校園網絡的規劃與設計范文
時間:2023-05-04 13:08:40
導語:如何才能寫好一篇校園網絡的規劃與設計,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:校園網;規劃;設計
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
計算機網絡系統是數字化校園建設的核心基礎設施,目標是建設一個集數據、語音、視頻服務于一體的高帶寬、多功能、多服務、開放的、多業務接入的IP多媒體交換園區網。為了解決廣州體育學院上網速度慢、網絡難以管理、網絡應用不豐富等的問題,滿足學院飛速發展的需要,學院決定對網絡進行改造,建設一個統一規劃的、先進的、完善的、覆蓋整個廣州體育學院校區的計算機網絡。在該網絡中,校區內部每棟主要樓宇間(重要場所)是以萬兆為主干、千兆到二級樓宇網、百兆到桌面的全交換的智能網絡,同時還可以提供無線接入的手段;主要樓宇之間實現高速互聯;擁有獨立的高速國際出口;并且整個網絡中QoS可以得到充分保證。
1網絡設計的原則和目標
計算機網絡系統設計必須適應當前學校各項應用,又可面向未來信息化發展的需要,因此必須是高質量的。在設計網絡時,需要遵循以下原則和目標:1.1實用性和先進性
采用先進成熟的技術滿足廣州體育學院的業務需求,兼顧其他相關的管理需求,盡可能采用先進的網絡技術以適應更高的數據、語音、視頻(多媒體)的傳輸需要,使整個系統在相當一段時期內保持技術的先進性,以適應未來信息化的發展的需要。1.2安全可靠性
為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、冗余等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段和事故監控與網絡安全保密等技術措施提高整個網絡系統的安全可靠性。
1.3靈活性和可擴展性
計算機網絡系統是一個不斷發展的系統,所以它必須具有良好的靈活性和可擴展性,能夠根據業務的不斷深入發展的需要,方便的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡的各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術升級、設備更新的靈活性。
1.4開放性和互連性
具備與多種協議計算機通信網絡互連互通的特性,確保本計算機網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放,基于開放式標準,包括各種局域網、廣域網、計算機等,堅持統一規范的原則,從而為未來的發展奠定基礎。1.5經濟性和投資保護
應以較高的性能價格比構建本計算機網絡系統,使資金的產出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益。盡可能保留延長已有系統的投資,充分利用以往在資金與技術方面的投入。1.6可管理性
由于系統本身具有一定復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。所以在網絡設計中,必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化,可管理的設備,同時采用先進的網絡管理軟件,實現先進的分布式管理。最終能夠實現監控、監測整個網絡的運行情況,合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,簡化網絡的維護工作,從而為辦公、管理提供最有力的保障。
2網絡整體結構設計
2.1總體結構
系統使用基于TCP/IP協議的以太網技術構建,采用核心層、匯聚層和接入層的三層結構,網絡系統需整體全面同時支持IPv4和IPv6,在日后IPv6布署時直接支持而無需新增任何設備與費用。本網絡系統主要采用全新構建,并整合校園原有網絡資源,充分保障用戶的投資。網絡的核心層采用萬兆核心路由交換機,匯聚層采用萬兆或千兆的路由交換機,接入層采用千兆安全智能交換機,并可管理到每一個端口。
計算機網絡系統的核心設在新建的網絡中心機房,然后在圖書館、科研樓、教學樓、科學館,舊網絡中心、西區教工宿舍、東區教工宿舍、學生宿舍、研究生公寓和體育綜合館等地設置萬兆匯聚點,其它原有建筑物如體操館、學生服務中心等通過千兆連接到萬兆匯聚點作為二級匯聚點。每棟建筑物的每一至三個樓層設置一個樓層配線間,作為接入層設備放置點。對于學院現有的室內外體育場館、圖書館、教學樓等地方,將采用無線網技術進行全面覆蓋。計算機網絡的結構示意圖如圖1所示:
圖1計算機網絡結構示意圖
計算機網絡系統達到以下功能及特點:
a)采用萬兆以太網作為核心,體現系統高性能,雙核心、雙路由器(本次暫不采購)等冗余結構提供網絡高可靠性;b)安全策略分發,可以自動統一下發安全策略,達到設備群的安全策略適時更新,有效及時地保證網絡安全;c)合理規劃VLAN以對廣播風暴實現隔離;d) VLAN跳轉功能實現IP地址高效管理;
e)可和DHCP服務器配合實現用戶權限設定;f)整網方案實現對病毒傳播進行有效控制;
g)確保校內組播實現,同時也要杜絕非法組播;
h)合理的IP地址分配策略和防IP盜用的技術方法;
i)可網管可維護的設備,方便維護幫故障定位;
j)采用IEEE802.1x+Radius認證計費方式,實現免客戶端安裝和在線升級,認證計費及時段管理等。
2.2核心層
本網絡的核心設置在網絡中心機房,核心設備使用兩臺萬兆路由交換機,通過萬兆鏈路互連后,形成雙核心冗余結構。因為需 要提供萬兆和千兆鏈路也匯聚層連接,對核心交換機背板架構、背板帶寬、控制引擎性能和線卡處理能力都有極高的性能要求。同時設備需要提供多種冗余手段以保證設備的穩定性和可靠性。
2.3匯聚層
匯聚層主要是完成網絡的安全控制機制,使骨干網與訪問網相分離,為區域內流量提供三層交換,為三層路由提供匯聚。匯聚層交換機主要匯聚各接入設備,同時針對相應的安全機制(ACL、端口認證等)對訪問層的數據進行訪問控制。核心層和匯聚層之間采用萬兆或千兆光纖組成多個環狀拓撲,匯聚層與訪問層之間采用千兆光纖組成多個環狀拓撲,以提供層間的冗余和負載均衡。
2.4接入層
接入交換機的設置在樓層弱電間內,根據綜合布線系統的結構管理水平信息點。結合不同的環境,主要采用四種類型的接入型交換機:24口百兆交換機、48口百兆交換機、24口帶網口供電的百兆交換機。所在接入交換機均支持通過千兆光纖鏈路上聯到匯聚層交換機。2.5無線接入
無線接入主要為各種室內外的場館、教學樓、科研樓及圖書館的開闊閱覽室等開放式環境提供數據接入。由于廣州體育學院整個校園比較大,需要布置無線的地方比較多,為了方便統一管理和規劃,本系統將采用瘦無線的方式設置,即通過設置以連接在網絡中的無線控制器對全網的無線接入點進行統一的管理與配置,使用戶可以在整個無線網絡覆蓋的區域內自由穿梭并具有良好的數據傳輸質量。
2.6網絡出口與網絡安全
網絡出口要連接中國教育網和互聯網,為保證校園網內部的信息安全,網絡出口處采用路由器加雙防火墻結構。兩臺高性能千兆防火墻主要為網絡出口在執行多種安全策略的同時仍然保證高速的帶寬。路由器采用自身冗余結構保證網絡出口的穩定性,并為數據傳輸提供教育網和互聯網的路由選擇。如果出口線路能提供備份的情況下,出口路由器也可使用雙機冗余結構。
3系統的軟件結構設計
3.1用戶管理系統
在用戶管理方面,需要實現校園網絡的可運營、可維護,我們采用了H3C CAMS作為用戶管理中心。CAMS(Comprehensive Ac? cess Management Server)綜合訪問管理服務器是H3C公司推出的集事前認證、事中監控、事后審計和業務管理為一體的多業務安全接入管理平臺,可以與H3C交換機、路由器、VPN網關等網絡設備共同組網,實現對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權和計費。CAMS作為校園網網的用戶管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多業務融合的管理、維護和安全控制平臺,可與企業現有系統平滑對接,構建可管理、可運營、高安全的企業網絡。
CAMS采用分布式、模塊化、跨平臺的開放體系結構和基于TCP/IP的通信機制,可以平滑擴容、靈活擴展、按需定制。CAMS采用Windows操作系統平臺和SQL Server數據庫管理系統,并支持集群服務器、磁盤陣列、數據庫備份等特性,為用戶提供了一種低價格、高可靠、高性能的網絡安全和用戶管理解決方案,能夠滿足各種規模網絡的用戶管理、身份認證、權限控制和實時計費的要求。3.2綜合IT資源監控管理系統
IT系統綜合管理平臺的設計及建設是結合計算機網絡、教育系統、機房監控、IT系統維護管理流程、設備信息、報警管理、操作對象和管理要求等綜合因素進行考慮的,并做出合理的、適應特定使用和管理需要的設計。以下根據要求,系統方案將按各個子系統闡述,并結合其監控管理范圍和職能劃分為網絡監控、服務器和操作系統監控、數據庫及應用系統監控、告警管理、報表管理等功能模組。
3.3 IPS入侵抵御系統
H3C IPS 1200是專門針對今天大中型企業的千兆環境安全需求而開發的。越來越多的企業面臨著保護內網和數據中心安全的挑戰,但是又沒有足夠多的現場工程師,而且在保護企業業務安全的同時,還必須保證足夠高的網絡速度來保持較高的企業生產力水平。通過在線部署H3C IPS IPS產品,可以有效的阻止各種惡意流量和無關流量,而正常流量可以絲毫不受影響。事實上,通過清掃“網絡垃圾流量”和提高關鍵應用流量的優先級,H3C IPS可以極大的優化正常流量的性能。H3C IPS優越的性能和無與倫比的入侵抵御精度將給網絡安全以新的定義,勢必將從根本上改變人們保護網絡的方式。
4總結
校園網絡的規劃設計是一項系統工程,不同的規劃設計方案,可使網絡存在較大的性能差異,它不僅體現在網絡本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求。在前面的分析中,對一些常見問題也進行了分析,但是由于校園網絡獨有的特點和較高的要求,還有一些問題需要以后做進一步的研究。
參考文獻:
[1]滑瑞朋.淺談校園網的建設[J].山西科技,2007(3).
[2]楊愛紅,李素娟.淺談小型校園網的規劃與設計[J]電腦知識與技術,2011(7).
篇2
關鍵詞:校園網絡;設計原則
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)08-1813-02
Campus Network Design Principles
GUO Chen-hui
(Modern Education Technology Center, Hunan Communication Polytechnic, Changsha 410004, China)
Abstract: Campus network has become an essential infrastructure for the school, campus network should be analyzed in the design of the practical application of the school needs to consider the affordability of the school, the school's future development plan is expected to build a practical, advanced, the safety of the campus network.
Key words: campus network; design principles
隨著電子信息技術的發展,校園網絡已成為學校必備的基礎設施,做好校園網絡建設,構建現代化的教育環境,有效發揮校園網絡的作用,己成為現代教育辦學體系的重要組成部分,衡量學校教學與科研綜合實力的一個重要指標。
在2007年1月的第十九次互聯網絡發展調查報告13700萬網民當中,教育的用戶高達38.5%,教育用戶當中絕大部分網民主體是來自學生用戶,達到84%。報告中主要數據說明,前十年的發展取得豐碩成果,我國互聯網事業正在持續快速的發展,并在普及應用上進入嶄新的多元化應用階段,互聯網的影響正逐步滲透到人們生產、生活、工作、學習的各個角落。同時,隨著國家信息化工作的深入開展,提高教育系統信息化水平成為當前工作重點。而校園網建設是系統信息化提速建設的關鍵,尤其是高校校園網建設。在信息化建設過程中,它的作用體現在如下幾個方面;
1 校園網絡的主要用途
1) 校園網能促進教師和學生盡快提高應用信息技術的水平;信息技術學科的內容是發展的,它是一門應用型學科,因此,為讓學生學到實用的知識,必須給他們提供一個實踐的環境,這個環境離不開校園網。
2) 校園網為教師提供了一種先進的輔助教學工具、提供了豐富的資源樣庫,所以校園網是學校進行教學改革、推行素質教育的一種必不可少的工具。
3) 校園網是學院現代化管理的基礎,深入、全面的學院信息管理系統必須建立在校園網上。通過校園網絡實現學校各級管理機構之間的信息交流、學籍管理、成績管理、財務管理、后勤管理、傳送通知、網上調查、信息反饋等大量校務管理工作,提高工作效率。
4) 校園網提供了學院與外界交流的窗口,學院將校園網與互聯網聯接,這也是學院信息化的要求,做到了通過校園網進一步了解世界、在互聯網上樹立學院的形象都是很容易的。
教育及未來,作為國家重要的戰略工程,如何應用信息技術改造我們傳統的教學和管理手段;如何加深學生對于信息化和信息技術的理解與了解;如何造就同時具備傳統和信息雙重文化的一代新人,已成為教育界當前最為緊迫的任務之一。信息技術的應用。勢必極大地推進教育手段和教育內容的革命性變革。
以上幾點屬于校園網絡的主要用途,校園網絡的用途還有很多,比如索引服務、流媒體服務、DNS服務、遠程教育服務等,在設計校園網絡時應根據學校的現狀和發展規劃給予充分考慮。
任何一個網絡無論從規模上、結構上,還是從應用上都會千差萬別,校園網絡根據需求不同,不會存在一個萬全的方案,但是在設計校園網絡時,應保證校園網絡滿足一些基本要求。
2 校園網絡的基本要求
1) 能保證網絡正常不間斷運行。
2) 能為不同需求的用戶群體(教師、學生、管理人員等)提供服務。
3) 能適應未來網絡的擴展(擴招學生、增加學科等)。
4) 能合理地分配內網和外網資源。
5) 能支持多種不同的網絡協議。
6) 能滿足擴展后的寬帶要求。
學校的教學樓、實驗樓、圖書館、辦公樓分散在校園,在設計校園網絡時應全面分析、綜合考慮,既能滿足各部門的基本要求,又能兼顧各部門的未來發展。
校園網的建設過程當中,應當充分考慮到學校內部的校園網多業務以及特色業務等擴展性,如:校園網內部的服務器的訪問,由學生的訪問的內容多樣化決定,涉及到基礎網絡設施的建設和業務應用平臺建設兩個不同的層面。學校網絡建設從網絡流量模型上看和企業的網絡模型相似,用戶集中而網絡流量大,但實際應用上還存在許多與企業不同的地方。主要特點如下。
1) 多出口的需求。
典型的組網有中國教育和科研網(CERNET)出口和運營商網絡出口。多出口帶來以下兩個需求:
① 多權限ISP需求。用戶可通過不同的賬號名或采用相同的賬號,不同的域名認證,獲得不同的上網權限。譬如做到用戶不認證前可以自由訪問校園內部分服務器,采用“user@163”登陸,可實現INTERNET和校園網絡自由訪問采用“user@crenet”登陸,可訪問CERNET和校園網。用戶域名選擇可通過Web認證時用戶通過選擇Web認證上的相應選擇項進行選擇。
② 多ISP分別計費的需求,對應不同的ISP,計費策略不一致。
考慮到用戶以上的需求,需要在學院的內部提供不同的路由策略,即用戶訪問教育網的相關網站點,通過CERNET的線路,而訪問其他的網站如:新浪網、163等網站則選擇運營商的線路作為出口路由,這要求核心的交換機或出口路由器能提供策略路由以支持該特性。
2) 用戶管理的需求。
① 使用方便,存在Web認證需求。要求能做到基于Web的身份認證、多ISP選擇、用戶費率查詢、寬帶動態調整(隱形需求)、多Web界面(隱形需求)等。
② 需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區域。
③ 能夠實現全網的安全管理,包括:IP、MAC的盜用問題、防止介入用戶的非法dhcp、server、proxy等用戶。
④ 對于用戶的上網行為能夠實現實時的跟蹤以及事后的追查。
⑤ 對用戶帶寬進行控制的需求,要求設備能對用戶的帶寬進行控制,譬如限制為64K、256K、512K、1M、2M、5M、10M等等級。
3) 多種教學方式并行的需求。
隨著校園網信息化的發展,越來越多的教學方式依托于網絡給學生提供多種特色教學模式
① 多媒體教學。為更好地為學生提供全方面的教學資料,越來越多的學校在自己的內部局域網上面為學生提供多種教學資料,如:多媒體教學課件、典型的考試資料等等提供給學生上網下載使用。
② VOD點播業務實現,通過建立VOD視頻服務平臺,利用交換機提供的組播功能,為用戶提供優質的視頻效果,同時節約用戶帶寬。
③ 遠程多媒體教學的實現,利用校園網、互聯網及遠程視頻的交互平臺使教育資源無地域性差異,充分共享教師資源,并能實現教學互動。
4) 安全管理的需求。
① 校園用戶接受新事物的能力非常強,因此校園也成為黑客最多的場所之一,如何保障校園網絡的安全成為建網時不得不考慮的問題,目前的主要攻擊手段有DOS、DDOS等。
② 上網日志的需求,主要配合公安機關保證社會的穩定和校園的安全
組播業務的需求,特別是可控制組播的需求將隨著校園信息化的深入而體現出來。
3 校園網絡的設計原則
早期的校園網主要是用內部教育系統主機資源,共享簡單數據庫,多以二層交換為主,很少有三層應用,存在安全、可管理性較差、無業務增值能力等方面的問題。
現在校園網建設要實現內部全方位的數據共享,應用三層交換,提供全面的QOS保障服務,使網絡安全可靠。從而實現遠程教學,提供可增值可管理的業務,必須具備高性能、高安全性、高可靠性,可管理、可增值特性以及開放性、兼容性和可擴容性。
校園網絡建設應遵循以下基本原則:
1) 開放性與穩定性原則:在設計校園網絡時應盡量采用結構化、模塊化、標準化的設計。技術選擇必須符合相關國際標準及國內標準,避免個別廠家的私有標準或內部協議,確保網絡的開放性和互聯互通,滿足信息準確、安全、可靠、優良交換傳送的需求;開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控的遙測、遙控的信息處理功能,實現網絡設備的統一管理。
滿足校園網絡各種不同用戶需求、達到校園網絡系統穩定、保證總體方案的設計合理、便于校園網絡使用過程中的管理與維護,同時也應采用開放性的網絡體系,方便網絡的升級、擴展,在選擇服務器等網絡產品時,使用支持的多種不同網絡協議的國際標準化產品,在保證校園網絡穩定性的同時具備開放性。
2) 先進性與實用性原則:網絡技術發展快,設備更新淘汰也很快。在設計校園網絡時既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對成熟。采用符合國際標準的成熟、先進的技術和設備,確保校園網絡能夠適應將來校園網絡發展需要,保證在未來若干年內占主導地位。
由于學校資金并不充足,部分先進設備不可能一步到位。另外,學校的應用水平也有限,某些過于先進系統和設備即使安裝了也會存在利用不起來的現象,因此,在設計校園網絡時應在先進性的指導下面向實用,注重實效的方針,堅持應用、經濟的原則。
3) 安全性與可靠性原則:校園網絡的安全與可靠包括設備、系統、應用等多個方面的因素,在設計校園網絡時,在結構、設備、系
(下轉第1860頁)
(上接第1814頁)
統、應用、性能等方面所面臨的威脅以及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確保校園網絡具有良好的安全性和可靠性。
校園網絡安全是整體的、動態的,校園網絡安全既包括采用相應的安全設備,還包括相應的管理手段。網絡安全隨著環境、時間的變化也會發生變化。在設計校園網絡時應充分考慮系統安全的整體性和動態性。
校園網絡為多種不同需求的用戶提供互聯并提供不同目的的服務,要求不僅能進行靈活有效的安全控制,同時還應支持虛擬局域網、虛擬專用網,以提供多層次的安全選擇。在設計校園網絡時,既要考慮信息資源的充分共享,更要注意信息的保護和隔離,針對不同的應用和不同的網絡通信環境、采取不同的措施,包括系統的安全機制、數據存取的權限控制等,保證網絡可靠性,包括網絡物理級的可靠性以及網絡邏輯的可靠性。
4) 可擴展性原則:在設計校園網絡時,要具有可擴展性和可升級性的思想,隨著學校不斷的擴招,業務的增長和應用水平的提高,網絡中的數據和信息流會按指數級增長,需要網絡有很好的可擴展性,并能隨著技術的發展不斷升級,把校園網絡建設成完整統一、組網靈活、易擴充的彈性網絡平臺。設備應選用符合國際標準的系統和產品,保證系統具有較長的生命力和擴展力,滿足將來系統升級的要求。
5) 可維護性原則:校園網絡系統規模寵大,應用豐富而復雜,需要校園網絡具有良好的可管理性,校園網絡管理系統具有監測、故障診斷、故障隔熟、過濾設置等功能,設計時,應盡可能選取集成度高、模塊可通用的產品,以便于管理和維護。
總之,在設計校園網絡時,不僅要保持校園網絡的先進性,而且要保持校網網絡的實用性,不僅要考慮學校的現有需求,也要考慮學校未來發展規劃,不僅要考慮利用先進技術,還要考慮學校的經濟實力。
參考文獻:
[1] 王敏琦,孫淑玲.高校校園網建設規劃要點淺談[J].山東通信技術,2004(1).
[2] 鐘嘉鳴.高校校園網網絡平臺的規劃與設計[J].電腦知識與技術,2007(15).
篇3
關鍵詞:校園網絡 規劃設計 問題
隨著信息技術的不斷發展和人們對各種數據形式的信息需求和交流的不斷增長,使得當今的計算機網絡,特別是Internet從傳統的數據處理設備(如計算機)和管理工具中駁離出來,擔當一個非常重要的角色——信息技術的基礎設施與獲取、共享和交流信息的主要工具,并成為人們在當今社會生活及工作中不可缺少的組成部分。經過了幾年的迅猛發展,計算機網絡已經在很多方面改變了人們傳統的工作和生活方式……Web瀏覽、E-mail、QQ(上網聊天)、VOD(視頻點悉播)、文件傳輸、遠程診斷、電子商務、網絡大學及虛擬學校等無一不與計算機網絡有著千絲萬縷的聯系。這些基于網絡的各種應用,正在以驚人的速度擴展,幾乎滲透到了社會生活的各個方面。校園網絡(CAN ,Campus Area Network)與其它園區局域網絡一樣,由于它屬于單位自有,學校擁有自我建設、自我管理和自我使用的權利,因此,受經費、技術水平及其它方面的影響,校園網絡在規劃設計、資源建設和應用上很不平衡,差別很大,特別是在IT界目前還未實施網絡工程監理的條件下,在建的或已建的校園網絡的“豆腐渣”工程為數不少,造成了不少的人力、物力、財力的巨大浪費。
校園網絡的規劃設計有多種解決方案,依學校的類型規模和性質的不同,以使網絡的設計方案有所不同,體現在技術、應用上更是不同。在傳統的語音服務(諸如電話、蜂窩移動電話)無法滿足人們的各種信息需求的今天,對圖形、圖像、視頻等多媒體信息需求的不斷增長,已成為人們依賴計算機網絡進行信息共享和交流的重要資源。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網絡的需求是迫切的、必需的。也是網絡規劃設計者永遠追求的目標。教育部最近實施的“西部大學網絡工程”及“關于中小學校園網絡建設的指導意見”中,對校園網絡的規劃、設計及建設提出了明確的要求。那么一個高速、高效而又安全、資源豐富、應用廣泛的校園網絡在規劃設計中應注意哪些問題呢?
1.建立近、中和長期發展規劃
依據本校建網資金的安排,在聽取校內外專家意見的基礎上,結合本校教學科研的內容及其發展的需要,制定一個在未來十年中的近期、中期及長期的建設規劃,以保持網絡建設的延續性,并保護先前的投資(含各種硬件、軟件及信息資源),能融入不斷涌現的新技術和新應用。
2.IP地址資源的利用
IP(Internet protocol互聯網協議)地址是在Internet上的站點及相關設備的地址,它是由Internet指定數字委員會(IAAA)確定的,確保了它在世界上的唯一性。在IPv4技術應用于互聯網的今天,IP地址資源到2010年將近枯竭,在Ipv6技術應用之前,我們要合理使用IP地址資源。當申請到一個建網的IP地址之后,必須合理地劃分子網,每個子網中的IP地址要合理使用,既要滿足當今的需要,也要預留將來網絡擴展時所需,以便有足夠的各類服務器連入Internet。
3.建立相關機構,有計劃地培養網絡管理員及培訓部門用戶學會使用信息制作,的工具。
建網單位應該設有一個“網絡信息化領導小組”,對網絡的規劃實施起指導和決策作用。按照建網單位的網絡規模,按不同時期的需要,配置專業的網絡管理員。針對網絡技術應用的日新月異,加上校園網絡信息資源建設的繁重任務,要加強對師生的應用培訓,適應網絡新技術的應用及安全控制,保證網絡的正常運行和安全。
4.注重需求分析
網絡的規劃設計是一個系統建立和優化的過程,建設網絡的根本目的是在Internet上進行資源共享與通信。要充分發揮投資網絡的效益,需求分析成了網絡規劃設計中的重要內容,它提供了網絡設計應到達的目標,并有助于設計者更好地理解網絡應該具有的性能;結合學校的辦學規模、管理需求和師生對教學科研的需要,確立一個性能較高的網絡計算平臺,如圖1。
同時,經過系統的需求分析,網絡的設計者還能更好地作出決策,評價現有的網絡,提供移植的功能及給所有校內師生更為合適的資源。
5.組網技術的選擇
目前,可用于校園LAN(局域網)的技術有Ethernet(以太網)、Fast Ethernet(快速以太網)、 Gigabit Ethernet(千兆位以太網)、Token-Ring(令牌環網)、FDDI(光纖分布式數據接口)和ATM(異步傳輸模式)。從網絡應用、維護、安全和擴展方面而言,Fast Ethernet和ATM在實際應用中得到了廣泛的采用。同時,Gigabit Ethernet技術已成為大型Fast Ethernet的升級目標。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質訪問控制方式而廣泛地存在著“廣播風暴”的問題,但可以更好的傳輸介質和交換設備予于克服,其實出的優點是兼容先前的設備投資,師生的網絡應用及培訓更易進行,網絡的可管理性和擴展性也很好。ATM是一種快速分組交換技術,它在WAN(廣域網)上體現的強大功能和在LAN上的成功應用,均以事實說明了它的技術的先進性。在ATM中,不同速率的各種數據,如語音、圖像、視頻都被分成標準的53字節的信元,以光纖作為傳輸通道,避免了以太網中的“廣播風暴”,提升了網絡的整體性能。但是ATM不兼容以往的以太網投資,其管理和操作有異于傳統的以太網平臺,故不適用于以太網的升級改造。
6.校園網絡的設計模式
一個良好的設計方案除體現出網絡的優越性能之外,還體現在應用的實用性、網絡的安全性、易于管理性和未來的可擴展性。因此,設計時要考慮以下問題:
① 要適應未來網絡的擴展和拓撲結構的變化。
② 要能為特定的師生用戶或用戶組提供訪問路徑。
③ 要保證網絡能不間斷地運行。
④ 當網絡擴大和應用增加時,變化的網絡結構要能應付相應的帶寬要求。
⑤ 使用頻率較高的應用能夠支持網上大多數的師生用戶。
⑥ 能合理地分配用戶對網內、網外的信息流量。
⑦ 能支持較多的網絡協議,擴大網絡的應用范圍。
⑧ 支持IP的單點傳送和多點廣播數據流。
篇4
珠海市教育局根據統一規劃、統一標準、整體設計、分步實施的原則,招標產生了珠海市教育信息化系統設計方案,它將是我市今后教育信息化建設和發展的重要依據。為加快建設我市中小學信息技術教育普及的步伐和“校校通”工程的順利開展,根據《教育部辦公廳關于中小學校園網建設的指導意見》以及珠海教育信息化的實際情況,特制定本意見。
一、校園網絡的職能
校園網指校園內計算機及附屬設備互聯運行的網絡,是由計算機、網絡技術設備和軟件等構成的為學校教育教學和管理服務的集成應用系統,并可通過與廣域網的互聯實現遠距離信息交流和資源共享。
校園網應為學校的教學、管理、日常辦公、內外交流等各方面提供全面、切實的支持;應具備教師備課教學功能、學生學習功能、教學管理功能、資源信息功能、內外交流功能等。
通過校園網使校內計算機都能和珠海市教育信息網、互連網連
接,促進信息技術教育的深入開展和課程整合的研究,改革學校的教育教學模式,實現基礎教育跨越式發展。
二、校園網的建網原則和基本要求
校園網建設要堅持“經濟實用、優化配置、量力而行、適度超前”的原則。同時保證校園網絡的安全性、易用性、先進性與擴展性。
(一)、校園網建設應貫徹“統一規劃、分級負責、整體設計、分步實施”的原則,以保證標準的統一性和軟件的兼容性。校園網建設要適應中小學教育信息化的發展需要,從實際出發,要因地制宜,考慮學校的實際需要和經濟條件,以滿足教育教學的需要為根本出發點,總體規劃,分階段實施,逐步完善。除重點學校外,原則上學校校園網不再建設學校的網絡中心,而是直接接入教育城域網,達到資源共享,節省投資的目的。
(二)、校園網建設應堅持“培訓在先,建網建庫同行、重在應用”的原則。首先要實現學校教師、技術與管理及行政人員的不同層次的全員培訓,伴隨著校園網建設形成一支能使校園網充分發揮使用效益的隊伍。
(三)、校園網還應貫徹“成熟優先”的原則。建設校園網的學校應該是已經完善基礎技術裝備,并已全面實施了實驗教學和電化教學的學校。配備校園網的學校應具有人力實力、管理水平和一定經濟支持能力,以保證校園網正常的使用,充分發揮作用。
(四)、注重應用系統建設。跟據學校的實際情況,選擇恰當的應用系統。市直屬學校選用市統一標準的《中小學教育信息管理系統》軟件和教育資源管理系統平臺,各區管理系統軟件按市統一標準選用,區屬學校建議選用市標準軟件平臺或按各區教育信息中心規定選用。
(五)、校園網設計和建設的基本要求:
校園網絡系統的設計應采用國際通行的TCP/IP協議,同時滿足以下要求:
1、先進性:先進的設計思想、網絡結構、開發工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產品。
2、實用性:建網時應充分考慮利用和保護現有資源,充分發揮設備效益。要保證系統和應用軟件全中文界面,且功能完善,界面友好,兼容性強,能使用戶最方便地實現各種功能。
3、開放性:系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口,以利于網絡的維護、擴展升級及外界信息的溝通。
4、靈活性:采用積木式模塊組合和結構化設計,使系統配置靈活,滿足學校逐步完善的建網原則,使網絡具有強大的可增長性,管理、維護方便。
5、發展性:網絡規劃設計要滿足用戶發展在配置上的預留,還要滿足因技術發展需要而實現低成本擴展和升級的需求。
6、可靠性:具有容錯功能,能滿足當地的環境、氣候條件,抗干擾能力強。對網絡的設計、選型、安裝、調試等各環節進行統一規劃和分析,確保系統運行可靠。
7、安全性:提供多層次安全控制手段,建立完善的安全管理體系,防止數據受侵擊和破壞,有可靠的防病毒措施。
8、經濟性:投資合理,有良好的性能價格比。
9、支持IPMulticast協議、符合國際和國家標準。
三、校園網的基本架構和參考方案
篇5
關鍵詞:校園網;IPv6;實施方案
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013) 30-6735-02
IPv6 [1]是一種新的IP協議,它的主要作用是替代現有的IPv4協議。IPv6與IPv4不同之處在于,前者 除了彌補了后者不足的同時,還增加了很多新的特性。這些特性包括:簡潔靈活的基本和擴展報頭、層次分明的地址結構、特殊的網絡配置方式、高效的路由尋址能力和服務質量、加密機制和網絡層的認證,等等[2] [3]。
針對IPv6的發展趨勢以及校園網絡現狀,提出了校園網IPv6綜合網絡分析方案,其目的是利用現有IPv4網絡設備和平臺以及所必需的自行構建的系統,設計一個具有一定討論、參考價值的針對校園網環境的IPv4/v6綜合網絡方案,并基于目前國內較少采用的Solaris+quagga平臺加以實現。依托此綜合網絡,研究、分析IPv4/IPv6網絡共存和互操作技術,為迎接下一代校園網的到來提供借鑒和技術準備。
1 綜合網絡方案設計與分析
1.1 校園網網絡現狀
校園網建于1997年,并通過IPv4接入CERNET。在教育網拓撲結構中處于末端,申請到的IPv4地址為202.194.48.XXX~202.194.63.XXX,共16個c類地址。網絡以三層交換機Cisco6509為核心,下連多臺三層交換機作為匯聚層設備,各三層交換機之間采用靜態路由。校園網用戶通過本樓二層交換機,分別接入核心交換機或匯聚層交換機,最終通過核心交換機6509接入CERNET。目前的校園網僅覆蓋學校的教學區,規模有限。今后幾年校園網規模將有較大發展,將覆蓋學生宿舍區、家屬區以及一些新建設的教學科研樓宇,預期信息節點數目將超過10000個。
1.2設計思路
本文的主要設計思路是對于已有的網絡部署IPv4/v6,要求是不能對現有的網絡造成影響,能保證其正常運行。現在已經有具備的網絡設備包括:6509核心路由交換機和3550三層交換機。因為在購買的時候不能支持IPv6協議的執行,因此需要對其進行軟件和硬件的升級。但是這樣做的問題很多,并且不一定能夠保證現有IPv4網絡的穩定運行,尤其是在已有網絡中,6509是唯一的核心路由,它本身的負載很繁重。如果強行對其升級,那么極有可能導致整個網絡癱瘓。因此我們在進行設計的時候,借助于IPv6協議棧的設備。另外受到成本因素等其他方面的考慮,設計時選用軟件路由支持IPv6。未來的計劃包括,新加入校園網部分,能夠保證直接升級選擇支持雙棧的三層設備,同時還能夠保證支持IPv4和IPv6的多種應用。另外,為了方便研究IPv4和IPv6互操作技術,需要建立一個只支持IPv6的小型試驗網絡,從而保證新建的IPv6網內部之間可以通過二層交換機 [4]。
1.3綜合網絡拓撲結構設計
根據設計思路,結合XX大學校園網現狀,該文設計了如圖1的IPv4/v6綜合網絡拓撲結構,簡要介紹如下:
本文的設計方案能夠保持原有的IPv4設備和網絡拓撲結構不變,從而使得原來的IPv4網絡能夠正常運行。該文設計的新網絡可以支持IPv4/v6雙棧協議的三層交換機,而且內網中的用戶能夠在純IPv4、純IPv6和IPv4/v6雙棧主機之間靈活的更換。
IPv4/v6是一種基于Solaris平臺的軟件路由器,從某種程度上說,它可以稱為綜合網絡中的核心設備。它不僅承擔了所有IPv6子網之間的路由的功能,還承擔了向上鏈接的重任。
總而言之,實現IPv6主機與IPv4主機的互操作是綜合網絡的一個關鍵部分,在設計時通常需要考慮到NAT-PT的設計,因為它很容易成為網絡性能瓶頸。為了避免這個問題,該文設計如下:如果沒有升級為IPv4/v6雙棧主機,一般的IPv6純IPv4主機是不能訪問IPv6的資源。如果主機進行了升級,可以通過NAT-PT設備訪問IPv4主機。在本文之前的元網絡是沒有直接的IPv6鏈路的,因此為了讓它們接入IPv4/v6軟件路由器,必須向他們提供ISATAP隧道接入服務和隧道服務。
2 關鍵技術的分析與實現
IPv6的地址結構相對IPv4更為復雜,這主要是因為對IPv6地址進行有效規劃是IPv4/v6綜合網絡建設中急需解決的一個關鍵問題[5]。校園網規模擴張速度很快,為了能夠保證其正常運行,就必須要對網絡進行升級。因此,保證地址分配的層次性與可擴展性是IPv6地址規劃的重要原則 [6]。
本單位通過CERNIC(中國教育科研網網絡信息中心)申請到的地址塊為2001:250:5809/48,前綴是48位,因此在地址規劃時,只需要考慮剩余的16位子網標識符(SLA ID)部分即可。地址規劃需要滿足層次性與擴展性原則,該文實現的地址規劃方案如表1所示。
3 結束語
本文深入研究了IPv6的技術理論和工作機制,并與IPv4進行對比分析;對IPv4/v6共存和互操作技術進行分析研究;以此為理論基礎,就下一代IPv4/v6綜合網絡校園網的實施策略、部署模式進行了探討;設計了一套符合本單位實際情況的IPv4/v6綜合網絡方案;最后針對方案中涉及到的幾點綜合網絡關鍵技術進行了詳細分析,并基于Solaris操作系統平臺和quagga軟路由平臺,在本單位IPv4/v6綜合網絡的建設中加以實現。
參考文獻:
[1] [美]戴維斯(Davies,J).理解IPv6[M].北京:電子工業出版社,2004.
[2] 周遜. IPv6—下一代互連網的核心[M].北京:電子工業出版社,2003.
[3] [美]Pete Loshin. IPv6詳解[M].北京:機械工業出版社,2000.
[4] 王海燕,任儆,徐建東.校園網接入CERNET2的技術實現[J].中國電化教育,2005,17(5):96-99.
篇6
建設校園網要經過周密的論證、謹慎的決策和緊張的施工。許多教訓是當一堆設備變成網絡的時候,學校的滿腔熱情也已冷卻凝固;網建成了,問題也出現了:設計目標無法實現;應用軟件缺乏,阻礙了設想實施;維護費用不堪承受等等。這就需要在網絡建設實施前確定明確的設計目標。
1 設計目標
(1) 信息資源共享。通過校園網,實現學校內部,學校與國內、國際信息的快速交流,達到資源共享,促進教學、科研、管理事業的發展。
(2) 圖書資料檢索、借閱自動化。通過改造原有圖書檢索系統,建設電子圖書館,提高校內圖書資料的利用率;充分利用校外圖書資料,實現遠程計算機圖書檢索和借閱。
(3) 學校管理系統的信息化、自動化。依托校園網,構建相應的交互式應用軟件平臺,實現教學、科研、人事、學生、財務、后勤、檔案等管理工作的自動化,實現統計監測網絡化,提高管理效率和水平。實現網上招生、網上人才招聘、學生網上求職等。
(4) 建立計算機網絡輔助教學系統。建立基于網絡的電子教學CAI課件開發、視頻點播(VOD)、網上題庫、答疑與作業批改等計算機輔助教學系統,實現教學手段的現代化。
(5) 依托校園網、廣域網開展遠程教學。
(6) 創建學院網站,使之成為對外宣傳的重要窗口,讓世界了解我們,提高學院的知名度。
(7) 為廣大師生提供寬松、開放、易用的網絡環境,使網絡進入日常工作和生活中,發揮網絡的最大效用。
2 設計思想
(1) 系統性
校園網建設無疑是一個復雜的系統工程。網絡的規劃、設計、硬件建設、軟件建設以及網絡的使用、擴充等均以系統的眼光來看待。
(2) 先進性、實用性
校園網規劃、設計盡可能地采用先進技術,同時也要兼顧技術的成熟性和實用性。計算機網絡技術的發展一日千里,不考慮技術的先進性,無疑會形成建成不久即面臨淘汰的局面。而一味追求先進,不考慮技術的成熟性,將存在巨大的風險。
(3) 開放性、發展性
系統的規劃、設計應采用開放技術、開放結構、開放系統組件和開放用戶接口,有良好的兼容性,以利于網絡的維護、擴展、升級及與外界的溝通。
(4) 安全性
系統具有多層次的安全控制手段,完善的安全管理體系,防止受到黑客攻擊和破壞。
(5) 易用性、可靠性
系統要求設計簡單,層次清晰,軟、硬件設備性能優良,功能完善,運行穩定、可靠,易于維護。
(6) 經濟性
系統設計和資金投向合理,體現良好的性能價格比。力爭少花錢,多辦事。
(7) 統一規劃,分步實施
3 方案解析
一個完整的校園網建設主要包括兩個內容:技術方案設計;應用信息系統資源建設。
技術方案設計主要包括:結構化布線與設備選擇、網絡技術選型等;應用信息系統資源建設主要包括:內部信息資源建設、外部信息資源建設等。這里我們介紹網絡技術選型。
(1) 網絡技術選型設計
目前,在局域網建設中,比較流行的技術有快速以太網(100BASE-T)、光纖分布數據接口(FDDI)、千兆位以太網(1000BASE-T)和異步傳輸模式(ATM)。
經綜合各方面的因素考慮,校園網建設一般采用千兆位以太網技術。在實際構筑中采用三層結構。最下層到桌面為100Mb/s以太網;第二層為樓內各樓層到二級交換機,由100Mb/s的交換式快速以太網構成;各樓到網絡中心(即主干)為以光纜為介質的千兆位以太網。一級交換設備具有ATM端口,二級交換設備支持ATM端口模塊,可以方便地向ATM網過度。
(2) 內部信息資源建設
內部信息資源建設可分為以下幾個模塊:校長查詢、學生管理、課程管理、思教管理、教工管理、黨務管理、工資管理、財產管理、檔案管理、文件管理等,各模塊的功能在此不作贅述。
(3) 外部信息資源建設
外部信息資源建設應包括以下幾個功能:Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息功能。各項功能均可通過相應的網絡信息平臺實現。在此亦不做詳細描述。
學校的網絡化建設必然會對學校的信息化建設起到巨大的推動作用,同時提供簡單、有效、便捷的理想辦公、教學環境。校園網一方面縮短了學校與外界的距離;另一方面,構建了以 Intranet為基礎的管理信息系統,推動了學校的信息化建設。隨著校園網建設的普及應用,學校最終將迎來科學管理和教學的新時代。
參考文獻
[1]傅秀斌.將E-learning進行到底.中國教育網絡,2004,(6).
篇7
一、校園網建設的基本要求
(一)校園網是指校園內信息裝置互聯運行的局域網絡,是由計算機、網絡設備和軟件等系統集成,為學校教育、教學和管理服務的應用系統,并通過與廣域網的連接,實現遠距離信息交流、資源共享和開展遠程教育。
(二)校園網建設要納入學校發展總體目標,從教育信息化發展趨勢和學校教育教學實際需要出發,統籌規劃,分步實施。
(三)校園網建設要堅持硬件與軟件建設并重,人員培訓優先的原則。正在建設和已經建設校園網的學校,要有負責網絡運行、管理和維護工作的專職人員。
(四)從學校實際出發,制訂切實可行的運行管理和安全保密制度。
(五)有條件的學校,可考慮實施計算機網與教育電視網“二網”并建方案,以便統一布局,節約開支。
二、校園網的規劃設計
校園網系統應按照國際通用的TCP/IP協議,在確保支持并實現教師備課、學生學習、教學管理、行政管理、資源信息查詢、對外交流及遠程教育等功能的基礎上,按以下原則進行規劃設計。
(一)保持先進性。按照先進的設計思路,采用先進的網絡結構和開發工具,配置標準化和技術成熟的軟、硬件產品,保持網絡系統在設計和技術上的先進性。
(二)注重實用性。校園網建設要充分利用現有設施、設備、教育軟件等資源,并能較為方便地實現各種功能,保證中文界面友好,兼容性強。
(三)堅持開放性。系統設計應有利于開放用戶接口,方便內源與外源信息溝通,實現開放條件下的教育教學服務和信息資源共享。
(四)具有技術前瞻性。可采用積木式模塊組合及結構化設計,做到系統配置靈活,并有利于功能擴展和技術升級;同時,要盡量滿足低成本升級的需求。
(五)確保安全可靠性。校園網絡系統應具有多層次安全控制,建立完善的安全保障體系和防病毒措施,嚴防受到攻擊加破壞;具有較強的容錯功能,運行穩定可靠,管理、維護方便。
三、校園網系統及配置
校園網系統主要包括物理網絡、系統平臺、應用系統及資源庫等部分。
(一)物理網絡的構建,一要采用結構化布線設計。并考慮發展,盡量使用光纖(或雙絞線)作為傳輸介質;二要根據網絡功能要求,選擇好網絡服務器及其它網絡設備;三要搞好網絡系統各部分之間的互聯運行,四要從實際和可能出發,配置終端設備。
(二)系統平臺建設。主要是選擇網絡操作系統(目前主要采用windows、NT、UNIX、LINUX)、桌面平臺、數據庫及防火墻等。
(三)應用系統建設。主要視教育教學工作需要,選擇配置硬件和應用軟件。學校常用的應用系統有多媒體網絡教室、多媒體電子閱覽室、網絡多媒體課件制作系統、教師備課系統、校長辦公系統及學校主頁等。
(四)采取自主開發與積極引進相結合的辦法,加強教育教學軟件資源庫建設,不斷增加網上教育信息量。提高網絡服務能力。
四、網絡配套設施
(一)配有滿足工作需要的機房、配線間及工作人員辦公室。其中主機房應保持恒溫、恒濕狀態。
(二)有安全、可靠、能滿足網絡滿負荷運行的供電系統。為確保網絡的安全,應配置UPS(不間斷供電系統),與直接供電方式配合使用。
(三)網絡設備要安裝接地保護裝置。
五、校園網建設程序
(一)立項。擬建校園網的學校,在完成可行性論證的基礎上,向教委信息科提交立項報告。
(二)審批。教委根據學校提交的報告,組織(或委托有關部門或學校組織)專家進行論證。根據論證結果,同意建設校園網的,正式予以批復并備案。
(三)選擇施工單位。項目確定之后,學校要按照公開、公正、公平的原則,在具有網絡施工質資,業績佳、信譽好的單位中,通過招標確定施工單位,并簽定協議。
(四)工程實施。施工單位要嚴格按照協議規定進行工程施工。學校要監督工程施工情況,并為施工方提供必要的條件加幫助,確保施工質量。
(五)工程驗收。工程完工后,按照協議文本內容組織驗收。要將線路測試、系統聯調、軟件配置作為驗收重點,確保實現設計功能。驗收合格后,施工方向學校移交工程檔案。
六、人員培訓
篇8
關鍵詞:動態路由協議;RIP;EIGRP;OSPF
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)08-1806-03
Dynamic Routing Protocol Designing and Implementing in Several Area Campus Network
ZHU Cheng, HU Wei-qun
(Information Center, GuiLin Medical College, GuiLin 541004, China)
Abstract: The paper introduced the principal Dynamic Routing Protocol, based on practicality of campus network, choose and design the dynamic routing protocol in several area campus network. the dynamic OSPF route, implemented in several area campus network, can improve the stability of campus network between different campus area.
Key words: dynamic routing protocols; RIP; OSPF; EIGRP
1概述
隨著高校校園基礎設施建設的不斷深入,高校校園網的規模也隨著不斷擴大,同時校園網多媒體教學、視頻和大量管理系統的應用,使網絡數據流量不斷增大。校園網是高校的數字化校園建設的基礎硬件平臺。在規劃與建設階段,根據網絡技術的發展方向完成整個校園網的路由設計,使路由結構高效合理,以提高網絡的可管理性與整體性能。
路由協議包括動態路由協議和靜態路由協議,靜態路由是在安裝網絡設備時根據網絡的規劃逐條配置路由,網絡結構發生變化,也應修改相應的路由。隨著網絡規模的擴大,靜態路由協議已很難滿足網絡建設、管理和路由的需求。對較大規模的網絡,一般使用動態路由協議(dynamic routing protoco1),路由隨網絡設備運行情況的變化而自動改變。
2動態路由協議的介紹
路由協議根據算法動態路由協議又分為距離向量路由協議和鏈路狀態路由協議,目前網絡設備支持的動態路由協議主要有以下幾種:RIP(路由信息協議;IGRP(內部網關路由協議);EIGRP(增強的IGRP,);OSPF(開放式最短路徑優先)等[1]。
RIP協議就是典型的距離向量路由協議,是不同網絡設備間第一個開放和應用最廣的路由協議,它算法簡單,適合于網絡拓撲結構相對簡單、數據鏈路故障率低的小型網絡中,在路徑多時收斂速度慢,占用帶寬資源多,RIP協議已不能適應大規模網絡的使用。RIP有兩個版本:RIPvl和RIPv2。
IGRP是思科開發的一種動態的、長跨度的路由協議,使用向量來確定到達一個網絡的最佳路由,由延時、帶寬、可靠性和負載等來計算最優路由,它在同個自治系統內具有高跨度,適合復雜的網絡[2]。與RIP相比,IGRP的收斂時間更長,但傳輸路由信息所需的帶寬減少[1]。但IGRP為思科公司私有協議,僅限于思科產品支持該協議。EIGRP是增強型IGRP協議,隨著網絡規模的不斷擴大,IGRP協議已不能滿足網絡建設的需要,思科公司又開發了EIGRP,該協議結合RIP和OSPF兩種協議優點,把RIP等舊路由協議的簡單性和可靠性與OSPF等新一代路由協議的優點組合起來,使得EIGRP很容易配置和使用。EIGRP具有快速收斂,減少了帶寬的消耗,增大網絡規模,支持可變長子網掩碼,IGRP和EIGRP可自動移植。但是,EIGRP是思科公司開發的私有協議,因此,當思科設備和其他廠商的網絡設備互聯時,不能使用EIGRP協議。
OSPF協議是一種為IP網絡開發的內部網關路由選擇協議[2]。OSPF協議由三個子協議組成:Hello協議、交換協議和擴散協議。其中Hello協議負責檢查鏈路是否可用,并完成指定路由器及備份指定路由器;交換協議完成“主”、“從”路由器的指定并交換各自的路由數據庫信息;擴散協議完成各路由器中路由數據庫的同步維護。OSPF是一種鏈路狀態路由協議,具有較高的效率,收斂時間短,路由表穩定,對跳數沒有限制,采用組播進行鏈路狀態更新,距離度量包含有鏈路延時信息,支持負載均衡,管理層次分明,支持變長子網掩碼(VLSM),可以根據網絡狀態自動進行調整,局部的變動不會影響上層和全局的路由配置等優點。OSPF路由采取分 層結構,具有良好的伸縮性,適合結構復雜的大型網絡[3]。
網絡建設首先要考慮的一個重要問題就是路由的設計與協議的選擇。根據網絡的規模以及網絡的穩定性的要求等,規模小和結構簡單的網絡,應用簡單,手工配置靜態路由就可以滿足使用要求。網絡規模較大,應用比較復雜,就應該根據網絡的實際情況來選擇一個比較合適的動態路由協議來實現網絡的路由選擇。
3動態路由協議在多校區校園網的設計與實現
3.1典型網絡結構
本文以桂林醫學院校園網作為實例,網絡拓撲圖如圖1所示,神州數碼DCRS7508路由交換機作為主校區東城校區校園網的核心交換機,神州數碼DCRS7504路由交換機作為附屬醫院(臨床學院)校園網的核心交換機,銳捷RG-S6810E路由交換機作為樂群校區校園網的核心交換機,銳捷RG-S6506路由交換機作為東城校區圖書館的核心交換機,以上四臺路由交換機作為校園網的網絡核心層設備。整個校園網出口以東軟NetEye千兆防火墻作為聯接Internet的安全設備,防止網絡攻擊從Ineternet到校園網內部。華為NE20路由器作為校園網聯接外網的邊界路由器,其上配置相應的策略路由實現聯接Internet與Cernet網絡。東城校區DCRS-7508其中一個千兆單模光口連接東城校區圖書館的RG-S6506,一個千兆單模光口聯接附屬醫院DCRS-7504,另一個千兆單模光口聯接東城校區圖書館RG-S6506。樂群校區RG-S6810E其中一個千兆單模光口連接東城校區圖書館的RG-6506,另一個千兆單模光口聯接附屬醫院。三個校區之間的網絡實現了致少兩條光纖鏈路的互聯,提供了校區之間網絡互聯的備用鏈路,任何一個校區一條互聯網絡鏈路中斷也不會影響到網絡的使用。提高了整個校園網的穩定性。
3.2動態路由協議的選擇必要性
靜態路由已很難滿足目前多校區校園網的互聯,如采用靜態路由,校區之間的互聯鏈路發生故障只能手工配置靜態路由到另外的互聯鏈路上,采用動態路由協議可實現網絡的路由自動選擇。
動態路由協議的選擇應考慮到網絡的可靠性、靈活性、可擴展性、網絡的規模、復雜性、流量的大小、路由協議的可管理性技術實現以及安全的需要等,并且應考慮現有的網絡設備支持的動態路由協議。另外,根據桂林醫學院的網絡設備支持動態路由協議的情況,而且,OSPF協議作為一種鏈路狀態協議,具有較高的效率、收斂時間短、路由表穩定、管理層次分明、支持VLSM等優點,采用OSPF協議,可實現各校區之間網絡互聯的最佳路由。同時,各校區之間任意一條鏈路中斷或交換機故障,OSPF協議會重新學習路由,自動通過另一條新鏈路來實現網絡路由的自動改變。從而提高網絡的故障冗余度,網絡的穩定性大大提高[4]。桂林醫學院校園網主干網采用了OSPF動態路由協議。
3.3動態路由OSPF的設計
桂林醫學院的校園網由三個校區組成,各個校區包括多個教學樓和辦公樓等,各校區校園網是一個星型結構的千兆交換式以太網,整個校園網的網絡結構分為三個層次.核心層作為網絡的核心,是實現整個校園網的網內數據交換的核心,對網絡起著核心的作用。因此規劃Area0為OSPF的骨干域核心層,建立整個網絡的OSPF自治系統的主干區域,骨干域完成OSPF區域問路由信息的交換,網絡的核心層由四臺路由交換機組成。這四臺路由交換機一臺負責東城校區的路由交換,一臺負責樂群校區的路由交換,一臺負責東城校區圖書館的路由交換,一臺負責附屬醫院的路由交換。在Area0中四臺路由交換機都啟用OSPF協議,負責區域問路由信息的交換。為了校園網與Internet之間的互聯的安全和穩定,邊界路由器采用了靜態路由與Internet實現互聯。如果四臺路由交換機中的任何一臺之間的互聯鏈路出現了故障,造成網絡拓撲發生改變,動態路由協議可以對校園網設備的路由信息進行快速調整,保證了校區間網絡通暢。匯集層負責核心層與接入層的連接,采用具有路由功能的三層交換機,匯集層與接入層的連接主要采用VLAN和VLSM技術,根據區域的劃分與IP地址的規劃,劃分相應的VLAN,并且各個VLAN之間采用靜態路由。校園網的接入層作為最終用戶接入網絡的設備,采用二層交換機,在接入層中劃分了邏輯子網,用VLAN技術來配置邏輯子網。
3.4動態路由OSPF的配置實現
3.4.1區域劃分
桂林醫學院校園網由三個校區組成,整個OSPF路由區域劃分成一個骨干區域和若干個邊緣區域,骨干區域由三個校區的四臺核心路由交換機組成,邊緣區域由各校區的匯集交換機與接入交換機組成.各區域的匯集交換機作為邊界區域的ABR與骨干區域相連。如圖1所示。
圖1網絡拓撲圖與OSPF區域劃分圖
3.4.2核心路由交換機的關鍵配置
1)東城校區核心路由交換機DCRS-7508 OSPF配置步驟與命令:
Router Ospf
定義OSPF區域:
Area [區域號]
redistribution connection
配置VE接口連接ospf區域:
Inter ve [vlan id]
Ip ospf area [區域號]
2)樂群校區核心路由交換機RG-S6810E配置步驟與命令:
Router Ospf 1
network 10.0.2.0 255.255.255.0 area 0
network 10.0.4.0 255.255.255.0 area 0
network 10.0.6.0 255.255.255.0 area 0
network 10.0.8.0 255.255.255.0 area 3
network 202.193.192.0 0.0.4area 0
3)附屬醫院核心路由交換機DCRS-7504 OSPF配置步驟:
Router Ospf
定義OSPF區域:
Area [區域號]
redistribution connection
配置VE接口連接ospf區域:
Inter ve [vlan id]
Ip ospf area [區域號]
4)東城校區圖書館核心路由交換機RG-S6506 OSPF配置步驟與命令:
Router Ospf
network 10.0.4.0 255.255.255.0 area 0
network 10.0.5.0 255.255.255.0 area 0
network 192.168.90.0 0.0.10 area 0
3.5動態路由實現的測試
采用動態路由協議OSPF后,校園網各校區間的互聯自動通過OSPF路由學習功能,把整個區域的所有路由自動學習到路由交換機中,完全不需要人工設置路由,達到了路由自動尋找和更新的目的。斷開四臺路由交換機之間的任意一條線路,都不會影響到整個校園網校區之間的互聯。
4結束語
目前校園網已成為高等院校的信息化建設的基礎,是提高學校教學、管理與科研水平不可缺少的支撐環境,也是衡量學校教學、管理水平的重要基礎設施,校園網的路由規劃、設計和應用是保障網絡穩定性、擴展性的關鍵,通過在校園網中應用OSPF動態路由協議,使多校區校園網的可靠性和穩定性大大提高。同時也簡化了校園網中網絡設備的管理與配置,提高了網絡管理的水平,為學校的信息化建設提供了穩定可靠的網絡平臺,保證了教學、管理、科研等各項工作順利進行。
參考文獻:
[1]李彥華,黃華,孫緒榮.大規模網絡中兩種動態路由協議的分析比較[J].科學技術與工程,2006,6(9):1288-1291.
[2]李彥華.EIGRP與OSPF兩種動態路由協議的分析比較[J].計算機技術與發展,2006,16(10):35-36.
篇9
【關鍵詞】網絡技術;校園網;設計;建設
作者簡介:張俞玲(1982-),女,白族,云南大理,碩士,講師,研究方向:計算機網絡及計算機教學
校園網是為校園管理、教學、學習、科研進行服務的內部局域網,它是在各項網絡技術的應用下誕生的。在現代教育技術支持的背景下,校園網建設越來越趨向于專業化、技術化,并且具備相當的前瞻性。在網絡技術支撐下的校園網建設,有利于學校提高管理的效率,為教師教學帶來更多便利,也拓寬了學生學習的途徑,促進了教育的現代化和信息化。所以,如何充分的利用網絡技術打造智慧、科技校園成為了一項重要的議題。
1校園網建設的需求分析
校園網是為了學校各項建設而服務的,屬于學校管理的必不可少的一部分,它的作用主要體現在以下幾個方面:
(1)校園網為學校打開了一項交流的大門。通過校園網的建設,能夠讓學校外界更好的認識學校、了解學校,學校也可以更多的攝取外界信息,彼此間相互合作和交流;
(2)校園網為學校管理提供了更加便捷的途徑。在應用了校園網以后,學校的管理人員能夠方便的操作各項信息,更有效率的做出決策;
(3)校園網為教師教學提供了海量的信息資源,多媒體教學的應用為教師教學的良好輔助工具。教師在校園網的應用過程中提升了自身的教學水平,也發展了自己的專業水準;
(4)校園網為學生提供了更好的學習平臺,也拓展了學生的知識水平,為學生營造了一個完美的學習環境。.
2校園網規劃與設計
2.1校園網建設所需的網絡技術服務
2.1.1文件服務
校園網是一種基于網絡技術條件下的內部局域網。在一般情況下,校園網為了實現文件和資源共享都會需要文件服務器。主要方式是指定一臺計算機(即文件服務器)作為主要的傳輸計算機,將所需要共享的資料傳輸進去,從而再傳輸到需要的其他計算機上去。
2.1.2數據庫服務
學校的一項非常重要的工作便是管理,它包含著需要數據庫支持的管理系統,因此學校必須經常對數據庫進行升級和維護。
2.1.3郵件服務
通過調查顯示,郵件服務是使用最為頻繁的一項服務,它在校園網中的作用非常之大,因此成為了必不可少的一部分。與傳統的電子路由器不同的是,郵件服務能夠為用戶儲存數據。
2.2構建主千網
構建學校的主千網可以采用最具前瞻性的千兆以太網技術,主要的設計思路如下:
(1)網絡中心千兆以太網交換機,提供雙路1000M通訊帶寬的千兆以太網技術。
(2)通過10/100/1000M以太網技術的無縫連接,靈活提供1000M,100M,10M等多種帶寬的網絡接入,并完全實現了10/100M交換到桌面的高速連接。
(3)運用TCP/IP“慢啟動”機制自動識別延遲技術。該項技術能夠針對校內網較弱的敏感性,改善帶寬和延遲問題,為許多應用提供最基礎的保障服務。
(4)主干交換機具備多層路由能力和高速第三層交換能力,能夠優先控制流量和深層包過濾,確保達到高效率的服務水準。
2.3校園網安全防護體系
校園網主要的用戶是教師和學生,且在網上的時間非常之多,因此利用網絡技術來維護網絡安全顯得至關重要。校園網安全防護體系可以從技術層面、管理層面和服務層面進行防范,利用網絡技術人員做好安全咨詢和技術支撐,建設防火墻進行入侵檢測和入侵防御,極大的保障了校園安全。
3網絡技術應用條件下的校園網總體設計
在網絡技術的支撐下,校園網建設速度越來越快,也出現了越快越多的問題,如系統架構設計粗糙、后期BUG不斷增多、頻繁死機、病毒入侵等問題也困擾了諸多網絡技術人員。因此,在進行校園網總體設計時應當全面思考,千兆以太網是目前最為先進的網絡技術,將其良好的運用到設計中是非常關鍵的。我們可以把整個校園網絡分為三個層次,這些層次包括核心層、匯聚層和接入層,在建設的過程中要盡量作為規范整體、結構統一的簡單拓撲,避免過于復雜而引發的服務器承載過量。我們必須注意的是,全硬件支持IPv4和IPv6協議對于校園網三個層次的建設而言是至關重要的,它能夠促進校園網在快捷的運行下保持性能穩定和安全。
4結語
在步入到信息時代以來,不同高校之間都開展了廣泛的競爭,在網絡技術的支持之下建設校園網有利于更好的開展教學和科研,幫助學生獲得更多的學習體驗。校園網建設所需的網絡技術服務主要有文件服務、數據服務、郵件服務和DNS服務,在此基礎上構建主千網和校園安全系統,將有利于校園網更加持久的運行,保障網絡的安全和穩定,從而設計完善的校園網絡體系。
參考文獻:
[1]胡小迅.校園網絡設計關鍵技術及網絡流量管理研究[J].硅谷,2014(22):37-38.
篇10
【關鍵詞】數字化校園;數據管理;規劃設計
數字化校園,是一個系統而繁雜的工作,必須有一個嚴密的規劃設計,規劃得不科學,不切實際,會顧此失彼、費時費力,適得其反。
1.步驟一:網絡架設
首先,數字化校園需要建設一個統一規劃的、先進的、完善的網絡硬件環境。
目前,一般的校園骨干網都使用丁兆交換以太網,二級網絡采用快速以太網技術,基礎設施已經相當成熟 由下用戶數量的迅速增長,網絡結構的日益復雜,對網絡安全和網絡傳輸效率提出了較高的要求。
這里面包括:
(1)建設與完善覆蓋整個校園的高速主干網。
(2)建設與完善辦公室、實驗室、教室、圖書館等辦公場所的網絡連接狀況,形成一個結構合理、高速通暢的教學辦公網絡。
(3)建設與完善學生宿舍、教工宿舍的寬帶接入網絡,使所有教工、學生可以方便上網。
2.步驟二:構建平臺
2.1建設一個支持全校教師、學生使用校園網及網上各種資源的應用環境
目前一般高校的校園網除了提供網頁瀏覽外,都包括對校內外的網站服務,如電子郵件、上網、BBS等服務。通過校園網,實現教育信息資源的高度共享,很容易就實現了校務公開,校務公開更為透明,校務管理更為便捷。同時,我們還可以根據需要對現有的系統進行擴充如下:
(1)提供良好的網絡環境,鼓勵學生自己購置計算機使用學校的網絡及各種資源。
(2)配備供教師、學生使用的硬軟件資源,包括多種服務器、系統軟件等。
(3)建立足夠數量的多媒體網絡課室,配備網絡接口、投影儀、擴音機等設備,以適應教師教學方式的變化。
(4)建立超級計算機系統,為科研中的大規模計算創造條件。
(5)建立網絡海量存儲系統,為校園網用戶提供存儲服務。
(6)配備具有良好多媒體制作條件、支持課件開發使用的課件開發中心。
2.2網絡教育資源建設
建立網絡教學平臺和遠程教學系統。建立網上教務管理系統、網上考試系統、網上智能答疑系統、網上備課系統、網上討論系統。開發、引進各種多媒體課件。建立各種教育資源庫、素材庫、案例庫、題庫。建立、發展網上實驗室、虛擬實驗室,大力推動虛擬實驗課件的開發與應用。除此之外,還可嘗試構建如下的網絡平臺:
(1)利用網絡的多種方式、方法(聊天室、視頻會議系統等)開展網上答疑、網上輔導、網上討論。
(2)建立電子輔導柜。教師通過電子輔導柜向學生布置與批改作業,輔導學生。
3.步驟三:充實資源
辦公自動化(OFFICE AUTOMATION)就是采用Internet技術,基于工作流的概念,使校園內部工作人員方便快捷地共享信息,高效地協同工作;改變過去復雜、低效的手工辦公方式,實現迅速、全方位的信息采集、信息處理,為學校的管理和決策提供科學的依據。一個學校實現辦公自動化的程度也是衡量其實現數字化管理的標準。
3.1辦公自動化工程
(1)統籌規劃、開發以校園網、主服務器為支持環境的全校綜合性的管理信息系統。
(2)在各職能部門、院系建立管理信息分系統,支持內部事物處理和信息管理。
(3)在學校主服務器建立綜合信息服務系統,面對校內外、國內外提供信息服務。
3.2實現無紙化辦公和教學
校園網的建設,不能僅僅為滿足學校進行信息化改造,更為重要的是變革傳統教學方式,加強對分布式多媒體交互教學的探索。在這種沒有粉筆的課堂上,教師所能操縱的只有鍵盤和鼠標。
3.3數字檔案館建設
隨著數字化校園的建設全面展開,高校的檔案管理系統也要逐步完善起來。主要包括信息分類編碼標準化、數據源定義標準化、技術規范標準化、信息化技術應用平臺標準化和業務標準化等。每個部門都有自己的源點數據,也都需要用到別人的源點數據。通過總體數據規劃建立統一的數據平臺,實現數據共享,使每個部門內部、部門之間、部門與外部單位的頻繁、復雜的信息流暢通,提高信息資源利用率。
3.4數字圖書館建設
結合校園網建設,建立一座可靠、快速、安全的數字化圖書館是校園數字化的一個重要方面。
(1)建立以采購、編目、館藏、流通及館際互借等為核心的管理信息系統。
(2)建立情報資料檢索系統,支持校內外、國內外用戶查詢。
(3)建立海量圖書資料存儲系統。
(4)建立大量的專題數據庫,以適應教學科研的要求。
(5)建立多媒體情報資料閱覽室為師生提供多媒體資料環境。
(6)建立光盤查閱系統。
4.步驟四:提供服務
4.1建立與發展網絡社區服務
“校園一卡通”是完成學校網絡和社區服務的紐帶,既是高校建設“數字化校園”的突破口,也是銀行業進入校園金融領域的捷徑。校園一卡通的廣泛采用,使數字化、信息化氣息滲入大學校園生活,讓師生員工享受信息化帶來的便利。
4.2網上生活、娛樂系統
(1)VOD點播。
(2)網上購物系統。
(3)網絡服務保障系統。
4.3校園網吧
校園網吧為數字化校園注入了無限生機。校園網吧的營建應充分體現“以教育教學為本、以教師學生應用為本”的思想內涵,切合教學活動實際情況。當然,我們應加強網絡信息的安全管理以及網吧市場的規范管理,使網絡市場能夠朝著積極、健康的方向發展。
高校一旦建成數字校園以后,學校的教學科研和管理都將依托該平臺,效率會極大的提升。這樣一場教育的變革任重而道遠,它不是一蹴而就的,但是數字校園又是教育信息化發展的必然趨勢,所以我們在學校的應用建設上采取總體規劃、分步實施的原則,在總體設計時規劃數字校園的所有應用,同時根據學校的具體情況和應用實際分步驟、分模塊地實施應用系統的建設,確保在建設過程中使網絡基礎、應用平臺、信息資源的建設以及信息化建設的隊伍和相關制度的建設同步發展。目前,高校應該根據數字化校園建設規劃的內容,本著科學務實的態度,高目標、高起點、高效率地進行數字化校園的建設,使學校辦學水平上一個新臺階。
5.結語
信息技術的飛速發展,迅速地改變著人們的學習、工作和生活,也改變著人們的思想、觀念和思維方式。總之,這一切都對高等學校和高等教育提出了十分嚴峻的挑戰。 [科]
【參考文獻】
