校园网组建方案设计

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

校园网组建方案设计摘要:校园网是当今信息社会发展的必然趋势。它是以现代网络技术,多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学,管理,办公,信息交流和通信等提供综合的网络应用环境。需要特别注意的是,不要把校园网简单的理解为一个物理上的由一大堆设备组成的计算机硬件网络,而应该把校园网理解为学校信息化,现代化的基础设施和教育生产力的劳动工具,是为学校的教学,管理,办公,信息交流和通信等服务的。而要实现这一点,校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。关键词:网络安全、网络服务、windows操作系统安全配置和安全等。目录引言..................................................................................................................................................11.需求分析........................................................................................................................................12.系统设计原则................................................................................................................................23.网络系统设计................................................................................................................................34.设备选型及网络拓扑结构图........................................................................................................35.设计总结......................................................................................................................................7参考文献...........................................................................................................................................81引言随着政府上网、企业上网、教育上网及家庭上网的普及,计算机网络在经济、军事及人文等诸多领域得到广泛应用。计算机网络在为人们提供便利、带来效益的同时,也是人类面临着信息安全的巨大挑战。计算机网络存储。传输和处理政府宏观调控决策、商业经济、银行资金转账、能源资源等大量关系国计民生的重要信息。如何保护个人、企业和国家的机密信息不被黑客和间谍的入侵,如何保证网络安全系统、不间断地工作,是国家和单位信息话建设必须考虑的重要问题。因此,使计算机的网络系统免遭破坏,提高系统的安全可靠性,已成为人们关注和亟需解决的问题。1.需求分析经分析,该校园网的应用需求有如下:建立以主教学楼为网络中心的校园网,连接校园各楼宇的主干网络。考虑到学校以后对各种网络应用的需求,另外随着技术的逐渐先进,目前各类布线材料在价格方面比较接近,因此对所有信息点都按照五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且还可以使用MPEG-2等格式的多媒体进行信息传输。行政楼各部门和各院系单独组成子网,与网络中心千兆连接;部门和院系内部百兆到桌面,校园网内部使用内部IP地址,校园网联入Internet。行政楼内包括8个部门,每个部门30个信息点,共240个信息点,各部门距离不超过100米;学校20个学院,每个学院240个信息点,学院楼各自独立;图书馆电子阅览室500个信息点(分为2子网),50个图书借阅管理信息点;学校20个学院,每个学院240个信息点,学院楼各自独立;图书馆电子阅览室500个信息点(分为2子网),50个借管信息点;整个校园网通过DDN(DigitalDataNetwork数字数据网。它是利用数字信道提供永久性连接电路,用来传输数据信号的数字传输网络。)专线接入教育科研网CERNET,开通万维网、电子邮件E-MAIL、文件传送协议FTP、远程TELNET服务、电子公告板BBS(BulletinBoardSystem)等各种INTERNET服务。号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。校园网的建立,可以实现全校开通办公自动化系统、视频点播多媒体等教学系统。校园网同时提供PPP点对点协议来实现资源共享,在一定程度上满足学校教育、科研等对各种信息资源的需求。22.系统设计原则(1)实用性和经济性充分集成现有的各种计算机和网络设备和新的系统、设备兼容,使建立的系统更实用、适用、安全、可靠且容易管理、维护和扩展,使之具有最高的性价比。在满足需求的基础上,尽量节省开销,争取少花钱多办事,以达到良好的效果。(2)开放性采用符合国际和国内工业标准的协议和接口,构造一个开放的网络系统,是当前世界计算机发展的潮流,也是校园的需求。在整个设计工程中采用最合适的设备,具有较强的兼容性便于与外界互联。(3)先进性在坚持实用性的前提下尽量采用当前国际先进成熟的主流技术和设备,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代,适应未来的发展需要,可以长期受益,也可以加速国内外院校之间的信息交流。(4)可扩充性采用符合国际和国内工业标准的协议和接口,不但可以使校园网具有良好的开放性,实现与其他网络和信息资源的互通和共享。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,使之要能适应网络规划不断扩大的要求,便于将来的扩充,适应信息技术不断发展的要求,平稳地向将来的更新技术过渡。(5)可管理性网络的管理也是网络设计需要着重考虑的一方面,在整个运行过程中,便3于管理可以节省很多时间和成本。因此设计时要充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。(6)安全性系统设计除了好多设备外,还采用一系列容错、冗余技术来提高它的可靠性。为保证网络系统和应用系统安全运行而采用各种有效的安全措施。通常包括网络安全,操作系统安全,数据库安全,应用系统安全。由于它的开放性,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证网络的安全。3.网络系统设计该校园网的组建应该要实现计算机技术和网络通信技术把学校的所有单机用户连接起来,在有效利用现有资源的基础上,再进行教学、财务、行政等的管理,方便为师生们提供信息浏览、文件传输、电子邮件等服务。(1)网络主干:于连接各个主要网络使用点,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的重要环节。(2)局域网(LAN)系统:以各个部门为单位而建立的独立教学、实验环境。(3)主机系统:网络中心和分布在各个局域网上的服务器。(5)通讯系统:信息系统网络与CERNET和INTERNET等广域网络连接的系统。4.设备选型及网络拓扑结构图设备选择:核心交换机:思科6500系列交换机(1台)最高提供720Gbit/s带宽选项,提供高达400Mbit/s的第三层IPv4转发能力支持IPv6,最多可达6510个吉比特以太网端口;4汇聚层交换机:思科3560系列交换机(22台)最高提供32Gbit/s带宽选项,最多支持28个10/100/100吉比特以太网端口;接入层交换机:思科2960系列交换机(140台)最多支持48个10/100快速以太网端口;传输介质:单模光纤,多模光纤,五类双绞线;服务器:Web服务器E-mail服务器FTP服务器数据库等;路由器:思科7600系列路由器,思科3900系列路由器。应用系统及软件:网络平台:windowsserver2003、windowsXP、Linux(red-hat、Debian);数据库开发平台:SQLserver2005、SQLserver2000;邮件通信软件:server-U、exchangeserver2000;应用软件包括办公自动化软件(Microsoftoffice2000/2003/2007)、多媒体及课件制作软件、多媒体视频点播软件;IP地址分配:(1)、内部IP地址采用采用私网192.168.0.0—192.168.255.255之间的IP地址。(2)、行政楼内有校办、人事处。财务处等8个部门,8个部门的IP地址网段分别是192.168.1.0—192.168.8.0。(3)、20个学院的IP地址网段分别是192.168.9.0—192.168.28.0。(4)、图书馆的IP地址网段是192.168.29.0—192.168.31.0。VLAN分配情况:A.行政楼内8个部门,设计为8个VLAN,为VLAN2-9,对应IP地址为192.168.1.0-192.168.8.0。B.每个学院楼内可根据其专业设置相应的VLAN数量,如某学院有n个专业,则可设置n个VLAN,每个VLAN内有60个信息点,则该专业的主机IP地址范围为192.168.9.1-192.168.9.62.,依次类推。C.图书馆借管50台PC机使用网段192.168.29.0电子阅览室使用192.168.30.0和192.168.31.0网段。设置电子阅览室PC处于VLAN2,借管PC处于VLAN3。5校园网网络拓扑结构图:图书馆网络拓扑图:6行政楼网络拓扑图:学院网络拓扑图:75.设计总结设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面的问题,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等的综合化、信息化教学管理环境系统。因此,需要确立建设校园网的目标不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远相结合,论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。还有,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能;校园网必须能够支持学校的日常办公和管理;与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布消息。为了满足校园网的更先进和可扩展性,设计校园网的设计应尽量采用符合国际标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。最后,高的性价比是校园网设计的实际问题,对一个学校来说,经济的、实用的、适用的才是最好的。在选型

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功