毕业论文校园网络安全系统设计与实现.doc

上传人:仙人指路1688 文档编号:3972709 上传时间:2023-03-30 格式:DOC 页数:46 大小:69KB
返回 下载 相关 举报
毕业论文校园网络安全系统设计与实现.doc_第1页
第1页 / 共46页
毕业论文校园网络安全系统设计与实现.doc_第2页
第2页 / 共46页
毕业论文校园网络安全系统设计与实现.doc_第3页
第3页 / 共46页
毕业论文校园网络安全系统设计与实现.doc_第4页
第4页 / 共46页
毕业论文校园网络安全系统设计与实现.doc_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《毕业论文校园网络安全系统设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业论文校园网络安全系统设计与实现.doc(46页珍藏版)》请在三一办公上搜索。

1、毕业论文-校园网络安全系统设计与实现 摘 要网络安全的本质是网络信息的安全性包括信息的保密性完整性可用性真实性可控性等几个方面它通过网络信息的存储传输和使用过程体现校园网络安全管理是在防病毒软件防火墙或智能网关等构成的防御体系下对于防止来自校园网外的攻击防火墙内外网之间一道牢固的安全屏障安全管理是保证网络安全的基础安全技术是配合安全管理的辅助措施学校建立了一套校园网络安全Network security is the essence of the safety of network information including information of confidentiality int

2、egrity and availability authenticity and controllable etc it is through the network information storage transport and use process Campus network security management is in anti-virus software a firewall or intelligence gateway etc the defense system to prevent from outside the campus A firewall is a

3、firm between inner and outer net security barrier Safety management is the basis of network security and safety technology is the auxiliary measures with safety management The school has established a set of campus network security system is necessaryBased on the analysis of the status of the networ

4、k could face threats from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system Through three steps to complete the campus network security system 1 the construction plan 2 and technical support 3 and c

5、onstruction schemeKeyword Network Safe Design目 录绪论11 校园网络安全211 校园网概述212 校园网络安全概述313 校园网络安全现状分析3 14 校园网络安全威胁52 校园网络安全策略821 校园网络安全管理822 校园网络安全措施93校园网络安全系统设计1131 校园网建设需求分析11311 需求分析11312 关键设备12313 校园网络拓扑1332 技术方案13321 校园网的建设规划13322 组网技术16323 网络操作系统18324 INTERNET 接入技术18325 防火墙技术19326 建网方案1933 校园网的运行2333

6、1 校园网的应用23332 校园网的管理23总 结25参考文献26绪 论随着网络的高速发展网络的安全问题日益突出近年黑客攻击网络病毒等屡屡曝光国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作但是在高校网络建设的过程中由于对技术的偏好和运营意识的不足普遍都存在重技术轻安全轻管理的倾向随着网络规模的急剧膨胀网络用户的快速增长关键性应用的普及和深入校园网从早先教育科研的试验网的角色已经转变成教育科研和服务并重的带有运营性质的网络校园网在学校的信息化建设中已经在扮演了至关重要的角色作为数字化信息的最重要传输载体如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧

7、迫问题随着教育信息化的不断推进各高等院校都相继建成了自己的校园网络并连入互联网校园网在学校的信息化建设中扮演了至关重要的角色但必须看到随着校园网络规模的急剧膨胀网络用户的快速增长尤其是校园网络所面对的使用群体的特殊性拥有一定的网络知识具备强烈的好奇心和求知欲法律纪律意识却相对淡漠如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题解决网络安全问题刻不容缓1 校园网络安全网络安全是一门涉及计算机科学网络技术通信技术密码技术信息安全技术应用数学数论信息论等多种学科的综合性学科网络的生命在于其安全性因此在现有的技术条件下如何构建相对可靠的校园网络安全体系就成了校园网

8、络管理人员的一个重要课题网络的发展极大地改变了人们的生活和工作方式Internet更是给人们带来了无尽的便捷我们的教育也正朝着信息化网络化发展随着校校通工程的深入开展许多学校都投资建设了校园网络并投入使用校园网络在我们的校园管理日常教学等方面正扮演着越来越重要的角色但是在我们惊叹于网络的强大功能时还应当清醒地看到网络世界并不是一方净土网络天空WormNetsky高波WormAgobot爱情后门WormLovgate及WormWhBoy等病毒使人们更加深刻的认识到了网络安全的重要性因此在现有的技术条件下如何构建相对可靠的校园网络安全体系就成了校园网络管理人员的一个重要课题网络安全是指网络系统的硬

9、件软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏更改泄露系统连续可靠正常地运行网络服务不中断校园网概述信息技术已引起了全面而深刻的社会变革为此世界各国政府都对教育的发展给予了前所未有的关注把信息化教育放到重要的位置上纷纷提出了本国的信息化教育规划是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题而且十分重要的是学校应该处于影响整个社会深刻变革的中心地位 因此校园网信息系统的建设是非常必要的也是可行的主要表现在1当前校园网信息系统已经发展到了与校际互联静态资源共享动态信息发布远程教学和协作工作的阶段发展对学校教育现代化的建设提出了越来越高的要求2教育信息量的不断增多使各

10、级各类学校家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越3我国各级教育研究部门软件开发单位教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统并且越来越形象化实用化迫切需要网络环境4现代教育改革的需要5计算机技术的飞速发展使相应产品价格不断下降同时人们的认识水平和经济实力不断提高大量计算机进入学校和家庭使得计算机用于教育信息管理和信息服务是完全可行的校园网络安全概述自信息系统开始运行以来就存在信息系统安全问题通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题根据美国FBI的调查美国每年因为网络安全造成的经济损失超过170亿美元由于校园网络内运行的主

11、要是多种网络协议而这些网络协议并非专为安全通讯而设计所以校园网络可能存在的安全威胁来自以下方面1操作系统的安全性目前流行的许多操作系统均存在网络安全漏洞如UNIX服务器NT服务器及Windows桌面PC2防火墙的安全性防火墙产品自身是否安全是否设置错误需要经过检验3来自内部网用户的安全威胁4缺乏有效的手段监视评估网络系统的安全性5采用的TCPIP协议族软件本身缺乏安全性6应用服务的安全许多应用服务系统在访问控制及安全通讯方面考虑较少并且如果系统设置错误很容易造成损失现状分析 随着网络技术的发展可以说现在的大部分学校都建立了校园网络并投入使用这对加快信息处理提高工作效率实现资源共享都起大了无法估

12、量的作用但在积极发展办公自动化信息电子化实现资源共享的同时网络的安全问题越来越成为一个非常严惩的隐患就好像一颗定时炸弹一样深深的埋在教育现代化的进程中如果这一个隐患不除那么也许有一天学校信息平台服务器遭到攻击而停止工作整个校园网络被迫停止学校积累的各种数据和信息被删除了导致辛苦积累的大量教育资源被破坏比如暴发的震荡波冲击波FORMA等病毒虽没有造成很大的损失但足以使认识到网络安全的重要性因此如何在现有的条件下避免事件发生搞好网络的安全工作已成了一个重要课题1997年开始我国校园网络建设悄然兴起全国各省市都把建设校园网作为现代教育的头等大事来抓1999年9月教育部决定正式启动国家现代远程教育工程

13、清华大学浙江大学北京邮电大学湖南大学等高校获准进行试点目前这几所院校已初步形成了开办现代远程教育的技术手段各校在实践中逐渐意识到一所学校教育质量的好坏学术水平层次的高低与教学手段的先进程度教学手段对学校整体的发展有着直接影响在世界各发达国家校园网的建设速度似乎不亚于其他如政府网的兴建速度现代教育的实施程度也与校园网络建设直接相关联如美国要求所有中小学生都能上网都能使用电子邮件并计划将全国122所一流大学与社会广泛连接构筑一个教育与研究的专用网络英国提出要在2000年成立网上工业大学到2002年所有中小学图书馆学院和大学全部介入全国的学习网新加坡提出八岁儿童能阅读十二岁儿童能上网1996年教育部

14、提出要以全国1000所中小学校作为试点建立起各自的校园网络截止2000年年初教育部宣布有500多家已建立可以说在国家政策扶持下我国校园网建设取得了飞速发展但现实中各地在建立学校校园网的过程中又存在这样那样的问题如有的学校建网初期就缺乏整体规划从而导致主干网和各子网通路不畅或是导致后期整体效率不高有的学校缺乏必要的网络建设监督人员将项目交给一些实力较弱或是责任心较差的公司全权负责结果导致建网质量偏低后期维护费用偏大还有的学校认为校园网就是一揽子计划忽视了后期维护和配套建设工作从而导致后期预算偏紧校园网难以正常运作为了解决上述问题在建网时应注意1校园网建设没有通用方案每个学校应根据自身实际情况资金

15、和技术能力设计自身的校园网络2校园网建设是一个周期较长规模庞大的系统工程不能一蹴而就更不能只考虑局部建设而缺乏整体规划3重视对教师的培训避免因教师素质原因导致网络应用效率不高从而导致资源的浪费随着计算机网络的广泛使用和网络之间信息传输量的急剧增长一些机构和部门在得益于网络加快业务运作的同时其上网的数据也遭到了不同程度的破坏或被删除或被复制数据的安全性和自身的利益受到了严重的威胁校园网也同样不能幸免黑客入侵校园网的新闻也时有发生非更改考试成绩更改英语全国四六级统考成绩更改考研成绩非法盗取学校招生分配机密综上所述网络必须有足够强的安全措施无论是公众网还是校园网中网络的安全措施应是能全方位地针对各种

16、不同的威胁和脆弱性这样才能确保网络信息的保密性完整性和可用性78地址就必须不问断的响应该报文使得网络带宽被侵占从而达到瘫痪网络的目的7 Fraggle攻击Fraggle攻击对Smurf攻击做了修改8 电子邮件炸弹通过向一台服务器大量的不间断的发送电子邮件起到瘫痪服务器的作用9 急性消息攻击借助机器对某些消息为进行错误校验来攻击服务器10 分布式拒绝服务攻击它是威力最强大的拒绝服务攻击方式其主要采用多台服务器对同一网络同时发起攻击导致该网络瞬间瘫痪常见的拒绝服务攻击主要有以上几种攻击者攻击目的和攻击水平不同选用的方式不同无论哪种方式都对网络安全造成很大的危害53 存在的安全隐患以我校为例校园网络

17、存在的安全隐患和漏洞有1 计算机与Internet相连却没有安装相应的杀毒软件及防火墙2 使用的操作系统存在安全漏洞网络木马病毒和黑客攻击影响到系统的安全校内大部分计算机系统或多或少都存在着各种的漏洞校园网络又对社会开放这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击而流行于网络上的很多病毒如震荡波冲击波尼姆达病毒都是利用系统的漏洞来进行病毒传播的加上带毒的木马程序一感染便驻留在你的计算机当中在以后的计算机启动后木马就在机器中打开一个服务通过这个服务将你计算机的信息资料向外传递3 目录共享导致信息的外泄 在校园网络中利用在对等网中对计算机中的某个目录设置共享进行资料的传输

18、与共享是人们常采用的一个方法但可以说几乎所有的人都没有充分认识到当一个目录共享后就不光是校园网内的用户可以访问到而是连在网络上的各台计算机都能对它进行访问这也成了数据资料安全的一个隐患我曾经搜索过外地机器的一个C类IP网段发现共享的机器就有十几台而且许多机器是将整个C盘D盘进行共享并且在共享时将属性设置为完全共享且不进行密码保护这样只要将其映射成一个网络硬盘就能对上面的资料文档进行查看修改删除因而对目录共享安全意识的单薄会导致了信息的外泄4 网络安全意识淡薄校园网络上的攻击侵入他人机器盗用他人帐号非法使用网络非法获取未授权的文件通过邮件等方式进行骚扰和人身攻击等事件经常发生屡见不鲜我校应用服务

19、器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试而其中一大部分的非法访问源自校内说明校园网络上的用户安全意识淡薄另外没有制定完善而严格的网络安全制度各校园网在安全管理上也没有任何标准这也是网络安全问题泛滥的一个重要原因由此可见构筑具有必要的信息安全防护体系建立一套有效的网络安全机制显得尤其重要2 校园网络安全策略校园网的安全威胁既有来自校内的也有来自校外的只有将技术和管理都重视起来才能切实构筑一个安全的校园网国内高校校园网的安全问题有其历史原因在以前的网络时期一方面因为意识与资金方面的原因以及对技术的偏好和运营意识的不足普遍都存在重技术轻安全轻管理的倾向常常只是在内部网与互联网

20、之间放一个防火墙就万事大吉有些学校甚至直接连接互联网这就给病毒黑客提供了充分施展身手的空间而病毒泛滥黑客攻击信息丢失服务被拒绝等等这些安全隐患只要发生一次对整个网络都将是致命性的作为高等院校如何构筑相对可靠的校园网络安全体系问题变得越来越突出了一般来说构筑校园网络安全体系要从两个方面着手一是采用先进的技术二是不断改进管理方法校园网安全管理针对目前高校校园网安全现状的认识与理解在防病毒软件防火墙或智能网关等构成的防御体系下对于防止来自校园网外的攻击已经足够以下五点高校的安全策略规范出口管理实施校园网的整体安全架构必须解决多出口的问题对于出口进行规范统一的管理使校园网络安全体系能够得以实施为校园网

21、的安全提供最基础的保障配备完整系统的网络安全设备在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏一般包括防火墙入侵检测系统漏洞扫描系统网络版的防病毒系统等另外通过配置安全产品可以实现对校园网络进行系统的防护预警和监控对大量的非法访问和不健康信息起到有效的阻断作用对网络的故障可以迅速定位并解决解决用户上网身份问题建立全校统一的身份认证系统 校园网络必须要解决用户上网身份问题而身份认证系统是整个校园网络安全体系的基础的基础否则即便发现了安全问题也大多只能不了了之只有建立了基于校园网络的全校统一身份认证系统才能彻底的解决用户上网身份问题同时也为校园信息化的各项应用系统

22、提供了安全可靠的保证严格规范上网场所的管理集中进行监控和管理 上网用户不但要通过统一的校级身份认证系统确认而且合法用户上网的行为也要受到统一的监控上网行为的日志要集中保存在中心服务器上保证了这个记录的法律性和准确性根据相关部门的要求配备专门的安全管理人员出台网络安全管理制度 网络安全的技术是多样化的现状还是道高一尺魔高一丈因此管理的工作就愈发重要和艰巨必须做到及时进行漏洞修补和定期询检保证对网络的监控和管理222 校园网络安全措施前述各种网络安全威胁都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的为杜绝网络威胁主要手段就是完善网络病毒监管能力堵塞网络漏洞从而达到网络安全1杀毒软件杀毒产品

23、的部署 在该网络防病毒方案中要达到一个目的就是要在整个局域网内杜绝病毒的感染传播和发作为了实现这一点应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段同时为了有效快捷地实施和管理整个网络的防病毒体系应能实现远程安装智能升级远程报警集中管理分布查杀等多种功能1在学校网络中心配置一台高效的Windows2000服务器安装一个杀毒软件的系统中心负责管理校内网点的计算机2在各办公室分别安装杀毒软件的客户端3安装完杀毒软件在管理员控制台对网络中所有客户端进行定时查杀毒的设置保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒4网络中心负责整个校园网的升级工作2采用VLAN技术VLAN技

24、术是在局域网内将工作站逻辑的划分成多个网段从而实现虚拟工作组的技术VLAN技术根据不同的应用业务以及不同的安全级别将网络分段并进行隔离实现相互间的访问控制可以达到限制用户非法访问的目的3内容过滤器内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具同时可以限制外来的垃圾邮件4防火墙在与Internet相连的每一台电脑上都装上防火墙成为内外网之间一道牢固的安全屏障在防火墙设置上按照以下原则配置来提高网络安全性 1 根据校园网安全策略和安全目标规划设置正确的安全过滤规则规则审核IP数据包的内容包括协议端口源地址目的地址流向等项目严格禁止来自公网对校园内部网不必要的非法的访问总体上遵从不被允许的

25、服务就是被禁止的原则 2禁止访问系统级别的服务 如HTTP FTP等 局域网内部的机器只允许访问文件打印机共享服务使用动态规则管理允许授权运行的程序开放的端口服务比如网络游戏或者视频语音电话软件提供的服务 3如果你在局域网中使用你的机器那么你就必须正确设置你在局域网中的IP防火墙系统才能认识哪些数据包是从局域网来哪些是从互联网来从而保证你在局域网中正常使用网络服务如文件打印机共享功能 4定期查看防火墙访问日志及时发现攻击行为和不良上网记录 5允许通过配置网卡对防火墙设置提高防火墙管理安全性5入侵检测入侵检测系统是防火墙的合理补充帮助系统对付网络攻击扩展系统管理员的安全管理能力提高信息安全基础结

26、构的完整性入侵检测系统能实时捕获内外网之间传输的数据利用内置的攻击特征库使用模式匹配和智能分析的方法检测网络上发生的入侵行为和异常现象并记录有关事件入侵检测系统还可以发出实时报警使网络管理员能够及时采取应对措施6漏洞扫描随着软件规模的不断增大系统中的安全漏洞或后门也不可避免地存在因此应采用先进的漏洞扫描系统定期对工作站服务器等进行安全检查并写出详细的安全性分析报告及时地将发现的安全漏洞打上补丁7数据加密数据加密是核心的对策是保障数据安全最基本的技术措施和理论基础8加强网络安全管理加强网络管理主要是要做好两方面的工作首先加强网络安全知识的培训和普及其次是健全完善管理制度和相应的考核机制以提高网络

27、管理的效率63 校园网络安全系统设计安全管理是保证网络安全的基础安全技术是配合安全管理的辅助措施学校建立了一套校园网络安全制定详细的安全管理制度如机房管理制度病毒防范制度等并采取切实有效的措施保证制度的执行并定期对校内教师进行计算机网络安全知识培训或发放常见病毒解决方案等311 需求分析局域网最大的特点就是可以实现资源的最佳利用如共享磁盘设备打印机等从而可以在组建的局域网内部互相调用文件并可在任何一台共享打印机上进行打印当然也可以借助Wingate或Sygate等软件多机共享一台Modem上网或者通过代理服务器连上Internet享受非一般的速度网卡根据传输速率可分为10Mbps网卡ISA 插

28、口或PCI插口100Mbps PCI插口网卡10Mbps100Mbps自适应网卡和千兆网卡目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额但由于10Mbps ISA插口网卡的网络传输速率低且占用大量的CPU资源只适应于那些对速度要求不高的局域网因此用100Mbps PCI插口的网卡或者10Mbps100Mbps自适应网卡够适应于用户比较多网上传输的数据量大和需要进行多媒体信息传输的应用环境BNC口是用细同轴电缆作为传输媒介的一种网卡接口RJ45是采用双绞线作为传输媒介的一种网卡接口RJ45的接口酷似电话线的接口但网络线使用的是8芯的接头使用RJ45的缺点是架设成本高但安装和

29、维护较为方便因此我们一般使用RJ45接口集线器 HUB 根据微机的数量利用 HUB构成星形结构 在工作站较多的情况下 会因 HUB的处理速率远远低于通信线路的传输速度 从而造成瓶颈问题因此有条件的话可选用交换机一个 Hub所组成的域称为冲突域 也就是说 网络上任何一台计算机在收发数据时 其他所有计算机都能够收到 且这些计算机不能同时进行数据的收发 否则会发生碰撞 CSMA CD协议会阻止碰撞 此外每台接入 Hub的计算机 都要检测接收到的数据目的地址 以确认是否是收到自己的通信信息 因此计算机 CPU占用率高 全网通信效率低 只适用于小型工作组级别应用学校校园网是为学校师生提供教学管理科研和综

30、合信息服务的宽带多媒体网络是学校信息化教学环境的基础设施和实现各项管理的物质基础是建立远程教育体系的基本保证是提高全民素质的重要手段也是一项灵魂工程其设计方案应注意以下原则实用性校园网设计应能满足学校目前对网络应用的要求充分实现学校内部管理教学和科研的网络化信息化的要求使网络的整体性能尽快得到充分的发挥并且便于掌握可靠性校园网的系统及网络结构较为复杂同时在部分子系统中存在较高的技术性因此必须保证系统的稳定可靠和安全运行具有很高的MTBF 平均无故障工作时间 和极低的MTBR 平均无故障率 提高容错设计支持故障检测和恢复可管理性强统一性在系统的设计过程中坚持三统一即统一规划统一标准统一出口先进性

31、在系统的开发过程中既能满足当前院校对网络的应用需求又可以在将来需要扩展的时候能方便地扩展保护目前的所有投资设计的配置可以灵活变通以便适应客户的其他要求312 关键设备在产品选购之前一定要经过认真的分析这次参与组网的机构选用美国Cisco公司的Catalyst 6506作为数据网络系统的内部核心交换机Catalyst 6506是大容量的具有高交换能力的第三层模块化交换机Catalyst 6506的交换容量以及端口数量等技术指标足以满足网络目前的需求选择Catalyst 3548作为外网交换机可以通过千兆的光纤链路连接到核心交换机而所有的用户终端可以通过10100M自适应通道接入到Cisco Ca

32、talyst 3524和Catalyst 3548交换机上选择Catalyst 3524和Catalyst 3548作为计算机网络系统的二级汇聚交换机为终端用户提供10100M到桌面选择Cisco 3662作为计算机网络系统DDNISDN访问路由器既可以满足上级单位Internet的DDNISDN接入的需求又可以满足继续扩展的需求同时Cisco 3662作为计算机网络系统的拨号服务器提供分支机构的拨号接入 网络核心层用一台Cisco的高端三层交换机Catalyst 6506作为整个交换系统的核心由网络中心网络管理员统一调度从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能

33、的综合网络通信平台其中配置两个电源同时供电彼此分担负荷并互为备份一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏它控制交换机的寻址数据转发模块控制等 Catalyst6506交换机引擎卡上的MSFC2 Multilayer Switching Feature Card 卡具有极强的三层交换能力利用Cisco特有的Netflow技术完全满足核心线性三层交换的能力另一块WS-X6408-GBIC 的8端口千兆以太光纤模块将所有的汇聚层设备接入层设备网管工作站及网络应用服务器都直接连入到核心层设备上去 汇聚层在分配线间分别设立Cisco Catalyst 3524和Catalyst 354

34、8作为计算机网络系统汇聚层设备汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst 6506上去终端用户可以通过超5类UTP线缆连接到各层交换机中去可以实现10100M的自适应通道连接到局域网中去接入层在网络接入层中我们选用了一台Cisco 3660路由器作为广域互连和外部用户拨号访问网关其中主要采用了两种接入方式分别实现各自功能1ADSL接入方式2 FTTXLAN接入方式 313 校园网网络拓扑结构根据校园网的需求分析及建设目标本设计方案采用交换式千兆以太网作为主干百兆交换到桌面网络拓扑采用星型树结构网络中心的交换机使用堆叠方式连接 32 技术方案321 校园网的建设规划校

35、园网建设作为一项复杂的系统工程与任何一项工程建设一样在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系因此要特别认真地进行系统规划对于校园网来说必须对技术和教育的发展前景有着清醒的认识只有这样才能从很好地为校园网进行合理的规划1 校园网的应用特点 随着现代化教学活动的开展和与国内外教学机构交往的增多对通过网络进行信息交流的需求越来越迫切为促进教学方便管理和进一步发挥师生的创造力校园网络建设成为现代教育机构的必然选择校园网大都属于中小型系统以园区局域网为主一个基本的校园网具有以下的特点 高速的局域网连接-

36、校园网的核心为面向校园内部师生的网络因此园区局域网是该系统的建设重点由于参与网络应用的师生数量众多而且信息中包含大量多媒体信息故大容量高速率的数据传输是网络的一项基本要求 信息结构多样化-校园网应用分为电子教学多媒体教室电子图书馆等学校管理和远程通讯远程教学互联网接入三大部分内容电子教学包含大量多媒体信息学校管理以数据库为主远程通讯则多为方式因此数据成分复杂不同类型数据对网络传输有不同的质量需求 操作方便易于管理-校园网面向不同知识层次的教师学生和办公人员应用和管理应简便易行界面友好不宜太过专业化 经济实用-学校对网络建设的投入有限因此要求建成的网络应经济实用具备很高的性能价格比 2校园网的需

37、求分析 在着手设计一个校园网或者计算机局域网时其主要依据就是网络用户学校的需求及将要建设的网络系统的特点通过对实际需要进行细致的分析才能确定系统的总体目标和近期目标需求分析是如何设计建设和应用校园网的关键在完成校园网的需求分析之后就要对整个校园进行物理结构和逻辑结构的设计校园网具体的需求分析有如下几点1 总体目标对于一个校园网来说系统的总体目标就是在一个时期内当校园网完全建设好后所要达到的功能和具有的规模一般来说一个校园网系统总体目标是分步实施的包括功能的分步实施和规模的分步实施主要原因是受资金的限制这是在建设校园网时普遍遇到的问题和技术发展的影响因为随着计算机网络技术的飞速发展校园网总会有进

38、行升级的需求因此我们在设计一个校园网时要充分考虑到对已有校园网资源的再次利用又要考虑到将来对校园网进一步的升级改造2近期目标近期目标就是根据实际需求来设计和建设校园网使建设好后的校园网能满足实际需求所应有的功能和规模同时又要考虑将来能对校园网进一步的升级改造或者是后期工程的建设系统近期目标是需求分析的重点3 网络结构设计 校园网络结构设计主要是进行网络的物理设计和逻辑设计在完成结构设计后才能对网络设备进行选型网络结构设计对于整个网络系统来说是十分重要的它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求1物理设计根据需求分析可以知道整个校园网信息点的数目同时也知道这些信息

39、点在整个校园内的分布情况当我们确定网络控制中心的位置后就应该考虑如何把校园内的信息点连到网络控制中心以及各种设备的连接速率和网络使用的拓扑结构等网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题2逻辑设计网络的逻辑设计主要考虑校园网的IP子网网段的划分通过实际的网络物理连接依据实际需求来实现虚拟网络 VLAN 的设置无论从网络的安全性和IP地址的可管理性来考虑还是从有效利用IP地址资源的角度来考虑将整个校园网划分为多个子网网段并对IP地址资源进行有效管理都是十分必要的4网络技术 学校建设校园网有许多需要考虑的问题如网络技术的选择网络拓扑结构的选择网络产品的选择网络服务器的选择以及操作

40、系统网络应用服务网络管理及网络安全等方面下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择 1 网络技术类型网络系统的建设应遵循高可靠性技术先进开放性成熟标准易于扩展可维护性好等原则并充分考虑性能价格比和今后技术的发展要求系统兼容性好易于平滑连接避免网络瓶颈当前达到或超过100Mbps的高速网络技术主要有快速以太网FDDI千兆以太网ATM交换网FDDI是几年前十分流行的高速网络技术虽然技术十分成熟但网络管理复杂且成本较高现已被逐渐淘汰ATM是比较先进的网络技术它采用信元交换方式以很高的速率在任意两点间建立直接的虚拟通信链路有较强的传输质量控制能力特别适合于多媒体信息的传输但在实际使用事

41、因端口价格过高难以大规模采用以太网是种成熟的质优价廉的网络技术其标准已制定完备经过多年发展形成了完善的10Mbps100Mbps和千兆以太网技术同时还由共享式的网络发展成为交换式的以太网具备与FDDIATM网络融合的多种方法与规范从技术上看以太网技术还有不断发展的佘地是一种能够到长期使用和发展的技术另外以太网还可以在不同速率之间平滑升级不会有网络协议和规范上的障碍综全以上对高速网络技术的分析我认为在当前校园网的建设中应以建设和使用100Mbps快速以太网为主在局部主干上使用千兆技术进行连接 2 网络拓扑的选择当前在局域网的建设中主要应用的拓扑结构有总线型环型和星型在总线型网络中由于各计算机共享

42、一条通信电缆而且不需要额外的通信设备因此可以节约组网费用但是其缺点也是十分明显的网络中的任何一个节点出现故障都将导致整个网络瘫痪这与在网络建设要求网络具有高可靠性和沉佘性不相符因此使用总线型拓扑结构建设的网络已趋于淘汰在新的网络建设中不应再使用环型拓扑结构是令牌环网络技术所常用的一种网络拓扑结构环型结构的缺点与总线型的缺点是差不多的也是一种不太常用的网络拓扑当前在各种网络系统的建设中使用最多的是星型拓扑结构虽然星型拓扑结构的网络在布线和网络设备的花费多一些不过目前各种硬件设备已经非常便宜了这种花费是可以承受的因而它的优点也是十分突出的主要是当网络中某个节点出现故障时不会影响整个网络的运行这使得

43、网络从总体上可以提供高度的可靠性和沉佘性这个性能十分适合校园网这种应用环境也是校园网的建设中必须要求做到的322 组网技术 组网技术就是在有了网络的设计方案和各种网络设备之后怎样把不同的网络设备按设计方案的要求连接起来所用到的各种技术组网络技术在整个网络的建设过程中是最重要的阶段之一它直接关系到建设出来的网络系统能否达到设计要求能不能投入使用这样严重的问题如在组网中有不按规范和标准来施工的话建出的网络系统的质量是达不到设计要求是不能满足用户需求的组网技术主要包括布线系统Internet接入技术防火墙等1布线系统设计 结构化布线系统的组成网络系统的正常运行主要取决于网络设备和网络线路对于网络系统

44、来说采用结构化布线系统能够很好地满足需求特别是从计算机网络系统可靠运行的角度来说布线系统的可靠性决定了网络系统通信信道的可靠性它是计算机网络系统可靠运行的前提整个布线系统主要包含光纤布线和室内综合布线系统布线系统的主要是依据建筑物的分布图国际商务建筑线缆标准TIAELA 586A 和建筑与建筑物综合布线系统工程设计规范来设计的使用结构化布线工程设计的布线系统具有实用性灵活性可扩充性以及真正的开放性一次性布线可保证在十五到二十年之内其系统性能不会下降功能也不会落后真正达到一次投资长期受益建成后的结构化布线系统将具有满足多种计算机网络系统101001000M SwitchFDDIATM对线路的要求

45、不仅能实现计算机端口的灵活配置而且方便计算机网络的平滑升级和扩充 光纤布线主要是用在建筑物之间或楼层之间这些建筑的距离一般都比较远超出了双绞线的连接距离具体情况要看信息点的分布和数量以及对网络带宽的要求来决定室内布线采用5类超5类非屏蔽双绞线进行布线整个布线工程分为工作区子系统水平子系统垂直子系统建筑子系统和管理子系统来施工的 工作区子系统由终端设备连接到信息插座的连线和信息插座所组成通过插座即可以引出电话也可以连接数据终端在RJ-45插座内不仅可以插入数据通信通用的RJ-45接头也可以插入电话机专用的RJ-45插头 水平子系统是将楼层配线间路延伸到用户工作区并连向各个信息插座线缆由配线间进入

46、房间后可走天花板或桥架以走暗线的原则走线电缆桥架应高出地面22米以上桥架顶部距顶棚或其他障碍物不应小于03m桥架宽度不宜小于010m桥架内横断面的填充率应小于50结构化系统的布线是放射型的线缆量较大所以线槽量的计算是很重要的按照标准的线槽设计方法应根据水平线的外径来确定线槽的容量即线槽的横截面积 水平线截面积之和3 垂直主干子系统用于连接楼层配线室垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖井组成的可以连接搂层间的配线室垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系统外用线槽以保护和固定 建筑子系统是在各栋建筑物之间的相互连接组成一个较大的建筑群综合布线系统这一部分布

47、线系统可以采用架空电缆直埋电缆或地下管道内穿电缆或者是这三者的任何组合具体使用看施工现场而定建筑子系统一般都采用光纤进行连接 管理子系统设置在配线设备和机房内管理子系统由配线间输入输出IO设备等组成管理子系统提供了与其他子系统连接手段整个综合布线系统及其连接的设备器件等构成一个有机的整体管理子系统内有部分主干布线和部分水平线的机械终端为无源或有源或用于两个系统连接的设备提供设施3 2布线系统的测试 在结构化布线完工后必须对整个系统进行测试后才能投入使用以保证系统能达到设计要求测试主要依据TIAEIA 568A以及建筑及建筑群结构化布线系统工程验收规范来进行测试内空包括线缆的长度接线图信号衰减近

48、端串扰信噪比等其中最重要的技术指标是衰减端串扰它直接影响着双绞线的传输性能 323 网络操作系统网络操作系统NOSNetwork Operating System是在计算机操作系统的基础上加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议是使网络上各计算机能够方便有效地共享网络资源为网络用户提供所需的各种服务软件和规程的集合目前主要的网络操作系统有NetWareUnixLinix和Windows NT2003在校园网中一般情况下都用Windows NT2003网络操作系统因为它是图形化的操作界面使用简单安全可靠以及和普及率很高Windows系列单机操作系统的兼容性很好 324 Internet接入技术如果校园网不能和Internet连接的话就不能是一个完整的网络也不能充分利用Internet网上的大量信息资源因此校园网和Internet的连接技术就显得十分重要了它关系到校园网与外部网络能能否进行可靠的连接当前适合校园网与Internet的宽带连接方式主要有ADSL和光纤专线接入ADSL是一种非对称的宽带网络数据传输技术

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公文档 > 其他范文


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号