1. 網路架構是什麼
傳統的網路架構:星型、環形、匯流排型,其實最重要的還是交換技術:乙太網、令牌環和fddi、atm。
網路架構,是物理層面的。交換技術是一種信息傳遞技術,網路架構是交換技術的載體。
osi是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協議規范。osi模型有7層結構,每層都可以有幾個子層。七層都是什麼應該知道吧。
2. 校園網的發展歷程。急!
第一代校園網:10/100M乙太網技術為分布的PC提供了一個便利的聯接通道,資源共享是第一代網路的典型特徵。
第二代校園網:多媒體教學、辦公自動化、網路圖書館、流媒體下載等應用出現。
第三代校園網:採用服務型的基礎架構,能保證多業務安全、穩定、高速的運行,稱之為服務型高校校園網。
第一代校園網:起源於PC的大規模部署給高校用戶帶來的內部聯網的需求,10/100M乙太網技術為分布的PC提供了一個便利的聯接通道,資源共享是第一代網路的典型特徵。
第二代校園網:2000年開始,1000M乙太網技術給高校校園網的建設帶了新的生機,校園網發展到第二代,帶寬的提高促進了應用的發展,多媒體教學、辦公自動化、網路圖書館、流媒體下載等應用出現,網路已經成為高校教育的一個不可或缺的平台。
第三代校園網:採用服務型的基礎架構,能保證多業務安全、穩定、高速的運行,我們稱之為服務型高校校園網,這個網路能夠自己適應和滿足用戶增添的不同應用,使高校管理者不再關注增加一個新應用是否需要建設新網路的問題。
國內領先的網路設備及解決方案提供商神州數碼網路在京正式發布「第三代服務型高校校園網」的概念,並提供了第三代服務型高校校園網的解決方案,「第三代」概念的提出意味著IT技術的應用在教育領域的發展進入了一個新的階段,為高校發揮校園網價值,為高校建設數字化校園,提升教學、科研競爭力提供了新的思路。其背後是高校用戶需求層次的提高和IT技術的飛速發展。
自從1996年開始,全國各高校開始了網路規模化建設的進程。最初因為PC的大規模的部署給高校用戶帶來的內部聯網的需求,10/100M乙太網技術為分布的PC提供了一個便利的聯接通道,PC不再孤立,簡單的傳輸和數據的共享為網路技術的應用打開了一扇大門,第一代高校校園網為網路未來的廣泛運用打下堅實的基礎。第二代校園網從2000年開始,1000M乙太網技術給高校校園網的建設帶了新的生機,高速的帶寬為校園網的PC之間的聯接提供了一個高速的通道,帶寬的提高極大的促進了應用的發展,多媒體教學、辦公自動化、網路圖書館、流媒體下載等應用出現,另一方面國家對於教育信息化的重視,高校網路的建設還會向縱深方向發展,教育對於網路的依賴越來越強,網路已經成為高校教育的一個不可或缺的平台。
然而目前,第二代校園網不得不面對大量的問題與挑戰。首先需要面對承載更多業務的迫切需求,如一卡通、視頻會議、IP電話等對網路有著特定要求的應用難於部署;不同的業務往往需要部署不同的網路,BT等更改網路流量模型、更改會話鏈接模型等應用的出現也給網路帶來不穩定的因素。其次網路的穩定性和安全性仍然需要提高,因安全攻擊事件(病毒、黑客攻擊等)引起的安全事故屢有發生,攻擊的來源由外部為主逐漸轉移到以內部為主,而殺毒軟體、IDS等防護手段難以全面實施,局部的安全事故往往會影響到全網的安全。再者,高校用戶還承受著巨大的管理壓力,不增出現的新技術給網路帶來了使用的復雜性,加大了網路中心的日常維護工作量,網路交換機等設備數量的增多和多校區因素引起的分布范圍加大,實際上使對匯聚、接入等設備的管理策略難於實施,大部分高校的網路中心存在著人員配置少的難題,一方面是維護工作的復雜程度增加,一方面是人手的短缺。第二代校園網已經無力解決現實存在的眾多難題,第三代校園網取代第二代校園網是事物發展的必然結果。
什麼是第三代服務型高校校園網?
對於第三代高校校園網,神州數碼網路技術中心總監王仕用一句話進行了概括,「第三代高校校園網採用服務型的基礎架構,能保證多業務安全、穩定、高速的運行,我們稱之為服務型高校校園網」。從這句高度精練的話語當中,可以看到二個關鍵詞,「服務型」和「多業務」,核心已不再聚焦在校園網建設上,而是校園網能夠給學校的教育和科研能力帶來怎樣的變化。
對於「服務型」的定義是指「高校藉助網路等IT技術和管理的規范性來提升學校的教學和科研的競爭力,『服務型』的核心價值最終體現為用戶使用後的高滿意度」。也就是說無論是對建設者還是使用者,網路是透明的,他們看到的,體會到的只是網路帶來的服務價值。
當前,校園網的服務對象共涉及四類人群,「第三代服務型高校校園網」給他們帶來的服務價值各不相同。對於網路的使用者――學校的老師和學生們,這類用戶所關注的是能否通過網路安全、穩定、省錢地享受各種業務帶來的種種便利,網路使用要簡便,無需關心種種技術細節;對於網路投資者――高校的領導們,他們所關注的是如何利用網路來提升教學和科研競爭力,只要鋪一張網,所有的業務在這張網上都能得以實現,大量節省費用。同時讓網路本身發揮價值,提升學校的教育能力和科研能力,使高校能從教育型高校向科研型高校發展;對於網路的規劃者們――網路中心的主任們,他們關心的是網路規劃應用是否簡單,讓教學、科研、管理、後勤服務、政工、等高校涉及的所有業務都可以在一張網上實現;同時,網路又易於管理,不需要因為業務的多樣化而增加管理成本;對於網路的管理者――網管老師們,關注的重心是網路系統能否大大提升管理效率,實現從「人控制機器」提升到「機器控制機器」的層次,有效減輕網路管理的負擔,網路系統是否能提供豐富的管理手段,讓網管五大方面(安全、計費、故障、配置、性能)有更智能的支撐手段。
「第三代服務型高校校園網」的服務型基礎架構,使校園網服務的各類人群得以擺脫技術的束縛,不再為解決技術問題而擔心、苦惱。透明的網路、全面的服務機能滿足了不同人群的需求,使每一個人都享受到因網路而帶來的滿意體驗。
對於另一個關鍵詞「多業務」,王仕指出由於信息化工作在教育領域開展了十多個年頭,高校的許多職能都實現了數字化,總結起來可以分為五大類。科研業務:如虛擬實驗網、數字化圖書館和搜索引擎;教學業務:如主動式/協作式/研究型教學、專業學科網站、和多媒體教學;管理業務:如數字化辦公和視頻會議;服務保障業務:如一卡通、VoIP和視頻業務;政工業務:如在線調查和虛擬導師。「我們服務過許多的高校用戶,發現因為技術和管理的原因,用戶常常為不同的業務建立不同的網路,如一卡通業務、教學業務和科研業務需要分別建立三張網路,無法互通互聯,即造成了投資的浪費又導致管理的復雜性,某種程度上使得數字化建設成為學校的負擔。『多業務』的概念是指利用『第三代服務型高校校園網』良好的開放性和高性能,兼容種類繁多的終端設備和通信協議,將校園里的各種數字化業務安全、穩定、高速地運行在一張網上」。
3. 校園網的架構
校園建設的一個實例07月15日 15:50 編輯 校園網規劃與設計 隨著計算機、網路應用的不斷普及,學校管理也相應的發生著變化。如何能更加充分的利用學校現有的教學資源進行教學、管理,又能達到事半功倍的效果?校園網的實施為學校提供了很好的解決方法。校園網的建設是現代教育發展的必然趨勢,建設校園網不僅能夠更加合理有效地利用學校現有的各種資源,而且為學校未來的不斷發展奠定了基礎,使之能夠適合信息時代的要求。校園網路的建設及其與Internet的互聯,已經成為教育領域信息化建設的當務之急。 以下以**大學校園網為例,介紹校園計算機網路系統集成總體設計方案(已縮減)。 **大學校園計算機網路總體設計方案 一、系統需求分析 **大學位於某市區內。校園網連接建築物有教學樓、行政樓、圖書館、實驗樓等。信息結點共370個,分布如下: 教學樓:200個信息點 行政樓:70個信息點 實驗樓:50個信息點 圖書館:50個信息點。 網路中心設在教學樓三層,以教學樓為中心,用光纖連接其它三個建築物,構成**大學校園網光纖主幹。 通過DDN專線將整個校園網連入教育科研網CERNET,即連入國際互聯網。開通WWW、E-MAIL、FTP、TELNET、BBS等各種INTERNET服務。全校開通辦公自動化系統、視頻點播多媒體教學系統。校園網同時提供PPP撥號服務,使校區內及家庭用戶等零散單機可通過電話撥號連到網路上,形成一個廣域的計算機網路。校園網的建立,可以實現全校資源共享,在一定程度上滿足學校教育、科研對各種信息資源的需求。 二、系統設計原則 (一)、實用性 應當從實際情況出發,使之達到使用方便且能發揮效益的目的。採用成熟的技術和產品來建設該系統。要能將新系統與已有的系統兼容,保持資源的連續性和可用性。系統是安全的,可靠的。使用相當方便,不需要太多的培訓即可容易的使用和維護。 (二)、先進性 採用當前國際先進成熟的主流技術,採用業界相關國際標准。設備選型要是先進和系列化的,系統應是可擴充的。便於進行升級換代。建立Intranet/Internet模式的總體結構,符合當今信息化發展的趨勢。通過Intranet/Internet的建立,加速國內外院校之間的信息交流。 (三)、安全性 採用各種有效的安全措施,保證網路系統和應用系統安全運行。安全包括4個層面-網路安全,操作系統安全,資料庫安全,應用系統安全。由於Internet的開放性,世界各地的Internet用戶也可訪問校園網,校園網將採用防火牆、數據加密等技術防止非法侵入、防止竊聽和篡改數據、路由信息的安全保護來保證安全。同時要建立系統和資料庫的磁帶備份系統。 (四)、可擴充性 採用符合國際和國內工業標準的協議和介面,從而使校園網具有良好的開放性,實現與其他網路和信息資源的容易互聯互通。並可以在網路的不同層次上增加節點和子網。一般包括開放標准、技術、結構、系統組件和用戶介面等原則。在實用的基礎上必須採用先進的成熟的技術,選購具有先進水平的計算機網路系統和設備,並保留向ATM過渡的自然性。由於計算機技術的飛速發展和計算機網路技術的日新月異,網路系統擴充能力的大小已變得非常重要,因此考慮網路系統的可擴充性是相當重要的。 (五)、可管理性 設計網路時充分考慮網路日後的管理和維護工作,並選用易於操作和維護的網路操作系統,大大減輕網路運營時的管理和維護負擔。採用智能化網路管理,最大程度地降低網路的運行成本和維護。 (六)、高性能價格比 結合日益進步的科技新技術和校園的具體情況,制定合乎經濟效益的解決方案,在滿足需求的基礎上,充分保障學校的經濟效益。堅持經濟性原則,力爭用最少的錢辦更多的事,以獲得最大的效益。 三、網路系統設計 (一)、系統構成 校園信息系統網路應是為辦公、科研和管理服務的綜合性網路系統。一個典型的信息系統網路通常由以下幾部分組成: 1. 網路主幹,用於連接各個主要建築物,為主要的部門提供上網條件,主幹的選型和設計是信息系統網路的主要工作之一。 2. 區域網(LAN)系統,以各個職能部門為單位而建立、獨立的計算環境和實驗環境。 3. 主機系統,網路中心的伺服器和分布在各個LAN上的伺服器是網路資源的載體,它的投資和建設也是信息系統網路建設的重要工作。 4. 應用軟體系統,包括網上Web公共信息發布系統、辦公自動化系統、管理信息系統、電子郵件系統、行政辦公系統、人事管理系統和財務系統等專用的系統。我們認為更主要的是建設內部的Intranet系統。 5. 出口(通訊)系統,是指將信息系統網路與Cernet和Internet等廣域網路相連接的系統,出口系統的主要問題包括兩個方面:一個是選擇合適的連接方式,如DDN、X.25、衛星、微波等方式連網;另一個是防火牆的建設,它與出口系統的安全性有直接的關系。 (二)、網路技術選型 在局域和園區網路中有多種可選的主流網路技術,以下我們將針對不同技術類型,簡單闡明其特點,為我們的技術選型提供科學的依據。主要選用以下三種網路技術方案:乙太網絡技術、FDDI網路、ATM網路。 結合校園網系統設計原則和用戶的具體需求,我們可以得出一個最佳的主幹設計方案。所推薦的方案採用交換式千兆乙太網作為校園網范圍內的全網主幹,10M /100M交換式子網接入。 主幹網選用千兆乙太網,其第三層乙太網路由器交換機大都滿足IEEE802.3標准,技術成熟,具有流量優先機制能有效的保證多媒體傳輸時的QOS。 千兆乙太網具有良好的兼容性和可擴展性,在ATM技術成熟時,可平滑集成到ATM網路中,作為ATM網的邊緣子網。 工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。 在核心交換機與工作組交換機之間,採用100Mbps傳輸帶寬,當使用全雙工時,傳輸帶寬為200Mbps。 (三)、網路基本結構設計 (1)網路主幹採用6芯多模光纖。網路中心到主建築物結點採用六芯多模光纖連接,在全雙工條件下傳輸距離可達兩公里。光纖布線採用星形拓撲結構,這樣當過渡到ATM時,不需要重新布線可使整個網路保持原有的拓撲結構。 (2)校園網主幹設備採用100/1000M自適應全雙工交換機,即網路中心配備一台Bay公司具有第三層交換功能的路由交換機Accelar1200作為中心交換機。它可有效地擴展網路帶寬,消除網路碰撞,提高網路傳輸效率。各主建築物結點的二級交換機,分別通過光纖以全雙工200M帶寬與中心交換機相連。為了便於網路管理,抑制網路風暴,提高網路安全性能,校園網劃分為多個虛擬子網(VLAN),通過路由交換機本身線速的路由能力建立起VLAN之間的高速連接。 (3)廣域路由器選用Cisco公司的2511路由器,校園網通過DDN連入INTERNET。另配置一台3COM公司的USR MODEM POOL,以滿足單機用戶和校外用戶以PPP方式上網。 (4)網路中心配置兩台SUN公司SUN Enterprise250 server (高性能網路伺服器): 1台伺服器用作Web Server、DNS Server;1台用作備用DNS Server、E-mail Server、 FTP等。 (5)網路中心配備4台IBM5100 PC伺服器分別用作LAN計費、撥號用戶認證及計費、網管、資料庫及辦公自動化系統、視頻點播(VOD)系統、BBS系統、代理服務及計費等;配備1台筆記本電腦用作調試終端。網路中心還需配置激光列印機、列印伺服器、掃描儀、數碼相機、UPS不間斷電源(3KVA、2小時)等設備。 (五)、網路實現功能 本網路除了能夠實現文件列印服務、網路數據通信、校園網路管理系統等一般網路的基本功能外,外部網路還可實現基於Intranet/Internet的信息服務。提供Internet的訪問、電子郵件服務等功能,如果需要還可提供遠程訪問的功能,同時可以在Internet上發布信息。 1、 WWW服務 用戶可以在Internet 伺服器上創建豐富多彩的Web主頁,還可以創建動態的Web頁面。包括各種多媒體應用。用戶可以通過工作站遠程監控Internet伺服器的工作情況。通過工作站遠程更新Web主頁。並配置虛擬的工作目錄和虛擬的WWW伺服器。同時,用戶還可以控制Internet伺服器所佔用的網路帶寬。同時平時我們可以將對教學有用的Internet資料進行下載到本地,共本地的人員使用,不用每個人都上相同的網址,節約經費。 2、l 電子郵件服務 用戶通過互聯網收發電子郵件。設置管理員帳號進行用戶信箱、信息存儲、過濾等管理。 3、l FTP服務 用戶通過網路對文件共享。 4、 網路代理安全及計費管理 Internet的連接部分採用代理防火牆為貴單位Internet接入網路提供防火牆和計費服務。該防火牆集中了防火牆和計費功能。 5、 數據存儲 由於各學校有大量的數據要進行存儲,要滿足具有擴展性,同時又有良好的性能,因此,我們建議磁帶機存儲,擴展起來相當方便,性能可靠。 6、 Internet計費功能 為了節約經費,控制流量,有效的進行Internet流量的統計,我們採用代理伺服器計費軟體。
4. 幫忙設計一個大學校園網路結構架設設計
大型校園網設計方案:
案例教學要求:
掌握設計具有三層結構的大型校園網的設計的基本方法,為南昌大學軟體學院同樣條件的校園網設計網路拓撲。
學會選擇適當設備構造該網路。
案例教學環境:P C 1台,Microsoft Visio軟體1套。
(一)需求分析
採用三層結構為該大學設計校園網:選用萬兆乙太網作為連接大學4個校區的高速主幹;選用千兆乙太網作為各個校區的主幹,形成大學校園網的匯聚層;選用百兆以太LAN作為基本的接入形式。
大學校園網與網際網路具有統一介面,即通過百兆乙太網接入中國教育科研網CERNET。
1. 由於一個時期的網路具有特定的主流技術,因此這幾年建設的園區網大多數都採用千兆到樓宇、百兆到LAN/桌面的乙太網解決方案。事實上,這種結構是一種二層結構的網路拓撲,其中的千兆構成了匯聚層的主幹,而百兆到LAN/主機構成了接入層。因此,一種自然而然的解決方案就是選用萬兆乙太網作為整個核心層,形成了校園網的主幹。並且該校園網主幹採用網際網路的公網地址
為何選用萬兆交換機互聯各個園區網,而不選用高速路由器呢?
各園區網均採用的乙太網技術體系,兼容性好
大學將在校園網上開展教學視頻觀摩、遠程聽課等多媒體應用,提供高速率信息通道是必要的。萬兆交換機為三層交換機,是具有選路功能的交換機,在校園網環境下能夠具有更好的性能。
價格因素。
3. 根據南昌大學軟體學院的分析,該校園網從CERNET獲得了IP地址的數量是無法滿足需求的,只能供向網際網路發布信息和聯系或進行網路科學研究之用,因此構成校園網IP地址的主體是經過NAT轉換的專用網地址。使用專用網地址不利於與其他大學的學術交流,但也是不得已而為之的方法;另一方面,可能使得校園網受到網路黑客侵擾會少些
4. 由於網路的規模較大,考慮到以後的可擴展性,選路協議選用OSPF
5. 考慮到設備的可管理性,網路管理協議選用SNMP
(二)設計方案:
1、公網部分
校園網分為公網和專網。通過防火牆,連接放置各種應用伺服器的非軍事區部分,並經路由器與CERNET相連
該三層校園網結構中的核心層位於公網部分,可選用了Cisco公司的萬兆交換機Cat6509
租用電信公司的光纖裸芯,用萬兆速率將4個園區的4台萬兆交換機連成一個環。為提高網路可靠性,還在園區2和園區4之間用千兆光纜連接起來
校園網的核心層結構
2、專網部分
各園區網可基本保持原有的二層網路架構,並在自己的園區網中使用專用IP地址塊。考慮將園區網匯聚層主幹千兆主交換機與大學萬兆交換機通過防火牆相連的問題,注意到有些萬兆交換機可能具有內置的防火牆。同時,它們可在內部防火牆處設置自己的非軍事區,放置學院的網路應用伺服器。
某學院網路與新建的大學萬兆核心層主幹網的連接。其中計算機學院網路的主幹網以3COM公司的Switch 4007與交換機3C16980連接的千兆光纜構成了學院園區網的主幹,向下以百兆乙太網作為接入網與用戶PC相連。
(1)各二級學院的園區中具有的PC數量為300~1000台,必要時可劃分為若干個子網,也可以劃分為多個VLAN,以隔離廣播流量,提高網路工作效率,並提高安全性。
(2)網路管理協議選用SNMP。
(3)採用防火牆將校園網分為兩部分,一部分為與CERNET直接相連的公網部分,另一部分為專用網部分,即我們上面所設計的部分,採用的地址可採用在7.5.1節中所設計的相應方案。
5. 學校專網環境是什麼意思
就是學校的內部網。
學校的專網環境顧名思義就是在學校的區域網內,屬於學校的內部網路,連接不了外部的互聯網。
專網就是專用網路,在互聯網的地址架構中,專用網路是指遵守RFC1918和RFC4193規范,使用私有IP地址空間的網路。
6. 校園網路設計方案
目錄 2
1 緒論 3
2 安陽實驗中學校園網需求分析 4
2.1 環境分析 4
2.2 業務需求分析 4
2.3 網路安全分析 5
2.4 網路增長預測 5
2.5 管理需求分析 5
3 建設方案 6
3.1 校園網拓撲結構 6
3.2 校園網綜合布系統 7
3.3 VLAN、IP規劃 13
3.4 VPN接入 14
3.5 校園網風險和解決方案 16
3.4 方案特點概述 17
4 主要設備選型 18
4.1 核心交換機選型 18
4.2 匯聚層交換機選型 20
4.3 邊緣交換機選型 22
4.4 路由器選型 24
4.5 火牆選型 25
4.6 伺服器選型 25
4.7 網管軟體選型 26
5 總結 28
參考文獻 29
致謝 30
7. 常見的網路架構有哪些
常見網路架構的有星形、匯流排形、環形和網狀形等。
1、星形網路拓撲結構:
以一台中心處理機(通信設備)為主而構成的網路,其它入網機器僅與該中心處理機之間有直接的物理鏈路,中心處理機採用分時或輪詢的方法為入網機器服務,所有的數據必須經過中心處理機。
星形網的特點:
(1)網路結構簡單,便於管理(集中式);
(2)每台入網機均需物理線路與處理機互連,線路利用率低;
(3)處理機負載重(需處理所有的服務),因為任何兩台入網機之間交換信息,都必須通過中心處理機;
(4)入網主機故障不影響整個網路的正常工作,中心處理機的故障將導致網路的癱瘓。
適用場合:區域網、廣域網。
2、匯流排形網路拓撲結構:
所有入網設備共用一條物理傳輸線路,所有的數據發往同一條線路,並能夠由附接在線路上的所有設備感知。入網設備通過專用的分接頭接入線路。匯流排網拓撲是區域網的一種組成形式。
匯流排網的特點:
(1)多台機器共用一條傳輸信道,信道利用率較高;
(2)同一時刻只能由兩台計算機通信;
(3)某個結點的故障不影響網路的工作;
(4)網路的延伸距離有限,結點數有限。
適用場合:區域網,對實時性要求不高的環境。
3、環形網路拓撲結構:
入網設備通過轉發器接入網路,每個轉發器僅與兩個相鄰的轉發器有直接的物理線路。環形網的數據傳輸具有單向性,一個轉發器發出的數據只能被另一個轉發器接收並轉發。所有的轉發器及其物理線路構成了一個環狀的網路系統。
環形網特點:
(1)實時性較好(信息在網中傳輸的最大時間固定);
(2)每個結點只與相鄰兩個結點有物理鏈路;
(3)傳輸控制機制比較簡單;
(4)某個結點的故障將導致物理癱瘓;
(5)單個環網的結點數有限。
適用場合:區域網,實時性要求較高的環境。
4、網狀網路拓撲結構:
利用專門負責數據通信和傳輸的結點機構成的網狀網路,入網設備直接接入結點機進行通信。網狀網路通常利用冗餘的設備和線路來提高網路的可靠性,因此,結點機可以根據當前的網路信息流量有選擇地將數據發往不同的線路。適用場合:主要用於地域范圍大、入網主機多(機型多)的環境,常用於構造廣域網路。
8. 以學校為例的網路架構報告怎麼寫謝謝哈!
學校的網路架構主要突出的就是用一根光纖使全校的電腦都能夠上網為目的。主要用到伺服器(是路由的作用),這是重點,要把硬體和軟體都寫詳細。後面的交換機、網線、終端等等,寫上就成了。