高校校园网网络系统分析.docx
- 文档编号:27978235
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:17
- 大小:250.76KB
高校校园网网络系统分析.docx
《高校校园网网络系统分析.docx》由会员分享,可在线阅读,更多相关《高校校园网网络系统分析.docx(17页珍藏版)》请在冰豆网上搜索。
高校校园网网络系统分析
系统工程导论课程论文
高校校园网网络系统分析
Collegecampusnetworksystemanalysis
学号:
___2007073077____
姓名:
_____谢巍________
班级:
__07级工控2班___
学院:
__控制工程学院___
日期:
2011年1月6日
高校校园网网络系统分析
摘要
在当今社会中,信息已成为一种关键的战略资源,为使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机等通讯设备之间传递,世界上有不少发达国家正在兴建信息高速公路。
21世纪将是Inetr-Netwoeking(联网机器)、Client/Server和多媒体整合的年代。
现在“联网机器”的概念代替了“机器联网”的传统概念。
也就是说,当一个企业或一个政府部门在规划电脑系统时,先从建网开始,在根据具体需求将各种型号的大、中、小型计算机以及微机挂在网上,从根本上避免了“机器联网”造成的开放性不良的被动局面。
因此,在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。
互联网各种级别的网络中随处都可见到路由器。
接入网使得家庭和小型企业可以连接某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。
互联网的快速发展无论是对骨干网、企业网还是接入网都带来了快速的发展。
本论文阐述校园网网络系统的分析,在网络的设计过程中,依据网络分层的原则,使用了自上而下的设计思想,从核心层到汇聚层,再到接入层,逐步完成网络的规划设计。
另外,由于网络互联的需要,又加入了与外网接入的设计。
学习了信息是如何在网络中进行交换的,以及网络设备的工作原理。
研究了在不同的网络设计层面上所需要的理论技术,利用当前较为流行的网络解决方案,完成了数字化校园网的规划设计。
关键词:
路由器、交换机、服务器、防火墙、网线,系统分析
Collegecampusnetworksystemanalysis
Abstract
WiththedevelopmentoftheInternet,anditsrapiddisseminationofinformation,networkresourcesandgraduallybyasmuchasconcernforpeople.Italsohadatremendousimpactonhighereducation,theconstructionofdigitalcampusisinevitable.
ZhengzhouInstituteofLightIndustrytothenewcampusnetworksystemasastartingpointonthecampusnetworkplanninganddesignofnetworksystemsandnetworkequipmentselection.Inthenetworkdesignprocess,basedontheprincipleofhierarchicalnetworks,theuseofatop-downdesign,fromthecorelayertotheconvergencelayer,andthenaccesslayer,step-by-stepplanninganddesignnetwork.Inaddition,duetotheneedfornetworkinterconnection,butalsotojoinwiththedesignofaccessoutsidethenetwork.Inthemeantime,tolearnhowinformationisexchangedinthenetwork,andnetworkequipmentworks.Studiedatdifferentlevelsofnetworkdesigntheoryneededtechnology,amorepopularuseofthecurrentnetworksolutions,completedigitalcampusnetworkplanninganddesign.
Throughthestudyofthissubject,isincontrolofthedesignofnetworkthinkingandtheprocessinachievingthesolutiontotheproblem,understandthedifferentcharacteristicsbetweenequipmentmanufacturersandequipmentforH3Cdoneaspecificstudytograspthenetworkconstructionintheoperationandconfigurationneeds.
KeyWord:
Routers;switches;servers;firewall;string;systemanalysis
1绪论
21世纪是信息产业的时代,全球信息电子化的潮流势不可挡,是知识经济的时代,人们所需求的信息量也就会越来越大,计算机被广泛应用于企业、政府部门、学校、家庭,给社会生活带来了深刻的变革。
随着信息技术和互联网的发展,信息化已经渗透到人类社会的方方面面,并逐渐改变着人们的工作、学习和生活方式。
校园网络作为现代教育技术手段,是全面实施素质教育的重要内容,是教育面向现代化、面向世界、面向未来的物质基础,是一流基础教育的重要标志。
教育信息化
所谓教育信息化,是指在国家及教育部门的统一规划和组织下,在教育系统的各个领域全面深入地应用现代信息技术,加速实现教育现代化的过程。
教育信息化既具有“技术”的属性,同时也具有“教育”的属性。
从技术属性看,教育信息化的基本特征是数字化、网络化、智能化和多媒化。
数字化使得教育信息技术系统的设备简单、性能可靠和标准统一,网络化使得信息资源可共享、活动时空少限制、人际合作易实现,智能化使得系统能够做到教学行为人性化、人机通讯自然化、繁杂任务代理化,多媒化使得信媒设备一体化、信息表征多元化、复杂现象虚拟化。
从教育属性看,教育信息化的基本特征是开放性、共享性、交互性与协作性。
开放性打破了以学校教育为中心的教育体系,使得教育社会化、终生化、自主化;共享性是信息化的本质特征,它使得大量丰富的教育资源能为全体学习者共享,且取之不尽、用之不竭;交互性能实现人—机之间的双向沟通和人—人之间的远距离交互学习,促进教师与学生、学生与学生、学生与其它人之间的多向交流;协作性为教育者提供了更多的人—人、人—机协作完成任务的机会。
研究的背景和意义
随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。
信息化浪潮、网络革命不断冲击着社会的发展,人们逐渐意识到信息的重要作用,许多企业和个人纷纷建立了自己的网站。
在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。
在知识经济时代,人的智能和知识将作为社会的主要资本不断代替机器和厂房。
这个新时代将充满残酷的竞争和替代,孩子们的未来将依赖于他们一生中掌握的新概念、做出新选择、不断学习、不断适应的能力。
建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容,教学方法、教学结构和教学模式的改革加快建设教育手段和管理手段的现代化有决定性作用,尤其是对于深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界、面向未来”的创新型人才有更具深远的意义,因为21世纪既有来自高科技的挑战,又有来自生态系统、道德危机、情感危机等系列全球重大问题的挑战。
我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式,不仅是改革教育模式的制高点,更是提高国民素质水平的基础步骤。
数字化校园的前景
实施数字化校园工程的核心目标是充分利用信息技术,建立多层次、创新型、开放式的高等学校,提高办学的质量和效益。
要以新的人才观、教学观和管理理论为指导,超越传统的高等教育模式,培养适应信息社会要求的创新型人才。
具体来说:
在教学方面,要利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播,并同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养以及问题解决能力和创新能力。
在科研方面,要利用互联网促进科研资源和设备的共享,加快科研信息传播,促进国际性学术交流,开展网上合作研究,并且利用网络促进最新科研成果向教学领域的转化,以及科研成果的产业化和市场化,从而大大提高科研的创新水平和辐射力。
在管理方面,要利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。
在学校社区服务方面,要适应后勤社会化改革的需要开展各种网络化服务项目,包括电子商务、电子医疗等,为师生员工提供便捷、高效、集成、健康的生活和休闲娱乐服务,形成智能型的社区服务体系。
2校园网网络需求分析
校园网的建设是合乎目的性和规律性的统一体,同时具备教学、管理和通讯三大功能。
教师可以方面地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理,同时可以实现各管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备的资源共享。
因此,校园网的建设必须有明确的建设目标。
要想在网络建设的过程中始终把握设计尺度,必须事先做好充分的需求分析。
需求分析的过程是网络设计的起点,跨出这一步,后面得工作才能开展。
校园网建网需求
在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,校园网网络系统的建设,是非常必要的,也是可行的。
主要表现在:
第一,当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
第二,教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
第三,我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
第四,现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
第五,随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高,大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
校园网设计原则
第一:
开放性:
采用开放性的网络体系,以方便网络的升级、扩张和互联,同时在选择服务器、网络设备时,强调产品支持网络协议的国际化标准;
第二:
可扩充性:
从主干网络设备的选型及其模块、插槽数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
第三:
可管理性:
利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能,使日常的维护和操作变得直观,便捷和高效;
第四:
内部网络之间、内部网络与外部网络之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,从而确保网络的安全;
第五:
投资保护:
选用性价比高的网络设备和服务器,采用的网络架构的设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
第六:
易用性:
应用软件系统必须强调易用性,用户界面友好,易于掌握,带有帮助和查询等功能,用户可以方便的通过Web查询信息。
校园网网络系统性能需求
接入速率需求:
接入速率最基本的是由端口速率决定的。
对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位,甚至万兆位速率,接入层需要百兆位到桌面。
扩展性需求:
在网络结构设计上要求所采用的技术必须是主流的,且具有一定的超前性,这里所说的超前是指适当超出校园网当前应用的需求,以便日后在技术上平滑升级。
吞吐速率:
指单位时间(通常是指1秒内)传输的数据容量。
在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置等因素决定的,特别是位于核心或骨干层的交换机。
响应时间:
指从用户发出指令到网络响应并开始执行用户指令所需的时间,响应时间越短,性能就越好,效率越高。
并发用户数支持:
并发用户数支持是指某一系统可以承载的同时访问的用户数,支持的并发用户数越多,系统性能越好,当然所需的配置就越高档。
并发用户数是指对相应应用服务器的性能要求,通常是由服务器的整体硬件配置决定的。
可用性:
主要包括稳定性、可靠性这两个方面。
稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。
校园网网络安全需求
在链路层,通过“交换机”这一互联设备的监视和控制作用,使我们可以建立一定程度的虚拟局域网,对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能。
在网络层,可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信,通过对主机路由表的控制来控制与之直接通信的节点。
同时,利用网关的安全控制能力,可以限制节点的通信、应用服务,并加强外部用户识别和验证能力。
3校园网网络系统总体设计
网络系统总体设计是一项复杂的创作,要严格遵循网络设计原则。
网络设计策略是采取自上而下的方法。
采用这种方法时,首先确定网络应用程序和服务的需求,然后设计能够支持它们的网络。
使用这种分层结构设计思想,这在层次结构分明的以太网中,具有高度的灵活性和可扩展性。
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟局域网技术的支持。
因此在网络主中要支持三层交换机及VLAN划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
系统总体设计方案概述
3.1.1校园网网络总体网络拓扑图
图3.1校园网网络总体网络拓扑图
3.1.2IP地址规划和VLAN的划分
使用子网划分技术,大部分网络能够获得较好的地址规划。
但在校园网中,由于网络的数量与主机的数量比例不平衡,这里就需要可变长的子网掩码(VLSM)技术作为规划的依据。
1、内部IP地址采用私网10.0.0.0-10.255.255.255网段之间的IP地址。
(1)、学生宿舍楼群区域使用10.10.0.0/16网段内的IP地址,每个宿舍楼内部再次划分子网。
(2)、实验楼群区域使用10.11.0.0/16网段内的IP地址。
(3)、学院楼群区域使用10.12.0.0/16网段内的IP地址。
(4)、教学楼区域使用10.13.0.0/16网段内的IP地址。
(5)、学生机房区域使用10.14.0.0/16网段内的IP地址。
(6)、行政楼使用10.15.0.0/16网段内的IP地址。
(7)、网管中心区域使用10.100.0.0/16网段内的IP地址。
2、VLAN的分配根据每个区域内部所分配的IP地址在区域内部再划分,从而实现易管理和安全性。
VLAN用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流。
例:
学生宿舍1栋所分配的IP地址为10.10.1.0/24-10.10.6.0/24分别划分为VLAN2-VLAN7。
设计两个独立的子网,一个用于安全的专用无线局域网,另外一个用于开放的公共无线局域网。
每个子网都遍布整个校园网。
使用这个解决方案,无线用户可以在整个校园网进行漫游。
同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同的端口上,每一个端口在各自的VLAN内。
开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式进行通过,这样外来用户就可以轻而易举的和无线局域网建立关联。
为了保护校园网络安全,防止开放网络中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80、21、20、25、110、53、67等端口。
网络系统管理和优化
3.2.1简单网络管理协议
SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)是由互联网工程任务组(IETF:
InternetEngineeringTaskForce)定义的一套网络管理协议。
该协议基于简单网关监视协议(SGMP:
SimpleGatewayMonitorProtocol)。
利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。
SNMP管理框架包含有四个组成部分:
SNMP管理者,SNMP代理,一个用于在SNMP实体间传输管理信息的管理协议,MIB库(ManagementInformationBase,管理信息库)。
SNMP管理者是一个利用SNMP协议对网络节点进行控制和监视的系统。
其中网络环境中最常见的SNMP管理者被称为网络管理系统(NMS:
NetworkManagementSystem),网络管理系统既可以指一台专门用来进行网络管理的服务器,也可以指某个网络设备中执行管理功能的一个应用程序。
SNMP代理是被管理设备中的一个软件模块,用来维护被管理设备的管理信息数据并可在需要时把管理数据汇报给一个SNMP管理系统。
SNMP代理和相关的MIB库存在于网络设备中(如路由器,交换机,接入服务器等等)。
3.2.1校园网网络设备管理
SNMP是一个应用层协议。
有了这个简单网络管理协议,则网络管理员可以很方便的在SNMP代理和管理器之间交换管理信息。
它的主要作用就是帮助网络管理人员更方便的了解网络性能、发现并解决网络问题、规划网络的未来发展。
图3.2网络设备管理框图
SNMP应用的主要命令:
第一个命令是检索(Get)命令。
即网络管理员可以在网络管理系统上,通过Get命令,去见识被管设备的运行状况。
如当管理员发现某台路由器设备运行异常,以前设置的访问控制列表不起作用。
第二个命令是更新(Set)命令。
如网络管理员通过检索命令了解到路由器的访问控制列表失效了。
此时,网络管理员就可以在自己主机上,通过网络管理系统向路由器发布命令,让其重新启用访问控制列表。
也就是说,Set命令主要就是向路由器等被管设备发送操作指令。
以上这两个命令主要是在网络管理员这端发送的。
即其主动权在管理员这边。
第三个命令为陷阱(Trap)命令。
也就是说,网络管理员先在路由器等被管设备中设立一些指标,如CPU利用率等等。
当超过这个指标后,在路由器等被管设备上的SNMP代理就会把这个信息发送给网络管理系统。
第四个命令为通知(Inform)命令。
这个命令跟陷阱命令类似,主要就是用来做SNMP事件通知。
不过其跟陷阱命来有一个很大的不同,即陷阱命令是不可靠的,而Inform命令是可靠的。
也就是说,陷阱命令发出信息后,就算完工了,其不会关心网络管理系统是否真正的受到了这条信息。
第三、第四个命令主要是路由器等被管设备发生异常情况时,自动向网络管理员报警。
4.5.3校园网网络流量管理
随着校园网络应用的日益广泛,有大量的数据在网络中传输。
为了全面衡量网络运行状况,就需要对网络状态做更细致、更精确的测量。
SNMP协议的制订为互联网测量提供了有力支持。
MRTG(MultiRouterTrafficGrapher)是一款基于SNMP的典型网络流量统计分析工具。
它是利用SNMP协议,去侦测指定的运行有SNMP协议的网络设备。
每隔几分钟采样并统计其设备流量,从所有运行SNMP协议的设备上(包括服务器、路由器、交换机等)抓取到信息,将统计结果绘成统计图,并以HTML文档方式显示给用户,这样用户能很容易地从统计图上观察出实际网络的流量。
PRTG(PaesslerRouterTrafficGrapher)是另外一款功可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件,可以为我们产生校园网内部网络包括服务器、路由器、交换机、网络终端设备等多种设备的网络流量图形化报表,并能够对这些报表进行统计和绘制,帮助我们这些网络管理员找到校园网网络的问题所在,分析网络的升级方向。
当然该软件可以在绘制完毕后将图形图表以页面的形式反馈给我们,这样网络管理员可以通过网络中的任何一台计算机访问配置了MRTG、PRTG的计算机,实现远程管理,查看和维护网络流量的目的。
4校园网网络系统设计的实现
在前一章中,给出了校园网网络系统的管理与具体的规划设计方案。
通过本章,将在给出的设备上配置一系列相应的命令参数,来完成已规划好的具体方案,实现校园校的需求。
工作区子系统的设计
学生宿舍一般通过HUB接入校园网网络,因此为了节省工程造价,每个宿舍只安装一个单口信息插座。
信息点密集的房间可以选用两口或四口信息插座,信息插座的数量要根据用户的需求而定。
考虑到校园网中大多数信息点的接入要求达到100Mbps,因此建议校园网内所有信息插座均选用IBDNGigaFlexPS5E超5类模块。
IBDN超五类模块可以满足未来155Mbps网络接入的要求。
为了方便用户接入网络,信息插座安装的位置结合房间的布局及计算机安装位置而定,原则上与强电插座相距一定的距离,安装位置距地面30cm以上高度,信息插座与计算机之间的距离不应超过5米。
水平干线子系统的设计
因此经过全面的考虑,该院的综合布线系统的水平干线子系统全部采用非屏蔽双绞线。
考虑以后的校园网网络的应用,建议整个校园网的楼内水平布线全部采用IBDN1200系列超5类非屏蔽双绞线,以便满足以后网络的升级需要。
考虑到该院实施布线的建筑物都没有预埋管线,所以建筑物内的水平干线子系统全部采用明敷PVC管槽,并在槽内布设超5类非屏蔽双绞线缆的布线方案。
原则上PVC管槽的敷设应与强电线路相距30cm,由于特殊情况PVC管槽与强电线路相距很近的情况下,可在PVC管槽内安装白铁皮然后再安装线缆,从而达到较好的屏蔽效果。
设备间子系统设计
经实地考察发现,每幢学生宿舍都有两个楼道,而且在1层楼道都已设置了配电房,可以利用现有的配电房作为设备间。
对于学生宿舍楼层较长的,建议采用双设备间的配置方案。
教工宿舍和办公楼信息点较少,不考虑专门设置设备间。
整个校园网的主设备间放置于4#楼的网管中心。
教学楼、图书馆、宿舍楼信息点较多,需要预设机柜,机柜内应配备足够数量的配线架和理线架设备。
网络中心根据功能划分为两个区域,一半空间作为机房,另一半作为教室。
网络中心机房采用铝合金框架支撑的玻璃墙进行隔离,合部铺设防静电地板,地板已进行良好接地处理。
机房内还安装了一个10KVA的UPS,配备的40个电池可以满足8个小时的后备电源供电。
为了保证机房内温度的控制,机房内配备了两个5匹的柜式空调,空调具备来电自动开机功能。
为了保证机房内
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 校园网 网络 系统分析