学校网站建设毕业设计论文

1、1 绪论1.1 建设背景随着Internet用户的增多和影响力的增大，网络工程系开设网站为学生提供效劳也成为一条必由之路。网络工程系网站是公布和发布网络工程系信息资源，展示和宣传网络工程系形象的阵地，是同学向系里反响情况的渠道，是网络工程系对外办理公共事务的窗口，是传承文化的载体。国外学校网站建设情况(以美国为例)：美国是Internet的发源地。美国大学不仅在建立和推动Internet的开展方面不遗余力，而且已经建立了大量的学校网站。根据美国Council of Excellence in University的调查报告，93%的被调查的院系拥有网站，所有大学已经全部上网，而且几乎所有的院系

2、已经建立自己的站点。同时，各大学网站逐渐实现互联互通。就我国而言，1999年1月22日，由中国电信和国家经贸委经济信息中心主办，联合四十多家部委(办、局)信息主管部门共同建议发起了“大学上网工程2000多个，大学上网工程也进入了第二第三阶段。通常情况下，一个大学的水平越高，往往意味着它越有可能成为新技术的率先采用者。因为一方面国家可以提供更多的财政支持，同时学生的各类需求也更为细化和迫切。因而，选取综合实力居前的十所大学的院系做为参考对象，不仅可以表达网络工程系网站建设的最新特点，而且具有代表河北水平最高的一类大学网站的典型意义。据中国互联网信息中心的统计，截至1997年10月31日，在edu

3、 下注册的域名到达323个，到1998年6月30日，这个数据到达561个，1999年5月，edu 下注册的学校域名增到1470个，2002年2月，全国各个大学edu 域名到达2400多个。总结国内外学校网站的建设过程，可以说学生的互动式学校网站建设过程的主线。具体而言，学校网站的建设与有以下所述的规律：一是内容效劳有静态信心公布想动态信息发布、信息查询方向开展。二是方便学生效劳成为学校网站建设的焦点。三是网站由独立的系统向集成化的组成局部开展。四是一站式网站成为重点。1.2 网站现状网络工程系于2004年9月成立，并建立了自己的网站。网站主要以主机托管和信息更新维护为主，没有自己的机房和网络设

4、备。网站以介绍类和系里新闻为主，信息发布量下、内容更新慢、技术支撑薄弱、网站功能匮乏。同时，由于其建立在技术含量较小的小型动态内容发布系统上，不能适应大量公开信息的管理、制作和发布的需求。随着时代的进步，这样的网站寂静根本不能适应同学对学校的需求。为此，要重新搭建适应时代开展的崭新的具有科大特色的网络工程系网站，通过网站展示网络工程系的整体形象，加强学校联系同学、效劳同学的功能，逐步构建摄影信息化时代的“电子学校。1.3 课题研究的主要内容及论文组织论文以网络工程系网站为例开展研究，分析了系统建设过程中的相关技术，对所涉及的软件平台、软件系统、平安系统的进行理论分析，对系统规划实施中的需求分析

5、、系统结构设计、硬件集成、软件配置等各环节进行研究，并提出性能测试所需内容。第一章通过对国内外校园网站见着开展情况和校园网站运行开展规律表达，讲明了校园网站开展的背景，还通过对网络工程系网站的现状分析，得出网络工程系网站重建的必要性和重要性。第二章从理论上研究了校园网站的运行平台和相关开发技术，主要涉及学校网站的硬件平台、软件系统、学校网站平安系统和网页设计技术，通过理论分析给出了硬件平台、软件系统、平安系统和网页设计技术的设计原那么。第三章以网络工程系网站为设计实例，通过对网络工程系网站进行需求分析和规模分析，根据系统设计原那么，贵处了符合网络工程系实际情况的系统结构设计。第四章根据规划的网

6、站系统结构，对网络工程系网站的网络设备、效劳器系统、平安系统和软件系统等展开表达，并进行了选型。第五章对建成的网络工程系网站进行了性能测设，对在网站建设中取得的成果进行了肯定。2 运行平台和开发技术的研究2.1 硬件平台硬件平台是构造网络工程系网站的物理根底，在选择网站硬件平台时，首先要根据网站的功能、规模确定网站的运营方式以及整个网站的硬件体系结构。然后按照既定的方案挑选相关的设备，包括效劳器、路由器、防火墙、网站工作站、网络打印机。在选型时，应从系统的先进性、成熟性、可用性、可靠性和可扩展性出发。 效劳器一般情况下，一个中等规模提供单项互动功能的校园网站至少需要两种效劳器:WEB效劳器和F

7、TP效劳器。提供信息查询、全程在线办公等复杂应用的校园网站还需要配备其他种类的效劳器，例如数据库效劳器、应用程序效劳器、用户认证效劳器、电子邮件效劳器等。在选择效劳器时首先要考虑效劳器的体积、功耗、发热量等物理参数，通常，机房都会设有严密的保安措施、良好的冷却系统、多重备份的供电系统，其机房的造价相当昂贵。如何在有限的空间内部署更为经济使用的效劳器直接关系到效劳的本钱问题，因此，可选用机械尺寸符合19英寸工业标准的机架式效劳器。机架式效劳器也有多种规格，例如1U(高)、2U、4U、6U、8U等。通常1U的机架式效劳器最节省空间，但性能和可扩展性较差，适合一些业务相对固定的使用领域。4U以上的产

8、品性能较高，可扩展性好，一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便，厂商通常提供人相应的管理和监控工具，适合大访问量的关键应用，但体积较大，空间利用率不高。效劳器运营方案有四种，分别是：a)虚拟主机，自己并不购置专门的效劳器，而是租用ISP的效劳器磁盘空间，将网站内容放在其上，作为校园站点的专用效劳器。容量大、内容维护任务复杂以及实时在线办公处理的网站不适宜采取这种运营方案。b)主机托管，自己购置效劳器，待系统开发测试完毕，将已配置好的效劳器放在ISP网络中心机房中，委托ISP代为管理。有较大信息量的校园网站可以采取主机托管方案。c)独立运营，自己全权负责网站效劳器的

9、运营，包括购置并配置效劳器、路由器、防火墙，然后向ISP申请接入加Internet等。这样做，投资较大，但方便内容维护，尤其便于实现与内部办公自动化系统的数据交换。d)镜像设置，将位于ISP机房内的主机与校园内部效劳器镜像设置，实现校园、ISP机房双重备份。在这里我们选择使用第一套方案，原因在于它节省了购置效劳器的费用，初建的校园网站一般不会有太大的信息量。但为了以后网站的开展，下面以第三套方案的标准来设计。2.1.2 接入Internet方式校园网站要与Internet物理连接才能够为学生提供效劳。独立运营的校园网站，需要根据用户访问量、网站信息量、网站日后开展趋势等出发选择将网站接入Int

10、ernet方式。一般来讲，独立运营的校园网站以专线连接为接入Internet的主要方式。2.1.3 硬件体系架构对于独立运营的校园网站，在选择购置校园网站的硬件设施之前，应首先确定校园网站的硬件体系结构，即确定网站各个组件以及相互连接关系。2.2 软件系统对于校园网站而言，软件系统的好坏会直接影响到整个系统功能的实现和性能的发挥。所以在校园网站的设计过程中应该特别注重软件系统的选型及配置，校园网站的软件系统主要涉及操作系统、网站数据库、WEB效劳器平台等。 操作系统几种常用操作系统简介a)UNIX操作系统，UNIX在平安性和稳定性方面都有非常突出的表现。使用UNIX的效劳器很少出现死机、系统瘫

11、痪等现象，对文件和目录权限、用户权限及数据都有非常严格的保护措施。同时，UNIX一开始就使用了TCP/IP作为主要的通信协议。但是UNIX以系统自身非常庞大，版本众多，不同功能之间的关联性很强，对于没有网络安装和维护经验的一般用户来说，短时间内很难掌握。b)Windows 2O03操作系统，Windows 2003于2003年推出，具有与Windows XP类似的用户界面，对于使用过Windows XP的用户来说，Windows 2003能够很快上手。Windows 2003很适合中小型局域网用户的使用，同时，平安性、稳定性和可靠性，也表现出优异的性能，目前，在一些网站的组建时大量使用了Win

12、dows 2003。c)Linux操作系统，Linux己成为普通人的UNIX，从技术上看，Linux是UNIX的“克隆，与UNIX一脉相承。目前，Linux的版本少说也有几百种，并且两大的不同版本之间互不相容。在这里，我选用了Linux做为网络工程系网站的效劳器系统，它不仅平安、易操作，而且还可以节省费用。2.2.2 数据库几种流行数据库系统简介a)oracleOracle的特性。主要包括：兼容性：Oracle采用标准SQL，并经过美国国家标准技术所测试，与IBM SQI/DS,INGRES，IDMS/R等兼容；可移植性：Oracle可运行于很宽范围的硬件与操作系统平台上，可以安装在绝大多数的

13、大、中、小型机上；可在VMS,DOS,UNIX,Windows等多种操作系统下工作；可联结性：能与多种通信网络相连，支持各种协；高生产率：提供了多种开发工具，方便用户进一步开发；开放性：具有良好的兼容性、可移植性、可连接性和高生产率使得Oracle具有良好的开放性。Oracle开发工具，Oracle提供的开发工具丰富，包括Developer/2000,design2000,discover2000,Oracle office等，它们涵盖了从建模、分析、设计到具体实现的各个环节。b)DB2DB2核心数据库特色。主要包括：支持面向对象的编程，支持复杂的数据结构；支持多媒体应用程序，支持大文本对象，

14、允许在数据库中存取二进制大小对象和文本大对象：备份和恢复能力；支持存储过程和触发器；支持SQL查询；支持异构分布式数据库访问；支持数据复制侧。DB2开发工具。IBM提供了许多开发工具，主要有Visualizer，VisualAge,VisualGen等。c)SybaseSybase数据库的特性：主要包括：动态的性能调整；增强的平安性；支持Java、XML；分布事务管理；对标准Internet技术的支持。Sybase开发工具。Sybase为用户提供的开发工具有PowerBuilder、Power Designer,Power J。d)SQL ServerSQL server数据库脚钩的特点主要包

15、括：基于Windows家族，在Windows平台应用中具有天然的优势；支持电子商务应用；支持数据仓库。e)MySQLMySQL的主要特点包括：许可费用：MySQL的Windows版本(XP和2003)在任何情况下都不免费，而任何UNIX变种(包括Linux)的MySQL，如果由用户或系统管理员而不由第三方安装那么是免费的。数据类型：MySQL支持字符、日期、数字等根本数据类型，并支持大文本字符数据类型。与大多数其他数据库系统不同的是，它提供两个相对不常用的字段类型：ENUM和SET。SQL兼容性：MySQL支持标准的SQL语言，同时对标准的SQL进行了一些扩充。存储过程和触发器：MySQL没有

16、存储过程。同样，MySQ不支持触发器。因此，数据的一致性和完整性必须由用户程序来控制。平安性：MySQ较大的特点是复杂而非标准。备份和恢复、数据导入/导出：由于MySQL没有参考完整性，因此备份和恢复变得十分简单，仅仅靠数据导入/导出就可完成这一功能。连接性：MySQL客户库是客户机/效劳器结构的C语言库，它意味着一个客户能查询驻留在另一个机器的一个数据库。然而MySQL真正的强项在于该库中的语言“包装器(wrapper)；Perl,Pathon和PHP只是一局部。在上面我们选择了Linux做为网络工程系网站的效劳器系统，鉴于MySQL在Linux下免费的情况，所以我们选择MySQL做为网络工

17、程系网站的数据库系统。2.2.3 WEB效劳器平台a)几种常用的WEB效劳器平台1)ApacheApache相对于其他WEB效劳器来说，可以说是WEB效劳器的标准。目前，几乎所有的Linux系统都包括Apache效劳器；另外，Apache也支持Windows平台。2)IISIIS必训仅在Windows平台运行。通过将Windows 2003与IIS相结合，可以创立各种各样的、利用原有技术的Internet和Intranet站点。b)WEB效劳器选择原那么l)对于小型校园网站，如果采用Linux作为操作系统，那么Apache无疑是最好的选择免费的Linux免费的Apache，可以使得这种小型校园

18、网站的开销降低到最低。2)对于中型校园网站，如果选用Windows2003操作系统，那么IIS无疑是最好的选择。3)对于大型校园网站，如果采用UNIX操作系统，那么Apache很好的选择。 系统平安设计2.3.1 系统平安概述系统平安是整个系统可靠运行和进行平安防范的基石，在统一设计原那么下，在不同的平安层次，在预防、检测和恢复等各个阶段，确保系统的持续稳定运行，防止信息的损坏、泄露或被非法修改，保证、网上办事和网上商务平台的平安。一个完整的平安解决方案应涵盖网络系统中的所有层次和方面，并需要建立高效、可靠的平安管理策略。系统平安平台主要解决以下几个层次的平安问题：a)物理平安，物理平安对计算

19、机网络设备、设施及相关的数据存储介质提供的平安保护，是网站内部整体平安架构的根底。物理平安局部主要包括环境平安、设备平安、存储介质平安等内容。b)网络平安，网络层次的平安包括子网间的平安防护，局域网平安防护、广域网平安防护以及主机系统的平安防护。涵盖的技术和产品有：防火墙、访问控制、平安扫描、入侵检测、平安域隔离、数据存储和传输中的平安防护等。c)应用平安，应用平安主要对各种应用如网上办事、网上商务等应用提供平安保障。涵盖的技术包括用户身份认证、用户访问控制、授权管理、平安审计、数据加密与认证、网络备份、数据库平安增强、病毒防杀等。d)内容平安，作为网络工程系的网站，内容上的平安有其特殊的重要

20、性。媒体内容的特点决定了内容平安监管的模式，校园网站在内容平安的设计主要包括网页防篡改技术、BBS/聊天室内容过滤技术和邮件过滤技术等。e)平安管理，平安管理是整体平安架构的核心局部，负责对平安架构的其它局部进行协调和监管以实现整体的平安防范职能。其主要内容包括平安管理体制的建立、平安管理平台的构建、平安策略与风险分析等。校园网站系统平安的设计中主要在以下几个层次架构平安平台，系统平安层次架构如表2.1所示：表2.1 系统平安层次架构序号层次描述1物理平安机房环境、设备与人员管理、存储介质平安。2网络平安防火墙设备、VPN设备、平安扫描效劳，平安域隔离与网络平安配置，主页防篡改系统3应用平安防

21、病毒系统、数据库平安设计等。4内容平安网页防篡改系统、BBS/聊天室内容过滤系统、邮件过滤系统。5平安管理管理体制、管理策略、平台构建等。 系统平安设计原那么系统平安设计主要应该遵循如下原那么：a)兼顾平安与效率，平安性的设计必须以满足系统运行的根本效率要求为前提，即系统平安的引入不能导致系统运行效率的急剧下降。否那么，平安没有任何意义。b)先进性与可靠性、可行性。要在系统方案设计过程中充分考虑到技术的先进性与可靠性之间的权衡。由于系统建设的周期短、要求高，在很大程度上要求必须采用相对较成熟的技术和产品，还必须充分论证技术的可靠性和可行性，以确保系统建设目标的实现。c)开放性与可扩展性，在系统

22、方案的设计过程中必须充分考虑到目标系统的开放性和可扩展性，为网站今后的业务拓展提供一个统一的平安操作平台框架，便于增值业务的接入。d)易用性与可维护性，平安子系统仅仅提供了技术保障手段，而其功能的真正有效发挥那么必须依赖于每个最终用户的正确操作。向用户提供简便易用的操作环境，向系统管理员提供集成的和方便的管理操作环境，使目标系统的平安功能得到充分发挥和利用。2.4 网页设计技术 网页标记语言a)HTML超文本标记语言是所有浏览器都可以理解的标准语言。它通过标记和属性对一段文本的语言进行描述及超文本链接(跳转)。HTML的平台无关性，使之成为WEB最通用的语言。它可以高效地从一个计算机环境传输到

23、另一个计算机环境。b)XML扩展标记语言(XML)是SGML得子集，它使通用的SGML可以直接用于WEB。XML可看做SGML除去复杂且很少使用的特性后剩下的局部。微软及其以上版本支持XML；Mozilla的浏览器Firefox，可读取XML何SGML。 动态网页制作技术a)ASPActive Server Pages(ASP，动态网页)是微软公司推出的一种用以取代CGI的技术。简单讲，ASP是位于效劳器端的脚本运行环境，通过这种环境，用户可以创立和运行动态的交互式WEB效劳器应用程序，如交互式的动态网页，包括使用HTML表单收集和处取信息、上传与下载等等，就像用户在使用自己的CGI程序一样，

24、但是比CGI简单。更重要的是，ASP使用的ActiveX技术基于开放设计环境，用户可以自己定义和制作组件参加其中，使自己的动态网页几乎具有无限的扩充能力。这是传统的CGI等程序远远不及的地方。b)JSPJSP(JavaScript)由网景公司开发，它使WEB开发人员可在主页中添加交互功能。常用的客户方变量有点击数。JSP还可以实现CGI程序的功能。例如，WEB格式的错误检查，这与以往将数据发送回效劳器来确认完整性及正确性不同。JSP可以在客户方实现上述操作以获得更高的性能。c)PHPPHP(Personal Home Page)是一种效劳器端、跨平台的HTML嵌入式脚本描述语言。最初的PHP是

25、运行在UNIX系统上的，后来由于适用于PC的Linux系统的崛起，PHP的开展更为迅速。现在，PHP已经可以在几乎所有的效劳器上运行。PHP最大的优点是免费，任何人都可以访问PHP WEB站点，下载完整的源代码。2.4.3 网页制作工具a)FrontPageFrontPage是微软公司开发的office中的一个组件，它具有强大的网页编辑能力和网站管理功能，是建立和管理专业网站的简易工具，也是目前使用最广的网页编辑制作工具之一FrontPage最大的优点是简便易用。b)DreamweaverDramweaver是Macromedia公司开发的一个专业化网站开发程序。它有着许多其他网站开发工具所不

26、具备的优点，包括第一时间对新技术的支持、可扩展性和可定制性等。这使得它一问世，就迅速成为了众多网站设计人员最青睐的工具软件之一。可以说，Dreamweaver；是真正为WEB开发人员量身定制的工具。Dreamweaver加速了站点开发，同时使网站管理人员可以更加有效地对站点进行维护。3 系统总体设计3.1 需求分析 功能分析要通过网络工程系网站表达网络工程系“兴业尽责,展示网络工程系雪峰建设的整体形象、加强学校联系学生、效劳学生的功能，实现系务公开、信息共享以及咨询、网上选课、网上查分、电子邮件等功能，逐步构建符合网络工程系实际情况的“电子学院。主要功能分析概括如下：a)建成有网络工程系特色的

27、网站。充分表达网站的传播性，效劳性和功能性，包括假设干应用效劳(如：网上查分，全文检索，网站地图等功能)，要在各个层次方便同学的使用。b)充分考虑信息平安与数据平安。网站是网络工程系的网站，必须保证24*29小时为同学效劳，同时需要防止被黑客篡改网页，减少系统的宕机时间。因此必须要有先进的防病毒和防止黑客攻击的能力。配置相应的平安设备如防火墙，主页防篡改系统，入侵检测系统。同时实现数据备份，对网站的数据必须有定时的备份和自动整理。提供完整，合理的数据备份策略。c)支持内容管理系统，方便网站的维护和制作，实现远程发布，分级管理，授权管理。同时允许多种接入方式发布信息，实现网络工程系信息发布系统平

28、台。d)搭建一个供同学和学校进行平安、可靠的信息交换电子平台，支持“网上办事。主要实现以下功能：表格下载，网上选课，网上查分。“网上办事的实现可以更好的效劳同学，方便和简化了系里本身的工作流程。e)建设电子邮件系统，为教师和同学提供邮箱。电子邮件系统需要满足实现多权限、多用户及分级域名管理，系统防垃圾邮件的过滤规那么，防邮件病毒的系统设计。网站拓扑图如图3.1所示：图3.1 网络工程系网站拓扑图 规模分析一个成功的信息网站的信息访问量一般在每天2000-5000次的范围内，因此，在对规模进行必要的分析后，按照日常访问量5000Pageview/天，峰值1万Pageview/天，并且可以支持2万

29、用户访问的规模进行网络工程系网站的系统设计。3.2 系统总体设计 设计原那么a)系统性原那么，从系统论的观点出发，以实现系统总体功能为目的，来构建整个系统结构，以到达最优化经济结构；b)实用性原那么，整个系统架构必须具有良好的可实施性与可管理性，同时还要具有较佳豹易维护性；c)可靠与平安性原那么，系统设计充分考虑冗余，防止了单点故障，同时充分考虑平安系统和防病毒系统，保证系统的平安可靠；d)高性能价格比原那么，在实现系统功能的原那么根底上，尽量减少工程的经费投入；e)技术先进性原那么，系统设计的技术水平到达国内外同期同类的水平，并保证系统在一个相当时期不落后；f)可扩展性原那么，必须具有良好的

30、可伸缩性。整个系统架构必须留有接口，关键设备应具有在线升级的能力，其他设备也应具有平滑升级的能力。以适应将来工程规模拓展的需要；g)易维护和升级原那么，系统易于维护，且有良好的售后技术支持和完善的效劳体系。系统可以在线升级模块到达系统升级的目的；h)保护投资。在保障平安性的前提下，必须充分考虑投资。通过认真规划平安性设计，认真选择性价比最好产品，保护用户投资。 网站系统组成a)功能模块划分根据需要，功能模块划如图3.2所示：图3.2 网络工程系网站功能模块图b)主要功能模块介绍1)网络系统网络系统主要分为机房网络建设和办公区网络建设。机房网络主要放置网络工程系网站的网络系统和效劳器系统及平安系

31、统，对外连接Internet，主要负责提供对外效劳，对内连接办公区域，使制作的信息内容及时上传至相关效劳器。办公区网络主要包括信息发布系统和信息发布系统的远程接入系统。2)平安系统防火墙系统。防火墙是设置在不同网络或网络平安域之间的一系列部件的组合。它是不同网络或网络平安域之间信息的唯一出入口，能根据平安政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。平安审计和入侵检测系统。平安审计和入侵检测主要是监控来自网络内外部的用户活动，侦测系统中存在的现有和潜在的威胁，对与平安有关的活动的相关信息进行识别，记录，存储和分析。重点进行主机审计、网络资源使用审计和关键应用审计、数

32、据库审计等，检测对主机和网络的入侵行为。主页防篡改系统。主页防篡改系统能够自动检测黑客对站点的破坏，自动恢复站点被篡改的内容，发送E-mail提醒管理员注意，黑客在站点上任意添加文件也会被删除。病毒防范系统。通过在与外部进行信息交互的设备上安和在内部网各工作站和PC机上安装病毒防护系统到达病毒防范。3)应用效劳系统DNS系统。DNS就是Domain Name System(域名系统)，域名类似于互联网上的门牌号码，是用于识别和定位互联网上计算机的层次结构式字符标识，与该计算机的互联网协议(IP)地址相对应。但相对于IP地址而言，更便于使用者理解和记忆。域名属于互联网上的根底效劳，基于域名可以提

33、供WWW、E-mail、FTP等应用效劳。BBS子系统。学校效劳学生的一种功能，既可以使学生通过BBS的交流，又可以对学校的进行公开讨论，对学校的开展出谋划策等。E-mail子系统。邮件系统主要为用户提供电子邮件效劳。邮件系统要有强大的后台管理功能、方便易用的前台操作系统以及高度的扩展能力。WEB子系统。网络工程系网站的WEB系统主要用于发布最新消息。c)结构分析1)机房区域，主要放置网络工程系网站的网络系统和效劳器系统及平安系统，对外连接Internet，主要负责提供对外效劳，对内连接办公区域，使制作的信息内容及时上传至相关效劳器，机房区域按逻辑划分主要包括Internet接入层，负载均衡层

34、，平安防护层，应用效劳层，内网维护层，具体情况如下：Internet接入层，机房与Internet接入的出口路由器选用Cisco3661路由器。配置ATM光纤模块，申请10M带宽保证整个系统在Internet上提供相应的效劳。同时配置DDN模块并使用DDN作为备用线路。负载均衡层，作为系统应用核心设备，设计为双冗余架构，有效解决了核心设备单点故障问题，当一台发生故障时，另一台将自动接替效劳，无需人工干预，保证系统不中断的提供效劳，选用2台F5四层交换机。通过使用负载均衡技术，实现针对各种效劳进行灵活的流量分配，实现应用效劳的群集效果，有效的解决了应用的单点故障。灵活的配置方式，使群集具有良好的

35、可收缩性和可扩展性，使系统在无须停止效劳的情况，完成应用系统的调整。加上多样化的负载均衡策略，智能化的流量管理，使效劳器群组到达最大的效率可到达最正确的负载均衡需求。同时自带的SSL加速功能提高了应用系统的平安授权认证如SSL应用的性能。相比昂贵的HA Cluster软件，F5负载均衡设备既节省了费用，又实现系统的高可用性和灵活的扩展性。平安防护层。作为系统平安核心设备，设计为双冗余架构，两台防火墙分别与两台四层交换机相连，此次方案防火墙选用Linktrust Cyberwall。先进的基于状态检测的防火墙技术，对系统内部的护地址进行有效的屏蔽，保护系统免于遭受外界攻击。并选用入侵检测系统(I

36、DS)进行平安审计和平安防护。采用2台Cisco2950-4汇接所有的效劳器，包括各个应用系统的效劳器，提供各种应用效劳。遵循内外网别离的原那么，外网提供效劳，内网放置关键数据效劳库器及进行监控，维护。应用效劳层，系统设计中防止了重要系统的单点故障，应用系统设计由2 台效劳器同时提供效劳，使用负载均衡技术实现应用系统高可用性，整个系统中一台效劳器的故障将不影响效劳的正常提供，应用系统包括网站主系统、邮件系统、DNS系统、BBS系统。各系统充分了表达网站的效劳功能，能在各个层次方便学生的使用。2)办公区域，此网络主要包括信息发布系统和信息发布系统的远程接入系统。办公区域远程接入采用Cisco36

37、61路由器，配置Modem模块，DDN模块，VPN模块，实现多种接入方式如：PSTN 拨号接入，Internet VPN接入，DDN接入。采用1台Cisco2950-24汇接信息发布系统，并与机房内网相连。由于办公区域与机房区域距离较近，故使用网线直接连接，将办公区域网络和机房内网物理沟通，保证信息及时、有效、平安的上传至应用效劳器发布。使用防病毒网关过滤上传到效劳器的文件，保证上传内容不受病毒感染。并分配不同的IP地址段，从逻辑上隔绝办公区域和机房区域内网的直接相连。4 的具体实现通过选择符合网络工程系实际情况和网络工程系网站系统需要网络设、系统效劳器、平安系统和设计满足网站功能定位的应用软

38、件系统对网络工程系网站进行的具体实现。4.1 网络设备具体实现 实现原那么a)稳定性原那么。网络设备的关键在于要为整个系统提供一个稳定可靠的网络环境，而Cisco设备的平均无故障时间是25年，所以选用Cisco的网络设备是非常稳定的。同样，Cisco公司的四层交换机也在业界同类产品中处于领先水平。b)优越的性能原那么。Cisco的网络设备使用的技术处于世界尖端水平，其设备使用的IOS软件提供高效的数据交换方式，使整个网络拥有了优越的网络交换能力。c)平安可靠性原那么。采用先进的平安管理机制，实时对网络状况进行监控，便于在故障前发现问题，有效的保障网络效劳的正常运行。d)技术先进性。采用先进的负

39、载均衡技术，对系统的请求进行合理分配，使系统整体性能效率最大化。同时，四层交换机可以在不停止效劳的情况下，增加或减少效劳器，使应用系统处于最正确效劳状态，具有更好的可扩展性。e)高质效劳。Cisco公司环球技术支持体系是在全球范围内建立了一个完整的技术支持系统。技术支持系统包括Cisco公司的四个主要技术支持中心对全球不同地区的用户提供全方位的技术支持。这些中心提供每周7天、每天24小时的技术效劳。 选型情况网络工程系网站系统设计网络设备选型情况如表4.1所示：表4.1 网络设备选型情况序号网络设备配置数量备注(用途)1Cisco2950-241机房外网汇接交换机2Cisco2950-241机

40、房内网汇接交换机3Cisco2950-241办公区网络汇接交换机4Cisco36611办公区远程接入路由器5Cisco36611Internet接入效劳器6F5 BIGIP20002应用负载均衡设备 网络设备特性Cisco 2950支持808Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量-即使对最高性能需求的应用而言也是如此。同时支持硬件IGMP侦听的超级组播管理能力，支持VMPS功能(方案将来使用)的动态VLAN，支持基于802.1pCoS值或网络管理员为每个端口制定缺省CoS值来对数据帧进行重新分类。Cisco2950快速上行链路技术保证快速的故障恢复(典型值小于3秒

41、)，使网络的综合性能更加稳定和可靠。Cisco3661路由器高性能的RISC结构能够提供最高120Kpps的快速交换能力和最高12Kpps的处理交换能力，支持两个AIM插槽，可用于硬件加速和增加处理能力，以满足网络扩展后应用程序的要求。支持从ATM T1/E1 IMA到OC-3的接口，为链接提供了非常大的灵活性和很高的带宽，能够满足未来应用的需要。双列快闪存储器可以将Cisco IOS备份的快闪存储器上，减少了宕机时间。F5 BIG-IP2000负载均衡设备提供线性IGB以上的交换能力，提供多种负载均衡算法，能够完全支持，支持对 请求的重定向能力，支持所有基于TCP/UDP的应用和NAT。拥有

42、对网页内容检测的能力，支持对数据库、中间件、应用效劳器的应用状态检测手段。能够提供抗DOS攻击能力。4.2 系统效劳器具体实现 选型情况系统效劳器选择情况如表4.2所示：表4.2 效劳器选型情况序号效劳器配置数量备注(用途)1DELL26502网站主系统效劳器2DELL26502MAIL系统前台3DELL26502BBS前台+DNS效劳器4DELL26501防病毒网关5DELL26501防主页篡改效劳器+备份效劳器+入侵检测控制台6DELL46001MAIL中间效劳器7SUN F280R1信息发布系统效劳器8SUN F280R1MAIL系统数据库+BBS数据库 系统效劳器特性在应用响应速度没有

43、明显下降的情况下，DELL4600可以支持2000个并发连接，而DELL2650可以支持1200个并发连接。DELL4600和DELL2650均采用新的ServerWorks GC-HE芯片组，可容纳多达12个容量介于128MB和1GB之间采用4路交叉存取内存体系结构的注册DDR(双倍数据速率)200(PCl600)DIMM。其设计采用128位ECC算法，可以校正4位错误并探测8位错误，从而提高系统的可靠性。该芯片组还支持Chipkill少技术，有助于维护系统数据的完整性，即使存储阵列中DRAM芯片发生故障时也是如此。SUN F280R有2个高性能UltraSPARC 处理器并拥有RAS性能的

44、，包括带独立电线的冗余热交换电源、热插拔电源子系统、和前部可访问驱动器。它的光纤通道硬盘驱动器底板可提供镜像软件的热插拔主驱动器。此外，还提供Remote system Control(远程系统控制)，以便于远程访问监控和管理工具；此外，Sun Fire 280R独有的4U外型规格，以及标准19英寸机架设计，便于安装管理。4.3 平安系统具体实现 网站平安系统选型平安系统设备选型情况如表4.3所示：表4.3 平安系统设备选型情况序号型号数量备注(用途)1安氏领信防火墙2防火墙(硬件)2WEBagain1主页防篡改系统(软件)3Trend Micro Viruswall1防病毒网关(软件)4Li

45、nktrust Network Defender1入侵检测系统 平安系统设备特性Linktrust防火墙包含了第三代状态检测包过滤技术，多种效劳的内核级平安代理全面的网络地址翻译(SmartNAT)，完整日志、审计，告警和统计模块。支持多个ISP接入的负载均衡解决方案，支持诡异木马的抵御，支持按防火墙访问控制策略与IDS 协作。Linktrust Network Defender能够解析IP包建立连接的源、目的地址，源端口、目的端口，协议类型(TCP、UDP、ICMP之一)，并能识别具有黑客攻击的IP包，它在检测到入侵行为后可在微秒级内采取“报警、记录、切断、回放分等步骤以及可以对某些防火墙的

46、策略重新配置。WEBagain能够自动检测黑客对站点的破坏，自动恢复站点被篡改的内容，发送E-mail提醒管理员注意，黑客在站点上任意添加文件也会被删除。另外，一套WEBAgain可保护多个站点和镜像。Trend Micro Viruswall防病毒网关作为防病毒设备，在电脑病毒通过Internet入侵内部网络的第一入口处设置了一道防毒屏障，分别对 、FTP、SMTP的网络通讯进行病毒检测，使得电脑病毒在进入内部网络之前即被阻截，保护了信息发布系统、内部网络免受各种病毒的侵害，确保上传内容的平安从而保证了WEB效劳器的平安。4.4 操作平台具体实现.1 操作系统在邮件系统中，系统的前端效劳器和

47、应用效劳器使用称Reahat 操作系统。在DNS,BBS系统中，使用Reahat 操作系统。在发布系统中，使用Reahat 操作系统，在备份系统和防病毒网关中Reahat 操作系统。.2 数据库系统网站主要使用MySQL数据库。MySQL数据库是最先进的面向对象的数据库，也是目前伸缩性最好、功能最齐全的数据库。无论是用于驱动网站、打包应用程序、数据仓库或者是OLTP应用程序，MySQL都是任何专业计算环境的技术根底。MySQL数据库特性主要有：行级锁定、实体化视图、数据分区、查询优化、完整的数据保护、在线数据演变、自助式纠错、集成的OLAP、数据挖掘、数据仓库提取-转换加载(ETl)、有选择性

48、的数据加密、平安的数据共享等。4.5 具体实现 网站主系统配置情况:WEB系统包括网络工程系主网站和各子网站组成。网络工程系网站系统采用2台DELL 2650效劳器作为WEB效劳器，上连四层交换设备做负载均衡，形成一个双冗余的结构，有效的保证系统应用的不间断。应用方式主要通过信息发布系统进行静态页面的发布。操作系统采用,WWW效劳器采用Apache。共可提供2400个并发连接。 DNS系统a)配置情况本DNS系统主要作为网络工程系网站的主域名解析。采用2台DELL 2650效劳器作为DNS效劳器，安装操作系统Reahat ，安装域名效劳器软件Bind ，其DNS结构图如图4.1所示：DNS效劳

49、的最常用软件是Berkeley Internet Name Domain，也就是BIND，它源自U.C.Berkeley,现在那么由Internet Software Consortium负责。BIND提供了解析器和名字效劳器软件，解析器做实际的查询工作而名字效劳器那么提供响应。b)DNS系统特点DNS效劳器不依赖一个大型映射文件，每个DNS效劳器只包含有限的信息。当DNS效劳器得到对某个主机的请求时，它首先查询自己的缓冲区，如果查询到结果就返回，如果该请求的主机并不在其缓冲内，那么该DNS效劳器就去查询Internet上相邻的最近的另一个DNS效劳器，直到找到为止。DNS转换不会花费太多的时

50、间，可以缩短DNS转换时间，并且降低如果采用托管域名效劳器方式带来的DNS解析不正常造成效劳器不能访问的风险，以及为日后的域名的扩展带来了方便。图4.1 DNS结构图4. 网站电子邮件系统的具体实现网络工程系网站邮件系统以1万邮件帐号的容量设计存贮系统。邮件空间总容量为设置为390G。前端用2台彩设备作为负载均衡，下连2台DELL2650效劳器作为前台 效劳器，提供基于WEB的E-mail访问以及提供基于WEB的系统管理和监控界面。同时用1台DELL4600作应用效劳器，实现WEB Mail邮件应用处理的各种功能。1台SUNF280作为数务器，连接后台NAS存储设备，实现集中式存储。邮件系统结

51、构如图4.2所示：图4.2 E-mail效劳器 WEB效劳器的具体实现网络工程系网站系统采用2台DELL2650效劳器作为WEB效劳器，上连四层交换设备做负载均衡，形成一个双冗余的结构，有效的保证系统应用的不间断。操作系统采用Redhat Linux ，WEB效劳器采用Apache。网站主系统结构如图4.3所示：图4.3 WEB效劳器效劳器采用Apache后能够到达以下特点：支持最新的 1.1协议；简单而强有力的基于文件的配置；支持通用网关接口CGI；支持虚拟主机；支持 认证；集成Perl脚本编程语言；集成的代理效劳器；具有可定制的效劳器日志；支持效劳器端包含命令(SSI)；支持平安Socke

52、t层(SSL)；用户会话过程的跟踪能力；支持FastCGI；支持Java Servlets。5 系统测试5.1 WEB功能测试通过WEB效劳器对用会 请求的相应情况以及页面下载用时等工程等，测试WEB系统是否到达合同要求的指标。测试内容包括：a)模拟用户测试效劳器对 请求响应情况，WEB页面完全下载用时，单个URL受压测试，系统资源占用峰值。测试工程包括Uptime(second)、Number of Threads、Pages Completed、Pages To Be Completed、Second Per Pages、Requests Completed、Failed Connecti

53、ons、Incorrect Response codes、Content verification failed、Request write failures。测试就过说明效劳器对 请求响应情况，WEB页面完全下载用时，单个URL受压测试，系统资源占用峰值表现良好。b)并发压力测试不同时段模拟1000人同时请求时WEB的响应速度。并发压力测试结果如表5.1所示：表5.1 并发压力测试结果测试时间指标结果(秒)2008年5月7日2008年5月13日2008年5月19日并发压力测试说明，效劳器对不同时段模拟1000人同时请求时WEB的响应速度在估计范围之内，表现良好。5.2 DNS功能测试主要测试内容为域名解析是否正常。对网络工程系全部子网站进行域名解析后，说明DNS功能完全良好。结 论论文以网络工程系网站设计为对象进行研究，研究共分四个局部：首先探讨了网络工程系网站的建设背景和开展方向；又从理论上研究了网络工程系网站的运行平台和相关开发技术，主要包括校园网站的硬件平台、软件系统、校园网站平安系统和网页设计技术；然后以网络工程系网站的设计为实例，通过对网络工程系网站站进行需求分析和规模分析，得出了符合网络工程系实际情况的系统结构设计，并对网络工程系网站设计进行了具体实现：通过对课题的研究，以下几个方面得到了较为满意的效果。a)阅读了大量相关专业文献，对校园网站的背景有了详实地了解，