毕业设计Word格式.docx
《毕业设计Word格式.docx》由会员分享,可在线阅读,更多相关《毕业设计Word格式.docx(36页珍藏版)》请在冰豆网上搜索。
本文首先对校园网进行需求分析做了简要介绍,然后基于校园网的需求进行规划和设计,重点是对校园网网络拓朴结构、设备的选型、校园网设计等方面进行了比较详细的分析与描述,并给出具体的实施方案和设计。
关键词
校园网规划与网设计,综合布线系统,安全,拓扑结构,VLAN、IP设计
引言
近年来,校园网络的建设在高等院校中掀起一股热潮,许多学校都建起了自
己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。
这一
方便加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校
的科研教学水平;
另一方面,校园网的建立及以其为基础的管理信息系统的开发,
也有利于各学校管理水平的提高。
建设校园网对每个学校来说都不是一件容易的
事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、
专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
应此每个
校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。
第一章需求分析
1.1校园网的功能分析
1.1.1信息传递
这是校园网络最基本的功能之一,用来实现电脑与电脑之间各种信息传递,是分散在不同地点的电脑用户可以进行集中管理和控制。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
1.1.2资源共享
信息资源共享。
校园网内的个电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及Internet网上的资源。
硬件共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,他的任务就由网络中其它电脑取代,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲电脑完成。
1.1.3方便教学
1)多媒体报告厅/教室 利用网络技术把校园网的资源引入课堂。
2)计算机网络教室 这里指的计算机网络教室是灵活适应于学生个体学习和集体学习需要的信息化教室。
这个教室可以让学生利用校园网的资源或Internet上的资源,满足其学习探索的需要。
3)电子图书馆 把大量的图书资料以数字化的形式存储在光盘或磁盘上,一方面可以降低学校拥有图书的成本,另一方面将大大方便师生对资料的查询、检索,提高效率。
4)信息化办公室 让每个办公室通过校园网进行办公、管理和获取校内外的信息,同时能够通过网络进行即时通讯和协同工作,提高整个学校的教学、管理的运作效率。
5)校园卡环境 为提高学校的管理水平,不少学校采用先进的智能卡技术(IC卡)结合校园网的应用,开发了一整套校园卡系统,该卡可以作为学生证、借书证、就餐卡等,全面实现信息化管理。
1.2校园的建筑结构
1.2.1建筑物具体介绍
建筑物:
教学楼1栋、实训楼1栋、图书馆1栋、办公楼1栋、学生、宿舍楼4栋、教师宿舍楼2栋。
(网络中心在教学楼)
1.2.2建筑物结构图
图1-1
1.3校园网的应用
第一:
在教学大楼多媒体网络教室中,能实现语音教学、投影仪教学等办公大楼中。
第二:
可实现办公自动化;
第三:
在实训楼能实现远端遥控、讨论、电子举手等功能;
第四:
可访问Internet资源;
学生宿舍中,能与校园网相连。
1.4校园网内应用的服务器
服务器设置:
局域网上共4台服务器,提供WWW、FTP、Email、DNS服务。
(1)WWW服务器:
可同时满足1500个用户的请求,能快速、准确地将信息反馈给用户。
(2)文件传输服务器(FTP):
上传下载各种资源,师生可以通过用户验证后根据自己的需要随时下载文件,文件服务器最大连接数为1000。
(3)Email电子邮件服务器:
它是为用户提供全由E-mail服务的电子邮件系统,人们通过访问服务器实现邮件的交换。
它一方面负责把本机器上发出的E-mail发送出去,另一方面负责接收其他主机发过来的E-mail,并把各种电子邮件分发给所需用户。
(4)域名服务器(DNS):
实现域名与IP地址都可以访问。
1.5校园网的带宽分析
主干带宽拟按1000M考虑。
中心交换机与服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。
客户端的带宽一般有共享10Mb,交换的10Mb和交换的10/100Mb等几种。
前者虽然成本低,但网络性能较差,难以满足应用要求。
目前市场上供应的网卡大多是10/100Mb自适应的。
1.6校园网的整体安全需求分析
校园网的基本安全是保护网络资源不受窃取和破坏,防止有害信息在网上流动和传播,以及数据传输等安全问题,公用信道上敏感信息传输的安全保密问题以及网络入侵检测和预警系统的问题。
1.6.1网络攻击防御需求
在内外网之间必须有安全隔离措施,对数据的流动进行控制。
首先内部网络是私有网络,其访问ITNERNET的流量必须隐藏真实地址,而转换为公网地址;
其次,网络边界要有适当的访问控制策略,既需要控制内部网络可以访问INTERNET的流量,更需要严格控制INTERNET可以访问内部网络的流量,以防止黑客攻击和非法访问。
因而只允许INTERNET访问校园网对其开放的服务,如WWW、EMAIL等,其他服务全部禁止。
1.6.2系统安全漏洞管理需求
高校有大量的应用服务器和网络设备,以及应用程序和数据库系统。
众所周知,在服务器和网络设备操作系统(包括WINDOWS,类UNIX),应用协议(如TCP/IP),应用程序中,存在很多安全漏洞。
蠕虫爆发、病毒、木马以及恶意代码都是利用安全漏洞对网络和系统进行攻击。
如果对系统中的各种漏洞不能及时发现和修复,就有很大的被攻击的风险,造成很大的损失,例如“冲击波”蠕虫和“震荡波”蠕虫的爆发。
所以要有漏洞管理机制,及时扫描和修复系统安全漏洞保护网络安全。
1.6.3网络防病毒需求
一个良好的网络防病毒方案应该达到如下目标:
要在整个大学校园的内部网络内杜绝病毒的感染、传播和发作,整个网络内只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段。
同时为了网络管理人员有效、快捷地实施和管理整个网络的防病毒体系,应能实现简易、自动、智能和强制执行防病毒策略的维护管理方式。
网络实施防病毒系统应力求达到在整个内部网络系统中构造一个整体的、全方位的、无缝的、功能强大的防病毒体系,保护校园网络免遭来自外部和内部病毒的威胁和破坏,从根本上杜绝病毒的发作和传播,有效地保护学校内部资源。
同时,该方案还必须是一个使用方便的,灵活的和全自动的系统,可以完全自动的升级;
可以在本网的任何地方管理全网;
等等。
最后,它还必须是一个易于扩充和修正的方案,能方便的适应将来网络扩充时可能的变更。
1.6.4WEB应用安全需求
据权威机构IDC调查显示,Web应用越来越丰富的同时,针对Web服务器的攻击也与日俱增。
SQL注入、网页篡改、网页挂马、应用层DDOS等安全事件,频繁发生。
WEB攻击一旦得逞,将严重影响网站所属组织的声誉甚而可能引发重大的政治影响。
对于高校而言,门户网站是其对外宣传的窗口和内部交流的平台,网站的安全直接影响学校的声誉。
因此,必须杜绝网页篡改,网站拒绝服务等安全事件的。
第二章校园网建设目标与原则
2.1规划设计目标
虽然不同学校对校园网的需求会略有差异,但最终的应用目标可概括为三点:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园网的基本功能。
学校可以利用校园网实现对多媒体教学等各种教学资源的共享。
其次,校园网必须能支持学校的日常办公和管理。
这方面的工作包括:
教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。
再次,与Internet的联接也是校园网的基本功能之一。
学校的PC机通过校园网络访问其它的LAN或Internet,从而把目光投向更广阔的社会空间,大大扩展师生获取知识的途径,还可以自由地发布教育消息,增强学校和家长的沟通以及校园间的交流。
构建普通学校校内Intranet环境,并通过代理服务器接入Internet,实现与Internet交流。
建设校园网络中心,并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网,使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。
根据这样的使用要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。
2.2规划设计原则
(1)先进性原则:
适应学校的发展特点及网络通讯设备的发展趋势,在主机选择、网络结构设计、网络设备配置、网络管理方式等方面具有一定的先进性。
(2)实用性原则:
只有实用的网络才能反映用户自己切身的利益。
(3)开放性原则:
只有建设一个开放的网络系统,才能有更多厂商支持,才能同其它网络进行互联,保持与常规网络良好的互通性。
(4)可靠性与安全性:
不论从选用的网络设备到网络结构都要以可靠运行为前提,并且要留有一定的冗余,保证在故障情况下仍能正常运行。
安全性是现在网络中非常重要的事,尤其是与其它网络互联时更为重要,通过设置各种安全防护措施,达到从网络用户到数据传输中各个环节的安全。
(5)经济性:
在新建网络的同时,注意保护原有网络的投资。
(6)可扩充性:
能为将来网络的发展及扩充留有接口。
(7)高传输性:
主干网1000兆,快速以太网100兆交换到桌
第三章校园网规划
3.1校园网络拓扑结构
3.1.1网络拓扑结构规划要求
(1)要适应未来网络的扩展和拓扑结构的变化。
(2)要能为特定的师生用户或用户组提供访问路径。
(3)要保证网络能不间断地运行。
(4)当网络扩大和应用增加时变化的网络结构要能应付相应的带宽要求。
(5)使用频率较高的应用能够支持网上大多数的师生用户。
(6)能合理地分配用户对网内、网外的信息流量。
(7)能支持较多的网络协议,扩大网络的应用范围。
所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。
3.1.2网络拓扑结构图
图3-1
3.1.3拓扑结构图分析
学校里分三个区:
教学区、办公区、生活区。
教学区主要有图书信息楼(广播室、机房、多媒体教室、教室);
办公区主要有(教务处、学生处、教科处、总务处、财务处、办公室);
图书区就一图书馆;
生活区主要有教师公寓等。
校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:
远程教育服务器、网管服务器(包括网管软件)、主服务器(包括WWW、E-mail、FTP、DNS等)。
3.2网络设备选型
3.2.1设备选型的要求
第一,要符合CERNet、Internet等国内、国际联网标准;
第二,能支持多种网