收藏
下载资源 加入VIP免费专享

校园网络构建设计方案.doc

上传人:scccc 文档编号:13640836 上传时间:2022-01-20 格式:DOC 页数:22 大小:1.48MB
返回 下载 相关 举报
校园网络构建设计方案.doc_第1页
第1页 / 共22页
校园网络构建设计方案.doc_第2页
第2页 / 共22页
校园网络构建设计方案.doc_第3页
第3页 / 共22页
校园网络构建设计方案.doc_第4页
第4页 / 共22页
校园网络构建设计方案.doc_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《校园网络构建设计方案.doc》由会员分享,可在线阅读,更多相关《校园网络构建设计方案.doc(22页珍藏版)》请在三一文库上搜索。

1、计算机学院网络构建设计方案姓名王瑾 学号 077001082上海电视大学阜新分校2007级计算机(专科)字体格式设计题目:宋体、二号、加粗;一级标题:黑体、四号、加粗;正文字体及其它:宋体、五号。同组参与的同学姓名:王倩077001081 * 摘要 本论文由王倩,王瑾合力完成,主要分布工作如下:王瑾:DNS 服务配置、 DHCP 服务配置、AD活动目录王倩:邮件服务器、打印服务器、FTP 服务器本论文通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生 可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有

2、效地提高学校的现代化管理水平和教学质量,增强学生学习的 积极性、主动性,为信息时代培育出高素质的人才。在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。 随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高。随着宽带城域网的建设,校园网的业务也进一步向公众网扩展,其中远程教育就成为一项极富发展潜力的城域网宽带业务。* 关键字校园网、拓扑结构图、信息一、引言校园网其实是个教育概念,是教育问题。在

3、“数字化生存”的网络时代,一项完善的校园网系统应该要使用信息系统和信息技术构建起一座“网络校园”,既存在于虚拟的网络中,又存在于现实的生活里。这样的校园网不再是传统意义上的校园网,而是网络校园。本文从需求分析入手,阐述了校园网的应用特点,如何满足校园网用户的多方面需求。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络。采用成熟、先进的技术和设计思想,运用现有的系统集成 的技术路线,强调系统先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化。在当今信息产业迅速发展的今天,信息已经成为一种关键性的战略资源,校

4、园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。二、需求分析校园网建网需求:为实现学校的教育现代化及开展初步的网络化教育,为学生和教师提供终生教育奠定基础,本着循序渐进,逐步发展的思想,建立本校的校园网络。 建立校园网络已经成为大学的基础建设工作,它直接关系到学校的教学和科研工作的质量和水平。校园网络的建设规划需具有高扩充性和最佳的投资效益且易于管理为目的。借助于校园网络,逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯,将其融入日常工作和生活中,为网络应用的普及奠定良好的基础。利用校园内各系现有的局

5、部计算网络或分散的计算机环境建立校园网络为网络教 学和科研工作的质量和水平。校园网络取代传统的布告栏,让用户可以更方便迅速地获网络信息进而实现网络教学和提高科研工作的质量和水平。高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性。校园网建网需求如下:(1)教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。 (2)校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和 INTERNET两个出口。 (3)校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过 “IP+MAC+端口”三元组的动态绑定来识别用户。 (

6、4)校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线 预注册和在线帐号充值。 (5)校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计 量等多种计费策略。支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务 功能可以实现用户的完全自助管理。(6)校园网要求实现组播业务。 (7)校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的 扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。(8)采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到

7、网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设 置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。作为校园网,需要连接多少个节点,怎样使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员 提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。

8、 邮件服务器:当今世界一种最方便、最快捷、最廉价的通讯方式,用Email来进行国际和国内校际交流和信息交互是一种方便、实用的途径;为内部用户建立电子信箱,实行E-mail的收发。建立电子邮件系统,学校内部的各种管理文档和教师之间的文档交流,可以作为电子邮件的形式进行,完全实现无纸化。这样,既方便文档的再修改和再编辑,又使得文档的保存变得轻而易举只需要将重要的文档汇总并烧制到一张光盘上就行。还可以让教师通过电子邮件和学生进行交流,即方便又能够较大程度上保证学生的隐私权,在师生之间建立一种较为亲密的关系,便于教学和管理。同时,电子邮件还可以成为教师与学生家长之间的重要联络手段。FTP服务器:FTP

9、即文件传输协议(File Transfer Protocol),也是Internet 上最为重要且使用极为广泛的服务之一。此协议允许一台计算机通过网络访问另一台计算机,并且在两台计算机之间来回传输文件。打印服务器:打印服务器提供简单而高效的网络打印解决方案。一端连接打印机,一端连接网络,无论打印机在网络中的任何位置,都能够很容易地为局域网内所有用户提供共享打印。DNS服务配置:提供域名解析以及目录服务。建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(DomainNameSystem)来完成的。DHCP 服务配置:DHCP全称是动态主

10、机配置协议(Dynamic Host Configuration Protocol),是由IETF(Internet网络工 程师任务小组)设计的,详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配 TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器,该服务器会返回包括IP地址、网 关和DNS服务器信息的客户网络配置。AD活动目录:使用AD域管理来管理学生,老师等各个人员的权限,可以访问的网站,FTP等等,方便有效。三、设计原则与布线规划随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进

11、行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。其设计方案应注意以下原则: (1)实用性,校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运 行的协调和监控能力。 (2)先进性,在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。(3)可扩充

12、性,方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。 (4)灵活性,通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应 不断变革中的要求。 (5)安全性,应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、 可信,能够在多层次上、以多种方式实现安全的控制。(6)可靠性,校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性, 因此必须保证系统的稳定、可靠和安全运行,具有很高的 MTBF(平均无故障工作时间)和极 低的 MTTR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。(7)统一性,在系

13、统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。 (8)经济性,在充分满足以上要求的前提下,应充分考虑到学校的经济承受能力,尽可能地 节约投资,花好每一分钱。 (9)规范性,采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。 (10)系统性,项目的开发必须按系统工程的管理方法,分阶段、有计划的统一组织实施。(11)综合性,以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求, 同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。布线规划如下:学校的6个主要集中接入点(计算机系、管理系、建筑系、财务处、教务处、学生宿舍)通过冗余的光纤

14、链路上连到信息中心的核心层交换机上。核心层交换机通过 Cisco 3640 路由器接入因特网。此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网内网及因特网。网络布线目前基本上都在采用超五类双绞线,五类非屏蔽双绞线由于在价格上由于在价格上与超五类双绞线相差无几,因此,已经淡出布线市场。五类非屏蔽双绞线虽然价格较高,但由于与五类和柴五类布线系统具有非常好的兼容性,且能够非常好的支持1000Base-T ,所以,这类布线系统已经成为布线系统的新宠。 而五类屏蔽双绞线则由于是一种全新的布线系统,虽然性能比较优越,但由于价格昂贵,施工复杂且可选择的产品较少,因此,很少在布线工程中被

15、采用。我这里使用的仍然是五类线缆。四、整体结构与网络服务功能的组成总体设计是校园网建设的蓝图,是搞好校园网建设的核心。进行校园网总体设计要注意几点。 第一,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件; 第二,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求; 第四,规划安排校园网建设的实施步骤。校园网网络的总体拓扑结构图如图:

16、为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器模块。整个网络系统的拓扑结构图如图所示。在分配IP地址时,有一些一般性的原则:简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization ) 及cIDR ( classless Inter Domain Routing )技术缩减路由表的表项,提高

17、路由器的处理效率;可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性; 灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化; 可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。该学校采用的IP地址,192.168./,IP地址分配如IP地址分配表所示:IP地址分配表:在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表所示。Vlan号Vlan名称Ip网段默

18、认网关说明VLAN1XY计算机学院VLANVLAN10JWC教务处VLANVLAN30CWC财务处VLANVLAN20XSSS学生宿舍VLANVLAN50JD机电学院VLANVLAN70JSJ计算机学院VLANVLAN100XX信息中心VLAN表VLAN及IP地址规划除了表中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。为了简化起见,除了管理VLAN外,这里只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。交换机如图:核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例 中的核心层交换机采用的是(Cisco Cataly

19、st 4006)交换机 , 采用了Catalyst 4500 Supervisor II Plus( WS-X4013+)作为交换机引擎。运行的是 Cisco的 Integrated IOS 操作系统,其镜像文件是 CAT400.6-3-5.BIN。如图所示:局域网接入路由器 InternetRouter如图:在本实例设计中,域网接入模块的功能是由域网接入路由器InternetRouter 来完成的。采用的是Cisco 的3640路由器。它通过自己的串行接口 serial 0/0 使用 DDN( 128K)技术接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除

20、了完成主要的路由任务外,利用访问控制列表( Access Control List,ACL),域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装

21、了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对企业内网包括防火墙本身实施保护。五、个人详细设计模块 DNS服务器配置:DHCP 服务配置:AD活动目录:设置该用户不能使用开始菜单运行命令FTP服务器配置:邮件服务器配置:打印服务器:先设置打印机共享,再进行设置各项功能,打印服务器提供简单而高效的网络打印解决方案。可设置用户的优先级针对校园网设计的需求,对情况和需求,对整个网络进行布局,设计。从需求分析,到节点调查,才知道设计一个网络所耗费的工程量之大。在此次的设计调查中,跟同学之间的配合也尤为重要,团队合作精神在这次的设计中得等到了充分的体现。在设计的过程中碰到了很多在上

22、课的时候所不能遇到的没从未见过的问题,这样学会了怎么去快速检索我需要的资料,针对不通问题,不通环境,用不通的方法解决。“生命中唯一不变的东西就是变化。”随着Internet的飞速发展,人们对资源和信息的共享越来越频繁,对网络的需求在不断的提高,传统的园区网已经不能够满足人们大量数据流的传输。由此我们要规划更快更安全更规范的大型多层交换网络来满足人们对网络使用日益曾长的需求。校园网的建立,不仅要创造了一个崭新的教学环境,为教学提供了先进的现代化教学手段,而且它还要为学校办公提供一个全面的平台。作为一个功能齐备的校园网络,它应该包含有多个相对独立的系统、相互协作的功能模块和相互关联的管理对象。因此

23、,对于这样复杂的集成应用系统,在设计时应注意考虑到各方面的因素,秉持实用性、先进性和可扩展性原则,不急于求成。校园网的建设,可以充分展示公众信息校园网解决方案是如何帮助中学校运用现代教育技术,进行现代化的教学的。其中包括学校对信息化建设的要求,以及在网络技术上是如何实现的。为此校园网应该能达到以下要求:网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能;网中各终端间具有快速交换功能;中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能;对网络资源的访问提供完善的权限控制;网络具有防止及便于捕杀病毒功能,以保证网络使用安全;六、总结:对设计方案的回顾与展望通过这次的校

24、园网设计,使我知道了:必须从实践中去寻找理论,在理论中总结实践!在当今信息产业迅速发展的今天,信息已经成为一种关键性的战略资源,校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生 可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的 积极性、主动性,为信息时代培育出高素质的人才。在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。 随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高。随着宽带城域网的建设,校园网的业务也进一步向公众网扩展,其中远程教育就成为一项极富发展潜力的城域网宽带业务。* 参考文献局域网组建、管理与维护 主编:张永华 清华大学出版社 2003年6月

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1