校園網(wǎng)綜合布線.doc

網(wǎng)絡(luò)系統(tǒng)集成綜合布線設(shè)計網(wǎng)絡(luò)系統(tǒng)集成綜合布線設(shè)計 設(shè)計題目 廣東海洋大學(xué)校園網(wǎng)設(shè)計方案 課程編號 16742105 0 學(xué)生姓名 學(xué) 號 所在專業(yè)計算機科學(xué)與技術(shù) 所在班級 指導(dǎo)教師 成績 設(shè)計時間年 月 日 至 年 月 日 1 廣東海洋大學(xué)概況簡介 4 1 1 廣東海洋大學(xué)概況 4 1 2 學(xué)校建筑物分布 5 2 需求分析 6 2 1 總體需求 6 2 2 校園網(wǎng)功能需求分析 6 2 21 教學(xué)樓 主樓和鐘海樓 6 2 22 科技樓 7 2 23辦公行政樓 7 2 24圖書館 7 2 25學(xué)生和教工宿舍 7 2 26 信息網(wǎng)絡(luò)中心 7 3 校園網(wǎng)系統(tǒng)設(shè)計目標(biāo)與原則 7 3 1 校園網(wǎng)系統(tǒng)設(shè)計目標(biāo) 7 3 2 校園網(wǎng)系統(tǒng)設(shè)計原則 8 4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 8 4 1 全網(wǎng)框架設(shè)計 8 4 2 總體設(shè)計 10 4 3 主校區(qū)局部框架設(shè)計 11 4 3 1 行政樓 興教樓 水生博物館 11 4 3 2 科技樓 12 4 3 3 圖書館 13 4 3 4 宿舍與飯?zhí)?13 4 3 5 鐘海樓 14 4 3 6 主樓 14 5 VLAN 技術(shù)的應(yīng)用與劃分 15 5 1 主校區(qū) 16 5 2 霞山校區(qū)和海濱校區(qū) 17 5 3 VLAN 的劃分 18 5 4 網(wǎng)絡(luò)管理 18 6 校園網(wǎng)的安全防范措施 20 6 1 網(wǎng)絡(luò)病毒的防御 20 6 2 web 服務(wù)器安全預(yù)防措施 20 6 3 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施 20 8 課程設(shè)計心得 21 參考文獻(xiàn) 23 廣東海洋大學(xué)校園網(wǎng)設(shè)計方案廣東海洋大學(xué)校園網(wǎng)設(shè)計方案 前前 言言 隨著網(wǎng)絡(luò)的逐步普及 校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇 校園網(wǎng) 網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng) 它不僅為現(xiàn)代化教學(xué) 綜合信息管理和辦公 自動化等一系列應(yīng)用提供基本操作平臺 而且能提供多種應(yīng)用服務(wù) 使信息能及時 準(zhǔn)確地傳送給各個系統(tǒng) 近年來 隨著原有的校園網(wǎng)建設(shè)的逐步完成 校園網(wǎng)建設(shè)出 現(xiàn)了新一輪的建設(shè)高峰 校園網(wǎng)的整體信息化成為一個不可阻擋的趨勢 原有的校園網(wǎng)絡(luò)中的一個個的信息孤島已經(jīng)或 正在被統(tǒng)一到校園信息化的大框架內(nèi) 而且隨著原有應(yīng)用的不斷深化和各種新應(yīng)用的出現(xiàn) 校園網(wǎng) 絡(luò)中的各種對應(yīng)業(yè)務(wù)也在不斷開展起來 利用各種成熟的技術(shù)帶動學(xué)校各單位 各部門的電 腦化管理 通過校園信息網(wǎng) 將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng) 實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性 和規(guī)范性 教職員工和學(xué)生可共享各種信息 極易進(jìn)行各種信息的教流 經(jīng)驗的分享 討論 消息的發(fā)布 工作流的自動實現(xiàn)和協(xié)同工作等 從而有效地提高學(xué)校的現(xiàn)代化 管理水平和教學(xué)質(zhì)量 增強學(xué)生學(xué)習(xí)的積極性 主動性 為信息時代培育出高素質(zhì)的 人才 其次 校園網(wǎng)絡(luò)本身的業(yè)務(wù)特點也發(fā)生了巨大的改變 網(wǎng)絡(luò)的安全運營被作為校 園網(wǎng)絡(luò)未來持續(xù)發(fā)展的核心 這要求校園網(wǎng)絡(luò)需要具備高可靠性 安全 便于管理 可以方便的對用戶進(jìn)行認(rèn)證并具有豐富的計費策略 實際上 無論從規(guī)模上還是用戶 數(shù)量上 校園網(wǎng)都具備了某些中小型運營商的特點 而且從用戶群體來說 校園網(wǎng)中 的用戶群體更加多樣化 網(wǎng)絡(luò)應(yīng)用的規(guī)律不盡相同 用戶的應(yīng)用特點對網(wǎng)絡(luò)設(shè)備的性 能和功能提出了更高的要求 再次 作為近幾年來的高校擴(kuò)招的結(jié)果 各個高校無論從師生人數(shù)還是從學(xué)校規(guī) 模均獲得了較大的發(fā)展 很多學(xué)校通過建設(shè)新校區(qū)或?qū)W校間的合并 不僅原校區(qū)的面 積擴(kuò)大了 并且還在不同的地點有了第二處甚至更多的新校區(qū) 在這樣的綜合性大學(xué) 中 學(xué)校內(nèi)部的網(wǎng)絡(luò)在某種程度上已經(jīng)超越了一般意義上的校園內(nèi)部網(wǎng)絡(luò)或本地網(wǎng)絡(luò) 而變成了一個大型的綜合性的網(wǎng)絡(luò) 其規(guī)模甚至已經(jīng)超過了很多城域網(wǎng) 其特點為 網(wǎng)絡(luò) 接入用戶群體的絕對數(shù)量不大 但同時使用 同時在線的用戶眾多 數(shù)量集中 且此網(wǎng)絡(luò)中大多數(shù) 用戶在網(wǎng)絡(luò)接入方面缺乏別的選擇 我們廣東海洋大學(xué)校園網(wǎng)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合 用 以支持其日常運作和實現(xiàn)其長遠(yuǎn)目標(biāo) 系統(tǒng)設(shè)備 管理者及使用者之間的聯(lián)系必須是 親密無間的 自覺而透明的 從而具備較強的擴(kuò)展性 在本設(shè)計方案中 我們將分為網(wǎng)絡(luò)系統(tǒng)平臺的建設(shè) 層次化設(shè)計等幾個部分來設(shè)計 1廣東海洋大學(xué)概況簡介廣東海洋大學(xué)概況簡介 1 1廣東海洋大學(xué)概況廣東海洋大學(xué)概況 廣東海洋大學(xué)是廣東省人民政府和國家海洋局共建的省屬重點建設(shè)大學(xué) 是一所 以海洋和水產(chǎn)學(xué)科為特色 理 工 農(nóng) 文 經(jīng) 管 法 教等學(xué)科協(xié)調(diào)發(fā)展 以應(yīng) 用學(xué)科見長的多科性海洋大學(xué) 是教育部本科教學(xué)水平評估優(yōu)秀院校 是國家新增博 士學(xué)位授予權(quán)立項建設(shè)單位 學(xué)校最早的前身是成立于 1935 年的廣東省立高級水產(chǎn)職 業(yè)學(xué)校 她是廣東現(xiàn)代海洋水產(chǎn)教育的發(fā)端 至今已有 76 年的辦學(xué)歷史 培養(yǎng)了 10 萬多名 能安心 能吃苦 能創(chuàng)業(yè) 的應(yīng)用型高級專門人才 成為促進(jìn)廣東經(jīng)濟(jì)社會 發(fā)展和南海研究與開發(fā)的重要力量 學(xué)校設(shè)有水產(chǎn)學(xué)院 食品科技學(xué)院 海洋與氣象學(xué)院 農(nóng)學(xué)院 工程學(xué)院 經(jīng)濟(jì) 管理學(xué)院 航海學(xué)院 信息學(xué)院 軟件學(xué)院 理學(xué)院 文學(xué)院 法學(xué)院 外國語學(xué)院 政治與行政學(xué)院 體育與休閑學(xué)院 中歌藝術(shù)學(xué)院 職業(yè)技術(shù)學(xué)院 繼續(xù)教育學(xué)院等 18 個二級學(xué)院 1 個教學(xué)部 思想政治理論課教學(xué)部以及 1 個獨立學(xué)院 廣東海 洋大學(xué)寸金學(xué)院 設(shè)有廣東省海洋開發(fā)研究中心 廣東省人文社科重點研究基地 海洋經(jīng)濟(jì)與管理研究中心等 26 個科研機構(gòu) 現(xiàn)有 3 個國家立項建設(shè)博士學(xué)位授予權(quán)的 一級學(xué)科 3 個省級重點 扶持 學(xué)科 22 個碩士點 2 個碩士專業(yè)學(xué)位點 63 個本科 專業(yè) 37 個高職高專專業(yè) 8 個省級以上特色專業(yè) 其中 5 個為國家級特色專業(yè) 2 個廣東省名牌專業(yè) 學(xué)校辦學(xué)條件良好 校舍總建筑面積達(dá) 72 萬平方米 圖書館藏書 含電子圖書 197 萬冊 教學(xué)科研設(shè)備值達(dá) 2 7 億元 固定資產(chǎn)值約 15 6 億元 學(xué)校有各類教學(xué)科 研實驗室 66 個 其中經(jīng)國家資質(zhì)認(rèn)定的計量認(rèn)證機構(gòu) 1 個 省 廳 級重點實驗室 工程研究中心及部屬實驗室 11 個 省級實驗教學(xué)示范中心 3 個 擁有包括水生生物博 物館在內(nèi)的一批校內(nèi)外教學(xué)科研基地 水生生物博物館陳列標(biāo)本近 3000 種 為全國高 校中水生生物標(biāo)本最多的博物館 學(xué)校廣泛開展對外學(xué)術(shù)交流與合作 先后與日本 英國 澳大利亞等國家以及香 港 臺灣等地區(qū) 30 所高校 研究機構(gòu)建立了良好的學(xué)術(shù)交流和合作關(guān)系 與中國海洋 大學(xué)和臺灣海洋大學(xué)簽訂了聯(lián)合辦學(xué)協(xié)議 聘請了一批國內(nèi)外著名學(xué)者為名譽教授 兼職教授和客座教授 21 世紀(jì)是海洋的世紀(jì) 我國未來的發(fā)展必將更加倚重海洋 南海占我國海洋國土 面積三分之二以上 海洋資源極為豐富 戰(zhàn)略地位十分重要 是我國 21 世紀(jì)最重要的 資源接替地 是中華民族參與國際經(jīng)濟(jì)競爭最重要的戰(zhàn)略高地之一 廣東海洋大學(xué)作 為我國南海之濱唯一的一所海洋大學(xué) 肩負(fù)著培養(yǎng)高層次海洋科技人才 推進(jìn)海洋科 技創(chuàng)新 服務(wù)南海資源開發(fā)利用的歷史使命 目前 學(xué)校正緊緊抓住國家重點研究開發(fā)南海和廣東建設(shè)海洋經(jīng)濟(jì)強省的戰(zhàn)略機 遇 堅定不移突特色 科學(xué)合理調(diào)結(jié)構(gòu) 推進(jìn)創(chuàng)新促改革 下大力氣抓質(zhì)量 強化管 理增效益 為把學(xué)校建設(shè)成為海洋和水產(chǎn)學(xué)科特色鮮明 優(yōu)勢學(xué)科水平較高 與我國 海洋事業(yè)和廣東經(jīng)濟(jì)社會發(fā)展相適應(yīng) 在國內(nèi)外有一定地位和影響的教學(xué)研究型大學(xué) 而努力奮斗 1 2學(xué)學(xué)校校建建筑筑物物分分布布 學(xué)?，F(xiàn)有主校區(qū) 霞山校區(qū) 海濱校區(qū) 3 個校區(qū) 校園占地 4911 畝 主校區(qū)位于 湛江市西郊世界地質(zhì)公園 湖光巖風(fēng)景區(qū)旁 依山面海 環(huán)境優(yōu)美 是求學(xué)成才的理想 之地 學(xué)校內(nèi)教學(xué)樓 科技樓 圖書館 博物館 學(xué)生公寓 學(xué)生食堂以及文化廣場 運動場和標(biāo)準(zhǔn)游泳池等基本教學(xué)生活設(shè)施一應(yīng)俱全 2 2 需求分析需求分析 2 2 1 1 總總體體需需求求 隨著計算機多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及 校園網(wǎng)信息系統(tǒng)的建設(shè) 是非 常必要的 也是可行的 主要表現(xiàn)在 1 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián) 國際互聯(lián) 靜態(tài)資源共享 動 態(tài)信息發(fā)布 遠(yuǎn)程教學(xué)和協(xié)作工作的階段 發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來 越高的要求 2 教育信息量的不斷增多 使各級各類學(xué)校 家庭和教育管理部門對教育信息計 算機管理和教育信息服務(wù)的要求越來越強烈 個人是否具有獲得信息和處理信息的能 力對于能否成功進(jìn)入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素 因此學(xué)校應(yīng)該 培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力 另一方面 信息技術(shù)在作為青少年教育 工具的同時也向青少年提供了前所未有的機會 新技術(shù)提供的機會以及它們在教學(xué)方 面具有的優(yōu)勢都是很多的 特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路 每 個學(xué)生在個人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展 3 我國各級教育研究部門 軟件開發(fā)單位 教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā) 提供了各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng) 并且越來越形象化 實用化 迫切需 要網(wǎng)絡(luò)環(huán)境 4 現(xiàn)代教育改革的需要 在校園網(wǎng)中將計算機引入教學(xué)各個環(huán)節(jié) 從而引起了教 學(xué)方法 教學(xué)手段 教學(xué)工具的重大革新 對提高教學(xué)質(zhì)量 推動我國教育現(xiàn)代化的 發(fā)展起著不可估量的作用 網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源 協(xié)同工作 的有效途徑 毫無疑問 校園網(wǎng)是學(xué)校提高管理水平 工作效率 改善教學(xué)質(zhì)量的有力 手段 是解決信息時代教育問題的基本工具 5 隨著經(jīng)濟(jì)發(fā)展 我國各級學(xué)校對教育的投入不斷加大 計算機技術(shù)的飛速發(fā)展 使相應(yīng)產(chǎn)品價格不斷下降 同時人們的認(rèn)識水平和經(jīng)濟(jì)實力不斷提高 大量計算機進(jìn) 入學(xué)校和家庭 使得計算機用于教育信息管理和信息服務(wù)是完全可行的 2 2 2 2 校校園園網(wǎng)網(wǎng)功功能能需需求求分分析析 2 2 2 21 1 教教學(xué)學(xué)樓樓 主主樓樓和和鐘鐘海海樓樓 主要為電腦機房 多媒體教室 將計算機多媒體視聽引入課堂教學(xué) 聲音 圖像 動畫的普遍采用可以大大提高教學(xué)效果 2 2 2 22 2 科科技技樓樓 科技樓分 a b c d 四個區(qū) 其中 a 區(qū)作辦公工作區(qū) 為學(xué)院辦公室 根據(jù)標(biāo)準(zhǔn)設(shè) 計的布線方案 能適應(yīng)和支持現(xiàn)有的或?qū)淼耐ㄐ偶坝嬎銠C網(wǎng)絡(luò)需求 能適合語音 數(shù)據(jù)計算機局域網(wǎng) 光纖分布數(shù)據(jù)接口 圖像和其它連接的需要 智能化樓宇的結(jié)構(gòu) 化布線系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路 而且也為樓宇的智能管理 提供了集中的控制通路 結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適 快捷的軟環(huán)境 節(jié)約了發(fā)展商與經(jīng)營者的人 力和財力開支 極大地提高了對建筑物的綜合管理水平 滿足學(xué)校各部門對通訊和網(wǎng) 絡(luò)的需求 根據(jù)對結(jié)構(gòu)化布線系統(tǒng)的要求 大樓布線系統(tǒng)的設(shè)計主要滿足通信和計算 機網(wǎng)絡(luò)以及視頻監(jiān)控三部分 該系統(tǒng)將為用戶提供集話音 數(shù)據(jù) 文字 圖像于一體 的多媒體信息網(wǎng)絡(luò) 幫助用戶實現(xiàn)多功能電話 語音信箱 網(wǎng)絡(luò)代理連接互聯(lián)網(wǎng)等應(yīng) 用 2 2 2 23 3辦辦公公行行政政樓樓 辦公自動化基本 web 綜合管理信息的信息系統(tǒng) 提示行政 人事 學(xué)籍 后勤 財務(wù)管理 公文收發(fā)管理 教師檔案管理 學(xué)生檔案管理 科技檔案管理等 使學(xué)校 日常辦公無紙化 減少辦公開支提高辦公效率等 2 2 2 24 4圖圖書書館館 圖書館是給師生們提供自主學(xué)習(xí)的場所 師生可以根據(jù)需要自由選擇內(nèi)容以及基 于 web 的圖書音像供學(xué)生隨時讀 并于連接 Ineternet 使圖書館得到進(jìn)一步拓展 使 師生能夠得到近乎無限的網(wǎng)上資源 2 2 2 25 5學(xué)學(xué)生生和和教教工工宿宿舍舍 宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對學(xué)校信息化工作起到了巨大的推動作用 一方面縮短了學(xué)校 與外界的距離 另一方面 完善了以校園網(wǎng)為基礎(chǔ)的管理信息系統(tǒng) 為學(xué)生和教工提 供了方便 2 2 2 26 6 信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心 中心機房到匯聚層節(jié)點采用 4 兆光纖 多模 連接 匯聚層到接入層采用百兆的 五類線 或者超五類 連接 通?？紤] 建議數(shù)據(jù)信息點的接入用交換 10 100Mbps 自 適應(yīng)以太網(wǎng)端口接入 以便能較經(jīng)濟(jì)的提供較高的帶寬 整個方案設(shè)計的目的是建設(shè) 一個集數(shù)據(jù)傳輸和備份 多媒體應(yīng)用 語音傳輸 OA 應(yīng)用和 Internet 訪問等于一體的 高可靠 高性能的寬帶多媒體校園網(wǎng) 3 3 校園網(wǎng)系統(tǒng)設(shè)計目標(biāo)與原則校園網(wǎng)系統(tǒng)設(shè)計目標(biāo)與原則 3 3 1 1 校校園園網(wǎng)網(wǎng)系系統(tǒng)統(tǒng)設(shè)設(shè)計計目目標(biāo)標(biāo) 在知識經(jīng)濟(jì)和數(shù)字化生存時代 校園網(wǎng)在資源共享 知識傳播 育人管理等方面 發(fā)揮越來越重要的作用 因此其設(shè)計建設(shè)要本著高起點而又經(jīng)濟(jì)實用的標(biāo)準(zhǔn) 具體來 說 應(yīng)是一個以寬帶 IP 網(wǎng)為目標(biāo)建立數(shù)據(jù) 語音 視頻三網(wǎng)合一的一體化網(wǎng)絡(luò) 為提 高網(wǎng)絡(luò)可靠性及安全性 需要在主干網(wǎng)采用光纖布線 校園網(wǎng)應(yīng)實現(xiàn)虛擬局域網(wǎng) VLAN 的功能 以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性 主干網(wǎng)交換機應(yīng)具有很高的 包交換速度 整個網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能 主干網(wǎng)絡(luò)應(yīng)該采 用成熟的 可靠 的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干 校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟 件 建立完善的網(wǎng)絡(luò)管理體系 在設(shè)備方面 應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備 同時 為 Internet 撥號用戶和移動用戶提供接口 網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性 3 3 2 2 校校園園網(wǎng)網(wǎng)系系統(tǒng)統(tǒng)設(shè)設(shè)計計原原則則 網(wǎng)上資源 進(jìn)行教學(xué)和科研工作 學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠(yuǎn)程 學(xué)習(xí) 通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力 學(xué)校的管理人員可方便地對教務(wù) 行政事務(wù) 學(xué)生學(xué)籍 財務(wù) 資產(chǎn)等進(jìn)行綜合管理 同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交 換 實現(xiàn)網(wǎng)上信息采集和處理的自動化 實現(xiàn)信息和設(shè)備資源的共享 因此 校園網(wǎng) 的建設(shè)必須有明確的建設(shè)目標(biāo) 校園網(wǎng)的總體設(shè)計原則是 1 開放性 采用開放性的網(wǎng)絡(luò)體系 以方便網(wǎng)絡(luò)的升級 擴(kuò)展和互聯(lián) 同時在選擇 服務(wù)器 網(wǎng)絡(luò)產(chǎn)品時 強調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化 2 可擴(kuò)充性 從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊 插槽個數(shù) 管理軟件和網(wǎng)絡(luò)整體結(jié) 構(gòu) 以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面 來保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性 3 可管理性 利用圖形化的管理界面和簡潔的操作方式 合理地網(wǎng)絡(luò)規(guī)劃策略 提 供強大的網(wǎng)絡(luò)管理功能 使日常的維護(hù)和操作變得直觀 便捷和高效 4 安全性 內(nèi)部網(wǎng)絡(luò)之間 內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián) 利用 VLAN ELAN 防火墻等對訪問進(jìn)行控制 確保網(wǎng)絡(luò)的安全 5 投資保護(hù) 選用性能價格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器 采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分 考慮到易升級換代 并且在升級時可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資 6 易用性 應(yīng)用軟件系統(tǒng)必須強調(diào)易用性 用戶界友好 帶有幫助和查詢功能 用 戶可以通過 Web 查詢 4 4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 4 4 1 1 全全網(wǎng)網(wǎng)框框架架設(shè)設(shè)計計 層次化網(wǎng)絡(luò)設(shè)計模型 對于大中型網(wǎng)絡(luò) 可以采用業(yè)界通用 核心層 匯聚層 接入 層 層次化網(wǎng)絡(luò)設(shè)計模型 核心層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù) 將分組盡可能快地 從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò) 通常要保證核心層具有很高的可靠性 最佳的網(wǎng)絡(luò)性能 匯聚層到核心層要具備冗余傳輸鏈路 任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性 作為 所有網(wǎng)絡(luò)流量的傳輸中樞 核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外 還 需考慮選用支持負(fù)載均衡或負(fù)載分 擔(dān)特性的設(shè)備實現(xiàn)負(fù)荷均衡 此外 為了避免網(wǎng) 元故障對網(wǎng)絡(luò)造成沖擊 需要網(wǎng)絡(luò)采用支持快速聚合的特性 一旦主用通路斷開 可 以很快的切換到備用通路 匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚 通常為訪問層與骨干 層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接 匯聚層主要由三層交換機組成 提供對網(wǎng)絡(luò)流量模式 控制 服務(wù)訪問控制 QoS 定義路由路徑度量 path metric 和路由協(xié)議網(wǎng)絡(luò)通告 控制 接入層 接入層作為各模塊到交換骨干的連接 根據(jù)不同模塊進(jìn)行邏輯子網(wǎng) 劃分 并通過 VLAN 技術(shù)實現(xiàn)子網(wǎng)之間的隔離 訪問層主要功能在于隔離模塊間的 廣播流量 避免不同模塊之間相互影響 訪問層主要通過二層交換機組成 核 心層 匯聚層 訪問層 層次化網(wǎng)絡(luò)設(shè)計模型有如下優(yōu)點 1 高可擴(kuò)展性 遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管 理性 因為各功能網(wǎng)絡(luò)通過模塊化實現(xiàn) 潛在問題更易于識別 2 易于實施 每一層的功能性清晰劃分 簡化每一層的實現(xiàn) 3 易于故障排除 每一層的功能經(jīng)過良好定義 網(wǎng)絡(luò)更為簡單 有助于故障的 隔離 模塊化設(shè)計也有效限制故障影響范圍 4 易于規(guī)劃和管理 層次化的功能劃分 整個網(wǎng)絡(luò)規(guī)劃和管理更為簡單 隨著 Internet 應(yīng)用的不斷普及 越來越多的信息交流是在Internet 上實現(xiàn) 廣州市政設(shè)計院也將與國際 Internet 相連 實現(xiàn)同國內(nèi)外同行的信息交流 并為 用戶提供遠(yuǎn)程服務(wù) 因此 在設(shè)計上除遵從前面的原則 還應(yīng)考慮以下兩個方面 開放性 標(biāo)準(zhǔn)化 4 4 2 2 總總體體設(shè)設(shè)計計 4 4 3 3 主主校校區(qū)區(qū)局局部部框框架架設(shè)設(shè)計計 4 4 3 3 1 1 行行政政樓樓 興興教教樓樓 水水生生博博物物館館 4 4 3 3 2 2 科科技技樓樓 4 4 3 3 3 3 圖圖書書館館 4 4 3 3 4 4 宿宿舍舍與與飯飯?zhí)锰?4 4 3 3 5 5 鐘鐘海海樓樓 4 4 3 3 6 6 主主樓樓 5 5 V VL LA AN N 技技術(shù)術(shù)的的應(yīng)應(yīng)用用與與劃劃分分 VLAN Virtual Local Area Network 虛擬局域網(wǎng) 技術(shù)的出現(xiàn) 主要為了解 決交換機在進(jìn)行局域網(wǎng)互連時無法限制廣播的問題 這種技術(shù)可以把一個LAN 劃 分成多個邏輯的 LAN VLAN 每個 VLAN 是一個廣播域 VLAN 內(nèi)的主機間通信就 和在一個 LAN 內(nèi)一樣 而 VLAN 間則不能直接互通 這樣 廣播報文被限制在一個 VLAN 內(nèi) 1 根據(jù)端口來劃分 VLAN 許多 VLAN 廠商都利用交換機的端口來劃分 VLAN 成員 被設(shè)定的端口都在同 一個廣播域中 例如 一個交換機的1 2 3 4 5 端口被定義為虛擬網(wǎng) AAA 同一交換機的 6 7 8 端口組成虛擬網(wǎng) BBB 這樣做允許各端口之間的通訊 并允 許共享型網(wǎng)絡(luò)的升級 但是 這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上 第二代端口 VLAN 技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN 不同 交換機上的若干個端口可以組成同一個虛擬網(wǎng) 以交換機端口來劃分網(wǎng)絡(luò)成員 其配置過程簡單明了 因此 從目前來看 這 種根據(jù)端口來劃分 VLAN 的方式仍然是最常用的一種方式 2 根據(jù) MAC 地址劃分 VLAN 這種劃分 VLAN 的方法是根據(jù)每個主機的 MAC 地址來劃分 即對每個 MAC 地址 的主機都配置它屬于哪個組 這種劃分VLAN 方法的最大優(yōu)點就是當(dāng)用戶物理位置 移動時 即從一個交換機換到其他的交換機時 VLAN 不用重新配置 所以 可以 認(rèn)為這種根據(jù) MAC 地址的劃分方法是基于用戶的 VLAN 這種方法的缺點是初始化 時 所有的用戶都必須進(jìn)行配置 如果有幾百個甚至上千個用戶的話 配置是非常 累的 而且這種劃分的方法也導(dǎo)致了交換機執(zhí)行效率的降低 因為在每一個交換機 的端口都可能存在很多個 VLAN 組的成員 這樣就無法限制廣播包了 另外 對于 使用筆記本電腦的用戶來說 他們的網(wǎng)卡可能經(jīng)常更換 這樣 VLAN 就必須不停 地配置 3 根據(jù)網(wǎng)絡(luò)層劃分 VLAN 這種劃分 VLAN 的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型 如果支持多 協(xié)議 劃分的 雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址 比如IP 地址 但它不是路由 與網(wǎng)絡(luò)層的路由毫無關(guān)系 這種方法的優(yōu)點是用戶的物理位置改變了 不需要重新配置所屬的VLAN 而 且可以根據(jù)協(xié)議類型來劃分 VLAN 這對網(wǎng)絡(luò)管理者來說很重要 還有 這種方法 不需要附加的幀標(biāo)簽來識別 VLAN 這樣可以減少網(wǎng)絡(luò)的通信量 這種方法的缺點是效率低 因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處 理時間的 相對于前面兩種方法 一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包 的以太網(wǎng)幀頭 但要讓芯片能檢查 IP 幀頭 需要更高的技術(shù) 同時也更費時 當(dāng) 然 這與各個廠商的實現(xiàn)方法有關(guān) 4 根據(jù) IP 組播劃分 VLAN IP 組播實際上也是一種 VLAN 的定義 即認(rèn)為一個組播組就是一個VLAN 這 種劃分的方法將 VLAN 擴(kuò)大到了廣域網(wǎng) 因此這種方法具有更大的靈活性 而且也 很容易通過路由器進(jìn)行擴(kuò)展 當(dāng)然這種方法不適合局域網(wǎng) 主要是效率不高 5 基于規(guī)則的 VLAN 也稱為基于策略的 VLAN 這是最靈活的 VLAN 劃分方法 具有自動配置的能力 能夠把相關(guān)的用戶連成一體 在邏輯劃分上稱為 關(guān)系網(wǎng)絡(luò) 網(wǎng)絡(luò)管理員只需 在網(wǎng)管軟件中確定劃分 VLAN 的規(guī)則 或?qū)傩?那么當(dāng)一個站點加入網(wǎng)絡(luò)中時 將會被 感知 并被自己地包含進(jìn)正確的 VLAN 中 同時 對站點的移動和改變 也可自動識別和跟蹤 采用這種方法 整個網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模 有的產(chǎn)品 還支持一個端口上的主機分別屬于不同的VLAN 這在交換機與共享式 Hub 共存的 環(huán)境中顯得尤為重要 自動配置 VLAN 時 交換機中軟件自動檢查進(jìn)入交換機端口 的廣播信息的 IP 源地址 然后軟件自動將這個端口分配給一個由IP 子網(wǎng)映射成 的 VLAN 以上劃分 VLAN 的方式中 基于端口的 VLAN 端口方式建立在物理層上 MAC 方式 建立在數(shù)據(jù)鏈路層上 網(wǎng)絡(luò)層和 IP 廣播方式建立在第三層上 5 5 1 1 主主校校區(qū)區(qū) 區(qū)域IP子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)備注 主樓 10 0 140 1 24 10 0 140 254 24 255 255 255 010 0 140 1 24 主機號為 0 和 255 的不可用 鐘海樓 10 0 141 1 24 10 0 144 254 24 255 255 255 010 0 141 1 24 主機號為 0 和 255 的不可用 網(wǎng)絡(luò)中心 10 0 139 1 28 10 0 139 16 28 255 255 255 23910 0 139 1 28 主機號為 0 和 255 的不可用 學(xué)生宿舍 10 0 144 1 24 10 0 214 254 24 255 255 255 010 0 144 1 24 主機號為 0 和 255 的不可用 圖書館 10 0 215 1 24 10 0 215 254 24 255 255 255 010 0 215 1 24 主機號為 0 和 255 的不可用 科技樓 10 0 216 1 24 10 0 218 254 24 255 255 255 010 0 216 1 24 主機號為 0 和 255 的不可用 興海樓 10 0 219 1 24 10 0 219 254 24 255 255 255 010 0 219 1 24 主機號為 0 和 255 的不可用 興農(nóng)樓 10 0 220 1 24 10 0 220 254 24 255 255 255 0 10 0 220 1 24 同上 興教樓 10 0 221 1 24 10 0 223 254 24 255 255 255 010 0 221 1 24同上 行政樓 10 0 224 1 24 10 0 224 254 24 255 255 255 0 10 0 224 1 24 同上 商中等附近建 筑區(qū) 10 0 225 1 24 10 0 225 254 24 255 255 255 0 10 0 225 1 24 同上 藝術(shù)樓 舞蹈 樓等建筑區(qū) 10 0 226 1 24 10 0 226 254 24 255 255 255 010 0 226 1 24同上 校醫(yī)院 農(nóng)果 樓 10 0 227 1 24 10 0 227 254 24 255 255 255 010 0 227 1 24同上 工程訓(xùn)練中心 10 0 228 1 24 10 0 228 254 24 255 255 255 010 0 228 1 24同上 5 5 2 2 霞霞山山校校區(qū)區(qū)和和海海濱濱校校區(qū)區(qū) 區(qū)域IP子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)備注 霞山校區(qū) 10 0 118 1 24 10 0 125 254 24 255 255 255 010 0 118 1 24 主機號為 0 和 255 的不可用 教學(xué)樓 海濱 10 0 126 1 24 10 0 128 254 24 255 255 255 010 0 128 1 24 主機號為 0 和 255 的不可用 辦公樓 海濱 10 0 129 1 24 10 0 129 254 24 255 255 255 23910 0 129 1 28 主機號為 0 和 255 的不可用 學(xué)生宿舍 海 濱 10 0 130 1 24 10 0 135 254 24 255 255 255 010 0 130 1 24 主機號為 0 和 255 的不可用 圖書館 海濱 10 0 136 1 24 10 0 136 254 24 255 255 255 010 0 136 1 24 主機號為 0 和 255 的不可用 其他 10 0 137 1 24 10 0 139 254 24 255 255 255 0 10 0 137 1 24 主機號為 0 和 255 的不可用 5 5 3 3 V VL LA AN N 的的劃劃分分 以科技樓為例 按照科技樓拓?fù)鋱D中的劃分 如下表 VLAN VLAN 網(wǎng)關(guān) 子網(wǎng)地址范圍 子網(wǎng)掩碼 10192 168 1 1192 168 1 2 192 168 1 254255 255 255 0 20192 168 2 1192 168 2 2 192 168 2 254255 255 255 0 30192 168 3 1192 168 3 2 192 168 3 254255 255 255 0 31192 168 4 1192 168 4 2 192 168 4 254255 255 255 0 32192 168 5 1192 168 5 2 192 168 5 254255 255 255 0 33192 168 6 1192 168 6 2 192 168 6 254255 255 255 0 34192 168 7 1192 168 7 2 192 168 7 254255 255 255 0 35192 168 8 1192 168 8 2 192 168 8 254255 255 255 0 36192 168 9 1192 168 9 2 192 168 9 254255 255 255 0 37192 168 10 1192 168 10 2 192 168 10 254255 255 255 0 38192 168 11 1192 168 11 2 192 168 11 254255 255 255 0 40192 168 12 1192 168 12 2 192 168 12 254255 255 255 0 41192 168 13 1192 168 13 2 192 168 13 254255 255 255 0 42192 168 14 1192 168 14 2 192 168 14 254255 255 255 0 43192 168 15 1192 168 15 2 192 168 15 254255 255 255 0 44192 168 16 1192 168 16 2 192 168 16 254255 255 255 0 50192 168 17 1192 168 17 2 192 168 17 254255 255 255 0 5 45 4 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 一個大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運行性能 浪費網(wǎng)絡(luò)資源 造成大量不必要的重復(fù)維護(hù)工作 特別在學(xué)校校園系統(tǒng)的企業(yè)網(wǎng)中 存在大量用戶 各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨立地組成各局域網(wǎng)子系統(tǒng) 依靠其子系統(tǒng) 的支撐平臺 進(jìn)行數(shù)據(jù)信息的交流 各子系統(tǒng)之間憑借廣域網(wǎng)通道連接 完成日常工 作中遠(yuǎn)程信息交流 這種分布式的工作方式保證了各子系統(tǒng)運行的獨立性 從而相應(yīng) 提高了校園網(wǎng)系統(tǒng)運行的可靠性 但相對分散的的處理方式使資源共享性和透明性受 到抑制 各子系統(tǒng)外用戶對非本部門的資源的利用較困難 同時由于教學(xué)行業(yè)工作特 殊性限制 信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁 將會導(dǎo)致某些信息通道的瓶 頸 造成運行中斷 除了資源的分散性和流量的不可預(yù)測性外 將來結(jié)構(gòu)的多種化和 分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難 針對以上實際情況 網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理 過障管理 性 能管理 記帳管理 安全管理等方面有全面有效的解決方案 1 網(wǎng)絡(luò)設(shè)備的監(jiān)視 能夠自動檢測網(wǎng)絡(luò)上的所有設(shè)備 監(jiān)視支持 SNMP 協(xié)議的 HUB 的所有端口的通道信息 能夠得到它的利用率 錯誤率 等信息 動態(tài)監(jiān)視和顯示交換機每個端口的通信信息 能夠繪制整個網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu) 支持 TRAP 和 POOL 的工作方式 能夠在屏幕上繪制 HUB 的圖形及每個端口的狀態(tài) 2 網(wǎng)絡(luò)設(shè)備的設(shè)置 通過此軟件可以對交換機 路由器 集中器及其它設(shè)備修改其配置信息 方便了網(wǎng) 絡(luò)設(shè)備的管理 3 過障預(yù)警 當(dāng)網(wǎng)絡(luò)出現(xiàn)性能問題或過障時 能夠通知管理者及時處理 6 6 校園網(wǎng)的安全防范措施校園網(wǎng)的安全防范措施 在計算機網(wǎng)絡(luò)日益擴(kuò)展和普及的今天 計算機安全的要求更高 涉及面更廣 不 但要求防治病毒 還要提高系統(tǒng)抵抗外來非法黑客入侵的能力 還要提高對遠(yuǎn)程數(shù)據(jù) 傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取 6 16 1 網(wǎng)絡(luò)病毒的防御網(wǎng)絡(luò)病毒的防御 在防治網(wǎng)絡(luò)病毒方面 接受不明電子郵件 下載軟件如 zip exe 等文件過程中 應(yīng)特別加以注意 都有潛伏病毒的可能性 對于系統(tǒng)本身安全性 主要考慮服務(wù)器自身穩(wěn)定性 增強自身抵抗能力 杜絕一 切可能讓黑客入侵的渠道 避免造成對系統(tǒng)的威脅 對重要系統(tǒng) 必須加上防火墻和 數(shù)據(jù)加密技術(shù)加以保護(hù) 計算機系統(tǒng)安全是個很大的范疇 在操作系統(tǒng) 應(yīng)用軟件 硬件本身都可能出現(xiàn) 的一些情況 平時應(yīng)重視 加以防范 6 26 2 webweb 服務(wù)器安全預(yù)防措施服務(wù)器安全預(yù)防措施 1 對在 web 服務(wù)器上開的帳戶 在口令長度及定期更改方面作出要求 防止被盜 用 2 在 web 服務(wù)器上去掉一些絕對不用的 shell 等之類解釋器 即當(dāng)在你的 cgi 的 程序中沒用到 perl 時 就盡量把 perl 在系統(tǒng)解釋器中刪除掉 3 設(shè)置好 web 服務(wù)器上系統(tǒng)文件的權(quán)限和屬性 對可讓人訪問的文檔分配一個公 用的組如 www 并只分配它只讀的權(quán)利 把所有的 HTML 文件歸屬 WWW 組 由 WEB 管理員管理 WWW 組 對于 WEB 的配置文件僅對 WEB 管理員有寫的權(quán)利 6 36 3 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施 1 盡量使 ftp mail 等服務(wù)器與之分開 去掉 ftp sendmail tftp NIS NFS finger netstat 等一些無關(guān)的應(yīng)用 2 定期查看服務(wù)器中的日志 logs 文件 分析一切可疑事件 在 errorlog 中出現(xiàn) rm login bin perl bin sh 等之類記錄時 服務(wù)器可能有受到一些非法用戶的入侵的嘗 試 3 網(wǎng)絡(luò)管理員要及時安裝網(wǎng)絡(luò) OS 補丁程序 如 windows2000 有 iis 的漏洞 需 要安裝補丁程序 sp1 sp2 7 校園網(wǎng)應(yīng)用系統(tǒng)的設(shè)計建設(shè)校園網(wǎng)應(yīng)