局域网拓扑结构与分类_校园网拓扑结构图
- 游戏资讯
- 发布时间:2024-11-10 00:50:23
本文目录一览
局域网拓扑结构与分类
★按地理位置分类按地理位置分类,可以将计算机网络分为局域网、广域网和城域网。
1、局域网(Local Area Network,简称LAN)
局域网一般在几十米到几公里范围内,一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,局域网具有如下特性。
(1)局域网分布于比较小的地理范围内。因为采用了不同传输能力的传输媒介,因此局域网的传输距离也不同。
(2)局域网往往用于某一群体。比如一个公司、一个单位、某一幢楼、某一学校等。
2、广域网(Wide Area Network,简称WAN)
广域网是将分布在各地的局域网络连接起来的网络,是“网间网”(网络之间的网络)。广域网的范围非常大,可以跨越国界、洲界,甚至全球范围。广域网是网络的公共部分,在我国广域网一般为电信部门所有。我们采用ISDN、ADSL接入互联网,实际上就是接入广域网。
3、城域网(Metropolis Area Network,简称MAN)
城域网是规模局限在一座城市的范围内的区域性网络。城域网的速度比广域网快,符合宽带趋势,因此现在发展很快。与局域网相比,城域网具有分布地理范围广的特点,一般来说,城域网的覆盖范围介于10~100公里之间。
★按网络拓扑结构分类
网络的拓扑(Topology)结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,可以将网络分为星型网络、环型网络、总线型网络三种基本类型。在这三种类型的网络结构基础上,可以组合出树型网、簇星型网、网状网等其他类型拓扑结构的网络。
1、星型网络结构
在星型网络结构中各个计算机使用各自的线缆连接到网络中,因此如果一个站点出了问题,不会影响整个网络的运行。星型网络结构是现在最常用的网络拓扑结构,如图1所示。
2、环型网络结构
环型网络结构的各站点通过通信介质连成一个封闭的环形。环形网络容易安装和监控,但容量有限,网络建成后,难以增加新的站点。因此,现在组建局域网已经基本上不使用环型网络结构了。
3、总线型网络结构
在总线型网络结构中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络,但介质的故障会导致网络瘫痪。总线网安全性低,监控比较困难,增加新站点也不如星型网容易。所以,总线型网络结构现在基本上已经被淘汰了。
★按传输介质分类
按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。局域网通常采用单一的传输介质,而城域网和广域网采用多种传输介质。
1、有线网络
有线网指采用同轴电缆、双绞线、光纤等有线介质连接计算机的网络。采用双绞线连网是目前最常见的连网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。
2、无线网络
无线网络采用微波、红外线、无线电等电磁波作为传输介质,由于无线网络的连网方式灵活方便,因此是一种很有前途的组网方式。目前,不少大学和公司已经在使用无线网络了。
★按服务对象分类
按照网络服务的对象分类,可以将网络分为企业网、校园网等类型。
1、企业网
企业网顾名思义,就是为某个企业服务的计算机网络。图1就是一个企业网的网络结构示意图。企业网可以包括局域网,也可以包括一部分广域网。而对于一个小企业,由于在外地没有分支机构,组建一个局域网也就可以满足需要了。
2、校园网
校园网是为大学、中学、小学服务的网络。随着“校校通”工程的启动,出现了越来越多的校园网,现在全国已经有5000多所中小学有了校园网。图2是典型的校园网网络结构示意图。
现在,你对网络的分类有所了解了吧?至此我们又在网管的道路前进了一步!不过,做一个校园网网管员并不容易,还有许多内容要学习呢!
什么是拓扑结构
计算机网络拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星形拓扑、环形拓扑、树形拓扑(由总线型演变而来)以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星形拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环形拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了!计算机网络的拓扑结构是引用拓扑学中研究与大小、形状无关的点、线关系的方法,把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。
网络的拓扑结构反映出网中各实体的结构关系,是建设计算机网络的第一步,是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响。
计算机网络拓扑结构特点。
(1)总线型拓扑结构是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。 优
拓扑结构示意图
点:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网(Ethernet)。
(2)星形拓扑结构的每个节点都由一条单独的通信线路与中心节点连结。 优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心节点是全网络的可靠瓶颈,中心节点出现故障会导致网络的瘫痪。
(3)环形拓扑结构各结点通过通信线路组成闭合回路,环中数据只能单向传输。 优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(Token Ring)。
(4)树形拓扑结构是一种层次结构,结点按层次连结,信息交换主要在上下结点之间进行,相邻结点或同层结点之间一般不进行数据交换。优点:连结简单,维护方便,适用于汇集信息的应用要求。
(5)网状拓扑结构又称作无规则结构,节点之间的联结是任意的,没有规律。
(6)混合型拓扑结构就是两种或两种以上的拓扑结构同时使用。优点:可以对网络的基本拓扑取长补短。缺点:网络配置挂包那里难度大。
(7)蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。在计算机网络中还有其他类型的拓扑结构,如总线型与星形混合、总线型与环形混合连接的网络。在局域网中,使用最多的是星形结构。
优缺点
编辑
1. 总线型拓扑结构
优点:
(1)总线结构所需要的电缆数量少。
(2)总线结构简单,又是无源工作,有较高的可靠性。
(3)易于扩充,增加或减少用户比较方便。
(4)布线容易。
缺点:
(1)总线的传输距离有限,通信范围受到限制。
(2)故障诊断和隔离较困难。
(3)分布式协议不能保证信息的及时传送,不具有实时功能。
(4)所有的数据都需经过总线传送,总线成为整个网络的瓶颈。
(5)由于信道共享,连接的节点不宜过多,总线自身的故障可以导致系统的崩溃。
(6)所有的PC不得不共享线缆,如果某一个节点出错,将影响整个网络。
2. 环形拓扑结构
优点:
(1)结构简单。
(2)增加或减少工作站时,仅需简单的连接操作。
(3)可使用光纤,传输距离远。
(4)电缆长度短。
(5)传输延迟确定。
(6)信息在网络中沿固定方向流动,两个结点间仅有唯一的通路,大大简化了路径选择的控制。
(7)某个结点发生故障时,可以自动旁路,可靠性较高。
缺点:
(1)环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪。
(2)故障检测困难。
(3)环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式,在负载很轻时,信道利用率相对来说就比较低。
(4)由于信息是串行穿过多个结点环路接口,当结点过多时,影响传输效率,使网络响应时间变长; (5)由于环路封闭故扩充不方便。
3. 树形拓扑结构
拓扑结构
优点:
(1)连结简单,维护方便,适用于汇集信息的应用要求。
(2) 易于扩展。
(3)故障隔离较容易。
缺点:
资源共享能力较低,可靠性不高,任何一个工作站或链路的故障都会影响整个网络的运行。 并且各个节点对根的依赖性太大。
4. 星形拓扑结构
优点:
结构简单、容易实现、便于管理,通常以集线器作为中央节点,便于维护和管理。
(1)集中控制,控制简单。
(2)故障诊断和隔离容易。
(3)方便服务。
(4)网络延迟时间短,误码率低。
缺点:
(1)电缆长度和安装工作量可观。
(2)中央节点的负担较重,形成瓶颈。 中心结点出现故障会导致网络的瘫痪。
(3)各站点的分布处理能力较低。
(4) 网络共享能力较差,通信线路利用率不高。
5.网状拓扑结构
优点:
系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。
6.混合型拓扑结构
优点:
可以对网络的基本拓扑取长补短。
缺点:
网络配置挂包那里难度大。
7. 蜂窝拓扑结构
优点:
无需架设物理连接介质。
缺点:
适用范围较小。
校园网基本网络搭建及网络安全设计分析
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部 局域网安全 接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
求校园局域网建设实施方案,急!!!
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑各个学校的具体情况如性质、规模、财务等,思科公司提出了多种不同的校园网解决方案以供参考:
1、小型校园网解决方案(5-10万元规模)
这是一个相对小型的校园网络,适宜于单一建筑内的网络应用,方案特点如下(黑体部分表示主要特点,详见后文阐述):
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
方案拓扑结构如下:
由图可看出,网络设备组成为:
Catalyst2924交换机
一台
Catalyst1924/2924交换机
五台
Cisco1700/800路由器
一台
思科公司的Catalyst2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的快速以太网端口,为分支交换机Catalyst1924和数据量很大的主服务器或网管工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供网络连接,另三台分别分配给电子图书浏览和办公用。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到Internet接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco1700,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
2、支持长距离光缆的小型校园网解决方案(7-15万元规模)
这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用;
(6)采用光缆支持较长距离,满足不同用户需求。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
图中的中央交换机为Catalyst2924M,用于办公管理和电子浏览的两台分支交换机也改为Catalyst1924C,相应的交换机间的级联链路改为了光缆。这样建设成本略为提高,设备组成变为:
Catalyst2924M交换机
一台(配置2/4端口100BaseFX模块)
Catalyst1924/2924交换机
三台
Catalyst1924C交换机
两台
Cisco1700/800路由器
一台
交换机2924M的『M』表示模块化,这里选择了一个2或4端口100M光纤模块;1924C的『C』表示光纤,它的其中一个100M端口由1924的100BaseTX(双绞线)变为100BaseFX(光纤)。交换机间的多模光缆连接距离可达数百米,基本能满足校园内各建筑间连接距离要求,这样即使教学大楼、办公大楼和图书馆分散在不同位置,依然能够实现高性能的局域网应用。两台用于多媒体教学的1924/2924交换机与同一大楼内的2924M仍采用双绞线连接即可。
3、融合多媒体应用的中型校园网解决方案(15-30万元规模)
对于应用更为复杂,需要更高局域网性能和多样化远程连接的学校,思科公司又推出第三套建议方案。方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理,提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学和管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV 点播、广播系统;
2个多媒体教室:100个多媒体用户;
1个电子阅览室:24个多媒体用户;
80个校园网普通/多媒体用户;
16个远程用户拨号访问校园网;
互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst3524M交换机
两台
Catalyst1924/2924/3524/3548交换机
六台
Cisco2620路由器
一台(配置NM-8AM模块)
IP/TV 软件
一套
方案中局域网核心由两台Catalyst3524交换机通过千兆以太网级联组成。Catalyst3524交换机具有24个10/100M端口和两个千兆端口,因此两台3524之间可通过两条千兆连接建立以太网通道,实现高达4G的主干连接,并且可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长或短的距离要求;其10/100M端口用于分支交换机和主服务器的连接。
远程连接设备也改进为Cisco2620路由器,它本身具有一个10/100M快速以太网端口,这里还为其选配了一个NM-8AM模块,可同时建立八条115.2Kbps的电话拨号连接,因此应用非常灵活:用户可以将一部分拨号链路连通ISP去访问Internet,或通过Internet实现远程多媒体教学;而将另一部分链路留给在家备课的老师或复习的学生,师生们可以很方便地利用家中的电话线和调制解调器连到学校的2620路由器上,满足Internet访问、数据查询及电子浏览等应用。考虑到Internet外部入侵和拨号用户的非法等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
除了远程连接的功能,Cisco2620的10/100M以太网端口也为校园内部局域网实现VLAN的应用提供了可能:VLAN的划分是在交换机上进行的,利用这项功能可以将整个局域网分割成相对隔离的几个虚拟网段(即VLAN)来分别对应不同的机构和用途,从而提高VLAN内数据传递效率以及VLAN之间的安全性;当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,这就是VLAN的路由--VLAN的路由只能在100M以上局域网端口上完成,这是选用Cisco2620来实现VLAN应用的原因。如不需要VLAN之间路由,也可以选择Cisco1750路由器。
除了一个NM模块以外,2620还空余了两个WIC的广域网插槽,可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
这套方案的另一关键是引入了思科公司的一套功能强大的 应用软件-IP/TV,它的主要性能包括:
?IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存贮TV图像客户机软件则可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施管理;
?IP/TV可以实现的应用有两大类: 广播和点播--前者由管理员选定播放内容,实时或定时向指定的客户机发送;后者则由用户自己选择所需的内容,播放到自己所处的客户机中;
?IP/TV的图像采用标准的 文件格式,如MPEG-1、AVI、H.261等,当服务器容量和线路质量足够好时,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
?IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
?IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观众在观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
?IP/TV还提供了便于教学应用的疑问管理器和幻灯播放。学生可以通过点击浏览器窗口中的疑问管理器输入问题,管理器将问题传递到显示器得以立即答复或存档以便日后补答。幻灯播放使学员在一个窗口中观看教学幻灯的同时看到教员的形象;
?IP/TV基于流行的WindowsNT操作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。
由此可见,IP/TV是一套非常适合教学系统的应用解决方案。在拓扑图中主干交换机3524通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体教学内容并存贮起来,其它教师和学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像;此外,远程的电教馆也设有一台IP/TV服务器,可复制主服务器的教学内容,便于当地学生观看。
4、3层交换的大型校园网解决方案(50-80万元规模)
如果学校经费足够,校园网可以具备多种不同的形式来满足用户的特定需求。思科公司列举了两种不同的解决方案,下面为其中之一:
方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)高效三层交换,按需划分网络,管理得心应手;
(4)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(5)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(6)管理简单,浏览器方式无需专门培训;
(7)强大安全特性,专用防火墙产品支持大数据量访问;
(8)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV 点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
120个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst3524/3548交换机
两台
Catalyst2948G-L3/4000交换机
一台
Catalyst1924/2924/3524/3548交换机
六台
Cisco2610路由器
一台(配置NM-8AM模块)
IP/TV 软件
一套
PIX防火墙
一台
与前套方案比较,本方案中路由器由10/100M以太网端口的2620换为相对便宜的10M以太网端口的2610或10/100M以太网端口的1750,这是因为校园局域网中采用了支持3层交换的2948G-L3/或4000交换机。添加的设备主要有两台:Catalyst2948G-L3和PIX防火墙。
Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,它与两台Catalyst3524一起共同构筑了一个更为强健的网络主干;更关键的是,新推出的2948GL3交换机具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等。在前套方案中,VLAN的划分是在交换机上进行的,但当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,而现在在同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。如采用Catalyst4000系列三层交换机也可以以4000作为核心,直接与各教学楼、图书馆相连。
5、千兆主干,百兆交换到桌面的大型校园网解决方案(50-80万元规模)
前套方案强调的是第三层交换和网络安全,本套投资大致相当的方案则重在数据的高速传输。
方案特点:
(1)高性能全交换,千兆骨干、百兆交换到桌面;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)高速缓存提高广域网速度,降低网络费用;
实现应用如下:
无用户数限制的IP/TV 点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
90个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问
拓扑结构如下:
图中网络设备组成为:
Catalyst3508G/4000交换机
一台
Catalyst3524/3548交换机
七台
Cisco3640路由器
一台
CacheEngine高速缓存
一台
IP/TV 软件
一套
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其它用户要访问同一页面时,就不需要再到访问和个人拨号用户接入;
?软件应用系统包括校长办公系统、教务管理系统、财务管理系统、档案管理系统、多媒体教学系统、电子备课系统、电子阅览系统、成绩统计分析、题库及测试系统、图书管理系统、校长评估系统等,同时为网络上的每个客户提供EMAIL、;
?需要联网的建筑物共十座:3座教学楼、2座办公楼、1座综合楼、1座游泳馆、1座图书馆楼和2座宿舍楼;
?对网络安全性有一定要求;
拓扑设计:
考虑到与Internet的连接和远程拨号访问的产品优势、领先的千兆以太网技术和较好的性能价格比,客户选择了思科公司的网络产品来建设陈经伦中学校园网。
网络拓扑结构如下:
应用分析:
校园网是由性价比最高的快速以太网和性能最卓越的千兆以太网混合组成的,采用星型拓扑,以Cisco3548和Cisco3508通过千兆口级联作为校园主干中心交换机,部门级(各建筑物)交换机采用Cisco3524,主要通过1000BASE-SX与中心交换机连接,各楼层局域交换机采用Cisco3524,局域网交换机与部门交换机之间通过1000Base-TX连接。从中心交换机到各教学楼、图书馆楼、游泳馆楼交换机是千兆以太网主干,到其它各楼交换机是100M以太网主干;具体而言,Cisco3548与Cisco3508两台交换机的千兆口级联后,共同提供八条千兆主干、一条百兆主干,再到各信息端为10/100M自适应端口。这种按带宽需求建设网络的构建方式既节省经费,又能充分发挥设备优势,取得最优的整体性能价格比。
如图所示,学校将建立Internet站点,通过路由器连入互联网;此外还设立了Internet服务中心为远程用户和移动用户提供拨号上网服务,该中心位于学校网控中心内。连接Internet的路由器和服务中心的拨号服务器可以用一台Cisco2610路由器实现,选配一块具备1个WAN串口的接口卡,带宽最高可达2M,通过DDN专线连接到Internet;再选配一块NM-16AM模块,可提供16口拨号连接。
为实现多媒体教学,陈经伦中学选装了思科公司的IP/TV软件,为各大楼的学生提供 广播6和点播服务。
考虑到网络设备较多,结构较为复杂,学校还打算在二期工程中加装思科的网管系统CiscoWorksWindows来对所有网络设备实施管理。由于整套系统均用到思科网络产品,那么采用同一厂商的网管能够对设备进行更为详尽细致的管理,它拥有思科全套产品的数据库,能够调出各种产品的直观视图,深入到每个物理端口去查询状态信息;并且基于流行的Windows操作平台,界面友好,易于操作。
在安全方面,学校采用了代理防火墙来检验外部进入的数据;此外,学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统,能够实施多重防范。
2、徐州五中校园网方案
需求分析:
?校园网将覆盖全校的教学、生活区,主要用作教学;
?网络中传递的数据有普通文字和多媒体数据两大类,应用包括多媒体教学、 点播等;
?以实验楼网络中心为核心,连接教学楼、办公楼、行政楼、图书馆等网络分中心;
?网络应具备高速、开放、安全、易于管理等特点。
拓扑设计:
考虑到思科网络技术有限公司作为网络业界领先厂商,产品在路由和交换等领域具备先进技术和独特优势,能够将上述网络需求完美地实现,因此网络设备选用了思科的产品。
网络拓扑结构如下:
应用分析:
网络可为三级结构,主干采用百兆交换式以太网;第一级是网管中心,设在实验楼,核心交换机采用思科Catalyst2924交换机,第二级包括几个主干节点,从网管中心连接到校区主干节点,采用Catalyst2924交换机,从网管中心到各主干节点全部实现百兆互联;第三级是各主干节点到主要建筑物楼内的局域网和单机用户,以及楼层间的集线器,通过各楼内的三级交换机Catalyst1912(12个10M和2个100M以太网端口)或原有集线器设备,以10M速度到桌面,末级节点数共约100个。
所有楼层配线间可根据本楼层信息交换流量的大小,选择采用Catalyst1912或集线器作为楼层的交换机,其中中心服务器、办公区服务器和部分执行关键任务的客户机还可以以100M方式与网络相连,形成一个信息点全交换的网络结构。
学校的多媒体教学用到了思科公司的IP/TV网络 系统,主要应用包括:课件制作、点播教学、广播教学、电子阅览、以及远程教学等。
校园网是什么拓扑结构?能同时上内网和外网,他们是怎么设置的?
【问题解答】1.校园网拓扑结构(典型案例图解)
http://wenku.baidu.com/view/3f1745ea551810a6f524861c.html
2.校园网同时上内网和外网设置方法
(1)首先需要知道单位的网络配置情况,如用几块网卡,内网和公网的IP,网关,掩码,DNS和用的交换机等相关信息。
(2)打开网络连接→本地连接→属性→TCP/IP协议→属性,进入IP设置页面,选择“使用下面IP地址”,根据单位的具体情况配置内网的IP。然后击属性→高级→高级TCP/IP设置,点击“添加”,根据单位具体情况配置公网IP地址和DNS。
(3)再添加电脑静态路由,调出DOS对话框,输入“ route -p add 学校IP地址 mask 子网掩码目标地址数据包所要发送的网关”,然后回车并确认添加成功后重启电脑即可。
具体资料和操作过程最好还是请教一下你所在院校的IT负责人,他们应该乐意并且能够帮你完好地解决问题!