学校网络解决方案范文(通用8篇)
为了确保事情或工作有效开展,通常需要提前准备好一份方案,方案是阐明具体行动的时间,地点,目的,预期效果,预算及方法等的企划案。那么优秀的方案是什么样的呢?以下是小编精心整理的学校网络解决方案范文(通用8篇),希望对大家有所帮助。
学校网络解决方案1
一、需求分析
根据校园的基本情况,校园网络设计要满足以下要求:
1、提供各种灵活多变的校园连网方式,校园网络系统要有一定的可扩充性和可扩展性。
2、提供高速平台与足够的带宽,为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。
3、必须对整个校园网络进行有效的集中资源管理和网络管理。
4、可以为校园内各个系之间提供邮件服务、文件服务、WEB服务等多种Internet服务。
二、设计分析
根据校园网络需求和学校的实际情况,校园网络方案设计应注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网络的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;?网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;?采用支持网络管理的交换设备,足不出户即可管理配置整个网络。网络互联:
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;?有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、设计原则
校园网络系统设计中采用以下原则:
1、实用性
整个校园网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
2、开放性
构造一个开放的校园网络系统,是当前世界计算机技术发展的潮流,因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
3、先进性
当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下,校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。
4、可扩充性
校园网络方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
5、可靠性
校园网络方案设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性。
6、安全性
安全性包括两个方面,
一、网络用户级的安全性;
二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。
四、校园网络方案设计
校园网络方案设计具体分为:校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。
1、校园网络中心的设计校园网络中心设计主要是校园主干网络的设计。
主干网在整个校园网络系统中占有举足轻重的地位,它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的办公自动化系统,VOD系统,远程教学系统,internet接口,与其他兄弟学校的数据交换都将运行在这个网络上,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,应建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要。
2、教学子网的设计
校园网络建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
3、办公子网的设计
办公子网主要面向校园的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。
4、图书馆子网的设计
图书馆是一个相对独立的系统,设计应满足如下需求:管理的需求
如何利用有限的人力物力对图书馆网络进行高效管理,一体化管理众多的设备和用户,在出现网络故障时快速定位,这些都成为图书馆网络建设时要考虑的重点。
高智能的考虑
随着大量网络业务在图书馆中的应用,如何对网络应用差异化,使图书馆的网络更加智能化,成为了图书馆网络建设中必然的要求。
存储的需求
在高速发展的互联网时代,数字化图书馆作为以内容管理为核心,以海量信息处理、数据加工和交流为主要技术手段的基础服务平台,是网络数字信息服务门户。因此,数字图书馆的建设,对存储提出了需求。
馆外访问的需求图书馆的丰富的藏书和报刊,以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问,而众多读者的迫切需求是不受图书馆地点的限制,轻松自由获取图书馆信息资源。因此,通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。
5、生活区子网及后勤子网等的设计
生活区子网即在学生宿舍内部连网,用以直接浏览校园发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。
五、校园络拓扑图
校园网络是学校现代化的标志,它将使学校的管理更上一层楼,使当前教学水平再上一新台阶。在网上接受教育,可以不受时间、地域的限制,每个学生都可以根据自己的实际确定学习的时间、内容、进度,可以随时在网上下载学习内容或向教师请教,使教师和学生能接受到更多的信息,开拓思路,有利于学生综合素质的提高。相信随着计算机及其网络技术的发展不断成熟,校园网络的建设将会不断走向成熟。
学校网络解决方案2
一、整体网络设计拓扑图
二、方案描述
结合高校网络的特点,为了便于管理和维护,校园网按照功能划分为6个功能区,分别是:数据中心服务器区(部署在核心机房)、办公区(含1座办公楼、4座教学楼、2座实验楼和1个实训中心)、图书馆区(1座楼)、学生公寓区(8座公寓楼、1座综合服务中心楼)、餐厅单身教师宿舍区(1座餐厅楼、2座单身宿舍楼、1座文印中心楼)、教师家属区(8座楼)。
网络采用分层的网络架构组网,分为核心-汇聚-接入三个层次的组网模式,实现千兆骨干。核心网由2台H3C公司的S7506E高端多业务路由交换机组成。配置24个千兆SFP端口、其中8个Combo接口,用于满足服务器区、办公区、图书馆、学生公寓、餐厅单身宿舍和教师家属区六大功能区汇聚交换机的接入;H3C S7506E通过运营商专线(现有带宽30M)和老校区校园网互联。
S7506E可以提供8个插槽,其中2个插槽用于配置路由处理引擎,剩余6个插槽用于业务板块,S7506E采用全分布式转发方式,可以提供768Gbps的交换容量,包转发性能为492Mpps。该交换机最大支持576个千兆端口、分布式硬件支持IPv6和IPv4,可以完全满足学校平滑的升级到下一代校园网的需求。
为了满足各功能区千兆主干、百兆到桌面的设计要求,汇聚交换机建议采用H3C S5500-28F路由交换机,该交换机提供24个千兆SFP光接口,8个光电复用接口,2个扩展插槽,可扩展万兆模块,将来可平滑升级至万兆网络,使用该交换自带的24个千兆光接口,通过配置光纤模块可上联到核心交换机,下联接入层E系列交换机。H3C S5500-28F具有192Gbps的交换能力、96Mpps包专访率,可完全满足6大功能区高带宽数据交换要求,并且支持IPv6/IPv4双协议栈,可以平滑的升级到下下一代网络Cernet2,从而保护现有投资。
在网络接入层,为满足千兆上联,百兆接入的设计要求,我们建议部署H3C针对教育行业开发的E系列接入交换机,E系列接入交换机是H3C公司为满足教育行业构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足校园网高性能、高密度的接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的校园网接入层交换机。我们建议采用两款型号E126A和E152,分别可24端口和48端口接入,可根据本校的实际规划信息数,灵活配置。在接入层部署该设备可有效杜绝学生私设DHCP服务器,防范基于MAC地址的攻击;设备支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,结合网管认证计费软件可对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为,支持对Proxy(网络代理)进行有效的管理。
针对数据中心服务器区接入层部署S5120-48P-EI系列交换机,实现GE光纤上行、GE到桌面的解决方案,满足在校师生访问校内服务器共享资源时对数据交换高带宽的业务需求。该交换机具有192G的交换机能力、72Mpps转发能力,支持安全认证协议802.1X、动态ARP检测、组播IGMP Sooping、ACL访问控制列表等丰富的业务特性,可安全、高效的满足数据中心服务器群接入网络的需要。
为了保证高校网络校园网的出口安全,特在外网的出口处部署H3C F1000E千兆防火墙系统,该设备支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;有效保障内网安全。并利用其强大的NAT地址转换功能为内网用户提供高效的互联网接入服务。
现在的网络安全威胁事件绝大多数来源于网络内部,为了保证高校网络校园服务器区及各功能业务区的3-4层网络安全,避免校园网内的用户对服务器区的各种3-4层攻击和威胁,特在核心交换机上部署防火墙板卡,通过在防火墙板卡上划分不同安全区域,将各个功能区根据安全级别进行划分,并设置相应的安全策略,以保证各功能区及关键业务点的安全性。
为实现对校园出口流量带宽的合理分配,对在校学生及教职工的上网行为进行有效管控,在网络出口部署ACG2000应用控制网关。H3C SecPath ACG(Application Control Gateway)是业界识别最全面、控制手段最丰富的高性能应用控制网关,能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制,保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,进而帮助用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
为了满足校内师生对无线上网的需求,可采用H3C一体化无线校园解决方案,采用无线控制器+瘦AP的架构组建无线网络,在核心层部署WX5004无线控制器,无线控制器实现无线AP的管理和控制,在室内楼道部署无线AP,实现无线信号的覆盖,无线AP零配置,部署简单;这种组网方式具有组网灵活,业务开展能力强等特点,作为有线网络的有效补充,使校内师生可以更加灵活便捷的使用网络。
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。一体化技术的价值还包含组网成本的降低,扩容成本的降低,运营成本的降低,以及业务开展的便利等多个方面。H3C高端无线控制器WX5004最大可接入256个FIT AP,支持5000个无线客户端设备。此外,H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。
三、网络设计方案特点
根据高校网络具体情况,结合我们对高校校园网应用的理解和建设校园网的经验,设计了高校网络网络建设方案。该方案具有以下特点:
架构——采用大型网络的设计架构,核心-汇聚-接入;
性能——采用较高性能的核心交换机S7506E(交换容量:768G、包转发率:492Mpps)完全满足高校网络校园网快速数据交换和转发;
安全性——选用的所有网络设备都集成基础的安全特性,核心层交换机配置防火墙插卡,可有效防范内网攻击,接入层交换机上支持防ARP欺骗、DHCP服务器欺骗等安全特性,从而保证了高校网络网络的安全性;
扩展性——采用灵活的网络设计架构,模块化的核心设备(S7506E、S5500-28F-EI),支持万兆以太网端口等特性,从而保证了高校网络未来3-5年之内可以平滑的升级到下一代网络;
IPv6——选用的所有网络设备都支持IPv6(S7506E、S5500-28F-EI)及IPv4到IPv6的过渡技术,从而保证了高校网络网络从IPv4到IPv6平滑的过渡;
网络业务分析——所选用的交换机产品都支持远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,配合流量分析系统,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要
学校网络解决方案3
1 项目概况及需求分析
1.1 项目概况
某大学隶属国家教委,创办于20世纪初,建校一百多年来,为国家培养了大批有用人才,随着扩招人数的增加,旧校区越来越不能满足学校的教学要求,因此,学校立项建设新校区。新校区占地面积约1008亩,建筑总面积约36万m2,分教学区、学生宿舍区和运动区。教学区包括图书馆、综合教学楼、院系实验楼、行政办公楼、外事活动中心、科技中心等。学生宿舍区包括五栋高层学生公寓及十几栋多层学生公寓,运动区包括体育馆、运动场、看台等。新校区建成后将具有一流的校舍建筑和优美的学习环境,同时还具有国内最先进的智能化教学设施,以满足发展的可持续的信息化时代和教学改革的要求,适应21世纪国家级大学的现代化教学要求。
1.2 需求分析
近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络,用网络进行学习”已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源,使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的`优势,校园网络的建设势在必行。
校园网的建设是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各系、办公室、图书馆、宿舍通过网络连接起来,与Internet相连。建成以后的校园网,将为老师、学生提供可靠的、高速的和可管理的网络环境,提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视/音频、网络远程教学、网络会议等),提供各种网络服务(如:电子邮件、文件共享、WWW信息查询等)。
2 校园网设计原则
校园网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)可靠性:保证系统可靠运行,关键设备应有冗余;
(2)先进性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;
(3)实用性:能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;
(4)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
3 校园网设计方案
3.1 总体规划
网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为该大学新校区的校园网,网络建设的目标是千兆网主干,100M交换、10M/100M自适应到桌面,并在一些数据量较大的重要场所预留千兆网接口,以便将来直接接入校园网主干交换机。1000M带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。
(1)网络中心设在教学区的图书馆内,占地约200m2,内设配线室、配电室、中心机房、专用空调机房、网管中心等,中心交换机、服务器、电源、配线设备均放在网络中心内;在学生宿舍区的医疗中心内设网络分中心,用于汇接各学生公寓引出的光纤,与网络中心采用单模光纤连接;
(2)网络系统采用客户机/服务器网络体系,星形拓扑结构,1000M高速以太网。整个网络快速、安全、可靠,并具有较好的运行性能、容错能力以及良好的扩充性和二次开发能力。
3.2 主机系统设计
3.2.1 Web Server、DNS服务器
Web服务器能把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。当网上用户增多时,网络访问很频繁,通信量很大,随机性强。作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。
域名服务器DNS是一个分布式系统,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字服务器。DNS数据量不大,但访问频繁。
本次设计选用一台HP3000作为Web Server、DNS服务器。
3.2.2 E-mail服务器
电子邮件服务器是校园网为用户提供的基本服务之一,主要用于与远地用户联系,包括邮件网关和邮件服务器。需要较大的硬盘,但对访问速度不敏感,而且,电子邮件服务对服务器工作的连续性要求很高,服务器一旦关机,用户则无法收发邮件。
本次设计选用一台HP3000作为E-mail服务器。
3.2.3 SQL Server 6.5服务器
数据库服务器通常要求具有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
本次设计选用一台HP6000作为SQL Server 6.5服务器。
3.2.4 Proxy Server/计费服务器
Proxy server是连接校园网和Internet之间的桥梁,对于来自Internet的访问者,它是一道防火墙,将提供基于IP地址、用户口令、服务端口等各种机制的访问限制。另外,ProxyServer对于内部经常访问的Internet资源,能够缓存而且能够自动更新,一则加快了访问速度,二则节约了对Internet的访问费用。
学校能够利用计费功能对网络资源的使用者、使用时间进行有效地控制。
本次设计选用一台HP3000作为Proxy Server/计费服务器。
3.3 网络结构系统设计
3.3.1 设备选型
设备的选择主要考虑品牌、产品型号、产品配置方式等方面的合理性。网络设备现阶段以国外品牌为主,分为CISCO、3COM、BAY等,三家网络界巨头占据了大部分的网络设备市场份额,并且都具有很全面的产品线。以CISCO为例加以说明。
3.3.2 中心交换机设计
CISCO的产品线很多,适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。该大学的网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换,4000系列具有高端口密度和很好的网络交换性能,但不能支持多层交换,所以不能满足需要;5000系列推出很早,是一个成熟稳定的产品,其交换性能和对新型技术的兼容能力要逊色一些,它也不是本次校园网设计首选;6000系列从性能、技术都能满足校园网的需要,而8000系列由于具有更高要求的关键企业的关键应用,对用户而言性能价格比不如6000,因此本次设计选用6000系列作为校园网的中心交换机。
(1)6000系列中心交换机的主要性能:
32Gbps的底板带宽;
15Mpps的多层交换;
6个插槽,但最多可有240个用户插槽;
(2)支持模板
8端口千兆位以太网;
24端口100FX以太网;
48端口10/100以太网RJ-45 ;
48端口10/100以太网RJ-21或TELCO ;
(3)多层交换机模块
设计在网络中心选用一台Cisco 6509中心交换机,配置一个热冗余电源、一块交换引擎、一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口,因此设备具有18个可用的千兆口,主干交换机上还配置一块48端口10/100自适应端口,方便连接机房及本层的终端。
(4)服务器与主干交换机采用千兆网连接。
(5)网管工作站利用链路聚集技术采用4条100M接入主干交换机的100M端口,端口设置为全双工,实现全双工800M连接主干。
3.3.3 校园各子网设计
(1)教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用端口全部采用交换式100M以太网口;
(2)办公子网:办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快,才能更好地提高办公效率。同时,办公计算机应该能够达到支持视频传送的要求。鉴于办公子网将支持视频功能,设计推荐采用交换式100M端口;
(3)图书馆子网:图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,配置了一台Cisco6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找以及图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网,图书管理员办公计算机和各个查询终端采用100M交换端口;
(4)宿舍区及后勤子网:宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,以减少至网络中心的光纤数量。在宿舍区网络分中心内配置一台Cisco3508中心交换机,并通过光纤与网络中心直接相连。
在设计的各子网的交换机时,通过整个网管系统将各个子网划分在不同的虚拟子网中,这样既满足了各子网与1000M主干网的连接,又减少了投资、方便了管理。各子网的工作组交换机均选择Cisco的Catalyst3500XL系列交换机中的3548XL和3524XL。
3500XL系列的关键特性:
10Gbps的交换主干,最高转发速率每秒钟740万个数据包,最大转发带宽5Gbps,跨所有10/100端口提供线速性能。
内置的千兆位以太网端口适合插入各种GBIC收发器包括Cisco GigaStack GBIC、1000BaseSX和1000Base LX/LHGBIC。
低成本的两端口Cisco GigaStack GBIC通过在菊花链连接中提供1Gbps的连接,或者在专用的交换机到交换机连接中提供2Gbps的连接,提供广泛的高度可配置的堆叠和性能选项。
3.4 广域网设计
该大学校园网的广域网配置了一台Cisco的3662路由器,由专线接入公用网。
3.5 校园网络拓扑图如后图所示
3.6 电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的存储,须配置具有高可靠性的UPS电源。为此,在网络中心配置了一套APC20kVA/4H的UPS电源;在图书馆分中心、学生宿舍分中心配置APC10kVA/2H的UPS电源,在各子网等对网络数据要求较高的场所配置相应的UPS电源。
3.7 网络安全设计
网络建成后,为保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要。主要表现在以下几方面:身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的,在不同层次,安全的着重点也不同,大致归纳起来可将网络安全划分成两个层次:网络层安全和应用层安全。因此,此次设计选用CiscoSecure PIX 防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施,是防火墙市场中的领先产品,Cisco SecurePIX防火墙可提供强大的安全,且不影响网络性能。它可提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立使用IPSec标准的虚拟专网VPN 连接。CiscoSecure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
4 校园网布线系统设计方案
众所周知,网络布线系统是网络系统的基础,所以,室内外网络布线系统的规划就显得至关重要。我们在设计整个校区的布线系统时,充分考虑了网络的使用和发展需要,在主干路由上作了充分的预留。
网络布线系统设计按支持数据文件、电子邮件、图像、多媒体等各种网络应用考虑,系统由以下几个子系统组成:
4.1 工作区子系统
由终端设备连线和信息插座组成,信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块。
4.2 水平配线子系统
将干线子系统线路延伸到用户工作区,校园内的水平配线子系统均采用超5类8芯非屏蔽双绞线。
4.3 垂直干线子系统
校园内的垂直干线子系统均采用多模光纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。
4.4 管理子系统
分布在各建筑物的弱电竖井配线间内,管理各层的水平布线,连接相应的网络设备。各配线间内均设有19″标准机柜,并要求相关专业采取通风设施,避免电磁干扰,保护设备正常运行。
4.5 设备间子系统
采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
4.6 建筑群子系统
网络中心与宿舍区网络分中心之间由于距离较远,考虑到千兆网多模光纤传输距离仅为550m,采用12芯单模光纤连接。由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了单模光纤,以备将来整个网络系统的发展。
学校网络解决方案4
第1章 需求分析
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。
③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。 ⑤ 使用频率较高的应用能够支持网上大多数的师生用户。
⑥ 能合理地分配用户对网内、网外的信息第一文库网流量。
⑦ 能支持较多的网络协议,扩大网络的应用范围。
⑧ 支持IP的单点传送和多点广播数据流。
1.1项目概况
本次项目是为xx中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。
该学校的平面分布图(如图1.1.1)的安全与可靠; 图1.1.1 1.2校园网的总体设计原则 先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性,从而确保整个系统
可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、
防火墙等对访问进行控制,确保网络的安全;
投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
1.3网络部分的总体要求
满足网络化,智能化,信息化的发展要求,为各类应用系统提供方便、快捷的信息通路,共享各种教学资源。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
1.4系统部分的总体要求
易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:系统的运行应具有高度稳定性,保障系统的高性能无故障运行;
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
更低的总成本:系统设计应尽量降低整个系统总成本;
安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网络发展需求,便于网络的扩展和校园网的结构变更。
第2章 设计目标
2.1商业目标
主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。
提高教员的效率,允许教员和其他学校的同仁一起参与更多的项目研究,提高学生的效率,消除交作业难的问题,允许访问者使用他们的个人计算机从园区网络访问互连网络,保护网络防止入侵。
2.2技术目标
整个系统采用先进的教师机网络技术、运用科学的管理方法,实现与与Internet的互联,创造网际互联通信环境,方便、快捷、低耗地获取国内外的最新信息、辅助师生教学和科研活动;为学校各部门的信息交流和资源共享提供保证;保证网络高性能、可扩展。
整个校园网应达到以下目标:
网络项目建成后必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的小型校园网络,支撑校园网的各种信息获取,共享各种教学资源,降低校园网络的总体运行费用。网络系统必须运行稳定。
校园网需要满足校园人员各种计算机应用系统的操作和信息获取要求。 校园网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。
校园网要具有良好的可扩展性。能够满足校园网未来发展的需要,保护学校的投资。
整个项目的施工,在技术上要保证在今后3到5年之内不落后,保持技术的先进性,符合信息技术的发展方向。
在项目实施完毕之后,系统集成商要对校园的相关管理人员进行培训,并移交全部的项目工程资料,保证校园网的正常运行和管理维护。
第3章 网络技术选择
3.1校园网的组网技术
主干网主要选择千兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
①高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
②高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
③安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
④可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
⑤可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
⑥VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
⑦多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
⑧对多媒体应用的支持
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
第4章 网络设备的选择
4.1中央机房设备选型
中央机房作为全校的信息核心,采用华为8512高端多层交换机,边界采用华为NE40路由器。
4.2 图书馆设备选型
图书馆是全校区的计算机实验中心,节点数目多,网络访问量大。采用锐捷37系列三层交换机作为汇聚层,在各个机房采用二层可管理交换机21系列接入。37系列交换机上连接NAT服务器提供计算中心的网络访问。
4.3 实验楼设备选型
实验楼为办公和教学以及试验的综合教学大楼,节点数目较多,流量较大。采用锐捷的21系列可管理交换机。
4.4 宿舍楼设备选型
宿舍楼人数多,流量大。在这里采用接入层交换机。考虑到安全和方便管理,在此采用可管理的二层交换机。并在接入层交换机上开启计费认证功能,配合认证服务器,和DHCP服务器的OPTION 82功能使得认证前用户为192.168.x.x的私有地址,可以访问校园网的服务器。认证过后重新分配为222.22.x.x的公有ip,可以访问Internet。结合此特点,可以采用锐捷的21系列可管理交换机。
4.5 办公楼设备选型
由于节点数目仅仅有12个,并且平时基本上没有什么网络流量,故采用一台锐捷21系列24换机即可满足需求。
第5章 网络拓扑结构及接入Internet设计
5.1拓扑结构的选择
局域网的拓扑结构目前大多数使用的有三种:星型拓扑结构、环型拓扑结构、总线型拓扑结构。
由于星型结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信,所以我们设计时采用这一结构。虽然这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。单是我们决定对中心系统采用双机热备份,以提高系统的可靠性。 以下是校园网络的网络拓扑结构示意图(结构如图6.1.1):
5.2 接入Internet设计
Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。
由于DDN专线接入的特点是传输质量高,信道利用率高;传输速率高,网络时延小;数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便,对数据终端的数据传输速率没有特殊要求。因此,校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
总 结
本文针对校园网络方案设计进行研究,校园网络方案设计主要问题是要解决网络拓扑结构的设计。要解决这个问题首先是要对这个校园整体的情况做一个详细的了解,然后再做需求分析,做好需求分析之后才能对整个校园网络进行设计,对设计的原则及目标进行研究,并对网络技术及网络设备进行选择,做好以上工作之后就可以对整个网络的拓扑结构进行设计了,这些全部弄完之后就可以接入Internet了。至此,整个网络设计完成。
致 谢
本论文是在选题及研究过程中得到李老师的亲切关怀和悉心指导下完成的,从论文选题到搜集资料,从开题报告、写初稿到修改,李老师都始终给予我细心的指导和不懈的支持。在此谨向李老师致以诚挚的谢意和崇高的敬意。同时还要感谢这两年多的大学生活,感谢所有老师同学以及我的家人和那些永远 也不能忘记的朋友,他们的支持与情感,是我永远的财富。
学校网络解决方案5
一、学校概况:
学院有两栋教学楼(A楼32间教室,B楼51间教室),行政办公楼一栋,共3层,食堂两层,学生宿舍楼两栋(男生宿舍、女生宿舍)。风雨操场、足球运动场一个。
二、校方需求:
1、每个教室需独立分区,可点对点寻址单个或多个班级或年级广播讲话和播放音乐,广播系统需具有定时播放功能(上下课音乐打铃、课间眼保键操播放、广播体操播放、升旗歌曲播放),并能根据一年四季的季节变化,需要据有多套定时节目预先编辑功能,学校根据季节调用不同的作息时间打铃方案。
2、满足高考时的英语听力播放(要求具有考试备份功能);多个年级,要求可实现多套音源节目同时播放功能,学校老师把各自年级的英语听力内容上传至服务器节目库,各年级进行英语听力时,可选择本年级的听力内容播放,各年级之间听力内容播放互不影响。
3、学校行政办公楼和学生宿舍楼需要播放背景音乐和广播通知;操场和足球运动场需要实现集会扩声,学生课间操音乐播放(要求具有遥控指挥课间操音乐播放功能),体育课时定时打上下课铃。
4、整个广播系统需要具有高稳定性,当校园网络出现故障时,可启用备份系统,由备份系统接替学校日常广播功能。考试时网络主广播系统和备份广播系统同时工作,当网络主系统出现故障时备份广播系统可以自动切换继续播放听力内容,切换时间不能大于50豪秒,确保听力播放万无一失。
5、校园IP网络广播放系统需具有分控功能,管理人员在校园网内任一电脑上安装上分控软件,均可对系统进行管理。另外学校需建设一个“校园之声“学生广播站,课余时间学生在广播站可通过校园IP网络广播系统主持节目,丰富校园生活。
6、校园IP网络广播系统需要具备紧急事件通知功能,当管理人员外出或不在校内时,如果发生地震、洪水等自然灾害,可以通过手机短信或电话方式把通知在校园IP网络广播系统中播送出去。组织人员有序撤离和避险。
7、系统需具有扩展功能,当学校新教学楼启用时,只用增加前端设备,即可接入原有校园IP网络广播系统,进行统一管理。
三、公共广播设计思想
严格按照中华人民共和国公安部发布的设计规范(摘录)(GB50116-98)作为设计依据,结合学校的实际需求,使系统的功能和指标达到国内同行业的先进水平的同时,以高性价比,高稳定性的设备选型,来满足学校对智慧校园IP网络公共广播系统的功能需求,是我们的总体设计思想。具体如下:
先进性和可扩展性:
利用现代最新的IP网络广播技术,使系统在长时间内与社会发展相适应。现代科学技术飞速发展,故必须充分考虑今后的发展需要,设计方案具备前瞻性和可扩展性。这种可扩展性不仅充分保护了学校的投资,而且具有较高的综合性价比。
科学性和规范性:
IP网络公共广播系统是一个先进复杂的综合性系统工程,从系统设计开始,包括施工、安装、调试直到最后验收的全过程,都严格按照国家有关的标准和规范,确保整个工程经得起各方面较长时间的严格考验。
安全性和可靠性:
本方案充分考虑采用成熟的技术和产品,在设备选型和系统的设计中尽量减少故障的发生,本方案选用的所有设备,均取得生产厂家的授权证书,并承诺在工程设备的提供、技术支援及售后服务等方面给予全力支持。
四、 公共广播设计原则
从投资合理、外观美观、设计规范的思想出发,日常广播和紧急广播二个系统的设计,在功能上互相独立,在设备及器材上有机结合。根据规范要求,紧急广播的控制具有最高优先权,并采用联动和自动火灾报警广播方案。设有音量调节器的扬声器,平时在接收日常广播时可以调节音量或关闭,紧急广播时扬声器不受音量调节器控制,都将处于紧急广播状态。日常广播主要包括定时广播、寻呼讲话广播、频道广播和英语听力考试等内容。
五、 设计功能
服务器 脱机 运行功能
系统可实现脱离服务器自己独立运行的功能,服务器关机后消防广播(消防矩阵)、寻呼对讲广播(寻呼主控台)、定时广播(IP网络调音台)和频道广播(音频矩阵、网络调谐器、网络CD播放器、前置话筒)等即使在服务器断开的情况下,也能正常工作。
终端离线打铃功能
教室设计的前端网络解码终端自带有存储SD卡,
可以把定时程序和歌曲下载到本地解码终端的SD卡内,即使在 网络 断开 的情况也能正常 执行 定时 打铃 程序 ,不会景响学校正常的作息时间。
定压备份 功能 (教室终端断电也不影响听力播放):
教室内的前端网络解码终端具有定压备份输入接
口,考试时网络主系统和定压备份系统同时输出考试听力音频到教室终端,当主系统出现故障时,教室内的解码终端自动把音箱切换到定压备份回路上(切换时间小于20ms), 保障听力内容的正常播放。
寻呼喊话零延时:
寻呼对讲设备采用PCM无压缩音频传输格式,学校
领导播放通知或寻呼讲话时,音频传输零延时。
定点广播/多点广播/全体广播/分组广播 寻呼
系统内每个教室的解码终端具有唯一的IP网络地址,控制室、校长室和学生广播站可以对单点/多点/全体/分组寻呼广播,也可以对不同的年级或班级进行编组广播。
定时 播音
根据学校的作息时间表,可在软件上编辑定时播音程序,以满足学校上下课定时打铃、课间眼保键操、广播体操、集会升旗的功能需求。
不同区域同时播放不同音乐内容
操作软件具有曲库频道构建功能(最多可构建32个频道),每个频道可编辑任意的频道歌曲,每个频道为一路音源,32路音源同时播放,以满足不同年级同时英语听见练习需求。
教室听力练习 点播
教师或学生 通 过 解码器自带的 遥 控器可点播自已年级的英语听力练习频道进行英语听力练习或收听歌曲。
外部音源 实时采播
将外接音频(卡座、CD、收音机、话筒等)接入IP网络调音台,实时压缩成高音质数据流,并通过IP网络调音台的选址操作,通过网络传送给前端的任一或多个前端解码器。
教室多媒体音源接入
教室内的网络解码终端具有一路辅助线路输入接口和一路话筒输入接口,可接入教室内的多媒体电脑音频信号,取代原有多媒体音箱完成扩声;老师讲课时可接入话筒进行本地扩声,让老师讲课更轻松。
远程遥控控制
根据学校的实际情况,学生做操时经常会出现学生还未排好队,但系统已经在播放广播体操等定时节目的情况,所以系统配置了手持式远程遥控器,老师可遥控控制广播体操歌曲的播放停止,还可通过遥控器选曲,控制音量的大小。
远程无线话筒播音
系统满足老师在操场上使用无线话筒讲话时,可自动打开相应的功放进行播音,当播音结束时可自动关闭功放的电源,实现无人值守的远程无线播音。
视频播放功能
在学校接待中心设计有视屏播放解码器,并可通过高清输出接口连接至外部的LCD或大屏播放学校的宣传视屏。播放内容通过IP网络广播管理软件管理统一管理,本地也可点播视屏内容来播放。
文字信息发布功能
在学校的大门门头设计有网络LED屏,平时用来显示学校的校规校训;有上级领导来参观指导时可用于显示欢迎标语;节假日可用于显示通知信息等内容。由IP网络广播软件通一管理显示内容,并可设定定时程序,自动开关机,自动定时更换显示内容。
分控功能
系统局域网内任一电脑,只要安装了IP网络公共广播系统软件,均可作为分控室。管理人员足不出门也可以对整个系统进行管理和维护。管理权限可设定。
手机APP控制
系统如建设有无线局域网,可通过手机WIFI接入IP网络广播系统网络,安装IP网络广播系统APP客户端软件,可通过手机实时控制系统播放音乐节目。
紧急事件远程通知
学校领导或负责人,不管身在何处,通过随身手机,可远程编辑短信或打电话至校园IP网络广播系统内的紧急电话设备上,设备自动接通电话,便可通过语音进行通知和疏散人员,并具有短信转语音功能。
消防系统接入
系统具有消防接入功能,当发生火灾等险情时,IP网络消防矩阵可自动检测消防中心送过来的触发信号并向该区域或全区播放报警铃声和消防通知。
系统扩展性
系统基于IP网络构架,局域网通的地方便可接入设备,扩展方便,无需重复布线,大大减少了投入成本。
软件功能设计:
友好的操作界面
系统所有设置和操作任务均可在客户端软件完成。具有友好、简捷、直观的操作界面。
设备状态实时监测
在操作软件上可实时监控每个设备的工作状态(是否在线、播放内容、实时音量大小等)一目了然。
文本文字转语音
软件具有语音包对接接口,接入语音包后,可以实现文字或调入文本至广播软件,并转换为语音数据流,通过网络转送给指定的前端播放设备。
音频文件制作
软件设有录音功能,可录制音频文件播放,设有文件格式转换模块,可把音频文件转换成统一的文件格式。
权限分配
多客户端操作时,可按要求分配每个分控管理员的操作权限和密码管理。如:管理员具有最高权限,操作员只可操作,不允许对系统进行更改,学生广播站可设定只能对室外区域进行播音。
多系统对接
应校方要求,系统设计有SKD对接开发协议,方便多系统对接,做到真正的统一管理。
六、 系统特点
高稳定性
服务器脱机运行功能 、终端离线打铃功能、定压备份功能,三重突发事件保障,最大限度提高整个系统的稳定性。
数据传输零延时
广州艾普音响研发的IP网络广播系统,可采用PCM无压缩格式传送音频数据流,在保证高音质的同时让数据在传输过程中最大限度的减少了数据的处理时间,让音频数据以最快的方式送达至终端播放设备。
音频、视屏、文字信息统一管理
系统设计有音频解码终端、视屏解码终端、LED文字发布终端,多方位全方面满足学校的实际功能需求,一套系统,全面管理,为学校最大限度减少了硬件投入成本,人员管理成本。
自然灾害预警
系统设计的远程手机短信、电话紧急广播功能,让学校管理人员、负责人员即使远在千里之外,也可轻松的发一条短信,打一通电话把预警通知信息播送给学校的广播系统,及时的安排应对措施,按排人员撤离避险。
学校网络解决方案6
一、背景
随着国家的政府对农村中小学的资助,我校的计算机、多媒体等现代教育设备也基本都有了,对计算机网络等现代化教育技术以及自身日趋成熟的无线网络技术的需求提到了日程,科学的使用无线网络技术及其应用,将对丰富农村中小学教学手段以及提高教育服务水平起到积极的推进作用。
二、无线局域网的优势
无线局域网是十分方便的数据传输系统,它利用射频的技术,取代传统双绞铜线所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。其优势在于:
全覆盖性
a、以高速无线的方式覆盖整个校园,保证了网络通信的流畅性,让全校师生随时随地可以接入网络,体验无线校园带来的乐趣。
b、可扩充性
在校园网络规模不断发展的前提下,无线网络可满足在不改变主体架构与大部分设备的条件下,确保扩展后的系统稳定性与可用性,降低原有网络扩充的硬件投资。
c、可管理性
由于已经建成的校园有线网络,统一的网络管理已经投人使用,为了便于统一管理和维护,本次建成的无线网络,将可以很好的融合进现有校园管理系统中。
三、需求分析
我校计算机网络状况分析:
目前,我校建成有线的校园网,同时在教学管理以及教育教学中校园网络起到了重要的作用,同事也遇到了一系列问题,比如:办公室内实际具有上网需求的计算机数要比信息点多出好几倍,这主要是由于原始信息点排布不足所致;在室外无法进行网络布线等等,这些问题的产生,阻碍了教师或学生获取和使用相关教学资源,这最终促使了无线网络技术在校园网络中的推广应用。
校园无线网的设计方案
根据复合型校园网设计原则,对各场所采用不同的设计。
(1) 教师和学生的主要活动场所是教室,最适宜采用无线局域网覆盖方式。
(2)办公室及图书阅览室、多媒体电教室、会议室都是相对独立的空间,根据实际需要,可以在楼道中或每个房间内设置一定数目的接入点。可以采用蜂窝网络结构和微蜂窝网络结构来保证各区域完全得到网络覆盖。
无线校园网的结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构。而如果以后建设全局无线校园网,则将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计。
四、无线校园网的构建
校园无线网络构建采取频率复用。主要由管理人员、教师、科研人员和大量学生构成的学校人群,这些人群学习生活和工作主要分布在以下区域:图书馆、办公楼、教学楼、学生宿舍、实验研究楼、运动场以及各类休闲场地(草坪广场等)。
室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,对信号的衰减影响很大,因此在室内构建无线局域网时建筑物的信号强度进行测试,适当地增加AP个数来减少数据盲区。(相邻AP间隔预计约30-40米)
室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但由于室外环境的特殊性和不确定性,设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击。
学校网络解决方案7
学校信息中心负责网络设备、校级服务器及网络线路的维护。各教师负责本人机器维护。信息中心向各教师提供必要的技术支持。
一、网络设备维护
1、网络设备(包括交换机、机柜、路由器等)是保证校园网运行的关键,主要由信息中心进行维护。未经信息中心同意,任何单位和个人不得私自变更网络设备的配置,如移动网络设备、更改交换机接线、私自在交换机上接线等。
2、信息中心有义务保证网络设备的安全及使用环境,如防火、防盗、防水、保持电源畅通等。
3、信息中心将定期检查网络设备的运行情况。主路由、交换机等重要设备至少每天检查一次,其他设备至少每周检查一次。
4、信息中心定期备份网络设备的配置和学校网站资料的备份,定期修改网络设备的维护密码。
5、网络设备出现问题应及时解决,并做好记录。出现重大问题,如违法性网络行为、hacker行为、主干网瘫痪等,应立刻向信息中心汇报。
二、服务器维护
6、校级服务器由信息中心维护,服务器维护人员应至少每天检查服务器的运行情况,保证该服务器所提供服务的正常运转。
7、服务器维护人员应定期备份服务器中的重要数据,定期修改服务器的管理员密码。
8、为保证服务器的安全,应尽量做到专机专用,尽量不要在服务器上安装除必要服务外的其他软件,尽量不要使用服务器上网,禁止在服务器上玩游戏。
三、线路及终端维护
9、信息中心负责学校统一布线并负责线路维护,网络线路是校园网运行的基础,未经网络信息中心同意,任何单位和个人不得更改、破坏线路,如有损坏,按相关规定处理。
10、各部门发生网络故障,应通知信息中心来解决,经查明如果是网络设备、线路故障,网络中心原则上应在两工作日内解决,暂时无法解决的,需说明原因。如果是终端计算机的问题(如操作系统故障故障等),应由老师自己解决。
11、学校开辟FTP服务器,为本校教师提供存储个人教育教学资料使用。如果开通FTP服务功能,必须在学校网站FTP空间上申请提交。经过信息中心核实后方可开通,原则上每个用户提供50兆空间,如遇特殊情况可以向网络中心提出申请,经同意后可以扩大空间,但必须上传与教育教学有关的资料。
12、学校所有终端机(电脑)都进行网卡地址和IP地址绑定,分配固定的IP地址,不准随意修改IP地址和网卡地址。学校教师自己的电脑,必须到信息中心绑定IP地址方可连入校园网。
13、学校网站欢迎各位老师、学生发表作品。作品类别:教育教学论文、教学随笔、文学作品、美术作品、优秀作文等等。作品必须标明作者姓名、班级。上传方式:在自己的FTP空间新建文件夹“网站发表”把要发表的文章、作品放到此文件夹中。信息中心审核后将予以在学校网站上发表。
学校网络解决方案8
为增强校园网络安全意识,提高网络安全防护技能,按照陕西省互联网信息办公室《关于开展陕西省网络安全宣传周活动的通知》精神,以及陕教保办文件关于开展陕西省教育系统网络安全宣传周活动通知要求。特制定出我院校园国家网络安全宣传周活动方案:
一、活动主题
活动主题为“网络安全知识进校园”,旨在提高全体师生网络安全自我保护意识,提升其网络安全问题甄别能力。
二、活动时间
20xx年11月24日至30日。
三、活动内容
以“媒体全铺开、校园全覆盖、师生全知晓”为目标,统一使用“国家网络安全宣传周”标识,校园宣传活动内容如下:
1.学习党和国家网络安全战略、方针、政策,了解目前国家在网络安全方面的前沿动态。
2.召开网络安全工作汇报会,展示我院在网络安全维护工作方面所采取的措施和取得的成效。
3.采用线上加线下的方式进行网络安全宣传,开展网络安全知识普及活动。
四、活动形式
本次网络安全宣传活动采取以下形式开展:
(一)举办校园网络安全宣传周启动及签名活动
(二)利用室外LED电子大屏滚动播放网络安全宣传公益短片。同时,将这些宣传视频上传至校园网资源平台,供广大师生学习观看,并推送到移动平台,以方便手机等移动终端用户观看。
(三)在校园网上开辟一个网络安全宣传专栏,对开展宣传活动的方案、计划等相关资料以及宣传活动所取得的成果进行公布,提供电子版全民安全使用网络手册,共广大师生下载学习使用。并链接至“国家网络安全宣传周页面”。
(四)在校园广播台开设专题栏目,宣传相关网络安全知识以及网络安全专家谈的相关内容。
(五)举办网络安全宣传讲座。
邀请网络安全方面的专家为师生举办专题讲座。在三个校区分别进行。
(六)制作网络安全宣传展板,宣传海报等。
(七)开展网络安全知识咨询。
(八)悬挂网络安全宣传横幅。
【学校网络解决方案】相关文章:
学校网络解决方案(精选5篇)10-29
未来的网络学校作文05-27
无线网络故障的排除解决方案09-14
您可能没有权限使用网络资源解决方案03-10
学校网络营销策划方案03-16
学校网络安全工作总结09-20
学校网络教研工作总结范文07-20
初中学校网络学习方案(精选8篇)10-29
小学学校网络安全应急预案03-22