时间:2023-06-19 09:24:04
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇校园网络的规划与设计范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、 校园地理环境
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
1.综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。
2.设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3.Internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。
4.VLAN规划
VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。
5.路由规划
核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。
6.无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。
7.开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。
8.对外站点
对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1.设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。
2.传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3.网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。
4.应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。
五、方案规划设计特点
中图法分类号:TP393 文献标识码:A文章编号:1009-3044(2010)01-70-02
The Program and Design of Network Communications Platform in Campus Network
FENG Li-bo, CHEN Xiao-liang, SUN He
(Mathematics and Computer School of Dali University, Dali 671003, China)
Abstract: Campus network has penetrated into the majority of teachers and students to study, work, every aspect of life. It improves the standard of teaching in schools and the school's teaching management. In this paper, mature and advanced technology are adopted to program and design the campus network communications platform.
Key words: campus network; communication platform; programming; design; quality of service
校园网已深入到广大师生学习、工作、生活的方方面面,成为学校教学活动的发展平台,提高了学校的教学水平,改善了学校的教学管理。校园网的发展目标是可以提供一个高效、安全的平台,为高校的教育事业发展提供良好的条件[1]。利用校园网,以信息化、网络化的教育手段改革传统的教学模式、教学方法,真正实现网络教学、远程教学和教育资源的共享[2]。因此,只有建设合理的、符合学校发展和师生员工需求的信息化校园网,才能充分发挥校园网的重要功能[3]。
1 设计目标和设计原则
为了满足高校校园网的信息化发展,为学校提供教学、科研和管理等方面的稳定可靠的通信网络平台,对高校校园网提出了更高的要求,主要表现为:更高的带宽和更强大的性能,更全面的可靠性设计,提供完善的端到端QoS保障。
校园网络遵循技术和行业标准的指导原则,确保设计的解决方案满足校园网的需求,为将来的网络升级提供向后兼容能力[4]。因此,校园网的设计会采用标准化和成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后[5]。同时在通信网络、网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
2 方案设计
设计方案就以下部分展开讨论:网络拓扑结构、网络设备选型、路由交换技术、网络管理技术。
2.1 网络拓扑结构分析
高校校园网是一个具有Internet接入和交互功能的专业性局域网,学习、科研、教学活动都可以通过此网络运行。因此,高校校园网是以建设一个高性能、高可靠性、以千兆以太网结合快速以太网为主体的遍布整个校园的信息网络系统为主要目标。基于以上原因,本方案建设如下图所示的校园网,本校园网主要采用层次化的网络拓扑结构,可分为核心层、分布层、接入层和边缘层。网络拓扑结构如图1所示。
2.2 网络设备的选型
由于校园网的建设有着十分重要的意义,在网络设备选型中要着重考虑新建网络的技术先进性、标准化、横向兼容性、可扩展性等多方面因素,达到一次建网,长期收益的目的。本方案全网采用思科设备。
核心设备必须提供高速交换,并具有高可靠性和容错性。因此本方案采用Cisco Catalyst 6500系列智能交换机。Catalyst 6500系列是最重要的智能交换机,主要用于园区网络的核心层、分布层和边缘层,并能够提供高性能、高可用性等特性。
在分布层上采用Cisco Catalyst4500系列多层交换机,在接入层交换机选择Cisco Catalyst 2960系列智能交换机,在边缘层路由器的选择上,选择Cisco 7200系列路由器作为边缘设备。
2.3 路由交换技术的选择
为了建立可适应网络突发性、随机性、网络拓扑的不确定性以及链路信息不完整性,在此,本方案选择EIGRP(增强型内部网关协议)动态路由协议。EIGRP是Cisco私有路由协议,同时具有距离矢量和链路状态的优点。同时EIGRP协议支持多路由,使路由器可以按照不同的路径进行负载分担。根据需要,本校园网中,还采用路由重分布技术。
为了提供一个更加灵活的网络和将广播流量限制在一定的边界内,本方案还进行了合适的VLAN(虚拟局域网)划分。VLAN通过把网络划分成一个个小的广播域,使数据只能在同一个VLAN上传送,避免了带宽的浪费,从而使得数据只传送到它需要的局域网。在核心设备之间的连接,本方案还采用EtherChannel链路绑定技术,通过将两个接口绑定在一起,充分利用现有接口的优势来增加可用带宽,并且能够为网络提供冗余。此外,Catalyst交换机支持PAgP(Port Aggregation Protocol,端口汇聚协议)和LACP(Link Aggregation Control Protocol,链路汇聚控制协议),其中PAgP是Cisco私有的,而LACP是一种标准协议。
2.4 网络管理技术的选择
随着网络规模的扩大和网络的复杂化,网络管理技术已经变得越来越重要,好的网络管理能使网络高效运行。网络管理,是指通过应用程序,对网络资源进行集中化的管理,包括配置管理、故障管理、性能管理、安全管理和计费管理五大功能。基于本方案全部采用思科设备,因此,在网管软件上选择Cisco Works,它是一款基于Windows的产品,界面友好,易于掌握,能够满足校园网对网管功能的全面要求。
3 具体实现
3.1 边缘层的设计
本方案中,边缘层的功能是由边缘层路由器来完成的,它连接到核心设备和租用电信的光纤接入到中国教育科研网。因此,需要配置两个方向上的路由:到校园网内部的路由和到Internet的缺省路由,其中内部路由通过配置EIGRP可以自动学习到所有的路由,然后需要配置一条缺省路由指向Internet并重分布进EIGRP路由表,使得内部的所有通信设备都能够通过EIGRP学习到这条静态默认路由。同时校园网内部全部采用私有IP地址,并通过网络地址转换(NAT)来访问Internet。
3.2 核心层的设计
核心层将分布层互连起来进行高速交换。采用两台Cisco 6500系列交换机,核心层链路都是路由链路,采用EIGRP路由协议的动态性来实现网络的冗余和负载均衡。HSRP能为网络提供冗余的功能。由于网管中心和服务器集群是直接由核心层连接到接入层,因此需要对网管中心和服务器集群配置HSRP。核心设备之间的连接采用EtherChannel技术,将两个接口绑定在一起,不仅增加了带宽,而且提供了网络的冗余性,当其中一条链路失效后,另一条依然可以承担转发功能。
3.3 分布层设计
分布层是将接入层进行汇集,还提供VLAN间的路由功能,同时也能实现一定的策略功能。在本方案中,选择了4500系列交换机。分布层交换机运行着EIGRP的路由协议,并将全部接口宣告进该协议当中。
3.4 接入层设计
接入层是为终端用户提供接入,并不需要提供复杂的功能,在本方案中,需要对其进行VLAN的划分,同时通过配置VTP(VLAN中继协议)在交换机之间进行VLAN信息的共享。
4 结论
校园网属于学校重要的基础设施,联系着教学、科研和管理等计多方面,它是一个能覆盖全校不同机构或部门的利用成熟、先进技术的大型网络系统。随着信息时代的来临,特别是多媒体技术在高校教学过程中的应用越来越普遍,使得校园网的高效建设成为高校教育信息化发展的必然趋势。
参考文献:
[1] 麻海雷.校园网性能监控系统的设计与部署[J].内蒙古农业大学学报,2009,6(2):226-228.
[2] 陈玉清.校园网的组建与管理[J].新乡学院学报,2009,4(2):66-68.
引言
校园网络是指以现代的计算机信息技术为基础构建的,为学校教师和广大学生提供教学、科研、管理、宣传和其他信息交流的各类软件功能,与通过物理连接相关计算机设备、网络设备和其他辅助设备相结合后所形成的综合多媒体数据处理平台。校园网络主要由校园内的局域网络和与外部因特网、教育科研网相连接的数据接口所组成,可以实现:网络化多媒体教学、电子阅览室、因特网访问、远程教育、视频会议、学生管理、对外交流等方面的功能。
中国教育科研网(CERNET)于1994年正式启动以来,已与国内八百多所高校相连,有条件的中小学也逐步联入教育科研网,联网主机约有120万台。但是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。
一、校园网硬件建设的原则
(一) 校园网建设实施前确定明确的设计目标原则
建设校园网要经过周密的论证,许多教训是,由于缺少论证导致设计目标无法实现、应用软件匮乏、管理水平跟不上、维护费用不堪承受等等,阻碍了设想的实施。因此需要在信息网络建设实施前确定明确的设计目标。
校园网的基本设计思想:首先要进行对象研究和需求调查,明确学校的性质,任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述。其次,确定学校Intranet服务类型,进而确定系统建设的具体目标。第三是确定网络拓扑结构和功能。第四,确定技术设计的原则要求,如在技术选型,布线设计等方面的标准和要求。第五,规划校园网建设的实施步骤。
(二)整体设计原则
校园网建设是一个不断认识和实践的过程,目前网络技术的发展日新月异,网络设备的性能、价格千变万化,而校园网的应用又要受到网络资源库的建设和教师应用水平的制约。基于上述因素,校园网建设要适应学校的长远发展规划,要因地制宜,充分考虑学校的实际需要和经济条件,以满足本校教育教学的需要为根本出发点,整体规划,分阶段实施,逐步完善,形成整体效益和整体优势。校园网建设切忌盲目攀比,一哄而上,避免投入后不能充分发挥校园网使用价值而造成浪费。
(三)应用为主原则
校园网建设应做到培训队伍在先、建网建库同行、研发促进应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件,建设信息资源库,充分发挥校园网的使用效益。
(四)软硬并重原则
硬件、软件和资源库是校园网建设不可分割的有机组成部分。在进行校园网建设的过程中,要走出“重硬轻软”的误区。在硬件建设的同时,应十分重视软件和资源库的建设,努力实现教育资源共享。各校通过开发、收集、购置等多种途径,积极建设具有学校特色的、内容丰富的校本教育教学资源库,并在此基础上,不断提高应用水平,逐步形成特色。
(五)安全可靠原则
安全可靠是校园网络必须具备的条件,校园网要具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保整个网络系统运行可靠。另外校园网应建立完善的安全管理体系,防止数据受侵害和破坏,有可靠的防病毒、防雷击、防不良信息的措施。
二、校园网硬件建设的内容
(一) 学校实际需求分析
校园网的建设应该以学校的实际情况为出发点,结合当今信息网络技术发展的现状,提出校园网规划建设的规划设想。由于校园网建设需要大量资金的支持,因此校园网的规划者或承建方应在总体规划的基础上,根据学校需求的轻重缓急和现实的可能性确定近期目标。
(二) 网络系统
校园网的网络系统设计应考虑对未来应用需求的扩展能力、重组能力以及平稳的升级性能。主干网络设备选择应考虑互操作性,主干系统应重点关注高可靠性、高安全性、高效性和可管理性。网络系统的规划设计应严格按照设计原则、设备性能、技术标准的要求规划设计,而且要包括解决方案。校园网络的接入方式尽量采用高宽带,关键网络设备及部件的选择应详细说明并有比较依据。
(三)布线系统
布线系统包括校园网布线设计、依据、标准、选型、管理措施、检测内容等。布线系统既是校园网应用联系的桥梁,也是其发挥效用的基础,其设计和施工质量的好坏直接影响校园网现在和将来的正常运营。该部分的设计必须严格遵循相应的标准和规范,并以实用性、先进性、扩充性、灵活性等作为设计的基本原则,而且应当考虑未来可能增加在该系统上的应用。
(四)应用系统
校园网建设都是围绕着应用系统展开的,该系统应当是服务于教学、教研及学校管理等众多环节的综合系统。校园网综合应用主要集中在以下几个方面:辅助教师教学、供网络服务、改善办公条件、开放对外窗口等。
(五)项目实施、验收
项目实施包括项目质量保障措施、实施计划、项目的组织以及工作人员的介绍等。其中,应详细说明布线系统和应用系统的项目管理措施。项目验收包括网络功能及应用验收、布线质量验收、设备验收等,学校应制定具体的验收措施。
三、 校园网建设的注意事项
(一)要综合考虑
不同的拓扑结构方案对设备性能要求不同,投资多少也不同。根据校方的实际情况设计拓扑结构,应从突出实用的特点、设备性能要求和投资多少等几方面综合考虑。
(二)重视校园网络管理、检修
学校可以设定专门的网络管理人员用于做好网络建设和网络更新的组织工作,制定网络管理规章制度并监督执行。网络检修由网络管理员会同有关技术人员共同进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙等网络硬件。
(三)做好校园网络的保密工作
学校应对网络管理人员进行综合考查,选择技术过硬、责任心强、职业道德好的技术人员,将不合格人员及时调离网络工作岗位。校园网所在的计算机房应实行分区控制,限制工作人员进入到与己无关的区域,外来人员进、出网络中心应进行检查和登记。
(四)保证校园网络的安全
目前网络安全技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容,校园网可以根据实际情况综合运用这些技术确保校园网络的安全。
四、 结语
校园网的建设应根据学校的实际情况进行,如学校规模、功能需求、资金情况等方面综合考虑。一般以功能需求、资金情况为主要的考虑方面。另外校园网在前期规划时,应该在资金、自身需求等方面进行整体规划评估。
【参考文献】
[1]高彩萍.浅谈校园网建设[A].山西建筑, 2007, 33 (20): 366-368.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)21-5106-02
目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。本文最终实现在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,以保证校园网络的安全,保证网络运行正常。
1 校园网需求分析
1.1 建筑物布局
学校网络建设是根据学校实际情况而设定基本结构的,本校建筑包括学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等,该方案打算将该校园网的网络中心安排在计算机中心楼。网络主干线缆的走向与建筑物的走向完全一致。
1.2 信息点分布
经实地勘察,该校园网的信息点分布如表面1所示。
2 校园网的规划与设计
2.1 整体规划
通过对网络需求进行分析,可以确定网络中有四类设备:路由器、交换机、服务器、PC终端。
1) 规划创建学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等。
2) 规划连接学校整个网络拓朴。微机室、图书馆与电子阅览室同在一交换机下,办公楼与教学楼同在一交换机下,几栋宿舍楼同在一交换机下,学校网站服务、FTP服务器及MAIL服务器同在一个交换机下,然后全部汇聚到核心交换机,通过中心路由器连接到Internet网。
3) 规划IP地址(私网地址:192.168.0.0/16,公网地址:10.1.1.0/28),其中:微室机提供200个私网地址;办公楼提供100个私网地址;教学楼提供100个私网地址;宿舍楼提供200个私网地址;图书馆与电子阅览室提供120个私网地址;学校服务器提供1个公网地址。
4) 编写程序,划分vlan,其中:办公楼1、办公楼2为vlan10;第1教学楼、第2教学楼、第3教学楼为vlan20;图书馆、电子阅览室为vlan30;微机室为vlan40;学生宿舍楼为vlan50。
5) 制作核心交换机与中心路由器以及外网路由数据。保证使学校内部网络可以访问到外部网络,校外用户可以访问学校网站。
6) 在路由器中添加NAT转换及ACL访问控制数据,使得校外终端不得访问校内用户,以保证校园网络的安全。
2.2 业务流程分析
1) 校园网络访问Internet流程图如图1所示。
2) 校园网络访问学校内部网站流程图如图2所示。
3) 校园网络间互相访问流程图如图3所示。
该网络有两大个部分:即Internet与学校网络。其中,学校网络包括五个部分,即微机楼子网、办公楼子网、教学楼子网、学生宿舍子网和学校服务器。学校内部网络可以相互访问,同样可以访问Internet,学校内部终端与校外终端都可以访问学校网站,为了保证校园网络的安全,校园外终端不可以访问校内用户终端。
在该网络的开发过程中还用到了NAT转换等技术、ACL访问控制列表技术、IP地址设计及数据制作与配置,篇幅有限,不再详谈。
3 结论
该校园网规划与设计通过Packet Tracer模拟实现。在Packet Tracer软件的图形用户界面建立整个网络拓朴,并提供数据包观察它在网络中行进的详细处理过程,配置、排除网络故障,保证学校内部网络可以访问到外部网络,校外用户可以访问学校网站,校外终端不得访问校内用户,保证了校园网络的安全和网络运行正常。
参考文献:
[1] 成汝震.微机操作系统与网络实用技术[M].北京:高等教育工业出版社,2006.
[2] 王咸伟.计算机多媒体与网络技术[M].石家庄:河北教育出版社,2002.
[3] 唐涛.网络组建及应用[M].北京:电子工业出版社,2007.
中图分类号TP 393.18 文献标识码A 文章编号1 674-6708(2010)28―0184―02
引言
随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法:校园网的建设是现代教育发展的必然趋势,建设校同网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Intemet的互联,已经成为教育领域信息化建设的当务之急。但是,作为基础教育的中小学而言,有着自身的特点,不能盲目的像各个大中院校那样建立自己学校的校园网,那是不切合实际的。那么中小学应该怎样建适合自身的特点的校园网络,本文结合笔者的工作对中小学校园网络的建设进行了论述。
1 中小学组建校园网要以学校需求为前提条件
每个中小学学校自身的条件是不同的,想要实现的功能是不一样的,那么建成的校园网络也肯定是不一样的,如果统一按照一种模式组建校园网,明显是不符合实际的。因此,每个学校要根据学校的的需求来选择组建合适的校园网。不能相互攀比,要着眼于应用。但每个校园网也有其相同的地方。一般情况下中小学校园网络的基本框架是:一个由若干个多功能教室、若干个计算机网络教室、一个虚拟图书馆、一个办公网络、一个信息中心和一些其它应用构成的局域网络系统,并通过一个边界路由器与因特网相连。校园网不是一个自运作和自封闭的系统,也不是一个对因特网完全开放的系统,而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网,由一台(或多台)服务器与若干台微机工作站组成。每个学校可以根据学校的特点,在这个基础上增加或减少相应的模块。避免出现“小而全”的校园网。
2 中小学校园网建设原则
校园网建设是一项综合性非常强的系统工程,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次,在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
3 校园网组建的硬件软件规划
3.1 硬件方面
校园网络硬件设备包括综合布线、服务器、交换设备(交换机,集线器、路由器)和用户终端。校园网络硬件设备的选型、施工、安装应符合IS09002标准。
3.1.1 综合布线
校园网综合布线系统要兼顾校园网的需求和网络技术的发展,采用结构化布线系统设计。网络布线要符合ISO/1ECI 1801标准或EIA/TIA568及CECS72:97标准。大、中型网的主干网采用光纤通信和交换设备,子网采用IO/IOOM交换式以太网星型结构;小型网可采用10/100M交换式以太网星型结构,双绞线布线。
3.1.2 服务器
服务器是校园网的核心设备,应根据网络功能、信息量及校园网实施计划选择网络服务器。应配置高稳定性、高可靠性、兼容性好并具有良好性能价格比的优质专用服务器。全系统应根据学校特点逐步配置下列服务器功能软件:文件服务器、数据库服务器、WEB服务器、视频服务器、E-MAIL服务器、网管服务器。
3.1.3 网络互联设备
网络互联设备应选用可堆叠式设计或模块式设计,以适应网络扩展的需要。
3.1.4 校园网络配套设施
校园网的配套设施包括机房,配线间,维护人员办公室及电源系统。电源设计、布线要与网络设计、布线同时考虑,注意电源屏蔽,避免50Hz电源对网络的干扰。网络设备要有充分的安全接地保护,接地电阻应小于5Ω,大型校园网接地电阻应小于3Ω。校园网供电建议采用直接供电与UPS(不间断供电系统)结合方式,其中服务器、路由器、交换机等应由UPS供电,以保证网络的可靠运行
3.2 软件方面
“重硬轻软”一直是校园网建设的一个误区,校园网的硬件建设就像是一台组装好的计算机,而软件建设就像给这台计算机安装上相应的软件。这样才能给我们提供更好的服务。彻底抛弃“重硬轻软”的校园网建设思想,将校园网上的应用软件和教学资源建设作为重中之重。软件的选择和部署,可根据学校的特点灵活使用。如学校办公的平台、教学管理的平台等。校园网还有一个重要的作用是积累本校的优质资源。因此,教学资源管理软件是必不可少的。每个学校积累的优质教学资源,对本校的教育教学会提供很大的帮助。对于整个大的网络环境而言。所有学校的资源联网共享之后,有利于教育教学的相互交流;同时,对打破教育的不均衡性也会起到很好的促进作用。
一、引言
我们已经进入了21世纪。21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。局域网技术的诞生最早可以追溯到20世纪60、70年代,并在80年代开始得到广泛应用和部署,与TCP/IP技术以及因特网一起直接推动了现代信息技术的高速发展。校园网络随着信息化时代的到来,显得尤为重要,是学校信息资源共享的主要途径,配备优良的高效快捷的校园网络在现在教育教学过程中有着很大的影响。
二、校园网络的概述
(一)校园网的定义
校园网是以学校为单元的一个网络局域网,是对学校资源的共享与管理,校园网是指以学校的教学、管理、科研、信息交流和资源共享为目的,以一个学校的管辖区域为覆盖范围的局域网,是通过与Internet的互连实现远距离的信息交流和资源共享的系统。
校园网的发展虽只是近几年的事情,但其概念却几经革新,在有了一定的硬件基础之后,发展速度日益剧增,人们追究认识到校园网络带来的方面。校园网络应打破传统的教学教育模式,构建符合时代标准的全新的模式。
(二)校园网的功能
校园网不仅要使分布在不同地理位置上的计算机和附属设备互连互通为一个统一的网络,更是要将学校的各种信息资源有序高效地组织起来,以满足学校教学、科研、管理和信息交流等方面的需求。其功能可以从以下几个方面探讨:
1.电子邮件。信息沟通、交流、传送和实施的主要手段。2.文件传输。每个学校都有自己的FTP,提供各种资料和技术文档的上传和下载。3.网页信息浏览。通过学校的网站为网上用户提供信息浏览服务,可为学校进行对外宣传、提供各类信息咨询服务并协助学校进行内部管理,例如通知等。4.数字图书馆。建设通过校园网阅读数字图书的图书馆,为全校师生提供方便快捷的图书资料检索和阅读服务。5.网络教学。通过多媒体网络教学资源库的建设,实现网络多媒体教学和远程教学,为学生提供通过网络自主学习的环境。6.视频点播。为网上用户提供各类视频信息和自主点播服务,比如网络电影、视频教学课件、学术讲座等。7.BBS。校园论文为大学生学习之余提供了信息、资源共享的极大方便,情绪情感的宣泄,校内外见闻等可以快速把握。
(三)校园网络设计原则
校园网络设计的方案可以根据具体实际情况有效实施,但是万变不离其宗的是遵守校园网的原则是每个方案顺利进行的前提。中职院校校园网络设计可以根据以下原则展开:1.实用性原则;2.经济性原则;3.易管理性原则;4.可靠性原则;5.安全性原则;6.可扩展性原则;7.标准化原则;8.高性能原则。
二、校园网络拓扑结构设计
(一)布线结构需求
在校园网的建设中,尽量不能有遗留的点和网络系统。网络拓扑结构要满足通信的要求:满足数据搜索和教学资源的获取要求,能够快速的完成数据流的通信。整个网络系统的设备要易于管理,结构清晰,便于扩展,要避免单点故障。
(二)拓扑结构的选择
网络拓扑是指网络形状,或者是它在物理上的连通性。拓扑结构的选择往往与传输介质的选择和每体访问控制方法的确定紧密相关。在选择拓扑结构时,应该考虑的主要因素有下列几点:1.可靠性:尽可能提高可靠性,保证所有数据流能准确接收。2.费用低:它包括建网时需考虑适合特定应用的信道费用和安装费用。3.灵活性:需要考虑系统在今后扩展或改动时,能容易地重新配置网络拓扑结构,能方便地对原有站点的删除和新站点的加入。4.响应时间和吞吐量:要有尽可能短的响应时间和最大的吞吐量。
三、中职院校校园网络搭建设计
(一)方案
网络规划是一个网络是否稳定可靠运行的关键,因此合理配置IP地址、选择路由协议、网络QoS设计、网络安全设计和设计满足基于声音、图像、数据综合的局域网INTERNET应用的需要,将是方案设计的重要内容。
(二)设备选择
1.交换机选择。交换机在校园网络中处于重中之重的位置,选择交换机主要参考以下参数:端口参数(端口结构、端口数量、端口描述、控制端口、扩展模块),功能特性(网络协议、VLAN、QOS、组播管理、网络管理、安全管理),此外电源电源、电源功率、产品尺寸以及环境标志等也要摄入关注。2.路由器选择。路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持。选择路由器主要参考以下参数:基本参数(传输速率、端口结构、广域网借口数量),功能参数(防火墙、QPS支持、VPN支持、网络管理),其他参数包括状态指示灯、处理器、产品内存、FLASH内存以及电源电压等。
四、结语
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。本文力求在校园内部建立稳定、性价比高校园网络,通过校园网的实施,使所有教职员工能通过网络接入Internet,从而提高所有教职员工的工作效率和加快校园内部的信息传递。同时需要建立校园的FTP服务器,用于在校园网的资源共享。校园网络的发展必将带给学校教育教学一个崭新的未来!
参考文献:
[1]包冉.如何保证校园网的安全[J].职大学报. 2009(02)
[2]陶杰.校园网络的安全策略[J].吉林省教育学院学报. 2010(04)
一、引言
中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外各种信息。
二.小学校园网络基本框架
· 虚拟图书馆
将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。
· 电子备课室
为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。
· 学校办公网
通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息。
· 其他应用
如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。
另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。
三、校园网络规划的策略
根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。
1.建设原则选择的策略
校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。
2.方案特征
一个完善的VLAN解决方案应当具有如下特征:1)VLAN之间能够跨越多个交换机和不同LAN技术进行通信。2)VLAN之间能够进行第三层路由。3)能够根据成员策略自动为某一VLAN增加新用户。4)能够监测和理解每一VLAN中的流量。5)能够集中控制和管理VLAN。6)能够按VLAN来对网络利用率进行规划和优先级设计。
3.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
4.建设内容选择策略
中小学校园网络要建设的内容很多,除了网络主干建设外,还有如表1所示的一些典型项目。在有限经费下,何者先建设?表中的建设内容是上面校园网基本框架的项目具体化;主要用途是指最直接的应用,而不是惟一的应用;约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下,选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。
四、校园网的资源建设策略
这么庞大的资源到底如何建设?从国外资源建设的经验中发现,要走引进与自主建设相结合的路,联合多方面的力量,共同建设资源。一般有三种途径:
第一是链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。有关此类Internet站点的选择,可通过专家介绍或者搜索引擎搜索,再由校园网的维护人员负责定期更新。
第二是镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获取更新、更专业化的资源。当然,有些站点需要付费才能被镜像。
中图分类号:TP398 文献标识码:A 文章编号:1671-7597(2012)1120121-01
0 引言
IETF(因特网工程委员会)于1994年正式提出了IPv6协议。该协议拥有了全新的协议头格式,巨大的地址空间,全新的地址配置方式,更好的QoS支持,内置的安全性,全新的邻居发现协议,良好的扩展性和内置的移动性等特点,使其较原有的IPv4协议具有更大的优势。
本文结合我校IPv6校园网建设工程,提出了一种高校校园网中建设IPv6网络的设计方案,并对规划设计过程进行了详细的阐述。
1 IPv4到IPv6的过渡策略
过渡策略重点是研究如何将校园网网络协议从IPv4协议平滑过渡到IPv6协议。在过渡策略的设计规划中应该分步并循序渐进的进行,校园网数十年来在IPv4网络上已经进行了大量的投资,应该尽量使原IPv4网络设备可以继续使用。目前,已经成熟使用的过渡方案主要有如下几种:
1.1 协议翻译
IPv4节点主机与纯IPv6节点主机由于IP层协议的设计结构是不相同的,所以不能进行直接通信,若二者进行通信,则在两种网络边界需要使用网络转换设备,通过修改两种IP协议报文头来转换网络地址。需要指出的是,协议转换方法缺乏端到端的安全性等问题,正逐步被淘汰。
1.2 双协议栈方式
网络中的节点同时支持IPv4和IPv6协议。由于新的IPv6协议栈主要是针对原有的IPv4协议栈的网络层部分作了较大改动,而传输层协议TCP和UDP则无太大区别,所以双栈节点通常是采用一种双IP层结构来实现的,从而能够同时与两种网络进行通信,故此双协议栈方式是所有过渡协议技术的基础。
1.3 隧道技术
隧道协议是使用IPv4协议做为承载协议,要发送的IPv6数据包经过IPv4数据包的封装后又通过IPv4网络将这些封装了的数据包发送到目标IPv4节点,目标节点接收数据包后拆封数据包并剥离出被封装的IPv6数据包,传输到上层协议,以完成通信。隧道技术是目前业界最具有普遍意义的过渡策略,它在技术上较为容易实现,在现实应用中更多被应用在纯IPv6网络孤岛之间的通信。
2 IPv4到IPv6过渡原则
内蒙古民族大学根据近年来应用IPv4/IPv6过渡技术的经验,结合我校网络现状和下一步的发展规划,制定了以下关于IPv6的组网方案:
1)更多地发展使用纯IPv6网络。后期所有的公共计算机机房、实验室和自习教室,接入纯IPv6网络或纯IPv6无线网。
2)用IPv4协议做为承载协议,在无直连IPv6链路的情况下,IPv6节点之间使用隧道技术进行通信。
3)支持双协议栈的节点和纯IPv6节点或者纯IPv4的节点通信时,自动选择相对应的协议进行通信;
4)纯IPv6节点和纯IPv4节点之间的互通,使用协议转换或者应用层网关技术。此方案只做为核心节点之间的互通,由于技术已经相对落后,在实施过程中尽量避免使用。
3 IPv6校园网的规划
3.1 接入网的设计
在现有IPv4校园网络基础上部署IPv6接入网时,IPv4网络的结构不做任何改变,仍然使用原来的IPv4地址,只要求网络中的IPv4主机操作系统可以升级到支持IPv6协议,就可以访问IPv6网络中的资源。后期建立的纯IPv6网络可随时接入IPv6校园网中,以实现最基本的接入服务。双栈主机需要既接入原IPv4网络,又接入新建设的IPv6网络,需在核心路由器上启用ISATAP隧道接入服务,主机无需更改任何配置,可以访问IPv4网络,又可以通过获得ISATAP分配的IPv6地址访问IPv6网络。接入网设计最终将实现所有使用了IPv6协议的新主机都可以随时加入到网络中来,不依赖于主机的接入位置。
3.2 核心网的结构与功能
校园网核心网功能的实现是此次IPv6校园网规划设计的关键,它对于能否实现IPv6网络、在今后很长一段时期内继续使用原IPv4网络设备和实现两种网络之间的平稳过渡等问题起着决定性作用。我校IPv6校园网使用两台核心交换机或和一台核心路由器做为骨干网的三台核心设备,部署在三个校区的网络核心层,采用光纤直连的方式形成万兆骨干环网。网络中心所在的北校区使用核心路由器,主要实现校园IPv6网络与CERNET2的隧道连接,其它两个校区的核心设备主要实现纯IPv6用户的接入和做为ISATAP隧道接入服务。三台核心设备组成了IPv6校园网的骨干环网且均支持双协议栈,可以对IPv4协议和IPv6协议均能做到无缝的支持。
3.3 隧道技术的应用
内蒙古民族大学IPv6校园网接入CERNET2将采用“6to4”隧道的方式,在出口核心路由器上实现。其它两台骨干设备在校园网内部做为“ISATAP”隧道用户的接入服务。设备站间自动隧道寻址协议——ISATAP,是一种发送IPv4封装的IPv6数据包的转换技术,也是一种地址分配和点到点的自动隧道机制。它适用于在IPv4网络中IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信。在IPv6校园网内部之所以选择使用“ISATAP”隧道技术不仅终端节点用户配置和使用简单,无需改变终端主机的IP地址,而且能够实现IPv6地址的自动分配,对用户使用技术的要求较低。
3.4 路由协议的选择
对于校园网联网的路由器而言,选择路由协议时需精心考虑网络结构的设计。考虑到学校校园网未来发展的要求,决定采用“OSPF”协议作为网络的路由协议。“OSPF”路由协议能
够快速收敛,支持无类路由和可变长子网掩码,可划分区域,适合运行在大中型网络中。校园网“OSPF”路由协议将采用多区域的方式,同时运行OSPF v2和OSPF v3,以分别维护IPv4和IPv6两种网络的路由协议。
4 结语
为全面部署IPv6校园网,可以采用分步骤进行实施,逐渐将用户从现有网络迁移到新的网络中来,最终实现全部使用IPv6网络。由于每个学校网络的规模和组网的结构各有不同,需要综合考虑校园网的实际情况和发展规划。此外,校园网部署IPv6时还应考虑IPv6网络安全和与下一代互联网、无线网、物联网和云计算等技术相结合。
一、校园网络的组成
校园网不是一个自运作和自封闭的系统,也不是一个对因特网完全开放的系统,而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网,由一台(或多台)服务器与若干台微机工作站组成。
二、校园网络基本框架
・虚拟图书馆
将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。
・电子备课室
为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。
・学校办公网
通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息。
・其他应用
如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。
三、校园网络的规划
如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。
1.建设原则选择
校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。
2.网络技术选择
目前,在传统以太网基础上又出现了许多新的网络技术,典型的有:交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。
3.结构化布线策略
校园网的信息通道是整个校园网的基础,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
4.建设内容选择
中小学校园网络要建设的内容很多,除了网络主干建设外,学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。
四、校园网的资源建设
校园网价值的真正体现就在于丰富的软件资源,因此,资源的建设尤其重要。校园网的资源包括:
多媒体教学资源库:提供各类CAI课件、视频点播资料、教师备课教案、多媒体素材等各类资源;
图书情报信息库:提供全面的图书查阅和检索服务;
管理信息库:提供全校教学、科研、行政、后勤、财务等多项管理信息资源;
动态综合信息库:提供校内新闻,问题讨论,师生之间的E-mail交流,常用软件下载等。
五、校园网的维护与保障
只有保障校园网的畅通,才能应用校园网为教学服务。校园网的建设完成以后,保障工作成为与资源建设并重的任务。它涉及到:
・校园网的管理
许多学校设有电教中心,但是传统的电教管理模式不能适应校园网的管理需要。
・日常维护
随着校园网功能的不断拓展,日常的维护工作变得十分庞杂,网站上所有栏目都需要定期更新,而且不同栏目还要由不同的人来负责,这些工作并不是一两名计算机教师就可以完成的。
中图分类号:TP393.17 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
以校园为研究项目。学校原有网络通过核心路由器AR46-20来做总网关限制,用H3C9500来做的核心区交换,在各个区域有5台核心交换机分别继续做扩展和延伸,通过OSPF动态路由进行连接。现有情况是在各个汇聚交换机下连接出来的设备已经非常多,并且这种有线网络的可扩展性已经严重不足。从不同角度把校园无线网络的整体设计过程做出具体阐述。
1 校园无线网络设计原则
(1)层次化。通过对整个校园网络的层次化的划分,按照不同层次的部署分别划分为数据核心层、流量汇聚层和应用接入层。(2)模块化。将整个校园网进行功能区域的划分,按照不同功能实现划分为不同的功能模块,每个模块完成各自的功能属性。(3)安全性。校园网络应具备高效的安全控制机制。接入校园网络的设备要进行统一认证,并按照接入用户的身份,按照不同的权限进行分区逻辑隔离;对核心业务则采取物理隔离的方式;对进出校园网的流量要进行识别、过滤,确保网络安全。
2 无线网络的组网架构的选择
无线网络架构设计一般而言包含了两大类的设计,也就是我们经常看到的网络工作模式的选择,一是独立工作模式,二是集中管理模式。这两种通常被称之为胖AP(FAT)和瘦AP(FIT)的工作模式的选择决定着我们这个校园无线网络的架设是否成功。对AP(FAT)和AP(FIT)两个工作模式进行分析,可以发现他们各有优势。对于FAT AP而言,它在小规模的无线网络架构中能够发挥很好的作用实现快速组网的需求,并且效果非常明显,能够在很短的时间内完成组网工作。对于自己网内的AP可以进行单独配置,单独设定IP来进行控制,但是如果遇到规模较大的网络的时候往往显得捉襟见肘,费时费力,需要对整个网络进行调节,比如充分新分配和重新配置AP设备等。而对于校园网络而言,为了增加管理效率,使网络管理员能够更好更高效的维护好校园网络,我们选择Fit AP模式来架构整个校园无线网络。通过Fit AP很好的无线网络控制器来对整个网络进行集中控制,在保证网络安全的同时,降低后期维护的成本,符合学校实际的工作需求。
3 校园无线网络的整体规划设计
3.1 无线网络网络拓扑结构选择
本次校园网络的架设以现有有线网络为基础,不会破坏现有网络的物理结构,通过精巧的设计使得整个布线过程符合当前学校网络设计的要求,把有线网络作为无线网络布设的参照点,在安装设施上面增加无线网络的布设点。同时做到弱电井和有线网络的共用,保证整个网络外观的一致性。在整个学校的无线网络架设中,我们对于整个网络进行了划分,利用现有有线网络为骨干,整个方案采用了12座建筑物和6台AC来进行管理,控制器选择的是WX5004型号的设备,以便对于整个网络进行分散式统一管理,具体的无线网络布设网络架构图,如图1所示。
3.2无线网络整体设计
针对学院自身特点和地形情况,我们决定整个校园网的无线网络整体架设方案采用三层网络设计结构来实现。下面我们来按照由用户到设备的次序来具体讨论,首先是无线用户接入层,主要用来允许用户的无线接入设备通过无线设备与Fit AP进行连接,提供服务的设备分为室内和室外两种设备型号进行选择,室内可以用WA2620设备,室外可以用同型号的室外专用大功率设备进行无线网络的无缝覆盖方案,通过两种方式的结合实现对于校园无线网络的全面覆盖。其次就是无线汇聚层,这里主要采用的是汇聚交换机来实现对于路由的汇聚功能,设备选择无线控制器WX5004来做集中管理。然后通过本层无线与有线的结合,把无线设备连接进入校园主干网络中。第三层也就是核心层,即骨干网络的管理,可以使用网络管理软件系统进行统一管理,包括互联网的联通、计费等功能。
通过以上三层的规划,使得整个校园网络的规划更加合理,布局更加细腻,安全性更高,同时层次感也更强,管理起来更加方便。
1 校园概况
该学校由东教学区、西教学区、数据中心、图书馆和学生公寓几个功能区组成,目前要进行信息化建设,目标实现校园网全覆盖,改善学生的学习条件,为师生创建一个便利的生活学习环境,撰写一个校园网设计方案。
2 网络基础规划
校园网初步规划如下,其中东西两个教学区通过双备份链路连接起来,东西教学区主要是以有线介质(多模光纤、双绞线)连接为主,而图书馆、学生公寓以及操场等活动区采用无线接入方式接入校园网。学校接入互联网采用双链路(Internet和Cernet),提高接入带宽。数据中心安放相关应用服务器,拓扑图如图1所示,具体网络规划如表1所示。
图1 校园网拓扑图
表1 IP规划表
3 网络基本配置
有线区域:全网联通,配置相关子网,并配置VLAN,对全校进行VLAN划分,每个三层交换机的接口都对应一个VLAN,每个教学楼的每层的二层交换机又划分了不同的VLAN,通过VLAN,将校园网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术,动态管理网络,将教学区(vlan dongqu、vlan xiqu)和生活区(vlan gongyu)进行有效的划分。
无线区域:设计两个独立的子网,一个用于安全的专用无线局域网,另一个用于开放的公共无线局域网。使用这个解决方案,无线用户可以在整个校园漫游,同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同端口上,每个端口在各自的VLAN内,开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式通过,这样外来用户可以轻而易举地和无线局域网建立关联。为了保证校园网安全,防止开放中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80端口;专用接入点进行身份认证,并进行流量计费,从而保证网络的安全。
路由配置:在该校园网中,要求核心交换、各汇聚层三层交换机上都配置OSPF路由协议,同时为了方便管理,要求为单区域OSPF。
在学校网络出口处配置NAT地址转换实现私有地址内所有计算机与Internet的通信需求;同时配置访问控制列表,指定允许特定的外网地址访问内网,也可拒绝一切外网来源,同时可以控制内网访问的网站,防止学生登录不良网站。因此,几乎素有未被记录的外网都被禁止进入,大大减少了被攻击量。
4 网络应用服务器