校园网络的规划与设计精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园网络的规划与设计主题范文,仅供参考,欢迎阅读并收藏。
第1篇:校园网络的规划与设计范文
某高职高专院校新校区峻工,该学院新校区占地面积两千多亩,有4栋教学楼,16栋宿舍楼,1栋图书馆大楼2栋食堂,6个实验室大楼等建筑构成。由于老校区在城市规划中已不覆存在没有与老校区互联的情况,该校院网络规划建设目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全院主要楼宇的校园主干网络。
1、校园网络系统结构
校园的规模比较大,普通的平面结构难以满足校园网设计的需求;因此选用层次型网络设计模型,由于其结构清晰具有很好的扩展性,易于实现,易于排除故障、冗余性好、易于排除故障易于管理等特点,可充分满足校园网的需求。根据以上分析及学院的现状及未来需求,校园网采用了万兆以太网技术,网络结构分为三层,分别是核心层、汇聚层、接入层。汇聚层通过1000M冗余链路,分别连接到核心设备上,以提高网络的稳定性;接入设备与1000M汇聚层连接具有很好的接入控制能力。
1.1 基于IRF技术的核心层设计
核心层作为校园的交换中枢,必须具备可靠、高性能无阻塞转发能力,能够提供强大的交换能力和冗余备份.并能方便地进行管理和扩充。为此核心层设计采用IRF技术华为S9500系列万兆交换机组成,IRF技术主要包括分布设备管理、分布冗余路和分布链路聚合3方面的技术在外界看来整个FABRIC是一个整体虚拟设备,在某一设备发生故障时路由协议和数据转发都可以不中断。充分保障了核心层的无故障运行能力,并且支持IRF的设备可以使用户的投资得到更多的回报,1:N设备的高扩展、高可靠性。
1.2 汇聚层设计
汇聚层是网络接入层和核心层的“中介”,汇聚层上连接到核心层交换机,下连接入交换机,为终端用户提供高性能的千兆骨干链路,满足接人信息点不断扩充和信息量日益增加的需要。为实现高可靠性汇聚层与核心层的连接采用两条链路与核心层的两台核心交换机连接,以减轻单台核心交换机的负荷,从而实现网络系统的快速、高效、稳定、可靠,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率,根据我院楼宇建筑分布情况,汇聚层交换机架设在学校各教学楼、办公楼、实训楼、图书馆、学生宿舍各楼宇工作间。
1.3 接入层设计
网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,为用户提供了在本地网段访问应用系统的能力,因此接入层交换机具有低成本和高端口密度特性,在接入层设计上主张使用性能价格比高的设备。另外还要考虑安全方面的需求和管理方面面的功能,(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。
1.4 与国际互联网的互联
申请了两条链路实现跟外网的连接。网络的出口有两条线路,一条线路通过本地教育城域网,一条线路连接到中国电信1000M公用广域网,在其中部署防火墙和路由器实现安全隔离。
另外IRF技术本身是交换网络的简化和优化技术,但在当前网络安全集成一体化的趋势下,以IRF架构来进一步简化网络安全服务的部署,是当前提供可用的最佳实践指导的基本内容。IRF交换网络与防火墙组合设计IRF交换网络与IPS组合设计等等这些技术极大地简化网络设备与安全设备之间的对接设计,进一步提升了网络的可靠性和安全性,另一方面与市公安局网上110 联网,及时处理安全事故能够,下载安全规则。
2 校园网络的扩展性,可靠性设计
可靠性是保障网络无故障运行的能力、可扩展性需求决定了新设计的网络系统适应用户未来发展的能力。网络系统的可靠性、可扩展性主要体现在网络拓扑结构,与络网络设备运用的相应技术,以及 IP 地址的规划等方面。
2.1网络拓扑结构设计以及IRF技术在设备扩展性和可靠性方面的应用
由于校园网规模大,普通的拓扑结构难以满足需要,所以校园网建设采用层次(三层接入层、汇聚层、核心层)模型,将网络划分成不同的层次各个层次各司其职,另外层次模型,结构清晰、性能好、有良好的收缩能力,易于排出故障、冗余性好、易管理等特点有良好的扩展性和可靠性。
在本项目中,由于信息点较多且分布较广,同时基础设施建设还在完善中,为了将来网络的易于管理,扩展和升级,采用基于IRF 技术的多核心结构进行设计,在核心层进行横向整合这种IRF 技术的多核心结构,保证了整个网络的稳定性和解决了端口扩展和交换能力,同时增强了设备的可靠性。
采用基于IRF技术的多核心可靠性主要体现在,各接入层内部通讯量大,无需通过核心处理时(内部网络游戏等),采用层次结构更加合理,更强的预防和控制,对网络攻击、病毒和破坏尽量控制在边缘完成,网络层次结构更加完善、可汇总路由,降低核心路由表项,采用链路冗余设计, IRF主备切换时间实现毫秒级切换,降低了故障中断时间.保证整个网络稳定提供高设备和性能的高可靠性。
网络设备的扩展性主要体现在交换机的端口类型和速率配置以及服务器的组件配置上。在选择交换机,特别是核心层和汇聚层交换机,一定要根据学校的现状及未来五年的发展,选择交换机的端口类型和速率,即立足于现在的千兆,也能满足将来万兆需求。核心层设备采用持IRF的多台s9500系列设备可互相连接起来形成一个 “联合设备”称为一个Fabric,这台“联合设备”主备成员间采用负载分担的方式,能提高资源利用率,IRF能使多台设备只需配置一次效率高,用户还可以通过任意成员设备的接口来对系统进行统一管理, 在扩展性方面将组成 Fabric 的每个设备称为一个 Unit,多个Unit组成Fabric后,无论在管理上还是在使用上,就成为了一个整体。它既可以随时通过增加 Unit 来扩展设备的端口数量和交换能力,从而大大提高了设备的可扩展性。
2.2 IP 地址的规划
网络IP地址规划的好坏,直接影响网格的性能、扩展和管理,可靠性也必将影响网络的进一步发展。考虑到路由聚合、子网划分、路由器路由表汇总诸多因素在进行IP地址规划时必须遵循以下分配原则:
本校园IP地址规划在上述原则指明导下一方面采用静态私有地址,另一方面在内部架设DHCP服务器采取动态IP地址分配减少管理员的工作量,并做为静态分案的补充,随着大量多媒体应用的出现,在网络规模逐渐扩大,用户数量持续激增的情况下,要求网络有极佳的扩展性能,可随应用升级逐步平滑升级到万兆骨干连接。建设数字校园的项目团队应提早进行IPv6的技术储备,为校园网的升级打造基础。
3 结束语
在校园网络规划设计中要做到能适应较长时期学校和网络技术的发展,前瞻性和可持续发展性,在可靠性方面除注重计算机网络的设计工作之外,还要积极学习采用新技术,需要注意的是在此过程中要综合考量新技术的采用,从而有效保障和提高校园计算机网络的可靠性,保障长时间无故障运行。
参考文献
[1] 李伟. 基于IRF技术的万兆校园网设计.《湖南工业大学学报》,2008-05-15.
[2] 梁锦锐.论校园网络规划与设计中的扩展性问题.《大众科技》,2011-10-20.
[5] 高等职业院校的网络建设研究. 董亮亮《南京理工大学硕士论文》-2012-05-01.
第2篇:校园网络的规划与设计范文
校园网总体规划是结合学校的实际情况和技术发展的现状而提出的应用设想。依据校园网设计的目标,这些设想应该根据可预见的技术发展趋势,将现实需求与未来发展方向相互结合,这对于部分学校来说意味着巨大的经济难题。因此校园网的建设应当在总体规划的基础上,根据学校需求的轻重缓急和现实的经济状况,确定急需的服务项目,并结合学校的实际发展要求进行长远规划,确定分步实施方案。具体应遵循以下原则:
1.实用性和先进性
校园网的建设首先应以教学实用为原则,紧密结合学校的发展规划及当前的实际需求,网络整体技术选型应该能够满足学校发展的需要,选择成熟又有良好发展前景的网络技术。在软硬件系统的选择中,要充分考虑学校的建筑布局和教学实用性,还要考虑设备的扩展性。
2.可靠性和稳定性
校园网络系统是能够长期连续运转的高可靠性网络信息系统。因此,我们通常要选择技术先进、可靠性较高的网络骨干设备及软件系统,如CISCO、华为、锐捷、HP、Microsoft等产品,保证网络系统能够高效可靠地运行。在网络规划与建设的过程中,应保证在出现局部故障时不影响网络主干部分和其他局部设备及服务的正常运行,能够保证系统满足工作时间需要。我校硬件采用锐捷交换机,HP服务器,软件采用windows 2003服务器版。
二、网络结构设计
网络结构设计是校园网规划方案的主要内容,将直接影响校园网的先进性和可靠性,是决定校园网能否正常运行的关键因素,也是决定校园网建设成败的关键问题。因此,在进行网络结构设计的时候,我们一定要严格遵循校园网总体规划原则,真正做到合理的网络结构与完善的应用系统融合。我校采用星形结构,主机房设置在电脑较多的一栋楼,别的楼与主机房采用光纤连接,主机房采用三层交换机,交换机放置在每栋楼的中间,这样可以保证网络的正常运行,同时可以节约成本。
三、校园网项目实施
在经过考察和论证后,应该在充分了解需求、掌握发展趋势的前提下,进入校园网的项目实施阶段。
1.采购
确定了网络设备、布线系统等内容,在网络建设实施阶段就要根据确定的设备型号、详细技术参数及数量,制定详细的招标文件,然后对设备进行政府采购招标。我校是经过招标后由三家公司分别来做基建、布线、网络设备采购和设备调试的。
2.网络布线工程实施
(1)基建:根据学校需求的具体情况,完成建筑物内、建筑物间的基础建设。
(2)布线:进行室内双绞线及相关管线的布置、安装,并完成各设备间的标准配线工作。室外完成光缆及相关管线的铺设、熔接、安装、测试等工作。
(3)线路测试:工程完工后,要求施工方对光缆和双绞线进行通断、衰减、损耗、距离等测试,并提交标准测试报告。
(4)设备安装:网络设备的安装和调试。
工程通过测试后,施工方应向学校提供布线系统方案、信息点分布图、信息点测试数据等文档,以保证后续维护工作的正常进行。我校建设过程大约一个月时间,最后工程完工后调试文件多达200页。
四、网络工程验收
经过测试的校园网系统在正式交付校方使用之前,应聘请专家进行网络工程验收。由于学校的技术力量有限,依靠网络专家对网络工程进行验收是保证网络工程质量,提高系统运行效率的重要途径,也是校园网正常运行的重要保障。我校聘请教育局电教馆负责网络的验收工作,最后测试数据基本和设计要求相符,不符合的地方限时更改。
五、结论
第3篇:校园网络的规划与设计范文
*中学是*镇唯一的初级中学,校长李乃友对自己学校的未来发展有着清晰的规划,力争在3年之内将学校创办成省示范初中。
李校长在规划学校的未来的同时,也一直在深深地思索着一个问题——学校的信息化建设。半年来,他先后走访了不少的学校。通过了解,他发现:大部分学校都只是花钱买来了电脑、服务器和教育软件,搭成了网络环境。由于一些学校对如何利用信息化手段进行教学和管理毫无整体思路。因此,最后的结果就是,教学和管理水平没有提高,校园网却成了老师们上网打牌的工具。李校长觉得,这样的教训实在令人心痛。
同时,他也接触了许多的厂商。可是,令李校长失望的是:这些厂商的工程师一上门,不是使出浑身解术推销产品和方案,就是大肆泛谈信息化的背景和好处,但一问到校园网如何才能用起来,就变得瞠目结舌。这样的厂商是不可能提出自己对教学和管理的建议的。
通过调研,李校长暗下决心:*中学的校园网建设基础架构的搭建只是整个信息化建设的工程部分。工程必须在规划指导下完成。如何分配校园网建设的人、财、物?李校长总结出“三个三分之一”的独特理论:基础建设占三分之一,资源建设占三分之一、队伍建设三分之一。
校园网建设的整体规划
一基础建设:楼宇之间采用千兆主干光纤连接。百兆交换到桌面,每个教室都有一个专门的接入信息点,为学校将来的发展作好准备。通过*教育网与Internet相连。
二资源建设:采用*市提供的教育教学资源库、电子图书库、影视库。在此基础上,后续运行阶段,学校自建资源非常重要,是积累优秀教师智慧的最佳途径。
三应用建设:采用联想网络教学系统、联想校园网视频服务系统。
四队伍建设:这也是李校长最关注的部分。学校将在不同时间针对不同对象举办不同内容的培训。基础培训面向全校老师,主要内容为计算机应用培训、Internet应用培训。应用培训面向教学骨干和青年教师,内容为Windows98、Word2000、Excel、Frontpage。对学校的技术核心骨干将邀请技术专家进行研讨、学习。
插上教学管理腾飞的翅膀
在"整体规划"的基础上,根据学校实际情况制定"两步走"的分布应用计划。由于该校领导一直非常重视队伍建设,通过学校前期投资建设的微机教室和多媒体教室的应用,使学校老师的计算机应用基础已经有一定的基础。
一、网络中心本年度的工作计划:
1、进一步加强继续建设的准备工作,尽量做到周全仔细,为校园网下一步的顺利发展打下坚实的基础。
2、规划合理的网络投资,做好校园网建设工作。
3、进一步加快校园网络的技术培训工作,以便今后能科学合理的规划设计校园网。
4、逐步组织人员实施某些实用性应用软件的学习工作。
5、进一步完善校园网络的主页设计工作,作好对外宣传工作。
6、做好网络管理、网络运行、网络服务三大块的调研工作,以吸取其他学校校园网的经验教训等。
7、加强网络管理,健全校园网的管理规章及制度。
8、在调研的基础上提出校园网的合理应用策略。
三、规划:
第一、网络硬件平台建设
由于学校的网络建设投资基本到位,争取在年底建成一个先进、可靠、稳定的校园网络,这将是本年度网络中心工作的核心。
1、校园网骨干网设备的规划
由于我校布线点数较多,部分地方点数较密集,如教学大楼,这就决定了必须采用层次结构的交换分布,即多个分中心共存。因此,对骨干网应用和流量进行分析,制定出设备定型方案,对原有方案进行适当调整、优化,使之更符合我校实情。
2、IP地址规划
我校已经申请了因特网IP地址,如何利用和管理好IP地址,关系到我校校园网络以后管理工作的顺利进行,因此很有必要做好IP规划与分配。
3、网络应用软件系统建设规划
校园网的应用主要包括文件服务、软件下载、多媒体、VOD视频点播和远程教育系统等。
针对我校具体情况,建议对通用性较强,影响面广、开发周期长的应用系统原则上采用购买为主的方针;而通用性较弱,影响面较窄、开发周期较短的应用系统则采用学习与自主开发为主,软件下载中心、广播电台、VOD视频点播系统等。
第4篇:校园网络的规划与设计范文
近些年来,网络技术与信息技术的不断发展,我国大部分学校已经开始重视校园网络建设以及运用,其中网络技术大量运用在校园中。现阶段,国内校园网络建设以及运用水平直接影响校园的综合实力,而且校园网络建设依然存在许多问题,必须应用相关对策有效解决校园网络建设问题。本文主要对校园网络建设整体解决方案进行了分析与探讨。
【关键词】校园网络 资源共享 网络设计
校园网络建设作为现阶段院校信息化主要内容,目前信息技术发展十分迅速,校园网络已慢慢融合在教学和科学研究以及管理等多个方面,推动了我国院校学习教学以及管理模式的变革。但是,校园网络建设依然存在大量问题,比如说在网络建设规模和资源共享以及网络规划等方面存在问题,难以满足现代化校园网络建设要求。因此,研究校园网络建设整体解决方案有着重要意义。
1 校园网络建设现状分析
1.1 校园网络建设滞后
国内校园网络建设并未依据分期进行合理规划,通常停滞在首期或是二期,未进行后期的持续建设,同时也未进一步进行投入。目前,我国大部分校园网络建设都是面子工程,在进行验收之后并未实施严格管理。
1.2 校园网络建设与政府规划存在分歧
尽管政府有关部门加大了校园网络建设力度,可是并未把校园网络建设归纳到信息化建设整体规划方案中。目前,校园网络建设存在许多特点和优势,比如说人才和技术以及开发等多个方面都具备良好优势。政府有关部门一定要利用自身优势,推动信息化建设,加强政府与院校之间的密切合作,唯有这样才可以实现共赢。
1.3 校园网络建设缺少资金支持
在进行校园网络建设时,由于院校视野比较狭窄,缺少思路,造成院校难以筹备资金。因此院校在资金筹措过程中一定要灵活。首先应该自筹资金,院校实施校园网络建设过程中一定要从自我入手,实现资金的筹措。其次可以以网养网,校园网络建设可以获取经济利益,将获取的经济利益运用在校园网络建设中。最后获取政府机构的大力支持,地方政府机构提供的信息化建设资金,院校应该积极争取,从而实现资金的筹措。另外,还可以争取社会支持,采用招商引资的方法,实现民间资金的有效融入。
2 校园网络建设主要目标和基本原则
根据我国校园网络建设和运用整体要求,并且综合分析校园网络系统设计,目前校园网络建设主要目标包含多个方面,比如校园网络的智能化和数字化,实现教学和管理网络的有效融合,并不断改进统一软件应用资源平台,实现网络管理与软件资源系统的合理统一,保证大量网络资源的共享与运用,利用现代化网络技术实施管理,积极开展教学与科学研究等工作。其一是校园网络建设一定要具备先进性。在校园网络设计与建设过程中,一定要综合考虑社会信息的传播快优势,应用现代化科学技术,从而使校园网络建设成为一个先进信息系统。其二是校园网络应该具备稳定性。校园网络建设稳定性一般包含网络设备稳定性和网络备份能力两个方面。若想加强校园网络建设的稳定性,就一定要在系统结构设计和设备性能以及网络管理等多方面加强,从而确保校园网络系统可以安全、稳定运行。其三是校园网络建设必须具备安全性。在校园网络建设过程中,一定要综合考虑网络系统安全性,同时在校园网络设计时加强全网安全设置,保证网络设备以及关键运用可以稳定、安全运行。其四是校园网络建设应该便于管理。在校园网络设计过程中,必须保证校园网络便于进行管理,而且网络拓扑必须要规范和统一,从而实现全网管理。
3 校园网络建设方案
3.1 建设内部信息资源
目前校园网络中信息资源一般包含了网上管理系统和内部网站以及电子图书馆等。而现代化校园网络不仅要具备上述信息服务相关功能,还应该在网络多媒体教学以及远程教育系统方面进行拓展。充分运用校园网络多媒体进行教学可以在一定程度上提升教学质量与效率,而运用远程教育相应共享教育资源,可以拓展教学范围。同时校园网络能够为科学研究与远程开放式教学创建良好的信息传输环境,利用校园网络和外联网络可以实现院校教育资源的共享。另外,院校办公自动化的管理系统,主要具备教务和行政以及财务等方面管理功能。加强计算机智能化与科学化管理,可以在一定程度上提高院校事物的解决效率与精确性,进而实现校园网络化和自动化办公。同时校园网络资源库一般包含了教学素材资源和网络课件资源以及影视欣赏资源等多个方面。
3.2 广播系统
在院校范围之内选择统一和集中系统化控制管理,同时各个区域还具备独自控制管理系统。依据院校教学楼和实验楼以及室外绿化带等相关功能区域实施广播分区,其中各个教室作为独立广播电。校园网络中广播系统应该设置多种节目源,能够自由选取音乐铃声当作上下课铃声,同时可以定时自动播放背景音乐和广播体操等。同时教室能够分年级或是分班级同步实现英语听力训练和考试,具备大量远程遥控点和电话广播能力,而且校园网络系统拓展能力相对比较强。校园网络系统建设的细致分化,可以有效满足院校日常应用,比如说晨间可以在体育场利用校园网络系统播放升旗和出操乐曲,或是在课间播放眼保健操音乐等。通常情况下,校园网络系统要配置服务器设备和姻缘设备以及其它相关设备等。
3.3 电脑语音室
工作原理:在共享的工作模式下,所有的软件均安装在服务器上,并且均在服务器上运行,运行的结果送往云终端显示,云终端只负责显示及键盘、鼠标输入,不运行软件。配置:服务器+云终端+显示器。
3.4 加强校园网络系统安全性
目前,社会经济的快速发展,生活质量水平的提升,计算机信息资源具备重要价值。无论是存储于在工作站和服务器中,或是流通在互联网中的信息,有可能直接造成企业或是个人价值的损失,对此保证信息资源的可靠性与安全性十分关键。对于校园网络系统而言,现阶段校园网络系统用户不断增多,在一定程度上加大了网络结构复杂性,同时用户权限多样性对于网络设备和数据交换设备等提出更为严格的要求。另外,校园网络系统的安全一般包含系统安全与信息数据安全,不仅要有效避免黑客攻击与病毒传播,还应该避免未经授权的信息数据访问,从而在一定程度上加强校园网络系统的安全性。
3.5 建设外部信息资源
首先是跨校选课,跨校选课应该依据资源共享和优势互补以及互惠互利等基本原则,在各个院校网络系统中选择课程和进行网上学习,从而加强院校交流,有效拓展学生知识面以及视野等。同时在校际之间还能够在实验室和科学研究以及教材建设等多个方面实现信息资源的共享。其次是数字图书馆,其主要是利用数字技术对对图文进行处理与存储,并且在校园网络系统中创建共享的知识网络系统,选择的方式是面向所有用户的分布模式网状结构。另外,校园网络系统中信息和知识在应用过程中并不会受到时空的限制,能够完成跨库的无缝链接以及智能检索知识。最后是校园网络系统电子商务,网络系统中的商品交易平台主要以校园作为基础,用户针对的通常是在校生。其已慢慢成为信息时代快速发展下生活的一部分。同时在远程教育不断开展与校内管理以及服务数字化不断发展,具备校园特点的电子商务成为校园网络系统主要发展趋势。
4 结束语
现阶段,我国大部分院校已经开始实施校园网络建设,而校园网络作用与效果十分重要。对此,我国教育机构必须对校园网络实施整合,加强院校在校园网络方面的沟通与交流,实现统一管理,从而推动我国校园网络建设的进一步发展。同时,校园网络建设还应该重视安全性,保证用户的信息资源安全,充分运用校园网络系统提升院校工作管理与教学效率,培养现代化人才。
参考文献
[1]刘运喜.新形势下高校校园网安全状况与德育对策――以邵阳医学高等专科学校校园网为例[J].文史博览(理论),2011,02:75-79.
[2]安剑峰.“三网合一”在企业信息化建设中的应用研究[D].山西大学,2011.
[3]侯艳.校园网络系统的设计及安全性研究[J].信息安全与技术,2012,07:23-25.
[4]王煜.高校校园网建设和管理的问题与对策[D].苏州大学,2013.
[5]甘秋维.高职院校网络建设存在的问题与对策[J].科技经济市场,2014,09:108-109.
[6]唐婧.高职院校网络安全建设存在的问题及其对策研究[J].信息与电脑(理论版),2014,10:105-106.
第5篇:校园网络的规划与设计范文
关键词:校园网系统;设计目标;综合布线
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)36-8641-02
在当今的网络时代,很多学校都已建设了校园网,但大多都是常规的计算机校园网,即只能单纯应用计算机网络技术实现数据信息的传输。目前这种功能单一的常规校园网已不能满足学校的信息化校园整体建设目标的需要,因此,学校应构建一个“实用、超前、可靠、经济”的综合校园网,既要保证教室内方便地进行多媒体授课,又要保证校园网内的办公自动化、电子备课等计算机校园网功能。
1 综合校园网系统的构成
综合校园网系统由计算机校园网、智能宽带教学网、校园智能广播网和数字视频点播网等四大网络组成。
计算机校园网的功能模块包括电子阅览室、计算机网络教室、电子图书管理系统、电子备课系统、远程教育、网上校园办公平台等。
智能宽带教学网的功能模块包括中心控制机、智能接收控制器、教室终端等。其发展方向是更加方便地操作与控制硬件资源与教学资料,可完成在每一间教室随心所欲地点播制作好的教学课件与素材,完成生动形象的多媒体教学等多种功能。
校园智能广播网的功能模块包括对校园日常活动的编程自动播放,对教室、教研室、办公室的单独播放与分组播放等,终端应达到高保真立体声音质。而现有的广播网一般只能进行一些基本的铃声播放及一些音频信号的集中播放,无法进行校园日常活动信号的编程自动播放,更不能完成对教室、教研室、办公室的单独播放与分组播放。这在使用上会造成许多不方便,播放的内容不能有效控制,对日常的广播也不能完成无人值守的自动播放。
数字视频点播网功能模块包括对视频节目文件和多媒体教学素材的分时和同时的即点即播。
多媒体智能宽带教学网络系统与计算机校园网以及其他校园网络组成多网合一的综合网络,有利于学校进行管理与维护,也有利于教师对现代化教育方式的使用。在教室安装终端,并在主控室安装中心控制机,即可实现多媒体双向控制教学。同时,教室终端还能连接PC机,完成与数据交换机的通信,共享校园网资源。因此,建设综合校园网可以满足教学与管理中的实际需求,以便更好地服务于教学与管理。
2 综合校园网系统的设计目标、指导思想和原则
2.1 设计目标
综合校园网系统的设计目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;采用多媒体控制技术、数字模拟信号传输技术等,使各种教学资源信息根据教学需要在校园网系统内灵活、方便、高效地传输与控制,实现教学资源集中管理、充分共享,能方便灵活地进行班级授课、示范教学、视频点播、计算机演示教学、校园广播等,在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
2.2 设计指导思想
综合校园网系统设计指导思想是要综合考虑校园各种网络的整体性,充分资源共享,提高系统在课堂教学的利用率。突破单纯应用计算机网络技术建设校园网的局限性,综合应用计算机网络技术、信息通讯技术、视频传输与控制技术、工业控制技术等相关技术领域的先进、成熟的技术成果,全方位满足学校信息化教育环境建设需求。系统应采用模块化柔性结构设计,多种网络通过中心控制机共享一个网络软硬件平台,充分发挥计算机网络技术对数字化信息的处理、存储、传输方面的技术优势。构建校园网络办公环境的同时,更以计算机局域网为通讯控制平台,实现集双向教学系统、VOD数字视频点播系统、数控有线广播系统等各功能子系统为一体的综合校园网络系统。其全方位、多层面、立体化的综合校园网络应用功能体系,实现校园业务流程在网上的全闭环无缝操作,是全面针对学校信息化、专业化、综合化的校园网络平台。科学构建综合校园网系统,要根据学校实际需求情况,在认真分析学校和具体要求的基础上,设计出高性价比、扩充性强的技术解决方案。
为实现上述目标,在设计中应合理规划、整体设计,从学校的信息化校园整体建设目标和日常教学、管理工作实际需求出发,充分考虑信息技术、计算机技术、网络技术现在和今后发展情况。系统设计过程中,要把技术的先进性、功能的实用性、系统的开放性与可扩充性以及标淮的国际性完好地结合起来,这点对于系统标准化的设计非常重要。在通信网络、资源配置、系统服务和网络管理上要有良好的分层设计,使网络结构清晰,便于今后的使用、管理与维护。同时,要坚持高效实用的原则,根据学校的实际情况,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作中急需的问题,其他功能配置可视资金和实际需求再逐步完善。
2.3 设计原则
系统总体方案的设计是整个校园网今后使用、发展的关键,是校园网络建设的核心,因此,在设计中应把握住以下几条原则:
实用性原则。校园网系统设计应满足学校日常教学管理需要,如转播各类电视节目,播放各类教学课件,转播示范教学等,还应考虑数控广播、呼叫对讲等诸多贴近教学需要的实用功能。重视联网技术的先进性,但不片面追求技术上的先进性,将实用性放在首位,同时考虑网络的可扩充性,做到实用性、先进性和扩充性的相互统一。
超前性原则。在科学日新月异的今天,设计综合校园网系统的一个很重要的原则就是超前性,即在满足实用性原则的基础上,能更多更好地选用扩充性强、具有多用途的网络产品,预留与先进科技的接口和发展空间。形象地说,该系统使用当前先进的技术,为未来技术的发展留有余地,以确保一旦资金投入,就要达到有所保值的效果,即安装完毕后,应在二、三年内不落后。
可靠性原则。校园网系统运行的可靠性是用户最为关心的问题,一个运行可靠且实用的系统有时比纷繁复杂的功能更为重要。在设备选择方面,系统应采用符合国际工业标准、比较成熟的国优和国外品牌,这样才能有良好的技术支持、售后服务及网络系统升级。在设计和施工方面,应要求承包商在设计方案时把可靠性放在考虑因素的前列,并严格要求,从而确保工程的质量。
经济性原则。追求经济实用是校园网系统构建必须坚持的重要原则,但强调经济实用并不意味着价格的最低,而是综合性能、质量、服务价格比的最优。盲目追求低价格,最终只能导致降低设备档次,降低服务质量,不符合长远利益,而较高的价格可能意味着好的质量与服务,因此综合考虑最优的性能价格比才是明智之举。
3 校园网系统的综合布线
综合布线在构建校园网系统中有着相当的重要性,布线系统是网络建设的基础,没有一个好的布线系统就不可能建设好网络,布线系统设计得合理与否,直接影响日后的网络升级。
一个标准的布线系统应由六个子系统组成,即建筑群间子系统、设备间子系统、管理区子系统、垂直(主干)子系统、水平子系统和工作区子系统。
建筑群间子系统用于将一幢建筑物中的电缆延伸到其他建筑物群的通信设备和装置,应使用铜缆或光缆,并安装防止浪涌电压进入建筑物的电气保护设备。
设备间子系统是集中安装大型通信设备、主配线架和进出线设备并进行综合布线系统管理维护的场所,一般应位于学校的中间位置,并尽量远离强振动源、强噪声源、强电磁场干扰源和易燃易爆源。设备间的主要设备应包括中心控制机、智能接收控制器、大容量高速磁盘阵列、数字程控交换机、网络设备和UPS等。
管理区子系统管理整个用户终端,楼层配线间和设备间都应有管理子系统,从而实现综合布线系统的灵活性。
主干子系统是综合布线的主动脉,应选择多模光纤作为传输介质,以支持千兆核心交换机的工作宽带。
水平子系统的水平布线至少应采用超五类非屏蔽双绞线UTP,因为超五类UTP不仅支持100Mbps,而且还支持1000Mbps。可以想象:布线系统一旦完成后,当系统需要从百兆桌面上升到千兆桌面时,很难会重新进行新一次的布线工作,这将是一个长期使用和技术升级的重要因素。更何况现在网络技术发展的速度,可以用突飞猛进来形容,因此应尽量避免系统投入使用后就已变成技术落后的被动局面,在这点上,应该有超值观念才更能符合学校投入与性价比的实际需要。
工作区子系统是将用户终端系统连接到信息插座上,信息插座分布是布线系统设计的一个关键问题。由于计算机网络将在现代化的校园中起着非常重要的作用,因此信息插座要尽可能分布,各个房间都要安装有信息插座,包括教室、实验室、办公室、会议室和娱乐场所等,较大房间和需求高的房间应分布多个信息插座。
系统的综合布线应根据学校教学及实际规划,本着先进性、可靠性、实用性和可扩展性的原则,采用美观、实用、先进且能够体现现代建筑格局的,与标志性建筑相匹配的一套综合教学网络布线系统。综合布线系统应满足各项主要业务的需求,并能兼顾未来长远发展;应符合当前和长远的高速率、大容量的信息传输要求;应符合并遵从国际标准和国家工信部、建设部标准,采用国际标准建议的星型拓扑结构;应支持语音、数据、图像等多媒体综合信息的高质量传输,并适应各种不同类型、不同厂商的计算机及网络产品;布线系统的所有信息出口均应采用国际标准的RJ—45插座,以统一的线路规格和设备接口,使任意信息点都可接插不同类型的终端设备。
4 结束语
综上所述校园网系统的构建,可以实现全校信息资源共享,大大提高系统使用效率,它是一套真正符合学校需求的具有综合性能的“校园网”。
参考文献
[1] 汪军,丰洪才.校园网建设方案的研究与实施[J].网络安全技术与应用,2008(3).
[2] 张国利,保月琴.校园网建设中的综合布线技术[J].太原城市职业技术学院学报,2008(11).
[3] 裴晓君.关于校园网建设的实践与思考[J].中国教育信息化,2010(14).
[4] 张云浩,史向阳.校园网建设中存在的问题及对策[J].通化师范学院学报,2008(4).
[5] 尚涛,余玲.校园网建设方案[J].甘肃科技,2010(22).
[6] 宋容,高天山.校园网建设规划的探讨[J].科技资讯,2011(1).
第6篇:校园网络的规划与设计范文
【关键词】校园局域网;总体设计;网络拓扑结构;
笔者的母校是经国家教育部批准设立的一所以初中教育为主的学校。为了满足广大学生的学习需要,教职工教学,办公需求,本设计是建立一个基于校园的信息管理和应用的网络系统,并提供相应的各种服务。建成后的校园网络系统可共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
1校园网的建设规模
本文所设计的校园网规模如下:
1)建筑物之间的最大距离:北院的学生宿舍楼离网络中心最远,大概1000m。
2)网络中心机房位置:中心机房安置在实验楼内。
3)信息点数量及位置:学校目前学生总共约3000人,教职员工400人,按照办公区需要的信息点为(100个);图书馆办公(60个);无线网接入点(300个);教学区为(300个)。
2校园网的需求分析
要求建立一个连接教学楼、办公楼,图书馆,学生宿舍,实验楼,网络中心等区域的校园网。
1)该网的骨干速率为1000Mbps。实现各部门相连,100Mbps 到部门,10 Mbps到桌面,支持终端的移动;
2)教学楼、图书馆、办公楼、实验楼均为有线接入;
3)学生和教师宿舍全部用无线网络接入;
4)所有接入校园网的电脑都可以访问校园网。
总的来讲,本校园网要实现以下功能:信息共享、信息交流、课件系统、办公自动化、家庭办公学习、远程教学(网络课程)、教务管理、电子图书馆,同时,还应具备档案管理、学生管理、教学管理、财务管理、物资管理等功能。网络必须具备较高的性能和高度的安全性、可靠性、容错性,而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
将整个校园网定位为“全交换网络”[1]。在网络中心应选用具有三层交换能力的核心交换机。网络中心通过路由器连接教育科研网,此路由器应选用适合中型校园网的模块化、多功能路由器。在每座建筑物中应该选用汇聚层交换机。根据信息点的数量和带宽的要求,汇聚层交换机可选用固定配置交换机。由于校园主干速率达到1000Mbps,适于采用千兆光纤连接,因而,汇聚层交换机的上行链路都应具有千兆光纤接口。每座建筑物内各楼层或功能分区应该选用接入层交换机。根据需求分析,建筑物内要达到100Mbps的连接速率,因此,可选用固定配置的百兆交换机。 具体需求项目如下表所示:
3校园网的总体设计
3.1主干网设计
现有网络采用ATM主干,其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望主干设计需满足下列要求:
1)新的校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。
2)新的主干建设应能保护校园网的已有投资,要求与原有ATM校园网实施最佳连接,并提供新校园网的管理方案与管理策略。
3)新的主干设备应能满足5000用户接入访问的要求。
4)IP多目广播(Multicast)与服务质量(QoS)或服务类型(ToS),满足远程教育的需要。
3.2 校园网中子网IP与VLAN的划分
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校园IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的“意义”[2]:
1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求――IP地址的合理规划有利于网络中路由的汇聚,因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少,同时也降低了更新所占用的网络带宽。
2)有利于IP地址空间的合理使用。
3)优化业务流量的分布。
4)有利于故障诊断。
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。常用的“VLAN成员定义的方法”[4]有三种:
1)基于端口的VLAN划分。这是根据网络交换机的端口号来定义的。这种划分方法属于静态VLAN配置,即某个端口固定属于某个VLAN。网络管理人员使用网络管理软件或直接在交换机上设置端口所属的VLAN。一旦设置好,这些端口的VLAN属性将一直保持不变,除非网络管理人员重新设置。这种方法灵活性欠佳,但比较安全,易于配置和维护。
2)基于MAC地址的VLAN划分。这种划分方法可以通过交换机端口收到的MAC地址来确定端口所属的VLAN。这种划分方法属于动态的VLAN配置,交换机根据帧中的信息自动确定接收到该帧的端口属于哪个VLAN。一旦网络管理人员配置好动态的VLAN,用户工作站与交换机的哪个端口相连就可以灵活的改变,而不会改变用户所属的VLAN。
3)基于网络地址或网络协议的划分。这种划分方法也属于动态的VLAN配置。可以通过接收到分组中的IP地址或协议类型来确定端口所需的VLAN。在基于IP地址的VLAN中,新站点在入网时无需进行太多的配置,交换机能根据各站点的IP地址自动将其划分成不同的VLAN。
具体VLAN划分方法采用基于端口的划分,方案如下:
将图书馆划分为一个VLAN。
将宿舍楼划分为一个VLAN。
将实验楼划为一个大VLAN。再将每个实验室划为一个小VLAN。
将办公楼划为一个大VLAN,再将每个部门划为一个小VLAN。
网络整体设计拓扑图
校园网数据交换设备可以划分为“三个层次”[3]:接入层、汇集层、核心层。在本设计中,也将采用这样的三层模式。核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层中星型拓扑的优点是结构较为简单,设备间也可以很好的进行网络负载的均衡。汇集层:汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。接入层:接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点。以上特点使分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构。
由于学校网络规模大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外,网络的冗余设计也十分重要,可采用两台核心交换机联合接入CERNET、INTERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
四结束语
随着校园网建设的逐渐深入,信息技术对教育的影响也将进一步加深。本文给出了规划与建设校园网的具体案例,有一定的实用与参考价值,实践当中应据学校规模对设备进行具体增加或减缩来进行校园网的规划与设计。当今数字化校园网正处于蓬勃发展的阶段,在21世纪数字化的今天我们更需要紧跟数字化的步伐,有创意、有效益的去创造更加适合教师与学生发展的校园网络,这样才能逐步实现信息化教育。
参考文献
[1] 蔡学军,梁广民,王隆杰, 张立娟. 网络互联技术[M].北京:高等教育出版社.2010.7
[2] 谢希仁.计算机网络[M].北京:电子工业出版社,2008.1
[3] 王宝智,连顺国. 局域网设计与组网实用教程[M].北京:清华大学出版社.2004.8
第7篇:校园网络的规划与设计范文
关键词: 网络规划; 方案; 大学校园网
中图分类号: TP393 文献标识码: A 文章编号: 1009-8631(2011)05-0099-02
前言
作为高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。本文以某大学校园网改造方案为例,从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
1校园网是各种类型网络中一大分支
1.1 设计背景及需求分析
某大学目前的校园网为“一主十辅”的架构,覆盖11个校区,采用中国网通的城域网光纤链路,利用MPLS VPN 技术互连互通,各校区通过百兆链路连接到网通城域网,并通过千兆链路汇聚到校本部,使得该大学校园网在逻辑拓扑上形成一个全网状网络结构。
针对该大学目前校园网情况,我们总结出以下几点:
用户数较多,扩展速度快。
网络应用复杂,流量大:校园网内主要使用网络进行FTP文件传输、科研工作、教学工作、公文传输、VOD视频点播、课件点播、资源库的管理、在线影视、网络游戏等流量巨大的网络应用;
安全隐患大:学生是一个易接受新事物、喜欢尝试探索、成就好攻击的“危险群体”;
不易管理:用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置服务器等令网络管理及维护人员非常头疼的问题。
非法组播源:从任何端口进入的视频流均是合法的,交换机会把它们转发到全网已注册的端口,严重影响合法的视频流和浪费网络带宽。
综合上述,某大学教育信息化对计算机网络平台提出了如下的需求:
组网技术必须具有高性能、关键业务服务质量保证、网络安全、网络可靠稳定、并且具有开放性和良好的扩充性等。
1.2网络改造目标
根据校园网的总体需求,结合对应用系统的考虑,我对该校园网给出的设计目标是:高性能、高可靠性、高稳定性、高安全性、可运营、可管理、可增值的智能网络。
2 某大学校园网改造解决方案
2.1校园网总体规划设计
①根据某大学校园网改造的需求,本着网络建设的原则,总体规划如下:
②万兆骨干、千兆支干、百兆交换到桌面
③各校区通过中国网通光纤链路连接至本部校区
④网络骨干必须有高可靠、高健壮性,网络设计采用环形结构
⑤网络采用三级技术架构,能够减轻核心的压力
⑥分布式部署安全策略,能够防止二层攻击、DDOS攻击、网络扫描等对网络造成影响。
⑦全网采用分布式认证方式,最大程度减小认证瓶颈。
⑧全网可平滑过渡IPV4/IPV6双栈网
⑨对网络垃圾邮件、病毒、网站内容过滤能够有效的控制
2.2 路由规划
2.2.1校本部路由规划
由于校本部骨干核心采用环网结构,汇聚采用双光纤链路聚合与核心连接构成校本部校园网,因此在校本部路由规划采用OSPF来组网,利用OSPF动态学习路由,全网智能维护路由表,不需要人工干预,当出现故障时路由协议自动收敛,选择另一光纤链路继续IP业务,以此达到冗余备份。
2.2.2分校区路由规划
对于分校区路由规划上则采用静态路由,实现起来则简单明了,并且效率高。而校本部两核心交换机也要实现静态路由与分校互通,同时并将静态路由重分发到OSPF路由域中,此时某大学校园可以完成全网互连通信。
2.3 校本部网络改造
2.3.1改造原因分析
对校本部网络改造原因分析如下:
目前,学校本部的两台早期购买的AVAYA P882 核心交换机,存在不稳定,设备性能不足与功能单一的情况,另由于AVAYA 公司已停止生产网络交换机,无法对设备进行升级,存在维护困难。
某大学在原有网络核心的两个出口各部署了一台朗讯的防火墙作为安全设备。原有的安全体系不具备预测、防范、修复等功能,因此,为了进一步保证校园网的安全,对网络安全方面进行改造。
目前用户接入校园网采用开放的接入方式,因此对于入网的用户无法进行身份识别,也无法行之有效的对用户进行控制,也就是所对用户无法管理。
2.3.2校本部网络改造
校本部的校园网层采用两核心交换机分别和F5的BIGIP5100形成环型结构骨干网,两核心交换机之间采用万兆连接,两核心与BIGIP5100采用千兆多模光纤连接,同时BIGIP5100完成两出口之间的负载均衡。
对校园的出口采用卡巴斯基多功能网关连接外部网络,其中连接CERNET出口采用卡巴斯基?Guard@NetGB1000防火墙来实现安全过滤,并在其上建立DMZ区,将重要的应用服务器放入此区域,如DNS、EMAIL、WWW,这样保证这些关键服务器能够不受外网和内网的攻击而不能提供服务。对于CNC出口放置?Guard@NetGB300来作为安全防护。
校本部在旅游学院、新学生宿舍、北部校区、网络中心分布放置汇聚层交换机。汇聚与核心交换机采用两条光纤分别与两核心连接。
校本部和分校区采用中国网通城域网的光纤链路,利用MPLS VPN技术互通,各校区通过百兆链路连接到网通城域网,并通过千兆链路汇聚到校本部,使分校区能够与校本部进行通信。
对于分校区则采用两层结构核心层和接入层,采用星型结构千兆连接,对安全接入控制在接入层来实现,可考虑与分校区核心千兆连接的原有接入层AVAYA设备进行更换锐捷S2150G,而被替换的设备可以考虑使用在网络信息点扩展的地方。
另外在校本部网络中心增加两汇聚交换机通过双链路和两核心连接,采用VRRP+STP的方式向下双连接到楼栋交换机,这样单一的设备或链路出现故障都保证网络的运行。
2.3.3核心层设备选择
根据现有AVAYA P880设备使用情况,对核心层改造如下:
核心层采用两台锐捷Tbit级骨干核心交换机RG-S6810E,考虑核心骨干流量比较大,两核心之间采用万兆连接,同时两核心分布通过千兆和F5的BigIP5100形成环网结构,单一的链路故障并不影响网络的使用,更加有效的保障网络的健壮性。在路由选择方面,OSPF具有收敛速度快,开销小,兼容性好的特点,对校园网中网络复杂、多家设备厂商共存的环境是最佳的选择。因此也利用了OSPF的特性对网络骨干链路冗余提供了解决方案。
2.3.4汇聚层设备选择
汇聚层交换机采用三层的结构方式,同时,汇聚交换机通过双光纤和两核心交换机连接,OSPF技术使数据在两条链路上均衡负载,同时互相备份。
STAR-S3550-12G是三款线速全千兆智能多层交换机,能提供多种形式接口如GBIC插槽最多可提供12个GBIC插槽,GBIC插槽支持千兆铜缆、光纤扩展模块,支持模块热插拔,极大方便用户灵活配置网络。STAR-S3550-12G全千兆路由交换机目前提供48Gbit背板带宽,18Mpps的包转发率。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。
2.4分校区网络改造
对于分校区,将原有分校区核心交换机AVAYA P580更换成锐捷RG-S6806E,网络将采用802.1X对用户进行入网控制。鉴于实际情况考虑,基于802.1X采用分布式的认证机制,因此尽量避免采用单一的设备对大量用户的认证。考虑到保护原有设备的投资,可对连接分校区核心的接入层替换成锐捷安全交换机STAR-S2126G,以实现802.1X的接入。
2.5分校区网络接入管理
分校区核心的关键任务是对园区网络快速交换以及路由选择,而802.1X是通过交换机针对每一用户进行管理,因此在分校区核心集中对分校区用户进行认证势必会对核心形成压力。由于分校区原有接入设备不支持802.1X,我们建议对接入层设备替换成支持802.1X的交换机STAR-S2126G
综上所述,采用分布式到各接入层交换机认证,SAM系统分布到各分校区管理,构筑安全、可靠、易管理的安全系统为最佳方案,因此在分校区部署安全接入交换机,对和分校区所直接相连的那一层接入交换机进行替换,方案提供24台STAR-S2126G交换机并提供千兆短波光纤模块。
2.6出口安全设备选择
在出口防火墙上采用锐捷RG-WALL 150放置CERNET 10M出口,而RG-WALL 1000放置CNC NET 100M出口.
2.7防毒系统与GSN安全系统联动
学校现采用卡巴基斯防病毒系统,根据需求,我设计用GSN安全系统将卡巴基斯防毒系统整合联动。首先,将卡巴基斯放置网络安全修复区域,当用户认证时,进行用户主机完整性检测,用户未安装或没升级至最新的病毒库,那么,GSN将自动下发策略将此用户将被隔离至修复区域,并发送指令使用户主机自动下载安装病毒软件或病毒库。
2.8恶意用户追查
对每个用户分配一个账户,使用SAM管理用户。由SAM记录用户每次上网的用户名,源IP地址,上网开始和结束时间。然后通过锐捷的安全认证管理系统SAM查找MAC地址和IP地址,就可以根据源IP或源MAC在系统上查到该用户所在的交换机以及在该交换机上所接的端口,通过这种方式可以立刻定位用户,方便对于大型网络的管理,能够方便快捷的防止恶意用户的攻击。
第8篇:校园网络的规划与设计范文
一、队伍建设三分之一。校园网建设的整体规划一基础建设:楼宇之间采用千兆主干光纤连接。百兆交换到桌面,每个教室都有一个专门的接入信息点,为学校将来的发展作好准备。通过乳山教育网与Inter相连。二资源建设:采用乳山市提供的教育教学资源库、电子图书库、影视库。在此基础上,后续运行阶段,学校自建资源非常重要,是积累优秀教师智慧的最佳途径。三应用建设:采用联想网络教学系统、联想校园网视频服务系统。四队伍建设:这也是李校长最关注的部分。学校将在不同时间针对不同对象举办不同内容的培训。基础培训面向全校老师,主要内容为计算机应用培训、Inter应用培训。应用培训面向教学骨干和青年教师,内容为Windows98、Word2000、Excel、Frontpage。对学校的技术核心骨干将邀请技术专家进行研讨、学习。插上教学管理腾飞的翅膀在整体规划的基础上,根据学校实际情况制定两步走的分布应用计划。由于该校领导一直非常重视队伍建设,通过学校前期投资建设的微机教室和多媒体教室的应用,使学校老师的计算机应用基础已经有一定的基础。
一、网络中心本年度的工作计划:1、进一步加强继续建设的准备工作,尽量做到周全仔细,为校园网下一步的顺利发展打下坚实的基础。2、规划合理的网络投资,做好校园网建设工作。3、进一步加快校园网络的技术培训工作,以便今后能科学合理的规划设计校园网。4、逐步组织人员实施某些实用性应用软件的学习工作。5、进一步完善校园网络的主页设计工作,作好对外宣传工作。6、做好网络管理、网络运行、网络服务三大块的调研工作,以吸取其他学校校园网的经验教训等。7、加强网络管理,健全校园网的管理规章及制度。8、在调研的基础上提出校园网的合理应用策略。
三、规划:第
第9篇:校园网络的规划与设计范文
校园网的功能
根据信息技术发展的趋势和校园网应发挥的功能,校园网的发展目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源,在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性和可扩展性,以及建设经济性。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求校园网是一个宽带、具有交互功能和专业性很强的局域网络,以满足多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等在该网络上运行的需要。
其次,校园网应具有教务、行政和总务管理功能。
最后,校园网还应满足校内外的通信要求。该功能包括因特网服务、远程教育服务(CERNET和教育卫星)、电子公告和视频会议、IC卡服务及校外服务等。
校园网建设存在的问题
对于校园网建设来说,其应用是目的。网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。评价一个校园网的成功与否,可从下面四个环节来考虑:网络环境建设、网络畅通保障机制、网络教学资源建设和网络应用。因此,学校在建设校园网时,应从这四个环节协调发展去考虑。
忽视规划,重复建设
在校园网的建设中,有些人员不注意研究相关技术的发展情况,也不去进行建设前的规划工作,建成后才发现其使用的技术和设备已经落后或不适应当前形势。这样不仅造成资金的大量浪费,更谈不上教育的社会效益。因此,在建设校园之前必须充分了解自己的实际情况和需求,制定相应的校园网建设目标,并认真调查网络建设公司的技术实力、资金实力、服务态度、提供快速响应服务的能力、在校园网方面原成功案例、在业界的口碑等重要因素,并慎重选择集成商。
重硬件,轻软件
在国内的一些校园网建设中。往往仅把搭建网络硬件环境作为重点,从网络系统本身入手。首先考虑主干网的类型和速度,而容易忽视应用系统、基础数据和使用人员队伍等软件环境的建设,或把这几方面分开,如先建网。然后考虑应用系统和基础数据,再考虑使用人员队伍的建设。结果购置了最先进的网络设备。但缺乏相应的应用系统,又要花很长时间开发软件,有了应用系统和基础数据,再进行使用人员的培训,导致整个过程拖得太长,由于网络技术发展很快,等学校自行开发完成时,网络设备甚至操作系统平台又落伍了。这样使建设校园网的巨大投资,在短时期内难发挥其应有的效益。
校园网平台建设的规划
现有的校园网,应该具有较先进水平,要以现代教育的思想全面考虑,有超前意识。力求使校园网络和各种电教设备、设施能达到现代最新科学技术的水平,与国际接轨。因为校园网的主要功能是教育、教学(还有教师备课、学校管理、信息管理、后勤管理等),教学中在网上交互传送的都是图像、声音、录像等数字、视频信息,其带宽要求高。一般的10M、100M网并不适合学校使用,必须达到1000M网或1000M主干的100M网才适用(或以交换机联接的100M网)。校园网的终端信息点应配置计算机,尤其是教室中绝不能缺少,有条件的还应多配几台。在班级教学中显示信息的工具,目前有两种,一是大屏幕的电视机(29时以上),二是数字式(或液晶)电子投影机。由于教学活动一般都是在白天进行,所以投影机的亮度、清晰度必须要高。
校园网应用平台的建设
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
(1)主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8口机箱式千兆以太网交换机作为校园网的中心交换机,适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-51031口千兆位以太网模块或MS-51041口千兆以太网模块与下面的各个子网通过千兆位的链路相连。
(2)校园网与Internet的互连
校园网与Internet的互连采用局域网专线接入方式。选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。
(3)远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISDTA)和1至4根电话线,即为远程访问人员提供拨号上网服务。远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送。根据教学子网对速度要求较高的特点,采用了联想LS-5625智能型24+1口10/100M自适应以太网交换机;但实际上大量用户的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇、电子教室、海航的电子阅览室、中教的课件制作系统等。
办公子网的设计
办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作;同时,应该能够满足支持视频传送的要求。因此,办公子网采用了联想LH-262724+3口10/100M自适应集线器或LH-261312+1口10/100M自适应集线器。这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽。极大地提高数据传输速率,解决服务器瓶颈问题。
图书馆子网的设计
图书馆是一个相对独立的系统,采用联想LS-301616口10/100M自适应以太网交换机,它提供了优良的每端口性能价格比,并支持基于端口的VLAN划分。
宿舍区子网及后勤子网等的设计
宿舍区子网即在学生宿舍内部连网,用以直接浏览学校的信息及查阅一些电子文档资料。后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此选用联想LH-201616口10/100M自适应集线器,提供16个双速集线器端口,能够自动适应所接设备的速度。
综上所述,通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利干校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。
信息资源建设
内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等。
外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息功能。各项功能均可通过相应的网络信息平台实现。
- 上一篇:新能源建设范文
- 下一篇:乡镇普法依法治理工作要点范文
