局域网规划与实践(精选10篇)
局域网规划与实践 第1篇
关键词:民族网,网络结构,网络安全
1 引言
1.1 项目背景
近年来, 以美国为首的西方反华势力不断加大针对新疆、西藏的少数民族语言广播覆盖, 对新疆、西藏地区进行宣传渗透, 对不明真相的当地藏族民众进行煽动、蛊惑, 企图达到分裂祖国的意图, 代表国家声音的少数民族语言广播和网络宣传却没有大的发展。
鉴于上述情况, 民族网作为国家少数民族语言网站, 应当担负起维护祖国统一、反对民族分裂的历史责任。加强民族网站建设, 加强少数民族语言宣传和覆盖, 可以说是贯彻中央领导讲话精神、进一步落实“西新工程”、“走出去工程”要求的具体体现, 是适应新时期少数民族语言广播对内、对外宣传需要的重要举措。
1.2 研究内容及意义
项目内容主要包括:业务信息系统、主干网络、存储与备份、安全系统等。
民族语言网站的建设是为了加强党对民族地区的宣传力度, 将党的声音通过网络渠道传达到民族地区;是架设在党和人民群众之间的桥梁, 传递着党和政府的各项方针政策, 在社会经济、政治和文化等方面发挥着主要的舆论宣传作用。
2 系统设计原则和设计目标
2.1 设计原则
先进性
本次建设应采用当前成熟且较先进的技术, 保持系统硬件、软件、技术方法和数据管理的先进性, 从而保证高效率、高质量的应用。同时具有较强的可移植性、可重用性, 在将来能迅速采用最新技术长期保持系统的先进性。
可靠性
系统能够支持民族语言网站中较大并发用户同时进行浏览、交互、检索文档等与数据库的交互式的操作, 并且相对占用较少的硬件资源。当意外事件发生时, 能通过快速的应急处理, 实现故障修复, 保证数据的完整性, 避免丢失重要数据。
安全性
系统安全、稳定、可靠的运行, 首先取决于系统的整体设计、平台的选择以及应用程序的质量;其次, 必须考虑到各种特殊情况下的恢复机制和备份机制, 以保证数据的一致性、完整性以及灾难恢复;严格的管理制度也是系统安全性的重要保证。
开放性、扩展性
一个良好的系统体系结构, 应该具有处理未来变化和发展所需要的可扩展性。这不仅基于本项目当前的需求, 真正符合多层浏览器/服务器体系结构, 而系统的体系结构应不需要做较大的改变, 并能保证系统今后的平滑升级。
标准化、结构化
本系统应采用开放标准, 选用的技术、产品符合开放标准。项目提供的所有技术均要求符合相应的国际先进标准、中国国家标准、各行业的相应标准、国际标准化组织标准。
成熟性、实用性
在项目设计过程中, 要求采用被实践证明为成熟和实用的技术、产品进行系统建设。这样, 能够在最大限度上保证核心系统的成熟度;一些个性化的应用也应采用成熟的技术进行开发和功能扩展, 最大限度地满足民族语言网站现在和未来发展的需要, 确保稳定性。
可维护性、可管理性
由于民族语言网站的使用面广, 系统稳定性、可用性要求高, 因此系统平台还必须要求具有良好的可管理和易于维护的特点。
适应性
网站采用通用技术实现, 网站支持目前流行的多种浏览器, 支持网络上主流的音视频技术, 按用户要求支持多种图片和音视频格式。
2.2 项目建设目标
民族语言网站项目的建设目标是:立足当前, 放眼未来, 构建民族语言网站硬件环境, 在此基础上开发部署民族语言网站软件平台, 实现民族语言网站业务数据的搜集、整理以及展现一体化。
建设成国内最具权威性、最具影响力的少数民族语言文字的综合多媒体网站。
3 需求分析
3.1 用户业务需求
主要实现稿件的发布、多种业务信息的采集、音视频的直播及点播、信息搜索及各种互动业务功能。
采集渠道要求利用两台高性能交换机作为台内建设部分的核心交换, 连接所有音频采集服务器、部分视频采集服务器、后台管理服务器以及数据库服务器。
网站分为汉语、蒙古语、藏语、维吾尔语、哈萨克语和朝鲜语等共多种语言的各自独立的网站, 并能够独立运行集中管理。
3.2 网络功能需求
台内主要为民族语言网站的制作区和管理区;总部基地为辅助编辑区, 可完成网站的部分编辑工作。编辑通过光纤连接成的网络完成和台内编辑一样的工作。同时作为异地的备份区域, 对台内数据做容灾备份。
网站发布区主要负责网站的对外发布。对外服务网络带宽设计为400M。台内制作好的网页、音视频等多媒体内容通过专线传送至此区域的对外发布服务器组, 供互联网用户访问。
远程编辑区域和分网站通过因特网与台内连接, 采用VPN技术实现安全数据传输。
4 网络总体方案设计
4.1 网络拓扑结构设计
4.1.1 总体系统组成
民族网站硬件平台以及基础网络平台和核心, 构建包含网络系统、服务器系统、存储系统、负载均衡、安全系统全面的高性能、可扩展的网站基础硬件平台, 为网站的各种应用提供充分的性能、安全保障。
4.1.2 网络结构
民族网网络系统分为网站发布区和网络维护管理区, 民族网网络系统需要考虑各区域内部的网络结构以及各区域之间的网络互联。整体的网络拓扑结构如下图1所示。
(1) 网站发布区
网站发布区主要由数据网络和存储网络组成。
其中数据网络划分为核心区和接入区, 核心区是网站数据交换的核心设备, 负责所有发布服务、论坛、博客、邮件、防病毒等服务器的连接, 为外部用户访问网站内容提供高速互联。核心网络由两台高性能的三层千兆以太网交换机组成, 提供1块6端口千兆位光纤接口模块, 2块48端口的10/100/1000Mbps自适应以太网接口模块, 为各种服务器提供双连接, 充分保证服务器连接的可靠性和性能。
网站发布区的存储网络是通过独立IP网络形成WEB服务器群和流媒体服务器群共享网站发布区的NAS存储。存储网络由两台24口千兆以太网交换机构成, 连接网站发布区的NAS存储以及WEB服务器群和流媒体服务器群服务器的独立网卡, 形成完全独立的IP存储网络。既提高了网络存储的性能, 同时也提高数据存储的安全性。
(2) 网站维护管理区
网站维护管理区其网络构成主要有维护管理区核心交换网络、业务网以及与IP NAS存储相关网络构成。
网络管理区核心网络同样由两台高性能的三层千兆以太网交换机组成, 提供1块6端口千兆位光纤接口模块, 2块48端口的10/100/1000Mbps自适应以太网接口模块, 为接入层交换机及各种服务器的提供双连接;提供网站采、编、发及内容管理服务器、网页防篡改服务器, 音视频采集服务器的数据网络互联, 所有服务器全部采用双网卡连接至两台核心交换机, 提供性能和可靠性保障。
网站发布区与台内管理区、台内管理区与总部基地机房均采用两对单模千兆光纤, 实现带宽为1000M的三区连接。
(3) 总部基地
用于辅助实现现有业务数据整合和部分音视频采集功能, 主要是为了民族网站平台建设提供后勤及辅助设施。
4.2 核心层设备配置说明
网络中心设在电台五层的计算机网络中心机房内。
网站发布区与管理区均采用两台Cisco Catalyst 4506 (六个插槽) 高性能第2/3/4层交换机作为核心层交换机来连接各类服务器及接入层交换机。
4506交换机为6槽机箱, 配置双电源实现电源的负载均衡和备份;配置最新的第四代交换引擎, 交换背板容量达到64G。提供线速的第二、三、四层的过滤功能, Qo S功能。4506交换机具有64G的高速背板容量, 支持高达48Mbps第三层转发能力。4506交换机具备很高的端口密度和可靠性, 采用两台4506作为主干交换机即可完全满足要求。
每台4506交换机配置1块6端口千兆位光纤接口模块, 用于连接网络管理区防火墙。
每台4506交换机配置2块48端口的10/100/1000Mbps自适应以太网接口模块, 用于连接网络中心的防火墙、负载均衡、各类服务器和网管工作站。千兆位以太网接口上剩余的端口可以用于将来连接高速服务器和对网络进行扩展。
网络管理区接入层交换机与网络中心4506交换机之间的通路连接可采用两条千兆位以太网链路, 利用Cisco的支持快速Spanning Tree协议的Uplinkfast技术, 实现上联链路的备份和信息流量的快速收敛, 并提供高达2Gbps的上连通道 (全双工模式) , 完全避免单条链路或者网络中心单台4506发生故障的情况。
4.3 接入层交换设备配置说明
网站管理区接入层交换机的产品选用Cisco WS-C3560X-48P-S接入层交换机6台。
WS-C3560X-48P-S交换机配置2块1000Base SX GBIC千兆位以太网接口模块, 用于连接核心的2台4506交换机, 利用Cisco的Uplinkfast技术实现上联链路的冗余备份, 对发生故障的链路流量快速收敛。
4.4 VLAN划分及子网配置
在交换式以太网出现后, 同一个交换机不同端口处于不同的冲突域中.交换式以太网的效率大大增加, 但是, 在交换式以太网中, 由于交换机所有端口都处于一个广播域内, 导致一台计算机发出的广播帧, 局域网中所有的计算机都能够接收到, 使局域网中的有限网络资源被无用的广播信息所占用 (图2) 。
4.5 IP地址分配
考虑民族网具体情况, IP地址的管理和分配采用静态分配的方式。服务器地址、设备管理地址、接口互联地址以及普通终端等采用固定IP地址 (图3) 。
4.6 广域网接入设计
在本设计方案中, 广域网接入模块的功能是通过广域网接入路由器来完成的。采用的是Cisco的3845路由器接入Internet。它的作用主要是在Internet和民族网站内网间交换路由数据包。除了完成主要的路由任务外, 还可以利用访问控制列表 (Access Control List, ACL) 来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。
5 网络安全设计
5.1 总体安全策略
为应对民族网网站系统面临的风险和威胁, 满足民族网的安全保密需求, 实现民族网整体安全保障体系的总体目标, 整体安全保障体系的设计和建设应遵循以下总体安全策略:分域防护适度安全;业务连续保障;基础安全防御得当;技术管理并行。
5.2 安全域的划分
民族网网站系统是一个庞大、复杂的信息系统, 单独对每项信息资产确定保护方法, 是非常复杂的工作, 也会由于疏忽或错误导致安全漏洞。但是将整个系统按照一个完全相同的要求来防护, 又难免造成没有防范层次和防范重点, 对风险尤其是内部风险的控制能力不足。较好的处理方式是进行安全域的划分, 分析信息资产价值并将其归入不同安全域中, 每个安全域内部都有着基本相同的安全特性, 如安全威胁、安全脆弱性和风险等, 并分属于不同的安全级别。
民族网安全域划分为对外接入域, 网站发布域、网站维护域、和网站办公域、总部存储备份域, 安全域划分的示意图如图4所示。
5.3 安全防护手段
民族网安全体系建设采取统一规划, 分布实施的策略。本期主要在物理安全、网络安全和主机安全等方面采取必要的防护手段, 对网站加以保护。
5.3.1 物理安全
物理安全是整个网站系统安全的前提。物理安全是信息安全保障的基础。因此, 民族网网站系统必须具备环境安全、设备安全、介质安全和机房安全等物理支撑环境, 保护网络设备、设施、介质和信息免受自然灾害、环境事故以及人为物理操作失误或错误导致的破坏、丢失, 防止各种以物理手段进行的违法犯罪行为。
5.3.2 网络安全
根据信息系统安全等级保护要求, 信息系统网络安全防护系统需要落实结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等安全防护措施。在本期安全系统建设中, 主要涉及结构安全、访问控制、入侵防范、网络设备防护等措施。
(1) 网络结构安全
民族网网络结构中, 全部采用冗余的拓扑结构, 包括入侵检测、防火墙、核心网络交换机、负载均衡设备全部采用双设备结构, 充分保障网络结构的可靠性。
(2) 防火墙
防火墙是当前最主要的网络安全隔离设备, 采用有效的防火墙系统, 能够实现安全域的划分, 实现安全域之间有效逻辑隔离, 防止外部恶意用户民族网网站的攻击, 防止内部用户从内部对服务器的攻击, 有效地实现对受保护网段的安全控制。
(3) 入侵检测
入侵检测技术是当今一种非常重要的动态安全技术, 与传统的静态防火墙技术共同使用, 将可以大大提高系统的安全防护水平。入侵检测系统通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析, 从而检测网络系统中是否有违反安全策略的行为或者遭到袭击的迹象。入侵检测技术是动态安全技术的核心技术之一。
民族网网站入侵检测系统部署于网站互联网接入处, 可实时检测和阻断各种网络攻击行为。
5.3.3 主机安全
由于网络设备的全部配置可以通过设备的控制台端口进行修改, 所以控制网络设备的物理安全非常重要。应注意如下事项:控制网络设备的物理访问;控制设备间、数据中心的人员访问;对不安全的设备放置地点应进行角色的区分;考虑电磁辐射环境。
6 软件平台设计
鉴于论文篇幅有限, 本文仅对民族网基础软件平台进行描述, 其它如:网页防篡改、桌面防护、网站流量分析、网站内容管理等不再一一描述。
6.1 网络操作系统
根据民族语言网站各服务器用途, 结合各系统所选用软件, 民族网站要采用Linux和Windows操作系统。
6.2 数据库服务器系统
根据数据库软件特点, 以及考虑到民族语言网站项目的实际数据处理需求情况, 安全、效率、可靠的数据库系统作为数据处理基础, 在民族语言网站建设中, 选用Oracle作为系统主要数据库。
6.3 网络管理软件系统
网络管理软件系统的目的是对网络设备的状态和各种性能参数进行监视并记录, 在出现问题时快速报告管理员, 协助管理员快速的排除故障;同时, 对网络运行的历史数据进行保存并供管理员随时查看, 掌握网络的运行趋势。
7 结语
民族语言网站的建设是为了加强党对民族地区的宣传力度, 将党的声音通过网络渠道传达到民族地区。网站将利用电台在民族广播的优势, 有针对性地将各种新闻、专题等信息以及党和国家的有关政策分类分层次的展现给全国人民, 增强人民对我国各个少数民族的相互了解, 促进各民族的团结。
参考文献
[1]张文库.企业网搭建及应用 (第二版) .电子工业出版社, 2011.
[2]谢希仁.计算机网络 (第五版) .电子工业出版社, 2008.
[3]田庚林, 田华, 张少芳.计算机网络安全与管理.清华大学出版社, 2011.
校园局域网规划与设计(本站推荐) 第2篇
第一章 概述
1.1项目目标
校园网建设的总体目标是运用网络技术的最新成果,建设高效实用的校园网络信息系统。具体地说,就是以校园网大楼综合布线为基础,建立高速、实用的校园网平台,为学校教师的教学研究、课件制作、教学演示,为学生的交互式学习、练习、考试和评价以及信息 交流提供良好的网络环境,最终形成一个教育资源中心,并成为面向学校教学的先进计算机远程教育信息网络系统。
1.1.1第一期校园网建设目标
将先进的多媒体计算机技术首先运用于教学第一线,充分利用学校现有的基建设施,并对其进行改造及优化,把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。第一期校园网设计内容包括:
1)建立学校教学办公的布线及网络系统。2)建立多媒体教学资源中心和网络管理中心。3)建立多媒体教室广播教学系统和视频点播。4)实现教师制作课件及备课电子化。
5)接入Internet和CERNET,以利用网上丰富的教学资源。1.1.2第二期校园网建设目标
在第一期的基础上实施校园内全面联网,实现基于Intranet的校园办公自动化管理,充分利用网络进行课堂教学、教室备课,实现资料共享,集中管理信息发布,逐步实现教、学、考的全面数字化;建立学校网站,设计自己的主业,更方便地向外界展示学校;实现基于Internet的授权信息查询,开展远程网下教育和校际交流等。第二期校园网设计内容包括:
1)校园办公自动化系统。校园网需要运行一个较大型的校务管理系统(MIS系统),建设几个大型数据库,如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。这些数据可分布在各个不同的部门服务器上,并和中心服 务器一起构成一个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。
2)校园网站。指在Internet上建立学校自己的主页。
1.2 项目内容
将教学楼、学生宿舍与报告厅实现整体网络规划,校领导充分认识到21世纪将是网络信息化的时代,为了使学校的教育和管理工作能够适应新的挑战,具备长远的发展后劲,从战略高度提出了建设学校校园网的设想,将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园,用以提高教育以及管理水平。
随着校园网的开通,多媒体教育、办公自动化、信息资源共享和交流方式多样化的实现,尤其是与中国教育和科研计算机网(CERNET)的连通,极大地丰富了学校的资源,为今后的激烈的教育市场竞争中取胜打下坚实的基础。
第二章 项目的需求分析
2.1 网络需求分析
2.1.1网络应用的主要类型 Internet/Intranet网络公共服务 merce 公共信息资源在线查询系统
2.1.2应用概要分析 网络应用的主要类型 数据库服务
非结构化数据库系统:e.g.Notes, Exchange etc 公共专用服务系统应用类型
公共专用服务:VOD视频点播系统、Teleconference 部门专用系统:财务管理系统、项目管理系统、人力资源管理系统等
网络基础服务和信息安全平台 网络基础服务:DNS,SNMP ETC 信息安全平台:CA,FIREWALL ETC 2.1.3具代表性的网络应用情况(1)校园网 特点: 网络负荷大 网络管理和维护量大 网络利用率高
网络操作系统应界面友好,易操作,易维护 安全要求高
网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量(2)校园网 主要应用需求: Internet服务 E-Mail FTP Web 主要应用需求:(4)计算机教学
多媒体课件制作、管理和网上分发系统 基于Web, Netmeeting, VOD/组播的远程教学 学生学籍、考绩管理系统和教师人力资源管理系统等(5)图书馆访问系统
计算机查询、检索、在线阅读等(6)办公自动化(OA)
包括财务、资产、宿舍管理、档案管理等
2.1.4企业网应用分析:主要应用需求(1)Internet应用类型
E-Mail FTP Web(2)企业数据库及企业数据资源系统(3)专有应用系统
企业管理:企业信息库等方面
2.1.5宽带城域网 广播业务 点播业务 信息检索业务 交互式业务 电子商务业务 通讯业务
各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气、能源管理等等
2.2详细需求分析
2.2.1网络费用分析
网络设备硬件:交换机、路由器、集线器、网卡等
服务器及客户机硬件设备:服务器群、海量存储设备、网络打印机、客户机等
网络基础设施:UPS电源、机房装修、综合布线系统及器材
软件:网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等
远程通讯线路或电信租用线路费用
系统集成费用:包括网络设计、网络工程项目集成和布线工程施工费用 培训费和网络维护费用 系统集成商的利润 硬件差价 系统集成费
软件开发费用
2.2.2网络总体需求分析 网络数据负载分析 信息包流量及流向分析
信息流特征分析:信息流实时性、响应时间和延迟要求等 拓扑结构分析
网络技术分析选择
2.2.3综合布线需求分析 需要的信息
中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等
需求分析内容
根据造价、距离、带宽要求确定线缆的类型和光缆的芯数:
根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。E.g.架空、直埋、底下管道等
对建筑物规模、信息点数和层数进行统计。
2.2.4网络可用性/可靠性需求分析 根据不同的行业具体应用及要求考虑: 磁盘双工和磁盘阵列 双机容错 异地容灾
备份减灾
2.2.5网络安全性需求分析
分析存在弱点、漏洞与不当的系统配置
分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略 划定网络安全边界,使企业网络与外部网络能够安全隔离 确保租用电路和无线链路的通信安全
分析如何监控企业的敏感信息、包括技术专利等 分析工作桌面系统安全
第三章 网络的总体目标和设计原则 3.1 网络设计原则
关于校园网的建设,需要考虑到一下的一些因素:网络系统的先进程度、稳定性、可扩张性、维护成本,应用系统与网络系统的配合度,与外界互连网络的连通,建设成本的可接受程度。下面是针对校园万建设提出的一些建议。
3.1.1选择高宽带的网络设计
校园网络应用的具体要求决定了采取高宽带网络的必要性。多媒体教学课件包含了大量的声音、图像和动画信息,需要更高的网络通信能力(网络通信宽带)的支持。
众所周知,早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术,与10Mbit/s的网络带宽是相互匹配的,即计算机的处理速度与网络的通信能力是相当的。但是,如果将目前已经成为主流的基于Pentium IV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境,Pentium CPU 的强大计算能力将受到10Mbit./s网络带宽的制约,即网络将成为校园网络系统的瓶颈。这是因为,基于Pentium CPU的计算机或服务器,其内部通信总路线采用的是先进的PCI技术。显然,只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。
总结上述分析,校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100Mbit/s自适应网卡,因为目前市场上的主流计算机型很大一部分已经是基于Pintium Ⅲ处理器了。而对于校园网络的主服务器,比如数据库服务器,文件服务器以及Web服务器等,在有条件的情况下最好采用1000Mbit/s(千兆以太网络技术)的网络连接,为网络的核心服务器提供更高的网络带宽。
3.1.2 选择可扩充的网络架构
校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的,网络技术也是日新月异,新产品技术部断涌现。校园网络建立在资金相对紧张的前提下,建议尽量采用当今最新的网络技术,并且要分步实施,即校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可可扩充性能的网络互连设备,这样才能充分保护现有的投资。
3.1.3充分共享网络资源 联网的核心目的是共享挤塑机资源。通过网络不仅可以实现文件、数据共享,还可以实现对一些网络外围设备的共享,比如打印机共享、Internet访问共享、存储设备共享等。这就要求选择具有良好可扩充性能的网络互连设备,这样才能充分保护现有的投资。
3.1.4网络的可管理性,降低网络运行及维护成本
降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。只有在网络设计时选用支持网络管理的相关设备,才能为将来降低网络运行及维护成本打下坚实的基础。
3.1.5网络系统与应用系统的整合程度
软件系统应建立在网络的基础上,并大量引入Internet/Intranet的概念,与硬件平台能完善地整合,并在技术上具有独到之处。
3.1.6网络组建成本的可接受程度
考虑到目前我国的实际情况,很多学校在校园网的建设方面希望成本较低,为此,应当选用性价比高的网络产品,并根据学校不同的需求定制各种方案。
第四章 子网规划设计
4.1拓扑结构(包含拓扑图)(总图)
图1 校园网络拓扑
4.2主干网络设计
图2 主干设计图
4.3 分布层/接入层设计
图3 分布层、接入层
4.4 远程接入访问的规划设计
图4 远程接入访问设计图
第五章 网络优化思想 5.1 校园网络面临的挑战
“十五”期间数字化校园信息化建设取得了辉煌成果,基本实现了高带宽、广覆盖、可运营、可管理的数字化校园硬件平台,完成了学校基本的教学、科研、管理和服务系统的信息化建设。具体来说,在基础设施建设方面,完成了万兆校园网改造、升级,解决了骨干带宽、出口带宽的问题;大规模的建设了学生宿舍区和新校区的网络,实现了校园网络的大范围覆盖问题;开展了认证、计费、管理和网络安全方面的建设。在应用系统建设方面,实现了网络教学系统、数字化图书馆系统和网络实验室系统等面向教学和科研的应用系统;在校园管理信息系统、办公自动化系统、社区服务系统、一卡通系统等方面也取得了一定的成绩。
但当前数字校园网络还面临许多挑战,在解决了带宽和覆盖问题的同时,校园网络需要进一步优化,校园网管理需要更加智能和易用。
5.2 优化网络架构,提升可靠性
随着数字校园网建设的逐步深入,网络上运行的关键业务越来越多,对可靠性的要求也越来越高。节点备份、链路备份等局部的、秒级收敛的技术远远无法达到新型“整合型数字校园”的高可靠性要求。
在校园网骨干,目前主要采用以下几种组网结构:单星型结构、双星型结构、环形结构等,目前均无法保障毫秒级的收敛。在校园接入网,由于接入层设备一般没有双电源、双主控、双归属等提高可靠性的技术和特性,因此接入层的可靠性和故障保护必须通过链路捆绑、设备堆叠等技术手段实现。但传统的捆绑技术无法实现跨设备的链路捆绑,传统堆叠也存在诸多局限。
对于校园核心网可靠性优化,可以采用先进的环网技术。目前数字校园核心网络拓扑多为星型,双归属的结构,在实际应用中,上行双归属连接的两条链路或光纤都处于一个地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。采用基于RRPP技术的以太环网技术,可以对校园核心网进行优化。环网拓扑下的网络由于节点间的光纤分别走不同的管道,不会存在SRG的问题,同时提供快速的保护倒换,且网络拓扑简洁。RRPP是H3C专门开发的针对环网架构的网络提供快速的保护倒换技术,该技术为软件特性,无需增加任何硬件成本,兼容普通的以太网口,且提供亚秒级的保护倒换,逐步为业界所接受。对于校园接入网的可靠性优化,可以采用H3C的创新性专利技术IRF,即智能弹性架构技术。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”,用户可以将多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性。组成IRF的各个设备之间是负载分担和1:N备份的关系。在一台设备出现故障的时候,其它设备可以照常运行并迅速接管故障设备的功能,此时,域内路由协议不会随之出现中断,通过跨越设备的聚合,通信链路也得到了完善的保护,转发流量和大部分业务都不会出现中断。
5.3 由点到面,加强安全性
网络安全问题一直以来就是校园网管理的重点和难点。目前校园网面临的安全问题主要表现为三个方面:
1)由于学生对技术的热衷和好奇心驱动,终端计算机常常成为攻击的目标和载体,传统的基于用户名和密码的身份认证、授权、审计的信任模型已经不能满足当前的安全需求了。
2)各种蠕虫、病毒、应用层攻击的泛滥使威胁更加危险和难以抵御。
3)频繁的组织构架调整和人员的变化、业务的变化带来安全策略的变化,原来的静态业务模型和安全策略已经不能满足当前的安全需求了。
在这种咄咄逼人的安全形势下,校园网络从接入层、汇聚层、核心层到网络出口,从用户端到业务端到网络端,都面临着安全威胁。
校园无线局域网的规划设计研究 第3篇
关键词:校园网络;无线局域网;规划设计
一、无线局域网概述
无线局域网是一种数据传输系统,利用射频技术取代了双绞线而形成的局域网络,无线局域网与有线局域网共同组成了网络系统[1]。无线局域网的传输距离能够达到20公里以上,数据的传输速率可达到11Mbps。无线局域网很好的补充了有线局域网,实现了网络全覆盖。与传统的有线网络比较,WLAN有着显著的特点:移动性;设备安装灵活、快捷;花费少;扩展能力强。因此,随着校园信息化建设的完善,网络应用需求日益提升,校园无线局域网也就显得非常的有必要。
二、无线局域网的优势与不足
(一)无线局域网的优势
无线局域网最大的优势就是网络的扩张不需要进行繁琐的综合布线,可以服务移动用户。在校园中设计无线局域网,可以同时满足学校实验室、礼堂、操场、图书馆等学校各种网络需求的地方。在学校很多场所不宜布线,采用无线局域网就可以为大量的用户提供网络服务[2]。在校园中规划设计无线局域网,可以方便老师和同学们随时的登录校园信息化平台,进行日常办公,查阅网络资料,完成电子备课,网络教学,图书查询等工作,节省了往返各个场所的时间,提升了办公和学习的效率。
(二)无线局域网的不足
无线局域网的不足显而易见。无线局域网是用无线电波来传输数据的,容易受到外界因素的干扰。校园内的建筑物会阻碍无线电波,影响数据的传输,这极大地降低了网络性能[3]。另外,无线信号的传输对环境的要求比较高,不良的天气也会对网络性能产生影响。同时在信息安全方面,因为是无线电波传输数据,在无线局域网范围内,任何人都可以接收到无线电波,并且利用现有技术可以监听或接收无线局域网内的数据通信,这样就可能导致信息数据被截取。
三、校园无线局域网规划设计
(一)校园室内的无线局域网规划设计
在校园中,室内无线局域网规划设计的地方主要就是室外和室内。室内设置无线局域网时,第一步就是要确定接入点的位置、数量以及无线网路的覆盖区域。在安装无线局域网设备前,要进行详细的地点调查,从而确定接入点的数量以及位置[4]。通过地点调查能够了解用户的需求以及实际的环境,从而分析出无线网使用的信道、覆盖的频率以及吞吐量的需求等。在使用直接序列技术下,使用22MHz信道进行数据传输,2.4GHz波段下游三种不重叠信道,从2.4GHz到2.483GHz,使用这三个信道,可以避免信道重叠和区域覆盖间隙。在校园中,局域网中传输的内容都比较丰富,有图片、语音、视频以及数据等,宽带要求比较高,为了满足所有用户的需求,要使用大量的接入点。在教学楼、办公楼与学生宿舍等区域,要将AP架设在合适的位置做无线访问点,设计时每个AP共享访问宽带是11Mbit,所以每个AP覆盖的用户数不宜超过30个,才能够保证每个用户的高性能。
(二)校园室外的无线局域网规划设计
在校园中规划设计无线局域网就是设计建筑物间的网络。在室外规划设计局域网时,需要充分考虑多种因素。连接无线局域网的建筑物要有明确视线,否则校园内一些树木、建筑物等高大物体都会阻碍无线电波传输。在楼宇与楼宇之间的无线网络连接中,可采用室外无线桥接方式,就是通过无线的方式,点对点、点对多点的连接两个建筑物。在较为开阔的室外,无线AP通过连接放大器和天线将无线信号聚集起来,使无线信号覆盖到校园的每一个角落中。在使用无线局域网进行数据传输时,天线的高度要控制好,如果高度不够会影响无线局域网的效果。
四、无线局域网访问控制
随着智能手机的普及,人们上网变得非常方便,如果缺少对无线局域网的管理,更容易产生一些负面的问题。作为学校,可以从以下三方面着手:1.完善校园信息化建设,丰富局域网内资源库内容,从而减少教学过程中对外网资源的需求;2.对校园上网行为进行管理,要合理的安排和控制无线局域网访问Internet时间,利用网络安全设备来控制和过滤对师生产生不良影响的网络信息,记录上网行为日志;3.加强宣传教育,引导师生养成健康上网习惯,建设绿色上网,安全上网的校园网络。
无线局域网以公共电磁波为载体,容易受到非法入侵和数据窃听,因此在进行访问控制的同时还要加强信息保护、身份验证,将物理地址过滤、服务集标识符匹配、有线等效保密等技术应用到无线局域网设计中,提高安全等级,保护用户数据信息不受侵犯。
五、结语
在校园无线局域网的规划设计中,必须要为校园师生提供随时随地的网络连接服务,以此实现资源的全面共享,这也是不断提升校园无线局域网的重要内容。高速、便捷的连接服务是教学、学习的重要技术保证,不仅可以有效的提高教学方便性与个性化,同时可以有效提高学生学习效果。笔者相信随着网络技术的不断发展与进步,校园无线局域网将会更加成熟,其也毕竟走出校园应用于各个领域之中,从而为更多的人提供更强大的网络支持,成为有线网络不可或缺的补充。
参考文献:
[1]刘宝旭,蒋文保,王晓箴.黑客入侵的主动防御[M].北京:电子工业出版社,2007:2-226.
[2]金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].北京:电子工业出版社,2004:1-20.
[3]唐涛,白涛.网络组建与应用典型实例精粹[M].北京:电子工业出版社,2007:193-205.
小型局域网的设计与布线规划 第4篇
1 小型局域网的前期分析
1.1 环境概况
该文研究的小局域网, 是一家中小型的检验机构, 整个办公区域分为前台、检验室、技术部、设备部、财务、领导层等部门。其中前台、技术部、设备部在同一个区域 (1号办公区域) 用10个办公座位的隔断隔开, 几个部门共同办公;财务部和领导层有单独的房间;另外还有2个单独的会议室。在1号办公区域有多台计算机, 同时还有其他的硬件设备, 如打印机、扫描仪或数码相机等。
1.2 需求分析
1) 各部门需求
各部门基本要求如下:部门内部的信息要求即时传输;每周七天, 每天12小时网络畅通;网络不影响各种应用软件升级;所有数据必须保证安全。
2) 网络需求
和用户及应用一样, 网络自身也有其必须考虑的需求。网络应具有良好的开放性, 支持常用网络通信协议和HTTP (即超文体传输协议) 、Smtp (简单邮件传输协议) 、Pop3 (邮局协议) 、LDAP (目录访问协议) 等应用层协议, 同时还应具有良好的可扩充性[1]。计算机网络应遵循国际或国家标准, 包括统一的物理接口、节点命名及IP地址编码体系、信息格式与技术标准。
3) 共享需求
办公局域网的主要作用是实施网络通信和共享网络资源。可见资源共享是一个非常重要的概念。部门或同事之间, 共享必要的资料, 可以有效提高工作效率, 可以避免频繁要求传文件和一些单一设备使用权限的打扰。组成局域网以后, 机构内部可以共享文件、打印机、扫描仪等办公设备。
2 小型局域网的规划设计
2.1 网络拓扑结构设计
星型拓扑结构具有成本低级、易于管理、容易扩展等优点, 所以本案例的网络拓扑选用以星型拓扑结构为主。该机构采用三层层次化网络设计模型, 核心层由高端路由器和交换机组成, 分布层由用于实现策略的路由器和交换机构成, 接入层通过用以连接用户的低端交换机和无线接入点构成。整体的拓扑结构如图1所示。
网络总体上按核心层、汇聚层和接入层来设计。核心层交换机提供网络主干连接和三层路由交换功能;汇聚层负责服务器等设备的接入;接入层交换机提供用户接口。全网以防火墙为界限分为内网外网两部分。内网用于实现机构办公自动化系统, 包括Web服务、设备开发、设备代理、业务管理、邮件服务等。汇聚层采用两台中心交换机互为备份, 进行负载分担和流量控制。
2.2 接入Internet的方式
该质检机构局域网有两条线路连接广域网, 其中一条由ADSL提供内部所有员工的代理上网, 宽带连接4M拨号动态IP线路另一条为数字电路接入当地的ISP, 宽带连接10M, 固定IP, 用于机构内各服务器的网络服务。这两种Internet接入方式, 首先都要连接到ISP的边缘, 用户通过某种通信线路连接到ISP, 再通过ISP的连接通道接入Internet。
2.3 信息流量、端口数及端口速率计算
网络设计中关键的问题是网络带宽[用R表示]的选择, 这要由信息流量、端口数及端口速率来决定, 所以这方面的估算显得很重要。技术部和服务器发送与接收的数据量在本案中是最大的, 其数据量可以认为是其余部门用机发送与接收数据量的总和, 这是出于估算方便的考虑。所以, 计算出服务器每秒接收的数据量, 其值乘以4 (研发部有3台办公用机) , 即可大致得出整个网络中的信息流量。
通过方案的试运行与数据统计, 服务器上每一周期 (2ms左右) 流通的信息中所占的数据位约为640b, 相当于80B。所以总线上的数据流量大约为640* (1000ms/s÷2ms) *4=1.28Mbps。并且按网络设计中带宽要比实际需要多出50%-70%的原则出发, 那么选择1OMbps的带宽足够使用了, 对于检验机构的所有交换机的端口数选择24口以及10M/100M速率自适应的, 这样不仅可以满足以后扩大网络容量的需求, 也可以保证网络运行的稳定可靠, 有利于网络未来的扩展。
3 小型局域网的布线结构设计
在该文案例设计中, 采用结构化布线方式进行布线。结构化布线系统可以不必通过已经建成的墙面、天花板和地板, 因而其效率更高。综合布线系统由6个独立的子系统所组成, 采用星形拓扑结构, 可使任何一个子系统独立地进入GCS系统中, 可满足建筑物内部及建筑物之间的所有计算机、通信以及建筑物自动化系统设备的配线需求[2]。
布线结构方面, 工作区子系统由RJ-45插座和终端 (或工作站) 连接组成, RJ-45插座到设备间的连线用双绞线, 一般不超过14m, RJ-45插座须安装在墙壁或不易碰到的地点, 插座离地面30cm以上。水平布线子系统是从RJ-45开始, 到管理子系统的配线架, 在一个楼层上, 使用双绞线, 长度不超过80m, 用线必须走线槽或在天花板吊顶内布线。管理子系统连接干线子系统和水平子系统, 管理子系统应有足够空间放置配线架和网络设备并配有专用稳压电源。干线子系统用于楼层连线。综合布线系统的结构图如图2所示。
室内网络布线系统的具体方案说明如下:
1) 中心交换机放置在七层1号办公区域部的专用交换机房, 专用交换机房面积为5平方米左右适宜, 注意通风与室温的调节。另各部门不另设专用交换机房, 中心交换机和各部门交换机都放置在该专用交换机房。
2) 网络主干电缆敷设在大楼的弱电竖井内, 大楼要求有隔离的强电、弱电竖井。
3) 部门交换机1负责连接前台、二个单独会议室的网络节点;部门交换机2负责连接连接技术部网络节点;部门交换机3负责连接销售部的网络节点;部门交换机4负责连接领导层、财务部的网络节点;部门交换机5负责服务器间的网络节点。
4) 专用交换机房和服务器间的地板和天花板各开一个0.1平方米的洞, 用于敷设大厦楼层间的电缆;楼层间的电缆穿过专用交换机房地板或天花板的洞后, 再在地板下或天花板吊顶下敷设, 到达桌面;楼层内的电缆直接在地板下或天花板吊顶下敷设, 到达桌面。
5) 专用交换机房和服务器房均配备UPS。
6) 各个部门办公室预留若干个网络节点, 满足以后一定的冗余和扩展。
4 小结
网络建成后, 要对其进行测试与验收, 看其性能是否满足要求。一般要用专门的测试工具, 如电缆测试仪、LAN分析仪, 以及网络系统性能监控工具软件等。网络测试的内容, 主要包括传输介质特性阻抗、电阻、链路长度、信号衰减、近端串扰、信噪比等指标, 以及网络吞吐量、系统响应时间、冲突率、利用率等等。利用这些数据, 可以进行网络系统的性能分析, 是网络维护和运行的重要资料。经过专门的测试工具测试, 网络性能稳定, 并通过验收, 已经投入运行。
参考文献
[1]罗军舟, 伍俊明.局域网建网及使用[M].江苏:科学技术出版社, 2007, 43-50.
浅析校园局域网网络规划 第5篇
1.1论文的研究背景
随着计算机的普及和越来越快的发展,网络已成为人们生活中不可缺少的一部分,人们可以通过网络与其他人进行交流、查阅信息、进行联机游戏等。组建校园局域网络,在小范围内实现资源共享、交流信息已成为一种时尚,建立校园网及管理信息系统运用计算机网络技术,加强校园内部信息上、下传递及各部门的资源共享,并实现校园网与Internet互联,成为校园实现现代化管理教学的必要条件,也为学生的学习和实习创造一个基地。例如:认为网络建设越高档越好,在建设中盲目追求高投入,对校园网络建设的建设缺乏综合规划及开发应用;认为建好了校园网络,连接了Internet,就等于实现了教学和办公的自动化和信息化,而缺乏对校园网络的综合管理、技术人员和教师的应用培训,缺乏对教学资源的开发与积累等等。所有这些,都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。校园网就是利用Internet/Intranet技术标准建立起来的用于学校管理和交流、服务的大型应用网络,通常采用远程拨号接入和Internet/Intranet接入。高校校园网是指在高校里利用计算机网络完成学校的教学管理和对学生进行课程教学的计算机网络系统。目前,我国的校园网和课件建设与国外相比,无论在硬件还是软件建设上均有明显的差距。网络传输速度慢,网络性能差,造成学生学习时的无奈等待;传统教学方法与网络学习之间观念存在差距,使学生面对网络教学的主动性不够;缺乏优秀的网络课件等等。因此,必须加强校园网网络硬件建设和课件建设,重视网络中心的职能建设,促使高校远程教学服务质量的提高,保证校园网与巨大的市场需求相适应,使校园网持续有效地发展。
1.2建设校园网局域网的目的.和意义
我们通常认为计算机是思维的工具,是人脑的延伸,但单个计算机的容量和功能毕竟是有限的,无法与蕴藏着巨大潜能的人脑相比。而国际互联网的出现将古今中外全人类的智慧汇聚到覆盖全球的巨型网络系统之中,创造了一个每时每刻都在急剧发展的全人类的“大脑”。在这个全新的环境中,拥有信息时代学习与创新能力的人就拥有充满机遇和希望的新世纪。现代教育技术如何研究信息化、网络化的社会文化环境,如何驾驭新的教育环境和教育模式,培养受教育者具有适应新时代的学习与创造能力,不仅成为衡量教育现代化水平的标志,而且将成为个体乃至整个民族跨入新世纪的“通行证”。可见,建设校园网络是基础教育信息化的根本途径,丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境,成为面向全体学生,培养全面发展的高素质人才的崭新平台。
二、校园局域网网络设计
2.1 设计思想
网络就是将相同或不同地理位置的多台计算机通过连线和各种外围设备连接在一起,以实现网络中各计算机之间的信息交流及资源共享的系统。计算机网络一般由工作站、服务器、外围设备和一组通信协议组成。在计算机网络中,服务器是为网络中各用户提供服务并管理整个网络的,是整个网络的核心。校园局域网(简称LAN)应该以满足以下功能为设计原则。①方便的数据共享、传输和数据保护功能。②应用程序的多客户共享能力。③能够与网络上的其他用户方便的交互工作。④共享外围设备。
2.2 网络规划
1)校园局域网物理拓扑结构选择:设计校园局域网时,网络物理拓扑结构的选择受多方面因素的约束,也是影响网络布局、故障诊断技术、安装费用、使用的电缆类型的重要因素。这里根据我校现有终端分布情况及网络水平需求,谈谈网络拓扑结构的选择。
第一、网络物理拓扑结构的确定,受计算机布局和台数的影响。如果人们只在一间办公室内使用为数不多的计算机,通常选择总线拓扑;而要在一栋建筑物的多个楼层中连接许多分布的计算机,则通常选择星形拓扑。
第二、故障诊断技术一定程度上由用户使用的物理拓扑决定。总线拓扑结构具有自带的物理冗余设计,以防止电缆断裂造成通信中断;星形拓扑则把网络中的各段电缆分开,使某段电缆出现的故障不会使整个网络瘫痪。
第三、各种物理拓扑结构的成本不同。网络成本肯定会在一定程度上受到网络布局的影响,网络跨越的范围越大,连接网络的工作量就越大,并在安装费用上体现出来。但是,有些费用受到用户选择的拓扑的复杂程度的影响。例如,总线形拓扑在较小的区域里实现起来很简单,但如果要用来建设一个覆盖多个楼层的网络,其布线将成为令人头痛的难题。
第四、要建立一个高速度、低故障、扩展性好、安全可靠的专用局域网,并使整个网络系统提供基于各种协议下得Windows系列操作系统的运行环境,最高效率地实现资源共享。
综上所述,我校局域网的网络拓扑结构采用总线-星型混合型结构;即主服务器和交换机间采用总线型,而交换机和各工作站间采用星型结构。主要考虑以下几点:主服务器和交换机间总线型拓扑便于今后的扩展;星形拓扑使用于物理设备分布范围较大的网络,只考虑各工作站与中心交换式集线器的连接,不必考虑如何把各计算机彼此相连;星形拓扑很容易进行故障诊断,如果某个节点不能正常工作,则故障可能就出现在集线器端口与物理上连接的节点之间的某个地方,可以从终端本身、集线器与终端间电缆,为故障端口提供服务的集线器端口等几方面检查;星形拓扑很容易使用,网络布线容易。如下图所示:
2)使用集线器连接网络节点:星形拓扑的中心设备是集线器(Hub)。集线器是一种包括所有把网络设备彼此连接起来的设备的统称,其复杂程度可以从无源的插接板到专用于连接不同类型LAN的设备,甚至包括把LAN接入WAN的设备。集线器的端口很重要,它能够决定以下几方面。①集线器支持的电缆类型。②一台集线器可以连接多少台PC机,根据需要可选用8、12、16、32口的有源Hub。③当网络停止工作时,集线器能否扩充及能否进行远程管理。星型拓扑网络的速度部分决定于集线器的速度。
3)设计标准:综合布线系统工程设计,选用的电缆,光缆,各种连接电缆,以及配线设备等所有硬件设施均应符合ISO/IEC11801:1995(E)国际标准。ISO/IEC11801《客户建筑物电缆通用敷设要求》国际标准规定,建筑物综合布线系统分六个子系统:工作区子系统;配线(水平)子系统;干线(垂直)子系统;设备间子系统;管理子系统;建筑群子系统。
4)实现网络连接:计算机间传输的信息类型(文本、复杂的图形、视频信号或者音频信号),计算机间的距离和电缆的工作环境,都是决定使用电缆类型的因素。电缆可分为铜缆和光缆,常见的铜缆是双绞线电缆。实际使用的双绞线有两种类型:非屏蔽双绞线(UTP)和屏蔽双绞线(STP),两者的区别是UTP有四对电缆,而STP有两对电缆,STP的双绞线对外面包覆着一层导体,保护电缆不受电磁干扰的影响。新建的LAN在选择UTP时,常使用第五类非屏蔽双绞线,最高传输速率为100 Mbps,最大连接长度为100m。在本校园局域网的设计实例中的干线子系统和配线子系统,综合考虑技术性能和工程造价后,决定均采用AVAYA超五类非屏蔽双绞线在墙内,楼板内穿镀锌钢管暗敷设。线缆接头采用RJ-45型。如果要加大网络的范围,在两段双绞线之间可安装中继器。
总 结
只有把这部分信息库都建好或者规划好,校园网建起来才会很好地运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。建起校园局域网络后,还要考虑到如何跟外面的广域网联系,主服务器与Internet连接,做成一个代理服务器,校园内部其他的机器通过这个代理服务器登录到Internet上,这样师生们可以通过Internet访问一些校内没有的资源,而社会上也可以通过学校的校园网站了解到学校的情况。总之,只有充分地做好建设校园网的前期准备工作,才能建设好校园网络,才能使校园网络的效益提到最高。
参考文献
[1]李华峰。校园网建设的原则和策略[J].科技创新导报,,31:5.
[2]潘晓东。建设高效实用的校园网[EB/OL].中国电化教育网站, .
产学实训基地局域网的规划与设计 第6篇
根据网络的功能, 需要对服务外包实训基地局域网进行综合性规划和设计。本文主要从网络的设计原则、拓扑结构、虚拟局域网设计、网络安全等几方面讨论服务外包实训基地局域网建设。
1 需求分析及项目规则
1.1 项目背景
徐州技师学院与外包公司协商, 决定创建产学并进、以产促学的运作模式。服务外包实训基地局域网从功能分, 主要分为四个部分:生产、教学、办公、服务器管理。生产区有108个信息点;教学区分四个教室, 共有195个信息点;办公区包含办公室及会议室, 共有45个信息点;服务器区有FTP服务器、域服务器、防火墙、内部数据数据库服务器, 共6个信息点。
1.2 局域网的要求
(1) 满足生产、教学及办公用数据实时传输功能。
(2) 易管理、易使用, 客户端及服务器管理都容易配置, 方便使用。
(3) 能提供可靠的服务, 易维护, 故障率低。
(4) 具有良好的安全机制, 满足信息安全的要求。
(5) 具有良好的性价比。
1.3 设计原则
根据服务外包实训基地目前的需求和未来发展, 在设计与建设过程中, 坚持统一规划, 既做到与服务外包专业未来发展规模相适应, 又坚持分步实施、稳步实施的策略。把此局域网建成一个起点高、安全可靠、易于扩充和升级的网络系统。具体包括以下几方面。
1.3.1 高性能与技术先进性
采用电信专线光纤接入, 具有较强的数据通信能力和较大的带宽, 能较好满足服务外包工作数据传输量大的特点。徐州技师学院当前生产业务以服务外包中的BPO业务为主, BPO业务中需传输的数据大多是图片文件格式, 数据量大;在主干网上提供较强的可扩展性, 以适应生产和教学规模扩展与技术升级的需求。
1.3.2 安全性
安全性包括设备安全与数据安全等。BPO行业对数据保密及安全性要求很高, 该服务外包实训基地局域网为支持多用户练习、生产、办公及与Internet互连, 网络安全在整个网络中极为重要, 需要采取用一定的手段控制网络的安全性, 以保证网络正常运行。
1.3.3 可扩充性
随着招生及生产规模的不断扩大, 要求网络可以方便地扩充容量, 支持更多用户应用;随着网络技术的不断发展, 网络必须能平滑地过渡到新的技术和设备, 保证现有投资。在结构上实现开放, 为未来的业务发展奠定基础。
2 网络总体结构设计
2.1 设计理论
为了方便网络故障的排除和将来网络的扩展, 采用模块化设计的方法构建一个层次化网络模型, 根据现有网络资源及对网络功能的要求, 采用核心层、接入层二层体系结构的总体设计, 局域网通过一台防火墙与Internet互连。
2.2 网络结构设计
服务外包实训基地局域网, 因服务外包业行业数据需要保密, 因此, 需要对生产区、教学区的数据进行隔离。跨VLAN的访问数据量不太, 大量的数据是客户机对服务器和对外的访问, 因此, 采用二层结构, 二层结构包含接入层和核心层设备。
2.2.1 核心层
该区的功能主要是实现骨干网络间的优化传输, 完成网络内数据流的高速转发, 并实现与接入区的连接。本着“主干光纤布线, 百兆到桌面”的原则, 保证用户用网畅通, 核心交换机采用RG-S5750交换机。该核心技术的实现主要通过VLAN和ACL等设计, 使整个网络数据流向合理, 并保证网络应用的安全稳定。
2.2.2 接入层
接入层的功能是通过接入层交换机为用户提供接入网络。
(1) 教学接入区。该局域网中有四个教学用机房, 分别称为1、2、3、4号机房, 1-3号机房规模为45台计算机, 4号机房规模为60台计算机。共选用9台RG-2628交换机为教学接入层交换机, 1-3号机房, 每个教室用2台交换机, 4号机房用3台交换机。
(2) 生产接入区。生产接入区是该局域网中规模为108台计算机的生产专用机房, 选用5台RG-2628交换机为生产接入层交换机。
(3) 办公接入区。办公区域分为两块, 一是规模为同时容纳20人办公的办公室, 台式机15台, 笔机本5台;二是容纳20人的会议会, 需备20个信息点分布到桌面。选用2台RG-2628交换机及两台TP-LINK无线线路器。
2.3 网络结构拓扑图
网络结构拓扑图是指由网络节点设备和通信介质构成的网络结构图 (如图1所示) 。制作拓扑图为施工及配置提供依据, 同时为后期的维护提供方便。本局域网是根据接入节点功能的不同, 划分到不同的子网, 拓扑图用不同的颜色表示不同的功能区。
2.4 VLAN的规划
2.4.1 VLAN的概念
VLAN (Virtual Local Area Network, 虚拟局域网) , 是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术, 也就是从物理网络上划分出来的逻辑网络。
2.4.2 应用VLAN技术的好处 (参见文献[1])
(1) 限制广播。在交换网络中, 通过广播域的隔离, 可以大大减少网络中泛的广播包, 从而提高网络中的带宽利用率。
(2) 安全性。通过二层网络划分VLAN, 可以实现在二层网络中不同VLAN间的数据隔离, 正常数据通信也无法进行, 此时, 只有通过三层设备实现不同VLAN间的数据转发。在三层设备的接口上, 可以应用一些安全措施, 例如, 可应用访问控制列表, 实现数据访问控制。
(3) 隔离故障。通过VLAN的划分, 将设备划分到不同的广播域中, 可以减小网络故障的影响。
2.4.3 VLAN的划分
VLAN划分的方法有多种, 可以基于IP地址来划分、基于端口来划分、基于MAC地址来划分等, 本局域网中VLAN的划分是基于端口划分。
根据实际应用需求, 将本局域网划分为四个VLAN。生产接入区为VLAN 10, 教学接入区划为VLAN 20, 办公接入区为VLAN 30, FTP服务器和、域服务器、防火墙为VLAN 100。内部服务器主要应用VSS (Visual Source Safe) 数据库管理软件, 教师和学生上传、下载文件使用频繁, 将相应的数据库服务器划分到相应的VLAN中, 数据传输更快, 安全性也更高。基于此, 将用于生产内部的数据库服务器归于VLAN 10中, 用于教学的内部数据库服务器归于VLAN 20中。
2.5 IP子网的规划
为了缩减网络流量, 提高网络传输的效率及优化网络性能, 在本局域网内采用子网划分技术。子网划分就是把基于每类的IP网络进一步分成更小的网络, 每个子网由路由器界定并分配一个新的子网网络地址, 子网地址是借用基于每类的网络地址的主机部分创建的。
2.5.1 子网划分的方法
采用借位的方法, 从主机最高位开始借位变为新的子网位, 剩余部分仍为主机位, 如图2所示。
本局域网采有A类私有地址, 子网划分如下所示。
VLAN 10 (生产区) :10.0.1.0/25;
VLAN 20 (教学区) :10.0.2.0/24;
VLAN 30 (办公区) :10.0.3.0/26;
VLAN 100 (服务器区) :10.0.0.1/28。
3 网络安全解决方案
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然或恶意原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断 (参见文献[2]) 。
服务外包业数据保密性极强, 因此, 安全工作极为重要, 服务外包实训基地局域网主要从物理安全、网络结构、系统安全、应用系统及管理方面解决网络安全问题。
3.1 物理安全
网络的物理安全是整个网络系统安全的前提。本局域网采服务器区采用UPS不间断电源防突然断电造成系统故障;采用全方位监控、门禁系统及报警系统, 做好防盗工作。
3.2 网络结构
首先, 在核心交换机上应用VLAN技术, 隔离数据, 并应用访问控制列表 (ACL) 技术。如通过ACL技术控制VLAN 10的用户只能在同一VLAN间通信及访问用于生产的内部数据库服务器, 不能访问其他服务器及其他VLAN 10计算机。
其次, 应用防火墙设备, 防火墙作为局域网与外网的安全屏障, 在防火墙上, 并制定相关安全规则, 保护局域网内部数据的安全。如设置过虑IP, 禁止VLAN10和VLAN 20的计算机访问Internet。
3.3 应用系统
本局域网所有服务器的操作系统都选用WINDOWS2008。接入层计算机均设置为域计算机, 用户根据管理提供的域用户名登录。对域内的用户根据成员身份的不同, 进行分组管理, 并赋予不同的权限。在本局域网创建四个组, 分别为管理组、教学组、生产组和办公组, 不同的用户隶属不同的组。对不同的组配置不同的策略, 如对教学组和生产组的计算机设置屏障USB接口等策略, 防止用户非法拷贝数据, 泄漏客户资料。
数据库管理上教学与生产用数据库分开管理, 数据库服务器主要使用VSS数据库管理软件, 用于上传下载文件, 并根据用户的身份, 设置访问项目权限。
3.4 日常管理
管理也是网络中安全中最重要的部分。安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。在本局域网的管理上, 制定了一些规章制度, 如:与学生签订保密协议;如禁止携带电子设备进入实训室;服务器专人管理等。
4 结语
服务外包实训基地局域网已投入运行两年, 运行良好, 能满足服务外包业务生产与专业课的教学需求。在运行的过程中, 又增加一个容量为65台计算机的生产实训室, 把原核心交换上未用的两个端口划分到VLAN11, IP采用原备用的10.0.1.128/25网段的地址, 并对一些策略进行修改, 较好地解决了规模扩大等问题。
参考文献
[1]张选波, 石林, 方洋.构建高级的交换网络[M].北京:电子工业出版社, 2008.
局域网规划与实践 第7篇
关键词:城市规划,设计成果,网络技术,服务
信息化是当今世界经济和社会发展的大趋势。计算机技术的快速发展使我们步入了一个信息化的时代,无论是从政治、经济、文化、科技、军事等多个领域还是到人类生活的各个角落,信息技术不断显示其独特的魅力,成为现代社会和现代生活不可缺少的工具。
1 系统的建设背景
随着科学技术的进步以及网络技术的诞生与发展,社会信息化程度逐渐提高,大多数的资料管理已经实现了计算机管理。因此利用计算机和网络技术管理规划院的规划信息成果资料已经成为提高单位管理自动化程度和效率的最主要途径和最有效的工具。在此背景下,我院进行了城市规划成果管理系统的建立与应用。
我院自建院以来,城市规划设计成果管理是院里管理工作中的一项重要组成部分。在以前院里每年完成的大量设计成果、信息资料以及相关的规划产品,都是需要采用手工操作管理,是一项复杂细致的工作,对于这些长期积累的大量的品种繁多的成果信息资料需要进行科学系统的管理方法,才能及时准确地提供服务。
2 系统实现的目标
城市规划成果管理系统实际上是利用计算机网络工具获取相关的城市规划信息资料的一种方式。利用多媒体信息管理技术将使各类规划成果管理实现计算机化,但是由计算机管理成果资料信息,仅仅停留在单机管理水平是远远不够的,必须运用计算机网络技术,将静态的管理逐渐变为网络应用平台系统,使信息通过网络按照人们的不同需求进行快速传递和利用。城市规划成果管理系统在设计上采用以空间为索引管理DWG图纸、文本等所有规划成果文件。建立起规划成果文件数据库,通过空间位置进行索引与查询,通过权限直接调用相应项目的数据。解决传统刻录光盘对成果进行存储管理时查找费力、利用困难的问题。
实现信息化所面临的困难:标准和规范问题,造成数据格式和系统的异构。数据质量问题(著录不准确、不全面、不规范),为信息的精准查询和智能检索带来困难。信息孤岛、信息烟囱、信息壁垒(由于结构异构、基础设施异构、系统平台异构、语义异构、业务流程异构、制度体制造成的隔阂、竞争需要等等)。信息的查询、服务不力(单词匹配、语义推理)。
应对策略:统一标准;著录监管;信息整合和互操作;深化服务功能。
3 系统的体系结构
城市规划成果管理系统流程示意图(图1)
城市规划成果管理系统网络结构图(图2)
该系统总体框架如图所示,采用了具有开放的、自由的、大型的、具有B/S多层结构的技术应用平台--J2EE。遵循J2EE标准,Java技术开发,以JSP、Servlet、JavaBeans、EJB作为应用实现。应用服务器作为应用组件容器,处理业务逻辑事务,支持J2EE构架的应用服务器 (WebSphere/WebLogic/TongWeb/Tomcat) 。oracle9i关系型数据库作为系统数据存储介质。
在服务器上存储着全院各设计部门每年完成的城市规划设计成果,并可以随时进行更新。这些电子文件包括CAD图档、文字、电子表格以及各种图形图像等数据,形成了集中统一的管理信息数据源,使传统的手工管理模式彻底转变为信息化管理模式,从而彻底地实现办公自动化,大大提高了工作效率,以及对规划信息资源的利用率。
设计思路:
3.1 各模块主要功能
信息基本功能:新建、插入、修改、删除等;查询:按各字段 (如时间、编号等) 精确查询、模糊查询,一定程度的复合查询;统计:统计总数,如成果编号、目录项、工程项目等;生成报表:将查询和统计的结果导出为常用软件 (如Word、Excel等) ;排序:将查询结果进行排序,便于查找、浏览;批量导入:顾及原操作习惯,将旧数据批量导入,减少重复工作;批量修改:对批量、重要的数据库操作由程序完成,不需人工干预。既提高效率,又降低了出错率。
3.2 数据库设计
(1)理论基础:关系模型。关系数据库系统是支持关系模型的数据库系统。关系模型由关系数据结构、关系操作集合和完整性三部分组成。关系数据库的数据结构以用户的角度看其逻辑结构即是一张二维的表;关系模型的操作采用集合方式,常见的关系操作主要包括选择、投影、连接等查询操作和增加、删除、修改操作两大类。因此以上各模块的功能都可以归到此两大类中。完整性主要是指实体完整性、参照完整性、用户定义的完整性三种类型。
(2)库结构设计。每个模块对应一个数据表,编号为主键,被其他数据表引用。
(3)数据库备份。信息系统中数据库的备份与恢复具有重大意义,备份数据库将为数据库的存储提供保障。对于本系统的实际应用,目前仍是采用人工干预 (即手动停止数据库服务,复制数据库文件) 的方式,此方式虽然安全稳妥,但需要人为频繁地操作。以长远来看,显然该系统应该具有可设定频率的自动备份数据功能。
4 应用效果
目前,哈尔滨市城乡规划设计研究院城市规划成果管理系统平台已经搭建完成,并已经投入运行当中。利用web网络技术将院里的规划成果等信息资源在内部局域网上发布,尽管只是院范围内的应用,但已经使用户能够通过网络切身感受到信息社会带来的快捷与便利。
4.1 首先是在查询利用方面带来的便捷、快速、准确。在手工检索时代,通常检索过程复杂,检索一份至少需要10分钟,涉及工作人员至少3人;条目信息化后,察看一份具体内容至少需要5分钟,涉及工作人员至少2人;管理系统建完成后,察看一份具体内容至多需要0.5分钟,涉及工作人员1人就可以了。查询利用便捷,只需要鼠标、键盘就可以完成一次查询。由于使用各种检索方式,一次查询准确率达到98%。
4.2 使用管理系统对进行数字化后,原始的使用率下降90%,使得保存时间大大延长,而且通过使用真空压缩技术降低的占用空间50%,仓储费用和管理成本下降。
4.3 使用工作流进行外部用户的申请查询,规范了查询的申请程序,同时工作流通过配置又能满足申请程序需要变更、调整的要求。
5 几点体会
任何一个系统的建立都必须经过不断的运行和使用,才能确保它的实用性与可靠性。该系统经过多次的维护更新,目前版本已经完全可以满足我院的现有需求,并能够实现科学管理、高效服务,已经成为我院最为有效的管理措施之一。只有科学合理的系统管理才能为一线生产提供强有力的支持,并为院里的设计成果的保存与应用提供保障。
6 结束语
全面推进信息化管理,在我院筹划已久。目前,在院领导的全力支持下以及院各部门同事的积极配合下,各项工作也正在有序地进行着。作为一个设计科研单位,我院正通过与应用软件研发单位合作的形式,不断开发出适合规划设计单位自身的管理应用软件,使规划院的信息化建设工作再上一个新台阶。
参考文献
[1]陈述彭, 鲁学军, 周成虎.地理信息系统导论[M].北京:科学出版社.
[2]詹运洲.信息化进程中的城市发展[J].城市问题, 1998, (2) :7-10
教育城域网系统建设规划与实例 第8篇
信息时代的到来,使得教育信息化成为实现“科教兴国”战略的重要手段之一,精品课程建设、教学资源共享、VOD视频点播、多媒体资料、网络监控等现代教学管理手段只有在高带宽网络上才能发挥出巨大的作用,可以说教育城域网的建设和应用水平,反映了一个地区教育信息化的进程,为此搭建一个高速、高效、安全、稳定的教育城域网,构建网络环境下的教育教学基础平台是岚山区教育系统一个非常重要的基础工程。
1 城域网络总体规划
通常所说的城域网(MAN),一般分布在一个城区,使用广域网技术,可以看成是一个较小的广域网,教育城域网是城域网的一个类别,是教育行业的城域专网,它为教育组织拥有和使用,提供学校、教育单位等局域网的互连途径,是以网络技术为基础的区域教育整体信息化集成应用系统。它以网络互联运行为技术支持,以教育软件和教育资源为核心,以建构现代教育和管理模式为目的,为区域教育信息化提供全方位的服务。
以太网络的流行和快速发展,城域网逐步采用了基于IEEE802.3z标准的千兆光纤以太网技术,岚山区教育城域网建成纯千兆全交换式局域网,总体规划如下:
2 设计要求
建设一个以物理光纤连接的教育城域专网。建成从岚山区教育局信息中心上连到日照市教育局信息中心,下连到岚山区第一中学、日照市第三中学等2处区直高中学校,岚山头街道、安东卫街道等8处镇街道教育信息中心,到各镇街道教育信息中心再下连到本地其它初中学校、中心小学和学区完全小学,由岚山区教育局信息中心采用1000M带宽接入互联网,城域网内部所有接入学校均由教育局信息中心统一出口接入互联网的物理光纤专用教育城域网。
3 设计原则
3.1 可靠性原则
由于多媒体应用、远程教育应用、网络监控应用、视频会议应用、网络电话应用等各种网络应用范围越来越广,教育系统对网络的依存度越来越高,从一定程度上讲,网络可靠性的高低关系到教育资源的利用效率,因此岚山区教育城域网设计必须首先考虑主要传输介质的可靠性、所有教育资源应用的可用性、网络设备的高性能和容错,为此建设以物理光纤为主要传输介质的教育专用城域网,由光链路直接到达各接入点,中间不采用光电设备转换和其它设备,避免中间设备造成瓶颈。
3.2 扩充性原则
岚山区教育城域网在应用过程中,应具备很强的扩充性,可以随时允许新建学校或教学点接入到教育城域网中。为此,采用模块化设计,整个网络采取树形拓扑结构,满足日后扩充性需求。
3.3 安全性原则
岚山区教育城域网是岚山教育专用网,其中有大量的教育教学管理数据存在,必须保证网络的安全性,不受外来入侵者的侵入,实现数据安全保密。
3.4 高效性原则
岚山区教育城域网主要应用于中小学教育教学,而教学中的大量信息是多媒体信息,对网络带宽的要求非常高,必须建设带宽充足的网络,以满足远程教育教学。
3.5 标准化原则
网络系统应能支持多协议,多厂商(包括国产设备),具有开放的平台性能,支持各种通讯协议,各种数据库和客户应用,为此采用标准化网络协议,满足上述要求。
4 网络结构设计
整个网络采用层次结构,从功能上划分为核心层、汇聚层、接入层,核心层处于城域网的中心,负责进行数据包的高速交换、转发,实现与CHINANET/CERNET的互联,是整个城域网的核心,具有较高的安全性和可扩展性。
岚山区教育城域网核心层包括由岚山区教育信息中心上连到市教育信息中心和到中国联通日照市分公司网络中心机房的出口链路共2条上行链路,下连到岚山区一中、日照三中等2处区直高中学校,岚山头街道、安东卫街道等8处乡镇街道教育信息中心等10条下行链路组成。核心层交换机采用Cisco 6509骨干交换机,其背板带宽和扩展性完全满足岚山区教育城域网未来10年的发展需要。岚山区教育局内部所辖所有学校均由教育局信息中心统一出口接入互联网。为保证网络带宽,做到高速、高效、安全、稳定,全部采用物理裸光纤连接,光电转换设备采用1000M SEF 1310nm单模光纤模块。
5 核心层光纤模块配备方案
核心层网络设备配备方案
汇聚层采用CISCO3560G交换机,实现丰富接口和接入层之间的互访控制,各乡镇街道教育信息中心设在各镇街道中心初中,是网络汇聚层的组成,由镇街道教育信息中心下连到其它初中学校、中心小学和学区完全小学的光纤,全部由镇街道教育信息中心接出,所有链路均采用物理光纤连接,即由光链路到达各接入点。为保证网络带宽,所有链路全部采用物理裸光纤连接,光电转换设备采用1000M SEF 1310nm单模光纤模块。
根据实际的传输距离,具体使用模块如下:
汇聚层网络设备配备
接入层采用CISCO 2960型交换机,实现用户接入。学校接入层是指各中小学校园网内的计算机接入岚山区教育城域网,即各中小学校园建设。各中小学校园网主要采用六类或超五类双绞线作为主要传输介质,建设骨干为1000M带宽,1000M(或100M)接入到桌面。
接入层网络设备配备
6 网络安全
6.1 物理安全
物理安全主要包括设备的防火、防盗和防雷措施,防止断电,主要技术措施包括按照相关标准建设中心机房和分中心机房,做好接地和避雷;突然断电是对网络和服务器的最大打击,极容易造成网络服务瘫痪,甚至设备损坏,因此必须配置一定数量的UPS。由于中心机房的设备非常重要,我们采用易事特在线式的并联UPS提供电源保护,并支持8小时以上的后备时间,分中心采用易事特后备式UPS电源。另外,机房要配备专兼职人员管理,做好出入登记。
6.2 信息安全
信息安全主要考虑网络访问控制、病毒防范、数据库资源的备份、容错和恢复等。防火墙是隔离内外网的屏障,网络访问控制的主要设备,作为出口设备的防火墙首先自己应当具有很高的安全性、可靠性。一旦防火墙安全性方面出现问题,整个网内的主机可能都要受到影响,出现上网很慢或无法上网的现象,再者,防火墙应当具有强大的抗拒绝服务攻击能力。在网络攻击中,拒绝服务攻击是使用频率最高的手段。岚山区教育城域网采用CISCO ASA5520防火墙,兼有防病毒网关功能,采用Trend Micro厂商病毒库过滤通过防火墙的内容,大大降低了通过互联网感染计算机病毒的风险。
服务器群承载各种数据资源,每项专用服务都采用双机热备份设计,通过心跳机制实时同步,保证它的稳定性和可靠性,如果一台服务器出现问题,自动切换至另一台,保证应用服务不中断。单台服务器采用RAID 1磁盘冗余阵列。
在内网病毒防范方面,全网客户端采用瑞星教育版网络防病毒软件,集中式杀毒,集中查找系统漏洞,并统一更新补丁,统一病毒库升级。
7 网络管理
网络管理不是单纯的技术工作,而是行政管理与技术管理共同组成,在目前网络管理技术快速发展的同时,行政管理明显出现了滞后的问题,导致网络运行故障的原因很大一部分并不是来自于网络管理技术上的漏洞,而是来自于行政管理上的疏忽或错误。
岚山区教育城域网管理架构由区教育局电教中心主管,各高中和乡镇街道信息中心分管的格局,各个接入学校配备专兼职信息管理员组成。
技术管理目前采用交换机和防火墙的CLI、Http和Cisco 专用网络助理软件实现,主要采用的技术有虚拟局域网(VLAN)、访问列表(Access-list)、远程用户拨号认证(Radius)、DHCP SNOOPING协议、地址映射(NAT)等。
8 项目总结
岚山区教育城域网第一期完工后,其覆盖的八十多所中小学充分享受到了先进网络技术所带来的优势。目前,教师可以在网上查询资料、备课、批改作业;学生可以在网上学习、接受老师的辅导;而且学校可以在网上进行教学管理、业务管理;家长可以上网了解学校的情况、学生在校情况;更为重要的是不同学校之间可以在网上实现资源共享。岚山区教育城域网的建成不仅丰富了教学手段,而且随着各种教学管理软件的运行,教学效果和质量也将得到大幅度的提高,较好的满足了岚山区教育事业的发展。
教育城域网是一个庞杂的系统工程,限于预算资金,没有采用双核心设计、负载均衡技术、入侵检测系统、防火墙二级部署等先进技术设备和备份线路设计。项目二期将在一期工程大的框架基础上,采取更加高效,先进的技术方案设计,相信在未来几年的岚山教育信息化建设高潮中,岚山区教育城域网一定能够快速、健康地发展,成为教育信息化的中流砥柱。
参考文献
[1]http://www.cisco.com/web/CN/index.html
[2]刘晓辉等.交换机、路由器、防火墙.电子工业出版社,2007-08
宽带城域网技术与规划建设的研究 第9篇
随着计算机网络与电信网络技术的高速发展, 电信行业逐渐转向为宽带网络数据业务。20世纪80年代后期, 以网络覆盖为基础, 通信领域提出了城域网 (MAN, Metropolitan Area Network) 的概念[1]。城域网是覆盖在50-100km的城市范围, 光纤传输速率约为45Mbps到150Mbps范围内, 支持语音、视频、图形以及数据综合业务, 实现高宽带传输的数据通信网络。城域网相对于广域网与局域网而言, 覆盖范围居于两者之间, 可以与多个局域网相连。城域网能够应用于远程办公、网上教育、视频会议等新兴办公环境, 并且可以满足大规模的网络接入的需求与交互式应用以及数字电视、家庭网络的应用等[2]。宽带城域网能够为高速上网、网络互联、电子政务与电子商务、智能社区、网络教育等服务。因此宽带城域网已经成为现代化城市建设的重要基础设施之一, 本文从宽带城域网基本理论入手, 介绍了宽带城域网的定位及体系结构, 阐述了宽带城域网的关键技术, 最后通过IP城域网实例进行分析。
2 宽带城域网基本理论
2.1 宽带城域网的定位及体系结构
城域网主要是为了满足约为几十千米内的多个局域网连接[3]。目前, 城域网一般指的是宽带城域网, 宽带城域网的建设与应用引发大规模的产业结构调整, 它已经成为现代化城市建设的不可缺少的基础设施。
宽带城域网的逻辑结构可以分为分为三层, 分别是:核心层、边缘层以及接入层, 如图1所示。
核心层的主要工作是连接多个汇聚层, 转发汇聚层的数据, 保证稳定的数据传输环境, 核心层需要保持良好的开放性和可扩展性, 完成与主干网的相互连接。汇聚层具有汇接功能, 可以汇聚用户流量, 实现接入层数据的汇聚、交换与转发等功能。接入层连接终端用户, 为用户提供浏览网络信息等服务。
设计宽带城域网必须综合考虑到各个结构和层次, 在节约成本的情况下, 实现网络数据交换, 具有可靠性和可扩展性, 能够满足用户的数据业务需求。
2.2 宽带城域网的关键技术
宽带城域网的应用环境相对复杂, 汇聚多种网络协议以及数据业务。因此建设宽带城域网, 首先需要了解其关键技术, 下面主要介绍网络带宽管理、网络的服务质量Qo S以及网络安全等[4]。
带宽与业务成正比关系, 在宽带城域网业务中包含多媒体业务、数据业务与普通的语音业务。各种业务对网络服务质量的要求是不同的。目前宽带城域网保证服务质量Qo S的技术主要有:多协议标记交换 (MPLS) 、资源预留 (RSVP) 和区分服务 (Diff Serv) 。在网络管理技术中分为“带内”与“带外”网络管理, 宽带城域网根据网络拓扑结构, 采用一个网络管理中心, 保证系统稳定、可靠运行。宽带城域网的网络安全问题涉及技术和管理两个层面, 主要通过制定科学的网络管理规范, 网络管理人员依照规范执行, 保证物理安全、网络安全和信息安全。
3 宽带城域网建设案例分析
本文就沈阳市IP城域网建设案例进行分析, 该网络建设本着可扩展性、可靠性以及灵活性的设计原则, 该市的IP宽带城域网网络结构层次分为:良好可扩展性能的骨干层 (核心层) 、可以提供千兆网络接口的汇聚层、华为S3026交换机的接入层以及业务管理平台。以上的组网方式通过一个核心节点, 采用L AN专线接入, 能够提供MPLS/VPN业务, 在网络安全方面, 采用管理员分级验证方式, 并且配有口令保护以及Qo S保证。因此该市的IP城域网具有良好的安全性以及可扩展性, 是一个支持多种业务的可运营宽带网络。
4 结语
宽带城域网主要是为了满足约为几十千米内的多个局域网连接, 逻辑结构分为交换层、汇聚层以及接入层, 宽带城域网的关键技术主要是网络带宽管理、网络的服务质量Qo S以及网络安全等, 通过沈阳市IP城域网实例进行分析, 该网络主要由具有可扩展性的骨干层 (核心层) 、可以提供千兆网络接口的汇聚层、华为S3026交换机的接入层以及业务管理平台组成, 分析得出该市的IP宽带城域网具有良好的安全性以及可扩展性, 是一个支持多种业务的可运营宽带网络。
摘要:城域网是覆盖在50-100km的城市范围, 光纤传输速率约为45Mbps到150Mbps范围内, 支持语音、视频、图形以及数据综合业务, 实现高宽带传输的数据通信网络。随着计算机网络与电信网络技术的高速发展, 宽带城域网已经成为现代化城市建设的重要基础设施之一, 本文从宽带城域网基本理论入手, 介绍了宽带城域网的定位及体系结构, 阐述了宽带城域网的关键技术, 最后通过IP城域网实例进行分析。
关键词:宽带城域网,IP,规划,建设
参考文献
[1]申普兵, 李荣, 王大力.宽带网络技术[M].北京:人民邮电出版社, 2004:202-233.
[2]胡凯, 宋京民, 武庄.网络计算新技术[M].北京:科学出版社, 2001:105-112.
[3]王宝智.多媒体宽带网技术[M].北京:国防工业出版社, 2002:164-175.
局域网规划与实践 第10篇
关键词:网络组建,工学结合,教学改革,实践
《局域网组建与维护》是计算机及通信类相关专业开设的一门专业基础课程, 旨在培养学生构建、使用和管理中小型计算机网络的能力。如何对课程教学内容、实训条件及教学模式进行改革, 为社会培养更多合格的网络技术人才, 这是本文要探讨的主题。
1 现行局域网组建与维护课程教学中存在的问题
1.1 教学内容与社会需求脱节
传统计算机网络课多以OSI参考模型为基础, 讲述网络层次结构、协议和计算机网络原理, 把大量的课时放在七层体系、协议及数据通信技术原理的讲解上, 忽视在组网中相当重要网络设备原理及应用技术方面的内容。学生在学习过程中很难将学到的抽象理论知识与实际网络应用联系起来;计算机网络技术的突出特点是发展速度快, 许多新理论、新技术新应用未能及时纳入教学内容, 这样做的结果是学生掌握了计算机网络的基础理论, 但面对实际应用, 却无从下手, 无法学以致用, 造成学生所学知识与社会需求脱节, 无法满足社会对人才的需求。
1.2 实践教学环节薄弱
《局域网组建与维护》是一门既有理论知识, 又具有很强实践性和工程性的课程。离开实践环节, 单纯地学习理论无异于纸上谈兵。只有在深入学习理论知识的同时辅以适当的实验教学, 才能更好地理解理论知识, 掌握网络技术, 提高动手能力。而传统计算机网络课程重理论, 轻实践, 实验教学环节薄弱。主要表现在以下几个方面:首先是实训条件投入不足。目前不少高等院校中, 网络实验平台基本上有两种:一种是将数十台计算机通过网络连接设备连接的小型局域网;另一种是只提供简单的网络设备 (如交换机、路由器等) 和计算机。学生无法按企业实际应用通过自己动手组建网络, 达到更好地理解和掌握计算机网络基本原理、网络通信技术、锻炼网络工程应用能力的目的。其次是对计算机网络实验的认识不足。长期以来, 人们观念中的计算机网络实验主要是验证性实验, 实验课依附于理论教学, 实验内容不系统, 随意性大, 结果使学生普遍存在理论与实践脱节, 不少学生修完了课程, 拿到了高分, 但对于计算机网络的理论知识认识并不深刻, 面对真实的组网项目不知如何下手, 在实际应用中不能学以致用。再次是教师实践经验缺乏。当前并不是每个教师都具备了设计、组建和管理大型网络的经验和能力。没有参与过大型网络组建、管理的教师, 必定缺乏对大型网络形态和网络设备的感性认识, 导致教学中理论与实践相脱离。
1.3 教学模式落后
在传统网络课程的教学过程中, 绝大部分教师均采用的是“填鸭式”的教学方法, 教师在课堂上围绕教材组织教学, 基本上都是以“教师讲、学生听”为主的模式, 完全是一种以教师为主体的教学模式, 难以真正发挥学生学习的主动性、积极性和创造性。这种纯专业理论课让学生觉得枯燥无味, 难以激发其学习兴趣, 特别是本课程过程、概念多而且抽象, 难理解, 教学效果更不理想。传统的教学模式已经不能满足以能力培养为宗旨的教学需要。
2 局域网组建与维护课程教学改革
2.1 教学内容整合
(1) 项目驱动课程体系构建。高等职业教育的特点是以能力为宗旨, 市场为导向, 培养服务生产建设第一线的高技能应用型人才。理论知识以“实用、够用”为度, 突出能力培养。依据上述原则, 本课程以大型园区网络组建工作的全过程为例, 分析网络组建过程要完成的工作任务和需具备的职业能力。典型工作任务包括办公网络组建、实现网络互联、构建网络服务器和网络规划和设计等, 要完成这些工作任务, 必须具备以下能力:能根据不同的应用需求构建网络拓扑结构, 熟悉市场上主流的网络互联设备, 能按企业组网需求安装配置交换机、路由器、无线网络等设备, 掌握网络应用服务器的安装与配置, 能设计中小型网络方案等。针对课程培养标准, 本课程打破传统课程知识体系, 以组建大型园区网络的工作过程所需的知识和能力为依据对知识进行解构重构, 遵循由简到繁, 由浅入深的原则重构课程内容体系, 形成了由六个子项目, 十六个任务组成的项目课程体系 (如图1所示) 。知识融于任务中, 学生通过完成具体的工作任务来获取知识, 掌握技能, 培养职业素养, 实现课程培养目标。 (2) 校企深度融合。校企深度融合一是与密切企业关系, 每年都定期深入些企业, 开展职业岗位能力需求变化调研, 并深入分析, 把职业领域的新知识、新技术及时吸纳到课程教学中, 适时调整模块, 改进课程内容, 以保持课程内容的先进性, 不断适应用人单位的要求;二是将认证内容嵌入课程体系, 学生完成学习后, 通过考试、考核, 获取职业技能资格证书。
2.2 实践教学改革
紧扣课程培养标准, 改革实践教学, 使学生既能掌握好基本的理论知识, 又具有很强的解决实际问题的能力。要实现课程培养标准, 首先是要加强实训条件建设, 一是要用一线主流产品的作实训室的实训设备, 二是设备要齐全充足, 包括路由器、防火墙, 接入层、汇聚层及核心层交换机, 具备模拟服务器的计算机, 以满足搭建真实工作情境, 开展工学结合的教学需要;其次是改革实训内容体系, 改变传统课程以验证性实验为主的教学方式, 以真实的工作任务为实训内容, 学生在完成工作任务的同时, 掌握相关知识, 培养动手能力, 实现学以致用;再次是将网络实验实训室与校园网连接, 构建远程实验室, 学生利用账号可以在校园网内进行远程实验, 实现开放式管理;最后是在课程的最后阶段安排2周综合实训, 模拟组建大型园区网, 让学生亲历局域网组建的全过程, 培养学生解决实际问题的能力。
2.3 教学模式改革
(1) 以学生为主体, 全面推行工学结合。改变传统的以“教师讲、学生听”以教师为主体, 学生处于被动状态的教学模式, 全面推行工学结合式, 开展“教、学、做”一体化教学。课堂就设在网络实训室, 对要完成的每项任务, 首先是提出问题, 大家分析问题, 最后解决问题, 整个教学过程保持师生互动, 学生通过完成一个个具体的工作任务来获取知识, 培养职业素质和解决实际问题能力。 (2) 精心制作教学课件, 变抽象为具体。本课程过程、概念多而且抽象难理解, 难讲解, 如两个系统的数据传输过程等。针对这一问题, 可利用多媒体技术制作CAI课件, 通过多媒体强大的图形、动态表现力, 以生动、具体的形式来展现抽象难懂的过程和概念, 变抽象为具体, 使枯燥无味的东西变得生动活泼, 激发学生学习兴趣, 提高了教学质量。 (3) 构建自主学习环境, 将课堂教学延伸到课外。构建精品课程网站, 将课件、教学内容、实训指导书、授课计划、习题库、电子教案、教学录像、动画演示、视频教材等上传网站;开辟在线测试、网上答疑、网上论坛, 网络实验仿真等模块, 努力构建立体自主学习环境。通过网络学生可以随时进行自主学习, 教师可以在线辅导, 极大提高了学生学习的积极性, 提高了教学质量。
3 结语
本课程从2006年开始对课程的教学内容、实践教学、教学方法手段及评介体系等开展了基于工作过程的教学改革。经过多年的实践, 取得了很好的教学效果。经本课程培养的学生, 其动手和解决实际问题的能力有显著提高。
参考文献
[1]刘景林.高职“计算机网络"课程的教学研究[J].福建电脑, 2007, 4;
[2]楼桦.高职高专院校网络课程实践教学改革研究[J].科技信息, 2007;
【局域网规划与实践】相关文章:
局域网组建与管理05-06
局域网组建与应用05-26
企业局域网安全与防范05-23
局域网组建与应用研究论文04-17
局域网组建与应用研究论文提纲09-14
校局域网网络工程建设与管理研究11-04
气象局局域网的安全与管理问题探讨09-11
计算机局域网的安全保密与管理论文12-25
局域网组建与应用研究论文参考文献09-30
电子商务09局域网安装与维护实验报告07-26