午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、校園網的組建與實施方案畢業設計論文一、前言在現在這個知識爆炸的社會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學效率。現在出現了許多新的教學方法，以各種方式提高學生對知識的掌握速度，在與前人同樣的時間內，掌握比前人更多的知識，而這些教學方法，需要利用計算機網絡才能實現。這就要求校園網是一個具有交互功能和專業性很強的局域網絡。多媒體教學軟件的開發平臺，多媒體演示教室，教師備課系統，電子閱覽室以及教學，考試資料庫等，都可以通過網絡運行工作。如果一所學校包括多個專業學科，也可以形成多個局域網絡，并通過有線方式連接起來。校園網是指利用網絡設備，通信介質和組網技術和協議2、以及各類系統管理軟件和各種終端有效地集成在一起，并用于教學，科研，學校管理，信息資源共享和遠程教學等方面的計算機局域網系統。校園網應具有教學，管理和通信三大功能。對于目前的校園網建設來說，主要側重于教學和通信，難以實現以數字化校園為核心的管理領域。二、需求分析2.1建網需求西安航空職業技術學院，為了緊追時代步伐，發展與校際互聯、靜態資源共享、動態信息發布、遠程教學和協作工作的階段，發展對學校教育現代化的建設，決定建設自己的校園網，爭取盡早實現教育信息化。校園網建成后，將計算機引入教學各個環節，從而可以引起教學方法、教學手段、教學工具的重大革新。對提高教學質量，推動我國教育現代化的發展起著不可估3、量的作用。網絡又為學校的管理者和老師提供了獲取資源、協同工作的有效途徑。校園網將會是學校提高管理水平、工作效率、改善教學質量的有力手段,也就是解決信息時代教育問題的基本工具。通過對學校信息化建設專業人員溝通，了解到校園寬帶網用戶集中且網絡流量大，關注網絡的可運營和可管理特性，校園網建網需求如下：1、教學區、宿舍區用戶對校園網、教育網、INTERNET的訪問有相應的路由策略。2、校園網存在多個出口需求，校園網至少要提供中國教育科研網（CERNET）和INTERNET兩個出口。3、校園網安全性要求較高，要求設備能夠實現用戶識別和動態綁定功能如通過“IP+MAC+端口”三元組的動態綁定來識別用戶。44、校園網WEB頁面可實現以下功能：用戶Web自助服務功能，用戶可通過Web自助服務頁面，進行個人資料的查詢、密碼修改、上網明細查詢、繳費記錄查詢以及在線預注冊。5、校園網要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。6、校園網要求能實現對用戶帶寬的動態控制。7、校園網要求實現組播業務。8、校園網要求在學校規模不斷擴大中，用戶數在持續增加，要求網絡具有很好的擴展性，能夠根據需要逐步平滑升級到萬兆的骨干連接。9、網管平臺實現網絡資源的管理、網絡安全訪問的控制。并且在平臺上能方便地開發所需網絡應用。10、校園網建成后將實現以下基本5、功能：計算機教學，包括多媒體教學和遠程教學；網絡下載、網絡聊天等；電子郵件系統：主要進行與同行交往、開展技術合作、學術交流等活動；文件傳輸FTP：主要利用FTP服務獲取重要的科技資料和技術文擋；INTERNET服務：學校可以建立自己的主頁，利用外部網頁進行學校宣傳，提供各類咨詢信息等，利用內部網頁進行管理，例如發布通知、收集學生意見等。圖書館的訪問系統，用于計算機查詢、計算機檢索、計算機閱讀等；2.2網絡環境學校現有學生宿舍13幢，每幢樓5層，每層有學生寢室30間，每間寢室提供一個網絡節點；教師宿舍2幢（216）戶，共18層，每戶提供1個網絡節點；教學樓5幢，共5層，每層有10間教室，每間教室6、提供1個網絡節點；圖書館和電子閱覽室在同一幢樓，共有1間電子閱覽室，每間電子閱覽室需要10個網絡節點；實訓樓共7層每層需要20個節點。要求校園網主干采用1000Mb/s光纖，100Mb/s交換到桌面。2.3設計目標本項目的實施將會大大改善學校的教學和科研條件。系統完成后將達到以下目標：（1）建立一個連接多媒體教室，圖書館等地的校園網，該網的骨干速率為100Mb/s。（2）建立VPN服務器，以支持教師的移動辦公。教師在任何地方，通過Modem撥號，在授權情況下都可以訪問校內信息。（3）建立學校本身的WWW服務器，提供學校的主頁。（4）提供學校圖書館數目的聯機查詢。（5）建立郵件服務器，為全校師生7、提供電子郵件服務。（6）提供文件傳輸服務。三、校園網結構的設計根據學校實際情況和特點，進行校園網的建設。在設計過程中，注意校園網的實用性與先進性的結合，并且采用成熟的網絡技術，保證校園網的實用性。3.1總體設計原則由于學校資金并不是很充足，不可能一步到位。另一方面，學校的應用水平較參差不齊，某些系統即使安裝了也利用不起來，因此，在校園網的建設過程中，系統建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則。該學校網絡需要完成包括圖書信息、學校行政辦公等綜合業務信息管理系統，為廣大教職工和學生提供一個在網絡環境下進行教學和科研工作的先進平臺。校園網覆蓋整個學校校園，網絡設計遵循下列5個基8、本原則：可靠性和高性能網絡必須是可靠的，包括網元級的可靠性，如引擎、風扇、單板、總計等；以及網絡級的可靠性，如路由、交換的匯聚，鏈路冗余，負載均衡等。網絡必須具有足夠高的性能，滿足業務的需要。可擴展性和可升級性系統要有可擴展性和可升級性，隨著業務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發展不斷升級。設備應選用符合國際標準的系統和產品，以保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。易管理、易維護由于校園骨干網絡系統規模龐大，應用豐富而復雜，需要網絡系統具有良好的可管理性，網管系統具有監測、故障診斷、故障隔離、過濾設置等功能9、，以便于系統的管理和維護。同時應盡可能選取集成度高、模塊可通用的產品，以便于管理和維護。這里我們選用的設備是思科可網管的交換機，防火墻。安全性、保密性網絡系統應具有良好的安全性。由于校園骨干網絡為多個用戶內部網提供互聯并支持多種業務，要求能進行靈活有效的安全控制，同時還應支持虛擬專網，以提供多層次的安全選擇。在系統設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統應分別針不同的應用和不同的網絡通信環境，采取不同的措施，包括系統安全機制、數據存取的權限控制等。在次校園網假設中，通過劃分子網，在交換機上實現Vlan達到網絡安全性。靈活性、綜合性通過采用結構化、模塊化的設計形式，滿10、足系統及用戶各種不同的需求，適應不斷變革中的要求。以滿足系統目標與功能為目標，保證總體方案的設計合理，滿足用戶的需求，同時便于系統使用過程中的維護，以及今后系統的二次開發與移植。3.2校園網設計的層次化模型所謂“層次化”模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的設計，也能夠應用于廣域網的設計。為了更加清楚地理解分層設計的重要性，最好能夠理解OSI（開放系統互聯）參考模型。OSI模型能夠簡化計算機之間通信的要求，同樣，使用層次化模型設計網絡也能夠簡化聯網的要求。3.3層次化網絡設計1、節省成11、本。在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統資源的浪費。2、易于理解。層次化設計使得網絡結構清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。3、易于擴展。在網絡設計中，模塊化具有的特性使得網絡增長時網絡的復雜性能夠限制在子網中，而不會蔓延到網絡的其他地方。而如果采用扁平化和網狀設計，任何一個節點的變動都將對整個網絡產生很大影響。4、易于排錯。層次化設計能夠使網絡拓撲結構分解為易于理解的子網，網絡管理者能夠輕易地確定網絡故障的范圍，從而簡化了排錯過程。四、解決方案根據學校各樓宇之間的12、平面分布，中心機房可設置在實訓樓，由于該樓有7層，可設置在中間樓層部分，比如，46樓中的某一層。其余個幢樓的匯聚層交換機通過光纖與中心機房的核心交換機相連。4.1.網絡拓撲結構根據網絡環境，我們可以繪制校園網的拓撲結構。其中，我們使用路由器同Internet連接，并且選購了一臺硬件防火墻來保護內網。在網絡拓撲結構圖中，可以看到講多臺服務器劃分到一個VLAN中.校園網絡拓撲見圖4.14.1校園網絡拓撲圖4.2校區各棟樓信息需求校園網主干采用光纖介質，這里選用1000BASE-LX：1000BASE-LX通常采用支持長距離傳輸的多模光纖和單模光纖，光纖接至各樓層配線間匯聚層交換機。各樓層設計情況如13、下：1學生宿舍樓學生宿舍樓共五層，每層30間寢室，每個寢室1個信息節點。按此可以在每層樓安裝一臺接入層交換機，各樓層選用懸空機架。選擇思科接入層交換機catalysit2924。配線間設置在一樓，線纜選用超五類非屏蔽雙絞線（UTP）。2教職工宿舍樓教師宿舍2幢，18層，每層6戶，共216戶，每戶提供1個網絡節點。選擇5臺思科接入層交換機catalyst2924.每3層一臺交換機以達到節約線纜的目的。由于在住戶樓層沒有多余的房間用于設置配線間，配線間可設置在地下室。3圖書館及電子閱覽室圖書館和電子閱覽室在同一幢樓，共有1間電子閱覽室，每間電子閱覽室需要10個網絡節點，同樣使用一臺接入層交換機。414、教學樓教學樓5幢，共5層，每層有10間教室，每間教室提供1個網絡節點，共250個信息節點。每層配置一臺接入層交換機，配線間設置在一樓，放置匯聚層交換機。線纜同樣選擇超五類非屏蔽雙絞線。5實訓樓實訓樓共7層每層需要20個節點，由于網絡中心在實訓樓，兩臺匯聚層交換機做級聯，每層只需配置一臺接入層交換機。線纜選擇超五類UTP雙絞線。4.2方案說明校園網網絡系統從結構上分為核心層、匯聚層和接入層。核心層的功能主要是實現骨干網絡之間的優化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。因學校存在大量的語音和視頻傳輸。據此，考慮匯聚層對QoS有良好的支持并且能提供大的帶寬。接入層設備是最終用15、戶的最直接上聯的設備，它應該具備即插即用特性以及易于維護的特點。五.網絡設備選型5.1交換機校園網采用千兆以太交換網。配置1臺中心交換機和7臺二級交換機。各交換機均支持光纖擴充端口并帶有擴充模塊槽。校園網絡主干為千兆網絡，百兆交換到桌面，保障所有用戶同時調用服務資源時都能快速、流暢，充分發揮多媒體課室教學的作用；同時保證所有用戶同時上網順暢，使校園網絡的功能發揮得淋漓盡致。本網絡工程交換機的數量和基本性能要求如表5.1：表5.1交換機的數量和基本性能要求8G-L3中心交換機Catalyst2948G-L3交換機是為IP協議、互聯網包交換協議IPX和IP組播提供線速交換的固定配置第三層L3以太網16、交換機交換機。這種新的Catalyst交換機為擁有適當端口密度的中型園區主干網提供所需的高度性能。它非常適合集合多個配線間或工作組交換機（例如Catalyst2900、Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交換機的多協議流量）。Catalyst2948G-L3交換機不僅為IP、IPX及IP組播提供無阻塞路由和交換，同時也為不可路由的協議提供線速第二層交換，例如NetBIOS和DECnet局域傳輸（LAT）。這7種功能允許網絡管理員通過Catalyst2948G-L3，擴展它們的多協議主干網，而無須像僅采用IP交換機那樣，通常需要建17、立并行網絡。其特性有；48個專用10/100Mb/s以太網端口，以及兩個支持千兆位接口轉換器（CBIC）的1000Base-X千兆位以太網端口，所有端口都擁有第三層交換功能。高性能：超過IP、IPX交換機及IP組播的10Mb/s第三層交換和路由。24Gb/s無阻塞交換矩陣。帶有CISCOIOS系統軟件的高性能CPU。服務質量（QoS）：帶有加權輪詢（WRR）調度的多個陣列。基于標準CISCOWORKS2000應用程序的全面管理工具。可選的冗余外部電源。線速第三層交換機。CISCOCatalyst2950系列工作組交換機Catalyst2950系列交換機屬于快速以太網桌面交換機CISCOCata18、lyst2900系列，可以為局域網（LAN）提供極佳的性能和功能。獨立的、10/100Mb/s自適應交換機能夠提供增強的服務質量（QoS）和組播管理特性，所有的這些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCOIOS軟件來進行管理。帶有10/100/1000Mbase-T上行鏈路的CISCOCatalyst2950千兆位銅線，可為中等規模的公司和企業分支機構辦公室提供理想的解決方案，以使他們能夠利用現有的5類銅線從快速以太網升級到更高性能的千兆位以太網主干。Catalyst2900系列常見的產品包括：12個10/100M端口獨立式，24個10/100端口獨立式，24個119、0/100M端口加2個100Base-FX端口，12個端口加2個GBIC端口，24個10/100端口加2個10/100/1000Base-T端口。支持所有CiscoIOS功能5.2服務器網絡中心配置2臺部門級服務器，分別做應用服務器和Web服務器。其配置和性能如下：（1）Web服務器1臺配置單見表5.2：(2)應用服務器1臺配置單見表5.3:5.3其他設備其他設備技術要求見表5.4六.網絡設備的配置網絡中心形成的主干網，是整個校園網的總結點，并提供連接廣域網和撥入服務。在主干網系統采用以太網結構，采用這一方式的主要優點是：千兆位交換式以太網可以為每個端口提供1Gb/s的帶寬，完全可以滿足用戶對20、速度的需要；使用經濟，具有較高的性價比；千兆位以太網已經獲得廣泛支持；從現有的傳統以太網可以平滑地過渡到千兆位以太網，不需要掌握新的配置，管理等技術；千兆位以太網技術有良好的互操作性，并具有向后兼容性。在方案中，中心機房防止著中心交換機，服務器群，路由器等網絡設備，這些設備以中心交換機為中心，以星形拓撲結構通過無屏蔽雙腳電纜連接在一起。網絡中心與子網的連接，是根據與子網的距離，通過光纖盒無屏蔽雙腳電纜線將中心交換機和子網的交換機連接起來。6.1交換機的配置VLNA分別在網管中心的Cisco2948G-L3核心交換機、學生宿舍的Cisco2950交換機、教學樓的Cisco2950交換機、實訓樓教21、學樓的Cisco2950交換機、教職工宿舍樓的Cisco2950交換機、圖書館的Cisco2950交換機。交換機都是通過超級終端進入配置狀態的。名字的定義如下：?1號學生宿舍：1xs?2號學生宿舍：2xs?3號學生宿舍：3xs?綜合教學樓：zhl?圖書館：tsg?教學樓：jxl?教職工宿舍樓：jzg其他學生宿舍樓交換機配置與1號學生宿舍樓相似教學樓Cisco2950交換機的配置Pix是Cisco的硬件防火墻，硬件防火墻有工作速度快，使用方便等特點。PIX有很多型號，并發連接數是PIX防火墻的重要參數。PIX525是典型的設備。PIX防火墻常見接口有:Console,Failover,Ether22、net,USB.網絡區域：內部網絡：inside外部網絡：Outside中間區域：稱DMZ(停火區)。放置對外開放的服務器。防火墻的配置規則：沒有連接的狀態（沒有握手或握手不成功或非法的數據包），任何數據包無法穿過防火墻。（內部發起的連接可以回包。通過ACL開放的服務器允許外部發起連接）。Inside可以訪問任何Outside和DMZ區域。Inside訪問Dmz需要配合Static(靜態地址轉換)。Outside訪問Dmz需要配合ACL（訪問控制列表）。參考文獻1王達.網管員必讀網絡應用（第2版）.北京：電子工業出版社，20062王達.網絡工程必讀網絡工程基礎.北京：電子工業出版社，20063王達.網絡工程必讀網絡系統設計.北京：電子工業出版社，20064趙江董欣.網管員成長手記網絡組建、配置與應用.北京：人民郵電出版社，2007