《毕业设计(论文)校园网组建.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)校园网组建.doc(33页珍藏版)》请在三一办公上搜索。
1、摘要 随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教学过程中的应用越来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。校园网建设势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变得越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化. 教育部提出中小学普及信息技术教育要达到两个主要目标:一是开设信息技术必修课程,加快信息技术教育与其他课程的整合。年前,全国普通高级中学和大中城市的初级中学要开设信息技术必修课;年,经济比较发达地区的初
2、级中学开设信息技术必修课;年前,所有的初级中学以及城市和经济比较发达地区的小学开设信息技术必修课;争取尽早在全国以上的中小学校开设信息技术必修课程。二是全面实施中小学校校通工程。用年时间,使全国左右的独立建制的中小学校能够与网络联通,使每一名中小学师生都能共享网上教育资源。近年来我国中小学校园网发展很快,潜力很大,但问题也很多。一方面,建设校园网已成为教育界的共识,人们对校园网的认识也越来越深入;另一方面,建设校园网仍存在不少误区,如片面认为教育信息化就一定要大投入、片面强调教师的课件制作、过于追求网络的先进性等等。应该看到,未来网络教育的发展已经不仅仅是一种教育手段的变化,将使我们重新认识我
3、们的教育,重新规划我们的校园。 关键词:校园网;方案设计;网络安全;项目预算Abstract With modern information technology to the expansion of primary and secondary education, with the multimedia computer application in the teaching process more and more common, the construction of the campus network that an important agenda. Developed cou
4、ntries in the world of education from the development of information technology experience, to the network from a single development, primary and secondary education is the development trend of information technology. Campus Network is imperative. Wave rushing toward the information age, computers b
5、ecome more powerful, and application software to make computers become more and more easy to use, they are rapidly changing the way people live, learn, work, people can clearly feel the change. Ministry of Primary and Secondary Education and the spread of information technology education to achieve
6、two main goals: First, a required course set up information technology, information technology to speed up the integration of education and other courses. 2001 years ago, the nationwide high school and junior high medium and large cities compulsory to set up information technology; In 2003, the econ
7、omy is relatively developed regions compulsory junior high school set up information technology; 2005, all junior high, and urban and economic more developed areas of information technology compulsory primary schools; for more than 90% as early as possible in the countrys primary and secondary schoo
8、ls set up information technology required course. Second, the full implementation of primary and secondary schools, School Link project. 5-10 years, to about 90% of the independent establishment of the primary and secondary schools to work with network connectivity, so that each primary and secondar
9、y school teachers and students can share educational resources online. In recent years, rapid development of primary and secondary school campus, great potential, but also many problems. On the one hand, building the campus network has become the consensus of the education sector, peoples understand
10、ing of the campus network more and more in-depth; other hand, the construction of campus networks are still a lot of errors, such as one-sided information on that education must be the input, one-sided emphasis on teachers courseware, and so too the pursuit of the advanced nature of the network. It
11、should be noted, the future development of online education is not just a means of education has been the change that will allow us to re-understand our education, re-planning of our campus.Keywrds:CampusNetwork;programdesign;networksecurity;projectbudget目录摘要IABSTRACTII目录IV1 校园网概述11.1 校园网的概念11.2 校园网
12、的功能架构11.3 目前校园网系统的特点21.4 目前校园网普遍存在的问题22 校园网建设的原则42.1 总体规划,分步实施42.2要把网络系统当前的先进性、未来的可扩展性和经济可行性结合起来42.3 符合国际和国内标准43 校园网建设需求分析63.1 网络主干的需求分析63.2 网络系统的需求分析63.3 服务器的需求分析64 延安职业技术学院校园网的结构设计74.1学校概况74.2网络物理结构设计74.2.2 INTERNET接入方案124.3 网络逻辑设计124.4 系统平台的设计144.5应用系统设计155 校园网建设的实施方案165.1 综合布线165.1.3 综合布线系统的具体实施
13、185.2 服务器安装与调试206 网络安全与防治226.1 校园网的安全现状226.2 网络安全策略227 工程项目预算24参考文献26结束语27致谢281 校园网概述1.1 校园网的概念1、校园网的四方面典型应用: 校园网是为学生学习活动服务的。校园网是一种学习工具,它不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。 校园网是为教师的教学和科研活动服务的。如提供教学资源、辅助教师备课、参与课堂教学活动和支持教师再学习活动等。 校园网是为学校教育教学管理服务的。如辅助学校的学生学籍管理、人事管理、财务管理、成绩管理等。 校园网是沟通学校与外界的窗口
14、。利用它既可以从校外获取各种信息,也可以向外发布各种信息。2、校园网的定义:校园网是一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内部局域网络环境,而且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。3、校园网的四要素: 以应用为目的; 以网络环境为基础; 以网络教学资源为核心; 以人员培训与网络维护为保障。1.2 校园网的功能架构校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。对内部分主要是指导校园Intranet,主要包括多媒体电脑室、备课室、电子图书馆和多媒体教室的建设,服务于学校的教学与管理。对外部分包括与Internet的连接、卫星宽带数字网的连接、
15、与其它兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等。信息中心则是以上两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。1.3 目前校园网系统的特点1、由于应用和网上信息的普遍缺乏,在一定时期内对外部的信息访问仍然远远大于外来的信息访问,Internet专线连接带宽将持续成为瓶颈。Internet网络建设的重点在于网络中心如何有效地管理内部服务设施的对外访问,并通过Web缓存等技术减少带宽占用;同时也要加强校园网应用和内容建设,提供校内丰富的信息服务,建设好Web和BBS站点.2、随着资源逐步向学生开放,校园网的用户数将会在短期内有很大的增长,网络中心需要配备先进的管理设施和手
16、段,有效地预测和管理网络流量,同时配置高速网络中心设备以免出现校园网内部瓶颈的现象。3、电子邮件仍然是校园网的主流Internet应用,国内基于Web的免费电子邮件服务的普及,最终可能导致学生几乎全部拥有自己的免费电子信箱,而不必依赖于学校提供的电子信箱。4、学校除了专业的计算机教师及管理人员,其他部门的教职工和学生大多数缺乏足够的网络应用经验,在网络设计和建设上要充分考虑提供给大多数人使用网络和发布共享信息的简便易用性,提高学校的整体应用水平。5、随着图书信息电子化进程的加快,图书馆丰富的资源将促使图书馆网络成为校内最大的网络信息提供者,同时也能促进校园网的健康发展。1.4 目前校园网普遍存
17、在的问题1.4.1应用软件的建设问题缺少好的应用软件和教学资源,校园网优势无法体现,这是国内专家学者公认的问题,没有软件的网络是资源浪费。在实际应用中,我们在众多厂商的大力鼓吹下往往会发现校园网建设后还没有见到应用需求分析的影子。校园网应用系统将包括办公自动化系统、虚拟实验室及协同工作系统等。然而,让网络走向大众并不是一件容易的事情,只有运行起来的网才是好网。目前,我国的网络问题并不在于技术,而是只搭网、建网而不用网,而且信息资源在网络上运行的太少了。1.4.2网络管理和硬件建设的投资方向问题大多数校园网的投入集中在建设阶段,而且主要以硬件投资为主。可真正运行起来,能形成知识积累,加快知识更新
18、的共享的却少之又少。现在我们就缺乏足够的意识,没有意识到我们已经不仅仅是在管理网络设备,而是在管理网上的信息流,在管理知识,在管理网络社会。一个校园网设计和建设的成败,取决于2分技术、3分素质和5分管理。、校园网遇到的典型问题是如何有效管理IP地址,我们必须通过合理的IP地址分配、严格的规章制度和相应的网管监控软件来综合地保证网络的有序使用。、部署功能强大的校园网计费管理系统,合理地管理网络使用,平衡网络流量,并通过对数据的统计分析来预测规划校园网的使用发展状况,是校园网建设的必由之路。、如何快速定位和隔离故障是网络投入运行后管理维护人员最关心的问题。1.4.3开放性和安全性的管理问题:开放有
19、多种含义,一是资源开放,让有限的资源在越来越短的技术生命周期中得到充分利用;二是采用开放系统,使众多的师生容易通过现有技术连入网络共享信息;三是信息平台的开放,使师生可以通过网络交换信息。安全有以下几方面内容:一是必须建立网络访问控制系统,认定校园网基本的规则,有效防止外来黑客的入侵,同时网络安全跟踪审计系统对所有网络访问进行记录,有助于随时检查网络的使用状况以发现不安全因素。二是有效地管理校内用户的Intermet访问,必须安装计费软件,计费软件应该提供目前校园网普遍缺乏按用户名管理的功能,以解决长期存在的IP地址盗用问题。三是应充分利用交换机的VLAN和三层交换功能来配备网管软件,对整个校
20、园网进行有效的地址监控和管理。1.4.4缺乏专业性师资力量的问题:由于校园网建设是一种新技术的应用,学校相关的师资严重缺乏,虽然目前学校已经对教师进行了培训,但远远不能满足对系统维护及对相关信息建设要求。2 校园网建设的原则2.1 总体规划,分步实施一个校园网系统应该是“总体规划,分步实施”的。分步实施包括功能的分步实施和规模的分步实施,这主要有两个原因决定:一是受资金的限制,往往资金不会一步到位,这就要求根据资金分批投入情况,按实现校园网功能的轻重缓急来分步实施;二是受技术发展的影响,计算机技术及通信技术、网络技术都是飞速发展的,已建成的校园网要不断满足新的需求就必须进行后期工程的建设。但分
21、步实施一定要在总体规划的前提下进行,如果缺乏了总体规划,系统将会陷入相互不兼容和前期投资的极大浪费。此外,应特别注意系统实施的顺序:先调查用户需求,确定应用系统,再确定系统软件,最后根据上面两者的需要选择适合硬件。2.2要把网络系统当前的先进性、未来的可扩展性和经济可行性结合起来当前计算机网络技术发展很快,设备更新淘汰很快。因而建议采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性。目前校园网采用的比较成熟的网络技术是“千兆主干,百兆交换到桌面”。2.3 符合国际和国内标准校园网是一个满足数字、语音、图形图象等多媒体信息,以及综合科研信息传输和处理需要的综合数字网。校园网要能够符合多种网
22、络协议,体系结构要符合国际标准或事实上的国际工业标准(TCP/IP协议),同时能兼容已有的网络环境。所心,校园网应该具有如下特性:1、先进性:技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。2、可靠性:网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。3、开放性和可扩充性:主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。4、可管理性:网络管理基于SNMP,利用图形化的管理界面和简洁的操作方式,合理的网络
23、规划策略,提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观、便捷和高效。5、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全。6、实用性:网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。3 校园网建设需求分析3.1 网络主干的需求分析校园网的多媒体应用目前已成为大家的共识,特别是在校园网内实现VOD点播,大量的视频数据流对带宽要求很高,而且农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼信息点都相对密集,相互之间的距离都比较远,所以主干需采用千
24、兆光缆技术,在未来一段时间内满足最多500用户对校园网主干的流量要求。3.2 网络系统的需求分析1、在保证技术成熟的前提下,尽可能采用先进的技术。2、必须符合相应的国际、国内标准。3、提供足够的带宽,保障用户通畅的网上信息交流。4、网络具有良好的扩展性,考虑到未来一段时间内用户数量的增加。5、要考虑网络系统的可管理性及安全性。6、支持VLAN。7、遵循教育系统的定位,注重性能价格比。3.3 服务器的需求分析校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求:1、高可靠性,能够适应我校平均每周不少
25、于5天的不间断工作。2、高性能,能够提供最大用户量的常用服务请求。3、高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。4、容易升级,提供更好的性能。4 延安职业技术学院校园网的结构设计4.1学校概况延安职业技术学院位于陕西省延安市东部,北靠宝塔山,西邻毛主席纪念堂,南面北米大道。交通便利,环境优美。延安师范学院始建于1942年,是陕西省的重要职业技术学院。学校占地328亩,下设二个分类学院。农校、煤校。教学班级81个,学生5241人,教师401人。学生宿舍楼4幢,教学楼3幢,实验楼1幢,教师住住宅楼4幢。4.2网络物理结构设计4.2.1网络技术选择在校园网第一期工程建设中,信息
26、点在农校教学楼、煤校教学楼、职大综合实验楼、教师家属楼的分布密度基本相当。一、我们遵循“千兆主干,百兆交换到桌面”的设计思路: 采用成熟的千兆以太网、快速以太网技术,实现中心三层交换。 千兆光缆主干,百兆交换到桌面。 采用分层星型拓扑结构。 校园网服务器放置在网络中心,与中心交换机实现千兆铜缆连接(1000BASE-T),对全校师生提供应用服务。 中心交换机与各楼的二级交换机实现千兆连接,形成校园网千兆主干,并且根据各楼到网络中心的距离选择千兆铜缆(1000BASE-T)或千兆光缆(1000BASE-SX、1000BASE-LX)连接。 接入层交换机与二级交换机实现百兆铜缆连接(100BASE
27、-TX),实现百兆交换到桌面。 中心交换机采用带三层路由功能的模块化交换机,二级交换机采用带上连千兆模块的可网管交换机,接入层交换机采用普通的非网管快速以太网交换机。 延安职业技术学院校园网网络拓扑结构(见图4.1)INTERNET煤校教学楼DCS3426教室DCS1024农校教学楼DCS3426DCS1024多媒体电脑室DCS1024多媒体教室多媒体电脑室网管工作站DCRS6512DCS1024网络中心多媒体教室数据库服务器应用服务器代理服务器职大综合实验楼教师家属楼DCS1024DCS1024DCS3426DCS1024一单元二单元三单元四单元DCS36521000M光缆1000M铜缆10
28、0M UTP图4.1 延安职业技术学院校园网网络拓扑图图 结构二.本方案所涉及的网络技术1.交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。交换以太网在技术上分为两种:静态交换和动态交换。静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网
29、络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的 10Mbps进行,就好象在两个有数据传输的节点之间有独立的传输电缆 一 样, 使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的
30、高性能体现在网段之间、网段与服务器之间的数据传输上。由此可知,动态交换代表了当今交换技术发展的方向,交换以太网已广泛应用到了桌面。2.快速以太网技术快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外,它还具备以下优点:快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT
31、网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。快速以太网(100Base-T)已得到IEEE推荐标准为802.3u,并得到了所有的主流网络厂商的支持。3.千兆以太网技术千兆以太网实际上是10Mbps以太网的1000Mbps版本,是100M bps以太网速度的进一步提高,所以它的运行速度要比100Mbps以太网快十倍,但它仍与以太网
32、采用同样的桢结构。在用户已经很熟悉传统以太网的情况下,千兆以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。千兆以太网与传统的以太网技术相似,同样遵循CSMA/CD协议,现有的以太网、快速以太网设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10M、100M LAN无缝连接到1000MbpsLAN上。千兆以太网技术是与ATM技术一样,极具竞争力的高速网络技术,极有可能成为下一代高速网络的首选技术,具备较高的性能价格比。4. VL
33、AN(虚拟局域网)技术用最简单的方式来说,从网络管理的角度,VLAN是一组可以互换单一播送和广播数据包的局域网交换机上的端口。当一个数据包从一个属于某一VLAN的端口进行广播时,交换机收到数据包然后拷贝到这一VLAN所包括的所有端口上。目前国际上已对VLAN标记进行了标准化的定义,即IEEE802.1Q/p,使不同厂商的支持标准VLAN标记的端口可以实现跨越到多台交换机进行VLAN划分。网络系统的安装中都需用VLAN的原因:许多现存的网络依赖第三层转发功能(如传统的路由器)来提供一定程度的安全性和存取控制。即使一个多层交换机的第三层转发模块具有能提供完好的安全性和存取控制,如果不采用VLAN技
34、术,对一个用户来说,很容易通过重构他(她)的工作站的IP地址从而对与他(她)的子网内的网络资源进行利用或破坏,因为在这种情况下用户是能够由第二层交换核心实现数据交换而不是通过第三层交换模块。所以无法进行安全性检查.如果不定义VLAN,一个基于多层交换技术的局域网将是一个单独的、庞大的广播域。局域网中站点的数量及采用的协议类型会造成巨大的广播风暴。一些局域网交换机采用智能广播控制技术来解决这个问题。但如果没有这类设计,就必须采用VLAN把网络划分成一定数量的广播域来控制广播风暴。现在让我们看一下实践中是如何将多层次交换技术与VLAN技术相结合的。为简便起见,我们假设每一个IP子网都可以拥有自己的
35、VLAN,但每一个VLAN只能有一个IP子网。我们要做的就是决定哪一个多层交换机上的哪一个端口属于哪一个IP子网。对一个传统的以路由器为中心的局域网来说,这一点很容易实现。因为每一个与路由器相连的局域网网段已拥有自己的子网标识。当我们连接一个局域网网段到一个多层交换机上时,主要目的是想通过把网段分成若干个更小的网段来提高性能,那么就会有一定数量的属于同一子网的端口连接在的同一个多层交换机上。我们只需简单地将在每一组属于同一子网的端口定义为一个VLAN,然后将这个VLAN连接到一个在多层交换机中的第三层转发模块中的逻辑路由器端口上。所有这些工作只需要经过网络管理控制平台的操作即可。采用这种方式来
36、定义VLAN意味着我们解决了安全性的问题。因为用户不通过第三层交换设备,就不可能访问与它们不在同一个VLAN上的资源,同时也涉及到了广播问题 ,这是由于划分后的广播域要小于我们采用传统路由器连接共享的网段所形成的广播域。5.第三层及多层交换技术随着LAN的作用已超越了简单的的主机连接、文件和打印服务阶段,而转向围绕着客户/服务机、大工作流量的应用、Intranet Web访问 服务器和实时音像通讯,所以LAN技术需要不断地更新。日益强大的计算机系统促使网络技术以更快的速度发展,而日益庞大及增长的数据目标体又产生了持续增长的网络拥塞负荷。同时,由于基于工作组或部门的服务器的解决方案被企业服务器所
37、替代,促使空前水平的拥塞通过网络主干,网络的拥塞模式也不断地发生变化。为了适应网络运行中的这些增长,网络技术在两维空间进行发展:速度和网段。 速度简单说来就是提供更高的带宽:以太网已增至1Gbps,10Gbps也 已在讨论之中。ATM和FDDI给用户带来了提高网络速度的更多选 择。而网段 使得 带宽能够被更多地提供给个人用户或主机。网络技术已由局域网桥技术通 过主干路由技术过渡到局域网交换技术。由于交换技术使专用的带宽被经济合理的分配给每一个用户,它就毫无疑问地成为高性能LAN发展未来的依靠。然而,今天的网络交换技术并没为大规模的局域网的建设提供一个完整的、普遍的解决方案。这主要是由于传统的L
38、AN交换技术不是完全可以扩充的,在现今大部分的实际运行的网络中,局域网交换机必须与路由器的相结合。实际上,将交换机及路由器结合在一起所构成的局域网结构对一些领域具有重要影响 。因此如下:从网络用户的角度看,LAN通讯被分成两种等级的性能。数据包直接通过交换机进行传递时,享受着高速公路快速的、稳定的传递性能。但是那些被迫经过路由器的数据包只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困扰。交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成这样一个基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整的解决方案。LAN中路由器的使用需要额外的监控管理手段来处理网络的移
39、动和变化。例如:如果一台PC由一个LAN中的一个路由器端口的网段移至另一LAN中连接模块另一路由器端口的网段,通常需要给该PC机一个新的IP地址,并且在PC机软件中进行重新设置。 多层交换技术正是交换技术和路由技术智能化的组合,它为各种结构的局域网提供一个完整的、集成的解决方案以有效地解决上述问题。这就是越来越多的网络设计者将会把视线转到LAN中的多层交换技术的原因。4.2.2 INTERNET接入方案目前校园网接入Internet的方式主要有:光纤接入、DDN、ISDN、ADSL等。直接从ISP光纤接入Internet的方式,适用于对带宽要求较高的大型校园网,当然它的技术要求和资金投入也是最
40、高的。DDN是目前校园网接入Internet的主要方式,速度最高为2Mbps,性能稳定,成本适中,比较适合中型校园网。对于终端较少的小型校园网,可选用ISDN接入方式,其标准带宽为64Kbps。并且可以在上网的同时打电话或进行其它应用。ADSL是Internet接入方式的后起之秀,是Asymmetric Digital Subscriber Line的缩写,中文意思为非对称数字用户线路,下行和上行最快速度分别为8Mbps和1Mbps。ADSL上网也是通过电话线路,使用和维护费用远远低于DDN,而速度却高于DDN,是校园网接入Internet的理想选择。所以我们在本方案中采用接入2M ADSL接
41、入方式,通过代理服务器为整个校园网络提供Internet接入服务。4.3 网络逻辑设计网络的逻辑设计主要考虑校园网IP子网网段的划分,透过实际的网络物理连接,依据实际需求实现VLAN的设置。4.3.1 子网划分和IP地址分配从整个网络的安全性和IP地址的可管理性的角度考虑,将整个校园网络划分成若干个子网并对其IP地址资源进行有效的管理都是十分必要的。学校IP网络将分成内网和外网,内部安全子网可自由指定因特网上的私有地址。一.子网网段划分一般依据以下几条原则进行:1、将需要对校外开放的服务器划分到同网段,并分配给合法的IP地址。2、将各网络设备划分到专有的网段,其地址对外隐蔽。3、将不对外开放的
42、服务器划分到专有的网段,其地址对外隐蔽。4、尽将分属于不同部门的机器划分到不同网段中。5、子网的划分应使IP地址管理较为简单。使用可变长子网掩码,合理分配IP地址。二.根据以上原则,学校子网划分及IP地址分配情况如下:1、目前校园网终端设备主要集中在四幢建筑物之内,分别为农校教学楼、煤校教学楼、职大综合实验楼和教师家属楼,我们以建筑物划分为四个子网,用私网IP地址,分别指定IP地址为:192.168.0.* 192.168.1.* 192.168.2.* 192.168.3.* 192.168.4.* 。2、将所有服务器和网络设备划分为一个网段,指定为私网IP地址:192.168.0.*。在初
43、期规划中仅有代理服务器与外网连接,在代理服务器中安装双网卡,一个申请合法的IP地址,与ISP连接,另一个网卡使用内网IP地址,与内网连接。三.工作站机器及工作组命名规则工作站机器名全部采用英文,命名规则基于三种方式:1人名汉语拼音简写,适用于专属个人使用的机器,如校领导使用的机器。2办公室拼音简写,适用于办公室公用机器。3按编号命名,如计算机机房机器。工作组命名全部采用中文,主要分为校领导、校机关、图书馆各专业机房等,基本按VLAN的划分设置。四.交换机IP地址命名二级交换机需指定管理地址,为便于管理,IP地址可与中心服务器同属一个网段。另外,每个网段的第一个地址*.*.*.1,留做主干交换机
44、上VLAN地址,做路由网关。4.3.2 VLAN(虚拟局域网)的设置由于TCP/IP协议中有大量的服务是通过发送网络广播包来提供的,这些局域网中广播包的存在,会大大降低交换机的效率,这时可以利用划分VLAN来微分网段,把广播包限制在一定范围内,从而减轻网络主干的通信压力。全校网络可按网段划分为若干个VLAN,在中心交换机以IP划分,在二级交换机以端口划分,利用骨干交换机的路由功能,实现校园网络的互连。这样可以有效防止广播风暴的发生,充分利用网络资源。另外,由于VLAN之间不能直接通信,必须通过路由引擎转发,这也为高级的安全控制提供了可能。虚拟网实现有有三种方法:静态端口分配、动态虚拟网和多虚拟
45、网端口配置。一.VLAN的具体划分规则可采用以下几种方式:、按功能划分:如教学子网、办公子网、教师备课子网、多媒体教室子网各属一个VLAN。、按部门划分:如校领导、校机关、各系及图书馆等,各属于一个VLAN。、按专业机房划分:如网管中心、各计算机中心、电子阅览室、CAD中心、计算机专业机房等,各属于一个VLAN4.4 系统平台的设计4.4.1 网络操作系统选择网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充,性能可靠,具有广泛的第三方软件产品支持,保密性好等特点,此外还要求费用较低。本方案采用Windows 2000 Serv
46、er操作系统。4.4.2 终端桌面平台选择教职工办公电脑从运行稳定的角度出发,选用Windows 2000 专业版;学生电脑从易于管理的角度出发,选用Windows 98操作系统。4.4.3 数据库软件选择数据库选择包括两方面的内容:即选用什么数据库系统和据此而建立什么样的本单位数据库。数据库是信息系统的心脏,是信息资源开发和利用的基础。数据库有多种,从经验上考虑,微软的SQL Server与自己的Windows操作系统是一种比较完美的结合,因而我们选择SQL Server 2000作为我们的数据库软件。4.4.4 防火墙软件选择防火墙具有过滤不安全服务和非法用户、控制对特殊站点访问、监视IN
47、TERNET等功能,它分为硬件防火墙和软件防火墙两种,在校园网的第一期工程中,由于资金的问题,我们先考虑软件防火墙,硬件防火墙在后期工程中再进行添加。我们选用NORTON的产品。4.4.5 网络管理系统选择网络设备我们选用了神州数码的产品,针对自己的产品,神州数码还推出了专用网络管理软件LinkManager3.0,它基于全中文的管理系统平台,具有强劲的网络拓扑识别能力和全面的性能管理能力。机智的事件管理策略、可靠的平台安全机制、友好的图形用户界面,为神州数码的可网管设备提供了统一的监控、配置和管理功能,而且它采用插件式设计,可随时添加新型设备。在本方案中我们选用它对我们的中心和二级网络设备进行管理。4.5应用系统设计4.5.1 校园信息化管理系统校园信息化管理包
