时间:2023-05-17 17:47:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园网络的规划与设计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、 校园地理环境
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
三、校园网网络规划设计
1.综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。
2.设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3.Internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。
4.VLAN规划
VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。
5.路由规划
核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。
6.无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。
7.开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。
8.对外站点
对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1.设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。
2.传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3.网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。
4.应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。
五、方案规划设计特点
该校园网方案采用成熟的先进的技术,采用国际统一标准有广泛的支持厂商;所有设备都用华为三康一线产品。Internet带宽合理,确保网络不出现“塞车”现象;设置三层核心交换机,将整个网络划分为多个VLAN,从而使网络更加安全;同时本方案充分考虑了网络未来的升级与发展,把网络主干网构成了信息高速网,对未来的发展非常有利。
关键词 校园网;组网方案;硬件;软件;资源
中图分类号TP 393.18 文献标识码A 文章编号1 674-6708(2010)28―0184―02
引言
随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法:校园网的建设是现代教育发展的必然趋势,建设校同网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Intemet的互联,已经成为教育领域信息化建设的当务之急。但是,作为基础教育的中小学而言,有着自身的特点,不能盲目的像各个大中院校那样建立自己学校的校园网,那是不切合实际的。那么中小学应该怎样建适合自身的特点的校园网络,本文结合笔者的工作对中小学校园网络的建设进行了论述。
1 中小学组建校园网要以学校需求为前提条件
每个中小学学校自身的条件是不同的,想要实现的功能是不一样的,那么建成的校园网络也肯定是不一样的,如果统一按照一种模式组建校园网,明显是不符合实际的。因此,每个学校要根据学校的的需求来选择组建合适的校园网。不能相互攀比,要着眼于应用。但每个校园网也有其相同的地方。一般情况下中小学校园网络的基本框架是:一个由若干个多功能教室、若干个计算机网络教室、一个虚拟图书馆、一个办公网络、一个信息中心和一些其它应用构成的局域网络系统,并通过一个边界路由器与因特网相连。校园网不是一个自运作和自封闭的系统,也不是一个对因特网完全开放的系统,而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网,由一台(或多台)服务器与若干台微机工作站组成。每个学校可以根据学校的特点,在这个基础上增加或减少相应的模块。避免出现“小而全”的校园网。
2 中小学校园网建设原则
校园网建设是一项综合性非常强的系统工程,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次,在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
3 校园网组建的硬件软件规划
3.1 硬件方面
校园网络硬件设备包括综合布线、服务器、交换设备(交换机,集线器、路由器)和用户终端。校园网络硬件设备的选型、施工、安装应符合IS09002标准。
3.1.1 综合布线
校园网综合布线系统要兼顾校园网的需求和网络技术的发展,采用结构化布线系统设计。网络布线要符合ISO/1ECI 1801标准或EIA/TIA568及CECS72:97标准。大、中型网的主干网采用光纤通信和交换设备,子网采用IO/IOOM交换式以太网星型结构;小型网可采用10/100M交换式以太网星型结构,双绞线布线。
3.1.2 服务器
服务器是校园网的核心设备,应根据网络功能、信息量及校园网实施计划选择网络服务器。应配置高稳定性、高可靠性、兼容性好并具有良好性能价格比的优质专用服务器。全系统应根据学校特点逐步配置下列服务器功能软件:文件服务器、数据库服务器、WEB服务器、视频服务器、E-MAIL服务器、网管服务器。
3.1.3 网络互联设备
网络互联设备应选用可堆叠式设计或模块式设计,以适应网络扩展的需要。
3.1.4 校园网络配套设施
校园网的配套设施包括机房,配线间,维护人员办公室及电源系统。电源设计、布线要与网络设计、布线同时考虑,注意电源屏蔽,避免50Hz电源对网络的干扰。网络设备要有充分的安全接地保护,接地电阻应小于5Ω,大型校园网接地电阻应小于3Ω。校园网供电建议采用直接供电与UPS(不间断供电系统)结合方式,其中服务器、路由器、交换机等应由UPS供电,以保证网络的可靠运行
3.2 软件方面
“重硬轻软”一直是校园网建设的一个误区,校园网的硬件建设就像是一台组装好的计算机,而软件建设就像给这台计算机安装上相应的软件。这样才能给我们提供更好的服务。彻底抛弃“重硬轻软”的校园网建设思想,将校园网上的应用软件和教学资源建设作为重中之重。软件的选择和部署,可根据学校的特点灵活使用。如学校办公的平台、教学管理的平台等。校园网还有一个重要的作用是积累本校的优质资源。因此,教学资源管理软件是必不可少的。每个学校积累的优质教学资源,对本校的教育教学会提供很大的帮助。对于整个大的网络环境而言。所有学校的资源联网共享之后,有利于教育教学的相互交流;同时,对打破教育的不均衡性也会起到很好的促进作用。
4 校园网的维护与应用
关键词: IPv6;校园网;隧道;路由
中图分类号:TP398 文献标识码:A 文章编号:1671-7597(2012)1120121-01
0 引言
IETF(因特网工程委员会)于1994年正式提出了IPv6协议。该协议拥有了全新的协议头格式,巨大的地址空间,全新的地址配置方式,更好的QoS支持,内置的安全性,全新的邻居发现协议,良好的扩展性和内置的移动性等特点,使其较原有的IPv4协议具有更大的优势。
本文结合我校IPv6校园网建设工程,提出了一种高校校园网中建设IPv6网络的设计方案,并对规划设计过程进行了详细的阐述。
1 IPv4到IPv6的过渡策略
过渡策略重点是研究如何将校园网网络协议从IPv4协议平滑过渡到IPv6协议。在过渡策略的设计规划中应该分步并循序渐进的进行,校园网数十年来在IPv4网络上已经进行了大量的投资,应该尽量使原IPv4网络设备可以继续使用。目前,已经成熟使用的过渡方案主要有如下几种:
1.1 协议翻译
IPv4节点主机与纯IPv6节点主机由于IP层协议的设计结构是不相同的,所以不能进行直接通信,若二者进行通信,则在两种网络边界需要使用网络转换设备,通过修改两种IP协议报文头来转换网络地址。需要指出的是,协议转换方法缺乏端到端的安全性等问题,正逐步被淘汰。
1.2 双协议栈方式
网络中的节点同时支持IPv4和IPv6协议。由于新的IPv6协议栈主要是针对原有的IPv4协议栈的网络层部分作了较大改动,而传输层协议TCP和UDP则无太大区别,所以双栈节点通常是采用一种双IP层结构来实现的,从而能够同时与两种网络进行通信,故此双协议栈方式是所有过渡协议技术的基础。
1.3 隧道技术
隧道协议是使用IPv4协议做为承载协议,要发送的IPv6数据包经过IPv4数据包的封装后又通过IPv4网络将这些封装了的数据包发送到目标IPv4节点,目标节点接收数据包后拆封数据包并剥离出被封装的IPv6数据包,传输到上层协议,以完成通信。隧道技术是目前业界最具有普遍意义的过渡策略,它在技术上较为容易实现,在现实应用中更多被应用在纯IPv6网络孤岛之间的通信。
2 IPv4到IPv6过渡原则
内蒙古民族大学根据近年来应用IPv4/IPv6过渡技术的经验,结合我校网络现状和下一步的发展规划,制定了以下关于IPv6的组网方案:
1)更多地发展使用纯IPv6网络。后期所有的公共计算机机房、实验室和自习教室,接入纯IPv6网络或纯IPv6无线网。
2)用IPv4协议做为承载协议,在无直连IPv6链路的情况下,IPv6节点之间使用隧道技术进行通信。
3)支持双协议栈的节点和纯IPv6节点或者纯IPv4的节点通信时,自动选择相对应的协议进行通信;
4)纯IPv6节点和纯IPv4节点之间的互通,使用协议转换或者应用层网关技术。此方案只做为核心节点之间的互通,由于技术已经相对落后,在实施过程中尽量避免使用。
3 IPv6校园网的规划
3.1 接入网的设计
在现有IPv4校园网络基础上部署IPv6接入网时,IPv4网络的结构不做任何改变,仍然使用原来的IPv4地址,只要求网络中的IPv4主机操作系统可以升级到支持IPv6协议,就可以访问IPv6网络中的资源。后期建立的纯IPv6网络可随时接入IPv6校园网中,以实现最基本的接入服务。双栈主机需要既接入原IPv4网络,又接入新建设的IPv6网络,需在核心路由器上启用ISATAP隧道接入服务,主机无需更改任何配置,可以访问IPv4网络,又可以通过获得ISATAP分配的IPv6地址访问IPv6网络。接入网设计最终将实现所有使用了IPv6协议的新主机都可以随时加入到网络中来,不依赖于主机的接入位置。
3.2 核心网的结构与功能
校园网核心网功能的实现是此次IPv6校园网规划设计的关键,它对于能否实现IPv6网络、在今后很长一段时期内继续使用原IPv4网络设备和实现两种网络之间的平稳过渡等问题起着决定性作用。我校IPv6校园网使用两台核心交换机或和一台核心路由器做为骨干网的三台核心设备,部署在三个校区的网络核心层,采用光纤直连的方式形成万兆骨干环网。网络中心所在的北校区使用核心路由器,主要实现校园IPv6网络与CERNET2的隧道连接,其它两个校区的核心设备主要实现纯IPv6用户的接入和做为ISATAP隧道接入服务。三台核心设备组成了IPv6校园网的骨干环网且均支持双协议栈,可以对IPv4协议和IPv6协议均能做到无缝的支持。
3.3 隧道技术的应用
内蒙古民族大学IPv6校园网接入CERNET2将采用“6to4”隧道的方式,在出口核心路由器上实现。其它两台骨干设备在校园网内部做为“ISATAP”隧道用户的接入服务。设备站间自动隧道寻址协议——ISATAP,是一种发送IPv4封装的IPv6数据包的转换技术,也是一种地址分配和点到点的自动隧道机制。它适用于在IPv4网络中IPv6主机之间的通信或IPv4网络中IPv6主机接入到IPv6网络的通信。在IPv6校园网内部之所以选择使用“ISATAP”隧道技术不仅终端节点用户配置和使用简单,无需改变终端主机的IP地址,而且能够实现IPv6地址的自动分配,对用户使用技术的要求较低。
3.4 路由协议的选择
对于校园网联网的路由器而言,选择路由协议时需精心考虑网络结构的设计。考虑到学校校园网未来发展的要求,决定采用“OSPF”协议作为网络的路由协议。“OSPF”路由协议能
够快速收敛,支持无类路由和可变长子网掩码,可划分区域,适合运行在大中型网络中。校园网“OSPF”路由协议将采用多区域的方式,同时运行OSPF v2和OSPF v3,以分别维护IPv4和IPv6两种网络的路由协议。
4 结语
为全面部署IPv6校园网,可以采用分步骤进行实施,逐渐将用户从现有网络迁移到新的网络中来,最终实现全部使用IPv6网络。由于每个学校网络的规模和组网的结构各有不同,需要综合考虑校园网的实际情况和发展规划。此外,校园网部署IPv6时还应考虑IPv6网络安全和与下一代互联网、无线网、物联网和云计算等技术相结合。
参考文献:
【关键词】物联网技术;智慧校园;网络基础架构
1 校园概况
该学校由东教学区、西教学区、数据中心、图书馆和学生公寓几个功能区组成,目前要进行信息化建设,目标实现校园网全覆盖,改善学生的学习条件,为师生创建一个便利的生活学习环境,撰写一个校园网设计方案。
2 网络基础规划
校园网初步规划如下,其中东西两个教学区通过双备份链路连接起来,东西教学区主要是以有线介质(多模光纤、双绞线)连接为主,而图书馆、学生公寓以及操场等活动区采用无线接入方式接入校园网。学校接入互联网采用双链路(Internet和Cernet),提高接入带宽。数据中心安放相关应用服务器,拓扑图如图1所示,具体网络规划如表1所示。
图1 校园网拓扑图
表1 IP规划表
3 网络基本配置
有线区域:全网联通,配置相关子网,并配置VLAN,对全校进行VLAN划分,每个三层交换机的接口都对应一个VLAN,每个教学楼的每层的二层交换机又划分了不同的VLAN,通过VLAN,将校园网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术,动态管理网络,将教学区(vlan dongqu、vlan xiqu)和生活区(vlan gongyu)进行有效的划分。
无线区域:设计两个独立的子网,一个用于安全的专用无线局域网,另一个用于开放的公共无线局域网。使用这个解决方案,无线用户可以在整个校园漫游,同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同端口上,每个端口在各自的VLAN内,开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式通过,这样外来用户可以轻而易举地和无线局域网建立关联。为了保证校园网安全,防止开放中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80端口;专用接入点进行身份认证,并进行流量计费,从而保证网络的安全。
路由配置:在该校园网中,要求核心交换、各汇聚层三层交换机上都配置OSPF路由协议,同时为了方便管理,要求为单区域OSPF。
在学校网络出口处配置NAT地址转换实现私有地址内所有计算机与Internet的通信需求;同时配置访问控制列表,指定允许特定的外网地址访问内网,也可拒绝一切外网来源,同时可以控制内网访问的网站,防止学生登录不良网站。因此,几乎素有未被记录的外网都被禁止进入,大大减少了被攻击量。
4 网络应用服务器
网络服务器是局域网的核心,用于向用户提供各种网络服务,如web服务、FTP服务、E-mail服务、数据库服务和流媒体播放服务等,一般情况下,服务器硬件配置比较高,包括多个高速CPU、多块大容量硬盘、以GB计数的内存、冗余电源等,该学校考虑实际情况,计划布局如下应用服务器,如表2所示。
论文关键词:校园网应用软件教学资源库交流平台
随着计算机网络技术的发展,我们已经进入信息时代,互联网的社会作用和影响越来越大,是人们生活中不可缺少的一部分,和报纸、广播、电视一样,成为了社会主要媒体。在这种环境下,各个中等职业学校都先后建起了校园网络,投入了很多资金,可是校园网的开发利用却不是很理想,那么如何提高校园网的作用更好的为教学服务呢?这也逐渐成为各校领导重点关注的问题。下面总结一下本人的分析和看法。
1校园网建设中存在的问题
1.1对校园网建设没有科学长远的发展规划
各学校都认识到校园网的意义,但校园网的建设需要大量的资金投入,而且还看不到直接的经济效益,很多学校都不愿意一次性投入大量的资金,而只是很少的投入,在硬件上把校园网建起来,今天填点这个,明天加点那个,没有一个长期的科学发展规划。最终导致在资金上一点没少投入,但整个网络从结构配置到管理都很乱,使得校园网的作用发挥不出来。
1.2不重视技术和管理投入
很多学校都购置了网络硬件设备,但在技术人员培训投入却很少或者没有,也没有固定的校园网管理部门。有的学校有专人来管理,但又缺乏连续性。这也是阻碍校园网建设发展的一个主要原因。
1.3不重视软件的建设
大多学校在软件建设上的投入基本是零,特别是应用软件,重视硬件设备的投入,轻视软件建设和师资培训,结果校园网只能用来在互联网上聊天、收发邮件、下载等,再就是共享打印,致使校园网使用率不高。
2校园网建设的主要原则
2.1系统的先进性
校园网建设要有先进的设计思想、网络结构、开发工具,也不能盲目追求最新的高价的产品,要采用市场使用率高、标准化和技术成熟的软硬件产品。要有长期的科学的发展规划,分步地把校园网建起来。
2.2系统的稳定性
在网络的设计、设备选择、安装调试等各环节,要进行统一规划和分析,科学配置,使网络能够可靠稳定地运行,适应各环境的变化。
2.3系统的安全性
在网络设计时,要考虑系统的安全性对于病毒传播、黑客攻击等要有效的防范措施,也要最大程度地控制网络风暴,保障网络的安全运行。
2.4系统的可扩展性
在网络建设时,要考虑发展变化,作好为满足用户发展在配置上预留,还要满足因技术发展需要而扩展和升级的需求。
3校园网的主要应用模式
建设校园网不是有了硬件网络就完事了,而是要让校园网为教学服务,使学校在教学管理更高效、科学和客观,在教学手段和形式上更先进和多元化,在教学资源上更丰富多样。并非是高价位的硬件设备就好,要结合自身的实际情况,以低廉的成本,得到高效网络利用率。重点是如何发挥校园网的作用,这就要清楚校园网有哪些主要应用模式。
3.1教学计算机网络化管理
现在各单位都上计算机网络系统,主要目的就是实现计算机网络管理,例如学生纪律考核管理、学生成绩:管理、图书管理等等,但当前各学校达到这:冲程度还很少有的学校实现计算机管理,却是各自独立而不统一。多数学校网络硬件是有,但在管理应用软件上投入的很少。只有实现了计算机网络化管理,才是真正体现了校园网的作用,这是发挥校园网作用的关键。所以要重视软件投入,从学校的全局考虑,上一套全面统一的管理软件,使得学校的各个方面都实现计算机管理,充分发挥校园网的作用,打造一个科学高效的管理体系。
3.2丰富全面的教学资源库
建设校园网教育教学资源库,为教学提供丰富多彩的资源,是体现校园网价值的另一个方面。教学资源种:类很多,包括教学课件、教学视频、教案、论文、多媒体素材、电脑软件、电子图书等等,建立一个类型齐全、信息丰富、使用方便的校园网教学资源库体系,让教师和学生在教与学的活动中感受到校园网的先进性,在教学工作中逐渐发挥出校园网的功能和效益。
教学法资源库建设,是以校园网络硬件和校园网站为基础,是需要长期的努力和积累,是需要每个人参与,要做的工作还很多,通过链接、镜像和自主建设,逐渐地把资源库建设起来,到时就会体会到校园网的作用了。
3.3多样化的交流平台
在校园网络硬件、互联网和校园网站的基础上,建立一个多样化的交流平台,比如论谈、聊天、邮件、博客、网页等等,把教师、在校学生、毕业的校友、学生家长、企事业单位等等相关人员都联系起来,通这个平台沟通交流,为学校建设提供民主支持,为学校发展服务,这是发挥校园网作用的又一重要途径。
依托校园网,以网络技术为支撑,以个性化的资源为基础,以学校发展改革为目的,使新的管理和教学理念和网络环境结合起来,特别是在探索层面上开展研究活动,积极探索新管理模式和教学模式,是发挥校园网作用和学校发展的新课题,只有这样,校园网的作用才能越来越得以体现。
4校园网建设中的几点建议
(1)要提出一个长期科学合理的校园网建设发展规划。即使资金充足,也要分几步把校园网建设起来,第一步先建成校园网络硬件基础;第二步建立一个包括教学资源库和多样化的交流平台在内的一个综合校园网站;第三步再考虑教学管理应用软件建设。
(2)要设立校园网管理部门,有网络硬件维护人员,有网站维护人员,有信息资源维护人员,有管理应用软件维护人员,从而保障校园网管理工作的连续性。
关键词:校园网;网络结构;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校园网现状及需求分析
1.1校园网现状
高等职业教育已占中国高等教育“半壁江山”。教育部出台的《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要大力发展高等职业教育,当今,校园计算机网络已成为学校办学的基础设施和必备条件,校园网的规划建设直接影响学校的管理和教学质量,高职院校信息化、数字化成为学校办学水平高低的重要标志。目前,大多数高职学院成立不久或者是以前的中专学校合并升格而成的,所以校园网络设施非常落后,不能适应学院正常的教学及管理。集中表现为:1)设备陈旧落后,不能使用;2)主干网速度为10M/100M;3)合并后的各个校区各自独立,没有整体规划;4)经费困难,无力购买先进的网络设备;5)校园网应用范围有限。为了进一步推动高职院校信息化建设,加强学院内涵建设,深化教学管理和改革,提升和优化校园网的基础设施和应用范围与层次,为学生创造一个更好的学习环境,必需对原有网络进行升级改造或者重新设计。一般的高职学院包括行政办公楼、教学区、图书馆、运动区、学生宿舍、实训区、后勤管理区等。新校区的校舍建筑和环境都比较优美,同时还要配置先进的智能化教学设施,以满足学院可持续的发展,适应信息化时代和教学改革的要求,适应21世纪国家级示范高职学院的现代化教学要求。
1.2需求分析
近年来,高职学院的教学和管理工作迅速地朝着计算机化、网络化、数据库化、电子化方向发展。校园网的先进与否已经成为衡量一所学院发展的重要标志。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势,高效的校园网络建设势在必行。
校园网络建设是一项系统工程,它不仅要满足目前的目标要求,而且还要考虑以后的升级和改造,在设计和建设校园网时,需求分析是一项非常重要的工作。校园网需求分析一般包括业务需求、管理需求、应用需求、网络规模、数据需求和安全需求等。需求分析主要包括需求调研和编写需求说明书两个部分,这个阶段最好由网络技术人员和学校各部门负责人共同参与,重点是各部门对应用软件的要求。
2校园网设计技术原则
校园网的设计是否合理,对校园网以后的发展和效益有着极为重要的作用,根据西部高职院校的实际情况,在进行校园网设计时应遵循“整体规划,分步实施”的方针,力求满足实用性、可靠性、先进性和可扩展性等。
1)实用性:充分发挥现的设备的效益,保证网络系统功能完善、界面友好和兼容性强,能够最大限度地满足学校的教学与管理要求,真真正正地为教学与管理服务。
2)可靠性:系统能够长期稳定运行,为了达到这一目的,关键设备应有冗余。
3)先进性:具有超前意识和先进的设计思想,采用当今国内外标准化技术和成熟的软硬件技术,使网络系统能够最大限度地适应今后技术和业务发展的需要。
4)可扩展性:在进行方案设计时,力求做到网络拓扑结构清晰、合理并具有扩展能性;硬件配置应当先进、可靠,满足网络及软件运行,为以后的发展与技术更新做好预留空间。
5)经济性:大多数高职学院以前都建有校园网,因此应该充分考虑使用原有设备,以保护以前的投资。
6)管理与维护方便:校园网建成之后,管理与维护成为一个非常重要的工作,管理方便、维护简单的网络十分必要。
3校园网设计方案
3.1逻辑网络结构设计
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为高职学院的校园网,网络建设的目标是千兆主干网,1000M交换、100M到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。千兆带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
目前,校园网系统从结构上可分为核心层、汇聚层和接入层;从功能上可分为校园网中心、教学子网、办公子网、图书馆子网、宿舍区子网、实训区子网等。分层思想使网络设计结构化,网络管理和维护方简便可行。
下面是层次型网络结构示意图:
图1校园网层次型结构示意图
核心层负责整个网络各汇聚结点之间的互联及完成高速的数据传输、交换、转发是校园网的主干,如果经费充足,最好采用冗余组件,即使一个核心交换出故障,也不会使整个网络瘫痪,同时当网络流量很大时,还起到负载平衡的作用。
汇聚层是网络的核心层和接入层之间的连接点。汇聚层可以进行安全性控制、VLAN设置等配置。可以使用系列交换机。
接入层交换机为终端用户提供局域网段访问能力,接入层交换机上接汇聚层交换机,满足用户接入整个校园网的需求。可以采用系列。
校园网可以接入Internet和CERNET双网络,可以使用Cisco、锐捷、华为等系列路由器,以便提供语音、数据集成、VPN、MPLS等功能。
在综合布线方面,主干网采用千兆光纤连接,核心交换机与汇聚交换机之间以1000M连接,汇聚交换机与接入交换机之间以100M到桌面。
3.1.1核心层设计
核心层是校园网的主干。它负责传输整个校园网的数据流,该层处理的数据流比其它层要大得多,主要完成网络各汇聚节点之间的互联、传输、路由分发等,所以核心层配置在选型方面要尽可能的高,资金相对宽裕的可以选择Cisco主品,对于西部一些资金较困难的学校,可以选择性价比较高的华为-3COM产品。目前,核心层交换机一般选择1000M三层交换机,下连1000M汇聚层交换机。核心层结构设计如下:
图2核心层结构设计
核心层应该具有:高可靠性和冗余性,目前,在一校园网设计中,使用又双核心交换机,一方面提高了可靠性,另一方面当网络中数据流量很大时,还可以起到负载平衡作用。同时核心层还应具有完善的QoS功能和安全机制,并且支持VLAN功能。在核心层中,应该采用高带宽的千兆级交换机,如神州数码D-Link DES-6000系列高端交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
3.1.2汇聚层设计
汇聚层是核心层和接入层的桥梁,对下层的数据进行汇聚,对上层通过高速接口将数据传输到核心交换机,设计汇聚层时,要充分考虑到以下几点:有足够的带宽、支持三层交换、实用方便面的网络管理。在汇聚层中,应该采用支持三层交换和虚拟局域网的交换机,如神州数码D-Link LRS-6706G交换机、全向QS-532V交换机等,以达到网络隔离和分段的目的,结构设计如下:
图3汇聚层设计
3.1.3接入层设计
接入层是连接汇聚层与最终用户的节点,接入层的特征是交换式或共享带宽式局域网,,在接入层中,减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。在该层交换机选型方面,可以选择不支持VLAN和三层交换的工作组级交换机,如神州数码D-Link DES-1226交换机、全向QS-532交换机等。
图4接入层设计
3.2整体拓扑结构设计
对于校园网主干网,目前流行的有FDDI(光纤分布式数据接口)、ATM(异步传输模式)和千兆以太网技术。校园网使用以太网的交换式局域网作为校园网的主干网是一种实用、经济的方案,一台局域网交换机可完成多个端口间的帧交换,且可提供比通常的HUB和网桥高得多的网络带宽。鉴于千兆以太网具有的优点,给合本院的实际情况,从实用性、经济性考虑,此方案采用千兆以太网作为校园网的核心网段。
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。在大型校园网设计中,使用层次化模型节省成本、网络结构清晰、易于扩展、易于排错。
层次化模型是一种网络设计思想的体现,听起来挺抽象,在资金不充足的情况下,可以采用一些国产的网络设备。用神州数码D-Link LS-5608G交换机作为核心层设备。LS-5608G是一款8插槽机箱式主干交换机,可以支持多种距离的光纤连接。汇聚层交换机采用神州数码D-Link LS-5625,LS-5625具有24个10/100M Base-TX端口和1个扩展插槽,各配置1个1口千兆多模光纤模块MS-5103,通过千兆光纤与主干相连。接入层交换机采用神州数码D-Link DES-1016R及DES-1024R若干台,为终端用户提供网络接入。但是核心层、汇聚层、接入层这种层次化的网络设备模型,适合于具有上千台工作站的大中型校园网的设计,如果是只有几百台计算机的中小型网络,可以采用将核心层和分布层合二为一的方法。图5是一个整体拓扑图。
4校园网软件设计
4.1路由器设计
常见路由器协议有OSPF和EIGRP,后者主要针对Cisco的产品,所以在校园网中主要采用OSPF协议。整个校园网划分为三个层次:核心层、汇聚层及接入层,核心层和汇聚层交换机使用OSPF路由协议。为了提高安全性,在OSPF路由域内配置认证,防止路由欺骗,一般采用较好的SHA-1。目前,多数高职院校都是由以前的几所学校合并或升格建立的,校区比较多,网络规模庞大,管理比较困难,所以可以考虑采用BGP4等路由协议。为了实现MPLS VPN,建议采用MP-BGP作为ISP的PE设备之间的路由协议,用来在ISP的骨干网中分布VPN的路由信息。
4.2 IP和VLAN规划设计
IP地址分配的合理性对校园网的可用性、稳定性及有效性有着非常重要的影响。在校园网的建设中,需要充分考虑IP地址的合理需要,由于IP地址在初期设置方面的缺陷,已经不能满足互联网发展的需求,专家们研究出了很多种解决办法,比如划分VLAN、NAT、策略路由技术等。大部分学校获得的公共IP地址数量较少,教育网IP、公网IP采用NAT的方式接入教育网及互联网,私有IP地址在校园网内应用逐渐普遍。建议小型校园网私有IP地址使用地址空间小的192.168.0.0/16,中大型校园网,如三层结构的校园网上网人数多、设备数量多、网络后期建议采用地址空间大的10.0.0.0/8。校园网IP地址可分为用户IP、设备管理IP、设备互联IP、NAT地址池IP。虽然这些方法解决了目前IP地址资源有限的问题,但从长远来说使用IPV6是最彻底的解决办法,只是目前实现起来需要一个过程。
此次方案的设计,我们决定采用一个内部私有A类地址(10.0.0.0)对校园网的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计,所以对IP地址的编址设计也应采取层次化的设计来完成,并采用VLSM来拓展有限的IP地址。表1 IP地址分配表网段描述所需的IP地址数
表1骨干核心层链路
下面列举几个区域的VLAN和IP地址设计:
(1)教学区
学生人数为64人,根据8人为一个项目组原则。该区域的VLAN信息和IP地址规划为:从VLAN 10~VLAN 80, IP地址段设定192.168.10.x/24~192.168.80.x/24,网关地址在核心交换机上。
(2)实训区
实训上课学生50人,8-10人为一项目组,该区域的VLAN信息和IP地址规划为:从VLAN 90~VLAN 130, IP地址段设定192.168.90.x/24~192.168.130.x/24,网关地址在核心交换机上。
(3)其他设备和IP地址
管理员地址,教育管理软件TMS系统和相关软件等服务器,使用VLAN5~VLAN9之间IP地址如表2所示。
4.3网络安全设计
校园网络建成后,为保证整个网络正常地运行,防止计算机病毒对网络的侵害及“黑客”入侵就变得特别重要。主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。因此,可以选用防火墙家族中的专用防火墙设施,防火墙要能提供强大的安全,且不影响网络性能。对外部世界完全隐藏了内部网体系结构,通过防火墙可以建立使用IPsec标准的虚拟专网VPN连接,防火墙加强了内部网、外部网链路和Internet之间的安全访问。如果条件许可,还可以考虑使用入侵检测防御系统(IDP)
5多校区网络互联设计
图6多校区双网络接入设计
目前,大多数高职学院都是在几所学校合并的基础上建立的,由多个校区组成。为了节约资金,在保留以前各校区投资的基础上进行改造升级非常重要。部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。如果网络中某条路径失效时,冗余链路可以提供另一条物理路径。可以采用链路聚合实现端口级冗余,以克服某个端口或线路引起的故障。也可以采用生成树提供设备级的冗余连接。而且,我们在设计中可以提供不同物理方向的双归属、双路由保护。
当前,校园网上业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照目前最优配置建设的网络,也很快会感到速度不够。尤其是各个网络的核心部分,其数据流量和计算强度非常之大,使得单一设备根本无法满足。而负载均衡建立是在现有网络结构之上,提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要解决网络拥塞问题、服务就近提供、实现地理位置无关性、为用户提供更好的访问质量,提高服务器响应速度、提高服务器及其他资源的利用效率、避免了网络关键部位出现单点失效。
6总结
通过对具有8000人规模的高职类专业技术学院网络的设计,在保证网络的性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合西部高职学院的校园网络系统。并对多校区网络的改造和扩容进行技术探讨,有针对性地对学院网络改造和扩容过程中安全性、可实施性方面进行了思考。
参考文献:
[1]廖常武,汪刚.校园网络组建[M].北京:清华大学出版社,2005.
[2]何国睿.校园网的优化与实现[D].成都:电子科技大学,2007.
[3]蔚红艳.校园网应用技术[M].北京:清华大学出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
关键词:校园网建设;规划;集成;建造
中图分类号:TP399文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Thinking on the Construction of Campus Network
under the New Situation
Huang Pengli
(Yutai County Education and Sports Bureau,Jining272300,China)
Abstract:The campus network,which aims to give teachers and students to the teaching of advanced information environment,providing better education and information exchange and sharing of resources to work.However,the university campus network in the planning and construction process,there have been many problems,if the problem is not promptly resolved,the work of higher education will be brought to the great future trouble.
Keywords:Campus Network Construction;Planning;Integration;
Construction
当前时期,由于我国高校的学生数量日渐增多,使其住宿及教室无法供应,给高校造成了很大的难度,同时也给校园网的宽带与稳定性带来了不小的考验。各高校的校园网在升级及改造过程中出现了一些欠缺,其没有根据学生的数量而对校园网进行升级与改造,从而造成了校园网的升级与改造无法和当前学生数量相匹配。
另外,虽然建设校园网并不困难,但困难的是怎样使校园网能够不断的升级与改造,这是目前高校所面临的首要难题。首先,校园网在高校中的形成已有很长的时间,使其规模在高校内逐渐的扩大,同时也变的极为复杂,如果想要对校园网局部进行升级改造,那么必将给整个校园网带来不可估算的影响;第二,由于信息网络时代的快速发展,使得各个基层都在运用网络办公,而其在办公过程中,把各种不同的技术与各个企业的设备逐渐的集中在一起,不可避免的给高校校园网的管理以及升级带来重重困难,同时也给校园网带来了诸多安全隐患。第三,在连接校园网的施工中,高校对主要细节不够重视,因此为校园网今后的升级与改造也埋藏了巨大隐患。
一、高校建设校园网时忽视了长远规划
高校在建设校园网时本着够用就可以的思想,并没有考虑到它的长远规划。可是,校园网是一个非常庞大而复杂的系统,如果在建设校园网初期没有构思很好的规划前景,那么以后校园网在实际操作中出现一系列的问题将无法对其进行弥补。
目前,校园网已成为高校的重要组成部分,因此,高校在建立校园网时必须对其进行长远的规划。不过在建设校园网的过程中可能会出现资金不足的情况,即使是这样,高校也应建立完整的框架,让校园网的主体部分能够清晰明朗,并且在规划过程中预留升级方案与接口,与此同时,在校园网后期的建设中,应按照前期制定的方案对校园网进行升级与改造。可见,只有规划好校园网的长远发展,才能使校园网得到较好的升级与改造。
另外,高校在规划校园网时应注意三个方面的问题,第一,规划校园网的主体部分时不能只满足于当前,应该以长远发展为目标,因为一个好的主体规划过程,非常有利于校园网今后的升级与改造,相反,一个坏的主体规划,将不利于校园网的升级与改造,更为严重的可能会造成校园网的重建。第二,在建设校园网的技术上应该统一筹划其规划工作,不然会对校园网的后期管理带来严重的麻烦。从技术角度而言,校园网并不复杂,不过这些技术在设计前期必须有一个较为统一的规划,否则将会给升级改造工作带来很多难题。
二、网络集成太过随意
网络集成是系统集成的一部分,系统集成包括软件系统集成,从系统集成来说,网络集成是系统集成中的最重要环节,应该把软件与硬件的集成进行综合考虑。可实际情况却不是这样,一般高校在建设校园网时都是分期进行,时间跨度非常大,在这期间可能会出现不同的情况,这会对校园网的整体集成带来很大了难度。
三、校园网的相关资料不健全,造成了重复施工现象
由于校园网的相关资料严重缺失,造成了高校屡屡出现重建现象,这些设计资料的缺失很容易使前期施工与后期施工之间失去联系,因此,造成了校园网出现了重复的情况。
四、当前形势下,对校园网进行管理创新
虽然校园网在建设过程中出现了很多的困难,但是也积累了不少的成功经验。校园网目前已成为高校的核心,它对学校的思想、管理、手段以及方法进行了一次更新。在实际使用校园网过程中,需在原有的管理制度及教育模式上整改创新,使校园网发挥其真正作用,以此提高教学管理水平,让教学知识范围更为广阔。另外,在建设校园网上应尽量使用成熟技术,这样不仅可以减少重复施工的风险,而且又能见到很好的效果,从而使维护更新更有保障。
另外,校园网建设完成以后应对相关教育者进行培训,让他们认识到校园网在高校中的作用,这样才会使教师在教学过程中充分利用校园网,并把所学的信息知识传授给学生,让学生第一时间掌握前言的信息知识。
五、结论
综上所述可知,随着互联网技术的快速发展,高校里的教学、科研以及管理越来越对其依赖,因此,高校应建立健全完善的校园网,以此来提高师生的工作以及学习的思维方式,促进教育模式的变革。高校还应根据信息网络的发展趋势,在第一时间里获取最新知识,然后再将所学的前沿知识传授给学生,同时要注重传播信息时代的教育观念与教育意识,从而使教育系统以一种健康的状态面对学生。其实,高校建设校园网的主要目的就是为各种教学与管理软件提高基础,让校园网能与教育工作紧密相连,让教育思想与教育模式能够进一步更新,以此促进教育现代化能够更好的发展。
参考文献:
[1]陈玉清.校园网的组建与管理[J].新乡学院学报(自然科学报),2009,2
[2]姚益军.浅谈校园网的建设与管理[J].湖南工业职业技术学院学报,2009,3
关键词 高职院校;信息化;教学管理;布线系统;发展
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)041-172-01
辽宁职业学院是一所综合类的高等职业院校,随着学院规模的不断发展,目前的电教设备已不能完全满足学校日常教学、办公、管理等方面的要求,所以学院决定全面建设一套先进的综合性校园网。
1 系统软件设计方案
1.1 系统开发需求分析
确保能为学校教师、研究人员、管理人员及学生提供一个最先进的计算机网络环境,并利用计算机引入职业教育和其他领域的教学,科研,管理和学习方式的变革,提高学校的教学和科研,管理和学习环境,提高自己的水平,熟悉现代化的工作环境和最先进的教学,科研,管理和学习工具,培养和帮助教育面向世界,面向未来的高层次人才。校园网的接入,配合多媒体设备,使学校的信息化建设跨上了一个新台阶。
1.2 网络规划
1.2.1 规划范围
该校园网连接的建筑物有教学楼、办公大楼、图书馆、实验楼、机房、食堂和体育馆等,信息点1500多个。
1.2.2 规划目标
1)利用校园网实现对多媒体课件等各种网络教学资源的共建共享。
高职学校的培养目标是通过专业化的教学过程来培养职业技能型专业人才,因此对教学的全过程提供最直接的支持应该是校园网络规划和信息化建设的最基本功能。
2)校园网建设必须能够支持学校的日常办公(OA系统)与教学管理功能。
这方面的工作包括教职工的档案管理,学生的学籍管理,学校工资财务的管理,各种教育物资的管理,图书馆管理,成绩的统计分析,课程的编排以及校内外各种公文的管理等。
3)实现与Internet的稳定链接。
学校的计算机通过校园网络访问Internet,大大扩展师生获取知识的途径,还可以自由的教育信息,增强学校与学生,学校与社会的沟通以及学校间的交流。
1.2.3 规划设计
结构化综合布线系统分为6个部分:1)工作区子系统。2)水平子系统。3)垂直子系统。4)设备间子系统。5)建筑群子系统。6)管理区子系统。见图1所示。
1.3 网络设计
1.3.1 设计要点
根据建网、建库、建队、建制4步方式,建设采用以下方案:
1)网络中心建设在办公楼4层,教学楼设置分管点。
2)建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
3)教学楼与办公楼采用Trunk技术做链路聚合,可达到200 Mb/s的带宽,实现了较高的性价比。
4)可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
5)进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。
1.3.2 Internet连接
根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2 Mb/s的SDH,从而使校总部与分部连接起来。
1.3.3 校园网主干
主干为千兆主干,设备为华为的3层交换机,型号为Quidway S9712。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(背板带宽19 Tbps、交换容量6.5 Tbps、包转发率2100 Mpps;),既可扩大主干带宽(200 Mb/s或全双工400 Mb/s),又可以起到主干冗余作用及均衡负载。
1.3.4 系统功能规划
1)VLAN的划分。根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。
2)中心交换机。实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机,可以实现链路的冗余。在两台三层交换机之间配置以太网通道可以提高链路带宽。
3)网络管理。网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织(ISO)定义了网络管理的5个基本功能,即配置管理、性能管理、故障管理、安全管理和计费管理。
4)信息点。采用2960-24TT作为二级交换机。涉及4个汇聚点,一个汇聚点(MDF)设在办公楼4层中心机房(共36个信息点),一个汇聚点(IDF)设在教学楼5层计算机实训中心(共80个信息点),还有一个汇聚点(IDF)设在图书馆4层的教师办公室,最后一个在汇聚点(IDF)设在食堂的第1层。
5)交换机的配置。VLNA分别在网管中心的5750-48PS核心交换机、学生机房的5750-24交换机、教学楼的5750-24交换机、办公楼的5750-24交换机、图书馆及实验楼的5750-24交换机。
2 结论
本次设计按照“统一规划、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要。对于学校来说将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
参考文献
[1]张宝通.某(中小型)校园网设计方案实例[M].ChinaITLab网校教研中心,2009.
[2]蒋先华,许以臣.校园网络组建与应用[M].科学出版社,2010.
[3]胡远萍,张治元.计算机组网技术[M].高等教育出版社,2010.
关键词:校园网;组建;信息;管理
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
The Building of Vocational School Campus Network
Zhang Qingsong
(Hunan Qidong Vocational School,Hengyang421600,China)
Abstract:Design and construction of the campus network to start discussion,focused on how to build the campus network,how to apply the campus network,how to manage the campus network,and several other issues.
Keywords:Campus network;Formation;Information;Management
近年来,很多中职学校都组建了自己的校园网,并通过专线与Internet连通。校园网的建设,是构建现代化教育环境所必需,是教育现代化的重要内容,也是形成现代教育办学体系的重要组成部分。不过,组建校园网的工作并不简单,需要对网络设备、专业技术及信息资源进行有效整合,是一项涉及面广、技术性强的校园信息化工程。构建校园网,重点要做好以下三个方面的工作。
一、技术方案的设计
校园网的设计应尽量采用比较成熟的技术,在网络通信、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。校园网的技术方案设计可分以下3步进行:
(一)确定网络体系及拓扑结构
根据学校投入的资金及现有的设备和其它资源情况,确定能满足实际应用需要、有利于发展扩充、性价比较高的网络方案。考虑到校园网上多媒体业务应用多,对网络带宽的需求较高,而且网上连接的节点也较多,因此主干网络应采用高速局域网技术。目前的高速局域网主要有ATM、FDDI和Fast Ethernet。虽然ATM和FDDI性能比较优越,但技术上实现都较为复杂,且价格较为昂贵。Fast Ethernet是在传统的10Mbps Ethernet网络技术上发展起来的,速率可达到100Mbps,而且目前主流产品大部分能实现10Mbps和100Mbps速率的自适应,价格也比较低廉。因此,我们推荐采用100Mbps快速以太网技术。如学校计算机台数较多,网络拓扑结构可采用星型连接。当然,若计算机台数较少,距离较远的话,则以总线型连接为宜。
(二)设备的选择与布线系统的设计
校园网的硬件设备主要有以下四类:一是网络服务器;二是网络工作站;三是网卡;四是连接线。选取网络设备,首先要符合相关标准及网络协议的支持,具有良好的可靠性、可扩充性和可管理性;而且要有较高的性能价格比。购置设备可因地制宜,在此不再赘述。网络布线系统设计应根据网络技术选型来进行,首先,布线系统设计应遵从国际(ISO/CEI11801)标准。同时,布线系统要立足开放性原则,在结构化布线系统的设计上必须考虑全局,整体规划,并与学校现有楼宇改造布线特点相结合。新建的系统既要满足目前的需求,又要具备可扩展、可升级的能力,必须考虑将来的发展,在系统关键的设备配置中留有适当的余量,符合当前和长远的信息传输要求。
(三)网络操作系统的选择
网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有:Unix、Linux、Netware、Windows 2000 Server等,其中,Windows 2000是Microsoft公司耗费巨资开发的一个产品,其服务器版有Windows 2000 Server、Windows 2000 Advanced server和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成,它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。实际组网时你可选择一个或几个适合于校园网内各子网服务器的操作系统,以适合各类应用、安全控制和管理。
二、信息资源的建设
校园网是学校展示自我的窗口,也是一条与外界信息互通的高速公路。校园网是信息资源的集中地和中转站,为满足教育教学、教改教研和学校管理工作的实际需求,必须加强信息资源建设,对信息资源进行有效地组织、管理和开发,建立教育、教学、管理等各类信息资源库。很多中职学校教师反映,专业课的教学,教辅资料短缺是一大瓶颈,这一现状可通过专业教学信息资源库的建设加以改变,多搜集各专业教学相关素材,制作多媒体课件,充实多媒体教学信息库。通过网络实时传输相关教学信息,为课堂教学提供最有效的辅助手段,教师备课、学生自学都会事半功倍。校园网要直接为学校各职能部门的管理服务,各级各类管理信息资源库要不断充实,不断更新。同时,通过与职成教育网、中等职业教育资源网等各级各类网站的互通,在建设内部信息资源的同时,积极扩充对外服务的数据库建设。
三、校园网的管理与维护
校园网的管理和维护要把网络安全放在第一位,在构建网络的同时,各种管理措施必须到位。学校要成立网络管理的各级组织机构,负责网络信息管理制度的制定,各项具体工作的组织、实施和协调,网络应用的技术培训及校园网的发展规划。各职能处室和教研组都要配备网络信息管理员,负责本室或本组信息的和管理。学校网站管理员要采取过硬的网络安全措施,为服务器设置好防火墙,安装好杀毒软件,要定期对系统进行病毒扫描和安全漏洞扫描,使网络系统连续、可靠、正常地运行。学校要注重对人员的培训工作,包括网络管理人员和普通用户的培训,这对于网络的规范使用,网络的管理维护非常重要。
【关键词】 IPv6 校园网 技术升级 性能测量
一、IPv6校园网技术升级方案
1.1IPv6地址规划的基本思想
为保证IPv6校园网的性能能达到预期,在其地址规划过程中应该遵照以下基本思想:
(1)IP地址应该是有层次的划分,应该严格按照接口互连地址用户段IP地址的结构进行通信,并且不同互连若形成子网,则也是能够使用的[1]。
(2)考虑到一般校园网(IPv4)的接口地址为/30,实际上与网段地址、广播地址连接[2]。按照这一规律,在IPv6校园网中,其接口为∷/126,并在此基础上可以使用∷/120与∷/112.其中,使用∷/112或∷/120是点到多点的连接,而使用∷/126是点到一点之间的连接,并且随着IPv6技术的进一步发展,其点位之间的连接方式将会变得更加多样化。
1.2技术升级实例分析
S大学在IPv6校园网建设过程中,所申请的IPv6地址段为2001:DA8:c800∷/48,且无状态地址自动分配时S大学校园网用户获得IPv6地址方式的首选。在用户分配过程中,考虑到S大学整个学区使用的具体要求,在技术升级过程中主要根据其地理位置特征进行了大范围的地址聚合处理,方便日后的维修与控制,其具体的划分资料如表1、表2所示。
注:均按照核心交换机进行前缀的∷/56位划分方案。
二、IPv6校园网性能测量分析
2.1主动测量技术
主动测量技术的关键,就是向网络中注入特定的测量报文,在分析对目标网络所产生的影响后,获取有关网络性能的参数与数据。
在具体操作中,主动测量将会向网络中主动注入测量流量,并依靠这一部分流量展开测试,此时随着测试的深入,流量还会引起网络的特殊相应,而这部分特殊的相应,往往可以被认为网络赋予流量某种性能[3]。通过主动测量,目标数据能在所选定的网络端点之间进行参数测量,因此主动测量中所得到的结果往往可以直观的评价网络路径性能情况,具有高度的灵活性。
2.2被硬饬考际
被动测量技术主要是在网络中一个或多个网段上借助分组捕获的方法,来获取被捕获模块的数据资料,并记录网络流量。与主动测量技术相比,被动测量的主要优点是不会增加额外流量,但其灵活性比主动测量技术差,因此只能被用来监测一般网段的情况。最后,被动测量技术不涉及用户的网络信息资料,因此用户在使用被动测量技术中,其安全性可以得到保障,也是一种具有应用价值的IPv6校园网性能测量技术。
但在应用被动测量技术过程中需要注意的是,该技术可能增加网络潜在负载,并且所产生的额外流量可能影响网络的正常运行。因此在应用被动测量技术过程中,还需要正确认识到这一问题。
三、结论
IPv6校园网技术升级是符合现代信息技术发展的一项重要举措,是满足当前校园网用户使用需求的重要途径。本文所介绍的IPv6校园网技术已经得到实例验证,其运行稳定、适应能力强,可以在更多地区做进一步推广。
参 考 文 献
[1]张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007,13:3106-3110.
【 关键词 】 校园网;安全;病毒与木马;管理
Campus Network Security Planning and Management
Xie Jia-li 1 Liu Jin 2
(1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165;2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031)
【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.
【 Keywords 】 campus network; security; virus and trojan;management
1 引言
随着高等院校信息化的不断发展,教师和学生的日常办公、学习,越来越多的依赖于校园网络,校园网俨然成为教师的办公助手、学生的第二课堂。可因此引发的校园网安全性问题,也成为网络使用者最为关心的问题。
网络安全从其本质上来讲就是网络中的信息安全。校园网的安全设计应满足高性能、高可靠性,高安全性等特点,在校园网中常见的安全性问题诸如内/外网接入安全、病毒、木马、用户信息管理、数据管理等,而且校园网内用户数量多,信息点相对分散,用户水平参差不齐,这些都会给网络管理者带来困难,对于网络管理者来说,既要具有先进的管理技术,又要具有先进的管理策略。为此,我们在校园网安全规划管理中,应当有以下考虑。
2 校园网内网安全的涉及方面
校园网内网安全基于数据(信息)的安全、内/外网接入安全、病毒、木马防御等方面的考虑,包括教学内网、图书馆内网、办公自动化内网等分支网络。
2.1 内网安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。内网是一个单位或个人能够自主管理的网络,通常是局域网。
内网安全是指信息在内网中传输是的安全,例如信息传输、存储、授权等方面的安全,还包括相关设备的安全,如防火、放盗等。内网安全的目的是实现信息的保密性、完整性、可用性、可控性和可靠性。
2.2 校园网内网安全涉及范围
计算机网络具有与生俱来的缺陷,网络协议的安全性也是导致校园网比较脆弱的根本原因。校园网地理覆盖范围较大,内部分支网络多,信息点数量大且相对分散,主要涉及数据安全、网络协议安全、内/外网接入安全和计算机病毒、木马防御四个方面。
(1)数据安全:
校园网承载了学校各类数据的存储与传输,如学生成绩、学籍信息、各类教学资源等,一旦受到病毒或木马的攻击,或数据被泄露、丢失,后果都将十分严重;此外,各种服务器、计算机的物理安全,如防火、防盗等,也是数据安全的重要组成部分。
(2)网络协议安全:
网络协议是计算机之间为了互联而共同遵守的规则。目前的互联网络所采用的主流协议是TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。
另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。常见的协议安全问题有TCP协议的三次握手机制安全问题、IP协议的IP欺骗安全问题等,对校园网构成很大的威胁。
(3)内、外网接入安全:
当今的大学校园网络,多为双线或多线接入,包括教育网专线和所在地的公用网专线。考虑到校园网内访问数据量更多的偏向Internet的访问,所以在校园网内、外网接入位置应放置相应的安全设备,布置安全策略来保证用户访问Internet的安全。
考虑到内网的安全性,原则上不建议完全开放内网,为外网所访问,必须要开放的内容,如WWW服务器,E-mail服务器等,也应设置在DMZ区域,方便管理。其他内容服务器,则应禁止外部网络的访问。
(4)计算机病毒、木马防御:
信息时代,计算机病毒、木马几乎无孔不入,对于校园网这类网络来说,一旦流行开来,直接影响到学校和学生的数据安全,尤其是学校的公共机房,往往是病毒、木马传播的主要来源,学生通过使用U盘等移动存储设备,很容易感染病毒、木马,所以在机房等公共信息设施要特别注意病毒、木马的防御工作。
3 校园网安全规划与管理
校园网的安全,并不是安装一个防火墙,或为系统打补丁就能够实现,它是一个系统的工程,大到校园网中的路由器、交换机等网络设备,小到一台计算机,都要进行安全的规划和管理,才能够实现全网的整体安全,全网的安全,才是校园网安全的最高目标。
3.1 内网安全规划与管理
内网用户通过校园网接入Internet,是引发安全问题的主要因素,鉴于此,应做一下考虑。
(1)用户接入Internet安全:
内网用户身份认证是保障内网安全的重要手段,通过认证、授权等方式对用户的上网行为进行管理,以市场上在售的上网行为管理设备来说,可以实现用户访问Internet的行为控制、访问行为记录、流量控制和网页过滤等多种安全功能。
在内网的出口位置安置此类设备,不仅可以实现用户上网的常规安全管理,同时,还能够解决以往只能实现学生PC的MAC地址与IP地址绑定,管理力度不够,出现问题无法责任人的问题,实现用户上网的实名制管理,将用户姓名、PC的IP、MAC地址等信息进行绑定,如果出现安全问题,能够及时发现,及时解决。此举能够大大提高内网的安全性,也能够有效限制用户通过内网在Internet中各种不良言论,有利于净化网络环境。
(2)内网互访安全:
在用户访问内网资源时,也应加以区分,例如,教师专用内网,可供教师登录成绩、查看各类信息使用,但学生不应能够访问教师专网。可在网络入口处设置身份认证服务器,教师通过浏览器访问时,需要输入教师姓名和专用ID,通过验证才能访问,学生没有专用的ID,无法访问。此方法要求教师严格保存自己的ID,以防泄漏,造成不必要的麻烦。
此外,还可以采用访问控制策略的方法,在网络入口设置访问控制策略,只允许教师办公网段的IP访问,学生使用的网段IP将被禁止访问,以此提高访问安全性。但此种方法,IP地址易被人盗用,存在一定的安全隐患,不宜单独使用,建议上述两种方法结合使用,以达到较高的安全性。
3.2 内、外网接入安全规划与管理
内外网接入安全涉及内部用户访问外部网络,外部用户访问内部网络等问题,应做一下考虑。
(1)内网用户访问外网:
校园网内部数据流向外网是,在出口位置的网络设备应对数据加以区分,考虑到现今的校园网多为双线、多线接入,数据流出时要选择不同线路出口,例如教育网访问出教育网专线,一般的Internet访问出公共网络专线,以此提高访问速度,而且配合使用上网行为管理设备,提高访问安全性。
(2)外网用户访问内网:
外部网络的数据相对内部网络的数据而言,安全性较差,需要严格区分。在外网入口处放置防火墙,用来检查流入数据的安全性,考虑到防火墙(三层防火墙)功能上的不足,只能检查数据和IP,可在入口处配合使用IDS设备和IPS设备,检查流经的信息流,从中发现恶意行为。
另外,将允许访问的各种服务器安置在DMZ区域,禁止外网访问的服务器设置在校园网内部,并且能够根据访问连接的不同加以区分,外网禁止访问,内网可以访问。如果需要实现外部网络访问内部网络的时候,可以采用VPN的技术,通过加密的方式实现安全的远程访问内部网络。
3.3 校园网计算机房的安全管理
校园网内计算机房担任了教师教学和学生自由上机的任务,使用频率高,安全方面格外重要,主要包括系统安全和物理安全。
(1)系统安全:
系统安全指存储数据、操作系统和网络服务等方面的安全。威胁系统安全的因素有系统漏洞、病毒和木马等。用户使用的操作系统多为Windows系统,漏洞较多,黑客利用操作系统的漏洞,就可以发起网络攻击,一但攻破一台计算机,那么利用这台计算机作为跳板,可以对全网进行攻击,带来的影响将难以估量。
解决系统漏洞的方法主要是安装系统补丁程序,通过打补丁来修补系统漏洞,增加系统安全性;解决计算机病毒、木马的方法:
一是安装相应的安全软件,如360安全卫士等,并定期更新升级,以保证最佳的工作状态;
二是从管理制度上加以控制,严禁内网用户访问非法的网站,以此减少出现安全问题的几率。
对于系统中安装的各类软件、应用程序,应当做好备份的工作,一旦系统崩溃或某个软件不能正常工作,可以及时的还原系统,不会影响正常使用。
解决数据安全的方法有网络分段,隔离敏感网络资源、数据备份、文档加密、权限管控、身份认证等,通过这些方法来提高校园网中数据的安全性。
(2)物理安全:
计算机房的物理安全指各种物理设备的安全,机房的建设应符合GB50173-93《电子计算机机房设计规范》的要求,包括机房防火、防盗、供电系统安装UPS,考虑到电源和信号系统的防雷击安全,在电力和信号入口处应安装浪涌保护器等防雷装置,技术上应符合GB50343-2004 《建筑物电子信息系统防雷技术规范》。其他安全项目均应按照相应的标准设置并安装,从技术上保证设备安全。
此外,还要完善各类规章制度,如计算机机房管理制度、校园网网络管理制度等,对计算机房管理人员进行技术和制度方面的培训,从根本上杜绝事故发生的机会。并且应当定期的组织网络安全方面的科普讲座,为学生普及网络安全知识,指导学生如何正确使用校园网,如何安全的在机房上机,以此提高机房的物理安全。
4 总结
随着信息技术的普及,各种网络技术为更多的用户所掌握,任何一种防范手段都不是永久有效的,安全与威胁永远是并存的。本文从校园网安全的整体出发,叙述了各个方面的安全规划与管理,文中所提到的各种威胁校园网络安全的因素,以及解决的方式方法,仅为校园网安全的研究和管理者们提出一条思路,在具体实施上还需要进一步研究、探索。通过技术与制度的不断完善,必定能够实现安全的校园网络。
参考文献
[1] 诸葛建伟.网络攻防技术与实践[M].电子工业出版社,2011.
[2] 徐大伟.基于高校校园网安全问题的分析与对策[J].长春师范学院学,2005(12).
[3] 任利峰.校园网络安全问题分析与对策[J].吉林农业科技学院学报,2009(02).
[4] GB 50343-2004.建筑物电子信息系统防雷技术规范[S].
作者简介:
1网络建设目标
校园计算机网络建设建设目标主要围绕网络应用的多元化、安全性、实用性和经济性开展建设工作。
1.1网络应用平台高校校园计算机网络的是集各种学习资源信息和校园智能管理为一体的信息化基础应用平台。通过校园计算网络可以实现各种图书资料、教学资料及各种信息的共享;实现校园内部、高校与高校之间、高校与社会之间的信息交流;应用校园网还可以制作多媒体教学课件系统实现远程教学;利用校园计算机网络教师及教务管理者可以实现办公自动化。
1.2网络安全与管理高校是知识资源的汇集地,高校校园计算机网络安全性对于网络的正常使用和信息的安全具有非常的重要性。所以在高校校园计算机网络建设中要充分认识到网络安全的重要性,应采用先进的网络安全技术设计校园网络,同时加强对网络安全的管理。
1.3实用性与经济性在校园计算机网络建设中,要以实用性为原则,所设计和建设的网络要便于管理和维护,尽量降低人为操作失误所导致的网络问题,在设备选型方面要求具有较高的性价比和较广的设备及系统的可扩展性,提高校园计算机网络的应用效果的同时尽量降低设备的更新换代频率,以节约建设资金。
2技术需求
在高校校园计算网络组网建设中所涉及到的技术主要包括:路由技术、交换技术、VLAN技术、远程访问技术和防火墙技术。
2.1路由技术路由器技术是应用路由设备在网络中进行数据的传输。在高校校园计算机网络建设中,路由器技术必不可少,其不仅能够完成通信子网间路由数据包的最佳路径选择传输,还能够利用访问控制列表完成流量监控和数据过滤,在设计中,校园内网与外网通过三层交换机上的路由功能进行数据包交换。
2.2交换技术校园计算机网络是多用户、多元化的应用基础平台,其需要高层交换技术完成校园网数据多层交换,并不断提高校园网数据交换的效率和服务质量,进而能够满足不同类型的网络和不同用户需求的需要。
2.3VLAN技术VLAN是具有网络广播域限功能的虚拟局域网,高校校园计算机网络是多交换机协同运作的网络体系,VLAN技术通过中继协议对交换机进行管理。在校园网管理中,只需在一台交换机上定义所有VLAN即可对所有交换机进行管理,这大大减轻了校园网管理人员的工作强度,并有效地优化网络资源,保证用户用网高效、安全。
2.4远程访问技术校园计算机网络具有外网访问内网功能,能够为用户随时随地使用校园资源。但为保证高校校园资源的安全性,远程访问技术要设计成为专线连接到外网和电路交换到内网两种方式。
2.5防火墙技术防火墙技术是保护校园网内外数据交换的第一道安全防线,校园内的学生档案信息、图书信息、物资信息、教学信息及财务信息等都具有很高的机密性,所以防火墙技术在校园计算机网络建设中必不可少。
3网络拓扑结构
高校校园计算机网络建设要根据校园网络应用特点进行总体设计,再根据校园布局进行主干网设计和分层化设计。
3.1总体架构本设计主要以校园楼宇为单位,进行主干网络设计,再以楼层为单元进行分层化设计。在校园分组交换中每一个交换机作为一组核心,客户端围绕交换机组成星型或者是树型网络结构,每栋楼用一台交换机作为楼宇数据汇聚于传输的中心。在楼宇间主干网络传输介质选择上以目前先进的网络工程技术施工标准,在楼宇间采用千兆光纤,以保证主干网络的稳定性;在楼内分层网络传输介质选择上采用双绞线作为传输介质,不仅可以保证网络传输的效率还可以降低网络建设费用。
3.2主干网为保证高校校园计算机网络的高效性、可靠性、实用性、安全性和可扩展性。校园网络采用三层网络架构,网络组网架构如图1所示:根据校园网络需要进行VLAN规划,针对校园各功能区,网络可分为教学楼VLAN1、行政楼VLAN2、宿舍楼VLAN3、实验室VLAN44个网段。不同网段对应的IP号段不同,便于对网络数据包的分配和管理。
3.3分层化在楼宇内部网络建设中,可以将校园网数据交换设备划分为三层结构,即:接入层、汇集层、核心层。接入层设计可利用VLAN划分隔离网络广播风暴,为终端用户提供接入点,并提供IP地址规划对用户进行管理。汇集层功能主要是为校园计算机网络提供VLAN间的路由选择,其提供网络流量聚合、链路聚合、路由聚合和信号中继服务。核心层将高校校园内的交换机连接起来实现数据包的高速交换。
4物理设计与选型
4.1交换机高校校园计算机网络交换机选型包括核心层交换机选型、汇聚层交换机和普通交换机。核心交换机选择企业级交换机,其拥有四层应用层级,传输速率可由10Mbps-10000Mbps,网络标准需要包括IEEE802.3、IEEE802.3u、IEEE802.1s、IEEE802.1w、IEEE802.3ad网络标准,建议使用思科6509系列功能相似的交换机。汇聚层交换机拥有三层应用层级,传输速率10Mbps-10000Mbps,具有Web网管功能,如思科3750系列功能相似的交换机。普通交换机选择智能交换机,拥有二层应用层级,支持VLAN、QOS及网管功能,建议使用思科3560系列功能相似的交换机。
4.2路由器高校校园计算机网络建设所采用的路由器可分为核心层路由器、汇聚层路由器和接入层路由器。核心层是高校校园网络的中心,所以选择具有千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性以及主干/分布、服务器整合和服务供应商环境中智能多层交换不断增长需求的路由器,建议使用思科6500家族相类似的路由器。汇聚层路由器要求具有良好的可用性、服务质量、安全性和科扩展性,建议选择思科3750家族相类似的路由器。接入层路由器用于高校终端用户的接入,其需要具有良好的稳定性可以选择TPLINK系列产品作为接入层路由器。
4.3传输介质高校校园计算机网络主干线选择光纤传输,楼宇内才有5类非屏蔽双绞线传输,入线路较长可在每500米双绞线出加装中继器以减少信号传输中受损。光纤的种类选择如果楼间距离小于500米可以采用Om2类多模光纤,在500-1000米之间可采用Om3多模光纤,大于1000米则需要6芯单模光纤。
4.4服务器在高校校园计算机网络中心首先需要假设Web服务器、邮件服务器和FTP服务器。Web服务器所提供的是Web网站服务,邮件服务器所提供的是邮件收发功能,FTP服务器所提供的是资料上传服务,可选用NP350相类似服务器。需要架设DNS服务器,DNS服务器的主要功能是域名解析,可包括域名的正向解析和逆向解析,可选择NL120功能相类似服务器。架设DHCP服务器和教学资源服务器,用于高校资源的存储,可选择SureNAS100网络存储器,其支持Windows、Linux、MacOS、Netware等多种系统,支持网络备份软件,具有100-1000M自适应接口。
4.5子网划分在子网规划中,IP地址方案的设计对于网络应用的通畅性、安全性具有非常重要的作用。IP地址规划可采用192.0.0.0-223.255.255.255标谁的子网掩码。在高校楼宇设计中一个标准的IP号段无法满足应用需求,因此,可采用CIDR理论,建立多号段IP进行管理,譬如:192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24等。
5结语
