浅谈校园网的规划与建设
校园网网络建设方案的设计及分析
校园网网络建设方案的设计及分析在当今数字化时代,校园网已成为学校教育教学、科研管理和师生生活不可或缺的重要组成部分。
一个高效、稳定、安全的校园网不仅能够提升学校的教学质量和管理效率,还能为师生提供便捷的信息服务和交流平台。
因此,设计一套科学合理的校园网网络建设方案至关重要。
一、需求分析在设计校园网网络建设方案之前,首先需要对学校的网络需求进行全面的分析。
这包括以下几个方面:1、教学需求学校的教学活动是校园网的主要应用场景之一。
教师需要通过网络进行在线教学、资源共享、教学管理等;学生需要访问网络课程、查阅资料、完成作业等。
因此,校园网需要具备高速、稳定的网络连接,以支持多媒体教学资源的流畅传输。
2、科研需求科研工作对于网络的要求也较高。
科研人员需要访问国内外的学术数据库、进行科研协作和数据传输等。
这就要求校园网能够提供高速的国际出口带宽和稳定的网络环境。
3、管理需求学校的行政管理部门需要通过网络进行办公自动化、学籍管理、财务管理等工作。
这些系统需要在校园网内安全、稳定地运行,同时要保证数据的保密性和完整性。
4、生活需求师生在校园内的生活也离不开网络,如宿舍区的网络接入、校园一卡通系统的使用等。
因此,校园网需要覆盖学校的各个区域,为师生提供便捷的网络服务。
二、网络拓扑结构设计根据学校的规模和需求,校园网的拓扑结构可以采用星型、树型或混合型等结构。
一般来说,大型校园网多采用分层的星型结构,将网络分为核心层、汇聚层和接入层。
1、核心层核心层是校园网的骨干,负责高速数据交换和路由转发。
核心层设备应具备高性能、高可靠性和高扩展性,如高端路由器、核心交换机等。
2、汇聚层汇聚层将多个接入层设备连接到核心层,负责汇聚和转发来自接入层的流量。
汇聚层设备应具备较强的性能和一定的扩展性,如中端交换机等。
3、接入层接入层直接连接用户终端设备,如计算机、打印机、IP 电话等。
接入层设备应具备端口密度高、成本低等特点,如低端交换机等。
学校校园网建设和管理方案
学校校园网建设和管理方案第一章绪论 (3)1.1 项目背景 (3)1.2 项目目标 (3)1.3 项目意义 (3)第二章网络规划与设计 (4)2.1 网络拓扑结构设计 (4)2.1.1 设计原则 (4)2.1.2 设计方案 (4)2.2 网络设备选型 (4)2.2.1 核心层设备选型 (4)2.2.2 汇聚层设备选型 (4)2.2.3 接入层设备选型 (5)2.3 网络安全策略 (5)2.3.1 防火墙策略 (5)2.3.2 入侵检测和防护系统 (5)2.3.3 数据加密和备份 (5)2.3.4 用户权限管理 (5)第三章硬件设施建设 (6)3.1 服务器部署 (6)3.2 存储设备配置 (6)3.3 网络设备安装与调试 (6)第四章软件系统建设 (7)4.1 操作系统部署 (7)4.1.1 操作系统选择 (7)4.1.2 操作系统部署流程 (7)4.1.3 操作系统维护与更新 (7)4.2 网络管理系统搭建 (8)4.2.1 网络管理系统选择 (8)4.2.2 网络管理系统搭建流程 (8)4.2.3 网络管理系统维护 (8)4.3 数据库系统建设 (8)4.3.1 数据库系统选择 (8)4.3.2 数据库系统建设流程 (8)4.3.3 数据库系统维护 (9)第五章网络安全与管理 (9)5.1 安全防护措施 (9)5.1.1 物理安全防护 (9)5.1.2 系统安全防护 (9)5.1.3 应用安全防护 (9)5.2 安全策略制定 (9)5.2.1 制定网络安全政策 (9)5.2.2 制定网络安全规章制度 (10)5.3 安全事件处理 (10)5.3.1 安全事件分类 (10)5.3.2 安全事件处理流程 (10)第六章网络接入与认证 (10)6.1 用户接入方式 (10)6.2 用户认证系统 (11)6.3 接入控制策略 (11)第七章网络运维与管理 (12)7.1 运维团队建设 (12)7.1.1 团队组建 (12)7.1.2 团队培训与考核 (12)7.2 运维流程制定 (12)7.2.1 故障处理流程 (12)7.2.2 网络优化流程 (12)7.2.3 安全管理流程 (13)7.3 运维工具与系统 (13)7.3.1 运维工具 (13)7.3.2 运维系统 (13)第八章网络资源管理 (13)8.1 网络资源共享 (13)8.1.1 资源共享原则 (13)8.1.2 资源共享策略 (13)8.1.3 资源共享实施 (14)8.2 资源监控与调度 (14)8.2.1 监控原则 (14)8.2.2 监控手段 (14)8.2.3 调度策略 (14)8.3 资源优化与扩展 (14)8.3.1 优化原则 (14)8.3.2 优化措施 (14)8.3.3 扩展策略 (14)第九章网络服务与应用 (15)9.1 信息化教学应用 (15)9.1.1 应用背景 (15)9.1.2 应用目标 (15)9.1.3 应用内容 (15)9.2 管理信息系统 (15)9.2.1 应用背景 (15)9.2.2 应用目标 (15)9.2.3 应用内容 (15)9.3 校园智慧应用 (16)9.3.1 应用背景 (16)9.3.2 应用目标 (16)9.3.3 应用内容 (16)第十章项目评估与改进 (16)10.1 项目评估指标 (16)10.2 项目实施效果分析 (17)10.3 项目改进与优化 (17)第一章绪论1.1 项目背景信息技术的飞速发展,互联网已成为现代教育不可或缺的组成部分。
学校校园安全网络建设规划
学校校园安全网络建设规划在当前互联网迅速发展的时代背景下,学校校园安全网络建设显得尤为重要。
如何利用网络技术来提升和保障学校校园的安全成为一个亟待解决的问题。
本文将从网络安全威胁、网络教学资源建设、网络监控、网络管理、网络保障等多个方面展开,以期为学校校园安全网络建设规划提供一些有益的参考和思路。
一、网络安全威胁网络安全威胁是学校校园安全网络建设的首要问题。
随着网络黑客技术的不断发展和进步,学校校园成为了网络攻击的目标。
学校应加强对网络系统的保护,提高整体的网络安全防御能力。
建立起严密的网络安全体系,包括网络防火墙、入侵检测系统、病毒防护软件等,以有效遏制网络攻击的风险。
二、网络教学资源建设在校园安全网络建设中,网络教学资源建设是一个至关重要的环节。
随着教育技术的发展,传统的课堂教学已不能满足学生多样化的学习需求。
学校应合理利用网络资源,构建在线教学平台,提供优质的教学资源。
这不仅可以拓宽学生的知识面,也可以提高教育资源的共享和利用效率。
三、网络监控网络监控是保障学校校园安全网络的必要手段。
通过网络监控系统,学校可以实时监测网络流量和使用情况,及时发现和处理网络安全问题。
同时,网络监控还可以协助学校管理人员对教职工和学生的网络行为进行管理和监督,建立起健康的网络使用环境。
四、网络管理网络管理是学校校园安全网络建设中不可忽视的一环。
学校应建立完善的网络管理制度,明确网络使用权限和规范,对网络行为进行规范和管理。
学校应配备专业的网络管理人员,进行网络系统的维护和管理,确保网络运行的顺畅和安全。
五、网络保障网络保障是学校校园安全网络建设的基础。
学校应采取多种手段,确保网络的稳定和安全运行。
首先,学校应定期对网络进行评估和测试,及时发现和修复网络漏洞。
其次,学校应建立网络紧急应急处置机制,设立网络安全信息收集与处理中心,便于及时响应和处理网络安全事件。
此外,学校还可以考虑引入网络保险等方式,提高网络风险的应对能力。
校园网的规划与构建
校园网的规划与构建毕业论文内容摘要随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
[关键词] 局域网 internet 计算机网络网络协议服务器防火墙AbstractWith the popularization network step by step, the campus network to the school building is the inevitable development of information technology choice, Campus Network System is a very large and complex system, not only for teaching modern, comprehensive information management and office automation such as a Series applications to provide basic operating platform, but also provide a wide range of applications, so that information can be promptly and accurately transmitted to the various systems. The campus network construction in the main applications of network technology to the important branch LAN technology to the construction and managementThis will be the main topic graduate design to the construction of the campus local area network technologies may be used for the design and implementation of the program direction, To the campus network and provide a theoretical basis and practical guidance.Keyword: local area network, Internet, computer networks, network protocol server, fireman目录1、绪论 (6)1.1信息提取的意义 (6)1.2本文的结构 (7)2、校园网系统需求分析 ......... . (7)2.1建设校园网的必要性 (7)2.2校园网应用特点 (7)2.3校园网需求分析 (8)3、校园网系统设计目标与原则 (10)3.1校园网系统设计目标 (10)3.2校园网系统设计原则 (10)4、校园网方案选型 (11)4.1常见网络技术比较 (11)4.2校园网联网技术选择 (11)5、校园网总体方案设计 (13)5.1校园网络拓扑结构示意图 (13)5.2 VLAN 技术的应用与划分 (14)5.3网络管理 (16)6、校园网的安全防范措施 (18)6.1 网络病毒的防御 (18)6.2 web 服务器安全预防措施 (18)6.3 在网络操作系统安全预防措施........................... .. (18)7、校园网应用系统的设计建设.............................. . (19)注释........................................................ (21)参考文献 (22)致谢 (23)1绪论1.1研究的背景与意义近年来,随着原有的校园网建设的逐步完成,校园网建设出现了新一轮的建设高峰。
校园无线网络建设与安全管理
校园无线网络建设与安全管理随着科技的发展和智能化程度的提高,互联网已经成为当今社会不可或缺的一部分。
在校园中,无线网络成为了师生们日常学习、生活和交流不可或缺的重要工具。
因此,建设和安全管理好校园无线网络成为了学校的一项重要任务。
一、校园无线网络建设1.网络规划校园无线网络建设需要进行周密的规划。
首先要考虑网络的覆盖范围,包括哪些区域需要无线网络覆盖,覆盖区域的大小和形状,以及无线信号覆盖的强度等。
其次,也要考虑带宽的使用情况,根据学校师生的数量和使用情况,来决定对于学校无线网络的带宽大小和对应的设备数量。
2.设备选择在校园无线网络建设中,设备的选择和安装至关重要。
如何选择适合学校实际情况的设备,以及设备的布置和调试,都需要特别注意。
在设备选择中,需要考虑设备的安全性和稳定性,尽量选择高质量、稳定性能好的设备。
3.网络安全校园无线网络在开放的同时,也容易面临各种网络安全问题。
这就需要学校在建设无线网络时,注重网络安全问题。
例如:设置密码登录功能,建立网络隔离措施,定期更新网络设备的密码,尽量使用企业级网络设备等。
二、校园无线网络安全管理1.网络流量监管对于无线网络中的流量进行监管,可以及时发现网络中的异常流量,并采取对应措施。
例如:对于流量异常情况采取流量隔离措施,防止攻击者通过这种方式攻击网络。
2.信息备份为了确保在发生任何网络事件时,管理员可以快速有效地进行处理,学校应该开展定期的信息备份工作,及时备份网络相关信息和数据,以确保网络操作的安全性和稳定性。
3.网络安全教育学校也应该开展网络安全教育工作,提高学生和教师网络安全意识、了解网络安全基本知识,增强学生的信息安全意识,预防网络攻击事件的发生,提高网络使用的安全性。
综上所述,校园无线网络建设及其运营管理,需要进行全面的规划、设备的选择与安全措施的实施,并进行有效的管理,保证网络的稳定性和安全性,在校园学习和生活中发挥出更好的效果。
校园网络规划和建设项目设计方案
03
网络拓扑结构设计
核心层设计
总结词
高性能、高可靠性、低延迟
详细描述
核心层是校园网络的核心部分,负责高速数据传输和可靠性。该层应采用高性能 交换机,具备高吞吐量和低延迟特性,确保数据快速、可靠地传输。
汇聚层设计
总结词
高扩展性、高可用性、负载均衡
详细描述
汇聚层是连接核心层和接入层的桥梁,应具备高扩展性和高可用性。该层应采用具备多层交换和负载均衡功能 的交换机,确保网络性能和稳定性。
接入层设计
总结词
低成本、高效率、用户管理
详细描述
接入层是连接用户和网络的桥梁,应具备低成本和高效率特性。该层应采用性价比较高的交换机,提 供高速接入和用户管理功能。同时,应考虑用户认证和权限管理,确保网络安全。
04
安全和性能设计
网络安全设计
网络安全策略
制定明确的网络安全策略,包括数据加密、访问控制、安全审计 等方面,确保网络免受未经授权的访问和数据泄露等威胁。
故障排查
当出现网络故障时,及时 进行排查,解决网络中断 问题。
网络服务的搭建和优化
服务规划
根据校园需求,规划网络服务类型,如DNS、 DHCP、FTP等。
服务搭建
在服务器上安装相应的服务软件,并进行配置和 调试。
服务优化
根据使用情况,对服务进行优化,提高网络服务 性能和稳定性。
06
项目管理和验收方案
防火墙配置
部署高性能防火墙,严格控制网络访问,防止非法流量和恶意攻 击,确保网络安全。
入侵检测与防御
实时监测网络流量,发现异常行为或潜在的攻击,及时采取防御 措施,保护网络免受恶意攻击。
性能优化设计
1 2 3
校园网规划、建设与管理
校园网规划原则
实用性 先进性 开放性 可靠性 安全性 可管理性
校园网建设内容
综合布线系统 网络设备的安装与调试
综合布线需求分析
哪些建筑物需要布? 哪些房间需要布线? 房间信息点的位置 弱电间的位置 建筑物之间的距离
综合布线系统
光纤+双绞线 遵循最长距离限制的规范 适当冗余 可扩展性
网络规划-IP及VLAN规划
IP及VLAN划 分原则:按照 部门、楼层、 应用等进行划 分。
校园网建设注意事项
出口建设的重要性 设备的功能特性 专网的必要性 运维工作的重要性
管理规范
建立各类操作流程 为所有的设备、端口和线路添加明确的标识 定期进行相关信息的备份
未来扩展
网络设备安装与调试
网络拓扑 建设模式 网络规划
校园网网络拓扑
核心层
分布层
访问层
建设模式-
1、采取ADSL拔号或者 光纤方式接入互联网, 接入带宽不低于2M(2M 适用不高于5台PC同时 上网)。 2、办公场所、教室和 主要功能室的计算机通 过超五类双绞线连接到 交换机。服务器直接与 汇聚交换机相连;接入 交换机级联到汇聚交换 机,再由汇聚交换机与 宽带路由器相连。内网 带宽100M。
校园网规划、建设与管理
段运生 2014年9月
汇报提纲
校园网特点 校园网建设目标与规划原则 校园网建设内容及建设模式 校园网未来扩展
校园网特点
• 综合了校园中的计算机资源,实现了教育、教学、 管理资源的信息共享,对外建立了广泛的信息获取 和交流渠道。 • 从单一的信息交互网络到 多业务承载网络过渡。 • 结构相对简单,应用愈加复杂。 • 建设和维护资金有限。 • 技术的发展对管理和服务提出了更高的要求。
校园局域网规划与建设
校园局域网规划与建设一.引言本文档旨在规划和建设校园局域网,以提供高效的网络服务,并满足学生、教职员工等用户对于网络资源的需求。
通过合理设计与布置,实现稳定可靠且安全性较高的局域网环境。
二.目标与范围1. 目标:搭建一个覆盖整个校园区域并能够支持大量同时在线用户访问互联网及内部资源的局域网。
2. 范围:a) 网络拓扑结构设计;b) IP地址分配方案;c) 学生宿舍楼接入方式确定;d) 教学楼和办公楼接入方式确定;三.网络拓扑结构设计为了保证整个校园区都有良好的信号覆盖,并减少单点故障带来影响,在各主要场所设置核心交换机,并将其连接到相应子交换机上。
具体包括以下步骤:1. 根据地形条件和人流密集程度进行位置选址。
2. 设计主干线路图,确保每个节点之间均匀分布且距离适中。
3. 在关键位置设置冗余链路以防止断电或故障。
四.IP地址分配方案为了管理和控制网络设备,需要对校园局域网内的各个子网进行合理划分,并给每个子网分配独立的IP地址段。
具体步骤如下:1. 根据不同功能需求将整个校园区域划分成若干虚拟LAN (VLAN)。
2. 为每个VLAN确定一个唯一的ID号以及相应的IP地址范围。
3. 配置交换机端口与相应VLAN关联,实现流量转发和隔离。
五.学生宿舍楼接入方式确定考虑到学生宿舍楼人数较多且使用互联网频率高,在设计上采用有线与无线结合方式提供稳定可靠又便捷快速访问服务。
具体包括以下内容:1. 在每层设置无线AP覆盖信号;2. 每间寝室安装至少两组有线插座并连接到交换机;3.通过认证系统限制非法用户进入网络;六.教学楼和办公楼接入方式确定由于教职员工在办公期间经常需要处理大量数据或者文件等操作,因此在这些场所中要确保更加稳定而高速的网络连接。
具体步骤如下:1. 在每个办公室设置至少两组有线插座并连接到交换机;2. 配置高性能路由器以提供更快的互联网访问速度;3.通过VPN技术实现远程办公和安全接入;七.附件本文档涉及以下附件,请参阅:1. 网络拓扑图:包含校园局域网结构设计示意图。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012年第
·
3
期太原城市职业技术学院学报JournalofTaiYuanUrbanVocationalcollege期总第128
期
Mar2012
[摘要]伴随现代网络技术的飞速发展,我国的校园网建设已相当普及。尤其在高校中,校园网作为教研办公不可或缺的基础设施,覆盖率几乎达到了100%。论文主要从校园网的总体规划、方案设计、资源建设和网络管理这四方面来探讨它的建设问题,其中对方案设计进行了重点阐述。[关键词]校园网;网络建设;资源建设;网络管理[中图分类号]TP[文献标识码]A[文章编号]1673-0046(2012)3-0162-03
浅谈校园网的规划与建设郑燕玲(汕头职业技术学院,广东汕头515041)
一、总体规划校园网建设要先总体规划,再分步实施。其中,总体规划极为重要。高校应当从自身的实际情况出发,结合学校的经济实力和长远发展规划,以满足教学科研和办公管理需要为核心,经过严密推敲和科学论证,最终形成一套完善可行的建设方案。1.确立目标总体规划的第一步是确立目标。只有在方案设计之初便定好明确的设计目标,才能最大限度地避免网络建成之后出现的应用需求无法满足或功能不实用等严重问题,确保校园网建设最终能顺利投入使用。一个完整的校园网应至少满足以下两大应用目标:(一)能够为学校的教学、科研、日常办公、行政管理和图书资源管理等提供高效服务。这也是校园网的基本功能要求。(二)实现与广域网的互联。通过连接到广阔的Internet,从中获取更丰富的教育资源,更好地促进校内外的交流和合作。总而言之,校园网建设的最终目标是建成一个对内能满足教学、科研、管理、办公等需要,对外能与Internet互联、共享因特网资源,集技术先进、结构合理、扩展性强等特点于一体,覆盖整个校园范围的计算机网络系统。2.规划原则校园网建设是一项浩大的工程,其总体方案设计应具有高度科学性。具体要遵循如下设计原则:(1)实用性和先进性网络既要满足应用需求,又必须具有较强生命力,在技术选型、设备选型和软件配置等方面,都应选择目前市场上成熟稳定、通用性强且具有良好发展前景的主流产品。(2)开放性和可扩充性采用的技术和产品要有充分的可扩充能力和升级能力,以方便以后能顺利向更先进的网络技术过渡,保持网络系统的先进性。(3)安全可靠性网络系统的各环节都要具备良好的防灾难、抗攻击等特性,还要有充分的冗余和容错能力,以使网络系统在受到黑客入侵或出现局部故障时,系统整体仍能保持良好运转,并提供不间断服务。(4)可管理性和可维护性从整体方案设计到个别的技术选型、设备选型,都应从方便管理和维护的角度出发;先进的网络管理系统的采用,也能进一步提高管理的便捷性。(5)经济性在充分考虑学校经济能力的基础上,进行详细的市场调查和研究,选择性价比最高、最适合的方案和产品,不要盲目追求最好最贵。二、方案设计校园网建设的方案设计主要从网络技术、网络结构、网络设备、布线系统和操作系统等方面来进行阐述,以确定最合适的方案。1.网络体系结构的选择网络体系结构定义了计算机网络系统的层次结构和层间协议,它为网络的通讯协议、数据存取控制、拓扑结构和软硬件等提供标准。网络体系结构的选择是校园网技术设计的核心,它直接影响着接下来的布线、接口等工作以及网络的整体性能。该方案采用TCP/IP模型这一事实上的国际标准来搭建校园网的体系结构。2.网络技术的选择目前市场上可以提供的组网技术主要有FDDI、ATM、以太网等。其中,FDDI虽在100Mbps传输技术上发展比较成熟,但造价高、升级难,也无法支持大量多媒体通讯同时进行;ATM能提供较高的网络带宽和服务质量,是多媒体应用系统的理想平台,但其尚无统一标准,且带宽实际利用率低、工程造价和维护费用高;相比之下,以太网明显具有更高的优势。以太网一直是局域网技术的主流,目前已发展至千兆以太网。千兆以太网是传统以太网(10M)和快速以
162··太网(100M)的成功扩展,具有如下优点:带宽资源丰富,能充分满足校园网对高带宽的需求;兼容性好,能方便快捷地实现从以太网和快速以太网升级,最大限度保护用户现有投资;经济实用,性价比高,便于管理。综上所述,本方案采用以太网技术来组网。3.网络拓扑结构和网络设备的选择从校园网的功能需求出发,网络系统具体划分为如下模块:办公子网、教学子网、图书馆子网、宿舍子网、IC卡管理系统、因特网接入、远程访问接入以及WWW服务、E-mail服务、FTP服务、DNS服务系统等。为满足校园网高可靠性和易扩充性的要求,采用星型拓扑结构来组网。在星型结构下,整个网络具有一个总节点,这节点构成了网络中心,各功能模块以子网的形式汇接到网络中心,子网中心构成二级节点。这样,网络系统实际上形成了三层的拓扑结构。具体组织方式如下:以主干网为交换核心,连接各子网;每个子网向下划分成多个工作组网;每个工作组网向下再划分成多个基层网段;桌面机直接连接到基层网段,服务器、工作站则根据功能和级别连接到相应的高层网络;整个网络系统由网络中心集中控制。网络系统的各环节具体设计如下:(1)主干网主干网负责整个网络信息流动的总调度,需要很大带宽和很强的中心交换能力。它必须提供如下功能:为子网之间的互联提供高速路由,实现核心高速交换;连接校园网共享的高性能服务器;实现广域网连接和远程访问;实现全网的系统管理和安全管理。主干网采用核心交换、划分子网的设计方案,通过千兆光缆和千兆以太网技术来组网。在中心机房,采用一台高性能千兆交换机(三层交换机)作为交换中心。这台中心交换机通过无屏蔽双绞线电缆将中心机房内的服务器群、路由器、机架MO-DEM等网络设备以星型方式连接起来,构成网络中心。中心交换机的选型,应选择交换容量大、配置冗余、容错性强、支持路由功能的多层交换机,它还要能支持多种不同规则的VLAN划分,具有防火墙和用户验证功能,并符合千兆以太网标准,有多个千兆接口,集先进性、高可靠性、可扩展性、易维护性和高性价比等特点于一体。(2)广域网接入校园网一般具有两个对外的连接接口:一个用于接入广域网,一个作为远程访问的入口。校园网接入广域网的方式有DDN接入、光纤接入等。为满足高带宽和高速率的要求,该方案采用了千兆光纤接入,主干网通过两条1000M光纤,分别接入中国教育和科研计算机网(CERNET)以及电信运营商提供的CHINANET。校园网与广域网的连接通过路由器来实现。在路由器的选型上,要选择具有两个广域网接口和一个备份口,并能支持PPP、帧中继、HDLC等多种协议的路由器。两个广域网接口分别连接到CERNET和CHINANET;备份口则作为备份线路,以在专线出现故障时,通过IS-DN/MODEM拨号连接到广域网。出于安全性考虑,网络出口必须安装防火墙,并且最好使用代理服务器。综上所述,校园网接入广域网的具体连接方式如下:路由器的局域网接口通过防火墙,由代理服务器连接到主干网的中心交换机;路由器的两个广域网接口分别通过千兆光纤接入CERNET和CHINANET,从而实现校园网与Internet的连接。(3)远程访问远程访问是校园网的另一个对外接口。校园网必须提供远程访问功能,以便学校师生在校外随时随地访问校园网资源。该方案采用SSLVPN技术来实现。SSL是建立在可靠传输协议之上的数据安全协议,为数据传输提供安全支持。SSLVPN通过浏览器内嵌的SSL协议,利用公用网络在浏览器与服务器之间建立起一条通信链路,实现端到端的身份认证和加密数据传输。相比IPSecVPN和其他远程技术,SSLVPN提供更高的安全性,并且在部署、管理和使用上都十分方便,还具有用户权限管理功能。SSLVPN的部署非常简单,只需将一台合适的SSLVPN网关服务器部署在网络内部的某个节点,再对中心网关进行简单配置之后即可使用。由于SSLVPN网关穿透力强,能以透明模式在NAT代理装置上工作,因此,它可根据需要随意调整在网络中的位置而不影响网络原有结构。通常它还具有防火墙功能,能够很好地监控网络进出数据。当校外用户需要访问校园网时,只需在浏览器中键入SSLVPN地址,输入账号和密码,就能得到SSLVPN网关分配的一个虚拟IP地址,实现对内网资源的远程访问。管理人员也可以在校外通过远程连接,对SSLVPN网关进行实时配置和管理。这种远程连接方式的数据吞吐能力很强,一般可支持至少数千个并发用户。(4)子网子网主要根据应用职能和地理分布进行划分。这里采用VLAN作为解决方案,将校园网按功能划分为办公楼、教学区、电教楼、图书馆、宿舍区等部门,每个部门通过VLAN形成边界,构成一个相对独立的子网。子网内部也采用交换结构。交换中心是一台子网交换机,这台交换机构成了网络的二级节点。子网与主干网的连接,通过千兆光纤将子网交换机与中心交换机相连来实现;在子网内部,则通过子网交换机将下级交换设备(三级交换机或集线器)、子网服务器和子网工作站连接起来;子网内可设置共享的服务器。各子网采用与主干网一致的通信协议,子网之间的通信通过路由功能来实现。在子网交换机的选型上,要求交换速度快、交换容量大,符合千兆以太网标准,具备第二层、第三层信息传输和温度警告等功能。选择高可靠性的100M交换机,实现与中心交换机1000M的连接速率。(5)工作组网工作组网是子网的下一级划分,可以是一间办公室、一个专业教研组或其他。工作组网也采用交换式以
163··太网来组网。方案的技术要点如下:工作组网通过三级交换机或集线器接入子网交换机,桌面电脑直接采用100MUTP连接到三级交换机的10/100MUTP端口;工作组内可设置共享的服务器;各工作组网采用与主干网一致的通信协议。当组内需要接入较多计算机时,可将交换机或集线器用堆叠方式通过扩展的千兆上联口与上一级交换机相连。如果某个工作组距离子网中心较远,还需选择带光纤模块的交换机,使它能通过光缆连接到子网交换机。在这样三级星型结构的组织下,该方案组建起了千兆交换为主干、百兆交换到桌面的校园网络系统。4.布线系统的选择布线系统是建筑物或建筑群内的传输网络,它的质量直接影响着网络系统的整体质量和服务性能。在综合考虑成本预算、应用需求及未来扩展等因素之后,选择结构化综合布线系统作为解决方案。综合布线系统是一种预布线系统,它采用开放式体系和模块化结构,通过建立一套国际标准化的布线系统,连接同一幢建筑物内的所有网络设备以及建筑物外部的通信网络,实现语音、数据、视像等信号的统一传输。它具有标准化、系统化、灵活化的优点,可根据实际需要灵活地变更或重组线路,具有良好的扩展能力,便于使用和管理,可靠性高。综合布线系统分为工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理间子系统、建筑群子系统等六个子系统。它一般采用三级星型的拓扑结构:以主机房为系统枢纽,一级为主机房连接至各层管理间的建筑主干及通路,二级为主设备间向各层管理间辐射的数据主干、话音主干等,三级为各层管理间到工作区的全部水平配线系统。建筑群子系统采用千兆光缆相连;垂直子系统则采用多模光缆或大对数双绞线,将管理间子系统并入设备间子系统;水平布线子系统采用超五类双绞线来铺设。对于覆盖多幢楼宇的局域网,采用多设备间的方式来连接,由中心设备间的交换机通过光缆与楼栋设备间的交换机相连,中心设备间的作用是连接楼内来自各层的主干线缆,以及来自网络中心的光缆。5.操作系统的选择网络操作系统是网络系统与用户之间的接口,它的功能和性能将决定网络系统的整体应用水平。它主要为网络计算机提供各种网络服务,并进行网络资源管理。网络操作系统的选择要针对不同网络的特定需求,结合系统管理能力、应用软件支持、多媒体处理能力、图形用户界面以及与Internet的连接性等多方面进行综合考虑。目前网络操作系统主要有WindowsNT、Unix、Net-Ware、OS/2等几大类。其中比较适合作为校园网操作系统的是WindowsNT。WindowsNT提供了32位的客户/服务器平台,采用抢占式、多任务、多线程机制,继承了Windows家族的友好界面,对服务器的硬件配置要求比较低,在应用、管理、通信、Internet/Intranet服务以及网络集成服务等方面都具有极大优势。由于它采用了多种协议,因此能与基于UNIX、NetWare和OS/2等操作系统的局域网兼容,并支持在这些系统之上开发出来的各种应用软件。综上所述,对于校园网来说,采用WindowsNT为主要操作系统是合适的选择。三、信息资源建设网络硬件系统的搭建只是提供了一个信息传输的平台,真正使校园网发挥作用的,是在此基础上进行的信息资源建设。只有建立适合的软件环境,开发相应的信息库和应用系统,才能为学校各类人员提供切实的网络信息服务,满足教学、科研、办公、管理等工作的需要。校园网的信息资源,对内主要指E-mail服务、DNS服务、FTP服务、WWW服务(学校主页、数字图书馆、多媒体教学等)、教务管理系统、办公管理系统、IC卡管理系统、科研开发平台等,对外则指Internet接入、远程访问接入、信息发布平台、全文数据库系统等。各项服务均应通过建立相应的网络应用平台来实现。信息资源是校园网的灵魂和活力所在,信息资源的建设是校园网建设中至关重要的一步,它也遵循从规划、设计、开发、应用到管理维护的过程。在此不做详述。四、网络管理与安全校园网的建设不是朝夕可成,网络的管理与安全工作更是任重道远。要做好网络管理工作,维护校园网的物理安全和信息安全,必须从以下几方面着手:(1)建立网络管理机构,制定网络管理规范,正确实施网络管理。建立自上而下的多级网络管理机构,使管理工作从宏观协调到具体实施都有对应的机构或人员负责;制定健全的网络管理制度,使网络运行和开发应用有章可循、有法可依;管理人员规范、正确地实施设备管理、技术管理和信息管理等,使网络维持正常运转。(2)进行相关人员培训。分层次做好各类人员的培训(包括普通用户、网络管理人员、技术人员等),培养一支优秀的软件开发队伍,使各用户群体能各司其职,从而使校园网的功能得到充分发挥。(3)采取各类网络信息安全措施。网络信息安全要有保障,必须多种安全措施并用。校园网内部应部署防病毒系统、内网访问控制策略等,与外网之间还必须部署千兆防火墙、千兆入侵检测系统和安全控制系统等。