Proyecto de graduación de red de campus que busca puntaje alto
Diseño de red de campus
Descripción general
Los sistemas educativos tienen menores requisitos de sensibilidad de datos, pero generalmente tienen mayores requisitos de ancho de banda. La red del campus puede tener una variedad de aplicaciones de banda ancha, como enseñanza multimedia y video a pedido, y las aplicaciones más recientes pueden aparecer primero en la red del campus. Por lo tanto, la red del campus es adecuada para establecer una red centrada en conmutación e interconectarse con el exterior. mundo a través de enrutadores de alto rendimiento.
Objetivos de diseño
1: Máximo intercambio de recursos de información.
2: Informatización y automatización de los sistemas de gestión escolar.
3: Establecer un sistema de enseñanza asistido por red informática
4; Crear un sitio web universitario para convertirlo en una ventana importante para la publicidad externa, que el mundo sepa sobre nosotros y aumentar la reputación de la universidad.
Principios de diseño
1: Sistemático.
2: Avance y practicidad
3: Apertura y desarrollo.
4: Seguridad
5: Facilidad de uso, confiabilidad
6: Economía
7: Planificación unificada, dividida en implementación de pasos
Análisis de requisitos
El sistema completo debería poder albergar 8.000 ordenadores conectados a Internet, tender más de 2.000 metros de cables ópticos, conectar 600 puntos de información y construir un laboratorio de redes. subred. Las subredes restantes las construyen los departamentos pertinentes.
Además de las funciones básicas como WWW, inicio de sesión remoto (Telnet), transferencia de archivos (FTP), correo electrónico (E-mail), Noticias, BBS, etc., la red también debe disponer de vídeo bajo demanda. (VOD), automatización Office, asistente multimedia en línea de enseñanza y otras funciones.
Llevar a cabo la construcción de software de aplicación de red del campus, realizar enseñanza asistida por computadora en línea, establecer un sistema de video a pedido, establecer asuntos educativos, investigación científica, personal, sistemas de gestión de estudiantes y sistemas de consulta en línea, y esforzarse desarrollar de forma independiente algún software de aplicación.
Red del campus: Es necesario acceder al edificio de oficinas. Hay más de 600 puntos de información en los dos edificios de enseñanza, a los que se accede mediante LAN. El centro de red está ubicado en el tercer piso de la oficina. edificio. Se prevé brindar los siguientes servicios: acceso a internet, VLAN, VOD, educación a distancia, etc.
Sala de informática #1: 100; #2: 40; #8: 100; p >
Centro de Educación Técnica: 20 Centro de Red: 10
Departamento de Finanzas y Economía: 5 Departamento de Ciencias Políticas y Literatura: 10
Departamento de Ciencias e Ingeniería: 5
Departamento de Educación Continua: 20
Oficina de Asuntos Académicos: 20 Oficina de Asuntos Estudiantiles: 20
Biblioteca: 10 Sala de Lectura Electrónica 40
Oficina del director: 10 Oficina de finanzas: 10
Selección de tecnología
En la construcción de LAN, las tecnologías más populares incluyen Fast Ethernet (100BASE-T), Interfaz de datos de distribución de fibra (FDDI), Gigabit Ethernet (1000BASE-T) y Modo de Transferencia asíncrona (ATM).
1. FDDI es una red token ring de alta velocidad que utiliza fibra óptica como medio de transmisión. Tiene una velocidad de transmisión de 100 Mbit/s. Fue ampliamente utilizada en campus construidos a principios de la década de 1990. ahora se está utilizando gradualmente la tendencia de reemplazo. Las redes de campus construidas por universidades hermanas utilizando tecnología FDDI en la etapa inicial se han transformado o están enfrentando una transformación, por lo que no consideramos esta tecnología.
2. La tecnología ATM absorbe las ventajas de la tecnología de red tradicional, utiliza cables ópticos como medio de transmisión y tiene velocidades de transmisión de alta velocidad desde Mbit/s hasta docenas de Gbit/s. Con características de escalabilidad y tiempo real, es adecuado para la transmisión multimedia y sirve como tecnología de red troncal de red de área amplia y red de área local. Se considera la principal tecnología clave de la red de próxima generación. Sin embargo, como tecnología nueva y avanzada, no está muy madura y no existe un estándar unificado a nivel internacional. Actualmente se utiliza principalmente en redes de la industria financiera y de telecomunicaciones, y el costo de los cajeros automáticos es aproximadamente tres veces mayor que el de Fast Ethernet tradicional, que. es muy caro.
3. Tecnología Fast Ethernet y Gigabit Ethernet (100BASE-T y 1000BASE-T).
En términos de redes de área local, la tecnología Ethernet ha experimentado el proceso de desarrollo de velocidades de transmisión de información desde 10 Mbit/s, 100 Mbit/s hasta 1000 Mbit/s. 100BASE-T se desarrolla sobre la base de Ethernet tradicional de 10 Mbit/s. Utiliza pares trenzados o cables ópticos como medio de transmisión, tiene una velocidad de transmisión de 100 Mbit/s y admite full-duplex (puede recibir y enviar datos al mismo tiempo). tiempo) transmisión de datos. La tecnología es madura y los productos de hardware son ricos. La tecnología Gigabit Ethernet es una extensión de los estándares 10BASE-T y 100BASE-T. Utiliza cables ópticos como medio de transmisión, admite modos full-duplex y half-duplex, tiene buenas capacidades de conmutación de tercera capa y proporciona un ancho de banda de 1000 Mbit/s. Se ha anunciado el estándar internacional para Gigabit Ethernet basado en cables ópticos. Se ha desarrollado rápidamente en los últimos años debido a su buena compatibilidad, alta confiabilidad, alta eficiencia de transmisión de información, fácil administración y bajo costo de construcción.
Gigabit Ethernet es una extensión de Ethernet tradicional y Fast Ethernet, que proporciona un ancho de banda de 1000 Mbit/s, admite principios de comunicación Ethernet y admite acceso múltiple con detección de portadora de detección de conflictos (CSMA/CD). Es una red privada. Debido a que tiene una buena base de aplicaciones y cuenta con el respaldo de los fabricantes y usuarios de equipos de red tradicionales, puede construir fácilmente tres niveles: escritorio (10 M), grupo de trabajo (100 M) y centro de datos (1000 M) para satisfacer diferentes necesidades y tiene un alto precio. relación. Sus deficiencias obvias son: 1. Como red con un medio compartido, cuando la carga de la red es pesada, la eficiencia de uso se reduce significativamente. Esto puede compensarse cambiando de tecnología. 2. Gigabit Ethernet es una tecnología de conmutación de paquetes que transmite tramas de longitud variable. No puede garantizar la paquetización y el procesamiento de prioridad en tiempo real, por lo que no es tan buena como la tecnología ATM al transmitir información multimedia e información de video.
Después de una consideración exhaustiva de varios factores, la construcción de la red de nuestro campus universitario planea adoptar la tecnología Gigabit Ethernet. En la construcción real, se adopta una estructura de tres pisos. El nivel más bajo hasta el escritorio es Ethernet de 10 Mb/s, y algunos pueden alcanzar 100 Mb/s; el segundo nivel es desde cada piso del edificio hasta el conmutador secundario, que se compone de Ethernet rápido conmutado de 100 Mb/s desde cada piso hasta el; El centro de red (es decir, Backbone) es Gigabit Ethernet que utiliza un cable óptico como medio. El equipo de conmutación de primer nivel tiene puertos ATM y el equipo de conmutación de segundo nivel admite módulos de puerto ATM, que pueden realizar una transición fácil a la red ATM. La construcción de la red del campus adopta la tecnología Gigabit Ethernet de conmutación jerárquica, admite redes virtuales y puede realizar una transición sin problemas a ATM. Los edificios existentes de nuestra escuela están relativamente concentrados. La primera fase del proyecto de la red del campus se centra en la construcción del campus principal existente, dejando suficiente espacio para la expansión del nuevo campus.
Topología de red
Se recomienda adoptar una topología en estrella, con el centro de red y cada edificio conectados mediante cables ópticos. El centro de red está equipado con uno o dos conmutadores centrales de alto rendimiento a nivel empresarial, de cuatro a seis servidores para implementar funciones de resolución de nombres de dominio, WWW, correo electrónico, FTP, servicios de bases de datos y firewall respectivamente, y pueden realizar copias de seguridad entre sí, y tres hasta cuatro estaciones de trabajo de administración de red. Un UPS y un enrutador de alto rendimiento abarcan la WAN. Acceso de fibra óptica 0M. El centro de red está equipado con dos grupos de MÓDEM de 24 puertos para admitir el acceso telefónico y el acceso a Internet en áreas familiares, residencias de estudiantes y usuarios fuera de la ciudad. Se coloca un interruptor secundario en el edificio administrativo y en cada edificio de enseñanza. Cuando hay subredes, los conmutadores tienen funciones de enrutamiento, lo que puede reducir el tráfico troncal. Los concentradores de cada piso del edificio están conectados a los interruptores secundarios mediante pares trenzados. El concentrador está conectado al escritorio mediante un par trenzado. Además, en el nuevo edificio de enseñanza se ha instalado un laboratorio de red (subred) para proporcionar a los estudiantes un entorno para la práctica de Internet y el desarrollo de software.
Solución de sistema de cableado integrado:
El cable óptico principal es un cable óptico multimodo de 6 núcleos que conecta varios edificios y subredes. Los cables ópticos están principalmente enterrados bajo tierra y algunos están. arriba. Los ramales secundarios y terciarios son de par trenzado (UTP) de categoría 5e sin blindaje. Los cables ópticos y los pares trenzados están fabricados con productos de alta calidad de fabricantes de renombre internacional, con un período de garantía de no menos de veinte años.
Todo el sistema de cableado cumple con el estándar IEEE802.3 Gigabit Ethernet.
Solución de equipos de red
1: Conmutador: el conmutador central de red utiliza conmutadores de nivel empresarial de grandes empresas como 3COM, IBM y CISCO. Debe tener una estructura de conexión de placa posterior modular de alta velocidad y suficientes ranuras de expansión para facilitar la expansión de la estructura de la red y futuras actualizaciones tecnológicas. Debe admitir múltiples protocolos y estándares para satisfacer las crecientes necesidades de la red, especialmente con una confiabilidad extremadamente alta. Los conmutadores utilizados en la conmutación secundaria son adecuados para redes troncales de alta velocidad, tienen interfaces de fibra óptica multimódulo 1000BASE, diseño modular, rendimiento estable y buena capacidad de gestión.
2: Hub: el puerto es un puerto de doble velocidad de 10/100 Mbps, tiene función de detección automática, tiene una fuerte tolerancia a fallas, admite protocolo TCI/IP y administración de red, se puede apilar, tiene un rendimiento estable, y tiene suficiente puerto redundante.
3: Tarjeta de red: tiene un puerto adaptable de doble velocidad de 10/100 Mbps, debe tener alta confiabilidad y amplia compatibilidad de software, puede proporcionar capacidades de procesamiento paralelo y admite bus PCI, ASP, MAC, etc. y gestión de redes.
4: Servidores y estaciones de trabajo: se pueden seleccionar servidores de las series SUN, HP o DELL, y también se pueden seleccionar algunos productos de marcas nacionales famosas según las diferentes necesidades y condiciones financieras. La estación de trabajo utiliza productos de gama media a alta de los fabricantes antes mencionados.
5: El enrutador utiliza productos CISCO.
Plano de construcción del software
1. El software del sistema operativo de red utiliza sistemas Windows2000, LINUX y NETWARE.
2. El sistema de gestión de red puede utilizar HP OpenView para gestionar todo el sistema.
3. El software del sistema de base de datos requiere que el software de la base de datos esté bien integrado con el servidor WEB, admita multimedia, admita múltiples plataformas, admita múltiples protocolos de red y tenga buena seguridad y escalabilidad. tolerancia a fallos.
4. El firewall utiliza el producto de red FireWall-1 de Check Point Software Tehnologies.
5. Software de aplicación: en la actualidad, nuestra escuela no tiene la capacidad de desarrollarse de forma independiente. Para mejorar la utilización de la red, es apropiado utilizar sistemas de información de gestión de red de campus nacionales y software educativo multimedia. Sistemas de producción y sistema de vídeo VOD bajo demanda.
Protocolo de enrutamiento
Los enrutadores se utilizan en la capa de red para reenviar paquetes de datos. Puede aislar eficazmente las tormentas de transmisión y permitir la transición de protocolos. Los enrutadores se pueden utilizar para conexiones troncales, así como para conexiones de área amplia a redes de campus y centros de redes regionales. Al elegir un enrutador, debe prestar atención a las interfaces de red que admite (como FDDI, UTP, BNC, AUI, etc.), así como a la cantidad de puertos y tipos de protocolos admitidos. Además, algunos enrutadores también brindan un buen control de protocolos, estadísticas de tráfico, asignación de ancho de banda y otras funciones. Se puede ingresar a la configuración del enrutador a través del modo terminal desde el puerto de control. La tarea principal antes de configurar el enrutador es la división de direcciones. Todos los enrutadores admiten el protocolo SNMP, por lo que pueden administrarse con software de administración de red, como Netview de IBM y Openiew de HP. Planificación de direcciones IP La cantidad de computadoras supera las 254. Aunque varias redes de Clase C pueden resolver el problema, se requiere enrutamiento entre redes, por lo que no se recomienda utilizar una red de Clase B para reservar segmentos de direcciones IP.
Diseño de VLAN
Según las necesidades reales de la red del campus, los miembros del personal que pertenecen al mismo departamento pueden estar en diferentes edificios, pero deben estar dentro de una subred lógica. El aumento o disminución de los sitios de la red y los cambios de personal requieren el apoyo de la tecnología de la red virtual, tanto desde la perspectiva de la gestión de la red como de los usuarios. Por lo tanto, la conmutación de capa 3 y la división VLAN deben ser compatibles con la red troncal. Utilice tecnología de red virtual en toda la red para mejorar la seguridad y flexibilidad de la red.
Seguridad del sistema
La seguridad de la red es uno de los indicadores importantes para evaluar las redes del campus. Para las redes de campus grandes, como las redes del campus, los problemas de seguridad de la red son cada vez más importantes.
Consideraciones de seguridad para sistemas host locales:
Los virus informáticos se producen con las computadoras y se desarrollan con el desarrollo de la tecnología informática. En el entorno de red, los virus informáticos son más comunes. se propaga y su daño al sistema también es obvio en los proyectos de red del campus, se recomienda utilizar una combinación de métodos independientes y de red para evitar el daño de los virus informáticos.
Control de seguridad de la red interna:
Dividiendo las VLAN y utilizando la gestión y control del módulo de enrutamiento de alto rendimiento en el switch central, se puede controlar el acceso entre VLAN internas.
Control de seguridad de la extranet:
Los problemas de seguridad de la red se deben principalmente a la apertura, la ausencia de fronteras y la libertad de la red, por lo que al considerar la seguridad de las redes de información, primero se debe considerar La La red protegida se separa del entorno de red abierta y sin fronteras y se convierte en una red interna segura, manejable y controlable. Sólo así será posible lograr la seguridad de la red de información, y el medio de separación más básico es el firewall. Los firewalls se pueden utilizar para lograr aislamiento y control de acceso entre la red interna y las redes externas (como Internet) o entre diferentes dominios de seguridad de la red interna, asegurando la disponibilidad de los sistemas y servicios de red.
Diseño de seguridad para el acceso telefónico:
Para los usuarios que acceden telefónicamente a la LAN interna del centro desde el exterior, se debe controlar estrictamente su seguridad debido a los riesgos causados por utilizando la red telefónica pública para la transmisión de datos Las principales medidas son las siguientes:
* La seguridad de la red se logra configurando un firewall después del acceso telefónico al servidor para limitar estrictamente la información del sistema y los recursos a los que se accede. por los usuarios de Internet mediante acceso telefónico.
*Utilice un servidor de autenticación dedicado para fortalecer la autenticación de los usuarios de acceso telefónico.
*La tecnología de cifrado se utiliza durante la transmisión de datos para evitar que los datos sean robados ilegalmente.
Seguridad de los datos:
El sistema de red debe poder identificar información mediante verificación de identidad, controlar la información mediante control de acceso y garantizar el mantenimiento de los datos mediante algoritmos como firmas digitales o compresión de datos. integridad y confidencialidad de la información durante la transmisión. Al implementar, céntrese en la estrategia general de control de seguridad del sistema de información y el control de seguridad de equipos importantes.
Sistema de gestión de red:
El software de gestión de red de la red del campus debe proporcionar gráficos de análisis de rendimiento como tráfico, errores, transmisiones, utilización, etc., y debe ser compatible con WEB. Soporte y gestión de red basada en Diseño de escalabilidad
De acuerdo con las necesidades de los puntos de información, la escalabilidad de la red debe considerarse plenamente en el diseño general de la red. Esto incluye: la escalabilidad de toda la estructura de la red y la escalabilidad de los equipos de red.