搜索
湖南科技职业学院软件学院项目设计文档项目组号密级公开湖南科技职业学院软件学院项目设计文档项目名称校园网络环境搭建专业网络技术(管理方向)指导教师朱爱梅项目组成员王志强卢一超杨正二○一五年一月湖南科技职业学院软件学院项目设计文档前言随着信息时代的普及发展,用电脑传递信息资源已成为了当前社会的主流。不仅快捷方便而且也操作简易,有着这么多的好处也当更普遍的发展应用。所以如今的大学基本上都是校园网当道,从学生使用的宿舍网络到学校使用的教学网络都属于校园网的一部分。而为什么某实验要搭建校园网的理由显而易见,刚说过大学的网络都是校园网构成,而如果此实验中学能搭建一个校园网,不仅对教学工作的帮助巨大。也能让中学的孩子们更早接触网络,让孩子们懂得利用网络学习,学习网络,加强自身的技能与能力。提高学校整体素质与发展。湖南科技职业学院软件学院项目设计文档前言..............................................................2第一章第一实验中学的需求分析.......................................11.现状和需求....................................................12.网络规划设计.................................................1第二章系统方案设计的总体思路.......................................31.校园系统网络的构成............................................32.系统方案设计的总体思路........................................3第三章网络、主机系统设计方案.......................................51.网络的分层设计原则............................................52.主机系统方案设计..............................................63.路由器与交换机...............................................94.网络IP的规划................................................10第四章软件系统设计方案.............................................121.系统软件.....................................................122.服务器软件...................................................123.应用软件.....................................................134.工具软件.....................................................13第六章服务器与路由具体配置........................................151.路由配置.....................................................152.web配置.....................................................18结束语.............................................................21湖南科技职业学院软件学院项目设计文档第1页共25页第一章第一实验中学的需求分析1.现状和需求现状、第一实验中学为教学楼和办公楼各1栋,用二层交换机互联,并通过路由器接入外网。由于学校快速发展,现新建教学楼1栋,校方决定趁此机会对原有校园网络进行升级。需求、升级后新校园网将有200台左右终端,需要对这200台终端进行不同的管理。两个学生机房大约有60台计算机,学校教学班为24个,每个教学班有两个信息点,其中一个信息点为多媒体计算机固定连接使用,另一个信息点随时可能接入学生或者教室的笔记本电脑。教师办公室共需要50个左右的终端接入,管理部门和服务器需要50个左右的终端。仅允许教师办公室和管理部门访问外网。学校还需搭建服务器实现校园网站的发布,服务器位于管理部门子网。2.网络规划设计校园网升级后使用192.168.1.0/24网段,划分为2个大小相同的子网。第1个子网分配给管理部门、和教师办公室使用。第2个子网分配给学生机房和教室使用。学校的2栋教学楼之间使用交换机链路聚合来增加带宽。每个子网第一个可用IP为网关IP地址,校园网。利用路由器实现VLAN间通信。使用RIP协议实现校园网与外网互通。为了保证连接的可靠性,每两台交换机的1号和2号端口用于交换机的互联,因此需要配置生成树协议。配置ACL,不允许教室和学生机房子网访问外网,但可以访问学校的服务器。新的校园网逻辑拓扑结构如下图所示:湖南科技职业学院软件学院项目设计文档第2页共25页图1.2.1校园网络拓扑图湖南科技职业学院软件学院项目设计文档第3页共25页第二章系统方案设计的总体思路1.校园系统网络的构成校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统(计算机辅助教学系统、网络教学与远程教学系统)、办公管理系统(管理信息系统MIS、办公自动化系统OA);系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。下面再谈谈校园网络系统设计的总体思路。2.系统方案设计的总体思路校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行:2.1特别注重应用系统的建设建设校园网络的目的就是为了应用,从而提高学校的办事效率、教学效率,所以要特别注重应用系统的建设,这一点应该是不言而喻的。应用系统的覆盖范围相当广泛,大致就是功能需求里提到的几个方面:校园网内部网站应用(Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统)、网络教学和远程教学系统(网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统)、计算机辅助教学系统(VOD视频教学系统、多媒体课件制作平台、电子备课系统、COD课件点播系统、试题库管理系统和素材库管理系统等)、办公自动化系统(校长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文档管理系统)和管理信息系统(校长查询系统、后勤管理系统、财务管理系统、图书管理系统、教务管理系统和学籍管理系统)。校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发,力争在两到三年能够把应用系统完善起来。具体做法是:市面有现成的应用系统且符合XX中湖南科技职业学院软件学院项目设计文档第4页共25页学要求的,买来就用;市面有现成的应用系统,大体符合XX中学要求的,改进后用;市面上没有现成应用系统,而XX中学又确实需要的,定制开发后使用。2.2把当前先进性、未来可扩展性和经济可行性结合起来这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当前计算机技术和网络技术发展很快,设备更新淘汰也快。先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。2.3符合标准(国际标准和国家标准)符合标准,其实是系统具有开放性的前提条件,是不言自明的。因为当今时代是一个强调开放的时代,从而是一个强调标准的时代,所以把这一条单列,以示重视。2.4特别注重对人员的培训前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系统总是由人去使用的,所以要特别注重对人员的培训;除了应用系统的使用人员以外,一个系统,在它的生命周期里,是需要系统维护人员对它进行大量的维护的,所以系统维护人员的培训要特别注重。概括地说,在校园网络建设的过程中,要特别注重对人员的培训,要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训;工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户,是系统真正发挥作用的关键。湖南科技职业学院软件学院项目设计文档第5页共25页第三章网络、主机系统设计方案1.网络的分层设计原则从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:核心层高速交换技术分布层基于策略的操作接入层本地/远程工作组接入可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。1.1核心层CoreLayer核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。1.2分布层DistributionLayer分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:地址的聚集部门和工作组的接入广播域/多目传输域的定义InterVLAN路由介质的转换安全控制1.3接入层AccessLayer湖南科技职业学院软件学院项目设计文档第6页共25页接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-listFiltering等。在园区网络环境中,接入层主要提供如下功能:SharedBandwidthSwitchedBandwidthMACLayerFiltering(possibly)Microsegmentation在广域网环境中,接入层主要提供通过FrameRelay、ISDN、LeasedLine连入远程节点。2.主机系统方案设计本章所谓的主机系统,指的是各种用途的服务器和工作站,且主要是考虑各种服务器的选择原则。目前的网络应用中,要使用各种各样的服务器。Internet应用方面的服务器有:代理服务器、服务器、E-mail服务器、文件传输服务器、BBS服务器、DNS服务器;在管理信息系统和办公自动化方面有:OA服务器、各种应用服务器以及为整个校园应用服务的数据库服务器、文件服务器等。主机系统可以有三大类选择:大型机系统、小型机系统和PC服务器系统。采用大型机系统的做法,在历史上曾经流行过。流行的原因,在我们看来,主要是应用系统所要求的处理能力当时只有大型机能够提供。因为在那时侯,终端的处理能力很有限,并且很贵,大型机的处理能力可