江西理工大学应科院校园网的规划与设计 毕业论文.doc

江西理工大学应科院校园网的规划与设计摘 要二十一世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。为了使高校的教育适应面向未来、面向现代化、面向高科技的时代要求, 建设“数字化校园”已经成为高等院校走向信息化时代的必然发展趋势，校园网的普及使我国高等教育治理向智能化、数字化、信息化发展。它是计算机网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现网络信息系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有资源共享、信息服务、网络教学、远程接入等四大功能。本论文从江西理工大学应科院的实际情况出发，系统的介绍了应科院校园网的规划与设计。着重对校园网的基本要素，需求分析以及总体设计方案，综合布线，网络安全与管理技术等几个方面进行了比较详细的论述，最后对整个系统的总体性能以及工程造价作了初步的评估。关键词：校园网；交换机；路由器；服务器；综合布线系统47目 录摘 要1abstract2第1章 前言61.1 校园网的应用背景61.2 校园网开发的目的6第2章 校园网的基本要素82.1 校园网的概述82.2 校园网硬件系统平台82.2.1.网络设备82.2.2.传输介质112.3 校园网软件系统平台122.3.1 服务器操作系统122.3.2工作站的操作系统132.3.3协议软件132.4 校园网的结构142.4.1 校园网的拓扑结构142.4.2 典型的校园网拓扑图16第3章 应科院校园网的总体设计方案173.1 需求分析与总体规划173.2 网络的拓扑结构设计183.2.1 应科院的建筑分布图183.2.2 校园网的拓扑图213.3 硬件设备及线缆的选择213.3.1主干网络的设计213.3.2 校园网与internet的互连223.3.3远程访问服务223.3.4各个子网的设计233.4 ip地址的划分与分配243.5 服务器平台的设计263.5.1 dns域名系统263.5.2 dhcp服务器273.5.3 www和ftp服务器介绍283.5.4 e-mail服务器29第4章 校园综合布线的实施304.1 综合布线系统的概述304.2 具体的布线方案324.3校园网的总体布线图32第5章 网络安全与管理345.1校园网的安全技术345.2防病毒技术375.2.1病毒的介绍375.2.2校园网的防病毒技术385.3网络防火墙技术405.3.1 网络防火墙的概念405.3.2 防火墙技术的分类405.4校园网的管理技术41第6章 校园网的总体性能与工程造价评估446.1 总体性能评估446.2 工程造价估算44第7章 总结及展望48致谢49参考文献50第1章 前言1.1 校园网的应用背景二十世纪90年代以后，以因特网(internet)为代表的计算机网络得到了飞速的发展，从最初的教育科研网络逐步发展成为商业网络，已成为仅次于全球电话网络的世界第二大网络。因特网已成为时代的代名词，它改变了并正改变着我们工作和生活的各个方面，它给人类的生产生活带来了巨大的好处，并加速了全球信息革命的进程。可以毫不夸张的说，因特网是自印刷术以来人类通信方面最大的变革。现在人们的生活、工作、学习和交往都已经离不开因特网。目前，计算机正朝着数字化、多媒体化和网络化方向发展，其中计算机网络化是计算机应用过程中的一个显著特征，它使计算机的功能得到了充分的发挥。 面对信息时代的挑战和滚滚信息浪潮的冲击，作为现代化的高等院校，我们应当冷静面对，认清形势，分析21世纪的学校管理和教学方法的新特点，全面推进实施素质教育和创新教育，抓住新的机遇，夯实基本建设，并注重长远规划，把信息基础设施建设校园网建设放在重要的位置上来。 网络化管理、教学将便于进行协同操作，大幅度地提高工作效率。在21世纪校园网将成为学校管理和进行教学的主要工具，谁会充分利用网络的功能，谁就会在21世纪赶上新时代学校发展的步伐。为了使高校的教育适应面向未来、面向现代化、面向高科技的时代要求, 建设“数字化校园”已经成为高等院校走向信息化时代的必然发展趋势，校园网的普及使我国高等教育治理向智能化、数字化、信息化发展。它是计算机网络技术和电子信息技术和高等院校发展相结合的产物校园网就是在这样的时代背景下顺应信息时代的发展的必然产物。那么什么是计算机网络呢? 计算机网络就是一群有独立功能的计算机通过通信设备及传输媒体被互连起来，在通信软件的支持下，实现计算机间资源共享、信息交换或协同工作的系统，称之为计算机网络。它将若干台计算机、打印机和其他外部设备互连成一个整体。连接在网络中的计算机、外部设备、通信控制设备等称为网络结点。计算机网络包括局域网(lan)、城域网(man)、广域网(wan)，它是因特网的重要组成部分。1.2 校园网开发的目的 随着互联网教育资源的日益丰富,各地区教育行政部门对建立校园网的推进,使得各学校开始以积极的态势建设校园网。建好用好校园网络是学校“信息化教学环境”的基础设施以及实现各项管理工作的物质基础;是全面实施素质教育,提高全民素质的信息化手段江西理工大学应科院校园网的建设，为应科院的教学和科研创造一个崭新的环境，提供一种先进的手段，极大地增强了学院的教学与科研的能力。为实现校内教学资源共享、信息交换、“数字化校园”提供了物质基础和必备条件。主要表现在以下几个方面：1通过学院局域网，全院师生可以共享校内网络信息资源如教学、科研、图书等信息的共享；2通过与internet的互联，共享互联网上的信息资源；同时向外界展示江西理工大学应科院的办学理念及教学成果，扩大江西理工大学应科院在国内外的影响；3通过开发各种网络应用软件对学生信息、教师信息，教学资源等进行网络化管理比如：高校教务网络管理系统、学生综合信息系统、就业信息管理系统等；通过校园网，师生之间可以更加方便的进行交流，掌握最新的校园动态，及时获取互联网上的最新信息。校园的建设是信息化时代的必然产物，是internet的重要组成部分，在高校建设校园网对高校教育的发展有着长远而深刻的意义。第2章 校园网的基本要素2.1 校园网的概述1. 什么是校园网故名思议，校园网是覆盖校园范围内的计算机网络。校园网主要采用计算机局域网技术、互联网技术以及网络接入技术，局域网技术用于校园建筑物内计算机的连网，互联网技术用于校园局域网之间的互联，接入网技术用于校园网与外部公共网络（如internet）或专用（如教育科研网）的互联。校园网基本功能包括资源共享、信息服务、网络教学、远程接入和网上办公等。校园网是学校教学科研和管理信息化的基础设施，建设它有利于提高办学水平和效率，有利于扩大社会影响，有利于培养高素质的人才。2. 校园网建设的主要任务校园建设的主要任务包括两个方面：网络硬件、软件平台的建设和网上信息资源的建设。其中，教学资源建设是信息资源建设的主题，教学资源类型通常包括单机版计算机辅助教学系统、电子教案、网络版课件、网络课程和远程教学系统、网上图书馆等。校园网的网络硬件，软件建设主要是在学校各个教学部门和生产服务部门通过铺设线缆把网络设备和用户连接起来，然后通过网络软件平台实现各用户之间的互联。教学资源建设的主要任务是通过开发各种应用系统实现校园的数字化，例如，开发教务管理系统、学生信息管理系统、就业信息系统等网络应用软件。2.2 校园网硬件系统平台校园网的硬件系统平台由主机系统（包括服务器和个人pc机）、网络设备、网络接口卡（nic）和用于把各种网络设备相互联通的传输介质组成，另外还包括防火墙、网络打印机、数码相机和扫描仪等设备。下面分别介绍它们在校园网中的作用和基本工作原理。2.2.1.网络设备1.主机系统主机系统是校园网信息资源的处理系统。存储了所有必要信息的计算机或其它网络设备，专用于提供特定的服务。按用途和功能的不同，主机系统又可以分为工作站和服务器。主机系统的配置要求是由网络软件系统和应用环境决定的。工作站的配置要求相对较低比如个人pc就是典型的工作站，服务器的配置要求相对较高。常见的服务器外观如图2-1所示：图2-1 服务器主机2.路由器(router)路由器具有两个最基本的功能：逻辑寻址和转发路由。路由器通过逻辑地址（即ip地址）和路由协议确定数据的目的地址并能够确定传输数据的最佳路径。与网桥和交换机不同之处在于，网桥和交换机利用硬件上配置的 mac 地址来确定数据的目的地址，而路由器利用逻辑网络地址，如 ip 地址，来做出相应的决定。路由器具有不同类型的网络接口，因此是连接局域网与广域网的重要设备。如图所示：图2-2 路由器3.交换机(switch)交换机有二层交换机和三层交换机之分、是多端口设备。交换机提供与集线器或网桥类似的功能，但拥有更多的先进性能，能够对任意两个端口进行临时连接。它包含一个交换矩阵或交换结构能够用于迅速地连接端口或切断端口间的连接。与集线器不同的是，交换机仅将信息帧从一个端口传送到目标节点所在的其它端口，而不会向所有其它的端口广播。常见的交换机如图2-3所示：图2-3 交换机 4.集线器(hub)集线器是最简单的网络设备。计算机通过一段双绞线连接到集线器。在集线器中，数据被转送到所有端口，无论与端口相连的系统是否安计划好要接收这些数据。除了与计算机相连的端口之外，即使在一个非常廉价的集线器中，也会有一个端口被指定为上行端口，用来将该集线器连接到其它的集线器以便形成更大的网络。图2-4 集线器5. 调制解调器( modem )调制解调器是一种接入设备，将计算机的数字信号转译成能够在常规电话线中传输的模拟信号。调制解调器在发送端调制信号并在接收端解调信号。许多接入方式都离不开调制解调器，如 56k 的调制解调器、isdn、xdsl 等。它们可以为内部设备，插在系统的扩展槽中；或外部设备，插在串口或 usb 端口中；或膝上电脑所用的 pcmcia 板；或专为诸如手提电脑等系统中使用而设计的设备。另外，许多膝上电脑都配备了集成调制解调器。还提供了机架式调制解调器供大范围地使用调制解调器，如 isp。图2-5 台式modem6.网卡(nic)网卡的基本功能是：网络接口卡（nic）是计算机或其它网络设备所附带的适配器，用于计算机和网络间的连接。每一种类型的网络接口卡都是分别针对特定类型的网络设计的，例如以太网、令牌网、fddi 或者无线局域网。网络接口卡（nic）使用物理层（第一层）和数据链路层（ 第二层 ）的协议标准进行运作。网络接口卡（nic）主要定义了与网络线进行连接的物理方式和在网络上传输二进制数据流的组帧方式。它还定义了控制信号，为数据在网络上进行传输提供时间选择的方法，常见的内置网卡如图2-5所示：图2-6 网卡（nic）2.2.2.传输介质1双绞线目前，双绞线可以分为无屏蔽双绞线(unshielded twisted pair,缩写为utp,也成为非屏双绞线)和屏蔽双绞线(shielded twisted pair,缩写为stp)。utp分为3类、4类、5类和超5类，近年来出现了有6类、7类，而stp分为3类和5类。由于双绞线传输信息时会向周围辐射，因此信息很容易被窃听，在保密要求很高的场合要对双绞线加以屏蔽。屏蔽双绞线电缆的外层由吕泊包裹，以减小辐射，但不能完全消除辐射。屏蔽双绞线的价格比非屏蔽双绞线的价格相对高，安装时要比非屏蔽双绞线电缆困难，它需要接地，类似以同轴电缆，它必须具有支持屏蔽功能的特殊连接器和相应的安装技术。非屏蔽双绞线电缆具有以下优点： 无屏蔽外套，直径小，节省空间； 重量轻、易安装和易弯曲； 将串扰减小至最小甚至消除，具有阻燃性； 具有独立性和灵活性，适用于结构化综合布线。 常见双绞线以及连接器如图2-2所示： 图2-7 常见的双绞线2同轴电缆同轴线缆(coaxial cable)是由一根空心的外圆柱体及其所包围的单根导线组成的，柱体与导线用绝缘材料隔离开，其频率特性比双绞线好，能进行较高速率的传输。而且他的屏蔽性能好，扛干扰能力强，通常用于基带（base）传输。常用的同轴电缆分为：50欧和75欧同轴电缆。同轴电缆的实物图和结果图如2-3图所示。图2-8 同轴电缆3光缆光缆纤维是一种传输光束的细微而柔韧的介质。光导纤维电缆由一束纤维组成，简称为光缆。光缆是数据传输中最有效的一种传输介质，它有以下几点优点：传输损耗小，中继距离长，对远距离传输特别经济适用；抗雷电和电磁干扰性能好；无串音干扰，保密性好，也不易被窃听或截取数据；体积小，重量轻。光缆的结果如图2-4所示。图2-9 光纤2.3 校园网软件系统平台校园网的软件系统平台由服务器操作系统、工作站操作系统和网络管理系统组成。另外还包括一些软件，例如协议软件、设备驱动软件、设备设置程序和浏览器等。下面我们分别介绍它们。2.3.1 服务器操作系统服务器操作系统就是我们通常所说的网络操作系统nos( network operating system ).它安装在服务器( server )上服务器操作系统提供网络操作基本环境，处理具有常规操作系统的处理管理、存储管理、设备管理、文件管理和作业管理等功能之外，nos还具有网络用户、网络资源管理、网络运行状况统计、网络安全性建立和网络信息通信等其他网络服务管理功能。nos是多任务、多用户的操作系统，都有专门设计的多种特色功能，新能优化、访问控制、高级安全性保障以及众多的web功能。目前被广泛应用的nos包括netware、windows nt server、unix和linux等网络操作系统。2.3.2工作站的操作系统工作站操作系统就是危机操作系统，应为网络中的工作站( work station )主要由微型计算机（个人pc）来担任。作为网络工作站的操作系统软件（例如windows）具有网络功能，比如支持网络协议，具有命令中定向功能等。从操作系统的用户界面能更清楚的看到这方面的某些区别。目前较常用的工作站操作系统以微软公司的产品为主，主要有msdos、windows 3.x、windows 9.x、windows nt、windows xp、windows vista等操作系统。2.3.3协议软件协议是用来描述进程之间信息交换数据时的规则术语。在计算机网络中，两个相互通信的实体处在不同的地理位置，其上的两个进程相互通信，需要通过交换信息来协调它们的动作和达到同步，而信息的交换必须按照预先共同约定好的过程进行。这就需要网络中相互通信的主机使用相同的协议软件来维护它们之间的正常通信。因此，国际互联网工程任务组（ietf）基于网络分层的体系结构开发出了各种网络协议，其中应用最广泛的是tcp/ip协议。络体系结构中比较流行的划分方法有osi的七层体系结构和tcp/ip的五层体系结构，它们各层对应的协议表示如下：osi的体系结构tcp/ip的体系结构7 应用层6 表示层5 会话层4 运输层3 网络层2 数据链路层1 物理层应用层（各种应用层协议如：telnet，ftp，smtp等）运输层（tcp或udp）网际层网络接口层图2-10 分层的网络体系结构2.4 校园网的结构 2.4.1 校园网的拓扑结构拓扑概述：计算机连接的方式叫做“网络拓扑结构”（topology）。网络拓扑是指用传输媒体互连各种设备的物理布局，特别是计算机分布的位置以及电缆如何通过它们。常用的网络拓扑有：星型拓扑、总线型拓扑、环型拓、树型拓扑和网状型拓扑等。下面分别介绍这几种拓扑图的特点以及应用：1.星型拓扑在星型拓扑结构中，网络中的各节点通过点到点的方式连接到一个中央节点(又称中央转接站，一般是集线器或交换机)上，由该中央节点向目的节点传送信息。中央节点执行集中式通信控制策略，因此中央节点相当复杂，负担比各节点重得多。在星型网中任何两个节点要进行通信都必须经过中央节点控制，如图5-2所示。图2-11 星型拓扑图2.总线型拓扑总线拓扑结构采用一条单根线缆作为传输介质，所有的站点都通过相应的硬件接口直接连接到传输介质上，或称总线上。任何一个节点信息都可以沿着总线向两个方向传播扩散，并且能被总线中任何一个节点所接收，所有的点点共享一条数据通道，一个节点发出的信息可以被网络上的多个节点接收。如图所示。图2-12 总线型拓扑图3.环型拓扑环型结构中各节点通过环路接口连在一条首尾相连的闭合环型通信线路中，环路中各节点地位相同，环路上任何节点均可请求发送信息，请求一旦被批准，便可以向环路发送信息，如图5-3所示。环型网中的数据按照设计主要是单向也可以双向传输(双向环)。由于环线公用，一个节点发出的信息必须穿越环中所有的环路接口，信息流的目的地址与环上某节点地址相符时，信息被该节点的环路接口所接收，并继续流向下一环路接口，一直流回到发送该信息的环路接口为止。图2-13 环型拓扑图4.网状型拓扑将多个子网或多个网络连接起来构成网际拓扑结构。在一个子网中,集线器、中继器将多个设备连接起来，而桥接器、路由器及网关则将子网连接起来。根据组网硬件不同,主要有三种网状拓扑：网状网：在一个大的区域内，用无线电通信链路连接一个大型网络时，网状网是最好的拓扑结构。通过路由器与路由器相连，可让网络选择一条最快的路径传送数据,如图5-4所示。图2-14 网状型拓扑图其中星型结构是同一层楼各个房间的计算机与本层楼的集线器或交换机连接产生的。在现代网络结构化布线工程中多采用星型结构，它具有施工简单、可靠性高、成本低和可管理性好等优点。早期建网最常采用的是使用同轴电缆（粗缆或细缆）连接而成的总线型网络拓扑结构，由于同轴电缆使用基带（base）传输最大传输距离为100米。由于传输距离较短、抗干扰性差、不易于安装、造价相对较高，所以目前网络工程方案基本不采用此种结构。环型结构是采用光纤分布数据接口(fddi)网络形成的，一般的环形网络结构中都采用双环，以防止网络链路因突发事故引起的不可用。2.4.2 典型的校园网拓扑图校园网的拓扑结构基本上是混合型的，它由星型、总线型、环型，树型和网状型的拓扑结构组成，典型的拓扑图如下图所示：图2-15 典型的校园网拓扑图校园网分布层布线采用树型结构。每个房间的计算机连接本层楼的集线器或交换机，然后每层楼的集线器或交换机再连接到本栋楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网络中，或者核心交换层即骨干网交换机或路由器，由此构成了校园网的混合结构。第3章 应科院校园网的总体设计方案3.1 需求分析与总体规划江西理工大学应科院是由江西理工大学按新机制、新模式创建的一所全日制普通本科院校。学院目前设有机电工程系、信息工程系、经济管理系、建设工程系、人文科学系五个系，设有31个本科专业，涵盖工、经、理、法、文、管、教等7个学科领域，已发展成为以工为主，工理结合，工、理、文、法、经、管、教学协调发展的多科性学院。学院面向全国三十个省市自治区招生，学院现有249个教学班级、有在校全日制普通本科生8869人。学院拥有校园占地面积875.923亩，校园绿化面积达17万m2，已完成校舍建筑面积达24万m2。其中，教学主楼的建筑面积为53000m2、两栋教学附楼的建筑面积为26000 m2、实验楼面积23200 m2、图书馆面积18200 m2，拥有设备先进、功能齐全的全新多媒体教室64间，教室座位数20314个（其中多媒体教室座位数11198个）；有学生公寓13栋，共计面积为79067 m2，可提供10340个床位；其他配套附属建筑设施共计建筑面积为40355 m2。整个校园环境优美，布局和谐，校园建筑风格典雅，颇具特色，渗透着浓厚的文化底蕴，是广大学子求知学习的理想殿堂。根据学校目前的校园规模和未来的发展趋势，江西理工大学应科院校园网的建设有如下的需求：1.校园网需要连接校内的各个教学部门（教学楼、实验室、图书馆）中的pc。2.同时要求网络线缆必须连通每栋学生宿舍楼，并在每个寝室内装有一个宽带接口，以便为学生提供internet的接入。3.提供丰富的网络服务，实现广泛的软件、硬件资源共享，包括：（1）提供基本的网络服务功能：如文件传输服务（ftp）、动态主机配置服务（dhcp）、电子邮件、远程登录、域名服务等。（2）实现校内各个管理机构的办公自动化：提供学生信息的查询，提供教务数据的查询，提供各学科专业资料数据库服务。提供学校自己的管理信息系统（mis）。（3）提供网上图书馆功，图书查询功能等，使校图书馆成为信息化和数字化的图书馆。（4）全校共享软硬件库服务，避免重复投资，发挥最大效益。（5）经广域网接口，与internet的互连，为国际间的信息交流和科研合作为学校快速获得最新教学成果及技术合作等创造良好的信息通路。校园网对主机系统的主要要求：主机系统应采用国际上较新的主流技术，并具有良好的可扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如sql、oracle 等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与internet 互联，可提供互联网的应用，如www浏览服务、ftp 文件传输服务、e-mail 电子邮件服务；支持snmp网络管理协议，具有良好的可管理性和可维护性；校园网络系统设计方案应满足如下要求：网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（vlan）连接；考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；校园网对网络设备的要求：高性能；所有网络设备都应有足够的吞吐量；高可靠性和高可用性；应考虑多种容错技术；可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置；采用国际统一的标准；系统集成所共同遵循的设计原则：本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；采用分布式的结构，以便于开发和维护；采用集群解决方案，以保证连续工作；为保证网络速度而采用高的带宽；追求最高的性能价格比。系统集成所共同追求的设计目标：建成一个具有高可靠性和开放性的校园网络，它应支持流行的snmp 等网络管理协议；采用internet 上的标准协-tcp/ip 协议，提供校园内部及面向全球的www服务、ftp 服务、dns服务、dhcp服务、news 服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持； 采用模块化结构设计，容易升级；最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。3.2 网络的拓扑结构设计3.2.1 应科院的建筑分布图根据校园的实际布局情况，各栋建筑物距离教学主楼（教学主楼为信息交换中心即网络中心）的实际距离分别如下：（1）一、二栋教学楼:500米；（2）实验楼：500米；（3）图书馆：600米；（4）学生宿舍1-6栋：600米；（5）学生宿舍7-9栋：600米；（6）学生宿舍10-13栋：700米；（7）大学生活动中心及教工楼：700米；给出校园建筑物分布图如3-1图所示。宿舍楼10-13栋宿 舍 楼1-6栋教 工 楼宿 舍 楼7-9栋主 教 学 楼实 验 楼一、二栋教学楼图3-1 应科院建筑示意图根据各栋建筑物对网络的需求不同，现将各栋建筑物的信息节点需求及分配规划如下：1.应科院校园网的信息交换中心(网络管理中心)设在主楼。2.图书馆，实验楼，一栋教学楼，二栋教学楼，学生宿舍，教师宿舍，食堂以及体育馆等信息节点分布在信息交换中心的周围。其中主楼是信息交换中心、网络管理中心，是整个网络的核心所在地，同时也是广域网以及internet的接口。因此配线间也设置在主楼下面给出各个建筑物的信息节点情况： 表3-1 校园网的信息节点分布图 建筑物名称信息节点个数主教学楼100一栋教学楼200二栋教学楼100图书馆200实验楼2001栋学生宿舍1002栋学生宿舍1003栋学生宿舍1004栋学生宿舍1005栋学生宿舍1006栋学生宿舍1007栋学生宿舍1008栋学生宿舍1009栋学生宿舍10010栋学生宿舍10011栋学生宿舍10012栋学生宿舍10013栋学生宿舍100教师宿舍楼200学生食堂10体育馆4信息节点合计30503.2.2 校园网的拓扑图根据应科院建筑物的实际地理位置与信息节点的分布情况，校园网分为一个信息交换中心和五个子网。这五个子网分别是：图书馆子网、实验楼子网、教职工宿舍子网、学生宿舍子网、办公区子网。具体的校园网拓扑图如3-2所示：图3-2 应科院校园网拓扑图3.3 硬件设备及线缆的选择3.3.1主干网络的设计主干网络采用一台cisco新推出的catalyst 3508g/4000千兆以太网交换机作为校园网的核心层交换机，核心层是整个网络系统的主干部分，是设计和建设的重点。统计表明，核心层网络一般要承担整个网络流量的40%-60%。此交换机提供多种1000mbps千兆位以太网模块，能够为千兆位服务器和台式机企业交换解决方案及电信运营商城域以太网提供光纤和铜线接口。千兆位以太网交换模块不但包括基于1000base-x千兆位接口转换器（gbic）的经济有效的高性能千兆位以太网线卡，还包括业界密度最高的48端口10/100/1000base-t三速自检测、自协商千兆位以太网线卡和系统因此它适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时使用了5台catalyst 3524g/3548交换机与下面的各个子网通过千兆位的链路相连。 形成了强有力的网络主干。3.3.2 校园网与internet的互连internet的连接技术主要有两种：拨号连接和专线连接。 1.拨号连接：对于传输量不是很大的情况，可以采用拨号方式入网，通过slip/ppp实现与专线入网方式完全相同的功能。拨号连接适合于个人和小型的单位使用。用户通过调制解调器（modem）与isp的访问服务器或终端服务器相连，并通过isp来实现与internet连接。2.专线连接：这种方式适合于使用人数多、数据通信量比较大的情况，比如校园网和大中型企事业单位。通过专线连接入网的用户，其计算机系统成为internet的一部分，有自己的ip地址，在网络上与其他internet主机的地位平等，可以使用和实现internet的所有功能。相应地，用户与isp之间维护连接的费用和复杂程度也大大提高了。对于专线连接，用户需要以下设备.路由器：用来在用户所在网络与internet之间传输信息。数据通信专线：提供用户至isp之间的通信信道。服务器：用于处理ip地址分配和域名解析等，提供internet服务。 对于本方案中我们采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线ddn或帧中继（frame relay），也可申请isdn专线并向cernet管理部门申请ip地址及注册域名，以专线方式连入internet，并提供防火墙、计费管理等功能。 本方案选用一台cisco3640路由器，3640共有四个接口插槽，具有1个局域网(lan)，2个广域网(wan)和1个控制台（aux）接口。支持帧中继(framerelay)、x.25、ppp、hdlc等广域网协议。同时考虑到internet外部入侵和拨号用户的非法登陆等不安全因素，此路由器支持防火墙功能。 3.3.3远程访问服务 远程访问服务(remote access servicers，ras)提供了经由调制解调器,i s d n连接器,和 x . 2 5数字广域网登录到局域网和广域网的能力.它可以满足正在旅途中 的行政人员和销售人员的需求,通过传输控制（tcp）协议来实现 .采用cisco访问服务器，安装在本地局域网中，通过1至4个调制解调器(或isd ta)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过用户账号和口令连接远程主机，来实现登录访问。3.3.4各个子网的设计1.教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如vod视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用catalyst 3524g/3548型241和10/100m自适应以太网交换机，它提供24个10/100m交换式端口和一个扩展插槽，可选插1个8联的10/100 basetx、1个2联的100basefx或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。2.办公子网的设计 办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了思科catalyst 2960 242的10/100m自动协商交换机或catalyst 2950t 242的10/100m自动协商交换机，这两款交换机除具备普通交换机功能外，还专门提供了三层交换功能以及vlan功能，能够为连接在该端口上的设备提供独享的10/100m带宽，极大地提高数据传输速率，同时可以把分布在不同楼层之间的相同职能部门通过虚拟局域网连接起来，解决服务器瓶颈问题。3.图书馆子网的设计 图书馆是一个相对独立的系统，我们采用catalyst 3524g/3548的10/100m自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的vlan划分。通过此交换机把电子阅览室和图书查询系统分开，提高图书馆的交换速度。 图书馆管理系统的应用软件产品较多而且相对成熟。 4.宿舍区子网及后勤子网等的设计 宿舍区子网由于需要的端口数量比较多，而且数据流量也比较大。所以宿舍区子网应选用高性能的交换机和高传输速率的线缆。在每栋宿舍楼中安装一台思科新推出的catalyst 2948gl3自动协商交换机来实现学生宿舍和教师宿舍信息的交换。catalyst 2948gl3交换机具有48个10/100m快速以太网和2个千兆以太网端口，同时它具备三层交换机的特性，它既保留了传统的第二层交换在各端口间传数据时的高线速，又集成了原来在第三层路由中才有的完善控制功能如审计、广播隔离等。后勤子网覆盖范围较大，主要用途有食堂ic卡计费系统，基建办公室的计算机联网等。由于后勤子网对带宽的要求以及信息流量的要求并不高，因此我们可以把它并入到宿舍区子网中来考虑。综上所述，我们所需要用到的所有网络设备如下：1台catalyst 3508g/4000千兆以太网交换机5台catalyst 3524g/3548交换机1台cisco3640路由器1台catalyst 2960交换机多台catalyst 2948gl3交换机多台网络服务器通过思科公司全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。 3.4 ip地址的划分与分配我们把整个因特网看成为一个单一的、抽象的网络。ip地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是一个唯一的32bit的标示符。ip地址的结构使我们可以在因特网上很方便的进行寻址。ip地址由因特网名字与号码指派公司icann（internet corporation assigned names and numbers）进行分配。ip地址的编址方法共经过了三个历史阶段。分别是：（1）分类的ip地址。这是最基本的编制方法，在1981年就通过了相应的标准协议。（2）子网的划分。这是对最基本的编址方法的该井，其标准【rfc950】在1985年通过。（3）构成超网。这是比较新的无分类编址方法（cidr）。1993年提出后很快就得到推广应用。所谓“分类的ip地址”就是将ip地址划分为若干个固定类，每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一字段则是主机号 host-id，它标志该主机（或路由器），或者说，这种两级的ip地址可以表示为：ip地址 :=，分类的ip地址总共分成五类，如下所示：a类地址 0* 00000000 00000000 00000000 b类地址 10* * 00000000 00000000c类地址 110* * * 00000000d类地址 1110 多播地址e类地址 1111 保留为今后使用根据应科院目前对网络ip地址的需求以及未来发展的可扩充性要求，我们需向因特网名字与号码指派公司(icann)申请一个c类地址，因为目前a、b类地址已属于紧缺地址很难申请到。c地址可以容纳多达（2*8-2）台主机即可以有254台主机同时接入到网络中。显然c类网络地址对于应科院校园网的接入到internet的需求是满足不了的，所以我们必须采用目前用于解决网络地址紧缺的各种方法来解决公共网络地址不够用的问题。比如采用域间无分类编址（cidr）方法、私有地址、网络地址转换（nat）或端口地址转换（pat）等方法来实现对外部网络的访问。结合应科院校园网的实际，把应科院校园网划分为6个ip子网。分别应用于教学主楼、一、二栋教学楼、实验楼、图书馆、学生宿舍、教职工宿舍及大学生活动中心。ip地址具体的分配如表3-2所示：表3-2 i p地址的分配ip地址（ip address）子网掩码（subnet mask）192a网段路由器：服务器：-5办公室和教室的计算机：1ip地址（ip address）子网掩码（subnet mask）3324b网段一、二栋教学楼（计算机机房）ip地址（ip address）子网掩码（subnet mask）5592c网段图书馆（各阅览室及机房）ip地址（ip address）子网掩码（subnet mask）72692d网段实验楼ip地址（ip address）子网掩码(subnet mask)296092e网段学生宿舍（1-13栋）ip地址（ip address）子网掩码(subnet mask)619024f网段教工楼和大学生活动中心网关(net gateway)信息中心路由器的ip地址dns 其中ip地址的划分是将分类的网络ip地址（即网络地址：主机地址）把其主机位中的网络号划分为更小的子网也就是将主机地址中的最后一组8位二进制划分为子网的网络地址。ip地址的划分如表3-3所示：表3-3 ip地址的划分网络地址第四组8位网络地址表示0000000020010000040100000060110000028100000006010100000921100000024111000003.5 服务器平台的设计校园网的服务器平台是校园网建设中的重点项目，它提供校园网中最基本的功能，是提供校园网应用中的各种基本服务的基础设施，所以服务器平台的建设在校园网建设中是至关重要的。校园网中最基本的最常用的网络信息及应用服务包括：dns域名系统、dhcp动态主机配置协议、www服务器、ftp文件传输服务、e-mail电子邮件服务。下面分别介绍其基本概念和工作原理：3.5.1 dns域名系统1.dns的基本概念及工作原理dns是domain name system的缩写，中文的意思是域名系统。在一个tcp/ip架构的网络（例如internet）环境中，dns是一个非常重要而且常用的系统。其主要的功能就是将人易于记忆的域名与人不容易记忆的ip地址相互转换。而上面执行dns服务的网络主机，就可以称为dns服务器。通常认为dns只是将域名转换成ip地址，然后再使用所查到的ip地址去连接（俗称“正向解析”）。事实上，将ip地址转换成域名的功能也是相当常用的，当登录到一台unix工作站时，工作站就会去进行反向检查，找出用户是从哪个地方登录进来的（俗称“逆向解析”）。dns服务器应用于tcp/ip网络（如一般的局域网或互联网等）中，用来通过用户友好的名称比如应科院的首页地址： 代替难记的ip地址（比如），以定位计算机和服务。因此，如果需要用到如等域名的地方，都得首先确保已为此名字在dns服务器中作好了相应的与ip地址的映射工作。2.dns服务器配置的主要参数（1）正向查找区域将域名映射到ip地址的数据库，用于将域名解析为ip地址。在大部分的dns查找中，客户端一般执行正向查找时基于存储在地址资源记录中的一台计算机的dns名称的搜索。这类查询希望将ip地址作为应答的资源数据。（2）方向查找区域将ip地址映射到域名的数据库，用于将ip地址解析为域名，dns允许客户端在名称查询期使用自己的ip地址，并根据它查询计算机的域名。将主机资源记录手动添加到正向查找区域时，使用“更新相关的指针(ptr)记录”选项，可以将指针记录自动添加到反向查找区域中。（3）资源记录区域中的一组结构化的记录。常用的记录包括：主机地址资源记录，它将dns域名映射到ip地址；邮件交换器（mx）资源记录，为邮件交换器主机提供邮件路由；别名（cname）资源记录，将别名映射到标准dns域名。（4）转发器转发器也是一个dns服务器，是本地dns服务器用于将外部dns名称的dns查询转发给该dns服务器。3.5.2 dhcp服务器1.dhcp服务器的基本概念与工作原理dhcp的全称是动态主机配置协议（dynamic host configuration protocol），是由ietf（internet 网络工程师任务小组）设计，是目前广泛使用的动态ip地址分配方法。目的就是为了减轻tcp/ip网络的规划、管理和维护的负担，解决ip地址空间缺乏问题。运行dhcp的服务器把tcp/ip网络设置集中起来，动态处理工作站ip地址的配置，用dhcp租约和预置的ip地址相联系，dhcp租约提供了自动在tcp/ip网络上安全地分配和租用ip地址的机制，实现ip地址的集中式管理，基本上不需要网络管理人员的人为干预。而且，dhcp本身被设计成bootp（自举协议）的扩展，支持需要网络配置信息的无盘工作站，对需要固定ip的系统也提供了相应支持。 dhcp是一种用于简化主机ip地址配置管理的协议，它降低了重新配置计算机的难度，减少了管理工作量。在网络中应用十分广泛。dhcp客户机初始化tcp/ip，在本地物理子网上广播一个 dhcpdiscover 消息，以确定dhcp服务器位置及其ip地址。如果dhcp服务器和客户不在同一个物理子网上，bootp中继代理将转发这个消息给dhcp服务器。由于网络上可能不止一个dhcp服务器，凡所有具有有效ip地址信息的dhcp服务器向客户机发出一个提议。客户机从接收到的第一个提议中选定ip地址信息，并广播一条租用地址的消息请求。由发出该提议的dhcp服务器响应该消息，指定ip地址信息给该客户机并发送一个确认，而所有其它dhcp服务器撤回各自的提议。客户机完成tcp/ip协议的初始化和绑定。配置完成后，客户机就可以使用普通网络通信和连接至其它ip主机时用到的所有ip服务和应用。 2dhcp服务器配置的主要参数作用域：作用域是网络地址的完整连续范围。作用域通常定义为接受dhcp服务器的网络上的单个子网。(1) 排除范围：是作用域内从dhcp服务中排除的有限地址序列。排除范围确保服务器不会将这些范围