校园网设计方案

校园网设计方案学院：xxxxxx班级：xxxxxxx指导教师：xxxxxxx学号：xxxxxxxxxXX：xxxxxx目录【摘要】-1-1.校园网设计目的-1-2.校园网设计原那么-1-2.1统一规划,分步实行-1-2.2先进性、原则性与合用性相结合-1-2.3可扩展性-1-2.4平安性和可靠性-1-2.5易管理性-1-3.校园网需求分析-1-3.1校园网功能-1-3.2主机系统的规定-1-3.3网络拓扑的选用-1-3.4校园网的技术方案设计-1-4.校园网设计方案-1-4.1总体架构设计-1-4.2网络体系构造的选择-1-4.3主干网设计-1-4.4架构设计阐明-1-4.6IP地址的规划-1-4.7设备的选型-1-5.校园网平安管理-1-5.1平安技术的应用-1-5.2VLAN的划分-1-5.3防火墙的使用-1-5.4管理员平安管理与效劳支持-1-5.5完善的制度-1-6.学习心得-1-参照文献-1-校园网设计【摘要】：基于校园网的学习平台开发设计重要是为教师和学习者提供一种网络化的教学和学习环境,使学生理解、熟悉网络化的学习方式,并为之提供体验知识、技能应用的场所.而伴随全球信息化进程的迅速开展，高等学校的教育网络的迅速扩张和各类应用的大量投入，导致校园内部在信息资源共享度、高效率工作流程上都产生了极大的变化。但在享有网上办公便捷的同步，校园网络中的各类问题相继出现。伴随教育信息化程度的不停深入，在提高教学质量与效率，实现教育资源共享与网络化管理的同步，也给校园网的优化与升级提出更高规定。新兴的在线教学手段、教务管理系统和视频点播等广泛应用使得校园网络的流量与日俱增，给学校有网络系统带来了巨大的压力。同步，高校逐年扩招致使学校规模不停扩大，原有网络端口数量缺乏的问题日渐突出。此外，由于校园网络环境的日益复杂，校园网络通信将面临严峻的平安挑战，同步也给网络管理带来系列难题。【关键词】校园网；网络设计；网络平安校园网是校园信息资源建立的根底设施.校园网建立的主线目的是为学校的教学科研和管理提供一种先进实用的信息网络环境.基于网络的合作学习是运用计算机网络以及多媒体等有关技术,使多种学习者针对同一学习内容彼此交互和合作,以抵达对教学内容比拟深刻理解与掌握的过程，运用计算机网络建立协作学习的环境,使教师与学生、学生与学生以讨论、协作和交流的方式进展学习,可以充足发挥计算机网络的优势,强化学习者的学习动机,使学习者更好地建构有关所学知识的意义,从而培养学习者的信息能力、学习方略及社会交往技能.校园网设计目的确立校园网建立的目的，不仅要考虑技术方面，并且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建立长远开展相结合，科学论证和决策。根据这一规定：建立一种技术先进、扩展性强、能覆盖全校重要楼宇的校园主干网络，将学校的多种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成构造合理、内外沟通的校园计算机网络系统。在此根底上建立的校园网应具有如下3点：1〕学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园的主线功能；2〕校园网必须支持学校的平常办公和管理；3〕与Interent的连接也是校园网的主线功能之一，这样大大扩展了师生获取知识的途径，增强校内外的沟通及自由地公布教育信息。校园网设计原那么根据计算机及网络技术的开展趋势,校园网的设计应采用开放性的国际通用的TCP/IP协议,本着总体规划、分步实行的总体原那么,并遵照先进原则性与合用性相结合、系统可扩展性及平安可靠性原那么来加以建立。2.1统一规划,分步实行校园网的建立应在统一的总体规划的前提下进展,这样整个系统才能统一原则,才不会出现系统互不兼容的现象。同步,由于计算机网络技术的更新换代、设备价格的减少和设备性能提高的速度很快,而各学校在校园网建立初期网络的使用率不高,因此,校园网一般要分步实行,防止一步到位,坚持“边投资,边使用〞的原那么,保证以最小的投资得到最快、最佳的收益。2.2先进性、原则性与合用性相结合计算机网络技术开展及设备更新淘汰速度很快,因此,在设计校园网络系统时,应符合国际原则原则,并采用市场拥有率高、符合国际原则和技术成熟的新型软硬件产品。这里应注意的是,在校园网建立时,应充足考虑本学校实际应用的需要和既有设备状况,充足发挥设备效益,充足运用既有资源,不超前投资硬件设备,更不做新产品2.3可扩展性校园网的建立是一种长期的系统工程,伴随网络技术的开展和学校应用需求的扩展,校园网也需要扩展和升级。因此,在进展校园网规划设计时,既要有顾客开展的配置预留,又要满足系统升级的需要。2.4平安性和可靠性只有平安可靠的系统才能抵达令人满意的效劳效果。校园网一经使用,学校的多种管理都会逐渐依赖于网络系统来运转,网络一旦瘫痪,将会给学校各项工作带来不便,甚至会为学校带来巨大损失。因此,校园网的系统构造和软硬件设备必须具有稳定可靠的性能,尤其是网管中心的设备,大多需要持续运转,面向全校效劳,其可靠性更为重要。校园网建成后,网络平安问题就成了首要问题。为保证系统得以平安可靠运转,一般网络中心必须配有必要的用于平安防备的软硬件设备,以防止内外非法和恶意攻打。同步,由于校园网遍及学校的各个地方,比拟分散,因此,网络系统中的端口设备应具有良好的可管理性。2.5易管理性伴随网络规模的不停扩大,校园网络的管理越来越重要,管理的事务也越来越复杂。可以通过图形化的配置对网络进展虚网划分,设置各子网的权限,简化网络的管理。顾客应能在中心机房通过网管工作站上友好的图形界面,实行网络的动态监测、配置、数据流量的分析等。校园网需求分析3.1校园网功能〔1〕支持约1000顾客浏览Internet。〔2〕连接校内所有教学楼、办公楼、试验室楼和学生宿舍中的计算机。〔3〕提供丰富的网络效劳，包括：①提供国际互联网ISDN专线接入〔或DDN〕，实现与各公共网的连接。提供主线的Internet网络效劳功能：如电子、文献传播、远程登录等。②有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化。③提供图书，文献查询与检索效劳，增强校图书馆信息自动化能力。④全校共享软件库效劳，防止反复投资，发挥最大效益。3.2主机系统的规定〔1〕主机系统应采用目前市场较新的主流技术，并有良好的扩展能力。〔2〕支持通用大型数据库。〔3〕主机系统应有高的可靠性，能长时间持续工作，并有容错措施。〔4〕具有广泛的软件支持，软件兼容性好，并支持多种传播协议。〔5〕能与Internet互联，可提供互联网的应用，如WW－W浏览效劳、FTP文献传播效劳、E－mail电子效劳3.3网络拓扑的选用校园网络拓扑图当计算机的台数较多或可靠性规定较高时，优先考虑采用星型或树型连接；对于具有几台距离较远或可靠性规定不高的以及共享任务不繁重的，可考虑采用总线型连接。而校园网中的计算机数量较多，所需的功能也不一样样，因此实际的拓扑构造常为以上两种方式综合。3.4校园网的技术方案设计校园网的设计应采用符合国际工业原则的、比拟成熟的技术，并能兼顾网络技术的开展方向，可选择构造化、可扩大、多用途的网络产品。同步网络设计应构造合理，在通信网络、资源配置、系统效劳和网络管理上要有良好的分层设计，使网络构造愈加清晰，便于使用、管理和维护。此外，网络设计应坚持高效实用的原那么，着眼于教学、科研、管理的实际需要，用有限的资金优先处理工作急需的问题。校园网设计方案4.1总体架构设计针对校园网的特点，总体设计思绪分为如下几点：〔1〕全面掌握校园网网络构造，绘制详细的校园网网络拓扑机构图，并在图中标重视点设备位置及用途。〔2〕梳理校园网网络通信设备、平安设备、存储设备、效劳器等信息信息。〔3〕根据业务或功能对校园网中的信息系统进展区域划分，形成各自独立的区域，这样可以最大程度的处理信息系统互相干扰问题。〔4〕制定外部规那么，提供VPN效劳供教职工校内业务系统，制止外部直接对校园网的。〔5〕制定平安管理制度，完善各环节工作规程，减少由于工作失误导致的故障。4.2网络体系构造的选择网络体系构造是指计算机通讯系统的整体设计，它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑构造提供原则。因此，网络体系构造的选择是实现校园网建立目的的关键环节。在充足理解网络的特点、性能、价格的根底上，根据学校的实际应用，考虑学校可以投入的资金及既有的设备、局域网和其他资源状况，进展综合分析，并制定有助于开发运用、开展扩大，性能价格比高的网络方案。既有的网络技术重要有千兆以太互换网、ATM等。千兆以太网是迅速以太网的延续，是性价比很高的一种主干网技术，但由于千兆以太网所波及的原则还没有完全确定。在对传送视频应用等响应时间不可预测的网络中，千兆以太网不是最对的选择。ATM技术比千兆以太网早3年，ATM技术能提供较高的网络带宽和效劳质量控制，具有适合于语音、视频、数据传播等特点。因此，考虑到多媒体技术的迅速开展和现代教学中大量多媒体课件的开发应用，能满足网上大量多媒体信息传递的需要，比拟先进的方案还是提议采用ATM作主干，局域网和顾客端仍采用以太互换网。4.3主干网设计根据分层理念，主干网可采用三层网络架构，通过层次化模型设计，将复杂的网络设计提成３个层次：接入层、会聚层和关键层。每个层次着重于某些特定的功能，这样就可以使一种复杂的大问题变成许多简朴的小问题，如下图。关键层〔实现高速互换〕会聚层〔实现基于方略的连接〕接入层〔实现当地或远程工作组〕层次化网络模型主干网采用三层网络架构，可以从如下几种方面保证了校园网络的灵活性、可扩大性、可靠性和高效性：①运用分层构造将网络的功能区块化，使得网络的局部修改和扩大被隔离，使校园网络更具灵活性；②运用区块的不对称特性优化网络的流量配置，提高校园网络的性能价格比；③运用网络整体的对称性提供负载均衡，最大程度地提高网络的性能；④运用网络整体的对称性提供校园网络的冗余，提高网络的可靠性。局域网的类型有多种，但性价比占优势的还是1000M以太网，其长处就是组网技术简朴、廉价，即主干网组网技术应采用千兆以太网技术。由于其技术具有高带宽1000Mbps速率的主干，另一方面就是做为校园网的构造无论在高带宽、可适应性、高性价比、良好的管理性和可维护性等各方面都是最明智的选择。用100Mbps互换机到桌面，这样的构造不仅就目前的多种应用系统运行起来绰绰有余，并且还可以轻松地应付未来一段时间内的应用规定，且非常轻易升级和扩展，使顾客投资得到最大程度地保护。光纤主干网覆盖整个教科院、并将光纤连接到有条件的局部大学生宿舍，从而将校园网建成一种具有一定规模容量、技术先进、功能齐全、优良实用、平安可靠，并具有可扩大性的现代化网络系统以千兆互换机作为校园网的中心，在此根底上，根据不一样功能的需要，把整个校园网分割为几种或者几十个以百兆互换机为关键的校园网中的子网。为满足学校能与其他网络的连接，可在百兆互换机中再布设一种子网，把效劳器，路由器等与外部网相连接的应用设备用防火墙将它们与校园网隔离开来，以保护校园网内部的数据。4.4架构设计阐明互联网接入域方面：此区域重要负责学院ISP接入，目前我院共有联通、电信、教育信息网共三条线路，其中联通、电信重要负责教职工及学生的平常网络效劳，由于这局部区域的特殊性区域内设备均采用主、备方式冗余布署，最大程度的处理了由于设备单点故障导致的网络中断。网络关键区：此区域重要为各教学楼及各校区链路的会聚提供数据链路效劳。除此之外最为校园网的关键局部，也是连接应用网路和外部网络的桥梁，必须保证进入和输出数据的平安性，因此平安审计、平安监测设备均布署在此区域内。通过这些设备对数据的过滤、筛选。网络管理区：网络关系信息系统是保障网络可靠运行的重要手段，网络管理云可以通过网络关系系统对网络进展全面监控，对所有网络设备进展配置、运维管理，因此将这些系统放到独立的区域集中管理，通过特殊的平安设备进展平安加固是保障校园网安康运行的前提。业务系统区：校园网所有效劳器归属到该区域进展统一管理，通过边界防火墙对外提供效劳，采用基于TCP/IP的方略进展数据限制，提供对外单项效劳，对内采用特殊授权方式处理。视频会议区：我院现共有三个校区，平常会议大都通过视频会议的方式来处理，由于视频会议对网络带宽的规定较高因此将视频会议区域单独通过校区自由光纤与其他校区连接，并通过带宽保障技术保证足够的带宽供应。校园卡区域：校园卡网络最为消费功能有它的特殊性，必须独立于其他的网络独立出来，采用专线网络管理从而从物理层面实现与校园网的隔离，伴随学校开展的需求，赋予了校园卡更多的身份不单单只应用于消费尚有考勤、门禁等应用出现，此区域内应当包括所有与校园卡有关的硬件及软件。测试区域：测试区重要效劳对象是某些处在测试阶段的软件系统，此区域的平安级别较低，软件管理人员可以随时操作效劳器调试软件，为顾客提供良好的测试环境4.5顾客准入机制设计对于校园网的顾客，最重要的是对顾客准入准出进展控制，并满足计费管理功能。因此重要处理下面的问题：将网络平安接入控制、防代理、上网顾客的多种IP控制和管理功能、非法DHCPserver控制、认证时的绑定平安控制功能、合法顾客的授权功能、Mac地址防盗功能、主机与IP的绑定功能、多种计费控制功能、对特定顾客的强制下线功能、黑顾客制止上网功能、支持顾客上网的时段控制，还可以对学生的上网时间加以控制。这些是校园网一般认证计费软件需要实现的功能，这是一种较为复杂的应用系统，需要由多方来实现。校园网此外一种问题是互联网带宽的滥用，不少学生在网络中使用BT等P2P软件，大量占用互联网出口带宽，使得全网互联网非常缓慢，有时也也许由于病毒的原因，向外大量播送数据包，导致互换机端口堵塞，接入互换机可以通过限制接入速度来实现对这些问题的克制。上述功能，可以在接入层或者会聚层互换机上实现，这样可以将网络初始流量克制在每台互换机上，不至于将异常流量引入关键层互换机，占用关键层互换机的处理能力，影响网络性能。4.6IP地址的规划在校园网的规划设计中,IP地址方案的设计至关重要,为了便于校园网的管理,可将校园网划分为假设干网段,各部门各占一种网段,由IP地址和子网掩码来确定各子网中的主机地址。在信息时,各子网段是相对独立的,在一定程度上保护了该网段内的信息平安。为了保证网络的扩展性和平安性,我们一般在网络中设计使用C类IP地址,网络中的应用效劳器也使用私网IP地址。IP地址的分派IP地址分派是优化路由处理的重要构成局部。在网络规划中,应尽量采用保留地址,并且地址按区域进展划分。在地址分派过程中,各节点的保留IP地址应尽量保持持续性以便于内部路由管理,同样,整个网络内部也应尽量保持CIDR(无线域间路由)地址块的持续性,保留IP地址的使用应为未来网络开展留有余地,以便于网络的统一规划。4.7设备的选型网络效劳器一般选择基于UNIX的中等工作站，如SUN、HP、IBM等工作站或效劳器。操作系统可选Solaris、HP-UNIX、AIX。这些效劳器内存至少64MB，硬盘容量超过2GB以上，根据需要划分为假设干卷，匿名FTP效劳器、效劳器及BBS效劳器应具有较大的硬盘容量。一般应使用486以上机型。主干互换机是指连接效劳器及楼〔比方办公楼〕与楼〔宿舍〕之间、层〔比方试验楼一层与二层之间〕与层之间的数据互换设备。校园网的主干互换机可选择的1000M互换机。这样可认为主干校园网之间提供1Gb／s的宽带。应用的主干技术可用堆叠互换技术。校园网效劳对象最大的群体是学生，因此直接使用100M互换机到桌面上，利于处理集中突发性所导致的堵塞。为了使每个教室之间互访得到有效的进展，提高平安性，可在校园网中此外采用虚网技术路由器选择的是一台IntelExpressRouter9100路由器。路由器是校园网对外的出口，也是为保护校园网的第一道防火墙。中心机房到会聚层节点采用千兆光纤(多模)连接，会聚层到接入层采用百兆的五类线(或者超五类)连接。一般考虑，提议数据信息点的接入用互换100/10OOMbp自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建立一种集数据传播和备份、多媒体应用、语音传播、OA应用和Internet等于一体的高可靠、高性能的宽带多媒体校园网。5.校园网平安管理5.1平安技术的应用(1)VLAN技术的应用。为了有效地管理网络，我们在校园网络中进展虚拟网的划分。虚拟网〔VLAN〕技术是目前局域网技术中开展迅速的一种技术，它通过在既有物理网根底上，根据实际网络应用的需要灵活配置，将网络各节点重新划分组网，形成一种逻辑网络。虚拟网技术的引入给既有网络的设计、管理和维护带来了某些主线性的变化。(2)ACL技术的应用。合理配置和使用互换机支持的控制列表〔ACL〕功能，可以合理地限制网络非法流量，其重要原理为：ACL使用包过滤技术，在路由器或者关键互换机上对ISO模型的第三层、第四层的XX信息读取，包括源地址与目的地址、源端口与目的端口，根据设定的规那么对数据包进展过滤，从而实现控制。校园网节点重要由资源节点与顾客节点构成，资源节点提供大量的应用效劳与数据共享供顾客节点。在这个过程中，ＡＣＬ技术首先对资源节点提供保护，制止非法顾客对资源节点的，另首先限制特定的顾客节点所能具有的权限。5.2VLAN的划分校园网内部已经具有了数个相对独立的办公或学习单元,假如所有独立单元的顾客无差异地处在对等网中,不仅使许多敏感数据轻易被无关人员获取,并且独立单元内的大量通信也会占用诸多的网络资源,使整个网络的效率变低,甚至引起瓦解。为此,需要将常常进展通信的计算机构成一种子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起,形成校园局域网。VLAN又称虚拟网,从网络管理上被定义为一种位置无关的局域网播送域。VLAN技术是伴随互换技术的出现而产生的,在一种校园网内划分假设干虚拟子网有如下好处:(1)隔离播送。(2)以便的工作组划分和管理。(3)增强网络平安性。详细在校园网虚拟网的划分中有如下长处:(1)使得校园网的划分很轻易和校内各部门的划分一致起来,能使得同一部门在不一样物理网段的结点可被设为同一逻辑子网,实现与物理位置的无关性。(2)对于网络中心,财务部门等要害部门可采用基于老式的MAC地址的VLAN划分技术,以防止非授权结点在该子网中的出现。(3)对于比拟分散、物理子网比拟多,难以有效管理的地方可采用混合方略,以尽量减少IP地址盗用和其他平安问题。5.3防火墙的使用防火墙是架构于两个不一样网络之间，根据设定的平安规那么，决定网络中传播的数据包与否容许通过，并监视网络运行状态，内部的构造以及运行状况均对外屏蔽，从而实现内部网络的平安防护。防火墙的重要作用为：①防火墙可以把内、外网络、对外效劳器网络实行分区域隔离，从而杜绝它们与外网直接通信；②防火墙可以将对外效劳器、网络上的主机隔离在一种区域内，通过平安保护措施，保证平安；③防火墙可以对顾客的权限进展限制，在增长合法顾客平安性的同步，也实现对非法顾客的拒绝；④防火墙可以实现对效劳器的祈求控制，发现非法行为以及制止非法操作；⑤运用防火墙及各效劳器上的审计记录，形成一种完善的审计体系，在方略之后建立第二条防线。出口防火墙重要是互联网出口平安规那么的检查，由于是专用的平安设备，可以定义许多平安规那么，可以根据需要定义较为复杂的规那么，对互联网外网效劳器和内部网络的行为进展控制，检测和切断黑客的袭击行为，从而保证网络的平安运行。5.4管理员平安管理与效劳支持效劳器平常维护量较大，管理员需要在任何地点连接效劳器进展维护，管理员+地址映射的模式平安隐患