需求分析

  • 格式:doc
  • 大小:41.00 KB
  • 文档页数:3

★实验报告
《网络工程规划与设计》
-- 需求分析
题目:校园网络需求分析
姓名:教忠婧
学号:1089113216
指导教师:张世龙、王家宁
日期:2010年10月19日
评分:
一、企业背景
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心(NetworkCentricComputing)时代。

哈工大华华德学院校园网络建设,是黑龙江省校园网络信息化建设的一部分。

为了响应国家对教育信息化的需求,同时提高学校的信息化共享水平,哈工大华德学院提出全面建设校园网络建设。

二、商业需求
1.实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动教学、管理等
部门管理方式的信息化;
2.实现学校各部门无纸化办公;
3.满足校园内多媒体教室以及其他相关的多媒体应用;
4.实现与INTERNET、教育信息网的连接;
5.实用、经济、高速、安全、可扩容、低成本、无风险。

三、网络建设目标
哈工大华德学院网络的建目标是:建成后的网络充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在学校学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。

校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。

四、设计原则
1)高带宽、高性能:
为了满足校园网络的通信能力,应能根据需要大幅度提高网络互联带宽、路由交换机背板交换功能及路由交换机交换性能,实现从边缘至核心交换机各级网络设备全方位地消除网络瓶颈,尽量避免拥塞,显著改善响应时间,还应提供对服务质量的保障机制。

2)可靠性、高稳定性:
在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。

网络设备和整个网络系统必须具备高可靠性特征。

主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总合工作,并支持电信级的网络设备可靠性。

3)先进性:
在技术上要到达当前的国际先进水平。

要采用最行进网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展,保证网络建成后5-8年不落后。

应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级和扩展的要求。

4)易管理、易维护:
整个业务网必须具备较高的可管理性,管理系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。

同时应尽可能选取集成度较高、模块化、可通用
的产品,以便于管理和维护。

在这方面,我们开发出了LinkManagerTM网管系统。

它是一套基于Windows NT平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。

它是神州数码根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统软件。

LinkManagerTM具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。

也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其它任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。

5)互操作性:
互操作性既代表着多厂家的网络产品与本主干网络连接的能力,同时也代表着本网络与其它服务提供商网络之间互联的能力,这两种情况将经常会遇到,所以非常重要。

6)可扩展性:
系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性,尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求(如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑)。

7)安全性:
校园网络承担着整个校园的通讯枢纽功能,连接着所有的应用服务器和数据系统,任何网络安全问题都会扰乱学校办公、教务的正常运转,给学校带来不可弥补的损失。

所以说:安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。

(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。

通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。

(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。

(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。

(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。

(7)可以在接入层中通过限制MAC地址的访问提高网络安全。