网络课程设计.docx
《网络课程设计.docx》由会员分享,可在线阅读,更多相关《网络课程设计.docx(13页珍藏版)》请在冰点文库上搜索。
网络课程设计
一、前言
沈阳农业大学背景
沈阳农业大学是一所极具现代意识、以现代化教学为特色的公办学校。
为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。
根据学校的要求,我们按照“实用性、先进行、可靠性、开放性、可扩充性、可维护性”等方面的原则,进行沈阳农业大学校园网综合系统设计,以满足校园内计算机网络系统的需要。
对于沈阳农业大学来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
校园网发挥的作用
为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
学院着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使学院的信息化建设跨上了一个新台阶。
二、可行性分析
沈阳农业大学旧有校园网的现状
近年来,随着计算机信息技术的迅速发展和广泛应用,原有的沈阳农业大学校园网信息技术已远远满足不了发展现状。
在原有的百兆位网络架构中,网络核心层设备的端口及模块性质的限制,导致接入层的接入性能日益下降;同时服务器群无法直接上联骨干层,随着各种多媒体网络应用的发展,网络流量日益增大,造成对核心交换机及中心子网的巨大网络压力,网络的延迟现象严重,给不断膨胀的用户群的正常业务造成了严重的影响。
对校园网需支持的协议和设备的分析
大学校园作为一个大型公众性的企业,其网络主要提供给校园内众多师生使用,因此网络节点多。
从学校规模看,由于校园科系众多,加之拥有部分公众性服务场所〔如:
多媒体图书馆〕,学生、教师、宿舍和教学楼平均分布于各校区,因此节点的分布范围也比较广,网络流量大;要想进行数字化的教学、管理和满足师生上网的需求,就需要稳定可靠、功能强大的网络协议和网络设备。
从网络拓朴结构考虑,需要一个在校园内部支持较多节点和较大范围的路由协议,因此选择OSPF协议符合实际需要。
由于存在与国际互联网的连接需求,故需要该网络能支持当前国际通用和流行的通信协议,因此采用TCP/IP协议是当前不二的选择。
从网络管理角度看,该校园网相当于一个大型企业网络,要管理、维护众多的节点和网络设备,采集、监控大量的网络信息就需要一个强而有力且受到众多厂商广泛支持的网络管理协议;在这方面,从实际实践中发展而来的SNMP协议、RMON协议及其后续版本最具权威性,都应该视为网络设备支持的对象。
在网络设备方面的需求即体现为需要高带宽、高速率、高安全性、管理效率高、维护性好的设备的支持。
并且随着国家人才的急需,校园的师生数量也在不断增长,因此也要求网络设备能够具有一定的适应性和可扩展性。
针对福州大学校园网而设计的方案,是结合用户的实际情况,充分利用现有的先进技术,为用户“精打细算”,只有这样,才能为用户“度身定制”一个既有最好的性能价格比,又有最好的可扩展性的真正切实可行的技术方案。
校园网的功能
根据学校的要求,我们按照“实用性、先进行、可靠性、开放性、可扩充性、可维护性”的原则,进行沈阳农业大学校园网综合系统设计,以满足校园内计算机网络系统的需要。
根据本次沈阳农业大学校园网设计需求所述,校园网在建设完成后应具有如下功能:
(1)连接南校区、北校区所有教学楼、实验室、办公楼中的PC,及接入多媒体图书馆和宿舍楼。
(2)同时支持约2000人以上的用户浏览Internet。
(3)提供丰富的网络服务,实现广泛的软件、硬件资源共享,包括:
A.提供基本的网络管理服务功能,如:
域名〔DNS〕服务、WindowsInternet名称〔WINS〕服务、代理服务等
B.提供基本的Internet网络服务功能,如:
网页〔Web〕服务、文件传输〔FTP〕、电子论坛〔BBS〕、电子邮件〔E-mail〕、数据库服务等。
C.提供图书,文献查询与检索服务,增强学校图书馆信息自动化的能力。
D.全校共享软件库服务,避免重复投资,发挥最大效益。
E.提供CAI教学和科研的便利条件。
F.经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,也为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
校园网对主机系统的要求
(1)主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
(2)主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
(3)支持通用大型数据库,如:
SQL、Oracle等;
(4)具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
(5)能与Internet互联,可提供互联网的应用,如:
WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;
(6)支持SNMP网络管理协议,具有良好的可管理性和可维护性。
校园网对网络设备的要求
(1)采用国际统一的标准
(2)高性能:
所有网络设备都应有足够的吞吐量;
(3)高可靠性和高可用性:
应考虑多种容错技术;
(4)可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
三、设计原则和设计目标
设计原则
校园网络系统设计方案应满足的要求:
(1)网络方案应采用成熟的技术,并尽可能采用先进的技术;
(2)采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
(3)方案应合理分配带宽,使用户不受网上“塞车”的影响;
(4)应充分考虑未来可能的应用,如:
桌面将承受大型应用软件和多媒体传输需求的压力;
(5)该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;
(6)该网络应是面向连接的,能够实现虚拟网络〔VLAN〕连接;
(7)考虑对用户现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值。
设计目标
(1)采用模块化结构设计,以易于升级;
(2)采用分布式〔分层〕结构,以便于开发和维护;
(3)采用集群解决方案,以保证连续工作;
(4)采用高带宽,以保证网络速度而;
(5)采用成熟先进的平台软件,以缩短教学课件的开发周期;
(6)采用国际互联网上的标准通信协议-TCP/IP协议,提供校园内部及面向全球的Web、FTP、E-mail等网络服务,实现与国际互联网的完全接轨;
(7)具有高可靠性和开放性,支持当前流行的各种网络管理协议;
(8)具有支持通用大型数据库的功能;
(9)具有良好的软件支持;
(10)具有一些基本教学功能,以完成学校的基本教学任务。
(11)具有高度的性能价格比。
四、网络总体设计
全网规模
有联网微机共2000多台,分布在10个子网,南校区、北校区和图书馆各600个节点,两座宿舍楼各100个节点;服务器共30多台,其中中心子网服务器12台,其他服务器平均分布在各子网。
网络结构大体描述
鉴于在需求分析中的考虑,采用千兆位以太网做为福州大学校园网的骨干网络无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
分层的网络结构是大中型网络设计的基本原则,分层网络结构可以获得良好的扩展性,便于对网络的变化进行预计和规划,因此采取分层模型设计。
根据用户实际需求,整个校园网采用星型结构,并分为核心层(分布于北校区新教学楼内)和访问层(分布在各校区、宿舍楼、图书馆内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
中心机房设在北校区新教学楼,用来放置核心层设备。
我们为贵校设计的千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干的校园网络。
然后根据不同的应用和地理分布,将校园网分割为10个以100M交换机为核心的子网。
采用双链路冗余的方式对双核心和骨干网络进行冗余连接。
五、网络详细设计
校园网的拓扑结构图
网络拓扑结构规划
北校区新教学楼中心机房内两台企业级多层交换机〔CiscoCatalyst6509〕用来作为整个校园网的双核心〔由于距离较近,它们之间用两条1000M多模光纤互连,以形成核心层交换机之间的冗余〕,通过防火墙和路由器与国际互联网及教育网相连接。
核心层在与访问层相连方面,考虑到其他分布层设备所处地理位置与中心机房相距较远〔实际布线距离超出两公里范围〕,则核心层交换机分别以1000M单模光纤与南校区、北校区、图书馆、教工宿舍楼、学生宿舍楼的访问层中端二层交换机连接。
除此之外,核心交换机各自还与其他相关的服务器相连:
其中一台CiscoCatalyst6509核心交换机负责连接应用服务器群。
应用服务器群包括FTP服务器、数据库服务器、电子邮件服务器、应用程序服务器等应用型服务器,用来为整个校园网及在互联网上提供各种常用的网络服务。
由于应用型服务器访问流量大且与核心交换机距离较近,因此这些服务器均采用1000M多模光纤与该核心交换机相连。
另一台则负责连接管理服务器群。
管理服务器群包括网管服务器、代理服务器、DNS服务器、WINS服务器等管理型服务器,用来监控和管理整个校园网以及来自国际互联网〔Internet〕的访问。
由于管理型服务器流量相对较小并且与核心交换机之间距离较近,因此这些服务器均采用100M双绞线与该核心交换机相连。
访问层交换机作为校园内重点地区的网络核心,需兼顾到大流量和冗余性,因此重点地区的访问层交换机采用CiscoCatalyst2950G-48以太网交换机,均通过1000M单模光纤同时和两台核心交换机互连以达到分布层与核心层的冗余。
各访问层交换机同时也通过100M双绞线与各自地理区域内处于校园网边缘的低端网络连接/交换设备及各种终端设备相连接〔低端设备可以采用原校园网的网络设备以节省资金〕。
各子网分别通过各自网关访问中心机房的服务器群,通过中心防火墙和网关路由器与外界连接。
网络出口设备是校园内部网络与国际互联网〔Internet〕/教育网〔CERNET〕连接和数据来往的通道。
由于国际互联网/教育网和校园网属于不同结构的网络,故需要使用路由器相连。
从实际情况看,校园网内部访问国际互联网的需求量大,这就决定了路由器需要稳定、可靠、高速,而我们为贵校选择的Cisco2611XM路由器不仅专门为企业用户而设计,并且由于在企业网应用中具有良好的口碑、出色的性能和适当的性价比,因而被广泛应用于众多大中型企业网和校园网中。
鉴于当前国际互联网中黑客与病毒充斥的现状,网络安全被提到一个极为重要的位置。
因此一款功能强大、高效稳定的防火墙成为了众多企业网和校园网与国际互联网连接的必备产品。
为了防范于未燃,也为了更好地兼容贵校的校园网及其内部的设备,我们为贵校选择的是CiscoPIX515E-UR防火墙,是针对中小型企业和企业远程办公机构而专门设计的,具有强大的处理能力和模块化的设计,可有效隐藏内网拓朴结构。
其所提供的非军事化区〔DMZ〕接口连接Web服务器以提供给外网访问。
这样可以将内网与外网严格分开,提高了网络的安全性。
由于是硬件防火墙,因此不但能够满足客户的所有需求,而且不会影响客户网络的性能。
它也是为众多企业所广泛采用的高性价比产品。
校园网采用的协议标准
首先,校园网在网络应用方面以TCP/IP为主要协议,因为它是国际互联网〔Internet〕普遍使用的协议,也是目前大多数计算机网络最流行的协议,是事实上的工业标准协议。
采用TCP/IP为网络的主要协议,可以保证整个校园网与ChinaNet和Internet保持一致。
同时本网络还可以支持IPX/SPX、DECnet等其它协议,真正实现与国际互联网的无逢连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,他是由许多IP网关〔或称为IP路由器〕通过若干直接连通的通信线路〔点到点通信〕形成一个计算机通信网络。
在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,他就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
其次,由于高层设备比较多、分布范围广,而且考虑到今后网络节点和设备有继续增加的可能性,故设备之间采用的协议也需要能够适合较多的设备和较快的速度,采用开放最短路径优先协议〔OSPF〕协议较适合,因此选择的设备也均能够良好地支持OSPF协议。
校园网采用的网络操作系统
校园网的网络操作系统可以考虑以MicrosoftWindows2000Server/AdvanceServer和Linux为主,它们是发展速度最快的集成了Web应用的网络操作系统。
Linux具有系统强壮、稳定可靠等优点,而MicrosoftWindows2000Server/AdvanceServer具有界面友好、操作简便、与桌面主流操作系统兼容性好并拥有大量的基于NT的服务器端软件等优点。
它们是Internet网络中最佳的网络操作系统平台。
校园网IP地址的规划和VLAN的划分
校园网IP地址的规划一般视校园内科系的多少来划分。
不同的科系配以不同的子网IP,并要留出足够多的主机IP,以方便将来节点的增加。
但要注意,最好能够将连续的子网号分配给各个科系,这样便于在路由器上使用超网IP,不但方便网络管理员对网络设备的IP管理与维护,而且也提高了网络设备的效率。
整个网络可以根据管理的要求、地理位置和片区的划分来设置相应的虚拟子网〔VLAN〕,VLAN技术可以将不同VLAN之间的用户隔离,保证安全性。
VLAN之间的访问只能通过三层功能来实现。
Cisco交换机支持VLAN的多种划分,目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。
方式一是根据用户接入的交换机端口来确定其所属的VLAN,这种方式的优点是配置简单方便,担用户移动时需更换其接入端口,管理员需对交换机进行重新配置;第二种方式的特点是不必重新对交换机进行配置,但需在交换机上创建并维护一个较大的用户MAC地址列表。
第三种方式通常利用IP子网以及IP地址来划分VLAN,其优点是配置简单,但安全性差。
建议用户根据应用的特点,利弊权衡,合理得当地使用VLAN方法进行局域网内用户之间的安全隔离。
本方案选择的设备从核心层交换机CiscoCatalyst6509访问层交换机CiscoCatalyst2950G-48都支持IEEE802.1QVLAN标准,保证了该项技术的顺利实施。
这样,通过在接入层交换机为用户配置不同的VLAN,进行端口隔离,所有的用户端口只能通过汇聚交换机或核心交换机来实现互连。
在核心层交换机通过访问控制列表〔ACL〕进行相应的控制,使得用户的访问得到完全的控制;对一部分特殊的用户,可采用VLANID+MAC+IP的鉴别方式提供特殊的网络业务服务。
可扩展性
在不改变网络技术情况下的扩展方式:
随着网络流量的增加,核心层中1000M交换机的带宽压力不断提高。
可以考虑在二期建设中采用一台带1000M光纤接口模块和100M双绞线接口模块的CiscoCatalyst6509多层交换机和一台带1000M光纤模块的CiscoCatalyst6509多层交换机作为核心交换机,并将两台核心交换机中的两个1000M光纤模块接口〔每台两个〕以拓扑结构图上所示的方式互相连接以形成核心交换机之间的冗余链路。
而CiscoPIX515E-UR防火墙多出来的端口也允许将来配置更加健壮的传输,可以在其上托管一个受到保护的DMZ,从而运行一个Web服务器供外网访问。
访问层交换机均采用的是可堆叠的交换机产品CiscoCatalyst2950G-48,48个10/100M自适应端口可满足学校将来的用户数量的增长。
随着网络节点的增加,该交换机的可堆叠特性允许通过堆叠新增的交换机产品以增加网络端口的数量。
Cisco2611XM路由器的模块化设计,可以满足互联网服务提供商〔ISP〕当前为学校提供的宽带IP网及将来的ATM等多种接入方式。
稳定性、可靠性和高性能
本校园网在设计之初就充分考虑到了稳定性与可靠性的重要性,因此为主干网络加入了冗余结构并且全线采用Cisco产品,Cisco是全球最知名的网络设备提供商,其生产的网络产品在业界处于领先地位,设备的稳定性是为众多客户所称道的。
Cisco作为网络设备界的龙头老大,不但生产网络设备而且还在技术上不断创新和研发,其设备上带有的许多独有的新功能都有助于提高设备在重负荷情况下的稳定性,以保障整个网络运行的稳定性。
在核心层,核心层交换机选用两台企业级的多层交换机,负责连接不同功能的服务器集群,并且它们之间用两条1000M多模光纤互连,以形成核心层交换机之间的冗余。
在访问层,各访问层交换机均通过1000M单模光纤同时和两台核心交换机互连,这样不但减轻了单条链路的负荷,使网络流量更均匀的分布,增加了网络的可靠性,也达到了访问层与核心层之间的冗余效果。
防火墙冗余是那些视Internet、Intranet或Extranet连接为其生命线的企业的关键。
防火墙停止工作一分钟就意味着可能损失收入、机会或关键信息。
Cisco为PIX515E-UR硬件防火墙创建了故障切换捆绑程序包,允许学校在将来资金允许的情况下添置并通过CiscoPIX515E-UR连接第二台防火墙,为学校提供更可靠的安全性保护。
CiscoCatalyst6509提供了前所未有的商业灵活性,使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。
当与应用智能、服务质量〔QoS〕机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如:
组播和企业资源规划〔ERP〕应用等。
CiscoCatalyst6509还为企业基础设施提供了可扩展的智能多层交换、智能服务器交换和Web扩展技术、集成语音解决方案、局域网/广域网〔LAN/WAN〕集成等功能。
通过智能多层服务中的CiscoAssure,利用象特殊用户、IP地址或应用程序这样的2、3、4层信息,将能够以端对端的形式应用网络策略。
如:
PFC功能。
PFC是CiscoAssure端到端QoS和基于策略的安全解决方案的有机组成部分,支持配线室内的访问控制,可以有效地阻止非授权应用进入网络,同时还支持基于硬件的协议过滤,从而实现了智能广播控制,提高了资源利用率和网络性能。
CiscoCatalyst2950G-48以太网交换机基于双GBIC的千兆上行链路端口,可以提供对核心层的冗余连接,在一条链路出现故障的时候可以通过生成树算法立即切换到另一条完好链路上保证用户通信的畅通,大大提高了校园网的稳定性。
安全性
安全已成为今天大多数网络管理者关心的主要问题,本校园网在选用部分关键网络设备时就特别选择了带有高安全性的产品。
如:
CiscoPIX515E-UR硬件防火墙。
它所提供面向静态连接防火墙功能的自适应安全算法(ASA)可有效屏蔽内网的拓朴结构。
它还可以托管一个受到保护的非军事区〔DMZ〕,在屏蔽内网拓朴结构的情况下为外网用户提供常用和必要的访问服务。
CiscoCatalyst6509多层交换机具有网络分析模块〔NAM〕,完全支持RMON-1〔RFC2819〕和RMON-2〔RFC2021〕,企业可以利用它来实现容量规划和故障隔离,同时保持最大的网络可用性。
另外,用于交换基础设施的网络监视协议即交换机监视〔SMON〕也得到了完全支持。
除了CiscoWorks2000和交换机探测系列工具外,Cisco还为日益迫切的网络监视和管理需要提供了完整的解决方案,可以有效地帮助企业利用对自己网络和流量模型的清楚认识来更快地部署新的应用。
可管理性
Cisco为其网络设备量身定制了一套称为CiscoWorks的完善的管理工具,可对Cisco网络设备的机箱及其相关网络模块进行图形化的配置、监控和调试。
Cisco配置管理功能向网络管理者提供对网络统计数据的完全控制以及在一个中央控制中心配置和调节网络操作的能力。
CiscoWorks还包含了全面的故障分析工具,可以大大减少问题隔离和恢复所需的时间和费用,从而为网络管理者提供了一个在中央管理点进行管理的解决方案。
与传统的网络设备管理软件所不同的是,CiscoWorks提供的是一个图形用户界面〔GUI〕和具有Web及浏览器访问的功能,管理员可从网络的任何地方自由获取网络工具和可视化地管理网络中的任何一台网络设备,极大地方便了网络管理员对网络的管理,提供了网络管理的效率。
高性价比和灵活性
Cisco产品具有的CiscoISO软件使用户能够通过数据压缩等带宽优化技术来节省开支,并且可以布置高质量的网络安全防火墙以及数据加密功能。
高度模块化的Cisco2611XM路由器,可以满足互联网服务提供商〔ISP〕当前为学校提供的宽带IP网及将来的ATM等多种接入方式,从而有效地保护用户的投资。
CiscoPIX515E-UR防火墙具有一种特别高性价比的解决方案,适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商〔ISP〕托管网站,并且需要较合理性价比防火墙解决方案的企业。
另外,也非常适合那些仅需要与自己企业网进行双向通信的远程站点,或由企业网在自己的企业防火墙上提供所有的Web服务的情况。
CiscoCatalyst6509多层交换机提供了LocalDirector功能,可优化系统响应能力和系统容量,极大地降低了提供大规模Internet、数据库和应用服务的成本。
LAN/WAN集成功能将LAN和WAN技术将通道服务单元〔CSU〕/数据服务单元〔DSU〕、时分复用〔TDM〕带宽管理和大型机连接功能等都已经集成到一个平台上,从而节省了资金投入,降低了运行和管理费用,增加了创收机会。
六、网络业务
校园网管理信息系统
Ø教学管理部分:
教务管理、师资管理、教材管理、设备管理
Ø学生管理部分:
学籍管理、考绩管理、招生管理、分配管理
Ø行政管理部分:
校情管理、校情查询、综合查询、人事管理、光盘后备与查询
Ø通用服务部分:
通用查询与报表系统、管理系统
校园网计算机教学系统
计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。
针对福州大学具体情况的具体情况,我们为学校设计了一个能够充分实现学校先进教育思想的现代化的教学平台。
该方案实现了多媒体网络教学功能,它采用自有的多媒体教学软件,即多媒体视频点播系统和多媒体视频广播系统,并充分利用校园网高带宽的优势,在计算机数据网络中实现了校园闭路电视的全部功能,可以对观摩教室进行现场直播,为现代化教学提供了一个新的平台。
校园网站
校园网不是一个独立的、封闭的体系,校园网与Internet互连后,校园网用户在权限允许的范围内可以使用Internet上的Web访问、E-mail收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。
校园网站连接Internet,用于宣传学校形象、教学信息发布、提供信息查询等,以后可成为网上教学渠道。
网站主页的设计,主要由教师创意,学生制作,体现学生的创造性,培养学生的动手能力。
七、方案的特点和优势
高性能产品及优秀的网管软件
CiscoCatalyst6509和CiscoCatalyst2950G-48以太网交换机是高先进性的高扩展性能的交换机组,即使在重载数据流业务负荷下,其结构也能保证极好的性能。
并且它提供了目前最高的带宽支持,可支持千兆以太网连接,其可靠的交换模式为未
升级会员 