陇西县第一中学校园网设计方案.docx
《陇西县第一中学校园网设计方案.docx》由会员分享,可在线阅读,更多相关《陇西县第一中学校园网设计方案.docx(16页珍藏版)》请在冰豆网上搜索。
陇西县第一中学校园网设计方案
摘要
通过对陇西县第一中学园网现状的分析,初步完成了陇西县第一中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。
这套方案是结合该校的实际情况,以及对未来发展的要求,给出了校园网综合设计方案与建议,本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。
关键词:
校园网;网络拓扑;服务器;安全性;维护
前言
计算机科学技术与通信技术相结合的计算机网络技术的发展现在是日新月异,从各个方面为我们的生活提供便利,我们基本上离不开网络信息平台了,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,使我们与外部世界的联系将更加的紧密。
随着我们对信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
伴随着企业级大中型网络的发展,校园网的建设已经进入到一个蓬勃发展的阶段。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全,网络系统的维护等内容。
通过建设一个高速、安全、可靠、可扩充的校园网络系统,实现校内信息的高度共享、传递,推进教学及管理信息化。
为了实现校园内外信息的交流,还需要建立出口信道,实现与Internet互联,使教职员工和学生既可以上万维网,又可以访问校园网,从而进行更加有效的交流和学习。
目录
摘要2
前言2
第1章企业描述5
第2章需求分析6
2.1网络现状与需求6
2.2子网规划7
2.3实现的信息服务8
2.4应用程序8
2.5存储系统分析8
2.5.1数据量9
2.5.2访问流量9
2.6系统及数据安全分析10
2.7网间隔离10
第3章拓扑图及方案整体描述12
3.1主干网传输方案设计12
3.2Internet接入方案16
3.3远程访问支持16
3.4子网划分与VLAN设定17
3.6存储方案18
3.7设备选型19
3.7.1常用网络设备19
3.7.2服务器20
3.7.3防火墙21
3.8软件22
3.9信息服务方案22
3.10综合布线方案23
第4章网络管理24
第5章系统主要设备报价26
参考文献27
课程设计总结28
第1章企业描述
陇西县第一中学是一所市级及省级重点高中,为了提高教学质量和教学管理以及方便同学们学习,学校准备组建校园网。
学校现有实验大楼、图书馆、学生宿舍楼及教学楼、教师办公楼。
大楼之间距离为50~200M,各个大楼的计算机大约有800台。
为了实现办公自动化及教学质量和效率的提高,组建校园局域网迫在眉睫。
主要功能是利用网络实现图书馆图书的网上续借、预约;学生能够利用网络实现在线视频学习;教师和学生还可以利用网络学习各种和课程相关的最新资料。
另外,学校管理中心可以利用网络对学生的学习与其他方面的表现进行评价和监控,从而实现教学,管理和办公自动化。
由于学校的规模比较小和学校的可用资金有限,所以组建校园网络的资金限制在30万元以内。
第2章需求分析
2.1网络现状与需求
目前许多学校开展了计算机辅助教学,并建立了大规模的计算机实验室,学校现拥有计算机800台,但由于目前学校的各部门都自己组建其内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互联网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:
(1)由于目前局网络是各个部门根据其教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又不能使各个部门之间共享信息资源。
(2)每个部门都有自己的传输线路,传输速率等,因此速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,系统维护成本将会越来越来高,造成资金的浪费,而且随着时间的推迟此问题将日益突出。
(3)存在多种机型,多种操作系统,多种协议,网络异构等情况。
所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大。
(4)由于大部分系统没有实现客户机/服务器模式,因此系统之间不能进行远程互访,更不利于各个部门的信息交流。
(5)随着多媒体教学、远程教育、图像监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。
由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统,具体要求如下:
(1)不对目前各网络做大规模修改,各部门自己的网络系统应能平滑地过渡到整个校园网中。
(2)提供各种灵活多变的联网方式,系统要有一定的可扩容性和可扩展性。
(3)提供高速平台与足够的带宽,为将来的OA系统、图像系统、视频会议、远程教学、多媒体教学应用等系统提供一条可靠的、安全的、共享的网络。
.
(4)必须对整个校园网进行有效地集中资源管理和网络管理。
(5)必须为校园内提供邮件服务、BBS服务、文件服务、WEB服务等各种服务,提供高质量的信息交流平台。
2.2子网规划
校园网中所有的主机数不超过1000台。
计算机的基本地域分配是:
教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请4个C类IP地址即可满足这个校园网需求。
具体地址分配如下:
教师办公楼(210台),分配一个C类子网。
实验楼(220台),分配一个C类子网。
学生宿舍(250台),分配一个C类子网。
图书馆和教学楼一共有90台,因此两栋楼可以共用一个C类IP网段,然后对其进行子网划分。
分割成两个虚拟子网,由于图书馆和教学楼的主机都不超过126台,因此图书馆和教学楼的子网掩码定为:
255.255.255.128。
这样实现图书馆和教学楼共用一个C类IP网段,从而提高了IP地址的利用率。
2.3实现的信息服务
组建校园网络的目的是实现校园信息和资源的共享;实现对最新教学和科研资料的查阅与学习;提高学生的学习兴趣和自学能力;提高教师的教学质量和办事效率。
另外,在学习之余还可以利用Internet进行有益的娱乐活动,以及其它的基本服务,例如e-mail服务、BBS服务、文件服务、WEB服务、FTP文件服务等。
2.4应用程序
通过对陇西县第一中学校园网的需求分析,我们最后要实现其基本的服务功能,必须要有相关的软件设备和硬件设备来支持。
在软件设备这一方面,根据分析将来的校园网要实现办公自动化,教学管理的自动化,在线信息的共享,必须在服务器端安装相关的应用系统。
如:
办公自动化系统,教学管理系统,网上教学辅助系统等。
还有各个部门根据自己的实际情况,可以在自己的服务器上安装相应的应用系统,如部门内部的人事管理系统等。
未来可根据学校的需求,在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。
2.5存储系统分析
网络管理中心必须具有大型数据库,从而能够对用户的信息、用户的日志文件等重要数据进行存储和备份,防止数据的破坏和丢失。
各个部门根据实际情况具备中小型数据库,用于存储各教研室教学资料,对各系的教学资料进行备份,以防发生意外。
网络管理中心必须采用大磁盘阵列存储设备,其他部门可采用小磁盘进行数据备分。
由于陇西县第一中学的终端在1000台以内,当所有的主机都要访问外网时,分配的给每个终端的带宽定为1MB,这样主服务器的最大带宽可以定为1000MB。
由于此高中校园网的数据存储量不是太大,SQLServer2005完全可以处理这些数据,而且SQLServer2005的维护较简单,这样数据库管理系统软件定为SQLServer2005。
2.5.1数据量
作为校园网,需要连接多少个节点,怎样使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决的一部分,更总要的是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作
2.5.2访问流量
校园网要求实现多种用户支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略、支持用户卡和充值卡,充值卡配合用户卡以及提供的公用服务功能可以实现用户完全自主管理。
对速度要求较高,所以设计时推荐所有教学用端口全部采用交换式100M以太网端口;
2.6系统及数据安全分析
校园网一旦组建运行,校园网络就必须安排专业人员进行网络维护,以确保校园网中数据的安全,确保网络的畅通。
对于重要数据及用户密码和口令等要用加密算法进行数据的加密,防止各种恶意的程序的篡改和窃取,保证教学秩序顺利进行,从而保证教学质量。
防火墙的选购也时必要的,硬件防火墙架在万维网和校园网之间,并且每个终端主机还要购买瑞星杀毒软件。
2.7网间隔离
利用网络隔离技术确保把有害的攻击进行隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成校园网间与外部网络数据的安全交换传输。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
所以网间隔离要采用放火墙技术,通过配置硬件和软件来达到网间隔离的目标。
第3章拓扑图及方案整体描述
随着千兆以太网技术的不断成熟,渐渐千兆以太网变成了高速主干网设计时的主要选择方案。
还有它在数据传输、语音、视频等实时业务方面表现优良。
从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,千兆高速以太网技术作为邵阳县第一中学校园网的设备、选型的主要依据。
3.1主干网传输方案设计
1.系统总体设计目标
组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园中,实现统一规划、异地互联、整体管理,并为将来的应用扩展和系统的升级预留接口。
其要达到以下几点要求:
(1)各部门组建自己相对独立、自治的本地局域网,既能满足自己的正常的教学计划的要求,又能通过广域网完成与其他学校之间的信息交流。
(2)网络管理中心能通过局域网将各部门、各大楼之间和本地网络中心连接成一个整体,通过网管系统监控各个系的网络运行情况,并通过广域网的高速优质传输线路为各系的各种请求提供良好服务。
(3)主干线速率要达到千兆,以备学校开展网上多媒体教学。
(4)各个大楼上要有足够的接入端口,以备系统的扩展。
2.系统设计原则
在本系统设计中采用以下原则:
实用性、开放性、先进性、可扩充性、可靠性和安全性。
3.方案选择
主干网负责学校各个局域网之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。
因此,主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。
因此,建立一条高速的、多能的、可靠的、已扩展的主干网络,解决目前存在的带宽问题,要适应未来发展的需要是校园网建设中一个重要的问题。
千兆以太网做为较新的技术,刚提出概念时并未引起太大的轰动。
目前,采用62.5/125多模光纤介质的千兆以太网传输距离在250米到500米,采用50/125多模光纤可扩大传输距离1倍多。
因此,在范围不大园区中,可以较好的发挥千兆以太网做为园区主干链路的效果。
学校有5栋主要建筑联网;计算中心楼到其他楼的直线距离为100~1000m;校区主干网带宽要求为独占1000Mbps;主服务器一台,端口带宽为独占100Mbps;为连接异校网络,为便于网络管理,需配置网络管理软件。
网络布线中,校园网主干采用光纤,建筑物内采用5类双绞线。
校区主干网采用快速以太网,主交换机端口至少需要5个10/100BASE-T/TX。
楼内主干网采用快速以太网,接入层交换机端口至少需要1个100BASE-FX或100BASE-TX,其他为100BASE-T端口。
交换机到桌面的带宽为10/100Mbps。
(1)采用星形拓朴结构搭建局域网。
购置PriorisZX6000服务器作为网络服务器,所有联网计算机安装D-Link10M单口网卡,使用2台16口D-Link集线器Hub,在整个校园内使用5类双绞线铺设网线。
另外安装“互联网IP地址共享网关”,以便实现整个局域网上所有工作站同时上网。
网络服务器安装Linux操作系统作为网络操作系统,工作站全部安装Windows2000Server,并安装网卡驱动程序。
局域网共设5个节点,包括所有教师办公楼,所有实验室教室以及图书馆、教学楼、学生宿舍楼。
在教师办公楼设置6个节点,方便教师访问校园网及通过校园网访问Internet。
在实验室学生计算机房预留接口,方便以后学生计算机房联网后与校园网互联。
(2)在网络服务器的DNS服务器中添加每个Web服务器的域名及电子邮件服务器的域名和对应的IP地址。
如学校图书信息查询网站的域名是,而其对应的IP地址为192.168.14.128;而学校电子邮件服务器的域名(SMTP和POP3)都为,其对应的IP地址为192.168.11.01。
必须在DNS中正确地添加所有Web服务器和电子邮件服务器的域名和它们所对应的IP地址值,否则校园网的用户就不能通过域名访问这些网站,而只能通过IP地址访问,也不能正常地收发邮件。
(3)在主服务器上安装WEB服务应用软件。
目前,在校园网上设置了以下几个网站,学生信息管理网站、图书信息查询网站、学习校报网站、学生会网站、教学科研网站、BBS网站、在线学习网站等。
在学生信息管理网站上,运行用JSP编写的学籍管理应用系统,该系统包括了学生基本情况、学习情况、身体情况、品德评语等现阶段中学学籍管理的基本功能。
教师在校园网上通过网络浏览器访问学生信息管理网站,输入用户名和口令,即可根据不同的用户权限,查询学生的各种信息,输入学生考试成绩和品德评语等数据。
根据上面对整个校园网络拓扑结构方案的具体分析和设计,可以确定具体网络拓扑结构图如下:
千兆光纤
百兆光纤
双绞线
图3.1陇西县第一中学校园网拓扑结构图
3.2Internet接入方案
根据上节的校园网拓扑结构图和陇西县第一中学校园网的实际地理环境,将实验楼的一个主要机房作为学校的网络中心。
按信息中心的规划,并把陇西县第一中学作为教育信息网的一个光纤汇接点,还要负责其它子网的接入,以确保本学校周边部分学校的光纤接入。
所以决定陇西县第一中学校园网的Internet接入方案是千兆光纤。
因此在设备选型时必须考虑具有1000M光纤接入的能力以及支持VLAN划分。
实验楼作为网络中心,同时必须应对整个校园网络进行有效的全面的管理。
3.3远程访问支持
局域网建立远程访问网络有两种方案:
第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络,此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络,此方案可靠性较高,运行稳定,虽比第一种方案造价较高,但对于需要高质量连接的网络用户,仍不失为一种好方法。
经过以上两种方案的分与比较,再根据我们校园网络的要求,最后还是选择了第一种方案--软件型的远程访问服务器WindowsNTServer的RAS。
这样可以节省资金来更好建设校园网的其他更重要部分。
3.4子网划分与VLAN设定
由于校园网总的主机数不超过1000台,所以申请4个C类IP地址即可,具体地址分配如下:
需要申请4个C类地址,子网号分别是:
192.168.11.0
192.168.12.0
192.168.13.0
192.168.14.0
教师办公楼(210台),分配一个C类子网,子网号定为192.168.11.0。
实验楼(220台),分配一个C类子网,子网号定为192.168.12.0。
学生宿舍(250台),分配一个C类子网,子网号定为192.168.13.0。
图书馆和教学楼一共有90台,因此两栋楼共用一个IP网段,然后对其进行虚拟子网划分。
由于图书馆和教学楼的主机都不超过126台,因此图书馆和教学楼的子网掩码为:
255.255.255.128。
图书馆的IP地址范围定为192.168.14.0-192.168.14.127;教学楼的IP地址范围定为192.168.14.128-192.168.14.254。
根据以上对校园网中子网划分和虚拟子网设定的分析后,具体的IP地址分配表设计如下:
表3.1IP地址分配表
地点
子网号
子网掩码
教师办公楼
192.168.11.0
255.255.255.0
实验楼
192.168.12.0
255.255.255.0
学生宿舍楼
192.168.13.0
255.255.255.0
图书馆(VLAN)
192.168.14.0
255.255.255.128
教学楼(VLAN)
192.168.14.128
255.255.255.128
3.5网间隔离方案设计
用户信息安全问题一直是局域网络中的一大问题。
事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和提供点服务种类不断增多,用户将会越来越多地考虑到信息的安全性。
用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,其基本思想是:
对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLANID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
3.6存储方案
目前局域网的存储方案主要有:
双机(热)备份、RAID、磁盘阵列、存储局域网(SAN)。
陇西县第一中学校园网的存储方案选择双机热备,所谓双机热备就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机,另一台主机为备份机。
在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况,当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统的正常运行。
数据备份是保障数据安全性的必不可少的措施。
因为不论RAID还是双机,都是一种实时的备份。
任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。
因此,对于关键业务即使采用了双机方案也还要定时的进行数据的备份,以便能在数据损坏、丢失时进行恢复。
3.7设备选型
3.7.1常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括交换机、路由器、网卡、传输介质等。
1.交换机
由交换机构建的快速以太网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。
中心交换机选用CISCO公司的Catalyst5000交换机,而分交换机选用Catalyst3000交换机。
Catalyst5000是能支持所有主要网络技术模块化结构的交换机。
它是为数据中心提供高密度局域网交换的理想设备。
它包括一个1.2Gbps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。
可通过交换口,原有系统可无缝地纳入整个骨干网中。
新增的系统可利用100Mbps口,提供100M高带宽。
Catalyst5000交换机的特点列举如下:
1.2Gbps带宽,每秒超过一百万个包的交换能力;所有端口都是全交换的;支持三个用户可定义的优先级别队列;支持16000个有源MAC地址;24MHz68EC040网络处理器支持SNMP;支持在Catalyst内部或与其他Catalyst之间形成虚拟网络;最多达1024个VLAN;所有VLAN支持IEEE802.1D生成树算法;以支持容错连接。
2.路由器
根据网络的信息流量和带宽,考虑到将来网络的扩展性,路由器选择CISCO2511路由器。
CISIO2511的路由器的特点:
(1)显著的吞吐能力和低延时,满足高性能、迅速交换的应用需求。
(2)扩站的流量、网络管理特性。
(3)支持VLAN的实施。
(4)使用简单。
3.传输介质
校园网主干线采用光纤1000Base-FX,速率为1000Mbps。
中心交换机到分交换机也采用光纤100Base-FX,速率为100Mbps。
建筑物内部交换机到各个主机终端用户采用5类双胶线100Base-T,速率可达到100Mbps。
3.7.2服务器
校园网中的服务器有数据库服务器、邮件服务器和代理服务器,数据服务器与邮件服务器主要是面向校园网内部用户的服务,对来自Internet的用户服务也很多;代理服务器主要是对校园网内部用户进行Internet代理服务。
目前,绝大多数校园网都要求内部服务用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理服务器保存着内部用户访问Internet的日志,以作为记费的依据。
由于用户数量非常大,也非常集中,所以在选型代理服务器时,主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性,一般来说都选用大型服务器作为代理服务器。
服务器选用三台美国DEC公司的PriorisZX6000服务器。
3.7.3防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。
通常一个路由器,也可以是一台运行防火墙软件的PC机。
它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。
防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
防火墙选用H3CSecPathF100-C-AC,其参数如下:
设备类型:
中小企业级防火墙
网络端口:
4个100/1000Mbps以太网口、1个AUX口(备份口)、1个CONSOLE口(配置口)
入侵检测:
Dos、DDoS
升级会员 