兰州市校园网规划

目 录摘要1一、前言2二、企业描述3三、需求分析4一带宽4二实现的信息服务5三存储系统分析5四QoS6五系统及数据安全分析6四、拓扑图及方案整体描述7一主干网传输方案设计7二Internet接入方案8三远程访问支持9四子网划分与VLAN设定11五存储方案12六主要设备选型12七软件14八信息服务方案16五、网络管理17六、系统主要设备报价18七、网络测试及协议数据包分析19八、参考资料21九、课程设计总结22十、致2320 / 21摘 要校园网的设计和组建是一个复杂的过程,本说明书介绍了一个中学校园网的组建方案,其主要容包括：企业描述、需求分析,校园网拓扑图及整体的设计方案。而需求分析由具体包括：带宽分析、子网与VLAN的规划、实现的信息服务、应用程序、存储系统分析、系统及数据分析、QoS及网间隔离等。整体方案设计中包括了：主干网传输方案设计、Internet接入方案设计、远程访问支持、子网划分与VLAN设定、存储方案设计、设备选型、软件和硬件等。关键词：校园局域网；Internet；VLAN；子网；一、 前言当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网CERNET建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等容。信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技术的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击,同时还要积极思考我们应该怎样响应这一世纪性的挑战,如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。目前,众多有识之士越来越重视教育的信息化,校园网成为学校信息化建设的焦点。但由于校园网是一个较新的概念,在中国发展得还很不成熟,所以无论学校也好,媒体也好,计算机业界也好,对校园网的认识都存在一定的误区。校园网建设的目标简而言之是将校园各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区部的Intranet系统,对外通过路由设备接入广域网。二、企业描述市第二中学 ,位于省,学校现占地面积100余亩,建筑面积45000余平方米；现有教职工一百三十多名,有58个教学班,在校学生3500余人。校园设有教学楼两栋,办公楼, 图书馆,学生宿舍两栋,教师宿舍一栋,计算机实验室两个。各栋楼的节点数如表一。 表一 信息点分布表 大 楼楼层信息点信息点合计图书馆1：学生阅览室62352：电子阅览室153：网络中心104：借书室4教学楼1：教室30652：多媒体教室35计算机室1：计算机实验室11002002：计算机实验室2100办公楼15：办公室200200学生宿舍A200200学生宿舍B200200教工宿舍楼130130合计1230三、需求分析由于学校教育有着自身的特点,学生对感性的知识理解接受起来较为容易,所以多媒体信息在学校教育中占有较为重要的地位。随着校园网用户数目与日俱增,新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望：1.建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。2.共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。3.采用开放式、标准化的系统结构,以利于功能扩充和技术升级。4.能够与外界进行广域网的连接,提供、享用各种信息服务与各级教育信息中心相连、与国外著名站点相连。5.具有完善的网络安全机制。6.能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。下面从带宽,实现的信息服务 存储系统等几个方面做详细的需求分析。一带宽主干网实际上是中心交换机与二级交换机对于规模不太大的网络环境,也就是接入级之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说,其带宽有10M,100M和1000M三种。对于本方案而言,根据该网络规模、应用特点并结合校方的意愿,主干带宽拟按1000M考虑。中心交换机与服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。客户端的带宽一般有共享10Mb,交换的10Mb和交换的10/100Mb等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于教学楼和办公楼的客户端应用可能大多是学校管理,但不乏有速度不高的手术和CT图像等多媒体信息传输。况且,现在市场上10MB网卡同10M网卡的价格已相差无几,因此,拟将这两座楼的所有客户端按10100M自适应交换到桌面的方式配置前提是所有楼间连接全部采用纤二实现的信息服务a、实现校园网与Intenet的连通,开发并开通反映学校面貌的网络主页等工作。 b、实现校个人拨号用户与校园网的通讯。 c、建立学校与INTERNET的高速连接。 d、实现校的XX电子系统及办公信息系统。 e、逐步完善和移植学校现有的信息系统及信息资源且将其并入校园网中使用。三存储系统分析在传统的计算机网络中,每个应用服务器都要有它自己的存储器。这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。这就是所说的存储网络。1存储区域网络存储区域网络采用光纤通道技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN结构中,文件管理系统还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。2网络接入存储网络接入存储采用网络技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品只要满足协议标准就能够实现互连互通,无兼容性的要求；并且万兆以太网的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。四QoS服务质量提供了高水平的网络可用性、冗余性和安全性,可管理影响性能的多种网络问题,如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性,需另行处理时,QoS就显得极其重要。例如,多种服务流量并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面,为第2层分类提供了802.1q和可信赖端口,以及相应的ATM适应层。在第3层中,可支持Ipv4服务级别、个性能服务代码点,以及基于网络的更高层应用识别和容交换。提供了先进的流量排程、拥塞避免和拥塞管理功能,包括基于级别的加权公平排序和加权随机早期检测。还支持特殊的语音流量机制,如低延迟排序、链路分段和交叉等。最后,提供了QoS Policy Manager,这是一种实施QoS策略的管理工具。QoS设计指南拥有有关QoS最佳实施的具体信息。五系统及数据安全分析本设计采用Microsoft Windows 2000Professional或Server操作系统平台,可启用标准或扩展访问控制列表进行数据报或数据段控制,在外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自、外网的攻击。神州数码DCFW-1800S-L防火墙专为中小企业分支机构、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境,集成防火墙、VPN,容过滤,为中小型校园的网络安全实现提供了经济的解决方案。四、拓扑图及方案整体描述一主干网传输方案设计目前主干网采用的技术主要有千兆网、异步传输模式信元交换、快速以太网、令牌环网和交换网技术。考虑到技术的适用性、扩展升级的方便性、系统的快速性、结构的容错性,以及投资的经济性,结合校园网的布线系统,本设计方案采用1000 M快速以太网星型拓扑结构或100 M快速交换以太网星型拓扑结构。1主干网设计：主干网是网络系统的中枢,为网络通信提供高速通道,因此须充分考虑其可靠、快速和可扩展性。在第二中学中学信息中心配置一台中心交换机,应满足快速增长的校园网全部需求的解决方案,这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结构。在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M以太网主交换机,通过这些端口连接图书馆、教师宿营、学生宿舍、办公楼、各教学楼以及实验室的二级快速以太交换机,网络中心的服务器。2局域网设计：对于楼的局域网我们将通过下列设计保证网络系统的功能得以实现。另外配置具有虚拟网功能的10M/100M/1000M工作组级交换机,它上与中心交换机的100M/1000M快速交换端口相连,下为各交换机提供100M交换端口,以达到高性能的表现。楼交换机端口将直接延伸到桌面,为每一台桌面PC提供10M/100M的交换速率。简便高效的网管系统,把网络监控管理延伸到所有设备的端口。利用先进的网管系统,用户可以方便地构造虚拟网,实时监控网络的状态。今后随着上网的站点增多,可以扩充中心交换机的来提供更多的快速以太网和交换以太网端口。具体解决办法是：在第二中学中学信息中心配置一台CISCO公司在千兆高端交换机市场处于领先地位的主干交换机Cisco catalyst 3508G XL。主要致力于高性能骨干网应用,满足快速增长的校园网全部需求的解决方案,这些需求包括：扩展性、高性能、灵活性、管理性和可靠性。目前设计catalyst 3508G X配置8块1000M GBIC多模光纤模块,为连接各教学楼、办公楼、教师宿舍、图书馆,学生宿舍及计算机机房的二级1000M/100M快速以太交换机提供6个1000M多模光纤口,为连接服务器提供2个1000M多模光纤口。在多媒体教学大楼网络中心配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548XL交换机,它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连,为本地工作站提供48个100M/10M交换口。在办公楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524XL交换机,它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M 光纤端口相连,为本地工作站24个100M/10M交换口。在高中部副楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3524 XL工交换机,它通过高中部主楼的交换机与中心交换机catalyst 3508G LX相连,为本地工作站提供24个100M/10M交换口。在实验楼配置1台具有虚拟网功能的1000M/100M/10MCisco Catalyst 3524 XL交换机,它通过办公楼的交换机与中心交换机catalyst 3508G LX相连,为本地工作站提供24个100M/10M交换口。在教师宿舍楼二号配置1台具有虚拟网功能的1000M/100M/10MCisco Catalyst 3524 XL交换机,它通过教师宿舍楼三号的交机与中心交换机catalyst 3508G X相连,为本地工作站提供24个100M/10M交换口。在主楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机,它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连,为本地工作站提供48个100M/10M交换口。在实验室大楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机,它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连,为本地工作站提供48个100M/10M交换口。在学生宿舍一号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机,它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连,为本地工作站提供48个100M/10M交换口。在学生宿舍二号楼配置1台具有虚拟网功能的1000M/100M/10M Cisco Catalyst 3548 XL交换机,它通过千兆光纤模块上与中心交换机catalyst 3508G X 的1000M的1000M 光纤交换端口相连,为本地工作站提供48个100M/10M交换口。二Internet接入方案通过路由器,可以使学校通使用当地电信部门提供的数字专线ISDN、DDN等快速上网,全球各地的人们也可通过Internet访问学校,扩大学校的影响。广域网接入设备我们选取的是世界上最大的路由器生产商CSICO公司的CISCO 1720路由器。CISCO 1720路由器是CSICO公司针对于中小型互联网用户推出的高性能广域网接入设备,它提供了一个快速以太网端口、两个广域网接口,完全满足学校现阶段的需求。路由器通过一条100兆以太网链路连接到主交换机上,为学校提供高速的广域网连接通道。三远程访问支持远程访问也是校园网络必须提供的服务之一,它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问中主要有三种服务类型：专线连接、电路交换和包交换。这三种服务类型花费不同,提供的服务质量也不同。我们根据该校园网所需带宽、本地服务可用性、花费等因素综合考虑.在本设计中我们选择联想推出的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器或ISDN TA和1至4根线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根线,通过拨接LA-220或LA-240上所连接的,就可以使其计算机登录、访问本地局域网上的资源。CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3548XL交换机CiscoCatalyst 3508 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CiscoCatalyst 3524 XL交换机CISCO 1720路由器Internet服务器群教学楼教师宿舍计算机机房办公楼学生宿舍2学生宿舍1图书馆图1网络拓扑图四子网划分与VLAN设定子网划分类别及其详细信息如下表2所示：表二 子网的划分序号子网名称包含的信息点1服务器子网连接Internet的所有服务器,为真实IP地址2网络设备子网除路由器外所有的网络设备3办公室子网办公楼200台计算机4多媒体子网多媒体教室35台计算机5教室子网所有教室30台计算机6电子阅览室子网电子阅览室15台计算机7图书馆子网学生阅览室和借书室10台计算机8计算机实验室1子网计算机实验室1的计算机100台9计算机实验室2子网计算机实验室2的计算机100台10学生宿舍A子网学生宿舍A的200台计算机11学生宿舍B子网学生宿舍B的200台计算机12教工宿舍子网教工宿舍的130台计算机学校申请的IP地址为4个C类地址,为202.28.100.0-202.28.103.255,域名为lzsl.edu,主 DNS服务器IP地址为202.28.100.10,辅DNS 服务器IP 地址为202.28.100.11。表三 学校设备IP地址分配VLAN ID网段IP网关IP描述1210.28.100.0/24210.28.100.1服务器子网2192.168.10.0/24192.168.10.1网络设备子网3210.28.11.0/24210.28.101.1办公室子网4192.168.12.0/24192.168.12.1多媒体教室子网5192.168.13.0/24192.168.13.1教室子网,所有教室计算机6192.168.14.0/24192.168.14.1电子阅览室子网7192.168.15.0/24192.168.15.1图书馆子网,借阅室和借书室子网8192.168.16.0/24192.168.16.1计算机实验室19192.168.17.0/24192.168.17.1计算机实验室210192.168.20.0/24192.168.20.1教师宿舍11192.168.21.0/24192.168.21.1学生宿舍112192.168.22.0/24192.168.22.1学生宿舍2五存储方案为了解决了在主服务器故障时服务不中断的问题,在网络建设时采用双机热备。所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行一般为2分钟左右,从而保证整个网络系统的正常运行！双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。六主要设备选型交换机 确定交换机的数量由于学校为中等规模,采用三层结构设计,各层交换机数量如下：核心交换机,只需要一台。接入层交换机,选择24口100Base-T交换机设综合布线交换机柜息点数为N则该柜中所需交换机的数量为N/24的整数加一。全校所需交换机数量如表四所示。表四 交换机分配表大 楼核心层交换机汇聚层交换机接入层交换机备注图书馆112存放在网络中心教学楼13存放在多媒体教室机房12存放在2层办公楼13存放在 3层学生宿舍A13存放在1层控制室学生宿舍B13存放在1层控制室教工宿舍楼13存放在1层控制室Catalyst 3548 XL拥有48个10/100端口以及2个基于GBIC的千兆比特以太网端口。置的千兆比特以太网端口适合插入多种GBIC收发器,包括Cisco GigaStack GBIC,1000Base SX,1000Base LX/LH和1000Base ZX GBIC。基于GBIC的双千兆比特以太网的实现为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。 Catalyst 3500 XL交换机是多种网络应用中实现桌面连接的理想选择。Catalyst 3548 XL交换机能够以较低的每端口价格向个人用户和服务器提供专用的10Mbps或100Mbps带宽。这三种桌面交换机都拥有基于GBIC的双千兆比特以太网端口,能够为千兆比特以太网上行链路或GigaStack GBIC堆叠解决方案提供一个极为灵活的、可扩展的解决方案。无论在桌面上还是在配线室里,这些交换机都很容易配置,并且能够得到Cisco IOS软件的支持。利用Cisco交换机集群多设备管理技术,对Cisco桌面Catalyst交换机的管理能够变得更加方便。 2路由器的选择路由器我们选取的是世界上最大的路由器生产商CSICO公司的CISCO 1720路由器。CISCO 1720路由器是CSICO公司针对于中小型互联网用户推出的高性能广域网接入设备,它提供了一个快速以太网端口、两个广域网接口,完全满足学校现阶段的需求。路由器通过一条100兆以太网链路连接到主交换机上,为学校提供高速的广域网连接通道。3服务器选型服务器的构成与微机基本相似,有处理器、硬盘、存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；表五 各服务器配制产品名称数量描述DNS服务器2联想万全R510 5112 S2.4G*2 512/36GB 1000Mbps 网卡XX服务器1联想万全R510 5112 S2.4G*2 512/72GB*3 100/1000Mbps双网卡FTP 服务器1联想万全万全R510 5112 S2.4G*2 512/36GB*3 1000Mbps网卡认证管理服务器1联想万全R510 5112 S2.4G*2 1G/72GB*2 100/1000Mbps双网卡数据库服务器1联想万全R510 5112 S2.4G*2 1G/72GB 1000Mbps 网卡服务器机柜套件119英寸标准机柜,含专用键盘,折叠15寸LCD 显示器机架风扇8口Kvm切换器及连接线缆,专业键盘托架,专用电源接口WWW服务器1联想万全R510 5112 S2.4G*2 512/36GB*2 100/1000Mbps双网卡不间断电源2APC UPS 5kV,2小时操作系统1Windows Server 2003防火墙,推荐使用瑞星防火墙系统。七软件1应用软件 校园网面向全校,其主要功能模块包括教学管理、教学系统、学生管理、行政管理、图书馆管理、后勤管理、财务管理等。其中：教学管理包括教务管理子系统、教师管理子系统、教材管理子系统、题库管理子系统等。 教学系统包括教师备课子系统、上机管理子系统、多媒体网络教学子系统。 学生管理包括学籍管理子系统、成绩管理子系统、招生管理子系统、毕业分配管理子系统等。 行政管理包括人事管理子系统、档案管理子系统、工资管理子系统、综合查询子系统。 图书馆管理系统包括图书编目子系统、图书流通子系统、图书检索子系统、期刊管理子系统等。 后勤管理包括医疗管理子系统、设备管理子系统、后勤服务管理子系统等。 财务管理包括伙食管理子系统、收款机管理子系统、IC卡管理子系统、学校的账务管理子系统等。2操作系统网络操作系统的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一简单介绍： UNIX UNIX操作统是一个多用户、多进程的分时操作系统,在互联网发展的初期,它就被融入了许多网络技术和通信协议,它的可移植性及安全性能极好,被广泛地用于微型机、小型机、超小型机和大型计算机上。今天,它仍然作为Internet上各类服务器主选的网络操作系统,并深得金融、电信、保险行业的青睐。 Linux 它是近年来流行的一种类UNIX操作系统,其功能体系现与UNIX有许多共同点,最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具,对互联网络的应用有很好的支持。 Netware Netware是Novell公司开发的网络操作系统,自上世纪80年代至今,已发展了十几版本,新版本体现了高度的开放性和安全性,是目前国际上应用最广泛的一类局域网操作系统。 Windows NT 它是一个抢先式多任务的网络操作系统,并具有较高的可靠性和开放性,它具有让企业有多种应用管理的强大功能,如数据库服务、电子,能联合多种网络进行通信。它能支持较多的应用软件,工具,文件共享和网络打印服务,也是一个功能卓越的网络操作系统。 Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品,其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成,它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。 综合以上这些网络操作系统的特点与对网络应用的支持,你就可选择一个或几个适合于校园网各子网服务器的操作系统,以适合各类应用、安全控制和管理。 本系统采用 TCP/IP 网 络 ,其网络地址及主机标识使用 TCP/IP 建议的 C类编码格式；系统采用CLIENT/SERVER的结构体系 ；UNIX操作系统 ； SQL标准的关系数据库SYBASE 。 1系统服务器软件 操作系统：UNIX 数据库系统 ：SYBASE 开发工具 ：C 或 C+ 2 工作站软件 操作系统 ：SCO UNIX 开发工具 ：C 或 C+ 3 操作终端软件 操作系统：WINDOWS2000开发工具：C+八信息服务方案对于整个二中,考虑到外网的应用需求；我们采用了双防火墙结构；网服务器群所在的区域采用亿阳千兆光纤防火墙,防止部用户对服务的攻击,保证应用系统的畅通运转。本方案中使用PortMaster2R,通过一条DDN专线,将校园网接入中国教育科研网CERNET,从而进入国际互联网Internet。 为保证网络安全,防止黑客非法侵入网络,网络必须提供IP防火墙,PortMaster2R置防火墙,可有效地保证网络的安全。采用的通用网络计费网关CNGAS系统,实现了对不同用户不同级别的计费策略管理。五、网络管理网络管理是整个网络的核心。为了确保网络的正常运行,必须对网络上各节点的运行状况和网上的数据流量进行监控,以便分析网络的性能,从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块,可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图,能监视每个网络端口的信息流量及配置,并且能将网络系统划分为虚拟网段,优化网络的性能,它还能提供网络系统的故障检测和报警。一个学校可设两名网络管理员,一名网络主管。网络主管的职责是: 考核网络工作人员,做好网络建设和网络更新的组织工作,制定网络管理规章制度并监督执行。网络管理员的职责如下： 协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。 负责公用网络实体,如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。 负责服务器和网络软件的安装、维护、调整及更新。 负责网络账号管理、资源分配、数据安全和系统安全。 参与网络值班,监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。 负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。六、系统主要设备报价表六 系统主要设备报价表设备名称型号数量单价元服务器戴尔 DELL 2900129800核心交换机Catalyst 3508 XL122000二层交换机1Catalyst 3548 XL515000二层交换机2Catalyst 3524 XL210000路由器CISCO-1720111,800七、网络测试及协议数据包分析使用科来网络分析系统6.0捕获并分析一个主动模式下的FTP数据传输。客户端主机名为wangy,FTP服务器地址是192.168.2.100,客户端上使用的FTP客户端软件为SecureFX 2.1.4,传输模式采用主动PORT模式。在客户端主机上打开科来网络分析系统6.0。为避免数据干扰,设定一个过滤器,只捕获本机的数据通讯。在FTP客户端软件SecureFX 2.1.4上,建立一个FTP会话连接到FTP服务器192.168.2.100,并上传一个名为t1.cap的文件到服务器,从服务器上下载一个名为Readme.txt的文件到客户端。完成操作后停止科来网络分析系统6.0的捕获。图7-1所示为科来网络分析系统6.0对上述操作进行捕获后的连接视图。图7-1捕获后的连接视图图7-2所示的是在进行主动模式的FTP数据传输后,科来网络分析系统6.0的日志视图记录下的FTP传输日志信息。从中可以知道,当前FTP数据传输操作的客户端、FTP服务器端、使用的账号、操作的类型上传或下载、传输的文件及路径、传输模式主动或被动等信息。要查看日志的所有信息,请在图7-1所示视图的列头序号、客户端IP中,单击鼠标右键,在弹出的快捷菜单中,单击More ,在弹出的列表选项对话框中,选中所有的项,单击确定保存即可。 图7-2FTP主动传输模式下的日志信息八、参考资料1吴功宜 计算机网络第2版,：清华大学,2007 2邱晓理 计算机世界 技术于应用 20XX第26期3希仁 计算机网络教程,：人民邮电,20024涛 网络安全概论,:电子工业,20045登国 网络安全原理与技术,：科学,20036 丹,宋恩昌宽带IP网组网技术研究.:计算机学报 2006.17 韦乐平. 城域网专题 :电信工程技术与标准化.2006.88肖晓梅, 小型局域网的组建方案.: 科技广场2005.1