校園網(wǎng)服務器系統(tǒng)的規(guī)劃與實施

1、裝訂線畢業(yè)論文 題 目：校園網(wǎng)服務器系統(tǒng)的規(guī)劃與實施系 別： 機電工程系 專 業(yè)： 網(wǎng)絡系統(tǒng)管理 班 級： 網(wǎng)絡3111 學生姓名： 班內(nèi)序號： 0630111012727 指導教師： 完成日期： 2013年11月30 陜 鐵 院 教 務 處 制陜西鐵路工程職業(yè)技術(shù)學院校園網(wǎng)服務器系統(tǒng)的規(guī)劃與實施摘要：基于在計算機網(wǎng)絡系統(tǒng)建設中積累的實際經(jīng)驗，重點闡述了校園計算機網(wǎng)絡系統(tǒng)的設計和實現(xiàn)方法，包括系統(tǒng)設計原則、網(wǎng)絡技術(shù)選擇、綜合布線系統(tǒng)、網(wǎng)絡拓撲結(jié)構(gòu)及設備選型，并結(jié)合校園網(wǎng)的具體方案作了進一步闡述。 accumulation of practical experience in the const

2、ruction of computer network based system, expounds the method of design and implementation of campus computer network system, including the design principle of the system, the selection of network technology, integrated wiring system, network topology structure and equipment selection, and combining

3、 the concrete scheme of campus network are further illustrated.關(guān)鍵詞：校園網(wǎng)核心設備設計 隨著計算機網(wǎng)絡的發(fā)展，校園網(wǎng)已經(jīng)成為高等院校走向信息化時代的必然發(fā)展趨勢，使我國高等教育管理向智能化發(fā)展。它是網(wǎng)絡技術(shù)和電子信息技術(shù)和高等院校發(fā)展相結(jié)合的產(chǎn)物。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡系統(tǒng)為物質(zhì)基礎，同時以網(wǎng)絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應具有教學、科研、管理和通訊等四大功能正文：一、 設計目標 校園網(wǎng)的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園區(qū)

4、內(nèi)部的intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。具體而言這樣的設計目標應該是：建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術(shù)為依托、技術(shù)先進、擴展性強、覆蓋全校樓宇的校園主干網(wǎng)絡，將學校的各種pc機工作站、終端設備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連:在網(wǎng)上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環(huán)境;開發(fā)各類信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息服務;系統(tǒng)總體設計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經(jīng)濟性。 二、設計的關(guān)鍵 1.網(wǎng)絡技術(shù)選

5、型 在校園網(wǎng)網(wǎng)絡的建設中，主干網(wǎng)選擇何種網(wǎng)絡技術(shù)對網(wǎng)絡建設的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡需求特點的主流網(wǎng)絡技術(shù)，不但能保證網(wǎng)絡的高性能，還能保證網(wǎng)絡的先進性和擴展性，能夠在未來向更新技術(shù)平滑過度，保護用戶的投資。所以要根據(jù)實際應用的需要，采用千兆以太網(wǎng)作為校園網(wǎng)的主干網(wǎng)，因為作為整個校園網(wǎng)的信息交換中心，網(wǎng)絡的速度會直接影響到其他各子網(wǎng)的性能;在建設多媒體教室時，由于網(wǎng)絡中將會有很多的圖像和聲音的傳輸，因此對帶寬和傳輸速度有很高的要求，采用快速以太網(wǎng)就是最好的選擇；而對于其他一些只有諸如簡單文件傳輸之類的應用的環(huán)境，采用以太網(wǎng)就能滿足要求。不同網(wǎng)絡技術(shù)的復雜程度，在一定程度上直接

6、影響校園網(wǎng)的維護、管理和使用效果。千兆以太網(wǎng)繼承了以太網(wǎng)的技術(shù)簡單，容易學習掌握的特點，是校園網(wǎng)的首選技術(shù)。 2.校園網(wǎng)的出口解決方案 目前，高校校園網(wǎng)ip資源及注冊域名基本來源于中國教育科研計算機網(wǎng)cernet，但資費比較高，除了重點高校，帶寬也受到了很大限制。而隨著用戶數(shù)量的不斷增加，多數(shù)高校原有cernet接入帶寬已不能滿足需求，擴大校園網(wǎng)出口帶寬迫在眉睫，但擴大出口帶寬帶來的一個直接問題便是網(wǎng)絡信息費的急劇增大，與cernet相比，通過本地isp接入chinanet，在相同接入帶寬的情況下費用較低。所以，采用雙出口方案是高校校園網(wǎng)發(fā)展的一個新趨勢，它綜合運用了靜態(tài)、網(wǎng)絡地址轉(zhuǎn)換和策略路

7、由等技術(shù)，充分整合了cernet及本地isp的優(yōu)勢資源，是一種行之有效的校園網(wǎng)出口瓶頸解決方案。 3.網(wǎng)絡核心設備的選擇 (1)骨干帶寬的選擇。網(wǎng)絡應用的增加對網(wǎng)絡帶寬提出了直接的需求。事實上，從1983年802.3標準的正是成立開始，以太網(wǎng)技術(shù)經(jīng)過20年的發(fā)展，已進入萬兆以太網(wǎng)（802.3ae標準）的時代。校園網(wǎng)絡應用也是極其豐富的。并且隨著組播技術(shù)在校園的應用，校園網(wǎng)核心層將面臨嚴峻的考驗。出于對網(wǎng)絡發(fā)展的考慮，基于網(wǎng)絡業(yè)務的發(fā)展，在擁有近萬個信息點的高校采用萬兆以太網(wǎng)技術(shù)構(gòu)建核心層是可行的。目前業(yè)務還沒完全開展起來，先采用千兆骨干，但核心設備必須支持萬兆，并且在教育行業(yè)有應用，證明核心產(chǎn)

8、品的成熟性和穩(wěn)定性。在實現(xiàn)端到端的以太網(wǎng)訪問的同時提高了傳輸?shù)男?，有效地保證了多媒體教學、數(shù)字圖書館等業(yè)務的開展。 (2)處理能力。核心層是網(wǎng)絡高速交換的骨干，被設計成盡可能高速包轉(zhuǎn)發(fā)率，同時能夠提供高速的internet的接入和高冗余性能，同時由于各高?；静捎昧薸nternet和cernet雙出口，而且出口的速率不同，所以所選擇的網(wǎng)絡核心層設備應該能夠提供多網(wǎng)絡出口的智能選擇的功能，本身能夠提供冗余特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網(wǎng)絡模塊，支持到流媒體所需的網(wǎng)絡的組播協(xié)議和網(wǎng)絡的多播協(xié)議的處理能力，需要線速的數(shù)據(jù)轉(zhuǎn)發(fā)和數(shù)據(jù)交換功能，即高背板帶寬支持和高性能網(wǎng)絡

9、處理芯片的支持；由于是核心設備，還必須考慮整體網(wǎng)絡的災難備份和設備冗余，在設計中考慮的設備冗余需要有設備支持和協(xié)議支持，設備支持就是指在核心不能由單臺設備進行整個網(wǎng)絡的數(shù)據(jù)交換，需要有至少兩臺設備對整個網(wǎng)絡進行有效的支撐，并已經(jīng)具備災難備份的硬件支撐能力。在協(xié)議上，需要支持冗余協(xié)議，實現(xiàn)整體網(wǎng)絡冗余。支持在單臺設備失效的同時，在最短的時間切換，避免網(wǎng)絡損失。 對于核心交換機在整個網(wǎng)絡的設計，還要考慮整體業(yè)務的支撐方式，因為設備只是物理承載層面，而用戶需要在該物理層面實現(xiàn)其業(yè)務，達到職能和流程的有效快捷，這樣，物理設備的業(yè)務支撐能力就至關(guān)重要。核心設備應提供分布式l2/3/4層接口板處理應用流（

10、視頻、話音、數(shù)據(jù)）、重要用戶的優(yōu)先級，支持nat、mpls、vpn、策略路由等應用；支持基于端口、mac、vlan、ip、應用類型等多種qos；支持四個優(yōu)先級隊列和wred、wrr、pq、wfq等流分類、排隊、調(diào)度和整形機制。賦予交換機高度的智能性，高效支持各種應用業(yè)務。 對于核心設備在網(wǎng)絡中的舉足輕重的位置，安全對于整個網(wǎng)絡來說也整個網(wǎng)絡的至關(guān)重要的，對于外部的黑客攻擊和內(nèi)部的病毒攻擊的屏蔽，是保證整個網(wǎng)絡運行的關(guān)鍵。核心設備要提供完善的acl訪問控制策略的定制，防止非法內(nèi)容的訪問；廣播包抑制及廣播源定位功能，保證網(wǎng)絡用戶安全。 (3)對于未來的擴展設計。對于在中心位置的核心設備的設計而言，

11、隨著時代的改變，其業(yè)務結(jié)構(gòu)和規(guī)模也會改變，這樣需要整個網(wǎng)絡設備能夠?qū)ξ磥淼淖兓邆鋺獙Υ胧?；由于核心設備是數(shù)據(jù)和業(yè)務的核心，所以，不能輕易的進行更換，同時，考慮到成本的因素，除非核心設備已經(jīng)完全不能支撐目前業(yè)務的進行，否則，基本都會采取在原來的設備增加功能支撐來滿足新業(yè)務的需求。這樣，對于未來的擴展性就變得異常重要，核心設備擴展槽，接插模塊類型，端口密度數(shù)應有所考慮，以保證整體設備的高性價比。 4.安全方案的部署 從各高校網(wǎng)絡現(xiàn)狀分析，目前面臨的網(wǎng)絡安全威脅來源主要來自以下幾個方面：一是來自internet的安全威脅，各高校有自己獨立的鏈路通往internet。從internet上的任意接入點

12、對本局域網(wǎng)發(fā)起的基于網(wǎng)絡的攻擊，以及對外公開的應用服務器的攻擊，這樣可以造成網(wǎng)絡性能的急劇下降，應用服務器的癱瘓。使整體網(wǎng)絡正常的內(nèi)、外雙向通信、存儲等服務受阻或中斷;二是來自校內(nèi)局域網(wǎng)內(nèi)部的惡意安全攻擊，網(wǎng)絡連接學生的計算機，學生有可能基于學習的目的可能使用各種入侵的軟件，給系統(tǒng)造成隱含的威脅;三是高校內(nèi)各相關(guān)部門的數(shù)據(jù)上報采用ftp 方式逐級復制，處于完全敞開和透明的模式，只要掌握ip地址，傳輸數(shù)據(jù)就可以被輕易截獲，從而造成保密信息的泄露;再有來自操作系統(tǒng)、應用系統(tǒng)本身的漏洞及來自互聯(lián)網(wǎng)、內(nèi)部局域網(wǎng)的病毒安全威脅的攻擊。學校范圍內(nèi)的病毒防護不能依靠個人的自覺性，應當從網(wǎng)關(guān)、服務器、客戶端多

13、個層面來統(tǒng)一部署，實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發(fā)作和傳播，有效地保護學校內(nèi)部資源，同時對新出現(xiàn)的病毒有一個很好的、快速的響應系統(tǒng)。作為學校網(wǎng)絡安全的防線，防火墻、入侵檢測、防病毒系統(tǒng)是必不可少的，它可有效的對來自外網(wǎng)和內(nèi)網(wǎng)的攻擊做出及時告警，并給予一定的響應措施。 5.專網(wǎng)的設計 近來年，各高校依托校園網(wǎng)線路的其他各項應用也相繼加入。如校園一卡通工程，涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別，有又用戶的消費，所以，應考慮到此類應用的專網(wǎng)設計。包括設備選擇、vlan劃分、ip規(guī)劃、訪問列表設置等。再有，校保安系統(tǒng)視頻監(jiān)控、冬季取暖溫度采集系統(tǒng)都將

14、工作在校園網(wǎng)上。 6.其他注意問題 在用戶管理、計費方面，要保證計費數(shù)據(jù)的準確，交換機可以支持用戶賬號、ip地址、mac地址、交換機端口、vlan的綁定，保證了用戶上網(wǎng)期間ip地址不被盜用，支持基于流量/時長/包月/帶寬的計費及其組合計費方式。 在用戶日志管理方面，業(yè)務管理平臺和接入交換機配置可以實現(xiàn)完善的用戶日志功能。用戶訪問日志的內(nèi)容包括用戶名、源mac、vlanid、源ip、目的ip、訪問時間。用戶的目的ip地址改變時會產(chǎn)生一條日志。根據(jù)這些信息可以很方便的定位用戶在某個時間段訪問了那些內(nèi)部服務器，與服務器的日志相對應追查出一些事故的責任人。 在網(wǎng)絡管理方面，網(wǎng)絡管理軟件支持多種操作平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設備級到網(wǎng)絡級全方位的網(wǎng)絡管理。提供統(tǒng)一拓撲發(fā)現(xiàn)功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控所有設備的運行狀況，并根據(jù)網(wǎng)絡運行環(huán)境變化提供合適的方式對網(wǎng)絡參數(shù)進行配置修改，保證網(wǎng)絡以最優(yōu)性能正常運行。 此外，高校用戶數(shù)較多，所以，故障管理、集群管理、流量性能監(jiān)控等也是必不可少的