第一章 企业描述
xx中学始建于1923年。1943年设立高中部。1980年被确定为全省24所重点中学之一。1989年、1992年、2006年三度被甘肃省委、甘肃省人民政府评为全省教育系统先进集体。全校现有各族学生3500多名,其中少数民族学生1246人,占学生总数的35.6%。现有64个高中教学班。有教职工269人,其中专任教师239人,省州级学科带头人、骨干教师、省州级青年教学能手37人。有高级职称教师64人,中级职称教师82人,初级职称教师73人,教师学历达标率93.31%。2005年,通过州级示范性高中评估验收。2008年5月,通过了省级示范性高中初评。2009年5月,通过省级示范性高中评估验收 在新的发展时期,学校与时俱进,求实创新。理清发展思路,规划发展远景,确定了“崇德务实、和谐发展”的办学理念和“悦纳每一个学生,发展每一个学生,成就每一个学生”的育人理念,弘扬“严谨治学,乐于奉献,艰苦创业,自强不息”的学校传统,倡导“立德修身,严谨诚信,爱心育人,敬业乐群”的教风;培育“敬、进、竞、谨、静、净”的学风;以“志向远大、基础扎实、素质全面、特长鲜明”为育人目标,遵循“以德治校,质量立校,教研兴校,名师强校”的办学宗旨,努力形成办学特色,全面提升办学水平,不断提高办学效益,最大限度地满足州内各族人民群众对优质高中教育的需求。 学校建有综合教学楼1栋,建筑面积12355平方米,图书阅览楼1栋,建筑面积8000平方米,学生公寓楼1栋,建筑面积5600平方米。理化生实验室由原来的9个增加到现在的17个,已建成连接综合教学楼、旧教学楼的校园网,另建有计算机室4个(其中教师电子阅览室1个),各办公室安装有计算机。有多媒体教室11个(包括8个安装有电子白板的教室),微机总数达537台。有容纳700人的多功能厅1个,能容纳1800多人、投影设施齐备的多功能大厅1个,有能容纳300多人的报告厅1个。图书阅览室2个,面积520多平方米,可供400多人同时阅览。教师阅览室1个,面积160平方米。图书馆藏书18.67万册。拥有100米直跑道、250米环形跑道的人造草坪标准体育场1个,面积7952平方米。有640多平方米的体育训练馆1个。篮
球场、排球场、羽毛球场、兵乓球场、体育器材达到国家《中学体育器材实施目录》二类标准,能满足师生活动的需要。按照《临州府纪【2008】7号》文件精神,随着“临中小区”的开发建设,校园面积将进一步扩大,校园整体布局将更加合理。目前,学校申办省级示范性高中已通过。80年来,特别是解放以来,办学规模不断扩大,教学质量日益提高,培养了以数万计的建设人才,为地方政治、经济、文化、教育、卫生等事业的发展发挥了举足轻重的作用。目前,校园面积达80亩,全校有教职人员189名,其中专任教师146名。有特级教师2名,高级教师30名,中级教师65名。教师中具有研究生学历和在读研究生16名。有汉、回、东乡、保安、撒拉、土、藏族学生2400多名。自1984年以来,教育教学质量始终名列全州首位。2003年6月最后一届初中生毕业,标志着临夏中学迈开了向省级示范性高中冲刺的新步伐。 2003年高考,参考的488名学生中,397名学生被省内外各类高校录取,升学率为81.35%。2003年10月,总投资1000万元人民币,建筑面积12355平米的综合教学楼建成并投 入使用。2004年4月,投资380万元人民币,建筑面积5600平米的学生公寓楼已进入试运行阶段,学校硬件设施得到极大改善。在新的世纪,以直接造就地方建设人才,间接促进地方文化发展为己任的甘肃省临夏中学,将在党和国家的关怀支持下,在地方党政部门和行政主管部门具体指导下,恪守“团结自强,求真创新,敬业勤学,育人报国”的校训,为全面建设小康社会作出新的贡献。
图1.1临夏市第一中学平面略图
女生宿舍 男生宿舍 教师家属区 综合楼 实验楼 教学楼
图书馆 第二章 需求分析 计算机网络在当今的信息时代扮演越来越重要的角色,高可靠性的Internet网络为师生的远程教学和交流提供了稳定的平台,极大的提高了教学的效率。
校园网组建是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和维护留有余地。设计中需求要考虑个阶段的情况,为适应长远稳定使用,进行统一规划和设计。尽可能采用成熟先进且稳定的技术,使用先进技术的计算机系统和网络设备,并有相当长时间的可用性。
现有网络采用ATM主干,其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。 2.1 带宽
带宽新的校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。新的主干设备应能满足2500用户接入访问的要求。
2.2 子网与VLAN规划
学校目前为止拥有IP段为:192.168.0.0—192.168.8.255,共有IP地址2286个,共有房间1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.
2.3 实现的信息服务
支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足
远程教育的需求。 2.4 应用程序
1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务 2.5 存储系统分析
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以利用Vicount网络存储来实现集中存储与分散存储。 2.6 系统及数据安全分析
当整个网络开始运作时,其安全防范问题就越显重要。如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
2.7 QoS(服务质量)
实际网络运行中,路由的使用是不可避免的。因此,路由设备中也必须支持QoS/CoS。目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS
控制功能,可以使用第三层交换模块进行: 控制各种类型的以太网网络流量 根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.8 网间隔离
根据校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为中学校园构建统一、安全的网络。
第三章 拓扑图及方案整体描述
3.1 主干网传输方案设计
考虑到在目前通信条件的成熟和对性能要求的提高,采用ATM技术和快速以太网技术相结合,网络的主干建议采用Bay的Centillion 100中心交换机与Centillion 50中心交换机各一台通过155M光纤连接,Centillion 50/100交换机提供多个多模光纤端口及多个10/100MUTP端口。Centillion 100是业界领先的多LAN/ATM交换机,提供了超过10Gbps的总体交换功能,Centillion 100是模块化的,它以集成的帧和信元交换来完成以太网、高速以太网、令牌网和ATM交换。也可以选用Cisco相应的产品。数据库服务器、Internet服务器等服务器均接在ATM交换机上这样可以提供足够的带宽,减少由于用户对服务的集中要求所产生的瓶颈。 3.2 Internet接入方案
关于Internet的介入方式大致可以分为5种。
1.Modem。大多数用户平常上网都是通过电话线拨号上网。常用的画集一般是双音频和脉冲两种,主要功能是创送音频话因信号。
2.ADSL。ADSL为人们提供了一种长距离的网络接入方式,他试运行在原有普通电话线上介入互联网的一种新的宽带技术。
3.ISDN。ISDN解决了用户上网后不能接听电话的烦恼,ISDN比专线接入方式价格便宜,目前也首选ISDN作为成熟和使用的技术来应用。
4.DDN数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容
量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。唯一的缺陷就是费用昂贵。
5.LAN。为了使多台电脑都能连接Internet,即经济有使用的办法就是共享上网。
中心机房 Internet 图书馆 接入层交换机 防火墙 路由器 中心交换机 服务器群 工作站 接入层交换机 汇聚层交换机 接入层交换机 实验楼 实验楼 汇聚层交换机 汇聚层交换机 接入层交换机 接入层交换机 办公楼 办公楼 教学楼 宿舍区 宿舍楼 接入层交换机 汇聚层交换机 1000Mb/s双绞线 100Mb/s双绞线 图3.1 临夏市第一中学校园网拓扑结构图
3.3 远程访问支持
为了满足教师在自己家里进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来,充分利用现代通信手段和校园网资源。学生也可以通过电话拨号访问校园网上的资源。
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网,采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。远程访问服务应提供以下功能: 拨号访问(Telnet/Rlogin/PPP)支持; 静态/动态地址分配;
多协议(IP和IPX)透明访问支持; 用户访问和安全控制;
拨出(Dial-on-Demand, Dial-Out)功能; 自动协议检测和转换; 远程控制和维护; 网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。 随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。
推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDN TA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
图3.2远程访问解决方案示意图
3.4 子网划分
学校目前为止拥有IP段为:192.168.0.0—192.168.8.255,共有IP地址2286个,共有宿舍1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
综合楼楼共有房间270间,至少需要IP270个,因此我们用两个IP段划分8个子网,其中6个子网分别划分在该楼的每一层,具体划分方案如下 IP 192.168.0.0/26
子网掩码:255.255.255.192
一层可分IP为:192.168.0.1—192.168.0.63 /0号子网 /1号子网 /2号子网 /3号子网
二层可分IP为:192.168.0.65—192.168.0.127 三层可分IP为:192.168.0.129—192.168.0.191 四层可分IP为:192.168.0.193—192.168.0.254 五层可分IP为:192.168.1.1—192.168.1.63
/0号子网
/1号子网
六层可分IP为:192.168.1.65—192.168.1.127
教学楼共有房间264间,至少需要IP 264个,因此我们用1个IP段划分4个子网,加上1号楼未分配的两个子网,用以该楼的每层 ,具体划分方案如下:
IP 192.168.2.0/26 子网掩码:255.255.255.192 一层可分IP为:192.168.2.1—192.168.2.63
/0号子网
/1号子网
/2号子网 /3号子网
二层可分IP为:192.168.2.65—192.168.2.127 三层可分IP为:192.168.2.129—192.168.2.191 四层可分IP为:192.168.2.193—192.168.2.254
IP 192.168.1.0/26
子网掩码:255.255.255.192
/2号子网
/3号子网
五层可分IP为:192.168.1.129—192.168.1.191 六层可分IP为:192.168.1.193—192.168.1.254
教职工楼楼共有学生宿舍132间,到少需要IP 132个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP 192.168.3.0/27 子网掩码:255.255.255.224 一层可分IP为:192.168.2.1—192.168.2.31 /0号子网 二层可分IP为:192.168.2.33—192.168.2.63 三层可分IP为:192.168.2.65—192.168.2.95 四层可分IP为:192.168.2.97—192.168.2.127 五层可分IP为:192.168.1.129—192.168.1.159 六层可分IP为:192.168.1.161—192.168.1.191
/1号子网 /2号子网 /3号子网
/4号子网 /5号子网
学生宿舍A楼共有276间,至少需要IP 276个,因此我们用两个IP 地址段划分8 个子网,其中6个子网用于每个楼层。具体划分方案如下:
IP 192.168.4.0/26 子网掩码:255.255.255.192 一层可分IP为:192.168.4.1—192.168.4.63
/0号子网
二层可分IP为:192.168.4.65—192.168.4.127 三层可分IP为:192.168.4.129—192.168.4.191 四层可分IP为:192.168.4.193—192.168.4.254
IP 192.168.8.0/26
/1号子网
/2号子网 /3号子网
子网掩码:255.255.255.192
/0号子网 /1号子网
五层可分IP为:192.168.8.1—192.168.8.63
六层可分IP为:192.168.8.65—192.168.8.127
学生宿舍B楼共有128间,到少需要IP 128个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP 192.168.5.0/27 子网掩码:255.255.255.224 一层可分IP为:192.168.5.1—192.168.5.31
/0号子网
/1号子网 /2号子网 /3号子网
/4号子网 /5号子网
二层可分IP为:192.168.5.33—192.168.5.63 三层可分IP为:192.168.5.65—192.168.5.95 四层可分IP为:192.168.5.97—192.168.5.127 五层可分IP为:192.168.5.129—192.168.5.159 六层可分IP为:192.168.5.161—192.168.5.191
实验楼有172间,到少需要IP 172个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下: IP 192.168.6.0/27
子网掩码:255.255.255.224
/0号子网 /1号子网 /2号子网 /3号子网
/4号子网 /5号子网
一层可分IP为:192.168.6.1—192.168.6.31
二层可分IP为:192.168.6.33—192.168.6.63 三层可分IP为:192.168.6.65—192.168.6.95 四层可分IP为:192.168.6.97—192.168.6.127 五层可分IP为:192.168.6.129—192.168.6.159 六层可分IP为:192.168.6.161—192.168.6.191
图书馆楼共有270间,至少需要IP 270个,因此我们用一个IP 地址段划分4个子网加上4 号楼剩余的两个子网的IP 地址,共6个子网IP地址用于每个楼层。具体划分方案如下:
IP 192.168.7.0/26 子网掩码:255.255.255.192 一层可分IP为:192.168.7.1—192.168.7.63
/0号子网
二层可分IP为:192.168.7.65—192.168.7.127 /1号子网 三层可分IP为:192.168.7.129—192.168.7.191 四层可分IP为:192.168.7.193—192.168.7.254
IP 192.168.8.0/26
/2号子网 /3号子网
子网掩码:255.255.255.192
/0号子网 /1号子网
五层可分IP为:192.168.8.129—192.168.8.191 六层可分IP为:192.168.8.193—192.168.8.254 未分配的IP 地址用以扩展用途。 3.5 网间隔离方案设计
根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
防火墙的部署,在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。 3.6 存储方案
校园网建设过程中偏重于网络系统的建设,在网络上配备了大量先进设备,但网络上的教学应用资源却相对匮乏。原有的存储模式在增加教学资源时会显现很多弊病:由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以引入Vicount网络存储来实现集中存储与分散存储。 1. Vicount网络存储提供了一个高效、低成本的资源应用系统。由于Vicount网络存储本身就是一套独立的网络服务器,可以灵活地布置在校园网络
的任意网段上,提高了资源信息服务的效率和安全性,同时具有良好的可扩展性,且成本低廉。
2. 提供灵活的个人磁盘空间服务。Vicount网络存储可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料。
3. 提供数据在线备份的环境。网络管理员可以时时的在线将数据备份到Vicount网络存储,保证数据安全、快捷备份。 3.7 设备选型
本方案采用的是在业界处于领先地位,具有最高性能的CISCO产品。与其他同类产品(3Com , bays , Intel , Accton 等)比较,CISCO具有以下如下优势和特点:
Cisco提供端到端高可用性的网络,该网络可提供关键任务应用所需的稳定性。我们设计的整个系统能应付各种意外干扰,能迅速排除误操作或系统软硬件故障带来的影响,甚至有部份部件损坏时亦能进行正常的数据处理。最后在网络配置时,适当地采用冗余备份、迂回路由等技术手段可提高整个系统的容错能力和故障恢复能力。Cisco特有的IOS软件能够有效地实施QoS、多媒体、多点传送应用支持,加上CiscoAssure策略连网功能提供专用带宽、控制抖动和时延、改善信息包丢失等特性,还有CISCO专有的技术CGMP,使远程学习、虚拟工作场所、可视会议和流式传输受益于IP多目传送,使多媒体数据流能在有限的带宽中得到最好的传输效果。 3.8 软件
Internet技术采用B/S结构,所以其软件可以分为服务器软件和客户端软件。客户端软件主要为浏览器,Microsoft Windows98/XP+Microsoft Internet Explorer是目前最为常见的搭配;而服务器软件则较为复杂,涉及网络造作系统、Web服务器软件、E-mail服务器软件等。结合网络的功能特点,服务器端采用以下软件方案:
网络操作系统:Microsoft Windows 2000 Server,它提供较强的网络功能,并集成DNS、DHCP等服务。
Web服务器软件:IIS5.0,这实在Windows 2000 Server上实现Web服务的最理想的方案,利用它可以实现WWW、FTP等服务,并支持ASP。
E-mail服务器软件:Winmai server4.0,它支持POP3、SMTP,使用及维护非常方便。
3.9 信息服务方案
功能服务器名称
域名
WWW服务器 www.ggyz.edu FTP服务器 ftp.ggyz.edu E-mail服务器 Mail.ggyz.edu 1.主页。实现功能模块整合。
2.精品课堂。提供课程的教学内容、教学条件、教学方法与手段等内容。 3.在线教育。提供网上教育系统的基本功能,如:
3.1网上提交作业。作业时教师检查学生情况的一条重要途径。教师可以借助系统在网上公布作业内容,发布消息,并且定期公布作业答案。学生则可以通过系统提交自己的作业。
3.2网上测试。教师提供相应的试题库,同时由教师设定考试时间、考试题型、题意和分值,并发布考试信息。学生进行测试时,系统根据教师的设置自动生成试卷,由系统控制考试时间。测试完成后,系统自动进行评分,并显示测试成绩。
3.3学习情况监督及学习成绩综合评定。一门课程的成绩应由学生平时的学习情况和考试成绩综合评定,所以对学生平时学习情况的监督检查室和有必要的。系统可以记录学生的访问次数及作业成绩,这样教师可以根据这些信息来评定学生的平时成绩,并综合学生的考试成绩给出学生的总评成绩。
3.4学生信息查询或修改。学生可以通过系统查询自己的作业成绩、平时成绩、测试成绩、总评成绩等,还可以修改自己的个人基本信息或密码等内容。
4.资源下载。教师可以将所受课程相关的课件、电子教案、辅助教学软件、学习参考资源等信息资源提供给学生下载。
5.在线视频。将教师上课时的录像上传至往上,学生可以实时点播。
6.友情链接。创建访问其他网站的快捷方式。
3.10 综合布线方案
3.10.1 结构化布线设计
结构化布线设计应该满足以下目:
1. 满足大楼各项主要业务的需求,且兼顾未来长远发展。 2. 符合当前和长远的信息传输要求。
3. 布线系统设计遵从国际(ISO/IEC 11801) 标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构。
4. 布线系统将支持语音、数据等综合信息(如 ISDN 、B-ISDN 、ATM 等)的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品。
5. 布线系统的信息出口采用国际标准的RJ45插座,以同一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图象等数据信息和多媒体信息的传输。 6. 布线系统符合综合业务数据网ISDN的要求,以便与国内国际其它网络互连。
综合布线系统支持的设备品种繁多,包括传输介质、配线箱(电缆配电箱、光缆配线箱、连接器)、标准信息插座、RJ45插头、适配器、电子保护器装置以及专用手工艺安装工具、检测工具等等。综合布线系统采用的传输介质通常包括双绞线(非屏蔽双绞线UTP踏它屏蔽双绞线FTP)踏它光纤。 3.10.2 综合布线系统
综合布线系统由六个子系统构成并联分别定义:
通信踏它数据处理系统的各种需求确定了所需的子系统。从理论上讲,大型通信系统可能需要用铜介质和光纤介质部件把全部上述子系统集成在一起。
工作区子系统(WORK AREA):
工作区子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。
水平布线子系统(HORJZONTAL):
水平布线子系统是将干线系统线路延伸到用户工作区,实现信息插座和管理
子系统系统(配线架)间的连接,常用1010或1061型8芯双绞线实现这种连接。
管理子系统(ADMINISTRATION):
管理子系统由交连、互连配线架和信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连允许你将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。
主干线子系统(BACKBONE):
实现计算机设备,程控交换机(PBX),控制中心与各管理子系统间的连接,常用介质是大对数双绞线电缆、光缆,它的一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上。
设备室子系统(EQUIPMENT):
设备子系统由设备间中的跳线电缆、适配器组成,它把中央主配线架与各种不同设备互连起来、如PBX,网络设备和监控设备等与主配线架之间的连接。
6.建筑群子系统(CAMPUS):
建筑群子系统将一个建筑物中的电缆延伸到建筑群的另一些建筑物中的通信设备和装置上,常用通信介质是光缆。
需要指出的是,对数据通讯而言,主干线和建筑群间使用光缆,并使用FDDI或ATM技术,可使系统间的传输率达1000Mbps。对工作区而言,使用CAT3 UTP电缆,则目前技术可达100Mbps(100Base-T);而对CAT5 UTP电缆,对目前设备而言,可达155Mbps。 3.10.3设计目标
实用性:实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信。
灵活性:布线系统能够满足灵活应用的要求,即任一信息点能够连接不同类型的设计,如计算机、打印机、终端或电话、传真机。
模块化:布线系统中,除去敷设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。
扩充性:由于所有基础设施(材料、部件、通信设备)都采用国际标准,无论计算机设备、通信设备、控制设备随技术如何发展,将来都可很方便地将这些设备扩充到系统中去。
经济性:在满足应用要求的基础上,尽可能和低造价。 3.10.4工作区设计
工作区布线子系统由终端设备连接到信息插座的连线组成。 信息点数量的确定:
根据PDS设计规范和我们的工程经验,及天水市中级法院办公楼的实际建筑情况和用户要求,我们考虑:办公区每标准开间设置二个单孔信息出口,可用于一部计算机和一部电话或同时用于计算机或同时用于电话。这种信息点密度的配置情况,满足了大楼在今后10年内的使用要求,不致很快以进行大的系统改造。
信息点产品型号的造型:
信息插座采用LUCENT的单孔模块插座MPS100B(CAT.5),该插座具有性能高、尺寸小、拆装简便等特点,其输入、输出线的线规均符合HEIA/TIA568B标准。信息点的引出由RJ45信息插头完成,在MPS100BH插座内既可以插入数据通讯用的RJ45接头又可以插入音频信号用的RJ11接头。因此通过MPS100BH插座既可以引出电话也可以连接数据终端及其他传感器和弱电设备。 3.10.5水平区设计
水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。
水平线缆路由设计:
走廊两边墙壁应安装有线槽,进入房间时,从线槽引出管槽以明装线槽方式由下到各个信息点。
综合楼沿各层走廊墙壁安装宽线槽,宽线槽引出点为各层子配线间,到各房间用细线槽穿过墙壁引入房间内部,在房间内线线槽管以沿墙壁而下到各个信息点。
信息插座只需要安装于墙上,采有国标120型暗盒和面板,可以在其旁边20CM处设一个三线单相电源插座;信息插座和电源插座的底边距地面30CM。
水平线缆的选型与计算:
数据系统线路的水平部分,采用LUCENT超五类的水平线1061+004CSL。传输数据、语音,系统有很好的灵活性,而且对未来数字电话,可视电话和速度高
于100Mbps的多媒体高速数据应用均有很好的支持。
1061+004CSL是符合EIA/TIA568标准的超五类线,它在传输数据时可以在150米范围内保证10Mbps的传输速率,在100米范围内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。 3.10.6主干线区设计
主干线子系统部分提供了建筑物中主配线架与分配线架的路由。 垂直干缆路由设计:
由于楼内无弱电竖井,选一垂直房间兼作竖井,垂直穿过各层楼板安装一宽线槽,且每隔两米焊一根粗钢筋,以安装和固定垂直子系统的电缆。
垂直干缆的选型与计算:
实现计算机设备,主配线间与各管理子系统间的连接,常用介质是大对数双绞线电缆、光缆。常采用1010型、1061型大对数 铜缆中62.5\\125多模光纤来实现这种连接。
1010型大对数电缆属于第三类的传输介质,它被用作电话及广播信号等低速率的主干传输线缆。1061型大对数电缆属于超五类的传输介质,被用作电脑、视频图像等用的主干传输线缆。
为了提高办公楼综合布线系统的性能,同时又充分考虑到投资的回报率,我公司认为以下配置的性能价格比较合适。数据干缆采用25对1061+025CSL超五类大对数电缆。由子配线间与主配线间相连接。
电话干缆采用100对1010型大对数电缆,由交换机房到每个子配线间各连接若干根100对电缆。
监控和广播干缆采用25对1061型大对数电缆,由监控广播机房到每个子配线间各连接一根25对电缆。 3.10.7子配线间设计
子配线室是各管理子系统的安装场所。
子配线间可位于大楼的某一层或以多层共用一个配线间的方式分布,用于将连接至工作区的水平线缆与主配线间引出的垂直线缆相连接。
对于信息点不是很多,使用功能又近似的楼层,为便于管理,可共用一个子配线间;对于信息点较多的楼层应在该层设立单独的配线间。配线间的位置可选在距弱电竖井旁附近的房间内。配线间用于安装配线架和安装计算机网络通讯设备。
配线架的造型和安装:
计算机网络系统,可使用符合EIA/TIA568标准第五类的110PB型或1100型配线架端接水平线。110PB型配线架,其材料是高弹性、塑胶式端子板,上有水平线和五种不同的颜色标码,很容易迫踪和跳线。为了收容跳线还需装配188D3跳线线槽,在水平线缆全部为五类线时,为方便电话和电脑线路的互换,宜采用110P型配线架。
子配线间的设计,我们采用了较为集中的管理方式,充分利用配线架的容量,以达到较好的性能价格比。
为能够方便地进行电话和电脑线路的互换,以达到能够灵活配置的目的,电脑,电话和监管理子系统设计全部采用超五类的110P型配线架。这样,纯五类的水平线路,既可通过高速跳线方便地连接到计算机网络等高速系统,又可通过普通跳线连接到低速的普通话音垂直干缆。 3.10.8主配线间设计
电脑的主配线架设在主配线间,使用110PB五类配线架端接五类主,并通过跳线和计算机网络中心交换机相连。
通信交换机房的主配线架使用110AB三类配线架端接三类主干电缆,并通过跳线和交换机相连。
第四章 网络管理
网络管理是整个网络正常运行的核心。为了确保网络的正常运行,必须对平台的运行状况和网上的数据流量进行监控。一边分析网络的性能,从而优化网络结构,这必须依靠强有力的网络管理来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。
4.1 网络管理
内部局域网的所有的交换器、集线器、路由器和运程介入服务器上都配置了SNMP代理模块,可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对局域网网络设备和工作站及服务器进行管理。
LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图,能见是每个网络端口的信息流量及配置,并且能将网络系统划分为虚拟网络段,优化网络的性能。他还能提供网络系统的故障检测和报警。
LANDesk Management Suite主要多网上的服务器和工作站进行管理,包括工作站硬件配置的监视、服务器状态的监控和告警事件的处理、软件的分发,生成包括使用率、服务器统计情况和告警等的统计报告。 4.2 远程监控
利用Windows 2000 Server的终端服务器实现对服务器的远程监控。 4.2.1 制作客户端安装盘
1.准备工作。需要Windows 2000 Server安装盘和两张3.5寸的空白软件盘并做好顺序编号。
2.添加中断服务组建。进入我的电脑,选择控制面板/添加或删除/添加或删除Windows组件。选中终端服务和中断服务授权亮相,单击下一步按钮,再出现的对话框中选择远程管理模式,单击下一步按钮,按照屏幕提示进行安装。安装完成以后,重新启动计算机。单击开始/程序/管理工具,会比刚才多出了终端服务授权、终端服务管理器、终端服务客户生成器和终端服务配置4项。
3.制作客户端安装盘。为了对客户机进行配置,需要在服务器上制作客户端安装盘。单击开始/程序/管理工具/终端服务客户生成器,出现对话框。根据屏幕提示,先后把编号为1和2的空白软件插入服务器的软驱,完成客户端安装盘的制作。
4.2.2 配置客户机
客户机的操作系统可以使Windows9x/me/2000 Professional,对客户机的配置如下:
1. 把编号为1的软件插入客户端的软驱,运行软盘中的setup.exe,出现终端服务客户端中文版安装程序对话框,单击继续按钮,按屏幕提示即可完成安装。
2. 安装完成后,不需要重新启动计算机,单击开始/程序/终端服务客户端,可以看到相关的组件,包括客户端连接管理器、卸载、终端服务客户端3项。
3. 单击开始/程序/客户端连接管理器,再出现的窗口种选择菜单文件/新建连接,并单击下一步按钮,出现对话框。
4. 在对话框中输入连接名和服务器明或IP地址,单击下一步按钮,出现客户端连接管理器向导,输入相关信息,单击下一步按钮。
5. 在出现的屏幕选项对话框中,选择800*600,并选中全屏,单击下一步按钮,这样就完成了一个名为服务器的连接。 4.2.3 远程控制
一般情况下,是在客户机上实现对服务器的远程管理和控制的,方法如下: 1单击开始/程序/客户端连接管理器,出现窗口,双击刚才建立的名为服务器的连接,这是服务器的桌面就显示在客户机的桌面下,输入用户名和密码,这样就可以在客户机上时下对服务器的远程管理和控制。
2按Ctrl+Alt+Break组合键,可以在窗口和全屏之间进行切换。 4.3 网络安全
当整个网络开始运作时,其安全防范问题就越显重要。如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对局域网造成严重的损坏。而网络黑客则利用网络和系统本身存在的或设置的错误引起的薄弱环节和安全漏洞实施攻击,破坏网络或施放病毒是系统瘫痪。
对于网络来说,保护主机及校园网的安全刻不容缓。对此,分两步来提高网络安全系数。
1.解决局域网的安全性
在校园网与Internet进行连接处,外加一个硬件防火墙,从而有效来自外部网络的入侵。
2.解决网内主机的安全性
在网内部的各主机上加装网络版病毒软件,如瑞星杀毒软件、KILL杀毒软件等,各工作站上也可以加装同系列的网络版防病毒软件。为更进一步防治网络黑客,也可以在网内部主机上加装软件防火墙,如天网防火墙、KV反黑王等。
第五章 系统主要设备及报价
本校园网络中所包含的网络设备有:路由器,核心交换机,交换机,服务器,双绞线,网络安全隔离卡等,其主要设备报价如下表: 设备名称 路由器 型号 华硕 RX3041H 单价 2800 59000 数量 1 1 金额 2800 59000 核心交换Cisco-6509 机 交换机 华硕(asus)GigaX1026 500 24口 24P+2G千兆以太网交换机 7 300 服务器 双绞线 HPDL380G5(458567-AA1) 1450 慧远非五类超屏蔽双绞400/200m 线 4 1600m 5840 3200 网络安全ESC002 隔离卡 图 5.1系统主要设备及报价
400 1 400 参考文献
[1]吴功宜 计算机网络(第2版) 北京:清华大学出版社 2007 [2]邱晓理 计算机世界.技术于应用 北京:清华大学出版社 2007 [3]谢希仁 计算机网络教程 北京:人民邮电出版社 2002 [4]李涛 网络安全概论 北京:电子工业出版社 2004 [5]冯登国 网络安全原理与技术 北京:科学出版社 2003 [6]刘小辉 网络硬件完全手册 重庆:重庆大学出版社 2002 [7]张公忠 现代网络技术教程 北京:电子工业出版社 2000
[8]徐锋 杨锦川 攻克网络 重庆:重庆出版社 2000
[9]谭珂 全惠民 局域网组建与管理实手册 北京:中国青年出版社 2003 [10] www.pcworld.com.cn/98/9816/1610.htm 校园网的规划与管理 [11] www.pcm.com.cn 浅谈中小学校园网的建设
课程设计总结
校园网的诞生弥补了以往教学的缺陷,通过网络接入满足学校教育的业务要求,这次课程设计的课题就是关于如何来规划和设计校园网络。从而为我们的校园网络建设提供新的思路。
本课程设计所提供的方案主要是为我们的师生提供一个更好的网络接入环境。当该校园网络建成以后,我们所有的教职员工和学生都可以通过个人电脑和网络设备接入我们的校园网和互联网中,教师可以根据学生的不同要求,实行个性化教学。学生可以在校园里的各个角落里接入网络中查阅资料和完成老师布置的作业并可以随时提交到老师的空间中去。有了校园网的普及,学习将变的不受约束,学生可以带着笔记本电脑去教室或者图书馆,学生可以很方便的将刚才听到的信息或得到实验结果到网上去查询资料验证。
在现代的信息社会中,做为一个教育单位,我们没有必要在信息的社会中去屏蔽信息,而是应该想办法以最方便和快捷的方式去获得全世界最有用和最有价值的信息。我们的校园网将会解决这样的问题。
因篇幅问题不能全部显示,请点此查看更多更全内容