校园网组建方案设计.docx
《校园网组建方案设计.docx》由会员分享,可在线阅读,更多相关《校园网组建方案设计.docx(10页珍藏版)》请在冰点文库上搜索。
校园网组建方案设计
校园网组建方案设计
作者:
王韦
指导老师:
周跃
(桂林师范高等专科学校网络系统管理专业09级广西桂林541001)
【摘要】:
校园网是一个典型的中小型园区局域网系统,是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。
校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。
关键字:
局域网校园网组建安全
引言:
校园网是当今信息社会发展的必然趋势。
它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。
1局域网简介
一个企业要有自己内部的局域网,实现企业内部的信息交流、资源共享,并利用局域网实现企业员工间真正的协同工作。
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
2校园局域网的概述
校园网是一个典型的中小型园区局域网系统,是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络。
校园网是教学应用软件集成为主、一个具有交互功能和专业性很强的局域网网络。
为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。
具体表现为以下方面:
(1)资源共享,包括硬件资源共享、软件资源共享及数据库存共享。
在局域网上各用户可以共享昴贵的硬件资源,如大型外部存储器、绘图仪、激光打印机、图文扫描仪等特殊外部设备。
(2)提供Internet服务,通过与Internet的连接,可以培养教师和学生使用网络来搜寻、发掘、获取及应用信息的习惯,可以使学生能及时了解国内外科技发展动态,促进教学、教研和科普工作的提高。
(3)校内电子公文和电子邮件系统:
通过网络进行公文交换,随时随地地取得学校各教研室、各有关部门的资料,增进学校内教师、学生以及各部门之间的沟通联系。
(4)以校园网络为依托,建立各种课程的计算机辅助教学、多媒体教学课件演示、VOD视频点播、管理现代化、图书馆电子化、校园“一卡通”以及通信现代化提供重要的支撑环境、计算机辅助考试和答疑批阅系统。
3实例分析
现有一所市区小学,校园环境如下:
该学校有教学楼、办公楼和实验楼共5座,楼与楼之间最大距离为30米,最大楼层高度3米,均为5层楼房。
楼层最大长度40米。
每座楼有教学办公计算机不超过20台,在实验楼有2个40台已联网的计算机实验室。
电信部门承诺可免费安装一条上行2M下行8兆ADSL专线或100M光纤到校内任意地方,并提供1个正式IP。
只收包月月租。
有需要的情况下可以改铺光纤。
现请设计一个校园网,要求如下:
在一台主机上设置主页服务器,内部邮件服务器,内部ftp服务器。
所有设备和线路初期投入不超过5万元。
可以在后期工程中有效扩充。
计算机实验室可由教师通过已有软件控制上网。
其它机器直接联入。
后期使用费用应尽量减少。
需遵守软件版权协议。
请根据以上环境和设计要求,选择相应的设备、线材(只写参数和数量,不写型号品牌),写出设计方案和简要理由。
4需求分析
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息必然选择。
校园网大都属于中小型系统,以校园局域网为主,一个基本的校园网具有以下的特点:
(1)连接校内的教学楼、办公楼和实验楼共5座。
(2)在性能上应满足1000人的网络应用需求,提供基本的Internet网络服务功能,电子邮件、文件传输、远程登录、新闻组讨论。
电子广告牌、域名服务等。
实现广泛的软、硬件资源共享。
(3)提供校内各个管理机构的办公自动化,信息结构多样化,校园网应用分为电子教学、办公管理和远程通讯,电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,不同类型数据对网络传输有不同的质量需求。
(4)高可靠性,技术先进,适应发展潮流,遵循业界标准和规范。
为保证信息能够及时可靠地发布、系统应能保障不间断运行,设计应采用先进且成熟的技术,还能与未来的网络技术发展相适应。
(5)易管理性和维护:
为保障信息中心的正常运行,网络必须易于管理,网管软件应支持网络的拓扑视图、网段与端口监控;网络流量及错误统计,并具记费管理功能;网络故障的定位、诊断、修复和自动隔离。
5校园网建设
目前多数校园网的网上信息陈旧,信息更新维护工作困难,甚至网上无信息可流通,结果造成大量设备闲置、资源浪费和长期的资金积压,更现代化的教育信息管理有很大的差距。
信息交流是校园网最基本的功能,主要包括网络办公管理信息系统、网络多媒体教学系统和网络通信服务系统等,它是校园网的灵魂,我校信息资源的建设及设想主要包括:
(1)管理系统:
构建全校的网络管理系统,主要用于学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化。
各系统之间实现充分的资源共享,提高办公及管理效率信。
(2)应用系统:
应用系统是通过Internet/Intranet技术向教师及学生、学生家长提供尽可能多的信息。
远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。
5.1校园网建设的目标
校园网系统设计的总体目标是充分利用信息技术,建立多层次、高可靠、可管理、经济实用的开放式数字化校园,提高办学质量和效益。
具体体现在以下几个方面:
(1)总体规划,分布实施。
(2)以教学活动为中心,以师生为主体。
(3)注重应用系统建设。
(4)注重网络的扩展性和可升级性以及向后兼容性。
5.2网络方案的设计
根据需求分析可知,该校园网要求覆盖学校的教学楼、办公楼和实验楼共5座,要求数据、图形、图像、语音、视频等信息能在网络上较好的传输,考虑需求分析中收集的师生员工规模的信息,在网络设计事将学校分为主干网络和各区子网,主干带宽1000Mbps,子带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;在网络的选型上,采用目前主流的快速以太网技术。
对于小型校园网,可选用ISDN接入方式,其标准带宽为64Kbps。
并且可以在上网的同时打电话或进行其它应用。
我们在本方案中采用接入2MADSL接入方式,通过代理服务器为整个校园网络提供Internet接入服务。
核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作;确保在巨大的网络通信负载下始终能够轻松实现第二层和第三层交换。
5.3网络拓扑结构介绍
在网络结构的设计中,采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
层次化模型的好处:
(1)节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
(2)易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
(3)易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
(4)易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
5.4网络拓扑图
根据该学校校园网建设要求,该学校的整个校园网络拓扑结构如图1所示:
6子网划分和IP地址分配
从整个网络的安全性和IP地址的可管理性的角度考虑,将整个校园网络划分成若干个子网并对其IP地址资源进行有效的管理都是十分必要的。
学校IP网络将分成内网和外网,内部安全子网可自由指定因特网上的私有地址。
一.子网网段划分一般依据以下几条原则进行:
1、将需要对校外开放的服务器划分到同网段,并分配给合法的IP地址。
2、将各网络设备划分到专有的网段,其地址对外隐蔽。
3、将不对外开放的服务器划分到专有的网段,其地址对外隐蔽。
4、尽将分属于不同部门的机器划分到不同网段中。
5、子网的划分应使IP地址管理较为简单。
使用可变长子网掩码,合理分配IP地址。
二.目前校园网终端设备主要集中在五幢建筑物之内,分别为农校实验楼、教学楼,办公楼共五座。
我们以建筑物划分为五个子网,用私网IP地址,分别指定IP地址为:
192.168.0.*192.168.1.*192.168.2.*192.168.3.*192.168.4.*192.168.5.*。
2、将所有服务器和网络设备划分为一个网段,指定为私网IP地址:
192.168.0.*。
在初期规划中仅有代理服务器与外网连接,在代理服务器中安装双网卡,一个申请合法的IP地址,与ISP连接,另一个网卡使用内网IP地址,与内网连接。
三.工作站机器及工作组命名规则
工作站机器名全部采用英文,命名规则基于三种方式:
1.人名汉语拼音简写,适用于专属个人使用的机器,如校领导使用的机器。
2.办公室拼音简写,适用于办公室公用机器。
3.按编号命名,如计算机机房机器。
工作组命名全部采用中文,主要分为校领导、校机关、图书馆各专业机房等,基本按VLAN的划分设置。
四.交换机IP地址命名
二级交换机需指定管理地址,为便于管理,IP地址可与中心服务器同属一个网段。
另外,每个网段的第一个地址*.*.*.1,留做主干交换机上VLAN地址,做路由网关。
7系统平台的设计
7.1网络操作系统选择
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充,性能可靠,具有广泛的第三方软件产品支持,保密性好等特点,此外还要求费用较低。
本方案采用Windows2000Server操作系统。
7.2终端桌面平台选择
教职工办公电脑从运行稳定的角度出发,选用Windows2000专业版;学生电脑从易于管理的角度出发,选用Windows98操作系统。
7.3数据库软件选择
数据库选择包括两方面的内容:
即选用什么数据库系统和据此而建立什么样的本单位数据库。
数据库是信息系统的心脏,是信息资源开发和利用的基础。
数据库有多种,从经验上考虑,微软的SQLServer与自己的Windows操作系统是一种比较完美的结合,因而我们选择SQLServer2000作为我们的数据库软件。
7.4防火墙软件选择
防火墙具有过滤不安全服务和非法用户、控制对特殊站点访问、监视INTERNET等功能,它分为硬件防火墙和软件防火墙两种,在校园网的第一期工程中,由于资金的问题,我们先考虑软件防火墙,硬件防火墙在后期工程中再进行添加。
我们选用NORTON的产品。
7.5网络管理系统选择
网络设备我们选用了神州数码的产品,针对自己的产品,神州数码还推出了专用网络管理软件—LinkManager3.0,它基于全中文的管理系统平台,具有强劲的网络拓扑识别能力和全面的性能管理能力。
机智的事件管理策略、可靠的平台安全机制、友好的图形用户界面,为神州数码的可网管设备提供了统一的监控、配置和管理功能,而且它采用插件式设计,可随时添加新型设备。
在本方案中我们选用它对我们的中心和二级网络设备进行管理。
8应用系统设计
8.1校园信息化管理系统
校园信息化管理包括无纸化办公、学生档案和学籍管理、教职工档案管理、学校新闻发布、校产管理、工资管理、师生自主学习、网上教学和答疑等功能。
在去年长治市实施“校校通”工程时,我校购买了腾图的A类产品,其中“腾图网络化校园通用信息系统”包括了上述的全部功能。
8.2多媒体网络教室
应用腾图产品中包括的“腾图多媒体电子教室”控制系统。
8.3视频点播系统
另购专业VOD视频点播软件。
8.4网络多媒体制作系统
多媒体制作系统主要是对部分视频素材进行采集和编辑,需配置一台运行速度比较快、功能比较强大的计算机,安装视频采集卡、电视卡,配备编辑设备,并配以相应的软件系统。
9服务器安装与调试
1、数据服务器的安装与调试:
安装WIN2000SERVER操作系统和SQLSERVER2000数据库软件,并进行IIS的相关服务的设置。
2、校园网应用服务器的安装与调试:
安装WIN2000SERVER操作系统和校园网系统应用软件,并设置E-MAILFTPBBS等相关服务,提供WEB浏览。
3、代理服务器的安装与调试:
安装WIN2000SERVER操作系统,安装代理服务器软件、病毒防火墙软件和杀毒软件,并在对内网进行代理服务的同时实现全面监控,保证用户的安全。
4、实现管理层的安全主要注意以下几点:
建立安全管理平台,主要是指将各种安全系统或设备集中控管、综合分析;建立、健全安全管理体制,校园网用户较多,一定要建立一套合理可行的安全管理制度,只有制度和设备的完美结合才能真正提高校园网的安全水平,提高全员的安全意识。
10.总结
校园网的设计是从局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我对校园网设计有了一个比较深入的了解,校园网设计作为一项重要的系统工程设计,它所用到的各种技术是多方面的,即有网络技术,有管理制度等各个方面的知识。
网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程设计之中。
参考文献
[1]雷震甲主编网络工程师教程清华大学出版社2007版
[2]张国清主编网络设备配置与调试项目实训电子工业出版社2008.5
[3]田增国刘晶晶张召贤编著组网技术与网络管理(第二版)清华大学出版社2009.2
升级会员 