校园局域网建设5.docx
- 文档编号:7760740
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:21
- 大小:249.45KB
校园局域网建设5.docx
《校园局域网建设5.docx》由会员分享,可在线阅读,更多相关《校园局域网建设5.docx(21页珍藏版)》请在冰豆网上搜索。
校园局域网建设5
毕业论文(设计)
校园局域网建设
学院继续教育学院
专业计算机信息管理
年级2009级
学生姓名李路
学号2631309021
2010年10月20日
目录
摘要3
第一章绪论4
1.1研究的背景与意义4
1.2本文的结构4
第二章校园网系统需求分析5
2.1建设校园网的必要性5
2.2.校园网应用特点5
2.3校园网需求分析6
第三章校园网系统设计目标与原则7
3.1校园网系统设计目标7
3.2校园网系统设计原则7
第四章校园网方案选型8
4.1常见网络技术比较8
4.2校园网联网技术选择8
第五章校园网总体方案设计10
5.1校园网络拓扑结构示意图10
5.2VLAN技术的应用与划分10
5.3网络管理12
第六章如何组建校园局域网13
6.1组建局域网的基本设备13
6.2网络硬件的选择14
6.3用交换机组建局域网15
6.4连接局域网的步骤16
第七章校园网的安全防范措施19
7.1网络病毒的防御19
7.2web服务器安全预防措施19
7.3在网络操作系统安全预防措施19
第八章校园网应用系统的设计建设20
多媒体课件制作管理平台20
网络多媒体教室20
网络虚拟实验室20
视频广播系统20
视频点播系统21
解决网络多媒体教学信息源21
结束语22
参考文献23
致谢24
摘要
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的
本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键词:
局域网internet计算机网络网络协议防火墙
第一章绪论
1.1研究的背景与意义
近年来,随着原有的校园网建设的逐步完成,校园网建设出现了新一轮的建设高峰。
原来不计代价不计成本的建设模式已经为广大学校所放弃,但是因新的应用推动所带来的校园网的新一轮的扩容使当前的校园网扩容、升级呈现出新的趋势。
校园网的整体信息化成为一个不可阻挡的趋势。
原有的校园网络中的一个个的信息孤岛已经或正在被统一到校园信息化的大框架内;而且随着原有应用的不断深化和各种新应用的出现,校园网络中的各种对应业务也在不断开展起来。
在这之中,日渐成为热点的应用有:
超大信息量的数字化图书馆;智能的学生公寓;各种数字化的教学设施如教学管理系统、教务管理系统;校园一卡通(IC卡)应用等遍布校园内外覆盖从教学、科研到学生、教工社区日常生活的所有方面。
因此,可以说新一轮的校园网络改造是以校园信息化建设为动力由需求推动的理性的建设。
其次,校园网络本身的业务特点也发生了巨大的改变。
网络的安全运营被作为校园网络未来持续发展的核心。
这要求校园网络需要具备高可靠性,安全、便于管理,可以方便的对用户进行认证并具有丰富的计费策略。
实际上,无论从规模上还是用户数量上,校园网都具备了某些中小型运营商的特点。
而且从用户群体来说,校园网中的用户群体更加多样化,网络应用的规律不尽相同;用户的应用特点对网络设备的性能和功能提出了更高的要求。
再次,作为近几年来的高校扩招的结果。
各个高校无论从师生人数还是从学校规模均获得了较大的发展。
很多学校通过建设新校区或学校间的合并,不仅原校区的面积扩大了,并且还在不同的地点有了第二处甚至更多的新校区。
在这样的综合性大学中,学校内部的网络在某种程度上已经超越了一般意义上的校园内部网络或本地网络而变成了一个大型的综合性的网络,其规模甚至已经超过了很多城域网。
其特点为,网络接入用户群体的绝对数量不大,但同时使用、同时在线的用户众多,数量集中;且此网络中大多数用户在网络接入方面缺乏别的选择。
1.2本文的结构
论文介绍了此次设计的目的、最新的网络技术、目前校园网建设存在的一些问题以及校园网的最新的趋势。
重点说明了此次设计的思想,关键技术和解决方案。
第二章校园网系统需求分析
2.1建设校园网的必要性
校园网建设势在必行。
信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
这些只有校园网才能办到。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
这些只有校园网才能办到。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
2.2.校园网应用特点
校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。
提供丰富的教育教学信息和资源是校园网的生命力。
校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。
校园网的功能作用主要体现在以下四个方面。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。
在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
(2)资源共享。
①信息资源共享。
通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。
网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。
校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
2.3校园网需求分析
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5、随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
第三章校园网系统设计目标与原则
3.1校园网系统设计目标
在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。
具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
3.2校园网系统设计原则
网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
校园网的总体设计原则是:
1、开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
2、可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
3、可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
4、安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
5、投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
第四章校园网方案选型
4.1常见网络技术比较
目前,在局域网建设中,比较流行的技术有快速以太网(100BASE-T)、光纤分布数据接口(FDDI)、千兆位以太网(1000BASE-T)和异步传输模式(ATM)。
1、FDDI是一种使用光纤作为传输媒体的高速令牌环网,具有100Mbit/s的传输速率,在九十年代初期建设的校园中使用较多,目前有逐步被取代的趋势。
兄弟院校前期采用FDDI技术建设的校园网,现已被改造或面临改造,所以我们不考虑该技术。
2、ATM技术吸收了传统网络技术的优点,以光缆作为传输介质,具有高速度(几Mbit/s到几十Gbit/s的传输速率)、可伸缩性、实时性的特点,适合多媒体传输和作为广域网,局域网主干网络技术,被认为是下一代网络主要的关键性的技术。
但作为一种新的,先进的技术,它还并不很成熟,国际上尚无统一的标准,目前多用于电信、金融业网络,且ATM造价约为传统快速以太网的三倍,十分昂贵。
3、快速以太网与千兆位以太网技术(100BASE-T与1000BASE-T)。
在局域网方面,以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。
100BASE-T是在传统10Mbit/s以太网基础上发展起来的,它采用双绞线或光缆作为传输介质,传输速率为100Mbit/s,支持全双工(可同时接收和发送数据)数据传输,技术成熟,硬件产品丰富。
千兆位以太网技术是10BASE-T和100BASE-T标准的扩展,以光缆作为传输介质,支持全双工和半双工模式,具有良好的第三层交换能力,提供1000Mbit/s的带宽,基于光缆的千兆位以太网国际标准已经公布,由于其具有良好的兼容性和较高的可靠性,信息传送效率高,易于管理,建设成本不高等特性,最近几年来发展迅猛。
千兆位以太网是对传统以太网和快速以太网的扩展,提供1000Mbit/s的带宽,支持以太网通信原则,支持冲突检测载波监听多路访问(CSMA/CD),是一个共享网络。
由于其拥有良好的应用基础,受到传统网络设备厂商和用户的支持,可方便地构建桌面(10M)工作组(100M)和数据中心(1000M)三个层次,满足不同需求,具有很高的性能价格比。
其明显的不足是:
(1)、作为一个共享介质的网络,当网络负载较重时,使用效率明显降低。
这一点可依靠交换技术来弥补。
(2)、千兆位以太网是一种传输可变长帧的分组交换技术,不能保证实时分组并优先处理,所以在传输多媒体信息及视频信息时,不如ATM技术。
4.2校园网联网技术选择
经综合各方面的因素考虑,建议校园网建设采用千兆位以太网技术。
在实际构筑中采用三层结构。
最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。
一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。
第五章校园网总体方案设计
5.1校园网络拓扑结构示意图
5.2VLAN技术的应用与划分
VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
1.根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4.根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的VLAN
也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
5.3网络管理
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。
特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。
除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。
针对以上实际情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。
1.网络设备的监视
•能够自动检测网络上的所有设备
•监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息
•动态监视和显示交换机每个端口的通信信息
•能够绘制整个网络的逻辑拓扑结构
•支持TRAP和POOL的工作方式
•能够在屏幕上绘制HUB的图形及每个端口的状态
2.网络设备的设置
通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。
3.过障预警
当网络出现性能问题或过障时,能够通知管理者及时处理。
第六章如何组建校园局域网
6.1组建局域网的基本设备
•带网卡的计算机
•集线器或交换机
•线缆(双绞线,同轴电缆,光纤)
1.网卡
通常,pc机自带有以太网卡。
主要实现数据的发送与接收、编码与解码、介质访问控制等。
网卡的分类:
(1)按支持的介质分:
支持双绞线、光纤或同轴电缆连接的网卡
同轴电缆网卡光纤网卡
(2)按物理层协议为:
以太网卡、令牌网卡和FDDI网卡等
集线器或交换机
Catalyst1900交换机普通8口HUB
2.集线器或交换机
网卡地址与ip地址
(1)网卡地址又称为硬件地址、物理地址,或MAC地址。
(2)该地址实际上是网卡的标识符,固化在网卡的ROM中。
共48位,前24bit表示生产厂商,后24bit为生产厂商所分配的产品序列号。
全球唯一。
(DOS状态下运行ipconfig/all可查硬件地址)
(3)IP地址是第三层地址,用于网络中的逻辑寻址(即进行路由选择的依据)。
(4)IP地址是一个32位的二进制数,通常用打点十进制数字表示。
3.双绞线
6.2网络硬件的选择
1.网络硬件选择
网络适配器(网卡)可采用PCI、PC或PCMCIA接口的卡(后两者多用在便携式机或笔记本机上),WindowsXP也支持用USB接口的网络适配器。
究竟采用那种适配器,取决于接入网络中的计算机。
无论那种适配器,都需要注意与现有计算机的接口以及HUB的协调一致,USB接口的适配器可能适应性更强一些,但对于较旧的计算机,又需要注意它是否支持USB接口。
网络连接线,常用的有同轴电缆和双绞线。
2.可采用的网络结构和介质
以太结构:
这种结构在办公室或商业用户中最为流行,熟悉的人也很多,技术资料和维护人员也容易找到,所以不多赘述。
电话线连接:
这种形式主要的特色是成本很低,物理连接也很简单,适用于大部分的家庭用户。
无线电波:
利用电磁波信号来传输信号,可以不用任何连线来进行通讯,并可以在移动中使用。
但需要在每台计算机上加装无线适配器,成本高是肯定了。
在我国,无线形式用在计算机网络通讯的还较少。
在美国,用于无线网络的是一个称为IEEE802.11b的标准协议,用于计算机近距离网络通讯。
在该协议支持下,可达到的网速是11Mbps。
6.3用交换机组建局域网
1.地址范围与局域网规模:
网络IP地址被分为若干类,这些类型决定一个局域网的规模以及它可以拥有的IP地址个数。
比如说:
A类的局域网的IP地址超过16,000,000个,而B类局域网所拥有的IP地址数大约只有65,000个。
局域网的规模大小取决于保留地址范围、以及子网掩码(在文章后面有详细解释)。
(参看表1)
表1:
地址范围与局域网规模
地址范围子网掩码提供局域网的规模
10.0.0.0—10.255.255.255255.0.0.01A类网16,777,216
172.16.0.0—172.31.255.255255.255.0.016B类网65,536
192.168.0.0—192.168.255.255255.255.255.0256C类网256
2.用交换机组建局域网步骤:
每台电脑执行如下相同的操作:
一、设置工作组:
右击“我的电脑”,点击“属性”,然后选择“计算机名”选项卡,点“更改”按钮,“计算机名”中不要填写相同名字,“工作组”中要填写相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 局域网 建设