校园网络系统设计方案(DOC 38页)
校园网络系统设计方案
校园网络系统设计方案校园网络系统设计方案一、需求分析现如今,校园网络已经成为学校教育信息化的重要组成部分。
在校园网络系统设计方案中,需要考虑以下几个方面的需求:1. 网络稳定性:校园网络需要具备高可靠性和稳定性,以保障教学和学习活动的顺利进行。
2. 带宽需求:校园网络需要具备较大的带宽,以支持多媒体教学和在线教育等应用。
3. 安全性需求:校园网络需要具备较高的安全性,以防止网络攻击和信息泄露。
4. 管理需求:校园网络需要具备良好的管理功能,以便管理员方便地管理和维护网络系统。
二、系统设计方案基于以上需求,我们提出以下校园网络系统设计方案:1. 网络结构设计:采用分层结构的网络设计,将整个校园网络分为核心层、汇聚层和接入层。
核心层负责网络的交换和路由功能,汇聚层负责数据的聚集和分发功能,接入层负责与用户设备的连接。
2. 网络设备选择:选择性能稳定可靠的网络设备,如思科路由器和交换机等。
同时,根据校园网络规模和带宽需求进行设备的选择和配置。
3. 带宽管理和优化:对校园网络的带宽进行管理和优化,以提高带宽利用率和用户体验。
可以通过带宽控制、带宽分配等方式进行管理,同时结合负载均衡和带宽优化技术,提高网络的传输效率。
4. 安全管理:采用安全防护机制,如防火墙、入侵检测系统和虚拟专用网络等,以保障校园网络的安全性。
同时,需加强对网络设备和系统的安全管理,如及时升级和修补系统漏洞,设立网络安全监控中心等。
5. 用户认证与授权:对接入校园网络的用户进行认证和授权管理,确保网络资源的合理使用。
可以采用身份认证、IP地址绑定和访问控制等方式进行用户访问管理。
6. 网络管理系统:建立完善的网络管理系统,实现网络设备的监控、配置和故障处理等功能。
网络管理员可以通过管理系统对网络设备和系统进行集中管理和维护。
7. 灾备设计:设计校园网络的灾备方案,以确保网络系统在故障和灾害情况下的可用性。
可以采用备份服务器、故障切换和数据备份等方式进行灾备设计。
校园网络系统设计方案
校园网络系统设计方案理手段。
采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连,与国内外著名站点相连)。
具有完善的网络安全机制,能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验服务。
三、网络规划方案(一)校园网的设计原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定:1.先进性与现实性作为中国教育科研网的一部分,学院的核心计算机网络,学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有很高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨。
所以,我们设计的网络在技术上必须体现高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且合适的系统,在系统建设中坚持“边实施,边发展,高起点,早收益”的原则。
由于学院大部分还处于规划阶段或基础建设阶段,因此我们建议实施分期建设的方法,先根据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
2.系统与软件的可靠性在学院校园网网络系统设计中,很重要的一点就是网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是学院校园网网络系统所必须考虑的。
校园网网络设计方案
校园网网络设计方案校园网网络设计方案一、设计背景随着信息时代的到来,校园网络已经成为学生、教师和学校管理者学习、教学和管理的重要工具。
因此,为了满足学校需要,并提供高速、稳定和安全的网络服务,设计一套校园网网络方案是十分必要的。
二、网络拓扑结构1. 设计整体拓扑结构为三层层次结构,包括核心层、汇聚层和接入层。
2. 核心层:负责处理校园内外的大量数据流量,需具备高速传输能力和良好的可扩展性,建议采用模块化设计,以便灵活扩充和维护。
3. 汇聚层:连接接入层和核心层,负责处理汇聚的数据流量,建议采用多个汇聚交换机,以提供冗余备份和负载均衡的功能。
4. 接入层:提供接入服务,包括有线和无线接入,建议使用多个接入交换机,进行端口划分,以满足不同部门或楼宇的需求。
三、网络设备和技术支持1. 核心层交换机:选择高性能的交换机,如思科Catalyst系列,具备高速处理能力和良好的可靠性。
2. 汇聚层交换机:选择能提供冗余备份和负载均衡功能的交换机,如华为S6700系列,以保障网络的稳定性和可用性。
3. 接入层交换机:选择能提供多个接入端口、支持QoS和带宽控制的交换机,如华为S5700系列,以满足不同用户的需求。
4. 网络安全设备:包括防火墙、入侵检测系统和虚拟专用网等,用于保护校园网的安全性和防止网络攻击。
5. 技术支持:配备专业的网络工程师,负责网络设备的配置、维护和故障处理,以保障网络的正常运行。
四、网络性能和安全1. 带宽需求:根据校园网络的规模和用户数量,合理规划带宽,保证用户的网络访问速度和体验。
2. 智能QoS:设置合理的QoS策略,对不同应用和用户优先级进行调度和限制,以保证重要应用和用户的网络性能。
3. 隔离和安全策略:对不同部门或楼宇进行网络隔离,设置访问控制和安全策略,限制非法访问和网络攻击。
4. 网络监控:部署网络监控系统,实时监测网络状态、流量和设备状态,并进行故障诊断和报警处理,保证网络的稳定性和可靠性。
校园网络系统设计方案
校园网络系统设计方案校园网络系统设计方案随着科技的不断发展,校园网络越来越成为了学生和教职员工不可或缺的一部分。
为了满足校内成员对高速、便捷、安全网络的需求,设计一个完善的校园网络系统是至关重要的。
本文将详细阐述一种校园网络系统的设计方案,并就其实现、维护和升级等方面作出相应的建议。
一、整体结构校园网络系统大致分为以下几个层次:核心交换机、汇聚交换机、接入交换机和终端设备。
核心交换机集中管理、控制整个校园网络系统,并提供高速、稳定、可靠的中转服务。
汇聚交换机负责汇集较多的用户流量,并将其转发到核心交换机。
接入交换机连接在每个建筑物内,将用户流量从终端设备转发到汇聚交换机。
终端设备包括PC、手机、平板等,是用户使用网络的终端。
二、网络拓扑校园网络系统应采用三层交换机体系结构。
核心交换机与汇聚交换机采用双机热备份,保证网络的可靠性和稳定性。
对于接入交换机,应采用堆叠式交换机,使得多个交换机可堆叠为一个逻辑交换机,并提高了网络的可扩展性和可维护性。
终端设备可以通过无线和有线两种方式接入网络,由无线接入点和有线配线架提供服务。
三、网络安全网络安全是校园网络系统建设中刻不容缓的问题。
为了防范不良行为和攻击,校园网络系统应实现身份验证、访问控制、安全隔离和数据加密等几个方面的工作。
身份验证主要是针对用户身份进行验证,采用VPN、Radius等方式进行实现。
访问控制主要是限制用户对网络资源的权限,采用ACL、防火墙等技术进行实现。
安全隔离主要是针对不同网络设备的隔离,采用VLAN、安全域等技术进行实现。
数据加密主要是防止数据在传输过程中被窃听或篡改,采用IPSec、SSL等技术进行实现。
四、网络管理网络管理是校园网络系统维护的重要组成部分。
管理应该包括设备管理、流量管理、故障管理和安全管理等方面。
设备管理主要是对网络设备进行配置、监控、排错、备份等操作,采用SNMP、Telnet等技术进行实现。
流量管理主要是对用户的网络流量进行监控、控制和优化,采用Netflow、QoS等技术进行实现。
超详细校园网络系统规划设计方案
1、信息网络系统1.1系统概述信息网络系统是数字化校园的基础设施平台,网络系统根据应用分为公共应用数据网和安防专网,系统采用星型拓扑结构,分为核心层、汇聚层和接入层。
核心交换机设于中心机房内,采用冗余配置两台核心交换机互为备用。
各单体进线弱电间内设有汇聚层交换机,单体每层弱电间内设有接入交换机(接入交换机的总端口数量要够用)。
核心交换机至各汇聚交换机采用单模光纤敷设,汇聚交换机至接入交换机采用室内多模光纤。
为构建“三通两平台”提供网络基础。
1.2系统需求某项目作为一个职业院校聚集的教学园区,具备培训教学课时短,人员流动大、多个学校共用生活区的特点。
因此,如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是园区和柏睿网络要共同面对的问题。
仔细分析园区数据网和设备网的需求,可以概括为以下几点:1、应该具有完善的网络准入控制,禁止非法用户的接入。
2、应该具有合理分配网络带宽的策略。
保障关键、重要业务的网络带宽需求,为教育、教学、实验工作提供良好的网络环境。
3、应该具有效的安全防御措施。
可以解决数据网无法防御ARP病毒、SQL蠕虫、DHCP、DDos攻击等局域网常见威胁;网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能,可以保障内网用户的安全。
4、应该具有统一的软硬软管理平台,网络管理图形化、直观、简单。
解决了网络故障排查困难、故障定位难、解决慢,网络设备调试难,不方便远程控制等问题。
5、应该可以对全网运行状态进行实时监控,及时发现网络安全隐患采取有效措施;可以实现日志记录、日志分析、网络审计等功能。
6、应该具有全方位的访问控制策略。
可解决无法区分、控制局域网内部用户的访问流量的问题。
可以禁止学生用户访问设备网内教学资源(如:试卷库),可以禁止所有一般用户访问园区内重要教育资源等。
1.3设计原则某项目网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
某校园网络系统设计方案书
某校园网络系统设计方案书一、项目背景介绍某校园网络系统设计方案是为了满足学生和教职工在校园网络环境中进行学习、教学和管理活动的需求。
该校园网络系统旨在提供高速、稳定、安全、便捷的网络服务,为用户提供良好的网络体验。
二、项目目标和需求1. 项目目标本项目的目标是建立一个强大、稳定、安全的校园网络系统,满足以下需求:•提供给用户稳定、高速的网络连接,保障用户正常的在线学习和教学活动。
•提供给用户安全、可靠的网络服务,保障用户信息和隐私的安全。
•提供给用户便捷、简洁的网络操作界面,提升用户使用体验。
2. 项目需求本项目的需求包括以下几个方面:•网络设备需求:根据校园网络规模和用户数量,选择合适的交换机、路由器、服务器等网络设备,保证网络的稳定性和性能。
•网络拓扑设计:根据校园网络环境,制定合理的网络架构和拓扑设计,确保数据传输和网络管理的高效性。
•安全策略设计:建立完善的安全策略,包括防火墙设置、访问控制、加密技术等,确保校园网络系统的安全性。
•用户认证与授权设计:设计用户认证与授权机制,保证只有合法用户能够访问网络资源,提高网络的安全性和可管理性。
•网络监控与管理设计:建立网络监控与管理系统,实时监测网络状态、流量、设备运行状况等,及时发现和解决网络问题。
•网络服务设计:提供常用的网络服务,如互联网接入、远程访问、电子邮件、FTP等,满足用户的各种需求。
三、系统架构设计1. 网络设备架构•交换机:根据校园网络规模,选用高性能、具备高可靠性的交换机,实现局域网内设备的互联和数据的传输。
•路由器:根据网络拓扑设计,选用支持高带宽的路由器,实现不同子网间的联通和数据的跨网传输。
•防火墙:设置防火墙,维护网络安全,保护网络资源不受未经授权的访问和攻击。
•服务器:提供各种网络服务,并作为存储设备进行数据备份和管理。
2. 网络拓扑设计根据校园网络规模和结构,提出以下网络拓扑设计方案:•校园网络分为多个子网,每个子网负责不同的功能和服务。
校园网络系统设计方案
引言概述:校园网络系统是现代教育机构不可或缺的一部分,它为学生和教师提供了方便快捷的信息交流和资源共享平台。
设计一套高效可靠的校园网络系统至关重要,本文将就校园网络系统的设计方案进行详细阐述。
正文内容:1.网络架构设计1.1.设计目标1.1.1.提供高可靠性和高可用性的网络环境,确保学生和教师能够稳定地进行信息交流和资源共享。
1.1.2.实现网络的灵活扩展和升级,以应对未来的业务需求和技术发展。
1.2.设计原则1.2.1.采用分层架构,将网络分为核心层、汇聚层和接入层,以提高网络性能和可管理性。
1.2.2.使用可靠性和高性能的网络设备,如交换机和路由器,以确保数据传输的稳定和快速。
1.2.3.部署冗余和灾备机制,以保障网络的持续可用性和数据的安全性。
2.网络安全设计2.1.设计目标2.1.1.提供安全可靠的网络环境,防止未经授权的用户对网络进行非法访问和攻击。
2.1.2.保护学生和教师的个人信息和敏感数据,防止泄露和滥用。
2.2.设计原则2.2.1.部署防火墙和入侵检测系统,实时监测和阻止网络入侵行为。
2.2.2.使用强密码和身份验证机制,限制非授权人员的登录和访问。
2.2.3.定期进行网络安全扫描和漏洞修复,保障网络的稳定和安全。
3.网络带宽规划3.1.设计目标3.1.1.确保学生和教师在使用网络时能够快速和稳定地访问互联网上的资源和服务。
3.1.2.预留足够的带宽,以满足未来学校网络使用量的增加和新技术的应用需求。
3.2.设计原则3.2.1.基于网络使用量和需求预测,合理规划网络带宽的容量和分配。
3.2.2.采用流量调整和优化技术,确保网络带宽的合理利用和吞吐量的最大化。
3.2.3.与网络服务提供商合作,以获取足够的互联网带宽,并保障网络连接的稳定性。
4.网络管理和监控4.1.设计目标4.1.1.实现对校园网络的全面管理和控制,包括设备配置管理、用户管理和流量管理等。
4.1.2.提供实时的网络监控和故障诊断,及时发现和解决网络问题,保证网络的稳定和可用性。
某大学校园网络系统设计方案
某大学校园网络系统设计方案1. 引言随着信息技术的快速发展,校园网络系统在现代大学的教学、科研和管理中起到了至关重要的作用。
一个高效稳定的校园网络系统不仅能够为师生提供良好的上网服务,还能促进信息共享与传递,提高教学资源的利用率。
本文将介绍某大学校园网络系统的设计方案,包括网络拓扑结构、网络设备、网络安全和管理策略等方面。
2. 网络拓扑结构某大学校园网络系统采用分布式拓扑结构,将校园内的各个部门和学院连接起来。
整个网络被划分为核心区域、汇聚区域和接入区域三个层次。
2.1 核心区域核心区域采用三层交换机构建,负责整个校园网络的核心数据转发和路由功能。
核心区域连接了各个汇聚区域,并提供了高速的互联服务。
为了保证高可靠性和容错能力,核心区域使用冗余设备和链路进行备份和负载均衡。
2.2 汇聚区域汇聚区域位于各个楼栋的机房,使用二层交换机进行设备的连接和数据的转发。
汇聚区域连接了核心区域和接入区域,负责将数据从接入区域传递到核心区域。
为了提高网络的可靠性和可扩展性,汇聚区域使用了多个二层交换机进行冗余和负载均衡。
2.3 接入区域接入区域位于校园内各个教学楼和宿舍楼,在这些区域内设置了接入交换机和无线接入点。
接入区域提供了师生上网的接入点,同时也连接了汇聚区域的交换机。
为了提高网络的覆盖范围和用户体验,接入区域使用了多个无线接入点进行信号覆盖和负载均衡。
3. 网络设备某大学校园网络系统使用了一系列的网络设备来保证网络的正常运行和数据的高效传输。
3.1 交换机交换机是整个网络的核心设备,用于在局域网内实现数据的快速转发和端口之间的隔离。
在核心区域和汇聚区域,使用了三层交换机和二层交换机,分别具备路由和转发功能。
在接入区域,使用了二层交换机来连接终端设备和无线接入点。
3.2 无线接入点无线接入点用于提供无线网络连接,使师生可以在校园内无线上网。
无线接入点覆盖了整个校园的接入区域,保证了较大的覆盖范围和信号质量。
校园网络与设备管理系统设计方案
校园网络与设备管理系统设计方案为满足校园日益增长的网络需求,同时确保网络安全、有效管理,我们设计了一套全面的校园网络与设备管理系统。
该系统包括以下几个主要部分:网络基础设施建设考虑到校园地域广阔、建筑分散等特点,我们采用分布式的网络拓扑结构,在主要教学楼宇及公共场所部署接入点,通过汇聚层交换机和核心层路由器构建稳定可靠的骨干网络。
同时,运用光纤及千兆以太网技术,有效提升网络传输速度和带宽。
为确保网络畅通,我们还配备了应急备用电源、网络监控系统等措施,并制定周密的网络维护预案,及时发现并处理故障。
网络资源统一管理针对校园网络资源分散、管理难度大的问题,我们设计了统一的网络资源管理平台。
该平台集中管理校园网所有接入设备,如路由器、交换机、无线接入点等,可实时监控设备状态,远程配置和故障诊断。
同时,平台还可对网络流量、带宽使用状况进行全面分析,帮助管理员合理规划和调配网络资源,提高整体利用效率。
设备接入认证与准入控制为防止非法接入设备,我们在接入层部署基于802.1X的认证机制,要求所有终端设备完成身份验证后方可接入校园网。
同时,结合MAC地址鉴权、IP地址管理等方式,对接入设备进行全面准入控制,阻止未授权设备接入。
此外,系统还可实现对接入用户的上网行为管控,有效预防病毒、木马等网络安全隐患。
统一安全防护体系为筑牢校园网络安全防线,我们构建了多层次的安全防护体系。
在接入层部署防火墙、入侵检测/防御系统,对校园网出入口流量进行全面监控和过滤。
在核心层布置了负载均衡和DDoS防御设备,确保关键业务系统安全运行。
同时,定期开展网络漏洞扫描、安全审计等工作,及时发现并修复安全隐患,确保网络环境稳定可靠。
此外,我们还制定了完善的安全应急预案,一旦发生安全事故,可快速启动应急响应机制,最大限度减小损失。
未来展望随着校园信息化水平不断提升,网络需求也将日益多样化和个性化。
我们将持续优化校园网络与设备管理系统,充分利用大数据、人工智能等新技术,实现网络资源的智能调度和精准管控,为师生提供更加安全高效的网络服务。
校园网络系统设计方案
校园网络系统设计方案校园网络系统作为现代教育的重要组成部分,扮演着极其关键的角色。
一个高效、稳定、安全的校园网络系统可以有效提升学生的学习效果和教师的教学质量,同时也为学校管理带来便利。
本文将根据这一需求,提出一个校园网络系统设计方案。
一、总体设计思路校园网络系统的总体设计思路应包括网络拓扑结构、硬件设备、网络安全防护等方面。
为了确保校园网络系统的稳定性和可扩展性,我们采用三层结构,即核心层、汇聚层和接入层。
核心层负责连接各汇聚层,汇聚层连接各个接入层,接入层则用于连接终端用户设备。
二、硬件设备选择在硬件设备的选择方面,我们应根据实际需求,选用具备高性能、高可靠性和良好扩展性的设备。
具体可以选择具备高速交换功能的核心交换机,能够提供多个光纤上行接口的汇聚交换机,以及能够支持多种接口类型的接入交换机。
三、网络安全防护网络安全是校园网络系统设计中必不可少的一部分。
为了确保校园网络系统的安全性,我们可以采取如下安全措施:1. 部署防火墙:在核心层和汇聚层之间部署防火墙,设置访问控制列表以限制非法出口和入口数据流量。
2. 网络隔离:将校园网络系统与互联网进行隔离,建立DMZ区域,限制对校园网络系统的直接访问。
3. 虚拟专用网络(VPN):为需要远程访问校园网络的用户提供安全的VPN通道,确保数据传输的机密性和完整性。
4. 入侵检测与防御系统(IDS/IPS):部署IDS/IPS设备,及时发现和阻止网络中的潜在入侵威胁。
四、网络管理与监控为了提高校园网络系统的管理效率和故障排除能力,我们需要建立一个网络管理与监控系统。
这个系统应包括网络设备的集中管理平台、网络性能监控、故障告警和日志记录等功能。
1. 网络设备的集中管理平台:通过一个统一的管理平台,实现对所有网络设备的集中管理,包括配置管理、软件升级、设备状态监控等。
2. 网络性能监控:通过监测网络设备的性能指标,及时了解网络的负载情况和带宽利用率,以便进行优化和调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
培尔学院校园网络系统设计方案名目一.概述科学技术的开展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的开展。
现在,不仅计算机差不多和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术差不多成为现代信息技术的主流,人们对网络的熟悉也随着网络应用的逐渐普及而迅速改变。
在不久的今后,网络必将成为和一样通用的工具,成为人们生活、工作、学习中必不可少的一局部。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今差不多经历了三十多年。
那个以TCP/IP 协议为主体的国际互联网络差不多成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。
最初的Internet是由科研网络形成的,要紧是由一些大学和研究所等科研教育单位连接而成,逐渐开展到今天的规模。
而进进九十年代后,由于各种商业信息进进了Internet,使得Internet得到了极大地开展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。
现在在Internet上能够提供或者获得各种各样的效劳,比方通过电子邮件进行合同的起草和签订,或利用Internet直截了担任择商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个效劳的网络。
在Internet上,许多单位、公司和组织提供了各种各样的效劳。
比方WideWeb全球信息网〕效劳、信息查询效劳等,向网络上的其他用户展示自己各方面的情况,并关怀这些用户寻到需要的信息。
今后的网络在Internet根底上进一步开展,其功能、速度、适用范围等必将全面超过现有的Internet。
我国对计算机网络的建设投进了大量的人力和物力,在短短的几年中,差不多从最初仅仅局限在教育科研单位的网络,迅速开展到今天普及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet〔中国邮电网〕、Cernet〔中国教育网〕、Gbnet〔金桥网络〕等等。
目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到特别显著的作用。
培尔学院是新成立的民办大学,以培养高层次人才为己任。
当今世界随着计算机、网络通信等现代科学技术的开展,人类正迈进信息时代,在培尔学院建立覆盖全校,并能够与国内外著名网络互联的校园网已成为必定。
培尔学院校园网对外将实现与位于东南大学的江苏省教育科研网信息中心相连;对内实现与校内各部门进行通信。
培尔学院校园网将为学校的科研、教学、治理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的开展,以此加快学校的开展,成为一个具有示范性的学校。
二.系统需求●建立一个基于校园Intranet的信息治理和应用的网络系统,并提供相应的各种效劳。
●共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息治理手段。
●采纳开放式、标准化的系统结构,以利于功能扩充和技术升级。
●能够与外界进行广域网的连接,提供、享用各种信息效劳〔与各级教育信息中心相连、与国内外著名站点相连……〕。
●具有完善的网络平安机制。
●能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
为了实现上面几点,必须对大学教育本身有相当了解,并能够充分利用校园网,扩充各种网络应用,如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等,使其为各学科的教学和实验效劳。
复旦大学网络与信息工程中心在这一方面有相当丰富的经验,曾经参与和开发了诸多校园网工程,如:复旦大学校园网、复旦附中校园网、水产大学校园网设计、上海外国语大学及第二军医大学校园网设计等,并开发了高校教务治理软件,高校人事治理软件、校园网IC卡应用系统等。
三.网络系统设计1.网络系统设计原那么依据上面对培尔学院校园网网络需求的分析,我们制定以下系统设计的原那么:*先进性与现实性作为中国教育科研网的一局部,培尔学院的核心计算机网络——培尔学院校园网网络系统处理的信息量将会十分庞大,要求计算机网络有特别高的工作效率。
而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨,因此,我们设计的网络在技术上必须表达高度的先进性。
技术上的先进性将保证处理数据的高效率,保证系统工作的灵活性,保证网络的可靠性,也使系统的扩展和维护变得简单。
我们将在网络构架、硬件设备、传输速率、协议选择、平安操纵和虚拟网划分等各个方面充分表达培尔学院校园网网络系统的先进性。
在考虑系统先进性的同时,我们也会考虑实效、兼顾现实,建设不仅先进而且适宜的系统,在系统建设中坚持“边实施,边开展,高起点,早收益〞的原那么。
由于培尔学院大局部还处于时期或根底建设时期,因此我们建议实施分期建设的方法,先依据目前的需要建设第一期工程,但为以后的建设提供一定的可扩展空间。
*系统与软件的可靠性在培尔学院校园网网络系统设计中,特别重要的一点确实是根基网络的可靠性和稳定性。
在外界环境或内部条件发生突变时,如何样使系统维持正常工作,或者在尽量短的时刻内恢复正常工作,是培尔学院校园网网络系统所必须考虑的。
在设计时对可靠性的考虑,能够充分减少或消除因意外或事故造成的损失。
我们将从网络线路的冗余备份及信息数据的多种备份等方面保证培尔学院校园网网络系统的可靠性。
*系统平安性与保密性随着计算机技术的开展,尤其是网络和网络间互联的规模的扩大,信息和网络的平安性日益受到重视。
面临十分严厉的平安性挑战。
在网络设计时,将从内部访咨询操纵和外部防火墙两方面保证培尔学院校园网网络系统的平安。
系统还将按照国家相关的进行相应的系统保密性建设。
*易治理与维护培尔学院校园网网络系统的节点数目大,分布范围广,通信介质多种多样,采纳的网络技术也较先进,尤其引进交换式网络和虚拟网之后,网络的治理任务加重了,如何有效地治理好网络关系,是否充分有效地利用网络的系统资源等咨询题就摆在我们面前。
用图形化的治理界面和简洁的操作方式,能够提供强大的网络治理功能,使网络日常的维护和操作变得直瞧、简便和高效。
*易扩充性随着教学科研的快速开展,培尔学院校园网网络系统面临的任务将愈来愈艰巨,愈来愈复杂。
为了适应那个变化和日新月异的计算机技术的开展,我们网络十分注重扩充性。
不管是网络硬件依旧系统软件,都能够方便的扩充和升级。
上述系统设计的原那么将自始自终贯穿整个系统的设计和实现。
2.要紧网络设备的选择原那么依据已制定的网络系统设计原那么,我们所选择的网络设备必须具有以下一些特点:*平安、稳定、可靠作为整个校园网络系统的硬件根底,网络设备必须是具备平安性、稳定性和可靠性的特点。
这是网络系统稳定运行的最全然条件。
最好是通过相当长时刻,在世界范围内被广泛应用的网络产品。
为此,我们建议选择国际知名厂商的产品。
*技术先进网络设备仅仅具有平安、稳定和可靠的特点是不够的。
作为高科技的产品,还应该具有的特点确实是根基技术的先进性。
我们所选择的网络设备应该采纳当今较先进的技术,能够维持该设备在相当长的一段时刻内可不能因为技术落后而被淘汰。
同时,在网络规模进一步扩大,该设备不能担负繁忙的负荷时,能够落级使用。
*便于扩展由于信息技术和人们关于新技术的需求开展都特不迅速,为了防止不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步开展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
*治理和维护方便先进的设备必须配合先进的治理和维护方法,才能够发扬最大的作用。
因此,我们选择的设备必须能够支持现有的、常用的网络治理协议和多种网络治理软件,便于治理人员的维护。
3.网络设计方案描述3.1网络拓扑结构依据学院目前的情况和用户的要求,决定培尔学院校园网一期工程的要紧任务是:将图书馆、教学大楼和教师宿舍连进校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的根底。
由于目前校园网的主节点放置在图书馆三楼的计算机教室,而且教师宿舍的使用量可不能特别大,因此目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。
同时,鉴于目前的要紧建筑均不大〔以三层至四层为主,宽度也对比适中〕,因此,建筑物内部也将采纳星形布局,每幢建筑只需要一个设备间,统一放置设备。
网络拓扑结构图见下页。
由于图书馆和教学大楼可能的通讯量对比大,信息点对比多〔分不为46个和60个〕,而教师宿舍相对通讯量较小,依据设计原那么和网络设备选择原那么,我们在图书馆和教学大楼各放置一台CiscoCatalyst2916MXL 交换机和两台CiscoCatalyst1924-EN交换机,在教师宿舍放置一台CiscoCatalyst1924C-EN交换机。
使用一台Cisco3620路由器,与校外网络相连,同时也作为校园网络内部各VLAN之间数据交换的纽带。
还能够为二期工程中的拨号接进校园网方案提供支持。
培尔学院校园网络结构拓扑图具体的布线设计方案请参瞧“布线系统方案设计〞3.2要紧网络设备介绍Catalyst2916MXL10/100自检测快速以太网交换机Cisco的Catalyst2916MXL10/100自检测快速以太网交换机融突出的性能、通用的模块性和易于使用的治理于一身。
有16个端口的Catalyst2916MXL是聚拢以太网和快速以太网工作组并向单个用户和效劳器提供专用10或100-Mbps连通性的理想解决方案。
Cisco的先进体系结构采纳了一个和前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。
Catalyst2916MXL的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的今后支持,从而使用户可灵活地升级他们的网络和保卫他们的初期投资Catalyst2916MXL的4端口10BaseT/100BaseTX和2端口100BaseFX模块准许客户轻而易举地增加端口密度、通过带宽集中提供更高速的上行链路并提供远距离的光纤连通性。
今后的千兆位以太网和异步传输模式(ATM)接口模块将提供更高速的链路。
另外,今后的特性模块将提供额外的功能,如通过一个交换机间链路(ISL)特性模块来支持虚拟LAN(VLAN)等。
Catalyst2916MXL交换机具有易于使用的、基于Web 的治理和先进的平安特性。
用户前用一个基于Web的接口通过标准的扫瞄器,如MicrosoftExplorer或NetscapeNavigator,在网络的任何地点治理交换机,针对操纵台访咨询的多级平安性可防止未经授权的用户修改交换机的配置。