-
1 课程内容
-
2 随堂测验
1、功能概述
教师可以方便地测览和查询网上资源进行教学设计和开展科研工作;可以实时调用网上资源进行课堂教学;可以通过网络对学生的学习进行辅导和考查;
学生可以方便地浏览和查询网上资源进行“个体化学习”;可以从网上学会获取和处理信息的能力;
各部门管理人员和教师可以方便地对教务行政、学生学籍、学生成绩、课程安排、师资、设备和图书资料等进行综合管理;
支持学校资源信息的构建积累和有效管理本校特色的教学、科研和管理资源库;
实现广域网的互连服务,校园网集成应用系统采用Internet/Intranet技术,借助ISDN或ADSL等连入Internet,提供宽带高速的专线接口与CERNET互连,实现Internet资源共享、教育区域资源信息共享以及建立与友好学校间的信息交流和信息服务。
2、网络总体设计
该中学网络系统采用当前国际上流行的1000Base-T 交换式以太网技术,千兆以太网技术基于传统的成熟稳定的以太网技术,可以与用户的以太网为主的网络无缝连接,中间不需要任何格式转换,大大提高了数据的转发和处理能力,减少了交换设备的负担。同时,千兆以太网技术可扩展到10Gbps,与以太网技术、快速以太网技术向下兼容。
本系统采用三层结构进行网络设计,即核心层、汇聚层和接入层。考虑到校园网内数据流量和网络的扩展能力,核心层选用背板带宽为1.6Tbps的华为S7506核心交换机,通过用光纤连接到汇聚层交换机,实现“千兆互连,百兆到桌面”。由于校园网需要接入互联网,因此选用一台Quidway SecPath 100F-A防火墙保证内网的安全。
3、网络详细设计
(1)网络拓扑图
本网络系统是中学网络,用户数量相对较少,负载相对较轻,因此,单核心三层的骨干结构完全能够满足要求,图1。
图1 某中学的网络拓扑图
(2)核心层网络设计
根据该中学信息点的分布及数量情况,考虑到核心交换机需要为内网的各项信息化应用提供一个高速、优质的数据通信和图像传输平台,满足数据和视频传输的需要,考虑到目前的应用以及将来网络扩展的需要,特别选用了一台技术先进的、高性能的华为3COM S7506核心路由交换机来构造内部网络的中心节点。
核心交换机配置1块自带4个个SFP千兆接口、Salience III 384G的管理模块及主控引擎,使核心交换的交换容量达到384Gbps,198Mpps的包转发率完全满足校园网的需求。为满足会聚层交换机的连接,采用一块4端口千兆以太网电口(RJ45)和12端口千兆以太网SFP光口业务板,配置6块多模光纤模块连接和1块单模光纤模块连接会聚层交换机。针对宿舍楼西区、校综合楼、办公楼的信息节点较多的情况,核心交换机与这三个会聚层交换机之间增配一块多模光纤模块,与原配的多模光纤模块采用链路聚合的方式保证传输带宽为2G。通过以上配置的核心交换机具有16个千兆SFP接口(配12个光纤模块)和4个1000Base-T RJ45端口,通过核心交换机384Gbps的背板交换带宽,为网络系统提供稳定的三层路由交换功能。网络中心节点与9个汇聚层节点通过光缆相连,形成内网主干信息通道。
(3)汇聚层网络设计
汇聚层主要用于汇聚接入层的网络流量,并提供各种服务和控制功能。汇聚层设备均位于各个汇聚区域的核心,在本次项目建设中,我们设立了9个网络汇聚区域,根据汇聚区域的信息点数量,选用了9台华为3COM E328教育网以太网交换机,配置8块多模光纤模块通过多模光纤连接核心交换机,校园网内其中一栋学生宿舍的会聚层节点由于距离较远,因此配置了一块单模光纤模块通过单模光纤连接核心交换机。为了减轻与核心节点的数据交换压力和信息点较多带来的带宽瓶颈,我们在校办公楼(100点)、校综合楼(240点)、宿舍楼西区(120点)的会聚层交换机上配置了2块光纤模块,采用链路聚合使这三个会聚层节点与核心交换机之间的传输带宽达到2G。华为3COM E328教育网交换机具有32G的背板交换容量,完全满足会聚网络数据连接网络核心的需求。各汇聚层交换机提供的24个10/100Base-TX端口除连接接入层交换机以外,其余端口也可作为工作站的接入使用。
(4)接入层网络设计
接入层交换机主要用于校园网内所有的信息点与用户终端的接入。根据该中学接入层网络的实际应用与业务需求,从保护校方投资的角度考虑,在接入层我们提倡使用安全和智能化的2层线速交换机进行网络的接入。另外,接入交换机需要支持网管以满足对整个网络统一管理的需求。
基于以上因素考虑,我们在该中学校园网的接入层设计中,在利用校方原有的接入层交换机的基础上,选用了12台华为3COM公司生产的S2126-CN型以太网交换机,该交换机的背板容量达到12.8G,满足各信息节点对校园网络的高速访问。该交换机支持VLAN和IGMP Snooping组播协议,校方可以很方便的通过交换机的网络管理功能实现子网划分和校园网内的视频点播。本系统的接入层交换机放置在各楼层子配线柜中,通过双绞线级连到汇聚层交换机,各信息点通过超5类双绞线与华为3COM S2126-CN交换机相连,保证每个桌面信息点独享100Mbps的带宽,完全满足该中学对接入层网络的要求。
(5)防火墙设计
由于该中学校园网需要接入互联网,如果网络的边界没有必要的安全防护,来自互联网的黑客会很容易进入到内部网络,窃取各种资料或对服务器进行攻击,更为严重的是有可能导致整个网络堵塞、瘫痪,甚至崩溃。因此在本系统中,我们选用了华为公司生产的Quidway SecPath 100F-A防火墙进行防护。校园网内的计算机通过防火墙的NAT地址转换功能访问互联网,完全保护了内网的安全。该防火墙采用包过滤技术,内置IDS功能,可防御DOS、IP欺骗、IP盗用和端口扫描等攻击,同时具有报警功能,非常适合该中学校园网的使用。本系统防火墙建议校方通过电信光纤宽带申请固定IP地址与Internet连接。将来可配置一台Web服务器连接防火墙的DMZ口,配置防火墙内相应的访问策略后,可以保证校园网站的安全。
(6)UPS设计
为了保证电源的不间断,防止意外停电造成服务器数据丢失,本建设项目选用一台EAST EA804H 4KVA工频在线UPS。为满足停电后系统的正常运转,配备了EAST 12V 65AH电池16节,保证停电后中心机房网络设备3个小时的正常工作时间。EAST EA804H UPS的CPU带内部软件智能电池管理功能,带网络管理软件,校方管理和维护UPS非常方便。
4、系统功能
本方案设计的校园网系统结合学校现有的应用软件即可提供如下功能:
(1)网络具备性能优越的硬件、软件、信息等资源共享功能,可实现:网络办公、管理、信息发布、数据库服务等功能。
(2)提供Internet网络服务功能:如网站访问、电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(3)提供办公自动化网络平台。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供专业资料数据库服务。
提供各学科专业资料数据库服务。
提供学校自己的管理信息系统(MIS)。
(4)提供图书、文献的查询与检索服务功能,增强档案信息管理的自动化能力。
(5)可结合网络、多媒体、智能监控等技术,提供完善的智能服务。
(6)支持视频会议系统。
(7)支持交互式多媒体及信息点播(VOD)等功能,采用的交换机支持优先级队列及IP组播(IGMP),服务质量(QoS)可有效防止视频会议及IP电话时的抖动延迟。
(8)支持标准Radius协议,同时提供Radius+功能;支持TACAS+协议;保证对用户的精确认证。支持SSH V1/2。基于最长匹配的路由方式,保证所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。
(9)系统采用VLAN技术隔离广播风暴,提高网络性能。同时通过VLAN限制外来用户对校园网的访问,甚至能锁定某台设备的MAC地址,因此能确保网络的安全性。
5、系统特点
本系统根据该中学的实际需求进行规划设计,完全满足学校目前的教学需求、管理需求和将来的扩展,网络系统具有以下特点:
(1)高速的局域网连接。
网络主干采用当前流行的千兆快速以太网,可保证100M交换到桌面的传输速率并方便未来的扩展。
(2)系统安全可靠。
系统中心交换机采用三层核心交换机,对网络用户具有分类控制功能。校园网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。对网络资源的访问提供完善的权限控制,可对接入因特网的各网络用户进行权限控制。
(3)操作方便,易于管理。
所选用的网络设备支持中文图形化管理,操作和管理非常方便。
(4)技术先进。
网络结构和所选设备具有先进的技术和长远发展潜力,既能满足可见时间内的实际需要,又可以适应未来发展的需要。
(5)经济实用,性价比高。
在满足学校当前的应用和扩展需求的基础上,合理选择、配置各种网络技术和设备,使学校少花钱多办事。
