校园网设计方案计算机网络课作业.docx
- 文档编号:10885484
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:41
- 大小:533.88KB
校园网设计方案计算机网络课作业.docx
《校园网设计方案计算机网络课作业.docx》由会员分享,可在线阅读,更多相关《校园网设计方案计算机网络课作业.docx(41页珍藏版)》请在冰豆网上搜索。
校园网设计方案计算机网络课作业
校园网设计方案
——计算机网络课作业
赵菊侠
2004-4-10
一、概述
二、需求分析
(一)针对本题所做的假设
(二)客户从实际情况出发所提出的需求
(三)作为网络设计者,应对网络所担负的功能进行不言而喻的需求考虑
(四)技术上的需求分析
(五)对机器数量和地理分布的分析
三、设计原则
(一)面向标准化而提出的通用原则
(二)面向实际情况的原则
四、设计目标
五、设计内容——核心是数据交换和服务子系统功能的实现
(一)层次化的数据交换设计
1.理解分层设计的重要性
2.网络选型——几种网络技术的比较
3.本问题是如何进行层次化设计的
4.核心层的设计、汇聚层的设计、介入层的设计
(二)功能子网的实现
1.校园网络中心的设计
2.教学子网的设计
3.办公子网的设计
4.图书馆子网的设计
5.宿舍区子网及后勤子网等的设计
(三)设备选择
1.核心交换层的设备和介质
2.汇聚交换层的设备和介质
3.介入交换层的设备和介质
4.服务器的选择
(四)网络操作系统和协议的选择与配置
1.几种常见的操作系统比较
2.几种常见的协议比较
3.应该选择什么
4.Windows操作系统的配置
5.IP协议的配置
(五)结构化的布线方案
1.结构化综合布线系统
2.结构化综合布线系统设计标准
3.结构化综合布线系统安装与设计规范
4.结构化综合布线系统设计原则
●开放的和标准化的网络布线系统
●系统的可扩展性
●系统的可管理性
5.结构化综合布线系统的组成
6.结构化综合布线系统设备选型
7.网络布线简图
(六)设计清单和报价、系统硬件部分总预算
(七)集约化的管理
1.网络管理概述
2.如何有效地管理校园网
(八)网络安全设计方案
1.网络安全概述
2.物理安全分析
3.网`络结构的安全分析
4.系统的安全分析
5.应用系统的安全分析
6.网络安全措施
(九)校园网管理信息系统——网络星系资源建设
六、分析设计
七、总结
一、概述
当今时代,随着信息技术的迅猛发展,Internet的不断延伸,计算机应用成为一个现代人所必须具备的一项生存技能。
“百年大计,教育为本”,随着我国教育模式从应试教育向素质教育的转变,校园现代化和信息化的建设,已经成为培养二十一世纪全面发展的综合人才的必备条件。
中小学校园网的建设就是建立在校园内的一个模拟的Internet环境及建立在网上的多媒体网络应用。
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
中国教育科研计算机网(CERNET)于1994年正式启动以来,已与国内几百所学校相连。
为广大师生及科研人员提供了一个全新的网络环境。
1998年10月,中国教育科研网(CERNET)二期工程正式启动,工程计划到2000年二期工程完成时,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。
只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。
因而,如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。
更直观的使用系统,也使系统的性能更完善、功能更强大。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。
这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
二、需求分析
(一)针对本题所做的假设:
1、原来各个学院的机器没有进行网络连接,或者其网络连接的设备、介质、技术等均较落后,可以完全将其舍弃。
2、各个学院的主机和综合办公所使用的主机均有其相应的功能,它们之间很少进行长时间、大数据量(如视频会议)的带宽占用。
3、各个学院、计算中心和综合办公在逻辑功能上是独立的。
这样,虽然有VLAN和VPN等技术的支持,但我们还可以考虑采用部门级的服务器来对各逻辑单位架设INTRANET服务器。
4、学校校园网的组成中还要包括其他逻辑单位,如图书馆、宿舍楼、多媒体教学系统等。
(二)客户从实际情况出发所提出的需求:
1、各个部门之间资源的访问
2、一个部门用户所产生的通信量不能影响其他部门的局域网,除非他正在访问其他部门局域网上的资源。
3、文件服务器仅仅可以支持30个用户的访问
4、文件服务器不能由多个部门共享。
5、所有的中继器、网桥、集线器都必须在布线室中。
(三)作为网络设计者,应对网络所担负的功能进行不言而喻的需求考虑:
1、网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。
2、校园网各终端间具有快速交换功能。
3、对网络资源的访问提供完善的权限控制。
4、网络具有防止及便于捕杀病毒功能,以保证网络使用安全。
5、校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
6、可对接入因特网的各网络用户进行权限控制。
7、提供教学资源的编辑、存储与发布。
8、支持大容量资源的存储备份。
9、提供教师辅助教学系统,制作课件的工具。
10、支持教与学的现场情景教学。
流式课件点播、电子阅览室资源访问。
11、提供教学教务管理。
(四)技术上的需求分析:
1、需求的流量类型:
——客户机/服务器数据
——Web
——多媒体教学,VOD,视频会议
——语音/传真
——网络管理
2、需求的前瞻性:
●先进性:
-由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,本校园网将在未来几年的运行中能达到应用需求的先进性,能在较长时期内达到业界的先进水平,保护用户的投资。
现阶段则是能实现数据,语音,多媒体通信,OA,MAIL,WEB服务。
●可靠性:
-将要建设的校园网将是高可靠性,达到24小时不间断,无故障,稳定运行。
网络的局部问题不能影响大网络的运行。
●可扩展性:
-骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要。
●可管理性:
-整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。
●安全性:
-由于整个大学的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之间的数据流也将严格限制。
(五)对机器数量和地理分布的分析:
三、设计原则
(一)面向标准化而提出的通用原则
在本系统设计中采用以下原则:
1、实用性——从保护各系原用的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。
2、开放性——构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
3、先进性——当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。
因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。
4、可扩充性——所选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
5、可靠性——系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性。
6、安全性——安全性包括两个方面,一、网络用户级的安全性;二、数据传输级的安全性。
网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。
(二)面向实际情况的原则
校园网概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以通过网络运行工作。
如果一所学校包括多个专业学科(或多个学院),也可以形成多个局域网络,并通过有线或无线方式连接起来。
我们在设计校园网时会遵循以下原则:
●学校需求为前提原则
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
●品质与成匹配原则
选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。
●设备选型兼顾原则
满足学校对现代化教学手段的要求;满足校园网建设及国联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质内、国际的售后服务。
●技术应用全面原则
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。
●坚持标准原则
一切校园网设计和施工,均要严格遵循国际和国家标准。
四、设计目标
组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园网中,实现统一规划、分块工作、异地互联、整体管理,并有可为将来的应用扩展和系统的升级预留接口。
要达到:
各学院组建自己相对独立的本地局域网,既能满足各系自己的正常的教学计算机化的要求,又能通过广域网完成与其他系或学校之间的信息交流。
网络管理中心能满足自身的正常教学计算机化的要求,又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体,通过网管系统监控各个系的网络运行情况,并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。
五、设计内容——核心是数据交换和服务子系统功能的实现
Ø导读
层次化的数据交换设计
理解分层设计的重要性
网络选型——几种网络技术的比较
本问题是如何进行层次化设计的
核心层的设计、汇聚层的设计、介入层的设计
功能子网的实现
校园网络中心的设计
教学子网的设计
办公子网的设计
图书馆子网的设计
宿舍区子网及后勤子网等的设计
设备选择
核心交换层的设备和介质
汇聚交换层的设备和介质
介入交换层的设备和介质
服务器的选择
网络操作系统和协议的选择与配置
几种常见的操作系统比较
几种常见的协议比较
应该选择什么
Windows操作系统的配置
IP协议的配置
结构化的布线方案
结构化综合布线系统
结构化综合布线系统设计标准
结构化综合布线系统安装与设计规范
结构化综合布线系统设计原则
开放的和标准化的网络布线系统
系统的可扩展性
系统的可管理性
结构化综合布线系统的组成
结构化综合布线系统设备选型
网络布线简图
设计清单和报价、系统硬件部分总预算
集约化的管理
网络管理概述
如何有效地管理校园网
网络安全设计方案
网络安全概述
物理安全分析
网络结构的安全分析
系统的安全分析
应用系统的安全分析
网络安全措施
(一)层次化的数据交换设计
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
为了更加清楚地理解分层设计的重要性,最好能够理解OSI(开放系统互联)参考模型。
OSI模型能够简化计算机之间通信的要求,同样,使用层次化模型设计网络也能够简化联网的要求。
在校园网设计中,使用层次化模型有许多好处,列举如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
层次化网络设计
如图1所示,一个层次化设计的网络有三个层:
核心层(用于提供站点之间的最佳数据传输)、分布层(提供基于策略的连接)、接入层(将终端用户接入网络)。
图1
每一层都为网络提供了必不可少的功能。
在实际设计中,三个层中的某两个层可以合并为一个层,比如核心层和分布层,但是为了使性能最优,最好采用层次式结构。
网络技术选型
目前有很多种方案的组网技术,这些技术提供了不同的标准和设备,它们有各自不同的特点。
我们主要从以下方面进行考虑:
·数据交换的带宽·访问资源的稳定程度
·后继发展与扩容·与国际标准的兼容
·抵御非安全访问的能力·维护的工作量与技术
·性价比·学校的规模
特点简述
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
CSMA/CD技术采用总线控制技术及退避算法。
当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。
如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
快速以太网
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。
快速以太网的应用主要是基于它的交换模式。
在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。
因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
令牌网(TokenRing)
令牌网使用一种标记数据作为令牌,它始终在环上传输,当无帧发送时,令牌为空闲状态,所有的站点都可以俘获令牌,只有当站点获得空闲令牌后,才将令牌设置成忙状态,并发送数据。
数据随令牌至目的站点后,目的站点将数据复制,令牌继续环行返回到发送站点,这时发送站点才将俘获的令牌释放,令牌重新成为空闲状态。
一般令牌网指令牌环网(TokenRing)和令牌总线网(TokenBus)。
基于IEEE802.4标准的TokenBus是一种物理上的总线结构,而其站点组成一个逻辑的环形结构,令牌则在逻辑环上运行,其运行原理与TokenRing基本一样。
目前TokenBus非常少用;TokenRing是基于IEEE802.5标准的网络结构,目前说的令牌环网络多是指IBM的令牌传递环形网络的实现,它有4Mb/s和16Mb/s两种传输速率。
令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问,适用于对实时性要求较高的应用。
由于这种网络设备的价格较高,不利于普及,另外缺乏对多种服务和QoS的支持。
在国内应用的例子较少。
交换式高速以太网
交换式高速以太网以太网是比普通以太网快10~100倍的以太网,可达独享100M~1000M。
和普通以太网一样可以用在共享和交换型环境里。
但它的发展受制于一个规律,既数据的传输速率与距离乘积为一个恒定值,随着对网络数据传输要求的不断提高,交换式高速以太网应运而生,但传输距离缩短到了几百米。
因此它可以应用在站点相对集中的需高带宽的场合。
特别使用于突发数据传输的场合。
光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。
FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。
因此,它可以被看作是一个令牌环网协议的高速版本。
但与TokenRing技术不同的是当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mbps。
其双环结构有非常好的冗余特性。
FDDI有两种接入方式:
双端口连接站(DAS),单端口连接站(SAS)。
DAS方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。
第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
铜线分布式数据接口(CDDI)是FDDI的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。
FDDI和CDDI的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。
但是,FDDI/CDDI是昂贵和复杂的,另外缺乏对多种服务和QoS的支持,始终未成为主流技术,发展速度缓慢,前景不被看好。
异步传输模式(ATM)
ATM是一种基于交换机的联网技术,完全不同与传统的网络,是对传统的一次革命。
ATM交换机每站点对一个工作站,ATM交换机和网站之间的链路可以使用多种速度。
服务器和网络的连接采用100M光纤链路。
用户工作站采用25Mbps和51Mbps速率的非屏蔽双绞线链路;而交换机之间的互联采用622Mbps速率的单模光纤链路。
ATM网的数据传输是面向连接的。
ATM有着广阔的发展前景,它用于工作组环境、局域网环境和广域网,它提供了一个完整的联网体系结构。
千兆位以太网技术(GigabitEthernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。
千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
与之相比,通常所采用的平面桥接网已经有点无法承受新时代的网络数据交换量,这种结构方式会被新的方式所淘汰。
最早的园区网被认为是在单一局域网上添加了多个新用户而形成的。
这样的LAN是网络设备通过物理或逻辑线路连在一起构成的网络。
在这样的网络中,所有网络设备共享半双工的10M可用以太网带宽。
这时,整个网络是一个碰撞域,因为所有网络设备可以侦听到网络上传输的数据,会产生数据包冲突,因此就引进CSMA/CD碰撞检测机制来规划网络上的数据传输。
当一个碰撞域上的数据传输变得非常拥挤时,就应该加入一个网桥,网桥是一个存储转发型的数据包交换机,他把整个网络分成若干个碰撞域,来减小数据包的碰撞,增加传输效率。
网桥不会隔离网端上的广播、多播和组播数据,就是说,整个园区网所有桥接网络是一个单一广播域。
生成树协议STP的开发避免了数据回路。
下面是STP广播域的主要特征:
冗余链路被封锁不能传输数据
不同节点之间存在非理想路经
STP收敛通常需要40到50秒
在第二层传输的广播数据会中断所有的主机
在第二层产生的广播风暴会影响到整个域的主机
隔离故障非常困难
网络安全没有保障
理论上,广播数据的大小受整个广播域的大小限制,实际上,管理一个桥接架构的园区网会随着网络的不断扩大而变得越来越难,一个的工作站的故障有可能造成整个网络的瘫痪。
当设计桥接网的时候,每个桥接网段就相当于一个工作组,工作组服务器和客户机一样被放在同一个网段中,使大部分数据传输在本地网段中,这就是遵循80/20原则。
经过分析,我们决定对该网络的组网技术选型上采用三层交换功能的以太网。
结构和实现过程如下图。
功能子系统的设计
校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。
1、教学子网的设计
校园网建网的目的之一。
是利用计算机网络实现多媒体教学,如:
交互式多媒体课堂:
在网络多媒体教室中,学生查找文本、视频资料,进行主动的学习,老师起到引导和把握方向的作用。
电子阅览室:
把各种影视,教学资料存放在视频库中。
在阅览室内利用计算机网络观看。
教师培训:
教师在办公室内,利用网络观看放在视频库中的教学示范或为备课查看视频资料
多媒体教学的难点在于实现视频信号的传输(如VOD视频点播),其困难之处主要有以下几点:
视频信号数字化后的数据量非常宏大,例如,一幅NTSC标准的24位真彩色图像约占1MB空间,要在计算机上实现全活动的视像,则帧速率为30帧/秒,1秒钟的视频数据占30MB空间,显然。
仅依靠现有的存贮技术根本无法实现,更不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 设计方案 计算机网络 作业