本人 课程设计 网络信息系统方案设计各种.docx
《本人 课程设计 网络信息系统方案设计各种.docx》由会员分享,可在线阅读,更多相关《本人 课程设计 网络信息系统方案设计各种.docx(25页珍藏版)》请在冰豆网上搜索。
本人课程设计网络信息系统方案设计各种
通信10级《网络系统集成与规划》课程结业考核
麻二中学网络信息系统
方案设计
学号
姓名
指导教师
2013年5月
目录
摘要……………………………………………………………………………………………………………………………………………………3
第1章绪论4
第2章需求分析5
2.1学校概况……………………………………………………………………………………………………………………………………5
2.2总体需求…………………………………………………………………………………………………………………………………..5
2.3总体业务需求:
6
2.5网络功能需求:
9
2.6安全分析:
10
2.7网络管理需求:
11
第3章方案设计12
3.1设计原则:
12
3.2网络系统:
13
3.2.1分层化设计:
13
3.2.3网络拓扑图:
14
3.2.4IP规划:
15
3.2.5主要技术选择:
16
3.2.6网络安全与管理策略设计16
3.3校园广播系统18
3.4校园视频监控系统18
第4章设备选型19
4.1设备清单19
4.2设备选择:
20
4.2.1交换机选择:
20
4.2.2服务器:
24
4.2.3监控设备25
4.2.4广播设备26
第5章结论与展望27
摘要
随着世界各国教育信息化的推进,我国在教育信息基础设施和资源上也加快建设的脚步。
校园信息化平台的建设校园网的首要环节,校园网站的技术实现、校园广播系统、视频监控系统的建设也能够为学校的师生学习、办公开辟一条崭新的途径。
利用互联网交互的特性使这个网络平台能为学校充分发挥宣传和应用的功效,为教学管理者、教师和学生提供一种新的交流形式,更为学生的素质教育和综合能力的提高提供了保障。
校园信息化建设能够为广大师生提供一个现代化,智能化的教学环境。
本次设计详细分析了麻栗坡县第二中学的具体需求,并对实际环境进行考察,通过需求分析与了解,同时借鉴当今比较主流的校园信息化建设经验,了解相关技术知识,对学校的校园网系统、校园广播系统、校园视频监控系统进行了方案设计(主要是校园网络系统),针对本设计进行主要设备的选择,最后实现网络,视频,语音三个系统结合的校园信息化平台。
关键词:
信息化集成,校园网,校园广播,视频监控、麻栗坡
第1章绪论
1.1项目背景:
麻栗坡县第二中学是云南省-文山州-麻栗坡县两所初、高中合并办学的其中一所学校,分为初中部和高中部,但其中并没有严格的地域分开。
由于地处偏远山区地带,可以说还没有一套系统的、比较完整的校园网络系统,而且至今,学校也没有多少电脑设备供给学生和老师使用。
鉴于此次项目课程设计的要求,我决定为我的母校规划建设一套性能较高、技术上具有一定先进性、功能较为齐全的IT应用系统。
具体包括校园网络系统、校园广播系统、校园视频监控系统、计算机网络电脑教室、多媒体教学系统等。
虽然说我做的可能不够全面和完善,但是,这些就权当是我对母校所做的一些微不足道的报答吧!
1.2本次为学校校园网络设计的主要内容、特点和框架:
本次设计主要围绕麻栗坡县第二中学学校校园网络信息系统的规划设计进行。
需要首先强调的是本系统是一个实用系统,这就决定了系统的设计非常强调实用性,所以我此次的设计也就着重体现实际解决方案。
在本系统的规划设计中,我采用了典型的网络工程系统集成方法进行设计,采用需求分析→逻辑设计→物理设计→实施的步骤。
下面详细介绍此次设计的内容:
第二章进行了较为详细的需求分析:
包括学校概况、人员结构、规模、建筑分布情况、主要建筑楼的楼层结构。
对校园师生的网络系统、校园广播系统、视频监控系统业务需求做了分析以及对网络功能需求做了介绍,对网络信息点进行了统计,最后对该校园网安全需求和QOS需求进行了分析。
第三章则是逻辑设计阶段,包括总体设计以及网络系统设计。
网络逻辑结构中,根据校园网的需求,从拓扑结构的选择和层次化设计等方面进行了校园网络系统的设计、整体拓扑结构的设计、网络安全与管理的设及对网络进行IP规划。
第四章进行物理设计,即主要进行设备选型。
首先列出了在整个方案中需要的设备清单,结合方案的实际比较市场主流厂商,对网络设备,IP广播设备,视频监控设备进行了介绍、选择,最后选出能够满足方案设计要求,同时又有较高性价比的当今市场主流产品。
物理结构设计中,对整个系统综合布线进行了设计。
第五章对整个方案进行了总结以及对整个设计方案的评价和对此次设计方案的展望。
第2章需求分析
2.1学校概况:
麻栗坡县第二中学始建于1950年春,是办学历史悠久的县直属中学,前身为麻栗坡县初级中学董干分校,1958年6月,经县人民政府批准,正式命名为“麻栗坡县第二中学”。
学校于1971年开始招收高中生,成为完全中学。
1996年经省州评估,认定为“云南省二级完全中学”。
学校现有在校生1830人左右,全部都属于义务教育阶段学生;高中500人左右。
学校现有教职工170余人,其中专任教师154人,有高级教师10人,一级教师32人。
学校占地面积达50余亩,建筑面积近17576平方米。
麻栗坡县第二中学是一所有着63年历史的学校,随着时间的沉淀,也越来越体现出它作为历史悠久学校的无穷魅力。
2.2总体要求:
2.2.1系统总体功能要求
按照本人的规划,本网络信息系统应该具有以下几个部分:
1、建成覆盖全校的校园计算机网络系统;
2、学校教师可以安全地在校外访问学校网络上的资源。
3、基于以上网络系统构建教学资源共享系统、办公系统、教学管理系统等应用。
4、建成覆盖全校关键区域的视频监控系统;
5、建成覆盖全校的校园广播系统,包括教室等所有教学区域、办公区域、公共活动区域等。
2.2.2方案设计策略性要求:
1、尽可能在预算资金范围内设计,确实需要也可增加预算;
2、方案设计上,采用成熟技术和产品,同时要具有一定的先进性和可扩展性;
3、产品选择上注重性价比,既不盲目选择高端品牌,也不能只注重价格便宜;
4、符合国家和地方有关政策,满足有关主管机关的各种具体要求,并与学校情况相适应;
5、本着保护下一代的宗旨,在充分重视一般网络安全的同时,特别关注用技术手段保护学生身心。
6、要考虑设备厂商的市场占有率,以便保障售后和保护投资。
2.3总体业务需求:
2.3.1网络系统需求:
要求建立一个连接高中部教学楼、门卫处,综合教学楼,教职工宿舍等区域的校园网,为大容量的教学资源库、课件资源库、WEB、FTP、BBS、视频服务器、数据库服务器、各种应用平台提供有力的支持,实现办公自动化及办公收发文件系统,为教育教学提供信息服务,同时可开通远程教育服务等。
实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的广泛数字化。
所有接入校园网的电脑都可以访问校园网。
所有接入校园网的电脑都可以访问Internet。
(1)在教学楼的每个教室接入网络,主要用于上课的需要,每层需要视频监控装置。
(2)学校办公楼的教师办公室需要接入网络,以便教师办公自动化,方便教师教学;领导办公室和会议室、行政办公室要求能够提供领导办公、对学校财政信息,人力信息的管理。
(3)图书馆提供电子图书阅览室,方便同学们对知识的获取。
(4)综合教学楼机房,音乐教室给学生提供电脑,提高素质教育。
2.3.2视频监控系统:
安装视频监控设备,实现对高中部教学楼、综合教学楼,校园内操场、教职工宿舍楼道、学生宿舍楼道、楼内机房的监控,提供监控视频,构建平安校园,为学校师生提供一个安全的学习生活环境。
2.3.3校园广播系统:
构建校园广播系统,提供舆论宣传作用,能够在校园里起到宣传舆论引导、新闻信息传递、学习辅导和校园文化环境建设等多重作用,同时在突发事件的应急指挥、大型公共集会的现场指挥中发挥重要作用。
2.4用户环境分析:
2.4.1.主要建筑物分布:
建筑物名称
数量
位置
距离中心(m)
综合教学楼
1
中心位置
学生宿舍
4
在操场左右边
30米左右
高中部教学楼
1
位于中心教学楼后面,隔着一个足球场和食堂
200米左右
教职工宿舍1
1
位于大门处右边,中间隔着两个篮球场和一个排球场
300米左右
图书阅览室
1
位于两个篮球场中间的靠左边
150米左右
教职工宿舍2
2
靠近综合教学楼
30米左右
门卫
1
学校大门口
300米左右
表2.1建筑物分布表
学校的主要建筑物分别围绕在以综合教学楼为中心的四周,总体上看以长方形分布,基本均匀,中间没有较大的布线障碍。
综合教学楼位于学校的中央位置,到达其他建筑物的距离也比较均匀,可以将网络中心设于综合教学楼,综合教学楼距离其它楼宇的距离如上表所示,最远为综合教学楼到教室宿舍的距离大约300米。
综合教学楼主要是初中部学生学习和教师办公(在一楼和二楼的部分教室)的地方,教师办公处主要有教务处、政教处、财务处、后勤管理处、人事处以及领导办公室等;同时提供所有学生计算机的学习(主要是六楼),在负一楼还有一个多功能报告厅以及理化生实验室和体育室。
高中部教学楼主要是高中学生和部分初三学生上课的地方,同时六楼是音乐特长生学习的地方。
两个教学楼主要是学生上课学习的地方,每个教室能提供多媒体教学等。
图书阅览室是全校师生课外阅读的地方,为全校师生提供广泛的信息。
由于图书阅览室、音乐教室、理化生实验室、体育室、美术室等没有独立的地方,所以就没有在途中标注出来。
3.主要建筑物的楼层结构及信息点统计:
麻栗坡县第二中学综合教学楼共有7层,每层有12个教室(负一层和第一层虽然有所改动,但总体数目基本上是没有变化的),并每层设有一个教员休息室。
长约70米,宽约19米,每间教室要求有一台电脑,一个室内音箱。
最下面即负一楼是多功能报告厅和理化生实验室和体育室。
每间教员休息室有10个教师办公桌,第一层有领导办公室、行政办公室,会议室有大、小会议室2个。
每条走廊要有2个摄像头,2个天花喇叭,每间教室一个摄像头。
综合教学楼第七层有4个机房,每个机房有60台学生用计算机,教师计算机一台。
多媒体教室多媒体计算机一台,摄像头一个,音箱两个。
(信息点每个教室一个,教员休息室一个,理、化、生实验室、体育室、多功能报告厅各一个)(该栋楼总共有12*7+7=91个网络信息点,12*7+7+1=92个室内音箱,7*2=14个天花喇叭,12*7+7*2+7=105个摄像头)
高中部教学楼共有六层,每层四个教室,没有教员休息室。
每间教室要求有一台电脑,一个室内音箱,一个摄像头,每条走廊需要两个摄像头。
音乐教室每个教室各一台电脑。
(该栋楼总共有4*6=24个网络信息点,4*6=24个室内音箱,6*2=12个天花喇叭,4*6+2*6=36个摄像头)
图书阅览室有一个电子阅览室和一个传统阅览室,电子阅览室学生用计算机100台,摄像头一个,教师计算机一台。
走廊需要安装两个摄像头,天花喇叭两个。
由于图书阅览室与其中一个学生宿舍在一起,只占了学生宿舍的第一层的的一半,另一半为美术室(每一半各两个教室的面积),这个学生宿舍有三层,每层也是四个大教室的面积(即由于边远山区贫穷的缘故,是大宿舍)。
则有:
(3*4=12个网络信息点,3*2=6个天花喇叭,4+3*2=10个摄像头),无室内音箱。
其余三个学生宿舍均是4层,每层4个大教室面积,所以有(4*4=16个网络信息点,4*2=8个摄像头,4*2=8个天花喇叭,无室内音箱)
教职工宿舍3栋,每栋4层,平均下来每层6个房间,则(6*4*3=72个网络信息点,4*2*3=24个摄像头,4*2*3=24个天花喇叭,无音响)
门卫处一个信息点,一个摄像头,一个天花喇叭。
每台电脑管理9个摄像头。
建筑物
数目
网络信息点
摄像头数
喇叭和音箱数
总数
高中部教学楼
1
24
36
36
96
综合教学楼
1
91
105
106
301
教职工公寓
3
72
24
24
120
图书阅览室
2
12
10
6
28
门卫处
1
1
1
1
3
学生宿舍(除一个)
3
16
8
8
32
操场
2
4
4
8
视频监控处
1
1
1
总计
216
188
185
589
表2.2信息点及位置表
2.5网络功能需求:
1.资源共享。
教师可以通过网络共享各种教学资源。
2.信息交流。
可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。
3.互动教学。
以网络为基础,通过网上课件资源共享,实现多媒体互动教学。
使课堂更加生动,提高教学效率和效果。
4.办公自动化。
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
5.家庭办公学习。
向全校师生提供学习资料,交流平台,方便教师能够在离开学校以后依然能够很方便的使用学校的资源,进行办公学习。
6.远程教学(网络课程)。
向学生提供教学资料,教学环境和教学平台。
7.教务管理。
为学生提供成绩管理、学生信息管理、学校通知等服务。
8.电子图书馆。
为校园网内的师生提供电子图书的阅览服务。
9.同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。
应用目标
应用类型
关键性
电子邮件
电子邮件
是
校园网ftp
文件共享
是
校园网主页
Web浏览
是
认证计费
认证计费
是
校园网论坛
讨论交流
是
远程教育
远程教育
是
无线网络
网线网络
否
视频点播
视频点播
是
办公自动化
OA
是
视频会议
流媒体
否
远程接入
Vpn
否
安全更新
Windowsupdate
否
部门域名
域名服务
是
网上课堂
网上教学
否
表2.3网络功能需求统计表
2.6安全分析:
根据校园网络的特性和对安全的需求,将常见的校园网络的安全隐患统计如下表。
类型
子项
内容
安全策略
安全策略规划
几乎从来没有规划过整体安全策略
物理安全
设备安全
不安全的物理环境导致设备损坏、数据丢失
数据链路安全
网络管理
无法对网络流量、使用状态、网络设备工作状态等进行统一管理
网络安全
边界恶性数据防护
没有边界访问控制机制,无法对各类访问进行规则设置
Internet访问控制
对Internet病毒及各类邮件过滤缺乏相关措施
服务器群安全防护
没有针对服务器群等核心资源进行访问控制
安全评估
漏洞检测
没有健全的系统漏洞检测机制
操作系统平台安全
漏洞修复
没有统一的漏洞修复机制
应用系统平台安全
应用系统自身安全
因设计缺乏安全考虑,导致应用系统安全性低下,同时应用系统的数据都来自数据库,有可能因应用系统安全问题,导致数据库被篡改
应用数据安全
数据存储备份
数据丢失,无法恢复
2.7网络管理需求:
1.确保校园网络通信传输畅通;
2.掌握校园网主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;
3.对运行关键业务网络的主干设备配备相应的备份设备;
4.负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的情况,以便发现问题可迅速定位;
5.采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理;
6.掌握与外部网络的连接配置,监督网络通信状况,发现问题后与学校有关机构及时联系;
7.实时监控整个校园网的运转和网络通信流量情况;
8.制订、发布网络基础设施使用管理办法并监督执行情况;
第3章方案设计
3.1设计原则:
个人认为本项目依次考虑以下原则:
1、经济实用而适度先进原则。
2、开放性原则。
3、中等可靠性原则。
4、基本的可管理性。
5、一定的可扩充性
1.可管理性
校园网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护,需要一个功能强大、具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于高校网络的使用者数量巨大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保用户和学校的利益不受损失。
2.可扩充性
考虑到用户数量和业务种类发展的不确定性,校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
3.开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
4、安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
5.经济性与实用性
中学校园络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的千兆骨干网络平台,在建设中尽量提高整个信息系统的性价比。
3.2网络系统:
3.2.1分层化设计:
必要性:
层次化的网络设计方法有助于设计者设计出限制路由器通信量的模块化拓扑结构。
使用层次化模型可最大限度降低费用。
可以为层次结构中每一层购买合适的联网设备,从而避免在某一层不必要的特征上浪费开支。
能够精确地算出每层的容量,从而减少了带宽的浪费。
模块化使每个设计要素简单且容易理解,因此可以减少对网络操作人员的培训工作,并加快设计的实施。
为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。
校园网数据交换设备可以划分为三个层次:
接入层、汇聚层、核心层。
在本方案设计中,也将采用这三层进行分开设计、配置。
核心层:
将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。
实现数据包高速交换。
汇聚层:
汇聚层主要功能是汇聚各个主要建筑物的网络流量、链路聚合、路由聚合、信号中继、负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。
接入层:
接入层隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。
3.2.2分层化设计原理图:
3.2.3网络拓扑图:
3.2.4IP规划:
名称
IP地址规划
信息点
备注
服务器群
192.168.1.0/24
7
本网段IP地址留有余量
教职工公寓
192.168.40.0/24
72
IP地址留有余量
学生宿舍
192.168.50.0/24
16
IP地址留有余量
综合教学楼
192.168.10.0/24
91
IP地址留有余量
图书阅览室
192.168.30.0/24
12
电子阅览室以后可能增加,IP地址有足够余量
高中部教学楼
192.168.20.0/24
24
门卫,视频监控处等
192.168.60.0/24
2
IP地址有足够余量
表3.1IP地址设计
服务器群:
DNS、FTP、Web、邮件传输、流媒体、应用管理,文件管理等。
3.2.5主要技术选择:
1.组网技术
组建校园网时,可以选择的主干技术有异步传输模式(ATM)、快速以太网和千兆以太网等。
基于对本设计用户的考虑,采用千兆以太网技术构建校园网络。
千兆位以太网将保留IEEE802.3和以太网帧格式以及802.3受管理的对象规格,从而使企业能够在升级至千兆性能的同时,保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具。
2.防火墙技术
防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。
这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。
3.路由技术
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
结论:
根据本方案的特殊性,建议使用OSPF协议。
OSPF路由协议是国际标准的路由协议,路由收敛和恢复时间快,支持可变长子网掩码(VLSM),并且根据网络的稳定性可改变路由更新周期,减少因为路由更新产生的网络负载。
4.交换技术
本方案设计就采用三层交换技术。
3.2.6网络安全与管理策略设计
校园网络安全越来越成为网络成功运行的关键因素。
特别是随着多协议新业务的发展、网上教学、等各种应用,使得教育网络不再是一个封闭的网络;网络设计中必须制定网络安全策略,保证内部网络的完整性和安全性。
基于前面本方案的安全管理需求,本方案采用硬件与软件相结合的方法来提高校园网络的安全性。
(1)出口安全
接入路由器上的NAT设置:
由于目前IP地址资源非常短缺,不能给校园网的所有用户都分配一个公网IP地址,为了解决这个问题,在接入路由器上启用NAT功能将更好的解决这一问题。
接入路由器上的ACL设置:
路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。
路由器上的访问控制列表ACL是保护内网安全的有效手段。
一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。
接入路由器上配备防火墙,为了保护整个校园网和路由器本身,路由器上的防火墙要开启。
(2)通信过程安全
通过设置管理ip,可以对整个校园网内的所有交换机进行管理,不用亲自到每个交换机前去检查交换机的配置信息,这样即安全又方便。
同时,在通信过程中,可以采取端--端加密、端--节点--端等多种加密方式进行通信。
(3)系统的安全
环境安全方面:
主要是网络、微机所在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。
设备安全方面:
所选用的网络设备,服务器、交换机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCCCLASSB级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。
应用系统设计安全方面:
所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。
系统可靠性方面:
对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。
在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈,以及对过障点的隔离作用。
对于数据的安全可靠性,可以采用如服务器镜像、RAID5磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。
基于用户的管理需求,采用使用上网行为管理设备对带宽资源滥用,记录上网轨迹,网络管理和优化等提供解决方案。
3.3校园广播系统
校园广播的主要输入设备由数码音源和模拟音源组成,使用以DVD、电脑为代表的数码音源,尽量不使用磁带、录像带之类的模拟音源;主要传输设备是使用专用的音频线来传输信号;主要处理设备是音频放大器、功率放大器等组成,用于对声音进行调节;主要输出设备就是天花喇叭喇叭、音箱。
校园广播可以用来:
1维持秩序;2
升级会员 