本文核心词:校园网设计方案。
校园网规划设计方案
导语:校园网建设的必要性学校是否采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
第1章 需求分析
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。
③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。 ⑤ 使用频率较高的应用能够支持网上大多数的师生用户。
⑥ 能合理地分配用户对网内、网外的信息第一文库网流量。
⑦ 能支持较多的网络协议,扩大网络的应用范围。
⑧ 支持IP的单点传送和多点广播数据流。
1.1项目概况
本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。
安全与可靠性
校园网的总体设计原则 先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性;
可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
安全性:内部网络之间、内部网络与外部公共网之间的互联,利用防火墙等对访问进行控制,确保网络的安全;
投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
1.2网络部分的总体要求
满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教学资源。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
1.3系统部分的总体要求
易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行;
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
更低的总成本:系统设计应尽量降低整个系统总成本;
安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。
第2章 设计目标
2.1商业目标
主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。
提高教员的.效率,允许教员和其他学校的同仁一起参与更多的项目研究,提高学生的效率,消除交作业难的问题,允许访问者使用他们的个人计算机从园区网络访问互连网络,保护网络防止入侵。
2.2技术目标
整个系统采用先进的教师机网络技术、运用科学的管理方法,实现与与Internet的互联,创造网际互联通信环境,方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学校各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。
整个校园网应达到以下目标:
网络项目建成后必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教学资源,降低校园网络的总体运行费用。网络系统必须运行稳定。
校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。 校园网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。
校园网要具有良好的可扩展性。能够满足校园网未来发展的需要,保护学校的投资。
整个项目的施工,在技术上要保证在今后3到5年之内不落后,保持技术的先进性,符合信息技术的发展方向。
在项目实施完毕之后,系统集成商要对校园的相关管理人员进行培训,并移交全部的项目工程资料,保证校园网的正常运行和管理维护。
第3章 网络技术选择
3.1校园网的组网技术
主干网主要选择千兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
①高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
②高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
③安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
④可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
⑤可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
⑥VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
⑦多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
⑧对多媒体应用的支持
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
第4章 网络设备的选择
4.1中央机房设备选型
中央机房作为全校的信息核心,采用华为8512高端多层交换机,边界采用华为NE40路由器。
4.2 图书馆设备选型
图书馆是全校区的计算机实验中心,节点数目多,网络访问量大。采用锐捷37系列三层交换机作为汇聚层,在各个机房采用二层可管理交换机21系列接入。37系列交换机上连接NAT服务器提供计算中心的网络访问。
4.3 实验楼设备选型
实验楼为办公和教学以及试验的综合教学大楼,节点数目较多,流量较大。采用锐捷的21系列可管理交换机。
4.4 宿舍楼设备选型
宿舍楼人数多,流量大。在这里采用接入层交换机。考虑到安全和方便管理,在此采用可管理的二层交换机。并在接入层交换机上开启计费认证功能,配合认证服务器,和DHCP服务器的OPTION 82功能使得认证前用户为192.168.x.x的私有地址,可以访问校园网的服务器。认证过后重新分配为222.22.x.x的公有ip,可以访问Internet。结合此特点,可以采用锐捷的21系列可管理交换机。
4.5 办公楼设备选型
由于节点数目仅仅有12个,并且平时基本上没有什么网络流量,故采用一台锐捷21系列24换机即可满足需求。
第5章 网络拓扑结构及接入Internet设计
5.1拓扑结构的选择
局域网的拓扑结构目前大多数使用的有三种:星型拓扑结构、环型拓扑结构、总线型拓扑结构。
由于星型结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信,所以我们设计时采用这一结构。虽然这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。单是我们决定对中心系统采用双机热备份,以提高系统的可靠性。 以下是校园网络的网络拓扑结构示意图(结构如图6.1.1):
5.2 接入Internet设计
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。
由于DDN专线接入的特点是传输质量高,信道利用率高;传输速率高,网络时延小;数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便,对数据终端的数据传输速率没有特殊要求。因此,校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
总 结
本文针对校园网络方案设计进行研究,校园网络方案设计主要问题是要解决网络拓扑结构的设计。要解决这个问题首先是要对这个校园整体的情况做一个详细的了解,然后再做需求分析,做好需求分析之后才能对整个校园网络进行设计,对设计的原则及目标进行研究,并对网络技术及网络设备进行选择,做好以上工作之后就可以对整个网络的拓扑结构进行设计了,这些全部弄完之后就可以接入Internet了。至此,整个网络设计完成。