摘要
在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
本文以西安XX学院为背景来规划与设计具有现代化特色的校园网方案。
关键字:校园网、Internet、网络教育、现代化教学
Abstract
In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.
With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems. Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility. The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network. This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages. The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.
In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.
Keywords : campus network、Internet、e-learning、 modern teaching
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的[2]。顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了管理、科研及教学事业的发展。
校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统,并能接入因特网(Internet)实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分,是全面实现素质教育的重要手段,是实现教育现代化的重要标志,校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。
从国外的经验可以看出,在一代人中培养“网络文化意识”,是建设“住处高速公路”最重要的思想准备的技术准备,是在“住处时代”仍然可以处于领导地位的重要战略措施。
21世纪的国力竞争说到底就是人才的竞争,而人才的能否大量涌现主要看学校的教育质量,学校教育质量的好坏又主要看教师素质的强弱和学校教学环境能否符合现代化教育的要求,所以各学校教育的责任相当艰巨,而且各学校也应当责无旁贷的肩负起这项任务[3]。
本世纪是计算机和通讯的时代,如何利用计算机网络帮助西安XX学院强化管理辅助教师生动的教学;激发学生自主学习,已经是一个不能回避的问题。从长远来看,校园网的建设,其主要意义是有利于学校教学、科研的快速发展,它能使广大教师利用计算机网络环境进行教学,开展科研活动,进而提高学校的教学质量和科研水平,为回忆培养面向世界,面向未来的高素质人才提供有力的保障。
在建设校园网时,要达到以下目的:
(1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。
(4) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。
(6) 实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。
XX学院校园规划设计的总体任务:
(1)要进行对象研究和需求调查,明确学校的性质、任务和改革发展的主系统建设的需求和条件,对学校的信息化环境进行准确的描述。
(2)在应用需求分析的基础上,确定系统建设的目标,包括网络设施、站点设置、开发应用和管理等的目标。
(3)确定网络拓扑结构和功能,根据应用需求建设目标和学校的主要建筑分布特点,进行系统分析和设计。
(4)确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。
(5)规划校园网建设的实施步骤。
- 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面。
- 整体规划安排。
- 先进性、开放性和标准化相结合。.
- 结构合理,便于维护。
本论文正文部分共分六个大章节。
第一章为绪论,主要描述了校园网的发展与本文研究的意义,同时描述了校园网规划设计的主要任务。
第二章首先描述系统的需求分析,然后制定出建设校园网的目标。
第三章对系统的总体上进行了较为详细的设计,包括了主干网络的设计与网络技术的选择原则以及主要网络设备的选择原则,最后,绘制出西安XX学院校园网的拓扑图。
第四章给对网络服务器以及操作系统进行介绍,根据建设网络的目标作出具体的选则方案。
第五章制定了一整套校园网络应用系统来满足学院的整体需求。
第六章进行结构化综合布线系统设计,选定所用产品并进行简要说明。再对结构化综合布线系统进行需求分析。最后,具体的描述校园布线系统,对综合布线的六个子系统进行具体设计。
第七章对整个建设进行造价估算,计算出建设所需资金。
第八章为结论部分,阐述整个论文所取得的成绩及存在的不足。
2 校园网络设计系统需求分析及目标
2.1 设计背景及现状
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善,必须以现代化的集成生产管理系统和高度自动化的信息技术为依托,将企业的各个生产部门构成一个有机的整体,而不是自动化程度很高的“孤岛”的简单叠加[4]。
1.具备经济实用性、先进可靠性、可扩容性和可发展性。
实用性:如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。
可靠性:对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。采用WINDOWS
2000及Linux作为网络操作系统,并以“数据库”的方式建立各种教学和管理应用系统,保证网络系统和应用系统的安全稳定。
先进性:考虑到计算机在软硬件上的高速发展和技术更新速度,在资金允许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。
2.网络管理需求分析
校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括:
对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。
3.网络安全需求分析
校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。
对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。
4.广域网连接需求分析
校园网对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。
2.3.1校园网系统高可靠性
在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。
其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换;不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性[5]。
系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性,
尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求(如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑)
整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护[6]。
计算机网络平台是计算机应用的基础。建立一套安全可靠、先进稳定的网络系统,可以保证各种应用系统的正常进行以及西安XX学院内部各种科研、教学的运作。采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定
(1) 先进性:世界上计算机技术的发展十分迅速,更新换代周期越来越短。
(2) 实用性:系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。
(3) 可靠性与稳定性:西安XX学院校园网系统既追求极高的可靠性又不能投入过大的资金,系统应具有一定的容错能力,主要表现在局域网主干网络设备(如:交换机及系统主服务器)应配置不间断电源(UPS),以及主干设备的备份,即将所有计算机节点分别连接在不同的局域网主干设备上,主干设备之间采用高速连接,这样即可以提高网络的处理能力又可起到备份作用。
(4) 安全性:在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
(5)可管理性:网络管理员能够在不改变系统运行的情况下对网络进行调整,不管网络设备的物理位置在何处,网络都应该是可以控制的[7]。
计算机网络系统的管理功能一般包括五部分内容:
1)失效管理:有时候,所发现的故障是随机性的,需要经过很长时间的跟踪和分析,才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障,具体记录每一个故障的产生,跟踪分析,以至最后确定并改正故障的全过程。因此,失效管理包括以下内容:
2)配置管理:一个计算机网络系统是由多种多样的设备连接而成,这些设备组成网络的各种物理结构和逻辑结构,这些结构中的设备有许多参数、状态和名字等至关重要的信息。
(6) 网络的扩展性:目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。
(7) 灵活性:采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
(8) 系统性:项目开发必须按照系统工程的管理方法,有计划做实施。
(9) 综合性:满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求。
(10)遵从Internet的技术要求。
根据西安XX学院网络环境、规模和网络建设的技术要求,以及网络技术的发展趋势和技术经济性观点,又可以把整个学校计算机网络设计分为主干网和工作组网两个层次。
网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干设计是本方案的重点之一,主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。主干网络设计得好坏将直接影响到本校园网设计的成败。现在的用户对网络的需求已经不再满足于对文件及打印的共享,而是对更多带宽网络的需求,包括诸如:
- 分布式处理。
- 客户机服务器应用。
- 图形图像及动画应用。
- 混合数据、声音和图像的多媒体应用。
目前,应用于校园网主干的网络技术主要有以下三种[8]:
(1)FDDI 光纤分布数据接口:FDDI 光纤分布数据接口采用反向双环通讯和各种故障恢复等技术,可以提供100Mbps 带宽的高可靠性主干。
(2)ATM 异步传输模式:ATM 是近年来人们为了满足宽带综合业务数字网的通信需要而产生的, 它为宽带综合业务数字信号提供了一种传输、复用和交换的方法。ATM 独占带宽和可预测的性能采用信元( cell)交换技术, 具有能够为用户提供独占带宽( 可支持1.5Mbps 至2.4Gbps 之间的传输速率)、带宽可调、网络延迟小等特点。
(3)千兆以太网:因为当前大部分局域网均使用以太网方式,而且所有网络操作系统与上层协议均与以太网兼容,这就使以太网仍成为未来的主流。在许多的快速以太网占有极大的比率,因而从10BASE-T 升级至100BASE-TX 非常容易,而且可以做到完全无缝式的升级,所以在千兆以太网的标准已经基本制定的今天,千兆以太网已成为校园网主干的首选。
现在学校校园网主干有两种选择:千兆以太网和ATM 网络下面从建设校园网的角度对这两项技术作对比:
(1)千兆以太网的技术掌握和操作相对简单:简单实用, 避免复杂的培训和网络管理工作, 应当是网管人员的目标。以太网从很简单的概念中得到效益: 网络越简单就越有用。
(2)千兆以太网具有价格优势:千兆以太网继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。价格尽管不是校园主干网建设的头等因素, 但也必然是仔细考虑的因素之一。考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。
(3)网络维护和管理:ATM 用户最主要抱怨是ATM 的复杂技术和繁难的管理工作。由于有MPOA,交换虚拟线路,PNNI 这些技术纠缠在一起,维护人员很难对故障作出定位。以太网在管理QoS 和VLAN 等功能时会变得复杂。但这也是循序渐进的学习过程。
(4)技术的稳定性:。ATM 已经出台了一系列标准,足可以使ATM 技术满足构建实际网络。但从发展的角度看,ATM 又一直处在不断演变的过程中。
(5)可靠性和弹性:可靠性和弹性反映了网络的容错能力和对变化流量支持能力。ATM所支持的利用多信道并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性,为关键应用提供了容错的最佳手段。
(7)网络安全:由于ATM 是面向连接的,从理论上它可以提供更好的网络安全, 比非连接型的路由和交换方式强。
(8)服务质量管理(QoS):ATM 的QoS 能力比任何其它的技术都要高明。对每个应用和连接的QoS 控制是ATM 的特征, 没有任何其它技术能够做到。但综上所述, 只有全程的、从桌面到核心都是ATM 的网络才能真正提供ATM 的服务质量控制能力。
上述的比较有一个结论, 只有ATM 形成了完整的、从桌面到核心主干网络的解决方案之后,ATM 的许多优势才能充分发挥。而由于技术、资金和管理上的一些限制,大多数边缘网络肯定还是以太网。在校园网络建设中,除非有条件,有特殊需求和环境限制,一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。对于学校而言,选用千兆以太网更为实际一些。因此要此此方案中校园网主干建议千兆以太网。
交换式高速以太网具有灵活的扩展能力,它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点,而价格不到FDDI和ATM 的一半。以太网机制的即插即用使网络扩充容易, 而且扩充成本较低; 星形拓扑结构使主干具有良好的可靠性; 线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。由于交换式高速以太网仍采用以太网的CSMA/CD协议, 因此与各工作组之间不存在协议转换的问题,不仅效率高、管理简单, 而且网络结构简单, 能够为各种应用提供多种连接手段, 维护和扩充费用小。传统以太网是共享型局域网, 网里如有很多用户会产生争用, 使每个用户的平均带宽减少, 导致在网络主干和服务器等关键资源处形成瓶颈。交换式高速以太网为用户提供独立的、点对点的联接,凡是联接到交换器端口的用户都独占高速以太网的10/100Mbps 网段。交换式高速以太网与ATM 一样,都采用星形拓扑结构, 它的高带宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网。到桌面可采用交换100M、交换10M 或共享100M。
目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。
-Ethernet作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
Fast Ethernet是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。
从网络应用、维护、安全和扩展方面而言,Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术,主干为千兆网,10M/100M自适应或10M交换到桌面。其理由是:
(1) 以低廉的价格提供高带宽:千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍,与ATM相比,其价格则远远低于622Mbps ATM。
(2) 良好的兼容性和管理的简单性:ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM要简单得多。
(3) 能保证服务质量:目前普遍认为:合理组织的千兆位以太网永远不需要考虑QoS管理,这也是千兆位以太网的宗旨;带宽本身比带宽管理更便宜。此外,千兆位以太网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网。
(4) 支持千兆以太网的第3/4层交换机的出现:这大大地增强了千兆以太网在园区的地位,原来认为的以太网的一些不足,如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等,已被新的技术和标准所解决。
网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台。
网络平台中主要有针对学校建筑群而设计出拓朴图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机、服务器等)。
应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供,为了更好取得教学效果;系统需求主要是对网络操作系统的选择,目前优先选用Windows2000 Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件[9]。
校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管软件)、主服务器(包括WWW、E-mail、DNS等)。校园内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDN/PSTN等方式,选择中国科研教育网接入到Internet,校际之间通过国际互联网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。
- 网络拓扑结构设计的要符合以下几点要求:
- 要适应未来网络的扩展和拓扑结构的变化。
- 要能为特定的师生用户或用户组提供访问路径。
- 要保证网络能不间断地运行。
- 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
- 使用频率较高的应用能够支持网上大多数的师生用户。
- 能合理地分配用户对网内、网外的信息流量。
- 能支持较多的网络协议,扩大网络的应用范围。
- 支持IP的单点传送和多点广播数据流。
所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。
网络拓扑图(如图3-1):
根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定[10]:
(1) 安全、稳定、可靠:作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。
(2) 技术先进性:在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。
(3) 易于扩展性:由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。
(4) 管理和维护方便:先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。
根据设计原则和网络设备选择原则,主要网络设备配置的情况如表3-2
表3-1 主要网络设备配置表
| 设备名称 | 设备型号 | 放置地点 | 品牌 | 数量 | 单价 (万元) | 备注 |
| 路由器 | Cisco 12816 | 网络中心 | Cisco | 1 | ¥6.00 | 见表3-3 |
| 核心层 | WS-C3750-24TS-S | 网络中心 | Cisco | 3 | ¥4.00 | 见表3-4 |
| 交换机 | WS-X2922-XL模块 | |||||
| 汇聚层 | WS-C2916M-XL | 图书管 | Cisco | 11 | ¥2.00 | |
| 交换机 | WS-X2922-XL模块 | 行政楼 | ||||
| 接入层 | Cisco Catalyst 1924-EN | 学生公寓 | Cisco | 45 | ¥1.50 | |
| 交换机 | WS-X2922-XL模块 | |||||
| 主服务器 | IBM X226 | 网络中心 | IBM | 1 | ¥8.00 | 见表3-5 |
| 防火墙 | Cisco Secure PIX535 | 网络中心 | Cisco | 1 | ¥8.00 | 见表3-6 |
1、 Cisco 12816路由器的介绍[11]
Cisco 12816路由器利用Cisco IOS® 软件提供多种服务。Cisco IOS 软件是当今部署范围最广的路由器操作系统,它提供全套IP/MPLS和高可用性,能够同时支持当前和未来的新一代服务。16插槽的Cisco 12816路由器不但能够将服务供应商的IP/MPLS核心网络扩展到40Gbps/插槽,还能为高速Peering服务和边缘服务提供扩展功能Cisco 12816
表3-3路由器的规格参数
| 类型 | 描述 |
| 兼容性 | 与当前的所有Cisco 12000系列线卡兼容 |
| 软件兼容性 | Cisco IOS 12.0(27)S及更高版本 |
| 协议 | IPv4、MPLS、BGPv4、IS-IS、OSPF、EIGRP、RIP、IGMP、DVMRP 和PIM DM/SM。 |
| 性能 | 交换能力可达1.28Tbps |
| 可用性 | 电源冗余度(DC为1:1,• AC为负载均衡) |
| 路由处理器冗余度 1:1 | |
| 支持自动保护切• 换(APS)ASIC | |
| 平均无故障时间(MTBF): | |
| 交换矩阵卡=276,062hr | |
| 网络管理 | 命令行界面(CLI) Cisco 12000 Manager简单网络管理协议(SNMP) |
| 接口 | GRP支持两个串行端口(控制台和AUX连接)和一个10/100端口 |
| 认证 | SR-3580中规定的NEBS Level3要求 |
2、 核心交换机(WS-C3750-24TS-S)的介绍
思科的Cisco Catalyst 3750系列交换机是结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。对于学校而言,Cisco Catalyst 3750系列可以通过提供配置灵活性。WS-C3750-24TS-S交换机最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。WS-C3750-24TS-S交换机可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
表3-4 WS-C3750-24TS-S交换机的参数
| 类型 | 描述 |
| 设备类型 | 千兆以太网交换机 吞吐率(MBPS) 7 |
| 交换方式 | 存储-转发 地址表大小 12000 |
| 网络标准I | EEE 802.3, 802.3u, 802.3x, 802.3ab |
| 端口类型 | 10/100Base-TX, 1000Base-FX/SX |
| 交换容量(GBPS) | 48 |
| 端口数 | 28 |
| 模块化插槽数 | 2 |
| 额定电压(V) | 200-240 |
| 堆叠支持 | 堆叠式 |
| 额定功率(W) | 42 |
| 背板带宽(Gbps) | 96 |
| 包转发率 | 13.1Mpps |
| 内存 | 128MB DRAM+16 MB |
| 传输速率(Mbps) | 10/100/1000 |
| VLAN支持 | 支持 |
| 网管功能 | SNMP |
3、 汇聚层层交换机(WS-C2916M-XL)的介绍
Cisco的WS-C2916M-XL 10/100交换机融突的性能、通用的模块性和易于使用的管理于一身。Cisco的先进体系结构采用了一个3.2Gbps和前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。Catalyst 2916M-XL是Cisco的全线端到端解决方案的不可分割的一部分。集成化Cisco IOS软件具有适应于端到端集成的功能,包括带宽集中、网络多媒体支持和未来的VLAN支持。
WS-C2916M-XL交换机的特征:
(1) 16个10/100Base-TX端口:这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
(2) 通用模块性:Catalyst 2916M-XL的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持,从而使用户可灵活地升级他们的网络。
(3) 管理模块:Catalyst 2916M-XL交换机后面板上端插槽可插管理模块,全面支持SNMP/RMON,可通过console口或连到串口的modem,或通过Telnet板上配置,或基于web方式通过HTTP协议访问嵌入管理程序。
(4) 虚拟网络(VLAN):支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。可根据最大网络流量和网络安全性来划分虚拟网络。
(5) 端口可与MAC地址绑定:每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。
(6) 流量控制(Flow Control):在全双工模式下,交换机的嵌入式流量控制(Flow Control)可以在网络传输中防止用户数据丢失。
(7) 良好的安全性能:Catalyst 2916M-XL交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认证,为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输,配合RADIUS/TACACS+等认证机制,可有效防止非法用户侵入网络。
4、接入层交换机(Cisco Catalyst 1924-EN)的介绍
Cisco Catalyst 1924系列以太网交换机是Cisco提供的全套高性能交换和路由选择产品中桌面产品的一部分。具有标准版和企业版的Catalyst 1924交换机的不同其他产品之处在于他们的易用性、灵活的配置和可升级性。多级控制口令实现了面向交换机控制的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置。并可以通过广泛使用的Cisco IOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。
Cisco Catalyst 1924-EN的特征:
(1) 端口模块:12或24个10Base-T端口向个人用户或工作组提供专用的10Mbps带宽。2个100Base-T端口(Catalyst 1924)或1个100Base-T端口+1个100FX端口(Catalyst 1924C)提供了最大的高速配置和主干网灵活性。还有一个附属设备接口(AUI)端口实现了与光纤、传统10 Base2或10 Base5网络的连接,
(2) 可扩展性模块:Cisco分组管理协议(CGMP)使交换机能够有选择地动态过滤并向目标多媒体终端站发送经过路由选择的IP多点广播。
(3) 端口可与MAC地址绑定:每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。
(4) 流量控制(Flow Control):半双工以太网端口上采用IEEE802.3第二层补偿算法调节网络传输。
(5) 安全管理模块:Cisco Catalyst 1924-EN交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。
5、 主服务器(IBM X226)的介绍
IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器,以及Windows Storage Server 2003操作系统,帮助企业实现快速安装与部署。IBM xSeries 226采用全新的IBM Xtended Design Architecture,通过Intel EM64T提供低价位的2路性能,通过集成的RAID 0或1、可选热插拔SCSI或易插拔SATA驱动器以及ASF2.0等创新管理特性提高了可用性
表3-5 IBM X226参数
| 类型 | 描述 |
| CPU类型 | Xeon DP |
| CPU频率(MHz) | 2800 |
| 支持CPU个数 | 2 |
| FSB(总线) | 800MHz |
| 内存类型及大小 | ECC DDR 512 MB 最大内存容量 16GB |
| 最大热插拔硬盘数 | 6 |
| 硬盘大小(GB) | 73.4GB |
| PCI-X插槽 | 3个 |
| PCI插槽 | 2个 |
| 磁盘阵列卡 | 集成的RAID 0或1 |
| 网络控制器 | 集成的千兆以太网 |
| 光驱 | DVD |
| 功 率(W) | 560 |
| 特点 | 可通过PCI-Express升级I/O |
6、 Cisco Secure PIX防火墙535的介绍
Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。
参数3-6 Cisco Secure PIX防火墙535的
| 类型 | 描述 |
| 性能 | 纯文本吞吐量:1.7Gbps |
| 同时连接: | 50万 |
| 每秒连接数: | 7000 |
| VPN吞吐量: | 440 Mbps |
| 同时VPN隧道 | 2000 |
| 处理器: | 1.0 GHz Intel Pentium III |
| 随机读写内存: | 512 MB或1 GB SDRAM |
| 闪存: | 16 MB |
| 高速缓存: | 256 KB Level 2,1 GHz |
| 系统总线: | 64位,66MHz PCI;32位,33MHz PCI |
| 随机读写内存: | 6个DIMM插槽,支持多达6GB的PC133 DRAM |
| 控制台端口 | RS-232(RJ-45)9600波特 |
网络服务器包括主域服务器、校园管理应用服务器、INTERNET 服务器、多媒体应用服务器、网管工作站等。在校园网上有多种类型的服务器(这里仅指软件概念上的服务器,而非一台物理的服务器),仅INTERNET 服务就其提供的类型,可以分为信息检索服务器、新闻服务器、邮件服务器、专题论坛服务器、域名服务器、代理服务器等。从安全的角度分可以分为内部INTERNET 服务器、外部INTERNET 服务器;每一类服务器都是一个或多个进程,这些进程可以分布在多台物理服务器上;当然,一台物理服务器也可以同时提供多种类型的服务。网络服务器配置的原则是[12]。
主域服务器是负责管理整个学校计算机和所有网络产品的设备,要求具有较高的稳定性,较强的I/O 能力,提供1000Mbps 网络接口,以减轻服务器端的网络瓶颈,同时它还承担DNS 服务器的功能。它可和其他服务器共用同一台物理服务器。在配置它的时候要选用企业级或部门级服务器,但它的CPU,硬盘,内存等都不必配置太高,只需配置当前主流配置即可。
INTERNET 服务内容包括WWW、FTP、Gopher、News、E-mail、Proxy等。针对不同的服务,其服务器的配置也有所不同。INTERNET 服务可以由多台服务器组成,采用这种结构一方面是为了能够适应日益增长的需求,另一方面是为了将多种服务分散在不同的服务器上,使服务器之间可以备份,以保证系统具有足够的稳定性和坚固性。
(1)WEB服务器:WEB 服务器提供WWW、FTP、Gopher、News 四种服务,通过同一个http 主页来实现。WEB 服务器提供的HTTP 功能,从通用数据库(URL)中得到包含所需页的路径,并传送回浏览器,它改变了传统的C/S 结构。
(2)E-mail 服务器:为学校内部用户提供大规模高速安全可靠的邮件服务,邮件系统支持各种E-mail 的标准协议,提供POP3 和IMAP 邮件访问方式。为用户提供Mailing List、邮件转寄、别名等功能。建立用户数据库系统,保存用户注册时的个人信息,方便用户管理。
(3)Proxy 服务器:作为代理服务器,主要是代理用户与外界的通讯,防止非法入侵或者提供Cache 功能,达到信息复用、节省经费的作用。
(4)网络加速设备:为了加快INTERNET 的浏览速度,在网络中还应适当加入一台NAS 设备。 NAS(网络直接存储系统)就是通过网络接口和以太网络直接相连的存储系统,网络工作站可以直接访问NAS 上的数据,不需要通过文件服务器,这样明显缩短了响应时间。
(5)校园管理应用服务器:由于考虑到众多重要数据和较大访问量的原因,因此需配置一台高档的服务器,服务器必须配备高速双CPU,加大内存,配备多块硬盘并做RAID 以保证数据的安全。在此我们推荐使用部门级服务器。
(6)多媒体服务器:多媒体服务器主要承担数字教室系统、多媒体课件制作、数字信息点播、数字信息广播的应用功能。他不需要考虑太多的稳定性,但由于它运行的大多是视频、语音等数据,数据量很大,所以在配置的时候要配备高速双CPU,加大内存和硬盘容量,由于考虑到学校实际情况和我们多年的校园网系统集成的经验,一般学校在开始一到两年中服务器的使用率很低,再加上服务器每年的价格变化很大,所以推荐多台概念服务器共用一台物理服务器,等以后实际需求量增大的时候再进行购买。
(7)光盘镜像服务器:光盘镜像服务器在网络上提供一个快速的存储及检索的解决方案,它属于多媒体服务器之列,在此特意把它单独列出来是因为它本身物理结构的特殊性,它不可以用其它服务器来代替他的功能。它可以用于多媒体光盘教学以及建立数字化电子图书馆,可以让图书馆内连网的工作站、或者校园网上甚至INTERNET 上的读者可以通过网络来阅读图书资料。
操作系统是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。网络操作系统可实现操作系统的所有功能,并且能够对网络中资源进行管理和共享。目前应用较为广泛的网络操作系统有:Microsoft公司的Windows Server系列、Novell公司的NetWare、UNIX和Linux等。
网络操作系统作为网络用户和计算机之间的接口,通常具有复杂性、并行性、高效性和安全性等特点。一般要求网络操作系统具有如下功能:
(1)支持多任务:要求操作系统在同一时间能够处理多个应用程序,每个应用程序在不同的内存空间运行。
(2)支持大内存:要求操作系统支持较大的物理内存,以便应用程序能够更好的运行。
(3)支持对称多处理:要求操作系统支持多个CPU减少事务处理时间,提高操作系统性能。
(4)支持网络负载平衡:要求操作系统能够与其它计算机构成一个虚拟系统,满足多用户访问时的需要。
(5)支持远程管理:要求操作系统能够支持用户通过Internet远程管理和维护,比如Windows Server 2003操作系统支持的终端服务。
在西安XX学院校园网方案中我们采用UNIX和Windows Server 2003两种网络操作系统,这两种网络操作系统分别应用到不同的网络服务器上,为学校的教学科研服务。
早期UNIX的主要特色是结构简炼、便于移植和功能相对强大,经过30来年的发展和进化,形成了一些极为重要并稳定的特色,其中主要包括[13]:
(1)技术成熟,可靠性高:经过30来年开放式道路的发展,UNIX的一些基本技术已变得十分成熟,有的已成为各类操作系统的常用技术。实践表明,UNIX是能达到大型主机(mainframe)可靠性要求的少数操作系统之一。目前许多UNIX大型主机和服务器在国外的大型企业中每天24小时,每年365天不间断地运行。例如,不少大企业或政府部门,即所谓肩负关键使命的场合/部门将其整个企业/部门信息系统建立并运行在以UNIX为主服务器的Client/Server结构上。但到目前为止,世界上还没有一家大型企业将其重要的信息系统完全建立在NT上。
(2)极强的可伸缩性 :UNIX系统是世界上唯一能在笔记本电脑、PC、工作站,直至巨型机上运行的操作系统,而且能在所有主要CPU芯片搭建的体系结构上运行(包括Intel/AMD及HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA等RISC芯片)。至今为止,世界上没有第二个操作系统能达到这一点。此外,由于UNIX系统能很好地支持SMP、MPP和Cluster等技术,使其可伸缩性又有了很大的增强。目前,商品化UNIX系统能支持的SMP,CPU数已达到几百甚至更多个,MPP系统中的节点甚至已超过1024个UNIX支持的异种平台Cluster技术也已投入使用。UNIX的伸缩性远远超过了NT操作系统目前所能达到的水平
(3)网络功能强 :网络功能是UNIX系统的一又一重要特色,作为Internet网技术和异种机连接重要手段的TCP/IP协议就是在UNIX上开发和发展起来的。TCP/IP是所有UNIX系统不可分割的组成部分。因此,UNIX服务器在Internet服务器中占80%以上,占绝对优势。此外,UNIX还支持所有常用的网络通信协议,包括NFS、DCE、IPX/SPX、SLIP、PPP等,使得UNIX系统能方便地与已有的主机系统,以及各种广域网和局域网相连接,这也是UNIX具有出色的互操作性(Interoperability)的根本原因。
(4)强大的数据库支持能力 :由于UNIX具有强大的支持数据库的能力和良好的开发环境,因此多年来,所有主要数据库厂商,包括Oracle、Informix、Sybase、Progress等,都把UNIX作为主要的数据库开发和运行平台,并创造出一个又一个性价比的新记录。UNIX服务器正在成为大型企业数据中心替代大型主机的主要平台。
(5)开发功能强 :UNIX系统从一开始就为软件开发人员提供了丰富的开发工具。成为工程工作站的首选和主要的操作系统和开发环境。可以说,工程工作站的出现和成长与UNIX是分不开的。至今为止,UNIX工作站仍是软件开发厂商和工程研究设计部门的主要工作平台。有重大意义的软件新技术的出现几乎都在UNIX上,如TCP/IP、WWW、OODBMS等。
(6)开放性好 :开放性是UNIX最重要的本质特性。开放系统概念的形成与UNIX是密不可分的。UNIX是开放系统的先驱和代表。由于开放系统深入人心,几乎所厂商都宣称自己的产品是开放系统,确实每一种系统都能满足某种开放的特性,如可移植性、可兼容性、可伸缩性、互操作性等。但所有这些系统与开放系统的本质特征—不受某些厂商的垄断和控制相去甚远,只有UNIX完全符合这一条件。
(7)标准化 :过去,Unix界被分析家和用户批判,因为没有为所有Unix操作系统提供统一的标准。其实,到目前为止,国际标准化组织(ISO)、工业团体恰恰是以UNIX基础制订了一系列标准化,如ISO/IEC的POSIX标准、IEEE POSIX标准、X/Open组织的XPG3/4工业标准以及后来的Spec 1170(因为它包含了1170个应用编程接口,后来改名为UNIX)标准。不少人对标准及标准化组织的作用及职权产生了误解。事实上,当标准化组织企图驾驭互相竞争的力量,和企图为用户规定他们的要求时是注定要失败的。比方说,标准只能用于给出道路的规则,而不应用于制造汽车。如果厂家被强迫完全遵从单一的标准,而不允许他们产品有特色,则用户将受害,Unix将变成象任何单一厂家的产品一样,没有任何特色。
Unix标准组织的真实目标是为用户和厂家定义一种规定Unix形态的基础。标准将保证Unix系统是可操作的,并且其应用是便于移植的。但它们也允许相互竞争的开放开发环境能创新和具有技术特色。
4.2.2 Windows Server 2003网络操作系统
Windows Server 2003系列沿用了Windows 2000 Server的先进技术并且使之更易于部署、管理和使用。其结果是:其高效结构有助于使您的网络成为单位的战略性资产。
客户需要的所有对业务至关重要的功能,Windows Server 2003中全部包括,如安全性、可靠性、可用性和可伸缩性。此外,Microsoft已经改进和扩展了Windows服务器操作系统,使贵单位能够体验到Microsoft .NET(用于连接信息、人、系统和设备的软件)的好处[14]。
Windows Server 2003是一个多任务操作系统,它能够按照您的需要,以集中或分布的方式处理各种服务器角色。其中的一些服务器角色包括:
- 文件和打印服务器。
- Web服务器和Web应用程序服务器。
- 邮件服务器。
- 终端服务器。
- 远程访问/虚拟专用网络(VPN)服务器。
- 目录服务器。
- 域名系统(DNS)。
- 动态主机配置协议(DHCP)服务器。
- Windows Internet命名服务(WINS)。
- 流媒体服务器。
Windows Server 2003包含了基于Windows 2000 Server构建的核心技术,从而提供了经济划算的优质服务器操作系统。了解使Windows Server 2003在任意规模的单位里都能成为理想的服务器平台的那些新功能和新技术。了解这一可靠的服务器操作系统如何使得机构和员工工作效率更高并且更好地沟通。
Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台[15]。
Windows Server 2003系列增强了群集支持,从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言,群集服务是必不可少的,因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。
Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。
Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明,与Windows 2000 Server相比,Windows Server 2003在文件系统方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。
通过将Intranet、Extranet和Internet站点结合起来,各公司超越了传统的局域网(LAN)。因此,系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分,公司认真审查了Windows Server 2003系列,以弄清楚可能存在的错误和缺陷。Windows Server 2003在安全性方面提供了许多重要的新功能和改进,包括:
公共语言运行库:本软件引擎是Windows Server 2003的关键部分,它提高了可靠性并有助于保证计算环境的安全。它降低了错误数量,并减少了由常见的编程错误引起的安全漏洞。因此,攻击者能够利用的弱点就更少了。公共语言运行库还验证应用程序是否可以无错误运行,并检查适当的安全性权限,以确保代码只执行适当的操作。
Internet Information Services 6.0:为了增强Web服务器的安全性,Internet Information Services (IIS) 6.0在交付时的配置可获得最大安全性。(默认安装“已锁定”。)IIS 6.0和Windows Server 2003提供了最可靠、最高效、连接最通畅以及集成度最高的Web服务器解决方案,该方案具有容错性、请求队列、应用程序状态监控、自动应用程序循环、高速缓存以及其他更多功能。这些功能是IIS 6.0中许多新功能的一部分,它们使您得以在Web上安全地执行业务。
Windows Server 2003在许多方面都具有使机构和雇员提高工作效率的能力,包括:
文件和打印服务器:任何IT机构的核心都是要求对文件和打印资源进行有效地管理,同时又允许用户安全地使用。随着网络的扩展,位于站点上、远程位置或甚至合伙公司中用户的增加,IT管理员面临着不断增长的沉重负担。Windows Server 2003系列提供了智能的文件和打印服务,其性能和功能性都得到提高,从而使您得以降低TCO。
Active Directory:Active Directory是Windows Server 2003系列的目录服务。它存储了有关网络上对象的信息,并且通过提供目录信息的逻辑分层组织,使管理员和用户易于找到该信息。Windows Server 2003对Active Directory作了不少改进,使其使用起来更通用、更可靠,也更经济。在Windows Server 2003中,Active Directory提供了增强的性能和可伸缩性。它允许您更加灵活地设计、部署和管理单位的目录。
管理服务:随着桌面计算机、便携式计算机和便携式设备上计算量的激增,维护分布式个人计算机网络的实际成本也显著增加了。通过自动化来减少日常维护是降低操作成本的关键。Windows Server 2003新增了几套重要的自动管理工具来帮助实现自动部署,包括Microsoft软件更新服务(SUS)和服务器配置向导。新的组策略管理控制台(GPMC)使得管理组策略更加容易,从而使更多的机构能够更好地利用Active Directory服务及其强大的管理功能。此外,命令行工具使管理员可以从命令控制台执行大多数任务。GPMC拟在Windows Server 2003发行之前作为一个独立的组件出售。
存储服务:Windows Server 2003在存储管理方面引入了新的增强功能,这使得管理及维护磁盘和卷、备份和恢复数据以及连接存储区域网络(SAN)更为简易和可靠。
终端服务器:Microsoft Windows Server 2003的终端服务组件构建在Windows 2000终端组件中可靠的应用服务器模式之上。终端服务使您可以将基于Windows的应用程序或Windows桌面本身传送到几乎任何类型的计算设备上-包括那些不能运行Windows的设备。
Windows Server 2003 系列包括Windows Server 2003 标准版、Windows Server 2003 企业版、Windows Server 2003 Datacenter 版和Windows Server 2003 Web 版。
办公管理信息系统是在WINDOWS NT操作系统上,以SQL Server为平台运行的。由于使用了最先进操作系统和开发技术,本系统对资料存储的可靠性和安全性提供了全面有效的保护;强大的功能设置,使烦琐而枯燥的日常管理工作变得简单快捷。
教学管理系统软件是专为校园网用户开发的针对课件及课件素材进行开发、管理、应用的系统软件,它提供对课件资源、课件素材资源方便、有力的管理维护。它可以作为校园管理系统的一部分,亦可以作为独立的系统为用户服务。它通过将课件文件、课件素材文件存放在校园网服务器的共享目录上,并由管理软件统一进行管理,从而实现全学校范围内的信息资源共享,使课件及课件素材更好地为教员服务,为教学服务。
图书管理系统是基于INTERNET和INTRANET开发的二十一世纪的数字化图书馆管理系统。该系统除提供了图书编目、图书流通、图书检索、图书总帐等功能外,还提供了电子图书、网上阅览等特有功能,为各类图书馆管理提供全面的服务。
远程多媒体网络教学系统是架构在Internet或Intranet网络上采用目前最先进的多媒体技术开发出来的远程多媒体教育系统。该系统分为五个独立的模块:教学及管理模块、考试及管理模块、讨论组模块、聊天室模块和电子白板模块。
在课程设计方面,远程多媒体网络教学系统为网上课程提供了良好的交互性。若是纯粹的资料传递,靠"函授"就能实现,而学生真正需要的是如同"面对面"效果的针对性辅助和启发,只有在学习中实现交流、讨论、资料收集等才是网上教育的真正价值所在。远程多媒体网络教学系统提供了一整套全新的教学模式和标准,并配备简易的教学开发工具,让更多的网上教学者轻易在短时间内按统一的模式、标准和统一的界面开发所有学生都能认可的远程多媒体网络教学系统,以便提高教与学的效率;同时也提供了为教学或学习而设计的网上学习工具如讨论区、聊天区、家庭作业系统、成绩评分系统等[16]。
校园网通讯服务系统是基于INTERNET和INTRANET开发的通讯服务系统。该系统包括学校主页、电子邮件、电子公告和FTP服务等几部分,为学校提供全面的通讯服务。
在校园实施的结构化综合布线系统选择Lucent Technologies SYSTIMAX SCS 的布线系统,它符合如下标准[17]:
◆ EIA/TIA 568国际布线标准。
◆ YD/T 926 –1997 中华人民共和国通信行业标准《大楼通信综合布线系统》
◆ GB/T 50311-2000 《建筑与建筑群综合布线系统工程设计规范》
◆ GB/T 50312-2000 《建筑与建筑群综合布线系统工程验收规范》
此方案是以开放式结构的综合布线系统为基础,依据国家标准CECS 72:97 (建筑与建筑群综合布线系统工程设计规范)作设计及市内电话线工程施工及实验收技术规范。
综合布线系统设计要求:
(1) 布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。
(2) 要求对每一楼层信息点分布情况详细列出,内、外网便于切换。
(3) 数据点线材依据水平、垂直采用不同的类型。水平子系统全部采用超五类非屏蔽系统可靠地提供100MHZ传输带宽,垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线、光纤等符合传输速率,满足语音、数据、图象的通信要求。
(4) 要从学校广域网的接入方式出发,对内部与之对应的综合布线方法整体考虑。
(5) 依据设计惯例,网络容量要有一定的冗余。
2、 网络系统性能要求:
(1) 能满足灵活应用的要求;
(2) 除了固定于建筑物内线缆外,所有的接插件都应是模块化的标准件,以方便系统管理和使用;
(3) 系统要有可扩充性,以便将来系统增加时,很容易将设备扩展进去;
(4) 能实现数据通信,话音通信和图像传递;
(5) 为计算机网络与高速电信网络之间提供接口,以方便校园计算机系统扩展时对城域网的高速通信需求。
3、 布线系统管线要求:
(1) 信息插座在墙面上安装;
(2) 垂直、水平面线缆的铺设方法;
(3) 整个布线系统中的金属线管、桥架、底盒的安装方法;
(4) 布线系统管线与其它系统管线的配合:
(5) 其它有关的管线铺设按说明书安装。
综合布线系统的选择应满足以下要求:
(1)开放性:具有可传输语音、数据、图像、视频信号、控制信号等功能;系统能够支持目前及今后所有的数据、话音及控制设备厂商的应用系统。
(2)灵活性:由于所有信息系统采用相同的传输介质,因此所有信息通道应是通用的。系统不仅应该满足当前信息传输的需求,而且还应该适应将来的网络结构的更改或设备的扩充,做到以不变应万变。
(3)可靠性:应采用高品质的标准材料,以组合压接的方式构成一套高标准的信息通道。
(4)模块化:应采用模块化结构,能通过轻易更改网络的结构和线路的连接方式,来满足科学技术的发展和应用环境的变化。
(5)免工具安装:系统应采用组合压接的方式,使安装人员仅需配备剪刀就可以安装跳线面板和插座面板,减轻安装人员和维护人员身上的负担,提高压接时的可靠性。
本布线系统采用美国AMP公司的结构化布线系统进行设计,与其他各种国际上著名规范化布线系统一样,AMP 符合EIA/TIA-568国际标准,并具有模块化,配置灵活,可扩充,经济可靠以及投资保障等特点。建筑物结构化布线系统分为六个子系统:工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系统和建筑干线子系统。
指从设备出线到信息插座的整个区域,即一个独立的需要设置终端的区域划分为一个工作区,提供用户终端设备到信息插座的连接。
各个工作区根据信息点的集中程度,可以采用单孔或双孔插座。一般每个工作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装,信息插座距地面高度应为30厘米,埋入式安装,应在墙内装一个国标86暗埋盒。根据现场情况,也可以采用地面式或桌面式安装,墙盒式安装可直接适用于各种场合。
水平布线为星型拓扑结构,即从配线室到每个信息孔位均应有一条通信缆线,所有用于数据的水平布线材料均为超五类AMP非屏蔽双绞线,用于数据传输时最高速度达100M。各楼层水平布线从各配线室发出,通过布线槽,穿墙线管,到达各工作区,从布线槽通过铁槽或PVC阻燃线槽(40×10) ,PVC阻燃线管(G20,G25)等引出该工作区数据线,沿立柱,墙面或从地下伸延至各信息插座.。
垂直干线子系统由连接主设备间至各楼层配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。
从主配线间发出至各子配线间,垂直干线材料根据通信要求我们对数据主干采用光纤,光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。通向综合楼的语音主干采用2根50对的3类大对数电缆。其他楼宇数据主干采用2根12芯的光纤。
根据学校的要求与实际情况,网管中心位于实验楼水平面积比较大,而其他各楼房的水平面积不大,所以其他各楼在管理子系统的设置上配线间基本放在各幢楼宇的中间单元。
在行政楼,中心楼,教学楼的管理子系统中,配线间放在三层楼,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。
安装方式为单通道墙装式。
在网管中心的管理子系统中,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。通向各幢楼的光纤也在网管中心汇总,进入配线箱。
设备间管理通向各水平子系统主干电缆:从网络设备间出来的线路走向各个信息点,设备间通过光纤与网络相连(每幢楼只设一个设备间管理间)。
在设备上选择IBDN公司高密度插接系统配线架,安装方式选用墙装式单通道方式。
光纤主干网采用部分网状(星型+环型)拓扑结构,选用八芯冗余光纤为主干系统。
本文对XX学院的校园网建设给出了总体的设计方案,从而进一步完善XX学院的校园网,使其更加优秀,使网络更完善的应用于教学与科学研究。
设计之中,实地考察了XX学院的各处基础设施,对实验楼,行政楼,中心楼,图书馆,中心平房,学生宿舍等学院主要建筑进行了全方位的数据统计,并亲自向XX学院的领导和若干师生进行了深入的详细的咨询,以便更好的满足其需求,发挥出校园网的强大完备的功能。在做需求分析时,通过对网络管理中心的老师进行咨询,根据实际情况,精确的制定出学院校园网的需求方案。
本文也从多个角度对校园网的硬、软件设施进行考虑,特别是以XX学院的实际应用为导向、以经济性为原则、以未来的发展为导向、切合实际的对建设中的具体应用与布局进行了详细的分系设计。在软件方面,尽量采用主流操作系统,选择稳定性比较高的Windows操作系统,以求达到资源的全放位,合理的应用;在硬件设备方面,尽量选择思科的设备,为以后校园网络的发展奠定基础,这些设备的选取不仅在满足学院的基本教学、资源共享等方面完全能够胜任而且在科研,前沿学科的研究、探索上都能充分发挥他的作用。在设计思路上,我曾多次上网查阅各个方面的资料、也曾多次向这方面的资深专家,作者的指导老师征求宝贵的意见,以便制作出完备的、先进的、方案新颖的校园网规划系统。在布线系统的设计上,通过实地考察相关的著名建筑设施,决定采用EIA/TIA 568国际布线标准,以便刚好的发挥主干网络的性能、从而也给以后的管理带便利。
由于时间仓卒,不能做到尽善尽美,疏漏之处在所难免,如在整个系统的节能上并不能令人满意;同时由于作者在整体规划设计上的一些限制,从而使得整个系统在维护、管理上并没有达到国际先进水平。并在某些方面的设计不当会增大整体的设计开销。又如:受开发条件和时间的限制,本方案布线方式操作简单。对未来升级方向以及新的需求描述仍不够具体,考虑不是十分慎密。这些都是需要完善的地方,该组网设计离实际还是有一定的距离,需要进行不断地补充和完善。
但就整体而言,能够满足目前的教学和科研应用并且所需资金在学院承受范围之内。本设计在整体结构上留出了为满足以后需求的升级空间,对各个设备均能进行扩展,升级。
在未来,研究的方向将是详细设计出综合布线的具体方案,结合实例详细描述结构化综合布线的特点。然后仔细考虑升级方向与具体方案,对校园网将来的应用做出一个更为明确的需求分析。从而进一步完善XX学院校园网。
本文能得以完成,首先要感谢作者的指导老师XXX老师。X老师严谨的治学态度和谦逊的待人态度让我由衷敬佩,是作者学习的榜样。X老师的循循善诱的教导和不拘一格的思路给予作者无尽的启迪。论文的每个细节和每个数据,都离不开X老师的细心指导。正是在X老师的悉心指导和关怀下,作者逐步选定了方向,深化了对研究课题的认识,从而一步步地完成该论文。
在此,也借此机会向西安XX学院所有教导过作者的老师表示衷心的感谢,感谢他们辛勤的劳动。
感谢“辉煌网络”公司的领导使作者在数据收集过程中,非常顺利,非常迅速完成调查工作。
最后,也要感谢同学们,从遥远的家乡来到这个陌生的城市里,共同维系着彼此之间的感情。三年了,仿佛就在昨天,作者的毕业设计是在同学们的协助之下完成。
在论文即将完成之际,作者的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了无言的帮助,在这里表示诚挚的谢意!
[1] 李建民,网络设计基础[M] .北京:北京希望电子出版社,2000.
[2] Dorothy Denning, ”Cryptography and Data Security”, Addison-Wesley. ISBN0-201-10150-5.
[3] 冯登国.计算机通信网络安全[M] .北京:清华大学出版社, 2001.
[4] 赵喆.计算机网络实用技术[M] .北京:中国铁道出版社,2008.
[5] 谭浩强 .计算机网络[M] .北京:中国铁道出版社,2004.
[6](美)Michael Salvagno、任峥、丁青等译. Cisco网络设计手册[M],北京:北京电子工业出版社,2000.
[7] 候中俊.局域网组网技术[M] .北京:人民邮电出版社,2005.
[8] 王达.局域网组建与配置技能实训[M] .北京:人民邮电出版社,2006.
[9] (美)Matthew H.Birkner Cisco,互连网络设计[M] .北京:北京人民邮电出版社,2000.
[10] 刘海涵,王存祥.计算机网络技术.西安:西安电子科技大学出版社,2003.
[11] 思科产品的参数介绍.http://www.cisco.com/global/CN/products/rt/index.shtml .
[12] Wenliang Du,Aditya P. Mathur. Vulnerability Testing of Software System Using Fault Injection.Coast TR 98-02, 1998.
[13] 单国栋, 戴英侠,王航. 计算机漏洞分类研究[J] .计算机工程,2002,28(10):3-6
[14] Jeffrey Richter ,Applied Microsoft.NET Framework Programming (美) [M] .北京:清华大学出版社,2000.
[15] National Vulnerability Database NVD - Home
[16] 谢希仁.计算机网[M].北京:北京电子工业出版社,2000.
[17] Cisco Systems Inc,网络设计与个案分析(英文影印版)[M],北京:北京清华大学出版社,2000.
2171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
