時間:2023-06-19 09:24:04
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇校園網絡的規劃與設計范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
一、 校園地理環境
我校分為南北兩個校區,南區為教學區,包括:三棟教學樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學生宿舍;北區為實訓中心,與南區相隔一條街道,包括:南北兩棟實訓樓。
二、校園網功能需求
學校是以現代化手段培養人才的地方。為了更好地使計算機及其網絡在輔助教學、教學管理等方面發揮作用,我校計劃在校內建立校園網,并與國際互聯網相連。
校園網的信息點應該普及兩個校園區所有教學樓的教室,實訓中心的電腦室、實訓室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應該提供無線網絡接入。校園內每個信息點的電腦都可以相互訪問,實現廣泛的軟件、硬件資源共享;同時每個信息點的電腦都能接入互聯網,提供基本的Internet網絡服務功能,如電子郵件、對外個人主頁服務、ftp服務、域名服務等。
1.綜合布線結構
根據學校的地理位置,各棟建筑物到網絡中心的距離,以及數據的流量,采取光纖+超五類綜合布線系統。
(1)主干網。網絡中心在圖書館四樓,對于南區教學區,因為每棟樓到網絡中心都在400米左右,所以每棟樓的交換機都用12芯的室外多模光纜與網絡中心的核心交換機連接;而北區實訓中心因為離網絡中心太遠,南北樓的交換機用12芯的室外單模光纜與網絡中心的核心交換機連接。主干網是由光纖構成的1000M網。
(2)樓內網。每棟樓的交換機都放在四樓中間的一間房間里,各個信息點到交換機的距離都在100米內,樓內的布線用超五類線,為每間教室、實訓室、辦公室等提供兩個信息點。樓里面則構成10―100M的網絡。
2.設備選型
網絡設備必須在技術上具有先進性、通用性,必須便于管理、維護。網絡設備應該滿足學?,F有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性,保護學校的投資。網絡設備必須在滿足功能與性能的基礎上價格最優。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時設備廠商必須有良好的市場形象與售后技術支持。
根據多方面的考慮,我們確定選用華為三康的設備,路由器用MSR30-40,防火墻用F-1000A,核心交換機用S-7506,各棟樓的接入交換機用E-126A。這些設備完全滿足校園各種功能需要,同時也滿足未來擴展的需要。
3.Internet接入
根據對全??偝隹诹髁康墓浪?為確保內部網站和外部網站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機都通過NAT(網絡地址轉換)進入Internet。
4.VLAN規劃
VLAN為虛擬局域網,它有如下優勢:抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于這些優點,我們按照各棟樓的不同情況對交換機進行VLAN劃分,具體是:VLAN1―設備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實訓中心南、VLAN13―實訓中心北、VLAN14―4號教學樓、VLAN15―5號教學樓、VLAN16―1號教學樓、VLAN17―教工宿舍。
5.路由規劃
核心三層交換機S-7506實現VLAN之間的相互訪問。對于三層交換機來講,所有VLAN(網段)都是直連的,因此只需要啟動路由,而不需要設置額外的靜態或動態路由條目。我們在S-7506中創建VLAN 10至VLAN 17,并把與接入層交換機光纖連接的光纖端口添加到對應的VLAN中,同時給VLAN端口添加對應的網關IP作為虛擬端口的IP地址,實現整個校園網不同網段之間的相互訪問。
6.無線接入
充分利用計算機輔助教學及利用網絡軟硬件的資源共享,是校園網為教學服務的一大特點,我校教師每人配備了一臺手提電腦,手提電腦接入校園網,采取無線接入的方式。
構建“無線漫游”接入區,在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個互不干預的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網。
7.開放計算機機房
學校內有大量的各種各樣的開放式機房,是學生學習計算機的場所,通常這些計算機連成一個局域網,除具備一般的互訪外,通常還要求這些計算機能夠訪問到Internet。為滿足教學要求,我們作了如下規劃:(1)IP地址用私有C類192.168.0.0/24。(2)實現Internet訪問,實際上是一個局域網PC如何共享上網的問題。在每一個機房部署一個信息點,相當于Internet出口,用服務器的方式通過信息點接入校園網,從而實現訪問Internet。
8.對外站點
對于一些外部站點的問題,通常放置在DMZ區內,DMZ區的安全等級高于外網,低于內網,防火墻的默認規則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設置規則就可以實現內網訪問到DMZ區,但外網不能訪問到DMZ區。對于學校來講,WWW站點的主要目的就是對外信息,必須讓外網能夠訪問到,為了到達這個目的,可以在防火墻上添加一些規則,開放DMZ區所在服務器的IP,以及相應的端口。在DMZ區放置學校的服務器:郵件服務器、WWW服務器、數據服務器、文件服務器。
四、網絡安全及管理需求
校園網是巨大的資源中心,存放著各方面的信息資源,涉及學校的方方面面,同時,校園網又是一個開放的系統,有不同的人員在校內或校外訪問它,因此,校園網的建立不僅是網絡硬件和應用的建立,還應該特別重視校園網的安全問題。網絡安全是一個體系結構,涉及整個辦公環境的各個方面,包括人員和設備,信息的駐留點,以及沿途經過的各個中間環節,從物理層到應用層都要小心對待。
1.設備級安全
包括網絡中所有可管理的網絡設備、服務器和網管工作站的安全。設備級安全是網絡的第一道屏障,嚴格限制能夠遠程管理(包括Telnet方式和Web方式)網絡設備的IP地址列表,必要時關閉部分或全部遠程管理功能;對于核心網絡設備,如骨干交換機和路由器,建議不設遠程管理IP地址。
2.傳輸級安全
指敏感數據在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質,室內明線使用屏蔽雙絞線,中心機房加裝屏蔽網,對遠程傳輸的信息進行加密等。
3.網絡層安全
是網絡安全設計中的重要一環。網絡層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進行內外隔離,同時內網采用保留IP地址,訪問外網時進行NAT轉換(網絡地址轉換)。除了防止外部入侵外,也要注意防止內部的越權訪問和故意破壞,一般在VLAN之間進行訪問控制。
4.應用級安全
包括防病毒和認證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網絡防病毒軟件,修補系統漏洞。同時也要防范因內部人員不經意或故意“環路”,形成的“網絡震蕩”,解決辦法是設置交換機STP協議(生成樹協議)。
校園網是一個比較大型的網絡,為了保證校園網更加有效、可靠地運行,我們配置了一臺網絡管理工作站,以便更有效地對校園網進行管理。根據網絡設備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網絡,主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個軟件。
五、方案規劃設計特點
中圖法分類號:TP393 文獻標識碼:A文章編號:1009-3044(2010)01-70-02
The Program and Design of Network Communications Platform in Campus Network
FENG Li-bo, CHEN Xiao-liang, SUN He
(Mathematics and Computer School of Dali University, Dali 671003, China)
Abstract: Campus network has penetrated into the majority of teachers and students to study, work, every aspect of life. It improves the standard of teaching in schools and the school's teaching management. In this paper, mature and advanced technology are adopted to program and design the campus network communications platform.
Key words: campus network; communication platform; programming; design; quality of service
校園網已深入到廣大師生學習、工作、生活的方方面面,成為學校教學活動的發展平臺,提高了學校的教學水平,改善了學校的教學管理。校園網的發展目標是可以提供一個高效、安全的平臺,為高校的教育事業發展提供良好的條件[1]。利用校園網,以信息化、網絡化的教育手段改革傳統的教學模式、教學方法,真正實現網絡教學、遠程教學和教育資源的共享[2]。因此,只有建設合理的、符合學校發展和師生員工需求的信息化校園網,才能充分發揮校園網的重要功能[3]。
1 設計目標和設計原則
為了滿足高校校園網的信息化發展,為學校提供教學、科研和管理等方面的穩定可靠的通信網絡平臺,對高校校園網提出了更高的要求,主要表現為:更高的帶寬和更強大的性能,更全面的可靠性設計,提供完善的端到端QoS保障。
校園網絡遵循技術和行業標準的指導原則,確保設計的解決方案滿足校園網的需求,為將來的網絡升級提供向后兼容能力[4]。因此,校園網的設計會采用標準化和成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后[5]。同時在通信網絡、網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。
2 方案設計
設計方案就以下部分展開討論:網絡拓撲結構、網絡設備選型、路由交換技術、網絡管理技術。
2.1 網絡拓撲結構分析
高校校園網是一個具有Internet接入和交互功能的專業性局域網,學習、科研、教學活動都可以通過此網絡運行。因此,高校校園網是以建設一個高性能、高可靠性、以千兆以太網結合快速以太網為主體的遍布整個校園的信息網絡系統為主要目標?;谝陨显?本方案建設如下圖所示的校園網,本校園網主要采用層次化的網絡拓撲結構,可分為核心層、分布層、接入層和邊緣層。網絡拓撲結構如圖1所示。
2.2 網絡設備的選型
由于校園網的建設有著十分重要的意義,在網絡設備選型中要著重考慮新建網絡的技術先進性、標準化、橫向兼容性、可擴展性等多方面因素,達到一次建網,長期收益的目的。本方案全網采用思科設備。
核心設備必須提供高速交換,并具有高可靠性和容錯性。因此本方案采用Cisco Catalyst 6500系列智能交換機。Catalyst 6500系列是最重要的智能交換機,主要用于園區網絡的核心層、分布層和邊緣層,并能夠提供高性能、高可用性等特性。
在分布層上采用Cisco Catalyst4500系列多層交換機,在接入層交換機選擇Cisco Catalyst 2960系列智能交換機,在邊緣層路由器的選擇上,選擇Cisco 7200系列路由器作為邊緣設備。
2.3 路由交換技術的選擇
為了建立可適應網絡突發性、隨機性、網絡拓撲的不確定性以及鏈路信息不完整性,在此,本方案選擇EIGRP(增強型內部網關協議)動態路由協議。EIGRP是Cisco私有路由協議,同時具有距離矢量和鏈路狀態的優點。同時EIGRP協議支持多路由,使路由器可以按照不同的路徑進行負載分擔。根據需要,本校園網中,還采用路由重分布技術。
為了提供一個更加靈活的網絡和將廣播流量限制在一定的邊界內,本方案還進行了合適的VLAN(虛擬局域網)劃分。VLAN通過把網絡劃分成一個個小的廣播域,使數據只能在同一個VLAN上傳送,避免了帶寬的浪費,從而使得數據只傳送到它需要的局域網。在核心設備之間的連接,本方案還采用EtherChannel鏈路綁定技術,通過將兩個接口綁定在一起,充分利用現有接口的優勢來增加可用帶寬,并且能夠為網絡提供冗余。此外,Catalyst交換機支持PAgP(Port Aggregation Protocol,端口匯聚協議)和LACP(Link Aggregation Control Protocol,鏈路匯聚控制協議),其中PAgP是Cisco私有的,而LACP是一種標準協議。
2.4 網絡管理技術的選擇
隨著網絡規模的擴大和網絡的復雜化,網絡管理技術已經變得越來越重要,好的網絡管理能使網絡高效運行。網絡管理,是指通過應用程序,對網絡資源進行集中化的管理,包括配置管理、故障管理、性能管理、安全管理和計費管理五大功能?;诒痉桨溉坎捎盟伎圃O備,因此,在網管軟件上選擇Cisco Works,它是一款基于Windows的產品,界面友好,易于掌握,能夠滿足校園網對網管功能的全面要求。
3 具體實現
3.1 邊緣層的設計
本方案中,邊緣層的功能是由邊緣層路由器來完成的,它連接到核心設備和租用電信的光纖接入到中國教育科研網。因此,需要配置兩個方向上的路由:到校園網內部的路由和到Internet的缺省路由,其中內部路由通過配置EIGRP可以自動學習到所有的路由,然后需要配置一條缺省路由指向Internet并重分布進EIGRP路由表,使得內部的所有通信設備都能夠通過EIGRP學習到這條靜態默認路由。同時校園網內部全部采用私有IP地址,并通過網絡地址轉換(NAT)來訪問Internet。
3.2 核心層的設計
核心層將分布層互連起來進行高速交換。采用兩臺Cisco 6500系列交換機,核心層鏈路都是路由鏈路,采用EIGRP路由協議的動態性來實現網絡的冗余和負載均衡。HSRP能為網絡提供冗余的功能。由于網管中心和服務器集群是直接由核心層連接到接入層,因此需要對網管中心和服務器集群配置HSRP。核心設備之間的連接采用EtherChannel技術,將兩個接口綁定在一起,不僅增加了帶寬,而且提供了網絡的冗余性,當其中一條鏈路失效后,另一條依然可以承擔轉發功能。
3.3 分布層設計
分布層是將接入層進行匯集,還提供VLAN間的路由功能,同時也能實現一定的策略功能。在本方案中,選擇了4500系列交換機。分布層交換機運行著EIGRP的路由協議,并將全部接口宣告進該協議當中。
3.4 接入層設計
接入層是為終端用戶提供接入,并不需要提供復雜的功能,在本方案中,需要對其進行VLAN的劃分,同時通過配置VTP(VLAN中繼協議)在交換機之間進行VLAN信息的共享。
4 結論
校園網屬于學校重要的基礎設施,聯系著教學、科研和管理等計多方面,它是一個能覆蓋全校不同機構或部門的利用成熟、先進技術的大型網絡系統。隨著信息時代的來臨,特別是多媒體技術在高校教學過程中的應用越來越普遍,使得校園網的高效建設成為高校教育信息化發展的必然趨勢。
參考文獻:
[1] 麻海雷.校園網性能監控系統的設計與部署[J].內蒙古農業大學學報,2009,6(2):226-228.
[2] 陳玉清.校園網的組建與管理[J].新鄉學院學報,2009,4(2):66-68.
引言
校園網絡是指以現代的計算機信息技術為基礎構建的,為學校教師和廣大學生提供教學、科研、管理、宣傳和其他信息交流的各類軟件功能,與通過物理連接相關計算機設備、網絡設備和其他輔助設備相結合后所形成的綜合多媒體數據處理平臺。校園網絡主要由校園內的局域網絡和與外部因特網、教育科研網相連接的數據接口所組成,可以實現:網絡化多媒體教學、電子閱覽室、因特網訪問、遠程教育、視頻會議、學生管理、對外交流等方面的功能。
中國教育科研網(CERNET)于1994年正式啟動以來,已與國內八百多所高校相連,有條件的中小學也逐步聯入教育科研網,聯網主機約有120萬臺。但是我國大多數校園網卻因應用水平的低下而造成資源的極大浪費。如何利用當前先進的計算機技術與校園網資源,實現學校各項業務系統的集成,提高應用水平成為學校校園網建設的工作重點。
一、校園網硬件建設的原則
(一) 校園網建設實施前確定明確的設計目標原則
建設校園網要經過周密的論證,許多教訓是,由于缺少論證導致設計目標無法實現、應用軟件匱乏、管理水平跟不上、維護費用不堪承受等等,阻礙了設想的實施。因此需要在信息網絡建設實施前確定明確的設計目標。
校園網的基本設計思想:首先要進行對象研究和需求調查,明確學校的性質,任務和改革發展的特點及系統建設的需求和條件,對學校的信息化環境進行準確的描述。其次,確定學校Intranet服務類型,進而確定系統建設的具體目標。第三是確定網絡拓撲結構和功能。第四,確定技術設計的原則要求,如在技術選型,布線設計等方面的標準和要求。第五,規劃校園網建設的實施步驟。
(二)整體設計原則
校園網建設是一個不斷認識和實踐的過程,目前網絡技術的發展日新月異,網絡設備的性能、價格千變萬化,而校園網的應用又要受到網絡資源庫的建設和教師應用水平的制約?;谏鲜鲆蛩?,校園網建設要適應學校的長遠發展規劃,要因地制宜,充分考慮學校的實際需要和經濟條件,以滿足本校教育教學的需要為根本出發點,整體規劃,分階段實施,逐步完善,形成整體效益和整體優勢。校園網建設切忌盲目攀比,一哄而上,避免投入后不能充分發揮校園網使用價值而造成浪費。
(三)應用為主原則
校園網建設應做到培訓隊伍在先、建網建庫同行、研發促進應用。切實做好學校教師、技術與管理及行政人員的不同層次的培訓,形成一支能使校園網充分發揮使用效益的應用隊伍、教學軟件開發隊伍和能保證校園網正常持續運行的軟、硬件管理隊伍。積極開發和推廣使用教育教學軟件,建設信息資源庫,充分發揮校園網的使用效益。
(四)軟硬并重原則
硬件、軟件和資源庫是校園網建設不可分割的有機組成部分。在進行校園網建設的過程中,要走出“重硬輕軟”的誤區。在硬件建設的同時,應十分重視軟件和資源庫的建設,努力實現教育資源共享。各校通過開發、收集、購置等多種途徑,積極建設具有學校特色的、內容豐富的校本教育教學資源庫,并在此基礎上,不斷提高應用水平,逐步形成特色。
(五)安全可靠原則
安全可靠是校園網絡必須具備的條件,校園網要具有容錯功能,能滿足學校所在地環境、氣候條件,抗干擾能力強,對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保整個網絡系統運行可靠。另外校園網應建立完善的安全管理體系,防止數據受侵害和破壞,有可靠的防病毒、防雷擊、防不良信息的措施。
二、校園網硬件建設的內容
(一) 學校實際需求分析
校園網的建設應該以學校的實際情況為出發點,結合當今信息網絡技術發展的現狀,提出校園網規劃建設的規劃設想。由于校園網建設需要大量資金的支持,因此校園網的規劃者或承建方應在總體規劃的基礎上,根據學校需求的輕重緩急和現實的可能性確定近期目標。
(二) 網絡系統
校園網的網絡系統設計應考慮對未來應用需求的擴展能力、重組能力以及平穩的升級性能。主干網絡設備選擇應考慮互操作性,主干系統應重點關注高可靠性、高安全性、高效性和可管理性。網絡系統的規劃設計應嚴格按照設計原則、設備性能、技術標準的要求規劃設計,而且要包括解決方案。校園網絡的接入方式盡量采用高寬帶,關鍵網絡設備及部件的選擇應詳細說明并有比較依據。
(三)布線系統
布線系統包括校園網布線設計、依據、標準、選型、管理措施、檢測內容等。布線系統既是校園網應用聯系的橋梁,也是其發揮效用的基礎,其設計和施工質量的好壞直接影響校園網現在和將來的正常運營。該部分的設計必須嚴格遵循相應的標準和規范,并以實用性、先進性、擴充性、靈活性等作為設計的基本原則,而且應當考慮未來可能增加在該系統上的應用。
(四)應用系統
校園網建設都是圍繞著應用系統展開的,該系統應當是服務于教學、教研及學校管理等眾多環節的綜合系統。校園網綜合應用主要集中在以下幾個方面:輔助教師教學、供網絡服務、改善辦公條件、開放對外窗口等。
(五)項目實施、驗收
項目實施包括項目質量保障措施、實施計劃、項目的組織以及工作人員的介紹等。其中,應詳細說明布線系統和應用系統的項目管理措施。項目驗收包括網絡功能及應用驗收、布線質量驗收、設備驗收等,學校應制定具體的驗收措施。
三、 校園網建設的注意事項
(一)要綜合考慮
不同的拓撲結構方案對設備性能要求不同,投資多少也不同。根據校方的實際情況設計拓撲結構,應從突出實用的特點、設備性能要求和投資多少等幾方面綜合考慮。
(二)重視校園網絡管理、檢修
學??梢栽O定專門的網絡管理人員用于做好網絡建設和網絡更新的組織工作,制定網絡管理規章制度并監督執行。網絡檢修由網絡管理員會同有關技術人員共同進行。網絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、集線器、路由器、防火墻等網絡硬件。
(三)做好校園網絡的保密工作
學校應對網絡管理人員進行綜合考查,選擇技術過硬、責任心強、職業道德好的技術人員,將不合格人員及時調離網絡工作崗位。校園網所在的計算機房應實行分區控制,限制工作人員進入到與己無關的區域,外來人員進、出網絡中心應進行檢查和登記。
(四)保證校園網絡的安全
目前網絡安全技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容,校園網可以根據實際情況綜合運用這些技術確保校園網絡的安全。
四、 結語
校園網的建設應根據學校的實際情況進行,如學校規模、功能需求、資金情況等方面綜合考慮。一般以功能需求、資金情況為主要的考慮方面。另外校園網在前期規劃時,應該在資金、自身需求等方面進行整體規劃評估。
【參考文獻】
[1]高彩萍.淺談校園網建設[A].山西建筑, 2007, 33 (20): 366-368.
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)21-5106-02
目前,全球已進入信息化時代,實現校園信息化對一所學校的成功發展有著重要作用。校園網建設是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。本文最終實現在Packet Tracer軟件的圖形用戶界面建立整個網絡拓樸,并提供數據包觀察它在網絡中行進的詳細處理過程,配置、排除網絡故障,保證學校內部網絡可以訪問到外部網絡,校外用戶可以訪問學校網站,校外終端不得訪問校內用戶,以保證校園網絡的安全,保證網絡運行正常。
1 校園網需求分析
1.1 建筑物布局
學校網絡建設是根據學校實際情況而設定基本結構的,本校建筑包括學校辦公樓、教學樓、微機室、圖書館、電子閱覽室、宿舍樓、計算機中心樓以及學校網站服務器等,該方案打算將該校園網的網絡中心安排在計算機中心樓。網絡主干線纜的走向與建筑物的走向完全一致。
1.2 信息點分布
經實地勘察,該校園網的信息點分布如表面1所示。
2 校園網的規劃與設計
2.1 整體規劃
通過對網絡需求進行分析,可以確定網絡中有四類設備:路由器、交換機、服務器、PC終端。
1) 規劃創建學校辦公樓、教學樓、微機室、圖書館、電子閱覽室、宿舍樓、計算機中心樓以及學校網站服務器等。
2) 規劃連接學校整個網絡拓樸。微機室、圖書館與電子閱覽室同在一交換機下,辦公樓與教學樓同在一交換機下,幾棟宿舍樓同在一交換機下,學校網站服務、FTP服務器及MAIL服務器同在一個交換機下,然后全部匯聚到核心交換機,通過中心路由器連接到Internet網。
3) 規劃IP地址(私網地址:192.168.0.0/16,公網地址:10.1.1.0/28),其中:微室機提供200個私網地址;辦公樓提供100個私網地址;教學樓提供100個私網地址;宿舍樓提供200個私網地址;圖書館與電子閱覽室提供120個私網地址;學校服務器提供1個公網地址。
4) 編寫程序,劃分vlan,其中:辦公樓1、辦公樓2為vlan10;第1教學樓、第2教學樓、第3教學樓為vlan20;圖書館、電子閱覽室為vlan30;微機室為vlan40;學生宿舍樓為vlan50。
5) 制作核心交換機與中心路由器以及外網路由數據。保證使學校內部網絡可以訪問到外部網絡,校外用戶可以訪問學校網站。
6) 在路由器中添加NAT轉換及ACL訪問控制數據,使得校外終端不得訪問校內用戶,以保證校園網絡的安全。
2.2 業務流程分析
1) 校園網絡訪問Internet流程圖如圖1所示。
2) 校園網絡訪問學校內部網站流程圖如圖2所示。
3) 校園網絡間互相訪問流程圖如圖3所示。
該網絡有兩大個部分:即Internet與學校網絡。其中,學校網絡包括五個部分,即微機樓子網、辦公樓子網、教學樓子網、學生宿舍子網和學校服務器。學校內部網絡可以相互訪問,同樣可以訪問Internet,學校內部終端與校外終端都可以訪問學校網站,為了保證校園網絡的安全,校園外終端不可以訪問校內用戶終端。
在該網絡的開發過程中還用到了NAT轉換等技術、ACL訪問控制列表技術、IP地址設計及數據制作與配置,篇幅有限,不再詳談。
3 結論
該校園網規劃與設計通過Packet Tracer模擬實現。在Packet Tracer軟件的圖形用戶界面建立整個網絡拓樸,并提供數據包觀察它在網絡中行進的詳細處理過程,配置、排除網絡故障,保證學校內部網絡可以訪問到外部網絡,校外用戶可以訪問學校網站,校外終端不得訪問校內用戶,保證了校園網絡的安全和網絡運行正常。
參考文獻:
[1] 成汝震.微機操作系統與網絡實用技術[M].北京:高等教育工業出版社,2006.
[2] 王咸偉.計算機多媒體與網絡技術[M].石家莊:河北教育出版社,2002.
[3] 唐濤.網絡組建及應用[M].北京:電子工業出版社,2007.
中圖分類號TP 393.18 文獻標識碼A 文章編號1 674-6708(2010)28―0184―02
引言
隨著計算機、網絡應用的不斷普及,學校管理也相應的發生著變化。如何能更加充分的利用學?,F有的教學資源進行教學、管理,又能達到事半功倍的效果?校園網的實施為學校提供了很好的解決方法:校園網的建設是現代教育發展的必然趨勢,建設校同網不僅能夠更加合理有效地利用學?,F有的各種資源,而且為學校未來的不斷發展奠定了基礎,使之能夠適合信息時代的要求。校園網絡的建設及其與Intemet的互聯,已經成為教育領域信息化建設的當務之急。但是,作為基礎教育的中小學而言,有著自身的特點,不能盲目的像各個大中院校那樣建立自己學校的校園網,那是不切合實際的。那么中小學應該怎樣建適合自身的特點的校園網絡,本文結合筆者的工作對中小學校園網絡的建設進行了論述。
1 中小學組建校園網要以學校需求為前提條件
每個中小學學校自身的條件是不同的,想要實現的功能是不一樣的,那么建成的校園網絡也肯定是不一樣的,如果統一按照一種模式組建校園網,明顯是不符合實際的。因此,每個學校要根據學校的的需求來選擇組建合適的校園網。不能相互攀比,要著眼于應用。但每個校園網也有其相同的地方。一般情況下中小學校園網絡的基本框架是:一個由若干個多功能教室、若干個計算機網絡教室、一個虛擬圖書館、一個辦公網絡、一個信息中心和一些其它應用構成的局域網絡系統,并通過一個邊界路由器與因特網相連。校園網不是一個自運作和自封閉的系統,也不是一個對因特網完全開放的系統,而是一個在與外界交流信息過程中保持相對獨立的網絡系統。其中學校辦公網、虛擬圖書館、電子備課室和計算機網絡教室等一般各自為一小型局域網,由一臺(或多臺)服務器與若干臺微機工作站組成。每個學校可以根據學校的特點,在這個基礎上增加或減少相應的模塊。避免出現“小而全”的校園網。
2 中小學校園網建設原則
校園網建設是一項綜合性非常強的系統工程,校園網的建設是一個為學校教育教學活動長期服務的工作,因此在校園網的規劃建設過程中,必須從學校長遠發展規劃出發,以服務于教育為基本點,結合學校當前教育教學的實際需要,做出科學的規劃部署。在校園網的規劃建設中,一般學校應遵循“統一規劃、整體設計、分步實施”的原則。其次,在校園網的建設中必須堅持硬件建設與組織管理協調發展的原則,在重視硬件建設的同時,加強網絡的組織管理水平,不斷開發網絡的功能,從而充分發揮校園網絡的功效,提高校園網對學校教育的服務水平。
3 校園網組建的硬件軟件規劃
3.1 硬件方面
校園網絡硬件設備包括綜合布線、服務器、交換設備(交換機,集線器、路由器)和用戶終端。校園網絡硬件設備的選型、施工、安裝應符合IS09002標準。
3.1.1 綜合布線
校園網綜合布線系統要兼顧校園網的需求和網絡技術的發展,采用結構化布線系統設計。網絡布線要符合ISO/1ECI 1801標準或EIA/TIA568及CECS72:97標準。大、中型網的主干網采用光纖通信和交換設備,子網采用IO/IOOM交換式以太網星型結構;小型網可采用10/100M交換式以太網星型結構,雙絞線布線。
3.1.2 服務器
服務器是校園網的核心設備,應根據網絡功能、信息量及校園網實施計劃選擇網絡服務器。應配置高穩定性、高可靠性、兼容性好并具有良好性能價格比的優質專用服務器。全系統應根據學校特點逐步配置下列服務器功能軟件:文件服務器、數據庫服務器、WEB服務器、視頻服務器、E-MAIL服務器、網管服務器。
3.1.3 網絡互聯設備
網絡互聯設備應選用可堆疊式設計或模塊式設計,以適應網絡擴展的需要。
3.1.4 校園網絡配套設施
校園網的配套設施包括機房,配線間,維護人員辦公室及電源系統。電源設計、布線要與網絡設計、布線同時考慮,注意電源屏蔽,避免50Hz電源對網絡的干擾。網絡設備要有充分的安全接地保護,接地電阻應小于5Ω,大型校園網接地電阻應小于3Ω。校園網供電建議采用直接供電與UPS(不間斷供電系統)結合方式,其中服務器、路由器、交換機等應由UPS供電,以保證網絡的可靠運行
3.2 軟件方面
“重硬輕軟”一直是校園網建設的一個誤區,校園網的硬件建設就像是一臺組裝好的計算機,而軟件建設就像給這臺計算機安裝上相應的軟件。這樣才能給我們提供更好的服務。徹底拋棄“重硬輕軟”的校園網建設思想,將校園網上的應用軟件和教學資源建設作為重中之重。軟件的選擇和部署,可根據學校的特點靈活使用。如學校辦公的平臺、教學管理的平臺等。校園網還有一個重要的作用是積累本校的優質資源。因此,教學資源管理軟件是必不可少的。每個學校積累的優質教學資源,對本校的教育教學會提供很大的幫助。對于整個大的網絡環境而言。所有學校的資源聯網共享之后,有利于教育教學的相互交流;同時,對打破教育的不均衡性也會起到很好的促進作用。
一、引言
我們已經進入了21世紀。21世紀的一些重要特征就是數字化、網絡化和信息化,它是一個以網絡為核心的信息時代。局域網技術的誕生最早可以追溯到20世紀60、70年代,并在80年代開始得到廣泛應用和部署,與TCP/IP技術以及因特網一起直接推動了現代信息技術的高速發展。校園網絡隨著信息化時代的到來,顯得尤為重要,是學校信息資源共享的主要途徑,配備優良的高效快捷的校園網絡在現在教育教學過程中有著很大的影響。
二、校園網絡的概述
(一)校園網的定義
校園網是以學校為單元的一個網絡局域網,是對學校資源的共享與管理,校園網是指以學校的教學、管理、科研、信息交流和資源共享為目的,以一個學校的管轄區域為覆蓋范圍的局域網,是通過與Internet的互連實現遠距離的信息交流和資源共享的系統。
校園網的發展雖只是近幾年的事情,但其概念卻幾經革新,在有了一定的硬件基礎之后,發展速度日益劇增,人們追究認識到校園網絡帶來的方面。校園網絡應打破傳統的教學教育模式,構建符合時代標準的全新的模式。
(二)校園網的功能
校園網不僅要使分布在不同地理位置上的計算機和附屬設備互連互通為一個統一的網絡,更是要將學校的各種信息資源有序高效地組織起來,以滿足學校教學、科研、管理和信息交流等方面的需求。其功能可以從以下幾個方面探討:
1.電子郵件。信息溝通、交流、傳送和實施的主要手段。2.文件傳輸。每個學校都有自己的FTP,提供各種資料和技術文檔的上傳和下載。3.網頁信息瀏覽。通過學校的網站為網上用戶提供信息瀏覽服務,可為學校進行對外宣傳、提供各類信息咨詢服務并協助學校進行內部管理,例如通知等。4.數字圖書館。建設通過校園網閱讀數字圖書的圖書館,為全校師生提供方便快捷的圖書資料檢索和閱讀服務。5.網絡教學。通過多媒體網絡教學資源庫的建設,實現網絡多媒體教學和遠程教學,為學生提供通過網絡自主學習的環境。6.視頻點播。為網上用戶提供各類視頻信息和自主點播服務,比如網絡電影、視頻教學課件、學術講座等。7.BBS。校園論文為大學生學習之余提供了信息、資源共享的極大方便,情緒情感的宣泄,校內外見聞等可以快速把握。
(三)校園網絡設計原則
校園網絡設計的方案可以根據具體實際情況有效實施,但是萬變不離其宗的是遵守校園網的原則是每個方案順利進行的前提。中職院校校園網絡設計可以根據以下原則展開:1.實用性原則;2.經濟性原則;3.易管理性原則;4.可靠性原則;5.安全性原則;6.可擴展性原則;7.標準化原則;8.高性能原則。
二、校園網絡拓撲結構設計
(一)布線結構需求
在校園網的建設中,盡量不能有遺留的點和網絡系統。網絡拓撲結構要滿足通信的要求:滿足數據搜索和教學資源的獲取要求,能夠快速的完成數據流的通信。整個網絡系統的設備要易于管理,結構清晰,便于擴展,要避免單點故障。
(二)拓撲結構的選擇
網絡拓撲是指網絡形狀,或者是它在物理上的連通性。拓撲結構的選擇往往與傳輸介質的選擇和每體訪問控制方法的確定緊密相關。在選擇拓撲結構時,應該考慮的主要因素有下列幾點:1.可靠性:盡可能提高可靠性,保證所有數據流能準確接收。2.費用低:它包括建網時需考慮適合特定應用的信道費用和安裝費用。3.靈活性:需要考慮系統在今后擴展或改動時,能容易地重新配置網絡拓撲結構,能方便地對原有站點的刪除和新站點的加入。4.響應時間和吞吐量:要有盡可能短的響應時間和最大的吞吐量。
三、中職院校校園網絡搭建設計
(一)方案
網絡規劃是一個網絡是否穩定可靠運行的關鍵,因此合理配置IP地址、選擇路由協議、網絡QoS設計、網絡安全設計和設計滿足基于聲音、圖像、數據綜合的局域網INTERNET應用的需要,將是方案設計的重要內容。
(二)設備選擇
1.交換機選擇。交換機在校園網絡中處于重中之重的位置,選擇交換機主要參考以下參數:端口參數(端口結構、端口數量、端口描述、控制端口、擴展模塊),功能特性(網絡協議、VLAN、QOS、組播管理、網絡管理、安全管理),此外電源電源、電源功率、產品尺寸以及環境標志等也要攝入關注。2.路由器選擇。路由器可用于搭建骨干匯聚路由器和核心層網絡,為用戶提供綜合的、高性能、功能強大的服務,并提供高可用性網絡所需的冗余支持。選擇路由器主要參考以下參數:基本參數(傳輸速率、端口結構、廣域網借口數量),功能參數(防火墻、QPS支持、VPN支持、網絡管理),其他參數包括狀態指示燈、處理器、產品內存、FLASH內存以及電源電壓等。
四、結語
校園網絡的規劃設計是一項系統工程,不同的規劃設計方案,可使網絡存在較大的性能差異,它不僅體現在網絡本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求,從根本上而言更是體現了信息化社會的基礎。本文力求在校園內部建立穩定、性價比高校園網絡,通過校園網的實施,使所有教職員工能通過網絡接入Internet,從而提高所有教職員工的工作效率和加快校園內部的信息傳遞。同時需要建立校園的FTP服務器,用于在校園網的資源共享。校園網絡的發展必將帶給學校教育教學一個嶄新的未來!
參考文獻:
[1]包冉.如何保證校園網的安全[J].職大學報. 2009(02)
[2]陶杰.校園網絡的安全策略[J].吉林省教育學院學報. 2010(04)
一、引言
中小學校園網絡作為一種在中小學應用的局域網,有其特定含義和應用范疇,概括起來有四個方面的典型應用:第一,校園網是為學生學習活動服務的,是一種學習工具。她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協作學習。第二,校園網是為教師的教學和科研活動服務的,如提供教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。第三,校園網是為學校教育教學管理服務的,如輔助學校的學生學籍管理、人事管理、財務管理等。第四,校園網是溝通學校與外面的窗口,利用她既可以從校外獲取各種信息,也可以向外各種信息。
二.小學校園網絡基本框架
· 虛擬圖書館
將大量的圖書資料以數字化的形式存儲在資源服務器上,或通過Video服務器提供各種多媒體信息資源。學生與教師通過計算機網絡可以方便的對資料進行查詢、檢索和使用。
· 電子備課室
為教師提供利用網絡資源和各種工具進行課程設計與開發的環境。它由采集壓縮系統、圖像處理系統、光盤制作系統、教師備課系統、服務器和若干臺多媒體計算機組成。
· 學校辦公網
通過在校園網上運行的綜合信息管理系統,學校的教學管理和日常的管理實現辦公自動化,如學生學籍管理、課程安排、人事管理、財務管理、固定資產管理等,同時可在網上進行信息。
· 其他應用
如校園卡系統,利用校園網和智能卡(IC卡)技術,形成學校內部完整的校園卡系統,通過一張IC卡,可以作為學生證、上機證、借書證、電話卡、就餐卡等,使學校全面實現電子信息化管理。
另外,邊界路由器是整個校園網的“門衛”,它負責校園網的安全。它的“過濾”功能只允許那些“干凈”、合格的信息自由出入校園網。它既是校園網與因特網溝通的橋梁,也是校外教師和學生遠程接入的通道。通過它教師和學生在家中也可以進行信息交流、工作和學習。
三、校園網絡規劃的策略
根據校園網絡四要素,如果只考慮校園網建設的網絡拓撲和如何施工的方案,而不考慮如何建設資源、如何培訓教師和網絡管理人員以及如何應用校園網絡,那么整個校園網絡的建設方案是不完整的。因此,校園網網絡建設方案應包括:網絡拓撲結構、布線系統和設備選型方案、網絡維護管理方案、資源建設方案、人員培訓方案、校園網應用方案。
1.建設原則選擇的策略
校園網絡建設是一項大型網絡工程,其設計是否合理對校園網絡的未來發展和產生的效益起著極為重要的作用。因此,一般應采用“整體規劃、分布實施”的方針。其總體設計方案的確定,不僅要考慮到近期目標,還要為系統的進一步發展和擴充留有余地。整個校園網絡的建設不是一朝一夕可以實現的,必須分步實施,設計中需要考慮各階段的情況,適應長遠發展,進行統一規劃和設計。在網絡規劃時率先考慮的有三個原則:實用性原則、開放性原則和先進性原則。
2.方案特征
一個完善的VLAN解決方案應當具有如下特征:1)VLAN之間能夠跨越多個交換機和不同LAN技術進行通信。2)VLAN之間能夠進行第三層路由。3)能夠根據成員策略自動為某一VLAN增加新用戶。4)能夠監測和理解每一VLAN中的流量。5)能夠集中控制和管理VLAN。6)能夠按VLAN來對網絡利用率進行規劃和優先級設計。
3.結構化布線策略
校園網的信息通道是整個校園網的基礎,因此,由各種傳輸介質(光纖、電纜等)、線路管理硬件、連接器、插座等一系列設備組成的布線系統就成為整個信息流通的必經之路,一旦通道阻塞,整個校園網就會陷于癱瘓。布線的混亂會埋下事故的隱患。好的布線系統不僅方便日后校園網的維護、檢修故障,更有利于未來校園網的擴充和升級。因此,校園網的設計與建設中,要首先考慮校園建筑物地理位置特點,科學、合理、規范、有序的建設符合標準的布線系統。只要先打好路基,才能修起通暢的高速公路。
4.建設內容選擇策略
中小學校園網絡要建設的內容很多,除了網絡主干建設外,還有如表1所示的一些典型項目。在有限經費下,何者先建設?表中的建設內容是上面校園網基本框架的項目具體化;主要用途是指最直接的應用,而不是惟一的應用;約束條件是指在有合適經費投入、并能確保網絡暢通的情況下影響其應用的主要因素。這是學校在有限的經費下,選擇何者先建設的重要依據。學校應根據經費、現有基礎及人員情況詳細分析需求和約束條件,選擇合適建設項目。
四、校園網的資源建設策略
這么龐大的資源到底如何建設?從國外資源建設的經驗中發現,要走引進與自主建設相結合的路,聯合多方面的力量,共同建設資源。一般有三種途徑:
第一是鏈接。將學校的WWW服務器與Internet上大量免費的教育教學資源網站進行鏈接,直接實現教育教學資源共享。有關此類Internet站點的選擇,可通過專家介紹或者搜索引擎搜索,再由校園網的維護人員負責定期更新。
第二是鏡像。通過與Internet上一些高水平、高質量的教育資源庫建立全部或者部分的鏡像,以獲取更新、更專業化的資源。當然,有些站點需要付費才能被鏡像。
中圖分類號:TP398 文獻標識碼:A 文章編號:1671-7597(2012)1120121-01
0 引言
IETF(因特網工程委員會)于1994年正式提出了IPv6協議。該協議擁有了全新的協議頭格式,巨大的地址空間,全新的地址配置方式,更好的QoS支持,內置的安全性,全新的鄰居發現協議,良好的擴展性和內置的移動性等特點,使其較原有的IPv4協議具有更大的優勢。
本文結合我校IPv6校園網建設工程,提出了一種高校校園網中建設IPv6網絡的設計方案,并對規劃設計過程進行了詳細的闡述。
1 IPv4到IPv6的過渡策略
過渡策略重點是研究如何將校園網網絡協議從IPv4協議平滑過渡到IPv6協議。在過渡策略的設計規劃中應該分步并循序漸進的進行,校園網數十年來在IPv4網絡上已經進行了大量的投資,應該盡量使原IPv4網絡設備可以繼續使用。目前,已經成熟使用的過渡方案主要有如下幾種:
1.1 協議翻譯
IPv4節點主機與純IPv6節點主機由于IP層協議的設計結構是不相同的,所以不能進行直接通信,若二者進行通信,則在兩種網絡邊界需要使用網絡轉換設備,通過修改兩種IP協議報文頭來轉換網絡地址。需要指出的是,協議轉換方法缺乏端到端的安全性等問題,正逐步被淘汰。
1.2 雙協議棧方式
網絡中的節點同時支持IPv4和IPv6協議。由于新的IPv6協議棧主要是針對原有的IPv4協議棧的網絡層部分作了較大改動,而傳輸層協議TCP和UDP則無太大區別,所以雙棧節點通常是采用一種雙IP層結構來實現的,從而能夠同時與兩種網絡進行通信,故此雙協議棧方式是所有過渡協議技術的基礎。
1.3 隧道技術
隧道協議是使用IPv4協議做為承載協議,要發送的IPv6數據包經過IPv4數據包的封裝后又通過IPv4網絡將這些封裝了的數據包發送到目標IPv4節點,目標節點接收數據包后拆封數據包并剝離出被封裝的IPv6數據包,傳輸到上層協議,以完成通信。隧道技術是目前業界最具有普遍意義的過渡策略,它在技術上較為容易實現,在現實應用中更多被應用在純IPv6網絡孤島之間的通信。
2 IPv4到IPv6過渡原則
內蒙古民族大學根據近年來應用IPv4/IPv6過渡技術的經驗,結合我校網絡現狀和下一步的發展規劃,制定了以下關于IPv6的組網方案:
1)更多地發展使用純IPv6網絡。后期所有的公共計算機機房、實驗室和自習教室,接入純IPv6網絡或純IPv6無線網。
2)用IPv4協議做為承載協議,在無直連IPv6鏈路的情況下,IPv6節點之間使用隧道技術進行通信。
3)支持雙協議棧的節點和純IPv6節點或者純IPv4的節點通信時,自動選擇相對應的協議進行通信;
4)純IPv6節點和純IPv4節點之間的互通,使用協議轉換或者應用層網關技術。此方案只做為核心節點之間的互通,由于技術已經相對落后,在實施過程中盡量避免使用。
3 IPv6校園網的規劃
3.1 接入網的設計
在現有IPv4校園網絡基礎上部署IPv6接入網時,IPv4網絡的結構不做任何改變,仍然使用原來的IPv4地址,只要求網絡中的IPv4主機操作系統可以升級到支持IPv6協議,就可以訪問IPv6網絡中的資源。后期建立的純IPv6網絡可隨時接入IPv6校園網中,以實現最基本的接入服務。雙棧主機需要既接入原IPv4網絡,又接入新建設的IPv6網絡,需在核心路由器上啟用ISATAP隧道接入服務,主機無需更改任何配置,可以訪問IPv4網絡,又可以通過獲得ISATAP分配的IPv6地址訪問IPv6網絡。接入網設計最終將實現所有使用了IPv6協議的新主機都可以隨時加入到網絡中來,不依賴于主機的接入位置。
3.2 核心網的結構與功能
校園網核心網功能的實現是此次IPv6校園網規劃設計的關鍵,它對于能否實現IPv6網絡、在今后很長一段時期內繼續使用原IPv4網絡設備和實現兩種網絡之間的平穩過渡等問題起著決定性作用。我校IPv6校園網使用兩臺核心交換機或和一臺核心路由器做為骨干網的三臺核心設備,部署在三個校區的網絡核心層,采用光纖直連的方式形成萬兆骨干環網。網絡中心所在的北校區使用核心路由器,主要實現校園IPv6網絡與CERNET2的隧道連接,其它兩個校區的核心設備主要實現純IPv6用戶的接入和做為ISATAP隧道接入服務。三臺核心設備組成了IPv6校園網的骨干環網且均支持雙協議棧,可以對IPv4協議和IPv6協議均能做到無縫的支持。
3.3 隧道技術的應用
內蒙古民族大學IPv6校園網接入CERNET2將采用“6to4”隧道的方式,在出口核心路由器上實現。其它兩臺骨干設備在校園網內部做為“ISATAP”隧道用戶的接入服務。設備站間自動隧道尋址協議——ISATAP,是一種發送IPv4封裝的IPv6數據包的轉換技術,也是一種地址分配和點到點的自動隧道機制。它適用于在IPv4網絡中IPv6主機之間的通信或IPv4網絡中IPv6主機接入到IPv6網絡的通信。在IPv6校園網內部之所以選擇使用“ISATAP”隧道技術不僅終端節點用戶配置和使用簡單,無需改變終端主機的IP地址,而且能夠實現IPv6地址的自動分配,對用戶使用技術的要求較低。
3.4 路由協議的選擇
對于校園網聯網的路由器而言,選擇路由協議時需精心考慮網絡結構的設計??紤]到學校校園網未來發展的要求,決定采用“OSPF”協議作為網絡的路由協議?!癘SPF”路由協議能
夠快速收斂,支持無類路由和可變長子網掩碼,可劃分區域,適合運行在大中型網絡中。校園網“OSPF”路由協議將采用多區域的方式,同時運行OSPF v2和OSPF v3,以分別維護IPv4和IPv6兩種網絡的路由協議。
4 結語
為全面部署IPv6校園網,可以采用分步驟進行實施,逐漸將用戶從現有網絡遷移到新的網絡中來,最終實現全部使用IPv6網絡。由于每個學校網絡的規模和組網的結構各有不同,需要綜合考慮校園網的實際情況和發展規劃。此外,校園網部署IPv6時還應考慮IPv6網絡安全和與下一代互聯網、無線網、物聯網和云計算等技術相結合。
一、校園網絡的組成
校園網不是一個自運作和自封閉的系統,也不是一個對因特網完全開放的系統,而是一個在與外界交流信息過程中保持相對獨立的網絡系統。其中學校辦公網、虛擬圖書館、電子備課室和計算機網絡教室等一般各自為一小型局域網,由一臺(或多臺)服務器與若干臺微機工作站組成。
二、校園網絡基本框架
?虛擬圖書館
將大量的圖書資料以數字化的形式存儲在資源服務器上,或通過Video服務器提供各種多媒體信息資源。學生與教師通過計算機網絡可以方便的對資料進行查詢、檢索和使用。
?電子備課室
為教師提供利用網絡資源和各種工具進行課程設計與開發的環境。它由采集壓縮系統、圖像處理系統、光盤制作系統、教師備課系統、服務器和若干臺多媒體計算機組成。
?學校辦公網
通過在校園網上運行的綜合信息管理系統,學校的教學管理和日常的管理實現辦公自動化,如學生學籍管理、課程安排、人事管理、財務管理、固定資產管理等,同時可在網上進行信息。
?其他應用
如校園卡系統,利用校園網和智能卡(IC卡)技術,形成學校內部完整的校園卡系統,通過一張IC卡,可以作為學生證、上機證、借書證、電話卡、就餐卡等,使學校全面實現電子信息化管理。
三、校園網絡的規劃
如果只考慮校園網建設的網絡拓撲和如何施工的方案,而不考慮如何建設資源、如何培訓教師和網絡管理人員以及如何應用校園網絡,那么整個校園網絡的建設方案是不完整的。因此,校園網網絡建設方案應包括:網絡拓撲結構、布線系統和設備選型方案、網絡維護管理方案、資源建設方案、人員培訓方案、校園網應用方案。
1.建設原則選擇
校園網絡建設是一項大型網絡工程,其設計是否合理對校園網絡的未來發展和產生的效益起著極為重要的作用。因此,一般應采用“整體規劃、分布實施”的方針。在網絡規劃時率先考慮的有三個原則:實用性原則、開放性原則和先進性原則。
2.網絡技術選擇
目前,在傳統以太網基礎上又出現了許多新的網絡技術,典型的有:交換式以太網、快速以太網、千兆網和ATM等。不同網絡技術的采用將直接影響到校園網絡的投資和性能。
3.結構化布線策略
校園網的信息通道是整個校園網的基礎,校園網的設計與建設中,要首先考慮校園建筑物地理位置特點,科學、合理、規范、有序的建設符合標準的布線系統。只要先打好路基,才能修起通暢的高速公路。
4.建設內容選擇
中小學校園網絡要建設的內容很多,除了網絡主干建設外,學校應根據經費、現有基礎及人員情況詳細分析需求和約束條件,選擇合適建設項目。
四、校園網的資源建設
校園網價值的真正體現就在于豐富的軟件資源,因此,資源的建設尤其重要。校園網的資源包括:
多媒體教學資源庫:提供各類CAI課件、視頻點播資料、教師備課教案、多媒體素材等各類資源;
圖書情報信息庫:提供全面的圖書查閱和檢索服務;
管理信息庫:提供全校教學、科研、行政、后勤、財務等多項管理信息資源;
動態綜合信息庫:提供校內新聞,問題討論,師生之間的E-mail交流,常用軟件下載等。
五、校園網的維護與保障
只有保障校園網的暢通,才能應用校園網為教學服務。校園網的建設完成以后,保障工作成為與資源建設并重的任務。它涉及到:
?校園網的管理
許多學校設有電教中心,但是傳統的電教管理模式不能適應校園網的管理需要。
?日常維護
隨著校園網功能的不斷拓展,日常的維護工作變得十分龐雜,網站上所有欄目都需要定期更新,而且不同欄目還要由不同的人來負責,這些工作并不是一兩名計算機教師就可以完成的。
中圖分類號:TP393.17 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
以校園為研究項目。學校原有網絡通過核心路由器AR46-20來做總網關限制,用H3C9500來做的核心區交換,在各個區域有5臺核心交換機分別繼續做擴展和延伸,通過OSPF動態路由進行連接?,F有情況是在各個匯聚交換機下連接出來的設備已經非常多,并且這種有線網絡的可擴展性已經嚴重不足。從不同角度把校園無線網絡的整體設計過程做出具體闡述。
1 校園無線網絡設計原則
(1)層次化。通過對整個校園網絡的層次化的劃分,按照不同層次的部署分別劃分為數據核心層、流量匯聚層和應用接入層。(2)模塊化。將整個校園網進行功能區域的劃分,按照不同功能實現劃分為不同的功能模塊,每個模塊完成各自的功能屬性。(3)安全性。校園網絡應具備高效的安全控制機制。接入校園網絡的設備要進行統一認證,并按照接入用戶的身份,按照不同的權限進行分區邏輯隔離;對核心業務則采取物理隔離的方式;對進出校園網的流量要進行識別、過濾,確保網絡安全。
2 無線網絡的組網架構的選擇
無線網絡架構設計一般而言包含了兩大類的設計,也就是我們經常看到的網絡工作模式的選擇,一是獨立工作模式,二是集中管理模式。這兩種通常被稱之為胖AP(FAT)和瘦AP(FIT)的工作模式的選擇決定著我們這個校園無線網絡的架設是否成功。對AP(FAT)和AP(FIT)兩個工作模式進行分析,可以發現他們各有優勢。對于FAT AP而言,它在小規模的無線網絡架構中能夠發揮很好的作用實現快速組網的需求,并且效果非常明顯,能夠在很短的時間內完成組網工作。對于自己網內的AP可以進行單獨配置,單獨設定IP來進行控制,但是如果遇到規模較大的網絡的時候往往顯得捉襟見肘,費時費力,需要對整個網絡進行調節,比如充分新分配和重新配置AP設備等。而對于校園網絡而言,為了增加管理效率,使網絡管理員能夠更好更高效的維護好校園網絡,我們選擇Fit AP模式來架構整個校園無線網絡。通過Fit AP很好的無線網絡控制器來對整個網絡進行集中控制,在保證網絡安全的同時,降低后期維護的成本,符合學校實際的工作需求。
3 校園無線網絡的整體規劃設計
3.1 無線網絡網絡拓撲結構選擇
本次校園網絡的架設以現有有線網絡為基礎,不會破壞現有網絡的物理結構,通過精巧的設計使得整個布線過程符合當前學校網絡設計的要求,把有線網絡作為無線網絡布設的參照點,在安裝設施上面增加無線網絡的布設點。同時做到弱電井和有線網絡的共用,保證整個網絡外觀的一致性。在整個學校的無線網絡架設中,我們對于整個網絡進行了劃分,利用現有有線網絡為骨干,整個方案采用了12座建筑物和6臺AC來進行管理,控制器選擇的是WX5004型號的設備,以便對于整個網絡進行分散式統一管理,具體的無線網絡布設網絡架構圖,如圖1所示。
3.2無線網絡整體設計
針對學院自身特點和地形情況,我們決定整個校園網的無線網絡整體架設方案采用三層網絡設計結構來實現。下面我們來按照由用戶到設備的次序來具體討論,首先是無線用戶接入層,主要用來允許用戶的無線接入設備通過無線設備與Fit AP進行連接,提供服務的設備分為室內和室外兩種設備型號進行選擇,室內可以用WA2620設備,室外可以用同型號的室外專用大功率設備進行無線網絡的無縫覆蓋方案,通過兩種方式的結合實現對于校園無線網絡的全面覆蓋。其次就是無線匯聚層,這里主要采用的是匯聚交換機來實現對于路由的匯聚功能,設備選擇無線控制器WX5004來做集中管理。然后通過本層無線與有線的結合,把無線設備連接進入校園主干網絡中。第三層也就是核心層,即骨干網絡的管理,可以使用網絡管理軟件系統進行統一管理,包括互聯網的聯通、計費等功能。
通過以上三層的規劃,使得整個校園網絡的規劃更加合理,布局更加細膩,安全性更高,同時層次感也更強,管理起來更加方便。
1 校園概況
該學校由東教學區、西教學區、數據中心、圖書館和學生公寓幾個功能區組成,目前要進行信息化建設,目標實現校園網全覆蓋,改善學生的學習條件,為師生創建一個便利的生活學習環境,撰寫一個校園網設計方案。
2 網絡基礎規劃
校園網初步規劃如下,其中東西兩個教學區通過雙備份鏈路連接起來,東西教學區主要是以有線介質(多模光纖、雙絞線)連接為主,而圖書館、學生公寓以及操場等活動區采用無線接入方式接入校園網。學校接入互聯網采用雙鏈路(Internet和Cernet),提高接入帶寬。數據中心安放相關應用服務器,拓撲圖如圖1所示,具體網絡規劃如表1所示。
圖1 校園網拓撲圖
表1 IP規劃表
3 網絡基本配置
有線區域:全網聯通,配置相關子網,并配置VLAN,對全校進行VLAN劃分,每個三層交換機的接口都對應一個VLAN,每個教學樓的每層的二層交換機又劃分了不同的VLAN,通過VLAN,將校園網內的設備邏輯的劃分成一個個網段從而實現虛擬工作組的技術,動態管理網絡,將教學區(vlan dongqu、vlan xiqu)和生活區(vlan gongyu)進行有效的劃分。
無線區域:設計兩個獨立的子網,一個用于安全的專用無線局域網,另一個用于開放的公共無線局域網。使用這個解決方案,無線用戶可以在整個校園漫游,同時,在每棟建筑物內,開放式接入點和安全接入點連接到交換機不同端口上,每個端口在各自的VLAN內,開放式接入點不配置WEP或MAC地址認證,SSID采用默認方式通過,這樣外來用戶可以輕而易舉地和無線局域網建立關聯。為了保證校園網安全,防止開放中用戶的訪問,在邊界路由上配置ACL,只允許少量的協議進行轉發,如80端口;專用接入點進行身份認證,并進行流量計費,從而保證網絡的安全。
路由配置:在該校園網中,要求核心交換、各匯聚層三層交換機上都配置OSPF路由協議,同時為了方便管理,要求為單區域OSPF。
在學校網絡出口處配置NAT地址轉換實現私有地址內所有計算機與Internet的通信需求;同時配置訪問控制列表,指定允許特定的外網地址訪問內網,也可拒絕一切外網來源,同時可以控制內網訪問的網站,防止學生登錄不良網站。因此,幾乎素有未被記錄的外網都被禁止進入,大大減少了被攻擊量。
4 網絡應用服務器