校园网的搭建与实施毕业论文 .doc

校园网的组建与配置校园网的搭建与实施毕业论文目 录1 引言32 需求分析42.1建网需求42.2 网络环境62.3 设计目标63 校园网结构的设计73.1 总体设计原则73.2 校园网设计的层次化模型83.3层次化网络设计84 解决方案124.1.网络拓扑结构114.1 校园网络拓扑图124.2校区各栋楼信息需求134.3方案说明145.网络设备选型145.1交换机145.2 Cisco PIX防火墙165.3服务器165.4其他设备176 网络系统建设186.1 网络平台选择186.2 硬件平台186.3 操作系统186.4 应用平台197 网络地址规划207.1 IP 地址规划207.2 VLAN 划分218校园网的维护与保障策略2381校园网的管理策略238.2校园网络的有效应用策略249 网络通信协议269.1常用LAN技术269.2常用WAN协议279.2.1 HDLC279.2.2 PPP279.3 TCP/IP281 引言科学技术的发展日新月异，网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络的应用的逐渐普及而迅速改变。而网络必将成为一种通用的工具，成为人们生活，工作，学习中必不可少的一部分。校园网应为学校教学，科研提供先进的信息化教学环境。在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在 管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可以形成多个局域网络，并通过有线方式连接起来。校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。2 需求分析2.1建网需求为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。通过对学校信息化建设专业人员沟通，了解到校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下：1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。2、校园网 存在 多个出 口需 求，校 园网 至少要 提供 中国教 育科 研网（ CERNET ）和 INTERNET两个出口。3、校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过 “IP+MAC+端口”三元组的动态绑定来识别用户。4、校园网WEB页面可实现以下功能：用户Web自助服务功能，用户可通过Web自助服务页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册。5、校园网要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名，限定帐号的使用端口。6、校园网要求能实现对用户带宽的动态控制。7、校园网要求实现组播业务。8、校园网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。9、网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地 开发所需网络应用。10、采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理 到网络中的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。校园网建成后将实现以下基本功能：计算机教学，包括多媒体教学和远程教学；网络下载、网络聊天等；电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动；文件传输 FTP：主要利用 FTP 服务获取重要的科技资料和技术文挡；INTERNET 服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。图书馆的访问系统，用于计算机查询、计算机检索、计算机阅读等；其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。2.2 网络环境学校现有学生宿舍3幢，每幢楼6层，每层有学生寝室20间，每间寝室提供一个网络节点；教师宿舍1幢（108）户，共18层，每户提供1个网络节点；教学楼1幢，共7层，每层有10间教室，每间教室提供1个网络节点；图书馆和电子阅览室在同一幢楼，共有4间电子阅览室，每间电子阅览室需要 10个网络节点；综合楼共10层每层需要20个节点。要求校园网主干采用1000Mb/s光纤，100Mb/s交换到桌面。学校平面图如图 3.1 图3.1 学校平面图2.3 设计目标本项目的实施将会大大改善学校的教学和科研条件。系统完成后将达到以下目标：（1）建立一个连接多媒体教室，图书馆等地的校园网，该网的骨干速率为100Mb/s。（2）建立VPN服务器，以支持教师的移动办公。教师在任何地方，通过Modem拨号，在授权情况下都可以访问校内信息。（3）建立学校本身的WWW服务器，提供学校的主页。（4）提供学校图书馆数目的联机查询。（5）建立邮件服务器，为全校师生提供电子邮件服务。（6）提供文件传输服务。3 校园网结构的设计根据学校实际情况和特点，进行校园网的建设。在设计过程中，注意校园网的实用性与先进性的结合，并且采用成熟的网络技术，保证校园网的实用性。3.1 总体设计原则由于学校资金并不是很充足，不可能一步到位。另一方面，学校的应用水平较参差不齐，某些系统即使安装了也利用不起来，因此，在校园网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园，网络设计遵循下列5个基本原则：可靠性和高性能网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。易管理、易维护 由于校园骨干网络系统规模庞大，应用丰富而复杂，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。这里我们选用的设备是思科可网管的交换机，防火墙。先进性、成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符 国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网，三层结构技术的成熟满足网络的先进性。设备选用思科主流交换机，保证4年内设备不被淘汰。安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针 不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权 限控制等。在次校园网假设中，通过划分子网，在交换机上实现Vlan达到网络安全性。灵活性、综合性 通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的 要求。以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。3.2 校园网设计的层次化模型 所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。为了更加清楚地理解分层设计的重要性，最好能够理解OSI（开放系统互联）参考模型。OSI模型能够简化计算机之间通信的要求，同样，使用层次化模型设计网络也能够简化联网的要求。3.3层次化网络设计在校园网设计中，使用层次化模型，有许多好处，列举如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。一个层次化设计的网络有三个层：核心层（用于提供站点之间的最佳数据传输）、分布层（提供基于策略的连接）、接入层（将终端用户接入网络）。每一层都为网络提供了必不可少的功能。在实际设计中，三个层中的某两个层可以合并为一个层，比如核心层和分布层，但是为了使性能最优，最好采用层次式结构。如图 2.1 层次化网络设计 图3.1 层次化网络设计1、核心层核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。在核心层中，采用高带宽的千兆级交换机。因为核心层是网络的枢纽部分，网络流量最大，因此需要提供高带宽。核心层模块如图2.1 图3.2 核心网络层模块 考虑到学校经费实际情况，核心层模块不提供冗余结构，单核心交换机的宕机不会引起特别严重的后果。2、分布层分布层是网络接入层和核心层的“中介”。分布层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在分布层中，应该采用支持三层交换和虚拟局域网的交换机，以达到网络隔离和分段的目的。汇聚层模块如图2.2 图3.3 网络汇聚层模块3、接入层接入层向本地网段提供用户接入。在校园网中，接入层的特征是交换式或共享带宽式局域网。在接入层中，减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换的工作组级交换机，如神州数码D-Link DES-1226交换机、全向QS-532交换机等。4 解决方案根据学校各楼宇之间的平面分布，中心机房可设置在综合楼，由于该楼有10层，可设置在中间楼层部分，比如，46楼中的某一层。其余个幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。各幢楼的汇聚层交换机和接入层交换机均可放在各幢楼的配线间中。各栋楼连接情况如图 4.1 图4.1 各栋楼连接图4.1.网络拓扑结构 根据网络环境，我们可以绘制校园网的拓扑结构。其中，我们使用路由器同Internet连接，并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中，可以看到讲多台服务器划分到一个VLAN中.校园网络拓扑见图4.1 4.1 校园网络拓扑图 4.2校区各栋楼信息需求 校园网主干采用光纤介质，这里选用1000 BASE-LX：1000 BASE-LX 通常采用支持长距离传输的多模光纤和单模光纤，光纤接至各楼层配线间汇聚层交换机。各楼层设计情况如下：1 学生宿舍楼学生宿舍楼共六层，每层20间寝室，每个寝室1个信息节点。按此可以在每层楼安装一台接入层交换机，各楼层选用悬空机架。选择思科接入层交换机 catalysit 2924。配线间设置在一楼，线缆选用超五类非屏蔽双绞线（UTP）。2 教职工宿舍楼教师宿舍1幢，18层，每层6户，共108户，每户提供1个网络节点。选择5台思科接入层交换机catalyst 2924.每3层一台交换机以达到节约线缆的目的。由于在住户楼层没有多余的房间用于设置配线间，配线间可设置在地下室。3 图书馆及电子阅览室图书馆和电子阅览室在同一幢楼，共有4间电子阅览室，每间电子阅览室需要 10个网络节点，同样使用一台接入层交换机。4 教学楼 教学楼1幢，共7层，每层有10间教室，每间教室提供1个网络节点，共70个信息节点。每层配置一台接入层交换机，配线间设置在一楼，放置汇聚层交换机。线缆同样选择超五类非屏蔽双绞线。5 综合楼综合楼共10层每层需要20个节点，由于网络中心在综合楼，两台汇聚层交换机做级联，每层只需配置一台接入层交换机。线缆选择超五类UTP双绞线。4.5方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。据此，考虑汇聚层对 QoS 有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。5.网络设备选型5.1交换机校园网采用千兆以太交换网。配置1台中心交换机和7台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。校园网络主干为千兆网络，百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。本网络工程交换机的数量和基本性能要求如表5.1：表5.1 交换机的数量和基本性能要求项目技术要求中心交换机1台48个100Mb/s端口，支持3层交换，可堆叠。交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、ATM、第三层交换等；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器；支持RMON（9类），包括基于Web的监视和控制界面；支持VLAN，支持的MAC地址数大于10000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准二级交换机7台24个100Mb/s端口带扩充模块槽，支持第三层交换支持RMON（9类），包括基于Web的监视和控制界面；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器支持VLAN，支持的MAC地址数大于6000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准 8G-L3 中心交换机Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交换机的多协议流量）。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet 局域传输（LAT）。这种功能允许网络管理员通过Catalyst 2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。其特性有；48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三层交换功能。高性能：超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。24Gb/s无阻塞交换矩阵。带有CISCO IOS 系统软件的高性能CPU。服务质量（QoS）：带有加权轮询（WRR）调度的多个阵列。基于标准CISCO WORKS2000 应用程序的全面管理工具。可选的冗余外部电源。线速第三层交换机。CISCO Catalyst 2950 系列工作组交换机Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列，可以为局域网（LAN）提供极佳的性能和功能。独立的、10/100Mb/s自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst 2900系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/100/1000Base-T端口。支持所有Cisco IOS功能5.2 Cisco PIX防火墙 Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。 Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如： World Wide Web， FTP， Telnet,Archie,Gopher和Rlogin等等。5.3服务器网络中心配置2台部门级服务器，分别做应用服务器和Web服务器。其配置和性能如下：（1）Web服务器1台配置单见表5.2： 表5.2 服务器配置单项目技术要求备注处理器（PIII Tulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBM X200 8479-52X、HP或Dell等专用服务器内存512MB ECC硬盘30GB以上SCSI硬盘，10000转，热插拔网卡100Mb/s其他15英寸彩显，CDROM，1.44MB软驱 (2) 应用服务器1台配置单见表5.3:表5.3应用服务器配置单项目技术要求备注处理器（PIII Tulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBM X200 8479-52X、HP或Dell或曙光等专用服务器内存256K以上Cache,512MB ECC,可扩展为4GB硬盘30GB以上SCSI硬盘，10000转，热插拔网卡100Mb/s其他15英寸彩显，CDROM，1.44MB软驱电源双冗余热插拔电源（2*300） 5.4其他设备其他设备技术要求见表5.4表5.4 其他设备技术要求项目技术要求数量备注UPS3kw,可管理（可选Smart-ups 3000）1个PC机P4 1.6GHz/256MB/30GB/显卡/15ch/50X/100Mb/s网卡1台联想启天4000机柜2m高机柜1个，1.2m高7个8台金盾布线双绞线：朗讯超5类以上（含双绞线、模块、配线架。线槽和工程费等）914个信息点操作系统Windows 2003 Server1套应用软件如办公应用软件（OA）、校园网应用平台、VOD点播系统、教学管理系统等6 网络系统建设6.1 网络平台选择校园网作为学校教学与治理现代化的基础实施，除了能对学校的办公自动化与辅助教学提供强有力的支持外，在信息交流、 经验分享、消息发布、思想沟通、工作协同、教学研讨等方面也能发挥非常重要的作用。同时,作为学校教学的工具，校园网也向学生提供了前所未有的机会。目前，许多学校已经建立或正在考虑建立自己的校园网，网络系统也随着计算机和通信技术的快速发展不断地丰富与完善。在这一过程中，产生了各种类型的硬件方案、网络结构、操作系统、开发与应用平台。如何选择适合于自己校园网的各种系统平台，是建网时首先需要考虑的问题。6.2 硬件平台 校园网的硬件平台主要是指将校内的各个部门的计算机和相关的信息处理设备以某种方式物理地连接起来，形成一个信息交流与共享的网络。 根据目前网络技术的发展状况，结合学校包含大量多媒体信息的特点，应选用具有足够带宽的局域网。在各种交换式局域网中，比较适合于构筑校园网的有千兆以太网和ATM。在构筑校园网硬件平台时，可采用“千兆交换为主干，百兆交换到桌面”的体系结构。对于千兆以太网，中心交换机选用带光纤接口的千兆以太网交换机，节点交换机选用具有一个光纤口和若干个通到桌面的RJ45口的百兆交换机。 根据学校的具体情况选择DDN、ISDN或普通电话线上网三种方式。 在这里我们选择DDN专线连接Internet,提供高质量上网服务。选用DDN专线时，必须通过路由器与Internet相连，路由器中可配置防火墙。DDN的速度比较快，最高可达2M。但由于需向电信部门租用线路，所以费用比较高。 6.3 操作系统 网络操作系统是网络系统与用户之间的接口，主要用来屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络资源治理，并保证系 统的安全服务。目前的网络操作系统主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的 OS/2WarpServer、 BanyanSystems公司的VINES以及UNIX等五种网络操作系统。要想正确选择网络操作系统，一般要从目录服务、客户机/服务器消息传递、治理能力以及Internet和Intranet连接性能等四个方面加以考虑。 最适合于校园网的操作系统应该是WindowsNT。-WindowsNT是以Windows及其他操作系统(如 UNIX、VMS、MVS)的技术为基础的主从结构专用的高性能、开放式的操作系统。它保持了易学易用的Windows界面，而且最重要的是，WindowsNT可以让使用者选择许多高性能且易用的应用软件，包括全新的32位Windows应用软件与现行的Windows、MSDOS、 OS/2等系统的应用软件。 6.4 应用平台 BackOffice 是专门为Internet与Intranet设计的一组功能强大、连接紧密的服务器应用软件，它包括WindowsNTServer、MSMail、 SQLServer、SMS和SNA。这是一组集成的运行于WindowsNT上的服务器应用组件,它可以按照学校的应用情况逐渐添加到网络中。比如,当很多人需要使用电子邮件或是需要连接到InternetMail的时候,可以在WindowsNTServer上增加MSMail服务，或者把现有的 FoXPro数据库升级到SQLServer,来获得更好的多用户支持与数据治理性能。SMS可以帮用户更好地治理局域网与广域网,进行远程诊断与软件自动下装；SNA可以连接PC局域网和IBM主机及小型机。总之,BackOffice会提高网络的灵活性与可靠性。 BackOffice 也可以与Microsoft公司的Office软件结合起来使用。学校的每一个人都可以直接利用他们桌面上的Office软件进行操作，检索和分析存在服务器上的数据，形成可以访问与操作高级后台服务的客户机/服务器应用。-从上面的叙述可以看出，这两种产品都能比较好地为校园网的应用提供支持。 LotusNotes集成度高，用户的安装与使用既省事又方便，但因该软件包含的功能较多，应用系统的开发难度较大，需要经过一段时间的学习和实践； BackOffice是以搭积木的方式组成的一系列服务器软件，用户完全可以根据应用的需求和把握的情况逐步使用或开发某些功能，但因涉及许多服务器软件，会对用户的安装和使用带来不便。7 网络地址规划 在校园网中，主要包括校园办公系统，校园内部主页，内部电子邮件，多媒体教室，电子图书馆系统，内部信息服务系统等。 在系统中，整个网络由网络中心，教职工宿舍子网，综合楼子网，多媒体教室，宿舍子网，图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总结点，其余各子网是功能子网，建立相应的网络环境，适应各种应用。网络中心构成总结点，各个子网的中心作为二级节点。 7.1 IP 地址规划IP 地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。合理的网段划分结合灵活的 VLAN 规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。IP 地址规划目标是建立高效的网络路由；有效的利用有效的网络地址资源；支持网络的扩展支持网络技术的发展和演变。IP地址分配及VLAN划分见表4.2表4.2 IP地址分配策略项目IP地址范围IP地址类型选择内部使用Internet保留IP，类子网，172.16.x.y/24网关地址53/24网络设备IP0DNS地址见设备IP地址表网络中心服务器IP10内部工作站IP172.16.x.100172.16.x.200网管备用IP00 表4.3 设备IP地址表主机名类型计算机名设备注释IP设置防火墙外部口s0IP:/30防火墙内部口e0IP:/29综合楼中心交换机Cisco2948G-L3网管IPIP:/24教学楼Cisco2950网管IPIP:/241号学生宿舍Cisco2950网管IPIP:/242号学生宿舍Cisco2950网管IPIP:/243号学生宿舍Cisco2950网管IPIP:/24图书馆Cisco2950网管IPIP:/24D/主机名DNS服务IP:/24S/主机名SMTP服务IP:/24P/主机名POP3服务IP:/24/主机名HTTP服务IP:0/24ftp. /主机名FTP服务IP:1/247.2 VLAN 划分默认时，交换机分隔冲突域；路由器分隔广播域。第 2 层交换式网络的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN 是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。 如果创建了 VLAN，情况就可以大大改善。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待 VLAN，这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。用 VLAN 来简化网络管理的方式有多种：通过将某个端口配置到合适的 VLAN 中，就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入 VLAN 中，这样，VALN 外部的用户就无法与他们通信。作为功能上的逻辑用户组，可以认为 VLAN 独立于它们的物理位置或地理位置。VLAN可以增强网络安全性。VLAN 增加了广播域的数量，同时减少了广播域的范围。Vlan的划分如表所示表4.4 VLAN划分端口VLAN ID说明Cisco2948G-L3（网管中心，核心交换机，网管IP：54/24）131、2、3、4连接到学生宿舍交换机上行端口41、5连接到教学楼交换机上行端口7101、6连接到图书馆交换机上行端口11201、7连接到教工宿舍楼交换机上行端口21481、8连接到综合教学楼交换机上行端口 表4.5 Vlan 功能划分端口VLAN ID说明Cisco2950（综合楼教学楼，网管IP：/24）31、8连接到网管中心下行端口248 Cisco2950 （1号学生宿舍楼，网管IP：）1241、2连接到网管中心下行端口 Cisco2950 （2号学生宿舍楼，网管IP：）1241、3连接到网管中心下行端口 Cisco2950 （3号学生宿舍楼，网管IP：）1241、4连接到网管中心下行端口 Cisco2950（教职工宿舍楼，网管IP：/24）1241、7连接到网管中心下行端口 Cisco2950（图书馆，网管IP：/24）1241、6连接到网管中心下行端口 表4.6 VLAN功能描述Vlan ID网段IP网关IP描述/2454/24综合楼教学楼/2454/241号学生宿舍楼/2454/242号学生宿舍楼/2454/243号学生宿舍楼/2454/24教学楼9/2454/24图书馆1020/2454/24教职工宿舍楼 8校园网的维护与保障策略 只有保障校园网的畅通，才能应用校园网为教学服务。校园网的建设完成以后，保障工作成为与资源建设并重的任务。它涉及到： 81校园网的管理策略 许多学校设有电教中心，但是传统的电教管理模式不能适应校园网的管理需要。因此，校园网的管理应该成立专门信息中心或网络中心来负责，需要2-3名专职技术人员及若干计算机教师来保障校园网的畅通(人员配制视校园网规模而定)。校园网的管理包括网管人员、网络及电教设备、相关资料等的常规管理，同时也包括电子邮件、网络资源及网络计费等的管理。 日常维护策略 随着校园网功能的不断拓展，日常的维护工作变得十分庞杂，网站上所有栏目都需要定期更新，而且不同栏目还要由不同的人来负责，这些工作并不是一两名计算机教师就可以完成的。有条件的学校可以通过由计算机教师带队的课外活动小组来完成部分维护工作。这样既锻炼了学生的动手能力又适当减轻了计算机教师的工作，有利于校园网能长期发挥作用。 技术人员培训策略 专业网络公司的技术人员完成建网工作后，校园网的管理和维护都需要由学校内部人员负责。如何培训这样的人才，学校第一步应该选拔1-2名优秀计算机教师送去参加由网络专家执教的培训班，学习有关网络专业网络管理和资源集成的知识，他们将来成为网络中心的技术骨干。第二步，技术骨干学习完成后，以师徒方式带出第二批网络中心的技术人员，对这些技术人员的要求不需要太高，但应能胜任日常的维护工作。 技术人员保障策略 由于社会对这网络管理技术人员的需求十分迫切，学校往往面临网络技术人员严重流失的问题，如何解决呢？一方面，通过提高酬金、政策倾斜等优惠条件保证留住至少1名技术骨干；另一方面，依托专业网络公司、高等学校或聘请的专家顾问，建立长期的合作伙伴关系，以获得技术支持的保障。网络技术人员的流失是不可避免的，但学校应该有正确的管理和激励机制来对待这类问题，将损失减到最低程度。 8.2校园网络的有效应用策略 校园网的应用是整个校园网建设的出发点和归宿。建好的校园网却没人用，这无疑是校园建设的最大失败。无论何人，在网络性能、带宽和资源均有保障的前提下，要有效应用网络，还有三方面的因素：第一是应用网络的兴趣和动机；第二是应用网络的基本技能；第三是有足够的机会和时间。因此，要让管理干部、学科教师和学生都充分使用校园网，可以从培养兴趣及激发动机、培训使用能力和提供充足的时间与机会三方面来考虑。 1通过合理的机制激发应用校园网络的兴趣和动机 学校可以组织讲座和经验交流，让教师亲身体会到奇妙的、丰富多彩的网络，引起对网络的强烈好奇心和兴趣。接着，因势利导，激发动机。动机是一种引发并维持活动的倾向，它是一种推动人活动的内部动力，是一种激励和指引人进行某种活动的需要。动机可分为外部动机和内部动机两类。学校通过建立相应的激励机制和改革管理的机制，不但奖励那些在教学中应用校园网的教师，还要求对日常教学的管理网络化，创造一个网络应用的气氛，从而建立起教师应用校园网的外部动机；另外通过新的教育思想和教育理论的培训，树立起教师新的教育观念，从而将外部动机转化为内部动机，即教师真正认识到校园网对教学改革和培养学生的作用，自觉的将校园网应用作为教学工作必不可少的部分。 2通过多层次培训提高应用校园网络的能力。学校一方面要对各个学科的骨干教师进行计算机应用技术、计算机辅助教育和Internet应用的培训，其目的是通过他们带头进行应用校园网的教学科研活动，为校园网的应用发展进行探索工作；另一方面借助中小学教师继续教育工程，让广大教师参加普及性的计算机操作基本技能和现代教育技术的培训，目的是让所有教师都积极参与到校园网的教学应用中。对于学生，在课程改革中加入信息技术课程，培养他们应用网络辅助学习能力。3通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间。学校应根据学校的情况，尽可能配备足够的计算机，并通过合理的管理机制，使要求使用校园网的师生有足够的时间和机会来应用网络。此外，校园网应专门设有为学校师生服务的远程接入系统，教师与学生无论身处何地，是在家里、学校，或是出差在外地，都应可以使用校园网络。 网络时代的即将到来，给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的发展。实现网络教育的前提是网络的建设，而中小学校园网络的建设不仅仅是网