南寧二中網(wǎng)絡(luò)規(guī)劃與建設(shè)j（可編輯）

1、 目 錄摘 要1前 言2第1章企業(yè)描述3第2章需求分析42.1 用戶(hù)對(duì)信息點(diǎn)的分布和帶寬的需求分析42.2 校園網(wǎng)子網(wǎng)劃分分析42.3 校園網(wǎng)信息服務(wù)需求分析42.4 存儲(chǔ)系統(tǒng)分析52.5 系統(tǒng)及數(shù)據(jù)安全分析62.6 qos(quality of service)分析72.7 網(wǎng)間隔離系統(tǒng)分析8第3章拓?fù)鋱D及方案整體描述93.1 校園網(wǎng)絡(luò)主干網(wǎng)傳輸設(shè)計(jì)93.1.1 主干傳輸網(wǎng)設(shè)計(jì)方案93.1.2 主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D93.2 校園網(wǎng)與internet接入方案設(shè)計(jì)93.2.1 internet接入設(shè)計(jì)方案93.2.2 internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D103.3 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)103.4 校園網(wǎng)子網(wǎng)

2、劃分方案設(shè)計(jì)113.4.1 教學(xué)子網(wǎng)的設(shè)計(jì)113.4.2 辦公子網(wǎng)的設(shè)計(jì)123.4.3 宿舍區(qū)及后勤子網(wǎng)等的設(shè)計(jì)133.5 網(wǎng)間隔離方案設(shè)計(jì)143.6 網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)143.7 校園網(wǎng)組網(wǎng)設(shè)備選型方案153.8 校園網(wǎng)網(wǎng)絡(luò)軟件設(shè)計(jì)方案173.9 網(wǎng)絡(luò)信息服務(wù)方案設(shè)計(jì)183.10 綜合布線(xiàn)方案設(shè)計(jì)19第4章網(wǎng)絡(luò)管理204.1 網(wǎng)絡(luò)管理的目的204.2 網(wǎng)絡(luò)管理軟件20第5章系統(tǒng)主要設(shè)備報(bào)價(jià)21第6章網(wǎng)絡(luò)測(cè)試及協(xié)議數(shù)據(jù)包分析226.1 網(wǎng)絡(luò)測(cè)試方案設(shè)計(jì)226.2 網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包分析24參考文獻(xiàn)26課程設(shè)計(jì)總結(jié)27摘 要 該設(shè)計(jì)方案主要完成對(duì)南寧二中校園網(wǎng)絡(luò)的組網(wǎng),布線(xiàn)組網(wǎng)及解決方案。文章主要介紹

3、了南寧二中校園網(wǎng)中主干傳輸網(wǎng)和internet接入網(wǎng)的組網(wǎng),所要完成的是組網(wǎng)的整個(gè)過(guò)程。重點(diǎn)的說(shuō)明了校園網(wǎng)的設(shè)計(jì)思想、網(wǎng)絡(luò)拓?fù)鋱D、難點(diǎn)技術(shù)和解決方案。本設(shè)計(jì)的前言說(shuō)明了校園網(wǎng)建設(shè)的目標(biāo),必要性及其設(shè)計(jì)原則;校園網(wǎng)的需求分析,簡(jiǎn)明介紹了南寧二中校園網(wǎng)的設(shè)計(jì)需求,帶寬需求,基本信息服務(wù)方案和大概的組網(wǎng)思路;校園網(wǎng)的詳細(xì)設(shè)計(jì)過(guò)程主要是從校園網(wǎng)主干傳輸網(wǎng)方案設(shè)計(jì),internet接入方案設(shè)計(jì),遠(yuǎn)程訪(fǎng)問(wèn)控制,子網(wǎng)劃分設(shè)計(jì),網(wǎng)絡(luò)設(shè)備選型方案設(shè)計(jì)及其網(wǎng)絡(luò)管理系統(tǒng)方案設(shè)計(jì)這幾個(gè)方面考慮的。關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)拓?fù)鋱D;internet接入網(wǎng);主干網(wǎng)設(shè)計(jì);信息服務(wù)方案前 言 在網(wǎng)絡(luò)信息時(shí)代的今天,面向新的需求和挑

4、戰(zhàn),為了學(xué)校的科研、教學(xué)、管理的技術(shù)水平,為研究開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái),intranet/internet技術(shù)的高速多媒體校園網(wǎng)已經(jīng)越來(lái)越普及。 整個(gè)高速多媒體校園網(wǎng)建設(shè)的原則是經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠,既要領(lǐng)先一步,具有發(fā)展余地,又要比較實(shí)惠。 校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng),能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的參與性以及積極性。 校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng),逐步建立學(xué)校信息管理網(wǎng)絡(luò),實(shí)現(xiàn)辦公自動(dòng)化;為開(kāi)展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái);逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助考試

5、等系統(tǒng),為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化,教師備課電子化、多媒體化打好基礎(chǔ);保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、可持續(xù)發(fā)展性,便于以后集成視頻會(huì)議、視頻點(diǎn)播等高層次教學(xué)功能。 籌劃校園網(wǎng)要討論三個(gè)要素,無(wú)論是校外連網(wǎng)還是校內(nèi)連網(wǎng),要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個(gè)要素:運(yùn)載基礎(chǔ)設(shè)施、運(yùn)載設(shè)施和運(yùn)載信息。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與綜合布線(xiàn)系統(tǒng)息息相關(guān)。計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用已成為人們?nèi)找嬖鲩L(zhǎng)的一種需求;而結(jié)構(gòu)化布線(xiàn)是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ),是現(xiàn)今和未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)和通信系統(tǒng)的有力支撐環(huán)境。所以在設(shè)計(jì)綜合布線(xiàn)系統(tǒng)的同時(shí)必須充分考慮所使用的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)技術(shù)的新發(fā)展,避免硬件資源的冗余和浪費(fèi),以便充分發(fā)揮綜合布線(xiàn)的優(yōu)點(diǎn)。企

6、業(yè)描述 南寧二中始建于1942年,現(xiàn)有教職工136人,專(zhuān)職教師102人,大學(xué)本科學(xué)歷73人,專(zhuān)科學(xué)歷29人,現(xiàn)有教學(xué)班36個(gè),在校學(xué)生2100人。其中特級(jí)教師1人,高級(jí)教師24人,中級(jí)教師67人;占地面積72000?,建筑面積21400?; 有藏書(shū)近6萬(wàn)冊(cè)、報(bào)刊雜志200多種的圖書(shū)室、閱覽室;有400m標(biāo)準(zhǔn)跑道、綠茵足球場(chǎng);有食堂、浴池;有校辦工廠、農(nóng)場(chǎng);綠化面積達(dá)16700?的具有相當(dāng)規(guī)模的南寧市示范性高中。近年來(lái),學(xué)校千方百計(jì)克服各種困難,全力以赴傾心傾力改善辦學(xué)條件,先后建成多座高標(biāo)準(zhǔn)的教學(xué)樓,實(shí)驗(yàn)樓及學(xué)生微機(jī)室。為了實(shí)現(xiàn)教育教學(xué)現(xiàn)代化,學(xué)校需要建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代

7、計(jì)算機(jī)校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種pc機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái),并與有關(guān)廣域網(wǎng)相連,在網(wǎng)上宣傳自己和獲取internet網(wǎng)上的教育資源,科研和管理工作需要的軟硬件環(huán)境,開(kāi)發(fā)各類(lèi)信息庫(kù)和應(yīng)用系統(tǒng),為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù),以適應(yīng)新世紀(jì)素質(zhì)教育的需要。 南寧二中平面簡(jiǎn)圖需求分析2.1 用戶(hù)對(duì)信息點(diǎn)的分布和帶寬的需求分析 校方的要求,本次實(shí)施的局域網(wǎng)信息點(diǎn)共有132個(gè)。其中辦公樓30個(gè),分別分布在3個(gè)樓層、教學(xué)樓76個(gè)分布于5層樓層,宿舍和食堂的26個(gè)信息點(diǎn)。各樓之間以多模光纜連接,構(gòu)成學(xué)校的園區(qū)局域

8、網(wǎng)。 為適應(yīng)學(xué)校將來(lái)對(duì)各種網(wǎng)絡(luò)應(yīng)用的需求,另外隨著技術(shù)和工藝的進(jìn)步,考慮到目前各類(lèi)布線(xiàn)材料在價(jià)格方面比較接近,因此擬對(duì)所有信息點(diǎn)都按超五類(lèi)utp標(biāo)準(zhǔn)布線(xiàn),每個(gè)信息點(diǎn)可實(shí)現(xiàn)不低于100mb的帶寬,這樣不僅可支持一般的學(xué)校信息管理應(yīng)用對(duì)網(wǎng)絡(luò)傳輸帶寬的要求,而且完全支持mpeg-2等格式的多媒體信息傳輸。2.2 校園網(wǎng)子網(wǎng)劃分分析 考慮學(xué)校的實(shí)際情況,將校園網(wǎng)劃分為四個(gè)子網(wǎng),包括教學(xué)子網(wǎng),辦公子網(wǎng),宿舍區(qū)和后勤子網(wǎng)。2.3 校園網(wǎng)信息服務(wù)需求分析 校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù),校園網(wǎng)正促進(jìn)著教學(xué)內(nèi)容與方式方法的變革,促進(jìn)著學(xué)校教育與社會(huì)教育的發(fā)展,改變著學(xué)校與社會(huì)、理論與實(shí)踐、知識(shí)與技能的質(zhì)量

9、。本設(shè)計(jì)組建的校園網(wǎng)基本實(shí)現(xiàn)了這幾方面的需求。 2.3.1 web文件瀏覽服務(wù) 校園網(wǎng)的主要功能是web服務(wù),也就是學(xué)校教育網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個(gè)方面發(fā)揮作用: (1)把學(xué)校網(wǎng)站做成對(duì)外宣傳的窗口。 (2)把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺(tái),逐步實(shí)現(xiàn)無(wú)紙化辦公。 (3)把學(xué)校網(wǎng)站建成教師和學(xué)生展示自己才華的平臺(tái)。 (4)學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺(tái)。 2.3.2 ftp文件傳輸服務(wù) ftp文件傳輸是學(xué)校校園網(wǎng)使用的一個(gè)重要服務(wù),建立了ftp服務(wù)后,將大大方便教師文件的傳輸和管理,以及學(xué)校資源庫(kù)的建立。 (1)教師個(gè)人資源庫(kù)、學(xué)校資源庫(kù)的建立。 (2)給各科室建立獨(dú)立的帳戶(hù),像校長(zhǎng)

10、室、德育處、教導(dǎo)處、教科室、總務(wù)處等都有帳戶(hù),方便資料文件的上傳。 (3)ftp文件傳輸服務(wù)與互聯(lián)網(wǎng)開(kāi)通,無(wú)論走到哪里,我們的教師只要能上網(wǎng)就能隨時(shí)讀取自己需要的文件,真正實(shí)現(xiàn)異地辦公。 2.3.3 視頻點(diǎn)播服務(wù) 校園網(wǎng)的又一功能就是視頻點(diǎn)播服務(wù)。通過(guò)校園網(wǎng)將新課程教材中的所有視頻資料復(fù)制到服務(wù)器,教師可以通過(guò)校園網(wǎng)輕松觀看教學(xué)錄象、課堂實(shí)例、專(zhuān)家報(bào)告,在很大程度上方便了廣大教師和學(xué)生。 2.3.4 郵件收發(fā)服務(wù) 郵件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù),建立此服務(wù)后,將極大的方便廣大師生的郵件收發(fā)服務(wù),更加有利于學(xué)校教學(xué)工作的開(kāi)展,充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢(shì)。 校園網(wǎng)的作用不僅僅這些,很多功能有待

11、我們?nèi)パ芯?才能真正地發(fā)揮校園網(wǎng)的作用?？偠灾?學(xué)校的校園網(wǎng)站本著讓全體師生共同參與的理念,讓大家共同建設(shè)和維護(hù)更新網(wǎng)站,共同豐富學(xué)校網(wǎng)站內(nèi)容,通過(guò)建立學(xué)校網(wǎng)站,充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用,不成為擺設(shè)真正有效地發(fā)揮校園網(wǎng)的作用。 2.4 存儲(chǔ)系統(tǒng)分析 在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)中,每個(gè)應(yīng)用服務(wù)器都要有它自己的存儲(chǔ)器。這樣造成數(shù)據(jù)處理復(fù)雜,隨著應(yīng)用服務(wù)器的不斷增加,網(wǎng)絡(luò)系統(tǒng)效率會(huì)急劇下降。一種解決方案是將存儲(chǔ)器從應(yīng)用服務(wù)器中分離出來(lái),進(jìn)行集中管理。這就是所說(shuō)的存儲(chǔ)網(wǎng)絡(luò)。 2.4.1 存儲(chǔ)區(qū)域網(wǎng)絡(luò) 存儲(chǔ)區(qū)域網(wǎng)絡(luò)storage area network,簡(jiǎn)稱(chēng)san采用光纖通道fib

12、re channel技術(shù),通過(guò)光纖通道交換機(jī)連接存儲(chǔ)陣列和服務(wù)器主機(jī),建立專(zhuān)用于數(shù)據(jù)存儲(chǔ)的區(qū)域網(wǎng)絡(luò)。san結(jié)構(gòu)中,文件管理系統(tǒng)fs還是分別在每一個(gè)應(yīng)用服務(wù)器上;而nas則是每個(gè)應(yīng)用服務(wù)器通過(guò)網(wǎng)絡(luò)共享協(xié)議如:nfs、cifs使用同一個(gè)文件管理系統(tǒng)。san存儲(chǔ)采用的帶寬從100mb/s、200mb/s,發(fā)展到目前的1gbps、2gbps。 2.4.1 網(wǎng)絡(luò)接入存儲(chǔ) 網(wǎng)絡(luò)接入存儲(chǔ)network-attached storage,簡(jiǎn)稱(chēng)nas采用網(wǎng)絡(luò)tcp/ip、atm、fddi技術(shù),通過(guò)網(wǎng)絡(luò)交換機(jī)連接存儲(chǔ)系統(tǒng)和服務(wù)器主機(jī),建立專(zhuān)用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)私網(wǎng)。 由于網(wǎng)絡(luò)接入存儲(chǔ)采用tcp/ip網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換

13、,tcp/ip是it業(yè)界的標(biāo)準(zhǔn)協(xié)議,不同廠商的產(chǎn)品服務(wù)器、交換機(jī)、nas存儲(chǔ)只要滿(mǎn)足協(xié)議標(biāo)準(zhǔn)就能夠?qū)崿F(xiàn)互連互通,無(wú)兼容性的要求;并且萬(wàn)兆以太網(wǎng)10000mbps的出現(xiàn)和投入商用,存儲(chǔ)網(wǎng)絡(luò)帶寬將大大提高nas存儲(chǔ)的性能。 nas需求旺盛已經(jīng)成為事實(shí)。首先nas幾乎繼承了磁盤(pán)列陣的所有優(yōu)點(diǎn),可以將設(shè)備通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接,擺脫了服務(wù)器和異構(gòu)化構(gòu)架的桎梏。其次,在企業(yè)數(shù)據(jù)量飛速膨脹中,san、大型磁帶庫(kù)、磁盤(pán)柜等產(chǎn)品雖然都是很好的存儲(chǔ)解決方案,但他們那高貴的身份和復(fù)雜的操作是資金和技術(shù)實(shí)力有限的中小企業(yè)無(wú)論如何也不能接受的。nas正是滿(mǎn)足這種需求的產(chǎn)品,在解決足夠的存儲(chǔ)和擴(kuò)展空間的同時(shí),還提供

14、極高的性?xún)r(jià)比。2.5 系統(tǒng)及數(shù)據(jù)安全分析 眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)受到黑客或者病毒的攻擊,這對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全造成了嚴(yán)重的威脅。針對(duì)黑客威脅,網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全,確保網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。象在internet上的email、ftp等服務(wù)器一樣,可以用如下的方法來(lái)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù): 2.5.1 安全配置 關(guān)閉不必要的服務(wù),安裝操作系統(tǒng)的最新補(bǔ)丁,將網(wǎng)絡(luò)服務(wù)升級(jí)到最新版本并安裝所有補(bǔ)丁,對(duì)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的安全建議進(jìn)行配置等,這些措施將極大提供網(wǎng)絡(luò)系統(tǒng)本身的安全。 2.5.2 防火墻 安裝必要的防火墻,阻止各種掃描工具的試探和信息收集,甚至可以根據(jù)一些安全報(bào)告來(lái)阻止來(lái)

15、自某些特定ip地址范圍的機(jī)器連接,給網(wǎng)絡(luò)服務(wù)器增加一個(gè)防護(hù)層,同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整,消除內(nèi)部網(wǎng)絡(luò)的安全隱患。 2.5.3 漏洞掃描 使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)服務(wù)器進(jìn)行掃描,來(lái)發(fā)現(xiàn)潛在的安全問(wèn)題,并確保由于升級(jí)或修改配置等正常的維護(hù)工作不會(huì)帶來(lái)安全問(wèn)題。 2.5.4 入侵檢測(cè)系統(tǒng) 利用入侵檢測(cè)系統(tǒng)(ids)的實(shí)時(shí)監(jiān)控能力,發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為,記錄黑客的來(lái)源及攻擊步驟和方法。 這些安全措施都將極大提高網(wǎng)絡(luò)服務(wù)器的安全,減少被攻擊的可能性。 2.6 qos(quality of service)分析 qos是網(wǎng)絡(luò)與用戶(hù)之間以及網(wǎng)絡(luò)上互相通信的

16、用戶(hù)之間關(guān)于信息傳輸與共享的質(zhì)的約定。隨著ip網(wǎng)絡(luò)與internet在當(dāng)今使用得越來(lái)越廣泛,基于ip網(wǎng)絡(luò)的視頻會(huì)議系統(tǒng)也越來(lái)越為廣大師生所接受,在現(xiàn)有校園網(wǎng)內(nèi)融合語(yǔ)音、視頻和數(shù)據(jù)通信,能為學(xué)?？s減大筆辦公開(kāi)支,其中尤以voip和視頻會(huì)議最為重要。但融合通信會(huì)引發(fā)網(wǎng)絡(luò)性能問(wèn)題,校園局域網(wǎng)不但要能提供多種服務(wù),而且要保證端到端的良好性能,而召開(kāi)網(wǎng)絡(luò)視頻會(huì)議最重要的就是要保證有良好的音視頻質(zhì)量。而現(xiàn)階段internet的狀況是比較復(fù)雜的,帶寬參差不齊、時(shí)延大、不穩(wěn)定。如何在ip網(wǎng)絡(luò)上保證用戶(hù)信息傳輸?shù)馁|(zhì)量就成為一個(gè)不容忽視的重要問(wèn)題,為解決這一問(wèn)題,網(wǎng)絡(luò)服務(wù)質(zhì)量(qos,quality of ser

17、vice)便應(yīng)運(yùn)而生。 目前,ip網(wǎng)絡(luò)如何提供服務(wù)質(zhì)量(qos)支持這一問(wèn)題現(xiàn)已成為業(yè)界關(guān)注的焦點(diǎn)。對(duì)于由qos控制來(lái)實(shí)現(xiàn)qos保證,國(guó)際上不同的組織和團(tuán)體提出了不同的控制機(jī)制和策略,例如,iso/osi提出的基于odp分布式環(huán)境的qos控制;atm論壇提出的qos控制策略和實(shí)現(xiàn);ietf組織提出的綜合業(yè)務(wù)模型(int serv)、差分業(yè)務(wù)模型(diffe serv),多協(xié)議標(biāo)簽交換(mpls,multi-protocol label switching)技術(shù),流量工程(traffic engineering)等多種控制和管理方案。2.7 網(wǎng)間隔離系統(tǒng)分析 在本校園網(wǎng)設(shè)計(jì)中,我們使用一種基于虛

18、擬局域網(wǎng)的端口隔離方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離,首先建立查找表,該表中保存該接入端口對(duì)應(yīng)的隔離虛擬局域網(wǎng)即隔離vlan,及該接入端口對(duì)應(yīng)的上聯(lián)端口,當(dāng)所述接入端口接收到數(shù)據(jù)包時(shí),進(jìn)行如下處理:根據(jù)查找表判斷該數(shù)據(jù)包是否要發(fā)送到該接入端口的隔離vlan中,如果不是,按照正常的二層轉(zhuǎn)發(fā)處理該數(shù)據(jù)包。采用本方法,接入端口在有些vlan中隔離,有些vlan中不隔離,既節(jié)省了vlan資源,同時(shí),也給端口隔離帶來(lái)了更大的靈活性,簡(jiǎn)化了接入設(shè)備上vlan以及隔離端口的規(guī)劃,很好地滿(mǎn)足了接入層交換機(jī)用戶(hù)的隔離需求。拓?fù)鋱D及方案整體描述3.1 校園網(wǎng)絡(luò)主干網(wǎng)傳輸設(shè)計(jì) 校園主干傳輸網(wǎng)的設(shè)計(jì)是校園網(wǎng)絡(luò)中心設(shè)計(jì)的核心,主要

19、有兩個(gè)方面組成,包括主干傳輸網(wǎng)的方案選擇和主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D,在本設(shè)計(jì)中,我們選擇千兆以太網(wǎng)作為主要的主要的校園主干傳輸網(wǎng)。 3.1.1 主干傳輸網(wǎng)設(shè)計(jì)方案 千兆以太網(wǎng)是近幾年發(fā)展起來(lái)的技術(shù),和快速以太網(wǎng)相比,提供更高更快的傳輸速度,還有更好的第三層交換能力,能管理更高的帶寬,更高的流量。其技術(shù)較atm簡(jiǎn)單,而且價(jià)格合理。 考慮到學(xué)校校園網(wǎng)的實(shí)際情況,我們推薦使用聯(lián)想新近推出的ls-5608g 智能型8口機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)。它可適用于中小型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類(lèi)型的復(fù)雜網(wǎng)絡(luò)。 3.1.2 主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 在本設(shè)計(jì)中我們選擇ms-5103 1口千

20、兆位以太網(wǎng)模塊(sx/mm/850nm,0-350m)或ms-5104 1口千兆位以太網(wǎng)模塊(lx/sm/1310nm,0-6km)與下面的各個(gè)子網(wǎng)通過(guò)千兆位的鏈路相連。3.2 校園網(wǎng)與internet接入方案設(shè)計(jì) 校園網(wǎng)與internet接入方案設(shè)計(jì)有兩個(gè)部分組成,包括internet接入方式的選擇及其網(wǎng)絡(luò)拓?fù)鋱D。 3.2.1 internet接入設(shè)計(jì)方案 通過(guò)分析學(xué)校的網(wǎng)絡(luò)規(guī)模,我們采用局域網(wǎng)專(zhuān)線(xiàn)接入方式,此方式需要配備路由器(router)等設(shè)備, 租用電信部門(mén)的專(zhuān)線(xiàn)ddn或frame relay,也可申請(qǐng)isdn專(zhuān)線(xiàn)并向cernet管理部門(mén)申請(qǐng)ip地址及注冊(cè)域名,以專(zhuān)線(xiàn)方式連入inte

21、rnet,并提供放火墻、計(jì)費(fèi)管理等功能。 本設(shè)計(jì)方案選用聯(lián)想的lr-2501路由器,具有1個(gè)局域網(wǎng)lan口,2個(gè)廣域網(wǎng)(wan)口和1個(gè)控制臺(tái)。支持以下協(xié)議: 幀中繼(frame-relay)、x.25、ppp、hdlc,因此具有較好的兼容性和可擴(kuò)展性。 3.2.2 internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D通過(guò)對(duì)學(xué)校進(jìn)行實(shí)地考察,將整個(gè)校園網(wǎng)進(jìn)行分區(qū),更有利與保障校園網(wǎng)的高效性和可靠性。其網(wǎng)絡(luò)拓?fù)鋱D有四個(gè)部分組成,包括網(wǎng)絡(luò)中心,教學(xué)區(qū),辦公區(qū)和生活區(qū)。 internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖3.1所示:圖3.1 網(wǎng)絡(luò)拓?fù)鋱D3.3 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù) 隨著日益增長(zhǎng)的遠(yuǎn)程用戶(hù)(如在家中上網(wǎng),欲訪(fǎng)問(wèn)校園內(nèi)部網(wǎng)查找資

22、料的教師及學(xué)生)需要,這些用戶(hù)需要撥號(hào)訪(fǎng)問(wèn)校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。 在本設(shè)計(jì)中我們選擇聯(lián)想推出的la-220和la-240訪(fǎng)問(wèn)服務(wù)器,安裝在本地局域網(wǎng)中,通過(guò)1個(gè)至4個(gè)調(diào)制解調(diào)器(或isdn ta)和1至4根電話(huà)線(xiàn),為位于任何地方遠(yuǎn)程訪(fǎng)問(wèn)人員提供撥號(hào)訪(fǎng)問(wèn)本地局域網(wǎng)的服務(wù)。遠(yuǎn)程用戶(hù)只要在當(dāng)?shù)負(fù)碛?個(gè)調(diào)制解調(diào)器和1根電話(huà)線(xiàn),通過(guò)撥接la-220或la-240上所連接的電話(huà)號(hào)碼,就可以使其計(jì)算機(jī)登錄、訪(fǎng)問(wèn)本地局域網(wǎng)上的資源。3.4 校園網(wǎng)子網(wǎng)劃分方案設(shè)計(jì) 根據(jù)對(duì)校園網(wǎng)的規(guī)劃設(shè)計(jì),可以將校園網(wǎng)劃分為三個(gè)子網(wǎng),包括教學(xué)子網(wǎng),辦公子網(wǎng),宿舍及后勤子網(wǎng)。 3.4.1 教學(xué)子網(wǎng)的設(shè)計(jì) 1)

23、教學(xué)子網(wǎng)硬件設(shè)計(jì) 校園網(wǎng)建網(wǎng)的目的之一。是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué),如:交互式多媒體課堂:在網(wǎng)絡(luò)多媒體教室中,學(xué)生查找文本、視頻資料。電子閱覽室:把各種影視,教學(xué)資料存放在視頻庫(kù)中。在閱覽室內(nèi)利用計(jì)算機(jī)網(wǎng)絡(luò)觀看。教師培訓(xùn):教師在辦公室內(nèi),利用網(wǎng)絡(luò)觀看放在視頻庫(kù)中的教學(xué)示范或?yàn)閭湔n查看視頻資料 教學(xué)子網(wǎng)的網(wǎng)絡(luò)示意圖如圖3.2所示: 圖3.2 教學(xué)子網(wǎng)網(wǎng)絡(luò)示意圖 總之,在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟,但傳送壓縮后的視頻確是可行的。在教學(xué)過(guò)程中,大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù),對(duì)速度要求較高,所以我們推薦所有教學(xué)用端口采用100m交換式以太網(wǎng)口,主要端口至少采用100m交換

24、式以太網(wǎng)口。 在這里,我們選用聯(lián)想ls-5625 智能型24+1口10/100m自適應(yīng)以太網(wǎng)交換機(jī)。它提供24個(gè)10/100m交換式端口和一個(gè)擴(kuò)展插槽,可選插1個(gè)8口的10/100 base-tx、1個(gè)2口的100base-fx或1個(gè)1口的千兆以太網(wǎng)模塊。 但實(shí)際上大量用戶(hù)(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率,因此可選用多通道的磁盤(pán)陣列接多臺(tái)主機(jī)的方式提高訪(fǎng)問(wèn)的總線(xiàn)帶寬。 2)教學(xué)子網(wǎng)軟件設(shè)計(jì) 在教學(xué)子網(wǎng)的軟件方面,可選用的種類(lèi)較多,如:聯(lián)想傳奇parasaga電子教室、海航的電子閱覽室,中教的課件制作系統(tǒng)等。傳奇parasaga電子教室v4.0具有豐富的功能,主要分為

25、三大類(lèi):教學(xué)功能、管理功能和一些輔助功能。 3.4.2 辦公子網(wǎng)的設(shè)計(jì) 1)辦公子網(wǎng)硬件設(shè)計(jì) 辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)以及各職能部門(mén),為實(shí)現(xiàn)學(xué)校管理的現(xiàn)代化服務(wù)。辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢(xún)、修改、添加、刪除等操作。網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該傳輸?shù)帽容^快,才能提高辦公的效率。同時(shí),辦公計(jì)算機(jī)應(yīng)該能夠達(dá)到支持視頻傳送的要求。 網(wǎng)絡(luò)辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財(cái)務(wù)報(bào)表管理等。 鑒于辦公子網(wǎng)將支持視頻功能,推薦采用交換式10/100m端口,部分采用共享式10/100m.。 在此,我們推薦使用聯(lián)想lh-2627 24+3口10/100m自適應(yīng)集線(xiàn)器或lh-261

26、3 12+1口10/100m自適應(yīng)集線(xiàn)器。lh-2627和lh-2613是聯(lián)想根據(jù)中國(guó)用戶(hù)的需求推出的適合國(guó)人應(yīng)用的網(wǎng)絡(luò)設(shè)備。這兩款集線(xiàn)器除具備普通雙速集線(xiàn)器的功能外,還專(zhuān)門(mén)提供了交換式端口。交換式端口能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100m的帶寬,極大地提高了數(shù)據(jù)傳輸?shù)乃俾?可用于解決服務(wù)器瓶頸,或?yàn)檫B接網(wǎng)絡(luò)主干提供更大的帶寬。 辦公子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.3所示: 圖3.3 辦公子網(wǎng)網(wǎng)絡(luò)示意圖 另外辦公子網(wǎng)有共享打印需求,我們提供了聯(lián)想lp-136 3口10/100m以太網(wǎng)打印服務(wù)器,其提供3個(gè)標(biāo)準(zhǔn)并口,可連接三臺(tái)任意標(biāo)準(zhǔn)并口打印機(jī)。 2)辦公子網(wǎng)軟件設(shè)計(jì) 辦公子網(wǎng)對(duì)應(yīng)的軟件有科利

27、華等公司研制開(kāi)發(fā)的辦公軟件和人們廣泛使用的office辦公軟件。 3.4.3 宿舍區(qū)及后勤子網(wǎng)等的設(shè)計(jì) 宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng),可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料。后勤子網(wǎng)覆蓋范圍較大,主要用途有食堂ic卡計(jì)費(fèi)系統(tǒng)等。 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.4所示: 圖3.4 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖 在本設(shè)計(jì)中我們推薦使用聯(lián)想的lh-2016 16口10/100m自適應(yīng)集線(xiàn)器提供16個(gè)雙速集線(xiàn)器端口,它能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100mbps),每臺(tái)lh-2016背面都有2個(gè)堆疊口,利用這兩個(gè)堆疊口最多可堆疊6臺(tái)集線(xiàn)器,最大可用端口數(shù)為96個(gè)。 現(xiàn)擬申請(qǐng)一

28、個(gè)c類(lèi)ip: 其子網(wǎng)掩碼: 信息點(diǎn)數(shù)132 表一:ip地址劃分分配地點(diǎn)信息點(diǎn)數(shù)ip地址范圍主機(jī)數(shù)教學(xué)樓76/25127辦公樓3028/2732后勤2660/2732 3.5 網(wǎng)間隔離方案設(shè)計(jì) 在網(wǎng)間隔離技術(shù)方面,我們推薦采用聯(lián)想網(wǎng)御2000防火墻是集“防火”(訪(fǎng)問(wèn)控制技術(shù))、“防毒”(防病毒網(wǎng)關(guān)技術(shù))、“防黑”(入侵檢測(cè)技術(shù))、“防白”(智能內(nèi)容過(guò)濾技術(shù))、“防黃”(url地址過(guò)濾)、“防盜”(支持vpn功能)一系列功能于一體的綜合型防火墻,采用前瞻性的安全措施,利用基于硬

29、件的安全性不斷分析環(huán)境、防護(hù)網(wǎng)絡(luò)攻擊,有效避免網(wǎng)絡(luò)數(shù)據(jù)丟失。由于這些功能內(nèi)建于芯片之上,因此可在操作系統(tǒng)發(fā)生故障時(shí)繼續(xù)工作。這一特性將軟件與臺(tái)式機(jī)的兼容速度一舉提升了 95%,大幅降低了電腦遭受新威脅攻擊的幾率。3.6 網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì) 在網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)上,我們采用圣橋科技自主研發(fā)的storlake ip san它是基于 linux 的 ip san 網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品。其存儲(chǔ)原理如下圖所示,它通過(guò)千兆以太網(wǎng)和服務(wù)器組成 ip san,利用 iscsi 協(xié)議,以塊 i/o 方式向 windows、linux 和 solaris 等服務(wù)器提供穩(wěn)定、高效的存儲(chǔ)服務(wù)。 storlake ip san存儲(chǔ)

30、原理如圖3.5所示: 圖3.5 storlake ip san存儲(chǔ)原理 storlake ip san 適用于 oracle 和 sql server 等大型數(shù)據(jù)庫(kù)應(yīng)用,以及其它不支持網(wǎng)絡(luò)磁盤(pán)的應(yīng)用場(chǎng)合;并為您提供大容量數(shù)據(jù)庫(kù)高可用解決方案和量身定做系列增值服務(wù)。它具有 fc san 在整合、可擴(kuò)展性以及管理上的優(yōu)勢(shì),同時(shí)避免了 fc san 內(nèi)部互連所帶來(lái)的陌生感、復(fù)雜性和費(fèi)用。3.7 校園網(wǎng)組網(wǎng)設(shè)備選型方案 目前的校園網(wǎng)絡(luò)結(jié)構(gòu)大多都采用交換設(shè)備搭建,針對(duì)學(xué)校校園網(wǎng)的結(jié)構(gòu)及用戶(hù),對(duì)設(shè)備的選擇應(yīng)該充分考慮服務(wù),管理性、穩(wěn)定性、安全性、性能價(jià)格比等因素。 3.7.1 傳輸介質(zhì)選型 1)雙絞線(xiàn)電纜

31、 雙絞線(xiàn)(tp)是一種最常用的傳輸介質(zhì)。雙絞線(xiàn)電纜廣泛應(yīng)用于傳統(tǒng)的通信領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)通信的早期階段,點(diǎn)到點(diǎn)傳輸方式均使用雙絞線(xiàn)電纜。隨著技術(shù)的進(jìn)步,雙絞線(xiàn)電纜所能支持的通信速率不斷提高。目前三類(lèi)雙絞線(xiàn)電纜能支持10mbps100米,即10base-t標(biāo)準(zhǔn), 五類(lèi)雙絞線(xiàn)支持100mbps速率100米,即cddi標(biāo)準(zhǔn)甚至能支持155mbps的atm速率。根據(jù)最新的研究結(jié)果,雙絞線(xiàn)能支持600mbps以上的速率。 2)同軸電纜 同軸電纜(coaxial cable)由繞同一軸線(xiàn)的兩個(gè)導(dǎo)體所組成。計(jì)算機(jī)網(wǎng)絡(luò)最常用的是:rg-8以太網(wǎng)粗纜,rg-58以太網(wǎng)細(xì)纜。同軸電纜大部分都安裝在設(shè)備與設(shè)備之間,

32、在每一個(gè)用戶(hù)位置上都裝有一個(gè)連接器為用戶(hù)提供接口。為保持同軸電纜的正確電氣特征,電纜必須接地,同時(shí)兩頭要有終端器來(lái)消弱信號(hào)反射作用。目前同軸電纜的傳輸速率一般為10mbps。 3)光纜 光纖傳輸?shù)奶攸c(diǎn)是損耗低、頻帶寬、串音干擾極小,由于光纖本身不導(dǎo)電,通信中受外界電磁影響極小。由于光纖光纜具有比電纜明顯的優(yōu)點(diǎn),因此在長(zhǎng)途線(xiàn)路上已逐漸成為重要的傳輸介質(zhì)。最常在計(jì)算機(jī)網(wǎng)絡(luò)中使用的光纖為玻璃多模850mm波長(zhǎng)的led,傳輸率100mbps,有效范圍約20公里。 3.7.2 路由器選型 本校園網(wǎng)采用安奈特ar740路由器出口路由器接入internet,由于采用了基于高性能的risc技術(shù),安奈特ar74

33、0路由器成為高吞吐量、快速響應(yīng)應(yīng)用的選擇。ar740 支持兩個(gè)內(nèi)置10/100mbps 快速以太網(wǎng)端口之間的高速路由,可以處理數(shù)據(jù)最為密集的高端應(yīng)用。基于硬件的stac/hifn 壓縮和des加密最大程度地提高了數(shù)據(jù)吞吐量,同時(shí)不會(huì)影響路由性能。 ar740 支持多達(dá)6個(gè)端口的接口卡pic,可以進(jìn)行靈活的配置。根據(jù)校園網(wǎng)應(yīng)用需要的變化,可以簡(jiǎn)便快速地對(duì)lan和wan端口進(jìn)行現(xiàn)場(chǎng)升級(jí)。連接選件包括e1/t1、幀中繼、isdn pri / bri、速率達(dá)2mbps的專(zhuān)用線(xiàn)路、x.25、多以太網(wǎng)和異步串行口(外接調(diào)制解調(diào)器撥號(hào)上網(wǎng))。 3.7.3 交換機(jī)選型 1)核心層交換機(jī) 核心層采用netcor

34、e 7801ns千兆路由交換機(jī),通過(guò)千兆光纖或雙絞線(xiàn)與匯聚層的7224nsm千兆智能網(wǎng)管交換機(jī)或服務(wù)器實(shí)現(xiàn)千兆高速連接。根據(jù)不同的用戶(hù)類(lèi)別分別規(guī)劃有辦公、教學(xué)、教師和學(xué)生宿舍等3個(gè)子網(wǎng),實(shí)施vlan的全局規(guī)劃并啟用第三層交換,訪(fǎng)問(wèn)控制和網(wǎng)絡(luò)管理等先進(jìn)的功能。 2)匯聚層交換機(jī) 匯聚層交換機(jī),作為區(qū)域網(wǎng)絡(luò)的中心交換機(jī),需要承擔(dān)所有接入層或樓層交換機(jī)與網(wǎng)絡(luò)中心的所有數(shù)據(jù)交換任務(wù),需具備強(qiáng)大的處理能力、先進(jìn)的功能和豐富的管理手段。在此我們選用netcore 7224nsm千兆智能網(wǎng)管交換機(jī)作為網(wǎng)絡(luò)的匯聚層交換機(jī)。7224nsm 是一款高達(dá)9.6g交換容量和線(xiàn)速處理能力的多功能千兆智能網(wǎng)管型交換機(jī)。通

35、過(guò)設(shè)置全局的802.1q vlan,使子網(wǎng)的規(guī)劃更為合理。通過(guò)啟用網(wǎng)絡(luò)管理功能,使網(wǎng)管中心能實(shí)時(shí)監(jiān)視到流量和設(shè)備的運(yùn)行狀況,對(duì)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題實(shí)現(xiàn)預(yù)測(cè)和準(zhǔn)確定位,為及時(shí)發(fā)現(xiàn)和解決問(wèn)題提供了極大的方便。 3)接入層交換機(jī) 接入層交換機(jī),用于和網(wǎng)絡(luò)終端或計(jì)算機(jī)直接相連,可以算得上校園網(wǎng)的基層設(shè)備。通過(guò)vlan功能,需能自動(dòng)識(shí)別用戶(hù)所屬的類(lèi)別,并賦予正確的訪(fǎng)問(wèn)權(quán)限,為構(gòu)造安全的校園網(wǎng)提供有力的保障。對(duì)于宿舍區(qū)等高密度用戶(hù)接入環(huán)境,可根據(jù)用戶(hù)的ip、物理地址或用戶(hù)名密碼等方式來(lái)對(duì)用戶(hù)的接入進(jìn)行授信檢查,從根本上解決校園網(wǎng)用戶(hù)認(rèn)證和計(jì)費(fèi)的難題。對(duì)于接入校園網(wǎng)的用戶(hù)實(shí)行安全隔離工作,避免出現(xiàn)內(nèi)部攻擊事件

36、,同時(shí)對(duì)于廣播風(fēng)暴和病毒擴(kuò)散都能起到很好的預(yù)防作用。對(duì)于重要的用戶(hù)或音頻視頻等實(shí)時(shí)應(yīng)用采取優(yōu)先轉(zhuǎn)發(fā)原則,使網(wǎng)絡(luò)資源分配更為合理。在此,我們選用netcore 6124nsm智能網(wǎng)管交換機(jī)或5024+ns智能交換機(jī)來(lái)構(gòu)建一個(gè)可靠、高效、安全和智能的接入網(wǎng)。 3.7.4 服務(wù)器選型 服務(wù)器是一個(gè)網(wǎng)絡(luò)的關(guān)鍵,它決定著網(wǎng)絡(luò)吞吐能力和數(shù)據(jù)傳輸速度。有條件最好購(gòu)置專(zhuān)用服務(wù)器,專(zhuān)用服務(wù)器在系統(tǒng)整體性能上都有專(zhuān)門(mén)的考慮,如硬盤(pán)鏡像、磁盤(pán)雙工等技術(shù)都會(huì)得到應(yīng)用,只是價(jià)格較貴。使用兼容機(jī)作為服務(wù)器比較經(jīng)濟(jì),但應(yīng)考慮可能成為網(wǎng)絡(luò)瓶頸的幾個(gè)要素:如cpu的速度,硬盤(pán)的容量及接口,內(nèi)存大小,網(wǎng)卡的總線(xiàn)類(lèi)型(整個(gè)網(wǎng)絡(luò)最好

37、采用同一公司的網(wǎng)卡,以保持良好的兼容性和穩(wěn)定性)。本設(shè)計(jì)方案中采用一臺(tái)hplc3p1500專(zhuān)用服務(wù)器和一臺(tái)pc兼容機(jī)(p 55010gscsi硬盤(pán)128msdram32位網(wǎng)絡(luò)適配器)作為數(shù)據(jù)庫(kù)服務(wù)器。 3.7.5 用戶(hù)終端及其他設(shè)備選型 1)用戶(hù)終端 校園網(wǎng)中pc選用清華同方推出的新超揚(yáng)a系pc,其強(qiáng)大功能集群,人性化的易用設(shè)計(jì)全面解決了用戶(hù)在使用電腦中遇到的各種問(wèn)題和隱患,在很大程度上提升了辦公效率。 2)其他設(shè)備 (1)ups電源:主控中心必備,供停電時(shí)使用。 (2)機(jī)柜:用于存放交換機(jī)、服務(wù)器和路由器等。 (3)打印機(jī):用于教師打印課表,財(cái)務(wù)報(bào)表的打印等。3.8 校園網(wǎng)網(wǎng)絡(luò)軟件設(shè)計(jì)方案

38、本校園網(wǎng)絡(luò)系統(tǒng)采用tcp/ip網(wǎng)絡(luò),其網(wǎng)絡(luò)地址及主機(jī)標(biāo)識(shí)使用tcp/ip建議的b類(lèi)編碼格式;系統(tǒng)采用client/server的結(jié)構(gòu)體系;unix操作系統(tǒng);sql標(biāo)準(zhǔn)的關(guān)系數(shù)據(jù)庫(kù)sybase;c+及c語(yǔ)言。 1.系統(tǒng)服務(wù)器軟件 操作系統(tǒng):linux 數(shù)據(jù)庫(kù)系統(tǒng):sql server 開(kāi)發(fā)工具:c或c+ 2.工作站軟件 操作系統(tǒng):scounix 開(kāi)發(fā)工具:c或c+ 3.操作終端軟件 操作系統(tǒng):windows95 開(kāi)發(fā)工具:vb4.0/vc4.0和sql windows3.9 網(wǎng)絡(luò)信息服務(wù)方案設(shè)計(jì) 3.9.1 內(nèi)部信息資源建設(shè) 內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊:校長(zhǎng)查詢(xún),學(xué)生管理,課程管理,思教

39、管理,教工管理,黨務(wù)管理,工資管理,財(cái)產(chǎn)管理,檔案管理,文件管理等。其模塊的功能如下: 校長(zhǎng)查詢(xún)模塊:創(chuàng)建、修改、刪除用戶(hù)帳號(hào),更改用戶(hù)權(quán)限;對(duì)學(xué)生管理,課程管理,思教管理,教工管理,黨務(wù)管理,工資管理,財(cái)產(chǎn)管理,檔案管理,文件管理所錄入的內(nèi)容進(jìn)行瀏覽、查詢(xún)、統(tǒng)計(jì)操作。 學(xué)生管理模塊:進(jìn)行新生入學(xué)、升班操作、畢業(yè)處理操作;維護(hù)學(xué)生檔案,包括學(xué)生基本信息、成績(jī)、評(píng)語(yǔ)、獎(jiǎng)懲、考勤等記錄的增、刪、改。 課程管理模塊:編排課表,并提供沖突校驗(yàn);選擇任意的組合條件查詢(xún)課表(可選項(xiàng)包括班級(jí)名稱(chēng)、星期幾、課程名等)。 思教管理模塊:提供了文明班評(píng)比周表、總表,量化班級(jí)評(píng)比結(jié)果及班主任工作;管理三好學(xué)生、共青

40、團(tuán)員、少先隊(duì)員及個(gè)別生的各項(xiàng)信息。 教工管理模塊:管理教工檔案,包括教工基本信息、社會(huì)關(guān)系、職稱(chēng)歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等。 黨務(wù)管理模塊:靈活設(shè)定支部,管理黨員各項(xiàng)信息(包括入黨時(shí)間、入黨地點(diǎn)、介紹人等),黨組織活動(dòng)出勤記錄,交納黨費(fèi)情況及參加黨內(nèi)培訓(xùn)情況。 工資管理模塊:工資結(jié)構(gòu)可以按各學(xué)校的實(shí)際情況自定義;實(shí)現(xiàn)自動(dòng)計(jì)稅;自動(dòng)計(jì)算工資總額;可選擇字體、字號(hào)等,方便打印符合用戶(hù)需要的工資條。 財(cái)產(chǎn)管理模塊:包括對(duì)消耗品帳目、出庫(kù)單、入庫(kù)單、固定資產(chǎn)及物品代碼的管理。 檔案管理模塊:分為卷宗信息管理和卷內(nèi)文件管理?？砂雌谙揲L(zhǎng)短或其他分類(lèi)方法管理檔案信息。 文件管理模塊:主要進(jìn)行收

41、文管理,包括題目、日期、主要內(nèi)容、文件來(lái)處、閱辦單位等信息的管理;可按保密等級(jí)或其他分類(lèi)方法管理文件信息。 3.9.2 外部信息資源建設(shè) 外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能:internet功能、遠(yuǎn)程訪(fǎng)問(wèn)功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。 internet功能、遠(yuǎn)程訪(fǎng)問(wèn)功能:在信息時(shí)代宣傳學(xué)校、發(fā)布學(xué)校的信息,對(duì)提供學(xué)校的知名度,同時(shí)共享教育資源非常有意義。 電子郵件功能:校園網(wǎng)信息平臺(tái)應(yīng)有功能強(qiáng)大的郵件系統(tǒng),可以為每個(gè)使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務(wù)處理均可以通過(guò)郵件提醒,高效便利。 以多媒體方式介紹學(xué)校:校園網(wǎng)信息平臺(tái)可

42、以讓學(xué)校以多媒體主頁(yè)的方式綜合介紹學(xué)校。這是展示學(xué)校風(fēng)采的最佳手段。 討論和交流功能:校園網(wǎng)信息平臺(tái)具有討論的功能,可以允許所有人就一個(gè)問(wèn)題發(fā)表自己的意見(jiàn),而這種討論的好處在于它可以保留討論的過(guò)程,并且不受時(shí)間和空間的限制,如教學(xué)研討、經(jīng)驗(yàn)交流等均是以討論的形式出現(xiàn)。 信息發(fā)布功能:學(xué)校有許多信息需要向老師、學(xué)生或社會(huì)公布,如學(xué)校的規(guī)章制度、招生信息、教學(xué)信息等,它們共同的特點(diǎn)是只許看不能改,校園網(wǎng)信息平臺(tái)的安全體系應(yīng)保證這一點(diǎn)。3.10 綜合布線(xiàn)方案設(shè)計(jì) 綜合布線(xiàn)系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò),它既能使話(huà)音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接,也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互

43、連接,包括建筑物到外部網(wǎng)絡(luò)或電話(huà)局線(xiàn)路上的連線(xiàn)點(diǎn),與工作區(qū)的話(huà)音或數(shù)據(jù)終端之間的所有電纜,以及相關(guān)聯(lián)的布線(xiàn)部件。 校園網(wǎng)作為園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對(duì)數(shù)雙絞線(xiàn)。樓內(nèi)布線(xiàn)包括水平布線(xiàn)和主干布線(xiàn)。一般水平系統(tǒng)采用超五類(lèi)雙絞線(xiàn),新的樓宇采用暗裝墻內(nèi)的方式,舊的樓宇采用pvc線(xiàn)槽明裝的方式。網(wǎng)絡(luò)管理4.1 網(wǎng)絡(luò)管理的目的 網(wǎng)絡(luò)的管理主要要達(dá)到以下目的: 1. 網(wǎng)絡(luò)監(jiān)控:監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài),控制網(wǎng)絡(luò)路由和流量,分析運(yùn)行記錄和報(bào)警信息。 2. 性能控制:根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率,合理調(diào)整網(wǎng)絡(luò)性能。 3. 故障管理:為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性,在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài),故障記錄的追蹤與檢查及平?？蓪?duì)各種通訊協(xié)議的測(cè)試。 4. 效率管理:效率管理在于評(píng)估網(wǎng)絡(luò)