校园网网络方案设计
大学校园网网络设计及规划方案
一、网络系统设计(一)、系统构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。
一个典型的信息系统网络通常由以下几部分组成:1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。
3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet 系统。
5. 出口(通讯)系统,是指将信息系统网络与Cernet和Internet 等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。
(二)、设备选型及网络拓扑图设备型号设备描述数量核心交换机思科6500系列交换机最高提供720Gbit/s带宽选项,提供高达400Mbit/s的第三层IPv4转发能力支持IPv6,最多可达6510个吉比特以太网端口1汇聚层交换机思科3560系列交换机最高提供32Gbit/s带宽选项,最多支持28个10/100/100吉比特以太网端口22接入层交换机思科2960系列交换机最多支持48个10/100快速以太网端口140传输介质单模光纤多模光纤超五类双绞线依需求而定服务器Web服务器 E-mail服务器 FTP服务器数据库等据需求而定路由器思科7600系列路由器、思科3900系列路由器各一台2、图书馆网络拓扑图4.、学院网络拓扑图二、设计总结1、一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。
学校校园网设计方案
学校校园网设计方案1. 引言校园网络已经成为现代学校教育体系中不可或缺的一部分。
随着教学和学习方式的不断演进和数字化技术的普及,学校校园网的设计和实施变得更加重要。
本文将提出一个学校校园网设计方案,旨在提供一个高效、可靠且安全的网络环境,以满足学校的各种需求。
2. 网络基础设施学校校园网的基础设施是设计一个稳定和高效网络环境的前提。
该方案建议采用一组可靠的核心交换机和路由器,以保证网络连接的稳定性。
此外,还需要高带宽的网络供应商来满足学校的需求。
网络设备应该放置在安全可靠的地方,并应进行定期的维护和更新。
3. 网络拓扑结构为了提供高效的网络性能和良好的用户体验,建议采用树形拓扑结构。
这种结构可以将校园网划分成多个自治系统(AS),每个AS都有一个根节点和多个子节点。
这种结构可以减少网络的延迟和拥塞,并提供更高的带宽和速度。
4. 网络安全网络安全是校园网设计中的重要部分。
该方案建议采用多层次的安全措施来保护校园网络免受潜在的威胁。
首先,应该使用防火墙来阻止未经授权的访问和网络攻击。
其次,应该实施强密码策略和用户认证机制,以确保只有合法用户可以访问网络。
此外,还应定期更新软件和补丁程序,以修复潜在的漏洞。
5. 网络管理与维护一个高效和可靠的校园网络需要有效的管理和维护。
该方案建议使用网络管理系统(NMS)来监控和管理网络设备。
NMS可以实时监测网络流量、故障和性能,并提供报警和故障排除功能。
此外,还建议制定网络管理政策和流程,以确保网络运行的顺畅和安全。
6. 无线网络覆盖在学校校园网设计中,无线网络覆盖是一个重要的考虑因素。
该方案建议在学校的关键区域(如教室、图书馆和公共区域)安装无线接入点,以提供无线网络连接。
无线网络应具备高带宽和强信号覆盖,以满足学生和教职员工对移动设备的需求。
7. 故障排除和备份为了应对可能发生的故障和意外情况,该方案建议建立故障排除和备份系统。
学校应制定和实施灾难恢复计划,以确保在系统故障时能够迅速恢复网络服务。
校园网络系统设计方案
校园网络系统设计方案理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连,与国内外著名站点相连)。
具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
三、网络规划方案(一)校园网的设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:1.先进性与现实性作为中国教育科研网的一部分,学院的核心计算机网络,学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。
所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
由于学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
2.系统与软件的可靠性在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。
校园网网络构建方案范文设计和实现(学习案例)1
校园网网络构建方案范文设计和实现(学习案例)1姓名:某某某学号:某某某某某某某某某小组成员:指导教师:一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:●虚拟局域网VLAN的划分;●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。
(2)基本思路:●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
某高校校园网建设方案设计
某高校校园网建设方案设计目录一、项目背景与目标 (2)1.1 背景分析 (3)1.2 建设目标 (3)1.3 项目需求 (5)二、现状评估与分析 (6)2.1 现有网络设施概述 (7)2.2 网络性能评估 (8)2.3 存在问题与挑战 (10)三、设计方案 (11)3.1 网络架构设计 (12)3.2 设备选型与配置 (13)3.3 网络安全策略 (14)3.4 项目管理与实施计划 (16)四、详细设计 (18)4.1 网络拓扑结构设计 (19)4.2 路由协议选择 (20)4.3 IP地址规划与管理 (21)五、设备部署与配置 (22)5.1 核心交换机部署 (24)5.2 接入交换机部署 (25)5.3 路由器部署 (26)5.4 无线接入点部署 (28)5.5 服务器部署 (29)六、网络测试与优化 (30)6.1 测试环境搭建 (31)6.2 功能测试 (32)6.3 性能测试 (34)6.4 安全测试 (35)6.5 网络优化调整 (36)七、培训与运维支持 (37)7.1 用户培训计划 (39)7.2 运维团队组建 (39)7.3 运维流程制定 (41)7.4 应急响应机制建立 (42)八、总结与展望 (44)8.1 方案总结 (45)8.2 未来发展规划 (46)一、项目背景与目标随着信息化教育的加速发展,网络技术在我校教学、科研、管理、生活等各个领域扮演着越来越重要的角色。
我校校园网建设已经不能满足日益增长的网络需求,现有校园网稳定性、带宽和安全性能不足,服务质量有待提升,无法有效支持大数据、人工智能、远程教学等新兴应用,也难以满足师生日益增长的网络使用需求。
为了进一步提高校园信息化水平,优化教学、科研环境,提升服务质量,促进学校教育、管理和科研发展,特制定此次校园网建设方案。
提升网络带宽和安全性能:建立宽带平滑、可靠、安全的校园网络骨干,满足未来高速数据传输的需求,并强化网络安全防护措施,筑牢校园网络安全防线。
网络设计方案9篇
网站设计方案一、需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。
然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。
如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。
我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
大学校园网网络设计规划方案(1)
整理课件
2
网络设计目标
• 校园网实现高速的Internet和CERNET接入出口; • 校园网提供DNS、WWW、FTP、E-mail等多项Internet服务; • 校园网内部能够实现高速的视频会议、VOD点播、多媒体教学等
整理课件
8
3、办公行政楼
1、使领导能及时、全面、准确地掌握全校的教学、科 研、学籍考绩、一般管理、财务、人事等方面的情况。
2、需要划分个vlan。实现备份, 3、需要远程访问。telnet 4、视频会议,监控头 5、OA系统各分区校园用户使用VPN方式访问主教学总部网络, 并限制同时的访问量。 6、课件讨论,BBS
整理课件
13
9、医务室
1、IC卡(或CPU卡)读卡器 2、实现数据备份,学生信息查询检索
整理课件
14
整理课件
15
核心层主干网络规划
• 核心层层是局域网的主干,其主要目的是尽可能快地交换数据。 网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢 数据交换的处理。应该避免在核心层使用如访问控制列表和数据 包过滤这类的功能。
入侵检测、漏洞扫描、数据的灾难恢复等; • 整个校园网主干实现千兆传输。
整理课件
3
网络拓扑图
Prp 策略路由
Internet
Crenet
行政办公区
宿舍区
生活区
中心机房
教学区
中心服务器
中心机房
Web
Ftp
服务器群 ospf2
计算机网络大作业--校园网网络方案设计
计算机网络大作业--某高校校园网网络方案设计一、网络需求分析:学校下属10个行政机关部门(包括校办、人事处、财务处、学生处、教务处、科技处、设备处、团委等),每个部门的计算机不超过20台,机关部门全部在一幢四层的办公楼内,各部门之间的距离不超过100米。
学校下属院系10个,每个院系的计算机数量不超过240台;每个院系各自座落于单独的建筑物内(对建筑物可用编号来表示)。
学校图书馆座落在单独建筑内,有300台计算机的电子阅览室需接入校园网。
图书借阅管理系统有计算机50台,和电子阅览室分为两个子网。
学校网络中心位于机关办公楼内,机关办公楼和各院系建筑物之间的距离均超过500米。
校园网是由一个主干网和多个子网构成的局域网(Intranet),即各职能部门和每个院系各自组成独立子网,并与网络中心以千兆光纤进行连接;职能部门和各院系内部均百兆网络到桌面;校园网内部使用内部IP地址;校园网须联入全球互联网Internet,且必须考虑校园网的安全问题,即把内外网以防火墙进行隔离,限制校外用户对内网的直接访问,只能访问已授权的部分资源,而内网用户则可以直接访问外网Internet的资源。
Intranet内网中的服务器(包括Web服务器、FTP服务器、Email服务器等)应选用专业服务器产品,均放置在网络中心机房,网络管理工作站采用专业工作站,也放置在网络中心机房,对整个校园网进行管理。
二、校园网拓扑结构图:PC300台每个PC不超过240台PC50台图书馆下属院系10个百兆双绞线千兆双绞线千兆光纤三、IP地址的分配整个校园共分为图书馆、10个行政机关部门、下属院系10个部门等22个子网,根据每个子网的计算机数量分配适量的IP地址,并考虑到外接计算机连入的可能性,IP地址分配如下:行政机关部门10个:每个子网32个IP地址,网关可以设置为:网络号+1,掩码27位。
除去网关、广播地址和子网网络号,每个子网可分配IP数量29个。
校园网改造方案
校园网改造方案随着信息技术的迅速发展,校园网的重要性越来越受到大家的关注。
一方面,学校、教育机构需要为教学、研究和管理提供高效稳定的网络环境;另一方面,学生和教职员工对于校园网的依赖程度也越来越高。
面对这一需求,校园网改造方案应运而生。
下面,本文将从网络设备和软件优化两个方面,提出校园网改造的具体方案。
一、网络设备改造网络设备是支撑校园网正常运行的基础,因此在校园网改造中,对网络设备进行升级和更新是必不可少的一步。
具体可以从以下几个方面进行改造:1. 网络核心交换机的升级:校园网的高效运行离不开稳定的核心交换设备。
对于老旧的设备,应考虑及时更换为性能更强的新设备,以提高带宽和转发能力,确保校园网的高速稳定运行。
2. 增加接入层交换机:随着用户数量的增加,对于接入层交换机的需求也越来越大。
通过增加接入层交换机,可以满足更多用户接入的需求,避免出现网络拥堵的情况。
3. 引入智能路由器:智能路由器具备智能化管理和优化网络流量的功能,可以根据实际需要自动调整网络带宽分配,提高网络的负载均衡能力,提供更好的用户体验。
二、软件优化除了网络设备改造,软件优化也是校园网改造的重要一环。
以下是一些软件优化的建议:1. 配置网络资源管理系统:通过引入网络资源管理系统,可以实现对网络设备的统一管理、监控和配置。
这样可以及时发现和解决网络故障,并对资源分配进行优化,提高网络的稳定性和可用性。
2. 引入网络流量管理系统:网络流量管理系统可以监控和控制用户的网络行为,避免一些恶意行为对校园网的影响。
此外,网络流量管理系统还可以对网络流量进行分析和优化,提高网络的性能和吞吐量。
3. 加强网络安全防护措施:在校园网改造中,网络安全是重要的一环。
通过加强防火墙的设置、建立入侵检测系统和实施网络安全教育等措施,可以提高校园网的抗攻击能力,确保网络安全。
综上所述,校园网改造方案在网络设备和软件优化两个方面进行。
通过对网络设备的升级和改造,可以提高网络的带宽和转发能力,满足日益增长的用户需求。
校园网设计方案
摘要在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。
各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。
本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
本文以西安XX学院为背景来规划与设计具有现代化特色的校园网方案。
关键字:校园网、Internet、网络教育、现代化教学AbstractIn the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems. Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility. The schools have also established a campus network and access to Internet, but in the construction and management, technical andfinancial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network. This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages. The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.Keywords : campus network、Internet、e-learning、modern teaching目录1 绪论 (1)1.1 校园网的发展 (1)1.2 本文研究的意义及目的 (1)1.3 校园网规划设计的主要任务 (2)1.4论文结构安排 (3)2 校园网络设计系统需求分析及目标 (4)2.1 设计背景及现状 (4)2.2 系统需求分析 (4)2.3 校园网系统建设目标 (5)2.3.1校园网系统高可靠性 (5)2.3.2校园网系统高稳定性 (5)2.3.3校园网系统可扩展性 (6)2.3.4校园网系统可维护性 (6)3 校园网总体结构设计 (7)3.1 网络设计 (7)3.1.1 主干网络设计 (8)3.1.2 工作组网络 (9)3.2 网络组网技术的选择 (10)3.3 网络设计方案描述 (11)3.3.1 网络总体规划设计 (11)3.3.2 网络拓扑结构 (11)3.3.3 网络设备的选择原则 (14)3.3.4 主要网络设备配置 (14)4 网络操作系统 (21)4.1 网络服务器 (21)4.1.1 主域服务器 (21)4.1.2 INTERNET 服务器 (21)4.2 网络操作系统 (22)4.2.1 UNIX网络操作系统 (23)4.2.2 Windows Server 2003网络操作系统 (24)5 应用系统 (28)5.1 办公信息管理系统软件 (28)5.2 教学管理系统软件 (28)5.3 图书管理系统 (28)5.4 远程教育系统 (28)5.5 校园网通讯服务系统 (29)6 综合布线系统设计 (30)6.1设计依据 (30)6.1.1 系统设计标准 (30)6.1.2 安装与设计规范 (30)6.2 设计范围及要求 (30)6.3布线的设备选择 (31)6.4 布线系统设计方案描述 (31)6.4.1 工作区子系统设计 (31)6.4.2 水平布线子系统设计 (32)6.4.3 垂直主干子系统 (32)6.4.4 管理子系统 (32)6.4.5 设备间子系统设计 (32)6.4.6 建筑群主干子系统设计 (33)8 结论 (34)致谢 (35)参考文献 (36)GRADUATION PROJECT, **** **** UNIVERSITY1 绪论1.1 校园网的发展当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 校 园 网 设 计 方 案 2
需求分析和方案设计综述 根据我校的实际情况分析,网络设计应满足以下几点需求: 1. 由一个主干网和多个子网组成校园局域网(Intranet)。 2. 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。 3. 主干网接入Internet的方式可是有线综合宽带网,速率可 在100M左右。 4. 主干为千兆线路,其它线路为超五类双绞线。 每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。 网络中心和各楼层都用千兆线路连接。 5. INTERNET服务器选用专业服务器产品,均存放在网络中心机房,网管工作站使用专业的工作站来进行管理。 6. 各应用平台的建设均可接入骨干网,构成子网应用平台。
一、 方案设计的指导思想 就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。
1. 基于路由器和交换机的局部网间的互联是最好的解决方案。因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。 2. 在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后 3
服务。 3. 在主干网建设时,我们最后把选择范围缩小到3Com和Cisco系统产品,因为它能够在整套方案中以极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 4. 在局部网建设方面,在认真比较和考察各种骨干网可选方案之后,最后选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础,因为3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。 5. 在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。 6. 安全性是另一个关键要求,要保证能够安全地接入Internet。
二、 系统总体设计目标 综合以上的各种信息,结合当前的国外各类计算机系统应用情况,本网要实现的目标是: 满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到 4
以下目标: ◆ 为各办公室提供宽带网络支持 ◆ 提供公用信息交换平台 ◆提供Web发布信息等Internet的信息服务; ◆ 提供日常工作的处理网络化、电子化的日常办公自动化环境 ◆ 电子档案的信息查询,提供先进和更多的服务手段, 提高效率和质量; ◆为调控、科学决策提供有力的支持; ◆为内部网提供有力的技术保障,增加内部系统的安全性 ◆ 增强校园的教学信息的领先优势。
三、 系统总体设计原则 网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。 由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应 5
用的要求,网络总体设计、建设的原则如下: 1、开放性: 当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点: 开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。 网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。 关系型数据库发展已非常成熟,已成为数据库管理的主流工具。 在开放系统环境OSE(Open System Environment) 中有两个最基本的特点: 一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的; 二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。 对于用户来说,选择开放系统的意义深远,它包括: 应用系统独立于平台外部环境,不受厂家的约束。 可以在不同厂家的产品中随意地选用最佳产品。 能较快地获得新技术。因为对厂家来说,在一个标准平台上开发产品成本较底。减少了购置新计算机及网络设备的投资,因为系统和 6
应用软件可以从原有计算机上移植。 2、 标准化 在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。
3、 简洁性 对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。
4、可扩展性 目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。 网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
5、安全性 7
安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面: 硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。 网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。 操作系统安全性:操作系统安全性要达到C2级,即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性,实施存取限制,保护数据防止被别的用户读取或破坏。 数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。 应用软件系统的安全性: 认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。 存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。 审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。 保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。 8
6、技术先进性 网络系统不能够一经实现即落后,应当至少处于现今先进水平,只有这样才能在计算机技术迅速发展的今天不落伍,不会在竞争激烈的今天,因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。 采用先进而成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络系统具有较强的生命力。
7、实用性 网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。 产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。
8、网络可靠性 网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。