校园网设计方案

校园 网 设 计 方 案

关键词    校园网  计算机   维护   网络安全   资源共享

摘要    科学技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。 随着计算机网络的发展，特别是INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来，有很多中、小学也加入到校园网络建设的行列，建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。

 

3 设计原则和设计目标
1.1           3．1 设计原则
校园网络系统设计方案应满足的要求：

1．络方案应采用成熟的技术，并尽可能采用先进的技术；

2．用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；

3．方案应合理分配带宽，使用户不受网上“塞车”的影响；

4．应充分考虑未来可能的应用，如：桌面将承受大型应用软件和多媒体传输需求的压力；

5．该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；

6．该网络应是面向连接的，能够实现虚拟网络〔VLAN〕连接；

7．考虑对用户现有网络的平滑过渡，使学校现有陈旧设备尽量保持较好的利用价值。

1.2           3．2 设计目标
1．采用模块化结构设计，以易于升级；

2．采用分布式〔分层〕结构，以便于开发和维护；

3．采用集群解决方案，以保证连续工作；

4．采用高带宽，以保证网络速度；

5．采用成熟先进的平台软件，以缩短教学课件的开发周期；

6．采用国际互联网上的标准通信协议－TCP/IP协议，提供校园内部及面向全球的Web、FTP、E-mail等网络服务，实现与国际互联网的完全接轨；

7．具有高可靠性和开放性，支持当前流行的各种网络管理协议；

8．具有支持通用大型数据库的功能；

9．具有良好的软件支持；

10．具有一些基本教学功能，以完成学校的基本教学任务；

11．具有高度的性能价格比。

 

4 网络总体设计
鉴于在需求分析中的考虑，采用千兆位以太网作为校园网的骨干网络无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为校园网完整的、经济的解决方案。

分层的网络结构是大中型网络设计的基本原则，分层网络结构可以获得良好的扩展性，便于对网络的变化进行预计和规划，因此采取分层模型设计。

根据用户实际需求，整个校园网采用星型结构，并分为核心层（分布于北校区新教学楼内）和访问层（分布在各校区、宿舍楼、图书馆内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。中心机房设在新教学楼，用来放置核心层设备。我们采用最新的1000M交换机作为全网的核心，在此基础上建立起以1000M为主干的校园网络。然后根据不同的应用和地理分布，将校园网分割为10个以100M交换机为核心的子网。

采用双链路冗余的方式对网络核心和骨干网络进行冗余连接。

5 网络详细的设计
1.3           5．1 校园网的拓扑结构图
 

1.4           5．2 校园网布局结构
校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配置服务器7台，用途如下：

① 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等。

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

1.5           5．3 校园网采用标准协议
首先，校园网在网络应用方面以TCP/IP为主要协议，因为它是国际互联网〔Internet〕普遍使用的协议，也是目前大多数计算机网络最流行的协议，是事实上的工业标准协议。采用TCP/IP为网络的主要协议，可以保证整个校园网与ChinaNet和Internet保持一致。同时本网络还可以支持IPX/SPX、DECnet等其它协议，真正实现与国际互联网的无缝连接。从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，他是由许多IP网关〔或称为IP路由器〕通过若干直接连通的通信线路〔点到点通信〕形成一个计算机通信网络。在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，他就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。

其次，由于高层设备比较多、分布范围广，而且考虑到今后网络节点和设备有继续增加的可能性，故设备之间采用的协议也需要能够适合较多的设备和较快的速度，采用开放最短路径优先协议〔OSPF〕协议较适合，因此选择的设备也均能够良好地支持OSPF协议。

目         次

1 引言（绪论）... 1

1．1 校园网发挥的作用... 1

2 需求分析... 2

2．1 对校园网需支持的协议和设备的分析... 2

2．2 校园网的功能... 2

2．3 校园网对主机系统的要求... 2

2．4 校园网对网络设备的要求... 3

3 设计原则和设计目标... 4

3．1 设计原则... 4

3．2 设计目标... 4

4 网络总体设计... 5

5 网络详细的设计... 6

5．1 校园网的拓扑结构图... 6

5．2 校园网布局结构... 6

5．3 校园网采用标准协议... 7

5．4 校园网采用的网络操作系统... 7

6 校园网的维护... 8

6．1 共享资源的维护... 8

6．2 Web服务与E-mail服务... 11

6．3 交换机与路由器的维护... 14

7 网内数据的访问安全控制机制... 22

7．1 威胁校园网的因素... 22

7．2 安全防御措施... 22

结     论... 24

致     谢... 25

参  考  文  献... 26