辽东学院图书馆网络规划方案.docx
《辽东学院图书馆网络规划方案.docx》由会员分享,可在线阅读,更多相关《辽东学院图书馆网络规划方案.docx(13页珍藏版)》请在冰豆网上搜索。
辽东学院图书馆网络规划方案
摘要
本文以辽东学院图书馆网络建设为背景,简介图书馆网络项目基本建设总体设计、实现及某些核心技术。
一方面简要简介图书馆网络定义,图书馆网络建设中网络硬件为基本建设阶段、以信息系统为主建设阶段状况,提出数字化图书馆概念、构造和建设目的。
然后以辽东学院图书馆实际建设状况为背景,简介了图书馆网络需求,建设原则,讨论了详细网络通讯平台,网络管理平台,网络安全平台设计实例。
网络通讯平台设计中,对网络三层构造,IP地址规划,VLAN(VirtualLocalAreaNetwork)划分,主干网技术选取进行了详细规划和设计。
本文将从系统设计、综合布线系统构成及设计、机房设计、等几种环节来探讨图书馆网络规划及建设有关问题。
本文简介了高性能图书馆网络建设需考虑网络选型、综合布线、硬件需求、技术实现等方面问题。
核心词:
拓扑构造;冗余;路由;互换
一、设计背景
(一)图书馆网络建设目的
随着网络技术发展,图书馆自动化、数字化以及网络化发展也越来越快,图书馆工作运营模式、业务管理、文献信息资源服务对网络依赖限度也越来越大,特别是近年来随着数字图书馆诞生,对网络规定也越来越高。
与其她网络相比,图书馆网重要有这样几种特点:
具备极高可靠稳定性、可扩展性、可管理性,具备高速度和高带宽,满足流介质媒体、远程学习等对带宽和数据敏感实时应用。
新网络应当具备足够强健性,应当具备足够劫难恢复办法,涉及电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应当具备足够安全性,采用路由器,以及防火墙以及设立DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网绝对安全,将来数据在外网以及Internet上传播应当采用加密,并且数据传播线路应当采用全屏蔽双绞线,防止信息流失和泄露。
(二)图书馆网络需求分析
1.组网需求
采用成熟组网技术,保证最优性价比。
采用简朴、清晰网络拓扑构造,保证网络稳定和高性能。
2.设备需求
可扩展性强,通过增长新模块和设备解决网络需求增长,实现网络平滑扩容。
设备稳定可靠,性能高,能耐受一定限度大数据量冲击和安全问题干扰。
设备具备多功能支持,规定可以采用较少投资实现较多功能。
3.网络安全需求
针对校园网学生比较活跃,易发生IP地址盗用、账号盗用、计算机入侵等安全问题,规定可以实现端到端网络安全解决方案。
4.网络管理需求
采用以便、灵活管理方式、支持分层次IP管理。
(三)图书馆网络建设原则
1.先进性
随着计算机应用不断普及和发展,计算机系统对网络性能规定已经并将继续不断提高,高带宽、低延迟是对互换网络设备基本规定。
网络互换设备应当提供从数据中心到楼层配线间直至桌面高速网络连接,互换机必要具备无阻塞互换能力。
综合考虑先进性和成熟性,结合实际应用需求,市教诲城域网可采用千兆以太网、迅速以太网作为主干技术连接数据中心和各学校互换机,采用千兆以太网、迅速以太网或以太网接口连接服务器和客户机。
2.原则性
在当今流行Internet/intranet计算方式下,应用系统将以大量客户机同步访问少量服务器为特性,规定网络互换机必要具备有效积极式拥塞管理功能,以避免普通出当前服务器网络接口处拥塞现象,杜绝数据包丢失。
以硬件互换为特性多层互换技术已经在越来越多局域网网络系统中取代老式路由器成为网络主干技术,作为一种成熟先进技术应在市教诲城域网网络中得到应用。
3.兼容性
不同厂商网络设备应能彼此兼容,以保证公司网络正常、高效地运营。
为保证网络系统开放性,网络中主干互换设备应当可以支持基于国际原则或工业界事实原则ATM、FDDI、迅速以太网、千兆以太网等各种链路接口技术,可以在必要时候与外部开放系统顺利实现互联。
4.可升级和可扩展性
为了将来能顺利实现技术升级,选用设备应有支持千兆以太网、ATMOC-12等前沿技术能力,以便技术成熟时配备。
由于计算机技术和应用范畴不断进步和发展,而网络技术又是其中进步最快一种分支,计算机网络系统建设不但要考虑当前网络连接需求,还必要考虑到计算机系统不断扩大而提出网络系统扩展和升级需求和网络通信技术自身迅速进步所提供提高网络系统容量和性能也许性。
为了使网络系统可以在尽量保护既有投资前提下不断滚动发展以适应应用需求发展需要,选用设备时应当尽量预见到网络系统近期、中期和远期扩展、升级也许性并预留扩展、升级能力。
5.安全性
在局域网上所有互换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密有关各站点划入独立虚拟网,实现无关系统逻辑隔离是网络安全性基本保障。
在此基本上,咱们选用网络产品应当具备涉及MAC级、IP层、应用层等各种层次实现安全管理能力,作为互换网络核心多层主干互换机应当具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上非法侵犯。
6.可靠性
为保证网络系统不间断持续运营,应当选用通过实践检查证明成熟可靠产品。
数据中心互换机应采用模块化分布式解决技术实现,避免采用一损俱损中央互换模块方式。
各重要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心多层互换单元更要具备冗余备份容错能力。
7.可管理性
计算机网络系统作为市教诲城域网智能系统神经中枢,其运营状况应当得到全面监控和管理。
OSI对网络管理提出了配备管理、性能管理、错误管理、安全管理、记帐管理等五大规定,以此为指引,该网络管理系统应选用基于工业原则SNMP(简朴网络管理合同)开放式管理平台,配合专用网络管理应用作为网管系统设计框架。
网管系统应支持网络拓扑自动发现、设备配备和监视、网络故障监测和报告等功能,并提供简朴易用图形顾客接口。
二、综合布线方案
(一)需求分析
1.开放性
构造化布线系统由于采用开放式体系构造,符合各种国际上主流原则,对所有符合通信原则计算机设备和网络互换设备厂商是开放,也就是说,构造化布线系统应用与所用设备厂商无关。
并且对所有通信合同也是开放。
2.灵活性
物理上为星型拓扑构造。
因而所有设备开通、增长或更改无需变化布线系统,只需变动相应网络设备以及必要跳线管理即可。
系统组网也可灵活多样,各部门既可以独立组网,又可以以便互连,为合理进行信息共享和信息交流创造了必要条件。
3.可靠性
构造化布线系统采用高品质材料和组合压接技术,构成一种高原则信息通道。
所有器件通过UL、CAS、ISO认证。
通过专用仪器设备测试每条信息通道可以保证其电气性能。
可以支持100Base-T及ATM应用。
星型拓扑构造实现了点到点端接,任何一条线路故障不会影响其他线路运营。
从而保证了系统可靠运营。
采用相似传播介质可互为备用,提高了系统冗余。
(二)系统拓扑构造选取
1.星型拓扑构造
星型拓扑构造由一种中心主节点向外辐射延伸到各从节点。
由于每一条链路从主节点到从节点线路均与其她线路相对独立,因此布线系统设计是一种模块化设计。
主节点可与从节点直接相连,而从节点之间通信只有通过主节点互换才干完毕。
智能大厦计算机网络在主节点配备一台主互换机,在每个楼层配线间配备互换机或集线器,楼层配线间互换机或集线器与主互换机连接。
2.星型拓扑构造长处
星型拓扑构造所有信息通信都要通过中心节点,因此比较容易维护与管理。
运用楼层配线间配线架跳线,可以移动、增长或减少终端设备,操作容易、适应性强。
每一条链路相对独立性,使某一线路故障不影响其她工作站运营,并且有助于故障排除。
3.星型拓扑构造缺陷
布线工作量大,线缆长度增长使布线工程预算提高。
(三)系统拓扑构造设计
图2.1系统拓扑构造设计图
(四)系统构造设计描述
Internet连接校园总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一种三层互换机。
在三层互换机上连接有校园服务器群,以及之后汇聚层互换机。
整个局域网络采用多层数据互换原则设计,这样设计方案使得整个局域网运维管理,以及网络故障排除变更加简朴,减少了网络管理员工作负责性,并且使将来升级变更简朴且迅速。
1.核心层设计
提供互换区块间连接;
提供到其她区块(例如广域网区块)访问;
尽量快互换数据桢或数据包;
建议将主设备间设在主楼网络中心。
由于核心层设备处在整个网络中是最核心地位,任何故障都也许导致整个系统瘫痪,因而设备选型十分重要。
从可靠性和安全性出发,结合价格因素考虑。
2.2.汇聚层设计
汇聚层重要负责如下几种工作:
实现安全以及路由方略;
实现核心层流量重分布;
实现QOS服务质量控制;
处在在汇聚层需要实现诸多方略控制,对于互换机应用规定较高。
三、网络设计方案
(一)重要技术选取
1.ACL
访问控制列表(AccessControlList,ACL)是路由器和互换机接口指令列表,用来控制端口进出数据包。
ACL合用于所有被路由合同,如IP、IPX、AppleTalk等。
这张表中包括了匹配关系、条件和查询语句,表只是一种框架构造,其目是为了对某种访问进行控制。
(1)ACL可以限制网络流量、提高网络性能。
例如,ACL可以依照数据包合同,指定数据包优先级。
(2)ACL提供对通信流量控制手段。
例如,ACL可以限定或简化路由更新信息长度,从而限制通过路由器某一网段通信流量。
(3)ACL是提供网络安全访问基本手段。
ACL容许主机A访问人力资源网络,而回绝主机B访问。
(4)ACL可以在路由器端口处决定哪种类型通信流量被转发或被阻塞。
例如,顾客可以容许E-mail通信流量被路由,回绝所有Telnet通信流量。
2.NAT
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保存)地址转化为合法IP地址转换技术,它被广泛应用于各种类型Internet接入方式和各种类型网络中。
因素很简朴,NAT不但完美地解决了IP地址局限性问题,并且还可以有效地避免来自网络外部袭击,隐藏并保护网络内部计算机。
在实际应用中,NAT重要用于实现私有网络访问公共网络功能。
这种通过使用少量公有IP地址代表较多私有IP地址方式,将有助于减缓可用IP地址空间枯竭。
借助于NAT,私有(保存)地址"内部"网络通过路由器发送数据包时,私有地址被转换成合法IP地址,一种局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet通信需求。
NAT将自动修改IP报文源IP地址和目IP地址,IP地址校验则在NAT解决过程中自动完毕。
有些应用程序将源IP地址嵌入到IP报文数据某些中,因此还需要同步对报文数据某些进行修改,以匹配IP头中已经修改过源IP地址。
否则,在报文数据都分别嵌入IP地址应用程序就不能正常工作。
(二)网络设备选型
1.选型原则
图书馆网络建设应当以应用为核心,在设计中充分考虑到教诲管理和多媒体教学规定,并且网络技术上应当具备一定先进性,同步还要为后来扩展留有一定空间。
2.核心层互换机
表格3.2.1华为S5700-28C-EI-24S
产品类型
千兆以太网互换机
应用层级
三层
传播速率
10/100/1000Mbps
端口数量
28个
背板带宽
256Gbps
VLAN
支持4K个VLAN
支持GuestVLAN、VoiceVLAN
支持基于MAC/合同/IP子网/方略/端口VLAN
支持1:
1和N:
1VLAN互换功能
包转发率
96Mpps
MAC地址表
32K
互换方式
存储-转发
电源电压
AC100-240V
3.接入层互换机
表格3.2.2华为S2700-52P-EI(AC)
产品类型
智能互换机
应用层级
二层
传播速率
10/100Mbps
端口数量
52个
背板带宽
32Gbps
VLAN
支持IEEE802.1Q(VLAN),整机支持4K个VLAN
支持基于端口VLAN
支持基于MAC地址VLAN
包转发率
13.2Mbps
MAC地址表
8K
互换方式
存储-转发
电源电压
AC100-240V
(三)IP划分与某些路由配备
表格3.3.1VLAN划分
VLAN号
IP网段
默认网关
阐明
VLAN6
192.168.6.0
192.168.6.1
服务台VLAN
VLAN7
192.168.7.0
192.168.7.1
电子阅览室VLAN
VLAN8
192.168.8.0
192.168.8.1
机房VLAN
VLAN2
192.168.1.0
192.168.1.1
学院VLAN
四、网络安全
(一)重要安全隐患分析
1.黑客袭击
数字图书馆普通同步与教诲网、因特网相连,有时也通过教诲网与因特网相连,在享有因特网给咱们带来以便快捷同步,也面临着遭遇黑客袭击风险。
黑客袭击重要分为积极袭击和被动袭击两类。
积极袭击是指以各种方式有选取地破坏信息(如:
修改、删除、伪造、添加、重放、乱序、冒充、病毒等)。
被动袭击是指在不干扰网络信息系统正常工作状况下,进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。
此外黑客袭击不但局限于从校园网外部发动。
尚有相称一某些袭击行为来自校园网内部,由于内部顾客对本校网络构造和应用模式都比较理解,因而来自内部安全威胁会更大某些。
2.计算机病毒
计算机病毒具备传染性和潜伏性等特性,并且在网络环境下传播迅速。
许多学校图书馆系统受病毒感染,服务器瘫痪,使图书馆正常网络信息服务无法开展。
有图书馆甚至丢失了许多数据,损失巨大。
因而病毒是危害高校数字图书馆安全重要因素。
校园网中计算机系统购买和管理状况非常复杂。
这种状况下规定所有终端系统实行统一安全政策(例如安装防病毒软件、设立可靠口令)是非常困难。
比较典型现象是,顾客计算机接入校园网后感染病毒,反过来这台感染病毒计算机又影响了校园网内其她主机运营。
3.网络物理设备安全隐患
物理设备安全隐患重要是指网络硬件设备遭到破坏或浮现故障。
网络设备涉及服务器、互换机、集线器、路由器、工作站、电源等,它们分布在不同地理位置,管理起来非常困难。
个别人也许出于某种目,故意或无意地损坏设备,这样会导致数字图书馆网络所有或某些瘫痪。
硬件浮现故障普通有两种状况:
硬件故障和使用故障。
硬件故障指是由于设备自身机械零件或电子器件损坏而引起物理性故障。
使用故障指是由于误操作或者病毒导致设备无法正常使用。
数字图书馆提供全天24小时服务,对于互换机、服务器、存储设备来说工作负荷过大,其使用寿命缩短,容易导致硬件故障,导致某些设备损坏。
4.人员导致安全隐患
网络整体安全不但仅是依赖使用各种技术先进安全设备就可以实现,在对内部人员管理上制定一套行之有效安全管理制度并贯彻执行也是必不可少。
正是由于内部人员对网络构造、模式都比较理解,若不加强管理,一旦有人出于某种目破坏网络,后果将不堪设想。
此外图书馆重要顾客是高校内学生,同步她们也被称为最活跃网络顾客,出于对网络新技术好奇,有些学生会尝试使用网上学到、甚至自己研究各种袭击技术,对网络导致一定影响和破坏。
从而对数字图书馆安全产生威胁。
(二)防火墙设备选型
依照我校图书馆网络建设实际状况,需要在图书馆网络出口处布置一台防火墙,为了满足实际网络需要和将来升级扩展,该防火墙规定:
高性能、提供入侵检测功能、可以防范袭击和入侵等。
依照详细状况,咱们采用锐捷千兆防火墙RG-WALL1200,该设备详细特点如下:
RG-WALL防火墙是锐捷网络采用独创分类算法(ClassificationAlgorithm)设计新一代安全产品,支持扩展状态检测(TastefulInspection)技术,具备高性能数据过滤传播功能;同步在启用动态端口应用程序(如VoIP,H323等)时,可提供强有力安全通道。
采用华为网络独创分类算法使得RG-WALL产品高速性能不受方略数多少影响,产品安装先后丝毫不会影响网络速度;同步,RG-WALL在内核层解决所有数据包接受、分类、转发工作,因而不会成为网络流量瓶颈。
此外,RG-WALL具备入侵监测功能,可判断袭击并且提供解决办法,且入侵监测功能不会影响防火墙性能。
RG-WALL重要功能涉及:
扩展状态检测功能、防范入侵及其他(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。
五、项目总结
需求分析后来进行总体设计,之后进行项目实行筹划。
综合布线设计将持续两天,在综合布线设计开始一天后,进行网络设备选取以及服务器选取任务。
在三个任务结束后,开始网络设备调试。
紧接着开始网络存储方案设计,最后完毕文档整顿及答辩。
本综合实训项目是在齐教师悉心指引下完毕,她对本次实训工作倾注了大量心血。
三周来,齐教师深厚专业背景、严谨治学态度、平易宽厚人格作风使我受益匪浅。
感谢你们对我悉心教诲,使我顺利地完毕了实训任务,在实训任务完毕之际,衷心感谢齐教师对我关怀和培养!
感谢我同组同窗及同班同窗协助和关怀!
最后向审视技术报告教师致以深深谢意!
[1]石志国.计算机网络安全教程.北京:
清华大学出版社,.2.
[2]杨波.网络安全理论与应用.北京:
电子工业出版社,.1..
[3]张涛.网络安全管理技术专家门诊.北京:
清华大学出版社,.2.
[4]卢昱.网络安全技术.西安:
中华人民共和国物资出版社,.6.
[5]张同光.信息安全技术实用教程.北京:
机械工业出版社,.7.
[6]李艇.网络安全基本教程.北京:
北京大学出版社,.1.
[7]张世永.网络安全原理与应用.西安:
科学出版社,.5.
[8]WilliamStallings.网络安全基本教程.北京:
清华大学出版社,.1.
[9]袁津生.计算机网络安全基本.北京:
人民邮电出版社,.1.
成绩评估表
评分原则
1报告构造(20%)
2方案内容(40%)
3排版格式(20%)
4标点错别字(20%)
5创新点(10%)
成绩
总成绩
评阅意见
成绩评阅表:
成员成绩表:
成员排序
1(系数:
1)
2(系数:
0.9)
3(系数:
0.8)
4(系数:
0.7)
5(系数:
0.6)
姓名
学号
成绩
评阅教师:
日期:
7月19日