校园网规划与设计.docx

校园网规划与设计.docx

《校园网规划与设计.docx》由会员分享，可在线阅读，更多相关《校园网规划与设计.docx（38页珍藏版）》请在冰豆网上搜索。

校园网规划与设计

呼伦贝尔学院

本科生毕业论文（设计）

题目阿林一中校园网规划与设计

专业计算机科学与技术

姓名曹阳学号200312101

指导教师曹晶秀

22008

年

5

月

20

日

摘要

校园网络是学校现代化建设的最主要的基础设施。

因此，校园信息化建设在整个校园建设中占有十分重要的地位。

本文就怎样建立一个先进、合理、实用的校园网进行了深入的分析和论证。

探讨了校园网规划过程中目标与原则，对建网的技术方案进行了可行性论证，提出了校园网的技术设计方案，并就校园网的结构化布线及网络的安全与管理问题进行了深入的分析。

具体设计以阿林一中为背景，通过对阿林一中校园网建设的需求分析，全面展开阿林一中校园网规划与设计，达到利用校园网络平台为师生提供优质的教育环境，提升阿林一中整体教学水平的目的。

主要内容有：

阿林一中建网需求分析、网络设计的策略及原则、网络结构设计方案、布线设计方案、网络设备选型及规划预算、网络管理与网络安全。

其中重点是网络结构设计方案，包括：

阿林一中的网络拓扑结构、主干网设备的选择等。

关键词：

校园网；结构设计；设备选型；网络管理

目录

一、引言1

1、校园网建设的背景1

2、国内外校园网建设的发展现状1

3、建设校园网络的意义2

4、本人所做的主要工作2

二、项目需求分析2

1、项目概况2

2、项目需求2

3、项目建网总目标3

三、网络系统设计策略及原则3

1、网络系统设计的策略3

2、网络系统设计的原则3

3、互连信道的选择策略及原则4

4、主干网拓扑结构的选择策略及原则5

5、网络主服务器的选择策略及原则5

6、与Internet接入方式的选择策略及原则6

7、用户的接入方式策略及原则6

四、网络设计方案6

1、校园网总体设计方案6

2、校园主干网拓扑结构设计方案7

3、VLAN划分及IP管理技术8

五、布线系统设计方案12

1、布线系统概述12

2、校园网络布线设计依据和要求12

3、校园网络布线系统选型13

4、校园网络布线系统设计13

六、网络设备选型及规划预算14

1、主干网网络设备的主要参数15

2、校园网规划参考预算18

七、网络管理与网络安全19

1、网络管理概述19

2、网络安全管理19

3、校园网网络安全技术20

八、总结21

参考文献22

致谢22

阿林一中校园网规划与设计

一、引言

1、校园网建设的背景

校园网是各种类型网络中一大分支，有着非常广泛的应用。

学校作为新技术的发源地，和网络的关系十分密切。

一方面，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

另一方面，中学做为校园网建设一个很重要的组成部份，无论从需求还是应用上在当今社会的地位都显得十分突出。

如何建成一个面向世界、面向未来、面向现代化的中学校园网恰恰是这个时代赋予的命题。

中学校园网不同于其他类型网络的建设，从规模和投资上都应该体现适度及物尽其用的原则。

同时，中学校园网与其他类型的校园网又有其共性。

因而，在具体建设之前，必须做好网络建设规划。

建设一个成功的中学校园网，在满足当代中学生渴求信息、希望能有渠道获得有利于学习的各方面知识的同时，中学教师也可以利用校园网络，第一时间了解本市乃至世界范围的教研信息，提高整个中学的教学水平。

另外，利用中学校园网可以入实地提高办公效率，为师生更好地营造一个和谐的学习工作环境。

2、国内外校园网建设的发展现状

当前，随着网络技术的不断深化，校园网的发展趋势向着速度更快、规划更科学、设备更先进的方向发展。

80年代以来，国外计算机网络的发展异常迅猛，几乎所有发达国家、发展中国家己相继建成了国家级的教育和科研计算机网，并已相互连成了覆盖全球的国际性学术计算机网络。

这些计算机网络这些国家教育和科研事业的迅速发展。

在美国，校园网的建设始于80年代，其水平、规模和应用程度等均属于世界领先水平。

加利福尼亚州立大学的校园网是最初Internet的四个节点之一。

几经升级，主干网己经是FDDI，并已安装了4个ATM交换节点。

网络结构为多环，即连接各个楼的主干网为主环，连接楼内各部门的环为二级环及各部门的局域网为三级环，网络协议以TCP/IP为主。

密执安大学的校园网分别在校园的三个校区各建立了一个100Mbps的FDDI主干网，这三个环再通过一个100Mbps的FDDI主干网连接起来，并通过它与Internet相连。

网络协议以TCP/IP为主，同时支持SPX/IPX,DECnet等。

我国在网络的建设方面起步较晚，1989年国家投资并利用世界银行贷款，建立“中关村地区教育与科研示范网”（NCFC）。

在此基础上,我国加快了各高等院校与国外信息的交流速度。

国家从1994年正式启动中国教育科研计算机（CERNET）以来，己与国内几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。

1998年10月，中国教育科研网二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。

从我国校园网络建设的情况看，清华、北大是我国高等学校建立校园网较早、较成功的学校，他们已将校园内几乎所有的计算机、局域网、电话网等信息处理、交换设备连接在一起，形成了能够集教学、科学和管理为一体的计算机网络，是目前国内规模大，水平高、应用广泛的先进网络。

对比国外校园网的建设和使用情况，我国目前的大多数校园网的结构、规模和应用不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。

阻碍了学校在教学、科研管理等方面的发展，阻碍了国家教育、科研工作的顺利实施，阻碍了与国际进行广泛信息交流渠道的开通。

怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。

3、建设校园网络的意义

校园网络是学校现代化建设的最重要的基础设施，是衡量一个学校是否具备现代型学校的必要条件。

面对当今信息时代的挑战和“信息高速公路”的出现，中等学校只有建立起自己的校园网络，才能适应时代发展的需要，才能进行广泛的信息交流，获取及时、准确的各类信息，达到完全的资源共享，才能从根本上改变学校教学、科研和管理手段，才能满足培养跨世纪高质量人才的需要，促进我国教育、科研事业的发展。

否则，必将在激烈的信息竞争环境中处于劣势。

因此建立中学学校的校园网络十分必要并且具有非常重要的现实意义。

4、本人所做的主要工作

通过对组建校园网络的技术设计方案和布线设计方案及网络管理与安全问题的理论研究，结合学校校园网络建设的需求，本人提出了阿尔山市林业第一中学校园网的网络设计方案和网络布线设计方案。

以阿尔山市林业第一中学为背景，通过规划与设计，对校园网使用的网络技术、互连信道以及具体的网络拓扑结构、网络设备的选型、网络布线系统、网络优化做详实的研究，使理论与实际相统一，具有可行性。

二、项目需求分析

1、项目概况

阿尔山林业第一中学（以下简称阿林一中）是一所全日制普通中学。

2008年为适应改革需要，收归阿尔山市政府之后，不在直属于林业系统。

因此，上级主管部门为使这所有着光荣历史的老校焕发新的活力，准备在近期组建校园网络。

该中学现有初高中48个教学班。

学校占地面积500余亩，现有教职工502人，现有在校生2500人。

主要建设的楼栋有1#教学楼、2#教学楼、生化实验楼、图书中心、体育馆、报告厅。

中心机房设在1#教学楼。

2、项目需求

学校对网络系统的需求决定了校园网的规模，网络的规模取决于使用网络的范围、人数、频率和时间等因素。

校园网需求可以分为以下几点：

（1）面向应用

在校园网建设中，考虑到要求和服务质量的不同。

因此网络方案要面向应用，支持QOS服务。

（2）安全性

校园网络环境很复杂，有大量的喜欢探索的学生，有外来的访问者，有校外的学生和合作伙伴。

首先它不应该在受到恶意的攻击时无法运行，其次重要资料也不应该对任何人都开放。

所以安全管理非常重要。

应该依靠虚拟网技术和防火墙技术合理解决安全与开放的问题。

（3）可靠性

没有可靠性的网络系统是没有使用价值的。

时断时续的网络只会降低工作和学习效率。

所以网络方案必须具有可靠性。

（4）可管理性

校园网是一个的网络系统，而学校的IT人员有非常少，所以需要一个中央管理系统来进行网络运行的维护和管理，使阿林一中校园网在极少的维护人员的情况下发挥最大的运行效果。

3、项目建网总目标

总目标是将全校现有的及将来要配备的PC机通过高性能的网络设备连接起来，组成分布式、开放式的网络环境，以提高教师教学水平和学生学习质量。

阿林一中校园网的建立，可实现如下具体目标：

（1）满足中等教育对信息化建设不断增长的需求。

开展计算机辅助教学。

（2）为全校师生员工提供与全世界范围的中学进行教学、信息资源等各个领域的信息交流与合作，充分利用世界范围的各种信息资源。

（3）使外界了解学校的改革发展情况和有关的规章、制度。

向社会发布招生、招聘信息。

（4）建立基于网络的各种信息管理系统，实现校园教学和办公自动化及无纸办公。

三、网络系统设计策略及原则

1、网络系统设计的策略

基于以上对项目需求的分析，我们建网的策略如下：

（1）建立一个综合应用的校园网，包括提供计算机辅助教学和教师进行教学研究，图书文献信息检索、学校行政管理信息和现代化通信的网络服务。

（2）基于开放式、标准化原则，采用统一的网络协议和接口标准，选用当前事实上的工业标准TCP/IP，并逐步向开放系统互连模式ISO/OSI过渡。

（3）统一规划，分步实施。

（4）在确保使用基础上，尽量采用先进技术和设备。

（5）以应用带动校园网建设，先将条件成熟的局域网入网，并进行数据库建设。

（6）以局域网互连作为基础技术策略，因为局域网互连技术比较成熟，并且有较高的性能价格比。

2、网络系统设计的原则

总设计原则可以概括为先进性、实用性、高性能、高可靠性、合理的安全性、可扩展性、标准化和可管理性等。

（1）可靠性

在网络设计和应用设计上必须选用高可靠性的设备，在关键网络设备端口设计。

链路以及主机设备上消除单点失效，提供必要（须）的冗余备份

（2）安全性

网络在设计和管理上必须提供严格的安全保密技术，实现不同级别的安全认证设置，并建立高效的防火墙系统来防止外界可能的攻击和病毒的破坏与影响。

（3）先进性

保证所采用的设备是世界主流产品，在相应的应用领域占有较大的市场，并能够方便的进行配置和维护，以及今后的升级和换代;所采用的计算机技术和网络技术处于世界先进水平，在保证系统性能要求的同时，具有一定的超前意识，以保证系统的长期稳定运行。

（4）实用性

系统的性能指标必须首先满足中学一个时期内对处理能力的要求，并具有一定的超前意识，留有发展空间；但从经济的角度出发，还需尽量压缩设备投资，降低费用，这样就要求系统具有最优的性能价格比。

（5）开放性

在网络和主机方面，应支持符合国际标准和工业标准的相关接口，能够与各接入单元网络、ISP网络以及其他相关系统实现可靠的互连;在支持标准的应用开发平台方面，系统软硬件平台应具有良好的移植能力，在网络协议的选择方面，应选择广泛应用的标准和协议，同时支持局域网内部的其他协议。

（6）可扩充性和灵活性

在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，包括存储容量和网络规模等方面的扩充。

在网络全面升级的情况下，能够最大限度保护现有投资。

（7）统一规划、分步实施

校园网的建设是一项系统工程，要留有接口分布实施。

（8）网络平台建设和网络应用建设要同步进行。

3、互连信道的选择策略及原则

互连信道的选择包括通信介质及网络设备的选择。

（1）主干网网络设备的选择

考虑到网络应用和今后发展的需要，应基于千兆到楼宇、百兆到桌面的原则，确定网络设备的选择方案。

此外，为便于网络管理，还应尽量选取主流产品和同一厂家设备，甚至还要考虑厂家的产品发展策略、研发能力以及财政状况，以保证产品的不断升级和维护。

在选择设备时应着重从性价比等几个方面考虑：

应优先考虑选择具有3层以上交换能力和足够背板交换容量的网络交换设备，并且，最好具有线速交换能力。

现在市场上用于园区网的千兆以太网核心交换机主要有以下几家公司的产品：

1）华为3COMSwitch

2）LucentCajunSwitch

3）CiscoCatalyst

4）EnterasysNetwork（Cabletron）SmartswitchRouter

华为3Com公司提供的路由器系列的产品技术先进、服务完善。

因此，我们在校园网设计中选择华为3Com公司的交换机系列作为校园网的主干交换设备。

（2）通信介质的选择

通信介质的选择受网络覆盖的地理范围、所采用的网络技术及所需传输的信息类型等因素的影响。

一般介质选择可以有光纤、双绞线等方式。

对于中型园区范围的网络来说，构造一个多级星型（树型）结构网络也是一个很典型的选择。

以某一中心建筑为核心，设置一台园区级千兆核心交换机，以两条大对数光纤辐射到其他几个区域中心。

以光纤辐射到每个楼宇，形成交换子网。

其电源、端口、模块甚至多层交换模块和交换背板都应做冗余考虑，以保证网络的可靠性。

另外，对于一些有重要和大量应用需求的建筑物内用户来说，也可以占用两条光纤链路，通过做负载均衡来改进和提高网络性能。

对于各种不同规模的网络来说，其骨干网也完全可以建设成环型或网状结构，以实现骨干链路的冗余，提高网络的可靠性。

在这种情况下，网络中心或不同地理位置往往需要配置两台以上的核心交换机，之间以高速光纤链路相连，实现负载分担。

4、主干网拓扑结构的选择策略及原则

网络拓扑结构按形状可分为：

星型、环型、总线型、树型及总线/星型及网状拓扑结构。

应该指出，在实际组网中，为了符合不同的要求，拓扑结构不一定是单一的，往往都是几种结构的混用。

在网络总体规划上，主干网拓扑结构可以是星型、树型（多级星型）、环型和网状四种。

星型结构网络可以节省设备投资，充分发挥核心交换设备的性能，提高网络传输速度，而且目前骨干网数据流量及对外流量越来越大，子网内部流量相对越来越小，因此对于中、小规模园区网建设来说，星型结构网络应属最佳选择。

在实现上，仍可按多级星型结构布线，但在各区域中心，却以无源跳线的方式实现核心交换设备与楼宇的底层交换设备的直接相连。

通过以上分析，阿林一中校园网主干网应建成星型结构。

5、网络主服务器的选择策略及原则

在校园网上根据不同的需求，一般需要建立如下服务器功能。

（1）WEB服务器

为简化客户端配置、方便用户应用和系统管理与维护，同时也为了方便外界了解和访问阿林一中，并借此建立自己的远程教学系统，开办网上学校等，建立校园网就必须采用B/W模式，拥有WEB服务器。

由于对WEB服务器的访问非常频繁，因而WEB服务器需要采用高性能的主机、大容量的硬盘和高速的网络访问。

（2）FTP服务器

考虑到阿林一中环境开展FTP服务的工作量很小，甚至可以暂时不作考虑，因此完全可以由一台PC服务器担当此任。

（3）DNS服务器

考虑到校园网域名服务器的负载不会太重，因此可以由一台PC服务器担当此任。

另外，在建立了自己的域名服务器之后，还可以在自己的域下设立子域。

比如，图书中心等也可以设立自己的域名，从而简化和方便网络管理。

为提高域名服务器的可靠性，在校园网上要设有二个DNS服务器，其中一个为主DNS服务器，另一个作为备份DNS服务器。

（4）数据库服务器

考虑到阿林一中校园网要分期实施，大量应用暂不开展，而且拟采用分布式服务方式。

因此，数据库服务器可暂时选择PC服务器担当此任。

6、与Internet接入方式的选择策略及原则

Interent接入网的设计包括以下几个方面的内容：

（1）接入系统的设计

校园网的接入部分：

该部分系统的主要作用是提供校园网络Interent国际出口，设备配置管理要求可靠性高、通信速度快并具有良好的扩展能力，以便于满足快速增长的上网用户对网络带宽的需求。

校园网的接入要通过路由器。

（2）安全系统的设计

系统的安全性是网络工程中的突出的问题。

在本系统方案中，采用了包过滤防火墙系统，即在网络中心的边界路由器上设置防火墙，通过地址过滤提供基本的防火墙功能。

（3）信息服务器的安装

Internet网络中心的主要任务是提供Internet信息服务。

本系统包括了以下信息服务功能：

DNS、E-mail、WEB和FTP、News新闻服务。

其中最常用的是DNS、E-mail、WWW三种服务。

接入Internet的方式很多，如光纤、DDN、ADSL等。

电话线和ISDN线路的带宽都太低、速度太慢，即使家庭单机使用都难以满足速度要求，而且还没有固定IP网址，因此无法采用。

光纤直接接入是最理想的接入方式，线路质量好，信道带宽高。

借助于电信（CHINANET）的DDN专线或CERNET的DDN专线，以同步方式接入Internet，线路质量好，价格适中，不失为理想的选择。

ADSL为家庭用户接入方式。

鉴此，阿林一中可以确定光纤接入是目前可行的选择。

7、用户的接入方式策略及原则

校内各主要建筑内所有办公用户设备均可通过接入建筑物子网，实现与校园网相连的直接接入方式。

对学校计算机设备数量较多的部门，如机房、生化实验楼先组建工作组网络，然后再通过代理服务器连接上网。

四、网络设计方案

1、校园网总体设计方案

（1）主干网汇接各子网，形成中心交换。

（2）子网通过高速交换链路连接到主干网。

（3）实行全网范围内的集中VLAN划分与管理。

（4）在网络中心进行集中控制与管理。

（5）每个子网按部门划分成多个工作组网。

（6）保证网络系统安全，实现Internet互连。

（7）在完善的网络基础上，提供基本Internet的服务。

2、校园主干网拓扑结构设计方案

（1）阿林一中主要建筑分布及主干线缆连接方式：

（见图4-1）

图4-1阿林一中主要建筑分布及主干线缆连接方式

其中，网络中心（以位于1#教学楼内的校园网络控制室为中心）和各建筑（校园内需要联网的建筑物有图书中心、2#教学楼、实验楼、体育馆、报告厅）节点之间采用光纤连接,形成校园主干网。

各楼宇内信息点均采用超五类UTP电缆布线。

园区主干网络带宽为千兆光纤主干，建筑物内部的局域网提供到桌面的100Mb/s网络带宽。

（2）分层结构设计：

网络系统采取三层星型结构设计，分为核心层、汇聚层和接入层。

阿林一中共有信息节点740个。

其中：

1）接入层

1#教学楼共200个信息节点，分别用10台华为3ComQuidwayS2403H-EI堆叠接入。

2#教学楼共200个信息节点，分别用10台华为3ComQuidwayS2403H-EI堆叠接入。

生化实验楼共150个信息节点，分别用7台华为3ComQuidwayS2403H-EI堆叠接入。

图书中心共150个信息节点，分别用7台华为3ComQuidwayS2403H-EI堆叠接入。

体育馆共20个信息节点，分别用1台华为3ComQuidwayS3026C接入。

报告厅共20个信息节点，分别用1台华为3ComQuidwayS3026C接入。

2）汇聚层

将接入层1#教学楼10台华为3ComQuidwayS2403H-EI分别用1台华为3ComQuidwayS3526C汇聚接入。

将接入层2#教学楼10台华为3ComQuidwayS2403H-EI分别用1台华为3ComQuidwayS3526C汇聚接入。

将接入层生化实验楼7台华为3ComQuidwayS2403H-EI分别用1台华为3ComQuidwayS3526C汇聚接入。

将接入层图书中心7台华为3ComQuidwayS2403H-EI分别用1台华为3ComQuidwayS3526C汇聚接入。

3）核心层

将汇聚层4台华为3ComQuidwayS3526C和接入层2台华为3ComQuidwayS3026C分别用1台华为3ComQuidwayS6506-AC接入核心层。

（3）阿林一中校园网拓扑图：

（见图4-2）

图4-2阿林一中校园网拓扑图

3、VLAN划分及IP管理技术

传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。

这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。

同时由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。

使用虚拟局域网（VLAN）对网络进行逻辑分段可以有效地阻隔网络广播,同时不同VLAN之间的通信要经过路由的控制,所以规划设计好各个VLAN的成员,将网络内频繁通信的用户尽可能地集中于同一VLAN内，就可以减少子网间流量，既有效节约了网络带宽,又提高了网络效率。

（1）VLAN的划分方式：

VLAN的划分和管理可以采用以下三种方式：

1）基于MAC的VLAN

基于MAC的VLAN功能允许用户定义逻辑网络，从而将广播限制在特定的用户组（由MA地址定义）里。

这种逻辑上的限制与用户的物理位置或者用户可能移动到的位置无关，可以进行动态维护。

2）基于端口的VLAN

基于端口的VLAN功能允许物理交换机端口锁定到虚拟局域网。

在这种情况下，在端口层定义逻辑区。

802.1Q或智能网络服务模式支持基于端口的VLAN，具有额外的配置灵活性，所以标准的802.1QVLAN和基于连接的、基于端口的、基于协议的以及基于MAC的VLAN为所有网络类型提供了完整的解决方案。

3）基于协议的VLAN

自动的基于协议的VLAN允许用户将不同的逻辑限定区应用到不同的协议。

通过检测各种正在使用的协议并自动为这些协议创建虚拟网，从而将该协议的流量限制在其自身的虚拟网内，这样网络的效率就大大提高了。

我们目前采用的是前两种方式的结合。

（2）VLAN的划分方案

考虑到学校组织建制及应用的特点，为了提高内部的安全性、加强管理和提高网络性能，选择如下虚拟网设计方案：

1）每个楼宇对应一个虚拟网。

2）共享资源（服务器）属于每一个虚拟网。

3）通过嵌入式监控、外部监控、内置智能代理等方式来实现虚拟网运行状态监控。

4）虚拟网之间通过具有三层交换功能的核心交换机来实现虚拟网路由。

（3）IP地址的管理

在构建规划计算机网络时，应做好机构内部各部门对上网业务的需求调查和统计，确定计算机网络规模。

所有IP地址都由网络中心统一分配。

各用户单位具体IP地址，都是先申请再由网络中心分配，这样便于集中管理。

对IP子网的划分，仍选用Internet保留IP网络编号做为校区内的网络编号，这样可以使用带有NAT（网络地址翻译）功能的防火墙将园区内的私有IP地址映射成外部公网地址。

利用子网掩码定义子网。

表4-1整个校园网中VLAN及IP编址方案

VLAN号

VLAN名称

IP网段

默认网关

说明

VLAN1

默认

192.168.1.0/24

192.168.1.254

VLAN2

2

192.168.2.0/24

192.168.2.254

1#教学楼

VLAN3

3

192.168.3.0/24

192.168.3.254

2#教学楼

VLAN4

4

192.168.4.0/