第一篇:《计算机网络》实践报告(校园网规划设计)(范文)
《计算机网络》实践报告
校园网设计与规划
专
业: 班
级: 姓
名: 指导教师:
年
月 摘要
随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。
配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
关键词: 拓扑结构,地址分配规划设计 2
目录
一.二.2.1 组建校园网的目标和意义............................................................................................................................................1 目前国内外相关工作情况............................................................................................................................................2
无线上网...................................................................................................................................................................2 2.1.1无线上网的发展趋势.............................................................................................................................................3
2.1.2无线上网的优点
三.3.1 校园网的总体设计........................................................................................................................................................4
网络的层次结构......................................................................................................................................................4 3.1.1网络规划..................................................................................................................................................................5
校园网的详细规划........................................................................................................................................................8 四.五.结果评价......................................................................................................................................................................17 1 沈阳化工学院计算机学院实践报告
校园网设计
一.组建校园网的目标和意义
通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。
网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视,目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机,就是提高学校的管理效益和教学质量。而并非只有大量的资金投入,建设具有规模的计算机网络,才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。
不同的学校可以根据自己的特点和实际情况,在实际的中小学校计算机网络的沈阳化工学院计算机学院实践报告
校园网设计
建设中,建军立不同层次的计算机网络,换个角度说,就是有条件的学校,可以一次性投入,建设一个比较完善的校园计算机网络,而其他学校可以根据实际情况,先建军一些小型的局域网络,以后逐步完善校园网络。而条件是指资金、学校规模和计算机使用人员的计算机知识掌握程度,以及计算机专业人员的技术能力的强弱。所以当应用和开发计算机网络人员的水平较好时,才能够充分利用所使用的计算机网络,否则,最好不要急于建设大规模的、复杂的计算机网络。
校园网可以为研究性学习提供一个的协作学习的平台协作学习是以多人为单位进行学习,能够提高学习效率,培养学生的合作精神。在研究性学习活动中,为了解决某个研究课题,单靠学生个人的能力往往难以实现,这就需要学生能够与他人分工协作,依靠集体的智慧共同完成课题研究。通过协作学习和研究,学生可以取长补短、取得高质量的成果。在共同参与的过程中,学生还需要了解不同人的个性,学会相互交流、协作。校园网提供的电子邮件、留言板、BBS论坛以及FTP共享资源等形式,可以为学生提供一个相互交流、协作的平台。学生可以和老师、同学甚至校外、国外的专家学者进行联系,可以随时提出问题和进行交流讨论。例如在开展“建设学校网站学生频道”的研究性学习活动中,学生自由组合成小组形式进行合作,在校园网上将收集整理的资料、设计制作的网页模板利用电子邮件进行传递、交流,从而完成校园网站学生频道的建设和维护工作。利用校园网开展研究性学习可以更好地培养学生的创新思维培养学生的创新精神和实践能力,是信息社会对学校教育提出的迫切要求。因特网上资源丰富,学生能接触到各式各样、方方面面的信息,学生的视野不再局限于书本的内容,这样可以培养学生大胆提出自己观点的创新精神。网络平台使得学生与学生之间、学生与教师之间、学生与相关专业人士进行交流,从问题的不同侧面进行辩论与探讨,可以使学生进行充分的调查研究、沈阳化工学院计算机学院实践报告
校园网设计
探索事物的来龙去脉,更加全面的认识问题。校园网为研究性学习提供了展示成果的平台研究性学习成果有多种形式,它可以是一篇研究论文、一份调查报告、一件模型、一块展板、一场主题演讲、一次口头报告、一本研究笔记,也可以是一项活动设计的方案。校园网提供了展示学生研究性学习成果的平台,在校园网上展示的成果不仅有文字,而且可以配上音乐、视频、动画等多种媒体形式直观地表现主题,采用超文本的链接方式更符合人们的思维特点和阅读习惯。
二.目前国内外相关工作情况
2.1 无线上网
2.1.1无线上网的发展趋势
随着全球电信运营商都开始启动从3G向4G的演进,无线上网的速度越来越快。比如根据爱立信在实验室环境测试的LTE技术,其下行峰值速率超过150Mbps,上行峰值速度超过40Mbps。由于高速无线接入速度追上甚至抛离同期固网宽带,再加上在广袤的农村地区,铺设无线网络显然比拉固网网线来得经济实惠,以致无线接入互联网大量取代有线方式接入互联网成为了可能。此外爱立信还乐观地预测,在不久的将来,物联网就会正式实现。超过500亿的终端将通过无线方式连接在一起。
2.1.2无线上网的好处
无线上网是一共统称,包括手机上网,笔记本无线上网,或是其它设备的无线上网。其一致的优点在于移动性(当然,要有网络覆盖)。沈阳化工学院计算机学院实践报告
校园网设计
首先,手机上网,随时随地。无聊的时候,比如说坐公交车时,用手机上上网,看看新闻,下载下载图片,都是打发时间的好方式。其次,笔记本上网。也分两种,家庭上网,和外出上网。在家的话,想在哪个房间上网就在哪个房间上网,不用考虑装修布网线,不用把脏兮兮的网线拖到床上。外出的话,往Starbucks里一坐,喝喝咖啡,上上网,是很惬意的事吧。商务人士在外,不原意浪费时间,随便什么地方都能上网,处理工作。
随着全球电信运营商都开始启动从3G向4G的演进,无线上网的速度越来越快。比如根据爱立信在实验室环境测试的LTE技术,其下行峰值速率超过150Mbps,上行峰值速度超过40Mbps。由于高速无线接入速度追上甚至抛离同期固网宽带,再加上在广袤的农村地区,铺设无线网络显然比拉固网网线来得经济实惠,以致无线接入互联网大量取代有线方式接入互联网成为了可能。此外爱立信还乐观地预测,在不久的将来,物联网就会正式实现。超过500亿的终端将通过无线方式连接在一起。
三.校园网的总体设计
3.1学校要求如下:
1.建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2.建立考试监控系统
共有教学楼3座,120个信息点。沈阳化工学院计算机学院实践报告
校园网设计
(1)综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2)普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3)普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3.建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
5.学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
3.2设计方案:
1.网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。]
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征: 沈阳化工学院计算机学院实践报告
校园网设计
1.高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
2安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
保证校园网内部系统的足够安全,以及校区间信息传输的安全,保证主要服务器的系统安全,建立全校防病毒系统。
提供完整和方便的网络管理功能,主要包括网络设备的管理以及计费管理。
校园网是巨大的资源中心,存放着各方面的信息资源,涉及到学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,包括信息的驻留点以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。Internet的普及以及今天校园教学、科研和办公等多方面的应用对Internet的依赖都沈阳化工学院计算机学院实践报告
校园网设计
促使校园网应该增强实施安全的措施。
不仅要防止来自校园网外部的黑客入侵,还要防止来自校园网内部的恶意破坏。既要保证信息的开放性,又要保证教务财务等信息的完整性。不仅要保证数据的存储安全可靠。还要保证数据在传输过程中的安全保密。校园网也要保证良好的防病毒措施,防止病毒对系统以及数据的破坏。3高带宽和低延迟。
ERP系统和数据集中导致xx公司全网用户必须访问数据中心才可完成每一项业务,而高带宽和低延迟才能确保用户客户端应用的快速响应,确保生产效率。通过提高物理网络带宽或者使用网络加速系统均可以改善客户端应用的响应速度和体验。4高可用性。
网络的可用性将直接决定ERP系统的可用性,因此xx公司的主干网络(数据中心网络、网络核心、广域网络)必须具备高可用性,避免单点故障。高可用性可以通过冗余链路、冗余设备、系统高可用性设计等方面获得。
3.3网络拓扑图: 沈阳化工学院计算机学院实践报告
校园网设计
四.校园网的详细规划
接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
组播协议:IGMP Snooping&Query
QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP 沈阳化工学院计算机学院实践报告
校园网设计
等调度方式
衡。
IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
认证:支持RADIUS 端口镜象:支持。
支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。沈阳化工学院计算机学院实践报告
校园网设计
主要特征:
图书馆管理系统子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。
24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。
100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
大型堆叠,多达 192个10/100Base-TX端口 沈阳化工学院计算机学院实践报告
校园网设计
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
技术参数
端口聚合
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
生成树
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
虚拟网络支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
MAC地址过滤:自动学习; 动态和静态地址过滤 沈阳化工学院计算机学院实践报告
校园网设计
管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机
②技术参数
交换机类型:普通交换机
传输速率(Mbps):10Mbps/100Mbps
网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
网络协议:CSMA/CD
接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
传输模式:全双工/半双工自适应
其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M
2.链路设计(包括综合布线详细说明)沈阳化工学院计算机学院实践报告
校园网设计
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互沈阳化工学院计算机学院实践报告
校园网设计
联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
标准配置
1个10 Base-T以太网口
2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
2路FXS语音端口
1个Console端口
1个辅助(AUX)端口,可进行远程配置和拨号备份
内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M CPU:32位RISC处理器(MPC860 50MHz)
协议和标准
以太网接口标准:IEEE802.3 10Base-T标准
广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)沈阳化工学院计算机学院实践报告
校园网设计
路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+ 管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护
4.安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
让中小型用户、分支机构享受无以伦比的性价比
轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
设置简洁,通过浏览器可以轻松完成功能配置
支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务沈阳化工学院计算机学院实践报告
校园网设计
网关,提供攻击检测及攻击抵御
支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息
技术参数
工作模式:路由、透明、NAT
内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
最大并发连接数:300,000 网络吞吐量:150M VPN隧道数:10 VPN拨号用户:10 策略数:300 管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和沈阳化工学院计算机学院实践报告
校园网设计
常用网络管理信息。
③主要特征:
提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:
对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备。
五.结果评价
基本能完成校园网的基本功能,网络可用性不够高。目前虽然和各分支机构之间的广域网线路有两条线路,但总部的广域网路由器、核心交换机等关键设备均只有一台,存在较大单点故障风险。邮件和Web应用不够安全:缺乏有效的垃圾邮件过滤、邮件病毒扫描等手段,缺乏对Web访问进行防护(如屏蔽钓鱼网站、拦截恶意插件等)的手段。终端接入不够安全:现有网络不能对PC等终端接入网络的用户进行认证、授权,无法检查终端是否企业资产,也无法检查终端的健康状况(如是否安装了企业要求安装的软件或者企业禁止安装的软件),更无法自动化的对健康状况不佳的终端进行隔离修复。
第二篇:计算机网络课程设计(校园网)
计算机网络课程设计
题 目:基于韶关学院为原型的校园网设计
学生姓名:曾得豪、谢小东
学 号:14115011035、14115011028 系(院):信息科学与工程学院 专 业:计算机科学与技术 班 级:1班
指导老师姓名及职称:刘永初 讲师
起止时间:2016年4月-2016年5月
目录
绪论.................................................3 1.1校园网简介....................................3 1.2校园网功能....................................3 1.3校园网原则....................................3 需求分析.............................................5 2.1 校园网应用需求分析............................5 2.2 校园网技术分析................................7 2.3 校园网结构分析................................9 具体设计............................................10 3.1 网络设计简介.................................10 3.2 网络拓扑设计方案.............................11 3.3 设备选择.....................................12 3.4 设备配置.....................................13 3.5接入Internet设计............................15 3.6 VLAN及IP地址设计方案........................17 网络布线设计........................................18 4.1综合布线的设计原则...........................18 4.2结构化综合布线系统的组成及设计................19 扩展性考虑..........................................21 体会................................................22 参考文献............................................22
绪论
1.1校园网简介
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络环境。校园网的使用使学校的教育、教学研究和管理工作踏上一个新台阶。我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的局域网,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。同时,一个好的校园网,安全问题也是至关重要的。1.2校园网功能
(1)信息资源共享和交流
通过组建一个覆盖校园的局域网,将学校内部的资源进行有效的整合,实现信息资源的共享和交流。例如,通过校园的宿舍网络查询到学校的共享资源,通过网络进行学生的数据库查询和处理学生的饿成绩,等等。(2)计算机辅助教学
现在学校的网络多媒体教室可以实现各种基于网络的电子教学,随着多媒体技术的发展,语音教学、电子视听教学等也在不断普及。学校的校园网中还可以通过论坛等形式帮助学生和老师进行沟通和交流,通过电子题库帮助学生学习。(3)方便图书资料检索和借阅
通过图书检索系统和建立电子图书馆,可以在校园网上实现远程计算机图书检索和借阅,这样不仅能做到资料的共享,而且简化了图书借阅的手续,提高图书利用率和图书的管理工作效率。(4)提供各种校园网络服务
通过在校园网上架设WWW服务器,可以让学生和教师方便地进行信息资源共享和交流,也可以架设FTP服务器共享学校的学习资源。学生不仅可以从中获取有用的资料,也可以将自己的资料上传给其他用户分享使用。1.3校园网原则(1)实用性 应当从实际出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易地使用和维护。(2)高性能
校园网作为现代大学信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对校园网的性能提出更高的要求。(3)安全性
解决安全性问题,需制定统一的、有效的网络安全策略和过滤机制,充分使用各种不同的网络技术,保证网络系统和应用系统安全运行。安全包括四个层面,即网络安全、操作系统安全、数据库安全、应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密、代理、虚拟局域网络(VLAN)等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。从数据安全的角度考虑,还应将重要的数据服务器集中放置,构成服务器群。(4)可扩充性
采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互连互通,并可以在网络的不同层次上增加节点和子网,一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。(5)高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络构架,制定可靠的网络备份策略,保证网络具有良好的故障自愈能力,以减少网络中断时间。(6)可管理性
设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运行时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行和维护成本。校园网作为一种地理范围分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使校园网具有良好的可管理性。选择方案时应考虑以下几个方面: 对网络实行集中监测、分权管理、统一分配资源;
选用先进的网络管理平台,可以集中对全网设备(路由器、以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;
选用的网络设备及其他连接在网络上的重要设备都应支持远程管理; 设计时需充分考虑运行维护的问题,特别是建设工程结束时,应要求建设方提供足够的设计及实施文档。(7)高性能价格比
结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则力争用最少的钱办更多的事,以获得最大的效益。
需求分析
2.1 校园网应用需求分析
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习。校园网能为学校的信息化建设打下基础。根据我校校园实际情况主要应用需求分析如下:(1)用户的应用需求
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学习。教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。(2)通信需求
千兆校园网的建设将使学校不在面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量。通过E-mail及网上BBS以及其他网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。(3)信息点和用户需求
校园网连接建筑物有作为网络信息中心的主楼和教学楼、行政楼、图书馆、实验楼、信工楼以及学生宿舍等6个主要集中接入点。按照要求校 园网内信息节点总数为830个,分布如下。
教学楼:200个信息节点。行政楼:90个信息节点。实验楼:120个信息节点。图书馆:100个信息节点。工科楼:120个信息节点。学生宿舍:200个信息节点。
校园网联网各楼所在位置及信息点分布情况如表2.1所示。
表2.1 信息点分布图
电子邮件服务器、文件服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
以主楼的网络信息中心为中心,通过冗余的光纤链路上连到信息中心的核心层交换机上,构成校园网光纤主干。核心层交换机通过Cisco3640路由器接入教育科研网CERNET,即连入国际互联网。校园网络总体拓扑结构如图2.1所示
图2.1 校园网总体拓扑结构(4)性能需求
此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习的信息传输要求。
(5)安全与管理需求
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相结合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联,特别是和Internet的互联。Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术主要有:用户身份验证、VLAN划分、防火墙等技术。网络系统具备高度的数据安全性和保密性。(6)实用与经济性
校园网的特点决定了网络系统必须是实用性与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的应用。由于学校的建设资金有限,所以根据学校的实际情况在建设校园网时一定要使用性价比高的网络技术和网络设备。2.2 校园网技术分析 2.2.1 校园网的结构
校园网一般选择星型的拓扑结构来实现校园网的组建方案。星型结构的校园网比总线型的网络具有更高的可靠性,网络中的任何一个节点都是直接和网络中心的交换机连接,因此单个节点的故障不会影响到其他节点,因此故障比较容易检测和隔离,而且网络的扩充也十分方便,用户只需要将自己的计算机连接到这个交换机上即可。
2.2.2 校园网的联网技术
在校园网的干路上往往需要更大的宽带和更高的传输速率,所以一般选择千兆以太网技术作为校园网的联网技术。可使用光纤、同轴电缆和双绞线作为传输介质。千兆以太网技术可以满足数据1000Mb/s的传输要求,它采用了与10Mb/s和100Mb/s以太网技术中同样的数据帧格式,也采用了CSMA/CD介质访问控制机制,因此它可以在原有的以太网基础上进行平滑网络升级,从而最大限度地保护了用户投资。2.2.3 校园网的硬件选择(1)网络服务器 由于校园网中的用户通常比较多,对服务器的访问量也会很大,应购置专用的服务器,专用的服务器比普通的台式机具有更高的可靠性。另外,路由器本身就集成了很多服务器,但还有很多功能不能完善或处理能力不强,需要外加服务器。
①华为CAMS服务器 学校上网不是免费的,为了更好的计费,就需要计费网关了,就要求服务器具有计费功能,要让统计更精准,还要防止别人盗用IP上网,华为CAMS服务器就实现了这些功能。它主要有卡号、账号用户,一个卡号(或账号)可以申请多个业务,包月用户,可以限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务。
②FTP服务器 FTP(File Transfer Protocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采用客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享,因此FTP服务器是必不可少的。安装FTP服务器就是为了方便学生共享学习资料和文件的。
③Web服务器 在Internet时代,学生想要发布自己主页,首先应该把我们的机器配置成为一台强大的Web Server。IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。④DHCP服务器 DHCP服务器的主要作用是分配IP地址,用户可以自己设置IP,也可以动态IP。当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还 没有被使用的IP地址进行动态分配。
E-mail服务器,DNS服务器,WINS服务器等等其他服务器。
(2)传输介质 采用普通的五类非屏蔽双绞线,这种网线的可靠性较好,价钱便宜,或使用超五类双绞线,这种双绞线将普通的五类非屏蔽双绞线的性能加以改善,主要用于传输速率低于千兆位每秒的以太网。在校园网的主干线上,为了保证数据的传输,可采用光纤作为传输介质。(3)网络互连设备
交换机 交换机通常会采用模块化的设计,它能够更快地转发大量的信息。如果校园网的规模不大,可以选择部门级的交换机。交换机主要用于局域网,首先是三层交换机的选择,三层交换机有一定的路由功能,三层交换机在局域网最顶端,它实现了各个楼层之间的通信,可以在整个楼里设置VLAN。每个楼层内部都有二层交换机。中继器,集线器,交换器,路由器,网关等等其他互联设备。(4)工作站
学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机,工作站只要能够满足学生或教师的学习和工作需要即可,我们可以在Intel、AMD、VIA这三个目前主流的PC CPU中进行选择。这三种CPU是三种不同的系统架构,它们各自的性能不同,价格也不同。我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较。2.2.4 综合布线
综合布线可以实现建筑物内或不同建筑物之间的信号传输,是一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他管理系统彼此连接,也能使这些设备与外部相连接。综合布线被划分为六个小的子系统,它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇(建筑群)子系统。
2.3 校园网结构分析
一个好的校园网网络设计应该是一个分层的设计,设计模型一般分为三层。从功能上基本可以分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网以及后勤子网等。为了简化交换网络设计,提高交换网络的可扩展性,在校园内部数据交换模块的部署是分层进行的。
校园网数据交换设备可以划分为三个层次:核心层、汇聚层、接入层。传统意义上的数据交换发生在OSI模型的第二层。现代交换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大加强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了个VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VLAN Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。(1)核心层 功能主要是实现骨干网络之间的优化传输,负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。
中心交换机应是路由交换机,支持主流的园区骨干技术,如
1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来的骨干技术,如10G等,提供端到端的MultiCast等协议。现在Internet/Intranet的数据流量分布已由过去的“内部80%,外部20%”变为“内部20%,外部80%”,因此,中心交换机需具备较高的路由转发速率,最好是线速的。中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。(2)汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚层交换机还负责本区域内的数据交换。(3)接入层
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。
具体设计
3.1 网络设计简介
校园网系统应具有高可靠性,高稳定性、高扩展性等特点。本方案中选择使用千兆位以太网技术,主干为千兆网,实现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端的移动。
网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。以太网机制的即插即用使网络扩充容易,而且扩充成本降低;星型拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。
联网技术包括主干网联网技术,楼宇局域网连接技术和广域网技术。(1)主干网连接技术
主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。100Mb/s的交换式集线器,可以提供更高的性能。在该方案中,各主要楼之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接,既保证了主干线的1000M带宽,又保证了主干线路冗余。
(2)楼宇局域网连接技术
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交
换机、路由器、服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,一端连接楼内来自在各层的主干线缆,一端连接网络中心的光纤。楼内布线包括水平布线和主干布线。(3)广域网技术
本方案设计的校园网给出两路分别到CHINANET和CERNET的出口,到CHINANET的出口通过路由器采用ISDN专线实现于Internet连接,到CERNET的出口通过路由器的10M局域网口采用微波实现连接。
路由技术:路由协议工作在OSI参考模型的第三层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本方案中,内网用户不仅通过路由器接入因特网,内网用户之间也通过三层交换机上的路由功能进行数据包交换。
交换技术:现代交换技术还实现了第三层交换和多层交换。高层交换技术的引用不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
VLAN技术:即虚拟局域网,VLAN将广播域限制在单个VLAN内部,减少了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现,当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。3.2 网络拓扑设计方案
本方案采用千兆以太网解决方案,考虑到地理位置和服务点等因素,将 网络中心设在主楼,以主楼为中心,通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成某大学校园网光纤主干。核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分为三层:核心层、汇聚层、接入层。
考虑到传输高速率和扩展的需求,校园网整体采用光纤传输。网络主干采用六芯多模光纤。网络中心到主建筑物节点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
本校园网网络系统的设计采用层次化的设计模型,即核心层、汇聚层(分布层)、接入层(访问层)。
以上特点分层网络结构可以获得良好的扩展性。根据实际要求,整个校园网采用星型结构,并分为核心层(分布于网络中心内)和接入层(分布在教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍各楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)两层。
对于整个网络的拓扑结构为混合型网络拓扑结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主节点的树形结构。
各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。
因此本校园网络设计的拓扑结构图如图3.1所示。图3.1 校园网整体拓扑结构图 3.3 设备选择(1)路由器
Cisco3640型Internet接入路由器一个(2)交换机
Cisco Catalyst 4006型核心层交换机两个:CS1,CS2 Cisco Catalyst 3550型汇聚层交换机两个:DS1,DS2 Cisco Catalyst 2950型接入层交换机两个:AS1,AS2(3)服务器
FTP服务器,WWW服务器,E-mail服务器,代理服务器,CAMS服务器,DHCP服务器,DNS服务器,VLAN100服务器群(4)传输介质
在网络主干和各楼与楼之间采用1000Base-SX型的多模光纤,在PC与交换设备之间采用3/5型双绞线或超五类双绞线100Mbps。(5)PC机 若干台(6)防火墙
Cisco Secure PIX-535-R-BUN 价格:85999元(7)操作系统
系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交 互,主要作用是有效的支配和管理系统中的各种硬件资源。系统的选择,从理论上说,可以采用Unix、Linux、Windows或NetWare,但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统就采用IBM的AIX,如果硬件平台采用的是HP的Unix服务器,则一般采用HP-UIX.。对于PC服务器,操作系统可以采用微软的Windows2000 Professional,Windows NT Workstation,Windows XP或Windows7。此外,与微软操作系统平台配合,选用Microsoft SQL Server2000作为数据库软件平台。(8)网络协议 TCP/IP协议。(9)网络管理软件
开源软件 在校园网网管领域里,开源软件正悄然流行。校园网网络管理的变化多端需要网管工具的可扩展性,可修改性良好。开源正具备这个特点,可以一直修改,直到它符合当前网络的需求。同时,开源软件的成本低。3.4 设备配置 3.4.1 交换机配置(1)核心层交换机的配置
核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统,其镜像文件是CAT400.6-3-5.BIN。在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module,6-Ports(GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SX Short Wavelength GBIC(Multimode only))。以图3.2中的核心交换机CS1为例(CS2类似),核心交换机的配制方法和步骤如下。
①CS1基本参数的配置
②CS1的管理IP、默认网关配置 ③CS1的VLAN及VTP配置 ④CS1的端口参数配置 ⑤CS1的路由功能配置(2)汇聚层交换机的配置
汇聚层的功能是负责汇聚接入层交换机,并为整个交换网络提供VLAN间的路由选择。本例中汇聚层交换机采用Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,同时还有2个1000Mb/s的GBIC端口供上连使用,其操作系统是Cisco的Integrated IOS操作系统。以图3.2中的DS1为例(DS2类似),汇聚层交换机配置步骤如下。①DS1基本参数的配置
②DS1的管理IP、默认网关配置 ③DS1的VTP配置 ④在DS1上定义VLAN ⑤DS1的端口基本参数配置 ⑥DS1的3层交换功能配置(3)接入层交换机的配置
接入层为所有的终端用户提供一个接入点。接入层交换机采用Cisco Catalyst 2950 24口交换机(WS-C2950-24)。该交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,运行的是Cisco的Integrated IOS操作系统。以图3.2中的接入层交换机AS1为例(AS2类似),交换机的配置步骤如下。①设置交换机的名称和加密使能口令 ②设置登录虚拟终端口令 ③设置终端超时时间 ④设置禁用IP地址解析特性 ⑤设置启用消息同步特性 ⑥接入层交换机AS1的管理IP、默认网关配置 ⑦AS1的VLAN及VTP配置 ⑧AS1端口基本参数配置 ⑨AS1访问端口的配置 ⑩AS1的主干道端口配置 3.4.2 服务器配置(1)配置DNS服务器(2)配置WWW服务器(3)配置FTP服务器(4)配置E-mail服务器(5)配置代理服务器(6)配置CAMS服务器(7)配置DHCP服务器(8)配置VLAN100服务器群 3.5接入Internet设计
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。(1)拨号上网方式
拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。
拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。(2)ISDN专线接入
ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。
通过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。(3)ADSL宽带入网
ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。
ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。(4)DDN专线入网
DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点:
传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;·网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
(5)帧中继方式入网
帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。
帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间。(6)局域网接入
局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。
局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。
校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
3.6 VLAN及IP地址设计方案 3.6.1 合理设计IP地址的意义
在网络建设中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。小区IP地址的分配应尽可能利用申请道德地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体的来说IP地址的合理规划有如下意义。
(1)减少对各种资源(内存、CPU的处理能力及网络带宽等)的需 求。IP地址的合理规划有利于网络中路由的汇聚,因而可以使 得路由器中的路由表数目以及链路状态数据库等占用的内存 减少,同时更新所占用的网络带宽也降低了。
(2)有利于IP地址空间的合理使用。优化业务流量的分布。有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。3.6.2 IP地址设计原则
根据互联网技术发展的趋势,结合校园网络IP地址的现实情况,IP地址规划应遵循如下原则。
(1)服务器区采用私有IP地址,NAT后供人员远程访问。(2)与Internet互连设备IP地址采用真实的IP地址。(3)部分内部互联采用似有IP地址。
(4)面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火 墙)进行地址翻译。即出口路由器(防火墙)互联采用合法IP地址,公共服务器如WWW/FTP/DNS资源服务器等均采用合法地址(或从安全角度考虑采用私有IP),部分接入用户采用私有保留IP地址相连。
这样,既可以充分利用已有的公网IP地址,解决了IP地址空间的不足,又可以方便地实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。3.6.3网络VLAN设计
在校园网络的整个网络建设当中,VLAN的划分是十分重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的,主要突出为以下几点。
(1)VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在播媒体、视频点播等很容易引起广播信息。划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
(2)VLAN划分,可以增加网络的安全性。在不同的VLAN之间不能随意通信,只限于本子网内通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
(3)网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理,建立VLAN和IP子网的对应关系。
(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心层交换机的三层交换,优化了组网。
在本校园网中,本地IP采用C类IP地址,子网掩码为255.255.255.0,VLAN及IP编址方案如表3.1所示。表3.1 VLAN及IP编址方案
为了简化起见,除了管理VLAN外,这里只规划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
网络布线设计
4.1综合布线的设计原则
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。
4.2结构化综合布线系统的组成及设计
综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。(1)工作区子系统(Work Area)及其网络设计
工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备(如:电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。(2)配线子系统(Horizontal)及其网络设计
配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。(3)干线子系统(Backbone)及其网络设计
干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
(4)设备间子系统(Equipment Room)及其网络设计
设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。
它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。(5)管理子系统(Administration)及其网络设计
管理子系统,由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线,RJ45接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。(6)建筑群子系统(Campus Subsystem)及其网络设计
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。
建筑群子系统介质选择原则: 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
建筑群子系统的设计:学生宿舍、工科楼与主楼之间由于距离较远,采用单模光纤连接;主楼使用多模光纤连至教学楼、行政楼、实验楼和使用多 模光纤连接图书馆和学生宿舍楼;图书馆与实验楼距离较近,采用千兆以太网连接。考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展。
(7)进线间子系统及其网络设计
进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求。1.进线间应设置管道入口。
2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。
3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。
4.进线间宜靠近外墙和在地下设置,以便于缆线引入。进线间设计应符合下列规定:
①进线间应防止渗水,宜设有抽排水装置。②进线间应与布线系统垂直竖井沟通。
③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm。④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算。5.与进线间无关的管道不宜通过。
6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理。
7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要 求。
扩展性考虑
(1)首先是网络设备扩展方面:
每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化;(2)其次是网络接入的可扩展性:
路由器支持VPN并且考虑到校区会更大地扩展,我们选择支持VPN的路由器;(3)IP地址的预留:
本方案在每间教室都有剩余的IP地址,以适应将来主机增多的需求,还有公有IP地址段的预留(扩展校区使用)。
体会
通过这次课程设计,参考了许多其他有关这门课程的相关书籍和资料,对局域网的作用和组建有了更深一层的认识,基本学会了如何组建、怎样组建一个校园局域网。此外,我们学会了举一反三,将不同类型的网络进行比较,找出其中的相同点和不同点,为以后组建更加完善的网络打下基础。
这次课程设计使我们受益匪浅。通过这次课程设计,我们懂得了理论与实践相结合,从理论中得出结论,才能学以致用,不仅,掌握了组建计算机网络的基本技术,而且提高了应用能力和动手实践能力。
课程设计是一次自我学习的过程。一开始会遇到困难,不知道如何下手,通过认真、耐心地分析和研究,终于有了思路,做起来也就容易了。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题的能力的重要环节,是对我们实际工作能力的训练和考察。随着科学技术发展的日新月异,网络已成为当今计算机发展中空前活跃的领域,在生活中无处不在。因此作为二十一世纪的计算机专业大学生的我们掌握网络组网技术是非常重要的。
参考文献
[1] 邵必林等编著 《计算机网络与通信》 2009 国防工业出版社 [2] 吴功宜编著 《计算机网络》(第二版)2005 清华大学出版社 [3] 张邵峰编著 《局域网网络服务器配置DIY》2002 人民邮电出版社 [4] 王群,王琳编著 《组建交换式局域网》 2003 人民邮电出版社 [5] 吴迪,卢建宇编著 《局域网组建于管理》 2002 清华大学出版社
第三篇:校园网规划与设计
广东交通职业技术学院
校园网设计与规划
09
姓名: 杰(10号)
旋(8号)
指导老师: 雷
班班级:应用电子技术
前言
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为我院走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。我院教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
目录
一、现状及需求分析„„„„„„„„„„„„„„„„4
1、计算机网络系统现状
2、校园网系统需求分析
3、网络管理系统设计
二、系统设计原则和实现目标„„„„„„„„„„„„5
1、网络系统设计原则。
2、系统建设目标。(1)统一规划,分步实施。(2)采用先进的成熟的技术。
(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。
三、系统建设方案„„„„„„„„„„„„„„„„„7
1、网络拓扑结构设计。
2、网络拓扑结构设计图
四、VLAN划分及子网配置„„„„„„„„„„„„„9
1、IP地址分配。
2、传输及布线设计。
一、现状及需求分析
1、计算机网络系统现状。
我院占地面积较小,校园网的建设不同于其他高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网和宿舍子网的建设方面。
综合办公子网,主要用来完成我院的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。宿舍子网,主要提供学生上网查资料、学习网络知识等。建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
我院北校区坐落在交通方便的花都区工业大道两旁,始建于1959年,占地面积约66000平方米,建筑面积24000平方米,现有专业60个,在校学生约6000名,拥有由教授、副教授、博士(后)、硕士、高级工程师、高级技师、远洋船长、轮机长等高层次专业人才
组成的是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校2008年成为广东省首批立项建设的省级示范性高等职业学院等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”我院网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)我院校园网主要为服务于教育、教学,实现我院的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为我院的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好我院教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及
中的重要作用,是我们的教育信息化建设真正落到实处。(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的我院在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及我院的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及我院经济承受能力决定了很多我院校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络
难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内我院的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其
他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从我院的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证我院的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便我院进行网络扩充和升级改造。
2、网络拓扑结构设计图
宿舍网
四、VLAN划分及子网配置。
1、IP地址分配。根据实际需要划分
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络
运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学院日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的我院业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖我院主要楼宇的校园主干网络,将我院的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为我院各类人员提供充分的网络信息服务。校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了我院与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动我院信息化建设的极大发展。
第四篇:校园网设计与规划
农村中学校园网设计与规划
2007-9-6 14:50:00
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对响水县运河中学校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
【关键字】校园网、现状、规划
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。当然一些规模较大的高中也会涉及到图书馆、实验室等应用子网的建设。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
响水县运河中学是响水县,乃至盐城市一所历史悠久的完全中学,学校以优秀的师资力量、良好的教学质量享誉全县。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着江苏省“校校通”学校网络工程的推进。响水县运河中学作为响水地区的一所非常有影响力的中学,构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网0在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:
(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络选型。校园网络系统可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
(1)校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
①主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
②校园网与Internet的互连: 采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(-Relay)、X.25、PPP、HDLC协议。
③远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
(2)教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
(3)办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-262724+3的10/100M自适应集线器或LH-261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP-1363联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
(4)图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-301616的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。
(5)宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-201616的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。
布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
(3)根据学校的应用特点和各项要求,①在网络中心,配置了1台DES-6300机箱式路由交换机。该交换机可以提供最大96个10/100M快速以太网端口或者12个千兆位端口或者组合使用,且包括了1000BASE-SX、1000BASE-LX、GBIC等多种介质端口。方案中,DES-6300的2个带2端口1000Base-LX的模块,被用来连接分中心DES-6000以及距离较远的大礼堂,同时实现与教育信息网的千兆连接;3个2端口1000Base-SX接口模块分别连接多台服务器以及其它建筑物;1个16口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。因每个模块都已内置了三层交换功能,所以不需要另配三层交换模块。另外为了实现电源冗余备份,还需另外配置1个电源模块DES-6310。
②分中心交换机采用DES-6000可网管机箱式千兆以太网交换机,它通过2口单模千兆模块DES-6007,与DES-6300之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干;通过若干2口多模千兆模块DES-6006连接各建筑物。如果宿舍楼对带宽需求不高,也可通过1个12口100Base-FX百兆光纤模块连接。
③教学楼等办公区楼宇接入交换机采用千兆通DES-3226S系列可堆叠交换机。接入信息点较少的楼宇采用EDS-2626或DES-3226。依据距离的长短分别采用单模或多模千兆光纤连接DES-6300或DES-6000。
④学生和教工宿舍区的楼宇接入交换机采用EDS-2626,EDS-2626是D-Link专为教育行业设计的交换机,能够提供24个10/100M接口加1个扩展插槽;EDS-2626的最大特色在于它采用D-Link自主研发的网管协议实现无IP的集群管理,并且支持基于端口的上下行的限速,同时还支持802.1qVLAN、802.1x等多种认证协议,使校园网可以实现安全的用户隔离和对学生认证管理。
4、设备以及配置的选型
(1)服务器
选用专业的高性能服务器作为网络服务器,其中有一台作为主服务器,另一台作为备份服务器,选用高性能的网络操作系统如(Unix、Linux、Windows2000Server等)。
(2)路由器
网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。
(3)交换机
主服务器是整个网络的核心部分,是存储的中心,因此选用可靠性安全性较好的100兆路由交换机,而二级的网络设备由一般的交换机,但交换机应选用性能稳定的交换机。
(4)连接介质
连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤;第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。
(5)网卡
工作站网卡选择10/100自适应网卡。服务器可以更换为百兆网卡,以提高性能。
(6)数据存储设备
除选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。
五、总结
建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
第五篇:校园网规划与设计
校
园
网
络
规
划
与
设
计
校园网设计与规划
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
某中学坐落在青山环绕,山川秀美的孔氏乡丁峪村,始建于1958年,占地面积6600平方米,建筑面积2400平方米,现有教学班6个,在校学生200名,教职工17名,其中中学一级教师4名,占全体教师 的23.5%,本科学历6人,占全体教师的35.3%,是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校多次被县教育局获得“昔阳县文明单位”、“教学成绩提高显著学校”、“新课程改革先进单位”等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”学校网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络拓扑结构设计图
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
点击咨询 