毕业设计(论文)课题: 校园网方案设计
学生: 系部:
班级: 学号:
指导教师:
装订交卷日期: 2011-4-20
装订顺序: (1)封面(2)毕业设计(论文)成绩评定记录(3)标题、中文摘要及关键词(4)正文(5)附录(6)参考文献
附件2毕业设计(论文)成绩评定记录表
注:1.此表适用于参加毕业答辩学生的毕业设计(论文)成绩评定;
2.平时成绩占20%、卷面评阅成绩占50%、答辩成绩占30%,在上面的评分表中,可分指导教师评语(包含学生在毕业实习期间的表现):
成绩(平时成绩): 指导教师签名:
年月日
评阅教师评语:
成绩(平时成绩): 指导教师签名:
年月日
成绩(评阅成绩): 指导教师签名:
年月日
答辩情况记录:
答辩成绩:
答辩委员会主任(或答辩教师小组组长)签名:
年月日
总评成绩:
别按20分、50分、30分来量化评分,三项相加所得总分即为总评成绩,总评成绩请转换为优秀、良好、中等、及格、不及格五等级计分。
教务处制
毕业设计(论文)成绩评定记录表
评阅教师评语:
成绩(评阅成绩): 指导教师签名:
年月日
总评成绩:
注:1.此表适用于不参加毕业答辩学生的毕业设计(论文)成绩评定;
2.平时成绩占40%、卷面评阅成绩占60%,在上面的评分表中,可分别按40分、60分来量化评分,二项相加所得总分即为总评成绩,总评成绩请转换为优秀、良好、中等、及格、不及格五等级计分。
教务处制校园网方案设计
重庆电子工程职业学院毕业设计
学生:
指导教师:
专业:
重庆电子工程职业学院通信工程系
二零一一年四月
摘要
校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术
已成为信息技术的主体。计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,特别是INTERNET的日益普及,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。
关键词:校园网计算机网络安全资源共享 VLAN
目录
摘要 (4)
引言 (7)
1 网络的建设背景 (8)
2 网络需求分析 (8)
2.1 高性能: (8)
2.2 高可用性: (9)
2.3 高安全性 (9)
2.4 高可扩展性: (9)
3 网络的总体设计 (9)
3.1 方案设计原则: (9)
3.1.1 开放性: (10)
3.1.2 标准化: (10)
3.1.3 简洁性: (11)
3.1.4 可扩展性: (11)
3.1.5 安全性: (11)
3.1.5.1 硬件平台安全性: (11)
3.1.5.2 网络通讯系统安全性: (11)
3.1.5.3 操作系统安全性: (11)
3.1.5.4 数据库安全性: (12)
3.1.6 实用性: (12)
3.1.7 网络可靠性: (12)
3.1.8 易维护管理型: (12)
3.2 网络拓扑结构: (12)
3.3 VLAN规划: (14)
3.4 方案特点: (14)
3.4.1 完善的接入控制: (14)
3.4.2 防代理技术: (15)
3.4.3 计费策略与自主平台: (16)
3.4.4 QOS支持能力: (16)
3.4.5 安全保障: (16)
3.5 业务,网络扩展及其他: (17)
3.5.1 认证方式: (17)
3.5.2 计费方式: (18)
4 网络的安全设计 (19)
4.1 防火墙: (19)
4.2 入侵检测技术: (19)
4.3 网络隔离: (19)
5 网络的管理设计 (20)
6 致谢 (20)
7 参考文献 (21)
引言
建设校园网对每个学校来说都不是一件轻易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。在校园网信息化建设中,到目前为止,很多高校在全校范围内仅建立了几个独立的局域网络,整个校园还没有形成自己的校园网。基于目前高校的网络现状,我们以重庆电子工程职业学院为例提出校园网总体建设方案。
1 网络的建设背景
随着因特网的快速普及与高速发展,校园网已经成为每个学校必备的信息基础设施之一,是学校提高教学科研及管理水平的重要途径和手段,尤为国家对教育信息化的大力推进和支持,极大地鼓励学校积极参与对校园网建设。
校园网作为一种独特的模式,既具有一般企业网的特质,又有其特殊的地方。相同之处在于:作为集团用户,接入网络都需要具有一定的独立性和相当的可统计可管理性的特性;较之一般的企业网,校园网又会面临更复杂的用户类型和业务需求,它不是单纯的办公网络,是一个承载教学办公自动化图书馆等多种业务和应用的平台,并且有部分网络资源用来经营,因此对投资回报有更高的要求。
当前校园网的主要特点:网络吞吐能力高速度快系统规模大(多校区);用户群庞大多层次(教师学生等)接入方式多样(PPPoE DHCP+Web 802.1x 专线接入 WLAN等);网络环境复杂多网共存(教学网科研网办公网无线网学生宿舍网教工家属网等);数据业务复杂(网上点播电子教室财务政务等)类型多样(数据语音视频等);用网时间集中同时在线人数众多流量巨大且分布时段不均;学生活跃好奇敢于尝试攻击性强;计算机蠕虫病毒泛滥盗版资源泛滥网络行为突发性高;教育网作为我国开展下一代网络研究的试验基地,其采用了先进性的技术,Cernet2试验网的开通,是我国第一个IPV6主干网,也是世界上规模最大的纯IPV6网,标志着中国下一代互联网建设拉开了序幕。
2 网络需求分析
2.1高性能:
自2002 年中期万兆IEEE 802.3ae 标准获批准以来,万兆以太网(10GE)已开始逐步普及开来,随桌面千兆位端口增长而扩大的端口部署不仅影响着上行链路速率,还影响着IP 视频等新应用以及数字成像等行业专用应用。所以,万兆以太网将成为园区骨干网的主流技术。但根据重庆电子工程职业学院目前的实际情况,可先采用千兆位以太网作为园区骨干(但设备选型要注意能平滑升级到万兆),以后再根据需要升级;另外交换机及路由器本身的性能对整个网络的性
能也有影响,诸如线速转发 QoS STP 可支持的路由协议的收敛特性等等都将影响网络的性能;
2.2高可用性:
网络的高可用性必须依靠冗余来实现,网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件(如管理引擎电源风扇等)的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于重庆电子工程职业学院来说,以上所说在不同的场合中都有可能用到;另外,降低网络的复杂性提供备用互联网出口强大的网络监控功能及良好的用户培训也可增加园区网的可用性;
2.3高安全性
现阶段网络建设主要面临以下几方面的问题:网络流量增长得很快,与此同时网络运营商的接入费用不降反升;网络安全事件时有发生,重要服务器和核心网络设备被攻击;网络病毒泛滥,得不到控制;有线用户和无线用户的接入控制定位缺乏手段等;针对以上问题,将安全连接威胁防御信用和身份管理系统集成到单个解决方案中,并提供病毒感染限制染毒设备隔离功能可有效的解决校园网建设中的安全问题;
2.4高可扩展性:
在设计园区网时,通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分:即接入层汇聚层和核心层,层次化的设计除了能带来便于扩展的优势以外,还可节约成本和加强故障隔离能力;
3 网络的总体设计
3.1方案设计原则:
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网
络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
由于网络对工作的运作与发展具有非常重要的作用,因此网络的先进性可靠性安全性易维护易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络设计必须满足其应用的要求,网络总体设计建设的原则如下:
3.1.1开放性:
当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:
开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。
网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。
在开放系统环境OSE(Open System Environment) 中有两个最基本的特点:一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的;二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性可移植性和集成性。
对于用户来说,选择开放系统的意义深远,它包括:
●应用系统独立于平台外部环境,不受厂家的约束。
●可以在不同厂家的产品中随意地选用最佳产品。
●能较快地获得新技术。因为对厂家来说,在一个标准平台上开发产
品成本较底。减少了购置新计算机及网络设备的投资,因为系统
和应用软件可以从原有计算机上移植。
3.1.2标准化:
在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。
3.1.3简洁性:
对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。
3.1.4可扩展性:
目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。
网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
3.1.5安全性:
安全性是指可靠性保密性和数据一致性。校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:
3.1.5.1硬件平台安全性:
当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
3.1.5.2网络通讯系统安全性:
网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
3.1.5.3操作系统安全性:
操作系统安全性要达到C2级,即通过注册安全事件审计资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。
3.1.5.4数据库安全性:
数据库要有以下安全机制:磁盘镜像数据备份恢复机制事务日志内部一致性检查等安全保障体制,确保数据库的安全。
3.1.6实用性:
网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发利用和效果。
产品应选择主流产品,并且具有成熟稳定实用的特点。能充分满足日常使用科学决策对外交流以及信息自动化管理等各方面的需要。
3.1.7网络可靠性:
网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
3.1.8 易维护管理型:
网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。
3.2网络拓扑结构:
本方案采用中兴通讯先进的ZXR10系列交换机和路由器产品以及业务综合系统。对所有关键器件的冗余,包括主控板、交换网板、电源等,支持板件的热插拔技术,保证了网络的高效运转。骨干设备双核心双链路,或者核心成环之后,相互之间互为容错备份,并在核心交换机中采用关键模块冗余设计(双电源冗余等)。核心交换机和汇聚交换机之间采用双链路连接,一旦数据传输的活动链路失效以后可以自动切换到另一条链路,保障数据的正常转发。这样,从全网架构上,核心层双链路交换系统不存在单点故障,是一种高级别交换完全冗余的容错
方案,这样即使其中一条链路断线或一个主干交换机发生故障,都能在用户觉察不到的极短的时间内启用备份恢复数据传递,从而保证网络系统的高可靠性、稳定性的运行。
本着高性能、高稳定、高可靠性、高安全性、良好的可扩展性、可操作、易管理原则,以及考虑到技术的先进性、成熟性,其组网图如下:
Internet
CERTNET
学
生
宿舍区
办
公
区
行
政
区
教
师
宿
舍
区
服务器集群
ZXR10
GER04
ZXR10
T160
ZXR10
T160
ZXR10
5928
ZXR10
5928
ZXR10
5928
ZXR10
5928
ZXR10
5928
ZXR10
2826
ZXR10
2826
ZXR10
2826
ZXR10
2826
万兆光缆:
万兆电缆:
千兆光缆:
千兆电缆:
图例网管系统
防火墙
入侵检测
网络拓扑结构图3-2-1
结构描述及特点:
?从结构图中可以看出,整个校园网络设计遵循千兆主干,百兆桌面接入
的思想,骨干交换机T160G到汇聚交换机,采用千兆光纤,汇聚层交换
机到接入层交换机,采用千兆电缆进行连接,提高主干带宽以及增强主
干网络的可靠性。
?采用ZXR10T120G万兆MPLS路由交换机,作为整个校园网络的核心交换
设备。
?在汇聚层,采用ZXR10 5928路由交换机作为楼栋的汇聚交换机,分别通
过GE链路上连核心交换机。
?接入层交换机ZXR10 2826S采用GE链路就近接入汇聚交换机。
?网络出口处部署一台ZXR10 GER高性能路由器,与运营商网络和教育网
之间使用防火墙进行隔离并进行入侵检测,充分保证网络的安全性。GER
路由器作为全网的NAT设备,实现地址转换,通过启用策略路由实现校
园网用户访问不同网络的需求。
?服务器群通过千兆交换机5928汇聚后,通过原有的安全网关设备接入主
核心交换机。
?认证计费网关和AAA服务器采用侧挂的方式接入主核心交换机,因计费
网关设备本身的限制,今后倒换时需要人工方式实现。
3.3Vlan规划:
重庆电子工程职业学院分为,学生宿舍区,教师宿舍区,办公区和行政中
心。
Vlan规划如下:
VLAN-ID 用途业务IP 网关地址VLAN名称
10 办公区域192.168.10.0/24 192.168.10.1 bangong
20 行政区域192.168.20.0/24 192.168.20.1 xingzheng
30 教师宿舍区192.168.30.0/24 192.168.30.1 jiaoshiqu
40 学生宿舍区192.168.40.0/22 192.168.40.1 xueshengqu
100 设备管理172.16.1.0/24 172.16.1.1 guanli 1000 服务器10.0.0.0/24 10.0.0.1 fuwuqi
3.4方案特点:
3.4.1完善的接入控制:
本方案支持基于端口 VLAN和MAC的802.1x认证方式支持本地认证和远端
认证方式;支持用户帐户与用户IP MAC 接入交换机桥MAC 端口 VLAN DHCP Server等多元素的静态或动态自动绑定,防止地址盗用,增加用户安全性;支
持认证前后的动态ACL下发,实现用户的VLAN跳转,允许用户认证前访问部分有限资源,实现免客户端下发上网自助服务等;支持用户自助解绑定功能,控制解绑定次数,实现用户的漫游;防非法的DHCP Server,禁止用户私设DHCP Server,如用户开启了DHCP Server服务,禁止用户上线。用户从其它/非法DHCP Server获得地址,不予上线;支持基于用户策略控制功能,如带宽保证;支持对用户地址属性监测功能,禁止用户私自更改IP地址属性,如针对静态IP地址用户,在认证前用户设置动态IP地址,则禁止上线,认证后私自更改地址,则强制下线。对于动态IP地址用户,认证前设定静态地址,不予上线,认证后私自更改地址,则强制下线;支持基于时间段的上网认证功能;支持客户端软件的自动升级;支持对用户认证失败和下线提示信息反馈功能;支持用户查看上网时间和剩余时间功能。
3.4.2防代理技术:
在校园网的环境里,多台电脑共享账号和线路上网的情况比较普遍,不仅逃避了计费,滋生反动言论,而且使得资源访问不可控,带来了极大的安全隐患。对用户的防代理技术主要有两部分组成:局端设备(第三方代理监测系统)防代理和用户端接入软件防代理(协同局端接入设备联手防代理)。
局端设备防代理技术主要有三种方法:用户数据特征分析方法用户行为分析方法用户代理扫描技术。
用户接入客户端软件犹如安置在PC内的“前方哨兵”,不仅完成用户正常的上网认证功能,而且还能负责对用户上网情况进行监控,监测用户网卡的进出数据流量的状况,能够识别出用户使用了代理共享上网技术。一旦客户端软件检测到用户使用了代理共享上网技术,就可以利用和交换机的交互,强制用户下线,进行新一轮的上网认证。
客户端防代理技术的主要有以下几种类型:预防型防代理技术服务探测型防代理技术流分析型防代理技术。
所谓预防型防代理技术就是根据用户提供代理服务的基本条件,如果禁止了这些能够实现代理服务的基本条件,从而也就达到了防代理的目的,如禁止激活双网卡等。服务探测型防代理技术就是根据用户启用的代理服务软件的特征信息进行检测,检测是否启用了相关代理服务软件。流分析型防代理技术就是采用流采样技术,利用客户端软件定期的连续抓取一定的数据包,通过对这些数据包内容进行分析,从而判断出用户实施了代理行为。
3.4.3计费策略与自主平台:
本方案具备灵活的计费策略,支持包月时长或有限时长包月流量或有限流量包月预付时长预付流量实时扣费卡业务封顶增值服务等计费方式,网络管理员同时可以自定义计费策略,如设置优惠时段对不同的用户不同的增值服务类型可采用不同的计费策略和资费标准等;支持包月包日方式时,对于当月当日没有认证使用情况不计费,依次顺延;支持包月情况下,根据不同开户日期,采用不同的当月资费标准;支持Keepalive报文,支持中间记帐报文开机记帐报文等,避免用户呆死交换机死机情况的计费信息丢失;支持网管计费平台的二次开发功能。
人性化的用户自助服务平台支持用户修改密码余额查询上网记录查询上网充值解绑定设置客户端软件下载个性化服务等。
3.4.4 Qos支持能力:
本方案具备完善的Qos保证能力,网络设备具备强大业务感知能力,支持L2~L7的复杂流分类,支持基于端口 VLAN 802.1P DSCP,支持CAR功能,支持流量监管流量整形,支持PQ CQ WFQ WRED等多种拥塞管理和拥塞避免算法,支持流镜像流量统计,从而能够保障教学和管理正常稳定运行。
3.4.5安全保障:
本方案提供了可靠的安全保障,支持PORT+VLAN +IP+MAC的绑定,保证用户的安全;支持基于端口 VLAN的接入用户数目限制;完善的ACL,提供基于VLAN 以太网类型用户MAC IP地址应用以及端口的安全控制功能,支持基于时间的ACL功能;支持VLAN隔离功能,控制对用户资源的访问;支持PVLAN UpLink Port的端口隔离方式,隔离用户的之间的直接访问;支持基于802.1x的用户接入认证方式;支持DHCP Snooping/Relay Dynamic ARP Inspection功能,防止用户私接DHCP Server,防止IP地址冲突地址盗用;支持用户和端口接入交换机等元素绑定功能,提供对用户的端口反查对上网信息的反溯和追查功能;设备具备抗病毒防攻击能力;具备安全联动动态策略下发功能,支持IDS联动日志功能,保护全网的安全;配置硬件防火墙,实施相应的策略控制,保障内网的安全;具备完善的用户上网日志功能,支持向日志服务器导出,具备日志冗余功能;利用数据容灾技术,保护关键数据不受破坏;支持容错技术,如双机备份故障恢复双电源备份等;采用分布控制统一管理的原则,利用中兴统一网管技
术对全网进行设备的同一管理。
3.5 业务,网络扩展及其他:
3.5.1 认证方式:
●针对内网权限的用户
通过加装802.1X的PC客户端直接通过合法的账户密码登陆内网,802.1X 服务器端进行相应,确定其合法性。如果合法,则分配IP地址,可以实现内网的浏览;
●针对外网权限的用户
出于安全性考虑,登陆时同时开启两个进程:第一、通过加装的PC客户端直接通过合法的账户密码登陆,802.1X服务器端进行合法性验证、防私接策略,第二、外网访问认证进程在后台同时运行,AAA以及计费网关完成相应认证和计费策略实施;因此在客户看来一次认证完成了所有权限的认证,其实处于安全可靠性考虑,外网权限在后台完成确认和认证;
不论内、外网权限用户,为了进行安全性、防私接等重要策略,都必须要进行完善的基于高层的接入认证,如果仅仅采取针对端口和VLAN的认证,无法有效做到安全和防私接的功能;
在网络用户权限安全管理上,可采取以下策略:
个人用户建立个人账户资料:教工可以考虑账户与物理地址端口绑定
的认证方法,防止教工账户被学生使用;住宅区的教工可采取单纯账户
认证方法,简化认证加快访问速率;学生个人用户的账户可以考虑进行
“一卡通”方式,对于上网浏览采取单纯账户密码认证方法,个人账户
信息由网管中心统一监管维护;学生个人用户的账户可以进行分别归类
计费显示,同时可以考虑将认证服务器与网管中心综合获取个人上网地
点与浏览内容的记录。
访问权限有效监控:针对学生思维灵活且富有较强的挑战性的特点,
本方案制定以下几个策略来保证绿色上网、保护网络:
?学生用户进行个人帐号的加密管理,即保证学生使用自己帐号的
私有权力,并在网管中心数据库进行安全维护。
?结合认证服务器与统一网管平台对学生用户上网尤其是浏览
INTERNET进行必要监控,主要是对访问地址进行记录,并通过在
核心路有交换机上启用ACL功能对非法网站进行屏蔽。
?为了防止学生用户对现网设备及系统进行攻击,方案中将统一网
管平台放置于防火墙内侧,保证统一网管平台工作的稳定可靠;同
时在汇聚层设备上进行流量监控,若发现一定时间不规律流量出
现,由统一网管进行封闭端口指令发布。
?可以考虑在汇聚层进行QinQ功能的实现,对学生宿舍密集区域进
行物理地址标识唯一性管理,及时发现违规用户的地址进行查处。
3.5.2 计费方式:
本方案采用中兴AAA智能多业务认证计费平台,是中兴通讯推出的新一代数据业务开放式平台,采用了智能网核心技术,能够实现数据网络上所有业务的认证计费需求,是一个高伸缩性的,可升级的IP综合业务实时管理、计费的平台。它不仅可以帮助网络运营商对自己的传统Internet在线业务进行管理、计费,还为运营商提供了一套完善的富有特色的宽带网络业务的管理、计费解决方案。中兴AAA智能多业务认证计费平台的主要功能包括:
建立和管理用户帐户信息
服务的开通和停复
网络接入的认证授权
服务带宽的动态选择
计费数据的采集整合
费率的设定和计费处理
帐务处理
统计等等
中兴AAA具有千万级用户的高容量;7*24小时不间断服务的良好的可靠性;灵活的可扩展性和可伸缩性;以及灵活进行客户化定制的特殊性。中兴AAA是网络运营商管理业务强大而有效的工具,不仅帮助运营商提高业务管理水平和管理效率,提供灵活的业务管理方式,同时也帮助运营商不断推出具有竞争力的独特服务和扩展服务,全面支持Internet的新兴业务,采用先进的灵活的计费模式和资费策略,占领市场强占商机,从而巩固和提高了网络运营市场竞争能力。
4 网络的安全设计
4.1防火墙:
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态
4.2入侵检测技术:
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:
?入侵者可寻找防火墙背后可能敞开的后门。
?入侵者可能就在防火墙内。
?由于性能的限制,防火焰通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。
4.3 网络隔离:
面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是
在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。
网络隔离技术是把两个或两个以上可路由的网络通过不可路由的协议进行数据交换而达到隔离目的.
5 网络的管理设计
本方案采用中兴网管平台;中兴统一网管平台提供了完善的分级分权管理,采用图形化中文操作界面方便使用,支持分权分级的网络管理,支持设备的拓扑管理(拓扑建立设备浏览设备面板),支持对网络设备的实时监控,支持声光 Email 短信告警,支持完善的日志管理,支持实时性能统计与报表生成,支持集群网管,自动拓扑生成批量配置批量更新。
6 致谢
经过半年的忙碌和工作,本次毕业设计已经接近尾声,作为一个专科生的毕业设计,由于经验的匮乏,难免有许多考虑不周全的地方,如果没有导师的督促指导,以及一起工作的同学们的支持,想要完成这个设计是难以想象的。在这里首先要感谢我的导师冯思泉老师。冯老师平日里工作繁多,但在我做毕业设计的每个阶段,从查阅资料到设计草案的确定和修改,中期检查,后期详细设计,等整个过程中都给予了我悉心的指导。除了敬佩冯老师的专业水平外,他的治学严谨和科学研究的精神也是我永远学习的榜样,并将积极影响我今后的学习和工作。其次要感谢我的同学和同事对我无私的帮助,正因为有他们的帮助我才能顺利的完成设计,我要感谢我的母校——重庆电子工程职业学院,是她给我们提供了优良的学习环境;另外,我还要感谢那些曾给我授过课的每一位老师,是你们教会我专业知识。在此,我再说一次谢谢!
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
毕业设计(论文) 题目校园网的规划与设计 姓名学号 计算机网络工程专业级班指导教师 2013年4月12日 校园网的规划与设计
摘要 随着计算机网络技术的发展,校园网建设已取得了可喜的进展,校园网的建设改变了传统的教学模式、教学方法、教学手段。促进了教育观念、教学思想的转变,大大拓展了教师和学生的视野。校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息化及时准确的传送给各个系统,而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。 因此,本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键词:校园网、局域网、网络设备选型、布线系统 ?目录 前言?IV 第一章校园网需求分析 (5) 1.3校园网络系统设计方案和网络设备应满足如下需求?2 1.4 系统集成所共同遵循设计原则和共同追求设计目标 ............................................... 2第二章校园网设计方案?3 2.1设计要点?3 2.2网络系统设计综述 (3) 2.2.1 校园网主干................................................................................................... 3 2.2.2 系统功能规划 (4) 第三章IP地址与VLAN规划 ............................................................................. 5 3.1 校园网计算机分布分析?5 3.3 IP地址分配及VLAN划分?6 第四章网络设备选型?8 4.1 交换机 (8) 4.2 路由器....................................................................................................................... 15 4.3 防火墙?22 4.4 传输介质?24 第五章综合系统布线 (25) 5.1 设计目标?25 5.2 综合布线系统组件 (25) 25 5.3 综合布线系统设计的原则? 5.4 综合布线系统测试 (26)
校园网设计详细方案 2011年11月 校园网需求分析和方案设计综述 根据我校的实际情况分析,扩建后网络设计应满足以下几点需求: 1.由一个主干网和多个子网组成校园局域网()。 2.主干网接入晋中教育城域网后代理接入全球互联信息网外接(),各子网再接入主干通信网。 3.主干网接入采用光纤接入宽带网,速率可在1000M以上 4.主干为千兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端机都能接入主干网,通过楼内的交换机接 入。网络中心和各分区都用千兆线路连接。 5、各应用平台的建设均可接入骨干网,构成子网应用平台。 一、方案设计的指导思想 就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。 1.基于路由器和交换机的局部网间的互联是最好的解决方
案。因此,网络协议方面,以网际协议()作为校园网网络系统的公用网络协议实行标准化。因为是的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,优化网络允许用户访问电子邮件、校园内部网和利益复杂的应用。 2.网络服务器要更换为世界知名品牌,可提供最优良的系统设备和优质的售后服务。 3.在主干网建设时,我们选择极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4.在局部网建设方面,选择可伸缩的结构和高性能的设备,能够高速传输数据,同时通过技术保证,安全地接入和一体化的网络解决方案。 5.在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。 6.安全性是另一个关键要求,以晋中教育城域网代理接入能够保证安全地接入。 二、系统总体设计目标 综合以上的各种信息,结合当前的国外各类计算机系统应用情况,本网要实现的目标是: 满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与互联网相连,向下与各管理子网点
分类号编号 ******** 学院 毕业论文(设计) 校园网的规划与设计 Campus network planning and design 申请学位:工学学士 系别: 专业: 班级 姓名: 学号: 指导老师: 2012年 05 月 20 日 校园网的规划与设计 姓名: 导师: 2012年 05 月 20 日 ******毕业论文(设计)任务书 院(系):电子信息与计算机科学系
[摘要]在当今的社会,信息成为了社会经济发展的核心因素,因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才,高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手,通过对校园网络的需求分析、设计原则、设计目标的表述,表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划,并具体列举了建设校园网所需的设备、协议及结构。另外,本设计考虑到了校园网的安全问题,顾列举了几个保护校园网络安全的途径方法。最后,总结列举了一下校园网对于学校教学及管理的积极作用,强调了建设校园网的重要意义。 [关键词]校园网;设计原则;设计目标;设备;安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
校园网的设计与实现毕业论文 目录 第一章前言 (1) 第二章概述 (2) 一、校园网的发展 (2) 二、校园网的意义及目的 (3) 三、校园网的功能 (4) 3.1信息传递 (4) 3.2资源共享 (4) 3.3方便教学 (4) 四、校园网规划设计的主要任务 (5) 第三章校园网络设计系统需求分析及目标 (6) 一、校园网的设计要求 (6) 二、网络设计目标 (6) 三、设计原则 (7) 3.1先进性 (7) 3.2可靠性 (7) 3.3安全性 (8) 3.4网络设备安全 (8) 3.5VLAN划分保证网访问安全 (8) 四、系统需求分析 (9) 五、校园基础应用平台 (9) 5.1信息共享 (9) 5.2信息交流 (9) 5.3课件系统 (9) 5.4办公自动化 (10) 5.5家庭办公学习 (10) 5.6远程教学(网络课程) (10) 5.7教务管理 (10) 六、安全与管理需求 (10) 6.1网络安全需求分析 (10) 6.2网络管理需求分析 (11) 七、实用与经济性 (11)
八、校园网系统建设目标 (11) 九、校园网的管理与维护 (12) 第四章方案设计 (14) 一、校园网的设计方案 (14) 1.1教学信息资源建设 (14) 1.2管理信息资源建设 (14) 1.3外部信息资源建设 (15) 二、网络设备选型 (15) 三、不间断电源(UPS) (16) 四、服务器平台选择 (16) 五、接入层结构设计 (17) 六、布线系统设计 (18) 七、层次型结构的提出 (19) 八、核心层结构设计 (20) 九、汇聚层结构设计 (20) 十、接入层结构设计 (21) 十一、主干网设计 (22) 十二、IP地址规划 (22) 十三、VLAN设计 (23) 十四、校园网接入Internet (25) 第五章软硬件和VLAN及IP技术的分析 (26) 一、软硬件的功能 (26) 1.1路由器 (26) 1.2 交换机 (26) 1.3 服务器 (28) 二、 VLAN在企业网校园网中的应用 (29) 2.1 VLAN技术概述 (29) 2.2 使用VLAN技术的优点 (29) 2.3 VLAN的划分方法 (30) 2.4 VLAN 之间的通信的配置命令 (31) 三、TCP/IP协议 (33) 第六章物理网络设计 (34) 一、校园网设备选型 (34) 二、核心层设备选型 (35)
前言 网络应用的发展 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet 上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为"第二国道的建设。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基
毕业设计
课题:企业级网络分析与设计 辅导老师:xx 作者:xx 班级:计算机xx 完成日期:xx 摘要 (3) 第一章、需求分析 (5) 1.1需求分析的任务 (5) 1.1.1社会需求 (5) 1.1.2人才需求 (6) 1.2需求调查 (6) 1.2.1业务现状 (6) 1.2.2网络数据流量 (7) 1.2.3外部要求 (7) 第二章、功能要求 (8) 第三章、逻辑设计 (9) 3.1主干网 (9) 3.3广域网络 (15) 第四章、网络物理设计 (17) 4.1布线系统设计 (17) 4.2各设备间布线设计: (18) 4.2.1建筑系统间的布线: (19) 4.2.2光纤的选择: (19)
4.2.3光纤布线 (19) 4.2.4管理子系统的布线: (20) 4.2.5连接设备的选择: (21) 4.3中心设备室的选择: (21) 4.3.1教师公寓设备间选择 (22) 4.3.2学生公寓1~3的设备间的选择 (23) 4.3.3教学楼设备间的选择 (24) 4.3.4办公楼设备间的选择 (24) 4.3.5垂直子系统的布线: (25) 第五章、网络管理系统 (28) 5.1系统内部各种网络互连 (29) 5.2系统的安全性和可靠性 (30) 第六章、总结 (31) 6.1设计心得: (31) 6.2致谢 (31) 6.3参考文献 (31) 摘要 随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时 代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化 管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网 投入运营,全国多所高校校园网络开通联网。本文通过校园网建设的教育 目的、策略、流程图,并进一步分析、总结、建设一个完善的校园网项目。
计算机网络组网毕业设计 (校园局域网设计毕业论文) 摘要 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用,使学校的教育、教学研究和管理工作跨上一个新台阶,我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学的现代化。 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 一个好的校园网,安全问题是至关重要的。随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 目录 第一章、前言 (5) 第二章、需求分析 (6) 2.1 概括 (6) 2.2目的及要求 (7)
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
2003届 毕业设计(论文)任务书 姓名: 叶存储 专业: 计算机应用与技术 铺导老师: 谢川 杭州职业技术学院 2003 年4月 摘要 本组网主要完成对杭州职业技术学院校内网络的组网,步线组网及解决方案。 论文主要介绍了杭州职业技术学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。 1.引言说明了校园网建设的目标。 2.校园网的设计需求,简明介绍了杭州职业技术学院的设计需求。及接点数和大概的组网思路。 3.组网拓扑图 关键字:组网,方案,拓扑图,校园网
目录 第一章引言............................................................ 第二章需求分析...................................................... 第三章校园网的设计需求.......................................... 第四章 2.1网管中心....................................... 2.2 行政管理中心................................. 2.3 教学楼.......................................... 2.4 实验楼.......................................... 2.5 图书管.......................................... 第五章网拓扑图...................................................... 第六章设计说明...................................................... 5.1系统概述................................................... 5.2主干网络设计....................................... 5.3技术参数................................................ 第六章结束语......................................................... 致谢........................................................................ 参考资料.................................................................. 引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。
校园网总体设计及需求分析 校园网网络规划方案 、校园网需求分析 1.1校园网的需求分析 山东商务职业学院作为现代化的教学场所,校园网的网络规划也是一个不容忽视的项目。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。 结合实际情况,校园网络需求主要为以下五方面:教学楼、网络信息中心、图书馆、办公楼、宿舍区等。
1.2.1 教学楼 主要为老师投影仪、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。要求老师教学用的机器能上网。 1.2.2 办公楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、包裹信件收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。 1.2.3 图书馆 图书馆是给师生们提供自主学习的场所,师生可以根据需要自由上网选择与自己索要内容相关的书籍、电子阅览室要求连接Ineternet 、使图书馆得到进步拓展、使师生能够得到更多的的网上资源。 1.2.3 学生宿舍 学生宿舍分为A、B、C、D四大宿舍区。宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。 1.2.3 网络信息中心 中心机房到汇聚层节点采用4 兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换 10/100Mbps 自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方 OA应用案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、和Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。
校园网规划与设计
二零一一年六月一日 目录 摘要 (3) 前言 (4) 第一章校园网简介 (5) 1.1什么是校园网 (5) 1.2校园网有什么作用 (6) 第二章校园网的现状及需求分析 (8) 2.1 计算机网络系统现状 (8) 2.2 网络系统及业务需求分析 (9) 第三章系统设计原则和实现目标 (11) 3.1 网络系统设计原则 (11) 3.2 系统建设目标 (12) 3.3网络设计关键技术说明 (16) 第四章系统总体方案设计 (19) 4.1 网络拓扑结构设计 (19) 4.2 网络系统接入设计 (21) 4.3 网络设备选型 (23) 4.4 VLAN划分及子网配置 (23) 4.5 IP地址分配 (27) 第五章布线系统设计 (28) 第六章网络安全、管理设计 (34) 总结 (36) 参考文献 (37) 致谢 (38)
摘要 20世纪后期互联网在我国取得了快速的发展,通过网络办公和网络交易的更为广泛,涉及到企业,单位,学校,军事等各个领域,教育发展也逐渐的走上了网络化,河北能源职业技术学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。 学校的校园网已经成为重要的信息传递设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设,通过各种协议的链接与设备的选购,从而实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。 关键字:校园网;协议;设备
毕业设计(论文) 题目校园网的规划与设计 姓名学号 计算机网络工程专业级班指导教师 2013 年4月12日 校园网的规划与设计
摘要 随着计算机网络技术的发展,校园网建设已取得了可喜的进展,校园网的建设改变了传统的教学模式、教学方法、教学手段。促进了教育观念、教学思想的转变,大大拓展了教师和学生的视野。校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息化及时准确的传送给各个系统,而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。 因此,本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。 关键词:校园网、局域网、网络设备选型、布线系统
目录 前言........................................................................................................................ I V 第一章校园网需求分析.. (5) 1.3 校园网络系统设计方案和网络设备应满足如下需求 (2) 1.4 系统集成所共同遵循设计原则和共同追求设计目标 (2) 第二章校园网设计方案 (3) 2.1设计要点 (3) 2.2 网络系统设计综述 (3) 2.2.1 校园网主干 (3) 2.2.2 系统功能规划 (4) 第三章IP地址与VLAN规划 (5) 3.1 校园网计算机分布分析 (5) 3.3 IP地址分配及VLAN划分 (6) 第四章网络设备选型 (8) 4.1 交换机 (8) 4.2 路由器 (15) 4.3 防火墙 (22) 4.4 传输介质 (24) 第五章综合系统布线 (25) 5.1 设计目标 (25) 5.2 综合布线系统组件 (25) 5.3 综合布线系统设计的原则 (25) 5.4 综合布线系统测试 (26) 第六章网络管理系统设计 (27) 6.1 网络系统设计原则 (27) 6.2 网管系统 (27) 总结与体会 (28) 致 (28) 参考文献 (29)
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
基于校园网络的优化设计毕业设计
摘要 校园网在学校中扮演的角色越来越重要,校园网络的安全性就是一个非常重要的环节。本文对校园网络现状的分析和安全需求的分析,找到校园网络中存在的安全问题。利用IP的合理分配提高网络的合理性,通过VLAN的划分各个小的教学和办公的局域网实现区域间的独立性,通过NAT技术实现对外网的访问,用ACl技术、防火墙技术和入侵检测技术来保证校园网的安全可靠性。通过各个技术的整合来创造一个更好的校园网络环境,促进学校的发展。 关键词:局域网交换技术 TCP/IP 网络安全
Abstract Campus network in the school plays an increasingly important role, the security of campus network is a very important part. This paper analyzes the current situation and security needs of the campus network analysis, to find security problems exist in the campus network. Use a reasonable allocation of IP network to improve the rationality and achieve independence by dividing the region between each VLAN teaching and small office LAN, access to external network through NAT technology, using ACl technology, firewall technology and intrusion detection technology ensure the safety and reliability of the campus network. To create a better environment through the integration of the various campus network technology, promoting the development of the school. Keywords: LAN;exchange technology;TCP/IP;network security
职业技术学院 毕业论文论文题目:校园网规划设计方案专业:计算机网络 班级: 姓名: 指导老师: 提交日期:
诚信声明 本人郑重声明: 本人所呈交的毕业设计(论文)《校园网规划设计方案》是在许元朋老师的指导下,根据任务书的要求,独立撰写的。 本设计(论文)中所引用的其他个人或集体已发表的文字和研究成果,或为获得教育机构的学位或证书所使用过的材料,均已明确注明。 凡为本文的撰写所提供的各种形式的帮助,本人在致谢中已经明确表达了谢意。本人完全意识到本声明的法律结果。 毕业论文(设计)作者签名: 2008年11月8号
鄂东职业技术学院毕业设计(论文)任务书 学生姓名专业班级计网0613 学号 课题名称校园网规划设计方案 指导教师及职称副教授 一、课题介绍 1、目的:规划适合学校的网络环境。 2、任务:为学校规划一个校园网。 3、拟重点解决的问题:先要了解学校的需求,再绘制学校的校园网拓扑图。 二、主要内容 1、主要技术指标:网络安全校园网规划 2、设计方案、设计方法、设计手段:组建校园网。 3、主要工作程序:第一了解学校的需求第二绘制校园网的拓扑图。 三、预期设计(论文)成果 为了达到设计目标,在进行方案设计时,充分考虑到网络系统的科学性、先进性、可扩展性、实用性和经济性,网络系统应代表当今先进水平,并保证在若干年后不会被淘汰,以合理的投资建立一个能够真正发挥作用的网络系统。更加突现校园网的规划和建设的信息化,智能化,最终完成统一软件资源平台的构建,实现统一管理。汇集视频,音频,数据于一身,采用标准,开放,可扩充性,且和厂商配套使用的设计.
四、主要仪器设备 中心交换机路由器服务器光纤电缆双绞线 五、预期设计(论文)成果 在毕业答辩之前完成此毕业论文。 任务下达时间2008年01 月20 日 毕业设计(论文)开始与完成时间2008 年07月20 日 至 2008 年11 月8日 预计毕业答辩时间2008 年11月15 日 毕业设计进度安排 周次工作内容检查方式第 1 周至第2周用户需求分析报告老师批阅第 3 周至第4周可行性分析老师批阅第 5 周至第6周详细设置老师批阅第7周至第8周详细设置老师检查第8周至第9周论文初稿老师检查