1. 网络架构是什么
传统的网络架构:星型、环形、总线型,其实最重要的还是交换技术:以太网、令牌环和fddi、atm。
网络架构,是物理层面的。交换技术是一种信息传递技术,网络架构是交换技术的载体。
osi是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。osi模型有7层结构,每层都可以有几个子层。七层都是什么应该知道吧。
2. 校园网的发展历程。急!
第一代校园网:10/100M以太网技术为分布的PC提供了一个便利的联接通道,资源共享是第一代网络的典型特征。
第二代校园网:多媒体教学、办公自动化、网络图书馆、流媒体下载等应用出现。
第三代校园网:采用服务型的基础架构,能保证多业务安全、稳定、高速的运行,称之为服务型高校校园网。
第一代校园网:起源于PC的大规模部署给高校用户带来的内部联网的需求,10/100M以太网技术为分布的PC提供了一个便利的联接通道,资源共享是第一代网络的典型特征。
第二代校园网:2000年开始,1000M以太网技术给高校校园网的建设带了新的生机,校园网发展到第二代,带宽的提高促进了应用的发展,多媒体教学、办公自动化、网络图书馆、流媒体下载等应用出现,网络已经成为高校教育的一个不可或缺的平台。
第三代校园网:采用服务型的基础架构,能保证多业务安全、稳定、高速的运行,我们称之为服务型高校校园网,这个网络能够自己适应和满足用户增添的不同应用,使高校管理者不再关注增加一个新应用是否需要建设新网络的问题。
国内领先的网络设备及解决方案提供商神州数码网络在京正式发布“第三代服务型高校校园网”的概念,并提供了第三代服务型高校校园网的解决方案,“第三代”概念的提出意味着IT技术的应用在教育领域的发展进入了一个新的阶段,为高校发挥校园网价值,为高校建设数字化校园,提升教学、科研竞争力提供了新的思路。其背后是高校用户需求层次的提高和IT技术的飞速发展。
自从1996年开始,全国各高校开始了网络规模化建设的进程。最初因为PC的大规模的部署给高校用户带来的内部联网的需求,10/100M以太网技术为分布的PC提供了一个便利的联接通道,PC不再孤立,简单的传输和数据的共享为网络技术的应用打开了一扇大门,第一代高校校园网为网络未来的广泛运用打下坚实的基础。第二代校园网从2000年开始,1000M以太网技术给高校校园网的建设带了新的生机,高速的带宽为校园网的PC之间的联接提供了一个高速的通道,带宽的提高极大的促进了应用的发展,多媒体教学、办公自动化、网络图书馆、流媒体下载等应用出现,另一方面国家对于教育信息化的重视,高校网络的建设还会向纵深方向发展,教育对于网络的依赖越来越强,网络已经成为高校教育的一个不可或缺的平台。
然而目前,第二代校园网不得不面对大量的问题与挑战。首先需要面对承载更多业务的迫切需求,如一卡通、视频会议、IP电话等对网络有着特定要求的应用难于部署;不同的业务往往需要部署不同的网络,BT等更改网络流量模型、更改会话链接模型等应用的出现也给网络带来不稳定的因素。其次网络的稳定性和安全性仍然需要提高,因安全攻击事件(病毒、黑客攻击等)引起的安全事故屡有发生,攻击的来源由外部为主逐渐转移到以内部为主,而杀毒软件、IDS等防护手段难以全面实施,局部的安全事故往往会影响到全网的安全。再者,高校用户还承受着巨大的管理压力,不增出现的新技术给网络带来了使用的复杂性,加大了网络中心的日常维护工作量,网络交换机等设备数量的增多和多校区因素引起的分布范围加大,实际上使对汇聚、接入等设备的管理策略难于实施,大部分高校的网络中心存在着人员配置少的难题,一方面是维护工作的复杂程度增加,一方面是人手的短缺。第二代校园网已经无力解决现实存在的众多难题,第三代校园网取代第二代校园网是事物发展的必然结果。
什么是第三代服务型高校校园网?
对于第三代高校校园网,神州数码网络技术中心总监王仕用一句话进行了概括,“第三代高校校园网采用服务型的基础架构,能保证多业务安全、稳定、高速的运行,我们称之为服务型高校校园网”。从这句高度精练的话语当中,可以看到二个关键词,“服务型”和“多业务”,核心已不再聚焦在校园网建设上,而是校园网能够给学校的教育和科研能力带来怎样的变化。
对于“服务型”的定义是指“高校借助网络等IT技术和管理的规范性来提升学校的教学和科研的竞争力,‘服务型’的核心价值最终体现为用户使用后的高满意度”。也就是说无论是对建设者还是使用者,网络是透明的,他们看到的,体会到的只是网络带来的服务价值。
当前,校园网的服务对象共涉及四类人群,“第三代服务型高校校园网”给他们带来的服务价值各不相同。对于网络的使用者――学校的老师和学生们,这类用户所关注的是能否通过网络安全、稳定、省钱地享受各种业务带来的种种便利,网络使用要简便,无需关心种种技术细节;对于网络投资者――高校的领导们,他们所关注的是如何利用网络来提升教学和科研竞争力,只要铺一张网,所有的业务在这张网上都能得以实现,大量节省费用。同时让网络本身发挥价值,提升学校的教育能力和科研能力,使高校能从教育型高校向科研型高校发展;对于网络的规划者们――网络中心的主任们,他们关心的是网络规划应用是否简单,让教学、科研、管理、后勤服务、政工、等高校涉及的所有业务都可以在一张网上实现;同时,网络又易于管理,不需要因为业务的多样化而增加管理成本;对于网络的管理者――网管老师们,关注的重心是网络系统能否大大提升管理效率,实现从“人控制机器”提升到“机器控制机器”的层次,有效减轻网络管理的负担,网络系统是否能提供丰富的管理手段,让网管五大方面(安全、计费、故障、配置、性能)有更智能的支撑手段。
“第三代服务型高校校园网”的服务型基础架构,使校园网服务的各类人群得以摆脱技术的束缚,不再为解决技术问题而担心、苦恼。透明的网络、全面的服务机能满足了不同人群的需求,使每一个人都享受到因网络而带来的满意体验。
对于另一个关键词“多业务”,王仕指出由于信息化工作在教育领域开展了十多个年头,高校的许多职能都实现了数字化,总结起来可以分为五大类。科研业务:如虚拟实验网、数字化图书馆和搜索引擎;教学业务:如主动式/协作式/研究型教学、专业学科网站、和多媒体教学;管理业务:如数字化办公和视频会议;服务保障业务:如一卡通、VoIP和视频业务;政工业务:如在线调查和虚拟导师。“我们服务过许多的高校用户,发现因为技术和管理的原因,用户常常为不同的业务建立不同的网络,如一卡通业务、教学业务和科研业务需要分别建立三张网络,无法互通互联,即造成了投资的浪费又导致管理的复杂性,某种程度上使得数字化建设成为学校的负担。‘多业务’的概念是指利用‘第三代服务型高校校园网’良好的开放性和高性能,兼容种类繁多的终端设备和通信协议,将校园里的各种数字化业务安全、稳定、高速地运行在一张网上”。
3. 校园网的架构
校园建设的一个实例07月15日 15:50 编辑 校园网规划与设计 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。 以下以**大学校园网为例,介绍校园计算机网络系统集成总体设计方案(已缩减)。 **大学校园计算机网络总体设计方案 一、系统需求分析 **大学位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共370个,分布如下: 教学楼:200个信息点 行政楼:70个信息点 实验楼:50个信息点 图书馆:50个信息点。 网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成**大学校园网光纤主干。 通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。 二、系统设计原则 (一)、实用性 应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。 (二)、先进性 采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的。便于进行升级换代。建立Intranet/Internet模式的总体结构,符合当今信息化发展的趋势。通过Intranet/Internet的建立,加速国内外院校之间的信息交流。 (三)、安全性 采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。 (四)、可扩充性 采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。 (五)、可管理性 设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。 (六)、高性能价格比 结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。 三、网络系统设计 (一)、系统构成 校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。一个典型的信息系统网络通常由以下几部分组成: 1. 网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。 2. 局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。 3. 主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。 4. 应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。 5. 出口(通讯)系统,是指将信息系统网络与Cernet和Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。 (二)、网络技术选型 在局域和园区网络中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。主要选用以下三种网络技术方案:以太网络技术、FDDI网络、ATM网络。 结合校园网系统设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。所推荐的方案采用交换式千兆以太网作为校园网范围内的全网主干,10M /100M交换式子网接入。 主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3标准,技术成熟,具有流量优先机制能有效的保证多媒体传输时的QOS。 千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。 工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。 在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。 (三)、网络基本结构设计 (1)网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。 (2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相连。为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。 (3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP方式上网。 (4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器): 1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、 FTP等。 (5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔记本电脑用作调试终端。网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KVA、2小时)等设备。 (五)、网络实现功能 本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外,外部网络还可实现基于Intranet/Internet的信息服务。提供Internet的访问、电子邮件服务等功能,如果需要还可提供远程访问的功能,同时可以在Internet上发布信息。 1、 WWW服务 用户可以在Internet 服务器上创建丰富多彩的Web主页,还可以创建动态的Web页面。包括各种多媒体应用。用户可以通过工作站远程监控Internet服务器的工作情况。通过工作站远程更新Web主页。并配置虚拟的工作目录和虚拟的WWW服务器。同时,用户还可以控制Internet服务器所占用的网络带宽。同时平时我们可以将对教学有用的Internet资料进行下载到本地,共本地的人员使用,不用每个人都上相同的网址,节约经费。 2、l 电子邮件服务 用户通过互联网收发电子邮件。设置管理员帐号进行用户信箱、信息存储、过滤等管理。 3、l FTP服务 用户通过网络对文件共享。 4、 网络代理安全及计费管理 Internet的连接部分采用代理防火墙为贵单位Internet接入网络提供防火墙和计费服务。该防火墙集中了防火墙和计费功能。 5、 数据存储 由于各学校有大量的数据要进行存储,要满足具有扩展性,同时又有良好的性能,因此,我们建议磁带机存储,扩展起来相当方便,性能可靠。 6、 Internet计费功能 为了节约经费,控制流量,有效的进行Internet流量的统计,我们采用代理服务器计费软件。
4. 帮忙设计一个大学校园网络结构架设设计
大型校园网设计方案:
案例教学要求:
掌握设计具有三层结构的大型校园网的设计的基本方法,为南昌大学软件学院同样条件的校园网设计网络拓扑。
学会选择适当设备构造该网络。
案例教学环境:P C 1台,Microsoft Visio软件1套。
(一)需求分析
采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式。
大学校园网与因特网具有统一接口,即通过百兆以太网接入中国教育科研网CERNET。
1. 由于一个时期的网络具有特定的主流技术,因此这几年建设的园区网大多数都采用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上,这种结构是一种二层结构的网络拓扑,其中的千兆构成了汇聚层的主干,而百兆到LAN/主机构成了接入层。因此,一种自然而然的解决方案就是选用万兆以太网作为整个核心层,形成了校园网的主干。并且该校园网主干采用因特网的公网地址
为何选用万兆交换机互联各个园区网,而不选用高速路由器呢?
各园区网均采用的以太网技术体系,兼容性好
大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的。万兆交换机为三层交换机,是具有选路功能的交换机,在校园网环境下能够具有更好的性能。
价格因素。
3. 根据南昌大学软件学院的分析,该校园网从CERNET获得了IP地址的数量是无法满足需求的,只能供向因特网发布信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,可能使得校园网受到网络黑客侵扰会少些
4. 由于网络的规模较大,考虑到以后的可扩展性,选路协议选用OSPF
5. 考虑到设备的可管理性,网络管理协议选用SNMP
(二)设计方案:
1、公网部分
校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连
该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆交换机Cat6509
租用电信公司的光纤裸芯,用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来
校园网的核心层结构
2、专网部分
各园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题,注意到有些万兆交换机可能具有内置的防火墙。同时,它们可在内部防火墙处设置自己的非军事区,放置学院的网络应用服务器。
某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。
(1)各二级学院的园区中具有的PC数量为300~1000台,必要时可划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提高网络工作效率,并提高安全性。
(2)网络管理协议选用SNMP。
(3)采用防火墙将校园网分为两部分,一部分为与CERNET直接相连的公网部分,另一部分为专用网部分,即我们上面所设计的部分,采用的地址可采用在7.5.1节中所设计的相应方案。
5. 学校专网环境是什么意思
就是学校的内部网。
学校的专网环境顾名思义就是在学校的局域网内,属于学校的内部网络,连接不了外部的互联网。
专网就是专用网络,在互联网的地址架构中,专用网络是指遵守RFC1918和RFC4193规范,使用私有IP地址空间的网络。
6. 校园网络设计方案
目录 2
1 绪论 3
2 安阳实验中学校园网需求分析 4
2.1 环境分析 4
2.2 业务需求分析 4
2.3 网络安全分析 5
2.4 网络增长预测 5
2.5 管理需求分析 5
3 建设方案 6
3.1 校园网拓扑结构 6
3.2 校园网综合布系统 7
3.3 VLAN、IP规划 13
3.4 VPN接入 14
3.5 校园网风险和解决方案 16
3.4 方案特点概述 17
4 主要设备选型 18
4.1 核心交换机选型 18
4.2 汇聚层交换机选型 20
4.3 边缘交换机选型 22
4.4 路由器选型 24
4.5 火墙选型 25
4.6 服务器选型 25
4.7 网管软件选型 26
5 总结 28
参考文献 29
致谢 30
7. 常见的网络架构有哪些
常见网络架构的有星形、总线形、环形和网状形等。
1、星形网络拓扑结构:
以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
星形网的特点:
(1)网络结构简单,便于管理(集中式);
(2)每台入网机均需物理线路与处理机互连,线路利用率低;
(3)处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;
(4)入网主机故障不影响整个网络的正常工作,中心处理机的故障将导致网络的瘫痪。
适用场合:局域网、广域网。
2、总线形网络拓扑结构:
所有入网设备共用一条物理传输线路,所有的数据发往同一条线路,并能够由附接在线路上的所有设备感知。入网设备通过专用的分接头接入线路。总线网拓扑是局域网的一种组成形式。
总线网的特点:
(1)多台机器共用一条传输信道,信道利用率较高;
(2)同一时刻只能由两台计算机通信;
(3)某个结点的故障不影响网络的工作;
(4)网络的延伸距离有限,结点数有限。
适用场合:局域网,对实时性要求不高的环境。
3、环形网络拓扑结构:
入网设备通过转发器接入网络,每个转发器仅与两个相邻的转发器有直接的物理线路。环形网的数据传输具有单向性,一个转发器发出的数据只能被另一个转发器接收并转发。所有的转发器及其物理线路构成了一个环状的网络系统。
环形网特点:
(1)实时性较好(信息在网中传输的最大时间固定);
(2)每个结点只与相邻两个结点有物理链路;
(3)传输控制机制比较简单;
(4)某个结点的故障将导致物理瘫痪;
(5)单个环网的结点数有限。
适用场合:局域网,实时性要求较高的环境。
4、网状网络拓扑结构:
利用专门负责数据通信和传输的结点机构成的网状网络,入网设备直接接入结点机进行通信。网状网络通常利用冗余的设备和线路来提高网络的可靠性,因此,结点机可以根据当前的网络信息流量有选择地将数据发往不同的线路。适用场合:主要用于地域范围大、入网主机多(机型多)的环境,常用于构造广域网络。
8. 以学校为例的网络架构报告怎么写谢谢哈!
学校的网络架构主要突出的就是用一根光纤使全校的电脑都能够上网为目的。主要用到服务器(是路由的作用),这是重点,要把硬件和软件都写详细。后面的交换机、网线、终端等等,写上就成了。