第一篇:校园网的规划与设计论文
XXXXXX学院 2012 届毕业设计(论文)
课题名称:小型校园网的规划与设计
专 业: 计算机通信
学 生 姓 名: 张宏强
学 号: 201004020941
班 级: 通信1009班
指 导 教 师: 张 宁
2012 年 10 月
前言
校园网可以为全校师生提供一个先进、开放、实用的计算机网络环境。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对于深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来”的创新人才更具深远的意义,因为21世纪既有来自高科技的挑战,又有来自生态系统、道德危机、情感危机等系列全球性重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式,不仅是改革教育模式的制高点,更是提高国民素质水平的基础步骤。
目录
前言................................................................2 摘要................................................................5 第一章 校园网络需求分析.......................................6
1.1用户需求.....................................................6 1.2通信量需求分析...............................................6 1.3网络功能需求分析.............................................6 1.4技术需求分析.................................................7 1.5网络设计原则.................................................7 第二章 网络拓扑结构设计......................................9
2.1主干网设计...................................................9 2.2.拓扑结构设计.................................................9 2.3分层化设计...................................................9 第三章 无线局域网............................................11
3.1无限局域网的优点............................................11 3.2无限局域网的不足............................................11 3.3无限局域网的技术介绍........................................12 3.4无限局域网设计..............................................13 第四章 服务器的配置..........................................15
4.1WLAN AP配置命令.............................................15 4.2WEB服务器...................................................15 4.3FTP服务器...................................................17 4.4安装DHCP服务器.............................................18 4.5创建作用域..................................................18 第五章 校园网络工程性能测试与评估.............................19
5.1测试与评估主要渠道..........................................19 5.2网络测试实验步骤............................................19 结 论............................................................21 参考文献...........................................................22
致 谢..............................................................23
摘要
自上世纪90年代以来,互联网在我国取得了飞速发展联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务
目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
[关键词]:校园网;协议;设备;无限局域网;
第一章 校园网络需求分析
1.1用户需求
按需求,实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器,发布有关新闻、教学信息、建立学校、教师和学生之间的交流平台
(1)教室:每个教室需要计算机接入网络,有利于教室上课的需要。主要用于2#(教学楼)
(2)学生:实现学生在寝室内上网的需求,上网下载,查看网页等的服务。主要有男生5#,6#,7#,8#,9#女生2#,3#,4#。
(3)图书馆:电子图书数据库及其查阅,管理系统,图书馆信息管理系统,电子阅览室,提供全校学生通过局域网进行图书的查阅。
(4)办公:提供个院系办公的需求。各院系办公室。供学校管理校内的财务、人事和学生教师的信息等,行政楼。
(5)其他:体育馆等。
1.2通信量需求分析
(1)宽带:从网络中心到各个楼宇均铺设了多模光纤,带宽可以达到千兆每秒,各楼层到桌面采用的是超五类双绞线,带宽在百兆左右.(2)吞吐量:在网络高峰期,比如中午12:00左右和晚上9:00左右,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其它时间的吞吐量几乎等于G(3)主干网的流量负载
由电力学院教学楼2#到各宿舍为主,流量的统计分析:学生寝室的网络流量比较大,由于学生大部分时间在寝室内上网,因此网络在11点之前的流量是比较大的,由于,学生在11点休息之后,由于只有部分学生的笔记本能提供上网服务,因此网络流量骤降。而教室的流量只有当上课的有流量,可是流量远远小于寝室的流量。
1.3网络功能需求分析
(1)校园主干采用具有第三层交换功能的千兆位以太网,(2)以满足广大用户的各种要求;支持IP多播(Multicast)与服务质量
(QoS)或服务类型(CoS),(3)满足远程教育的需求;支持虚拟网络(VLAN)。
1.4技术需求分析
(1)Vlan技术: 即虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度
(2)远程访问技术:远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
3防火墙技术与DMZ :学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。。防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护
1.5网络设计原则
(1)先进性:以先进、成熟的网络通信技术进行组网,支持数据、语音、视频等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
(2)标准化和开放性:网络协议符合ISO或IEEE、ITUT、ANSI 等制定的标准,并采用符合国际和国家标准的网络设备。
(3)可靠性和可用性:选用高可靠的产品和技术,充分考虑系统运行时的应变能力和容错能力,确保整个系统的安全与可靠。
(4)灵活性和兼容性:选用符合国际发展潮流的标准软件技术,保证系统具备较强的可靠性、可扩展性和可升级性,确保系统能够与现有各厂商的网络
设备、小型机、工作站、服务器和微机等设备的互连。
(5)实用性和经济性:兼顾网络的实用性和经济性,着眼于学校的近期目标和长远发展规划,利用有限的投资构造性能价格比最高的网络系统。
(6)安全性和保密性:接入 Internet时,保证网上信息和各种应用系统的安全。
(7)扩展性和升级能力:支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力,以备将来进行网络升级和扩展时,能保护现有的投资。
(8)网络的灵活性:配合交换机与路由器支持的最先进的虚拟网络技术,整个网络可以通过系统配置,快速简便地将用户或用户组从一个网络转移到另一个网络,而无需任何硬件的改变,从而适应学校机构的变化。同时能够通过平衡网络流量,提高网络的性能。
(9)可管理性:网络管理基于SNMP,支持RMON和RMON2以及标准的 MIB。能够利用图形化的管理界面和简洁的操作方式,合理地进行网络规划,并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。
第二章 网络拓扑结构设计
长沙电力职业技术学院现有网络采用ATM主干,其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。
2.1主干网设计
(1)校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。
(2)主干建设应能保护校园网的已有投资,要求与原有ATM校园网实施最佳连接,并提供新校园网的管理方案与管理策略
(3)支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需要
(4)支持虚拟网络(VLAN)。
(5)网管软件应具备对接入层交换设备进行远程可操作的能力。
2.2.拓扑结构设计
在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。
总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了
2.3分层化设计
为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次:接入层、汇集层、核心层。在本工程案例设计中,也将采用这三层进行分开设计、配置。
考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素,将网络中心设在综合实训楼楼,以实验楼为中心,用光纤连接到其它建
筑物,构成长沙电力职业技术学院网光纤主干。
网络结构分成三层:核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层。
核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。
汇集层:汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能
接入层:接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点
网络设计层次图
第三章 无线局域网
3.1无限局域网的优点
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
3.2无限局域网的不足
无线局域网虽然解决了有线局域网无法克服的困难,拥有很多优势,但与有线局域网相比,仍然有不足之处。无线局域网速率较慢,一般容易受到干扰,功率受限。现在用户最好只能是11mbps的速度发送和接受信息,移动能力较强的完全分布型无线局域网更是结构复杂、成本高并存在多路径干扰。而且,由于无线网络的传输介质脆弱和WEP存在不足,导致了它除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击,安全性问题一直是无线局域网迫切需要解决的问题。
目前无线网络还不能完全脱离有线网络,无线网络与有线网络只是互补的关系。尽管如此,我们也应该看到,无线局域网发展十分迅速,已经能够通过与广域网相结合的形式提供移动互联网的多媒体业务,在医院、商店、工厂和学校等场合都得到广泛应用。相信在未来,无线局域网将以它方便传输和灵活使用等
优点取代有线局域网,成为网络技术中的“新领主”
3.3无限局域网的技术介绍
(1)扩频技术
扩展频谱通信(Spread Spectrum Communication)简称扩频通信,其特点是传输信息所用的带宽远大于信息本身带宽。扩频通信技术在发端以扩频编码进行扩频调制,在收端以相关解调技术收信,这一过程使其具有诸多优良特性:
抗干扰性能好:它具有极强的抗人为宽带干扰、窄带瞄准式干扰、中继转发式干扰的能力,有利于电子反对抗。如果再采用自适应对消、自适应天线、自适应滤波,可以使多径干扰消除,这对军用和民用移动通信是很有利的。
隐蔽性强、干扰小:因信号在很宽的频带上被扩展,则单位带宽上的功率很小,即信号功率谱密度很低。信号淹没在白噪声之中,别人难于发现信号的存在,再加之不知扩频编码,就更难拾取有用信号。而极低的功率谱密度,也很少对其它电讯设备构成干扰。扩频通信技术把被传送的信号带宽展宽,从而降低了系统在单位频带内的电波“通量密度”,这对空间通信大有好处。国际无线电咨询委员会及国际电信联盟规定了空间通信系统在地面上产生“通量密度”的国际标准,以防止对地面通信的干扰。例如规定在S波段内每4KHz频带内“通量密度”为-154dB/m2。
易于实现码分多址:扩频通信占用宽带频谱资源通信,改善了抗干扰能力,是否浪费了频谱资源呢?其实正相反,是提高了频带的利用率。正是由于扩频通信要用扩频编码进行扩频调制发送,而信号接收需要用相同的扩频编码之间的相关解扩才能得到,这就给频率复用和多址通信提供了基础。充分利用不同码型的扩频编码之间的相关特性,分配给不同用户不同的扩频编码,就可以区别不同用户的信号,众多用户,只要配对使用自己的扩频编码,就可以互不干扰地同时使用同一频率通信,从而实现了频率复用,使拥挤的频谱得到充分的利用。
4、数模兼容:可以传输数字信号,也可以传输模拟信号。常规的无线电通信是在频率上分配(称为频分)或从时间上分配(称为时分)给通信用户,使之在频段上或时间上互不相同,以使彼此互不干扰共用频谱资源。扩频通信是以各用户使用不同的扩频编码来共用同一频率。采用扩频通信多址方式的频谱利用率高于采用频分多址方式的频谱利用率。而且扩频码分多址还易于解决增加新用户的问题
(2)蓝牙技术
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输
(3)红外技术
研究红外辐射的产生、传播、转化、测量及其应用的技术科学。通常人们将其划分为近、点击此处添加图片说明中、远红外三部分。近红外指波长为0.75~3.0微米;中红外指波长为3.0~20微米;远红外则指波长为20~1000微米。在光谱学中,波段的划分方法尚不统一,也有人将0.75~3.0微米、3.0~40微米和40~1000微米作为近红外、中红外和远红外波段。另外,由于大气对红外辐射的吸收,只留下三个重要的“窗口”区,即1~3微米、3~5微米和8~13微米可让红外辐射通过,因而在军事应用上,又分别将这三个波段称为近红外、中红外和远红外。红外技术的内容包含四个主要部分: 红外辐射的性质,其中有受热物体所发射的辐射在光谱、强度和方向的分布;辐射在媒质中的传播特性--反射、折射、衍射和散射;热电效应和光电效应等。红外元件、部件的研制,包括辐射源、微型制冷器、红外窗口材料和滤光电等。把各种红外元、部件构成系统的光学、电子学和精密机械。红外技术在军事上和国民经济中的应用。由此可见,红外技术的研究涉及的范围相当广泛,既有目标的红外辐射特性,背景特性,又有红外元、部件及系统;既有材料问题,又有应用问题。
3.4无限局域网设计
(1)无限网卡
在WLAN中,无线网卡在功能上相当于有线局域网设备中的网卡,用来创建网络连,对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡、PCI无线
网卡和USB无线网卡
(2)无限网络控制器
无线接入点AP是面向用户的,所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户——无线AP——WNC——校园网”。当用户连上AP后,由WNC为用户自动的分配IP地址。因此,要求WNC具有自动探测、监控、管理无线AP的能力。同时,出于网络安全,WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能
(3)无线局域网基本模型
IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS,它包括使用相同协议的无线站点。一个BSS可以是独立的,也可以通过一个AP连接到主干网上。扩展服务区(ESS)有多个BSS单元以及连接他们的分布式系统(DS)组成。所有ESS中的AP共享同一个ESSID(扩展服务区标准码),DS在IEEE 802.11标准中没有定义,DS可以是LAN,也可以是WLAN,DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层,不包含网络层及其以上各层,因此,对于高层协议(如IP)来说,一个ESS就是一个IP子网
第四章 服务器的配置
4.1WLAN AP配置命令
Ap> enable
进入使能模式
Ap# config t
进入配置模式
Ap# show run
显示配置
Ap(config)# hostname myap
设置系统名
Ap(config)# enable secret xxx
Ap(config)# enable password xxx
Ap(config)# interface bvi1
进入BVI接口配置模式
Ap(config-if)# ip address 192.168.0.58 255.255.252.0
Ap(config)# int dot11radio 0
Ap(config-if)# ssid myAP
Ap(config-if-ssid)# authentication open
设置认证类型
4.2WEB服务器
开始→设置→控制面板→添加/删除Windows组件→出现“Windows组件向导”→选择“Internet信息服务(IIS)”组件→详细信息→出现“Internet信息服务(IIS)”对话框,勾选“World Wide Web服务器” 如图16→确定→下一步→完成Web服务器的安装。
服务器的虚拟目录
开始→程序→管理工具→Internet服务管理器→右击“默认的Web网站”,在弹出的菜单中选择“新建”→“虚拟目录”,如图4.17所示→下一步→输入虚拟目录别名,在这里我输入“jsj”,如图4.18所示→选择Web站点内容目录→设置权限→完成虚拟目录的配置,如图
4.3FTP服务器
开始→设置→控制面板→添加/删除Windows组件→出现“Windows组件向导”→选择“Internet信息服务(IIS)”组件→详细信息→出现“Internet信息服务(IIS)”对话框,勾选“文件传输协议(FTP)服务器” 如图20→确定→下一步→完成
FTP服务器的安装
4.4安装DHCP服务器
开始→程序→管理工具→“DHCP”命令→打开“ DHCP控制台”窗口→右击“ DHCP控制台”窗口左窗格中的“ DHCP ”图标→选择“添加服务器”命令→出现“欢迎使用‘添加DHCP服务器向导’”对话框→将本机作为DHCP服务器,可输入与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。
4.5创建作用域
在“ DHCP控制台”窗口中的左窗格中右击新建的DHCP服务器“pzhu.edu.cn(192.168.1.1)”→新建作用域→打开“欢迎使用‘创建作用域向导’”对话框→下一步→打开“作用域名”对话框,这里我们输入分别是“ pzhu.edu.cn”和“edu”。如图24所示→下一步,如图25所示→确认输入的排除范围数值正确后,单击“下一步”按钮→配置最常用的DHCP选项,选定“是”单选按钮→下一步→打开“网关”对话框→下一步,如图26所示→完成域名和DNS服务器地址的设置后,单击“下一步”按钮→下一步,打开“激活作用域”对话框→是,我想激活此作 用域。→下一步→完成
第五章
校园网络工程性能测试与评估
网络建设完成后,在各种环境中进行测试,以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素,对项目进行评估、检测
5.1测试与评估主要渠道
(1)提供基本的网络数据传输,达到资源共享的目的可以将室外的教学楼、图书馆、学生宿舍等建筑物通过无线网桥(bridge)加以桥接,并且对室内的内的体育场、会议室、草坪等应用场合使用无线局域网方式(WLAN)加以无线覆盖。无线信号覆盖到校园的任何角落,整个校园变成了一个巨大的教学空间。
(2)通过无线网络建立校园内的安全监控网络
现在很多学校都在安防上投入巨资,但往往效果不尽人意。维护和管理要花大量时间和人力。安全监控网络要求网络稳定性高、视频信号传输清晰、网络安全性好。利用无线传输的优势可以完全避免有线方式带来的种种限制,隐蔽性好、见效快,而且监控点的位置可以根据需要随时做出调整,设备可以重复使用。为师生提供良好的工作、研究和学习的环境。
(3))利用无线网络进行远程教育的开展
可利用网络的共享特性,在网络中心建立相关的资源网站,开展课程远程点播和实时教学点播。采用网络认证的方法可以进行学校的学分制课程网络选修。从而节约资源、减轻教师的压力,从而提高学校的教学管理能力。
(4)利用无线网络技术为学校管理和校务管理供了电子人力资源 很多学校利用无线网络技术都建立了“一卡通”设备擦卡,方便了师生各方面的消费和管理,如图书管理、收费处理、考勤管理等应用。
5.2网络测试实验步骤
确定测试目标——设计测试方案——建立负载模式——配置测试环境 展示测试结果——分析解析数据——采集整理数据——配置测试环境(1)网络环境分析
根据需要建设的校园网实际场地情况和项目需求,了解现有网络情况、设备配置、网络管理、应用类型等,建立无线覆盖或者无线网桥构建方案。
(2)现场效果测试,定位网络设备的性能
根据环境分析得出的结论,进行现场效果测试。通过特定的辅助工具,检测无线覆盖范围、信号强度、网络通讯质量以确定AP的最佳安装位置,还可以调整天线的高度和角度,达到最优的无线网络性能。
(3)网络建设的实施
在通过效果测试以后,进行设备选型,根据实际情况选择相应的AP、放大器、天线以及其他的辅助设备进行无线校园网络的构建。
(4)、网络工程项目评估和测评
网络建设完成后,在各种环境中进行测试,以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素,对项目进行评估、检测。
网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试,根据厂商说明书验证网络设备是否具有设计要求的没一样功能;分析网络设备在各个不同的配置和负载下的容量对负载的处理能力;验证网络设备的各项设备功能是否符合国内国际行业标准;考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作;加重负载的方法来 分析、评估系统的可靠性和稳定性。
结
论
为了使学校建立绿色网络教室,满足学生正常学习需求。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用。
近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严惩的隐患,就好像一颗定时炸弹一样,深深的埋在教育现代化的进程中,如果这一个隐患不除,那么也许有一天,学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了,导致辛苦积累的大量教育资源被破坏。比如2007年暴发的“震荡波、冲击波、FORM.A”等病毒,虽没有造成很大的损失,但足以使认识到网络安全的重要性。因此,如何在现有的条件下避免这样事件发生,搞好网络的安全工作已成了一个重要课题。
参考文献
1.林端初,王宝智.《计算机网络工程基础》,清华大学出版社,2010 2.刘晓辉.《Windows Server 2003服务器搭建、配置与管理(第二版)》.水利水电出版社.2007 3.吴怡,《计算机网络配置、管理与应用—Windows Server 2003》,高等教育出版社,北京,2004年
4.吴功宜等.计算机网络教程.北京:电子工业出版社,2007 5.刘四清、龚建平.《计算机网络技术基础教程(第2版)》,清华大学出版社,2008
致 谢
本人的毕业设计论文一直是在张宁导师的悉心指导下进行的。张老师治学态度严谨,学识渊博,为人和蔼可亲。在整个毕业设计过程中,张老师十分鼓励和帮助我,对我得到的结论进行总结并提出新的问题,使得我的毕业设计课题能够深入地进行下去,也使我接触到了许多理论和实际上的新问题,让我做了许多有益的思考。
在此表示诚挚的感谢和由衷的敬意。
第二篇:校园网规划与设计
广东交通职业技术学院
校园网设计与规划
09
姓名: 杰(10号)
旋(8号)
指导老师: 雷
班班级:应用电子技术
前言
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为我院走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。我院教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
目录
一、现状及需求分析„„„„„„„„„„„„„„„„4
1、计算机网络系统现状
2、校园网系统需求分析
3、网络管理系统设计
二、系统设计原则和实现目标„„„„„„„„„„„„5
1、网络系统设计原则。
2、系统建设目标。(1)统一规划,分步实施。(2)采用先进的成熟的技术。
(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。
三、系统建设方案„„„„„„„„„„„„„„„„„7
1、网络拓扑结构设计。
2、网络拓扑结构设计图
四、VLAN划分及子网配置„„„„„„„„„„„„„9
1、IP地址分配。
2、传输及布线设计。
一、现状及需求分析
1、计算机网络系统现状。
我院占地面积较小,校园网的建设不同于其他高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网和宿舍子网的建设方面。
综合办公子网,主要用来完成我院的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。宿舍子网,主要提供学生上网查资料、学习网络知识等。建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
我院北校区坐落在交通方便的花都区工业大道两旁,始建于1959年,占地面积约66000平方米,建筑面积24000平方米,现有专业60个,在校学生约6000名,拥有由教授、副教授、博士(后)、硕士、高级工程师、高级技师、远洋船长、轮机长等高层次专业人才
组成的是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校2008年成为广东省首批立项建设的省级示范性高等职业学院等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”我院网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)我院校园网主要为服务于教育、教学,实现我院的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为我院的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好我院教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及
中的重要作用,是我们的教育信息化建设真正落到实处。(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的我院在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及我院的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及我院经济承受能力决定了很多我院校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络
难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内我院的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其
他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从我院的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证我院的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便我院进行网络扩充和升级改造。
2、网络拓扑结构设计图
宿舍网
四、VLAN划分及子网配置。
1、IP地址分配。根据实际需要划分
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络
运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学院日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的我院业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖我院主要楼宇的校园主干网络,将我院的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为我院各类人员提供充分的网络信息服务。校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了我院与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动我院信息化建设的极大发展。
第三篇:校园网设计与规划
农村中学校园网设计与规划
2007-9-6 14:50:00
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对响水县运河中学校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
【关键字】校园网、现状、规划
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。当然一些规模较大的高中也会涉及到图书馆、实验室等应用子网的建设。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
响水县运河中学是响水县,乃至盐城市一所历史悠久的完全中学,学校以优秀的师资力量、良好的教学质量享誉全县。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着江苏省“校校通”学校网络工程的推进。响水县运河中学作为响水地区的一所非常有影响力的中学,构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网0在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:
(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络选型。校园网络系统可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
(1)校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
①主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
②校园网与Internet的互连: 采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(-Relay)、X.25、PPP、HDLC协议。
③远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
(2)教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
(3)办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-262724+3的10/100M自适应集线器或LH-261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP-1363联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
(4)图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-301616的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。
(5)宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-201616的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。
布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
(3)根据学校的应用特点和各项要求,①在网络中心,配置了1台DES-6300机箱式路由交换机。该交换机可以提供最大96个10/100M快速以太网端口或者12个千兆位端口或者组合使用,且包括了1000BASE-SX、1000BASE-LX、GBIC等多种介质端口。方案中,DES-6300的2个带2端口1000Base-LX的模块,被用来连接分中心DES-6000以及距离较远的大礼堂,同时实现与教育信息网的千兆连接;3个2端口1000Base-SX接口模块分别连接多台服务器以及其它建筑物;1个16口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。因每个模块都已内置了三层交换功能,所以不需要另配三层交换模块。另外为了实现电源冗余备份,还需另外配置1个电源模块DES-6310。
②分中心交换机采用DES-6000可网管机箱式千兆以太网交换机,它通过2口单模千兆模块DES-6007,与DES-6300之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干;通过若干2口多模千兆模块DES-6006连接各建筑物。如果宿舍楼对带宽需求不高,也可通过1个12口100Base-FX百兆光纤模块连接。
③教学楼等办公区楼宇接入交换机采用千兆通DES-3226S系列可堆叠交换机。接入信息点较少的楼宇采用EDS-2626或DES-3226。依据距离的长短分别采用单模或多模千兆光纤连接DES-6300或DES-6000。
④学生和教工宿舍区的楼宇接入交换机采用EDS-2626,EDS-2626是D-Link专为教育行业设计的交换机,能够提供24个10/100M接口加1个扩展插槽;EDS-2626的最大特色在于它采用D-Link自主研发的网管协议实现无IP的集群管理,并且支持基于端口的上下行的限速,同时还支持802.1qVLAN、802.1x等多种认证协议,使校园网可以实现安全的用户隔离和对学生认证管理。
4、设备以及配置的选型
(1)服务器
选用专业的高性能服务器作为网络服务器,其中有一台作为主服务器,另一台作为备份服务器,选用高性能的网络操作系统如(Unix、Linux、Windows2000Server等)。
(2)路由器
网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。
(3)交换机
主服务器是整个网络的核心部分,是存储的中心,因此选用可靠性安全性较好的100兆路由交换机,而二级的网络设备由一般的交换机,但交换机应选用性能稳定的交换机。
(4)连接介质
连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤;第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。
(5)网卡
工作站网卡选择10/100自适应网卡。服务器可以更换为百兆网卡,以提高性能。
(6)数据存储设备
除选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。
五、总结
建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
第四篇:校园网规划与设计
校
园
网
络
规
划
与
设
计
校园网设计与规划
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
某中学坐落在青山环绕,山川秀美的孔氏乡丁峪村,始建于1958年,占地面积6600平方米,建筑面积2400平方米,现有教学班6个,在校学生200名,教职工17名,其中中学一级教师4名,占全体教师 的23.5%,本科学历6人,占全体教师的35.3%,是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校多次被县教育局获得“昔阳县文明单位”、“教学成绩提高显著学校”、“新课程改革先进单位”等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”学校网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络拓扑结构设计图
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
第五篇:校园网规划与设计
湖北科技学院
计算机学院课程设计
专 业: 10网络工程 课程名称: 计算机网络 课题名称: 校园网规划与设计 教 师: 学 号: 姓 名:
时 间: 2012 年 6 月 10 日
1、场景
某所学院,有一个校区,校区都有办公区、教学区、教师园区、学生公寓。校区有4000个接入点,在校区图书馆建立网络管理中心,所有计算机通过网络中心的出口访问外网。网络中心提供web服务、FTP服务、DHCP等。web服务器、FTP服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址。(如:200.1.1.0,可任意设定)。
2、要求:
(1)编写课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备位置)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。(2)采用packet tracker软件完成拓扑设计。(3)采用packet tracker软件实现网络配置。
(4)上交课程设计文档和packet tracker网络实现文件。
大型校园网络规划与设计
一、需求分析
校区有4000个接入点,在校区图书馆建立网络管理中心,所有计算机通过网络中心的出口访问外网。网络中心提供web服务、FTP服务、DHCP等。web服务器、FTP服务器要求外部网络也能访问。(中心校区图书馆建立无线网络,采用DHCP为无线网络分配IP地址。)学校目前只获得了一个C类地址。(如:200.1.1.0,可任意设定)。
二、实现技术 1.路由技术(1)静态路由协议
静态路由协议需要三个参数:目标网段,子网掩码,下一跳。基本格式:(每个路由器要到达网络的所有网段,直连的网段不需要到达,因为当你使用该协议时直连网段就包含在路由表项中了)Router rip Version 2(路由协议的版本,默认的版本是1版本)Ip router 目标网段 子网掩码 下一跳
(2)动态路由协议
动态路由协议需要一个参数:直连网段
基本格式:(与路由器直连的网段要包含在路由表项中)Router rip Version 2
Network 直连网段
(有几个直连网段就有几个network)(3)缺省路由
缺省路由需要3个参数:0.0.0.0 0.0.0.0 下一跳 基本格式:
Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf协议
Router rip ospf num(num 是任意数)Network 直连网段 反子网掩码 area 0 2.三层交换
(1)申明vlan 端口划分--申明vlan:int vlan 10--端口划分:int f0/0 switchport mode access ,switchport access vlan 10(这是将端口f0/0划分到vlan 10 中)--Trunk链路的设置:要先封装,后设置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 设置
Int vlan 10
(选中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技术
主要有:标准访问控制,扩展访问控制,网络地址转换(静态和动态)(1)标准访问控制(接口定在离目标网段近的地方out)
--定义规则
access-list 编号(1-99)deny 网段 反子网掩码(不允许网段那部分访问服务器)
--应用到接口
int f0/0(选定接口)ip access-group 编号(和上面的的数字相同)out(随选择的访问控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有网段访问: access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)扩展访问控制(接口定义在离源网段近的地方in)--定义规则 access-list 编号 deny 网段 反子网掩码
access-list 110 deny tcp 源网段 反子网掩码
目的网段
反子网掩码(不允许web反问)eq www access-list 110 permit tcp 源网段 反子网掩码
目的网段
反子网掩码(不允许ftp访问)eq ftp access-list 110 permit tcp any any
--应用到接口 int f0/0 选定离源网段近的接口
ip access group 编号(和上面的的数字相同)in(3)地址转换(在三层交换机上配置)三层交换机中的端口要设ip的时候要将端口设置成路由端口,命令:int f0/3 no switchport--接口(是外部转换接口还是内部转换接口):
Int f0/3 ip nat out side(将f0/3指定为外部转换接口)Int vlan 编号
ip nat inside(将vlan的虚拟接口指定为内部转换接口)静态:指定一个映射,用于服务器
ip nat inside source static 192.168.100.2 200.168.100.20(ip 为192.168.100.2的主机访问外网时,转换的地址为200.168.100.20)动态:指定一组映射 所有映射只能在该组中选 配置地址池:
ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址转换)access-list 50 permit 192.168.50.0 0.0.0.255(指定所选网段的地址可以用该地址池进行地址转换)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允许50列表作为内部转换 show ip nat translation 显示转换结果
基于端口 ip nat inside sourcr list 50 pool netin overload
三、网络规划
本次设计的网络规划如下:(详解见 校园网规划与设计.pkt 文件)200.100.4.0连接的是内网和外网部分
四、网络设计(配置)
运用所给的技术在网络拓扑图中实现网络互通以及其他设计 校园网的设计目的:内网通过网络地址转换后,能访问外网;外网不能访问内网,但能访问内网的服务器。
总的线路:1.网络配通;2.用命令使内网部分不能访问外网3.在router 5中去掉内网的路由表项;4.在三层交换集中使用地址转换(地址池和静态),配置地址池时不要把服务器所在的vlan也配到地址池中,因为外网要访问服务器的,服务器的vlan使用静态的指定所要转换的地址,网络地址转换后的地址是与外网相连的网段的地址 基本命令如下:(1)设置电脑ip(2)路由设置: Router 4:
-----端口ip设置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0
no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由协议部分(路由协议部分等电脑ip和端口ip都设置好了后再来配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut
interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的协议部分(该部分没有内网路由的信息,因为网络直允许内网访问外网,不允许外网访问内网不过能访问内网的服务器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使内网不能访问外网
access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三层交换机命令配置 首先划分vlan: Int vlan 10 Int vlan 20 Int vlan 30
Int vlan 40 Int vlan 50-----设置中继trunk链路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使属于vlan 50的此处不做中继接口,不用封装switchport mode access switchport access vlan 50-----vlan ip 的设置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)
ip address 217.168.50.1 255.255.255.0--接口(是外部转换接口还是内部转换接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由协议部分
ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置
ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(静态指定)(4)交换机2,3使作傻瓜交换机用的
交换机0,1需要划分vlan 和将相应的端口划分到相应的vlan中
五、总结
通过这次校园网的规划与设计,进一步的熟悉了网络配置的命令,一个网络由不通到能相互通讯,再到用扩展访问限制网络用户的访问权限,达到一定网络安全,最后到用网络地址转换转换地址,使原本不能访问外网的主机能访问外网。实验开始,确实觉得有点难度,因为那时对这个不是很熟悉,但后来熟悉了以后,觉得还是不难的,只要思路清晰,一步一步的做,最后这也会是一个简单的实验
点击咨询 