校园网的设计与规划(精选8篇)
摘 要:根据中职学校的需求,设计及建立一个先进、实用、快速、安全的校园网。
关键词:需求分析;结构设计;实现方案;IP管理学校需求分析
国家对中职学校评估体系中明确规定,国家级和省级重点中职学校必须建有校园网,而且必须覆盖主要教学、办公和生活场所。同时学校为了提高教学质量和管理水平,达到“无粉教学,无纸办公”的发展趋势,也急需一个先进、实用的校园网。
1.1 调研情况
某校有几栋建筑需纳入校园网,信息点达到3000个左右。信息点的分布比较分散,涉及到办公楼、教学楼、图书馆、实验楼、实习车间、学生宿舍楼、食堂等,其中实验楼和学生宿舍为信息点密集区。主控室设在实验楼的三层。
1.2 需求功能
校内计算机要连入校园网,并且可以有条件、有管理地访问Internet,共享网上的信息和资源;不仅要具有网络的一般功能(如E-MAIL、FTP、BBS、搜索引擎等功能),还要有满足中职学校教学需要的功能(如视频点播VOC、实时远程教学、网络学校、网络电话、网上考试等功能)。另外,还必须符合学生用户的特点,在管理和控制上表现出色,防止学生利用网络平台的缺陷从内部攻击校园网或者利用各种手段逃避运营管理。结构设计
网络的拓扑结构如下图所示:实现方案
校园网采用了标准的“万兆核心、千兆汇聚、百兆到桌面”的设计原则。为了方便管理,所有交换机统一采用神州数码品牌,网络核心层采用一台万兆核心路由交 换机DCRS-7616,将来随着网络规模的扩大,可采用两台万兆核心路由交换机双星型连接。汇聚层交换机采用DCRS-5512G,根据地理位置和信息 点密集程度,教学楼、实习车间和食堂共用一台汇聚交换机,图书馆和办公楼共用一台汇聚交换机,学生宿舍采用两台台汇聚交换机,总共采用五台汇聚交换机,接 入交换机采用DCS-3526。
在核心层,依靠DCRS-7616高达768Gbps的背板交换能力和476MbpsL2/L3全线速包转发率,确保核心层的网络性能。同时,全冗余配置、可自愈系统设计、丰富的QoS策略及用户VLAN、多策略VLAN和ACL访问控制等保障了核心网络的应用要求和安全可靠的要求。
在汇聚层,通过交换能力达36Gbps的DCRS-5512G分担核心交换机的压力,同时拥有丰富的QoS策略、可多元绑定的安全策略和支持SNMP、CLI、Web、RMON等多种网络管理的特性,确保了汇聚层的性能与安全稳定。
在接入层,具有丰富灵活的接口,支持801.x认证部门级接入交换机DCS-3526,实现安全接入。三个层次的交换机通过计费服务器中的认证计费系统 DCBI-2000和网络管理系统LinkManager3.0相互配合,实现对校园网的认证管理。这种分布式设计由内而外杜绝了安全隐患,确保了网络的 高性能、无阻塞和高稳定性。
本方案具有如下特点:
(1)从性能上来看,在核心层采用万兆技术,解决了网络的带宽问题,网络 带宽将是现在和今后一段时间的优势所在,用户可以在网络上实施很多应用,如流媒体、批量数据的传输等。同时本网络采用三层网络结构,汇聚层用DCRS-5512进行汇聚交换,减轻了核心交换机的压力,同时保证了网络的高速、畅通。接入交换机DCS-3526支持多种流量管理技术和IEEE802.1X技 术,保证网络顺利实施视频、数据等功能。
(2)从管理和维护来看,神州数码网络提供的认证计费系统DCBI-2000和网络管理系统LinkManager3.0都是采用全中文的操作界面,具备 和适合学校应用的独特设计,可实现多种认证计费模型。而依靠LinkManager3.0强大的网络管理特性,可以实时监管校园网内各个角度的动态,通过 管理策略自动对各类事件进行处理,防止学生访问非法网站和传播网络风暴,保证校园网的畅通。局域网IP地址的管理
为了避免网内IP地址冲突,防止学生用户通过网络攻击校园网、逃避学校管理或者通过私设服务器逃避运营计费,必须对网内IP地址进行有效管理。具体方法有:
(1)做好整个校园网终端用户计算机 的命名和IP地址指定,根据用户的类别统一命名计算机,这样一看机器名,就知道是哪个部门哪台机器,方便管理,比如教务科1号机,我们就将其命名为 “jiaowuke01”。同时统一规划、分配IP地址给每台终端机器,并建立IP地址分配登记表。如果学校申请的是B类IP地址,可以根据管理方便随意 指定每个部门每台机的IP地址,如果学校申请的是C类IP地址,则要根据信息点的分布进行子网划分。
(2)统计每个终端机器网卡的MAC 地址,建立IP地址与MAC地址对应表。Win2k/XP用户在MS-DOS方式下键入命令ipconfig/all,可以获得本机IP地址和MAC地 址,其中用16进制表示的12位数就是MAC地址。我们可以将此方法公布一下,然后要求相关用户将本机MAC地址抄录上报到网管中心,进行登记汇总。也可 以用Windows优化大师,点击“系统性能优化”→“系统安全优化”→“附加工具”→“Ping”,可以成批扫出IP地址和对应MAC地址。
(3)将IP地址与MAC地址绑定。
这要根据局域网接入互联网的方式不同而采用不同的办法。如果是采用代理服务器接入互联网,可使用命令:
ARP-s IP地址 MAC地址
例:ARP-s 192.168.1.168 00-00-E8-A2-3B-9B
就是将静态IP地址192.168.1.168与网卡地址00-00-E8-A2-3B-9B 的计算机绑定在一起了,即使别人盗用您的IP地址也无法通过代理服务器上网。
如果是通过路由器直接接入互联网,可以通过硬件防火墙来实现IP与MAC地址的绑定,一般的硬件防火墙都具有这个功能。
到这里似乎可以大功告成了,但事情并不像我们想象的那么简单。花了相当多精力构筑起来的防线不用多久又发生IP冲突了。原来,有的终端用户通过修改注册 表、下载专用小工具等方法,没费多少力气就更改了本机的MAC地址,甚至于将本机的MAC地址和IP地址改得和主服务器一模一样,搞得局域网内又鸡犬不 宁。为此必须采用基于交换机的MAC地址与端口绑定,将MAC地址与交换机的端口绑定。这样一来,终端用户如果擅自改动本机网卡的MAC地址,该机器的网络访 问将因其MAC地址被交换机认定为非法而无法实现,自然也就不会对局域网造成干扰了。绑定方法:登录进入交换机,输入管理口令进入配置模式,敲入命令:
(config)#mac_address_table permanent MAC地址以太网端口号,这样逐一将每个端口与相应的MAC地址绑定,保存并退出,就可以解决IP问题了。
参考文献
1 校园网规划设计的基本原则
校园网的内部结构规划设计应该与学校的教育教学管理活动的开展相契合。在设计过程中应该体现学校的教育思想。在具体的设计过程中, 应该统筹规划, 逐步达成要求。使校园网的设计更加的简单实用。
(1) 校园网设计的实用性原则。校园网的建设使用将直接给老师和学生提供数据信息的查询, 为教育教学工作服务, 所以在设计过程中一定要体现其一定的实用性。通过校园网的使用, 可以提升教学质量, 提高管理效率。建设具有一定使用性的校园网是技术人员的设计归属点。
(2) 校园网设计的先进性原则。校园网的网络架构是一项庞大的工程, 耗资巨大。为了保证其技术保持一定的水平, 和工程安全质量方面的考虑, 需要采用先进的网络技术, 具有一定的超前性。这样才能在以后的网络升级过程中留有一定的发展空间。
(3) 校园网设计的稳定性原则。校园网络是是一个供师生信息交流的平台, 为了更好的使其发挥作用, 应该保持涉及的稳定性。具有一定的容错能力。
(4) 校园网设计的安全性原则。在校园网设计之初, 要考虑其安全方面的因素, 能够抵御外界一定程度的干扰和内部的错误。在规划设计之初, 应该在网络连接、通讯链接、和服务器等方面进行全方位的安全防护措施。
校园网络设计的开放性原则。校园网在设计的过程中应该保持一定的开放性, 使用国际通用的通信协议和操作系统, 使校园网络能够方便的和外界进行一定的信息交流。
2 校园网络的实施规划
校园网络的规划设计中, 主要有五个主要的过程。主要涉及拓扑结构和构建、和主干技术的运用, 还有网络的布线、系统平台的搭建以及硬件设备的选型等。在校园网络的规划之外, 还需要对校园网络的安全性进行一定的设计, 以保证系统的稳定性和网络系统的安全。
2.1 校园网络构建中的拓扑结构
校园网络的构建主要是对网络的结构进行构建。网络的体系结构的包含对象主要是功能的分层以及各层之间遵守一定的协议。校园网络的的体系不同于传统的局域网的体系设置。它涉及到局域网之间深层的互联技术的应用, 涉及的网络层次较为复杂。针对不同部门的不同位置, 需要用若干子网进行一定的划分。当前形势下, 常用的拓扑结构主要分为总线型结构和星型结构两种。在目前的校园网络中, 一般星型拓扑结构使用的较多。
2.2 校园网络规划中主干技术的运用
校园主干网络主要用于负责各个工作网络和全局的资源共享。其重要的作用要求其必须具备一定的传输速度和一定的工作效率。采用什么样的主干技术来进行主干网络的互联是网络设计中的一个核心的问题。这里主要涉及到路由技术和交换技术的使用。目前, 在校园主干网络建设的过程中, 主要有以下几种技术可以供选择。分别是光纤分布数据接口、以太网、快速以太网、异步传输、和千兆以太网等信息交换技术。其中千兆以太网在校园网络的构建中倍受青睐, 主要是由于其速度较快并且在技术层面上承接了传统以太网的模式。可以很好的满足校园网的教学管理的功能。
2.3 校园网络中的网络布线要求
网络的布线是校园网络连接过程中的硬件基础。网络布线的基本工作是在校园内的建筑群之间搭建网络的传输线路。在网络布线时, 工作人员的工作要符合国际相关的标准。布线系统要做到综合、全面。在技术手段的运用上要使用光纤和双绞线混合搭配的布线方法, 以提高线路的使用率和稳定性。
2.4 校园网络中系统平台的搭建
在校园网中, 系统平台的搭建也是十分必要的。系统平台要具有良好的可操作性, 以满足师生平时信息的沟通需要。在进行具体的校园网的平台构建时, 学校方面应该根据自身的需要, 选择合适的系统平台设计方案。一般情况下多种系统平台可供选择。UNIX系统可以有力的支持系统服务器, 如果学校已经拥有多个局域网, UNIX系统可以对校园网络进行有效的整合。而且UNIX具有很好的可靠性, 可以保持较长时间连续不间断的服务。但是其操作界面则较为复杂, 技术管理有一定的难度。Netware具有一定的容错技术, 用于安全保密系统也很好, 但是其在支持服务器方面的功能不是十分理想。
2.5 校园网络平台设备的选型
硬件设备的选型是系统平台架构完成后的最后一步工作。用户可以根据不同功能的架构有针对性的进行设备的选型。在具体的设备选型工作中, 应注意设备的性价比和技术性能指标进行考量。所选的设备需要具有一定的完备性, 可以满足服务器升级的需求。所以不仅要考虑到现实的需要, 还要考虑到设备在未来发展中的需要。
2.6 校园网络规划中的安全设计
校园网络的安全性是在网络规划过程中需要提前考虑到的因素。在进行安全性的设计主要为了保证系统的高稳定性和高安全性。对于安全性的设计不应牺牲系统的实用性能。网络防火墙的的架构以透明的方式接入, 不需改动原来的拓扑结构, 只在核心交换机和路由器之间进行多功能安全网关的接入即可。对于用户信息等级应该进行一定的划分。对于用户的访问权限进行合理的分配。制定具体的安全策略, 以抵御非法用户的入侵。
参考文献
[1]吴旭东, 柳炳祥.校园网网络规划的设计与实现[J].电脑开发与应用, 2011 (11) .
关键词:校园网;万兆以太网;IPv6
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30665-03
1 建网需求
1.1一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1.1.1多出口的需求:
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:
A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@cernet”登录,可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。
B.多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
1.1.2用户管理的需求:
使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M等等级。
1.1.3以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:
发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,通过有偿服务推动公益教育的发展。
1.1.4安全管理的需求:
学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等。
上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全。
1.1.5NAT的需求:
由于没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽内部路由。
1.1.6组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2建网具体需求
本次校园网建设工程,涉及到整个校园网。详细需求为:
A.在图书馆三楼设立中心机房安放两台核心万兆交换机;
B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;
C.学生公寓区一4大栋(每栋由2小栋采用“工”字形组成),每栋160间住房,共需56台24口百兆交换机,通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机;学生公寓区二5大栋,共需约70台24口交换机,也采用和公寓区一同样的方式完成校园网的接入;
D.家属区33栋共360户,每栋采用一台16端口交换机完成楼内的接入,最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网;
E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网;
F.新建一台核心路由器,实现和校园网和CHINANET、CERNET的相连。
2 校园网网络建设方案概述
校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示:
2.1核心层:
本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。
核心万兆交换机应具备足够的业务槽位,较高的背板交换能力,满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性,还应具备良好的业务支持,如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎,或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。
2.2汇聚层:
选择合适的汇集设备对于校园网来说意义重大。因为,一台高性能的汇集设备不仅可以分担核心设备的压力,更能提高其所覆盖网络用户的数据交换效率,保证校园网的畅通无阻。汇聚设备选择的标准:A.性能强劲,能够分担核心设备的压力。B.业务支持丰富,考虑实际应用,汇聚交换机应能提供以下业务支持能力:等值路由能力;内置802.1x认证Server;完善的安全保障技术,有效抵抗各类网络攻击和病毒;万兆支持能力。本次组网,根据实际用户分布和数量,汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口,为园区网提供GE/FE接口的汇聚和收敛功能,汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换,同时还可以通过特有的安全技术,流控技术,认证技术提高网络的质量,更好的提供网络服务。并且随着网络应用的增加,可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口,实现园区网在将来可从千兆骨干平滑过渡到万兆骨干,从而有效地保护了原有投资。
2.3接入层:
一个高性能的校园网除了核心、汇聚设备性能要求强劲之外,最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换,同时要提供良好的用户认证、管理和安全控制等功能,保证校园网管理策略的一致性。接入交换机通过用户上网身份认证,费用统计,防MAC地址、IP地址盗用,带宽控制,ACL管理,流分类等功能完成校园网的管理和运营,并且配合强大的处理能力,满足校园网流量大,数据交换频繁,业务开展较多的特点。
2.4路由器:
在校园网中,一般有两个公网出口:一个教育网出口和一个运营商出口。路由器通过配置,应该可以实现用户访问教育网时走教育网出口,访问公众网时走公众网出口;而当一个出口出现故障时能自动切换到另外一个出口,保证业务不中断。还可以通过配置让一部分用户只能访问教育网。
园区网中用户的访问量很大,而出口带宽又是有限的,经常出现用户无休止的占用出口的带宽资源,主要表现在使用各种下载软件和P2P(BT)软件占用带宽很严重,导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头,UDP/TCP内容进行识别,并确定是否进行相应的控制。
2.5用户认证管理
为统一的网络认证和管理,本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计,具备用户认证、计费、LDAP、网关等多种功能模块,可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费,开展二次运营。
2.6网管平台:
为提高网络管理的效率,减轻网络维护的压力,本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构,包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
3 校园网的IP规划及路由设计
3.1IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络再扩展打下良好的基础。
3.1.1地址编制原则
A.唯一性原则
唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的,同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。
B.连续性原则
在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。
C.扩展性原则
IP地址编制要兼顾网络规模扩展的要求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。
D.规范性原则
网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。
E.标准化原则
遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
3.1.2 IP地址编制方法
A.完全二叉树分配法
网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。
B.分布式的地址空间预留技术
分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。
C.无类域间路由(CIDR)编址技术
无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(VARIABLE-lengthSubnetMask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。
3.1.3校园网IP地址规划
考虑到公有IP地址紧缺、校园网内信息点较多的实际情况,对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT(Network Address Translation)网络地址转换协议,将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。
将整个网络按照不同的汇聚点划分为若干个区,每个区分若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。
3.2路由设计
对于双星型结构来说,内部路由可以采用OSPF V2,。内部路由在层次上可以分为两层:骨干路由层和接入层,毫无疑问,将双核心设计为骨干路由区域,负责告诉、稳定地转发数据包。区域的划分如图所示。
骨干路由层原则上采用OSPF V2,OSPF V2适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是它是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。
接入层路由采用默认路由。
4 路由器解决方案
考虑到统一网管的需求,使用与交换机同一品牌的路由器。
路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
对于核心路由器,其产品应满足如下特点
A.分布式第五代路由器
第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化、智能化方向发展。
B.业务丰富
高品质QoS能力,实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”要求。
基于分布式硬件处理,具备高性能的业务能力,提供全面的MPLS VPN业务,胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。
具备快速良好的扩展能力,通过软件升级即可平滑支持IPv6和未来新业务,是未来网络可持续发展的条件,是未来IP电信网(IPTN)的重要基石。
C.灵活的组网能力
拥有从64k到10G速率接口,支持RPR环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足IP城域网、骨干网、运营支撑网的组网需求。
提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。
D.高可靠性
各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。
5 基于网络设备的安全措施
网络安全是任何一个网络建设时首先要考虑的重要问题,校园网的环境更加复杂,学生的好奇心比较强,并且有不少学生的技术水平比较高,校园网的网络安全更加值得关注。
TCP/IP网络本身就存在很多安全漏洞,很容易被一些恶意用户利用并实施攻击,或非法占用网络资源,侵犯其它用户的合法利益,甚至导致整个网络系统崩溃。任何一个网络设备都必需首先具备足够的自我保护和防范能力,交换机和路由器等网络设备在安全性方面应具有丰富实用的功能,大体可分为两类,一类是自身防攻击措施,另一类是用户安全保证措施。
实验五 中小型校园网规划与设计
一、实验需求分析:
利用所学知识,对包头师范学院需求进行调研,并根据学校需求和特点进行网络规划与设计。校内所有教学楼、实验室、宿舍楼中的PC机,可以互相连通。并且能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
学校共有1台路由器,8台交换机,4台服务器。2座教学楼,4座实验楼,1座行政楼,15座宿舍楼,3座后勤楼。每座教学楼有500台机器,每座实验楼有80台机器,每座宿舍楼有400台机器,行政楼共有150台机器,每座后勤楼有180台机器。
二、分层规划:网络分层规划(划分层数以及各层设备选择)
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由 1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼 上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以采用 2 台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担 了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
1、核心设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
2、汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多 台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到 核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少 的接口和更高的交换速率。
3、接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
三、实验任务:要求编写校园网需求分析报告和网络设计方案。画出拓扑图,分配IP地址,规划VLAN。
四、实验结果:
1.网络拓扑结构图:
2、VLAN与IP地址规划(重点根据建筑分布和信息点分布给出IP规划方案)
由于校园内主机较多,分配给的公有IP地址较少,所以校园网内需用私有IP地址,选定为10.10.0.0到10.255.255网段,私有地址访问服务器和外网时需通过路由器,用到NAT技术。例如私有地址10.10.0.41访问WWW服务器221.199.150.109时,需先访问路由器,通过NAT地址表,把源IP地址转换为路由器地址,路由器地址去访问外网。
为服务器和路由器分配公有地址: 路由器:212.168.24.22 DNS服务器1:202.99.224.68 DNS服务器2:219.150.32.132 Ftp服务器:221.199.150.191 邮件服务器:211.180.10.25 WWW服务器:221.199.150.109 IP地址分配如下:
1、教学楼:2座教学楼,每座教学楼有500台机器,故每个教学楼分配2个255地址
博学楼:IP地址:10.10.0.1~10.10.1.255 子网掩码:255.255.254.0 齐志楼:IP地址:10.10.2.1 ~10.10.3.255 子网掩码:255.255.252.0
2、实验楼:4座实验楼,每座实验楼有80台机器,故每个实验楼分配1个255个地址
物理实验楼:IP地址:10.10.4.1~10.10.4.255 子网掩码:255.255.252.0 化学实验楼:IP地址:10.10.5.1~10.10.5.255 子网掩码:255.255.255.0
生物实验楼:IP地址:10.10.6.1~10.10.6.255 子网掩码:255.255.255.0 计算机实验楼:IP地址:10.10.7.1~10.10.7.255 子网掩码:255.255.255.0
3、行政楼:1座行政楼,共有150台机器,故行政楼分配1个255个地址
行政楼:IP地址:10.10.8.1~10.10.8.255 子网掩码:255.255.255.0
4、宿舍楼:15座宿舍楼,每座宿舍楼有400台机器,故每个宿舍楼分配2个255个地址
1号宿舍楼:IP地址:10.10.9.1~10.10.10.255 2号宿舍楼:IP地址:10.10.11.1~10.10.12.255 3号宿舍楼:IP地址:10.10.13.1~10.10.14.255 4号宿舍楼:IP地址:10.10.15.1~10.10.16.255 5----13号楼:„„ „„ „„
14号宿舍楼:IP地址:10.10.35.1~10.10.36.255 15号宿舍楼:IP地址:10.10.37.1~10.10.38.255 子网掩码:255.255.252.0
5、后勤楼:3座后勤楼,每座后勤楼有80台机器,故每个后勤楼分配1个128个地址
综合服务楼:IP地址:10.10.39.1~10.10.39.127 网络中心楼:IP地址:10.10.39.128~10.10.39.255 食堂管理楼:IP地址:10.10.40.1~10.10.40.128 子网掩码:255.255.255.0 VLAN规划:(1)所有教学楼的财政处主机划分到vlan200里,便于管理收支。
(2)所有楼的保卫处主机划分到vlan201里,便于安全信息管理。
(3)所有院系的教务处主机划分到vlan202里,便于管理学生信息。
“阳光校园自由行”校园自行车规划方
案设计大赛活动策划
数学与系统科学学院团委
二○一一年九月二十二日
一、活动背景
随着沈阳师范大学校园建设的快速发展,校区面积增加,教学、生活区各自成块且间距较大,校内日常交通的行程加长,在师生上下课、工作、参加活动等出行方面造成了一系列问题,校园机动车辆的增加引起的交通问题也日益凸显。于是,校园自行车这个交通工具就成为了解决这种困扰的最佳选择。
二、活动目的在第八届社团艺术文化节拉开帷幕之际,数学与系统科学学院团委根据沈阳师范大学第八届大学生社团文化节的工作安排,特承办“阳光校园自由行”校园自行车规划方案设计大赛。此次大赛旨在解决师生校园行车使用、管理等问题,在一定程度上为服务师生校园内出行、提高资源利用率、提升大学生科研水平及解决实际问题能力等提出对策,建立方便合理的校园自行车使用系统,营造良好的校园交通环境,美化师大校园。同时,为广大学子提供一个学习交流平台,提高专业技能、团队协作能力与创新创造意识,提升大学生综合素质。
三、活动主题:阳光校园自由行 校园规划我献策
四、主办单位:沈阳师范大学第八届社团文化节组委会
五、承办单位:数学与系统科学学院团委
六、活动对象:数学与系统科学学院09、10、11级学生
七、拟定活动安排:
宣传报名:10月15日-17日
初赛日期:10月17 —10月31日
决赛日期:11月(具体日期另行通知)
八、活动地点:博文楼
九、活动具体要求:
初赛:
(一)要求:
(1)以团队为单位参赛,每队3名学生。(无院系限制,可自由组合);
(2)设计方案可以结合自身专业特色,可以通过建模、调研、实践等形式进行设计,方案中要有真实的数据和图表;
(3)方案写成论文形式,论文第一页参照附录一,用A4打印纸计算机打印,边距为2.5厘米,具体格式要求参照附录二的样例。
(4)论文从第二页开始编页码,第二页打印论文题目、摘要、关键词,第四页开始打印论文;
(5)在发放方案后,十五天之内提交设计方案。最终选出十五组选手进入复赛。
(二)内容要求:
1、结合沈师校园地图,设计一个行车系统线路图,图中要明确指出起始与终止地点并标明各停车场地点。
2、根据沈师的学生数量和人群流动时间特点,确定每一个校园自行车停车场的自行车数量和配置方案,使得每个停车点的自行车数量保持动态平衡。
3、设计出一套校园自行车行车系统管理规定,包括自行车的使用办法,自行车的防盗防损办法,自行车的维修方案等现实问题,使该系统更具有可行性和便利性。
4、在设计论文中对成本进行相应预算,使该系统应保证低成本,并考虑到实际需求问题和营销策略。
(三)方案说明:
1、此系统仅限服务于校内师生在校园内使用,校园自行车有专门标志和特别颜色,不可出校园。
2、结合校园情况,停车场个数、间距要适中,要优先考虑学生主要学习区和生活区的需求问题。
3、可以对校园自行车管理、使用及维修方面做特殊说明。
4、嵌入式良好,可适当寻找赞助商,对此不做硬性要求。
5、方案中要有真实的数据和图表。
复赛:
以PPT展演的形式,每组选手在五分钟之内将设计方案进行阐述,由专业教师进行提问和点评。
十、比赛奖项:
一等奖三组,二等奖四组,三等奖五组,另设最佳创意、最佳论文、最佳团队奖。
注:此外,根据每班获奖组数及论文质量等因素,还将评出“优秀组织奖”。
“阳光校园自由行”
校园自行车规划方案设计书
参赛班级:10级2班
参赛队员:
1、赵佳凡
2、詹贞玉
3、翟佳欢
进行校园规划设计
近期,我县教育局组织部分学校聘请专业规划设计院进行校园规划设计,进一步规范我县中小学学校建设规划。
在学校建设中,我县一直严格按《农村普通中小学建设标准》要求,实行整体考虑,长远规划,分期建设的模式进行规划建设,同时融入校园文化理念,做到安全、适用、够用、美观。
1 网络设计的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:
1.1 实用性和先进性
采用先进成熟的技术满足广州体育学院的业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
1.2 安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
1.3 灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4 开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。
1.5 经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
1.6 可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2 网络整体结构设计
2.1 总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
计算机网络系统达到以下功能及特点:
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;
b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;
c)合理规划VLAN以对广播风暴实现隔离;
d)VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;
f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2 核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3 汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4 接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。
2.5 无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6 网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3 系统的软件结构设计
3.1 用户管理系统
在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Access Management Server)综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。
3.2 综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。
3.3 IPS入侵抵御系统
H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4 总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
摘要:随着信息化社会的到来,网络正逐渐改变着人们的工作、生活和学习方式。校园网可以为全校师生提供一个先进、开放、实用的计算机网络环境。该文通过对本校校园网建设的研究,着重从校园网需求分析、系统设计原则和实现目标、系统建设方案及网络配置等四个方面进行了初步的探讨。
关键词:校园网,规划,设计
参考文献
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
[3]杜宝举.校园网的建设思路与方案分析[J].电信科学,2007(2).
关键词:大学校园;规划设计;城市肌理;历史文脉
中图分类号:TU984.14 文献标识码:A 文章编号:1000-8136(2010)21-0130-02
随改革开放的不断深入,我国的高等教育事业也得到了空前的发展。一大批新学校、新校区在不断的建立。大学校园是培养高新人才的摇篮,是知识的殿堂,是人文精神的家园。校园孕育着莘莘学子的希望和梦想,新老校区的整合,应使建筑在功能上的不足得到弥补,整合建筑内外空间,并使不同年代的建筑生动的融和在一起。
1现状概况
揭阳学院是揭阳市唯一的公办高等学校,设有30个专业,位于揭阳市榕城区仙桥紫峰山桂竹园风景区,南邻池漳公路,交通便捷。原校区占地面积300 a,因学院快速发展学校拟新征地1 000 a。整个校区东、南片区地势较为平坦,适合用于建设用地;而西北角地块现状为山体,地势陡峭、坡度大,不适合开发建设但可用于学院的植物实践基地及苗圃基地。
2规划理念及原则
2.1尊重自然、生态环保
基于用地现状地形的特点,尽可能利用现有丰富的水系,创造出青山绿水环绕的校园,同时满足校园规划的各项功能指标要求,达到工程的可行性、建设的经济性、空间丰富性的统一和谐。
2.2人性尺寸、适宜空间
摒弃近年来校园规划过渡追求大尺度、大空间的做法,强调适宜校园的人性尺寸和人性空间,自然蜿蜒的道路,水体自西向东延伸,移步易景,形成自然田园诗意般的校园风貌。
2.3时代特色、延续文脉
空间环境与建筑单体设计充分体现新世纪的高起点、高标准、高水平大学园区的特色,突出自身的形象,突出校园各种不同功能区的自身特点,体现现代大学园区的丰富人文气息,延续原有校园建筑白色为主的建筑风格和历史文脉。
2.4整体规划、滚动发展
实行整体考虑、长远规划、分期建设,提出循序渐进的发展模式,形成良性循环、滚动开发的机制。
3总体构思要点
3.1功能分区及用地布局
根据整个用地“哑铃”状地形特点,自然地将学院整体分为东、西两片区。东片区以现有已建学院部分为基础,再适度扩展延伸使其更完整。西片区依据地形地貌特点,充分挖掘已有丰富的水系,合理安排用地,满足各项功能需求。学院根据需求分为八个功能分区:教学办公区、教学实训区、教工生活区、学生生活区、文化活动区、体育活动区、专家生活区以及公园休闲区。
3.1.1教学办公区
教学办公区是学院的核心组成部分,主要包括东区已建的主教学楼、图书馆、科学实验楼、综合行政楼和西区规划的各系教学办公楼。东区已建的主教学楼依山而建,气势恢宏。西区的院系办公教学楼空间紧凑,尺度适宜,其中位于西区中心轴线的高12层的图书信息中心必将成为整个校园的地标性建筑。该区占地面积12.20 ha,约占整个校园用地的14.8 %,区内建筑总面积为95 000 m2。
3.1.2教学实训区
教学实训区集中布置在校园西片区的中北部,独立用地,这有助于避免实训活动对教学及生活的各种干扰。教学实训区占地3.20 ha,占校园用地的3.69 %,区内建筑总面积为40 000 m2。
3.1.3教学生活区
教工生活区位于校园东区的西部,结合水体布置,环境优美,这有助于提高学院教、职工居住条件,吸引紧缺人才。教工生活区配套包括医院、幼儿园在内的相应生活服务设施。该区占地面积5.40 ha,占校园用地的6.23 %,区内建筑总面积为39 840 m2。
3.1.4学生生活区
整个学院共分为东区的学生生活一区和西区的学生生活二区。两个区内都包括学生宿舍与后勤服务设施用房。该区占地面积8.50 ha,占校园用地的9.80 %,区内学生宿舍建筑面积就为87 300 m2,后勤服务设施用房20 500 m2。
3.1.5文化活动区
文化活动区包括文化活动中心、会堂、剧场与文化广场,位于学院东、西两片区中心轴线交汇处,与朝阳广场、入口广场、大门构成东区的中心景观轴线;同时又与西片区的中央大道、水体、图书馆信息中心构成西片区的中心景观轴线,是东、西两片区相联的纽带。其中文化广场是结合丁日昌墓这一珍贵历史文化资源而设,从而有利于更好地突出和保护这一历史节点。
3.1.6体育活动区
全校分为两个学生生活区,根据活动场地应与学生紧密相联的原则,在东、西两片区各设有体育活动区方便学生使用。东、西两个体育活动区都配设标准运动场、篮球场等场地。该区占地面积11.64 ha,占校园用地的13.43 %。
3.1.7专家生活区
专家生活区位于校园区的西部,背山面水,环境优美。专家生活区位于水系的源头。水从这里发源,由西向东绵延几里,穿越整个校园,寓意智慧之水润泽莘莘学子。该区占地面积2.22 ha,占校园用地的2.56 %,区内建筑总面积为6 500 m2。
3.1.8公共休闲区
公共休闲区的设立对缓解学生紧张学习及丰富学生的课余生活等方面有着重要作用。该区主要包括:东校区入口处的朝阳广场、西校区北侧结合现状山体设置的公园绿地。该区占地面积25.9 ha,占校园用地的29.8 %。
3.2道路交通系统规划
3.2.1校园路网
校园主入口位于东校区,面向池漳公路,东校区主干道采用井字形布置,西区干道则采用外环自由曲线形布置以更好的与地势地貌相结合。干道红线宽度既满足校园大流量交通需求,又要考虑到山地道路建设的经济成本。枝状的校园支路连接干道深入各个分区,与网状支路一起完成区内交通要求,构成校园道路系统。校园主干道注重沿路绿化建设,西校区的道路结合水系布置,形成新校区的滨水景观林荫带。校园道路用地面积9.75 ha,占校园用地的11.25 %。
3.2.2停车
为了将机动车交通对校园生活的干扰减少到最小的程度,校园内的机动车停车采用集中布置方式。住宅区停车通过集中停车场结合住宅底层架空解决。自行车停车以地面和建筑内部相结合解决,学生生活区内各组团中间部分宿舍均为底层架空停车。
3.3绿地景观系统规划
校区绿地系统规划本着点、线、面思路展开,结合地形综合布局,绿地率超过40 %,同时充分考虑了揭阳城市文脉肌理,山水校园的特色在此十分鲜明。
3.3.1点:标志性建筑和广场
东校区教学办公区建筑群是东区景观体系的重要标志性地段,在校区的西部,图书信息中心是西校区的标志,由文化中心、水体、教学楼围合的景观长廊形成的一系列节点充分拓展了整个校园的空间。
3.3.2线:绿化带
绿化带包括沿校园中干道设计的景观带和滨河林荫带。多层次的绿化带与山体背景结合形成了独特的山水校园景观,既减轻了相邻功能地块之间的干扰,有效地调节校园内的小气候。
3.3.3面:普遍绿化
整个校园以绿化为底,每隔200 m~300 m设置一个景观节点形成普遍绿化。紫峰山桂竹园风景区作为大背景,为整个校园定下了绿色生态的基调。
3.3.4建筑景观
东区已建教学楼群采用整体感较强的群体形式,依山而立。西区教学办公楼、实训楼采用庭院式围合布置,力求创造出宜人的空间环境。东校区已建楼为白色,为与之呼应,西区建筑色彩基调以白色为基底,再结合揭阳传统民居的特点,点缀些儒雅的灰色,将呈现稳重又具有揭阳地域特色的校园气氛。
3.4竖向规划
3.4.1现状分析
学院校园地势为北高南低、西高东低,大部分用地自然标高在海拔8 m~28 m之间,地势较平坦。经过对地形地势的认真分析,以高程、坡度、坡向为限制条件,可知现状适宜建设用地面积为68.17 ha。
3.4.2竖向规划目标
本次竖向规划的目标是提高整个地块的适宜建设用地比例,为市政工程建设创造合理的基础条件,为以后的各项建设节约大量的基础投资。根据山地的地貌特征,土方整理后的挖方地比填方地具有更为理想的基础承载力。因此力求将大多数建筑基础设置在承载力更为理想的挖方地上,而填方则主要集中在对基础承载力没有特定要求的大片运动场地及景观绿地上。
3.4.3土方平衡
竖向规划原则为削峰填谷,即将山地适当削低,挖方堆填于低洼地带,提高可用地比例,尽可能实现土方相对平衡,依照不同地段的高程和地势设计,巧妙安排各项用地。
4结束语
校园建筑创作不但应满足使用功能的基本要求,更应强调营造校园的文化氛围,体现和弘扬校园自身的特色。这需要从校园建筑的地域性、文化性和时代性入手去不断挖掘,通过建筑的语言来塑造。大学校园植根于具体的自然环境和人文环境中,从地方传统中寻根,才能使校园融入所在环境,形成校园鲜明的个性和地域特色。在新老校园之间建立有机的联系,形成一种文化上的认同感,展现校园建筑应有的典雅、简朴的品质。
Campus Planning and Design
—— On the Jieyang College Campus Features
Zhang Yiying
Abstract:From the geographical and ecological point of view, combined with the topographical features of situation to explain the development of regional planning and design college model.
【校园网的设计与规划】推荐阅读:
1校园网规划与设计07-27
校园景观规划设计09-22
校园网的需求与分析10-25
关于校园规划图的说明07-27
中学校园网规划方案05-24
浅析高校校园网信息安全的现状与防范06-01
用发展、眼光看校园网的建设与应用06-22
校园规划调研10-13
创建平安校园规划09-22
创建文明校园规划10-21
