发布时间 : 星期一 文章天水师范学院-校园网设计方案 - 图文更新完毕开始阅读
20145311** / 王*平 / 网络工程5班
使内部局域网免受外面的攻击,起到一定的安全作用。目前国内常见的有以下的几种接入方式可选择:
1、TN公共电话网:这是最容易实施的方法,费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低,线路可靠性差。如果用户多,可以多条电话线共同工作,提高访问速度。
2、DN:目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足校园网浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建VPN。这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。
3、ADSL:非对称数字用户环路,可以在普通的电话铜缆上提供5~8Mbit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输。可是有一个致命的弱点:用户距离电信的交换机房的线路距离不能超过4~6km,限制了它的应用范围。
2.3远程访问支持
远程访问通常指远程接入,即远程计算机通过拨号线路连接到本地网络。远程访问最主要的应用有两类,一是供远程移动用户接入校园网的本地网络,二是供ISP(因特网服务提供商)提供Internet接入服务。在实际应用中,主要通过专门的硬件设备来提供远程访问服务,如3COM的NETServer能够提供16路电话线或ISDN拨号上网,使用于远程用户不同的校园网网络的远程接入,而TotalControl多服务平台一般用作ISP的介入设备,能够同时支持大量用户通过电话线或ISDN上网。
Windows2000远程访问是整个路由和远程访问服务的一部分。路由和远程访问是互相关联的,但路由和远程访问是两个独立的网络功能。Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。运行Windows2000的远程访问服务器提供两种不同的远程访问连接,即拨号网络和虚拟专用网络。
2.3.1拨号网络
通过使用远程通信提供商(例如模拟电话、ISDN 或X.25)提供的服务, 远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上,这时使用的网络
16
20145311** / 王*平 / 网络工程5班
就是拨号网络。最常见的使用方式是拨号网络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN 线路)建立直接的物理连接。如何组建拨号网络是本章的中心内容。
2.3.2虚拟专用网络
虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。虚拟专用网络客户机使用特定的。称为隧道协议的基于TCP/IP 的协议,来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。最常见的使用方式是,虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。远程访问服务器应答虚拟呼叫,验证呼叫方身份,并在虚拟专用网络客户机和校园网网络之间传送数据。虚拟专用网络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。
当Wimdows2000 服务器用于拨号网络时\常常称为拨号网络服务器且当Windows2000 服务器用于虚拟专用网络时,则称为VPN 服务器。两者在Windows2000 中统称为远程访问服务器。
2.4信息服务方案
校园网络功能较为复杂,涉及各个领域,如科研、学术、软件、经济、政治等的信息资源共享系统,人事管理、财务管理、教务管理、科研管理、档案管理、后勤管理等学校信息管理系统和MAIL 系统等。不同应用对服务器要求不同。
为此,建议将各个不相关应用服务分开部署, 以获得较好的性能和管理、维护的方便。而校园管理应用的数据对学校的整体教学与运营来说至关重要,对存储系统的高可用性、可管理性以及数据安全都提出了较高的要求
2.5系统集成所共同遵循设计原则和共同追求设计目标
本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
采用分布式的结构,以便于开发和维护; 采用集群解决方案,以保证连续工作;
17
20145311** / 王*平 / 网络工程5班
为保证网络速度而采用高的带宽;
追求最高的性能价格比。建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
采用Internet 上的标准协议--TCP/IP 协议,提供校园内部及面向全球的WWW服务、FTP服务
NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
同时它还应具有支持通用大型数据库的功能, 支持多种协议, 具有良好的软件支持;
采用模块化结构设计,容易升级;
最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
3.综合布线和实施
综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC 和主机以及公共系统装置。
一般布线系统有六个子系统组成:建筑群间子系统、设备间子系统、管理区子系统、垂直(主干)子系统、水平子系统、工作区子系统。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外( Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
18
20145311** / 王*平 / 网络工程5班
楼内布线包括水平布线和主干布线:
a.水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式, 旧的楼宇采用PVC 线槽明装的方式。考虑到学校校园建设的实际需求,我们选用进口8 芯室外光缆、进口6 芯室内光缆、AT&T 的非屏蔽超五类双绞线、信息插座、超五类信息模块。
b.校园网的主干即网络中心与教学楼、实验楼、图书馆、宿舍楼之间全部采用8 芯室外光缆;楼内选用进口6 芯室内光缆和5 类线。这样能保证网络产品按照结构化布线系统进行布线。这样的布线系统具有以下优点:网络易于管理、维护;网络安全性好;网络设备可实现零冗余;充分利用投资;扩展性好。 i.
水平子系统
从各信息到主配线间的水平系统均选用AT&T 的非屏蔽超五类双绞线,按层配线架设在竖井距地面1.5 米处,信息插座距地面0.5 米处。 ii.
管理子系统
管理子系统由交连、互连和I/O 组成.管理点为连接其它子系统提供连接手段,一般包括主配线间和楼层配线间.交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路.I/O 位于用户工作区和其它房间,使你在移动终端设备时能方便地进行插拔。 iii.
设备布线子系统
设备布线系统由设备间的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备(如PBX)连接起来。该子系统还包括设备间和邻近单元(如建筑物的入口区)中的导线。这些导线将设备或雷电护装置连接到合适的建筑物接地点。
19