时间:2023-06-27 09:33:08
引言:寻求写作上的突破?我们特意为您精选了4篇校园网络的规划与设计范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30665-03
1 建网需求
1.1一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1.1.1多出口的需求:
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:
A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@cernet”登录,可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。
B.多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
1.1.2用户管理的需求:
使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M等等级。
1.1.3以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:
发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,通过有偿服务推动公益教育的发展。
1.1.4安全管理的需求:
学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等。
上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全。
1.1.5NAT的需求:
由于没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽内部路由。
1.1.6组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2建网具体需求
本次校园网建设工程,涉及到整个校园网。详细需求为:
A.在图书馆三楼设立中心机房安放两台核心万兆交换机;
B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;
C.学生公寓区一4大栋(每栋由2小栋采用“工”字形组成),每栋160间住房,共需56台24口百兆交换机,通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机;学生公寓区二5大栋,共需约70台24换机,也采用和公寓区一同样的方式完成校园网的接入;
D.家属区33栋共360户,每栋采用一台16端换机完成楼内的接入,最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网;
E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网;
F.新建一台核心路由器,实现和校园网和CHINANET、CERNET的相连。
2 校园网网络建设方案概述
校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示:
2.1核心层:
本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。
核心万兆交换机应具备足够的业务槽位,较高的背板交换能力,满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性,还应具备良好的业务支持,如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎,或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。
2.2汇聚层:
选择合适的汇集设备对于校园网来说意义重大。因为,一台高性能的汇集设备不仅可以分担核心设备的压力,更能提高其所覆盖网络用户的数据交换效率,保证校园网的畅通无阻。汇聚设备选择的标准:A.性能强劲,能够分担核心设备的压力。B.业务支持丰富,考虑实际应用,汇聚交换机应能提供以下业务支持能力:等值路由能力;内置802.1x认证Server;完善的安全保障技术,有效抵抗各类网络攻击和病毒;万兆支持能力。本次组网,根据实际用户分布和数量,汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口,为园区网提供GE/FE接口的汇聚和收敛功能,汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换,同时还可以通过特有的安全技术,流控技术,认证技术提高网络的质量,更好的提供网络服务。并且随着网络应用的增加,可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口,实现园区网在将来可从千兆骨干平滑过渡到万兆骨干,从而有效地保护了原有投资。
2.3接入层:
一个高性能的校园网除了核心、汇聚设备性能要求强劲之外,最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换,同时要提供良好的用户认证、管理和安全控制等功能,保证校园网管理策略的一致性。接入交换机通过用户上网身份认证,费用统计,防MAC地址、IP地址盗用,带宽控制,ACL管理,流分类等功能完成校园网的管理和运营,并且配合强大的处理能力,满足校园网流量大,数据交换频繁,业务开展较多的特点。
2.4路由器:
在校园网中,一般有两个公网出口:一个教育网出口和一个运营商出口。路由器通过配置,应该可以实现用户访问教育网时走教育网出口,访问公众网时走公众网出口;而当一个出口出现故障时能自动切换到另外一个出口,保证业务不中断。还可以通过配置让一部分用户只能访问教育网。
园区网中用户的访问量很大,而出口带宽又是有限的,经常出现用户无休止的占用出口的带宽资源,主要表现在使用各种下载软件和P2P(BT)软件占用带宽很严重,导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头,UDP/TCP内容进行识别,并确定是否进行相应的控制。
2.5用户认证管理
为统一的网络认证和管理,本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计,具备用户认证、计费、LDAP、网关等多种功能模块,可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费,开展二次运营。
2.6网管平台:
为提高网络管理的效率,减轻网络维护的压力,本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构,包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
3.1IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络再扩展打下良好的基础。
3.1.1地址编制原则
A.唯一性原则
唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的,同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。
B.连续性原则
在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。
C.扩展性原则
IP地址编制要兼顾网络规模扩展的要求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。
D.规范性原则
网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。
E.标准化原则
遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
3.1.2 IP地址编制方法
A.完全二叉树分配法
网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。
B.分布式的地址空间预留技术
分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。
C.无类域间路由(CIDR)编址技术
无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(VARIABLE-lengthSubnetMask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。
3.1.3校园网IP地址规划
考虑到公有IP地址紧缺、校园网内信息点较多的实际情况,对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT(Network Address Translation)网络地址转换协议,将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。
将整个网络按照不同的汇聚点划分为若干个区,每个区分若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。
3.2路由设计
对于双星型结构来说,内部路由可以采用OSPF V2,。内部路由在层次上可以分为两层:骨干路由层和接入层,毫无疑问,将双核心设计为骨干路由区域,负责告诉、稳定地转发数据包。区域的划分如图所示。
骨干路由层原则上采用OSPF V2,OSPF V2适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是它是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。
接入层路由采用默认路由。
4 路由器解决方案
考虑到统一网管的需求,使用与交换机同一品牌的路由器。
路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
对于核心路由器,其产品应满足如下特点
A.分布式第五代路由器
第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化、智能化方向发展。
B.业务丰富
高品质QoS能力,实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”要求。
基于分布式硬件处理,具备高性能的业务能力,提供全面的MPLS VPN业务,胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。
具备快速良好的扩展能力,通过软件升级即可平滑支持IPv6和未来新业务,是未来网络可持续发展的条件,是未来IP电信网(IPTN)的重要基石。
C.灵活的组网能力
拥有从64k到10G速率接口,支持RPR环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足IP城域网、骨干网、运营支撑网的组网需求。
提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。
D.高可靠性
各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。
5 基于网络设备的安全措施
中图分类号:TP393.18
随着计算机技术的广泛应用,如今社会已经进入了全网络时代,各大学校的学习和生活已经离不开计算机的支持,网络平台开始发挥其强大的功能,为保证更好的校园网络环境,必须对落后的网络进行重新规划设计,提高其性能。学校的网络规划设计不同于其他场所,在设计过程中必须考虑到实际需求以及使用规模。本文就如何提高校园网络的性能做出探讨。
1 校园网络建设原则
1.1 实用性。校园网络主要是满足师生日常生活学习,因此在建设过程中必须具备一定的实用性。校园网络在建设中需要充分考虑师生的需求,选取合适的建设方式,在满足需求的基础上实现经济性。由于学校人数较多,因此必须考虑到日常网络维护以及故障检修的便捷性及有效性,不刻意追求网络环境的先进性,针对实际情况制定合适的方案即可。
1.2 安全性。校园网络环境复杂,因此在日常运行过程中容易受到一些恶意攻击。学校需要将安全问题作为重点内容纳入网络设计规划中。例如:在网络运行过程中设置权限管制,对未经授权的用户严禁进入校园网络等,以保护校园网络数据的安全。
1.3 可靠性。校园网络需要给全校师生提供网络支持平台,因此在实际使用中必须具备一定的可靠性。在设计时需要给校园网络设定一定的承载能力,可以同时容纳全校师生的同时使用,避免发生网络崩溃,增加系统的可靠性。另外需要提高系统的整体性能,保证在遇到一些基本问题时仍旧能够继续工作。
1.4 统一性。在校园网络的规划与设计中,在规划时所涉及到的各方面细节,都由建设部门统一进行规划工作,务必保证校园内网络的统一性,方便系统运行以及日常维护工作。避免各自为政产生的分歧。
1.5 先进性。这里的先进性并非使用目前最高端的网络技术,而是为了保证系统的稳定,及时对网络的硬件和软件资源进行定期更新,在网络规划中,对现有网络环境进行分析,统计需要拓展或升级的资源,保证网络良好的承接性。
1.6 经济性。学校不同于其他机关,强大的资金基础,因此在进行网络规划时需要遵循经济性原则,对规划中的方案进行经济效益评估,对比设计方案的性价比,选取能满足学校现阶段的需求,且性价比较高的方案。
2 校园网络需求分析
校园网络的规划设计就是建立在源网络基础上的优化和改进过程,充分发挥网络给学校带来的效益,实现各种资源的输入输出与共享。对学生而言网络是学习以及生活中的个人需求,当今校园中学生对网络的依赖程度进一步扩大,需要网络环境有一定的稳定性,在网络速度方面做出提升,以保证日常需求,同时校方需要对学生过分沉迷于网络的行为进行管控,在夜间实行间断供网。对教师而言主要是日常工作以及个人需求。在教学以及备课的过程中,教师需要借助校园网络进行资源查找,就教师而言,网络还应具有一定的开放性。
3 网络技术及软硬件的选择
3.1 组网技术的选择。针对学校需求,结合实际情况,当期在校园内可使用的局域网技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、Gigabit Ethernet(千兆位以太网)、Token――Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。就目前校园网络使用情况而言,Fast Ethernet以及ATM占据主流,这主要归功于其性能稳定性以及可扩展性。ATM作为一种快速分组交换技术,已经通过实践证明其强大的功能和先进性,但是它的操作管理却与传统以太网存在一定区别,针对以以太网为基础的校园局域网不能通过ATM进行升级拓展。相比于ATM,Fast Ethernet具有更强的实用性,兼容性更好,结构简单,价格经济,适合于校园网络规划。另外,在需要提升核心网络的时候只需将Fast Ethernet升级为GigabitEthernet即可,方便快捷。
3.2 网络结构设计。网络设计过程中必须重视对网络结构的设计,网络结构能够直观反映网络的实用性以及安全性,另外在网络环境的设计中对管理简便性以及可拓展性都做了规划。因此在进行网络结构设计过程中必须考虑网络是否易于管理,能够及时掌握网络运行中的各种信息,对存在的问题能否及时解决;网络设置是否具备拓展性,以后网络的发展方向能否建立在当今网络基础上;网络运行过程中是否会发生冗余现象,网络能否长期稳定工作;网络运行过程中各种资源能够被有效管理,用户能否被准确的区域区分,网络环境是否高效稳定运行;网络结构是否支持不同网络协议,能否保障所有师生都能通过校园网络进行网络资源访问;网络设备是否良好运用,其特点是否符合当今校园网络环境。为满足以上要求必须对网络结构进行核心层、汇聚层、接入层三层设计。
3.3 网络硬件的选择。网络硬件是校园网络规划的重要组成部分,其选择恰当与否对网络环境的整体性能意义重大。网络中的传输介质主要包括两部分,一部分交换机间(楼与楼之间,楼层之间)及部分服务器接入的链路等,另一部分主要是从接入层的交换机到用户的PC。交换机是网络结构的重要组成部分,是网络互联的基本设备,需要针对实际情况选取实用的交换机。例如对于核心层来说就需要选取性能优良的交换机,便于数据的快速输入输出及建立可靠地传输结构。汇聚层是链接本的中心,因此在交换机的选择上也应该选取性能较高的设备。接入层可以选取性能稍低的交换机,只需满足使用即可。其他网络硬件设施的选择可以根据具体的参数以及实际使用情况来决定。
3.4 网络操作系统的选择。网络操作系统是整个网络的基础支持,网络操作系统的选择对网络应用具有重要意义,其恰当与否直接关系到网络的应用、安全和管理。对于不同的操作系统而言,其功能特性也不同,在选取网络系统的过程中需要根据网络环境规划的基本原则,结合实际情况,做出最佳决定。针对系统本身来说,成本不可太高,在可能的情况下选择性价比高的系统。为方便以后网络的进一步升级,需要操作系统具有一定的可拓展性。
4 Internet的接入
随着需求的不断增加,校园网络的建设也不断进行。各种优质教学资源被大量接入学校网络环境中,对于一般资料而言,师生可以通过校园网络进行免费阅读,但对一些涉及到版权问题的资源,学校需要支付高昂的费用才能进行访问。学校在进行网络规划设计时,需要结合教育网以及本地ISP,采用双出口互联网接入方式,在降低成本投入的基础上实现对大量教育资源的访问。
5 结束语
校园网络规划与设计是学校发展与时俱进的一种体现方式,同时也是需求不断增加的结果。在规划设计过程中需要结合需求,利用科学合理的方式对学校原有网络进行完善改造,保证师生能够在一个安全、稳定、高效的网络环境下工作学习。
参考文献:
[1]孙立珍.试论校园网络的规划与设计[J].内蒙古科技与经济,2012(01):76-78.
[2]梁锦锐.论校园网络规划与设计中的扩展性问题[J].大众科技,2011(10):45-46.
引言
校园网络是指以现代的计算机信息技术为基础构建的,为学校教师和广大学生提供教学、科研、管理、宣传和其他信息交流的各类软件功能,与通过物理连接相关计算机设备、网络设备和其他辅助设备相结合后所形成的综合多媒体数据处理平台。校园网络主要由校园内的局域网络和与外部因特网、教育科研网相连接的数据接口所组成,可以实现:网络化多媒体教学、电子阅览室、因特网访问、远程教育、视频会议、学生管理、对外交流等方面的功能。
中国教育科研网(CERNET)于1994年正式启动以来,已与国内八百多所高校相连,有条件的中小学也逐步联入教育科研网,联网主机约有120万台。但是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。
一、校园网硬件建设的原则
(一) 校园网建设实施前确定明确的设计目标原则
建设校园网要经过周密的论证,许多教训是,由于缺少论证导致设计目标无法实现、应用软件匮乏、管理水平跟不上、维护费用不堪承受等等,阻碍了设想的实施。因此需要在信息网络建设实施前确定明确的设计目标。
校园网的基本设计思想:首先要进行对象研究和需求调查,明确学校的性质,任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述。其次,确定学校Intranet服务类型,进而确定系统建设的具体目标。第三是确定网络拓扑结构和功能。第四,确定技术设计的原则要求,如在技术选型,布线设计等方面的标准和要求。第五,规划校园网建设的实施步骤。
(二)整体设计原则
校园网建设是一个不断认识和实践的过程,目前网络技术的发展日新月异,网络设备的性能、价格千变万化,而校园网的应用又要受到网络资源库的建设和教师应用水平的制约。基于上述因素,校园网建设要适应学校的长远发展规划,要因地制宜,充分考虑学校的实际需要和经济条件,以满足本校教育教学的需要为根本出发点,整体规划,分阶段实施,逐步完善,形成整体效益和整体优势。校园网建设切忌盲目攀比,一哄而上,避免投入后不能充分发挥校园网使用价值而造成浪费。
(三)应用为主原则
校园网建设应做到培训队伍在先、建网建库同行、研发促进应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件,建设信息资源库,充分发挥校园网的使用效益。
(四)软硬并重原则
硬件、软件和资源库是校园网建设不可分割的有机组成部分。在进行校园网建设的过程中,要走出“重硬轻软”的误区。在硬件建设的同时,应十分重视软件和资源库的建设,努力实现教育资源共享。各校通过开发、收集、购置等多种途径,积极建设具有学校特色的、内容丰富的校本教育教学资源库,并在此基础上,不断提高应用水平,逐步形成特色。
(五)安全可靠原则
安全可靠是校园网络必须具备的条件,校园网要具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保整个网络系统运行可靠。另外校园网应建立完善的安全管理体系,防止数据受侵害和破坏,有可靠的防病毒、防雷击、防不良信息的措施。
二、校园网硬件建设的内容
(一) 学校实际需求分析
校园网的建设应该以学校的实际情况为出发点,结合当今信息网络技术发展的现状,提出校园网规划建设的规划设想。由于校园网建设需要大量资金的支持,因此校园网的规划者或承建方应在总体规划的基础上,根据学校需求的轻重缓急和现实的可能性确定近期目标。
(二) 网络系统
校园网的网络系统设计应考虑对未来应用需求的扩展能力、重组能力以及平稳的升级性能。主干网络设备选择应考虑互操作性,主干系统应重点关注高可靠性、高安全性、高效性和可管理性。网络系统的规划设计应严格按照设计原则、设备性能、技术标准的要求规划设计,而且要包括解决方案。校园网络的接入方式尽量采用高宽带,关键网络设备及部件的选择应详细说明并有比较依据。
(三)布线系统
布线系统包括校园网布线设计、依据、标准、选型、管理措施、检测内容等。布线系统既是校园网应用联系的桥梁,也是其发挥效用的基础,其设计和施工质量的好坏直接影响校园网现在和将来的正常运营。该部分的设计必须严格遵循相应的标准和规范,并以实用性、先进性、扩充性、灵活性等作为设计的基本原则,而且应当考虑未来可能增加在该系统上的应用。
(四)应用系统
校园网建设都是围绕着应用系统展开的,该系统应当是服务于教学、教研及学校管理等众多环节的综合系统。校园网综合应用主要集中在以下几个方面:辅助教师教学、供网络服务、改善办公条件、开放对外窗口等。
(五)项目实施、验收
项目实施包括项目质量保障措施、实施计划、项目的组织以及工作人员的介绍等。其中,应详细说明布线系统和应用系统的项目管理措施。项目验收包括网络功能及应用验收、布线质量验收、设备验收等,学校应制定具体的验收措施。
三、 校园网建设的注意事项
(一)要综合考虑
不同的拓扑结构方案对设备性能要求不同,投资多少也不同。根据校方的实际情况设计拓扑结构,应从突出实用的特点、设备性能要求和投资多少等几方面综合考虑。
(二)重视校园网络管理、检修
学校可以设定专门的网络管理人员用于做好网络建设和网络更新的组织工作,制定网络管理规章制度并监督执行。网络检修由网络管理员会同有关技术人员共同进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、路由器、防火墙等网络硬件。
(三)做好校园网络的保密工作
学校应对网络管理人员进行综合考查,选择技术过硬、责任心强、职业道德好的技术人员,将不合格人员及时调离网络工作岗位。校园网所在的计算机房应实行分区控制,限制工作人员进入到与己无关的区域,外来人员进、出网络中心应进行检查和登记。
(四)保证校园网络的安全
目前网络安全技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容,校园网可以根据实际情况综合运用这些技术确保校园网络的安全。
四、 结语
校园网的建设应根据学校的实际情况进行,如学校规模、功能需求、资金情况等方面综合考虑。一般以功能需求、资金情况为主要的考虑方面。另外校园网在前期规划时,应该在资金、自身需求等方面进行整体规划评估。
【参考文献】
[1]高彩萍.浅谈校园网建设[A].山西建筑, 2007, 33 (20): 366-368.
年
网络规划设计师
下午试卷2
标准答案
分析
it 分类: 网络规划设计师
1. 本试卷满分75 分。
2. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。
3. 在答题纸的指定位置填写准考证号、出生年月日和姓名。
4. 在试题号栏内用“Ο”圈住选答的试题号。
5. 答题纸上除填写上述内容外只能写解答。
6. 解答应分摘要和正文两部分。在书写时,请注意以下两点:
① 摘要字数在400字以内,可以分条叙述,但不允许有图、表和流程图。
② 正文字数为2000 字至3000 字,文中可以分条叙述,但不要全部用分条叙述的方式。
7. 解答时字迹务必清楚,字迹不清,将不评分。
从下列的2道试题(试题一和试题二)中任选1道解答。请在答卷上用“Ο”圈住选答的试题编号。若用“Ο”圈住的试题编号超过1道,则按题号最小的1道评分。
论题一 论校园网/企业网的网络规划与设计
校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。
请围绕“论校园网/企业网的网络规划与设计”论题,依次对以下三个方面进行论述。
1、概要叙述你参与设计实施的网络项目以及你所担任的主要工作。
2、具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。
3、分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。
试题写作要点:
一、论文论述的是校园网/企业网网络,要体现出校园网/企业网的应用背景,例如校园网中的教学、科研、资源共享等,企业网中的生产、销售、库存等应用。
二、叙述自己参与设计和实施的校园网/企业网网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
三、能够全面和准确地描述该校园网/企业网网络的应用环境和需求,深入地阐述采用了哪些技术和方法,这些技术和方法要针对校园网/企业网网络的特点,具有一定的广度和深度。
四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
论题二 论网络规划与设计中新技术的使用
随着计算机技术和通信技术的迅猛发展,计算机网络技术的发展也可用日新月异来形容。在计算机网络的交换技术、网络安全技术、光通信技术、无线通信技术、网络存储技术等等诸多方面不断地涌现出各种新技术。在网络规划和设计中,如何根据项目的现状和实际需求,积极地引进和使用新技术,是网络规划设计师的职责。
请围绕“网络规划中新技术的使用”论题,依次对以下三个方面进行论述。
1、概要叙述你参与设计和实施的网络应用项目以及你所担任的主要工作。
2、具体阐述你在网络规划与设计中采用了哪些新技术和新方法,使用这些新技术和新方法的应用背景、需求和目的是什么?
3、分析你使用上述新技术、新方法的效果如何,以及相关的改进措施。
试题写作要点:
一、论文论述着眼点是网络技术,且是新技术,所论述的技术过于陈旧就不符合要求。网络新技术可以涉及到:光通信技术、无线通信技术、网络存储技术、安全技术等方面。理论上比较成熟而在工程上没有大规模普及应用的技术也可算新技术,例如IPV6技术等。