大学校园网的设计实现分析.docx
- 文档编号:11412603
- 上传时间:2023-02-28
- 格式:DOCX
- 页数:67
- 大小:1.50MB
大学校园网的设计实现分析.docx
《大学校园网的设计实现分析.docx》由会员分享,可在线阅读,更多相关《大学校园网的设计实现分析.docx(67页珍藏版)》请在冰豆网上搜索。
大学校园网的设计实现分析
2014届毕业设计说明书
工学院校园网的设计与系统实现
系、部:
计算机与信息科学学院
学生:
指导教师:
职称讲师
专业:
计算机科学与技术
班级:
完成时间:
2014年6月
摘要
因为计算机、通信和多媒体技术的不断迅速的发展,让网络上的应用变得更加丰富。
对校园网络提出进一步的要为了满足多媒体教学和办公管理等方面的需求。
为了适应当前网络技术的发展趋势并满足学校各方面的应用需求,一个高速、先进且可扩展的校园计算机网络是必不可少的。
高性能、高可靠性、扩展性好的网络解决方案,是培养先进人才的教育基石般的学校所迫切需要的。
本设计分析了校园网的多方面需求和应用特点,为校园网的建设提供了一套详细的设计方案。
本校园网设计的具体方法:
首先分析校园网现状及需求,并根据建筑物分布,确定网络总体设计方案,再进行详细设计:
即设计网络拓扑结构、VLAN和IP子网的划分、交换机配置、设备选型和设备清单,进行校园网的综合布线及综合布线的测试和验收,最后是网络管理和校园网的安全设置。
本论文先阐述校园网发展现状和需求,了解建筑物分布,然后进行信息点分析,再进行网络总体规划及拓扑图,IP地址的划分,设备选型,校园网的综合布线,综合布线测试和验收,网络管理和网络安全,较系统地对本设计进行了一个描述。
关键词:
校园网、网络设备、协议
Abstract
Because ofputer, municationandmultimedia technologyhas rapidlydeveloped, for applicationonthenetwork beesmoreabundant. Inordertomeetthe multimedia teachingandoffice managementneeds further requesttothecampusnetwork. Inordertoadapttothe currentnetworktechnologydevelopmenttendency and meettheapplicationneedsof theschool, ahigh-speed, advancedand scalablecampusputernetwork isessential. Expansionof highperformance, highreliability, goodnetwork solutions, istheurgenteducationalfoundation trainingadvanced talents like theschoolneeds.
Thedesignandanalysisoftheneedsandcharacteristicsofvariouscampusnetworkapplications,andprovidesadetaileddesignfortheconstructionofthecampusnetwork.Specificmethodsofthecampusnetworkdesign:
thefirstanalyzesthestatusandneedsofthecampusnetwork,andaccordingtothedistributionofthebuildingtodeterminetheoverallnetworkdesign,andthencarryoutdetaileddesign:
thedesignofthenetworktopology,dividedVLANandIPsubnet,switchconfiguration,equipmentselectionandequipmentlist,integratedwiringandcablingcampusnetworktestingandacceptance,finally,networkmanagementandsecuritysettingscampusnetwork.
Thispaperfirstdescribesthecurrentsituationanddevelopmentneedsofthecampusnetwork,tounderstandthedistributionofthebuilding,thentheinformationpointanalysis,thentheoverallplanningandnetworktopology,theIPaddressisdividedcabling,equipmentselection,campusnetworkcablingtestandacceptance,networkmanagementandnetworksecurity,systematicallycarriedoutonthedesignofadescription.
Keyword:
CampusNetwork、Networkequipment、Agreement
1前言
时代在发展,科技在进步。
计算机进入我们的生活并随着互联网技术的普及,我们将会迎来一个不同于之前的互联网时代。
建立自己的校园网以此全面的提升学校的信息化水平,是为了加快教育现代化的进程,因为现在学校正在步入一个跨越式的发展阶段。
为了让学校快速发展并实现教育现代化,校园网的建成对此有着深远的意义。
校园网在建成之后可以通过访问互联网去接入中国教育科研网,然后利用互联网和教课上的资源,去改善教学和科研条件,并提高教学和科研的质量,以此来加快学校的信息化进程。
目前,互联网已经成为了信息时代全球可以共享的庞大的信息基地,它累积了大量的数以万计的信息资源,这些资源关联着人类所面对的和从事的各个不同的领域、行业和社会公用服务信息。
如今全球大概有数亿人在互联网上进行信息交换和各种业务处理,因此国际互联网上连接的计算机已经金达数千万台。
这使得在全球掀起了一股信息高速公路规划和建设的高潮。
为了给广大师生和科研人员提供一个全新的网络环境,中国教育科研计算机网(CERNET)自1994年正式启动以来,已经与国数百所学校相连。
1998年10月,中国教育科研网(CERNET)正式启动了二期工程,本工程预计要在2000年工程全面完成时,不仅要达到连接1000所大学的目标,还要针对那些有条件的中小学也提供接入上网服务。
随着现在飞速发展的信息技术,网络建设计划中对中小学校园网的建设成为了讨论的话题之一。
但是由于我国目前大多数校园网的应用还不丰富、原有的一些计算机业务系统还没有充分发挥。
这种应用水平的低下对校园网资源造成了很大的浪费。
为了提高学校各项业务水平,只有提高校园网的应用水平,才能适应日新月异的信息时代的要求。
因此学校校园网建设的下一个工作重点是:
该如何利用当前先进计算机技术与校园网资源,去实现学校的各项业务系统的集成和提高校园网的应用水平。
世界迈入网络中心计算(NetworkCentricputing)时代的标志是数据库、网络及与之相关的应用技术在不断发展,国际互联网(Internet)和部网(Intranet)技术的广泛应用。
随着人们传统的交互和工作模式在悄悄改变,使得原本处在不一样地理位置的人能够使用群件技术(GroupWare)去协同工作和共享数据。
对学校传统计算机业务系统产生影响的是一些计算机技术的发展,即多媒体数据的存储、传输和应用技术的不断成熟。
这些计算机技术的发展让系统的性能更完善、功能更强大,以便用户能够更方便、更直观的使用系统。
将校园各种不同应用的信息资源通过高性能的网络设备互相连接起来,对形成大学校园园区部的Intranet系统,对外通过连接路由设备接入广域网。
这是大学校园网建设的主要目标。
经过细致周到的论证、细心慎重的决策和紧的施工,将原本零散的设备连接成网络,也就是建成校园网之后,无法实现设计目标、应用软件不合适、许多设想无法实施,、不能承受后续的维护费用等等各种各样的问题也将会出现。
2需求分析
2.1校园网需求分析
图书馆、办公楼、科教实验楼、教学楼、宿舍楼及食堂在的局域网(LAN)部分都是本校园网的工程设计围。
硬件网络平台的建设和相应软件系统的应用则属于部局域网的建设畴。
为了使校园的各部门和家庭不仅能访问校园网的部信息,同时也可以访问信息,校园网的部主要是根据Intranet模式来构建网络。
这就要求网络应该具有较好的实时性,并且能按建筑物划分成若干虚拟子网(VLAN)。
本校园网的网络端口全部要求10/100M到桌面,到桌面的计算机数据端口工程设计总量是19109个。
要使校园网的通讯和资源共享能建立在更便捷、更安全的基础上,校园网的体系结构必须能支持以INTRANETWEB的访问与应用,还要能支持、FTP方面的应用,这其中包括有条件性的和有管理性的访问INTERNET。
以下是各建筑物的不同需求情况分析:
1.图书馆需求
图书馆建有电子阅览室,师生们可以根据需要自由选择基于web的图书和音像。
也可以连接Ineternet,在网上查找所需的资源和信息。
2.办公需求
办公楼实现办公自动化,这不仅提高了办公效率,同时也实现日常办公无纸化、减少办公开支。
还可以通过校园部网管理人事、学籍、后勤、财务、公文收发、教师档案、学生档案、科技档案等。
3.实验需求
在设备齐全的前提下,连接互联网,让师生们可以随时上网下载或浏览学习资料,以便满足学生在实验时的所有需求。
这也为教师和学生进行学习上的交流,提供了一个方便的信息交流平台。
4.教学需求
进行多媒体教学,通过引入计算机多媒体视听即声音、图像、动画,来提高学校的教学质量。
5.宿舍需求
高校校园宿舍网络满足学生上网查找资料、聊天以及娱乐等应用外,还对学校信息化工作起到了重大的推动作用。
宿舍区的网络构架完善了校园网的信息管理系统,使学校与外界的距离减短了。
6.食堂后勤需求
主要为学生在食堂用餐的餐卡办理及充值,其次也为后勤工作提供管理平台。
2.1.1校园网功能需求
根据学校的要求,校园网主要实现:
1.将全校所有计算机的连接到网络中,在网络上可传输多种应用信息,用于教学。
而且网络要能支持远程教学和支持多路并发多媒体信息的传输。
2.网络要加载安全过滤系统,并设置安全防措施。
网络管理系统要能管理桌面台式机,它的功能需完善且操作简单。
3.结构合理,技术先进,系统要具有高可靠性和可扩展性。
4.连接Internet。
5.充分利用原有网络资源。
6.可实现虚拟网间的互连,方便网络管理。
7.应采用开放性布线。
主要提供以下几种功能:
1.信息浏览服务:
校园用户通过上网浏览信息,学校则通过学校的对外为其宣传和为不同网上用户提供各类信息咨询服务,也可为学校的部管理工作提供方便。
2.基于网络的管理信息系统:
现代化的校园网络管理,提升了学校的教育管理水平。
外界可以访问学校查询所需信息,但是有些学校部的系统只有校园部有权限的人员才可以进去,比如:
财务管理系统、教务师生管理系统、办公自动化系统。
3.传输文件:
利用FTP服务提供的各种资源及技术文件的上传和下载,这其中包括教师在教学时所需的资料,不同学校之间的关于科研学术方面的交流,国家相关部门发布的学校所需的文件资料,以及学生和老师索取的学习资料等等。
4.:
针对校园部用户,提供的服务是教师教学、科研、日常的工作管理、老师间的学术交流,师生间的学问讨论。
针对校园网部用户与外界之间提供的服务主要是业务来往。
5.BBS:
除了方便学校师生之间因为教学方面的不同观点进行讨论之外,还能让其在此平台上提出自己在工作、学习和生活中的意见。
6.视频点播:
学生可以在网上进行各类视频点播,通过网络电影、视频教学课件、学术讲座等自学那些在课堂上学不到的知识,提高自己的知识面。
教师则可获得多媒体教学方面的视频资料。
2.1.2校园网设计原则
校园网建设不仅有助于加强校园的管理性,实现科研和教学的科学化,同时也是学校的INTERNET应用向纵深发展的基础。
针对我校的实际情况,在系统网络的构架中应要遵循以下原则:
1.实用性原则:
对用户请求做出迅速的响应,为客户端可提供的服务是不间断的,这就要求校园网具有很高的实用性。
2.网络的可监控性和可管理性原则:
在保证网络能透明管理的基础上,需要定期的更新优化网络,这就要求有良好的网络管理和监控系统。
3.开放性和标准化原则:
网络系统的设计需要走标准化道路,遵照国际标准(如ISO,CCITT,IEEE)、国家标准、工业标准(如TCP/IP等)来构建。
4.安全性和可靠性原则:
对每个学校来说,它还未公开的决策、财务方面的资料等一些重要数据及各个学科资料的安全性和性是很重要的。
因此,在设计网络时,出了要考虑各种外界干扰外,在各个环节提供安全措施是很有必要的。
而且为了确保网络的可靠营运并能及时排除故障,就需要采用冗余路由和备份设备,来对网络进行实时监控。
5.投资保护性原则:
保护原有的投资,即能有效地利用原有的计算机设备、通信设备、线路,各种应用软件和学术资料
6.面向高速化和宽带需求原则:
综合网络的设计要综合考虑单一的文本应用迅速向文本、语音、图形、视图综合服务发展和网络的需求日趋高速化和宽带化这方面的因素,在充分考虑向这些新技术迁移的因素后,尽可能采用既新又成熟的成果的技术设计出一套可行方案。
2.2校园网的总体设计思想
大学校园校园网建设中的重点问题是如何在总体上规划、组织网络建设和开发应用的设计思想。
校园网的建设不只涉及技术方面,还涉及信息化教学环境系统,此系统包括网络设施、信息资源、专业应用、应用平台、人员素质等众多成份的综合。
校园网建设的核心任务是总体设计,它同时也是校园网建设的整体思路和工程蓝图。
进行对象研究和需求调查,在分析学校的性质、任务和改革发展的特点后,确定网络系统建设的需校园网总体设计的首要任务。
其次确定学校部网的服务类型和系统建设的具体目标,而网络设施、站点设置、开发应用和管理等方面的目标是建立在应用需求分析的基础上的。
第三个任务是根据校园的需求分析及主要建筑物的分布特点,对网络系统进行分析和设计,以此确定网络的拓朴结构和功能。
根据前面的分析和设计,可以确定网络构建在设备技术选型、软硬件配置和综合布线等方面的设计要求。
最后的规划并安排校园网建设的实施步骤。
2.3校园网的设计目标
1.整体规划的安排
全面考虑学校各建筑物的地理分布和所需的网络要求,整体规划出一套从学校建设的全局和全面工作需要出发的网络建设方案。
并针对网络系统的目标、服务功能、总体结构、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合
确保网络网络较长时间不落后,需选择结构化、多用途、可扩充的网络产品和尽可能的采用符合国际工业标准的、比较成熟的技术。
3.结构合理
网络结构清楚明晰,便于使用、管理和维护,就要求在系统服务、通信网络、资源配置和网络管理上有良好的分层设计。
4.高效实用
根据目前学校在教学、科研、管理方面的实际需要,利用远程计算机,可视化计算,计算机协同作业,计算机仿真与数据处理等技术为科研提供先进平台。
5.支持宽带多媒体业务
例如远程教学、多媒体网络教室、会议电视
6.为学术交流提供良好的环境
与CERNET、CHINANET等进行高速互连,快速访问互联网,与国外同行交流信息、协同工作和展示学校的形象。
2.4校园网系统构成
校园信息系统网络是一个综合性网络系统,它集办公、科研和管理服务为一体。
典型的信息系统网络的主要组成部分如下:
1.网络主干,信息系统网络的主要工作之一就是网络主干的选型和设计,它用于连接主要建筑物,为其提供上网服务。
2.局域网(LAN)系统,以不同建筑物为单位划分,拥有独立的计算机和实验环境。
3.主机系统,信息系统网络建设的重要工作是网络中心的服务器的投资和建设工作,网络中心的和分布在不同局域网中的服务器是网络资源的载体。
4.应用软件系统,部的Intranet系统包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子系统、行政办公系统、人事管理系统和财务系统等专用的系统。
因此它的建设工作是很重要的。
5.出口系统,是指将信息系统网络与Internet等广域网络相连接的系统,出口系统的主要有两方面的问题:
一个是连接方式的合适选择,如DDN方式连网;另一个是建设防火墙,它与出口系统的安全性有直接关系。
2.5校园的整体布局设计
2.5.1校园各建筑物分布图
图1校园建筑物分布图(图要改成与工学院相符合的)
该大学的图书馆共10层,校办公楼6层,一栋实验科教楼及4栋教学楼各七层,2栋各三层的食堂;16栋各7层宿舍楼(其中学生宿舍楼有15栋,教职工宿舍1栋),宿舍楼每层有25间宿舍。
2.5.2建筑物分布
该大学校园主要组网建筑有:
图书馆、校办公室、实验科教楼(科教楼)、4栋教学楼(其中1号教学楼是多媒体教学楼)、16栋宿舍楼、2栋食堂后勤。
其中各楼宇的楼层数是:
图书馆10层,校办公楼6层,实验科教楼6层,4栋教学楼各有7层,宿舍楼各7层,食堂各3层。
各建筑物信息点的数目需求为:
图书馆570个信息点,主要分布于一楼大厅20个、2至3楼10间电子阅览室200个、4至10楼图书室和自习室350个;校办公楼共185个信息点,7个学院办公室共35个,7间学院院长办公室共7个,各行政办公室共48个,财务室10个,5间多媒体会议室共5个,每栋建筑物的一楼都有一间保卫办公室(主要负责学校安全及出入建筑物的登记与管理工作);实验科教楼共1200个信息点,每层楼有10间实验室,每间实验室20个信息点;多媒体教学楼84个信息点;二号、三号和四号教学楼共90个信息点,用于少数多媒体教室;宿舍楼共2800个信息点,每个宿舍一个信息点;食堂后勤60个信息点,主要用于师生餐卡办理和充值等后勤管理工作。
考虑安全方面问题并方便管理,决定将校园网的中心机房(即网络中心)设在实验科教楼的一楼,其中主要放置着各类服务器、路由器等网络设备。
2.5.3信息点分析
校园网的信息点分布情况如表1所示。
表1信息点分布情况
建筑物名称
信息点数
楼层数
信息点说明
备注
图书馆
570
10
一楼大厅20个,2至3楼10间电子阅览室200个,4至10楼图书室和自习室350个
校办公室
185
6
含行政办公室、各学院办公室、财务室、会议室等
实验科教楼
1200
6
每层楼有10间实验室,每间实验室20个信息点
多媒体教学楼
84
7
每个多媒体教室一个信息点
二号教学楼
70
7
少数多媒体教室,每层10个信息点
三号教学楼
70
7
少数多媒体教室,每层10个信息点
四号教学楼
70
7
少数多媒体教室,每层10个信息点
16栋宿舍楼
16800
7
每栋每层有25间宿舍,每间宿舍6个信息点
食堂后勤
60
3
两栋各3层,每层10个信息点。
用于后勤食堂的管理工作
总计
19109
含部分规划数
2.6应用需求分析
校园网是以学校的教学、科研、管理、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。
本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,形成校园部的Intranet系统(部网络系统),对外通过接入设备接入CERNET,实现与Internet的互连,即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。
将学校的各种PC工作站,终端设备和局域网连接起来,并与CERNET相连,在网上发布和获取教育资源,并在此基础上建立能够满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。
2.7系统维护和安全等分析
校园网建成后,为了保证校园网的正常运行,和完全满足校园用户对网络的需求。
需要选出两名以上的网络管理员,主要负责常规的网络管理和维护工作。
同时,应针对全校教职员工开展一些基本的网络知识及网络应用方面的培训。
还需要对系统及各类软件进行更新与升级,优化网络系统。
网络中存在的网络威胁对网络的安全缺陷有着潜在的利用,网络安全缺陷可能会导致恶意用户对部网进行非授权访问,使得主要信息和资源被盗或被破坏。
为了保证网络的可靠、完整和性等特点不受破坏,可以通过一些网络安全措施来提高校园网的整体安全性,基本的安全技术有数据加密、数字签名、身份认证、防火墙技术等。
在路由器与核心交换机之间设置防火墙,使核心交换机以的网络形成一个区域;为了提高网络效率和增强安全性,同时减少广播风暴的产生机率,可以根据需求将各建筑物划分成不同的虚拟局域网。
并且在路由器上设置防火墙,可以使校园网的安全得到更好的保障。
同时也可以把财务处作为一个单独的VLAN,禁止与其他部门之间的通信,使财务工作更有安全保障。
根据其需要在交换机上配置相应的ACL,能控制其他网段对本网段的访问,达到提高网络安全的效果。
3详细设计
3.1网络总体规划及拓扑图
3.1.1整体网络逻辑设计图
图2整体网络逻辑设计图
3.1.2整体网络物理设计图
实际的具体的物理设计拓扑图如下图3所示:
图3整体网络物理设计图
3.1.3局部网络拓扑图
根据该大学的具体情况,可进行相应的设计。
为了阻止外来的网络攻击需在路由器上设置防火墙,然后通过路由器连接到实验科教楼一楼的核心交换机上,最后从核心交换机通过光纤连接至每栋楼的管理间子系统。
接入到校园网的路由器采用的是10M流量的光纤接入网。
具体拓扑图如下图4:
图4总拓扑图
首先具体规划实验科教楼的网络拓扑,整栋楼的网络接入点在一楼的管理间子系统。
这个设备间子系统有路由器,核心交换机,服务器群,实验室和办公室还有无线接入点AP。
实验科教楼的拓扑图如下图5:
图5实验科教楼网络拓扑图
图书馆一楼有保卫科办公室,2至3楼有电子阅览室、办公室,4至10楼有少数办公室和自习室。
因此,具体的网络拓扑结构如下图6:
图6图书馆网络拓扑图
办公楼有院部和各系部办公室,还有会议室。
因此,网络拓扑结构如下图7:
图7办公楼网络拓扑图
教学楼主要是多媒体教室,在一楼还有一间保卫科办公室。
因此,网络拓扑图如下图8:
图8教学楼网络拓扑图
食堂有后勤服务区需要用到网络,因此,网络拓扑图如下图9:
图9食堂后勤服务区拓扑图
3.2IP地址规划
3.2.1VLAN的划分
1.VLAN概述
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种逻辑网络,是根据管理功能、组织机构或者应用类型通过对交换局域网分段而形成的非物理局域网。
虚拟局域网技术一般是为了减小广播域,加强网络安全性和提高控制的灵活性。
网络管理者可以将一个大型的物理局域网逻辑的划分成不同的小的广播域——即VLAN,每个VLAN和物理上形成的LAN有相同的属性,且
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学 校园网 设计 实现 分析