《武都区第二中学网络规划与设计 课程设计.doc》由会员分享,可在线阅读,更多相关《武都区第二中学网络规划与设计 课程设计.doc(27页珍藏版)》请在三一办公上搜索。
1、*实践教学*兰州理工大学经济管理学院2014年秋季学期计算机网络 课程设计题 目:武都区第二中学网络规划与设计 专业班级:信息管理与信息系统二班 姓 名: 王 江 学 号: 12360203 指导教师: 董瑞洪 成 绩: 摘 要计算机网络,是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展武都二中网络规划与设计是一项系统工程,它涉及到校园网的需求分析、网络规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择
2、的技术依据、解决方案等各个方面,需要考虑的问题较多,这个设计的目的是要建成一个既先进又经济实用的网络设施。网络系统可考虑采用虚拟组网络技术(VLAN),以利于网络管理和提高网络效能,利用管理平台对校园网运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。关键词:校园网;IP地址分配;VLAN及子网划分;交换机;网络拓扑结构前 言当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不
3、开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intrane
4、t/Internet的应用、网络安全,网络系统的维护等内容。信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技术的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击,同时还要积极思考我们应该怎样响应这一世纪性的挑战,如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。 目前,众多有识之士越来越重视教育的信息化,校园网成为学校信息化建设的焦点。但由于校园网是一个较新的概念,在中国发展得还很不成熟,所以无论学校也好
5、,媒体也好,计算机业界也好,对校园网的认识都存在一定的误区。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。 目 录摘 要I前 言II第1章 学校描述1第2章 需求分析32.1带宽42.2子网划分分析42.3校园网信息服务42.4存储系统分析42.5系统及数据安全分析52.6 QoS分析62.7网间隔离系统分析6第3章 拓扑图及方案整体描述73.1 主干网传输设计73.2 校园网与Internet接入方案设计83.3远程访问服务103.4 子网与VLAN规划方案设计103.5 网间隔离
6、方案设计113.6 存储方案设计123.7 组网设备选型方案133.8 软件163.10 综合布线方案设计18第4章、网络管理194.1 网络管理194.2 网络管理软件194.2.1找出产生网络流量最大的主机194.2.2 分析这些主机的网络流量20第5章 系统主要设备报价21参考文献22课程设计总结23第1章 学校描述陇南市武都区第二中学坐落于距武都城东4公里处的东江镇王石坝,是一所新建的高标准的农村寄宿制学校,校园面积86亩。学校按省级示范中学标准规划,总投资5320万元,总建筑面积2.9万平方米 ,学校绿化面积达4400平方米,校园内春有花、夏有荫、秋有果、冬有绿,远离喧嚣,自然和谐,
7、读书思考,恬静宜人。学校现有41个教学班,2326名学生,其中初中516人,高中1810人。全校教师146人,党员45人,其中初中教师44人,学历合格率达100%,高中教师102人,学历合格率达90.3%,教师平均年龄30岁。教师队伍年轻化,素质高,勇于创新,乐于奉献,爱岗敬业,充满朝气。拥有“一流的教学设施,一流的教师队伍,一流的管理水平,一流的教育质量”是学校的办学目标;“让学生体验成功的快乐,让教师感受工作的幸福”是学校的办学理念;“以人为本,以发展为本,以学生为中心”是学校寄宿制管理的服务思想。全体教职工正以饱满的热情扎实工作,努力使武都二中成为“高起点、高标准、高质量、强竞争”的陇上
8、名校。武都二中设有教学楼,办公楼,图书馆,学生宿舍,教师宿舍,计算机实验室。网络建设是要为教学、管理提供服务,在校园内部实现资源高度共享,为学校提供基础信息和科学手段,为学生提供一个自由学习的环境,以提高其学习主动性,为教师建构一种新型的教学模式,为培养创新人才提供支持。教学活动和教学过程的大量视频和音频数据的传输是校园网络的关键问题,采用高速以太网、光纤建立校园网络,千兆为主干,百兆到桌面。网络总造价为20万30万元。各栋楼的节点数如表1.1所示。表1.1 信息点分布表大 楼楼层信息点信息点合计图书馆1:学生阅览室62352:电子阅览室153:网络中心104:借书室4教学楼1:教室30652
9、:多媒体教室35 计算机室1:计算机实验室1100 2002:计算机实验室2100办公楼15:办公室200200学生宿舍A200200学生宿舍B200200教工宿舍楼130130合计10301230第2章 需求分析校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
10、校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。由于学校教育有着自身的特点,学生对感性的知识理解接受起来较为容易,所以多媒体信息在学校教育中占有较为重要的地位。随着校园网用户数目与日俱增,新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望:1.建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。2.共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。3.采用开放式、标准化的系统结
11、构,以利于功能扩充和技术升级。4.能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连)。5.具有完善的网络安全机制。6.能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。下面从带宽,实现的信息服务 存储系统等几个方面做详细的需求分析。2.1带宽主干网实际上是中心交换机与二级交换机(对于规模不太大的网络环境,也就是接入级)之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说,其带宽有10M,100M和1000M三种。对于本方案而言,根据该网络规模、应用特点并结合校方的意愿,主干带宽拟按1000M考虑。中心交换机与
12、服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。客户端的带宽一般有共享10Mb,交换的10Mb和交换的10/100Mb等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。现在市场上10MB网卡同10M网卡的价格已相差无几,因此,拟将这两座楼的所有客户端按10100M自适应交换到桌面的方式配置(前提是所有楼间连接全部采用光纤)2.2子网划分分析考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区子网和计算机实验室子网
13、。2.3校园网信息服务1.实现校园网与Intenet的连通,开发并开通反映学校面貌的网络主页等工作。2.实现校内个人拨号用户与校园网的通讯。3.建立学校与INTERNET的高速连接。4.实现校内的E-MAIL(电子邮件)系统及办公信息系统。5.逐步完善和移植学校现有的信息系统及信息资源且将其并入校园网中使用。2.4存储系统分析在传统的计算机网络中,每个应用服务器都要有它自己的存储器。这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。这就是所说的存储网络。1存储区域网络存储区域网络(Storage Area Net
14、work,简称SAN)采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。2网络接入存储网络接入存储(Network-Attached Storage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。由于
15、网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种
16、需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。2.5系统及数据安全分析本设计采用Microsoft Windows 2000(Professional或Server)操作系统平台,可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内、外网的攻击。神州数码DCFW-1800S-L防火墙专为中小企业分支机构、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境,集成防火墙、VPN,内容过滤,为中小
17、型校园的网络安全实现提供了经济的解决方案。2.6 QoS分析QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题,为解决这一问题,网络服务质量便应运而生。目前,
18、IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点。对于由QoS控制来实现QoS保证,国际上不同的组织和团体提出了不同的控制机制和策略,例如,ISO/OSI提出的基于ODP分布式环境的QoS控制;ATM论坛提出的QoS控制策略和实现;IETF组织提出的综合业务模型(Int Serv)、差分业务模型(Diffe Serv),多协议标签交换(MPLS,Multi-Protocol Label Switching)技术,流量工程(traffic engineering)等多种控制和管理方案。2.7网间隔离系统分析在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间
19、的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。第3章 拓扑图及方案整体描述3.1 主干网传输设计校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的校园主干传输网。1主干传输网设计方案千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能
20、管理更高的带宽,更高的流量。其技术较ATM简单,而且价格合理。考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS-5608G 智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。2主干传输网网络拓扑图 在本设计中我们选择MS-5103 1口千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 1口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。主干传输网网络拓扑结构图如图3.1所示CiscoCatalyst 3548XL交换机CiscoCatalys
21、t 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3508 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCa
22、talyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CISCO 1720路由器Intern
23、et服务器群教学楼教师宿舍计算机机房办公楼学生宿舍2学生宿舍1图书馆图3.1网络拓扑结构图3.2 校园网与Internet接入方案设计对于校园网,可以采用路由器实现接入Internet。在局域网上通过代理服务器软件或者路由器,都可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。在使用路由器接入Internet时,对于缺少合法IP地址情况下,可以使用(NAT)地址转换技术实现内部网络对外部网络的访问。路由器在收到内部网络中的计算机访问外部网络的IP数据包时,将这些非法的IP地址转换成合法的IP地址, 作为
24、IP数据包的源地址访问外部网络,当回来的数据包经过路由器时,在把该数据包的目标地址转换为相应的局域网内的主机IP地址,并把该数据包传送到相应主机,SB网TDe_4jzv软s从而达到访问Internet的目的。这些功能其实是NAT(网络地址转换)的一部分。 除了NAT之外,路由器接入Internet还采用了防火墙技术,主要是基于源和目标IP地址以及端口过滤的防火墙技术。通过防火墙技术,可以在一定程度上使内部局域网免受外面的攻击,起到一定的安全作用。目前国内常见的有以下的几种接入方式可选择:1.TN公共电话网 这是最容易实施的方法,费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是
25、传输速度低,线路可靠性差。如果用户多,可以多条电话线共同工作,提高访问速度。2.DN 目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足校园网浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建VPN。这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。 3.ADSL 非对称数字用户环路,可以在普通的电话铜缆上提供158Mbit/s的下行和1064kbit/s的上行传输,可进行视频会议和影视节目传输。可是有一个致命的弱点:用户距离电信的交换机房的线路距离不能超过46km,限制了
26、它的应用范围。3.3远程访问服务 在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。3.4 子网与VLAN规划方案设计子网划分类别及其详细信息如下表3.1所示:表3.1子网的划分序号子网名称包含的信息点1服务器子
27、网连接Internet的所有服务器,为真实IP地址2网络设备子网除路由器外所有的网络设备3办公室子网办公楼200台计算机4多媒体子网多媒体教室35台计算机5教室子网所有教室30台计算机6电子阅览室子网电子阅览室15台计算机7图书馆子网学生阅览室和借阅室10台计算机8计算机实验室1子网计算机实验室1的计算机100台9计算机实验室2子网计算机实验室2的计算机100台10学生宿舍A子网学生宿舍A的200台计算机11学生宿舍B子网学生宿舍B的200台计算机12教工宿舍子网教工宿舍的130台计算机学校申请的IP地址为2个C类地址,为202.28.100.0-202.28.103.255,域名为,主 DN
28、S服务器IP地址为202.28.100.10,辅DNS 服务器IP 地址为202.28.100.11。表3.2学校设备IP地址分配VLAN ID网段IP网关IP描述1210.28.100.0/24210.28.100.1服务器子网2192.168.10.0/24192.168.10.1网络设备子网3210.28.11.0/24210.28.101.1办公室子网4192.168.12.0/24192.168.12.1多媒体教室子网5192.168.13.0/24192.168.13.1教室子网,所有教室计算机6192.168.14.0/24192.168.14.1电子阅览室子网7192.168.
29、15.0/24192.168.15.1图书馆子网,借阅室和借书室子网8192.168.16.0/24192.168.16.1计算机实验室19192.168.17.0/24192.168.17.1计算机实验室210192.168.20.0/24192.168.20.1教师宿舍11192.168.21.0/24192.168.21.1学生宿舍112192.168.22.0/24192.168.22.1学生宿舍23.5 网间隔离方案设计网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等
30、)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(Protocol Isolation)。协议隔离和防火墙不属于同类产品。网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四
31、代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。校园网网络隔离图如图3.2所示。图3.2 网络隔离图3.6 存储方案设计在网络存储方案设计上,我们推荐采用圣桥科技自主研发的Storlake IP SAN它是基于 Linux 的 IP SAN 网络存储产品。其存储原理如下图所示,它通过千兆以太网和服务器组成 IP SAN,利用 iSCSI 协议,以块 I/O 方式向 Windows、Linux 和 Solaris 等服务器提供稳定、高效的存储服务。Storlake IP SAN存储原理如图3.3所示:图3.3 Storlake IP SAN存储原理Storl
32、ake IP SAN 适用于 Oracle 和 SQL Server 等大型数据库应用,以及其它不支持网络磁盘的应用场合;并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。它具有 FC SAN 在整合、可扩展性以及管理上的优势,同时避免了 FC SAN 内部互连所带来的陌生感、复杂性和费用。3.7 组网设备选型方案目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。1传输介质选型 在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校园网分布范围较广,在中心交换机到二级交
33、换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。 2路由器选型本校园网采用安奈特AR740路由器出口路由器接入Internet,由于采用了基于高性能的RISC技术,安奈特AR740路由器成为高吞吐量、快速响应应用的选择。AR740 支持两个内置10/100Mbps 快速以太网端口之间的高速路由,可以处理数据最为密集的高端应用。基于硬件的STAC/HiFn 压缩和DES加密最大程度地提高了数据吞吐量,同时不会影响路由性能。 AR740 支持多达6个端口的接口卡(PIC),可以进行灵活的配置。根据校园网应用需要的变化,可以简便快速地对LAN和WAN端口进行现
34、场升级。连接选件包括E1/T1、帧中继、ISDN PRI / BRI、速率达2Mbps的专用线路、X.25、多以太网和异步串行口(外接调制解调器拨号上网)。 3交换机选型 (1)核心层交换机核心层采用Netcore 7801NS千兆路由交换机,通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接。根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网,实施VLAN的全局规划并启用第三层交换,访问控制和网络管理等先进的功能。(2)汇聚层交换机汇聚层交换机,作为区域网络的中心交换机,需要承担所有接入层或楼层交换机与网络中心的所有数据交换任务,需具备强大的
35、处理能力、先进的功能和丰富的管理手段。在此我们选用Catalyst 3508 XL千兆智能网管交换机作为网络的汇聚层交换机。Catalyst 3508 XL是一款高达9.6G交换容量和线速处理能力的多功能千兆智能网管型交换机。通过设置全局的802.1Q VLAN,使子网的规划更为合理。通过启用网络管理功能,使网管中心能实时监视到流量和设备的运行状况,对网络可能出现的问题实现预测和准确定位,为及时发现和解决问题提供了极大的方便。(3)接入层交换机接入层交换机,用于和网络终端或计算机直接相连,可以算得上校园网的基层设备。通过VLAN功能,需能自动识别用户所属的类别,并赋予正确的访问权限,为构造安全
36、的校园网提供有力的保障。对于宿舍区等高密度用户接入环境,可根据用户的IP、物理地址或用户名密码等方式来对用户的接入进行授信检查,从根本上解决校园网用户认证和计费的难题。对于接入校园网的用户实行安全隔离工作,避免出现内部攻击事件,同时对于广播风暴和病毒扩散都能起到很好的预防作用。对于重要的用户或音频视频等实时应用采取优先转发原则,使网络资源分配更为合理。在此,我们选用Catalyst 3508 XL交换机或Catalyst 3548 XL交换机来构建一个可靠、高效、安全和智能的接入网。4服务器选型服务器是一个网络的关键,它决定着网络吞吐能力和数据传输速度。有条件最好购置专用服务器,专用服务器在系
37、统整体性能上都有专门的考虑,如硬盘镜像、磁盘双工等技术都会得到应用,只是价格较贵。使用兼容机作为服务器比较经济,但应考虑可能成为网络瓶颈的几个要素:如CPU的速度,硬盘的容量及接口,内存大小,网卡的总线类型(整个网络最好采用同一公司的网卡,以保持良好的兼容性和稳定性)。本设计方案中采用戴尔 DELL 2900主服务器与视频服务器。数据库服务器采用浪潮英信NL360。戴尔 DELL 2900是单机性能可与小型机相媲美的企业级服务器,它采用对称多处理技术,最大支持4路最新的Intel Xeon处理器,可扩展至16GB的PC-100 ECC Registered SDRAM内存,采用 4路交叉存取模
38、式,内存带宽可达1.1GB/s;支持6个PCI插槽,支持热插拔PCI,使得关键子系统的数据吞吐突破传统瓶颈,能够获得出色的系统带宽,极大地提高了系统的性能;集成双通道Ultra 160 SCSI 控制器,最大数据传输速率可达160MB/s,1个单通道Ultra Wide SCSI控制器;采用热插拔的 PCI、硬盘、电源和独特的冷却子系统。在扩展性方面,系统提供16个DIMMs插槽,带ECC 校验的内存最大可扩展到16GB;系统具有10个硬盘槽位,可支持10个热插拔硬盘,在更换背板的情况下,可以支持6个1.6英寸的热插拔硬盘,满足了不同用户的数据存储需要;内置8个PCI插槽;支持即插即用功能,可
39、以方便快速地实现系统的扩展和升级,更兼结合专业设计的冗余磁盘阵列控制器使用的热插拔硬盘驱动器,极大地提高了整个系统的可靠性、可用性及可维护性。戴尔 DELL 2900采用功能强大的英特尔至强处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;NL360既可以支持双路英特尔至强处理器DP,也可以支持具有1-2M三级缓存、拥有更强性能的英特尔至强处理器MP,特别为大型服务器数据集精心设计的集成三级高速缓存与533MHz系统总线的结合可以提供到内存的高带宽路径,从而提高吞吐能力以处理更多工作负载,而且三级缓存具有ECC功能,使稳定性得到可靠保障,能满足供应链管
40、理、在线交易、业务智能等应用对服务器处理性能的要求。同时双通道Ultra320 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网络控制器等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。5用户终端及其他设备选型 (1)用户终端 企业网中PC选用清华同方推出的新超扬A系PC,其强大功能集群,人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患,在很大程度上提升了办公效率。(2)其他设备 1)UPS电源:主控中心必备,供停电时使用。 2)机柜:用于存放交换机、服务器和路由器等。 3)打印机:用于办公资料打印,财务报表的打印等。3.8 软
41、件本方案全部采用联想网络设备,并通过网络管理协议传送给管理设备。本方案采用Lucent基于Windows NT平台的Cajun View软件,通过网络管理工作站,对整个网络的联想设备进行有效的图形管理。网络平台:Windows 2000 Server 中文版,工作站端用Win2000 Win xp; 数据库开发平台:Microsoft SQL Server 2000; 邮件通讯软件:Microsoft Exchange Server 6.5; 办公自动化软件:Microsoft Office 2000/2003;应用软件包括:多媒体视频广播软件:HYcast 多媒体教学及课件制作软件:HYme
42、dia 多媒体视频点播软件:HYVOD 3.9 网络信息服务方案设计1内部信息资源建设内部信息资源建设可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等。其模块的功能如下:校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。 学生管理模块:进行新生入学、升班操作、毕业处理操作;维护学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 课程管理模块:编排课表,并提供冲突校验;选择任
43、意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。 思教管理模块:提供了文明班评比周表、总表,量化班级评比结果及班主任工作;管理三好学生、共青团员、少先队员及个别生的各项信息。 教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。 党务管理模块:灵活设定支部,管理党员各项信息(包括入党时间、入党地点、介绍人等),党组织活动出勤记录,交纳党费情况及参加党内培训情况。 工资管理模块:工资结构可以按各学校的实际情况自定义;实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。 财产管理模块:包括对消耗品帐目、出
44、库单、入库单、固定资产及物品代码的管理。 档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。 文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息。2外部信息资源建设外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。Internet功能、远程访问功能:在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。电子邮件功能:校园网信息平台应有功能强大的邮件系统,可以为
45、每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。以多媒体方式介绍学校:校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。讨论和交流功能:校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。信息发布功能:学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.10 综合布线方案设计校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞
