校园局域网规划与设计.doc

上传人:豆**** 文档编号:34472333 上传时间:2022-08-16 格式:DOC 页数:12 大小:55.50KB
返回 下载 相关 举报
校园局域网规划与设计.doc_第1页
第1页 / 共12页
校园局域网规划与设计.doc_第2页
第2页 / 共12页
点击查看更多>>
资源描述

《校园局域网规划与设计.doc》由会员分享,可在线阅读,更多相关《校园局域网规划与设计.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如有侵权,请联系网站删除,仅供学习与交流校园局域网规划与设计【精品文档】第 12 页摘要21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本

2、文通过对学校园网建设的研究,着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述,并给出了具体的设计方案。关键字:Intenert、校园网、VLAN、IP地址、网络安全本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。第一章 概述1.1项目目标校园网建设的总体目标是运用网络技术的最新成果,建设高效实用的校园网络信息系统。具体地说,就是以校园网大楼综合布线为基础,建立高速、实用的校园网平台,为学校教师的教学研究、课件制作、教学演示,为学生的交互式学

3、习、练习、考试和评价以及信息 交流提供良好的网络环境,最终形成一个教育资源中心,并成为面向学校教学的先进计算机远程教育信息网络系统。 1.1.1第一期校园网建设目标将先进的多媒体计算机技术首先运用于教学第一线,充分利用学校现有的基建设施,并对其进行改造及优化,把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。第一期校园网设计内容包括:1) 建立学校教学办公的布线及网络系统。2) 建立多媒体教学资源中心和网络管理中心。3) 建立多媒体教室广播教学系统和视频点播。4) 实现教师制作课件及备课电子化。5) 接入Internet和CERNET,以利用网上丰富

4、的教学资源。1.1.2第二期校园网建设目标在第一期的基础上实施校园内全面联网,实现基于Intranet的校园办公自动化管理,充分利用网络进行课堂教学、教室备课,实现资料共享,集中管理信息发布,逐步实现教、学、考的全面数字化;建立学校网站,设计自己的主业,更方便地向外界展示学校;实现基于Internet的授权信息查询,开展远程网下教育和校际交流等。第二期校园网设计内容包括:1) 校园办公自动化系统。校园网需要运行一个较大型的校务管理系统(MIS系统),建设几个大型数据库,如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。这些数据可分布在各个不同的部门服务器上,并和中心服务器一起构成一

5、个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。2) 校园网站。指在Internet上建立学校自己的主页。1.2 项目内容将教学楼、学生宿舍与报告厅实现整体网络规划,校领导充分认识到21世纪将是网络信息化的时代,为了使学校的教育和管理工作能够适应新的挑战,具备长远的发展后劲,从战略高度提出了建设学校校园网的设想,将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园,用以提高教育以及管理水平。随着校园网的开通,多媒体教育 、办公自动化、信息资源共享和交流方式多样化的实现,尤其是与中国教育和科研计算机网(CERNET)的连通,极大地丰富了学校的资源,

6、为今后的激烈的教育市场竞争中取胜打下坚实的基础。第二章项目的需求分析2.1 网络需求分析2.1.1网络应用的主要类型Internet/Intranet网络公共服务WWW/Web服务E-MailFTPE-Commerce公共信息资源在线查询系统2.1.2应用概要分析网络应用的主要类型数据库服务非结构化数据库系统:e.g. Notes, Exchange etc公共专用服务系统应用类型公共专用服务:VOD视频点播系统、Teleconference部门专用系统:财务管理系统、项目管理系统、人力资源管理系统等网络基础服务和信息安全平台网络基础服务:DNS,SNMP ETC信息安全平台:CA,FIREW

7、ALL ETC2.1.3具代表性的网络应用情况(1)校园网特点:网络负荷大网络管理和维护量大网络利用率高网络操作系统应界面友好,易操作,易维护安全要求高网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量(2)校园网主要应用需求:Internet服务E-MailFTPWeb主要应用需求:(4)计算机教学多媒体课件制作、管理和网上分发系统基于Web, Netmeeting, VOD/组播的远程教学学生学籍、考绩管理系统和教师人力资源管理系统等(5)图书馆访问系统计算机查询、检索、在线阅读等(6)办公自动化(OA)包括财务、资产、宿舍管理、档案管理等2.1.4企业网应用分析:主要应用需求

8、(1)Internet应用类型E-MailFTPWeb(2)企业数据库及企业数据资源系统(3)专有应用系统企业管理:企业信息库等方面2.1.5宽带城域网广播业务点播业务信息检索业务交互式业务电子商务业务通讯业务各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气、能源管理等等2.2详细需求分析2.2.1网络费用分析网络设备硬件:交换机、路由器、集线器、网卡等服务器及客户机硬件设备:服务器群、海量存储设备、网络打印机、客户机等网络基础设施:UPS电源、机房装修、综合布线系统及器材软件:网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等远程通讯线路或电信租

9、用线路费用系统集成费用:包括网络设计、网络工程项目集成和布线工程施工费用培训费和网络维护费用系统集成商的利润硬件差价系统集成费软件开发费用2.2.2网络总体需求分析网络数据负载分析信息包流量及流向分析信息流特征分析:信息流实时性、响应时间和延迟要求等拓扑结构分析网络技术分析选择2.2.3综合布线需求分析需要的信息中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等需求分析内容根据造价、距离、带宽要求确定线缆的类型和光缆的芯数:根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。E.g.架空、直埋、底下管道等对建筑物规模、信

10、息点数和层数进行统计。2.2.4网络可用性/可靠性需求分析根据不同的行业具体应用及要求考虑:磁盘双工和磁盘阵列双机容错异地容灾备份减灾2.2.5网络安全性需求分析分析存在弱点、漏洞与不当的系统配置分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略划定网络安全边界,使企业网络与外部网络能够安全隔离确保租用电路和无线链路的通信安全分析如何监控企业的敏感信息、包括技术专利等分析工作桌面系统安全第三章网络的总体目标和设计原则3.1 网络设计原则关于校园网的建设,需要考虑到一下的一些因素:网络系统的先进程度、稳定性、可扩张性、维护成本,应用系统与网络系统的配合度,与外界互连网络的连通,建设成本

11、的可接受程度。下面是针对校园万建设提出的一些建议。3.1.1选择高宽带的网络设计校园网络应用的具体要求决定了采取高宽带网络的必要性。多媒体教学课件包含了大量的声音、图像和动画信息,需要更高的网络通信能力(网络通信宽带)的支持。众所周知,早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术,与10Mbit/s的网络带宽是相互匹配的,即计算机的处理速度与网络的通信能力是相当的。但是,如果将目前已经成为主流的基于Pentium IV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境,Pentium CPU 的强大计算能力将受到10Mbit./s网络带宽的制约,即网络将成为

12、校园网络系统的瓶颈。这是因为,基于Pentium CPU的计算机或服务器,其内部通信总路线采用的是先进的PCI技术。显然,只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。总结上述分析,校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100Mbit/s自适应网卡,因为目前市场上的主流计算机型很大一部分已经是基于Pintium 处理器了。 而对于校园网络的主服务器,比如数据库服务器,文件服务器以及Web服务器等,在有条件的情况下最好采用1000Mbit/s(千兆以太网络技术)的网络连接,为网络的核心服务器提供更高的网络带宽。3.

13、1.2 选择可扩充的网络架构校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的, 网络技术也是日新月异,新产品技术部断涌现。校园网络建立在资金相对紧张的前提下,建议尽量采用当今最新的网络技术,并且要分步实施,即校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可可扩充性能的网络互连设备,这样才能充分保护现有的投资。3.1.3充分共享网络资源联网的核心目的是共享挤塑机资源。通过网络不仅可以实现文件、数据共享,还可以实现对一些网络外围设备的共享,比如打印机共享、Internet访问共享、存储设备共享等。这就要求选择具有良好可扩充性能的网络互连设备,这样才能充分保护现有的投资。3.

14、1.4网络的可管理性,降低网络运行及维护成本降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。只有在网络设计时选用支持网络管理的相关设备,才能为将来降低网络运行及维护成本打下坚实的基础。3.1.5网络系统与应用系统的整合程度软件系统应建立在网络的基础上,并大量引入Internet/Intranet的概念,与硬件平台能完善地整合,并在技术上具有独到之处。3.1.6网络组建成本的可接受程度考虑到目前我国的实际情况,很多学校在校园网的建设方面希望成本较低,为此,应当选用性价比高的网络产品,并根据学校不同的需求定制各种方案。第四章子网规划设计4.1拓扑结构(包含拓扑图)(总图)图1 校

15、园网络拓扑4.2主干网络设计 图2 主干设计图4.3 分布层/接入层设计 图3 分布层、接入层4.4 远程接入访问的规划设计 图4 远程接入访问设计图第五章网络优化思想5.1 校园网络面临的挑战“十五”期间数字化校园信息化建设取得了辉煌成果,基本实现了高带宽、广覆盖、可运营、可管理的数字化校园硬件平台,完成了学校基本的教学、科研、管理和服务系统的信息化建设。具体来说,在基础设施建设方面,完成了万兆校园网改造、升级,解决了骨干带宽、出口带宽的问题;大规模的建设了学生宿舍区和新校区的网络,实现了校园网络的大范围覆盖问题;开展了认证、计费、管理和网络安全方面的建设。在应用系统建设方面,实现了网络教学

16、系统、数字化图书馆系统和网络实验室系统等面向教学和科研的应用系统;在校园管理信息系统、办公自动化系统、社区服务系统、一卡通系统等方面也取得了一定的成绩。但当前数字校园网络还面临许多挑战,在解决了带宽和覆盖问题的同时,校园网络需要进一步优化,校园网管理需要更加智能和易用。5.2 优化网络架构,提升可靠性随着数字校园网建设的逐步深入,网络上运行的关键业务越来越多,对可靠性的要求也越来越高。节点备份、链路备份等局部的、秒级收敛的技术远远无法达到新型“整合型数字校园”的高可靠性要求。在校园网骨干,目前主要采用以下几种组网结构:单星型结构、双星型结构、环形结构等,目前均无法保障毫秒级的收敛。在校园接入网

17、,由于接入层设备一般没有双电源、双主控、双归属等提高可靠性的技术和特性,因此接入层的可靠性和故障保护必须通过链路捆绑、设备堆叠等技术手段实现。但传统的捆绑技术无法实现跨设备的链路捆绑,传统堆叠也存在诸多局限。对于校园核心网可靠性优化,可以采用先进的环网技术。目前数字校园核心网络拓扑多为星型,双归属的结构,在实际应用中,上行双归属连接的两条链路或光纤都处于一个地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。采用基于RRPP技术的以太环网技术,可以对校园核心网进行优化。环网拓扑下的网络由于节

18、点间的光纤分别走不同的管道,不会存在SRG的问题,同时提供快速的保护倒换,且网络拓扑简洁。RRPP是H3C专门开发的针对环网架构的网络提供快速的保护倒换技术,该技术为软件特性,无需增加任何硬件成本,兼容普通的以太网口,且提供亚秒级的保护倒换,逐步为业界所接受。对于校园接入网的可靠性优化,可以采用H3C的创新性专利技术IRF,即智能弹性架构技术。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”,用户可以将多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性。组成IRF的各个设备之间是负载分担和1:N

19、备份的关系。在一台设备出现故障的时候,其它设备可以照常运行并迅速接管故障设备的功能,此时,域内路由协议不会随之出现中断,通过跨越设备的聚合,通信链路也得到了完善的保护,转发流量和大部分业务都不会出现中断。5.3 由点到面,加强安全性网络安全问题一直以来就是校园网管理的重点和难点。目前校园网面临的安全问题主要表现为三个方面:1) 由于学生对技术的热衷和好奇心驱动,终端计算机常常成为攻击的目标和载体,传统的基于用户名和密码的身份认证、授权、审计的信任模型已经不能满足当前的安全需求了。2) 各种蠕虫、病毒、应用层攻击的泛滥使威胁更加危险和难以抵御。3) 频繁的组织构架调整和人员的变化、业务的变化带来

20、安全策略的变化,原来的静态业务模型和安全策略已经不能满足当前的安全需求了。在这种咄咄逼人的安全形势下,校园网络从接入层、汇聚层、核心层到网络出口,从用户端到业务端到网络端,都面临着安全威胁。H3C通过安全渗透网络解决方案对校园网进行安全优化,安全渗透网络由三个功能模块组成,分别是用户层上以EAD为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。参考文献【1】陈晓华;校园无线局域网的安全策略研究J;电脑编程技巧与维护;2010年22期【2】杨朝辉;无线局域网在校园网的应用与管理J;大众科技;2008年11期【3】张铁斌;浅谈无线校园网络建设J;福建电脑;20

21、11年02期【4】刘利强、胡虚怀;无线校园网的规划与设计J;电子技术;2012年09期【5】鲍娟、黄爱蓉、姜燕;校园无线局域网的安全性研究J;湖北汽车工业学院学报;2009年03期【6】罗健文、黄华;局域网组建课程虚拟实验环境的设计与实现J;嘉应学院学报;2010年08期【7】成继福、郭晓娟;浅谈无线局域网在高校图书馆中的应用J;科技情报开发与经济;2010年16期【8】王瑞娜;无线局域网技术在高校校园网中的应用J;内蒙古科技与经济;2010年14期【9】杨才星、张强、廖桃、雷蕾、刘坤;西南石油大学无线校园网扩展升级设计J;互联网天地;2013年04期【10】张海军、陈映辉;网络化新闻传播实验室信息系统的研究与设计J;通化师范学院学报;2011年12期

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁