校园网规划方案Word下载.docx

1、5.5防火墙21第六章路由器交换机的配置 211、路由器的配置2、汇聚层交换机的配置3、接入层交换机配置第六章网络管理226.1网络安全236.2计算机系统的安全:236.3防火墙246.4系统安全256.5资源备份266.6数据恢复266.7信息安全266.8安全管理26前言目前校园网信息点仅仅覆盖学校东院食堂楼、体育馆、教学楼、实训楼、学生公寓、教师宿舍。为建立能满足教学、科研和管理工作需要的网络环境，为学校师生提供充分的网络信息服务、校园网急需扩充信息点覆盖至教职工住宅区、教学楼的所有教室、实训室、学生宿舍乃至覆盖全校所有建筑和机构的综合网络。通过当地网络服务提供商（ISP）中国电信，中

2、国网通二种网络连入因特网。目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉和人类面对和从事的各个领域、行业和社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、3

3、86计算机 ，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以和档次与配置更高的计算机面世。学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。如今Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开

4、放技术的学校应用程序，使学校本身具有了Internet的特性，这种应用体系结构就是Intranet学校内部网。 针对正学中学，建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和

5、广播系统。第一章 需求分析1 系统需求分析正学中学的网络系统应用于学校的教育管理系统，办公系统，多媒体教育系统，多媒体视听系统，网络系统必须提供文字、语音、动态与静态图像等信息，包括语音信箱、电子信箱、语音应答，视频对话、可视图文、传真图像、数据业务通讯，桌面会议电视系统，VOD视频点播系统等。因此，校区综合布线和计算机网络系统必须具有较高的通信带宽，须满足今后大楼内部各种应用组网的要求。为保证系统适应技术的发展、保持与技术同步，要求综合布线和计算机网络系统相关产品按最新标准配置，系统必须支持1000M Ethernet技术，包括所有数据系统链路信道必须达到此技术性能要求。以上信息点分布仅为数

6、据接口，不包括语音接口，报价范围包括综合布线和相应网络设备和相关服务器，但宿舍区仅为相应网络设备，其综合布线不在本次报价范围内。校区主机房设置在学校计算机楼的中心机房。根据业务需求的特点，信息点的分布是不均匀的。考虑到信息点的分布不均和应用的变化，网络系统要考虑一定的变化余量。1、主要功能规模：支持1500个信息点。分为教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓等：带宽：千兆交换，百兆到点；应用：主要提供教学、管理、通讯以和Internet网接入：服务；对内提供DHCP、E-Mail、VOD等私有服务。并提供等公共服务：管理；提供集中管理、实时监控，支持带宽的分配、限制或是禁止BT，迅

7、雷等P2P软件的使用，提供详细的日志等；安全；提供多重安全防范机制，抵御来自内网与外网的各种常见攻击以和网络病毒。2、信息点布局教学楼提供120个信息点；实训楼提供100个信息点；图书馆提供100个信息点；体育馆或体育场配备20个以上的信息点；教师宿舍提供150个信息点；东院食堂考虑到机房较多 提供300个信息点；学生公寓按照每间寝室配备一个信息点。总配备800个信息点。3、整个网络的吞吐量为600Mbps，由电信光纤接入到中心机房（设在图书法家馆四楼）。；第二章校园网的总体设计2.1总体设计思想根据需求分析可知，该校校园网要求覆盖学校的办公楼、教学楼、实验楼、图书馆、学生宿舍楼以和教职工公寓

8、楼，根据学校当前的发展情景来看，不仅仅是要提供信息的传输和资源的共享那么单一，因为学校有一套完整教学应用服务软件系统，在今后的发展中，它必须支持视频教学、自动化办公体系、数字化教务管理等等，都必须成为未来校园的发展模式，所以它要求数据、图像、图形、语音、视频等信息都能在网络上较好的传输，考虑到需求分析中收集详细信息，在校园网络设计中，校园网分成主干网和各区子网，主干网带宽以1000Mbps,子网带宽为100Mbps，网络支持VLAN管理、IP组播、第三层交换以和多路由协议；根据学校的实际需求，综合考虑主干网性能、易移植性、新技术的系列性和成熟性、建设费用和以后发展等几个方面的因素，学校校园网主

9、干网采用目前主流的快速以太网技术。主干网采用第三层交换技术的千兆高速以太网，子网为第三层或第二层的千兆的快速以太网，桌面实现第二层交换的100Mbps快速以太网。由于100Mbps快速以太网采用的是交换技术，所有的网络端口都可平行和安全地相互传递信息，有些以太网交换机还可具有虚拟局域网的功能，即整个网络可自由地划分成若干个逻辑网段，任何一个交换机上的任何一个端口，均可被分配到任意一个网段上，既可方便地实现任何逻辑网段的重组，而不需做任何物理线- 3 -对校园网拓扑结构的选择，常用的有总线型拓扑结构和星型拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。

10、因此，根据学院实际情况，考虑到结构化布线和所采用的交换技术等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构方案。将校园网整体划分为核心层、汇聚层和接入层三个逻辑层次。各个建筑物之间采用光缆进行互连，每个楼宇内部采用超5类非屏蔽双绞线布线。在同一栋楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。整个校园网设两个核心交换节点，位于图书馆，该学校内所有的主干线路均汇聚在此，同时外网入口也在此，由此控制和管理整个校园网络的访问。实际情况中，接入层网络交换设备位于各个建筑物的弱电设备间，提供多组8-24口的RJ-45端口，端口带宽为100Mbps，接入层的各网络交换设备之间采用级联

11、方式，与汇聚层的连接通过千兆相连接。整个网络连接已基本成形，它主干链路包括实验楼到每个一级汇聚节点间的线路，即实验楼到办公楼汇聚线路、实验楼机房到教学楼汇聚线路以和实验楼到学生宿舍楼汇聚线路等。根据以上分析设计结果，大学校园网络拓扑结构图如图3-1所示2.2 建设目标大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑，从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠，并具有可扩充性的现代化网络系统，通过千兆链路和大学校区本部相连，进而与国内过外网络互连，为校区提供一个多媒体通信和现代化办公自动化管理的支持环境，为本校区的教学生活和管理服务带来和大的方便。大学校园

12、网必须具备教学、管理和通信三大功能：每个教师可以方便地浏览和查询网上资源，进行教学设计和科研工作：可以调用网上资源，进行课堂教学：可以通过网络对学生的学习进行指导和考察。学生可以方便地浏览和查询网上资源，开展网上“个性化学习”等：通过网上学习学会信息处理能力。学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换。大学校区的应用目标可概括为以下三点：首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对CAI课件等各种教学资源的共享，通过教务管理系统、电子备课系统、辅助教学系统、考

13、试系统等等网上应用提供对教学过程的支持。其次，校园网必须能支持学校的日常办公和管理。这方面的工作包括：教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以和校内外各种公文的管理等等。再次。学校的机通过校园网络访问其它的LAN或INTERNET，从而把目光投向更广阔的社会空间，大大扩展师生获取知识的途径，还可以自由地发布教育消息，增强学校和家长的沟通以和校园间的交流。2.3设计原则校园网络系统的设计应掌握以下原则：（1）、先进性：总体设计起点高，采用先进的计算机网络技术和管理模式，采用先进的网络设计、网络结构、开发工具，技术上采用市

14、场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术，保证网络的安全、稳定和容量。（2）、实用性：综合考虑未来的扩展与保护投资，制定统一全面的发展规划，充分发挥设备效益，能使用户最方便地实现各种功能。（3）、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级和外界信息的沟通。（4）、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。（5）、可靠性：服务器具备超强容错功能和先进的备份技术，交换机的模块化、端口冗余和网管功能，使日后的管理和维护

15、更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。（6）、安全性：提供多层次安全控制手段，建立完善的安全管理体系，防止数据受破坏，有可靠的防病措施。（7）、使用性：中文界面功能完善，界面友好，兼容性强。（8）、抗干扰性：能满足当地电力的环境、电磁环境、气候环境等，抗干扰能力强。（9）、经济性：投资合理，具有最高的性能价格比。突出体现在保护投资方面，系统的开放性，硬件设备的独立性，升级时能保护已有的投资。（10）、高传输性：主干网1000M，快速以太网100M到桌面。2.4 设计标准（1）、网络协议:网络系统的设计采用国际上最为流行和标准的TCP/IP协议。（2

16、）、系统构成方式:系统构成（运行方式）方式采用客户机服务器（ClientServer）系统，人们普遍认为该系统是90年代乃至21世纪的最新技术。现在流行的网络操作系统很多都支持该系统。（3）、网络系统硬件标准:网络系统硬件设备的选型、施工、安装应符合ISO9002标准。网络布线要符合ISO/IEC11801标准或EIA/TIA586和CECS72：97标准。（4）、网络操作平台:操作系统可以采用WINDOWSxp、UNIX、LINUX. 2.5 校园网的建设1 、网络设备网络设备包括主干网和交换设备。大、中型网的主干网应采用光缆通信和交换设备，子网采用100M交换式以太网星型结构、双绞线布线。

17、理想的主干电缆是光缆，它连接距离远、传输带宽高，抗干扰能力强；可以使用4芯或6芯光缆，留有一两对用于容错，以提高可靠性、增加网络带宽。目前在千兆的速率下，62.5/125多模光缆最远可以传输220米；50/125多模光缆最远可以传输550米；9/125单模光缆最远可以传输5000米。应根据距离汇聚情况，选择不同的光缆与工作模式。对于二级以下的分支线路，应该选用超五类双绞线。在100Mbps速率下，流行的有源集线器或交换机可连接100米远。常用于主干交换机的千兆交换机选以思科系列为宜。此类产品性能极佳，适用于此规模网络。二级交换机若采用百兆交换机，因为主干使用光缆，则要有千兆光缆口，能够与主交换

18、机相连。2、服务器服务器的选型与数量同样要根据学校的规模、具体应用而定。下面谈谈主服务器和部门服务器的选择：主服务器：用来承担学校的网络管理（如用户的接入与控制等）、信息管理（如数据库管理）和高速数据的存取管理等。如果任务很重，可选用高档服务器或多个服务器。在主服务器的选择上要注意以下几个问题: （1）、处理器。处理器应选价格适宜，性能稳定，在多任务时优势明显。能够满足校园网应用的基本要求。 （2）、硬盘存取子系统。应该选用高速的SCSI接口，最新的标准是160Mbps，可以选择流行可靠的Ulttra2 Scsi接口与相应的硬盘。为了进一步提高存取速度，可以使用RAID技术，这样能显著节省存取

19、时间，使实际存取速度尽量接近接口速度。为了提高服务器的整体效能，可以使用带I/O处理芯片、有一定存取缓冲的硬件RAID卡。能够满足VOD级多媒体信息存取的要求。 （3）、网络接口卡。一般服务器带有集成或外扩的100Mbps网卡。为了提高网络主干的响应速度，应为其加装千兆网卡。部门服务器 ：用于网站的建立、电子邮件、文件传输和多媒体制作等其他组成部门应用，同样应根据任务选择，可以选用双CPU架构的服务器，用SCSI接口硬盘，百兆高性能服务器网卡。校园只要建筑有1栋教学楼，1栋图书馆，7栋学生宿舍楼， 3栋教职工楼，1栋实训楼，1栋体育馆。1栋东院食堂。各楼的信息点汇聚情况如表2.1和图2.2所示

20、：表2-1 信息点具体分布表：大楼楼层信息点信息点合计东院食堂3楼300教学楼1多媒体教室60120办公室图书馆1馆长室32002借书室、社科阅览室、 报刊阅览室173阅览室、电子阅览室180学生宿舍群1. 宿舍管理处/宿舍1108002. 宿舍3. 宿舍5. 宿舍6. 宿舍7. 宿舍8. 宿舍教职工楼1. 公寓501502. 公寓3. 公寓实训楼100体育馆20图2-2 地理位置分布第三章 网络结构设计3.1设备间子系统整个学校的主设备间（计算机中心机房）设在图书馆，主要放置主配线机柜、网络服务器、交换机和其它网络设备等。建筑群子系统将一个建筑物中的线缆延伸到建筑群的另外一些建筑物中的通信设

21、备和装置上。本设计中建筑群子系统指的是实验楼与其它各楼宇之间的光缆连接。六芯多模光缆，其敷设方式室内采用金属桥架，室外采用埋地的方式。3.3 管理子系统处于各水平线缆和楼外光缆汇集点，将各系统线缆用标准的线架模块进行分区端接，并实现水平配线、光缆干线和设备信道之间的交连和互连，可方便地将通讯线路定位或重新定位到不同的工作区。3.4应用子系统划分与功能以下是对校园有关学校管理的各个应用子系统的划分1教学教务管理系统教务信息管理；学籍管理、课表管理、考试与成绩管理、教材管理、仪器与易耗品管理、综合教务管理； 政教信息管理；班主任管理、班级考评系统、学生奖惩管理、学生生活管理；教学教研；多媒体教室、

22、语音教室、模拟实验室，电子教研、电子备课、电子教学、题库和试卷生成系统；2 学校政管理系统校长信息管理；校长决策、教委信息查询、学校信息查询；人事信息管理；教职工档案、进修、考勤、职称、奖惩等；总务信息管理；仓库管理、校产管理；食堂管理。综合总务管理；财务信息管理；学生缴费管理；教工薪资管理、IC卡结算中心；3教学资源应用系统；图书馆信息管理；图书采编；录入、借还、查询、读者管理、统计、系统维护；电子图书馆信息管理；电子读物采集、编写、推荐、维护4网上校园系统;办公自动化;电子公告、活动安排、工作月报、会议管理、审批管理、收文管理、发文管理、电子信箱；信息上报；财务数据、校产数据、师资数据、教

23、学数据、综合数据；课外网络生活；服务公告、心理咨询、电子信箱、网上交流、电子阅览室、个人主页；Internet资源；网上校园、远程教育、教育系统信息资源中心。第四章IP逻辑设计和VLAN4.1 IP地址校园网IP地址的规划一般按校园内各部门的来划分。不同的部门划分不同的网段IP，并要留出足够多的主机IP，以方便将来节点的增加。注意，最好能够将连续的IP分配给各个部门，方便网络管理员对网络设备的 IP管理与维护。在初始情况下先将核心交换机中设置成不允许不同VLAN之间通信，即不允许不同部门之间直接通信。各部门IP分配情况如下表：表 4-1 IP分配表：部门和楼层各楼层各VLAN地址/子网掩码IP

24、地址VLAN 2第3层192.168.2.1/24192.168.2.2-192.168.2.255VLAN 31-6层192.168.3.1/24192.168.3.2-192.168.3.254VALN 81-5层192.168.4.1/24192.168.4.2-192.168.4.2541学生宿楼VLAN 9192.168.5.1/24192.168.5.2-192.168.5.2542、3学生宿舍楼VLAN 102栋（1-6）192.168.6.1/24192.168.6.2-192.168.6.2543栋（1-6）192.168.7.1/24192.168.7.2-192.168.

25、7.2541、2、3教师宿舍楼VLAN 12192.168.8.1/24192.168.8.2-192.168.8.2545、6、7、8学生宿舍楼VLAN135栋（1-6）192.168.9.1/24192.168.9.2-192.168.9.2546栋（1-6）192.168.10.1/24192.168.10.2-192.168.10.2547栋（1-6）192.168.11.1/24192.168.11.2-192.168.11.2548栋（1-6）192.168.12.1/24192.168.12.2-192.168.12.254VLAN171-3层（1-6）192.168.13.1/

26、24192.168.13.2-192.168.13.254VLAN181-7层192.168.14.1/24192.168.14.2-192.168.14.2544.2VLAN技术VLAN（Virtual Local Area Network）即虚拟校园网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将

27、仅转发至属于同一VLAN的站点。基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址（网卡的硬件地址）的虚拟局域网和基于IP地址的虚拟局域网。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。第五章网络设备和选型5.1常用网络设备网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、交换机、路由器、传输介质等。5.2几种传输介质网络要求把各个独立的计算机连接起来的，这样就必然要求有一