校园网规划与设计
摘要
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富.同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、先进的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为教育基石的学校,在培养先进的人才的同时,也迫切需要有高性能、高可靠性、扩展性好的网络解决方案。
本文阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求.并对校园网建设提供一套大众化的方案:首先分析对象的现状及需求,再确定网络总体设计方案,进而分析结构化布线、网络技术选型、设备选型,设计网络拓扑结构并建设,最后对网络设备进行配置及包括IP子网划分和VLan配置.
关键词:校园网、网络设备、协议
Campus plan and design
Abstract
With the computer, communications and multimedia technology, makes the network more extensive application. At the same time in multimedia education and management needs of the campus network is also further requirements。
Therefore need a high-speed, advanced and scalable campus computer network to adapt to current trends in the development of network technology and applications to meet the needs of all aspects of the school。
Schools as an educational foundation in training advanced talents, but also an urgent need for high performance, high reliability, scalability good networking solutions。
This paper describes the application characteristics of the campus network, and network products to meet the various needs of the campus network users。
And construction of campus network to provide a popular program: first analysis of the object status and needs, and then determine the network design program, and then analyzes structured cabling, network technology selection, equipment selection, design and construction of network topology, and finally configuration and network equipment, including IP subnetting and VLan configuration.
Keyword:Campus Network、Network equipment、Agreement
目录
前言 (1)
概述 (3)
1.1校园网的需求分析 (3)
1.1。
1校园网应提供如下功能 (3)
1.1。
2校园网设计原则 (3)
校园网的具体设计 (5)
2。
1校园网的总体设计思想 (5)
2。
2校园网的设计目标 (5)
2。
3校园网系统构成 (6)
2.4网络拓扑结构设计 (6)
2.5网络系统设计 (9)
2。
5。
1网络技术 (9)
2。
5。
2主干网设计 (9)
2.5。
3虚拟局域网(VLAN)技术 (9)
2。
5.4VLAN的划分方法 (10)
2。
5.5IP地址的划分 (11)
2.6网络功能实现 (12)
2.6。
1 DNS配置 (12)
2。
6.2 WWW服务 (14)
2.6.3 E—mail服务 (15)
2。
6。
4 FTP服务 (21)
2。
6。
5打印服务 (22)
网络设备与软件的选择 (24)
3.1中心交换机产品选择 (24)
3。
2 服务器的选择 (26)
3。
3软件平台选择方案 (29)
3.3。
1软件系统设计原则 (29)
3。
3。
2服务器软件 (29)
校园网的安全 (31)
4。
1校园网安全现状 (31)
4。
2校园网安全的对策 (31)
全文结论 (33)
致谢 (34)
参考文献 (35)
前言
时代在发展,科技在进步。
计算机早已进入我们的生活中,随着互联网技术的普及我们必将迎来一个全新的互联网时代。
当今学校正步入跨越式发展阶段,为了加快教育现代化的进程必须建立自己的校园网,全面提升学校的信息化水平。
校园网建成后将可以访问互联网并接入中国教育科研网,可以充分利用互联网和教科网的资源,提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究,对学校的快速发展和实现教育的现代化有着深远的意义.
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet 上进行信息交换和各种业务处理。
Internet 上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
中国教育科研计算机网(CERNET)于1994 年正式启动以来,已与国内几百所学校相连。
为广大师生及科研人员提供了一个全新的网络环境。
1998 年10 月,中国教育科研网(CERNET)二期工程正式启动,工程计划到2000 年二期工程完成时,除达到连接1000 所大学的目标外,对有条件的中小学也提供接入上网服务。
的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。
但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。
只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。
因而,如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet )和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心
计算(Network Centric Computing时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技
术的发展对学校传统的计算机业务系统产生影响,使用户能更方便。
更直观的使用系统,也使系统的性能更完善、功能更强大.
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet 系统,对外通过路由设备接入广域网. 建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固.校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
概述
1。
1校园网的需求分析
我校校园网工程范围主要为包括办公楼、教学楼、图书室、教师住宿楼及实验楼在内的局域网(LAN)部分。
内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
校园网内部主要按Intranet模式建网,校园内部各部门及家庭均能访问校园网内部信息,同时对外也提供WWW信息访问。
要求能够根据应用或按部门划分成若干虚拟子网(VLAN),同时,网络应具有较好的实时性。
在网络设计中,校园网到桌面的计算机数据端口工程设计总量为150个。
这些网络端口均要求10/100M到桌面。
校园网的体系结构要能支持以INTRANET WEB的访问与应用,,要能支持E—Mail、FTP的应用,包括有条件、有管理地访问INTERNET,同时要使校园网的通讯和共享资源能够建立在方便、安全的基础上.
1.1.1校园网应提供如下功能
1、将全校所有计算机连接到网络中。
在网络上传输多种应用信息,用于教学。
要求网络能支持多路并发多媒体信息的传输,以支持远程教学。
2、网络管理系统功能完善,操作简便,能管理到桌面台式机.网络设立区域性安全防范措施,加载安全过滤.
3、结构合理,技术先进,系统具有高可靠性和可扩展性。
4、实现虚拟网间的互连,方便网络管理。
5、采用开放性布线。
6、充分利用原有网络资源。
7、连接Internet。
1.1。
2校园网设计原则
校园网建设是学校的INTERNET应用向纵深发展的基础,也是学校强化管理,实现科学化科研和教学的客观需要.针对我校的实际情况,在系统网络的构架中应遵循以下原则:
(1)可用性原则:可为客户端提供不间断的服务,网络具有很高的可用性;
同时,对客户的请求能够作出快速的响应。
(2)开放性和标准化原则:网络系统的设计需遵照国际标准(如ISO,CCITT,IEEE)、国家标准、工业标准(如TCP/IP等),走标准化的道路。
(3)安全性和可靠性原则:对校园网来说,各个学科的资料安全性和保密非常重要,特别是学校尚未公布的决策,财务资料等重要数据的安全尤为重要。
在设计网络时,除了应考虑各种外界干扰外,还要在各环节提供安全措施,如划分虚拟网,对用户设置访问权限等。
同时,保证网络的高可靠性同样是非常重要的,要采用冗余路由和备份设备,对网络进行实时监控,便于及时排除故障,确保网络的可靠营运。
(4)网络的可监控性和可管理性原则:要选择较好的网络管理和监控系统,确保网络的透明管理,并且能不断地优化网络。
(5)投资保护性原则:对原有的计算机设备、通信设备、线路,各种应用软件和学术资料能有效地加以利用,保护原来的投资,我校原有由教育装备部门统一配置的宝德服务器以及机柜,这些设备都要加以利用.
(6)面向高速化和宽带需求原则:随着网络服务由单一的文本应用迅速向文本、语音、图形、视图综合服务发展,网络向高速化和宽带发展的需求日趋强烈,如高速LAN,交换LAN等。
综合网络的设计要综合考虑这些因素,尽可能采用既新又成熟的成果,充分考虑向这些新技术迁移的可能方案。
校园网的具体设计
2。
1校园网的总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。
因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet 服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
2。
2校园网的设计目标
1.整体规划安排。
从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。
整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。
尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理.在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。
着眼于教学、科研、管理的实际需要,用有限的资金优先解决
工作急需的问题.设备易于使用和维护.为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视 6.为学术交流提供良好的环境与CERNET、CHINANET 等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象.
2。
3校园网系统构成
校园信息系统网络应是为办公、科研和管理服务的综合性网络系统.一个典型的信息系统网络通常由以下几部分组成:
⑴网络主干,用于连接各个主要建筑物,为主要部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一.
⑵局域网(LAN)系统,以各个职能部门为单位而建立、独立计算环境和实验环境。
⑶主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
⑷应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet系统。
⑸出口系统,是指将信息系统网络与Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:一个是选择合适的连接方式,如DDN方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。
2.4网络拓扑结构设计
通过细致的规划和多次方案论证,某中学的校园网建设方案最终确定了采用锐捷网络提供的全网解决方案及网络设备。
具体组网如下图所示
该校园网络建设接入的楼宇包括图书馆、科技楼、教学区和生活区等区域。
全网采用三层的网络架构:核心层、汇聚层、接入层。
(1)核心层设计
在本方案中,我们选择2台RG-S6810E新一代万兆机架式多层交换机做为学校校园网的核心设备,该交换机接口形式和组合非常灵活,可提供10个扩展插槽,完全满足网络建设中不同介质的连接需要。
同时为满足网络的弹性扩展,和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块。
RG—S6810E交换机高达2.4T的背板带宽、1.2T的交换容量和857Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
(2)汇聚层设计
为了很好的支持IPv6的未来扩展和应用,本方案在汇聚层选用锐捷网络双协议栈多层交换机S3760系列。
每台3760采用千兆链路直接上联至核心交换机,使网络具有很高的带宽,满足各种应用对带宽的需求.
RG—S3760系列是锐捷网络最新推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。
该系列产品为IPv4向IPv6网络过渡、现有的IPv4网络间通信、以及IPv6网络间的通信提供了最直接和最方便灵活的技术实现和方案保障。
RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要.RG—S3760系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运
营.RG-S3760系列为方便大型网络使用和不同管理员的管理习惯,提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。
RG—S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代校园网需求。
(3)接入层设计
校园网应用比较复杂,如在接入交换机需要较强的安全控制功能,如IP、MAC地址与端口绑定,并要求具有完善的事后审计功能,可根据需要查出不同用户的使用记录;多媒体教学区主要是一些多媒体应用,要求交换机具有丰富的组播功能。
我们使用的是S21系列产品来满足用户的需要,它有两个千兆上链,能够充分的保证上链连接的带宽。
同时,高达12.8G 的背板带宽和6.6M pps的包转发率也能够给用户带来一个高效和高速的网络环境。
根据以上应用特点,在接入层设备的选择中,我们使用锐捷S2126G智能型二层交换机做为接入层设备:该系列交换机分别提供24个10M/100M口及2个扩展槽,在本方案中使用千兆线路上联核心交换机,该交换机提供端口与MAC、地址的绑定,大大提高了接入安全性;提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现端到端的QoS,可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,保证关键应用的优先运行;提供组播源端口检测功能,屏蔽非法组播源,有效提高网络的安全性.
2。
5网络系统设计
2。
5。
1网络技术
(1)布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构
(2)布线系统将支持语音、数据等综合信息(如 ISDN 、 B-ISDN 、 ATM 等)的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品(3)布线系统的信息出口采用国际标准的RJ45 插座,以同一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持话音、数据、图象等数据信息和多媒体信息的传输。
(4)布线系统符合综合业务数据网ISDN 的要求,以便与国内国际其它网络互连。
2。
5.2主干网设计
主干网是网络系统的中枢,为网络通信提供高速通道,因此须充分考虑其可靠、快速和可扩展性。
在网络中心配置两台RG-S6810E核心交换机,应满足快速增长的校园网全部需求的解决方案,这些需求包括:扩展性、高性能、灵活性、管理性和可靠性。
校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结构。
在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M以太网主交换机,通过这些端口连接图书馆、科技馆、教学区的二级快速以太交换机,网络中心的服务器。
计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,使得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构.这种拓扑结构与以往的总线结构相比具有以下特点:
2.5.3虚拟局域网(VLAN)技术
⑴网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作。
⑵网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作.
⑶网络便于日常的管理和维护。
网络便于维护,可远程管理和配置网络,网络带宽容易扩展,配备光纤接口和千兆位接口的扩展口。
与公网连接链路的网络安全考虑。
考虑远程宽带接入访问。
为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
2.5.4VLAN的划分方法
1.根据端口来划分VLAN
利用交换机的端口来划分VLAN成员,第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了.因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2。
根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的.而且这种划分的方法也导致了交换机执行效率的降低.
3.根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
4。
根据IP组播划分VLAN
IP组播这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5.基于规则的VLAN
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
2.5。
5IP地址的划分
2.6网络功能实现
2.6。
1 DNS配置
服务器S1为网络主域控制服务器,承担域协议管理、服务和全域用户管理。
系统软件选用windows server 2003。
网络选用TCP/IP、NETBEUI混合协议方式,加载与之相关的协议服务;如www、DNS、DHCP服务,使得网络具有良好的网络通讯能力,大大降低因网络地址查找的广播通讯,由于网络实施动态协议分配,减少站点协议配置工作量,并增加了网络用户数扩展功能。
在S1上可加载数据库服务,提高网络数据应用和数据管理能力.并且让s1作为网络信息服务器,加载IIS,建立局域网内部Web、FTP服务,并提过外部internet访问.为提高信息服务能力和安全,该服务器可加载邮件服务系统,开展与之相关的服务.
服务器s1的参数:
服务器S1: 主域控制
主机名—-—server1
域名—-—xxxx
区域名--- xxxx。
COM
IP 192.168。
0。
1
掩码: 255。
255。
255。
0
DNS 192.168.0。
1
WINS 192。
168。
0.1
DHCP 192.168.0.1
作用域192.168。
0.10~192。
168。
0。
240 DNS配置:
DNS-—-192。
168。
0.1
区域根NS记录——-xxxxx。
COM
正向查询—-—
反向查询-——0。
168.192.in—addr。
arpa DHCP配置:
DHCP—--192。
168.0。
1
作用域范围:192。
168.100。
10~250
指定DNS———192。
168.0。
1
2。
6.2 WWW服务
配置WWW服务器:
⒈单击开始,指向管理工具,然后单击Internet信息服务(IIS),展开服务器名称(其中服务器名称为该服务器的名称),然后展开Web站点,右键单击默认Web站点,然后单击属性。
⒉单击Web站点选项卡。
如果您已为计算机分配了多个IP地址,则请在IP 地址框中单击您要指定给此Web站点的IP地址。
如图
⒊单击主目录选项卡。
如果您想使用存储在本地计算机上的Web内容,则单击“此计算机上的目录"然后在本地路径框中键入您想要的路径。
例如,默认路径为C:\Inetpub\wwwroot。
⒋单击文档选项卡。
请注意可由IIS用作默认启动文档的文档列表。
⒌单击确定,关闭默认Web站点属性对话框,右键单击默认Web站点,然后单击权限,请注意在此Web站点上具有操作权限的用户帐户。
单击添加添加其他可操作此Web站点的用户帐户.同时也可以设置WEB虚拟主机和虚拟目录.
2.6.3 E-mail服务
一、安装配置邮件服务器
(1)执行【开始】→【管理工具】→【配置您的服务器向导】菜单操作,打开如下图所示对话框.。
