校园网规划设计方案
校园网规划设计方案
校园网规划设计方案摘要:随着信息化时代的发展,校园网已经成为一个学校重要的基础设施。
校园网规划设计方案是为了满足校园师生的网络需求,优化校园网络结构,提高网络的稳定性和安全性。
本文将从网络拓扑结构、网络设备、网络安全等方面,提出一套完整的校园网规划设计方案。
一、引言校园网是现代学校的重要组成部分,不仅提供教学、科研需要的网络资源,还承担着学校管理、信息发布、学生服务等多种功能。
因此,校园网规划设计方案至关重要,它关系到整个校园的信息化建设与发展。
二、网络拓扑结构校园网的网络拓扑结构应该具有可扩展性、稳定性和灵活性。
我们建议采用三层网络结构:核心层、汇聚层和接入层。
核心层提供高速连接,负责校园网和外网的互联互通;汇聚层提供较高的带宽资源,连接各个接入层;接入层则是连接用户终端的最后一层,提供接入服务。
三、网络设备针对核心层、汇聚层和接入层的不同需求,我们推荐使用不同的网络设备。
在核心层,应选用高性能、高可靠性的交换机,以满足核心层的互联互通需求。
在汇聚层,为了提供较高的带宽资源,推荐使用千兆交换机。
在接入层,应选用适合大量用户接入的接入交换机。
四、网络安全网络安全是校园网规划设计中不可忽视的重要方面。
为了保障校园网的安全性,我们建议采取以下措施:加强边界防火墙的部署,限制外部网络对校园网的访问;强化入侵检测与防御系统,及时发现并阻止潜在的网络攻击;设置访问控制策略,限制用户对敏感信息的访问。
五、网络管理与维护为了保障校园网的正常运行,需要建立完善的网络管理与维护体系。
网络管理人员应定期检查网络设备的运行状态,及时发现并解决网络故障。
同时,应建立网络监控系统,实时监测网络流量和设备运行状况,及时处理异常情况。
六、网络带宽优化校园网的网络带宽是影响用户体验的重要因素。
我们提出以下几种带宽优化方案:合理分配带宽资源,根据不同用户群体的需求进行精准调配;使用带宽管理工具,对网络流量进行监控和优化;优化网络协议设置,提高网络传输效率。
校园网设计方案
校园网设计方案校园网是为满足学校内师生的信息化需求而建设的局域网,作为现代教育信息化的一个重要组成部分,校园网需要满足以下几个方面的设计要求:一、网络拓扑结构设计1. 校园网整体结构应当采用星型拓扑结构。
以一个统一的核心交换机为中心,连接多个的接入交换机,从而为整个校园内的每个办公室、实验室、图书馆等提供网络资源。
2. 二层交换机部署的原则是考虑当前校园的网络需求和未来的增长。
部署时应考虑到楼层、宿舍、教学楼、实验室等不同场所之间的连接以及各个场所内部网络的连接。
3. 光纤接入网络可以作为主干网络来支持学校数据中心,以便于给学校的各种业务提供更加快速的网络服务。
二、网络设备的选用1. 首先需要选用稳定性高、运行效率高的设备,如思科、华为的交换机和路由器等品牌产品。
2. 确保设备性能和数量与校园网规模的匹配,以及所有设备应该实现监控和远程管理。
3. 网络设备应提供有足够的扩展性和容错性,以应对设备损坏和故障的情况。
4. 对于网络安全设备,应选用高性能的防火墙,支持流量控制、内容过滤、VPN、入侵检测等功能,以防止恶意攻击和网络入侵。
三、IP地址规划1. 进行IP地址分配时必须分出不同的子网,按照各个子网的需要分配IP地址。
2. IP地址规划应考虑到IP地址的资源共享、管理和维护等方面的问题,以及IP地址冲突的问题。
3. 在IP地址规划中,应根据不同的使用对象、不同的层级和不同的功能要求进行分类,使得网络管理和维护更加方便。
四、网络管理1. 网络管理系统应具有简便的操作性,方便各个系统的管理。
2. 需建立完整的网络管理制度和工作流程,确保良好的网络管理效果。
3. 远程监控技术是一种非常有效的网络监控方法,可以通过网络终端进行网路设备的实时监管,及时发现各种问题。
五、网络安全1. 首先考虑网络边缘的安全问题,如边缘设备的安全、访问控制、流量监测等。
2. 网络安全防护系统需要足够的安全性和稳定性,确保网络安全能够最大程度地得到保障。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
中小学校园网设计方案
中小学校园网设计方案随着信息化时代的到来,中小学校园网已经成为教育教学的重要组成部分。
中小学校园网的设计方案需要考虑到教育教学的需求,提供稳定、安全、高效的网络环境,同时也要满足师生对于互联网资源的需求。
下面就是一份中小学校园网设计方案,具体内容如下:一、基础设施建设1.网络设备建设:-选择高性能的核心交换机和路由器,以满足中小学校园网的大带宽需求。
-在校园内设置多个接入点和无线AP,保证覆盖范围广,信号稳定。
-配备防火墙和安全网关,对校园网进行安全防护和监控。
2.网络布线:-根据校园现有的建筑结构和拓扑图,合理规划网络布线,保证网络传输的稳定和高效。
-采用光纤布线和双绞线组成的混合布线方式,以满足不同区域的网络需求。
二、网络管理与维护1.网络管理平台:-选择网络管理软件,提供对整个校园网的维护和管理功能,包括网络设备的监控、配置、故障诊断等。
-设置权限,区分管理员和普通用户,保证网络的安全和稳定。
2.定期检查和维护:-每隔一段时间对校园网进行全面检查,包括网络设备的状态、网络安全、网络带宽等,及时发现潜在问题并进行修复。
-维护网络设备的正常运行,定期更新软件版本,修复漏洞,防止网络攻击。
三、网络安全1.VLAN分割:-根据不同用户的需求和权限,设置不同的VLAN,实现对不同用户的网段划分,保证用户数据的安全和隔离。
2.访问控制:-配置访问控制列表(ACL),限制外部访问中小学校园网的权限,避免非授权用户的访问和攻击。
-设置安全防护措施,如端口锁定和IP-MAC绑定,防止任意设备接入校园网。
3.防火墙和安全策略:-配置防火墙来对校园网进行入侵检测和防御,防止病毒、木马等恶意程序的入侵。
-制定安全策略,对中小学校园网进行访问控制,包括上网时间控制、禁止访问不良网站等。
四、教育资源支持1.校内资源共享:-提供校内资源共享平台,教师和学生可以在校内网络中自由共享课件、教案、习题等教育资源。
2.网络教学平台:-搭建网络教学平台,教师可以在平台上发布课件、作业、考试等教学资源,学生可以在平台上进行学习和交流。
天全中学校园网规划设计方案
天全中学校园网规划设计方案一、项目背景随着信息技术的飞速发展,教育信息化已成为现代教育的重要标志。
天全中学作为一所具有悠久历史和优良传统的学校,为了适应教育现代化的需求,提高教学质量和管理效率,提升学校的竞争力,决定建设一个先进、高效、安全、稳定的校园网。
二、需求分析1、教学需求提供丰富的教学资源,包括多媒体课件、在线课程、教学视频等,方便教师备课和学生自主学习。
支持在线教学平台,实现课堂互动、作业提交与批改、在线考试等功能。
满足多媒体教学的需求,如投影仪、电子白板等设备的联网使用。
2、管理需求建立学校的行政管理系统,包括学籍管理、成绩管理、教职工管理等,提高管理效率和准确性。
实现办公自动化,如邮件系统、文件共享、通知发布等,方便学校内部的沟通与协作。
3、安全需求保障网络的安全性,防止病毒、黑客攻击和非法访问,保护学校的重要数据和师生的个人信息。
建立网络访问控制机制,限制不良网站和应用的访问,营造健康的网络环境。
4、扩展性需求校园网应具备良好的扩展性,能够满足学校未来发展的需求,如增加新的教学楼、办公楼、实验楼等的网络接入。
三、网络拓扑结构设计1、核心层采用高性能的核心交换机,负责整个校园网的数据交换和路由转发。
核心交换机应具备高带宽、高可靠性和强大的处理能力,以保证网络的稳定运行。
2、汇聚层在各教学楼、办公楼、实验楼等区域设置汇聚交换机,将来自接入层的流量汇聚到核心层。
汇聚交换机应具备一定的管理功能和性能,能够实现对本区域网络的监控和管理。
3、接入层在教室、办公室、实验室等场所设置接入交换机,为终端设备提供网络接入。
接入交换机应具备端口密度高、性价比高的特点,满足大量终端设备的接入需求。
四、IP 地址规划1、采用私有 IP 地址段,如 10000/8 或 1721600/12 或 19216800/16 。
2、根据不同的区域和部门进行子网划分,如教学楼子网、办公楼子网、实验楼子网等。
3、为服务器、网络设备、终端设备等分配固定的 IP 地址,方便管理和维护。
校园网的规划和建设方案研究
校园网的规划和建设方案研究清晨的阳光透过窗帘,洒在书桌上,笔尖轻轻触碰着纸面,关于校园网的规划和建设方案在我脑海中逐渐浮现。
这个方案,不仅仅是一份规划,更是对未来校园生活的憧憬与期待。
一、项目背景想象一下,一个现代化的校园,无线网络覆盖每一个角落,无论你在图书馆、教室还是宿舍,都能享受到高速稳定的网络服务。
随着科技的发展,这样的校园不再是梦想。
本项目旨在打造一个高效、安全、稳定的校园网络系统,满足师生教学、科研、生活的需求。
二、网络架构设计1.核心层设计核心层是校园网的大脑,负责处理大量的数据交换。
采用高性能的核心交换机,具备强大的数据处理能力和冗余设计,确保网络的稳定运行。
同时,核心层还需要与外部网络连接,实现校园网与互联网的互通。
2.接入层设计接入层是校园网的触角,负责将网络信号传递到每个接入点。
采用分布式接入方式,每个接入点都配置有接入交换机,实现有线与无线的无缝连接。
接入层还需考虑网络的安全策略,防止非法接入和攻击。
3.网络安全设计网络安全是校园网建设的重中之重。
采用防火墙、入侵检测系统等安全设备,构建起一道坚实的防护墙。
同时,定期进行网络安全检查和漏洞修复,确保网络的正常运行。
三、无线网络覆盖1.室外覆盖校园的每一个角落都应覆盖无线网络。
室外区域采用高性能的无线接入点,实现全校园的无缝覆盖。
考虑到室外环境的复杂性,接入点应具备防雷、防水等功能。
2.室内覆盖室内覆盖是校园网建设的重点。
图书馆、教室、宿舍等人员密集区域,需要部署大量的无线接入点,确保每个用户都能享受到高速的网络服务。
同时,室内接入点还需考虑美观、隐蔽等因素。
四、网络管理1.网络监控建立一套完善的网络监控系统,实时监控网络运行状态,包括网络流量、设备状态、故障报警等。
通过网络监控,及时发现并解决网络问题,确保网络的正常运行。
2.用户管理建立用户管理系统,对校园网用户进行统一管理。
用户可自助注册、登录,享受个性化的网络服务。
同时,管理员可对用户进行权限控制,确保网络资源的合理分配。
校园局域网规划及设计
校园局域网规划及设计一、引言校园局域网的规划和设计是为了满足学校内部网络通信的需求,提供高速、稳定、安全的网络服务。
本文将详细介绍校园局域网规划和设计的相关内容。
二、规划目标1. 提供全校范围内的网络覆盖,确保每一个教学楼、宿舍楼、办公楼等主要区域都能够接入网络。
2. 提供高速的网络连接,满足学生、教职员工和管理人员对互联网的需求。
3. 实现网络的可扩展性,能够适应未来校园网络的发展和扩展需求。
4. 提供安全可靠的网络环境,保护校园网络的信息安全。
三、网络拓扑结构设计为了实现高效的网络通信,我们将采用校园网的星型拓扑结构。
主干交换机作为核心设备连接各个子网,每一个子网通过交换机连接到主干网,实现不同子网之间的通信。
四、IP地址规划1. 根据校园网络规模和需求,我们将采用私有IP地址范围进行规划,以避免与公共互联网IP地址冲突。
2. 主干网和子网的IP地址分配如下:- 主干网:10.0.0.0/16- 子网1:10.1.0.0/24- 子网2:10.2.0.0/24- 子网3:10.3.0.0/24- ...五、网络设备选型1. 主干交换机:选择高性能、可靠的交换机作为主干网的核心设备,支持大容量的数据传输和高速的数据处理能力。
2. 子网交换机:根据每一个子网的规模和需求,选择适当的交换机作为子网的接入设备,支持高速、稳定的数据传输。
3. 路由器:配置适当数量的路由器,实现不同子网之间的数据转发和通信。
六、网络安全设计1. 防火墙:在主干网入口处设置防火墙,对进入校园网络的数据进行过滤和检查,保护网络安全。
2. VPN:为教职员工提供远程访问校园网络的安全通道,确保数据传输的机密性和完整性。
3. 访问控制:设置访问控制列表(ACL)限制不同用户的网络访问权限,保护网络资源的安全。
七、网络管理与维护1. 网络监控:部署网络监控系统,实时监测网络设备的运行状态和性能指标,及时发现和解决网络故障。
2. 网络备份:定期备份网络设备的配置文件和重要数据,以防止设备故障或者数据丢失。
校园网组建方案设计
校园网组建方案设计一、引言随着信息技术的快速发展和校园网络在教育中的广泛应用,校园网成为现代教育不可或缺的一部分。
本文将介绍一个校园网组建方案设计,旨在为学生和教职员工提供高效、稳定且安全的网络环境。
二、需求分析1. 带宽需求:根据学校规模和网络使用情况,确定适当的带宽需求,以确保网络流畅运行。
2. 网络设备需求:根据校园网规模和使用需求,选择合适的网络设备,包括交换机、路由器、防火墙等。
3. 网络覆盖需求:确定校园内各个区域的网络覆盖需求,包括教学楼、宿舍楼、图书馆等场所。
三、网络拓扑设计1. 核心层:部署具备高可靠性和高性能的核心交换机,实现不同楼栋之间的互联,并提供对外连接互联网的能力。
2. 汇聚层:通过汇聚交换机实现对核心交换机的连接,负责汇集校内各个楼栋的数据流量。
3. 接入层:每个楼栋配备一个接入交换机,连接教室、办公室、宿舍等区域,提供网络接入服务。
四、网络安全设计1. 防火墙配置:在核心层和汇聚层交换机之间配置防火墙,对进入和离开校园网的流量进行安全检查和过滤。
2. 身份认证:为校园网用户提供身份认证接口,以确保网络访问的安全性。
3. 数据加密:通过使用VPN技术,加密敏感信息的传输,保护用户隐私和数据安全。
五、无线网络设计1. 无线AP布置:根据需要,在教学楼、图书馆等区域布置无线AP,实现无线网络覆盖。
2. VLAN划分:通过VLAN技术,将无线用户和有线用户隔离开来,提高网络的安全性和稳定性。
3. 无线安全配置:使用WPA2身份认证和802.1X认证技术,保护无线网络的安全性。
六、网络管理与维护1. 网络监控:通过网络管理系统实时监控校园网的运行状态、带宽使用情况等,及时发现和解决问题。
2. 定期巡检:定期对校园网设备进行巡检,确保设备正常运行,并进行必要的维修和更新。
3. 应急处理:建立紧急联系人和应急预案,在遇到网络故障或安全事件时能够迅速响应和处理。
七、总结校园网组建方案的设计涉及到多个方面,包括网络拓扑、网络安全、无线网络设计等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网规划设计方案导语:校园网建设的必要性学校是否采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
校园网必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
①要适应未来网络的扩展和拓扑结构的变化。
②要能为特定的师生用户或用户组提供访问路径。
③要保证网络能不间断地运行。
④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤使用频率较高的应用能够支持网上大多数的师生用户。
⑥能合理地分配用户对网内、网外的信息第一文库网流量。
⑦能支持较多的网络协议,扩大网络的应用范围。
⑧支持IP的单点传送和多点广播数据流。
1.1项目概况本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。
安全与可靠性校园网的总体设计原则先进性。
以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。
网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。
选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性;可扩展性。
网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。
在以后对该网络进行升级和扩展时,必须能保护现有投资。
应支持多种网络协议、多种高层协议和多媒体应用;可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;安全性:内部网络之间、内部网络与外部公共网之间的互联,利用防火墙等对访问进行控制,确保网络的安全;投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
1.2网络部分的总体要求满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教学资源。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
1.3系统部分的总体要求易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行;可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的总成本:系统设计应尽量降低整个系统总成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。
2.1商业目标主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Inter应用等。
提高教员的效率,允许教员和其他学校的同仁一起参与更多的项目研究,提高学生的效率,消除交作业难的问题,允许访问者使用他们的个人计算机从园区网络访问互连网络,保护网络防止入侵。
2.2技术目标整个系统采用先进的教师机网络技术、运用科学的管理方法,实现与与Inter的互联,创造网际互联通信环境,方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学校各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。
整个校园网应达到以下目标:网络项目建成后必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教学资源,降低校园网络的总体运行费用。
网络系统必须运行稳定。
校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。
校园网要具备良好的可管理性。
减轻维护人员的工作量,提高网络系统的运行质量。
校园网要具有良好的可扩展性。
能够满足校园网未来发展的需要,保护学校的投资。
整个项目的施工,在技术上要保证在今后3到5年之内不落后,保持技术的先进性,符合信息技术的发展方向。
在项目实施完毕之后,系统集成商要对校园的相关管理人员进行培训,并移交全部的项目工程资料,保证校园网的正常运行和管理维护。
3.1校园网的组网技术主干网主要选择千兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
①高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
②高可靠性网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;③安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
④可管理性强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
灵活的设置每个用户对Inter访问功能,能够对每个用户实行管理;并且能够实现计费管理。
⑤可扩充性随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
⑥VLAN划分根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
⑦多层交换技术通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
⑧对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
4.1中央机房设备选型中央机房作为全校的信息核心,采用华为8512高端多层交换机,边界采用华为NE40路由器。
4.2 图书馆设备选型图书馆是全校区的计算机实验中心,节点数目多,网络访问量大。
采用锐捷37系列三层交换机作为汇聚层,在各个机房采用二层可管理交换机21系列接入。
37系列交换机上连接NAT服务器提供计算中心的网络访问。
4.3 实验楼设备选型实验楼为办公和教学以及试验的综合教学大楼,节点数目较多,流量较大。
采用锐捷的21系列可管理交换机。
4.4 宿舍楼设备选型宿舍楼人数多,流量大。
在这里采用接入层交换机。
考虑到安全和方便管理,在此采用可管理的二层交换机。
并在接入层交换机上开启计费认证功能,配合认证服务器,和DHCP服务器的OPTION 82功能使得认证前用户为192.168.x.x的私有地址,可以访问校园网的服务器。
认证过后重新分配为222.22.x.x的公有ip,可以访问Inter。
结合此特点,可以采用锐捷的21系列可管理交换机。
4.5 办公楼设备选型由于节点数目仅仅有12个,并且平时基本上没有什么网络流量,故采用一台锐捷21系列24换机即可满足需求。
5.1拓扑结构的选择局域网的拓扑结构目前大多数使用的有三种:星型拓扑结构、环型拓扑结构、总线型拓扑结构。
由于星型结构便于集中控制,因为端用户之间的通信必须经过中心站。
由于这一特点,也带来了易于维护和安全等优点。
端用户设备因为故障而停机时也不会影响其它端用户间的通信,所以我们设计时采用这一结构。
虽然这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。
单是我们决定对中心系统采用双机热备份,以提高系统的可靠性。
以下是校园网络的网络拓扑结构示意图(结构如图6.1.1):5.2 接入Inter设计Inter接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。
由于DDN专线接入的特点是传输质量高,信道利用率高;传输速率高,网络时延小;数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
因此,校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。