学院校园网络系统设计方案1.docx
《学院校园网络系统设计方案1.docx》由会员分享,可在线阅读,更多相关《学院校园网络系统设计方案1.docx(15页珍藏版)》请在冰豆网上搜索。
学院校园网络系统设计方案1
重庆三峡学院
校园网络系统设计方案
课程名称:
企业网络构建项目
*******
学号:
************
*******
2012年1月
1.工程概况
1.网络定义
网络原指用一个巨大的虚拟画面,把所有东西连接起来,也可以作为动词使用。
在计算机领域中,网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路而连接起来,且以功能完善的网络软件(网络协议、信息交换方式及网络操作系统等)实现网络资源共享的系统,可称为计算机网络。
1.1计算机网络的发展历史
随着1946年世界上第一台电子计算机问世后的十多年时间内,由于价格很昂贵,电脑数量极少。
早期所谓的计算机网络主要是为了解决这一矛盾而产生的,其形式是将一台计算机经过通信线路与若干台终端直接连接,我们也可以把这种方式看做为最简单的局域网雏形。
最早的网络,是由美国国防部高级研究计划局(ARPA)建立的。
现代计算机网络的许多概念和方法,如分组交换技术都来自ARPAnet。
ARPAnet不仅进行了租用线互联的分组交换技术研究,而且做了无线、卫星网的分组交换技术研究-其结果导致了TCP/IP问世。
1977-1979年,ARPAnet推出了目前形式的TCP/IP体系结构和协议。
1980年前后,ARPAnet上的所有计算机开始了TCP/IP协议的转换工作,并以ARPAnet为主干网建立了初期的Internet。
1983年,ARPAnet的全部计算机完成了向TCP/IP的转换,并在UNIX(BSD4.1)上实现了TCP/IP。
ARPAnet在技术上最大的贡献就是TCP/IP协议的开发和应用。
2个著名的科学教育网CSNET和BITNET先后建立。
1984年,美国国家科学基金会NSF规划建立了13个国家超级计算中心及国家教育科技网。
随后替代了ARPANET的骨干地位。
1988年Internet开始对外开放。
1991年6月,在连通Internet的计算机中,商业用户首次超过了学术界用户,这是Internet发展史上的一个里程碑,从此Internet成长速度一发不可收拾。
1.2网络硬件软件的发展
集线器到交换机到多层交换机,10M网络到100M网络到1000M网络到光纤到桌面,单一的服务器到分布式服务器到集中的服务器集群,Modem拨号到ISDN拨号到ADSL拨号到光纤接入,硬件价格的下降和质量的提高等等。
网络操作系统的发展,单纯的企业网站到复杂的企业信息管理系统等
2企业背景
重庆三峡学院创建于1956年,坐落在千年古城移民之都——万州。
1994年经原国家教委批准为普通本科院校(教育部代码10643),是三峡库区腹地唯一的一所多科性普通本科院校。
2010年3月,被国务院学位委员会批准为新增立项建设硕士学位授予单位。
学校现有龙宝、五桥两个校区,占地1980余亩,全日制在校学生15000余人。
2.系统需求
校园网的概述
随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络”和“信息化”的传统看法。
目前,由于观念和习惯等原因,在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益,即使在大学也一样。
因此,提高校园网的使用效率是校园网建设的重要考核指标之一。
2.1用户需求
2.1.1学校概况
重庆三峡学院创建于1956年,坐落在千年古城移民之都——万州。
1994年升格为普通本科院校(教育部代码10643),是三峡库区腹地唯一的一所多科性普通本科院校。
学院2004年顺利通过教育部本科教学工作水平评估,现为教育部直属高校东南大学对口支援单位。
2010年2月,被国务院学位委员会批准为新增立项建设硕士学位授予单位。
学校现有沙龙、百安两个校区,占地1980余亩,建筑面积40余万平方米,藏书110万余册,电子图书110万余种,仪器设备总值8100余万元。
职工近1200人,其中专任教师800余人,教授、副教授400余人,博士、硕士500余人,兼职教授和外籍教师60余人。
全日制在校学生近14000人。
学校坚持以科研促教学,在区域经济和三峡文化研究上特色突显。
现有设有重庆市社会科学知识普及基地和两个重庆市重点人文社科基地——三峡文化与社会发展研究院和三峡库区可持续发展研究中心以及重庆市三峡文化研究会、重庆市三峡移民与经济发展研究会两个市级学会;设有马克思主义中国化研究中心、高教研究所、三峡艺术研究所、三峡文化研究所、企业管理与发展研究所、信息与控制研究所和化工与生物研究所等22个校级科研机构。
出版有国内外公开发行的省级学术刊物《重庆三峡学院学报》。
重庆三峡学院
始终坚持用科学发展观统揽全局,在学习实践活动中特色突出、成效显著。
2009年5月21日至23日,《人民日报》、《光明日报》、中央电视台“新闻联播”等国家级主流媒体聚焦学校,对学校围绕国家发展战略、提高办学质量、真诚服务库区的主要经验和做法进行了集中报道。
按照重庆市委、市政府所提出的“要把重庆三峡学院升格为综合性大学”的发展目标,学校正全面推进各项工作。
到“十二五”末,学校将发展成为三峡库区及渝东北地区高层次人才培养中心和科技文化研究中心,为库区经济文化建设做出更大的贡献。
2.1.3网络规模
根据我校的实际情况分析,网络设计应满足以下几点需求:
1.由一个主干网和多个子网组成校园局域网(Intranet)。
2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
3.主干网接入Internet的方式可是有线综合宽带网,速率可 在100M左右。
4.主干为千兆线路,其它线路为超五类双绞线。
二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。
网络中心和各楼层都用千兆线路连接。
5.Internet服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。
6.各应用平台的建设均可接入骨干网,构成子网应用平台。
7.机房设FTP服务器,可让所有的机房都访问。
8.机房必须统一管理。
2.2建网目标
建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务;共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段;
采用开放式、标准化的系统结构,以利于功能扩充和技术升级;能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……);
具有完善的网络安全机制;能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息;
3.网络系统设计
3.1网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
(一)、选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
(二)、选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,一有效地保护现有的投资。
(三)、充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
(四)、网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
(五)、网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
(六)、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
(七)、高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
3.2主要网络设备的选择原则
配置原则总体上要能满足通信,教学和方便管理三大功能。
3.3.1网络拓扑结构
3.3.2网络地址分配
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问;
2、与internet互联设备IP地址采用真实IP地址;
3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
3.3.3安全设计
一、技术解决方案
安全产品是网络安全的基石,通过在网络中安装一定的安全设备,能够使得网络的结构更加清晰,安全性得到显著增强;同时能够有效降低安全管理的难度,提高安全管理的有效性。
1、防火墙
安装位置:
局域网与路由器之间;WWW服务器与托管机房局域网之间;
2、入侵检测
安装位置:
局域网DMZ区以及托管机房服务器区;
3、网络防病毒软件控制中心以及客户端软件
安装位置:
局域网防病毒服务器以及各个终端
4、邮件防病毒服务器
安装位置:
邮件服务器与防火墙之间
5、反垃圾邮件系统
安装位置:
同邮件防病毒软件,如果软硬件条件允许的话,建议安装在同一台服务器上。
6、动态口令认证系统
安装位置:
服务器端安装在WWW服务器(以及其他需要进行口令加强的敏感服务器),客户端配置给网页更新人员(或者服务器授权访问用户);
7、网络管理软件
安装位置:
局域网中。
8、QOS流量管理
安装位置:
如果是专门的产品安装在路由器和防火墙之间;部分防火墙本身就有QOS带宽管理模块。
9、重要终端个人防护软件
安装位置:
重要终端
二、安全服务解决方案
在安全服务方案中,采用不同的安全服务,定期对网络进行检测、改进,以达到动态增进网络安全性,最大限度发挥安全设备作用的目的。
3.3.4主要网络设备介绍
设备名称型号
生产厂商
单
升级会员 