校园网VPN规划与实现

时间:2019-05-13 23:58:41下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《校园网VPN规划与实现》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《校园网VPN规划与实现》。

第一篇:校园网VPN规划与实现

校园网VPN规划与实现

中学校园网规划方案

一. 设计目标

1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。

2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。

二. 设计原则

1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。

2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。

4.坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。

5.坚持规范布线,考虑长远发展原则:

布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。

6.坚持易于使用和管理原则:

校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。

7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。

三.用户需求分析

学校要求如下:

1.建立办公自动化系统 办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100

M到桌面,并对财务科,人事科等科室进行单独子网管理。

2.建立考试监控系统

共有教学楼3座,120个信息点。

(1)综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。

(2)普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。

(3)普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。

3.建立综合多媒体教室

信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。

4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。

5.学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。

四. 网络规划设计总体方案

(一)校园网络拓扑图

(二)设计方案

1.网络层次结构

网络结构采用分层式设计,共分三层:核心层,ぷ髯椴悖烂娼尤氩恪7植闵杓瓶梢允拐鐾缱陨隙戮哂泻艽蟮牡裕阌诓呗缘奈ず褪凳(1)核心设备

①设备名称:DCS-3926S可堆叠智能安全接入交换机

②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征:

★高密度和灵活的堆叠

DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

★强大的ACL功能

作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备

★卓越的安全特性

全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在

网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。

★更完美的性价比(DCS-3926S-G)

大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。

★丰富的QoS策略

DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。

④技术参数

★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口

★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块

★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL

★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query

★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式

★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。

★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。

★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。

★认证:支持RADIUS ★端口镜象:支持。

★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。

(2)工作组设备

①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机

②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口

限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。

③主要特征:

★24个10/100Base-TX端口

DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。

★2个千兆端口

DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。★100Base-FX模块

DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。

★大型堆叠,多达 192个10/100Base-TX端口

DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。

④技术参数

★端口聚合(Port Trunking)

DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。

★生成树(Spanning Tree)

DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。

★虚拟网络(VLAN)支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)

★MAC地址过滤:自动学习; 动态和静态地址过滤

★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件

升级

(3)桌面接入层设备

①设备名称:神州数码 DCS-1024普通交换机

②技术参数

★交换机类型:普通交换机

★传输速率(Mbps):10Mbps/100Mbps

★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制

★网络协议:CSMA/CD ★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)

★传输模式:全双工/半双工自适应

★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)

快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型

MAC地址表:8K

最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M

2.链路设计(包括综合布线详细说明)

(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。

(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入摄象机和投影仪。

(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。路由设计

采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。

①设备名称:DCR-2501V 多协议模块化路由器

②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。

③主要特征:

(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能

④技术参数

★标准配置

▼ 1个10 Base-T以太网口

▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准

▼ 2路FXS语音端口

▼1个Console端口

▼1个辅助(AUX)端口,可进行远程配置和拨号备份

▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M ▼CPU:32位RISC处理器(MPC860 50MHz)

★协议和标准

▼以太网接口标准:IEEE802.3 10Base-T标准

▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准

▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。

▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准

▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议

▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护

提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护

4.安全设计

可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。

①设备名称:DCFW-1800S-L 小型企业级百兆防火墙

②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。

③主要特征:

★让中小型用户、分支机构享受无以伦比的性价比

★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式

★设置简洁,通过浏览器可以轻松完成功能配置

★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入

★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本

★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御

★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息

④技术参数

★工作模式:路由、透明、NAT

★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测

★支持:网络安全域结

构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能

★最大并发连接数:300,000 ★网络吞吐量:150M ★VPN隧道数:10 ★VPN拨号用户:10 ★策略数:300

5.管理设计(包括详细管理软件说明)

①设备名称:神州数码LinkManager

②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。

③主要特征:

★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:

▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。

▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;

▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;

★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:

▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;

▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;

★提供两种视图的层次结构组织,纹理清晰: ▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;

▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;

★提供网络设备的图形标记,用作设备的属性、特征、状态标识:

▼各被管设备类型在视图中都拥有自己的属性标志图符;

▼ 各被管设备在视图中都拥有自己的三色状态标识;

▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;

▼ 在两个视图中,各设备的图形标识具有一致性;

★友好的用户界面

▼周到的拓扑图发现方式适合操作员的不同需求;

▼采用操作员熟悉的Windows界面风格及操作方式;

▼按照中国用户的思维习惯组织

的管理内容;

▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。

④技术参数

★硬件平台 ▼ Intel Pentium或以上的处理器;

▼64M或以上的内存;

▼带有SVGA图形卡的800*600显示器,现仅支持小字体;

▼ 剩余磁盘空间:50MB以上;

▼网络适配卡;

▼ 光驱。

★网络平台

▼安装并配置了TCP/IP协议;

▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。

▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:

以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系统平台

可选以下操作系统平台:

▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);

▼ Microsoft Windows 2000(Professional或Server)。

★其它支持软件 ▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;

▼Acrobat Reader 4.0版本或以上版本,必须预先安装。

6.考试监控系统设计

建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。

ⅰ.①设备名称:tovi图威MP-5020硬盘录象机

②基本介绍:20路音/视频同步实时压缩

③基本功能:

★录像压缩比大,数据量在 50M/h至190M/h之间;

★多工操作,支持监视、压缩、录像、回放等同步工作;

★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;

★掉电保护录像资料,防止录像丢失;

★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;

★支持控制多种解码器及矩阵;

★任意画面满屏显示和切换显示功能;

★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;

★视频丢失、事件录像、硬盘状态和报警等信息提示;

★提供现场监听和监视抓拍功能;

★可调整监视图象画质;

★提供报警、移动、定时和手动等事件录像类型,支持预录像;

★录像分辨率可选 352x288(CIF)和176x144(QCIF);

★可调整录像质量、画质、数据量和录像帧率; ★录像画面叠加日期时间和字符,支持画面局部遮蔽;

★支持多硬盘自动盘满循环录像;

★设置录像文件打包的时间间隔;

④技术参数

★操作系统:Windows2000 ★压缩格式:H.264 ★视频输入:20路视频

★音频输入:20路音频

★录像速度:500帧/秒

★系统分辩率:7

04*576 /384*288 ★画面分割:1、4、8、12、16、20 ★硬盘标配:200G

★录像模式:手动、自动循环、报警驱动、移动侦测

ⅱ.①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。

②技术参数

★Specification:VT-BW307 ★摄像器件:1/3'Sony CCD

★水平分辨率:彩色 480 Line 黑白6000line ★视频输出:1Vp-p75Ω Negative ★自动白平衡:自动白平衡

★背光补偿:自动背光补偿

★最低照度:彩色:0.01LUX;黑白0.01lux ★电子快门:PAL:1/50-1/100000sec

第二篇:VPN在校园网中的规划与实现

VPN在校园网中的规划与实现

摘要:随着网络技术的高速发展,网络已普及到了全社会的各方面,人们与网络的关系也日益密切,而随着高校网络的建设发展,网络在全校师生的工作、学习和生活中变得越来越重要,人们希望能够获得不间断的高质量的安全可靠的网络服务。特别是现今,高校分校区的建立更是要求我们认真规划和完善学校校园网络,如何为本部与分校区之间建立和完善高效可靠、稳定安全、面向应用和服务的校园网络更是成为学校信息化建设的重点。在有限的资金内,实现学校教学、科研、管理、运营等多个业务系统的“隔离和受控访问”。虚拟专用网(VPN)是现今Internet中适应性、安全性、和价格优势比较出色的技术之一。本文主要分析MPLS VPN技术特点和技术优势,分析校园网络建设的实际需求。对校园网的MPLS VPN做了规划和设计,研究了MPLS VPN环境下校园网络的规划和实施方案。

关键字:虚拟专用网;MPLS VPN;校园网;网络

VPN in campus network planning and Implementation(1.Qing Dao Technological University Communications & Electronics College , Shan Dong Qing Dao 266033 , 2.Jiao Zhou Municipal Bureau of R&T,Shan Dong Jiao Zhou 266300)Abstract: with the rapid development of network technology, network has spread to the whole society each respect, it has a close relationship with the network, and along with the network development, network school teachers and students in the work, study and life become more and more important, people hope to obtain uninterrupted high quality the safe and reliable network services.Nowadays, college campus area establishment request us to carefully planning and improve the campus network, how to and the campus area between the establishment and improvement of efficient and reliable, stable and safe

for applications and services, the campus network is to become the school's focus on building information.In the limited funds, school teaching, scientific research, management, implementation, operation and so on many business systems “isolation and controlled access”.Virtual private network(VPN)is the Internet adaptability, safety, and price advantage compared with the excellent technology.This article mainly analyzes the MPLS VPN technical characteristic and advantage, analysis of the construction of the campus network practical demand.On the campus network planning and design MPLS VPN, MPLS VPN environment on the campus network planning and implementation act.Key words: virtual private network;MPLS VPN;campus network;network planning

一、现有校园网分析 概述

随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出了进一步的需求。因此需要高速的、安全可靠的、可扩展性的校园计算机网络来适应当前网络技术的告诉发展并且满足学校各方面的应用需求。学校领导和广大师生已经充分认识到这一点,那就是现今的教育是建立在信息化发展商的,未来的教育方法和手段必定架构在教育信息化之上,因此,开展网络化教学和远程教育等都是未来教育信息化的具体内容。

1、校园网现状概况

旧有的校园网络,一般是在一个内部网络里面运行简单的路由协议,使得内部网络能够实现全网互联,内部各个部门之间能够实现纵向和横向的信息交流;同时,在一个出口处做NAT转换,使得内部网络能够通过该接口访问外部网络。

2、校园网不足之处的概况

随着各种各样的网络服务应用正在不断的更新以及分校区的建立,旧有的网络模型已经越来越不能适用于当前的教学环境,这就要求一个新的网络模型,不

仅能够解决本校内部各个部门的纵向和横向之间的联系,同时也能让分校区跨地域、高速地、安全地访问本校服务器。VPN技术的发展正好满足本问题的解决。

二、需求分析 1 功能需求:

随着现今学校规模不断扩大,特别是部分学校有分校区的建立,某些老师要在本校与分校之间不断地进行往来,随之而来的问题就是怎么让老师在分校的时候也能够通过网络跨地域安全可靠地访问本小区内部服务器,VPN提供了方法。具体功能实现如下: 1> 2> 3> 学校内部采用专线和ADSL接入方式,各个部门采用动态主机分配协议DHCP分配IP。

内部人员能偶通过专线和内部网络访问各个部门的服务器。

在接入Internet的节点上做了网络冗余备份,防止主交换机因为硬件原因,整个内部网络down掉。4> 在节点上运行MPLS VPN,使得分校区与本校之间能够在公网上建立起私网,防止外部非法访问和入侵,同时能够让在分校区的老师和同学快速访问本校资源。

2、技术需求:

从技术角度考虑,一个好的网络应该从它提供的服务和网络的安全性,在设计网络时至少应当具备以下几点: 1> 2> 3> 4> 5> 6> 资源共享功能;

网络内的各个用户可以共享数据库,实现办公自动化系统中的所有功能; 通信服务功能;

用户能够实现WEB服务和FTP服务,接入互联网,进行安全的数据访问; 多媒体功能;

能够进行电影的在线播放和视频会议,支持视频点播和视频会议并具有较好的粮食保证。

三、技术简介

1、VNP 1> 简介与功能

虚拟专用网(VPN)被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的链接,是一条通过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以版主远程用户、公司分支机构、商业伙伴及供应商同公式的内部建立可信的安全链接,并保证数据安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全链接;可用于实现企业网站之间安全通信的虚拟专用网,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

2> VPN可提供的功能: 防火墙功能、认证、加密、隧道化

VPN可以通过特殊加密的通讯协议链接到Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或windows 2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。就像下图跨地域连接一样:

图.跨地域连接 3> VPN网路协议

对于构建VPN来说,网络隧道技术是关键技术,它利用一种网络协议来传输另一种网络协议,主要利用网络隧道协议来实现该功能。目前, IP网上较为常见的

隧道协议大致有两类:第2层隧道协议(包括PPTP、L2P、L2TP等)和第3层协议(包括IP Sec、MPLS等)。两者的区别主要在于用户数据在网络协议在栈的第几层被封装。

第2层隧道协议中PPTP只能面对终端客户在两端建立单一隧道,而L2TP支持在两端点间使用多隧道,针对不同的服务对象质量创建不同的隧道,它们都支持Client-LAN 和LAN-LAN 的VPN网络类型。L2TP与PPTP的最大不同在于L2TP运行在UDP协议上,而不是TCP协议上。UDP省去了TCP中同步、检错、重传等机制,因此,L2TP速度很快。

第3层隧道与第2层隧道相比优点在于其安全性、可扩展性及可靠性。现流行的第3层隧道协议主要有IP Sec 和MPLS,它们各有所长, IP Sec在会话认证和数据加密方面强于MPLS,而MPLS则在QOS和可扩展性方面更胜一于L2TP将控制包和数据包合二筹。

2、MPLS VPN技术

传统的VPN一般是通过GRE、L2TP、PPTP、IPSec协议等隧道协议来实现私有网络间数据流在公网上的传送。MPLS支持LSP隧道技术,而LSP本身就是公网上的隧道,所以用MPLS来实现VPN有天然的优势。MPLSVPN采用标签交换,一个标签对应一个用户数据,非常易于用户间数据的隔离,利用区分服务体系可以轻易的解决困扰传统IP 网络的QOS/COS问题,MPLS自身提供流量工程的能力,可以最大限度的优化配置网络资源,自动快速修复网络故障,提供可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM,是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此,基于MPLS技术的MPLSVPN,在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN.基于MPLS的VPN就是通过LSP将私有网络的不同分支连接起来,形成一个统一的网络,如图所示。基于MPLS的VPN还支持对不同VPN间的互通控制。

MPLS工作流程

3、MPLS VPN的实现方式

MPLSVPN的实现方式,根据Internet边界PE是否参与客户的路由,I奈特人体在建立基于IP/MPLS的VPN有两种选择: 1> 第三层的解决方案,通常称作是MPLS L2VPN 2> 第二层的解决方案,通常称作是MPLS L2VPN

四、校园网VPN的规划

1、校园网的整体网络规划

大部分校园采用开放式的体系结构,易于扩充和调整:通信协议和设备都符合国际标准,整体设计结构采用Cisco三层标准模型:核心层、汇聚层、接入层。如下学校校园网的网络拓扑:

学校网络拓扑图

该图为简单网络拓扑图,在该校的校园网VPN规划中,分为内部规划与外部规划,内部规划是学校内部网络设计,而外部网络设计主要是有服务提供商来提供,而内部网络是分为本校与分校两部分,实际上,两部分配置大概相当。

2、校园网的内部规划:

在进行内部规划时候,最好进行相应的IP地址规划,这里暂不介绍下图为内部规划图:

内部规划图

如图所示,接入层就是各个部门的服务器,例如图书馆、生活部、高层公寓等,在该路由器上,我们要激活相应的DHCP配置和相关配置。

在汇聚层上,我们为了防止关键路由器出现错误而导致网络的中断,在汇聚层上做了路由器的冗余配置,虚拟了一个网关。核心层上,即网络节点CE端,我们在该路由器与PE间运行响应的MPLS VPN路由协议,同时要做好NAT转换到公网地址。

3、校园网的外部规划:

外部规划本来是网络服务供应商的职责,不需要用户自己处理。但其中涉及到MPLS VPN,做简单介绍:

如图所示,在外部规划中,首先,是在整个AS网络运行BGP协议,而且内部网络要建立IBGP关系,使得在AS100内的路由既能从BGP协议中查到路由,也能从IGP 协议查找到路由,这是由于BGP路由协议的同步规则,否则将在骨干网络上出现路由黑洞。同时,在PE端的VRF上,建立与CE的链接,将从CE端的路由重分不到BGP中,并且把BGP VPV4路由导出全局。最后,在对端PE的VRF上,导入VPNV4路由到本地路由,同时将BGP路由重分进PE与CE的路由协议内。

4、校园网MPLS VPN配置 1> 校园网内部配置

内部规划图

从图中可知道,在接入层中,由于每个接入层交换机的基本配置差不多相同,除了DHCP配置中所制定的IP地址有所出入外,其余的都没有多少改变,因此在实验时候,只用一个交换机代替,而冗余路由器和外部借口路由器都将标记出。2> 校园网外部配置,即MPLS VPN配置

外部规划图

从上图看到的只是电信网络为我们提供服务的骨干网络的一个小部分,其中电信为我们提供了MPLS VPN的PE设备,而本校和分校则需要配置相关的CE设

备。

五、结论

MPLS VPN技术有以下优势:(1)降低了成本

MPLS简化了ATM与IP的集成技术,使L2和L3技术保护了用户的前期投资。

(2)提高了资源利用率

由于网内实用标签交换,用户各个点的局域网可以使用重复IP地址,提高了IP资源利用率。(3)提高了网络速度

由于使用标签交换,缩短了每一跳过程中地址搜素的时间,减少了数据在网络传输中的时间,提高了网络速度。(4)提高了灵活性和可扩展性

由于MPLS使用的是Any To Any的连接,提高了网络的灵活性和可扩展性。灵活性方面,可以制定特殊的控制策略,满足不同用户的特殊需求,实现增值业务。扩容性包括:一方面网络中可以容纳的VPN数目更大;另一方面,在同一中的用户很容易扩充。(5)方便用户

MPLS技术将被更广泛地应用在各个运营商的网络中,这回对企业用户建立全球的VPN带来极大便利。(6)安全性高

采用MPLS作为通道机制实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC类似的高可靠安全性。

参考文献:

【1】 Doyle,J,Carroll.J.TCP/IP路由技术(第一卷)【M】.葛建立,吴建章.北京:人们邮电出版社,2009.6 【2】 Deal,R,Cisco VPN 完全配置指南【M】.北京:人民邮电出版社,2007.4 【3】 甘朝钦.VPN向下一代网络演进最现实合理的选择—MPLS L2 VPN【J】.电信技术,2004.(03).【4】 张剑.采用MPLS技术实现VPN[J].计算机安全,2005,(03).

第三篇:校园网规划与设计

广东交通职业技术学院

校园网设计与规划

09

姓名: 杰(10号)

旋(8号)

指导老师: 雷

班班级:应用电子技术

前言

校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为我院走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。我院教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。

目录

一、现状及需求分析„„„„„„„„„„„„„„„„4

1、计算机网络系统现状

2、校园网系统需求分析

3、网络管理系统设计

二、系统设计原则和实现目标„„„„„„„„„„„„5

1、网络系统设计原则。

2、系统建设目标。(1)统一规划,分步实施。(2)采用先进的成熟的技术。

(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。

三、系统建设方案„„„„„„„„„„„„„„„„„7

1、网络拓扑结构设计。

2、网络拓扑结构设计图

四、VLAN划分及子网配置„„„„„„„„„„„„„9

1、IP地址分配。

2、传输及布线设计。

一、现状及需求分析

1、计算机网络系统现状。

我院占地面积较小,校园网的建设不同于其他高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网和宿舍子网的建设方面。

综合办公子网,主要用来完成我院的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。

教学子网,主要实现多媒体教学,普及计算机网络基础知识。宿舍子网,主要提供学生上网查资料、学习网络知识等。建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。

2、校园网系统需求分析。

我院北校区坐落在交通方便的花都区工业大道两旁,始建于1959年,占地面积约66000平方米,建筑面积24000平方米,现有专业60个,在校学生约6000名,拥有由教授、副教授、博士(后)、硕士、高级工程师、高级技师、远洋船长、轮机长等高层次专业人才

组成的是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校2008年成为广东省首批立项建设的省级示范性高等职业学院等光荣称号,受到上级领导特别是当地群众的广泛好评。

。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”我院网络工程的推进。构建校园网络系统已经成为必然的趋势。

二、系统设计原则和实现目标。

1、网络系统设计原则。

(1)我院校园网主要为服务于教育、教学,实现我院的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为我院的教育、教学添砖加瓦。

(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好我院教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及

中的重要作用,是我们的教育信息化建设真正落到实处。(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的我院在建设校园网一种解决途径。

2、系统建设目标。

在满足校园网络需求的基础上结合当前网络的发展趋势及我院的经济状况来确定校园网设计:(1)统一规划,分步实施。

网络技术快速发展的特点以及我院经济承受能力决定了很多我院校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。

(2)采用先进的成熟的技术。

采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。

(3)坚持开放性和标准化,统一网络协议。

校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。

(4)坚持规范布线,考虑长远发展。

布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络

难以管理和维护,所以必须采用标准的综合布线系统。

(5)建立完善的网络管理体系。

必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。

(6)易于使用和管理。

校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。

三、系统建设方案。

1、网络拓扑结构设计。

(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。

(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内我院的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其

他网段甚至该客户机所在网段的其余工作站仍能正常通信。

(3)从我院的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证我院的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便我院进行网络扩充和升级改造。

2、网络拓扑结构设计图

宿舍网

四、VLAN划分及子网配置。

1、IP地址分配。根据实际需要划分

2、传输及布线设计。布线系统设计原则:

(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。

(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。

(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。

(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。

(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。

根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。

3、网络管理系统设计

(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络

运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。

(2)校园网作为学院日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的我院业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。

总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖我院主要楼宇的校园主干网络,将我院的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为我院各类人员提供充分的网络信息服务。校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了我院与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动我院信息化建设的极大发展。

第四篇:校园网设计与规划

农村中学校园网设计与规划

2007-9-6 14:50:00

校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对响水县运河中学校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。

【关键字】校园网、现状、规划

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。

一、现状及需求分析。

1、计算机网络系统现状。

中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。当然一些规模较大的高中也会涉及到图书馆、实验室等应用子网的建设。

综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。

教学子网,主要实现多媒体教学,普及计算机网络基础知识。

建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。

2、校园网系统需求分析。

响水县运河中学是响水县,乃至盐城市一所历史悠久的完全中学,学校以优秀的师资力量、良好的教学质量享誉全县。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着江苏省“校校通”学校网络工程的推进。响水县运河中学作为响水地区的一所非常有影响力的中学,构建校园网络系统已经成为必然的趋势。

二、系统设计原则和实现目标。

1、网络系统设计原则。

(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。

(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网0在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。

(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。

2、系统建设目标。

在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:

(1)统一规划,分步实施。

网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。

(2)采用先进的成熟的技术。

采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。

(3)坚持开放性和标准化,统一网络协议。

校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。

(4)坚持规范布线,考虑长远发展。

布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。

(5)建立完善的网络管理体系。

必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。

(6)易于使用和管理。

校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。

(7)有良好的分层设计,强调应用和服务。

三、系统建设方案。

1、网络拓扑结构设计。

(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。

(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。

(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。

2、网络选型。校园网络系统可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。

(1)校园网络中心的设计

网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。

①主干网络的设计

主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。

②校园网与Internet的互连: 采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。

本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(-Relay)、X.25、PPP、HDLC协议。

③远程访问服务

采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。

(2)教学子网的设计

校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。

(3)办公子网的设计

办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-262724+3的10/100M自适应集线器或LH-261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP-1363联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。

办公子网对应的软件有科利华等公司研制开发的办公软件等。

(4)图书馆子网的设计

图书馆是一个相对独立的系统,我们采用联想LS-301616的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。

(5)宿舍区子网及后勤子网等的设计

宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-201616的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。

四、VLAN划分及子网配置。

1、IP地址分配。

2、传输及布线设计。

布线系统设计原则:

(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。

(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。

(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。

(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。

(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。

根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。

3、网络管理系统设计

(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。

(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。

(3)根据学校的应用特点和各项要求,①在网络中心,配置了1台DES-6300机箱式路由交换机。该交换机可以提供最大96个10/100M快速以太网端口或者12个千兆位端口或者组合使用,且包括了1000BASE-SX、1000BASE-LX、GBIC等多种介质端口。方案中,DES-6300的2个带2端口1000Base-LX的模块,被用来连接分中心DES-6000以及距离较远的大礼堂,同时实现与教育信息网的千兆连接;3个2端口1000Base-SX接口模块分别连接多台服务器以及其它建筑物;1个16口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。因每个模块都已内置了三层交换功能,所以不需要另配三层交换模块。另外为了实现电源冗余备份,还需另外配置1个电源模块DES-6310。

②分中心交换机采用DES-6000可网管机箱式千兆以太网交换机,它通过2口单模千兆模块DES-6007,与DES-6300之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干;通过若干2口多模千兆模块DES-6006连接各建筑物。如果宿舍楼对带宽需求不高,也可通过1个12口100Base-FX百兆光纤模块连接。

③教学楼等办公区楼宇接入交换机采用千兆通DES-3226S系列可堆叠交换机。接入信息点较少的楼宇采用EDS-2626或DES-3226。依据距离的长短分别采用单模或多模千兆光纤连接DES-6300或DES-6000。

④学生和教工宿舍区的楼宇接入交换机采用EDS-2626,EDS-2626是D-Link专为教育行业设计的交换机,能够提供24个10/100M接口加1个扩展插槽;EDS-2626的最大特色在于它采用D-Link自主研发的网管协议实现无IP的集群管理,并且支持基于端口的上下行的限速,同时还支持802.1qVLAN、802.1x等多种认证协议,使校园网可以实现安全的用户隔离和对学生认证管理。

4、设备以及配置的选型

(1)服务器

选用专业的高性能服务器作为网络服务器,其中有一台作为主服务器,另一台作为备份服务器,选用高性能的网络操作系统如(Unix、Linux、Windows2000Server等)。

(2)路由器

网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。

(3)交换机

主服务器是整个网络的核心部分,是存储的中心,因此选用可靠性安全性较好的100兆路由交换机,而二级的网络设备由一般的交换机,但交换机应选用性能稳定的交换机。

(4)连接介质

连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤;第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。

(5)网卡

工作站网卡选择10/100自适应网卡。服务器可以更换为百兆网卡,以提高性能。

(6)数据存储设备

除选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。

五、总结

建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。

第五篇:校园网规划与设计

校园网设计与规划

校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。

一、现状及需求分析。

1、计算机网络系统现状。

中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。

综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。

教学子网,主要实现多媒体教学,普及计算机网络基础知识。

建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。

2、校园网系统需求分析。

某中学坐落在青山环绕,山川秀美的孔氏乡丁峪村,始建于1958年,占地面积6600平方米,建筑面积2400平方米,现有教学班6个,在校学生200名,教职工17名,其中中学一级教师4名,占全体教师 的23.5%,本科学历6人,占全体教师的35.3%,是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校多次被县教育局获得“昔阳县文明单位”、“教学成绩提高显著学校”、“新课程改革先进单位”等光荣称号,受到上级领导特别是当地群众的广泛好评。

。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”学校网络工程的推进。构建校园网络系统已经成为必然的趋势。

二、系统设计原则和实现目标。

1、网络系统设计原则。

(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。

(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。

(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。

2、系统建设目标。

在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。

网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。

(2)采用先进的成熟的技术。

采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。

(3)坚持开放性和标准化,统一网络协议。

校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。

(4)坚持规范布线,考虑长远发展。

布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。

(5)建立完善的网络管理体系。

必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。(6)易于使用和管理。

校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。

(7)有良好的分层设计,强调应用和服务。

三、系统建设方案。

1、网络拓扑结构设计。

(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。

(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。

(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。

2、网络拓扑结构设计图

四、VLAN划分及子网配置。

1、IP地址分配。

2、传输及布线设计。布线系统设计原则:

(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。

(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。

(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。

(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。

(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。

根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。

3、网络管理系统设计

(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。

(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。

总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。

下载校园网VPN规划与实现word格式文档
下载校园网VPN规划与实现.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    校园网规划与设计

    湖北科技学院 计算机学院课程设计 专 业: 10网络工程 课程名称: 计算机网络 课题名称: 校园网规划与设计 教 师: 学 号: 姓 名: 时 间: 2012 年 6 月 10 日 1、场景 某所学院,......

    校园网系统安全设计与实现(精选合集)

    本科毕业论 文 本科毕业设计 延 边 大 学 ( 题 目:校园网系统安全设计与实现 学生姓名:赵哲俊 学 院:工学院 专 业:计算机科学与技术 班 级:2004级 指导教师:王齐 讲师 二 〇 08 摘......

    VPN代理进入校园网方法[精选5篇]

    之前西湖论坛上有一位师兄发过一个软件,能让电信网用户进入校园网,但由于这个软件有很多的兼容性问题,所以很多同学都没办法实现。 师兄的软件是帮我们建立一个VPN代理,那我们可......

    校园网设计与规划(5篇范文)

    、 天 津 机 电 职 业 技 术 学 院 TIANFSDFJIN VOCATIONAL COLLEGE OF MECHANICS AND ELECTRICITY 《信息与网络安全》 大作业报告书 姓 名: 安立国 学 号: 2011333125 班......

    中小型校园网规划与设计

    实验报告 实验五 中小型校园网规划与设计 一、 实验需求分析: 利用所学知识,对包头师范学院需求进行调研,并根据学校需求和特点进行网络规划与设计。校内所有教学楼、实验室、......

    校园网的规划与构建

    1计算机系统维护专业毕业设计(论文) 个人所作,仅供参考 校园网的规划与构建 摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大......

    校园网的规划与设计

    校园网的规划与设计 摘 要:根据中职学校的需求,设计及建立一个先进、实用、快速、安全的校园网。 关键词:需求分析;结构设计;实现方案;IP管理1 学校需求分析国家对中职学校评估体......

    校园网网络工程设计与规划

    校园网网络工程设计与规划 山东教育学院是一所以教师教育为办学特色的省属成人本科师范院校园网网络工程设计与规划 校,由济南,章丘两个校区组成,为满足学校建设与发展的需要,加......