中學校園網絡規(guī)劃設計方案(共15頁)

1、精選優(yōu)質文檔-傾情為你奉上摘 要隨著計算機、網絡應用的不斷普及，學校管理也相應的發(fā)生著變化。如何能更加充分的利用學?，F(xiàn)有的教學資源進行教學、管理，又能達到事半功倍的效果？校園網的實施為學校提供了很好的解決方法。校園網的建設是現(xiàn)代教育發(fā)展的必然趨勢，建設校園網不僅能夠更加合理有效地利用學?，F(xiàn)有的各種資源，而且為學校未來的不斷發(fā)展奠定了基礎，使之能夠適合信息時代的要求。校園網絡的建設及其與Internet的互聯(lián)，已經成為教育領域信息化建設的當務之急。校園網工程是一項技術性較強的綜合工程，它涉及到網絡交換設備、路由設備、服務器與工作站、校園網應用軟件、傳輸介質等許多方面。本文簡要地討論了校園網絡規(guī)劃

2、設計中涉及到的網絡技術、規(guī)劃設計方法、網絡性能及應用分析等問題，為校園網絡的規(guī)劃、設計和升級改造等方面在技術及應用上提供參考，以使在建或規(guī)劃中的校園網絡具備較高的整體性能。 關鍵詞：校園網絡；規(guī)劃設計；無線網絡局域網技術；專心-專注-專業(yè)目 錄一、需求分析網絡的規(guī)劃設計是一個系統(tǒng)建立和優(yōu)化的過程，建設網絡的根本目的是在Internet上進行資源共享與通信。要充分發(fā)揮投資網絡的效益，需求分析成了網絡規(guī)劃設計中的重要內容，它提供了網絡設計應到達的目標，并有助于設計者更好地理解網絡應該具有的性能；結合學校的辦學規(guī)模、管理需求和師生對教學科研的需要，確立一個性能較高的網絡計算平臺。（一）目的概括的講，

3、校園網是為學校提供教學、科研和綜合信息服務的寬帶媒體網絡。校園網應為學校教學、科研提供先進的信息化教學環(huán)境，并具有教學教務、行政事務和總務后勤管理功能。教學教務管理包括：課程管理、學生成績與學籍管理、圖書資料管理，德育教育管理：行政事務管理包括：黨務、行政管理（會議、文件、資料等），檔案管理（人事、科研成果、固定資產、財務賬本等）：總務后勤管理包括：財務管理、設備、房產、食堂、招待所及辦工廠管理。 （二）該校園網實現(xiàn)的主要功能1.共享國內外信息資源。2.www瀏覽。3.電子郵件系統(tǒng)（E-mail）。4.匿名FTP服務。5.電子公告牌BBS.。6.網絡考試。7.CIMS、MIS等教學科研實驗網。

4、8.建立電子圖書館，提供聯(lián)網查詢。（三）該校園網技術方案的特點1.先進性選擇代表世界先進水平的技術和設備，不使校園網在短期內落伍。2.標準化采用成熟技術，符合國際標準。3.實際性緊密結合本校的實際情況。4.經濟性選擇性能價格比較高的設備、器件，經濟配套，投資與維護費用低。5.易維護性系統(tǒng)質量穩(wěn)定，容易維護與管理。（四）網絡接入技術和網絡訪問策略我們可以對整個網絡采用虛擬網技術和交換技術，以使整個網絡具有更加靈活高效的網絡系統(tǒng)。對外與CERNET 和Internet 互聯(lián)，形成一個高速、高性能、開放的校園網系統(tǒng)，為全體師生提供一個先進、快捷的網絡環(huán)境，分享國內外的計算機資源信息，促進學校的全面提

5、高與發(fā)展。1.建立虛擬網虛擬網主要作用和目的是：解決主干網內網絡站點的增加、刪除、移動等操作，方便網絡的維護和管理；可以建立不受物理區(qū)域限制的，覆蓋整個校園的相互具有一定獨立性的網絡或者邏輯子網，即虛擬網。校園網應可以有效管理和限制虛擬網之間的訪問，各部門可以各自占用一個獨立的虛擬網，整個虛擬網是可升級的、可擴展的。并且，根據(jù)校園網的實際需求，有共同研究項目或興趣的科研人員需要在一個邏輯子網內。因此，無論從網絡管理，還是用戶的角度來講，校園網絡都需要虛擬網技術的支持。2.網絡管理校園主干網是覆蓋多幢大樓的園區(qū)網絡，組成了一個相當復雜的計算機網絡。隨著網絡復雜度的增加，給網絡管理帶來成級數(shù)增加的

6、管理工作量。網絡管理要求解決的問題包括以下兩點。（1）虛擬網管理、分配目前的虛擬網主要基于局域網交換端口，如果一個部門擴展新的入網地點，今后的擴展將改變交換機端口設置。管理軟件應該提供遠地虛擬網的修改功能。（2）對所有網絡設備端口的監(jiān)視和管理對所有網絡設備的遠地配置和控制，包括網絡設備端口的開放和關閉、整個網絡的故障檢測、故障自動報警功能、整個網絡性能的統(tǒng)計和分析報告，甚至收費項目，等等。按照這些網絡管理的需求，應采用基于GUI 界面的網絡管理軟件。3.網絡安全需求分析校園網絡安全主要考慮以下幾方面要求：各個部門、系所訪問網絡的控制，各單位之間在未經授權的情況下，不能相互訪問。內部網中要建立防

7、火墻，即禁止外部用戶未經許可訪問內部的數(shù)據(jù)，或者內部用戶未經許可訪問外部數(shù)據(jù)。對安全問題的考慮主要是兩個方面：一是校園網應該是一個開放的系統(tǒng)，它不需要與政府或商業(yè)公司的一樣的網絡安全保密性；二是校園網應該是安全的，它不應該受到惡意的攻擊而無法運行，一些科研成果也不應該對任何人都開放。我們主要利用虛擬網技術和防火墻技術來合理解決安全與開放的問題。4.廣域網連接校園網對廣域網的連接需求主要表現(xiàn)在：能夠與國際互聯(lián)網連接，與國際交流信息；能夠與CERNET 國內各個單位交流信息。滿足出差在外的校領導及其他公務人員及時與學校保持聯(lián)絡。為此，應通過DDN、無線網等公用或者專用數(shù)據(jù)網絡與CERNET 連接，

8、再連到Internet。此外，必須提供通過電話撥號連接上網的訪問接口，為移動用戶和家庭用戶提供入網服務。二、網絡規(guī)劃設計（一）網絡規(guī)劃原則1.實用性與先進性根據(jù)學校的實際情況和特點，在設計中應特別強調實用性與先進性的結合，采用成熟的網絡技術，保證校園網實用；跟蹤國際網絡技術的新發(fā)展，設計技術先進的網絡。在保證校園網可靠、實用、先進的基礎上，可以提供研究先進網絡技術的科研環(huán)境，方便學校的科研與開發(fā)。2.開放性與標準化整個校園網的設計采用開放性的網絡體系，以方便網絡的升級、擴展和互聯(lián)。同時，在選擇服務器、網絡產品時，強調產品支持的網絡協(xié)議的國際標準化。3.可靠性與安全性在校園網的設計中，主要考慮兩

9、個層次：一是整個網絡的可靠性與安全性，采用高可靠性高安全性的網絡體系結構，包括合理設計廣域網的訪問控制和內部虛擬網的訪問控制、對外部網絡訪問鏈路的備份等；二是網絡設備的安全性和可靠性，主要依靠采用可帶電插拔的模塊、配置雙電源、端口冗余、設置網絡設備的用戶表及口令限制等手段實現(xiàn)。4.經濟性與可擴充性在滿足學校需求的前提下，選用性價比高的網絡設備和服務器。采用的網絡架構和設備應充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資。 (二)網絡拓樸圖圖2.1 網絡拓撲圖（三）網絡技術的選擇目前比較常見的主干網技術有FDDI、ATM、快速以太網和千兆以太網等。前二種技術，由于缺

10、點眾多，已經退出了主流市場；后二種以太網技術由于有很多技術優(yōu)勢，已經成為現(xiàn)今網絡的主流，其中具有交換功能的快速以太網，支持VLAN，并容易升級到千兆以太網，性能優(yōu)越，價格適中，一般建議采用快速以太網作為校園網的主干技術。快速以太網，以上已經提到主要應用在校園的接入層，如樓層，樓間；千兆以太網主要應用在核心設備之間，主校園與分校之間及上連廣域網設備上。1.快速以太網 傳統(tǒng)以太網用的是10Mb/s技術，快速以太網是以太網的升級，速度可提升到100Mb/s，現(xiàn)在的網卡和集線器等網絡終端設備都支持這種技術，是當今的網絡技術的主流，應用非常廣泛。不僅應用于校園，快速以太網也很好的應用在政府、企業(yè)的網絡中

11、。快速以太網的設計非常靈活，幾乎對網絡結構沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應用的網絡互聯(lián)技術，例如，特定IP交換技術和第三層的交換技術，都與快速以太網完全兼容，并且可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。2.千兆以太網千兆位以太網是相當成功的10Mb/s以太網和100Mb/s快速以太網連接標準的擴展，并且繼承了快速以太網的所有優(yōu)點?，F(xiàn)在千兆位以太網成熟的標準為IEEE802.3z。千兆位以太網技術以簡單的以太網技術為基礎，為網絡主干提供1Gb/s的帶寬。千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網支持單模光纖、多模

12、光纖和同軸電纜，支持5類非屏蔽雙絞線的標準正在制定中。3.網絡傳輸電纜的選擇關于網絡傳輸電纜的選擇可分成室外電纜和室內電纜兩個部分。室外電纜可以采用電話線和光纜。如果是以網絡互聯(lián)方式連接的電纜，具有較大的帶寬，建議采用光纜；如果是以單個計算機（特別是微機）相連，而且今后不會有大量傳輸視頻或者圖像信息應用的連接方式的，可以采用電話線。這樣，在學?？萍紭恰嶒灅?、教學樓可通過多模光纜相連。室內電纜目前一般選擇雙絞線，辦公大樓內要采用結構化布線，內部基本上采用雙絞線。4.組網技術的選擇對于共享10M 的一般以太網，如果用戶不超過20 個，并且網絡應用的數(shù)據(jù)量較小時，網絡的性能還可以滿足一般的需求。對

13、于靜態(tài)圖像等數(shù)據(jù)量較大的網絡應用，共享10M 的以太網因網絡碰撞的次數(shù)不斷增加導致網絡延時的增加而難以滿足性能的要求。在這種情況下，交換10M 的交換以太網技術可以滿足大量數(shù)據(jù)應用的需求。采用交接以太網技術，如果主干網仍然為10M 的速率，多個用戶同時使用網絡時，主干網會成為整個網絡的瓶頸，這就需要提高主干網的帶寬，快速以太網技術是一種選擇。ATM 技術是非常適于多媒體實時信息網絡應用的技術，特別是對于視頻會議、視頻點播等大量數(shù)據(jù)的實時傳輸，ATM 技術是首選。采用IBM 的網絡設備，從18M 網絡技術發(fā)展的策略來看，構建ATM 網絡是較為合理的。5.布線系統(tǒng)的選擇布線系統(tǒng)通常采用綜合布線系統(tǒng)

14、或結構化布線系統(tǒng)。結構化布線系統(tǒng)是一套符合國際標準的、完整的、開放的布線系統(tǒng)。結構化布線系統(tǒng)符合商用建設布線系統(tǒng)標準EIA71A568，無論各樓層布線，還是主干線均采用量形結構。這種布線結構可以實現(xiàn)各種網絡拓撲結構，包括總線型、量型、環(huán)型或若干種形式的組合。因此，無論今后網絡如何發(fā)展，結構化布線系統(tǒng)總可以適應。學校校園網布線系統(tǒng)可以組合為兩個部分，樓內布線和樓間光纜。為了保證UTP100 米的要求，布線溝最好選擇在樓的中心位置。信息插座分布是布線系統(tǒng)設計的一個關鍵問題。信息插座布在哪里，計算機網絡有可能延伸到哪里。由于計算機網絡將在現(xiàn)代化的校園中起著非常重要的作用，因此信息插座要盡可能分布面廣

15、，各個房間都要安裝有信息插座，包括教室、實驗室、辦公室、會議室和娛樂場所等等，較大房間和需求高的房間應分布幾個信息插座。要選擇地理位置適中的一個樓建立網絡中心，網絡中心至少需要20 平米的機房一個。網絡中心機房該樓的布線間，位置最好在該樓的中心，其他兩樓配線間通過光纜與網絡中心機房連接。（四）硬件選擇校園網是由主干網絡和子網絡兩個層次組成的的綜合體系，二者構成了校園網的物質基礎。校園網中的主干網絡是由交換機、路由器等設備連接構成的網絡部分，用于實現(xiàn)子網絡的連接及因特網網絡資源的訪問。校園網的硬件系統(tǒng)結構由網絡中的計算機、網絡設備組成。從服務器提供網絡功能的角度，可以將網絡服務器劃分為文件服務器

16、與特殊應用服務器兩種。除網絡上的工作站使用普通的PC機外，主機的選擇應使用專業(yè)的高性能服務器。連接介質的選擇分兩部分，第一部分為各交換機（switch）之間（樓與樓之間，樓層之間）及網絡出口干線選擇光纖，第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。路由器的性能較為重要，選擇Cisco公司和3Com公司的產品，就能體現(xiàn)出極高的性能。數(shù)據(jù)存儲設備，除可選擇大容量硬盤外，還可選磁帶機、磁盤陣列、光盤陣列，這些外存設備，均可用于儲存海量網絡數(shù)據(jù)，如圖書資料，多媒體素材及課件學生學籍和成績校園網絡中心以及各分校區(qū)均通過2ME1光纖或DDN專線或ADSL接入Internet。對于我們畫定的

17、區(qū)域如圖書館、宿舍等，都可以通過100M交換口連入校園網，而各個終端可以采用10/100M共享式端口。目前的校園網大多數(shù)是純三層的交換網絡。由于交換機都具有三層功能，匯聚層一般已經可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。核心層是校園網絡的最重要的部分，在這里一定要選用性能穩(wěn)定，安全的設備。學校網絡中心的核心交換機可以選擇H3Com Switch 7500系列局域網絡核心交換機、SuperStack 3 系列局域網絡交換機或者思科Catalyst 6000、5000、4000系列交換機。這些設備都是各大廠商的主流設備，并且廣泛應用與網絡結構的核心，具有管理方

18、便、性能穩(wěn)定、安全（可增加安全模塊）和高擴展性。 匯聚層則可以選用3Com SuperStack 3 系列局域網絡交換機或者思科Catalyst 4000系列、3500系列等設備，這些設備性能穩(wěn)定，管理方便，擴展性強。接入層可以采用思科Catalyst 2900、3500系列交換機，也可以采用華為的28系列。這些設備性能穩(wěn)定，價格便宜，功能強大。（五）網絡中的操作系統(tǒng)軟件目前最常用的網絡操作系統(tǒng)主要有Windows Server 2003、UNIX、Linux。網絡應用系統(tǒng)平臺主要包括：網絡基本服務(Internet、WWW、DNS、E-mail、FTP)網絡教育資源庫，網絡教學系統(tǒng)，網絡信息

19、管理系統(tǒng)等應用平臺。1.校園網絡管理平臺選型校園網絡管理平臺操作系統(tǒng)建議采用Windows 2000 Advanced Server。整個系統(tǒng)提供默認設置，對于絕大多數(shù)學校，根據(jù)自己的實際情況，簡單地進行修改和配置后即可使用。各類信息通過電子方式存儲，可隨時查詢，對相應信息還可進行實時評估，為學校領導進行管理和決策提供依據(jù)。管理平臺的運用在日常管理中將起到巨大的作用。2.網上教育資源庫高性能的Web集成應用系統(tǒng)。資源庫管理基于Windows 2000平臺，采用ASP結合SQL Server 2000數(shù)據(jù)庫BrowserServer方式。應用系統(tǒng)采用網絡服務器、數(shù)據(jù)庫服務器和前端Web開發(fā)形式，

20、提供穩(wěn)定可靠的資源使用與管理功能，保證了系統(tǒng)的完整性和一致性。（六）校園網絡的設計模式 一個良好的設計方案除體現(xiàn)出網絡的優(yōu)越性能之外，還體現(xiàn)在應用的實用性、網絡的安全性、易于管理性和未來的可擴展性。適應未來網絡的擴展和拓撲結構的變化，能為特定的師生用戶或用戶組提供訪問路徑，保證網絡能不間斷地運行，當網絡擴大和應用增加時，變化的網絡結構要能應付相應的帶寬要求。使用頻率較高的應用能夠支持網上大多數(shù)的師生用戶，能合理地分配用戶對網內、網外的信息流量，能支持較多的網絡協(xié)議，擴大網絡的應用范圍，支持IP的單點傳送和多點廣播數(shù)據(jù)流。要達到以上這些設計要求，分層的設計功能及星型、樹型和交叉型的拓撲結構應給予

21、足夠的重視。圖2.2 校園網的分層設計及拓撲結構三、校園網安全威脅分析校園網從威脅的角度來看, 與大多數(shù)和互聯(lián)網相連的網絡一樣, 內部用戶需要流出, 外部用戶需要接入。有幾種常見威90脅會引發(fā)黑客通過探索深入網絡破壞:（一）來自校園網內部用戶的威脅盡管各種數(shù)據(jù)的統(tǒng)計結果百分比數(shù)有一定出入, 但大多數(shù)攻擊來自于內部網絡已是不爭的事實。設計網絡安全系統(tǒng)時, 重要的是要了解潛在的內部威脅。（二）作為學校對外宣傳的平臺、辦公的需要而與互聯(lián)網連接校園網中可公開定址的主機隨時都面臨著來自外網的各種威脅。運行在這些主機上的系統(tǒng)很可能會遭受例如應用層漏洞攻擊和DOS攻擊。（三）黑客攻擊通過“war- dial

22、er”試圖確定您的數(shù)據(jù)電話號碼并試圖進入網絡。War- dialer1是可撥打多個電話號碼以確定連接另一端系統(tǒng)類型的軟件或硬件。帶用戶安裝的遠程控制軟件的個人系統(tǒng)是最易遭受攻擊的, 它們一般都不是很安全。因為這些設備在防火墻后, 一旦黑客通過他們撥號進入主機接入網絡, 他們就可假冒網絡用戶。（四）網絡應用層威脅常見的威脅還包括計算機病毒、垃圾郵件、違反學校管理制度的論壇和網站以及網絡管理人員的誤操作等。這些問題都需要我們的校園網網絡安全系統(tǒng)能夠防范、監(jiān)視和糾正這些威脅。四、無線局域網技術隨著多媒體技術的發(fā)展,以及筆記本電腦、膝上型、掌上型電腦等便攜式終端設備的廣泛使用,學校師生對無線上網需求越

23、來越高. 人們希望的能夠利用移動式、便攜式的上網設備實現(xiàn)數(shù)據(jù)通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,無線局域網技術為之提供了可能. 因此,組建一個高效便捷的校園無線局域網是對當前有線校園網必要的補充.無限局域網具有靈活性、低成本、移動方便、易安裝的特點,但也存在可靠性、安全性、網絡速度等問題,因而它不能用來取代有線校園網,而只能彌補有線校園網絡的不足之處,用于擴展延伸校園網.目前高校根據(jù)應用環(huán)境的不同,校園無線局域網采用的拓撲結構主要有網橋連接型、訪問節(jié)點連接型、HUB 接入型三種類型. 無線網絡常用的設備包括無線網卡，無線基站AP(Access Point)，無線路

24、由器(Wireless Router)。近年來,為了提高無線通信的能力和效率,不少無線路由設備整合了交換機和防火墻的功能.在考慮無線局域網接入方案時,選擇用HUB (集線器) 互連的方式,在每個樓宇匯聚交換機上接入Wireless AcessPoint作為有線網絡與無線網絡的橋接器,將無線信號通過AP 自帶的以太網接口橋接到原有的有線局域網中;同時,它也作為無線信號覆蓋范圍內終端的信號匯聚設備,兼容802. 11g/ b 協(xié)議棧,提供無線信號覆蓋區(qū)域內的客戶端接入. 無線AP 需提供多種認證和加密方式,以保證無線用戶接入的安全問題和無線數(shù)據(jù)的加密問題.如果實現(xiàn)這一方案,只要配備無線網卡的移動設備或PC 機,就可以實現(xiàn)網絡資源的快速連接,使數(shù)據(jù)傳輸速率最高達到54Mbp/s ,從而基本保證校園網無線用戶的數(shù)據(jù)通信的需要. 無線網絡一個重要的特性就是移動性,通過校園無線網SSID 的規(guī)劃,無線AP 可以提供漫游功能,使無線網絡能夠直接從AP 上自動繼承通道配置屬性,保證其在無線局域網范圍內自由移動時,可以不間斷地使用網絡.通過這種WLAN 網絡