校园网设计
❶ 校园网络集成的校园网设计原则
@ 网络开放性
网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、IEEE 802.1d 、IEEE 802.1ad等网络管理标准,使得网络可以兼容不同种类、层次和品牌的设备,以满足校园网中多种应用的需求。
网络通信协议和接口应符合国际标准,网络软硬件设备应支持广泛流行的协议标准TCP/IP、HTTP、SNMP、RMON等,从而保证与其它系统或异构网络互连,具有良好的开放性和兼容性。
@ 采用先进和成熟的QOS技术
计算机技术发展日新月异,应用千变万化,在网络设计时应考虑到各种应用和技术的需要,采用相对先进并且在实践中证明是成熟的技术。
TP-LINK校园网主干采用先进且成熟的千兆以太网和链路聚合等技术,提供高带宽,是校园网师生充分享受高速连接的网络。另外,在保证高带宽的情况下对多媒体的支持也是必不可少的。提供优质的QOS,对802.1p支持,保证了多媒体信息能够优先传输;同时对组播的支持又能将不同的班、组等单位划分为不同的组,对于每组的视频请求只传送一路组播信息,从而避免了对组内每一成员单独传送信息,有效降低了网络带宽及服务器的资源开销。
@ 充分考虑性价比,提供实用的网络
功能最多的校园网并非就是最好的校园网,一切应用和围绕着应用的设计都是根据客户的实际需求而定的。由于通常的学校资金有限,而同时校园网的性能要求又较高,因此校园网的性价比是衡量方案是否成功的重要因素之一。
目前许多网络产品功能设计十分齐全,价格高昂,但实际用到的功能却只是其中一小部分,这对用户来说实际上是很大的浪费,而且相应的操作维护也更为复杂。TP-LINK以能用、实用、够用为建网的基本原则,选择性价比极高的产品构建网络,不但可以做到为用户省钱,同时也使设备的易操作性和易维护性得到了很大的增强。
@ 易升级和可扩展能力
校园网设计时应考虑到今后学校的发展,因此应确保网络设备及网络结构都具有很好的升级扩展能力,升级时应尽可能利用原有设备,以保护以往投资,尽量减少不必要的浪费。
@ 充分考虑网络的安全性
目前许多校园网对网络安全重视不够。实际上网络安全对于校园网是至关重要的。校园网用户有不同的角色,如老师、学生、行政人员以及校外访问者,他们分别从内部和外部访问校园网,而不同的角色对校园网资源的访问权限很显然不能一概而定的。如果受到某些蓄意的破坏和攻击,造成的损失是巨大的,因此安装防火墙和制定合理的VLAN是建网的重要策略,能够从内外两方面提高网络的安全性。
❷ 急求:校园网规划与设计
CNDS上去看看,有!
❸ 怎么设计一个校园网(详细)
最近,美国总统克林顿宣布了一项庞大的计划,就是用最快的速度将美国的所有中小学校连接因特网,以保证这些学生可以应付未来信息社会的挑战。对于财大气粗的美国来说,实施这个计划并不困难。而我们国家由于经济不太发达,没有那么多的资金来建设中小学的校园网,但是又不能让我们的孩子输在起跑线上。因此,钱少有钱少的做法,如果精心设计,也可以构筑一个性能并不逊色的校园网。
小型校园网络从本质上说与企业网并无区别, 之所以称为小型校园网, 一是其主要适用于广大的规模和校园面积较小的各类中等级学校或者小学; 二是小型校园网除具有一般网络的资源共享、通信等功能之外,还可以根据实际需求建立教学业务系统(如教学管理系统、试题库系统、电子备课系统、专业教学模拟系统等),与Internet连接。
选型与硬件配置
小型校园网的硬件一般限于PC工作组级的设备,不考虑企业级服务器、路由器的设备。
局域网的类型有多种,但性价比占优的仍是以太网。以太网最主要的优点是组网的设备简单、廉价。以太网采用CDMA/CD机制,随着网上传输量的增加,会出现广播拥塞,引起传输效率大幅度下降,因此组网规模不能太大。不过,如果规划得当,几百台微机还是不成问题的。
以太网的拓扑结构主要是星型(IEEE的10BASE-T标准)和总线型(10BASE2标准)。星型采用集线器(Hub)作为交换设备,用无屏蔽双绞线(UTP)连接网络上各台计算机;而总线型多采用同轴细缆两端加75欧姆终结器,网上每台计算机都与总线相接。两种拓扑结构提供的最高带宽都是10Mbps,由所有入网的计算机共享。为了能提高带宽,可以采取将网络分段,再用网桥连接的办法,降低每个网段上的计算机数目。如最简单的办法就是在服务器上多插几块网卡,用服务器同时充当网桥。一般都认为总线型的拓扑结构布线、扩充容易,布线
线距离长(两节点之间的最长距离可达185m,相比之下UTP只有100m),抗干扰性好,缺点是可靠性差。主要是一旦总线中断,总线上所有的计算机皆瘫。但实践经验证明,若选用质量好的焊接式BNC接头,可靠性并不逊色。可用于连接一些布线距离长的桌面设备。
100BASE-T采用交换技术和快速交换技术提供最高为10M和100M的带宽取代以太网的共享10M带宽,使用以太网交换机替代传统的Hub,网络服务器、工作站使用PCI总线的10/100M自适应以太网卡替代ISA或PCI 10M网卡,使用五类UTP替代三类UTP。由于网卡、UTP的价格差价已不很大,主要增加的费用就体现在交换机上。用户可根据实际需求选择不同的交换技术和相应的交换机(Switch)、交换式集线器(Switch Hub)产品。
小型校园网的主干线路有条件的话可以采用多模光纤,也可以用五类UTP,但在室外应加金属护套(如钢管)后埋设或架空。UTP与电力导线平行敷设时,间距应大于0.5m。网络布线应遵循IEEE 100BASE-T连接规范。比如五类UTP与RJ-45接头衔接应按1-2、3-6配对,保证1-2、3-6是分别成对缠绕成双绞,避免因串扰而影响其它电缆的数据快速传输。
作为主干交换机的位置,应尽量选在局域网范围的几何中心,确保到各终端点或分组交换设备的距离不超过100m。若从交换设备到终端的网段超过100m ,可以采取几种方法延长距离:使用超五类UTP(可以达130~150m );使用集线器或集线式交换机级联(但最多中间也只能级联一个);选用安装远距离扩展硬件模块的交换产品,可延长100m。
在有条件的情况下,应考虑网络日后的发展和有针对性地选用交换产品:
如要扩充网络,应考虑选择有堆叠功能的交换机、集线式交换机。所谓堆叠,讲的简单些就是将多个产品按照某种连接方式(如菊花链也就是级联、交叉阵列、全网状等)连接,从而扩大工作组连接的终端数目。要注意不同的连接方式决定不同的带宽。目前大多产品都是级联堆叠,堆叠的设备之间连线长度有限制,一般都很短,除非安装远距离扩展模块。级联方式的弱点主要是带宽降低,但成本较低。
如要升级网络,应考虑选择有支持光纤端口、支持ATM、千兆位以太网的交换设备。可以预见,千兆位以太网将成为未来的校园网骨干网的首选。
快速以太网大大提高了网络的性能,尤其是可以适应Web浏览、客户机/服务器(C/S)计算、图形用户界面(GUI)的需要。据有的实验表明,在100M的环境下,工作站从服务器启动应用程序或从服务器复制大批数据文件,其速度都要比从本地硬盘启动或从本地硬盘复制要快。但是快速以太网对于交互式实时传输声音影象多媒体数据仍然不能达到令人满意的效果。
网络系统平台
PC机硬件平台上工作组级的网络操作系统(NOS)的主要选择是Novell的NetWare和Microsofe的Windows NT。本文主要指NetWare 4.X以上和 NT 4.0版本。
NetWare 是一个纯服务器系统平台产品,没有客户机端的系统平台。但NetWare支持DOS 和 Windows系列的客户机,包括Windows、Windows For Workgroups(这是早期的工作站产品,没有中文版)、Windows 9X、Windows NT等等。当然也可以说Windows系列支持NetWare;而Windows NT 包含服务器产品Windows NT Server 和工作站端产品Windows NT Workstation。NT server 自然支持Windows 系列的客户端产品(这里考虑到大多数客户机用户都是使用DOS 和Windows系列的产品,不再列举其它客户机操作系统,不过Windows 3.x本身不具备联网的功能,需要专用软件支持)。
从较小规模、较低层次的应用来看,两者提供的功能如支持TCP/IP协议、提供域名服务(DNS)、动态主机配置协议(DHCP)和Web浏览、文件管理和打印服务、网关服务、网络管理等等,并无太大的差别。关于两者的功能有关报章介绍的很多,本文不想赘述,只是从使用的角度比较一些两者系统本身的差别。
NetWare采用Novell 目录服务(NDS,NetWare 4.x 之后的版本才有)。NetWare网络起始于一台服务器,相当于种下一棵NDS树。NDS的结构类似于硬盘的树型目录结构,以后的服务器都可以加入这棵树。但是,由于NetWare 是一个服务器产品,所有的资源都是基于安装了NetWare的服务器的,即使是工作站需要共享的资源也是从服务器得到的,所以网络无法直接实现工作站之间点到点的访问。虽然这样从管理和安全的角度来说也许更好,但在工作组的环境中毕竟不够方便,也给C/S应用增加了难度。
NT Server采用一种“域”的管理结构。在一个域中有一个主域控制服务器(PDS),加入域的可以是服务器、工作站或打印机,PDS负责管理域中的计算机、用户帐户数据库等等。域的管理工作(如计算机归属的域、域用户的环境配置等)是需要逐台在域中每台机器上进行的,没有那么灵活方便,特别是网络规模较大的情况下。
我们可以充分利用两种NOS的长处,构筑一个NetWare和NT的混合环境。利用NetWare的文件服务和网络NDS,发挥NT 应用服务的特点。为了把NT 域纳入NDS,Novell新推出一种软件NDS for NT 4.0,但尚无中文版,无法预测对中文平台的效果。
网络的应用
有了NOS,仅仅是一个裸网,更重要的还是网络的应用。
网络的一个重要的功能就是运行管理信息系统(MIS)。对于MIS 的建设,传统的做法无非是购买商品软件和自行开发两种主要途径。购买商品软件的好处是见效快、费用省,软件质量可能高一些。但主要缺点是难以适应各个学校在管理和教学上的实际需求。目前国内开发中小等级学校的管理软件的厂商很少,使用户难以有更多的选择。自行开发的好处是能够不断适应学校在管理上的要求,但开发周期长,依赖少数开发人员,而且有些不具备技术力量的学校也难以做到。这实际上是校园网建设的主要难题。但关键的是,不管如何,单一的、功能固定的MIS软件很难涵盖管理和实际应用的不断变化的需求,也不是校园网建设的最终目标。
群件(GroupWare),意思是帮助群组协同工作的软件。群件主要包括电子邮件、文档管理与工作流应用几大部分。群件的产品主要有Lotus 的Domino/Notes、Microsoft的Exchange 和Novell 的GroupWise。Lotus、Microsoft的群件都有服务器版和客户机版,Exchange Server 捆绑在Microsoft BackOffice 之中随NT Server 发行。
目前,有一些大中学校都已经开始使用用群件开发的校园网软件,而且用户也可以根据自身的需求进行二次开发。使校园网的应用走商品软件与自行开发相结合的道路。
另外,对于普通或专业学校,校园网的一个重要作用就是运行教学模拟系统。模拟的内容可以是多方面的,如网上Web浏览、电子商务、财务管理信息等。现代的各种信息已与Internet难以分开,但是上网仍然是一个不小的经济负担。为此,可以利用校园网虚拟一个Internet网络环境,建立一两个Web浏览服务器,与实验室教学网络相接,提供图书、试题库、光盘资料库浏览服务,甚至可以利用校内小型电话交换总机“远程拨号上网”。国内有高校在近年来已经研制了贸易模拟教学软件,希望今后将有更多的网上教学软件问世。
总之,校园网这一新生事物,随着人们对它认识的逐步加深,将在教育领域发挥出越来越重要的作用。
❹ 校园网的网络设计
我最近自己在做 看下能不能帮你
1、Vlan的定义(virtual local network,虚拟局域网)是指:在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网络是可以跨不同网段、不同网络的端到端的逻辑网络。这个网络应用于OSI模型的第二层数据链路层。
使用vlan有以下的有点:
1)控制网络风暴。
2)提高整个网络整体的安全性。
3)网络管理简单、直观。
vlan的种类。
基于端口的vlan 可以分为两种分别是Port vlan和tag vlan。
基于Mac地址的vlan。
基于网络协议的vlan。
基于IP组播的vlan。
基于规则的vlan。
划分vlan配置:
将vlan的名字命名为COM,操作如下:
Switch# configure terminal‘进入全局配置模式。
Switch#(config)# vlan counter ‘创建一个vlan 并且进入配置模式。
Switch(config-vlan)#name COM......
分支交换机分别为:par1、par2、par3,分别通过port 1的光线模块与核心交换机相连;并且假设vlan名称分别为counter、market、managing……
需要做的工作:
1、设置vtp domain(核心、分支交换机上都设置)
2、配置中继(核心、分支交换机上都设置)
3、创建vlan(在server上设置)
4、将交换机端口划入vlan
5、配置三层交换
1、设置vtp domain。 vtp domain 称为管理域。
交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的vlan列表。
com#vlan database 进入vlan配置模式
com(vlan)#vtp domain com 设置vtp管理域名称 com
com(vlan)#vtp server 设置交换机为服务器模式
par1#vlan database 进入vlan配置模式
par1(vlan)#vtp domain com 设置vtp管理域名称com
par1(vlan)#vtp client 设置交换机为客户端模式
par2#vlan database 进入vlan配置模式
par2(vlan)#vtp domain com 设置vtp管理域名称com
par2(vlan)#vtp client 设置交换机为客户端模式
par3#vlan database 进入vlan配置模式
par3(vlan)#vtp domain com 设置vtp管理域名称com
par3(vlan)#vtp client 设置交换机为客户端模式
设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数,同步本vtp域中其他交换机传递来的最新的vlan信息;client模式是指本交换机不能创建、删除、修改vlan配置,也不能在nvram中存储vlan配置,但可同步由本vtp域中其他交换机传递来的vlan信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的isl标签。isl(inter-switch link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接相连的端口配置isl封装,即可跨越交换机进行整个网络的vlan分配和进行配置。
在核心交换机端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
在分支交换机端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
设置完毕了。
3、创建vlan建立了管理域,就可以创建vlan了。
com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan
com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan
com(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan
……
4、将交换机端口划入vlan
将par1、par2、par3……分支交换机的端口1划入counter vlan,端口2划入market vlan,端口3划入managing vlan……
par1(config)#interface fastethernet 0/1 配置端口1
par1(config-if)#switchport access vlan 10 归属counter vlan
par1(config)#interface fastethernet 0/2 配置端口2
par1(config-if)#switchport access vlan 11 归属market vlan
par1(config)#interface fastethernet 0/3 配置端口3
par1(config-if)#switchport access vlan 12 归属managing vlan
par2(config)#interface fastethernet 0/1 配置端口1
par2(config-if)#switchport access vlan 10 归属counter vlan
par2(config)#interface fastethernet 0/2 配置端口2
par2(config-if)#switchport access vlan 11 归属market vlan
par2(config)#interface fastethernet 0/3 配置端口3
par2(config-if)#switchport access vlan 12 归属managing vlan
par3(config)#interface fastethernet 0/1 配置端口1
par3(config-if)#switchport access vlan 10 归属counter vlan
par3(config)#interface fastethernet 0/2 配置端口2
par3(config-if)#switchport access vlan 11 归属market vlan
par3(config)#interface fastethernet 0/3 配置端口3
par3(config-if)#switchport access vlan 12 归属managing vlan
……
5、配置三层交换
Vlan基本划分完毕。vlan间如何实现三层(网络层)交换,给各vlan分配网络(ip)地址。给vlan分配ip地址分两种情况,其一,给vlan所有的节点分配静态ip地址;其二,给vlan所有的节点分配动态ip地址。两种情况分别介绍。
vlan counter分配的接口ip地址为172.16.58.1/24,网络地址为:172.16.58.0,
vlan market 分配的接口ip地址为172.16.59.1/24,网络地址为:172.16.59.0,
vlan managing分配接口ip地址为172.16.60.1/24, 网络地址为172.16.60.0
……
动态分配ip地址,网络上的dhcp服务器ip地址为172.16.1.11。
(1)给vlan所有的节点分配静态ip地址。
在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待,就象路由器上的一样,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
……
在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址,并且把默认网关设置为该vlan的接口地址。这样,所有的vlan也可以互访了。
(2)给vlan所有的节点分配动态ip地址。
首先在核心交换机上分别设置各vlan的接口ip地址和同样的dhcp服务器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp服务器上设置网络地址分别为172.16.58.0,172.16.59.0,172.16.60.0的作用域,并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。可以保证所有的vlan也可以互访。
网络管理系统设计
1、DNS:域名系统(服务)协议
Domain Name System and Domain Name Service Protocol
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。大多数因特网服务依赖于 DNS 而工作,一旦 DNS 出错,就无法连接 Web 站点,电子邮件的发送也会中止。
DNS服务主要在广域网中使用。
Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。
2、Web服务器(Web Server)
Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request),会返回一个HTTP响应(response),例如送回一个HTML页面。为了处理一个请求(request),Web服务器可以响应(response)一个静态页面或图片,进行页面跳转(redirect),或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本,服务器端(server-side)JavaScript,或者一些其它的服务器端(server-side)技术。无论它们(译者注:脚本)的目的如何,这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。
Email服务器(电子服务器)
电子邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮件箱等。它是为用户提供全由E-mail服务的电子邮件系统,人们通过访问服务器实现邮件的交换。服务器程序通常不能由用户启动,而是一直在系统中运行,它一方面负责把本机器上发出的E-mail发送出去,另一方面负责接收其他主机发过来的E-mail,并把各种电子邮件分发给每个用户。
❺ 校园网规划的设计
〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。
〔关键词〕校园网核心设备设计
随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。
一、设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
二、设计的关键
1.网络技术选型
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。
2.校园网的出口解决方案
目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。
3.网络核心设备的选择
(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。
(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。
对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。
对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。
(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。
4.安全方案的部署
从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。
5.专网的设计
近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。
6.其他注意问题
在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。
在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。
在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。
三、结束语
高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。
参考文献:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000
供参考,需要原创的找我说
❻ 写一篇校园网络设计方案
网络工程需求分析
第一部分 需求分析计算机学院是一所以计算机辅助教学,并有较大规模的计算机实验室,学校拥有计算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件平台和网络结构各不相同,各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性差,不利于统一管理。随着学校网络发展和各个学校之间互连网络的建成,现有的网络结构与水平已经不能适应高速发展的信息网络建设。设计目标校园网的网络化建设,是学校信息化建设的基础,本校园网建设完成后能满足学校现代化教学及管理的需要,实现教育现代化、提高教学水平,通过计算机网络加强学校与学校之间的资源共享。为此本校园网建设将达到以下目标:1.实现教学管理网络化,完成学校信息的采集、处理、查询、统计、分析。同时实现各部门的办公自动化,提高学校管理工作效率。2.发挥计算机教学中的作用,实现多媒体课件制作的网络化,逐渐实现教师备课电子化、多媒体化。3.保证网络系统的开放性、可持续发展性,便于实现今后集成视频点播、远程教学等功能。4.网络系统必须安全可靠,保证教学的安全运行,并可以满足学校的不断发展的需要。5.校园网以internet的方式组织网内信息,实现校园网与internet的全面接入。实现数据共享和信息共享。设计原则计算机学院的规模、应用范围和服务内容随着计算机应用的不断普及及不断增加,因此在网络设计上必须重视网络的拓展能力。网络系统具有统一的系统平台,具有平滑升级能力,使系统能满足用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费,网络的拓展包括:1.网络规模的扩展,包括网络的地理分布,用户数量的不断增加。2.应用内容的扩展,IP主干网络不仅担负数据传输的任务,包括其他视频和语音服务也会不断的增加到IP网络中去,这就要求主干网络设计必支持多种业务。3.网络容量的扩展,随着规模和应用的拓展网络的传输容量也必须能相应的增加。网络的灵活性体现在连接方便,设备和管理简单、灵活,使用和维护方便。网络的扩充性表现于数量的增加、质量的提高和新功能的扩充。网络主干设备应该采用功能强、扩充性好的设备,如模块结构、软件可升级,背板总线速度高、吞吐量大。并在以下原则基础上进行网络的设计:(一)实用性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。根据学校的实际情况,由于学校的建设资金有限,建网时应考虑利用和保护现有的资源、充分发挥设备效益, 而且要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。(二)先进性由于学校有大量的数据信息需要处理,因此要求网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具备高速处理数据的能力。在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。只有保持技术的先进性,才能使网络系统适应不断更新换代网络技术,才能延长网络的使用期限,提高网络用户的投资效益。(三) 扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时要求网络能方便地进行扩充容量,才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备,从而延长网络系统的使用期限。(四) 安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。(五)可靠性与稳定性计算机网络要求具有高度可靠情与稳定性,能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的,应在网络设计中提供拓扑和设备的冗佘和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。三.校园网服务需求计算机学院目前有2000多名学生,计划发展到3000~4000人,并已有多个单独局域网布局结构,初步考察估算上网高峰时约有300~500台计算机需同时并发上网。另外,学校招收学生当中有些是社会学生,需要用到远程教学、视频点播等,校内全日制课堂大部分根据现代化教学的指标,也需要增加多媒体授课系统及设备,需实施传送大量的图形图像信息,所以应该着重考虑设计用户的带宽需求,同时为了打造学校的知名度,学校要求建立自己的网站。以往的办公都是利用自己传统的办公设备,为了能跟上时代的步伐,学校也相应的应该建立现代化的办公应用系统。用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化,通过校园网络来扩招新生、远程教育,通过办公系统实行办公自动化,资源管理系统,统一管理校园信息,为学校节省大量人力物力。根据学校的实际情况,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。四.校园网技术需求(一).网络结构在一定程度上和我们采用的网络拓扑结构有关。考虑到大学校区,而且科教楼和综合楼信息点较多,我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支,而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机,同时配置了三层交换机,为将来的图书馆建设提供了较大的灵活性。 总体采用星型网络拓扑结构,分为核心,汇聚和接入三层.主干采用千兆以太网接入.核心层。两个中心交换机做核心(双核心叠加2000M),汇聚层是1000M链路。汇聚层的主交换机与核心交换机链接时是两台核心交换机一起链接,但链接中有一条链路是备用链式法则路,要使用中的链路坏掉另一条才会自动起用。这种链路也称(冗余链路)。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与Internet连接。学校里分三个区:教学区、办公区、生活区。教学区主要有图书信息楼、综合楼)、教学楼、体育馆等;办公区主要有行政楼;生活区主要有教师公寓、学生公寓、餐厅等。根据这些区分出教学子网,办公子网,图书馆子网,宿舍区子网和后勤子网.根据学校的建筑物的分布,把校园网的主节点放置在图书馆三楼的网络中心,教学区和办公区的使用量很大,但生活区的使用量相对比较小,所以以图书信息楼为核心,主干为千兆以太网向其他大楼辐射,建筑物之间使用多模光纤连接。同时,各建筑物都(五至八层为主),所以每幢建筑只需要一个1)网络服务器 服务器运行网络操作系统,是整个网络系统的核心,它为网络用户提供服务并管理整个网络。随着局域网络功能的不断增强,根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为:文件服务器、打印服务器和通信服务器。文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用,接收客户机提出的数据处理和文件存取请求;打印服务器接收客户机提出的打印要求,及时完成相应的打印服务;通信服务器负责局局域网中最常用的是文件服务器。在整个网络中,服务器的工作量通常是普通工作站的几倍甚至几十倍。(2)工作站工作站又称客户机,是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源。当一台计算机连接到局域网上时,这台计算机就成为局域网的一个客户机。客户机与服务器不同,服务器是为网络上许多网络用户提供服务以共享它的资源,而客户机仅对操作该客户机的用户提供服务。客户机通过网卡、通信介质以及通信设备连接到网络服务器。例如有些被称为无盘工作站的计算机没有它自已的磁盘驱动器,这样的客户机必须完全依赖于局域网来获得文件。客户机只是一个接入网络的设备,它的接入和离开对网络不会产生多大的影响,它不象服务器那样一旦失效,正在使用这一功能的网络会受到影响,可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的PC(个人计算机)机来承担。(3)网络适配器它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备,计算机主要通过网卡接入局域网络。网卡的接口类型RJ45、BNC、AUI、SC、ST等。网卡的传输速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS自适应网卡、100M/1000MBPS自适应网卡等几种。(4)路由器路由器能容易地实现LAN-LAN、WAN-WAN和LAN-WAN-LAN的多种网络连接形式。它最典型的应用在INTERNET上。路由器可以隔离广播分组,使用时
❼ 校园网络设计(高分)
给你一个参考的
校园网络设计方案
一、需求分析
根据学校的基本情况,网络设计要满足以下要求:
1.校园内有一个中心机房,三栋教学楼、一个办公室和一个多功能厅都必须能连上互联网。
2.中心机房设一课件库,可让所有的教室都访问。
3.建立网站,无论校园网内外都能访问。
4.分别建一个视频服务器和一个文件服务器。
5.建立一个无线上网的服务器。
二、设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
三、具体方案
1.网络结构采用星型,主干速率采用1000M,所以选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备;
2.主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机;
网络中心下连的其它子系统,配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机;
3.边缘交换机与主中心交换机的连接速率为1000M;
4.各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。采用AMP结构化布线系统(PDS)进行网络布线;
综上,中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。
四、设计标准:开放系统与标准化
所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上,用户在软硬件的选择上有广阔的余地,而且能够在原有的系统之上方便扩充。
标准是开放的前提,只有建立在一定的标准之上,各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下:
网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI
应用层协议 SNMP,FTP,HTTP,RPC
网络计算构架 JAVA、ActiveX、CGI、ASP
数据库查寻语言 SQL
数据库访问API ODBC、JDBC、DB-Library
五、服务器操作平台的选择
选择WINDOWS 2000做为文件服务器操作系统平台,
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,功能强大且易于使用;且WINDOWS 2000支持当前所有的网络协议,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系统协同工作,可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作;WINDOW 2000内置Iternet服务器(IIS)的网络操作系统,通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
❽ 请问如何构建校园网啊
中国教育科研网(CERNET)于1994年正式启动以来,已与国内几百所学校相连, 2000年该网“二期工程”完成时,除达到连接1000所大学的目标外,对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。
校园网在国内发展还不成熟,学校、媒体甚至计算机业界,对校园网都缺乏全面、深入的理解和认识,带有一定的盲目性和偏见。同时因为应用软件匮乏造成了只注重有形网络建设而忽略了无形文化建设的后果,使大多数校园网失去应有功效。
建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候,学校的满腔热情也已冷却凝固;网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。
设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
设计思想
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)支持宽带多媒体业务;(6)能够实现快速信息交流、协同工作和形象展示。
方案解析
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。
一、网络技术选型设计
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。
1.校园网络中心的设计
网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
(a)主干网络的设计
主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
(b)校园网与Internet的互连:
推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。
本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。
(c)远程访问服务
采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
2.教学子网的设计
校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用了联想LS-5625智能型24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100 Base-TX、1个2联的100Base-FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。
3
❾ 设计校园网怎么做
最近,美国总统克林顿宣布了一项庞大的计划,就是用最快的速度将美国的所有中小学校连接因特网,以保证这些学生可以应付未来信息社会的挑战。对于财大气粗的美国来说,实施这个计划并不困难。而我们国家由于经济不太发达,没有那么多的资金来建设中小学的校园网,但是又不能让我们的孩子输在起跑线上。因此,钱少有钱少的做法,如果精心设计,也可以构筑一个性能并不逊色的校园网。
小型校园网络从本质上说与企业网并无区别, 之所以称为小型校园网, 一是其主要适用于广大的规模和校园面积较小的各类中等级学校或者小学; 二是小型校园网除具有一般网络的资源共享、通信等功能之外,还可以根据实际需求建立教学业务系统(如教学管理系统、试题库系统、电子备课系统、专业教学模拟系统等),与Internet连接。
选型与硬件配置
小型校园网的硬件一般限于PC工作组级的设备,不考虑企业级服务器、路由器的设备。
局域网的类型有多种,但性价比占优的仍是以太网。以太网最主要的优点是组网的设备简单、廉价。以太网采用CDMA/CD机制,随着网上传输量的增加,会出现广播拥塞,引起传输效率大幅度下降,因此组网规模不能太大。不过,如果规划得当,几百台微机还是不成问题的。
以太网的拓扑结构主要是星型(IEEE的10BASE-T标准)和总线型(10BASE2标准)。星型采用集线器(Hub)作为交换设备,用无屏蔽双绞线(UTP)连接网络上各台计算机;而总线型多采用同轴细缆两端加75欧姆终结器,网上每台计算机都与总线相接。两种拓扑结构提供的最高带宽都是10Mbps,由所有入网的计算机共享。为了能提高带宽,可以采取将网络分段,再用网桥连接的办法,降低每个网段上的计算机数目。如最简单的办法就是在服务器上多插几块网卡,用服务器同时充当网桥。一般都认为总线型的拓扑结构布线、扩充容易,布线
线距离长(两节点之间的最长距离可达185m,相比之下UTP只有100m),抗干扰性好,缺点是可靠性差。主要是一旦总线中断,总线上所有的计算机皆瘫。但实践经验证明,若选用质量好的焊接式BNC接头,可靠性并不逊色。可用于连接一些布线距离长的桌面设备。
100BASE-T采用交换技术和快速交换技术提供最高为10M和100M的带宽取代以太网的共享10M带宽,使用以太网交换机替代传统的Hub,网络服务器、工作站使用PCI总线的10/100M自适应以太网卡替代ISA或PCI 10M网卡,使用五类UTP替代三类UTP。由于网卡、UTP的价格差价已不很大,主要增加的费用就体现在交换机上。用户可根据实际需求选择不同的交换技术和相应的交换机(Switch)、交换式集线器(Switch Hub)产品。
小型校园网的主干线路有条件的话可以采用多模光纤,也可以用五类UTP,但在室外应加金属护套(如钢管)后埋设或架空。UTP与电力导线平行敷设时,间距应大于0.5m。网络布线应遵循IEEE 100BASE-T连接规范。比如五类UTP与RJ-45接头衔接应按1-2、3-6配对,保证1-2、3-6是分别成对缠绕成双绞,避免因串扰而影响其它电缆的数据快速传输。
作为主干交换机的位置,应尽量选在局域网范围的几何中心,确保到各终端点或分组交换设备的距离不超过100m。若从交换设备到终端的网段超过100m ,可以采取几种方法延长距离:使用超五类UTP(可以达130~150m );使用集线器或集线式交换机级联(但最多中间也只能级联一个);选用安装远距离扩展硬件模块的交换产品,可延长100m。
在有条件的情况下,应考虑网络日后的发展和有针对性地选用交换产品:
如要扩充网络,应考虑选择有堆叠功能的交换机、集线式交换机。所谓堆叠,讲的简单些就是将多个产品按照某种连接方式(如菊花链也就是级联、交叉阵列、全网状等)连接,从而扩大工作组连接的终端数目。要注意不同的连接方式决定不同的带宽。目前大多产品都是级联堆叠,堆叠的设备之间连线长度有限制,一般都很短,除非安装远距离扩展模块。级联方式的弱点主要是带宽降低,但成本较低。
如要升级网络,应考虑选择有支持光纤端口、支持ATM、千兆位以太网的交换设备。可以预见,千兆位以太网将成为未来的校园网骨干网的首选。
快速以太网大大提高了网络的性能,尤其是可以适应Web浏览、客户机/服务器(C/S)计算、图形用户界面(GUI)的需要。据有的实验表明,在100M的环境下,工作站从服务器启动应用程序或从服务器复制大批数据文件,其速度都要比从本地硬盘启动或从本地硬盘复制要快。但是快速以太网对于交互式实时传输声音影象多媒体数据仍然不能达到令人满意的效果。
网络系统平台
PC机硬件平台上工作组级的网络操作系统(NOS)的主要选择是Novell的NetWare
❿ 校园网络设计方案
目录
2
1
绪论
3
2
安阳实验中学校园网需求分析版
4
2.1
环境分析
4
2.2
业务需求分析
4
2.3
网络安全分析
5
2.4
网络增长预权测
5
2.5
管理需求分析
5
3
建设方案
6
3.1
校园网拓扑结构
6
3.2
校园网综合布系统
7
3.3
VLAN、IP规划
13
3.4
VPN接入
14
3.5
校园网风险和解决方案
16
3.4
方案特点概述
17
4
主要设备选型
18
4.1
核心交换机选型
18
4.2
汇聚层交换机选型
20
4.3
边缘交换机选型
22
4.4
路由器选型
24
4.5
火墙选型
25
4.6
服务器选型
25
4.7
网管软件选型
26
5
总结
28
参考文献
29
致谢
30