中小学校园网组网模式探讨
浅析中小学校园网络建设
目录第1章引言 (1)1.1研究意义 (1)1.2局域网及中小学校园网络简介 (1)1.3我市中小学校园网络的现状 (1)1.4 预期达到的目标 (2)第2章中小学校园网络基本框架 (2)2.1中小学校园网的整体需求 (2)2.2中小学校园网的各部分需求 (2)第3章校园网络规划的策略 (3)3.1建设原则选择的策略 (3)3.2网络技术选择策略 (3)3.3方案特征 (4)3.4结构化布线策略 (5)3.5建设内容选择策略 (5)第4章校园网的资源建设策略 (6)第5章校园网的维护与保障策略 (6)第6章有效应用校园网络的策略 (7)第7章结束语 (7)参考文献 (8)重点写计算机网络技术及其应用方面第1章引言1.1研究意义网络时代的到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了实现飞跃的机遇。
教育要面向现代化、面向世界、面向未来,首先要面向网络。
目前我市中小学校园网络建设的规划不完整,仅停留在底层的硬件环境阶段,有的甚至根本没有校园网络。
针对我市中小学校园网络建设的规划不完整,本课题将就如何进行校园网络建设的规划和实施给予探讨,希望能给我市中小学校园网络建设带来一定帮助,使我市的教育跟上时代的发展,提高教育教学质量。
1.2局域网及中小学校园网络简介根据IEEE的描述,局域网LAN(Local Area Network)技术是“把分散在一个建筑物或相邻建筑物中的计算机、终端、带大容量存储器的外围设备、控制器、显示器、以及为连接其他网络而使用的网络连接器等相互连接起来,以很高速度进行通信的手段”。
显而易见,从物理意义上说,校园网络就是一种局域网。
中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。
她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
中小型校园局域网的组建与实现
中小型校园局域网的组建与实现在当今数字化的时代,校园局域网对于学校的教学、管理和交流起着至关重要的作用。
它不仅能够提高教学效率,方便师生获取信息,还能促进校园内的资源共享和协同工作。
接下来,我们将详细探讨中小型校园局域网的组建与实现。
一、需求分析在组建校园局域网之前,首先要进行全面的需求分析。
这包括对学校规模、师生数量、教学和管理需求等方面的考虑。
对于一所中小型学校,可能有多个教学楼、办公楼、图书馆、实验室等场所。
师生们需要能够在这些区域内便捷地访问互联网、共享教学资源、进行在线教学活动以及实现校内的信息交流。
教学方面,需要支持多媒体教学资源的传输,如高清视频、音频文件等,以满足现代化教学的需求。
管理上,学校的行政办公系统、教务管理系统等也需要稳定高效的网络支持。
二、网络拓扑结构设计根据需求分析,选择合适的网络拓扑结构是关键。
常见的拓扑结构有星型、总线型和环型等。
对于中小型校园局域网,星型拓扑结构通常是较为理想的选择。
在星型拓扑结构中,核心交换机位于中心位置,各个教学楼、办公楼等区域的接入交换机通过网线与核心交换机相连。
这样的结构易于扩展和维护,当某个节点出现故障时,不会影响到整个网络的运行。
三、硬件设备选型1、交换机根据学校的规模和网络流量需求,选择合适端口数量和性能的交换机。
核心交换机应具备较高的背板带宽和处理能力,以确保数据的快速转发。
接入交换机则要满足各个区域的终端设备接入需求。
2、路由器用于连接校园局域网与外部网络,实现互联网访问。
选择具有稳定性能、良好安全防护功能的路由器。
3、服务器用于存储教学资源、运行学校的管理系统等。
根据实际需求,可以选择文件服务器、数据库服务器等。
4、网线选择质量可靠的网线,如超五类或六类网线,以保证数据传输的稳定性和速度。
5、无线设备考虑到移动设备的使用需求,在适当的区域部署无线接入点(AP),实现无线网络覆盖。
四、IP 地址规划合理的 IP 地址规划有助于网络的管理和维护。
浅析校园网组网建设
…
…
…
…
…
…
…
…
…
.
终 地- ( ( ( ( _ I
ห้องสมุดไป่ตู้
浅 析 校 园 网 组 网 建 设
中时讯通信建设有 限公 司 刁纯昌
【 摘要】校 园网已经成为重要的信息传递设施 ,其规模和应用水平 已成为衡量学校教学与科研综合实力的一个重要标志。通过校 园网的设计与建设 ,从而实现真正意义上 的宽带多媒体网络 ,为师生提供教学、科研和综合信息服务 ,成为现代化办公的首要工具。本文主要从校园网重要性及意义、组网建设重点、建设方案 中硬件及软件选型 及综合布线问题作简要阐述 。 【 关键词】校 园网 ;I n t e me t ;组网;信 息
的 高 校 来 说 , 数 字 化 校 园正 成 为 信 息 时 代 的 建
设重点。 1 . 2 校 园 网 研 究 的 目的和 意义 在 整个 人 类正 逐渐 步 入 学 习化 社会 的今 天 ,教 育信 息 化 、 教 育终 身 化 和 教 育全 球 化 正 在 和 必 将 带来 教 育 的 全 面 变 革 。 信 息 化 校 园 , 就 是 一 个 网络 化 、 数 字 化 、 智 能 化 有 机 结 合 的 新 型 的 教 育和 学 习 的 校 园平 台 , 是 由校 园 网 支 持 的 学 习环 境 。 高 度 发 达 的 计 算 机 网络 是 信 息
3 . 2 硬 件 设 备 的 选 择 ( 1 )核 心 层 设 备 在 网 络 设 备 的选 择 上 , 不 仅 要 考 虑 校 园 网 中 的真 实 需 求 ,还 要 关 注 供 货 商 的信 誉 、 发 展 以及 技 术 的 先 进 性 等 。在 专 注 于 I P 产 品 的 网 络 厂 商 中 , 目前 占有 主 导 地 位 并 有 一 定 的 技 术 优 势的有C i S C O 、华为一 3 c o m 、E x t r e m e 等 ,这 些 公 司 专 业 性 强 、 规 模 大 、产 品 齐 全 ,在 后 续 产 品 的 研 发方 面 有 足 够 的技 术 和 资 金 实 力 , 理 应 成 为选择的对象。 ( 2 )汇 聚 层 设 备 汇 聚层是接入层和 核心层之 间的分界点 。 汇 聚 层 的 出 现 ,进 一 步 明 确 了核 心 层 的 边 界 。 在 汇 聚层 可 以进 行 一 些 复 杂 的 、消 耗 系 统 资 源 较 大 的数 据 包 操 作 。接 入 层 设 备 汇 接 到 一 台或 者 多 台汇 聚 层 设 备 上 , 由 汇 聚 层 设 备 在 接 入 层 交 换 机 之 间 提 供 第 二层 连 接 , 同时 提 供 第 三 层 功 能 ,支 持 路 由选 择 和 网 络 层 服 务 。 ( 3 )接 入 层 设 备 接 入 层 是 最 终 用 户 被 许 可 接 入 网 络 的 节 点 。 可 以 在 这 一 层 通 过 过 滤 或 访 问控 制 列 表 提 供 对 用 户 流 量 的 进 一 步 控 制 。但 是 这 一 层 的主
论校园网组网架构的选择
论校园网组网架构的选择本文对传统的“三层交换架构”和“扁平纯路由架构”的网络架构从其特点及功能进行分析,并从校园网架构的特点入手,对这两种网络架构进行比较,为各大院校在建设校园网的组网架构提供参考意见。
标签:校园网;网络架构0 引言近年来伴随着网络水平的不断提升,运营商在构建网络框架上的发展趋势已经从复杂化多层次架构转变成扁平化架构。
在校园网的构建当中参考了这些运营商的一些成功经验,以此来应对校园网多变的情况。
本文主要是对传统的“三层交换架构”和“扁平纯路由架构”这两种不同的网络框架进行分析及对比,为校园网的组网架构选型提供一些参考。
1 校园网中网络架构模式1.1 三层交换架构模式从我国当前校园网发展状况来看,各大院校绝大多数都使用路由器还有交换机技术的分级架构模式。
这种架构模式主要分为“核心-汇聚-接入”三层,下面对各层功能进行分析。
核心层是组成校园网的主要部分,它的关键作用就是在不同区域间建立起快速有效网络连接以及数据的传输功能。
为即将到来的数据提供更为合理的处理能力。
核心层的主要设备是由路由器以及交换机组成的,对于这两种设备的组合需要充分地考虑到它们之间的兼容性及优化配置的问题,将其功能发挥到最大,另外,还需要考虑到降低仪器设备耗损的问题。
核心层处理及传输的数据量比其他层要大得多,如果有光纤的接入会使得效率提升很多[1]。
在校园网中核心层主要作用:①实现校内外的实时连接。
②使内部数据能够相互的交流。
③局域网的管理列表以及地址的分配。
④强大的三层路由功能也可以由核心层来提供。
⑤能够进行大数据量的处理工作。
汇聚层即分布层,是连接到核心层的关键部分。
主要用来使不同地方的网络都集中起来,集中体现了汇聚的能力,降低网络拓扑构造的复杂程度。
除此之外,汇聚层保证了整个校园网的稳定性。
它能够允许网络核心区访问其他的地方,另外还能够持续保持较高的性能。
接入层主要面对的是校园网的用户,称为用户层,使得个人电脑能够接入到网络当中。
中小学校园无线网络设计方案
中小学校园无线网络设计方案随着信息化时代的到来,中小学校园的教学方式也在逐渐发生改变,越来越多的教育资源需要通过网络来获取。
因此,建设高效稳定的无线网络已经成为了中小学校园网络建设的必然趋势。
本文将针对中小学校园无线网络的设计方案进行详细介绍,以满足学校教学和管理的需求。
一、整体设计思路1.需求分析:首先,根据学校的规模和教学需求,确定无线网络的覆盖范围和信号强度需求。
同时,考虑到学生上网需求和老师的教学需求,需要为不同用户群体提供差异化的网络服务。
2.网络拓扑结构设计:根据学校的教学楼、宿舍楼等建筑特点,确定合适的网络拓扑结构,包括主干网络、分布式接入网络和无线接入网络等部分。
3.设备选型:选择性能稳定、安全可靠的网络设备,包括无线路由器、交换机、防火墙等设备。
同时,要考虑设备的扩展性和管理性,满足未来学校网络的发展需求。
4.网络安全设计:建立完善的网络安全策略,包括身份认证、流量控制、漏洞修复等措施,确保网络的稳定和安全。
二、无线网络建设方案1.网络覆盖:首先,根据学校的建筑结构和场地特点,确定无线网络的覆盖范围和信号强度需求。
在校园内设置多个无线接入点,覆盖教学楼、宿舍楼、操场等区域,确保无线网络覆盖全面。
2.网络分区:根据不同用户群体的需求,将无线网络划分为多个虚拟网络,包括学生网络、教师网络等,每个网络设立独立的用户名和密码认证方式,保护用户信息安全。
3.网络优化:通过优化网络参数和信道设置,提高网络的稳定性和传输速度,减少网络延迟和信号干扰,提升用户的上网体验。
4.网络管理:建立统一的网络管理平台,对网络设备进行监控和管理,实时查看网络状态、流量情况和用户连接情况,及时发现和解决网络故障。
三、系统安全策略1.身份认证:对学生和教师的上网行为进行身份认证,设置强密码和双因素认证,保护用户信息安全。
2.访问控制:限制不同用户对网络资源的访问权限,设置网络访问时间和流量限制,有效控制网络流量和保障网络安全。
中小学校园多网段结构的改造和探讨
中小学校园多网段结构的改造和探讨网络兴起初期,中小学能简单地跟所属教育局相连。
但随着学校规模扩大和信息技术的发展,学校电脑数量剧增,网络结构从简单到复杂,从单一的租用他人空间发布网站到自己服务器承载多个功能,校园网络面临着巨大挑战。
本文结合目前大多中小学在城域网布局下所拥有的低端网络设备(以思科R2600系列和思科S3500二层交换机为例),配置DHCP服务以解决复杂网络结构所带来的问题。
一、环境早期很多学校是通过路由器接入教育局,每台电脑都配置属于同一个网段的静态IP地址,由教育局统一管理网络。
但当机主擅自更改了某台电脑的IP地址,则会导致IP地址冲突,甚至整个学校IP地址配置混乱,网络问题层出不穷。
管理员就要花更大的精力去解决此类问题。
这给网络管理和安全带来了很多隐患。
机房的扩建和网络规模的扩大,无形中给IP地址的管理带来压力,也增加了广播风暴发生的几率。
网络病毒的盛行,给这种单一的网络结构带来重大的冲击,例如“ARP病毒”。
以上的各种情况使得校园网络性能大打折扣,中小学单一的网络结构改造迫在眉睫。
二、网络结构改造怎样改造能够给学校网络创建良好的环境,又尽可能的不浪费原有网络资源呢?我们采用的是以下方法。
1.虚拟局域网(Vlan)的划分如果一个网段里电脑数量太多,网络里就会拥有大量的广播包,无疑使良好的网络性能受到影响,此时我们只要把一个大网络分割成几个小网络既能阻隔网络广播包,又能阻止一部分网络病毒的传播。
将学校里的电脑划分到不同的逻辑网段内,一个Vlan就相当于一个逻辑网段,不同Vlan之间不能通信。
采用划分Vlan的方法也允许更多的主机联网。
可将单网段结构改造成如下内容:R2600|S3500---VLAN 10 (WIN2003 DHCP)/VLAN20VLAN30/PC1PC2其中:vlan10的IP地址范围:192.168.10.X/24,容纳254台电脑。
vlan20的IP地址范围:192.168.20.X/24,容纳254台电脑。
校园局域网的规划和组网方案
校园局域网的规划和组网方案随着信息技术的不断发展,校园局域网在学校的教学、科研和管理中发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率。
下面将详细介绍校园局域网的规划和组网方案。
一、需求分析在规划校园局域网之前,需要对学校的网络需求进行全面的分析。
这包括以下几个方面:1、教学需求教师和学生需要能够访问互联网,获取教学资源,进行在线学习和交流。
同时,学校内部的教学系统,如多媒体教学平台、电子图书馆等,也需要在局域网内稳定运行。
2、科研需求科研人员需要能够访问国内外的学术数据库,进行科研数据的传输和共享,以及开展远程协作研究。
3、管理需求学校的行政管理部门需要通过网络进行办公自动化,如文件传输、邮件收发、信息发布等。
同时,校园的安防监控系统、门禁系统等也需要接入局域网。
4、多媒体应用需求学校可能会举办各种多媒体活动,如视频会议、校园广播、在线直播等,这要求局域网具备良好的多媒体传输能力。
5、移动设备接入需求随着智能手机和平板电脑的普及,师生需要能够在校园内随时随地接入局域网,使用网络资源。
二、网络拓扑结构设计根据学校的规模和需求,选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型、环型和树型等。
对于校园局域网,一般采用星型拓扑结构,以提高网络的可靠性和可扩展性。
核心层:采用高性能的交换机作为核心设备,负责连接各个汇聚层交换机,并进行高速的数据交换。
汇聚层:位于核心层和接入层之间,将多个接入层交换机的数据汇聚起来,进行流量控制和策略管理。
接入层:直接连接用户终端设备,如计算机、打印机、无线接入点等,为用户提供网络接入服务。
三、设备选型1、交换机根据网络规模和性能需求,选择合适端口数量和速率的交换机。
核心层交换机应具备高背板带宽和强大的路由功能,汇聚层交换机应具备较好的性能和管理功能,接入层交换机则应注重性价比和端口密度。
中小学校园无线局域网组建及安全
中小学校 园无线局域 网组建及安全
王辉 /新疆 农 业 大学 附属 中学
摘 要 :安全 问题 是 自无 线局域 网诞 生 以来 一直 困扰 其发展 的重要 原 因 ,本文研 究 了现 阶段 无线局 域 网面 临的 主要 安 全
问题 ,并介 绍 了相 应 的解 决办 法。 关键 词 :无线 局域 网安全 ;8 0 2 . 1 1 ;A A A ;R a d i u S
分实 现 了安全 。 2 无 线网 络安 全性 WE P( Wi r e d E q u i v a l e n t P r i v a c y ,有 线 等效 保 密 )是
络 技 术 。影 响 允线 嘲络 发展 的两个 [ 大 ] 素 ,一 个是 速度 ,一
个 是 安全 。近 几 年速 度 上得 到 了很 大 的提 升 ,安全 性 也 在 最 近 几年 引起 人家广 泛 的关注 。满足 家庭及 小 型 办公 需
等 嘲络 .这 类 络 无需 经过 特 殊组 合或 专 人 管理 ,任 何 两 个 移动式 P C之『 ¨ J 不需 中 央服 务器 就 可 以相互对 通 。
优 点 :配 省 : 简 单,可 实现 点对 点多 点连接 。 缺 点 :不能连 接外 部 网络 。
适用 :用户 数较 少的 网络 。
接 入 点 ”解 决方 案是 近 年来 新兴 的 无线 局域 刚解 决方 案架 构 技术 ,其 推 出的 目的 ,就是 为 了解 决原有 的胖 A P 产 品无 法 集 中管 理和 集 中部 署 安全 策略 的 重 夫缺 陷 。在这 套解 决 方 案架 构 中 , 由三 个 部 分组 成 ,分 别是 瘦无 线 接入 点 、无 线 交 换机 / 控 制 器 、无 线 网管 平 台 。无 线交 换 机/ 控 制器 : 无 线 交 换 机/ 控 制 器 是 一 种 高性 能 的 服 务 器架 构产 ,在 无 线 网络 中 的 功 能 是 管 理 中 心 设备 , 它 通 过 【 目际 标 准 的 C AP wAP 加 密 隧道 与瘦 AP 建立 通 信 , 并全 面控 制 瘦AP, 瘦AP 本 身 并 不 保存 配 置 , { 有 受 到 无线 交 换 机/ 控 制 器 的 控制 才 能 工作 , 因此 ,所 有用 户 的连 接 、访 问、 认证 、权 限、安全 的信 息 都要受 到 无线 交换 卡 』 L / 控制 器 的管理 。无 线 网管平 台 :作 为全 网的统 一 管理 中心 平台 ,所有 无 线设 备 的功能 、 无线 用户 的信 息 、无线 链路 的监 测 、拓 扑 、无 线 定位 、告 警 、配置 、报 表 ,全 部 郜会 直观 地 通过 网管平 台 反 映并操 作 ,并 由 无线交 换机/ 控 制器 来执 行 。这种 无线 部 署成 本 较 高 ,学校 可 以根 据 自己实 际情 况来 决 定 ,我校 采 用 的是 瘦A P J J N r a d i u s 认 证 技 术来 实现 ,虽 然不 能 实现 集 体 管理 , 也没 有统 一 的 管 平 台 ,在兼 顾经 济性 的 同时也 充
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小学校园网组网模式探讨[浙江绍兴市中等专业学校信息处王永昌]
近年来,网络的应用逐步向纵深发展,而网络在面对各类恶意软件、病毒、木马等非法软件时即显得十分无奈。
如何组建稳定安全,应用丰富的校园网,已成为各学校关注的话题。
而做为国家基础教育的中小学校对网络的依赖也越来越深,网络已成为中小学校的教育资源和手段,而多年前建立的校园网已无法适应这种多应用、高稳定的需求。
面对投入的限止,呼唤性价比较高的组网形式。
在实践中从网络结构、设备选型、网络安全及应用等方面考虑,本人设计了一整套通用组网模式,在安全、应用、性价比等方面与大家进行探讨。
一、立足实用、稳定、安全,架设网络结构
(一)组网需求
中小学校园网组网不同于高等院校的校园网络,它的结构相对简单,主要集中在校园主干网和综合办公子网、教学子网的建设方面。
综合办公子网,主要完成学校的各项管理功能,为校长室、各行政部门、各办公室提供可靠的数据传输,实现办公自动化。
教学子网,主要实现多媒体教学,普及计算机网络教学。
校园网入口设网络管理中心,各应用子网设立分中心;建立性价比较高的的网络管理系统,保证网络高效可靠。
(二)设计原则
中小学校园网络从实用性、可靠性等方面为设计原则,满足这些要求的同时兼顾经济实惠高性价比。
实用性应该成为校园网建设的首要原则,只有实用才能使教师、学生和科研人员直接受益。
但在实用的基础上,应尽可能采用先进成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当长时间内可靠运行。
可靠性是校园网稳定运行的关键,网络系统所用设备和材料均应符合国际和国内认
可的标准,为此,应制定全网统一的网络体系结构,并遵循统一的通信协议标准,网络体系结构和通信协议应选择广泛使用的国际工业标准;并经过严格检验,网络的每一建设过程都要把好质量关。
安全性是指网络能够有效地控制系统资源,完善的数据保护措施,在此基础上才是网络的可靠性。
校园网建设的经济性是指在满足应用要求的基础上尽最大可能地降低成本,使有限的建设费用发挥最大的功用。
但经济性是建立在可扩充性基础上的,计算机及网络互连技术发展迅猛,网络系统的扩充与升级是必然趋势,所以在校园网建立时,就应为网络系统未来的扩充与升级奠定良好的基础。
(三)结构设计
出于实用、稳定、安全、纠错等考虑,设计结构分为一个总控结点,子网结点主要是两个,即办公子网结点与教学子网结点;兼顾电子阅览子网,学生公寓子网。
总控结点作为汇聚层与核心层的合并,提供各子网数据的汇聚。
各网段划分VLAN。
办公子网通过中心结点与教学子网的各教室主机网段相通;出于安全考虑,计算机教室主机网段与办公网段、各教室网段实行逻辑隔离;电子阅览主机网段、学生公寓主机网段各自逻辑独立,不与办公网、教学网互通;各子网通过三层路由访问校园网服务。
中心结点前设路由设备,通过NAT访问公网。
同时端口映射发布相应的服务。
这样架设的拓朴结构如图1。
全网逻辑上采用星型拓朴架构,同时各子网原则上不能互访,增强了网络的安全性,一旦有大面积的网络病毒暴发,可以控制发作范围,一般不会影响其它各子网的安全运行。
同时对各子网实行一定的带宽控制,即使个别用户大量使用BT类软件进行下载,也只是影响到他所在的网段,也不会构成对其它网段的流量影响。
这些处理避免了中、小学校网络的脆弱性。
二、立足管理,作好设备选型与配置
(一)以IEEE 802.3千兆以太网为主干,100M到桌面为标准选择设备
802.3千兆以太网标准,保留了以太网的帧格式、流量控制及链路层管理,同时网络结构及地址都可以在千兆位交换设备上使用而无需改变。
所以,千兆位以太网与以前的以太网相同,所不同是它的传输速率为以太网的100倍、快速以太网的10倍。
网络管理者可以利用已有的知识和经验来管理和维护千兆网络。
千兆以太网的出现,解决了网络主干的带宽问题。
利用千兆以太网技术完全可以罢脱接入层与汇聚层之间的瓶颈。
由于中小学网络拓朴相对比较简单,所以只用二层设计,接入层、核心层(数据由核心层汇聚)。
考虑到中小学校园网的应用以办公数据为主,但也不能忽略视频、音频等大数据流。
在产品选择时推荐性价比较高的可网管交换机,中心交换采用三层交换机,如性价比较高的锐捷网络RG-S3760-24 AC增强型安全智能三层交换机,它具有24端口10/100M 自适应端口,4个SFP接口和4个的10/100/1000M自适应电口,双协议栈IPv4/IPv6多层交换功能。
此设备光纤1000M结口与接入层1000M光纤接口相联形成1000M 主干校园网络;100M通过端口聚合技术接入各计算机教室交换机,提供对校园网络各项服务的访问。
接入层采用二层可网管交换机,如锐捷网络S2150G可网管理二层交换机,它具有48口10/100M交换机,两个扩展槽,可上100M、1000M光纤/电口模块,支持堆叠,防ARP等功能,完全能胜任接入层100M到桌面,1000M主干上行的功能。
如果考虑到校园网络与internet和城域网的互联,可选择性价比较高的防火墙做为接入网关。
这样具体网络拓朴如图2:
(二)三层交换与虚拟局域网VLAN相结合
一般的局域网交换就是第二层桥接,数据帧是利用第二层MAC地址来转发的。
而第三层交换几乎总是路由,也就是说,数据帧是利用第三层地址来转发的。
结合VLAN 建设,各逻辑子网为一独立的VLAN网段,用户组被分割成由三层功能连接起来的广播域,子网间实行二层隔离,相关子网间实现三层数据交换,从而实现互通。
其中“行政办公子网”、“教师办公子网”、“教室结点子网”、“电脑教室子网”通过核心三层交换机的三层转发功能互通;“电子阅览子网”、“学生公寓子网”与其它各子网隔离,实现独立子网,但可以通过核心交换机三层转发功能访问校园网络服务群,从而实现对校园网络资源的访问。
VLAN技术与三层交换的设置,实现了二层广播包的隔离,对于防护一定的病毒数据包、有害数据包,有一定的效果;因此子网互访安全稳定,即使某个子网有大面积的
病毒暴发也不会影响其它各子网。
在中、小校园网络中“电子阅览子网”和“学生公寓子网”一般用户较复杂,应用多方面,可能还会下载大量的数据,所以与办公网、教学网相隔离,有一定的好处,适当时在其交换机上设置流量控制,可以有效的防止BT类软件大量侵占带宽,导至全校网络受阻的情况,有效的保证了校园网络的稳定性。
三、架设硬件防火墙,软硬联动,保障网络安全可靠
虽然我们通过各种局域网技术架设了一套硬件层面具有一定可靠性、稳定性、安全性的网络结构,但是近几年来网络的发展使得网络的可靠性、稳定性、安全性越来越被重视,特别是网络病毒、恶意软件、木马工具的泛滥,更使得中小学校园不再是原来单纯、简单的形式,企业网所面临的一切安全问题同样是中小学校园网所考虑的问题。
架设硬件防火墙,在安全机制上控制外网用户对内网资源的访问。
防火墙通过包过滤技术能有效阻止网络非法连接方式,配置相应策略,监测通过的包特征来决定放行或者阻止。
防火墙一般架设网络边界,或在提供某些服务的服务器前。
外网用户访问内网主机,以及对服务器访问的请求,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中,对内网的主机免受攻击起到了保障作用。
但是“外紧内松”是一般局域网络的特点。
或许一道严密防守的防火墙内部的网络是一片混乱也有可能。
在校园内仍需要对主机进行有效的管理,才能创设较理想的网络。
网络管理软提供了极完美的管理解决方案。
主要根据网络应用现状,规定上网行为,实现网络活动监控,对整个局域网布局与运行实现全面管理,从而可以有效管理带宽、限制网络滥用、限制P2P协议的数据流量,提供了简单、快捷的有效的手段。
因而从网络管理的层面实现了校园内网的稳定、可靠、安全。
硬件防火墙联动网络监测管理软件,在一定程度上实现了内外联动,即使在各子网
上的主机存在安全部题,或存在病毒、木马、恶意软件、p2p应用,我们也能较轻松的通过管理系即时监测到,并采取相应措施;同时限制了各主机的带宽,这些软件所发的数据也不至于影响到其它主机的正常网络应用。
同时防火墙阻止外部的攻击主要保证网关安全,这样整个校园网具有较大的牵固性。
这样,从交换机机制、防火墙机制到软件机制,架设了一套具有一定可靠、稳定、安全的,适用于中小学校园网络组织、管理的模型;同时从三层数据互访、软件管理与包过滤策略联动等技术加固了校园网络。
为校园网络的资源建设、各类应用,实现教育网络化,不仅提供了网络硬环境,同时起到了十分有效的保障。
(注:本模式在本地多所中小学校中试用,体现了极高的性价比,使中小学校园网在有限的资金投入下,实现了大型网络的高安全性、高稳定性、高可靠性)
参考文献
[1] 黄荣怀、张玉洁.基于网络的协作型教学系统模型.GCCCE'99.澳门.1999
[2] 金建梅、汪启富、乌美娜.计算机在中国中小学教育中的应用现状分析.中国电化教育.1999.1.
[3] 今日中国校园网(系列新闻报道).中国教育报.2000.1~2.。