|
1.绪论
简要说明设计工作的目的、意义、范围、研究设想、方法、选题依据等。
数字化校园基础设施包括校园网络、数据中心机房和数据中心硬件平台,是数字化校园顺利实施的基础保证。数字化校园基础设施的规划必须以满足学校数字化校园建设需要为前提,以提高教学运用效益为目的,以先进实用、规范安全以及良好的接入性、开放性和扩展性为标准,为学院信息化建设提供优质的基础设施保证。网络也为学校管理者和教师获取资源、协同工作提供了有效途径。校园网将是学校提高管理水平、工作效率和教学质量的有力手段,也是解决信息时代教育问题的基本工具。
为了构建信息化的校园网络体系,校园网在信息服务与应用方面应满足以下几个方面的要求:
1) 实现校内资源共享;
2) 校园办公管理;
3) 学校教务管理;
4) 要求通过校园网连接到Internet,达到1000Mbps到桌面;
5) 学校主页。学校应建立独立的WWW服务器,在网上提供学校主页等服务,包括学校简介、学校新闻、校报(电子报)、招生信息、学校电话、电子邮件地址查询等。
6) 文件传输服务。考虑到师生之间文件和软件的共享,校园网应提供文件传输服务(FTP)。文件传输服务器上:存在各种免费软件和驱动程序。老师和学生可以根据自己的需要随时下载并安装在自己电脑上。
7) 多媒体辅助点播教学与远程教育:校园网要求具备数据、图像、语音等实时多媒体通信能力,在骨干网上提供足够的带宽和有保障的服务质量,满足大量用户对带宽的基本需求,并预留一定的带宽为突发数据传输预留空间,最大可能的减少网络传输的延迟。
2.关键技术介绍
VLAN
虚拟局域网(VLAN)是一组逻辑设备和用户。这些设备和用户不受物理位置的限制。它们可以根据其功能、部门、应用程序和其他因素进行组织。它们之间的通信就好像它们在同一个网段中一样,因此命名为VLAN。VLAN是一种比较新的技术,它工作在OSI参考模型的第二层和第三层。VLAN是一个广播域,VLAN之间的通信通过第三层路由器完成。与传统的局域网技术相比,VLAN技术更加灵活。它具有以下优点:减少了网络设备移动、添加和修改的管理开销;控制了广播活动;提高了网络安全性。
在计算机网络中,一个两层网络可以分成许多不同的广播域。广播域对应于特定的用户组。默认情况下,这些不同的广播域彼此隔离。为了在不同的广播域之间进行通信,需要一个或多个路由器。这样的广播域称为VLAN
OSPF
OSPF(开放最短路径优先)是一种广泛应用于计算机网络的路由协议。路由协议的选择对于提高网络性能非常重要。OSPF指标的计算将决定数据包交付的性能。它基于最短路径树。为了找到从源到目的地的最佳路径,它必须确定它自己与网络中每个路由器之间的最短路径。[3]
静态路由
数据包从a到B有许多路径,但由于有多条路径,因此必须有一条路径是最佳选择。因此,为了尽可能地提高网络速度,我们需要一种方法来确定从源主机到目的主机的最佳路径,从而进行数据转发,这就是路由技术。
路由器的工作原理
当不同网段的主机连接时,需要路由器进行数据传输。源主机向目标主机发送数据包,但两台主机不在同一网段内,因此源主机将数据包发送到该网段的网关路由器。网关路由器接收到数据包后,会检查目的IP地址并在其路由表中找到,找到转发路径并转发到下一个路由器,直到找到数据并转发到目标主机。
路由表的形成
去某个地方,心里一定有地图。就像每个路由器内部都有一个映射一样,这个映射就是路由表。在路由表中,它包含路由器掌握的所有网络地址以及通过路由器到达这些网络的最佳路径。此最佳路径是指路由器接口或下一跳路由器的地址。正是由于路由表的存在,路由器才能有效地转发。那么路由器是如何形成的呢?这就要求我们从两个方面来理解:直接连接网段和非直接连接网段。
直接网段:一般来说,是直接连接到路由器的网段。由于IP直接连接到路由器,路由器可以直接获取其网段并将其记录在路由表中。直接连接到路由器的IP地址就像我们的人类手臂,而网段就像我们手中的东西。我们必须清楚地知道我们手中的东西。
间接网段:但是也有一些IP没有直接连接到路由器,所以需要使用静态路由或动态路由来写入这些网段以及如何将它们转发到路由表。
静态路由
静态路由是由管理员在路由器中手动配置的固定路由。要配置静态路由,需要注意以下几点。
1) 需要目标IP
2) 直接连接到静态路由的下一个路由器接口或静态路由的本地接口的IP地址是必需的。
3) 静态路由由管理员手动设置。除非管理员介入,否则静态路由不会更改。
DNS
DNS(domain name system)是一个分布式数据库,它将域名和IP地址映射到Internet上,使用户可以更方便地访问Internet,而不必记住机器可以直接读取的IP字符串。通过主机名获取主机名对应的IP地址的过程称为域名解析(或主机名解析)。DNS协议使用端口号53在UDP协议之上运行。在RFC文档中,RFC 2181有DNS规范,RFC 2136描述DNS的动态更新,RFC 2308描述DNS查询的反向缓存
DHCP
动态主机配置协议(DHCP)是一种使用UDP协议工作的局域网网络协议。它的主要作用是为局域网中的主机自动分配lP地址。DHCP使用UDP协议和端口:67(服务器)和68(客户端)。DHCP客户端计算机获取TCP/IP协议的过程为四线回调。
NAT和ACL
目前IPv4的地址比较紧张,通过NAT转换技术来解决这个问题,企业只需购买一个全球的IP地址,比如172.138.2.5,然后在连接外部阿络的路由器上配置NAT转换。当企业内部用户需要访问外部的网络时,经过企业的入口处路由器,将内部IP地址转换为全球的IP地址,才能把数据包发送出去,在外部网络中经传输到达目的地。如果目的地报文发回时,首先在外网中用全球P地址查询,当到达企业网络边界的人口路由器时,再经过NAT地址转换,将外网IP地址转换为企业内部的IP地址,通过NAT地址转换表,就可以将报文发送给对应的主机,完成消息的发送。
同时在企业的入口路由器上可以部署ACL,通过访问控制列表严格控制进出的数据包,通过设定一系列的过滤规则,当数据包要通过时,访问控制列表通过把源地址,目的地址及端口号作为数据包检查的基本元素,并决定符合条件的数据包是否允许通过。
3.系统分析
1) 经济性和实用性
系统的经济性和实用性是由校园网的特点所决定的。
学校在建设校园网络时的资金是有限的,我们应该根据学校的实际和具体情况,在设备选择和技术措施等方面要综合考虑,要有比较高的性价比,减少资金,节约成本。
实用性降低了网络的维护与管理的难度,方便了操作人员,使得更多的人能快速方便的使用网络,减少了网络故障。在比较长的时间内要保证系统的先进性,还要保证它的实用性。为了使系统方便联网,并且能够共享资源,应该在实用的基础上追求先进性。同时为适应我校的实际情况,系统要具有广泛兼容性,管理和维护起来要比较方便,选取的设备使用户操作起来要安全方便,同时也要能处理图形和汉字。
2) 可靠性要高
足够的冗余,较高的可靠性和较高的稳定性是网络要求应该具有的,除此之外,网络还要求能够提供设备的备份和拓扑结构以及设备的冗余。主干网络上要放置备份链路和冗余路由器。应该尽量避免网络出现单点失效,因为如果局部出现了故障,可能导致整个网络会处于瘫痪状态。
3) 先进的技术与较高的性能
较高的传输数据的能力,较大的带宽是校园网络系统应该具有的,主干网络上应该具有较强的可扩展能力。只有具有了较高的主干网络传输速度,才能更加迅速的,及时的处理相应的数据和信息为。随着计算机技术的迅速发展,网络设备和技术的更新周期越来越短,所以,主要的一些设备和关键的技术要首先考虑进口产品。但是我们国家能满足这些要求的,要尽量考虑国产的,同时也能降低成本。
4) 安全性
校园网络的安全是我们整个网络中非常重要的问题,它把众多用户和INTERNET/CERNET连接在一起,所以我们必须采取一定的手段保护和控制网络的安全,使得网络能够正常运行。为了控制用户访问网络资源,我们应该从外部和内部采取多种技术措施来保证安全。为了能够防止信息泄漏和非法入侵,对网络系统的保密性和安全性的要求比较高。当今社会,计算机网络与外部网络的联系非常密切,同时也间接或直接的与国际网络相互连接。物联网的传输层以通信网络为基础,借助宽带等计算机通信手段,实现宽带与窄带、通信网络与感知网络的高度融合。随着物联网的广泛应用,随着计算机新技术的出现和普及,影响计算机网络信息安全的因素逐渐多样化。物联网背景下产生的计算机网络信息新技术和计算机网络的迅速广泛使用导致了影响计算机网络信息安全的因素的多样化。因此,系统方案在设计的过程中,要综合考虑网络的保密性、安全性和可靠性。
5) 综合性与系统性
综合性是指要满足功能目标和系统目标,有利于系统维护,总体方案的设计必须合理,有利于二次开发与系统移植,同时还应该满足用户的应用要求。
系统性是指校园网络的实施要有目标有计划的进行,要有系统的管理方法。
6) 可管理性与可扩充性
网络管理软件是强有力的网络管理的助手,该软件可以对网络进行系统级和设备级的管理,并能够支持通用浏览器对网络设备的管理及配置。为了对所有用户进行管理,要方便的设置每个用户对Internet访问功能,并且可以进行计费管理。随着校园网的普及,内容的不断丰富,对校园网络的可靠性和安全性的要求也逐渐加深。如果网络系统安全出现故障,必将对学校的正常工作秩序造成影响这就要求学校应对网络进行一定的安全管理,尽量避免故障情况的发生。一方面,是硬件设备的安全运行。
网络可以方便地扩充容量是可扩充性是概念,随着应用规模的不断扩大,系统要求支持更多的应用及用户;为了保证现有的投资,网络必须能够连接到新的设备和技术。
7) 规范性与灵活性
规范性是指为了满足系统的可靠性和延续性,必须采用按照国际标准和国家标准与规范的技术标准。
灵活性是指采用模块化、层次化的形式,来保证用户的要求,保证系统要求。使得系统能够适应由于业务调整带来的变化。
4.系统设计
第一,对锦江小学进行校园网总体设计,并对锦江小学的信息化环境进行准确的描述;进而确定系统建设的具体目标,包括网络设施、站点设置等;
第二,确定网络拓扑结构和功能,根据应用需求建设目标和学校,在应用需求分析的基础上,确定学校Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
第三,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
第四,根据主要建筑分布特点,进行最终的系统分析和设计。
5.系统实现
为了加强对分布式多媒体交互教学的探索,校园网可分为三个层次结构:主干网、广域网和内部局域网。主干网采用1000Mbps 快速以太网技术,内部局域网与主干网之间用以太网交换机进行互联,根据用户的需求,网络建设目标,采用交换式千兆以太网作为主干网,网络拓扑结构为星型,这样可有利于提高网络的高可靠性,便于维护和管理。采用交换式快速以太网做主干有以下原因:速度快,安装、维护简单。主干速度为1000Mbit/s交换,能够满足网络应用层对主干网宽要求;基于标准技术,使用了以太网MAC层上定义的CSMA/CD协议,可迅速利用现有设备接入,网络升级方便,性能价格比高。
6. 系统测试
通过使用校园网络管理员所在计算机和教室里的计算机进行测试不同功能和权限
7.结论
随着物联网技术的日益成熟,充分利用学校教学、科研的先发优势来提高校园的智能化程度,构建教学、科研.管理和校园生活为一体的新型智慧化的工作、学习和生活环境。我国中小学数字化校园飞速发展,给教育改革乃至整个社会进步带来了强大的动力,以绩效的视野改进数字化校园的建设与应用水平,有利于消除发展瓶颈,助推数字化校园下一阶段的跨越式发展。因此对中小学校园进行数字化改革势在必行。
|
