1、求 XX校園區域網規劃與設計 論文
[計算機科學與技術]校園網規劃與設計—四川師范大學校園網建設
http://ww1.tabobo.cn/soft/20/233/2008/811099414095.html
內容提要:隨著現代信息技術的飛速發展,中國教育也正以前所未有的速度和力度推進自己的信息化水平,信息技術給教育帶來的變化是巨大的,它使教育突破了時間和空間的限制,大大擴展了教育的形式和空間。建設校園網已經成為教育領域信息化建設的當務之急。本文以四川師范大學校園網規劃與設計為例,從校園網建設的背景、需求分析、設計原則、方案整體設計、網路設備選型、網路計費與管理系統、未來發展規劃等方面進行了詳細的分析與描述。文章最後對整個校園網進行了總結。
關鍵詞:校園網 WLAN VLAN EAD RPR CAMS
目錄
第一章、概述 4
1.1 校園網建設背景 4
第二章、校園網需求分析 5
2.1 校園網需求分析 5
第三章、校園網建網原則 6
3.1網路建設基本原則 6
3.1.1 高帶寬 6
3.1.2 高可靠、高安全 6
3.1.3 可增值性 6
3.1.4 開放性 6
3.1.5 可管理性 7
3.1.6 可擴充性 7
3.2 高校網路建網原則 7
3.2.1 對IPv6的支持 7
3.2.2 對萬兆的支持 7
3.2.3 WLAN的布署 7
第四章、總體網路設計方案 9
4.1 核心層 9
4.2 匯聚層 10
4.3 接入層 10
第五章、網路方案技術特點 11
5.1 解決方案特點: 11
5.1.1 核心設備的高性能、高可靠 11
5.1.2 良好的互通性 12
5.1.3 基於流攻擊的防止 12
5.1.4 接入層解決方案 12
5.1.5 QOS功能 14
5.1.6 廣播風暴的抑止 14
5.1.7 組播業務 15
5.1.8 用戶認證、計費管理 15
5.1.9 IPv6的實現 16
5.1.10 全方位的安全保護 18
第六章、遠景規劃 19
6.1 四川師范大學整體網路解決方案 19
第七章、總結 21
參考文獻 21
2、校園網路規劃與建設論文
論校園網路規劃設計的若干問題
摘 要:本文簡要地討論了校園網路規劃設計中涉及到的網路技術、規劃設計方法、網路性能及應用分析等問題,為校園網路的規劃、設計和升級改造等方面在技術及應用上提供參考,以使在建或規劃中的校園網路具備較高的整體性能。
關鍵詞:校園網路 規劃設計 問題
隨著信息技術的不斷發展和人們對各種數據形式的信息需求和交流的不斷增長,使得當今的計算機網路,特別是Internet從傳統的數據處理設備(如計算機)和管理工具中駁離出來,擔當一個非常重要的角色——信息技術的基礎設施與獲取、共享和交流信息的主要工具,並成為人們在當今社會生活及工作中不可缺少的組成部分。經過了幾年的迅猛發展,計算機網路已經在很多方面改變了人們傳統的工作和生活方式……Web瀏覽、E-mail、QQ(上網聊天)、VOD(視頻點悉播)、文件傳輸、遠程診斷、電子商務、網路大學及虛擬學校等無一不與計算機網路有著千絲萬縷的聯系。這些基於網路的各種應用,正在以驚人的速度擴展,幾乎滲透到了社會生活的各個方面。校園網路(CAN ,Campus Area Network)與其它園區區域網絡一樣,由於它屬於單位自有,學校擁有自我建設、自我管理和自我使用的權利,因此,受經費、技術水平及其它方面的影響,校園網路在規劃設計、資源建設和應用上很不平衡,差別很大,特別是在IT界目前還未實施網路工程監理的條件下,在建的或已建的校園網路的「豆腐渣」工程為數不少,造成了不少的人力、物力、財力的巨大浪費。
校園網路的規劃設計有多種解決方案,依學校的類型規模和性質的不同,以使網路的設計方案有所不同,體現在技術、應用上更是不同。在傳統的語音服務(諸如電話、蜂窩行動電話)無法滿足人們的各種信息需求的今天,對圖形、圖像、視頻等多媒體信息需求的不斷增長,已成為人們依賴計算機網路進行信息共享和交流的重要資源。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網路的需求是迫切的、必需的。也是網路規劃設計者永遠追求的目標。教育部最近實施的「西部大學網路工程」及「關於中小學校園網路建設的指導意見」中,對校園網路的規劃、設計及建設提出了明確的要求。那麼一個高速、高效而又安全、資源豐富、應用廣泛的校園網路在規劃設計中應注意哪些問題呢?
1.建立近、中和長期發展規劃
依據本校建網資金的安排,在聽取校內外專家意見的基礎上,結合本校教學科研的內容及其發展的需要,制定一個在未來十年中的近期、中期及長期的建設規劃,以保持網路建設的延續性,並保護先前的投資(含各種硬體、軟體及信息資源),能融入不斷涌現的新技術和新應用。
2.IP地址資源的利用
IP(Internet protocol互聯網協議)地址是在Internet上的站點及相關設備的地址,它是由Internet指定數字委員會(IAAA)確定的,確保了它在世界上的唯一性。在IPv4技術應用於互聯網的今天,IP地址資源到2010年將近枯竭,在Ipv6技術應用之前,我們要合理使用IP地址資源。當申請到一個建網的IP地址之後,必須合理地劃分子網,每個子網中的IP地址要合理使用,既要滿足當今的需要,也要預留將來網路擴展時所需,以便有足夠的各類伺服器連入Internet。
3.建立相關機構,有計劃地培養網路管理員及培訓部門用戶學會使用信息製作,發布的工具。
建網單位應該設有一個「網路信息化領導小組」,對網路的規劃實施起指導和決策作用。按照建網單位的網路規模,按不同時期的需要,配置專業的網路管理員。針對網路技術應用的日新月異,加上校園網路信息資源建設的繁重任務,要加強對師生的應用培訓,適應網路新技術的應用及安全控制,保證網路的正常運行和安全。
4.注重需求分析
網路的規劃設計是一個系統建立和優化的過程,建設網路的根本目的是在Internet上進行資源共享與通信。要充分發揮投資網路的效益,需求分析成了網路規劃設計中的重要內容,它提供了網路設計應到達的目標,並有助於設計者更好地理解網路應該具有的性能;結合學校的辦學規模、管理需求和師生對教學科研的需要,確立一個性能較高的網路計算平台,如圖1。
同時,經過系統的需求分析,網路的設計者還能更好地作出決策,評價現有的網路,提供移植的功能及給所有校內師生更為合適的資源。
5.組網技術的選擇
目前,可用於校園LAN(區域網)的技術有Ethernet(乙太網)、Fast Ethernet(快速乙太網)、 Gigabit Ethernet(千兆位乙太網)、Token-Ring(令牌環網)、FDDI(光纖分布式數據介面)和ATM(非同步傳輸模式)。從網路應用、維護、安全和擴展方面而言,Fast Ethernet和ATM在實際應用中得到了廣泛的採用。同時,Gigabit Ethernet技術已成為大型Fast Ethernet的升級目標。雖然Fast Ethernet和Gigabit Ethernet因採用CSMA/CD的介質訪問控制方式而廣泛地存在著「廣播風暴」的問題,但可以更好的傳輸介質和交換設備予於克服,其實出的優點是兼容先前的設備投資,師生的網路應用及培訓更易進行,網路的可管理性和擴展性也很好。ATM是一種快速分組交換技術,它在WAN(廣域網)上體現的強大功能和在LAN上的成功應用,均以事實說明了它的技術的先進性。在ATM中,不同速率的各種數據,如語音、圖像、視頻都被分成標準的53位元組的信元,以光纖作為傳輸通道,避免了乙太網中的「廣播風暴」,提升了網路的整體性能。但是ATM不兼容以往的乙太網投資,其管理和操作有異於傳統的乙太網平台,故不適用於乙太網的升級改造。
6.校園網路的設計模式
一個良好的設計方案除體現出網路的優越性能之外,還體現在應用的實用性、網路的安全性、易於管理性和未來的可擴展性。因此,設計時要考慮以下問題:
① 要適應未來網路的擴展和拓撲結構的變化。
② 要能為特定的師生用戶或用戶組提供訪問路徑。
③ 要保證網路能不間斷地運行。
④ 當網路擴大和應用增加時,變化的網路結構要能應付相應的帶寬要求。
⑤ 使用頻率較高的應用能夠支持網上大多數的師生用戶。
⑥ 能合理地分配用戶對網內、網外的信息流量。
⑦ 能支持較多的網路協議,擴大網路的應用范圍。
⑧ 支持IP的單點傳送和多點廣播數據流。
要達到以上這些設計要求,分層的設計功能及星型、樹型和交叉型的拓撲結構應給予足夠的重視,如圖2。
7.網路硬體的選擇
除網路上的工作站使用普通的PC機外,主機的選擇應使用專業的高性能伺服器。連接介質的選擇分兩部分,第一部分為各交換機(switch)之間(樓與樓之間,樓層之間)及網路出口乾線選擇光纖,第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。如今,交換機的價格已是很低了,應盡可能選擇交換機而不用集線器。網路連接的關鍵設備是路由器(Router),無論是Internet接入,異地網路連接還是大型網路廣播域的劃分,都離不開路由器,因此,路由器的性能較為重要,選擇Cisco公司和3Com公司的產品,就能體現出極高的性能。數據存儲設備,除可選擇大容量硬碟外,還可選磁帶機、磁碟陣列、光碟陣列,這些外存設備,均可用於儲存海量網路數據,如圖書資料,多媒體素材及課件學生學籍和成績管理等。
8.ISP的選擇
選擇ISP(Internet Service Provider ,Internet服務提供商)對不同類型的校園網路至關重要。經過近十年的發展,目前在我國形成了以CSTNET(中科院的科學技術網)、CERNET(國家教育部的教育與科研網)、ChinaNet(中國電信網)和ChinaGBN(中國金橋網)為主的四大網路體系,伴隨著IT與通信技術的不斷發展和社會的廣泛需求,近年來ChinaUNICOM(中國聯通)、CRC(鐵通)、CNC(中國網通)、JiTong(吉通)的接入服務也快速地增長。由於中國的互聯網服務商以各自網路體系的發展為主,不同種類的大網之間缺乏協調機制,故它們之間的網路帶寬問題沒能較好地解決。對用戶而言,在線某類網路時再鏈接另一類網路,「瓶頸」問題就突現出來,如圖3。相信ChinaNet的用戶在調用CERNet的網上資源或CERNet用戶在調用ChinaNet的網上資源時,就出現過這樣的問題。作為校園網路,無論師生有哪些需求,都離不開以教學、科研為主的信息資源,90%的教育資源都集中在CERNet上,故校園網路在選擇ISP時,就要重點考慮CERNet。
9.帶寬的申請和使用分配
校園網路需要多少帶寬呢?別忘了,ISP是以帶寬資源作為經營的主要內容之一。作為網路的「流量」,在網上你隨時都可能被「斷流」或「欠流,「暢流」的時段不會是很多,這是我國大部分地區的基礎設施存在的客觀原因而造成的。然而,不是沒有解決問題的辦法,合理地申請接入帶寬和在網上作好帶寬分配會提高數據傳輸的速度和效率。網路界曾經有一個爭議很多的80/20規則,就是在一個區域網內有80%的通信量在網段內傳播,剩下20%沿干線傳播,今天,人們對互聯網路的需求已大大超過80/20規則,而應成為20/80規則了。如何申請足夠帶寬而又不至於浪費呢?太大的帶寬會意味著要向ISP支付更多的費用。計算的依據就是要考慮校園網的規模,在出口鏈接Intermet的高峰期約有多少台電腦(一般擁有總量的60~70%),以每台機的帶寬為100kb/s(比PPP撥號方式的56kb/s moden快些)計算,總需求在多少MB,再考慮20/80規則,以確定整個校園網的接入帶寬,出於數據安全的考慮,一些裝有重要而又保密的數據的主機,如財務數據、人事檔案數據,只許在網段內使用,不宜鏈接Internet。
10.網路操作系統的選擇
網路操作系統(Net Operation System)的選擇關繫到網路的應用、安全和管理。目前常用的網路操作系統有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一簡單介紹:
UNIX UNIX操作統是一個多用戶、多進程的分時操作系統,在互聯網發展的初期,它就被融入了許多網路技術和通信協議,它的可移植性及安全性能極好,被廣泛地用於微型機、小型機、超小型機和大型計算機上。今天,它仍然作為Internet上各類伺服器主選的網路操作系統,並深得金融、電信、保險行業的青睞。
Linux 它是近年來流行的一種類UNIX操作系統,其功能體系現與UNIX有許多共同點,最新發行的版本包含了文件管理、用戶賬號管理、網路管理等許多工具,對互聯網路的應用有很好的支持。
Netware Netware是Novell公司開發的網路操作系統,自上世紀80年代至今,已發展了十幾版本,新版本體現了高度的開放性和安全性,是目前國際上應用最廣泛的一類區域網操作系統。
Windows NT 它是一個搶先式多任務的網路操作系統,並具有較高的可靠性和開放性,它具有讓企業有多種應用管理的強大功能,如資料庫服務、電子郵件,能聯合多種網路進行通信。它能支持較多的應用軟體,工具,文件共享和網路列印服務,也是一個功能卓越的網路操作系統。
Windows 2000 Windows 2000是Microsoft公司耗費巨資開發的一個產品,其伺服器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們是由Windows 98和Windows NT4.0的優良功能融合而成,它們擁有全面的Internet應用軟體服務、增強的可靠性和可擴展性及強大的端對端管理等性能。
綜合以上這些網路操作系統的特點與對網路應用的支持,你就可選擇一個或幾個適合於校園網內各子網伺服器的操作系統,以適合各類應用、安全控制和管理。
總之,校園網路的規劃設計是一項系統工程,不同的規劃設計方案,可使網路存在較大的性能差異,它不僅體現在網路本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求,從根本上而言更是體現了信息化社會的基礎。
參考文獻:
[1]網路設計基礎,21世紀計算機網路工程叢書編寫委員會編,北京希望電子出版社,2000年第一版
[2]Cisco互聯網路設計,[美]Matthew H.Birkner編著,瀟湘工作室譯,人民郵電出版社,2000年第一版。
[3]Internet核心技術精解,[美]John R .Levine 著,管偉等譯2001年第一版。
[4]教育部,教育部辦公廳關於中小學校園網路建設指導意見,教育基〔2001〕16號。
僅供參考,請自借鑒
希望對您有幫助
3、求校園網路規劃與設計論文,急!!!
已經在另一個問題那邊回答你了。
4、如何做好學校網站建設
1、制定了校園網站管理、運行制度。在制度內容上,明確了各部門職責,把網站分模塊化,各部門負責人分別負責各自板塊的管理,包括內容建設及稿件審核,對教師的投稿,相關負責人在一個工作日內必須完成審核。為了保證網站的正常運行,學校專門成立校園網站技術組,負責網站的設計與管理工作,並對教師在使用過程中碰到的困難與問題及時予以幫助和解決。
2、學校網站宣傳激勵機制,學校校園網站的建設需要全體教師的參與,為了激勵教師的積極性,學校制定了校園網站宣傳獎勵制度,對在網站完善、教育信息宣傳方面做出突出成績的教師予以獎勵,在評優評先中給予優先考慮,促進教師們積極參與到校園網站建設中來,學校網站建設是一個長期的任務,需要的是全體教師的熱情與積極性。
3、豐富學校網站的內容板塊,為了讓更多的教師和學生愛上學校網站,技術組特開設了一些師生互動的欄目,如新聞動態、教育教學、德育天地、校園視頻、學生管理、電子圖書等板塊,並建立專門的名優教師工作室,名優教師的教案、教學反思、教學心得、教學隨筆等資源全部共享。
5、校園網的規劃與設計
〔摘要〕高校校園網已成為高校信息化建設的重要支撐平台,本文根據高校實際情況,從設計目標、思想和原則入手,分析並設計了高校校園網方案。
〔關鍵詞〕校園網核心設備設計
隨著計算機網路的發展,校園網已經成為高等院校走向信息化時代的必然發展趨勢,使我國高等教育管理向智能化發展。它是網路技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本,硬體網路系統為物質基礎,同時以網路軟體系統實現系統的管理與使用,是一個具有寬頻通路和交互功能的專業性區域網,應具有教學、科研、管理和通訊等四大功能。
一、設計目標
校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路,將學校的各種PC機工作站、終端設備和區域網連接起來,並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。
二、設計的關鍵
1.網路技術選型
在校園網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,採用千兆乙太網作為校園網的主幹網,因為作為整個校園網的信息交換中心,網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由於網路中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,採用快速乙太網就是最好的選擇;而對於其他一些只有諸如簡單文件傳輸之類的應用的環境,採用乙太網就能滿足要求。不同網路技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
2.校園網的出口解決方案
目前,高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,採用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網路地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,乙太網技術經過20年的發展,已進入萬兆乙太網(802.3ae標准)的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮,基於網路業務的發展,在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來,先採用千兆骨幹,但核心設備必須支持萬兆,並且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗餘性能,同時由於各高校基本採用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能,本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊,支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網路處理晶元的支持;由於是核心設備,還必須考慮整體網路的災難備份和設備冗餘,在設計中考慮的設備冗餘需要有設備支持和協議支持,設備支持就是指在核心不能由單台設備進行整個網路的數據交換,需要有至少兩台設備對整個網路進行有效的支撐,並已經具備災難備份的硬體支撐能力。在協議上,需要支持冗餘協議,實現整體網路冗餘。支持在單台設備失效的同時,在最短的時間切換,避免網路損失。
對於核心交換機在整個網路的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流(視頻、話音、數據)、重要用戶的優先順序,支持NAT、MPLS、VPN、策略路由等應用;支持基於埠、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置,安全對於整個網路來說也整個網路的至關重要的,對於外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網路設備能夠對未來的變化具備應對措施;由於核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對於未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,埠密度數應有所考慮,以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析,目前面臨的網路安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊,以及對外公開的應用伺服器的攻擊,這樣可以造成網路性能的急劇下降,應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊,網路連接學生的計算機,學生有可能基於學習的目的可能使用各種入侵的軟體,給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制,處於完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、伺服器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線,防火牆、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,並給予一定的響應措施。
5.專網的設計
近來年,各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面,要保證計費數據的准確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面,業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器,與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面,網路管理軟體支持多種操作平台,並能夠與多種通用網管平台集成,實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,並根據網路運行環境變化提供合適的方式對網路參數進行配置修改,保證網路以最優性能正常運行。
此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。
三、結束語
高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網路設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000
6、校園網規劃與設計方案
前言:
近年來,隨著網路技術、INTERNET的發展和CERNET(中國教育科研網)的迅速壯大,全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高,建設一個先進、實用的校園網,實現校內外信息的快速傳遞,使教學、科研、管理步入信息化、網路化,從而提高辦學水平和辦學效益已成為必然選擇。為此,學院決定投資建設校園網。
一:設計分析
二:設計原則
1、系統性。
校園網是一個復雜的系統,校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發,體現整體最優性。
2、先進性、實用性。
校園網規劃、設計盡可能地採用先進技術,同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里,不考慮技術的先進性,無疑會形成建成不久即面臨淘汰的局面。而一味追求先進,不考慮技術的成熟性,將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面,一味追求先進,以至脫離自己的實際需求,也是沒有實際意義的。
3、開放性、發展性。
系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面,有良好的兼容性,以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求,又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。
4、安全性。
系統具有多層次的安全控制手段,完善的安全管理體系,防止受到黑客攻擊和破壞。
5、易用性、可靠性。
系統要求設計簡單,層次清晰,軟、硬體設備性能優良,功能完善,運行穩定、可靠,易於維護。
6、經濟性。
系統設計和資金投向合理,體現良好的性能價格比。力爭少花錢,多辦事。
7、統一規劃,分步實施。
學校經費十分有限,一次性拿出大筆資金使網路建設一步到位是不 現實的,也沒有這個必要。因為網路建設本身不僅是硬體建設,更重要的是軟體建設和實際應用,而軟體建設和實際應用需要逐步地依據需求的增長來完成。另一方面,整個網路系統也必須隨著網路技術的發展不斷地擴展和升級,需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位,如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。
三:方案
校園網網路主要包括校園辦公系統、校園內部主頁、內部電子郵件、多媒體教室、電子圖書館系統、內部信息服務系統等;
1、概述
上圖是聯想校園網的拓撲圖,在系統中,整個網路由網路中心、辦公子網、多媒體教室、圖書館子網等組成,其中網路中心是整個網路的主幹系統,是網路的總節點,其餘各子網是功能子網,建立相應的網路環境,適應多種應用。
網路中心構成總節點,各個子網的中心作為二級節點。網路中心使用聯想智能型模塊化交換機,為了滿足高速度、高性能的要求,二級節點採用交換結構,二級交換機再連接到下級交換機或集線器,子網中的工作站、伺服器就連接到這些交換機或集線器上。
2、網路中心
網路中心形成了主幹網,是整個校園網的總節點,並提供連接廣域網和撥入服務。(實現校-校通的功能)在主幹網系統採用乙太網結構。
採用這一方式有如下幾個主要優點:
•千兆交換式乙太網可以為每個埠提供IG的帶寬,完全可以滿足用戶對速度的需要;
•經濟使用,具有較高的性價比;
•千兆乙太網已經獲得廣泛支持;
•從現有的傳統乙太網可以平滑地過渡到千兆乙太網,不需要掌握新的配置、管理等技術;
•千兆乙太網技術具有良好的互操作性,並具有向後兼容性。
在方案中,中心機房放置著中心交換機、伺服器群、路由器、機架MODEM等網路設備,這些設備以中心交換機作為中心,以星形拓樸結構通過雙絞電纜線連接在一起。網路中心與子網的連接,是通過根據與子網的距離,通過光纖和雙絞電纜線將中心交換機和子網的交換機或集線器連接起來。
3、外部連接介面
整個校園網與外部的連接介面可以分成兩個:
•一個是連接到廣域網Internet(國際互連網)。
•一個是作為服務中心,接收外部用戶通過撥號接入校園網(實現校-校通)。
在連接到廣域網時,可以採用聯想路由器,聯想路由器具有一到兩個廣域網介面、一個區域網介面、一具備份口、一個控制口,可以PPP、幀中繼、X25、HCLC、撥號等協議。廣域網介面可以使用DDN或幀中繼連接到廣域網,備份介面可以作為備份線路,當專線出現故障時,可以使用ISDN/MODEM撥號連接到廣域網。備份介面也可以直接撥號連接到廣域網,作為連接廣域網的基本埠。
為了將校園網給遠程用戶,例如學生、教師在家裡訪問校園網,網路中心必須提供遠程撥號服務。在這個服務中,可以使用聯想遠程訪問路由器或者336NMS機架MODEM。聯想路由器具有8個非同步埠,可以連接多達8個ISDN或MODEM作為應答設備,遠程用戶通過MODEM/ISDN撥號連接這些設備,就可以登錄、進入校園網。336NMS機架MODEM提供多達16路撥入埠,可以同時接收16個遠程用戶的撥號接入,與伺服器配合提供遠程撥號服務。
4、辦公子網
學校管理機構作為學校的中樞管理系統,協調、組織整個學校工作的正常運行,為了能適應管理機構的功能,辦公子網需要針對用戶的許可權,完成數據生成、修改、查詢,進行辦公自動化、人員資料管理、課程管理等方面的工作。
辦公子網與網路中心的信息通信比較多、每天要訪問大量的數據,還有音頻、視頻等方面的需求,可以採用聯想帶一個千兆光纖模塊的交換機,在有網路中心的中心交換機通信時有IG的帶寬,足以適應各種場合的應用。
聯想集線器可以進行堆疊,增加用戶數目,還可以使用光纖模塊,適合用在距離子網中心比較遠、需要使用光纖的科室。每個堆疊後的集線器構成子系統的節點,連接各PC、終端設備等,子系統內的設備可以直接進行通信,與其他部門的聯系需要通過二級交換機。
5、多媒體教學子網
在多媒體教學活動中,需要有大量的視頻、音頻數據進行傳輸,而基於共享工作方式的集線器,其有限帶寬、廣播式工作模式不利於這些信號的傳輸。所以推薦採用交換機用為主要設備,只有在個別用戶數目比較少、對信號質量要求不高時,採用集線器。
多媒體教室與網路中心的數據通信一般不多,但距離比較遠,可以根據教室的多少,增加二級交換機,各個教室採用埠數比較多的交換機。
6、圖書館子網
圖書館子網主要功能是在圖書館范圍內進行計算機文獻檢索、電子閱讀、計算機借還系統以及在校園網上進行文獻檢索等。由於圖書、文獻等多以文本的形式出現,數據量不大,可以採用集線器作為節點。
圖書館子網中需要存儲大量數據,所以要設置專用的資料庫伺服器作為數據存儲、管理系統,數據存放在光碟塔、硬碟陣列等系統中,支持圖書館子網和校園網用戶的訪問和查詢。圖書館子網與網路中心採用100M帶寬的交換機。
四:設備選擇
綜合布線系統:選擇AVAYA品牌,非屏蔽產品。超五類雙絞線、室外六芯多模光纖、高帶寬、穩定、擴展性好。優秀的傳輸性能指標,以及非常少的誤碼率,非常好的性價比。
計算機網路系統:選擇國產港灣網路產品產品,具有業界領先的、卓越的產品性能。
公共廣播系統:選用我公司專門為學校用戶設計的中央控制主機,系統價格和性能適合本工程應用。其中背景音響系統部分裝置可以和消防報警系統合用,消防報警可以強切廣播。
安防監控系統:選用杭州錫安數碼科技有限公司開發的數碼影像網路監視系統。
有線電視接收系統:衛星前端設備選擇美國PBI的先進產品和高性價比的國產工業級產品,具備很好的穩定性。對於閉路電視雙向控制系統,我們建議採用更先進的、性價比更高的基於IP網路技術的Cisco IP/TV來代替原先傳統的主控器/分控器模式。
大屏顯示系統: 在不同的區域選擇不同規格的LED雙基色大屏系統。
7、校園網的建設原則
建網要遵循「依據需求、統籌規劃、分步實施、成熟可靠的原則。
1、校園網內的建設要考容慮學校的需要與可能,首先要滿足教學需要,要把服務教學作為校園網建設的出發點
2、校園網建設的方案要符合學校長遠發展規劃,應將基礎設施建設、教學軟體建設和人員培訓統籌規劃
3、建設校園網時,根據經費情況,可一步到位,也可統籌規劃、分步實施、逐步到位
4、校園網建設方案的制訂要採用經過實踐證明是成熟的、先進的,同時又能滿足校園網要求的技術