朱文星校园网组建方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1院系:(湖南工学院)电子信息工程系班级:电子0804班姓名:朱文星学号:08401140419校园网的组建方案[摘要]校园网是建构在多媒体技术和现代网络技术之上的为教学活动、科研活动、管理活动服务的并与因特网连接的校园内的局域网络环境,是一种教育科研网络。建好校园网,构建现代化教育环境,是教育现代化的重要内容。进入二十一世纪,全球信息化、网络化的时代正在到来,以现代化的教育手段取代旧的、传统的落后教学手段,实现教育网络化、教育资源共享是时代的需要。用好校园网,是贯彻邓小平同志三个面向指示精神,实现教育现代化的需要。关键词:校园网建设管理应用研究[引言]目前,校园网的建设与应用被越来越多的中小学视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。中小学校园网络作为一种在中小学应用的局域网,有其特定含义和应用范畴,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,并且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。下面我就针对校园网的“建设”、管理与应用谈一谈自己的认识。一、设计要求和结构设计1、校园网需求设计1.1、提供Internet服务,通过与Internet的连接,可以培养教师和学生使用网络来搜寻、发掘、获取及应用信息的习惯,这对学生的培养更为重要。1.2、资源共享:统一管理学校内的各科目多媒体教学课件等教学和管理资料,使这些资源得到更为广泛的应用。1.3、校内电子公文和电子邮件系统:通过网络进行公文交换,随时随地地取得学校各教研室、各有关部门的资料,增进学校内教师、学生以及各部门之间的沟通联系。1.4、通过校园网络,可以使学生能及时了解国内外科技发展动态,促进教学、2教研和科普工作的提高。1.5、以校园网络为依托,建立各种课程的计算机辅助教学、多媒体教学课件演示、VOD视频点播、计算机辅助考试和答疑批阅系统。1.6、为学校的管理现代化、图书馆电子化、校园“一卡通”以及通信现代化提供重要的支撑环境,包括硬件和软件两个方面。2、设计原则2.1、先进性:系统设计应采用国际上先进且成熟的技术,并能适应目前及今后潜在的局域网络互联的技术要求。2.2、可扩展性:要充分考虑到今后网络的发展,在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级,保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性,软件系统功能模块的可扩充性。2.3、高可靠性:为保证信息能够及时可靠地发布,信息中心的系统应能保障不间断运行,在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子网间应留有备用信道。2.4、开放性:网络信息中心所采用的技术遵循国际标准,不仅要和现有的设备能够完全互连互通,而且能与未来网络技术发展相适应。系统平台应采用最流行的操作系统,数据库需支持SQL并支持各种标准的数据交换。2.5、易管理性:为保障信息中心的正常运行,网络必须易于管理,易于操作、使用,易于二次开发,网管软件应支持网络的拓扑视图、网段与端口监控;网络流量及错误统计,并具记费管理功能;网络故障的定位、诊断、修复和自动隔离。2.6、安全性:网络应在具有开放性的同时,保证其安全性。要制定合适的安全策略,建立有效的网络安全制度;对网络运行性能和资源访问控制进行实时有效的监控和日志纪录;保证通信传递的安全性,采用可靠的网络通信设备。3、结构设计为了满足学校的各种需求,不同学校可以采用不同的方案。规模较大的学校可以采用以1000base-T为主干线路的设计方案,到桌面可达到100M的传输速率。而较小的学校可以采用100Base-TX快速以太网。它是10Base-T标准的发展,100Base-TX已经被IEEE802.3以太网标准委员会标准化,它保留了CSMA/CD协议,使得局域网上的10Base-T和100Base-TX站点之间在数据通信时不需要协议转换,可与10Base-T网络进行无缝连接,并且可以非常容易地实现100Base-TX向1000Base-T的迁移。它技术成熟,造价低,人员培训比较简单。网络拓扑结构:计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。在以太网实际布线时,适宜选用树形结构,通过多级的HUB或交换机分级链接。这种结构有可靠性高、可扩展性好、易于管理等优点。校园网结构描述:根据防火墙及Internet接入方式的不同,可以将整个校3园网以防火墙为中心分为三个部分:内网区、外网区和服务区。内网区主要是校园网内部用户的集合。具体为学校办公用户、移动用户、内网学生上机等;外网区主要是指整个校园网的Internet接入;服务区提供整个校园网的网络功能,它是整个校园网的中心。校园网从物理位置和逻辑功能上可划分为教学网、办公网、内部网等,由于各网段内对具体资源及数据安全要求不尽相同,所以从内部网络的安全角度考虑,对于各部门之间应该划分VLAN(虚拟局域网),以便于采用基于策略的访问控制。VLAN技术将整个网络终端根据安全及流量均衡原则划分为多个子网,大大降低了广播包对整个网络带宽的消耗,提高了网络的运行效率。4、结构化布线网络布线应该采用结构化布线系统。它不仅可以将语音和数据通信设备、交换设备和其他信息管理系统彼此相连,同时还能够连结楼宇自控、监控系统。校园网实际布线时用到的传输介质主要有同轴电缆、光纤和双绞线。从传输的速率、可靠性、成本等方面看,双绞线较为适合局域网使用。在较大规模的学校主干网一定要采用千兆的光纤铺设,这样可使整个网络运转的更加流畅,满足视频点播等大数据流量功能的应用。5、设备选择网络设备的选择主要指网络服务器、中继器、网桥、交换机及路由器等。中继器(Repeater)用于延伸同型局域网,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延伸。交换机(Switch)是采用交换技术的网络设备,它的作用是对封装数据包进行转发,并减少冲突域、隔离广播风暴。交换机通常也允许端口以全双工或半双工模式工作,并且提供了基于每一个端口的10/100Mbps自动检测。交换机具有数据传输和数据处理功能,其他诸如全线速转发学习的性能、VLAN标记、流量分类和成熟的管理等特性也都包含在内,所有这些都主要由硬件来实现。网桥(Bridge)则是指数据层连接两个局域网络段,网间通信从网桥传送,网内通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为两个网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。路由器(Router)用于连接网络层、数据层、物理层,执行不同协议的网络协议转换,是内网区用户访问Internet不可缺少的设备,为了内网数据的安全及限制内网区用户对外部网络的访问权限,在校园网的网络中心可以设置一台具有防火墙功能的路由器,通过广域网接口经由DDN专线(或ADSL)接入中国教育科研网。路由器上的一个以太网接口作为内网连接端口,另一个可以用作校内网络中心服务器组等对外网络设备网段的端口。4服务器是整个校园网中最重要的设备,它的选择应该遵从高可靠性、高性能、高吞吐能力和具有友好的人机界面的特点。根据校园网的特点,可设置有服务器、ftp服务器、邮件服务器、语音服务器、上网代理服务器等。有条件的还可以设置视频点播服务器,可以实现通过网络参与视频图像的点播和广播。6、操作系统目前,常见的局域网操作系统主要有NetWare、Windows2000Server和Unix这三种。NetWare操作系统对网络硬件的要求较低,同时兼容DOS命令,其应用环境与DOS相似,且应用软件较丰富,技术完善、可靠,尤其是无盘工作站的安装较方便,因而较低配置或整体档次不高的微机在组网时应选用NetWare。常用的版本有3.11、3.12和4.10等中英文版本。Windows2000Server是一个功能十分强大的网络操作系统,能安全、简便地运行几乎所有较新版的大众化软件,Window2000还支持多处理器操作,对网络提供了更高的可扩展性,为耗费内存较多的应用程序提供更多的内存。Windows2000目前常用版本为Server和Advanceserver。由于Unix不容易掌握,小型局域网基本不使用Unix。7、构建校园网的用途校园网基本功能:校园网内部通过电缆或光缆连接服务器、工作站及各种通信设备,对外通过DDN专线或其他通信线路(如ADSL)连通Internet。学校可以通过校园网查询、统计包括学生学籍情况及学习成绩、教师人事档案及业务资料、学校财务数据报表等在内的各类资料;通过学校主页进行各类信息发布;通过电子邮件系统收发教育行政部门的文件、通知以及各类教育教学资料等。教师可以通过电子备课系统、计算机辅助教学系统等开展高质量、高效率的教学工作;可通过国际互联网查询资料,随时了解教科研的最新动态。学生可以通过校园网学习、巩固知识,还可根据自己的兴趣、爱好,在网上进行科学探索,撰写科学论文。8、局域网的构建1、8.1硬件环境8.1.1、主干网络技术的选择。选用1000M交换式快速以太网。8.1.2、网络集成环境的组建。(1)校园网络控制中心。它是整个校园网的心脏,配置服务器、FTP服务器、邮件服务器、文件服务器、INTERNET服务器、交换机、配线机柜、UPS电源等。(2)教师办公中心。教师可通过校园网查询资料,了解教科研的最新动态,交流5教学内容和方法,实现资源共享。(3)多媒体网络教室。通过交换机,将学生用机、教师用机接入校园网,使其都能访问网络控制中心文件服务器的内容,并增加适当的多媒体外部设备,开展多媒体教学,提高教学质量。(4)学生机房。通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为便于教学,在学生机房安装了多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet的网络活动的多媒体网络活动室。(5)校长办公室及其他学校机构办公室。通过交换机与校园主干网相连,以实现学校信息管理的自动化。8.2、软件环境8.2.1、服务器操作系统采用Windows2000Server。代理服务软件采用MicrosoftISA。Web服务系统选用Windows2000Server下的IIS信息服务系统。8.2.2、教师机工作站选用Win98SE作为操作系统,安装多媒体课件制作软件(如Authorware、Director、Flash)、数据库管理系统(如VFoxpro)、办公软件(如MSOffice、WPS2000)和一些工具软件(如瑞星杀毒软件、3DMAX、Photoshop)等。8.2.3、校长和管理人员计算机选用Win98SE操作系统,除安装办公软件外,还可安装一些相关的管理软件(如教师评价系统、校园监视系统等)。8.2.4、网络机房学生机选用Win98SE作为操作系统,并安装适当的教学软件。如:安装Internet仿真教学系统,可以进行仿真的Internet学习,将机房转变为可以进行Internet教学的Internet教室;在适当的时候可直接连入Internet。安装网络考试系统,可以通过网络考试系统进行网络考试,实时得到考试分数和讲评,使电脑机房在多学科的教学中发挥作用。8.2.5、多媒体网络教室选用Win98SE作为操作系统,并安装NewClass多媒体教学系统,实现管理、控制、共享和通讯等功能、进行广播、监看/监听、电子举手、学生示范、远端遥控等多媒体教室的教学。8.3、安全设置8.3.1、IP数据过滤。包过滤防火墙通常存在于多端口的路由器或交换机上,由于我校是使用静态IP地址的校园网,所以通过配置其中的访问控制列表(ACL)可以决定是否转发或丢弃来自外部的数据包,达到一个保护网络的安全的作用。8.3.2、应用层防火墙。这种防火墙是在网络应用层上建立协议过滤和转发功能达到防火墙

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功