论文校园网组建方案Word下载.docx
- 文档编号:16820551
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:21
- 大小:113.45KB
论文校园网组建方案Word下载.docx
《论文校园网组建方案Word下载.docx》由会员分享,可在线阅读,更多相关《论文校园网组建方案Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
Networking;
Programgroups;
Campus
一、引言
(一)什么是校园网
校园网:
概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
首先,校园网应为学校教学、科研提供先进的信息化教学环境。
这就要求:
校园网是一个宽带、具有交互功能和专业性很强的局域网络。
多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以通过网络运行工作。
如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。
学生教学管理:
课程管理、实验室管理、学生成绩与学籍管理、图书资料管理。
新的世纪已经到来,信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严重挑战。
作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技术的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击,同时还要积极思考我们应该怎样响应这一世纪性的挑战,如何利用信息技术为教育行政治理、师资培训、学校治理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。
目前,众多有识之士越来越重视教育的信息化,一时间构架在网络环境之上?
"
校园网"
被媒体和计算机业界炒得沸沸扬扬,成为学校信息化建设的焦点。
但由于"
是一个较新的概念,在中国发展得还很不成熟,所以无论学校也好,媒体也好,计算机业界也好,对校园网的熟悉都存在一定的误区。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
(二)需求分析
随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育治理部门对教育信息计算机治理和教育信息服务的要求越来越强烈。
个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和把握这种技术的能力。
另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。
新技术提供的机会以及它们在教学方面具有的优势都是很多的,非凡是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。
3、我国各级教育研究部门、软件开发单位、教学设备供给商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。
对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。
网络又为学校的治理者和老师提供了获取资源、协同工作的有效途径。
毫无疑问,校园网是学校提高治理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。
5、随着经济发展,我国各级学校对教育的投入不断加大;
计算机技术的飞速发展,使相应产品价格不断下降;
同时人们的熟悉水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息治理和信息服务是完全可行的。
(三)设计原则
1、学校需求为前提原则
坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来帮助校方进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2、品质与成匹配原则,选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。
3、设备选型兼顾原则
满足学校对现代化教学手段的要求;
满足校园网建设及国联网的要求;
所选设备在国际上保持技术先进性;
供应商有良好的商业信誉和优质内、国际的售后服务。
4、技术应用全面原则
在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。
5、坚持标准原则
一切校园网设计和施工,均要严格遵循国际和国家标准。
(四)校园网建设的目标
计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。
形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和治理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连;
校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。
可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。
因此,我们充分考虑校园网应用需求来确定解决方案。
二、某学院网络平台组建要求及原则
(一)某学校说明
某校图书馆大楼作为新网络中心所在地,集中放置所有的应用服务器和网络中心交换系统。
新网络中心用多模光纤连接两栋教学楼、学生宿舍和教师宿舍;
用单模光纤连接两校区,建立一个覆盖整个学院主要区域的计算机网络系统。
两栋教学楼、男生、女生宿舍和教师宿舍之间都通过千兆光纤相连,其中与旧网络中心用单模光纤互相连接,其他的用多模光纤;
新网络中心与电教中心和图书馆网络中心之间则都通过超五类双绞线相连。
(如图1)
图1
(二)网络平台的组网要求
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。
其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
1、高校教育信息系统的需求和目标
(1)国内高校由于校园网络发展不平衡,目前在信息系统方面同时并存三种模式。
第一种模式是单机管理模式,在一些学校里,计算机网络还没有建立起来,计算机之间不能进行数据交换和信息共享,这些学校仍然停留在面向部门的单项事务处理的水平上,这种状况决定他们的系统经常出现数据不一致,容易发生数据丢失、系统感染病毒等问题;
第二种模式是局域网管理模式,可以开展网络上的工作。
比如建立局域网上的管理信息系统,数据集中在部门服务器上,为本部门的管理人员提供数据共享,这种方式对于部门内部的管理工作起到了促进作用,解决了部门内部的数据冗余和不一致的问题,但是应用软件都在工作站上完成,工作站负担过重,服务器只是实现文件的存储、数据存储和打印共享,网络利用率较低。
校内很多单位都有自己的局域网,各行其事,不能实现不同单位间的数据共享,更不能实现信息资源的合理流动;
第三种模式是校园网上的全校信息系统,这个信息系统以各部门管理系统为基础,各部门管理的数据除了满足部门内部人员的使用之外,还可以为其他部门甚至全校教职员工提供信息服务。
(2)高校教育管理信息系统面临着下列需求:
加强学校与国内外科技信息的往来;
为学校主要信息部门建立部门的事务处理系统,在疏通各部门之间的信息渠道的基础上,建立全校共享数据库;
取代传统的落后手工办公方式,现代化办公的支撑环境,提高办公效率。
建立基于Web的在线网络教学系统,利用校园网作为教学媒体,传送教学内容,在校园网上实施教学、管理教学,并进行网上测试和网上交流。
2、高校教育信息系统的实现
根据对一般高校情况的分析,可得出学校的信息需求有:
服务信息、办公信息管理信息和教学信息。
这些需求决定了高校的信息系统是一个全校范围的、开放的、分布的、多媒体的信息系统,根据这些信息需求建立学校的信息子系统,即综合信息服务、办公自动化、行政管理信息和网络教学系统。
这些子系统面对的用户范围不同,数据的组织方式不同,因此需要采取不同的技术方案解决。
对于面向国内外、校内外用户使用的系统,用户使用www浏览器最方便;
在职能管理部门,大多数信息为结构化数据,用户对数据有复杂的操作,应以数据库的管理方式为主,在各办公室之间流通的信息,大多数是非结构化数据,且信息流程复杂,采用LotusNotes的数据组织方式。
3、高校教育信息系统的安全策略
校园网络与管理信息系统建成后,任何人都可以通过计算机访问高校的校园网络,其中就可能有“黑客”试图攻击网络,破坏网络、传播计算机病毒,还有的可能窃取保密的技术资料及数据等等,这样安全管理显得尤为重要。
网络与管理信息系统的安全主要包括物理安全与逻辑安全;
物理安全主要指网络硬件的维护和使用以及管理等;
逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。
由于高校信息系统支持全校各部门的办公活动,采取集中存放、统一管理数据的方式,因此这些信息的安全至关重要。
为了保证共享信息的安全,从数据管理安全和系统管理安全两个方面加以保证。
在数据管理安全方面,录入数据要进行有效性检验,建立完善的数据备份和归档制度、系统管理员责任制度、关键程序的管理制度和服务器机房的管理制度;
在系统管理安全方面采用多层安全机制,即信息服务器的网络安全,操作系统安全,数据库安全和应用程序安全的4层安全保证。
在信息服务器的网络安全方面,为了保护服务器上的信息资源,在信息服务器与校园网的连接处设置了防火墙,使用防火墙用以防止非法用户的频繁登录、猜测系统密码,对服务器的开放端口进行限制,设置允许用户访问端口的时间,限制用户访问端口的IP地址等;
在操作系统安全方面,系统管理员对用户权限严格控制,有些用户必须在指定的机器上进行某种操作;
在数据库安全方面,对用户设定权限控制表,做好数据库审计记录的检查。
校园网与管理信息系统的安全管理是一个大问题,只有很好的重视安全性管理,采取很好的管理措施,才能保证校园网与管理信息系统的正常运行。
因此,基于以上各方面的考虑,我院网络平台的建设应遵循以下原则。
(1)
是一个满足数字、语音、图形图象等多媒体信息,以及综合教学、管理、科研信息传输和处理需要的综合数字网,并能符合TCP/IP网络协议。
(2)先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。
(3)可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证网络的可靠性。
(4)
开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
(5)
可管理性-网络管理应支持RMON和RMON2,以及标准的MIB。
利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。
一体化的网络管理使网络日常的维护和操作变得直观,便捷和高效。
(6)
安全性-内部网络之间、内部网络与外部公共网之间的互联,利用防火墙、杀毒软件等对访问进行控制,确保网络的安全。
(7)
实用性-网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网目标。
三系统问题与用户需求
1、建立一个校园网综合布线系统
2、建立一套基于Intranet的学校信息管理系统主要包括教务、财务等方面的管理功能。
实现学生管理、教师管理,教学安排、公文流转、餐务管理、人事考勤管理、财务管理等功能。
3、建立一套高速多媒体校园网教学系统采用国际先进的数字监控技术和视频流技术,使每个教室都成为多媒体网络教室,具有视频广播、视频点播、轮流监控、遥控、电子白板等功能。
4、具有完善的网络安全机制;
5、能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。
足够的Internet连接。
四、校园网络平台的设计方案
(一)系统拓扑结构图
系统拓扑结构图
网络拓扑结构是决定网络性能的主要技术之一,同时很大程度上也决定了网络系统的可靠性,传输速度,通信速率。
网络拓扑结构与网络布线系统有着密切的关系,将对网络系统的工程投资产生重要影响。
根据需求,网络建设目标及设计思想,建议采用交换式千兆以太网做为主干,网络拓扑结构为星型。
采用星型结构可以提高网络系统的可靠性,便于管理和维护。
1、采用交换式快速以太网作为主干是因为:
(1)速度方面,其主干速度为各端口速率*端口数,能够满足网络应用对主干网的带宽的要求。
(2)基于标准的技术,快速以太网使用了在以太网MAC层上定义的CSMA/CD的协议。
(3)技术成熟。
(4)性能价格比高。
(5)具有很好的拓展性,方便以后用户的增加。
(6)可靠性高,不会因为一个端口的故障而影响网络中其他的用户使用网络。
(7):
使用交换式快速以太网作主干,是目前网络工程中典型的实现方法,其成功案例有案可查。
2、采用星型交换技术,采用相应的软件,通过划分VLAN,可以实现有效的流量控制和提供更好的安全性。
(二)通信协议
(1)高层协议,采用TCP/IP
协议。
TCP/IP协议几乎包括了日常全部协议。
(2)低层传输协议,采用IEEE802.3标准,该标准与802.3u(100M以太网)、802.3z(1000M以太网)都兼容,能够实现无缝连接,且绝大多数设备都支持。
(3)主干使用多模光纤,遵从SONET/SOH的OC/STM标准。
(4)路由器支持V.35,RS232等,支持PPP、Framerelay、X.25、ISDN等。
(三)主干网的技术选型-千兆以太网(其特点和选择的理由)
主干网采用交换式1000M以太网技术,采用单模光纤连接(光纤的长度应大与实地测量的距离,保留一定冗余)
(四)楼内局域网互联技术
楼内局域网采用快速交换式以太网(10/100M自适应式)通过超五类双绞线按照星状拓扑结构进行连接,保证用户100M到桌面的需求。
(五)网络设备选型
1、骨干层网络采用CISCOWS-C3550-12G(配置1000M光电模块)
CiscoCatalyst3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(QoS)和安全性来改进网络运行。
凭借一系列快速以太网和千兆位以太网配置,CiscoCatalyst3550系列堪称一款适用于企业接入应用的强大选择。
主要特性:
(1)使您能利用传统LAN交换的简洁性来部署网络智能服务
(2)将CiscoIOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘
(3)凭借内置Cisco集群管理套件来简化接入层和小型骨干网的部
(4)用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接
(5)通过生成树协议改进和ACL来提供服务可用性和安全性
(6)通过CiscoIE2100系列智能引擎支持和简单网络管理协议(SNMP)来进行服务管理
2、接入层网络采用CISCOWS-C2950G-48-EI(配置1000M光电模块)
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。
作为思科最为廉价的交换产品系列,CiscoCatalyst2950系列在网络或城域接入边缘实现了智能服务。
主要的优势:
(1)在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务
(2)在多种介质上提供了升级到千兆位以太网的强大路径
(3)凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务
(4)与CiscoCatalyst3550系列集中汇聚交换机相结合,用于IP路由至网络核心
(5)通过高级QoS、限速、语音及多播特性提供广泛的服务
(6)通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性
(7)通过CiscoIE2100系列智能引擎支持和简单网络管理协议(SNMP)来实现服务管理
3、外部路由层接入设备
外部访问网络采用CISCO3600路由器和CISCO专用防火墙(配置1000M光电模块)路由器采用CISCO3600路由器,CISCO3600路由器包含两个同步Serial口与一个以太网接口,支持E1,DDN,X.25,PSTN等多种远程通信协议,同时还包括一个控制口和一个辅助端口,用于远程和本地管理、软件的安装等。
另外CISCO3600路由器还包含16个ASYNCSerial口,可以提供远程用户拨号访问。
CISCO专用防火墙PIX535
PIX防火墙的特点有:
配置、安装简单
执行速度快
先进的安全技术,核心是基于自适应安全算法(ASA)的防护方案,可以非常有效的防止黑客攻击。
使用了增强性能的新特性-------直通代理
简单性降低拥有成本
专用的全链路加密插件------使通过INTENET进行的安全通信更加可靠
PIX防火墙改善了IP地址不足的问题,PIX防火墙提供了一个可扩充的特性
另外配备服务器专用UPS不间断电源,保证服务器能在意外断电的情况下继续工作
(六)网络设备管理
CISCOworks2000是一款基于WEB界面的网管
提供校园没CISCO交换机,路由器自动识别和自动拓扑结构图
提供系统级VLAN拓扑机构图
通过简单的单击鼠标提供链路信息
VLAN管理功能
性能管理(性能监视分析、性能趋势分析、报警等)
远程管理,配置功能。
网络设备管理(建立和维护网络设备数据库)
(七)供电保障层设备
服务器采用APCSURT7500XLI
UPS不间断电源Smart-UPSRT系列,以其更高的性能,为高性能服务器、网络设备、电信系统、工业设备、和医疗器械、以及其它关键应用提供电源保护。
秉承Smart-UPS的卓越品质和高可管理性,Smart-UPSRT系列采用双变换在线式结构,具有更高的电性能输出指标、零转换时间、输入功率因数校正等特色功能。
Smart-UPSRT系列配有SmartSlot附件卡插槽,随机赠送PowerChute电源管理软件,并可与APC的全线附件软件产品配合使用。
Smart-UPSRT的原装外接电池可轻松级联。
Smart-UPSRT,不论是UPS还是外接电池,都可以塔式形式安装;
如加
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 论文 校园网 组建 方案