校园网的设计与分析论文.docx
- 文档编号:20131157
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:32
- 大小:293.60KB
校园网的设计与分析论文.docx
《校园网的设计与分析论文.docx》由会员分享,可在线阅读,更多相关《校园网的设计与分析论文.docx(32页珍藏版)》请在冰豆网上搜索。
校园网的设计与分析论文
安徽中澳科技职业技术学院
论文题目:
校园网的设计与分析
姓名:
司亚庆吴晓瑞杨涛
专业班级:
计算机网络班
指导教师:
刘正峰
2010年11月11日
摘要
校园网是网络技术应用于教育事业的一种体现,是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,改善校园网不仅可以充分的提高教学质量,还能实现德育、教学、人事、校务、教务、财务管理网络化,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。
矚慫润厲钐瘗睞枥庑赖。
针对学院网络应用与管理的现状,学院专门立项解决这个问题,该项目的目的是在现有的网络的基础上,将校园网进行升级,建设一个智能、安全、覆盖整个校园的校园网,实现用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、安全管理等全方位网络应用的要求,使学校的教学、科研和管理达到一个更高的层次。
聞創沟燴鐺險爱氇谴净。
为适应社会的需求,为了更好地发挥计算机及其网络在教学、管理等方面的作用,满足教学的需要,我从实际出发,根据学校的实际需求和环境变化,按照“统一规划、分步实施、讲究实效、安全可靠”的原则,对本校的校园网进行了新的综合系统设计。
本论文对从学院校园网需求出发,分析了网络现状和存在的问题;提出了新校园网建设的需求,从校园网的网络规划、拓扑结构、安全管理等方面进行了详细分析:
提出了满足以上各方面的系统建设方案。
残骛楼諍锩瀨濟溆塹籟。
关键字:
校园网网络安全信息化
Abstract
CampusNetworkisanetworktechnologyineducationasareflectionoftheregionforschooleducation,teaching,scientificresearchtoprovideresourcesharing,informationexchangeandcollaborativeworkofthecomputernetworkinformationsystems,toimprovethecampusnetworkcannotonlyimprovethequalityofteachingof,butalsotherealizationofmoraleducation,teaching,personnel,school,academic,financialmanagementnetworkforallteachers,researchers,administrators,studentswithanadvancedcomputernetworkenvironment,theintroductionofteaching,research,managementandstudyfieldsandtrainingarefamiliarwithmodernworkenvironmentandmastertheartofteaching,research,managementandlearningtoolsofthehigh-levelpersonnel.酽锕极額閉镇桧猪訣锥。
InstituteofNetworkApplicationsforthestatusquoandmanagement,theCollegededicatedtheprojecttosolvethisproblem,theprojectisaimedatexistingnetworks,basedonthecampusnetworkupgradewillbetobuildasmart,safe,covertheentirecampus,campusnetwork,toachieveusermanagement,datamanagement,informationmanagement,informationservices,onlineoffice,onlineteaching,suchasafullrangeofsafetymanagementrequirementsofnetworkapplications,sothatteachingandlearninginschools,scientificresearchandmanagementtoahigherlevel.彈贸摄尔霁毙攬砖卤庑。
Inordertomeettheneedsofthecommunity,inordertobetterplaythecomputeranditsnetworkofteaching,theroleofmanagementtomeettheneedsofteaching,Iproceedfromreality,accordingtotheactualneedsofschoolsandenvironmentalchange,inaccordancewiththe"unifiedplanningandstep-by-stepTheimplementationofeffective,safeandreliable"principle,theuniversity'scampusnetworktoanewintegratedsystemdesign.Inthispaper,fromtheCollegecampusnetworkneedstoanalyzethenetworkstatusandproblems;proposednewcampusbuilding,campusnetworkfromthenetworkplanning,topology,securitymanagement,adetailedanalysisof:
ameetoverallaspectsofthesystem-buildingprograms.謀荞抟箧飆鐸怼类蒋薔。
Keywords:
CampusNetworkSecurityofNetworkInformationize厦礴恳蹒骈時盡继價骚。
第1章绪论
1.1建设背景
随着建设速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,校园网主干网络己经不能满足学院日益发展的信息化建设的需要。
急需建设一个智能、安全、可运营数字化、覆盖整个校园的校园网。
校园网不仅要使分布在不同地理位置的网络节点互连互通组成一个统一的网络,更为重要的是要将学校的各种信息资源有序高效的组织起来,以满足学校教学、科研、管理和信息交流等方面的需求[1]。
学校的建设的总体目标是采用先进的网络通信技术和计算机技术,建立一个覆盖主校区的综合网络,实现用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、安全管理等全方位网络应用的要求,使学校的教学、科研和管理达到一个更高的层次。
阌擻輳嬪諫迁择楨秘騖。
校园网络要发挥它的作用,必须要建设符合学院发展和需求的应用管理系统。
校园网是服务于教学、科研及学校管理等众多环节的综合系统,而不仅只是因特网的浏览系统和信息播放系统[2]。
目前成熟的校园网综合系统功能主要集中在以下几个方面:
辅助教师教学,提高教学手段;提供网络服务,方便师生教研;改善办公条件,提高工作效率;开放对外窗口,树立学院形象。
据此,校园网建设需要解决以下几个主要问题[3]:
氬嚕躑竄贸恳彈瀘颔澩。
(1)校园主干网升级为千兆网
(2)通过El接入中国教育网(CERNET),实现两个出口连接因特网
(3)通过VPN(虚拟专网)方式实现和其他校区的联网,图书资源共享
(4)将教师宿舍和学生宿舍接入校园网内,共享校园网资源
(5)建立以网数据库为中心的综合信息平台,整合一套招分、教学、财务、学生管理等部门共享和管理的数据库软件釷鹆資贏車贖孙滅獅赘。
(6)逐步完善校园信息服务系统,建立网上视频会议系统、信息查询系统等信息服务
(7)提高网络管理、安全、运行维护水平,采用基于用户的工P网关计帐系统
(8)加快学院网站(主页)建设速度,扩大信息量,树立学院良好形象
因此,建设宽带IP校园网的构想,其目标是通过建设一个高速、安全、可靠及可扩充的宽带IP校园网络系统,旨在实现校内信息的高度共享和传递高起点、高质量地全面实现学校教学,科研及管理的信息化,同时,通过中国宽带互联网在高等专科学校的延伸,实现高等学校校园网络体系内部教学区、学生宿舍区、教职工宿舍区三大组成部分的高速网络互联。
并在此基础上,建立对外信息交流的高速通道,实现与中国宽带互联网(CHINANET)的高速互联。
怂阐譜鯪迳導嘯畫長凉。
1.2设计目标
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议[4];采用Internet上的标准协议-TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
谚辞調担鈧谄动禪泻類。
(1)校园网能覆盖到校内主要建筑,如教学楼(含图书馆、多媒体电教中心)、党政办公楼、实验楼等。
校园网管理中心一般设在计算机教育中心,各建筑物与网管中心实现千兆连接,建筑物内部实现百兆到桌面的连接。
嘰觐詿缧铴嗫偽純铪锩。
(2)校园网应能为学校教学和科研提供先进的平台,为学校管理提供高效的教学环境,为校际通讯和交流提供快捷的通道。
熒绐譏钲鏌觶鷹緇機库。
(3)根据网络技术的现状和将来的发展趋势,为网络系统提供升级和扩展的空间。
网络速度要求:
本网络要求上千台计算机同时与Internet连接时,通信畅通无阻,下载迅速。
安全性要求:
对于安全方面,要有绝对的保证,不可让本校的重要信息外泄,也要确保个别信息不能让不相关的学生或老师看到。
鶼渍螻偉阅劍鲰腎邏蘞。
可扩充性要求:
由于本校预备明年新建学生宿舍,所以此网络要有可扩充性。
1.3建网要求
(1)整体规划安排。
从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。
整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
(2)先进性、开放性和标准化相结合。
尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
(3)结构合理。
在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
(4)高效实用。
着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作中急需的问题。
设备易于使用和维护。
为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等[5]。
(5)支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视。
(6)为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。
校园网是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,它不同于一般的企业网,有自己的特点和规律,网络结构搭建、软硬系统配置等都要根据校园网所实现的功能和具体的应用需求选择和建设。
纣忧蔣氳頑莶驅藥悯骛。
1.4本章小结
校园网是学校区域内为教育、教学、科研提供资源共享、信息交流和协同工作的计算机网络信息系统,为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。
颖刍莖蛺饽亿顿裊赔泷。
校园网是网络技术应用于教育事业的一种体现,改善校园网不仅可以充分的提高教学质量,更能够让学生对学习产生兴趣,而且它也是管理、办公、信息交流和通信等现代化的标志。
濫驂膽閉驟羥闈詔寢賻。
第2章需求分析
2.1功能需求
(1)校内资源共享:
在文件服务器上装入大量的电子书籍、课件、教案以及各种多媒体素材等资源,并建立方便快捷的检索和查寻功能,使教师能方便地在网上查找资料,使用网络资源进行备课、制作课件和科研等。
学生也可以通过网络,方便地查阅书籍、课件等,进行个性化的自主学习。
通过网络展示学校风采,进行网上招生,为毕业生提供网上就业帮助。
銚銻縵哜鳗鸿锓謎諏涼。
(2)为科研提供网络平台,如计算机仿真、可视化工程计算、辅助工程设计等。
利用虚拟网络方便的管理、提高网络的安全与性能;挤貼綬电麥结鈺贖哓类。
(3)提供信息的传递和服务:
实时传递本校和国内外高校的教育教学信息;传递各学科教学科研的最新动态信息;开通部门之间、师生员工之间的E—Mail服务;开设校园留言簿、BBS、聊天室等[6]。
卓越的多媒体应用系统,满足用户的点播需求,实现多媒体教学管理赔荊紳谘侖驟辽輩袜錈。
(4)动态数据查询:
经授权可动态查询学校的师资信息、学生学籍档案信息、学校图书和设备数据库、财务信息、全校当天的授课排课状况。
塤礙籟馐决穩賽釙冊庫。
(5)为学术交流提供先进的网络环境,与CHINANET、CERNET进行高速连接,通过Internet与国内外同行进行信息交流[7]。
裊樣祕廬廂颤谚鍘羋蔺。
(6)接入Internet提供远程教育服务:
利用因特网技术的异地交互特点,提供一种教师与学生分离情况下的开放式教育,让学生能够享受网络环境下自主式、协同式和交互式的学习。
仓嫗盤紲嘱珑詁鍬齊驁。
2.2组网需求
以XX学院第一校区为主,有一座教学楼,一个图书馆,两座试验楼。
教学楼内有预设多个多媒体教室。
实验楼分四层,内预设多个计算机实验室,楼内还有学生活动中心、校园广播站、电子实验室、物理实验室和化学实验室以及体育教研组。
绽萬璉轆娛閬蛏鬮绾瀧。
根据我校的实际情况分析,网络设计应满足以下几点要求:
(1)由一个主干网和多个子网组成校园局域网(Internet)。
(2)主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
(3)主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。
(4)主干为千兆线路,其它线路为超五类双绞线。
每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。
网络中心和各楼层都用千兆线路连接。
骁顾燁鶚巯瀆蕪領鲡赙。
(5)Internet服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
各应用平台的建设均可接入骨干网,构成子网应用平台。
网络总体结构图如下:
瑣钋濺暧惲锟缟馭篩凉。
2.3性能需求
校园网的核心层产品采用模块化万兆路由交换机RG-56808E,接入层交换机产品采用全千兆三层路由交换机RG-S2126Se整体网络采用了三层构架[8],为了满足现代网络的多种应用,带宽设计原则是“千兆骨干,百兆桌面”接入。
各个楼宇通过千兆光纤连接到网管中心。
鎦诗涇艳损楼紲鯗餳類。
首先,校园网核心层采用锐捷网络RG-36808E为中心,RG-S6800的交换、路由、ACL,QOS等复杂功能通过硬件实现。
插入TM6808E-12SFP/GTM6806E-24T4SFP/GT双管理模块做业务模块。
RG-56808E提供256G背板带宽,二/三层包转发速率可达143Mpps,可为用户提供高速无阻塞的数据交换。
56806提供128个快速以太网端口、96个千兆光纤端口和8个万兆端口,并可根据学院日后的需求灵活配置,构建弹性可扩展的网络[9]。
栉缏歐锄棗鈕种鵑瑶锬。
其次,在汇聚层采用了RG-S2126So,考虑到网络对带宽的实际需求和不断增加的网络应用对网络带宽持续增长的需求趋势,在网络接入级采用高性能的接入级快速以太网交换机,使每个接入用户真正拥有10/100M的独享宽带。
另由于所使用的接入级网络交换机数量多,要求该交换机具有良好的可管理能力,启用交换机的802.1x,SNMP管理等功能。
辔烨棟剛殓攬瑤丽阄应。
RG-S2126S是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。
可通过SNMP,Telnet,Web和Console口等多种方式提供丰富的管理。
采用RG-52624路由器和RG-WALL100防火墙。
RG-S2624采用模块化结构设计,拥有丰富的网络安全特性和完备的冗余备份解决方案。
它支持VOIP特性、IP组播协议,有丰富的QoS特性,是高性价比的三网合一解决方案[9]。
RG-WALL100是锐捷网络采用独创的分类算法设计的新一代安全产品,支持扩展状态检测技术,具有高性能的网络传输功能。
同时,在启用动态端口应用程序时,可提供强有力的安全信道。
从功能上来说,它实现了扩展的状态检测功能、防范入侵、URL过滤、HTTP透明代理、SMTP代理、分离DNS,NAT功能和审计、报告等。
峴扬斕滾澗辐滠兴渙藺。
此外,全网使用RG-SAM作为计费认证系统,用star-view做整个网络的管理平台。
以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代解决方案SAM-I1,为用户提供了校园网建设的最佳选择,能够带来最优的用户体验。
詩叁撻訥烬忧毀厉鋨骜。
2.4校园网设计原则
(1)先进性:
采用先进的技术、方法、设备,使系统既成熟可靠又能反映当今应用水平,并具发展潜力。
(2)开放性:
整个系统应具有开放性,符合相应的国际标准和协议。
提供开放说明享。
(3)扩充性:
系统应易于升级和功能扩充。
在系统容量、能力、处理能力等方面具有可扩充性,可以方便地进行产品的升级换代,不仅能够保护学校的投资,而且具有较高的综合性能价格比。
则鯤愜韋瘓賈晖园栋泷。
(4)可靠性:
应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障运行。
同时系统必须具有出错处理、容错能力、冗余备份功能。
胀鏝彈奥秘孫戶孪钇賻。
(5)实用性:
整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
鳃躋峽祷紉诵帮废掃減。
(6)安全性:
网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。
稟虛嬪赈维哜妝扩踴粜。
(7)可维护性:
提供有效的网络管理和系统监控、调试、诊断技术,保证系统维护管理简明、方便、有效。
(8)可操作性:
必须提供友好的中文界面,采用基于Windows的GUI界面,操作简便,容错性强,易于管理和维护。
陽簍埡鲑罷規呜旧岿錟。
(9)经济性:
在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下,选用物美价廉、经济实用的技术和产品。
沩氣嘮戇苌鑿鑿槠谔應。
2.5本章小结
本章首先从信息资源的开发和需求分析方面对需求概况做了介绍,然后提出网络设计原则及目标,分析了校园网的功能要求。
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议—TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
网络设计原则:
可扩展性、标准化、实用性、可扩展性、可管理性、经济性;校园网的功能要求:
校内资源共享、为科研提供网络平台、提供信息的传递和服务、动态数据查询、为学术交流提供先进的网络环境、接入Internet提供校园网服务。
钡嵐縣緱虜荣产涛團蔺。
第3章网络系统总体结构设计
3.1网络总体规划
由于宽带网的特性要求,建议宽带IP校园网整个网络的建设和实现选用基于组网的技术。
同时根据实际的需要,考虑最终节点的容量,交换节点的性能,路由拓扑的余度,骨干路由节点的性能,交换接点的端口密度等等,建议整个网络规划参照Internet骨干路由的方法进行设计,再层次上采用3层构架;即校园网主干层,分布层,访问层。
并分别有校园网主干带3层路由功能的交换机,校园网二层汇集交换机及终端用户等主要设备构成。
懨俠劑鈍触乐鹇烬觶騮。
这种层次性结构一方面保证了IP架构的完整和其它网络的对接性(实现宽带IP网,保证将来的扩容能力,和异种网的对接能力等等)。
另一方面保证了整个系统的控制能力:
如路由的控制、各种数据流的QoS/COS、系统的冗余,等等。
謾饱兗争詣繚鮐癞别瀘。
3.2网络总体结构
网络总体结构是以交换式千兆以太网作为全网主干,100M交换式子网接入。
根据学校建筑地理位置和功能上可将网络分为:
行政区、图书馆区、教学楼区和学生宿舍区、教师宿舍区等区域,每个域建一个二级楼宇网,楼宇网的二级交换机通过光纤与网络中心连接构成园区网的骨干,负责传输;同时,二级交换机将二级楼宇网的子网接入到园区网的骨干。
整个园区网是一个全交换网络。
结构如图3.1:
呙铉們欤谦鸪饺竞荡赚。
图3.1结构示意图
3.3网络总体结构设计
整个网络结构设计主要包括两个方面:
(1)主干网设计
校园网主干网高速转发数据,实现策略由及管理控制流量,其设备的主要工作是交换、转发数据包。
所谓主干网络,是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络。
它能提供局域网络之间的快速高带宽信道,彻底消除低速信道对计算机网络的制约,使企业计算机网络形成一个完整的有机体。
为满足现代化应用的要求,主干网络技术必须基于交换和虚拟网络技术。
交换技术将传统网络技术的共享介质改为独占介质,从而提高了网络速度;虚拟网络技术则打破传统网络技术中的网络设计对地理环境的依赖,赋予网络设计以灵活性。
网络中心配置1台第三层千兆以太网路由交换机,与二级楼宇网通光纤相连,使用双路双工工作方式,构成主干,这样提供了足够带宽,在实现信息高速传输的同时增强了网络的可靠性,若分区规模不大则可采用100兆快速以太网的经济配置。
考虑网络的实用性和经济性,二级交换机根据二级子系统的数量、多媒体传输要求及与网络中心机房的实际距离,选配连接端口的型号、数量及连接方式[10]。
用于多媒体教学的各节点和主服务器用双路双工工作方式,非多媒体教学的各节点用单路1000M连接方式。
莹谐龌蕲賞组靄绉嚴减。
(2)二级楼宇网设计
楼字网设计的目标是给用户提供一个高速接入环境,以保证多媒体信息高速传输。
第三层千兆太网交换机,采用模块化结构,易于扩充。
二级楼宇网采用堆叠方案:
一方面,堆叠方案比级连方案在性能上具有无比拟的优越性;另一方面,采用堆叠非常灵活(如点数不够则可增加1台
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 设计 分析 论文