高校校园网组建与规划
校园网设计方案
校园网设计方案随着信息化时代的到来,校园网已经成为学校教育管理和学生学习生活的重要工具。
设计一个高效稳定的校园网是学校信息化建设的关键之一。
本文将从网络规划、网络设备、网络安全、网络管理和网络服务等五个方面,为您详细介绍校园网设计方案。
一、网络规划1.1 网络拓扑结构:校园网应采用星型拓扑结构,以核心交换机为中心,连接各个楼宇的接入交换机,实现快速传输和管理。
1.2 网络带宽规划:根据学校规模和网络使用需求,合理规划带宽,保证网络畅通无阻。
1.3 IP地址规划:划份子网,分配IP地址,便于管理和维护校园网。
二、网络设备2.1 核心交换机:选择高性能、可靠性强的核心交换机,支持VLAN、QoS等功能,保证网络数据传输的稳定和快速。
2.2 接入交换机:选择支持PoE、端口密度高的接入交换机,满足各楼宇设备接入需求。
2.3 无线AP:部署覆盖全校的无线AP,提供无线网络服务,方便师生上网和挪移学习。
三、网络安全3.1 防火墙:配置防火墙,对入侵和攻击进行监控和防护,保障网络安全。
3.2 VPN:建立虚拟专用网络,加密数据传输,保护师生隐私和信息安全。
3.3 访问控制:设置网络访问权限,限制非法访问和行为,防止网络资源浪费和滥用。
四、网络管理4.1 远程监控:使用网络管理系统对网络设备进行远程监控和管理,及时发现和解决网络故障。
4.2 定期维护:定期对网络设备进行维护和升级,保证网络设备运行稳定和高效。
4.3 数据备份:定期备份网络数据,防止数据丢失和损坏,保证网络信息安全。
五、网络服务5.1 电子教室:提供电子教室服务,支持多媒体教学和远程教学,提升教学质量和效率。
5.2 校园网站:建设校园网站,提供学校信息发布、教学资源共享等服务,方便师生获取信息。
5.3 云服务:引入云计算技术,提供云存储、云应用等服务,实现资源共享和便捷访问。
综上所述,一个高效稳定的校园网设计方案需要综合考虑网络规划、网络设备、网络安全、网络管理和网络服务等多个方面,以满足学校信息化建设的需求,提升教学和管理效率,为师生提供便捷的网络服务。
高校校园网的组建
高校校园网的组建摘要:随着计算机、通信和多媒体技术的发展,使得网络的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络,为学校教学、科研提供先进的信息化教学环境。
校园网既可以实现校园内部各系级单位的互联互通,办公、教学自动化、信息化,有利于数据交换、资源共享,接入互联网后也可以实现与外部信息的交流检索等,大大促进了教育质量的提高。
本文从网络需求分析入手,详细介绍了校园网网络规划及组建方案及安全体系构建。
Abstract:With the development of computer, communication and multimedia technology, the application of network become more and more abundant. at the same time, campus networks are required to be high-speed, advanced, extensible to adapt to the tendency of the development of the network technology and the need of campus routine work. Campus network is a broadband multimedia network which is used to provide teaching, studying and related information service for teachers and students, it creates a advanced informatization environment for teaching and researching. Campus network not only can achieve the interconnection includes office and teaching automation and informatization which is benefit for the data exchange and resource sharing, but also can achieve the information connection with outside at the anytime as long as linking to the internet, all these can promote the raising of the educational quality.This article starts from the analysis of the need of network, introduces the planning and the organization as well as the security system structure of the campus network in detail.关键词:局域网、Windows Server 2003、DNSKeywords: LAN、Windows Server 2003、DNS目录1、局域网的概念 (1)1.1 局域网的概念 (1)1.2 局域网的组成 (1)1.3 局域网的拓扑结构 (2)1.3.1星型结构 (2)1.3.2环型结构 (3)1.3.3 总线型结构 (3)1.3.4 混合型拓扑结构 (4)1.4 局域网的典型特性 (4)2、组建校园网的需求分析及必要性 (4)2.1校园现状及需求 (4)2.2 组建校园网的必要性 (5)2.3校园网设计的目标 (5)2.3.1 校园网设计的总体思想 (5)2.3.2 校园网设计的特点 (5)2.4 校园网设计的主要功能 (6)3、校园网网络规划 (6)3.1 方案设计及网络拓扑结构图 (6)3.2 主要设备配置 (7)3.3网络规划 (8)3.3.1 IP地址分配 (8)3.3.2 域用户及用户组创建 (8)3.3.3 文件共享及访问控制 (8)4、校园网的组建及INTERNET共享 (8)4.1 网络连接 (8)4.2 服务器操作系统安装 (9)4.3 用DHCP实现网关配置和DNS解析 (9)4.4 新建域用户及组 (10)4.5 文件共享权限及安全设置 (10)4.6 客户端设置 (11)5、校园网安全体系构建 (12)5.1 物理安全 (12)5.2 访问控制 (12)5.3 网络病毒防治 (12)5.4 网络系统备份与恢复 (12)毕业设计总结 (13)参考文献 (14)随着计算机以及计算机网络的迅速普及,计算机网络已成为我们社会结构的一个基本组成部分。
高校校园网的规划与设计
目录一、前言 (4)二、目的 (4)三、实习单位和部门 (4)四、实习内容: (4)1.用户需求分析 (4)1.1 用户网络环境分析 (4)1.2 用户业务需求分析 (4)1.3 网络功能需求分析 (4)1.3.1校园基础应用平台 (4)1.3.2 Internet网功能 (5)1.3.3安全与管理需求 (5)1.3.4 实用与经济性 (5)2.技术需求分析 (6)2.1 路由技术 (6)2.2 交换技术 (6)2.3 VLAN技术 (6)2.4 远程访问技术 (7)2.5 防火墙技术与 (7)2.6 链路聚合技术 (7)3.拓扑结构设计 (8)3.1 整体设计流程 (8)3.2 主干网设计 (8)3.3 拓扑结构设计 (8)3.4 分层化设计 (9)3.5 网络冗余设计 (10)3.6 总体拓扑图设计 (10)4.物理设计与选型 (10)4.1 交换机选型 (10)4.2 路由器选择 (11)4.3 传输介质选型 (11)4.4 服务器选择 (11)4.5 需求项目一览表 (11)4.6 应用需求一览表 (12)4.7 计算机平台需求 (12)4.8 子网(Vlan)划分 (13)5.无线局域网设计 (14)5.1 无线局域网的优点 (14)5.2 无线局域网设计 (14)5.2.1 无线网卡 (15)5.2.2 接入点AP (16)5.2.3 无线网络控制器 (16)5.2.4 无线局域网模型 (16)5.3 城域WLAN设计 (16)5.4 WLAN AP配置 (16)6.性能测试与评估 (16)七、组成员分工情况 (17)一、前言:现今国内大学校园网络一些公司网络多还是采用传统的单层拓扑结构,布线系统也很混乱。
往往造成了网络事故频发,而且一旦出现事故不能及时处理并恢复网络运行。
网络安全硬件安全系数也不高,致使我国的互联网发展滞后。
多层交换网络结构可以使得网络安全系数提升,并也在事故出现时能提供设备链路冗余以保证网络运行,保证可靠性并减少经济损失。
高职院校校园局域网的组建与规划
高职院校校园局域网的组建与规划随着信息化时代的到来,网络已经成为现代社会不可缺少的一部分。
在高职院校校园中,局域网的组建与规划显得尤为重要。
一个完善的校园局域网可以提高教学效率、促进信息共享、加强学校管理,对于提升学校整体教学水平和管理水平有着非常重要的作用。
合理地组建和规划校园局域网是每个高职院校亟待解决的问题。
一、校园局域网组建在进行校园局域网组建前,必须先认清学校的实际需求和条件,了解学校的规模、校园布局、各个部门的需求等情况。
这样才能有针对性地进行局域网组建和规划。
1. 了解校园布局首先需要对校园的布局有一个清楚的了解,包括教学楼、图书馆、实验楼等各个重要的建筑物的位置和大小。
这样才能够确定网络的覆盖范围和布线规划。
2. 确定网络用途和需求其次需要明确网络的用途和需求,例如教学楼需要支持大量的教学资源、实验楼需要支持实验数据的传输等等。
根据不同的用途和需求,制定不同的网络规划。
3. 考虑设备选型设备选型是局域网组建的基础,学校需要根据实际需求选择适合的网络设备。
如交换机、路由器、无线AP等设备的选型都要考虑到学校的实际用途和需求。
4. 安全保障网络安全是校园局域网组建中不能忽视的一个重要环节。
学校需要考虑到网络安全设备的配置,如防火墙、入侵检测系统等,保障校园网络的安全。
5. 网络监控网络监控是局域网组建后的重要环节。
学校需要购置网络监控软件或设备,对校园网络进行实时监控和管理,及时发现和解决网络问题。
校园局域网规划是局域网组建的延伸,是局域网组建后对网络进行全面规划。
1. 确定网络拓扑结构网络拓扑结构是局域网规划的核心内容,也是局域网规划的第一步。
校园局域网拓扑结构一般有总线型、星型、环型和网状型几种,学校需要根据实际需求和条件选择适合的网络拓扑结构。
2. 划分子网随着网络的扩大和发展,学校需要对网络进行合理的划分,设置不同的子网。
子网划分可以更好地管理网络资源,提高网络的性能。
3. 配置IP地址在校园局域网规划中,IP地址的配置也是一个重要的环节。
学校校园网建设与管理方案
学校校园网建设与管理方案随着信息时代的到来,校园网已经成为学校重要的信息化建设和管理工作之一。
如何有效地建设和管理校园网,成为学校和教育管理者面临的重要问题。
本文将从硬件设施、网络安全、内容管理和用户支持等方面提出一些建设和管理方案。
一、硬件设施首先,建设校园网的硬件设施是十分重要的。
学校应该建立高速、稳定的网络基础设施,提供优质的网络带宽和稳定的网络连接。
为了满足学生和教师的日常网络需求,学校应该增加网络交换设备、服务器和路由器等硬件设备,从而确保校园网的畅通和稳定。
二、网络安全在校园网的建设与管理中,网络安全是一个不可忽视的问题。
学校应该建立完善的网络安全策略,包括防火墙、入侵检测系统和反病毒软件等,从根本上保护校园网的安全。
此外,学校还应该加强对学生网络安全意识的培训和教育,提高他们的网络安全素养和自我保护能力。
三、内容管理有效的内容管理是校园网建设与管理的关键。
学校应该制定明确的内容管理规定,对校园网上的信息进行分类、审核和管理。
通过对校园网内容的审查,确保网络上的信息安全、合法和健康。
同时,学校还应该鼓励和培养学生和教师的自主创新精神,提供学术研究和教学资源,为校园网的发展注入活力。
四、用户支持为了提供更好的校园网服务,学校应该设立专门的用户支持中心或帮助台。
用户支持团队应该及时回应学生和教师的网络问题和需求,并提供解决方案和技术支持。
此外,学校还可以通过定期的网络知识培训和沟通会议,加强与用户之间的互动和沟通,进一步改善校园网的使用体验。
五、带宽扩容随着学校校园网用户数量的增加和网络应用的广泛应用,学校应该及时进行带宽扩容。
通过增加网络带宽,可以提高网络访问速度和用户体验,满足学生和教师在在线学习、教学和交流中的需求。
此外,带宽扩容还可以为学校提供更多的网络拓展空间,为未来的信息化建设奠定基础。
六、流量控制为了合理利用网络资源,学校应该采取措施进行流量控制。
通过流量控制,可以避免网络拥塞和资源浪费的问题,同时保证网络质量和带宽的公平分配。
校园网网络架构建设规划及解决方案
校园网网络架构建设规划及解决方案1000字校园网网络架构建设规划及解决方案随着信息时代的到来,校园网已经成为了每个大中小学校必备的网络服务之一。
基于现代化的教育理念,学校对于校园网的要求已经越来越高,不仅仅要求网络通信的稳定性和高速性,还需要实现更加多样的网络业务,达到更好的教育教学服务。
本文将从校园网网络架构建设规划出发,提出一些解决方案,希望对校园网建设有所帮助。
一、校园网网络架构建设规划1.安全性建设:校园网必须具备较高的网络安全性建设。
对于每一个用户,在注册账户时,一定要实行真实信息认证制度,提高网络用户的注册门槛。
实行网络准入制度,对于未经认证的用户,禁止其接入网络。
同时,学校要建立相应的网络安全监管机构,不断完善网络安全管理制度。
2.高速性建设:校园网是为了整个学校的学生、教职工服务的,因此要求其能够提供足够的带宽。
为了保障网络连接速度,需要在校园网建设规划中考虑到硬件设备的可升级性及存储空间大小的充足性。
3.适用性建设:校园网必须提供各种适用性强的娱乐、教育教学、研究服务和其他各种功能,要求其能够满足学生、教职员及其他用户的需要。
同时,校园网也要有良好的兼容性,可以在不同的操作系统平台下进行正确运行。
二、解决方案1.安全性解决方案:网络安全是高度关注的话题,建立学校网络安全小组负责校园网的安全管理,同时采用可扩展的网络安全方案来加固校园网。
例如:深度包检查、访问控制、交换机IP绑定、RADIUS准入认证、用户认证等等。
2.高速性解决方案:为了保证校园网网络连接的速度,可以采用网络负载均衡机制。
在设备部署上,尽可能采用多个设备实现负载均衡,保证网络流量的平衡和增加带宽。
同时,对于大型的服务器服务,采用故障转移备份机制,保证服务器设备的高可用性。
3.适用性解决方案:根据用户需求,校园网应该提供多种适用性强的服务。
比如:新闻资讯、教育教学、科研服务、课件共享、文件下载、在线考试等。
根据不同的服务特点,采用合适的服务器架构,包括完整的WEB服务器、应用服务器、数据库服务器等,实现数据的实时传输。
高职院校校园局域网的组建与规划
高职院校校园局域网的组建与规划
高职院校校园局域网是指在高职院校内建立的局域网,用于实现校园网络资源共享、
信息传递和管理。
校园局域网的组建与规划是指在建立校园局域网之前,对具体的组建方
案和规划步骤进行详细的设计和规划。
校园局域网的组建与规划需要考虑以下几个方面:
1. 建设目标:明确建设校园局域网的目的和功能,比如提供学生上网、教师教学资
源共享、学校信息管理等功能。
2. 网络拓扑结构:确定校园局域网的拓扑结构,常用的有星型、环形和总线型等。
根据实际情况选择合适的拓扑结构,确保网络通信的稳定性和高效性。
3. 网络设备选型:根据校园的规模和需求,选择合适的网络设备,包括路由器、交
换机、防火墙等。
确保设备的性能和扩展性,以满足未来网络的发展需求。
4. 网络安全策略:确定网络的安全策略,包括网络安全设备的配置、访问控制的规
则等。
建立防火墙、入侵检测和防护等安全机制,保护校园局域网的安全。
5. IP地址规划:根据校园局域网的规模和需求,制定IP地址的分配方案。
确定子网划分和IP地址分配范围,保证地址的有效利用和网络资源的合理调配。
6. 网络管理与监控:建立网络管理和监控系统,对校园局域网的性能和运行状态进
行实时监测和管理。
确保网络的稳定性和可靠性,及时发现并解决网络故障。
7. 网络服务规划:确定校园局域网提供的各种网络服务,如上网、邮件、文件共享、在线学习等。
制定相应的服务策略和规范,确保服务的高效运行和有效管理。
大学校园网网络设计及规划方案1
校园网网络建设设计一、需求分析1、用户需求:行政楼内包括8个部门,每个部门30个信息点共240个信息点;学校20个学院,每个学院240个信息点,学院楼各自独立;图书馆电子阅览室500个信息点(分为2子网),50个借管信息点;网络中心位于学校主教学楼内,为适应学校将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
2、应用需求:行政楼各部门和各院系单独组成子网,与网络中心千兆连接;部门和院系内部百兆到桌面,校园网内部使用内部IP地址,校园网联入Internet。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。
开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。
号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。
校园网的建立,可以实现全校开通办公自动化系统、视频点播多媒体教学系统。
校园网同时提供PPP拨全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
二、系统设计原则(一)、实用性应当从实际情况出发,使之达到使用方便且能发挥效益的目的。
采用成熟的技术和产品来建设该系统。
要能将新系统与已有的系统兼容,保持资源的连续性和可用性。
系统是安全的,可靠的。
使用相当方便,不需要太多的培训即可容易的使用和维护。
(二)、先进性采用当前国际先进成熟的主流技术,采用业界相关国际标准。
设备选型要是先进和系列化的,系统应是可扩充的。
便于进行升级换代。
建Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。
通过Intranet/Internet的建立,加速国内外院校之间的信息交流。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校校园网组建与规划毕业设计XXX2012年X月X日目录前言 (3)第一章需求分析 (4)第二章网络规划 (5)一、设计原则 (5)二、功能架构 (6)三、网络设计 (7)四、拓扑结构 (9)五、IP规划 (9)第三章主要技术设计的配置过程 (11)一、服务器模块 (11)二、配置核心层交换机机 (11)三、配置接入层交换机 (14)四、配置访问层交换 (16)五、配置接入路由器 (17)六、配置远程访问 (20)第四章设计总结 (21)前言21世纪将是知识经济时代,以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。
国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平,教育在经济和社会发展过程中将呈现出越来越突出的重要作用。
另一方面,随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式--信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。
教育这个任何时代永恒的主题也因现代高科技的发展而发生质的变化。
目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实未来教育将从传统课堂教育向网上教育发展,而校园网的建设正是这一伟大转变的开端,教育也要上网。
中国教育正以前所未有的速度和力度推进自己的电子化水平。
利用现代信息技术实现计算机教学和远程教学校园网城域网教育资源中心等项目正在全国各地如火如荼地规划建设之中。
国家各级教育主管部门对此给予了大力的支持,从发展规划到政策保障都作了详细的部署。
校园网的建设是推进素质教育、迎接知识经济时代的需要。
在跨世纪教育改革中世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。
要想把我国的教育信息化变革速度加快就要将学校教育同家庭教育、社会教育尤其是大众传播媒介的隐性教育融为一体,实现教育中人力物力资源的多层次开发和合理配置,而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。
建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。
第一章需求分析一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
校园网需要对成千个节点进行管理,这其中存在复杂的监控、认证、计费等各种问题。
学校的建网目标是将新校区的学生公寓、图书馆、教学楼、行政办公楼相连接,在实现网络资源共享、方便生活学习的同时,轻松实现灵活的认证计费功能,能够做到“以网养网”。
校园网的网络信息工程要求是一个多网融合、技术先进、应用广泛的特色网,能够承载了计算机网、校园一卡通网、电力调度网、安全监控网、有线电视网、外语听力训练网、有线广播网。
网络通信平台能够承载网上教学管理系统、网上招生系统、财务管理系统、校园卡系统、图书馆管理系统、网上信息发布系统、网上办公系统等相当数量的应用系统。
能够向学生提供外语、计算机教学等许多学科的辅助教学手段,网上具有丰富的学术报告录像和网络课件等学习资源,提供了支撑学校网络教育的运作环境。
在校园网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
第二章网络规划与拓扑设计一、设计原则校园网建设,要为教育教学服务,为促进学校教育现代化服务。
要紧密结合教育教学的需要和经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。
要严格规范校园网建设及相应的软件开发标准,确保信息化校园的整体建设规划和管理要求的落实。
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
在建设校园网的同时,要充分利用原有设施设备,继续实施实验教学和电化教学。
并努力将TCP/IP网络与原有闭路电视网和广播网紧密结合,保证资源优化配置和合理应用。
IP协议是网络发展的一个重要推动力,它已经有很长的历史,是与Internet同步成长起来的网络协议。
在过去,IP协议并非主导的网络协议。
但是进入八十年代末和九十年代特别是进入九十年代,随着Internet的爆炸性增长,IP协议得到了广泛的应用。
越来越多的应用程序例,如万维网技术,电子邮件,文件传输等等。
所以,IP协议成为主导协议已经不可能逆转,这是市场的选择,也是用户的选择。
以IP技术为核心的校园网络,将为基于数据、语音、视频业务的广泛应用提供坚实的基础。
校园网络系统的设计应采用国际通行的TCP/IP协议,并达到以下目标:先进性先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
●实用性建网时应充分考虑利用和保护现有资源,充分发挥设备效益,要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
●开放性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
●适应性采用积木式模块组合和结构化设计,使系统配置灵活,使网络具有强大的可增长性和强壮性,方便管理和维护。
●可扩展性网络规划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。
●可靠性具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、划设计要满足校园不断发展的要求,还要满足因技术发展需要而实现低成本扩展和升级的需求。
●可靠性选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
●安全性提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施和阻挡不良信息进入的措施。
●经济性着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
二、功能架构着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的校园网为减少网络中各部分的相关性,便于网络的实施及管理,在网络的构建中校园网从功能架构上来分,大致分为对内部分、对外部分和信息中心。
对内部分主要是指校园Intranet,主要包括电教楼、办公室、教学楼、图书馆、宿舍楼和家属楼的网络建设,用于学校的教学和管理;对外部分包括与Internet 的连接、卫星宽带数字网的连接、与其它兄弟校以及上级主管的连接,提供家庭和移动用户的接入服务等;而信息中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
三、网络设计网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。
网络系统的体系结构也称为”层次与协议的集合”。
网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。
为了支持远程访问功能,还使用了异步通信协议PPP。
下图说明了我们所选定的整个网络体系结构:Intranet支撑平台TCP/IP 协议网络系统校园网的网络总体结构如图所示:从上面看出,校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。
针对这种结构,做出如下设计:●主干网汇接各子网,形成中心交换;●子网通过路由器连接到主干网;●主干网上不直接接入用户网络;●网络中心的网络构成一个单独的子网,汇接到主干网;●在网络中心进行集中控制和管理;●每个子网按部门划分成多个工作组网;●每个工作组网划分成多个基层网段;●桌面机连接到基层网段上,服务器、工作站连接到高层网络;●流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;●水平结构对称,子网、工作组网、基层网段具有一致的流量水准;●拨号访问形成独立子网,通过路由器接入主干;●设立非军事区,隔离内外部网络,实现INTERNET互联;●在关键子网设立防火墙,防止来自内部或外部的恶意攻击;在完善的网络基础之上,提供基本的INTERNET服务。
四、拓扑设计五、IP规划1.IP地址分配及子网掩码地点楼层VLAN名称VLAN以及IP地址1号楼(n层)SH1 192.168.1.0/24 192.168.2.0/24 192.168.20.0/26宿舍楼2号楼(n层)SH2192.168.3.0/24 192.168.4.0/24192.168.20.64/263号楼(n层)SH3192.168.5.0/24 192.168.6.0/24192.168.20.128/264号楼(n层)SH4192.168.7.0/24 192.168.8.0/24192.168.20.192/265号楼(n层)SH5192.168.9.0/24 192.168.10.0/24192.168.21.0/266号楼(n层)SH6192.168.11.0/24 192.168.12.0/24192.168.21.64/267号楼(n层)SH7192.168.13.0/24 192.168.15.0/25192.168.21.128/268号楼(n层)SH8192.168.14.0/24 192.168.15.128/25192.168.21.192/26... ... ...电教楼DJL 192.168.16.0/24 192.168.22.0/24 192.168.23.0/25办公楼BGL 192.168.17.0/24教学楼JXL 192.168.18.0/24图书馆TUG 192.168.19.128/25家属楼JSL 192.168.24.0/24 192.168.25.0/262.网关:网关实质上是一个网络通向其他网络的IP地址。