校园网建设的内容:
(1)主干网:提供校园内计算机主干通信服务,应具有较高通信带宽和稳定可靠的特点。
(2)子主干网:作为楼宇内或协同工作的计算机集合的网络系统而提供的网络互连服务。
(3)远程办公室网:僻远工作点的网络互连。
(4)远程个人入网:对教师、科研人员、校领导或其它个人办公地点提供的网络服务。
(5)广域网连接:使校园网可以实现国内、国际的信息传输。这是校园网建设的重要内容。
硬件配置和管理
(1)校园网络服务功能。
在通常的校园网中,服务功能包括域名服务DNS、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW、FTP、News、WAIS等。各校可根据实际情况选择所需服务。
(2)计算机的选型。
网络服务器一般选择基于UNIX的中档工作站,如SUN、HP、IBM等工作站或服务器。操作系统可选Solaris、HP-UNIX、AIX。 这些服务器内存至少64MB,硬盘容量超过2GB以上,根据需要划分为若干卷,匿名FTP服务器、WWW服务器及BBS服务器应具有较大的硬盘容量。一般应使用486以上机型。
(3)网卡的选型和配置。
网卡负责网络管理信号、数据帧的收发,是计算机连网的物理基础。目前广泛使用的网卡有10Mb/s以太网网卡和100Mb/s快速以太网网卡。 网卡配置有的采用跳线,有的采用软件配置,有的还带有自动检测程序。网卡配置时要注意中断号不要与已有设备相冲突,否则机器无法正常工作。
(4)连网介质的选型。
校园网中,在各建筑群间一般采用光纤进行连接。光纤具有连接距离长、不受电磁干扰、保密性强的优点,可以避免楼间电位差对网络设备造成伤害。
(5)集线器的配置和管理。集线器适于连接局域网络,是连接楼内机器的主要设备。集线器按工作方式可分为共享型、交换型(一般称为交换机)和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。它支持不与物理连接相关的逻辑虚拟网,大大简化了网络配置,支持SNMP,管理方便,大都提供基于图形界面的管理工具,根据功能可分为基于端口的交换和基于MAC地址的交换。有的VLAN集线器还具有简单的路由功能,适于组建局域网甚至主干网。
(6)路由器配置和管理。路由器用在网络层转发数据包。它可以有效地隔离广播风暴并可以进行协议过渡。路由器可以用于主干连接,也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口(如FDDI、UTP、BNC、AUI等),以及端口数目和支持的协议类型。此外,某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。 路由器的配置可以从控制口通过终端方式进人。配置路由器前的主要工作是地址的划分。 路由器都支持SNMP协议,因此可以用网络管理软件管理,如IBM的Netview、HP的Openiew。
(7)远程访问服务器配置和管理。远程访问服务器支持远程用户拨号进入网络。配置过程IP地址时,可以有采用静态或动态配置。静态配置在每一个端口配置一个固定的IP地址,是常用的方法。动态分配指每个端口IO地址在连接时是动态分配的。访问服务器应具有用户身份校验功能。
(8)UPS电源的配置。校园网络主服务器(如域名服务器、WWW服务器、电子邮件服务器等)和其它主干网络连接设备(如路由器、集电器和访问服务器)处于边疆运行状态,因此需要后备时间较长的UPS保证供电。选择UPS电源的容量和维持时间,需要根据所有设备用电情况确定,并留有一定的作地。
网络软件配置
(1)网络协议选择。
校园网络由于需要和Internet连接,因此必须支持TCP/IP协议。若存在NetWare服务器,则需使用SPX/IPX协议。过程访问服务器可以选择SLIP或PPP。
(2)TCP/IP软件的配置。
TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。
(3)过程访问客户软件配置。
远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置,如串口号、调制解调器指令、速率、拨号方式(一般选择自动拨号)。根据访问服务器支持SLIP或PPP选择连接方式。
(4)其它网络服务配置。
网络服务包括域名、WWW、电子邮件和匿名FTP等。以电子邮件服务器的配置为例,它一般建立在UNIX系统下,需要适当修改邮件传输代理程序sendmail的配置文件sendmail.cf ,包括配置域名、本机名和别名。
网络管理
主干网的网络管理平台采用IBM系统及网络管理软件System for AIX、System View、Netview for AIX作为整个网管系统的集成平台。在任何一种状态下,网络设备可通过配置,将报警信息传给网管服务器。服务器在工作中,将管理信息数据库统一进行数据管理。
(1)全管理。一般采用的措施有:使用网络安全监测工具检查是否存在安全漏洞,敦促用户定期修改口令,对敏感文件设置适当访问权限。此外,还可在路由器上设置过滤来防止非法进入。
(2)计费管理。目前都采用基于流量的计费,因此需要统计出入校园网的IP包数据量,可以利用Cisco路由器的流量统计功能。 电子邮件收集和基于IP流量收费采取不同的方式,计费原则也是数据量,可以通过设置一台邮件服务器负责对外收发,加强邮件管理。
(3)病毒防范。校园网内机器数目众多,网络病毒的问题很严重。可以对一些文件设计为只读方式,同时在其上安装防病毒软件,可起到一定作用。
网络
方案选取
校园主干网各
方案一般有两种选择:采用FDDI技术或ATM技术
设备选取
为了满足以后兼容扩充的需要,网络设备应支持国际有关标准,并尽可能地选择一家产品。
网络建设
Interent接入网的设计包括以下几个方面的内容:
1.接入系统的设计
· 校园网与教育科研网的接入部分:该部分系统的主要作用是提供校园网络Interent国际出口,设备配置管理要求可靠性高、通信速度快并具有良好的扩展能力,以便于满足快速增长的上网用户对网络带宽的需求。校园网与教育科研网的接入要通过路由器。
· 用户接入部分:用户接入系统包括通过专线方式接入和通过拨号线方式接入两种。
2.安全系统的设计
系统的安全性是网络工程中的突出的问题。在本系统
方案中,采用了Cisco IOS包过滤防火墙系统,即在网络中心的边界路由器Cisco 2514上设置防火墙,通过地址过滤提供基本的防火墙功能。
3.信息服务器的安装
Internet网络中心的主要任务是提供Internet信息服务。本系统包括了以下信息服务功能:DNS、E-mail、WEB和FTP、Proxy代理服务、News新闻服务、BBS电子广告板系统等。其中最常用的是DNS、E-mail、WWW三种服务。
4.浏览器的安装
浏览器采用Netscape公司的Navigator。
综合布线
结构化布线系统是现代化网络的重要基础设施,是住处化的基础建设。考虑到计算机信息网络技术的迅速发展,在设计PDS系统时,一事实上要具有适应新技术应用和系统扩充能力,能在一定程度上适应今年内后几年的发展。作为用户方面,应选择具有真正技术实力的集成商进行设计、施工和维护。应明确自己的需求和目标,把握住院PDS设计施工的每一个环节,确保工程质量,并要规范资料管理和维护工作,为信息网络的应用和不断发展打下坚实的基础。