第一篇:哈理工 技能训练实践报告 校园网设计与规划 1
技能训练实践报告
校园网设计与规划
学
院:计算机科学与技术 班
级: 姓
名: 学
号: 指导教师:
2012年9月13日
I
II
目录
一.1.1 1.2 二.2.1 2.2 三.3.1 3.2 四.4.1 4.2 五.组建校园网的目标和意义.............................................................................................................................................................3 背景................................................................................................................................................................................................3 意义................................................................................................................................................................................................4 目前国内外相关工作情况.............................................................................................................................................................5 目前的情况...................................................................................................................................................................................5 发展趋势.......................................................................................................................................................................................5 校园网的总体设计..........................................................................................................................................................................7 总体设计.......................................................................................................................................................................................7 网络拓扑结构、所用设备的功能描述、设备类型及数量..............................................................................................8 校园网的详细规划........................................................................................................................................................................10 使用技术.....................................................................................................................................................................................10 分配和规划 与 设备的性能...................................................................................................................................................11 结果评价..........................................................................................................................................................................................16
5.1 优势.........................................................................................................................................................................................................16 5.2 不足.........................................................................................................................................................................................................17
I
摘
要
设计目标
校园网的设计目的简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
校园网建设内容:
网络系统设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。;
技术方案设计
应用信息系统资源建设。技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。
技术线路:
1、工作区子系统(Work Area)及其网络设计:工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
2、水平子系统(Horizontal)及其网络设计:水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
3、管理子系统(Administration)及其网络设计:管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
4、干线子系统(Backbone)及其网络设计:干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架、计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短,最安全和最经济的路由。干线子系统在系统设计施工时,应预留一定的线缆做冗余信道。这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。
关键词: 校园网;交换机;信息平台;系统安全;备份
II
一.组建校园网的目标和意义
1.1 背景
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对绥宁县第一中学校园网建设的研究,着重从需求分析及主干网组网技术、网络拓扑结构、方案总体设计等方面进行了分析与描述,并给出了具体的设计方案。
Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济生活等各个方面发挥着重要的作用。Internet上发布信息主要是通过网站来实现的,获取信息也是要在Internet“海洋”中按照一定的检索方式将所需要的信息从网站上下载下来。因此网站建设在Internet应用上的地位显而易见,它已成为政府、企事业单位信息化建设中的重要作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所
校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
校园办公系统
在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:
1.校内公文和各种通知的流转(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以快捷和便利的完成这类脱工作,使公文和通知可以在任何时候、任何地点被看到。
2.排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。信息管理(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排,任课教师安排。
3.此外,通过办公子网能提供面向学校的各级领导及各职能部门的多种服务(例如办公管理、思教管理、教务管理、总务管理、财务报表管理等),促进学校现代化管理的实现。
鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作,因此网络数据应该传输得比较快,才能提高办公的效率。另外,办公计算机应该能够达到支持视频传送的要求,这就要求网络有足够的带宽,采用交换式10/100M端口。电子图书馆系统
利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观:
1.图书查询和管理
利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。
2.通过IC卡可以对学校阅览室进行有效的管理
图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。
为了提高访问检索速度,在光盘库服务器内部还配有大容量、高可靠性RAID硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。Windows95/98下的用户终端通过WWW方式,图书馆信息管理软件可采用成熟系统应用软件。
1.2 意义
由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
二.目前国内外相关工作情况
2.1 目前的情况
一、校园网现状
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。一个完整的校园信息系统分为硬件平台集成和信息系统内容应用两部分。前者是基础,后者是目的。
1、高校校园网建设基本情况
在2004年的高校校园网络建设与应用情况调查显示,在进行调查的315所高校中,已建校园网的高校占92.7%,正在建设的高校占6.6%,计划建网的高校占0.6%,基本结论:目前国内高校几乎全部都已建立校园网。综合类高校、理工农医类高校、文体艺术类高校的校园网建设情况总体较好。
高职院校的校园网建设也已经达到较高的普及率,但与综合类高校相比还略有差距,在教育信息化建设方面还需继续投资。
2、高校校园网内部联网情况
目前高校校园网接入的计算机终端主要有两个用途,一是用于教学、科研和管理;一是为学生提供上机应用。进行抽样调查的315所高校中,教学、科研、办公已经联网的比例为98.4%,教室已经联网的比例为90.5%,学生宿舍已经联网的比例为74.3%。
基本结论:目前有97%高校教学/科研/行政办公已经联入校园网。
目前多数高校的教室也提供了校园网接入环境。在学生宿舍联网方面,高校对学生宿舍接入校园网比较重视和支持,其中综合类大学宿舍联网情况较好,高职类院校的学生宿舍联网情况较弱。
3、高校校园网与教育城域网的连接状况:进行抽样调查的315所高校中,只有33.6%的高校接入了教育城域网,没有接入城域网的高校仍有66.4%。从学校类型来看,综合类高校接入城域网的比例较高,为41.6%。
2.2 发展趋势
1、千兆成为主流,应用全面渗透。
目前国内高校几乎都已建立校园网,其中拥有1000M主干带宽的高校已占高校总数的64.9%,2005年一些综合类大学和理工类院校已经率先升级到万兆校园网。我国高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变,高校在远程教育系统、数字图书馆系统等建设方面的投资将逐步提高。、超过92%的高校已建校园网,高职类院校的学生宿舍联网比例略低。
已建校园网的高校占92.7%,正在建设的高校占6.6%,计划建网的高校占0.6%。
目前国内高校几乎都已建立校园网,只有少数高职院校、民办高校还未建立;从高校类型来看,综合类、理工类、文体艺术类高校的校园网建设情况总体较好,高职院校的校园网建设也已经达到较高普及率,但与综合类高校相比还略有差距,还需继续投资。目前高校校园网接入的计算机终端主要有两个用途,一是用于教学、科研和管理;一是为学生提供上机应用。前者是高校的重点,后者其次。
3、目前我国高校校园网络在硬件建设上的特点
(1)各高校在教学、科研、行政信息化建设等方面的投入较大,建设效果明显,而在学生宿舍建设方面投入不足。
(2)目前高校对校园网建设重视程度很高,但对于建立地区级网络建设结构投入不足,而地区级大联网是今后高校实现资源共享,达到互联互通的基础。
(3)高校校园网规模不断扩大,硬件环境逐渐完善。从总体水平来看,高校计算机保有量逐年增加,但从学校性质来看,不同类型高校差距较明显;从区域结构来看,华北区高校优势突出,而其它区域高校水平较接近。
(4)CERNET在高校互联网接入服务中优势较明显,特别是在办公区互联网服务中,而四大运营商在学生宿舍接入服务方面开始渗透。
(5)各高校对建无线网的需求程度不一,综合类大学应用需求旺盛。无线网只能作为有线校园网的补充,但是随着高校应用需求的不断增加,教师和学生通过网络交流沟通的可能性越来越大,无线网建设势头不可阻挡。
(6)高校用户对于系统外包服务的接受程度很低。主要原因来自于系统维护费用过高,高校用户承受有限。
4、平均每所学校接入3665台计算机
综合类高校接入校园网的计算机数量已达到相当规模,平均每所高校接入计算机数量为7280台,其中平均每所高校用于教学、科研、管理的计算机数量为3293台;平均每所高校提供学生使用的计算机数量为3665台。
华北区高校接入校园网的计算机数量平均每所为5338台;东北区平均每所高校接入计算机数量最低,为2246台。在2005年对新增计算机的采购当中,综合类大学平均新增计算机数量为2654台,超过总体新增平均值。目前高校中用于学生使用的计算机的数量,已经超过行政、教学、科研使用的计算机数量;随着高校学生数量持续增加,预计高校学生用计算机的需求量仍将继续攀升。
5、IT与教育整合度提高
信息技术与教学的整合是当前信息技术教育普及进程中的一个热点问题。例如,在线学分课程是教育信息化的一个重要应用。
(1)通过INTERNET接受国内外学校的教育已成为可能,但是能否承认学分对于高校来说还是一个值得探讨的问题。
调查数据表明,只有4%的高校承认本校学生通过INTERNET在国内外高校所获得的学分,有25.8%的高校考虑制定相关的政策。这表明目前国内高校对通过INTERNET在国内外高校所获得的学分的承认度还非常有限。虽然目前能提供在线学分课程的高校比例较低,但是多数高校已经意识到其在信息化建设中的重要作用。
(2)教师承担了传播信息技术的责任,因此学校是否设立了专门为老师在教学中使用信息技术提供支持和帮助的部门对推动教育信息化实施有着重要的意义。
调查表明,有65.7%的高校已设立了为教师提供支持与帮助的部门,没有设立的只占5.2%,这表明高校对提升本校教师信息技术水平很重视。
综合类、理工农医和文体艺术类大学在教师信息化培训方面做得更好一些,高职院校的培训工作有待进一步提高。
在高校信息化建设中,教师是信息技术的传播者,因此各高校对教师接受信息技术培训的重视程度稳步提升。有66.6%的高校不定期地为教师提供信息技术知识和技能培训,24.8%的高校定期提供技能培训,已经达到一个很高的比例。
(3)教学信息化软件环境逐步改善。
在应用系统建设方面,高校已取得了长足的进展。作为学校对外宣传的窗口,学校网站建设成绩突出;办公自动化系统、财务系统和教务教学管理系统在高校的应用已成型;高校毕业生就业网快速发展。一卡通系统是信息基础设施中的基本支撑系统之一,是实现数字化、信息化和资源共享的标志,也是高校信息化应用建设重点。
6、软环境安全隐患凸现
软环境的建设中安全隐患凸现。从安全制度方面来看,各类高校极为重视制定关于校园网安全的管理条例和确定安全责任人,因此制度较完善,但实施力度却不够,没有制定出细致的培训计划。
从具体实施手段来看,入侵监测和基于账户和口令的分级控制和访问控制是各类高校主要防护手段,但在应急预案和风险评估方面要加强。随着校园网网络安全受关注程度的提高,高校在校园网建设中最关心的网络安全问题主要集中在防病毒攻击和管理信息安全问题上;而存储安全管理和安全认证也将成为未来所关注的因素。从学校性质来看,各类高校都在网络安全制度的制定上给予了极高的重视,但是组织实施方面不够完善,制定与执行两者出现脱节,培训有一定差距。
调查结果还显示,虽然各高校都已制定了较为完善的网络安全管理条例,但在计划和执行方面存在着不协调因素,尤其是网络安全培训方面有待提高。校园网安全实施手段过于重视防御,对于风险评估和应急预案的重视程度不够。由于校园网是个规模庞大、高速运转的网络系统,大量的资金用于系统建设上,而用于网络安全管理的资金更是杯水车薪。
7、信息化投资平稳增加
近几年来高校信息化投资基本保持平稳增加:从高校信息化投资结构分析来看,硬件投资比例仍较高,软件投资不稳定,而服务投资很少;从高校信息化资金来源来看,自筹资金是目前高校解决信息化投资不足的主要形式;从高校IT采购行为来看,高校对教育信息化采购进行统一规划,采用政府招标方式进行项目实施。
从2003年至2004年高校平均投资规模来看,高校信息化投资保持了平稳增长,其中综合类大学和理农医类大学平均投资规模高于总体值。从2003年高校信息化投资结构来看,硬件投资仍占主导地位,投资比例占总体投资的78.3%,软件和服务投资比例只占总体的17.3%、4.4%。
另外,“211工程”、“985工程”这两大工程的顺利实施带动了高校信息化的快速发展,使得高校公共服务体系初具规模,全国高等教育数字化信息平台已具雏形。2004年是高校信息化建设又一个高潮,IPv6的热潮再次带动高校校园网新一轮的投资。
2003年与2004年教育信息化的资金来源主要通过自筹解决,自筹资金的比例大约在60%左右,政府拨款约占30%左右。
从学校性质来看,2003年有98%的高职院校信息化建设资金来源于自筹,政府支持资金非常少。2004年政府拨款和省教育厅拨款比例有所上升。
8、网络建设投资观念悄悄变化,远程教育系统成为重点。
近几年来,高校在校园网建设过程中,已经意识到信息资源及应用软件的重要性,“重硬轻软”的现象将会逐渐转变。对315所高校应用系统建设情况调查结果显示,高校在远程教育系统、数字图书馆系统、学校网站和多媒体网络系统建设方面投资较高。2005年系统建设投资重点仍将是数字图书馆系统和远程教育系统。
三.校园网的总体设计
3.1 总体设计
校园网总体设计方案
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
3.2 网络拓扑结构、所用设备的功能描述、设备类型及数量
一、交换机的连接方法如下:
1、办公楼——共有40个信息点,连接办公楼的DCS-3950交换机需要2台,这两台DCS-3950通过RJ-45端口直接连接DCRS-5526S,占用DCRS-5526S交换机的2个RJ-45端口。
2、教学楼——DCS-3950交换机通过100Mbps光纤收发器连DCRS-5526S交换机,教学楼共60个信息点,共占用DCS-3950交换机60个端口。
3、图书馆——DCS-3950交换机通过100Mbps超5类UTP双绞线连接DCRS-5526S交换机,学生阅览室共有40个信息点,占用DCS-3950交换机的40个端口;电子阅览室内部网络占用1个端口;网络中心共有20个信息点,直接连接DCRS-5526S的RJ-45端口。
4、实验楼——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机,其中多媒体教室内部网络占用DCS-3950一个端口,两个计算机实验室共占用DCS-3950交换机一个端口。
5、教工宿舍——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机,6台交换机通过级连方式连接,每个信息点用一个端口。
二、服务器规划
组建网络的最终目的就是要让用户利用网络从事数据的传输,接受网络带来的服务。服务器是网络中关键设备之一,通常,服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资冤和服务,并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务,因此要求有其较高的性能。可根据网络具体的应用和规模来选择服务器,但要注意以下几点:
①完善的容错能力:在电源、硬盘、陈列卡、内存保护、CPU电源模块、CI总线上实现在线冗余。②带电热插拔技术:保证易损部件的更换和维护不影响系统的运行。
③智能I/O技术:对重负荷I/O卡,如1000M的网卡、高速硬盘卡采用按最新120规范设计的智能通道卡,减轻主CPU的压力,优化总线传输,增加I/O吞吐能力。
④良好的可扩充性:保证在应用增加时只需扩充服务器计算能力和存储能力便于保证应用的升级,而勿需要增加服务器。
目前,由于服务器技术的先进性,其外型结构和我们平时见到的普通PC有些不同。服务器的机箱结构主要有台式、机架式、机柜式(刀片式)。不同的机箱结构体现不同的档次,扩充能力和价格。鉴于绥宁县第一中学的经济良好和需求可选用DELL服务器。
三、VLAN划分、子网配置与IP地址分配
根据VLAN的类型,可以有以下几种划分方法:
1、基于端口的虚拟LAN(Port-based VLAN)这是构成VLAN的最简单的方式。在这种方式中,将属于不同交换机端口的物理网段分在一个VLAN中。一个VLAN对应的是交换机端口的一个真子集合。通过网络管理软件,根据交换机端口的标识符(Port ID)将不同的端口分到相应的分组中。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中,可以直接通信,不同VLAN的站点间的通信则需要路由的支持。
2、基于MAC的虚拟LAN(MAC-based VLAN)用此种方式构成的VLAN就是一些MAC地址的集合,它解决了网络处理站点的移动问题。对于所用连接于交换机端口的工作站来说,在它们初始化时,相应的交换机要在VLAN的管理信息库MIB(Management Information Base)中检查MAC地址,从而动态地匹配该端口到相应的VLAN中。
3、基于第三层的虚拟LAN(Layer3-based VLAN)建立VLAN也可使用与管理路由器相同的策略:IP子网,IPX网络号及其他。这样可以减少人工参与配置VLAN的工作量,而利用网络层的业务属性来自动生成VLAN。把具有相同的非路由协议的站点划分在一个VLAN中。例如,将使用NetBEUT协议的站点分在同一VLAN中;把使用不同的路由协议的站点分在相对应的VLAN中。在一个有IP和IPX混合协议的网络中可以做到如下的VLAN划分:IP子网X为VLAN1,IP子网Y为VLAN2,IPX子网为VLAN3等等。通过检查所有的广播(Broadcast)和多目广播(Multicast)报文,交换机便能自动生成VLAN的划分。对于每一个站点,只要能发出广播包以表示其存在,而不管其采用的协议如何,交换机总可以将该站点划分入正确的VLAN中。
4、基于规则的虚拟LAN(Rule-based VLAN)也称基于关系的VLAN,这是最灵活的VLAN划分方法。它提供了VLAN和虚拟子网的所有优点,并具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中;同时,对站点的移动和改变也可自动识别和跟踪。
在VLAN划分的同时也要考虑IP地址的分配,具体的规划如表2-1所示: 表2-1 VLAN划分及相应IP规划
名称 VLAN号 VLAN名称 IP网段 网关 办公楼 VLAN1 BGL 10.10.1.0/24 10.10.1.254 教学楼 VLAN2 JXL 10.10.2.0/24 10.10.2.254 图书馆 VLAN3 TSG 10.10.3.0/24 10.10.3.254 实验楼 VLAN4 SYL 10.10.4.0/24 10.10.4.254 教工宿舍 VLAN5 JGSS 10.10.5.0/24 10.10.5.254 服务器 VLAN6 FWQ 10.10.6.0/24 10.10.6.254
四.校园网的详细规划
4.1 使用技术
一个网络系统的速度、吞吐量和性能的好坏,网络主干起着举足轻重的作用,可见网络主干的选择非常重要。在院校信息网的网络主干中,需要使用高速的网络技术。在目前的网络技术中,有FDDI技术、ATM技术、以太网技术等。FDDI技术虽然成熟,但属于过渡性技术,而且造价过高,作为校园网主干多数不采用此技术。下面我们主要了解一下ATM技术和以太网技术的特点。1.ATM技术
ATM技术在现在乃至将来相当一段时间内具有如下无以伦比的优势:ATM技术可以提供一套完善的网络协议和信令体系来保证网络的可靠性;ATM技术能够为不同的业务定制不同的业务质量,并能够为了实现这种服务质量(QOS)保证提供完善的业务整形、业务调度、排队、管制等流量管理手段;ATM技术不仅定义了有关网元管理方面的协议,还定义了作为网络该如何管理,提供了充分的网络管理能力;ATM技术提供了一套相应的路由和信令机制来保证网络的不断扩展和延伸;ATM技术采用定长信元的方法,具有高速的端口速率和大的交换容量;ATM技术具有组建VPN的能力。但是,由于ATM技术过于完善,其协议的复杂性造成了ATM系统的研制、配置、管理、故障定位的难度,所以ATM网络设备也非常昂贵,价格一直居高不下。2.以太网技术
以太网技术实际上是传统的共享以太网、快速以太网、交换以太网、千兆以太网的总称。传统以太网。这种以太网由于只有10MBPS的速率,所有工作站都抢占总共只有10MBPS的带宽,很容易造成碰撞引起网络性能急剧下降,所以传统以太网不适宜作为院校的网络主干。传统以太网+交换以太网的解决方案。这种方案虽然使用交换技术解决了传统以太网中的碰撞问题,但速率仍只有10MBPS,显然是不够的,这也是10M以太交换机淡出市场的原因。所以这种方案也不能作为院校网络的主干。
快速以太网。这种以太网只解决了速率问题,从传统以太网的10MBPS升级到100MBPS,但是没有根治共享带宽引起的碰撞问题,所以快速以太网仍不适宜作为院校网络的主干。
快速以太网+交换以太网。这种方案是以100MBPS的速率为用户提供更高的带宽,同时又使用了交换技术解决传统以太网中的碰撞问题。这种独占100MBPS带宽的局域网技术,可以满足中小型规模的院校对带宽、更好性能和更多用户的要求,使得院校用户在端口数、可管理性、全双工和VLAN等方面得到改善和提高,具有很高的性能价格比。所以,采用100M交换机实现中小型院校网络的主干,是性能价格比很高的一种解决方案。
千兆以太网。它是10MBPS(10BASE-T)以太网和100MBPS(100BASE-T)快速以太网连接标准的扩展。它与10BASE-T及100BASE-T是完全兼容的,且可以向下兼容。和ATM信元交换机一样,千兆以太网使用户很容易支持那些对时延有严格要求的传输。千兆以太网异常宽的带宽帮助改善了QOS,规范化迟滞时间,把视频抖动和音频迟滞降低到最低。与ATM技术相比,千兆以太网具有更高的经济性、向下兼容性和其他技术的协调性;具有广泛的应用前
4.2 分配和规划 与 设备的性能
1.网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征:
高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
④技术参数
接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL 生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
组播协议:IGMP Snooping&Query QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态
IP地址分配而不必使用DHCP服务器等。
认证:支持RADIUS 端口镜象:支持。
支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。③主要特征:
24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。大型堆叠,多达 192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
端口聚合(Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
生成树(Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。虚拟网络(VLAN)
支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)MAC地址过滤:自动学习; 动态和静态地址过滤
管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机 ②技术参数
交换机类型:普通交换机
传输速率(Mbps):10Mbps/100Mbps 网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制 网络协议:CSMA/CD 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)传输模式:全双工/半双工自适应
其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型 MAC地址表:8K 最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M 2.链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。3 路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能 ④技术参数
标准配置
1个10 Base-T以太网口
2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准 2路FXS语音端口
1个Console端口
1个辅助(AUX)端口,可进行远程配置和拨号备份
内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M CPU:32位RISC处理器(MPC860 50MHz)协议和标准
以太网接口标准:IEEE802.3 10Base-T标准
广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准 广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议 用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护 4.安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。③主要特征:
让中小型用户、分支机构享受无以伦比的性价比
轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
设置简洁,通过浏览器可以轻松完成功能配置
支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息 ④技术参数
工作模式:路由、透明、NAT 内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能 最大并发连接数:300,000 网络吞吐量:150M VPN隧道数:10 VPN拨号用户:10 策略数:300 5.管理设计(包括详细管理软件说明)①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;提供两种视图的层次结构组织,纹理清晰:
在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成; 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成; 提供网络设备的图形标记,用作设备的属性、特征、状态标识:
各被管设备类型在视图中都拥有自己的属性标志图符;各被管设备在视图中都拥有自己的三色状态标识; 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接; 在两个视图中,各设备的图形标识具有一致性; 周到的拓扑图发现方式适合操作员的不同需求; 采用操作员熟悉的Windows界面风格及操作方式; 按照中国用户的思维习惯组织的管理内容;
适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。④技术参数 硬件平台
Intel Pentium或以上的处理器; 64M或以上的内存;
带有SVGA图形卡的800*600显示器,现仅支持小字体; 剩余磁盘空间:50MB以上; 网络适配卡; 光驱。网络平台
安装并配置了TCP/IP协议;
以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。
IP地址的划分:
按照以下的要求就可以划分了:
10.0.0.0~10.255.255.255
172.16.0.0~172.131.255.255
192.168.0.0~192.168.255.255
五.结果评价
5.1 优势
1、高性能的网络硬件平台,就象修好了一条高速公路,建设网络并且扩大网络性能的真正目的是面向应用;网络建成后,能对学校的教学和管理能起到多大的促进作用,则主要取决于网络管理软件和网络应用软件,特别是是否有和学校的教学和管理实际紧密结合的应用软件。应用软件的开发可以采取分两步走的方针,即网络开通就要运行的软件如网络计费软件等放在首位开发其余可以放在以后开发。
网络计费与服务系统 基于校园网环境的网络服务与计费管理集成系统根据校园网管理员的管理实际,选择Internet高性能免费服务软件和数据库软件,对系统软件的核心加以改造完善,使之一方面保证满足向网络用户提供各种网络服务,另一方面又能够实时地对用户使用服务产生流量的计费和控制,计费管理软件必须在网络投入运行的同时投入使用。
网络服务与计费管理集成系统应具有以下特点:向网络用户提供基于Internet网的Email、Proxy、电话拨号等服务,并能进行基于IP地址的流量统计等。尽量选择因特网免费服务软件以及免费的数据库管理系统。以数据库及用户为核心的用户服务管理、流量计费和实时控制的集成系统,为管理员提供基于Client/Server结构的管理系统;用户身份认证,保证用户访问时的系统及网络安全性;用户管理是网络管理系统中的重要组成部分,其主要任务是对网络用户的基本信息及帐号信息等进行分类管理。采用面向对象的技术进行设计、开发,系统界面要友好,使用方便,设计合理,层次清晰。系统采用基于计费策略的用户分组形式对用户进行分类管理,便于对用户信息进行分组查询、增加和统计等操作,从而可为用户提供方便、灵活的网络服务。主要功能包括:用户组管理和用户管理。系统管理员可对用户信息进行增加、删除、修改和查询操作,也可对其中的某类信息进行单独的查询或修改。此外,可自动统计不同组别的用户数目;
用户帐号管理:用户自行管理申请的帐号,修改帐号口令,取消该帐号等子功能。
计费管理 :网络计费与服务系统计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。应具有以下主要功能:支持多种计费政策,可以自定义多种用户组别,多种计费地址范围,如:国际,国内;支持多种折扣策略;对于Cernet用户提供真正的基于免费IP地址的计费方式;支持多种计费数据源:Email流量,代理服务器流量,拨号时间计费等;自动数据获取,处理及更新数据库,支持分布式数据获取;用户缴费的确认,审核,总计,计费日志的管理等。
2、视频点播系统
高性能的校园网络应向用户提供实时活动图像和声音,VCD影像,多媒体文件等音视频源;用于用户从网络上收看和点播视频和电视节目;
通过网络可以进行电视会议,广播实况讲话,楼宇视频监控,远程网上教学,电视节目播放,现场实况播放,多媒体动态视频节目的检索、点播(VOD)等,使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的多媒体网络。
3、校园网办公管理系统
校园网办公管理系统是针对教学活动进行深入研究,在充分考虑先进性和实用性原则下,紧密结合校园网 的实际情况而设计开发的,系统可以根据学校的具体情况做功能和界面上的修改,使之更适合学校的具体情况和老师的使用习惯,系统使用全中文操作界面,并配合大量的图表,一目了然,便于老师使用。该系统是一个面向内部网模式的办公管理系统。
5.2 不足
信息系统集成是指利用网络体系控制信息的有序流动,实现信息资源的共享,更有效地形成、整理、使用各类信息,分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源,对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;外部信息是指与校园外部相互交流的信息,对于外部信息的建设包括外部主页、电子邮件、远程教学等学等。目前各个高校发展不均衡,有好有坏。总体来看,仍需要加强信息系统集成能力。我国校园网信息化建设普遍存在“纵强横弱”,信息孤岛现象普遍。
我国高校的校园网建设和信息技术应用,普遍存在纵强横弱的现象,所谓纵强就是指高校部门的系统比较强,横弱是指横向的互联互通存在着局部的信息孤岛等问题。一些学校通过使用仅具有某些特定功能的网络产品来达到智能网络应用的目的。但各个应用设备之间相互独立,不能在校园网应用过程中达到高度智能处理和应用整合。
对校园网建设缺少总体规划和指导,重建设,轻应用。
我国高校校园网建设中存在着诸多问题。如:对校园网建设缺少总体规划和指导,由于一些学校领导自身对校园网缺乏全面的认识和理解,造成学校建网放任自流。在校园网建设中普遍存在着重视硬件设备的投入、轻视网络资源建设和师资培训的现象,致使校园网使用率不高。校园网重在应用,因此不仅强调建设,更强调应用,要有“路”,更要有“车”、有“货”、有“人”。
校园网是一个系统工程,最后还是应该体现在使用上。当年互联网建设之初,社会各界也曾担心使用问题。我们当初曾将互联网比喻为“信息高速公路”,就教育信息化来讲,所谓“路”就是指现在建设的校园网络基础设施,已建成一定规模;“路”上要有“车”、“车”上要“货”,同时“车”要有人开,“货”要有人用。重要的是要有“货”和“人”,“车”可以理解成网站网校,“货”就是教育信息资源,但最主要的是要由人—-教师和学生来使用和掌握。
目前已建成的校园网,由于观念和习惯等原因,大概有40%以上没有真正发挥校园网应有的效益,高职院校尤其严重。为此,除加强信息资源建设外,迫切需要引导教师和学生转变观念,提高现有校园网的使用效率。
网络资源重复建设。
网络教育资源不应重复建设。即便是重点大学也应该意识到名校也并不是在每一个方面都优秀,一个学校的教育资源毕竟有限,一个学校对优秀教育资源的整合能力也具有很大的局限性。对各地来说,应针对本地区信 息资源状况及学校具体情况,保证网络畅通。从省市和国家层面上,要优选课程网络资源,开发大量适合各层次需求的课程、节目或软件,放在电视台和大型教育资源网站上,使有需求者都能找到适合自己的学习内容,实现资源共享。特别是像遇到SARS这样的突发灾害,能保证网络畅通,使学生、教师在家中能进行学习或教学,尽量减少损失。特别对一些边远、贫困地区,由于受人才、资源、信息及经费限制,应重点解决优质教育资源信息共享问题,缩小与东部地区的差异。
校园网络安全问题严重。
(1)网络安全方面的投入严重不足,没有系统的网络安全设施配备
大多数学校网络建设经费严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
(2)学校的上网场所管理较混乱
由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,是学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。
(3)电子邮件系统极不完善,无任何安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
(4)网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
(5)网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
参考文献
褚建立 《网络综合布线实用技术》 清华大学出版社
宁红 《计算机安全技术》 中国铁道出版社
程庆梅 《计算机网络实训教程》 高等教育出版社
陈义杰 《网络规划与设计》 冶金工业出版社
罗皇 《网路组建与管理教程》 清华大学出版社
杨闯 《网络规划与实现》 高等教育出版社
胡道元 《计算机局域网》 清华大学出版社
第二篇:《计算机网络》实践报告(校园网规划设计)(范文)
《计算机网络》实践报告
校园网设计与规划
专
业: 班
级: 姓
名: 指导教师:
年
月 摘要
随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。
配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
关键词: 拓扑结构,地址分配规划设计 2
目录
一.二.2.1 组建校园网的目标和意义............................................................................................................................................1 目前国内外相关工作情况............................................................................................................................................2
无线上网...................................................................................................................................................................2 2.1.1无线上网的发展趋势.............................................................................................................................................3
2.1.2无线上网的优点
三.3.1 校园网的总体设计........................................................................................................................................................4
网络的层次结构......................................................................................................................................................4 3.1.1网络规划..................................................................................................................................................................5
校园网的详细规划........................................................................................................................................................8 四.五.结果评价......................................................................................................................................................................17 1 沈阳化工学院计算机学院实践报告
校园网设计
一.组建校园网的目标和意义
通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。
网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视,目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机,就是提高学校的管理效益和教学质量。而并非只有大量的资金投入,建设具有规模的计算机网络,才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。
不同的学校可以根据自己的特点和实际情况,在实际的中小学校计算机网络的沈阳化工学院计算机学院实践报告
校园网设计
建设中,建军立不同层次的计算机网络,换个角度说,就是有条件的学校,可以一次性投入,建设一个比较完善的校园计算机网络,而其他学校可以根据实际情况,先建军一些小型的局域网络,以后逐步完善校园网络。而条件是指资金、学校规模和计算机使用人员的计算机知识掌握程度,以及计算机专业人员的技术能力的强弱。所以当应用和开发计算机网络人员的水平较好时,才能够充分利用所使用的计算机网络,否则,最好不要急于建设大规模的、复杂的计算机网络。
校园网可以为研究性学习提供一个的协作学习的平台协作学习是以多人为单位进行学习,能够提高学习效率,培养学生的合作精神。在研究性学习活动中,为了解决某个研究课题,单靠学生个人的能力往往难以实现,这就需要学生能够与他人分工协作,依靠集体的智慧共同完成课题研究。通过协作学习和研究,学生可以取长补短、取得高质量的成果。在共同参与的过程中,学生还需要了解不同人的个性,学会相互交流、协作。校园网提供的电子邮件、留言板、BBS论坛以及FTP共享资源等形式,可以为学生提供一个相互交流、协作的平台。学生可以和老师、同学甚至校外、国外的专家学者进行联系,可以随时提出问题和进行交流讨论。例如在开展“建设学校网站学生频道”的研究性学习活动中,学生自由组合成小组形式进行合作,在校园网上将收集整理的资料、设计制作的网页模板利用电子邮件进行传递、交流,从而完成校园网站学生频道的建设和维护工作。利用校园网开展研究性学习可以更好地培养学生的创新思维培养学生的创新精神和实践能力,是信息社会对学校教育提出的迫切要求。因特网上资源丰富,学生能接触到各式各样、方方面面的信息,学生的视野不再局限于书本的内容,这样可以培养学生大胆提出自己观点的创新精神。网络平台使得学生与学生之间、学生与教师之间、学生与相关专业人士进行交流,从问题的不同侧面进行辩论与探讨,可以使学生进行充分的调查研究、沈阳化工学院计算机学院实践报告
校园网设计
探索事物的来龙去脉,更加全面的认识问题。校园网为研究性学习提供了展示成果的平台研究性学习成果有多种形式,它可以是一篇研究论文、一份调查报告、一件模型、一块展板、一场主题演讲、一次口头报告、一本研究笔记,也可以是一项活动设计的方案。校园网提供了展示学生研究性学习成果的平台,在校园网上展示的成果不仅有文字,而且可以配上音乐、视频、动画等多种媒体形式直观地表现主题,采用超文本的链接方式更符合人们的思维特点和阅读习惯。
二.目前国内外相关工作情况
2.1 无线上网
2.1.1无线上网的发展趋势
随着全球电信运营商都开始启动从3G向4G的演进,无线上网的速度越来越快。比如根据爱立信在实验室环境测试的LTE技术,其下行峰值速率超过150Mbps,上行峰值速度超过40Mbps。由于高速无线接入速度追上甚至抛离同期固网宽带,再加上在广袤的农村地区,铺设无线网络显然比拉固网网线来得经济实惠,以致无线接入互联网大量取代有线方式接入互联网成为了可能。此外爱立信还乐观地预测,在不久的将来,物联网就会正式实现。超过500亿的终端将通过无线方式连接在一起。
2.1.2无线上网的好处
无线上网是一共统称,包括手机上网,笔记本无线上网,或是其它设备的无线上网。其一致的优点在于移动性(当然,要有网络覆盖)。沈阳化工学院计算机学院实践报告
校园网设计
首先,手机上网,随时随地。无聊的时候,比如说坐公交车时,用手机上上网,看看新闻,下载下载图片,都是打发时间的好方式。其次,笔记本上网。也分两种,家庭上网,和外出上网。在家的话,想在哪个房间上网就在哪个房间上网,不用考虑装修布网线,不用把脏兮兮的网线拖到床上。外出的话,往Starbucks里一坐,喝喝咖啡,上上网,是很惬意的事吧。商务人士在外,不原意浪费时间,随便什么地方都能上网,处理工作。
随着全球电信运营商都开始启动从3G向4G的演进,无线上网的速度越来越快。比如根据爱立信在实验室环境测试的LTE技术,其下行峰值速率超过150Mbps,上行峰值速度超过40Mbps。由于高速无线接入速度追上甚至抛离同期固网宽带,再加上在广袤的农村地区,铺设无线网络显然比拉固网网线来得经济实惠,以致无线接入互联网大量取代有线方式接入互联网成为了可能。此外爱立信还乐观地预测,在不久的将来,物联网就会正式实现。超过500亿的终端将通过无线方式连接在一起。
三.校园网的总体设计
3.1学校要求如下:
1.建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2.建立考试监控系统
共有教学楼3座,120个信息点。沈阳化工学院计算机学院实践报告
校园网设计
(1)综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2)普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3)普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
3.建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
4.为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M。
5.学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
3.2设计方案:
1.网络层次结构
网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。]
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征: 沈阳化工学院计算机学院实践报告
校园网设计
1.高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
2安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
保证校园网内部系统的足够安全,以及校区间信息传输的安全,保证主要服务器的系统安全,建立全校防病毒系统。
提供完整和方便的网络管理功能,主要包括网络设备的管理以及计费管理。
校园网是巨大的资源中心,存放着各方面的信息资源,涉及到学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,包括信息的驻留点以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。Internet的普及以及今天校园教学、科研和办公等多方面的应用对Internet的依赖都沈阳化工学院计算机学院实践报告
校园网设计
促使校园网应该增强实施安全的措施。
不仅要防止来自校园网外部的黑客入侵,还要防止来自校园网内部的恶意破坏。既要保证信息的开放性,又要保证教务财务等信息的完整性。不仅要保证数据的存储安全可靠。还要保证数据在传输过程中的安全保密。校园网也要保证良好的防病毒措施,防止病毒对系统以及数据的破坏。3高带宽和低延迟。
ERP系统和数据集中导致xx公司全网用户必须访问数据中心才可完成每一项业务,而高带宽和低延迟才能确保用户客户端应用的快速响应,确保生产效率。通过提高物理网络带宽或者使用网络加速系统均可以改善客户端应用的响应速度和体验。4高可用性。
网络的可用性将直接决定ERP系统的可用性,因此xx公司的主干网络(数据中心网络、网络核心、广域网络)必须具备高可用性,避免单点故障。高可用性可以通过冗余链路、冗余设备、系统高可用性设计等方面获得。
3.3网络拓扑图: 沈阳化工学院计算机学院实践报告
校园网设计
四.校园网的详细规划
接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
组播协议:IGMP Snooping&Query
QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP 沈阳化工学院计算机学院实践报告
校园网设计
等调度方式
衡。
IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
认证:支持RADIUS 端口镜象:支持。
支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。沈阳化工学院计算机学院实践报告
校园网设计
主要特征:
图书馆管理系统子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。
24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。
100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
大型堆叠,多达 192个10/100Base-TX端口 沈阳化工学院计算机学院实践报告
校园网设计
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
技术参数
端口聚合
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
生成树
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
虚拟网络支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
MAC地址过滤:自动学习; 动态和静态地址过滤 沈阳化工学院计算机学院实践报告
校园网设计
管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级
桌面接入层设备
①设备名称:神州数码 DCS-1024普通交换机
②技术参数
交换机类型:普通交换机
传输速率(Mbps):10Mbps/100Mbps
网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
网络协议:CSMA/CD
接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
传输模式:全双工/半双工自适应
其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M
2.链路设计(包括综合布线详细说明)沈阳化工学院计算机学院实践报告
校园网设计
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互沈阳化工学院计算机学院实践报告
校园网设计
联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
标准配置
1个10 Base-T以太网口
2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
2路FXS语音端口
1个Console端口
1个辅助(AUX)端口,可进行远程配置和拨号备份
内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M CPU:32位RISC处理器(MPC860 50MHz)
协议和标准
以太网接口标准:IEEE802.3 10Base-T标准
广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)沈阳化工学院计算机学院实践报告
校园网设计
路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+ 管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护
4.安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
让中小型用户、分支机构享受无以伦比的性价比
轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
设置简洁,通过浏览器可以轻松完成功能配置
支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入
集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务沈阳化工学院计算机学院实践报告
校园网设计
网关,提供攻击检测及攻击抵御
支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息
技术参数
工作模式:路由、透明、NAT
内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
最大并发连接数:300,000 网络吞吐量:150M VPN隧道数:10 VPN拨号用户:10 策略数:300 管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和沈阳化工学院计算机学院实践报告
校园网设计
常用网络管理信息。
③主要特征:
提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:
对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备。
五.结果评价
基本能完成校园网的基本功能,网络可用性不够高。目前虽然和各分支机构之间的广域网线路有两条线路,但总部的广域网路由器、核心交换机等关键设备均只有一台,存在较大单点故障风险。邮件和Web应用不够安全:缺乏有效的垃圾邮件过滤、邮件病毒扫描等手段,缺乏对Web访问进行防护(如屏蔽钓鱼网站、拦截恶意插件等)的手段。终端接入不够安全:现有网络不能对PC等终端接入网络的用户进行认证、授权,无法检查终端是否企业资产,也无法检查终端的健康状况(如是否安装了企业要求安装的软件或者企业禁止安装的软件),更无法自动化的对健康状况不佳的终端进行隔离修复。
第三篇:校园网规划与设计
广东交通职业技术学院
校园网设计与规划
09
姓名: 杰(10号)
旋(8号)
指导老师: 雷
班班级:应用电子技术
前言
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为我院走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。我院教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
目录
一、现状及需求分析„„„„„„„„„„„„„„„„4
1、计算机网络系统现状
2、校园网系统需求分析
3、网络管理系统设计
二、系统设计原则和实现目标„„„„„„„„„„„„5
1、网络系统设计原则。
2、系统建设目标。(1)统一规划,分步实施。(2)采用先进的成熟的技术。
(3)坚持开放性和标准化,统一网络协议。(4)坚持规范布线,考虑长远发展。(5)建立完善的网络管理体系。(6)易于使用和管理。
三、系统建设方案„„„„„„„„„„„„„„„„„7
1、网络拓扑结构设计。
2、网络拓扑结构设计图
四、VLAN划分及子网配置„„„„„„„„„„„„„9
1、IP地址分配。
2、传输及布线设计。
一、现状及需求分析
1、计算机网络系统现状。
我院占地面积较小,校园网的建设不同于其他高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网和宿舍子网的建设方面。
综合办公子网,主要用来完成我院的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。宿舍子网,主要提供学生上网查资料、学习网络知识等。建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
我院北校区坐落在交通方便的花都区工业大道两旁,始建于1959年,占地面积约66000平方米,建筑面积24000平方米,现有专业60个,在校学生约6000名,拥有由教授、副教授、博士(后)、硕士、高级工程师、高级技师、远洋船长、轮机长等高层次专业人才
组成的是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校2008年成为广东省首批立项建设的省级示范性高等职业学院等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”我院网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)我院校园网主要为服务于教育、教学,实现我院的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为我院的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好我院教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及
中的重要作用,是我们的教育信息化建设真正落到实处。(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的我院在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及我院的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及我院经济承受能力决定了很多我院校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络
难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内我院的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其
他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从我院的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证我院的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便我院进行网络扩充和升级改造。
2、网络拓扑结构设计图
宿舍网
四、VLAN划分及子网配置。
1、IP地址分配。根据实际需要划分
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络
运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学院日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的我院业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖我院主要楼宇的校园主干网络,将我院的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为我院各类人员提供充分的网络信息服务。校园网的建设必将对我院的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了我院与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动我院信息化建设的极大发展。
第四篇:校园网设计与规划
农村中学校园网设计与规划
2007-9-6 14:50:00
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对响水县运河中学校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
【关键字】校园网、现状、规划
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。当然一些规模较大的高中也会涉及到图书馆、实验室等应用子网的建设。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
响水县运河中学是响水县,乃至盐城市一所历史悠久的完全中学,学校以优秀的师资力量、良好的教学质量享誉全县。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着江苏省“校校通”学校网络工程的推进。响水县运河中学作为响水地区的一所非常有影响力的中学,构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网0在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:
(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。
(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络选型。校园网络系统可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
(1)校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
①主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
②校园网与Internet的互连: 采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(-Relay)、X.25、PPP、HDLC协议。
③远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
(2)教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
(3)办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH-262724+3的10/100M自适应集线器或LH-261312+1的10/100M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP-1363联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。
(4)图书馆子网的设计
图书馆是一个相对独立的系统,我们采用联想LS-301616的10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多而且相对成熟。
(5)宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用联想LH-201616的10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度(10/100Mbps),每台LH-2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器,最大可用端口数为96个。
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。
布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
(3)根据学校的应用特点和各项要求,①在网络中心,配置了1台DES-6300机箱式路由交换机。该交换机可以提供最大96个10/100M快速以太网端口或者12个千兆位端口或者组合使用,且包括了1000BASE-SX、1000BASE-LX、GBIC等多种介质端口。方案中,DES-6300的2个带2端口1000Base-LX的模块,被用来连接分中心DES-6000以及距离较远的大礼堂,同时实现与教育信息网的千兆连接;3个2端口1000Base-SX接口模块分别连接多台服务器以及其它建筑物;1个16口10/100Base-TX接口模块连接主楼的办公区、教室和网管工作站等。因每个模块都已内置了三层交换功能,所以不需要另配三层交换模块。另外为了实现电源冗余备份,还需另外配置1个电源模块DES-6310。
②分中心交换机采用DES-6000可网管机箱式千兆以太网交换机,它通过2口单模千兆模块DES-6007,与DES-6300之间采用2条1000Base-LX聚合链路形成全双工4Gbps的骨干;通过若干2口多模千兆模块DES-6006连接各建筑物。如果宿舍楼对带宽需求不高,也可通过1个12口100Base-FX百兆光纤模块连接。
③教学楼等办公区楼宇接入交换机采用千兆通DES-3226S系列可堆叠交换机。接入信息点较少的楼宇采用EDS-2626或DES-3226。依据距离的长短分别采用单模或多模千兆光纤连接DES-6300或DES-6000。
④学生和教工宿舍区的楼宇接入交换机采用EDS-2626,EDS-2626是D-Link专为教育行业设计的交换机,能够提供24个10/100M接口加1个扩展插槽;EDS-2626的最大特色在于它采用D-Link自主研发的网管协议实现无IP的集群管理,并且支持基于端口的上下行的限速,同时还支持802.1qVLAN、802.1x等多种认证协议,使校园网可以实现安全的用户隔离和对学生认证管理。
4、设备以及配置的选型
(1)服务器
选用专业的高性能服务器作为网络服务器,其中有一台作为主服务器,另一台作为备份服务器,选用高性能的网络操作系统如(Unix、Linux、Windows2000Server等)。
(2)路由器
网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。
(3)交换机
主服务器是整个网络的核心部分,是存储的中心,因此选用可靠性安全性较好的100兆路由交换机,而二级的网络设备由一般的交换机,但交换机应选用性能稳定的交换机。
(4)连接介质
连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤;第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。
(5)网卡
工作站网卡选择10/100自适应网卡。服务器可以更换为百兆网卡,以提高性能。
(6)数据存储设备
除选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。
五、总结
建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
第五篇:校园网规划与设计
校
园
网
络
规
划
与
设
计
校园网设计与规划
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、VLAN划分及子网配置等四个方面进行了初步的探讨。
21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。
一、现状及需求分析。
1、计算机网络系统现状。
中小学校园网的建设不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。
综合办公子网,主要用来完成学校的各项管理功能,为校领导和各个部门提供可靠的数据,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络基础知识。
建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与CERNET相连,并由此进入Internet。校园网逐步为广大教师、学生、科研人员提供丰富的网络应用资源,包括电子邮件服务、网络目录服务、文件访问和共享服务、图书科技情报查询服务、电子新闻服务、远程高速信息服务和计算服务、远程计算机教育、远程计算机协同工作以及教育和科研管理服务等等。
2、校园网系统需求分析。
某中学坐落在青山环绕,山川秀美的孔氏乡丁峪村,始建于1958年,占地面积6600平方米,建筑面积2400平方米,现有教学班6个,在校学生200名,教职工17名,其中中学一级教师4名,占全体教师 的23.5%,本科学历6人,占全体教师的35.3%,是一支团结勤奋,务实进取、干事创业的教师队伍,是一支年轻化、知识化、专业化的优秀群体,在历年的综合评估中,我校多次被县教育局获得“昔阳县文明单位”、“教学成绩提高显著学校”、“新课程改革先进单位”等光荣称号,受到上级领导特别是当地群众的广泛好评。
。随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”学校网络工程的推进。构建校园网络系统已经成为必然的趋势。
二、系统设计原则和实现目标。
1、网络系统设计原则。
(1)中小学校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。
(2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。
(3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。
2、系统建设目标。
在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。
网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。
(2)采用先进的成熟的技术。
采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。
(3)坚持开放性和标准化,统一网络协议。
校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。
(4)坚持规范布线,考虑长远发展。
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
(5)建立完善的网络管理体系。
必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。(6)易于使用和管理。
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
(7)有良好的分层设计,强调应用和服务。
三、系统建设方案。
1、网络拓扑结构设计。
(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。
(2)在设计网络拓扑结构时,必须当考虑到未来3~5年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。
(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。
2、网络拓扑结构设计图
四、VLAN划分及子网配置。
1、IP地址分配。
2、传输及布线设计。布线系统设计原则:
(1)灵活性:布线系统只通过跳线,而无需对线路,插座做任何改动,便可以在任何一间办公室,机房,教室,信息点为用户提供终端,局域网工作站等不同性质的应用。
(2)先进性:用户对该布线系统不用做任何修改,只需引入新的网络设备,便可用该布线系统支持更先进的应用。
(3)可靠性:该布线系统应能保证使用寿命与性能可靠,并有一定的冗余接口以备应用增加或不可预期损坏时使用。
(4)标准化:各种设计规范,技术指标及产品均符合国际和国家的各类工业标准,并提供多厂商产品的支持能力。
(5)可扩充性:布线系统具有很长使用寿命,而信息技术的发展又特别快,因此在设计布线系统使,应考虑具有充分的扩展能力。
根据以上原则:网络中心综合布线需要采用集中式的网络配置方案,因为它具有以下的优点:易于管理维护,安全性好,网络易于调整,扩展性好。
3、网络管理系统设计
(1)网络管理的目的在于保证网络正常、稳定地运行,随着网络管理的作用日益上升,网络管理也担负了整合网络资源、协调网络运行的重任。网络管理基本上提供了保障网络系统正常运行的基本功能,它担当着网络的维护重任,负责排除网络故障等;更重要的是,它在提高网络性能上的作用日益突出,因为网络动态性能的提高是通过网管系统来解决的。网管系统是整个网络工作状态的名副其实的调度中心。
(2)校园网作为学校日常工作的重要信息化平台,对教学资源共享、人力资源管理、办公支持、内部交流、远程教育、培训招生、对外合作等几乎所有的学校业务提供服务,因此,对校园网建设提出了可运营和多业务支持的要求。
总之,建设一个以办公自动化、计算机辅助教学为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖学校主要楼宇的校园主干网络,将学校的各种终端设备和局域网连接,并与市教育城域网相连,形成结构合理、内外沟通的校园网络。在此基础上建立能满足教学、教研和管理工作需要的软硬件环境,开发教育教学资源库、信息库,为学校各类人员提供充分的网络信息服务。校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以INTRANET为基础的科学管理体系,必将推动学校信息化建设的极大发展。
点击咨询 