沙雅县第二中学校园网的规划与建 毕业论文.doc_第1页
沙雅县第二中学校园网的规划与建 毕业论文.doc_第2页
沙雅县第二中学校园网的规划与建 毕业论文.doc_第3页
沙雅县第二中学校园网的规划与建 毕业论文.doc_第4页
沙雅县第二中学校园网的规划与建 毕业论文.doc_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

沙雅县第二中学校园网的规划与建目录 摘 要 3第1章 绪论 4 第2章 需求分析42.1 概述 42.2 用户需求分析 4 2.2.1 应用坏境分析 4 2.2.2 管理需求分析 5 2.2.3 安全性需求分析 5 2.2.4 设备需求分析 6 2.3 校园网的基本功能 6 第3章 校园网的设计与规划 6 3.1主干网络设计 6 3.1.1 主干网 网络技术选型7 3.2 校园网的拓扑图 7 3.3 逻辑网络设计 9 3.3.1 划分vlan的必要性 9 3.3.2 ip地址和vlan的划分9 3.3.3 vlan技术 9第4章 网络设备 9 4.1 路由器 9 4.2 交换机 10 4.3 防火墙 10 4.4 服务器 10第5章 网络管理及安全 10 5.1 网络管理 10 5.2 网络安全 11总 结 11致 谢 11参考 文献 11沙雅县第二中学 校园网的建设与规划 【摘 要】 随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地,为我国未来信息化人才提供重要的学习环境。因此,校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。本论文首先就中学校园网设计的相关知识作了必要介绍,然后基于工程实际,重点就综合设计实施方案设计要求,布线规划。信息安全等多方面展开论述并给出具体实施方案和设备选型。【关键词】:需求分析、网络技术、网络安全、规划第1章 绪论21世纪将是人类全面进入信息化社会的世纪,信息时代对人才提出全新的要求,信息科学的应有水平已成为一个国家综合国力的重要标志。网络已经深入到了千家万户。它是时代的产物,是高科技的结晶,是我们迈向理想的阶梯,是人们探索宇宙奥秘的钥匙。它的作用一天比一天重要,它所担负的责任也越来越大,我们不尽要加快它的发展,也要合理利用它的资源优势,不要浪费,造成不必要的麻烦。网络发展到今天,应用到了我们的每一个角落,只要我们有计划有目的的使用,我相信,明天的生活会变得更加的美好。现今,网络技术在校园中的应用也越来越广泛,不少的青少年也对它非常的熟悉了,还掌握了不少的知识。新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的intranet系统,对外通过路由设备接入广域网。第二章需求分析2.1 概述中国教育科研计算机网(cernet)于1994年正式启动以来,已与国内若干所学校相连。为广大师生及科研人员提供了一个全新的网络环境。的确,随着信息技术的飞速发展,校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。因而,如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是学校校园建设的下一个工作重点。校园网的建设可以方便老师的教学,及学校的管理。2.2用户需求分析 2.2.1 应用坏境分析校园网是一个不太复杂的应用环境,项目包括网络基础设施,应用平台,信息安全,教育资源等因素,因此,对网络的整体规划,建设和开发提出了要求,因此在规划时提出了“性能、安全、可靠、稳定”的校园网建设目标,本着结构化规划的建网思路,采用了千兆以太网解决方案,将校园网划分为“核心层汇聚层接入层”三个层次,在核心层采用了可堆叠的智能交换机,作为核心网络设备;在汇聚层采用了性能稳定的具有路由和交换功能的可堆叠网管10/100/1000m以太网交换机,在接入层采用了普通交换机。2.2.2 管理需求分析管理需求分析是校园建网不可或缺的方面,网络管理是否按照设计目标提供稳定的服务,主要依靠有效的网络管理,高效的管理策略可以提高网络的运营效率。需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效。学校的网络管理员负责学校的网络管理工作,学校采用计费管理和安全管理。网络管理配置配置在校园网络网络中心,采用了易于管理的设备和布线方式。网络管理采用了linkmanager网管系统,它是一套基于windows nt平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统 。并选择了跟踪分析和处理网络运行的信息。2.2.3 安全性需求分析校园网安全需求分析要明确以下几点:(1)校园网的敏感性数据的安全级别要高,其主要分布在办公楼(2)由于现代操作系统的代码庞大,从而在不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如unix和window nt/2000,其安全漏洞更广为流传。另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成安全隐患。操作系统自身的脆弱性将直接影响到其上所有应用系统的安全性。(3)应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。其安全手段涉及ldap、des、rsa等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。(4)采用杀毒软件,或在对网络服务器中的文件频率的扫描和监测,也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。(5)采用了防火墙技术方案。集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关。2.2.4设备需求分析硬件是架构校园网的基础,选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备,服务器等存储设备也要采用高性能设备;还有在特定区域,如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。设备的可靠性:对于校园网络系统可靠性是十分重要的,尤其是设备自身必须具备相应的可靠性设计,若设备不具备则相应要通过网络结构的设计来弥补。设备整体性能:设备第二层/第三层交换能力,带宽,丢包率,cos/qos能力,访问控制能力,可靠性,配置管理能力,扩展能力等等。2.3校园网的基本功能本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于intranet/internet的信息服务。提供internet的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在internet上发布信息。 1、www服务。用户可以在internet 服务器上创建丰富多彩的web主页,还可以创建动态的web页面。包括各种多媒体应用。用户可以通过工作站远程监控internet服务器的工作情况。通过工作站远程更新web主页。并配置虚拟的工作目录和虚拟的www服务器。同时,用户还可以控制internet服务器所占用的网络带宽。 2、电子邮件服务。用户通过互联网收发电子邮件。设置管理员帐号进行用户信箱、信息存储、过滤等管理。 3、ftp服务。用户通过网络对文件共享。 4、网络代理安全及计费管理 internet的连接部分采用代理防火墙为贵单位internet接入网络提供防火墙和计费服务。 第三章 校园网的设计与规划3.1主干网络设计以一台交换式千兆以太网作为校园网的主干设于实验楼上的机房里,按10m/100m交换式子网方式接入,分别连入办公室楼,教职工宿舍,教学楼。校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。从结构上看综合布线系统设计为三层网络布线。三层布线结构不但有效的减少了整个系统的故障率,增强了系统的稳定性和强健度,而且在充分保证每个信息端点的数据通信速度的同时,起到中心设备对下级或下下级设备的管理控制能力加强的优势。3.1.1 主干网络技术选型在校园网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、atm(异步传输模式)、fddi、cddi、千兆以太网等。3.2校园网的拓扑图校园网的拓扑图校园网网络系统从设计上一般分为网络层、分布层和接入层三个部分;从功能上基本可分为教学楼子网、办公喽子网、图书馆子网、宿舍楼子网等。(1)网络层:网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络之间的优化传输,负责整个校园网的网内数据交换。核心交换机:核心交换机应是路由交换机,支持主流的园区骨干技术,需具备较高的路由转发速率,最好是线速的。中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100gbps以上。 (2)分布层:分布层主要负责连接入层接点和网络层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚交换机还负责本区域内的数据交换。汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。(3)接入层:接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。网络拓扑结构采用分层式设计,共分三层:核心层,汇聚层,接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。 (1)教学楼网络 本楼信息点较多,网络连接复杂, (2)办公楼网络 办公楼安装一汇聚交换机,该机一个端口通过光纤与网络中心相连,其余端口用于连接各楼层连接信息点的层交换机。(3)宿舍楼网络 教师宿舍各楼通过光纤连接到网络中心机房,在教师宿舍配备100m交换机,教师宿舍楼的一个端口连接到中心机房的交换机端口,其余用于连接教师宿舍内的pc。基于交换的层次结构图2、层次化设计的优点可以总结为如下几点: 可扩展性:因为网络可模块化增长而不会遇到问题; 简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障 排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题; 设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。 可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。3.3 逻辑网络设计 3.3.1 划分vlan的必要性为了提高网络的传输效率,增强网络的稳定性,缩小广播区的范围,减小刚播风暴对网络通信质量的影响,通过具有划分“虚拟局域网vlan”功能的交换机来实现是最佳的解决办法。另外一个重要运用是:通过交换机划分不同的vlan 能够起到隔离不同部门的作用,vlan间的通信需要通过路由器或网桥,从而提高了一些需要高安全性的部门网络安全性。一般划分vlan的方法大概有以下四种:(1)基于交换机的物理端口的划分。(2)基于ip地址的划分。(3)基于mac地址的划分。(4)基于组播的vlan划分。根据实际情况,针对本方案,我们选择了基于端口的划分方法。该方法虽然在网络管理员在划分vlan的时候比较麻烦,但是对校园网这种多用户的网络环境来说相对安全和并且容易配置和维护。二、vlan划分的好处:1.隔离广播。划分虚拟子网后,所有广播将局限在本vlan子网内,从而有效的提高了网络整体的有效带宽,隔绝了网络的广播风暴。2.方便的工作组划分和管理。划分虚网后,对工作组的划分不再局限于他们的物理位置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性。3.增强网络安全性。由于各vlan子网在逻辑上的独立性,可对各虚网按实际情况分别定义安全策略,有效的避免非法入侵,提高个虚网的安全性。4.vlan可以减少移动及变改的花费;5.vlan建立的虚拟工作组可以提供方便管理的可能;6.一种资源;7.可以属于不同的vlan,减少对广播的路由,防止局域的网络风暴的产生;8.更高的安全性,可以在局域中建立安全屏障,分割安全等级;9.高性能,低延迟,提供比路由器高得多的速率,却有更低的价格;3.3.2 ip地址和vlan的划分在构建基于tcp/ip 的校园网络时,ip 地址的选择是根据校园网络规模大小从以下三类国际internet 组织公布的私有网段中产生,这些范围内的ip 地址不在internet 上传输,是专门提供给校园用来建设内部网络(intranet): a 类私有ip: 55 b 类私有ip: 54c 类私有ip: 55 从以上分类可以看出,a 类私有ip 数量最多达到224 个,b 类最少为216*254个,c 类居中为216 个ip 地址。根据网络规模的大小和不浪费ip资源方面考虑,本局域网选用c 类私有ip 来规划tcp/ip 设计为宜。3.3.3 vlan技术网络交换机提供虚拟专用网的组建服务。各部门可以在网络的基础上构筑部门自己的专用网和专门的服务即统一的网络平台。在统一的网络平台上,各部门可以规范自己的业务流程和办事程序,统一资源规划、资源管理,统一网络建设。例如各部门可以根据自己业务的流程组建专门的虚拟网。这种“虚拟”的专用网具有和“实际”的专用网同样的速率、带宽和安全性,但建网成本要低得多。虚拟专用网之间完全隔离,保证了信息传输的安全性和可靠性。虚拟网技术为部门的搬迁、扩展、重组提供了连网的方便,虚拟网的重新组合弥补了物理地址的改变所带来的麻烦。虚拟网络(vlan)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中,所有局域网段通过交换机连接在一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚网之间的寻径由路由器完成,本方案采用的就是具有路由寻址功能的路由交换机。 虚网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着校园网规模发展和调整改变通信流的模式。第4章 网络设备网络的互连包括计算机之间、网络之间、计算机与网络之间的相互连接。网络中任一用户都可以与互联网中的其他用户通信,共享网络中的资源。而网络中的互连设备是实现网络互连的硬件基础。按连接网络的不同,网络互连设备分为中继器,集线器、网桥、交换机、路由器和网关等。网络中的数据大多数以“包”的形式传送,不同的网络其“包”的格式也不相同,网络互连设备就充当“翻译”的角色,将一种网络中的“信息包“转换成另一种网络中的”信息包“。信息在网络间的转换与osi的第二层次密切相关。如果网络间差别较小,需转换的层数也少。如,以太网与以太网的互连,数据包的转换最多到osi的第二层,网间互连设备用网桥或集线器或交换机;若以太网与令牌环网相连,数据包的转换要到osi的第三层,网间互连设备采用路由器;如果连接两个完全不同结构的网络,其数据包的转换要到第七层,网间互连设备必须使用网关。在构建网络和连接不同的网络时,按用户的需求正确地选择互连设备。4.1 路由器路由器是工作在ip协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收ip包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 tcp/ip 的国际互连网络 internet 的主体脉络,也可以说,路由器构成了 internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 internet 研究的一个缩影。4.2 交换机交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了。交换机是工作在osi参考模型的第二层数据链路层上的网络设备,它使用的是地址mac地址。主要有三个功能:地址学习、环路避免和转发/过滤决定。综上所述,交换机的多个端口可以连接多个相同类型的子网,它可以在多对端口之间同时实现数据帧的高速转发,帧转发速度是网桥的10倍以上.另外,现代的交换机还可以设计用于osi参考模型第三层或更高层的交换。由于无与伦比的高性能,目前交换机已经成为网络互联的最佳设备,得到了日益广泛的应用。4.3 防火墙防火墙是用来控制信息流的设施,主要利用ip和tcp包的头信息对进出被保护网络的ip包信息进行过滤,根据在防火墙上配置的安全策略(过滤规则)来控制(允许、拒绝、监测)出入网络的信息流,同时实现网络地址转换(nat)、审计和实时报警功能。通过防火墙的包过滤,可实现基于地址的粗粒度访问控制(入网访问控制)。通常情况下,防火墙都被部署在网络基础设施的关键入口或出口。防火墙主要工作在交换和路由两种模式。当防火墙工作在交换模式时,防火墙的3个接口构成一个以太网交换器,本身没有ip地址,在ip层透明。将内网、 dmz区(非军事区)和路由器的内部端口连接起来,构成一个统一的交换式物理子网,内网和dmz区还可以有自己的第二级路由器,这种模式不需要改变原有的网络拓朴结构和各主机、设备的网络位置。当防火墙工作在路由模式时,可以作为内网、dmz区和外网三个区之间的路由器,提供内网到外网,dmz区到外网的网络地址转换。内部网的用户通过地址转换可访问internet,内部网、dmz区通过反向地址转换可向internet提供服务。4.4 服务器对于校园网办公oa或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。1、服务器选型:1)部门级服务器2)工作组级服务器2、方案特点:1)高稳定性和高可用性 2)方便的管理 3) 更省机房空间 4) 扩展性强 5) 较高的冗余度。第5章 网络管理及安全5.1 网络管理管理方面的困难性也是互联网安全问题的重要原因。具体到一个校园内部的安全管理,由于业务发展迅速、人员流动频繁等因素的影响,安全管理也非常复杂,人力投入不足、安全政策不明是常见的现象,扩大到不同国家之间,由于安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制,比如跨国界的安全事件的追踪非常困难。网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。5.2 网络安全校园网与普通企业上网不同,因为一般企业上网主要是“防外”,防止互联网上的黑客对内部网络的攻击,而安装在校园网上的防火墙,既需要有“防外”的功能,又要有“防内”的功能。所谓的“防内”,是因为在学生中有不少是网络爱好者,在好奇心的驱使下,可能会从互联网上下载黑客工具,来对互联网上、或者是校园网内部服务器进行攻击,主要对学校内部的某些可能存放着重要资料的服务器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部服务器进行的攻击,使学校的内部资料遭受到不必要的损失。1.网络管理员专业知识和技能不够、责任心不强大多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训。所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论