第一篇:大学校园网设计方案论文
校园网组网方案设计 引言
科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,特别是INTERNET的日益普及,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。需求分析
2.1 校园网发挥的作用
1、利用校园网实现学校管理信息化
校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。学校办公管理的网络化,必然对学校的现代化和信息化起到巨大的推动作用,为学校的办公提供简单、高效、便捷的理想环境,是学校管理数字化的基础。
2、利用校园网实现教育教学信息化
主要包括:教师在网上发布题目和要求,以及所要完成的学习目标;学生利用校园网和互联网检索信息,收集素材;学生通过留言板、BLOG、BBS向老师或其它同学提问和交流,教师在网上答疑辅导;学生利用电子邮件或FTP把作业发送给老师;组织学生就作业进行网上自评、互评、他评,师生在网上在线讨论和交流等。
3、利用校园网实现校园文化信息化
以信息化为主要特征的校园文化建设,如:校园视频点播、时事新闻、校园生活、热点评论、心理健康教育,校园文学网站等。
2.2如何用好校园网
校园网建成后的首要任务是应用。科学地应用好校园网,要抓好以下几方面的工作: 二是做好全体教师的培训。要求所有任课教师人人都能上机操作,让学校每一位教师适应现代教育技术的需要,掌握信息技术的基本操作技能,能利用计算机网络获取信息,能利用网络进行教学研究和学习,具备运用多媒体教学软件和管理软件进行辅助教学、处理日常教学管理工作的能力。
二是做好管理人员的培训。课程管理、学生成绩与学籍管理、图书资料管理等教育教学的管理,人事档案、教师档案的管理,各处室以及总务后勤的管理都是数字化校园的组成部分,这些都离不开校园网。管理工作的展开,是以管理软件的熟练应用为基础的。因此,提高各部门管理人员的计算机操作水平,熟练管理软件或管理模块的功能,使他们具备应用网络获取和处理信息的能力,不仅能够推动校园数字化进程的速度和效率,而且能够使校务管理、教务管理、后勤管理等工作,更为迅速、便捷、高效。
三是做好骨干人员的培训。校园网建设的重中之重是校园网站的建设和资源库的建设。校园网站包含大量的信息,如:新闻版块、文章版块、交流与互动版块等,这些版块内容的更新和积累,需要学校全体师生的参与。培训一批骨干,让他们充分发挥专业特长,把自己从事教研教改的经验,管理班级、开展教学活动的好的做法、想法,把自己教学中制作或整合好的教学课件、教学资源发布到学校网站上,进行交流和共享,不仅丰富了学校的教学资源,还可以带动更多的师生参与到其中,从而使校园网站和资源库更充实、更丰富、更全面地为全体师生服务。
四是建设一支专业队伍,承担学校信息化建设的规划、校园网的维护管理、教学软件的开发、教师队伍的培训,通过他们系统的信息科学知识,对系统软件、常用工具软件进行调试和应用,及时掌握前沿的计算机网络技术,不断扩充校园网的应用领域和应用范围,健全校园网的功能和管理,从而使校园网的效益不断扩大,进一步提高学校的教学质量和管理效率。
校园网站作用的发挥,决定于使用网络的广大教师和学生,使用的人越多、使用的面越广,它的作用发挥也就越大。我们学校的网站本着让全体师生共同参与的理念,让大家共同建设、维护和更新网站,共同丰富学校网站的内容,让我们的校园网真正发挥它的作用。
2.3 校园网的功能
在Internet以惊人的速度席卷全球之际,校园网成为电脑网络中的一个重要组成部分。所谓校园网就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。(1)信息传递。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。(2)资源共享。①信息资源共享。通过接入DDN或ISDN,很容易将校园网连接到Internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及Internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。②硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。设计原则和设计目标 3.1 设计原则
校园网络系统设计方案应满足的要求:
1.络方案应采用成熟的技术,并尽可能采用先进的技术;
2.用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响;
4.应充分考虑未来可能的应用,如:桌面将承受大型应用软件和多媒体传输需求的压力;
5.该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;
6.该网络应是面向连接的,能够实现虚拟网络〔VLAN〕连接;
7.考虑对用户现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值。
3.2 设计目标
1.采用模块化结构设计,以易于升级;
2.采用分布式〔分层〕结构,以便于开发和维护; 3.采用集群解决方案,以保证连续工作; 4.采用高带宽,以保证网络速度;
5.采用成熟先进的平台软件,以缩短教学课件的开发周期;
6.采用国际互联网上的标准通信协议-TCP/IP协议,提供校园内部及面向全球的Web、FTP、E-mail等网络服务,实现与国际互联网的完全接轨; 7.具有高可靠性和开放性,支持当前流行的各种网络管理协议; 8.具有支持通用大型数据库的功能; 9.具有良好的软件支持;
10.具有一些基本教学功能,以完成学校的基本教学任务;
11.具有高度的性能价格比。网络总体设计
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。
从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。网络详细的设计
5.1 校园网的拓扑结构图
5.2 校园网布局结构
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配置服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。②www.xiexiebang.com辅导网上的相关资料。
3.辅助功能
为教师提供一个在屏幕上勾画的工具,有如传统教学中的教鞭和粉笔;提供工具供教师记下教学过程中的火花及灵感;可以编辑通知的内容,发给指定的学生。网内数据的访问安全控制机制
7.1校园网安全策略及安全防御措施
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加,各种各样的安全问题开始困扰网络管理人员。
一、安全的表现形式
由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。主要表现在: 1. 不良信息的传播,2. 病毒的危害,3. 非法访问,4. 恶意破坏,5. 口令入侵。
二、威胁安全的因素:1.物理因素,2.技术因素,3.管理因素,4.使用者因素,5.宣传教育因素。
三、安全管理的策略
校园网具有访问方式多样、用户群庞大、网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证校园网络的安全性,一般采用以下一些策略: 1.设备安全
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。2.技术保证
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对校园网来说,我们觉得最主要应该采取以下一些技术措施:
1、运用内容过滤器和防火墙,2、运用VLAN技术,3、杀毒软件。3.网络的管理
这种管理除了建立起一套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。
网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的使用登记制度,则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。4.用户教育
除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事件,一旦发现要严肃处理。
第二篇:大学校园网综合设计方案
大学校园网综合设计方案
某大学是一所极具现代意识、以现代化教学为特色的民办学校。为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。学校计划在校内建立校园网并与国际互连网(Internet)相连。根据学校的要求,按照“统一规划、分步实施、讲究实效、安全可靠”的原则,进行了该大学校园网综合系统设计。
1、设计目标
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的www.xiexiebang.comET等其它协议。真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
4.4 网络操作系统
本校园网的网络操作系统以Microsoft Windows 2000为主,它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件,是Intranet网络中最佳的网络操作系统平台。
4.4 网络设备选型
4.4.1 主干交换机
主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。本校园网工程将分为三期,根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长,对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。
第一期要求连接就达600个网络站点,应用对主干服务器的访问及其数据流量对主干带宽要求很高,通过以上分析,在INTEL EXPRESS 500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到Intel Express Gigabit千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。
在第二期中,将面临着对主干带宽的更高要求,将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接,使网络主干带宽比第一期增长一倍。
4.4.2 接入交换机
采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。
因此采用Intel Express 510T Switches作为校园网工作组级接入交换机,直接连接学生站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。
另外还通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,Intel Express 510T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。
4.4.3 服务器网卡
在一期工程中,建议学校在Internet应用教学中,采用定期下载,内部浏览的原则,因此WEB服务器是学校内部Intranet浏览和连接Internet服务器,学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服务器能够提供足够的连接带宽。
Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的千兆服务器专用网卡。这是一种智能的网卡,它能够利用其内置的Intel i960 RP处理器最大限度地优化服务器资源。
4.4.4 校园网络出口设备
考虑到Internet和其他网络的连接(如CHINANET等),目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中发现。目前,越来越多的学校还开展了网络教学和建立自己的WEB。因此,能否有效地连接Internet是校园网建立的一个重要的目标。
4.4.5 路由器
在此方案中,考虑Internet出口路由器的配置——一台Intel Express Router 9100路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。因为使用Intel Express Routers在Internet上配置安全的VPN隧道极为简单,Intel Express Router 9100对通道传输提供强大的加密功能,确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。
采用DDN线路与Internet连接,以64KB~2MB带宽支持校园的应用,而且性能非常稳定。Intel Express Router 9100有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN接口。
4.5 网络系统平台
Windows 2000是目前适用的完善的服务器平台,它提供了一个在建构您的企业内部网络方面健全、可靠的基础。除了集成的应用程序、通讯处理和文件/打印支持以外,Windows 2000是唯一一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。Windows 2000提供了可利用的一种完善的企业内部网络服务器——它是“插接和运行”式企业内部网络服务器。
5、小结
校园网要能很好地应用与发展,很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型等)的设计实施成功与否。本文从校园网工程的实际出发,从理论、设计、实现等多方面阐述了经济可行的校园网综合设计实施方案,经实践证明是切实可行的。当然,随着用户需求与新技术的发展,还可以进一步完善,本文在此作了一个有益的探讨。
第三篇:校园网设计方案123
校园网设计方案
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二.设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
· 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
· 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
· 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
· 提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
· 可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
· 有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
· 有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三.校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②www.xiexiebang.comntrol Protocol(TCP)传输控制协议 Network File System(NFS)网络文件系统 File Transfer Protocol(FTP)文件传输协议 Messge Handing System(MHS)电子函件协议
其中,IP是整个网络互联的平台,TCP是端到端可靠传输的保证。FTP协议是TCP/IP协议中主要的文件传输协议,它采用面向连接的方式,向上网用户提供文件级的传输、访问、拷贝等服务。NFS是SUN公司开发的文件访问协议,用于解决网络环境下远地文件的透明访问。MHS为上网用户交互信件提供服务,并可以进行一对多的邮件传递。网络整体框架结构:
楼宇交换机
桌面交换机
楼宇交换机
网 管 交换机
桌面交换机
DNS
(四)网络主干设计:
从近期和远期带宽需求和拓扑结构考虑,在核心骨干交换机之间、骨干交换机和端口密度较大、信息量较大的工作组交换机之间采用千兆位;端口密度小、信息量较小的工作组交换机则以快速以太网或快速以太网通道连接到骨干交换机上;工作组交换机提供10M/100Mbps到桌面计算机。
(五)虚网方案设计: 基于端口的虚网划分;
利用VIAN国际标准802.1Q,实现跨交换机的VLAN,通过IEEE802.1d协议所支持的生成树技术(Spanning Tree),实现各中继之间的负载均衡;
采用VLANPruning技术来优化交换网络中广播对网络性能的影响;
(六)网络管理方案设计:
根据学校和服务器应用模式及全网范围资源集中管理的原则,建立网管中心(中心机房),统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。
网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
(七)网络安全方案设计: 对内安全: a)利用VLAN的安全特性,按照学校各部分的基本工作性质结合楼宇的分布划分子网网段:192.168.10段,办公楼;192.168.20段,教师周转房(1,2);192.168.30段,为临江园2幢教师住宿楼,192.168.40段为硅步楼,192.168.50段为2号教师住宿楼,192.168.60段为1号教师住宿楼。192.168.70段为3幢教学楼。一方面对子网内信息点设置访问控制,另一方面对不同子网的访问进行控制。
b)服务器访问控制:通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、教务管理平台的访问和管理
对外安全:
安装软件、硬件防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。
(八)网络可靠性设计:
网络主干采用基于树型的多星型结构,使之具有链路冗余特性,能使树型中有一线路出现故障时,只有本线路出故障,其它网络部分仍然能正常运行。
(九)接入Internet:
采用DDN接入。DDN是英文Digital Data Network的缩写,这是随着数据通信业务发展而迅速发展起来的一种新型网络。
五、网络拓扑结构
1、网络建设结构:星型结构是目前局域网建设的典型结构,也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点(核心交换机)为核心,下连楼宇交换机、桌面交换机。如图
楼宇交换机
桌面交换机
楼宇交换机
网 管 交换机
桌面交换机
DNS 优点:简单、易于维护和管理,建设费用相对较低。
2、网络设备连接:
(1)核心交换机连接:www服务器、各网段交换机(另安光转换器)。(2)各网段交换机连接:本幢楼的信息结点和本网段其他楼宇的桌面交换机。
(3)桌面交换机连接:各自楼宇内部的信息结点。
六、网络软硬件设备规划
(一)设备选择考虑的因素:设备性能、性能价格比、设备的可扩展性、生产厂商的技术支持,还有要从本校的实际情况出发。
(二)设备选择:
1、交换设备
(1)核心交换机:选择带路由功能的可通过千兆上连至主干的可网管交换机。
(2)网段交换机(楼宇交换机):可选择神州数码类型带1000M光接口的;(3)桌面交换机:普通交换机。可选择TCL,清华同方D-LINK等类型。
2、服务器
服务器的应用:www服务,FTP服务,数据库服务,办公自动化管理服务等。
WWW用一台服务器; FTP和主DNS合用一台服务器; 数据库和辅DNS合用一台服务器;
3、硬件防火墙:使用“远教”配置的“易尚”ES800A。
4、光收发设备:楼宇间的光缆,需要在交换机上配置光收发器。光收发设备有光模块和光收发器两种选择。光模块一般只能配置在相应厂商生产的模块化交换机上,一般认为其性能要好一些,但缺点是价格昂贵,且维护周期长。光收发器则可以配置在任何专门生产光设备生产厂商生产的交换机上,价格便宜,维护周期短。所以本方案除各子网千兆模块本身是光模块外,其余设备的光缆连接均采用光收发器。
5、网络传输介质:传输介质决定了网络的传输速度、网络段的最大长度、传输可靠性、网络接口卡的复杂程度,直接影响网络的建设成本,也影响今后网络的发展。
根据网络拓扑,选择双绞线和光缆作为学校网络的传输介质。(1)双绞线:采用符合国际标准的IBDN超5类非屏蔽双绞线。
(2)光缆:光缆一旦铺设以后,需要长时间的质量保证,因此选择高质量、高可靠的产品。
(3)跳线:成品跳线与自制跳线按1:5的比例配置。
6、电源及保护:网管中心是整个网络的核心,长延时电源及相关电源保护是必不可少的。要求:突然停电后,维持网管中心设备几个小时的供电;在电池用完之前能 自动关闭被保护的服务器,供电后能自动启动服务器;防止公用电源线上的浪涌、脉冲、闪电损害重要设备;电能要求在10000VA上。推荐使用APC公司的智能UPS电源。
(三)软件选择
1、系统软件
操作系统:win2003 server:用户界面友好,支持多任务窗口;是高性能的应用平台;内置WEB/SERVER服务功能;易于配置、使用湖维护;性能价格比好;软件容易升级。
2、应用软件:采用“校校通”校园网平台软件,“远志”多媒体教学网络系统;
3、防病毒软件:采用世界反病毒行业领先厂商Norton公司的诺顿防病毒企业版。结合其他专杀工具和正版个人版杀毒软件。必要时配置其他网络杀毒软件。
七、布线系统
1、需求说明:学校网络拓扑结构设计为星型结构的快速以太,信息点数量约358个。
2、布线方案——IBDN开放布线设计:不但满足当前网络通讯对布线的需要,更要向未来高速网络技术的发展对布线系统的严格要求,具有很强的适应性、扩展性、可靠性、长远效益;符合最新国际布线标准。
(1)校园布局图与楼宇间光纤布线:其中100M光纤到教学楼、跬步楼、教师楼、周转房;100M光纤到其余信息点分布的楼宇。
(2)水平、垂直子系统全部采用超5类双绞线,可支持高达155Mbps的数据传输速率,具有很强的互补性、扩展性、灵活性、高可靠性;采用标准的RJ45 8信息位标准接口;可以把不同厂家的网络设备和终端设备连接到网络中。
3、标准与设计目标:(1)设计依据和遵循标准:
EIA/TIA 568商业建筑布线标准 ISO/EIC II801国际综合布线标准
中国工程建设标准化协会标准CECS 72:97/CECS89:97 中国民用建筑电气设计规范 IBDN开饭法式布线系统设计总则(2)设计目标:
具有高速和高带宽传输能力;
具备运行的高可靠性,重要网络部分,采用冗余备份来保证万无一失;
采用标准的RJ45 8信息位标准接口;
除线缆外,其余所有接插件都采用模块化,以便管理和使用; 能适应未来发展的需要,系统的扩充容易升级。
4、综合布线子系统设计: 1)工作区子系统:由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简
易、防尘等特点;信息插座的模块采用IBDN五类或AMP五类RJ-45模块;线缆采用IBDN超五类双绞线或者采用AMP产品;水晶头采用AMP RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性。信息插座安装位置图示:
2)水平子系统:水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线在整个校园网建设中均采用同一品牌的正品线。
3)管理子系统:管理子系统由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
4)垂直干线子系统:连接主设备间至各配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。
5)设备间子系统:是每一幢大楼在适当位置设置进出线设备、网络互连设备的场所。为了便于布线、管理、节约投资,墙柜设置在每一幢大楼顶楼气棚处,以及220V的交流电接入。本校园网设计的管理子系统、垂直子系统和设备间子系统结合实际设计在各个楼宇顶楼气棚的墙柜内。6)建筑群子系统:是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的楼宇间布线方式。其中主干光缆采用4芯单模(各网段交换机与桌面交换机间),其余楼宇间的主干光缆采用4芯多模。如图描述子系统间关系:
5、布线系统的管理:
信息点编号方法:3个字符编号。第一个是楼层号,从下到上,从数字1开始;第二、三个为信息点统一顺序编号,从左到右,从数字01开始。如408表示第4层楼第8个计算机信息结点。
6、布线系统的施工:
(1)
水平管线(2)垂直管线(3)光纤
八、结束语:
拥有一个高水准的校园网,必将促进校园网络应用向WWW、E-mail、FTP的更高层次应用发展。计算机网络技术的发展,引发了学校各项工作的深刻变革。高性能校园网的建设大大提高了学校的管理水平,为师生员工更好地进行教学、科研等提供了先进的平台,极大地推动了学校的信息化建设。统一平台、整合资源,将很多原来划分在不同部门、不同系统的应用放在一个同时兼具高度灵活性、稳固的校园网平台上,产生出巨大的协同效应,甚至从根本上改变了原有的教育模式。同时进一步利用这个平台有效整合学校内部资源,以信息化促进学校内外部业务统一、流程优化。随着校园网基础建设的加强及学校信息化程度的提高,学校最终将迎来科学管理和教学的新时代。
第四篇:校园网设计方案
方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。
一、网络技术选型设计
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
1.校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
(a)主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
(b)校园网与Internet的互连:
推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。
(c)远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
2.教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100 Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
3办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-2627 24+3的10/100M自适应集线器或LH-2613 12+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。
采用联想LP-136 3联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
4图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-3016 16的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。
图书馆管理系统的应用软件产品较多而且相对成熟。
5宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-2016 16的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
综上所述,通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。
二、内部信息资源建设
内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。
三、外部信息资源建设
外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。
学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代
第五篇:校园网规划设计方案
校园网规划设计方案
校园网规划设计方案
一、需求分析
福建儿童发展学院新校址设在福州市仓山区长安南路89号(原福建工程学院仓山校区),占地207亩,建筑面积8.8万平方米,校园环境优美宜人,拥有近50间多媒体教室、260多间标准琴房、6个舞蹈练功厅、1个影视制作中心、图书馆大楼、各专业实训中心、标准化的学生公寓,建有高速便捷的校园网络,在全省各地建立了130个校外实习实训基地。
近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络,用网络进行学习” 已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源,使计算机网络 技术在学校管理和辅助教学、科研活动中显示出其独特的优势,对于大学校园特别是 像福州软件职业技术学院这样以计算机系为主的高等院校,更加说明校园网络的建设 势在必行。
二、功能介绍
1.校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个 较长的时间内具有较强的可用性和一定的先进性。
(1)高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供 较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
(2)高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和 备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网 络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发 生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到 最小,避免由于网络故障造成用户损失。
(3)安全性
校园网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络,网络 安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保 证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访 问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
(4)可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进 行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的 设置每个用户对 Internet 访问功能,能够对每个用户实行管理;并且能够实现计费管理。
(5)层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包 处理能力,实现真正的线速交换。
校园网规划设计方案
2.主干网技术的选择
主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和 桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
3.中心机房设计
(1)网管服务器:对校园网网络设备进行综合管理。网络管理是校园网必须考虑的 关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代 理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是配置一个网络管理 中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应 能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管 理及配置。
(2)WEB 服务器:提供 WEB 网站服务
(3)DNS、目录服务器:提供域名解析以及目录服务。建立 Intranet,其中一个必 不可少的组成部分就是 DNS(域名系统)。IP 地址和机器名称的统一管理由 DNS(DomainNameSystem)来完成的。
(4)FTP、文件服务器:提供文件传输、共享服务。FTP 是 Internet 中一种广泛使用 的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP 采用 C/S 模式,FTP 客户软件必须与远程 FTP 服务器建立连接并登录后才能进行文件传输。为了实现 有效的 FTP 连接和登录,用户必须在 FTP 服务器进行注册,建立帐号,拥有合法的用 户名和口令。
(5)邮件服务器:提供邮件收发服务。为了作到 Intranet 内部 Mail 系统同公共 InternetMail 系统的平滑对接,要求采用 Internet 公共标准的通用 MAIL 系统,在内部 的 MAIL 系统同外部通信时需要一个 Proxy 应用作适当的转接服务,进行相应的地址 转换工作。
(7)打印服务器:提供打印机共享服务。(8)实时通信服务器:提供实时通信服务。
(9)流媒体服务器:提供各种流媒体播放、点播服务。使得教师在上课的时候可以,谁时播放视频,提高教学效果和增强学生的学习新趣。
(10)数据库服务器:提供各种数据库服务。具有教学要用的各种课件、试题等与 教学相关的资料。
4.可扩展性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应 用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现 有的投资。
5.多媒体技术应用。
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足 够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量 供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预 留宽带设置、合理进行带宽管理方面应提供优良的品质。
校园网规划设计方案
三、拓扑结构
方案设计者:刘红红
2011年5月29日
点击咨询 