学校网络规划设计解析

心之所向，所向披靡

目录

第1章概述...............................................I

1.1概述..............................................1

1.2学校简介..........................................1

1.3网络系统现实状况..................................1

第2章网络需求分析.......................................2

2.1校园网的建设目的J.........................................................................2

2.2网络需求分析......................................3

2.3校园网日勺基本功能..................................4

第3章系统设计原则和实现目的............................4

3.1网络设计原则......................................4

3.2vlan划分和子网配置................................5

3.3设备选型...........................................6

3.4网络拓扑图设计....................................7

3.5Tp地址分派........................................7

3.6关键设备配置......................................7

第4章总结.............................................10

第1章概述

1.1概述

在近来十年，我国互联网事业口勺发展获得丰硕成果，并在普和应用上进入崭新的|多元化

应用阶段！互联网的影响正逐渐渗透到人们生产、生活、工作、学习的J各个角落。同步，

伴随国家信息化工作的深入开展，提高教育系统信息化水平成为目前工作的重点。而校园网

建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它

的作用体目前如下几种方面：

1、校园网能增进教师和学生尽快提高应用信息技术日勺水平；信息技术学科卧J内容是发

展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一种实践

的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进日勺辅助教学工具、提供了丰富的资源库，因此校园网

是学校进行教学改革、推行素质教育日勺一种必不可少H勺工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园

网上。

4、校园网提供了学校与外界交流日勺窗口，学校应将校园网与互联网联接，这也是学校

信息化的规定，做到了这一步，通过校园网去理解世界、在互联网上树立学校的形象都是很

轻易取

教育即未来，作为国家最重要的1战略工程，怎样应用信息技术改造我们老式的教学和管

理手段；怎样加深学生对尸信息化和信息技术的理解与理解；怎样造就同步具有老式和信息

双重文化的一代新人，己成为教育界目前最为紧迫的任务之一。信息技术日勺应用，势必极大

地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。

1.2学校简介

建筑面枳10000平米，可供4000学生同步上课，新建H勺7000平米教学实训楼可进行多

媒体教学，进行数控、车工、电气实训教学以和几十类教学试验。

后勤总企业下设餐饮中心、宿管中心、物业中心、校区内部的第一、第二和回民食堂和

三栋两层女生公寓、三栋五层条式公寓。

学院下设冶金系，机电系、计算机系和财经系，并设基础部u、成教部和中专部。主题

特色专业有：冶金技术、材料工程技术、机电一体化技术、数控技术、机电设备维修与运用、

自动化设备应用。热门专业有：计算机应用技术、旅游管理、经济信息管理等。

1.3网络系统现实状况

H前学院的校园网尚未建设，不过图书馆信息系统却正在筹划，电子阅览室正在建设中，

校园一卡通系统已经在学生中开始使用。这给校园网的建设和规划带来了诸多U勺问题和不

便。可以看到管理者和规划者之间存在沟通和理解上存在阻塞，应当和时II勺处理这个问题，

在校园网的建设中，需要管理者和规划者的共同合作和良好的交流，才能成功完毕建设。R

前，由于网通企业在初期布线上存在问题，导致目前校园通讯网络功能已经出现了某些问题,

导致校园通讯网络不稳定，以和导致了学生公寓II勺网络连通质量下降，由于校园通讯网络功

能涉和许多地方，如信息资源共享系统，人事管理、财务管理、教务管理、科研管理、档案

管理、外事管理、医疗管理、后勤管理等学校信息管理系统和mail系统等。因此，通讯网

络功能出现了问题导致了对于系统性能和管理、维护U勺极大不便。

由于电子图书馆系统已经在建，未来肯定会给校园网的建立带来融合的问题，目前应当

后勤、档案等管理工作的自动化，实现记录监测网络化，提高管理效率和水平。实现网上招

生、网上人才招聘、学生网上求职等。

4、建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发网上题库、答疑与作业批改等计算机辅设教学

系统，实现教学手段的现代化。

5、校园网和1域网结合

依托校园网、广域网开展远程教学，使广大日勺学生和老师能更好的交流学习和获取学校

网络的资源。

6、创立网站

创立学院网站，使之成为对外宣传的重要窗口，让世界理解我们，提高学院的著名度。

7、人性化

为广大师生提供宽松，开放、易用的网络环境，使网络触入平常工作和生活中，发挥网

络的最大效用。

8、以便教学

网络可以进行图、文、声并茂的多媒体教学，可以取代语言试验室进行更生动的语言教

学，也可以运用大量现成II勺教学软件，提供一种良好H勺教学环境，这弊都是以往任何教学手

段所不能到达U勺。校园网络不仅可以在校内进行网络教学，还很轻易同外界大型网络连结，

形成更大范围的网络交互学习环境。

9、系统总体设计本着总体规划、分布实行的原则，充足体现系统的技术先进性、高度

的安全可靠性、良好的开放性、可扩展性，以和经济性。

校园网网络的建设目的是，在未来建立一套完整“勺校园信息系统，实现校园通讯网络、

图书馆信息系统、校园一卡通系统这三套功能，同步把这三部分整合成一种大的系统，统一

规划布署。将学院校园网建设成为一种借助信息化教育和管理手段的I高水平的智能化、数字

化的教学园区网络。

实现e-mail、ftp、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据传播、处

理与杳询，还将实现包括视频点播（vod）、实时远程教学、网络教学、会议、网络（ip）

等功能，建设成一种高速多媒体互联网络，并最终实现整个教育系统H勺资源共享。

2.2网络需求分析

一、中层管理需求：

1）重要右关人员：各系、处、部主任

2）调查内容：

1、办公需求：办公自动化，文档电子化，电子公告牌

2、管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，

图书馆自动化管理

3、E-mail服务：需要

4、远程访问：需要

A：办公自动化系统构造图：

B：综合教务管理系统:

二、教师需求：

1）有关人员：各系部教师

2）调查内容：

1、教学规定：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑

2、教学活动：VOD［或未来需要），学生成绩登入、公布

3、自学需求：电子图书馆，资料查询

4、远程访问：需要

5、E-mail服务:需要

三、学生需求：

1）有关人员：学生抽样调查

2）调查内容：

1、学习需求：电子文档下载，VOD,文档打印，资料查询，电子图书馆，在线答疑

2、E-mail服务:需要

3、Web服务：需要

4、FTP服务:需要

5、远程访问：不需要

6、学业管理：成绩查询，课程选择/调整。

制应提供地址转换、被动监厅、端口扫描和否认服务等机制、，同步划分不一样级别H勺

安全区域；远程访问的安全控制应提供访问服务器H勺顾客身份认证、顾客授权和用户记账/

审计等功能；应提供对整个网络和工作站进行侦独、解毒和清毒等工作，防备计算机病毒。

内部网络实用VLAN分段，隔离广播域，防止网络窃听和非法访问，使用防火墙分割内部网和

外部网，限制级别访问内部WEB服务器，财务数据，以和0A系统各分区校园顾客使用VPN

方式访问主教学总部网络，并限制同步的访问量。

2.3校园网的基本功能

连接校内所有教学楼、试验室、办公楼中的PC。同步支持大概3000顾客浏览Internet。

提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本区Hnternet网络

服务功能：如电子邮件、文献传播、远程登录、新闻组讨论、电子公告牌、域名服务等。提

供校内各个管理机构的办公自动化。提供图书，文献查询与检索服务，增强校图书馆信息自

动化能力。全校共享软件库服务，防止反复投资，发挥最大效益。提供CAI教学和科研11勺便

利条件。经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，

为学校迅速获得最新教学成果和技术合作等发明良好U勺信息通路。

第3章系统总体方案设计

3.1网络设计原则

我国各校校园网的建设，重要是借助国家现成日勺传播系统（中国公众多媒体网、教育与

科研网、中国科技网、有线电视网等），运用现代传播媒介和通讯技术，因地制宜地组建自

己的校园网络，并开发了数量众多、形式各异的校园网络系统。重要有闭路电视网、计算

机网、二合一网络、一线通网、双向HFC网等等。然而，这些校园网往往投资很大，但由

于没有用到教育主业上，仅用在办公自动化中，其运用率就显得很低，十分可惜，因此，

我们在建设校园网时一定要把握如卜几种原则：

1、系统性

校园网是一种复杂的系统，校园网建设无疑是一种复杂日勺系统工程。网络的规划、设

计、硬件建设、软件建设以和网络H勺使用、扩充等均以系统的J眼光来看等。任何一项工作都

从全局、长远的角度出发，体现整体最优性。

2、先进性、实用性

校园网规划、设计尽量地采用先进技术，同步也要兼顾技术的成熟性和实用性。计算机

网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成很快即面临淘汰的局面。

而•味追求先进，不考虑技术的成熟性，将存在巨大的风险。由于先进性是以大量的）资金投

入为代价H勺。另首先，•味追求先进，以至脱离自己日勺实际需求，也是没有实际意义的。

3、开放性、发展性

系统的规划、设计应采用开放技术、开放构造、开放系统组件和开放顾客接口，有良好

的兼容性，以利于网络的维护、扩展、升级和与外界口勺沟通。既要满足目前和未来五年的顾

客需求，又要考虑未来向更为先进的技术实现低成本平滑地升级过渡。

4、安全性

系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客袭击和破坏。

5、易用性、可靠性

系统规定设计简朴，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠,

易于维护。

6、经济性

系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。

7、强调培训

老师和学生是校园网时使用者，他们欧I计算机应用水平直接决定了校园网使用状况H勺好

坏。因此，学校要加强对应用人员H勺培训。

8、采用开放产品，遵照国际原则

只右采用开放的和符合国际原则的产品，校园网络才能保证适应未来网络技术发展H勺需

要。

9、可兼容和可扩展性

在进行方案建设时，力争做到网络构造清晰、合理并具有扩展能力；硬件配置先进、可

靠，可以满足网络和软件运行的需要：系统软件安全、可靠，界面友好，易于操作和维护。

10、统筹规划，分步实行日勺原则

学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的，也没有这个

必要。由于网络建设自身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和

实际应用需要逐渐地根据需求的增长来完毕。另首先，整个网络系统也必须伴随网络技术的

发展不停地扩展和升级，需要持续的资金投入。但有些美键性的基础设施必须一步到位，如

重要网络设备、服务器和操作系统软件等。我们要认真地进行科学的论证，制定整体方案，

保证网络的整体性和实用性。

3.2vlan划分和子双配置

实现校园网络设计，完毕VLAN划分可以防止广播风暴，在骨干网络中尤为突出，在多

媒体、视频点播等很轻易引起广播信息；划分之后，VLAN是广播只在子网中进行，不会做

无意义的广播，消除了广播风暴产生的条件;可以增长网络日勺安全性，在不一样口勺VLAN之间

不能随意通讯，只限与本子网间通讯，不会对其他日勺子网产生干扰。要进行访问，需要通过

三层互换，这样信息流就得到相称好的控制；网络管理系统采用完全独立H勺IP子网和VLAM,

实现愈加安全日勺对所有网络设备进行管理。建立VLAN和IP子网的对应关系;提高管理效

率，实现虚拟H勺工作组，减少站点的移动和变化H勺开销。VLAN间日勺子网访问，在三层互换

机上实现，子网间的通讯在汇聚设备上实行，分流关键互换机的三层互换，优化组网。根据

骨干网络网络建设的实际状况，方案提双在骨干网络VLAN划分规划以“灵活划分、以便管

理”为基本原则，以不一样的I使用群体为VLAN范围划分。这样划分VLAN日勺好处有：以便管

理。为了更好H勺进行VLAN规划的实行，因此在网络实行前期，要对网络中不一样区域的VLAN

设置进行详细的规划，细化到接入层网络，这样在骨干网络这样大型的校园网络中假如以顾

客群体来划分VLAN的话，防止由于前期配置设备时复杂啰嗦，并且由于相似的顾客群体也

许在不•样H勺物理位置，导致导致整个校园网络中VLAN划分复杂，减轻管理和后期维护。

因此方案提议骨干网络划分VLAN方式前进行详尽规划，这样既可以减少广播域，又到达划

分VLAN,以便管理的效果，对于后期网络维护和升级具有十分现实的意义。易于实行。按

群体划分VLAN在工程实行中就十分的以便，不会导致VLAN划分复杂失误而使得网络出现不

通的现象，便于工程迅速灰行和网络中心整体规划。VLAN间路由采用三层互换设备进行VLAN

路由。以便不一样VLAN间进行访问，对于学校重要网络资源，需要进行权限访问的时候，

提议采用专家级ACL（可同步基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口

号、时间灵活组合限定的硬件ACL）来进行访问权限设定，保障重要资料不被非法访问

3.3设备选型

主机系统负责•整个网络的数据存储和数据处理，因此必须选择处理能力强、可伸缩性强、

优良的TCP/IP网络性能、先进的数据库产品、高可.靠处理方案、功能强大的应用开发工具

以和客户机/服务器应用史理方案包的服务器系统。如PC服务器基于IntelH勺体系构造（IA）,

采用WindowsNT、NetWare等通用网络操作系统，与老式的RISCUNIX服务器相比,具有开

放性、原则化、性价比高等特点。Unix服务器重要是以Sim、Siemens.SGI企业为代表厂

商，提供完整系列的Unix服务器,从针对中、小型校园网或企业网的J小型Unix服务器,到

大型Unix服务器均可提供，并且配以大量应用软件。校园网Intranet重要是以Web服务器

为中心，KEB服务器提供基本的功能，从通用数据库（URL）中得到所需页的途径，并传

送回浏览器，它变化了老式的Client/Servei'的I构造。

1、锐捷STAR-S4909

STAR-S4909是全模块化的关键路由互换机，其高达64G的背板带宽和24Mpps的三层

包转发速率可为顾客提供高速无阻塞的互换；丰富的扩展模块支持灵活构建弹性可扩展日勺网

络。S4909支持基于IP的运行管理、安全控制、认证计费等多种方略，提供完备的I业务控

制和顾客管理能力，是大中型网络关键互换机的理想选择。

2、锐捷STAR-R2624

锐捷R2624模块化路由器是实达网络科技企业自主开发口勺面向企.业级口勺网络产品。

采用模块化构造设计，32位高性能RISC微处理器技术，依托RGNOS（实达网络科技企业自

主开发的路由器系统软件平台）高性能网络操作系统平台，兼容主流产品的原则配置界面，

配置简朴。STAR-R2624路由器提供丰富的网络安全特性，支持哑终端接入服务器功能；提

供完备的冗余备份处理方案。STAR-R2624路由器支持VoIP特性、IP组播协议，有丰富口勺

QoS特性，为中小型企业提供高性价比H勺三网合一处理方案。

3、锐捷STAR-S3550

STAR-S3550是款千兆智能多层互换机，STAR-S3550-24带有24个10/100自适应以太网

端口，2个T•兆扩展插槽，可扩展1个或者是2个千兆/百兆模块，有12.8Gbps背板带宽和

6.6Mpps二三层转发能力；而STAR-S3550-48具有48个10/100自适应端口,2个千兆扩展

插槽，可扩展1至2个千兆/百兆模块；背板带宽18.5Gbps,二三层转发能力到达10.IMppso

STAR-S3550-12G/S3550-21G产品则是两款全千兆的智能多层互换机，STAR-S3550-12G具有

12个基于GBIC日勺千兆位以太网端口，48Gbps曰勺背板带宽，18Mpps日勺二三层转发能力：

STAK-S3550-24G的GB1C'千兆位以太网端LI624个，背板带宽为72Gbps,二二层转发能力

到达36"pps。STAR-S3550系列智能多层互换机凭借丰富的产品系列、齐全的端口、高性能

配置，可以为多种网络应用提供个性化选择。而STAR-S3550系列互换机之因此受到广大顾

客的欢迎，还在于其为顾客所提供的丰富地网络智能服务：硬件实现多种功能，增强数据处

理能力。STAR-S3550系列多层互换机独创性采用了硬件方式实现互换和路由，并且ACL和

Q0S功能也是通过硬件实现，这意味着，虽然在大量数据处理状况下，系统所有端口仍能保

持线速转发。

S2126优秀的安全性,S2126互换机支持512个802.IQVLAN,支持端口和MAC地址绑

定，支持广播风暴克制，还可以对属于同一种802.IQVLAN的端口之间设置隔离或互通。

S2126低功耗静音设计，S2126互换机具有低功耗和工作环境温度适应性强的特点，采

用无风扇设计，彻底免除噪音，还具有免机械风扇维护和更好的防尘效果。

S2126灵活的扩展能力和远程维护，S2126提供百兆光接口犷展能力，容许互换机通过

光纤上联网络。支持HGM。集群管理系统并能实现设备管理和故障诊断，实现了设备的集中

管理和维护。

S2126多样的管理方式，S2126互换机支持SNMPV1/V2,支持OpenView等通用网管平

台以和i）〔C网管系统配置和管理。支持:CLI命令行，Neb网管，TELNET,HGMP集群管理等多

种方式，便于设备维护。

3.4网络拓扑构造设计

PCOPCIPC2PC3

3.5IP地址分派

办公楼------

图书馆------

宿舍楼------

教学楼------

相对应的PC：

PC1：IP—192.168.1.2掩码一255.255.255.0网关一

PC2：IP—192.168.2.2掩码一255.255.255.0网关一

PC3：IP—192.168.3.2掩码一255.255.255.0网关一

PC4：IP—192.168.4.2掩码一255.255.255.0网关一

3.6关键设备配置

Routcr>cn

Router#

Routcr#config

Routcr(config)#intfO/0.1

Routcr(config-subif)#cn

Routcr(config-subif)#cncapsulationdotIQvlan2

Routcr(config-subif)#cxit

Routcr(config)#intf0/0.2

Router(config-subif)#en

Router(config-subif)#cncapsulationd

Router(config-subif)#cncapsulationdotIQ3

Router(config-subif)#exit

Router(config)#ingtfl/0.1

Router(config-subif)#en

Router(config-subif)#encapsulationdotIQ4

Router(config-subif)#exit

Routcr(config)#intf/01.2

Routcr(config)#Routcr(config)#intf/01.2/

Routcr(config)#Routcr(config)#intfD/1.21/0

Routcr(config-subif)#cn

Routcr(config-subif)#cncapsulationd

Routcr(config-subif)#cncapsulationdot1Q5

Routcr(config-subif)#cxit

Routcr(config)#intfl/0.2

Routcr(config-subif)#cxit

RIP是RoutingInformationProtocol(路由信息协议)H勺简称。RIP是一种基于距离

矢量(Distance-Vector)算法的路由协议°RIP协议合用于中小型网络，分为RIPvl和RIPv2。

RIP支持水平分割、毒性逆转和触发更新等工作机制防匚路由环路。

Router(config)#routcrrip

Router(config-router)#

Router(config-router)#exit

Router(config)#interfaceFastElhernet2/0

三层互换机配置

Switch(config)#vlan1

Switch(config-vlan)#cxit

Switch(config)#intcrfacefastEthcrnct0/1

Switch(config-if)#switchpoiiaccessvlan1

Switch(config-if)#cxit

Switch(config)#interfacevlan1

Switch(config)#vlan2

Switch(config-vlan)#cxit

Switch(config)#interfacefastEthernet0/2

Svvitch(config-if)#switchportaccessvlan2

Svvitch(config-if)#exit

Switch(config)#interfacevlan2

Switch(config)#vlan3

Switch(config-vlan)#exit

Switch(config)#interfacefastEthernet0/3

Switch(config-if)#switchportaccessvlan3

Switch(config-if)#exil

Switch(config)#intcrfaccvlan3

Switch(config)#vlan4

Switch(config-vlan)#cxit

Switch(config)#intcrfacefastEthcrnct0/40

Switch(config-if)#switchpoiiaccessvlan4

Switch(config-if)#cxit

Switch(config)#intcrfacevlan4

设置端口安全保证整个网络欧I安全：

Switch(config)#intcrfaccrangefastEthcrnct0/1-8

Switch(config-if-range)#switchportport-security

Svvitch(config-if-range)#switchportport-securitymaximum1

Svvitch(config-if-range)#switchportport-securityviolationshutdown

Switch(config)#ipaccess-liststandardQ

Switch(config-std-nacl)#de