校园网络方案设计

上海商学院课 程 设 计题 目上海商学院校园网络建设方案二级学院信息与计算机学院专 业信息管理与信息系统班 级信管121、信管122学 号 、121010401、学生姓名蔡啸天、马一明、郑元培、眭超凡、金东山指导教师蔡京玫 摘要随着Internet 的诞生,校园网的建设越来越受到各大高校的重视。本论文结合上海商学院奉贤校区校园网的现状，对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干，提供对所有基于网络的应用系统的支持，提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络，提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务，实现与国际互联网的完全接轨。 关键词:网络设备；互联网；网络服务；网络协议；多媒体Abstract Along with Internet birth，the campus net construction more and more receives each big university the value. The present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provides the campus interior and face the global WWW service, the FTP service, the NEWS service, the E-mail service, realization and the internet connects rails completely. Keywords: equipment of the network, internet, network service, network protocol, multimedia目录引 言41、需求分析61.1总体需求61.2系统集成需求6采用千兆以太网技术6采用光纤和双绞线布线6网络交换设备6服务器6防火墙7网络操作系统和其他系统72、具体目标73、网络的拓扑结构图84、校园网信息系统104.1校园办公系统104.2电子图书馆系统104.3校园网管理系统115、设备的选择及报价11结构化布线11网络技术选型12校园网设备选型12交换机设备的选择12服务器及PC的选择13传输介质的选择136、网络安全及管理措施176.1系统安全管理176.2数据安全管理176.3人员组织管理177、系统性能评价187.1组网的先进性187.2安全性187.3可扩展性187.4可维护性18 引 言随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。l 建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。l 共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。l 采用开放式、标准化的系统结构，以利于功能扩充和技术升级。l 能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连）。l 具有完善的网络安全机制。l 能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。为了实现上面几点，必须对大学教育本身有相当了解，并能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。此次实验的总体设计是关于上海商学院奉贤校区校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清上海商学院的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。1、 需求分析上海商学院奉贤校区有师生8000多人，主要的22栋建筑物位于以图书馆为中心的从60 米到500 米的地理范围内。拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET 相联。1.1总体需求校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。1.2系统集成需求在总体需求确定的基础上，提出的系统集成需求如下：采用千兆以太网技术千兆以太网技术已经成熟，千兆主干、百兆交换到桌面已经成为校园网技术的主流，因此采用1000M以太网光纤作为校园网的主干，100M交换到各教研组、科室、学生机房的计算机。采用光纤和双绞线布线千兆以太网使用光纤和双绞线作为传输介质。我校校园网的8000多个信息点基本分布在围绕在图书馆周围的二十二栋建筑，布线系统采用结构化布线方式，符合ISO/IEC 11801标准。网络交换设备 根据现有的计算机数量，确定使用交换机的数量为270台。其中控制中心设置12台，2台作为核心的千兆交换机，10台作为控制中心的交换设备,其他为百兆交换机，18个学生机房各配备8台，规格与上面的相同,但可以堆叠。以上三处均用光纤连接到核心交换机的1000M光纤端口。控制中心配备1台24口带1000M光纤模块、可堆叠的10/100M自适应交换机，用10条双绞线分别连接到学生机房、闭路电视控制室（已有3台10M集线器）、多功能教室、化学教研组、多媒体制作室（已有100M集线器）、图书馆二楼（已有100M集线器）。另外，控制中心的六台管理计算机也连接到这台交换机上。服务器服务器是校园网的数据核心，根据我校的具体情况，需要服务器具有以下3种功能。（1）数据库服务器：存储和管理学生档案、学生成绩、教务管理档案、文书档案、教务档案、财产档案、会计档案、团委档案等。（2）Web服务器：能够在校园网上发布该大学的主页；所有终端机能顺利上传主页；所有终端机能够实现聊天室功能，老师能够在网上回答学生在网上提出的问题；申请域名后能对外发布该大学的各种信息。（3）DNS服务器：此服务器进行域名转换。防火墙为了控制学生浏览不良网站，我们希望能随意控制上网的网站，因此需要防火墙。防火墙还要能防止一般黑客的侵袭。网络操作系统和其他系统网络操作系统宜选用Windows 8，数据库系统选用SQL Server 2013。2、具体目标校园网应能够为全校师生提供以下应用服务：WWW 服务，E-mail 服务，网上多媒体教学，能提供视频点播服务，校外图书资料检索，校内行政管理，拨号上网服务。校园网建成以后应能满足学校现代化教学及管理需要，实现教育现代化、提高教学水平，通过计算机信息管理系统提高学校日常管理的效率，通过计算机网络加强学校与学校之间的资源共享、学校与家长之间的沟通。为此，校园网应达到以下目标： 1、实现教学管理网络化，完成学校教学管理信息的采集、处理、查询、统计、分析。同时，实现学校各部门办公自动化，提高学校管理工作效率。2、发挥计算机在教学中的作用，实现多媒体课件制作网络化，逐步实现教师备课电子化、多媒体化。 3、保证网络系统的开放性、可持续发展性，便于以后集成视频点播、远程教学等功能。 4、网络系统必须安全可靠，保证教学数据的安全运行，并能满足学校不断发展的需要。 5、校园网以INTERNET的方式来组织网内信息。建立校内电子邮局，同时校园网能与INTERNET全面接入。 6、接入中国教育科研网（CERNET）及因特网（INTERNET），实现真正意义上的数据共享、信息共享。3、 网络的拓扑结构图上海商学院的大致结构图网络的整体拓扑结构图4、校园网信息系统校园网信息系统集成是指利用网络体系控制信息的有序流动，实现信息资源的共享，更有效地形成、整理、使用各类信息，分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源，对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等；外部信息是指与校园外部相互交流的信息，对于外部信息的建设包括外部主页、电子邮件、远程教学等等。 4.1校园办公系统在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如：1.校内公文和各种通知的流转（即办公自动化）。传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以快捷和便利的完成这类工作，使公文和通知可以在任何时候、任何地点被看到，摆脱时间和地点的限制。2.教务信息管理（即信息服务、信息共享等）。包括对各种和教务相关的信息，如课程安排，任课教师安排等。利用网络来对这些信息进行管理，比传统的方式更为方便和快捷。 此外，通过办公子网能提供面向学校的各级领导及各职能部门的多种服务（例如办公管理、思教管理、教务管理、总务管理、财务报表管理等），促进学校现代化管理的实现。 鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作，因此网络数据应该传输得比较快，才能提高办公的效率。另外，办公计算机应该能够达到支持视频传送的要求，这就要求网络有足够的带宽，采用交换式10/100M端口。 4.2电子图书馆系统利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观： 1、图书查询和管理利用网络技术后，图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询，既节约时间，又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来，极大的方便了图书馆的管理工作。2、通过IC卡可以对学校阅览室进行有效的管理图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱，实现各种光盘图书、杂志、文献的存储与访问。为了提高访问检索速度，在光盘库服务器内部还配有大容量、高可靠性RAID硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。图书馆信息管理软件可采用成熟系统应用软件，或根据用户的具体要求在项目实施过程中定制。4.3校园网管理系统 校园网的正常运作离不开一套强有力的信息系统软件，它可以为学校校园网的全面应用提供保障基础。校园网管理系统一般来说都具有以下功能。系统登录：系统用户登录本系统必须进行身份校验，不同身份的网络用户对本系统具有不同权限的信息操作权，对系统的信息流程，学校可根据自身实际的业务流程自行设置。成绩管理：包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩，也可以按指定条件（如学号、名次）进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作，若网络用户是学生，按照系统默认的权限设置只能浏览成绩信息，而不能对信息作出修改。学籍管理：包括新生信息管理、新生分班、学生信息管理等。班级管理：主要对学校班级信息进行管理，为跨学年提供进行自动升级操作，系统也可对部分学生作留级处理。5、 设备的选择及报价5.1设备的选择原则5.1.1结构化布线综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于上海商学院的多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。5.1.2网络技术选型保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，建议采用快速以太网作为校园网的主干技术。 5.1.3校园网设备选型鉴于上海商学院的实际资金状况，在建设校园网时要充分考虑到学校的经济实力，选择“好用，够用，适用”的网络技术是关键。因此选择适合中国国情的国产品牌来实现是明智之举。目前满眼看到的是国外的技术和产品，无形中增加了网络造价成本，这也给校园网的普及带来一定的障碍。5.1.4交换机设备的选择 在选择交换机设备时，用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。如果建立的只是小型网络，不需要使用中心网络管理机制，应该购买普通无管理能力的集线器，节省这笔资金。 二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点，组成子系统。网络节点根据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。5.1.5服务器及PC的选择 服务器和PC是实现网络操作，网络应用的窗口和平台。 针对学校校园网用户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。5.1.6传输介质的选择在中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。5.2设备的参数和报价5.2.1接入层交换机选型华为 S2700-26TP-SI-AC 详细参数查看：更多信息 | 产品图片价格：1430（元）基本参数产品型号S2700-26TP-SI-AC产品类型以太网交换机包转发率6.6Mpps硬件参数接口类型10/100BASE-TX端口,combo端口接口数目24口传输速率10M/100Mbps堆叠可堆叠网络与软件VLAN支持支持VLAN功能网管功能支持网管功能5.2.2汇聚层交换机H3C LS-3600-28TP-SI 详细参数查看：更多信息 | 产品图片价格：4900（元）基本参数产品型号LS-3600-28TP-SI产品类型企业级,三层,可网管型传输方式存储转发方式包转发率9.6Mpps外形尺寸44026043.6mm重量3.5Kg硬件参数接口类型10/100Base-T端口,10/100/1000BASE-T端口,1000Base-X SFP端口,(24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口,2个1000Base-X SFP千兆以太网端口)接口数目24口传输速率10M/100M/1000Mbps,1000Mbps,10M/100Mbps网络与软件VLAN支持支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP网管功能命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3, 支持RMON 1,2,3,9组MIB, 支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警是否支持全双工支持全双工,支持IEEE 802.3x流控(全双工),支持背压式流控(半双工)认证标准FCC Class A,CISPR 22 Class A,EN 55022 Class A,ICES -003 Class A,VCCI Class A,AS/NZS 3548 Class A,EN 61000-3-2,EN 61000-3-3MAC地址表16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K其他性能1个Console口支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持其它参数电源电压额定电压:100-240V AC 50/60Hz, 最大电压:90-264V AC 50/60Hz最大功率40W其它模块化插槽数:4个1000Base-X SFP千兆以太网端口数据来源：太平洋电脑网产品报价 ()5.2.3核心交换机H3C LS-5500-28C-SI 详细参数查看：更多信息 | 产品图片价格：21210（元）基本参数产品型号LS-5500-28C-SI产品类型千兆交换机传输方式存储转发方式背板带宽128Gbps包转发率95.2Mpps外形尺寸44030043.6 mm重量4Kg硬件参数接口类型10/100/1000M电口,10/100/1000M电口, 千兆SFP Combo口接口数目24口传输速率10M/100M/1000Mbps模块化插槽数4个网络与软件支持网络标准IEEE802.3x, 802.1XVLAN支持支持VLAN功能网管功能支持网管功能,支持命令行接口(CLI)配置, 支持Telnet远程配置, 支持通过Console口配置, 支持SNMP, 支持RMON, 支持Quidview网管系统, 支持WEB网管, 支持系统日志, 支持分级告警, 支持HGMP, 支持NTP, 支持电源的告警功能, 支持风扇, 温度告警是否支持全双工支持全双工MAC地址表16K其它参数电源电压AC: 100 - 240; DC: 10.8 - 13.2V最大功率80W数据来源：太平洋电脑网产品报价 ()5.2.4路由器选型：H3C MSR 50-60 详细参数查看：更多信息 | 产品图片价格：22000（元）基本参数产品型号MSR 50-60产品类型模块化,企业级广域网接口2个千兆光/电Combo硬件参数处理器RISC新一代处理器(833MHz)DRAM内存缺省/最大:(DDR)512M/1024MBFlash内存CF:256M/1024MB控制端口2个USB1.1,1个AUX,1个配置口扩展插槽有扩展插槽,2个ESM插槽,4个VPM插槽,1个VCPM插槽接口模块4个SIC插槽,6个FIC插槽软件参数支持协议IP服务/非IP服务/IP应用/IP路由/MPLS/IPv6认证标准UL 60950 3rd Edition,CSA 22.2#950 3rd Edition 1995,EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive,IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations其它性能支持硬件加密其它参数重量21Kg功率350W6、网络安全及管理措施 6.1系统安全管理 1、接入 INTERNET 的网络系统有安装防火墙。入网的安全设备符合国家的相 关规定。 2、应对网络系统进行详细的安全检查和定期检测和维护维护，避免因为系 统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 3、病毒防护。病毒的危害性巨大，对系统和信息的破坏程度具有不可测性，应及时采取消除传染源、切断传播途径、保护易感染源等措施，来预防计算机病毒。 4、安装网络防病毒软件，并及时对病毒定义码进行更新，采取病毒监测、查毒、杀毒等技术措施，提高网络的整体抗病毒能力。 6.2数据安全管理 1、重要的数据库有完整的备份。 2、对于应用的软件数据做多个备份，以防止因为各种软硬件故障、病毒的 侵袭和黑客的破坏等原因导致系统崩溃。 3、除了工作人员外任何人不得触碰任何数据。 6.3人员组织管理 有专门的网络管理人员、维护人员、编程人员、还有欢迎学校的学生来当志愿者。 7、系统性能评价 7.1组网的先进性 千兆以太网技术和光纤技术都是当前最新最前线的方案技术，交换机从核心交换机到每个寝室楼的交换机再到每层楼的交换机，而且使用支持千兆以太网的交换机也便于管理。总而言之，最先进的设备，最先进的管理。 7.2安全性 对内的安全实施用交换机进行 VLAN 的划分，并对一些网络用户实行可控的安全级别。对服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。并通过防火墙对外部网络的非法访问进行过滤。因此总体来说，安全性相当好。 7.3可扩展性 当前用的设备都是有升级潜力的设备。随着计算机技术的大力发展，网络系统也随之扩大。因此我们要保证至少未来几年内够用，在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持上都做好了准备，所以该设计方案选择了良好的可拓展性。 7.4可维护性 所组网的设备都是先进的、耐用的、可拓展的，有相当完善的管理维护措施， 因此必然有好的维护性。总结在本次的课程设计中，首先要感谢全体小组成员和指导老师蔡京玫老师。我们该组成员在这次设计中，投入了大量的精力与时间，一个多星期的努力付出，终于写出了一份像样的实验报告！与此同时，迎接挑战就是把握机会，虽然实验报告颇具难度，但是我们小组不怕困难，不怕吃苦，在这次实验报告中学到了很多课堂上没有的知识，积极发扬了团队合作意识。另外，蔡京玫老师在我小组完成实验报告的过程中给予了大力的支持与帮助，没有蔡老师的悉心的指导，实验报告是很难圆满完成的。最后感谢同寝室的同学们在制作过程中给予的帮助，他们提出了很多宝贵的建议，帮助我们绘制图表，在此致以深深的谢意。我们会再接再厉，在以后的学习生活中继续发挥互帮互助的精神，努力学习，不断深入的探讨合作与研究，不断改进我们的工作。参考文献 1 计算机网络 吴功宜等，清华大学出版社2 计算机网络基础实验 蔡京玫等，铁道出版社3 思科公司网站4 Pconline 网站5 www.C 中国 IT 实验室网站6. ZOL 产品报价上海商学院课程设计（学年论文）评审表教研室：姓 名专业班级题 目：评审意见成 绩指导教师签名蔡京玫评审时间： 年 月 日分工明细蔡啸天：引言及摘要马一明：需求分析和具体目标 眭超凡：校园网信息系统组成和设备选择及报价 金东山：网络拓扑结构图的绘制郑元培：网络安全和系统分析