您的位置:360文档中心› XX大学校园网规划设计方案

XX大学校园网规划设计方案

XX大学校园网规划设计方案
XX大学校园网规划设计方案

XX大学校园网规划设计方案

成员姓名:夏红

专业:信息管理与信息系统

班级:B0901

信息技术学院

摘要

随着现代化教学活动的广泛开展,对通过网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。本文主要针对中小型校园网建设需求提供网络规划设计方案,在该方案中主要对校园网的各项需求和应用特点进行仔细分析,本着开销少收益大的原则,充分利用有限的资源,在保证网络先进性的前提下,选用性价比最好的设备,并对设计目标、系统设计原则、设计标准、系统选型、组网技术及产品选择、综合布线系统、安全接入等内容进行说明。通过此方案可以建设一个大容量的、高速率数据传输的、安全可靠的、操作方便,易于管理、经济实用的校园网,对每个学生在个人的学习道路上都可以按照自己的速度发展给予帮助。

关键词:校园网;网络设计;组网技术;安全接入;综合布线

目录

摘要 ............................................................................................................................. I

一、校园网建设的必要性 (4)

二、校园网络需求分析 (5)

(一)用户需求分析 (5)

(二)应用特点 (5)

(三)校区网络的设计目标: (6)

(四)系统设计 (7)

三、校园网网络设计 (9)

(一)网络的分层设计原则 (9)

1. 核心层(Core Layer) (9)

2. 分布层(Distribution Layer) (9)

3. 接入层(Access Layer) (10)

(二)校园网特性分析 (10)

1. 高性能的网络设计 (10)

2. 集成的用户管理功能 (10)

3. 灵活的网络的可扩展性设计 (11)

4. 完善的QOS功能 (11)

5. 可靠的网络安全设计 (12)

6. 方便的网络管理和维护 (12)

7. 运营级的网络高可靠性的设计 (12)

(三)系统组成与拓扑结构 (13)

(四)IP地址规划 (15)

四、组网技术及产品选择 (17)

(一)组网技术选择 (17)

(二)网络产品选型 (18)

1. 稳定可靠的网络 (18)

2. 高带宽 (18)

3. 易扩展的网络 (18)

4. QoS保证 (18)

5. 安全性 (19)

6. 容易控制管理 (19)

7. IP Multicast (19)

8. 符合IP发展趋势的网络 (19)

(三)系统平台和应用系统 (19)

1. 系统平台选择 (19)

2. 采用WINDOWS2003 SERVER建立FTP服务器 (19)

(四)软件应用 (20)

1. 杀毒软件 (20)

2. 系统备份软件 (20)

3. 系统破密 (20)

4. 办公软件 (20)

5. 图形处理软件(适合于平面设计班) (20)

五、校园网络安全接入 (22)

(一)校园网络安全 (22)

(二)阻止来自网络第二层攻击的重要性 (24)

(三)MAC泛滥攻击防范方法 (25)

(四)DHCP Snooping技术概述 (26)

六、综合布线系统 (27)

(一)结构化布线设计的要求 (27)

(二)系统设计原则 (27)

1. 设计原则 (27)

2. 设计目标 (27)

成绩评定表 (29)

一、校园网建设的必要性

学校是否采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。

随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在:

(1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。

(2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。

(3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境.

(4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。

(5)随着经济发展,我国各级政府对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。

二、校园网络需求分析

(一)用户需求分析

设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。

网络在教育教学中起着至关重要的决定,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。

中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

(二)应用特点

随着现代化教学活动的开展和与国内外教学机构交往的增多,对通Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:高速的局域网连接------校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求。

信息结构多样化------校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学

包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求。

安全可靠------校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。

操作方便,易于管理------校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化。

经济实用------学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。

(三)校区网络的设计目标:

校区网络建设的目标应该是:

建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。由此,我们认为,校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。

系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。

学校网络应当实现如下功能:

●访问互联网络

●访问学校虚拟网络

●校园网站建立

●远程教育

●VOD点播

●网络安全管理

●电子邮件和电子公告

●计算机辅助教学

●教师备课功能

●对外交流

●校园管理平台

●信息资源库

(四)系统设计

建设校园网络,本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为校园网建设应该遵循以下原则:

●先进性

以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。

●标准化和开放性

网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。

●可靠性和可用性

选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。

●设备的兼容性

选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。

●实用性和经济性

从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。

●安全性和保密性

在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。

●扩展性和升级能力

网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。

●网络的灵活性

系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无

需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能.

三、校园网网络设计

(一) 网络的分层设计原则

可扩展性:因为网络可模块化增长而不会遇到问题。

简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。

设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。

可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。

1. 核心层 (Core Layer)

核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL ,过滤等),否则会降低数据包的交换速度。

2. 分布层 (Distribution Layer)

分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:

●地址的聚集

●部门和工作组的接入

●广播域/多目传输域的定义

●Inter VLAN 路由

●任何介质的转换

●安全控制

从逻辑上,校园网络可

分为核心层、分布层和接入

层,每层都有其特点。层次

化设计的优点可以总结为

如下几点:

3. 接入层 (Access Layer)

接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在园区网络环境中,接入层主要提供如下功能:

带宽共享(Shared Bandwidth)

交换带宽(Switched Bandwidth)

MAC层过滤(MAC Layer Filtering(possibly))

微分网段(Microsegmentation)

在广域网环境中,接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。

(二)校园网特性分析

1. 高性能的网络设计

设备的高性能:

核心节点的交换机是整个校园网络的核心,应当采用有多层交换功能的交换机。核心交换机应采用模块化设计,有良好的扩展性能、多种接入模块;具备增强的网络传输能力,支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP中继和AAA认证等功能;支持通用的管理特性(SNMP),能使用流行的网管软件对它进行管理,如HP OpenView等。

会聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VTP、SNMP 等协议。

网络的高性能设计:

整个校园的建设可以采用全交换方式,100兆到每个接入层用户。有效的子网划分和流量控制使整个校园网络能高速、安全的运行。

2. 集成的用户管理功能

提供完善的用户管理机制,实现全面的用户认证、鉴权和计费(AAA)功能。用户管理引擎实现了根据用户MAC地址、VLAN ID和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限,实现对用户访问资源的控制。

实现基于VLANID/MAC地址、接入模块号和接入设备号的全程用户唯一标识,便于用户管理(开户、销户、欠费停机等)和网络故障维护。

3. 灵活的网络的可扩展性设计

网络的扩展性对网络业务的发展至关重要,它直接决定了校园网是否能够在节约成本的基础上跟上网络技术的发展和满足学校信息不断增长的需要,一个扩展性差的网络不仅为学校的投资造成了巨大的浪费,同时又无法满足学校网络业务不断发展和信息的增长的需要,为了保证网络能够不断的适应学校网络业务今后发展的不断需求,可以采用以下的措施来保证网络的扩展性。

(1)所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模块化的,便于网络的扩大和更改,其中核心交换机应具有多种模块类型,以满足各种网络类型的接入。汇聚层交换机可以采用一款可堆叠的网管型以太网交换机,半/全双工模式自适应,具有扩展槽,能使用多种可选模块。

(2)所选择的设备都具有良好的软件再升级能力。我们所选择的网络设备都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。由于网络的技术层出不穷,用户的需求也不断增加,现在是新的技术,再过一段时间就会落后了,为了保证用户的网络产品能够跟上这一节奏,而不需要更换网络设备,从而减少了用户的投资。

4. 完善的QOS功能

带宽控制特性

以太网是一种基于广播机制的共享型技术,任何一个位于以太网上的用户均可以向网上发送信息,在以太网的技术中没有具体带宽控制的机理。网络产品应提供对用户带宽控制的功能。带宽控制通过对每一个用户的上行带宽与下行带宽进行限制,保证对每个用户的公平性,防止在共享型网络结构中某一用户长期恶意霸占带宽而导致其他用户无法享受服务的现象。

Qos控制特性

随着IP网络规模的不断扩大,网上的实时业务量也在不断增长,同时网络上的应用类型多种多样,不同的应用对网络的需求也有所不同。IP网络中引入QoS技术,就是为了确保实时业务的通信质量,满足各种业务对网络资源的需求,使网上资源获得最佳利用,降低成本,改善对用户的服务

5. 可靠的网络安全设计

安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:

(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。

(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN 之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。

(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。

(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。

(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;

(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。

(7)可以在接入层中通过限制MAC地址的访问提高网络安全。

6. 方便的网络管理和维护

(1)为了提高网络管理能力设计中所有设备最好具有网管功能,不存在光纤收发器等类似不可网管设备,提高了网络可靠性和可管理。

(2)支持通用的网络管理协议如(SNMP),方便网络的管理和维护。

(3)支持通用的的网络管理软件,如Cisco Ciscoworks、HP Open View、3Com Trensand。

7. 运营级的网络高可靠性的设计

可以从两方面来考虑:

关键设备的主要模块和电源的冗余备份考虑

在网络设计中所涉及的所有主要设备,均采用高可靠设计的原则。核心关键部件的冗余备份:电源冗余、主控板冗余、模块冗余等。

网络链路的冗余备份考虑

(三)系统组成与拓扑结构

校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑到该学校的具体情况如性质、规模、财务等,这是一个相对小型的校园网络,单一建筑内的网络应用,我们提出以下校园网解决方案:

方案特点如下:

支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;

高性能,全交换,满足用户需求;

(3)管理简单,浏览器方式无需专门培训;

(4)系统安全,保密性高;

(5)ADSL连接方式,按需建立连接降低链路费用。

(6)互联网接入,安全的广域网访问。

拓扑结构图3.1

由图可看出,网络设备组成为:Catalyst 2900交换机五台 ,Cisco850路由器一台。

思科公司的cisco850路由器是这一网络的核心设备,可降低拥有成本,简化远程管理,提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。Catalyst2900交换机它提供了24个10/100M自适应的快速以太网端口,。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。

考虑到Internet接入是校园网的发展趋势,在这套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco 850,它提供了对内的10/100M局域网接口和对外的ADSL连接,通过Internet实现远程教学或教学演播等应用。传输稳定,连接迅速。在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而catalyst2900之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外, 850路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操

作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防

止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的。用户来说,安全性是网络设计中不容忽视的一项重要因素。

这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:catalyst2900属即插即用的设备,如果不添加特殊功能则不需任何配置,cisco850的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。

(四)IP地址规划

通过Proxy或NAT方式使私有地址能够访问公网资源

在申请的公网IP地址不能完全满足每个信息点一个的情况下,可以采用

公网地址与私网地址结合的方式。但是有时分配了私网地址的客户端也要访问Internet。针对这种情况,可以采用不同的技术使私有地址能够访问公网资源。通常可以利用代理服务 (Proxy) 和网络地址转换 (NAT) 这两项技术。

园区网分配IP地址方案,一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。按行政隶属划分是指按信息节点的行政隶属关系将用户按校园各部门进行IP地址分配规划。由于各部门之间在地域位置上并不一定集中,但需要统一管理,因此我们建议采用行政隶属的方式划分IP地址段。按楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设备的地理位置,无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网络—VLAN技术。该技术避开了物理位置的缺陷,可以在逻辑上灵活组网。因此,IP网段规划可以与VLAN的划分相一致。规划每个网段中的信息点数时,既要考虑到当前IP地址资源的充分利用性,又要预留出适当的扩展余地,因此如果采用私网地址分配IP,建议我们都采用192.168.1.0

255.255.0.0的网络,根据具体的部门情况再分为具体的子网。从经验角度,通常一个IP网段也是一个独立的VLAN,也就是一个独立的广播域。一个网段内的信息节点数在40 - 200个时,性能和地址资源的最佳利用性较理想,并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式:首先,用户利用固定IP地址接入,则无需其它的认证过程,只需将用户所连的交换机端口划入某一特点VLAN即可;其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备终结PPP进程,通过对PPP进程的认证,可以确认用户身份;用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术,可以通过

配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。根据学校的教务和公务的情况,划分以下两个子网即可。

表3.2学校网络终端分布

四、组网技术及产品选择

(一)组网技术选择

在校园网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。

目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。

快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。

在选择校园校区网络技术时应该考虑如下:

(1)长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的。

(2)在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。

根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点,我公司建议采用快速以太网技术作为校园网的主干网络。

(二)网络产品选型

校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。

为此校园校区网络应该能达到以下要求:

1. 稳定可靠的网络

只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

2. 高带宽

由于校园校区网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。

3. 易扩展的网络

系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。

4. QoS保证

随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。

5. 安全性

网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN 之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

6. 容易控制管理

对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。

7. IP Multicast

由于校园校区网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以网络系统应能支持IP Multicast,可以减少网络中不必要的广播,节省主干的带宽。

8. 符合IP发展趋势的网络

在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。

(三)系统平台和应用系统

1. 系统平台选择

系统平台的建设主要包括:网络操作系统、桌面平台、数据库、防火墙等的选择。一般校园网络,服务器系统平台可以选择微软WINDOWS2003 SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP和LINUX等平台。

2. 采用WINDOWS2003 SERVER建立FTP服务器

一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。在校园内部信息交流是非常频繁,所以有必要在网络中使用WINdows2003 SERVER架设起一个FTP服务器。

某高校校园网建设设计方案设计

科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名:

二○一四年一月目录

1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用部网页进行管理,例如发布通知、收集学生意见

和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。 1.2现有基本状况介绍 学校有如下设施以及具体状况: 图书馆、院系部门到计算机网络中心之间的距离大于500米

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机

网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

高校校园网设计方案

《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案 班级: 姓名: 学号: 指导教师: 完成日期:

目录 摘要................................................... 错误!未指定书签。 引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)

3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系 统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)

某高校校园网建设的方案设计.doc

苏州科技学院 二○一三~二○一四学年第一学期 计算机网络大作业 校园网建设方案设计 班级:电子Z1111 学号: 姓名: 二○一四年一月

目录

1.需求分析 1.1网络发展与需求 伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。 校园需要的基本功能有: ●计算机教学,包括多媒体教学和远程教学; ●网络下载、网络聊天等; ●电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; ●文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡; ●INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传, 提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。 ●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等; ●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计 一、问题分析: 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题,这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中,着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍,然后重点就综合设计方案的多方面展开论述,并给出具体的实施方案和设备选型。 学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机,办公楼最高3层,每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物,拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点(总共450个信息点),以超5类布线标准的局域网结构化布线。按照EIA/TIA568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;采用模块化结构设计,容易升级;还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 (1)结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。

校园网规划与设计

重庆大学城市科技学院 课程设计报告书 课程名称:《局域网络组建与设计》课程设计专业班级:计算机科学与技术2007级(1)班组号: 组长: 组员: 指导教师:张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书

目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)

二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)

计算机平台需求 (13) 子网(Vlan)划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况: 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定,采用新的机制和模式运行的独立学院,由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量,选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念,先进的办学模式,兼收并蓄,博采众长,使莘莘学子全面发展、学有所长。 组网目标: 随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、

长江师范学院校园网项目设计方案

长江师范学院校园网项目设计方案 1.1、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网(Internet)相连。 根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2、学校校园网建成后,将发挥以下作用: 为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求 长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: ●图书馆到行政楼距离:300米 ●图书馆到北苑宿舍距离:800米

●图书馆到逸夫楼距离:600米 ●图书馆到教师宿舍距离:1300米 ●图书馆到南苑宿舍距离:1000米 ●图书馆到实验楼距离:700米 ●图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 ●图书馆(李渡校区)到江东校区距离:38千米 1.4、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的PC。 (2)能够支持20000 用户浏览Internet。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet 网络服务功能:如电子邮件、文件传输、远程登录、教务系统、电子公告牌、域名服务等。 (B)提供校内各个管理机构的办公自动化: 1、提供受存取权控制的文件、档案查询服务。 2、提供贵重设备仪器及其它设备信息的管理服务。 3、提供各学科专业资料数据库服务。 4、提供学校自己的管理信息系统(MIS)。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI 教学和科研的便利条件。 (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息 通路。 1.5、目标 1、利用先进的计算机技术和现代网络通信技术,建立长江师范学院各部门间的信息(包括图象、图形、声音、数据等)交流的统一、高速、便捷的平台。 2、为各部门的工作和领导决策提供快速的、现代化的电子信息手段,最终实现自动化。为培养各种人才提供先进的教学平台

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务

简单校园网的设计与实现

? ****课程设计说明书 学院名称:计算机与信息工程学院! 班级名称:网工131 学生姓名:***** 学号:09 题目:简单校园网的设计与实现 指导教师 姓名:****** 起止日期: 【

计算机网络课程设计任务书

正文部分 1.选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 、 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图

2.方案论证 本校园网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。 3.过程论述 校园网IP地址规划 : 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP 地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)与internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。

高校校园网设计方案(2)

高校校园网设计方 案(2)

《网络工程设计与应用》实习报告 课题设计:高校校园网设计方案班级: 姓名: 学号: 指导教师: 完成日期:

目录 摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)

2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)

大学校园网网络设计方案

长江师范学院校园网设计方案 1.1 、学校的背景: 长江师范学院是一所极具现代意识、以现代化教学为特色的学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理、办公等方面发挥应有的作用。 学校计划在校内建立校园网并与国际互连网( Internet )相连。根据学校的要求,进行校园网综合系统设计,以满足校园内计算机系统的需要。 1.2 、学校校园网建成后,将发挥以下作用:为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 1.3 、要求长江师范学院校园网是一个以学校图书馆为网络中心,并以行政楼、实验楼、南北苑学生宿舍、教师宿舍、校医院、教学楼为二级学院的分中心,其间以千兆以太协议及光缆传输介质成中心向四周辐射的星形状互连,依次将学校各部门、学生宿舍等连入校园网。由于网络主干采用千兆以太网,故可以充分满足学校各部门对网络带宽的一般需要和特殊需要,由于采用第三层交换技术,所以可对不同的应用需求划分各自的虚拟子网,子网间既相互联系又彼此隔离,充分满足安全及带宽管理的要求。 中心与各建筑物之间的距离如下: 图书馆到行政楼距离:300 米图书馆到北苑宿舍距离:800 米图书馆到逸夫楼距离:600 米图书馆到教师宿舍距离:1300 米图书馆到南苑宿舍距离:1000 米图书馆到实验楼距离:700 米 图书馆到教学楼距离: 一教学楼:150 二教学楼:150 三教学楼:300 图书馆(李渡校区)到江东校区距离:38 千米 1.4 、完成功能: (1)连接校内所有行政楼、教学楼、实验室、办公楼、图书馆、学生和教师宿舍中的

高校无线网建设实施方案

. 附件2 学院无线网络建设方案

目前校园网为学校和电信运营商共同运营,电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,建议可以逐步进行替换,将原有百兆更换为千兆接入到桌面。 校园网有线接入认证NAS均在接入交换机,每台接入交换机都需要管理人员进行配置,网络面临了设备管理难得问题,需要进行将整体网络扁平集中认证。 校园内部也有移动WIFI,但是移动WIFI单独独立于校园网,学生移动终端使用原来越频繁,学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。

校园网络项目总体目标如下: 利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效 地使用校园网络; 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求; 改善现有有线网络的网络体验; 提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质, 建立校企合作的运营模式,实现校企双方的双赢战略; 2.1 项目建设目标 侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实 可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网 将主要支持802.11n/802.11ac标准,从而提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件 之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持802.1x、web-portal、MAC快速认证、pppoe认证等方式;并且 此次需要实现有线网和无线网的统一认证; 集安全、管控、优化于一体的网络出口解决策略; 采用扁平化的网络构架、方便管理和扩展,迎合未来网络的发展趋势。

毕业设计大学校园网设计方案

大学校园网设计方案 封面设计一整页,下一页放目录。。自己把每页的页码编好写在目录上。。。。 目次 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 2.2如何用好校园网此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码 此处填写对应胡页码

1 引言 科学技术的进步,尤其是信息技术的高速发展,使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物,在信息技术的带动下,计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,特别是INTERNET的日益普及,“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。 近年来,有很多中、小学也加入到校园网络建设的行列,建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展,学校对网络的依赖性越来越强,同时,网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。 2 需求分析 2.1 校园网发挥的作用 1、利用校园网实现学校管理信息化 校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。学校办公管理的网络化,必然对学校的现代化和信息化起到巨大的推动作用,为学校的办公提供简单、高效、便捷的理想环境,是学校管理数字化的基础。 2、利用校园网实现教育教学信息化 主要包括:教师在网上发布题目和要求,以及所要完成的学习目标;学生利用校园网和互联网检索信息,收集素材;学生通过留言板、BLOG、BBS向老师或其它同学提问和交流,教师在网上答疑辅导;学生利用电子邮件或FTP 把作业发送给老师;组织学生就作业进行网上自评、互评、他评,师生在网上在线讨论和交流等。 3、利用校园网实现校园文化信息化 以信息化为主要特征的校园文化建设,如:校园视频点播、时事新闻、校园生活、热点评论、心理健康教育,校园文学网站等。 2.2如何用好校园网 校园网建成后的首要任务是应用。科学地应用好校园网,要抓好以下几方面的工作: 二是做好全体教师的培训。要求所有任课教师人人都能上机操作,让学校每一位教师适应现代教育技术的需要,掌握信息技术的基本操作技能,能利用计算机网络获取信息,能利用网络进行教学研究和学习,具备运用多媒体教学软件和管理软件进行辅助教学、处理日常教学管理工作的能力。 二是做好管理人员的培训。课程管理、学生成绩与学籍管理、图书资料管理等教育教学的管理,人事档案、教师档案的管理,各处室以及总务后勤的管理都是数字化校园的组成部分,这些都离不开校园网。管理工作的展开,是以管理软件的熟练应用为基础的。因此,提高各部门管理人员的计算机操作水平,熟练管理软件或管理模块的功能,使他们具备应用网络获取和处理信息的能力,不仅能

设计一个完整的校园网络规划方案

***中学网络的IP地址规划与配置 一、网络设计方案 1.1 网络设计需求 学校有三个年级分别为高一、高二、高三。三个年级各在一座教学楼里,另外学校行政管理在一座办公楼里。示意图见《网络结构示意图》) 各年级都有自己的语文组,数学组,英语组,物理组,化学组,生物组,地理组,生物组,政治组,文艺组(体育,美术,音乐),信息组。 行政办公楼里包括学校办公室,政教处,教导处,财务处,后勤处。 二、要求 2.1因特网接入和企业网分离。 将因特网接入部分和学校网主体部分分离,每部分完成其自身的

功能,可以减少两者之间的相互影响。因特网接入的变化,只影响接入的变化,对学校网络没有影响;而学校网络的变化对因特网接入部分影响较小。这样可以增强网络的扩展能力。保持网络层次结构清晰,便于管理和维护。 2.2统一标准,统一网络 统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,才能实现真正的统一管理,便于集团的管理和网络策略的实施。 三、使用设备 3.1 核心层设备 3560以上的核心交换机 3.2 汇聚层设备 3560交换机 3.3 接入层交换机 2950t交换机 四、路由交换部分设计 4.1.VLAN设计规范 企业的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便学校的管理与维护。VLAN用途如表1 教学区V L A N划分用途表

办公区v l a n划分 ⑵.IP地址分配方案 IP地址分配表,具体的地址分配表如下图:

行政三层交换 vlan 配置: Switch(config)#ip routing Switch(config)#int vlan 1 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.208.1 255.255.252.0 Switch(config-if)#e Switch(config)#int vlan 2 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.212.1 255.255.252.0 Switch(config-if)#e Switch(config)#int vlan 3 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.216.1 255.255.252.0 Switch(config-if)#e Switch(config)#int vlan 4 Switch(config-if)#no shut Switch(config-if)#ip add 10.16.224.1 255.255.252.0 Switch(config-if)#e

高校无线校园网方案设计研究_精选精选

高校无线校园网方案设计研究 温馨提示:本文是笔者精心整理编制而成,有很强的的实用性和参考性,下载完成后可以直接 编辑,并根据自己的需求进行修改套用。 高校无线校园网方案设计研究本文关键词:方案设计, 校园网, 高校, 研究 高校无线校园网方案设计研究本文简介:摘要:在网络时代, 校园网已成为大学基础设施建设的重要环节。本项目将对学生宿舍区、教学办公区建设无线WLAN校园网覆盖, 根据不同场景部署室内AP、室内墙面AP、室内高密AP、室外定向AP、宿舍入室面板AP等, 符合802.11acwave2技术标准的AP设备, 及相应的接入交换机和汇聚交换机;部署认证网关 高校无线校园网方案设计研究本文内容: 摘要:在网络时代, 校园网已成为大学基础设施建设的重要环节。本项目将对学生宿舍区、教学办公区建设无线WLAN校园网覆盖, 根据不同场景部署室内AP、室内墙面AP、室内高密AP、室外定向AP、宿舍入室面板AP等, 符合802.11acwave2技术标准的AP设备, 及相应的接入交换机和汇聚交换机;部署认证网关设备、代拨设备、认证计费系统、上网行为管理系统等, 建设一个全校统一账户、统一接入和统一运营管理的无线校园网。 关键词:校园网;WLAN覆盖;AP部署 1校园网建设目标

根据学校需求, 建设一张由校方自主管理权限, 有线无线一体化、能够进行用户认证、计费、开户、上网权限精细化管理的网络, 本项目建设目标如下:(1)统一融合的校园网络环境。根据学院信息点和业务分布情况, 选择合理的核心设备、接入设备;选择合理的链路及连接方式, 统一建设实现办公网和宿舍网络的融合。所有网络都接入到统一的核心网关设备, 统一出口。(2)覆盖校园的无线网络环境。采用先进802.11acwave2技术的企业级AP, 结合学校的实际环境进行差异化的、有针对性的覆盖, 根据不同场景采用不同的无线部署方案, 建设覆盖全校的无线网络环境。(3)集中认证计费管理平台。为避免校园网络的不可管理, 学生上网行为不可控制、不透明等问题, 本次项目建设最重要的目标就是建设一个全校统一账户、统一接入和统一运营管理的无线校园网。(4)流畅的集中认证网络环境。无线网络采用扁平网络架构, 无线网络环境容量可满足未来5-10年的扩容需求。高性能集中式网络可以同时访问互联网, 提供50000个终端。 2校园网建设方案总体设计 此次无线网络设计, 可以建立一个有线无线统一, 无线网络分为AC设计方案、AP设计方案、链路带宽设计、防代理设计、运营商融合认证方案设计, 无线网络通过POE交换机进行供电和转发, 网络拓扑图如下所示:(1)AC设计方案。本期工程采用AC+瘦AP的组网方式, 完成AP的统一管理。采用2台独立无线控制器组网, 通过虚拟化的方式实现负荷均衡及互为备份功能, 确保单台无线控制器既可实现对全校AP的集中管理。(2)AP设计方案。信号覆盖区域包含办公楼、运动场所、学生宿舍等其他校园内的公共区域。95%的区域信号接收电平值>75dBm, 在目标覆盖区域内, 在多用户接入时峰值数据传输速率不应低于

某大学校园网设计方案(牛)

(感谢互联神州郭老师,向您致敬)最佳精华帖某大学校园网设计方案(组图) []4483[] 概述 总设计师:某某讲师 机构:国家重点大学院校 校园占地面积: 146.57万平方米 校舍建筑面积: 1070875.64平方米 教职工人数: 2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统: 3640路由器、 2950 24口交换机(2950-24)、 3550交换机、 4006交换机网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断

分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。)在本工程案例设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。 作为一个较为完整的园区网实现,路由、交换与远程访问技术缺一不可。在后面的内容中,我们将就每一技术领域的常用技术的实现进行详细的讨论。通过本书后面章节的学习,相信读者能够系统地掌握园区网的设计、实施以及维护技巧。 一系统总体设计方案概述

相关主题
相关文档
最新文档