《毕业设计(论文)-校园网组建.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-校园网组建.doc(34页珍藏版)》请在三一文库上搜索。
1、宁夏理工学院毕业论文 I 摘要摘要 随着当代信息技术向中小学教育的扩展,随着多媒体计算机在教学过程中的应用越 来越普遍,校园网络的建设提到了重要的议事日程。从当今世界发达国家教育信息化发 展的经验来看,从单机发展到网络,是中小学教育信息化发展的必然趋势。校园网建设 势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变 得越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显 感觉到这种变化. 教育部提出中小学普及信息技术教育要达到两个主要目标:一是开设 信息技术必修课程,加快信息技术教育与其他课程的整合。年前,全国普通高 级中学和大中城市的初级中学要
2、开设信息技术必修课;年,经济比较发达地区 的初级中学开设信息技术必修课;年前,所有的初级中学以及城市和经济比较 发达地区的小学开设信息技术必修课;争取尽早在全国以上的中小学校开设信息 技术必修课程。二是全面实施中小学“校校通“工程。用年时间,使全国 左右的独立建制的中小学校能够与网络联通,使每一名中小学师生都能共享网上教育资 源。 近年来我国中小学校园网发展很快,潜力很大,但问题也很多。一方面,建设校园网 已成为教育界的共识,人们对校园网的认识也越来越深入;另一方面,建设校园网仍存 在不少误区,如片面认为教育信息化就一定要大投入、片面强调教师的课件制作、过于 追求网络的先进性等等。应该看到,未
3、来网络教育的发展已经不仅仅是一种教育手段的 变化,将使我们重新认识我们的教育,重新规划我们的校园。 关键词:校园网;方案设计;网络安全;项目预算 宁夏理工学院毕业论文 II Abstract With modern information technology to the expansion of primary and secondary education, with the multimedia computer application in the teaching process more and more common, the construction of the campu
4、s network that an important agenda. Developed countries in the world of education from the development of information technology experience, to the network from a single development, primary and secondary education is the development trend of information technology. Campus Network is imperative. Wav
5、e rushing toward the information age, computers become more powerful, and application software to make computers become more and more easy to use, they are rapidly changing the way people live, learn, work, people can clearly feel the change. Ministry of Primary and Secondary Education and the sprea
6、d of information technology education to achieve two main goals: First, a required course set up information technology, information technology to speed up the integration of education and other courses. 2001 years ago, the nationwide high school and junior high medium and large cities compulsory to
7、 set up information technology; In 2003, the economy is relatively developed regions compulsory junior high school set up information technology; 2005, all junior high, and urban and economic more developed areas of information technology compulsory primary schools; for more than 90% as early as pos
8、sible in the countrys primary and secondary schools set up information technology required course. Second, the full implementation of primary and secondary schools, “School Link“ project. 5-10 years, to about 90% of the independent establishment of the primary and secondary schools to work with netw
9、ork connectivity, so that each primary and secondary school teachers and students can share educational resources online. In recent years, rapid development of primary and secondary school campus, great potential, but also many problems. On the one hand, building the campus network has become the co
10、nsensus of the education sector, peoples understanding of the campus network more and more in-depth; other hand, the construction of campus networks are still a lot of errors, such as one-sided information on that education must be the input, one-sided emphasis on teachers 宁夏理工学院毕业论文 III courseware,
11、 and so too the pursuit of the advanced nature of the network. It should be noted, the future development of online education is not just a means of education has been the change that will allow us to re-understand our education, re-planning of our campus. Keywrds:CampusNetwork;programdesign;network
12、security;projectbudget 宁夏理工学院毕业论文 IV 目录目录 摘要 I ABSTRACT .II 目录 .IV 1 校园网概述 1 1.1 校园网的概念 .1 1.2 校园网的功能架构 .1 1.3 目前校园网系统的特点 .2 1.4 目前校园网普遍存在的问题 .2 2 校园网建设的原则 4 2.1 总体规划,分步实施 .4 2.2 要把网络系统当前的先进性、未来的可扩展性和经济可行性结合起来.4 2.3 符合国际和国内标准 .4 3 校园网建设需求分析 .6 3.1 网络主干的需求分析6 3.2 网络系统的需求分析6 3.3 服务器的需求分析 .6 4 延安职业技术学院
13、校园网的结构设计 .7 4.1 学校概况.7 4.2 网络物理结构设计.7 4.2.2 INTERNET 接入方案12 4.3 网络逻辑设计.12 4.4 系统平台的设计.14 4.5 应用系统设计15 宁夏理工学院毕业论文 V 5 校园网建设的实施方案 16 5.1 综合布线 16 5.1.3 综合布线系统的具体实施 18 5.2 服务器安装与调试20 6 网络安全与防治 22 6.1 校园网的安全现状22 6.2 网络安全策略.22 7 工程项目预算 .24 参考文献 .26 结束语 .27 致谢 .28 宁夏理工学院毕业论文 - 1 - 1 校园网概述校园网概述 1.1 校园网的概念 1
14、、校园网的四方面典型应用: 校园网是为学生学习活动服务的。校园网是一种学习工具,它不但是学生与他人 之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。 校园网是为教师的教学和科研活动服务的。如提供教学资源、辅助教师备课、参 与课堂教学活动和支持教师再学习活动等。 校园网是为学校教育教学管理服务的。如辅助学校的学生学籍管理、人事管理、 财务管理、成绩管理等。 校园网是沟通学校与外界的窗口。利用它既可以从校外获取各种信息,也可以向 外发布各种信息。 2、校园网的定义:校园网是一种为学校学习活动、教学活动、科研活动和管理活动 服务的校园内部局域网络环境,而且它是建构在多媒体
15、技术和现代网络技术之上并与因 特网连接的。 3、校园网的四要素: 以应用为目的; 以网络环境为基础; 以网络教学资源为核心; 以人员培训与网络维护为保障。 1.2 校园网的功能架构 校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。 对内部分主要是指导校园 Intranet,主要包括多媒体电脑室、备课室、电子图书馆 和多媒体教室的建设,服务于学校的教学与管理。 对外部分包括与 Internet 的连接、卫星宽带数字网的连接、与其它兄弟校以及上级 主管的连接,提供家庭和移动用户的接入服务等。 信息中心则是以上两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。 宁夏理工学院毕业论
16、文 - 2 - 1.3 目前校园网系统的特点 1、由于应用和网上信息的普遍缺乏,在一定时期内对外部的信息访问仍然远远大于 外来的信息访问,Internet 专线连接带宽将持续成为瓶颈。Internet 网络建设的重点在 于网络中心如何有效地管理内部服务设施的对外访问,并通过 Web 缓存等技术减少带宽 占用;同时也要加强校园网应用和内容建设,提供校内丰富的信息服务,建设好 Web 和 BBS 站点. 2、随着资源逐步向学生开放,校园网的用户数将会在短期内有很大的增长,网络中 心需要配备先进的管理设施和手段,有效地预测和管理网络流量,同时配置高速网络中 心设备以免出现校园网内部瓶颈的现象。 3、
17、电子邮件仍然是校园网的主流 Internet 应用,国内基于 Web 的免费电子邮件服务 的普及,最终可能导致学生几乎全部拥有自己的免费电子信箱,而不必依赖于学校提供 的电子信箱。 4、学校除了专业的计算机教师及管理人员,其他部门的教职工和学生大多数缺乏足 够的网络应用经验,在网络设计和建设上要充分考虑提供给大多数人使用网络和发布共 享信息的简便易用性,提高学校的整体应用水平。 5、随着图书信息电子化进程的加快,图书馆丰富的资源将促使图书馆网络成为校内 最大的网络信息提供者,同时也能促进校园网的健康发展。 1.4 目前校园网普遍存在的问题 1.4.1 应用软件的建设问题 缺少好的应用软件和教学
18、资源,校园网优势无法体现,这是国内专家学者公认的问题, 没有软件的网络是资源浪费。在实际应用中,我们在众多厂商的大力鼓吹下往往会发现 校园网建设后还没有见到应用需求分析的影子。校园网应用系统将包括办公自动化系统、 虚拟实验室及协同工作系统等。然而,让网络走向大众并不是一件容易的事情,只有运 行起来的网才是好网。目前,我国的网络问题并不在于技术,而是只搭网、建网而不用 网,而且信息资源在网络上运行的太少了。 1.4.2 网络管理和硬件建设的投资方向问题 大多数校园网的投入集中在建设阶段,而且主要以硬件投资为主。可真正运行起来, 能形成知识积累,加快知识更新的共享的却少之又少。现在我们就缺乏足够的
19、意识,没 宁夏理工学院毕业论文 - 3 - 有意识到我们已经不仅仅是在管理网络设备,而是在管理网上的信息流,在管理知识, 在管理网络社会。一个校园网设计和建设的成败,取决于 2 分技术、3 分素质和 5 分管理。 、校园网遇到的典型问题是如何有效管理 IP 地址,我们必须通过合理的 IP 地址分配、 严格的规章制度和相应的网管监控软件来综合地保证网络的有序使用。、部署功能强 大的校园网计费管理系统,合理地管理网络使用,平衡网络流量,并通过对数据的统计 分析来预测规划校园网的使用发展状况,是校园网建设的必由之路。、如何快速定位 和隔离故障是网络投入运行后管理维护人员最关心的问题。 1.4.3 开
20、放性和安全性的管理问题: 开放有多种含义,一是资源开放,让有限的资源在越来越短的技术生命周期中得到充 分利用;二是采用开放系统,使众多的师生容易通过现有技术连入网络共享信息;三是 信息平台的开放,使师生可以通过网络交换信息。安全有以下几方面内容:一是必须建 立网络访问控制系统,认定校园网基本的规则,有效防止外来黑客的入侵,同时网络安 全跟踪审计系统对所有网络访问进行记录,有助于随时检查网络的使用状况以发现不安 全因素。二是有效地管理校内用户的 Intermet 访问,必须安装计费软件,计费软件应该 提供目前校园网普遍缺乏按用户名管理的功能,以解决长期存在的 IP 地址盗用问题。三 是应充分利用
21、交换机的 VLAN 和三层交换功能来配备网管软件,对整个校园网进行有效的 地址监控和管理。 1.4.4 缺乏专业性师资力量的问题: 由于校园网建设是一种新技术的应用,学校相关的师资严重缺乏,虽然目前学校已经 对教师进行了培训,但远远不能满足对系统维护及对相关信息建设要求。 宁夏理工学院毕业论文 - 4 - 2 校园网建设的原则校园网建设的原则 2.1 总体规划,分步实施 一个校园网系统应该是“总体规划,分步实施”的。分步实施包括功能的分步实施和 规模的分步实施,这主要有两个原因决定:一是受资金的限制,往往资金不会一步到位, 这就要求根据资金分批投入情况,按实现校园网功能的轻重缓急来分步实施;二
22、是受技 术发展的影响,计算机技术及通信技术、网络技术都是飞速发展的,已建成的校园网要 不断满足新的需求就必须进行后期工程的建设。但分步实施一定要在总体规划的前提下 进行,如果缺乏了总体规划,系统将会陷入相互不兼容和前期投资的极大浪费。此外, 应特别注意系统实施的顺序:先调查用户需求,确定应用系统,再确定系统软件,最后 根据上面两者的需要选择适合硬件。 2.2 要把网络系统当前的先进性、未来的可扩展性和经济可行性结合起来 当前计算机网络技术发展很快,设备更新淘汰很快。因而建议采用当前成熟先进的技 术和设备,而这些设备应有良好的扩张性。目前校园网采用的比较成熟的网络技术是 “千兆主干,百兆交换到桌
23、面”。 2.3 符合国际和国内标准 校园网是一个满足数字、语音、图形图象等多媒体信息,以及综合科研信息传输和处 理需要的综合数字网。校园网要能够符合多种网络协议,体系结构要符合国际标准或事 实上的国际工业标准(TCP/IP 协议),同时能兼容已有的网络环境。所心,校园网应该 具有如下特性: 1、先进性:技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的 可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。 2、可靠性:网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等 方面保证校园网的可靠性。 3、开放性和可扩充性:主干网络设备的选型及其模块、插槽个数、管理软件和网
24、络 整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和 扩充性。 宁夏理工学院毕业论文 - 5 - 4、可管理性:网络管理基于 SNMP,利用图形化的管理界面和简洁的操作方式,合理 的网络规划策略,提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操 作变得直观、便捷和高效。 5、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用 VLAN/ELAN、 防火墙等对访问进行控制,确保网络的安全。 6、实用性:网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先 进的技术,又能在经费允许的条件下实现建网目标。 宁夏理工学院毕业论文 - 6 - 3
25、 校园网建设需求分析校园网建设需求分析 3.1 网络主干的需求分析 校园网的多媒体应用目前已成为大家的共识,特别是在校园网内实现 VOD 点播,大量 的视频数据流对带宽要求很高,而且农校教学楼、煤校教学楼、职大综合实验楼、教师 家属楼信息点都相对密集,相互之间的距离都比较远,所以主干需采用千兆光缆技术, 在未来一段时间内满足最多 500 用户对校园网主干的流量要求。 3.2 网络系统的需求分析 1、在保证技术成熟的前提下,尽可能采用先进的技术。 2、必须符合相应的国际、国内标准。 3、提供足够的带宽,保障用户通畅的网上信息交流。 4、网络具有良好的扩展性,考虑到未来一段时间内用户数量的增加。
26、5、要考虑网络系统的可管理性及安全性。 6、支持 VLAN。 7、遵循教育系统的定位,注重性能价格比。 3.3 服务器的需求分析 校园网服务器承担着整个校园内各种网络服务、用户账号管理、共享资料的存储、服 务器端教学管理软件的运行、安全管理、代理服务等应用,因而服务器应满足以下要求: 1、高可靠性,能够适应我校平均每周不少于 5 天的不间断工作。 2、高性能,能够提供最大用户量的常用服务请求。 3、高冗余性,服务器出现故障时,仍能保证系统的安全性和数据的安全性。 4、容易升级,提供更好的性能。 宁夏理工学院毕业论文 - 7 - 4 延安职业技术学院校园网的结构设计延安职业技术学院校园网的结构设
27、计 4.1 学校概况 延安职业技术学院位于陕西省延安市东部,北靠宝塔山,西邻毛主席纪念堂,南面北 米大道。交通便利,环境优美。延安师范学院始建于 1942 年,是陕西省的重要职业技术 学院。学校占地 328 亩,下设二个分类学院。农校、煤校。教学班级 81 个,学生 5241 人,教师 401 人。学生宿舍楼 4 幢,教学楼 3 幢,实验楼 1 幢,教师住住宅楼 4 幢。 4.2 网络物理结构设计 4.2.1 网络技术选择 在校园网第一期工程建设中,信息点在农校教学楼、煤校教学楼、职大综合实验楼、 教师家属楼的分布密度基本相当。 一、我们遵循“千兆主干,百兆交换到桌面”的设计思路: 采用成熟的
28、千兆以太网、快速以太网技术,实现中心三层交换。 千兆光缆主干,百兆交换到桌面。 采用分层星型拓扑结构。 校园网服务器放置在网络中心,与中心交换机实现千兆铜缆连接(1000BASE-T), 对全校师生提供应用服务。 中心交换机与各楼的二级交换机实现千兆连接,形成校园网千兆主干,并且根据 各楼到网络中心的距离选择千兆铜缆(1000BASE-T)或千兆光缆(1000BASE- SX、1000BASE-LX)连接。 接入层交换机与二级交换机实现百兆铜缆连接(100BASE-TX),实现百兆交换到 桌面。 中心交换机采用带三层路由功能的模块化交换机,二级交换机采用带上连千兆模 块的可网管交换机,接入层交
29、换机采用普通的非网管快速以太网交换机。 延安职业技术学院校园网网络拓扑结构(见图 4.1) 宁夏理工学院毕业论文 - 8 - INTERNET 煤校教学 楼 DCS3426 教室 DCS1024 农校教学 楼 DCS3426 DCS1024 多媒体电脑室 DCS1024多媒体教室多媒体电脑室 网管工作 站 DCRS6512 DCS1024 网络中心 多媒体教室 数据库服务 器 应用服务 器 代理服务 器 职大综合实 验楼 教师家属 楼 DCS1024DCS1024 DCS3426 DCS1024 一单元 二单元三单元 四单元 DCS3652 1000M 光缆 1000M 铜缆 100M UTP
30、 图 4.1 延安职业技术学院校园网 网络拓扑图图 结构 宁夏理工学院毕业论文 - 9 - 二二. .本方案所涉及的网络技术 1.交换以太网技术 交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下, 提高络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数 据信息传输的要求。 交换以太网在技术上分为两种:静态交换和动态交换。 静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负 载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较 少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松
31、 地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被 动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地 提高。 动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时 地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线 内部改变了以太网的介质访问机制,使得网上的数据传输以独占的 10Mbps 进行,就好象 在两个有数据传输的节点之间有独立的传输电缆 一 样, 使网络效率大大提高。 动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体 工作站的连接,它连接节点个数不多,每个节
32、点都有很高的传输速率;网段交换适用于 没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的 数据传输上。 由此可知,动态交换代表了当今交换技术发展的方向,交换以太网已广泛应用到了桌 面。 2.快速以太网技术 快速以太网实际上是 10Mbps 以太网的 100Mbps 版本,所以它的运行速度要比 10Mbps 以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络 技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络 或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。快速以太网 与传统的以太网技术相似,毋
33、庸赘言,此外,它还具备以下优点: 快速以太网和普通以太网同样遵循 CSMA/CD 协议,现有的 10BaseT 网络设备可以相当 宁夏理工学院毕业论文 - 10 - 简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地 使现有的 10Mbps LAN 无缝连接到 100MbpsLAN 上。 100BaseT 集线器和网络接口卡,只需要比 10BaseT 同样的设备多花少量费用就可提 供比普通以太网高 10 倍的性能。因此,100BaseT 具备较高的性能价格比。快速以太网 (100Base-T)已得到 IEEE 推荐标准为 802.3u,并得到了所有的主流网络厂商的支持
34、。 3.千兆以太网技术 千兆以太网实际上是 10Mbps 以太网的 1000Mbps 版本,是 100M bps 以太网速度的进 一步提高,所以它的运行速度要比 100Mbps 以太网快十倍,但它仍与以太网采用同样的 桢结构。在用户已经很熟悉传统以太网的情况下,千兆以太网相对其他高速网络技术更 容易被掌握和接受,它可以应用在共享式和主干环境下,提供带宽的共享式网络或主干 连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。 千兆以太网与传统的以太网技术相似,同样遵循 CSMA/CD 协议,现有的以太网、快速 以太网设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型
35、网络 技术相比,更方便地使现有的 10M、100M LAN 无缝连接到 1000MbpsLAN 上。千兆以太网 技术是与 ATM 技术一样,极具竞争力的高速网络技术,极有可能成为下一代高速网络的 首选技术,具备较高的性能价格比。 4. VLAN(虚拟局域网)技术 用最简单的方式来说,从网络管理的角度,VLAN 是一组可以互换单一播送和广播数 据包的局域网交换机上的端口。当一个数据包从一个属于某一 VLAN 的端口进行广播时, 交换机收到数据包然后拷贝到这一 VLAN 所包括的所有端口上。目前国际上已对 VLAN 标 记进行了标准化的定义,即 IEEE802.1Q/p,使不同厂商的支持标准 VL
36、AN 标记的端口可以 实现跨越到多台交换机进行 VLAN 划分。 网络系统的安装中都需用 VLAN 的原因: 许多现存的网络依赖第三层转发功能(如传统的路由器)来提供一定程度的安全性和存 取控制。即使一个多层交换机的第三层转发模块具有能提供完好的安全性和存取控制, 如果不采用 VLAN 技术,对一个用户来说,很容易通过重构他(她)的工作站的 IP 地址从 而对与他(她)的子网内的网络资源进行利用或破坏,因为在这种情况下用户是能够由第 二层交换核心实现数据交换而不是通过第三层交换模块。所以无法进行安全性检查. 如果不定义 VLAN,一个基于多层交换技术的局域网将是一个单独的、庞大的广播域。 局域
37、网中站点的数量及采用的协议类型会造成巨大的广播风暴。一些局域网交换机采用 宁夏理工学院毕业论文 - 11 - 智能广播控制技术来解决这个问题。但如果没有这类设计,就必须采用 VLAN 把网络划分 成一定数量的广播域来控制广播风暴。 现在让我们看一下实践中是如何将多层次交换技术与 VLAN 技术相结合的。为简便起 见,我们假设每一个 IP 子网都可以拥有自己的 VLAN,但每一个 VLAN 只能有一个 IP 子网。 我们要做的就是决定哪一个多层交换机上的哪一个端口属于哪一个 IP 子网。对一个 传统的以路由器为中心的局域网来说,这一点很容易实现。因为每一个与路由器相连的 局域网网段已拥有自己的子
38、网标识。当我们连接一个局域网网段到一个多层交换机上时, 主要目的是想通过把网段分成若干个更小的网段来提高性能,那么就会有一定数量的属 于同一子网的端口连接在的同一个多层交换机上。我们只需简单地将在每一组属于同一 子网的端口定义为一个 VLAN,然后将这个 VLAN“连接“到一个在多层交换机中的第三层转 发模块中的逻辑“路由器端口“上。所有这些工作只需要经过网络管理控制平台的操作即 可。 采用这种方式来定义 VLAN 意味着我们解决了安全性的问题。因为用户不通过第三层 交换设备,就不可能访问与它们不在同一个 VLAN 上的资源,同时也涉及到了广播问题 ,这是由于划分后的广播域要小于我们采用传统路
39、由器连接共享的网段所形成的广播域。 5.第三层及多层交换技术 随着 LAN 的作用已超越了简单的的主机连接、文件和打印服务阶段,而转向围绕着客 户/服务机、大工作流量的应用、Intranet Web 访问 服务器和实时音像通讯,所以 LAN 技术需要不断地更新。日益强大的计算机系统促使网络技术以更快的速度发展,而日益 庞大及增长的数据目标体又产生了持续增长的网络拥塞负荷。同时,由于基于工作组或 部门的服务器的解决方案被企业服务器所替代,促使空前水平的拥塞通过网络主干,网 络的拥塞模式也不断地发生变化。 为了适应网络运行中的这些增长,网络技术在两维空间进行发展:速度和网段。 速 度简单说来就是提
40、供更高的带宽:以太网已增至 1Gbps,10Gbps 也 已在讨论之中。ATM 和 FDDI 给用户带来了提高网络速度的更多选 择。而网段 使得 带宽能够被更多地提供 给个人用户或主机。网络技术已由局域网桥技术通 过主干路由技术过渡到局域网交换技 术。由于交换技术使专用的带宽被经济合理的分配给每一个用户,它就毫无疑问地成为 高性能 LAN 发展未来的依靠。 宁夏理工学院毕业论文 - 12 - 然而,今天的网络交换技术并没为大规模的局域网的建设提供一个完整的、普遍的解 决方案。这主要是由于传统的 LAN 交换技术不是完全可以扩充的,在现今大部分的实际 运行的网络中,局域网交换机必须与路由器的相结
41、合。实际上,将交换机及路由器结合 在一起所构成的局域网结构对一些领域具有重要影响 。因此如下: 从网络用户的角度看,LAN 通讯被分成两种等级的性能。数据包直接通过交换机进行 传递时,享受着高速公路快速的、稳定的传递性能。但是那些被迫经过路由器的数据包 只能使用慢速通路,当流量负荷严重时,会受到更严重的延迟困扰。 交换机和路由器是网络设备中不同的部分,需分别购买、设置和管理,完成这样一个 基于多元素的解决方案的花费必然要多于一个基于集成化的单一完整的解决方案。 LAN 中路由器的使用需要额外的监控管理手段来处理网络的移动和变化。例如:如果 一台 PC 由一个 LAN 中的一个路由器端口的网段移
42、至另一 LAN 中连接模块另一路由器端口 的网段,通常需要给该 PC 机一个新的 IP 地址,并且在 PC 机软件中进行重新设置。 多 层交换技术正是交换技术和路由技术智能化的组合,它为各种结构的局域网提供一个完 整的、集成的解决方案以有效地解决上述问题。这就是越来越多的网络设计者将会把视 线转到 LAN 中的多层交换技术的原因。 4.2.2 INTERNET 接入方案 目前校园网接入 Internet 的方式主要有:光纤接入、DDN、ISDN、ADSL 等。 直接从 ISP 光纤接入 Internet 的方式,适用于对带宽要求较高的大型校园网,当然 它的技术要求和资金投入也是最高的。 DDN
43、 是目前校园网接入 Internet 的主要方式,速度最高为 2Mbps,性能稳定,成本适 中,比较适合中型校园网。 对于终端较少的小型校园网,可选用 ISDN 接入方式,其标准带宽为 64Kbps。并且可 以在上网的同时打电话或进行其它应用。 ADSL 是 Internet 接入方式的后起之秀,是 Asymmetric Digital Subscriber Line 的缩写,中文意思为非对称数字用户线路,下行和上行最快速度分别为 8Mbps 和 1Mbps。ADSL 上网也是通过电话线路,使用和维护费用远远低于 DDN,而速度却高于 DDN,是校园网接入 Internet 的理想选择。 所以
44、我们在本方案中采用接入 2M ADSL 接入方式,通过代理服务器为整个校园网络提 供 Internet 接入服务。 宁夏理工学院毕业论文 - 13 - 4.3 网络逻辑设计 网络的逻辑设计主要考虑校园网 IP 子网网段的划分,透过实际的网络物理连接,依 据实际需求实现 VLAN 的设置。 4.3.1 子网划分和 IP 地址分配 从整个网络的安全性和 IP 地址的可管理性的角度考虑,将整个校园网络划分成若干 个子网并对其 IP 地址资源进行有效的管理都是十分必要的。学校 IP 网络将分成内网和 外网,内部安全子网可自由指定因特网上的私有地址。 一一. .子网网段划分一般依据以下几条原则进行: 1
45、、将需要对校外开放的服务器划分到同网段,并分配给合法的 IP 地址。 2、将各网络设备划分到专有的网段,其地址对外隐蔽。 3、将不对外开放的服务器划分到专有的网段,其地址对外隐蔽。 4、尽将分属于不同部门的机器划分到不同网段中。 5、子网的划分应使 IP 地址管理较为简单。使用可变长子网掩码,合理分配 IP 地址。 二二. .根据以上原则,学校子网划分及 IP 地址分配情况如下: 1、目前校园网终端设备主要集中在四幢建筑物之内,分别为农校教学楼、煤校教学 楼、职大综合实验楼和教师家属楼,我们以建筑物划分为四个子网,用私网 IP 地址,分 别指定 IP 地址为:192.168.0.* 192.1
46、68.1.* 192.168.2.* 192.168.3.* 192.168.4.* 。 2、将所有服务器和网络设备划分为一个网段,指定为私网 IP 地址:192.168.0.*。 在初期规划中仅有代理服务器与外网连接,在代理服务器中安装双网卡,一个申请合法 的 IP 地址,与 ISP 连接,另一个网卡使用内网 IP 地址,与内网连接。 三三. .工作站机器及工作组命名规则 工作站机器名全部采用英文,命名规则基于三种方式: 1人名汉语拼音简写,适用于专属个人使用的机器,如校领导使用的机器。 2办公室拼音简写,适用于办公室公用机器。 3按编号命名,如计算机机房机器。 工作组命名全部采用中文,主要
47、分为校领导、校机关、图书馆各专业机房等,基本按 VLAN 的划分设置。 宁夏理工学院毕业论文 - 14 - 四. .交换机 IP 地址命名 二级交换机需指定管理地址,为便于管理,IP 地址可与中心服务器同属一个网段。 另外,每个网段的第一个地址*.*.*.1,留做主干交换机上 VLAN 地址,做路由网关。 4.3.2 VLAN(虚拟局域网)的设置 由于 TCP/IP 协议中有大量的服务是通过发送网络广播包来提供的,这些局域网中广 播包的存在,会大大降低交换机的效率,这时可以利用划分 VLAN 来微分网段,把广播包 限制在一定范围内,从而减轻网络主干的通信压力。全校网络可按网段划分为若干个 VL
48、AN,在中心交换机以 IP 划分,在二级交换机以端口划分,利用骨干交换机的路由功能, 实现校园网络的互连。这样可以有效防止广播风暴的发生,充分利用网络资源。另外, 由于 VLAN 之间不能直接通信,必须通过路由引擎转发,这也为高级的安全控制提供了可 能。虚拟网实现有有三种方法:静态端口分配、动态虚拟网和多虚拟网端口配置。 一一. .VLAN 的具体划分规则可采用以下几种方式: 、按功能划分:如教学子网、办公子网、教师备课子网、多媒体教室子网各属一个 VLAN。 、按部门划分:如校领导、校机关、各系及图书馆等,各属于一个 VLAN。 、按专业机房划分:如网管中心、各计算机中心、电子阅览室、CAD
49、 中心、计算机 专业机房等,各属于一个 VLAN 4.4 系统平台的设计 4.4.1 网络操作系统选择 网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做 到网络维护简单,具有高级容错功能,容易扩充,性能可靠,具有广泛的第三方软件产 品支持,保密性好等特点,此外还要求费用较低。本方案采用 Windows 2000 Server 操 作系统。 4.4.2 终端桌面平台选择 教职工办公电脑从运行稳定的角度出发,选用 Windows 2000 专业版;学生电脑从 易于管理的角度出发,选用 Windows 98 操作系统。 4.4.3 数据库软件选择 数据库选择包括两方面的内容:即选用什么数据库系统和据此而建立什么样的本单位 宁夏理工学院毕业论文 - 15 - 数据库。数据库是信息系统的心脏,是信息资源开发和利用的基础。数据库有多种,从 经验上考虑,微软的 SQL Server 与自己的 Windows 操作系统是一种比较完美的结合,因 而我们选择 SQL Server 2000 作为我们的数据库软件。 4.4.4 防火墙软件选择 防火墙
链接地址:https://www.31doc.com/p-3956503.html