园区网络建设范文
时间:2023-06-07 16:53:22
导语:如何才能写好一篇园区网络建设,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:校园网;建设;使用;维护
中图分类号:TN711 文献标识码:A
1 调研与规划
1.1 我们真正需要什么
目前,校园信息化建设已成为学校基础设施建设的一个重要组成部分。如何结合学校的实际情况来对校园网络信息化建设进行科学合理的设计成为信息技术管理人员面临的一个难题。对于大多数中小规模学校来说,信息技术资金投入是有限的,因此校园网的规划应当根据学校需求的轻重缓急和现实的经济状况,明确急需的服务功能,并结合学校的实际发展要求进行长远规划,确定分步实施方案。
一般来说,学校园区内对信息技术的需求主要有以下两种:一是信息化管理,包括学籍管理、E-MAIL、FTP、BBS、搜索引擎、网络控制等;二是信息化教育,如视频点播VOD、实时远程教学、网络学校、网络电话、网上考试等。做为校园网络的设计规划人员,一定要知道,学校要利用网络实现什么样的功能,从而按照学校的实际情况,规划校园网络的基本架构、应用种类和扩展空间。
1.2 先做什么,后做什么
校园网络建设一般应遵循先硬件,后软件;先网络,后服务的原则。在综合布线及硬件设备的选型上,为保证网络系统能够高效可靠地运行,在兼顾可靠性和稳定性的同时尽可能选择技术先进、行业内口碑较高,市场占有率比较高的产品,如CISCO、华为、IBM、HP等公司的产品,因为这些设备在网络建成后的三至五年当中是不会轻易更换的。在进行网络规划与建设过程中,还要充分考虑软、硬件设备的冗余及容错能力,提高整体系统的抗故障能力,为系统的现实应用打下良好的基础。
2 实施与建设
2.1 要在基础建设中尽可能多的实现我们所需的功能。
在校园网络初期建设过程中,我们要尽可能多的把校园网络功能的实现安排在硬件设备上,因为这是最稳定的解决方案。同时,能在土建过程完成的,就决不留在以后解决,尤其是综合布线,弱电配置等,如果能在楼体土建过程中完成,网络整体的规划将会非常明晰。如果不能做到这一点,那至少在制作工艺及设备安装上力求独立,与校园内其他布线及设备区分开来,这样对我们日后的维护与管理都是十分有好处的。网络的拓扑结构和物理子网划分等要尽可能考虑到学校未来的发展和信息技术设备的增容。
2.2 建设质量需要专业的检测与评价
工程完工以后的检测与验收常常被很多学校所忽视,很多人觉得能够浏览网页、收发电子邮件、能用QQ进行即时交流就是一个合格的校园网平台了。实际上,一个合格的校园网络平台,“连通”只是一个最基本的表现形式。我们在工程验收的时候,需使用FLUKE等专用仪器对光缆和双绞线进行通断、衰减、损耗等测试,形成标准测试报告,这才是对网络整体性能的最客观的评价。同时,对网络的拓扑结构,网络安全控制、硬件设备的配置参数等都需要严格把关,对不合格的网络设备、不合理的网络配置都要进行重新调整,这样才能保证校园网络系统的稳定运行,减少网络故障发生概率。在网络工程验收的时候,还应注意测试网络的实际承载能力。工程验收合格后,学校应保存好施工方提供的综合布线系统图及保修卡等文档,确保以后维护工作的正常进行。
2.3 网络运行要看整体性能
网络组建是否成功要看该网络所涉及的软硬件的整体性能,即网络系统的最终集成效果。所谓系统集成,就是通过结构化的综合布线系统和计算机网络技术,将分离的软、硬件设备以及信息资源等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成主要包括计算机硬件、操作系统技术、数据库技术、网络通讯技术以及各类应用系统的集成,它所要达到的目标就是保证整体性能最优,即所有部件和资源整合在一起后不但能工作,而且全系统是低成本的、高效率的、性能匀称的、可扩充和可维护的系统。因此,在这个阶段与系统集成商对网络设备定型及综合布线等进行不断的沟通与协调是至关重要的。
3 培训与使用
3.1 设备利用率是网络建设好不好的重要指标
网络建成以后,设备利用得怎样对网络设计与建设来说是一个重要检测指标,设备利用率不到20%就说明存在投入的浪费,如果利用率超过了80%就说明对网络使用的估计不足。在建网之初,设计人员要对学校的整体网络需求做详细的调查研究和评估,按照学校需求的实际来进行组网设计,软件的选择要符合使用者的客观水平和应用习惯。同时,最关键的一点就对网络的使用者进行行之有效的培训。有些时候,一个简单的校园网络使用手册就可以很好的提高网络的使用效率,同时降低网络维护频率。
3.2 使用好网络远比建设好网络要困难得多
网络的建设只要有充足的资金和高素质的网络技术人员就可以了,但网络使用的好不好是校园内所有师生参与的共同结果,人的因素占了更多的成份。所以,使用好网络远比建设好网络要困难得多。从学校管理层面来看,网络的使用首要在校长,如果学校的一切工作从校长开始都是采用信息技术手段来进行的,那么信息技术手段在园区网内的应用会很快铺展开来。从学校管理制度上来看,学校的办公自动化体系是否完善,学籍管理系统,在线考试系统,一卡通系统等等是否贯穿学校的日常工作至关重要。最后就是提高师生的信息技术应用水平,采用多种培训形式和活动,提高园区内信息技术设备的应用效率。
4 维护与升级
4.1 是请他人来修,还是我们自已动手
再完善的网络也会出现故障,如何保障其按照预先的设计进行工作是个大问题。采取何种方式来做好校园网络系统的管护应该是中小学校信息化建设考虑的非常重要的一个方面。可是很多学校的领导往往认识不到这种管护的重要性,认为只要是教计算机的教师都可以兼职来承担这项工作。实则不然,网络系统软件硬件的维护是一项非常专业的工作,它要求维护人员具有丰富的系统集成经验和软件硬件常识,他应该是信息技术这一领域的“杂家”。一般的计算机教师是不能胜任这项工作的。所以学校就面临着一种选择,要么委托他人来进行管护,要么引进专业人才或将自已的教师派出去进行相关业务的培训。这要根据学校的实际情况来定。不管怎样,让现有的计算机教师兼职做网络管理和维护人员是一种不明智的选择。
4.2 什么时候需要升级
对于一个设计得很好的网络来说,硬件的升级一般来讲频率不会太大。通常情况下,硬件网络系统五年之内都应该能满足软件系统的应用,否则,就说明当初的设计是不成功的。网络系统的升级一是服务器,网关等硬件系统的固件升级,二是现有软件的版本升级,三是为新的应用而扩容的软件和硬件设备。一般来讲,固件的升级一般半年或一年升级一次就可以了,软件原则上只要有升级包就应该进行升级,使用软件保持最新状态,而扩容的软硬件最关键的就是保证它与原有系统的最大兼容性。
总之,校园网络的规划设计是一项系统工程,每个学校的现实条件和应用水平不同,就会有不同的规划设计方案,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同具体用户的各种现实需求,从根本上讲能够从学校实际需求出发设计出来的网络对于该学校而言就是最好的网络系统。
篇2
关键词:网络 学生 校园网络环境一、青少年上网现状
近年来,网络剧烈地影响和改变着我们的生活。“水能载舟,也能覆舟”,利用好网络,我们的生活受益无穷,错用了它也会让我们掉入无底的深渊。在中国的6800万网民中,在校青少年占着很大一部分比例,这高素质的一群,有多少人在利用网络,如何利用网络成为社会各界关心的问题。六成青少年用网娱乐。据记者在北京、武汉、重庆等多所高校调查结果显示,几乎90%的同学都触过网。掌握青少年上网的基本情况,对加强高校的网络阵地建设和培养高素质的青少年网民都具有重要意义。
二、青少年上网情况调查
据中国互联网络信息中心(CNNIC)2006年7月的调查数据,在我国约2650万网民中,18-24岁者占到36.8%,而这正是青少年所处的年龄段。作为网民主体之一的青少年的上网行为是否健康,直接关系着网络文明乃至整个未来社会文明的进程。青少年上网率为84%。网龄小于1年、1年-3年、3年-5年和5年以上者分别为上网学生的43%、51%、2%和4%,每周上网时数小于5、5-10、10-15和大于15小时者分别为77%、13%、6%和4%,上网地点在家中、校内、网吧和其他地方者分别为11%、38%、71%和2%,其中主要在网吧上网者多达53%。
网络对青少年的成长既有积极功效,又有负面影响。52%的青少年认为网络的积极功效大于负面影响,相比之下,只有19%的青少年认为网络的负面影响大于积极功效。
三、青少年上网的利弊
(一)上网对青少年的有利因素
第一、可以开阔视野。上网可以及时了解时事新闻,获取各种最新的知识和信息,对以后的学习和生活都有很好的指导作用。
第二、可以对外交流。学生的一个被人经常提及的缺点就是缺乏信心,不敢与外界对话、交流。现在有了互联网,他们可以彻底克服这个心理障碍,并且在对外交流的过程当中,又开阔了自己的视野。
第三、可以促进青少年个性化发展。没有顾忌地向网友倾诉,减轻课业负担所造成的心理压力;可以在各个BBS里张贴自己对各种问题的看法和见解,一来可以锻炼文笔,二来觉得很有成就感;可以提高自己某项业余爱好的水平;自己动手做主页正成为时尚,把自己喜爱的图片资料传上去,开一个讨论区,发一些贴子和大家交流,在掌握了电脑软件的运用同时自己做版主的感觉真的很棒,有利于树立起学习的信心。
(二)上网对青少年的不利因素
第一、网上信息泛滥可能造成青少年信仰的缺失或价值观的多元化,影响青少年正确的人生观、价值观的形成;互联网上信息接受和传播的隐蔽性,有可能引起青少年道德意识弱化、社会责任感下降;网络交流的隐藏性、无约束性,极容易使青少年做出一些违反常规的事情。
第二、网络聊天是许多青少年上网的主要内容,多数进入聊天室聊天的青少年大都没有固定的话题,这种散漫的聊天方式,容易影响青少年的逻辑思维能力和注意力;计算机网络挤占了青少年读书和思考的时间;在网络上,有人靠帮别人写论文、做作业赚钱,于是,许多缺乏自律的青少年从网络上下载文章作为作业交给教师,甚至硕士、博士论文也从网络上购买,这就大大降低了青少年学习的认真态度。
第三、网络是一个虚拟的世界,人们网上交际主要依靠于抽象的数字、符号,青少年终日沉迷于这种人机对话的模式,会对社会适应行为和能力受到影响,更有甚者,有些青少年还可能患上“网络社交障碍症”;在网络环境下,青少年交往的对象、身份都不确定,这就减弱了青少年的社会角色的获得能力;网络交往的虚拟性、自由性,很容易导致人们行为的普遍失范,不利于青少年的社会化,甚至导致青少年社会化的失败。
四、构建和谐校园网络环境的简单探索
笔者对构建和谐校园网络环境做了深入的思考和探索。如何引导学生正确利用网络,笔者认为也应该采取一些具体的措施。如:校园内成立学生网站,使学生上网有固定的活动场所、硬件设备,并且由专业教师进行管理和辅导。
1、给一部分有特长、有兴趣的学生提供进一步深入学习的机会,使学生进一步增强电脑的相关知识,进一步掌握较深入的技术。这对学生动手能力的提高,乃至就业能力的提高是不言而喻的。
2、在教师的指导下,由学生自己动手,自己设计、制作一个学生自己的主页。相关栏目的设置,完全贴近学生的生活、学习、活动。尽量使学生觉得这是自己的网上空间,有一种亲近感,从而学生愿意多点击、多浏览。
3、采集学生活动等信息,及时、营造良好的校园文化氛围。网上新闻报道既有一般新闻报道具有的及时性,又有一般电视、广播媒体所不具备的长效性。学生网站在报道时应拍摄一些数码照片,再配以文字,图文并茂,将校园里发生的各项学生活动情况生动地展现在网络空间。
五、取其精华、去其糟粕
篇3
关键词:科技资源网络服务 平台 区域经济
中图分类号:G203 文献标识码:A
文章编号:1004-4914(2012)08-204-03
围绕黑龙江省科技工作确定的主题“科技创新平台建设”,着力打造资源共享平台、科技研发平台、科技成果转化平台、企业创新平台,从根本上加强科技创新能力,从源头上增强服务社会能力,从内涵上提升科技支撑产业能力。以企业科技创新需求为导向,以建立共享服务机制为核心,围绕我省重点支柱产业,本着资源共享、优势互补、互惠多赢的原则,采用灵活多样的共享与利用模式,合理有效利用各类信息资源,提高科技资源利用率,搭建服务于全社会信息资源共享平台科技创新的服务体系。
一、科技资源网络服务平台建设
1.网络服务平台建设的意义。科技资源作为生产要素、无形资产和社会财富,与人力、物质、能量等多种资源一起,共同构成了支撑现代经济社会发展的资源体系,在资源利用中具有不可替代的地位,对经济社会发展的作用日益重要,已经成为政治、经济、文化和军事等领域的国际竞争焦点,也是衡量信息化发展水平的重要标志。加强科技资源开发利用、提高开发利用水平,是落实科学发展观、推动经济社会全面发展的重要途径。加强科技资源开发利用,有利于减少经济活动中的不确定性、帮助政府和企业选择决策,减少经济活动中的资源的损耗,降低成本和节约开支等;有利于加速经济主体多元化、传统产业改造的进程,优化经济结构,提高企业竞争力,促进经济从速度型向质量型、从粗放型向集约型的经济增长方式转换;有利于推动政府转变职能,更好地履行经济调节、市场监管、社会管理和公共服务职责;有利于体现以人为本,满足人民群众日益增长的物质文化需求;有利于提高政府管理水平和服务能力,统筹规划,指导经济社会全面协调发展;有利于更好地为公众提供科技、教育、就业、医疗等各种社会服务,方便社会公众的社会活动,提高人民群众的生活质量。我省经济发展处于全国的中游水平,加快科技资源开发利用是加快经济发展,实现飞跃的重要途径和必然选择。
基于黑龙江省煤电化科技资源网络服务平台的开发研究,以煤电化产业科技创新需求为导向,以建立共享服务机制为核心,围绕我省煤电化产业发展,联合高校、科研院所、企业组成产学研战略联盟,进行共性技术的研发,开展从科研到产业化一系列科技创新活动,为煤电化行业科技进步提供科技资源网络化服务和技术支撑。
2.资源共享的社会性。科技资源网络服务平台社会共享的核心任务是信息资源的开放和共用。针对全省科技基础条件较差,且信息资源比较分散、条块分割、各自所有、重复建设的问题,以整合相关领域的存量资源为基础,优化增量资源配置,建立共享机制。建设科技资源平台社会共享,就是要围绕一个共同的目标,最大限度地将相关优秀创新团队和人才、科研设施条件及先进知识、成果、信息等集聚在一起,以新的体制和机制,形成研究、开发、转化与产业化的创新系统,齐心协力开展研发攻关和创新服务。可以说,整合与集聚是平台形成新的资源优势、创新优势和竞争优势的关键环节,强化研发与服务是平台得以生存和发展的生命线。离开资源整合建平台,搭起平台不搞好服务,也就失去了建立平台的意义和存在的价值。
充分运用信息、网络等现代技术,利用国际国内信息资源,形成具有公益性、基础性和战略性的信息资源社会共享服务平台,有效改善我省科技创新基础条件,增强持续发展能力,为我省东部煤电化基地建设科技创新活动提供强有力的科技资源服务条件保障。充分利用其信息资源,广泛集成全省信息资源与服务而建立的一个面向终端用户的信息共享平台,是我省科技创新平台建设中的四大共享平台之一,服务于黑龙江省科技发展和经济建设。信息资源和社会共享服务,是集成网络资源与服务,还将集成和共享全省科技信息资源和省其它科技基础条件平台的信息资源,是一个资源丰富、面向社会开放的重要科技基础条件资源共享信息平台。
3.资源建设存在的问题。从黑龙江科技资源数据库中查得目前我省还没有专门的煤电化科技资源服务平台和服务机构,主要表现在:(1)煤电化科技资源建设缺乏整体规划和统一布局。长期以来,在科技资源基础条件建设方面,我省存在校研企科技资源单位分割、单位所有的局面,缺乏共享的观念和社会氛围,缺乏有效的共享机制和相关的法律法规保障。(2)煤电化科技资源建设缺乏强有力的稳定的财政投入。近年来,上海、广东、北京等地持续投入大量资金用于科技资源基础条件建设,而我省对科技资源基础条件建设的经费投入远远低于这些省份。(3)尚未形成一支稳定的专业化技术支撑与服务队伍。我省这方面的专业人才缺乏,难以支持科技创新活动的顺利进行。对专业技术人才重视不够,待遇低,是造成这种现象的主要原因。(4)煤电化科技资源没有很好积累和保护。相当一部分资源严重短缺,信息滞后、数据垄断、资源流失。“重有形资源,轻无形资源”、“重建设、轻运行”的问题一直没有得到很好解决。
篇4
不过,在这个以网络融合和大带宽为特征的物联网时代,以往基于铜线的“一种业务、一张网络”的传统建网模式,已经不能适应园区多业务和大带宽发展的需要,统一的网络接入承载、敏捷地适应业务的变化、灵活的无线接入方式,这些都成为新的智慧园区建设的重要需求和考虑因素,因此,园区网建设正在从铜线阶段进入全光纤阶段。在多业务承载和全光成为园区网络建设的趋势下,日前,华为推出了敏捷园区全光网络解决方案,意在打造一个可靠、开放的园区信息化新平台,构建以人为本的智慧园区。
园区网面临三大挑战
在云计算、物联网应用不断深入园区的趋势下,智慧园区网的建设不同于以往简单的网络铺设,而产生了一些新的需求。首先就是开放,要满足企业园区中上下游合作伙伴互联,同时让员工和访客都能开放接入,并对ICT产业链合作开放;其次是弹性需求,园区网要能快速叠加新业务、满足新需求,快速接入不同的终端,全光接入各种园区场景;另一个重要的需求就是安全问题,园区网要能隔离网络攻击,并具有受控的权限分配。
在这些新的需求面前,园区网无疑面临着诸多挑战。华为企业业务BG基础网络总经理李向军总结认为,挑战主要来自以下三方面:一是如何构建弹性网络,对业务解耦。园区网除了要兼容既有的传统业务,更重要的是能满足未知的新业务;面对带宽需求每年增长40%的大趋势,园区网要有充足的带宽扩容空间,并能低成本扩容;另外,园区网要能全场景接入,适应各种不同的场合。二是当移动应用暴增时,园区网如何确保体验一致。在园区中,接入方式、接入地点、接入终端都在动态变化中,保证ICT的一致性体验是必须解决的问题。三是如何实现网络的安全管控,这主要来自安全管理、内部泄密、恶意攻击和资源滥用四个方面。
李向军认为,正是园区网面临的这些挑战,促使华为寻找更先进、更符合需求、更与时俱进的解决方案,而华为推出的全光网络解决方案恰恰能很好地应对这些挑战。
全光网络解决方案
李向军表示:“华为以打造高品质园区网络为目标,结合在园区通信领域的多年积累,推出了新一代敏捷园区全光网络解决方案。希望借助华为建设的园区网平台,帮助用户实现信息业务精细化、移动化、协作化。”
李向军介绍说,华为敏捷园区全光网络解决方案是点到多点的无源光网络架构,相比点到点的架构,可以节省骨干光纤70%,同时无源的架构减少了有源故障点,提高了网络的可靠性。其次,该方案实现了业务统一承载,并可弹性扩展。在业务上,它通过一张光纤网络不但可以承载POTS电话、TV业务、上网业务、专线业务、视频监控、控制业务,而且可以快速适应未来出现的各项新业务和新场景的要求,改变过去一种业务、一张网络的建网模式,从而节省建网成本和维护成本,实现新业务的快速部署。在带宽上,可以实现从单纤2.5G到10G、40G以及更高带宽的平滑扩展,而无需大规模改造无源光网络部分,从而以较少的投资,快速实现带宽升级,满足未来带宽快速增长的需求。
另外,全光网络解决方案还实现了高效运维。在部署方面,对大量用户侧的ONU/ONT设备采用批量预配置和即插即用的部署方式,实现一次进站、集中软件调试,不但降低了现场安装和调试的难度,部署和调试效率更是提高了13倍。在网络维护方面,综合业务专家检查系统可以实时检测和快速定位故障;智能ODN跳线系统可实现远程控制光纤跳线,而无需手工操作,极大地降低了人工维护成本。在物联网时代,终端设备正在成几何级数增加,高效的部署和运维成为新的挑战,华为的这一解决方案可以有效地解决部署和运维中的诸多难题。
智慧园区的基石
据李向军介绍,华为作为光接入领域的领导者,仅2012年在ITU-T接入领域被接受的标准中贡献率已超过50%。有数据显示,2013年第三季度华为在光接入网络市场所占份额第一,并已连续7年在光接入全球市场份额保持第一。
篇5
关键词:校园网络; 网络安全
开展的校园网络互联建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区,最终完成多个校区网络和统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用,利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
一、校园网应用需求
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又有多种视频、音频、数据流混杂在一起进行传输,就无法保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式减少对网络核心设备的消耗保证网络的有效畅通。可以在园区网应用中,对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。一个健壮的网络应该还应提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
二、网络建设设计目标及原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证校园网络建设的领先地位。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
三、校园网网络结构分析
校园网网络结构可分为:骨干层、汇聚层和接入层。网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,骨干层在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
汇聚层是各校区的数据汇聚平台,为全网提供了快速交换支持,是各区域数据、媒体流会聚主节点。接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求。
四、校园网管理
校园网管理软件应做到拓扑图、流量监控、事件监控、非网管设备的管理等等,用户第一次上网就必须认证,保证了用户上网的安全和合法性。支持用户预缴费自助开通功能。具备人性化的用户账号到期自动提醒功能,可以自定义提醒条件。具备多元素绑定,自动绑定,控制、拨号,带宽控制、IP地址类型控制等多种接入控制功能,提供业界最严格的接入控制功能。
学生在校的主要任务是学习,但是学生一般自控能力比较差,很容易沉迷于上网玩游戏、聊天、看电影,从而影响了其正常学习任务。上网时间段的控制与学生作息控制一样,很有必要性。实现灵活、方便、人性化的时段控制功能。实现对用户按事先设定的权限分配IP地址(包括分配随机IP和固定IP)。支持自动绑定用户账号、IP、MAC、交换机IP、PORT等,极大程度减轻了用户管理维护的工作量。
校园网建设,应本着保证校园网的高速和稳定可靠的原则,以保证安全稳定的设计理念来构建该校园网络。在大型的设备中,从核心、到汇聚、到接入设备,都应具有良好的扩展性,为将来的网络扩展留下了充分的余地。
参考文献:
[1]《校园网络系统设计方案 》2004年06期《电气智能建筑》北方设计研究院自动化通信所白素月.
[2]《校园网络存储系统设计》2011年19期《科技信息》广东省工业高级技工 唐伟.
篇6
关键词:双向网络,V-HUB,高增益,光站,光机
1.建设无源网络的目的
1.1网络发展的要求
通过前几年的网络建设,我们的网络无论从质量上还是覆盖范围上都取得了长足的进步。科技论文。目前,城区内的网络已经形成了光机进小区、网络分配化的基本格局,网络对双向上网业务的开展也起到了很好的支持作用。
但是应该看到,随着技术的发展,高增益光站、DWDM技术、数字回传技术等在HFC网络中的应用逐渐增加,给网络建设提供了不少新的思路;另外,不断丰富的用户需求,也要求网络建设能够具有支持不同的服务品质的能力;再者,随着城市建设的不断发展,要求网络要尽快适应各种复杂的实际情况和客观要求。
无源分配网络以高增益光站为基础,结合V-HUB技术的思路,使得网络建设更加灵活,网络结构更加简单,数据和传统模拟信号有了有机结合的可能,对网络建设带来的变化将是彻底性的。
1.2网络维护的要求
双向业务开展以后,骨干网络维护的范畴大大加大,这其中,反向维护无论从数量还是复杂度都是传统正向维护所不可比拟的。在网络的反向维护中,大量的故障出现在电缆线路上。
无源网络的建设,无形之中增加了光缆的密度,极大的减少了骨干电缆的使用数量,使HFC骨干网络更加简单,在概念上逐步趋于消亡。从这个意义上讲,反向维护的工作量将大大降低,使得网络更加稳定。
1.3网络建设的要求
近两年,随着新建小区物业管理的水平不断提高,要求网络管道化、暗埋化。一方面,为了减少地面引上箱的数量,同时方便管理,需要将所有支线尽量集中;另一方面,大量暗埋,对电缆的接头数量和质量有了更高的要求,为了减少故障数量,必须更加简化网络结构;再者,新建小区设备供电越来越难以保证,需要我们大量减少有源设备的使用。
由于郑东新区的建设以及高层建筑的大量出现,传统HFC网络的水平面状覆盖特点无从体现,代之以点状条状的覆盖特点,大大限制了光站的覆盖范围。在这种情况下,无源网络的设计成为了一个相当不错的选择。
对于农村偏远用户,由于网络结构复杂,规模庞大,加之偷接、私接严重,管理难度大。为了改变这种现状,适当增加光纤的密度,辅以低成本的无源网络方案,应该对郊区农村的网络覆盖有所帮助。
对于市区密集型用户和双向需求较高的用户,通过无源网络的设计,同样可以适应光纤接近用户的发展趋势,提高网络质量,实现网络升级的目的,又可以适当解决楼放用电问题。
2.无源网络的网络结构
2.1单光站网络
当具有覆盖区域集中,规模不大(4-10栋楼、400户左右)的网络设计需求时,可以采用单光站网络的结构。这种网络结构的意义在于使用一台光站,直接覆盖所有设计用户,不再使用放大器。
光站采用具有高增益正向输出的四端口光站,用以保证光站的覆盖范围。反向为光路回传,增益36dB。骨干电缆以-7电缆为主,入户为-5电缆。
光站的每个端口以分配器将信号均分后,直接入楼带户。设计的时候,注意电缆尽量集中在光机处,减少地埋引上箱的数量,尽量减少铝管线的使用数量,尽量减少供电环节,减少过电分支器的使用数量。
2.2园区网络
园区网络指得是由10栋楼到几十栋楼组成得大型社区内的网络。由于网络覆盖范围较大,接入用户较多,无法用单光站无源网络覆盖。这种大型社区,往往对物业管理的要求较高,在管道、用电等方面对我们的限制较多。
对于这种大型社区,在采用无源网络进行用户接入的时候,需要使用园区无源网络的接入形式。这种方式有以下一些特点:
2.2.1需要多个光机覆盖
由于用户数量较大,单个高增益光机无法全部覆盖,需要在园区内合理设置多个光机,分区域覆盖,每个光机覆盖8到10栋楼。
2.2.2光分路器置于园区内部
考虑到光纤资源,需要在园区内合适位置安装光分路器,园区内光机的下行光缆在园区内部解决。
2.2.3机房光功率需要特殊设计
由于终端光机数量的增加,园区内光功率要求增大,需要机房在光功率上进行保证。这给机房光资源的管理提出了新的课题。
2.2.4回传方式多样性
同样,考虑到回传光纤资源,园区内光机暂时还无法满足独立回传的要求,必须根据实际情况由多个光机共用回传光纤。根据前期积累的经验,综合考虑光缆、电缆和管道成本,建议以2台光机共用一芯回传光纤为佳。科技论文。
2.3V-Hub网络
单光站网络和园区无源网络解决了电缆的使用问题,而Aurora的Passive HFC技术方案更加注重解决光缆的问题和数字回传的问题。科技论文。从传输上来讲,它以波分复用技术为本质;从网络形态上讲,它以无源网络为基础;从设备上讲,它以V-Hub核心。
在城域范围之内,通过数量较少的光纤,连接多个区域中心,形成分布式的光纤网络系统。和以往的分布式HFC网络构架不同,V-Hub网络在传输上采用波分复用技术,将多路信号源和数据信号共纤传送,极大地节约了从核心机房到区域中心的光纤资源;对于反向传输,一方面,可以将每个光站的反向通道数字化后与其他光站的数字回传叠加传输,甚至可以和其他数据信号共同使用光纤带宽。通过这种技术,原则上,我们可以使用4到8芯光纤保证核心机房到区域中心的连接。
作为区域中心,V-Hub既是正反向信号的接收、处理、分配中心,又是区域内光纤的管理中心。一方面,V-Hub对接收下来的光信号进行解复用处理,然后将各种光信号放大后重新分配、复用,向不同的光站传输;另一方面,通过高集成模块将光纤的分配点一并集中在V-Hub内部,使得V-Hub的集成度非常高;另外,V-Hub采用和光站相同的野外安装模式,非常适合无机房化管理需求,使得它的使用范围大大扩展。
以NC4000光站为核心的无源网络方案是其在园区内部的解决方案。园区内各个光站采用光纤串接的方式连接,正向输出高增益,反向回传数字化,并且可以集成数据信号。是一种高质量的解决方案。
3.结束语
无源光网络作为接入层面的重要手段,随着用户带宽和业务需求的快速增长,在今后的几年内将会表现出高速增长的发展速度。同时我们看到在现在这样一个统一开放、公平竞争的市场环境及国家的政策鼓励下,随着自有知识产权的技术、标准、设备、应用的大力发展,也必将促进无源光网络乃至整个光接入网的健康迅速地发展。
参考文献
[1]陈雪.无源光网络技术.北京邮电大学出版社,2006.1.
[2]克雷默.基于以太网的无源光网络.北京邮电大学出版社,2007.5.
篇7
关键词:多媒体通信校园网建设
随着互联网技术和网络技术的不断成熟,网上实现多媒体教学的技术手段也在不断发展,内容也日臻完善,从现代教育技术的发展方向出发,多媒体教学的校园通信网建设与规划需要考虑哪些问题。是校园网建设者非常关心的问题。
一、多媒体校园通信网络建设的指导思想
根据普通高校电化教育改革的指导思想和发展目标,结合学校教育、教学与学术科研的特点,多媒体校园通信网络的建设,应适应和满足教育现代化的主要需求。(1)利用internet/intranet技术组网,实现intranet网的基本功能和服务,比如,www、ftp、e-mail和数据库服务等;(2)采用web/server或clint/server技术实现视频广播、视频点播、视频会议、实时视频监控、远程实时多媒体教学;(3)建设开发以下网络多媒体制作使用环境:多媒体课件制作管理平台、网络多媒体教室、网络虚拟实验室等等。以满足进行包括视听教育、计算机辅助教学、计算机多媒体技术在内的各种媒体技术的研究与应用的需求;满足为各学科教师、研究人员的科研工作提供国内外有关的各种类型的多媒体资料、学术前沿动态信息的的需求;满足提高各部门办公效率的需求;满足宣传和文化娱乐的需求;满足传播信息的需求;满足教育技术自身建设形成良性循环的需求。
二、多媒体校园通信网络功能概述
多媒体校园通信网络在功能设计上,既要考虑计算机技术、CATV技术和网络技术现有的设备水平,也要考虑今后发展的趋势,具有一定的超前性;既要考虑高校自身教育、教学与科学研究的现状,也要考虑文化、科技发达国家和地区的特点,充分利用网络平台的多媒体功能。
1.可以传送多套高质量广播、电视节目调频广播、数字音频广播、模拟电视、数字电视、高清晰度电视。
2.多媒体应用系统。引进或开发以下应用系统:视频广播、视频点播、视频会议、实时视频监控、远程实时多媒体教学、网络多媒体开发制作使用环境(多媒体课件制作管理平台、网络多媒体教室、网络虚拟实验室)。为开展多媒体教学提供条件;为教师备课和优化教学设计创造良好的环境;为学生自学、复习、开辟第二课堂提供方便。
3.数据通信。计算机联网、Internet、教育科研网及其它专网的互联。
4.信息资源。主要是指支持多媒体应用系统运行的数据源。它主要包括视频点播音像库、多媒体课件、电子教材、电子题库、数据库访问、电子图书资料馆、教学管理、信息咨询服务等。
5.网络服务功能。主要用于开通www服务、ftp服务、e-mail服务和数据库服务。
三、网络建设有关技术问题讨论
多媒体校园通信网络主要由几大部分组成:主干技术、网络布线、系统平台、设备选型。
1.主干技术选择:采用具有高服务质量的网络主干技术。目前,校园网主干主要采用四种技术,FDDI、ATM、交换式快速以太网和千兆以太网。应具备以下主要功能:①保持原有CATV接收卫星电视、播放音像资料及传输模拟电视信号的功能;②配备有双向控制CATV多媒体教学系统或VOD系统节目服务器以及可接收、存储和管理媒体素材的设备及支撑软件;③配备有数据系统的主服务器、相关网络协议支撑软件及前端接口单元,提供局域网的网络支撑协议和运行软件及数据,提供路由器及网桥等网际互联设备的接口,允许本以太网和外部数据网络,以及其它以太网和Internet网互联;④可以配备有程控电话交换中心和电话系统前端接口单元,实现电话子系统交换,并具有和外部电话系统兼容和相配的接口单元;⑤具有优良的可扩充性、兼容;⑥具有高智能化功能,主要设备采用冗余配备,在前端能自动设置、校准、接入和切换,对全系统能自动监测和遥控诊断,实现全网自动管理和维护。
2.网络布线是在园区内建筑物间或建筑群内,布设网络传输线路,在园区网建设中,要求布线系统均采用符合国际标准的综合布线系统,考虑到多媒体信号的传输,在布线系统的设计上,网络主干、分支到用户端有足够的带宽。带宽的计算可以采取由桌面带宽、分支带宽到主干带宽的估算方法,主要拓扑结构应选用有利于双向传输的星型拓扑结构,园区网中采用光纤、双绞线的混合布线方式。传输介质可视校园区域和经费情况选用光缆或同轴电缆。采用光缆的芯数应不少于4芯配置,采用同轴电缆的,应选用屏蔽性能好的。用户分配网可根据用户的不同情况,采用星型与树状型拓扑结构和分配——分支方式。分配网电缆要选用屏蔽系数指标高的四屏蔽电缆。
3.网络系统平台的选择:构建校园网的网络系统平台通常有四种:UNIX、LINUX、NETWARE和WINDOWSNT。
4.设备选型
设备选型主要包括交换设备、服务器、路由器选型。
(1)交换设备:采用高速网络交换设备;选择同一公司的产品集成方案;与已有局域网的交换设备兼容;采用具有二、三层交换功能的系统配套网络设备;有组播功能的灵活配置。
(2)服务器:作为校园网的关键设备,服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。用于多媒体教学的服务器大多属于专用服务器。
从多媒体服务角度考虑,主要应对www服务器、视频点播服务器、课件库服务器进行合理的选配。
①www服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据学院规模大小,采用适合自己规模的服务器。通常,对于综合性大学(3000-5000信息点)应该使用企业级的服务器。对于中型校园网(1000-3000信息点),可以采用部门级服务器和支持多CPU的顶级PC服务器。对于小型校园网(100-1000信息点)用户,可以采用支持多CPU的顶级PC服务器。
②视频点播服务器:是用于网上用户点播视频节目的服务器,这种服务器要求速度快、容量大、可扩充能力强。
③多媒体课件数据库服务器:主要用于存储多媒体课件,实现网上多媒体课件的资源共享,目前,用于存储管理多媒体课件的数据库应用最多的是sqlserver和lotus/domino数据库。这两种数据库要求服务器的内存要足够大,硬盘空间也要足够大,运行速度要求高,适合多用户的访问需求。因此,大、中、小型院校,应该配备企业级、部门级或多cpu的pc服务器。考虑到备份和发展的需要,应该留有足够的内外存扩展空间。有条件的单位,还可以采用双机热备份和磁盘镜像,以确保数据的安全和可靠性。
篇8
关键词:校企合作;虚拟化技术;网络管理与维护;实训
1概述
《网络管理与维护》课程是我院计算机应用技术专业的核心课。本课程的目标是帮助学生掌握网络基础知识、网络建设相关技术和网络设备的配置调试方法,帮助学生进行技术上的积累,以便在实际工作中恰当地运用这些技术,解决实际网络中遇到的各种问题。
为了提高学生综合应用网络技术解决实际问题的能力,该课程后期安排为期一周的实训教学。但是,由于我院只有为数不多的思科和神州数码的网络设备,而且型号较为陈旧。不能满足实训的教学要求。因此,我们经过认真的研讨和调研,决定采用虚拟化技术进行实训,采用思科公司开发的虚拟化软件Packet Tracer 5.0进行网络管理与维护课程虚拟化实训。使用Packet Tracer模拟教学软件能够实现在任意数量设备之间构建网络,提供模拟、虚拟、评估、协作等功能,为网络学习者设计、配置、排除网络故障提供网络模拟环境。
2 课程实训设计
我们与福建星网锐捷网络通信有限公司、Cisco公司合作,共同开发《网络管理与维护》课程实训项目与内容,同时,将RCNA(锐捷认证网络工程师)和CCNA(思科认证网络工程师)证书培训内容嵌入到实训内容中,这样,学生通过实训后,不但学习了网络管理与维护的职业技能,而且还可以根据自己的职业定位,考取相应的职业认证。为学生顺利就业提供了“敲门砖”。
2.1 实训内容
2.1.1 园区网构建
我们校企合作共同开发实训项目和内容。实训项目分为两部分,第一部分园区网构建,第二部分网络故障排除。第一部分培养学生根据客户的需求,进行网络设计与网络设备调试,具备网络设计与实施能力;第二部分培养学生对现有的网络根据技术资料进行管理与维护,具备网络管理与故障排除能力。园区网构建的主要内容如下:
图1为某学校网络拓扑图,接入设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30。为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550交换机,在S3550上有网管VLAN80。汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网接口与RB相连。RB以太网接口连接一台FTP服务器。通过路由器协议,办公网可以访问此服务器,但是为了信息安全的考虑,计划在路由器A上做访问控制列表,禁止学生网访问此FTP服务器。具体要求如下:
1)、 在S3550与S2126两台设备创建相应的VLAN。(20分)
(a) S2126的VLAN20(办公网)包含F0/1-5端口;(5分)
(b) S2126的VLAN30(学生网)包含F0/6-10端口;(5分)
(c) 在S3550上创建VLAN80;(5分)
(d) 将F0/18-20,F0/22加入到VLAN80。(5分)
2)、 S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分)
(a) S2126的F0/23和S3550的F0/23建立TRUNK链路;(5分)
(b) S2126的F0/24和S3550的F0/24建立TRUNK链路。(5分)
3)、 S3550与S2126两台设备之间提供冗余链路(10分)
(a) 配置快速生成树协议实现冗余链路;(5分)
(b) 将S3550设置为根交换机。(5分)
4)、 在RA和RB上配置接口IP地址(10分)
(a) 根据拓扑要求为每个接口配置IP地址 (5分)
(b) 保证所有配置的接口状态为UP (5分)
5)、 配置三层交换机的路由功能(12分)
(a) 配置S3550实现VLAN20、VLAN30、VLAN80之间的互通;(7分)
(b) S3550通过VLAN1中的F0/10接口和RA相连,在S3550上ping路由器A的F1/0地址,ping通得(5分)。
6)、 配置交换机的端口安全功能(10分)
(a) 在S2126上设置F0/8为安全端口;(4分)
(b) 安全地址最大数为4个;(3分)
(c) 违例策略设置为shutdown。(3分)
7)、 运用RIPV2路由协议配置全网路由(18分)
(a) 在S3550、路由器A、路由器B上,能够学习到网络中所有网段信息。
8)、 在RA上配置安全策略(10分)
(a) 学生不可以访问服务器1.1.1.18的FTP服务;(4分)
(b) 学生可以访问其他网络的任何资源;(3分)
(c) 对办公网的任何访问不做限制。(3分)
注意事项:
本实训以结果为导向,配置过程和网络运行结果在分数中的均占一定比重,为避免没有show出结果导致失分,请务必运行以下show命令。
在S2126上运行show spanning-tree,show running-config。
在3550上运行 show running-config,show spanning-tree。
show ip route ping 10.1.1.1。
在RA和RB上运行show running-conifg,show ip interface brief。
show ip route。
在RA上运行 show access-lists。
2.1.2 网络故障排除
我们与企业合作共同设计150余个典型网络维护案例,让学生进行练习。通过150案例练习,相当于学生在企业中获得的至少一年以上的工作经验。此项目填补了高职高专院校在网络维护模拟仿真方面的空白。为我院节省了几十万元的实验设备和材料的开销,可以重复多次训练学生网络维护能力,大幅提高了学生就业能力。使培养的学生,能够直接进入企业从事网络维护工作。
3 实训效果
经过虚拟化实训,计算机应用技术专业分别于2010、2011和2012年获得黑龙江省计算机技能大赛网络“计算机网络组建与安全维护”赛项2次三等奖、1次一等奖的良好成绩。有20于名毕业生进入北京万维信达科技有限公司从事IT技术服务工作,9名学生进入北京宜通华瑞科技有限公司从事网络管理与维护工作。1名09级学生进入百度公司从事网络技术服务工作。
4 结论
通过实践证明,校企合作开展《网络管理与维护》课程虚拟化实训,不但节省学院的实训室建设费用和减少了实训室的维护管理难度,而且可以重复多次的模拟训练学生,提高学生的网络管理与维护能力,促进专业教学和学生就业。
参考文献:
[1] 薛琴.基于Packet Tracer的计算机网络仿真实验教学[J]. 实验室研究与探索. 2010(02)
篇9
“这是顺应行业变化趋势的选择。” 迪普科技CEO王冰说:“现如今,用户对IT承载网络的期望早已不仅仅局限于互联互通,而是需要一张可以感知业务和应用,可管、可控的智能网络。如何让网络能够“理解”应用,更加高效、安全、可靠的把应用交付给用户,成为新时代智能网络的变革主题。“此时,迪普就是秉持“让网络变得简单、智能、可靠”的企业愿景,并根据多年践行提出“应用即网络”的技术理念,将安全、应用交付等应用层功能与网络深度融合,让网络天然地满足应用对于安全与效率的需求。
正是依附于这样的理念,迪普科技开发了业内第一个真正意义上的L2~7融合操作系统ConPlat,以及高性能硬件架构APP-X、应用识别与威胁特征库APP-ID等核心技术。而DP xFabric解决方案架构也是迪普科技“应用即网络”技术理念的进一步落实。
可以说,DP xFabric解决方案架构的核心实力是VSM虚拟交换矩阵、VEM虚拟扩展矩阵、OVC操作系统级虚拟化、紧耦合和流定义等多种创新技术的结合,不仅解决了传统IT网络、安全及应用交付系统建设模式中业务与网络割裂等种种弊端,也带来了全新的“智能网络”体验,并将应用支持能力从单设备扩展到整网。迪普科技市场部副总裁康亮表示:“当前网络建设模式开始从分系统建设的传统模式向多系统共享的云网模式转变,DP xFabric解决方案架构充分考虑了这些需求,以安全为核心重筑网络,致力为更多客户创造更高的价值。”
说到安全,外界很多人还在质疑迪普现在到底是一家安全企业还是网络企业。对此,迪普科技CEO王冰在接受本报记者采访时说道:“迪普是一家从安全公司起步,在网络和应用融合的趋势下,进行了自我定位和技术创新,现在已经成为的提供网络、安全和应用交付深度融合的产品和解决方案的公司。”
篇10
中图分类号:TN919-34文献标识码:A
文章编号:1004-373X(2010)22-0152-04
Design and Implementation of Small Campus Network
GU Xin-yan1, MENG Qing-wei2
(1. City College, Xi’an Jiaotong University, Xi’an 710016, China; 2. ZTE Corporation, Xi’an 710065, China)
Abstract: The simple data-sharing networks of the enterprises in previous period have been developed into the internal source sharing networks of the modern enterprises. That is, the single location networks have been evolved into interconnect branch networks around the world. Therefore, the technology requirements for the design and implementation of small campus networks have become increasingly critical. Proceeding from the analysis of the demands of networking in all aspects, based on the use ofthe idea of establishing the modern small campus network is proposed with the scientific IP planning based on the deep comprehension and application of VLAN in essence. The network has a number of advantages of high security, high reliability, easy maintenance and scalability.Keywords: network; IP; VLAN; campus network
收稿日期:2010-05-20
对于现代办公的场所,智能化必不可少,包括综合布线、视频监控、会议电视、智能门禁、一卡通消费、安防报警、自动OA等弱电集成,而信息化业务正是智能建筑的要素之一,本方案主要就在办公大楼内部署信息化网络的方案进行描述。
拟订某公司的新建办公大楼作为局域网建设的模型。设定大楼共5层高,每层建设有弱电间一个,整个大楼设中心机房一间,规划信息接入点共150个(即150台计算机终端)。大楼的局域网建设自己的内网,办公业务内网是新大楼及后勤服务配套设施内各单位数据通信的主要平台,为各种办公应用系统提供高效、可靠、安全的通信途径。向楼内用户提供内部办公、内部办公商务、部署各类内网服务器等,同时,可灵活设置大楼内用户权限,限定用户访问互联网的权限。
假设此办公大楼的内部网络又可按照所属的部门、职能、安全重要程度分为许多子网(即VLAN),包括:财务子网、领导子网、办公室子网、市场部子网、各类服务器子网等。通过VLAN技术的应用可以将这些用户区分开来。
1 建设效果
1.1 先进性
新建办公楼的信息网络必须满足日新月异的信息化发展及新业务的开展,要求所用设备支持所有国际通用标准,良好的售后服务。数据网络设备须选用具有国际的的先进水平,均为业界领先并且应用广泛的高性能交换机。
1.2 安全性
由于以太网的广播特性,某台计算机感染病毒后会在局域网中散播,因此在设备选择上须重视设备对病毒包的抑制过滤能力、ACL能力、对用户终端的控制手段等。所选用的数据网络设备均支持丰富的ACL访问控制列表,对用户进行线速的数据包过滤。此外,根据客户需求还可以在用户侧进行PORT-MAC地址捆绑、MAC地址-IP地址捆绑等功能,有效得对网络内部的用户、地址进行控制和管理。
1.3 高可用性/可靠性
网络设备具有良好的可靠性保证,可热插拔的模块,快速的恢复机制,冗余及负载均衡的电源系统,控制模块的冗余等。
通过VRRP与STP技术实现网络结构的冗余,确保不因为单条线路的故障而导致整个网络系统的失效,并且确保在某条线路故障时对系统性能的影响也能最小。
1.4 可扩展性和可升级性
实施的网络具有良好的扩展性(拓扑结构、线卡等),整个网络可以在各层扩充设备,并通过网管系统进行统一管理。为今后的网络扩展留有足够的空间,必须具有高度的可扩充性,可有效地对用户提供投资保护。
1.5 易管理和易维护性
通过网管软件的安装对整个网络提供实时端口级的管理,拓扑管理、LAN的配置和管理,并提供各种管理策略,有效地对整个网络进行管理、控制和维护。为网络提供完善的管理、配置、故障、性能、统计管理。可选择结合业界领先的集群管理技术,做到交换机即插即用,大大简化了配置过程,为日后扩容提供了便利。
2 建设方案
2.1 方案概述
既然内部网络可按照所属的部门、职能、安全重要程度分为许多VLAN子网,包括:财务子网、领导子网、办公室子网、市场部子网、各类服务器子网等。在方案设计中,基于安全的重要程度和要保护的对象,可以在交换机上划分为4个虚拟局域网(VLAN),即:各类服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。
2.2 设计思想
设计思想为:采用高速、高性能的网络主干;网络根据需要划分不同的虚拟网;虚拟网之间的数据交换通过集中的路由功能实现;网络主干应有极强的扩充能力,网络性能不会因为网络的扩充而降低;与广域的路由器和主机配合实现广域上网络资源的备份和数据分流;保障局域网上的安全性;
2.3 方案描述
由于局域网中存在多个不同安全级别的网络用户,例如财务系统和普通的一般工作机器,因此从安全的角度看应该将这些用户进行隔离。一个最基本的工具就是VLAN,对不同的网络用户进行隔离。更复杂一些的方案是通过VPN等。在目前的技术情况下,一般是使用VLAN进行隔离居多。
为使得用户可以访问公司内部,或者外部的一些公共资源,虽然通过VLAN可以进行物理层面的隔离,但是希望他们在IP层是互通的,为此需要对不同的用户/主机分配IP地址。
对大型网络,可以通过不同的楼层为单位进行IP地址的分配,这样可以获得比较好的地址汇聚能力,可以减少对路由表的需求。另外一种比较可行的方案是使用DHCP自动地址分配策略,减少网络使用的复杂度。
根据以上对网络的分析以及方便扩容的原则,规划整个网络分为核心层和接入层两级架构:
(1) 在办公楼的中心机房选用配置1台中兴通讯的ZXR10 GER02作为出口路由器,上联至防火墙实现百兆接入Internet;
(2) 选用1台中兴通讯的ZXR10 T40G作为核心层路由交换机,通过高密度的千兆光接口板汇聚接入交换机设备,通过百兆电接口板连接各类服务器;
(3)在每个楼层部署1台中兴通讯ZXR10 2852S作为接入层交换机,通过千兆光纤上联至核心交换机,通过百兆双绞线下联用户计算机终端;网络拓扑图如┩1所示。
图1 网络拓扑结构
中兴通讯的接入级以太网交换机支持4K个标准VLAN,可基于端口、MAC地址、各种策略来划分VLAN,能提供48个固定的10M/100M 以太网口和2个固定的1 000 M光口和2个固定的10 M/100 M/1 000 M自适应电口。本方案中采用在接入交换机2852S上基于端口划分VLAN的方式,使各类用户都可以接入网络,VLAN号和VLAN名称规划如表1所示。
在核心交换机ZXR10 T40G上建立各个子网的VLAN网关,各子网内可以相互通信,但子网间的通信必须通过网关实现,网管人员可以通过访问控制列表ACL来灵活调整VLAN间的互访关系,从而达到限制用户行为的目的。
在给不同的用户群划分完VLAN之后,还需要为不同的VLAN内的用户分配不同的IP地址,不同的子网IP地址也是不同的,局域网内的IP地址一般选用私网IP(关于IP地址的内容详见后面章节),考虑到以后的扩容,本次为每个网段分配1个C类地址,即每个子网的可用IP地址数为254个。各子网的IP地址规划如表2所示。
出口路由器GER采用先进的Crossbar交换结构以及高性能的网络处理器技术,以中小型路由器的体积,提供32 Gb/s的大容量交换能力,支持多个2.5 Gb/s POS、GE、FE、155M POS等高速端口以及高密度的E1接口,支持灵活的组网方式。可以提供2个用户接口插槽供用户选择,充分满足用户分步建设的需求,ZXR10 GER路由器具有良好的扩展性,可充分保护用户的投资。GER采用硬件实现强大的NAT功能,NAT并发会话数高达1M,可以作为高性能的NAT网关产品。
表1 VLAN号和VLAN名称规划
VLAN 编号VLAN名实现功能
2server各类服务器子网
3leader领导子网
4finance财务子网
5other其他子网
表2 各子网的IP地址规划
VLAN编号VLAN名实现功能地址划分掩码网关
2server各类服务器子网192.168.2.1-192.168.2.254255.255.255.0192.168.2.1
3leader领导子网192.168.3.1-192.168.3.254255.255.255.0192.168.3.1
4finance财务子网192.168.4.1-192.168.4.254255.255.255.0192.168.4.1
5other其他子网192.168.5.1-192.168.5.254255.255.255.0192.168.5.1
整个网络采用了先进的以太交换网络技术、高速的桌面接入能力实现了网络数据传输的高效性,同时整个网络具有开放性、标准化的网络体系,支持各种异构计算机网络之间的互连。另外,该网络方案还具有以下特点:
(1) 整个系统具有较高的性能价格比,并能够很好地保护用户投资。对于入驻的业主也可以有所选择,根据业主需求构建内部网络;
(2) 具有前瞻性、先进性和可扩展性, 要满足未来10年业务的需求,具备软件可升级、端口可支持万兆、设备支持MPLS等扩展性;
(3) 具有开展业务的灵活性,适应业务模式和业务量的变化要求,网络设备支持各种路由协议,并具备平滑升级的能力;
(4) 具备很高可靠性和安全性,在多个层次上实现安全访问控制;能够对根据需要对不同用户、不同应用、不同接入方式统一进行认证;可以对关键应用系统进行隔离和访问控制;对外网(互联网和合作伙伴)进行隔离和访问控制;具有DOS和DDOS防护能力等深层防御能力;
(5) 选择的软硬件产品应具有一定的通用性,采用标准的技术、结构、系统组件和用户接口。
3 IP地址规划原则
网络地址、域名统一规划:由于IP地址及域名尚未确定,本次方案中只简要提出IP分配及域名规划的原则。域名规划要注意层次性和一致性。内部域名、外部域名要分别设置,能体现组织结构并易于管理。
地址分配要遵循原则:简单性。地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性。为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMA IN ROUTING)技术缩减路由表的表项,提高路由器的处理效率;可扩充性。为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;灵活性。地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;可管理性。地址的分配应该有层次,某个局部的变动不要影响上层、全局;安全性。网络内应按工作内容划分成不同网段即子网以便进行管理。
3.1 地址规划
IP地址的总体划分规则如下:
(1)技术方案上讲,采用VLSM变长子网掩码创建分层的子网,利用CIDR减少路由器中路由表中路由数量,提高总体网络性能。
(2)根据IP网络的应用领域不同和网络层次的位置不同,采用不同的IP地址规划策略。
子网划分允许系统管理员更好的利用现有的地址空间。例如:有8个网络,每个网络有30个主机。原来需要8个Class C地址,现在用子网划分,一个Class C地址就够了。因为子网在Internet上是不可见的,所以:路由表会减少,内部网根据需求可以划分多个子网,不需要浪费地址空间和增加Internet路由表;子网的震荡不会影响Internet,RIPv1只允许一个子网掩码,RFC1009允许在一个路由域内有多个子网掩码。当有多个子网掩码备用,就称为可变长子网掩码。
没有VLSM,一个子网掩码只能提供给一个网络。这样就限制了子网上的主机数。举一个VLSM的例子:
① 假设有一个C类地址:192.214.11.0,需要把它分成3个子网,其中一个子网要求有100台主机。另外两个子网各50台主机。
②理论上你可以使用256个地址,从192.214.11.0到192.214.11.255。但是如果没有VLSM,很难完成期望的划分。如果没有VLSM,可有两种选择:使用255.255.255.128把地址划分为各有128台主机的2个子网,或者用掩码255.255.255.192把网络划分成有64台主机的4个子网。难以满足上面提出的需求。
③如果使用VLSM,可以使用掩码128把地址分成128台主机的两个子网,再用掩码192进一步把┑2个地址分成各64台主机两个子网。
VLSM允许设计者为特定的需求分割地址空间。每个站点传送一个聚合的子网地址到其他的站点。
同样,一个Supernet是用一个普通的网络前缀和掩码来表示一组网络。一个Supernet的地址是由一对地址/掩码组成的,前缀指的是相邻网络地址组中的第一个IP地址,掩码是要小于自然掩码长度。
例如,一组连续的地址:192.32.0.0到192.32.3.0。Supernet的地址是192.32.0.0(第一个IP地址),掩码是255.255.252.0。在RFC1517-1520文档中,Class InterDomain Routing (CIDR)是一种地址规划。CIDR脱离了传统的A/B/C类地址。在CIDR中,一个IP网络由一个前缀表示,这个前缀是一个IP地址中的最左边的相邻有效位的表示。CIDR可以把相邻的具体路由集中在┮桓霆通告中,被称为“聚合”。
CIDR允许路由器更充分聚合路由选择信息。路由表中的一条纪录可以代表许多网络。这大大减小路由表的规模,并且直接转化为地址空间的可扩展性。
地址规划的基本思想:通常合理的地址规划是使连续的地址尽量集中在一个区域内。因此,整个核心层应象一个区域或一个省一样,被分配一段连续的地址。更进一步,连接进某一区域的省的IP地址范围应集中在该区域的地址范围附近。
广域网连接:如果广域网连接采用路由协议,则应使用30位掩码。点对点的连接只需两个主机地址,因此不需更大的地址空间。具体设计实施规则:
第一层:以网络汇接区域来划分。
根据网络汇接分布的地理区域来划分大块连续的IP地址空间;有利于路由协议的计算和地址汇聚。
在首期网络工程内的地址划分需要考虑网络的接入层的扩展;需要为网络的扩展预留地址空间。
第二层:在区域接入网内,以网络功能来划分。
可以根据不同的应用和网络功能来划分,如:用户网络接入地址;数据服务器地址空间和网络管理操作。可以从号码上识别出应用和功能;
根据具体地址空间,可以给出每个区域和接入层的地址空间。在地址分配中需要的从地址的应用类型上给出规则:路由器 loopback 地址,每台路由器需要一个30位掩码的IP地址;点到点的广域网链路,需要30位最小的子网;局域网地址按照主机接入数量和设备数量来分配子网空间;根据网络IP地址的应用类型,从总体上将可利用的IP地址划分成如下4种类型,划分方案如表3所示。
表3 划分方案
应用类型IP地址子网掩码
网间网互连192.168.x.x255.255. 255.0
带内管理192.168.x.x255.255. 255.0
数据服务器172.16.1.x255.255. 255.0
网络用户10.x. x.x255.255. 0.0
(1) 网间网互连网络。
由于网间网互连网络是负责IP网络核心、汇聚以及接入3层设备的互连,属于机密性的管理网络,所以要和用户IP地址有严格的区分,该部分网络采用192.168.x.x的30位子网掩码的点到点连接的子网,以增加网络的安全性、可管理性和IP地址的利用率。
(2) 带内管理网络。
由于带内管理网络是负责全部网络连接设备的管理,也属于机密性的管理网络,所以要和网间网互连网络一样,要和用户IP地址有严格的区分,该部分网络也采用192.168.x.x的24位子网掩码的C类子网,同时,以结合3层分层结构进行带内管理地址的分配。
(3) 数据服务器网络。
数据服务器网络是全网的应用数据服务核心,所以采用从172.16.x.x中拿出┮欢为作为数据服务器网络地址,该部分的地址规划要和应用的模式和分布情况进一步设计。
(4) 用户网络。
用户网络的IP地址是整个网络用户的终端IP地址,是整个网络IP地址划分中的核心部分,该部分IP地址要严格按照网络的分层结构划分出分层子网,同时,要预留网络的扩展网段,以利于网络规模的扩展。
3.2 地址分配
地址划分是优化路由处理的重要组成部分。在宽带IP网络中,初步设计采用保留的地址(10.X.X.X,172.X.X.X,192.168.X.X),地址按区域划分。
在地址分配过程中,各节点的保留IP地址应尽量保持连续性以便于内部路由管理,同样,整个网络内部也应尽量保持CIDR(无级域间路由)地址块的连续性,保留IP地址的使用应为将来网络发展留有余地,以便于网络的统一规划。IP的地址分配主要考虑:合法的IP地址应由统一的网管中心分配使用;地址分配方案应与原有网络地址分配方案统一考虑,原有网络地址分配尽量保持不变; 地址分配应本着简化路由选择,充分利用地址空间,兼顾今后网络发展,便于业务管理等原则进行;地址分配方案可以考虑可变长子网掩码技术;充分考虑未来在若干节点的系统可扩充性;充分反映IP网络的拓扑层次结构;有利于路由协议的配置,地址归纳和自治域的设定;方便网络管理;在各个层次都预留地址以适应不同层次的扩容。
4 结 语
现代办公模式较传统办公室模式的革命性变化促进了企业网的形成。随着经济的飞速发展,中小型企业在整个国民经济中占有越来越重要的地位,但是中小型企业的信息技术水平却相对较弱。本文对中小型园区网建设的各个要素进行分析,提出了一套完整的中小型园区网的建网方案。该方案兼顾了安全性、可靠性、可用性、易维护性等各个方面,很好地满足了现代办公模式对整个企业网的功能需求,并对设备选择和IP地址划分给出了常用分配原则和参考方法。
参考文献
[1]王立春.VLAN技术及其在大学校园网中的应用[J].科技资讯,2007(6):155-157.
[2]沈大林.中小型企业网组建与维护[M].北京:中国铁道出版社,2007.
[3]李文琴,汪大清.VLAN技术在组建校园网中的应用[J].计算机与现代化,2007(5):76-78.
[4]王宝智.局域网设计与组网实用教程[M].北京:清华大学出版社,2004.
[5]冯昊.交换机/路由器的配置与管理[M].北京:清华大学出版社,2005.
[6]冯博琴.计算机网络[M].北京:高等教育出版社,2007.
[7]吴学毅.计算机网络规划与设计[M].北京:机械工业出版社,2009.
[8]苗凤君.局域网技术与组网工程[M].北京:清华大学出版社,2010.
