一、整体描述
拟建覆盖某校的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入中国教育和科研计算机网。而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。
二、功能描述
1、网络功能需求分析 (1)办公自动化
基于web综合管理信息系统,提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等,使学校日常办公无纸化,减少办公开支,提高办公效率。 (2)网络多媒体教学
将计算机多媒体视听引入课堂教学,使声音、图像、动画的普遍采用可以大大提高教学效果,使每一节课都能够得到有效的作用。 (3)学生自主学习
针对不同的学生,提供不同的教学内容,采取不同的教学手段。主要采用基 于VOD、WEB及FTP的课件、光盘软件、Internet资源,学生可以根据自己的需要自由选择所需内容。 (4)电子图书馆
基于Web的图书音像资料提供学生随时阅读,并与Internet连接,使图书馆 得到进一步拓展,使学生能够得到近乎无限的网上资源。 (5)电子邮件
电子邮件是Internet上的一个最重要的应用,将为每一位教师和学生开设一 个电子邮件账号,利用电子邮件学生可以和学生、同学及家长进行交流,同时也可以和国内外等地学校进行交流。 (6)远程教育
实现校内外连通,师生在线、交互式学习、辅导、测验等功能。 (7)校园一卡通工程 (8)校园无线设施
采用有线和无线网络混合建构,方便学生、老师移动上网学习和办公。
2、网络功能划分 (1)教学区
教学区网络应用主要有远程教育、网络教育及电子教学。网络教育是基于多媒体计算机和网络技术的现代远程教育,其最大特点是以学生为中心,学生使用校园网与教师在线讨论、登录聊天室与教师聊天、发E-mail、学校论坛等进行学习;电子教学主要体现在多媒体教学等,这部分业务流量较大,大量的数据、语音以及视频穿插在校园网内部。 这部分的网络需求有:
1. 网络安全性要求较高,VLAN的划分; 2. 用户的管理性要求比较严格; 3.网络管理等。 (2)学生宿舍区
学生宿舍区的用户群体网络应用为学生社区实现信息检索、资料查询、对外联网、丰富业余生活、资源共享、校园信息系统的访问。网络流量为校园网络内部以及Internet的访问。这部分的网络需求有: 1. 网络安全性要求较高,VLAN的划分;
2. 用户的管理性要求比较严格,对学生宿舍区上网的控制; 3. 带宽的控制; 4. 计费需求; 5. 网络管理等。 (3)学院办公区
学院办公区主要为各学院的办公提供网络连接,这部分的网络对网络速率、网络流量的要求也相对的比较高,在这部分分区中,按照各学院的不同需求根据实际的需求接入Internet并进行局域网络的组建。学院办公区主要有现代教育中心、计算中心、信息技术学院等部分。这部分的网路需求有:
1.网络性能要求要高,特别像计算中心等外网的接入点; 2.对学院办公区需进行LAN局域网的划分; 3.网络管理等。 (4)图书馆
校区图书馆在网络接入中要有Internet以及内部网络的接入,这部分网络主要为在校学生提供数据查找、电子图书系统网络应用、用户信息管理等。这部分网络数据流量大,而且应方便管理人员的工作。对网络的需求有: 1.宽的控制;
2.保证校内资源信息共享的同时实现网络安全; 3.网络管理等。 (5)信息网络中心
中心机房到汇聚层节点采用多模连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能比较经济的提供较高的带宽。
3、管理描述 (1)管理需求
①虚拟网的划分:在内部主干网上要求做到能够划分跨越子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问。
②虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整。
③设备及端口管理:对主干网的所有网络设备及连接局域网的所有端口可以进行集中控制管理。
④网络检测:对主干网的运行状态和故障进行集中监测、报警、统计。 (2)网络安全需求
①划分内部网和外部网:所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全。
②内部网的各个子网之间的互访可以控制,杜绝非授权的访问。
(3)广域网连接需求
能够与国际互联网连接:能够与CERNET连接,与国内各个学校交流信息。
4、网络的管理
网络管理是整个网络正常运行的核心。为了确保网络的正常运行,必须对平台的运行状况和网上的数据流量进行监控。以便分析网络的性能,从此优化网络结构,这必须依靠强有力的网络管理来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。
网络的管理主要要达到以下目的:
网络监控: 监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。
性能控制: 根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。
故障管理: 为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。
效率管理: 效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。 网络安全管理: 用户身份确认,访问控制,对用户权限以及用户帐户进 行维护和管理,设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。
运行管理: 制定网络运行的技术标准,可靠性、安全性方案和运行制度。
安全管理:
第一步:解决局域网的安全性
在校园网与Internet进行连接处,外加一个硬件防火墙,从而有效抵御来自外部网络的入侵。结构如图所示:
第二步:解决网内主机的安全性
在校园网内部的各主机上加装网络版病毒软件,如卡巴斯基病毒软件、360等,各工作站上也可以加装同系列的网络版防病毒软件。为更进一步防治网络黑客,也可以在校园网内部主机上加装软件防火墙,如瑞星防火墙。
三、网络描述
1、网络分层设计原则
从逻辑上,校园网络采用典型的三层结构:核心层+汇聚层+接入层。每层
都有其特点,层次化设计的优点有:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。 2、网络拓扑结构
4、网络的总体设计(举例) (1)教学楼
核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各栋楼的接入层交换机,通过双绞线连接到每间教室的信息面板上。 (2)学院办公楼
核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼各个办公室的信息面板上。 (3)图书馆
中心机房放置在图书馆的第四层,连接到汇聚交换机,通过双绞线连接到图书馆的各个信息面板上。 (4)学生宿舍区
核心交换机通过光纤连接到学生公寓各个区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。 (5)信息网络中心
添加必须的服务器,按照网络需求配置。
核心层交换机通过光纤连接到教学楼、图书馆、行政楼、学生公寓各个区的
汇聚层交换机。
四、系统安全性分析
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
五、可靠的网络安全设计分析
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。
(2)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(3)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(4)可以在接入层中通过限制MAC地址的访问提高网络安全。 组员分工
131221341011 董志新:网络管理的需求分析
131221341054牛利伟:整体描述的校园计算机局域网、交互式多媒体及办公自动化。
王桐:分析网络的功能描述
马
潇:分析网络拓扑及层次设计
潇
因篇幅问题不能全部显示,请点此查看更多更全内容