校园网课题设计

1、精选优质文档-倾情为你奉上摘 要随着互联网的高速发展，人们生活和学习离不开网络。为了实现国家校园信息化，校园网的建设也变得越来越重要。校园网的建成和使用，对于提高教学和科研的质量、改善科学和教研条件有重要作用。通过充分调查调查珠江学院网络状况和实际环境，本文主要从校园网拓扑结构和物理设备选择两个方面对进一步完善校园网做出比较可行的规划和设计。设计中通过路由和交换机的通信平台的配置，VLAN划分和IP设计实现校内信息的高度共享、传递，教学及管理信息化。最终校园网提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务，实现与国际互联网的完全接轨。 关键词：

2、校园网；互联网；信息化；VALN目录专心-专注-专业1概 述1.1 概 论在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。 同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面： （1）校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校

3、园网。 （2）校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。（3）校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。（4）校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之

4、一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。2 需求分析2.1 用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网，该网的骨干速率为1000Mbps。实现各部门相连，100Mbps 到部门，10 Mbps到桌面。教学楼，实验楼，图书馆等区域有无线网络信号覆盖。所有接入校园网的电脑都可以访问校园网。该网络网络具有先进性网络硬件设备（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有先进性。（1）通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，教

5、学及管理信息化，校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况。（2）将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发。2.2 网络功能需求分析2.2.1 校园基础应用平台（1）信息共享。学校各种资料信息，教学资料公告可以通过网络查询。（2）信息交流。连接Internet实现与外部资讯交流与沟通。（3）办公自动化。购买教务管理系统。（4）电子图书馆。为校园网的师生提供在线阅读服务。网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡。2.2.2

6、 Internet网功能（1）域名系统（DNS）。域名和IP地址相互映射的一个。（2）网页浏览（WEB）。提供上网游览功能。（3）文件传输（FTP）。资源共享，资料传输。（4）网络论坛（BBS）。资讯交流。（5）网络聊天（IM）。交流感情。2.3 技术需求分析2.3.1 Vlan技术VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个。将网络划分为多个VLAN可以限制上的，减少参与的设备数量。2.3.2 防火墙与DMZ学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如

7、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响

8、。2.3.3 ACL（Access Control List，ACL） 是和接口的指令列表，用来进出的数据包。ACL适用于所有的，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。2.3.4 NAT(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络

9、内部的计算机。2.3.5 路由技术路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。2.3.6 交换技术现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的

10、需要。3系统总体方案设计3.1系统设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。 本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定。 （1）先进性。科学发展十分迅速，计算机更新换代周期越来越短。所以，设备选购上要注意先进性，硬件选择上要预测到未来发展方向，而软件则要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求。因此，主要关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。（2）实用性 系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原

11、则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我院实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。（3）安全性。目前，计算机用户的增加，网络不断发展。系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。 （4）易扩充性。系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级。灵活性 采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。 系统性 项目开发必须按照系统工程的管理方法，有计划做实施。（5）综合性。安全、稳定、可靠 作为整个校园网络系

12、统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。（6）技术先进性 网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。 易于扩展性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网

13、络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。3.2 网络拓扑结构设计星型相对简单，便于管理，建网容易，是目前普遍采用的一种拓扑结构。采用星型拓扑结构的局域网，一般使用双绞线或光纤作为，符合标准，能够满足多种宽带需求。3.3分层化设计为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层如图1.1：图1.1 校园网拓扑结构图核心层：包括青云7609路由器，

14、华为防火墙 安腾计费服务器还有DMZ服务器。将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力。汇聚层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。主要包括华为S6502交换机。接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。接入层主要是D-LINK D

15、ES3226交换机。3.4网络通信平台设计3.4.1 IP地址分配IP是由四段数字组成，在此，我们先来了解一下3类常用的IP：A类IP段 到55 (0段和127段不使用)。B类IP段 到55。C类IP段 到55。XP默认分配的每段只有255或0，A类的默认一个子网最多可以容纳1677万多台电脑。B类的默认一个子网最多可以容纳6万台电脑。C类的默认一个子网最多可以容纳254台电脑。学校采用

16、 到55网段，总共可以容纳65534台主机。3.4.2 VLAN划分方案（1）将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。 （2）将每个老师的寝室划为一个VLAN。理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。（3）将教学楼的所有教室划为一个VLAN。 理由：上课的教室不固定，每个教室需要共享一些信息。

17、 （4）将实验楼划为一个大VLAN，再将每个实验室划为一个小VLAN。 理由：方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。 （5）将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。 理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。（6）划分方法采用基于端口的划分。理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。子网详情表如表1.1：表1.1 子网详情表Vlan号Vlan名称网段说明Vlan1Jxl/2

18、2教学楼Vlan2tsg/24图书馆Vlan3ss/16宿舍3.5 系统安全体系设计（1）物理层：保证计算机信息系统中各种设备的物理安全是保证整个网络系统安全的前提。防范地震，火灾，水灾，雷击和各种人为误操作所造成的破坏。（2）系统层：操作系统不仅提供网络资源，同时也管理网络通信，操作系统安全关系着全网的安全，因此，加固操作系统有关键作用。针对UNIX系统，可以采用以下方式：经常打系统补丁，停止不必要的服务，关闭必须关掉的功能。加强账号管理。对于Windows NT 可以采用：硬盘采用NTFS文件系统，对系统默认管理员账号改名，打补丁，设置必要的权限。（3）网络

19、层：最简单就是划分Vlan，不仅可以减少网络风暴的发生，也能控制不同部门之间的访问。（4）管理层：管理者与网络安全也有着密切的联系。管理人员应该加强员工的思想和安全意识教育。（5）应用层：病毒防护必须通过防病毒系统来实现，配置相应的，最新的防病毒系统。网络版防病毒可以全网统一防御，全网统一杀毒，全网统一升级。4.物理设计与选型4.1交换机选型核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用华为S8505。4.2 传输介质选型根据实际地理因素和价格因素，本次工程同楼宇采用5类线连接，不同楼宇之间用单模光纤连接。五类

20、线适用于100Mbps的高速数据传输，适合短距离适应。单模光纤(SingleModeFiber)：中心玻璃芯很细(芯径一般为9或10m)，只能传一种模式的光。因此，其模间色散很小，适用于远程通讯。4.3 服务器选型根据学校的实际应用，主要配服务器7台，用途如下：主服务器 ：IBM System x3850 X5(7145I19) 2台：装有Linux操作系统，负责整个校园网的管理，教育资源管理等。其中一台作DNS服务器，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。WWW服务器1台：联想ThinkServer RD630 S2640 4/30

21、0AHROD：装有Solaris操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较教务处服务器。教学服务器联想ThinkServer RD630 S2640 4/300AHROD 1台：作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。图书管理服务器：联想ThinkServer RD630 S2640 4/300AHROD 1台：装有Linux操作系统，负责图书资料管理。 电子阅览服务器：联想ThinkServer RD630 S2640 4/300AHROD：装有Linux操作系统，负责多媒体资料的阅览、查询及文件管理等。4.4 设备一览表设备的选购价格数量如表1.2：表1.2 设备一览表序号名称数量价格（元）备注1华为青云7609路由器148000核心层路由器2华为交换器S850524100核心层交换机3华为交换机S6502119500汇聚层交换机4D-Link DES-3226162525接入层交换机5IBM System x3850 X5(7145I19)260000主要服务器6联想ThinkServer RD630 S