校园网网络构建方案设计
高校无线网络建设方案
高校无线网络建设方案1 校园网络建设背景目前校园网为学校和运营商共同运营,运营商提供宿舍网维护、出口带宽。
目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,星锋航建议可以逐步进行替换,将原有百兆更换为千兆接入到桌面。
校园网有线接入接入交换机,每台接入交换机都需要管理人员进行配置,网络面临着设备管理难得问题,需要进行将整体网络扁平集中认证。
校园内部也有WIFI,但是WIFI单独独立于校园网,学生移动终端使用越来越频繁,只有有线网络的校园网很难以应对日益增长的移动终端使用需求。
2 高校无线网络需求◆实现室内、室外整个校区内的无线全覆盖。
◆有线、无线网络采用统一的管理系统,以提高网络安全性和便利性。
3 校园网络总体目标校园网络项目总体目标如下:利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求;改善现有有线网络的网络体验;提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质,建立校企合作的运营模式,实现校企双方的双赢战略;3.1 具体目标建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线校园网络与基础设施平台,通过支持802.11N标准,实现无线网络的无缝、高速覆盖,为网络资源的充分利用和共享提供强有力的保障,为学校的全面信息化奠定坚实的基础。
网络基础设施完善,基本形成覆盖全校的高速无线网络。
在网络规模、技术水平、性能、稳定性和安全性方面,达到省内一流水平,为学校各类应用系统和公共资源服务提供一个高速、安全、可靠的无线基础平台。
全面进行多种灵活接入方式建设,通过完善的高速无线网络来实现整个校园范围内无盲点区域的网络覆盖,学校拥有对全校(包括无线网络在内)的所有网络设备完全管理权限,以保证整个校园网络的可用、可管;在校内可以提供各运营商的无线网络WLAN接入等。
校园网络设计方案_计划方案.doc
校园网络设计方案_计划方案一、学校需求分析随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
根据校方要求,总的信息点将达到3000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。
主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。
学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
学校校园网具体功能和特点如下:技术先进采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
校园网网络构建方案范文设计和实现(学习案例)1
校园网网络构建方案范文设计和实现(学习案例)1姓名:某某某学号:某某某某某某某某某小组成员:指导教师:一、具体设计任务(1)题目:校园网网络构建方案设计与实现(2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
(3)要求:(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)在实验环境下完成设备的具体配置;(4)调试验证。
二、基本思路及所涉及的相关理论(1)相关理论:●虚拟局域网VLAN的划分;●网络地址转换NAT(静态NAT配置、动态NAT配置及端口多路复用PAT);●路由表的配置(回址路由和默认路由);●网际控制报文协议ICMP。
(2)基本思路:●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活。
而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
校园网络设计方案
校园网络设计方案叶海丰山东科技大学泰山科技学院2011-12-02v1.0 可编辑可修改目录第1章需求分析 (3)实施背景 (3)网络应用需求 (3)网络性能需求 (4)技术需求 (4) (8)第2章网络总体设计 (9)网络架构分析 (9)设计思路 (9)校园网的设计原则 (10)第3章网络详细设计 (11)主干网设计 (11)主干网络称为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。
本案主干网络采用千兆位以太网。
(11)千兆位以太网(GBE)技术 (11)千兆位以太网是IEEE 以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。
(11)传输标准:1000Bsae-LX (11)传输介质:8-10微米长波单模光纤 (11)千兆位以太网主干交换机选择: (11)核心交换机采用Cisco公司的6509。
主干交换机Cisco 6509,它属于第三层千兆以太网路由交换机,内部集成路由功能,具备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点。
将千兆以太网交换、快速以太网交换、以太网交换及路由都集成到一个交换机中,使得交换机的功能十分强大。
(11)为了充分发挥校园网主服务器群的作用,采用高速线路与服务器连接(千兆位以太网),从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。
(11)分支网络设计 (11)本案分支网络采取快速以太网技术。
(11)快速以太网技术 (12)100Base-T具有独特的物理层结构,支持100Mpbs的数据传输速率,并通过双绞线或光纤媒介进行传输。
本案选择锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点,通过高端的技术和高品质的网络设备,全面满足了学校对数据、语音、视频的多业务应用需求,为学校师生提供一个高速稳定的网络平台和全新的网络环境。
锐捷6806E 型万兆多业务核心路由交换机同时支持SNMP网络管理协议和以太网管理信息库(MIB),可以进行统一的网络监控和管理。
校园网的规划和建设方案研究
校园网的规划和建设方案研究清晨的阳光透过窗帘,洒在书桌上,笔尖轻轻触碰着纸面,关于校园网的规划和建设方案在我脑海中逐渐浮现。
这个方案,不仅仅是一份规划,更是对未来校园生活的憧憬与期待。
一、项目背景想象一下,一个现代化的校园,无线网络覆盖每一个角落,无论你在图书馆、教室还是宿舍,都能享受到高速稳定的网络服务。
随着科技的发展,这样的校园不再是梦想。
本项目旨在打造一个高效、安全、稳定的校园网络系统,满足师生教学、科研、生活的需求。
二、网络架构设计1.核心层设计核心层是校园网的大脑,负责处理大量的数据交换。
采用高性能的核心交换机,具备强大的数据处理能力和冗余设计,确保网络的稳定运行。
同时,核心层还需要与外部网络连接,实现校园网与互联网的互通。
2.接入层设计接入层是校园网的触角,负责将网络信号传递到每个接入点。
采用分布式接入方式,每个接入点都配置有接入交换机,实现有线与无线的无缝连接。
接入层还需考虑网络的安全策略,防止非法接入和攻击。
3.网络安全设计网络安全是校园网建设的重中之重。
采用防火墙、入侵检测系统等安全设备,构建起一道坚实的防护墙。
同时,定期进行网络安全检查和漏洞修复,确保网络的正常运行。
三、无线网络覆盖1.室外覆盖校园的每一个角落都应覆盖无线网络。
室外区域采用高性能的无线接入点,实现全校园的无缝覆盖。
考虑到室外环境的复杂性,接入点应具备防雷、防水等功能。
2.室内覆盖室内覆盖是校园网建设的重点。
图书馆、教室、宿舍等人员密集区域,需要部署大量的无线接入点,确保每个用户都能享受到高速的网络服务。
同时,室内接入点还需考虑美观、隐蔽等因素。
四、网络管理1.网络监控建立一套完善的网络监控系统,实时监控网络运行状态,包括网络流量、设备状态、故障报警等。
通过网络监控,及时发现并解决网络问题,确保网络的正常运行。
2.用户管理建立用户管理系统,对校园网用户进行统一管理。
用户可自助注册、登录,享受个性化的网络服务。
同时,管理员可对用户进行权限控制,确保网络资源的合理分配。
校园网站建设实施方案(四篇)
校园网站建设实施方案一、引言校园网站作为学校信息宣传和服务的重要平台,对于学校的形象宣传、教育教学、学生管理等方面起着至关重要的作用。
为了跟上信息化时代的发展步伐,提升学校的信息化水平和服务能力,特制定本实施方案,以指导和推进____年校园网站的建设工作。
二、背景分析随着信息技术的发展和普及,校园网站已成为学校与内外部人员进行信息交流和学习交流的重要渠道。
然而,目前学校现有的校园网站存在信息更新滞后、功能单一、用户体验差等问题,难以满足各方面的需求。
因此,有必要对校园网站进行全面升级和改造。
三、目标设定1. 提升学校网站的形象宣传能力,突出办学特色和品牌形象。
2. 改善学校网站的功能设计和用户体验,提高信息服务的效率和便捷性。
3. 加强网站内容管理和更新能力,及时提供准确、全面的信息。
4. 增强网站的安全性和稳定性,保护用户隐私和信息安全。
四、方案内容1. 网站设计与布局根据学校的办学特色和品牌形象,重新设计和定制网站的整体风格和布局。
设计简洁、美观、易用的用户界面,提供清晰明了的导航栏和标识,使用户能够迅速找到所需信息。
2. 功能模块与服务根据学校的需求和用户反馈,确定网站的功能模块和服务内容。
包括但不限于:学校新闻发布、招生信息、教学资源分享、学生在线选课、后勤服务、校园地图导航等。
确保网站的功能完备、相互衔接,满足学校各方面的需求。
3. 内容管理与更新建立完善的内容管理系统(CMS),实现网站内容的集中管理和更新。
采用权限分级管理制度,确保各部门能够及时、准确地发布和更新网站内容。
制定网站内容更新的工作流程和时间表,保证信息的及时性和全面性。
4. 数据安全与隐私保护加强网站的数据安全和隐私保护措施,确保用户的个人信息不被泄露和滥用。
建立定期备份和恢复机制,防止数据丢失和损坏。
加强网站的防火墙和安全监测系统,防范网络攻击和恶意代码的侵入。
5. 培训与支持为网站管理人员提供相关培训和技术支持,提升他们的网站管理能力。
浅谈校园局域网组网技术方案
浅谈校园局域网组网技术方案随着科技的不断发展,互联网已经成为了人们生活中不可或缺的一部分。
而在校园中,局域网组网技术则成为了师生们学习、交流和娱乐的重要支撑。
本文将简单介绍校园局域网组网技术的背景和意义,并探讨一种或多种组网技术方案,分析其优点、应用场景及注意事项。
双绞线组网是一种常见的校园局域网组网技术,其主要原理是利用双绞线传输信号,通过交换机将多台计算机连接在一起。
这种组网技术的优点在于可靠性高、价格相对较低且传输距离较远。
但是,双绞线组网也存在着一定的局限性,比如带宽较窄、传输速率相对较低等。
光纤组网是一种较为高端的校园局域网组网技术,其主要原理是利用光纤作为传输介质,具有带宽宽、传输速率高、稳定性好等优点。
光纤组网还具有很强的抗干扰能力,能够满足校园内大量用户同时在线的需求。
但是,光纤组网的成本较高,对于一些贫困地区的学校可能无法承受。
相较于传统的双绞线组网,光纤组网具有更高的传输速率和更宽的带宽,能够在较大程度上满足校园内大量用户对于网络速度的需求。
光纤组网具有更高的稳定性和更强的抗干扰能力,能够保证校园内用户网络的稳定性和可靠性,从而提高用户体验。
虽然光纤组网的建设成本较高,但是从长远来看,由于其使用寿命较长、维护成本较低,因此整体运营成本相对较低。
在校园内的宿舍区,由于学生人数众多,对于网络的需求较高。
因此,可以采用光纤组网方式,提供高速、稳定的网络服务,满足学生对于学习、娱乐等方面的需求。
在教学区,由于教室数量众多,对于网络的需求也较为分散。
因此,可以采用双绞线组网方式,通过交换机将多台计算机连接在一起,满足教师和学生们对于网络的需求。
在校园内的办公区,由于工作人员需要随时随地进行数据传输和处理,对于网络的需求较高。
因此,也可以采用光纤组网方式,提高网络传输速率和稳定性,提高工作效率。
在组网过程中,设备的质量直接关系到网络的稳定性和可靠性。
因此,尽量选择质量较好的设备,可以降低故障发生的概率,提高网络的可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
存档资料成绩:华东交通大学理工学院课程设计报告书所属课程名称计算机网络题目校园网网络构建方案设计分院电信分院专业班级电商2011-1学号20110210460121学生姓名吴小棠指导教师汤文平(工程师)2014年01月07日目录第一章课程设计内容及要求 (3)第二章需求分析 (3)2.1建网需求 (3)2.2 网络环境 (4)2.3 设计目标 (4)第三章校园网结构的设计 (5)3.1 总体设计原则 (5)3.2 校园网设计的层次化模型 (6)3.3层次化网络设计 (6)第四章解决方案 (6)4.1.网络拓扑结构 (6)4.2校区各栋楼信息需求 (7)4.3方案说明 (8)第五章网络设备选型 (8)5.1交换机 (8)5.2服务器 (9)5.3其他设备 (10)第六章网络设备的配置 (11)6.1交换机的配置 (11)第七章课程设计心得 (13)参考文献(资料) (13)第一章课程设计内容及要求一、题目:校园网网络构建方案设计二、任务:根据学院现有的两个校区,设计一个网络构建方案。
三、要求:(1)分析学院的建筑拓扑情况,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)构建网络的层次结构;(4)设计学院所需的网络服务(如FTP服务,邮件服务等)第二章需求分析2.1建网需求华东交通大学理工学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。
校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。
校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。
通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。
2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。
3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4、校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。
5、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
6、校园网要求能实现对用户带宽的动态控制。
7、校园网要求实现组播业务。
第 3 页共13 页8、校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
9、网管平台实现网络资源的管理、网络安全访问的控制。
并且在平台上能方便地开发所需网络应用。
10、校园网建成后将实现以下基本功能:●计算机教学,包括多媒体教学和远程教学;●网络下载、网络聊天等;●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡;●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;2.2 网络环境学校现有学生宿舍26幢,每幢楼6层,每层有学生寝室30间,每间寝室提供一个网络节点;教师宿舍2幢(195)户,共14层,每户提供1个网络节点;教学楼5幢,共5层,每层有13间教室,每间教室提供1个网络节点;图书馆和电子阅览室在同一幢楼,共有1间电子阅览室,每间电子阅览室需要10个网络节点;实训楼共7层每层需要20个节点。
要求校园网主干采用1000Mb/s光纤,100Mb/s交换到桌面。
2.3 设计目标本项目的实施将会大大改善学校的教学和科研条件。
系统完成后将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为100Mb/s。
(2)建立VPN服务器,以支持教师的移动办公。
教师在任何地方,通过Modem拨号,在授权情况下都可以访问校内信息。
(3)建立学校本身的WWW服务器,提供学校的主页。
(4)提供学校图书馆数目的联机查询。
(5)建立邮件服务器,为全校师生提供电子邮件服务。
(6)提供文件传输服务。
第 4 页共13 页第三章校园网结构的设计根据学校实际情况和特点,进行校园网的建设。
在设计过程中,注意校园网的实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。
3.1 总体设计原则由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。
校园网覆盖整个学校校园,网络设计遵循下列5个基本原则:可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。
网络必须具有足够高的性能,满足业务的需要。
可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
易管理、易维护由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
这里我们选用的设备是思科可网管的交换机,防火墙。
安全性、保密性网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
在次校园网假设中,通过划分子网,在交换机上实现Vlan达到网络安全性。
灵活性、综合性通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
第 5 页共13 页3.2 校园网设计的层次化模型所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
为了更加清楚地理解分层设计的重要性,最好能够理解OSI(开放系统互联)参考模型。
OSI模型能够简化计算机之间通信的要求,同样,使用层次化模型设计网络也能够简化联网的要求。
3.3层次化网络设计1、节省成本。
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解。
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展。
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错。
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
第四章解决方案根据学校各楼宇之间的平面分布,中心机房可设置在实训楼,由于该楼有7层,可设置在中间楼层部分,比如,4~6楼中的某一层。
其余个幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。
4.1.网络拓扑结构根据网络环境,我们可以绘制校园网的拓扑结构。
其中,我们使用路由器同Internet连接,并且选购了一台硬件防火墙来保护内网。
在网络拓扑结构图中,可以看到讲多台服务器划分到一个VLAN中.校园网络拓扑见图4.1第 6 页共13 页第 7 页 共 13 页 Vlan 4外网接口内网接口E0E1DMZ VPN 服务器代理服务器WEB 1#学生宿舍交换机2#学生宿舍交换机3#学生宿舍交换机教学楼交换机图书馆交换机教职工宿舍交换机网络中心核心交换机PIX 防火墙路由器接入层交换机接入层交换机4.1 校园网络拓扑图4.2校区各栋楼信息需求校园网主干采用光纤介质,这里选用1000 BASE-LX :1000 BASE-LX 通常采用支持长距离传输的多模光纤和单模光纤,光纤接至各楼层配线间汇聚层交换机。
各楼层设计情况如下:1 学生宿舍楼学生宿舍楼共六层,每层30间寝室,每个寝室1个信息节点。
按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架。
选择思科接入层交换机 catalysit 2924。
配线间设置在一楼,线缆选用超五类非屏蔽双绞线(UTP )。
2 教职工宿舍楼教师宿舍2幢,14层,每层6户,共84户,每户提供1个网络节点。
选择5台思科接入层交换机catalyst 2924.每3层一台交换机以达到节约线缆的目的。
由于在住户楼层没有多余的房间用于设置配线间,配线间可设置在地下室。
3 图书馆及电子阅览室图书馆和电子阅览室在同一幢楼,共有1间电子阅览室,每间电子阅览室需要10个网络节点,同样使用一台接入层交换机。
4 教学楼教学楼5幢,共5层,每层有13间教室,每间教室提供1个网络节点,共195个信息节点。
每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机。
线缆同样选择超五类非屏蔽双绞线。
5 实训楼实训楼共7层每层需要20个节点,由于网络中心在实训楼,两台汇聚层交换机做级联,每层只需配置一台接入层交换机。
线缆选择超五类UTP双绞线。
4.3方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。