《立宏中学校园网设计 计算机网络课程设计.doc》由会员分享,可在线阅读,更多相关《立宏中学校园网设计 计算机网络课程设计.doc(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机与通信学院计算机网络 课程设计题 目: 立宏中学校园网设计 专业班级: 计算机05级1班 姓 名: 学 号: 指导教师: 成 绩: 计算机科学与技术本科专业(05级)计算机网络课程设计任务书题目: 立宏中学校园网设计 学生姓名: 班级: 05级计算机1班 学号: 题目类型:工程设计(G) 指导教师: 一、课程设计的目标通过该课程设计,使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术和网络测试及协议分析。从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。二、设计内容1.计算机网络方案设计完成需求
2、分析;选择确定局域网网络技术;选择传输介质;确定主干网传输方案;划分子网与设定VLAN;确定Internet接入方案;确定中心机房设计方案;绘制网络拓扑图;(综合布线方案设计)完成设备选型;做出设备报价;完成方案文档(课程设计说明书)。VPN支持;视频会议;无线局域网;其它弱电系统:音响(背景音乐)系统、有线电视、LED点阵显示屏、IP 、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。三、设计原则实用性;先进性;可靠性;可伸缩性;可管理性。四、方案文档(课程设计说明书)正文主要内容1前言2企业案例描述:企业名称,行业,业务,规模,下属部门与分支机构、网上业务,信息流量,(包括分支机构的)
3、地域分布图(决定传输介质与走线),网络建设投资规模。3需求分析:根据企业性质、机构分布、网上业务、信息媒体的类型及流量,确定:1) 带宽(核心层、(部门层、)桌面);2) 子网与VLAN规划;3) 实现的信息服务;4) 应用程序;5) 存储系统分析:(数据量、访问流量、DBMS)6) 系统及数据安全分析;7) 网间隔离。4拓扑图及方案整体描述和实现(在实验室搭建模拟网络):1) 主干网传输方案设计2) Internet接入方案3) 远程访问支持4) 子网划分与VLAN设定5) 存储方案:双机(热)备份、RAID、磁盘阵列、存储局域网(SAN)6) 设备选型:传输介质、路由器、交换机、(防火墙、
4、RAS、Modem Pool)、服务器(普通、机架式)、 PC、其它设备(中心机房及配线间设备、光传输设备);7) 软件:网络操作系统及 WWW服务、DNS服务、DHCP、FTP服务等配置。6系统主要设备报价。8设计总结、参考文献、致谢等。五、关于绘制网络拓扑图网络拓扑图可在Word中绘制,亦可在Visio中绘制。如在Word中绘制,提供的参考资料光盘中包含网络拓扑图绘制素材及示例。六、网络测试及协议数据包分析根据实验室搭建的模拟网络使用Sniffer工具跟踪分析主动模式和被动模式下的FTP数据传输、或进行路由环流量分析:找出产生网络流量最大的主机及该主机的网络流量流向。七、设计结束时应提交的
5、资料及要求对学生的要求1. 认真、完整填写的课程设计任务书及说明书(蓝皮纸质);2. 方案文档(课程设计说明书):1) 打印装订稿;2) Word格式的电子文档。以学号+姓名+设计题目命名,如:0336xxxxXXX设计题目.doc(其中XXX为汉字姓名)。3. 刻盘以组为单位,组长将全组所有学生的方案文档及任务书收集起来,刻成一式二张光盘。特别提醒:1. 每个学生做的设计不能雷同,严禁抄袭。若出现雷同,成绩直接定为不及格。2. 认真按照规定为文件命名。八、各阶段时间安排(共3周)周次日期内容地点完成情况教师签字第1周星期一教师讲解设计要求根据任务书准备参考资料教室完成星期二利用实验室中设备构
6、建网络并进行实验机房完成星期三利用实验室中设备构建网络并进行实验机房完成星期四利用实验室中设备构建网络并进行实验机房完成星期五利用实验室中设备构建网络并进行实验机房完成第2周星期一学生逐个陈述个人设计目标及企业描述初稿后,讨论,提出修改意见办公室或机房完成星期二计算机网络初步设计方案设计机房完成星期三星期四计算机网络方案完善机房完成星期五以小组为单位检查设计方案并进一步修改完善机房完成第3周星期一星期二使用Sniffer工具跟踪分析机房完成星期三书写方案文档机房完成星期四修改方案文档,准备答辩机房完成星期五答辩机房完成2008年9月8日 目 录摘 要1一、前言2二、企业描述2三、需求分析3(一
7、)子网与VLAN规划4(二)实现的信息服务4(三)系统及数据安全分析5(四)QoS5(五)网间隔离6四、拓扑图及方案整体描述6(一)主干网传输方案设计6(二)内部网络接入方案10(三)远程访问支持11(四)子网划分与VLAN设定12的实现12划分12(五)存储方案13(六)设备选型13(七)软件选型15(八)信息方案设计15(九)综合布线16五、网络管理17六、系统主要设备报价18七、网络测试及协议数据包分析19八、参考资料24九、课程设计总结25摘 要这次课程设计的题目是立宏中学校园网的设计,它涉及到校园网的需求分析、网络规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依
8、据、解决方案等各个方面,对这次设计,还涉及到校园网建设中的基本知识和需求分析,校园网建设的方案,校园网应用服务系统的建设和校园网的安全等多方面问题,其结合立宏中学的实际情况,对校园网的建设作了深入浅出的分析和建议。 学校的系统主干及重要的支干链路应依据当前需求在100M和1000M以太网之间选择,网络系统可考虑采用虚拟组网技术(VLAN),以利于网络管理和提高网络效能,利用管理平台对校园网运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。关键词:校园网;需求分析;网络拓扑图;网络管理 一、前言随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个
9、领域,也不可避免地改变着传统的教育模式信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。为了利用计算机构造现代校园和现代教育,要求学校要有科学的教育管理手段、先进的教学方法以及完备的教育基础设施。只有满足这些条件,才能顺应发展潮流,满足教育现代化和信息化的需求,提高学生整体综合素质,培养出满足社会需求的优秀人才。因此需要建立一个功能强大,能极大的满足学校的教学科研需求和信息交流的校园计算机网络将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点
10、,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。二、企业描述 立宏中学是某县一所知名中学,现有30个教学班,100多名教职工。网上业务主要有:办公自动化系统综合多媒体教室;网上教学;优秀科目科件制作;光盘阅览室;图书馆管理等。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流,通过校园网络合作,促进教学和科研水平的提高。校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。在此设备间放置布线的线架和网
11、络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。把管理区子系统并入设备间子系统,集中管理。在校园网中不仅有普通业务,还有校园网关键业务,如校务管理系统、数字化教学、高性能计算等,这是各个学校特有的应用。立宏中学的地域分布图(决定传输介质与走线)如下图所示: 教 师 宿舍楼 教师 宿舍教学楼教学楼 男 生 宿 舍礼堂 综 合 办 公 楼 楼 家 属 院男生宿舍女生宿舍 操 场 图1 学校地域分布图三、需求分析立宏中学在经历一系列改革后,为了进一步提升自身实力,很多学校都开始改建自己的校园网,铺设线路方面我们了解到:在新建成的的大楼中布有网络线,这给校园组网带来了一定的方便。但是有
12、一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所学校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 构建校园网的主要需求硬件有:服务器、UPS、传输设备(光纤、双绞线等)、交换机、HUB以及终端工作站、网卡等。校园网按照主干网的组网技术可分为:交换式以太网
13、、快速以太网、FDDI、ATM和千兆以太网。 此次设计要求1001000个终端左右较好,可实现每个教室都有一个终端,如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过少,校园网的资源利用率就太低;终端过多,信息的传输速度就会受到很大限制。设计要注意以下几点: 先进性;可靠性;可扩展性;可管理性;安全性;开放性;可维护性;可操作性;经济性。(一)子网与VLAN规划一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性,控制网络广播,方便网络管理,VLAN可划分为基于端口的VLAN和
14、基于MAC地址的VLAN。通过将校园网络划分为虚拟子网(VLAN),可以强化网络管理和网络安全,控制不必要的数据广播。当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。H分隔广播域的方式有两种,一是物理分隔,即将一个完整网络物理地一分为二或一分为多,然后通过一个能够隔离广播的网络设备将彼此连接起来。二是逻辑分隔,即将一个大的网络划分为若干个小的虚拟子网,也就是VLAN,各虚拟子网间通过路
15、由设备连接实现通讯。 E)dF7 s,A hGJ(二)实现的信息服务u 多业务,多媒体教学、办公管理、远程通信一网实现;u IP/TV多媒体应用系统,广播需求,实现多媒体教学、及宽带视频节目点播;u 管理简单,基于浏览器和网络管理工具的图形化配置;u 系统安全,集成路由器防火墙,提供互联网接入的安全保障;(三)系统及数据安全分析校园网已经在我国的教育系统广泛使用,在广大教育工作者和学生们享受它带来的方便的同时,校园网的信息安全问题,也日益突出。在DDOS攻击在互联网上活动猖獗的时候,大部分攻击都是利用校园网的主机进行的。黑客利用这些主机在管理上的松懈来达到发动攻击的目的,同时也隐藏了自己。由此
16、可见,校园网存在严重的安全隐患。联想根据校园网系统的具体特点,建立一个防护-检测-响应的完整的安全防护体系,从而提高整个网络的安全,保证应用系统的安全性。(四)QoS 随着各种需要大量带宽的新型网络业务的出现,校园网内的业务流量不断增加,对带宽、延迟、抖动等指标提出了更高的要求。各学校开始考虑在自己的网络中部署QoS,以保证语音、视频等业务的正常运行。策略是指流量分类、定义的执行,它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方,通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略,
17、所有支持QoS的设备都遵循策略中定义的规则来转发数据,从而有效地对全网资源进行统一分配与管理。同时,策略服务器能够根据网络的现状与预先定义的策略调整,自动与网络适应,网络设备会根据策略自动完成相关配置,向不同的业务提供不同的QoS。部署实现 在校园网中实现基于策略服务器的QoS部署时,主要包括以下三个步骤:(1)在策略服务器上定义策略;(2)配置网络设备接收策略;(3)在策略服务器上分发策略。策略服务器使用了Nortel OPS (Optivity Police Service),同时使用Nortel iPlanet目录服务器存储策略信息。另外,在OPS中定义了网络边缘设备和网络核心设备两类设
18、备。网络核心设备只是简单地执行已定义的策略,保证全网的策略连续性。(五)网间隔离网络隔离: 实现内网和外网的网络隔离。用户访问内网时,断开外网网络连接;访问外网时,断开内网网络连接。用户不能同时连入内、外网,始终保持内网、外网网络隔离的状态。根据中学校园网的结构特点及面临的安全隐患,通常通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络病毒防范的安全需求,为大学校园构建统一、安全的网络。 防火墙的布置,在Internet与校园网内之间布署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 I
19、nternet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上,对来自外部网和校园网内部的各种行为进行实时监测。四、拓扑图及方案整体描述(一)主干网传输方案设计目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等
20、。1、光纤分布式数据接口(FDDI)FDDI是高性能的高速宽带LAN技术,其标准为ANSI3T9.5/ISO9384。 FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达 100Mb/s。FDDI和CDDI的优点是冗余、内置网络管理,具有广泛的适用性。但是,采用FDDI/CDDI技术是昂贵而复杂, 始终未成为主流技术,发展速度缓慢,前景不被看好。2、快速以太网 传统以太网用的是10Mb/s技术,现在出现了更快的版
21、本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。 3、千兆位以太网千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。其中具有
22、交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,我采用快速以太网作为校园网的主干技术。由于校园网络的拓扑结构比较大,我把校园网络的基本结构勾画出来。下图是立宏中学校园网的基本网络拓扑:因特网 教学楼A男生宿舍 教学楼B女生宿舍 综合办公楼教师宿舍 图2 校园网拓扑图 拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 (1)校园网有线部分 校园网有线部分是针对校园网中接入网络中心的这一部分网络,在前面我们已经提到这一部分
23、由各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等组成,因此,这一部分所选用的网络产品主要是交换机。 接入交换机的选择比较简单,可根据每幢建筑楼内需要的计算机节点数来选择,也就是每幢楼的计算机数量决定选择多少口的交换机,现在普通的交换机一般为24口,也有48口交换机,如果一幢楼的计算机超过这个数量,要么将交换机进行级联,要么采用可堆叠的交换机进行堆叠。采用交换机进行级联肯定要造成网络速度下降,但这种方式比较节约成本投入。采用堆叠交换机则不会对性能造成影响,但这种方式投入的成本比较高,所以用户要根据自己具体情况来确定。交换机的性能在这里也非常重要,它是网络的基础,它的性能直接影响用户使用
24、的网络性能。交换机性能由交换容量和数据包转发率来确定,这两个的值越大越好,不过这两个值越大价格也就越高,并且这两个值过大,会造成网络资源的浪费。最后我们需要注意,如果我们采用级联方式组网,那么这一层交换机最好采用带流量控制等功能的交换机,让管理员可对交换机进行管理。在核心交换机和汇聚交换机有个需要注意的连接问题,如果核心交换机与汇聚交换机连接距离超过100米,那么采用双绞线是无法实现它们之间的连接,只有使用光纤才能满足需要。在这里我们就需要考虑交换机的光纤接口问题,交换机通常是使用扩展模块来实现光纤连接,但这种扩展模块价格比较贵,如果在需要连接交换机的节点比较多的情况下,采用扩展模块将增加成本
25、投入。因此,我们在这里可采用光纤收发器实现它们之间的连接,光纤收发器是连接光纤介质和双绞线的网络产品,它能实现光信号和电信号的互换,并且这种产品的价格远远低于交换机扩展模块的价格,所以采用光纤收发器是一个低成本的解决方案。(2)校园网无线部分 校园网的无线部分主要是针对一些老式的大楼,宿舍和大型会议室等不能布线的地方而设计,这一部分的网络产品主要以无线AP为主。在无线部分我们采用了多个无线AP来实现无线局域网的组建,上图是校园网内无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线AP,另外一层是大楼内分布的无线AP。这两层的无线AP通过内部集成的桥接功能
26、,实现它们的无线互连。连接有线网络的这个无线AP我们最好安置在离需要组建无线局域网的大楼附近,并且中间最好没有建筑物阻挡,相隔距离也不要超过300米,这样才能让无线AP性能得到发挥,最大限度节约成本投入。而需要组建无线局域网的大楼内我们每一层楼布置了一个无线AP,以目前无线AP的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。由于无线AP安置的地点一般都在高处,而且比较空旷,所以无线AP的防雷措施我们也要考虑。(二)内部网络接入方案校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。校园网中的接入主要分为两部分,有线局
27、域网的接入和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方,无线局域网的组建则针对一些老式的大楼,宿舍和大型会议室等,由于这些建筑在以往没有布线或者不适合于布线,但又需要网络信号覆盖,因此我们需要在这部分组建无线局域网。 校园网Intranet系统建设,就是一种在校园内部进行的信息管理和交换的基础设施建设,它基于Internet通信标准和WWW内容标准。在我校校园网的建设中,第一期系统建设我们主要考虑WWW、办公自动化和校园网信息服务的应用。这样在主机系统的建设上,主要指的就是WWW服务器、Ftp服务器、E-Mail服务器及DNS服务器(当然还包含有网管工作站)系统的建设。根据我
28、校实际情况,采用一台高性能服务器实现上述的几个服务功能,因为WWW服务器主要要求其具有较好的I/O能力,而对其本身的运算处理能力并不要求得太高,域名服务DNS主要提供域名解析和相应网络服务器的定位,它对I/O和CPU处理能力要求都不是太高,但对系统的可靠性和稳定性要求比较严格。1实现立宏中学校园网Intranet应用的软件及主机系统选择Internet的迅猛发展,正在为全世界构筑着一条资源共享的信息高速公路,这条信息高速公路为全世界提供了大量的资源,其上主要的应用可归纳如下;远程登录(Remote Login)、文件传送服务(FTP)、电子邮件(E-mail:Electronic Mail)服
29、务、文档查询服务、Gopher服务(搜寻)、广义信息服务(WAIS)、WWW服务(世界环球网络)等。校园网Intranet系统建设,就是一种在校园内部进行的信息管理和交换的基础设施建设,它基于Internet通信标准和WWW内容标准。在立宏中学校园网的建设中,第一期系统建设我们主要考虑WWW、办公自动化和校园网信息服务的应用。这样在主机系统的建设上,主要指的就是WWW服务器、Ftp服务器、E-Mail服务器及DNS服务器(当然还包含有网管工作站)系统的建设。根据我校实际情况,采用一台高性能服务器实现上述的几个服务功能,因为WWW服务器主要要求其具有较好的I/O能力,而对其本身的运算处理能力并不
30、要求得太高,域名服务DNS主要提供域名解析和相应网络服务器的定位,它对I/O和CPU处理能力要求都不是太高,但对系统的可靠性和稳定性要求比较严格。2、对于服务器的选择 在目前国内校园网的建设中,比较简便的方式是选用PC Serve。其中IBM eServer xSeries 系列是一个比较好的选择。对于IBM eServer xSeries 346服务器。配置如下:处理器,内存 (标准/最大) 1GB / 16GB,内部硬盘容量73GB (最大),网络接口: 千兆以太网卡,支持1000Mbps100Mbps 10Mbps。(三)远程访问支持随着日益增长的远程用户(如在家中上网,欲访问校园内部网
31、查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。 在本设计中我们选择联想推出的访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDN TA)和1至4根 线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根 线,通过拨接联想访问服务器上所连接的 号码,就可以使其计算机登录、访问本地局域网上的资源。(四)子网划分与VLAN设定1.VLAN的实现 要完成VLAN的网络配置,需要在4500路由器和5000交换机分别设置。 一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允
32、许处于不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性,控制网络广播,方便网络管理,VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。划分若不划分子网,就只能使用一个网络IP:192.20.16.0,使用缺省子网掩码:255. 而且在这个子网中可以容纳的主机IP的即可以有254台主机。 现在根据需要划分为两个子网,即借用主机IP中的两位用作网络IP,则子网掩码就应变为:255.255.255.192(11000000)目的是将借用的用作网络IP的掩码看一看划分出来的子网的情况: 192.20.16. 65126 192.20.16.0100000101111110本
33、网段(01 网段)主机数:2n-2=26-2=62或126-65+1=62192.20.16. 129190 192.20.16.1000000110111110本网段(10 网段)主机数:2n-2=26-2=62或190-129+1=62 子网号00全0表示本网络,子网号11全1是子网屏蔽,均不可用.这个方案可以满足目前需求,但以后如果需要加入新的网段则必须重新划分更多的子网,或如果以后需要每个子网中的主机数更多则必须借用网络IP位来保证更多的主机数. 局域网需要规划的IP地址包括:(1192.20.16.86;(2192.20.16。107;(3)地址:192.20.16。108192.2
34、0.16.190。若InterNIC分配给您的C类网络IP为192.20.0.0,那么在使用缺省的子网掩码的情况下,您将只有一个网络IP和256-2台主机(范围是:1 29.20.0.1192.20.255.254).现在有划分4个子网的需求. (五)存储方案1、开放的标准,网络体系结构允许用户从各种集成的、通过测试的高可用性、灾难恢复、备份和数据共享方案中进行选择。2、方便的负载均衡。可以根据需要在不同的主机之间动态地调节存储容量;而且可以访问一个或多个大的集中管理的存储子系统来运行各种数据共享应用。 3、可扩展性。一旦现有容量不能满足要求,可以方便地在光纤交换机上增加阵列来实现对容量的扩充
35、。 4、企业级的备份。备份程序得到简化,磁带子系统可以被无数的服务器共享,而且备份时不会影响到整个网络的性能。 5、多种基于SAN的解决方案。可以提供最简便的演化到SAN的途径和最好的光纤通道存储局域网解决方案。(六)设备选型1、核心设备 网络设备组成为: (1) Cisco 3640路由器 一台 (Cisco 3640服务器配有四个模块插槽, 假定购置了NM-4A/SF模块(四个同/异步串口),NM-2E2W模块(两口局域网口,两口广域网卡槽),NM-16AM模块(16口模拟MODEM网络模块),集成防火墙功能,位于网络中心) (2) Catalyst 4500交换机(48口) 一台 (中心
36、交换机,可兼容下一代(next generation)网络平台,位于网络中心) (3) Catalyst 3524/3548交换机 多台 (工作组交换机,要接入校园网的各个学院建筑物,行政楼,学生公寓楼,住宅楼每栋一台,位于主配线间) (4) Catalyst 2924M-XL交换机 多台 (用于建筑物每一工作区楼层或每住宅单元,可通过堆叠以获得更多端口数目,位于中间配线间) (5) Cisco 2610路由器 一台 (6) Cache Engine高速缓存 一台 (7) IP/TV视频软件 一套 这一方案的网络中心交换机设备为Catalyst4500,它的以太网端口全为千兆。用Catalys
37、t3524(24口)/3548(48口)作为工作组交换机连接到桌面, 3524/3548的千兆上联口连接到中心交换机的千兆口而形成了一个强有力的网络主干;3524/3548的10/100M端口为所有教学和办公用PC提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。千兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致,即使有更多用户方便加入到视频点播服务,网络带宽在较长时间内不会成为瓶颈。 远程访问的路由器为Cisco 3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的
38、局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;3640还具有较高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。 CacheEngine又称高速缓存,是思科公司用于改善Internet访问性能的一项产品,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其他用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样即节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合。 2、工作组设备 设备名称:DCS-3726S 24口2槽可堆叠网管10/
39、100/1000M以太网交换机基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。 (七)软件选型本校园网络系统采用TCP/IP网络,其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLI
40、ENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C+及C语言。1系统服务器软件 操作系统:Linux数据库系统:SQL Server开发工具:C或C+2工作站软件 操作系统:SCOUNIX 开发工具:C或C+3操作终端软件操作系统:WINDOWS95(八)信息方案设计1内部信息资源建设内部信息资源建设可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,财产管理,文件管理等。其模块的功能如下:校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。 学生管
41、理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 课程管理模块:编排课表,并提供冲突校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。 教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。 工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。 财产管理模块:包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。 档案管理模块:分为卷宗信息管理和卷内文件管理。可按期
42、限长短或其他分类方法管理档案信息。 文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息。2外部信息资源建设外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。Internet功能、远程访问功能:在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。电子邮件功能:校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利
43、。(九)综合布线综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、话音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。下面是综合布线的结构图: 图3 综合布线系统结构图此校园网作为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑
44、物的竖井内,可采用多模光缆或大对数双绞线。楼内布线包括水平布线和主干布线。一般水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。五、网络管理校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。网络信息安全系统设计原则目前,对于立宏中学新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:(1) 大幅度地提高系统的安全性和保密性;(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。基于上述思想,网络信息安全系统应遵循如下设计原则:满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网