1. 在学校的校园网用自己的电脑如何架设服务器
楼主对网站探索值得赞扬,只是基本概念有点模糊,你们的学校内部是一个巨型的局域网,甚至可能还分为不同的网段,构成一个一个的网络小岛 (如果人数太多)。一般你如果在你电脑上构建了网站服务器,处于你学校局域网的同学应访问你的 IP来访问你的网站 格式是 http://192.168.1.23 ,所谓的IP相同是指你的访问外网只有一个合法的 IP地址,你用花生壳来申请是不错的,但是在你学校网络是无法实现的,花生壳会在你的电脑上安装一个程序,这个程序会在你上网的时候发送你现在的IP地址给花生壳服务器,来实现域名转向功能,可惜的是你们学校只有一个合法的IP,在这个IP下有N个同学的电脑上网 ,自然花生壳将其域名转换到你学校的合法IP时候,就不知道该发给哪台电脑了。所以就会出现以上错误,一般解决办法是直接到学校的主路由器上做个端口映射,这个端口连接你的电脑,让花生壳知道该将域名转到这个端口上,就可以在外网访问你的电脑了。格式是 http://233.123.122.13:30 其中30就是映射到你电脑的端口,前面的 http://233.123.122.13 假设是你的学校合法的唯一IP地址。
2. 校园网络的拓扑结构图
结构图如下:
由网络节点设备和通信介质构成的网络结构图。网络拓扑定义了各种计算机、打印机、网络设备和其他设备的连接方式。换句话说,网络拓扑描述了线缆和网络设备的布局以及数据传输时所采用的路径。网络拓扑会在很大程度上影响网络如何工作。
星型网络拓扑结构的一种扩充便是星行树,如左图所示。每个Hub与端用户的连接仍为星型,Hub的级连而形成树。然而,应当指出,Hub级连的个数是有限制的,并随厂商的不同而有变化。
树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。
适用场合:只适用于低速、不用阻抗控制的信号,比如在没有电源层的情况下,电源的布线就可以采用这种拓扑。
3. 校园网中web服务器、ftp服务器、dns服务器、dhcp服务器、mail服务器需要什么配置
要看并发数 校园网一般访问量会比较高
建议双4核xeon5606服务器,16G内存,硬盘就看您存储多少东西了。
暂且订一台,根据情况可能还要增加。
4. 校园网的架构
一、系统需求分析 **大学位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共370个,分布如下: 教学楼:200个信息点 行政楼:70个信息点 实验楼:50个信息点 图书馆:50个信息点。 网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成**大学校园网光纤主干。 通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
希望采纳
5. 如何维护校园网络安全
如何维护校园网络安全
如何维护校园网络安全,随着校园网络的普及,校园网络的安全问题直接影响着学校各项教育教学活动的开展,校园网络安全也越来越被重视,那如何维护校园网络安全呢?下面就和大家一起接着往下看吧!
网络边缘安全区
网络边缘安全区所处的位置在校园网络与外网的衔接处,处在整个校园网络的边界区域,这个区域的物理设备主要的功能一是通过电信接入Internet。 二是通过学校接入中国教育网。三是联接学校内网并实现校内资源共享上网。四是发布对外服务器和提供远程访问服务。网络边缘安全区直接面临的就是外部高风险连接,在这个网络区域的物理设备既要保证联接外网又要保证校园网络正常事务的运行。所以网络边缘安全区的
网络边缘安全区
主要需求为:
禁止外部用户非法访问校内网络资源。校园网络进出的流量记录信息。将校园网络内网IP地址隐藏。有条件的提供安全的远程访问服务。具备检测和抵御入侵的能力。确保校园网络用户身份真实可靠,这是保证校园网络安全的最基本要求,当然合法的用户也会做出威胁校园网络安全的事情,还需详细记录用户对网络资源的访问行为和访问信息,便于之后的审计和追溯。
确保校园网络用户身份真实可靠
核心汇聚安全区
核心汇聚安全区域的设备是整个校园网络的关键节点,在校园网络中确保所连接的主干网络高速和稳定的传输,并作为校园网络流量的汇聚中心,核心汇聚设备在控制数据传输方面起着重要作用。核心汇聚安全区主要需求为:
根据具体用途划分VLAN网段。各网段间实施访问控制。根据用途对设备端口进行绑定。对设备端口的最大连接数进行限制。预防病毒流量的传输。划分VLAN,主要是缩小了广播域,一方面是防止基于广播的病毒感染整个校园网络,比如近期的勒索病毒就是一个基于广播的病毒。另一方面可以实现某.种用途的访问控制,这样就能控制VLAN间的数据传输,比如办公段、宿舍区段、校园卡段等。
某校园网络的拓扑图
接入层安全区
接入层安全区主要面临的威胁是接入主机感染的病毒利用二层协议的相关漏洞进行攻击,如MAC地址泛洪攻击、ARP欺骗攻击等。接入层设备直接与用户的主机相连,如何识别接入主机用户身份的合法性也是接入层设备在部署和配置时要做的工作。另外校园网络提供的接入点数量庞大,而且用户成份不同,可能人为的造成端口环路的现象。因此,接入层安全区的需求为:
配置接入主机对应的VLAN段。主机端口绑定。采用二次身份认证。设备接入主机数限制。防ARP攻击。端口环路检测。服务器群安全区
校园网络的服务器主要集中在计算机中心机房,主要有学校的门户网站服务器、VP N服务器以及各种应用系统服务器。为了确保这些服务器的安全主要从管理、技术和防范三个方面入手。根据服务器的用途可以分成对外服务和对校内服务两个安全区域。对外的服务器区放置的服务器相对于校园内网的服务器来说属于高风险区域,所以必须将对外服务器区与校园内网的通讯进行控制。另外校园内网中各种应用服务器安全性也不相同,为了防止出现被入侵的服务器成为“肉鸡”,来进一步攻击其它的'服务器,所以在服务器之间还需要实施隔离。服务器安全区的需求为:
服务器隔离。端口访问控制。设置DMZ区。防病毒。漏洞扫描。补丁升级。建立日志服务器。目前还没有专门收集各个网络设备日志以备事后审计和追溯的円志服务器。如果要查看某个网络设备的日志,必须通过该设备提供的接口访问查询,相对比较麻烦,所以建立日志服务器,定期对日志服务器进行审计,可以及时发现安全风险,及时杜绝安全漏洞。
杜绝安全漏洞
主机安全区
校园网络中每一个客户端带来的安全威胁主要是病毒和木马,它们可以作为一个校园网络的接入点,对校园网络造成威胁。主机安全区的需求主要为安装网络安全软件,如防病毒软件、桌面防火墙软件、漏洞扫描工具和补丁升级软件等,尽可能的保证接入主机的安全。
确保主机安全
其它的安全需求
传输线路的安全。校园网络传输线路所经过的物理位置必须远离具有电磁千扰、福射干扰等数据信号干扰源(如东侧的移动和联通的倍号驻站)。校园网络线路的安全传输。必须采取相应的检测手段来减少传输线路中数据的侦听、窃取、QoS下降及欺骗等。加强网络维护人员的管理。配置门禁系统、监控系统,增强相关设施的安全保卫,对进入机房的人员进行管理(比如刷校园卡进行管理),建立《机房出入记录日志》。
对校园网络目前的现状进行调研。通过基于专家评分的网络安全评估方法对校园网络进行风险评估,得到校园网络安全处在高风险的结果,针对校园网络的安全现状及暴露的安全问题,通过拓扑结构将校园网络划分成网络边缘安全区、核心汇聚安全区、接入层安全区、服务器群安全区和主机安全区五个区域分别的进行了安全需求分析,最后补充了其它方面的安全需求,最终完善了校园网络的安全需求。
校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;
在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;
由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;
外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护
内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;
对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。
校园网络安全及防范措施
校园网络安全及防范措施校园网建设的宗旨,是服务于教学、科研和管理,其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性,但人们大多都忽略了网络的安全性,或者说在建设校园网过程中对安全性的考虑不够。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机侵入事件。在我国,每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时,对网络安全问题变得越来越重视。由于学校是以教学活动为中心的场所,网络的安全问题也有自己的特点。
主要表现在:
1.不良信息的传播。在校园网接入Internet后,师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。如果安全措施不好,不仅会有部分学生进入这些网站,还会把这些信息在校园内传播。
2.病毒的危害。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后,为外面病毒进入学校大开方便之门,下载的程序和电子邮件都可能带有病毒。
3.非法访问。学校涉及到的机密不是很多,来自外部的非法访问的可能性要少一些,关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案,使正常的教学练习失去意义。更有甚者,有的学生可能在考前获得考试内容,严重地破坏了学校的管理秩序。
4.恶意破坏。这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、通信媒体、工作站等,它们分布在整个校园内,管理起来非常困难,某些人员可能出于各种目的,有意或无意地将它们损坏,这样会造成校园网络全部或部分瘫痪。另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改,破坏学校的形象;向服务器发送大量信息使整个网络陷于瘫痪;利用学校的BBS转发各种非法的信息等。
6. 校园(局域)网域名是做什么用的
用于在数据传输时对计算机的定位标识(有时也指地理位置)。,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。加入因特网的各级网络依照域名服务器的命名规则对本网内的计算机命名,并在通信时负责完成域名到各IP地址的转换。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
(6)校园计算机网络采用的服务器扩展阅读:
任何一个使用IP的计算机网络可以使用DNS来实现他自己的私有名称系统。尽管如此,当提到在公共的Internet DNS系统上实现的域名时,术语“域名”是最常使用的。这是基于13个全球范围的“根服务器”,其维护组织除了当中的3个以外,其他都位于美国。
从这13个根服务器开始,余下的Internet DNS命名空间被委托给其他的DNS服务器, 这些服务器提供DNS名称空间中的特定部分。也有些人宣称很多DNS服务器软件无法在动态IP分配上很好的工作,尽管这是某些特定实现的失败而非协议本身的问题。
7. 校园网络一般采用几层结构居民小区网络又采用几层结构能说出理由吗
校园网络一般采用三层结构。
居民小区采用二层网络。
1.校园网的技术构成,用户管理设计。
LAN网络:
定义:校园局域网是在学校内,将计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
主要功能:文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务、校园网络应用管理、用户权限管理、校园网络教学资源管理等。
组成:网络硬件(网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)+网络传输介质+网络软件。
WAN网络:
定义:广域网通常跨接很大的物理范围,形成远程网络。
主要功能:利用公用分组交换网、卫星通信网和无线分组交换网,将分布在不同地区的局域网或计算机系统互连,实现资源共享。
组成:由许多交换机组成的,交换机之间采用点到点线路连接,包括租用线路、光纤、微波、卫星信道建立广域网。
管理是网络系统能够平稳、高效运行的基础,关键是对整个网络应用的精细化控制,不同的用户设置不同的应用权限。
2.小区网络:在每个小区机房安装一台拨号服务器,小区用户通过标准PPPOE的方式进行拨号上网,用户上网认证统一通过认证服务器进行认证。拨号服务器提供功能主要有以下几个:一是做出口网关,进行NAT转换,二是提供PPPOE服务器,三是进行带宽限制,四是进行内外网的攻击防御。
用户上网,需要先进行PPPOE拨号,拨号请求,到达拨号服务器后,此请求被转送到认证服务器,认证服务器对此用户进行判断,是否合法用户,返回结果,确定用户是否可以上网。
8. 什么是校园网络
校园网络是校园内专门为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。具体如下:
校园网是一个以人、人与人的关系网络和应用产品为核心,基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,是整合基于博客、空间、社区论坛、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体的开放WEB操作系统,并采用最先进的WEB桌面操作系统技术实现。
作为一个网络操作系统,校园网络是一个像WINDOWS那样的技术平台。在校园网平台上可以开发延伸很多web应用级产品,还可以为没有服务器资源但有强大的信息创造能力、需要大量免费的网络应用程序的个人及小型公司提供的新型网络操作系统。
(8)校园计算机网络采用的服务器扩展阅读:
校园网具有以下功能:
1、为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。
2、为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。
3、为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。
4、为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式。
5、为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。
9. 校园网络系统集成内容有哪些
计算机网络系统集成:英文 Computer Network System Integration. 指通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。这需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。 网络系统集成是指网络信息架设和实施。一般包括: 1、前期方案 2、线路、弱电等施工 3、网络设备架设 4、各种系统架设 5、网络后期维护DNS是: 在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机,就可以称之为DNS Server。基本上,通常我们都认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上,将IP Address转换成Domain Name的功能也是相当常使用到的,当login到一台Unix工作站 时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。 DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中,它用来通过用户友好的名称(比如“ ”)代替难记的IP地址(比如“61.186.250.41)以定位计算机和服务。因此,只要你需要用到如“ ”之类域名的地方,你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。 dns服务器是: 域名管理系统——DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址,比如:我们在浏览器输入 会自动转换成为202.104.237.103。 DNS的功能是怎么实现的呢?让我们一起来简单研究研究吧 您拥有自己的域名后,您需要DNS服务器来解析您的域名。解析的作用就是告知您的访问者,您的网站是处于在哪个IP的主机上。 DNS服务器是由您的域名注册公司来提供的,如果您在我公司注册的域名,就由我公司来提供,您不需要做任何设置,只需保持默认选项即可。 您可以随时更改您域名的设置,比如可以让它指到不同的IP。当您更改了域名的设置时,全世界的DNS服务器也将会一一被通知到。这样,全世界的互联网用户也将一一被引导到您新的主机。通知是有一个过程的,如果让全世界的DNS服务器都刷新并了解到您的改动,约需要24个小时。 DHCP代表动态主机配置协议。DHCP是允许无盘工作站连接到网络并且自动获取一个IP地址的BOOTP协议的一个扩展。DHCP可以向每一个网络客户提供一个IP地址,子网掩码,缺省网关,一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。 在路由器中使用DHCP分配IP地址可以参考 DHCP代表动态主机配置协议。DHCP是允许无盘工作站连接到网络并且自动获取一个IP地址的BOOTP协议的一个扩展。DHCP可以向每一个网络客户提供一个IP地址,子网掩码,缺省网关,一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。1.校园网网络系统集成 校园网网络系统集成包括网络系统设备、服务器设备及相关设备和各类软件的配置等。 (1)网络系统设备 网络系统设备包括:核心交换机、部门交换机、工作组交换机和相关的各类软硬系统等。具体要求见附6。 核心交换机和部门级交换机的品牌可以是Cisco、Foundry、Extreme、AVAYA、Cabletron和阿尔卡特等国际知名厂家的产品;工作组交换机的品牌可以是国内或国外知名厂家的产品,各类交换机均支持三层交换。在配备各类端口时,要充分考虑到端口冗余。所有光纤端口均包括与光纤及传输距离相适应的光纤模块和光纤跳线。 更换原来的远程访问服务器RAS 1500,提供64条拨号线路。 (2)服务器设备 服务器设备包括:DNS服务器、WEB服务器、FTP服务器、BBS服务器、EMAIL服务器、用户信息管理服务器、VOD服务器、综合应用服务器、病毒防护中心专用服务器、入侵检测专用服务器等。 其中Mail服务器、用户信息管理服务器等,可配备小型机,其它均配备高档PC server或小型机。具体要求见附7。 服务器和小型机的品牌可以是IBM、SUN、HP、Fujitsu、SGI等国际知名厂家的产品。 (3) 校园网应用系统 校园网应用系统主要包括系统软件、网络管理软件、应用软件等。 *系统软件:随机附带的操作系统和其它相关系统软件。 *网络管理软件:网络安全管理、策略管理、计费管理和其它有关管理软件。 *应用软件:VOD视频点播系统、Web mail系统、用户管理系统及其它相关的综合应用软件等。其中对于VOD视频点播系统,要求支持多格式、500流以上,并具有VOD管理功能,此外,拟建立视频网站。 (4)无线局域网WLAN系统 南京理工大学无线局域网WLAN系统主要在多功能学术报告厅和艺文馆报告厅两个点实施,以后逐步扩展。根据学术报告厅的具体区域和要求作出方案,选择产品,配备有关设备和相应的软件系统。并建立基站,集成、安装、调试。 充分考虑到无线局域网WLAN的安全保密,设立防火墙,配备安全管理系统,同时考虑无线网的避雷设计。 (5)研究生专用网络机房建设 研究生专用网络机房是为全校研究生提供网络教学和应用研究的环境,同时也为研究生提供网络安全入侵检测和网络设备的测试研究等。 配备的软硬系统有:工作组或部门级交换机2台;有关网络测试设备和相关软件;微机50台;各类系统软件和应用软件等。 (6)网络系统集成 根据用户需求负责校园网整体网络方案设计和网络互连,负责各类网络互连设备、服务器等设备的选型、采购、调试,并对各类设备进行总体集成,同时配置相应的网络管理系统,其包括对设备的故障管理、性能管理、配备管理和安全管理,以及计费管理等。 此外,为网络中心管理人员和系统维护人员配置微机8台,用于网络调试和检测专用的笔记本电脑4台,并考虑简易的光纤测试工具1套。 (7)其他 在“校园网扩建工程”中,要充分考虑到拨号用户的安全管理、数字化校园的建设、校园“一卡通”的应用系统建设等问题。 2.网络存储系统 基于远程教学和视频点播,提供流媒体服务,以及用户信息管理和综合应用服务等,合理配置网络存储系统,存储有关资料和教育信息。 网络存储系统包括网络存储器(光纤存储)和光交换机等,其品牌选用国际知名厂家的产品。目前配备2T存储量,并可扩展到4T,要求双控制器,性能稳定,应用灵活。具体要求见附11。 4.2.3 校园网安全系统 校园网安全系统主要包括防火墙系统、入侵检测系统和校园网整体的病毒防护系统等。 (1)防火墙系统 防火墙系统主要考虑校园网出口到CHINAnet和校园网内部重要服务器的防护。防火墙系统无品牌限制,并无用户数量限制。 (2)入侵检测系统 为对网络出口和对重要的服务器进行跟踪检测,配套建立入侵检测系统,并建立漏洞扫描系统等。 (3)校园网整体的病毒防护系统 根据校园网整体建设和功能配备网络病毒防护系统。 4.2.4 高性能计算机系统 高性能计算主要考虑的是一般的科学计算和并行计算两方面。根据用户需求负责高性能计算机、网络存储系统的配备,以及相关的计算软件和开发软件系统的配置、采购,负责高性能计算机的网络互连,调试,并配以相关的软件系统,支持有关科学计算和并行计算,满足用户需求。同时充分考虑高性能计算机的网络安全管理和用户运行安全保密等。 高性能计算机的品牌可以是IBM、SUN、HP、Fujitsu、SGI等国内外知名厂家产品。具体要求见附10。 4.2.5 机房改造工程 机房改造工程包括网络中心机房、高性能计算机机房和相关辅助机房的改造装修,此外包括机房UPS电源、空调、接地和防雷工程及其它配套设施等。
10. 校园网络设计方案
校园网设计方案
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二.设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
· 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
· 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
· 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
· 提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
· 可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
· 有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
· 有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三.校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。