思想工作总结—王森
思想工作总结
延长县果业局局长
王森
王森同志,男,1964年10月出生,延长县安沟乡黄古塬人,中共党员、本科学历、高级农艺师。
1986年毕业于榆林农校果树专业,1986年7月分配到县园艺站工作任技术员、1991年10月1992年10月任县园艺站副站长;1992年10月1998年5月在延长县雷赤乡工作,任副乡长;1995年1997年在中央党校学习两年,取得了中央党校经济管理专业大专学历;1998年5月201*年3月在延长县林业局工作,任副局长,(1999年201*年3月兼任县山川秀美办公室副主任;),201*年3月至201*年7月,在延长县果业技术服务中心工作,任主任兼党支部书记;201*年201*年在中国农业大学函授学习园林专业三年,获得本科学历。201*年7月至今任果业局局长兼党支部书记。近年来,在各级组织的培养下,思想觉悟和个人能力有了很大提高,工作成绩显著,受到各级领导的好评。现汇报如下:
一、在思想上能始终同党中央保持一致,积极要求进步,积极参加党组织举行的各项活动,处处以党员标准要求自己,特别在认真学习十七大精神和“三个代表”重要思想后,思想上有了更大提高,更加坚定了自己的共产主义信念。在保持共产党员先进性学习活动处处走到前头,起到模范带头作用,清政廉洁,廉洁自律,坚决同一切腐败现象斗争。
二、在学习上能认真学习党在农村的各项方针政策、党
的十七大四中全会和“三个代表”重要思想,深刻领会其精神实质,更好应用于当前工作。另一方面努力学习业务知识,积极参加省、市、县举办的各种技术培训班。
三、在工作上,吃苦在前,享受在后,积极大胆并能创造性开展工作。
王森同志工作20多年,一直从事果业技术推广工作,立足延长实际,积极投身到延长苹果产业开发中,坚持“以果富民”的宏伟目标不动摇。1989年承担完成了国家科委《旱塬、坡地苹果早实、优质、丰产、无公害栽培技术试验示范》。1992年建立酥梨示范园3400亩,示范带动黄河沿岸建立酥梨生产基地1.16万亩。1995年撰写了《延长县果业区划更新研究报告》,荣获延安地区农业区划委员会“科技成果”三等奖。大力推广“四项关键技术”201*年被省果业局授予陕西苹果优质生产基地县,截止201*年底,“四项关键技术”全县普及率达90%,优果率由201*年的20%提高到201*年的85%。在他精心的组织领导下,201*年全县梨果总产量1.2万吨,201*年总产量达16万吨,总产值4.5亿元,农民果业人均纯收入达到4500元。延长果品远销深圳、北京、浙江等大中型城市,并与杭州联华超市达成了长期供应协议,数量由201*年的5000吨增加到201*年的1万吨,首次实现了产超对接。
积极的工作成绩受到上级部门的肯定,从201*年201*年连续8年单位被市农牧局评为先进单位、被县委、县政府评为先进单位、先进个人称号;市二次、三次党代会代表、市三届人代会代表、十六届延长县、县委后补委员;联户扶
贫先进个人;201*年被共青团陕西省委、省农业厅、林业厅、水利厅、财政厅、劳动和社会保障厅、扶贫办联合授予服务农村青年增收成才先进个人荣誉称号。被省科技厅评为陕北老区十五年科技扶贫先进个人。201*年被评为延安市劳动模范,第四届延安青年科技奖201*年被省果业局评为“十一五”先进果业局和先进个人,被市科技局评为“延安市201*年度科技扶贫专家,同时单位被市农牧局评为“全市果业工作先进单位”。201*被延安市组织部、人事局评为201*年度延安市新世纪“225”人才工程第二层次人选,被县委授予“优秀共产党员”荣誉称号,同时单位被县委、县政府授予年度先进单位。201*年201*年连续两年单位被省果业局授予果业生产先进单位。
二О一О年十月二十三日
扩展阅读:09011407王森
毕业论文(设计)
题目:学校园区网络设计方案
学生姓名王森学号09011407班级090114专业计算机网络技术分院信息分院指导教师李璐璐
201*年4月2日
长春职业技术学院毕业论文(设计)专用纸
摘要
随着信息技术的迅猛发展,校园现代化和信息化的建设,已经成为培养二十一世纪全面发展的综合人才的必备条件。作为高新技术试验基地和人才培养摇篮的学校,更是掀起了一股校园网建设的热潮。中小学校园网的建设就是建立在校园内的一个模拟的Internet环境及建立在网上的多媒体网络应用,现就结合本地实际,充分利用现有资源,建设校园骨干网络谈谈我的一些实施方案。
关键字:校园网络、设备选型、网络技术、综合布线
长春职业技术学院毕业论文(设计)专用纸
Abstract
Withtherapiddevelopmentofinformationtechnology,thecampusmodernizationandtheconstructionoftheinformatization,hasbecomethetrainingtotheoveralldevelopmentofthe21stcenturythenecessaryconditionsofthecomprehensivetalents.Asahighandnewtechnologytestbaseandtalenttrainingcradleschool,moreopenawaveofcampusnetworkconstructionboom.MiddleandprimaryschoolistosetuptheconstructionofnetworkinthecampusofasimulatedInternetenvironmentandtheestablishmentoftheonlinemultimedianetworkapplicationiscombinedwithlocalactual,makefulluseofthepresentresources,theconstructionofcampusbackbonenetworktalkaboutsomeofmyplan.
Keywords:Campusnetwork,equipmentselection,networktechnology,integratedwiring
长春职业技术学院毕业论文(设计)专用纸
目录
摘要Abstract目录
绪论...........................................................................................................................1第一章项目概述.........................................................................................................2
一、建设目标.......................................................................................................2二、项目建设原则...............................................................................................2三、方案设计原则...............................................................................................2第二章用户需求分析.................................................................................................5
一、基本需求描述...............................................................................................5二、信息点分类统计...........................................................................................5(一)、信息点分类统计.....................................................................................5四、技术实现分析...............................................................................................7(一)、综合布线设计要点.................................................................................7(二)、计算机网络平台设计要点.....................................................................7第三章综合布线系统设计.........................................................................................9
一、综合布线概述...............................................................................................9(一)、工作区子系统.........................................................................................9(二)、水平布线子系统...................................................................................10(三)、管理子系统...........................................................................................10(四)、干线子系统...........................................................................................10(五)、建筑群子系统.......................................................................................11(六)、设备间子系统.......................................................................................11二、结构化综合布线总体设计.........................................................................11第四章网络平台设计...............................................................................................13
一、信息流分析.................................................................................................13二、网络技术选择.............................................................................................13(一)、主要的高速网络技术...........................................................................13(二)、千兆以太网络.......................................................................................13三、交换机选型与配置.....................................................................................14(一)、核心交换机...........................................................................................14(二)、汇聚层交换机.......................................................................................15
长春职业技术学院毕业论文(设计)专用纸
(三)、二级交换机.........................................................................................15四、服务器选型与配置.....................................................................................16(一)、WEB服务器..........................................................................................16(二)、FTP/Mail服务器..................................................................................17(三)、数据库服务器.......................................................................................17(四)、VOD/AOD服务器..................................................................................17(五)、课件服务器...........................................................................................17五、系统供电、地线及接地安全.....................................................................18六、网络拓扑结构.............................................................................................18七、IP地址规划...............................................................................................19(一)、IP地址规划原则.................................................................................19(二)、IP地址规划方案.................................................................................20八、VLAN规划.................................................................................................21(一)、VLAN划分策略.....................................................................................21(二)、VLAN划分方案.....................................................................................21九、校园网络平台功能.....................................................................................22(一)、网络安全概念.......................................................................................22(二)、安全系统设计原则...............................................................................23(三)、安全风险与防范...................................................................................23(四)、安全管理的原则性建议.......................................................................24第五章设备配置清单...............................................................................................26总结.........................................................................................................................28参考文献.....................................................................................................................29
长春职业技术学院毕业论文(设计)专用纸
绪论
本设计方案不仅在技术上体现出符合校园网发展方向的先进性,更重要的是突出体现了面向应用、以应用为核心的设计理念。建设校园网的核心目标就是应用。中小学校园网应用的关键就是多媒体技术在基础网上的应用。因此本文以一套非常先进的多媒体综合校园网系统,该网络首先是建立一个高速、先进的以太网平台,将多媒体教学网、智能有线广播网、数字化电子监考系统等多网合为一体,很好地解决了校园网在教学、备课、课件制作、资源共享等应用问题。
系统采用模块化的结构设计,各子系统结构相对独立、功能充分互补。系统建设既可全面上马、一步到位,亦可根据学校的资金及需求情况分阶段建设或选建部分子系统。无论是一步到位还是分步实施,整个系统都能有机配合、功能互补,协调一致。不会造成重复建设或系统冲突,非常适用于从全局出发、从长远规划角度出发进行校园信息化建设的学校用户。
本方案以“建网、建库、建队、建制”为主导思想,吸取了普教行业多所重点中小学成功校园网的优点,提供了一个整体的校园网规划和解决方案,我对每一部分都做了特别设计,最大限度地贴近学校日常的应用需求,虽然我尽量考虑了其中的每一个细节,但疏漏之处仍会在所难免,敬请有关领导和专家审阅,并提出宝贵意见和建议。
长春职业技术学院毕业论文(设计)专用纸
第一章项目概述
一、建设目标
在统筹规划的基础上,根据校园的楼宇(层)分布情况和各种信息点的布局安排,设计和建设好综合布线系统;构建一个先进实用的计算机校园网络平台;建设一个多网合一、全数字多媒体教学综合应用系统。通过校园网与CERNET、Internet联网,实现学校的对外信息交流。将现代教育技术综合应用于学校的教学和管理;加快学校信息化建设的步伐和北大附中远程教育技术的应用力度;实现学校跨越式发展,全面实施素质教育,提高学校的教育质量。
二、项目建设原则
学校的信息化建设是学校一项长期的、根本性的、战略性的建设,一般都包含多个系统。大多数学校都难以一次投资全部完成。各个系统(含子系统)又互相有联系、或可以公用线路、设备。如果各自独立设计、建设,没有整体规划,就很有可能造成重复投资、浪费设备。本方案所设计的系统(含子系统)都是相对独立的系统,可以一次全部上马,也可以根据学校投资能力,分期分批实施。(综合布线系统最好先上马,且一次布线完毕。)
因此,关于学校的信息化建设,我们建议采用以下建设原则:全面规划、统一设计、一次布线、分期实施、注重应用、速见效益。
三、方案设计原则(1)先进性与实用性原则
采用的技术应是业界先进的,选用的设备和软件应是国内外著名厂商的主流的、先进的产品,但又不盲目追求高、洋、全。适应学校投资能力,既先进有实用。能满足性能要求,易于操作、管理和维护。易于学习、掌握和应用。人机界面友好。应用环境良好。
(2)标准化与开放性原则
选用的设备、软件和通讯协议符合国际标准或工业标准。由于学校的与信息化建设有关的楼栋早已经建成,不能完全采用结构化综合布线标准,但应尽量靠近标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。
(3)开放性体现在以下方面
能适应计算机硬、软件技术的迅速发展。
硬件上简便的重新组合能够支撑新环境要求和适应新技术的发展。
长春职业技术学院毕业论文(设计)专用纸
底层应用系统支撑软件的版本升级对高层应用系统的影响应局限在可控制的范围内或无影响。
能适应学校管理体制和组织结构的变化。能采用VLAN(虚拟网络)技术划分网络。
应用系统能适应用户发展的新要求,易于修改和扩展新功能。(4)可靠性与安全性原则
采用最新的各种容错技术,使网络系统有较高的可靠性。系统对各级网络有监测和管理能力。采用划分虚拟网段、子网隔离、“防火墙”等安全控制措施。主设备能进行在线修复、更换和扩充。主设备专线UPS供电。楼内供电线路有良好的地线。网络通讯线路在楼外一律采用光缆。电力线路应有防雷电措施。
(5)经济性与可扩充性原则
在达到总设计目标的前提下,争取高的性能/价格比,力争少花钱,多办事。校园网应有良好的可扩充性,随着网络技术的不断发展和增加新的任务、扩充新的能力,系统应能方便升级且能最大的限度保护现有的投资。
(6)方案设计依据标准
网络设计和网络设备符合以下标准:IEEE802.310Base-T网络标准
IEEE802.3100Base-T快速以太网标准(包括三种传输介质指标100BaseTX、100BaseT4、100BaseFX)
IEEE802.3x1000Base-T千兆以太网标准LANEmulationV1.0局域网仿真标准MPOA标准
CCITTISDN综合业务数据网络标准(7)通讯协议标准
网络层和传输层TCP/IP协议并兼容IPX、X.25等协议,支持PPP和SLIP协议。(8)布线和电气安装标准方案设计中靠近以下标准:中国电气设计规范工业电气设计规范
GB/T50311-201*建筑与建筑群综合布线工程设计规范ANSIEIA/TIA607民用建筑通讯接地标准ANSIEIA/TIA-568A商务建筑布线标准ANSIEIA/TIA-569A商务建筑通道标准
ANSIEIA/TIA-606商务建筑布线系统文档建立标准EIA/TIATSB-67商务建筑布线系统测试标准
长春职业技术学院毕业论文(设计)专用纸
(9)网络管理标准
符合IETFSNMP简单网络管理协议。
长春职业技术学院毕业论文(设计)专用纸
第二章用户需求分析
一、基本需求描述
综合考虑校园近期规划和长远发展,建议本设计方案应认真满足以下基本的功能需求。
(1)校园综合布线系统。对该系统应统筹规划,能容纳校园当前和今后信息化建设的各种应用,全面实施该系统,由于成都市方联高级中学大部分楼宇属于新建,且校园绿化和路面硬化工程还未完全实施,所以为了保持学校整体布局的美观,建议出楼光纤全部采用地埋方式。
(2)计算机网络平台建设。能实现与CERNET、Internet联网,提供WWW、FTP、E-mail、BBS等各种网络服务。网络平台应有足够的带宽和很高的速率,为视频、音频等多媒体的应用提供一个良好的网络环境。
二、信息点分类统计(一)、信息点分类统计
本次设计共涉及20座楼宇:4栋宿办楼、1栋综合办公楼、东西2栋辅助办公楼、1栋教工食堂、东西4栋主教学楼主教学楼、1号综合实验楼、2号综合实验楼、1栋图书馆、1栋学生食堂洗浴中心、4栋学生公寓楼。
所以,本次总计布线信息点为:1196个。各个楼的信息点统计及初步规划见以下各表。
信息点分布统计总表
场合或楼名详细信息1号宿办楼教工宿办楼2号宿办楼3号宿办楼4号宿办楼综合办公楼东辅助办公办公楼宇楼东辅助办公接待中心5
信息点数量34303948103454配线间位置该楼2楼该楼2楼该楼2楼该楼2楼共计:151该楼2楼东辅助办公楼2楼东辅助办公楼2楼长春职业技术学院毕业论文(设计)专用纸
东辅助办公服务室东辅助办公房间教工食堂网管4台,预留5个校园监控系统1台WEB服务器西辅助办公楼东主教学1号楼东主教学2号楼西主教学1教学区楼宇号楼西主教学2号楼综合实验1号楼综合实验2号楼图书馆主体楼图书馆图书馆借阅台图书信息查询6
6181899145东辅助办公楼2楼东辅助办公楼2楼东辅助办公楼2楼西辅助办公3楼西辅助办公3楼西辅助办公3楼西辅助办公3楼共计:258151915111218该楼2楼该楼2楼该楼2楼该楼2楼该楼2楼该楼2楼共计:9040108图书馆2楼图书馆2楼图书馆2楼长春职业技术学院毕业论文(设计)专用纸
图书馆还书台图书馆多媒体查询图书馆导向查询电子图书阅览室学生公寓楼学生生活区1-4号楼学生食堂、洗浴中心5212图书馆2楼图书馆2楼图书馆2楼图书馆2楼共计:78(图书馆10个预留)60020每栋学生公寓2楼该楼2楼共计:620总计:1196
四、技术实现分析
针对以上用户需求,我们从几个方面考虑方案设计的要点:(1)在技术上要合理、准确、全面、完整实现校园网络的需求(2)充分考虑校园网络将来的发展,预留扩展空间(3)兼顾学校的现实情况,尽可能学校利用已有的资源(4)设备选型恰当、价格合理(一)、综合布线设计要点
设计一个完整的布线方案,一次将所有需要的线统一设计。考虑目前的技术发展现状与应用需求情况,设计中遵照信息传输以千兆为主干,百兆到桌面的原则。凡是楼宇之间有需要连接的数字数据网信息点或多媒体教学信息点,楼宇之间应以光纤连接,距离小于500米应该用多模光纤,距离大于500米而小于5000米应该用单模光纤(超过5000米属于广域连接)。出楼就用光纤连接,可以有效的防止雷电破坏设备和干扰,并且保证千兆主干容量。由于用户的楼内信息点之间的距离一般均小于100米,应采用超5类双绞线,不仅能满足当前的需求,也能满足今后的需求。
(二)、计算机网络平台设计要点
根据校园楼宇的分布情况、信息点的需求、用户对网络功能的需求,需构建一个
长春职业技术学院毕业论文(设计)专用纸
高速的计算机网络平台,以使数据信息、视频信息、音频信息都能无障碍的传输和处理。选择网络主干为千兆光纤以太网,百兆以太网到用户桌面。为了提供网络管理和基本的网络应用系统,如WWW、FTP、E-mail、BBS等各种网络服务,需要配置相应的服务器。为了能实现与CERNET、Internet联网,必须配置相应的路由器。
长春职业技术学院毕业论文(设计)专用纸
第三章综合布线系统设计
由于综合布线属于学校信息化建设的一项基础内容之一,所以在网络环境构建中属于首要考虑的项目,和学校的楼宇建设一样,综合布线和网络平台建设都属于网络建设中的基础建设,所以在本次项目建设中是整体性解决方案的一个重点环节。
一、综合布线概述
智能化建筑通常具有四大主要特征,即楼宇自动化(BuildingAutomation,缩写BA)、通讯自动化(CommunicationAutomation,缩写CA)、办公自动化(OfficeAutomation,OA)、布线综合化。
结构化综合布线系统(StructuredCablingSystems,缩写SCS)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统(PDS)。PDS一般采用模块化设计和物理分层星型拓扑结构,传输语音、数据、图像以及各控制信号。
综合布线系统是一个组合压接方式、模块化结构、星形布线并且具有开放特征的布线系统。它包括工作区子系统、水平布线子系统、管理子系统、干线子系统、建筑群子系统、设备间子系统、如图所示。
工作区子系统水平子系统垂直干线子系统水平子系统垂直干线子系统管理子系统工作区子系统设备间子系统建筑群子系统管理子系统建筑群子系统设备间子系统(一)、工作区子系统
工作区子系统又可称为服务区子系统(Coveragearea),它由RJ-45插座和其所连接的设备(终端或工作站)组成。
综合多媒体的工作区子系统包括用户跳线与信息出口:
(1)对于所有直接做到信息终端的数据和语音信息点,我们选择了超五类信息模块,安装方便简单,这对维护保养极其重要。
(2)该模块的端接点具有并接功能,可进行在线测试和电话串接。(3)信息插座面板具有标识,以色标和编号表示插座类型以及所在区。
长春职业技术学院毕业论文(设计)专用纸
(二)、水平布线子系统
水平布线子系统也称为水平子系统(Horizontal)。水平布线子系统是整个布线系统的一部分,它由RJ-45插座开始到管理子系统的配线架,结构一般为星形。它与干线子系统的区别在于水平布线子系统总是在一个楼层上,并与信息插座连接。在综合布线系统中,水平子系统由4对UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备。如果需要某些宽带应用,可以采用光缆。
对于水平子系统,综合布线的设计必须具有全面介质设施方面的知识,能够向用户或用户的决策者完善而又经济的设计。
(三)、管理子系统
管理子系统(Administration)由交连和I/O组成。管理点为连接其他子系统提供手段。它是连接干线子系统和水平子系统的设备,其主要设备是配线架。
交连和互连允许将通信线路定位或重定位在建筑物的不同部分,以便能更容易地管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便地进行插拔。
(四)、干线子系统
干线子系统提供建筑物干线电缆的路由,它通常是在两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成,或由导线和光纤以及将此光纤连到其他地方的相关支撑硬件组合而成。传输介质可包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元(如计算机房或设备间)和其他干线接线间来的电缆。
为了与建筑群的其他建筑物进行通信,干线子系统将中继线交叉连接点和网络接口(由电话局提供的网络设施的一部分)连接起来。网络接口通常放在设备相邻的房间。
长春职业技术学院毕业论文(设计)专用纸
(五)、建筑群子系统
建筑群子系统也可称校园(CampusBackbone)子系统,它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,通常也是由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分,它支持楼宇之间通信所需的硬件,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
在建筑群子系统中,会遇到室外敷设电缆问题,一般有三种情况:架空电缆、直埋电缆、地下管道电缆,或者是这三种的任何组合。具体情况应根据现场的环境来决定。
(六)、设备间子系统
设备间子系统也称设备(Equipment)子系统。设备间子系统由电缆、连接器和相关支撑硬件组成,它把各种不同设备互连起来,包括邮电部门的光缆、同轴电缆、程控交换机等。
二、结构化综合布线总体设计
根据校园的基本需求和校园内各个信息点的分布情况,本方案设计综合布线系统采用二级星型结构。
全网主干采用多模光纤连接,由于用户点数量和建筑的规模不大,每栋建筑设置一个配线间,直接连接到工作区。
长春职业技术学院毕业论文(设计)专用纸
从图中可以看出,网络中心设立在西辅助办公大楼,通过6芯多模光纤连接到学生公寓一号楼,在由学生公寓一号楼通过三根6芯多模光纤分别连接,2号楼、3号楼、4号楼。东区教学区各栋建筑分别通过4芯多模光纤连接到网络中心,其中综合实验楼2号楼通过双绞线从1号实验楼进行跳接。西区教学区通过多根4芯多模光纤分别连接到个建筑物配线架。铺设方式是在预埋的管道中进行引导布放。
长春职业技术学院毕业论文(设计)专用纸
第四章网络平台设计
一、信息流分析
由于视音频的数据流量是负担最大的网络信号,为了保障校园网络的畅通无阻,我们以视频流为例来分析一下本方案中对网络平台设计的基本要求,采用多网合一的技术实现形式,在计算机网络中,需要同时传输计算机数据、数字化的音频编码信息和视频编码信息、语音信息等多中信号。
二、网络技术选择
(一)、主要的高速网络技术
在网络设计中,只要投资允许,并充分考虑技术的成熟性与以后的生命周期,建议采用100M/1000Mbps高速网络技术构建局域网。
当前高速网络技术主要有:快速以太网(FastEthernet)光纤分布式接口(FDDI)异步传送模式(ATM)千兆位以太网(GbpsEthernet)交换技术(Switching技术)
此外,第三层和三层以上交换、VPN、宽带网络等新技术不断出现和发展,计算机网络领域中新技术、新产品层出不穷。
建设网络的关键还是网络的实际效益,网络的实用性。下面就千兆以太网本身的技术特点作一些分析,以确定网络技术的选择。
(二)、千兆以太网络
千兆以太网继承了10兆、100兆以太网的特征,并具有以下优点:
(1)与现有大多数网络设施的兼容性。权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10兆、100兆以太网通信时不存在需要损失性能的转换操作。
(2)简便的网络升级操作。千兆以太网由于完全与以前的10兆、100兆以太网兼容。
(3)技术的成熟性和稳定性。以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统。千兆以太网仍然是以太网,意味着千兆以太网是可以信赖的技术。
长春职业技术学院毕业论文(设计)专用纸
(4)总体开销较低。总体性的开销是评价网络技术的重要的因素。总体开销不仅包括购买设备的开销,还应包括培训、维护和纠错的开销。千兆以太网产品能提供较好的性能价格比。。
(5)灵活的网络互联和网络设计。千兆以太网可以支持多种交换、路由和共享式方式。所有当今的网络互联技术,包括第三、四层交换技术和千兆以太网都是兼容的。
(6)千兆以太网性能很好。千兆以太网能以千兆线速运行。由于多数千兆以太网使用无冲突的交换式、全双工的结构,应当认为此时的吞吐率将可以接近全双工的理论上的2Gb/s的最大吞吐量。
(7)千兆以太网的距离。千兆以太网标准定义了传输距离的三个目标:最大距离为550米的多模光纤;最大距离为5千米的单模光纤;距离不小于25米、理想为100米的铜线。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM(异步传输模式)、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
三、交换机选型与配置
由于校园网建设中网络平台的设计是一次性投资的基础建设之一,从长远发展角度考虑,应该选择一款不仅能够满足目前需求,而且能够满足以后网络扩充需要的路由交换机;其性能要求应该比目前需求适当超前,但从投资角度考虑,其性能价格比非常重要,而国内比较知名的神州数码系列交换机,其性能稳定,功能完善,价格适中。
(一)、核心交换机
核心交换机是一个网络重要枢纽,它的性能、可靠性高低、直接影响到网络运行质量,因此我们推荐选用神州数码公司的DCRS-6808做为成都市方联高级中学整体网络核心交换机,图书馆选用一台DCRS-5950作为图书馆内部及学生生活区的核心,作为整体网络的一个会聚层交换机。
神州数码网络的千兆通DCRS-6800系列交换机是具有电信级容错能力的高性能的大型网络核心交换机,可为企业和运营商提供基于领先技术的卓越性能和可靠性。DCRS-6800系列交换机专为发挥千兆以太网潜在的巨大交换能力而设计,其超大容量的交换背板来可以保证任何情况下每个端口均可轻松具备全带宽交换的能力,确保在巨大的通信量和网络负载下始终能够轻松实现线速的第二层和第三层交换。针对于城域网、数据中心、智能大厦、企业网络,可作为理想的网络骨干核心交换机。
DCRS-6808有10个插槽,该系列交换机的所有管理模块、交换模块以及电源模
长春职业技术学院毕业论文(设计)专用纸
块都可互换使用,而且管理模块、电源模块等还可实现冗余备份,温度传感器可以随时监控各个部件的工作温度,从而提供电信级的可靠性。
(二)、汇聚层交换机
DCRS-5950系列交换机是神州数码网络推出的盒式高性能硬件IPv6万兆路由交换机,该系列交换机采用硬件ASIC芯片实现IPv4与IPv6双协议栈,可全线速转发IPv4/IPv6的2/3层数据包,在IPv6方面处于业界领先的地位。该款产品支持丰富的IPv6隧道协议,可灵活实现IPv4网络与IPv6网络的互连互通,且支持IPv6版本的RIPng,OSPFv3等动态路由协议,可用于部署大型IPv6网络。
神州数码网络的全线路由交换产品已经通过最为苛刻的国际IPv6Ready第二阶段认证。第二阶段认证被IPv6官方权威机构认定为金牌认证。不仅如此,DCRS-5950系列借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,成为大型企业级网络汇聚和中型网络万兆核心层部署IPv6的最佳解决方案的一部分。
该系列交换机支持千兆下联,万兆上联,端口组合非常灵活,万兆核心交换机的技术应用在固定式交换机上,而高度只有1U,充分体现了汇聚产品高性能、小型化、灵活的趋势。在性能和功能方面DCRS-5950系列能够满足大型网络的组网需求,并具备丰富的智能和安全特性,特别适合于作为大型校园网、企业网、IPv4/IPv6城域网的汇聚设备,以及中小型网络的核心设备。
(三)、二级交换机
选择神州数码DCS-3950系列交换机作为二级交换机,配置在各个楼内的设备间,充当楼内主交换机。样本图片和主要的技术指标如下。
产品综述:
DCS-3950系列交换机是神州数码网络有限公司推出的一款可网管L2/L4堆叠交换机,在安全、运营和堆叠等特性上极具特色,适用于教育、政府、大中型企业网络的接入设备。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。
DCS-3950系列支持堆叠卡式标准堆叠和千兆电口卡超级堆叠。通过超级堆叠,用户可以避开堆叠线缆的限制,使物理上相连的设备成为一个完整的堆叠组。
长春职业技术学院毕业论文(设计)专用纸
作为新一代的交换机,DCS-3950系列具有强大的安全特性。强大的ACL可以完全过滤“冲击波”等病毒,保护核心设备。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。
DCS-3950系列还支持神州数码网络完整的802.1x认证计费解决方案,可给用户提供良好的网络运营方案,实现“以网养网”的目的,并且可以对用户帐号、IP、MAC等多种信息实现严格的绑定管理,使网络更加易于管理。
主要特点:
基于DCNOS(神州数码网络操作系统)平台。
支持堆叠卡式标准堆叠和千兆电口卡超级堆叠,最大可实现9台堆叠。支持802.1x,可以与DCBI-201*配合构成完整802.1x认证计费解决方案。强大的ACL功能可以完全过滤“冲击波”等病毒,保护核心设备。支持端口VLAN、802.1QVLAN和私有VLAN。
具有丰富的QoS策略,每个端口可提供4个优先级队列,支持WRR/SP等调度方式。
支持SNTP时钟协议,实现网络自动同步。
支持SNMP,可采用神州数码集中网管系统LinkManager统一管理,方便简捷。四、服务器选型与配置
服务器作为校园网的核心处理单元之一,在网络中起着至关重要的作用,负责处理网络中所有数据和请求,为客户端提供服务,服务器的安全同时对于数据的安全有着不可分离的关系所以,一个高性能的网络,服务器的配备也是至关重要的,为了保障整个网络的安全和畅通,推荐选用HP系列服务器,其性价比非常高,且服务保障体系比较完善,按照成都市方联高级中学网络规模和信息流量的要求,建议配置如下几种服务器。
(一)、WEB服务器
由于学校原有部分服务器,所以建议将原有服务器中的某台作为WEB服务器来使用,如果需要重新购置,建议最低配置为:
CPU-XP42.4GDRAM-512M
HDD-SCSI36G*2/10000转CDROMIDE50X
NIC100+1000MbpsEthernetCard单电源
长春职业技术学院毕业论文(设计)专用纸
完全能满足网络服务的技术要求。(二)、FTP/Mail服务器
FTP和Mail服务器对学校来讲是非重要用途的服务器,所以同样建议使用原有服务器,如果要重新购置,建议最低配置为:
CPUP42.4GHzDRAM-1GB
HDD-1个SCSI72GB10000转RAID-5
NIC100+1000MbpsEthernetCard(三)、数据库服务器
数据库服务器作为学校日常管理数据的集中和处理核心设备,所以建议配置一台比较高档的服务器作为数据库服务器,以免数据受到侵害或遗失,建议选用HPML370系列服务器,建议采用最新一款的HPML370G4产品,其配置要求如下:
CPUX3.0GHzDRAM-1GB
HDD-2个SCSI72GB10000转RAID-5
NIC100+1000MbpsEthernetCard(四)、VOD/AOD服务器
VOD/AOD服务器是中小学校园网中要求最高的一台服务器,学校大量的多媒体素材的存储和高性能、流畅的处理速度都是多媒体教学网中不可缺少的部分,所以同样推荐选用HPML370系列产品,其配置要求如下:
CPUX3.0GHz*2(双路CPU)DRAM-1GB
HDD-4个SCSI72GB10000转RAID-5
NIC1000Mbps多模光纤
由于VOD服务器的主要性能瓶颈在于I/O部分,包括磁盘、系统总线、网卡和网络通信线等。因此选择高速磁盘系统和千兆网络接口。
(五)、课件服务器
课件服务器也同样对于数据流的通道要求比较高,从应用角度考虑,建议仅仅将
长春职业技术学院毕业论文(设计)专用纸
存储部分加大,而处理部分由于非全网络运算,终端产品的结算能力也比较强,所以推荐选用1台HPML370服务器产品。其配置要求为:
CPUX3.OGHzDRAM-1GB
HDD-3个SCSI72GB10000转RAID-5
NIC-1000Mbps多模光纤
由于课件服务器的主要性能瓶颈在于I/O部分,包括磁盘、系统总线、网卡和网络通信线等。因此选择高速磁盘系统和千兆网络接口。
五、系统供电、地线及接地安全
根据学校的应用需要,在信息中心可以配置知名公司的UPS电源,用于交换机、服务器等重要设备供电。
六、网络拓扑结构
根据以上的信息分析、选型、配置,确定了网络平台的总体结构。
本网络为单星型拓扑结构,二级交换机千兆接入中心交换机,构建一个千兆主干、百兆到桌面的网络平台。中心交换机DCRS-6804通过千兆光纤与学生宿舍的5950三层个交换机1G光纤相连,其余与二级交换机DCS-3926S系列以及点播服务器等应用服务器相连。建设一个高性能的网络平台。网络服务器提供通用的网络服务,如:WWW、FTP、E-mail、BBS等网络功能。多媒体教学网系统的其他前端设备、服务器、嵌入式网络教学计算机等终端设备通过各种网络接口接入网络,组成构建在本网络平台基础之上的全数字多媒体教学系统,形成一个统一的整体。
长春职业技术学院毕业论文(设计)专用纸
七、IP地址规划(一)、IP地址规划原则
IP协议作为基本网络通信协议,为网络的互连互通提供了基本载体,是保证网络安全、正常运行的基础,因此必须对网络中的IP地址的使用进行科学的规划。
有关IP地址划分的原则如下:IP地址的划分便于地址分类管理;
如园区间骨干网络、园区内网络设备均应该划分划分独立的IP子网,数据中心划分独立的IP子网等;
地址划分与网络的层次结构相适应,便于形成简单高效的路由、有利于形成路由聚;
对于网络IP地址的划分,为便于形成简单高效率的路由,便于路由维护、网络故障诊断,以及提高路由转发匹配效率等目的,IP地址的划分,必须与网络的层次结构向适应,有利于路由汇聚、便于形成简单高效率路由。如,校区内每栋大楼的IP地址应该可以汇聚成一个较大的IP地址,软件园区内网络的IP地址应该可以汇聚到一个更大的IP地址,已形成汇聚路由,同时增加路由的稳定性。
地址划分便于诊断网络故障,方便网络维护;
对于大规模的网络来说,网络维护关系网络的运行的正常与否,因此,网络维护
长春职业技术学院毕业论文(设计)专用纸
对于IP地址规划来说,尤其重要。IP地址的划分,有利于诊断网络故障,有利于路由维护,同时,也应该有利于网络路由的自愈等。
地址划分有利于网络安全策略的实施;
对于基础支撑平台网络来说,网络上承载有5大业务支撑,包括网上教育、信息交流与共享、综合服务管理、研发支持、软件测试平台等,每个平台对安全的要求是有很大的不同,因此,为区别实施各业务的安全策略,在IP地址的划分上,应该有利于实现网络安全策略。
(二)、IP地址规划方案
由于此次为规划阶段的建议书,不对IP划规划进行具体配置,该任务将在项目正式实施的需求分析阶段进行具体配置。
大致情况如下:
核心层网络使用一个IP段172.16.1.0/24~172.16.8.0/24教师公寓使用一个IP段172.16.14.0/24~172.16.15.0/24学校后勤使用一个IP段172.16.16.0/24~172.16.17.0/24教学区使用一个IP段172.16.34.0/24~172.16.40.0/24学生宿舍区使用一个IP段172.16.64.0/24~172.16.80.0/24
以下是本项目IP地址的具体规划表。当然,具体的配置还要结合VLAN规划方案进行调整。IP地址划分表172.16.2.0/24核心层网络地址172.16.3.0/24172.16.4.0/24172.16.8.0/24教学区网络地址172.16.14.0/24172.16.16.0/24172.16.34.0/24172.16.36.0/24172.16.64.0/24学生区网络地址172.16.65.0/24172.16.66.0/24172.16.67.0/24
网络中心VPN学校财务行政楼教师宿舍食堂实验楼教学楼学生宿舍1学生宿舍2学生宿舍3学生宿舍4长春职业技术学院毕业论文(设计)专用纸
八、VLAN规划(一)、VLAN划分策略
1、学校核心网络划分独立的VLAN;2、VLAN的划分与部门对应;
3、学校敏感信息(如:财务部门)划分一个VLAN;
4、资源中心的服务器功能群划分不同的VLAN,便于实现不同的安全策略和措施;5、网络设备管理划分独立的VLAN;6、学校科研部门划分独立VLAN;(二)、VLAN划分方案
1、核心层网络使用一个IP段VALN1~VLAN82、教师公寓使用一个IP段VALN14~VLAN153、学校后勤使用一个IP段VALN16~VLAN174、教学区使用一个IP段VALN34~VLAN405、学生宿舍区使用一个IP段VLAN65~VLAN80
以下是本项目IP地址的具体规划表。当然,具体的配置还要结合VLAN规划方案进行调整。
VLAN地址划分表VLAN2核心层网络地址教学区网络地址VLAN3VLAN4VLAN8VLAN14VLAN16VLAN34VLAN36VLAN64学生宿舍区网络地址VLAN65VLAN66VLAN67
网络中心VPN学校财务行政楼教师宿舍食堂实验楼教学楼学生宿舍1学生宿舍2学生宿舍3学生宿舍4长春职业技术学院毕业论文(设计)专用纸
九、校园网络平台功能
在这个校园网平台上,一般的网络功能,如网上浏览、文件传输、电子邮件、电子公告、网上聊天、访问互联网等功能,毫无问题都可以实现。全数字网络系统全中的多媒体教学子网、数字监控子网、智能广播子网所有功能实现均建立在此校园网络平台之上。通过网络平台我们还可以实现电子图书馆系统、电子阅览室系统、课件制作中心、校园一卡通系统、多媒体电子教室系统、VOD视频点播系统等子系统的建设。
本节虽然列在网络平台一章中,但所述内容部不局限于网络平台。安全问题贯穿在校园网的整个层次结构中。在本设计方案中处处体现网络安全第一的思想。这里集中说明校园网安全要点,可以有一个整体概念。
(一)、网络安全概念
系统安全的定义:国际标准化组织(ISO)将“计算机安全(ComputerSecurity)”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”此定义偏重于静态信息保护。国内有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,系统连续正常运行。”该定义着重于动态意义的描述。
网络安全应该包含以下几个方面:网络设备电气技术安全网络平台物理安全网络平台技术安全网络服务信息安全
网络应用信息安全(数据安全)数据备份计算机病毒防护
对网络安全问题的认知
在现代技术迅速发展的时代,没有绝对安全的网络,安全是一个相对的概念。网络安全不是一个一劳永逸而能解决的问题。安全问题是一个动态问题。网络安全不是一个单纯的技术问题,而是一个包含法制、思想教育、行政管理制度、体制、技术的综合系统工程。
网络工程实践表明:真实意义上的网络安全应包含以下四个要素:人员、技术(或称工具)、管理和资金。真正的安全性可以用一个数学格式来表示:
安全性=人员+管理+技术+资金
长春职业技术学院毕业论文(设计)专用纸
(二)、安全系统设计原则
网络安全设计应当遵守以下几项基本原则:需求、风险、代价平衡分析的原则综合性、整体性原则有效性与实用性原则安全性评价原则等级性原则最小特权原则多重保护原则动态化原则
(三)、安全风险与防范
(1)网络物理环境的安全风险和防范
光缆架空或地埋遭到有意破坏的可能性比较小,受到无意损害的可能性比较大;楼内的网络线路受到有意伤害的可能性虽然比较小,无意的伤害可能性比较大;布线在PVC线槽内,则基本上是安全的;
高温可能对环境要求比较高的设备或散热性能差的设备的安全运行带来风险;建议至少在中心机房安装空调。
出楼禁用双绞线而采用光缆,可以防止所连接的网络设备因雷电造成意外的损害;
(2)电气安全风险和防范
每一个楼只能有一个统一地线。浮动接地点和多点接地供电对网络设备构成极大的安全威胁;
提高供电网负载平衡能力。电压过低,某些设备工作不正常;电压过高,对设备的安全威胁最大;
突发停电不仅对某些网络设备的电气安全构成威胁,而且系统设置的丢失、破坏、重要数据信息的丢失,有可能带来比较大的损失。建议至少在中心机房采用UPS供电。
(3)网络平台安全风险和防范
网络平台采用单星型拓朴结构,中心交换机是整个网络的基石,对其安全性要求很高。适当备份,以避免自然损坏的风险是完全必要的。
多媒体园区网,信息流量很大。高速的、留有足够冗余带宽的主干网为信息包的传输提供了高速信息公路。如果投资条件允许,采用了三层交换,将路由功能和交换功能融为一体,这种由路由瓶颈引起的网络失效的风险很小。
长春职业技术学院毕业论文(设计)专用纸
网络布线采用进口结构化布线产品。本公司提供十五年的质量保障,由于网络链路故障引起的网络失效的风险就可减少到最小。
网络平台安全的最大薄弱环节在主干服务器。外来“黑客”对网络层的攻击,将主要是针对主干服务器,但这不是网络平台设计和服务器本身所能完全解决的安全问题。如果安全性要求比较高,则应采取路由器、防火墙划分VLAN、加载安全软件等综合措施。
服务器和工作站主机操作系统的安全漏洞所带来的安全风险:市场上几乎所有的操作系统均已发现有安全漏洞,并且越流行的操作系统发现的问题越多。相比较而言,天酬公司提供的教室端的“嵌入式网络教学计算机”由于采用全硬件结构(软件嵌入固化)安全性要好得多。
(4)病毒防范方案
计算机病毒对网络的影响可以称得上是灾难性的。对单机使用者来说,软盘是传播病毒的唯一媒介。上网以后,网络就有可能成为传播病毒的最主要的途径。
防治计算机病毒是一项系统工程,不是一项单纯的技术工作,不是某一个人的责任,而是每一个上网操作者的责任。
为了校园网的案安全,我们应选择选择多层病毒防卫体系。所谓多层病毒防卫体系,是指在校园网的的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件。在代理服务器上安装正版网络防病毒软件,进行病毒检查扫描,检查电子邮件中的病毒。
管理措施:
定期进行网上病毒检测,制定病毒报告制度。对重要信息定期备份,有价值的信息使用加密保护。定期进行用户安全防范意识的培训。用户一般不要将来历不明的软件装入PC机。要进行病毒检查。确认无病毒时,再将该软件作为网络资源备份在服务器中。
定期进行数据备份。当前,主要的数据备份技术有:双机热备份系统、RAID(廉价冗余磁盘阵列)系统、NAS网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。主域名系统DNS和副域名系统DNS应分别保存在两台服务器上,并且互为热备份。重要的数据备份在服务器的存储介质上。
(四)、安全管理的原则性建议
系统安全可以采用多种技术来增强和执行。但是,很多安全威胁来源于管理上的松懈及对安全威胁的认识。诸多不安全因素恰恰反映在组织管理和人员使用等方面。安全系统需要由人来计划和管理,任何系统安全措施都不能完全由计算机系统独立承担。各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。学校可委托网管中心具体组织实施。网管中心在安全管理方面的具体工作是:
长春职业技术学院毕业论文(设计)专用纸
(1)确定校园网各子系统的安全等级,根据确定的安全等级,确定安全管理的范围。
(2)制定网上网用户管理制度。所有上网用户都要造册登记在案。
(3)制定信息安全管理制度。对内部关键信息要划分安全等级,实行分级管理。严禁越权访问。
(4)制订相应的机房出入管理制度。(5)制订完备的系统维护制度。
(6)建立定期安全评估制度,由网管中心定期向领导提供安全分析评估报告。(7)对各级用户定期进行安全培训。
长春职业技术学院毕业论文(设计)专用纸
第五章设备配置清单
出口防火墙产品编号产品型号防产品简要描述运营商级千兆火墙1$$性能参数:吞吐量线速4G、并发连接数4,000,000、每秒新建连接数150,00055008322DCFW-1800E-4G物理参数:最大可用12个千兆接口,6个100/1000M以太网电口,6个COMBO电源核心交换机10插槽核心路由交换机机箱,最多3个电源,N+1冗余,标53002673DCRS-6808(R3)配1个1$$MRS-PWR-B1-AC交流电源,3个热插拔风扇盘,不含管理模块1000Base-SXSPF530026787SPF-SX-L接口卡LC接口,支持550m传输220V交流电源模MRS-PWR-B1-AC板卡MRS-6808-M12GB块(600W),适用于DCRS-7608DCRS-6808DCRS-6808管理模块,含12口1000Base-X26
数量单价总价1$$千兆口(SFP/GT),双冗余1$$和1$$28$$长春职业技术学院毕业论文(设计)专用纸
(SFP)千兆接口DCRS-6808增强系列管理模块,含1口万MRS-6808-M1XFP12GX12GT兆(XFP)+24口10/100/1000Base-T+12块汇聚交换机万兆IPv6路由交换53002143DCRS-5950-52T机,48口1$$10/100/1000Base-T+4口千兆SFP(Combo)接口+2个万兆扩展插槽+2口万兆堆叠,基于ASIC的硬件线速IPv6接入交换机可堆叠智能安全交换机,2453002963DCS-3950-28C口11$$10/100Base-TX,固化4个千兆/百兆Combo(SFP/GT)接口可堆叠智能安全交换机,4853002964DCS3950-52CT口13$$10/100Base-TX,固化4个千兆/百兆Combo(SFP/GT)接口
口千兆Combo(SFP/GT)接口模1$$长春职业技术学院毕业论文(设计)专用纸
总结
对于局域网络组建来说,依据组内的实际需求和各组间的综合需求,设计一个配置合理,在实际应用中可获得较高运行效率的网络是其主要目的。在信息技术日新月异的今天,随着时间和网络环境的变化或技术的发展,对局域网如何规划建设,确定网络上组级服务器和客户机的合理配置及网络具体技术的采用,又是如何维护管理,以便发挥网络功能和网络效率,是一个值得长期探索和研究的问题。
由于企业网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,希望多多见谅,同时感谢指导老师的悉心教导。
长春职业技术学院毕业论文(设计)专用纸
参考文献
[1]宋丽华,刘方爱,张凤娟.基于网格服务的GridFTP传输性能的研究[J].计算机工程与设计,201*(6).
[2]谢希仁编著:《计算机网络》,电子工业出版社,1999年
[3]应宏,刘福明,黄河.GridFTP多种数据传输模式的设计[J].计算机工程与设计,201*(15).
[4]陈文军,梁鸿.GridFTP协议中文件传输的研究及实现[J].科学技术与工程,201*(7).
[5]沈辉编著:《计算机网络工程与实训》,清华大学出版社,201*年
长春职业技术学院毕业论文(设计)专用纸
论文指导(阶段性进度检查)记录:时间年月日年月日年月日年月日交流内容选题合理性进展情况创新情况总体完成情况论文成绩:指导教师评语:签名盖章年月日答辩组评语:答辩成绩:签名盖章总评成绩:年月日
30分值20402020得分
友情提示:本文中关于《思想工作总结—王森》给出的范例仅供您参考拓展思维使用,思想工作总结—王森:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《思想工作总结—王森》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/565561.html
- 上一篇:201*年计生服务站总结
- 下一篇:纪检监察部党支部年终总结