《毕业设计(论文)校园网络设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)校园网络设计与实现.doc(29页珍藏版)》请在三一办公上搜索。
1、校园网络设计与实现摘 要通过对中学校园网络的组建,可以形成校园内部的网络系统(Intranet),将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与Internet的连接,为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求,实现学校内外的资源共享及信息交流。校园网属于局域网,它是局域网技术的综合应用,本校园网在组建过程中,选择以太网(Ethernet)作为主干技术,以太网是当今网络的主流技术,应用非常广泛。在校园网拓扑结构设计上选用树状结构,它是星状结构的拓展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输
2、介质选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性。布线技术采用结构化布线系统,有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率。考虑到网络的安全因素,组网过程还用到ACL、VLAN等技术,在一定程度上增强了系统的安全性。本设计论文以昭阳民族中学为例,全面地介绍了中学校园网设计与实现的组网背景及目的意义,重点描述了在组网过程中对局域网技术的一些应用,包括网络拓扑结构的设计、技术选型、设备选购等方面,结合学校的实际情况及组网需求,对本校园网的设计与实现中的各个环节都进行了综合的阐述和详细的分析。关键词:局域网;拓扑结
3、构;以太网;VLAN;结构化布线系统目录摘 要I第一章 绪论1第二章 校园概况及组网分析221 学校简介222 学校建筑分布323 组网物理布局图32.4组网的需求分析32.4.1 建筑物布局分析424.2 信息点分析424.3 应用需求分析524.4 系统维护和安全等分析5第三章 校园网技术选型与设备选择631 技术选型6311 组建技术6312 网络速率设计7313 结构化布线技术7314 接入Internet技术和方式832 拓扑结构设计833 IP地址设计1034 VLAN和ACL设计1035硬件设备11351 服务器11352 路由器和交换机12353 网卡、传输介质等其它设备153
4、6 软件设备15361 系统软件15362 应用软件等163.7 设备清单及报价16第四章 实现与配置1841 综合布线1842 交换机的配置1943 路由器的配置1944 服务器的配置1945 有关网络安全方面的配置2046 其它协议的配置21第五章 网络安全与维护2251 功能测试225.2 网络漏洞及故障检测225.3 校园网的维护和管理22第六章 结论24参考文献25致谢26第一章 绪论二十一世纪是信息化时代,办公自动化、网络化、信息化已成为一种必不可少必备条件。在这个新的时代,信息技术的高速发展带动了社会的高速发展,随着科技的发展网络逐渐成为了人们生活中不可缺少的媒介。随着个人计算机
5、(PC机)的普及作为他们之间的媒介计算机网络也随之高速的发展。计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。信息技术的迅猛发展和广泛、深入地应用,推动了各行各业的技术进步,带来了新技术革命的蓬勃发展,也向教育提出了严峻挑战,推动着一次新的教育革命。教育如何迎接信息技术发展的挑战,正是我们必须认真思考和探索试验的事情。教育的迅速发展对教学手段和教育管理体系的要求越来越高,运用计算机多媒体和网络技术来促进教育的全面改革已势在必行。第二章 校园概况及组网分析昭阳
6、民族中学校园网的设计与实现属于局域网的组建,并实现能与外网相连,以满足学校的需求,包括教学、管理、科研等工作中的资源的共享、信息的交流等等。本章通过对学校校园的介绍,使读者对昭阳民族中学的物理布局、方位等有所了解,局域网的组建也需以此为基础,故它是需求分析中必不可少的一环,对本校园网的顺利组建起着至关重要的作用。21 学校简介昭阳民族中学是一所公办的市级高中,三面环水,空气清新,环境优雅,交通便利。学校占地50余亩,有1600平方米4层16间的教学大楼一幢,1200平方米4层学生公寓楼一幢,900平方米的综合办公楼一幢,1300平方米餐厅一座,投资100余万元的科技楼也即将竣工。目前有二十多个
7、教学班,约有1099名学生,100多名教师。学校教学师资力量强大,教学设施设备齐全先进,近几年来,学校在不断扩大建设规模,加大投资力度,朝着现代化教学要求的前进。目前,学校有400米田径跑道,2个篮球运动场,1个足球场和各体育教学用地,学校配有多媒体教室、语音室、图书室、理化生实验室,教室内还配有大型彩电和外语视听发射系统,学生公寓内电话、水电齐全。完全能达到学校的教学需求和学生的求学要求。在科技飞跃发展的当今,学校也伴着朝气蓬勃的精神风貌前进,学校的教学、设备、管理等相关的日常工作也越来越现代化,与社会发展同步,与学生成长相存,以“一切为了学生,为了学生一切,为了一切学生”迈向未来。在网络飞
8、速发展的今天,学校的日常教学活动工作仍未涉足到网络这一块,教学手段、学术交流等方面都比较守旧。平时,学校的一些会议、校园活动及学校重要事件的宣传通知等都是以手写黑板报的形式来对外公布。学校的各资源及为分散,没有得到整合,学生与老师或老师与老师之间的交流手段很原始,没有方便、快捷、高效的网络空间平台。学样的办公更谈不上什么网络化,老师办公环境很单一,平时与其他部门之间的工作联结也只能通过走访的形式来完成,工作效率不高。学校的机房和多媒体教室是些单一的机子,没有连接起来,无法实现资源共享,上课时候老师在上面讲,学生只能在下面死搬硬套,根本无法进行相关的网络教学活动。学校没有自己的主页,外界不能通过
9、网络途径来了解学校情况,学校也没法在网上做宣传、简介、发布信息等事项。学校整体教学质量跟不上网络时代的步伐,在学校的教学、科研和管理等方面存在很大的局限性,学校信息资源的获取处于一种被动式,由于学校内部的各个终端没有互联起来,各用户之间的相互交流或访问很不方便,且获取外界资源也不能达到快捷的方式。所以,组网的目的就是为了改变目前这种现状,使学校内部不同应用的信息资源通过组网互联起来,形成校园内部的局域网,对外还能实现与Internet的互联,给学校提供一个对外宣传的平台和信息资源搜索的途径,组建一个办公网络化、计算机辅助教学、现代校园文化的校园局域网,还能通过校园网实现学校的政务公开、人事表彰
10、等等。将学校的办公PC机、学生用户、老师家庭及一些终端设备连接起来,既方便全校师生的网络需求应用,又能满足学校教学、科研和管理等工作的需要,从而达到为学校各类人员提供充分的信息交流、资源共享等网络化服务。通过校园网的组建,学校内部各工作部门直接进行相互通信,在校园网上发布学校的信息资源,教师可以搜集教学资料,学生能自主地从网上获取知识,方便教职工在家里的用网需求,社会各界可以通过网络来查看学校的历史前沿,人事动态,教学师资,升学教学等有关学校的信息。总之,校园网建成后,可大大提高学校的教学工作效率,增加学生学习途径,改善教师教学手段,改变学校管理方法,提高学校知名度,使学校得以长足、全面的向前
11、发展。22 学校建筑分布昭阳民族中学需组网的建筑主要有实验科教大楼(简称科教楼),学生宿舍大楼,1号教学楼(多媒体教学楼),2号教学楼,教职工公寓,校办公楼,食堂后勤及门卫科。各楼宇之间的距离最大不超过200米。23 组网物理布局图根据学校目前的实际情况,学校的科教设备集中于实验科教大楼,信息点相对也较多,校园网中心机房(网络中心)置于实验科教大楼一楼。由网络设计的要求得出下面的组网物理布局图:图2-1 组网物理布局图2.4组网的需求分析校园网不仅要使分布不同地理位置上的计算机和附属设备互连互通为一个统一的网络,更为重要的是要将学校的各种资源有序高效地组织起来,以满足学校教学、科研、管理和信息
12、交流等方面的需求。本章结合昭阳民族中学校园的实际情况,对组网对象进行具体分析。2.4.1 建筑物布局分析经过实地考察和对学校的深刻了解,昭阳民族中学主要组网建筑有:实验科教大楼(科教楼)、1号教学楼(多媒体教学楼)、2号教学楼、学生宿舍大楼、校办公楼、教职工公寓、食堂后勤及门卫科。其中,各楼宇的楼层数为:科教楼5层,多媒体教学楼6层,2号教学楼3层,学生宿舍楼6层,校办公楼3层,教职工公寓6层,食堂后勤2层,门卫科1层。经实地勘查测量,各建筑物信息点的数目需求为:科教大楼440个信息点,主要分布于4个微机室200个、22个数理化生实验室220个、3个图书室3个、4个语音室4个,3个多媒体会议室
13、3个,10个备用教室10个;学生宿舍楼120个,每个宿舍一个信息点;多媒体教学楼60个,每个多媒体教室一个;校办公楼80个,各学科办公室共51个信息点,行政办公室共20个信息点,三楼财务处9个信息点;二号教学楼20个,用于少数多媒体教室;食堂后勤20个,主要用于后勤管理;教职工公寓60个,每个家庭用户一个;门卫科5个,用于学校安全、人事出入等的记录与管理。科教大楼(网络中心)与其它楼宇之间的距离大致为:科教楼到学生宿舍大楼150m;科教楼到多媒体教学楼60m;科教楼到校办公楼80m;科教楼到二号教学楼40m;科教楼到食堂后勤180m;科教楼到教职工公寓30m;科教楼到门卫科90m。由于学校大部
14、分现代化教学的设施设备集中在实验科教大楼,为了方便管理及安全方面因素,校园网的中心机房(网络中心)设在实验科教大楼一楼,主要放置着各类服务器、路由器等网络设备。24.2 信息点分析由于本校园网属于中学校园组网,相对大学校园网来说信息点要少一些,而且组网建筑物也不是很多,在考虑到校园网未来的升级改造等因素,信息点的设计稍留有空余,Ip地址的划分也备有以后信息点增加的需求,以便本校园网全方面的灵活应用。目前,组建校园网的信息点分布情况如表2-2所示。表2-2 信息点分布情况建筑物名称信息点数楼层数信息点说明备注实验科教大楼44054个微机室200个、22个数理化生实验室220个、3个图书室3个、4
15、个语音室4个、3个多媒体会议室3个、10个备用教室10个宿舍大楼1206每个宿舍分配一个信息插孔校办公楼803含行政办公、各学科办公、财务处教职工公寓606每个家庭用户分配一个信息点多媒体教学楼606每个多媒体教室一个信息点二号教学楼203少数多媒体教室食堂后勤202用于后勤食堂的管理工作门卫科51用于日常安全、人事管理 总计805含部分规划数24.3 应用需求分析校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的,以一个学校的管辖区域为覆盖范围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来,
16、形成校园内部的Intranet系统(内部网络系统),对外通过接入设备接入CERNET,实现与Internet的互连,即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站,终端设备和局域网连接起来,并与CERNET相连,在网上发布和获取教育资源,并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能:1. 电子邮件:主要为学校教学、科研、日常管理、老师学术交流、学校与外部的业务来往等提供邮件服务;为校
17、园网内部用户与外界之间的邮件业务提供服务,还为学校师生交流提供相应的邮件服务。 2. 文件传输:主要是利用FTP服务来提供各种资料和技术文档的上传和下载。包括学校教学所需要的资源、国家相关部门或学校内部的文件资料、学校之间的科研学术交流内容、学生或老师对学习资料的索取等。 3. WWW信息浏览服务:通过学校的网站为网上用户提供信息浏览服务,可为学校进行对外宣传、提供各类信息咨询服务并协助学校进行内部管理,为校园用户提供上网业务服务。 4. 视频点播:为网上用户提供各类视频信息的自主点播服务,比如网络电影、视频教学课件、学术讲座等等,还可以为老师提供一些多媒教学方面的视频资料,学生可以通过网络学
18、习自己在课堂上学不到的知识或自学一些自己爱好的学科,提高知识面。 5. BBS:主要是为师生双向交流或老师之间在教学工作方面的共同探讨提供方便的平台,还可以发表学校师生在工作学习生活中的一些意见或看法。 6. 基于网络的管理信息系统:为学校教育管理工作提供现代化的网络管理平台,提高教育管理的水平。主要为办公自动化系统、教务学生管理系统、财务管理系统、人才资源管理系统、国有资产管理系统、校园环保和实验室管理系统等等。外界可以访问查询学校的相关信息,比如:每年的高考升学情况,学校的教师教学情况,学校的重大事项及校园新闻等等。24.4 系统维护和安全等分析本校园网建成后,需要对本校大部分教职员工进行
19、基本的网络应用培训,同时,需要选调至少两名网络维护人员,使其能独立完成常规的网络管理与维护,保证校园网的正常运行, 完全能满足校园用户对网络的需求。还可以对系统及各类软件的更新与升级,优化网络系统。网络安全是保护网络信息系统,使其没有危险、不受威胁、不出事。要让本网络具有可靠性、可用性、真实性、保密性、完整性及不可抵赖性。可以通过数据加密技术、身份认证与授权技术、防火墙技术等网络安全技术来提高本校园网的整体安全性。在路由器与核心交换机之间防火墙,使核心交换机以内的网网络形成一个区域,在路由器上也配置软件防火墙,从而使整个校园网有更安全的保护作用。把各幢楼宇划成不同的VLAN,有效降低网络瓶颈及
20、广播风暴的产生机率,增强网络安全性,提高网络效率,可以把财务处作为一个单独的VLAN,禁止与其他部门之间的通信,使财务工作更安全保障。根据其需要在交换机上配置相应的ACL,能控制其他网段对本网段的访问,达到提高网络安全的效果。学校网络管理人员也可以视其具体需要,在校园网中采用其他网络安全技术来增强网络的安全。第三章 校园网技术选型与设备选择本章主要结合昭阳民族中学校园的实际情况和组网要求及校园组建所需设备的选择,对本校园网的设计与实现在网络技术方面进行选型,使之适合学校的要求及发展,且具备更高的网络效率。在网络拓扑结构和IP地址的设计上,具有很强的扩展性和升级改造空间,为校园网未来的发展需求留
21、有余地。对校园网VLAN和ACL的设计,可以提高一定的网络安全。设备选择主要分为:硬件设备(服务器、路由器、交换机、网卡、传输介质、信息插座等等)、软件设备(操作系统软件、应用软件等)。对一个局域网来说,设备的选择是很重要的,它不仅关系到校方的利益,还影响到校园网的各种实际性能。好的设备配置要既能满足学校的功能要求,使网络运行达到更高效率,又要经济实惠,能让学校承担得起相关的费用。经过对本校园建筑物的布局分析,信息点数量及校方对组网的实际要求,结合当今的网络技术,得出了本校园组网所需的各类硬、软件设备。31 技术选型311 组建技术 近几年来,校园网发展得很快,不管是在组建技术选择上还是在结构
22、设计方面的要求都越来越高,校园网也逐渐形成了自己的技术标准。组建校园网时,理论上可以选择的主干技术有光纤分布式数据接口(FDDI)、异步传输模式(ATM)、快速以太网和千兆以太网等。FDDI是ANSI为了满足用户对网络高速和高可靠性传输的需求,在20世纪80年代中期制定的网络标准,FDDI使用光纤作为主要的传输介质,有很高的安全性、可靠性及高传输速率等优点,FDDI的数据传输建立在令牌基础上,但在FDDI中,采用了多帧传送方式,提高了传输效率。ATM是一种基于信元交换的虚电路传输模式,在这种模式下,数据被组织成固定大小的53字节的信元,ATM综合了电路交换和分组交换的特点,一方面,ATM是面向
23、连接的;另一方面,ATM传输采用固定信元,需要传输时信元才占用通信资源,具有分组交换的特点,ATM利用了统计复用的原理使各连接可以共享带宽资源。以太网(Ethernet)是应用最为广泛的一种局域网,它是1975年由美国施乐公司的Palo Alto研究中心和斯坦福(Stanford)大学联合开发成功的,为了通信的方便,以太网采用无连接的工作方式,发送数据前不用预先建立连接,同时,它不要求接收数据的目的站发回确认,只提供一种不可靠的服务,即尽最大努力的服务,目前,以太网按其传输速率可以分为10Mb/s以太网、100Mb/s以太网1Gb/s以太网和10Gb/s以太网。但就目前的应用状况和发展形势来看
24、,以太网技术是当今交换网络的主流技术。以太网速度快,价格便宜,兼容性好,并且应用十分简单,标准的以太网设备便宜,网络接口卡、集线器和电缆在几乎所有的营销商那里都可以买到,所以,它已成为国内外应用最为广泛的一种网络,成为了网络技术的主流,这也正是昭阳民族中学组网为什么要选择以太网(Ethernet)作为校园网主干技术的原因。 本校园网还采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”
25、。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,数据流量较大的楼宇交换机也选用支持三层交换功能的交换机,以便楼宇内用户之间的数据包直接由楼宇交换机来实现,不需要经过核心交换机,可以减轻核心交换机的负担,提高网络利用效率。312 网络速率设计 结合本校园实际情况,信息点不是很多,且大多数分布在学校实验科教大楼。就目前来说,楼宇相对集中,建筑物之间的分布距离不算远,楼宇层数也不多,所以,校园网主干用千兆以太网技术(Ethernet)完全能满足本校的网络需求,主干中的核心交换机具备升级为万兆功能,为网络以后的升级改造留有充足的空间。汇聚层(二层)交换机用100Mbps以太网技术,
26、且各楼宇的汇聚层交换机支持千兆以太网技术,有千兆接口,这种设计能满足学校以后的发展需求。接入层采用10/100Mbps以太网技术交换到桌面,对于一个普通中学校园网来说,以上速率选择能达到本校园网的基本性能需求,兼容了学校以后的升级扩展,既经济又实惠。313 结构化布线技术本校园网主干采用千兆以太网技术(Ethernet),而中心机房(网络中心)即实验科教大楼到各建筑物距离不远,最远是到达食堂后勤为180米,而各服务器位于中心机房,根据学校的要求情况,中心机房到各建筑物的传输介质用多模光纤,因为多模光纤传输距离相对双绞线远,且有不受电磁干扰、不怕雷击等优点,各服务器到核心交换机用多模光纤,这样有
27、利于提高访问速度,从而提高网络效率。结构化布线系统是指在一幢办公大楼或楼群中安装的传输线路,这种传输线路能连接所有的语音、数字设备,并将它们与电话交换系统连接起来。结构化布线系统主要应用在以下三种环境中:建筑物综合布线系统、智能大楼布线系统、工业布线系统。本校园属于建筑群环境,所以采用结构化布线系统中的建筑物综合布线系统,建筑物综合布线系统一般具有很好的开放式结构,它采用模块化结构,具有良好的可扩展性和很高的灵活性。建筑物综合布线系统的传输介质主要采用非屏蔽双绞线与光纤混合结构,可以连接建筑物及建筑物群中的各种设备与网络系统,包括语音和数据通信设备、交换设备、传真设备及局域网系统。建筑物综合布
28、线系统有如下四个主要特点:1. 由于建筑物综合布线系统支持各种系统与设备的集成,能与现有的语音、数据系统一起工作,因此可以保护用户在硬件、软件以及培训方面的投资。2. 建筑物综合布线系统有助于将分散的布线系统合并到一组统一的、标准的布线系统中。3. 建筑物综合布线系统的结构化设计使用户自己能容易地排除故障,增强了系统的安全性,便于管理。同时,使用网络管理软件,网络管理员能够准确地跟踪布线系统中设备的迁移与变化,并能对某些故障进行监测和显示。4. 采用高性能非屏蔽双绞线与光纤的建筑物综合布线系统能够支持高达100Mbps,甚至更高的数据传输速率。典型的建筑物综合布线系统如图3.1所示。图3-1
29、结构化布线系统结构图结构化布线系统一般由六大子系统组成:工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统和建筑群子系统。工作区子系统指信息插座与数据终端之间的连接设置系统,由从信息插座延伸至数据终端设备的连接线缆和适配器组成,它一般使用软线(Patch Cable)材料(例如UTP/STP)实现终端设备与信息插座中间的连接,工作区的跳线(Patch cord)、连接设备的跳线、交叉连接(cross-connection)线的总长度不超过10米,其中交叉连接线或跳线的长度不应超过5米,通常情况下,信息插座的安装位置距离地面的高度为3050厘米,采用标准信息插座具有很多优点,如
30、防尘,防潮,易识别等。水平子系统指从楼层配线间至工作区用户信息插座的结构化布线区域,由用户信息插座、水平电缆和配线设备等组成,每个信息点均需连接到管理子系统,最大水平距离一般不超过90米。管理间子系统是连接骨干子系统和水平子系统的设备,主要设备是配线架。配线架的配线对数可以根据管理的信息点数选定,管理子系统应有足够的空间放置配线架和网络设备。垂直干线子系统连接管理子系统到设备子系统,可采用光纤或大对数非屏蔽双绞线,5类非屏蔽双绞线用于连接计算机终端或计算机网络,光纤用于连接高速计算机网络。设备间子系统设备子系统中放置总配线架,一般大楼内的程控交换机、总电话配线架亦放于此。邮电部门的光缆或同轴电
31、缆进入大楼后连接到电话总跳线架上,建筑群子系统用于连接楼群。通常也由光缆、大对数电缆和相应设备组成,实现楼群间的通信。因各楼宇距离小于500米,所以采用多模光纤相连。314 接入Internet技术和方式学校网络建成后要连接到Internet中,以使学校师生能共享网上教育资源和信息服务。就目前而言,校园网接入Internet的方式主要有光纤、DDN、ISDN、ADSL等,可以选择的ISP(Internet服务提供商)有中国教育科研网、中国电信网、中国联通、中国网通等。学校位于偏远农村,当地网络建设不是很发达,本校园网选择光纤接入,即通过电信部门提供的光纤接入Internet,以使校园网能访问外
32、网资源,实现日常的教学活动需求。校园网还接入CERNET,方便对教育资源的获取。32 拓扑结构设计校园网也是一个局域网,因此,在设计校园网的拓扑结构时,可以选择的拓扑结构有总线型结构、星状结构、树状结构和环状结构。在这几种拓扑结构中,可以根据所选用的网络技术、各种拓扑结构的优缺点等来选择。就目前的技术条件和应用状况来看,以太网技术是目前校园网建设的主流技术,在这种技术条件下,总线型结构由于整体可靠性差,已经不会作为一个校园网的总体拓扑结构来选择。用以太网技术组建环状结构的校园网在很多规模较大的大学中普遍使用,这种结构最大的优点是可靠性高,但是,它至少需要3台路由器或路由交换机,所需的设备投资较
33、大,而中小学校园网规模相对较小,过大的投资不一定显示出高效性,所以,中小学校园网不宜采用这种结构。昭阳民族中学校园面积不大,建筑物相对集中,结合本校的信息点分布和校园的实际需求情况,拓扑结构选用树状结构。树状结构是星状结构的拓展,它具有灵活的可扩展性、较高的可靠性,且安装方便、易管理、投资小(只需要一台核心路由交换机),昭阳民族中学校园网拓扑结构的设计如图3-2所示。图3-2 校园网拓扑结构图 33 IP地址设计校园网中的每一台设备都是以IP地址标识网络位置的,因此在组建本校园网时,要为网上的所有设备(包括服务器、交换机、客户机、路由器等)分配一个惟一的IP地址。在网络设备调试安装之前,首先给
34、设备申请和规划IP地址,然后根据实际情况来给校园网规划和分配IP地址。由于本校园网通过电信接入Internet,一个学校只能分配到8个IP地址。所以内部使用私有IP地址,选择C类网络地址,对外使用申请到的合法的IP地址,实现方法是使用IP地址转换技术(NAT),使校内的私有IP地址的全校师生用户均能正常上网。对本校园网IP地址的设计中,每幢建筑物都有余量,以便以后的扩展或改造之用。对对昭阳民族中学校园网目前的内部私有IP地址的规划和分配如表3-3所示。表3-3 IP地址设计名称IP地址规划信息点备注服务器群192.168.1.0/247本网段IP地址留有余量教职工公寓192.168.10.0/
35、2460IP地址留有余量校办公楼192.168.20.0/2480IP地址留有余量多媒体教学楼192.168.30.0/2460IP地址留有余量学生宿舍大楼192.168.40.0/24、192.168.50.0/24120学生人数在变,IP地址有足够余量实验科教大楼192.168.60.0/24192.168.65.0/24440IP地址有足够余量食堂后勤、门卫科、二号教学楼192.168.70.0/2445本网段IP地址有足够余量34 VLAN和ACL设计随着校园内部网络应用的不断增加,数据传输量将非常大。多数校园内部同一部门的员工可能处于分散办公的状态,这就要求灵活配置局域网。另外,在校
36、园内部有些部门的数据安全性要求比较高,比如财务部门通常希望和网络中其他部门的网段隔离开,使用虚拟局域网划分网段可以实现网段之间的隔离功能。没采用虚拟局域网技术,连接在局域网中的设备都能够接收到广播数据帧,当网络中的广播流量增多,就会减少以太网的可用带宽,以致降低网络的性能。在虚拟局域网技术产生之前,是使用路由器将网络分成多个广播域来隔离广播流量的,因为路由器不转发广播帧。虚拟局域网可用来降低局域网中的广播流量,控制广播风暴的产生,提高交换式网络的整体性能和安全性。对于连接在交换设备上的网段和结点,可以实现虚拟局域网的划分。VLAN是建立在物理网络基础上的一种逻辑子网,其划分大多是建立在局域网交
37、换设备上的。在划分后的网络中,不同虚拟局域网之间进行通信时,需要路由设备的支持。本校园网采用基于交换机端口来划分VLAN,把服务器群划分为一个VLAN,教职工公寓、校办公楼、多媒体教学楼、学生宿舍大楼、实验科教大楼各为一个VLAN,食堂后勤和门卫科及二号教学楼为一个VLAN,其中在校办公楼VLAN中,财务处又可以单独作一个VLAN,使财务部门与办公楼其他部门隔离起来,从而达到财务部门要求相对较高的数据安全性。具体划分如表3-4所示。表3-4 校园网VLAN划分名称所属部门IP地址划分备注VLAN 10服务器VLAN192.168.1.0/24VLAN 20教职工公寓VLAN192.168.10
38、.0/24VLAN 30校办公楼VLAN192.168.20.0/24VLAN 40多媒体教学楼VLAN192.168.30.0/24VLAN 50学生宿舍大楼VLAN192.168.40.0/24/192.168.50.0/24VLAN 60实验科教大楼VLAN192.168.60.0/24-192.168.65.0/24VLAN 70食堂、门卫、二号教学楼VLAN192.168.70.0/24VLAN80设备管理VLAN80192.168.80.0/24管理对应VLANACL(访问控制列表)是提高网络安全的一种方法,它可以有针对性的进行网络访问控制,从而增强校园网的安全性,能够为网络管理员
39、提供基本的数据报过滤服务,使管理员能够拒绝不希望访问连接,同时又能保证正常的访问。ACL适用于所有的路由协议,要在全局配置模式中创建,常用的是标准ACL和扩展ACL,本校园网网络管理员可以根据学校自身的需要来有选择性地进行配置ACL,以达到学校所需要的控制访问服务功能。35硬件设备351 服务器服务器是为本校园网的实际用途而在网络上提供各种资源和服务,它在网络中为网络管理和网络应用提供各种服务,并运行服务程序。根据服务器所承担的任务的繁重程度,可以用一台PC,也可以用一个工作站或一台小型机作为服务器。在本校园网中,一方面要为用户提供传统的Internet服务,另一方面又要为用户提供各种信息资源
40、服务和各种管理服务,因此,结合本校园实际情况及性能需求,服务器选择当今应用广泛且技术主流的戴尔公司产品。主要配置的服务器如表3-5所示。表3-5 服务器选择服务器名称产品型号技术指标说明功能用途WWW服务器戴尔PowerEdgeT300(XeonX3210/1G/160GB)最大内存容量24GB,硬盘类型为SATA,硬盘最大容量4.0TB为Internet上的用户提供Web浏览服务,即网页浏览服务。DNS服务器戴尔PowerEdgeR200(XeonX3323/1GB/160GB)内存容量可达到8GB,硬盘类型为SATA,最大存储容量可达1.5TB在Internet上提供域名解析服务,即将域名
41、转换成Internet上通用的IP地址。邮件(Mail)服务器戴尔PowerEdgeR200(XeonX3210/1G/160GB)同DNS服务器所示为用户提供邮件服务。文件传输服务器戴尔PowerEdgeR200(XeonX3210/1G/160GB)同DNS服务器所示为用户提供文件上传和下载的服务。数据库服务器戴尔PowerEdge T105(AMD Opteron 1216/1GB/160GB)处理器单个4核AMD皓龙,SAS硬盘,存储高达1.0TB,最大内部存储容量1.5TB (2 x 750GB) SATA,外接PowerVault RD1000移动硬盘为各种应用提供数据库服务,在校
42、园网上提供动态网页、数据查询、管理系统等服务。视频点播服务器戴尔PowerEdge T105(AMD Opteron 1216/1GB/160GB)同数据库服务器所示为用户提供各种视频信息服务。DHCP服务器与DNS服务加在同一台服务器上同DNS服务器为各结点的计算机自动分配IP地址服务。代理服务器戴尔PowerEdge T105(AMD Opteron 1216/1GB/160GB)同数据库服务器所示在网上提供代理服务,起到代理人和信息中转站的作用。352 路由器和交换机路由器是在网络层上实现多个网络和介质之间互连的设备,是一种比网桥更复杂的网络互连设备。路由器工作在OSI第三层(网络层)上
43、。它主要的功能有分组转发,提供最佳路径选择,将不同硬件技术的网络互连起来;提供广播隔离,划分子网;提供经济合理的WAN接入,使用路由器接入广域网是其最基本的功能;支持备用冗余网络路径,支持网状网络拓扑;提供网络安全和与广域网的互连。 校园网是一个局域网络,为了满足学校的教学、科研、管理等工作需求,最终必须把该校园网接入Internet,所以要用到路由器,用以校园网与外网的互连,且实现ACL(访问控制列表)的功能。根据学校实际情况,本校园网路由器的选择华为3COM公司的SR8808核心路由器,作为一个主干网中大流量数据的路由器,技术指标、配置都很不错,对学校以后的扩建发展来说,都能满足。SR88
44、08主要的相关的技术指标如表3-6所示。表3-6 Quidway SR8808核心路由器技术指标项目描 述产品介绍SR8808核心业务路由器(以下简称SR8808)是高端核心路由器,广泛应用核心层、汇聚层。提供超强的路由处理能力、丰富的接口和高品质业务,提供形式多样的广域网接口,满足丰富的接入方式的需求; 功能 支持IEEE 802.1p、支持IEEE 802.1Q(VLAN)、支持IEEE 802.1d (STP)支持IEEE 802.1w (RSTP)、支持IEEE 802.1s (MSTP)、支持IEEE 802.1ad(QinQ)支持IEEE 802.3x(全双工流控)和背压式流控(半
45、双工)、支持IEEE 802.3ad(链路聚合)、支持IEEE 802.3(10Base-T)、支持IEEE 802.3u(100Base-T)、支持IEEE 802.3z(1000BASE-X)、支持IEEE 802.3ab(1000BaseT)、支持IEEE 802.3ae(10GBase)等等;支持静态路由/支持RIPv1/v2/支持OSPFv2/支持等价路由;支持IEEE 802.1x和IEEE 802.1x SERVER/支持AAA等等,支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证/支持安全网管SNMPv3/支持命令行采用分级保护方式/支持受限的IP地址的Tel
46、net的登录和口令机制/支持IP地址、VLAN ID、MAC地址和端口等/支持广播报文抑制/支持主备数据备份机制/支持故障后报警和自恢复/支持URPF(反向路径检测)/支持数据日;支持NAT本校园网采用三层交换技术,所以在汇聚层(二层)和核心层交换机的选择上都要求具备路由功能,支持三层交换技术,能工作在网络层。这样可以降低网络“瓶颈”,提高网络效率,同时也有利于以后的扩展。桌面用10/100Mbps接入层交换机接入。产品选用华为3COM公司系列的,核心交换机用S5648P/S5648P-PWR千兆智能弹性三层交换机,它是华为公司推出的新一代网络产品,上行端口可以达到万兆,接口达到48个,能很好适合校园网以后的扩展功能;汇聚层交换机选用S3526E-FS,支持三层交换功能,能满足学校各楼宇的网速要求,扩展性强,提供完善的路由协议功能;接入层用到E026-SI教育网以太网交换机和S2403TP-MI接入交换机,各层交换
