導航:首頁 > 無線網路 > 無線校園網路的設計與實現

無線校園網路的設計與實現

發布時間:2023-05-28 23:19:19

❶ 需要一個無線校園網路規劃設計的參考方案~~用Cisco Packet Tracer做的

無線校園網建設方案
現狀
隨著信息時代的到來,各個學校意識到校內網路建設的重要性,只有實現高度的信息共享,建設完善的校園網路平台,才能夠發展成為一所現代化的學校。現在學校辦學條件的日趨完善,近年來實現了與 Internet互聯,同時建成了校園網路,實現校內外信息的共享、傳遞,而網路信息的普及,以及計算機硬體設備價格的下降,越來越多的學生擁有了筆記本電腦,因此學生要求在校園內實現移動上網的呼聲越來越高,而校內的教學樓和宿舍樓因建成時間較早,沒有網路綜合布線設計,類似的原因制約了學校現代化辦學的指導思想,伴隨著IEEE802.11標準的出台,解決這一矛盾在無線技術發展成熟的今天已不是問題,同時,無線區域網(WLAN)還擁有傳統網路所不能比擬的擴容性和移動性,在校園內採用無線區域網技術實施校園網路工程,可適應在校學生移動性強、數量大等特點,最大限度地滿足學生上網需求,並且對於創建較早的學校來說,年代較久的教學樓不宜拉網布線,理想的解決方案就是布署無線區域網。
需求
在校園無線網路建設需求中,主要存在四種典型的應用:
l 實現以地區教育局為中心的整個地區教育系統的無線網路連接;
l 校園內的戶外公共區域覆蓋;
l 局部開放的室內大環境,如典型公共教室、圖書閱覽室等無線覆蓋;
l 用戶數量不多但分布較散的樓宇,如教學辦公樓、宿舍等的無線網路覆
應用方案
室內覆蓋:
在室內根據覆蓋需要,放置若干個無線區域網訪問點,用戶在移動時,系統會自動漫遊,在不同的訪問點之間進行信號的切換。這些訪問點連接到各樓的校園骨幹網。也就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨幹網路相連,形成以有線網路為基礎,無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網路,訪問整個網路資源。
方案採用高靈敏度的Orinda無線AP設備,配合吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,以保障高質量的無線信號能夠覆蓋更遠的距離,同時增強設備在干擾較大的頻率環境中使用的能力,從而完成室內區域的完全覆蓋要求。
側面圖 俯視圖
室外覆蓋:
室外區域覆蓋一般包涵,體育場,校內花園,中心廣場,教學樓,實驗樓樓宇間等。根據需覆蓋的室外區域的實際情況,選擇不同。
(1)設備的選擇:AP、全向天線、定向天線。
(2)室外考慮因素:環境、天氣。
設計建立多個無線覆蓋點,均採用Orinda電信級室外型AP2411E0,根據客戶要求每個覆蓋點覆蓋范圍半徑達到200米,信號強度在70dbm,速率達到54mbps,採用重疊交叉無線覆蓋的方式,完成區域的無縫無線覆蓋。配合室外大夾角定向天線或高增益全向天線,成功實現系統設計目標。使用戶在區域內任何角落都可以通過無線訪問校園網路。
室外覆蓋示意圖

❷ 校園網路設計(高分)

給你一個參考的

校園網路設計方案
一、需求分析

根據學校的基本情況,網路設計要滿足以下要求:

1.校園內有一個中心機房,三棟教學樓、一個辦公室和一個多功能廳都必須能連上互聯網。

2.中心機房設一課件庫,可讓所有的教室都訪問。

3.建立網站,無論校園網內外都能訪問。

4.分別建一個視頻伺服器和一個文件伺服器。

5.建立一個無線上網的伺服器。

二、設備分析

根據對網路需求的考察,根據合理性、實用性和節約費用等原則進行設備選擇:

1.基於路由器和交換機的局部網間的互聯是最好的解決方案。網路協議方面,以網際協議(IP)作為校園網網路系統的公用網路協議實行標准化,使用IP作為標准傳輸協議,在以後對網路進行擴充以與其它的網路互連時,可以跨越多個平台自然而然地提供互操作能力和無縫連接功能。

2.在網路伺服器的選擇上,選擇了HP或DELL計算機公司的伺服器,作為世界知名品牌,可提供最優良的系統設備和優質的售後服務。

3.在主幹網建設時,選擇3Com和Cisco系統產品,它能夠以極具競爭力的價格提供所有技術,為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標准。

4.在局部網建設方面,選擇使用3COM和Bay Networks或聯想D-LINK產品作為骨幹網基礎設施的基礎。 3COM和Bay Networks方案提供了可伸縮的結構和高性能的設備,能夠高速傳輸數據,同時通過它們Secure技術保證了安全地接入Internet和一體化的網路解決方案。

5.計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用,也考慮設備的可擴充性,確保系統主要設備的投入在整個系統的生命周期內能得到充分利用並具有強健靈活的體系結構。同時,也考慮局部子網對硬體和信息流量的要求,必須能夠提供專用的高速帶寬,以處理日常數據信息和峰值操作,並能夠支持各種新技術和新增用戶。

6.安全性是另一個關鍵要求,要保證能夠安全地接入Internet。

三、具體方案

1.網路結構採用星型,主幹速率採用1000M,所以選用國際上著名的3com或arlotto網路產品作為網路的中心交換、路由和分支交換設備;

2.主交換機設備選用3com或arlotto的高端千兆路由多協議中心交換機;

網路中心下連的其它子系統,配置的邊緣100M交換機可選擇3COM3000系列、arlotto系列、聯想D-LINK系列交換機;

3.邊緣交換機與主中心交換機的連接速率為1000M;

4.各樓層之間網路連接的主幹線採用千兆線路,主要考慮網路的速度、將來網路的擴容以及與有關網路連接,其它分支採用100M雙絞線。採用AMP結構化布線系統(PDS)進行網路布線;

綜上,中心交換機使用千兆機;連接邊緣高速百兆交換機;整個網路以一級千兆為中心,組成一個星型網路;這樣就組建了目前先進、流行的千兆乙太網和乙太網(Ethernet)、快速乙太網(Fast Ethernet)網路的組合,主幹是1000M網路,其它分支為快速乙太網 100BASE-TX,速度 100M/200Mbps。

四、設計標准:開放系統與標准化

所謂開放就是要求系統的網路環境、操作系統、資料庫資源以及客戶端開發工具建立在有關工業標准之上,用戶在軟硬體的選擇上有廣闊的餘地,而且能夠在原有的系統之上方便擴充。

標準是開放的前提,只有建立在一定的標准之上,各種平台上的各種應用系統才能方便的集成在一起。Internet應用框架就是一個標準的開放系統。其中涉及的主要標准如下:

網路層/傳輸層協議 TCP/IP、SPX/IPX、NetBUEI

應用層協議 SNMP,FTP,HTTP,RPC

網路計算構架 JAVA、ActiveX、CGI、ASP

資料庫查尋語言 SQL

資料庫訪問API ODBC、JDBC、DB-Library

五、伺服器操作平台的選擇

選擇WINDOWS 2000做為文件伺服器操作系統平台,

操作系統是軟體平台的核心,網路操作系統所具備的功能和性能決定了網路系統的整體水平,同時也決定了應用及技術的發展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(區域網)的基礎上發展起來的32位操作系統,功能強大且易於使用;且WINDOWS 2000支持當前所有的網路協議,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系統協同工作,可以連接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等協同工作;WINDOW 2000內置Iternet伺服器(IIS)的網路操作系統,通過資料庫聯結器(IDC)與資料庫系統集成,使用戶可以通過瀏覽器來訪問資料庫系統。

怎麼設計一個校園網(詳細)

最近,美國總統柯林頓宣布了一項龐大的計劃,就是用最快的速度將美國的所有中小學校連接網際網路,以保證這些學生可以應付未來信息社會的挑戰。對於財大氣粗的美國來說,實施這個計劃並不困難。而我們國家由於經濟不太發達,沒有那麼多的資金來建設中小學的校園網,但是又不能讓我們的孩子輸在起跑線上。因此,錢少有錢少的做法,如果精心設計,也可以構築一個性能並不遜色的校園網。
小型校園網路從本質上說與企業網並無區別, 之所以稱為小型校園網, 一是其主要適用於廣大的規模和校園面積較小的各類中等級學校或者小學; 二是小型校園網除具有一般網路的資源共享、通信等功能之外,還可以根據實際需求建立教學業務系統(如教學管理系統、試題庫系統、電子備課系統、專業教學模擬系統等),與Internet連接。

選型與硬體配置

小型校園網的硬體一般限於PC工作組級的設備,不考慮企業級伺服器、路由器的設備。
區域網的類型有多種,但性價比占優的仍是乙太網。乙太網最主要的優點是組網的設備簡單、廉價。乙太網採用CDMA/CD機制,隨著網上傳輸量的增加,會出現廣播擁兆笑穗塞,引起傳輸效率大幅度下降,因此組網規模不能太大。不過,如果規劃得當,幾百台微機還是不成問題的。
乙太網的拓撲結構主要是星型(IEEE的10BASE-T標准)和匯流排型(10BASE2標准)。星型採用集線器(Hub)作為交換設備,用無屏蔽雙絞線(UTP)連接網路上各台計算機;而匯流排型多採用同軸細纜兩端加75歐姆終結器,網上每台計算機都與匯流排相接。兩種拓撲結構提供的最高帶寬都是10Mbps,由所有入網的計算機共享。為了能提高帶寬,可以採取將網路分段,再用網橋連接的辦法,降低每個網段上的計算機數目。如最簡單的辦法就是在伺服器上多插幾塊網卡,用伺服器同時充當網橋。一般都認為匯流排型的拓撲結構布線、擴充容易,布線
線距離長(兩節點之間的最長距離可達185m,相比之下UTP只有100m),抗干擾性好,缺點是可靠性差。主要是一旦匯流排中斷,匯流排上所有的計算機皆癱。但實踐經驗證明,若選用質量好的焊接式BNC接頭,可靠性並不遜色。可用於連接一些布線距離長的桌面設備。
100BASE-T採用交換技術和升塵快速交換技術提供最高為10M和100M的帶寬取代乙太網的共享10M帶寬,使用乙太網交換機替代傳統的Hub,網路伺服器、工作站使用PCI匯流排的10/100M自適應乙太網卡替族卜代ISA或PCI 10M網卡,使用五類UTP替代三類UTP。由於網卡、UTP的價格差價已不很大,主要增加的費用就體現在交換機上。用戶可根據實際需求選擇不同的交換技術和相應的交換機(Switch)、交換式集線器(Switch Hub)產品。
小型校園網的主幹線路有條件的話可以採用多模光纖,也可以用五類UTP,但在室外應加金屬護套(如鋼管)後埋設或架空。UTP與電力導線平行敷設時,間距應大於0.5m。網路布線應遵循IEEE 100BASE-T連接規范。比如五類UTP與RJ-45接頭銜接應按1-2、3-6配對,保證1-2、3-6是分別成對纏繞成雙絞,避免因串擾而影響其它電纜的數據快速傳輸。
作為主幹交換機的位置,應盡量選在區域網范圍的幾何中心,確保到各終端點或分組交換設備的距離不超過100m。若從交換設備到終端的網段超過100m ,可以採取幾種方法延長距離:使用超五類UTP(可以達130~150m );使用集線器或集線式交換機級聯(但最多中間也只能級聯一個);選用安裝遠距離擴展硬體模塊的交換產品,可延長100m。
在有條件的情況下,應考慮網路日後的發展和有針對性地選用交換產品:
如要擴充網路,應考慮選擇有堆疊功能的交換機、集線式交換機。所謂堆疊,講的簡單些就是將多個產品按照某種連接方式(如菊花鏈也就是級聯、交叉陣列、全網狀等)連接,從而擴大工作組連接的終端數目。要注意不同的連接方式決定不同的帶寬。目前大多產品都是級聯堆疊,堆疊的設備之間連線長度有限制,一般都很短,除非安裝遠距離擴展模塊。級聯方式的弱點主要是帶寬降低,但成本較低。
如要升級網路,應考慮選擇有支持光纖埠、支持ATM、千兆位乙太網的交換設備。可以預見,千兆位乙太網將成為未來的校園網骨幹網的首選。
快速乙太網大大提高了網路的性能,尤其是可以適應Web瀏覽、客戶機/伺服器(C/S)計算、圖形用戶界面(GUI)的需要。據有的實驗表明,在100M的環境下,工作站從伺服器啟動應用程序或從伺服器復制大批數據文件,其速度都要比從本地硬碟啟動或從本地硬碟復制要快。但是快速乙太網對於互動式實時傳輸聲音影象多媒體數據仍然不能達到令人滿意的效果。

網路系統平台

PC機硬體平台上工作組級的網路操作系統(NOS)的主要選擇是Novell的NetWare和Microsofe的Windows NT。本文主要指NetWare 4.X以上和 NT 4.0版本。
NetWare 是一個純伺服器系統平台產品,沒有客戶機端的系統平台。但NetWare支持DOS 和 Windows系列的客戶機,包括Windows、Windows For Workgroups(這是早期的工作站產品,沒有中文版)、Windows 9X、Windows NT等等。當然也可以說Windows系列支持NetWare;而Windows NT 包含伺服器產品Windows NT Server 和工作站端產品Windows NT Workstation。NT server 自然支持Windows 系列的客戶端產品(這里考慮到大多數客戶機用戶都是使用DOS 和Windows系列的產品,不再列舉其它客戶機操作系統,不過Windows 3.x本身不具備聯網的功能,需要專用軟體支持)。
從較小規模、較低層次的應用來看,兩者提供的功能如支持TCP/IP協議、提供域名服務(DNS)、動態主機配置協議(DHCP)和Web瀏覽、文件管理和列印服務、網關服務、網路管理等等,並無太大的差別。關於兩者的功能有關報章介紹的很多,本文不想贅述,只是從使用的角度比較一些兩者系統本身的差別。
NetWare採用Novell 目錄服務(NDS,NetWare 4.x 之後的版本才有)。NetWare網路起始於一台伺服器,相當於種下一棵NDS樹。NDS的結構類似於硬碟的樹型目錄結構,以後的伺服器都可以加入這棵樹。但是,由於NetWare 是一個伺服器產品,所有的資源都是基於安裝了NetWare的伺服器的,即使是工作站需要共享的資源也是從伺服器得到的,所以網路無法直接實現工作站之間點到點的訪問。雖然這樣從管理和安全的角度來說也許更好,但在工作組的環境中畢竟不夠方便,也給C/S應用增加了難度。
NT Server採用一種「域」的管理結構。在一個域中有一個主域控制伺服器(PDS),加入域的可以是伺服器、工作站或列印機,PDS負責管理域中的計算機、用戶帳戶資料庫等等。域的管理工作(如計算機歸屬的域、域用戶的環境配置等)是需要逐台在域中每台機器上進行的,沒有那麼靈活方便,特別是網路規模較大的情況下。
我們可以充分利用兩種NOS的長處,構築一個NetWare和NT的混合環境。利用NetWare的文件服務和網路NDS,發揮NT 應用服務的特點。為了把NT 域納入NDS,Novell新推出一種軟體NDS for NT 4.0,但尚無中文版,無法預測對中文平台的效果。

網路的應用

有了NOS,僅僅是一個裸網,更重要的還是網路的應用。
網路的一個重要的功能就是運行管理信息系統(MIS)。對於MIS 的建設,傳統的做法無非是購買商品軟體和自行開發兩種主要途徑。購買商品軟體的好處是見效快、費用省,軟體質量可能高一些。但主要缺點是難以適應各個學校在管理和教學上的實際需求。目前國內開發中小等級學校的管理軟體的廠商很少,使用戶難以有更多的選擇。自行開發的好處是能夠不斷適應學校在管理上的要求,但開發周期長,依賴少數開發人員,而且有些不具備技術力量的學校也難以做到。這實際上是校園網建設的主要難題。但關鍵的是,不管如何,單一的、功能固定的MIS軟體很難涵蓋管理和實際應用的不斷變化的需求,也不是校園網建設的最終目標。
群件(GroupWare),意思是幫助群組協同工作的軟體。群件主要包括電子郵件、文檔管理與工作流應用幾大部分。群件的產品主要有Lotus 的Domino/Notes、Microsoft的Exchange 和Novell 的GroupWise。Lotus、Microsoft的群件都有伺服器版和客戶機版,Exchange Server 捆綁在Microsoft BackOffice 之中隨NT Server 發行。
目前,有一些大中學校都已經開始使用用群件開發的校園網軟體,而且用戶也可以根據自身的需求進行二次開發。使校園網的應用走商品軟體與自行開發相結合的道路。
另外,對於普通或專業學校,校園網的一個重要作用就是運行教學模擬系統。模擬的內容可以是多方面的,如網上Web瀏覽、電子商務、財務管理信息等。現代的各種信息已與Internet難以分開,但是上網仍然是一個不小的經濟負擔。為此,可以利用校園網虛擬一個Internet網路環境,建立一兩個Web瀏覽伺服器,與實驗室教學網路相接,提供圖書、試題庫、光碟資料庫瀏覽服務,甚至可以利用校內小型電話交換總機「遠程撥號上網」。國內有高校在近年來已經研製了貿易模擬教學軟體,希望今後將有更多的網上教學軟體問世。
總之,校園網這一新生事物,隨著人們對它認識的逐步加深,將在教育領域發揮出越來越重要的作用。

❹ 校園網路設計方案

校園網設計方案

一、學校需求分析

隨著計算機、通信和多媒體技術的發展,使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求,對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點,學校未來的教育方法和手段,將是構築在教育信息化發展戰略之上,通過加大信息網路教育的投入,開展網路化教學,開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。

調研情況

學校有幾棟建築需納入區域網,其中原有計算機教室將並入整個校園網路。根據校方要求,總的信息點將達到3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層,圖書館、實驗樓和教學樓為信息點密集區。

需求功能

校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台,並能夠有效促進現有的管理體制和管理方法,提高學校辦公質量和效率,以促進學校整體教學水平的提高。

二.設計特點

根據校園網路項目,我們應該充分考慮學校的實際情況,注重設備選型的性能價格比,採用成熟可靠的技術,為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃,在網路結構、網路應用、網路管理、系統猛悉盯性能以及遠程教學等各個方面能夠適應未來的發展,最大程度地保護學校的投資。學校藉助校園網的建設,可充分利用豐富的網上應用系統及教學資源,發揮網路資源共享、信息快捷、無地理限制等優勢,真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下:

技術先進

·採用千兆乙太網技術,具有高帶寬1000Mbps速率的主幹,100Mbps到桌面,運行目前的各種應用系統綽綽有餘,還可輕松應付將來一段時間內的應用要求,且易於升級和擴展,最大限度的保護用戶投資;

·網路設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;

·採用支持網路管理的交換設備,足不出戶即可管理配置整個網路。

網路互聯:

·提供國際互聯網ISDN專線接入(或DDN),實現與各公共網的連接;

·可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;

·有綜合網路辦公系統及各個應用管理系統,實現辦公自動化,管理信息化;

·有以WEB資料庫為中心的綜合信息平台,可進行消息發布,招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。

三.校園網布局結構

校園比較大,建築樓群多、布局比較分散。因此在設計校園網主幹結構時既要考慮到目前實際應用有所側重,又要兼顧未來的發展需求。主幹網以中控室為中心,設幾個主幹交換節點,包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光枝和纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜;樓內選用進口6芯室內光纜和5類線。

根據學校的實際應用,配伺服器7台,用途如下:

①主伺服器2台:裝有Solaris操作系統,負責整個校園網的管理,教育資源管理等。其中一台伺服器裝有DNS服務,負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統,負責整個校園網中各個用戶的郵件管理。

②WWW伺服器1台:裝有Linux操作系統,負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器,用PHP語言進行開發,連接MYSQL資料庫,形成了完整的動態網站。

③電子閱覽伺服器1台:多媒體資料的閱覽、查詢及文件管理等;

④教師備課伺服器1台:教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。

⑤光碟伺服器1台:負責多媒體光碟及視頻點播服務。

⑥圖書管理伺服器1台:負責圖書資料陸沒管理。

在充分考慮學校未來的應用,整個校園的信息節點設計為3000個左右。交換機總數約50台左右,其中主幹交換機5台,配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點,並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案,也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。

❺ 大學校園網設計方案_校園網建設規劃

校園網建設和規劃

校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路;是學校信息化教學環境的基礎設施和實現橋寬型各項管理的物質基礎;是建立遠程教育體系的基本保證;是提高全民素質的重要手段。可見,校園網的建設和應用是一項靈魂工程。教育信息化是我國國民經濟和社會信息化的重要組成部分,並已納入我國的"十五"計劃中。中等職業教育擔負著培養數以億計高素質勞動巧游者和技能型人才的重要使命,是我國經濟社會發展和人力資源強國建設的重要基礎。

近期國家教育督導團日前發布《國家教育督導報告:關注中等職業教育》。此次《報告》的發布旨在強化各級政府依法履行發展職業教育責任,落實教育規劃綱要要求,促進中等職業教育發展。教育部副部長劉利民就發布《報告》與部分省份分管負責同志約談,共商促進職業教育發展的思路。無疑地說明了中等職業教育信息化建設的緊迫性和重要性。

校園網建設規劃是一項技術性、系統性敏猜很強的工程。它由計算機網路系統、安防系統等組成。表面上看是一個綜合布線系統,已及覆蓋學校教學、管理等各個方面的應用軟體組成,同時還要考慮到技術的可行性、資金的可行性、拓展的可行性等諸多因素。下面就來談談校園網建設和規劃。

我校在整個信息化建設中,可大致分為七個大方面:

 校園網路硬體建設

 校園安防系統建設

 校園VOD視頻智能點播系統建設

 校園一卡通

 校園網路軟體建設

 校園網路安全建設

 校園智能照明控制系統建設

一、校園網路硬體建設

目前,就校園網網路建設中,採用先進的千兆乙太網及無線網路相結合的構架。千兆交換式乙太網是網路實施中最成熟的方式之一,具有結構簡單、投資較少、建設周期短、維護方便等特點,為大多數學校所採用。

隨著近幾年來,無線校園網路的建設浪潮在全球蔓延:美國、歐洲、日本、新加坡等國家紛紛建立起無線校園網路環境。我國的無線校園網路建設步伐也緊跟著技術的發展。上海中學、北京大學都是無線校園網路建設的典範。無線區域網以其靈活布設、高帶寬和無線接入的優勢,可以突破有線網路節點限制、實現多人同時上網的問題,大大地增加了校園網路信息點,方便在校師生獲取信息,進一步提升學校的信息化水平。此外,無線網路環境的引入,為嶄新的無線多媒體提供了應用平台,從而將教育信息化建設帶入一個嶄新的天地。

我校根據自身的實際情況,擬採用千兆乙太網和無線網路相結合

的網路架構,保證學校網路的穩定性、安全性、靈活性等。

通過網路的建設,可以實現:

 校園網路的快速接入,強大的核心交換機為整個校園網提供了一

顆乃至數顆強大的心臟。

 全面支持兼容教學管理、學生管理、行政管理、通用服務、互聯

網路和圖書館管理等分系統。

 通過高帶寬實現校園網多媒體計算機教學系統,為現代化教學提

供了一個新的平台。

 建立完善的校園網站,與Internet互連後,校園網用戶在許可權

允許的范圍內可以使用Internet上的Web訪問、Email收發、FTP、Telnet、BBS、新聞組、討論組、個人主頁等服務。

 校園網站連接Internet,用於宣傳學校形象、教學信息發布、

提供信息查詢等,以後可成為網上教學的渠道。

 無線網路與千兆乙太網絡環境互為補充,擴展網路使用范圍,取

消了傳統網路接入上的埠限制問題,為移動多媒體教學應用提供移動平台,進一步便於筆記本電腦用戶隨時隨地的使用網路。  支持個人數字助理(PDA)的網路應用,使得校園網路的應用更為

靈活多變。

 為外來的賓客提供便捷靈活的網路接入服務。

 學校管理人員可隨時隨地進行教學管理,教務管理等日常工作,

突破了傳統辦公管理模式。

 ……

二、校園安防系統建設

伴隨著平安重慶工作的不斷深入,「平安校園」作為「平安重慶」的重要組成部分。

如何利用校園安防系統來解決學校安全防衛工作的後顧之憂,來解決學校諸如畫面質量、成像效果、設備可靠性等疑慮。採用一套具有合理性、先進性、可操作性的系統是解決這一問題的根本手段。

為確保學校教育安全工作,我校擬採用百萬高清監控系統、周界報警、門禁系統等幾個子系統來對整個校園實現全方位防衛,同時可與110實現聯網,運用3G網路等技術手段來實現更為高效、快捷、靈活的管理應用。

百萬高清監控系統是業界目前一致認同的發展方向。百萬高清攝像機與模擬攝像機最大的差別在於畫質上的飛躍,使用者所得到的畫面更清晰、更流暢,從而在發生意外突發性事件(例如盜竊、打架、失火等)時,校園領導能夠迅速查知現場情況,從而快速進行全校人員安全疏散等工作,最大程度上保護學校安全。

周界報警及門禁系統作為校園監控系統的重要組成部分,將能更好地做到對校園周界的防衛工作。

通過安防系統的建設,可以實現:

 實時監控:通過本系統能夠實時監控了解校園內所有情況及動態。

特別是園區的安全等重點防護點位,加強園區內部的安全監控,發揮高效的管理機制。

 安全管理:通過該系統的動態檢測錄像功能,把正常校園生活進

行全面管理,包括人員流動、財物監管等。

 遠程瀏覽:使用最簡便的通訊手段實現實時遠程視頻監控,讓每

一名管理者不管在本地教室,還是在旅途中,甚至全球任何一處有通訊的地方,都可以通過電腦、手機、PDA等來實現視頻監控。  校園周界入侵移動檢測:自動檢測進入校園周界的人、動物、汽

車等移動目標。對翻越、破壞等行為進行預警監測。

 解決在雪天,雨天,大風等惡劣天氣下無法監控報警的情況。  門禁系統實現學校各個區域的安全通行管理:對於學校不同的區

域,按許可權進行有效的通行管理,包括教學樓、宿舍樓、辦公樓、車庫等重點建築。

 徘徊檢測:在校園部分區域內,如重要實驗室、圍牆、財務室等

區域當有人徘徊一段時間後,系統將會自動識別並報警。同時在監視屏上自動彈出徘徊人及其運動軌跡。

 聯動報警:報警裝臵和視頻監控系統與110聯網,當發生偷盜、

搶劫、師生被侵害或重大自然災害性事故時,聯網學校可通過報警系統,以聲音提示和顏色顯示的方式予以報警。

 強大的系統兼容能力:充分利用已有資源進行下一步建,兼容多

家主流產品,從而實現在一個系統平台上實現統一集中管理。  ……

三、校園VOD視頻智能點播系統建設

校園網VOD視頻智能點播系統在現有校園網基礎上建立一種新的實時、交互的學習環境,在教學過程中可以實現隨時隨地點播教學課件完成教學,從而突破了傳統的集體教學的時間和空間的限制,實現了個性化教學,達到最佳的教學效果。這將會是傳統的校園教學模式的一次革命性的變革,真正實現了以素質教育為本的教育目標。

所謂VOD(VIDEO ON DEMAND)視頻點播系統,也稱互動式多媒體視頻點播業務,即通過高速上網技術連上各種寬頻多媒體伺服器進行網上教學、視頻會議等各種互動式活動;是集動態影視圖像、靜態圖片、聲音、文字等信息為一體的,為用戶提供實時、高質量、交互性服務的多媒體通信業務。VOD的本質是交互性,即信息的使用者根據自己的需求主動獲得多媒體信息,它區別於傳統信息發布的最大不同:一是主動性、二是選擇性。

系統通過專業的寬頻視音頻解決方案,優秀的視頻流技術,卓越的整體性能,分布式架構體系,支持視頻伺服器集群接入和負載均衡,輕松實現大流量視頻流並發點播。

通過此系統,我們可以輕松實現:

 互動式教學視頻點播,包括課件、教學視頻、娛樂等,自由截取

網路動態視頻流、前後拖動播放、停止、快進、快退。

 操作簡單、使用方便、功能強大的視音頻編輯工具系統。

 伺服器端實現零管理,數據可隨意備份,保證用戶數據安全;管

理員可在本地或異地進行系統維護和後台管理。

 在校園內不同的區域進行分區音、視頻管理,可與安防系統聯機

管理,根據許可權分級使用。

 實現在同一區域內,不同音、視頻的播放,用戶可根據語言、自

身喜好、專業需求等不同方式,進行互動點播。

 ……

四、校園一卡通

校園一卡通系統是一種非常有效的管理手段,它能將數量龐大、流動頻繁的師生群體科學地管理起來,它代表了當今校園信息化的發展趨勢,是學校現代化管理和校園數字化的重要標志。

校園一卡通系統是將採取銀行卡金融功能與非接觸式電子錢包、電子化校務管理相整合的方式,由指定銀行與貴校聯合發行校園銀行卡,師生們可以在各地銀行網點或自動終端實現存取款、消費、轉帳等金融功能;可以代替教職員工和學生等在校內的所有個人證件(如學生證、工作證、圖書證、醫療證、臨時證),應用於需要身份識別的各個MIS系統,也可以通過設在非接觸式IC晶元內的電子錢包實現餐飲、校內購物、上機上網、醫療等校內的各種消費。

校園一卡通系統將極大的提升學校在社會上形象,鼓舞廣大師生員工的士氣,提升師生、員工作為學校一員的榮譽感和自豪感。

通過校園一卡通,我們可以實現:

 資金自由流轉:實現校園卡上從銀行帳戶向校園卡帳戶的資金轉

入,實現銀行卡直接充值。解決學校資金管理問題

 IC卡多種情況應用,如食堂售餐管理、輔助教務/教學管理、學

籍管理、上機/上網管理、圖書借閱管理、考勤管理等

 IC卡POS機消費:可校內消費(如開水、飲水機、小賣部購物、

打字、復印、傳真、電話等)管理。要求各消費點必須設臵POS機,可實現聯網或離線消費。

 IC卡輔助校內醫療管理:用於校內醫療管理系統。將校園卡用於

師生在學校各校區的醫務所就診的身份憑證。

 IC卡輔助身份認證系統:可以在獨立式IC卡身份識別器上顯示

持卡人的身份信息,用於學校辨認人員身份,並且可以通過簡訊方式告之學生家長,學生到校時間、離校時間、在校情況等。  ……

五、校園網路軟體建設

穩定強健的硬體基礎,必須要與系統平台和應用軟體相配合,才能使校園網發揮應有的作用。因此,軟體規劃就必不可少。一個完善的軟體規劃可以減少事後不必要的重復工作。

 網路系統平台規劃:

目前網路操作系統主要有WINDOWS NT SERVER、WINDOWS 2003 SERVER、UNIX、LINUX等。WINDOWS系列具有操作界面友好,易於維

護,應有軟體豐富的特點。但對於訪問量較大的伺服器來說,要求有較高配臵。UNIX平台具有優秀的網路性能,但一台配臵優良的UNIX伺服器價格驚人,軟體的安裝相對復雜,自從X-WINDOWS問世以來,它的可操作性有所改善。LINUX是網路操作系統中的新秀。與UNIX一樣,它的網路性能卓越,並且LINUX支持現今幾乎所有的連網技術(乙太網、高速乙太網、ATM、數據機、ISDN、令牌環)和網路協議(TCP/IP、PPP、SLIP等)。在相同的硬體上其性能已超過WINDOWS系列及其它的UNIX。同時LINUX以近乎免費的價格和高性能的應用體系已為大多數網站所採用。目前,有許多軟體開發商為其開發相應的應用軟體,其中包括基於WEB的校園網應用軟體。因此,它已成為基於WEB應用軟體的最理想的網路平台。

 應用平台規劃:

在應用平台規劃之前必須了解整個校園網要實現的功能。一個典型的校園網路應具有以下基本功能:

1. 校園WEB站點。其中應包括教育論壇(提供國家的教育方針、

政策,教學科研成果,研究性學習,並根據各自學校的教育教

學實踐創辦特色版面)、聊天室(提供學生、教師和家長之間

在線交流的空間)。

2. 校園電子郵件系統。方便學生、教師校內外的信息交流。

3. 電子圖書系統和電子閱覽室。

4. 教學課件庫。

5. OA辦公系統、日常行政管理系統、教師學生評估系統。

6. INTERNET介面。

六、校園網路安全建設

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。校園網路特別是已與INTERNET相連的校園網路,對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此,一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育,另一方面,要建立起一套有效的軟、硬體的監控、防護體系。學校可以採用高性能的防火牆軟、硬體。它應具有強大的包過濾功能、圖形化的配臵界面、建立URL的訪問限制、流量分析、實時入侵檢測、入侵告警及網路數據流量分析等功能。

七:校園智能照明控制系統建設

新校園的建設要適應網路時代的發展,應引入智能化的概念。在傳統的樓宇自控系統中,一般只包括了綜合布線、計算機網路、安防、消防、閉路電視監控等子系統。但近年來,隨著經濟的發展和科技的進步,人們對照明燈具節能和科學管理提出了更高的要求,使得照明控制在智能化領域的地位越來越重要。而在新校區的建設熱潮中,各

類院校和他們的建設者也意識到了智能照明的重要性。相對商業樓宇而言,校園里的大功率動力和製冷設備比重較少,照明燈具則相對比重更多。使用照明控制系統,更能體現其在節能與管理方面的優勢,提高學校的科學管理水平。

通過智能照明控制系統,我們可以看到與傳統照明系統的區別:  智能照明系統更能達到良好的節能效果,延長燈具壽命。

 智能照明控制系統可以根據不同場合、不同的人流量,進行時間

段、工作模式的細分,把不必要的照明關掉,在需要時自動開啟。  系統還能充分利用自然光,自動調節室內照度。控制系統實現了

不同工作場合的多種照明工作模式,在保證必要照明的同時,有效減少了燈具的工作時間,節省了不必要的能源開支。

 改善工作環境,提高工作效率:合理地選用光源、燈具及性能優

越的照明控制系統,提高照明質量,有效地控制各種照明場所的平均照度值,從而提高照度均勻性

 實現多種的照明效果:多種照明控制方式,可以使同一建築物具

備多種藝術效果,為建築增色不少。現代建築物中,照明不單純地為滿足人們視覺上的明暗效果,更應具備多種的控制方案,使建築物更加生動,藝術性更強,給人豐富的視覺效果和美感。  智能照明控制系統是以自動控制為主、人工控制為輔的系統。在

一般的情況下,不需要有人的參與,照明系統自動實現開關和調光功能。

 合理配臵照明系統,從長遠利益來看,既倡導了環保,又確實的

節約費用開支,還提升了學校的整體形象,實為一舉多得。

結束語

在我國學校日益加大信息化校園的建設步伐,許多先進的信息處理技術都被引入校園,它為數字化校園提供信息採集,涉及到校園生活的各個方面,使教育與信息技術真正地融合,逐步實現以人為本,從校園環境、資源到活動的全部數字化管理。本文通過以上對學校校園網的初步規劃,在總結多種校園網的建設方式的基礎上,提出了以千兆乙太網和無線網路為構架校園主幹網路的解決方案,更包含了安防、VOD點播、一卡通等子系統,必定能為學校的校園信息化建設畫上濃墨重彩的一筆,使學校成為更具影響力的名校之一。

❻ 校園網的規劃與設計

〔摘要〕高校校園網已成為高校信息化建設的重要支撐平台,本文根據高校實際情況,從設計目標、思想和原則入手,分析並設計了高校校園網方案。
〔關鍵詞〕校園網核心設備設計
隨著計算機網路的發展,校園網已經成為高等院校走向信息化時代的必然發展趨勢,使我國高等教育管理向智能化發展。它是網路技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本,硬體網路系統為物質基礎,同時以網路軟體系統實現系統的管理與使用,是一個具有寬頻通路和交互功能的專業性區域網,應具有教學、科研、管理和通訊等四大功能。

一、設計目標

校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路,將學校的各種PC機工作站、終端設備和區域網連接起來,並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。

二、設計的關鍵

1.網路技術選型
在校園網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,採用千兆乙太網作為校園網的主幹網,因為作為整個校園網的信息交換中心,網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由於網路中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,採用快速乙太網就是最好的選擇;而對於其他一些只有諸如簡單文件傳輸之類的應用的環境,採用乙太網就能滿足要求。不同網路技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
2.校園網的出口解決方案
目前,高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,採用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網路地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,乙太網技術經過20年的發展,已進入萬兆乙太網(802.3ae標准)的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮,基於網路業務的發展,在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來,先採用千兆骨幹,但核心設備必須支持萬兆,並且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗餘性能,同時由於各高校基本採用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能,本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊,支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網路處理晶元的支持;由於是核心設備,還必須考慮整體網路的災難備份和設備冗餘,在設計中考慮的設備冗餘需要有設備支持和協議支持,設備支持就是指在核心不能由單台設備進行整個網路的數據交換,需要有至少兩台設備對整個網路進行有效的支撐,並已經具備災難備份的硬體支撐能力。在協議上,需要支持冗餘協議,實現整體網路冗餘。支持在單台設備失效的同時,在最短的時間切換,避免網路損失。
對於核心交換機在整個網路的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流(視頻、話音、數據)、重要用戶的優先順序,支持NAT、MPLS、VPN、策略路由等應用;支持基於埠、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置,安全對於整個網路來說也整個網路的至關重要的,對於外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網路設備能夠對未來的變化具備應對措施;由於核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對於未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,埠密度數應有所考慮,以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析,目前面臨的網路安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊,以及對外公開的應用伺服器的攻擊,這樣可以造成網路性能的急劇下降,應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊,網路連接學生的計算機,學生有可能基於學習的目的可能使用各種入侵的軟體,給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制,處於完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、伺服器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線,防火牆、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,並給予一定的響應措施。
5.專網的設計
近來年,各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面,要保證計費數據的准確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面,業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器,與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面,網路管理軟體支持多種操作平台,並能夠與多種通用網管平台集成,實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,並根據網路運行環境變化提供合適的方式對網路參數進行配置修改,保證網路以最優性能正常運行。
此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。

三、結束語

高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網路設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000

❼ 校園網規劃與設計方案

一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量,埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試:根據網路架構和用戶應用需求,給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計(選做)
1,室外布線系統
2,室內垂直布線系統
3,室內水平布線系統
五、網路安全的設計(適當考慮)
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結:該設計的特點、有待改進的方面及對未來信息化建設的展望。
(如果方案好的話可以再加分)

❽ 校園網的網路設計

我最近自己在做 看下能不能幫你
1、Vlan的定義(virtual local network,虛擬區域網)是指:在一個物理網路上劃分出來的邏輯網路,這個劃分出來的邏輯網路是可以跨不同網段、不同網路的端到端的邏輯網路。這個網路應用於OSI模型的第二層數據鏈路層。
使用vlan有以下的有點:
1)控制網路風暴。
2)提高整個網路整體的安全性。
3)網路管理簡單、直觀。
vlan的種類。
基於埠的vlan 可以分為兩種分別是Port vlan和tag vlan。
基於Mac地址的vlan。
基於網路協議的vlan。
基於IP組播的vlan。
基於規則的vlan。
劃分vlan配置:
將vlan的名字命名為COM,操作如下:
Switch# configure terminal『進入全局配置模式。
Switch#(config)# vlan counter 『創建一個vlan 並且進入配置模式。
Switch(config-vlan)#name COM......
分支交換機分別為:par1、par2、par3,分別通過port 1的光線模塊與核心交換機相連;並且假設vlan名稱分別為counter、market、managing……
需要做的工作:
1、設置vtp domain(核心、分支交換機上都設置)
2、配置中繼(核心、分支交換機上都設置)
3、創建vlan(在server上設置)
4、將交換機埠劃入vlan
5、配置三層交換
1、設置vtp domain。 vtp domain 稱為管理域。
交換vtp更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網路上所有的交換機都加入該域,這樣管理域里所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機為伺服器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機為客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機為客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機為客戶端模式
設置核心交換機為server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數,同步本vtp域中其他交換機傳遞來的最新的vlan信息;client模式是指本交換機不能創建、刪除、修改vlan配置,也不能在nvram中存儲vlan配置,但可同步由本vtp域中其他交換機傳遞來的vlan信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
cisco交換機能夠支持任何介質作為中繼線,為了實現中繼可使用其特有的isl標簽。isl(inter-switch link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個vlan信息及vlan數據流的協議,通過在交換機直接相連的埠配置isl封裝,即可跨越交換機進行整個網路的vlan分配和進行配置。
在核心交換機端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
在分支交換機端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
設置完畢了。
3、創建vlan建立了管理域,就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號為11 名字為market的 vlan
com(vlan)#vlan 12 name managing 創建了一個編號為12 名字為managing的 vlan
……
4、將交換機埠劃入vlan
將par1、par2、par3……分支交換機的埠1劃入counter vlan,埠2劃入market vlan,埠3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置埠1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置埠2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置埠3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置埠1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置埠2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置埠3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置埠1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置埠2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置埠3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
5、配置三層交換
Vlan基本劃分完畢。vlan間如何實現三層(網路層)交換,給各vlan分配網路(ip)地址。給vlan分配ip地址分兩種情況,其一,給vlan所有的節點分配靜態ip地址;其二,給vlan所有的節點分配動態ip地址。兩種情況分別介紹。
vlan counter分配的介面ip地址為172.16.58.1/24,網路地址為:172.16.58.0,
vlan market 分配的介面ip地址為172.16.59.1/24,網路地址為:172.16.59.0,
vlan managing分配介面ip地址為172.16.60.1/24, 網路地址為172.16.60.0
……
動態分配ip地址,網路上的dhcp伺服器ip地址為172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
在核心交換機上分別設置各vlan的介面ip地址。核心交換機將vlan做為一種介面對待,就象路由器上的一樣,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
……
在各接入vlan的計算機上設置與所屬vlan的網路地址一致的ip地址,並且把默認網關設置為該vlan的介面地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在核心交換機上分別設置各vlan的介面ip地址和同樣的dhcp伺服器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp伺服器上設置網路地址分別為172.16.58.0,172.16.59.0,172.16.60.0的作用域,並將這些作用域的「路由器」選項設置為對應vlan的介面ip地址。可以保證所有的vlan也可以互訪。
網路管理系統設計
1、DNS:域名系統(服務)協議
Domain Name System and Domain Name Service Protocol
域名系統(服務)協議(DNS)是一種分布式網路目錄服務,主要用於域名與 IP 地址的相互轉換,以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作,一旦 DNS 出錯,就無法連接 Web 站點,電子郵件的發送也會中止。
DNS服務主要在廣域網中使用。
Web伺服器傳送(serves)頁面使瀏覽器可以瀏覽,然而應用程序伺服器提供的是客戶端應用程序可以調用(call)的方法(methods)。確切一點,你可以說:Web伺服器專門處理HTTP請求(request),但是應用程序伺服器是通過很多協議來為應用程序提供(serves)商業邏輯(business logic)。

2、Web伺服器(Web Server)
Web伺服器可以解析(handles)HTTP協議。當Web伺服器接收到一個HTTP請求(request),會返回一個HTTP響應(response),例如送回一個HTML頁面。為了處理一個請求(request),Web伺服器可以響應(response)一個靜態頁面或圖片,進行頁面跳轉(redirect),或者把動態響應(dynamic response)的產生委託(delegate)給一些其它的程序例如CGI腳本,JSP(JavaServer Pages)腳本,servlets,ASP(Active Server Pages)腳本,伺服器端(server-side)JavaScript,或者一些其它的伺服器端(server-side)技術。無論它們(譯者註:腳本)的目的如何,這些伺服器端(server-side)的程序通常產生一個HTML的響應(response)來讓瀏覽器可以瀏覽。
Email伺服器(電子伺服器)
電子郵件伺服器是處理郵件交換的軟硬體設施的總稱,包括電子郵件程序、電子郵件箱等。它是為用戶提供全由E-mail服務的電子郵件系統,人們通過訪問伺服器實現郵件的交換。伺服器程序通常不能由用戶啟動,而是一直在系統中運行,它一方面負責把本機器上發出的E-mail發送出去,另一方面負責接收其他主機發過來的E-mail,並把各種電子郵件分發給每個用戶。

❾ 校園網網路構建方案和實現

4個c呀,每個校區鍵缺尺一個c,校區內每層樓一個公稿高網ip,每層樓交換機一個公網ip,然後用扮數戶全部內網ip,dhcp分配就可以了,這樣應該夠用

閱讀全文

與無線校園網路的設計與實現相關的資料

熱點內容
電魂網路游戲公司在哪裡 瀏覽:727
京東下不了單網路異常 瀏覽:992
網路密碼咋改手機 瀏覽:466
不用網路的路由器連接電腦 瀏覽:844
桐鄉醫院網路掛號哪個軟體 瀏覽:661
ipad無線網路卡 瀏覽:290
vivox604g網路設置在哪裡 瀏覽:678
四年級網路安全手抄報圖片大全字看的清 瀏覽:756
無線網路一直無法識別 瀏覽:119
網路連接不上一個球 瀏覽:477
手機網路不行自動切換數據 瀏覽:781
網路視頻授權加密軟體 瀏覽:516
電腦怎麼連接小米路由器網路 瀏覽:421
pod無線網路 瀏覽:178
努比亞怎麼配置網路 瀏覽:431
有信號但無法連接到網路 瀏覽:358
安平網路營銷策劃電話 瀏覽:607
筆記本連接wifi有網路密鑰 瀏覽:167
今天聯通網路有信號嗎 瀏覽:338
還原網路設置跟其他數據有影響嗎 瀏覽:254

友情鏈接