武汉科技大学校园网方案
武汉科技大学校园网无线解决方案
1、无线网络技术
随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。
(1)信息密集,诉求多元发展
XX大学在校学生现有一万人,目前笔记本电脑的拥有量很高。针对大量的移动终端来讲,灵活的接入网络呼声很强烈。
此次无线网络的建设是在对XX大学校园原有的有线网络上,进行无线网络扩充。在包含主教学楼在内的所有教学楼阶梯教室、会议厅、办公室、广场绿地,以及包括华北地区最大的单体学生宿舍楼在内的学生宿舍及其楼外广场地区,进行全方位立体式无线覆盖,让师生们可以随时随地、无拘束的连接到网络。该校具有完善的有线网络结构,新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,并在无线网络认证计费方面无缝融合。
在整体无线网络的规划中,始终以高效、稳定、安全为总体设计目标,同时保证易于使用、用户界面统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;具备较好的性能价格比,并在几年内保持解决方案与技术上的领先,为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线校园网环境。
(2)网络结构设计图
无
线
上
网
用
户
整个校区的无线网络需求区域分为室外区域和室内区域。室内无线上网区域
主要集中在教学楼、实验楼、图书馆的会议室、阶梯教室和楼层办公室,在这些区域为了满足信号覆盖和高密度的上网用户,采用了锐捷网络的RG-WSG108R 室内型高速无线局域网AP 产品,该产品支持802.11b/g 协议,同时可提供基于802.11g 协议下的108Mbps 带宽增强技术,可提供更多的用户以不亚于有线网络的感受访问无线网络,同时,随机自带的智能全向天线可满足室内的信号覆盖强度。
室外的无线部署主要是教学楼、办公楼前广场、马路、绿地、田径场看台、网球场、篮球场以及学生宿舍楼前的广场区域。采用了锐捷网络室外无线接入点产品RG-P-780,该产品采用先进的双路独立802.11a/b/g 系统设计,非常适合于室外大范围的无线覆盖和网桥。同时,可保证覆盖带宽达到108Mbps ,可满足大量的并发无线用户的流畅访问校园网。RG-P-780支持32个802.1Q VLAN 划分,每个VLAN 可以单独启用加密和认证,使得用户可以按照身份被分到不同的校园网访问权限。另外,RG-P-780还可以融合校园认证系统实施802.1X 认证计费。
2、构建增值服务
实现校园网计费的关键在于流量计费服务器,该服务器串接在内部子网和外部网络之间,是一个连接内部网络和外部网络的透明网关。它主要实现如下功能:ARP 转发:完成子网内 ARP 数据包的双向转发,同时检查 IP-MAC 地址的匹配情况,只有 IP-MAC 地址对合法注册的 ARP 包才能通过。
IP 包转发:完成 IP 包的双向转发,并对非法访问的 IP 包进行过滤。只有经过授权的用户的 IP 包才能通过,并记录该用户的网络流量。
用户注册:提供用户注册服务接口,为 IP 包转发提供过滤依据。只有授权用户才能注册成功,并通过流量计费服务器和外部网络通信。
流量计费:对注册用户的 IP 地址进行流量统计,在用户注销时将流量费用记录到用户帐号上。
针对校园网计费的需求和当前网络计费的实际情况,XX大学用的一套校园网通用计费系统,该系统可以实现当前校园网计费所需的全部功能,并且采用统一的身份认证策略,用户使用起来非常方便。校园网通用计费系统主要由流量计费服务器、计费邮件服务器、拨号计费服务器和数据库服务器四部分组成,其网络结构如下图所示:
邮件服务器
工作站
客户机
3、立体安全防范体系
安全防范体系中的策略、防护、检测、响应始终都贯穿着安全技术和安全管理两个方面的重要内容,校园网主要的服务对象是广大师生,而学生又是最为活跃的网络群体,因此在校园中的信息安全更为突出。
网络安全防范体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而校园数据中心自身的情况也在不断地发展变化,在完成安全防范体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全防范体系的良性发展,确保它的有效性和先进性。
网络安全防范体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。安全体系的示意图如下:
最底层是安全技术层:常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为网络安全防范是一个整体概念。
安全管理:安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。通过安全制度的落实,获得有效的网络安全保障。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。
安全服务:这是面向中小学校网络管理的一个重要的方面,通过网络安全服务商,定期对深圳市教育网、各区网络中心及其直属学校的网络管理人员、安全管理制度、网络设备进行安全巡查、技术咨询和技术检测,对发现的问题及时解决。
结构图:
在局域网的入口架设千兆防火墙,并实现VPN的功能,在网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入数据中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对数据中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。在数据中心建立病毒控管中心,实现网络防病毒功能,为数据中心和校园网络接入终端提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护数据库系统和应用服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。通过统一的补丁分发服务器,完成网内系统软件的升级和补丁自动分发。
4、IP地址规划到组
1)校园网IP地址分配总则
IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名https://www.wendangku.net/doc/675644256.html,就解析在这片地址上,主要供网络中心和图书馆电脑部、
部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。
2)校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C 的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
3)中心交换机支持静态或动态的IP地址分配,并支持动态 IP 地址分配方式下DHCP-Relay功能,DHCP SERVER可安放在园区内部。
4)对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
5、细化VLA
当前交换技术的迅速发展,加快了虚拟子网技术的应用速度,特别是在当前校园网上的应用更广泛。通过将校园网络划分为VLAN,可以强化网络管理和网络安全,控制不必要的数据广播。
数据广播在网络中起着非常重要的作用,随着校园网内的计算机数量的增加,VOD视频点播在课堂教学上的大量应用,广播包的数量也会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。当校园网络内计算机数超过200台后,就必须采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。
VLAN实现的途径
(1)基于端口的VLAN,就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的计算机具有相同的网络地址,不同VLAN之间进行通讯需要通过三层路由协议。采用这种方式的VLAN在工作过程中,把一个网络节点迁移时,如
果新旧端口不在一个VLAN内,则用户必须对该端口重新设置。对于不同年级、科室互相访问时,可以通过路由器转发,并配合MAC地址的端口过滤,就可以防止非法入侵和IP地址的盗用问题。
(2)基于MAC地址的VLAN,这种VLAN一旦划分完成,无论节点在网络上怎样移动,由于MAC地址保持不变,因此不需要重新配置。但是如果新增加节点的话,需要对交换机进行复杂的配置,以确定该节点属于哪一个VLAN。
(3)基于IP地址的VLAN,新增加节点时,无须进行太多配置,交换机根据IP地址会自动将其划分到不同的VLAN。这中VLAN智能化最高,实现最复杂。一旦离开该VLAN,原IP地址将不可用,从而防止了非法用户通过修改IP地址来越权使用资源。
整个网络根据范围的限制可分为两个大的部分:内网和外网。从网络安全级别的角度考虑可将内网分为两大部分:第一部分为重点信息安全保护区,即校园网的重要应用服务器群和重要部门的网络设备和用户;第二部分为普通信息安全区,即校园网中普通应用的网络设备和用户。外网即为校园外部网络区域,也就是与校园网相连的教育网和Internet。校园网重点考虑网络内部安全:包括信息访问安全和物理安全。信息访问安全即为内部网络各部门和用户之间要能相互进行信息交换,又要保护重要部门数据的保密性,同时应禁止外部用户非法访问内部数据。
安全技术:根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,采用基于端口VLAN技术,使用三层交换技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。根据学校具体建筑物分布情况,每栋楼或相关部门设置为一个VLAN。
拓扑结构:以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上,很难进行错误诊断和网络隔离,电缆上的一处故障可能会导致整个网络瘫痪;星型拓扑结构有一个中心控制点,连接简单,故障检测和隔离方便,网络访问协议简单,服务方便,成本低、易于管理、容易扩展。因此,校园网络主要采用星形结构,以网络中心作为中心点,向周围建筑物辐射,内部网络拓扑为典型的树型拓扑结构。
结构图:
6、服务器全局负载平衡
随着全国高校的发展,网络规模的不断扩大,访问校园用户的需求也随着网络通信的不断发展变得更加多样化,对应用服务的要求也越来越严格,如何充分利用服务资源,提高用户访问及应用服务响应速度,确保用户的不间断访问以及应用、数据库、Web服务器的正常运转和切换,已经成为提高用户服务质量,争取更多用户认可的首要难题。
目前用户普遍采用两台后台服务器使用 Active/Standby模式部署,为用户提供数据库、Web、应用服务的安全备份。保证用户数据及业务安全,提供不间断的应用服务。当其中单台服务器出现问题后,备份服务器自动切换到 Active 状态工作,保证服务的不间断运行,但这种方案也面临着特殊的问题和挑战。在多服务器环境的实际应用中,现有的服务器工作模式一般为Active/Standby,这种架构导致了一台服务器总是处于待机状态,而另一台服务器则总是处于满负荷工作,负责了整个应用的处理及运算。这种模式的服务器架构必然导致当现有用户量一旦超出单台服务器的运算能力的时候,整个服务器组会宕掉,用户面对这
种情况的时候只有升级服务器才可以解决问题。但是,持续升级服务器必然导致大量资金以及服务器资源的浪费。
1)Internet链路负载均衡方案
我校采取了流量管理和均衡负载的解决方案。
方案采用两台7层IP应用交换机NSAE-NL分别提供防火墙和服务器的负载均衡服务。7层IP应用交换机之间的容错可以通过Fail Over Cable实现,同时7层IP应用交换机可以通过Fail Over Cable 检查对方的运行状态,复制对方的所有的Session 和状态信息。锐捷S8606对ISP国际网络接入流量的负载均衡实现方法如下:
在双ISP接入时,每个ISP接入都单独采用一台接入路由器,紧跟路由器的后面连接两台锐捷S8606,两台锐捷S8606做冗余备份,两台Link Controller 之间有专用的心跳线检测备份的激活设备的状态,其后连接两台防火墙,对两台防火墙采用冗余连接方式。防火墙外网的默认路由指向锐捷S8606;接入路由器的默认路由指向ISP端的路由器。这样确保在一台防火墙出现故障时可以通过另外一个访问Internet。
2)从Internet进入的访问流量负载均衡
(1) 相应二条路由建立2个对应的虚拟服务器,各自的地址分别属于2个ISP 的网段;
(2) Link Control内置了3DNS功能完全替代了传统的DNS功能,同时又增加了对各个虚拟服务器的状态和可达链路状态的监控,确保给用户真正能够提供服务的服务器;
(3)用户请求https://www.wendangku.net/doc/675644256.html,均由Link Control进行解析,Link Control 可依据用户在27种策略中选定的方案分配用户通过哪条链路访问,或者完全由Link Control实现动态分配;
(4) Link Control可同时监控服务器的状态和链路状态,并且监控链路状态时可以看该链路上的多个HOP。
3)从内网至Internet流量的负载均衡
(1) Link Control上为两个默认路由端建立路由组VIP=0.0.0.0;
(2) Link Control依据预先设定的策略以及当时线路状况动态智能选择外出流量通过的路由;
(3) 若有必要,Link Control可以作相应的地址转换工作,将用户的地址依其将通过的ISP转换成相应网段的地址,以确保返回的数据包从同一链路返回。
4)局域网代理服务器机群负载均衡
校局域网通过代理服务方式访问Internet的节点有1千多台,由于受到单台代理服务器的性能瓶颈和系统故障等问题,影响了访问Internet的稳定性。为此,采用代理服务器的负载均衡机制解决这一问题。在七层交换机设置虚拟IP地址(VIP由IP地址和TCP/UDP 应用的端口组成)为了用户的一个或多个目标服务器。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。
七层交换机连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP 请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。如果能够充分利用所有的服务器资源,将所有流量均衡地分配到各个服务器,这样就可以有效地避免“不平衡”现象的发生。七层交换机是一台对流量和内容进行管理分配的设备。它提供12种灵活的算法将数据流有效地转发到它所连接的服务器群。而面对用户,它只是一台虚拟服务器。用户此时只须记住一台服务器,即虚拟服务器。但它们的数据流却被L7灵活地均衡到所有的服务器。这12种算法主要包括:
轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第七层的故障,BIG/IP就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
比率(Ratio):给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,BIG/IP就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
优先权(Priority):给所有服务器分组,给每个组定义优先权,BIG/IP用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分
配用户的请求);当最高优先级中所有服务器出现故障,BIG/IP才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。
方法成功地提高了我校整个网络运行的稳定性和安全性,保证了用户的高速可靠访问,避免了防火墙等关键网络设备出现单点故障;同时它提出了利用负载均衡器来实现对防火墙作负载均衡的解决方案,这将有力地保护用户资源。在未来校园网信息化的建设中,负载均衡技术将会发挥更大的作用。
5)结构图
邮件服务器
WEB服务器
办公服务器数据库服务器
7、图书馆SAN架构
(1)规划内容
XX大学图书馆创建于1987年,是一所典型的中等规模高校图书馆。随着基础设施条件的改善,图书馆制定了新的发展规划,该规划的核心内容有两条:一是加强电子文献引进力度,在文献的内容上与总校图书馆形成有机互补,利用两校区之间的专线,让分校新引进的各类电子文献为包括总校在内的全体师生提供服务;二是建设一个内容丰富的电子音像资料库,该库将以同样的方式,为师生同时提供服务。
(2)硬件扩容的方案考量
电子资源的增加与服务对象的扩大,必然要求硬件系统的升级。图书馆原有的硬件设备主要包括3台戴尔PowerEdge服务器(2台PE6650、1台PE2650)与1套DELLEMC CX200光纤盘阵,它们构成了一个完整的SAN结构。
使用的方案是再建一套新SAN,实施平行扩容。选择双SAN方案的最根本原因,就是“汇文系统”和“电子资源服务(包括电子文献服务和视频VOD服务)系统”之间的巨大差异。
两个系统之间的差别:第一,它们的数据安全级别不同。前者储存了图书检索目录和借阅记录,一旦丢失,重建很困难;后者的数据即使丢失,也可从供应商那里再次获得。第二,它们的存储环境变动程度不同。前者比较稳定,数据增加慢,其后台存储在长时间内无须变动;后者则不然,随着新资源的不断引进,数据总量增加很快,而且每次新资源的引进,常常伴随着阵列内存储区域的重新划分。第三,它们的I/O需求不同。前者服务对象少,数据量小,I/O的带宽和总量需求都不大;后者服务对象多,数据量大,其中还有流媒体数据,对I/O 总量和系统带宽的要求都更高。
总体来看,前者是一个OLTP系统,后者则侧重资源服务,把它们放在一个SAN内,相互之间会有影响。考虑到这些因素,决定为电子资源服务系统专门引进一套CX300,再建一个SAN。因此最终引进CX300 SAN,用新旧两套SAN相互配合,构建‘双塔式’硬件平台。”
(3)平行扩容,构建双塔方案
2004年8月,图书馆新购进1套DELLEMC CX300,并同时采购了2台戴尔PE2650服务器。上述设备到位后,馆方对全部服务器和存储设施(包括最初引进的1套CX200、2台戴尔PE6650、1台戴尔PE2650)进行了统筹与重新配置,建成了以CX200和CX300为中心的2个不同的SAN,它们以双塔的方式,分别支撑起“汇文系统”和“电子资源服务系统”。
A塔:以DELLEMC CX200为中心的SAN
前端主机:2台戴尔PE2650服务器。
它们均安装了Oracle 9i数据库软件,以双机热备(ACTIVE/STANDBY)的方式,支撑“汇文系统”,负责图书采购、编目、借阅、检索等各环节的自动化管
理。为提高设备利用率,双机中的备用(STANDBY)服务器还同时承担了图书馆系统的WEB发布任务。
后台存储:1套DELLEMC CX200光纤盘阵。
该CX200光纤盘阵是“汇文系统”的存储后台,它共配7块73GB光纤通道硬盘,做RAID5后,实际存储量约500GB。CX200与前端主机之间,通过1台8口BROCADE光纤交换机相连接。“汇文系统”的全部数据均存放在CX200之上,此外,它还为WEB系统提供必要的后台数据存储支持。
B塔:以DELLEMC CX300为中心的SAN
前端主机:2台戴尔PE6650服务器+1台戴尔PE2650服务器。
2台PE6650共同组成了“电子资源服务系统”的核心服务器。其中,第1台PE6650负责运营“书生之家”、“美星外文数字图书馆”、“随书光盘”等三项电子文献资源;第2台PE6650在运营“APABI教学参考书数据库”的同时,还承担着运营电子音像资源,为用户提供视频和音频VOD点播服务的使命。
1台PE2650负责运营“电子阅览室管理系统”。学校为提高SAN架构的利用效率,将“电子阅览室管理系统”也纳入到本套SAN之中;该PE2650的具体职能包括:对用户在电子阅览室上网、检索数据和下载文件进行计费,对用户终端进行监控,对相关数据进行统计分析等。
后台存储:1套DELLEMC CX300光纤盘阵
该CX300是“电子资源服务系统”的存储后台,它共配21块146GB光纤通道硬盘(1块为全局热备盘),做RAID5后,实际存储量约2.6TB。CX300与前端主机之间,通过1台8口BROCADE光纤交换机相连接。
在CX300所拥有的2.6TB存储空间中,约1.2TB用于存放“书生之家”、“美星外文数字图书馆”、“随书光盘”等3项应用的后台数据;约1.5TB用于存放“APABI教学参考书数据库”、“VOD点播”等2项应用的后台数据;其余空间用于存放“电子阅览室管理系统”的后台数据。
(4)结构图
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
某高校校园网建设设计方案设计
科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:
二○一四年一月目录
1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见
和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米
高校校园网设计方案
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)
3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)
校园网设计方案(完美版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
(校园网组建方案设计)
目录 【摘要】: (3) 关键字 (3) 引言: (3) 1局域网简介 (3) 2校园局域网的概述 (4) 3实例分析 (4) 4 需求分析 (5) 5 校园网建设 (6) 5.1校园网建设的目标 (7) 5.2网络方案的设计 (7) 5.3网络拓扑结构介绍 (8) 5.4网络拓扑图 (9) 6子网划分和IP地址分配 (9) 7系统平台的设计 (11) 7.1网络操作系统选择 (11) 7.2 终端桌面平台选择 (11) 7.3数据库软件选择 (11) 7.4 防火墙软件选择 (11) 7.5网络管理系统选择 (12) 8应用系统设计 (12) 8.1 校园信息化管理系统 (12)
8.2 多媒体网络教室 (12) 8.3 视频点播系统 (13) 8.4 网络多媒体制作系统 (13) 9服务器安装与调试 (13) 10. 总结 (14) 参考文献 (14)
校园网组建方案设计 作者:王韦 指导老师:周跃 (桂林师范高等专科学校网络系统管理专业09级广西桂林541001) 【摘要】:校园网是一个典型的中小型园区局域网系统,是以现代网络技术、 多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。 关键字:局域网校园网组建安全 引言:校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。 1局域网简介 一个企业要有自己内部的局域网,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
校园网组建方案设计
WORD格式校园网络设计方案 学院: 姓名: 学号: 班级: 指导老师: 2013年4月
1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误!未定义书签。 4.2设计范围及要求....................错误!未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)
1前言 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各 处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是,不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具,是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、网络考试、自动教学评估等功能。 建立安全、高速的Internet应用,实现内外互通。 提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、 教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
中小型校园网设计方案实例
(中小型)校园网设计方案实例 目录............. 1 系统总体设计方案概述 (1) 系统组成与拓扑结构 (2) VLAN及IP地址规划 (3) 2 交换模块设计 (4) 访问层交换服务的实现-配置访问层交换机 (5) … 2.1.1 配置访问层交换机AccessSwitch1 的基本参数 (5) 2.1.2 配置访问层交换机AccessSwitch1 的管理IP、默认网关 (7) 2.1.3 配置访问层交换机AccessSwitch1 的VLAN及VTP (8) 2.1.4 配置访问层交换机AccessSwitch1 端口基本参数 (9) 2.1.5 配置访问层交换机AccessSwitch1 的访问端口 (9) 2.1.6 配置访问层交换机AccessSwitch1 的主干道端口 (11) 2.1.7 配置访问层交换机AccessSwitch2 (11) 2.1.8 访问层交换机的其它可选配置 (12) ; 分布层交换服务的实现-配置分布层交换机 (13) 2.2.1 配置分布层交换机DistributeSwitch1 的基本参数 (14) 2.2.2 配置分布层交换机DistributeSwitch1 的管理IP、默认网关 (14) 2.2.3 配置分布层交换机DistributeSwitch1 的VTP (15) 2.2.4 在分布层交换机DistributeSwitch1 上定义VLAN (16) 2.2.5 配置分布层交换机DistributeSwitch1 的端口基本参数 (17) 2.2.6 配置分布层交换机DistributeSwitch1 的3 层交换功能 (18) 2.2.7 配置分布层交换机DistributeSwitch2 (19) \ 2.2.8 其它配置 (20) 核心层交换服务的实现-配置核心层交换机 (20) 2.3.1 配置核心层交换机CoreSwitch1 的基本参数 (21) 2.3.2 配置核心层交换机CoreSwitch1 的管理IP、默认网关 (21) 2.3.3 配置核心层交换机CoreSwitch1 的的VLAN及VTP (22) 2.3.4 配置核心层交换机CoreSwitch1 的端口参数 (22) 2.3.5 配置核心层交换机CoreSwitch1 的路由功能 (23) 》 2.3.6 其它配置 (24) 2.3.7 核心层交换机CoreSwitch2 的配置 (24) 3 广域网接入模块设计 (24) 配置接入路由器InternetRouter的基本参数 (25) 配置接入路由器InternetRouter的各接口参数 (25)
高校校园网设计方案(2)
高校校园网设计方 案(2)
《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:
目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)
2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)
校园网络综合组建方案复习过程
校园网络综合组建方案 日期:2005-9-12 17:19:36来源: 编辑:552 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题,必需使用到无线AP 中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP 地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,
某校园网总体设计方案
校园网总体设计方案 【摘要】 当今社会,以信息通信技术为代表的科技革命,正在以前所未有的方式和速度改变着我们的生活与学习。其中以计算机网络的发展更为突出,已深入我们生活的方方面面,人类社会即将快速步入信息社会。校园计算机网络作为计算机整个网络系统的重要组成部分,成为我们学习与接触得最多的网络之一,校园网络的建设已成为计算机网络基础建设的重要内容。校园网络建设所使用的技术是以局域网技术为主的计算机网络应用技术,校园网是学校进行教育科研教学、各项管理工作和各类信息交流沟通的应用平台,是集相关软件和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性应用环境。建设校园网的目的是建设一个以计算机辅助教学、办公与管理自动化、现代计算机校园文化核心,以现代网络技术为依托,技术先进、扩展性强,能覆盖全校主要楼宇的玄远主干网络,将学校的各种服务器、工作站、终端和外部设备通过局域网络连接起来,并进一步与广域网相连,向世界宣传自己和从Internet上获取教学资源,形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、管理和研究工作所需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。校园网络的越来越重要,这样,它的设计也实现也就显得越来越重要,无论在速度方面还是安全方面,都应该全面的考虑设计。本毕业设计主要是以建设校园网络的建设与使用为主要内容,对其中所须用到的技术做一个分析和介绍。论文的主要内容有:校园网的技术思想、技术方案,网络设备的选型以及校园网络的运行状况等,能使读者对校园网络的建设有一个比较全面的了解!
大学校园网网络设计方案
长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的
学校校园网设计方案
学校校园网设计方 案
学校校园网设计方案 一、设计背景 1。对象 学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米,教学楼16132 平方米,科技实验楼10484 平方米,学生宿舍13392 平方米,教工宿舍3049 平方米,图书馆2246 平方米,体育馆 5000 平方米,食堂 4417 平方米,共享设施 3642 平方米。 2。对象需求分析 该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用。具体包括以下几个方面: ⑴建立一个以光纤为主干,覆盖全校的宽带网,主干1000M ,100M 至桌面。需要考虑网络运行的高效,可靠,安全以及管理的方便。实现校园 Intranet 同 CERNET , Internet 的互连互通,校内能够方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要。 ⑵建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能。 ⑶建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需
要。 3。基于对象的设计原则 (1)开放性,可扩充性 要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联。利于向ATM过渡。 (2)长远规划,分步实施 校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时。因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。 (3)实用性原则 在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平。 (4)安全可靠性 网络系统必须有容错功能,能保护合法用户的权益不受分割。 二、网络规划设计 1。校园网功能 (1)实现校内办公自动化,提高管理水平
简单校园网设计与实现
****课程设计说明书 学院名称:计算机与信息工程学院班级名称:网工131 学生姓名:***** 学号:2013211509 题目:简单校园网的设计与实现指导教师 姓名:****** 起止日期:2015.06.23-2015.06.25
计算机网络课程设计任务书
正文部分 1.选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的
互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP 地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)与internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。
校园网设计方案.doc
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域
校园网组网方案
校园组网方案 1.1校园各子网功能分析 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。 1.2需求分析与拓朴结构 1.2.1校园网的功能 1、网络中心 网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 2、信息交流功能 (1) 互联网信息服务--让学校了解世界,让世界了解学校 (2) 校内信息服务,信息的接收者就是信息的发布者 3、学生学习功能 网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。 4.图书馆功能,以图书馆为信息源 图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在 7、图书馆子网
校园网络建设方案
摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 关键词 校园网络;校园拓扑结构;网络管理;网络维护 引言 科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。 Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet 得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。 Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(World Wide Web全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。 将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。 我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。 铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在某学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。 我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。