2.需求分析
2.1网络现状与需求
目前许多学校开展了计算机辅助教学,并建立了大规模的计算机实验室,学校现拥有计算机770台,但由于目前学校的各部门都自己组建其内部网络,采用的软件平台、硬件平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互联网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在:
(1) 由于目前局网络是各个部门根据其教学、实验、工作的需求组建的,因而各种信息既有大量的冗余,又不能使各个部门之间共享信息资源。
(2)每个部门都有自己的传输线路,传输速率等,因此速率低且安全性、可靠性差,不利于统一管理,随着工作终端的增多,系统维护成本将会越来越来高,造成资金的浪费,而且随着时间的推迟此问题将日益突出。
(3)存在多种机型,多种操作系统,多种协议,网络异构等情况。所以很难实现资源共享、系统互访、统一管理,对于后期的开发难度很大。
(4)由于大部分系统没有实现客户机/服务器模式,因此系统之间不能进行远程互访,更不利于各个部门的信息交流。
(5)随着多媒体教学、远程教育、图像监控等业务的开展,校园网本身的业务范围不断扩大,对学校的网络性能提出了新的要求。
由于现有应用系统存在上述缺陷,而实际发展需求不可能在短时间内对所有网络系统进行更换,因此必须对目前的现状和需求进行科学分析,制定出全局网
6
络的规划,既能满足发展,又要容纳现有系统,具体要求如下:
(1)不对目前各网络做大规模修改,各部门自己的网络系统应能平滑地过渡到整个校园网中。
(2)提供各种灵活多变的联网方式,系统要有一定的可扩容性和可扩展性。 (3)提供高速平台与足够的带宽,为将来的OA系统、图像系统、视频会议、远程教学、多媒体教学应用等系统提供一条可靠的、安全的、共享的网络。.
(4)必须对整个校园网进行有效地集中资源管理和网络管理。
(5)必须为校园内提供邮件服务、BBS服务、文件服务、WEB服务等各种服务,提供高质量的信息交流平台。
2.2子网规划
校园网中所有的主机数不超过1000台。计算机的基本地域分配是:教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。而一个C类子网有254个可以让用户正常使用的IP地址,所以申请4个C类IP地址即可满足这个校园网需求。
具体地址分配如下:
教师办公楼(210台),分配一个C类子网。 实验楼(220台),分配一个C类子网。 学生宿舍(250台),分配一个C类子网。
图书馆和教学楼一共有90台,因此两栋楼可以共用一个C类IP网段,然后对其进行子网划分。分割成两个虚拟子网,由于图书馆和教学楼的主机都不超过
7
126台,因此图书馆和教学楼的子网掩码定为:255.255.255.128。这样实现图书馆和教学楼共用一个C类IP网段,从而提高了IP地址的利用率。
2.3实现的信息服务
组建校园网络的目的是实现校园信息和资源的共享;实现对最新教学和科研资料的查阅与学习;提高学生的学习兴趣和自学能力;提高教师的教学质量和办事效率。另外,在学习之余还可以利用Internet进行有益的娱乐活动,以及其它的基本服务,例如e-mail服务、BBS服务、文件服务、WEB服务、FTP文件服务等。
2.4应用程序
通过对邵阳第一中学校园网的需求分析,我们最后要实现其基本的服务功能,必须要有相关的软件设备和硬件设备来支持。在软件设备这一方面,根据分析将来的校园网要实现办公自动化,教学管理的自动化,在线信息的共享,必须在服务器端安装相关的应用系统。如:办公自动化系统,教学管理系统,网上教学辅助系统等。还有各个部门根据自己的实际情况,可以在自己的服务器上安装相应的应用系统,如部门内部的人事管理系统等。未来可根据学校的需求,在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。
2.5存储系统分析
网络管理中心必须具有大型数据库,从而能够对用户的信息、用户的日志文件等重要数据进行存储和备份,防止数据的破坏和丢失。各个部门根据实际情况
8
具备中小型数据库,用于存储各教研室教学资料,对各系的教学资料进行备份,以防发生意外。网络管理中心必须采用大磁盘阵列存储设备,其他部门可采用小磁盘进行数据备分。
由于邵阳县第一中学的终端在1000台以内,当所有的主机都要访问外网时,分配的给每个终端的带宽定为1MB,这样主服务器的最大带宽可以定为1000MB。由于此高中校园网的数据存储量不是太大,SQL Server 2000完全可以处理这些数据,而且SQL Server 2000的维护较简单,这样数据库管理系统软件定为SQL Server 2000。
2.6系统及数据安全分析
校园网一旦组建运行,校园网络就必须安排专业人员进行网络维护,以确保校园网中数据的安全,确保网络的畅通。对于重要数据及用户密码和口令等要用加密算法进行数据的加密,防止各种恶意的程序的篡改和窃取,保证教学秩序顺利进行,从而保证教学质量。防火墙的选购也时必要的,硬件防火墙架在万维网和校园网之间,并且每个终端主机还要购买金山毒霸杀毒软件。
2.7网间隔离
利用网络隔离技术确保把有害的攻击进行隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成校园网间与外部网络数据的安全交换传输。网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换
9
数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。所以网间隔离要采用放火墙技术,通过配置硬件和软件来达到网间隔离的目标。
10