校园网网络系统集成方案13
摘要
本文主要论叙校园局域网的组建和配置,从网络规划的总体结构来看,总共分为五大模块:校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全,设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析,在对校园网络硬件设备选择和配置中,规划了学校校园网的结构拓扑图,交换机的数量和类型。其中具体描绘了校园网的网络拓扑图,交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了,学校信息点的需求、学校子网的划分和布线工程的分析,进而选用校园网的硬件和硬件的配置,常用服务器的设置,网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。
关键词:校园网;网络;硬件;服务器;管理;安全
前言
新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。准确的说,高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。
通常情况下,一个完整的校园网体系中应该包括以下组成部分:多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大,但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。
一.校园网需求分析
1.1学校建筑现状分析
图1-1
如图所示学校分为昌黎校区,开发区校区和秦皇岛校区。其中秦皇岛校区包括图书馆、实验楼、教学区(数信学院、城建学院、体育学院、财经学院、工商管理学院)、行政区(财务处、学生处、教务处、后勤处、保卫处)。
教学区要满足网络多媒体教室以实现各种基于网络的电子教学,预留随着多媒体技术的发展,语音教学、电子视听教学等不断普及的准备。要实现通过电子题库帮助学生开展学习。
行政区学校的信息管理系统提供有效的网络支持,通过学校信息管理系统可以进行人事管理、财务管理、教务管理、后勤管理等常规化管理,还可以进行综合查询及办公自动化系统网络安全因素等。
图书馆是整个校园网络的核心部分,Internet 出口进口,网络中心设备间就设在此。所以图书馆不仅仅承担了图书检索系统和建设电子图书馆,在校园网上实现远程计算机图书检索和借阅。还可以实现对整个校园网的配置管理,安全监控。
后勤处要求有通畅和稳定安全的网络。
1.2信息点分布需求分析
校园网络中分布所需要的信息点如:
表1- 1
大楼 功能分布 信息点 信息点合计
网络中心的距离
图书馆
电子阅览室1 120 240
250(m)
电子阅览室2
120 教学区 教室 80 650 多媒体教室 10 机房 560 行政区
财务处
10
40
200(m)
开发区校区
昌黎校区 学生处
教学区
管理中心
实验楼
行政区
教务处 后勤处
保卫处
工商管理学院 财经学院
城建学院 数信学院 体育学院
图书馆
财务处
学生处10
教务处10
招生就业办10
实验楼机房1500 1500 250(m)
开发区校区教学区300
360 5000(m) 办公区60
昌黎校区教学区600
680 40000(m) 办公区80
合计3470 3470 45700(m)1.3学院子网需求划分
根据信息点的需求把学校所有的信息点划分为14个不同的子网如:表1- 2
序号子网名称包含的信息点
1 图书馆子网图书馆所有的计算机
2 实验楼子网实验楼有计算机
3 教学子网所有教室和多媒体计算机
6 行政子网
学生处所有的计算机招生就业办所有计算机财务处所有计算机教务处所有计算机
7 数信学院子网数信学院所有计算机
8 城建学院子网城建学院所有计算机
9 财经学院子网财经学院所有计算机
10 体育学院子网体育学院所有计算机
11 工商管理学院子网工商管理学院所有计算机
12 体育学院子网体育学院子网所有计算机
13 开发区校区子网
教学区子网所有计算机
办公区子网所有计算机
14 昌黎校区子网教学区子网所有计算机办公区子网所有计算机
1.4学院VLAN需求划分
一、把学校所有的信息点划分为不同的子网,有诸多的好处:
限制网络上特定的节点不与其它节点连通,一方面保证网络的安全性,使网络资源只对许可的用户开放;另一方面起到防火墙的作用,防止广播风暴。
将整个网络分成多个独立的逻辑区域,任何连入同一区域的网段构成逻辑工作组。属于同一工作组的用户可以在物理位置上不属于同一物理局域网,使得用户在逻辑上的组合与具体的物理位置、配置无关,同时简化了节点的增减和移动。
VLAN可以限制广播的区域,从而节省网络带宽。这对日益紧张的网络带宽是一个很好的缓解和管理的方法。
所以把学校所有的信息点划分为14个子网,如下:表1- 3
序号子网名称网段IP 网关IP 备注
1 开发区子网210.28.100.0/24 210.28.100.1 Vlan1
2 昌黎校区子网210.28.101.0/24 210.28.101.1 Vlan2
6 行政子网192.168.10.0/24 192.168.10.1 Vlan3
7 城建学院子网192.168.20.0/24 192.168.20.1 Vlan4
8 财经学院子网192.168.30.0/24 192.168.30.1 Vlan5
9 体育学院子网192.168.40.0/24 192.168.40.1 Vlan6
10 数信学院子网192.168.50.0/24 192.168.50.1 Vlan7
12 体育学院子网192.168.60.0/24 192.168.60.1 Vlan8
13 图书馆子网192.168.70.0/24 192.168.70.1 Vlan9
14 实验楼子网192.168.80.0/24 192.168.80.1 Vlan10
二、全局IP地址的分配
ISP分配给学校的全局IP地址段为:61.186.170.96/28、61.186.170.112/30、61.186.170.116/30。这3段IP地址分别分配给防火墙的DMZ去网段、防火墙的内网段和防火墙的外网段。
其具体分配如表:表1- 4
网段设备IP地址
61.186.170.96/28 防火墙DNZ接口61.186.170.97
Web服务器61.186.170.98
FTP服务器61.186.170.99
E-mail服务器61.186.170.100
61.186.170.112/30 防火墙内网接口61.186.170.113
代理服务器外网卡61.186.170.114
61.186.170.116/30 防火墙外网接口61.186.170.117
ISP设备接口61.186.170.118
1.5校园网布线工程分析
因为以上的需求特点和信息点分布,结合学院的实际情况总结得到:
图1- 1
1. 核心交换机网络中心选用1000MB/S 光纤,二层交换机下面也选用1000MB/S 光纤,光纤直达接入层交换机;分到用户接插面板上的带宽为100MB/S ,用户可用带宽为10MB/S-100MB/S 。
2. 图书馆是校园网络的心脏。采用3层交换技术,和各子网相连。连接介质是光纤。因为速度快,系统稳定,抗干扰性强,带宽充足,跨越距离远,不易信号不容易衰减。但是设备成本要求高。为了适应将来发展的趋势和满足需求,同时为了将来改造的费用支出和麻烦所以投资值得的。
3.对于建筑物内部的水平布线和垂直布线,可以使用同轴电缆。对工作区采用超5类双绞线。
4.昌黎校区和开发区校区离主校区距离分别在30000米和5000米,可以采用单模光纤布线,但是考虑实际情况,采用租用电信的虚拟通道比较合适和经济,第一,布线的成本高昂。第二,采用VPN 可以实现安全,快速的目的。所以决定采用VPN 实现秦皇岛校区和开发区校区,昌黎校区的连接。
1.6校园网的结构规划
根据学校建筑的分布及各种需求的分析,做出如下规划: (1).校园网的拓扑结构应当根据学校的具体需求决定,如果对可靠性要求比较高,应优先选择星型拓扑结构,另外考虑到校园网的覆盖范围,通常都是采用一些混合型的结构(如,总线型和星型的混合等)。
(2).网络中心与各楼之间使用千兆多模光纤,形成千兆骨干网络;
(3).桌面交换机和汇聚层交换机相连接,桌面交换机与计算机之间使用百兆双绞线连接; (3).数据库、E-mail 、web 、ftp 及代理服务器连接在汇聚层交换机上;
(4).开发区校区和昌黎校区与主校区之间通过租用ISP 的2M 帧中继线路连接;
(5).由于教学楼、图书馆、办公楼和实验楼的网络连接基本相同,所以经过简化整个校园网络的结构图,如下图所示。
核心交换机
二层交换机
行政区交换机 教学区交换机
图书馆 交换机
实验楼交换机
二层交换机
二层交换机
二层交换机
光纤1000MB/S
图2- 1整个校园的网络规划简图
二. 校网网络设备配置
根据学校规划图,学校硬件的选择这块主要包括交换机,路由器,防火墙的选择,专业机箱和机柜的选择等其它工具和设备的选择配置。下面主要介绍以下几种设备的选型和配置:
2.1.交换机需要的数量
交换机的种类包括:核心交换机,汇聚层交换机,接入层交换机。其中核心交换机1台存放在网络中心,汇聚层交换机和核心交换机连接直到学校各楼层的设备间,接入层交换机也称作桌面交换机是各楼层水平工作区之间的连接交换机。
具体图下表所列:
表2- 1
大楼核心交换机汇聚层交换机接入层交换机备注
图书馆 1 5 存放在网络中心教学楼 1 1 4 存放在网络中心办公楼 1 2 存放在网络中心实验楼 1 2 存放在网络中心
开发区校区 1 2 网络机房
昌黎校区 1 2 网络机房
2.2.核心交换机说明配置
核心交换机Cisco Catalyst 4006以太网交换机,4006交换机提供总插槽数为6个,可通过增加模块来增加交换机的接入端口和性能,它具有24Gbps的背板带宽和18Gbps的包交换能力。本方案中设置一个S3引擎和一个WS-X4232-L3模块,分别插在机箱的第一个和第二个插槽。其中S3引擎具有8GB的高带宽、高速第三层路由和QoS的系统端口能力,并能以线速同时在双千兆位以太网上行链路上支持第三层服务,S3引擎上带有两个1000M以太网模块插槽,支持3层交换。这样S3引擎和WS-X4232-L3模块总共有4个千兆模块能够实现到宿舍区,教学区,行政区,后勤处的千兆光纤连接,形成千兆骨干的校园网络。
核心交换机与汇聚层交换机连接端口地址表分配:
表2-2
IP网段4006IP地址4006vlan 4006端口对端口设
备
对端IP地址对端Vlan
对端端
口
172.16.1.0/30 172.16.1.1 202 1/1 行政区172.16.1.2 102 G0/1 172.16.1.4/30 172.16.1.5 203 1/2 教学区172.16.1.6 103 G0/1 172.16.1.8/30 172.16.1.9 204 1/3 图书馆172.16.1.10 104 G0/1 172.16.1.12/30 172.16.1.13 205 2/1 实验楼172.16.1.14 105 G0/1 192.168.48.0/28 192.168.48.1 206 2/2 昌黎校区192.168.48.2 106 E0
192.168.50.0/28 192.168.50.1 207 2/3 开发区校
区
192.168.50.2 107 E1
一、核心交换机的配置
(1).Cisco Catalyst 4006 交换机的配置包括第二层的配置和第三层的配置两个部分,下面分别介绍:
(1).第二层的配置,主要是一些常规配置,如:设备名称,登陆口令,设备口令,管理接口地址
Console>(enable) set system name C4006-L2
C4006-L2>(enable) set password
Enter old password:
Enter old password:hevttc
Retype new password:hevttc
Enter new password:hevttc
Retype new password:hevttc
C4006-L2>(enable) set interface sc0 192.168.40.1 255.255.255.0
下面是交换机的V ALN的划分配置VLAN,其名字使用拼音方式
C4006-L2>(Eable) set vlan 202 name xingzhengqu
C4006-L2>(Eable) set vlan 203 name jiaoxuequ
把端口分配给相应的VLAN
C4006-L2>(Eable) set vlan 202 1/1
C4006-L2>(Eable) set vlan 203 1/2
(2).第三层的配置进入3层模块,后面的数字是插槽的代号,3层模块在2号插槽,因此为2 Consle>(enable) session 2
常规的配置如二层的配置:设备名称,登陆口令,特权口令,VTY,户模式口令配置Router(config)# hostname c4006-L3
c4006-L3 (config) #enable password hevttc
c4006-L3(config)#enable secret hevttc
c4006-L3(config)#line vty 0 4
c4006-L3(config-line)#login
c4006-L3(config-line)#password hevttc
c4006-L3(config-line)#exit
下面配置开始配置VLAN的各各接口的地址如:配置VLAN102的接口地址
c4006-L3(config)#interface port-channel 1.2
c4006-L3(config-subif)#encapsulation dotlQ 102
c4006-L3(config-subif)#ip address 172.16.1.2 255.255.255.0
c4006-L3(config-subif)#no shutdown
c4006-L3(config-subif)#exit
其它vlan的配置如vlan102
根据上表2-2所示,分配16个IP地址,用于4006交换机、汇聚交换机
c4006-L3(config-subif)#ip address 192.168.1.2 255.255.255.240
c4006-L3(config-subif)#no shutdown
c4006-L3(config-subif)#exit
下面把默认路由设为为代理服务器的内网卡地址,实现内网和公网地址的转换。
c4006-L3(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.2
!行政区
c4006-L3(config)#ip route 192.168.14.1 255.255.248.0 172.16.1.2
!教学区
其他区域和行政区、教学区同理。
经过如上的设置,核心交换机实现了一些基本的配置和安全配置,对Vlan进行了划分和地址的分配。路由和代理服务器内网卡地址的制定。能够达到实现联通和安全的基本目标了。
2.3.汇聚层交换机说明配置
汇聚层交换机Catalyst 3550-24 以太网交换机,具有24个10M/100M快速以太网接口和1000M以太网模块插槽,13.6Gbps的交换矩阵,第三层最大传输带宽位4.4Gbps。它是一个新型的、可堆叠的、多层企业级交换机,可以提供高水平的可用性、可扩展性、安全性和控制能力。具有每端口服务质量、每端口优先级、每端口广播和组播风暴控制,和802.1q帧标识、VTP支持、SNMP和DNS支持、端口保护、速度限制、访问控制列表、IP路由、划分VLAN和三层交换等功能。
一、汇聚层交换机的配置
汇聚层交换机主要配置办公楼交换机来引例说明其它的交换机的配置:
办公楼交换机通过GigabitEthernet0/1接口到Cisco4006交换机1/1接口相连,其通信通过路由实现。它包括5个VLAN,学生处、招生就业办、财务室、教务处和其它办公室。这几个VLAN的分布和连接如图所示,学生处和招生就业办通过Switch1接入到汇聚层交换机,财务室和教务处通过Switch2接入到汇聚层交换机,其他办公室直接接在汇聚层交换机上。下面给出详细的配置。
图2- 2
Switch1配置主要一些基本配置如:设备名,特权模式口令,VTY配置模式和用户级口令。Switch(config)#hostname bangonglou
Bangonglou(config)#enable password hevttc
Bangonglou(config)#enable password hevttc
Bangonglou(config)#line vty 0 4
Bangonglou(config-line)#login
Bangonglou(config-line)#password wangluo
下面是设置vtp模式和把5个部门划分为5个vlan,用拼音作为vlan名字
Bangonglou(config)#vtp domain bangonglou
Bangonglou(config)# vlan 11
Bangonglou(config-vlan)#name xueshengchu
Bangonglou(config)# vlan 12
下面是配置VLAN中继模式包括协议的封装,turnk模式设置和允许通行的VLAN,all表示所有的VLAN都可以通过,还有设置vlan的ip地址
Bangonglou(config)#interface fastethernet0/1
Bangongluo(config-if)#switchport
Bangonglou(config-if)#switchport mode trunk
Bangonglou(config-if)#switchport trunk allowed vlan all
Bangonglou(config-if)#switchport fastethernet 0/2
Bangonglou(config-if)#switchport
Bangonglou(config-if)#switchport trunkencapsulation dotlq
Bangonglou(config-if)#switchport mode trunk
Bangonglou(config-if)#switchport trunk allowed vlan all
Bangonglou(config)#interface vlan 20
Bangonglou(config-if)#ip address192.168.0.1 255.255.255.0
Bangonglou(config)#interface vlan 21
Bangonglou(config-if)#ip address192.168.1.1 255.255.255.0
下面配置路由
Bangonglou(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
这里配置ACL列表防止冲击波等病毒对内部网络的扫描和应用ACL列表
Bangongluo(congfig)#access-list 101 deny tcp any any rang 135 144
Bangongluo(congfig)#access-list 101 deny tcp any any rang 135 144
Bangongluo(congfig)#access-list 101 permit ip any any
Bangonglou(config)#interface GigabitEthernet0/1
Bangonglou(config-if)#ip access-group 101 out
2.4.接入层交换机说明配置
接入层交换机Catalyst 2950-24交换机具有24个10M/100M端口和24个10/100M快速以太网接口。作为Cisco最为廉价的交换产品系列,是接入层交换机的理想选择,在所有端口上提供限速转发能力。拥有VLAN、拥塞控制、端口保护和802q帧标识等支持。如上图所示接入层交换机的连接
一.接入层交换机的配置
!进入vtp数据库
Switch#vlan datadase
!设置vtp域名
Switch(vlan)#vtp domain bangonglou
!设置vtp模式
Switch(vlan)#vtp client
Switch(vlan)#exit
Switch#configgure terminal
!配置接口F0/1为中继接口
Switch(config-if)#int f0/1
!封装dotlp协议
Switch(config-if)#switchport trunk encapsulation dotlq
!设置为trun模式
Switch(config-if)#switchport mode trunk
!允许所有VLAN通过
Switch(config-if)#switchport trunk allowed vlan all
2.5路由器的说明和配置
路由器主要用于核心交换机与Internet连接,方案中选择Cisco2511路由器,它具有一个AUI10Mbps以太网接口、16个低速异步串行端口和两个2Mbps串行口。Cisco2511路由器支持DHCP、NAT、QoS、访问列表、VTP、防火墙特性和多种协议(IP、IPX等)路由。方案中的Cisco2511应配置一根V.35线和RS-232线、G703协议转换器。本校区路由器配置主要有两个功能:一个是实现与Internet互联,一个是实现开发区校区和昌黎校区的接连。因此,其配置也是针对这两个方面。
本校区路由器的配置
!进入配置模式
route#configure terminal
!配置路由器名
Route#(config)#hostname xiaoben2511
!特权模式的口令
xiaoben2511(config)#enable password hevttc
xiaoben2511(config)#enable password hevttc
!配置远程登陆口令
xiaoben2511(config)#line vty 0 4
xiaoben2511(config-line)#login
xiaoben2511(config-line)#password wangluo061
!配置E0接口IP地址
xiaoben2511(config)#interface ethernet0
xiaoben2511(config-if)#ip address 192.168.48.2 255.255.255.240
xiaoben2511(config-if)#no shutdown
!配置E1接口IP地址
xiaoben2511(config)#interface ethernet1
xiaoben2511(config-if)#ip address 192.168.50.2 255.255.255.240
xiaoben2511(config-if)#no shutdown
!配置S0接口S0接口,其通过E1透明电路与开发区校区路由器的S0相连,使用PPP协议
xiaoben2511(config-if)#interface serial0
xiaoben2511(config-if)#ip address 172.16.1.21 255.255.255.252
!封装PPP协议
xiaoben2511(config-if)#encapsulation ppp
!设置为硬件流控
xiaoben2511(config-line)#flowcontrol hardware
!设置线路速率
xiaoben2511(config-line)#speed 115200
xiaoben2511(config-line)#exit
!默认路由,指向4006交换机
xiaoben2511(config)#ip route 0.0.0.0 0.0.0.0 192.168.48.1
!分校路由指向本校区路由器2511的S0接口
xiaoben2511(config)#ip route 192.168.32.1 255.255.255.248 172.16.1.22
下面我们配置一个时间访问列表实例
如图所示:web服务器的ip为61.186.170.100,对web服务器的访问时间作出如下限制:行政区的用户只能在星期一到星期五早上8点到下午5点访问web服务器;日期范围规定为2000年9月1日到2100-12-31日。
!配置Internet的访问时间范围名称
xiaoben2511(config)#time-range Internet-www
!配置绝对时间
Cqdd(config-time-range)#asbolute start 7:00 1 September 2000 end 17:00 December 2100
!配置周期时间
Cqdd(config-time-range)#periodic weekday 8:00 to Monday 17:00
!配置全局返回模式
Cqdd(config-time-range)#exit
!配置Internet访问的ACL语句
xiaoben2511(config)#access-list 101 permit tcp any host 61.186.170.100 eq www time-range Internet-www
!配置Internet访问的ACL语句
xiaoben2511(config)#access-list 102 permit tcp 192.168.1.0 0.0.0.255 host 61.186.170.100 eq
www time-range Internet-www
!进入接口配置模式
xiaoben2511(config)#internet serial 0
xiaoben2511(config)#ip access-group 101 in
!进入接口配置模式
xiaoben2511(config)#internet serial 0
!应用访问列表102
xiaoben2511(config)#ip access-group 102 in
2.6防火墙的说明和配置
硬件防火墙的应用现在是越来越多,产品也很丰富,而我们选用的是思科PIX-515E-R-DMZ-BUN,因为PIX515系列防火墙具有以下优点:无限软件捆绑:具有无限软件许可证的PIX 515-R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级Cisco解决方案。实现简单。它所提供的能力可以处理50000余个同时连接,吞吐量高达170Mbps。支持多达3个以太网接口的PIX 515-R-BUN是一种具有特别高效费比的解决方案,特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商(ISP)托管网站,并且需要较合理性价比防火墙解决方案。另外,可以实现局域网进行双向通信的远程站点,或由局域网在自己的局域网防火墙上提供所有的Web服务的情况。功能特点PIX 515E-DMZ Bundle (Chassis, Restricted SW, 3 FE Ports),防火墙冗余,故障切换功能,URL 过滤和病毒检测.
无限制软件:PIX 515-UR(无限制)除了提供PIX 515-R-BUN所有的功能以外,还提供故障切换功能和多达6个10/100以太网端口。多出来的4个端口允许更加健壮的传输配置,可以在其上托管一个受到保护的DMZ,从而运行一个网站或执行URL过滤和病毒检测。PIX 515-UR是专为中型网络而设计,能够提供接近170Mbps的吞吐量和10万个同时连接,并实现快速、可靠和价格合理的安全性保护。价格在3万左右。
图2- 2
基本参数如下表:表2- 3
产品类型PIX-515E-R-DMZ-BUN 网络管理CSPM、PDM
最大吞吐量190Mbps 用户数限制无用户数限制用户
安全过滤带宽130Mbps VPN 支持VPN
外形尺寸300×427×44mm 产品类型企业级
重量 4.11Kg 并发连接数130000并发连接数
固定接口RS-232 电源电压220V AC,50Hz
入侵检测Dos 最大功率75W
硬件参数PU:433MHz Intel,闪存:16MB,随机存储内存:32MB,或者64MB SDRAM 防火墙的基本配置
配置网络端口
fix515(config)# interface ethernet0 auto
fix515(config)# interface ethernet1 auto
auto选项表明端口eth0和eth1为自适应。
2.定义安全级别
fix515(config)# nameif ethernet1 outside security 0
fix515(config)# nameif ethernet0 inside security 100
外网的安全级别为最低,内网的安全级别为最高
配置内、外端口的IP地址
fix515(config)# ip address inside 192.168.10.1 255.255.255.0
fix515(config)# ip address outside 219.140.164.26 255.255.255.248
内部为192.168.10.1;外部为219.140.164.26.
4.指定要转换的内部地址
fix515(config)# nat(inside) 1 0.0.0.0 0.0.0.0
表示内部全部地址都可以转换出去。
5.指定外部地址范围
fix515(config)# global(outside) 219.140.164.27 219.140.164.30 netmask 255.255.255.248
将外部地址的范围定义在27-30之间
6.设置指向内部网和外部网的缺省路由
fix515(config)# route inside 0 0 192.168.10.1
fix515(config)# route outside 0 0 219.164.140.26
内192.168.10.1 ;外219.164.140.26.
7.配置远程访问
fix515(config)#telen 192.168.10.9 255.255.255.0
fix515(config)#telen 210.20.14.10 255.255.255.0
第一条表示内部可配置的地址;
第二条表示外部可配置的地址。
8.将配置保存
三. 校园网服务器配置
3.1网络服务设备选择配置
在校园网络中,由于使用的用户众多,需要多台服务器来处理客户机的服务请求,且每台服务器完成的任务各不相同。因此,根据服务器所完成的任务不同,可能将服务器分为一下几类:文件服务器(ftp)、应用服务器(数据库服务器)和特殊服务器(E-mial和web)。由于服务器的特殊性,使得服务器需要可靠稳定和经济耐用。所以在选用服务器的同时,我们由这两个方面考虑:1.可靠稳定,我们选用了不间断电源两个,以防断电引起的网络瘫痪和不可以使用的故障。还选用了服务器专业机柜及套件,避免了因为杂乱摆放导致管理难,维护难的一些问题。在选用服务器的时候是选用国内知名度和质量较好的品牌联想厂商的产品。2.经济耐用,和国外很多产品比较起来国产的叫便宜,联想是大企业知名度高,质量和售后服务都有保证。
具体选用如表所示:表3- 1
产品名称数量描述
DNS服务器 1 联想万全R510 5112 S2.4G*2 512/36GB 1000Mbps网
卡
WWW服务器 1 联想万全R510 5112 S2.4G*2 215/72GB 100/1000Mbps
网卡
E-mail服务器 1 联想万全R520 5122 S2.4G*2512/72GB*3
100/1000Mbps
FTP服务器 1 联想万全R520 5122 S2.4G*2512/72GB*3 1000Mbps
数据库服务器 1 联想万全R520 5122 S2.4G*2 1G/72GB*1 1000Mbps
不间断电源 2 山特机架式UPS C1KRS/¥1980/1000VA
操作系统 1 Windows Server 2003
服务器专业机柜及套件 2 三盛SH6637 37U/1650元/个
3.1.1 邮件服务器
E-mail作为信息化校园的一个组成部分,学生可以通过E-mail联系教师,教师可以通过E-mail了解更多的外部信息。所以邮件服务器在校园网络中有着重要作用。通过学校的电子电子邮件系统,可以让学校与国内外的很多其他机构简历广泛和快捷的联系,快速获得各种信息。
安装配置邮件服务
邮件服务器的安装其实就是POP3、SMTP服务相关组件的安装。可以通过配置你的服务器来安装邮件服务器。在添加安装程序安装windows组建的选项:
下面进入安装环节,选用你要安装的服务,邮件服务器(POP3、SMTP),如下图所示:
单击“下一步”按钮,打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法,一般如果是在域网络中,选择“Active Directory集成的”这种方式,这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名,本示例为grfwgz.mail
图3- 1
接下来是安装POP3和邮件传输协议CMTP,可以使用POP3客户端发送和接受邮件。然后查看邮件服务器的配置,配置成功如下图:
图3- 2邮件服务配置成功的效果图
3.1.2 WWW服务器
万维网是Internet上集文本、声音、动画、视频等多媒体信息于一身的信息服务系统,整个系统包括web服务器、浏览器(Browser)及通信协议三部组成。通过在校园网上架设WWW服务器,可以让学生和教师更快地获取学校中的最新消息,也可以通过架设WWW服务器在Internet的网站中索寻学习资源,学生不仅可以从中获取有用的材料,也可以将保证自己的信息发布在网站上。实现资源的交换和共享。
Windows Server 2003 Web 服务器的安装在Internet信息服务里面打开,安装开始,
图3- 3
图3- 4
如果显示了你的页面,那么你的服务器就配置成功了!
3.1.3 FTP服务器
便于学生和教师上传和下载资料,利用FTP服务器,可以将校园网内的各各办公室或学生个人的资料上传到服务器,方便校内外的人员获取消息。还有在校园网中可能还会包含
VOD视频点播服务器等其他的服务器。所以作用和意义很重要在校园网络中。
图3- 5
图3- 6
登陆成功的消息
最后测试:在浏览器中登录:格式为“ftp://https://www.360docs.net/doc/0113684334.html,”或“ftp://用户名@https://www.360docs.net/doc/0113684334.html,”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
3.1.4 DNS服务器
为了让内部和外部用户访问学校主页,如https://www.360docs.net/doc/0113684334.html,必须安装一个DNS服务器。DNS是英文Domain Name System的缩写,是域名解析服务器的意思,即域名管理系统。DNS 指在Internet中使用的分配名字和地址的机制。域名解析就是将用户提出的名字变换成网络地址的方法和过程。其中包括创建DNS正相解析区域(域名到IP地址)还有创建DNS反向解析区域(IP地址到域名),安装配置主要是服务端和客户端。
图3- 7
图3- 7完成新建区域
建立一个域https://www.360docs.net/doc/0113684334.html,,
学校校园网络及信息安全管理制度
学校园网络及信息安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。 6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、
校园网络方案设计
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
实践一: 就校园网写一份网络系统集成方案报告
实践一:就校园网写一份网络系统集成方案报告【实践目的】 了解网络系统集成的全过程,熟悉网络系统集成的体系结构、工作内容和实施步骤。 【实践内容与步骤】 实践内容: 1、业主的网络现状; 2、业主需求分析; 3、设计该方案的基本原则; 4、系统结构和系统功能; 5、网络系统关键技术比较与选择; 6、总体方案概述; 7、工程实施计划和服务维护承诺。 实践步骤: 1、规划和需求分析 校园网的建设,是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,先建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet介入。 2、网络需求分析 经分析,本校园网的应用需求如下: 建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 按校园用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享,为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (1)、建立电子图书馆,提供电子阅览功能。 (2)、建立安全、高速的Internet应用,实现内外互通。 (3)、提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (4)、为校园网提高一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (5)、为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (6)、为校园网提供相应的容错功能,防止在校园网出现故障时
校园网设计方案(经典版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
校园网络规划方案
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网网络系统集成方案13
摘要 本文主要论叙校园局域网的组建和配置,从网络规划的总体结构来看,总共分为五大模块:校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全,设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析,在对校园网络硬件设备选择和配置中,规划了学校校园网的结构拓扑图,交换机的数量和类型。其中具体描绘了校园网的网络拓扑图,交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了,学校信息点的需求、学校子网的划分和布线工程的分析,进而选用校园网的硬件和硬件的配置,常用服务器的设置,网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。 关键词:校园网;网络;硬件;服务器;管理;安全
前言 新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。准确的说,高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。 通常情况下,一个完整的校园网体系中应该包括以下组成部分:多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大,但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。 一.校园网需求分析 1.1学校建筑现状分析
学校网络建设方案
学校网络建设方案 为了进一步贯彻落实教育部《中国教育改革和发展纲要》和《广西壮族自治区义务教育学校常规管理规定的通知》等文件精神,深化基础教育课程改革,促进教师专业化成长,不断提高教学水平与教学质量,现结合我镇小学的实际,特建立银滩镇三级教研网络(镇级、片区级、校级),为使教研网络健康成长,经研究,银滩镇小学三级教研网络建设实施方案制定如下,银滩镇小学三级教研网络建设实施方案。 一、指导思想 以邓小平理论、“三个代表”重要思想和xx届四中全会的精神为指导,认真贯彻落实各级教育工作会议精神,以科学发展观统揽全局,推动学校常规管理水平的整体提高;大力推进校本教研和校际交流,以课程改革为主要任务,坚持以人为本、挖掘资源、全员参与的原则,全面提高教师素质和专业水平;以新课程实施过程中教师所面对的各种具体问题为对象,研究和解决教学实际问题,总结和提升学校的办学理念,丰富和完善教师的教学经验,提高教师的研究能力,促进学生的全面发展,努力拓宽校本教研途径、创新校本教研形式,实现校本教研的良好局面,办人民满意的教育。 二、实施步骤 乡镇教研网络的建构是校本教研有效补充,是拓展学校教研的一种有效载体,能促进校际教研交流和资源共享,增大教研功能。为使教研网络建设在我镇教育教学工作中发挥效能,现将分阶段组织实施:
(一)组织筹备阶段(第一阶段:xx年10月8日—11月8日)。 1.深入调研,征求意见,规划方案《银滩镇小学三级教研网络建设实施方案》。镇小学教学辅导员通过座谈、发放意见征求表等形式,切实掌握本镇教研工作现状,广泛听取各校的意见。使教研网络建设定位准,方向明、起步稳。 2.宣传学习与发动。组织镇辖各小学校长、教导主任和骨干教师召开动员大会,学习宣传《银滩镇小学三级教研网络建设实施方案》和有关教研制度。通过学习《银滩镇小学三级教研网络建设实施方案》,进一步认识教研网络建设的意义,明确各级教研网络的任务、方法和目标,增强教研责任感和自觉性。 3.成立组织机构 ①镇级教研工作领导小组⑤ 组长:陈德上(银滩镇中心小学校长) 副组长:林受亿(银滩镇中心小学党支部书记) 吴志德(银滩镇中心小学教学辅导员) 成员:冯家娟(银滩镇中心小学教学辅导员) ·谭全海(银滩镇中心小学教学辅导员) 苏毅(银滩镇中心小学教学辅导员) 刘茂荣(银滩镇片区核算中心财务人员) ②中心小学教研工作领导小组 组长:包玉红(银滩镇中心小学副校长) 副组长:吴信华(银滩镇中心小学教务主任)
学校校园网信息发布管理制度
学校校园网信息发布管理制度 为使校园网信息发布工作规范化、制度化,保证学校信息发布的权威性、及时性,更好的展示学校风貌,为学校工作服务,特制定本制度。 一、管理机构 1、学校成立以主管领导为组长的校园网信息发布领导小组,该领导小组是我校网络信息组织、管理、协调机构。 2、学校办公室负责上网信息的政治审查,网络中心负责有关信息的技术保障。 3、各部门确定分管信息工作的领导和负责信息工作的信息员,负责收集、整理、编辑、上报信息。 二、上网信息的内容 遵循积极、健康、向上的导向,准确、及时的反映学校教学、科研、行政管理方面等各项工作的最新动态 1、行政管理信息:包括学校各部门介绍性的图文资料,管理规章制度,招生、分配信息,各项重大活动宣传资料,对外交流的资料,重大新闻、通知等。 2、教学信息:包括专业介绍、课程介绍、教学课件、教学活动等 3、科研信息:包括重点学科建设、科研成果、获奖资料、科研项目等。 三、上网信息的发布栏目 1、校园新闻网:反映学校各项工作的动态信息,主要是以学校名义主办的各类活动,市级或市级以上主管单位主办的各类活动以及面向学校下发的各类通知、公示等信息。 2、各部门的网页:反映各部门的介绍性图文资料、教学科研活动,部门动态等。 四、上网信息的审核 1、反映学校重大事项信息稿件(包括:校内新闻、学校概况)由学校办公室负责提供,并由主管领导审核批准后,以电子邮件或磁盘形式交学校网络中心制作发布。 2、由各部门提供的信息,由各部门信息员撰写及部门负责人审核批准后报学校办公室审核批准,以电子邮件或磁盘形式交学校网络中心制作发布。
五、上网信息的更新 1、上网信息原则上以每周更新一次为标准,若临时有重大的信息,学校办公室应在0.5个工作日内完成审核编辑工作,校网络中心对信息的发布在1个小时内完成。 2、各部门提供的信息应在2个工作日内上报给学校办公室,学校办公室对信息的审核编辑工作应在1个工作日内完成,并交与网络中心制作发布。 3、学校办公室提供的校园新闻应在每周二交与网络中心。 4、学校网络中心对信息的网上发布应在0.5个工作日内完成 六、上网信息发布的责任 1、各部门应对自己提供给学校办公室的信息负责,如因信息本身内容的不当或是未能在要求的时间内将要更新的信息提供给学校办公室,由各部门负责。 2、学校办公室应对自己提供给网络中心的信息负责,如因信息本身内容的不当或是未能在要求的时间内将要更新的信息提供给网络中心,由学校办公室负责。 3、网络中心对信息的网上发布负责,如因误、漏学校办公室已给信息或是未能在要求时间内将信息发布,由网络中心负责。 张家口市张十九中学
校园网建设方案详细
校园网建设方案 目录 第一章、校园网需求分析 (2) 一.需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求: (2) 四.校园网络系统设计方案应满足如下要求: (2) 五.校园网对网络设备的要求: (3) 六.系统集成所共同遵循的设计原则: (3) 七.系统集成所共同追求的设计目标: (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网(VLAN) (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)
第一章、校园网需求分析 一.需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。 2.体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,设无线网络。 3.行政楼:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,设无线网络 4.实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机 5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干,10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图 书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN; 服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求: 1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQL、Oracle等; 4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务; 6.支持SNMP网络管理协议,具有良好的可管理性和可维护性; 四.校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术; 2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响; 4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
意识形态之学校校园网络及信息安全管理制度
学校校园网络及信息安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。 6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
校园网网络规划方案
目录 设计要求 (1) 一、用户需求分析 (3) 二、网络拓扑设计及原则 (4) (一)拓扑设计 (4) (二)设计原则 (4) 三、网络方案设计 (6) (一)网络结构分析 (6) 1.骨干层 (6) 2.接入层 (7) 3.出口 (7) (二)网络架构设计 (7) (三)扩展的考虑 (8) (四)网络VLAN的设计 (8) (五)网络QoS设计 (9) (六)网络安全设计 (11) (七)服务器 (12) 四、设备选型 (13) (一)路由器的选择 (13) (二)交换机的选择 (14) (三)防火墙 (18) (四)服务器 (19) 附表.......................................... 错误!未定义书签。
前言 当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。 Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
校园网的功能说明
校园网的功能说明 一、校园网提供先进的信息化教学环境 校园网的建设主要为学校教学、教育科研提供优质的网络化教学环境。因此校园网是光纤城域网、具有交互功能和专业性较强的计算机局域网络与internet 网络。校园网有必备的硬件设备和操作系统平台,教学中各专业使用的信息化教学平台,校园网站等。 (一)骨干网络采用10Gbps的万兆光纤,以确保几十个班级在局域网内使用服务器资源时,网络流量畅通,同时保证骨干设备之间链路聚合,增强网络的稳定性与负载分担的能力。 (二)接入internet网络的方案为:城域网光纤专线(上下行各100Mbps)+3条拨号光纤(下行100Mbps光纤,上行10Mbps)相结合的方式,以确保校园网对外网访问的需求。 (三)网络设备的选择,原则是:高速+安全+扩展+设备的兼容性+三级分层(核心层+汇聚层+接入层),比如:采用华为S9706作为核心交换机,华为USG6630防火墙作内外网接口的安全设备等。 (四)理实一体化教学区,如:5楼、6楼、7楼共24间教室都是笔记本电脑教学,采用阿里云的无线AP接入校园网络,既确保环境的整洁,又确保网络在实训教学中不掉线正常运行。 (五)服务器的选择,采用的是联想RD430品牌服务器(至强E5系列4核8线程双CPU,96GB内存,40Gbps光网卡),确保多服务的正常运行。在教学中并行提供给24-30个班级约1500人左右访问。该专业服务器配置有2台。 (六)各专业使用先进的教学信息化软件系统,主要有: 1.奥派电子商务服务器系统 2.博导市场营销系统软件 3.博星卓越电子商务教学实验系统 4.博星卓越网络营销系统 5.畅捷通T3-企业管理信息化软件系统 6.环众物流单证制作软件 7.网络实训室netcollege网络实验管理系统