实用文档
校园网络需求分析
一. 网络环境需求分析
校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们
共同设计建成一个先进的多媒体校园网络系统而努力。 这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
二. 网络目标需求分析
2.1 网络设计需求分析
学院的校园网建设目标是:实现校内数据资源共享,并能与 INTERNET相连,使得校内多个信息点计算机通过校内网能访问 INTERNET。在此基础上能满足教学、科研和管理工作的需要,并能开发建设各类教学资源库与应用系统,为教
师、学生及住户提供充分的网路信息服务。建设好网络在能满足当前实际需求的基础上,其功能和规模还要能适应未来校园网的升级改造和后期工程的建设
2.2 网络功能需求分析
1、信息交流:提供 Internet 连接及校内信息服务;
2、教学服务:多媒体教学资源、电子备课、电子阅览、远程教学; 3、学生学习:网上学习、班级网页、成绩反馈;
4、学校管理 : 无纸化办公、成绩管理、学籍管理、财务管理、图书馆管理、后勤管理等。
2.3 组网技术分析
在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证
标准文案
实用文档
网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、 FDDI、 Token Ring 以及最新崛起的 ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建 Intranet 网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高, FDDI网络难以向更先 进的网络技术升级,现在用 FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但 是,网络带宽的实际利用率很低 三、网络功能需求分析
网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。
1、 网络硬件安全:网络系统中各通信计算机设备以及相关设备的物理保护
2 、网络配置安全:
( 1) 信息完整性: 计算机系统能够防止非法修改和删除数据和程 序;
( 2) 保密性:信息不泄漏给未经授权的人;
(3) 可用性:系统能够防止非法防止非法独占计算机资源和数据,合法用户的正常请求能及时、正确、安全的得到服务或回应。
3.1 信息交流功能
信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。
互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。
3.2 教学服务功能
标准文案
实用文档
构建校园网的主要目的就是提高教学质量,为学校的教育教学服务。校园网将 主要从以下几个方面为教学服务。 (1)建立课件(基件)、教学信息资源 库,实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教 案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。 (2)利 用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。 (3)建 立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件,配备各种先进的备课设备,方便教师备课使用;光盘阅览室提供大量的电子读物,发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点,使教师能够用最短的时间获取最多的信息。
3.3 学生学习功能
利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展视野;可以利用网络相互交流、相互学习;可以在网络上建立主页,宣传自己,宣传班级;可以利用网络与教师交流,实现无纸化作业等。
3.4 学校管理功能
校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面 : ( 1)网上办公系统。 ( 2)教务管理系统。 ( 3)学生管理系统。 ( 4)行政办公系统。 ( 5)财务管理系统。 ( 6)后勤管理系统。 ( 7)图书管理系统。 四.
网络业务需求分析
现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。经过对部分教师和同学网络需求的调查,期望本校园网建设能达到以下目标:
1.在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;
2,支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;
标准文案
实用文档
3.通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件;
4.实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;
5.及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。6.实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。
总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。所以,这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。
五、确定与外部网络互连的方式
Internet 接入方式主要有以下六种 : 拨号上网方式 , 使用 ISDN专线入网 , 使用ADSL宽带入网 , 使用 DDN专线入网 , 使用帧中继方式入网 , 局域网接入。
1.拨号上网方式
拨号上网方式又称为拨号 IP 方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的 IP 地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接
入 Internet 的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务( Access Server )的设备,同时在用户电脑与接入设备之间 的通信必须用专门的通信协议 SLIP 或 PPP。
拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在 56K 左右。
2.ISDN专线接入
标准文案
实用文档
ISDN专线接入又称为一线通、窄带综合业务数字网业务( N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。
一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网
边发传真、两部计算机同时上网、两部电话同时通话等。 通过 ISDN专线上网的特点:方便,速度快,最高上网速度可达到 128K/S。 3.ADSL宽带入网
ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行 8Mbps的宽
任: 2 台;校办: 6 台;书记室: 1 台;累计: 12 6 综合档案室: 2 台机要室:4 台累计: 6 台 图书馆 320 8 层,第 1 层为电子阅览室、服务总部, 1 层共 20 个信息点 ;其余为书库,总共分为 A、B、C、D区三部分,总共信息 点个数为 300 1 楼在服务中心设置一台 23 口的交换机;在 B 区 5 楼设置中 心机房; C区 3 楼的其中一间房设置中心机房;带,从而实现了真正意义的宽带接入。 ADSL宽带入网特点:与拨号上网或 ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。 4.DDN专线入网
DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点:传输质量高,信道利用率高;传输速率高 , 网络时延小; ? 数据信息传输透明度高,可支持任何规程 , 可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园; ? 网络运行管理简便,对数据终端的数据传输速率没有特殊要求。其主要优点:能提供高性能的点到点通信;通信保密性强,特别适合金融、保险等保密性要求高的客户需要;传输质量高,网络时延小,通信速率可根据用户需要选择;信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响;用户通过这条高速的国际互联网通道,可构筑自己的 Internet 、E-mail 等应用系统;用户网络的整体
接入使局域网内的 PC均可共享互联网资源 ; 用户可免费得到多个 Internet 合 法 IP 地址及域名;用户可实现每天 24 小时全天候的信息发布 , 即用户可建立自己的 Web站点,向国际互联网发布自己的信息或提供信息服务; ? 用户可通过防火墙等技术保护内部网络免受不良侵害 ; 用户可通过 VPN (Virtual Private Network)虚拟私用网络功能,利用首创网络综 合信 息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互 联网络。
标准文案
实用文档
5.帧中继方式入网
帧中继是在 OSI 第二层上用简化的方法传送和交换数据单元的一种技术。通过
帧中继入网需申请帧中继电路 , 配备支持 TCP/IP 协议的路由器 , 用户必须有 LAN (局域网)或 IP 主机,同时需申请 IP 地址和域名。入网后用户网上的所有工作站均可享受 Internet 的所有服务。 帧中继上网特点:通信效率高,租费低,适用于 LAN之间的远程互联,传输速率在 9600bps~2048kbps之间。
6.局域网接入
局域网连接就是把用户的电脑连接到一个与 Internet 直接相连的局域网 LAN 上,并且获得一个永久属于用户电脑的 IP 地址。不需要 Modem和电话线,但 是需要有网卡才能与 LAN通信。同时要求用户电脑软件的配置要求比较高,一
TCP/IP 软件。 局 般需要专业人员为用户的电脑进行配置,电脑中还应配有
传输速率高 , 对电脑配置要求高 , 需要有网卡 , 需要安装配 域网接入的特点:
通过对比选择使用 DDN专线入网, DDN专线的特点:采有 TCP/IP 的软件。 用
数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率 可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。 校园网 采用 DDN专线接入的方式上网,校园内上网采用 NAT的方式,保证师生上网方便。 六.
网络扩展性分析
6.1 、首先是网络设备扩展方面:
每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化;
6.2 、其次是网络接入的可扩展性:
路由器支持 VPN并且考虑到校区会更大地扩展,我们选择支持 VPN的路由器;
6.3 、IP 地址的预留:
本方案在每间教室都有剩余的 IP 地址,以适应将来主机增多的需求,还有公
有 IP 地址段的预留(扩展校区使用)七. 网络安全需求分析
标准文案
实用文档
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有 40%左右是来自于网络内部,如何防范来自于内部的攻击
是校园网网络安全防护体系需要重点关注的地方。 网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。
1、 网络硬件安全:网络系统中各通信计算机设备以及相关设备的物理保护
2 、网络配置安全:
(1) 信息完整性: 计算机系统能够防止非法修改和删除数据和程
序;
(2) 保密性:信息不泄漏给未经授权的人; (3) 可用性:系统能够防止非法防止非法独占计算机资源和数据,合法用户的正常请求能及时、正确、安全的得到服务或回应。
7.1 威胁网络安全因素分析
计算机网络安全受到的威胁包括: 1. “黑客”的攻击; 2. 计算机病 毒; 3. 拒绝服务攻击( Denial of Service Attack )。 安全威胁的类型:
1) 、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。
2)、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
3)、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
4)、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。
5)、病毒与恶意攻击。指通过网络传播病毒或恶意 Java、active X等,其破坏性非常高,而且用户很难防范。
6)、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如 Windows的安全漏洞便有很多。
7)、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备
标准文案
实用文档
产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。
7.2 网络安全防范措施
在校园网络中,校园网络的安全保障十分的重要:校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。因此,系统安全控制技术应遵守的要求为:
Internet 的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域;远程访问的安全控制应提供访问服务器 的用户身份认证、用户授权及用 户记账 / 审计等功能;应提供对整个网络和
工作站进行侦独、解毒和清毒等工作,防范计算机病毒。内部网络实用 VLAN 分段,隔离广播域,防止网络窃听和非法访问 , 使用防火墙分割内部网和外部网,限制级别访问内部 WEB服务器,财务数据,以及 OA系统各分区校园用户使用 VPN方式访问主教学总部网络,并限制同时的访问量
八、网络管理需求分析
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。
8.1 网络管理的内容
(1 )网络故障管理;
(2) 网络配置管理; (3) 网络性能管理; (4) 网络计费管理; (5) 网络安全管理。
8.2 网络管理的手段
在校园网络管理方面,为了便于校园网络管理人员的管理及维护,我们选购 Quidview 网络管理软件。 Quidview 网络管理软件基于灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。 Quidview 网络管理软件采用组件化结构设计,通过安装不同
标准文案
实用文档
的业务组件实现了设备管理、 VPN监视与部署、软件升级管理、配置文件管理、告警和性能管理等功能。支持多种操作系统平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。
1.
网络集中监视
Quidview 网络管理软件提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
2.
故障管理
故障管理主要功能是对全网设备的告警信息和运行信息进行实时监控,查询和统计设备的告警信息。
3.
性能监控
Quidview 网管系统提供丰富的性能管理功能,同时以直观的方式显示给用户。通过性能任务的配置,可自动获得网络的各种当前性能数据,并支持设置性能的门限,当性能超过门限时,可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况,为优化或扩充网络提供依据。
4.
服务器监视管理
服务器是企业 IP 架构中的重要组成部分,通过 Quidview ,可实现服务器与设备的统一管理。
5.
设备配置文件管理
当网络规模较大时,网络管理员的配置文件管理工作将十分繁重,如果没有好的配置文件维护工具,网络管理员就只能手动备份配置文件。这样就给网络管
理员管理、维护网络带来一定的困难。 Quidview 网络配置中心支持对设备配置文件的集中管理,包括配置文件的备份、恢复以及批量更新等操作,同时还实现了配置文件的基线化管理,可以对配置文件的变化进行比较跟踪。
6.
设备软件升级管理
Quidview 提供完善的设备软件备份升级控制机制。使用 Quidview ,管理员可以方便地查询设备上运行的软件版本,并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时,可以利用 Quidview 集中备份设备运行
标准文案
实用文档
软件,然后进行批量升级。升级之后,可以使用 Quidview 进行升级结果验证,确保升级操作万无一失。
7. 集群管理
针对大量二层交换机设备的应用环境, Quidview 网络管理软件提供集群管理功能,通过一个指定公网 IP 的设备(称作命令交换机)对网络进行管理。
8.
堆叠管理
Quidview 网络管理软件通过堆叠管理,可以集中管理较大量的低端设备,并且为用户提供统一的网管界面,方便用户对大量设备的统一管理维护。
9.
故障定位与地址反查
针对最为常见的端口故障, Quidview 网络管理软件提供了便捷的定位检测工具——路径跟踪和端口环回测试;当用户报告网络端口使用异常时,网络管理员可以通过网管对指定用户端口做环回测试,直接定位端口故障。
10.
RMON管理
RMON管理根据 RFC1757定义的标准 RMON-MIB及华为 3Com自定义告警扩展 MIB 对主机设备进行远程监视管理。
标准文案
因篇幅问题不能全部显示,请点此查看更多更全内容