校园网组网方案
课程:计算机网络班级:09楼宇一班姓名:
目录
第一章需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄2
1、系统需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄2 第二章校园网的总体设计┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3
2.1总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3
2.2 建设目标┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3
2.3设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄4
2.4 设计标准┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄5
2.5校园网的建设┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄5
2.6 校园网的信息点及地理汇聚:┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄6
第三章网络结构设计┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7
3.1设备间子系统┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7
3.2建筑群区子系统:┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7
3.3 管理子系统┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7
3.4应用子系统划分与功能┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7
第四章IP逻辑设计及选型┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8
4.1 IP地址┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8
4.2VLAN技术┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9第五章网络设备及选型┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄10
5.1常用网络设备┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄10
5.2几种传输介质┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄10
5.3路由器的选择┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄11
5.4交换机的选择┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄11
5.5防火墙┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄14第六章网络管理┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.1网络安全┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.2计算机系统的安全:┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.3防火墙┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.4系统安全┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.5资源备份┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.6数据恢复┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.7信息安全┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
6.8安全管理┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄15
总结┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄16
校园网组网方案
目前校园网信息点仅仅覆盖学校东院食堂楼、体育馆、教学楼、实训楼、学生公寓、教师宿舍。为建立能满足教学、科研和管理工作需要的网络环境,为学校师生提供充分的网络信息服务、校园网急需扩充信息点覆盖至教职工住宅区、教学楼的所有教室、实训室、学生宿舍乃至覆盖全校所有建筑和机构的综合网络。通过当地网络服务提供商(ISP)中国电信,中国网通二种网络连入因特网。
第一章需求分析
1 系统需求分析
1、主要功能
规模:支持1500个信息点。分为教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓等:
带宽:千兆交换,百兆到点;
应用:主要提供教学、管理、通讯以及Internet网接入:
服务;对内提供DHCP、E-Mail、VOD等私有服务。并提供WWW、FEP等公共服务:
管理;提供集中管理、实时监控,支持带宽的分配、限制或是禁止BT,迅雷等P2P软件的使用,提供详细的日志等;
安全;提供多重安全防范机制,抵御来自内网与外网的各种常见攻击以及网络病毒。2、信息点布局
教学楼提供120个信息点;实训楼提供100个信息点;图书馆提供100个信息点;体育馆或体育场配备20个以上的信息点;教师宿舍提供150个信息点;东院食堂考虑到机房较多提供300个信息点;学生公寓按照每间寝室配备一个信息点。总配备800个信息点。
3、整个网络的吞吐量为600Mbps,由电信光纤接入到中心机房(设在图书法家馆四楼)。
;
第二章校园网的总体设计
2.1总体设计思想
根据需求分析可知,该校校园网要求覆盖学校的办公楼、教学楼、实验楼、图书馆、学生宿舍楼以及教职工公寓楼,根据学校当前的发展情景来看,不仅仅是要提供信息的传输和资源的共享那么单一,因为学校有一套完整教学应用服务软件系统,在今后的发展中,它必须支持视频教学、自动化办公体系、数字化教务管理等等,都必须成为未来校园的发展模式,所以它要求数据、图像、图形、语音、视频等信息都能在网络上较好的传输,考虑到需求分析中收集详细信息,在校园网络设计中,校园网分成主干网和各区子网,主干网带宽以1000Mbps,子网带宽为100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多路由协议;根据学校的实际需求,综合考虑主干网性能、易移植性、新技术的系列性及成熟性、建设费用和以后发展等几个方面的因素,学校校园网主干网采用目前主流的快速以太网技术。
主干网采用第三层交换技术的千兆高速以太网,子网为第三层或第二层的千兆的快速以太网,桌面实现第二层交换的100Mbps快速以太网。由于100Mbps快速以太网采用的是交换技术,所有的网络端口都可平行和安全地相互传递信息,有些以太网交换机还可具有虚拟局域网的功能,即整个网络可自由地划分成若干个逻辑网段,任何一个交换机上的任何一个端口,均可被分配到任意一个网段上,既可方便地实现任何逻辑网段的重组,而不需做任何物理线- 4 -对校园网拓扑结构的选择,常用的有总线型拓扑结构和星型拓扑结构。总线型拓扑结构简单、容易安装,但电缆一旦出现问题,整个网络系统就会失灵,可靠性差。因此,根据学院实际情况,考虑到结构化布线和所采用的交换技术等因素,校园网建设采用易于布线、管理和维护的星形拓扑结构方案。将校园网整体划分为核心层、汇聚层和接入层三个逻辑层次。各个建筑物之间采用光缆进行互连,每个楼宇内部采用超5类非屏蔽双绞线布线。在同一栋楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。
整个校园网设两个核心交换节点,位于图书馆,该学校内所有的主干线路均汇聚在此,同时外网入口也在此,由此控制和管理整个校园网络的访问。
实际情况中,接入层网络交换设备位于各个建筑物的弱电设备间,提供多组8-24口的
RJ-45端口,端口带宽为100Mbps,接入层的各网络交换设备之间采用级联方式,与汇聚层的连接通过千兆相连接。整个网络连接已基本成形,它主干链路包括实验楼到每个一级汇聚节点间的线路,即实验楼到办公楼汇聚线路、实验楼机房到教学楼汇聚线路以及实验楼到学生宿舍楼汇聚线路等。
根据以上分析设计结果,大学校园网络拓扑结构图如图3-1所示:
图2-1 网络拓扑结构图
2.2 建设目标
大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑,从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠,并具有可扩充性的现代化网络系统,通过千兆链路和大学校区本部相连,进而与国内过外网络互连,为校区提供一个多媒体通信和现代化办公自动化管理的支持环境,为本校区的教学生活和管理服务带来及大的方便。
大学校园网必须具备教学、管理和通信三大功能:
每个教师可以方便地浏览和查询网上资源,进行教学设计和科研工作:可以调用网上资源,进行课堂教学:可以通过网络对学生的学习进行指导和考察。
学生可以方便地浏览和查询网上资源,开展网上“个性化学习”等:通过网上学习学会信息处理能力。
学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换。
大学校区的应用目标可概括为以下三点:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对CAI课件等各种教学资源的共享,通过教务管理系统、电子备课系统、辅助教学系统、考试系统等等网上应用提供对教学过程的支持。
其次,校园网必须能支持学校的日常办公和管理。这方面的工作包括:教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。
再次。学校的PC机通过校园网络访问其它的LAN或INTERNET,从而把目光投向更广阔的社会空间,大大扩展师生获取知识的途径,还可以自由地发布教育消息,增强学校和家长的沟通以及校园间的交流。
2.3设计原则
校园网络系统的设计应掌握以下原则:
(1)、先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
(2)、实用性:综合考虑未来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。
(3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
(4)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
(5)、可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
(6)、安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受破坏,有可靠的防病措施。
(7)、使用性:中文界面功能完善,界面友好,兼容性强。
(8)、抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
(9)、经济性:投资合理,具有最高的性能价格比。突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
(10)、高传输性:主干网1000M,快速以太网100M到桌面。
2.4 设计标准
(1)、网络协议:网络系统的设计采用国际上最为流行和标准的TCP/IP协议。
(2)、系统构成方式:系统构成(运行方式)方式采用客户机/服务器(Client/Server)系统,人们普遍认为该系统是90年代乃至21世纪的最新技术。现在流行的网络操作系统很多都支持该系统。
(3)、网络系统硬件标准:网络系统硬件设备的选型、施工、安装应符合ISO9002标准。网络布线要符合ISO/IEC11801标准或EIA/TIA586及CECS72:97标准。
(4)、网络操作平台:操作系统可以采用WINDOWSxp、UNIX、LINUX.
2.5 校园网的建设
1 、网络设备
网络设备包括主干网和交换设备。大、中型网的主干网应采用光缆通信和交换设备,子网采用100M交换式以太网星型结构、双绞线布线。理想的主干电缆是光缆,它连接距离远、传输带宽高,抗干扰能力强;可以使用4芯或6芯光缆,留有一两对用于容错,以提高可靠性、增加网络带宽。目前在千兆的速率下,62.5/125多模光缆最远可以传输220米;50/125多模光缆最远可以传输550米;9/125单模光缆最远可以传输5000米。应根据距离汇聚情况,选择不同的光缆与工作模式。对于二级以下的分支线路,应该选用超五类双绞线。在100Mbps速率下,流行的有源集线器或交换机可连接100米远。常用于主干交换机的千兆交换机选以思科系列为宜。此类产品性能极佳,适用于此规模网络。二级交换机若采用百兆交换机,因为主干使用光缆,则要有千兆光缆口,能够与主交换机相连。
2、服务器
服务器的选型与数量同样要根据学校的规模、具体应用而定。下面谈谈主服务器和部门服务器的选择:
主服务器:用来承担学校的网络管理(如用户的接入与控制等)、信息管理(如数据库管理)和高速数据的存取管理等。如果任务很重,可选用高档服务器或多个服务器。在主服务器的选择上要注意以下几个问题:
(1)、处理器。处理器应选价格适宜,性能稳定,在多任务时优势明显。能够满足校园网应用的基本要求。
(2)、硬盘存取子系统。应该选用高速的SCSI接口,最新的标准是160Mbps,可以选择流行可靠的Ulttra2 Scsi接口与相应的硬盘。为了进一步提高存取速度,可以使用RAID 技术,这样能显著节省存取时间,使实际存取速度尽量接近接口速度。为了提高服务器的整体效能,可以使用带I/O处理芯片、有一定存取缓冲的硬件RAID卡。能够满足VOD级多媒体信息存取的要求。
(3)、网络接口卡。一般服务器带有集成或外扩的100Mbps网卡。为了提高网络主干的响应速度,应为其加装千兆网卡。
部门服务器:用于网站的建立、电子邮件、文件传输和多媒体制作等其他组成部门应用,同样应根据任务选择,可以选用双CPU架构的服务器,用SCSI接口硬盘,百兆高性能服务器网卡。
2.6 校园网的信息点及地理汇聚:
校园只要建筑有1栋教学楼,1栋图书馆,7栋学生宿舍楼, 3栋教职工楼,1栋实训楼,1栋体育馆。1栋东院食堂。各楼的信息点汇聚情况如表2.1和图2.2所示:
表2-1 信息点具体分布表:
图2-2 地理位置分布
第三章网络结构设计
3.1设备间子系统
整个学校的主设备间(计算机中心机房)设在图书馆,主要放置主配线机柜、网络服务器、交换机及其它网络设备等。
3.2建筑群区子系统:
建筑群子系统将一个建筑物中的线缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。本设计中建筑群子系统指的是实验楼与其它各楼宇之间的光缆连接。六芯多模光缆,其敷设方式室内采用金属桥架,室外采用埋地的方式。
3.3 管理子系统
处于各水平线缆及楼外光缆汇集点,将各系统线缆用标准的线架模块进行分区端接,并实现水平配线、光缆干线及设备信道之间的交连和互连,可方便地将通讯线路定位或重新定位到不同的工作区。
3.4应用子系统划分与功能
以下是对校园有关学校管理的各个应用子系统的划分
1教学教务管理系统
教务信息管理;学籍管理、课表管理、考试与成绩管理、教材管理、仪器与易耗品管理、综合教务管理;
政教信息管理;班主任管理、班级考评系统、学生奖惩管理、学生生活管理;
教学教研;多媒体教室、语音教室、模拟实验室,电子教研、电子备课、电子教学、题库及试卷生成系统;
2 学校政管理系统
校长信息管理;校长决策、教委信息查询、学校信息查询;
人事信息管理;教职工档案、进修、考勤、职称、奖惩等;
总务信息管理;仓库管理、校产管理;食堂管理。综合总务管理;
财务信息管理;学生缴费管理;教工薪资管理、IC卡结算中心;
3教学资源应用系统;
图书馆信息管理;图书采编;录入、借还、查询、读者管理、统计、系统维护;
电子图书馆信息管理;电子读物采集、编写、推荐、维护
4网上校园系统;
办公自动化;电子公告、活动安排、工作月报、会议管理、审批管理、收文管理、发文管理、电子信箱;
信息上报;财务数据、校产数据、师资数据、教学数据、综合数据;
课外网络生活;服务公告、心理咨询、电子信箱、网上交流、电子阅览室、个人主页;Internet资源;网上校园、远程教育、教育系统信息资源中心。
第四章IP逻辑设计及VLAN
4.1 IP地址
校园网IP地址的规划一般按校园内各部门的来划分。不同的部门划分不同的网段IP,并要留出足够多的主机IP,以方便将来节点的增加。注意,最好能够将连续的IP分配给各个部门,方便网络管理员对网络设备的 IP管理与维护。
在初始情况下先将核心交换机中设置成不允许不同VLAN之间通信,即不允许不同部门之间直接通信。各部门IP分配情况如下表:
表 4-1 IP分配表:
4.2VLAN技术
VLAN(Virtual Local Area Network)即虚拟校园网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
第五章网络设备及选型
5.1常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、交换机、路由器、传输介质等。
5.2几种传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有双绞线和光缆。
5.3路由器的选择
教学区和学生宿舍的通讯量都比较高,根据设计原则和网络设备选择原则,主要网络设备介绍:华为Quidway AR46-20参数
5.4交换机的选择
对于中心交换机的选择,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。因此,在选择网络产品时需要权衡考虑。
1、核心层交换机CISCO WS-C6506-E的介绍
2、汇聚层交换机华为Quidway S5352C-EI的介绍:
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。以一条或多条千兆单元模线路连接中心节点的核心交换机,以千兆带宽连接大楼各配线间的接入层交换机。
华为Quidway S5352C-EI参数
3接入层交换机(Cisco Catalyst 2950 24)的介绍:
Cisco Catalyst
2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了快速以太网和千兆位以太网连接。这是一款最廉价的Cisco 交换产品系列,为中型网络和广域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或广域接入边缘实现了智能服务。
内嵌在Cisco Catalyst 2950系列交换机中的思科集群管理套件(CMS )让用户可以利用任何一个标准的Web 浏览器,同时配置和诊断多个Catalyst 桌面交换机。除了思科CMS 软件以外,Cisco Catalyst 2950系列交换机还提供了多种基于简单网络管理协议(SNMP )网络管理平台(例如Cisco Works )的管理工具。利用最新推出的Cisco Express Setup ,用户现在可以通过一个Web 浏览器设置交换机,从而不需要使用更加复杂的终端模拟程序和学习命令行界面(CLI )。Cisco Express Setup 让缺乏经验的人员也可以迅速、方便地设置交换机,从而降低了部署成本。
表5-4 Cisco Catalyst 2950的主要参数
5.5防火墙
防火墙是在两个网络之间执行访问-控制策略地系统。它在内部网络和外部网络之间设置障碍,以阻止外界对内部资源地非法访问,也可以防止内部对外部的安全访问。防火墙简单得可以只用路由器实现,复杂得则可以用主机甚至一个子网实现。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道,来简化网络得安全管理。所以,防火墙尤其重要。选择华为赛门铁克Eudemon作为防火墙。
第六章网络管理
6.1网络安全
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密保护信息不被未授权都访问,,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在提示敏感信息或进行事务处理之前先确认对方的身体。把拒认主要与签名有关保密和完整性通过使用注册过的邮件和文件锁来实现。
网络安全是要让计算机的硬件和软件极其系统中的数据受到保护,不受偶然的因素或者恶意的攻击让计算机受到破坏,更改,泄密,保证系统能连续`可靠`正常地运行,在这期间网络的服务不中断。
6.2计算机系统的安全:
计算机系统安全一般从操作系统和应用系统的安全威胁。在信息技术飞猛发展的现在,计算机系统的安全性越来越为计算机用户所关注。非计算机授权用户(黑客)经常对计算机系统进行非法访问,让计算机系统中存储信息的安全性,完整性,保密性都受到威胁。
急于以上,我对计算机网络安全做了以下对策:
防止未授权存取,计算机安全管理中最重要的问题,就是防止未被授权的人进入系统,为此我在计算机中都会周期的检查计算机的活动记录和报告。
6.3防火墙
为了入网访问控制安全,在网的入口处配置防火墙,通过防火墙过滤不安全服务,隔离无权限用户。这样就可能极大的提高网络的安全性和减少网络主机的风险,从而保证信息不外泄和防止其他的非法用户入侵。
6.4系统安全
对于windows系统是应用程序与操作系统分开来安装,首先是安装操作系统,然后才逐渐安装各个应用程序,对与这些系统,备份整个系统是必要的。
用户备份不同与系统的备份,因为用户的数据变动更加频繁一些,因此几乎不可能建立某个用户的精确到每分钟的备份。为了保证用户数据失最小,为用户提供一个数据灾难恢复中心,当出现问题,用户可以恢复自己的数据。
6.5资源备份
将系统中服务器(web,OA服务器),计算机及其上的数据进行单独备份,在每个机房专门设置了一台备份机,一旦发生事故,就可以直接使用备份机替换主机,就能确保服务器无间断运行,数据永不丢失。
6.6数据恢复
数据恢复技术是一门希特技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。内容包括:硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。
6.7信息安全
信息的安全主要涉及信息传输的安全,信息存储的安全以及对网络传输信息内容的审计。其目的就是进不来,拿不走,改不了,看不懂,跑不了,可审查。
6.8安全管理
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须加强网络的安全管理,选择VRP平台网络安全;它可以运营IP网络的安全需求;它可以对网络安全管理,网络结构的安全,路由的稳定,各个节点设备的安全,设备操作的安全以及网络安全政策的实施。它还可以实施网络信息安全的管理。信息传输的安全,记费/人证信息的安全,信息服务器的安全。接入的安全控制身份人证,用户隔离,访问控制。
总结
这次实训。虽然时间很短。但是我们学到的只是还是很多的。经过这次的实训,我们的感受到了计算机在我们生活中工作中的运用,这些软件、程序能让我们提高工作的效率,更直观更便捷的切入主题。每次实训我都感觉学到了好多东西!因为是一天到晚的不间断训练,所以记的会非常牢固。最重要的是学会了论文的基本格式和要求,为以后毕业论文打下了基础。
SCSI的全名是:Small Computer System Interface,直译是“小型计算机系统专用借口”;顾名思义,这是为了小型计算机设计的扩充接口,它可以让计算机加装其他外设设备以提高系统性能或增加新的功能,例如硬盘、光驱、扫描仪等。RAID(Redundant Array of Independent Disk 独立冗余磁盘阵列)技术是加州大学伯克利分校1987年提出,最初是为了组合小的廉价磁盘来代替大的昂贵磁盘,同时希望磁盘失效时不会使对数据的访问受损失而开发出一定水平的数据保护
技术。RAID就是一种由多块廉价磁盘构成的冗余阵列,在操作系统下是作为一个独立的大型存储设备出现。RAID可以充分发挥出多块硬盘的优势,可以提升硬盘速度,增大容量,提供容错功能够确保数据安全性,易于管理的优点,在任何一块硬盘出现问题的情况下都可以继续工作,不会受到损坏硬盘的影响。
VOD(Video On Demand)即视频点播的意思。
该技术是计算机技术、网络通信技术、多媒体技术和数字压缩技术等融合各种高新技术的产物。VOD技术使人们可以根据自己的兴趣,不用借助影碟机而在通过电脑能主动的、有选择性的点播自己喜爱的歌曲。VOD的概念在现今的视听娱乐领域迅速扩展,具有无限广阔的发展前景,也是世界各国的软硬件研发人员近年来重点研究的应用领域。
校园网施工设计方案
市十三中校园网设计方案 校园网设计主导 1.“度身定制” 对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。 2.“素质教育与华为先进技术的完美结合” 采用华为全线产品,从主交换机到服务器、,从多媒体教学软件到网络管理软件。真正实现了“现代化素质教育与华为先进技术的完美结 合”。 3.“精打细算” 选用产品应具有最佳性价比,不论是在华为全线产品中,还是与其它品牌相比较。
第一章用户需求分析 校园网应提供如下功能: (1)连接校所有教学楼、实验室、办公楼中的PC。 (2)同时支持约600用户浏览Internet。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: (A)提供基本的Internet网络服务功能:如电子、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校各个管理机构的办公自动化: ●提供财务查询,报账服务。 ●提供受存取权控制的文件、档案查询服务。 ●提供贵重设备仪器及其它设备信息的管理服务。 ●提供各学科专业资料数据库服务。 ●提供学校自己的管理信息系统(MIS)。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。(D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通 路。
校园网对主机系统的主要要求: ●主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; ●主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; ●支持通用大型数据库,如SQL、Oracle等; ●具有广泛的软件支持,软件兼容性好,并支持多种传输协议; ●能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输 服务、E-mail电子服务、NEWS新闻组讨论等服务; ●支持SNMP网络管理协议,具有良好的可管理性和可维护性; 校园网络系统设计方案应满足如下要求: ●网络方案应采用成熟的技术,并尽可能采用先进的技术; ●采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产 品; ●方案应合理分配带宽,使用户不受网上“塞车”的影响; ●应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求 的压力; ●该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手 段和方法;
高校校园网设计方案
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)
3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)
校园网方案设计拓扑图
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
学校网络工程方案设计
学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案,希望对大家有帮助! 1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进,便于非
计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则:12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24
校园网络设计方案
一、需求分析 根据我校的实际情况分析,网络设计应满足以下几点需求: 1.由一个主干网和多个子网组成校园局域网(Intranet)。 2.主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。 3.主干网接入Internet的方式可是有线综合宽带网,速率可在100M左右。 4.主干为千兆线路,其它线路为超五类双绞线。二楼中有六个局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。 5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。 6.各应用平台的建设均可接入骨干网,构成子网应用平台。 7.一号机房设FTP服务器,可让所有的机房都访问。 8.六个机房必须统一管理。 二、设备分析 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择: 1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准 化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。 3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
学校网络信息发布管理制度
学校网络信息发布管理制度 为规范我校互联网信息发布的管理工作,严格遵守《中华人民共和国网络安全法》,切实规范管理网络信息安全保护工作,确保我校信息发布工作的安全,特制定本管理制度。 一、实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁 负责”的原则,明确相应的审批程序。 二、坚持“信息提供人员自审,信息主管领导审批、信息发布人员查缺补漏”的流程,切实加强对互联网上网信息和上报信息的严格把关, 做到有专人负责,有领导分管,确保上网信息安全。未经主管领导审 的信息,一律不得上网发布。 三、在网站上发布任何信息时,不得有危害国家安全、泄露国家秘密, 侵犯国家、社会和个人利益的内容出现,确保上网信息的安全和保密信息的不泄漏,确保发布信息的合法、可靠和安全。 四、要切实加强对信息撰稿人员和信息上网人员的教育管理,切实提高他们的保密业务水平,进一步增强保密意识和责任意识,从源头上和出口上把好关。 五、信息发布人员要保管好自己的信息平台账号和密码,并设置复杂度高的密码,并定期更换密码,更不得泄露给他人使用,严格确保账号安全,严防账号外泄造成信息发布问题。如因个人原因造成账号密码外泄而引起信息发布问题的,将追究当事人责任。 六、如平台发布管理人员更换,必须第一时间更换平台登陆密码,或封停原发布人员账号。原发布管理人员离岗后,必须遵守信息保密义务,不得
随意外漏信息平台的机密内容。 七、一旦发现发布信息问题事件,要第一时间删除和撤销违规信息内容,及时釆取有效的补救措施,并报告主管领导、校长以及上级主管部门。八、如因个人未严格遵守本制度,而造成信息发布违规事件,为学校造成负面影响或损失,将逐级追责,对主要责任人进行行政处罚。存在主观故意且情节恶劣的,将依法交执法部门处理。
校园网施工方案
目录 第一章 业主的网络现状 (3) 第1节 业主需求分析 (3) 1、应用需求 (3) 2、网络管理需求 (4) 3、网络安全需求 (4) 4、广域网连接需求分析 (5) 第2节 总体方案概述 (5) 1、通讯子网设计 (5) 第3节 石家庄校园网专项设计 (7) 1、网络管理设计 (7) 2、网络安全性设计 (8) 3、广域网连接设计 (9) 4、网络扩展性设计 (10) 第4节 设备配置与报价 (10)
第5节 工程实施计划和服务维护承诺 (14) 1、工程组织 (15) 2、工程实施计划 (15)
第一章业主的网络现状目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加强校内各部门之间的信息交流和共享,提高工作效率和水平,有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境—石家庄学校园网络。 第1节业主需求分析根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成—个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统, 这是业主总的需求。 投标方从如下几个方面进行需求分析。 1、应用需求 1) 网络办公管理功能 2) 网络多媒体教学功能
3) 电子图书馆功能 4) Interneet/Intranet信息服务功能系统管理和维护功能 2、网络管理需求 1) 虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网 段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。 3、网络安全需求 1)划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
校园网络管理制度
禹州市北街小学校园网络管理制度 校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、办公室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。 2、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。 3、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。 4、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网的系统软件、应用软件及信息数据要实施保密措施。 5、加强对师生用户上网安全教育指导和监督,专用的财务工作电脑和存有重要管理数据的电脑最好不要接入网络。 6、严禁在校园网上使用来历不明、引发病毒传染的软件。一旦发现计算机病毒或计算机出现异常现象,应及时断开网络并告知信息中心,以减少病毒对计算机的危害。 7、网络中心统一在每台计算机上安装防病毒软件,各部门、办公室、教室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。 8、禁止私自安装、卸载程序,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。 9、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、U盘、软
校园网络设计方案(全)
银川腾龙电子电讯工程有限公司 1 概述 科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。 随着计算机网络的发展,特别是INTERNET的日益普及,各教育科研部门的计算机网络的建立和应用已经开展起来。1994年由国家教育委员会主持的“中国教育科研网(CERNET)”的正式启动,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。 为了适应知识经济社会对人才的需求和对教育、教学和现代化管理的要求,根据《宁夏建设职业技术学院校园建设》的相关要求,新校园的建设应包含以下三部分。 ●校园网系统(含综合布线) ●校园广播系统 ●安全防范系统 ●有线电视系统 现就各系统简述如下: 1、校园网系统: 校园网络作为一种在学校内应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外发布各种信息。 2、校园广播系统; 校园广播系统是校园文化的一个不可或缺的组成部分,它可以美化在校师生的工
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
学校网络管理制度
学校网络管理制度 校园网是学校重要的基础设施之一,为全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。 1、学校成立网络管理领导小组和网络维护小组。领导小组由网络管理员和学校行政组成,负责进行日常管理与维护。 2、学校鼓励全体师生合理使用网络资源。原则上利用校园网及资源编制的程序、数据库、课件、文档资料等软件的知识产权属学校所有,未经学校有关部门同意,不应随意对外发布、传播。 3、任何人在使用校园网络过程中必须遵守国家有关法律、法规和学校有关规定。任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。 4、任何人在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。 5、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。 6、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
7、维护小组对各用户计算机等入网设备软硬件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件应要求用户及时清除,并做好记录,并按照学校相关规定处理。 8、网络管理员根据要求为各处室、办公室统一分配IP 地址,其他人不得随意更改,如有需要报维护小组进行修改。 9、在学校网站上发布信息由网络信息员采编、上传,网络审核员审核。 10、学校的Internet 服务主要用于与教育教学工作和管理工作,用户应自觉控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。 11、学校网络设备为共有财产,任何人不得私自将任何学校网络设备带出学校,确有需要的,须经学校网络管理领导小组批准。 12、为了确保教育网网络传输的信息符合有关规定,确保教育网的公共财产不被滥用,信息中心在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Internet 查询的信息进行过滤。 13、制定网络安全应急预案,及时、果断地处置网上突发事件。 14、学校网络管理人员应按照主管部门要求定期参加网络安全、管理培训,努力提高管理技术、能力。
大学校园网网络设计方案
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
某校园网总体设计方案
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
学校网络及网络安全管理制度
《网络安全管理制度》 计算机网络为学校局域网提供网络基础平台服务和互联网接入服务,由现代教育技术中心负责计算机连网和网络管理工作。为保证学校局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为学校教职工、学生提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。 第四条学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。 第五条接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。 第十条任何人不得扫描、攻击学校计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
山西师范大学校园网(三期工程)解决方案
山西师范大学校园网(三期工程)解决方案 2003年10月荣获全国校园网方案设计大赛一等奖 杨威 内容提要:本方案简要分析了山西师范大学校园网建设现状和需求特点,简要说明了校园网设计的原则,项目三期工程建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后,依据高师院校网络应用的需求和锐捷产品自身特色,详细论述了山西师范大学校园网(三期工程)解决方案。包括:主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后,给出了校园网通信平台整体解决方案的所需设备的配置列表。 本方案是一个依据用户需求,利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术,对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案。 方案目录: 1.网络建设现状 2 2.需求特点描述 2 2.1网络通信平台 2 2.2 网络资源平台 2 2.3 网络管理平台 2 3. 设计原则 2 3.1 良好的开放性和可扩展性 3 3.2 校园网软件平台的针对性 3 3.3 高度的安全性和可靠性 3 4. 整体解决方案 3 4.1项目建设目标 3 4.2项目实现功能 3 4.3项目指导方针 4 4.4项目技术要求 4 4.5 网络总体方案设计 5 4.5.1主干网设计 5 4.5.2分校局域网设计 6
4.5.3 三校区网络互联设计 6 4.5.4网络中心设计 6 4.5.5 住宅楼局域网设计7 4.5.6 教学区无线上网设计8 4.5.7 图书馆网络设计8 4.5.8逻辑拓扑结构设计9 4.5.9安全接入和灵活计费10 4.5.10 网络管理与防病毒系统10 4.6 网络通信平台设备配置12 5. 方案特点13 山西师范大学校园网(三期工程)解决方案 2003年10月荣获全国校园网方案设计大赛一等奖 21世纪人类全面进入信息化时代,教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用,成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法,必将带来教学内容、教学观念的更新,教育教学改革势在必行。因此,越来越多的学校对校园网建设跃跃欲试,希望藉此一步跨入数字时代。 1.网络建设现状 山西师大从1997年3月开始建设网络信息中心,到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋,敷设楼内信息点825个,连接入网的计算机超过1000台(含网络机房)。校园主干网1到主结点楼,10/100到桌面,连接到山西主节点(太原)的速率为2。 目前校园网上有多种电子刊物,开设了20个栏目,教学管理软件、办公自动化及部分管理软件已在网上运行。2001年3月学校与合作建立了网络技术学院,5月连接了中国教育宽带卫星网。现有的16个多媒体视听教室,可以满足硕士生课程和本科生部分课程多媒体教学的需求。 2.需求特点描述 虽说山西师大已具备了校园数字化教学与管理基本条件,但从网络基础平台和数字化学习平台的建设与应用方面还存在着以下一些问题与需求: 2.1网络通信平台 网络通信平台采用三层体系架构。核心层设备只有一台4006,20余个子网()间信息通信在高峰期4006第三层交换显得力不从心;数据链路层采用非冗余设计,存在单点故障;接入交换机带风扇,在家属
校园网组网方案
校园组网方案 1.1校园各子网功能分析 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。 1.2需求分析与拓朴结构 1.2.1校园网的功能 1、网络中心 网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 2、信息交流功能 (1) 互联网信息服务--让学校了解世界,让世界了解学校 (2) 校内信息服务,信息的接收者就是信息的发布者 3、学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。 4.图书馆功能,以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在 7、图书馆子网
校园网设计方案.doc
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域