园区网络设计方案范文
时间:2024-04-11 18:13:57
导语:如何才能写好一篇园区网络设计方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
>> 基于VPN技术的校园网络建设分析 基于VPN的校园网络建设 谈VPN技术在校园网络中的实现 基于VPN技术的多校区校园网络安全探讨 基于新型VPN 技术的高校校园网改造 基于VPN和PKI技术的校园网安全模型的设计与实现 基于校园网络的数据整合方案设计 基于Wimax技术的无线校园网络设计 基于SSL VPN的数字校园网络应用研究 如何构建更安全的VPN校园网络 校园网络安全体系中VPN技术的应用探析 VPN技术在校园网络安全体系中的应用 校园网络安全体系中VPN技术的应用研究 基于PKI的校园网VPN系统的设计与实现 基于VPN的多园区校园网互连 基于混合VPN技术的中学校园网建设模式 基于VPN技术的校园移动OA设计与实现 基于全局安全的高校校园网络设计方案 浅析校园网中VPN技术的应用 VPN技术在校园网中的应用 常见问题解答 当前所在位置:l?si=4&pt=ylmf_ik.
[3] 高海龙,张国立.VPN技术及其发展[J]. 福建电脑,2008(2):1,24.
[4] 黄宏杰,陈朗钦.VPN技术在网络中的应用[J].福建电脑,2007(12):160-161.
[5] 王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004:25-60.
[6] 周碧英.浅析计算机网络安全技术[J].甘肃科技,2008,24(3):17-19.
篇2
关键词:企业组网;网络设计需求;网络架构分析
中图分类号:TN948.11 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
一、网络设计需求分析
(一)总体需求分析
企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足如下几点:满足现代企业管理的统一,设计网络系统时增加对统一管理的要求;满足现代企业自动化办公对网络带宽的苛刻需求,提供高性能的网络处理能力;满足现代企业部门多,资源分配有限的现状,合理规划网络层次,实现最优的资源共享;满足现代企业的发展及科技进步的需要,提供拓展能力强、升级灵活的网络环境;满足现代企业对信息资源的共享与安全,提供完善的网络安全解决方案;满足现代企业对办公效率及成本控制的需求,增加一套高效的网络应用解决方案。
(二)具体需求分析
1.基本架构的需求
针对大中型企业网设计,网络结构采用典型的三层网络结构,并使用VLAN技术来对网段进行划分管理;考虑到未来网络的发展,使用当今流行的千兆以太网技术,实现千兆核心、百兆接入;核心网络设备的冗余备份,实现公司内部的无间断运作;组建WLAN(无线局域网)区域,由于无线只用于较少的场合,这里选用无线AP+交换机(有线)的组合,实现简单、经济的无线网络解决方案。
2.网络出口和接入
租用电信固定IP,申请高速的宽带网络,能通过Internet向外公布和企业信息,并能实施VPN(虚拟专用网络)方案;使用PAT(端口地址转换)和端口映射,在满足内网连接Internet的同时能够让外网正确访问公共服务器。
3.网络安全的需求
采用访问控制措施对内网对外网、内网对DMZ(非军事区)、外网对DMZ的防火墙设置,阻止恶意流量的侵入;启用VPN解决方案,在最经济的条件下实现安全的异地信息共享,并能实现移动办公;因内网使用DHCP(动态主机配置协议)解决方案,启用DHCP过滤、动态ARP(地址解析协议)检测等手段对内网安全进行巩固;对非员工区域以及无线网络接入启用802.1x+radius服务器验证方案;公司内部计算机安装防病毒软件来实施全网的病毒安全防护。
4.硬件安全的需求
网络中心机房规格应符合相关管理标准,机房建设的好坏直接关系到机房内计算机系统是否能稳定可靠地运行;配置高质量电源,设置良好的接地系统,并且安装UPS(不间断电源)装置;做好网络监控与安全措施,防止非授权人员直接进入机房实施入侵。
5.服务器选择需求
由于网络产品的性能、质量和功能与其价钱成正比,因而在一些关键器的选择上,如数据库服务器、Web/Mail服务器等负荷较重的业务上应该选择性能较强的产品,而一些工作负载较少的应用,如DHCP服务器、DNS服务器等,可选择配置较好的普通PC来承担。
6.网络的安全教育
建立一套完整的网络管理规定和网络使用方法,并要求网络管理员和网络使用人员必须严格遵守;加强对网络管理员和网络使用人员的培训;制定合适的网络安全策略,让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具,从而自觉地维护网络的安全。
二、网络总体设计方案
(一)网络结构设计
企业网络,在本设计中也可在本设计中也可以称为园区网,园区网是非常典型的综合型网络实例,园区网通常是指大学的校园网及企业的内部网(intrfaceernet)。园区网分为3个部分,分别是交换网络,路由网络和远程登陆网络,主要的中心部分是交换网络部分。
1.主干结构设计
本设计将网络结构分为三层:接入层、汇聚层和核心层。使用三层网络结构适合大中型企业的实际规模;二是这能提高网络对突发事故的自动容错能力,减少网络故障排错的难度和时间;三是采用此网络分层有利于企业将来更灵活地对企业网升级扩大。
2.楼层局域网设计
接入层采用支持802.1Q的10/100Mbps工作组以太网交换机,交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机,使10/100Mbps流量接至桌面。
3.互联网接入设计
互联网接入由位于网络中心的DMZ交换机、WWW服务、E-mail服务、防火墙、路由器、Intrfaceernet光纤接入组成。向电信申请一个固定IP,提供外网服务器的访问服务。
4.VLAN设计
通过VLAN将相同业务的用户划分在一个逻辑子网内,各工作组交换机采用基于端口的VLAN划分策略,划分出多个不同的VLAN组,分隔广播域。同样在千兆/百兆以太网上联端口上设置802.1Q协议,设置通信干道(Truck),将每个VLAN的数据流量添加标记,转发到主干交换机上实现网络多层交换。
5.VPN设计
通过Intrfaceernet采用VPN数据加密技术,构成企业内部虚拟专用网,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
(二)网络拓扑设计
本设计中用的到的设备采用Cisco公司的网络设备构建。全部网络设备使用同一厂商设备的主要原因是在于可以实现各种不同网络设备功能的兼容以及互相配合和补充。设计的网络拓扑设计图如图3.1所示。
图2.1 网络拓扑设计图
在图2.1的拓扑中,接入层选用较廉价的二层交换机,如Catalyst 2960等;汇聚层选用中性能三层交换机,如Catalyst 3560;核心层选用性能更加强大的三层核心交换机,如Catalyst 4500系列,甚至Catalyst 6500系列。防火墙则选用ASA 5500系列,网关路由器则选用3600系列路由器(由于仿真软件的设计问题,实验设计中未必能选用到一模一样的网络设备,但由于设计和功能上的设计,在实验环境下并没有太大差别,只有在实际环境下,对性能的考验才有较明显的差异)。
(三)VLAN与IP地址规划
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网” 通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。一个合适的园区网,就需要一个合理的交换机网络,本设计中应用VLAN划分不同区域。每个VLAN分配IP网段的网络位均为24位,每个网段都会保留前10个地址,用作网关、管理以及部门服务器等用途,主机位(二进制)为全0或全1的地址不分配,即每个分配到PC用的地址将有244个。
(四)模块设计与仿真
结合网络拓扑设计,本企业网设计方案可以分为以下四大部分构成:
交换模块
广域网接入模块
远程接入模块
安全加固模块。
交换模块由Cisco Packet Tracer进行模拟仿真,广域网接入摸快、远程接入模块和安全模块使用GNS3、DynamipsGUI进行模拟仿真(由于模拟实验与真实平台有一定差异,一些命令配置并不能完全在模拟环境下实现)。
小结:
本文主要是以实际企业组网的前期网络规划阶段为研究对象,主要是以确定需求、网络架构为主。实际组网的工程比较巨大,考虑的因素也比较多,是无法仅仅用书上的知识体系去完成的。本人将在日后的学习工作中不断深入这方面的研究。
参考文献:
[1]田果,刘丹宁(译).Yusuf Bhaiji.网络安全技术与解决方案(修订版)[M].北京.人民邮电出版社,2010
[2]罗进文,谭筠梅,饶俊,张媛(译).David Hucaby.Cisco ASA、PIX与FWSM防火墙手册(第二版)[M].北京:人民邮电出版社,2010
篇3
关键词:高职院校;网络工程;教学改革
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)33-7490-02
目前高职院校计算机网络专业基本上都开设了网络工程课程,通过网络工程课程可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。因为该课程在整个网络技术中的重要性,很多高职院校都将该课程作为网络专业的核心课程。
1 目前的《网络工程》课程教学现状
1)一直以来,在该课程的教学上,很多院校都采用了传统的教学模式:理论为主、实践为辅,讲课基本上以讲解为主,而学习网络工程这门课程基本上在前面都已经学习过网络服务、网络设备配置以及综合布线,如果再次进行这些技术知识的讲解,会使学生觉得索然无味。
2)实验的综合性不强,很多试验都是单独的项目训练,缺少集成的试验设计,导致做一个大型项目的时候没有经验,排错和解决问题能力很差。
3)教学过程中忽视对学生分析问题和设计能力的培养,很多教师在教授这门课程的时候往往会强调这个技术或者那个技术怎么实现怎么配置,但是忽视了一个基本的东西,那就是为什么要使用这些技术,学生往往只是学会了技术而没有学会在合适的场合下正确的使用这些技术,分析问题和设计能力的缺乏会严重影响以后的工作。
4)没有使用真正的企业解决方案去进行教学,教学不是以一个大的工程项目的形式去组织,而是为了教而教,学生很难对网络工程的流程有一个很深的印象。
2 《网络工程》课程的教学改革
课程改革按照基于工作过程的理念来设计课程教学内容,以一个网络工程项目的形式实现课程教学,并构建一个合理的评价系统。
1)课程教学内容的设计
首先需要考查工作岗位以及该岗位需要应用的技能,本课程对应的岗位是网络系统集成工程师,该岗位需要如下一些技能:
1)能够根据不同的企业需求设计出合理的网络拓扑。
2) 配置各种服务(包括WINDOWS以及LINUX服务器)的能力。
3) 在服务器上配置主机安全、数据库安全、网站目录及文件的安全。
4)能够熟练配置二层交换、三层交换(包括生成树以及路由冗余等)以及路由器(包括各种路由协议、路由策略、NAT等)。
5) 熟悉常用防火墙及VPN设备、入侵检测设备、上网行为管理设备的配置安全策略的设计和配置。
6) 综合布线的设计能力。
7)网络测试及排错的能力。
根据这些技能需求确定本课程的重点内容,围绕这些内容选取教材。由于面向的是高职的学生,在理论部分不要选择太深奥的内容,要以实用为宗旨。
2)项目式的教学实施
课程采用项目教学,按企业真实项目的设计和实施过程组织教学过程,将《网络工程》的系统理论知识根据工作任务的需要分散到每个教学项目中去,理论为实践服务,让学生在完成具体项目,同时教师项目的具体情况,采用任务导向、引导启发、分组协作、讨论等多种教学方法,让学生在“学中做,做中学,学会做,做学结合”的思想指导下真正成为学习的主体。
以下以一个园区网络的设计为例:
首先需要了解该园区的网络需求,有多少上网的用户,分布在哪些建筑物以及建筑物的哪些楼层,还需要分析该园区是否需要配置自己的服务器,网络是否需要扩展等,然后在去规划网络,规划和设计该园区网络的同时还需要考虑是否使用多层交换以及路由器,如何实现才能又满足需求同时保证网络性能。这一阶段的任务可以采用教师引导、分组讨论,以培养学生分析问题的能力。
其次根据以上情景的设计,设计合理的综合布线方案。在设计中应该有相应的各个子系统的设计例如水平及垂直子系统的设计,同时应该要求楼宇之间的施工设计图等。
再次配置相应的路由及交换,网络服务、防火墙等具体配置,这一阶段教师需要讲解路由交换中的基本配置案例、各种网络服务的配置(最好是同时包括WINDOWS和LINUX)、防火墙和入侵检测设备的配置案例,在这一阶段 学生应该能够了解到足够多的案例设计,在讲解中教师可以引导学生思考在不同的设计环境下实现不同的设计方案,当然在教学过程中为了发挥学生的能动性,应该让学生完成尽量多的案例配置,这样一方面可以知道各种设计优缺点,另外一方面可以加强学生的动手能力。
最后是网络连通测试及排除错误,在这一阶段教师可以讲解测试和排除错误的基本原则,然后由学生自己动手完成,各组学生可以交叉进行测试。
3)教学组织形式
可以在理论课程的教学过程中,穿插试验环节,使学生在每个章节的理论课程之后完成相应内容的实践练习,同时试验过程应该是一个大型项目的子项目,这样在完成理论课程教学后,学生从需求到设计再到配置和实施,完成一个大型项目,会使学生感觉到学有所用,增强学生的学习兴趣。同时,为了加强学生的设计能力,需要让学生自己完成一个网络系统的设计及实施,这样需要开设相应课程的课程设计以强化所学的理论知识,使得学生完整的掌握网络工程设计各个设计和实施环节。在课程设计教学过程中,可以让学生编组完成一个大型的网络工程的设计,这样不仅锻炼学生的团队合作能力,同时还可以开阔设计视野。
4)课程评价
为使学生的课程成绩全面反映其学习情况,平时学生每完成一个子项目就需要进行一次考核,以便于更加准确记录学生的学习状况。课程设计采用分组形式来完成,组内成员各自完成不同的任务并需要进行答辩,同时形成工程项目文档,不仅要考察学生完成项目的能力同时强调文档的书写能力。
3 结束语
随着网络工程技术的不断发展,企业对技能的需求也会越来越多、越来越高,这就要求我们的课程内容要与需进一步完善和丰富教学视频、案例库等课程资源的建设,方便学生自主学习。时俱进、动态的调整教学内容和教学方式,以培养出合格的高职学生兵最终能够服务于社会。
参考文献:
[1] 周翔鹰.高校计算机基础教学改革探索[J].高教论坛,2006(3).
篇4
6.1 网络的分层设计原则:
从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
6.1.1 核心层 core layer
核心层为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(acl,过滤等),否则会降低数据包的交换速度。
6.1.2 分布层 distribution layer
分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:
地址的聚集
部门和工作组的接入
广播域/多目传输域的定义
vlan路由
任何介质的转换
安全控制
6.1.3接入层 access layer
接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如访问列表过滤等。在园区网络环境中,接入层主要提供如下功能:
带宽共享
交换带宽
mac 层过滤
网段微分
6.2 网络设计方案及分析
6.2.1 方案描述:
在核心层采用两台神州数码lrs-6706g作为主干交换机,它们之间采用千兆链路连接。与分布层骨干交换机神州数码des-6000之间采用生成树(spanning tree)冗余连接,用以保证与骨干交换机之间的备份连接。des-6000与接入层交换机神州数码des-3624i之间采用多链路冗余连接(port trunking),用以保证负载均衡及线路备份。port trunking技术可以在交换机之间或者交换机与服务器连接最多4条线路,实现负载均衡及线路冗余。如果采用快速以太网实现port trunking,可以达到800m带宽,若采用千兆以太网作多链路冗余连接,最多可以实现8g带宽.当两个交换机之间的一条线路出现故障,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作,无需人工干预。用神州数码lr-2501a路由器实现广域网的路由连接。同时采用神州数码lf-2000防火墙,用以提供全面的访问控制策略和安全防护能力。对于des-3624i的堆叠群,管理软件通过一个ip地址就可以完成整个堆叠群的管理。在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个ip地址进行管理。可以实时监测交换机,并且可以通过多种方式进行显示以便于观察,随时监控网络运行状况。
6.2.2 网络核心层设计:
根据智能小区信息系统网络的总体结构,作为信息存贮与处理中心,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。但第二层交换也暴露出弱点:对广播风暴,异种网络互连,安全性控制等不能有效的解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,vlan)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着internet/intranet的迅猛发展和b/s(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:第三层交换技术也称为ip交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在osi网络标准模型中的第二层――数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。当今绝大部分的大型网络都已变成实施tcp/ip协议的web技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。
从应用上来看,internet和intranet迅猛发展,跨网络、跨地域的b/s计算模式得到广泛的应用,这一切对路由器提出更高的要求。路由器的高费用、低性能使其成为网络的瓶颈。但由于网络间互连的需求,它又是不可缺少的并处于网络的核心位置。可以说,当网络技术发展到这个地步时,网络的核心--路由器技术的革新已刻不容缓。现实世界的应用为路由器技术提出了严峻的挑战。在这种情况下,提出了第三层交换技术。
一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10mbit/s---100mbit/s)。
第三层交换具有以下突出特点:
a.有机的硬件结合使得数据交换加速;
b.优化的路由软件使得路由过程效率提高;
c.除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;
d.多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
在本解决方案中,整个智能小区网络采用层次化网络拓扑结构,在网络中心的核心层配置神州数码lrs-6706g第三层交换机。通过lrs-6706g第三层交换机完成高带宽、大容量网络层路由交换功能交换, 是一种功能强大的企业网主干交换机,使网络管理者能方便的监督和管理网络,同时,又能将主干网带宽提升到千兆速度。lrs-6706g具有6个千兆端口并提供4个扩展插槽的机箱式第三层交换机。lrs-6706g配置非常灵活、实用,同时提供了极好的性能和经济合理的价位,他们建立在一个功能强大且绝对无阻塞的64g交换背板上。 可选的扩展模块包括一个6端口的千兆模块,一个16端口的10/100base-tx扩展模块。另外,lrs-6706g还提供两个广域网扩展接口,可用于连接t1/e1,multilink ppp或者frame relay。lrs-6706g同时提供了增强的网络传输能力,例如:ip 路由、服务质量(qos)、分级传送和ip组播。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输。
lrs-6706g提供了广泛的管理选择,包括hp openview和其他的snmp管理系统,或者lrs-6706g自己提供的网络管理系统。使用netscape或ie浏览器,你可以很容易地通过web方式对交换机进行配置和监控。其中包括配置ip路由、ip组播、静态vlan、生成树、设置陷阱和警报,察看rmon 状态和登录事件。也可以通过vt100仿真终端以文本界面方式设置交换机。lrs-6706g提供无可比拟的可靠性和通用性以保护用户的投资。
lrs-6706g提供到分布层des-6000千兆位以太网交换机、防火墙和服务器群(其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、/society/" target="_blank" title="">社会生活的各个领域,日渐成为人们日常工作生活不可缺少的一部分。
社区的网络系统采用internet标准的tcp/ip协议,采用先进的网络设备在园区范围内构建宽带多媒体网络环境,并与internet网络通过高带宽线路互联,可以提供高速internet网络接入服务。同时社区信息服务系统为用户提供mail,/shenqingshu/" target="_blank" title="">申请ip地址及注册域名。神州数码接入路由器lr-2501a可以通过ddn专线(最高可达2.048m带宽)、frame relay、x.25、isdn拨号等方式与internet相连。还可以按照需要灵活配置多种广域网端口模块,提供宽带、qos保证的远程多媒体服务。为了保证智能社区网络的安全,方案中在神州数码接入路由器lr-2501a后设置一台神州数码lf-2000硬件防火墙,该防火墙可及时追踪internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略,为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。
主要特点:
可以在社区内建设自己的intranet,为社区住户提供综合信息服务。
技术标准成熟,设备稳定可靠,安全性高。
接入速度快,扩展性好,性能价格比高。
管理简便,易于使用与推广。
可以方便与其他客户网络互联。
系统可以应用多种先进技术(trunking,vlan,qos等),可实施丰富的应用系统功能。
需要综合布线系统的支持,在旧建筑改造中施工困难。
adsl接入:
为了实现用户接入网的数字化、宽带化,提高用户上网速度,光纤到户(ftth)是用户网今后发展的必然方向,但由于光纤用户网的成本过高,在今后的十几年甚至几十年内大多数用户网仍将继续使用现有的铜线环路,于是近年来人们提出了多项过渡性的宽带接入网技术,包括n-isdn、cable modem、xdsl等等,其中adsl(非对称数字用户环路)是最具前景及竞争力的一种,将在未来十几年甚至几十年内占主导地位。目前,adsl的热潮席卷世界各地,世界范围内各大网络公司相继推出adsl的产品并致力于adsl的发展;全球许多电信公司、isp也纷纷推广各自的adsl服务,北美、新加坡等率先正式投入营业,日本、台湾、韩国等等国家也已进入试验阶段,中国电信在北京、上海、广东、福建等地已进行相关的网络测试并开始试验性推广,而深圳更是已进入了实用阶段,2000年将是adsl普遍走向社会大众的一年。
adsl能够向终端用户提供8mbps的下行传输速率和1mbps的上行传输速率,比传统的56k模拟调制解调器快将近100倍。这也是传输速率达128kbps的isdn(综合业务数据网)所无法比拟的。本方案中采用神州数码网络的adsl路由器dsl-506可实现多户同时接入adsl。
主要特性:
支持较高带宽,便于高速访问internet。
利用普通电话线,不需要综合布线和改造有线电视线路。
用户端和局端需要配备adsl适配器。
用户端和局端需要语音分离器。
cable modem接入:
目前,cable modem 接入技术在全球尤其是北美的发展势头很猛,每年用户数以超过100%的速度增长,在中国,已有广东、深圳、南京等省市开通了cable modem 接入。它是电信公司xdsl技术最大的竞争对手。在未来,电信公司阵营鼎力发展的基于传统电话网络的xdsl接入技术与广电系统有线电视厂商极力推广的cable modem 技术将在接入网市场(特别是高速internet接入市场)展开激烈的竞争。在中国,广电部门在有线电视(catv)网上开发的宽带接入技术已经成熟并进入市场。catv网的覆盖范围广,入网户数多(据统计,1999年1月全国范围的有线电视用户已超过一亿);网络频谱范围宽,起点高,大多数新建的catv网都采用光纤同轴混合网络(hfc网),使用550mhz以上频宽的邻频传输系统,极适合提供宽带功能业务。电缆调制解调器(cable modem )技术就是基于catv(hfc)网的网络接入技术。
cablemodem与以往的modem在原理上都是将数据进行调制后在cable(电缆)的一个频率范围内传输,接收时进行解调,传输机理与普通modem相同,不同之处在于它是通过有线电视catv的某个传输频带进行调制解调的。而普通modem的传输介质在用户与交换机之间是独立的,即用户独享通讯介质。cablemodem属于共享介质系统,其它空闲频段仍然可用于有线电视信号的传输。
cablemodem彻底解决了由于声音图像的传输而引起的阻塞,其速率已达10mbps以上,下行速率则更高。cablemodem也是组建城域网的关键设备,混合光纤同轴网(hfc)主干线用光纤,光结点小区内用树枝型总线同轴电缆网连接用户,其传输频率可高达550/750mhz。在hfc网中传输数据就需要使用cablemodem。本方案中采用神州数码网络的cable modem dcm-100可实现社区用户同时接入internet。
主要特点:
不需要综合布线,可以利用现有的有线电视网作为接入网,减少成本。
利用有线电视播送服务,能达到高品质的信号需求。
网络设备可依服务项目需求逐渐扩增,降低初始架设成本。
网络架构可以随着用户数增加及用户频宽的需求演变,不需重新投资新网络。
主干采用光纤,便于提高频宽需求,符合多媒体技术发展。
目前cable modem还没有统一的标准。
篇5
关键词:网络安全;实战;案例
在“网络安全技术”教学中,充分利用计算机网络功能,开展以自主学习为前提、以合作交流为形式、以探究建构为目的的实战式案例教学模式,无疑对实现学生认知的深化和建构,教学双方发生角色互换,唤醒学生的主体意识,发展学生的主体能力,塑造学生的主体人格,培养学生科学的探索精神和创造能力是大有裨益的。
一、案例教学的模型设计
1.案例教学的理论基础
现代科学理论认为,思维是人脑对信息进行采集、分析、综合、存储、加工处理,并做出判断推理的过程。这一过程可分为信息的提供、加工处理和输出三个步骤。在这个过程中,教师作为引导者提供源信息,并指导学生对这些信息加工处理:学生是主体,分析、综合、加工处理这些信息,不断丰富自己的知识和技能。案例教学是完成课程内容教学和知识延伸很重要的环节,因此,案例教学是通过对一个具体情景的描述,引导学生对这些特殊情景进行讨论的一种教学方法,对培养学生的创造性思维能力十分重要。
案例教学主要的优点在于:
(1)案例教学注重学生的创造能力和实际解决问题能力的发展,它所解决的是如何用更有效的方式(不只是传授、讲座)获得这些知识。
(2)学生通过案例教学得到的知识是内化了的知识,逐渐学会了如何处理众多的疑难问题。
(3)通过案例教学,学生不仅可以从中获得认知的知识,而且有助于提高其表达、讨论技能,增强其面对困难的自信心。
(4)案例教学大大缩短了教学情景与实际生活情境的差距。
(5)案例可以把抽象的原理、概念等具体化,学习者可以清楚地认识到这些原理、概念在实际生活中的用处、表现,激发其学习兴趣和动力,同时也会恰当地掌握它所具有的特定含义和意义。
以“网络安全技术”课程为例,在案例教学中讨论安全防范的知识,网络元素性能、特点、网络物理和逻辑结构、网络服务器在分层园区网中的安全地位,以及网络核心、汇聚、接入层的通信性能等问题。可以使学生在学习知识、分析问题、解决问题的过程中,将理论与实践相结合,深刻理解“学以致用”的意义,使课程的学习网络安全技术达到知识和能力两方面有机融合的目标。
2.案例教学方法基础模型的构建
案例教学方法重在于案例的设计、应用与分析,一个案例是一个实际情境的描述,包括有一个或多个疑难问题,同时也可能包含有解决这些问题的方法。在案例教学中,教师与学生承担着更多的教与学的责任,要求有更多的投入和参与。作为教师,他有责任去选择和组织所要讨论的材料,要从大量的资料中选择出适当的案例,如果没有现成的案例,还要自己动手撰写这些案例,并以一定的程序把它呈现出来;经过精心设计案例、引入案例操作与分析、布置合理的开放式任务,使学生所学的知识得到迁移和升华,通过合理的评析,使学生产生积极的学习动机。作为学生,必须做好课前准备,要对所提供的具体事实和原始材料进行分析、讨论、并从中得出有用的结论来。
根据“网络安全技术”教学内容和教学要求的特点,结合案例教学法理论,我们构造两个集网络安全理论和实践操作平台,即虚拟网络环境下的网络安全技术理论刘南开,华北科技学院教务处综合科科长,副教授。与实践和网络硬件搭建的网络实战平台。其基本流程如下图所示:
二、案例教学方法的实施
将教学内容与案例结合,进行分类、合理安排,不同的教学内容采用不同的教学方法。第一类是基本内容,它是课程的基础。由教师带领学生进行系统学习,当学生入门后,即让学生开始实验设计与操作,以加深对概念、技术的理解。学生在完成学习任务的过程中提出的问题,教师根据教学内容结合实例中类似的问题给学生适当指导,学生从课程的案例分析结合实例并通过模拟实验获得。案例的设计采用两种方式,其一,利用授课计算机,进行任务式案例教学。逐步过渡到自主学习的状态,为学生进行创造性思维奠定了良好基础。其二,利用游戏软件,攻关式案例教学,利用学习黑客攻击操作系统的软件:研究究竟如何入侵电脑网络系统内部。网络安全是攻与防的有机体,学习入侵,才能更好地学会防范,按照关口设置要求作为案例实现目标,在游戏中学习知识,寓教于乐。
在案例式教学中重点突出网络安全系统设计的结构化和系统化的思维方法。结构化是一种描述事物内部规律性的方法,是系统思维的重要方法之一。而系统思维被认为是现代科学技术发展的主要特征之一,要求把对象放在系统中加以研究,从系统的观点出发去研究整体与局部,探索系统各因素的特征及解决问题的最佳方案。在机房环境下,给同学们配备好相应的网络硬件,如w2K服务器、交换机、路由器、防火墙。首先小组成员集体讨论,理解问题的要求。采用模块化的方式每人承担一部分,团结协作到问题的解决。小组成员均要发表自己对问题的求解方法,集思广益求得对问题解决的一致方法,待问题解决后,还要进行小组自评与组间互评,以找出设计方案存在的不足,最后,采用小组对抗方式,进行实战安全攻防对垒,真正了解理论和实践中的差距和不足。各自小组进行轮流角色,每小组在角色变换时进行攻防经验交流,为在下一轮攻防前进行安全设置,弥补漏洞为实战对抗演练进行准备,经过多轮的实战演练,调动了同学学习的积极性,培养了学生的学习和创造性思维能力。
三、结束语
根据不同的课程要求,采用基于实战式案例教学方法,在实施学与教的过程中,深刻体会到,此种教学法旨在通过案例引导学生解决复杂的、实际的问题,使学习建构起宽厚而灵活的知识基础,发展有效的解决问题技能。通过实战训练,发展自主学习和终生学习的技能,实战双方成为有效的合作者,对培养学生的学习动机和创造性思维能力,可以起到事半功倍的效果。
篇6
关键词:计算机网络技术;项目化;行动导向
近年高职计算机类专业面临极大的挑战,这种挑战体现在计算机类专业报名人数的下降,毕业生的就业率不高,高职计算机专业教育日益面临尴尬境地。如何创新高职计算机专业教育已经引起了计算机教育界的高度重视。教育部计算机教指委对计算机类专业的课程体系开展了系统的研究,已经形成了较为完整的结论,制定了《高等学校计算机科学与技术专业战略研究报告暨专业规范(试行)》。蒋宗礼等国内计算机教育的知名专家研究了计算机科学与技术专业公共核心课程,提出了这些公共核心课程的组成[1]。“计算机网络技术”课程是一门实践性和知识性都很强的专业公共核心课程,如何根据高职计算机类专业的人才培养目标和人才培养模式的要求进行改革对于高职计算机类专业的课程改革意义重大。
1 “计算网络技术”课程教学内容组织现状
根据笔者的不完全统计,在普通高等教育“十一五”国家级规划教材中涉及计算机网络的教材总共有54种,其中属于高职高专适应的教材为19种[2-20],这19种计算机网络教材代表了目前高职高专“计算机网络技术”课程教学内容设计的最高水平。仔细分析后发现:这些教材在教学内容选择上一般都是先讲计算机网络基础知识,然后是数据通信基础知识、计算机网络体系结构、局域网、网络互联设备、网络操作系统、Internet应用、网络安全,最后是计算机网络新技术介绍。在教学内容的序化上一般采用了传统的教学模式,把“计算机网络技术”这种实践性非常强的课程教学变成了知识点的说教,将知识学习和动手实训割裂开来;或者走向另一个极端,忽视知识的学习而过分强调动手实训,将课程变成了一门培训课程。
德国职业教育的行动导向学习追求学习与工作的一体化思想,得到了中国职业教育界的认同[21]。但是目前还很少见到有“计算机网络技术”课程教学内容按照这种行动导向的思路进行组织,这说明在“计算机网络技术”课程教学内容改革上还有待更深入的探索。
2教学内容项目化的理论基础
项目教学是行动导向学习的一种组织形式,是面对一个实践性的、真实或接近真实的任务,学生们独立地(相对于教师控制而言)确定目标要求、制定具体计划、逐步实施并检查和评价整个过程[22]。项目教学是一种以工作任务为中心选择,组织课程内容,并以完成工作任务为主要学习方式的教学方式。项目教学能有效加强课程教学内容与实际工作之间的相关性和贴近度,整合知识、能力与素质,使得教学过程更容易满足人的全面发展和职业技能培养的要求。高职教育以促进就业为目的,要求学生在学校所学尽可能与未来工作岗位“零距离”,因此,若按照以前以知识传授为主线的方式实施教学,则会使学生进入工作岗位以后还要花相当长的时间去重组他们所学的知识以适应工作岗位的需要。
项目教学具有以下特征:
(1) 学生自行负责、全身心投入实施较大的、完整的设计方案,强调小组学习;
(2) 学习任务的最终目的在于完成具有实际利用价值的成果,无论是能够使用的产品还是具有启发性的研究发现或者能够进一步落实的行动方案;
(3) 为了完成作品,学生要把不同专业领域的知识结合起来,在行动中分析问题。
尽管“计算机网络技术”课程教学有了项目教学作为理论基础,但目前教学还缺少实施项目化教学的条件。主要在于缺乏足够的教学内容项目化的教材;教学内容项目化过程中项目的设计还没有形成标准。尽管这样,由于高职“计算机网络技术”课程对实践的要求较高,而对理论的要求较低,因此“计算机网络技术”课程特别适合实施项目化教学。
3教学内容项目化的具体做法
我们在建设国家示范性高等职业院校重点专业――计算机网络技术专业的过程中,按照项目教学的思想对“计算机网络技术”课程的教学内容进行了深入的改革,具体做法如下:
(1) 课程项目化实施的前提。
以工程中的实际应用为培养主线,从网络软、硬件两方面实验入手;以培养学生应用能力为主线,“教学做”一体化。基本理论不追求深刻广泛,而关注其实用性,结合实际的应用举例,使学生融会贯通。
先进性与学术性相结合。适当去除一些陈旧、难度过大及理论过深的内容,增添应用性较强的新内容,使教材能反映计算机网络技术的最新发展水平,符合社会用人需求。
(2) 课程教学内容的项目分解。
将“计算机网络技术”课程对应于一个大项目,然后将大项目分解成若干小项目,从而实现课程在宏观上的序化。根据高职计算机类专业的人才培养目标结合各个行业对计算机网络技术的要求,可以将整个课程对应于一个企业的局域网构建问题。然后将局域网构建这个大项目分解成若干一级项目。这些一级项目按照认知顺序包括:网络用户需求分析、网络拓扑结构设计、网络硬件实施、网络软件实施、网络管理与维护、广域网、网络新技术7个部分。
(3) 一级项目的进一步分解。
按照项目化教学的要求,7个一级项目可进一步分解成若干二级项目,如表1所示。各个二级项目还可以根据项目化教学的要求和课时的安排分解成若干三级项目,确保一个教学单元能完成一个或多个三级项目。
(4) 每个项目的教学情境设计尽可能贴近学生未来工作实际。
高职计算机专业毕业生学习到的计算机网络技术可能的应用范围包括:校园网络、企业园区网络、办公网络、小区网络、政务网络、网吧等。在设计各个项目的教学情境时必须选取来自这些应用范围的生动实例,以提高学生的学习兴趣,提高学生学习的目的指向。另外,还要对这些来自应用领域的实例进行再加工,使得每个项目能够覆盖教学大纲对知识点和技能的要求。每个项目的教学情境要满足5个条件:目标性、生动性、探究性、综合性、可操作性。
(5) 在每个项目的教学内容的序化问题上要贯彻教学做一体化的原则。
根据教学做一体化的要求,可以按照图1所示的顺序对每个二级或三级项目的教学内容进行序化。
在以上教学设计过程中,“讲授本项目必须的最基本知识”、“提出项目”的主体是教师;“项目分析”的主体是教师和学生;“知识传授”的主体是教师;“项目解决方案设计”的主体是教师和学生;“完成项目”的主体是学生;“项目评价”的主体是教师。因此,在以上教学设计中,教师和学生分别作为主体交替或同时出现,能够确保知识点学习和技能训练两不误,有效发挥学生的主观能动性,提高其学习兴趣和学习效率。
4结语
本文对高职“计算机网络技术”课程教学内容项目化进行了初步的研究,以行动导向学习为基础,探讨了“计算机网络技术”课程教学内容项目化的具体做法。通过研究发现,对于实践性和知识性都很强的课程,运用项目教学的原理,对其教学内容实施项目化,有利于该课程的项目化教学,有利于培养学生的职业能力,同时有利于传授必须的理论知识,最终促进学生的可持续发展。
参考文献:
[1] 蒋宗礼,王志英,李晓明,等. 构建计算机科学与技术专业公共核心课程[J]. 中国大学教学,2007(1):45-47.
[2] 尚晓航,马楠,陈鸽. 计算机网络技术基础[M]. 3版. 北京:高等教育出版社,2008.
[3] 徐其兴. 计算机网络技术及应用[M]. 3版. 北京:高等教育出版社,2008.
[4] 刘晶U,高良诚. 计算机网络概论[M]. 北京:高等教育出版社,2008.
[5] 周鸿旋. 计算机网络基础[M]. 北京:高等教育出版社,2008.
[6] 吴学毅. 计算机网络规划与设计[M]. 北京:机械工业出版社,2009.
[7] 张学军,夏长富. 计算机网络技术(基础篇)[M]. 3版. 大连:大连理工大学出版社,2005.
[8] 李秀龙. 计算机网络[M]. 北京:中国电力出版社,2007.
[9] 胡军华. 计算机网络实用教程[M]. 3版. 北京:电子工业出版社,2008.
[10] 晋玉星,吴丽征. 计算机网络技术[M]. 北京:科学出版社,2007.
[11] 王恩波,张露. 计算机网络实用技术[M]. 北京:人民邮电出版社,2007.
[12] 李畅,吴洪贵. 计算机网络技术实用教程[M]. 3版. 北京:高等教育出版社,2008.
[13] 王海春. 计算机网络技术[M]. 北京:高等教育出版社,2007.
[14] 朱根宜. 计算机网络与Internet应用基础教程[M]. 北京:清华大学出版社,2004.
[15] 褚建立. 计算机网络技术[M]. 北京:清华大学出版社,2006.
[16] 蔡立军. 计算机网络安全技术[M]. 2版. 北京:中国水利水电出版社,2007.
[17] 黄能耿. 计算机网络技术实训指导书[M]. 北京:科学出版社,2007.
[18] 季福坤. 计算机网络基础[M]. 北京:人民邮电出版社,2006.
[19] 杜煜,姚鸿. 计算机网络基础[M]. 2版. 北京:人民邮电出版社,2006.
[20] 余明辉. 计算机网络构建技术[M]. 北京:人民邮电出版社,2007.
[21] 李斌. 任务驱动型教学法在高职院校计算机教学中的应用[J]. 计算机教育,2008(16):88-89.
[22] 姜大源,吴全全. 当代德国职业教育主流教学思想研究――理论、实践与创新[M]. 北京:清华大学出版社,2007.
Research on Project-based Teaching Method to the “Computer Networking Technology”
Curriculum of Higher Vocational Education
WEN Yi-min, TAN Ai-ping
(Department of Information Engineering, Hunan Industry Polytechnic, Changsha 410208, China)
篇7
【关键词】校园网;网络体系结构;系统配置;主干网;核心节点
随着高校校园网络基础设施和信息资源建设的不断发展,校园网已成为高校师生学习、科研、生活的重要平台。上网已经成为广大师生日常学习和生活的重要内容。同时校园网为我国高等学校之间的信息交流、资源共享提供了方便快捷的信息通道,为高校教学、科研的腾飞创造了新的契机。校园网的建设是衡量高校学术水平与管理水平的重要标志,也是提高高校教学及科研水平的不可缺少的技术支撑环节。本文作者根据参与云南师范大学商学院校园网的组网实践及与其它院校校园网的比较对校园网组网的理论与技术问题进行了探讨。
1.校园网的设计目标
云南师范大学商学院校园网的总体目标是建成一个包括校园一卡通系统、数字图书馆、网上办公、学生学籍、招生就业、网络教学、教务管理、科研管理、人事管理、设备资产管理、后勤管理、门禁、电子巡更、安保监控等综合应用的校园网。整个校园网以设在精忠楼的网络信息资源中心为核心'覆盖所有办公楼、教室、学生公寓。
为了保证各种应用系统能在网上可靠安全高速及高效的运行,在设计网络时应遵循如下原则:
(1)先进性:采用先进成熟的网络概念技术方法与设备。既反映当今先进水平又给未来的发展留有余地。
(2)实用性:网络的应用虽然可以包罗万象,但对每一个部门都不可能穷其所有,因此校园网组网必须遵循“面向应用、注重实效、急用先上、逐步完善”的原则。
(3)可靠性:系统必须可靠运行,主要的关键的设备应有应急备用,一旦系统某些部分出现故障能很快恢复工作,不能造成任何损失。故提高网络防突发事件能力,充分保证网络事务的完整性和数据的安全性是必须优先考虑的问题。
(4)可维护性:系统应具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。
(5)安全性:网络系统的安全主要包含网络系统安全和网络数据安全。一方面要防止破坏系统的黑客,另一方面还要防止不经授权的数据访问。因此,系统必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防止各种形式的非法侵入和机密信息的泄露。
(6)可扩充性:系统是一个逐步发展的应用环境,在系统结构、系统容量与处理能力等方面必须具有升级换代的可能。这种扩充不仅能充分保护原有资源,而且具有较高的性能比。
2.组网需求
2.1 组网技术选择
在数字化校园网网络设计建设中,骨干网选择那种网络技术在校园网络建设成功与否起着十分重要的作用。选择合理校园网络需求的主流网络技术,既可保证网络的高性能,又能保证网络的实用性和扩展性,可在以后更新技术平稳过渡。
以太网组网非常灵活和简便,可使用多种物理介质,以不同拓组网技术扑结构组网,是目前国内外应用最为广泛的一种网络,已成为网络技术的主流。以太网按其传输速率又分成10Mb/s、100Mb/s、1000Mb/s。细缆以太网10 BASE-2 10 BASE-2以太网是采用IEEE802.3标准,它是一种典型的总线型结构。采用细缆为传输介质,通过T型接头与网卡上的BNC接口相连的总线型网络。
以ATM交换机为中心连接计算机所构成的局域网络叫ATM局域网。ATM交换组网技术ATM网卡支持的速率一般为155Mb/s~24Gb/s,满足不同用户的需要,标准ATM的组网速率是622Mb/s。ATM组网技术的不足之处是协议过于复杂和设备昂贵带来的相对较高的建网成本。
在建设校园网络建议如下:
(1)未来如何保留现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用千兆以太网技术是最适宜的。
(2)性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。鉴于我国学校的实际资金状况,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。
根据对校园网网络需求的分析并结合目前高速主干网络技术的特点,我校建议采用千兆以太网技术做为校园网的主干网络进行设计。
2.2 稳定的网络设计
设备的稳定性性能良好:
核心交换机是全网的核心,必须采用多层交换的交换机设备。核心骨干交换机需用模块化,具有良好的扩展性能、多样接入模块;应有增强的传输能力,支持TCP/IP协议簇,能实现了IP、ICMP、IGMP、TCP和UDP等协议、多种路由协议:静态路由、RIP(V1/V2)、DHCP Relay、支持Ping、Tracert故障检测、QoS(PQ、CQ、FIFO、WFQ、CBWFQ等)支持安全应用:PAP、CHAP、Firewall、ACL、端口镜像,支持通用的管理特性(SNMP),能使用流行的网管软件对它进行管理。
汇聚层交换连接核心和接入层,需要采用带VLAN具有网管功能的三层交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;有VLAN子网划分功能,能很好的管理接入层用户;支持命令行接口(CLI)、Telnet、Console口进行配置、SNMPV1/V2/V3、WEB网管、RMON 1、2、3、9组MIB、iMC智能管理中心、HGMPv2集群管理、PING、Tracert、上电POST、风扇堵转、PoE设备过热等情况的检测与告警、VCT(Virtual Cable Test)电缆检测功能、支持DLDP(Device Link Detection Protocol,设备连接检测协议)支持端口环回检测网络的高性支持命令行接口(CLI)、Telnet、Console口进行配置:
支持SNMPV1/V2/V3、WEB网管
支持RMON 1、2、3、9组MIB
支持iMC智能管理中心
支持HGMPv2集群管理
支持系统日志、分级告警、调试信息输出
支持PING、Tracert
支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警
支持VCT(Virtual Cable Test)电缆检测功能
支持DLDP(Device Link Detection Protocol,设备连接检测协议)
支持端口环回检测
高性能网络设计:
全校园采用全交换方式,100兆到桌面。子网划分和流量控制让整个校园网络可以高速、稳定的运行。
2.3 统一的用户管理功能
具有完善的入网管理机制,全面的用户认证、鉴权和计费(AAA)功能。用户管理引擎实现了根据用户MAC地址、VLAN ID和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限,实现对用户访问资源的控制。便于用户管理(开户、销户、欠费停机等)和网络故障维护。
2.4 灵活的可扩展性设计
(1)所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模块化的,便于网络的扩大和更改,其中核心交换机应具有多种模块类型,以满足各种网络类型的接入。汇聚层交换机可以采用一款可堆叠的网管型以太网交换机,半/全双工模式自适应,具有扩展槽,能使用多种可选模块。
(2)所选择的设备都具有良好的软件再升级能力。所选择的网络设备都是可以通过软件升级来不断的满足新的需求同时跟上网络技术的发展。由于网络的技术层出不穷,师生的需求也不断增加,现在是新的技术,再过一段时间就会落后了,为了保证网络产品能够跟上这一节奏,而不需要更换网络设备,从而减少了投资。
2.5 完善的QOS功能
QoS:支持对端口接收报文的速率和发送报文的速率进行限制、支持报文的802.1p和DSCP优先级重新标记、报文重定向、CAR功能、支持8个端口输出队列、支持灵活的队列调度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR)
2.6 安全设计良好
网络设计要考虑的最重要的因素之一是安全性是,网络的安全性设计中必须充分考虑了,具体如下:
(1)良好的VLAN划分,控制了各个VLAN之间的互通,从而确保了各网络之间禁止发生没经授权的非法访问。
(2)在中心节点可提供基于地址的Access-list,可控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有合法授权的访问才能发生,没有授权的访问都会被阻止。
(3)在接入层中应用限制MAC地址的访问保证网络安全。
3.总体结构设计
通过对目前高等院校校园网的分析,对我校校园网的体系结构和网络配置提出如下设想:
3.1 骨干网设计
校园骨干网以网络中心为中心节点向外覆盖,通过各楼宇的建筑楼节点构成骨干网。骨干中心点配置华为9312核心路由交换机,实现网络理和虚拟局域网。照顾到教学管理部门是校园网的分中心,可采用STAR-S2800-L3三层交换机与中心的华为9312互联,慧宇楼、文渊楼、公寓等楼宇采用华为5700汇集和华为2700接入交换机,可使各楼楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。教师公寓使用华为3700汇聚交换机同主干网核心层交换机和汇聚层交换机采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用1000Mbps(1000BASE-TX)连接。
3.2 网络中心设计
精忠楼五楼是网络中心。网络中心是校园网中心和通信中心,网络结构的设计关系到网络系统的安全、可靠、稳定运行。
图书馆子网内部可按信息流量的大小,设计网络带宽。电子阅览室交换机采用堆叠式交换机STAR-S2150G,流通、采编、期刊等部门采用具有1Gbps上连口的STAR-S1926G+,或STAR-S1926F+。
3.3 逻辑拓扑结构设计
校园网的逻辑拓扑可划分为若干虚拟局域网(逻辑子网),虚拟局域网不受设备物理位置的限制,灵活性较大。按照云南师大商学院校园网各部分功能划分:SERVER VLAN11为网络中心服务器群子网,SERVER VLAN12为图书馆服务器群子网。VLAN256为校园网的管理子网,包括全网核心层、汇聚层和接入层交换机。VLAN20为多媒体教学系统(多媒体教室),方便教师进行管理和教学。
3.4 安全接入和灵活计费
对于高校园区网络,安全性问题不仅来自外部网络,内部网络中的地址盗用、网络攻击等也是网络系统中的一个隐患,如何有效的设计安全接入和灵活计费方案是一个很重要的问题。采用锐捷网络RADIUS系统和基于802.1X的网络边缘认证计费,可以根据端口,MAC地址、VLAN、ID作为认证的颗粒,实现一次同时认证用户名、IP、MAC。系统采用三次握手计费,在三次握手不成功后,就会中止计费信息。同时,由于用户名/密码跟特定用户的IP、MAC捆绑,用户无需担心用户名/密码泄露引起不必要的麻烦。
3.5 网络管理系统
网络管理系统使用SolarWinds系统。SolarWinds是全面的带宽性能监控和故障管理软件,能监控并收集来自路由器、交换机、服务器和其他SNMP设备中的数据,可以直接从Web浏览器上观察您网络信息的实时统计表。还能监控CPU负载、内存利用率和可用硬盘空间。
4.结束语
在高校信息化建设过程中,建设科学高效的校园网是一个重要的目标。该设计目前正在开发实施过程中,根据实际应用需要,将进一步补充完善。我们坚信,随着高校校园网络建设的不断发展及应用,学校最终将迎来科学管理和教学的新时代,先进的教育管理模式必将引领时代潮流。
参考文献:
[1]杨明福.计算机网络[M].北京:电子工业出版社,1995.
[2]黄世权.负载均衡在校园网的应用[J].计算机与现代化,2009,6.
[3]冯天亮,尚文刚,周坷.中型大学校际[主]一网工程的规划与实施[A].张海盛.中国计算机学会会刊[C].北京:科学出版社,1999:20-30.
[4]朱白钢.张玲.陈洪生.现代远程教育及校园网建设个书[M].北京:工人出版社,2000:200-20.
