校园网络设计方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园网络设计方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园网络设计方案范文第1篇
摘要:本文从校园网设计原则出发,着重描述校园网架构以及各网络层次结构的选择和建议。
一、校园网络设计原则
(一)整体规划、分步实施原则。充分考虑整体需求,既要考虑到目前的应用需求,还应考虑校园网建设过程中的资金投入不可能一步到位、以及今后出现新技术和新需求的实际情况,做到升级维护简单易行,后期建设不浪费原有投资。
(二)先进性和成熟性原则。要有先进的设计思想和超前意识,设计要充分应用已经成熟的先进技术,采用市场覆盖率高、标准化和技术成熟的软硬件产品,能根据技术的发展平稳的向新技术过渡,保证网络通讯介质、网络设计核心的向后兼容性。
(三)可扩充性原则。要建设成完整统一、组网灵活、易扩充的弹性网络平台,采用层次性的系统设计原则,使网络具有良好的可扩充性,在将来网络升级或再投资的情况下,能随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
(四)开放性和标准化原则。网络设计采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容不同的拓扑结构,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;整个网络系统全部采用或符合国际标准,以便和不同厂家的产品互操作和互联,自由地选择不同厂家的计算机、网络设备及操作系统。
(五)安全可靠性原则。充分考虑整个网络的稳定性,要充分考虑关键链路、设备、系统的冗余设计,支持网络节点的备份和线路保护,通过使用网络用户身份识别、vlan、包过滤、入侵检测及防火墙等技术建立全方位、立体化的网络安全体系,保证网络系统的安全性。
(六)经济实用性原则。网络规划设计应具有良好的性价比,要考虑到网络技术的日新月异,选择网络设备时要有前瞻性,要能够兼容未来的标准技术及应用,避免现在选择的技术或设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,尽量减少二次投资。
二、网络结构设计方案
(一)网络架构选择。在校园网的建设过程中,主干网选择何种网络技术对网络建设的成功与否起着决定性作用。选择适合自身校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,将来能向新技术、新设备平稳过渡,从而保护原有投资。校园网属于局域网范畴,通过网络主干将各楼宇内的局域子网互联起来,并通过出口系统,实现与外部教育网、公网互联。网络主干、各楼宇的子网、网络出口、各种网络安全系统以及网络管理系统构成完整的校园网络系统。
目前,校园主干网建设中采用的网络技术主要有千兆以太网技术、万兆以太网技术、fddi技术以及atm技术,这些技术各有优缺,选择时需要综合考虑实际建设的具体需求,选择适合于学校自身实际情况的网络。通过以上几种技术对比,千兆以太网和万兆以太网技术具有传输速率高、技术成熟、性价比优异等特点,是当今校园网建设的主流技术,同时也是对原有网络升级的明智选择。因此,如果是中等规模的院校,其校园网络规划可选取以千兆以太网组建网络核心,以百兆以太网作为分支局域网的组网方式。
(二)网络层次结构选择。对于中等规模高校而言,根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。核心层通过1ge技术构成互联,主要完成数据的高速转发;汇聚层在主干光纤线路上选择几个节点作为汇聚节点,汇聚节点与核心节点之间通过1ge技术连接,汇聚节点通过1ge与接入层节点连接;接入层完成用户的接入控制、速率限制和网络准入检测,以及通过802.3af技术提供对无线ap、ip视频监控头等的以太网供电。
1.核心层。考虑学校网络建设有一个逐渐扩大规模的过程,设计时充分考虑了网络结构灵活性,先在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。
校园网络设计方案范文第2篇
论文摘要:高校网络中心机房是校园网络的核心枢纽,该文结合广东理工职业学院中心机房工程建设实践,简单介绍了校园网中心机房设计原则及机房建设的整体规划,对详细设计部分内容做了重点论述。
中心机房是校园网络的核心与枢纽, 是数据交换的中心和数据存储中心, 如何严格按照国家标准,参照国际先进规范,建设一个现代化、规范化的机房,为计算机的可靠运行提供一个稳定的环境,成为人们日益关心的课题。
校园网络中心机房环境,包括硬件与软件环境,是一门多学科综合技术,为了保证各种智能设备与计算机系统稳定可靠运转,计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。
1 项目介绍
广东理工职业学院中山校区网络中心机房,面积共约150平方米。层高4.5米,装修完成后要求净高达2.8米,包括各类功能房间,整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、kvm系统等。机房区域规划基本可分为四大部份,主机房、配线间、气瓶间、配电间。
1) 主机房:用于放置ups电源主机及各种服务器设备等各弱电系统设备安装区域。面积为105.3平方米。
2) 配线区:用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为12.3平方米。
3) 配电间:用于放置电池、市电配电柜、ups配电柜等配电设备。面积为18.6平方米。
4) 气瓶间:用于放置气瓶等消防设备。面积为14.4平方米。
2 设计原则
机房建设工程,要以兼顾人机并重之原则,设计应以运行条件、安全可靠作为首要的考虑因素,在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。
先进性:立足于高起点,采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成,实现信息资源共享,提高设备利用率,降低能耗,实现科学的机房管理。
高安全可靠性:为保证机房能为用户提供连续不间断的服务,机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。
机房内部计算机系统涉及到机密信息,需要保证机房的安全性,必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。
可扩展性:由于信息网络系统需求的不断变化,技术的不断提高,在施工建设时应考虑对资源需求的改变,以使整个系统具有灵活的可扩展性。
易管理维护:通过使用先进和可靠的管理工具来实现系统的高质量管理,以节约人力资源,实时监控、监测整个中心机房的运行状况、语音报警,实时事件记录,迅速确定故障,提高可靠性,简化机房管理人员的维护工作。
高性能价格比:保证在保证机房的高可靠性的基础上,机房的材料产品、设备的选型应合理选择材料与设备;以较高的性能价格比设计机房,提供高效能与高效益。
舒适性:机房设计中对空调、照明、声响及环境进行优化调整,为管理人员提供舒适的工作环境。
3 总体规划
机房总体规划就是按照标准化的流程、规模化的运作,优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和kvm系统等部分组成,包含了机房工程的全部过程:从前期的规划选址,到后期内部系统的设计施工;从前期整个项目的总体管理,到后期的调试、开通;从前期对用户的使用培训,到后期的维护保养等方面。
4 详细设计
4.1 机房装修系统
机房装修系统,是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。
本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好;安全耐用,不易变形,美观不变色;不起尘,易清洁,吸音效果好;防静电、抗电磁干扰等性能。
4.2 空调系统
空调系统,是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。
根据我院工程现场勘测的实际情况,主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节,精密空调采用下送风,顶回风方式。以保证机房空调系统的稳定性、可靠性,2台5匹普通柜式空调作为备份使用,确保了区域内设备的安全运行。
4.3 供配电系统
配电系统,是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关外围设备正常运行,势必造成严重的后果。
计算机机房的供配电系统是一个综合性供配电系统,在这个系统中不仅要解决计算机等微电子设备的用电问题,还要解决其他设备的用电问题。
广东理工职业学院中山校区网络中心机房配电系统设计具体如下:
1) 机房内插座分二种:不间断电源(ups)供电的计算机主机和重要通信设备专用插座;市电直接供电的辅助设备用标准插座。
2) 在市电配电箱,主要包括空调机、照明及机房内维修插座的配电,应分开回路设计,每一回路设置单独电源开关控制。
3) 在机房设专用ups配电柜,主要负责计算机用电设备、应急照明、安全出口等供电,配电方式采用放射式。
4) 主机房内每个机柜位置提供2个ups供电专用插座,由ups通过配电箱为每个机柜组提供一个ups回路。回路采用zr-bv-3×4mm2阻燃电线,使用25a空开控制。所有这些插座安装于地板下并做垫高处理,相应的防静电地板处需有出线口。
4.4 消防系统
消防系统,是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器,探测器安装在吊顶上和活动地板下,两者联合使用提高报警的可靠性,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷(fm200)自动气体灭火系统。
该工程共分2个防护区(即:配电间、主机房和配线间),而且设有气瓶贮存间,七氟丙烷可以集中放置在气瓶间,实现三层布控(即天花顶、地板下及使用空间),立体式灭火系统。
4.5 防雷接地系统
防雷接地系统,是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
一个完整的防雷系统包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。
4.6 通讯系统
通讯系统,是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线,按其功能区域设计信息点,并考虑预留余量,中心机房布线集中在配线间,配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等,采取下走线方式。所有管槽均做垫高处理,要求接地良好。
4.7 机房监控系统[4]
机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。
本机房采用数字硬盘录像系统,对中心机房实现24小时安全监控。结构上采用b/s架构,采用分散监控,集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立,在其中某个软件系统出现故障的情况下,其余的各个系统仍能够继续正常工作。
4.8 kvm系统
kvm系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理,实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接,专用服务器接口电缆通过六类线连接到数字式kvm交换机上,数字式kvm交换机的网络端口通过普通六类线缆连接至以太网上,控制终端通过tcp/ip对所有服务器进行统一管理。
5 结束语
在进行网络中心机房建设过程中,作为网络中心机房设计者和建设者应具有超前意识,优化机房的硬件及软件环境,并采用高新技术管理模式—智能化机房管理,确保机房正常工作。
参考文献:
[1] gb2887-89.计算站场地技术要求[s].
[2] gb 50174-2008.电子计算机机房设计规范[s].
校园网络设计方案范文第3篇
一、当前高校网络资源利用的现状
(一)大学生不能合理的安排网上学习与娱乐消遣的时间。大学生不能合理的安排网上学习与娱乐消遣的时间,已经成为影响学生使用网络资源的重要原因。据调查,大学生电脑主要应用在学习上的学生不足19%,有差不多三分之一的学生在有网的情况下不能意志坚定的进入学习状态,仅有少数学生在学习与娱乐的安排上较为合理。大学生中男生的电脑用来玩游戏,女生的用来看电影、聊天已经成为高校学生电脑使用的主要病症。大学生因为自主学习的意志力不坚定,对网络资源的使用也大多是在消遣娱乐方面,查文献、网上课程学习都用的很少,存在较大的局限性,这些都是需要改进的。
(二)校园网、图书馆信息资源库等教学资源网站使用率不高。很多高校为了紧跟时代的步伐,都建立了自己的校园网,拥有ftp、图书馆数据库等一些资源性网站,但这些网站在学生中的使用现状却并不理想。以武汉理工大学的图书馆数据库为例,用到图书馆的数据库的人,除了高校的老师和研究生为了研究工作外,本科生中基本上都是大三大四的学生为了完成一些科技创新论文或者毕业论文。出现这种情况,一方面是学生在思想认识上有所欠缺,对于本专业缺少研究钻研的心理,另一方面是由于现在高校网站建设上普遍存在网络不稳定,网速慢,维护不到位,硬件设施配置低的情况,导致学生在使用过程中常常出现这样或那样的故障。久而久之,学生也就不愿意去校园网了。
(三)学生信息检索方式不熟悉,缺少指导。学生信息网络资源使用不够充分,另一个非常重要的原因就是,很多学生还不知道如何使用,信息检索与情报获取方面缺少必要的指导。在对学生获取网络资源途径的调查中发现,只有8%的人表示自己接受过着方面的知道,而其余的学生则没有接受过任何培训,所有的学生都认为自己在网络资源的获取方法上存在不足。此外,大多数学生对文检方面的知识知之甚少,他们除了知道用百度、谷歌这些搜索引擎外,对于像万方、维普、中国知网(CNKI)等中文网络数据库都基本上没有用到,对于像Springer Link、全文型外文网络数据库就用的更少了。
二、关于高校网络信息资源不合理运用的相关策略及具体应用
(一)加强高校网络资源信息库的宣传与建设。要想提高高校网络资源的使用率,高校应当加强高校网络资源信息库的宣传与建设。首先,对于学校信息网的,要保证其稳定与畅通,经常做一些网络维护与建设方面的工作。其次,对于学校图书馆的一些电脑,应当进行适当的更新。很多学校的电脑,都是十几年前的,电脑在运行速度和性能上,都满足不了学生的需求。最后,可以在校园内做一些关于校园资源网站的宣传工作,让学生能够了解学校信息网的最新动态,吸引学生的学习欲望。 高校网络信息库本身的宣传与建设工作做好,
(二)积极鼓励学生合理使用网络资源。学生是高校资源网络面对的主要群体,因此,学校要加强学风建设,积极鼓励并引导学生,合理使用网络资源。鼓励学生在课后,多在网上了解一下本专业的最新发展动态与学术论文,或者可以在学院内针对某个研究,举行一场专业研讨会,鼓励学生积极参与。另外,可以在网站上建立一个调查链接,运用调查结果,积极采取措施加以解决。其实,上网本身并没有错,关键在于怎么样使用互联网。如果将网络单纯的用于聊天、打游戏等娱乐消遣,对于学生能力的提高自然是没有好处的。学校在学生使用资源网站的过程中,一定要起到引导与鼓励的作用。
(三)加强校园网的教学服务功能。校园网的教学服务功能是信息时代教育技术的最大突破。要想高校资源网站能更有利于学生的专业知识学习,就要加强校园网的教学服务功能。正对,现在高校普遍存在的专业知识学时多、内容杂、学生上课知识消化不了,课后看书时疑难无人指导的现状,学生可以在校园网中增加一些教学服务平台。比如建立一个教学课件专区,将老师的教学课件上传其中,以便于学生学习。增强高校网络资源的教学服务功能,对于学生课后自主学习都是很有帮助的。
(四)开设《信息检索与利用》的课程与讲座。俗话说,授人以鱼不如授人以渔。学生对于信息情报的获取,这也是学生能力的一种体现,对于学生今后的继续学习与研究都大有裨益。针对学生对网络信息资源获取的方式不了解的情况,高校可以开设《信息检索与利用》等课程或者讲座,利用课堂教学的方式,教授学生信息检索的方法、途径、步骤。对于一些学生以后会经常用的数据库,进行重点讲解。只有这样,才能让学生使用网络资源时游刃有余。
校园网络设计方案范文第4篇
关键词: 南安市中小学 校园网建设 现状分析 建议
在教育部《关于在中小学实施“校校通”工程的通知》的号召下,2001年南安市教育局建立了教育城域网,标志着南安“校校通”工程的全面启动,各中小学相继开始建立校园网。目前为止,全市各中小学都已建立校园内部网(村小除外),均通过教育城域网连接到因特网,40所学校虽然建立了自己的学校网站,但大部分学校的校园网结构简单、功能单一,且各中小学之间校园网建设差距较大。
本文针对南安市中小学校园网建设的现状和建设过程中存在的问题,对南安市中小学校园网的建设进行了调查了解,然后结合教育网和我校校园网的管理经验,提出了建议。
一、校园网方案不合理,浪费严重
新建学校的校园网建设都有资金保障,条件较好。但设计方案问题突出、配置不合理。例如,某某小学的校园网设计方案,总体规模不大,电脑在200台以下,核心交换机采用较高档的三层交换机(三层交换机可以跨网段路由),接入交换机则采用最低端的非网管型交换机,这样等于浪费了三层交换机。有的学校受“一步到位”思想影响,校园网配置很高,投入巨大,而信息技术教师的技术却没有跟上,导致设备的功能没有充分利用,造成严重的浪费。
为改变这种情况,教育局应建立相应的方案设计小组,加强中小学校园网建设的指导。教育局可以将高中的优秀的信息技术教师(一般都是信息技术专业的)和现代教育技术专业的教师组织起来,成立校园网建设方案设计小组。中小学要建设校园网或进行校园网升级更新,均先由设计小组对学校需求进行分析,设计建议方案,最大限度地使设计方案合理有效,提高校园网建设的性价比。
教育局还可提供多种可选初步方案,学校根据自身状况选择相应的初步方案。校园网建设的技术含量较高,许多学校在建设初期往往一头雾水,不知如何建设,只好找电脑公司做方案(如果教育局成立了校园网建设方案设计小组,就可以找设计小组了)。但电脑公司往往从自身商业利益出发,设计的方案不尽合理,又花了冤枉钱。所以教育局最好能提供多种可选初步方案,供中小学校园网建设参考。例如:(1)经费紧张、电脑台数在200台以下的学校,可采用非网管型交换机联网,通过中低档路由器(一般在4000元以下)接入教育城城网,只需要买一个中低档服务器做校内服务就可以了。(2)条件较好、电脑台数在200台以下的学校,可采用网管型交换机联网,不同的部门之间划分VLAN,可将学生电脑、教师电脑、行政办公电脑、财务用电脑划分在不同的VLAN内,通过交换机管理每一台接入电脑,提高安全性及避免网络风暴的发生,通过中低档路由器接入教育城城网。(3)规模较大的、电脑台数一般在200台以上的学校,可采用三层交换机和网管型交换机组网,使组网更灵活、扩展性更强,通过网管软件(例如Cisco Work、HP的OpenView、IBM的NetView等)可以方便地对校园网进行管理和维护,条件允许的话,还可以再加一个硬件防火墙进行网络访问控制。
二、招标方案不完善,损失惨重
校园网建设项目虽然公开招标,但招标方案的制订和招标过程中存在的问题还是很多。有的招标项目有串标的嫌疑,如所有设备都采用同一品牌。因为每一个品牌的网络产品都设一个总的省,厂商不允许省总跨省供货,这样总就控制了货源。如果某个电脑公司首先与总约定好供货价格(IT行业中称之为“报备”,这是一种网络厂商坑害国家财产的恶劣手段),那么其他公司再与总协商的价格就会高于第一家公司谈好的价格,这样招标商就处于不平等的地位,哪一家中标就具有方向性了。如果这家公司狠一点,再邀请几家公司抬高招标价格,串标现象就发生了。
要克服这种现象可采用多种品牌混合招标,使各个厂商之间相互牵制;也可以采用多个品牌议标,议标的价格对用户最实惠,但议标操作难度较大,领导会有压力,要有相应的监督制度。
三、校园网建设水平参差不齐,难以同步
在校园网筹建初期,大部分学校都成立由校长或者分管副校长挂帅的校园网建设领导小组,并且有专项资金,但是校园网建成后,由于多方面的原因(例如农村义务教育阶段学校经费紧张、领导“一步到位”思想的影响等),因此,校园网设备的更新、升级经常跟不上,设备陈旧老化。很多学校还没有做到每个办公室均有电脑,多媒体教室也没有;而有的学校已经人手一台手提电脑。
四、校园网软件建设跟不上,应用单一
很多学校只是将学校所有的计算机组成了一个局域网,虽然通过教育城域网连接到了因特网,但内部只是资源共享、打印机共享等。很多学校都不舍得在软件上花钱,甚至杀毒软件都舍不得买,安装盗版的,病毒一旦发作,整个网络就会崩溃。学校管理软件基本没有,教育局的校园网管理平台很多,学校又放着不用。
五、管理、维护跟不上,花钱买罪受
农村学校的校园网管理人员基本都不是信息技术专业的,而且不是专职校园网管理工作,主要任务还是信息技术课程教学。很多学校连校园网管理人员的工作量都不计,只当免费的,更不舍得在校园网管理人员的培训上花钱。这样的校园网怎么能确保正常运行呢?这样的网络管理人员又怎么能跟得上飞速发展的信息技术(特别是网络技术)?有些学校电脑经常会病毒发作,管理人员处理不了,只好找电脑公司维护,电脑公司又只是“捣糨糊”,舍不得小钱反而花了大钱。
总之,校园网因城乡、学校、理念和经费方面的差异,造成了各个学校在校园网建设、使用、管理和维护上的千差万别,基于这些客观或主观的原因,教育主管部门急需针对存在的问题或不足,给予薄弱学校各方面的支援和帮助,特别是加强农村中小学网络管理人员的培训,使校园网真正为城乡教育均衡发展、教育资源共享发挥出其应有的作用。
参考文献:
[1]胡道元.网络设计师教程.清华大学出版社,2001.05.
[2]沈建强.中小学校园网建设之我见.现代教育技术,2002.05.
校园网络设计方案范文第5篇
关键词: 校园网规划 网络设计 拓扑结构 VLAN划分 设备选型
一、项目背景
(一)校园网综述
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网具有一个宽带、交互功能和专业很强的局域网络。
(二)某高校校园网介绍
某大学目前有两个校区:本部校区和分部校区,两个校区之间通过专有光纤连接,统一出口在本部校区,分为教育网出口和电信网出口。本部校区是一栋现代化综合办公大楼,其中1―6楼、9―21楼为办公区域,7―8楼为学生机房,10楼为中心机房。分部校区是一个包含了办公楼、实验楼、艺术楼等的校园环境。在现代教学需要的情况下,拟建立起现代的校园网。网络建成后,可以完成互联网、校园信息交流,多媒体、网络教学,学生学习等功能。
二、需求分析
(一)综合布线分析
此次校园网建设中,分部校区的网络采用升级改造的方式,主要以维护原有网络为主。改变其接入方式为与本部校区统一出口。分部校区各楼栋之间采用光纤连接,其中实验楼与办公楼网络中心之间仍然保留原有的UTP双绞线。楼内布线则采用UTP双绞线将桌面PC连至网络中心交换机,实现百兆到桌面的连接速度。对于本部校区新大楼,则整体设计其布线方案,包括了1―6层的办公室、教室、电子阅览室,7―8层的计算机房,9―10层、21层的办公室,以及10层的网络中心机房。垂直布线系统采用楼宇内软光纤,水平布线系统则采用泛达的6类UTP双绞线,理论上支持1000M到桌面的连接速度。
(二)网络结构分析
在两个校区的整体网络设计方案中,我们采用了1个防火墙、2个核心交换机(采用VSS新技术互联)、6个汇聚交换机和若干台接入交换机。其中本部校区包括了服务器区汇聚、1―6层网络的汇聚、7―8层机房网络的汇聚与9层以上的网络汇聚,分部校区则包括了办公楼的汇聚,主要负责各楼栋办公室的网络;实验楼的汇聚,主要负责各楼栋机房的网络。两个校区之间用两个Cisco Catalyst 6509,采用最新的VSS技术进行连接,可以实现更高速的交换和线路备份,确保校区之间网络的稳定运行。
(三)网络安全分析
从网络结构来看,服务器区域提供了极其重要的应用,属于最易被攻击的区域,所以我们应考虑介绍好的硬件防火墙和入侵防御系统,以保护该区域。另外为了防止校园网内部病毒泛滥,考虑部署网络版杀毒软件,对终端机器统一管理。最后,为了防止校园网机器之间相互攻击,必须有方便、直观的监控设备,以及时地发现问题并解决问题。
三、系统设计
(一)设计方案
1.VLAN和子网的划分
虚拟网络(VLAN,Virtual Local Area Network)是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
对于某高校校园网,我们根据功能需求可以分为以下几个大类:办公室网络、教室网络、机房网络,以及一卡通网络。这四大部分相对独立,特别是一卡通网络的安全要求比较高,所以在实际应用中还需要制定相应的访问策略来保证其安全性。
2.网络拓扑图
网络拓扑(Topology)结构是指用传输介质互连各种设备的物理布局,指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。网络拓扑图是最能够直观反映网络情况的工具,所以在校园网前期规划中是极其重要的,它将是后期施工和部署的重要参考依据,也是未来网络维护和管理的重要依据。
(二)设备选型
整个校园网的建设目标要达到“万兆主干,百兆桌面”,根据学校地理位置分布情况设计校园网。
1.核心层
在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法,但可以把网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一员。Cisco Catalyst 6509 系列可以提供无阻塞的第 2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制,具有更高可用性的语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
2.汇聚层
汇聚层对即将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。设计汇聚层时,根据汇聚层的主要功能,我们应充分考虑以下几点:汇聚层设备要有足够的带宽;具有三层和多层交换特性;具有灵活多样的业务能力;必须具有冗余和负载均衡能力。
基于以上分析和校园网的实际情况,选择Cisco Catalyst 3560E系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S两种选择。
3.接入层
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信,以及在多个CPU之间分布服务。
接入层设备在市场上可选择性很大,有很多品牌都能满足要求。但是考虑到为了方便、快捷地完成系统集成和日后可管理性、升级性,我们仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些,可带来的方便性是不言而喻的。因此,在接入交换机上选择Cisco Catalyst 3560 24/48 TS交换机。
4.防火墙
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
防火墙对于局域网络的安全至关重要,在选择上要慎重考虑。既要有效保护内部网络的安全,又要注重性价比,还要考虑其可升级性。因此,我们结合诸多实际情况,特选用Juniper厂商的硬件防火墙:NetScreen ISG 2000,其卓越的性能足以保护校园网内电脑和服务器的安全。
5.网络监控防御
在网络设计中,我们必须要考虑的一个部分就是如何及时地发现和解决出现的问题。思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安全MARS可以准确识别和消除网络攻击且保持网络的安全策略符合性。
对于服务器区的保护,我们选用Cisco的IPS(入侵防御系统),目的是对访问服务器的流量进行深入检测,过滤攻击和非法数据包,减轻服务器和网络的负载,提供更好、更稳定的网络服务。
(三)网络管理
对大中型网络而言,更需要合理、有效的组织体系和规章制度。随着信息网络规模的日益扩大,结构日趋复杂,计算机网络的管理和维护难度也会越来越大,这就要求有智能化、标准化网络挂零技术,而且要求实现对多厂商设备的统一管理,监控全网健康状况,为网管提供网络调整的依据。
根据校园网的设计方案,我们在采购硬件管理设备的基础之上,还选择了一些开源或者免费的管理系统,例如Cacti、Zenoss等。
(四)网络安全
网络安全是阻碍网络发展的一个重要因素,在校园网络的建设中,网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全,现在大多数网络建设都使用防火墙,但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙,而网络内部却没有很好的监控就不能算作一个安全网络。
1.防火墙部署
我们在Internet与校园网内网之间部署一台NetScreen ISG2000防火墙,成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、DNS等对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口与Internet连接。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏,又可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.入侵防御系统部署
入侵防御能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵防御体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点,我们采用Cisco入侵防御系统IPS―4260,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将Cisco IPS―4260入侵防御硬件接入到防火墙与服务器汇聚交换机之间,所有访问服务器的数据都经过IPS进行过滤。Cisco IPS―4260入侵防御系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,Cisco IPS―4260可以发出实时报警,使得管理员能够及时采取应对措施。
四、结语
本文通过分析某高校校园网的现状、水平和发展趋势,提出了一种以万兆以太网的星型连接为基础,以高速千兆主干网为网络系统核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校园网解决方案。
主要网络设备选择注重性能价格比,采用成熟可靠的技术为学校设计成一个技术先进、简单易用、性能优秀、可升级扩展的校园网络。在网络设计的先进性、现实性、可靠性、保密性、易管理与维护、易扩充性方面,我们制定了一系列具有针对性的可行性方案,力求主要网络设备安全、稳定、可靠、技术先进、便于维护和管理。
参考文献:
[1]于祥.谈谈校园网络建设[J].科学教育,2004,5.
[2]周兆祥.校园网络的安全[J].广西大学学报(自然科学版),第30卷第3期.
[3]方芳.校园网建设的规划与研究[J].中南民族学院学报(自然科学版),第20卷增刊.
[4]童舜海.校园网建设的规划问题[J].福建电脑,2003,8.
