思想工作總結(jié)—王森
思想工作總結(jié)
延長縣果業(yè)局局長
王森
王森同志,男,1964年10月出生,延長縣安溝鄉(xiāng)黃古塬人,中共黨員、本科學歷、高級農(nóng)藝師。
1986年畢業(yè)于榆林農(nóng)校果樹專業(yè),1986年7月分配到縣園藝站工作任技術(shù)員、1991年10月1992年10月任縣園藝站副站長;1992年10月1998年5月在延長縣雷赤鄉(xiāng)工作,任副鄉(xiāng)長;1995年1997年在中央黨校學習兩年,取得了中央黨校經(jīng)濟管理專業(yè)大專學歷;1998年5月201*年3月在延長縣林業(yè)局工作,任副局長,(1999年201*年3月兼任縣山川秀美辦公室副主任;),201*年3月至201*年7月,在延長縣果業(yè)技術(shù)服務中心工作,任主任兼黨支部書記;201*年201*年在中國農(nóng)業(yè)大學函授學習園林專業(yè)三年,獲得本科學歷。201*年7月至今任果業(yè)局局長兼黨支部書記。近年來,在各級組織的培養(yǎng)下,思想覺悟和個人能力有了很大提高,工作成績顯著,受到各級領(lǐng)導的好評,F(xiàn)匯報如下:
一、在思想上能始終同黨中央保持一致,積極要求進步,積極參加黨組織舉行的各項活動,處處以黨員標準要求自己,特別在認真學習十七大精神和“三個代表”重要思想后,思想上有了更大提高,更加堅定了自己的共產(chǎn)主義信念。在保持共產(chǎn)黨員先進性學習活動處處走到前頭,起到模范帶頭作用,清政廉潔,廉潔自律,堅決同一切腐敗現(xiàn)象斗爭。
二、在學習上能認真學習黨在農(nóng)村的各項方針政策、黨
的十七大四中全會和“三個代表”重要思想,深刻領(lǐng)會其精神實質(zhì),更好應用于當前工作。另一方面努力學習業(yè)務知識,積極參加省、市、縣舉辦的各種技術(shù)培訓班。
三、在工作上,吃苦在前,享受在后,積極大膽并能創(chuàng)造性開展工作。
王森同志工作20多年,一直從事果業(yè)技術(shù)推廣工作,立足延長實際,積極投身到延長蘋果產(chǎn)業(yè)開發(fā)中,堅持“以果富民”的宏偉目標不動搖。1989年承擔完成了國家科委《旱塬、坡地蘋果早實、優(yōu)質(zhì)、豐產(chǎn)、無公害栽培技術(shù)試驗示范》。1992年建立酥梨示范園3400畝,示范帶動黃河沿岸建立酥梨生產(chǎn)基地1.16萬畝。1995年撰寫了《延長縣果業(yè)區(qū)劃更新研究報告》,榮獲延安地區(qū)農(nóng)業(yè)區(qū)劃委員會“科技成果”三等獎。大力推廣“四項關(guān)鍵技術(shù)”201*年被省果業(yè)局授予陜西蘋果優(yōu)質(zhì)生產(chǎn)基地縣,截止201*年底,“四項關(guān)鍵技術(shù)”全縣普及率達90%,優(yōu)果率由201*年的20%提高到201*年的85%。在他精心的組織領(lǐng)導下,201*年全縣梨果總產(chǎn)量1.2萬噸,201*年總產(chǎn)量達16萬噸,總產(chǎn)值4.5億元,農(nóng)民果業(yè)人均純收入達到4500元。延長果品遠銷深圳、北京、浙江等大中型城市,并與杭州聯(lián)華超市達成了長期供應協(xié)議,數(shù)量由201*年的5000噸增加到201*年的1萬噸,首次實現(xiàn)了產(chǎn)超對接。
積極的工作成績受到上級部門的肯定,從201*年201*年連續(xù)8年單位被市農(nóng)牧局評為先進單位、被縣委、縣政府評為先進單位、先進個人稱號;市二次、三次黨代會代表、市三屆人代會代表、十六屆延長縣、縣委后補委員;聯(lián)戶扶
貧先進個人;201*年被共青團陜西省委、省農(nóng)業(yè)廳、林業(yè)廳、水利廳、財政廳、勞動和社會保障廳、扶貧辦聯(lián)合授予服務農(nóng)村青年增收成才先進個人榮譽稱號。被省科技廳評為陜北老區(qū)十五年科技扶貧先進個人。201*年被評為延安市勞動模范,第四屆延安青年科技獎201*年被省果業(yè)局評為“十一五”先進果業(yè)局和先進個人,被市科技局評為“延安市201*年度科技扶貧專家,同時單位被市農(nóng)牧局評為“全市果業(yè)工作先進單位”。201*被延安市組織部、人事局評為201*年度延安市新世紀“225”人才工程第二層次人選,被縣委授予“優(yōu)秀共產(chǎn)黨員”榮譽稱號,同時單位被縣委、縣政府授予年度先進單位。201*年201*年連續(xù)兩年單位被省果業(yè)局授予果業(yè)生產(chǎn)先進單位。
二О一О年十月二十三日
擴展閱讀:09011407王森
畢業(yè)論文(設(shè)計)
題目:學校園區(qū)網(wǎng)絡設(shè)計方案
學生姓名王森學號09011407班級090114專業(yè)計算機網(wǎng)絡技術(shù)分院信息分院指導教師李璐璐
201*年4月2日
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
摘要
隨著信息技術(shù)的迅猛發(fā)展,校園現(xiàn)代化和信息化的建設(shè),已經(jīng)成為培養(yǎng)二十一世紀全面發(fā)展的綜合人才的必備條件。作為高新技術(shù)試驗基地和人才培養(yǎng)搖籃的學校,更是掀起了一股校園網(wǎng)建設(shè)的熱潮。中小學校園網(wǎng)的建設(shè)就是建立在校園內(nèi)的一個模擬的Internet環(huán)境及建立在網(wǎng)上的多媒體網(wǎng)絡應用,現(xiàn)就結(jié)合本地實際,充分利用現(xiàn)有資源,建設(shè)校園骨干網(wǎng)絡談談我的一些實施方案。
關(guān)鍵字:校園網(wǎng)絡、設(shè)備選型、網(wǎng)絡技術(shù)、綜合布線
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
Abstract
Withtherapiddevelopmentofinformationtechnology,thecampusmodernizationandtheconstructionoftheinformatization,hasbecomethetrainingtotheoveralldevelopmentofthe21stcenturythenecessaryconditionsofthecomprehensivetalents.Asahighandnewtechnologytestbaseandtalenttrainingcradleschool,moreopenawaveofcampusnetworkconstructionboom.MiddleandprimaryschoolistosetuptheconstructionofnetworkinthecampusofasimulatedInternetenvironmentandtheestablishmentoftheonlinemultimedianetworkapplicationiscombinedwithlocalactual,makefulluseofthepresentresources,theconstructionofcampusbackbonenetworktalkaboutsomeofmyplan.
Keywords:Campusnetwork,equipmentselection,networktechnology,integratedwiring
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
目錄
摘要Abstract目錄
緒論...........................................................................................................................1第一章項目概述.........................................................................................................2
一、建設(shè)目標.......................................................................................................2二、項目建設(shè)原則...............................................................................................2三、方案設(shè)計原則...............................................................................................2第二章用戶需求分析.................................................................................................5
一、基本需求描述...............................................................................................5二、信息點分類統(tǒng)計...........................................................................................5(一)、信息點分類統(tǒng)計.....................................................................................5四、技術(shù)實現(xiàn)分析...............................................................................................7(一)、綜合布線設(shè)計要點.................................................................................7(二)、計算機網(wǎng)絡平臺設(shè)計要點.....................................................................7第三章綜合布線系統(tǒng)設(shè)計.........................................................................................9
一、綜合布線概述...............................................................................................9(一)、工作區(qū)子系統(tǒng).........................................................................................9(二)、水平布線子系統(tǒng)...................................................................................10(三)、管理子系統(tǒng)...........................................................................................10(四)、干線子系統(tǒng)...........................................................................................10(五)、建筑群子系統(tǒng).......................................................................................11(六)、設(shè)備間子系統(tǒng).......................................................................................11二、結(jié)構(gòu)化綜合布線總體設(shè)計.........................................................................11第四章網(wǎng)絡平臺設(shè)計...............................................................................................13
一、信息流分析.................................................................................................13二、網(wǎng)絡技術(shù)選擇.............................................................................................13(一)、主要的高速網(wǎng)絡技術(shù)...........................................................................13(二)、千兆以太網(wǎng)絡.......................................................................................13三、交換機選型與配置.....................................................................................14(一)、核心交換機...........................................................................................14(二)、匯聚層交換機.......................................................................................15
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(三)、二級交換機.........................................................................................15四、服務器選型與配置.....................................................................................16(一)、WEB服務器..........................................................................................16(二)、FTP/Mail服務器..................................................................................17(三)、數(shù)據(jù)庫服務器.......................................................................................17(四)、VOD/AOD服務器..................................................................................17(五)、課件服務器...........................................................................................17五、系統(tǒng)供電、地線及接地安全.....................................................................18六、網(wǎng)絡拓撲結(jié)構(gòu).............................................................................................18七、IP地址規(guī)劃...............................................................................................19(一)、IP地址規(guī)劃原則.................................................................................19(二)、IP地址規(guī)劃方案.................................................................................20八、VLAN規(guī)劃.................................................................................................21(一)、VLAN劃分策略.....................................................................................21(二)、VLAN劃分方案.....................................................................................21九、校園網(wǎng)絡平臺功能.....................................................................................22(一)、網(wǎng)絡安全概念.......................................................................................22(二)、安全系統(tǒng)設(shè)計原則...............................................................................23(三)、安全風險與防范...................................................................................23(四)、安全管理的原則性建議.......................................................................24第五章設(shè)備配置清單...............................................................................................26總結(jié).........................................................................................................................28參考文獻.....................................................................................................................29
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
緒論
本設(shè)計方案不僅在技術(shù)上體現(xiàn)出符合校園網(wǎng)發(fā)展方向的先進性,更重要的是突出體現(xiàn)了面向應用、以應用為核心的設(shè)計理念。建設(shè)校園網(wǎng)的核心目標就是應用。中小學校園網(wǎng)應用的關(guān)鍵就是多媒體技術(shù)在基礎(chǔ)網(wǎng)上的應用。因此本文以一套非常先進的多媒體綜合校園網(wǎng)系統(tǒng),該網(wǎng)絡首先是建立一個高速、先進的以太網(wǎng)平臺,將多媒體教學網(wǎng)、智能有線廣播網(wǎng)、數(shù)字化電子監(jiān)考系統(tǒng)等多網(wǎng)合為一體,很好地解決了校園網(wǎng)在教學、備課、課件制作、資源共享等應用問題。
系統(tǒng)采用模塊化的結(jié)構(gòu)設(shè)計,各子系統(tǒng)結(jié)構(gòu)相對獨立、功能充分互補。系統(tǒng)建設(shè)既可全面上馬、一步到位,亦可根據(jù)學校的資金及需求情況分階段建設(shè)或選建部分子系統(tǒng)。無論是一步到位還是分步實施,整個系統(tǒng)都能有機配合、功能互補,協(xié)調(diào)一致。不會造成重復建設(shè)或系統(tǒng)沖突,非常適用于從全局出發(fā)、從長遠規(guī)劃角度出發(fā)進行校園信息化建設(shè)的學校用戶。
本方案以“建網(wǎng)、建庫、建隊、建制”為主導思想,吸取了普教行業(yè)多所重點中小學成功校園網(wǎng)的優(yōu)點,提供了一個整體的校園網(wǎng)規(guī)劃和解決方案,我對每一部分都做了特別設(shè)計,最大限度地貼近學校日常的應用需求,雖然我盡量考慮了其中的每一個細節(jié),但疏漏之處仍會在所難免,敬請有關(guān)領(lǐng)導和專家審閱,并提出寶貴意見和建議。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
第一章項目概述
一、建設(shè)目標
在統(tǒng)籌規(guī)劃的基礎(chǔ)上,根據(jù)校園的樓宇(層)分布情況和各種信息點的布局安排,設(shè)計和建設(shè)好綜合布線系統(tǒng);構(gòu)建一個先進實用的計算機校園網(wǎng)絡平臺;建設(shè)一個多網(wǎng)合一、全數(shù)字多媒體教學綜合應用系統(tǒng)。通過校園網(wǎng)與CERNET、Internet聯(lián)網(wǎng),實現(xiàn)學校的對外信息交流。將現(xiàn)代教育技術(shù)綜合應用于學校的教學和管理;加快學校信息化建設(shè)的步伐和北大附中遠程教育技術(shù)的應用力度;實現(xiàn)學?缭绞桨l(fā)展,全面實施素質(zhì)教育,提高學校的教育質(zhì)量。
二、項目建設(shè)原則
學校的信息化建設(shè)是學校一項長期的、根本性的、戰(zhàn)略性的建設(shè),一般都包含多個系統(tǒng)。大多數(shù)學校都難以一次投資全部完成。各個系統(tǒng)(含子系統(tǒng))又互相有聯(lián)系、或可以公用線路、設(shè)備。如果各自獨立設(shè)計、建設(shè),沒有整體規(guī)劃,就很有可能造成重復投資、浪費設(shè)備。本方案所設(shè)計的系統(tǒng)(含子系統(tǒng))都是相對獨立的系統(tǒng),可以一次全部上馬,也可以根據(jù)學校投資能力,分期分批實施。(綜合布線系統(tǒng)最好先上馬,且一次布線完畢。)
因此,關(guān)于學校的信息化建設(shè),我們建議采用以下建設(shè)原則:全面規(guī)劃、統(tǒng)一設(shè)計、一次布線、分期實施、注重應用、速見效益。
三、方案設(shè)計原則(1)先進性與實用性原則
采用的技術(shù)應是業(yè)界先進的,選用的設(shè)備和軟件應是國內(nèi)外著名廠商的主流的、先進的產(chǎn)品,但又不盲目追求高、洋、全。適應學校投資能力,既先進有實用。能滿足性能要求,易于操作、管理和維護。易于學習、掌握和應用。人機界面友好。應用環(huán)境良好。
(2)標準化與開放性原則
選用的設(shè)備、軟件和通訊協(xié)議符合國際標準或工業(yè)標準。由于學校的與信息化建設(shè)有關(guān)的樓棟早已經(jīng)建成,不能完全采用結(jié)構(gòu)化綜合布線標準,但應盡量靠近標準。要使網(wǎng)絡硬件環(huán)境、軟件環(huán)境、通訊環(huán)境、操作平臺與高層應用系統(tǒng)之間的相互依賴性減至最小,便于發(fā)揮各自的優(yōu)勢。
(3)開放性體現(xiàn)在以下方面
能適應計算機硬、軟件技術(shù)的迅速發(fā)展。
硬件上簡便的重新組合能夠支撐新環(huán)境要求和適應新技術(shù)的發(fā)展。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
底層應用系統(tǒng)支撐軟件的版本升級對高層應用系統(tǒng)的影響應局限在可控制的范圍內(nèi)或無影響。
能適應學校管理體制和組織結(jié)構(gòu)的變化。能采用VLAN(虛擬網(wǎng)絡)技術(shù)劃分網(wǎng)絡。
應用系統(tǒng)能適應用戶發(fā)展的新要求,易于修改和擴展新功能。(4)可靠性與安全性原則
采用最新的各種容錯技術(shù),使網(wǎng)絡系統(tǒng)有較高的可靠性。系統(tǒng)對各級網(wǎng)絡有監(jiān)測和管理能力。采用劃分虛擬網(wǎng)段、子網(wǎng)隔離、“防火墻”等安全控制措施。主設(shè)備能進行在線修復、更換和擴充。主設(shè)備專線UPS供電。樓內(nèi)供電線路有良好的地線。網(wǎng)絡通訊線路在樓外一律采用光纜。電力線路應有防雷電措施。
(5)經(jīng)濟性與可擴充性原則
在達到總設(shè)計目標的前提下,爭取高的性能/價格比,力爭少花錢,多辦事。校園網(wǎng)應有良好的可擴充性,隨著網(wǎng)絡技術(shù)的不斷發(fā)展和增加新的任務、擴充新的能力,系統(tǒng)應能方便升級且能最大的限度保護現(xiàn)有的投資。
(6)方案設(shè)計依據(jù)標準
網(wǎng)絡設(shè)計和網(wǎng)絡設(shè)備符合以下標準:IEEE802.310Base-T網(wǎng)絡標準
IEEE802.3100Base-T快速以太網(wǎng)標準(包括三種傳輸介質(zhì)指標100BaseTX、100BaseT4、100BaseFX)
IEEE802.3x1000Base-T千兆以太網(wǎng)標準LANEmulationV1.0局域網(wǎng)仿真標準MPOA標準
CCITTISDN綜合業(yè)務數(shù)據(jù)網(wǎng)絡標準(7)通訊協(xié)議標準
網(wǎng)絡層和傳輸層TCP/IP協(xié)議并兼容IPX、X.25等協(xié)議,支持PPP和SLIP協(xié)議。(8)布線和電氣安裝標準方案設(shè)計中靠近以下標準:中國電氣設(shè)計規(guī)范工業(yè)電氣設(shè)計規(guī)范
GB/T50311-201*建筑與建筑群綜合布線工程設(shè)計規(guī)范ANSIEIA/TIA607民用建筑通訊接地標準ANSIEIA/TIA-568A商務建筑布線標準ANSIEIA/TIA-569A商務建筑通道標準
ANSIEIA/TIA-606商務建筑布線系統(tǒng)文檔建立標準EIA/TIATSB-67商務建筑布線系統(tǒng)測試標準
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(9)網(wǎng)絡管理標準
符合IETFSNMP簡單網(wǎng)絡管理協(xié)議。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
第二章用戶需求分析
一、基本需求描述
綜合考慮校園近期規(guī)劃和長遠發(fā)展,建議本設(shè)計方案應認真滿足以下基本的功能需求。
(1)校園綜合布線系統(tǒng)。對該系統(tǒng)應統(tǒng)籌規(guī)劃,能容納校園當前和今后信息化建設(shè)的各種應用,全面實施該系統(tǒng),由于成都市方聯(lián)高級中學大部分樓宇屬于新建,且校園綠化和路面硬化工程還未完全實施,所以為了保持學校整體布局的美觀,建議出樓光纖全部采用地埋方式。
(2)計算機網(wǎng)絡平臺建設(shè)。能實現(xiàn)與CERNET、Internet聯(lián)網(wǎng),提供WWW、FTP、E-mail、BBS等各種網(wǎng)絡服務。網(wǎng)絡平臺應有足夠的帶寬和很高的速率,為視頻、音頻等多媒體的應用提供一個良好的網(wǎng)絡環(huán)境。
二、信息點分類統(tǒng)計(一)、信息點分類統(tǒng)計
本次設(shè)計共涉及20座樓宇:4棟宿辦樓、1棟綜合辦公樓、東西2棟輔助辦公樓、1棟教工食堂、東西4棟主教學樓主教學樓、1號綜合實驗樓、2號綜合實驗樓、1棟圖書館、1棟學生食堂洗浴中心、4棟學生公寓樓。
所以,本次總計布線信息點為:1196個。各個樓的信息點統(tǒng)計及初步規(guī)劃見以下各表。
信息點分布統(tǒng)計總表
場合或樓名詳細信息1號宿辦樓教工宿辦樓2號宿辦樓3號宿辦樓4號宿辦樓綜合辦公樓東輔助辦公辦公樓宇樓東輔助辦公接待中心5
信息點數(shù)量34303948103454配線間位置該樓2樓該樓2樓該樓2樓該樓2樓共計:151該樓2樓東輔助辦公樓2樓東輔助辦公樓2樓長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
東輔助辦公服務室東輔助辦公房間教工食堂網(wǎng)管4臺,預留5個校園監(jiān)控系統(tǒng)1臺WEB服務器西輔助辦公樓東主教學1號樓東主教學2號樓西主教學1教學區(qū)樓宇號樓西主教學2號樓綜合實驗1號樓綜合實驗2號樓圖書館主體樓圖書館圖書館借閱臺圖書信息查詢6
6181899145東輔助辦公樓2樓東輔助辦公樓2樓東輔助辦公樓2樓西輔助辦公3樓西輔助辦公3樓西輔助辦公3樓西輔助辦公3樓共計:258151915111218該樓2樓該樓2樓該樓2樓該樓2樓該樓2樓該樓2樓共計:9040108圖書館2樓圖書館2樓圖書館2樓長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
圖書館還書臺圖書館多媒體查詢圖書館導向查詢電子圖書閱覽室學生公寓樓學生生活區(qū)1-4號樓學生食堂、洗浴中心5212圖書館2樓圖書館2樓圖書館2樓圖書館2樓共計:78(圖書館10個預留)60020每棟學生公寓2樓該樓2樓共計:620總計:1196
四、技術(shù)實現(xiàn)分析
針對以上用戶需求,我們從幾個方面考慮方案設(shè)計的要點:(1)在技術(shù)上要合理、準確、全面、完整實現(xiàn)校園網(wǎng)絡的需求(2)充分考慮校園網(wǎng)絡將來的發(fā)展,預留擴展空間(3)兼顧學校的現(xiàn)實情況,盡可能學校利用已有的資源(4)設(shè)備選型恰當、價格合理(一)、綜合布線設(shè)計要點
設(shè)計一個完整的布線方案,一次將所有需要的線統(tǒng)一設(shè)計?紤]目前的技術(shù)發(fā)展現(xiàn)狀與應用需求情況,設(shè)計中遵照信息傳輸以千兆為主干,百兆到桌面的原則。凡是樓宇之間有需要連接的數(shù)字數(shù)據(jù)網(wǎng)信息點或多媒體教學信息點,樓宇之間應以光纖連接,距離小于500米應該用多模光纖,距離大于500米而小于5000米應該用單模光纖(超過5000米屬于廣域連接)。出樓就用光纖連接,可以有效的防止雷電破壞設(shè)備和干擾,并且保證千兆主干容量。由于用戶的樓內(nèi)信息點之間的距離一般均小于100米,應采用超5類雙絞線,不僅能滿足當前的需求,也能滿足今后的需求。
(二)、計算機網(wǎng)絡平臺設(shè)計要點
根據(jù)校園樓宇的分布情況、信息點的需求、用戶對網(wǎng)絡功能的需求,需構(gòu)建一個
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
高速的計算機網(wǎng)絡平臺,以使數(shù)據(jù)信息、視頻信息、音頻信息都能無障礙的傳輸和處理。選擇網(wǎng)絡主干為千兆光纖以太網(wǎng),百兆以太網(wǎng)到用戶桌面。為了提供網(wǎng)絡管理和基本的網(wǎng)絡應用系統(tǒng),如WWW、FTP、E-mail、BBS等各種網(wǎng)絡服務,需要配置相應的服務器。為了能實現(xiàn)與CERNET、Internet聯(lián)網(wǎng),必須配置相應的路由器。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
第三章綜合布線系統(tǒng)設(shè)計
由于綜合布線屬于學校信息化建設(shè)的一項基礎(chǔ)內(nèi)容之一,所以在網(wǎng)絡環(huán)境構(gòu)建中屬于首要考慮的項目,和學校的樓宇建設(shè)一樣,綜合布線和網(wǎng)絡平臺建設(shè)都屬于網(wǎng)絡建設(shè)中的基礎(chǔ)建設(shè),所以在本次項目建設(shè)中是整體性解決方案的一個重點環(huán)節(jié)。
一、綜合布線概述
智能化建筑通常具有四大主要特征,即樓宇自動化(BuildingAutomation,縮寫B(tài)A)、通訊自動化(CommunicationAutomation,縮寫CA)、辦公自動化(OfficeAutomation,OA)、布線綜合化。
結(jié)構(gòu)化綜合布線系統(tǒng)(StructuredCablingSystems,縮寫SCS)采用模塊化設(shè)計和分層星型拓撲結(jié)構(gòu)。它能適應任何大樓或建筑物的布線系統(tǒng)。其代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)(PDS)。PDS一般采用模塊化設(shè)計和物理分層星型拓撲結(jié)構(gòu),傳輸語音、數(shù)據(jù)、圖像以及各控制信號。
綜合布線系統(tǒng)是一個組合壓接方式、模塊化結(jié)構(gòu)、星形布線并且具有開放特征的布線系統(tǒng)。它包括工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)、如圖所示。
工作區(qū)子系統(tǒng)水平子系統(tǒng)垂直干線子系統(tǒng)水平子系統(tǒng)垂直干線子系統(tǒng)管理子系統(tǒng)工作區(qū)子系統(tǒng)設(shè)備間子系統(tǒng)建筑群子系統(tǒng)管理子系統(tǒng)建筑群子系統(tǒng)設(shè)備間子系統(tǒng)(一)、工作區(qū)子系統(tǒng)
工作區(qū)子系統(tǒng)又可稱為服務區(qū)子系統(tǒng)(Coveragearea),它由RJ-45插座和其所連接的設(shè)備(終端或工作站)組成。
綜合多媒體的工作區(qū)子系統(tǒng)包括用戶跳線與信息出口:
(1)對于所有直接做到信息終端的數(shù)據(jù)和語音信息點,我們選擇了超五類信息模塊,安裝方便簡單,這對維護保養(yǎng)極其重要。
(2)該模塊的端接點具有并接功能,可進行在線測試和電話串接。(3)信息插座面板具有標識,以色標和編號表示插座類型以及所在區(qū)。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(二)、水平布線子系統(tǒng)
水平布線子系統(tǒng)也稱為水平子系統(tǒng)(Horizontal)。水平布線子系統(tǒng)是整個布線系統(tǒng)的一部分,它由RJ-45插座開始到管理子系統(tǒng)的配線架,結(jié)構(gòu)一般為星形。它與干線子系統(tǒng)的區(qū)別在于水平布線子系統(tǒng)總是在一個樓層上,并與信息插座連接。在綜合布線系統(tǒng)中,水平子系統(tǒng)由4對UTP(非屏蔽雙絞線)組成,能支持大多數(shù)現(xiàn)代化通信設(shè)備。如果需要某些寬帶應用,可以采用光纜。
對于水平子系統(tǒng),綜合布線的設(shè)計必須具有全面介質(zhì)設(shè)施方面的知識,能夠向用戶或用戶的決策者完善而又經(jīng)濟的設(shè)計。
(三)、管理子系統(tǒng)
管理子系統(tǒng)(Administration)由交連和I/O組成。管理點為連接其他子系統(tǒng)提供手段。它是連接干線子系統(tǒng)和水平子系統(tǒng)的設(shè)備,其主要設(shè)備是配線架。
交連和互連允許將通信線路定位或重定位在建筑物的不同部分,以便能更容易地管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室,使在移動終端設(shè)備時能夠方便地進行插拔。
(四)、干線子系統(tǒng)
干線子系統(tǒng)提供建筑物干線電纜的路由,它通常是在兩個單元之間,特別是在位于中央點的公共系統(tǒng)設(shè)備處提供多個線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成,或由導線和光纖以及將此光纖連到其他地方的相關(guān)支撐硬件組合而成。傳輸介質(zhì)可包括一幢多層建筑物樓層之間垂直布線的內(nèi)部電纜或從主要單元(如計算機房或設(shè)備間)和其他干線接線間來的電纜。
為了與建筑群的其他建筑物進行通信,干線子系統(tǒng)將中繼線交叉連接點和網(wǎng)絡接口(由電話局提供的網(wǎng)絡設(shè)施的一部分)連接起來。網(wǎng)絡接口通常放在設(shè)備相鄰的房間。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(五)、建筑群子系統(tǒng)
建筑群子系統(tǒng)也可稱校園(CampusBackbone)子系統(tǒng),它是將一個建筑物中的電纜延伸到另一個建筑物的通信設(shè)備和裝置,通常也是由光纜和相應設(shè)備組成。建筑群子系統(tǒng)是綜合布線系統(tǒng)的一部分,它支持樓宇之間通信所需的硬件,其中包括導線電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。
在建筑群子系統(tǒng)中,會遇到室外敷設(shè)電纜問題,一般有三種情況:架空電纜、直埋電纜、地下管道電纜,或者是這三種的任何組合。具體情況應根據(jù)現(xiàn)場的環(huán)境來決定。
(六)、設(shè)備間子系統(tǒng)
設(shè)備間子系統(tǒng)也稱設(shè)備(Equipment)子系統(tǒng)。設(shè)備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成,它把各種不同設(shè)備互連起來,包括郵電部門的光纜、同軸電纜、程控交換機等。
二、結(jié)構(gòu)化綜合布線總體設(shè)計
根據(jù)校園的基本需求和校園內(nèi)各個信息點的分布情況,本方案設(shè)計綜合布線系統(tǒng)采用二級星型結(jié)構(gòu)。
全網(wǎng)主干采用多模光纖連接,由于用戶點數(shù)量和建筑的規(guī)模不大,每棟建筑設(shè)置一個配線間,直接連接到工作區(qū)。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
從圖中可以看出,網(wǎng)絡中心設(shè)立在西輔助辦公大樓,通過6芯多模光纖連接到學生公寓一號樓,在由學生公寓一號樓通過三根6芯多模光纖分別連接,2號樓、3號樓、4號樓。東區(qū)教學區(qū)各棟建筑分別通過4芯多模光纖連接到網(wǎng)絡中心,其中綜合實驗樓2號樓通過雙絞線從1號實驗樓進行跳接。西區(qū)教學區(qū)通過多根4芯多模光纖分別連接到個建筑物配線架。鋪設(shè)方式是在預埋的管道中進行引導布放。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
第四章網(wǎng)絡平臺設(shè)計
一、信息流分析
由于視音頻的數(shù)據(jù)流量是負擔最大的網(wǎng)絡信號,為了保障校園網(wǎng)絡的暢通無阻,我們以視頻流為例來分析一下本方案中對網(wǎng)絡平臺設(shè)計的基本要求,采用多網(wǎng)合一的技術(shù)實現(xiàn)形式,在計算機網(wǎng)絡中,需要同時傳輸計算機數(shù)據(jù)、數(shù)字化的音頻編碼信息和視頻編碼信息、語音信息等多中信號。
二、網(wǎng)絡技術(shù)選擇
(一)、主要的高速網(wǎng)絡技術(shù)
在網(wǎng)絡設(shè)計中,只要投資允許,并充分考慮技術(shù)的成熟性與以后的生命周期,建議采用100M/1000Mbps高速網(wǎng)絡技術(shù)構(gòu)建局域網(wǎng)。
當前高速網(wǎng)絡技術(shù)主要有:快速以太網(wǎng)(FastEthernet)光纖分布式接口(FDDI)異步傳送模式(ATM)千兆位以太網(wǎng)(GbpsEthernet)交換技術(shù)(Switching技術(shù))
此外,第三層和三層以上交換、VPN、寬帶網(wǎng)絡等新技術(shù)不斷出現(xiàn)和發(fā)展,計算機網(wǎng)絡領(lǐng)域中新技術(shù)、新產(chǎn)品層出不窮。
建設(shè)網(wǎng)絡的關(guān)鍵還是網(wǎng)絡的實際效益,網(wǎng)絡的實用性。下面就千兆以太網(wǎng)本身的技術(shù)特點作一些分析,以確定網(wǎng)絡技術(shù)的選擇。
(二)、千兆以太網(wǎng)絡
千兆以太網(wǎng)繼承了10兆、100兆以太網(wǎng)的特征,并具有以下優(yōu)點:
(1)與現(xiàn)有大多數(shù)網(wǎng)絡設(shè)施的兼容性。權(quán)威統(tǒng)計表明大多數(shù)網(wǎng)絡都是以太網(wǎng),因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡具有天然的兼容性。千兆以太網(wǎng)在與10兆、100兆以太網(wǎng)通信時不存在需要損失性能的轉(zhuǎn)換操作。
(2)簡便的網(wǎng)絡升級操作。千兆以太網(wǎng)由于完全與以前的10兆、100兆以太網(wǎng)兼容。
(3)技術(shù)的成熟性和穩(wěn)定性。以太網(wǎng)技術(shù)是十分成熟的技術(shù),它所組成系統(tǒng)的可靠性已經(jīng)接近一般的電話通信系統(tǒng)。千兆以太網(wǎng)仍然是以太網(wǎng),意味著千兆以太網(wǎng)是可以信賴的技術(shù)。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(4)總體開銷較低?傮w性的開銷是評價網(wǎng)絡技術(shù)的重要的因素?傮w開銷不僅包括購買設(shè)備的開銷,還應包括培訓、維護和糾錯的開銷。千兆以太網(wǎng)產(chǎn)品能提供較好的性能價格比。。
(5)靈活的網(wǎng)絡互聯(lián)和網(wǎng)絡設(shè)計。千兆以太網(wǎng)可以支持多種交換、路由和共享式方式。所有當今的網(wǎng)絡互聯(lián)技術(shù),包括第三、四層交換技術(shù)和千兆以太網(wǎng)都是兼容的。
(6)千兆以太網(wǎng)性能很好。千兆以太網(wǎng)能以千兆線速運行。由于多數(shù)千兆以太網(wǎng)使用無沖突的交換式、全雙工的結(jié)構(gòu),應當認為此時的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。
(7)千兆以太網(wǎng)的距離。千兆以太網(wǎng)標準定義了傳輸距離的三個目標:最大距離為550米的多模光纖;最大距離為5千米的單模光纖;距離不小于25米、理想為100米的銅線。目前在局域網(wǎng)絡上應用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、TokenRing以及最新崛起的ATM(異步傳輸模式)、千兆以太網(wǎng)等。在這些技術(shù)中,千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務、保證QoS等特點正逐漸占據(jù)主流位置。
三、交換機選型與配置
由于校園網(wǎng)建設(shè)中網(wǎng)絡平臺的設(shè)計是一次性投資的基礎(chǔ)建設(shè)之一,從長遠發(fā)展角度考慮,應該選擇一款不僅能夠滿足目前需求,而且能夠滿足以后網(wǎng)絡擴充需要的路由交換機;其性能要求應該比目前需求適當超前,但從投資角度考慮,其性能價格比非常重要,而國內(nèi)比較知名的神州數(shù)碼系列交換機,其性能穩(wěn)定,功能完善,價格適中。
(一)、核心交換機
核心交換機是一個網(wǎng)絡重要樞紐,它的性能、可靠性高低、直接影響到網(wǎng)絡運行質(zhì)量,因此我們推薦選用神州數(shù)碼公司的DCRS-6808做為成都市方聯(lián)高級中學整體網(wǎng)絡核心交換機,圖書館選用一臺DCRS-5950作為圖書館內(nèi)部及學生生活區(qū)的核心,作為整體網(wǎng)絡的一個會聚層交換機。
神州數(shù)碼網(wǎng)絡的千兆通DCRS-6800系列交換機是具有電信級容錯能力的高性能的大型網(wǎng)絡核心交換機,可為企業(yè)和運營商提供基于領(lǐng)先技術(shù)的卓越性能和可靠性。DCRS-6800系列交換機專為發(fā)揮千兆以太網(wǎng)潛在的巨大交換能力而設(shè)計,其超大容量的交換背板來可以保證任何情況下每個端口均可輕松具備全帶寬交換的能力,確保在巨大的通信量和網(wǎng)絡負載下始終能夠輕松實現(xiàn)線速的第二層和第三層交換。針對于城域網(wǎng)、數(shù)據(jù)中心、智能大廈、企業(yè)網(wǎng)絡,可作為理想的網(wǎng)絡骨干核心交換機。
DCRS-6808有10個插槽,該系列交換機的所有管理模塊、交換模塊以及電源模
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
塊都可互換使用,而且管理模塊、電源模塊等還可實現(xiàn)冗余備份,溫度傳感器可以隨時監(jiān)控各個部件的工作溫度,從而提供電信級的可靠性。
(二)、匯聚層交換機
DCRS-5950系列交換機是神州數(shù)碼網(wǎng)絡推出的盒式高性能硬件IPv6萬兆路由交換機,該系列交換機采用硬件ASIC芯片實現(xiàn)IPv4與IPv6雙協(xié)議棧,可全線速轉(zhuǎn)發(fā)IPv4/IPv6的2/3層數(shù)據(jù)包,在IPv6方面處于業(yè)界領(lǐng)先的地位。該款產(chǎn)品支持豐富的IPv6隧道協(xié)議,可靈活實現(xiàn)IPv4網(wǎng)絡與IPv6網(wǎng)絡的互連互通,且支持IPv6版本的RIPng,OSPFv3等動態(tài)路由協(xié)議,可用于部署大型IPv6網(wǎng)絡。
神州數(shù)碼網(wǎng)絡的全線路由交換產(chǎn)品已經(jīng)通過最為苛刻的國際IPv6Ready第二階段認證。第二階段認證被IPv6官方權(quán)威機構(gòu)認定為金牌認證。不僅如此,DCRS-5950系列借助芯片級的轉(zhuǎn)發(fā)能力和多樣化的業(yè)務支持,以及較高的性價比,成為大型企業(yè)級網(wǎng)絡匯聚和中型網(wǎng)絡萬兆核心層部署IPv6的最佳解決方案的一部分。
該系列交換機支持千兆下聯(lián),萬兆上聯(lián),端口組合非常靈活,萬兆核心交換機的技術(shù)應用在固定式交換機上,而高度只有1U,充分體現(xiàn)了匯聚產(chǎn)品高性能、小型化、靈活的趨勢。在性能和功能方面DCRS-5950系列能夠滿足大型網(wǎng)絡的組網(wǎng)需求,并具備豐富的智能和安全特性,特別適合于作為大型校園網(wǎng)、企業(yè)網(wǎng)、IPv4/IPv6城域網(wǎng)的匯聚設(shè)備,以及中小型網(wǎng)絡的核心設(shè)備。
(三)、二級交換機
選擇神州數(shù)碼DCS-3950系列交換機作為二級交換機,配置在各個樓內(nèi)的設(shè)備間,充當樓內(nèi)主交換機。樣本圖片和主要的技術(shù)指標如下。
產(chǎn)品綜述:
DCS-3950系列交換機是神州數(shù)碼網(wǎng)絡有限公司推出的一款可網(wǎng)管L2/L4堆疊交換機,在安全、運營和堆疊等特性上極具特色,適用于教育、政府、大中型企業(yè)網(wǎng)絡的接入設(shè)備。它具有24個10/100Mbps自適應RJ-45端口和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯(lián)至骨干網(wǎng)。
DCS-3950系列支持堆疊卡式標準堆疊和千兆電口卡超級堆疊。通過超級堆疊,用戶可以避開堆疊線纜的限制,使物理上相連的設(shè)備成為一個完整的堆疊組。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
作為新一代的交換機,DCS-3950系列具有強大的安全特性。強大的ACL可以完全過濾“沖擊波”等病毒,保護核心設(shè)備。完全的硬件轉(zhuǎn)發(fā)可以在病毒泛濫時使正常數(shù)據(jù)不受任何影響。
DCS-3950系列還支持神州數(shù)碼網(wǎng)絡完整的802.1x認證計費解決方案,可給用戶提供良好的網(wǎng)絡運營方案,實現(xiàn)“以網(wǎng)養(yǎng)網(wǎng)”的目的,并且可以對用戶帳號、IP、MAC等多種信息實現(xiàn)嚴格的綁定管理,使網(wǎng)絡更加易于管理。
主要特點:
基于DCNOS(神州數(shù)碼網(wǎng)絡操作系統(tǒng))平臺。
支持堆疊卡式標準堆疊和千兆電口卡超級堆疊,最大可實現(xiàn)9臺堆疊。支持802.1x,可以與DCBI-201*配合構(gòu)成完整802.1x認證計費解決方案。強大的ACL功能可以完全過濾“沖擊波”等病毒,保護核心設(shè)備。支持端口VLAN、802.1QVLAN和私有VLAN。
具有豐富的QoS策略,每個端口可提供4個優(yōu)先級隊列,支持WRR/SP等調(diào)度方式。
支持SNTP時鐘協(xié)議,實現(xiàn)網(wǎng)絡自動同步。
支持SNMP,可采用神州數(shù)碼集中網(wǎng)管系統(tǒng)LinkManager統(tǒng)一管理,方便簡捷。四、服務器選型與配置
服務器作為校園網(wǎng)的核心處理單元之一,在網(wǎng)絡中起著至關(guān)重要的作用,負責處理網(wǎng)絡中所有數(shù)據(jù)和請求,為客戶端提供服務,服務器的安全同時對于數(shù)據(jù)的安全有著不可分離的關(guān)系所以,一個高性能的網(wǎng)絡,服務器的配備也是至關(guān)重要的,為了保障整個網(wǎng)絡的安全和暢通,推薦選用HP系列服務器,其性價比非常高,且服務保障體系比較完善,按照成都市方聯(lián)高級中學網(wǎng)絡規(guī)模和信息流量的要求,建議配置如下幾種服務器。
(一)、WEB服務器
由于學校原有部分服務器,所以建議將原有服務器中的某臺作為WEB服務器來使用,如果需要重新購置,建議最低配置為:
CPU-XP42.4GDRAM-512M
HDD-SCSI36G*2/10000轉(zhuǎn)CDROMIDE50X
NIC100+1000MbpsEthernetCard單電源
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
完全能滿足網(wǎng)絡服務的技術(shù)要求。(二)、FTP/Mail服務器
FTP和Mail服務器對學校來講是非重要用途的服務器,所以同樣建議使用原有服務器,如果要重新購置,建議最低配置為:
CPUP42.4GHzDRAM-1GB
HDD-1個SCSI72GB10000轉(zhuǎn)RAID-5
NIC100+1000MbpsEthernetCard(三)、數(shù)據(jù)庫服務器
數(shù)據(jù)庫服務器作為學校日常管理數(shù)據(jù)的集中和處理核心設(shè)備,所以建議配置一臺比較高檔的服務器作為數(shù)據(jù)庫服務器,以免數(shù)據(jù)受到侵害或遺失,建議選用HPML370系列服務器,建議采用最新一款的HPML370G4產(chǎn)品,其配置要求如下:
CPUX3.0GHzDRAM-1GB
HDD-2個SCSI72GB10000轉(zhuǎn)RAID-5
NIC100+1000MbpsEthernetCard(四)、VOD/AOD服務器
VOD/AOD服務器是中小學校園網(wǎng)中要求最高的一臺服務器,學校大量的多媒體素材的存儲和高性能、流暢的處理速度都是多媒體教學網(wǎng)中不可缺少的部分,所以同樣推薦選用HPML370系列產(chǎn)品,其配置要求如下:
CPUX3.0GHz*2(雙路CPU)DRAM-1GB
HDD-4個SCSI72GB10000轉(zhuǎn)RAID-5
NIC1000Mbps多模光纖
由于VOD服務器的主要性能瓶頸在于I/O部分,包括磁盤、系統(tǒng)總線、網(wǎng)卡和網(wǎng)絡通信線等。因此選擇高速磁盤系統(tǒng)和千兆網(wǎng)絡接口。
(五)、課件服務器
課件服務器也同樣對于數(shù)據(jù)流的通道要求比較高,從應用角度考慮,建議僅僅將
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
存儲部分加大,而處理部分由于非全網(wǎng)絡運算,終端產(chǎn)品的結(jié)算能力也比較強,所以推薦選用1臺HPML370服務器產(chǎn)品。其配置要求為:
CPUX3.OGHzDRAM-1GB
HDD-3個SCSI72GB10000轉(zhuǎn)RAID-5
NIC-1000Mbps多模光纖
由于課件服務器的主要性能瓶頸在于I/O部分,包括磁盤、系統(tǒng)總線、網(wǎng)卡和網(wǎng)絡通信線等。因此選擇高速磁盤系統(tǒng)和千兆網(wǎng)絡接口。
五、系統(tǒng)供電、地線及接地安全
根據(jù)學校的應用需要,在信息中心可以配置知名公司的UPS電源,用于交換機、服務器等重要設(shè)備供電。
六、網(wǎng)絡拓撲結(jié)構(gòu)
根據(jù)以上的信息分析、選型、配置,確定了網(wǎng)絡平臺的總體結(jié)構(gòu)。
本網(wǎng)絡為單星型拓撲結(jié)構(gòu),二級交換機千兆接入中心交換機,構(gòu)建一個千兆主干、百兆到桌面的網(wǎng)絡平臺。中心交換機DCRS-6804通過千兆光纖與學生宿舍的5950三層個交換機1G光纖相連,其余與二級交換機DCS-3926S系列以及點播服務器等應用服務器相連。建設(shè)一個高性能的網(wǎng)絡平臺。網(wǎng)絡服務器提供通用的網(wǎng)絡服務,如:WWW、FTP、E-mail、BBS等網(wǎng)絡功能。多媒體教學網(wǎng)系統(tǒng)的其他前端設(shè)備、服務器、嵌入式網(wǎng)絡教學計算機等終端設(shè)備通過各種網(wǎng)絡接口接入網(wǎng)絡,組成構(gòu)建在本網(wǎng)絡平臺基礎(chǔ)之上的全數(shù)字多媒體教學系統(tǒng),形成一個統(tǒng)一的整體。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
七、IP地址規(guī)劃(一)、IP地址規(guī)劃原則
IP協(xié)議作為基本網(wǎng)絡通信協(xié)議,為網(wǎng)絡的互連互通提供了基本載體,是保證網(wǎng)絡安全、正常運行的基礎(chǔ),因此必須對網(wǎng)絡中的IP地址的使用進行科學的規(guī)劃。
有關(guān)IP地址劃分的原則如下:IP地址的劃分便于地址分類管理;
如園區(qū)間骨干網(wǎng)絡、園區(qū)內(nèi)網(wǎng)絡設(shè)備均應該劃分劃分獨立的IP子網(wǎng),數(shù)據(jù)中心劃分獨立的IP子網(wǎng)等;
地址劃分與網(wǎng)絡的層次結(jié)構(gòu)相適應,便于形成簡單高效的路由、有利于形成路由聚;
對于網(wǎng)絡IP地址的劃分,為便于形成簡單高效率的路由,便于路由維護、網(wǎng)絡故障診斷,以及提高路由轉(zhuǎn)發(fā)匹配效率等目的,IP地址的劃分,必須與網(wǎng)絡的層次結(jié)構(gòu)向適應,有利于路由匯聚、便于形成簡單高效率路由。如,校區(qū)內(nèi)每棟大樓的IP地址應該可以匯聚成一個較大的IP地址,軟件園區(qū)內(nèi)網(wǎng)絡的IP地址應該可以匯聚到一個更大的IP地址,已形成匯聚路由,同時增加路由的穩(wěn)定性。
地址劃分便于診斷網(wǎng)絡故障,方便網(wǎng)絡維護;
對于大規(guī)模的網(wǎng)絡來說,網(wǎng)絡維護關(guān)系網(wǎng)絡的運行的正常與否,因此,網(wǎng)絡維護
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
對于IP地址規(guī)劃來說,尤其重要。IP地址的劃分,有利于診斷網(wǎng)絡故障,有利于路由維護,同時,也應該有利于網(wǎng)絡路由的自愈等。
地址劃分有利于網(wǎng)絡安全策略的實施;
對于基礎(chǔ)支撐平臺網(wǎng)絡來說,網(wǎng)絡上承載有5大業(yè)務支撐,包括網(wǎng)上教育、信息交流與共享、綜合服務管理、研發(fā)支持、軟件測試平臺等,每個平臺對安全的要求是有很大的不同,因此,為區(qū)別實施各業(yè)務的安全策略,在IP地址的劃分上,應該有利于實現(xiàn)網(wǎng)絡安全策略。
(二)、IP地址規(guī)劃方案
由于此次為規(guī)劃階段的建議書,不對IP劃規(guī)劃進行具體配置,該任務將在項目正式實施的需求分析階段進行具體配置。
大致情況如下:
核心層網(wǎng)絡使用一個IP段172.16.1.0/24~172.16.8.0/24教師公寓使用一個IP段172.16.14.0/24~172.16.15.0/24學校后勤使用一個IP段172.16.16.0/24~172.16.17.0/24教學區(qū)使用一個IP段172.16.34.0/24~172.16.40.0/24學生宿舍區(qū)使用一個IP段172.16.64.0/24~172.16.80.0/24
以下是本項目IP地址的具體規(guī)劃表。當然,具體的配置還要結(jié)合VLAN規(guī)劃方案進行調(diào)整。IP地址劃分表172.16.2.0/24核心層網(wǎng)絡地址172.16.3.0/24172.16.4.0/24172.16.8.0/24教學區(qū)網(wǎng)絡地址172.16.14.0/24172.16.16.0/24172.16.34.0/24172.16.36.0/24172.16.64.0/24學生區(qū)網(wǎng)絡地址172.16.65.0/24172.16.66.0/24172.16.67.0/24
網(wǎng)絡中心VPN學校財務行政樓教師宿舍食堂實驗樓教學樓學生宿舍1學生宿舍2學生宿舍3學生宿舍4長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
八、VLAN規(guī)劃(一)、VLAN劃分策略
1、學校核心網(wǎng)絡劃分獨立的VLAN;2、VLAN的劃分與部門對應;
3、學校敏感信息(如:財務部門)劃分一個VLAN;
4、資源中心的服務器功能群劃分不同的VLAN,便于實現(xiàn)不同的安全策略和措施;5、網(wǎng)絡設(shè)備管理劃分獨立的VLAN;6、學?蒲胁块T劃分獨立VLAN;(二)、VLAN劃分方案
1、核心層網(wǎng)絡使用一個IP段VALN1~VLAN82、教師公寓使用一個IP段VALN14~VLAN153、學校后勤使用一個IP段VALN16~VLAN174、教學區(qū)使用一個IP段VALN34~VLAN405、學生宿舍區(qū)使用一個IP段VLAN65~VLAN80
以下是本項目IP地址的具體規(guī)劃表。當然,具體的配置還要結(jié)合VLAN規(guī)劃方案進行調(diào)整。
VLAN地址劃分表VLAN2核心層網(wǎng)絡地址教學區(qū)網(wǎng)絡地址VLAN3VLAN4VLAN8VLAN14VLAN16VLAN34VLAN36VLAN64學生宿舍區(qū)網(wǎng)絡地址VLAN65VLAN66VLAN67
網(wǎng)絡中心VPN學校財務行政樓教師宿舍食堂實驗樓教學樓學生宿舍1學生宿舍2學生宿舍3學生宿舍4長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
九、校園網(wǎng)絡平臺功能
在這個校園網(wǎng)平臺上,一般的網(wǎng)絡功能,如網(wǎng)上瀏覽、文件傳輸、電子郵件、電子公告、網(wǎng)上聊天、訪問互聯(lián)網(wǎng)等功能,毫無問題都可以實現(xiàn)。全數(shù)字網(wǎng)絡系統(tǒng)全中的多媒體教學子網(wǎng)、數(shù)字監(jiān)控子網(wǎng)、智能廣播子網(wǎng)所有功能實現(xiàn)均建立在此校園網(wǎng)絡平臺之上。通過網(wǎng)絡平臺我們還可以實現(xiàn)電子圖書館系統(tǒng)、電子閱覽室系統(tǒng)、課件制作中心、校園一卡通系統(tǒng)、多媒體電子教室系統(tǒng)、VOD視頻點播系統(tǒng)等子系統(tǒng)的建設(shè)。
本節(jié)雖然列在網(wǎng)絡平臺一章中,但所述內(nèi)容部不局限于網(wǎng)絡平臺。安全問題貫穿在校園網(wǎng)的整個層次結(jié)構(gòu)中。在本設(shè)計方案中處處體現(xiàn)網(wǎng)絡安全第一的思想。這里集中說明校園網(wǎng)安全要點,可以有一個整體概念。
(一)、網(wǎng)絡安全概念
系統(tǒng)安全的定義:國際標準化組織(ISO)將“計算機安全(ComputerSecurity)”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏!贝硕x偏重于靜態(tài)信息保護。國內(nèi)有人將“計算機安全”定義為:“計算機的硬件、軟件和數(shù)據(jù)受到保護,不因偶然和惡意的原因而遭到破壞、更改和泄漏,系統(tǒng)連續(xù)正常運行!痹摱x著重于動態(tài)意義的描述。
網(wǎng)絡安全應該包含以下幾個方面:網(wǎng)絡設(shè)備電氣技術(shù)安全網(wǎng)絡平臺物理安全網(wǎng)絡平臺技術(shù)安全網(wǎng)絡服務信息安全
網(wǎng)絡應用信息安全(數(shù)據(jù)安全)數(shù)據(jù)備份計算機病毒防護
對網(wǎng)絡安全問題的認知
在現(xiàn)代技術(shù)迅速發(fā)展的時代,沒有絕對安全的網(wǎng)絡,安全是一個相對的概念。網(wǎng)絡安全不是一個一勞永逸而能解決的問題。安全問題是一個動態(tài)問題。網(wǎng)絡安全不是一個單純的技術(shù)問題,而是一個包含法制、思想教育、行政管理制度、體制、技術(shù)的綜合系統(tǒng)工程。
網(wǎng)絡工程實踐表明:真實意義上的網(wǎng)絡安全應包含以下四個要素:人員、技術(shù)(或稱工具)、管理和資金。真正的安全性可以用一個數(shù)學格式來表示:
安全性=人員+管理+技術(shù)+資金
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(二)、安全系統(tǒng)設(shè)計原則
網(wǎng)絡安全設(shè)計應當遵守以下幾項基本原則:需求、風險、代價平衡分析的原則綜合性、整體性原則有效性與實用性原則安全性評價原則等級性原則最小特權(quán)原則多重保護原則動態(tài)化原則
(三)、安全風險與防范
(1)網(wǎng)絡物理環(huán)境的安全風險和防范
光纜架空或地埋遭到有意破壞的可能性比較小,受到無意損害的可能性比較大;樓內(nèi)的網(wǎng)絡線路受到有意傷害的可能性雖然比較小,無意的傷害可能性比較大;布線在PVC線槽內(nèi),則基本上是安全的;
高溫可能對環(huán)境要求比較高的設(shè)備或散熱性能差的設(shè)備的安全運行帶來風險;建議至少在中心機房安裝空調(diào)。
出樓禁用雙絞線而采用光纜,可以防止所連接的網(wǎng)絡設(shè)備因雷電造成意外的損害;
(2)電氣安全風險和防范
每一個樓只能有一個統(tǒng)一地線。浮動接地點和多點接地供電對網(wǎng)絡設(shè)備構(gòu)成極大的安全威脅;
提高供電網(wǎng)負載平衡能力。電壓過低,某些設(shè)備工作不正常;電壓過高,對設(shè)備的安全威脅最大;
突發(fā)停電不僅對某些網(wǎng)絡設(shè)備的電氣安全構(gòu)成威脅,而且系統(tǒng)設(shè)置的丟失、破壞、重要數(shù)據(jù)信息的丟失,有可能帶來比較大的損失。建議至少在中心機房采用UPS供電。
(3)網(wǎng)絡平臺安全風險和防范
網(wǎng)絡平臺采用單星型拓樸結(jié)構(gòu),中心交換機是整個網(wǎng)絡的基石,對其安全性要求很高。適當備份,以避免自然損壞的風險是完全必要的。
多媒體園區(qū)網(wǎng),信息流量很大。高速的、留有足夠冗余帶寬的主干網(wǎng)為信息包的傳輸提供了高速信息公路。如果投資條件允許,采用了三層交換,將路由功能和交換功能融為一體,這種由路由瓶頸引起的網(wǎng)絡失效的風險很小。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
網(wǎng)絡布線采用進口結(jié)構(gòu)化布線產(chǎn)品。本公司提供十五年的質(zhì)量保障,由于網(wǎng)絡鏈路故障引起的網(wǎng)絡失效的風險就可減少到最小。
網(wǎng)絡平臺安全的最大薄弱環(huán)節(jié)在主干服務器。外來“黑客”對網(wǎng)絡層的攻擊,將主要是針對主干服務器,但這不是網(wǎng)絡平臺設(shè)計和服務器本身所能完全解決的安全問題。如果安全性要求比較高,則應采取路由器、防火墻劃分VLAN、加載安全軟件等綜合措施。
服務器和工作站主機操作系統(tǒng)的安全漏洞所帶來的安全風險:市場上幾乎所有的操作系統(tǒng)均已發(fā)現(xiàn)有安全漏洞,并且越流行的操作系統(tǒng)發(fā)現(xiàn)的問題越多。相比較而言,天酬公司提供的教室端的“嵌入式網(wǎng)絡教學計算機”由于采用全硬件結(jié)構(gòu)(軟件嵌入固化)安全性要好得多。
(4)病毒防范方案
計算機病毒對網(wǎng)絡的影響可以稱得上是災難性的。對單機使用者來說,軟盤是傳播病毒的唯一媒介。上網(wǎng)以后,網(wǎng)絡就有可能成為傳播病毒的最主要的途徑。
防治計算機病毒是一項系統(tǒng)工程,不是一項單純的技術(shù)工作,不是某一個人的責任,而是每一個上網(wǎng)操作者的責任。
為了校園網(wǎng)的案安全,我們應選擇選擇多層病毒防衛(wèi)體系。所謂多層病毒防衛(wèi)體系,是指在校園網(wǎng)的的每個臺式機上要安裝臺式機的反病毒軟件,在服務器上要安裝基于服務器的反病毒軟件。在代理服務器上安裝正版網(wǎng)絡防病毒軟件,進行病毒檢查掃描,檢查電子郵件中的病毒。
管理措施:
定期進行網(wǎng)上病毒檢測,制定病毒報告制度。對重要信息定期備份,有價值的信息使用加密保護。定期進行用戶安全防范意識的培訓。用戶一般不要將來歷不明的軟件裝入PC機。要進行病毒檢查。確認無病毒時,再將該軟件作為網(wǎng)絡資源備份在服務器中。
定期進行數(shù)據(jù)備份。當前,主要的數(shù)據(jù)備份技術(shù)有:雙機熱備份系統(tǒng)、RAID(廉價冗余磁盤陣列)系統(tǒng)、NAS網(wǎng)絡存儲器、可擦寫光盤備份系統(tǒng)、磁帶機及磁帶庫備份系統(tǒng)等。主域名系統(tǒng)DNS和副域名系統(tǒng)DNS應分別保存在兩臺服務器上,并且互為熱備份。重要的數(shù)據(jù)備份在服務器的存儲介質(zhì)上。
(四)、安全管理的原則性建議
系統(tǒng)安全可以采用多種技術(shù)來增強和執(zhí)行。但是,很多安全威脅來源于管理上的松懈及對安全威脅的認識。諸多不安全因素恰恰反映在組織管理和人員使用等方面。安全系統(tǒng)需要由人來計劃和管理,任何系統(tǒng)安全措施都不能完全由計算機系統(tǒng)獨立承擔。各級領(lǐng)導一定要高度重視并積極支持有關(guān)系統(tǒng)安全方面的各項措施。學?晌芯W(wǎng)管中心具體組織實施。網(wǎng)管中心在安全管理方面的具體工作是:
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(1)確定校園網(wǎng)各子系統(tǒng)的安全等級,根據(jù)確定的安全等級,確定安全管理的范圍。
(2)制定網(wǎng)上網(wǎng)用戶管理制度。所有上網(wǎng)用戶都要造冊登記在案。
(3)制定信息安全管理制度。對內(nèi)部關(guān)鍵信息要劃分安全等級,實行分級管理。嚴禁越權(quán)訪問。
(4)制訂相應的機房出入管理制度。(5)制訂完備的系統(tǒng)維護制度。
(6)建立定期安全評估制度,由網(wǎng)管中心定期向領(lǐng)導提供安全分析評估報告。(7)對各級用戶定期進行安全培訓。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
第五章設(shè)備配置清單
出口防火墻產(chǎn)品編號產(chǎn)品型號防產(chǎn)品簡要描述運營商級千兆火墻1$$性能參數(shù):吞吐量線速4G、并發(fā)連接數(shù)4,000,000、每秒新建連接數(shù)150,00055008322DCFW-1800E-4G物理參數(shù):最大可用12個千兆接口,6個100/1000M以太網(wǎng)電口,6個COMBO電源核心交換機10插槽核心路由交換機機箱,最多3個電源,N+1冗余,標53002673DCRS-6808(R3)配1個1$$MRS-PWR-B1-AC交流電源,3個熱插拔風扇盤,不含管理模塊1000Base-SXSPF530026787SPF-SX-L接口卡LC接口,支持550m傳輸220V交流電源模MRS-PWR-B1-AC板卡MRS-6808-M12GB塊(600W),適用于DCRS-7608DCRS-6808DCRS-6808管理模塊,含12口1000Base-X26
數(shù)量單價總價1$$千兆口(SFP/GT),雙冗余1$$和1$$28$$長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
(SFP)千兆接口DCRS-6808增強系列管理模塊,含1口萬MRS-6808-M1XFP12GX12GT兆(XFP)+24口10/100/1000Base-T+12塊匯聚交換機萬兆IPv6路由交換53002143DCRS-5950-52T機,48口1$$10/100/1000Base-T+4口千兆SFP(Combo)接口+2個萬兆擴展插槽+2口萬兆堆疊,基于ASIC的硬件線速IPv6接入交換機可堆疊智能安全交換機,2453002963DCS-3950-28C口11$$10/100Base-TX,固化4個千兆/百兆Combo(SFP/GT)接口可堆疊智能安全交換機,4853002964DCS3950-52CT口13$$10/100Base-TX,固化4個千兆/百兆Combo(SFP/GT)接口
口千兆Combo(SFP/GT)接口模1$$長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
總結(jié)
對于局域網(wǎng)絡組建來說,依據(jù)組內(nèi)的實際需求和各組間的綜合需求,設(shè)計一個配置合理,在實際應用中可獲得較高運行效率的網(wǎng)絡是其主要目的。在信息技術(shù)日新月異的今天,隨著時間和網(wǎng)絡環(huán)境的變化或技術(shù)的發(fā)展,對局域網(wǎng)如何規(guī)劃建設(shè),確定網(wǎng)絡上組級服務器和客戶機的合理配置及網(wǎng)絡具體技術(shù)的采用,又是如何維護管理,以便發(fā)揮網(wǎng)絡功能和網(wǎng)絡效率,是一個值得長期探索和研究的問題。
由于企業(yè)網(wǎng)功能齊全,技術(shù)含量高,接觸面廣,在網(wǎng)絡設(shè)計、規(guī)劃和建設(shè)中都非常復雜,在論述中不可能面面具到,同時也由于本人的知識水平有限,文中的不足和錯誤在所難免,希望多多見諒,同時感謝指導老師的悉心教導。
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
參考文獻
[1]宋麗華,劉方愛,張鳳娟.基于網(wǎng)格服務的GridFTP傳輸性能的研究[J].計算機工程與設(shè)計,201*(6).
[2]謝希仁編著:《計算機網(wǎng)絡》,電子工業(yè)出版社,1999年
[3]應宏,劉福明,黃河.GridFTP多種數(shù)據(jù)傳輸模式的設(shè)計[J].計算機工程與設(shè)計,201*(15).
[4]陳文軍,梁鴻.GridFTP協(xié)議中文件傳輸?shù)难芯考皩崿F(xiàn)[J].科學技術(shù)與工程,201*(7).
[5]沈輝編著:《計算機網(wǎng)絡工程與實訓》,清華大學出版社,201*年
長春職業(yè)技術(shù)學院畢業(yè)論文(設(shè)計)專用紙
論文指導(階段性進度檢查)記錄:時間年月日年月日年月日年月日交流內(nèi)容選題合理性進展情況創(chuàng)新情況總體完成情況論文成績:指導教師評語:簽名蓋章年月日答辯組評語:答辯成績:簽名蓋章總評成績:年月日
30分值20402020得分
友情提示:本文中關(guān)于《思想工作總結(jié)—王森》給出的范例僅供您參考拓展思維使用,思想工作總結(jié)—王森:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。