❶ 需要一个无线校园网络规划设计的参考方案~~用Cisco Packet Tracer做的
无线校园网建设方案
现状
随着信息时代的到来,各个学校意识到校内网络建设的重要性,只有实现高度的信息共享,建设完善的校园网络平台,才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善,近年来实现了与 Internet互联,同时建成了校园网络,实现校内外信息的共享、传递,而网络信息的普及,以及计算机硬件设备价格的下降,越来越多的学生拥有了笔记本电脑,因此学生要求在校园内实现移动上网的呼声越来越高,而校内的教学楼和宿舍楼因建成时间较早,没有网络综合布线设计,类似的原因制约了学校现代化办学的指导思想,伴随着IEEE802.11标准的出台,解决这一矛盾在无线技术发展成熟的今天已不是问题,同时,无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性,在校园内采用无线局域网技术实施校园网络工程,可适应在校学生移动性强、数量大等特点,最大限度地满足学生上网需求,并且对于创建较早的学校来说,年代较久的教学楼不宜拉网布线,理想的解决方案就是布署无线局域网。
需求
在校园无线网络建设需求中,主要存在四种典型的应用:
l 实现以地区教育局为中心的整个地区教育系统的无线网络连接;
l 校园内的户外公共区域覆盖;
l 局部开放的室内大环境,如典型公共教室、图书阅览室等无线覆盖;
l 用户数量不多但分布较散的楼宇,如教学办公楼、宿舍等的无线网络覆
应用方案
室内覆盖:
在室内根据覆盖需要,放置若干个无线局域网访问点,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。
方案采用高灵敏度的Orinda无线AP设备,配合吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,以保障高质量的无线信号能够覆盖更远的距离,同时增强设备在干扰较大的频率环境中使用的能力,从而完成室内区域的完全覆盖要求。
侧面图 俯视图
室外覆盖:
室外区域覆盖一般包涵,体育场,校内花园,中心广场,教学楼,实验楼楼宇间等。根据需覆盖的室外区域的实际情况,选择不同。
(1)设备的选择:AP、全向天线、定向天线。
(2)室外考虑因素:环境、天气。
设计建立多个无线覆盖点,均采用Orinda电信级室外型AP2411E0,根据客户要求每个覆盖点覆盖范围半径达到200米,信号强度在70dbm,速率达到54mbps,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。配合室外大夹角定向天线或高增益全向天线,成功实现系统设计目标。使用户在区域内任何角落都可以通过无线访问校园网络。
室外覆盖示意图
❷ 校园网络设计(高分)
给你一个参考的
校园网络设计方案
一、需求分析
根据学校的基本情况,网络设计要满足以下要求:
1.校园内有一个中心机房,三栋教学楼、一个办公室和一个多功能厅都必须能连上互联网。
2.中心机房设一课件库,可让所有的教室都访问。
3.建立网站,无论校园网内外都能访问。
4.分别建一个视频服务器和一个文件服务器。
5.建立一个无线上网的服务器。
二、设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
1.基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2.在网络服务器的选择上,选择了HP或DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3.在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4.在局部网建设方面,选择使用3COM和Bay Networks或联想D-LINK产品作为骨干网基础设施的基础。 3COM和Bay Networks方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
5.计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6.安全性是另一个关键要求,要保证能够安全地接入Internet。
三、具体方案
1.网络结构采用星型,主干速率采用1000M,所以选用国际上着名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备;
2.主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机;
网络中心下连的其它子系统,配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机;
3.边缘交换机与主中心交换机的连接速率为1000M;
4.各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。采用AMP结构化布线系统(PDS)进行网络布线;
综上,中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络,其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。
四、设计标准:开放系统与标准化
所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上,用户在软硬件的选择上有广阔的余地,而且能够在原有的系统之上方便扩充。
标准是开放的前提,只有建立在一定的标准之上,各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下:
网络层/传输层协议 TCP/IP、SPX/IPX、NetBUEI
应用层协议 SNMP,FTP,HTTP,RPC
网络计算构架 JAVA、ActiveX、CGI、ASP
数据库查寻语言 SQL
数据库访问API ODBC、JDBC、DB-Library
五、服务器操作平台的选择
选择WINDOWS 2000做为文件服务器操作系统平台,
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS 2000操作平台是在PC和LAN(局域网)的基础上发展起来的32位操作系统,功能强大且易于使用;且WINDOWS 2000支持当前所有的网络协议,包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP,可以和NetWare、UNIX等系统协同工作,可以连接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等协同工作;WINDOW 2000内置Iternet服务器(IIS)的网络操作系统,通过数据库联结器(IDC)与数据库系统集成,使用户可以通过浏览器来访问数据库系统。
❸ 怎么设计一个校园网(详细)
最近,美国总统克林顿宣布了一项庞大的计划,就是用最快的速度将美国的所有中小学校连接因特网,以保证这些学生可以应付未来信息社会的挑战。对于财大气粗的美国来说,实施这个计划并不困难。而我们国家由于经济不太发达,没有那么多的资金来建设中小学的校园网,但是又不能让我们的孩子输在起跑线上。因此,钱少有钱少的做法,如果精心设计,也可以构筑一个性能并不逊色的校园网。
小型校园网络从本质上说与企业网并无区别, 之所以称为小型校园网, 一是其主要适用于广大的规模和校园面积较小的各类中等级学校或者小学; 二是小型校园网除具有一般网络的资源共享、通信等功能之外,还可以根据实际需求建立教学业务系统(如教学管理系统、试题库系统、电子备课系统、专业教学模拟系统等),与Internet连接。
选型与硬件配置
小型校园网的硬件一般限于PC工作组级的设备,不考虑企业级服务器、路由器的设备。
局域网的类型有多种,但性价比占优的仍是以太网。以太网最主要的优点是组网的设备简单、廉价。以太网采用CDMA/CD机制,随着网上传输量的增加,会出现广播拥兆笑穗塞,引起传输效率大幅度下降,因此组网规模不能太大。不过,如果规划得当,几百台微机还是不成问题的。
以太网的拓扑结构主要是星型(IEEE的10BASE-T标准)和总线型(10BASE2标准)。星型采用集线器(Hub)作为交换设备,用无屏蔽双绞线(UTP)连接网络上各台计算机;而总线型多采用同轴细缆两端加75欧姆终结器,网上每台计算机都与总线相接。两种拓扑结构提供的最高带宽都是10Mbps,由所有入网的计算机共享。为了能提高带宽,可以采取将网络分段,再用网桥连接的办法,降低每个网段上的计算机数目。如最简单的办法就是在服务器上多插几块网卡,用服务器同时充当网桥。一般都认为总线型的拓扑结构布线、扩充容易,布线
线距离长(两节点之间的最长距离可达185m,相比之下UTP只有100m),抗干扰性好,缺点是可靠性差。主要是一旦总线中断,总线上所有的计算机皆瘫。但实践经验证明,若选用质量好的焊接式BNC接头,可靠性并不逊色。可用于连接一些布线距离长的桌面设备。
100BASE-T采用交换技术和升尘快速交换技术提供最高为10M和100M的带宽取代以太网的共享10M带宽,使用以太网交换机替代传统的Hub,网络服务器、工作站使用PCI总线的10/100M自适应以太网卡替族卜代ISA或PCI 10M网卡,使用五类UTP替代三类UTP。由于网卡、UTP的价格差价已不很大,主要增加的费用就体现在交换机上。用户可根据实际需求选择不同的交换技术和相应的交换机(Switch)、交换式集线器(Switch Hub)产品。
小型校园网的主干线路有条件的话可以采用多模光纤,也可以用五类UTP,但在室外应加金属护套(如钢管)后埋设或架空。UTP与电力导线平行敷设时,间距应大于0.5m。网络布线应遵循IEEE 100BASE-T连接规范。比如五类UTP与RJ-45接头衔接应按1-2、3-6配对,保证1-2、3-6是分别成对缠绕成双绞,避免因串扰而影响其它电缆的数据快速传输。
作为主干交换机的位置,应尽量选在局域网范围的几何中心,确保到各终端点或分组交换设备的距离不超过100m。若从交换设备到终端的网段超过100m ,可以采取几种方法延长距离:使用超五类UTP(可以达130~150m );使用集线器或集线式交换机级联(但最多中间也只能级联一个);选用安装远距离扩展硬件模块的交换产品,可延长100m。
在有条件的情况下,应考虑网络日后的发展和有针对性地选用交换产品:
如要扩充网络,应考虑选择有堆叠功能的交换机、集线式交换机。所谓堆叠,讲的简单些就是将多个产品按照某种连接方式(如菊花链也就是级联、交叉阵列、全网状等)连接,从而扩大工作组连接的终端数目。要注意不同的连接方式决定不同的带宽。目前大多产品都是级联堆叠,堆叠的设备之间连线长度有限制,一般都很短,除非安装远距离扩展模块。级联方式的弱点主要是带宽降低,但成本较低。
如要升级网络,应考虑选择有支持光纤端口、支持ATM、千兆位以太网的交换设备。可以预见,千兆位以太网将成为未来的校园网骨干网的首选。
快速以太网大大提高了网络的性能,尤其是可以适应Web浏览、客户机/服务器(C/S)计算、图形用户界面(GUI)的需要。据有的实验表明,在100M的环境下,工作站从服务器启动应用程序或从服务器复制大批数据文件,其速度都要比从本地硬盘启动或从本地硬盘复制要快。但是快速以太网对于交互式实时传输声音影象多媒体数据仍然不能达到令人满意的效果。
网络系统平台
PC机硬件平台上工作组级的网络操作系统(NOS)的主要选择是Novell的NetWare和Microsofe的Windows NT。本文主要指NetWare 4.X以上和 NT 4.0版本。
NetWare 是一个纯服务器系统平台产品,没有客户机端的系统平台。但NetWare支持DOS 和 Windows系列的客户机,包括Windows、Windows For Workgroups(这是早期的工作站产品,没有中文版)、Windows 9X、Windows NT等等。当然也可以说Windows系列支持NetWare;而Windows NT 包含服务器产品Windows NT Server 和工作站端产品Windows NT Workstation。NT server 自然支持Windows 系列的客户端产品(这里考虑到大多数客户机用户都是使用DOS 和Windows系列的产品,不再列举其它客户机操作系统,不过Windows 3.x本身不具备联网的功能,需要专用软件支持)。
从较小规模、较低层次的应用来看,两者提供的功能如支持TCP/IP协议、提供域名服务(DNS)、动态主机配置协议(DHCP)和Web浏览、文件管理和打印服务、网关服务、网络管理等等,并无太大的差别。关于两者的功能有关报章介绍的很多,本文不想赘述,只是从使用的角度比较一些两者系统本身的差别。
NetWare采用Novell 目录服务(NDS,NetWare 4.x 之后的版本才有)。NetWare网络起始于一台服务器,相当于种下一棵NDS树。NDS的结构类似于硬盘的树型目录结构,以后的服务器都可以加入这棵树。但是,由于NetWare 是一个服务器产品,所有的资源都是基于安装了NetWare的服务器的,即使是工作站需要共享的资源也是从服务器得到的,所以网络无法直接实现工作站之间点到点的访问。虽然这样从管理和安全的角度来说也许更好,但在工作组的环境中毕竟不够方便,也给C/S应用增加了难度。
NT Server采用一种“域”的管理结构。在一个域中有一个主域控制服务器(PDS),加入域的可以是服务器、工作站或打印机,PDS负责管理域中的计算机、用户帐户数据库等等。域的管理工作(如计算机归属的域、域用户的环境配置等)是需要逐台在域中每台机器上进行的,没有那么灵活方便,特别是网络规模较大的情况下。
我们可以充分利用两种NOS的长处,构筑一个NetWare和NT的混合环境。利用NetWare的文件服务和网络NDS,发挥NT 应用服务的特点。为了把NT 域纳入NDS,Novell新推出一种软件NDS for NT 4.0,但尚无中文版,无法预测对中文平台的效果。
网络的应用
有了NOS,仅仅是一个裸网,更重要的还是网络的应用。
网络的一个重要的功能就是运行管理信息系统(MIS)。对于MIS 的建设,传统的做法无非是购买商品软件和自行开发两种主要途径。购买商品软件的好处是见效快、费用省,软件质量可能高一些。但主要缺点是难以适应各个学校在管理和教学上的实际需求。目前国内开发中小等级学校的管理软件的厂商很少,使用户难以有更多的选择。自行开发的好处是能够不断适应学校在管理上的要求,但开发周期长,依赖少数开发人员,而且有些不具备技术力量的学校也难以做到。这实际上是校园网建设的主要难题。但关键的是,不管如何,单一的、功能固定的MIS软件很难涵盖管理和实际应用的不断变化的需求,也不是校园网建设的最终目标。
群件(GroupWare),意思是帮助群组协同工作的软件。群件主要包括电子邮件、文档管理与工作流应用几大部分。群件的产品主要有Lotus 的Domino/Notes、Microsoft的Exchange 和Novell 的GroupWise。Lotus、Microsoft的群件都有服务器版和客户机版,Exchange Server 捆绑在Microsoft BackOffice 之中随NT Server 发行。
目前,有一些大中学校都已经开始使用用群件开发的校园网软件,而且用户也可以根据自身的需求进行二次开发。使校园网的应用走商品软件与自行开发相结合的道路。
另外,对于普通或专业学校,校园网的一个重要作用就是运行教学模拟系统。模拟的内容可以是多方面的,如网上Web浏览、电子商务、财务管理信息等。现代的各种信息已与Internet难以分开,但是上网仍然是一个不小的经济负担。为此,可以利用校园网虚拟一个Internet网络环境,建立一两个Web浏览服务器,与实验室教学网络相接,提供图书、试题库、光盘资料库浏览服务,甚至可以利用校内小型电话交换总机“远程拨号上网”。国内有高校在近年来已经研制了贸易模拟教学软件,希望今后将有更多的网上教学软件问世。
总之,校园网这一新生事物,随着人们对它认识的逐步加深,将在教育领域发挥出越来越重要的作用。
❹ 校园网络设计方案
校园网设计方案
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二.设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统猛悉盯性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
·采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
·网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
·采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
·提供国际互联网ISDN专线接入(或DDN),实现与各公共网的连接;
·可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
·有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
·有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三.校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光枝和纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
①主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料陆没管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
❺ 大学校园网设计方案_校园网建设规划
校园网建设和规划
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现桥宽型各项管理的物质基础;是建立远程教育体系的基本保证;是提高全民素质的重要手段。可见,校园网的建设和应用是一项灵魂工程。教育信息化是我国国民经济和社会信息化的重要组成部分,并已纳入我国的"十五"计划中。中等职业教育担负着培养数以亿计高素质劳动巧游者和技能型人才的重要使命,是我国经济社会发展和人力资源强国建设的重要基础。
近期国家教育督导团日前发布《国家教育督导报告:关注中等职业教育》。此次《报告》的发布旨在强化各级政府依法履行发展职业教育责任,落实教育规划纲要要求,促进中等职业教育发展。教育部副部长刘利民就发布《报告》与部分省份分管负责同志约谈,共商促进职业教育发展的思路。无疑地说明了中等职业教育信息化建设的紧迫性和重要性。
校园网建设规划是一项技术性、系统性敏猜很强的工程。它由计算机网络系统、安防系统等组成。表面上看是一个综合布线系统,已及覆盖学校教学、管理等各个方面的应用软件组成,同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。下面就来谈谈校园网建设和规划。
我校在整个信息化建设中,可大致分为七个大方面:
校园网络硬件建设
校园安防系统建设
校园VOD视频智能点播系统建设
校园一卡通
校园网络软件建设
校园网络安全建设
校园智能照明控制系统建设
一、校园网络硬件建设
目前,就校园网网络建设中,采用先进的千兆以太网及无线网络相结合的构架。千兆交换式以太网是网络实施中最成熟的方式之一,具有结构简单、投资较少、建设周期短、维护方便等特点,为大多数学校所采用。
随着近几年来,无线校园网络的建设浪潮在全球蔓延:美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学都是无线校园网络建设的典范。无线局域网以其灵活布设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。
我校根据自身的实际情况,拟采用千兆以太网和无线网络相结合
的网络架构,保证学校网络的稳定性、安全性、灵活性等。
通过网络的建设,可以实现:
校园网络的快速接入,强大的核心交换机为整个校园网提供了一
颗乃至数颗强大的心脏。
全面支持兼容教学管理、学生管理、行政管理、通用服务、互联
网络和图书馆管理等分系统。
通过高带宽实现校园网多媒体计算机教学系统,为现代化教学提
供了一个新的平台。
建立完善的校园网站,与Internet互连后,校园网用户在权限
允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。
校园网站连接Internet,用于宣传学校形象、教学信息发布、
提供信息查询等,以后可成为网上教学的渠道。
无线网络与千兆以太网络环境互为补充,扩展网络使用范围,取
消了传统网络接入上的端口限制问题,为移动多媒体教学应用提供移动平台,进一步便于笔记本电脑用户随时随地的使用网络。 支持个人数字助理(PDA)的网络应用,使得校园网络的应用更为
灵活多变。
为外来的宾客提供便捷灵活的网络接入服务。
学校管理人员可随时随地进行教学管理,教务管理等日常工作,
突破了传统办公管理模式。
……
二、校园安防系统建设
伴随着平安重庆工作的不断深入,“平安校园”作为“平安重庆”的重要组成部分。
如何利用校园安防系统来解决学校安全防卫工作的后顾之忧,来解决学校诸如画面质量、成像效果、设备可靠性等疑虑。采用一套具有合理性、先进性、可操作性的系统是解决这一问题的根本手段。
为确保学校教育安全工作,我校拟采用百万高清监控系统、周界报警、门禁系统等几个子系统来对整个校园实现全方位防卫,同时可与110实现联网,运用3G网络等技术手段来实现更为高效、快捷、灵活的管理应用。
百万高清监控系统是业界目前一致认同的发展方向。百万高清摄像机与模拟摄像机最大的差别在于画质上的飞跃,使用者所得到的画面更清晰、更流畅,从而在发生意外突发性事件(例如盗窃、打架、失火等)时,校园领导能够迅速查知现场情况,从而快速进行全校人员安全疏散等工作,最大程度上保护学校安全。
周界报警及门禁系统作为校园监控系统的重要组成部分,将能更好地做到对校园周界的防卫工作。
通过安防系统的建设,可以实现:
实时监控:通过本系统能够实时监控了解校园内所有情况及动态。
特别是园区的安全等重点防护点位,加强园区内部的安全监控,发挥高效的管理机制。
安全管理:通过该系统的动态检测录像功能,把正常校园生活进
行全面管理,包括人员流动、财物监管等。
远程浏览:使用最简便的通讯手段实现实时远程视频监控,让每
一名管理者不管在本地教室,还是在旅途中,甚至全球任何一处有通讯的地方,都可以通过电脑、手机、PDA等来实现视频监控。 校园周界入侵移动检测:自动检测进入校园周界的人、动物、汽
车等移动目标。对翻越、破坏等行为进行预警监测。
解决在雪天,雨天,大风等恶劣天气下无法监控报警的情况。 门禁系统实现学校各个区域的安全通行管理:对于学校不同的区
域,按权限进行有效的通行管理,包括教学楼、宿舍楼、办公楼、车库等重点建筑。
徘徊检测:在校园部分区域内,如重要实验室、围墙、财务室等
区域当有人徘徊一段时间后,系统将会自动识别并报警。同时在监视屏上自动弹出徘徊人及其运动轨迹。
联动报警:报警装臵和视频监控系统与110联网,当发生偷盗、
抢劫、师生被侵害或重大自然灾害性事故时,联网学校可通过报警系统,以声音提示和颜色显示的方式予以报警。
强大的系统兼容能力:充分利用已有资源进行下一步建,兼容多
家主流产品,从而实现在一个系统平台上实现统一集中管理。 ……
三、校园VOD视频智能点播系统建设
校园网VOD视频智能点播系统在现有校园网基础上建立一种新的实时、交互的学习环境,在教学过程中可以实现随时随地点播教学课件完成教学,从而突破了传统的集体教学的时间和空间的限制,实现了个性化教学,达到最佳的教学效果。这将会是传统的校园教学模式的一次革命性的变革,真正实现了以素质教育为本的教育目标。
所谓VOD(VIDEO ON DEMAND)视频点播系统,也称交互式多媒体视频点播业务,即通过高速上网技术连上各种宽带多媒体服务器进行网上教学、视频会议等各种交互式活动;是集动态影视图像、静态图片、声音、文字等信息为一体的,为用户提供实时、高质量、交互性服务的多媒体通信业务。VOD的本质是交互性,即信息的使用者根据自己的需求主动获得多媒体信息,它区别于传统信息发布的最大不同:一是主动性、二是选择性。
系统通过专业的宽带视音频解决方案,优秀的视频流技术,卓越的整体性能,分布式架构体系,支持视频服务器集群接入和负载均衡,轻松实现大流量视频流并发点播。
通过此系统,我们可以轻松实现:
互动式教学视频点播,包括课件、教学视频、娱乐等,自由截取
网络动态视频流、前后拖动播放、停止、快进、快退。
操作简单、使用方便、功能强大的视音频编辑工具系统。
服务器端实现零管理,数据可随意备份,保证用户数据安全;管
理员可在本地或异地进行系统维护和后台管理。
在校园内不同的区域进行分区音、视频管理,可与安防系统联机
管理,根据权限分级使用。
实现在同一区域内,不同音、视频的播放,用户可根据语言、自
身喜好、专业需求等不同方式,进行互动点播。
……
四、校园一卡通
校园一卡通系统是一种非常有效的管理手段,它能将数量庞大、流动频繁的师生群体科学地管理起来,它代表了当今校园信息化的发展趋势,是学校现代化管理和校园数字化的重要标志。
校园一卡通系统是将采取银行卡金融功能与非接触式电子钱包、电子化校务管理相整合的方式,由指定银行与贵校联合发行校园银行卡,师生们可以在各地银行网点或自动终端实现存取款、消费、转帐等金融功能;可以代替教职员工和学生等在校内的所有个人证件(如学生证、工作证、图书证、医疗证、临时证),应用于需要身份识别的各个MIS系统,也可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗等校内的各种消费。
校园一卡通系统将极大的提升学校在社会上形象,鼓舞广大师生员工的士气,提升师生、员工作为学校一员的荣誉感和自豪感。
通过校园一卡通,我们可以实现:
资金自由流转:实现校园卡上从银行帐户向校园卡帐户的资金转
入,实现银行卡直接充值。解决学校资金管理问题
IC卡多种情况应用,如食堂售餐管理、辅助教务/教学管理、学
籍管理、上机/上网管理、图书借阅管理、考勤管理等
IC卡POS机消费:可校内消费(如开水、饮水机、小卖部购物、
打字、复印、传真、电话等)管理。要求各消费点必须设臵POS机,可实现联网或脱机消费。
IC卡辅助校内医疗管理:用于校内医疗管理系统。将校园卡用于
师生在学校各校区的医务所就诊的身份凭证。
IC卡辅助身份认证系统:可以在独立式IC卡身份识别器上显示
持卡人的身份信息,用于学校辨认人员身份,并且可以通过短信方式告之学生家长,学生到校时间、离校时间、在校情况等。 ……
五、校园网络软件建设
稳定强健的硬件基础,必须要与系统平台和应用软件相配合,才能使校园网发挥应有的作用。因此,软件规划就必不可少。一个完善的软件规划可以减少事后不必要的重复工作。
网络系统平台规划:
目前网络操作系统主要有WINDOWS NT SERVER、WINDOWS 2003 SERVER、UNIX、LINUX等。WINDOWS系列具有操作界面友好,易于维
护,应有软件丰富的特点。但对于访问量较大的服务器来说,要求有较高配臵。UNIX平台具有优秀的网络性能,但一台配臵优良的UNIX服务器价格惊人,软件的安装相对复杂,自从X-WINDOWS问世以来,它的可操作性有所改善。LINUX是网络操作系统中的新秀。与UNIX一样,它的网络性能卓越,并且LINUX支持现今几乎所有的连网技术(以太网、高速以太网、ATM、调制解调器、ISDN、令牌环)和网络协议(TCP/IP、PPP、SLIP等)。在相同的硬件上其性能已超过WINDOWS系列及其它的UNIX。同时LINUX以近乎免费的价格和高性能的应用体系已为大多数网站所采用。目前,有许多软件开发商为其开发相应的应用软件,其中包括基于WEB的校园网应用软件。因此,它已成为基于WEB应用软件的最理想的网络平台。
应用平台规划:
在应用平台规划之前必须了解整个校园网要实现的功能。一个典型的校园网络应具有以下基本功能:
1. 校园WEB站点。其中应包括教育论坛(提供国家的教育方针、
政策,教学科研成果,研究性学习,并根据各自学校的教育教
学实践创办特色版面)、聊天室(提供学生、教师和家长之间
在线交流的空间)。
2. 校园电子邮件系统。方便学生、教师校内外的信息交流。
3. 电子图书系统和电子阅览室。
4. 教学课件库。
5. OA办公系统、日常行政管理系统、教师学生评估系统。
6. INTERNET接口。
六、校园网络安全建设
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。校园网络特别是已与INTERNET相连的校园网络,对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的误操作都会带来巨大的损失。因此,一方面要加强管理人员及使用者的技术培训及有关法律和道德教育,另一方面,要建立起一套有效的软、硬件的监控、防护体系。学校可以采用高性能的防火墙软、硬件。它应具有强大的包过滤功能、图形化的配臵界面、建立URL的访问限制、流量分析、实时入侵检测、入侵告警及网络数据流量分析等功能。
七:校园智能照明控制系统建设
新校园的建设要适应网络时代的发展,应引入智能化的概念。在传统的楼宇自控系统中,一般只包括了综合布线、计算机网络、安防、消防、闭路电视监控等子系统。但近年来,随着经济的发展和科技的进步,人们对照明灯具节能和科学管理提出了更高的要求,使得照明控制在智能化领域的地位越来越重要。而在新校区的建设热潮中,各
类院校和他们的建设者也意识到了智能照明的重要性。相对商业楼宇而言,校园里的大功率动力和制冷设备比重较少,照明灯具则相对比重更多。使用照明控制系统,更能体现其在节能与管理方面的优势,提高学校的科学管理水平。
通过智能照明控制系统,我们可以看到与传统照明系统的区别: 智能照明系统更能达到良好的节能效果,延长灯具寿命。
智能照明控制系统可以根据不同场合、不同的人流量,进行时间
段、工作模式的细分,把不必要的照明关掉,在需要时自动开启。 系统还能充分利用自然光,自动调节室内照度。控制系统实现了
不同工作场合的多种照明工作模式,在保证必要照明的同时,有效减少了灯具的工作时间,节省了不必要的能源开支。
改善工作环境,提高工作效率:合理地选用光源、灯具及性能优
越的照明控制系统,提高照明质量,有效地控制各种照明场所的平均照度值,从而提高照度均匀性
实现多种的照明效果:多种照明控制方式,可以使同一建筑物具
备多种艺术效果,为建筑增色不少。现代建筑物中,照明不单纯地为满足人们视觉上的明暗效果,更应具备多种的控制方案,使建筑物更加生动,艺术性更强,给人丰富的视觉效果和美感。 智能照明控制系统是以自动控制为主、人工控制为辅的系统。在
一般的情况下,不需要有人的参与,照明系统自动实现开关和调光功能。
合理配臵照明系统,从长远利益来看,既倡导了环保,又确实的
节约费用开支,还提升了学校的整体形象,实为一举多得。
结束语
在我国学校日益加大信息化校园的建设步伐,许多先进的信息处理技术都被引入校园,它为数字化校园提供信息采集,涉及到校园生活的各个方面,使教育与信息技术真正地融合,逐步实现以人为本,从校园环境、资源到活动的全部数字化管理。本文通过以上对学校校园网的初步规划,在总结多种校园网的建设方式的基础上,提出了以千兆以太网和无线网络为构架校园主干网络的解决方案,更包含了安防、VOD点播、一卡通等子系统,必定能为学校的校园信息化建设画上浓墨重彩的一笔,使学校成为更具影响力的名校之一。
❻ 校园网的规划与设计
〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。
〔关键词〕校园网核心设备设计
随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。
一、设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
二、设计的关键
1.网络技术选型
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。
2.校园网的出口解决方案
目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。
3.网络核心设备的选择
(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。
(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。
对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。
对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。
(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。
4.安全方案的部署
从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。
5.专网的设计
近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。
6.其他注意问题
在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。
在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。
在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。
三、结束语
高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。
参考文献:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000
❼ 校园网规划与设计方案
一、××校概况简介
1、 ××校概况
2、 学校建筑物分布
二、需求分析
1、校园网功能需求分析
2、校园网所需信息点的分布
3、对通信量的分析
三、××校园网的规划设计
1、 网络拓扑结构设计
2、 信息流量,端口数及端口速率计算
3、硬件设备的选择及功能描述
4, 应用软件及操作系统的选择
5,子网及VLAN的划分
6, IP地址的规划及分配
7, 接入Internet方式
8.设备调试:根据网络架构和用户应用需求,给出主要网络设备的具体配置和调试过程
四、校园网的布线结构设计(选做)
1,室外布线系统
2,室内垂直布线系统
3,室内水平布线系统
五、网络安全的设计(适当考虑)
1、设置防火墙
2、选择杀毒软件
六、投资预算
七、总结:该设计的特点、有待改进的方面及对未来信息化建设的展望。
(如果方案好的话可以再加分)
❽ 校园网的网络设计
我最近自己在做 看下能不能帮你
1、Vlan的定义(virtual local network,虚拟局域网)是指:在一个物理网络上划分出来的逻辑网络,这个划分出来的逻辑网络是可以跨不同网段、不同网络的端到端的逻辑网络。这个网络应用于OSI模型的第二层数据链路层。
使用vlan有以下的有点:
1)控制网络风暴。
2)提高整个网络整体的安全性。
3)网络管理简单、直观。
vlan的种类。
基于端口的vlan 可以分为两种分别是Port vlan和tag vlan。
基于Mac地址的vlan。
基于网络协议的vlan。
基于IP组播的vlan。
基于规则的vlan。
划分vlan配置:
将vlan的名字命名为COM,操作如下:
Switch# configure terminal‘进入全局配置模式。
Switch#(config)# vlan counter ‘创建一个vlan 并且进入配置模式。
Switch(config-vlan)#name COM......
分支交换机分别为:par1、par2、par3,分别通过port 1的光线模块与核心交换机相连;并且假设vlan名称分别为counter、market、managing……
需要做的工作:
1、设置vtp domain(核心、分支交换机上都设置)
2、配置中继(核心、分支交换机上都设置)
3、创建vlan(在server上设置)
4、将交换机端口划入vlan
5、配置三层交换
1、设置vtp domain。 vtp domain 称为管理域。
交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的vlan列表。
com#vlan database 进入vlan配置模式
com(vlan)#vtp domain com 设置vtp管理域名称 com
com(vlan)#vtp server 设置交换机为服务器模式
par1#vlan database 进入vlan配置模式
par1(vlan)#vtp domain com 设置vtp管理域名称com
par1(vlan)#vtp client 设置交换机为客户端模式
par2#vlan database 进入vlan配置模式
par2(vlan)#vtp domain com 设置vtp管理域名称com
par2(vlan)#vtp client 设置交换机为客户端模式
par3#vlan database 进入vlan配置模式
par3(vlan)#vtp domain com 设置vtp管理域名称com
par3(vlan)#vtp client 设置交换机为客户端模式
设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数,同步本vtp域中其他交换机传递来的最新的vlan信息;client模式是指本交换机不能创建、删除、修改vlan配置,也不能在nvram中存储vlan配置,但可同步由本vtp域中其他交换机传递来的vlan信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的isl标签。isl(inter-switch link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议,通过在交换机直接相连的端口配置isl封装,即可跨越交换机进行整个网络的vlan分配和进行配置。
在核心交换机端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
在分支交换机端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
设置完毕了。
3、创建vlan建立了管理域,就可以创建vlan了。
com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan
com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan
com(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan
……
4、将交换机端口划入vlan
将par1、par2、par3……分支交换机的端口1划入counter vlan,端口2划入market vlan,端口3划入managing vlan……
par1(config)#interface fastethernet 0/1 配置端口1
par1(config-if)#switchport access vlan 10 归属counter vlan
par1(config)#interface fastethernet 0/2 配置端口2
par1(config-if)#switchport access vlan 11 归属market vlan
par1(config)#interface fastethernet 0/3 配置端口3
par1(config-if)#switchport access vlan 12 归属managing vlan
par2(config)#interface fastethernet 0/1 配置端口1
par2(config-if)#switchport access vlan 10 归属counter vlan
par2(config)#interface fastethernet 0/2 配置端口2
par2(config-if)#switchport access vlan 11 归属market vlan
par2(config)#interface fastethernet 0/3 配置端口3
par2(config-if)#switchport access vlan 12 归属managing vlan
par3(config)#interface fastethernet 0/1 配置端口1
par3(config-if)#switchport access vlan 10 归属counter vlan
par3(config)#interface fastethernet 0/2 配置端口2
par3(config-if)#switchport access vlan 11 归属market vlan
par3(config)#interface fastethernet 0/3 配置端口3
par3(config-if)#switchport access vlan 12 归属managing vlan
……
5、配置三层交换
Vlan基本划分完毕。vlan间如何实现三层(网络层)交换,给各vlan分配网络(ip)地址。给vlan分配ip地址分两种情况,其一,给vlan所有的节点分配静态ip地址;其二,给vlan所有的节点分配动态ip地址。两种情况分别介绍。
vlan counter分配的接口ip地址为172.16.58.1/24,网络地址为:172.16.58.0,
vlan market 分配的接口ip地址为172.16.59.1/24,网络地址为:172.16.59.0,
vlan managing分配接口ip地址为172.16.60.1/24, 网络地址为172.16.60.0
……
动态分配ip地址,网络上的dhcp服务器ip地址为172.16.1.11。
(1)给vlan所有的节点分配静态ip地址。
在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待,就象路由器上的一样,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
……
在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址,并且把默认网关设置为该vlan的接口地址。这样,所有的vlan也可以互访了。
(2)给vlan所有的节点分配动态ip地址。
首先在核心交换机上分别设置各vlan的接口ip地址和同样的dhcp服务器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp服务器上设置网络地址分别为172.16.58.0,172.16.59.0,172.16.60.0的作用域,并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。可以保证所有的vlan也可以互访。
网络管理系统设计
1、DNS:域名系统(服务)协议
Domain Name System and Domain Name Service Protocol
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。大多数因特网服务依赖于 DNS 而工作,一旦 DNS 出错,就无法连接 Web 站点,电子邮件的发送也会中止。
DNS服务主要在广域网中使用。
Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。
2、Web服务器(Web Server)
Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request),会返回一个HTTP响应(response),例如送回一个HTML页面。为了处理一个请求(request),Web服务器可以响应(response)一个静态页面或图片,进行页面跳转(redirect),或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本,服务器端(server-side)JavaScript,或者一些其它的服务器端(server-side)技术。无论它们(译者注:脚本)的目的如何,这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。
Email服务器(电子服务器)
电子邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮件箱等。它是为用户提供全由E-mail服务的电子邮件系统,人们通过访问服务器实现邮件的交换。服务器程序通常不能由用户启动,而是一直在系统中运行,它一方面负责把本机器上发出的E-mail发送出去,另一方面负责接收其他主机发过来的E-mail,并把各种电子邮件分发给每个用户。
❾ 校园网网络构建方案和实现
4个c呀,每个校区键缺尺一个c,校区内每层楼一个公稿高网ip,每层楼交换机一个公网ip,然后用扮数户全部内网ip,dhcp分配就可以了,这样应该够用