1. 研究目的与意义、国内外研究现状(文献综述)
本课题的意义
校园网是各种类型网络中一大分支,有着非常广泛的应用。网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
目前,全国各大专院校基本上都有了自己的校园网,同时,地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此,如何规划、设计、维护校园网是当前各个学校面临的首要问题,如何高效、充分地利用校园网的资源关系到校园的整体价值。
2. 研究的基本内容和问题
研究目标
通过建设一个高速、安全、可靠、可扩充的网络系统,实现校内信息的高度共享、传递,教学及管理信息化,并通过与广域网的互联,实现校际间的信息共享及与INTERNET的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
(1)商业目标
a. 在未来的三年中,将损耗从30%降低到5%;
b. 提高教员的效率
c. 提高学生的效率,消除交作业难的问题
(2)技术目标
a.IP地址规划
b. 增加因特网接入带宽,以支持新的应用和现有应用的扩展
c. 提供一个响应时间大约为1/10秒的网络
d. 网络的可靠性大约为99.90%,MTBF为3000个小时,MTTR为3个小时
e. 提高安全性,保护因特网连接和内部网络,防止入侵
f. 使用网络管理工具,提高IT部门的效率和效果
g. 网络具有良好的可扩展性,可以在将来支持多媒体应用
h. 实现网络可提供的节点数量在300-500个
i. 核心和汇聚之间采用双归属连接,采用万兆主链路、千兆备份链路。千兆实现与汇聚的连接,百兆实现与计算机的连接
(3)所要建立的网络应达到的目标:
a.可扩展性:骨干节点设备的性能具有向上扩展的能力,以备将来更高宽 带和应用需求
b.可管理性:整个校园网将采用集中式管理,能够监控网络的运行,并找出网络节点的故障所在,迅速恢复用户应用。
c.安全性:由于整个中学的管理事物都将放在校园网上,不同部门的重要数据要求绝对安全,可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。
d.易用性:网络用户访问网络和服务的较为容易,使网络用户的工作也更为容易。
e.可靠性:将要建设的校园网将是高可靠性,达到24小时的不断。无故障稳定运行。网络的局部问题不能影响打网络的运行。
(4)模拟目标:
以校园网拓扑为基础进行网络的配置,对其各种网络功能需求进行实现。
内容
1校园网络的需求分析
(1)用户需求
根据教师和学生上课和教师科学研究等的需求,实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统服务器,发布有关新闻、教学信息、建立学校、教师和学生之间的交流平台。
a.教室:每个教室需要计算机接入网络,有利于教室上课的需要。
b.学生:上网下载,查看网页,接收发送邮件等的服务。
c.图书馆:电子图书数据库及其查阅,管理系统,图书馆信息管理系统,电子阅览室,提供全校学生通过局域网进行图书的查阅。
d.办公:提供各个年级办公的需求。各年级办公室。供学校管理校内的财务、人事和学生教师的信息等。
(2)网络需求
表1 网络业务需求
应用目标 | 应用类型 | 关键性 |
电子邮件 | 电子邮件 | 是 |
ftp | 文件共享 | 是 |
校园主页 | Web浏览 | 是 |
认证计费 | 认证计费 | 是 |
网络维护 | 网上报修 | 否 |
办公自动化 | OA | 是 |
远程接入 | Vpn | 是 |
安全更新 | Windows update | 否 |
校内代理 | 代理服务 | 否 |
(3)通信量需求分析
a.带宽
从网络中心到各个楼宇均铺设了多模光纤,带宽可以达到千兆每秒,各楼层到桌面采用的是超五类双绞线,带宽在百兆左右.
b.吞吐量
在网络高峰期,比如上午和下午的上课期间,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其它时间的吞吐量几乎等于G。
c.丢包率
在网络无拥塞的时候,路径丢包率为0%,轻度拥塞时丢包率为1%~4%,严重拥塞时丢包率为5%~15%
(4)安全需求
ARP攻击属于协议性攻击行为,通常因教职工较少安装ARP防火墙之类的专防ARP的软件,并且定期更新系统漏洞较少等造成。ARP不仅仅影响网速,而且还影响网络的可用性。
为了最大可能的减少校外的攻击,给校内提供一个安全稳定的网络环境,要求学校在网络边界路由和核心层之间添加硬件防火墙。同时划分VLAN及应用ACL。对安全性以及低广播风暴的要求,要求各个部门可单独划分VLAN,各单位之间在未经授权的情况下,不能相互访问。对财务部,校领导部门等访问做特殊控制。同时尽量减少不正常的网络流量如病毒的传播。
表2安全隐患汇总
类别 | 子项 | 内容及相应 |
安全策略 | 安全策略规划 | 几乎从来没有规划过整体安全策略 |
物理安全 | 设备安全 | 不安全的物理环境导致设备损坏、数据丢失 |
数据链路安全 | 网络管理 | 无法对网络流量、使用状态、网络设备工作状态等进行统一管理 |
网络安全 | 边界恶性数据防护 | 对internet病毒及各类邮件过滤缺乏相关措施 |
Internet访问控制 | 没有边界访问控制机制,无法对各类访问进行规则设置 | |
服务器群安全防护 | 没有针对服务器群等核心资源进行访问控制 | |
内部边界安全防护 | 没有针对图书馆、各院系等部门重要资源进行安全防护 | |
安全评估 | 漏洞检测 | 没有健全的系统漏洞检测机制 |
操作系统平台安全 | 漏洞修复 | 没有统一的漏洞修复机制 |
应用系统平台安全 | 病毒防护 | 尚未建立统一的网络防病毒机制 |
应用系统自身安全 | 因设计缺乏安全考虑,导致应用系统安全性低下,同时应用系统的数据都来自数据库,有可能因应用系统安全问题,导致数据库被篡改 | |
应用数据安全 | 数据存储备份 | 数据丢失,无法恢复 |
安全管理 | 网络登录认证 | 用户使用网络不经登录,无法将网络行为与个人对应 |
网络安全审计 | 无法纪录用户在网络上的行为 | |
安全管理制度 | 目前缺乏与网络安全相关的制度 | |
应急响应 | 缺乏应急响应处理预案,无法挽回损失,追查原因 |
(5)管理需求
a.网络中心向外提供各种标准化信息化的服务。从CERNET申请一段IPV4地址:202.196.0.0/18,从CNC申请一段IPV4地址:125.10.0.0/21。进行ip规划采用三层结构为设计校园网,选用万兆以太网连接2个校区作为高速主干;采用千兆以太网作为各位园区的主干,形成校园的汇聚层,选用百兆以太网作为接入层。学校网与因特网具有统一接口,即通过千兆以太网接入CERNET和CNC。
b.方案采用最适应校园网的星型结构,模块化设计,核心层采用2台三层路由交换机Catalyst 4500,后期根据需求也可以扩展为环网。教学楼、图书馆、食堂、公寓区等楼宇汇聚层采用Catalyst 3560作为汇聚。核心和汇聚之间采用双归属连接,建议采用万兆主链路、千兆备份链路,万兆主链路实时在线,当出现故障时启用千兆链路,当万兆链路恢复后再启用万兆链路,这样既保证了网络的性能,又增强网络可靠性,同时可以兼顾用户的投资。接入层采用Catalyst 2960系列交换机,支持网络方案ACL和防ARP欺骗攻击,通过千兆实现与汇聚的连接,百兆实现与计算机的连接,每个接入分别与汇聚进行连接,或采用堆叠、级联的方式实现与汇聚交换机的连接,针对培训中心、领导办公可采用千兆到桌面技术。防火墙采用5540,出口路由器采用2901。
2方案设计原则
(1)系统的建设必须符合教育部和省教育厅有关教育科研网建设和校校通工程的要求,全区教育信息网应成为一个整体,统一出口,实现教育资源最大限度的共享,以信息化促进教育现代化。
(2)系统应采用目前的主流技术(如教育信息数据中心、教育信息应用服务中心等)来构造,具有一定的先进性。系统技术上具有开放性和可扩充性,易于升级。
(3)系统必须是经济实用的,以较少的投入,实现最大的效益。系统的运行不能给教育行政管理部门、学校以及学生家庭增加太大的负担。
(4)系统在应用上应该是广泛的,面向教育管理、学校教学、家庭、社区教育等各个层次的应用。
(5) 系统应该具备较强的安全措施,保证网络的安全、数据的安全和系统的稳定可靠运行。
3方案设计思想
(1)集中管理:鉴于区教育网信息中心的功能和地位,对于网络系统,大量的共享信息和数据,一些集中的应用系统等都应进行集中管理;
(2)专网专用:根据学校地理位置和学校分布情况,挑选校区重点的计算中心作为教育专网汇聚节点,与省宽带主干网汇聚节点组成教育专网的骨干网络。为保证教育网的安全性,采取专门设备专用的方式组网。
(3)先进的网络管理和网络安全措施和策略:教育信息网的网络管理及安全策略应从系统管理的角度出发,实现网络、应用系统,数据库与主机系统以及安全防护措施和策略的一体化管理,可采用现有的大型系统管理软件技术和适当的网络管理软件,选择适当的防火墙和数据加密技术。
关键问题
校园网的规划设计关系到整个校园的老师的教学,校长的办公管理,师生的生活等一系列问题,因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题:
1. 校园网的功能设计
校园网的前期设计是影响以后校园网拓展和容错的非常重要的一个步骤。ip地址规划的有问题对以后的拓容绝对会造成影响。校园网的安全问题
充分了解校园网的安全问题是建设一个稳定校园网的前提条件,如果考虑问题少了会影响校园网的正常运营。如果少考虑了教职工随便接入交换机的问题,并且没有相应的措施,那么随便一个学生加入网络就会造成拓扑的STP 根桥的变动。等等这些问题都应该考虑在内。
解决问题手段
1. 复习以前所学知识,了解校园网的结构
2. 上网查找相关资料,学习经验
3. 结合一些实例,给出自己的框架
4. 详细的解决以上问题
5. 总结
3. 研究的方法与方案
研究方法
1、对校园网现状进行分析设计
2、校园网的总体设计原则和目标
4. 研究创新点
创新之处
与以往的校园网规设计不同的是,本课题不单单是写出策划,做出方案,而是进一步使用仿真模拟器让各位老师能清楚的看到整个规划的效果。
本部和分校之间的网络连接也考虑在内,使用ipsec vpn将两地联系起来。
5. 研究计划与进展
研究计划及预期进展
1-2周:课题调研、文献检索
3月12日:毕业设计开题报告、工作计划表编制与开题报告会
