《计算机网络课程设计兰州一中校园网规划与设计.doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计兰州一中校园网规划与设计.doc(30页珍藏版)》请在三一办公上搜索。
1、*实践教学*兰州理工大学计算机与通信学院2011年秋季学期计算机网络 课程设计题 目: 兰州一中校园网规划与设计专业班级: 通信工程08级(2)班 姓 名: 学 号: 指导教师: 成 绩: 目录摘 要1前 言2第1章企业描述3第2章需求分析42.1 用户对信息点的分布和带宽的需求分析42.2 校园网子网划分分析42.3 校园网信息服务需求分析42.4 存储系统分析52.5 系统及数据安全分析62.6 QOS(Quality of Service)分析72.7 网间隔离系统分析7第3章拓扑图及方案整体描述93.1 校园网络主干网传输设计93.1.1 主干传输网设计方案93.1.2 主干传输网网络
2、拓扑图93.2 校园网与Internet接入方案设计93.2.1 Internet接入设计方案93.2.2 Internet接入网网络拓扑图103.3 远程访问服务103.4 校园网子网划分方案设计113.4.1 教学子网的设计113.4.2 办公子网的设计123.4.3 宿舍区及后勤子网等的设计133.5 网间隔离方案设计143.6 网络存储方案设计143.7 校园网组网设备选型方案153.8 校园网网络软件设计方案173.9 网络信息服务方案设计183.10 综合布线方案设计19第4章网络管理204.1 网络管理的目的204.2 网络管理软件20第5章系统主要设备报价21第6章网络测试及协
3、议数据包分析226.1 网络测试方案设计226.2 网络协议数据包分析24参考文献26课程设计总结27致 谢28摘 要该设计方案主要完成对兰州一中校园网络的组网,布线组网及解决方案。文章主要介绍了兰州一中校园网中主干传输网和Internet接入网的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、网络拓扑图、难点技术和解决方案。本设计的前言说明了校园网建设的目标,必要性及其设计原则;校园网的需求分析,简明介绍了兰州一中校园网的设计需求,带宽需求,基本信息服务方案和大概的组网思路;校园网的详细设计过程主要是从校园网主干传输网方案设计,Internet接入方案设计,远程访问控制,子网
4、划分设计,网络设备选型方案设计及其网络管理系统方案设计这几个方面考虑的。关键词:校园网;网络拓扑图;Internet接入网;主干网设计;信息服务方案前 言在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。 整个高速多媒体校园网建设的原则是经济高效、领先实惠,既要领先一步,具有发展余地,又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行
5、政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。计算机网络技术与综合布线系统息息相关。计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求;而结构化布线是网络实现
6、的基础,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新发展,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。第1章 企业描述甘肃省兰州第一中学,也简称为兰州一中,位于甘肃省兰州市,是一所省级示范性高中。其前身为创建于1902年(即清光绪28年)的“甘肃文高等学堂”。它是甘肃省历史上第一所中等学校,是一所具有百年历史的省属省级示范性高中。其间曾几经易名,现用名是在1952年确定的。甘肃省中小学计算机教育中心、甘肃省中学人口教育及师资培训中心也设在校内。学校教育教学设施齐全,综合实力雄居甘肃省中学前列。现有教职工183名
7、,其中特级教师4名,高级教师80名,中级教师56名,有教学班级42个,学生2802名。学校地处甘肃省兰州市中心,占地面积 77亩,建筑面积30380平方米,建有现代化的教学实验楼、图书馆、体育艺术馆、计算机校园网络系统、全塑胶标准田径运动场,教育教学设施齐全,综合实力名列甘肃省中学前茅。近年来,学校千方百计克服各种困难,全力以赴倾心倾力改善办学条件,先后建成多座高标准的教学楼,实验楼及学生微机室。为了实现教育教学现代化,学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、
8、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务,以适应新世纪素质教育的需要。在学校中发生的信息流主要包括三个部分:教学过程信息流,管理过程信息流和Internet信息流。学校建筑比较复杂,建筑物布局相对分散(最远楼间距超过100米)。布线环境为:办公楼,两栋教学楼,图书馆楼,实验楼,男、女生宿舍楼,餐厅。主干拓扑结构我们选择星型以太网,和总线拓扑结构相比,星型结构虽然布线较多,局部
9、网段采用星型或总线型拓扑结构。预计投资120万元左右。第2章 需求分析2.1 用户对信息点的分布和带宽的需求分析校方的要求,本次实施的局域网信息点共有132个。其中办公楼30个,分别分布在3个楼层、教学楼76个分布于5层楼层,平房的26个信息点用于一层的阶梯教室和学校辅助管理部门。各楼之间以多模光缆连接,构成学校的园区局域网。学校局域网的中心机房设在办公楼的三层西侧。教学楼的配线间设在三楼东侧的北面。为适应学校将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅
10、可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。2.2 校园网子网划分分析考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区和后勤子网。2.3 校园网信息服务需求分析校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。2.3.1 WEB文件浏览服务校园网的主要功能是WEB服务,也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用:(1)把学校网站做成对外宣传的窗口。
11、(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。(3)把学校网站建成教师和学生展示自己才华的平台。(4)学校网站建设成多方沟通的平台。2.3.2 FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。(1)教师个人资源库、学校资源库的建立。(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。2.3.3 视频点播服务校园网的又一功能就
12、是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。2.3.4 邮件收发服务邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。总而言之,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。使这些昂贵的设施得到应用,不成为摆设真正有效地发
13、挥校园网的作用。 2.4 存储系统分析在传统的计算机网络中,每个应用服务器都要有它自己的存储器。这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。这就是所说的存储网络。2.4.1 存储区域网络存储区域网络(Storage Area Network,简称SAN)采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同
14、一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。2.4.1 网络接入存储网络接入存储(Network-Attached Storage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
15、 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。2.5 系统及数据安全分析众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。象在I
16、nternet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护: 2.5.1 安全配置 关闭不必要的服务,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。 2.5.2 防火墙 安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。 2.5.3 漏洞扫描 使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的
17、安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 2.5.4 入侵检测系统 利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。 这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。 2.6 QOS(Quality of Service)分析 QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。随着IP网络与Internet在当今使用得越来越广泛,基于IP网络的视频会议系统也越来越为广大师生所接受,在现有校园网内融合语音、视频和数据通信,能为学校缩减大笔办公开支,其中尤以V
18、oIP和视频会议最为重要。但融合通信会引发网络性能问题,校园局域网不但要能提供多种服务,而且要保证端到端的良好性能,而召开网络视频会议最重要的就是要保证有良好的音视频质量。而现阶段Internet的状况是比较复杂的,带宽参差不齐、时延大、不稳定。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题,为解决这一问题,网络服务质量(QoS,Quality of Service)便应运而生。目前,IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点。对于由QoS控制来实现QoS保证,国际上不同的组织和团体提出了不同的控制机制和策略,例如,ISO/OSI提出的基于ODP分
19、布式环境的QoS控制;ATM论坛提出的QoS控制策略和实现;IETF组织提出的综合业务模型(Int Serv)、差分业务模型(Diffe Serv),多协议标签交换(MPLS,Multi-Protocol Label Switching)技术,流量工程(traffic engineering)等多种控制和管理方案。2.7 网间隔离系统分析在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要发送到该接
20、入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。第3章 拓扑图及方案整体描述3.1 校园网络主干网传输设计校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的主要的校园主干传输网。3.1.1 主干传输网设计方案千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更
21、快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。其技术较ATM简单,而且价格合理。考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS-5608G 智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。3.1.2 主干传输网网络拓扑图 在本设计中我们选择MS-5103 1口千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 1口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。3.2 校园网与Internet接入方案设计 校园网与I
22、nternet接入方案设计有两个部分组成,包括Internet接入方式的选择及其网络拓扑图。3.2.1 Internet接入设计方案 通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备, 租用电信部门的专线DDN或Frame Relay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供放火墙、计费管理等功能。本设计方案选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。支持以下协议: 帧中继(Frame-Relay)、X.25、PPP、HDLC,因此
23、具有较好的兼容性和可扩展性。3.2.2 Internet接入网网络拓扑图 通过对学校进行实地考察,将整个校园网进行分区,更有利与保障校园网的高效性和可靠性。其网络拓扑图有四个部分组成,包括网络中心,教学区,办公区和生活区。Internet接入网网络拓扑图如图3.1所示:教学楼图书馆办公楼宿舍楼核心交换机路由器接入Internet交换机交换机交换机交换机应用服务器应用服务器图3.1 网络拓扑图3.3 远程访问服务随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。 在本设计中我们选择联想推出的LA-22
24、0和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDN TA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。3.4 校园网子网划分方案设计 根据对校园网的规划设计,可以将校园网划分为三个子网,包括教学子网,办公子网,宿舍及后勤子网。3.4.1 教学子网的设计 1)教学子网硬件设计 校园网建网的目的之一。是利用计算机网络实现多媒体教学,如:交互式多媒体课堂:在网络多媒体教室中,学生查找文本、
25、视频资料。电子阅览室:把各种影视,教学资料存放在视频库中。在阅览室内利用计算机网络观看。教师培训:教师在办公室内,利用网络观看放在视频库中的教学示范或为备课查看视频资料教学子网的网络示意图如图3.2所示:网络中心交换机LS5625视频服务器视频访问终端视频访问终端视频访问终端图3.2 教学子网网络示意图 总之,在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频确是可行的。在教学过程中,大量传送的是文本、图像和部分的视频等数据,对速度要求较高,所以我们推荐所有教学用端口采用100M交换式以太网口,主要端口至少采用100M交换式以太网口。 在这里,我们选用联想LS-5625 智能型24
26、+1口10/100M自适应以太网交换机。它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8口的10/100 Base-TX、1个2口的100Base-FX或1个1口的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。2)教学子网软件设计 在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSaga)电子教室、海航的电子阅览室,中教的课件制作系统等。传奇(ParaSaga)电子教室v4.0具有丰富的功能,主要分为三大类:教学功能、管理功能和一些辅助功能。3.4.2 办
27、公子网的设计1)办公子网硬件设计办公子网主要面向学校的各级领导以及各职能部门,为实现学校管理的现代化服务。办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传输得比较快,才能提高办公的效率。同时,办公计算机应该能够达到支持视频传送的要求。网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。 鉴于办公子网将支持视频功能,推荐采用交换式10/100M端口,部分采用共享式10/100M.。在此,我们推荐使用联想LH-2627 24+3口10/100M自适应集线器或LH-2613 12+1口10/100M自适应集线器。LH-2627和LH-2
28、613是联想根据中国用户的需求推出的适合国人应用的网络设备。这两款集线器除具备普通双速集线器的功能外,还专门提供了交换式端口。交换式端口能够为连接在该端口上的设备提供独享的10/100M的带宽,极大地提高了数据传输的速率,可用于解决服务器瓶颈,或为连接网络主干提供更大的带宽。办公子网网络示意图如图3.3所示:网络中心集线器LH2627黑白打印机彩色打印机办公终端办公终端办公服务器打印服务器图3.3 办公子网网络示意图另外办公子网有共享打印需求,我们提供了联想LP-136 3口10/100M以太网打印服务器,其提供3个标准并口,可连接三台任意标准并口打印机。2)办公子网软件设计 办公子网对应的软
29、件有科利华等公司研制开发的办公软件和人们广泛使用的Office办公软件。3.4.3 宿舍区及后勤子网等的设计宿舍区子网即在学生宿舍内部连网,可以直接浏览学校发布的信息及查阅一些电子文档资料。后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。宿舍区子网及后勤子网网络示意图如图3.4所示:集线器LH2016学生宿舍学生宿舍食堂IC卡服务器图3.4 宿舍区子网及后勤子网网络示意图在本设计中我们推荐使用联想的LH-2016 16口10/100M自适应集线器提供16个双速集线器端口,它能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口,利用这两个堆叠口最多可堆叠
30、6台集线器,最大可用端口数为96个。3.5 网间隔离方案设计在网间隔离技术方面,我们推荐采用联想网御2000防火墙是集“防火”(访问控制技术)、“防毒”(防病毒网关技术)、“防黑”(入侵检测技术)、“防白”(智能内容过滤技术)、“防黄”(URL地址过滤)、“防盗”(支持VPN功能)一系列功能于一体的综合型防火墙,采用前瞻性的安全措施,利用基于硬件的安全性不断分析环境、防护网络攻击,有效避免网络数据丢失。由于这些功能内建于芯片之上,因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了 95%,大幅降低了电脑遭受新威胁攻击的几率。3.6 网络存储方案设计在网络存储方案设计
31、上,我们采用圣桥科技自主研发的Storlake IP SAN它是基于 Linux 的 IP SAN 网络存储产品。其存储原理如下图所示,它通过千兆以太网和服务器组成 IP SAN,利用 iSCSI 协议,以块 I/O 方式向 Windows、Linux 和 Solaris 等服务器提供稳定、高效的存储服务。Storlake IP SAN存储原理如图3.5所示:图3.5 Storlake IP SAN存储原理Storlake IP SAN 适用于 Oracle 和 SQL Server 等大型数据库应用,以及其它不支持网络磁盘的应用场合;并为您提供大容量数据库高可用解决方案和量身定做系列增值服务
32、。它具有 FC SAN 在整合、可扩展性以及管理上的优势,同时避免了 FC SAN 内部互连所带来的陌生感、复杂性和费用。3.7 校园网组网设备选型方案目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。3.7.1 传输介质选型 1)双绞线电缆 双绞线(TP)是一种最常用的传输介质。双绞线电缆广泛应用于传统的通信领域。在计算机网络通信的早期阶段,点到点传输方式均使用双绞线电缆。随着技术的进步,双绞线电缆所能支持的通信速率不断提高。目前三类双绞线电缆能支持10Mbps100米,即10BASE-T标准, 五类
33、双绞线支持100Mbps速率100米,即CDDI标准甚至能支持155Mbps的ATM速率。根据最新的研究结果,双绞线能支持600Mbps以上的速率。2)同轴电缆 同轴电缆(Coaxial Cable)由绕同一轴线的两个导体所组成。计算机网络最常用的是:RG8以太网粗缆,RG58以太网细缆。同轴电缆大部分都安装在设备与设备之间,在每一个用户位置上都装有一个连接器为用户提供接口。为保持同轴电缆的正确电气特征,电缆必须接地,同时两头要有终端器来消弱信号反射作用。目前同轴电缆的传输速率一般为10Mbps。3)光缆光纤传输的特点是损耗低、频带宽、串音干扰极小,由于光纤本身不导电,通信中受外界电磁影响极小
34、。由于光纤光缆具有比电缆明显的优点,因此在长途线路上已逐渐成为重要的传输介质。最常在计算机网络中使用的光纤为玻璃多模850mm波长的LED,传输率100Mbps,有效范围约20公里。3.7.2 路由器选型本校园网采用安奈特AR740路由器出口路由器接入Internet,由于采用了基于高性能的RISC技术,安奈特AR740路由器成为高吞吐量、快速响应应用的选择。AR740 支持两个内置10/100Mbps 快速以太网端口之间的高速路由,可以处理数据最为密集的高端应用。基于硬件的STAC/HiFn 压缩和DES加密最大程度地提高了数据吞吐量,同时不会影响路由性能。 AR740 支持多达6个端口的接
35、口卡(PIC),可以进行灵活的配置。根据校园网应用需要的变化,可以简便快速地对LAN和WAN端口进行现场升级。连接选件包括E1/T1、帧中继、ISDN PRI / BRI、速率达2Mbps的专用线路、X.25、多以太网和异步串行口(外接调制解调器拨号上网)。 3.7.3 交换机选型 1)核心层交换机核心层采用Netcore 7801NS千兆路由交换机,通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接。根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网,实施VLAN的全局规划并启用第三层交换,访问控制和网络管理等先进的功能。2)汇聚层交换机汇聚
36、层交换机,作为区域网络的中心交换机,需要承担所有接入层或楼层交换机与网络中心的所有数据交换任务,需具备强大的处理能力、先进的功能和丰富的管理手段。在此我们选用Netcore 7224NSM千兆智能网管交换机作为网络的汇聚层交换机。7224NSM 是一款高达9.6G交换容量和线速处理能力的多功能千兆智能网管型交换机。通过设置全局的802.1Q VLAN,使子网的规划更为合理。通过启用网络管理功能,使网管中心能实时监视到流量和设备的运行状况,对网络可能出现的问题实现预测和准确定位,为及时发现和解决问题提供了极大的方便。3)接入层交换机接入层交换机,用于和网络终端或计算机直接相连,可以算得上校园网的
37、基层设备。通过VLAN功能,需能自动识别用户所属的类别,并赋予正确的访问权限,为构造安全的校园网提供有力的保障。对于宿舍区等高密度用户接入环境,可根据用户的ip、物理地址或用户名密码等方式来对用户的接入进行授信检查,从根本上解决校园网用户认证和计费的难题。对于接入校园网的用户实行安全隔离工作,避免出现内部攻击事件,同时对于广播风暴和病毒扩散都能起到很好的预防作用。对于重要的用户或音频视频等实时应用采取优先转发原则,使网络资源分配更为合理。在此,我们选用Netcore 6124NSM智能网管交换机或5024+NS智能交换机来构建一个可靠、高效、安全和智能的接入网。3.7.4 服务器选型服务器是一
38、个网络的关键,它决定着网络吞吐能力和数据传输速度。有条件最好购置专用服务器,专用服务器在系统整体性能上都有专门的考虑,如硬盘镜像、磁盘双工等技术都会得到应用,只是价格较贵。使用兼容机作为服务器比较经济,但应考虑可能成为网络瓶颈的几个要素:如CPU的速度,硬盘的容量及接口,内存大小,网卡的总线类型(整个网络最好采用同一公司的网卡,以保持良好的兼容性和稳定性)。本设计方案中采用一台HPLC3P1500专用服务器和一台PC兼容机(P 55010GSCSI硬盘128MSDRAM32位网络适配器)作为数据库服务器。3.7.5 用户终端及其他设备选型 1)用户终端 校园网中PC选用清华同方推出的新超扬A系
39、PC,其强大功能集群,人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患,在很大程度上提升了办公效率。2)其他设备(1)UPS电源:主控中心必备,供停电时使用。(2)机柜:用于存放交换机、服务器和路由器等。(3)打印机:用于教师打印课表,财务报表的打印等。3.8 校园网网络软件设计方案本校园网络系统采用TCP/IP网络,其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLIENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C+及C语言。1系统服务器软件 操作系统:Linux数据库系统:SQL Server开发工具:C或C+2工作站
40、软件 操作系统:SCOUNIX 开发工具:C或C+3操作终端软件操作系统:WINDOWS95开发工具:VB4.0/VC4.0和SQL WINDOWS3.9 网络信息服务方案设计3.9.1 内部信息资源建设内部信息资源建设可分为以下几个模块:校长查询,学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理等。其模块的功能如下:校长查询模块:创建、修改、删除用户帐号,更改用户权限;对学生管理,课程管理,思教管理,教工管理,党务管理,工资管理,财产管理,档案管理,文件管理所录入的内容进行浏览、查询、统计操作。 学生管理模块:进行新生入学、升班操作、毕业处理操作;维护
41、学生档案,包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 课程管理模块:编排课表,并提供冲突校验;选择任意的组合条件查询课表(可选项包括班级名称、星期几、课程名等)。 思教管理模块:提供了文明班评比周表、总表,量化班级评比结果及班主任工作;管理三好学生、共青团员、少先队员及个别生的各项信息。 教工管理模块:管理教工档案,包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。 党务管理模块:灵活设定支部,管理党员各项信息(包括入党时间、入党地点、介绍人等),党组织活动出勤记录,交纳党费情况及参加党内培训情况。 工资管理模块:工资结构可以按各学校的实际情况自定义;
42、实现自动计税;自动计算工资总额;可选择字体、字号等,方便打印符合用户需要的工资条。 财产管理模块:包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。 档案管理模块:分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。 文件管理模块:主要进行收文管理,包括题目、日期、主要内容、文件来处、阅办单位等信息的管理;可按保密等级或其他分类方法管理文件信息。3.9.2 外部信息资源建设外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。Internet功能、远程访问功能:在信息时代宣传
43、学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。电子邮件功能:校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。以多媒体方式介绍学校:校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。讨论和交流功能:校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。信息发布功能:学校有许多信息需要向老师、学生或社会公布,如学校的规章制度
44、、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.10 综合布线方案设计综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。校园网作为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。楼内布线包括水平布线和主干布线。一般水平系统采用超五类双绞线,新的楼宇采用暗装墙内的
45、方式,旧的楼宇采用PVC线槽明装的方式。第4章 网络管理4.1 网络管理的目的网络的管理主要要达到以下目的: 1. 网络监控:监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。 2. 性能控制:根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。 3. 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。 4. 效率管理:效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。 5. 网络安全管理: 用户身份确认,访问
46、控制,对用户权限以及用户帐户进行维护和管理,设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。 6. 运行管理:制定网络运行的技术标准,可靠性、安全性方案和运行制度。4.2 网络管理软件本校园局域网中使用3Com Transcend Enterprise Manager for Solaris 网管软件对网络进行全面的管理。3Com Transcend Enterprise Manager for Solaris网管软件通过图形界面为用户提供流量、错误、广播、利用率等信息的分析报告和图表,操作简单明了为网络提供了便捷的管理手段。 第5章 系统主要设备报价一个计算机网络系统的组建不仅仅要考虑网络的有效性和可靠性,还要考虑网络的经济可行性,学校校园网作为一般的中小规模局域网,经济可行性是组网时需要重点考虑的问题。我们根据学校实际的经济承受能力,对网络设备选型做了充分的讨论。系统主要设备报价如表1所示:表1 系统主要设备报价表设备名称型号单价(元)数量金额(元)路由器安奈特AR7404500218000交换机Netcore 7801NS12000112000交换机Netcore 7224NSM800018000交换机LS-5625600016000服务器HPLC3P15
