校园网系统数据库设计书.docx
- 文档编号:16259337
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:26
- 大小:59.95KB
校园网系统数据库设计书.docx
《校园网系统数据库设计书.docx》由会员分享,可在线阅读,更多相关《校园网系统数据库设计书.docx(26页珍藏版)》请在冰点文库上搜索。
校园网系统数据库设计书
校园网系统数据库设计书
第一章企业描述
xx中学始建于1923年。
1943年设立高中部。
1980年被确定为全省24所重点中学之一。
1989年、1992年、2006年三度被甘肃省委、甘肃省人民政府评为全省教育系统先进集体。
全校现有各族学生3500多名,其中少数民族学生1246人,占学生总数的35.6%。
现有64个高中教学班。
有教职工269人,其中专任教师239人,省州级学科带头人、骨干教师、省州级青年教学能手37人。
有高级职称教师64人,中级职称教师82人,初级职称教师73人,教师学历达标率93.31%。
2005年,通过州级示范性高中评估验收。
2008年5月,通过了省级示范性高中初评。
2009年5月,通过省级示范性高中评估验收 在新的发展时期,学校与时俱进,求实创新。
理清发展思路,规划发展远景,确定了“崇德务实、和谐发展”的办学理念和“悦纳每一个学生,发展每一个学生,成就每一个学生”的育人理念,弘扬“严谨治学,乐于奉献,艰苦创业,自强不息”的学校传统,倡导“立德修身,严谨诚信,爱心育人,敬业乐群”的教风;培育“敬、进、竞、谨、静、净”的学风;以“志向远大、基础扎实、素质全面、特长鲜明”为育人目标,遵循“以德治校,质量立校,教研兴校,名师强校”的办学宗旨,努力形成办学特色,全面提升办学水平,不断提高办学效益,最大限度地满足州内各族人民群众对优质高中教育的需求。
学校建有综合教学楼1栋,建筑面积12355平方米,图书阅览楼1栋,建筑面积8000平方米,学生公寓楼1栋,建筑面积5600平方米。
理化生实验室由原来的9个增加到现在的17个,已建成连接综合教学楼、旧教学楼的校园网,另建有计算机室4个(其中教师电子阅览室1个),各办公室安装有计算机。
有多媒体教室11个(包括8个安装有电子白板的教室),微机总数达537台。
有容纳700人的多功能厅1个,能容纳1800多人、投影设施齐备的多功能大厅1个,有能容纳300多人的报告厅1个。
图书阅览室2个,面积520多平方米,可供400多人同时阅览。
教师阅览室1个,面积160平方米。
图书馆藏书18.67万册。
拥有100米直跑道、250米环形跑道的人造草坪标准体育场1个,面积7952平方米。
有640多平方米的体育训练馆1个。
篮球场、排球场、羽毛球场、兵乓球场、体育器材达到国家《中学体育器材实施目录》二类标准,能满足师生活动的需要。
按照《临州府纪【2008】7号》文件精神,随着“临中小区”的开发建设,校园面积将进一步扩大,校园整体布局将更加合理。
目前,学校申办省级示范性高中已通过。
80年来,特别是解放以来,办学规模不断扩大,教学质量日益提高,培养了以数万计的建设人才,为地方政治、经济、文化、教育、卫生等事业的发展发挥了举足轻重的作用。
目前,校园面积达80亩,全校有教职人员189名,其中专任教师146名。
有特级教师2名,高级教师30名,中级教师65名。
教师中具有研究生学历和在读研究生16名。
有汉、回、东乡、保安、撒拉、土、藏族学生2400多名。
自1984年以来,教育教学质量始终名列全州首位。
2003年6月最后一届初中生毕业,标志着临夏中学迈开了向省级示范性高中冲刺的新步伐。
2003年高考,参考的488名学生中,397名学生被省内外各类高校录取,升学率为81.35%。
2003年10月,总投资1000万元人民币,建筑面积12355平米的综合教学楼建成并投入使用。
2004年4月,投资380万元人民币,建筑面积5600平米的学生公寓楼已进入试运行阶段,学校硬件设施得到极大改善。
在新的世纪,以直接造就地方建设人才,间接促进地方文化发展为己任的甘肃省临夏中学,将在党和国家的关怀支持下,在地方党政部门和行政主管部门具体指导下,恪守“团结自强,求真创新,敬业勤学,育人报国”的校训,为全面建设小康社会作出新的贡献。
图1.1临夏市第一中学平面略图
第二章需求分析
计算机网络在当今的信息时代扮演越来越重要的角色,高可靠性的Internet网络为师生的远程教学和交流提供了稳定的平台,极大的提高了教学的效率。
校园网组建是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和维护留有余地。
设计中需求要考虑个阶段的情况,为适应长远稳定使用,进行统一规划和设计。
尽可能采用成熟先进且稳定的技术,使用先进技术的计算机系统和网络设备,并有相当长时间的可用性。
现有网络采用ATM主干,其传输速率为155Mbps。
随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。
2.1带宽
带宽新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。
新的主干设备应能满足2500用户接入访问的要求。
2.2子网与VLAN规划
学校目前为止拥有IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有房间1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.
2.3实现的信息服务
支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。
2.4应用程序
1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务
2.5存储系统分析
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以利用Vicount网络存储来实现集中存储与分散存储。
2.6系统及数据安全分析
当整个网络开始运作时,其安全防范问题就越显重要。
如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
2.7QoS(服务质量)
实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS
控制功能,可以使用第三层交换模块进行:
控制各种类型的以太网网络流量根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.8网间隔离
根据校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为中学校园构建统一、安全的网络。
第三章拓扑图及方案整体描述
3.1主干网传输方案设计
考虑到在目前通信条件的成熟和对性能要求的提高,采用ATM技术和快速以太网技术相结合,网络的主干建议采用Bay的Centillion100中心交换机与Centillion50中心交换机各一台通过155M光纤连接,Centillion50/100交换机提供多个多模光纤端口及多个10/100MUTP端口。
Centillion100是业界领先的多LAN/ATM交换机,提供了超过10Gbps的总体交换功能,Centillion100是模块化的,它以集成的帧和信元交换来完成以太网、高速以太网、令牌网和ATM交换。
也可以选用Cisco相应的产品。
数据库服务器、Internet服务器等服务器均接在ATM交换机上这样可以提供足够的带宽,减少由于用户对服务的集中要求所产生的瓶颈。
3.2Internet接入方案
关于Internet的介入方式大致可以分为5种。
1.Modem。
大多数用户平常上网都是通过电话线拨号上网。
常用的画集一般是双音频和脉冲两种,主要功能是创送音频话因信号。
2.ADSL。
ADSL为人们提供了一种长距离的网络接入方式,他试运行在原有普通电话线上介入互联网的一种新的宽带技术。
3.ISDN。
ISDN解决了用户上网后不能接听电话的烦恼,ISDN比专线接入方式价格便宜,目前也首选ISDN作为成熟和使用的技术来应用。
4.DDN数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。
他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。
唯一的缺陷就是费用昂贵。
5.LAN。
为了使多台电脑都能连接Internet,即经济有使用的办法就是共享上网。
接入层交换机
办公楼
教学楼
接入层交换机
宿舍区
宿舍楼
汇聚层交换机
中心机房
防火墙
路由器
接入层交换机
工作站
接入层交换机
服务器群
汇聚层交换机
汇聚层交换机
接入层交换机
实验楼
实验楼
中心交换机
1000Mb/s双绞线
100Mb/s双绞线
汇聚层交换机
接入层交换机
办公楼
Internet
图书馆
图3.1临夏市第一中学校园网拓扑结构图
3.3远程访问支持
为了满足教师在自己家里进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来,充分利用现代通信手段和校园网资源。
学生也可以通过电话拨号访问校园网上的资源。
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。
远程工作站通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持;
静态/动态地址分配;
多协议(IP和IPX)透明访问支持;
用户访问和安全控制;
拨出(Dial-on-Demand,Dial-Out)功能;
自动协议检测和转换;
远程控制和维护;
网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。
访问服务器通过路由器与MODEM池接入拨号线。
访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。
随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。
他们需要校园网提供远程访问服务。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。
同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。
学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。
推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
图3.2远程访问解决方案示意图
3.4子网划分
学校目前为止拥有IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有宿舍1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
综合楼楼共有房间270间,至少需要IP270个,因此我们用两个IP段划分8个子网,其中6个子网分别划分在该楼的每一层,具体划分方案如下
IP192.168.0.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.0.1—192.168.0.63/0号子网
二层可分IP为:
192.168.0.65—192.168.0.127/1号子网
三层可分IP为:
192.168.0.129—192.168.0.191/2号子网
四层可分IP为:
192.168.0.193—192.168.0.254/3号子网
五层可分IP为:
192.168.1.1—192.168.1.63/0号子网
六层可分IP为:
192.168.1.65—192.168.1.127/1号子网
教学楼共有房间264间,至少需要IP264个,因此我们用1个IP段划分4个子网,加上1号楼未分配的两个子网,用以该楼的每层,具体划分方案如下:
IP192.168.2.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.2.1—192.168.2.63/0号子网
二层可分IP为:
192.168.2.65—192.168.2.127/1号子网
三层可分IP为:
192.168.2.129—192.168.2.191/2号子网
四层可分IP为:
192.168.2.193—192.168.2.254/3号子网
IP192.168.1.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.1.129—192.168.1.191/2号子网
六层可分IP为:
192.168.1.193—192.168.1.254/3号子网
教职工楼楼共有学生宿舍132间,到少需要IP132个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.3.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.2.1—192.168.2.31/0号子网
二层可分IP为:
192.168.2.33—192.168.2.63/1号子网
三层可分IP为:
192.168.2.65—192.168.2.95/2号子网
四层可分IP为:
192.168.2.97—192.168.2.127/3号子网
五层可分IP为:
192.168.1.129—192.168.1.159/4号子网
六层可分IP为:
192.168.1.161—192.168.1.191/5号子网
学生宿舍A楼共有276间,至少需要IP276个,因此我们用两个IP地址段划分8个子网,其中6个子网用于每个楼层。
具体划分方案如下:
IP192.168.4.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.4.1—192.168.4.63/0号子网
二层可分IP为:
192.168.4.65—192.168.4.127/1号子网
三层可分IP为:
192.168.4.129—192.168.4.191/2号子网
四层可分IP为:
192.168.4.193—192.168.4.254/3号子网
IP192.168.8.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.8.1—192.168.8.63/0号子网
六层可分IP为:
192.168.8.65—192.168.8.127/1号子网
学生宿舍B楼共有128间,到少需要IP128个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.5.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.5.1—192.168.5.31/0号子网
二层可分IP为:
192.168.5.33—192.168.5.63/1号子网
三层可分IP为:
192.168.5.65—192.168.5.95/2号子网
四层可分IP为:
192.168.5.97—192.168.5.127/3号子网
五层可分IP为:
192.168.5.129—192.168.5.159/4号子网
六层可分IP为:
192.168.5.161—192.168.5.191/5号子网
实验楼有172间,到少需要IP172个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.6.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.6.1—192.168.6.31/0号子网
二层可分IP为:
192.168.6.33—192.168.6.63/1号子网
三层可分IP为:
192.168.6.65—192.168.6.95/2号子网
四层可分IP为:
192.168.6.97—192.168.6.127/3号子网
五层可分IP为:
192.168.6.129—192.168.6.159/4号子网
六层可分IP为:
192.168.6.161—192.168.6.191/5号子网
图书馆楼共有270间,至少需要IP270个,因此我们用一个IP地址段划分4个子网加上4号楼剩余的两个子网的IP地址,共6个子网IP地址用于每个楼层。
具体划分方案如下:
IP192.168.7.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.7.1—192.168.7.63/0号子网
二层可分IP为:
192.168.7.65—192.168.7.127/1号子网
三层可分IP为:
192.168.7.129—192.168.7.191/2号子网
四层可分IP为:
192.168.7.193—192.168.7.254/3号子网
IP192.168.8.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.8.129—192.168.8.191/0号子网
六层可分IP为:
192.168.8.193—192.168.8.254/1号子网
未分配的IP地址用以扩展用途。
3.5网间隔离方案设计
根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
防火墙的部署,在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
3.6存储方案
校园网建设过程中偏重于网络系统的建设,在网络上配备了大量先进设备,但网络上的教学应用资源却相对匮乏。
原有的存储模式在增加教学资源时会显现很多弊病:
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以引入Vicount网络存储来实现集中存储与分散存储。
1.Vicount网络存储提供了一个高效、低成本的资源应用系统。
由于Vicount网络存储本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,提高了资源信息服务的效率和安全性,同时具有良好的可扩展性,且成本低廉。
2.提供灵活的个人磁盘空间服务。
Vicount网络存储可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料。
3.提供数据在线备份的环境。
网络管理员可以时时的在线将数据备份到Vicount网络存储,保证数据安全、快捷备份。
3.7设备选型
本方案采用的是在业界处于领先地位,具有最高性能的CISCO产品。
与其他同类产品(3Com,bays,Intel,Accton等)比较,CISCO具有以下如下优势和特点:
Cisco提供端到端高可用性的网络,该网络可提供关键任务应用所需的稳定性。
我们设计的整个系统能应付各种意外干扰,能迅速排除误操作或系统软硬件故障带来的影响,甚至有部份部件损坏时亦能进行正常的数据处理。
最后在网络配置时,适当地采用冗余备份、迂回路由等技术手段可提高整个系统的容错能力和故障恢复能力。
Cisco特有的IOS软件能够有效地实施QoS、多媒体、多点传送应用支持,加上CiscoAssure策略连网功能提供专用带宽、控制抖动和时延、改善信息包丢失等特性,还有CISCO专有的技术CGMP,使远程学习、虚拟工作场所、可视会议和流式传输受益于IP多目传送,使多媒体数据流能在有限的带宽中得到最好的传输效果。
3.8软件
Internet技术采用B/S结构,所以其软件可以分为服务器软件和客户端软件。
客户端软件主要为浏览器,MicrosoftWindows98/XP+MicrosoftInternetExplorer是目前最为常见的搭配;而服务器软件则较为复杂,涉及网络造作系统、Web服务器软件、E-mail服务器软件等。
结合网络的功能特点,服务器端采用以下软件方案:
网络操作系统:
MicrosoftWindows2000Server,它提供较强的网络功能,并集成DNS、DHCP等服务。
Web服务器软件:
IIS5.0,这实在Windows2000Server上实现Web服务的最理想的方案,利用它可以实现WWW、FTP等服务,并支持ASP。
E-mail服务器软件:
Winmaiserver4.0,它支持POP3、SMTP,使用及维护非常方便。
3.9信息服务方案
功能服务器名称域名
WWW服务器www.ggyz.edu
FTP服务器ftp.ggyz.edu
E-mail服务器Mail.ggyz.edu
1.主页。
实现功能模块整合。
2.精品课堂。
提供课程的教学内容、教学条件、教学方法与手段等内容。
3.在线教育。
提供网上教育系统的基本功能,如:
3.1网上提交作业。
作业时教师检查学生情况的一条重要途径。
教师可以借助系统在网上公布作业内容,发布消息,并且定期公布作业答案。
学生则可以通过系统提交自己的作业。
3.2网上测试。
教师提供相应的试题库,同时由教师设定考试时间、考试题型、题意和分值,并发布考试信息。
学生进行测试时,系统根据教师的设置自动生成试卷,由系统控制考试时间。
测试完成后,系统自动进行评分,并显示测试成绩。
3.3学习情况监督及学习成绩综合评定。
一门课程的成绩应由学生平时的学习情况和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 系统 数据库 设计