新邵二中校园网规划与设计.docx
- 文档编号:28239536
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:28
- 大小:114.51KB
新邵二中校园网规划与设计.docx
《新邵二中校园网规划与设计.docx》由会员分享,可在线阅读,更多相关《新邵二中校园网规划与设计.docx(28页珍藏版)》请在冰豆网上搜索。
新邵二中校园网规划与设计
摘要
通过对新邵二中校园网现状的分析,初步完成了新邵二中网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。
这套方案是结合该校的实际情况,以及对未来发展的要求,给出了校园网综合设计方案与建议,本文首先就校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。
本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。
关键词:
拓扑结构;校园网;服务器;网络管理
前言
随着网络技术、INTERNET的发展和CERNET的迅速壮大,很多学校建成校园网并接入CERNET。
校园网的建设已成为高校实力与发展水平的标志。
学校办学的规模、层次正在迅速地扩大和提高,建设一个先进、实用的校园网,实现校内外信息的快速传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平和办学效益已成为必然选择。
作为一个完善的现代化的中学,要想实现校园的信息化和办公自动化,适应未来发展的需要。
一个稳定快速的网络系统是必须要建立的。
在整个网络建设中考虑到实际情况,应该充分利用产品的高可靠性、低成本性等突出特点,构建一个安全、可靠、高效的校园网络平台。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
在校园内部实现资源高度共享,为教学、科研、管理提供服务。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
目录
摘要I
前言II
第1章学校描述1
第2章需求分析2
2.1带宽3
2.2子网与VLAN规划3
2.3实现的信息服务4
2.4应用程序5
2.5存储系统分析6
2.6系统及数据安全分析7
2.7QoS8
2.8网间隔离8
第3章拓扑图及方案整体描述10
3.1主干网传输方案设计10
3.2Internet接入方案10
3.3远程访问支持12
3.4子网划分与VLAN设定12
3.5网间隔离方案设计14
3.6存储方案15
3.7设备选型15
3.8软件18
3.9信息服务方案18
3.10综合布线方案20
第4章网络管理21
第5章系统主要设备报价23
参考文献24
课程设计总结25
第1章学校描述
朗概山下弦歌悠扬,三溪河畔佳讯频传,新邵二中——这所历经105年风雨洗礼的名校.于2005年花巨资在全市率先办起了2个长郡远程教育直播班。
率先在全县开办快班教学,连续三年均取得了优异的成绩。
为了弥补教学楼的不够,又花巨资,于2006年建立了综合楼,全新式的楼层设计模式,环境宽敞,分别在综合楼里设立全真的化学实验室,生物实验室,物理实验室,计算机室,图书馆,满足学生们的各种要求,使学生能够更好的全面发展!
图1.1新邵二中楼层分布结构图
第2章需求分析
有许多学校很早就开展了计算机辅助教学,并建立了大规模的计算机实验室,学校拥有计算机上千台,但由于目前各个系统都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互联网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:
1.由于网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又有相互冲突。
同时由于各套网络系统的开发单位不同,技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度很大。
2.各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,此问题将日益突出。
3.由于当时组建网络时都是由本专业自己开发,因此存在多种机型,多种操作系统,多种协议,网络异构等情况。
所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大,这将影响实现办公自动化。
4.由于大部分系统没有实现客户机/服务器模式。
因此系统远程互访时,需要较大的带宽。
5.由于校园内计算机之间对Internet都只能通过自己使用拨号网络方式连接,尽管目前学校已经拥有了自己的Internet网络出口于自己的IP地址,这些优势资源大家还是不能实现共享。
6.随着多媒体教学、远程教育、图像监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。
2.1带宽
1、音频信号所需的带宽。
模拟的音频信号必须转换成二进制数据后才能被计算机存储和处理。
对音频信号用等于信号最高频率两倍的速率进行采样,然后对采样值按一定的量化等级进行量化和编码,就可以将音频信号转化成数字数据,并且基本保留原来的信息。
采样频率和编码位数的选取视使用场合而定。
在电话系统中,一路电话所需的带宽只有56Kbps或64Kbps,而传送立体声唱片则需要1.411Mbps。
2、视频信号所需的带宽。
在计算机中,一幅图像是由一个个的像素组成的,对每个比特进行编码。
灰度图像中,每个像素编码成一个8比特的数,在彩色图像中,每个像素记录了它的颜色,因此每个像素用24比特来表示,而为了获得平稳的运动画面,每秒钟又必须显示25帧的图像,这样一幅分辨率为800×600的图像所需的带宽为24×800×600×25=288Mbps,通过压缩,带宽可达8-10Mbps。
千兆以太网是超高速主干网的一种选择方案,它在数据传输、语音、视频等实时业务方面表现优良。
千兆以太网的带频较宽,能克服以太网的弱点,提供服务保证。
从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000m和100m相结合的高速以太网技术作为红山一中校园网的设备、选型的主要依据之一。
2.2子网与VLAN规划
校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学,让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣,提高教学质量;另一个重要的作用是利用网络进行协同办公,不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等,这就涉及到各种子网的构建。
在网络中,网络用户一般分布在不同的楼宇和组织中,甚至拥有自己的服务器和一个应用系统(多媒体教室、电子阅览室等),而这一切都由同一个数据通讯网络提供服务。
如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开,从而限定不同逻辑组间的通信流量以提高安全性和系统性能,是在网络集成和设计中必须考虑的问题。
解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\VLAN划分功能,采用合理的划分策略,形成最佳的网络应用体系。
所谓虚拟网就是这样一种组网模式,即网络的成员所属的LAN与他们的实际物理位置并不相关,在一个大网中出与不同物理位置的各个成员可以不受位置的限制而构成“虚拟”LAN,即VLAN。
新邵二中的校园网划分为5个子网。
即教学子网、教务子网、试验子网、图书馆子网和宿舍子网。
具体划分情况如下:
(1)将教学一楼、教学二楼(即1号楼和2号楼)的各间教室以及办公室的工作站都划分到教学子网。
以便于无论教师在哪间办公室备课,资料都可以快速的传送到要讲课的教室,在教师的课堂纪录也可以快捷方便的传送到办公室。
(2)将实验楼(即6号楼)的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。
便于实验室资源的共享和实验数据的传输。
(3)将办公楼中的会议办公室、财务办公室、会计办公室、招生办公室、教务处、后勤以及保卫处和教学一楼的校长办公室中的工作站划分到教务子网中。
这样可以方便各个科室的资料传输、资料共享,可以避免数据的重复录入节省大量的资源。
(4)图书馆中的工作站作为图书馆子网,图书检索、查询、备份等工作不用在同一台机器上操作,可以大大的提高了图书馆人员的工作效率。
(5)宿舍楼中的工作站作为宿舍子网,可以方便同学们的交互式学习。
2.3实现的信息服务
校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。
本设计组建的校园网基本实现了这几方面的需求。
1.WEB文件浏览服务
校园网的主要功能是WEB服务,也就是学校教育网站的服务。
我们学校的网站建设从4个方面发挥作用:
(1)把学校网站做成对外宣传的窗口。
(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。
(3)把学校网站建成教师和学生展示自己才华的平台。
(4)学校网站建设成多方沟通的平台。
2.FTP文件传输服务
FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。
(1)教师个人资源库、学校资源库的建立。
(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。
(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。
3.视频点播服务
校园网的又一功能就是视频点播服务。
通过校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。
4.邮件收发服务
邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。
校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。
总而言之,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。
使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。
2.4应用程序
本校园网络系统采用TCP/IP网络,其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLIENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C++及C语言。
1.系统服务器软件
操作系统:
Linux
数据库系统:
SQLServer
开发工具:
C或C++
2.工作站软件
操作系统:
SCOUNIX
开发工具:
C或C++
3.操作终端软件
操作系统:
WINDOWS95
开发工具:
VB4.0/VC4.0和SQLWINDOWS
2.5存储系统分析
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。
这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。
一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。
这就是所说的存储网络。
1.存储区域网络
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;而NAS(NetworkAttachedStorage网络接入存储)则是每个应用服务器通过网络共享协议(如:
NFS、CIFS)使用同一个文件管理系统。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。
2.网络接入存储
网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
NAS需求旺盛已经成为事实。
首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。
其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。
NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。
2.6系统及数据安全分析
众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。
象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护:
1.安全配置
关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
2.防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
3.漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
4.入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
2.7QoS
随着各种需要大量带宽的新型网络业务的出现,校园网内的业务流量不断增加,对带宽、延迟、抖动等指标提出了更高的要求。
各学校开始考虑在自己的网络中部署QoS,以保证语音、视频等业务的正常运行。
策略是指流量分类、定义的执行,它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。
策略服务器是管理员在全网中集中统一定义策略的地方,通过指定的各种策略对园区网中的QoS服务进行控制和管理。
网络设备从策略服务器下载并执行这些定义好的策略,所有支持QoS的设备都遵循策略中定义的规则来转发数据,从而有效地对全网资源进行统一分配与管理。
同时,策略服务器能够根据网络的现状与预先定义的策略调整,自动与网络适应,网络设备会根据策略自动完成相关配置,向不同的业务提供不同的QoS。
2.8网间隔离
网络隔离:
实现内网和外网的网络隔离。
用户访问内网时,断开外网网络连接;访问外网时,断开内网网络连接。
用户不能同时连入内、外网,始终保持内网、外网网络隔离的状态。
根据中学校园网的结构特点及面临的安全隐患,通常通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络病毒防范的安全需求,为大学校园构建统一、安全的网络。
防火墙的布置,在Internet与校园网内之间布署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统RIPS-100。
将RIPS-100入侵检测引擎接入Cisco中心交换机上,对来自外部网和校园网内部的各种行为进行实时监测。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的校园主干传输网。
1.主干传输网设计方案
千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。
其技术较ATM简单,而且价格合理。
考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS-5608G智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。
它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。
2.主干传输网网络拓扑图
在本设计中我们选择MS-51031口千兆位以太网模块(SX/MM/850nm,0-350m)或MS-51041口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
3.2Internet接入方案
对于校园网,可以采用路由器实现接入Internet。
在局域网上通过代理服务器软件或者路由器,都可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。
在使用路由器接入Internet时,dh|I3-EclJd对于缺少合法IP地址情况下,可以使用(NAT)地址转换技术实现内部网络对外部网络的访问。
路由器在收到内部网络中的计算机访问外部网络的IP数据包时,将这些非法的IP地址转换成合法的IP地址,作为IP数据包的源地址访问外部网络,当回来的数据包经过路由器时,在把该数据包的目标地址转换为相应的局域网内的主机IP地址,并把该数据包传送到相应主机,SB网~TDe_4jzv软s从而达到访问Internet的目的。
这些功能其实是NAT(网络地址转换)的一部分。
除了NAT之外,路由器接入Internet还采用了防火墙技术,主要是基于源和目标IP地址以及端口过滤的防火墙技术。
通过防火墙技术,可以在一定程度上使内部局域网免受外面的攻击,起到一定的安全作用。
目前国内常见的有以下的几种接入方式可选择:
1、TN公共电话网:
这是最容易实施的方法,费用低廉。
只要一条可以连接ISP的电话线和一个账号就可以。
但缺点是传输速度低,线路可靠性差。
如果用户多,可以多条电话线共同工作,提高访问速度。
2、DN:
目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。
两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足校园网浏览以及收发电子邮件的需求。
而且还可以通过ISDN和Internet组建VPN。
这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。
3、ADSL:
非对称数字用户环路,可以在普通的电话铜缆上提供1.5~8Mbit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输。
可是有一个致命的弱点:
用户距离电信的交换机房的线路距离不能超过4~6km,限制了它的应用范围。
新邵二中网络拓扑结构图如图3.1所示。
Internet接入
中心交换机
网络中心
路由器
防火墙
教学区
办公区
实验区
图3.1新邵二中网络网络拓扑结构图
3.3远程访问支持
在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。
随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。
他们需要校园网提供远程访问服务。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。
同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。
学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。
推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
如图3.2所示:
图3.2远程访问解决方案示意图
3.4子网划分与VLAN设定
1.IP地址规划原则
IP地址规划有以下原则:
(1)简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式。
(2)连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率。
(3)可扩充性:
考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要。
(4)灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要。
(5)可管理性:
地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络。
(6)安全性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:
合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。
2.IP地址编码结构和分配
本设计方案校园网使用1个C类的地址段:
192.168.5.0——192.168.5.255地址段,校园局域网需要规划的IP地址包括:
办公楼IP地址:
192.168.5.5——192.168.25;各学院IP地址:
192.168.5.30——192.168.5.60;宿舍区IP地址:
192.168.91——192.168.5.120。
教学子网的网络如图示意图3.3所示:
图3.3教学子网网络示意图
办公子网网络示意图如图3.4所示:
图3.4办公子网网络示意图
宿舍区子网及后勤子网网络示意图如图3.5所示:
图3.5宿舍区子网及后勤子网网络示意图
3.5网间隔离方案设计
在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:
根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。
采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。
3.6存储方案
在网络存储方案设计上,我们推荐采用圣桥科技自主研发的StorlakeIPSAN它是基于Linux的IPSAN网络存储产品。
其存储原理如下图所示,它通过千兆以太网和服务器组成IPSAN,利用iSCS
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 新邵 校园网 规划 设计