B1002内蒙古大学校园网规划设计方案董晓霞.docx
- 文档编号:5453871
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:11
- 大小:72.31KB
B1002内蒙古大学校园网规划设计方案董晓霞.docx
《B1002内蒙古大学校园网规划设计方案董晓霞.docx》由会员分享,可在线阅读,更多相关《B1002内蒙古大学校园网规划设计方案董晓霞.docx(11页珍藏版)》请在冰豆网上搜索。
B1002内蒙古大学校园网规划设计方案董晓霞
内蒙古大学校园网规划设计方案
成员姓名:
董晓霞
专业:
信息管理与信息系统
班级:
B1002
学号:
08
信息技术学院
摘要
随着信息技术不断的发展,网络技术对当今社会的发展产生着越来越重要的影响。
尤其对高校的校园网络也提出进一步的要求。
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。
学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
所以建设一个高速的、具有先进性的、可扩展的校园计算机网络将成为未来建设的具体内容。
关键词:
网络需求分析;网络拓扑结构;安全防范
一、需求分析
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上根据林业学院的要求,建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
学校有多栋建筑需纳入本次局域网的建设之中,其中原有计算机教室(包括中心机房、多媒体语音教室、网络实验室)将并入整个校园网络。
根据校方要求,总的信息点将达到4000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。
新建设的校园网主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。
学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
学校校园网具体应从以下几个特点着手建设:
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
(一)技术的先进性
采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
(二)实施的可靠性
硬件及软件是网络规划建设中的重中之重,对其选择一定要根据实际情况选用稳定性,及安全性好的产品。
首先硬件是架构校园网的基础,选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧。
比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备,服务器等存储设备也要采用高性能设备;还有在特定区域,如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。
其次是软件,软件包括系统和管理两种,学校应根据自身考虑来选择适合自己的,性能稳定并且信誉度好的软件供应商来提供服务软件。
(三)较高的安全性
校园网系统是一个大型的网络系统,各种细微的破坏都可能导致重大的影响,网络病毒、用户的非法登录以及数据的非法盗用都可能带来巨大的经济损失。
因此采取网络防范措施来加强校园网的安全性是十分必要的。
二、网络规划设计
(一)校园网络设计所需要达到的目标
①基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理TCP/IP网络设备,并且提供面向目标的图形管理接口和API编程接口;
②网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进行监控和集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;
③提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能;
(二)校园网系统应遵循的建网原则
①采用先进的网络技术:
主要是在网络主干技术的选型上,既要能够满足当前学校教学、科研和办公应用系统的需要,又能够满足多媒体系统对多媒体传输的需求;
②实用性:
本网络方案设计保证网络的实用性,并在性能接近情况下,使网络结构尽可能简洁;
③良好的网络可靠性:
主要体现在网络主干和网络主干交换机配置上能够避免单点故障,在关键的部分有冗余;
④良好的网络可用性:
在网络交换机的功能和性能方面,网络配置应尽量减少网络瓶颈,提供先进的交换机和高性能的路由配置;
⑤良好的网络可扩展性:
在网络带宽的扩展和交换端口数量的扩展方面,具有比较大的灵活性;在网络技术的升级方面,遵循网络工业标准;
⑥良好的网络安全性:
能够在网络系统中集成防火墙功能;
⑦虚拟网:
能够提供基于不同规则的虚拟网划分手段;
⑧良好的网络可管理性和操作方便性;
⑨经济性:
本网络方案提供性能价格比高,并综合考虑到设备价格变化、设备升级扩展等因素;
(三)网络拓扑结构设计
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
1.校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
(1)主干网络的设计
在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中的功能,应用现有的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日常增长的需求。
该网络是建立在综合布线的基础上的,为网络的框架提供了良好的平台。
(2)校园网与Internet的互连:
推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(FrameRelay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。
支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。
(3)远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
2.教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:
交互式多媒体课堂、电子阅览室、教师培训等。
多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。
目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。
根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。
但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:
联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
3.办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。
鉴于此,办公子网采用了联想LH-262724+3的10/100M自适应集线器或LH-261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。
采用联想LP-1363联10/100M以太网打印服务器,来完成共享打印功能。
该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
4.图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-301616的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。
图书馆管理系统的应用软件产品较多而且相对成熟。
5.宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。
由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-201616的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
综上所述,通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。
(四)网络设备选型
目前的校园网络结构大多都采用交换设备搭建,我们针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。
学校网络中心的核心交换机可以选择H3ComSwitch7500系列局域网络核心交换机、SuperStack3系列局域网络交换机或者思科Catalyst6000、5000、4000系列交换机。
这些设备都是各大厂商的主流设备,并且广泛应用与网络结构的核心,具有管理方便、性能稳定、安全(可增加安全模块)和高扩展性。
汇聚层则可以选用3ComSuperStack3系列局域网络交换机或者思科Catalyst4000系列、3500系列等设备,这些设备性能稳定,管理方便,扩展性强。
接入层可以采用思科Catalyst2900、3500系列交换机,也可以采用华为的28系列。
这些设备性能稳定,价格便宜,功能强大。
当然,汇聚层也可以与接入层规划为一层,设备也可以根据上面的设备再根据自己学校的需求与能力来自行选择,那么接入层就可以使用价格更加便宜的集线器。
(五)结构布线及传输介质
1.综合布线
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。
通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来,同时也使这些设备与外部通信网络相连。
与传统的布线相比较,综合布线有很多优越性,主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。
因此吉林大学采用综合布线系统如图1所示:
图1综合布线系统结构图
(1)工作区子系统的设计
工作区系统又称为服务区子系统,它是由RJ-45插座和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。
基本型,用铜芯电缆组网,每个工作区的配线电缆为一条4对双绞线,引至楼层配线架。
学生宿舍信息插座安装在进房间门框附近,采用明装方式,墙面型信息插座,并选用白色,与墙体颜色相同,更加美观。
插座距地面高度为35cm,根据建筑物的不同,每个房间需安装的信息插座数量也不尽相同,四人间需要一个信息插座和两个双孔面板,六人间需要一个信息插座和三个双孔面板。
(2)管理子系统的设计
为了管理方便,各层的交换机统一安放在设备间的配线架,故各层交换机只需一条光缆连接即可。
管理间的设计及建设应考虑一下因素:
●管理间位置
各楼层管理间一般设置在弱电竖井内,本系统学生宿舍管理间统一设置在设备间内。
●管理间环境要求
管理配线间要尽量保持无尘,注意防火,散热良好,每个电源插座容量不小于300W,并根据设备的要求及有关规定保证一定的温度和湿度。
●配线架排列
管理间的配线间排列应遵守原则:
进出线方便、跳线方便、尽量短、墙面布局合理、占用空间小。
●跳线管理
采用EIA/TIA568B接线方式,级联时若交换机无级联口,可用交叉线连接。
●系统接地
确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳
(3)水平子系统的设计
水平子系统也称为水平布线系统。
水平布线子系统是从RJ-45插座开始到布线主干的子系统。
由4对5类UTP组成,能支持大多数现代化通信设备。
用线采用UTP双绞线,长度不超过90米,UTP双绞线布线方式采用线槽管道布线方式。
(4)干线子系统的设计
干线子系统是结构化布线系统的骨干,包括:
●供干线用的垂直通道;
●设备间与网络接口之间的连接电缆;
●设备间与建筑群子系统之间的连接电缆;
●主设备间与计算机中心间的电缆;
干线子系统的设计必须能满足当前的需求,同时又能适应今后的发展。
(5)设备间子系统的设计
设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。
设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定,本方案中学生宿舍楼设备间放置在二楼。
在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素,本方案中学生宿舍无需配备UPS。
同时,建筑群的线缆进入建筑物时应有过流、过压保护设施。
(6)建筑群子系统的设计
建筑群子系统又称户外子系统,传输介质除了各种有线设备外还包括其他无线通信手段,如微波、无线电通信等。
户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。
本方案建筑群子系统布线方式采用地下管道敷设方式,这种方式提供了最佳的机械保护,且电缆的扩充都很容易,能保持道路和建筑物的外貌整齐。
2.网络技术及传输介质
目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。
前二种技术,由于缺点众多,已经退出了主流市场;后二种以太网技术由于有很多技术优势,已经成为现今网络的主流,其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网,性能优越,价格适中,一般建议采用快速以太网作为校园网的主干技术。
快速以太网,以上已经提到主要应用在校园的接入层,如楼层,楼间;千兆以太网主要应用在核心设备之间,主校园与分校之间及上连广域网设备上。
(1)快速以太网
传统以太网用的是10Mb/s技术,快速以太网是以太网的升级,速度可提升到100Mb/s,现在的网卡和集线器等网络终端设备都支持这种技术,是当今的网络技术的主流,应用非常广泛。
不光是校园,快速以太网也很好的应用在政府、企业的网络中。
快速以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。
现在正在应用的网络互联技术,例如,特定IP交换技术和第三层的交换技术,都与快速以太网完全兼容。
并且可以通过价格便宜的共享集线器、交换机或路由器来实现。
(2)千兆以太网
千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展,并且继承了快速以太网的所有优点。
现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。
目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。
(六)具体网络拓扑结构图
根据我校的具体特点,设计出校园网络拓扑结构图2所示:
图2校园网络拓扑结构
三、系统可能受到的安全攻击及防范措施
(一)系统可能受到的安全性攻击
1.无意威胁
校园网系统可能受到的无意威胁有软、硬件的失常,管理不善造成的信息丢失,安全设置不当而留下的安全漏洞,信息资源共享不当而被非法用户访问等。
2.故意威胁
故意威胁也就是“人为攻击”,常见的攻击行为有:
通过端口扫描来判断目标计算机哪些TCP或UDP端口是开放的;SYN和FIN同时设置,操作系统在收到这样的报文后处理方式也不同,攻击者利用这个特征来判断目标主机的操作系统类型,进行进一步的攻击;IP地址欺骗;路由协议攻击等
(二)校园网络安全防范措施
1.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.防火墙技术
防火墙对于用户来说,只是一个安全网关.整体系统采用黑盒设计,防火墙系统与硬件紧密结合,发挥硬件最高效能,减少由于操作系统问题而产生网络漏洞的可能,提高系统自身安全性.。
防火墙允许网络管理员定义一个中心“扼制点”来防止非法用户,防止黑客、网络破坏者等进入内部网络。
禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。
防火墙能够简化安全管理,校园网络的安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。
并且它检查所有从外部网络进入内部网络的数据包,以及限制所有不符合安全策略要求的数据包通过等等。
从而进一步保护了网络的安全性,防止遭到不法的攻击。
3.访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
它也是维护网络系统安全、保护网络资源的重要手段。
各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
下面我们分述各种访问控制策略。
4.用户入网访问控制
用户入网访问控制为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:
用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
三道关卡中只要任何一关未过,该用户便不能进入该网络。
用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。
网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。
当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制,用户此时应无法进入网络访问网络资源。
网络应对所有用户的访问进行审计。
如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
结论
通过利用先进的信息技术,将不同的网络设备连接在一起,既满足当前学校教学、科研和办公应用系统的需要,又满足多媒体系统对多媒体传输的需求。
该论文从校园网中心的设计、教学子网的设计、办公子网的设计、图书馆子网的设计及宿舍子网和后勤子网的设计进行阐述,在不同层次的设计中遵循不同的原则,进而达到了良好的网络可用性、良好的网络可靠性、良好的网络可管理性和操作方便性等。
虽然在一定程度上达到很高的安全性,但是系统可能受到安全性攻击,无意威胁和故意威胁。
对此我们有相应的防范措施,例如防火墙技术等。
校园网最终达到一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,提高了学校整体教学水平。
成绩评定表
评分标准
1报告结构(20%)
2方案内容(40%)
3排版格式(20%)
4标点错别字(20%)
5创新点(10%)
成绩
总成绩
评阅意见
成绩评阅表:
成员成绩表:
成员排序
1(系数:
1)
2(系数:
0.9)
3(系数:
0.8)
4(系数:
0.7)
5(系数:
0.6)
姓名
学号
成绩
评阅教师:
日期:
年月日
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- B1002 内蒙古大学 校园网 规划 设计方案 董晓霞