校园网系统数据库设计书Word文档格式.docx
- 文档编号:16625960
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:20
- 大小:119.87KB
校园网系统数据库设计书Word文档格式.docx
《校园网系统数据库设计书Word文档格式.docx》由会员分享,可在线阅读,更多相关《校园网系统数据库设计书Word文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
按照《临州府纪【2008】7号》文件精神,随着“临中小区”的开发建设,校园面积将进一步扩大,校园整体布局将更加合理。
目前,学校申办省级示性高中已通过。
80年来,特别是解放以来,办学规模不断扩大,教学质量日益提高,培养了以数万计的建设人才,为地方政治、经济、文化、教育、卫生等事业的发展发挥了举足轻重的作用。
目前,校园面积达80亩,全校有教职人员189名,其中专任教师146名。
有特级教师2名,高级教师30名,中级教师65名。
教师中具有研究生学历和在读研究生16名。
有汉、回、东乡、保安、撒拉、土、藏族学生2400多名。
自1984年以来,教育教学质量始终名列全州首位。
2003年6月最后一届初中生毕业,标志着中学迈开了向省级示性高中冲刺的新步伐。
2003年高考,参考的488名学生中,397名学生被省外各类高校录取,升学率为81.35%。
2003年10月,总投资1000万元人民币,建筑面积12355平米的综合教学楼建成并投入使用。
2004年4月,投资380万元人民币,建筑面积5600平米的学生公寓楼已进入试运行阶段,学校硬件设施得到极大改善。
在新的世纪,以直接造就地方建设人才,间接促进地方文化发展为己任的省中学,将在党和国家的关怀支持下,在地方党政部门和行政主管部门具体指导下,恪守“团结自强,求真创新,敬业勤学,育人报国”的校训,为全面建设小康社会作出新的贡献。
图1.1市第一中学平面略图
第二章需求分析
计算机网络在当今的信息时代扮演越来越重要的角色,高可靠性的Internet网络为师生的远程教学和交流提供了稳定的平台,极大的提高了教学的效率。
校园网组建是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和维护留有余地。
设计中需求要考虑个阶段的情况,为适应长远稳定使用,进行统一规划和设计。
尽可能采用成熟先进且稳定的技术,使用先进技术的计算机系统和网络设备,并有相当长时间的可用性。
现有网络采用ATM主干,其传输速率为155Mbps。
随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。
2.1带宽
带宽新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。
新的主干设备应能满足2500用户接入访问的要求。
2.2子网与VLAN规划
学校目前为止拥有IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有房间1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.
2.3实现的信息服务
支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。
2.4应用程序
1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务
2.5存储系统分析
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;
教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;
应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以利用Vicount网络存储来实现集中存储与分散存储。
2.6系统及数据安全分析
当整个网络开始运作时,其安全防问题就越显重要。
如何快速防网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
2.7QoS(服务质量)
实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS
控制功能,可以使用第三层交换模块进行:
控制各种类型的以太网网络流量根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.8网间隔离
根据校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防等安全需求,为中学校园构建统一、安全的网络。
第三章拓扑图及方案整体描述
3.1主干网传输方案设计
考虑到在目前通信条件的成熟和对性能要求的提高,采用ATM技术和快速以太网技术相结合,网络的主干建议采用Bay的Centillion100中心交换机与Centillion50中心交换机各一台通过155M光纤连接,Centillion50/100交换机提供多个多模光纤端口及多个10/100MUTP端口。
Centillion100是业界领先的多LAN/ATM交换机,提供了超过10Gbps的总体交换功能,Centillion100是模块化的,它以集成的帧和信元交换来完成以太网、高速以太网、令牌网和ATM交换。
也可以选用Cisco相应的产品。
数据库服务器、Internet服务器等服务器均接在ATM交换机上这样可以提供足够的带宽,减少由于用户对服务的集中要求所产生的瓶颈。
3.2Internet接入方案
关于Internet的介入方式大致可以分为5种。
1.Modem。
大多数用户平常上网都是通过线拨号上网。
常用的画集一般是双音频和脉冲两种,主要功能是创送音频话因信号。
2.ADSL。
ADSL为人们提供了一种长距离的网络接入方式,他试运行在原有普通线上介入互联网的一种新的宽带技术。
3.ISDN。
ISDN解决了用户上网后不能接听的烦恼,ISDN比专线接入方式价格便宜,目前也首选ISDN作为成熟和使用的技术来应用。
4.DDN数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。
他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。
唯一的缺陷就是费用昂贵。
5.LAN。
为了使多台电脑都能连接Internet,即经济有使用的办法就是共享上网。
图3.1市第一中学校园网拓扑结构图
3.3远程访问支持
为了满足教师在自己家里进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共网连起来,充分利用现代通信手段和校园网资源。
学生也可以通过拨号访问校园网上的资源。
远程访问提供拨号访问功能,使用户在家中、在外地都可以访问校园网。
远程工作站通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持;
静态/动态地址分配;
多协议(IP和IPX)透明访问支持;
用户访问和安全控制;
拨出(Dial-on-Demand,Dial-Out)功能;
自动协议检测和转换;
远程控制和维护;
网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。
访问服务器通过路由器与MODEM池接入拨号线。
访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。
随着日益增长的远程用户(如在家中上网,欲访问校园部网查找资料的教师及学生)需要,这些用户需要拨号访问校园部网。
他们需要校园网提供远程访问服务。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。
同时,在各大网络搜索门户中注册,便于Internet用户访问查询。
学生在家中上网时,进入学生课业辅导,即可接受同步指导。
推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根线,通过拨接LA-220或LA-240上所连接的,就可以使其计算机登录、访问本地局域网上的资源。
图3.2远程访问解决方案示意图
3.4子网划分
192.168.0.0—192.168.8.255,共有IP地址2286个,共有宿舍1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
综合楼楼共有房间270间,至少需要IP270个,因此我们用两个IP段划分8个子网,其中6个子网分别划分在该楼的每一层,具体划分方案如下
IP192.168.0.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.0.1—192.168.0.63/0号子网
二层可分IP为:
192.168.0.65—192.168.0.127/1号子网
三层可分IP为:
192.168.0.129—192.168.0.191/2号子网
四层可分IP为:
192.168.0.193—192.168.0.254/3号子网
五层可分IP为:
192.168.1.1—192.168.1.63/0号子网
六层可分IP为:
192.168.1.65—192.168.1.127/1号子网
教学楼共有房间264间,至少需要IP264个,因此我们用1个IP段划分4个子网,加上1号楼未分配的两个子网,用以该楼的每层,具体划分方案如下:
IP192.168.2.0/26子网掩码:
192.168.2.1—192.168.2.63/0号子网
192.168.2.65—192.168.2.127/1号子网
192.168.2.129—192.168.2.191/2号子网
192.168.2.193—192.168.2.254/3号子网
IP192.168.1.0/26子网掩码:
192.168.1.129—192.168.1.191/2号子网
192.168.1.193—192.168.1.254/3号子网
教职工楼楼共有学生宿舍132间,到少需要IP132个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.3.0/27子网掩码:
255.255.255.224
192.168.2.1—192.168.2.31/0号子网
192.168.2.33—192.168.2.63/1号子网
192.168.2.65—192.168.2.95/2号子网
192.168.2.97—192.168.2.127/3号子网
192.168.1.129—192.168.1.159/4号子网
192.168.1.161—192.168.1.191/5号子网
学生宿舍A楼共有276间,至少需要IP276个,因此我们用两个IP地址段划分8个子网,其中6个子网用于每个楼层。
具体划分方案如下:
IP192.168.4.0/26子网掩码:
192.168.4.1—192.168.4.63/0号子网
192.168.4.65—192.168.4.127/1号子网
192.168.4.129—192.168.4.191/2号子网
192.168.4.193—192.168.4.254/3号子网
IP192.168.8.0/26子网掩码:
192.168.8.1—192.168.8.63/0号子网
192.168.8.65—192.168.8.127/1号子网
学生宿舍B楼共有128间,到少需要IP128个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.5.0/27子网掩码:
192.168.5.1—192.168.5.31/0号子网
192.168.5.33—192.168.5.63/1号子网
192.168.5.65—192.168.5.95/2号子网
192.168.5.97—192.168.5.127/3号子网
192.168.5.129—192.168.5.159/4号子网
192.168.5.161—192.168.5.191/5号子网
实验楼有172间,到少需要IP172个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.6.0/27子网掩码:
192.168.6.1—192.168.6.31/0号子网
192.168.6.33—192.168.6.63/1号子网
192.168.6.65—192.168.6.95/2号子网
192.168.6.97—192.168.6.127/3号子网
192.168.6.129—192.168.6.159/4号子网
192.168.6.161—192.168.6.191/5号子网
图书馆楼共有270间,至少需要IP270个,因此我们用一个IP地址段划分4个子网加上4号楼剩余的两个子网的IP地址,共6个子网IP地址用于每个楼层。
IP192.168.7.0/26子网掩码:
192.168.7.1—192.168.7.63/0号子网
192.168.7.65—192.168.7.127/1号子网
192.168.7.129—192.168.7.191/2号子网
192.168.7.193—192.168.7.254/3号子网
192.168.8.129—192.168.8.191/0号子网
192.168.8.193—192.168.8.254/1号子网
未分配的IP地址用以扩展用途。
3.5网间隔离方案设计
根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防等安全需求,为大学校园构建统一、安全的网络。
防火墙的部署,在Internet与校园网网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与、外网间进行隔离,网口连接校园网网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护网资源不被非法访问或破坏,也阻止了部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
3.6存储方案
校园网建设过程中偏重于网络系统的建设,在网络上配备了大量先进设备,但网络上的教学应用资源却相对匮乏。
原有的存储模式在增加教学资源时会显现很多弊病:
针对这些问题,可以引入Vicount网络存储来实现集中存储与分散存储。
1.Vicount网络存储提供了一个高效、低成本的资源应用系统。
由于Vicount网络存储本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,提高了资源信息服务的效率和安全性,同时具有良好的可扩展性,且成本低廉。
2.提供灵活的个人磁盘空间服务。
Vicount网络存储可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料。
3.提供数据在线备份的环境。
网络管理员可以时时的在线将数据备份到Vicount网络存储,保证数据安全、快捷备份。
3.7设备选型
本方案采用的是在业界处于领先地位,具有最高性能的CISCO产品。
与其他同类产品(3Com,bays,Intel,Accton等)比较,CISCO具有以下如下优势和特点:
Cisco提供端到端高可用性的网络,该网络可提供关键任务应用所需的稳定性。
我们设计的整个系统能应付各种意外干扰,能迅速排除误操作或系统软硬件故障带来的影响,甚至有部份部件损坏时亦能进行正常的数据处理。
最后在网络配置时,适当地采用冗余备份、迂回路由等技术手段可提高整个系统的容错能力和故障恢复能力。
Cisco特有的IOS软件能够有效地实施QoS、多媒体、多点传送应用支持,加上CiscoAssure策略连网功能提供专用带宽、控制抖动和时延、改善信息包丢失等特性,还有CISCO专有的技术CGMP,使远程学习、虚拟工作场所、可视会议和流式传输受益于IP多目传送,使多媒体数据流能在有限的带宽中得到最好的传输效果。
3.8软件
Internet技术采用B/S结构,所以其软件可以分为服务器软件和客户端软件。
客户端软件主要为浏览器,MicrosoftWindows98/XP+MicrosoftInternetExplorer是目前最为常见的搭配;
而服务器软件则较为复杂,涉及网络造作系统、Web服务器软件、E-mail服务器软件等。
结合网络的功能特点,服务器端采用以下软件方案:
网络操作系统:
MicrosoftWindows2000Server,它提供较强的网络功能,并集成DNS、DHCP等服务。
Web服务器软件:
IIS5.0,这实在Windows2000Server上实现Web服务的最理想的方案,利用它可以实现WWW、FTP等服务,并支持ASP。
E-mail服务器软件:
Winmaiserver4.0,它支持POP3、SMTP,使用及维护非常方便。
3.9信息服务方案
功能服务器名称域名
WWW服务器.ggyz.edu
FTP服务器ftp.ggyz.edu
E-mail服务器Mail.ggyz.edu
1.主页。
实现功能模块整合。
2.精品课堂。
提供课程的教学容、教学条件、教学方法与手段等容。
3.在线教育。
提供网上教育系统的基本功能,如:
3.1网上提交作业。
作业时教师检查学生情况的一条重要途径。
教师可以借助系统在网上公布作业容,发布消息,并且定期公布作业答案。
学生则可以通过系统提交自己的作业。
3.2网上测试。
教师提供相应的试题库,同时由教师设定考试时间、考试题型、题意和分值,并发布考试信息。
学生进行测试时,系统根据教师的设置自动生成试卷,由系统控制考试时间。
测试完成后,系统自动进行评分,并显示测试成绩。
3.3学习情况监督及学习成绩综合评定。
一门课程的成绩应由学生平时的学习情况和考试成绩综合评定,所以对学生平时学习情况的监督检查室和有必要的。
系统可以记录学生的访问次数及作业成绩,这样教师可以根据这些信息来评定学生的平时成绩,并综合学生的考试成绩给出学生的总评成绩。
3.4学生信息查询或修改。
学生可以通过系统查询自己的作业成绩、平时成绩、测试成绩、总评成绩等,还可以修改自己的个人基本信息或密码等容。
4.资源下载。
教师可以将所受课程相关的课件、电子教案、辅助教学软件、学习参考资源等信息资源提供给学生下载。
5.在线视频。
将教师上课时的录像上传至往上,学生可以实时点播。
6.友情。
创建访问其他的快捷方式。
3.10综合布线方案
3.10.1结构化布线设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 系统 数据库 设计