第1章绪论
1.1校园网建设的意义近年来,随着网络技术、IN丁ERNET的发展和中国教育科研网的发展,且当代信息技术向大学校园的扩展和多媒体计算机在教育教学过程中的应用越来越普遍,校园网络的建设已被提到了重要的议事日程。校园网的建设已成为高校实力与发展水平的标志。随着学院办学规模及办学层次的不断扩大和提高,实现校内外信息的快速、互相传递,使教学、科研、管理步入信息化、网络化,从而提高办学水平,已成为必然的选择。1.2校园网建设的总体目标我院校园网建设主要遵循个七个目标:第一信息资源的共享;第二图书资料检索、借阅自动化;第三学校管理系统的信息化、自动化;第四建立计算机网络辅助教学系统;第五依托校园网、广域网开展远程教学;第六创建学院网站;第七为广大师生提供宽松、开放、易用的网络环境。
1.2.1信息资源的共享通过校园网,实现学校内部,学校与校外主要信息资源的快速交流,达到资源共享,促进教学、科研、办公、产学研等的快速发展。通过现有的图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校内图书资料,实现通过网络的远程图书检索和借阅。依托校园网,构建相应的交互式应用软件平台,实现学院多个管理部门工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。通过校园网平台还可以建立无纸化办公的信息平台(OA)学院个人或部门可以通过OA发送本部门或个人的相关通知、信息等。建立基于网络的视频点播(VOD)、网上题库、答疑与作业批改等计算机辅助教学系统,实现现代化网络教学。基于校园网的教学平台,网上题库等目标的实现,可以为日后开展远程教学打下一个坚实的基础。使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
1.3校园网建设遵循的原则校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看待。任何一项工作都从全局、长远的角度出发,体现整体最优性。校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。系统具有开放性,意味着要遵循一个大多数计算机系统所共同遵循的标准,这是实现网络互联的最根本的保证。随着开放互联标准的制定,只有开放的、符合国际标准的校园网络系统才能实现多产品的互联。
目前己经成型的国际标准包括:以太网、FDDI网、快速以太网、千兆以太网、ATM,DDN,FR和工SDN等,这些网络系统不仅在世界范围内,即使在国内校园网建设中也被广泛采用。由于网络必然随使用的规模的扩大而增涨,网络在设计中要分析现有用户需求并预测未来若干年的业务增长,满足短期内网络对带宽需求和设备处理存储能力的期望,网络的结构要合理利于今后节点扩容和增加。对于未来的网络发展,要立足现有设备的升级改造,与新设备能够在新技术下互操作,保护现有建设投资。根据这一原则,我们在网络系统设计时考虑了以下几个方面:选用先进的具有极好扩展性的网络技术;(可扩展平滑扩展到万兆10G应用)交换机采用模块化结构设计,方便带宽和端口扩展;系统的安全性对校园网络建设至关重要,新建校园网络系统的安全体系必须有完备的安全防范措施,能够严格有效地控制外来非法用户入侵,能够避免遭受攻击或遭到攻击能够报警。网络安全就是保障网络设备的正常运行和传输信息的保密性、完整性。随着网络应用的日益广泛和网络技术的不断普及,以及黑客技术的快速发展,校园网络面临的威胁也在不断增加。如何实施全面有效的安全措施,保证校园网的安全运行己成为基于校园网应用首先需要解决的问题。网络安全的实施涉及到网络设计、网络维护的各方面,并且是一个动态的、不断完善的过程。安全措施有效可信,就能在网络运行、硬件平台和系统管理等多个层次
参考文献
[1]李志伟校园网建设中的几个关键技术解决方案第23卷第11期
[21计算机网络周炎涛,胡均平编著人民邮电出版社2008 P82
[3]千兆位以太网组网技术作者:郭向勇编著电子工业出版社出版日期::2002第327页
[4]网络应用基础作者:沈美莉等编著电子工业出版社,2002第11页
[5]计算机网络技术基础作者:王太成主编京邮电大学出版社,2006第92页
[6]计算机网络与信息安全作者:梁军,毛振寰编著北京邮电大学出版社出版日 期:2005.05第41页
I71林闯等著计算机网络的服务质量(QoS)出版社:清华大学出版社.2004: p3-p3
[$1郭亚军,王春枝主编计算机网络华中科技大学出版社出版日期::2005.09
[9l陈鼓编著网络互连技术冶金工业出版社出版日期::2006.02
[10]中华人民共和国信息产业部发布2003-01-22发布支持IPv6的路由协议技术要求
[11]开放最短路径优先协议OSPF OSPF protocol
[12]张云勇等编著.基于IPv6的下一代互联网电子工业出版社出版日期::2004.07
[13]Windows网络与通信程序设计作者:王艳平,张越编著人民邮电出版社,2006.01第353页
[ 14]网络技术与应用作者:黄汉主编武汉大学出版社,2006 P172
[15]ATM交换技术作者:陈锡生编著人民邮电出版社2000 P7
[16]崔北亮著网络管理从入门到精通人民邮电出版社出版日期::2008
[17]王建平主编.网络安全与管理.西北工业大学出版社出版日期::2008
[18]张宏等编著.网络安全基础.机械工业出版社出版日期::2004 P65
[19]张宏等编著.网络安全基础.机械工业出版社出版日期::2004 P65
[20]VLAN技术在校园网中的应用襄樊职业技术学院学报第7卷第3期
提要 4-7
第1章 绪论 7-11
1.1 校园网建设的意义 7
1.2 校园网建设的总体目标 7-8
1.2.1 信息资源的共享 7-8
1.3 校园网建设遵循的原则 8-9
1.4 VLAN在校园网中的应用 9-10
1.5 本文的组织结构 10-11
第2章 校园网建设中存在的问题及主要技术介绍 11-23
2.1 主干网拥挤问题及解决方案 11-13
2.1.1 主干网的容量 11
2.1.2 FDDI(Fiber Distributed Interface) 11-12
2.1.3 Fast Ethernet 12
2.1.4 ATM 12
2.1.5 避免网上设备过多的拥挤 12-13
2.2 主要技术介绍 13-21
2.2.1 高可用技术 13-14
2.2.2 服务质量(QoS)技术 14-15
2.2.3 带宽管理 15
2.2.4 第三层交换技术 15-16
2.2.5 软件控制的冗余端口 16
2.2.6 以太网自动环保护技术 16-17
2.2.7 基于硬件技术实现网络安全 17
2.2.8 超大帧传输(针对大型数据库应用) 17-18
2.2.9 开放最短路径优先等价多路径 18
2.2.10 IPv6协议 18-20
2.2.11 万兆以太网技术 20-21
2.3 网络系统建设方案 21-22
2.3.1 核心层(Core layer) 21
2.3.2 接入层(Access layer) 21-22
2.4 网络结构设计 22-23
2.4.1 接入层结构设计 22
2.4.2 汇聚层结构设计 22-23
第3章 吉林大学珠海学院校园网建设及管理 23-54
3.1 吉林大学珠海学院校园网拓扑结构图 23-25
3.1.1 网络拓扑结构描述 23-25
3.2 校园网核心层网络设计—冗余备份核心设计 25-29
3.2.1 核心层设计与分析 25-26
3.2.2 采用ESRP技术构建冗余核心网络 26-29
3.3 网络管理方法和网络管理平台 29-42
3.3.1 IP地址的分配原则与设计 29-30
3.3.2 利用网管软件管理网络 30-34
3.3.3 网络接入管理平台 34-36
3.3.4 联想TCMS认证软件系统结构 36-38
3.3.5 联想TCMS计费模块应用 38-40
3.3.6 联想TCMS安全准入模块 40-42
3.4 建立ARP病毒防御体系 42-54
3.4.1 ARP概述及工作原理 43-44
3.4.2 ARP攻击原理及类型 44-47
3.4.3 防御技术 47-53
3.4.4 应用效果 53-54
第4章 VLAN技术的应用 54-59
4.1 虚拟网的定义 54-57
4.1.1 虚拟网的划分方式 54-55
4.1.2 虚拟网间的信息传递 55-56
4.1.3 虚拟网的标准 56-57
4.2 校园网VLAN解决方案 57
4.2.1 按业务种类划分VLAN 57
4.2.2 按系部门划分VLAN 57
4.2.3 楼栋边界与VLAN边界重合 57
4.3 应用VLAN技术组建的校园卡网络 57-59
第5章 总结与展望 59-61
5.1 总结 59-60
5.2 展望 60-61
参考文献 61-62
致谢 62-63
摘要 63-66
ABSTRACT 66-68