校园网设计方案范文1
关键词:校园无线网络 网络设计 方案
中图分类号:TP393.17 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
以校园为研究项目。学校原有网络通过核心路由器AR46-20来做总网关限制,用H3C9500来做的核心区交换,在各个区域有5台核心交换机分别继续做扩展和延伸,通过OSPF动态路由进行连接。现有情况是在各个汇聚交换机下连接出来的设备已经非常多,并且这种有线网络的可扩展性已经严重不足。从不同角度把校园无线网络的整体设计过程做出具体阐述。
1 校园无线网络设计原则
(1)层次化。通过对整个校园网络的层次化的划分,按照不同层次的部署分别划分为数据核心层、流量汇聚层和应用接入层。(2)模块化。将整个校园网进行功能区域的划分,按照不同功能实现划分为不同的功能模块,每个模块完成各自的功能属性。(3)安全性。校园网络应具备高效的安全控制机制。接入校园网络的设备要进行统一认证,并按照接入用户的身份,按照不同的权限进行分区逻辑隔离;对核心业务则采取物理隔离的方式;对进出校园网的流量要进行识别、过滤,确保网络安全。
2 无线网络的组网架构的选择
无线网络架构设计一般而言包含了两大类的设计,也就是我们经常看到的网络工作模式的选择,一是独立工作模式,二是集中管理模式。这两种通常被称之为胖AP(FAT)和瘦AP(FIT)的工作模式的选择决定着我们这个校园无线网络的架设是否成功。对AP(FAT)和AP(FIT)两个工作模式进行分析,可以发现他们各有优势。对于FAT AP而言,它在小规模的无线网络架构中能够发挥很好的作用实现快速组网的需求,并且效果非常明显,能够在很短的时间内完成组网工作。对于自己网内的AP可以进行单独配置,单独设定IP来进行控制,但是如果遇到规模较大的网络的时候往往显得捉襟见肘,费时费力,需要对整个网络进行调节,比如充分新分配和重新配置AP设备等。而对于校园网络而言,为了增加管理效率,使网络管理员能够更好更高效的维护好校园网络,我们选择Fit AP模式来架构整个校园无线网络。通过Fit AP很好的无线网络控制器来对整个网络进行集中控制,在保证网络安全的同时,降低后期维护的成本,符合学校实际的工作需求。
3 校园无线网络的整体规划设计
3.1 无线网络网络拓扑结构选择
本次校园网络的架设以现有有线网络为基础,不会破坏现有网络的物理结构,通过精巧的设计使得整个布线过程符合当前学校网络设计的要求,把有线网络作为无线网络布设的参照点,在安装设施上面增加无线网络的布设点。同时做到弱电井和有线网络的共用,保证整个网络外观的一致性。在整个学校的无线网络架设中,我们对于整个网络进行了划分,利用现有有线网络为骨干,整个方案采用了12座建筑物和6台AC来进行管理,控制器选择的是WX5004型号的设备,以便对于整个网络进行分散式统一管理,具体的无线网络布设网络架构图,如图1所示。
3.2无线网络整体设计
针对学院自身特点和地形情况,我们决定整个校园网的无线网络整体架设方案采用三层网络设计结构来实现。下面我们来按照由用户到设备的次序来具体讨论,首先是无线用户接入层,主要用来允许用户的无线接入设备通过无线设备与Fit AP进行连接,提供服务的设备分为室内和室外两种设备型号进行选择,室内可以用WA2620设备,室外可以用同型号的室外专用大功率设备进行无线网络的无缝覆盖方案,通过两种方式的结合实现对于校园无线网络的全面覆盖。其次就是无线汇聚层,这里主要采用的是汇聚交换机来实现对于路由的汇聚功能,设备选择无线控制器WX5004来做集中管理。然后通过本层无线与有线的结合,把无线设备连接进入校园主干网络中。第三层也就是核心层,即骨干网络的管理,可以使用网络管理软件系统进行统一管理,包括互联网的联通、计费等功能。
通过以上三层的规划,使得整个校园网络的规划更加合理,布局更加细腻,安全性更高,同时层次感也更强,管理起来更加方便。
参考文献
校园网设计方案范文2
关键词:局域网;校园网;搭建;管理;安全性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)36-8282-04
1 概述
随着校园网的普及和发展,校园网出现了各式各样的问题,如:校园网络安全、校园网的网络风暴.....目前,大多数高校已经初步完成了校园网硬件工程的搭建。但是由于这些年来各个高校对于校园网络的认识不够透彻,进而造成了很多认识误区。例如:认为校园网络建设使用的硬件越好,校园网就可以发挥出自己应有的效益。从而导致在建设中盲目的追求高档的设备搭建,但是因为各个高校对于校园网络的建设缺乏综合规划和管理以及对于管理人员和教师缺少学习和培训,自认为校园网搭建完,连接上了internet就等于实现了办公自动化和教学信息化。其实这时的校园网根本无法发挥出自己在学校管理、教育教学应用中所应发挥的效益。
构建校园网的意义:随着校园网的发展,校园网展现出了越来越强的高效性,校园网的建设已经成为高校基础建设的重中之重,更加成为衡量一个高校教育信息化、现代化的重要标杆。
2 校园网需求分析
2.1学校建筑位置分析
学校建筑分别教师公寓区,学生公寓区,行政区,办公区,综合楼,教学区,服务器机房。其中学生公寓区(A区、B区、C区),教师公寓区,行政区(财务处、人事处、教务处、招生就业处),办公区(A区、B区、C区),综合楼(电子阅览室、网络实验室、电子语音室),教学区(现代服务学院、数字传媒学院、机电系)。
对学校建筑位置的分析如图1所示。
2.2校园网布线分析
根据以上信息点分布和需求分析,并结合学校实际情况分析所得如图2。
3 校园网方案设计
3.1校园网的建设目标和原则
网络构建工程的目标:实现Internet高速接入;实现DHCP、DNS、WWW、Email等多种服务;实现多媒体教学、网络教学等服务;实现远程教务管理、科研管理、教学管理、设备管理、图书管理;实现网络的安全性,其中包括防火墙的配置、防止网络病毒的入侵、防止黑客的入侵、做好数据的灾难恢复等;实现主干网络千兆传输并做好实现冗余备份。为了能实现以上目标,校园网建设需要坚持一下原则:实用性和经济性;先进性;开放性;可扩充性;可靠性和安全性
3.2网络体系结构设计
层次化结构设计有三个关键层的概念,第一层是核心层(Core Layer),第二层是汇聚层(Distribution Layer),第三层是接入层(Access Layer)。
1)核心层为骨干网络提供数据交换。理论上的分层网络结构中,核心层只完成数据交换。
2) 汇聚层主要的功能是完成数据包寻址、过滤、处理、策略增强等其他任务。
3) 接入层的主要功能是终端用户接入。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。
4 综合布线
综合布线是指一种模块化且灵活性高的信息传输通道。它包括两部分的传输通道,第一个是建筑内的传输通信通道,另一个是建筑群之间的传输通信通道。它可以使语音、数据、图像设备和通信交换设备与其他管理设备彼此连接,并且可以使这些设备和外部的网络连接。综合布线的组建包括:各种传输介质、相关连接硬件(如配线架、连接器、插座、插头和适配器)以及电气保护设备等。它们是组成综合布线的基础设备,它们不仅便于安装,而且容易更换,从而达到模块化和灵活性高的目的,综合布线如图3所示。
综合布线的优点如下:
1)结构清晰,便于管理和维护;
2)材料统一先进,适应今后的发展需要;
3)灵活性强,适应各种不同的需求;
4)便于扩充,节约费用,提供高了系统的可靠性。
4.1 工作区子系统
工作区子系统是指从信息插座延伸至终端设备的整个区域。它是由信息插座、信息模块、连接线缆和适配器组成的。线缆一般采用软线(Patch Cable)材料,线缆的最大长度不应超过5M。工作区可支持固定电话、数据终端、电视机、计算机等终端设备。
4.2 水平子系统
水平子系统指的是从信息插座开始到管理间子系统的配线架。它的组成部分包括:信息插座、水平线缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分,采用星形拓扑结构,每个信息点都要连接到管理子系统当中。水平子系统的线缆一般由4对UTP线缆组成,如果出现了电磁干扰或是信息需要保密时,这时线缆可以使用屏蔽双绞线。如果需要高速传输的时候,可以使用光纤来代替。但是其最大水平距离为:90M。水平距离指的是从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。当水平距离超过这个长度信号衰减增大,从而无法保证网络传输的稳定性和高效性。水平子系统的施工量在综合布线施工当中是最大的,在施工完成时无法轻易更改原有的设计。因此水平子系统的施工应该严格要求,保证整个网络的链路性。
水平子系统当中的水平线缆可采用五类双绞线、超五类双绞线,当出现电磁干扰的时候可以使用屏蔽双绞线,当需要高速传输的时候可以使用光纤。
4.3管理区子系统
管理子系统功能是将垂直干线子系统与各个楼层间的水平子系统连接于此,使整个网络变成一个有机的整体。管理子系统放置电信布线系统设备,包括水平子系统、垂直干线子系统的机械和电气终端。管理子系统有三种应用:水平/垂直干线连接、主干线系统互相接入、入楼设备的连接。管理子系统如图4所示。
图4 管理区子系统设备连接结构图
4.4垂直干线子系统
垂直干线子系统指的是连接主设备间到各个楼层配线间的线缆组成。垂直干线子系统的结构是一个星形拓扑结构,其主要功能是把各个管理间的干线连接到设备间上。垂直干线子系统一般采用4芯、6芯、12芯的62.5μm/125μm多模光缆。垂直干线子系统一般是由主设备间提供骨干线路,是这个网络的信息枢纽。
4.5 设备间子系统
设备间子系统是垂直主干线缆终接的场所,也是建筑群来的线缆的终接场所。设备间一般存放着各种数据语音主机设备、路由器、汇聚层交换机、UPS电源和管理工作站等设备。一般建议设备间子系统在大楼的中部,这样方便以后的网络扩展。
4.6 建筑群子系统
建筑群子系统是指将一栋建筑的线缆延伸到建筑群的其它建筑的通信设备和设施。建筑群子系统使用开发式的星形拓扑结构。施工方式一般有四种:架空布线法、直埋布线法、地下水道布线法、隧道内电缆布线法。为了能进行远距离的通信并避免雷击对网络设备的破坏,一般采用多模或单模光纤。
5 校园网的管理与安全
5.1 网络管理
ISO建议网络管理应该包括以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
现在最常用的网络管理协议有两个:SNMP协议和CMIS/CMIP协议。
5.2 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因为非法用户的使用而使得网络系统遭到破坏。
网络安全是的主要功能是保护数据在传输期间是可信的,它强调的是网络通信中的信息或是数据是完整性(Interity)、可用性(Availability)和保密性(Confidentiality)。完整性指的是保护信息不被非法的用户更改或是破坏;可用性指的是避免拒绝服务或是拒绝授权反问;保密性指的是保证信息不被非法用户获得。
5.2.1 NAT
网络地址转换(NAT,Networkaddressress Translation)属接入广域网(WAN)技术,是一种将私有IP地址转化为合法IP地址的转换技术,它被广泛使用在各种各种网络接入Internet中。因为NAT技术可以隐藏内网的计算机使它们不暴露在Internet中,从而避免了许多的网络攻击。另一方面NAT服务又解决了IPV4地址不足的问题。
NAT技术转换方式有三种,即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口多路复用(OverLoad)。
5.2.2 ACL
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。最直接的功能就是数据包的过滤。通过ACL可以在路由器、三层交换上进行数据流进行过滤。
1)ACL可以限制或控制整个网络的流量,从而提高网络的整体性能。
2)ACL可以提供网络安全访问。从而使得网络的安全性大大增加。
6 结论
校园网组建让我深刻的认识到了自己的不足,也从中学到了很多的知识。整个局域网组建的过程是一边参考资料一边摸索出来的,因为校园网属于中大型的局域网,所以需要考虑的方面和方向比较多,在本次的方案中可能存在很多的不足之处。有很多细致的东西没有考虑透彻。距离真正的组网还有很长的一段路要走,还有很多的地方没有完善的地方,还需要不断的补充和完善。
但是通过这次校园网组网的论文编写,让我找回被我遗忘了许久的知识和能力。通过网络查阅了很多的资料也让我学到了很多新知识,不仅丰富了我的知识库也大大的增强了我的个人实践能力。
参考文献:
[1] 唐涛,白涛.网络组建及应用典型实例精粹[M].北京:电子工业出版社,2007.
[2] 张建辉,尹光.基于工作过程的中小企业网络组建[M].北京:清华大学出版社,2010.
[3] 陈敏.局域网组建与交换技术项目教程[M].北京:电子工业出版社,2011.
[4] 全国高等教育自学考试指导委员会组编[M].北京:经济科学出版社,2007.
[5] Richard Deal. CCNA学习指南——Cisco Certified Network Associate (Exam 640-802)(中文版)[M].北京:人民邮电出版社,2009.
[6] Diane Teare,Catherine Paquet. CCNP学习指南:组建可扩展的Cisco互连网络(BSCI)[M]. 陈宇,袁国忠,译.3版.北京:人民邮电出版社,2007.
校园网设计方案范文3
关键词:校园网,网络组建,网络管理与维护,网络安全
第1章 网络设计方案
1.1 设计概要
校园网的组建采用如下方案:网络中心建设在图文信息中心,教学楼设置分管点。建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干、百兆交换到桌面。教学楼与综合楼采用Trunk技术做链路聚合,可达到200Mb/s的带宽,实现了较高的性价比。可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
1.2 校园网络IP地址规划和VLAN划分
1.2.1校园网IP地址分配原则
校园网的IP地址规划应该受到重视,IP地址分分配应该遵循以下几个原则。
1. 体系化编址 体系化编址其实就是编址的结构化,组织化,以企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。从总体上来说,体系化的原则就是使相邻的主机或主机群在IP地址上是连续的。这样可以进行路由汇聚,是整个网络的地址结构清晰明朗,路由信息清晰,从而减少路由器中路由表。使区域和区域之间的地址相互独立,便于灵活的独立管理。
2. 地址的持续可扩展性 IP地址规划应该为今后的升级和网络规模的扩大做好准备,要有全局和高瞻远瞩的眼光。
3. 按照实际需要分配公网IP地址公网IP相对于私有IP而言是不能由自己设置的,公网IP是有ISP等机构统一分配和租用的,公网IP地址是非常稀缺的,因此,对于公网的IP地址我们必须按照实际的需要分。例如对于对外提供服务的服务器,我们需要为其分配公网的IP地址,而对于学校的宿舍,教学楼,实验楼等仅需要浏览互联网信息等基本需求的计算机可以通过NAT来实现私有地址和公网地址的转换,实现多个节点共享一个或几个公网IP地址,从而节约公网IP地址。对于那些仅对内提供服务,或只用于内部通信的计算机就不需要分配公网IP地址。我们知道公网的IP地址是非常的稀缺的,NAT虽然能够节约一部分的公网IP地址,但是还是不能从根本上解决现有公网IP地址越来越少的残酷问题,所以部署IPV6已经迫在眉睫。由于现在的IPV4网络正在向IPV6网络过渡,这是一个很长期的过程,所以在构建网络时我们还要考虑网络对于IPV6的兼容性,选择支持IPV6的设备和系统,以便今后进行升级和改造。
4. 静态和动态分配地址动态分配IP地址是有DHCP服务器分配的,在常见的比较小的网络中,IP地址的分配一般是采用静态方式分配,但在大中型的网络中,由于主机数量的增加,为每一个计算机分配IP地址会增加网络管理员的负担,还有可能造成IP地址冲突,因此,DHCP在大中型网络中是非常的有效和实用的,每一个新接入的主机能够方便的从DHCP服务器获得主机的IP地址以及子网掩码,缺省网关,DNS等参数,大大减轻了网络管理员的工作量。
1.2.2 VLAN划分
VLAN是建立在以太网交换机或ATM交换机之上的逻辑网络,VLAN可以进行逻辑工作组的划分和管理,是节点在逻辑上形成一个网络,不受物理位置限制,同一逻辑工作组的成员不一定要连接在同一物理网段上,他们可以连接在同一局域网交换机上也可以连接在不同局域网交换机上,只要这些交换机是互相连接的。VLAN的优点:VLAN可以将不同地点不同用户组合在一起,形成一个虚拟的局域网,可以提高网络中各个逻辑组中用户的流量。
VLAN的划分方法:
1. 基于端口划分VLAN这是最常用的一种方法,目前绝大多数交换机都支持这种方法,这种方法将交换机的端口划分为不同的组,每个组构成一个虚拟局域网。这种方法配置简单,适合于任何大小的物理,只需要将所有的端口都定义为相应的VLAN组即可。缺点是假如某个用户离开了原来的端口,连接到另外的交换机端口,就必须对另外的端口进行配置。
2. 基于MAC地址划分VLAN因为每一个网卡都有一个唯一的物理地址,因此可以根据网卡的物理地址来划分VLAN,根据这种方法,可以弥补方法1带来的缺陷,当一个计算机位置移动时,会自动保留所属的VLAN成员身份。不需要重新配置。
3. 基于网络层协议划分VLAN按网络层协议组成的VLAN,可使广播域跨越多个VLAN交换机。
4. 基于IP组播划分VLANIP组播实际上是一种VLAN定义,可以认为一个IP组播就是一个VLAN,这种方法将VLAN扩大到了广域网,适合不在同一地理位置的局域网用户组成一个VLAN,但用于局域网时效率不高。
VLAN配置原则
1. VLAN1为交换机默认VLAN,无需创建
2. VLAN组成员分布于多台交换机上时,需在要每台交换机上创建该VLAN,并将成员加入同一VLAN组中
3. 交换机创建的VLAN数可大于交换机端口数量
1.2.3 IP地址分配策略
IP地址分配策略
项目 IP地址范围 备注
IP地址类型 私有B类IP地址172.18.0.0./32
网关地址 172.18.1.253/32
网络设备IP 172.18.1.1―172.18.1.20
网络中心服务器 172.18.1.21-172.18.1.40
内部工作站IP 剩余可用IP
备用IP 172.18.1.50-172.18.1.70
1.2.4 VLAN划分策略
在大中型网络中,网内的计算机数目很多,很容易引起广播风暴,划分VLAN之后就能够有效的降低广播风暴,VLAN是在交换网局域网的基础上,采用网络管理软件构件构建的可跨越不同网段,不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,它可以覆盖多个网络设备,VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中,即加入到一个VLAN中。VLAN能够有效的控制广播风暴,一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。VLAN提高了网络的整体安全性,可以控制用户访问权限和逻辑网段大小,将不同用户划为不同的子VLAN,提高了交换网络的整体性能和安全性。一个VLAN可以根据部门职能,对象,不同地理位置的用户划分逻辑网段。在不改变物理位置的前提下可以任意将工作站在不同组之间移动。VLAN可以大大减轻网络管理和维护工作的负担,降低维护费用,减轻网络管理员的工作量。
根据NC职业学院的不同工作类型,划分了教学楼,实验室,图文信息中心,学生宿舍等子网。图文信息中心的网络的中心,划分为VLAN1,VLAN1为默认的虚拟局域网。图文信息中心的所有阅览室划分为VLAN2,实验楼的学生机房划分的VLAN范围是VLAN3~VLAN5,办公室划为VLAN6,教学楼划为VLAN7,学生宿舍划分为VLAN8~VLAN10。实验室VLAN为VLAN11.
VLAN功能描述
VLAN ID 网段IP 网关IP 备注
1 172.18.1.0/24 172.18.1.254/24 图文信息中心核心机房:网络中心
2 172.18.9.0/24 172.18.1.254/24 图文信息中心阅览室
3 172.18.2.0/24 172.18.1.254/24 实验楼学生机房1
4 172.18.3.0/24 172.18.1.254/24 实验楼学生机房2
5 172.18.4.0/24 172.18.1.254/24 实验楼学生机房3
6 172.18.5.0/24 172.18.1.254/24 实验楼办公室
VLAN ID 网段IP 网关IP 备注
7 172.18.6.0/24 172.18.1.254/24 教学楼
8~10 172.18.7~9.0/24 172.18.1.254/24 学生宿舍
11 172.18.10.0/24 172.18.1.254/24 实验楼实验室
实验楼学生机房VLAN划分
端口 VLAN ID 备注
Cisco2950(学生机房,IP为172.18.1.252/24)
1~3 1、3、4、5 连接网络中心下行端口
4~8 3
9~14 4
15~24 5
图文信息中心VLAN划分
端口 VLAN ID 备注
Cisco2948G-L3(网络中心,IP为172.18.1.254/24)
1~3 1、3、4、5 连接到实验楼学生机房主交换机上行端口
4~6 1、7 连接到教学楼主交换机上行端口
7~20 1、6 连接到实验楼办公室主交换机上行端口
21~48 1 网络中心
教学楼VLAN划分
端口 VLAN ID 备注
Cisco2950(教学楼,IP为172.18.1.251/24)
1~3 1、7 连接网络中心下行端口
4~24 7
实验楼办公室VLAN划分
端口 VLAN ID 备注
Cisco2950(实验楼办公室,IP为172.18.1.250/24)
1~3 1、6 连接网络中心下行端口
4~24 7
实验楼实验室VLAN划分
端口 VLAN ID 备注
Cisco2950(实验楼实验室,IP为172.18.1.249/24)
1~3 1、11 连接网络中心下行端口
4~24 11
学生宿舍VLAN划分
端口 VLAN ID 备注
Cisco2950(学生宿舍,IP为172.18.1.248/24)
端口 VLAN ID 备注
1~3 1、2 连接网络中心下行端口
4~8 8
9~16 9
16~24 10
各种设备IP地址表
主机名 设备 IP配置 备注
防火墙1 外部口S0:192.168.254.2/30
内部口e0:172.18.1.253/24
防火墙2 外部口S0:172.18.252.2/30
内部口e0:172.18.1.251/24
网络中心交换机Cisco2948G-L3 IP:172.18.1.254/24
网关:172.18.1.254/24 网络管理IP
教学楼交换机Cisco2950 IP: 172.18.1.251/24
网关:172.18.1.254/24 网络管理IP
实验楼办公室Cisco2950 IP: 172.18.1.250/24
网关:172.18.1.254/24 网络管理IP
实验楼学生机房Cisco2950 IP: 172.18.1.252/24
网关:172.18.1.254/24 网络管理IP
主机名 设备 IP配置 备注
实验室Cisco2950 IP: 172.18.1.249/24
网关:172.18.1.254/24 网络管理IP
数据服务 IP:172.18.1.254/24
网关:172.18.1.254/24
vod.ncxy.省略 VOD服务 IP:172.18.1.1/24
网关:172.18.1.253/24
dns.ncxy.省略 DNS服务 IP:172.18.1.1/24
网关:172.18.1.254/24
dhcp.ncxy.省略 dhcp服务 IP:172.18.1.1/24
网关:172.18.1.254/24
ncxy.省略 WEB服务 IP:172.18.1.1/24
网关:172.18.1.254/24
ftp.ncxy.省略 FTP服务 IP:172.18.1.1/24
网关:172.18.1.254/24
1.3 交换机的VLAN配置
在交换机上配置VLAN就是分别在图文信息中心的Cisco2948G-L3核心交换机,实验楼学生机房、实验楼办公室、教学楼的Cisco2950交换机上进行配置。初始状态下交换机是通过超级终端进行配置的。
为了配置方便,现定义各个VLAN交换机的hostname,学生机房1:computer-room1, 学生机房2:computer-room2, 学生机房3:computer-room3,办公室office;阅览室reading-room;实验室:laboratory;教学楼:classroom-building;学生宿舍:dormitory。
交换机的超级终端配置是一种基本的配置,连接如图所示,接好PC和交换机各自的电源线,在未开机的条件下,把PC的串口1(COM1)通过控制台电缆(Console电缆)与交换机的Console口相连,完成PC和交换机的连接工作。交换机Console口的默认参数如下,端口速率:9600bps;数据位:8;奇偶校验:无;停止位:1;数据流控制:无。根据Console口的默认参数,配置PC的超级终端时要将端口的属性和上述参数相匹配,匹配后就可以访问交换机。
图1.3-1仿真终端与交换机连接
图1.3-2 仿真终端端口参数
1.3.1图文信息中心交换机Cisco2948G-L3配置
1.交换机基本配置(hostname及口令)
Switch>
Switch>enable
Switch#
Switch#config terminal
Switch(config)#hostname cisco2948
cisco2948 (config)#enable password ncxy
cisco2948 (config)#enable secret ncxy1
cisco2948 (config)#end
cisco2948 (config)#line con 0
cisco2948 (config-line)#password cisco2948
cisco2948 (config-line)#login
cisco2948 (config-line)#line vty 0 15
cisco2948 (config-line)#login
cisco2948 (config-line)#password cisco2948
cisco2948 (config-line)#end
cisco2948#
2.创建并分VLAN
Switch>
Switch>enable
Switch#
Switch#config terminal
Switch(config)#hostname cisco2948
cisco2948(config)#exit
cisco2948#vlan database
cisco2948 (vlan)#vtp mode server
cisco2948 (vlan)#vtp domain ncxy
cisco2948 (vlan)#vlan 2 name reading-room
cisco2948 (vlan)#vlan 3 name computer-room1
cisco2948 (vlan)#vlan 4 name computer-room2
cisco2948 (vlan)#vlan 5 name computer-room3
cisco2948 (vlan)#vlan 6 name office
cisco2948 (vlan)#vlan 7 name classroom-building
cisco2948 (vlan)#vlan 8-10 name dormitory
cisco2948 (vlan)#vlan 11 name laboratory
cisco2948 (vlan)#vlan apply
Apply complete
cisco2948 (vlan)#exit
cisco2948#
配置VLAN的IP地址,激活VLAN配置
VLAN1配置
cisco2948#config terminal
cisco2948 (config)#interface vlan 1
cisco2948 (config-if)# ip address 172.16.1.254 255.255.255.0
cisco2948 (config-if)#no shutdown
cisco2948 (config-if)#exit
VLAN3配置
Cisco2948#config terminal
Cisco2948 (config)#interface vlan 2
Cisco2948 (config-if)# ip address 172.16.2.254 255.255.255.0
Cisco2948 (config-if)#no shutdown
Cisco2948 (config-if)#exit
VLAN4配置
Cisco2948#config terminal
Cisco2948 (config)#interface vlan 3
Cisco2948 (config-if)# ip address 172.16.3.254 255.255.255.0
Cisco2948 (config-if)#no shutdown
Cisco2948 (config-if)#exit
VLAN5配置
Cisco2948#config terminal
Cisco2948 (config)#interface vlan 4
Cisco2948 (config-if)# ip address 172.16.4.254 255.255.255.0
Cisco2948 (config-if)#no shutdown
Cisco2948 (config-if)#exit
VLAN6配置
Cisco2948#config terminal
Cisco2948 (config)#interface vlan 6
Cisco2948 (config-if)# ip address 172.16.6.254 255.255.255.0
Cisco2948 (config-if)#no shutdown
Cisco2948 (config-if)#exit
VLAN7配置
Cisco2948#config terminal
Cisco2948 (config)#interface vlan 7
Cisco2948 (config-if)# ip address 172.16.7.254 255.255.255.0
Cisco2948 (config-if)#no shutdown
Cisco2948 (config-if)#exit
VLAN2配置
Cisco2948#config terminal
Cisco2948 (config)#interface vlan 8
Cisco2948 (config-if)# ip address 172.16.8254 255.255.255.0
Cisco2948 (config-if)#no shutdown
Cisco2948 (config-if)#exit
配置VLAN端口
1.分别给 vlan 3 vlan4 vlan5 添 加端口
Cisco2948#config t
Cisco2948(config)#int fa0/1-3
Cisco2948(config)#description connection to 2950computer-room
Cisco2948(config-if)#swichport access vlan 2
Cisco2948(config-if)#exit
Cisco2948#config t
Cisco2948(config)#int fa0/1-3
Cisco2948(config)#description connection to 2950 computer-room
Cisco2948(config-if)#swichport access vlan 3
Cisco2948(config-if)#exit
Cisco2948#config t
Cisco2948(config)#int fa0/1-3
Cisco2948(config)#description connection to 2950 computer-room
Cisco2948(config-if)#swichport access vlan 4
Cisco2948(config-if)#exit
Cisco2948#config t
Cisco2948(config)#int fa0/1-3
Cisco2948(config)#description connection to 2950 computer-room
Cisco2948(config-if)#swichport access vlan 5
Cisco2948(config-if)#exit
2.给VLAN 7添加端口
Cisco2948(config)#int fa0/4-6
Cisco2948(config)#description connection to 2950classroom-building
Cisco2948(config-if)#swichport access vlan 7
Cisco2948(config-if)#exit
Cisco2948#config t
3.给VLAN 6添加端口
Cisco2948(config)#int fa0/7-20
Cisco2948(config)#description connection to Intel530office
Cisco2948(config-if)#swichport access vlan 6
Cisco2948(config-if)#exit
1.4 应用服务器配置
1.4.1 windows server2003安装
对于新服务器来说硬盘上没有操作系统,我们要按照操作系统,按照我们的选择,我们安装的是windows server2003操作系统。windows server2003操作系统的安装非常的简单,只需要安装提示一步一步进行下去。在设置授权模式页面,我们选择“每服务器。同时连接数”选框,再根据NC职业学院客户端计算机数据合理配置连接数。
图1.4.1-1 设置授权模式
安装好操作系统后重新启动计算机,首先设置服务器的IP地址,操作步骤如下1.单击“设置设置网络连接”,打开网络连接对话框。2.右键单击“本地连接”,选择“属性”命令,打开本地连接的设置对话框。3.在“常规”选项卡中,选中“Internet 协议(TCP/IP)”,
如图1.4.1-3所示,单击“属性”按钮,4.如图1.4.1-4所示,选中“使用下面的IP地址”,并把IP地址设置已以规划好的地址,子网掩码会自动设置,把默认网关设置为172.18.1.254,首选服务器设置为172.18.1.1,备用DNS服务器地址设置为ISP提供的DNS服务器,南昌地区的为202.101.224.68,单击“确定”,按钮。5.回到本地连接对话框,单击“确定”按钮使配置生效。
图1.4.1-2 网络连接窗口
图1.4.1-3本地连接属性
图1.4.1-4本地连接属性
1.4.2 安装DNS服务器
DNS是域名解析服务器的简称,它的功能是在域名和IP地址之间进行转换,它可以把难记的IP地址转换成人们易于记忆的域名,在校园网内提供网内的FTP服务,web服务,如果不适用DNS服务器,那么必须要记住IP地址,然而IP地址是不便于记忆的。若安装了DNS服务器,就可以通过域名访问相应的IP地址了。
一、 安装DNS服务
1. 单击“开始程序管理工具管理您的服务器向导”,启动管理服务器向导,如图1.4.2-1所示
2. 选择“添加或删除角色”,操作系统在检查完网络设备后,出现一个“配置您的服务器向导”,如图1.4.2-2所示,这里我们选择DNS服务器,再单击“下一步”按钮。
3. 启动后要求用户插入windows server2003系统光盘,插入光盘后,我们单击“确定”确定。
图1.4.2-1“管理您的服务器”向导
图1.4.2-2“配置您的服务器向导”界面
4. 系统复制文件并安装DNS服务器,如图1.4.2-3所示
5. 安装完后,出现配置DNS服务器向导界面,如图1.4.2-4所示,单击“下一步”按钮进行DNS服务器配置,
6. 在“选择配置操作”界面,我们选择“只配置根提示(只适合高级用户使用)(C)”单击“下一步”按钮,如图1.4.2-5所示
图1.4.2-3 “windows安装―正在安装DNS服务器”界面
图1.4.2-4“配置DNS服务器向导”界面
图1.4.2-5“选择配置操作”界面
7.在“主服务器位置”界面,我们选择“这台服务器维护该区域(T)”选框,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮,如图1.4.2-6所示
图1.4.2-6 主服务器位置配置
8.在区域名称对话框中输入能够反映NC职业学院的名称,我们输入ncxy.省略,并单击“下一步”按钮,如图1.4.2-7所示
图1.4.2-7 区域名称界面
9.动态跟新界面,选择“不允许动态更新(D)”单击“下一步”按钮,如图1.4.2-8所示
图1.4.2-8 动态更新
10.“正在完成配置DNS服务器向导”界面,单击“完成”按钮,如图1.4.2-9所示
图1.4.2-9 正在完成配置DNS服务器向导
11.最后一步,单击“完成”如图1.4.2-10
图1.4.2-10此服务器现在是DNS服务器
1.4.3 域控制器安装
1.如同安装DNS服务器一样,启动“管理您的服务器向导”并单击“添加或删除角色”
2.在“配置您的服务器向导”页面中选择“域控制器(Active Directory)”然后单击“下一步”按钮。如图1.4.3-1所示
图1.4.3-1 服务器角色
3.在“选择总结”界面单击“下一步”按钮如图1.4.3-2所示
图1.4.3-2 选择总结
4.在弹出的“Active Directory安装向导”界面中单击“下一步”按钮,如图1.4.3-3所示
图1.4.3-3 Active Directory安装向导
5. 弹出“操作系统兼容性”界面,单击“下一步”按钮,如图1.4.3-4所示
图1.4.3-4 操作系统兼容性
6. 选择“域控制器类型”,如图1.4.3-5所示,我们选择“新域的域控制器”,单击“下一步”
图1.4.3-5 域控制器类型
7. 弹出“创建一个新域”,要我们选择创建域的类型,如图1.4.3-6所示,这里我们选择“在新林中的域”选框,单击“下一步”按钮
图1.4.3-6创建一个新域
8.“新的域名”窗口,这里我们输入新域的名称,我们输入domain.ncxy.省略,单击“下一步”,系统给出一个提示,单击“确定”即可。如图1.4.3-7所示
图1.4.3-7新的域名
9.设置NetBIOS域名,我们使用默认值,如图1.4.3-8所示
图1.4.3-8NetBIOS域名
10.弹出“数据库和日志文件文件夹”对话框,使用默认设置就可以,如图1.4.3-9所示,单击“下一步”按钮
图1.4.3-9数据库和日志文件文件夹
11.打开“共享的系统卷”对话框,保留默认设置,如图1.4.3-10所示
图1.4.3-10共享的系统卷
12.弹出“DNS注册诊断”对话框,系统有一个诊断过程,通知用户无法更新DNS区域授权,我们选中“我将在以后通过手动配置DNS来更正这个问题(c)”,单击“下一步”如图1.4.3-11所示
图1.4.3-11DNS注册诊断
13.在“权限”对话框,选择用户和组对象的默认权限,选择“只与windows 2000或windows server 2003操作系统兼容的权限”,单击“下一步”按钮,如图1.4.3-12所示
图1.4.3-12权限
14.设置目录服务还原模式的管理员密码,如图1.43.-13所示,单击“下一步”按钮
图1.4.3-13目录服务还原模式的管理员密码
15.弹出“摘要”,对话框,单击“下一步”按钮,如图1.4.3-14所示,
图1.4.3-14 摘要
16.安装完成,如图1.4.3-15所示,单击“完成”
图1.4.3-15 完成界面
17.此服务器现在是域控制器,如图1.4.3-16所示
图1.4.3-16
1.4.4 DNS配置
1.启动DNS服务器管理程序,单击服务器名,展开,选择“正向查找区域”,右击选择“新建区域”,如图1.4.4-1所示
图1.4.4-1 新建正向查找区域
2.区域类型选择主要区域,如图1.4.4-2所示
图1.4.4-2 区域类型
2 在Active Directory区域复制作用域选框中选择“至Active Directory域domain.ncxy.省略中的所有域控制器”如图1.4.4-3所示
图1.4.4-3 区域复制作用域
3 区域名称中设置新的区域名称,输入ncxy.省略,如图1.4.4-4所示
图1.4.4-4 区域名称
4 动态跟新选择不允许动态跟新如图1.4.4-5所示,单击下一步
图1.4.4-5 动态跟新
5 正在完成新建区域向导,单击完成,如图1.4.4-6所示
图1.4.4-6 完成新建区域
6 在DNS管理器中,右击刚才建立的区域名,选择新建域,在弹出的新建DNS域对话框中输入ncxy.省略,如图1.4.4-7所示
图1.4.4-7 新建DNS域
7 建立反向查找区域,反向查找的功能是实现IP地址到域名的转换,在DNS管理器中右击反向查找区域,选择新建区域,进入新建区域向导,如图1.4.4-8所示,单击“下一步”按钮
图1.4.4-8 新建区域向导
8 新建反向查找区域和正向查找区域基本一致,在反向查找区域名称对话框中输入网络ID,如图1.4.4-9所示,其他过程不再简述。
图1.4.4-9 反向查找区域名称
9 建立域名与FTP服务器IP地址的对应,在DNS管理器中右击我们新建的域名,选择“新建主机”,弹出“新建主机”对话框,如图1.4.4-10所示
图1.4.4-10新建FTP服务器主机
10 建立域名与dhcp服务器IP地址的对应,如图1.4.4-11所示
图1.4.4-11新建dhcp服务器主机
13. 建立域名与web服务器IP地址的对应,如图1.4.4-12所示
图1.4.4-12新建web服务器主机
14.建立域名与vod服务器IP地址的对应,如图1.4.4-13所示
图1.4.4-13新建vod服务器主机
15.配置好DNS服务器后,NC职业学院的其他客户机的DNS服务器地址必须指向配置的DNS服务器的IP地址,只有这样才能使用DNS功能。如图1.4.4-14所示
图1.4.4-14客户机配置
1.4.5 web服务器配置
1.安装IIS6.0和WEB组件IIS6.0默认没有安装,我们可以在控制面板的双机“添加或删除程序”,选择“添加/删除windows组件”,如图1.4.5-1所示
图1.4.5-1添加或删除程序
2.在windows组建向导对话框勾选应用程序服务器,单击“详细信息(D)”,如图1.4.5-2所示
图1.4.5-2windows组件向导
3.勾选Internet信息服务(IIS),单击“详细信息”,如图1.4.5-3所示
图1.4.5-3应用程序服务器
5. 选择“万维网服务”,单击“确定”按钮,如图1.4.5-4所示
图1.4.5-4万维网服务
6. 依次单击“确定”,插入安装光盘,开始安装,如图1.4.5-5所示
图1.4.5-5安装IIS
7. 完成安装,如图1.4.5-6所示
图1.4.5-6完成安装IIS
8. 新建WEB站点如图1.4.5-7所示
图1.4.5-7新建站点
9. 网站描述,如图1.4.5-8所示
图1.4.5-8站点描述
10. IP地址和端口设置,如图1.4.5-9所示
图1.4.5-9IP地址和端口设置
11. 网站主目录设置,如图1.4.5-10所示
图1.4.5-10网站主目录
12. 网站访问权限设置,如图1.4.5-11所示
图1.4.5-11网站访问权限
13.设置站点的参数比较简单,这里不再简述,只需要按照提示一步步进行下去就行。
1.4.6 FTP服务器配置
1.下载Serv-U并安装,打开程序
2.单击“新建域”按钮,进入域向导界面,如图1.4.5-1所示,输入站点名称和描述信息,单击“下一步”按钮
图1.4.5-1新建域1
3.进入“域向导_步骤2总步骤4”界面,配置各种协议的端口号,这里使用默认的端口号,如图1.4.5-2所示,单击“下一步”按钮
图1.4.5-2新建域2
4.设定新建FTP站点的IP地址,如图1.4.5-3所示,单击“下一步”按钮
图1.4.5-3新建域3
5.设置密码加密模式,我们采用默认的设置,如图1.4.5-4所示,单击“完成”按钮
图1.4.5-4新建域4
7. 新建FTP站点之后就可以添加用户账户,进入“用户向导_步骤1总步骤4”,输入登录ID,单击“下一步”按钮,如图1.4.5-5
图1.4.5-5创建用户1
8. 设置用户密码,如图1.4.5-6所示,单击“下一步”按钮
图1.4.5-6创建用户2
9. 设置根目录,如图1.4.5-7所示,单击“下一步”按钮
图1.4.5-7创建用户3
10设置访问权限,如图1.4.5-8所示,单击“完成”按钮
.
图1.4.5-8创建用户8
10. 双击新创建的用户名,弹出“用户属性”对话框,如图1.4.5-9所示,我们可以管理用户账户,可以让用户更方便的使用FTP站点,增强FTP站点的安全性,我们可以点击不同的选项卡,进行不同的设置,这里不再介绍。
图1.4.5-9用户属性设置
1.4.7VOD服务器配置
1.下载并安装美萍VOD点播系统,安装非常的简单,只需单击“下一步”即可,如图1.4.6-1所示
1.4.6-1 美萍VOD点播系统安装
2.安装完后打开程序,出现如图1.4.6-2的界面,系统默认提供了电影,音乐,电视剧等分类,每种大的类型下还有许多的小类型
1.4.6-2 美萍VOD点播系统主界面
3.打开小类,里面还是空的,把我们要添加的内容直接拖进右边即可,如图1.4.6-3所示
1.4.6-2 美萍VOD点播系统添加界面
4.通过系统设置对话框可以设置系统的相关属性,是系统更好的工作,如图1.4.6-3所示
1.4.6-3 美萍VOD点播系统系统设置界面
5.客户机可以不需要安装客户端程序,只需要安装有较新版本的IE浏览器即可,在地址栏输入服务器IP地址和端口号即可,端口号默认为6666,。
1.4.8DHCP服务器配置
DHCP是动态主机配置协议,可以动态的分配IP地址,对于需要固定ID地址的服务器和主机,我们在配置是要保留这些IP地址,是IP地址和他们的MAC地址绑定起来。其他可以自由分配的IP地址可以放在地址池中以供分配。配置非常的简单,配置界面非常的人性化,在此不再累述。
1.4.9邮件服务器配置
NC职业校园需要提供邮件服务,因此要架设邮件服务器,我们选择架设基于Exchange Server 2003的电子邮件服务器。首先安装Exchange Server 2003,在安装之前要在系统中安装NNTP和SMTP两种服务。安装过程和DNS和FTP等的安装过程类似,不再介绍。
Exchange Server 2003的安装也是非常的简单,就是需要比较长的时间。默认情况下,Exchange Server 2003将使用windows Server 2003的用户库作为自己的用户库,这并不意味着所有的用户都有自己的邮箱,所以还需要手动为其他用户建立邮箱。
建立电子邮箱非常的简单,只需要安装提示一步一步进行,新建用户,设置密码,创建邮箱,检查用户信息,新建之后还可以设置用户邮箱的属性。
可以使用两种方法通过Exchange Server 2003服务器收发邮件。一种是通过OFFICE中的Outlook Express收发邮件,一种是直接使用IE浏览器收发邮件。
参考文献
[1] 雷震甲.网络工程师教程(第三版).北京:清华大学出版社,2009
[3] 易建勋.计算机网络设计.北京:人民邮电出版社,2007
[4] 马海英. 计算机网络及应用. 北京:化学化工出版社,2007
[5] 谢希仁. 计算机网络(第5版). 北京:电子工业出版社,2008
[6] 石志国,薛为民,尹浩. 计算机网络安全教程(修订本). 北京:北方交通大学出版社,2007
校园网设计方案范文4
论文摘要:高校网络中心机房是校园网络的核心枢纽,该文结合广东理工职业学院中心机房工程建设实践,简单介绍了校园网中心机房设计原则及机房建设的整体规划,对详细设计部分内容做了重点论述。
中心机房是校园网络的核心与枢纽,是数据交换的中心和数据存储中心,如何严格按照国家标准,参照国际先进规范,建设一个现代化、规范化的机房,为计算机的可靠运行提供一个稳定的环境,成为人们日益关心的课题。
校园网络中心机房环境,包括硬件与软件环境,是一门多学科综合技术,为了保证各种智能设备与计算机系统稳定可靠运转,计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。
1项目介绍
广东理工职业学院中山校区网络中心机房,面积共约150平方米。层高4.5米,装修完成后要求净高达2.8米,包括各类功能房间,整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、kvm系统等。机房区域规划基本可分为四大部份,主机房、配线间、气瓶间、配电间。
1)主机房:用于放置ups电源主机及各种服务器设备等各弱电系统设备安装区域。wwW.133229.CoM面积为105.3平方米。
2)配线区:用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为12.3平方米。
3)配电间:用于放置电池、市电配电柜、ups配电柜等配电设备。面积为18.6平方米。
4)气瓶间:用于放置气瓶等消防设备。面积为14.4平方米。
2设计原则
机房建设工程,要以兼顾人机并重之原则,设计应以运行条件、安全可靠作为首要的考虑因素,在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。
先进性:立足于高起点,采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成,实现信息资源共享,提高设备利用率,降低能耗,实现科学的机房管理。
高安全可靠性:为保证机房能为用户提供连续不间断的服务,机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。
机房内部计算机系统涉及到机密信息,需要保证机房的安全性,必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。
可扩展性:由于信息网络系统需求的不断变化,技术的不断提高,在施工建设时应考虑对资源需求的改变,以使整个系统具有灵活的可扩展性。
易管理维护:通过使用先进和可靠的管理工具来实现系统的高质量管理,以节约人力资源,实时监控、监测整个中心机房的运行状况、语音报警,实时事件记录,迅速确定故障,提高可靠性,简化机房管理人员的维护工作。
高性能价格比:保证在保证机房的高可靠性的基础上,机房的材料产品、设备的选型应合理选择材料与设备;以较高的性能价格比设计机房,提供高效能与高效益。
舒适性:机房设计中对空调、照明、声响及环境进行优化调整,为管理人员提供舒适的工作环境。
3总体规划
机房总体规划就是按照标准化的流程、规模化的运作,优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和kvm系统等八大部分组成,包含了机房工程的全部过程:从前期的规划选址,到后期内部系统的设计施工;从前期整个项目的总体管理,到后期的调试、开通;从前期对用户的使用培训,到后期的维护保养等方面。
4详细设计
4.1机房装修系统
机房装修系统,是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。
本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好;安全耐用,不易变形,美观不变色;不起尘,易清洁,吸音效果好;防静电、抗电磁干扰等性能。
4.2空调系统
空调系统,是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。
根据我院工程现场勘测的实际情况,主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节,精密空调采用下送风,顶回风方式。以保证机房空调系统的稳定性、可靠性,2台5匹普通柜式空调作为备份使用,确保了区域内设备的安全运行。
4.3供配电系统
配电系统,是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关设备正常运行,势必造成严重的后果。
计算机机房的供配电系统是一个综合性供配电系统,在这个系统中不仅要解决计算机等微电子设备的用电问题,还要解决其他设备的用电问题。
广东理工职业学院中山校区网络中心机房配电系统设计具体如下:
1)机房内插座分二种:不间断电源(ups)供电的计算机主机和重要通信设备专用插座;市电直接供电的辅助设备用标准插座。
2)在市电配电箱,主要包括空调机、照明及机房内维修插座的配电,应分开回路设计,每一回路设置单独电源开关控制。
3)在机房设专用ups配电柜,主要负责计算机用电设备、应急照明、安全出口等供电,配电方式采用放射式。
4)主机房内每个机柜位置提供2个ups供电专用插座,由ups通过配电箱为每个机柜组提供一个ups回路。回路采用zr-bv-3×4mm2阻燃电线,使用25a空开控制。所有这些插座安装于地板下并做垫高处理,相应的防静电地板处需有出线口。
4.4消防系统
消防系统,是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器,探测器安装在吊顶上和活动地板下,两者联合使用提高报警的可靠性,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷(fm200)自动气体灭火系统。
该工程共分2个防护区(即:配电间、主机房和配线间),而且设有气瓶贮存间,七氟丙烷可以集中放置在气瓶间,实现三层布控(即天花顶、地板下及使用空间),立体式灭火系统。
4.5防雷接地系统
防雷接地系统,是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
一个完整的防雷系统包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。
4.6通讯系统
通讯系统,是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线,按其功能区域设计信息点,并考虑预留余量,中心机房布线集中在配线间,配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等,采取下走线方式。所有管槽均做垫高处理,要求接地良好。
4.7机房监控系统[4]
机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。
本机房采用数字硬盘录像系统,对中心机房实现24小时安全监控。结构上采用b/s架构,采用分散监控,集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立,在其中某个软件系统出现故障的情况下,其余的各个系统仍能够继续正常工作。
4.8kvm系统
kvm系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理,实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接,专用服务器接口电缆通过六类线连接到数字式kvm交换机上,数字式kvm交换机的网络端口通过普通六类线缆连接至以太网上,控制终端通过tcp/ip对所有服务器进行统一管理。
5结束语
在进行网络中心机房建设过程中,作为网络中心机房设计者和建设者应具有超前意识,优化机房的硬件及软件环境,并采用高新技术管理模式—智能化机房管理,确保机房正常工作。
参考文献:
[1]gb2887-89.计算站场地技术要求[s].
[2]gb50174-2008.电子计算机机房设计规范[s].
校园网设计方案范文5
关键词: 南安市中小学 校园网建设 现状分析 建议
在教育部《关于在中小学实施“校校通”工程的通知》的号召下,2001年南安市教育局建立了教育城域网,标志着南安“校校通”工程的全面启动,各中小学相继开始建立校园网。目前为止,全市各中小学都已建立校园内部网(村小除外),均通过教育城域网连接到因特网,40所学校虽然建立了自己的学校网站,但大部分学校的校园网结构简单、功能单一,且各中小学之间校园网建设差距较大。
本文针对南安市中小学校园网建设的现状和建设过程中存在的问题,对南安市中小学校园网的建设进行了调查了解,然后结合教育网和我校校园网的管理经验,提出了建议。
一、校园网方案不合理,浪费严重
新建学校的校园网建设都有资金保障,条件较好。但设计方案问题突出、配置不合理。例如,某某小学的校园网设计方案,总体规模不大,电脑在200台以下,核心交换机采用较高档的三层交换机(三层交换机可以跨网段路由),接入交换机则采用最低端的非网管型交换机,这样等于浪费了三层交换机。有的学校受“一步到位”思想影响,校园网配置很高,投入巨大,而信息技术教师的技术却没有跟上,导致设备的功能没有充分利用,造成严重的浪费。
为改变这种情况,教育局应建立相应的方案设计小组,加强中小学校园网建设的指导。教育局可以将高中的优秀的信息技术教师(一般都是信息技术专业的)和现代教育技术专业的教师组织起来,成立校园网建设方案设计小组。中小学要建设校园网或进行校园网升级更新,均先由设计小组对学校需求进行分析,设计建议方案,最大限度地使设计方案合理有效,提高校园网建设的性价比。
教育局还可提供多种可选初步方案,学校根据自身状况选择相应的初步方案。校园网建设的技术含量较高,许多学校在建设初期往往一头雾水,不知如何建设,只好找电脑公司做方案(如果教育局成立了校园网建设方案设计小组,就可以找设计小组了)。但电脑公司往往从自身商业利益出发,设计的方案不尽合理,又花了冤枉钱。所以教育局最好能提供多种可选初步方案,供中小学校园网建设参考。例如:(1)经费紧张、电脑台数在200台以下的学校,可采用非网管型交换机联网,通过中低档路由器(一般在4000元以下)接入教育城城网,只需要买一个中低档服务器做校内服务就可以了。(2)条件较好、电脑台数在200台以下的学校,可采用网管型交换机联网,不同的部门之间划分VLAN,可将学生电脑、教师电脑、行政办公电脑、财务用电脑划分在不同的VLAN内,通过交换机管理每一台接入电脑,提高安全性及避免网络风暴的发生,通过中低档路由器接入教育城城网。(3)规模较大的、电脑台数一般在200台以上的学校,可采用三层交换机和网管型交换机组网,使组网更灵活、扩展性更强,通过网管软件(例如Cisco Work、HP的OpenView、IBM的NetView等)可以方便地对校园网进行管理和维护,条件允许的话,还可以再加一个硬件防火墙进行网络访问控制。
二、招标方案不完善,损失惨重
校园网建设项目虽然公开招标,但招标方案的制订和招标过程中存在的问题还是很多。有的招标项目有串标的嫌疑,如所有设备都采用同一品牌。因为每一个品牌的网络产品都设一个总的省,厂商不允许省总跨省供货,这样总就控制了货源。如果某个电脑公司首先与总约定好供货价格(IT行业中称之为“报备”,这是一种网络厂商坑害国家财产的恶劣手段),那么其他公司再与总协商的价格就会高于第一家公司谈好的价格,这样招标商就处于不平等的地位,哪一家中标就具有方向性了。如果这家公司狠一点,再邀请几家公司抬高招标价格,串标现象就发生了。
要克服这种现象可采用多种品牌混合招标,使各个厂商之间相互牵制;也可以采用多个品牌议标,议标的价格对用户最实惠,但议标操作难度较大,领导会有压力,要有相应的监督制度。
三、校园网建设水平参差不齐,难以同步
在校园网筹建初期,大部分学校都成立由校长或者分管副校长挂帅的校园网建设领导小组,并且有专项资金,但是校园网建成后,由于多方面的原因(例如农村义务教育阶段学校经费紧张、领导“一步到位”思想的影响等),因此,校园网设备的更新、升级经常跟不上,设备陈旧老化。很多学校还没有做到每个办公室均有电脑,多媒体教室也没有;而有的学校已经人手一台手提电脑。
四、校园网软件建设跟不上,应用单一
很多学校只是将学校所有的计算机组成了一个局域网,虽然通过教育城域网连接到了因特网,但内部只是资源共享、打印机共享等。很多学校都不舍得在软件上花钱,甚至杀毒软件都舍不得买,安装盗版的,病毒一旦发作,整个网络就会崩溃。学校管理软件基本没有,教育局的校园网管理平台很多,学校又放着不用。
五、管理、维护跟不上,花钱买罪受
农村学校的校园网管理人员基本都不是信息技术专业的,而且不是专职校园网管理工作,主要任务还是信息技术课程教学。很多学校连校园网管理人员的工作量都不计,只当免费的,更不舍得在校园网管理人员的培训上花钱。这样的校园网怎么能确保正常运行呢?这样的网络管理人员又怎么能跟得上飞速发展的信息技术(特别是网络技术)?有些学校电脑经常会病毒发作,管理人员处理不了,只好找电脑公司维护,电脑公司又只是“捣糨糊”,舍不得小钱反而花了大钱。
总之,校园网因城乡、学校、理念和经费方面的差异,造成了各个学校在校园网建设、使用、管理和维护上的千差万别,基于这些客观或主观的原因,教育主管部门急需针对存在的问题或不足,给予薄弱学校各方面的支援和帮助,特别是加强农村中小学网络管理人员的培训,使校园网真正为城乡教育均衡发展、教育资源共享发挥出其应有的作用。
参考文献:
[1]胡道元.网络设计师教程.清华大学出版社,2001.05.
[2]沈建强.中小学校园网建设之我见.现代教育技术,2002.05.
校园网设计方案范文6
关键词:网络方案;建设原则;规划与设计
中图分类号:TP391 文献标识码:A
1概述
随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。
2网络方案设计建设原则
2.1方案设计原则
校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
2.2方案建设原则
2.2.1网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。
2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线网络;宽带上网。
3网络方案技术选择
3.1方案技术选择前提
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。
3.2方案技术选择要求
一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。
4网络设计实施
4.1.1网络拓扑总体设计
石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
拓扑总体设计:
4.1.2IP及VLAN方案
4.1.3Internet接入方案
(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。
(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。
4.1.4网络管理及安全
(1)网络管理模式
校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。
(2)网络流量统计方案
网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。
(3)安全方案
安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。
4.1.5设备选型及依据
校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。
4.2网络安装与维护
校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。
结语
校园网络的建设是大势所趋,信息化的硬件设施是每一个高校必备的物质保证,只有将校园网络规划设计好,那么,校园网络才能发挥更好的作用,也才能完成为社会未来发展培育人才的伟大任务。
