1、 - 1 -宁波广播电视大学“人才培养模式改革和开放教育试点”计算机网络技术专业网络管理方向(专科)毕业设计报告题目:校园网规划班级: 计算机专科姓名: 学号: 指导教师 年 月 日- 2 -摘要随着现代信息技术的飞速发展,中国教育也正以前所未有的速度和力度推进自己的信息化水平,信息技术给教育带来的变化是巨大的,它可以让教师.学生.领导.合作伙伴之间实现优化的信息沟通.它使教育突破了时间和空间的限制,大大扩展了教育的形式和空间。建设校园网已经成为教育领域信息化建设的当务之急。本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步
2、骤依据。关键词:网络需求,规划实施计划,网络协议,服务器,网络安全- 3 -目 录摘要 .- 1 -引言 .1第一章 校园园区网规划介绍 .2第二章 校园园区网规划实施计划 .22.1 了解用户、收集信息 .22.2 分析需求,提出网络设计原则 .32.2.1 需求分析 .32.2.2 提出设计原则 .4第三章 总体网络设计方案 .63.1 网络拓扑结构设计 .63.2 设备选择 .63.3 IP 地址分配 .73.3.1 实现子网划分 .73.3.2 定义子网屏蔽 .83.3.3 定义子网号 .83.4 网络安全设计 .83.4.1 防火墙 .93.4.2 入侵检测系统 .93.4.3 防病
3、毒系统 .103 .4. 4 加强网络安全.103.4.5 网络管理系统 .10第四章 总结失败项目,明确网络规划的必要性 .10第五章 总结 .11致谢 .121引言信息技术日新月异的今天,网络技术发展迅猛,信息传输已经不仅仅局限于单纯文本数据、数字数据的传输,随之而来的是视频、音频等多媒体技术的广泛运用。随着技术的发展,网络设备性能和传输介质容量有了极大的提高,但是由于用户需求的日益提高,网络环境的日益复杂,使得网络规划成为一项越发困难的课题,作为校园园区网的规划的成败与否,将直接影响到学校教育网络系统性能的高低,从而影响教学进程和教学效果,下面主要对校园园区网的规划思想进行探讨。2第一章
4、 校园园区网规划介绍校园园区网规划是校园网进行工程组网的前期准备工作,它的内容涉及到整项网络工程的重要步骤,是网络设计的核心与灵魂、校园园区网优良的长远规划和最佳的实现选择、是校园网长期高效能运营的基础。目前,校园园区网中技术应用主要为辅助管理、教学科研、internet 信息服务以及网络技术探索应用四大类。由于总体的规划所涉及到的技术因数繁多,因而校园园区网规划应当实地考察、调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济、环境、人文、资源等多方面因素,以合理需求为原则。3第二章 校园园区网规划实施计划2.1 了解用户、
5、收集信息网络规划的目的在于在收集一线信息的基础上给出合理可行的设计方案,如战场指挥、运筹帷幄、决胜千里,其关键之处在于广泛收集信息。全面合理的规划校园园区网需认真考虑三点因素:(1)学校历史网络资源信息,当前网络规划设计计划,领先的技术方向,运营机制和管理办法,满足未来网络的高度扩展计划及其特点。(2)了解学校校园网络的使用者,他们各自的知识层次,他们对计算机的使用观点和使用频率以及他们对当前的网络态度和看法。这些将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。(3)明确网络规模:有哪些校区、哪些部门、多少网络用户、哪些资源需要上网、采用什么档次的设备而又在资金预算范围内、不同部
6、门之间的信息流向问题、不同时刻网络流量及流量峰值问题、确定网络终端数量及位置、共享数据的存储位置和哪些人要用这些数据等基本状况等。(4)找出用户与用户、用户与资源、资源与资源之间的内在关系和相关信息,这是校园网设计的前提和依据,是规划的核心思想。作为一个庞大的校园网,如何使得设计的网络便于教学需求和管理应用,教学网与管理网各自安全运作,相互兼容,而又不矛盾。这一点尤为重要。2.2 分析需求,提出网络设计原则2.2.1 需求分析教育行业有着自身的特殊性,校园园区网对整个网络性能要求相对较高,校园4园区网组建需满足对数字、语音、图形图象等多媒体技术的广泛应用,以及综合科研信息的传输和处理需求的综合
7、数字网,并能符合多种协议的要求,其体系应当符合国际标准(如 TCP/IP 协议,Novell IPX 协议等) ,同时能兼容已有的网络环境。因此设计组网前,应对各方面需求总结归纳并做出细致分析:(1)内部光缆主干需求:分析综合布线系统及其子系统,主配线间 MDF 与二及配线间 IDF 的位置,不同类别的服务器位置等。(2)应用管理需求:能够让管理人员从繁琐的文字处理中彻底解脱出来,以计算机信息系统交流和日常事物,构建公文系统、日常办公系统、档案系统、电子邮件等功能,且需操作简单、便于使用。满足视频点播、语音教学、多媒体课件等教学需求,具备基本的 Internet 访问功能等。(3)网络流量需求
8、:要求校园园区网有足够的网络吞吐量来满足教学任务,保证信息的高质高效率传输,校园网流量涉及到:语音教学、多媒体课件、服务器访问、Web 浏览、视频点播等,对带宽需求和时延性要求极高。(4)网络安全需求:校园网络必须有完善的安全管理机制,能够确保网络内部可靠运行,还要防止来自外部的和来自内部的非法访问和入侵,保证关键数据库的存储安全。2.2.2 提出设计原则(1)网络可靠性原则:网络设计过程中网络拓扑应采用稳定可靠的形式,如:双路由网络拓扑、环行网络结构。因为它们既可冗余备份,安全性又可以得到保障。核心层交换可采用高端交换设备和光纤技术的主干链路(TRUNK)来实现较高的容错性,这样就可以避免单
9、点故障的出现。网络结构使用双链路,双核心交换设备,双路由备份可靠措施,都可以使校园网可靠性和实用性得到大大的提高(2)网络可扩展性原则:校园园区网扩展性包含两层意思一:新的教学部门能简单的接入现有网络; 二:升级新技术的应用能够无逢的在 现有网络上运行。5可见,规划校园园区网络时不单要分析当前的技术指标,还要对未来的网络增长情况做出估计和预算,以满足新的需求,保证网络的可靠性,从而保证校园正常的教学秩序。(3)网络实用性和可管理性原则:校园园区网系统设计在性价比方面要体现系统的实用性。可采用先进的设备,但有要在资金允许的条件下实现建网的目标,校园园区网应基于简单网络管理协议(SNMP) ,并支
10、持管理信息库(MIB) ,利用图形化、可视化管理界面和操作方式。易于管理,这也正体现出了实用性原则。合理的网络规划策略,可提供强大的管理功能,能使管理实现一体化,这就便于日后校园网的更新与维护。(4)网络安全性原则1.对物理层、网络拓扑结构、操作系统及应用软件要求具备相应的安全检测机制,边界网关应该构筑防火墙,安装杀毒软件,对网关路由器进行必要的安全性过滤。如利用访问控制列表 ACL 配置、用户身份认证、数据加密、密钥等技术来实现校园园区网的安全化。2.采用静态虚拟局域网技术(静态 VLAN)加强内网的管理。VLAN 是基于逻辑划分而非物理地理划分的局域网技术,能有效的控制各个网段的相互访问,
11、从而保证了内网的安全性,同时 VLAN 又可抑制不必要的广播,从而节约了带宽,又便于管理。3.以 TCP/IP 四层网际模型为框架建立持续过程的网络安全性措施运行机制,做到维护网络、监测网络、测试网络、改进网络四位一体的网络持续性保卫工作,它是网络安全性管理的核心思想,如图(1)所示:6图(1)以 TCP/IP 模型构建持续性网络安全管理方式第三章 总体网络设计方案3.1 网络拓扑结构设计网络中心是校园网的信息资源中心和信息枢纽中心,其网络体系结构直接关系到网络系统的安全、可靠、高效的运行。因此,网络拓扑结构要严格按照内外网隔离的模式设计。非军事区(DMZ)包括交换机、学校 WWW 服务器、E
12、-mail 服务器、防火墙。内网包括用户管理与计费系统、人事管理系统、教务管理系统、办公自动化系统、核心交换机、汇聚层交换机、接入层交换机、防火墙、路由器、FTP服务器、DNS 服务器、WWW 服务器。如图(二)所示:7图(二) 某校园网拓扑图3.2 设备选择校区主干网以校区网络中心的中心结点向外辐射,通过各部门所在的建筑楼构成主干网,核心交换机选用华为 3COM S8512 万兆交换机,其背板容量 1.8T,交换容量 720G,包转发率 428Mpps,具有 14 个插槽,目前配置 3 块万兆以太网接口业务板(4 端口) ,一块千兆电接口业务板(24 端口) ,一块千兆光接口(12 端口)业
13、务板。万兆口连接教学楼、实验楼、学生公寓楼等汇聚交换机,千兆光接口连接食堂、训练管等信息点少的汇聚交换机,千兆电接口用于连接服务器。教学楼、实验楼、学生公寓楼等信息点多的楼,其汇聚交换机采用高性能的全千兆智能三层交换机S5624F,S5624F 交换机具有 192G 的交换容量和 66Mpps 的二/三层包转发能力,支持所有端口线速转发。S5624F 提供一个万兆链路上行至核心交换机,4 个千兆光接口用以连接接入层交换机。接入层选用华为 S3952 千兆交换机,该交换机具有 19.2G 的交换容量,支持所有端口线速转发。能够提供 4 个千兆光接口,有效解决了在单台设备上多条千兆链路上行。硬件支持二、三层线速交换,能
