第一篇:校园局域网设计感想
校园局域网设计感想
通过本次设计,使我对局域网的有了更深层次的认识,让我对局域网的设计更加了解。
校园局域网设计是一次实践性较强的课程,其中不但涉及书本上的知识,而更多的是实践性的内容。还有,想把设计做的更好,就要学会参考一定的资料,吸取别人的经验,让自己的思想更加完善。
所谓校园局域网是指学校 校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成 的, 为学校管理和教育教学服务的集成应用系统, 并可通过与广域网的连 接实现远距离信息交流和资源共享。
最简单的校园网络: 包括一个微机房、一个教师电脑办公室以及几台教师 办公室使用的电脑。
中档配置的校园网络: 包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配 备教师办公电脑。
高档配置的校园网络: 包括足够的微机房, 一个大型的网络服务中心, 每个教室配备微机若干台采用联想的LS-5608G 智能型8机箱式以太网交换机作为校园网的中心主交换机,其提供了千兆位的交换能力。二级交换机我们选用了联想LS-5625智能型 24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100 Base-TX、1个 2联的 100Base-FX 或1个1联的千兆以太网模块。• 网络拓扑结构 • 结构化布线
布线线缆的选择
网络协议的选择
多局域网互联的问题
• 网络技术选型设计
校园网络中心的设计
教学子网的设计
宿舍区子网的设计
• 网络安全设置和管理
布线系统的安全方面考虑
病毒防护
外部安全防御
• 校园局域网的优化管理
增加网络流量控制系统
增加上网行为记录系统
安装网络设备管理系统
安装桌面管理系统
安装应用服务器系统
第二篇:校园局域网的构建感想(范文模版)
校园局域网构建的认知与感想
班级:电子商务0902班 姓名:贺亚云 学号26号
对于这次校园局域网的构建感慨颇多,也从中学习到很多知识,当然这其中少不了老师的指导以及我们全组成员的协作与努力,这也是一个自我学习的过程,从这次的实验中也了解到团队合作的重要性,一件事情的成功与否同大家的齐心协力相互配合是分不开的。学会与他人合作,发挥团队精神在具体生活中的运用,可以使我们收到事半功倍的效果,可以使我们的工作更加良好地向前发展。这次校园局域网构建主要目的在于掌握组建计算机网络的基本技术,以及对拓扑结构的了解,特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,提高学生的应用能力和动手实践能力,也是一个自我学习的过程。
首先大致介绍一下我们第五组的具体情况,应该说是彼此都不怎么熟悉的人被分到了一组,当然也正是因为这样才让我们有了一个熟悉彼此的机会,所以说这不仅仅只是学习任务,还应该算是熟悉结交朋友的机会,从老师布置这个任务下来的这一段时间我们会协调大家一起讨论,先进行小组分工,把具体的某一个部分分给每位成员,这样才能提高工作效率,然后把大家的想法建议一起分享,彼此改进,这样才可以制作出更加完美的方案,虽然说最后我们小组的方案有那么些许欠缺,但是这绝对是经过我们一起努力的结果,我们都倍感珍惜。
本次班级小组查阅了很多案例,学习到了很多知识,原先很多不懂的东西都有了初步的了解。关于计算机网络包括网络需求分析、网络系统设计、网络详细设计、方案撰写等若干过程都是一种学习。建立一个校园网,还要根据实际情况,使性价比达到最佳。时代在发展,校园网已经成为学校提高水平的重要途径。校园网络的主干承担着很大的信息量,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、等信息共享功能,能实现办公的自动化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒 体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
在我们实验小组本人主要负责综合布线,要想组建高性能、低成本的校园网,综合布线的好坏至关重要,一个好的综合布线系统如同给校园网打了一个好的地基。综合布线系统是建筑物或建筑群内的传输网络,是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连,也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标:如满足要求,兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求,并能兼顾未来的发展需要。易于扩展,预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间。遵从标准,采用星型布线系统设计遵从国际标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构。高质传输,适应面广布线系统应该能够支持语音、数据等综合信息的高质量传输,并能适应各种不同类型、不同厂商的电脑及网络产品的需要。统一出口,线路规范布线系统的信息出口采用国际标准的RJ-45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图像及多媒体信息的传输等等。其次经过资料的查询以及实地考察我觉得采用地板布线是最好的布线方式,一来充分利用了地板下的空间,当然其中要注意地板下的漏水、鼠害和散热等等,还应保证在每个机柜下方开凿相应的穿线孔。其综合布线过程如下: 布线前询问客户网络需求,现场勘察建筑,根据建筑平面图等资料结算线材的用量,信息插座的数目和机柜定位、数量,做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。接下来是布线中协调施工队与学校进行职责商谈,提出布线许可,主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。布线后链路测试后,选择若干节点,联接网络设备进行联通测试并提交。施工后打印出测试报告,学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下,双方签字认定工程验收合格。其工程范围主要包括管槽安装、线缆布放; 线缆整理、编码、标识; 设备柜及演示板内的配线架安装,与线缆端接; 插座的标识、端接及面板安装; 布线初测与性能测试; 编写布线分布图、编码表、完工测试报告。这些就是本人负责的关于综合布线的要点及原则等
校园局域网构建的核心当然还是得围绕我们的网络拓扑结构图,综合布线也是按照拓扑图进行整体布线,整个网络拓扑结构是采用星型结构,其中每个子网则是采用的总线型,当然综合布线重点就是“光缆”。很多校园网络在园区架设或地埋室外多模光纤,为千兆网和ATM网络打下了坚实的基础,同时,提供了高带宽、高传输性、高抗干扰能力支持。以交换式千兆以太网作为校园网的主干,按100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。综合学校实际情况,在布线经费上面也需花费不少功夫,因一般校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,以及有效地保护现有的投资。
在我们这个方案中明确学院网管中心的位置,确定了网络拓扑结构方案,完成设备选型,注明了各种设备、设施和软件的生产商、名称、型号、配置与价格,并分别给出其价格的出处,基本确定方案的预算。如我们的网络拓扑结构大体是采用星型而旗下子网则采用总线型,主服务器、中心交换机均采用的是思科等
之前我们的学习仅限于书本,关于网络方面的很多东西都只知道其然而不知道其所以然,更不可思议的是开了计算机网络原理这门课程而学到的网络方面的知道却是微乎其微,这也跟没有深入了解体会有着重要的关系,感觉很多本应该了解的知识老师问起来却答不上话,如什么是自适应交换机、负责宽带分析的却连怎么使网速变快的方法也捉摸不透、以及服务器有哪些品牌、双绞线和同轴电缆之间的区别、OSI七层模型、TCP/IP模型的各层功能、传输介质等等。这些都应该去了解的,可是当涉及到这些方面的时候却不知所云,这也算是一个只是漏洞吧。其次就是要主要关注生活中的细节,像有些东西在我们身边无处不在却很少关注它,比如宿舍的自适应交换机、网线、以及网线接入等,以后就应该学会遇到这些东西多观察了解,如其生产厂家、规格、型号、使用方法等。也就是通过这次实验使我们懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能掌握了组建计算机网络的基本技术提高了我们的应用能力和动手实践能力,同时也让大家有了更深刻的结识。
这次校园局域网的构建是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,在生活中可以说是无处不在,所以对于我们来说掌握网络方面的相关知识也变得十分重要。
第三篇:校园局域网规划与设计(本站推荐)
校园局域网的规划与设计
第一章 概述
1.1项目目标
校园网建设的总体目标是运用网络技术的最新成果,建设高效实用的校园网络信息系统。具体地说,就是以校园网大楼综合布线为基础,建立高速、实用的校园网平台,为学校教师的教学研究、课件制作、教学演示,为学生的交互式学习、练习、考试和评价以及信息 交流提供良好的网络环境,最终形成一个教育资源中心,并成为面向学校教学的先进计算机远程教育信息网络系统。
1.1.1第一期校园网建设目标
将先进的多媒体计算机技术首先运用于教学第一线,充分利用学校现有的基建设施,并对其进行改造及优化,把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。第一期校园网设计内容包括:
1)建立学校教学办公的布线及网络系统。2)建立多媒体教学资源中心和网络管理中心。3)建立多媒体教室广播教学系统和视频点播。4)实现教师制作课件及备课电子化。
5)接入Internet和CERNET,以利用网上丰富的教学资源。1.1.2第二期校园网建设目标
在第一期的基础上实施校园内全面联网,实现基于Intranet的校园办公自动化管理,充分利用网络进行课堂教学、教室备课,实现资料共享,集中管理信息发布,逐步实现教、学、考的全面数字化;建立学校网站,设计自己的主业,更方便地向外界展示学校;实现基于Internet的授权信息查询,开展远程网下教育和校际交流等。第二期校园网设计内容包括:
1)校园办公自动化系统。校园网需要运行一个较大型的校务管理系统(MIS系统),建设几个大型数据库,如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。这些数据可分布在各个不同的部门服务器上,并和中心服 务器一起构成一个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。
2)校园网站。指在Internet上建立学校自己的主页。
1.2 项目内容
将教学楼、学生宿舍与报告厅实现整体网络规划,校领导充分认识到21世纪将是网络信息化的时代,为了使学校的教育和管理工作能够适应新的挑战,具备长远的发展后劲,从战略高度提出了建设学校校园网的设想,将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园,用以提高教育以及管理水平。
随着校园网的开通,多媒体教育、办公自动化、信息资源共享和交流方式多样化的实现,尤其是与中国教育和科研计算机网(CERNET)的连通,极大地丰富了学校的资源,为今后的激烈的教育市场竞争中取胜打下坚实的基础。
第二章 项目的需求分析
2.1 网络需求分析
2.1.1网络应用的主要类型 Internet/Intranet网络公共服务 www.xiexiebang.commerce 公共信息资源在线查询系统
2.1.2应用概要分析 网络应用的主要类型 数据库服务
非结构化数据库系统:e.g.Notes, Exchange etc 公共专用服务系统应用类型
公共专用服务:VOD视频点播系统、Teleconference 部门专用系统:财务管理系统、项目管理系统、人力资源管理系统等
网络基础服务和信息安全平台 网络基础服务:DNS,SNMP ETC 信息安全平台:CA,FIREWALL ETC 2.1.3具代表性的网络应用情况(1)校园网 特点: 网络负荷大 网络管理和维护量大 网络利用率高
网络操作系统应界面友好,易操作,易维护 安全要求高
网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量(2)校园网 主要应用需求: Internet服务 E-Mail FTP Web 主要应用需求:(4)计算机教学
多媒体课件制作、管理和网上分发系统 基于Web, Netmeeting, VOD/组播的远程教学 学生学籍、考绩管理系统和教师人力资源管理系统等(5)图书馆访问系统
计算机查询、检索、在线阅读等(6)办公自动化(OA)
包括财务、资产、宿舍管理、档案管理等
2.1.4企业网应用分析:主要应用需求(1)Internet应用类型
E-Mail FTP Web(2)企业数据库及企业数据资源系统(3)专有应用系统
企业管理:企业信息库等方面
2.1.5宽带城域网 广播业务 点播业务 信息检索业务 交互式业务 电子商务业务 通讯业务
各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气、能源管理等等
2.2详细需求分析
2.2.1网络费用分析
网络设备硬件:交换机、路由器、集线器、网卡等
服务器及客户机硬件设备:服务器群、海量存储设备、网络打印机、客户机等
网络基础设施:UPS电源、机房装修、综合布线系统及器材
软件:网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等
远程通讯线路或电信租用线路费用
系统集成费用:包括网络设计、网络工程项目集成和布线工程施工费用 培训费和网络维护费用 系统集成商的利润 硬件差价 系统集成费
软件开发费用
2.2.2网络总体需求分析 网络数据负载分析 信息包流量及流向分析
信息流特征分析:信息流实时性、响应时间和延迟要求等 拓扑结构分析
网络技术分析选择
2.2.3综合布线需求分析 需要的信息
中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等
需求分析内容
根据造价、距离、带宽要求确定线缆的类型和光缆的芯数:
根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。E.g.架空、直埋、底下管道等
对建筑物规模、信息点数和层数进行统计。
2.2.4网络可用性/可靠性需求分析 根据不同的行业具体应用及要求考虑: 磁盘双工和磁盘阵列 双机容错 异地容灾
备份减灾
2.2.5网络安全性需求分析
分析存在弱点、漏洞与不当的系统配置
分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略 划定网络安全边界,使企业网络与外部网络能够安全隔离 确保租用电路和无线链路的通信安全
分析如何监控企业的敏感信息、包括技术专利等 分析工作桌面系统安全
第三章 网络的总体目标和设计原则 3.1 网络设计原则
关于校园网的建设,需要考虑到一下的一些因素:网络系统的先进程度、稳定性、可扩张性、维护成本,应用系统与网络系统的配合度,与外界互连网络的连通,建设成本的可接受程度。下面是针对校园万建设提出的一些建议。
3.1.1选择高宽带的网络设计
校园网络应用的具体要求决定了采取高宽带网络的必要性。多媒体教学课件包含了大量的声音、图像和动画信息,需要更高的网络通信能力(网络通信宽带)的支持。
众所周知,早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术,与10Mbit/s的网络带宽是相互匹配的,即计算机的处理速度与网络的通信能力是相当的。但是,如果将目前已经成为主流的基于Pentium IV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境,Pentium CPU 的强大计算能力将受到10Mbit./s网络带宽的制约,即网络将成为校园网络系统的瓶颈。这是因为,基于Pentium CPU的计算机或服务器,其内部通信总路线采用的是先进的PCI技术。显然,只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。
总结上述分析,校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100Mbit/s自适应网卡,因为目前市场上的主流计算机型很大一部分已经是基于Pintium Ⅲ处理器了。而对于校园网络的主服务器,比如数据库服务器,文件服务器以及Web服务器等,在有条件的情况下最好采用1000Mbit/s(千兆以太网络技术)的网络连接,为网络的核心服务器提供更高的网络带宽。
3.1.2 选择可扩充的网络架构
校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的,网络技术也是日新月异,新产品技术部断涌现。校园网络建立在资金相对紧张的前提下,建议尽量采用当今最新的网络技术,并且要分步实施,即校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可可扩充性能的网络互连设备,这样才能充分保护现有的投资。
3.1.3充分共享网络资源 联网的核心目的是共享挤塑机资源。通过网络不仅可以实现文件、数据共享,还可以实现对一些网络外围设备的共享,比如打印机共享、Internet访问共享、存储设备共享等。这就要求选择具有良好可扩充性能的网络互连设备,这样才能充分保护现有的投资。
3.1.4网络的可管理性,降低网络运行及维护成本
降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。只有在网络设计时选用支持网络管理的相关设备,才能为将来降低网络运行及维护成本打下坚实的基础。
3.1.5网络系统与应用系统的整合程度
软件系统应建立在网络的基础上,并大量引入Internet/Intranet的概念,与硬件平台能完善地整合,并在技术上具有独到之处。
3.1.6网络组建成本的可接受程度
考虑到目前我国的实际情况,很多学校在校园网的建设方面希望成本较低,为此,应当选用性价比高的网络产品,并根据学校不同的需求定制各种方案。
第四章 子网规划设计
4.1拓扑结构(包含拓扑图)(总图)
图1 校园网络拓扑
4.2主干网络设计
图2 主干设计图
4.3 分布层/接入层设计
图3 分布层、接入层
4.4 远程接入访问的规划设计
图4 远程接入访问设计图
第五章 网络优化思想 5.1 校园网络面临的挑战
“十五”期间数字化校园信息化建设取得了辉煌成果,基本实现了高带宽、广覆盖、可运营、可管理的数字化校园硬件平台,完成了学校基本的教学、科研、管理和服务系统的信息化建设。具体来说,在基础设施建设方面,完成了万兆校园网改造、升级,解决了骨干带宽、出口带宽的问题;大规模的建设了学生宿舍区和新校区的网络,实现了校园网络的大范围覆盖问题;开展了认证、计费、管理和网络安全方面的建设。在应用系统建设方面,实现了网络教学系统、数字化图书馆系统和网络实验室系统等面向教学和科研的应用系统;在校园管理信息系统、办公自动化系统、社区服务系统、一卡通系统等方面也取得了一定的成绩。
但当前数字校园网络还面临许多挑战,在解决了带宽和覆盖问题的同时,校园网络需要进一步优化,校园网管理需要更加智能和易用。
5.2 优化网络架构,提升可靠性
随着数字校园网建设的逐步深入,网络上运行的关键业务越来越多,对可靠性的要求也越来越高。节点备份、链路备份等局部的、秒级收敛的技术远远无法达到新型“整合型数字校园”的高可靠性要求。
在校园网骨干,目前主要采用以下几种组网结构:单星型结构、双星型结构、环形结构等,目前均无法保障毫秒级的收敛。在校园接入网,由于接入层设备一般没有双电源、双主控、双归属等提高可靠性的技术和特性,因此接入层的可靠性和故障保护必须通过链路捆绑、设备堆叠等技术手段实现。但传统的捆绑技术无法实现跨设备的链路捆绑,传统堆叠也存在诸多局限。
对于校园核心网可靠性优化,可以采用先进的环网技术。目前数字校园核心网络拓扑多为星型,双归属的结构,在实际应用中,上行双归属连接的两条链路或光纤都处于一个地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。采用基于RRPP技术的以太环网技术,可以对校园核心网进行优化。环网拓扑下的网络由于节点间的光纤分别走不同的管道,不会存在SRG的问题,同时提供快速的保护倒换,且网络拓扑简洁。RRPP是H3C专门开发的针对环网架构的网络提供快速的保护倒换技术,该技术为软件特性,无需增加任何硬件成本,兼容普通的以太网口,且提供亚秒级的保护倒换,逐步为业界所接受。对于校园接入网的可靠性优化,可以采用H3C的创新性专利技术IRF,即智能弹性架构技术。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”,用户可以将多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性。组成IRF的各个设备之间是负载分担和1:N备份的关系。在一台设备出现故障的时候,其它设备可以照常运行并迅速接管故障设备的功能,此时,域内路由协议不会随之出现中断,通过跨越设备的聚合,通信链路也得到了完善的保护,转发流量和大部分业务都不会出现中断。
5.3 由点到面,加强安全性
网络安全问题一直以来就是校园网管理的重点和难点。目前校园网面临的安全问题主要表现为三个方面:
1)由于学生对技术的热衷和好奇心驱动,终端计算机常常成为攻击的目标和载体,传统的基于用户名和密码的身份认证、授权、审计的信任模型已经不能满足当前的安全需求了。
2)各种蠕虫、病毒、应用层攻击的泛滥使威胁更加危险和难以抵御。
3)频繁的组织构架调整和人员的变化、业务的变化带来安全策略的变化,原来的静态业务模型和安全策略已经不能满足当前的安全需求了。
在这种咄咄逼人的安全形势下,校园网络从接入层、汇聚层、核心层到网络出口,从用户端到业务端到网络端,都面临着安全威胁。
H3C通过安全渗透网络解决方案对校园网进行安全优化,安全渗透网络由三个功能模块组成,分别是用户层上以EAD为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。
第四篇:校园局域网的设计原则
校园局域网的设计原则:
1.移动性强。无线校园网吸引人的一点是移动性——用户可以在教室、实验室、办公室图
书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽,最大传输范围可达15km。无线网络中的终端通过无线方式进行通信,在任何地方都能提供实时的信息服务,摆脱了线缆的束缚,增加了可移动性,同时无限局域网不仅支持移动终端之间的通信,还允许无线设备接入有限网络。在有限局域网中,两个站点的距离在使用铜缆时限制在500m,即使采用单模光纤也只能达到3km,而无线局域网中两个站点间的距离,目前可达到50km。由于没有线缆的限制,用户可以随心所欲的增加工作站,通信条件受环境的限制小,拓宽了网络的传输范围。
2.灵活快捷。无线局域网可以以一种独立与有线网的形式存在,在需要时可以随时建立临
时网络,而不依赖有限骨干网。无线局域网组网灵活,可以满足具体的应用和安装需要。系统结构可以使用于小数量用户的对等网络,也可以使用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的,增加无线接入点就可以增加用户数量和覆盖范围,并且允许在较大范围内进行漫游。
3.投资回报快。在许多情况下安装一个无线网络比常规的有线网络要便宜,特别是现在许
多高校有多个校区,校区如果通过光纤连接的话,费用相当高,而通过无线网络则可以节约一部分费用。并且在两个不同的大楼内的计算机联网时,楼间的电缆价格昂贵,有时还受施工和其他全方面的限制,而无线网络可以提供一个简单直接的解决方案;从长远考虑,单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等,节省大量资金。相当于有线网络,无线局域网的安装非常那个简单,它无需施工许可证,不需要不需要布线或开挖沟槽,它的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。同时,无线网络设备可以随办公环境的变化而轻松转移和布置,有限提高设备的利用率并保护用户的设备投资。
4.传输速率高,码分多址能力强。无线网络的速度可达到10M,可支持200个用户连接,且易于扩展,以适应更大量的读者需求。
5.可靠性强。有线网络线路由于金属接头生锈、渗水、人为的意外切断或网络的连接不良
而中断,线路失效,可能破坏网络的数据交换,检查问题往往需要很长时间。而无线网络则不存在这些问题。同时,无限网络不易受自然环境、地形及灾害影响。
6.便于教学。校园无线网络能提供对整个校园网用户的无线上网服务,通过无线网络师生
可以在学校任何地方很方便的连入校园网,进行信息的查询。并且马上可以得到数字化的全文信息,方便的进行学习。
校园局域网的设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QOS、无缝漫游等功能需求,尤其是方便未来的运维管理。
建议网络部署应该结合学校的实际情况,采用室内、室外多种无线接入相结合的方式,以满足学校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无限回传技术解决有线网络传输距离的综合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足武侠能覆盖的前提下,可以介入无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如无线话音、无线视频、组播等技术的支持,以满足学校教学和科研的要求。
为满足学校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
第五篇:校园局域网设计方案
xxxxx幼儿园 校园局域网
设 计 方 案
沧州市感知物联网络工程有限公司
2014年8月1日
校园局域网设计方案
目录
一、前言............................................................3
二、学校需求分析
1、用户目标..........................................................4
三、设计需求分析.....................................................5
四、网络总体设计方案.................................................5
1、网路构架分析......................................................5
2、设计思路.........................................................6
3、网络方案设计原则...............................................6
4、网路结构概述及拓扑结构图.......................................7
5、Vlan的划分及IP地址的规划........................................8
6、IP划分、分配................................错误!未定义书签。
五、设备选型
1、防火墙........................................................15
2、中心数据交换机................................................15
3、接入交换机
4、无线AP 校园局域网设计方案
一、前 言
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。城市职业学院网将实现与校内各部门进行通信,城市职业学院大学校园网将为学校的科研、教育、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。
二、学校需求分析
1、用户目标
校园网必须要具备教学、管理和通讯这几大必要的功能。以便供应教师能够方便地浏览和查询网上资源,进行教学;学生可以方便地浏览和上网查询资料;还有学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层与层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和资源设备的共享,因此,校园网的建设必须有明确的建设目标和明确的构建思路。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
三、设计需求分析
邮件服务器、WEB服务器、FTP服务器、数据库服务器、数据存储服务器。千兆光纤系统(用于楼宇之间)、5类双绞线(用于楼宇内),路由器 一台、防火墙一台、中心交换机两台、工作组交换机多台(要接入校园网的各个教室,学生休息室,位于分配线柜)。校园局域网设计方案
四、网络总体设计方案
1、网络构架分析
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
2、设计思路
在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。中心交换机和主干交换机采用千兆交换机。要有完善的安全机制,防止来自外部和内部的非法访问。
3、网络方案设计原则(1)、先进性原则(2)、开放性原则(3)、可管理性原则(4)、安全性原则
(5)、灵活性和可扩充性原则(6)、稳定性和可靠性的原则
4、网路结构概述及拓扑结构
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。4.1总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己 校园局域网设计方案的工作站地址相符,相符则接收网上的信息。
4.2星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
4.3环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
4.4 蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
5、Vlan的划分及IP地址的规划 Vlan划分的原则:便于管理
Vlan划分理念:将几个楼划分在同一个Vlan,便于管理。
Vlan具体划分:如将梅园、桔园、竹园、桂园、桃园这几个宿舍楼划分在同一个Vlan下。再将博学馆、图书馆划分在同一个Vlan下。文化楼、实训楼、光华楼划分在同一个Vlan下。
6、IP 划分、分配
假设学校的公网IP为200.1.1.0-200.1.1.32
1、教室 :将连到教师办公室的交换机端口划分为VLAN2,将连到教室的交换机端口划分为VLAN3,每台计算机手工设置静态IP地址,DNS为202.96.128.166 202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。教室IP范围为:192.168.1.2-192.168.1.120 教师办公室IP范围为:192.168.1.120-192.168.1.254
2、学生宿舍区:将VLAN 68 到 VLAN 73分别划分给学生宿舍楼A的1-6层,VLAN 74 到 VLAN 79分别加划分给学生宿舍楼B的1-6层。其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。校园局域网设计方案
五、设备选型
1、防火墙
H3C SecPath F100-M-G防火墙
市场领先的基础安全防护
全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击
丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理
专业的NAT应用:提供多对
一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
灵活可扩展的深度安全防护
与基础安全防护高度集成的一体化安全业务处理平台
全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制 校园局域网设计方案
高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码
全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新
技术领先的IPv6 国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求
支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能
支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等 支持IPv6 ACL、Radius等安全技术
电信级设备的高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验
支持双机状态热备功能,支持配置同步与IPSecVPN的状态备份,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份
简单易用的智能管理
简单易用的Web UI管理 适合专业用户的全命令行管理 支持基于SNMP和TR-069协议的管理 校园局域网设计方案
通过H3C SecCenter安全管理中心实现统一管理
中小企业Internet出口安全
H3C SecPath F100-M-G支持完整的基础安全防护和深度安全防御功能,为企业提供专业的安全防护;F100-M-G能够支持完整的IPv6状态防火墙,满足马上到来的IPv6时代的安全防护需求;同时F100-M-G还内置了链路负载均衡、SSL VPN等丰富特性,能够满足当前互联网出口多ISP链路和移动办公的业务需求。校园局域网设计方案
2、中心数据交换机
H3C S5800PV2-EI 千兆交换机
千兆接入方案
在企业网络或园区网络中,S5800PV2-EI系列丰富完善的安全特性能最大程度地降低非法用户和病毒入侵对网络安全带来的危害,同时S5000PV2-EI对SNMP网管特性的支持使其在面对大中型网络的统一管理方面也能应对游刃有余,可广泛使用在企业、学校、酒店等网络搭建。校园局域网设计方案
3、接入交换机
H3C S1600系列安全智能交换机 产品特点
全线速的二层交换:
S1626/S1626-PWR/S1650交换机提供所有端口二层线速交换能力,保证所有端口无阻塞的进行报文转发。优异的安全性能:
支持802.1x认证,安全专区提供多种丰富的安全功能,可以实现IP+MAC+端口+VLAN四元素绑定,并可通过DHCP-Snooping或者智能绑定自动获取绑定列表,有效防御ARP攻击、DOS攻击及蠕虫攻击,并可以方便的实现脚本配置文件的导入和导出。
支持基于MAC的Guest VLAN,配合动态VLAN下发功能可控制接入同一端口的不同用户访问不同的网络资源,增强了网络的安全性和易用性。强大的链路扩展及备份能力:
提供LACP、STP/RSTP功能,可有效实现链路扩展及备份。简单方便的管理方式:
可以通过Web可视化的界面,对交换机的各种功能进行简单方便的操作,同时提供Console口和Telnet的命令行配置。多业务支持能力
支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如Wireless AP、IP Camera、IP Phone等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
H3C S1600系列安全智能交换机具有丰富的安全特性,这使得在企业应用中可方便的做到接入认证和授权访问,丰富的防攻击特性让企业内部的网络更加健壮、安全。校园局域网设计方案
S1600系列安全智能交换机在企业网的应用示意图 校园局域网设计方案
4、无线AP H3C WA2610H-GN 面板式无线接入设备
标准的86mm面板尺寸
WA2610H-GN采用标准的86*86mm面板尺寸,可以完全复用用户既有的86mm网口面板暗盒,安装实施时,无需专业人员,即可方便的将原有的网口面板替换为H3C的面板式AP——WA2610H-GN。由于WA2610H-GN采用86*86mm标准面板尺寸,所以在安装之后,不会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于零。
5步!安装一个AP只需3~5分钟
WA2610H-GN采用国际标准的插座安装方法进行设计,和其他开关面板一样,更换一个面板式AP只需要简单的5个步骤,总耗时不超过5分钟,可以极大的加快客户部署无线网络的速度。校园局域网设计方案
图2 WA2610H-GN之5步安装方法
绿色低碳设计
WA2610H-GN采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。
WA2610H-GN支持Green AP模式,实现单天线待机,节能更精准。
WA2610H-GN通过创新性的逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用。
提供本地转发功能
当WA2610H-GN通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WA2610H-GN可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。校园局域网设计方案
支持IPv4/IPv6双协议栈(Native IPv6)WA2610H-GN全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6,都可以自动地与WX系列控制器进行注册提供WLAN服务,不会成为网络中的信息孤岛。
提供EAD无线接入
终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
支持智能负载均衡
WA2610H-GN支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
![下载校园局域网设计感想[五篇模版]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 