网络工程论文.docx
《网络工程论文.docx》由会员分享,可在线阅读,更多相关《网络工程论文.docx(9页珍藏版)》请在冰豆网上搜索。
网络工程论文
网络工程论文
网络化社区网络工程需求分析报告
一、绪论
(一)概况
当前,我国的信息化在高速的发展,计算机的网络应用以及共享资源化已经成为在计算机领域发展的主要趋势。
同时,在各个行业当中网络技术得到了广泛的应用。
而建设校园网,则是作为传统教育的重要改革,它提高了高校教育的信息技术发展,并且也推动了网络教育在高校内的大力实施和发展。
在现阶段,校园网的出现在校园当中起到了十分重要作用,所以,校园网的建设发展则是作为适应经济发展的必然技术手段。
对于高校校园网在其应用和发展的过程当中,它不仅是作为在教育上的改革,也是对高校的教育模式以及观念上的一个重大转变。
所以,在建设高校校园网的初期,有部分人曾经担心应用信息化的技术发展是否会降低教师的主导地位,但随着建设校园网的逐渐完善,由此可以高校校园网建设与发展状况分析且同一课程中,各个学习情境应具有递进关系;然后是对于学习情境的设计,要选择典型的工作过程,可以选择具体的故障现象,或者某个过程,总之,要根据不同的需要选择不同学习情境。
院校的培养目标应以市场的不同需要为主,随着市场的改变而改变。
因此,院校的教学课程应随着社会的需求不断改革,以达到以市场需求为主要培养目标,各院校应将学生当成一种市场,不断完善自身的缺陷,将学生培养成社会所需要人才。
(二)背景
随着现代化教学活动的开展和与国内外教学机构交往的增多,Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。
建立校园网络已经成为学校的一项基础建设工作,它直接关系到学校的教学和科研工作的质量水平,关系到学生在人才市场上的受欢迎程度,关系到学校的生存与发展。
二、总体需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用8兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校校区着想,合理使用建设资金,使系统经济可行。
学校网络应当实现如下功能:
1、网上办公系统
2、教务管理系统
3、学生管理系统
4、行政办公系统
5、财务管理系统
6、后勤管理系统
7、图书管理系统
8、校园网一卡通
9、信息资源库
三、网络性能需求分析
(一)拓扑结构需求分析
网络采用接入层,汇聚层,核心层。
根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。
由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。
(二)网络节点需求分析
网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。
因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。
同时对服务器的处理能力要求也比较高。
同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。
(三)网络链路需求分析
网络主干链路采用光纤传输介质。
网络主干链路无交通要道,多重障碍物。
网络主干链路采用架空走线的方式。
网络主干链路最大实际连接距离为2千米满足网络需求。
由于整个主干链路都在校园内,且距离不远,因此维护管理方便。
四、网络扩展性需求分析
(一)用户业务的扩展性
考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长3000用户,年增长速度为600,年网络端口的需求量为500。
(二)网络性能的扩展性
网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模20000用户,将要增加一倍。
主要网络设备的处理性能预留最少为30%。
(三)网络结构的扩展性
基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。
但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。
荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
(四)网络设备的扩展性
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间,由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。
网络交换机不能采用固定式交换机,因为网络用户在不断增加。
网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。
在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。
(五)网络软件的扩展性
普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。
购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。
五、网络性能需求分析
(一)稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。
要求有物理层、数据链路层和网络层的备份技术。
(二)高带宽
由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。
其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
(三)易扩展的网络
系统要有可扩展性和可升级性。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:
无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
(四)Qos保证
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证Qos,以支持这类应用。
六、网络安全需求分析
(一)系统软件和硬件的安全需求
路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。
所以在服务器与路由器之间加个防火墙很有心要。
网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。
在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功5能和端口。
网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。
网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。
(二)数据安全需求
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
1、通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生XX的非法访问。
2、在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。
通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而XX的访问都会被禁止。
3、通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
4、制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
5、可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
6、可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
7、可以在接入层中通过限制MAC地址的访问提高网络安全。
(三)用户认证需求
用户认证采用,锐揵拨号软件认证机制,使用个人学号作为账户名,并对IP与MAC进行绑定,防止账号盗用情况。
并且一个账号只能登陆一次。
在账户信息传递过程中,采用MD5数据加密认证方式。
(四)入侵防护安全需求分析
配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。
采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。
安全隔离系统必须保证内部网络的有效运行。
在技术方面还应注意来自内网的入侵和攻击。
七、网络可靠性需求分析
在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。
因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。
提高系统可靠的方法有如下一些方面:
部分用户网络系统采用RAID进行数据自动备份;部分用户网络系统进行数据远程异地备份:
部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。
八、网络管理需求分析
校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。
对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。
同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。
选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。
该软件支持目前大部分的Etheral协议。
像网络百警,以及LaneCat都是不错的网络管理软件,可以考虑采用。
九、系统安装调试
在确认布线系统通过、网络安装条件成熟时,本公司工程师将进入现场安装调试系统设备。
主要包括:
提供机房的电源与环境指标要求:
(1)检查用户机房是否符合主机网络系统的安装调试
(2)计算机系统现场安装调试
(3)中央交换机安装、配置、调试
(4)路由器安装、配置、调试
(5)网上节点的通讯测试
(6)异种机之间的网络连接和测试
(7)完整的网络文件档案和技术文档
十、测试和验收
严格按照有关技术标准和规范,以合同为依据,公司将配合和接受用户组织的全面100%严格测试,在系统正常工作后三个月内全力配合用户完成系统的考核与工程验收。
在系统保修期内每季度执行一次系统例行检验。
十一、系统后期维护和支持
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如电话咨询。
广电应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法。
在保修期内,对于电话咨询无法解决的问题,进行远程在线诊断和故障排除工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除。
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,进行现场响应可派工程师赴现场进行免费的故障处理。
若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
用户可通过本公司或直接向原厂商购买收费服务。
由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。
十二、客户技术培训
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
培训内容包括:
1、网络管理软件调试
2、配置及软件调试
3、系统操作
4、安装维护