第一篇:校园网的规划与构建
1计算机系统维护专业
毕业设计(论文)
个人所作,仅供参考
校园网的规划与构建
摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的
本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键词: 局域网 nternet 计算机网络 网络协议 服务器 防火墙
2计算机系统维护专业
毕业设计(论文)
Campus Network planning and Construction Abstract: With the popularization network step by step, the campus network to the school building is the inevitable development of information technology choice, Campus Network System is a very large and complex system, not only for teaching modern, comprehensive information management and office automation such as a Series applications to provide basic operating platform, but also provide a wide range of applications, so that information can be promptly and accurately transmitted to the various systems.The campus network construction in the main applications of network technology to the important branch LAN technology to the construction and management
This will be the main topic graduate design to the construction of the campus local area network technologies may be used for the design and implementation of the programme direction, To the campus network and provide a theoretical basis and practical guidance.Keyword: local area network
Internet
computer networks
network protocol server
firewa3 4计算机系统维护专业
毕业设计(论文)
第一章 绪论 1.1研究的背景与意义
近年来,随着原有的校园网建设的逐步完成,校园网建设出现了新一轮的建设高峰。原来不计代价不计成本的建设模式已经为广大学校所放弃,但是因新的应用推动所带来的校园网的新一轮的扩容使当前的校园网扩容、升级呈现出新的趋势。
校园网的整体信息化成为一个不可阻挡的趋势。原有的校园网络中的一个个的信息孤岛已经或正在被统一到校园信息化的大框架内;而且随着原有应用的不断深化和各种新应用的出现,校园网络中的各种对应业务也在不断开展起来。
在这之中,日渐成为热点的应用有:超大信息量的数字化图书馆;智能的学生公寓;各种数字化的教学设施如教学管理系统、教务管理系统;校园一卡通(IC卡)应用等遍布校园内外覆盖从教学、科研到学生、教工社区日常生活的所有方面。因此,可以说新一轮的校园网络改造是以校园信息化建设为动力由需求推动的理性的建设。
其次,校园网络本身的业务特点也发生了巨大的改变。网络的安全运营被作为校园网络未来持续发展的核心。这要求校园网络需要具备高可靠性,安全、便于管理,可以方便的对用户进行认证并具有丰富的计费策略。实际上,无论从规模上还是用户数量上,校园网都具备了某些中小型运营商的特点。而且从用户群体来说,校园网中的用户群体更加多样化,网络应用的规律不尽相同;用户的应用特点对网络设备的性能和功能提出了更高的要求。
再次,作为近几年来的高校扩招的结果。各个高校无论从师生人数还是从学校规模均获得了较大的发展。很多学校通过建设新校区或学校间的合并,不仅原校区的面积扩大了,并且还在不同的地点有了第二处甚至更多的新校区。在这样的综合性大学中,学校内部的网络在某种程度上已经超越了一般意义上的校园内部网络或本地网络而变成了一个大型的综合性的网络,其规模甚至已经超过了很5 6计算机系统维护专业
毕业设计(论文)
第二章 校园网系统需求分析
2.1建设校园网的必要性
校园网建设势在必行。信息时代的热潮扑面而来,计算机变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
2.2.校园网应用特点
校园网特点就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管
7计算机系统维护专业
毕业设计(论文)
理。
(2)资源共享。
①信息资源共享。通过接入ddn或isdn,很容易将校园网连接到internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
②硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
2.3校园网需求分析
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。9计算机系统维护专业
毕业设计(论文)
第三章 校园网系统设计目标与原则
3.1校园网系统设计目标
在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采 用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软 件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时 为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
3.2校园网系统设计原则
网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:
1、开放性 采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
2、可扩充性 从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
3、可管理性 利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
4、安全性 内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN、防火墙等对访问进行控制,确保网络的安全;
10计算机系统维护专业
毕业设计(论文)
5、投资保护 选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
6、易用性 应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。12 13计算机系统维护专业
毕业设计(论文)
第五章 校园网总体方案设计
5.1校园网络拓扑结构示意图
5.2 VLAN技术的应用与划分
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
1.根据端口来划分VLAN 15计算机系统维护专业
毕业设计(论文)
检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4.根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
5.3网络管理
一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利16 17计算机系统维护专业
毕业设计(论文)
第六章
校园网的安全防范措施
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
6.1 网络病毒的防御
在防治网络病毒方面,接受不明电子邮件,下载软件如:.zip.exe 等文件过程中应特别加以注意。都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要系统,必须加上防火墙和数据加密技术加以保护。
计算机系统安全是个很大的范畴,在操作系统、应用软件、硬件本身都可能出现的一些情况,平时应重视,加以防范。
6.2 web服务器安全预防措施
1)对在web服务器上开的帐户,在口令长度及定期更改方面作出要求,防止被盗用。
2)在web服务器上去掉一些绝对不用的shell等之类解释器,即当在你的 cgi的程序中没用到perl时,就尽量把perl在系统解释器中删除掉。
3)设置好web服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组如:www,并只分配它只读的权利。把所有的HTML文件归属WWW组,由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。
6.3 在网络操作系统安全预防措施
1)尽量使ftp, mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS, NFS,finger,netstat等一些无关的应用。
18计算机系统维护专业
毕业设计(论文)
2)定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog 中出现rm, login, /bin/perl, /bin/sh等之类记录时,服务器可能有受到一些非法用户的入侵的尝试。
3)网络管理员要及时安装网络OS补丁程序。如windows2000有iis的漏洞,需要安装补丁程序sp1 sp219 20计算机系统维护专业
毕业设计(论文)
网络通信技术、多媒体技术、电视技术和数字压缩技术等多学科、多领域融合交叉的产物,它可以使您根据自己的兴趣,通过联网计算机,自由地点播异地点播节目库中视频节目和信息,使可以对视频库内容进行自由选择的交互式系统。该技术在校园网上的应用,无疑为多媒体教学提供了一种非常便利的手段。
解决网络多媒体教学信息源
多媒体教学信息源是发挥网络建设效益和实现网络多媒体教学的关键因素和基础条件。网络建设的规划、前期和后期,要对多媒体教学的信息源建设给予足够的重视。21
第二篇:校园网规划与设计
广东交通职业技术学院
校园网设计与规划
09
姓名: 杰(10号)
旋(8号)
指导老师: 雷
班班级:应用电子技术
前言
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为我院走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。我院教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
目录
一、现状及需求分析„„„„„„„„„„„„„„„„4
1、计算机网络系统现状
2、校园网系统需求分析
3、网络管理系统设计
二、系统设计原则和实现目标„„„„„„„„„„„„5
1、网络系统设计原则。
2、系统建设目标。(1)统一规划,分步实施。(2)采用先进的成熟的技术。
(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。
三、系统建设方案„„„„„„„„„„„„„„„„„7
1、网络拓扑结构设计。
2、网络拓扑结构设计图
四、VLAN划分及子网配置„„„„„„„„„„„„„9
1、IP地址分配。
2、传输及布线设计。
一、现状及需求分析
1、计算机网络系统现状。
我院占地面积较小,校园网的建设不同于其他高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网和宿舍子网的建设方面。
综合办公子网,主要用来完成我院的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。宿舍子网,主要提供学生上网查资料、学习网络知识等。建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
我院北校区坐落在交通方便的花都区工业大道两旁,始建于1959年,占地面积约66000平方米,建筑面积24000平方米,现有专业60个,在校学生约6000名,拥有由教授、副教授、博士(后)、硕士、高级工程师、高级技师、远洋船长、轮机长等高层次专业人才
组成的是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校2008年成为广东省首批立项建设的省级示范性高等职业学院等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”我院网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)我院校园网主要为服务于教育、教学,实现我院的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为我院的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好我院教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及
中的重要作用,是我们的教育信息化建设真正落到实处。(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的我院在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及我院的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及我院经济承受能力决定了很多我院校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络
难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内我院的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其
他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从我院的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证我院的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便我院进行网络扩充和升级改造。
2、网络拓扑结构设计图
宿舍网
四、VLAN划分及子网配置。
1、IP地址分配。根据实际需要划分
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络
运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学院日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的我院业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖我院主要楼宇的校园主干网络,将我院的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为我院各类人员提供充分的网络信息服务。校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了我院与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动我院信息化建设的极大发展。
第三篇:校园网设计与规划
农村中学校园网设计与规划
2007-9-6 14:50:00
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对响水县运河中学校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
【关键字】校园网、现状、规划
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。当然一些规模较大的高中也会涉及到图书馆、实验室等应用子网的建设。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
响水县运河中学是响水县,乃至盐城市一所历史悠久的完全中学,学校以优秀的师资力量、良好的教学质量享誉全县。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着江苏省“校校通”学校网络工程的推进。响水县运河中学作为响水地区的一所非常有影响力的中学,构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网0在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:
(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络选型。校园网络系统可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
(1)校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
①主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
②校园网与Internet的互连: 采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(-Relay)、X.25、PPP、HDLC协议。
③远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
(2)教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
(3)办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-262724+3的10/100M自适应集线器或LH-261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP-1363联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
(4)图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-301616的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。
(5)宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-201616的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。
布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
(3)根据学校的应用特点和各项要求,①在网络中心,配置了1台DES-6300机箱式路由交换机。该交换机可以提供最大96个10/100M快速以太网端口或者12个千兆位端口或者组合使用,且包括了1000BASE-SX、1000BASE-LX、GBIC等多种介质端口。方案中,DES-6300的2个带2端口1000Base-LX的模块,被用来连接分中心DES-6000以及距离较远的大礼堂,同时实现与教育信息网的千兆连接;3个2端口1000Base-SX接口模块分别连接多台服务器以及其它建筑物;1个16口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。因每个模块都已内置了三层交换功能,所以不需要另配三层交换模块。另外为了实现电源冗余备份,还需另外配置1个电源模块DES-6310。
②分中心交换机采用DES-6000可网管机箱式千兆以太网交换机,它通过2口单模千兆模块DES-6007,与DES-6300之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干;通过若干2口多模千兆模块DES-6006连接各建筑物。如果宿舍楼对带宽需求不高,也可通过1个12口100Base-FX百兆光纤模块连接。
③教学楼等办公区楼宇接入交换机采用千兆通DES-3226S系列可堆叠交换机。接入信息点较少的楼宇采用EDS-2626或DES-3226。依据距离的长短分别采用单模或多模千兆光纤连接DES-6300或DES-6000。
④学生和教工宿舍区的楼宇接入交换机采用EDS-2626,EDS-2626是D-Link专为教育行业设计的交换机,能够提供24个10/100M接口加1个扩展插槽;EDS-2626的最大特色在于它采用D-Link自主研发的网管协议实现无IP的集群管理,并且支持基于端口的上下行的限速,同时还支持802.1qVLAN、802.1x等多种认证协议,使校园网可以实现安全的用户隔离和对学生认证管理。
4、设备以及配置的选型
(1)服务器
选用专业的高性能服务器作为网络服务器,其中有一台作为主服务器,另一台作为备份服务器,选用高性能的网络操作系统如(Unix、Linux、Windows2000Server等)。
(2)路由器
网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。
(3)交换机
主服务器是整个网络的核心部分,是存储的中心,因此选用可靠性安全性较好的100兆路由交换机,而二级的网络设备由一般的交换机,但交换机应选用性能稳定的交换机。
(4)连接介质
连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤;第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。
(5)网卡
工作站网卡选择10/100自适应网卡。服务器可以更换为百兆网卡,以提高性能。
(6)数据存储设备
除选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。
五、总结
建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
第四篇:校园网规划与设计
校
园
网
络
规
划
与
设
计
校园网设计与规划
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
某中学坐落在青山环绕,山川秀美的孔氏乡丁峪村,始建于1958年,占地面积6600平方米,建筑面积2400平方米,现有教学班6个,在校学生200名,教职工17名,其中中学一级教师4名,占全体教师 的23.5%,本科学历6人,占全体教师的35.3%,是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校多次被县教育局获得“昔阳县文明单位”、“教学成绩提高显著学校”、“新课程改革先进单位”等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”学校网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络拓扑结构设计图
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
第五篇:校园网规划与设计
湖北科技学院
计算机学院课程设计
专 业: 10网络工程 课程名称: 计算机网络 课题名称: 校园网规划与设计 教 师: 学 号: 姓 名:
时 间: 2012 年 6 月 10 日
1、场景
某所学院,有一个校区,校区都有办公区、教学区、教师园区、学生公寓。校区有4000个接入点,在校区图书馆建立网络管理中心,所有计算机通过网络中心的出口访问外网。网络中心提供web服务、FTP服务、DHCP等。web服务器、FTP服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址。(如:200.1.1.0,可任意设定)。
2、要求:
(1)编写课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备位置)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。(2)采用packet tracker软件完成拓扑设计。(3)采用packet tracker软件实现网络配置。
(4)上交课程设计文档和packet tracker网络实现文件。
大型校园网络规划与设计
一、需求分析
校区有4000个接入点,在校区图书馆建立网络管理中心,所有计算机通过网络中心的出口访问外网。网络中心提供web服务、FTP服务、DHCP等。web服务器、FTP服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址。(如:200.1.1.0,可任意设定)。
二、实现技术 1.路由技术(1)静态路由协议
静态路由协议需要三个参数:目标网段,子网掩码,下一跳。基本格式:(每个路由器要到达网络的所有网段,直连的网段不需要到达,因为当你使用该协议时直连网段就包含在路由表项中了)Router rip Version 2(路由协议的版本,默认的版本是1版本)Ip router 目标网段 子网掩码 下一跳
(2)动态路由协议
动态路由协议需要一个参数:直连网段
基本格式:(与路由器直连的网段要包含在路由表项中)Router rip Version 2
Network 直连网段
(有几个直连网段就有几个network)(3)缺省路由
缺省路由需要3个参数:0.0.0.0 0.0.0.0 下一跳 基本格式:
Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf协议
Router rip ospf num(num 是任意数)Network 直连网段 反子网掩码 area 0 2.三层交换
(1)申明vlan 端口划分--申明vlan:int vlan 10--端口划分:int f0/0 switchport mode access ,switchport access vlan 10(这是将端口f0/0划分到vlan 10 中)--Trunk链路的设置:要先封装,后设置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 设置
Int vlan 10
(选中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技术
主要有:标准访问控制,扩展访问控制,网络地址转换(静态和动态)(1)标准访问控制(接口定在离目标网段近的地方out)
--定义规则
access-list 编号(1-99)deny 网段 反子网掩码(不允许网段那部分访问服务器)
--应用到接口
int f0/0(选定接口)ip access-group 编号(和上面的的数字相同)out(随选择的访问控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有网段访问: access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)扩展访问控制(接口定义在离源网段近的地方in)--定义规则 access-list 编号 deny 网段 反子网掩码
access-list 110 deny tcp 源网段 反子网掩码
目的网段
反子网掩码(不允许web反问)eq www access-list 110 permit tcp 源网段 反子网掩码
目的网段
反子网掩码(不允许ftp访问)eq ftp access-list 110 permit tcp any any
--应用到接口 int f0/0 选定离源网段近的接口
ip access group 编号(和上面的的数字相同)in(3)地址转换(在三层交换机上配置)三层交换机中的端口要设ip的时候要将端口设置成路由端口,命令:int f0/3 no switchport--接口(是外部转换接口还是内部转换接口):
Int f0/3 ip nat out side(将f0/3指定为外部转换接口)Int vlan 编号
ip nat inside(将vlan的虚拟接口指定为内部转换接口)静态:指定一个映射,用于服务器
ip nat inside source static 192.168.100.2 200.168.100.20(ip 为192.168.100.2的主机访问外网时,转换的地址为200.168.100.20)动态:指定一组映射 所有映射只能在该组中选 配置地址池:
ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址转换)access-list 50 permit 192.168.50.0 0.0.0.255(指定所选网段的地址可以用该地址池进行地址转换)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允许50列表作为内部转换 show ip nat translation 显示转换结果
基于端口 ip nat inside sourcr list 50 pool netin overload
三、网络规划
本次设计的网络规划如下:(详解见 校园网规划与设计.pkt 文件)200.100.4.0连接的是内网和外网部分
四、网络设计(配置)
运用所给的技术在网络拓扑图中实现网络互通以及其他设计 校园网的设计目的:内网通过网络地址转换后,能访问外网;外网不能访问内网,但能访问内网的服务器。
总的线路:1.网络配通;2.用命令使内网部分不能访问外网3.在router 5中去掉内网的路由表项;4.在三层交换集中使用地址转换(地址池和静态),配置地址池时不要把服务器所在的vlan也配到地址池中,因为外网要访问服务器的,服务器的vlan使用静态的指定所要转换的地址,网络地址转换后的地址是与外网相连的网段的地址 基本命令如下:(1)设置电脑ip(2)路由设置: Router 4:
-----端口ip设置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0
no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由协议部分(路由协议部分等电脑ip和端口ip都设置好了后再来配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut
interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的协议部分(该部分没有内网路由的信息,因为网络直允许内网访问外网,不允许外网访问内网不过能访问内网的服务器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使内网不能访问外网
access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三层交换机命令配置 首先划分vlan: Int vlan 10 Int vlan 20 Int vlan 30
Int vlan 40 Int vlan 50-----设置中继trunk链路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使属于vlan 50的此处不做中继接口,不用封装switchport mode access switchport access vlan 50-----vlan ip 的设置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)
ip address 217.168.50.1 255.255.255.0--接口(是外部转换接口还是内部转换接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由协议部分
ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置
ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(静态指定)(4)交换机2,3使作傻瓜交换机用的
交换机0,1需要划分vlan 和将相应的端口划分到相应的vlan中
五、总结
通过这次校园网的规划与设计,进一步的熟悉了网络配置的命令,一个网络由不通到能相互通讯,再到用扩展访问限制网络用户的访问权限,达到一定网络安全,最后到用网络地址转换转换地址,使原本不能访问外网的主机能访问外网。实验开始,确实觉得有点难度,因为那时对这个不是很熟悉,但后来熟悉了以后,觉得还是不难的,只要思路清晰,一步一步的做,最后这也会是一个简单的实验
点击咨询 