学校校园网组建.doc

共10页兴华职业技术学校校园网组建引言随着信息时代的来临，知识的更新换代在加快，如何更好、更快、更便捷的学习和掌握新知识，是现代教育正面临的问题。利用现代化的电教设备，充分发挥科学教育的优越性，是提高教学质量的重要的重要手段。利用学校计算机网络，采用先进的管理软件，可规范学校的管理行为，提高管理水平和工作效率；在减轻工作量的同时，利用计算机存储量大、处理快速准确的特点，为学校的决策提供准确的及时地的信息。在学校的办公，信息交流和通信方面充分发挥计算机网络的作用，在软件的支持下实现网上协同工作。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部的数据流通，实现校园网络的与互联网的的信息交流，并且还要涉及到网络安全及网络管理。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。实例概况兴华职业技术学校位于某市区内。校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。信息结点共570个，分布如下：教学楼：200个信息结点宿舍楼：200个信息结点行政楼：70个信息结点实验楼：50个信息结点图书馆：50个信息结点。网络中心设在教学楼三层，以教学楼为中心，用光纤连接其它三个建筑物，构成兴华职业技术学校校园网光纤主干。通过DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网。开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网同时提供PPP拨号服务，使校区内及家庭用户等零散单机可通过电话拨号连到网络上，形成一个广域的计算机网络。校园网的建立，可以实现全校资源共享，在一定程度上满足学校教育、科研对各种信息资源的需求。需求分析1. 建立一个基于校园内部网的信息管理系统和应用的网络系统，提供相应的服务；2.为共享网络上各种软、硬件资源，快速、稳定的传输各种信息，提供有效的网络管理手段。3. 采用开放式、标准化的系统结构，已有利于功能的扩充和技术的升级。能与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连与国内外著名站点相连）。4.网络安全机制的要求。5.保证能够与原有的计算机局域网络和应用系统平滑相连，调用原有各种计算机系统的信息。6. 满足各信息节点的业务处需求。校园网体系结构网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。OSI是开放系统互连基本参考模型OSI/RM（Open System Interconnection Reference Model）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议）缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。网络系统的体系结构包括功能的分层及各层功能所遵守的协议。网络系统设计的第一步就是选择网络体系结构，核心内容是决策应当采用的协议集合。选择目前应用范围最广泛，而且是事实上的Internet/Intranet标准的通信协议簇TCP/IP，作为架构整个网络体系结构的核心协议。为了支持远程访问功能，还使用了异步通信协议PPP。网络拓扑结构计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。根据学校目前的情况和用户的要求，决定校园网工程的任务是：将图书馆、教学大楼、办公楼和宿舍连入校园网，构建校园网的初步框架，为以后网络规模的进一步扩展打下基础。中心交换机服务器访问服务器无线接入交换机远程拨号用户InternetDSL用户SDSL中心交换机PIX525网管工作站办公楼教学楼图书馆宿舍楼Cisco 3620路由器Cisco 3640路由器Catalyst 1924Catalyst 2916由于目前校园网的中心节点放置在网络中心的计算机机房，其他节点分散在图书馆、办公楼、宿舍楼和各教学楼，而且节点数量很大。所以目前拓扑结构呈星形，即以网络中心为核心，向图书馆、宿舍楼、办公楼和各教学楼辐射，建筑物之间使用多模光纤连接。同时，鉴于目前的主要建筑物以3层至5层为主，宽度也较适中，所以建筑物内部也将采用星形布局，每栋建筑只需一个设备间，统一放置交换设备。由于图书馆、办公室、宿舍楼和各教学楼可能通信量比较大，信息节点比较多，根据设计原则和网络设备选择原则，在图书馆、办公楼和各教学大楼各放置1台Cisco Catalyst 2916MxL 交换机和2台Cisco Catalyst 1924-EN交换机，在宿舍楼各放2台Cisco Catalyst 1924C-EN交换机。使用1台Cisco 3620 路由器，与校外网络相连，同时也作为校园网内部各VLAN之间数据交换的纽带。还可以为以后的拨号接入校园网计划提供支持。网络通信与联网协议网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在校园局域网上用到的协议主要有，TCP/IP协议、IPX/SPX协议等。校园网需要与其他网络相连，使信息交换的范围扩展到整个因特网。目前Internet/Intranet的网间互联标准是TCP/IP协议。校园网既可以通过边界路由器和DDN线路连接到Internet，也可以通过城域网连接到Internet。TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）。TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。如果学校要对外发布信息，应增加对外的信息服务器。对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部的Internet服务器。网络系统总体布局设计校园网的层次结构较多，职能不同的部门的分布在不同的地理位置，需要进行子网划分，以便于管理。校园网采用星型拓扑结构，核心是主干网，周围是各个子网，子网向下连接工作组网，工作组向下再连接基层网段。主干网必须有较大的带宽和很强的中心交换能力。子网相对独立，在主干汇聚处形成子网边界。校园网实际上是园级网络，拓扑结构为分层的集中式结构或称星形分级结构。针对校园网的结构特点，设计如下：l 主干网会接各个子网，形成中心交换。l 子网通过路由器连接到主干网。l 主干网上不直接接入用户网络。l 网络中心的网络构成一个单独的子网，会接到主干网。l 在网络中心进行集中控制和管理。l 每个子网按部门划分成多个工作组。l 每个工作组网划分成多个基层网段。l 桌面机连接到各个基层网上，服务器、工作站连接到高层网络。l 流量划分层次，跨越基层网段的流量会接到工作组网，跨越工作组的流量会接到子网，跨越子网的流量会接到主干。l 水平结构对称，子网、工作组网、基层网段具有一致的流量水准。l 拨号访问性称独立子网，通过路由介入主干。l 在关键子网设立防火墙，防止来自外部的或内部的恶意攻击。l 在完善的网络基础上，提供基本的因特网服务。总体结构的组成1.主干网校园网主干网数据信息的流动主动脉，同时负担者信息流动的总调度任务。主干网具有一下功能：为子间互联提供高速路由，实现核心高速交换；连接校园网共享的高性能服务器；实现全网的系统管理和安全管理；实现国际互联网的连接；实现拨号连接。主干网采用核心交换、划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换机，实现冗余备份和负载平衡。这种方案最大的特点是可管理性好，可维护性好。2. 子网子网按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一栋楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。子网是一个相对独立的局域网，内部采用交换技术作为主要手段，通过VLAN形成边界，并与主干网汇接。l 各子网通过接入交换机介入主干网l 各子网采用与主干网一致的通信协议l 各子网通过网络中心实行统一的集中管理l 子网内的各工作组的交换机接入子网交换机l 子网内部采用交换技术组网3. 工作组工作组可以是一个教学组，也可是一间办公室。工作组的连接设备是低端的交换机，各桌面计算机连接到工作组的交换机上，工作组网实现100Mb/s到桌面。具体技术方案要点如下：l 各工作组网接入子网交换机l 各工作组网与主干网一致的通信协议l 各工作组通过网络中心实行统一集中的管理l 工作组网上可设置工作组内共享服务器l 工作组网内部采用共享式或独占10Mb/s端口的方式组网网络安全设计基于网络连接的网络安全问题日益突出，整体的网络安全主要包括一下方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理安全等。1. 物理安全分析网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等。因此要尽量避免网络的物理安全风险。2. 网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。在设计时有必要公开服务器（web,dns,e-email等）和外部网络即内部其他业务网络进行必要的隔离，避免网络结构信息外泄，同时还要对外网的服务请求加以过滤，只允许正常的通信的数据包到达相应主机，其他的请求服务在到达逐渐之前就应该遭到拒绝。3. 系统的安全分析系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。不同的用户应从不同的方面对其网络做详细的分析，选择安全性尽可能高的操作系统，并对操作系统进行安全配置，加强登录过程的认证（特别是在到达服务器逐级之前的认证），确保用户合法性，严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。4. 网络安全措施1) 物理措施：保护关键设备，制定严格的网络安全规章制度，采取防辐射、防火及安装不间断电源等措施。2) 访问控