❶ 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.
❷ 畢業論文 校園網的規劃與設計
建設校園網要經過方案比較、周密的論證、謹慎的決策才能實施。許多教訓是當一堆設備變成網路的時候,倡導者的滿腔熱情已冷卻凝固;網建成了,問題也出現了:設計目標無法實現;應用軟體缺乏,阻礙了設想實施;維護費用不堪承受等等,這就需要在網路建設實施前確定明確的設計目標。
一、校園網總體設計方案的確定
校園網的設計目標應該是:建設一個以無紙化辦公、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校主要樓宇的校園主幹網路,將學校內有聯網需求的各種資源通過區域網連接起來,並通過路由設備與有關廣域網相連;從網上獲取教育資源、宣傳展示本校風貌;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務。
校園網總體設計方案的科學性,應該體現在能否滿足以下基本要求方面:(1)整體規劃;分布實施、具備可擴展能力;(2)先進性、開放性和高度的安全可靠性相結合;(3)結構簡單,利於維護;(4)高效實用;(5)能夠實現信息交互、協同工作和展示校園風貌。
進行校園網總體設計,首先要進行對象研究和需求調查,明確學校的性質、任務和改革發展的特點及系統建設的需求和條件,對學校的信息化環境進行准確的描述;其次,在應用需求分析的基礎上,確定校園網的服務類型,進而確定網路建設的具體目標,包括網路設施、站點設置、開發應用和管理等方面的目標;再次是確定網路拓撲結構和功能,根據應用需求和學校主要建築分布特點,進行系統分析和設計;然後,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟體配置等方面的標准和要求;最後,規劃校園網建設的實施步驟。
二、校園網應用與管理平台的建設
校園網建設,首要是構建基於應用和管理的校園網網路平台
(一)網路核心層的建設
設計核心層是網路建設的關鍵,功能是實現高性能的交換和傳輸。因此,核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬,以達到網路的設計要求。
伴隨Internet的發展,大學校園網的應用特點發生了較大變化,數據流量已不再局限於區域網內。精品課程展示、教學管理系統、網路考試系統、電子圖書室等應用需求日益增長。因此,校園網核心主幹交換機要採用高性能的交換技術產品,可以方便有效地對網路流量進行控制和進行VLAN劃分。各中心節點的主幹交換機要支持千兆乙太網,具有10/100Mbps乙太網埠,線速的過濾支持應用優先順序和分布式的安全控制,延遲要小。網路結構採用環狀結構,核心主幹交換機與主幹交換機互聯成環形結構。環形結構可以使線路負載均衡,保證整個系統的安全可靠性。同時主幹交換機要配置容錯而又負載均衡的雙電源模塊,提高網路中心對業務通信量的承載功能,增強網路的可靠性和可用性。二級交換機再以星形結構接入對應的中心節點,並以100M直接到桌面,確保信息流暢。在信息資源較多和集中的用戶群之間採用千兆鏈路,這樣就構成了能滿足教學和管理要求的主幹網路。
(二)網路分布層設計
校園網網路分布層設備用來接入用戶終端設備,根據高校用戶的特點,要求埠密度高,每個埠價格相對要低。該層設備還需要有高速通道用以上聯核心層設備,且具有一定的可靠性。網路的安全控制也主要由分布層設備來實現。網路中心的路由器選擇合適的鏈路接入方式連接internet,電信運營商也為高校提供了許多工作優惠方案。
出於安全和管理的考慮,採用VLAN技術也是網路應用的有效措施之一。運用VLAN 技術將分布在不同節點上、不同部門的應用劃分成一個虛擬子網,並限制部分用戶對該子網的訪問。VLAN 工作在OSI參考模型的第二層和第三層,一個VLAN就是一個廣播域,VLAN的通信是通過第三層的路由器來完成的。不同VLAN賦予不同的訪問許可權和不同的安全級別。VLAN技術的核心就是網路分段。網路分段可分為物理分段和邏輯分段兩種方式。在實際運用中,通常採取物理分段和邏輯分段相結合的方法。
❸ 最近在寫畢業論文<校園網規劃與設計>,會的進來幫下手
一.建設校園網的必要性
校園
校園網建設勢在必行。信息時代的熱潮撲面而來,計算機變的越來越強大,而應用軟體使計算機變的越來越容易使用,它們正在迅速改變著人們的生活、學習、工作方式,人們能夠明顯感覺到這種變化,總之整個世界正進行著一次深刻的變革。在這個變革的時代里,什麼都在變,作為其它行業基礎的教育當然也要變,而且應該變的更早變的更快。在一個好的校園網里人們用計算機和網路進行工作、交流和學習,計算機改變了人的教學方式,同時也改變了人的學習方式。這些只有校園網才能辦到。社會變的很快,我們必須跟上時代的步伐,因此在經濟條件允許的情況下,盡快盡早的建設校園網好處將是顯著的和長遠的。它們正在迅速改變著人們的生活、學習、工作方式,人們能夠明顯感覺到這種變化,總之整個世界正進行著一次深刻的變革。在這個變革的時代里,什麼都在變,作為其它行業基礎的教育當然也要變,而且應該變的更早變的更快。在一個好的校園網里人們用計算機和網路進行工作、交流和學習,計算機改變了人的教學方式,同時也改變了人的學習方式。這些只有校園網才能辦到。社會變的很快,我們必須跟上時代的步伐,因此在經濟條件允許的情況下,盡快盡早的建設校園網好處將是顯著的和長遠的。園網里人們用計算機和網路進行工作、交流和學習,計算機改變了人的教學方式,同時也改變了人的學習方式。這些只有校情二.校園網應用特點
校園網特點就是把分布在校園不同地點的多台電腦連接,按照網路協議相互通信,以共享軟體、硬體和數據資源為目標的網路系統。提供豐富的教育教學信息和資源是校園網的生命力。校園網路具有距離短、延時少、相對成本低和傳輸速率高等優點;它的低層協議較簡單,控制選擇等問題大大簡化,因而又具有組網簡單、易於實現的特點。校園網的功能作用主要體現在以下四個方面。
(1)信息傳遞。
這是校園網路最基本的功能之一,用來實現電腦與電腦之間傳遞各種信息,使分散在校園內不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立網路伺服器,可以為整個校園網路提供各類教學資源,並對這些資源進行綜合管理。
(2)資源共享。
①信息資源共享。通過接入ddn或isdn,很容易將校園網連接到internet,這樣,網路內的各電腦終端不但可以互通信息資源,而且可以享受網路伺服器上的相關數據及internet網上取之不盡,用之不竭的巨大信息資源,校園網在教學活動中的作用也將成倍地增強。
②硬體資源共享。網路中各台電腦可以彼此互為後備機,一旦某台電腦出現故障,它的任務就由網路中其他電腦代而為之,當網路中的某台電腦負擔過重時,網路又可將新的任務轉交給網路中較空閑的電腦完成。
(3)方便教學。
網路可以進行圖、文、聲並茂的多媒體教學,可以取代語言實驗室進行更生動的語言教學,也可以利用大量現成的教學軟體,提供一個良好的教學環境,這些都是以往任何教學手段所不能達到的。校園網路不但可以在校內進行網路教學,還很容易同外界大型網路連結,形成更大范圍的網路交互學習環境。
三.校園網需求分析
隨著計算機多媒體和網路技術的不斷發展與普及,校園網信息系統的建設,是非常必要的,也是可行的。主要表現在:
1、當前校園網信息系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息發布、遠程教學和協作工作的階段,發展對學校教育現代化的建設提出了越來越高的要求。
2、教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對於能否成功進入職業界和融入社會及文化環境都是個決定性的因素,因此學校應該培養所有學生具有駕馭和掌握這種技術的能力。另一方面,信息技術在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術提供的機會以及它們在教學方面具有的優勢都是很多的,特別是計算機和多媒體系統的使用有助於個人化的道路,每個學生在個人的學習道路上都可以按照自己的速度發展。
3、我國各級教育研究部門、軟體開發單位、教學設備供應商和各級學校不斷開發提供了各種在網路上運行的軟體及多媒體系統,並且越來越形象化、實用化,迫切需要網路環境。
4、現代教育改革的需要。在校園網中將計算機引入教學各個環節,從而引起了教學方法,教學手段,教學工具的重大革新。對提高教學質量,推動我國教育現代化的發展起著不可估量的作用。網路又為學校的管理者和老師提供了獲取資源、協同工作的有效途徑。毫無疑問,校園網是學校提高管理水平、工作效率、改善教學質量的有力手段,是解決信息時代教育問題的基本工具。
5、隨著經濟發展,我國各級學校對教育的投入不斷加大;計算機技術的飛速發展,使相應產品價格不斷下降;同時人們的認識水平和經濟實力不斷提高。大量計算機進入學校和家庭,使得計算機用於教育信息管理和信息服務是完全可行的。
第三章 校園網系統設計目標與原則
一.校園網系統設計目標
在知識經濟和數字化生存時代,校園網在資源共享、知識傳播、育人管理等方面發揮越來越重要的作用,因此其設計建設要本著高起點而又經濟實用的標准。具體來說,應是一個以寬頻IP網為目標建立數據、語音、視頻三網合一的一體化網路;為提高網路可靠性及安全性,需要在主幹網採用光纖布線,校園網應實現虛擬區域網(VLAN)的功能,以保證全網的良好性能及網路安全性;主幹網交換機應具有很高的包交換速度,整個網路應具有高速的三層交換功能;主幹網路應該采 用成熟的、可靠的快速乙太網和千兆位乙太網技術作為校園網主幹;校園網應選用先進的網管軟 件,建立完善的網路管理體系;在設備方面,應選擇有校園網成功案例的網路廠商的設備,同時 為Internet、撥號用戶和移動用戶提供介面;網路還應具有良好的擴展性。
二.校園網系統設計原則
網上資源,進行教學和科研工作;學生可以方便地瀏覽和查詢網上資源實現遠程學習;通過網上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理,同時可以實現各級管理層之間的信息數據交換,實現網上信息採集和處理的自動化,實現信息和設備資源的共享,因此,校園網的建設必須有明確的建設目標。校園網的總體設計原則是:
開放性 採用開放性的網路體系,以方便網路的升級、擴展和互聯;同時在選擇伺服器、網路產品時,強調產品支持的網路協議的國際標准化;
可擴充性 從主幹網路設備的選型及其模塊、插槽個數、管理軟體和網路整體結構,以及技術的開放性和對相關協議的支持等方面,來保證網路系統的可擴充性;
可管理性 利用圖形化的管理界面和簡潔的操作方式,合理地網路規劃策略,提供強大的網路管理功能;使日常的維護和操作變得直觀,便捷和高效;
安全性 內部網路之間、內部網路與外部公共網之間的互聯,利用VLAN/ ELAN 、防火牆等對訪問進行控制,確保網路的安全;
投資保護 選用性能價格比高的網路設備和伺服器;採用的網路架構和設備充分考慮到易升級換代,並且在升級時可以最大限度地保護原有的硬體設備和軟體投資;
易用性 應用軟體系統必須強調易用性,用戶界友好,帶有幫助和查詢功能,用戶可以通過Web查詢。
(一)、實用性
應當從實際情況出發,使之達到使用方便且能發揮效益的目的。內部網路之間、內部網路與外部公共網之間的互聯,利用VLAN/ ELAN 、防火牆等對訪問進行控制,確保網路的安全;
(二)、先進性
採用當前國際先進成熟的主流技術,採用業界相關國際標准。
(三)、安全性
採用各種有效的安全措施,保證網路系統和應用系統安全運行。
(四)、可擴充性
採用符合國際和國內工業標準的協議和介面,從而使校園網具有良好的開放性,實現與其他網路和信息資源的容易互聯互通。並可以在網路的不同層次上增加節點和子網。一般包括開放標准、技術、結構、系統組件和用戶介面等原則。
(五)、可管理性
設計網路時充分考慮網路日後的管理和維護工作,並選用易於操作和維護的網路操作系統,大大減輕網路運營時的管理和維護負擔。採用智能化網路管理,最大程度地降低網路的運行成本和維護。
(六)、高性能價格比
結合日益進步的科技新技術和校園的具體情況,制定合乎經濟效益的解決方案,在滿足需求的基礎上,充分保障學校的經濟效益。堅持經濟性原則,力爭用最少的錢辦更多的事,以獲得最大的效益。
❹ 校園網規劃與設計開題報告
校園網規劃與設計開題報告
隨著人們自身素質提升,報告與我們的生活緊密相連,報告具有雙向溝通性的特點。其實寫報告並沒有想像中那麼難,下面是我整理的校園網規劃與設計開題報告,僅供參考,大家一起來看看吧。
校園網規劃與設計開題報告 篇1
一、選題依據
隨著計算機網路發展至二十一世紀,全球已掀起一股信息高速公路規劃和建設的高潮,作為其雛形,國際互聯網(Internet)上相連的計算機已近達數千萬台,全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源,這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。
校園網是各種類型網路中一大分支,有著非常廣泛的應用。作為新技術的發祥地,學校、尤其是高等學校,和網路的關系十分密切,網路最初是在校園里進行實驗並獲得成功的,許多網路新技術也是首先在校園網中獲得成功,進而才推向社會的。另一方面,作為「高新技術孵化器」的學校,知識、人才的資源十分豐富,比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。
正因為網路與學校之間的密切關系,我國從1994年教育科研計算機網(CERNET)於1994年正式啟動以來,已與國內幾百所學校相連。為廣大師生及科研人員提供了一個全新的網路環境。1998年10月,中國教育科研網(CERNET)二期工程正式啟動,工程到2000年二期工程完成,除達到連接1000所大學的目標外,對有條件的中小學也提供接入上網服務。的確,隨著信息技術的飛速發展,中小學校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富,與學校原有一些計算機業務系統還沒有充分發揮,應用鬧桐弊水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平,才能切實提高學校各項業務水平,適應信息時代的要求。
目前,在國家教委211工程的支持下,全國各大專院校基本上都有了自己的校園網,同時,地方所屬的專業/職業院校和中小學的校園網建設如火如荼。因此,如何規劃、設計、維護校園網是當前各個學校面臨的首要問題,如何高效、充分地利用校園網的資源關液族繫到校園的整體價值。
二、研究目標與主要內容
1.校園網建設的原則、目標;
(1)系統設計原則:
(1)實用性:指從實際情況出發,使之達到使用方便且能發揮效益的目的。
(2)先進性:指採用當前國際先進成熟的主流技術,採用業界相關國際標准。設備選型要是先進和系列化的,系統應是可擴充的,能夠便於進行升級換代。
(3)安全性:指用各種有效的安全措施,保證網路系統和應用系統安全運行。安全包括4個層面:網路安全,操作系統安全,資料庫安全,應用系統安全。
(4)可擴充性:指採用符合國際和國內工業標準的協議和介面,從而使校園網具有良好的開放性,實現與其他網路和信息資源的互聯互通,並可以在網路的不同層次上增加節點和子網。
(2)網路設計目標:
主要用於多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。
2.校園網總體框架
使用作圖工具,畫出整個校園的平面圖和網路結構拓撲圖。為網路的規劃和設計提供依據。
3.校園網規劃、建設方案
根據校園平面圖和網路拓撲圖,利用所學知識合理的規劃和設計出具體的實施方案。
4.校園網的應用系統設計
根據學校教學及師生工作和學習的實際情況,校園網應該有以下應用系統:
1.電子郵件功能及OA
校園網信息平台應有功能強大的郵件系統和OA系統,可以為每個使用者建立自己的信箱,和OA賬號,安全保密又極大地方便了通信。許多事務處理均可以通過郵件和OA提醒,高效便利。
2.電子圖書館
有了電子圖書館以後,所有資料可以以電子文檔形式存入大容量伺服器中,通過網路向圖書館內、甚至教室、辦公室或宿舍內輪族的客戶機開放,這樣師生們可以不受時間、空間限制隨時查閱所需資料,同時實現了同一資源的多人共享;
3.視頻點播
VOD(VideoonDemand)是視頻點播技術的簡稱,也稱為互動式電視點播系統,當您打開電視,您可以不看廣告,不為某個節目趕時間,隨時直接點播希望收看的內容,就好像播放剛剛放進自己家裡錄像機或VCD機中的一部新片子,但是您又不需要購買錄像帶或者VCD盤,也不需要錄像機或者VCD機。這就是信息技術帶給您的夢想,它通過多媒體網路將視頻節目按照個人的意願送到千家萬戶。對於校園網的用戶,學校可以開展多媒體視頻點播教學服務。通過把好的課件放到VOD伺服器上,讓學生們進行點播,可以靈活的開展教學服務,把枯燥的課堂教學轉變成為豐富的媒體服務。
4.無線網路
一般來說,如教室、圖書館、會議室、操場、食堂、校園園區等地方一般是不可能布設太多信息點的,但是隨著學生中筆記本電腦的普及和現代化教學的普及,上述場所往往在同一時刻有大量的電腦,而目前的有線校園網沒有辦法使學生們在這些區域都能夠上網。採用無線方式,在有限的信息點上連接無線接入器,就可以輕松從一個信息點擴展到成百上千個信息點的應用。
5.寬頻上網
在信息化的今天,人們已經把網路當成獲取信息的重要的源泉,而WEB應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽WEB頁面來獲取新知。校園網應該是寬頻上網的前沿陣地,學生們可以通過網路獲取豐富的知識,增加與其他學校學生,甚至其他國家學生交流的機會。
5.校園網的安防設計
根據學校的經濟能力可以有選擇的採用防火牆軟硬體的安裝以及一些安全管理的技術手段來共同完成。
1.路由器和交換機的安全功能
各種認證和包過濾。例如PPP協議的認證:PAP、CHAP
2.安全措施
a.基於包過濾的防火牆技術b.日誌功能
c.NAT網路地址轉換技術d.IP地址-MAC地址綁定技術
e.動態路由協議認證技術f.訪問控制g.防ARP攻擊
3.主機的安全
保持操作系統和防毒軟體的及時的更新;安裝適當的經過測試的補丁程序。
6.校園網系統預算。
整個校園網的建設費用都必須在學校財務能力的承受范圍內,並且盡量的提高網路系統的整體性能。
三、擬採取的研究方法、研究手段及技術路線、實驗方案等
校園網的規劃設計關繫到整個校園的老師的教學,校長的辦公管理,師生的生活等一系列問題,因此規劃設計好校園網是一個必須解決的問題。本課題主要解決校園網的如下問題:
1.校園網的功能設計
需要實現主要功能有:多媒體教學、電子圖書館、內部信息的共享以及能夠滿足學校各部門的日常管理工作。
2.校園網的布線設計
根據學校的環境及學校的經濟能力合理的選擇所需的各種線纜。為了實現網路高帶寬傳輸,骨幹網將採用萬兆乙太網為主幹,千兆光纖到樓,百兆帶寬到桌面。
3.校園網的安全問題
校園網路特別是已與INTERNET相連的校園網路,對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的錯誤操作都會帶來巨大的損失。因此,一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育,另一方面,要建立起一套有效的軟、硬體的監控、防護體系。
4.校園網的維護問題
要想保證校園網的穩定運行,日常的維護工作是必不可少的。定期對網路設備進行檢查和維護,對網路系統進行備份和更新主要通過以下手段解決問題:
1.在整個網路劃分VLAN,這樣既方便管理,還能增強網路的安全VLAN(VirtualLocalAreaNetwork)也就是虛擬區域網,是一種建立在交換技術基礎之上的,通過將區域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段,以軟體方式實現邏輯工作組的劃分與管理的技術。
2.子網劃分,可以更高效的使用每類網路的定址,解決了地址浪費的問題。
3.地址轉換,我們一般只能從ISP獲得有限數量的公有IP地址,這些地址是遠遠不夠用的,要滿足所有師生的網路需求,就必須進行地址轉換。即把用戶分到的私有地址轉換成共有地址,從而能夠訪問Internet。
校園網規劃與設計開題報告 篇2
一、選題的准備、背景、意義、基本思路、方法和主要觀點
背景 :校園網指校園內計算機及附屬設備互聯運行的網路,是由計算機、網路設備和網路軟體構成的為學校教育、科研、管理、辦公和交流等活動服務的大型集成應用系統,並能接入網際網路(Internet)實現與國內國際網站進行信息交流、資源共享。
意義 :本世紀是計算機和通識的時代,如何利用計算機網路幫助學院強化管理輔助教師生動的教學;激發學生自主學習,已經是一個不能迴避的問題。從長遠來看,校園網的建設,其主要意義是有利於學校教學、科研的快速發展,它能使廣大教師利用計算機網路環境進行教學,開展科研活動,進而提高學校的教學質量和科研水平。
基本思路:
1.需求分析(校園網業務類型需求分析、網路功能需求分析、網路節點需求分析)。
2.校園網路設備的選型,拓撲結構的搭建。
3.IP地址規劃和VLAN的劃分(設計及應用)。
4.網路系統的實現及系統測試。
5.後期用戶使用培訓及網路系統的運維。
6.對未來網路部署的展望
方法:
1.通過對校園網功能和需求的全面分析,對項目做詳細的概述,考慮可行性,拓展性,經濟性,實用性等因素。
2.根據需求分析進行校園網路拓撲結構的搭建。
3.對校園網進行IP地址的規劃和VLAN的劃分。
4.對校園網各個設備進行配置,搭建伺服器,完善校園網路的功能。
5.測試校園網,做好總結。
二、選題的需要性、創新性、科學性和可行性論證
校園網的規劃設計關繫到整個校園的老師的教學、校長的辦公管理、師生的生活等一系列問題,因此規劃設計好校園網是一個必須解決的問題。
(1)需要性:指從實際情況出發,使之達到使用方便且能發揮效益的.目的。
(2)科學性:指採用當前國際先進成熟的主流技術,採用業界相關國際標准。設備選型要是先進和系列化的,系統應是可擴充的,能夠便於進行升級換代。
(3)安全性:指用各種有效的安全措施,保證網路系統和應用系統安全運行。安全包括4個層面:網路安全,操作系統安全,資料庫安全,應用系統安全。
(4)可行性:指採用符合國際和國內工業標準的協議和介面,從而使校園網具有良好的開放性,實現與其他網路和信息資源的互聯互通,並可以在網路的不同層次上增加節點和子網。
三、研究方法和手段、論證方法及其特點
校園網的組建主要採用理論研究,從理論上畫出網路的拓撲結構圖,對實驗樓、辦公樓、教學樓、公寓樓、機房的布線情況及路由器和交換機的分級進行設計,主要採取參觀學校校園網,對學校進行實地考察,上網搜集資料,咨詢老師進行設計。
本課題主要採取的方法及特點:
1.文獻分析法:通過收集整理有關網路建設方面的文獻,總結其相關理論實踐和經驗,然後根據實際情況作出決定。
2.理論與實踐結合法:選用好的典型案例和理論分析來說明網路的問題。然後,結合論題進行分析,提出自己的看法。要做到具體情況具體分析。
3.經驗總結法:根據自己以往的學習和實踐總結的經驗得出結論,合理地運用到本課題中。做到學以致用。
四、寫作提綱
第一章校園背景及現狀
主要對網路工程項目實施的企業進行簡要介紹,介紹的主要內容包括學校概況、學校各部門及功能的簡介簡要描述。目前校園網路應用的狀況、學校對本網路開發的需求。
第二章需求分析
包括網路應用的需求、安全需求以及技術需求,應用需求包括如何接入到網路,使得學校所有學生能夠通過互聯獲得資源和信息以及學校網路需要實施辦公自動化;安全需求則需要選擇某些流量的通過,利用防火牆保證企業網路的安全性,劃分安全子網,加強網路邊界的訪問控制。技術需求,為確保學校網性能及安全需求,學校的主要建築的信息點統籌並規劃。設立網路中心安裝相應的伺服器和路由交換設備。
第三章網路設計規劃
實用性是網路系統建設的首要原則,該網路必須最大限度的滿足需求,保證網路服務的質量。標准化整個網路從設計、技術和設備的選擇,要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求,必須支持國際標準的網路介面和協議,以提供高度的開放性。先進性主要是針對網路系統的設計思想、網路結構、軟硬體設施以及所選用技術等方面。可擴展性是指該網路系統能夠適應需求的變化。隨著技術發展,信息量增多和規模的擴大,網路將在規模和性能兩方面進行一定程度的擴展。網路要求具有高可靠性,高穩定性和足夠的冗餘,提供拓撲結構及設備的冗餘和備份。網路安全性在網路系統建設應採取
一定手段控制網路的安全性,以保證網路正常運行。管理性為保障網路中心的正常運行,網路必須易於管理,支持網路網段與埠的監控、網路流量與出錯的統計、網路故障的定位、診斷、修復。
第四章網路拓撲與設備參數
通過企業的需求構建物理拓撲以及網路拓撲,並保證其可靠性、安全性以及冗餘性。構建邏輯拓撲,確保拓撲的可實施性。根據拓撲與學校需求選用設備,列出設備參數。
第五章IP地址規劃
第六章綜合實現
通過企業網需求分析及拓撲圖的結構,採用可實施的方案組網,採用GNS模擬器模擬網路構架,配置設備,列出配置命令。
第七章網路測試
在完成綜合實現網路的需求,完成拓撲設備的命令配置後,需要對整個網路進行網路測試,對單體設備測試網路性能,對於整個網路拓撲而言,需要測試網路的連通性,保證網路暢通。網路的冗餘性測試,保證在網路某台設備出現故障時,能夠保證網路的正常運行。
五、總結
本次設計是針對校園的網路規劃和設計,對於其網路的規劃而言,首先需要對學校背景和規模大小有所了解,掌握了該校的規模後,根據該校的需求來確定網路實現的具體功能,在保證通信質量、最低成本的情況下構建網路拓撲和設備的選型。
整個網路設備配置完成後,需要對網路進行測試,保證通行的暢通,能夠正常獲得外部的信息,當某台設備故障時,也能夠保證快速診斷以及整個網路的正常運行。
以上是對學校校園的網路整體的規劃過程,具體的實施,可以靈活運用,根據現實的要求,對於設備和拓撲的選擇擬定,也要經過大量考察、對比,選擇出一套最符合的方案實施,保證對其的設計達到理想的效果。
;