正宁一中校园网建设方案

正宁一中校园网建设 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 摘 要 当今的时代是计算机的时代，而互联网便是人类进入崭新时代的标志。通过互联网，我们可以足不出户就了解天下事，本 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 我选择了中学局域网这个 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 目，通过我设计的这个中学局域网，该学校实现了网络互联，也实现了资源共享。该校园网包括多媒体教学网、校园日常办公管理网络系统和互联网的接入，由先进的软硬件系统组成，通过高速的结构化综合布线系统有机结合在一起，具有高速、安全、标准、可管理的特征，它技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)。该中学校园内需要联网的建筑物共6座，包括2座教学楼、1座实验楼、1座办公楼、1座学生宿舍楼和1座图书馆，学校的整体网络规模约为三百多个信息点，按照符合国际标准的结构化布线技术进行设计和施工。结合目前网络技术发展情况，决定该校园局域网系统采用成熟的以太网技术。 关键词:网络拓扑图;IP划分;主干网;网络管理 I 前 言 当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。由于Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。 随着学校信息化的深入和网络的日益普及，信息系统逐渐渗透到学校的各个环节，多媒体教学、数据安全与用户接入控制、高速网络交换及扩展性等功能日益成为用户对校园网的迫切需求。校园网络系统在大大提高高校网络信息化建设的同时，其带来的管理、维护、升级等问题也日益成为高校必须面对的重要挑战，成为各级各类学校一致关注的问题，所以在这次课程设计中我为赤峰市一所中学设计了局域网的安装方案。通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，推进教学及管理信息化;为了实现校园内外信息的交流，还需要建立出口信道，实现与CERNET、Internet互联，同时使教职员工和学生可以在家中拨号上网，访问校园网，进行资料查询。 II 目 录 摘 要 ..............................................................................................................................I 前 言 .............................................................................................................................II 第1章 学校描 述 ............................................................................................................. 1 第2章 需求分 析 ............................................................................................................. 2 ................................................................................................................... 2 2.1 带宽 2.2 子网划分与VLAN设 定 ........................................................................................ 2 2.3 实现的信息服务 .................................................................................................. 4 2.4 应用程序 ............................................................................................................ 5 2.5 存储系统分析..................................................................................................... 5 2.5.1 数据量....................................................................... 错误～未定义书签。 2.5.2 访问流量 ................................................................... 错误～未定义书签。 2.6 系统及数据安全分析 ........................................................................................... 6 2.7 QoS ................................................................................................................... 7 2.8 网间隔离 ............................................................................................................ 8 第3章 拓扑图及方案整体描 述 ........................................................................................ 9 3.1主干网传输方案设计 ........................................................................................... 9 3.2 Internet接入方案............................................................................................. 9 3.3 远程访问支持................................................................................................... 10 3.4 子网划分与VLAN设定 ...................................................................................... 10 3.5 网间隔离方案设 计.............................................................................................11 3.6 存储方案...........................................................................................................11 3.7 设备选型 ...................................................................................................... 12 1(中心交换机(Cabletron SSR2000千兆路由器交换机) ............................... 12 2(工作组级网络设备1(VH,4802快速以太网交换机) .................................. 13 3(工作组级网络设备2(ELS100-S24T堆叠式交换机).................................... 14 4(CISCO4500/4700系列是模块化配置路由器 .................................................. 15 5(服务器设置 ................................................................................................. 16 3.8 软件................................................................................................................. 17 3.9 信息服务方案................................................................................................... 17 3.10 综合布线方案 ................................................................................................. 18 第4章 网络管 理 ........................................................................................................... 21 第5章 系统主要设备报 价 ............................................................................................. 22 第6章 网络测试及协议数据包分 析 ............................................................................... 23 参考文献........................................................................................................................ 26 课程设计总 结................................................................................................................. 27 第1章 学校描述 正宁一中现有主要建筑6幢，分别是1号楼、2号楼、3号楼、4号楼、5号楼和6号楼。其中1号楼是学校的教学楼，共6层，包括教室、办公室等共50个房间，计划信息点90个。2号楼也是教学楼情况和1号楼相同。3号楼是图书馆，计划信息点16个。4号楼为会议办公用楼，包括会议室、办公室等，计划信息点26个。5号楼是宿舍楼，计划信息点26个。6号楼是试验楼，4层，包括两个已经建好的学生机房在内，计划信息点98个(每个机房40个信息点 )。正宁一中现有建筑布局示意图如图1所示。 图1.1 学校建筑分布图 正宁一中已于近几年分期投资建成了学校内的一些局域网即完成了6号楼的学生机房的建设，但没有达到与Internet的高速连接。总结有以下特点: (1)网络系统将分布在校园内6座建筑物内，规模较大。 (2)按需求信息服务有多种形式，即有数据传输，又有视频、音频的传输，多媒体信息流动大，对网络的带宽要求较高。 (3)信息点较多并分散。 (4)需要支持对Internet的高速访问，即与信息中心的高速连接。 (5)系统的安全性要求高。 1 第2章 需求分析 1. 教学方面 利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高;提供高速、方便的信息交流和资源共享;提供远比书本知识更为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流;发展远程教育，克服地域和学校规模的限制，适宜于有分支的教育机构实现资源共享。 2. 管理方面 统一管理学校资源，如学生档案、教学资料、考试成绩、各种器材等;实现办 公自动化，增强各部门协调能力，提高工作效率。 3. 其它方面 除上述两方面外，有条件的学校还可以开展其它多种类型的网络应用，如个人接入(通常用拨号上网)、互联网(Internet)连通等，更充分地发挥网络的优势。 4(安全、可靠 校园网中有大量关于教学和档案管理的重要数据，应充分考虑安全性，选用能防止非法入侵和破坏的硬件设备，提供网络的冗余和容错能力，在出现局部故障时能不影响网络其他部分的正常运行。 2.1 带宽 千兆以太网是超高速主干网的一种选择方案，它在数据传输、语音、视频等实时业务方面表现优良。千兆以太网的带频较宽，能克服以太网的弱点，提供服务保证。从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，应选择基于1000m和100m相结合的高速以太网技术作为红山一中校园网的设备、选型的主要依据之一。 2.2 子网划分与VLAN设定 校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有 2 限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣，提高教学质量;另一个重要的作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的服务器和一个应用系统(多媒体教室、电子阅览室等)，而这一切都由同一个数据通讯网络提供服务。如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开，从而限定不同逻辑组间的通信流量以提高安全性和系统性能，是在网络集成和设计中必须考虑的问题。解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\VLAN划分功能，采用合理的划分策略，形成最佳的网络应用体系。 所谓虚拟网就是这样一种组网模式，即网络的成员所属的LAN与他们的实际物理位置并不相关，在一个大网中出与不同物理位置的各个成员可以不受位置的限制而构成“虚拟”LAN,即VLAN。 正宁一中的校园网划分为5个子网。即教学子网、教务子网、试验子网、图书馆子网和宿舍子网。 具体划分情况如下: (1)将教学一楼、教学二楼(即1号楼和2号楼)的各间教室以及办公室的工作站都划分到教学子网。以便于无论教师在哪间办公室备课，资料都可以快速的传送到要讲课的教室，在教师的课堂纪录也可以快捷方便的传送到办公室。 (2)将实验楼(即6号楼)的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。便于实验室资源的共享和实验数据的传输。 (3)将办公楼中的会议办公室、财务办公室、会计办公室、招生办公室、教务处、后勤以及保卫处和教学一楼的校长办公室中的工作站划分到教务子网中。这样可以方便各个科室的资料传输、资料共享，可以避免数据的重复录入节省大量的资源。 (4)图书馆中的工作站作为图书馆子网，图书检索、查询、备份等工作不用 在同一台机器上操作，可以大大的提高了图书馆人员的工作效率。 (5)宿舍楼中的工作站作为宿舍子网，可以方便同学们的交互式学习。 3 2.3 实现的信息服务 校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、 知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。 1(WEB文件浏览服务 校园网的主要功能是WEB服务，也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用: (1)把学校网站做成对外宣传的窗口。 (2)把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。 (3)把学校网站建成教师和学生展示自己才华的平台。 (4)学校网站建设成多方沟通的平台。 2(FTP文件传输服务 FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。 (1)教师个人资源库、学校资源库的建立。 (2)给各科室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。 (3)FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。 3(视频点播服务 校园网的又一功能就是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器，教师可以通过校园网轻松观看教学录象、课堂实例、专家报告，在很大程度上方便了广大教师和学生。 4(邮件收发服务 邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。 校园网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥校园网的作用。总而言之，学校的校园网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分 4 发挥校园网的教育功能。使这些昂贵的设施得到应用，不成为摆设真正有效地发挥校园网的作用。 2.4 应用系统 本校园网络系统采用TCP/IP网络，其网络地址及主机标识使用TCP/IP建议的B类编码格式;系统采用CLIENT/SERVER的结构体系;UNIX操作系统;SQL标准的关系数据库SYBASE;C++及C语言。 1(系统服务器软件 操作系统:Linux 数据库系统:SQL Server 开发工具:C或C++ 2(工作站软件 操作系统:SCOUNIX 开发工具:C或C++ 3(操作终端软件 操作系统:WINDOWS95 开发工具:VB4.0/VC4.0和SQL WINDOWS 2.5 存储系统分析 在传统的计算机网络中，每个应用服务器都要有它自己的存储器。这样造成数据处理复杂，随着应用服务器的不断增加，网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来，进行集中管理。这就是所说的存储网络。 1(存储区域网络 存储区域网络(Storage Area Network，简称SAN)采用光纤通道(Fibre Channel) 技术，通过光纤通道交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。SAN结构中，文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s，发展到目前的1Gbps、2Gbps。 2(网络接入存储 5 网络接入存储(Network-Attached Storage，简称NAS)采用网络(TCP/IP、ATM、FDDI)技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。 由于网络接入存储采用TCP/IP网络进行数据交换，TCP/IP是IT业界的标准协议，不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通，无兼容性的要求;并且万兆以太网(10000Mbps)的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。其次，在企业数据量飞速膨胀中，SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案，但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品，在解决足够的存储和扩展空间的同时，还提供极高的性价比。 2.6 系统及数据安全分析 众所周知，计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。针对黑客威胁，网络 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 员采取各种手段增强服务器的安全，确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护: 1(安全配置 关闭不必要的服务，，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极 大提供网络系统本身的安全。 2(防火墙 安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。 3(漏洞扫描 6 使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 4(入侵检测系统 利用入侵检测系统(IDS)的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为， 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 黑客的来源及攻击步骤和方法。 这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性。 2.7 QoS 随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。各学校开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运行。 策略是指流量分类、定义的执行，它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分配与管理。同时，策略服务器能够根据网络的现状与预先定义的策略调整，自动与网络适应，网络设备会根据策略自动完成相关配置，向不同的业务提供不同的QoS。 部署实现 在校园网中实现基于策略服务器的QoS部署时，主要包括以下三个步骤: (1)在策略服务器上定义策略;(2)配置网络设备接收策略;(3)在策略服务器上分发策略。 策略服务器使用了Nortel OPS (Optivity Police Service)，同时使用Nortel iPlanet 目录服务器存储策略信息。另外，在OPS中定义了网络边缘设备和网络核心设备两类设备。网络核心设备只是简单地执行已定义的策略，保证全网的策略连续性。 7 2.8 网间隔离 网络隔离: 实现内网和外网的网络隔离。用户访问内网时，断开外网网络连接;访问外网时，断开内网网络连接。用户不能同时连入内、外网，始终保持内网、外网网络隔离的状态。 根据中学校园网的结构特点及面临的安全隐患，通常通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为大学校园构建统一、安全的网络。 防火墙的布置，在Internet与校园网内之间布署了一台瑞星防火墙， 其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等)，既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时监测。 8 第3章 拓扑图及方案整体描述 3.1主干网传输方案设计 如图1所示2号楼、3号楼和6号楼与1号楼相邻，4号楼和5号楼相邻。考虑到各个建筑物的布局、建筑物间的距离以及不同信息量的要求，拟定1号楼为网络中心，选择星型拓扑结构。2号楼与1号楼、4号楼与1号楼、6号楼与1号楼、3号楼与1号楼之间使用两根单模光纤连接。5号楼与1号楼之间较其他楼都远，而且学生宿舍对带宽的要求不是很高，所以5号楼与4号楼的从交换机相连，作为4号楼的子网。用多模光纤相连达到各个建筑物之间可以相互通信，所有信息点可以上网，满足教学、办公和学生上网的需求。 3.2 Internet接入方案 红山一中校园网将1号楼机房作为学校的网络中心，按信息中心的规划，如果红山一中作为教育信息网的一个光纤汇接点，可负责其它子网的接入，即保证了周边部分学校的光纤接入。因此在设备选型时必须考虑具有光纤接入的能力以及支持VLAN划分。1号楼作为网络中心，同时必须应对整个校园网络进行有效的全面的管理。 图3.1 西创信息公司企业内部网络拓扑结构图 9 3.3 远程访问支持 随着日益增长的远程用户(如在家中上网，欲访问校园内部网查找资料的教师及学生)需要，这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。 在本设计中我们选择联想推出的访问服务器，安装在本地局域网中，通过1个至4个调制解调器(或ISDN TA)和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接联想访问服务器上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。 3.4 子网划分与VLAN设定 校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣，提高教学质量;另一个重要的作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的服务器和一个应用系统(多媒体教室、电子阅览室等)，而这一切都由同一个数据通讯网络提供服务。如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开，从而限定不同逻辑组间的通信流量以提高安全性和系统性能，是在网络集成和设计中必须考虑的问题。解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\VLAN划分功能，采用合理的划分策略，形成最佳的网络应用体系。 所谓虚拟网就是这样一种组网模式，即网络的成员所属的LAN与他们的实际物理位置并不相关，在一个大网中出与不同物理位置的各个成员可以不受位置的限制而构成“虚拟”LAN,即VLAN。 正宁一中的校园网划分为5个子网。即教学子网、教务子网、试验子网、图书馆子网和宿舍子网。 具体划分情况如下: (1)将教学一楼、教学二楼(即1号楼和2号楼)的各间教室以及办公室的工 10 作站都划分到教学子网。以便于无论教师在哪间办公室备课，资料都可以快速的传送到要讲课的教室，在教师的课堂纪录也可以快捷方便的传送到办公室。 (2)将实验楼(即6号楼)的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。便于实验室资源的共享和实验数据的传输。 (3)将办公楼中的会议办公室、财务办公室、会计办公室、招生办公室、教务处、后勤以及保卫处和教学一楼的校长办公室中的工作站划分到教务子网中。这样可以方便各个科室的资料传输、资料共享，可以避免数据的重复录入节省大量的资源。 (4)图书馆中的工作站作为图书馆子网，图书检索、查询、备份等工作不用在同一台机器上操作，可以大大的提高了图书馆人员的工作效率。 (5)宿舍楼中的工作站作为宿舍子网，可以方便同学们的交互式学习。 3.5 网间隔离方案设计 在本校园网设计中，我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离，首先建立查找表，该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan，及该接入端口对应的上联端口，当所述接入端口接收到数据包时，进行如下处理:根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中，如果不是，按照正常的二层转发处理该数据包。采用本方法，接入端口在有些vlan中隔离，有些vlan中不隔离，既节省了vlan资源，同时，也给端口隔离带来了更大的灵活性，简化了接入设备上vlan以及隔离端口的规划，很好地满足了接入层交换机用户的隔离需求。 3.6 存储方案 该校园网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服 务器共同执行同一服务，其中一台主机为工作机(Primary Server)，另一台主机为备份机(Standby Server)。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况(工作机同时也在检测备份机是否正常)，当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。 11 RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复，而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。 数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。 3.7 设备选型 根据正宁一中网络建设需求及针对具体实际情况，采用美国CABLETRON系统公司高端企业网络解决方案进行网络总体设计。主要包括: (1) 整体网络系统可分为主干网、分支网和广域网三部分。 (2) 核心网络设备采用SSR2000路由千兆交换机，负责对骨干节点网络、服务 器接入，以及VLAN等主要功能。 (3) 接入层设备采用高端口密度交换机VH-4802及VH-2402SM，实现10M/100M 用户接入。 美国Cabletron 系统公司是全球三大网络设计制造商之一。其高端网络解决方案文明世界，特别善于处理大型跨国企业的网络需求。用户遍及邮电、金融、政府机构、国防组织、制造、能源化工以及学术组织等不同领域。Cabletron 作为网络著名大公司，他拥有完善的产品系列，并且在为网络界中技术的先驱，其产品还在不断的发展扩大。对于校园网的设计，Cabletron 提供了完善的解决方案。Cabletron 不但有业界最先进的高、中、低档路由器，有ATM和千兆以太网交换机、集线器等全系列产品，还在语音、视频、安全性控制等网络的各个方面提供技术领先的解决方案。 1(中心交换机(Cabletron SSR2000千兆路由器交换机) 网络主干的网络设备选用一台Cabletron SSR2000 千兆中心路由交换机,通过光纤与各个楼宇二级交换机连接,星型结构千兆以太网的主干解决方案.它不仅可以同时满足铜缆、多模与单模光纤接入的共存问题，而且具有较高的无阻塞 12 的背板速率，支持全线速交换能力，较好的可扩展性，可为学校的进一步扩容提供快捷与低成本的升级方式。 CabletronSSR2000千兆中心路由交换机具有以下特点: 最小的代价满足需求，实现主干网络的100M连接，同时还实现线速的2、3、 4层交换功能。 实现VLAN划分、应用及负载均衡等功能，并保证性能不受影响。 网络应用服务器直接接入1000M网络主干。 投入成本小，网络连接易于实现。 预留一定数量的100M网络端口，便于网络的扩展。 SSR2000交换机是Cabletron系统公司开发的企业级智能交换路由器。该款交换机是针对工作组的需求专门设计额。新型的SSR2000具有8GBP无阻塞交换 100,1000BPS线速交换及IP/IPX路由处理能力，转发速率超过阵列，提供10, 每秒600万包，并具有庞大的地址表。SSR2000通过在二Cabletron、三层、四层之上的线速交换实现线速的应用Cabletron控制，使用SSR2000，网络管理员可以为桌面用户提供基于策略的应用层服务质量(QOS)，利用访问控制列表(ACL)保护上行链路和服务器，通过RMON和RMON2收集每个端口上的详细记录信息，支持CabletronVLANS以及IP数据包的多点广播等功能。 SSR2000除了提供16个10,100BASE-TX端口外，还提供两个扩展槽用来连接高速主干链路和本地服务器，开放式扩展槽可以配置不同的扩展模块，包括2端口千兆以太网(1000BASE-ST或1000BASE-T)模块和8端口的快速以太网模块(FX或TX)以及多种广域网模块。 -4802快速以太网交换机。 工作组级设备1选用Cabletron公司性能优良的VH 2(工作组级网络设备1(VH,4802快速以太网交换机) VH-4802快速以太网交换机提供了48个10,100MBPS RJ-45端口和用于扩展及上行链路模块的2个可选插槽，为中小型企业提供理想的工作组级和配线间交换解决方式案。 VH-4802快速以太网交换机的主要性能特点如下: ,100MBPS线速交换。提供48个10,100MBPS连接和用于上行链路模块的两 13 个可选插槽。上行链路模块支Cabletron长距离光纤的1000BASE-LX千兆比特以太网、短距离光纤1000BASE-SX千兆比特以太网和100BASE-FX快速以太网。集成ASIC设计提供总计16CBPS的交换结构带宽，保证所有端口的线速能力。10,100MBPS自动协商，VH-4802可与连接的终端设备协商，提供最快的发送与接收速度。半双工、全双工运行使得VH-4802可以根据设备的功能自动将每个端口设置成半双工或全双工运行模式。1200个MAC地址表是CH-4802可以轻松地集成到大型企业网络中。 支持标准。基于标准的VLAN，符合IEEE802.1Q的标准VLAN，可以无缝集成到 多厂商的网络解决方案中。IEEE802.1Q MIB 允许NETSIGHT802.1Q管理软件和配置VH-4802。遵从IEEE802.1P标准为不同的优先级提供可配置的优先级队列，从而支持对时间敏感的应用，如话音和视频流。 简单管理。通过基于SNMPDE网管站或任何WEB浏览器应用程序来管理VH-4802 快速以太网交换机。每个端口支Cabletron4组RMON，实现网络故障检测和检测。允许连接RMON探针或数据分析器，实施先进的故障诊断。基于广播控制提高稳定性，VH-4802交换机提供广播节流，可以减少网络中的广播数量，这和 特性将宝贵的带宽释放给单点传送业务。 3(工作组级网络设备2(ELS100-S24T堆叠式交换机) 工作组级设备2选用Cabletron公司性能优良的ELS100,24T快速以太网堆叠式交换机。 SMARTSTACK快速以太网堆叠式交换机(ELS100,24T快速以太网堆叠式交换机)提供了24个10,100MBPS RJ-45端口和用于扩展及上行链路模块的2个可选插槽。此外，还提供一个专用的管理插槽。线速性能和业界领先的功能使SMARTSTACK快速以太网堆叠式交换机能够集成到中小型网络中，同时提供理想的企业边缘交换解决方案。而即插即用是安装、先进的网络管理和基于标准的交换功能则是它在同类产品中独占鳌头。SMARTSTACK系列快速以太网交换机是高端桌面\组和本地主干应用的理想选择. ELS100,24T快速以太网堆叠式交换机包括以下只要特性: ,100MBPS线速交换，ELS100,24T快速以太网堆叠式交换机提供了24个10 14 ,100MBPS连接和若干堆叠、扩展或上行链路模块的两个可选插槽。 通过堆叠实现可扩展，ELS100,24T快速以太网堆叠式交换机能够通过 ELS100,STACK互连模模块和电缆将4个单元连接在一起。整个堆叠能够作为一个实体进行管理。 ,24T快速以太网堆叠式交换机支持 IGMP SNOOPING。 此特性可以识别、隔离单点传送预多点广播信息流，从而保证交换机带宽的高效利用。 综合的网络管理 借助本地控制端口、WEB浏览器和任何基于SNMP的网络工作 站，可以轻松完成网络管理配置任务。 优先级队列 遵从IEEE802.1P标准为不同的优先级业务提供可配置的优先级 队列，从而支Cabletron对时间敏感的应用，如话音和视频。 基于标准的VLAN 符合IEEE 802.1Q 标准的VLAN，是ELS100可以无缝集成到 多厂商的网络解决方案中。 轻松集成到大型网络 8000个MAC地址表是ELS100可以轻松的集成到大型企 业网络中。 冗余电源 ELS100,24T快速以太网堆叠式交换机可以提供单一电源或4个点 源，以作为冗余。 4(CISCO4500/4700系列是模块化配置路由器 CISCO4500/4700系列是模块化配置路由器，可提供中密度的广域网连接及LAN连接。多种可供选择的LAN/WAN连接模块，使4500/4700系列路由器可以满足复杂网络接入的需求，灵活的模块化设计可使其适应网络环境的不断增长，有效保护客户投资。高性能的RISC CPU可为客户提供高效、高速的连接， 因此广泛应用于校园网的中心路由或大中企业分支机构的骨干接入。 产品特性 (CISCO4500-M/CISCO4700-M)RISC CPU。 个模块插槽。 局域网支持以太网、快速以太网、令牌环、FDDI。 广域网提供同步串口、HSSI高速串口、ISDN BRI、ISDN PRI及ATM，支 15 持Channelized E1、G.703等。 支持多种使用的网络协议，包括IP、Novell IPX、AppleTalk和DECnet 和一系列的路由协议。 数据压缩和多重交通优先技术确保重要数据的整体性。而按需带宽(BOD) 和按需拨叫(DDR)等技术也确保像ISDN那样按使用时间计价的服务耗费最低。 、RSVP、PIM、WFQ、SMRP和VLAN，使Cisco4000系列 (Cisco4500-M/4700-M)能够支持音频和视频服务应用。 采用高性能的专用RISC CPU，提供高速的数据处理转发能力。 5(服务器设置 该校园网络具有以下两个特点:对校园内部环境需要提供多种功能服务，对外需要访问Internet，数据量大，应用较复杂。因此在校园网络的服务器配置上，选用两台高性能的惠普服务器作为主服务器和应用服务器，分别负责内部网络应用的访问及管理功能，以及外部的Internet访问和控制功能。该服务器的一些 性能与功能如下: (1)为数据中心提供无与伦比的可靠性与可扩展性 HP NetServer LXr8500以堪与RISC/UNIX?系统媲美的解决方案，为高速发展的数据中心提供新一代的处理能力、可靠性和可扩展性: (2)轻松实施的八路拓展能力,只需增加处理器 对高性能的平衡设计并可扩展到八个Intel Pentium?lll XeonTM处理器，32GB SDRAM内存，以及64位的PCI控制器 (3)采用完全可热交换和可热插拔组件，关键组件可实现故障预警，其可靠性在同类产品中最为出色;故障弹性引导和"完全安全的"内存清理工具;可选的HP SureStore磁带机具有单键灾难恢复保护功能 出众的投资保护,HP NetServer LXr8000到LXr8500的升级套件可将CPU数量加倍，延长投资寿命 (4)配置用于硬件、网络操作系统及应用程序的智能化管理工具，包括HP TopTools4.5和HP OpenView ManageX Event Manager 16 可集成于主流的管理平台，包括HP OpenView NNM for Microsoft Windows NT?，CA Unicenter TNG，以及Tivoli管理软件;预装HP TopTools远程控制卡，随时随地实现安全、轻松、全面的远程管理 (5)SCSI和光纤通道通过Microsoft、Novell、EMC、Giganet、Vinca及NSI的多结点集群全面认证 (6)采用7U机柜优化外形，安装简便，可通过工厂配置、集成轻松定制 为设计、实施和维护数据中心解决方案提供世界级的服务和支持，确保具有最高的可用性 HP NetServer LXr8500将关键性业务的服务器的出色性能和多种应用集于一身，提高了可靠性，简化了管理，降低了成本，是运行在线交易(OLTP)、企业资源规划(ERP)、数据库的数据中心及基web的电子商务的理想选择。 在网络操作系统及应用系统的选择上，选用了目前最流行的Microsoft Windows NT Microsoft IlS 4.0、Microsoft Exchange 5.0、Microsoft SQL Server 7.0、4.0 Server、 Microsoft Proxy Server 2.0以及多媒体数据库等。所开发的软件系统有校园网管理系统和计算机辅助教学系统等。 3.8 软件 网络操作系统、信息服务系统及数据库系统;应用软件及其开发方案。 3.9 信息服务方案 校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。 1(WEB文件浏览服务 校园网的主要功能是WEB服务，也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用: (1)把学校网站做成对外宣传的窗口。 (2)把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。 (3)把学校网站建成教师和学生展示自己才华的平台。 17 (4)学校网站建设成多方沟通的平台。 2(FTP文件传输服务 FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。 (1)教师个人资源库、学校资源库的建立。 (2)给各科室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。 (3)FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。 3(视频点播服务 校园网的又一功能就是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器，教师可以通过校园网轻松观看教学录象、课堂实例、专家报告，在很大程度上方便了广大教师和学生。 4(邮件收发服务 邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。 校园网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥校园网的作用。总而言之，学校的校园网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分发挥 校园网的教育功能。使这些昂贵的设施得到应用，不成为摆设真正有效地发挥校园网的作用。 3.10 综合布线方案 布线系统是网络建设的基础，没有一个好的布线系统就不可能建设好网络。布线系统通常采用综合布线系统或结构化布线系统。结构化布线系统是一套符合国际标准的、完整的、开放的布线系统。结构化布线系统符合商用建设布线系统标 71A568，无论各楼层布线，还是主干线均采用量形结构，量形结构布准EIA, 线可以实现各种网络拓扑结构，包括总线形、量形、环形或若干种形式 18 的组合。因此无论今后网络如何发展，结构化布线系统总可以适应。 学校校园网布线系统可以组合为两个部分，楼内布线和楼间光缆。红山一中楼与楼之间距离都不是很大，一般设一个布线沟就可以了，为了保证UTPl00米的要求，布线沟最好选择在楼的中心位置。信息插座分布是布线系统设计的一个关键问题。信息布在哪里，计算机网络有可能延伸到哪里。由于计算机网络将在现代化的校园中起着非常重要的作用，因此信息插座要尽可能分布，各个房间都要安装有信息插座，包括教室、实验室、办公室、会议室和娱乐场所。较大房间和需求高的房间应分布几个信息插座。 图3.2 楼层横切面布线图 网络中心建在1号楼，至少需要20平米机房一个。网络中心机房管作该楼 的布线间(如图所示)，作图时为了直观才将布线间放在楼的一端，网络中心的位置最好在该楼的中心位置，靠一端不利于布线的实施。而且线路太长也不利于数据的传输。中心交换机与从交换机用两根单模光纤相连。 图3.3 计算机试验室布线 19 6号楼两个的计算机试验室共有80台计算机。在从交换机上级联了一台堆叠式交换机与两个机房的计算机用5类双绞线直接相连 总之，从交换机连接到中心交换机用单模光纤两根，与外界网络的连借同样用两根单模光纤并用。由从交换机到级连交换用多莫光纤。HUB连接到从交换机用5类双绞线，信息点与HUB连接用5类双绞线。布线时要严格遵守国际布线标准，以便于日后网络的维护以及扩充。 20 第4章 网络管理 网络管理是整个网络的核心。为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。 校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。 LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。 LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。 在安全性方面，学校采用了典型的分区式的网络安全体系结构，按照功能将校园网划分为校园内部网和校园外部网两个部分:校园内部网实现了校内各类信息资源和应用系统的共享和访问;校园外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet;而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。 本校园网中，在校园内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统，保证网络系统的安全和访问控制。 在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。 21 第5章 系统主要设备报价 系统主要设备报价如表5.1所示。 22 第6章 网络测试及协议数据包分析 对于网络测试及协议数据包分析，我采用Sniffer软件。 Sniffer软件是NAI公司推出的功能强大的协议分析软件。 Sniffer软件的主要功能有: (1)捕获网络流量进行详细分析 (2)利用专家分析系统诊断问题 (3)实时监控网络活动 (4)收集网络利用率和错误等 1、环境简介 这是一个对某网络系统中局域网部分的日常流量分析，我们在其局域网链路上采用Sniffer进行流量捕获，并把产生流量最多的协议HTTP协议的网络流量过滤出来加以分析。 2、找出产生网络流量最大的主机 我们分析的第一步，找出产生网络流量最大的主机，产生网络流量越大，对网络造成的影响越重，我们一般进行流量分析时，首先关注的是产生网络流量最大的那些计算机。 我们利用Sniffer的Host Table功能，将所有计算机按照发出数据包的包数多少进行排序，结果如下图。 23 图6.1 数据包排序图 从图6.1中我们可以清楚的看到网络中计算机发出数据包数量多少的统计列表，我们下面要做的是对列表中发出数据包数量多的计算机产生的流量进行分析。通过Host Table，我们可以分析每台计算机的流量情况，有些异常的网络流量我们可以直接通过Host Table来发现，如排在发包数量前列的IP地址为22.163.0.9的主机，其从网络收到的数据包数是0，但其向网络发出的数据包是445个，这对HTTP协议来说显然是不正常的，HTTP协议是基于TCP的协议，是有连接的，不可能是光发不收的，一般来说光发包不收包是种类似于广播的应用，UDP这种非连接的协议有可能。 同样，我们可以发现，如下IP地址存在同样的问题: 24 表6.2 IP地址包统计 3、分析这些主机的网络流量 下面是我们对部分主机的流量分析。首先我们对IP地址为22.163.0.9的主机产生的网络流量进行过滤，然后查看其网络流量的流向。 图6.1数据包解码 从Sniffer的解码中我们可以看出，该主机发出的所有的数据包都是HTTP的SYN包，SYN包是主机要发起TCP连接时发出的数据包，也就是IP地址为22.163.0.9的主机试图同网络中非常多的主机建立HTTP连接，但没有得到任何回应，这些目标主机IP地址非常广泛(可以认为是随机产生的)，且根本不是HTTP服务器，而且发出这些包的时间间隔非常短，为毫秒级，应该不是人为发出的。 通过以上的分析，我们能够非常肯定的断定，IP地址为22.163.0.9的主机产生的网络流量肯定是异常网络流量。该主机发出的网络流量是某种软件自动发出的，很可能是感染了某种采用HTTP协议传播的病毒，不断在网络中寻找HTTP服务器，从而进行传播。 正式由于大量感染病毒的计算机不断向网络中发送数据包，而且是小数据包，使网络的效率非常低，大大影响网络的性能，并导致业务应用的无法正常运行，给用户带来很大损失。采用协议分析的方法，能非常直观且快速的发现这些计算机，帮助网络管理人员快速确定并解决问题。 25 参考文献 [1] 于 贵. 利用VPN技术实现局域网互联[J]. 四川文理学院学报,2007,17(2): 50-53. [2] 薛涛, 石美红, 王会燃等. 应用P2P网络实现基于内容的发布订阅系统[J]. 微电子学与计 算机, 2007, 24(9): 89-91. [3] 吴功宜. 计算机网络[M]. 北京: 清华大学出版社，2007,12(6): 89-123. [4] 刘正勇.《校园网系统集成技术与应用》，清华大学出版社，2005 [5] 戴雄.《计算机网络》，中华人事出版社，2005 [6] 徐锋、杨锦川.《攻克网络》，重庆出版社，2005 [7] 谢希仁.《计算机网络教程》.北京:人民邮电出版社，2005 [8] 张维.《实战网络工程案例》.北京:邮电大学出版社，2005 [9] 张保通.校园网设计方案 26 课程设计总结 为期3周的计算机网络课程设计即将结束。在这三周内，从查资料到对设计的题目有一个全面的了解都紧张而有序的的进行。三周内，尤其在上机调试以来，对遇到的问题受到各位老师的悉心指导，非常感谢各位老师的指导和帮助。 对于我个人而言，在这次课程设计的过程中受益匪浅。首先，锻炼了我独自处事的能力，这次课程设计我们要做的是组建一个局域网。由于以前从没有接触到这方面的动手训练，所以是比较困难的。所以在平时的学习过程中对基本能力方面的提高就显得尤为重要，责任意识也是在这次课程设计中得到加强和巩固。任何一个人去完成这次课程设计都是很困难的，所以和同学加强交流也是非常重要的一个方面，这不但有利于加强同学间的团结，而且有利于课程设计的快速进行，以保证课程设计按时、保质保量完成。再次，课程设计是学校教学环节中的重要一步，所以课程设计对我们所学知识的应用将会有一定程度得体现，对以后工作也有很大的帮助。 最后，衷心感谢包老师对我本次课程学习和本次课程设计的悉心指导和帮助～ 27