搜索
前言科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如(WorldWideWeb全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet──学校内部网。Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet世界上的资源,使得学校教学、科研、管理和决策更为有效。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在峨山一中建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。峨山一中校园网对外将实现与玉溪市区教育信息中心、玉溪市教委信息中心中小学信息部、玉溪市教委信息中心相连;对内实现与校内各部门进行通信。峨山一中校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。第一章校园网需求分析1.1峨山一中网络背景学校占地一百五十余亩,校园宽阔、环境优美,目前,峨山一中已有部分建筑内部单独组建了网络,但楼与楼之间并没有相互连接。它们主要分布在办公大楼(145个信息点)、教学楼(32个信息点)、图书馆(90个信息点)、信息楼(共四间,分别62个、64个、68个和80个点)。另外,有部分楼宇需要建立网络,它们分别是教师宿舍(70个信息点),教学楼部分教室(35个信息点),男女学生宿舍(四幢楼,共约384个信息点),艺术楼(23个信息点),食堂和礼堂(6个信息点),实验楼理、化、生实验室(10个信息点),图书馆、阅览室(6个信息点),语音教室、多媒体教室、微机教室(7个信息点),还有就是新建的机房(300个信息点)。上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。虽然有些已单独组网,但仍相互独立没有互连。图书馆资料信息未采用开放的服务方式,图书信息查询仍需到图书馆。各科室基本上都以单机方式工作,计算机上网比率仍然较低。目前配置的计算机也仅用作一般计算机教学之用。综上所述,峨山一中计算机应用水平和使用效率还有待于改进和提高。1.2用户网络需求分析设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。网络在峨山一中日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。1.3功能需求(1)建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。(2)共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。(3)采用开放式、标准化的系统结构,以利于功能扩充和技术升级。(4)能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。(5)具有完善的网络安全机制。(6)能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。第二章网络设计原则2.1校园网络系统设计的原则*先进性与现实性作为中国教育科研网的一部分、峨山一中的核心计算机网络,“峨山一中校园网”系统处理的信息量是十分庞大的,要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,所以,我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率,技术上的先进性将保证系统工作的灵活性,技术上的先进性将保证网络的可靠性,技术上的先进性也使系统的扩展和维护变得简单。我们将在网络构架,硬件设备,传输速率,协议选择,安全控制和虚拟网划分等各个方面充分体现“峨山一中”系统的先进性。在考虑系统先进性的同时我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统。在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。*系统与软件的可靠性在“峨山一中校园网”系统设计中,很重要的一点就是网络的可靠性,即坚固性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是“峨山一中校园网”系统这样的重点工程所必须考虑的。在设计时对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证“峨山一中校园网”系统的可靠性。在应用系统开发过程中不断进行调研与反馈,开发出用户真正需要并且可靠的系统。*系统安全性与保密性随着计算机技术的发展,尤其是网络和网络间互联的规模的扩大,信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。我们在网络设计时,将从内部访问控制和外部防火墙两方面保证“峨山一中学校园网”系统的安全。本系统还将按照国家相关的规定进行相应的系统保密性建设。*易管理与维护“峨山一中校园网”系统的节点数目大,分布范围广,采用的网络技术也较先进,尤其引入交换式网络和虚拟网之后,网络的管理任务加重了,如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。我们用图形化的管理界面和简洁的操作方式,提供强大的网络管理功能。使网络日常的维护和操作变得直观,简便和高效。而且我们将在系统的分析及建设过程中考虑系统将来的维护*易扩充性随着教学科研的快速发展,中学校园网系统面临的任务将愈来愈艰巨,愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展,我们网络十分注重扩充性。无论是网络硬件还是系统软件,都可以方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2.2系统方案设计的总体思路基本构架采用国际上目前流行的INTRANET网络技术,以TCP/IP为基本传输协议;主干网采用155MATM技术(将来可升级为622M甚至更高),以便满足以后对多媒体技术的要求;分支网络采用FastEthernet和10M以太网技术以满足普通应用需求;采用先进的虚拟网络技术,将网络按功能模块划分成不同子网,增强网络的安全性;融合WEB技术,PROXY技术等INTERNET综合应用;采用FIREWALL防火墙技术提高网络安全性,可靠性;学校校园网通过上连到xx市教委信息中心实现与Internet相连,使全校师生可以享用国际互联网上庞大的信息;为了满足教师在家中进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来。学生也可在家中通过远程拨号访问校园网的资源。教师也可以在网上家访,并且可以与学生家长用Email进行沟通。(三)网络系统设计方案3.1网络的分层设计原则从逻辑上,大型网络可分为核心层、分布层和接入层,每都有其特点。层次化设计的优点可以总结为如下几点:可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。3.1.1核心层核心层是网络互联的最高层次,应具有如下能力:核心设备之间应该具有最高速的链路比较粗的QoS控制粒度最高的路由前缀为网络其他模块提供互联在新行政中心内部局域网网络系统中,核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。3.1.2汇聚层汇聚层是核心层和接入层的连接模块,主要功能如下:细到粗QoS粒度的转换提供到核心的路由合并提供到访问层的路由过滤新行政中心内部局域网网络系统的汇聚层,主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。3.1.3接入层接入层是面向最终用户的设备,主要功能如下:提供高密度的用户端口提供许可控制,包括:安全控制QoS控制3.2网络系统方案设计3.2.1校园网的设计目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。我公司始终本着为学校着想,合理使用建设资金,使系统经济可行,功能强大。3.2