大型机场信息网络课程设计Word下载.docx
- 文档编号:21446699
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:20
- 大小:156.73KB
大型机场信息网络课程设计Word下载.docx
《大型机场信息网络课程设计Word下载.docx》由会员分享,可在线阅读,更多相关《大型机场信息网络课程设计Word下载.docx(20页珍藏版)》请在冰豆网上搜索。
对于一定规模的网络系统来讲,网络的管理和维护性是必需的。
只有通过网管系统,才能及时方便地了解网络的运行状况,提高网络运行效率,及时发现各种网络故障并迅速排除,以保障网络系统正常、高效地运行。
关键词网络安全信息化系统
ABSTRACT
Entersforthe21stcentury,alongwiththecomputertechnology,thecommunication,thenetworktechnologyforrepresentative’smoderninformationtechnologyleapdevelopment,thehumanitygraduallymakesgreatstridesforwardbytheindustrytimetotheinformationtime,theinformationtookanemergingindustry,isplayingthemoreandmorevitalroletothenationaleconomy.But,alongwiththetechnicalprogress,appearedaseriesofnetworksapplication,thenetworksecurity,thenetworkcontrolandthenetworkmanagementdifficultproblem.Therefore,howobtainsfromtheinitialnetworkarchitecturedesignandusingtheservicedeployment,constructsthenetworkwhichaperformancesuperior,safestable,theextensionstrong,iseasytomanagetobecomethetopicwhichmanynetworksworkerspaysattention.
Thisarticleaccordingtothedemandsandcharacteristicofairport,theschemeofthenetworkandsecurityofinformationaredesigned.Theschemehasthecharacteristicofopen,advanced,secure,andadministrable.Openisthefoundationforthesystemtooperate,themostimportantistoconformtotheInternationalIndustrialization’sStandard,thiswillkeepthesystemhaslonglifecycle.Usingthelatestdeviceandtechnologycanensurethewholesystemtobeadvancedinalongtime.Inthenetworkdesign,wewilldesignanynetworkaccordingtothesecuritydemandofdifferentnetwork.Maintenanceandmanagementofthenetworkarenecessaryforsomenetworksystemofcertainscale.Onlyusesthenetworkmanagersystem,wecanquicklylearnthestatusofnetwork,enhancethenetworkefficiency,findanynetworkfailureandsolvetheproblem
Keyword:
Network,Security,Information,System
引言
“信息化”已成为一个国家经济和社会发展重要方向。
办公自动化作为信息化过程中一个重要的组成部分,为社会的发展和进步提供有力保证。
随着计算机及网络技术的发展,办公自动化己成为信息化建设的趋势。
1.前言
在民航发展“十五”计划中,信息化建设被列为三大建设重点之一,机场的网络基础建设是集成整合民航各个信息系统,开发各类应用的平台,是信息化建设的基础工程。
网络基础建设的程度与优劣对提高民航信息化整体水平和民航企业核心竞争力将产生重大的影响。
国内的大型机场经过多年的规划建设已经完成大部分的基础工程,而中小型机场由于认识、资金等方面的原因,在网络基础建设上和各大机场有着明显的差距,所以加强对中小机场信息化现状、需求研究十分必要。
2.企业案例分析
青岛大型机场属于青岛国际机场股份公司,该机场有网络中心、机务、候机楼、办公楼、安检、客户中心、动力中心、消防、货运、宾馆等下属部门或分支机构。
网络建设包括以下五个部分:
构建机场、公司核心网网络平台,实现机场核心网网络平台与公司核心网网络平台之间的互联互通;
在核心网上建设视频会议系统、电子邮件系统、虚拟传真、门户网站系统、IP电话系统、IPTV系统、视频点播系统;
建设信息网信息发布、交换和信息共享应用平台,以及实现VOIP以及VPN功能。
故而要骨干网络拥有1000M网络带宽。
交换机、路由器、防火墙及其他系统均选择主流设备及系统。
与原有的网络设备兼容,并实现集中统一的管理;
为场内各单位服务。
3.网络系统设计原则和需求分析
3.1需求分析
工程项目的前期调研人员经过仔细的市场和用户调研,总结的需求分析如下:
1、网络系统中心应在青岛机场计算机信息管理中心。
2、整个网络采用先进的网络结构,以满足传输、存储和处理数据、等信息的需要。
3、各应用单位通过青岛机场计算机信息中心和INTERNET接通。
4、满足网上的集成办公系统和电子商务业务系统的需求。
5、完整统一的系统管理平台。
3.2设计原则
(1)先进性
计算机技术的发展十分迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。
网络要考虑通信发展要求,因此,主要设备和关键设备以进口为主,但国内能满足要示的,尽量采用国产设备。
(2)实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。
易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字,图形处理功能。
(4)可伸缩性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。
所以所选网络的通信协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。
(3)可靠性
网络的可靠性要求高,采用容错技术或设备级的备份保证网络系统的正常工作。
用户的需求包括了用户当前的业务要求和未来业务的要求。
任何一个系统都不可能永远不变,因此建设网络系统时,应该充分考虑系统可能的发展情况,使系统在较长的时间内适应技术发展的要求。
(4)可管理性
由于机场维护人员数量有限,因此需要易管理、易维护的网络系统。
网络管理基于SNMP,利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。
网络日常的维护和操作要直观,便捷和高效。
设备尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。
4.拓扑图及方案整体描述和实现
4.1主干网方案设计
本方案的总体设计思想是以青岛机场信息通信应用需求为指导,力求为青岛机场提供一个安全、先进、灵活、高带宽、高可靠性的多业务网络平台。
使行核心网能够基于这个平台,实现机场与公司、机场各个部门、各个机构之间安全高速的数据共享,尽可能地简化信息通信流程,提高通信效率,并为今后的新业务发展打下良好的基础。
为保证多种基于宽带的服务和新型IP技术服务,本方案将从多种业务服务的角度出发,建立多层次的服务业务平台。
经过比较,青岛机场网络决定选用了华为3ComCISCO系列网络产品,整个网络系统将覆盖机务、候机楼、办公楼、安检、动力中心、消防、货运、宾馆等,其网络总体结构由核心层、汇聚层与用户接入层等组成的三层结构。
4.1.1核心层
网络核心层及骨干均采用目前先进并且成熟的ATM技术组建;
选用的产品是2台CISCOS8512万兆核心以太网交换机构建。
CISCOS8500系列万兆核心交换机基于新一代核心交换机的设计理念,具备大容量、高可靠、高性能、可扩展能力强和业务与性能兼具的特点。
CISCOS8500内置强劲的全分布式业务处理引擎,以全线速处理二层、三层、MPLSVPN、组播等各种业务流量,提供完善的QoS保障、安全管理机制和电信级的高可靠设计,满足了青岛机场核心网络对多业务、高可靠、大容量的需求。
同时CISCOS8500系列支持新一代高性能万兆接口,为济南机场园区网、数据中心也提供了超高速链路扩展的能力。
4.1.2用户接入层
接入层为用户提供在局部网段访问互联网络的能力,直接与桌面计算机接入,其采用CISCOS3200系列交换机,它能提供高密度的用户接口,采用了华为3ComCISCOS026C安全智能二层以太网交换机,CISCOS3000系列智能二层交换机提供了二到七层的智能的流分类和和完善的服务质量(QoS),实现完备的业务控制和用户管理能力,非常适合作为关注业务管理控制和网络安全保障能力的机场网络接入层交换机使用。
4.2Internet网络与公司互连核心节点交换机通过硬件防火墙加路由器的方式与Internet网络相连及公司公司部门相连,防火墙配置VPN功能,通过防火墙上的VPN功能,本网络与青岛机场股份公司在市区的单位及其他相关单位连接,即提供虚拟专线连接;
通过路由器提供内网与Internet网络的连接及驻场单位与Internet网络连接。
机场互联网出口路由器采用了CISCOAR46-40智能业务中心路由器,CISCOAR46系列智能业务中心路由器秉承“业务与性能并重、业务平滑演进”的设计理念,是面向全业务、开放的业务模型而开发的新一代智能业务路由器。
CISCOAR46系列路由器同时具备华为3Com公司高端和中低端路由器全面的业务能力,包括完善的路由、MPLS、VPN、组播、语音、安全、QOS、IPv6、宽带接入、三网合一等业务能力;
所有业务均针对用户核心环境进行了优化设计。
网络拓扑图
4.3子网划分与VLAN设定
4.3.1内部网和直属单位的连接
通过CISCO路由器与直属单位进行信息交流,把内部网与直属单位的内部网络(LAN)连接起来。
分别通过一台CISCO路由器2610走DDN把青岛机场消防部等直属单位连接到青岛机场计算机信息中心。
4.3.2提供Internet用户访问
使用DDN专线把青岛机场的办公楼、机务等直属单位连接到该机场的计算机信息中心,青岛机场的用户大楼、消防部等机构则通过青岛机场计算机信息中心的PROXY服务器接入Internet,青岛机场用户大楼中的用户还可以查询青岛市青岛机场计算机信息中心主页信息及电子商务等在内的主页内容。
4.3.3IP地址规划
青岛机场使用的是由ISP提供的合法IP地址段及域名,范围为218.200.151.65/29~218.200.151.70/29;
青岛机场内私有地址分配,采用192.168.X.X的私有保留地址块,按地理位置、部门来划分,并遵循IP地址规划原则,进行统一分配。
通过PIX将映射内部邮件服务器、WEB服务器成Internet地址.
青岛机场IP地址规划表
单位ID
单位名称
IP子网空间
VLANID
IP数
1
网络中心
192.168.2.0/24
2
54
办公大楼
65
3
机务
45
4
候机楼
192.168.40.0/24
40
5
安检
192.168.50.0/24
50
6
客户服务中心
192.168.60.0/24
60
7
动力中心
192.168.11.0/24
11
20
8
消防部门
192.168.12.0/24
12
25
9
货运中心
192.168.13.0/24
13
24
10
宾馆
192.168.14.0/24
14
115
a.设置IP
b.设置vlan
c.添加成员到vlan1.vlan2
4.4服务器及操作系统平台
4.4.1服务器系统的规划
青岛机场设有WWW服务器和PROXY服务器,用HPNETSERVERLH6000做WWW服务器,PROXY服务器则用Xeon5500系列。
规划后有WWW服务器、PROXY服务器、EMAIL服务器、数据库服务器、托管服务器五台独立的服务器,分别连接到青岛机场计算机信息中心的中心交换机上。
服务器作为各种应用的平台,它为用户提供了各种办公自动化以及Internet/Intranet服务。
而且,作为C/N结构的核心,它既是一个完备的数据中心,还是一个全面的管理中心。
为了提供给用户功能强大的Intranet服务,实现Internet和Intranet的互连,实现信息的高度共享和信息的不断更新。
在青岛机场络信息系统的建设中除了数据库服务器之外,我们还配置了功能完备的WWW服务器。
如何选择最佳的服务器配置方案、最大程度地发挥服务器的性能特点是一个网络系统建设成败的关键。
4.4.2服务器选型原则
服务器的选型主要依据系统规模的大小,重点有以下几方面:
1)多台服务器并行处理,提高了系统的运行和响应速度;
2)所支持的网络工作站数量
3)所处理的数据总量
4)对网络及软件的要求
5)对速度的要求
6)系统管理的要求
7)应用支持的要求
8)扩展性要求
9)产品性能稳定,经过市场长期的考验
10)能支持多种通讯协议,具有异种机互连的能力
11)具有很高的安全性
12)具有众多软件系统开发商的支持
13)具有简单的升级方案
14)简易的管理及维护操作
15)系统的开放性
16)系统的性能/价格比
17)生产厂商的技术支持
4.5应用分析
4.5.1数据库服务器
数据库服务器作为系统的最基本的数据之源,必须具有优秀的性能、高度的可靠性、良好的稳定性、海量的存储能力以及高度的容错性,要无条件地保证数据的完整性和系统的长期可靠地运行。
4.5.2WWW服务器
WWW服务器是用来向外界用户提供信息资源的窗口,企业可以在这里发布新闻、介绍企业动态以及提供最新信息等,用户可以通过服务器提供的超文本信息来获取有用的资料;
同时,通过Internet的互连作用,可以宣传企业形象,提供企业声誉和影响。
作为企业对外的窗口,WWW服务器要求具有较强的适时性和稳定性。
4.5.3PROXY服务器
PROXY服务器是用来作为用户访问INTERNET的出入口,可以通过PROXY服务器的管理、控制用户对INTERNET的访问。
4.5.4EXCHANG服务器
EXCHANG服务器用来做为公司内、外网络使用的邮件服务器。
4.5.5托管服务器
托管服务器主要为今后的网站发展而建立
4.6服务器平台
4.6.1服务器平台比较
目前,在应用业务方面存在着两种典型的服务器配置平台:
微机服务器(采用NT操作系统)和小型机(采用Unix操作系统)。
它们在性能、价格方面分别具有自己的优势和特点。
首先,在硬件方面,高档微机服务器一般都采用Intel公司的奔腾系列处理器,产品更新速度较快,内部结构简单,易于维护管理。
Unix小型机采用精减指令集计算(RISC)处理器,浮点运算能力较强,扩展性好,能支持较多的外部设备,适合于大型的企业级应用。
但近年来随着计算机技术的迅速发展,微机服务器在性能和处理能力方面越来越先进,在许多应用方面可以完全取代小型机。
在操作系统方面,小型机都采用Unix操作系统,并行处理能力强,具有开放性特点。
而微机服务器则采用Microsoft公司的WindowsNT作为操作系统,与Windows98具有相似的界面,操作直观、简单,适合用户使用,管理、维护也比较方便。
小型机在价格方面一般都比同档次的微机服务器要高。
根据目前服务器市场的厂商技术分析和青岛机场的实际需求,建议选用HPNETSERVERLH6000实现WWW服务器.
4.6.2HPLH6000性能分析
HPLH6000是惠普公司推出的功能强大、可用性高的企业级服务器,具有六向对称多处理(SMP)功能的PentiumIII处理器,能为繁忙的企业网络提供无与伦比的性能,使用双PCI成对总线,双UltraSCSI控制器以及多达216GB的存储量.它还具备RAID双路与故障恢复启动功能,使网络保持运行状态。
它具有内置扩充性,使青岛机场信息网能根据需要优化系统,并在以后逐渐扩充。
1、可扩充的超级服务器性能:
保证了青岛机场未来的发展需求
6路PentiumIII对称多处理器(SMP),能支持高达4GB的差错校验(ECC)存储器;
专用高速缓冲存储器----每个处理器512K/1GB;
共有12个I/O插槽----没有一个是共享的;
双PCI对等总线实现全面最高值的I/O;
12个热交换拖架,能支持多达216GB的内部存储功能。
2、最佳的系统开机时间和数据保护功能:
保证了青岛机场网络系统的稳定性和安全性
具有能报告错误的ECC存储器;
容余风扇以减低因风扇故障而引起的故障时间;
存储洗涤以减低会造成系统发生故障的软错误
内置自动服务器重新启动(ASR)、温度和电压监控
附有SCSI底板的热交换存储子系统以实现内部磁盘的双工
模块化热交换冗余供电减低由于供电故障所造成的系统故障时间
3、系统管理工具:
简化了系统管理人员的服务器管理和维护工作
HPNetServer导航器可引导CD-ROM光盘备有易于使用的工具以配置、安装和管理HPNetServerLH6000。
HPNetServer辅助服务器管理软件可实现主动的警告提示及解决问题
用于Windows网络管理软件的HPOpenView可实现网络映像、报警管理和安全保护功能
供选择的HP远程辅助卡可让您从远程进行系统诊断和环境监控
4.7配置描述
根据目前服务器市场的厂商技术分析和青岛机场的实际需求,我们在这次规划中选用了一台HPNETSEVERLH6000作为WWW服务器。
我们为HPNETSEVERLH6000服务器配置了三块18GB的热插拔SCSI硬盘,增加了265M的内存,它们采用RAID冗余结构,保护了数据的安全性。
将来数据量增加时,HPNETSEVERLH6000服务器还可以再配置块内置硬盘,完全满足了系统今后的存储要求。
为了保证服务器数据的安全性,防止系统遭受意外打击所造成的毁灭性破坏,我们为服务器配置了一块磁盘阵列卡。
这样,我们可以建立不同等级的RAID冗余方式,当服务器中任何一块磁盘发生物理故障或其中任何一块数据被毁坏时,都可以通过RAID方式提供的校验位和冗余信息对被毁坏的数据进行恢复。
4.7.1操作系统平台
操作系统选用WindowsNT4.0中文版,它操作与管理都非常简便,支持范围广泛的重要商务应用程序和一系列丰富的开发工具。
是一个真正的32位的操作系统,是PC服务器操作系统平台的最佳选型,它具有如下优点:
高性能的客户服务器应用平台
网络平台
管理工具
TCP/IP服务
主机连接
远程访问服务
快速、简易安装与配置
高的安全性
高容错性
多种备份
目录服务
支持多种文件系统
4.7.2安全技术
由于青岛机场连入Internet,为用户提供各种信息服务。
资源共享和开放是Internet特点,所以Internet的安全机制很松散;
而青岛机场网络信息系统要求有较高的安全性,其内部的许多数据和文件严禁XX的访问。
因此,设计与开发保证内部各种信息的安全机制是实现该网络顺利运行的关键。
Internet上的安全技术可分为三部分:
系统安全、信息安全和网络安全。
4.7.3系统安全
系统安全保证一个主机系统的安全,主要包括主机系统的密码安全、重要服务器如SendMail、FTP和数据库等大型应用系统的安全。
本建议在主机系统和数据库系统的选型上,已经充分考虑了系统的安全性。
另外,Internet上提供了很多实用的工具来加强系统的安全,比如Crack程序,它本是一个系统密码的破译工具,但可利用它来寻找系统上较脆弱的密码;
npasswd是一个经过完善的系统工具,使用它可增加用户密码破译的难度。
系统越复杂,其缺点和漏洞就会越多,比如著名的蠕虫病毒就利用了系统Sendmail程序的漏洞,为了加固大型应用系统的安全,Internet上有很多专用的站点来发布这些系统的安全漏洞及bug,从而改进安全措施。
系统安全性包括两方面的内容:
系统运行安全性和数据信息安全性。
其中,系统运行安全性主要指计算机、网络设备的可靠性与稳定性。
设备可靠性
在青岛机场网络信息系统的建设中,我们分别采用了CISCO和HP公司的产品作为系统的网络设备和应用服务器。
所选用的设备都是两家公司的高可靠
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 机场 信息网络 课程设计