校园网站建设专业现状论文？（学院网站建设总结）-24848威尼斯

本篇文章给大家谈谈校园网站建设专业现状论文，校园现状学院以及学院网站建设总结对应的网站网站知识点，希望对各位有所帮助，建设建设不要忘了收藏本站喔。专业总结

网站建设论文

校园 *** 建设的论文论文

随着计算机技术、 *** 技术、校园现状学院通信技术的网站网站飞速发展,尤其是因特网的普及,对以文献搜集、整理、建设建设存储和传递为主要内容的专业总结传统图书馆服务提出了更高的要求。

为了能继续保持在信息服务领域的论文主导地位,图书馆的服务方式发生了重大变革,以单一印刷型信息载体为基础的传统图书馆正向以多种媒介为基础、以数字资源为重点、校园现状学院以 *** 应用为中心、网站网站以资源共享为特点的建设建设 *** 化、数字化图书馆转变。专业总结

而依托因特网建立图书馆网站,论文构建信息交流平台,则为实现这一转变提供了可行途径。

网站建设是高校图书馆向用户提供信息服务的重要手段,是图书馆数字化建设进程中的重要组成部分,发挥着举足轻重的作用。图书馆网站的质量直接会影响图书馆的 *** 信息服务水平。

如何加强图书馆网站建设,通过网站为用户提供快捷、高质量的信息服务已经成为高校图书馆发展与建设面临的一项重要的研究课题,它关系到高校图书馆数字化建设的未来发展方向。

首先针对高校图书馆 *** 化、数字化、虚拟化的发展趋势,从用户、图书馆自身和社会需求出发,提出了高校图书馆网站建设的必要性和重要性,然后以陕西省高校图书馆网站作为调查对象,采用文献研究法、访谈法等研究 *** ,从高校图书馆网站的信息资源建设、信息服务、信息组织形式等三方面对网站建设情况进行了深入的调查研究并提出了目前图书馆网站建设过程中存在的问题。

在此基础上结合本人从事高校图书馆网站建设的工作实践,针对目前图书馆网站建设存在的问题和形成原因,加强图书馆信息资源建设、更新服务观念,拓展服务项目、建立有效的网站运行和管理机制、加强网站宣传与维护等建设性的对策和建议。

对于推动我国高校图书馆网站建设的进一步发展、提高图书馆为教学科研服务的效率、促进图书馆之间交流与合作、

推动图书馆自动化、 *** 化、数字化建设进程的加快等方面具有一定的理论意义和实用价值。

同时对具体从事图书馆网站建设实践与研究的专业人士具有一定的借鉴作用。

求关于校园网或企业网组建的论文

在教学教育领域，资源共享、教学 *** 化、办公自动化无疑是大势所趋，为了让师生之间、教工之间达成互联互通，很多中小学校、大学都需要急需建立校园网，然而在校园局域网建设方面，由于各学校的情况不同，应用方向也有差异，导致在建设方案上有一定的区别，但归根结底，校园局域网的基本方案都相似，因此在部署校园局域网时，很多学校部署校园网方案时都会遇到类似的问题，为了校园内外"班班通"、"室室通"、"校校通"的目的，我们需要掌握校园的的施工、联网、使用与调式等知识，并对不同方案的部署情况进行详细思考，根据学校对信息点的安排和 *** 应用的需求，制定合理的校园网总体建设规划和实施方案，甚至需要解决一些部署后的实际问题，以满足目前校园局域网的实际应用需求。

一、用什么"线"联网？

在组建校园局域网时，很多用户对交换机、路由器、网卡等设备加以重视，这不可否认是正确的，但有时他们却忽视了一个不起眼的问题，那就是网线，在校园局域网中，一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统，不同的子系统，设备之间使用的网线也不同，这在很大程度上让用户感到迷茫。一般而言，局域网所使用的连线具有双绞线、同轴电缆、光缆三种，在校园局域网中，需要根据实际情况，选择对应的布线线缆比如对于校园内楼宇间的连接线缆，由于是暴露在室外，常年受到日晒雨林的影响和雷电的干扰，此时使用光缆作传输介质最为适宜。因为光缆具有高带宽，传输距离远，抗干扰能力强、安全性好、抗老化和高寿命等显著特点，此外，就目前大多数校园网的应用情况而言，校园网上承载的传输信息中，多媒体信息的传输量将会越来越大，如多媒体教学，电子阅览、视屏点播等应用，主干网传输介质必须具有承载千兆速率的能力，此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆，由于货源难觅，其成本已超过光缆，比较适合短距离的核心设备连接，比如交换机与路由器的连接线缆。

校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地，如果选择双绞线，由于没有屏蔽层，在室外很容易感应雷电而产生干扰，甚至损坏设备。双绞线因受室外恶劣环景的影响，容易老化，寿命短。而且双绞线不容许超过100米，它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质，由于需要管理区子系统并入设备间子系统，集中管理，所以线缆的长度比较大，由于光缆价格昂贵，选择双绞线是比较实际的，而且目前的屏蔽双绞铜线（stp）的抗干扰和传输距离比较好，不仅可支持一般的学校信息管理应用对 *** 传输带宽的要求，而且完全支持mpeg-2等格式的多媒体信息传输。 在校园网局域网中，常用的 *** 协议有netbeui、ipx/spx和tcp/ip三种，在实际组网时，到底选择哪种 *** 协议，需要根据校园网的实际规模、 *** 应用需求、 *** 平台兼容性和 *** 管理等情况而定。其中netbeui协议是为中小局域网设计，它是用single-partnames定义 *** 节点，不支持多网段 *** （不可路由），但具有安装非常简单、不需要进行配置、占用内存少等特点，因而对于中小学校的局域网而言，由于机器性能比较低，往往只安装了比老的windows 95/98/nt系统，只是为了简单的文件和设备共享，并且暂时没有对外连接的需要，此时建议选择netbeui协议进行组网。

对于大学校园局域网而言，由于存在多个网段或要通过路由器与外部相连，加之学校配备的电脑性能比较好，此时netbeui协议就无法满足组网需求，建议选择ipx/spx或tcp/ip协议组网，其中ipx/spx 协议在复杂环境下具有很强的适应性，具有强大的路由功能，适合于大型 *** 使用，不过它局限于使用在netware *** 环境中，在windows *** 环境中无法直接使用ipx/spx通信协议。不过为了实现与netware平台的互联，windows 系统提供了两个ipx/spx兼容协议：nwlink spx/spx和nwlink netbios，前者只能作为客户端的协议实现对netware服务器访问，而后者可在netware平台与windows 平台之间传递信息，也能够作为windows系统之间的通信协议。

尽管如此，大多数学生、教师依然习惯使用windows平台，此时校园网选择tcp/ip协议是必然趋势，无论在局域网、广域网还是internet，无论是unix系统或windows平台，tcp/ip协议都可以实现校园网的组网需要，tcp/ip是一种可路由协议，它采用一种分级的命名规则，通过给每个 *** 节点配置一个ip地址、一个子网掩码、一个网关和一个主机名，使得它容易确定 *** 和子网段之间的关系，获得很好的 *** 适应性、可管理性和较高的 *** 带宽使用效率。不过tcp/ip协议的配置和管理比netbeui 和ipx/spx 更复杂，并且占用系统资源更多，所以对于机器性能不高或维护知识不够的中小学校，tcp/ip协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况，此时如果重新进行校园网布局，不仅增加了建设成本，而且对于维护也带来一定麻烦。为此，学校应该使用适当的 *** 设备，实现多个局域网的互联，让学生、教师、办公人员可以进行资源共享、 *** 互通的目的。比如某中学希望将校园网和教师楼lan连接起来，而校园网和教师楼lan之间距离为500米，此时可以使用廉价的10base5 *** 互联，互联时使用直径10mm的50欧姆粗同轴电缆，每个网段允许有100个站点，每个网段更大允许距离为500m，可以由5个500m长的网段和4个中继器组成，不过这种互联方案存在一定的局限性，只适合校园内部的局域网互联，因而无法满足大学分校局域网互连的需要。

如果是大学校园网，由于有多个分校，希望将每个分校的局域网进行互联，此时采用无线路由器或无线ap进行互联，不过无线设备投入成本高，传输速率损失严重，而且安全性也没有保障，此时建议采用更为廉价的vpn方案，它可以通过特殊的加密通讯协议，在连接在internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，这就好比去电信局申请专线，但不用给铺设线路的费用，也不用购买路由器等硬件设备，而且 *** 之间的数据交换非常安全，只需选择支持vpn功能的交换机，防火墙设备，就可以实现多校园网局域网之间的互联。

在很多大学校园网中，学生寝室、教师宿舍都与主干网互联，在上网高峰阶段，一些用户进行 *** 下载或玩 *** 游戏，使得局域网资源大量占用，造成校园网出口带宽严重不足，速度极慢，给正常的工作带来了严重的影响，甚至会造成校园网瘫痪的尴尬局面，为此，校方可以通过在主服务器上安装流量控制软件，让他们不要使用 *** 音视频或在线游戏，如发现者，则封ip 断网24小时，如果觉得占用系统资源，也可以使用具有网管功能的交换机，通过交换机内置的控制程序，对局域网内的所有机器进行流量权限限制使用。

在校园局域网中，远程控制可能是最常见的教学应用，它可以提高工作效率，充分发挥校内电教设备的利用率，以及加强校园内电教设备的管理。比如校园广播系统，可以播放出操、升旗音乐，上下课音乐 *** ，课间背景音乐，进行德育教育和外语教学、自办节目等，比如大型活动、临时通知等，往往需要电教员跑到广播室放音，而且由于放音人员离现声较远，很难看清现场的动态，有时会出现错误，带来不必要损失。远程控制就解决了问题，只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线，还可以通过 *** 上的语音软件与广播室的电脑进行对话，达到话筒的功能，声音同样能在广播中听到。

为了实现所有设备的远程控制，要给每台电脑都装网卡，接入校园局域网。内部 *** 布线到每个教室和办公室，教师每人一台笔记本电脑，局域网内部建议使用一台远程控制服务器，可以让 *** 的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时，主控电脑连接校园广播自动播放系统（一个由一台电脑通过端口命令管理系统电源开关的单片机。），然后在服务器、广播主控电脑、电视编辑机上装好被控端软件，添加一个用户和密码。安装语音通话软件（如msn、局域网会议系统、企业 *** 、netmeeting等），在其它电脑上安装主控端软件，语音通话软件。如果有通知或者讲话，只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中，经常遇到一些使用和维护上的问题，比如网卡在重启时正常检测，但不能同其他机器互联。这主要是由于子网掩码或ip地址配置错误、网线不通、 *** 协议不对、路由不对等几种情况。解决 *** 是首先ping本网卡的回送地址（127.0.0.1），若通，则说明本机tcp/ip工作正常；若不通，则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100m，也会导致 *** 不通，需要根据所连交换机的速率，将其速率设置为10m、100m或设成自适应网线速率。

校园网 *** 安全威尼斯87978797的解决方案

校园网 *** 是一个分层次的拓扑结构，因此 *** 的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网 *** 信息安全威尼斯87978797的解决方案应该覆盖 *** 的各个层次，并且与安全管理相结合。

一、 *** 信息安全系统设计原则

1.1满足internet分级管理需求

1.2需求、风险、代价平衡的原ze

1.3综合性、整体性原则

1.4可用性原则

1.5分步实施原则

目前，对于新建 *** 及已投入运行的 *** ，必须尽快解决 *** 的安全保密问题，设计时应遵循如下思想：

(1)大幅度地提高系统的安全性和保密性；

(2)保持 *** 原有的性能特点，即对 *** 的协议和传输具有很好的透明性；

(3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

(4)尽量不影响原 *** 拓扑结构，便于系统及系统功能的扩展；

(5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

(6)安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。

基于上述思想， *** 信息安全系统应遵循如下设计原则：

满足因特网的分级管理需求根据internet *** 规模大、用户众多的特点，对internet/intranet信息安全实施分级管理的威尼斯87978797的解决方案，将对它的控制点分为三级实施安全管理。

--之一级：中心级 *** ，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。

--第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。

-第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。

需求、风险、代价平衡的原则对任一 *** ，绝对安全难以达到，也不一定是必要的。对一个 *** 进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对 *** 面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

综合性、整体性原则应用系统工程的观点、 *** ，分析 *** 的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种 *** 适当综合的应用结果。一个计算机 *** ，包括个人、设备、软件、数据等。这些环节在 *** 中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机 *** 安全应遵循整体安全性原则，根据规定的安全策略制定出合理的 *** 安全体系结构。 可用性原则安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则：分级管理分步实施由于 *** 系统及其应用扩展范围广阔，随着 *** 规模的扩大及应用的增加， *** 脆弱性也会不断增加。一劳永逸地解决 *** 安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足 *** 系统及信息安全的基本需求，亦可节省费用开支。

二、 *** 信息安全系统设计步骤

*** 安全需求分析

确立合理的目标基线和安全策略

明确准备付出的代价

制定可行的技术方案

工程实施方案(产品的选购与定制)

制定配套的法规、条例和管理办法

本方案主要从 *** 安全需求上进行分析，并基于 *** 层次结构，提出不同层次与安全强度的校园网 *** 信息安全威尼斯87978797的解决方案。

三、 *** 安全需求

确切了解校园网 *** 信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网 *** 信息系统需要解决如下安全问题：

局域网lan内部的安全问题，包括网段的划分以及vlan的实现

在连接internet时，如何在 *** 层实现安全

应用系统如何保证安全性l如何防止黑客对 *** 、主机、服务器等的入侵

如何实现广域网信息传输的安全保密性

加密系统如何布置，包括建立证书管理中心、应用系统集成加密等

如何实现远程访问的安全性

如何评价 *** 系统的整体安全性

基于这些安全问题的提出， *** 信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏 *** 内部信息(如nat)等。

四、 *** 安全层次及安全措施

4.1链路安全

4.2 *** 安全

4.3信息安全 *** 的安全层次分为:链路安全、 *** 安全、信息安全 *** 的安全层次及在相应层次上采取的安全措施见下表。

信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(ca)

*** 安全访问控制(防火墙) *** 安全检测入侵检测(监控) ipsec(ip安全)审计分析链路安全链路加密

4.1链路安全 链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如ddn直通专线用户就可以选择路由加密设备。

一般，线路加密产品主要用于 *** 网、ddn、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于 *** 网，同步线路密码机则可用于许多专线环境。

4.2 *** 安全 *** 的安全问题主要是由 *** 的开放性、无边界性、自由性造成的，所以我们考虑校园网信息 *** 的安全首先应该考虑把被保护的 *** 由开放的、无边界的 *** 环境中独立出来，成为可管理、可控制的安全的内部 *** 。也只有做到这一点，实现信息 *** 的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网(信任 *** )与外部不可信任 *** (如因特网)之间或是内部网不同 *** 安全域的隔离与访问控制，保证 *** 系统及 *** 服务的可用性。

目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用 *** 型防火墙，还有一类是复合型防火墙，即包过滤与应用 *** 型防火墙的结合。包过滤防火墙通常基于ip数据包的源或目标ip地址、协议类型、协议端口号等对数据流进行过滤，包过滤防火墙比其它模式的防火墙有着更高的 *** 性能和更好的应用程序透明性。 *** 型防火墙作用在应用层，一般可以对多种应用协议进行 *** ，并对用户身份进行鉴别，并提供比较详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的 *** 程序，并且基于 *** 的防火墙常常会使 *** 性能明显下降。应指出的是，在 *** 安全问题日益突出的今天，防火墙技术发展迅速，目前一些领先防火墙厂商已将很多 *** 边缘功能及网管功能集成到防火墙当中，这些功能有：vpn功能、计费功能、流量统计与控制功能、监控功能、nat功能等等。

信息系统是动态发展变化的，确定的安全策略与选择合适的防火墙产品只是一个良好的开端，但它只能解决60%-80%的安全问题，其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统安全的挑战。

信息系统的安全应该是一个动态的发展过程，应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。 *** 安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。

*** 安全检测是对 *** 进行风险评估的重要措施，通过使用 *** 安全性分析系统，可以及时发现 *** 系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不安全配置，建议补救措施和安全策略，达到增强 *** 安全性的目的。

入侵检测系统是实时 *** 违规自动识别和响应系统。它位于有敏感数据需要保护的 *** 上或 *** 上任何有风险存在的地方，通过实时截获 *** 数据流，能够识别、记录入侵和破坏性代码流，寻找 *** 违规模式和未授权的 *** 访问尝试。当发现 *** 违规模式和未授权的 *** 访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。

另外，使用ip信道加密技术(ipsec)也可以在两个 *** 结点之间建立透明的安全加密信道。其中利用ip认证头(ip ah)可以提供认证与数据完整性机制。利用ip封装净载(ip esp)可以实现通信内容的保密。ip信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的ip隧道实现虚拟专网即vpn。目前基于ipsec的安全产品主要有 *** 加密机，另外，有些防火墙也提供相同功能。

五、校园网 *** 安全威尼斯87978797的解决方案

5.1基本防护体系(包过滤防火墙 nat 计费)

用户需求：全部或部分满足以下各项·解决内外 *** 边界安全，防止外部攻击，保护内部 *** ·解决内部网安全问题，隔离内部不同网段，建立vlan ·根据ip地址、协议类型、端口进行过滤·内外 *** 采用两套ip地址，需要 *** 地址转换nat功能·支持安全服务器 *** ssn ·通过ip地址与mac地址对应防止ip欺骗·基于ip地址计费·基于ip地址的流量统计与限制·基于ip地址的黑白名单。

·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无ip地址威尼斯87978797的解决方案：采用 *** 卫士防火墙pl fw1000

5.2标准防护体系(包过滤防火墙 nat 计费 *** vpn)

用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项·提供应用 *** 服务，隔离内外 *** ·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于web的安全管理·支持vpn及其管理·支持透明接入·具有自身保护能力，防范对防火墙的常见攻击

威尼斯87978797的解决方案：

(1)选用 *** 卫士防火墙pl fw2000 (2)防火墙基本配置 *** 加密机(ip协议加密机)

5.3强化防护体系(包过滤 nat 计费 *** vpn *** 安全检测 监控) 用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项· *** 安全性检测(包括服务器、防火墙、主机及其它tcp/ip相关设备) ·操作系统安全性检测· *** 监控与入侵检测

威尼斯87978797的解决方案：选用 *** 卫士防火墙pl fw2000 *** 安全分析系统 *** 监控器

校园网组建毕业论文

摘 要

本组网主要完成对院校内 *** 的组网，步线组网及威尼斯87978797的解决方案。

论文主要介绍了学院的组网，所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和威尼斯87978797的解决方案。

1．引言说明了校园网建设的目标。

2．校园网的设计需求，简明介绍了学院的设计需求。及接点数和大概的组网思路。

关键字：组网，方案，拓扑图，校园网

引言

在 *** 信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，intranet/internet技术的高速多媒体校园网。

整个高速多媒体校园网建设原则是"经济高效、领先实惠"。

校园网建设的目标主要是建立以校园 *** 为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理 *** ，实现办公自动化。

筹划校园网要讨论三个要素，运载基础设施、运载设施和运载信息。

需求分析

学院校园网一般为大中等规模的组网，节点数一般300到500个， *** 应用也较中型校园网复杂，对通信的要求也较高，因此已经要求百兆交换到桌面，并要求支持多媒体的应用。

所以该校园网 *** 中心采用flexhammer24交换机进行堆叠，提供高密度的10/100m自适应端口，二级节点交换机根据具体情况选择μhammer2或μhammer24交换机，对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μhammer24交换机，提供10/100m兆端口接入用户桌面。普通教室选用μhammer2交换机，提供10m/100m端口接入用户桌面。

flexhammer和μhammer交换机还具有划分vlan的功能，使各部门的局域网可自成体系，隔离了广播风暴，同时flexhammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现，从而使得应用 *** 的设计更加自由，更加灵活。

设计原则：

学校需求为前提原则

品质与成匹配原则

设备选型兼顾原则

技术应用全面原则

坚持标准原则

校园网建设的目标主要有两个：

一、是与外界的资源共享和信息共享，如通过cernet（中教网）与国内外各院校、各部、各省等相连，又如通过internet与各国相连；

二、校内的资源共享与信息交换，如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。

可以和企业的internet/intranet对比，但在应用中由于教学等需要而具有特殊性，如对多媒体教学传输的需求。 因此，我们充分考虑校园网应用需求来确定威尼斯87978797的解决方案。

系统问题与用户需求

1.建立一个校园网综合布线系统

2.建立一套基于 intranet的学校信息管理系统。

3.建立一套高速多媒体校园网教学系统。

4.具有完善的 *** 安全机制；

5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接，保护原有的投资。 足够的internet连接。

方 案 分 析：

1.在此校园 *** 中主干交换机是ltnetcomm的千兆骨干lts6808g,和ip switch ltp9524x 给 *** 带来了,极高的背板带宽.其中ltp9524x支持ieee802.1q vlan和igmp协议,能够 划分vlan,ip switch的功能能使vlan之间通信.并且支持vod系统,使之运行更完美.

2.在每一座楼上放置一台千兆分支交换机.

3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.

4.为使系统运行稳定、连续及安全，在本系统中采用北京科尔茂公司的高性能的数字化在线式ups---chroma 9100系列 dsp ups。其采用dsp、大屏幕液晶显示、智能化电池管理等先进技术

，达成ups的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源，结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波

等对设备的损害及防止数据资料的损失，结合智能化电源监控软件，为 *** 中的服务器、 *** 设备及用户端设备提供可靠安全完整的电源保护。

5.supermicro 8060机架式服务器是采用4u机柜式机箱、支持四路piii xeon处理器的具有较高性能及可靠性的互联网机架式服务器，

它专门为服务提供商而精细设计，占地少、布线容易、而且管理和维护方便，用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器，以提高可用 *** 。高度集成的设计增强了系统的互操作性，以太网、scsi、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的更佳选择，大量的7u服务器可有前端为isp/icp的用户提供多种internet服务，极大地扩充isp/icp的业务量。supermicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任web服务器、erp、电子商务、数据中心服务器及其它关键领域

校园网建网原则

建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。

校园网建网要求

软件方案概述

校园教学信息服务系统

多媒体课件 *** 室 多媒体电脑室

多媒体综合电教室 多媒体电子阅览室

虚拟因特网服务

校园内部通信服务系统

校园 *** 电子公告牌 校园内部电子邮件

校园24848威尼斯主页

校园bbs

硬件方案概述

主要采用cisco、3com、accton等公司的以太网 *** 设备，ibm、hp、century等公司或品牌的服务器、以及ortronics、amp等公司的综合布线产品。

主要设备有：

校园网的设计需求

一．现代教育中心(网管中心)

1．多媒体教室十个（10个机房，52台/个，带宽10k）

2．语音教室（10个，52台/个）

3．投影教室（6个，1台/个）

4．办公计算机（10台）

5．电子阅览室（100台）

6．机房（600台，一个200台，50台/个（有8个机房））

二．行政楼 行政管理中心 （86个信息点）

1．计划财务 5台

2．院办 2台

3．党办 2台

4．招生就业 1台

5．总务 3台

三．教学楼（3个教学楼（光纤））

一号教学楼（64个点）

二号教学楼（46个点）

三号教学楼（57个点）

四．实验楼（2个实验楼）

一号实验楼 114个点（专业）

二号实验楼 122个点 普通（化工，精工，办公之用）

五．图书馆

办公电脑 75台

电子阅览室2个 100台/个

设计说明

5.1系统概述

*** 平台在整个校园 *** 系统中占有举足轻重的地位，它是整个 *** 的基础。在 *** 平台上，数据传输、信息发布、资源共享、学校以后的bbs、办公自动化系统、vod系统、远程教学系统、nternet接口、以及与其他兄弟学校的数据交换都将运行在这个 *** 上。因此，主干网的好坏直接影响到以后 *** 系统的运行效率，速度快慢, *** 性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干 *** ，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。

1．建设目标

校园网建设的总体目标是利用各种先进、成熟的 *** 技术和通信技术，采用统一的 *** 协议（tcp/ip），建设一个可实现各种综合 *** 应用的高速计算机 *** 系统，校内各部门通过 *** 连接起来。

*** 不仅要现在 *** 上的一般功能：如e-mail、ftp、 *** 论坛、 *** 图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（vod）、 *** 会议、 *** *** （ip *** ）等功能，是一个高速多媒体互联 *** ，并最终实现整个校园系统的资源共享。

通过 *** 系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模

2．建设原则

2.1 为校内各部门的行政管理、计算机辅助教学和领导决策服务。

2.2 统筹规划，统一标准，联合建设，滚动发展，边建设，边应用，边见效益，充分利用中国 *** 网的优势，逐步建立一个覆盖全市、县普通 *** 系统的高效的信息 *** 系统。

2.3 充分重视 *** 系统和信息的安全，建立先进的 *** 管理系统和安全管理系统。建立完整的信息控制和授权管理机制。

2.4 在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。

2.5 采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。

2.6 充分发挥各方面的积极性，计算机网、信息网同步建设。

3．实现功能

要求完全建成以后能实现除现在 *** 上的一般功能：如e-mail、ftp、 *** 论坛、 *** 图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（vod）、电视会议、 *** *** （ip *** ）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。

4．主要技术问题

4.1组建千兆位量级 *** 主干

从不拥堵的10mbps共享型工作组lan过渡到今天的高性能 *** 主干，随着 *** 演变到今天的任意点对点连接模型，边界应用的需要迫使 *** 厂家连续开发了几代更高性能的lan技术。

第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代lan路由器的其它功能以加快主干的传输速度。今天， *** 管理人员已把第3层交换看作是扩大主干核心性能的实际要求。

第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统lan路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在 *** 分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外，它鉴别各种应用层协议的能力有助于实行基于策略的 *** 控制。所以，下一代交换机必须支持基于硬件的数据包处理，以利于传输各种主要的可路由协议：ip、ipx和appletalk。

基于总线的交换机的主要设计限制是tdm必须采用的工作频率。在标准的19英寸背板上，频率极难超过50mhz。由于这个限制，基于总线的交换机的背板实际更高容量平均为 2gbps。此外，这种设计还存在许多方面的问题，包括接口卡带电更换能力，公平获得带宽、有效支持在并行背板上进行广播和多址联播，这些问题进一步增加了这种设计的固有复杂性。

4.2信息安全问题

用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为vlan技术，vlan技术是由ieee802.3q和ieee802.1q定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个vlan中，上行端口分别与每个端口处于一个vlan中，传输的以太网帧为传统的以太网帧，不含vlan id，一方面可以使 *** 支持的用户数不受vlan个数的限制，另一方面静态分配ip地址时只需要给用户分配一个ip地址。

5. *** 规划

校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型 *** ，一般来说出于 *** 安全和性能考虑，需要将 *** 划分为多个vlan，要求既可按不同的班级、单位划分vlan，也可按用户ip子网划分vlan。计算机教室与各办公科室接入入用户之间不能互相通信，只能访问校园网资源，以此屏蔽广播风暴。借助三层交换机可实现跨vlan访问。

楼宇接入交换机应具有千兆上联端口，能够通过堆叠或增加模块来提高接入端口密度，应支持snmp等网管协议，以便通过 *** 对所有设备的状况进行监控和管理。在此推荐采用千兆通des-3624系列交换机，采用1台主交换机des-3624i，最多可与3台从交换机des-3624组成堆叠组，提供94个10/100base-tx端口。des-3624i可选择1口1000base-t模块des-361t、1000base-sx模块des-361g以及1000base-lx模块des-361gl上联骨干网。当然也可以在des-3624i和des-3624的前面板插槽上扩展1口sc或2口mt-rj 100base-fx光纤模块，实现远距离百兆上联。

千兆通系列交换机支持端口聚合（port trunking）、vlan、流量控制（flow control）、端口镜像（port mirror）等功能，可以增加 *** 连接带宽，提高 *** 性能，并使 *** 更易于监控， igmp组播协议可以在多媒体传输时有效降低 *** 流量。支持snmp和rmon网管协议，符合标准化网管要求，可以通过 *** 的d-view全中文网管系统进行监控、管理和远程配置。

如果学校暂不需要三次交换技术，在此我们提供两套方案以供比较选择，并对其 *** 设计分别进行阐述。

5.2主干 *** 设计

三层交换方案

1. 布线及 *** 规划

建立 *** 中心（试验楼），连接各建筑物（图书楼与南、北教学楼）； *** 中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由试验楼 *** 中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。

*** 结构包括 *** 中心、楼宇设备间两层结构，因北教学楼、南教学楼和试验楼的信息点数量少于90个，可在楼宇设备间采用堆叠交换机直接连接到桌面，从而减少 *** 层次，提高可靠性和可管理性。图书楼因信息点较多，建议采用dhs-3226作为楼宇接入交换机。

2. 核心交换机

中心交换机采用d-link千兆通dgs-3308fg可网管独立型三层交换机。该交换机结合了二层三层交换机的性能，融合有ip路由选择功能，并且使用asic芯片代替cpu，大幅度增强楼交换机的楼数传输性能。据dgs-3308fg是一款全千兆接口的三层交换机，具有6个1000base-sx端口和2个gbic插槽，可根据实际需求选择dgs-701 1000base-sx或dgs-702 1000base-lx 用于连接gbic接口的模块， 16gbps交换背板可提供12mpps的线速包转发速率，并支持rip、rip ii以及ospf路由协议，是一款性价比极高的校园网中心交换机。

ieee802.3x流量控制能够允许多台服务器与该交换机连接，进行快速、可靠的数据传输。在2000m全双工模式下，该交换机能够向服务器提供高速率数据传输通道，使数据传输损失降到更底。des-3624i交换机支持snmp等网管协议，方便通过 *** 对所有设备的状况进行监控和管理。支持ieee802.1d生成树（spanning tree）协议。

各楼宇接入交换机采用千兆通des-3624系列或des-3226支干交换机。

des-3226是一款独立式交换机，具有24个10/100base-tx端口，后面板可选插1口千兆模块，背板带宽8.8gbps。des-3226适合于用户数量较少的楼层接入。des-3226可选择2口的1000base-t模块des-322t、2口1000base-sx模块des-132g以及2口1000base-lx模块des-132gl。前面板插槽可扩展1口或2口sc 100base-fx多膜光纤模块des-131f/132f，实现远距离百兆上联。前面板插槽还可扩展1口或2口sc 100base-fx单膜光纤模块des-131fl/132fl，实现超远距离百兆上联。

以校校通eds-1624交换机作为极连交换机，连接100m到桌面。

3. 网管和存储

网管服务器安装d-view网管系统，可以对所有 *** 设备进行监控和管理。

在 *** 中心配置一台nl360 *** 存储服务器，用于存储课件及电子图书资料。

4. 与杭州远程教育网及internet的连接

学校配有杭州远程教育网接收设备，除此之外，如果出于提高internet访问自 *** 的考虑，可以申请租用adsl专线，实现专线接入连接internet。如有必要，还可安装1个isdn模块，用于链路备份。

配置一台nl360 *** 存储服务器,作为www、ftp及e-mail服务器。

为确保 *** 安全，防止外部入侵，并控制内部用户的访问行为，可以在路由器或 *** 服务器与校园网之间安装dfl-2000防火墙。

5. 方案特点

采用高性能三层交换技术，确保大型校园网具备高性能、高安全性；

具备电信级的容错能力，确保 *** 的高可靠性；

支持丰富的 *** 接口类型，包括城域网远程连接；

强化的多媒体及qos功能支持，可满足大流量的多媒体传输需求；

全中文网管系统，易于管理和维护。

采用dgs-3308fg和des-3624堆叠组，可以根据校园网的发展来增加新模块和堆叠交换机数量，扩展性强。

可支持多种速率和介质类型，可以在充分利用原有设备的同时对 *** 主干进行升级和扩展，灵活性高。

支持d-view全中文网管系统，易于管理和维护；

6. 相关设备参数

dgs-3308fg

1个db-9 rs232控制端口

交换方式：储存/转发

路由选择协议：rip-1、rip-2

mac地址列表：每台设备8k

ip路由选择列表：每台设备2k

rmon组：1、2、3、9

ip地址自动识别：通过dhcp客户端、bootp客户端

前面板故障诊断led指示灯

内置通用电源

标准19英寸机架

emi：fcc classa，c-tick，vcci classa，b *** i classa

安全性：ul/cul，tuv/gs

5.3服务器技术参数

服务器是 *** 服务器用量更大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言，web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的 *** 响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、cpu或cpu组（ *** p）对操作系统的进程或线程的分配能力以及磁盘i/o的性能。以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，所选的服务器必须具有高可靠性，i/o吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。

可靠性

冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余，部件级冗余主要包括如下几点：

1、可热插拔冗余电源

2、可热插拔冗余磁盘和raid技术

3、带ecc校验的内存容错

4、支持 *** p技术的cpu冗余

5、多i/o卡（网卡、磁盘控制器）冗余容错

6、多段pci总线冗余

7、i/o吞吐能力

服务器可提供 *** 平台、文件服务、打印服务以及网站的信息浏览服务和其他的internet/intranet服务，为了加快访问速度，获得迅速的响应，要求 *** 、硬盘、i/o吞吐能力更大，可以从以下几方面来考虑：

1、 采用pci总线并发操作以提高系统i/o吞吐量

2、 支持智能i/o技术，减轻主cpu的负担，优化总线的传输

3、 采用先进的scsi技术

4、 支持10000转／秒以上的高速硬盘，巡道时间小于7ms

5、 具有以上先进技术的i/o吞吐能力的服务器，可完全满足校园网目前以及将来的所有服务要求。

强大的处理能力

服务器的数据处理能力主要由cpu的处理能力，可扩展大容量内存和系统带宽所决定。

1、cpu pentium4 2.0双处理器；

1、 支持gb级的ecc、edo内存；

2、 支持400 mhz以上和高出并行fsb总线。

3、 只有满足上述条件的服务器才可以突破瓶颈，改善服务器的系统带宽。

4、集成双1000m *** 控制器。

高扩展性

考虑到将来 *** 规模的扩大，服务器在选型时必须要兼顾高的扩展性，服务器通过外加设备的支持，可以支持更高要求的性能与速度。

可管理性

保证整个系统的正常运行和降低 *** 维护费用，需要使用具备优良系统管理功能的服务器，具体的指标如下所示：

1、支持外部管理总线(ximb)和isc(intel server control)管理软件即可实现对系统进行远程管理；

2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等，并能够及时的通过 *** 进行报警；

另一种常见的 *** 可以大幅提高服务器的安全性，这就是集群。

双机热备示意图：

浪潮英信nl360服务器技术指标：

高性能：nl360采用功能强大的xeon处理器，支持超线程技术，可以在两路物理处理器的基础上模拟出四路处理器，具有极强事务处理能力；双通道ultra160 scsi控制器配合最新的ddr内存和pci-x技术使数据传输速率得到极大提升，从而可把1000m网卡等高性能设备的能力发挥到极致，突破传统数据传输瓶颈。

高可靠性：nl360采用的ecc内存可纠正绝大多数内存错误，减少宕机时间；raid技术为nl360提供绝对可靠的数据保护和加速传输功能；冗余双电源可使系统24*7不停顿运行，双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。

高可用性：nl360支持热插拔硬盘和热插拔电源，方便实现在线维护，可使用户关键业务不至与中断，杜绝了数据灾难的发生。

高扩展能力：nl360更高支持双路xeon处理器，存储更大可扩展至4个内置、9个热插拔硬盘，汇集更高近1000g的海量存储，ddr内存更可达到12gb，加上双电源的应用，用户可根据自身需要轻松升级，满足快速增长的商业数据、工作任务的苛刻需求。

可管理性：nl360采用标准的服务器管理：支持cpu温度、系统电压、风扇转速等的监控；支持ac掉电恢复；此外，nl360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务，极大降低总体拥有成本。

技术规格：

处理器 支持两路intel xeon处理器，主频更高可达2.2ghz

二级缓存 512kb

系统总线 400mhz

内存 ecc registered ddr内存，更大容量可扩展到12gb

硬盘控制器 双通道ultra160 scsi控制器

存储 4块内置硬盘和9块热插拔硬盘，支持18g/36g/73g ultra 160 scsi硬盘

i/o扩展槽 1个64位133mhz pci-x扩展槽； 2个64位100mhz pci-x扩展槽； 1个64位66mhz pci-x扩展槽，2个32位33mhzpci扩展槽

*** 集成两个intel 1000mbps *** 控制器

显示 集成8m显存

电源 460w或550w单电源，可选1 1 400w塔式双电源

光驱 50x ide光驱

软驱 1.44m 3.5"软驱

键盘鼠标 ps/2键盘和ps/2鼠标

i/o端口 1个串口，1个并口，2个usb口

监控管理特性 支持浪潮蓝海豚智能安装导航软件，可轻松完成系统设置、驱动程序 *** 及操作系统自动安装等工作；支持浪潮猎鹰服务器管理软件，可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。

操作系统 windows nt4.0，windows 2000 server，netware5.0，unixware7.11，red hat linux7.3

工作环境温度 5℃~35℃

电源电压 220v 50hz

系统尺寸 高467mm*宽376mm*深518mm

浪潮英信np120服务器技术指标：

高性能 ：np120采用xeon处理器，支持超线程技术，可在1颗物理处理器的基础上模拟出两颗逻辑处理器，有效提升资源利用率，同时xeon处理器拥有512kb大容量二级缓存，减少了处理器到硬盘提取数据的时间，显著增强系统性能，ddr内存传输速率是sdram的两倍，在最容易出现性能瓶颈的磁盘系统，np120采用10000转scsi硬盘，通过双通道ultra160 scsi控制器，极大改善了数据的传输速率，作为 *** 的中心设备，服务器与外界进行数据交换的质量至关重要，np120配备1个100m和1个1000m *** 控制器，具有很高的 *** 带宽，同时支持 *** 的负载均衡，可合理地为不同任务分配 *** 带宽，提高工作效率。

高可靠性：np120采用ecc ddr内存，可纠正绝大多数内存错误，减少宕机时间；

np120支持网卡冗余，提供冗余链路，保证 *** 时刻畅通。

结束语

一个设计方案的好坏，特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。

在本组网过程中，由于本人对 *** 知识的掌握有限，又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了校园网的组网的工作。本人考虑到价格及性能的因素，在写这篇论文是，也去过了许多电脑硬件商，使我的对其也有一个很大的认识，也花费了一番功夫。

但总的来说，该方案仍然存在许多不足之处。如：

受开发条件和时间的限制，本方案只是反照小型局域网的步线方式，简单的操作。

这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进

行不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习

只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。

参 考 文 献

[1] *** 基础 机械工业出版社，2002

[2] 局域网的连接与维护，电子工业出版社，2002

[3] *** 故障100例，机械工业出版社，2002

[4] 手把手教你--局域网的组装与维护，2001

[5] 校园 *** 技术与管理 张际平主编 东南大学出版社, 2001

[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003

校园网站建设专业现状论文的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于学院网站建设总结、校园网站建设专业现状论文的信息别忘了在本站进行查找喔。

不错!赞一个（2496）