校园网课题设计

摘要随着互联网的高速发展，人们生活和学习离不开网络。为了实现国家校园信息化，校园网的建设也变得越来越重要。校园网的建成和使用，对于提高教学和科研的质量、改善科学和教研条件有重要作用。通过充分调查调查珠江学院网络状况和实际环境，本文主要从校园网拓扑结构和物理设备选择两个方面对进一步完善校园网做出比较可行的规划和设计。设计中通过路由和交换机的通信平台的配置，VLAN划分和IP设计实现校内信息的高度共享、传递，教学及管理信息化。最终校园网提供校园内部及面向全球的服务、FTP服务、NEWS服务、E-mail电子邮件服务，实现与国际互联网的完全接轨。关键词：校园网；互联网；信息化；VALN目录1概述....................................................................11.1概述...............................................................12需求分析...............................................................22.1用户业务需求分析...................................................22.2网络功能需求分析...................................................32.2.1校园基础应用平台.............................................32.2.2Internet网功能...............................................32.3技术需求分析...................................................................................................................................32.3.1Vlan技术.....................................................32.3.2防火墙与DMZ..................................................42.3.3ACL..........................................................42.3.4NAT..........................................................42.3.5路由技术.....................................................42.3.6交换技术.....................................................53系统总体方案设计......................................................53.1系统设计原则.......................................................53.2网络拓扑结构设计...................................................63.3分层化设计.........................................................73.4网络通信平台设计...................................................83.4.1IP地址分配...................................................83.4.2VLAN划分方案.................................................83.5系统安全体系设计...................................................94.物理设计与选型.......................................................104.1交换机选型........................................................104.2传输介质选型......................................................104.3服务器选型........................................................114.4设备一览表........................................................115总结..................................................................12参考文献................................................................1311概述1.1概论在最近十年，我国互联网事业的发展取得丰硕成果，并在普及应用上进入崭新的多元化应用阶段！互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时，随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。在信息化的建设过程中，它的作用体现在如下几个方面：（1）校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。（2）校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。（3）校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。（4）校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来，作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑，并将全身心地为之努力。22需求分析2.1用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网，该网的骨干速率为1000Mbps。实现各部门相连，100Mbps到部门，10Mbps3到桌面。教学楼，实验楼，图书馆等区域有无线网络信号覆盖。所有接入校园网的电脑都可以访问校园网。该网络网络具有先进性网络硬件设备（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有先进性。（1）通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，教学及管理信息化，校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况。（2）将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发。2.2网络功能需求分析2.2.1校园基础应用平台（1）信息共享。学校各种资料信息，教学资料公告可以通过网络查询。（2）信息交流。连接Internet实现与外部资讯交流与沟通。（3）办公自动化。购买教务管理系统。（4）电子图书馆。为校园网的师生提供在线阅读服务。网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡。2.2.2Internet网功能（1）域名系统（DNS）。域名和IP地址相互映射的一个分布式数据库。（2）网页浏览（WEB）。提供上网游览功能。（3）文件传输（FTP）。资源共享，资料传输。（4）网络论坛（BBS）。资讯交流。（5）网络聊天（IM）。交流感情。2.3技术需求分析2.3.1Vlan技术VLAN（VirtualLocalAreaNetwork）的中文名为虚拟局域网。VLAN是一种将局4域网设备从逻辑上划分成一个个网段。将网络划分为多个VLAN可以限制网络上的广播，减少参与广播风暴的设备数量。2.3.2防火墙与DMZ学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。2.3.3ACL访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。2.3.4NAT网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。2.3.5路由技术路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（AccessControlList，ACL），路由器还可以用来完成以路由器5为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。2.3.6交换技术现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。3系统总体方案设计3.1系统设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定。（1）先进性。科学发展十分迅速，计算机更新换代周期越来越短。所以，设备选购上要注意先进性，硬件选择上要预测到未来发展方向，而软件则要考虑开放性，工具性6和软件集成优势。网络设计要考虑通信发展要求。因此，主要关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。（2）实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我院实际情况，设备