欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 校园网络的规划与设计

校园网络的规划与设计大全11篇

时间:2023-07-14 16:33:44

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇校园网络的规划与设计范文,希望它们能为您的写作提供参考和启发。

校园网络的规划与设计

篇(1)

一、 校园地理环境

我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。

二、校园网功能需求

学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。

校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。

三、校园网网络规划设计

1.综合布线结构

根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。

(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。

(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。

2.设备选型

网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。

根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。

3.Internet接入

根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。

4.VLAN规划

VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。

5.路由规划

核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。

6.无线接入

充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。

构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。

7.开放计算机机房

学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。

8.对外站点

对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。

四、网络安全及管理需求

校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。

1.设备级安全

包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。

2.传输级安全

指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。

3.网络层安全

是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。

4.应用级安全

包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。

校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。

五、方案规划设计特点

篇(2)

中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2012)10-126-001

一、校园网络概述

高校校园网络作为一种在高校应用的局域网,有其特定含义和应用范畴,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。

二、校园网络建设存在的问题

对于校园网络建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障,评价一个校园网的成功与否,可从下面四个环节(以下简称校园网络四要素)来考虑:网络环境建设、网络畅通保障机制、网络教学资源和网络应用。因此,一个学校在设计校园网时,也应从这四个环节去考虑,缺一不可。而传统的网络建设只是指网络环境建设这一个环节,忽视了其它几个环节。

目前,校园网的建设与应用被越来越多的学校视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。然而,很多学校对校园网建设的规划不完整,仅停留在底层的硬件环境阶段,所以难免造成今天我们看见的种种问题。

三、校园网络的建设策略

根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。

1.校园网络的规划

建设校园网络是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。

实用性原则:校园网络建设应当作工程项目来完成,而不是当作研究或实验课题来作。网络应用和服务在整个网络建设中应置于非常重要的地位,这是因为只有应用才是网络建设的最终目的,网络基础设施是为最终应用服务的

开放性原则:校园网络应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。为此,必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。

先进性原则:建设校园网络,尽可能使用具有时代先进水平的计算机系统、网络设备和各种网络应用软件。在方案设计过程中,还有几项设计原则是必须考虑的。

2.网络技术选择策略

目前,在传统以太网基础上又出现了许多新的网络技术,典型的有:交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。

3.结构化布线策略

校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。

4.校园网的资源建设策略

校园网价值的真正体现就在于丰富的软件资源,因此资源的建设尤其重要。校园网的资源包括:(1)多媒体教学资源库:提供各类CAI课件、视频点播资料、教师备课教案、多媒体素材等;(2)图书信息库:提供全面的图书查阅和检索服务;(3)管理信息库:提供全校教学、科研、行政、后勤、财务等多项管理信息资源;(4)动态综合信息库:提供校内新闻,问题讨论,师生之间的E-mail交流,常用软件下载等。

5.校园网的维护与保障策略

只有保障校园网的畅通,才能应用校园网为教学服务。校园网的建设完成以后,保障工作成为与资源建设并重的任务。

6.有效应用校园网络的策略

篇(3)

中图分类号TP393 文献标识码A 文章编号 1674-6708(2012)66-0193-02

目前,许多高中学校均非常重视学校的校园网络规划和建设问题,但是在花费了巨大的人力、物力、财力之后,校园网络依然无法发挥出应用的作用,造成了严重的资源浪费。为了在真正意义上实现“数字化校园”的建设目标,应该要规划一个应用广泛、配置合理、安全高效的校园网络。

1 校园网络规划和架设的原则

校园网络规划和架设的原则不仅要体现出高中学校发展校园网络的实际需求情况,更加要总结并遵循计算机技术和网络技术的发展规律。为了提供兼容性和通用性,高中学校的校园网规划应该采用当前主流的TCP/IP协议,并坚持统筹规划、分布实施的原则。在校园网络的设计方面已经坚持以下五项原则:

第一,安全性。校园网络会将学校当中的各种网络教室、机房、办公室等连接成为一个完整的整体,构成一个了局域网络系统,为了方便信息的获得,该局域网络系统必然要与外网相连。在当前影响网络环境安全潜在威胁仍然较多的背景下,维护校园网络的安全性已经成为首要任务。所以,校园网络中心必须要采取比较严格的安全保证措施,例如加装网络防火墙、必要的杀毒软件、及时修补系统漏洞等等。在硬件方面,应该采购目前市场成熟度较高、稳定性较好以及标准化生产的硬件产品。同时,由于校园网络分布在学校各个方面,需要努力提高网络终端的安全管理水平。

第二,可靠性。系统运行的可靠性同样是衡量校园网络是否足够成熟稳定的一个重要指标。如果校园网络系统缺乏必要的可靠性,则教学工作和学生学习的秩序和节奏必然会被打乱。所以,在规划过程和架设过程中,应该努力保证网络结构、运行设备、程序系统、应用软件等各个方面具有很高的可靠性;尤其是那些与校园网络中心相互连接的设备,对其可靠性要求应该更为严格,因为它们通常处于持续运行的状态中,而是整个校园网络的核心,其重要性不言而喻。

第三,适用性。因为高中学校通常没有大型的科研项目,所选择的服务器及其相关设备应该以能够在一定时期内保证满足学校的教学、教研、学习和日常管理的需求为准则,不能够过度追求先进和高性能。所以,在网络结构设计方面,要设计思想要先进,网络结构和开发工具必须要成熟稳定。考虑到目前的高中学校的经费有限,应该在满足基本需求的前提下厉行节约,对于现有的资源应该进行充分地开发和应用,发挥其余热。适用性原则要求不能够将高中学校当成新产品和新技术的实验室。

第四,可拓展性。高中校园网络建设是一个长期的工程,既不可能一蹴而就,更不可能建成之后一成不变。坚持统筹规划、分布实施的总体思想,所选择的硬件设备和软件系统都必须要充分考虑日后升级的问题,必须要具有比较强的可拓展性。例如,网络协议必须要选择诸如TCP/IP类似的开放性协议,在具体配置方面也应该充分考虑日后的升级空间,进行必要的预留。

第五,重点部门重点保障。之所以要构建校园网络,就是为了提升学校在教学、教研、学习以及日常管理等方面的效率,只有更好地为这些对象服务,才能够真正体现校园网络的价值,所以,对于某些需求迫切的部门,在网络规划时应该给予适当的照顾和重点保障。

2 校园网络技术方案的具体执行

2.1 校园网络技术方案

校园网络应该主要包括以下三种系统,即办公自动化系统、信息管理系统以及多媒体教学系统。因为三种系统在具有不同功能,而且信息传输量也比较大(传输内容包括视频、音频、文档、数据等),要求网络要具有比较高的带宽。具体性能指标应该根据学校的实际情况来确定。Gigabit Ethernet(即千兆以太网技术)因为具有第三层功能,所以是当前组网时作为连接局域网络的高速主干,其下是百兆双绞线,并预留互联性与可拓展性。采用模块化和智能结构化理念进行网络布线放线,其拓扑结构为复合式,即细缆和粗缆相互结合的拓扑结构,干线采用1 000 Mb光纤,其余采用100Mb 5类非屏蔽双绞线。在服务器的选择方面必要要求具有良好的工作性能尤其是稳定的运行状态,为了确保较高的网络工作效率,建议安装多台服务器,同时采用Novell Net Ware以及Windows NT作为校园网络系统的系统软件。在系统备份方面,为了提高安全性和可靠性,采用双机容错备份和镜像备份。为了更好地实现校园局域网络的信息共享和资源共享,首先是采用网络版本的运行软件,其次是管理者(Administrator)同时登陆多台服务器。校园网络终端采用 Windows XP操作系统。

2.2 校园网络安全管理

首先,高度关注内网安全。第一,校园网络的内部网络由于被连接成为一个物理整体,为了确保其安全性,建议在每一个网络用户终端来设置相应的用户访问控制;第二,设置虚拟网络,不同子网的用户终端要求相互访问时,可以利用虚拟网络隔离重点部门的子网隔离出去,同时,利用交换机当中的802.1通讯协议来控制不同虚拟网络对于主控制器的访问;第三,核心交换网负责各个虚拟网络之间的相互访问。

其次,重视外部网络安全。一般情况下,校园局域网络都需要与外部的互联网相互连通。内部网络(校园局域网)和外部网络(互联网)之间可以进行相互访问。外部网络方位校园局域网络时,首先利用服务器和路由器的安全设置保障内网的安全,同时,内部网络也应该安装必要的网络防火墙、杀毒软件以及访问权限设置等方式防止外部网络对内部网络的恶意攻击。另外,网管人员必须通过相应的权限和口令才能够进行各种相关设置。

篇(4)

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)21-5106-02

目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。本文最终实现在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,以保证校园网络的安全,保证网络运行正常。

1 校园网需求分析

1.1 建筑物布局

学校网络建设是根据学校实际情况而设定基本结构的,本校建筑包括学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等,该方案打算将该校园网的网络中心安排在计算机中心楼。网络主干线缆的走向与建筑物的走向完全一致。

1.2 信息点分布

经实地勘察,该校园网的信息点分布如表面1所示。

2 校园网的规划与设计

2.1 整体规划

通过对网络需求进行分析,可以确定网络中有四类设备:路由器、交换机、服务器、PC终端。

1) 规划创建学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等。

2) 规划连接学校整个网络拓朴。微机室、图书馆与电子阅览室同在一交换机下,办公楼与教学楼同在一交换机下,几栋宿舍楼同在一交换机下,学校网站服务、FTP服务器及MAIL服务器同在一个交换机下,然后全部汇聚到核心交换机,通过中心路由器连接到Internet网。

3) 规划IP地址(私网地址:192.168.0.0/16,公网地址:10.1.1.0/28),其中:微室机提供200个私网地址;办公楼提供100个私网地址;教学楼提供100个私网地址;宿舍楼提供200个私网地址;图书馆与电子阅览室提供120个私网地址;学校服务器提供1个公网地址。

4) 编写程序,划分vlan,其中:办公楼1、办公楼2为vlan10;第1教学楼、第2教学楼、第3教学楼为vlan20;图书馆、电子阅览室为vlan30;微机室为vlan40;学生宿舍楼为vlan50。

5) 制作核心交换机与中心路由器以及外网路由数据。保证使学校内部网络可以访问到外部网络,校外用户可以访问学校网站。

6) 在路由器中添加NAT转换及ACL访问控制数据,使得校外终端不得访问校内用户,以保证校园网络的安全。

2.2 业务流程分析

1) 校园网络访问Internet流程图如图1所示。

2) 校园网络访问学校内部网站流程图如图2所示。

3) 校园网络间互相访问流程图如图3所示。

该网络有两大个部分:即Internet与学校网络。其中,学校网络包括五个部分,即微机楼子网、办公楼子网、教学楼子网、学生宿舍子网和学校服务器。学校内部网络可以相互访问,同样可以访问Internet,学校内部终端与校外终端都可以访问学校网站,为了保证校园网络的安全,校园外终端不可以访问校内用户终端。

在该网络的开发过程中还用到了NAT转换等技术、ACL访问控制列表技术、IP地址设计及数据制作与配置,篇幅有限,不再详谈。

3 结论

该校园网规划与设计通过Packet Tracer模拟实现。在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,保证了校园网络的安全和网络运行正常。

参考文献:

[1] 成汝震.微机操作系统与网络实用技术[M].北京:高等教育工业出版社,2006.

[2] 王咸伟.计算机多媒体与网络技术[M].石家庄:河北教育出版社,2002.

[3] 唐涛.网络组建及应用[M].北京:电子工业出版社,2007.

篇(5)

[2] 高峡,陈智罡,袁宗福.网络设备互连学习指南[M].北京:科学出版社,2009.

[3] 田斌,田虹,潘利群,等.高校校园网工程建设方案设计与实施[J].武汉理工大学学报,2009(1).

[4] 牛贺峰.中职学校数字化校园建设的问题及对策[J].职业时空,2011(5).

[5] 余绍军.校园网的安全与防火墙技术[J].长沙航空职业技术学院学报,2003,(4).

篇(6)

中图分类号: G632 文献标识码: C 文章编号:1672-1578(2012)01-0162-01

随着现代信息技术的飞速发展,一场全球性的教育革命,正在教育的各个领域全方位迅猛地展开,教育信息化已成为世界范围内教育现代化的重要标志之一。教育界也不例外,很多学校都积极投入到校园网的建设当中,如何建立优质校园网,让校园网更好的成为服务校园,发挥在校园中的作用,成为新的问题。

1 “校园网”的认识

以信息技术为基础的“校园网”建设,引起了传统学校从教学观念、教学手段到教学内容的巨大改变,通过现代视频技术、声像技术、多媒体教学课件进行教学,将极大改变学校教学的信息传递方式。

2 “校园网”在中小学中的应用

2.1通过校园网进行教育思想的更新和教育内容的变革

我国中小学现有教材的特点是学科多,课程深,难度大。学生普遍感到课程难学,很多学生从想学到学不懂到厌学。这是出现在中小学的普遍现象。而现代教育技术运用校园网络通过互联网收集信息资源,用新的教学理念,教学方法,教学手段来降低学习难度,让大部分的学生能快速理解并吸收,让学生学起来轻松,也利于学生身心发展。

2.2利用校园网实现办公自动化

学校内部子网在校园内部各个年级办公室及各处室之间实现资源高度共享,为教学、科研、管理提供服务,为领导计划、组织、管理与决策提供信息和科学手段。利用计算机硬件设备和网络环境建立的现代校长办公室,让每个办公室通过校园网进行办公、管理和获取校内外的信息,提高办公效率。

3 中小学“校园网”的建设思路

3.1总体建设原则

校园网总体建设是依据校园网设计的目标,结合学校的实际情况和当今技术发展的现状而提出的应用设想,这些设想应该根据可预见的技术发展趋势,将现实需求与未来发展方向相互结合。具体遵循的原则如下:

3.1.1实用性和先进性

校园网络首先应以注重实用和成效为原则,能够紧密结合学校的宏观发展规划及当前的实际需求。充分考虑中小规模学校的经济状况,采用的软、硬件设备,不仅要求其实用效果与通用性好,同时该产品主要设备生产厂家的经营状况、终端用户的反响以及售前及售后技术支持,也应当放在重点考虑的范围之内。

3.1.2可靠性和稳定性

校园网络系统是一种能够保持长期连续运转的高可靠性的网络信息系统。因此,我们通常要选择技术先进、可靠性较高的网络骨干设备及软件系统,如HP、华为、IBM等公司的产品,从而保证网络系统能够高效可靠地运行。

3.2网络结构设计

网络结构设计是校园网规划方案中的主要内容,将直接影响校园网的先进性及可靠性,是决定校园网能否正常运行的关键因素,也是决定校园网建设工作成败的关键问题。因此,在进行网络结构设计的时候,我们一定要严格遵循校园网总体规划原则,真正做到合理的网络结构与完善的应用系统的融合。“多层设计”模型解决了这一难题,多层设计采用模块化的结构,网络容量可随着网络节点的增加不断扩大,在运行和扩展过程中进行故障查找和故障排除非常简单,可以大大减少因配置不当或设备故障引起的一系列问题。

3.3网络布线工程实施

(1)布线设计:根据学校需求的具体情况,完成建筑物内、建筑物间的线路设计工作。(2)双绞线施工:进行双绞线及相关管线的布放、安装,并完成各设备间的标准配线工作。(3)光缆施工:完成光缆及相关管线的铺设、熔接、安装、测试等工作。(4)线路测试:工程完工后,要求施工方使用FLUKE等专用仪器对光缆和双绞线进行通断、衰减、损耗、距离等测试,并提交标准测试报告。(5)文档:工程通过测试后,施工方应向学校提供布线系统方案、信息点分布图、布线拓朴图、布线竣工文档以及布线系统保修证明等文档,以保证后续维护工作的正常进行。

计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求,所以在建设校园网的同时必须充分考虑所使用的网络技术及网络技术的新趋势,以便使校园网在中小学教学中发挥更大的作用。

篇(7)

一、引言

中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外各种信息。

二.小学校园网络基本框架

· 虚拟图书馆

将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。

· 电子备课室

为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。

· 学校办公网

通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息。

· 其他应用

如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。

另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。

三、校园网络规划的策略

根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。

1.建设原则选择的策略

校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。

2.方案特征

一个完善的VLAN解决方案应当具有如下特征:1)VLAN之间能够跨越多个交换机和不同LAN技术进行通信。2)VLAN之间能够进行第三层路由。3)能够根据成员策略自动为某一VLAN增加新用户。4)能够监测和理解每一VLAN中的流量。5)能够集中控制和管理VLAN。6)能够按VLAN来对网络利用率进行规划和优先级设计。

3.结构化布线策略

校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。

4.建设内容选择策略

中小学校园网络要建设的内容很多,除了网络主干建设外,还有如表1所示的一些典型项目。在有限经费下,何者先建设?表中的建设内容是上面校园网基本框架的项目具体化;主要用途是指最直接的应用,而不是惟一的应用;约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下,选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。

四、校园网的资源建设策略

这么庞大的资源到底如何建设?从国外资源建设的经验中发现,要走引进与自主建设相结合的路,联合多方面的力量,共同建设资源。一般有三种途径:

第一是链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。有关此类Internet站点的选择,可通过专家介绍或者搜索引擎搜索,再由校园网的维护人员负责定期更新。

第二是镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获取更新、更专业化的资源。当然,有些站点需要付费才能被镜像。

篇(8)

李校长在规划学校的未来的同时,也一直在深深地思索着一个问题——学校的信息化建设。半年来,他先后走访了不少的学校。通过了解,他发现:大部分学校都只是花钱买来了电脑、服务器和教育软件,搭成了网络环境。由于一些学校对如何利用信息化手段进行教学和管理毫无整体思路。因此,最后的结果就是,教学和管理水平没有提高,校园网却成了老师们上网打牌的工具。李校长觉得,这样的教训实在令人心痛。

同时,他也接触了许多的厂商。可是,令李校长失望的是:这些厂商的工程师一上门,不是使出浑身解术推销产品和方案,就是大肆泛谈信息化的背景和好处,但一问到校园网如何才能用起来,就变得瞠目结舌。这样的厂商是不可能提出自己对教学和管理的建议的。

通过调研,李校长暗下决心:*中学的校园网建设基础架构的搭建只是整个信息化建设的工程部分。工程必须在规划指导下完成。如何分配校园网建设的人、财、物?李校长总结出“三个三分之一”的独特理论:基础建设占三分之一,资源建设占三分之一、队伍建设三分之一。

校园网建设的整体规划

一基础建设:楼宇之间采用千兆主干光纤连接。百兆交换到桌面,每个教室都有一个专门的接入信息点,为学校将来的发展作好准备。通过*教育网与Internet相连。

二资源建设:采用*市提供的教育教学资源库、电子图书库、影视库。在此基础上,后续运行阶段,学校自建资源非常重要,是积累优秀教师智慧的最佳途径。

三应用建设:采用联想网络教学系统、联想校园网视频服务系统。

四队伍建设:这也是李校长最关注的部分。学校将在不同时间针对不同对象举办不同内容的培训。基础培训面向全校老师,主要内容为计算机应用培训、Internet应用培训。应用培训面向教学骨干和青年教师,内容为Windows98、Word2000、Excel、Frontpage。对学校的技术核心骨干将邀请技术专家进行研讨、学习。

插上教学管理腾飞的翅膀

在"整体规划"的基础上,根据学校实际情况制定"两步走"的分布应用计划。由于该校领导一直非常重视队伍建设,通过学校前期投资建设的微机教室和多媒体教室的应用,使学校老师的计算机应用基础已经有一定的基础。

一、网络中心本年度的工作计划:

1、进一步加强继续建设的准备工作,尽量做到周全仔细,为校园网下一步的顺利发展打下坚实的基础。

2、规划合理的网络投资,做好校园网建设工作。

3、进一步加快校园网络的技术培训工作,以便今后能科学合理的规划设计校园网。

4、逐步组织人员实施某些实用性应用软件的学习工作。

5、进一步完善校园网络的主页设计工作,作好对外宣传工作。

6、做好网络管理、网络运行、网络服务三大块的调研工作,以吸取其他学校校园网的经验教训等。

7、加强网络管理,健全校园网的管理规章及制度。

8、在调研的基础上提出校园网的合理应用策略。

三、规划:

第一、网络硬件平台建设

由于学校的网络建设投资基本到位,争取在年底建成一个先进、可靠、稳定的校园网络,这将是本年度网络中心工作的核心。

1、校园网骨干网设备的规划

由于我校布线点数较多,部分地方点数较密集,如教学大楼,这就决定了必须采用层次结构的交换分布,即多个分中心共存。因此,对骨干网应用和流量进行分析,制定出设备定型方案,对原有方案进行适当调整、优化,使之更符合我校实情。

2、IP地址规划

我校已经申请了因特网IP地址,如何利用和管理好IP地址,关系到我校校园网络以后管理工作的顺利进行,因此很有必要做好IP规划与分配。

3、网络应用软件系统建设规划

校园网的应用主要包括文件服务、软件下载、多媒体、VOD视频点播和远程教育系统等。

篇(9)

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)11-2678-02

当前校园网系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段,发展校园网系统使得学校教学、科研、管理和决策更为有效,因此校园网系统的建设是非常必要的。

1 网络现状分析

某职业学院已有部分楼宇内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼、教学楼、图书馆、实验楼电脑室。另外,有部分楼宇需要建立网络,它们分别是教师宿舍,学生宿舍,饭堂,体育馆,实验楼的部分实验室。此职业学院校全院的信息点大概在900个左右。

2 校园网络系统组成

校园网络系统由软件、硬件两个部分组成。

软件部分包括应用软件和系统软件。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。下面着重谈谈校园网络系统中网络设备的设计方案。

3 网络结构设计方案

根据这次校园网的需求分析,网络应包括核心层、汇聚层、网络接入层三个层次,网络设备推荐配置如下:核心层由智能万兆以太网路由交换设备组成,汇聚层采用智能三层交换机,接入层都使用智能快速以太网交换设备。

核心层推荐使用万兆骨干智能路由交换机来完成职业技术学院校园网的各种业务的转发及全网的路由与交换。该核心交换机应支持10G以太网和10G 广域网接口,采用分布式体系结构,可以提供高达1.6T背板带宽、768Gbps交换容量。并可提供高密度接口板,支持线速转发。为保证核心层的安全性、稳定性、高带宽,建议使用2台核心层交换机来实现校园网内部的流量分摊,设备间采用千兆以太网链路作为主用连接,采用千兆以太网链路作为备用链接,两台核心交换机通过千兆链路连接防火墙的千兆端口,实现整个校园网的地址翻译、VPN、ACL等功能。

汇聚层设备推荐选择可扩千兆多层路由交换机,在保证网络的安全性和稳定性的前提下,可以支持将汇聚节点分别以双归属性上联到核心设备,设备互联采用1000M以太网接口。根据地理位置和信息点密集程度,办公大楼、教学楼、图书馆、实验楼、教师宿舍,学生宿舍,饭堂,体育馆各布置一台汇聚交换机,用于汇聚附近用户的接入。

楼宇接入设备推荐选择智能快速以太网交换机,支持良好的带宽限速,防范、广播风暴抑制等功能。本方案接入设备的布置灵活多变,只要根据用户数量配置接入设备即可。

4 IP地址规划

根据业界目前的情况和建设网络的经验,建议职业技术学院校园网保留类地址,如10.0.0.0~11.255.255.255,内部使用私网网段的IP地址,出口利用高性能的路由器/防火墙作NAT转换。

根据网络现有结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。

IP地址的分配采用动态分配的方式。两种分配方案:

1) 粗线条分配法:所有的用户都从地址池里面随即动态获取IP地址;

2) 精细控制法:可以按照不同楼宇、或者不同院系学生的帐号(通过帐号后缀来区分)从不同的地址池里面获取IP地址。例如建议整网采用2个B类私有地址。

5 VLAN规划

5.1 VLAN的优点

校园网络不同于运营商网络,也不同于一般企事单位的内部办公网,而是二者的结合。可以划分为运营(学生宿舍区)和非运营(办公区)两个不同性质的网络。因此业务网及管理网通过VLAN在逻辑上分开,建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。

使用VLAN的优点如下:

1) VLAN能帮助控制流量,在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。

2) VLAN提供更高的安全性,每个VLAN中的设备只能与本VLAN中的设备通信。例如,如果VLAN Market 的设备要和VLAN Sales 的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。

3) VLAN使网络设备的变更和移动更加方便,在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。

5.2 学校校园网VLAN规划建议

为了保证以后的管理方便,设备命名需有一定的规范性。

根据全网的命名规则,采用以下命名方法:AA-BBxyyyy-zz。

其中AA表示院系名全拼的第一个字母,

BB表班机名全拼的第一个字母,

x表示交换机(s)或路由器(r),

yyyy表示设备型号,如使用了CISCO CATALYST6509交换机则使用CT6509,

zz表示设备序号,用01,02等表示。

例如:计算机系1班所在接入的交换机命名JSJ-1BSUH-01。

6 路由规划

路由是三层交换机区别于二层交换机的重要概念。三层交换机实现了IP协议及相关的整个TCP/IP协议栈,可以提供三层路由转发功能,即跨越不同IP网段的IP报文转发。在这个意义上说,三层交换机的功能与IP路由器是类似的。

针对校园网络状态,建议采用单播路由。在IP设备中,单播路由的获得通常有两种途径,一种是静态配置,由网络管理员通过命令行等手段明确定义,称为静态路由。在较复杂的网络上,静态配置负担太大,而且难以及时反映网络拓扑的动态变化,而且尤其针对校园网络这样超大型,这时可以使用动态路由协议,建议采用采用OSPF路由协议。动态路由协议通过网络设备之间的报文交互,动态地学习网络拓扑信息,自动生成路由信息。并且能够在网络拓扑变化时比较迅速地传播变动信息,更新每个设备上的路由表。

随着计算机多媒体和网络技术的不断发展与普及,校园网的建设是非常必要的,而采用先进的网络设备和网络技术是实现校园网络的基础,是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计校园网系统的时候必须充分考虑所使用的网络设备和网络技术,才能为学校提供一个高性能、高可靠性、高稳定性、高安全性、易管理的骨干网络平台。

篇(10)

中图分类号:TP393.17 文献标识码:A 文章编号:1007-9416(2015)11-0000-00

以校园为研究项目。学校原有网络通过核心路由器AR46-20来做总网关限制,用H3C9500来做的核心区交换,在各个区域有5台核心交换机分别继续做扩展和延伸,通过OSPF动态路由进行连接。现有情况是在各个汇聚交换机下连接出来的设备已经非常多,并且这种有线网络的可扩展性已经严重不足。从不同角度把校园无线网络的整体设计过程做出具体阐述。

1 校园无线网络设计原则

(1)层次化。通过对整个校园网络的层次化的划分,按照不同层次的部署分别划分为数据核心层、流量汇聚层和应用接入层。(2)模块化。将整个校园网进行功能区域的划分,按照不同功能实现划分为不同的功能模块,每个模块完成各自的功能属性。(3)安全性。校园网络应具备高效的安全控制机制。接入校园网络的设备要进行统一认证,并按照接入用户的身份,按照不同的权限进行分区逻辑隔离;对核心业务则采取物理隔离的方式;对进出校园网的流量要进行识别、过滤,确保网络安全。

2 无线网络的组网架构的选择

无线网络架构设计一般而言包含了两大类的设计,也就是我们经常看到的网络工作模式的选择,一是独立工作模式,二是集中管理模式。这两种通常被称之为胖AP(FAT)和瘦AP(FIT)的工作模式的选择决定着我们这个校园无线网络的架设是否成功。对AP(FAT)和AP(FIT)两个工作模式进行分析,可以发现他们各有优势。对于FAT AP而言,它在小规模的无线网络架构中能够发挥很好的作用实现快速组网的需求,并且效果非常明显,能够在很短的时间内完成组网工作。对于自己网内的AP可以进行单独配置,单独设定IP来进行控制,但是如果遇到规模较大的网络的时候往往显得捉襟见肘,费时费力,需要对整个网络进行调节,比如充分新分配和重新配置AP设备等。而对于校园网络而言,为了增加管理效率,使网络管理员能够更好更高效的维护好校园网络,我们选择Fit AP模式来架构整个校园无线网络。通过Fit AP很好的无线网络控制器来对整个网络进行集中控制,在保证网络安全的同时,降低后期维护的成本,符合学校实际的工作需求。

3 校园无线网络的整体规划设计

3.1 无线网络网络拓扑结构选择

本次校园网络的架设以现有有线网络为基础,不会破坏现有网络的物理结构,通过精巧的设计使得整个布线过程符合当前学校网络设计的要求,把有线网络作为无线网络布设的参照点,在安装设施上面增加无线网络的布设点。同时做到弱电井和有线网络的共用,保证整个网络外观的一致性。在整个学校的无线网络架设中,我们对于整个网络进行了划分,利用现有有线网络为骨干,整个方案采用了12座建筑物和6台AC来进行管理,控制器选择的是WX5004型号的设备,以便对于整个网络进行分散式统一管理,具体的无线网络布设网络架构图,如图1所示。

3.2无线网络整体设计

针对学院自身特点和地形情况,我们决定整个校园网的无线网络整体架设方案采用三层网络设计结构来实现。下面我们来按照由用户到设备的次序来具体讨论,首先是无线用户接入层,主要用来允许用户的无线接入设备通过无线设备与Fit AP进行连接,提供服务的设备分为室内和室外两种设备型号进行选择,室内可以用WA2620设备,室外可以用同型号的室外专用大功率设备进行无线网络的无缝覆盖方案,通过两种方式的结合实现对于校园无线网络的全面覆盖。其次就是无线汇聚层,这里主要采用的是汇聚交换机来实现对于路由的汇聚功能,设备选择无线控制器WX5004来做集中管理。然后通过本层无线与有线的结合,把无线设备连接进入校园主干网络中。第三层也就是核心层,即骨干网络的管理,可以使用网络管理软件系统进行统一管理,包括互联网的联通、计费等功能。

通过以上三层的规划,使得整个校园网络的规划更加合理,布局更加细腻,安全性更高,同时层次感也更强,管理起来更加方便。

篇(11)

1 “校园网安全配置”学习情境设计之教学条件分析

学生:通信网络与设备专业,二年级上学期,小班20人;学生之前已经学习了“数据通信网络组建与维护”学习领域中的3个学习情境,已经具备本学习领域交换和路由技术方面的专业知识和操作技能,可以进入下一个学习情境“校园网安全配置”,本学习情境可以设计一个综合性较强的企业网或校园网项目,采用项目教学,任务驱动的方式,使学生在交换、路由技术的基础上,进一步学习网络安全专业知识和操作技能,项目的可持续性强,为学生可持续发展奠定基础。

教师:最好有企业工作经验,或者经过行业培训,有两次以上该课程教学经验。

实训室设施:小班需要4套设备,每组1套(每套包括3台交换机、4台路由器及若干终端)。

2 “校园网安全配置”学习情境设计之学习情境设计目标

在校园网安全配置教学项目中,学生须达到以下能力目标:

(1)能够与组长、小组成员、教师和模拟客户有效的交流,思路清晰、能倾听并准确表达自己的观点。

(2)能够利用已学知识完成网络基础配置。

(3)能够根据用户对网络安全管理的要求,正确配置IP访问控制列表,控制非法用户的访问,并能够利用NAT地址转换技术实现企业内网与外网的连接。

3 “校园网安全配置”学习情境设计之工作任务描述

本项目模拟一个实际的校园网络,如图1所示。包括教学网、行政网、网络中心等几个部分。其中,虚线框内部分模拟校外互联网。RTA 的G0/0使用子接口,其中有一个子接口和ISP在一个VLAN,另外一个和RTB在一个VLAN。校内的主机全部使用私有地址,通过在出口路由器上使用地址转换技术访问公网。请根据以上要求在网络设备上进行实际操作,完成网络搭建、IP地址规划、路由协议、网络安全与冗余等配置任务,并提置文件、测试结果文件、网络地址规划表、设备地址表等文档。

4 “校园网安全配置”学习情境设计之教学过程设计

4.1 教学过程设计

4.2 教学环节详细设计

4.2.1 根据项目需求,完成网络基础配置

(1)学生的子任务

①网络搭建

根据图1的网络拓扑,完成网络搭建工作。

②IP地址规划

校园网内用户使用172.16.0.0/22地址段,其中各个子网内主机数如下:

教学网:360台,行政网:150台,网络中心:100台 。

在满足整个网络需求的情况下,使用VLSM进行地址划分,网络中心安装有一个FTP和一个WWW服务器,为校内用户及公网用户提供FTP下载服务和HTTP访问服务。

③ VLAN划分

参考教师提供的VLAN划分与端口分配表完成校园网的VLAN划分。

④路由设置

在路由器上配置实现学校内部VLAN间路由,要求路由器的子接口号与VLAN编号一致。路由器RTC作为除行政网之外其他子网的网关,并与RTB一起作为行政网的网关。

(2)学生能做什么以及能学什么

4.2.2 网络安全配置

(1)学生的子任务

①访问控制

在适当的路由器上设置ACL,完成访问控制。在满足下述要求的前提下,允许所有网络之间的其他通信。

a禁止所有从网络中心到教学网的主动TCP连接。

b允许内部网络主机主动发起到外部网络的访问连接;禁止外部网络主动发起到内部网络的访问连接,但允许外部网络访问内部的WWW,FTP服务器。

②网络地址转换规划与配置

参考教师提供的公网地址与端口对照表在适当的路由器上配置NAT,要求内网除WWW和FTP服务器外所有地址均NAT转换到RTA的G0/0连接ISP的子接口上。WWW和FTP服务器使用静态NAT实现。

(2)学生能做什么以及能学什么

该环节为学生学习新知识,并利用新知识自主完

上一篇 化学元素的原子质量 下一篇 辩论的技巧和方法
返回列表
推荐精选
推荐范文
相关期刊