当前位置:文档之家 › 校园网组建方案

校园网组建方案

  • 格式:docx
  • 大小:543.23 KB
  • 文档页数:10

下载文档原格式

  / 10
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

本科毕业设计

作者:张睿

专业:自动化

指导教师:

完成日期:2011年5月

原创性声明

本人声明:所呈交的论文是本人在导师指导下进行的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。

签名:日期:

本论文使用授权说明

本人完全了解南通大学有关保留、使用学位论文的规定,即:学校有权保留论文及送交论文复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容。

(保密的论文在解密后应遵守此规定)

学生签名:指导教师签名:日期:

论文任务书

本技术应用设计(论文)课题工作进度计划:

起迄日期工作内容

2011年2月25日

——2011年3月10日2011年3月11日

——2011年3月31日2011年4月1日

——2011年4月10日2011年4月11日

——2011年5月10日2011年5月11日

——2011年5月20日阅读理解项目需求,并查阅相关资料整体规划方案,写出方案目录

设计校园网拓扑图,并确定设备选型编写校园网解决方案

编写工程预算

所在专业审查意见:

负责人:

年月日系部意见:

系领导:

年月日

目录

概述 (4)

1. 背景 (4)

2. 网络需求 (4)

3. 规划原则 (4)

4. 总体方案与特点 (5)

总体设计 (6)

1. 网络拓扑图 (6)

2. 子系统划分 (9)

3. 网络管理 (9)

4. 网络安全 (9)

5. 布线方案 (9)

6. 设别选择和配置 (10)

7. 经费预算(略) (10)

8 实施计划(略) (10)

概述

校园网是局域网规划的最高境界,校园网技术的发展在某张程度上直接代表了网络技术的发展。掌握了校园网的组建,家庭网、游戏网吧和办公网的组建都易如反掌。

1.背景

拟建覆盖全校的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研和教学工作,能接入CERNET,并与INTERNET相连。

2.网络需求

(1)校园网主干网络采用当前的主流技术,并保证一定的技术先进性。

(2)组建专门的网络中心,负责校园网运行和管理,核心网络设备应具有很强的交换能力,为将来网络的扩展预留足够的空间

(3)网管软硬件能实现对网络设别的实时监控和网络流量计费

(4)要有完善的安全机制,防止来之外部和内部的非法访问

3.规划原则

(1)低投入,高效益

(2)先进性和现实性

(3)系统和软件的可靠性

(4)系统的安全性和保密性

(5)易管理和维护

(6)易扩充性

4.总体方案与特点

(1)主干网选用千兆光纤以太网,留有扩充的余地,在靠近图书馆的地方组建网络中心一对全校网络体系的全局管理

(2)采用虚拟网络技术,提高子网内部的信息交换速度和子网间的保密性与服务质量

(3)尽量采用先进,成熟的网络管理软件

(4)整个校园应用系统采取自行开发和购置相配合的原则

(5)采用先进门的网络安全设备,防止非法入侵,保护校内资源

总体设计1.网络拓扑图

2.子系统划分

(1)DNS+PROXY+WWW:采用PC+NT是一种比较经济,有效的结构

(2)拨号认证:采用SUN+Solaris+Tacacsd。

(3)网管:NT+网管软件

(4)BBS:可采用老旧的服务器做电子公告牌

(5)图书检索:课建立一个前端机,提供友好的Web用户界面,可以随时检索图书馆书籍的出借和库存情况。目前,采用PC+Linux的方式比较好

(6)校园卡一卡通系统

3.网络管理

对主干网络和各分支用户网络实施监控,可以发现网络瓶颈,得到用户访问各信息点的量化数据。掌握用户的不安全行为,可以为网络性能肥西和故障诊断提供丰富的事实依据,给网络的综合管理带来极大的好处,具体设计应包括以下几个部分

(1)网管系统。可以在各主要网络交换设备上采集到当前设备的工作状态,掌握各虚网之间的数据流量和交换设备的各端口的负载情况

(2)网络分析设备,可以在主干网上监视各网段的包情况

4.网络安全

在网络层上的安全措施主要有访问列表技术、应用层防火墙和拨号访问中的身份验证授权机制等,方案细则如下:

(1)加强主机系统的抗入侵能力,尤其对NT类型的服务器系统

(2)应用系统尽可能分布在不同的主机上,关闭不必要的端口,减少入侵途径。在当前情况下,应本着对内对外的服务分开,关键和非关键的应用分开的原则,将应用系统合理地配置在主机系统上。

(3)加强对外部用户的访问控制。

(4)按应用需求划分虚网,控制校内用户及其各部门之间的访问权限。

(5)加强监督机制,重视线上用户的监视和对系统日志的分析。

(6)恢复备份是系统遭受破坏的一种有效且简捷的处理手段,所以对备份工作特别的重视

5.布线方案

校园网络中心机房位于图书馆三层,然后通过光缆分别连至校内的三个建筑,在各建筑内部采用电缆连接到设备间的配线架上。楼宇内部的星型局域网络,是校园网络的接入层,计算机信息点到楼房间通过五类双绞线连接,实现楼内网网络通信。本规划采用系统化机构化的布线方案,把建筑物或建筑群内的各位系统集成在一个布线系统中,统一设计、统一安装,不但可以减少安装空间,降低改动费用及管理维护费用,而且可以对整个大楼内各系统的运行进行更有效的管理

相关主题