第一篇:某校最新校园网的建设方案 案例
最新校园网建设方案
前言
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设项目,更成为衡量一个学校教育信息化、现代化的重要标志。目前,大多数有条件的学校已完成了校园网硬件工程建设。然后,多年来都对校园网的认识不够全面,甚至存在很大的误区。
例如:认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了Internet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。所有这些,都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。近年来,校园网络的建设在高等院校中掀起一股热潮,许多学校都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平,另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。网络设备选型就在校园网中占据着重要的作用,一个校园网的网络设备选的好的话将直接影响校园网未来的规划和校园的安全建设.为了更好的服务师生,校园网络设备选型应当受到人们的重视。
由于校园网的开放性和可互动性,校园网的安全也被越来越多的人受到关注。但是,随之而来的安全问题也为校园网带来了前所未有的挑战。一方面,恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍;另一方面,由于对安全问题的考虑,许多校园网对互联网的使用做了许多限制,这种限制对教学也造成了一定程度的影响。
教育即未来,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为当前最为紧迫的任务之一。
摘 要
随着计算机技术、通信技术等信息科技飞速发展与普及,人类逐步进入了信息社会。教育信息化的主要特征和措施是实现远程化和网络化,校园网则是远程化的通信基础平台和信息资源平台,其重要性是不言而喻的。校园计算机网络的建设已成为学校建设中,上档次、上规模的一个重要标志。目前在各高等院校甚至在很多中学都已建立了自己的校园网,一些学校已开始将网络节点延伸至学生寝室,即将校园网面向学生全面开放,使得学校校园网真正在教学科研及管理等各方面起到重要的作用。近年来中国大步跨入了信息化社会,校园网是Intranet/Interner技术在教育机构的一个应用。它是指在学校范围内,在一定的教育思想和理论指导下,为学校教学,科研和管理等教育提供资源共享,信息交流和协同工作的计算机网络。校园网是基于Intranet/Interner技术发展起来的,在功能应用上和Internet大体上相同,都能够实现以下的功能:Wed信息发布和获取、目录服务、电子邮件、安全性管理、广域网络互联、文件、打印共享和网络管理等。本文将以闽江学院网络的设备选型和安全配置为主要内容,结合学校的实际情况,给出了一套较为完整的校园给出了一套较为完整的校园网解决方案,并对其中涉及到的一些技术知识做了比较详细的分析和介绍。论文从网络设备需求开始,对学校的网络作整体规划,随后展开网络方案设计的各分支内容。全文包括设备选型考虑,网络拓扑结构,访问路由列表的配置,IP地址规划和配置和VPN规划和配置等。
关键词:需求分析;网络设备选型;网络拓扑结构;设备配置
第一章需求分析
1.1校园网建设思路与规划
1.1.1校园网建设思路
Internet在学校的应用越来越普遍,也越来越普及。据统计,美国的学校建设了校园内部信息网络并与Internet连通的比例高达98%,国内的主要大学和中专学校也已建成或正在建设自己学校的内部信息网络,我校作为福建省文明学校,而且正处于高速发展的阶段,建设闽江学院内部信息网络,是一个高瞻远瞩的举措,也是一个迫在眉睫的事情。
校园信息网络是学校的一项基础设施,其规划建设应与学校的其它基础设施建设同步进行,作为新规划建设的闽院校区不久,校园网的建设显得尤其重要。随着校园网络的成功建设,必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响,提高学校的教学科研水平、管理水平和工作效率,极大地提高学校的知名度。
闽院校区校园网络系统的设计、实施,应根据学校资金的实际情况,遵循经济实用的原则进行建设,可依照以下思路进行:
1、闽院校区校园网络具有怎样的功能
1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、等无纸办公自动化功能。
3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web 查询、电子公告等。
4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。6、闽院校区网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密。
7、闽院校区信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
2、总体规划,分步实施,基础设施建设要一步到位
考虑到学校资金、学校计算机应用的现状、学校教职员工的现有水平以及网络建设和应用系统开发的规律,闽院校区网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步实施。没有总体规划,整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设,这里主要是指综合布线系 1 统的建设,采用一步到位的办法。为了尽量减少对学校教职工及学生学习生活的影响,综合布线系统建设采取一步到位的办法,适度超前。
3、要特别注重应用系统的建设
建设校园网络的目的主是为了应用,从而提高学校的办事效率、教学效率,所以要特别注重应用系统的建设,这一点应该是不言而喻的。应用系统的覆盖范围相当广泛,大致就是功能需求里提到的几个方面:校园网内部网站应用(Web发布系统、信息查询系统、电子邮件系统)、网络教学和远程教学系统(网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上教学管理系统)、计算机辅助教学系统(、多媒体课件制作平台、电子备课系统、试题库管理系统和素材库管理系统等)、办公自动化系统(网络会议系统、办公审批系统、通知公告系统和文档管理系统等)和管理信息系统(后勤管理系统、图书管理系统、教务管理系统和学籍管理系统等)。校园网应用系统是一个庞大的系统工程,且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发,力争最短时间内能够把应用系统完善起来。具体做法是市面有现成的应用系统且符合我校要求的,买来就用;市面有现成的应用系统,大体符合我校要求的,改进后用,如现在的内部办公系统、图片展览系统;市面上没有现成的应用系统,而我校又确实需要的,定制开发后使用。
4、要把当前先进性、未来可扩展性和经济可行性结合起来
这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用,而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当前计算机技术和网络技术发展很快,设备更新淘汰也快。先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性,只是采用了先进的技术并不表示就有了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。
系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放,其重要性远远超过具体的设备是否开放和冗余。
只有把当前先进性、未来可扩展性和经济可行性有机地结合起来,才能保证一个系统具有长久的生命力,从而具有先进性。
5、特别要注重对人员的培训
前面已经强调了在校园网络的建设中要特别注重应用系统的建设,而应用系统总是由人去使用的,所以要特别注重对人员的培训;除了应用系统的使用人员以外,一个系统,在它的生命周期里,是需要系统维护人员对它进行大量的维护的,所以系统维护人员的培训要特别注重。概括地说,在校园网络建设的过程中,要特别注重对人员的培训,要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训;工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户,是系统真正发挥作用的关键。这方面我觉得我校还有待加强。
6、在信息资源的建设中,要注重突出我校的特色
校园特色的突出,在网络系统的建设上,是比较难以做到的。因为网络系统是信息系统的基础设施,它要完成的任务就是确保在学校内部和外部建立起顺畅的信息通道。我校特色的突出,体现在信息系统信息资源的建设上,比如学校网站,在该网站上全面展示我校的风采,全面展示我校教育科研方面及在石油化工战线上所取得的成就等等。
7、我校的发展方向
①合理分配有限的学校资源,使硬件基础建设与应用软件环境、人才培养同步展开;②将教务管理系统与校园统一数字平台对接;③建立学校办公自动化系统并与校园统一数字平台对接;④进一步完善校园统一数字平台及抓好组织机构和队伍建设,成立信息中心和培训中心。
8、其他
为了能更好建设闽院校园网,不仅要确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;而且要确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。
总而言之,校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排。
(2)先进性、开放性和标准化相结合。
3(3)结构合理,便于维护。(4)高效实用。(5)支持宽带多媒体业务。
(6)能够实现快速信息交流、协同工作和形象展示。
按照以上的思路,根据学校的实际情况,建设一个经济、高速、开放、安全、易于管理的闽院校区校园网,将全校区的计算机及已有的局域网全部连网,使得教学、科研、管理、办公等现代化网络应用成为可能。1.1.2校园网建设规划
我院校园网络起步较晚,但经过这几年的发展,网络覆盖了整个闽院校区,现已初具规模。对我院的教学、科研、管理起到了积极的作用。在现有的基础下,今后的发展策略是:“网络规模扩大、网络结构改优、应用范围拓展、应用层次调高”。升级各种平台, 开拓校园网深度应用, 发展数字化校园,全面推进我院信息化进程。
1.1.2.1学院校园网络建设发展规划
1、网络的设施和技术指标
随着学院的发展, 网络要扩展到许多新楼群,网络节点数、网络流量的需求,与建网初期相比会有明显增强。同时,由于WEB 浏览、远程教学、管理平台等的发展, 以及网络应用逐渐多样化,对全网带宽和服务质量的要求会越来越高。因此,必须对我院校园网进行升级改造。校园网设施和技术指标要求为:
(1)校园网核心:校园网核心采用双机备份,备份模式视具体情况采用热备份或冷备份。每个核心交换机的背板交换能力达到256GBPS以上。(2)校园网主干:校园网主干采用光纤,网络速度达到千兆。院内所有教学楼、办公楼、师生宿舍楼和其它用途的楼幢,直接用光纤接入校园网,楼幢接入校网速度达到千兆。现有的楼幢已经达到这个要求,将来建设的楼幢也要达到这个要求。
(2)校园网出口:校园网与教科网和INTERNET连接,出口总带宽不少于100M。(3)校园网信息点:校园网信息点布到院内所有教室、实验室、办公室、图书馆、师生宿舍。信息点数从现在的2000多个发展到3000个以上。
2、校园网教学、管理、科研等方面的应用
深入推进网络应用,提高我院信息化程度,为学院的教学、管理、科研提供支持和服务,是建网的出发点和归宿。网络应用建设的规划如下: 〈一〉 网上教学
1、构建完善网络教学平台。
2、构建完善教学资源库。
3、建立网络精品课程平台。
4、完善电大网络教学平台。
5、完善基础教育资源库。
6、建立远程教学平台。〈二〉 网上行政事务管理
1、实现网上办公自动化。
2、网上学院公告、校务公开。
3、网上学院新闻。
4、完善网上教务管理和教务信息服务。
5、实现网上教学设备管理。
6、实现网上学藉、学位管理。
7、完善网上科研管理和科研信息服务。
8、实现网上人事管理和人事信息服务。
9、实现网上财务管理和财务信息服务。
10、实现网上后勤管理和后勤信息服务。
11、实现网上招生和就业宣传。
12、实现网上基建管理和基建信息服务。
13、实现网上校产管理和校产信息服务。〈三〉 网上电子图书阅览、网上学报
1、建立完善(基于网络)数字图书馆。
2、完善网上电子图书阅览、图书信息、服务管理系统。
3、建立网上学报网站。
4、建立学院文献网站。〈四〉 网络宣传、教育
1、实现网上党政教育宣传。
2、各系、部、院、处、办建立本部门网站。
V
3、完善思政网站。
4、建立网上院报网站。
5、学院内各社团、协会建立各自的宣传网站。
6、建立网上卫生健康、医药知识宣传网站。〈五〉 网络综合服务
在网上提供以下网络综合服务:
1、电子邮箱。
2、网络空间。
3、网络便民信息服务。
4、软件下载。
5、工资、水电费、房租等查询。1.1.2.2学院校园网络管理体制建设规划
1、闽院校园网络管理部门
闽院对校园网管理将逐渐形成“一个中心、二级管理”的格局。
(1)“一个中心”是指成立由学院领导直接挂帅的校园网工作领导小组。负责与校园网规划建设、发展、运营有关工作的领导。比如:对校园网规划建设和管理的重大问题进行决策;定期听取教育技术中心工作报告并实施监督;筹措网络建设和发展资金;审批部门或单位提出的有关网络建设和管理信息系统开发的请示或报告。
(2)在分级管理的机制下,校园网工作领导小组为一级管理组织,网络主管部门——教育技术中心和各系、部、处、办为二级管理组织。二级管理组织在校园网工作领导小组的领导下,负责实施校园网的各项建设。
2、闽院校园网络制度建设
闽院校园网管理以标准化、规范化为目标,建立校园网行政管理、建设发展、运行保障、信息应用等各方面的制度,形成一个完善的校园网综合管理体系。计划要制定的制度有:
1、校园网建设规划的管理制度
2、院内各院、系、部、处、办信息化评估考核制度
3、网上信息发布的审核制度
4、校园网运行管理的技术规范
5、学院上网场所管理制度
6、校园网使用资费标准
VI
7、校园网设施保护的制度
8、校园网安全管理制度
9、校园网信息系统与服务器管理制度
10、校园网网络资源分配的制度
1.2校园网建设目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的INTRANET系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
1、信息资源共享
通过校园网,实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。
2、图书资料检索、借阅自动化
通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率;充分利用校外图书资料,实现远程计算机图书检索和借阅。
3、学校管理系统的信息化、自动化
依托校园网,构建相应的交互式应用软件平台,实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化,实现统计监测网络化,提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。
4、建立计算机网络辅助教学系统
建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅助教学系统,实现教学手段的现代化。
5、校园网和广域网结合
依托校园网、广域网开展远程教学,使广大的学生和老师能更好的交流学习和获取学校网络的资源。
6、创建网站
创建学院网站,使之成为对外宣传的重要窗口,让世界了解我们,提高学院的知名度。
7、人性化
VII 为广大师生提供宽松,开放、易用的网络环境,使网络触入日常工作和生活中,发挥网络的最大效用。
8、方便教学
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
9、系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
1.3 校园网设计原则
我国各校校园网的建设,主要是借助国家现成的传输系统(中国公众多媒体网、教育与科研 网、中国科技网、有线电视网等),利用现代传输媒介和通讯技术,因地制宜地组建自己的 校园网络,并开发了数量众多、形式各异的校园网络系统。主要有闭路电视网、计算机网、二合一网络、一线通网、双向HFC网等等。然而,这些校园网往往投资很大,但由于没有用 到教育主业上,仅用在办公自动化中,其利用率就显得很低,十分可惜,因此,我们在建设 校园网时一定要把握以下几个原则:
1、系统性
校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发,体现整体最优性。
2、先进性、实用性
校园网规划、设计尽可能地采用先进技术,同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里,不考虑技术的先进性,无疑会形成建成不久即面临淘汰的局面。而一味追求先进,不考虑技术的成熟性,将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面,一味追求先进,以至脱离自己的实际需求,也是没有实际意义的。
3、开放性、发展性
系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口,有良好的兼容性,以利于网络的维护、扩展、升级及与外界的沟通。既要满足现
VIII 在和未来五年的用户需求,又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。
4、安全性
系统具有多层次的安全控制手段,完善的安全管理体系,防止受到黑客攻击和破坏。
5、易用性、可靠性
系统要求设计简单,层次清晰,软、硬件设备性能优良,功能完善,运行稳定、可靠,易于维护。
6、经济性
系统设计和资金投向合理,体现良好的性能价格比。力争少花钱,多办事。
7、强调培训
老师和学生是校园网的使用者,他们的计算机应用水平直接决定了校园网使用情况的好坏。因此,学校要加强对应用人员的培训。
8、采用开放产品,遵循国际标准
只有采用开放的和符合国际标准的产品,校园网络才能确保适应将来网络技术发展的需要。
9、可兼容及可扩展性
在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
10、统筹规划,分步实施的原则
学校经费十分有限,一次性拿出大笔资金使网络建设一步到位是不现实的,也没有这个必要。因为网络建设本身不仅是硬件建设,更重要的是软件建设和实际应用,而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面,整个网络系统也必须随着网络技术的发展不断地扩展和升级,需要连续的资金投入。但有些关键性的基础设施必须一步到位,如主要网络设备、服务器及操作系统软件等。我们要认真地进行科学的论证,制定整体方案,确保网络的整体性和实用性。
IX 1.4校园网设计要求
作为一个先进的多媒体校园网,需要完成包括图书情报信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校园区,而且闽院在进行校园网应用系统设计时应以合理的需求为优先原则,不应该过多地受限于目前的经济因素,设计时应当特别注意以下几个要求:
1、统一规划,分步实施,兼顾软、硬件均衡,充分考虑当前的需求和未来的发展,合理利用资金
一般来说,学校资金并不很充足,不可能一步到位。另一方面,部分学校基础比较差,部分教师有可能意识不到计算机网络的优势,应用水平较低,即使安装了某些系统也利用不起来,因此需要分步实施。
分步实施一定要在统一规划的前提下进行,如果缺乏统一规划,系统将会陷入相互不兼容或者前期投资浪费的情况。在这里还应特别注意系统实施的顺序:先调查用户需求,确定应用系统,再确定系统软件,最后根据需要选择合适的硬件,而不应该先买来一堆设备再考虑如何应用。
2、注重合理的应用系统建设
计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就像路,而应用系统就像车,只修路但没车跑,路也不能发挥它的作用。因此每个学校必须根据自己的实际情况,选择恰当的应用系统。
3、把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比
当前计算机网络应用技术发展迅猛,软件的开发技术也随着硬件设备的更新而淘汰。校园网建设应该采用当前成熟的、先进的技术和方案,因为这些技术具有良好的扩展性,能够兼容未来的技术。
4、采用开放式产品,遵循国际标准
只有采用开放的并且符合国际标准的产品,校园网络才能确保校园应用系统适应将来网络技术发展的需要。
5、系统设计的实用性
校园网不是一个研究、试验性质的系统,其设计规划和解决方案的优劣,关 X 键不在于使用多么价高、性优的设备和前沿的技术,而是在于该方案是否能够满足学校的需求,并通过技术反映在系统设计之中,使有限的资金为学校提供切实有效的服务。
6、网络高效性能
(1)数据处理、通信处理能力强,响应速度快。(2)网络运行安全性、可靠性高。
(3)系统易扩充,易管理,便于用户的增加。
(4)主干网支持多媒体、图象接口应用,支持高性能数据库软件包的持续增长。(5)局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地接入广域网,使用灵活。
(6)具有很强的分布式数据处理能力和易于技术更新及网络扩展。
7、网络安全需求
①防止IP地址冲突;②非法站点访问过滤;③非法言论的准确追踪;④恶意攻击的实时处理;⑤记录访问日志提供完整审计;⑥需要建立安全有效的病毒防护体系。
8、网络管理需求
①需要方便的进行用户管理,包括开户、销户、资料修改和查询;②需要能够对网络设备进行集中的统一管理;③需要对网络故障进行快速高效的处理;④需要对网络中各种流量进行分析,并合理控制和分配带宽;⑤需要改善出口链路的负载不均衡。
第二章 网络方案设计
由于闽院校园网网络结构复杂,所以该方案在校园网整体的层次结构采用的是核心层,接入层的模式,具体的层次结构图如图1 所示:
XI
图1 校图网整体的层次结构图
其中核心层和接入层的拓扑图分别如图
2、图3所示。
图2 核心层拓扑图 图4 接入层拓扑图
2.1 设备选型考虑
2.1.1 设备选型原则
设备选型是网络方案规划设计的一个重要方面,在为网络升级选择网络设备时,应当遵循以下原则。(1)厂商的选择
所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看,产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验,产品成熟度高,而且这些厂商出货频繁,生产量大,质保体系完备。作为系统集成商,不应依赖于任何一家的产品,应能够根据需求和费用公正地评价各种产品,选择最优的。在制定网络方案之前,应根据用户承受能力来确定网络设备的品牌。(2)扩展性考虑
在网络的层次结构中,主干设备选择应预留一定的能力,以便将来扩展,而低端设备则够用即可,因为低端设备更新较快,且易于扩展。由于企业网络结构复杂,需要交换机能够接续全系列接口,例如光口和电口、百兆、千兆和万兆端口,以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权,应保证其后续研发和升级,以保证对未来新业务的支持。
XII(3)根据方案实际需要选型
主要是在参照整体网络设计要求的基础上,根据网络实际带宽性能需求、端口类型和端口密度选型。如果是旧网改造项目,应尽可能保留并延长用户对原有网络设备的投资,减少在资金投入方面的浪费。(4)选择性能价格比高、质量过硬的产品
为使资金的投入产出达到最大值,能以较低的成本、较少的人员投入来维持系统运转,网络开通后,会运行许多关键业务,因而要求系统具有较高的可靠性。全系统的可靠性主要体现在网络设备的可靠性,尤其是GBE主干交换机的可靠性以及线路的可靠性。作为骨干网络节点,中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能,以保证业务的顺畅。(5)可靠性
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
(6)可管理性
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。(7)安全性
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。(8)QoS控制能力
随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。(9)标准性和开放性
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
XIII 2.1.2网络技术选型设计
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
1、校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。(1)主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。(2)校园网与Internet的互连
推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。(3)远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
2、教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个 XIV 10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100 Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
3、办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-2627 24+3的10/100M自适应集线器或LH-2613 12+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。
采用联想LP-136 3联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。办公子网对应的软件有科利华等公司研制开发的办公软件等。
4、图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-3016 16的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。
5、宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-2016 16的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
综上所述,通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。
XV 2.2网络设备描述
2.2.1中心交换机选择
网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为闽江学院的进一步扩容提供快捷与低成本的升级方式。
锐捷RG-S9620千兆中心路由交换机具有以下特点:
(1)最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。
(2)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。(3)投入成本小,网络连接易于实现。
(4)预留一定数量的100M网络端口,便于网络的扩展。
该款交换机是企业级智能交换机,拥有强大的功能,为校园网的稳定、快速、高效的运行提供了保障。锐捷RG-S9620网络参数:
(1)包转发率:L2: 3571Mpps L3: 3571Mpps(2)网络标准:IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEEE802.1s。
(3)网络协议:BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP。
(4)网管功能:SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏。(5)其他功能:QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP。
XVI IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, 2.2.2路由器选择
1、路由器的分类标准
(1)从档次上分,路由器可分高、中和低档路由器,不过各厂家划分并不完全一致。
(2)从性能上分,路由器可分为线速路由器以及非线速路由器。
(3)从结构上分,路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。
(4)从功能上划分,可将路由器分为核心层(骨干级)路由器,企业级路由器和访问层(接入级)路由器。
(5)从应用划分,路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。
2、路由器的性能参数(1)CPU CPU是路由器最核心的组成部分。不同系列、不同型号的路由器,其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。(2)内存
路由器中存在多种内存,例如 例如Flash(闪存)、DRAM(动态内存)等。内存用作存储配置、路由器操作系统、路由协议软件等内容。路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。(3)吞吐量
吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。(4)线速转发能力
所谓线速转发能力,就是指在达到端口最大速率的时候,路由器传输的数据没有丢包.线速转发是路由器性能的一个重要指标。简单的说就是进来多大的
XVII 流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。(5)支持的网管协议
在路由器中最常见的路由协议是SNMP。中文名称为简单网络管理协议.支持的网关协议越多,越容易管理网络。(6)带机数量
带机数量很好理解,就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。(7)是否支持VPN VPN是虚拟专用网的简称。VPN是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。VPN功能的路由器主要作用于远程访问本地局域网。(8)是否支持QoS QoS的英文全称为“Quality of Service”,中文名为“服务质量”。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。(9)是否内置防火墙
防火墙是隔离本地和外部网络的一道防御系统。路由器支持防火墙功能可以有效地提高网络的安全性。2.2.3核心层交换机选择
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。学校网络中心的核心交换机选择CiscoCatalyst 3500 系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(Qos)和安全性来改进网络运行。凭借一系列快速以态网和千兆以态网配置,CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大 的选择。
Cisco Catalyst 3550 系列智能化以态网交换机包括下列配置: ① Catalyst 3550-24 交换机:24 个10/100 端口和2 个基于千兆位借口转换器(GBIC)的兆
XVIII 位以太端口;② Catalyst 3550-48: 48 个10/100 端口和2 个基于GBIC 的的千兆位以太网端口; ③ Catalyst 3550-12G: 10 个基于GBIC 的千兆以太网端口个2 个10/100/1000BaseT 端口;④ Catalyst 3550-12T: 10 个10/100/1000 Base-T 端口和2 个基于GBIC 的千兆以太网端口。2.2.4交换机选择
1、交换机的分类标准
(1)根据网络覆盖范围可把交换机分为局域网交换机和 广域网交换机。(2)根据传输介质和传输速度可把交换机分为以太网交换机,快速以太网交换机,千兆位以太网交换机,10千兆位以太网交换机,ATM交换机,FDDI交换机和令牌环交换机。
(3)根据网络层次可把交换机分为企业级交换机,校园网交换机,部门级交换机和工作组交换机,桌机型交换机。
(4)根据交换机接口结构可把交换机分为固定接口交换机和模块划交换机。(5)根据工作层协议可把交换机分为第二层交换机,第三层交换机和第四层交换机。
(6)根据是否支持网管功能可把交换机分为网管型交换机和 非网管型交换机。
2、交换机的性能参数(1)背板带宽
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力,单位为Gbps,也称为交换带宽.一 台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。(2)包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率,及交换机的背板带宽越高,交换机处理数据的能力就越强,交换机的包转发率就越高。(3)VLAN支持
VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段,从而实现虚拟工作组(单元)的数据交换能力。通过给局域网划分VLAN可以有效的
XIX 减少广播风暴,广播碰撞问题和网络带宽资源的浪费等问题,它还具有很高的灵活性和安全性,是局域网安全建设的一个重要环节。(4)MAC地址表
MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就越高。(5)交换机内存
交换机中可能有多种内存,例如FLASH(闪存),DRAM(动态内存)ROM(只读内存),RAM(可读,可写的存储器)。
3、交换机的网络参数
(1)交换机所支持的网络标准协议。
(2)交换机的数据传输数率:交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。
4、交换机的接口(1)交换机的接口类型
接口类型是指交换机的接口是以太网,令牌环,FDDI还是ATM等类型,一般来说,固定接口交换机只有单一类型的接口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同类型的介质可供选择,故接口类型更为丰富,类交换机适合部门级以上级别的用户选择。(2)交换机的接口数
选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。
5、其它参数
(1)是否支持全双工:支持全双工的交换机可以同步发送和接收数据。(2)是否支持网管功能:网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理,性能和记账理,问题管理,操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性和可操作性。常见的网络管理方式有SNMP管理技术,RMON技术,基于WEB的管理技术等。
XX(3)堆叠:为了使交换机满足大型网络对端口数量的要求,一般需要交换机支持堆叠模式。堆叠技术一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,能避免级联方式的瓶颈;另一方面多个交换机能够作为一个大的交换机,便于统一管理。2.2.5其他设备选择
1、集线器
端口为10/100Mbps双速端口,具有自动侦测功能,有较强的容错能力,支持TCI/IP协议和网络管理,可堆叠,性能稳定,有足够的冗余端口。
2、网卡
具有10/100Mbps自适应双速端口,应有较高的可靠性和广泛的软件兼容性,可提供并行处理能力,支持PCI、ASP、MAC、等各种总线和网络管理。
3、核心层服务器
Sun Fire X4600 服务器采用AMD Opteron 处理器,该小型4U 节能系统足以与两台Xeon 4P 服务器相媲美。其模块设计使得升级到未来的处理器技术非常简单且无任何破坏性。该服务器的虚拟化选件使数据中心能够扩展其容量数次,从而提高投资回报率。
4、服务器和PC的选择
服务器和PC是实现网络操作,网络应用的窗口和平台。针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。
5、双绞线的选择
我们在接入层各个建筑物房间布线时采用双绞线。因为在接入层快速以态网,所以我们采用超五类标准TIA/EIA568 双绞线。
6、接入层交换机的选择
作为低端交换机产品,接入交换机产品同质化现象比较严重。用户要从自身需求,供应商服务情况及产品功能4个方面认真加以权衡,选择合适的产品。接入层交换机打算使用华为2024C。华为2024参数:传输速率:10Mbps/100Mbps.端口数量:24个10/100M以太网电口。背板带宽:9.6Gbps.包转发率:3.87Mpps.支持VLAN和网管功能。尺寸(mm): 436*42*240.重量(Kg):<3kg。
XXI 2.3网络拓扑结构
校园网采用星型拓扑结构以及采用千兆以态网技术,办公楼、教学楼(包括艺术学院楼、爱恩学院楼)、实验楼、图书馆、一区女生宿舍1 号楼、三区女生宿舍4号楼、四区女生宿舍1号楼、二区男生宿舍楼、一区男生宿舍5号楼等以光纤为传输介质接入到核心层。各个接入层的传输层的传输介质采用双绞线。
以实验楼、办公楼、图书馆、宿舍楼、教学楼为例。图中的五台PC机代表五个VLAN。外网IP为:202.101.98.66.为了实现上述功能,需要一台名为Switch的交换机与一个路由器Router相连。算机系楼,数学系楼,英语系楼,物理系楼及行政楼看作5个VLAN,分别用5台PC机代替.在Router与Swith之间设置防火墙。具体拓扑图如图4所示。
图4 校园网总的拓扑图
第三章
网络设计分析
3.1网络的安全性设计
校园网络特别是已与INTERNET 相连的校园网络,而且网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
XXII
1、本地主机系统的安全考虑
算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。
2、内部网安全控制
过VLAN的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各VLAN间的访问。
3、外联网的安全控制
络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
4、拨号访问的安全设计
对于从外部拨号访问中心内部局域网的用户,由于使用公用电话网进行数据传输所带来的风险,必须严格控制其安全性,主要措施如下:
(1)通过在拨号访问服务器后设置防火墙来实现网络的安全性,以严格限制拨号上网用户所访问的系统信息和资源。
(2)使用专用身份验证服务器,以加强对拨号用户的身份认证。(3)在数据传输过程中采用加密技术,防止数据被非法窃取。
5、数据的安全
络系统应能通过身份验证实现信息的鉴别,通过存取控制达到对信息的控制,通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。
6、网络管理系统
求校园网的网络管理软件应提供流量、错误、广播、利用率等性能分析的图表,要有支持基于WEB的网管并支持扩充性设计
根据信息点的需求情况,在网络的整体设计中要充分考虑到网络的扩展性。这包括:整个网络结构的扩展性和网络设备的扩展性。
XXIII
7、人员管理
规定工作人员每日必须检查服务器的日志,通过日志可以清楚地看到有无外来人员登录服务器,并且做了何种修改。对重要的数据服务器,每日必须进行异地数据备份。同时管理员的密码必须达到一定的长度并且建议每周修改一次。
3.2 IP地址规划及相关配置结果
IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键,也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。
划分时注意使用VLAN,充分节约IP地址,使路由交换机上能够采用聚合进行路由的合并,减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段,以便做路由汇聚。IP地址的分配原则如下:
实验楼——VLAN1, PC机IP范围:192.168.1.2/24—192.168.1.254/24 办公楼——VLAN2,PC机IP范围:192.168.2.2/24—192.168.2.254/24 图书馆——VLAN3,PC机IP范围:192.168.3.2/24—192.168.3.254/24 宿舍楼——VLAN4,PC机IP范围:192.168.4.2/24—192.168.4.254/24 教学楼——VLAN5, PC机IP范围:192.168.5.2/24—192.168.5.254/24 相对应的PC:
PC1:IP—192.168.1.2 掩码—255.255.255.0 网关—192.168.1.1 PC2:IP—192.168.2.2 掩码—255.255.255.0 网关—192.168.2.1 PC3:IP—192.168.3.2 掩码—255.255.255.0 网关—192.168.3.1 PC4:IP—192.168.4.2 掩码—255.255.255.0 网关—192.168.4.1 PC5:IP—192.168.3.5 掩码—255.255.255.0 网关—192.168.5.1 1、做基本配置,让PC3,PC4,PC5,PC6,PC7之间互相通信.
XXIV
PC1的配置 PC2
PC3的配置 PC4 的配置 的配置
XXV
PC5的配置
2.配好后测试PC之间的联通性:
使用ping命令
(1)pc1使用 C:>ping 192.168.2.2,发现pc1和pc2可以通信。
(2)对pc2使用 C:>ping 192.168.1.2,发现pc2和pc1可以通信。
(3)对pc3使用 C:>ping 192.168.2.2,发现pc3和pc2可以通信。
XXVI(4)对pc4使用 C:>ping 192.168.3.2,发现pc4和pc3可以通信。
(5)对pc5使用 C:>ping 192.168.4.2,发现pc5和pc4可以通信。
3.3 VLAN的划分
所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。
由于网络中既有跨越全网的vlan(强烈建议不要这样做)又有范围较小的vlan,且普遍采用802.1Q协议的上连方式,为避免混乱及出错,应对网络中的Vlan ID统一规划,禁止出现网中的ID相同而又不在同一个Vlan中的情形。创建VLAN,使各个系之间不互相通信。
1、SWith的配置如下: Switch>en Switch>conf t Switch>host sw1 Switch(config)#exit Switch #vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#vlan 3 VLAN 3 added:
XXVII Name: VLAN0003 Switch(vlan)#vlan 4 VLAN 4 added: Name: VLAN0004 Switch(vlan)#vlan 5 VLAN 5 added: Name: VLAN0005 Switch(vlan)#exit Switch #conf t Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport acc vlan 3 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#sw acc vlan 4 Switch(config-if)#exit Switch(config)#int f0/5 Switch(config-if)#sw acc vlan 5 Switch(config-if)#exit Switch(config)#int f0/12
Switch(config-if)#switchport mo trunk Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#end Switch #show vlan 此时,显示结果为:
XXVIII
2、配好之后检测PC之间的联通性,发现彼此不互相通信。使用ping命令
(1)对pc1使用 C:>ping 192.168.2.2,发现pc1和pc2不互相通信。
(2)对pc2使用 C:>ping 192.168.1.2发现pc2和pc1不互相通信。
(3)对pc3使用 C:>ping 192.168.2.2,发现pc3和pc2不互相通信。
(4)对pc4使用 C:>ping 192.168.3.2,发现pc4和pc3不互相通信。
XXIX(5)对pc5使用 C:>ping 192.168.4.2,发现pc5和pc4不互相通信。
3.4路由协议规划
路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由协同工作,执行路由选择和数据包转发功能。还有路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航,负责找路的作用。它工作在传输层或应用层。
1、配好之后检测PC之间的联通性,发现彼此不互相通信,是由于每个VLAN就相当于一个虚拟的局域网。要想让不同VLAN之间能互相通信,通过单臂路由来实现!具体配置过程如下: Router>en Router>conf t Router>host r1 Router>exit Router #config t Router(config)#int f0/0 Router(config-if)#no shut Router(config-if)#int f0/0.1 Router(config-subif)#encapsulation dot1Q 1 Router(config-subif)#ip addr 192.168.1.1 255.255.255.0 Router(config-subif)#int f0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip addr 192.168.2.1 255.255.255.0 Router(config-subif)#int f0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip addr 192.168.3.1 255.255.255.0 Router(config-subif)#int f0/0.4
XXX Router(config-subif)#encapsulation dot1Q 4 Router(config-subif)#ip addr 192.168.4.1 255.255.255.0 Router(config-subif)#int f0/0.5 Router(config-subif)#encapsulation dot1Q 5 Router(config-subif)#ip addr 192.168.5.1 255.255.255.0 Router(config-subif)#exit
2、单臂路由后检测连通信,发现PC之间又可以通信了。使用ping命令
(1)对pc1使用 C:>ping 192.168.2.1,发现pc1和pc2可以通信。
(2)对pc2使用 C:>ping 192.168.1.1,发现pc2和pc1可以通信。
(3)对pc3使用 C:>ping 192.168.2.1,发现pc3和pc2可以通信。
(4)对pc4使用 C:>ping 192.168.3.1,发现pc4和pc3可以通信。
XXXI
(5)对pc5使用 C:>ping 192.168.4.1,发现pc5和pc4可以通信。
3、为了能和外网通信,要把内部的IP通过做NAT转化成外部的ISP提供的公用IP为202.101.98.66。配好NAT后就能使内部的网络和外部的网络通信了!在Router上进行配置,如下: Router(config)#int s1 Router(config-if)#ip addr 202.101.98.66 255.255.255.0 Router(config-if)#no shut Router(config-if)#end Router #config t Router(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24 Router(config)#ip nat inside source list 1 pool Internet overload Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.3.0.0.0.0.255 Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255 Router(config)#access-list 1 permit 192.168.5.0 0.0.0.255 Router(config)#int f0/0 Router(config-if)#ip nat inside Router(config-if)#int s1/0 Router(config-if)#ip nat outside Router(config-if)#end XXXII 第四章、网络应用设计
4.1服务器平台分析与选择
服务器是用来为网络中的计算机提供服务,是网络架构中的核心组件,故而服务器的安全性非常重要,恶意的攻击、侵入会给企业带来不可估量的损失。虽然近年来服务器安全产品和手段不断升级,但安全事件有增无减,网络恶意攻击的频次、种类和复杂性逐年增加,遭入侵和受控计算机数量巨大,服务器的安全问题形势严峻。Verizon 2009数据破坏调查报告显示,在各种服务器类型中,数据库服务器首当其冲,遭受攻击的百分比在75%左右,应用服务器遭受攻击百分比为19%,而网络服务器数据破坏百分比为10%。从这些数字可以看出,服务器安全问题已经不容忽视。4.1.1 Web服务器选型分析
根据校园网服务器的应用特点,Web服务器选型应该按照如下原则:(1)要求反应时间短,能快速响应和处理用户的访问需求。
(2)具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。(4)易于发布和实现信息共享。
(5)易于建立和运行Web应用,简化业务进程。(6)具有可靠的品质,保证Web服务不间断。(7)易于设置和管理,使网络管理变得更容易。(8)易于扩展,满足业务的扩大需求,保护用户投资。基于以上需求,推荐选用清华同方超强2250L服务器。4.1.2视频点播服务器选型分析
在一些校园网系统集成软件里面带有视频点播的功能,这部分功能通常由一台综合性校园网服务器来完成。而要实现比较大型的视频点播的功能,则需要单独的一台VOD服务器、单独的视频点播软件来完成,并考虑外加扩展柜的方式,确保在高清晰度视频图像的情况下能支持更多的并发流量,以便在高峰点播时间不会出现系统瓶颈。因此对视频点播服务器的选型和对服务器的磁盘子系统、内
XXXIII 存子系统、网络子系统、处理子系统都有不凡的要求。
对于200个左右视频并发用户,推荐采用清华同方超强2250L服务器来承担视频点播服务;对于100个左右视频并发用户,推荐采用清华同方超强1580L服务器来承担视频点播服务。清华同方超强1580L服务器是一款采用英特尔Xeon处理器的塔式服务器,是定位于工作组级的服务器,它具备部门级服务器的稳定可靠的特性。
在视频点播系统中服务器支持的并发用户的数量基本上确定了服务器的档次,而具体需要点播的内容的容量则要考虑服务器的扩展能力。清华同方超强1580L服务器适合于在100个左右的并发用户数量,采用外加扩展柜的方式可以支持到800GB以上;对于再大容量的要求,为了提高对磁盘数据的管理,推荐使用清华同方超强2250L服务器且同样外加扩展柜的方式。4.1.3 Email服务器选型分析
1、协议的安全性
电子邮件协议是电子邮件系统的重要组成部分,通过这些协议,可以在邮件服务器间传递邮件,用户也可以从邮件服务器上读取邮件。目前常用的邮件协议有SMTP、POP3、IMAP、MIME。由于这些协议本身存在很多漏洞,使得传输电子邮件具有很大的不安全性。黑客也可以利用这些漏洞攻击邮件服务器。
2、Email内容的安全问题
Email内容的安全问题主要包含以下几个方面:(1)Email内容的保密性、真实性。因为用SMTP协议发送Email时,Email是以明文方式在Inter上传输,也是以明文方式保存在Email服务器的用户邮箱中。只要能够进入用户的邮箱(特权用户,如系统管理员)或是在传输过程中将Email截获,就可以看到发给用户的原始文件,甚至更改Email的内容,Email的接收者无法知道所接收的邮件是否真实。(2)Email发送者身份的真实性。由于在发Email时不需要身份鉴定,任何人都可以冒名发送电子邮件,所以用户接收的Email可能并非所声称的发件人所发送的。(3)电子Email病毒。电子Email是传播病毒最常用的途径之一。很多著名的病毒都是通过电子Email来传输的,例如红色代码病毒。电子Email传播病毒通常是把自己作为附件发送给被攻击者。如果接收到该Email的用户不小心打开了附件,病毒即会感染你的机器,并且现在大多数电子
XXXIV 邮件病毒往往在感染你的机器之后,会自动打开你Outlook的地址薄,然后把自己发送给你地址薄上的每一个电子邮箱中,使电子邮件病毒能够大面积传播。4.1.4其他服务器
在大型校园网中,还有BBS、资源库、远程教育、电子预览等应用,清华同方超强1580L服务器可以满足上述应用要求。
此外学校图书馆的图书管理系统一般就建立在图书馆的内部,通常与校园网机房中心是分开的。图书馆的图书管理系统一般采用服务器双机的方式,以保证系统在工作时间不停机,确保操作中的图书借还信息的不丢失;同时还要采用RAID方式保证数据的安全。在图书馆的应用当中,推荐采用超强TR200服务器作为图书管理系统的硬件平台。
4.2系统软件选择
1、操作系统
操作系统(Operating System,简称OS)是一管理电脑硬件与软件资源的程序,同时也是计算机系统的内核与基石。操作系统是一个庞大的管理控制程序,大致包括5个方面的管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理。目前微机上常见的操作系统有DOS、OS/
2、UNIX、XENIX、LINUX、Windows、Netware等。
2、网络管理系统
本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,可采用HP OpenView进行整个系统的管理。
3、数据库系统软件
要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
4、防火墙
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。在这里防火墙用Screened-subnet。因为Screened-subnet包含
XXXV 两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网,称之为”停火区”(DMZ,即DemilitarizedZone)astionhost放置在“停火区”内。这种结构安全性好,只有当两个安全单元被破坏后,网络才被暴露。
5、应用软件
软件是用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合,分为应用软件包和用户程序.应用软件包是利用计算机解决某类问题而设计的程序的集合,供多用户使用。
网上教学应用软件建设是校园网的核心内容,任务十分复杂和繁重,需要长期、艰苦的努力才能使校园网名副其实地融人日常教学活动之中。
根据各个专业不同,所选用的软件也不同,比如:电子系选用SQL server、Access、C#、VB、C++、asp、网络路由器与交换机技术、网络安全„„等,而信息系则选用的软件有MacromediaFlash
8、Photoshop CS2、Macromedia Dreamweaver
8、JCreatorPro„„等。
在目前我校暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VOD视频点播系统。
第五章
涉及到的问题及心得
5.1问题
1、该校园网的配置方案的具体实施过程只能通过Boson Netsim 5.31这个环境来实现,具有一定的局限性。
2、整个配置过程相对比较简单,但是实现了改课程设计的要求,在先进性上还需进一步改进。
3、由于本身知识的 有限,在画拓扑图时只能大概的把整个校园网的拓扑图呈现出来,而不能更加仔细、更加完整的画出来。
4、作为一个非专业人员,对此不能更好的把理论知识与实践更好的结合起来。
5、由于对这方面于不是很专业,还有在做过程中没有老师的指导,只能靠自己并结合有关书籍和在网上查找,所以整篇文章前后衔接不是很好。
XXXVI 5.2 心得体会
本人通过这次毕业设计,使我接触到了很多没有接触过的新知识,丰富了自己的网络知识,同时也学到了很多,增长了见识,也认识到当设计师的不容易,当优秀的网络设计师更加不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了校园网设计的全部过程,但是我们讨论课题的局限性,还有很多的网络技术没有提到,如VPN,又如路由器的安装与使用等等。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。
总而言之,这次做论文的经历也会使我终身受益,因为我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所突破,那也就不叫论文了。希望这次的经历能让我在以后学习中激励我继续进步。由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请老师多多指点和更正。
参考文献
[1]褚建立 《网络综合布线实用技术》 清华大学出版社 2002 [2]宁红 《计算机安全技术》 中国铁道出版社 1999 [3]程庆梅 《计算机网络实训教程》 高等教育出版社 2003 [4]陈义杰 《网络规划与设计》 冶金工业出版社 2006
XXXVII [5]罗皇 《网路组建与管理教程》 清华大学出版社 2007 [6]杨闯 《网络规划与实现》 高等教育出版社 1998 [7]胡道元 《计算机局域网》 清华大学出版社 2008 [8]石硕 《交换机/路由器及其配置》 清华大学出版社 2009 [9]康辉,魏达 《计算机网络基础》 清华大学出版社 2005 [10]王竹林 《校园网组建与管理》 清华大学出版社 2002 [11] 许以臣 《校园网络组建与应用》 科学出版社蒋 2003
XXXVIII
第二篇:中学校园网建设方案
中学校园网建设方案
1、概述
为了进一步贯彻落实邓小平同志“教育要面向现代化,面向世界,面向未来”和“计算机要从娃娃抓起”的战略指导思想,落实党的十五届五中全会精神,深化教育体制改革,全面推进素质教育,适应21世纪的社会需要,培养具有创新精神和实践能力的高素质人才和劳动者,教育部决定,从XX年开始在中小学普及信息技术教育,全面启动中小学“校校通”工程,以信息化带动教育的现代化,努力实现我国基础教育跨越式发展。
2、校园网系统工程建设的基本要求
校园网络系统的设计应采用国际通行的TCP/IP协议,同时满足以下要求:
先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
实用性:建网时应充分考虑利用和保护现有资源,充分发挥设备效益。要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,能使用户最方便地实现各种功
开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步完善的建网原则,使网络具有强大的可增长性,管理、维护方便。
发展性:网络规划设计要满足用户发展在配置上的预留,还要满足因技术发展需要而实现低成本扩展和升级的需求。
可靠性:具有容错功能,能满足当地的环境、气候条件,抗干扰能力强。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施。
经济性:投资合理,有良好的性能价格比。
3、校园网建设设计目标
目标:采用交换式快速千兆以太网结构,建设学校校园网网络信息高速公路,实现管理网络化,教学电子化、多媒体化。
内容:建立整个校园网的计算机网络系统平台,建立保证整个校园网基本运行的主机系统,配备必须的教学及系统软件。
功能:实现全校信息资源的共享及交流;实现多媒体课件制作网络化,实现教师备课电子化、多媒体化;建立基于宽带网的视频广播、点播系统;提供网上浏览及远程登录访问。
4、校园网建设设计原则
校园网系统设计必须坚持系统工程的规范化和系统化,同时还必须坚决遵循系统设计的五项基本原则,即:
实用性原则:本网络系统的出发点是基于用户目前和将来的需要,这就决定了它具有很强的实用性。它应实现各部门、各层次信息查询与管理工作的科学化、规范化,并且在用户需求的基础上,不断地扩充和完善。
可靠性原则:本网络系统的各应用子系统投入使用后,将为使用者提供全方位的信息和服务,因此系统必须可靠地连续运行。在这里,可靠性要从两方面考虑:一方面硬件系统要选用国际领先的系统,要有很好的技术支持能力;另一方面系统软件要选用国际流行并具有广泛用户基础的操作系统,这样才能保证系统能可靠地运行。
安全性原则:本网络系统的安全性直接牵涉到校园网管理的各个方面,因此系统应有多层次的安全保护措施,信息的共享具有严格的保密级别和用户权限。通过提供防火墙、用户名/口令、权限控制、病毒防治、数据加密、备份等安全对策,以满足系统身份鉴别、访问控制、系统可用性、数据完整性、保密性等安全服务要求,保护系统及其硬件、软件、数据等免遭破坏、篡改或泄露。
先进性原则:本网络系统必须采用先进成熟的概念、技术、方法和设备,既反映当前最先进的水平,又具有发展潜力。在先进的软、硬件平台上采用符合用户特点的高效应用软件,将客户服务器C/S结构、Web技术、网络通讯等各项单元技术有机地集成,发挥整体效益。
开放性原则:本网络系统是一个面向二十一世纪的开放系统,建成以后必须便于系统的不断扩充和完善。随着计算机技术及应用技术的不断发展,会不断涌现一些最新的技术和成功的经验,因此系统必须具有能不断吸收新技术、新方法的功能,使之始终处于最新状态。
5、校园网三层交换系统方案
分布式三层交换以太网是目前比较流行的校园网方案,加之交换机产品日趋成熟,功能全面,实现了路由器的大多数功能,且通过硬件转发,提高了效率,降低了价格,提高了网络设备的性价比。由于考虑到整体价格问题,网络系统接入层可采用D-LINK网易通交换机,汇聚层采用三层交换机,可实现校园网区域内各网段的互访,需要访问局域网外资源时,才经三层交换机路由到核心层的服务器,这样就大大减少了核心层的负担。通过在三层交换机的路由策略和QACL配置,可实现对网络资源的有效控制。并有效增强网络系统的安全性。
根据系统要求和价格性能比,可采用神州数码DCRS系列交换机产品,型号为DCRS6512、MRS-6512-8TXDES-1624等。校园网络系统拓扑图见下图。本系统采用DCRS6512可网管的交换机,系统提供网管软件,要求把目前校园网所用机器分组分段进行管理。对整个网络系统的运行状况进行监控、管理,要求具有适时性、稳定性、可靠性,提高网络的运行质量。
本校园网投入应用一年来,INTERNET网丰富的教育资源学习、应用,是教师充分利用网络资源搜集教学信息,不断丰富和改革教学内容、教学方法和教学手段,拓宽了教师的视野,使绝大部分教师信息技术素质、教学水平和教学能力有所提高,收到了较好的效果。信息技术的应用和网上学习体现了教育部长陈至立在全国中小学信息技术教育工作会议上指出的那样:“信息技术极大地拓展了教育时空界限,空前地提高了人们学习的兴趣、效率和能动性。多媒体教学、计算机教学软件、远程教育、虚拟大学等应运而生。先进的信息技术使教育资源共享的原则得以贯彻,人们听取世界高水平教授课程的要求已经或正在实现,学习选择的自由度大大提高,因需学习、因材施教真正成为可能;学术交流空前繁荣,合作研究在全球范围内展开,信息生产、传播和应用日新月地高速发展;现代教育科学、心理科学和信息科学技术的综合和相互渗透,已成为教育发展和改革的强大动力;传统的教和学的模式正在酝酿重大的突破,教育面临着有史以来最为深刻的变革。这场教育的大变革不仅仅是教育形式和学习方式的重大变化,更重要的是将对教育的思想、观念、模式、内容和方法产生深刻影响”。
总结校园网建设应用过程,教育信息化推广应用在我校才开始起步,“展望新世纪,信息技术是最活跃、发展最迅速、影响最广泛的科学技术领域之一。互联网的发展,不仅将改变人们的工作和生活方式,也将改变教育和学习方式”。我们要按照十六大报告要求的:“发展要有新思路,改革要有新突破,开放要有新局面,各项工作要有新举措”的指导方针,以开拓、创新、奋发向上的进取精神去顽强拼搏奋斗,迎接教育跨越式发展的明天。寺河乡中心学校
第三篇:中心小学校园网建设方案
楼德镇中心小学校园网站建设方案
我们以学校教育的信息化为突破口和切入点,提出了创建“数字化校园”的目标。校园网站是我校建设“数字化校园”的一项主要内容和重要举措。校园网站是学校为学生的学习、教师的教学服务,实现学校对外交流的一个平台。学校的网站建设应该为教育教学管理服务,为学生的学习服务,为教师教学服务,成为学校与家长、教师、社会联系的桥梁,成为学校对外宣传的闪亮窗口。
一、学校网站的定位
1、信息交流的新窗口。通过它为学生、教师和家长以及社会各界提供一个交流对话窗口,宣传学校的办学理念,展示学校教育教学改革的成果,树立良好的学校形象,主动获得社会的理解与支持。
2、教育和管理的新平台。通过网站建设,可集成教育优质资源,可促进教师不断更新教育观念,积极掌握包括网络教育技术在内的现代教学技术手段,主动适应未来教育发展对教师素质的新要求。通过学校网站这个平台,让学生参与进来,制作班级网页,编辑电脑小报,为学生的个性化学习、生活、娱乐营造一片新的乐园,积极推进学校素质教育和创新教育的全面实施。
二、楼德镇中心小学网站栏目设置 主要栏目设置
首页、学校、学生、教师、家长、资源、影视、留言板、校园博客
学校 学生
教师
家长
资源
学校概况 学校简介 班级新闻 教师文集 领导班子 校训校徽 作品展示 电子教案 规章制度 校园风光 校园动态 电子报刊 课题研究 学校工作 校长室 书画展示 工作计划 计划总结 重点工作] 手工作品 工作总结 通知公告 教导处 青藤作文 教学论文 日程安排 赛事信息 教研动态 欢乐学堂 教学随笔 通知公告 计划总结 电脑教程 案例分析 校本培训 学习资料 科学启智 美文推荐 教科室 科研动态 英语园地 学习资料 科研成果 课题研究 计划总结 趣味数学 教师风采
学习资料 通知公告 快乐语文 大队部 大队活动 轻松一刻 国旗下讲话 队知识 童话故事 德育阵地 三项竞赛 计划总结 影视剧场 学习资料 通知公告 益智游戏 总务处 安全保卫 安全教育 财产管理 校务公开 相关报道 本周工作 收费标准 作息时间 消防安全 公文流转 学校校史 交通安全 集体荣誉 教师荣誉 用电安全 校园明星 教师光荣榜 紧急护救
三、网站管理机构及信息员分工、楼德镇中心小学网站管理领导组:
家长学校 专家指导 前车之鉴 家教心得 家校联系 心理辅导
影视
课堂实录 中小视频 教育影片 校园歌曲
软件 教育软件 应用软件 课件 语文 数学 科学 信息 思品 音乐 美术 游戏 益智游戏 FTP
组
长:赵建彬
副组长:赵建龙、高国新、王太强、马刚 成员:贾娟、房长娥
2、网站工作组:
站
长:赵建彬
信息员:各级部、办公室负责人及全体教师
4、审核员:赵建龙(主要负责语病、错别字)
四、网站建设具体日程安排。时 间 2012.9 2013.10
建设进度
服务器建设、域名开通、栏目规划 网站主页建设、各栏目资料收集 网站信息录入 网站信息审核
五、学校网站建设的具体实施方案
作为一项综合全面的教育现代化基础工程,学校网站建设已经全面铺开,为进一步提高学校网站的质量,完善网站的功能,使之在学校教育教学中发挥应有的作用,在网站建设过程中应按照“统一规划、分级管理、责任到人、目标考核”的要求,坚持师生共建、服务教育、反映生活的原则,采用以教学与管理应用为核心、软硬件并重、建设与应用并重的模式,来完成具体的制作任务。
1.要建设一支由学校领导带领下专兼结合的网站建设与管理队伍,进一步加强网络信息资源建设和管理。成员可由各组室、年级负责人和教师、学生骨干组成。具体完成搜集内容、整理资料、开设栏目、形成框架、制作主页、维护更新的工作。信息组同时要承担发布网站、维护网站、推广网站的任务。
2.要有一套完善的站点设计制作评估体制以保证站点的建设质量和正常
负责人
网站领导组、工作组 网站领导组、工作组 各栏目信息员 审核员
运行与维护。学校应定期对教师进行信息技术分层培训,全面提高教师计算机操作水平。同时,对网站建设人员的制作工作进行合理的考核与奖励是学校网站不断发展完善的动力。
3.要有本地、本校特色。也就是说要具有浓郁的地域文化特点,要体现本校的教育教学理念,培养学生的目标和要求。
4.能为学生提供综合学习服务。网络教育与传统教育优势互补的教学研究模式是一项具有前瞻性的探索学校教学与信息技术有机结合的课题。通过师生共同建立一个突破时间、地域限制的学习网站,促进学生自主学习、探究学习,形成学校学习环境的有机组成部分,对学习者全方位的综合服务。
5.关于学校网站的功能模块设置首页:网站的主要页面。在每周更新(必要时每日更新)的支持下,适时提供每周(天)的校园动态新闻以及其他突出学校特色的内容(如校长寄语,学校公告)。提供教师课件、学生作品教育法规等链接,集结发布学校的专题新闻。同时提供各组室网页、师生个人主页和国内教育相关网站链。
我们紧紧围绕“让每一个孩子都享受优质教育”的办学宗旨,在“实”上下功夫,在“新”上做文章,在“优”上创特色,以优美的教学环境,超前的办学理念,科学的管理方法,敬业的工作态度,先进的教学手段,严谨的教学作风,纯正的学习氛围,一流的服务质量,来赢得学生的依赖、家长的信任、社会的认可。
我们相信,明天的明星小学,一定会群星闪烁,辉耀天空!明天的明星小学,一定会是教育百花园中一朵最亮丽的花朵,芬芳艳丽,香飘万里!
附:正在建设中的楼德镇中心小学校园网站截图
第四篇:校园网规划建设方案
XX学校校园网规划建设方案
编制单位(盖章)
编制人:
联系方式:
一、现状分析
注:要根据现状进行分类梳理和总结分析。
二、建设方案
注:要依据本校实际,规划建设符合学校发展的方案,方案最后列出设备配置清单。
三、经费估算
注:要估算所需投资总额、各分项投资数额,并说明估算依据。
四、组织实施
注:要研判建设中可能面临的各种问题,确保建设成效的组织实施办法。确保开学前投入使用。
第五篇:浅析某中学校园网建设方案
浅析某中学校园网建设方案
论文关键词:校园网 服务类型 拓扑结构 网络应用 网络维护
论文摘要:中学作为实施基拙教育重点单位,校园网的建设不可或缺。本文从实践的角度对校园网的建设实施给出了一系列的建议和措施。
一、学校概况及建设规模
1.学校概况
笔者的母校是一所县级重点中学,有教学楼、学生宿舍楼各三栋,学生餐厅、行政办公楼、体育馆各一座,实验楼两栋。学校现有52个教学班,13个现代化的实验室,3个多功能计算机教室,每个多功能计算机教室内配备了80台电脑。
2.建设规模
校园网建设是一项复杂的系统工程,要逐步细化,分步实施。鉴于目前学习、教学和管理的需要和建设经费及利用率的考虑,并非学校的全部楼宇设施都必须架设网络。本次规划校园网的出口干线使用千兆连接分别连接至CERNET和Internet,目前IP地址按照上网计算机所在位置采取静态分配。校区内部采用100Mbps/1000Mbps光纤交换网络实现高速互联,光缆连接全校大部分主干信息点,初步规划是在行政楼(单人办公室每间一个信息点,集体办公室至少四个,视具体情况而定),教学楼(每间教室两个信息点),实验楼(每间实验室两个信息点)架设网络,但要为日后宿舍楼,餐厅和体育馆的网络铺设留有接口。目前餐厅和体育馆可以先只提供闭路电视,待日后完善计算机网络的架设。
二、建设的意义和必要性
面对信息化浪潮,教育部已在2000年10月明确要求,从2001年起,用5-10年时间在全国中小学基本普及信息技术教育,全面实施“校校通”工程,以教育信息化带动教育的现代化,努力实现基础教育的跨越式发展。随着社会信息化程度逐步提高,新的教育理论不断涌现和完善,社会对学校的要求也不再是原有的“教师教,学生听”的传统教学模式,而是转变为“以学生的学为主,以教师的教为辅”的新型教学模式,这就要求学校能利用校园网为全校师生提供更多的、可共享的、方便存取的信息资源。因此,校园网的建设既是反映国家教育文件精神的一项举措,又是全校师生发展提高的一个平台,而且一个学校的发展和进步在某种程度上可以反映并带动当地经济的发展。
目前全校师生正致力于把学校发展成为省级的示范性高中,学生成绩作为一项评估因素已不是障碍,硬件建设也基本满足要求。而要实现学校升级,不仅要发挥学校特色,还要积极学习其他高级中学的先进经验并且要扩大自己的影响,校园网是实现这一目标的一个有力的平台。在全国教育信息化的大趋势里,校园网的建设也是学校生存和发展不可或缺的因素。当前计算机和网络通信技术发展迅速并日趋成熟,为校园网建设提供了必要的物质和技术基础,因此我们更应该一鼓作气,加大力度进行校园网的建设。
三、总体设计规划
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。需要从对象需求分析人手进行一系列的建设计划并最终付诸实践。
1.功能需求分析
由于学校本身是一所普通高级中学,根据学校管理和教学的要求以及要晋升为省级示范性高中这一目标,结合当前教育信息化趋势下,国家对中小学应提供服务方面的一些要求和学校的长远发展需求,确定校园网应提供以下基本服务:
(1)实现信息资源共享,不仅是学校自身资源,还可以是外界的教育信息资源和其他一些相关资源。
(2)实现图书文献资料检索、借阅自动化。克服以往图书馆作用发挥不到位的情况。1
(3)实现学校管理系统的信息化、自动化、透明化和快捷化。
(4)能够建立基于计算机网络辅助教学系统。
(5)可以依托校园网、广域网进行网络课程的学习
(6)能够创建学校网站,使之成为对外宣传的重要窗口。)
(7)要为广大师生提供宽松、开放、易用的网络环境,比如进行心理辅导、考试心得交流等。
2.网络的服务类型
根据以上功能需求分析,可以初步确定:网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail)、News ,BBS等基本功能外,还要具备视频点播(VOD)、办公自动化、网上多媒体辅助教学的功能和远程教学功能。
3.网络拓扑结构
网络拓扑结构是根据应用需求、建设目标和学校主要建筑分布特点进行系统分析和设计的。
4.校园网建设技术设计原则
校园网建设技术设计的原则包含了整体的设计原则和分别在技术选型、布线设计、一设备选择及软件配置等方面的标准和要求。一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。
(1)校园网建设的整体原则
①系统性,校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程(、网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均需要以系统的眼光来看待。任何一项工作都要从全局、长远的角度出发,体现整体最优性。
②先进性,采用先进的设计思想、网络结构、开发丁几具,所选用的网络设备采用成熟的技术,在保证成熟的前提下,尽可能采用先进的技术。所采用的标准要统一并支持目前业界最新的网络协议,网络标准应符合国际标准。
③开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
④灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;所选用的网络设备具有高扩展性使得用户数量的扩展应对网络影响很小。比如中心交换机应是插槽式的,考虑到未来发展的需求。交换机应有足够的插槽。
⑤可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。考虑系统经济性.投资要合理.有良好的性能价格比。
(,2)网络技术选型
千兆位以太网技术以简单的以太网技术为基础,可为网络主干提供1 Gb/s的带宽,并且它利用自然的方法来升级现有的以太网、工作站、管理工具和管理人员的技能,故方法简单而且成本效益高。
千兆位以太网与其他速度相当的高速网络技术相比,价格低并且设计灵活,故建议采用千兆以太网技术。
千兆位以太网使用的传输介质有光纤、五类非屏蔽双绞线((UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆。为了保证网络的运行速度,要实现千兆主干,百兆到桌而。
为避免物理网络的束缚引起的网络堵塞,便于管理和节约开支,要根据需要划分相应的逻辑子网,也即VLAN,以便网络中的站点可灵活地加人到不同的逻辑子网中。
(3)结构化布线
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并人设备间子系统,集中管理。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,采用暗装墙内的方式。
在技术标准方面,综合布线系统的结构、性能要符合国内、国际标准和相应规范,并满足各个系统目前和未来发展的需要。不仅能满足校园内网络应用的实际需求,同时又与国际互联网等信息高速公路连接。布线系统应采用符合国内、国际标准的名牌布线产品,技术上要领先,同时要经过国内、国际广泛和较长期使用,具有良好的技术支持和服务。在保证质量的前提下,将从目前的实际应用出发,以需求与应用为主,使其性价比更高,实用性更强。
(4)校园网设备选型
硬件是架构校园网的基础,选择硬件产品时,要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能、价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务。鉴于学校的资金状况,刚刚完成校区建设,因此在建设校园网时要选择好用,够用,适用的网络技术,建议选择适合中国国情的国产品牌来实现。
①交换机设备的选择
选择可信的技术指标,像交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,紧紧抓住“满设置时的吞吐量”这个指标。采用分布式的产品模块以满足校园网运行的音频、视频及数据信息量越来越大的需求。确保设备性能稳定和安全可靠,另外要考虑设备冗余能力、散热方式等。最后要确保功能齐全并且易于管理。建议选用思科公司的园区交换机6509,3550和华为公司的汇聚交换机6506以及2403来实现。
②路由器设备的选择
路由器产品在各行业中的应用已越来越广泛,成为实现各种网络内外部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。思科系统公司(Cisco Systems)是路由器技术的领导者,在因特网上流动的数据大多都会通过思科公司的设备,其中绝大多数是思科公司的路由器。推荐使用Cisco1600系列路由器,它是思科公司为中小型网络接人Internet而量身定做的,是中小企业和校园网的理想选择。
③服务器的选择
因为要利用校园网传输和存储大量的视音频信息以及数据库的管理等,所以服务器系统CPU要处理能力强,U()处理能力强,系统稳定性高,一般采用4路及4路以上服务器系统,由于数据库系统的高稳定性要求,一般要求使用冗余电源,最好是N+1冗余电源来实现。中学服务器绝对拥有量不高,可采用塔式服务器,其相对比较容易放置。还要求服务器与机柜系统相搭配以易于管理,硬盘与电源多采用热插拔,以便在出现故障时迅速更换。④传输介质的选择
在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
⑤防火墙的选择
校园网存在内网带宽大、出口带宽小的特点,网络健康状态差的首要表现就体现在出口网关设备性能不足、带宽利用不合理上。传统的防火墙、路由器等产品只能是对内网的流量尽力而为的转发,超出的流量只能丢弃,这样既没有改善网络的健康状况,也没有保障内网大
多数用户的利益。
防火墙选择上要考虑以下几点:可使得接人多条宽带线路并用并且互为备份;产品支持策略路由,可以指定学校内的部分客户端只能访问教育网线路,而其他客户端可以按最优路径访问;要优先保证关键应用的带宽并且针对每个IP进行详细管理和流量控制等。建议使用天网流控防火墙,它通过特有的ABTQ技术,公平合理分配学校的出口带宽,在公平的条件下尽量让学校查询学习资料拥有更多的可用带宽资源。
(5)供电设备选择
随着科技的发展和社会的进步,UPS电源在日常生活中,特别是在电力部门中的应用已经非常普及。UPS电源不同于一般的稳压电源或电源调节器,它是专为保障计算机及其外设正常工作的保护性电源。一般U PS电源是由充电器、逆变器、静态开关、蓄电池、控制器组成。校园网络主服务器(如域名服务器、WWW服务器、电子邮件服务器等)和其它主干网络连接设备,因此需要后备时间较长的UPS保证供电。选择设备参数如下:UPS功率为:40KVA,延时3小时;UPS通过WEB方式实现远程监视;;UPS通过软件实现网络管理功能;后备电池使用大力神、松下两个任一品牌;主机使用APC。
(6)信息系统集成信息系统集成指利用网络体系控制信息的有序流动,实现信息资源的共享,更有效地形成、整理、使用各类信息,分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源,对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;外部信息是指与校园外部相互交流的信息,对于外部信息的建设包括外部主页、电子邮件、远程教学等。
四、网络软件及应用管理
1.安装网络系统软件和基本应用软件
网络布线完成之后还只是“裸网”,需要安装网络操作系统、网络管理软件和应用软件后方可利用。
(1)操作系统。网络操作系统软件可以选用Windows2000 ,LINUX , NETWARE系统。
(2)网络管理系统。本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,从而进行整个系统的管理。
(3)数据库系统软件。要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。
(4)应用软件。在暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和von视频点播系统(服务)。
2.网络应用的管理
(1)确定IP;
(2)子网划分。可根据服务要求采用ULAN进行子网划分,比如分为办公,教学,科研,后勤,图书馆,宿舍等;并指定IP;
(3)通信协议选择(用TCP/IP);
(4)进行安全管理。主要有硬件安全和软件安全,尤其为后者的安全控制;
(5)其他。随着校园网的投人使用,在其应用过程中不断发现问题,要求承办方免费提供一年的技术指导及系统的维护。
五、网络维护管理
校园网的建设为现代教育提供了优越的条件。要使它发挥出应有的作用,必须强化管理,制订一系列的管理措施,实行按章治校,依规办事。
硬件维护管理包括网络的使用规范、上网的规范、场地的使用管理制度,信息点、教学平台、电子讲台、计算机的管理操作制度,维修保养制度等。
软件维护管理包括网络教室及计算机软件的配置更新规范,教学软件、工具软件的培训推广应用制度,软件的购买、收集、操作制度,光盘、音像制品、素材库软件的使用保管制度等。
此外.还建议学校拟订出一套确实可行的校园网管理机制,防止校园网被破坏,建立设备的使用和保管制度、网络安全制度,以确保校园网运行畅通无阻。并且为了更好地实施上述管理方案,必须充分发动全校的教师,实行全员管理,人人定岗明确,职责分明,有奖有罚,只有这样才能达到强化管理的效果。
六、校园网资源建设和人员培训
校园网建设的内容很多,除了主干网络的建设以外,还包括许多典型应用项目。在经费有限的条件下,要优先考虑校园网信息资源建设,包括内部信息资源建设、外部信息资源建设、校园网站建设、信息资源库建设。待网络建设完成之后和学科教师、专家和技术人员商榷之后再定。
校园网建设对学校教育的影响是巨大的,将对教学制度、学校管理等带来巨大变化。但是,要充分发挥校园网的作用,并非易事,还有许多事情要做,其中的一项重要工作就是要抓好人员培训工作。学校要动员教师积极参加培训,积极更新观念,探索计算机技术和在网络环境下进行教学的方法。也要进行学生培训,同样包含利用网络进行学习的技能和在网络环境下顺利进行高效学习的能力培训。
点击咨询 