校园网技术方案书

时间:2019-05-14 14:47:34下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《校园网技术方案书》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《校园网技术方案书》。

第一篇:校园网技术方案书

目录 概述............................................................................................................................................................1 1.1 校园网建设背景...............................................................................................................................1 1.2 旅游职业学院校园网建网需求分析................................................................................................2 1.2.1 一般建网需求...........................................................................................................................2 1.2.2 旅游职业学院建网需求...........................................................................................................3 1.3 整体建网原则...................................................................................................................................3 2 总体网络设计............................................................................................................................................4 2.1 2.2 2.3 2.4 3 网络拓扑设计...................................................................................................................................4 核心层设计.......................................................................................................................................5 汇聚层设计.......................................................................................................................................6 接入层设计.......................................................................................................................................7

网络业务设计............................................................................................................................................9 3.1 IP地址规划.....................................................................................................................................10 3.1.1 IP地址分配原则.........................................................................................................................10 3.1.2 IP地址规划方案.........................................................................................................................10 3.2 VLAN的划分.................................................................................................................................11 3.2.1 划分VLAN的必要性............................................................................................................11 3.2.2 划分VLAN的方法................................................................................................................12 3.2.3 VLAN规划.................................................................................................................................14 网络管理方案..........................................................................................................................................15 4.1 4.2 4.3 网管系统需求.................................................................................................................................16 统一网管设计.................................................................................................................................16 IMC智能网管平台.........................................................................................................................20

1.1.1 概述

1.1.1.1 校园网建设背景

我国 互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段!互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:

1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。

4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。

教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。

1.1.1.2 旅游职业学院校园网建网需求分析 1.1.1.2.1 一般建网需求

旅游职业学院的网络建设本次主要是校区网络新建。在实际的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由于学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要分析旅游职业学院网络基础设施建设和网络运营方面相关的内容。旅游职业学院校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:

1、用户管理的需求:

1)使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。

2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。3)对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。

2、多种教学方式并行的需求:

随着校园网的信息化的发展,越来越的多教学方式依托于网络给学生提供多种的特色教学模式

1)多媒体教学。为了更好的为学生提供全方面的教学资料,越来越的多学校在自己的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。

2)VOD点播业务实现,通过建立VOD视频服务器平台,利用交换机提供的组播功能,为旅游职业学院的用户提供优质的视频效果,同时节省用户带宽。

3、安全管理的需求:

1)校园用户接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻

击手段有DoS,DDoS等

2)上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全

4、组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。对于后期建设的校园监控和电子监考工程也需要网络对组播特性有良好的支持。

5、多出口需求:

典型的组网有中国教育和科研网(CerNet)出口和公网出口。多出口带来了以下两个需求:

1)多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。

2)多ISP分别计费的需求,对应不同的ISP,计费策略不一致。

6、WLAN的需求:

随着WLAN技术的成熟,在校园网内(如会议厅、图书馆等)部署WLAN也日益成为热点。因此在规划中需要考虑WLAN的规划。

1.1.1.2.2 旅游职业学院建网需求

旅游职业学院系统分为三级,核心层、汇聚层、接入层。

1.1.1.3 整体建网原则

早期的校园网主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在“安全、可管理性较差、无业务增值能力”等方面的问题。

现在旅游职业学院校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。

基于对旅游职业学院校园网业务需求的深入理解,结合自身产品和技术特点,H3C公司推出了了完善的旅游职业学院校园网解决方案,为旅游职业学院提供“可管理、可增值、可持续发展”的精品网络。

旅游职业学院网络建设遵循以下基本原则: 高带宽

为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。

可扩充性

考虑到旅游职业学院用户数量和业务种类的发展,要求对于核心交换机与汇聚交换机具有强大的扩展功能,旅游职业学院校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。

开放性

技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。

安全可靠性

设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。

1.1.2 总体网络设计

1.1.2.1 网络拓扑设计

网络采用星型结构组网,充分考虑到了网络骨干的高带宽、高可靠性,整网采用高可靠性设备作为核心交换机,设计使用双引擎,双电源保障核心自身的可靠性。下

行使用光纤连接到各楼宇汇聚,提供高速率的上行带宽,保障多种教学业务,特别是多媒体、语音等教学课件的高速传输。

核心交换机采用多级交换架构,交换网板和引擎分离设计,这样实现控制和转发的进一步分离,提高设备稳定性和性能。CLOS多级交换架构代表未来的交换技术最先进的技术。

各个汇聚层的交换机则通过单模千兆光纤连接到接入层的交换机,接入层交换机为千兆到桌面。拓扑图如下:

1.1.2.2 核心层设计

核心层负责整个网络的数据交换,同时也是整网(LAN)的路由中心,全网第三层、第四层操作都通过核心节点集中进行。核心交换机提供局域网内用户对服务器群的高速访问。

为了充分保障核心交换平台的高可靠特性,我们提供的核心交换设备采用分布式结构,并且为多级交换架构。配置双主控交换板,无源背板设计,所有单板支持热插拔;电源系统采用1+1冗余热备份,并支持多路电源输入;支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求,系统可靠性达到:99.999%。

本次网络建设推荐的核心交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的基础网络平台,实现通信整合,数据整合奠定了基础。

网络核心的服务器区域,包括网络管理服务器、数据库服务器、认证计费服务器、一卡通服务器、流媒体服务器等等。该区域在网络建成后主要提供内网服务,远程教学、视频点播等业务都由该区域设备提供。方案通过数据中心接入交换机汇聚后,接入到园区网核心。

1.1.2.3 汇聚层设计

汇聚层使用根据不同楼群的接入点密度,可以选用华三公司全千兆智能三层交换机,上行连接核心交换机上,同时全千兆下行连接接入层交换机,主要负责旅游职业学院各大楼的数据汇聚。

汇聚交换机具备强大的IRF堆叠能力。基于最长匹配的路由策略。系统采用逐包转发方式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力,有效保证了设备安全。支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持DUD(Disconnect Unauthorised Device)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端

口绑定、端口隔离、MAC地址黑洞;支持防止DoS攻击功能。具有丰富的QoS特性,支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类,充分保障了复杂网络对于QoS规则的要求。在本次组网中非常适合从事汇聚层面的工作。

1.1.2.4 接入层设计

接入层是直接与用户相连的设备,使用数量较多,分布较广,所以接入层交换机应该具备较高的性价比,并可支持远程供电和远程管理。

H3C的接入交换机支持强大的二层功能和ACL功能,可有有效保障局域网的安全。局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。

图1-1 以太网ARP协议报文结构

ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文,发送者的MAC地址为攻击者主机的MAC地址,发送者的IP地址为被攻击主机的IP地址。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所有的网络流量都会发送给攻击者主机。由于ARP欺骗攻击导致

了主机和网关的ARP表的不正确,这种情况我们也称为ARP中毒。

图1-2 ARP欺骗攻击是如此简单

由于ARP中毒后,所有的流量都需要经过攻击者进行转发。如果攻击者具有转发能力,在攻击开始和攻击结束是都会引发一次网络中断,攻击过程中网络速度变慢,网速变慢原因跟发送大量的ARP流量消耗了带宽以及其本身处理能力有限有很大关系;如果攻击者不具有转发能力,网络出现传输中断,直到攻击停止及ARP表恢复正常。

接入交换机防御ARP攻击,识别并读取ARP报文内容,然后根据报文内容判断是否存在欺骗攻击行为,对于ARP欺骗报文进行丢弃处理。

图1-3 接入交换机部署ARP入侵检测

ARP入侵检测在接入交换机进行部署,接入交换机同时启用DHCP Snooping对DHCP报文进行监测。DHCP Snooping通过监测DHCP报文记录了用户的IP/MAC/VLAN/PORT等信息,并形成一个DHCP Snooping绑定表。交换机端口接收到的ARP报文后,通过查找DHCP Snooping建立的绑定关系表,来判断ARP应答报文的发送者源IP、源MAC是否合法。若ARP报文中的发送者源MAC、IP匹配绑定表中的内容,则认为是合法的报文,允许通过;否则认为是欺骗攻击报文,就进行丢弃。

ARP入侵检测能够防止接入终端发起任何ARP欺骗攻击,如果全网部署AII功能,可有效解决ARP欺骗攻击问题。

另外由于ARP欺骗攻击,经常伴随者发送大量的ARP报文,消耗网络带宽资源和交换机CPU资源,造成网络速度的速度降低。因此接入交换机还需要部署ARP报文限速,对每个端口单位时间内接收到的ARP报文进行限制,很好地保障了网络带宽资源和交换机CPU资源。

1.1.3 网络业务设计

1.1.3.1 IP地址规划

IP地址的合理规划是校园网网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。

1.1.3.1.1 IP地址分配原则

为保证对于上网学生的可查询性,且考虑到10.xxx.xxx.xxx私网地址不存在短缺等因素,建议旅游职业学院的IP地址采用10.xxx.xxx.xxx私网IP地址接入的方式进行建设。要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:

唯一性:一个IP网络中不能有两个主机采用相同的IP地址;

简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率

可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性

灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。

主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当校园网以私网地址分配或采用混合网络地址接入时,要求校园网提供地址变换功能,过滤掉私网地址。

1.1.3.1.2 IP地址规划方案

内部地址的分配原则是按建筑物进行的,视用户的数量,1/

4、1/

2、整个私网的划分。

对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与端口、地址绑定;对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。静态IP地址对于用户来说可以实现对应物理位置的查询,对全网的IP地址与物理位置的对应有全面、可靠的管理。

对于服务器、网络设备互连端口地址、设备Loopback地址建议使用静态IP地址,而且各属自不同的IP地址段,有利于骨干路由表的简化与路由的快速处理;

1.1.3.2

VLAN的划分 1.1.3.2.1 划分VLAN的必要性

VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的一个控制点,它由软件进行管理,所以允许用户利用软件功能灵活地配置资源,管理网络。利用交换设备中的虚网功能,不必改变网络的物理基础,即可重新配置网络。采用虚网功能,网络性能可以获得较大的改善:

1.虚网技术能对工作组业务进行过滤,有效地分割通信量,因而能更好地利用带宽,提高网络总的吞吐量。

2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线,因为虚网技术是从逻辑角度而非物理角度来划分子网的,所以采用虚网技术能减轻系统的扩容压力,将迁移费用降至最小。

3.采用虚网技术能有效隔离网络设备,增加网络的安全性和保密性。虚拟网络的安全策略采用的主要协议为IEEE802.1Q,此协议结合有鉴别和加密技术以确保整个网络内部数据的保密性和完整性。

4.虚网技术能对属于同一工作组的用户提供广播服务,但与传统的局域网协议所不同的是,虚拟局域网能限制广播的区域,从而节省网络带宽。

5.虚拟局域网可以建立在不同的物理网络上,用封装的办法支法支持不同的网络协议络协议,如SNMP、NMP、IPX、TCP//IP、IEEE802.33等,兼容性非常好性非常好。

6.虚拟网络中的主要应用技术为“虚网中继”,VLAN Trunking特有技术的采用也成成为了必然。必然。简而言之,VLAN Trunking主要是通过一条高速全双工通道来实现将将一个LAN Switch端口所划分的不同VLAN与其它LAN Switch中各自相应的VLAN成员进行线路复用连接的技术。VLAN Trunking技术的采用,既节省了信道数据量,又提高了可靠性,并便于管理及方便连接,提高了整个网络吞吐量和性能指标。其原理如下图所示:

VLAN Trunking 技 术VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技术,则V1、V2、V3均可通过一条全双工的100Mbps,即200Mbps的速率与上级LAN Switch进行互通并经过位于树根部的路由器进行路由与其它的VLAN进行通讯。VLAN trunking技术的优点在于采用一条高速通道连接,提高了通道的使用效率,如在,如在V2,V3无数据量的情况下,V1可以独占此100M带宽;并且可以使得线路的连接变得简单,从而大大提高可靠性与易维护性。

1.1.3.2.2

划分VLAN的方法

H3C公司的E系列接入交换机不仅能够支持标准的802.1Q VLAN,还能实现端口之间的隔离。

我们可以使用E系列支持的P-VLAN(primary-vlan)这个特性,一方面实现用户之间的隔离,另一方面可以为三层交换机节省VLAN资源。E系列可以屏蔽下面的VLAN划分,仅向三层交换机提供一个VLAN信息,在边缘交换机实现了端口可以同时属于多个Vlan;

如图所示:其中端口1为uplink端口,端口2,3,4为接入端口; Vlan 1:包含端口:1,2,3,4,5 Vlan 2:包含端口:1,2 Vlan 3:包含端口:1,3,4 Vlan 4:包含端口:1,5

vlan 3vlan 2vlan 1vlan 412345

设计中采用了几个secondary vlan包含在一个primary VLAN中的方式,给用户提供了灵活的配置方式。如果用户希望实现二层报文的隔离,可以采用了为每个用户分配一个secondary vlan的方式,每个vlan中只包含用户连接的port和uplink port;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个VLAN中;同时创建primary vlan,该vlan包含所有secondary vlan中包含的端口和uplink端口,这样对上层交换机来说,可以认为下层交换机中只有一个primary vlan,用来标识设备,而不必关心primary VLAN中的端口实际所属的VLAN,简化了配置,节省了VLAN资源。

primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其它交换机相连的uplink口。每个 port的PVID就是它所属secondary vlan的ID;uplink端口的PVID是primary vlan的ID;

我们建议在接入交换机上根据各个部门之间的逻辑关系进行灵活的VLAN划分。可以让一个楼层对应于一个PVLAN,楼层内的不同部门分属不同的Sencondary VLAN。这种划分方式中,可以对用户能实现动态的VLAN+MAC+IP绑定,可对用户发动的伪造攻击报文进行合法性检查和过滤,具有一定的网络安全性保障。不同VLAN间的互访,必须经过三层交换机进行转发。

1.1.3.2.3 VLAN规划

我们建议按不同的业务使用主体来规划整个旅游职业学院的VLAN资源。如:学生宿舍

1、学生宿舍

2、教师、校管理人员等。

为了减小广播域,建议VLAN终结在汇聚层的三层交换机上,每个VLAN内的主机数量原则上不要超过250台,建议每个VLAN内的PC机数量控制在50台以内。

VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行,后者主要是从网络性能角度出发,而前者还兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同汇集点的相同业务部门,我们则推荐第一种方式。

将端口分配给VLAN的方式有两种,分别是静态的和动态的。静态VLAN:

形成静态VLAN过程是将端口强制性地分配给VLAN的过程。确定哪些端口属于哪些特定的VLAN,然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方法。对于学生宿舍,教师办公等用户相对集中的区域,建议采用这种部署方式,将VLAN部署在用户对应的汇聚交换机端口上。

动态VLAN:

我们知道,VLAN常常被规划用于对“资源访问权限”的分组,不同的VLAN具有不同的访问权限,每个VLAN内有一个IP地址网段,不同的VLAN/IP地址段的用户,具有不同的访问资源的权限。用户权限数据一般存储在CAMS或接入认证系统UAM(后台综合访问管理服务器)中,CAMS根据用户端的权限归类,在认证通过之后向二层交换机作动态的VLAN ID下发配置。此时,二层交换机要支持VLAN的动态配置功能(H3C 全系列交换机支持)。

从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体VLAN规划时,同一个广播域内(一个VLAN)的通信主机不要超过250台,最好控制在50台以内,对于主机数量超过50的业务部门,我们通过二层隔离,三层交换的方式来解决。

管理VLAN:

作为特殊VLAN 的典型,建议保留VLAN1作为管理VLAN,管理VLAN覆盖到全网的每一台交换机,但在第三层接口上,需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN,例如VLAN ID=4000,VLAN4000与VLAN1在第三层上相通,同时,部分业务VLAN可以访问VLAN4000,从而实现网管的分布式监控布局。VLAN1和VLAN4000的第三层路由接口处设置访问控制列表,只有特定的主机或者只有网管VLAN可以直接访问每一台设备,其他均在过滤之列。

对于服务器建议单独设置在一个VLAN中。

业务VLAN可以按照部门的类别进行划分,每个部门划分一个VLAN,部门人数超过50名的应该划分为两个VLAN,以保证交换的性能,业务VLAN的命名建议采用VLAN100作为第一个业务VLAN,然后按照数字序列进行划分,一直到VLAN123。

本次建议在旅游职业学院网络中采用静态VLAN划分方案来部署。

1.1.4 网络管理方案

1.1.4.1 网管系统需求

网络管理包括有三个部分:网管平台、设备管理系统、业务网管。

 网管平台则需要对全网进行管理,要有拓扑发现功能等,它力求全面地覆盖企业IT业务的各个方面。

 网元管理系统一般均由设备原厂商提供,实现对网络设备的故障管理、配置管理和性能管理、故障管理等。

 另外,对于复杂业务,如MPLS VPN和QOS 管理等业务,一些领先厂商提供了专业的业务网管系统,如VPN Manager和QoS Manager。

1.1.4.2 统一网管设计

通过在网络中心安装集中网管系统,通过带内的方式实现对整网设备的统一管理,提供集中、统一、分级、分权的网元管理、网络管理功能,并实现部分业务供给功能。网管系统采用先进的组件化结构,可以对全网设备集中管理。在新老校园网中提供分级的网管中心,提供不同的管理权限,每个校园网的网管仅能管理本园区的网络设备。对于全网设备可以设置一个中心一级的网管中心,对所有网络设备进行管理。网管系统对所有设备的管理采用带内方式,通过SNMP协议由网管中心服务器发出管理信息报文,各宽带网络设备上的网管代理进行本设备运行状态,数据信息的收集,然后通过SNMP协议将本网络设备的网管信息上报给网管中心服务器,由网管中心服务器统一对上报的网管信息进行处理和分析,然后通过SNMP协议下发控制命令,由各设备网管代理接收控制命令后,完成对本设备的管理和控制。分级网管的设置可根据要求灵活设置,可将分级网管服务器放置于各园区一个局域网内(最好各园区选择一个网络管理中心同时作为本园区网络的信息资源共享中心),也可采用UNIX远程客户端的方式将网管终端放置在远程,此时网管终端与网管服务器之间的信息交流也是通过带内通道完成的。综合网管系统应该能提供如下管理能力:

拓扑管理

拓扑管理用于构造并管理整个通信网络的网络拓扑结构,通过自动上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。运行中通过对网络设备进行定时(根据用户设定的每一设备的状态与配置轮询间隔时间)的轮循监视与设备上报TRAP或告警处理,保证显示网络视图与实际网络拓扑一致,用户可通过浏览网络视图来实时了解整个网络的运行情况。

网管系统的拓扑视图是采用分层结构的,其中拓扑顶层显示的子图称为视图,根据被管对象的种类和实际需求抽象出了几种视图显示在拓扑的顶层,目前包含了三个逻辑视图(IP设备视图、交换设备视图和接入设备视图)和一个物理视图。在这些视图下是子网,它是具有相同属性的设备的集合,在子网下就是具体的网络设备,子网也可以再包含子网。其中逻辑视图中只包含了各自类型的网络设备,它反映了网络设备之间的逻辑关系,而物理视图中的子图和设备是用户自己设定的,用户可以根据地理位置去创建物理子图并定义它们之间的连接关系。

IP视图用于IP层网络拓扑的管理,描述整个基于IP路由器的IP网络的网络层拓扑结构,主要包括路由器、LAN Switch、接入服务器和计算机等IP设备。基于IP路由器的网络拓扑结构分成两层,上层由路由器和IP子网组成,IP子网表示某一传输类型的物理网络,如以太网,Frame Relay网等,在同一IP子网下的所有设备具有同样的IP子网地址设置;路由器和IP子网之间通过路由器端口连接,如以太网口,Frame Relay广域网口等。路由器和路由器之间的连接有两种:一是通过IP子网连接,如两路由器通过以太网或Frame Relay网互连;二是直接的点到点连接,如PPP连接等。

物理视图用于反映网络设备之间的物理关系和连接,用户可以自由创建物理子网,在物理子网中加入逻辑子网中已经存在的设备,建立它们之间的连接关系。

拓扑管理主要操作有增删设备或子网,查看节点、链路或子网的状态,通过定时轮询或手动启动对任一设备的状态或配置数据轮询,实时刷新拓扑显示数据。

拓扑管理还具有改变背景图象、设置网络对象属性、保存拓扑视图修改、查找网络对象、显示网络对象信息、拓扑视图显示效果设置等功能。用户可对每个子网设置

背景图象(gif)格式,背景图象的大小根据窗口大小自动调整。

配置管理

网管系统提供全网浏览树和设备面板图对配置进行维护。

全网浏览树把网络中的所有设备按不同的分组方式组织在一个树形结构中,操作者可灵活切换要进行配置操作的设备。对所有设备和设备组件的操作都通过右键菜单来完成。用户右键点中待管理的对象,系统将自动弹出该设备或设备组件所对应的管理菜单,所有设备和设备组件(如端口等)的配置、实时性能管理功能都可通过该右键菜单完成。

本浏览树可装载并显示所有路由器,以及其它支持SNMP协议的设备端口数据,在浏览树中的端口显示数据包括:端口状态,端口索引,端口类型,IP地址,掩码设置(如设置有),用户右键点中该端口即可弹出该端口所对应的配置菜单。

通过在拓扑图上双击拓扑设备节点启动设备面板图,在面板视图上对设备进行配置;设备面板图和全网浏览树所提供的配置功能是完全一样的。在面板上进行配置显得更直观,提供设备的机架视图,实时显示各单板的状态和告警信息,对于面板中的每个单板节点,提供右键弹出菜单,该菜单是针对该单板的一系列的应用,包括配置,性能、维护管理等;而全网浏览树则是提供了一种对全网设备进行管理的手段,在配置较多的设备时比较方便。

故障管理

故障管理主要包括对全网设备的告警信息和运行信息进行实时监控,查询设备的历史告警信息和运行信息,定义发送过来的SNMP Trap,查询和配置设备的告警表。

故障管理系统收集和处理设备告警。设备告警包括Snmp Trap和MML格式的告警,前者告警来源为SNMP设备,大部分数据通信设备支持SNMP。Trap和Alarm可以同屏显示也可以分屏显示。(以下叙述中“告警”如无特殊说明包括 Snmp Trap 和 MML Alarm)。

故障管理系统包括故障管理后台、实时告警显示、历史告警显示、Trap规则定义

工具,故障监视面板和当前故障窗口。故障管理后台接收设备告警、写数据库、发送给实时告警前台显示,如果有其他应用关心某些类型的告警,还要上报给该应用。实时告警显示从故障后台实时接收设备告警并显示;历史告警显示从数据库检索告警并显示;实时告警显示和历史告警显示都支持过滤条件,可以检索指定设备(一个或多个)的告警,也可以按类别检索指定类型的告警。Trap规则定义工具主要是定义Snmp Trap的描述信息。因为Snmp Trap是二进制编码,Trap规则定义了该二进制流中各字段的描述信息。故障管理后台接收设备发送的Trap后根据当前的 Trap 规则定义对 Trap 进行解释,将解释后得到的告警数据写入历史告警库,并发送给前台程序。MML Alarm本身是ASCII字符流,故障后台经过适当的字段定位后直接入库和发送给前台进程。故障监视面板为您提供了一个直观的了解设备故障情况的工具,它可以提供单个设备或所有设备的告警状态数据,实时刷新状态数据,并可以通过激活当前告警窗口为您提供告警的详细数据。它由六个代表不同级别故障的告警灯来显示设备故障状态,当有未恢复且并未被确认的情况下告警灯转亮,在没有该级别告警或所有该级别告警已经被确认的情况下变为灰色。每个告警灯的下方分别列出该级别故障的总数和已经被确认的记录数。当前故障窗口反映了设备的当前故障数据,缺省状态进入时会显示所有设备当前时刻所有未恢复的告警。并随时实时刷新数据。在故障监视面板中选取当前设备告警明细表功能也可以激活当前告警窗口。

性能管理

用户可以获得网络的各种当前性能数据,并可以设置性能的门限值,当性能超过门限时,网络以告警的方式通知网管系统。用户也可以收集一定时间段内的性能数据,并保存在数据库中,以做进一步的分析。该应用提供三种方式对采集来的数据进行显示:折线图方式、直方图方式和饼图方式。折线图方式在一个窗口内可显示一定时间范围内的各个对象表达式的值;直方图方式在一个窗口内只显示某一采集时间点的各个对象表达式的值;饼图方式显示的是某一数据采集点各个对象表达式之间的比例值。用户在此应用中还可以设置对性能数据轮循的间隔,采集数据的显示比例和显示颜色。

安全管理

安全管理完成网管系统本身的安全控制,包括下列内容:用户管理、操作日志管理、用户登录/退出管理。系统安全主要通过网管用户权限进行控制,用户在启动网管客户端后,需用已经建立的网管用户登录,并且只能以用户属性中设定的读写权限执行该用户指定可以执行的网管应用。网管系统各管理应用对用户执行的敏感操作进行记录,管理员可通过浏览用户操作日志取得系统的所有管理操作信息。

计费管理

计费系统主要包括计费数据的采集和处理两个方面。目前,计费数据采集包括从设备上采集的基于端口的流量数据和从Radius服务器上采集的接入用户的认证数据,计费系统通过FTAM或FTP协议从设备上或Radius服务器上取得计费数据并进行相应的转换,由帐务系统进行后处理工作。此外,计费系统还可以对网上的相应增值服务进行计费,如PPV,VOD,电视会议,内容服务等,例如按PPV影片的部数计费,按影片的类别进行计费等。

网管系统一方面对计费系统的设备如计费系统的主机和Radius服务器设备进行监控和管理,另外方面,对网设备进行配置,如配置要统计的基于流量的计费数据采集内容和计费数据文件的格式。一般,在设备通过FTAM/FTP协议向计费中心传送计费数据时,设备一般作为客户端,而计费中心的作为服务器,这样,网管系统可以配置设备往那个计费中心发送计费数据。

此外,计费系统通常和运营商的运维系统相联,计费系统需要对设备进行操作(如某用户欠费停机,计费系统需要对设备进行操作),此时,计费系统通过和网管系统接口,由网管系统下发对设备操作指令,将操作结果送给计费系统。

1.1.4.3 iMC智能网管平台

随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。

基于多年的积累和对用户网络的深入理解,H3C智能管理中心平台为用户提供了

实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。

H3C智能管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。

第二篇:校园网规划方案

六十中学2000年校园网规划方案

1.指导思想

我校自1998年5月以来,在教育局为我校组建的学校管理网基础上,自筹资金十几万元,进行了二期校园网改扩建工程。随着素质教育的深入开展以及网络技术和网络应用的日益发展,我校的校园网络已经不能完全适应以德育为核心,以培养学生创新精神和实践能力为重点的素质教育对校园网的要求。为此,特制订六十中学2000年校园网规划方案,报请教育局批准并提请列入教育局校园网建设计划。

2.工作基础

1.计算机和网络硬件基础

1998年5月,教育局为我校建立了一个拥有8个节点的校园管理网。以后随着学校网络应用的开展,我校先后于1998年12月和1999年9月进行了二期校园管理网和学生网络教室的改扩建工程。目前,我校已经基本建成拥有二十几个节点联接所有教师办公室的校园管理网,以及一个四十八个座位的学生网络教室。

我校现在学生机房二个,其中一个学生网络教室,全部为赛扬333机型,另一个学生机房全部是奔腾133、8M内存机型。学生用机共90套,全部安装了硬盘保护卡,并联成局域网,但没有配备专用服务器。

我校现在教师用机20台,奔腾133、16M,另配备HP E45初级服务器一台,全部联入学校管理网。学校管理网通过一门ISDN和一台共享网关单向接入Internet。其它硬件:针式打印机3台,喷墨窄行打印机3台,家用扫描仪一台。

2.计算机和网络应用基础

我校为了更好地发挥现有计算机硬件和学校管理网络的使用效率,在两年时间内对全校教职工进行了计算机初级应用能力、计算机网络初级应用能力和多媒体课件制作等三项专门培训。现在全校教职工都已经通过了计算机初级应用能力的考核,所有教师都具备了计算机网络的基本操作能力并能通过学校管理网进行考试成绩的登录,所有中青年教师具备了多媒体课件的制作能力并有多名教师的多媒体课件在区评比中获大奖同时参加市级展评。

近年来,我校还有多名学生参加市、区计算机和网络竞赛,取得了团体和个人多项一、二、三等奖。

目前,我校已经开展的计算机和网络应用主要有:

1.运用计算机技术开展现代化教学手段的教学;

2.学习成绩计算机网络管理;

3.学生学籍计算机管理;

4.图书馆信息网络检索;

5.学校信息网络发布;

6.学校文书、试卷计算机处理;

7.总务处工资、奖金计算机管理;

8.体育成绩相对评分计算机管理;

9.在中国中小学教育网申请免费主页空间建立了学校Internet网站。网址

为http://ccjy.yeah.net;

10.每天中午对全校师生开放二小时的Internet联网服务。

1.需求分析

1.全校师生通过校园网能访问Internet上的教育资源,Internet上的用户

也能访问我校的教育资源;

2.全校师生在任何地方都能上网,包括在每个教室、实验室、办公室、机房

和阅览室随时随地通过校园网上网;

3.全校师生拥有各自独立的电子邮箱;

4.开展基于Web的网络应用,主要有:信息发布、网上学校、BBS、学生主

页、教学管理、教务管理、图书管理等;

5.在网络阅览室中进行网络在线阅览;

6.实现网络打印,节约打印总体成本;

7.可以开展VOD视频点播,进行个别化网络教学;

8.开展基于网络的多媒体课件的制作;

9.广泛应用现代化教学手段为教学服务;

10.确保校园网的网络安全。

1.规划方案

1.节点: 每个学生教室一个节点共50个节点;

每个教师办公桌一个节点共150个节点;

两个学生机房各50个共100个节点(已经配备10M网);

网络阅览室50个节点;

每个楼层4个节点共40个节点;

每个实验室至少1个节点共10个节点.总计约有400个节点。

2.子网:以上400个节点分为5个子网,分别为学生教室一个子网,教师办

公室一个网,两个学生机房一个子网,网络阅览室一个子网,学生实验室一个子网。

3.服务器:每个子网设一台服务器共5台,校园网设域名服务器、Web服务

器、邮件服务器、防火墙服务器各一台共4台,总计9台服务器。

4.工作站:新配PC机100台,现有计算机升级到至少32M内存。

5.多媒体计算机:新配适应多媒体课件制作的高性能计算机10台(每个实

验室一台)。新配高性能多媒体笔记本电脑2套,以便于外出学习、交流。

6.打印机:单机用激光打印机和网络激光打印机各5台,共10台。

7.UPS:大功率网络UPS共6台。

8.其它配件:数字相机、摄像头、高质量高速扫描仪、光盘刻录机各5台以

及电视卡、视频压缩卡等多媒体制作工具5套。

9.升级:学生机房增配50套光驱和双工声卡。现在计算机的网卡和网络集

线器升级至100M。

1.规划实施

本方案2000年内完成。

上海市第六十中学

2000年7月10日

第三篇:校园网布局方案

泸县九中校园网网络设计方案

四川省教育学院计算机科学与技术2006级本函班:屈能

摘要:本文主要探讨泸县九中校园网络建设意义目的、原则;校园网的应用系统构架、方案设计、网络拓扑结构、软硬件规划、布线系统;其中重点对网络设计方案作出的探讨。

关键词:校园网网络设计,设计原则,设计方案,综合布线。

正文部分

前言

信息社会里首先要求教育信息化,教育现代化,教育网络化。当今时代计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作 方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。

学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益,而计算机及校园网络建设是学校计算机辅助管理的“重中之重”。现在许多高完中在建网工作中做了不少探索。我校作为省级重点高完中,建设经济、适用、发展的校园网势在必行。建设好校园网,同时也要努力用好校园网,充分发挥校园网络资源在计算机辅助管理中的作用。

一、校园网建设需求概述

现在不单只有高等院校建设有校园网,有许许多多的普通城镇中小学已经或正在建设校园网,校园计算机网络教学已经逐渐成为新世纪的教育模式。

(一)教育模式的变革

网络技术的出现和发展已经使学校教育模式发生变革。首先,时代的发展对学生提出了新的要求,要求能在校园中学到更多的技能;其次,对教师而言,既是教学者,也是学习者,为了提高教学质量,必须掌握各种先进信息技术的应用方法;第三,学校与学校之间的竞争也越来越激烈,对一个学校的评价标准也发生了变化,是否拥有良好的信息技术教育基础设施和教学手段,成为学生择校的因素之一。另一方面,信息技术的飞跃发展也是促进教育模式变化的直接外因:Internet高速主干网络技术、各种接入技术、基于网络的分布计算、新的WEB、多媒体技术等的应用。再一方面,学校需要新的校园计算:计算机和各种应用普遍采用在辅助教学、学习、教学管理中;将计算机和其他信息技术融于其中的教育(教育空间的拓展、时间的突破、教育对象的扩大、教学方式的变革、教学内容的变化、教学管理、教学效果测定方法的差异)。

(二)学校校园网建设需求

1、学校的网络覆盖情况:12幢楼宇约458个信息点。其中1幢办公楼32个信息点,3幢教学楼60个信息点(19+20+21=60),7幢教师宿舍楼172个信息点(21+21+28+28+27+36+11=172),1幢教辅用房硅步楼194个信息点(122+60+12=194)。

2、学校网络建设需求及目标:

 主干网络提供1000M带宽,到桌面提供100M带宽,连接15幢楼宇,实现校内互联,为学校各部门子系统提供校园主干网的接口,实现各网段内、各网段之间计算机互访和校内资源共享;

 实现与国际互联网相连:局域网内的计算机通过www.xiexiebang.comntrol Protocol(TCP)传输控制协议  Network File System(NFS)网络文件系统  File Transfer Protocol(FTP)文件传输协议  Messge Handing System(MHS)电子函件协议

其中,IP是整个网络互联的平台,TCP是端到端可靠传输的保证。FTP协议是TCP/IP协议中主要的文件传输协议,它采用面向连接的方式,向上网用户提供文件级的传输、访问、拷贝等服务。NFS是SUN公司开发的文件访问协议,用于解决网络环境下远地文件的透明访问。MHS为上网用户交互信件提供服务,并可以进行一对多的邮件传递。网络整体框架结构:

楼宇交换机

桌面交换机

楼宇交换机

网 管 交换机

桌面交换机

DNS

(四)网络主干设计:

从近期和远期带宽需求和拓扑结构考虑,在核心骨干交换机之间、骨干交换机和端口密度较大、信息量较大的工作组交换机之间采用千兆位;端口密度小、信息量较小的工作组交换机则以快速以太网或快速以太网通道连接到骨干交换机上;工作组交换机提供10M/100Mbps到桌面计算机。

(五)虚网方案设计:  基于端口的虚网划分;

 利用VIAN国际标准802.1Q,实现跨交换机的VLAN,通过IEEE802.1d协议所支持的生成树技术(Spanning Tree),实现各中继之间的负载均衡;

 采用VLANPruning技术来优化交换网络中广播对网络性能的影响;

(六)网络管理方案设计:

根据学校和服务器应用模式及全网范围资源集中管理的原则,建立网管中心(中心机房),统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。

网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。

(七)网络安全方案设计:  对内安全: a)利用VLAN的安全特性,按照学校各部分的基本工作性质结合楼宇的分布划分子网网段:192.168.10段,办公楼;192.168.20段,教师周转房(1,2);192.168.30段,为临江园2幢教师住宿楼,192.168.40段为硅步楼,192.168.50段为2号教师住宿楼,192.168.60段为1号教师住宿楼。192.168.70段为3幢教学楼。一方面对子网内信息点设置访问控制,另一方面对不同子网的访问进行控制。

b)服务器访问控制:通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、教务管理平台的访问和管理

 对外安全:

安装软件、硬件防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。

(八)网络可靠性设计:

网络主干采用基于树型的多星型结构,使之具有链路冗余特性,能使树型中有一线路出现故障时,只有本线路出故障,其它网络部分仍然能正常运行。

(九)接入Internet:

采用DDN接入。DDN是英文Digital Data Network的缩写,这是随着数据通信业务发展而迅速发展起来的一种新型网络。

五、网络拓扑结构

1、网络建设结构:星型结构是目前局域网建设的典型结构,也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点(核心交换机)为核心,下连楼宇交换机、桌面交换机。如图

楼宇交换机

桌面交换机

楼宇交换机

网 管 交换机

桌面交换机

DNS 优点:简单、易于维护和管理,建设费用相对较低。

2、网络设备连接:

(1)核心交换机连接:www服务器、各网段交换机(另安光转换器)。(2)各网段交换机连接:本幢楼的信息结点和本网段其他楼宇的桌面交换机。

(3)桌面交换机连接:各自楼宇内部的信息结点。

六、网络软硬件设备规划

(一)设备选择考虑的因素:设备性能、性能价格比、设备的可扩展性、生产厂商的技术支持,还有要从本校的实际情况出发。

(二)设备选择:

1、交换设备

(1)核心交换机:选择带路由功能的可通过千兆上连至主干的可网管交换机。

(2)网段交换机(楼宇交换机):可选择神州数码类型带1000M光接口的;(3)桌面交换机:普通交换机。可选择TCL,清华同方D-LINK等类型。

2、服务器

服务器的应用:www服务,FTP服务,数据库服务,办公自动化管理服务等。

WWW用一台服务器; FTP和主DNS合用一台服务器; 数据库和辅DNS合用一台服务器;

3、硬件防火墙:使用“远教”配置的“易尚”ES800A。

4、光收发设备:楼宇间的光缆,需要在交换机上配置光收发器。光收发设备有光模块和光收发器两种选择。光模块一般只能配置在相应厂商生产的模块化交换机上,一般认为其性能要好一些,但缺点是价格昂贵,且维护周期长。光收发器则可以配置在任何专门生产光设备生产厂商生产的交换机上,价格便宜,维护周期短。所以本方案除各子网千兆模块本身是光模块外,其余设备的光缆连接均采用光收发器。

5、网络传输介质:传输介质决定了网络的传输速度、网络段的最大长度、传输可靠性、网络接口卡的复杂程度,直接影响网络的建设成本,也影响今后网络的发展。

根据网络拓扑,选择双绞线和光缆作为学校网络的传输介质。(1)双绞线:采用符合国际标准的IBDN超5类非屏蔽双绞线。

(2)光缆:光缆一旦铺设以后,需要长时间的质量保证,因此选择高质量、高可靠的产品。

(3)跳线:成品跳线与自制跳线按1:5的比例配置。

6、电源及保护:网管中心是整个网络的核心,长延时电源及相关电源保护是必不可少的。要求:突然停电后,维持网管中心设备几个小时的供电;在电池用完之前能 自动关闭被保护的服务器,供电后能自动启动服务器;防止公用电源线上的浪涌、脉冲、闪电损害重要设备;电能要求在10000VA上。推荐使用APC公司的智能UPS电源。

(三)软件选择

1、系统软件

操作系统:win2003 server:用户界面友好,支持多任务窗口;是高性能的应用平台;内置WEB/SERVER服务功能;易于配置、使用湖维护;性能价格比好;软件容易升级。

2、应用软件:采用“校校通”校园网平台软件,“远志”多媒体教学网络系统;

3、防病毒软件:采用世界反病毒行业领先厂商Norton公司的诺顿防病毒企业版。结合其他专杀工具和正版个人版杀毒软件。必要时配置其他网络杀毒软件。

七、布线系统

1、需求说明:学校网络拓扑结构设计为星型结构的快速以太,信息点数量约358个。

2、布线方案——IBDN开放布线设计:不但满足当前网络通讯对布线的需要,更要向未来高速网络技术的发展对布线系统的严格要求,具有很强的适应性、扩展性、可靠性、长远效益;符合最新国际布线标准。

(1)校园布局图与楼宇间光纤布线:其中100M光纤到教学楼、跬步楼、教师楼、周转房;100M光纤到其余信息点分布的楼宇。

(2)水平、垂直子系统全部采用超5类双绞线,可支持高达155Mbps的数据传输速率,具有很强的互补性、扩展性、灵活性、高可靠性;采用标准的RJ45 8信息位标准接口;可以把不同厂家的网络设备和终端设备连接到网络中。

3、标准与设计目标:(1)设计依据和遵循标准:

 EIA/TIA 568商业建筑布线标准  ISO/EIC II801国际综合布线标准

 中国工程建设标准化协会标准CECS 72:97/CECS89:97  中国民用建筑电气设计规范  IBDN开饭法式布线系统设计总则(2)设计目标:

 具有高速和高带宽传输能力;

 具备运行的高可靠性,重要网络部分,采用冗余备份来保证万无一失;

 采用标准的RJ45 8信息位标准接口;

 除线缆外,其余所有接插件都采用模块化,以便管理和使用;  能适应未来发展的需要,系统的扩充容易升级。

4、综合布线子系统设计: 1)工作区子系统:由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简

易、防尘等特点;信息插座的模块采用IBDN五类或AMP五类RJ-45模块;线缆采用IBDN超五类双绞线或者采用AMP产品;水晶头采用AMP RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。信息插座安装位置图示:

2)水平子系统:水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线在整个校园网建设中均采用同一品牌的正品线。

3)管理子系统:管理子系统由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。

4)垂直干线子系统:连接主设备间至各配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。

5)设备间子系统:是每一幢大楼在适当位置设置进出线设备、网络互连设备的场所。为了便于布线、管理、节约投资,墙柜设置在每一幢大楼顶楼气棚处,以及220V的交流电接入。本校园网设计的管理子系统、垂直子系统和设备间子系统结合实际设计在各个楼宇顶楼气棚的墙柜内。6)建筑群子系统:是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的楼宇间布线方式。其中主干光缆采用4芯单模(各网段交换机与桌面交换机间),其余楼宇间的主干光缆采用4芯多模。如图描述子系统间关系:

5、布线系统的管理:

信息点编号方法:3个字符编号。第一个是楼层号,从下到上,从数字1开始;第二、三个为信息点统一顺序编号,从左到右,从数字01开始。如408表示第4层楼第8个计算机信息结点。

6、布线系统的施工:

(1)

水平管线(2)垂直管线(3)光纤

八、结束语:

拥有一个高水准的校园网,必将促进校园网络应用向WWW、E-mail、FTP的更高层次应用发展。计算机网络技术的发展,引发了学校各项工作的深刻变革。高性能校园网的建设大大提高了学校的管理水平,为师生员工更好地进行教学、科研等提供了先进的平台,极大地推动了学校的信息化建设。统一平台、整合资源,将很多原来划分在不同部门、不同系统的应用放在一个同时兼具高度灵活性、稳固的校园网平台上,产生出巨大的协同效应,甚至从根本上改变了原有的教育模式。同时进一步利用这个平台有效整合学校内部资源,以信息化促进学校内外部业务统一、流程优化。随着校园网基础建设的加强及学校信息化程度的提高,学校最终将迎来科学管理和教学的新时代。

第四篇:校园网规划方案

设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互 连接起来,形成校园区内部的 Intranet 系统,对外通过路由设备接入广域网。具体而言这样 的设计目标应该是: 建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校 的各种 PC 机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获 取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类 信息库和应用系统,为学校各类人员提供充分的网络信息服务; 系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展 性,以及建设经济性。设计思想 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革 发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用 需求分析的基础上,确定学校 Intranet 服务类型,进而确定系统建设的具体目标,包括网络 设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应 用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原 则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划 校园网建设的实施步骤。校园网建设的实施步骤。校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划 安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)支持宽带多媒体业务;(6)能够实现快速信息交流、协同工作和形象展示。方案解析 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设 主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。

一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网 及后勤子网等。

1、校园网络中心的设计、网络中心设计主要包括主干网络的设计、校园网与 Internet 的互连、远程访问服务等。(a)主干网络的设计(千兆)(b)校园网与 Internet 的互连: 推荐采用局域网专线接入方式,此方式需要配备高端路由器等设备,(c)远程访问服务 可以登录访问。

2、教学子网的设计、校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅 览室、教师培训等。

3、办公子网的设计、办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。

4、.图书馆子网的设计、图书馆子网的设计 图书馆是一个相对独立的系统,5、宿舍区子网及后勤子网等的设计、宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档 资料; 综上所述,即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信 息系统的使用、维护、扩充、升级,并能有效利用投资。

二、内部信息资源建设 内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不 作赘述。

三、外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet 功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的 网络信息平台实现。在此亦不做详细描述。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Intranet 为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。

第五篇:xx学院校园网设计方案书

xxx学院校园网设计方案书

第一章 前言..............................................................................................2 第二章 用户需求分析..............................................................................6 第三章.网络总体设计方案.....................................................................6 3.1.网络方案设计原则......................................................................6 3.2.快速以太网组网方案..................................................................7 第四章.产品主要性能描述.....................................................................10 4.1 Catalyst 系列交换机.............................................................10 4.2 CISCO 2500系列路由器......................................................11 4.3.Cisco PIX防火墙..................................................................12 第五章.网络管理系统设计.....................................................................13 5.1网管系统设计原则......................................................................13 5.2网管系统.....................................................................................13 第六章.工程实施规划.............................................................................14 6.1实施计划......................................................................................14 6.2 安装............................................................................................16 6.3系统网络产品验收、确认服务..................................................16 第七章.网络通信协议及INTERNET流行工具概述.............................18 7.1.常用LAN技术....................................................................18 7.2.常用WAN协议...................................................................19 7.3 TCP/IP协议………………………………….……………..20 7.4.INTERNET流行工具..............................................................21 附录...........................................................................................................26

拓扑结构图........................................................................................27 方案设备报价....................................................................................28

第一章 前言

一、公司简介

XX计算机网络系统有限公司于一九九七年注册成立,简称XX网络系统。

公司在为满足邮电的大力发展及社会需求不断增加的双重背景下应运而生。依托人才和技术优势,XX网络系统在两年来已与国内外各著名大公司建立了广泛和友好的合作关系,集中了邮电系统各计算机群体力量,形成了一支互相合作、互相支持、高学历、高起点、年轻而充满活力的技术队伍。公司现有员工90余人,其中95%以上为具有博士、硕士、本科学历的高级技术人员与管理人员。公司良好的工作环境,完善的福利保障及规范的企业运作机制吸引了大批优秀的人才。

公司立足xx,依托xx邮电覆盖全省的现代化通信网络,为用户提供通信业务服务,企业网络设计与规划,系统集成及应用软件开发服务。公司成立以来,一直致力于省内外市场的开发。先后与各地市局紧密合作,以其雄厚的人才优势,高效的工作作风,求实的敬业精神,在围绕Internet信息开发等各个领域完成了多项工程。公司尤其是在Internet/Intranet集成方案、多媒体宽带网络系统、网络系统安全解决方案、Web应用开发及MIS方面有着自己独特的优势。另外,公司还提供信息咨询和技术服务、语音、图像、视频、数据、数字、电子邮件等多媒体通信网络增值业务,电子广告软件的开发设计、计算机

设备、网络和通信设备的工程安装等。

公司精通Cisco、Sun Microsystem、Netscape、3Com等软硬件产品,并多次开展了各种大型技术培训活动。XX网络系统正紧密把握信息时代潮流,朝着集团化、多元化的发展方向迈进。所以本公司具有如下优势:

1.从系统集成商和用户两个角度提供解决方案; 2.为用户提供从广域到局域的系统集成全面解决方案; 3.拥有一批多年从事数据通信业务的专家; 4.对广域网及局域网有全面的了解;

5.与广域网及局域网厂商保持密切的合作关系; 6.拥有中国电信的品质保证;

至今,XX网络系统已完成了以下项目:

1.xx省网一期扩容工程。2.xx集团光纤接入网。3.xx锦标赛信息系统。4.xx大酒店ATM网络工程。

5.xx多媒体通信综合信息管理系统。6.163/169网省级Web站点信息发布系统。7.xx邮电培训中心园区网工程和远程教学系统。

二、现状概述

本方案是针对xx干部学院(以下简称干部学院)校园网建设的具体需求,结合学院的的未来发展需要,所作的校园网具体设计方案。根据学院的具体需要,我们提供了快速以太网解决方案,在以后我局全省的ATM骨干网建成之后,可生级至基于ATM的宽带多媒体的校园网,并通过ATM和省宽带多媒体网相连接。

根据系统建设目标及应用系统的特点,考察当前计算机与网络的最新技术,目前国内新建设的网络系统大都采用新型的三层Client/Server的模式作为其主要的体系结构。经过多次成功的实践,我们认为这种模式的的开放性、灵活性以及安全性能够满足目前各系统的网络建设需要。

鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用,我们在系统中同时提供Internet环境和应用开发平台。Internet的Mail技术和FTP等技术将直接应用于信息的采集和传输。建立Web站点,利用www.xiexiebang.combinations Model 2505--1Ethernet,2 Serial, 8 hub Ports Model 2507---1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509--1 Ethernet,2 Serial 16Async Ports Model2511--Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers Model2503—1Ethernet, 2 serial,1 ISDN BRI Model25l3--1Ethernet, l Token Ring, 2 Serial Model2514--Ethernet,2 Serial

* Syflc/Async ROuter Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial.1ISDN BRI 特点如下:

* 固定配置,种类齐全,支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor * DRAM配置与IOS功能组有关,可扩展的18MB * 4或8MB FIash Memory,与IOS功能组有关,可升级到8或16MB * 支持所有Cisco IOS功能

4.3.Cisco PIX防火墙

Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核,而不是Unix。

Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet,因为它采用了一种称为NAT(Network Address Translation,网络地址转换)的技术,方便大型的企业网络接入Internet,并且可于五分钟内完成配置。

透明的支持通用的TCP/IP Internet服务,如: World Wide Web,FTP,Telnet,Archie,Gopher和Rlogin等等。

第五章.网络管理系统设计

5.1网管系统设计原则

网管系统设计应遵循如下原则:

* 网管平台是一个支持SNMP的标准平台。* 网管平台有能力管理足够的站点。* 网管平台能及时准确地图示网络拓扑。* 网管平台能提供必要的流量分析手段。

* 网管平台能对各种参数设置告警阈值,对异常告警并作记录。* 网管平台能提供安全管理机制。* 网管平台能提供适当的用户编程接口。* 网管平台能与足够多的网管应用软件相配合。* 网管工作站要有足够的处理能力和足够的内存。

5.2网管系统

Cisco CWPC3.0 CWPC3.0是Cisco公司网络系统管理的基于PC的解决方案。可以管理整个网络系统。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等应用程序。

* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器;

* Show Commands能快速显示有关Cisco路由选择设备的系统和协议的详细信息;*Health Monitor是一个动态的错误和性能管理工具,使用SNMP监视和控制设备;

*CiscoView提供设备前后面板的物理视图,并通过状态栏的信息反馈和端口颜色的变化显示实时状态。

第六章.工程实施规划

6.1实施计划

当整个网络系统到货时,有组织、有计划地付诸实施是保证客户业务能按期进行的重要环节。在到货之前,我们将根据干部学院实际情况制定出一整套完整的项目实施计划书,并详细列出项目实施每阶段的内容、时间进度及所需的配合人员,这样可以使各方尽早安排,特别是如果在发货方面出现与方案建议书不一致的时候,尽早通知干部学院并一起商量解决对策,以致不影响项目实施计划。我们通常按以下步骤来完成系统及网络项目的实施:

1、确定配置后,将机房条件准备告知用户。

2、为客户展开一系列的操作培训。

3、到货前一周,与客户一起讨论系统实施计划(包括验货、安装、配置)。

4、制定出系统实施计划,尽早通知系统实施相关人员做好准备。

5、开箱验货与客户一起仔细核对装箱单(Packing List),看是否有缺损。如有缺损,我们会尽快查找原因,并协调各方,讨论解决对策,并尽早通各客户。

6、产品完全由集成方资深工程师负责安装,我们会先与客户一起再次讨论方案,我们将按讨论的方案进行具体的实施。

7、讨论网络产品的优化参数,根据用户具体情况,最后确定网络产品的各种参数。

8、配置网络产品参数。

9、与客户一起讨论系统实施过程中所遇到的问题,并对系统实施做一总结,看是否还有遗留问题有待进一步跟进解决,制定出跟进解决的时间计划表。

10、制定完整的安装档案,如硬件配置图,网络物理图,网络逻辑图,数据库参数等。

一个大的系统项目能否正常按计划进行、项目管理是十分重要的,因此在整个项目的进行当中,项目计划是必不可少的,我们常规的做法是:

★指定具体的技术联络员,经常地到现场或电话与客户保持联系,动态了解客户需求及项目实施中遇到的问题。

★召集有关各方,定期开会,探讨项目的进展情况及项目所遇到的问题。

★制定实施计划

★检查实施结果

★填写实施报告

★重新了解用户需求。进行新一轮项目管理计划。

6.2 安装

一般情况下,安装步骤为:

1、开箱验货;

根据Packing List逐一清点所到货物,填写开箱检查报告。

2、完成硬件连接;

将网络产品的module正确连入机体。

3、硬件加电,测试硬件;

仔细观察硬件指示灯,如果有硬件出错,填写报告。

4、配置网络;

5、对网络产品进行功能测试;

测试网络产品全部或局部功能是否与设计方案所述一致。

6、填写安装报告

7、讨论遗留问题

6.3系统网络产品验收、确认服务

本着“客户至上”的原则,并为了保持XX公司一贯的优良信誉,高质量的技术服务,我们将利用技术人员在大型网络建设方面的技术和经验,帮助用户对生产厂家的产品进行验收,并为用户提供全部产品从整个系统角度来考虑的确认服务。该项服务包括产品确认、功能确认和配置确认,并提供相应的技术文档(安装报告、功能操作步骤、注意事项及配置文件报告、运行状态报告等);与此同时,在用户的积极参与下,将相应的技术和操作要领、注意事项及管理须知等实时转移给客户方的技术人员,并当场解释客户技术人员提出的技术质疑,从而使整个系统(包括产品和技术)完整地、平滑地移交给客户,根据我们系统集成的经验,此项服务是对客户培训的一种补充,并使客户方技术人员对其系统的整体了解和理解,如配置,对技术的掌握,如操作和管理,有实际的感受,从而能较快、较好地投入到实际运行阶段。我们的经验表明,这是一项行之有效的,且对用户极为有益的服务。

一、产品确认

技术人员配合销售人员根据合同的订货计划,与客户一起验收并确认产品的到货情况,产品的测试及安装,运行情况。

提交的报告有:产品验收清单及安装报告。

二、功能确认

根据产品的性能指标、功能描述等,技术人员会同客户,结合产品的用途和作用,按照产品的操作步骤,逐一检验,确认该产品的性能和功能。

提交的报告有:产品功能确认报告,初步的操作要求及步骤,注意事项等。

三、配置确认

结合用户的要求,对产品的配置进行检验并形成书面报告,为用户今后实施系统的优化,系统的更新或发展,留下必要的备份及原始数据和参数。

递交的报告有:网络配置、整个系统目前的运行报告等。XX公司提供的验收、确认服务,按照以上的划分,根据用户的要求可分步进行,也可综合进行。总之,经过XX公司的这项服务,使用户不仅能按合同验收各产品,更让用户进一步了解了生产厂商产品的性能和功能,这不但使用户对产品的技术有了深层次的了解,使用户实际感受到了该产品在系统中的作用及功能,也使用户对其系统本身有了综合的理解,从而使整个系统(包括应用和人员)进入实际运行阶段打下良好的基础,而这正是我们所衷心期望的。

第七章.网络通信协议及INTERNET流行

工具概述

7.1.常用LAN技术

·以太网

以太网技术是目前世界上运用最广泛的媒体访问技术。以太网泛指所有采用CSMA/CD的局域网,包括Ethernet II和IEEE 802.3。

基本工作原理:

以太网是一种广播型网络,即网络上的所有站点都能收到所有的帧。任一CSMA/CD站点在发送数据前,首先侦听网络上有无数据流,如果有就等待,否则立即将数据流送到网络上。假设此时另一个站点也同时发送数据,则产生冲突,数据被破坏。两个站点按一定的退避算法延时后,再将数据送入网络。由于有随机冲突,以太网的统计有效利用率仅为1/e即36.8%。

以太网常用的介质有双绞线(10 Base-T),粗缆(10Base-2)、细缆(10Base-5)和光纤(10 Base FL)。

7.2.常用WAN协议

.HDLC HDLC是一种面向比特的传输控制规程。HDLC协议中有明确的主站和次站,主站负责数据传送的组织和链路差错控制,次站执行主站所指示的操作。

HDLC协议中有三种帧

I帧:信息帧,其信息字段由用户填写

S帧:监视帧,如确认、拒绝帧都属于S帧 3 U帧:用于扩充链路控制功能,如建链、拆链等 HDLC协议有三种操作方式二 l 正常响应方式(NRM)

次站只有得到主站允许传送的明确指令时才可以传送。2 异步响应方式(ARM)

次站没有得到主站允许传送的明确指令时也可以传送。3 异步平衡方式

此时双方都是主站和次站的组合站,都可以控制数据传输。HDLC协议数据交换要历经建链、数据传输、拆链、已拆链四个阶段。

HDLC常用于专线和DDN。.PPP PPP是一种广泛用于点对点通信的协议,它主要包含如下三个部分:

l 帧格式采用HDLC的帧格式。

用一个扩展的LCP(Link Control Protocol)来建立、配置和测试数据链路的连接。

一族NCP(Network Control Protocol)用于建立和配置网络层协议,PPP的上层支持多种网络协议。PPP的基本操作如下:

为建立PPP通信链路,主叫PPP首先发送一个LCP帧用以配置和测试(可选)数据链路。PPP数据链路建好、可选的功能被协商好之后,主叫PPP发送一个NCP帧用以选择和设置一个或多个网络层协议。这两个步骤完成以后,便可进行数据传输。链路一直保持,直到有明确的

LCP或NCP拆链请求。

PPP常用于专线、DDN和异步线路。

7.3 TCP/IP TCP/IP工作于OSI参考模型的第四/第三层,是Internet的标准通信协议。也是目前运用最广泛的网络通信协议,TCP/IP是一族通信协议的泛称。IP主要功能如下:

1、将高层数据如TCP或UDP数据进行必要的分段,封装成一个独立的IP数据报。

2、依照路由算法提供的路由表,将IP数据报在IP网络中进行转发。

3、在接收端将IP数据报重组并转交高层协议。

4、IP数据报的报头中含有源IP地址和目标IP地址,IP数据报的寻址就是靠这些IP地址及路由表决定如何将IP包转发。TCP的主要功能:

提供一种有序、可靠的面向连接的虚电路服务。UDP的主要功能:

提供一种不可靠的无连接数据报服务,利用UDP编程,其可靠性通过应用程序保证。无论是TCP还是UDP,其报文中都含有socket的端口号,此端口号是它们通信的依据。TCP报头中还有用于保证可靠性的发送序列号和确定序列号。

7.4 INTERNET上流行的工具

INTERNET不是一个简单意义的计算机网络,它是由许多的计算机和网络通过一个高效统一的网络互连协议TCP/IP连接在一起的所形成的一个网络的网络,这个网络包括了丰富的计算机和信息资源,提供给用户方便灵活的应用系统,用户可以进行电子邮件通信、远程访问、信息检索查询等多种应用工作,共享全网的资源。目前INTERNET所提供的网络服务主要有:(1)远程访问(TELNET)

用于让本地的计算机与远程的主机相连,让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远端计算机系统的工具,一旦相连,远端计算机可以为本地终端提供一切服务。

利用TELNET可以跨越距离使用大型计算机和专用外围设备,还可检索INTERNET数据库中的数据,也可用于访问世界上众多图书馆目录库和其它信息资源库。

许多网络信息查询工具,如GOPHER、ARCHIE、WAIS等,都可通过TELNET来调用。在调用时,需给出远程主机的名字或IP地址,然后根据系统的提示正确输入用户名和口令,有时还需输入终端仿真类型。

(2)文件传送(FTP)

用于来回传送文件,可把文件从一个计算机转移到另一个计算机,文件类型不限,可以是文本文件,也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统,只要它们都能与FTP协议“对话”,并可进入INTERNET,便可以用FTP

命令移动文件。在具体应用中,FTP功能随操作系统的不同而不同,但基本的命令结构对每种机器都是一样的。FTP已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件,可采用一种特殊的服务功能----匿名FTP,使用户能在无帐号的情况下进入公共数据库。

FTP与TELNET一样,是一种实时的联机服务,在传送文件之前需要登录到远程主机上,与TELNET不同的是,FTP登录后只能进行与文件搜索和文件传送有关的操作,而TELNET登录后可使用远端主机允许的所有操作。

(3)电子邮件(E-mail)

电子邮件是一种利用计算机和通信网络传递信息的通信手段,具有快速、简便、高效、价廉等特点。电子邮件不是一种“终端到终端”的服务,其发送机器和接收机器不需要互相之间的直接联接就能工作,它是通过邮件服务器来传递信息的。因此,当你发送邮件时,即使对方不在,仍可将邮件送入对方的邮箱里。邮件大多是文本文件,但多媒体信息也可在邮件中传送。

电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外,应用电子邮件,很容易实现一点与整个群体的联络,这使得在群体中传播信息和征询问题时非常有用。

(4)网络新闻(USENET)

USENET是电子新闻或网络新闻,它提供网络用户讨论问题和交流经验的场所,其内容包罗万象,网络新闻系统有四个基本功能,即网络新闻的管理、网络新闻的传送,读取网络新闻和发布网络新闻。

网络新闻系统以主题按层次分类,目前最基本的新闻组有八大类。每大类中又许多子新闻组,子新闻组中还有子新闻组。八大类新闻组是:(1)计算机方面comp;(2)新闻mews;(3)自然科学方面sci;(4)社会方面soc;(5)休闲娱乐方面Rec;(6)一些不易分类的主题为misc;(7)其它主题方面为alt;(8)商业性新闻组等。USENET是世界上最大的网络新闻系统,INTERNET中大部分服务器上的新闻组是USENET的一部分。

(5)IRC(INTERNET RELAY CHAT)

IRC是INTERNET上允许多个用户同时书面交谈的系统。通道是IRC的基本概念,每个通道是一个会话,通道的数目可以是无限的。当用户进入IRC系统后,可先列出所有交谈通道的名称,然后选择一个自己感兴趣的通道,就可以和来自全球各地的人交谈了。交谈的语言一般用英语,也有用其他语言的。利用IRC可获得一些最新消息,也是练习英语的好机会,IRC可说是提高用户水平的好途径。

(6)GOPHER 它是一种用菜单方式帮助用户查找所需资源的工具。如果用户要使用GOPHET提供的某种资源,它会帮助用户进行寻找,用户可不必知道远程主机的域名、IP地址,也不需改换程序,它会自动将用户选择的资料传送给用户。

本地GOPHER服务器只储存本地信息,通过一个指针可使本地GOPHER服务器与其它服务器相连,因此只要进入一个GOPHER服务器,即可访问世界各地的GOPHER服务器,把分散在各地的资源轻而易举 22

地连接起来,但因每个GOPHER服务器所提供的服务不同必须进入后才知道它提供哪些服务。

(7)检索软件(ARchie)

ARchie系统可以搜索INTERNET的公共服务器中所有可获得的文件的索引,帮助用户搜寻程序、数据或文本文件。ARCHIE服务器会定期自动地去访问众多的FTP服务器,将这些服务器上的文件形成一个可检索的数据库,因此,ARCHIE服务器提供的是各FTP服务器最新的文件目录。用户可以用它找到包含特定搜索字串的文件名或指出其说明中包含特定单词的文件,列出满足搜索要求的实际文件名和提供这些文件的服务器名。一旦用户找到了想要的文件,就可以用匿名FTP把它移到用户的计算机中去。

使用ARCHIE服务器通常有三种方式:(1)一种是交互式使用,即用TELNET调用ARCHIE服务器的方式使用,这种方式速度慢,占用线路时间长;(2)在本地装一ARCHIE客户软件。上述这两种方式都属联机查询。(3)通过E-mail查询。

(8)广域信息服务器(WAIS)

WAIS是一个分布式信息检索系统,通过普通语言而不是用一些特定的编程语言或数据库语言去搜索信息源。WAIS特别适合检索文本文件,使用WAIS,可以阅读世界各地的报纸、扫描各种专业数据库。用户可以查找特定的词或词组,WAIS将查找信息按相关性从大到小的次序列出提示信息,相关性是以文件中出现关键字的次数来计算的。

(9)超文本查询(WWW)

WWW(WORLD-WIDE WEB)是一个基于超文本的信息查询系统,即是建立在灵活的超文本模式基础上,允许相关联的资源间有交叉或连接,提供用户一种交叉式的查询方式(而不仅仅是传统的线性方式),在一个超文本的文件中,一个关键字链接着另一个与该关键字有关的文件,该文件可以在同一主机上,也可以在INTERNET的另一主机上,同样,该文件可以是另一个超文本文件,超文本文件可以把不同类型的文件,如文本、声音、图形、图像等文件连接起来。因此,WWW将成为INTERNET中一个最具吸引力的新型工具。

MOSAIC是INTERNET中基于窗口环境的图形界面,利用它可访问WWW巨大的可交互访问的资源,能够显示格式化的文档、嵌入的图形图像、播放声音、视频及显示其它链接的文件。NETSCAPE公司不断推出的功能强大的INTERNET集成软件。

以上介绍的各类应用中,前五项是INTERNET基本的服务系统,是使用型工具。后四项是另一种不同的服务系统,即如何帮助用户找到所需的资料,属INTERNET中的发掘型工具。INTERNET中还有其他一些应用工具,在此不再详列。

附录

附件:网络拓扑结构图 方案设备报价

下载校园网技术方案书word格式文档
下载校园网技术方案书.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    校园网贷风险告知书(精选合集)

    校园贷风险告知书 随着互联网的飞速发展,网络借贷作为新兴的金融产品走进了平常百姓的生活。网络借贷在给我们带来各种便利和实惠的同时,潜藏其中的风险也急剧增大。  什么是......

    博客建设技术方案书

    博客技术方案书目录第1章系统设计...................... 21.1 系统需求 .......................... 2 1.2 软件环境 .......................... 2 1.3 系统部署 ..............

    办公平台技术方案书

    政务办公平台 技 术 方 案 书 (专用方案) 目录 第一章 概述 ...............................................................................................................

    中学校园网建设方案[★]

    中学校园网建设方案 1、概述 为了进一步贯彻落实邓小平同志“教育要面向现代化,面向世界,面向未来”和“计算机要从娃娃抓起”的战略指导思想,落实党的十五届五中全会精神,深化......

    校园网无线覆盖方案

    一、概述 校园网已经成为教师和学生获取资源和信息的主要途径之一,它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,“随时随地获取信息”已成为广......

    中心小学校园网建设方案

    楼德镇中心小学校园网站建设方案 我们以学校教育的信息化为突破口和切入点,提出了创建“数字化校园”的目标。校园网站是我校建设“数字化校园”的一项主要内容和重要举措。......

    校园网规划建设方案

    XX学校校园网规划建设方案 编制单位(盖章) 编制人: 联系方式: 一、现状分析 注:要根据现状进行分类梳理和总结分析。 二、建设方案 注:要依据本校实际,规划建设符合学校发展的方案,......

    校园网项目方案[合集五篇]

    校园网建设项目方案 21世纪是信息时代,数字双向教学的应用将迅速普及到教育行业中。可以说,对于信息的获取、公布和沟通直接影响到教学质量的兴衰成败。同时,在数字化时代,......