中学校园网络规划设计方案及对策

1、-. z.摘 要随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进展教学、管理，又能到达事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建立是现代教育开展的必然趋势，建立校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断开展奠定了根底，使之能够适合信息时代的要求。校园网络的建立及其与Internet的互联，已经成为教育领域信息化建立的当务之急。校园网工程是一项技术性较强的综合工程，它涉及到网络交换设备、路由设备、效劳器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网

2、络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。关键词：校园网络；规划设计；无线网络局域网技术；-. z.目 录TOC o 1-3 h z uHYPERLINK l _Toc235487041摘要 PAGEREF _Toc235487041 h IHYPERLINK l _Toc235487042一、需求分析 PAGEREF _Toc235487042 h 4HYPERLINK l _Toc235487043一目的 PAGEREF _Toc235487043 h 4HYPERLINK l

3、 _Toc235487044二该校园网实现的主要功能 PAGEREF _Toc235487044 h 4HYPERLINK l _Toc2354870451.共享国外信息资源 PAGEREF _Toc235487045 h 4HYPERLINK l _Toc2354870462.浏览 PAGEREF _Toc235487046 h 4HYPERLINK l _Toc2354870473.电子系统 PAGEREF _Toc235487047 h 4HYPERLINK l _Toc2354870484.匿名FTP效劳 PAGEREF _Toc235487048 h 4HYPERLINK l _To

4、c2354870495.电子公告牌BBS. PAGEREF _Toc235487049 h 4HYPERLINK l _Toc2354870506.网络考试 PAGEREF _Toc235487050 h 4HYPERLINK l _Toc2354870517.CIMS、MIS等教学科研实验网 PAGEREF _Toc235487051 h 4HYPERLINK l _Toc2354870528.建立电子图书馆，提供联网查询 PAGEREF _Toc235487052 h 4HYPERLINK l _Toc235487053三该校园网技术方案的特点 PAGEREF _Toc235487053

5、h 5HYPERLINK l _Toc2354870541.先进性 PAGEREF _Toc235487054 h 5HYPERLINK l _Toc2354870552.标准化 PAGEREF _Toc235487055 h 5HYPERLINK l _Toc2354870563.实际性 PAGEREF _Toc235487056 h 5HYPERLINK l _Toc2354870574.经济性 PAGEREF _Toc235487057 h 5HYPERLINK l _Toc2354870585.易维护性 PAGEREF _Toc235487058 h 5HYPERLINK l _Toc

6、235487059四网络接入技术和网络访问策略 PAGEREF _Toc235487059 h 5HYPERLINK l _Toc2354870601.建立虚拟网 PAGEREF _Toc235487060 h 5HYPERLINK l _Toc2354870612.网络管理 PAGEREF _Toc235487061 h 5HYPERLINK l _Toc2354870623.网络平安需求分析 PAGEREF _Toc235487062 h 6HYPERLINK l _Toc2354870634.广域网连接 PAGEREF _Toc235487063 h 6HYPERLINK l _Toc2

7、35487064二、网络规划设计 PAGEREF _Toc235487064 h 7HYPERLINK l _Toc235487065一网络规划原则 PAGEREF _Toc235487065 h 7HYPERLINK l _Toc2354870661.实用性与先进性 PAGEREF _Toc235487066 h 7HYPERLINK l _Toc2354870672.开放性与标准化 PAGEREF _Toc235487067 h 7HYPERLINK l _Toc2354870683.可靠性与平安性 PAGEREF _Toc235487068 h 7HYPERLINK l _Toc2354

8、870694.经济性与可扩大性 PAGEREF _Toc235487069 h 7HYPERLINK l _Toc235487070(二) 网络拓朴图 PAGEREF _Toc235487070 h 8HYPERLINK l _Toc235487071三网络技术的选择 PAGEREF _Toc235487071 h 8HYPERLINK l _Toc2354870721.快速以太网 PAGEREF _Toc235487072 h 8HYPERLINK l _Toc2354870732.千兆以太网 PAGEREF _Toc235487073 h 9HYPERLINK l _Toc23548707

9、43.网络传输电缆的选择 PAGEREF _Toc235487074 h 9HYPERLINK l _Toc2354870754.组网技术的选择 PAGEREF _Toc235487075 h 9HYPERLINK l _Toc2354870765.布线系统的选择 PAGEREF _Toc235487076 h 9HYPERLINK l _Toc235487077四硬件选择 PAGEREF _Toc235487077 h 10HYPERLINK l _Toc235487078五网络中的操作系统软件 PAGEREF _Toc235487078 h 11HYPERLINK l _Toc235487

10、0791.校园网络管理平台选型 PAGEREF _Toc235487079 h 11HYPERLINK l _Toc2354870802.网上教育资源库 PAGEREF _Toc235487080 h 11HYPERLINK l _Toc235487081六校园网络的设计模式 PAGEREF _Toc235487081 h 11HYPERLINK l _Toc235487082三、校园网平安威胁分析 PAGEREF _Toc235487082 h 13HYPERLINK l _Toc235487083一来自校园网部用户的威胁 PAGEREF _Toc235487083 h 13HYPERLIN

11、K l _Toc235487084二作为学校对外宣传的平台、办公的需要而与互联网连接 PAGEREF _Toc235487084 h 13HYPERLINK l _Toc235487085三黑客攻击 PAGEREF _Toc235487085 h 13HYPERLINK l _Toc235487086四网络应用层威胁 PAGEREF _Toc235487086 h 13HYPERLINK l _Toc235487087四、无线局域网技术 PAGEREF _Toc235487087 h 14HYPERLINK l _Toc235487088五、网络平安的设计目标及准则 PAGEREF _Toc2

12、35487088 h 15HYPERLINK l _Toc235487089一有效的访问控制 PAGEREF _Toc235487089 h 15HYPERLINK l _Toc235487090二集中平安漏洞检查和攻击监控 PAGEREF _Toc235487090 h 15HYPERLINK l _Toc235487091三多层防御和完善的认证体系 PAGEREF _Toc235487091 h 15HYPERLINK l _Toc235487092四数据备份和恢复 PAGEREF _Toc235487092 h 15-. z.一、需求分析网络的规划设计是一个系统建立和优化的过程，建立网络

13、的根本目的是在Internet上进展资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台。一目的概括的讲，校园网是为学校提供教学、科研和综合信息效劳的宽带媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境，并具有教学教务、行政事务和总务后勤管理功能。教学教务管理包括：课程管理、学生成绩与学籍管理、图书资料管理，德育教育管理：行政事务管理包括：党务、行政管理会议、文件、资料等，档案管理人事、科研成果、固定资产

14、、财务账本等：总务后勤管理包括：财务管理、设备、房产、食堂、招待所及办工厂管理。 二该校园网实现的主要功能1.共享国外信息资源。2.浏览。3.电子系统。4.匿名FTP效劳。5.电子公告牌BBS.。6.网络考试。7.CIMS、MIS等教学科研实验网。8.建立电子图书馆，提供联网查询。三该校园网技术方案的特点1.先进性选择代表世界先进水平的技术和设备，不使校园网在短期落伍。2.标准化采用成熟技术，符合国际标准。3.实际性严密结合本校的实际情况。4.经济性选择性能价格比拟高的设备、器件，经济配套，投资与维护费用低。5.易维护性系统质量稳定，容易维护与管理。四网络接入技术和网络访问策略我们可以对整个网

15、络采用虚拟网技术和交换技术，以使整个网络具有更加灵活高效的网络系统。对外与CERNET 和Internet 互联，形成一个高速、高性能、开放的校园网系统，为全体师生提供一个先进、快捷的网络环境，分享国外的计算机资源信息，促进学校的全面提高与开展。1.建立虚拟网虚拟网主要作用和目的是：解决主干网网络站点的增加、删除、移动等操作，方便网络的维护和管理；可以建立不受物理区域限制的，覆盖整个校园的相互具有一定独立性的网络或者逻辑子网，即虚拟网。校园网应可以有效管理和限制虚拟网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。并且，根据校园网的实际需求，有共同研究工程或兴趣

16、的科研人员需要在一个逻辑子网。因此，无论从网络管理，还是用户的角度来讲，校园网络都需要虚拟网技术的支持。2.网络管理校园主干网是覆盖多幢大楼的园区网络，组成了一个相当复杂的计算机网络。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括以下两点。1虚拟网管理、分配目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，今后的扩展将改变交换机端口设置。管理软件应该提供远地虚拟网的修改功能。2对所有网络设备端口的监视和管理对所有网络设备的远地配置和控制，包括网络设备端口的开放和关闭、整个网络的故障检测、故障自动报警功能、整个网络性能的统计和分析报告，甚至

17、收费工程，等等。按照这些网络管理的需求，应采用基于GUI 界面的网络管理软件。3.网络平安需求分析校园网络平安主要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。部网中要建立防火墙，即制止外部用户未经许可访问部的数据，或者部用户未经许可访问外部数据。对平安问题的考虑主要是两个方面：一是校园网应该是一个开放的系统，它不需要与政府或商业公司的一样的网络平安性；二是校园网应该是平安的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。我们主要利用虚拟网技术和防火墙技术来合理解决平安与开放的问题。4.广域网连接校园网对广域网的连接需求主

18、要表现在：能够与国际互联网连接，与国际交流信息；能够与CERNET 国各个单位交流信息。满足出差在外的校领导及其他公务人员及时与学校保持联络。为此，应通过DDN、无线网等公用或者专用数据网络与CERNET 连接，再连到Internet。此外，必须提供通过拨号连接上网的访问接口，为移动用户和家庭用户提供入网效劳。二、网络规划设计一网络规划原则1.实用性与先进性根据学校的实际情况和特点，在设计中应特别强调实用性与先进性的结合，采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新开展，设计技术先进的网络。在保证校园网可靠、实用、先进的根底上，可以提供研究先进网络技术的科研环境，方便学校的科研与开

19、发。2.开放性与标准化整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择效劳器、网络产品时，强调产品支持的网络协议的国际标准化。3.可靠性与平安性在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与平安性，采用高可靠性高平安性的网络体系构造，包括合理设计广域网的访问控制和部虚拟网的访问控制、对外部网络访问链路的备份等；二是网络设备的平安性和可靠性，主要依靠采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段实现。4.经济性与可扩大性在满足学校需求的前提下，选用性价比高的网络设备和效劳器。采用的网络架构和设备应充分考虑到易升级换代，

20、并且在升级时可以最大限度地保护原有的硬件设备和软件投资。(二)网络拓朴图图2.1 网络拓扑图三网络技术的选择目前比拟常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。前二种技术，由于缺点众多，已经退出了主流市场；后二种以太网技术由于有很多技术优势，已经成为现今网络的主流，其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网，性能优越，价格适中，一般建议采用快速以太网作为校园网的主干技术。快速以太网，以上已经提到主要应用在校园的接入层，如楼层，楼间；千兆以太网主要应用在核心设备之间，主校园与分校之间及上连广域网设备上。1.快速以太网传统以太网用的是10Mb/s技术，快速

21、以太网是以太网的升级，速度可提升到100Mb/s，现在的网卡和集线器等网络终端设备都支持这种技术，是当今的网络技术的主流，应用非常广泛。不仅应用于校园，快速以太网也很好的应用在政府、企业的网络中。快速以太网的设计非常灵活，几乎对网络构造没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互联技术，例如，特定IP交换技术和第三层的交换技术，都与快速以太网完全兼容，并且可以通过价格廉价的共享集线器、交换机或路由器来实现。2.千兆以太网千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展，并且继承了快速以太网的所有优点。现在千兆位以太网成熟的标准为IEEE

22、802.3z。千兆位以太网技术以简单的以太网技术为根底，为网络主干提供1Gb/s的带宽。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。3.网络传输电缆的选择关于网络传输电缆的选择可分成室外电缆和室电缆两个局部。室外电缆可以采用线和光缆。如果是以网络互联方式连接的电缆，具有较大的带宽，建议采用光缆；如果是以单个计算机特别是微机相连，而且今后不会有大量传输视频或者图像信息应用的连接方式的，可以采用线。这样，在学校科技楼、实验楼、教学楼可通过多模光缆相连。室电缆目前一般选择双绞线，办公大

23、楼要采用构造化布线，部根本上采用双绞线。4.组网技术的选择对于共享10M 的一般以太网，如果用户不超过20 个，并且网络应用的数据量较小时，网络的性能还可以满足一般的需求。对于静态图像等数据量较大的网络应用，共享10M 的以太网因网络碰撞的次数不断增加导致网络延时的增加而难以满足性能的要求。在这种情况下，交换10M 的交换以太网技术可以满足大量数据应用的需求。采用交接以太网技术，如果主干网仍然为10M 的速率，多个用户同时使用网络时，主干网会成为整个网络的瓶颈，这就需要提高主干网的带宽，快速以太网技术是一种选择。ATM 技术是非常适于多媒体实时信息网络应用的技术，特别是对于视频会议、视频点播等

24、大量数据的实时传输，ATM 技术是首选。采用IBM 的网络设备，从18M 网络技术开展的策略来看，构建ATM 网络是较为合理的。5.布线系统的选择布线系统通常采用综合布线系统或构造化布线系统。构造化布线系统是一套符合国际标准的、完整的、开放的布线系统。构造化布线系统符合商用建立布线系统标准EIA71A568，无论各楼层布线，还是主干线均采用量形构造。这种布线构造可以实现各种网络拓扑构造，包括总线型、量型、环型或假设干种形式的组合。因此，无论今后网络如何开展，构造化布线系统总可以适应。学校校园网布线系统可以组合为两个局部，楼布线和楼间光缆。为了保证UTP100 米的要求，布线沟最好选择在楼的中心

25、位置。信息插座分布是布线系统设计的一个关键问题。信息插座布在哪里，计算机网络有可能延伸到哪里。由于计算机网络将在现代化的校园中起着非常重要的作用，因此信息插座要尽可能分布面广，各个房间都要安装有信息插座，包括教室、实验室、办公室、会议室和娱乐场所等等，较大房间和需求高的房间应分布几个信息插座。要选择地理位置适中的一个楼建立网络中心，网络中心至少需要20 平米的机房一个。网络中心机房该楼的布线间，位置最好在该楼的中心，其他两楼配线间通过光缆与网络中心机房连接。四硬件选择校园网是由主干网络和子网络两个层次组成的的综合体系，二者构成了校园网的物质根底。校园网中的主干网络是由交换机、路由器等设备连接构

26、成的网络局部，用于实现子网络的连接及因特网网络资源的访问。校园网的硬件系统构造由网络中的计算机、网络设备组成。从效劳器提供网络功能的角度，可以将网络效劳器划分为文件效劳器与特殊应用效劳器两种。除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能效劳器。连接介质的选择分两局部，第一局部为各交换机switch之间楼与楼之间，楼层之间及网络出口干线选择光纤，第二局部为从访问层的交换机到用户的PC桌面选择超五类双绞线。路由器的性能较为重要，选择Cisco公司和3公司的产品，就能表达出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存

27、海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩校园网络中心以及各分校区均通过2ME1光纤或DDN专线或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等，都可以通过100M交换口连入校园网，而各个终端可以采用10/100M共享式端口。目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能，会聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。核心层是校园网络的最重要的局部，在这里一定要选用性能稳定，平安的设备。学校网络中心的核心交换机可以选择H3 Switch 7500系列局域网络核心交换机、SuperStack 3 系列局

28、域网络交换机或者思科Catalyst 6000、5000、4000系列交换机。这些设备都是各大厂商的主流设备，并且广泛应用与网络构造的核心，具有管理方便、性能稳定、平安可增加平安模块和高扩展性。 会聚层则可以选用3 SuperStack 3 系列局域网络交换机或者思科Catalyst 4000系列、3500系列等设备，这些设备性能稳定，管理方便，扩展性强。接入层可以采用思科Catalyst 2900、3500系列交换机，也可以采用华为的28系列。这些设备性能稳定，价格廉价，功能强大。五网络中的操作系统软件目前最常用的网络操作系统主要有Windows Server 2003、UNI*、Linu*

29、。网络应用系统平台主要包括：网络根本效劳(Internet、DNS、FTP)网络教育资源库，网络教学系统，网络信息管理系统等应用平台。1.校园网络管理平台选型校园网络管理平台操作系统建议采用Windows 2000 Advanced Server。整个系统提供默认设置，对于绝大多数学校，根据自己的实际情况，简单地进展修改和配置后即可使用。各类信息通过电子方式存储，可随时查询，对相应信息还可进展实时评估，为学校领导进展管理和决策提供依据。管理平台的运用在日常管理中将起到巨大的作用。2.网上教育资源库高性能的Web集成应用系统。资源库管理基于Windows 2000平台，采用ASP结合SQL Se

30、rver 2000数据库BrowserServer方式。应用系统采用网络效劳器、数据库效劳器和前端Web开发形式，提供稳定可靠的资源使用与管理功能，保证了系统的完整性和一致性。六校园网络的设计模式一个良好的设计方案除表达出网络的优越性能之外，还表达在应用的实用性、网络的平安性、易于管理性和未来的可扩展性。适应未来网络的扩展和拓扑构造的变化，能为特定的师生用户或用户组提供访问路径，保证网络能不连续地运行，当网络扩大和应用增加时，变化的网络构造要能应付相应的带宽要求。使用频率较高的应用能够支持网上大多数的师生用户，能合理地分配用户对网、网外的信息流量，能支持较多的网络协议，扩大网络的应用围，支持I

31、P的单点传送和多点播送数据流。要到达以上这些设计要求，分层的设计功能及星型、树型和穿插型的拓扑构造应给予足够的重视。图2.2 校园网的分层设计及拓扑构造三、校园网平安威胁分析校园网从威胁的角度来看, 与大多数和互联网相连的网络一样, 部用户需要流出, 外部用户需要接入。有几种常见威90胁会引发黑客通过探索深入网络破坏:一来自校园网部用户的威胁尽管各种数据的统计结果百分比数有一定出入, 但大多数攻击来自于部网络已是不争的事实。设计网络平安系统时, 重要的是要了解潜在的部威胁。二作为学校对外宣传的平台、办公的需要而与互联网连接校园网中可公开定址的主机随时都面临着来自外网的各种威胁。运行在这些主机上

32、的系统很可能会遭受例如应用层漏洞攻击和DOS攻击。三黑客攻击通过war- dialer试图确定您的数据并试图进入网络。War- dialer1是可拨打多个以确定连接另一端系统类型的软件或硬件。带用户安装的远程控制软件的个人系统是最易遭受攻击的, 它们一般都不是很平安。因为这些设备在防火墙后, 一旦黑客通过他们拨号进入主机接入网络, 他们就可假冒网络用户。四网络应用层威胁常见的威胁还包括计算机病毒、垃圾、违反学校管理制度的论坛和以及网络管理人员的误操作等。这些问题都需要我们的校园网网络平安系统能够防、监视和纠正这些威胁。四、无线局域网技术随着多媒体技术的开展,以及笔记本电脑、膝上型、掌上型电脑等

33、便携式终端设备的广泛使用,学校师生对无线上网需求越来越高. 人们希望的能够利用移动式、便携式的上网设备实现数据通信、信息资源检索、远程教学、移动办公、移动会议、移动学习等活动,无线局域网技术为之提供了可能. 因此,组建一个高效便捷的校园无线局域网是对当前有线校园网必要的补充.无限局域网具有灵活性、低本钱、移动方便、易安装的特点,但也存在可靠性、平安性、网络速度等问题,因而它不能用来取代有线校园网,而只能弥补有线校园网络的缺乏之处,用于扩展延伸校园网.目前高校根据应用环境的不同,校园无线局域网采用的拓扑构造主要有网桥连接型、访问节点连接型、HUB 接入型三种类型.无线网络常用的设备包括无线网卡，无线基站AP(Access Point)，无线路由器(Wireless Router)。近年来,为了提高无线通信的能力和效率,不少无线路由设备整合了交换机和防火墙的功能.在考虑无线局域网接入方案时,选择用HUB (集线器) 互连的方式,在每个楼宇会聚交换机上接入Wireless AcessPoint作为有线网络与无线网络的桥接器,将无线信号通过AP