湘潭學(xué)校網(wǎng)站建設(shè)方案論文(湘潭市城建學(xué)院)
本篇文章給大家談?wù)勏嫣秾W(xué)校網(wǎng)站建設(shè)方案論文,以及湘潭市城建學(xué)院對應(yīng)的知識點,希望對各位有所幫助,不要忘了收藏本站喔。
本文目錄一覽:
- 1、求關(guān)于校園網(wǎng)或企業(yè)網(wǎng)組建的論文
- 2、學(xué)校網(wǎng)站設(shè)計論文
- 3、校園網(wǎng)絡(luò)規(guī)劃與建設(shè)論文
- 4、校園網(wǎng)組建畢業(yè)論文
求關(guān)于校園網(wǎng)或企業(yè)網(wǎng)組建的論文
在教學(xué)教育領(lǐng)域,資源共享、教學(xué)網(wǎng)絡(luò)化、辦公自動化無疑是大勢所趨,為了讓師生之間、教工之間達(dá)成互聯(lián)互通,很多中小學(xué)校、大學(xué)都需要急需建立校園網(wǎng),然而在校園局域網(wǎng)建設(shè)方面,由于各學(xué)校的情況不同,應(yīng)用方向也有差異,導(dǎo)致在建設(shè)方案上有一定的區(qū)別,但歸根結(jié)底,校園局域網(wǎng)的基本方案都相似,因此在部署校園局域網(wǎng)時,很多學(xué)校部署校園網(wǎng)方案時都會遇到類似的問題,為了校園內(nèi)外"班班通"、"室室通"、"校校通"的目的,我們需要掌握校園的的施工、聯(lián)網(wǎng)、使用與調(diào)式等知識,并對不同方案的部署情況進(jìn)行詳細(xì)思考,根據(jù)學(xué)校對信息點的安排和網(wǎng)絡(luò)應(yīng)用的需求,制定合理的校園網(wǎng)總體建設(shè)規(guī)劃和實施方案,甚至需要解決一些部署后的實際問題,以滿足目前校園局域網(wǎng)的實際應(yīng)用需求。
一、用什么"線"聯(lián)網(wǎng)?
在組建校園局域網(wǎng)時,很多用戶對交換機、路由器、網(wǎng)卡等設(shè)備加以重視,這不可否認(rèn)是正確的,但有時他們卻忽視了一個不起眼的問題,那就是網(wǎng)線,在校園局域網(wǎng)中,一般布線系統(tǒng)有六個子系統(tǒng)組成:建筑群間子系統(tǒng),設(shè)備間子系統(tǒng),管理區(qū)子系統(tǒng),垂直(主干)子系統(tǒng),水平子系統(tǒng),工作區(qū)子系統(tǒng),不同的子系統(tǒng),設(shè)備之間使用的網(wǎng)線也不同,這在很大程度上讓用戶感到迷茫。一般而言,局域網(wǎng)所使用的連線具有雙絞線、同軸電纜、光纜三種,在校園局域網(wǎng)中,需要根據(jù)實際情況,選擇對應(yīng)的布線線纜比如對于校園內(nèi)樓宇間的連接線纜,由于是暴露在室外,常年受到日曬雨林的影響和雷電的干擾,此時使用光纜作傳輸介質(zhì)最為適宜。因為光纜具有高帶寬,傳輸距離遠(yuǎn),抗干擾能力強、安全性好、抗老化和高壽命等顯著特點,此外,就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言,校園網(wǎng)上承載的傳輸信息中,多媒體信息的傳輸量將會越來越大,如多媒體教學(xué),電子閱覽、視屏點播等應(yīng)用,主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力,此時只有光纜才能滿足戶外主干網(wǎng)的布線需求。對于同軸電纜,由于貨源難覓,其成本已超過光纜,比較適合短距離的核心設(shè)備連接,比如交換機與路由器的連接線纜。
校園網(wǎng)為園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地,如果選擇雙絞線,由于沒有屏蔽層,在室外很容易感應(yīng)雷電而產(chǎn)生干擾,甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響,容易老化,壽命短。而且雙絞線不容許超過100米,它不適合作連接樓與樓之間的主干電纜。不過對于校園室內(nèi)的布線介質(zhì),由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理,所以線纜的長度比較大,由于光纜價格昂貴,選擇雙絞線是比較實際的,而且目前的屏蔽雙絞銅線(STP)的抗干擾和傳輸距離比較好,不僅可支持一般的學(xué)校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求,而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網(wǎng)局域網(wǎng)中,常用的網(wǎng)絡(luò)協(xié)議有NetBEUI、IPX/SPX和TCP/IP三種,在實際組網(wǎng)時,到底選擇哪種網(wǎng)絡(luò)協(xié)議,需要根據(jù)校園網(wǎng)的實際規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺兼容性和網(wǎng)絡(luò)管理等情況而定。其中NetBEUI協(xié)議是為中小局域網(wǎng)設(shè)計,它是用Single-Partnames定義網(wǎng)絡(luò)節(jié)點,不支持多網(wǎng)段網(wǎng)絡(luò)(不可路由),但具有安裝非常簡單、不需要進(jìn)行配置、占用內(nèi)存少等特點,因而對于中小學(xué)校的局域網(wǎng)而言,由于機器性能比較低,往往只安裝了比老的Windows 95/98/NT系統(tǒng),只是為了簡單的文件和設(shè)備共享,并且暫時沒有對外連接的需要,此時建議選擇NetBEUI協(xié)議進(jìn)行組網(wǎng)。
對于大學(xué)校園局域網(wǎng)而言,由于存在多個網(wǎng)段或要通過路由器與外部相連,加之學(xué)校配備的電腦性能比較好,此時NetBEUI協(xié)議就無法滿足組網(wǎng)需求,建議選擇IPX/SPX或TCP/IP協(xié)議組網(wǎng),其中IPX/SPX 協(xié)議在復(fù)雜環(huán)境下具有很強的適應(yīng)性,具有強大的路由功能,適合于大型網(wǎng)絡(luò)使用,不過它局限于使用在NetWare網(wǎng)絡(luò)環(huán)境中,在Windows網(wǎng)絡(luò)環(huán)境中無法直接使用IPX/SPX通信協(xié)議。不過為了實現(xiàn)與NetWare平臺的互聯(lián),Windows 系統(tǒng)提供了兩個IPX/SPX兼容協(xié)議:NWLink SPX/SPX和NWLink NetBIOS,前者只能作為客戶端的協(xié)議實現(xiàn)對NetWare服務(wù)器訪問,而后者可在NetWare平臺與Windows 平臺之間傳遞信息,也能夠作為Windows系統(tǒng)之間的通信協(xié)議。
盡管如此,大多數(shù)學(xué)生、教師依然習(xí)慣使用Windows平臺,此時校園網(wǎng)選擇TCP/IP協(xié)議是必然趨勢,無論在局域網(wǎng)、廣域網(wǎng)還是Internet,無論是Unix系統(tǒng)或Windows平臺,TCP/IP協(xié)議都可以實現(xiàn)校園網(wǎng)的組網(wǎng)需要,TCP/IP是一種可路由協(xié)議,它采用一種分級的命名規(guī)則,通過給每個網(wǎng)絡(luò)節(jié)點配置一個IP地址、一個子網(wǎng)掩碼、一個網(wǎng)關(guān)和一個主機名,使得它容易確定網(wǎng)絡(luò)和子網(wǎng)段之間的關(guān)系,獲得很好的網(wǎng)絡(luò)適應(yīng)性、可管理性和較高的網(wǎng)絡(luò)帶寬使用效率。不過TCP/IP協(xié)議的配置和管理比NetBEUI 和IPX/SPX 更復(fù)雜,并且占用系統(tǒng)資源更多,所以對于機器性能不高或維護知識不夠的中小學(xué)校,TCP/IP協(xié)議在校園網(wǎng)中存在一定的使用門檻。很多中小學(xué)校、大學(xué)分校依然存在著多個局域網(wǎng)沒有互聯(lián)的情況,此時如果重新進(jìn)行校園網(wǎng)布局,不僅增加了建設(shè)成本,而且對于維護也帶來一定麻煩。為此,學(xué)校應(yīng)該使用適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備,實現(xiàn)多個局域網(wǎng)的互聯(lián),讓學(xué)生、教師、辦公人員可以進(jìn)行資源共享、網(wǎng)絡(luò)互通的目的。比如某中學(xué)希望將校園網(wǎng)和教師樓LAN連接起來,而校園網(wǎng)和教師樓LAN之間距離為500米,此時可以使用廉價的10base5方法互聯(lián),互聯(lián)時使用直徑10mm的50歐姆粗同軸電纜,每個網(wǎng)段允許有100個站點,每個網(wǎng)段最大允許距離為500m,可以由5個500m長的網(wǎng)段和4個中繼器組成,不過這種互聯(lián)方案存在一定的局限性,只適合校園內(nèi)部的局域網(wǎng)互聯(lián),因而無法滿足大學(xué)分校局域網(wǎng)互連的需要。
如果是大學(xué)校園網(wǎng),由于有多個分校,希望將每個分校的局域網(wǎng)進(jìn)行互聯(lián),此時采用無線路由器或無線AP進(jìn)行互聯(lián),不過無線設(shè)備投入成本高,傳輸速率損失嚴(yán)重,而且安全性也沒有保障,此時建議采用更為廉價的VPN方案,它可以通過特殊的加密通訊協(xié)議,在連接在Internet上的位于不同地方的兩個或多個校園內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路,這就好比去電信局申請專線,但不用給鋪設(shè)線路的費用,也不用購買路由器等硬件設(shè)備,而且網(wǎng)絡(luò)之間的數(shù)據(jù)交換非常安全,只需選擇支持VPN功能的交換機,防火墻設(shè)備,就可以實現(xiàn)多校園網(wǎng)局域網(wǎng)之間的互聯(lián)。
在很多大學(xué)校園網(wǎng)中,學(xué)生寢室、教師宿舍都與主干網(wǎng)互聯(lián),在上網(wǎng)高峰階段,一些用戶進(jìn)行BT下載或玩網(wǎng)絡(luò)游戲,使得局域網(wǎng)資源大量占用,造成校園網(wǎng)出口帶寬嚴(yán)重不足,速度極慢,給正常的工作帶來了嚴(yán)重的影響,甚至?xí)斐尚@網(wǎng)癱瘓的尷尬局面,為此,校方可以通過在主服務(wù)器上安裝流量控制軟件,讓他們不要使用在線播放音視頻或在線游戲,如發(fā)現(xiàn)者,則封IP 斷網(wǎng)24小時,如果覺得占用系統(tǒng)資源,也可以使用具有網(wǎng)管功能的交換機,通過交換機內(nèi)置的控制程序,對局域網(wǎng)內(nèi)的所有機器進(jìn)行流量權(quán)限限制使用。
在校園局域網(wǎng)中,遠(yuǎn)程控制可能是最常見的教學(xué)應(yīng)用,它可以提高工作效率,充分發(fā)揮校內(nèi)電教設(shè)備的利用率,以及加強校園內(nèi)電教設(shè)備的管理。比如校園廣播系統(tǒng),可以播放出操、升旗音樂,上下課音樂鈴聲,課間背景音樂,進(jìn)行德育教育和外語教學(xué)、自辦節(jié)目等,比如大型活動、臨時通知等,往往需要電教員跑到廣播室放音,而且由于放音人員離現(xiàn)聲較遠(yuǎn),很難看清現(xiàn)場的動態(tài),有時會出現(xiàn)錯誤,帶來不必要損失。遠(yuǎn)程控制就解決了問題,只須現(xiàn)場有一根網(wǎng)線就可以在現(xiàn)場控制遠(yuǎn)在廣播室的電腦放音。如果現(xiàn)場沒有連接到廣播室的話筒線,還可以通過網(wǎng)絡(luò)上的語音軟件與廣播室的電腦進(jìn)行對話,達(dá)到話筒的功能,聲音同樣能在廣播中聽到。
為了實現(xiàn)所有設(shè)備的遠(yuǎn)程控制,要給每臺電腦都裝網(wǎng)卡,接入校園局域網(wǎng)。內(nèi)部網(wǎng)絡(luò)布線到每個教室和辦公室,教師每人一臺筆記本電腦,局域網(wǎng)內(nèi)部建議使用一臺遠(yuǎn)程控制服務(wù)器,可以讓兼職的網(wǎng)管教師在自己的辦公室或者學(xué)校的其它電腦上完成各項管理工作。實際組網(wǎng)時,主控電腦連接校園廣播自動播放系統(tǒng)(一個由一臺電腦通過端口命令管理系統(tǒng)電源開關(guān)的單片機。),然后在服務(wù)器、廣播主控電腦、電視編輯機上裝好被控端軟件,添加一個用戶和密碼。安裝語音通話軟件(如MSN、局域網(wǎng)會議系統(tǒng)、企業(yè)QQ、NETMEETING等),在其它電腦上安裝主控端軟件,語音通話軟件。如果有通知或者講話,只要在此同時打開兩臺電腦的語音軟件就可以了。 在校園網(wǎng)局域網(wǎng)中,經(jīng)常遇到一些使用和維護上的問題,比如網(wǎng)卡在重啟時正常檢測,但不能同其他機器互聯(lián)。這主要是由于子網(wǎng)掩碼或IP地址配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議不對、路由不對等幾種情況。解決方法是首先ping本網(wǎng)卡的回送地址(127.0.0.1),若通,則說明本機TCP/IP工作正常;若不通,則需重新配置并重新啟動電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M,也會導(dǎo)致網(wǎng)絡(luò)不通,需要根據(jù)所連交換機的速率,將其速率設(shè)置為10M、100M或設(shè)成自適應(yīng)網(wǎng)線速率。
校園網(wǎng)網(wǎng)絡(luò)安全解決方案
校園網(wǎng)網(wǎng)絡(luò)是一個分層次的拓?fù)浣Y(jié)構(gòu),因此網(wǎng)絡(luò)的安全防護也需采用分層次的拓?fù)浞雷o措施。即一個完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次,并且與安全管理相結(jié)合。
一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則
1.1滿足Internet分級管理需求
1.2需求、風(fēng)險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前,對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò),必須盡快解決網(wǎng)絡(luò)的安全保密問題,設(shè)計時應(yīng)遵循如下思想:
(1)大幅度地提高系統(tǒng)的安全性和保密性;
(2)保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;
(3)易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于系統(tǒng)及系統(tǒng)功能的擴展;
(5)安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。
基于上述思想,網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則:
滿足因特網(wǎng)的分級管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。
--第一級:中心級網(wǎng)絡(luò),主要實現(xiàn)內(nèi)外網(wǎng)隔離;內(nèi)外網(wǎng)用戶的訪問控制;內(nèi)部網(wǎng)的監(jiān)控;內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。
--第二級:部門級,主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制;同級部門間的訪問控制;部門網(wǎng)內(nèi)部的安全審計。
-第三級:終端/個人用戶級,實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制;數(shù)據(jù)庫及終端信息資源的安全保護。
需求、風(fēng)險、代價平衡的原則對任一網(wǎng)絡(luò),絕對安全難以達(dá)到,也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò),包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 可用性原則安全措施需要人為去完成,如果措施過于復(fù)雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的采用不能影響系統(tǒng)的正常運行,如不采用或少采用極大地降低運行速度的密碼算法。 分步實施原則:分級管理分步實施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費用開支。
二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟
網(wǎng)絡(luò)安全需求分析
確立合理的目標(biāo)基線和安全策略
明確準(zhǔn)備付出的代價
制定可行的技術(shù)方案
工程實施方案(產(chǎn)品的選購與定制)
制定配套的法規(guī)、條例和管理辦法
本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析,并基于網(wǎng)絡(luò)層次結(jié)構(gòu),提出不同層次與安全強度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。
三、網(wǎng)絡(luò)安全需求
確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講,校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題:
局域網(wǎng)LAN內(nèi)部的安全問題,包括網(wǎng)段的劃分以及VLAN的實現(xiàn)
在連接Internet時,如何在網(wǎng)絡(luò)層實現(xiàn)安全
應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機、服務(wù)器等的入侵
如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩C苄?
加密系統(tǒng)如何布置,包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等
如何實現(xiàn)遠(yuǎn)程訪問的安全性
如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性
基于這些安全問題的提出,網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制:訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。
四、網(wǎng)絡(luò)安全層次及安全措施
4.1鏈路安全
4.2網(wǎng)絡(luò)安全
4.3信息安全網(wǎng)絡(luò)的安全層次分為:鏈路安全、網(wǎng)絡(luò)安全、信息安全網(wǎng)絡(luò)的安全層次及在相應(yīng)層次上采取的安全措施見下表。
信息安全信息傳輸安全(動態(tài)安全)數(shù)據(jù)加密數(shù)據(jù)完整性鑒別安全管理信息存儲安全(靜態(tài)安全)數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計用戶鑒別授權(quán)(CA)
網(wǎng)絡(luò)安全訪問控制(防火墻)網(wǎng)絡(luò)安全檢測入侵檢測(監(jiān)控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設(shè)備,如各種鏈路加密機。它對所有用戶數(shù)據(jù)一起加密,用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后立即解密。加密后的數(shù)據(jù)不能進(jìn)行路由交換。因此,在加密后的數(shù)據(jù)不需要進(jìn)行路由交換的情況下,如DDN直通專線用戶就可以選擇路由加密設(shè)備。
一般,線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專線、衛(wèi)星點對點通信環(huán)境,它包括異步線路密碼機和同步線路密碼機。異步線路密碼機主要用于電話網(wǎng),同步線路密碼機則可用于許多專線環(huán)境。
4.2網(wǎng)絡(luò)安全 網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的,所以我們考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點,實現(xiàn)信息網(wǎng)絡(luò)的安全才有可能,而最基本的分隔手段就是防火墻。利用防火墻,可以實現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。
目前市場上成熟的防火墻主要有如下幾類,一類是包過濾型防火墻,一類是應(yīng)用代理型防火墻,還有一類是復(fù)合型防火墻,即包過濾與應(yīng)用代理型防火墻的結(jié)合。包過濾防火墻通常基于IP數(shù)據(jù)包的源或目標(biāo)IP地址、協(xié)議類型、協(xié)議端口號等對數(shù)據(jù)流進(jìn)行過濾,包過濾防火墻比其它模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。代理型防火墻作用在應(yīng)用層,一般可以對多種應(yīng)用協(xié)議進(jìn)行代理,并對用戶身份進(jìn)行鑒別,并提供比較詳細(xì)的日志和審計信息;其缺點是對每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序,并且基于代理的防火墻常常會使網(wǎng)絡(luò)性能明顯下降。應(yīng)指出的是,在網(wǎng)絡(luò)安全問題日益突出的今天,防火墻技術(shù)發(fā)展迅速,目前一些領(lǐng)先防火墻廠商已將很多網(wǎng)絡(luò)邊緣功能及網(wǎng)管功能集成到防火墻當(dāng)中,這些功能有:VPN功能、計費功能、流量統(tǒng)計與控制功能、監(jiān)控功能、NAT功能等等。
信息系統(tǒng)是動態(tài)發(fā)展變化的,確定的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端,但它只能解決60%-80%的安全問題,其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等,這些都是對信息系統(tǒng)安全的挑戰(zhàn)。
信息系統(tǒng)的安全應(yīng)該是一個動態(tài)的發(fā)展過程,應(yīng)該是一種檢測——監(jiān)視——安全響應(yīng)的循環(huán)過程。動態(tài)發(fā)展是系統(tǒng)安全的規(guī)律。網(wǎng)絡(luò)安全風(fēng)險評估和入侵監(jiān)測產(chǎn)品正是實現(xiàn)這一目標(biāo)的必不可少的環(huán)節(jié)。
網(wǎng)絡(luò)安全檢測是對網(wǎng)絡(luò)進(jìn)行風(fēng)險評估的重要措施,通過使用網(wǎng)絡(luò)安全性分析系統(tǒng),可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),檢查報告系統(tǒng)存在的弱點、漏洞與不安全配置,建議補救措施和安全策略,達(dá)到增強網(wǎng)絡(luò)安全性的目的。
入侵檢測系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方,通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流,能夠識別、記錄入侵和破壞性代碼流,尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時,入侵檢測系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng),包括實時報警、事件登錄,自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。
另外,使用IP信道加密技術(shù)(IPSEC)也可以在兩個網(wǎng)絡(luò)結(jié)點之間建立透明的安全加密信道。其中利用IP認(rèn)證頭(IP AH)可以提供認(rèn)證與數(shù)據(jù)完整性機制。利用IP封裝凈載(IP ESP)可以實現(xiàn)通信內(nèi)容的保密。IP信道加密技術(shù)的優(yōu)點是對應(yīng)用透明,可以提供主機到主機的安全服務(wù),并通過建立安全的IP隧道實現(xiàn)虛擬專網(wǎng)即VPN。目前基于IPSEC的安全產(chǎn)品主要有網(wǎng)絡(luò)加密機,另外,有些防火墻也提供相同功能。
五、校園網(wǎng)網(wǎng)絡(luò)安全解決方案
5.1基本防護體系(包過濾防火墻+NAT+計費)
用戶需求:全部或部分滿足以下各項·解決內(nèi)外網(wǎng)絡(luò)邊界安全,防止外部攻擊,保護內(nèi)部網(wǎng)絡(luò)·解決內(nèi)部網(wǎng)安全問題,隔離內(nèi)部不同網(wǎng)段,建立VLAN ·根據(jù)IP地址、協(xié)議類型、端口進(jìn)行過濾·內(nèi)外網(wǎng)絡(luò)采用兩套IP地址,需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能·支持安全服務(wù)器網(wǎng)絡(luò)SSN ·通過IP地址與MAC地址對應(yīng)防止IP欺騙·基于IP地址計費·基于IP地址的流量統(tǒng)計與限制·基于IP地址的黑白名單。
·防火墻運行在安全操作系統(tǒng)之上·防火墻為獨立硬件·防火墻無IP地址解決方案:采用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW1000
5.2標(biāo)準(zhǔn)防護體系(包過濾防火墻+NAT+計費+代理+VPN)
用戶需求:在基本防護體系配置的基礎(chǔ)之上,全部或部分滿足以下各項·提供應(yīng)用代理服務(wù),隔離內(nèi)外網(wǎng)絡(luò)·用戶身份鑒別·權(quán)限控制·基于用戶計費·基于用戶的流量統(tǒng)計與控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力,防范對防火墻的常見攻擊
解決方案:
(1)選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000 (2)防火墻基本配置+網(wǎng)絡(luò)加密機(IP協(xié)議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網(wǎng)絡(luò)安全檢測+監(jiān)控) 用戶需求:在標(biāo)準(zhǔn)防護體系配置的基礎(chǔ)之上,全部或部分滿足以下各項·網(wǎng)絡(luò)安全性檢測(包括服務(wù)器、防火墻、主機及其它TCP/IP相關(guān)設(shè)備) ·操作系統(tǒng)安全性檢測·網(wǎng)絡(luò)監(jiān)控與入侵檢測
解決方案:選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000+網(wǎng)絡(luò)安全分析系統(tǒng)+網(wǎng)絡(luò)監(jiān)控器
學(xué)校網(wǎng)站設(shè)計論文
時間倉促,整個框架,自己再做吧。
因特網(wǎng)正在改變世界,由于因特網(wǎng)具有傳播信息容量極大、形態(tài)多樣、迅速方便、全球覆蓋、自由和交互的特點,已經(jīng)發(fā)展成為新的傳播媒體,現(xiàn)在很多的大學(xué)和社會其他部門都已經(jīng)建立了網(wǎng)站,通過計算機網(wǎng)絡(luò)實現(xiàn)宣傳、交流及資源的整合。建立學(xué)校網(wǎng)站有以下作用:
1.學(xué)校網(wǎng)站是學(xué)校的"商標(biāo)"。在這個高度信息化的社會里,建立自己學(xué)校網(wǎng)站是最直接的宣傳手段。網(wǎng)站的超時空特性,不僅能讓地區(qū)內(nèi)的人們了解學(xué)校,更可讓世界了解學(xué)校。
2.學(xué)校網(wǎng)站是實現(xiàn)教育資源分配的橋梁網(wǎng)絡(luò)有巨大的教育資源庫,它使每一位教師和學(xué)生都能均等的得到培訓(xùn)和受教育的機會。極大的提高教學(xué)效率。
3.學(xué)校網(wǎng)站能提供教學(xué)互動的全新方式學(xué)校網(wǎng)站使得教師與教師、教師與學(xué)生、學(xué)生與學(xué)生之間的交流有了全新的方式,它不再受到傳統(tǒng)課堂的制約。它可以使不同的學(xué)校同處一室,共同討論,共同共享。地理上的界限在這里模糊和消失了,學(xué)校網(wǎng)站是真正沒有圍墻的學(xué)校。
4.學(xué)校網(wǎng)站能夠提供個性化學(xué)習(xí)的平臺,不同的學(xué)生理解世界的方式各不相同,認(rèn)知世界有諸多方式。網(wǎng)絡(luò)提供的豐富資源可以使學(xué)生尋覓不同的教育方式,各取所需。學(xué)校網(wǎng)站允許不同的學(xué)生沿著自己的途徑,按自己的速度接受教育與學(xué)習(xí),學(xué)生將有機會享受最佳的教育機會,充分發(fā)掘自己的內(nèi)在潛力,培植獨特的個性和人格。
5.學(xué)校網(wǎng)站是最佳的教學(xué)研究室,學(xué)校網(wǎng)站與教育類專門網(wǎng)站的有效鏈接,給學(xué)校教學(xué)研究帶來了一片新天地,各種優(yōu)秀教案、專家論壇、網(wǎng)絡(luò)觀摩課、各科素材、多媒體課件制作等內(nèi)容為教師教研提供了極佳的平臺。有效地降低教研成本、提高效率。
目錄:
一、前 言
二、基本知識
ASP技術(shù)介紹
SQL語句介紹
VBScript介紹
三、網(wǎng)站設(shè)計準(zhǔn)備
(一)、基本介紹
(二)、運行系統(tǒng)和系統(tǒng)結(jié)構(gòu)
(三)、設(shè)計準(zhǔn)備
1、定制一套完整的約定和規(guī)則
2、對網(wǎng)站建設(shè)分階段
四、網(wǎng)站詳細(xì)設(shè)計
網(wǎng)站總體設(shè)計
設(shè)計學(xué)校網(wǎng)站的主題
設(shè)計網(wǎng)站形象
(1)、設(shè)計網(wǎng)站標(biāo)志(logo)
(2)、設(shè)計網(wǎng)站的標(biāo)準(zhǔn)色彩
(3)、設(shè)計網(wǎng)站的標(biāo)準(zhǔn)字體
確定網(wǎng)站的目錄結(jié)構(gòu)
確定網(wǎng)站的鏈接結(jié)構(gòu)
站點整體風(fēng)格創(chuàng)意設(shè)計
網(wǎng)站的界面設(shè)計
網(wǎng)站版式設(shè)計
(一)、文字的格式化
字號、字體、行距
文字的整體編排
網(wǎng)頁布局
網(wǎng)頁制作
首頁制作
首頁內(nèi)容模塊
制作過程
(二)子頁面制作
交互設(shè)計
反饋系統(tǒng)設(shè)計
新聞與公告系統(tǒng)設(shè)計
BBS使用
同學(xué)錄使用
4、網(wǎng)站測試
速度及瀏覽器兼容性測試。
鏈接正確性的測試
程序健壯性測試
五、結(jié)論
六、致謝
七、附錄
八、參考文獻(xiàn)
校園網(wǎng)絡(luò)規(guī)劃與建設(shè)論文
論校園網(wǎng)絡(luò)規(guī)劃設(shè)計的若干問題
摘 要:本文簡要地討論了校園網(wǎng)絡(luò)規(guī)劃設(shè)計中涉及到的網(wǎng)絡(luò)技術(shù)、規(guī)劃設(shè)計方法、網(wǎng)絡(luò)性能及應(yīng)用分析等問題,為校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計和升級改造等方面在技術(shù)及應(yīng)用上提供參考,以使在建或規(guī)劃中的校園網(wǎng)絡(luò)具備較高的整體性能。
關(guān)鍵詞:校園網(wǎng)絡(luò) 規(guī)劃設(shè)計 問題
隨著信息技術(shù)的不斷發(fā)展和人們對各種數(shù)據(jù)形式的信息需求和交流的不斷增長,使得當(dāng)今的計算機網(wǎng)絡(luò),特別是Internet從傳統(tǒng)的數(shù)據(jù)處理設(shè)備(如計算機)和管理工具中駁離出來,擔(dān)當(dāng)一個非常重要的角色——信息技術(shù)的基礎(chǔ)設(shè)施與獲取、共享和交流信息的主要工具,并成為人們在當(dāng)今社會生活及工作中不可缺少的組成部分。經(jīng)過了幾年的迅猛發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)在很多方面改變了人們傳統(tǒng)的工作和生活方式……Web瀏覽、E-mail、QQ(上網(wǎng)聊天)、VOD(視頻點悉播)、文件傳輸、遠(yuǎn)程診斷、電子商務(wù)、網(wǎng)絡(luò)大學(xué)及虛擬學(xué)校等無一不與計算機網(wǎng)絡(luò)有著千絲萬縷的聯(lián)系。這些基于網(wǎng)絡(luò)的各種應(yīng)用,正在以驚人的速度擴展,幾乎滲透到了社會生活的各個方面。校園網(wǎng)絡(luò)(CAN ,Campus Area Network)與其它園區(qū)局域網(wǎng)絡(luò)一樣,由于它屬于單位自有,學(xué)校擁有自我建設(shè)、自我管理和自我使用的權(quán)利,因此,受經(jīng)費、技術(shù)水平及其它方面的影響,校園網(wǎng)絡(luò)在規(guī)劃設(shè)計、資源建設(shè)和應(yīng)用上很不平衡,差別很大,特別是在IT界目前還未實施網(wǎng)絡(luò)工程監(jiān)理的條件下,在建的或已建的校園網(wǎng)絡(luò)的“豆腐渣”工程為數(shù)不少,造成了不少的人力、物力、財力的巨大浪費。
校園網(wǎng)絡(luò)的規(guī)劃設(shè)計有多種解決方案,依學(xué)校的類型規(guī)模和性質(zhì)的不同,以使網(wǎng)絡(luò)的設(shè)計方案有所不同,體現(xiàn)在技術(shù)、應(yīng)用上更是不同。在傳統(tǒng)的語音服務(wù)(諸如電話、蜂窩移動電話)無法滿足人們的各種信息需求的今天,對圖形、圖像、視頻等多媒體信息需求的不斷增長,已成為人們依賴計算機網(wǎng)絡(luò)進(jìn)行信息共享和交流的重要資源。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對一個高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)絡(luò)的需求是迫切的、必需的。也是網(wǎng)絡(luò)規(guī)劃設(shè)計者永遠(yuǎn)追求的目標(biāo)。教育部最近實施的“西部大學(xué)網(wǎng)絡(luò)工程”及“關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)的指導(dǎo)意見”中,對校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計及建設(shè)提出了明確的要求。那么一個高速、高效而又安全、資源豐富、應(yīng)用廣泛的校園網(wǎng)絡(luò)在規(guī)劃設(shè)計中應(yīng)注意哪些問題呢?
1.建立近、中和長期發(fā)展規(guī)劃
依據(jù)本校建網(wǎng)資金的安排,在聽取校內(nèi)外專家意見的基礎(chǔ)上,結(jié)合本校教學(xué)科研的內(nèi)容及其發(fā)展的需要,制定一個在未來十年中的近期、中期及長期的建設(shè)規(guī)劃,以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性,并保護先前的投資(含各種硬件、軟件及信息資源),能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。
2.IP地址資源的利用
IP(Internet protocol互聯(lián)網(wǎng)協(xié)議)地址是在Internet上的站點及相關(guān)設(shè)備的地址,它是由Internet指定數(shù)字委員會(IAAA)確定的,確保了它在世界上的唯一性。在IPv4技術(shù)應(yīng)用于互聯(lián)網(wǎng)的今天,IP地址資源到2010年將近枯竭,在Ipv6技術(shù)應(yīng)用之前,我們要合理使用IP地址資源。當(dāng)申請到一個建網(wǎng)的IP地址之后,必須合理地劃分子網(wǎng),每個子網(wǎng)中的IP地址要合理使用,既要滿足當(dāng)今的需要,也要預(yù)留將來網(wǎng)絡(luò)擴展時所需,以便有足夠的各類服務(wù)器連入Internet。
3.建立相關(guān)機構(gòu),有計劃地培養(yǎng)網(wǎng)絡(luò)管理員及培訓(xùn)部門用戶學(xué)會使用信息制作,發(fā)布的工具。
建網(wǎng)單位應(yīng)該設(shè)有一個“網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組”,對網(wǎng)絡(luò)的規(guī)劃實施起指導(dǎo)和決策作用。按照建網(wǎng)單位的網(wǎng)絡(luò)規(guī)模,按不同時期的需要,配置專業(yè)的網(wǎng)絡(luò)管理員。針對網(wǎng)絡(luò)技術(shù)應(yīng)用的日新月異,加上校園網(wǎng)絡(luò)信息資源建設(shè)的繁重任務(wù),要加強對師生的應(yīng)用培訓(xùn),適應(yīng)網(wǎng)絡(luò)新技術(shù)的應(yīng)用及安全控制,保證網(wǎng)絡(luò)的正常運行和安全。
4.注重需求分析
網(wǎng)絡(luò)的規(guī)劃設(shè)計是一個系統(tǒng)建立和優(yōu)化的過程,建設(shè)網(wǎng)絡(luò)的根本目的是在Internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益,需求分析成了網(wǎng)絡(luò)規(guī)劃設(shè)計中的重要內(nèi)容,它提供了網(wǎng)絡(luò)設(shè)計應(yīng)到達(dá)的目標(biāo),并有助于設(shè)計者更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能;結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對教學(xué)科研的需要,確立一個性能較高的網(wǎng)絡(luò)計算平臺,如圖1。
同時,經(jīng)過系統(tǒng)的需求分析,網(wǎng)絡(luò)的設(shè)計者還能更好地作出決策,評價現(xiàn)有的網(wǎng)絡(luò),提供移植的功能及給所有校內(nèi)師生更為合適的資源。
5.組網(wǎng)技術(shù)的選擇
目前,可用于校園LAN(局域網(wǎng))的技術(shù)有Ethernet(以太網(wǎng))、Fast Ethernet(快速以太網(wǎng))、 Gigabit Ethernet(千兆位以太網(wǎng))、Token-Ring(令牌環(huán)網(wǎng))、FDDI(光纖分布式數(shù)據(jù)接口)和ATM(異步傳輸模式)。從網(wǎng)絡(luò)應(yīng)用、維護、安全和擴展方面而言,F(xiàn)ast Ethernet和ATM在實際應(yīng)用中得到了廣泛的采用。同時,Gigabit Ethernet技術(shù)已成為大型Fast Ethernet的升級目標(biāo)。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質(zhì)訪問控制方式而廣泛地存在著“廣播風(fēng)暴”的問題,但可以更好的傳輸介質(zhì)和交換設(shè)備予于克服,其實出的優(yōu)點是兼容先前的設(shè)備投資,師生的網(wǎng)絡(luò)應(yīng)用及培訓(xùn)更易進(jìn)行,網(wǎng)絡(luò)的可管理性和擴展性也很好。ATM是一種快速分組交換技術(shù),它在WAN(廣域網(wǎng))上體現(xiàn)的強大功能和在LAN上的成功應(yīng)用,均以事實說明了它的技術(shù)的先進(jìn)性。在ATM中,不同速率的各種數(shù)據(jù),如語音、圖像、視頻都被分成標(biāo)準(zhǔn)的53字節(jié)的信元,以光纖作為傳輸通道,避免了以太網(wǎng)中的“廣播風(fēng)暴”,提升了網(wǎng)絡(luò)的整體性能。但是ATM不兼容以往的以太網(wǎng)投資,其管理和操作有異于傳統(tǒng)的以太網(wǎng)平臺,故不適用于以太網(wǎng)的升級改造。
6.校園網(wǎng)絡(luò)的設(shè)計模式
一個良好的設(shè)計方案除體現(xiàn)出網(wǎng)絡(luò)的優(yōu)越性能之外,還體現(xiàn)在應(yīng)用的實用性、網(wǎng)絡(luò)的安全性、易于管理性和未來的可擴展性。因此,設(shè)計時要考慮以下問題:
① 要適應(yīng)未來網(wǎng)絡(luò)的擴展和拓?fù)浣Y(jié)構(gòu)的變化。
② 要能為特定的師生用戶或用戶組提供訪問路徑。
③ 要保證網(wǎng)絡(luò)能不間斷地運行。
④ 當(dāng)網(wǎng)絡(luò)擴大和應(yīng)用增加時,變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。
⑤ 使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶。
⑥ 能合理地分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息流量。
⑦ 能支持較多的網(wǎng)絡(luò)協(xié)議,擴大網(wǎng)絡(luò)的應(yīng)用范圍。
⑧ 支持IP的單點傳送和多點廣播數(shù)據(jù)流。
要達(dá)到以上這些設(shè)計要求,分層的設(shè)計功能及星型、樹型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視,如圖2。
7.網(wǎng)絡(luò)硬件的選擇
除網(wǎng)絡(luò)上的工作站使用普通的PC機外,主機的選擇應(yīng)使用專業(yè)的高性能服務(wù)器。連接介質(zhì)的選擇分兩部分,第一部分為各交換機(switch)之間(樓與樓之間,樓層之間)及網(wǎng)絡(luò)出口干線選擇光纖,第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。如今,交換機的價格已是很低了,應(yīng)盡可能選擇交換機而不用集線器。網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器(Router),無論是Internet接入,異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分,都離不開路由器,因此,路由器的性能較為重要,選擇Cisco公司和3Com公司的產(chǎn)品,就能體現(xiàn)出極高的性能。數(shù)據(jù)存儲設(shè)備,除可選擇大容量硬盤外,還可選磁帶機、磁盤陣列、光盤陣列,這些外存設(shè)備,均可用于儲存海量網(wǎng)絡(luò)數(shù)據(jù),如圖書資料,多媒體素材及課件學(xué)生學(xué)籍和成績管理等。
8.ISP的選擇
選擇ISP(Internet Service Provider ,Internet服務(wù)提供商)對不同類型的校園網(wǎng)絡(luò)至關(guān)重要。經(jīng)過近十年的發(fā)展,目前在我國形成了以CSTNET(中科院的科學(xué)技術(shù)網(wǎng))、CERNET(國家教育部的教育與科研網(wǎng))、ChinaNet(中國電信網(wǎng))和ChinaGBN(中國金橋網(wǎng))為主的四大網(wǎng)絡(luò)體系,伴隨著IT與通信技術(shù)的不斷發(fā)展和社會的廣泛需求,近年來ChinaUNICOM(中國聯(lián)通)、CRC(鐵通)、CNC(中國網(wǎng)通)、JiTong(吉通)的接入服務(wù)也快速地增長。由于中國的互聯(lián)網(wǎng)服務(wù)商以各自網(wǎng)絡(luò)體系的發(fā)展為主,不同種類的大網(wǎng)之間缺乏協(xié)調(diào)機制,故它們之間的網(wǎng)絡(luò)帶寬問題沒能較好地解決。對用戶而言,在線某類網(wǎng)絡(luò)時再鏈接另一類網(wǎng)絡(luò),“瓶頸”問題就突現(xiàn)出來,如圖3。相信ChinaNet的用戶在調(diào)用CERNet的網(wǎng)上資源或CERNet用戶在調(diào)用ChinaNet的網(wǎng)上資源時,就出現(xiàn)過這樣的問題。作為校園網(wǎng)絡(luò),無論師生有哪些需求,都離不開以教學(xué)、科研為主的信息資源,90%的教育資源都集中在CERNet上,故校園網(wǎng)絡(luò)在選擇ISP時,就要重點考慮CERNet。
9.帶寬的申請和使用分配
校園網(wǎng)絡(luò)需要多少帶寬呢?別忘了,ISP是以帶寬資源作為經(jīng)營的主要內(nèi)容之一。作為網(wǎng)絡(luò)的“流量”,在網(wǎng)上你隨時都可能被“斷流”或“欠流,“暢流”的時段不會是很多,這是我國大部分地區(qū)的基礎(chǔ)設(shè)施存在的客觀原因而造成的。然而,不是沒有解決問題的辦法,合理地申請接入帶寬和在網(wǎng)上作好帶寬分配會提高數(shù)據(jù)傳輸?shù)乃俣群托?。網(wǎng)絡(luò)界曾經(jīng)有一個爭議很多的80/20規(guī)則,就是在一個局域網(wǎng)內(nèi)有80%的通信量在網(wǎng)段內(nèi)傳播,剩下20%沿干線傳播,今天,人們對互聯(lián)網(wǎng)絡(luò)的需求已大大超過80/20規(guī)則,而應(yīng)成為20/80規(guī)則了。如何申請足夠帶寬而又不至于浪費呢?太大的帶寬會意味著要向ISP支付更多的費用。計算的依據(jù)就是要考慮校園網(wǎng)的規(guī)模,在出口鏈接Intermet的高峰期約有多少臺電腦(一般擁有總量的60~70%),以每臺機的帶寬為100kb/s(比PPP撥號方式的56kb/s moden快些)計算,總需求在多少MB,再考慮20/80規(guī)則,以確定整個校園網(wǎng)的接入帶寬,出于數(shù)據(jù)安全的考慮,一些裝有重要而又保密的數(shù)據(jù)的主機,如財務(wù)數(shù)據(jù)、人事檔案數(shù)據(jù),只許在網(wǎng)段內(nèi)使用,不宜鏈接Internet。
10.網(wǎng)絡(luò)操作系統(tǒng)的選擇
網(wǎng)絡(luò)操作系統(tǒng)(Net Operation System)的選擇關(guān)系到網(wǎng)絡(luò)的應(yīng)用、安全和管理。目前常用的網(wǎng)絡(luò)操作系統(tǒng)有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一簡單介紹:
UNIX UNIX操作統(tǒng)是一個多用戶、多進(jìn)程的分時操作系統(tǒng),在互聯(lián)網(wǎng)發(fā)展的初期,它就被融入了許多網(wǎng)絡(luò)技術(shù)和通信協(xié)議,它的可移植性及安全性能極好,被廣泛地用于微型機、小型機、超小型機和大型計算機上。今天,它仍然作為Internet上各類服務(wù)器主選的網(wǎng)絡(luò)操作系統(tǒng),并深得金融、電信、保險行業(yè)的青睞。
Linux 它是近年來流行的一種類UNIX操作系統(tǒng),其功能體系現(xiàn)與UNIX有許多共同點,最新發(fā)行的版本包含了文件管理、用戶賬號管理、網(wǎng)絡(luò)管理等許多工具,對互聯(lián)網(wǎng)絡(luò)的應(yīng)用有很好的支持。
Netware Netware是Novell公司開發(fā)的網(wǎng)絡(luò)操作系統(tǒng),自上世紀(jì)80年代至今,已發(fā)展了十幾版本,新版本體現(xiàn)了高度的開放性和安全性,是目前國際上應(yīng)用最廣泛的一類局域網(wǎng)操作系統(tǒng)。
Windows NT 它是一個搶先式多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng),并具有較高的可靠性和開放性,它具有讓企業(yè)有多種應(yīng)用管理的強大功能,如數(shù)據(jù)庫服務(wù)、電子郵件,能聯(lián)合多種網(wǎng)絡(luò)進(jìn)行通信。它能支持較多的應(yīng)用軟件,工具,文件共享和網(wǎng)絡(luò)打印服務(wù),也是一個功能卓越的網(wǎng)絡(luò)操作系統(tǒng)。
Windows 2000 Windows 2000是Microsoft公司耗費巨資開發(fā)的一個產(chǎn)品,其服務(wù)器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們是由Windows 98和Windows NT4.0的優(yōu)良功能融合而成,它們擁有全面的Internet應(yīng)用軟件服務(wù)、增強的可靠性和可擴展性及強大的端對端管理等性能。
綜合以上這些網(wǎng)絡(luò)操作系統(tǒng)的特點與對網(wǎng)絡(luò)應(yīng)用的支持,你就可選擇一個或幾個適合于校園網(wǎng)內(nèi)各子網(wǎng)服務(wù)器的操作系統(tǒng),以適合各類應(yīng)用、安全控制和管理。
總之,校園網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程,不同的規(guī)劃設(shè)計方案,可使網(wǎng)絡(luò)存在較大的性能差異,它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上,也體現(xiàn)了不同用戶的各種需求,從根本上而言更是體現(xiàn)了信息化社會的基礎(chǔ)。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)設(shè)計基礎(chǔ),21世紀(jì)計算機網(wǎng)絡(luò)工程叢書編寫委員會編,北京希望電子出版社,2000年第一版
[2]Cisco互聯(lián)網(wǎng)絡(luò)設(shè)計,[美]Matthew H.Birkner編著,瀟湘工作室譯,人民郵電出版社,2000年第一版。
[3]Internet核心技術(shù)精解,[美]John R .Levine 著,管偉等譯2001年第一版。
[4]教育部,教育部辦公廳關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)指導(dǎo)意見,教育基〔2001〕16號。
僅供參考,請自借鑒
希望對您有幫助
校園網(wǎng)組建畢業(yè)論文
摘 要
本組網(wǎng)主要完成對院校內(nèi)網(wǎng)絡(luò)的組網(wǎng),步線組網(wǎng)及解決方案。
論文主要介紹了學(xué)院的組網(wǎng),所要完成的是組網(wǎng)的整個過程。重點的說明了校園網(wǎng)的設(shè)計思想、難點技術(shù)和解決方案。
1.引言說明了校園網(wǎng)建設(shè)的目標(biāo)。
2.校園網(wǎng)的設(shè)計需求,簡明介紹了學(xué)院的設(shè)計需求。及接點數(shù)和大概的組網(wǎng)思路。
關(guān)鍵字:組網(wǎng),方案,拓?fù)鋱D,校園網(wǎng)
引言
在網(wǎng)絡(luò)信息時代的今天,面向新的需求和挑戰(zhàn),為了學(xué)校的科研、教學(xué)、管理的技術(shù)水平,為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺,Intranet/Internet技術(shù)的高速多媒體校園網(wǎng)。
整個高速多媒體校園網(wǎng)建設(shè)原則是"經(jīng)濟高效、領(lǐng)先實惠"。
校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng),逐步建立學(xué)校信息管理網(wǎng)絡(luò),實現(xiàn)辦公自動化。
籌劃校園網(wǎng)要討論三個要素,運載基礎(chǔ)設(shè)施、運載設(shè)施和運載信息。
需求分析
學(xué)院校園網(wǎng)一般為大中等規(guī)模的組網(wǎng),節(jié)點數(shù)一般300到500個,網(wǎng)絡(luò)應(yīng)用也較中型校園網(wǎng)復(fù)雜,對通信的要求也較高,因此已經(jīng)要求百兆交換到桌面,并要求支持多媒體的應(yīng)用。
所以該校園網(wǎng)網(wǎng)絡(luò)中心采用FlexHammer24交換機進(jìn)行堆疊,提供高密度的10/100M自適應(yīng)端口,二級節(jié)點交換機根據(jù)具體情況選擇μHammer2或μHammer24交換機,對多媒體教室、電子閱覽室等需要多媒體應(yīng)用、要求較大帶寬的二級節(jié)點則選用μHammer24交換機,提供10/100M兆端口接入用戶桌面。普通教室選用μHammer2交換機,提供10M/100m端口接入用戶桌面。
FlexHammer和μHammer交換機還具有劃分VLAN的功能,使各部門的局域網(wǎng)可自成體系,隔離了廣播風(fēng)暴,同時FlexHammer的第三層交換功能又使不同用戶群之間必要的限制性訪問得到實現(xiàn),從而使得應(yīng)用網(wǎng)絡(luò)的設(shè)計更加自由,更加靈活。
設(shè)計原則:
學(xué)校需求為前提原則
品質(zhì)與成匹配原則
設(shè)備選型兼顧原則
技術(shù)應(yīng)用全面原則
堅持標(biāo)準(zhǔn)原則
校園網(wǎng)建設(shè)的目標(biāo)主要有兩個:
一、是與外界的資源共享和信息共享,如通過Cernet(中教網(wǎng))與國內(nèi)外各院校、各部、各省等相連,又如通過Internet與各國相連;
二、校內(nèi)的資源共享與信息交換,如校園行政管理系統(tǒng)、教學(xué)管理系統(tǒng)、各年級師生對圖書館資源的遠(yuǎn)程檢索和資料閱讀系統(tǒng)等等。
可以和企業(yè)的Internet/Intranet對比,但在應(yīng)用中由于教學(xué)等需要而具有特殊性,如對多媒體教學(xué)傳輸?shù)男枨蟆?因此,我們充分考慮校園網(wǎng)應(yīng)用需求來確定解決方案。
系統(tǒng)問題與用戶需求
1.建立一個校園網(wǎng)綜合布線系統(tǒng)
2.建立一套基于 Intranet的學(xué)校信息管理系統(tǒng)。
3.建立一套高速多媒體校園網(wǎng)教學(xué)系統(tǒng)。
4.具有完善的網(wǎng)絡(luò)安全機制;
5.能夠與原有的單機使用的計算機和獨立的小型局域網(wǎng)平滑連接,保護原有的投資。 足夠的Internet連接。
方 案 分 析:
1.在此校園網(wǎng)絡(luò)中主干交換機是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 給網(wǎng)絡(luò)帶來了,極高的背板帶寬.其中LTP9524X支持IEEE802.1Q VLAN和IGMP協(xié)議,能夠 劃分VLAN,IP SWITCH的功能能使VLAN之間通信.并且支持VOD系統(tǒng),使之運行更完美.
2.在每一座樓上放置一臺千兆分支交換機.
3.在流量要求不大的地方,采用三級交換到桌面的方式,來擴展端口數(shù)量.
4.為使系統(tǒng)運行穩(wěn)定、連續(xù)及安全,在本系統(tǒng)中采用北京科爾茂公司的高性能的數(shù)字化在線式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶顯示、智能化電池管理等先進(jìn)技術(shù)
,達(dá)成UPS的高性能化、高效率化、高可靠度化與智能化。為用戶的重要設(shè)備提供絕對純凈穩(wěn)定的不間斷電源,結(jié)合雙變換技術(shù)完全隔離不良電源如斷電、尖峰、頻率漂移、電源下陷、諧波
等對設(shè)備的損害及防止數(shù)據(jù)資料的損失,結(jié)合智能化電源監(jiān)控軟件,為網(wǎng)絡(luò)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備及用戶端設(shè)備提供可靠安全完整的電源保護。
5.SuperMicro 8060機架式服務(wù)器是采用4U機柜式機箱、支持四路PIII Xeon處理器的具有較高性能及可靠性的互聯(lián)網(wǎng)機架式服務(wù)器,
它專門為服務(wù)提供商而精細(xì)設(shè)計,占地少、布線容易、而且管理和維護方便,用戶可以根據(jù)自己的需要靈活安裝、并且能夠并行堆疊服務(wù)器,以提高可用性服務(wù)。高度集成的設(shè)計增強了系統(tǒng)的互操作性,以太網(wǎng)、SCSI、圖形與服務(wù)器管理控制器均緊密集成于一個平臺?;ヂ?lián)網(wǎng)機架式服務(wù)器是服務(wù)提供商的最佳選擇,大量的7U服務(wù)器可有前端為ISP/ICP的用戶提供多種Internet服務(wù),極大地擴充ISP/ICP的業(yè)務(wù)量。SuperMicro 8060機架式服務(wù)器可穩(wěn)定運行于多種操作系統(tǒng)平臺,它所采用的最新技術(shù)及高可靠性和高性能確保其能勝任WEB服務(wù)器、ERP、電子商務(wù)、數(shù)據(jù)中心服務(wù)器及其它關(guān)鍵領(lǐng)域
校園網(wǎng)建網(wǎng)原則
建網(wǎng)要遵循依據(jù)需求、統(tǒng)籌規(guī)劃、分步實施、成熟可靠的原則。
校園網(wǎng)建網(wǎng)要求
軟件方案概述
校園教學(xué)信息服務(wù)系統(tǒng)
多媒體課件制作室 多媒體電腦室
多媒體綜合電教室 多媒體電子閱覽室
虛擬因特網(wǎng)服務(wù)
校園內(nèi)部通信服務(wù)系統(tǒng)
校園網(wǎng)絡(luò)電子公告牌 校園內(nèi)部電子郵件
校園主頁
校園BBS
硬件方案概述
主要采用CISCO、3COM、ACCTON等公司的以太網(wǎng)網(wǎng)絡(luò)設(shè)備,IBM、HP、CENTURY等公司或品牌的服務(wù)器、以及ORTRONICS、AMP等公司的綜合布線產(chǎn)品。
主要設(shè)備有:
校園網(wǎng)的設(shè)計需求
一.現(xiàn)代教育中心(網(wǎng)管中心)
1.多媒體教室十個(10個機房,52臺/個,帶寬10K)
2.語音教室(10個,52臺/個)
3.投影教室(6個,1臺/個)
4.辦公計算機(10臺)
5.電子閱覽室(100臺)
6.機房(600臺,一個200臺,50臺/個(有8個機房))
二.行政樓 行政管理中心 (86個信息點)
1.計劃財務(wù) 5臺
2.院辦 2臺
3.黨辦 2臺
4.招生就業(yè) 1臺
5.總務(wù) 3臺
三.教學(xué)樓(3個教學(xué)樓(光纖))
一號教學(xué)樓(64個點)
二號教學(xué)樓(46個點)
三號教學(xué)樓(57個點)
四.實驗樓(2個實驗樓)
一號實驗樓 114個點(專業(yè))
二號實驗樓 122個點 普通(化工,精工,辦公之用)
五.圖書館
辦公電腦 75臺
電子閱覽室2個 100臺/個
設(shè)計說明
5.1系統(tǒng)概述
網(wǎng)絡(luò)平臺在整個校園網(wǎng)絡(luò)系統(tǒng)中占有舉足輕重的地位,它是整個網(wǎng)絡(luò)的基礎(chǔ)。在網(wǎng)絡(luò)平臺上,數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校以后的BBS、辦公自動化系統(tǒng)、VOD系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、NTERNET接口、以及與其他兄弟學(xué)校的數(shù)據(jù)交換都將運行在這個網(wǎng)絡(luò)上。因此,主干網(wǎng)的好壞直接影響到以后網(wǎng)絡(luò)系統(tǒng)的運行效率,速度快慢,網(wǎng)絡(luò)性能等參數(shù)。因此,建立一條高速的、多能的、可靠的、易擴展的主干網(wǎng)絡(luò),解決目前存在的帶寬問題,和適應(yīng)未來發(fā)展的需要是校園網(wǎng)建設(shè)中一個重要的課題。
1.建設(shè)目標(biāo)
校園網(wǎng)建設(shè)的總體目標(biāo)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù),采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議(TCP/IP),建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機網(wǎng)絡(luò)系統(tǒng),校內(nèi)各部門通過網(wǎng)絡(luò)連接起來。
網(wǎng)絡(luò)不僅要現(xiàn)在網(wǎng)絡(luò)上的一般功能:如E-MAIL、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢,還需要實現(xiàn)包括視頻點播(VOD)、電話會議、網(wǎng)絡(luò)電話(IP電話)等功能,是一個高速多媒體互聯(lián)網(wǎng)絡(luò),并最終實現(xiàn)整個校園系統(tǒng)的資源共享。
通過網(wǎng)絡(luò)系統(tǒng)資源的整合,傳統(tǒng)的模式將改變,實現(xiàn)多層次、交互式,從而提高質(zhì)量,擴大規(guī)模
2.建設(shè)原則
2.1 為校內(nèi)各部門的行政管理、計算機輔助教學(xué)和領(lǐng)導(dǎo)決策服務(wù)。
2.2 統(tǒng)籌規(guī)劃,統(tǒng)一標(biāo)準(zhǔn),聯(lián)合建設(shè),滾動發(fā)展,邊建設(shè),邊應(yīng)用,邊見效益,充分利用中國政府網(wǎng)的優(yōu)勢,逐步建立一個覆蓋全市、縣普通政府系統(tǒng)的高效的信息網(wǎng)絡(luò)系統(tǒng)。
2.3 充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全,建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)。建立完整的信息控制和授權(quán)管理機制。
2.4 在限定的時間和規(guī)模內(nèi),努力降低費用支出,提高系統(tǒng)的性能價格比。
2.5 采用成熟的先進(jìn)技術(shù),兼顧未來的發(fā)展趨勢,既量力而行,又適當(dāng)超前,留有發(fā)展余地。
2.6 充分發(fā)揮各方面的積極性,計算機網(wǎng)、信息網(wǎng)同步建設(shè)。
3.實現(xiàn)功能
要求完全建成以后能實現(xiàn)除現(xiàn)在網(wǎng)絡(luò)上的一般功能:如E-mail、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外,還應(yīng)包括視頻點播(VOD)、電視會議、網(wǎng)絡(luò)電話(IP電話)等功能,是一個高速多媒體互聯(lián)網(wǎng),實現(xiàn)整個校園系統(tǒng)的資源共享。
4.主要技術(shù)問題
4.1組建千兆位量級網(wǎng)絡(luò)主干
從不擁堵的10Mbps共享型工作組LAN過渡到今天的高性能網(wǎng)絡(luò)主干,隨著網(wǎng)絡(luò)演變到今天的任意點對點連接模型,邊界應(yīng)用的需要迫使網(wǎng)絡(luò)廠家連續(xù)開發(fā)了幾代更高性能的LAN技術(shù)。
第2層交換機開始提供基于硬件的數(shù)據(jù)包處理能力。第3層交換能力使它們可以取代LAN路由器的其它功能以加快主干的傳輸速度。今天,網(wǎng)絡(luò)管理人員已把第3層交換看作是擴大主干核心性能的實際要求。
第三層交換。第3層交換機保留了第3層拓?fù)浣Y(jié)構(gòu)和服務(wù)的優(yōu)點又沒有傳統(tǒng)LAN路由器那種基于軟件進(jìn)行數(shù)據(jù)包處理的缺點。第3層拓?fù)浣Y(jié)構(gòu)在網(wǎng)絡(luò)分段、安全性、可管理性和抑制廣播等方面有諸多有益的優(yōu)勢。此外,它鑒別各種應(yīng)用層協(xié)議的能力有助于實行基于策略的網(wǎng)絡(luò)控制。所以,下一代交換機必須支持基于硬件的數(shù)據(jù)包處理,以利于傳輸各種主要的可路由協(xié)議:IP、IPX和AppleTalk。
基于總線的交換機的主要設(shè)計限制是TDM必須采用的工作頻率。在標(biāo)準(zhǔn)的19英寸背板上,頻率極難超過50MHZ。由于這個限制,基于總線的交換機的背板實際最高容量平均為 2Gbps。此外,這種設(shè)計還存在許多方面的問題,包括接口卡帶電更換能力,公平獲得帶寬、有效支持在并行背板上進(jìn)行廣播和多址聯(lián)播,這些問題進(jìn)一步增加了這種設(shè)計的固有復(fù)雜性。
4.2信息安全問題
用戶信息的不安全性主要是由用戶處于以太網(wǎng)環(huán)境中引起的,因此要保證用戶信息的安全性,就必須實現(xiàn)以太網(wǎng)環(huán)境下的用戶隔離,目前主要采用的技術(shù)為VLAN技術(shù),VLAN技術(shù)是由IEEE802.3q和IEEE802.1q定義的,其基本思想是:對每一層上的設(shè)備,下行端口分別處于一個VLAN中,上行端口分別與每個端口處于一個VLAN中,傳輸?shù)囊蕴W(wǎng)幀為傳統(tǒng)的以太網(wǎng)幀,不含VLAN ID,一方面可以使網(wǎng)絡(luò)支持的用戶數(shù)不受VLAN個數(shù)的限制,另一方面靜態(tài)分配IP地址時只需要給用戶分配一個IP地址。
5. 網(wǎng)絡(luò)規(guī)劃
校區(qū)內(nèi)有南教學(xué)樓、北教學(xué)樓、實驗樓、圖書館樓各1座。200余個信息點。對于如此規(guī)模點中型網(wǎng)絡(luò),一般來說出于網(wǎng)絡(luò)安全和性能考慮,需要將網(wǎng)絡(luò)劃分為多個VLAN,要求既可按不同的班級、單位劃分VLAN,也可按用戶IP子網(wǎng)劃分VLAN。計算機教室與各辦公科室接入入用戶之間不能互相通信,只能訪問校園網(wǎng)資源,以此屏蔽廣播風(fēng)暴。借助三層交換機可實現(xiàn)跨VLAN訪問。
樓宇接入交換機應(yīng)具有千兆上聯(lián)端口,能夠通過堆疊或增加模塊來提高接入端口密度,應(yīng)支持SNMP等網(wǎng)管協(xié)議,以便通過網(wǎng)絡(luò)對所有設(shè)備的狀況進(jìn)行監(jiān)控和管理。在此推薦采用千兆通DES-3624系列交換機,采用1臺主交換機DES-3624i,最多可與3臺從交換機DES-3624組成堆疊組,提供94個10/100Base-TX端口。DES-3624i可選擇1口1000Base-T模塊DES-361T、1000Base-SX模塊DES-361G以及1000Base-LX模塊DES-361GL上聯(lián)骨干網(wǎng)。當(dāng)然也可以在DES-3624i和DES-3624的前面板插槽上擴展1口SC或2口MT-RJ 100Base-FX光纖模塊,實現(xiàn)遠(yuǎn)距離百兆上聯(lián)。
千兆通系列交換機支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口鏡像(Port Mirror)等功能,可以增加網(wǎng)絡(luò)連接帶寬,提高網(wǎng)絡(luò)性能,并使網(wǎng)絡(luò)更易于監(jiān)控, IGMP組播協(xié)議可以在多媒體傳輸時有效降低網(wǎng)絡(luò)流量。支持SNMP和RMON網(wǎng)管協(xié)議,符合標(biāo)準(zhǔn)化網(wǎng)管要求,可以通過網(wǎng)絡(luò)的D-View全中文網(wǎng)管系統(tǒng)進(jìn)行監(jiān)控、管理和遠(yuǎn)程配置。
如果學(xué)校暫不需要三次交換技術(shù),在此我們提供兩套方案以供比較選擇,并對其網(wǎng)絡(luò)設(shè)計分別進(jìn)行闡述。
5.2主干網(wǎng)絡(luò)設(shè)計
三層交換方案
1. 布線及網(wǎng)絡(luò)規(guī)劃
建立網(wǎng)絡(luò)中心(試驗樓),連接各建筑物(圖書樓與南、北教學(xué)樓);網(wǎng)絡(luò)中心、各建筑物之間布線根據(jù)距離采用室外鎧裝4芯單模光纖,以便采用鏈路聚合技術(shù)及備份線路。光纖布線采用星型結(jié)構(gòu),即由試驗樓網(wǎng)絡(luò)中心向其它建筑輻射。建筑內(nèi)部布線采用6類雙絞線進(jìn)行垂直和水平布線,如建筑物規(guī)模較大,也可部分采用室內(nèi)多模光纖。
網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)中心、樓宇設(shè)備間兩層結(jié)構(gòu),因北教學(xué)樓、南教學(xué)樓和試驗樓的信息點數(shù)量少于90個,可在樓宇設(shè)備間采用堆疊交換機直接連接到桌面,從而減少網(wǎng)絡(luò)層次,提高可靠性和可管理性。圖書樓因信息點較多,建議采用DHS-3226作為樓宇接入交換機。
2. 核心交換機
中心交換機采用D-Link千兆通DGS-3308FG可網(wǎng)管獨立型三層交換機。該交換機結(jié)合了二層三層交換機的性能,融合有IP路由選擇功能,并且使用ASIC芯片代替CPU,大幅度增強樓交換機的樓數(shù)傳輸性能。據(jù)DGS-3308FG是一款全千兆接口的三層交換機,具有6個1000Base-SX端口和2個GBIC插槽,可根據(jù)實際需求選擇DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于連接GBIC接口的模塊, 16Gbps交換背板可提供12Mpps的線速包轉(zhuǎn)發(fā)速率,并支持RIP、RIP II以及OSPF路由協(xié)議,是一款性價比極高的校園網(wǎng)中心交換機。
IEEE802.3x流量控制能夠允許多臺服務(wù)器與該交換機連接,進(jìn)行快速、可靠的數(shù)據(jù)傳輸。在2000M全雙工模式下,該交換機能夠向服務(wù)器提供高速率數(shù)據(jù)傳輸通道,使數(shù)據(jù)傳輸損失降到最底。DES-3624i交換機支持SNMP等網(wǎng)管協(xié)議,方便通過網(wǎng)絡(luò)對所有設(shè)備的狀況進(jìn)行監(jiān)控和管理。支持IEEE802.1d生成樹(Spanning Tree)協(xié)議。
各樓宇接入交換機采用千兆通DES-3624系列或DES-3226支干交換機。
DES-3226是一款獨立式交換機,具有24個10/100Base-TX端口,后面板可選插1口千兆模塊,背板帶寬8.8Gbps。DES-3226適合于用戶數(shù)量較少的樓層接入。DES-3226可選擇2口的1000Base-T模塊DES-322T、2口1000Base-SX模塊DES-132G以及2口1000Base-LX模塊DES-132GL。前面板插槽可擴展1口或2口SC 100Base-FX多膜光纖模塊DES-131F/132F,實現(xiàn)遠(yuǎn)距離百兆上聯(lián)。前面板插槽還可擴展1口或2口SC 100Base-FX單膜光纖模塊DES-131FL/132FL,實現(xiàn)超遠(yuǎn)距離百兆上聯(lián)。
以校校通EDS-1624交換機作為極連交換機,連接100M到桌面。
3. 網(wǎng)管和存儲
網(wǎng)管服務(wù)器安裝D-View網(wǎng)管系統(tǒng),可以對所有網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和管理。
在網(wǎng)絡(luò)中心配置一臺NL360網(wǎng)絡(luò)存儲服務(wù)器,用于存儲課件及電子圖書資料。
4. 與杭州遠(yuǎn)程教育網(wǎng)及Internet的連接
學(xué)校配有杭州遠(yuǎn)程教育網(wǎng)接收設(shè)備,除此之外,如果出于提高Internet訪問自主權(quán)的考慮,可以申請租用ADSL專線,實現(xiàn)專線接入連接Internet。如有必要,還可安裝1個ISDN模塊,用于鏈路備份。
配置一臺NL360網(wǎng)絡(luò)存儲服務(wù)器,作為WWW、FTP及E-mail服務(wù)器。
為確保網(wǎng)絡(luò)安全,防止外部入侵,并控制內(nèi)部用戶的訪問行為,可以在路由器或代理服務(wù)器與校園網(wǎng)之間安裝DFL-2000防火墻。
5. 方案特點
采用高性能三層交換技術(shù),確保大型校園網(wǎng)具備高性能、高安全性;
具備電信級的容錯能力,確保網(wǎng)絡(luò)的高可靠性;
支持豐富的網(wǎng)絡(luò)接口類型,包括城域網(wǎng)遠(yuǎn)程連接;
強化的多媒體及QoS功能支持,可滿足大流量的多媒體傳輸需求;
全中文網(wǎng)管系統(tǒng),易于管理和維護。
采用DGS-3308FG和DES-3624堆疊組,可以根據(jù)校園網(wǎng)的發(fā)展來增加新模塊和堆疊交換機數(shù)量,擴展性強。
可支持多種速率和介質(zhì)類型,可以在充分利用原有設(shè)備的同時對網(wǎng)絡(luò)主干進(jìn)行升級和擴展,靈活性高。
支持D-View全中文網(wǎng)管系統(tǒng),易于管理和維護;
6. 相關(guān)設(shè)備參數(shù)
DGS-3308FG
1個DB-9 RS232控制端口
交換方式:儲存/轉(zhuǎn)發(fā)
路由選擇協(xié)議:RIP-1、RIP-2
MAC地址列表:每臺設(shè)備8K
IP路由選擇列表:每臺設(shè)備2K
RMON組:1、2、3、9
IP地址自動識別:通過DHCP客戶端、Bootp客戶端
前面板故障診斷LED指示燈
內(nèi)置通用電源
標(biāo)準(zhǔn)19英寸機架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA
安全性:UL/CUL,TUV/GS
5.3服務(wù)器技術(shù)參數(shù)
服務(wù)器是網(wǎng)絡(luò)服務(wù)器用量最大的地方。服務(wù)器的選擇標(biāo)準(zhǔn)很大程度上取決于中心客戶的類型和應(yīng)用種類。就中小學(xué)情況而言,Web應(yīng)用和數(shù)據(jù)庫應(yīng)用仍然占整個數(shù)據(jù)中心的各類應(yīng)用的主要部分。因此對服務(wù)器的網(wǎng)絡(luò)響應(yīng)能力在很大程度上體現(xiàn)了服務(wù)器的硬件體系結(jié)構(gòu)設(shè)計的合理性、CPU或CPU組(SMP)對操作系統(tǒng)的進(jìn)程或線程的分配能力以及磁盤I/O的性能。以及可行性與穩(wěn)定性,同時散熱、功耗和易安裝性也是重點考察和評價的對象?;谝陨峡紤],所選的服務(wù)器必須具有高可靠性,I/O吞吐能力強,數(shù)據(jù)處理快,可擴展性和可管理性良好的特點。
可靠性
冗余是消除系統(tǒng)單點故障的重要手段。它可分部件級和系統(tǒng)級兩種。系統(tǒng)級冗余指整個服務(wù)器系統(tǒng)的冗余,部件級冗余主要包括如下幾點:
1、可熱插拔冗余電源
2、可熱插拔冗余磁盤和RAID技術(shù)
3、帶ECC校驗的內(nèi)存容錯
4、支持SMP技術(shù)的CPU冗余
5、多I/O卡(網(wǎng)卡、磁盤控制器)冗余容錯
6、多段PCI總線冗余
7、I/O吞吐能力
服務(wù)器可提供網(wǎng)絡(luò)平臺、文件服務(wù)、打印服務(wù)以及網(wǎng)站的信息瀏覽服務(wù)和其他的Internet/Intranet服務(wù),為了加快訪問速度,獲得迅速的響應(yīng),要求網(wǎng)絡(luò)、硬盤、I/O吞吐能力更大,可以從以下幾方面來考慮:
1、 采用PCI總線并發(fā)操作以提高系統(tǒng)I/O吞吐量
2、 支持智能I/O技術(shù),減輕主CPU的負(fù)擔(dān),優(yōu)化總線的傳輸
3、 采用先進(jìn)的SCSI技術(shù)
4、 支持10000轉(zhuǎn)/秒以上的高速硬盤,巡道時間小于7ms
5、 具有以上先進(jìn)技術(shù)的I/O吞吐能力的服務(wù)器,可完全滿足校園網(wǎng)目前以及將來的所有服務(wù)要求。
強大的處理能力
服務(wù)器的數(shù)據(jù)處理能力主要由CPU的處理能力,可擴展大容量內(nèi)存和系統(tǒng)帶寬所決定。
1、CPU Pentium4 2.0雙處理器;
1、 支持GB級的ECC、EDO內(nèi)存;
2、 支持400 MHZ以上和高出并行FSB總線。
3、 只有滿足上述條件的服務(wù)器才可以突破瓶頸,改善服務(wù)器的系統(tǒng)帶寬。
4、集成雙1000M網(wǎng)絡(luò)控制器。
高擴展性
考慮到將來網(wǎng)絡(luò)規(guī)模的擴大,服務(wù)器在選型時必須要兼顧高的擴展性,服務(wù)器通過外加設(shè)備的支持,可以支持更高要求的性能與速度。
可管理性
保證整個系統(tǒng)的正常運行和降低網(wǎng)絡(luò)維護費用,需要使用具備優(yōu)良系統(tǒng)管理功能的服務(wù)器,具體的指標(biāo)如下所示:
1、支持外部管理總線(XIMB)和ISC(Intel Server Control)管理軟件即可實現(xiàn)對系統(tǒng)進(jìn)行遠(yuǎn)程管理;
2、 監(jiān)控系統(tǒng)主板狀態(tài)、電源狀態(tài)、機箱內(nèi)溫度及風(fēng)扇狀態(tài)等,并能夠及時的通過網(wǎng)絡(luò)進(jìn)行報警;
另一種常見的方法可以大幅提高服務(wù)器的安全性,這就是集群。
雙機熱備示意圖:
浪潮英信NL360服務(wù)器技術(shù)指標(biāo):
高性能:NL360采用功能強大的Xeon處理器,支持超線程技術(shù),可以在兩路物理處理器的基礎(chǔ)上模擬出四路處理器,具有極強事務(wù)處理能力;雙通道Ultra160 SCSI控制器配合最新的DDR內(nèi)存和PCI-X技術(shù)使數(shù)據(jù)傳輸速率得到極大提升,從而可把1000M網(wǎng)卡等高性能設(shè)備的能力發(fā)揮到極致,突破傳統(tǒng)數(shù)據(jù)傳輸瓶頸。
高可靠性:NL360采用的ECC內(nèi)存可糾正絕大多數(shù)內(nèi)存錯誤,減少宕機時間;RAID技術(shù)為NL360提供絕對可靠的數(shù)據(jù)保護和加速傳輸功能;冗余雙電源可使系統(tǒng)24*7不停頓運行,雙千兆網(wǎng)卡在實現(xiàn)高速數(shù)據(jù)傳輸?shù)耐瑫r可通過網(wǎng)卡冗余技術(shù)保證網(wǎng)路暢通無阻。
高可用性:NL360支持熱插拔硬盤和熱插拔電源,方便實現(xiàn)在線維護,可使用戶關(guān)鍵業(yè)務(wù)不至與中斷,杜絕了數(shù)據(jù)災(zāi)難的發(fā)生。
高擴展能力:NL360最高支持雙路XEON處理器,存儲最大可擴展至4個內(nèi)置、9個熱插拔硬盤,匯集最高近1000G的海量存儲,DDR內(nèi)存更可達(dá)到12GB,加上雙電源的應(yīng)用,用戶可根據(jù)自身需要輕松升級,滿足快速增長的商業(yè)數(shù)據(jù)、工作任務(wù)的苛刻需求。
可管理性:NL360采用標(biāo)準(zhǔn)的服務(wù)器管理:支持CPU溫度、系統(tǒng)電壓、風(fēng)扇轉(zhuǎn)速等的監(jiān)控;支持AC掉電恢復(fù);此外,NL360還支持浪潮自主開發(fā)的藍(lán)海豚智能安裝導(dǎo)航軟件和獵鷹服務(wù)器管理軟件。所有設(shè)計使缺乏專業(yè)管理人員的用戶輕松管理自己的業(yè)務(wù),極大降低總體擁有成本。
技術(shù)規(guī)格:
處理器 支持兩路Intel Xeon處理器,主頻最高可達(dá)2.2GHz
二級緩存 512KB
系統(tǒng)總線 400MHz
內(nèi)存 ECC Registered DDR內(nèi)存,最大容量可擴展到12GB
硬盤控制器 雙通道Ultra160 SCSI控制器
存儲 4塊內(nèi)置硬盤和9塊熱插拔硬盤,支持18G/36G/73G Ultra 160 SCSI硬盤
I/O擴展槽 1個64位133MHz PCI-X擴展槽; 2個64位100MHZ PCI-X擴展槽; 1個64位66MHz PCI-X擴展槽,2個32位33MHzPCI擴展槽
網(wǎng)絡(luò) 集成兩個Intel 1000Mbps網(wǎng)絡(luò)控制器
顯示 集成8M顯存
電源 460W或550W單電源,可選1+1 400W塔式雙電源
光驅(qū) 50X IDE光驅(qū)
軟驅(qū) 1.44M 3.5"軟驅(qū)
鍵盤鼠標(biāo) PS/2鍵盤和PS/2鼠標(biāo)
I/O端口 1個串口,1個并口,2個USB口
監(jiān)控管理特性 支持浪潮藍(lán)海豚智能安裝導(dǎo)航軟件,可輕松完成系統(tǒng)設(shè)置、驅(qū)動程序制作及操作系統(tǒng)自動安裝等工作;支持浪潮獵鷹服務(wù)器管理軟件,可實現(xiàn)全面的服務(wù)器設(shè)備信息監(jiān)控、自動報警和恢復(fù)、遠(yuǎn)程管理等功能。
操作系統(tǒng) Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3
工作環(huán)境溫度 5℃~35℃
電源電壓 220V 50Hz
系統(tǒng)尺寸 高467mm*寬376mm*深518mm
浪潮英信NP120服務(wù)器技術(shù)指標(biāo):
高性能 :NP120采用Xeon處理器,支持超線程技術(shù),可在1顆物理處理器的基礎(chǔ)上模擬出兩顆邏輯處理器,有效提升資源利用率,同時Xeon處理器擁有512KB大容量二級緩存,減少了處理器到硬盤提取數(shù)據(jù)的時間,顯著增強系統(tǒng)性能,DDR內(nèi)存?zhèn)鬏斔俾适荢DRAM的兩倍,在最容易出現(xiàn)性能瓶頸的磁盤系統(tǒng),NP120采用10000轉(zhuǎn)SCSI硬盤,通過雙通道Ultra160 SCSI控制器,極大改善了數(shù)據(jù)的傳輸速率,作為網(wǎng)絡(luò)的中心設(shè)備,服務(wù)器與外界進(jìn)行數(shù)據(jù)交換的質(zhì)量至關(guān)重要,NP120配備1個100M和1個1000M網(wǎng)絡(luò)控制器,具有很高的網(wǎng)絡(luò)帶寬,同時支持網(wǎng)絡(luò)的負(fù)載均衡,可合理地為不同任務(wù)分配網(wǎng)絡(luò)帶寬,提高工作效率。
高可靠性:NP120采用ECC DDR內(nèi)存,可糾正絕大多數(shù)內(nèi)存錯誤,減少宕機時間;
NP120支持網(wǎng)卡冗余,提供冗余鏈路,保證網(wǎng)絡(luò)時刻暢通。
結(jié)束語
一個設(shè)計方案的好壞,特別是校園組網(wǎng)。與設(shè)計人員對其電腦硬件的方方面面地掌握程度息息相關(guān)。
在本組網(wǎng)過程中,由于本人對網(wǎng)絡(luò)知識的掌握有限,又是完全獨立完成,可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是,通過這樣一個邊學(xué)習(xí)邊應(yīng)用的過程,本人完成了校園網(wǎng)的組網(wǎng)的工作。本人考慮到價格及性能的因素,在寫這篇論文是,也去過了許多電腦硬件商,使我的對其也有一個很大的認(rèn)識,也花費了一番功夫。
但總的來說,該方案仍然存在許多不足之處。如:
受開發(fā)條件和時間的限制,本方案只是反照小型局域網(wǎng)的步線方式,簡單的操作。
這些都是需要完善的地方,該組網(wǎng)離實際還是有相當(dāng)?shù)木嚯x,需要我進(jìn)
行不斷地補充和完善。通過本次畢業(yè)設(shè)計我學(xué)到了不少新的東西,也發(fā)現(xiàn)了大量的問題,有些在設(shè)計過程中已經(jīng)解決,有些還有待今后慢慢學(xué)習(xí)
只要學(xué)習(xí)就會有更多的問題,有更多的難點,但也會有更多的收獲。
參 考 文 獻(xiàn)
[1] 網(wǎng)絡(luò)基礎(chǔ) 機械工業(yè)出版社,2002
[2] 局域網(wǎng)的連接與維護,電子工業(yè)出版社,2002
[3] 網(wǎng)絡(luò)故障100例,機械工業(yè)出版社,2002
[4] 手把手教你--局域網(wǎng)的組裝與維護,2001
[5] 校園網(wǎng)絡(luò)技術(shù)與管理 張際平主編 東南大學(xué)出版社, 2001
[6] 局域網(wǎng)組建與管理 郝文化主編 機械工業(yè)出版社 2003
湘潭學(xué)校網(wǎng)站建設(shè)方案論文的介紹就聊到這里吧,感謝你花時間閱讀本站內(nèi)容,更多關(guān)于湘潭市城建學(xué)院、湘潭學(xué)校網(wǎng)站建設(shè)方案論文的信息別忘了在本站進(jìn)行查找喔。