校园网络设计实施方案Word文档下载推荐.docx
- 文档编号:15185019
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:24
- 大小:271.58KB
校园网络设计实施方案Word文档下载推荐.docx
《校园网络设计实施方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《校园网络设计实施方案Word文档下载推荐.docx(24页珍藏版)》请在冰豆网上搜索。
3.1系统设计分析的指导原则
3.2网络布局与传输系统设计
3.3子网及VLAN的划分
3.4IP地址的规划及分配
3.5网络操作系统与应用软件设计
3.6网络结构化布线设计
3.7网络安全设计
3.8网络管理与维护设计
4、网络系统工程实施(15%)
4.1实施部门的协调组织
4.2布线工程实施与验收内容
4.3网络硬件系统的安装与调试
4.4网络软件系统的安装与测试
4.5网络系统验收
4.6用户培训
5、工程项目实施文档(10%)
6、投资预算(10%)
7、总结(15%)
(一)、工程论证与需求分析(10%)
作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
近几年来,学校教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。
为了进一步提高网络教学的教学效果和效率以及保障校园网络的安全,校园网络化势在必行。
本文在局域网技术和现今发展基础上,结合西安财经学院长安校区的实际情况,分析建立校园网的意义、建设原则、目标,并详细阐述其设计过程。
文章从拓扑结构、布线系统、网络方案、网络管理等方面讨论校园网的设计方案。
在网络设计中。
详细介绍网络拓扑结构、VLAN划分、计算机的IP分配,并在部分办公室引入无线网络,实现网络人性化设计。
最后通过相关软件对网络进行管理以及实现网络的安全。
为西安财经学院设计一套合理可行的解决方案。
国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。
1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
随着信息技术的飞速发展,中小学校园网的建设也已经逐渐提到议事日程上来。
对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络
✧满足要求——必须能够满足学校行政楼、教学楼、图书馆、宿舍等的主要要求,并能兼顾未来的发展。
实现信息资源共享:
学校信息管理系统自动化:
图书资料检索借阅自动化
✧易于扩展——预留空间符合当前和以后的信息传输需要,保证较好的扩展性和足够的升级空间
✧遵从标准——无论采用怎样的网络拓扑结构以及不同的网络设备,都必须要严格按照国际、国家的统一标准严格执行
✧高质传输——适应大量的不同需求的用户通信要求进行高质量高速率传输,并能适应各设备互连
✧统一出口——布线系统上统一信息出口,包括同一线路规格和设备接口,是任意信息点都能接插不同类型的终端设备,以支持良好的传输功能
✧设备互连——避免随时可能增加介入校园网的新用户,进行分配接口与IP地址与使用权限
✧安全保密——虽校园网相对于政府行政网、企业网来说,安全性的需求较弱。
但用户数据相当一部分是非常重要的,需要保密,eg:
学生成绩、学生档案、财务报表等。
用户应选择安全性较高的网络操作系统以及数据库,同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止对系统用户数据窃取和篡改。
基于IP的局域网络解决方案在校园网络解决方案中目前已占主导地位,IEEE802.3系列协议是现在考虑校园组网的核心基础。
因此,当我们考虑校园网络建设时,应当确信分层星形结构是下缘不限拖不得最佳选择。
通常情况下,新建大型校园网络的拓扑结构通常采用核心层(一级)、汇聚层(二级)、接入层(三级)以及边缘接入层的三级以上星形网络结构。
有些学校的已建网络扩充时。
也可以根据自身特点,分布骤实施。
特别像国内原来用得较多的100MFDDI、155MATM等主干网络,就可以从逻辑上采用环形或树结合星形的模式予以处理,既利用了已有资源,尤为未来的发展大笑了良好的基础。
当然,考虑整体拓扑结构时,从宏观上减少拓扑结构的发杂程度。
在距离、速度、网络等都能满足未来一定时期内足够需求的前提下,采用单击简单结构的网络运行成本肯定是最低的。
特别是早起网络技术作为校园网络主干,只能满足低俗的数据通信需求,个校区的组网方式、组网技术、网络结构相差甚远,国内很过校园中教学楼或师生宿舍的布局决定例如网络的复杂性,不宜于网络布线实施的优化,个别学校的老校区历史悠久,旧建筑物内弱电可利用空间极低,决定了网络不宜与采用分布式结构。
当然,再考虑拓扑结构是,也要充分考虑网络主干的物理链路备份问题。
屋里线路备份不仅是指光纤数量的备份,同样也应当包括光缆路由的备份,尽可能避免光缆单点故障所带来的网络整体瘫痪问题。
由于校园网络的拓扑结构比较大,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。
下图是校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,即网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
无线网络接入
有线网络接入
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。
我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。
例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。
目前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,只要将这些功能应用得当,就能最大限度利用路由器。
在选择路由器时,要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,所以只能了解其他用户使用路由器之后的感受,不过建议选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。
最后要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。
网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。
校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。
防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。
防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。
防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。
在选择校园防火墙时,最好选择带VPN功能的防火墙,我校分校区众多,要实现远程分校的网络访问,采用VPN技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,我校人数较多,计算机数量也比较多,为了方便管理,应采用支持VLAN的三层路由交换机,VLAN功能可以帮助管理员管理校园网络,防止广播风暴发生。
此外,三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。
校园网中的接入主要分为两部分,有线局域网和无线局域网的接入。
有线局域网主要是指那些已经布好网络线的地方,例如实验楼各个系的机房,学生公寓等。
这些都已经布好了网络线,只需要选择适合的交换机就能实现这部分有线网络的接入。
无线局域网的组建则针对教学楼、图书馆和会议室等,、这些没有布线或者不适合于布线,但又需要网络信号覆盖,因此,需要在这部分组建无线局域网
2.3网络设备配置
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择
1.在网络服务器的选择上,建议选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务.
2.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准
3.在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。
CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案
4.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户
2.4网络通信和联网协议
基于路由器和交换机的局部网间的互联是最好的解决方案。
网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
✧网络层/传输层协议
TCP/IP、SPX/IPX、NetBUEI
✧应用层协议
SNMP,FTP,HTTP,RPC
✧网络计算构架
JAVA、ActiveX、CGI、ASP
✧数据库查寻语言
SQL
✧数据库访问API
ODBC、JDBC、DB-Library
满足不同局域网能够访问FTP服务器并且都能够上网,即:
以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。
在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:
(1)、为各机房提供宽带网络支持
(2)、提供公用信息交换平台
(3)、提供Web发布信息等Internet的信息服务
(4)、提供日常FTP访问,进行上传下载
(5)、为内部网提供有力的技术保障,增加内部系统的安全性
(6)、增强校园的教学信息的领先优势
(三)、网络系统详细设计(30%)
✧先进性——以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用基于交换的技术替代传统的基于路由的技术
✧标准化和开放性——网络协议采用符合ISO及其他标准,遵从采用国际和国家标准的网络设备
✧可靠性和可用性——采用高可靠的产品和技术,充分考虑系统在程序进行时的应变能力和容错能力,确保整个系统的安全与可靠
✧灵活性和兼容性——采用符合国际发展潮流的国际标准软件技术,以便系统有可靠性强、可扩展性和可升级等待点,保证及后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型计算机,工作站、服务器和微机等设备提供入网和互联手段;
灵活性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 设计 实施方案