校园网络设计实施方案

校园网络设计实施方案1、工程论证与需求分析(10%)1.1工程项目与论证报告1.2网络现状1.3用户需求分析与需求分析报告2、总体设计方案(20%)2.1总体设计的指导原则2.2网络系统拓扑结构2.3网络设备配置2.4网络通信和联网协议2.5网络总体结构目标3、网络系统详细设计(30%)3.1系统设计分析的指导原则3.2网络布局与传输系统设计3.3子网及VLAN的划分3.4IP地址的规划及分配3.5网络操作系统与应用软件设计3.6网络结构化布线设计3.7网络安全设计3.8网络管理与维护设计4、网络系统工程实施(15%)4.1实施部门的协调组织4.2布线工程实施与验收内容4.3网络硬件系统的安装与调试4.4网络软件系统的安装与测试4.5网络系统验收4.6用户培训5、工程项目实施文档(10%)6、投资预算(10%)7、总结(15%)（一）、工程论证与需求分析(10%)1.1工程项目与论证报告作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。近几年来，学校教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。为了进一步提高网络教学的教学效果和效率以及保障校园网络的安全，校园网络化势在必行。本文在局域网技术和现今发展基础上，结合西安财经学院长安校区的实际情况，分析建立校园网的意义、建设原则、目标，并详细阐述其设计过程。文章从拓扑结构、布线系统、网络方案、网络管理等方面讨论校园网的设计方案。在网络设计中。详细介绍网络拓扑结构、VLAN划分、计算机的IP分配，并在部分办公室引入无线网络，实现网络人性化设计。最后通过相关软件对网络进行管理以及实现网络的安全。为西安财经学院设计一套合理可行的解决方案。1.2网络现状国家从1994年正式启动中国教育科研计算机网(CERNET)以来，已与国内几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。随着信息技术的飞速发展，中小学校园网的建设也已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况，我国目前的大多数校园网的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点就我校目前的状况来看：(1)地理位置：西安长安区韦曲南(2)占地面积：1000余亩，校园内共17栋楼房，7栋学生公寓，2栋教师青年公寓，2栋教学楼，2栋学生食堂，图书馆，实验楼，行政楼，校医院各一栋(3)楼房功能：做教室、宿舍、食堂、图书馆、实验室、语音室、办公室、商店、医务室、会议室等(4)楼与楼之间的距离：间隔相对较大，分散，呈环形分布目前学校拥有以实验楼为首的各个计算机实验室，语音室，项目研究室计算机数量数千台。目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理。1.3用户需求分析与需求分析报告目前，总体归纳校园网络用户需求主要是教学、办公、医疗、服务这四方面的应用，如对教学、科研方面的网络设计应考虑稳定，扩展，安全等问题；办公服务等带快是要着重考虑的方面。校园网在信息服务与应用方面应满足以下几个方面要求：（1）、校园主页学校应建立独立的服务器，在网上提高学校主页等服务，包括学校简介、校园新闻、校报、招生信息以及校内电话号码和电子邮件地址查询等（2）、文件传输服务校园网应提供文件传输服务（ftp），文件传输服务器上存放着各种各样自由软件和驱动程序，师生间可以根据自己的需要随时下载并安装在本机上(3)、多媒体辅助点播教学兼远程教学（4）、校园办公管理（5）、学校教务管理（6）、图书管理、电子阅览室（7）、网络安全firewall根据我校的实际情况分析，网络设计应满足以下几点需求:(1)、由一个主干网和多个子网组成校园局域网（Intranet）（2）、主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。（3）、主干网接入Internet的方式可是有线综合宽带网，速率可在100M左右。（4）、主干为千兆线路，其它线路为超五类双绞线。二楼中有六个局域网，终端PC机都能接入主干网，通过楼内的交换机接入。网络中心和各楼层都用千兆线路连接。（5）、INTERNET服务器选用专业服务器产品，均存放在网络中心机房，网管工作站使用专业的工作站来进行管理。（6）、各应用平台的建设均可接入骨干网，构成子网应用平台（二）、总体设计方案(20%)2.1总体设计的指导原则满足要求——必须能够满足学校行政楼、教学楼、图书馆、宿舍等的主要要求，并能兼顾未来的发展。实现信息资源共享：学校信息管理系统自动化：图书资料检索借阅自动化易于扩展——预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间遵从标准——无论采用怎样的网络拓扑结构以及不同的网络设备，都必须要严格按照国际、国家的统一标准严格执行高质传输——适应大量的不同需求的用户通信要求进行高质量高速率传输，并能适应各设备互连统一出口——布线系统上统一信息出口，包括同一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，以支持良好的传输功能设备互连——避免随时可能增加介入校园网的新用户，进行分配接口与IP地址与使用权限安全保密——虽校园网相对于政府行政网、企业网来说，安全性的需求较弱。但用户数据相当一部分是非常重要的，需要保密，eg：学生成绩、学生档案、财务报表等。用户应选择安全性较高的网络操作系统以及数据库，同时采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止对系统用户数据窃取和篡改。2.2网络系统拓扑结构基于IP的局域网络解决方案在校园网络解决方案中目前已占主导地位，IEEE802.3系列协议是现在考虑校园组网的核心基础。因此，当我们考虑校园网络建设时，应当确信分层星形结构是下缘不限拖不得最佳选择。通常情况下，新建大型校园网络的拓扑结构通常采用核心层（一级）、汇聚层（二级）、接入层（三级）以及边缘接入层的三级以上星形网络结构。有些学校的已建网络扩充时。也可以根据自身特点，分布骤实施。特别像国内原来用得较多的100MFDDI、155MATM等主干网络，就可以从逻辑上采用环形或树结合星形的模式予以处理，既利用了已有资源，尤为未来的发展大笑了良好的基础。当然，考虑整体拓扑结构时，从宏观上减少拓扑结构的发杂程度。在距离、速度、网络等都能满足未来一定时期内足够需求的前提下，采用单击简单结构的网络运行成本肯定是最低的。特别是早起网络技术作为校园网络主干，只能满足低俗的数据通信需求，个校区的组网方式、组网技术、网络结构相差甚远，国内很过校园中教学楼或师生宿舍的布局决定例如网络的复杂性，不宜于网络布线实施的优化，个别学校的老校区历史悠久，旧建筑物内弱电可利用空间极低，决定了网络不宜与采用分布式结构。当然，再考虑拓扑结构是，也要充分考虑网络主干的物理链路备份问题。屋里线路备份不仅是指光纤数量的备份，同样也应当包括光缆路由的备份，尽可能避免光缆单点故障所带来的网络整体瘫痪问题。由于校园网络的拓扑结构比较大，在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是校园网的基本网络拓扑：拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，即网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。无线网络接入有线网络接入路由器处在网络中心的最顶层，它直接与互联网连接，同时内连校园网中的防火墙，所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时，要根据校园网的规模来决定。例如路由器的带机数量，路由器的性能等，这些都要根据校园网的规模来确定。目前市场上的路由器大多都具有带宽控制，MAC地址绑定，Qos机制等多种功能，只要将这些功能应用得当，就能最大限度利用路由器。在选择路由器时，要考虑路由器的稳定性，对于路由器的稳定问题，是一个比较难回答的问题，所以只能了解其他用户使用路由器之后的感受，不过建议选用大厂所生产的路由器，大厂生产的路由器虽然价格要贵一些，但稳定性能够得到保障。最后要注意一点，学校采用的什么网络接入，现在很多校园都是专线接入，所以路由器要具备接入这种专线的能力。网络中心的防火墙实在校园网中担当网络防黑的作用，虽然网络中心的路由器也具有防火墙功能，不过路由器的防火墙功能一般都不够强大，因此，校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同，它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂，这需要管理员具有较高的专业知识，因为一款防火墙不进行设置，是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些，只要好好利用防火墙的MAC地址绑定功能，IP地址过滤，URL过滤等功能，就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要，毕竟校园网用户要访问互联网必需经过防火墙，如果防火墙性能比较差，将严重影响校园网性能。在选择校园防火墙时，最好选择带VPN功能的防火墙，我校分校区众多，要实现远程分校的网络访问，采用VPN技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定，我校人数较多，计算机数量也比较多，为了方便管理，应采用支持VLAN的三层路由交换机，VLAN功能可以帮助管理员管理校园网络，防止广播风暴发生。此外，三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入，所以，接入部分是整个校园网络的基础。校园网中的接入主要分为两部分，有线局域网和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方，例如实验楼各个系的机房，学生公寓等。这些都已经布好了网络线，只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对教学楼、图书馆和会议室等，、这些没有布线或者不适合于布线，但又需要网络信号覆盖，因此，需要在这部分组建无线局域网2.3网络设备配置根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择1．在网络服务器的选择上，建议选择了HP或DELL计算机公司的服务器，作为世界知名品牌，可提供最优良的系统设备和优质的售后服务.2．在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准3．在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案4．计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户2.4网络通信和联网协议基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP