校园网规划设计
大学校园网网络设计及规划方案
一、网络系统设计(一)、系统构成校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。
一个典型的信息系统网络通常由以下几部分组成:1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。
3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet 系统。
5. 出口(通讯)系统,是指将信息系统网络与Cernet和Internet 等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。
(二)、设备选型及网络拓扑图设备型号设备描述数量核心交换机思科6500系列交换机最高提供720Gbit/s带宽选项,提供高达400Mbit/s的第三层IPv4转发能力支持IPv6,最多可达6510个吉比特以太网端口1汇聚层交换机思科3560系列交换机最高提供32Gbit/s带宽选项,最多支持28个10/100/100吉比特以太网端口22接入层交换机思科2960系列交换机最多支持48个10/100快速以太网端口140传输介质单模光纤多模光纤超五类双绞线依需求而定服务器Web服务器 E-mail服务器 FTP服务器数据库等据需求而定路由器思科7600系列路由器、思科3900系列路由器各一台2、图书馆网络拓扑图4.、学院网络拓扑图二、设计总结1、一个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。
第一实验中学校园网搭建设计方案
第一实验中学校园网搭建设计方案随着信息化时代的到来,校园网已成为一所学校的必备设施。
第一实验中学作为一所高水平中学,其校园网建设也非常重要。
本文将介绍第一实验中学校园网的搭建设计方案。
一、网络拓扑结构第一实验中学校园网的网络拓扑结构应该是以星型为主的混合结构。
星型拓扑结构是指以一台中心设备(如交换机)为核心,将其他设备(如计算机)通过点对点的链接与中心设备相连。
这种结构可以使数据传输更加快速和可靠,故推荐在学校后勤楼、电子教室、图书馆等不同地点设置交换机并与主干交互,连接各个终端用户,保证校园网络的高效畅通。
二、网络安全网络安全是任何网络建设的核心问题。
第一实验中学的校园网搭建设计方案应该舒适防火墙、VPN等多层次的安全措施。
网络防火墙能够对用户的上网行为进行监管,受到攻击时还能起到防御的作用。
通过结合VPN来加密通信数据,保证数据传输的安全性。
另外,学校需要对网络管理员进行专业的安全培训,使其具备专业的网络安全管理知识并且能够及时识别和处理安全问题。
三、网络管理网络管理是校园网的重点之一。
校园网的管理需要进行各个方面的规范和运维。
规范反映在网络的权限管理和账号管理等方面,比如规定哪些人员拥有哪些权限,对员工和学生的账号进行定期审查和清理。
运维方面体现在网络维护和故障处理等方面。
学校需要拥有专业的网络技术人员,对网络进行日常维护,识别和处理各种网络故障问题。
四、网络技术支持在网络使用过程中,学生和教职员工需要专业的技术支持。
学校的网络技术支持人员需要具备专业的知识和能力,能够及时解决各种网络问题。
同时,学校也需要开设网络技术支持的相关课程,让学生和教职员工能够掌握一定的网络知识,更好地利用校园网学习和工作。
五、资源共享校园网的最终目标是实现资源共享。
学校可以通过网络共享各种学习资料和教学资源,以便学生和教职员工能够更好的学习和教育。
同时,学校也可以通过校园网平台建立学生在线学习和交流的平台,鼓励学生互相分享学习资源和信息。
IPv6校园网的设计与部署
2、设备配置
2、设备配置
设备配置主要包括路由器、交换机、防火墙等设备的配置。应按照网络拓扑 结构和设备准备情况,对设备进行相应的配置,确保网络的连通性和安全性。
3、安全策略
3、安全策略
为了保证IPv6校园网的安全性,应制定完善的安全策略。例如,可以采取 IPSec、NAT-PT等协议进行安全防护,也可以通过访问控制列表(ACL)限制用户 的访问权限。
一、IPv6校园网设计的背景及意 义
一、IPv6校园网设计的背景及意义
互联网的迅速发展使得IPv4空间逐渐耗尽,难以满足日益增长的网络需求。 IPv6协议作为下一代互联网协议,具有无穷的空间和更好的安全性,能够为校园 网用户提供更快速、更稳定的网络体验。因此,设计部署IPv6校园网具有重要的 现实意义和长远的发展价值。
谢谢观看
2、故障排除
2、故障排除
当网络出现故障时,应及时采取措施进行排除。应建立健全的故障处理机制, 对故障进行分类和优先级排序,确保故障能够及时得到解决。
3、性能分析
3、性能分析
为了不断提升网络的性能和优化网络结构,应进行性能分析。可以通过监控 工具采集网络运行数据,对网络流量、延迟、丢包率等指标进行分析,以便及时 发现并解决网络瓶颈。
二、设计前的准备
1、需求分析
1、需求分析
在设计IPv6校园网之前,首先要进行需求分析,了解学校对网络的需求和预 期。例如,需要了解学校现有的网络架构、网络设备、用户数量等信息,以便为 设计提供参考。
2、网络拓扑结构
2、网络拓扑结构
根据需求分析结果,设计合理的网络拓扑结构。考虑到IPv6协议的特点,建 议采用分层次的网络结构,如核心层、汇聚层和接入层,以便于网络的维护和管 理。
校园网络方案设计
校园网络方案设计一、需求分析在设计校园网络之前,我们需要对学校的需求进行全面的分析。
这包括以下几个方面:1、教学需求学校需要支持多媒体教学,如在线课程、视频教学、远程教学等。
教室和实验室需要高速稳定的网络连接,以保证教学活动的顺利进行。
2、管理需求学校的行政管理部门需要高效的网络来处理各种事务,如学生管理、教务管理、财务管理等。
同时,需要保障数据的安全和备份。
3、科研需求对于有科研任务的学校,网络需要支持大数据传输、高性能计算等,以满足科研项目的要求。
4、师生生活需求师生在校园内需要便捷地访问互联网,获取信息和娱乐。
宿舍区、图书馆、食堂等场所也需要无线网络覆盖。
二、网络拓扑结构设计根据需求分析,我们设计了以下的网络拓扑结构:1、核心层核心层是校园网络的核心,负责高速数据交换和路由。
我们选用高性能的核心交换机,具备大容量的交换能力和可靠的冗余机制,以确保网络的稳定性。
2、汇聚层汇聚层连接核心层和接入层,将多个接入层设备的数据汇聚到核心层。
汇聚层交换机需要具备较强的性能和一定的管理功能。
3、接入层接入层直接连接终端设备,如计算机、打印机、IP 电话等。
接入层交换机应具备端口密度高、成本低的特点。
在校园内,根据不同的区域和功能,我们划分了多个子网,如教学子网、办公子网、宿舍子网等。
每个子网通过路由器与核心层相连,实现不同子网之间的通信和访问控制。
三、网络设备选型1、交换机根据网络拓扑结构和性能需求,我们选择了适合的交换机型号。
核心交换机选用具有万兆端口、支持虚拟化技术的高端产品;汇聚层交换机选用具有千兆上联端口、百兆或千兆下联端口的中端产品;接入层交换机选用具有百兆端口、支持 POE 供电(用于支持无线 AP 等设备)的低端产品。
2、路由器路由器负责连接校园网络与外部网络,我们选择具有高性能、多WAN 口、支持 VPN 等功能的企业级路由器。
3、无线 AP为了实现校园内的无线网络覆盖,我们选用了支持最新无线标准(如 WiFi 6)、覆盖范围广、信号强度高的无线 AP。
某高校校园网建设方案设计
某高校校园网建设方案设计目录一、项目背景与目标 (2)1.1 背景分析 (3)1.2 建设目标 (3)1.3 项目需求 (5)二、现状评估与分析 (6)2.1 现有网络设施概述 (7)2.2 网络性能评估 (8)2.3 存在问题与挑战 (10)三、设计方案 (11)3.1 网络架构设计 (12)3.2 设备选型与配置 (13)3.3 网络安全策略 (14)3.4 项目管理与实施计划 (16)四、详细设计 (18)4.1 网络拓扑结构设计 (19)4.2 路由协议选择 (20)4.3 IP地址规划与管理 (21)五、设备部署与配置 (22)5.1 核心交换机部署 (24)5.2 接入交换机部署 (25)5.3 路由器部署 (26)5.4 无线接入点部署 (28)5.5 服务器部署 (29)六、网络测试与优化 (30)6.1 测试环境搭建 (31)6.2 功能测试 (32)6.3 性能测试 (34)6.4 安全测试 (35)6.5 网络优化调整 (36)七、培训与运维支持 (37)7.1 用户培训计划 (39)7.2 运维团队组建 (39)7.3 运维流程制定 (41)7.4 应急响应机制建立 (42)八、总结与展望 (44)8.1 方案总结 (45)8.2 未来发展规划 (46)一、项目背景与目标随着信息化教育的加速发展,网络技术在我校教学、科研、管理、生活等各个领域扮演着越来越重要的角色。
我校校园网建设已经不能满足日益增长的网络需求,现有校园网稳定性、带宽和安全性能不足,服务质量有待提升,无法有效支持大数据、人工智能、远程教学等新兴应用,也难以满足师生日益增长的网络使用需求。
为了进一步提高校园信息化水平,优化教学、科研环境,提升服务质量,促进学校教育、管理和科研发展,特制定此次校园网建设方案。
提升网络带宽和安全性能:建立宽带平滑、可靠、安全的校园网络骨干,满足未来高速数据传输的需求,并强化网络安全防护措施,筑牢校园网络安全防线。
校园网规划与设计论文
班级学号XXX 学院毕业论文校园网规划与设计姓名专业计算机网络技术指导教师二0一一年十二月摘要:本文通过介绍XXX职业技术学院校园网的设计与建设,来说明高校在组建校园网时所应经历的步骤,依照我校网络拓扑结构,对我校校园网的规划和管理进行了深入的探讨,包括需求分析,目标,整体设计方案,规划和设计方法,网络技术和网络设计要求,网络设备选型,设备配置,网络的规划等。
并对路由器、防火墙、核心交换机、汇聚层交换机、接入层交换机的配置和安全运行管理进行了细致说明,系统地分析了影响校园网正常运行的因素及应对措施。
关键字:校园网,网络规划,设备配置Campus Network Planning And DesignAbstract:This article introduces the XXX COLLEGE Campus Network Design and Construction, to illustrate the university intranet in the formation of the steps that should be experienced, in accordance with the extension of the network topology, the school campus network configuration and management are discussed, including needs analysis, the goal, the overall design scheme, the method of planning and design, network technology and network design requirements, the network equipment selection, device configuration, network planning and so on. and the router, firewall, a central switch, convergence layer and access layer switch configuration and the computer virus management is described in detail, and systematic analysis of the influence of the normal operation of campus network the factors and strategies.目录第一章校园网的需求分析 (4)1、1校园网的建设背景 (4)1、2校园网的应用需求 (4)1、2、1 用户需求 (4)1、2、2 通讯需求 (4)1、2、1 安全需求 (4)1、3校园网的设计思想 (4)1、4信息点的分布情况 (5)第二章校园网络总体设计 (5)2、1校园网的设计原则 (5)2、2网络拓扑结构介绍 (6)2、3校园网络的拓扑图 (6)2、4校园网规划与配置 (7)2、4、1 子网划分与地址分配 (8)2、4、2 VLAN划分 (8)2、4、3 设备选型与方案预算 (8)2、4、4 服务器与防火墙 (10)2、4、5 路由器 (10)2、4、6 交换机 (11)第三章网络安全与管理 (12)3、1 威胁网络安全因素 (12)3、2 网络安全防范措施 (13)3、3 网络安全策略配置 (14)3、3、1 安全接入和配置 (14)3、3、2 谢绝服务的防止 (14)3、3、4 访问控制 (14)第四章结束语 (15)参考文献 (15)第一章:校园网的需求分析(一)校园网的建设的背景XXX职业技术学院是一所秉承"学以进德,工以养技"为办学理念,发扬"团结、勤奋、求实、创新"的优良校风,奋力潮头,勇于开拓,努力创建国家级示范性的职业技术学院。
校园网IP规划
校园网IP地址规划方案1)校园网IP地址分配总则IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。
2)校园网内部私网IP地址的分配内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port 的Vlan,小范围地限制地址盗用问题。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网3)中心交换机支持静态或动态的IP地址分配,并支持动态IP 地址分配方式下DHCP-Relay功能,DHCP SERVER可安放在园区内部。
4)对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
5)如果使用华为公司的宽带接入设备MA5200E进行认证计费,可以使用MA5200E内置的DHCP Server或者网络集中DHCP Server实现地址的分配。
VLAN方式下每个VLAN 可以只需要一个IP地址,采用ARP Proxy方式,大大节约了地址空间。
IP地址分类:A:首位为0; 1.0.0.0~126.0.0.0;主机号24位B:前两位为10;128.1.0.0~191.255.0.0;主机号16位C:前三位为110;192.0.1.0~223.255.255.0;主机号8位D:前四位为1110;224.0.0.0~239.255.255.255E:前四位为1111;240.0.0.0~255.255.255.254主机号为0的网络地址,表示网络本身。
(完整word版)校园网的设计与规划
校园无线网络设计与规划摘要本设计简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色—-信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分.经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。
校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。
校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。
在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。
学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。
也是网络规划设计者永远追求的目标。
关键词:1、校园网 2、系统 3、拓扑结构 4、IP规划前言由于网络的发展,校园网已经普及到各大校园.本课程设计以实例的形式对校园网络的设计方案进行分析并给出校园网络关键设备的配置步骤、配置命令以及诊断命令和方法。
计算机网络实践报告校园网规划设计
"计算机网络"实践报告校园网设计与规划专业:班级:姓名:指导教师:年月摘要随着网络的开展,网络管理越来越重要。
各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。
该文基于学院校园网络管理系统的设计探讨,详细讨论了校园网建立目标、设计原则以及网络拓扑构造、主干网构建,既有理论研究意义,也具有实践参考价值。
配合当前的教学开展情况,完成学校部 Intrannet的配套根底建立,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、平安的校园网。
还应针对学校的教学特点,具有一些根本的教学功能,以完成学校的根本教学任务。
通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
通过校园网络使教师和科研人员能及时了解国外科技开展动态,加强对外技术合作,促进教学和科研水平的提高。
建立新的通讯方式和环境,提高工作效率。
关键词: 拓扑构造,地址分配规划设计目录一.组建校园网的目标和意义1二.目前国外相关工作情况22.1无线上网2无线上网的开展趋势32.1.2无线上网的优点三.校园网的总体设计43.1网络的层次构造4网络规划5四.校园网的详细规划8五.结果评价17一. 组建校园网的目标和意义通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风气和价值取向。
通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。
校园网既可以作为师生交流的平台,也可以展现师生风采。
同时,校园网也是沟通世界的窗口,制作精巧的,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。
如何构建校园网络,进而打造文明向上、安康积极的校园文化是一个崭新的课题。
校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个局部组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、根底设施等在校园网中的再现和整合。
校园网的规划与设计毕业论文
本科毕业论文校园网的规划与设计The Campus Network Planning and Design学院名称:计算机科学与信息工程学院专业班级:网络工程(专升本)12-1学生姓名:学生学号:目录摘要 (I)Abstract (II)引言 (1)第1章需求分析 (2)1.1 用户需求 (3)1.2应用需求 (3)1.3服务系统需求 (4)1.4 硬件需求 (4)1.5传输介质的选择 (5)1.6 校园网安全需求 (5)第2章设计目标和设计原则 (7)2.1 校园网设计目标 (7)2.2设计原则 (7)2.2.1 网络设计的基本原则 (7)2.2.2 此次校园网的设计原则 (8)2.2.3模块化设计原则 (8)2.2.4层次化的设计 (9)第3章网络构架和主要应用技术 (11)3.1网络架构 (11)3.2网络中应用的主要技术 (12)3.2.1路由技术 (12)3.2.2 HSRP (13)3.2.3链路聚合 (13)3.2.4交换技术 (14)3.2.5生成树技术 (14)3.2.6 VPN技术 (15)3.2.7无线接入技术 (15)3.2.8安全技术(VLAN 、ACL) (15)3.2.9 NAT (16)第4章无线网络 (18)4.1无线局域网 (18)4.2 WLAN的主要技术标准 (18)4.3为什么要构建无线校园网 (18)4.4无线校园的应用范围 (19)4.5无线网络的设计原则 (19)4.6无线网络的安全机制 (19)4.6.1密码加密机制 (19)4.6.2用户权限的分配控制机制 (20)第5章网络的地址规划和主要配置 (21)5.1 VLAN的划分 (21)5.2设备的主要配置 (21)5.2.1基本配置 (21)5.2.2 HSRP的配置 (22)5.2.3 链路聚合的配置 (23)5.2.4 PVST的配置 (24)5.2.5OSPF的配置 (26)5.2.6 NAT的配置 (27)5.2.7 ACL的配置 (28)5.2.8 DHCP的配置 (29)5.2.9 GRE-tunnel的配置 (30)第6章网络设备选型 (32)6.1选择防火墙的基本原则 (32)6.2 选择服务器的基本原则 (32)6.3选择交换机的基本原则 (32)6.4 选择路由器的基本原则 (33)总结 (35)致谢 (36)参考文献 (37)校园网的规划与设计摘要:随着信息时代的来临,信息网络在我国正处于飞速发展的阶段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
西安科技大学 校园网络的规划与设计
姓 名:**** 班 级:通信工程***班 学 号:********** 电 话:182******** 1
摘要:本文主要从西安科技大学临潼校区校园网建设的用户需求调研、需求分析、校园网建设目标、网络设计要求、方案整体设计、网络规划等方面进行了比较详细的分析与描述,利用校园网络建立现代化的、科学的教学环境,加强信息的传递与交流。 关键字:西安科技大学、临潼校区、网络设计、校园网规划 在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。 校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要: 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现; 高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择。 一、需求分析 1.1 工程项目概况 在西安科技大学临潼校区建立一个连接宿舍、图书馆、实验楼、教学楼等区域的校园网,使各校区间实现了光纤宽带互联互通,采用先进的网络设备和三层全交换技术,主干网传输速率达1Gb,达到各校区建设光纤到楼宇、百兆到用户桌面的高速可靠、稳定安全的网络,为校内各单位提供方便的接入条件,为广大师生员工提供Internet接入、FTP文件共享、E-mail等网络服务。 项目实施目标:建立一个安全、可靠、可扩展、高效的网络环境,使校园内能够方便快捷的实现网络资源共享、全网接入Internet等目标。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现 2
各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;同时加强网络安全管理建设,网络出口防火墙能力升级,建设全网入侵检测防御系统、上网行为审计系统,强化网络安全保障。 临潼校区校园的具体环境如下: ★教学楼:1-3、9-17号教学楼,每栋教学楼PC若干,每间教室一个PC,及学生机房 ★宿舍:1-5号、16号女生宿舍楼,与教师公寓相邻;6-15号男生宿舍楼,每间宿舍6个人 ★实验楼:实验楼、18号教学楼,PC若干 ★图书馆:一楼电子阅览室PC若干,及书刊查询自助终端 西安科技大学网络分布现状如下所示。
图1 西安科技大学校园网现状 临潼校区网络分布框架如下:
图2临潼校区网络分布框架 3
1.2 需求如下 ①信息资源共享
通过校园网实现学校内部,学校与国内、国际信息的快速交流,达到资源共享,使广大师生及时了解国内外科学技术和高等教育发展的最新动态,促进教学、科研、管理事业的发展。 ②图书资料检索、借阅自动化 通过改造原有图书检索系统,建设电子图书馆,提高校内图书资料的利用率,充分利用校外图书资料,实现远程计算机图书检索和借阅。 ③完善应用系统建设 教务管理系统升级改版为完全学分制版教务管理信息系统;建设我校科研管理信息系统、总务后勤国资管理系统;建设学生迎新管理系统、学生离校管理系统;建设学校WEB网站集群管理,网页防篡改系统;三维虚拟校园系统;建设视频交流平台,增加网络视频业务的应用,提高教学、科研、办公效率。 ④加强网络安全管理建设,网络出口防火墙能力升级,建设全网入侵检测防御系统、上网行为审计系统,强化网络安全保障。 ⑤为广大师生提供宽松、开放、易用的网络环境,是网络进入日常工作和生活中,发挥网络的最大效用。 1.3 建网目的及原则 ⑴ 建网的目的
实现大学的校园网络化,校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网,并且整个效用接入互联网,以及校园的数字化建设 ⑵ 建网的原则 实用性和经济性:充分集成现有的计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,且具有最高的性价比。 开放性:构造一个开放的网络系统是当今世界上计算机技术发展的潮流,在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑相连。 可靠性:系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。 安全性:包括网络用户的安全性和数据传输的安全性。其中数据传输的安全性必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDOS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,还有多种保护机制,如划分 4
VLAN、IP/MAC地址绑定、ACL、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 1.4 主要信息点分布
学校共有:16栋学生宿舍,每栋楼包含六层(每栋楼有区别,大概数目),每间宿舍6人,有17
个学院,大约每两个院一栋教学楼,一个网络中心,一个图书馆(还有一个在建),一栋行政办公楼。现有全日制本专科生20000多人,在职教职工2000余人。 物理位置 数目 信息点/楼(个) 信息点总数 教学楼及实验楼 14 200 2800 行政办公楼 1 200 200 图书馆 1 300 300 宿舍楼 16 1500 24000 网络中心 1 200 200 合计 33 2400 23750 二、校园网设计 2.1 总体网络设计 (1)层次型结构 层次型结构网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构,每层的重点集中于特定的功能上,有利于分配和规划带宽和选择适当的系统和功能。层次拓扑设计有一下好处:减轻网络中设备的CPU负载;降低网络成本;简化每个设计元素并易于理解;容易更改层次结构;提高设备的利用率。
图3 典型的三层结构网络拓扑图 5
(2)核心层结构设计 核心层:将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换,实现数据包高速交换。核心层要能很好的进行网络负载均衡。 (3)汇聚层结构设计 汇聚层:主要功能是汇聚网络流量,链路聚合、路由聚合、信号中继、负责将访问层交换机进行汇聚,还为整个交换网络提供VLAN间的路由选择功能。 (4)接入层结构设计 接入层:接入层利用VLAN划分技术隔离网络广播风暴,提高网络效率,为终端用户提供接入点。 (5)防火墙安全设计 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间,这样所以流入校园网络的数据流量都将通过防火墙,使校园内的所以客户端及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护,还应构建一个DMZ(Dmilitarized Zone)的区域,用来放置一些不含机密信息的公众服务器,比如FTP、Web、Mail等。防火墙的设计结构如下图所示:
图4 防火墙设计图示 6
2.2 校园网分区设计 2.2.1 教学楼及实验楼 教学楼和实验楼共有信息点数2800个,采用设备冗余设计,网络拓扑图如下:
图5 教学楼分支拓扑图 2.2.2行政办公楼、图书馆分支拓扑图如下
图6 图书馆、行政楼分支拓扑图 7
2.2.3 宿舍楼 宿舍楼信息点共有24000个,网络拓扑图如下:
图7 宿舍分支拓扑图 2.3 整体网络拓扑图
图8 总体网络拓扑图 8
2.4 IP地址分配 如下表所示
物理地址 所需地址数 IP地址 提供地址数 网络号 子网掩码 宿舍楼 24000 128.0.0.1-128.0.127.254 32766 128.0.0.0/17 255.255.128.0 行政楼 200 172.16.0.1-172.16.0.254 254 172.16.0.0/24 255.255.255.0 图书馆 300 192.168.1.0-192.168.2.254 511 192.168.1.0/23 255.255.254.0 网络中心 200 128.0.129.1-128.0.129.254 254 128.0.129.0/24 255.255.255.0 教学楼 2800 128.0.144.1-128.0.144.254 4094 128.0.129.0/20 255.255.240.0 三、总结体会 由于计算机及网络技术的不断发展,极大地推动了校园网的建设,各高校及其中小学都在筹备建设校园网,希望通过校园网的建设,增加硬件的投入,改善办学条件,提高教学、科研和管理水平,提高办学质量。校园网的建设对于学校来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的校园网络。通过本次模拟校园网络规划,让我学到很多关于网络建设方面的知识,更注重学以致用。 四、参考文献 《计算机网络》第6版 谢希仁 北京:电子工业出版社,2013 《思科网络技术教程》第一、二学期/(美) Cisco Systems公司, Cisco Networking Academy Program著 清华大学 [等] 译 北京:人民邮电出版社,2004 西安科技大学网络中心 http://nic.xust.edu.cn/index.jsp?urltype=tree.TreeTempUrl&wbtreeid=9331 《TCP/IP详解》卷1:协议 (美)W.Richard Stevens著 范建华译 北京:机械工业出版社,2000