网络建设与管理125陈秀秀.docx
- 文档编号:12762292
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:11
- 大小:3.10MB
网络建设与管理125陈秀秀.docx
《网络建设与管理125陈秀秀.docx》由会员分享,可在线阅读,更多相关《网络建设与管理125陈秀秀.docx(11页珍藏版)》请在冰豆网上搜索。
网络建设与管理125陈秀秀
网络建设与管理
课程总结报告
班级:
计算机5班
学号:
1104010502
姓名:
陈秀秀
2014年12月5日
目录
一、需求分析…………………………………………………………3
1.1组建校园网的背景……………………………………………3
1.2意义……………………………………………………………3
二、总体设计………………………………………………………4
2.1校园网总体设计方案…………………………………………4
三、网络拓扑结构设计………………………………………………4
3.1交换机的连接方法……………………………………………4
四、网络出口设计………………………………………………6
五、IP地址分配…………………………………………………6
5.1校园网IP地址分配总则……………………………………7
5.2内部地址的分配原则……………………………………7
5.3中心交换机…………………………………………………8
六、服务器的规划与设计………………………………………8
6.1服务器的规划与设计………………………………………8
七、网络安全和可靠性规划……………………………………8
7.1网络安全和可靠性规划………………………………………8
7.2管理设计包括详细管理软件说明……………………………9
八、结束语…………………………………………………………10
一、需求分析
1.1、组建校园网的背景
21世纪是一个以数字化、网络化与信息化为核心的信息时代。
信息技术的高速发展使得计算机网络发展的非常迅速地成为信息科学的一个新的分支。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
校园网络的规划设计是一项系统工程,不同的规划设计方案可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上也体现了不同用户的各种需求而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。
本文通过对哈尔滨理工大学校园网建设的研究着重从需求分析及主干网组网技术、网络拓扑结构、方案总体设计等方面进行了分析与描述并给出了具体的设计方案。
Internet飞速发展的今天互联网成为人们快速获取、发布和传递信息的重要渠道它在人们政治、经济、生活等各个方面发挥着重要的作用。
Internet上发布信息主要是通过网站来实现的获取信息也是Internet“海洋”中按照一定的检索方式将所需要的信息从网站上下载下来。
因此网站建设在Internet应用上的地位显而易见,它已成为政府、企事业单位信息化建设中的重要作为校园网需要连接多少个节点怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来怎样使得整个网络中的节点相互连通,这些问题从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题而是会引深到更深的层次。
也就是说信息技术所校园网是各种类型网络中一大分支有着非常广泛的应用。
作为新技术的发祥地学校、尤其是高等学校和网络的关系十分密切网络最初是在校园里进行实验并获得成功的许多网络新技术也是首先在校园网中获得成功进而才推向社会的。
另一方面作为“高新技术孵化器”的学校知识、人才的资源十分丰富比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
本文从用户的需求分析入手阐述了校园网的应用特点以及网络产品如何满足校园网用户的多方面需求。
1.2意义
由于网络技术是一门比较新的技术致使许多人产生了“重硬件轻软件”的思想国内斥资开发这方面软件的企业也很少造成了软件匮乏的局面。
作为系统集成商来说当然希望给学校的方案越先进越昂贵越好。
但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。
目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。
有的学校花费几百万元采用ATM技术搭建起来的网络最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况我提出校园网建设的原则应该是“先进性”先进的设计思想、网络结构、开发工具采用市场覆盖率高、标准化和技术成熟的软硬件产品实用性建网时应考虑利用和保护现有的资源、充分发挥设备效益,开放性系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口以利于网络的维护、扩展升级及与外界信息的沟通。
使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性可靠性具有容错功能管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠、经济性、投资合理、有良好的性能价格比。
二、总体设计
2.1校园网总体设计方案
总体设计是校园网建设的总体思路和工程蓝图是搞好校园网建设的核心任务。
进行校园网总体设计首先,进行对象研究和需求调查弄清学校的性质、任务和改革发展的特点对学校的信息化环境进行准确的描述明确系统建设的需求和条件;其次,在应用需求分析的基础上确定学校Intranet服务类型进而确定系统建设的具体目标包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能根据应用需求、建设目标和学校主要建筑分布特点进行系统分析和设计;第四,确定技术设计的原则要求如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件容易的事情都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候大部分学校的满腔热情也慢慢地冷却凝固。
校园网建成了各种问题也不断涌现:
设计目标根本无法实现没有合适的应用软件许多设想根本无法实施后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案只是设备集成。
作为校园网需要连接多少个节点怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来怎样使得整个网络中的节点相互连通这些问题仅仅是校园网需要解决问题中的一部分。
从某种意义上讲校园网的建设绝不仅仅只是涉及到技术问题而是会引深到更深的层次也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
由于网络技术是一门比较新的技术致使许多人产生了“重硬件轻软件”的想法国内斥资开发这方面软件的企业也很少造成了软件匮乏的局面。
作为系统集成商来说当然希望给学校的方案越先进越昂贵越好。
但是作为学校必须研究以后会有什么样的用途能不能发挥这些设备的潜能这些设备能不能满足未来发展的需要。
目前的校园网系统集成多数是先进的设备的集成少则几十万元一般几百万元多则几千万元。
有的学校花费几百万元采用ATM技术搭建起来的网络最后只用来进行文件共享没有合适的网络软件可运行。
基于以上的一些状况我们提出校园网建设的原则应该是先进性,先进的设计思想、网络结构开发工具采用市场覆盖率高、标准化和技术成熟的软硬件产品实用性建网时应考虑利用和保护现有的资源、充分发挥设备效益开放性系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口以利于网络的维护、扩展升级及与外界信息的沟通灵活性采用积木式模块组合和结构化设计使系统配置灵活满足学校逐步到位的建网原则使网络具有强大的可增长性、可靠性具有容错功能管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析确保系统运行可靠经济性、投资合理、有良好的性能价格比。
三、网络拓扑结构设计
3.1、交换机的连接方法如下:
教学楼——DCS-3950交换机通过100Mbps光纤收发器连DCRS-5526S交换机教学楼共960个信息点共占用DCS-3950交换机960个端口。
教工宿舍——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机6台交换机通过级连方式连接,每个信息点用一个端口。
四、网络出口设计
校园网出口设备的安全与稳定是校园网正常运行的前提。
我主要做了以下几个方面的工作:
①出口带宽的调整
测试路由器、防火墙等设备;
确定教育网出口限速和电信带宽瓶颈问题;
考察各运营商贷款政策与服务;
实施出口宽带的调整。
②访问控制策略的调整
由于校园网对外服务器的增加和调整,在校园网络出口上,必须及时调整访问策略,在保证服务的同时,对服务器提供一定的安全防护,及时调整访问控制策略,过滤计算机病毒在内的外网的传播,阻断外网对内网的攻击。
③路由政策调整
由于个运营商网络的互联互通存在问题,互联网ip地址资源的变化以及出口带宽资源需要动态合理的分配,必须即使进行路由器策略的调整。
为实现出口的高效路由,十分必要增加一台路由器设备。
五.IP地址分配
IP地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。
IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。
在VLAN划分的同时也要考虑IP地址的分配,具体的规划如表所示:
VLAN划分及相应IP规划名称VLAN号VLAN名称IP网段网关办公楼VLAN1BGL10.10.1.0/2410.10.1.254教学楼VLAN2JXL10.10.2.0/2410.10.2.254图书馆VLAN3TSG10.10.3.0/2410.10.3.254实验楼VLAN4SYL10.10.4.0/2410.10.4.254教工宿舍VLAN5JGSS10.10.5.0/2410.10.5.254服务器VLAN6FWQ10.10.6.0/2410.10.6.254
5.1、校园网IP地址分配总则IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。
5.2、内部地址的分配原则内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用ByPort的Vlan,小范围地限制地址盗用问题。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证,用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
5.3、中心交换机
中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能,DHCPSERVER可安放在园区内部。
对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
DHCPServer或者网络集中DHCPServer实现地址的分配。
VLAN方式下每个VLAN可以只需要一个IP地址,采用ARPProxy方式,大大节约了地址空间。
六、服务器的规划与设计
6.1、服务器的规划与设计
组建网络的最终目的就是要让用户利用网络从事数据的传输接受网络带来的服务。
服务器是网络中关键设备之一通常服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资冤和服务并负责协调管理这些资源。
由于网络服务器要同时为网络上所有用户服务,因此要求有其较高的性能。
可根据网络具体的应用和规模来选择服务器但要注意以下几点:
①完善的容错能力在电源、硬盘、陈列卡、内存保护、CPU电源模块、CI总线上实现在线冗余。
②带电热插拔技术保证易损部件的更换和维护不影响系统的运行。
③智能I/O技术对重负荷I/O卡如1000M的网卡、高速硬盘卡采用按最新120规范设计的智能通道卡减轻主CPU的压力,优化总线传输增加I/O吞吐能力。
④良好的可扩充性保证在应用增加时只需扩充服务器计算能力和存储能力便于保证应用的升级而勿需要增加服务器。
目前由于服务器技术的先进性其外型结构和我们平时见到的普通PC有些不同。
服务器的机箱结构主要有台式、机架式、机柜式刀片式。
不同的机箱结构体现不同的档次扩充能力和价格。
选用DELL服务器。
七、网络安全和可靠性规划
7.1、网络安全和可靠性规划
可启用标准或扩展访问控制列表进行数据报或数据段控制在内外网口设置一台DCFW-1800S-L小型企业级百兆防火墙保证整个网络抵御来自内外网的攻击。
①设备名称DCFW-1800S-L小型企业级百兆防火墙。
②基本介绍神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。
它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP集成防火墙、VPN内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
让中小型用户、分支机构享受无以伦比的性价比,轻松部署支持PPPoE协议提供ADSL/ISDN接入方式,设置简洁通过浏览器可以轻松完成功能配置,支持DHCP服务器功能,节省用户网络管理投资支持无地址接入,集成VPN可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本,集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件,集成防拒绝服务网关提供攻击检测及攻击抵御,支持用户认证、支持应用层日志及加密日志存储有效审计进出网络的敏感信息。
④技术参数工作模式路由、透明、NAT内容过滤URL、邮件、指令、ActiveX/Java,诡异木马探测支持网络安全域结构体系PPPoE协议、DHCPRelay、DHCPServer防拒绝服务网关VPN功能,最大并发连接数300,000,网络吞吐量150M,VPN隧道数10,VPN拨号用户10,策略数300。
7.2管理设计包括详细管理软件说明①设备名称神州数码LinkManager②基本介绍LinkManager网管系统是一套基于WindowsNT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。
它是神州数码网络有限公司根据中国用户的实际需求遵循ISO网络管理模型的五大功能域性能管理、配置管理、故障管理、计费管理及安全管理的架构自行组织研发出来的一套具有自有知识产权的网管系统。
LinkManager具有既面向指定设备又支持通用网络设备的"垂直水平"的管理特性。
也就是说它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备提供整个网络的拓扑结构和常用网络管理信息。
③主要特征提供两套视图物理视图及逻辑视图,可满足操作员的不同需求对于希望了解当前网络拓扑逻辑结构的操作员系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
对于只想掌控自己关心的网络设备的操作员,系统采用DIY方式支持操作员按物理连接或自己随意的自组物理视图自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段,强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备按操作员兴趣手动添加连入网络的设备支持操作员选择不同的设备类型提供两种视图的层次结构组织纹理清晰在自动方式中逻辑视图的层次结构由各层子网、网络设备及其设备特性构成在DIY方式中物理视图的层次结构由子图、网络设备及其设备特性构成,提供网络设备的图形标记用作设备的属性、特征、状态标识,各被管设备类型在视图中都拥有自己的属性标志图符,各被管设备在视图中都拥有自己的三色状态标识,各神州数码品牌的网络设备都拥有逼真的面板图真实反映接口状况及实际连接,在两个视图中各设备的图形标识具有一致性,周到的拓扑图发现方式适合操作员的不同需求采用操作员熟悉的Windows界面风格及操作方式,按照中国用户的思维习惯组织的管理内容,适当的产品定位,高度的集成将功能统一在同一界面内可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数硬件平台
IntelPentium或以上的处理器
64M或以上的内存
带有SVGA图形卡的800*600显示器,现仅支持小字体
剩余磁盘空间50MB以上网络适配卡光驱网络平台安装并配置了TCP/IP协议
八、结束语
我国高校校园网建设中存在着诸多问题。
如对校园网建设缺少总体规划和指导,由于一些学校领导自身对校园网缺乏全面的认识和理解,造成学校建网放任自流。
在校园网建设中普遍存在着重视硬件设备的投入、轻视网络资源建设和师资培训的现象致使校园网使用率不高。
校园网重在应用,因此不仅强调建设,更强调应用要有“路”更要有“车”、有“货”、有“人”。
校园网是一个系统工程。
最后还是应该体现在使用上。
当年互联网建设之初,社会各界也曾担心使用问题。
我们当初曾将互联网比喻为“信息高速公路”就教育信息化来讲,所谓“路”就是指现在建设的校园网络基础设施,已建成一定规模“路”上要有“车”、“车”上要“货”同时“车”要有人开,“货”要有人用。
重要的是要有“货”和“人”“车”可以理解成网站网校。
“货”就是教育信息资源但最主要的是要由人—-教师和学生来使用和掌握。
网络教育资源不应重复建设。
即便是重点大学也应该意识到名校也并不是在每一个方面都优秀,一个学校的教育资源毕竟有限,一个学校对优秀教育资源的整合能力也具有很大的局限性。
对各地来说,应针对本地区信息资源状况及学校具体情况保证网络畅通。
从省市和国家层面上要优选课程网络资源开发大量适合各层次需求的课程、节目或软件放在电视台和大型教育资源网站上使有需求者都能找到适合自己的学习内容实现资源共享。
特别是像遇到SARS这样的突发灾害能保证网络畅通使学生、教师在家中能进行学习或教学尽量减少损失。
特别对一些边远、贫困地区由于受人才、资源、信息及经费限制应重点解决优质教育资源信息共享问题缩小与东部地区的差异。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 建设 管理 125 陈秀秀