校园网的设计
⑴ 设计校园网怎么做
最近,美国总统克林顿宣布了一项庞大的计划,就是用最快的速度将美国的所有中小学校连接因特网,以保证这些学生可以应付未来信息社会的挑战。对于财大气粗的美国来说,实施这个计划并不困难。而我们国家由于经济不太发达,没有那么多的资金来建设中小学的校园网,但是又不能让我们的孩子输在起跑线上。因此,钱少有钱少的做法,如果精心设计,也可以构筑一个性能并不逊色的校园网。
小型校园网络从本质上说与企业网并无区别, 之所以称为小型校园网, 一是其主要适用于广大的规模和校园面积较小的各类中等级学校或者小学; 二是小型校园网除具有一般网络的资源共享、通信等功能之外,还可以根据实际需求建立教学业务系统(如教学管理系统、试题库系统、电子备课系统、专业教学模拟系统等),与Internet连接。
选型与硬件配置
小型校园网的硬件一般限于PC工作组级的设备,不考虑企业级服务器、路由器的设备。
局域网的类型有多种,但性价比占优的仍是以太网。以太网最主要的优点是组网的设备简单、廉价。以太网采用CDMA/CD机制,随着网上传输量的增加,会出现广播拥塞,引起传输效率大幅度下降,因此组网规模不能太大。不过,如果规划得当,几百台微机还是不成问题的。
以太网的拓扑结构主要是星型(IEEE的10BASE-T标准)和总线型(10BASE2标准)。星型采用集线器(Hub)作为交换设备,用无屏蔽双绞线(UTP)连接网络上各台计算机;而总线型多采用同轴细缆两端加75欧姆终结器,网上每台计算机都与总线相接。两种拓扑结构提供的最高带宽都是10Mbps,由所有入网的计算机共享。为了能提高带宽,可以采取将网络分段,再用网桥连接的办法,降低每个网段上的计算机数目。如最简单的办法就是在服务器上多插几块网卡,用服务器同时充当网桥。一般都认为总线型的拓扑结构布线、扩充容易,布线
线距离长(两节点之间的最长距离可达185m,相比之下UTP只有100m),抗干扰性好,缺点是可靠性差。主要是一旦总线中断,总线上所有的计算机皆瘫。但实践经验证明,若选用质量好的焊接式BNC接头,可靠性并不逊色。可用于连接一些布线距离长的桌面设备。
100BASE-T采用交换技术和快速交换技术提供最高为10M和100M的带宽取代以太网的共享10M带宽,使用以太网交换机替代传统的Hub,网络服务器、工作站使用PCI总线的10/100M自适应以太网卡替代ISA或PCI 10M网卡,使用五类UTP替代三类UTP。由于网卡、UTP的价格差价已不很大,主要增加的费用就体现在交换机上。用户可根据实际需求选择不同的交换技术和相应的交换机(Switch)、交换式集线器(Switch Hub)产品。
小型校园网的主干线路有条件的话可以采用多模光纤,也可以用五类UTP,但在室外应加金属护套(如钢管)后埋设或架空。UTP与电力导线平行敷设时,间距应大于0.5m。网络布线应遵循IEEE 100BASE-T连接规范。比如五类UTP与RJ-45接头衔接应按1-2、3-6配对,保证1-2、3-6是分别成对缠绕成双绞,避免因串扰而影响其它电缆的数据快速传输。
作为主干交换机的位置,应尽量选在局域网范围的几何中心,确保到各终端点或分组交换设备的距离不超过100m。若从交换设备到终端的网段超过100m ,可以采取几种方法延长距离:使用超五类UTP(可以达130~150m );使用集线器或集线式交换机级联(但最多中间也只能级联一个);选用安装远距离扩展硬件模块的交换产品,可延长100m。
在有条件的情况下,应考虑网络日后的发展和有针对性地选用交换产品:
如要扩充网络,应考虑选择有堆叠功能的交换机、集线式交换机。所谓堆叠,讲的简单些就是将多个产品按照某种连接方式(如菊花链也就是级联、交叉阵列、全网状等)连接,从而扩大工作组连接的终端数目。要注意不同的连接方式决定不同的带宽。目前大多产品都是级联堆叠,堆叠的设备之间连线长度有限制,一般都很短,除非安装远距离扩展模块。级联方式的弱点主要是带宽降低,但成本较低。
如要升级网络,应考虑选择有支持光纤端口、支持ATM、千兆位以太网的交换设备。可以预见,千兆位以太网将成为未来的校园网骨干网的首选。
快速以太网大大提高了网络的性能,尤其是可以适应Web浏览、客户机/服务器(C/S)计算、图形用户界面(GUI)的需要。据有的实验表明,在100M的环境下,工作站从服务器启动应用程序或从服务器复制大批数据文件,其速度都要比从本地硬盘启动或从本地硬盘复制要快。但是快速以太网对于交互式实时传输声音影象多媒体数据仍然不能达到令人满意的效果。
网络系统平台
PC机硬件平台上工作组级的网络操作系统(NOS)的主要选择是Novell的NetWare
⑵ 校园网的设计原则有哪些
计算机网络的复主体并不是网络线缆、制网络设备等本身,而是建立在这些硬件体系上的,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校园区,在网络性能上应该考虑以下几个要求:
1.数据处理、通讯能力处理强,响应速度快;
2.网络运行安全、可靠性高;
3.系统易扩充,易管理,便于用户的增加;
4.主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;
5.系统开放性、互连性好;
6.局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;
7.具有很强的分布式数据处理能力。
在组建中,需要注意的设计原则有:
1.坚持开放性,采用国际标准和通用标准;
2.采用先进而成熟的技术;
3.易于技术更新和网络扩展;
4.实用、性价比高;
5.统一规划,分布实施。
⑶ 校园网的设计
我们学校有3个校区,都能做成校园网
⑷ 校园网设计,怎么设计啊我需要文字部分!
本人不才,来说几句:
首先设计者要有网络基础知识架构,比如说网络的专分类组成、层次划属分以及互联协议等,有了这些知识储备就会胸有成竹了;
其次设计者要根据学校的现状进行需求分析,根据应用特点选择网络设备的品牌型号以及价格;
再次就要根据学校的物理结构布局勾绘拓扑图,并且把每层楼或者每个单位的接入点划分清楚,哪些部分需要划分Vlan,哪些不需要都要清晰表现在拓扑图上,这样有利于IP地址的划分;
接下来就要根据网络各层的设备需要组装设备,配置指令,比如核心层需要型号相对高的设备,汇聚层和接入层的设备可以相对降低型号;
再接着就可以对学校的广域网连接进行设置,选择运营商,确定连接方式,配备连接设备,在进行相应的配置;
最后,当网络组建完成并且测试成功之后,可以加强网络的安全及优化,提高网络的安全性和利用率。
这只是本人的看法,可能不全面,要有高人,请多指点啊..............
⑸ 校园网规划设计方案
一图胜千言,网络搜索“FirstMile”可以找到图片中的产品。
⑹ 校园网规划的设计
〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。
〔关键词〕校园网核心设备设计
随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。
一、设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
二、设计的关键
1.网络技术选型
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。
2.校园网的出口解决方案
目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。
3.网络核心设备的选择
(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。
(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。
对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。
对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。
(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。
4.安全方案的部署
从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。
5.专网的设计
近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。
6.其他注意问题
在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。
在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。
在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。
三、结束语
高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。
参考文献:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000
供参考,需要原创的找我说
⑺ 校园网络设计方案
没分么?
⑻ 校园网方案设计
网上搜不到滴,自己去问老师吧