序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇校園網(wǎng)絡的規(guī)劃與設計范文。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識�����!
篇1
一���、 校園地理環(huán)境
我校分為南北兩個校區(qū),南區(qū)為教學區(qū),包括:三棟教學樓�����、一棟圖書館����、一棟教師辦公樓��、一棟教工宿舍�、兩棟學生宿舍;北區(qū)為實訓中心,與南區(qū)相隔一條街道,包括:南北兩棟實訓樓。
二�、校園網(wǎng)功能需求
學校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計算機及其網(wǎng)絡在輔助教學���、教學管理等方面發(fā)揮作用,我校計劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連���。
校園網(wǎng)的信息點應該普及兩個校園區(qū)所有教學樓的教室,實訓中心的電腦室、實訓室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應該提供無線網(wǎng)絡接入�。校園內(nèi)每個信息點的電腦都可以相互訪問,實現(xiàn)廣泛的軟件、硬件資源共享;同時每個信息點的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡服務功能,如電子郵件���、對外個人主頁服務��、ftp服務���、域名服務等����。
三����、校園網(wǎng)網(wǎng)絡規(guī)劃設計
1.綜合布線結(jié)構(gòu)
根據(jù)學校的地理位置,各棟建筑物到網(wǎng)絡中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)��。
(1)主干網(wǎng)����。網(wǎng)絡中心在圖書館四樓,對于南區(qū)教學區(qū),因為每棟樓到網(wǎng)絡中心都在400米左右,所以每棟樓的交換機都用12芯的室外多模光纜與網(wǎng)絡中心的核心交換機連接;而北區(qū)實訓中心因為離網(wǎng)絡中心太遠,南北樓的交換機用12芯的室外單模光纜與網(wǎng)絡中心的核心交換機連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)�。
(2)樓內(nèi)網(wǎng)。每棟樓的交換機都放在四樓中間的一間房間里,各個信息點到交換機的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室����、實訓室、辦公室等提供兩個信息點��。樓里面則構(gòu)成10―100M的網(wǎng)絡���。
2.設備選型
網(wǎng)絡設備必須在技術(shù)上具有先進性�、通用性,必須便于管理、維護����。網(wǎng)絡設備應該滿足學校現(xiàn)有計算機設備的高速接入,應該具備未來良好的可擴展性���、可升級性,保護學校的投資��。網(wǎng)絡設備必須在滿足功能與性能的基礎上價格最優(yōu)�����。網(wǎng)絡設備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設備廠商必須有良好的市場形象與售后技術(shù)支持�。
根據(jù)多方面的考慮,我們確定選用華為三康的設備,路由器用MSR30-40,防火墻用F-1000A,核心交換機用S-7506,各棟樓的接入交換機用E-126A�。這些設備完全滿足校園各種功能需要,同時也滿足未來擴展的需要。
3.Internet接入
根據(jù)對全??偝隹诹髁康墓浪?為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機都通過NAT(網(wǎng)絡地址轉(zhuǎn)換)進入Internet。
4.VLAN規(guī)劃
VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡上的廣播風暴;增加網(wǎng)絡的安全性;集中化的管理控制��?����;谶@些優(yōu)點,我們按照各棟樓的不同情況對交換機進行VLAN劃分,具體是:VLAN1―設備管理、VLAN10―圖書館����、VLAN11―教師辦公樓、VLAN12―實訓中心南���、VLAN13―實訓中心北�、VLAN14―4號教學樓��、VLAN15―5號教學樓��、VLAN16―1號教學樓�、VLAN17―教工宿舍����。
5.路由規(guī)劃
核心三層交換機S-7506實現(xiàn)VLAN之間的相互訪問。對于三層交換機來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設置額外的靜態(tài)或動態(tài)路由條目�����。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機光纖連接的光纖端口添加到對應的VLAN中,同時給VLAN端口添加對應的網(wǎng)關IP作為虛擬端口的IP地址,實現(xiàn)整個校園網(wǎng)不同網(wǎng)段之間的相互訪問����。
6.無線接入
充分利用計算機輔助教學及利用網(wǎng)絡軟硬件的資源共享,是校園網(wǎng)為教學服務的一大特點,我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式�����。
構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1����、6����、11三個互不干預的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。
7.開放計算機機房
學校內(nèi)有大量的各種各樣的開放式機房,是學生學習計算機的場所,通常這些計算機連成一個局域網(wǎng),除具備一般的互訪外,通常還要求這些計算機能夠訪問到Internet�����。為滿足教學要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24�。(2)實現(xiàn)Internet訪問,實際上是一個局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個機房部署一個信息點,相當于Internet出口,用服務器的方式通過信息點接入校園網(wǎng),從而實現(xiàn)訪問Internet�。
8.對外站點
對于一些外部站點的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設置規(guī)則就可以實現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)���。對于學校來講,WWW站點的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達這個目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務器的IP,以及相應的端口����。在DMZ區(qū)放置學校的服務器:郵件服務器���、WWW服務器�、數(shù)據(jù)服務器、文件服務器�����。
四����、網(wǎng)絡安全及管理需求
校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學校的方方面面,同時,校園網(wǎng)又是一個開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡硬件和應用的建立,還應該特別重視校園網(wǎng)的安全問題。網(wǎng)絡安全是一個體系結(jié)構(gòu),涉及整個辦公環(huán)境的各個方面,包括人員和設備,信息的駐留點,以及沿途經(jīng)過的各個中間環(huán)節(jié),從物理層到應用層都要小心對待���。
1.設備級安全
包括網(wǎng)絡中所有可管理的網(wǎng)絡設備�、服務器和網(wǎng)管工作站的安全�����。設備級安全是網(wǎng)絡的第一道屏障,嚴格限制能夠遠程管理(包括Telnet方式和Web方式)網(wǎng)絡設備的IP地址列表,必要時關閉部分或全部遠程管理功能;對于核心網(wǎng)絡設備,如骨干交換機和路由器,建議不設遠程管理IP地址����。
2.傳輸級安全
指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性����。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機房加裝屏蔽網(wǎng),對遠程傳輸?shù)男畔⑦M行加密等��。
3.網(wǎng)絡層安全
是網(wǎng)絡安全設計中的重要一環(huán)����。網(wǎng)絡層攻擊是黑客最常用的攻擊方式,如外部入侵��。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進行內(nèi)外隔離,同時內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時進行NAT轉(zhuǎn)換(網(wǎng)絡地址轉(zhuǎn)換)���。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進行訪問控制���。
4.應用級安全
包括防病毒和認證體系。近年來病毒多如牛毛,如:熊貓燒香�����、ARP地址欺騙等��。對于病毒問題,有效的解決方法是安裝網(wǎng)絡防病毒軟件,修補系統(tǒng)漏洞���。同時也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡震蕩”,解決辦法是設置交換機STP協(xié)議(生成樹協(xié)議)�。
校園網(wǎng)是一個比較大型的網(wǎng)絡,為了保證校園網(wǎng)更加有效���、可靠地運行,我們配置了一臺網(wǎng)絡管理工作站,以便更有效地對校園網(wǎng)進行管理��。根據(jù)網(wǎng)絡設備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網(wǎng)絡,主要是solarwinds-toolset工具箱V9.2�、超級PING、Sniffer Portable 4.8這三個軟件�����。
五�、方案規(guī)劃設計特點
篇2
中圖法分類號:TP393 文獻標識碼:A文章編號:1009-3044(2010)01-70-02
The Program and Design of Network Communications Platform in Campus Network
FENG Li-bo, CHEN Xiao-liang, SUN He
(Mathematics and Computer School of Dali University, Dali 671003, China)
Abstract: Campus network has penetrated into the majority of teachers and students to study, work, every aspect of life. It improves the standard of teaching in schools and the school's teaching management. In this paper, mature and advanced technology are adopted to program and design the campus network communications platform.
Key words: campus network; communication platform; programming; design; quality of service
校園網(wǎng)已深入到廣大師生學習、工作��、生活的方方面面,成為學校教學活動的發(fā)展平臺,提高了學校的教學水平,改善了學校的教學管理����。校園網(wǎng)的發(fā)展目標是可以提供一個高效、安全的平臺,為高校的教育事業(yè)發(fā)展提供良好的條件[1]��。利用校園網(wǎng),以信息化�、網(wǎng)絡化的教育手段改革傳統(tǒng)的教學模式、教學方法,真正實現(xiàn)網(wǎng)絡教學��、遠程教學和教育資源的共享[2]����。因此,只有建設合理的�、符合學校發(fā)展和師生員工需求的信息化校園網(wǎng),才能充分發(fā)揮校園網(wǎng)的重要功能[3]�����。
1 設計目標和設計原則
為了滿足高校校園網(wǎng)的信息化發(fā)展,為學校提供教學��、科研和管理等方面的穩(wěn)定可靠的通信網(wǎng)絡平臺,對高校校園網(wǎng)提出了更高的要求,主要表現(xiàn)為:更高的帶寬和更強大的性能,更全面的可靠性設計,提供完善的端到端QoS保障���。
校園網(wǎng)絡遵循技術(shù)和行業(yè)標準的指導原則,確保設計的解決方案滿足校園網(wǎng)的需求,為將來的網(wǎng)絡升級提供向后兼容能力[4]。因此,校園網(wǎng)的設計會采用標準化和成熟的技術(shù),兼顧網(wǎng)絡技術(shù)的發(fā)展方向,選擇結(jié)構(gòu)化���、可擴充��、多用途的網(wǎng)絡產(chǎn)品,保證網(wǎng)絡在較長時間內(nèi)不落后[5]����。同時在通信網(wǎng)絡�����、網(wǎng)絡管理上有良好的分層設計,使網(wǎng)絡結(jié)構(gòu)清晰,便于使用����、管理和維護。
2 方案設計
設計方案就以下部分展開討論:網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡設備選型�、路由交換技術(shù)、網(wǎng)絡管理技術(shù)���。
2.1 網(wǎng)絡拓撲結(jié)構(gòu)分析
高校校園網(wǎng)是一個具有Internet接入和交互功能的專業(yè)性局域網(wǎng),學習���、科研、教學活動都可以通過此網(wǎng)絡運行�。因此,高校校園網(wǎng)是以建設一個高性能、高可靠性��、以千兆以太網(wǎng)結(jié)合快速以太網(wǎng)為主體的遍布整個校園的信息網(wǎng)絡系統(tǒng)為主要目標�����?����;谝陨显?本方案建設如下圖所示的校園網(wǎng),本校園網(wǎng)主要采用層次化的網(wǎng)絡拓撲結(jié)構(gòu),可分為核心層�����、分布層��、接入層和邊緣層。網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示���。
2.2 網(wǎng)絡設備的選型
由于校園網(wǎng)的建設有著十分重要的意義,在網(wǎng)絡設備選型中要著重考慮新建網(wǎng)絡的技術(shù)先進性、標準化�、橫向兼容性、可擴展性等多方面因素,達到一次建網(wǎng),長期收益的目的���。本方案全網(wǎng)采用思科設備���。
核心設備必須提供高速交換,并具有高可靠性和容錯性。因此本方案采用Cisco Catalyst 6500系列智能交換機���。Catalyst 6500系列是最重要的智能交換機,主要用于園區(qū)網(wǎng)絡的核心層�����、分布層和邊緣層,并能夠提供高性能��、高可用性等特性����。
在分布層上采用Cisco Catalyst4500系列多層交換機,在接入層交換機選擇Cisco Catalyst 2960系列智能交換機,在邊緣層路由器的選擇上,選擇Cisco 7200系列路由器作為邊緣設備�。
2.3 路由交換技術(shù)的選擇
為了建立可適應網(wǎng)絡突發(fā)性、隨機性、網(wǎng)絡拓撲的不確定性以及鏈路信息不完整性,在此,本方案選擇EIGRP(增強型內(nèi)部網(wǎng)關協(xié)議)動態(tài)路由協(xié)議���。EIGRP是Cisco私有路由協(xié)議,同時具有距離矢量和鏈路狀態(tài)的優(yōu)點��。同時EIGRP協(xié)議支持多路由,使路由器可以按照不同的路徑進行負載分擔�。根據(jù)需要,本校園網(wǎng)中,還采用路由重分布技術(shù)�����。
為了提供一個更加靈活的網(wǎng)絡和將廣播流量限制在一定的邊界內(nèi),本方案還進行了合適的VLAN(虛擬局域網(wǎng))劃分�。VLAN通過把網(wǎng)絡劃分成一個個小的廣播域,使數(shù)據(jù)只能在同一個VLAN上傳送,避免了帶寬的浪費,從而使得數(shù)據(jù)只傳送到它需要的局域網(wǎng)。在核心設備之間的連接,本方案還采用EtherChannel鏈路綁定技術(shù),通過將兩個接口綁定在一起,充分利用現(xiàn)有接口的優(yōu)勢來增加可用帶寬,并且能夠為網(wǎng)絡提供冗余�。此外,Catalyst交換機支持PAgP(Port Aggregation Protocol,端口匯聚協(xié)議)和LACP(Link Aggregation Control Protocol,鏈路匯聚控制協(xié)議),其中PAgP是Cisco私有的,而LACP是一種標準協(xié)議。
2.4 網(wǎng)絡管理技術(shù)的選擇
隨著網(wǎng)絡規(guī)模的擴大和網(wǎng)絡的復雜化,網(wǎng)絡管理技術(shù)已經(jīng)變得越來越重要,好的網(wǎng)絡管理能使網(wǎng)絡高效運行���。網(wǎng)絡管理,是指通過應用程序,對網(wǎng)絡資源進行集中化的管理,包括配置管理���、故障管理、性能管理���、安全管理和計費管理五大功能�����?����;诒痉桨溉坎捎盟伎圃O備,因此,在網(wǎng)管軟件上選擇Cisco Works,它是一款基于Windows的產(chǎn)品,界面友好,易于掌握,能夠滿足校園網(wǎng)對網(wǎng)管功能的全面要求�����。
3 具體實現(xiàn)
3.1 邊緣層的設計
本方案中,邊緣層的功能是由邊緣層路由器來完成的,它連接到核心設備和租用電信的光纖接入到中國教育科研網(wǎng)�����。因此,需要配置兩個方向上的路由:到校園網(wǎng)內(nèi)部的路由和到Internet的缺省路由,其中內(nèi)部路由通過配置EIGRP可以自動學習到所有的路由,然后需要配置一條缺省路由指向Internet并重分布進EIGRP路由表,使得內(nèi)部的所有通信設備都能夠通過EIGRP學習到這條靜態(tài)默認路由����。同時校園網(wǎng)內(nèi)部全部采用私有IP地址,并通過網(wǎng)絡地址轉(zhuǎn)換(NAT)來訪問Internet�����。
3.2 核心層的設計
核心層將分布層互連起來進行高速交換��。采用兩臺Cisco 6500系列交換機,核心層鏈路都是路由鏈路,采用EIGRP路由協(xié)議的動態(tài)性來實現(xiàn)網(wǎng)絡的冗余和負載均衡�����。HSRP能為網(wǎng)絡提供冗余的功能。由于網(wǎng)管中心和服務器集群是直接由核心層連接到接入層,因此需要對網(wǎng)管中心和服務器集群配置HSRP�。核心設備之間的連接采用EtherChannel技術(shù),將兩個接口綁定在一起,不僅增加了帶寬,而且提供了網(wǎng)絡的冗余性,當其中一條鏈路失效后,另一條依然可以承擔轉(zhuǎn)發(fā)功能。
3.3 分布層設計
分布層是將接入層進行匯集,還提供VLAN間的路由功能,同時也能實現(xiàn)一定的策略功能���。在本方案中,選擇了4500系列交換機���。分布層交換機運行著EIGRP的路由協(xié)議,并將全部接口宣告進該協(xié)議當中。
3.4 接入層設計
接入層是為終端用戶提供接入,并不需要提供復雜的功能,在本方案中,需要對其進行VLAN的劃分,同時通過配置VTP(VLAN中繼協(xié)議)在交換機之間進行VLAN信息的共享��。
4 結(jié)論
校園網(wǎng)屬于學校重要的基礎設施,聯(lián)系著教學��、科研和管理等計多方面,它是一個能覆蓋全校不同機構(gòu)或部門的利用成熟����、先進技術(shù)的大型網(wǎng)絡系統(tǒng)。隨著信息時代的來臨,特別是多媒體技術(shù)在高校教學過程中的應用越來越普遍,使得校園網(wǎng)的高效建設成為高校教育信息化發(fā)展的必然趨勢�����。
參考文獻:
[1] 麻海雷.校園網(wǎng)性能監(jiān)控系統(tǒng)的設計與部署[J].內(nèi)蒙古農(nóng)業(yè)大學學報,2009,6(2):226-228.
[2] 陳玉清.校園網(wǎng)的組建與管理[J].新鄉(xiāng)學院學報,2009,4(2):66-68.
篇3
引言
校園網(wǎng)絡是指以現(xiàn)代的計算機信息技術(shù)為基礎構(gòu)建的�,為學校教師和廣大學生提供教學、科研����、管理�����、宣傳和其他信息交流的各類軟件功能��,與通過物理連接相關計算機設備�、網(wǎng)絡設備和其他輔助設備相結(jié)合后所形成的綜合多媒體數(shù)據(jù)處理平臺�。校園網(wǎng)絡主要由校園內(nèi)的局域網(wǎng)絡和與外部因特網(wǎng)、教育科研網(wǎng)相連接的數(shù)據(jù)接口所組成��,可以實現(xiàn):網(wǎng)絡化多媒體教學����、電子閱覽室�����、因特網(wǎng)訪問�����、遠程教育�、視頻會議、學生管理�����、對外交流等方面的功能。
中國教育科研網(wǎng)(CERNET)于1994年正式啟動以來����,已與國內(nèi)八百多所高校相連,有條件的中小學也逐步聯(lián)入教育科研網(wǎng)�,聯(lián)網(wǎng)主機約有120萬臺。但是我國大多數(shù)校園網(wǎng)卻因應用水平的低下而造成資源的極大浪費���。如何利用當前先進的計算機技術(shù)與校園網(wǎng)資源��,實現(xiàn)學校各項業(yè)務系統(tǒng)的集成��,提高應用水平成為學校校園網(wǎng)建設的工作重點�。
一�����、校園網(wǎng)硬件建設的原則
(一) 校園網(wǎng)建設實施前確定明確的設計目標原則
建設校園網(wǎng)要經(jīng)過周密的論證�,許多教訓是,由于缺少論證導致設計目標無法實現(xiàn)����、應用軟件匱乏�、管理水平跟不上�����、維護費用不堪承受等等����,阻礙了設想的實施。因此需要在信息網(wǎng)絡建設實施前確定明確的設計目標��。
校園網(wǎng)的基本設計思想:首先要進行對象研究和需求調(diào)查�����,明確學校的性質(zhì)�����,任務和改革發(fā)展的特點及系統(tǒng)建設的需求和條件��,對學校的信息化環(huán)境進行準確的描述��。其次�,確定學校Intranet服務類型��,進而確定系統(tǒng)建設的具體目標。第三是確定網(wǎng)絡拓撲結(jié)構(gòu)和功能����。第四,確定技術(shù)設計的原則要求�,如在技術(shù)選型,布線設計等方面的標準和要求���。第五����,規(guī)劃校園網(wǎng)建設的實施步驟���。
(二)整體設計原則
校園網(wǎng)建設是一個不斷認識和實踐的過程�����,目前網(wǎng)絡技術(shù)的發(fā)展日新月異����,網(wǎng)絡設備的性能��、價格千變?nèi)f化,而校園網(wǎng)的應用又要受到網(wǎng)絡資源庫的建設和教師應用水平的制約����。基于上述因素���,校園網(wǎng)建設要適應學校的長遠發(fā)展規(guī)劃�,要因地制宜�,充分考慮學校的實際需要和經(jīng)濟條件,以滿足本校教育教學的需要為根本出發(fā)點�����,整體規(guī)劃��,分階段實施���,逐步完善�,形成整體效益和整體優(yōu)勢��。校園網(wǎng)建設切忌盲目攀比��,一哄而上�����,避免投入后不能充分發(fā)揮校園網(wǎng)使用價值而造成浪費�����。
(三)應用為主原則
校園網(wǎng)建設應做到培訓隊伍在先����、建網(wǎng)建庫同行、研發(fā)促進應用�����。切實做好學校教師�����、技術(shù)與管理及行政人員的不同層次的培訓����,形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網(wǎng)正常持續(xù)運行的軟�����、硬件管理隊伍。積極開發(fā)和推廣使用教育教學軟件�����,建設信息資源庫���,充分發(fā)揮校園網(wǎng)的使用效益�。
(四)軟硬并重原則
硬件�、軟件和資源庫是校園網(wǎng)建設不可分割的有機組成部分。在進行校園網(wǎng)建設的過程中��,要走出“重硬輕軟”的誤區(qū)�����。在硬件建設的同時�,應十分重視軟件和資源庫的建設,努力實現(xiàn)教育資源共享����。各校通過開發(fā)、收集�����、購置等多種途徑����,積極建設具有學校特色的、內(nèi)容豐富的校本教育教學資源庫����,并在此基礎上,不斷提高應用水平�����,逐步形成特色��。
(五)安全可靠原則
安全可靠是校園網(wǎng)絡必須具備的條件�,校園網(wǎng)要具有容錯功能,能滿足學校所在地環(huán)境����、氣候條件,抗干擾能力強����,對網(wǎng)絡的設計、選型����、安裝����、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析���,確保整個網(wǎng)絡系統(tǒng)運行可靠�。另外校園網(wǎng)應建立完善的安全管理體系���,防止數(shù)據(jù)受侵害和破壞���,有可靠的防病毒、防雷擊�、防不良信息的措施。
二�、校園網(wǎng)硬件建設的內(nèi)容
(一) 學校實際需求分析
校園網(wǎng)的建設應該以學校的實際情況為出發(fā)點,結(jié)合當今信息網(wǎng)絡技術(shù)發(fā)展的現(xiàn)狀��,提出校園網(wǎng)規(guī)劃建設的規(guī)劃設想���。由于校園網(wǎng)建設需要大量資金的支持����,因此校園網(wǎng)的規(guī)劃者或承建方應在總體規(guī)劃的基礎上,根據(jù)學校需求的輕重緩急和現(xiàn)實的可能性確定近期目標�����。
(二) 網(wǎng)絡系統(tǒng)
校園網(wǎng)的網(wǎng)絡系統(tǒng)設計應考慮對未來應用需求的擴展能力��、重組能力以及平穩(wěn)的升級性能��。主干網(wǎng)絡設備選擇應考慮互操作性���,主干系統(tǒng)應重點關注高可靠性、高安全性��、高效性和可管理性����。網(wǎng)絡系統(tǒng)的規(guī)劃設計應嚴格按照設計原則、設備性能�����、技術(shù)標準的要求規(guī)劃設計���,而且要包括解決方案�。校園網(wǎng)絡的接入方式盡量采用高寬帶,關鍵網(wǎng)絡設備及部件的選擇應詳細說明并有比較依據(jù)�。
(三)布線系統(tǒng)
布線系統(tǒng)包括校園網(wǎng)布線設計、依據(jù)��、標準���、選型���、管理措施、檢測內(nèi)容等�����。布線系統(tǒng)既是校園網(wǎng)應用聯(lián)系的橋梁�,也是其發(fā)揮效用的基礎,其設計和施工質(zhì)量的好壞直接影響校園網(wǎng)現(xiàn)在和將來的正常運營��。該部分的設計必須嚴格遵循相應的標準和規(guī)范���,并以實用性�、先進性�����、擴充性、靈活性等作為設計的基本原則����,而且應當考慮未來可能增加在該系統(tǒng)上的應用。
(四)應用系統(tǒng)
校園網(wǎng)建設都是圍繞著應用系統(tǒng)展開的�,該系統(tǒng)應當是服務于教學����、教研及學校管理等眾多環(huán)節(jié)的綜合系統(tǒng)。校園網(wǎng)綜合應用主要集中在以下幾個方面:輔助教師教學�����、供網(wǎng)絡服務����、改善辦公條件、開放對外窗口等���。
(五)項目實施��、驗收
項目實施包括項目質(zhì)量保障措施�����、實施計劃��、項目的組織以及工作人員的介紹等����。其中,應詳細說明布線系統(tǒng)和應用系統(tǒng)的項目管理措施���。項目驗收包括網(wǎng)絡功能及應用驗收�、布線質(zhì)量驗收�、設備驗收等,學校應制定具體的驗收措施��。
三��、 校園網(wǎng)建設的注意事項
(一)要綜合考慮
不同的拓撲結(jié)構(gòu)方案對設備性能要求不同���,投資多少也不同�����。根據(jù)校方的實際情況設計拓撲結(jié)構(gòu)���,應從突出實用的特點�、設備性能要求和投資多少等幾方面綜合考慮���。
(二)重視校園網(wǎng)絡管理�����、檢修
學?���?梢栽O定專門的網(wǎng)絡管理人員用于做好網(wǎng)絡建設和網(wǎng)絡更新的組織工作���,制定網(wǎng)絡管理規(guī)章制度并監(jiān)督執(zhí)行。網(wǎng)絡檢修由網(wǎng)絡管理員會同有關技術(shù)人員共同進行�����。網(wǎng)絡檢修分為定期檢修和臨時檢修兩種�����。檢修的項目涉及服務器����、交換機�����、集線器����、路由器�����、防火墻等網(wǎng)絡硬件����。
(三)做好校園網(wǎng)絡的保密工作
學校應對網(wǎng)絡管理人員進行綜合考查,選擇技術(shù)過硬�����、責任心強�����、職業(yè)道德好的技術(shù)人員�,將不合格人員及時調(diào)離網(wǎng)絡工作崗位�����。校園網(wǎng)所在的計算機房應實行分區(qū)控制�����,限制工作人員進入到與己無關的區(qū)域�,外來人員進��、出網(wǎng)絡中心應進行檢查和登記���。
(四)保證校園網(wǎng)絡的安全
目前網(wǎng)絡安全技術(shù)主要包括殺毒軟件�����、防火墻技術(shù)、加密技術(shù)����、身份驗證、存取控制����、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容���,校園網(wǎng)可以根據(jù)實際情況綜合運用這些技術(shù)確保校園網(wǎng)絡的安全。
四��、 結(jié)語
校園網(wǎng)的建設應根據(jù)學校的實際情況進行��,如學校規(guī)模�����、功能需求���、資金情況等方面綜合考慮�����。一般以功能需求�����、資金情況為主要的考慮方面���。另外校園網(wǎng)在前期規(guī)劃時,應該在資金���、自身需求等方面進行整體規(guī)劃評估����。
【參考文獻】
[1]高彩萍.淺談校園網(wǎng)建設[A].山西建筑, 2007�����, 33 (20): 366-368.
篇4
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)21-5106-02
目前�����,全球已進入信息化時代��,實現(xiàn)校園信息化對一所學校的成功發(fā)展有著重要作用�。校園網(wǎng)建設是將各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來,形成校園區(qū)內(nèi)部的Intranet系統(tǒng)��,對外通過路由設備接入廣域網(wǎng)����。本文最終實現(xiàn)在Packet Tracer軟件的圖形用戶界面建立整個網(wǎng)絡拓樸��,并提供數(shù)據(jù)包觀察它在網(wǎng)絡中行進的詳細處理過程��,配置、排除網(wǎng)絡故障��,保證學校內(nèi)部網(wǎng)絡可以訪問到外部網(wǎng)絡��,校外用戶可以訪問學校網(wǎng)站�,校外終端不得訪問校內(nèi)用戶,以保證校園網(wǎng)絡的安全��,保證網(wǎng)絡運行正常�。
1 校園網(wǎng)需求分析
1.1 建筑物布局
學校網(wǎng)絡建設是根據(jù)學校實際情況而設定基本結(jié)構(gòu)的,本校建筑包括學校辦公樓�����、教學樓�����、微機室��、圖書館��、電子閱覽室����、宿舍樓�����、計算機中心樓以及學校網(wǎng)站服務器等��,該方案打算將該校園網(wǎng)的網(wǎng)絡中心安排在計算機中心樓�。網(wǎng)絡主干線纜的走向與建筑物的走向完全一致�。
1.2 信息點分布
經(jīng)實地勘察,該校園網(wǎng)的信息點分布如表面1所示����。
2 校園網(wǎng)的規(guī)劃與設計
2.1 整體規(guī)劃
通過對網(wǎng)絡需求進行分析,可以確定網(wǎng)絡中有四類設備:路由器�、交換機、服務器��、PC終端���。
1) 規(guī)劃創(chuàng)建學校辦公樓���、教學樓、微機室����、圖書館、電子閱覽室�、宿舍樓、計算機中心樓以及學校網(wǎng)站服務器等���。
2) 規(guī)劃連接學校整個網(wǎng)絡拓樸�。微機室�、圖書館與電子閱覽室同在一交換機下,辦公樓與教學樓同在一交換機下��,幾棟宿舍樓同在一交換機下�,學校網(wǎng)站服務、FTP服務器及MAIL服務器同在一個交換機下�,然后全部匯聚到核心交換機,通過中心路由器連接到Internet網(wǎng)��。
3) 規(guī)劃IP地址(私網(wǎng)地址:192.168.0.0/16�����,公網(wǎng)地址:10.1.1.0/28)��,其中:微室機提供200個私網(wǎng)地址�����;辦公樓提供100個私網(wǎng)地址;教學樓提供100個私網(wǎng)地址��;宿舍樓提供200個私網(wǎng)地址��;圖書館與電子閱覽室提供120個私網(wǎng)地址�;學校服務器提供1個公網(wǎng)地址。
4) 編寫程序�,劃分vlan,其中:辦公樓1���、辦公樓2為vlan10����;第1教學樓���、第2教學樓�����、第3教學樓為vlan20���;圖書館、電子閱覽室為vlan30;微機室為vlan40��;學生宿舍樓為vlan50���。
5) 制作核心交換機與中心路由器以及外網(wǎng)路由數(shù)據(jù)。保證使學校內(nèi)部網(wǎng)絡可以訪問到外部網(wǎng)絡��,校外用戶可以訪問學校網(wǎng)站���。
6) 在路由器中添加NAT轉(zhuǎn)換及ACL訪問控制數(shù)據(jù),使得校外終端不得訪問校內(nèi)用戶,以保證校園網(wǎng)絡的安全����。
2.2 業(yè)務流程分析
1) 校園網(wǎng)絡訪問Internet流程圖如圖1所示。
2) 校園網(wǎng)絡訪問學校內(nèi)部網(wǎng)站流程圖如圖2所示�。
3) 校園網(wǎng)絡間互相訪問流程圖如圖3所示。
該網(wǎng)絡有兩大個部分:即Internet與學校網(wǎng)絡���。其中����,學校網(wǎng)絡包括五個部分�����,即微機樓子網(wǎng)、辦公樓子網(wǎng)�、教學樓子網(wǎng)、學生宿舍子網(wǎng)和學校服務器�����。學校內(nèi)部網(wǎng)絡可以相互訪問��,同樣可以訪問Internet���,學校內(nèi)部終端與校外終端都可以訪問學校網(wǎng)站�����,為了保證校園網(wǎng)絡的安全����,校園外終端不可以訪問校內(nèi)用戶終端�。
在該網(wǎng)絡的開發(fā)過程中還用到了NAT轉(zhuǎn)換等技術(shù)、ACL訪問控制列表技術(shù)�、IP地址設計及數(shù)據(jù)制作與配置,篇幅有限�,不再詳談�。
3 結(jié)論
該校園網(wǎng)規(guī)劃與設計通過Packet Tracer模擬實現(xiàn)�����。在Packet Tracer軟件的圖形用戶界面建立整個網(wǎng)絡拓樸����,并提供數(shù)據(jù)包觀察它在網(wǎng)絡中行進的詳細處理過程,配置��、排除網(wǎng)絡故障���,保證學校內(nèi)部網(wǎng)絡可以訪問到外部網(wǎng)絡,校外用戶可以訪問學校網(wǎng)站����,校外終端不得訪問校內(nèi)用戶,保證了校園網(wǎng)絡的安全和網(wǎng)絡運行正常�����。
參考文獻:
[1] 成汝震.微機操作系統(tǒng)與網(wǎng)絡實用技術(shù)[M].北京:高等教育工業(yè)出版社,2006.
[2] 王咸偉.計算機多媒體與網(wǎng)絡技術(shù)[M].石家莊:河北教育出版社,2002.
[3] 唐濤.網(wǎng)絡組建及應用[M].北京:電子工業(yè)出版社,2007.
篇5
中圖分類號TP 393.18 文獻標識碼A 文章編號1 674-6708(2010)28―0184―02
引言
隨著計算機��、網(wǎng)絡應用的不斷普及,學校管理也相應的發(fā)生著變化�。如何能更加充分的利用學?����,F(xiàn)有的教學資源進行教學��、管理,又能達到事半功倍的效果?校園網(wǎng)的實施為學校提供了很好的解決方法:校園網(wǎng)的建設是現(xiàn)代教育發(fā)展的必然趨勢,建設校同網(wǎng)不僅能夠更加合理有效地利用學?����,F(xiàn)有的各種資源,而且為學校未來的不斷發(fā)展奠定了基礎,使之能夠適合信息時代的要求��。校園網(wǎng)絡的建設及其與Intemet的互聯(lián),已經(jīng)成為教育領域信息化建設的當務之急�。但是,作為基礎教育的中小學而言,有著自身的特點,不能盲目的像各個大中院校那樣建立自己學校的校園網(wǎng),那是不切合實際的�。那么中小學應該怎樣建適合自身的特點的校園網(wǎng)絡,本文結(jié)合筆者的工作對中小學校園網(wǎng)絡的建設進行了論述。
1 中小學組建校園網(wǎng)要以學校需求為前提條件
每個中小學學校自身的條件是不同的,想要實現(xiàn)的功能是不一樣的,那么建成的校園網(wǎng)絡也肯定是不一樣的,如果統(tǒng)一按照一種模式組建校園網(wǎng),明顯是不符合實際的�。因此,每個學校要根據(jù)學校的的需求來選擇組建合適的校園網(wǎng)。不能相互攀比,要著眼于應用�����。但每個校園網(wǎng)也有其相同的地方��。一般情況下中小學校園網(wǎng)絡的基本框架是:一個由若干個多功能教室��、若干個計算機網(wǎng)絡教室�����、一個虛擬圖書館、一個辦公網(wǎng)絡���、一個信息中心和一些其它應用構(gòu)成的局域網(wǎng)絡系統(tǒng),并通過一個邊界路由器與因特網(wǎng)相連��。校園網(wǎng)不是一個自運作和自封閉的系統(tǒng),也不是一個對因特網(wǎng)完全開放的系統(tǒng),而是一個在與外界交流信息過程中保持相對獨立的網(wǎng)絡系統(tǒng)���。其中學校辦公網(wǎng)、虛擬圖書館�����、電子備課室和計算機網(wǎng)絡教室等一般各自為一小型局域網(wǎng),由一臺(或多臺)服務器與若干臺微機工作站組成���。每個學校可以根據(jù)學校的特點,在這個基礎上增加或減少相應的模塊����。避免出現(xiàn)“小而全”的校園網(wǎng)。
2 中小學校園網(wǎng)建設原則
校園網(wǎng)建設是一項綜合性非常強的系統(tǒng)工程,校園網(wǎng)的建設是一個為學校教育教學活動長期服務的工作,因此在校園網(wǎng)的規(guī)劃建設過程中,必須從學校長遠發(fā)展規(guī)劃出發(fā),以服務于教育為基本點,結(jié)合學校當前教育教學的實際需要,做出科學的規(guī)劃部署����。在校園網(wǎng)的規(guī)劃建設中,一般學校應遵循“統(tǒng)一規(guī)劃��、整體設計�、分步實施”的原則���。其次,在校園網(wǎng)的建設中必須堅持硬件建設與組織管理協(xié)調(diào)發(fā)展的原則,在重視硬件建設的同時,加強網(wǎng)絡的組織管理水平,不斷開發(fā)網(wǎng)絡的功能,從而充分發(fā)揮校園網(wǎng)絡的功效,提高校園網(wǎng)對學校教育的服務水平�。
3 校園網(wǎng)組建的硬件軟件規(guī)劃
3.1 硬件方面
校園網(wǎng)絡硬件設備包括綜合布線�����、服務器����、交換設備(交換機,集線器、路由器)和用戶終端��。校園網(wǎng)絡硬件設備的選型�����、施工����、安裝應符合IS09002標準。
3.1.1 綜合布線
校園網(wǎng)綜合布線系統(tǒng)要兼顧校園網(wǎng)的需求和網(wǎng)絡技術(shù)的發(fā)展,采用結(jié)構(gòu)化布線系統(tǒng)設計�����。網(wǎng)絡布線要符合ISO/1ECI 1801標準或EIA/TIA568及CECS72:97標準。大�、中型網(wǎng)的主干網(wǎng)采用光纖通信和交換設備,子網(wǎng)采用IO/IOOM交換式以太網(wǎng)星型結(jié)構(gòu);小型網(wǎng)可采用10/100M交換式以太網(wǎng)星型結(jié)構(gòu),雙絞線布線。
3.1.2 服務器
服務器是校園網(wǎng)的核心設備,應根據(jù)網(wǎng)絡功能����、信息量及校園網(wǎng)實施計劃選擇網(wǎng)絡服務器。應配置高穩(wěn)定性�、高可靠性、兼容性好并具有良好性能價格比的優(yōu)質(zhì)專用服務器�����。全系統(tǒng)應根據(jù)學校特點逐步配置下列服務器功能軟件:文件服務器���、數(shù)據(jù)庫服務器、WEB服務器��、視頻服務器�����、E-MAIL服務器�、網(wǎng)管服務器���。
3.1.3 網(wǎng)絡互聯(lián)設備
網(wǎng)絡互聯(lián)設備應選用可堆疊式設計或模塊式設計,以適應網(wǎng)絡擴展的需要。
3.1.4 校園網(wǎng)絡配套設施
校園網(wǎng)的配套設施包括機房,配線間,維護人員辦公室及電源系統(tǒng)���。電源設計�����、布線要與網(wǎng)絡設計����、布線同時考慮,注意電源屏蔽,避免50Hz電源對網(wǎng)絡的干擾����。網(wǎng)絡設備要有充分的安全接地保護,接地電阻應小于5Ω,大型校園網(wǎng)接地電阻應小于3Ω。校園網(wǎng)供電建議采用直接供電與UPS(不間斷供電系統(tǒng))結(jié)合方式,其中服務器��、路由器��、交換機等應由UPS供電,以保證網(wǎng)絡的可靠運行
3.2 軟件方面
“重硬輕軟”一直是校園網(wǎng)建設的一個誤區(qū),校園網(wǎng)的硬件建設就像是一臺組裝好的計算機,而軟件建設就像給這臺計算機安裝上相應的軟件���。這樣才能給我們提供更好的服務��。徹底拋棄“重硬輕軟”的校園網(wǎng)建設思想,將校園網(wǎng)上的應用軟件和教學資源建設作為重中之重�����。軟件的選擇和部署,可根據(jù)學校的特點靈活使用�����。如學校辦公的平臺�����、教學管理的平臺等�����。校園網(wǎng)還有一個重要的作用是積累本校的優(yōu)質(zhì)資源�����。因此,教學資源管理軟件是必不可少的���。每個學校積累的優(yōu)質(zhì)教學資源,對本校的教育教學會提供很大的幫助。對于整個大的網(wǎng)絡環(huán)境而言��。所有學校的資源聯(lián)網(wǎng)共享之后,有利于教育教學的相互交流;同時,對打破教育的不均衡性也會起到很好的促進作用。
篇6
一��、引言
我們已經(jīng)進入了21世紀�����。21世紀的一些重要特征就是數(shù)字化���、網(wǎng)絡化和信息化��,它是一個以網(wǎng)絡為核心的信息時代�。局域網(wǎng)技術(shù)的誕生最早可以追溯到20世紀60����、70年代,并在80年代開始得到廣泛應用和部署����,與TCP/IP技術(shù)以及因特網(wǎng)一起直接推動了現(xiàn)代信息技術(shù)的高速發(fā)展。校園網(wǎng)絡隨著信息化時代的到來��,顯得尤為重要���,是學校信息資源共享的主要途徑���,配備優(yōu)良的高效快捷的校園網(wǎng)絡在現(xiàn)在教育教學過程中有著很大的影響�。
二�����、校園網(wǎng)絡的概述
(一)校園網(wǎng)的定義
校園網(wǎng)是以學校為單元的一個網(wǎng)絡局域網(wǎng)��,是對學校資源的共享與管理��,校園網(wǎng)是指以學校的教學����、管理、科研�����、信息交流和資源共享為目的���,以一個學校的管轄區(qū)域為覆蓋范圍的局域網(wǎng)����,是通過與Internet的互連實現(xiàn)遠距離的信息交流和資源共享的系統(tǒng)����。
校園網(wǎng)的發(fā)展雖只是近幾年的事情,但其概念卻幾經(jīng)革新�����,在有了一定的硬件基礎之后���,發(fā)展速度日益劇增�����,人們追究認識到校園網(wǎng)絡帶來的方面���。校園網(wǎng)絡應打破傳統(tǒng)的教學教育模式,構(gòu)建符合時代標準的全新的模式��。
(二)校園網(wǎng)的功能
校園網(wǎng)不僅要使分布在不同地理位置上的計算機和附屬設備互連互通為一個統(tǒng)一的網(wǎng)絡��,更是要將學校的各種信息資源有序高效地組織起來�,以滿足學校教學、科研�����、管理和信息交流等方面的需求。其功能可以從以下幾個方面探討:
1.電子郵件�����。信息溝通���、交流�����、傳送和實施的主要手段�����。2.文件傳輸����。每個學校都有自己的FTP�,提供各種資料和技術(shù)文檔的上傳和下載。3.網(wǎng)頁信息瀏覽���。通過學校的網(wǎng)站為網(wǎng)上用戶提供信息瀏覽服務�,可為學校進行對外宣傳�����、提供各類信息咨詢服務并協(xié)助學校進行內(nèi)部管理,例如通知等��。4.數(shù)字圖書館���。建設通過校園網(wǎng)閱讀數(shù)字圖書的圖書館,為全校師生提供方便快捷的圖書資料檢索和閱讀服務���。5.網(wǎng)絡教學�。通過多媒體網(wǎng)絡教學資源庫的建設���,實現(xiàn)網(wǎng)絡多媒體教學和遠程教學�,為學生提供通過網(wǎng)絡自主學習的環(huán)境��。6.視頻點播����。為網(wǎng)上用戶提供各類視頻信息和自主點播服務,比如網(wǎng)絡電影����、視頻教學課件�����、學術(shù)講座等�。7.BBS�����。校園論文為大學生學習之余提供了信息���、資源共享的極大方便���,情緒情感的宣泄,校內(nèi)外見聞等可以快速把握�����。
(三)校園網(wǎng)絡設計原則
校園網(wǎng)絡設計的方案可以根據(jù)具體實際情況有效實施�,但是萬變不離其宗的是遵守校園網(wǎng)的原則是每個方案順利進行的前提。中職院校校園網(wǎng)絡設計可以根據(jù)以下原則展開:1.實用性原則���;2.經(jīng)濟性原則���;3.易管理性原則��;4.可靠性原則���;5.安全性原則;6.可擴展性原則���;7.標準化原則�;8.高性能原則����。
二�����、校園網(wǎng)絡拓撲結(jié)構(gòu)設計
(一)布線結(jié)構(gòu)需求
在校園網(wǎng)的建設中����,盡量不能有遺留的點和網(wǎng)絡系統(tǒng)。網(wǎng)絡拓撲結(jié)構(gòu)要滿足通信的要求:滿足數(shù)據(jù)搜索和教學資源的獲取要求���,能夠快速的完成數(shù)據(jù)流的通信�。整個網(wǎng)絡系統(tǒng)的設備要易于管理���,結(jié)構(gòu)清晰�����,便于擴展�����,要避免單點故障�����。
(二)拓撲結(jié)構(gòu)的選擇
網(wǎng)絡拓撲是指網(wǎng)絡形狀�,或者是它在物理上的連通性。拓撲結(jié)構(gòu)的選擇往往與傳輸介質(zhì)的選擇和每體訪問控制方法的確定緊密相關����。在選擇拓撲結(jié)構(gòu)時,應該考慮的主要因素有下列幾點:1.可靠性:盡可能提高可靠性�����,保證所有數(shù)據(jù)流能準確接收��。2.費用低:它包括建網(wǎng)時需考慮適合特定應用的信道費用和安裝費用。3.靈活性:需要考慮系統(tǒng)在今后擴展或改動時���,能容易地重新配置網(wǎng)絡拓撲結(jié)構(gòu)���,能方便地對原有站點的刪除和新站點的加入。4.響應時間和吞吐量:要有盡可能短的響應時間和最大的吞吐量���。
三�����、中職院校校園網(wǎng)絡搭建設計
(一)方案
網(wǎng)絡規(guī)劃是一個網(wǎng)絡是否穩(wěn)定可靠運行的關鍵�����,因此合理配置IP地址、選擇路由協(xié)議�����、網(wǎng)絡QoS設計���、網(wǎng)絡安全設計和設計滿足基于聲音���、圖像�����、數(shù)據(jù)綜合的局域網(wǎng)INTERNET應用的需要�����,將是方案設計的重要內(nèi)容�。
(二)設備選擇
1.交換機選擇����。交換機在校園網(wǎng)絡中處于重中之重的位置,選擇交換機主要參考以下參數(shù):端口參數(shù)(端口結(jié)構(gòu)����、端口數(shù)量、端口描述����、控制端口、擴展模塊)���,功能特性(網(wǎng)絡協(xié)議���、VLAN���、QOS、組播管理����、網(wǎng)絡管理、安全管理)��,此外電源電源���、電源功率�����、產(chǎn)品尺寸以及環(huán)境標志等也要攝入關注���。2.路由器選擇���。路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡���,為用戶提供綜合的�����、高性能�����、功能強大的服務�����,并提供高可用性網(wǎng)絡所需的冗余支持��。選擇路由器主要參考以下參數(shù):基本參數(shù)(傳輸速率����、端口結(jié)構(gòu)���、廣域網(wǎng)借口數(shù)量)����,功能參數(shù)(防火墻����、QPS支持�、VPN支持�、網(wǎng)絡管理),其他參數(shù)包括狀態(tài)指示燈�、處理器、產(chǎn)品內(nèi)存��、FLASH內(nèi)存以及電源電壓等���。
四��、結(jié)語
校園網(wǎng)絡的規(guī)劃設計是一項系統(tǒng)工程��,不同的規(guī)劃設計方案����,可使網(wǎng)絡存在較大的性能差異�,它不僅體現(xiàn)在網(wǎng)絡本身具備的技術(shù)特性和應用特點上,也體現(xiàn)了不同用戶的各種需求���,從根本上而言更是體現(xiàn)了信息化社會的基礎�。本文力求在校園內(nèi)部建立穩(wěn)定���、性價比高校園網(wǎng)絡��,通過校園網(wǎng)的實施��,使所有教職員工能通過網(wǎng)絡接入Internet���,從而提高所有教職員工的工作效率和加快校園內(nèi)部的信息傳遞。同時需要建立校園的FTP服務器�,用于在校園網(wǎng)的資源共享。校園網(wǎng)絡的發(fā)展必將帶給學校教育教學一個嶄新的未來���!
參考文獻:
[1]包冉.如何保證校園網(wǎng)的安全[J].職大學報. 2009(02)
[2]陶杰.校園網(wǎng)絡的安全策略[J].吉林省教育學院學報. 2010(04)
篇7
一���、引言
中小學校園網(wǎng)絡作為一種在中小學應用的局域網(wǎng),有其特定含義和應用范疇��,概括起來有四個方面的典型應用:第一�,校園網(wǎng)是為學生學習活動服務的,是一種學習工具��。她不但是學生與他人之間的交流工具���,同時也是學習資源的提供者����,有利于學生進行探索學習和協(xié)作學習。第二�����,校園網(wǎng)是為教師的教學和科研活動服務的����,如提供教學資源、輔助教師備課���,參與課堂教學活動和支持教師再學習活動等����。第三���,校園網(wǎng)是為學校教育教學管理服務的�����,如輔助學校的學生學籍管理�����、人事管理����、財務管理等�。第四,校園網(wǎng)是溝通學校與外面的窗口��,利用她既可以從校外獲取各種信息���,也可以向外各種信息���。
二.小學校園網(wǎng)絡基本框架
· 虛擬圖書館
將大量的圖書資料以數(shù)字化的形式存儲在資源服務器上,或通過Video服務器提供各種多媒體信息資源���。學生與教師通過計算機網(wǎng)絡可以方便的對資料進行查詢����、檢索和使用�。
· 電子備課室
為教師提供利用網(wǎng)絡資源和各種工具進行課程設計與開發(fā)的環(huán)境。它由采集壓縮系統(tǒng)�、圖像處理系統(tǒng)、光盤制作系統(tǒng)�����、教師備課系統(tǒng)、服務器和若干臺多媒體計算機組成�����。
· 學校辦公網(wǎng)
通過在校園網(wǎng)上運行的綜合信息管理系統(tǒng)���,學校的教學管理和日常的管理實現(xiàn)辦公自動化���,如學生學籍管理、課程安排���、人事管理����、財務管理���、固定資產(chǎn)管理等�,同時可在網(wǎng)上進行信息��。
· 其他應用
如校園卡系統(tǒng)�,利用校園網(wǎng)和智能卡(IC卡)技術(shù),形成學校內(nèi)部完整的校園卡系統(tǒng),通過一張IC卡��,可以作為學生證��、上機證���、借書證、電話卡����、就餐卡等,使學校全面實現(xiàn)電子信息化管理�����。
另外���,邊界路由器是整個校園網(wǎng)的“門衛(wèi)”�����,它負責校園網(wǎng)的安全�����。它的“過濾”功能只允許那些“干凈”�、合格的信息自由出入校園網(wǎng)。它既是校園網(wǎng)與因特網(wǎng)溝通的橋梁�����,也是校外教師和學生遠程接入的通道����。通過它教師和學生在家中也可以進行信息交流、工作和學習����。
三、校園網(wǎng)絡規(guī)劃的策略
根據(jù)校園網(wǎng)絡四要素���,如果只考慮校園網(wǎng)建設的網(wǎng)絡拓撲和如何施工的方案��,而不考慮如何建設資源�����、如何培訓教師和網(wǎng)絡管理人員以及如何應用校園網(wǎng)絡�����,那么整個校園網(wǎng)絡的建設方案是不完整的�����。因此���,校園網(wǎng)網(wǎng)絡建設方案應包括:網(wǎng)絡拓撲結(jié)構(gòu)���、布線系統(tǒng)和設備選型方案、網(wǎng)絡維護管理方案����、資源建設方案��、人員培訓方案���、校園網(wǎng)應用方案��。
1.建設原則選擇的策略
校園網(wǎng)絡建設是一項大型網(wǎng)絡工程���,其設計是否合理對校園網(wǎng)絡的未來發(fā)展和產(chǎn)生的效益起著極為重要的作用。因此���,一般應采用“整體規(guī)劃����、分布實施”的方針。其總體設計方案的確定��,不僅要考慮到近期目標��,還要為系統(tǒng)的進一步發(fā)展和擴充留有余地�。整個校園網(wǎng)絡的建設不是一朝一夕可以實現(xiàn)的,必須分步實施���,設計中需要考慮各階段的情況����,適應長遠發(fā)展��,進行統(tǒng)一規(guī)劃和設計��。在網(wǎng)絡規(guī)劃時率先考慮的有三個原則:實用性原則�����、開放性原則和先進性原則�����。
2.方案特征
一個完善的VLAN解決方案應當具有如下特征:1)VLAN之間能夠跨越多個交換機和不同LAN技術(shù)進行通信。2)VLAN之間能夠進行第三層路由��。3)能夠根據(jù)成員策略自動為某一VLAN增加新用戶�。4)能夠監(jiān)測和理解每一VLAN中的流量。5)能夠集中控制和管理VLAN����。6)能夠按VLAN來對網(wǎng)絡利用率進行規(guī)劃和優(yōu)先級設計。
3.結(jié)構(gòu)化布線策略
校園網(wǎng)的信息通道是整個校園網(wǎng)的基礎�,因此,由各種傳輸介質(zhì)(光纖�����、電纜等)�、線路管理硬件����、連接器、插座等一系列設備組成的布線系統(tǒng)就成為整個信息流通的必經(jīng)之路��,一旦通道阻塞����,整個校園網(wǎng)就會陷于癱瘓�。布線的混亂會埋下事故的隱患�����。好的布線系統(tǒng)不僅方便日后校園網(wǎng)的維護���、檢修故障��,更有利于未來校園網(wǎng)的擴充和升級�����。因此����,校園網(wǎng)的設計與建設中��,要首先考慮校園建筑物地理位置特點�����,科學����、合理�、規(guī)范��、有序的建設符合標準的布線系統(tǒng)�。只要先打好路基,才能修起通暢的高速公路�。
4.建設內(nèi)容選擇策略
中小學校園網(wǎng)絡要建設的內(nèi)容很多,除了網(wǎng)絡主干建設外���,還有如表1所示的一些典型項目��。在有限經(jīng)費下����,何者先建設����?表中的建設內(nèi)容是上面校園網(wǎng)基本框架的項目具體化����;主要用途是指最直接的應用,而不是惟一的應用�����;約束條件是指在有合適經(jīng)費投入、并能確保網(wǎng)絡暢通的情況下影響其應用的主要因素����。這是學校在有限的經(jīng)費下,選擇何者先建設的重要依據(jù)��。學校應根據(jù)經(jīng)費����、現(xiàn)有基礎及人員情況詳細分析需求和約束條件,選擇合適建設項目�。
四、校園網(wǎng)的資源建設策略
這么龐大的資源到底如何建設���?從國外資源建設的經(jīng)驗中發(fā)現(xiàn)���,要走引進與自主建設相結(jié)合的路,聯(lián)合多方面的力量�,共同建設資源。一般有三種途徑:
第一是鏈接�。將學校的WWW服務器與Internet上大量免費的教育教學資源網(wǎng)站進行鏈接,直接實現(xiàn)教育教學資源共享。有關此類Internet站點的選擇�,可通過專家介紹或者搜索引擎搜索,再由校園網(wǎng)的維護人員負責定期更新�����。
第二是鏡像�。通過與Internet上一些高水平、高質(zhì)量的教育資源庫建立全部或者部分的鏡像���,以獲取更新����、更專業(yè)化的資源�����。當然�,有些站點需要付費才能被鏡像。
篇8
中圖分類號:TP398 文獻標識碼:A 文章編號:1671-7597(2012)1120121-01
0 引言
IETF(因特網(wǎng)工程委員會)于1994年正式提出了IPv6協(xié)議�����。該協(xié)議擁有了全新的協(xié)議頭格式����,巨大的地址空間,全新的地址配置方式����,更好的QoS支持,內(nèi)置的安全性����,全新的鄰居發(fā)現(xiàn)協(xié)議,良好的擴展性和內(nèi)置的移動性等特點����,使其較原有的IPv4協(xié)議具有更大的優(yōu)勢。
本文結(jié)合我校IPv6校園網(wǎng)建設工程����,提出了一種高校校園網(wǎng)中建設IPv6網(wǎng)絡的設計方案,并對規(guī)劃設計過程進行了詳細的闡述���。
1 IPv4到IPv6的過渡策略
過渡策略重點是研究如何將校園網(wǎng)網(wǎng)絡協(xié)議從IPv4協(xié)議平滑過渡到IPv6協(xié)議����。在過渡策略的設計規(guī)劃中應該分步并循序漸進的進行�,校園網(wǎng)數(shù)十年來在IPv4網(wǎng)絡上已經(jīng)進行了大量的投資,應該盡量使原IPv4網(wǎng)絡設備可以繼續(xù)使用。目前�,已經(jīng)成熟使用的過渡方案主要有如下幾種:
1.1 協(xié)議翻譯
IPv4節(jié)點主機與純IPv6節(jié)點主機由于IP層協(xié)議的設計結(jié)構(gòu)是不相同的,所以不能進行直接通信�,若二者進行通信,則在兩種網(wǎng)絡邊界需要使用網(wǎng)絡轉(zhuǎn)換設備����,通過修改兩種IP協(xié)議報文頭來轉(zhuǎn)換網(wǎng)絡地址。需要指出的是����,協(xié)議轉(zhuǎn)換方法缺乏端到端的安全性等問題,正逐步被淘汰�。
1.2 雙協(xié)議棧方式
網(wǎng)絡中的節(jié)點同時支持IPv4和IPv6協(xié)議。由于新的IPv6協(xié)議棧主要是針對原有的IPv4協(xié)議棧的網(wǎng)絡層部分作了較大改動�,而傳輸層協(xié)議TCP和UDP則無太大區(qū)別,所以雙棧節(jié)點通常是采用一種雙IP層結(jié)構(gòu)來實現(xiàn)的�����,從而能夠同時與兩種網(wǎng)絡進行通信��,故此雙協(xié)議棧方式是所有過渡協(xié)議技術(shù)的基礎��。
1.3 隧道技術(shù)
隧道協(xié)議是使用IPv4協(xié)議做為承載協(xié)議��,要發(fā)送的IPv6數(shù)據(jù)包經(jīng)過IPv4數(shù)據(jù)包的封裝后又通過IPv4網(wǎng)絡將這些封裝了的數(shù)據(jù)包發(fā)送到目標IPv4節(jié)點,目標節(jié)點接收數(shù)據(jù)包后拆封數(shù)據(jù)包并剝離出被封裝的IPv6數(shù)據(jù)包��,傳輸?shù)缴蠈訁f(xié)議���,以完成通信。隧道技術(shù)是目前業(yè)界最具有普遍意義的過渡策略����,它在技術(shù)上較為容易實現(xiàn),在現(xiàn)實應用中更多被應用在純IPv6網(wǎng)絡孤島之間的通信���。
2 IPv4到IPv6過渡原則
內(nèi)蒙古民族大學根據(jù)近年來應用IPv4/IPv6過渡技術(shù)的經(jīng)驗���,結(jié)合我校網(wǎng)絡現(xiàn)狀和下一步的發(fā)展規(guī)劃,制定了以下關于IPv6的組網(wǎng)方案:
1)更多地發(fā)展使用純IPv6網(wǎng)絡�����。后期所有的公共計算機機房�����、實驗室和自習教室����,接入純IPv6網(wǎng)絡或純IPv6無線網(wǎng)��。
2)用IPv4協(xié)議做為承載協(xié)議���,在無直連IPv6鏈路的情況下,IPv6節(jié)點之間使用隧道技術(shù)進行通信����。
3)支持雙協(xié)議棧的節(jié)點和純IPv6節(jié)點或者純IPv4的節(jié)點通信時,自動選擇相對應的協(xié)議進行通信��;
4)純IPv6節(jié)點和純IPv4節(jié)點之間的互通���,使用協(xié)議轉(zhuǎn)換或者應用層網(wǎng)關技術(shù)���。此方案只做為核心節(jié)點之間的互通,由于技術(shù)已經(jīng)相對落后�����,在實施過程中盡量避免使用�����。
3 IPv6校園網(wǎng)的規(guī)劃
3.1 接入網(wǎng)的設計
在現(xiàn)有IPv4校園網(wǎng)絡基礎上部署IPv6接入網(wǎng)時,IPv4網(wǎng)絡的結(jié)構(gòu)不做任何改變�����,仍然使用原來的IPv4地址����,只要求網(wǎng)絡中的IPv4主機操作系統(tǒng)可以升級到支持IPv6協(xié)議��,就可以訪問IPv6網(wǎng)絡中的資源���。后期建立的純IPv6網(wǎng)絡可隨時接入IPv6校園網(wǎng)中��,以實現(xiàn)最基本的接入服務��。雙棧主機需要既接入原IPv4網(wǎng)絡���,又接入新建設的IPv6網(wǎng)絡,需在核心路由器上啟用ISATAP隧道接入服務��,主機無需更改任何配置���,可以訪問IPv4網(wǎng)絡���,又可以通過獲得ISATAP分配的IPv6地址訪問IPv6網(wǎng)絡����。接入網(wǎng)設計最終將實現(xiàn)所有使用了IPv6協(xié)議的新主機都可以隨時加入到網(wǎng)絡中來����,不依賴于主機的接入位置。
3.2 核心網(wǎng)的結(jié)構(gòu)與功能
校園網(wǎng)核心網(wǎng)功能的實現(xiàn)是此次IPv6校園網(wǎng)規(guī)劃設計的關鍵�����,它對于能否實現(xiàn)IPv6網(wǎng)絡�����、在今后很長一段時期內(nèi)繼續(xù)使用原IPv4網(wǎng)絡設備和實現(xiàn)兩種網(wǎng)絡之間的平穩(wěn)過渡等問題起著決定性作用�。我校IPv6校園網(wǎng)使用兩臺核心交換機或和一臺核心路由器做為骨干網(wǎng)的三臺核心設備,部署在三個校區(qū)的網(wǎng)絡核心層�����,采用光纖直連的方式形成萬兆骨干環(huán)網(wǎng)�����。網(wǎng)絡中心所在的北校區(qū)使用核心路由器,主要實現(xiàn)校園IPv6網(wǎng)絡與CERNET2的隧道連接���,其它兩個校區(qū)的核心設備主要實現(xiàn)純IPv6用戶的接入和做為ISATAP隧道接入服務�。三臺核心設備組成了IPv6校園網(wǎng)的骨干環(huán)網(wǎng)且均支持雙協(xié)議棧����,可以對IPv4協(xié)議和IPv6協(xié)議均能做到無縫的支持。
3.3 隧道技術(shù)的應用
內(nèi)蒙古民族大學IPv6校園網(wǎng)接入CERNET2將采用“6to4”隧道的方式���,在出口核心路由器上實現(xiàn)����。其它兩臺骨干設備在校園網(wǎng)內(nèi)部做為“ISATAP”隧道用戶的接入服務�。設備站間自動隧道尋址協(xié)議——ISATAP��,是一種發(fā)送IPv4封裝的IPv6數(shù)據(jù)包的轉(zhuǎn)換技術(shù)�,也是一種地址分配和點到點的自動隧道機制。它適用于在IPv4網(wǎng)絡中IPv6主機之間的通信或IPv4網(wǎng)絡中IPv6主機接入到IPv6網(wǎng)絡的通信��。在IPv6校園網(wǎng)內(nèi)部之所以選擇使用“ISATAP”隧道技術(shù)不僅終端節(jié)點用戶配置和使用簡單���,無需改變終端主機的IP地址�����,而且能夠?qū)崿F(xiàn)IPv6地址的自動分配����,對用戶使用技術(shù)的要求較低。
3.4 路由協(xié)議的選擇
對于校園網(wǎng)聯(lián)網(wǎng)的路由器而言�,選擇路由協(xié)議時需精心考慮網(wǎng)絡結(jié)構(gòu)的設計?����?紤]到學校校園網(wǎng)未來發(fā)展的要求�,決定采用“OSPF”協(xié)議作為網(wǎng)絡的路由協(xié)議?����!癘SPF”路由協(xié)議能
夠快速收斂��,支持無類路由和可變長子網(wǎng)掩碼��,可劃分區(qū)域�,適合運行在大中型網(wǎng)絡中。校園網(wǎng)“OSPF”路由協(xié)議將采用多區(qū)域的方式,同時運行OSPF v2和OSPF v3����,以分別維護IPv4和IPv6兩種網(wǎng)絡的路由協(xié)議。
4 結(jié)語
為全面部署IPv6校園網(wǎng)��,可以采用分步驟進行實施��,逐漸將用戶從現(xiàn)有網(wǎng)絡遷移到新的網(wǎng)絡中來�,最終實現(xiàn)全部使用IPv6網(wǎng)絡。由于每個學校網(wǎng)絡的規(guī)模和組網(wǎng)的結(jié)構(gòu)各有不同��,需要綜合考慮校園網(wǎng)的實際情況和發(fā)展規(guī)劃��。此外�,校園網(wǎng)部署IPv6時還應考慮IPv6網(wǎng)絡安全和與下一代互聯(lián)網(wǎng)、無線網(wǎng)��、物聯(lián)網(wǎng)和云計算等技術(shù)相結(jié)合�����。
篇9
一�、校園網(wǎng)絡的組成
校園網(wǎng)不是一個自運作和自封閉的系統(tǒng)���,也不是一個對因特網(wǎng)完全開放的系統(tǒng)�,而是一個在與外界交流信息過程中保持相對獨立的網(wǎng)絡系統(tǒng)。其中學校辦公網(wǎng)�����、虛擬圖書館�����、電子備課室和計算機網(wǎng)絡教室等一般各自為一小型局域網(wǎng)�,由一臺(或多臺)服務器與若干臺微機工作站組成。
二�����、校園網(wǎng)絡基本框架
?虛擬圖書館
將大量的圖書資料以數(shù)字化的形式存儲在資源服務器上�����,或通過Video服務器提供各種多媒體信息資源���。學生與教師通過計算機網(wǎng)絡可以方便的對資料進行查詢����、檢索和使用。
?電子備課室
為教師提供利用網(wǎng)絡資源和各種工具進行課程設計與開發(fā)的環(huán)境����。它由采集壓縮系統(tǒng)、圖像處理系統(tǒng)����、光盤制作系統(tǒng)、教師備課系統(tǒng)����、服務器和若干臺多媒體計算機組成。
?學校辦公網(wǎng)
通過在校園網(wǎng)上運行的綜合信息管理系統(tǒng)����,學校的教學管理和日常的管理實現(xiàn)辦公自動化,如學生學籍管理��、課程安排��、人事管理����、財務管理����、固定資產(chǎn)管理等���,同時可在網(wǎng)上進行信息。
?其他應用
如校園卡系統(tǒng)��,利用校園網(wǎng)和智能卡(IC卡)技術(shù)����,形成學校內(nèi)部完整的校園卡系統(tǒng),通過一張IC卡��,可以作為學生證����、上機證、借書證�、電話卡、就餐卡等���,使學校全面實現(xiàn)電子信息化管理�����。
三���、校園網(wǎng)絡的規(guī)劃
如果只考慮校園網(wǎng)建設的網(wǎng)絡拓撲和如何施工的方案�����,而不考慮如何建設資源���、如何培訓教師和網(wǎng)絡管理人員以及如何應用校園網(wǎng)絡,那么整個校園網(wǎng)絡的建設方案是不完整的�。因此,校園網(wǎng)網(wǎng)絡建設方案應包括:網(wǎng)絡拓撲結(jié)構(gòu)��、布線系統(tǒng)和設備選型方案��、網(wǎng)絡維護管理方案�、資源建設方案、人員培訓方案�����、校園網(wǎng)應用方案����。
1.建設原則選擇
校園網(wǎng)絡建設是一項大型網(wǎng)絡工程,其設計是否合理對校園網(wǎng)絡的未來發(fā)展和產(chǎn)生的效益起著極為重要的作用�。因此���,一般應采用“整體規(guī)劃���、分布實施”的方針�����。在網(wǎng)絡規(guī)劃時率先考慮的有三個原則:實用性原則�����、開放性原則和先進性原則��。
2.網(wǎng)絡技術(shù)選擇
目前�,在傳統(tǒng)以太網(wǎng)基礎上又出現(xiàn)了許多新的網(wǎng)絡技術(shù)�,典型的有:交換式以太網(wǎng)、快速以太網(wǎng)���、千兆網(wǎng)和ATM等�。不同網(wǎng)絡技術(shù)的采用將直接影響到校園網(wǎng)絡的投資和性能����。
3.結(jié)構(gòu)化布線策略
校園網(wǎng)的信息通道是整個校園網(wǎng)的基礎��,校園網(wǎng)的設計與建設中����,要首先考慮校園建筑物地理位置特點��,科學�、合理、規(guī)范����、有序的建設符合標準的布線系統(tǒng)。只要先打好路基��,才能修起通暢的高速公路��。
4.建設內(nèi)容選擇
中小學校園網(wǎng)絡要建設的內(nèi)容很多����,除了網(wǎng)絡主干建設外,學校應根據(jù)經(jīng)費�����、現(xiàn)有基礎及人員情況詳細分析需求和約束條件,選擇合適建設項目����。
四、校園網(wǎng)的資源建設
校園網(wǎng)價值的真正體現(xiàn)就在于豐富的軟件資源����,因此����,資源的建設尤其重要。校園網(wǎng)的資源包括:
多媒體教學資源庫:提供各類CAI課件�、視頻點播資料、教師備課教案���、多媒體素材等各類資源����;
圖書情報信息庫:提供全面的圖書查閱和檢索服務�;
管理信息庫:提供全校教學、科研����、行政、后勤�、財務等多項管理信息資源�;
動態(tài)綜合信息庫:提供校內(nèi)新聞���,問題討論����,師生之間的E-mail交流����,常用軟件下載等。
五����、校園網(wǎng)的維護與保障
只有保障校園網(wǎng)的暢通,才能應用校園網(wǎng)為教學服務�。校園網(wǎng)的建設完成以后,保障工作成為與資源建設并重的任務����。它涉及到:
?校園網(wǎng)的管理
許多學校設有電教中心,但是傳統(tǒng)的電教管理模式不能適應校園網(wǎng)的管理需要�。
?日常維護
隨著校園網(wǎng)功能的不斷拓展,日常的維護工作變得十分龐雜��,網(wǎng)站上所有欄目都需要定期更新,而且不同欄目還要由不同的人來負責�����,這些工作并不是一兩名計算機教師就可以完成的�。
篇10
中圖分類號:TP393.17 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
以校園為研究項目。學校原有網(wǎng)絡通過核心路由器AR46-20來做總網(wǎng)關限制���,用H3C9500來做的核心區(qū)交換��,在各個區(qū)域有5臺核心交換機分別繼續(xù)做擴展和延伸,通過OSPF動態(tài)路由進行連接?�,F(xiàn)有情況是在各個匯聚交換機下連接出來的設備已經(jīng)非常多���,并且這種有線網(wǎng)絡的可擴展性已經(jīng)嚴重不足����。從不同角度把校園無線網(wǎng)絡的整體設計過程做出具體闡述����。
1 校園無線網(wǎng)絡設計原則
(1)層次化。通過對整個校園網(wǎng)絡的層次化的劃分����,按照不同層次的部署分別劃分為數(shù)據(jù)核心層���、流量匯聚層和應用接入層。(2)模塊化�����。將整個校園網(wǎng)進行功能區(qū)域的劃分���,按照不同功能實現(xiàn)劃分為不同的功能模塊����,每個模塊完成各自的功能屬性��。(3)安全性��。校園網(wǎng)絡應具備高效的安全控制機制���。接入校園網(wǎng)絡的設備要進行統(tǒng)一認證��,并按照接入用戶的身份���,按照不同的權(quán)限進行分區(qū)邏輯隔離�����;對核心業(yè)務則采取物理隔離的方式�;對進出校園網(wǎng)的流量要進行識別��、過濾����,確保網(wǎng)絡安全。
2 無線網(wǎng)絡的組網(wǎng)架構(gòu)的選擇
無線網(wǎng)絡架構(gòu)設計一般而言包含了兩大類的設計�,也就是我們經(jīng)常看到的網(wǎng)絡工作模式的選擇����,一是獨立工作模式��,二是集中管理模式�����。這兩種通常被稱之為胖AP(FAT)和瘦AP(FIT)的工作模式的選擇決定著我們這個校園無線網(wǎng)絡的架設是否成功���。對AP(FAT)和AP(FIT)兩個工作模式進行分析�����,可以發(fā)現(xiàn)他們各有優(yōu)勢��。對于FAT AP而言�,它在小規(guī)模的無線網(wǎng)絡架構(gòu)中能夠發(fā)揮很好的作用實現(xiàn)快速組網(wǎng)的需求,并且效果非常明顯�,能夠在很短的時間內(nèi)完成組網(wǎng)工作。對于自己網(wǎng)內(nèi)的AP可以進行單獨配置���,單獨設定IP來進行控制�,但是如果遇到規(guī)模較大的網(wǎng)絡的時候往往顯得捉襟見肘�����,費時費力�����,需要對整個網(wǎng)絡進行調(diào)節(jié)��,比如充分新分配和重新配置AP設備等�����。而對于校園網(wǎng)絡而言,為了增加管理效率����,使網(wǎng)絡管理員能夠更好更高效的維護好校園網(wǎng)絡,我們選擇Fit AP模式來架構(gòu)整個校園無線網(wǎng)絡���。通過Fit AP很好的無線網(wǎng)絡控制器來對整個網(wǎng)絡進行集中控制��,在保證網(wǎng)絡安全的同時��,降低后期維護的成本����,符合學校實際的工作需求����。
3 校園無線網(wǎng)絡的整體規(guī)劃設計
3.1 無線網(wǎng)絡網(wǎng)絡拓撲結(jié)構(gòu)選擇
本次校園網(wǎng)絡的架設以現(xiàn)有有線網(wǎng)絡為基礎,不會破壞現(xiàn)有網(wǎng)絡的物理結(jié)構(gòu)��,通過精巧的設計使得整個布線過程符合當前學校網(wǎng)絡設計的要求�����,把有線網(wǎng)絡作為無線網(wǎng)絡布設的參照點���,在安裝設施上面增加無線網(wǎng)絡的布設點����。同時做到弱電井和有線網(wǎng)絡的共用����,保證整個網(wǎng)絡外觀的一致性。在整個學校的無線網(wǎng)絡架設中�����,我們對于整個網(wǎng)絡進行了劃分�����,利用現(xiàn)有有線網(wǎng)絡為骨干��,整個方案采用了12座建筑物和6臺AC來進行管理����,控制器選擇的是WX5004型號的設備,以便對于整個網(wǎng)絡進行分散式統(tǒng)一管理�,具體的無線網(wǎng)絡布設網(wǎng)絡架構(gòu)圖,如圖1所示�����。
3.2無線網(wǎng)絡整體設計
針對學院自身特點和地形情況,我們決定整個校園網(wǎng)的無線網(wǎng)絡整體架設方案采用三層網(wǎng)絡設計結(jié)構(gòu)來實現(xiàn)���。下面我們來按照由用戶到設備的次序來具體討論�����,首先是無線用戶接入層�����,主要用來允許用戶的無線接入設備通過無線設備與Fit AP進行連接����,提供服務的設備分為室內(nèi)和室外兩種設備型號進行選擇���,室內(nèi)可以用WA2620設備��,室外可以用同型號的室外專用大功率設備進行無線網(wǎng)絡的無縫覆蓋方案�,通過兩種方式的結(jié)合實現(xiàn)對于校園無線網(wǎng)絡的全面覆蓋����。其次就是無線匯聚層,這里主要采用的是匯聚交換機來實現(xiàn)對于路由的匯聚功能��,設備選擇無線控制器WX5004來做集中管理���。然后通過本層無線與有線的結(jié)合���,把無線設備連接進入校園主干網(wǎng)絡中。第三層也就是核心層��,即骨干網(wǎng)絡的管理�����,可以使用網(wǎng)絡管理軟件系統(tǒng)進行統(tǒng)一管理����,包括互聯(lián)網(wǎng)的聯(lián)通、計費等功能����。
通過以上三層的規(guī)劃,使得整個校園網(wǎng)絡的規(guī)劃更加合理�����,布局更加細膩,安全性更高��,同時層次感也更強�����,管理起來更加方便�����。
篇11
1 校園概況
該學校由東教學區(qū)����、西教學區(qū)、數(shù)據(jù)中心�����、圖書館和學生公寓幾個功能區(qū)組成��,目前要進行信息化建設���,目標實現(xiàn)校園網(wǎng)全覆蓋���,改善學生的學習條件����,為師生創(chuàng)建一個便利的生活學習環(huán)境�����,撰寫一個校園網(wǎng)設計方案�����。
2 網(wǎng)絡基礎規(guī)劃
校園網(wǎng)初步規(guī)劃如下����,其中東西兩個教學區(qū)通過雙備份鏈路連接起來��,東西教學區(qū)主要是以有線介質(zhì)(多模光纖����、雙絞線)連接為主,而圖書館�����、學生公寓以及操場等活動區(qū)采用無線接入方式接入校園網(wǎng)。學校接入互聯(lián)網(wǎng)采用雙鏈路(Internet和Cernet)����,提高接入帶寬。數(shù)據(jù)中心安放相關應用服務器�,拓撲圖如圖1所示,具體網(wǎng)絡規(guī)劃如表1所示����。
圖1 校園網(wǎng)拓撲圖
表1 IP規(guī)劃表
3 網(wǎng)絡基本配置
有線區(qū)域:全網(wǎng)聯(lián)通,配置相關子網(wǎng)����,并配置VLAN,對全校進行VLAN劃分�����,每個三層交換機的接口都對應一個VLAN���,每個教學樓的每層的二層交換機又劃分了不同的VLAN�����,通過VLAN���,將校園網(wǎng)內(nèi)的設備邏輯的劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)���,動態(tài)管理網(wǎng)絡,將教學區(qū)(vlan dongqu�����、vlan xiqu)和生活區(qū)(vlan gongyu)進行有效的劃分��。
無線區(qū)域:設計兩個獨立的子網(wǎng)���,一個用于安全的專用無線局域網(wǎng),另一個用于開放的公共無線局域網(wǎng)��。使用這個解決方案����,無線用戶可以在整個校園漫游,同時�����,在每棟建筑物內(nèi)�,開放式接入點和安全接入點連接到交換機不同端口上��,每個端口在各自的VLAN內(nèi)����,開放式接入點不配置WEP或MAC地址認證����,SSID采用默認方式通過,這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關聯(lián)��。為了保證校園網(wǎng)安全���,防止開放中用戶的訪問����,在邊界路由上配置ACL����,只允許少量的協(xié)議進行轉(zhuǎn)發(fā),如80端口�����;專用接入點進行身份認證��,并進行流量計費,從而保證網(wǎng)絡的安全��。
路由配置:在該校園網(wǎng)中����,要求核心交換、各匯聚層三層交換機上都配置OSPF路由協(xié)議����,同時為了方便管理,要求為單區(qū)域OSPF����。
在學校網(wǎng)絡出口處配置NAT地址轉(zhuǎn)換實現(xiàn)私有地址內(nèi)所有計算機與Internet的通信需求���;同時配置訪問控制列表���,指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng),也可拒絕一切外網(wǎng)來源�,同時可以控制內(nèi)網(wǎng)訪問的網(wǎng)站,防止學生登錄不良網(wǎng)站�。因此,幾乎素有未被記錄的外網(wǎng)都被禁止進入����,大大減少了被攻擊量��。
4 網(wǎng)絡應用服務器
