校園網(wǎng)組建報告書

1、 大學校園網(wǎng)網(wǎng)絡組建報告書學 院： 班 級： 姓 名： 學 號： 指導老師： 設計時間： 前 言隨著現(xiàn)代科學技術的飛速發(fā)展，世界范圍內的信息化浪潮勢不可擋，迅速延伸到國防、科研、經濟等各個領域，也不可避免地改變著傳統(tǒng)的教育模式信息和教育相結合毫無疑問地成為了當今世界教育改革和發(fā)展的有機組成部分，而當前蓬勃發(fā)展的以計算機和網(wǎng)絡為主導的現(xiàn)代信息技術是教育現(xiàn)代化必不可少的技術基礎。教育這個任何時代永恒的主題也因現(xiàn)代高科技的發(fā)展而發(fā)生質的變化。目前國內校園網(wǎng)建設的蓬勃發(fā)展正在告訴我們這樣一個事實未來教育將從傳統(tǒng)課堂教育向網(wǎng)上教育發(fā)展，而校園網(wǎng)的建設正是這一偉大轉變的開端，教育也要上網(wǎng)。中國教育正以前所

2、未有的速度和力度推進自己的電子化水平。利用現(xiàn)代信息技術實現(xiàn)計算機教學和遠程教學校園網(wǎng)城域網(wǎng)教育資源中心等項目正在全國各地如火如荼地規(guī)劃建設之中。國家各級教育主管部門對此給予了大力的支持，從發(fā)展規(guī)劃到政策保障都作了詳細的部署。校園網(wǎng)的建設是推進素質教育、迎接知識經濟時代的需要。在跨世紀教育改革中世界各國都在加快教育現(xiàn)代化的步伐，其信息化程度的高低已成為當今世界衡量一個國家綜合國力的重要標志。要想把我國的教育信息化變革速度加快就要將學校教育同家庭教育、社會教育尤其是大眾傳播媒介的隱性教育融為一體，實現(xiàn)教育中人力物力資源的多層次開發(fā)和合理配置，而運用現(xiàn)代教育技術建設校園網(wǎng)，營造清新的校園網(wǎng)絡文化氛圍

3、就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產力和師生的創(chuàng)造力，為現(xiàn)代教育增添創(chuàng)新優(yōu)勢。建設一個高質量、高帶寬、多服務、范圍廣的整體教育綜合信息網(wǎng)絡勢在必行。第一部分 需求分析一個完備的校園網(wǎng)，應在教師備課教學、學生學習、教務管理、行政管理、圖書資料管理、資源信息、對外交流等方面發(fā)揮輔助、支持功能，并通過與廣域網(wǎng)的互聯(lián)，實現(xiàn)校際間的信息共享及與因特網(wǎng)(internet)的連接，通過與寬帶數(shù)字衛(wèi)星相聯(lián)，實現(xiàn)遠程教育，為學校的教學、管理、日常辦公、內外交流等各方面提供全面、切實的支持。 校園網(wǎng)需要對成千個節(jié)點進行管理，這其中存在復雜的監(jiān)控、認證、計費等各種問題。學校的建網(wǎng)目標是將新校區(qū)的學生公寓、

4、圖書館、教學樓、行政辦公樓相連接，在實現(xiàn)網(wǎng)絡資源共享、方便生活學習的同時，輕松實現(xiàn)靈活的認證計費功能，能夠做到“以網(wǎng)養(yǎng)網(wǎng)”。校園網(wǎng)的網(wǎng)絡信息工程要求是一個多網(wǎng)融合、技術先進、應用廣泛的特色網(wǎng)，能夠承載了計算機網(wǎng)、校園一卡通網(wǎng)、電力調度網(wǎng)、安全監(jiān)控網(wǎng)、有線電視網(wǎng)、外語聽力訓練網(wǎng)、有線廣播網(wǎng)。網(wǎng)絡通信平臺能夠承載網(wǎng)上教學管理系統(tǒng)、網(wǎng)上招生系統(tǒng)、財務管理系統(tǒng)、校園卡系統(tǒng)、圖書館管理系統(tǒng)、網(wǎng)上信息發(fā)布系統(tǒng)、網(wǎng)上辦公系統(tǒng)等相當數(shù)量的應用系統(tǒng)。能夠向學生提供外語、計算機教學等許多學科的輔助教學手段，網(wǎng)上具有豐富的學術報告錄像和網(wǎng)絡課件等學習資源，提供了支撐學校網(wǎng)絡教育的運作環(huán)境。在校園網(wǎng)絡中，存在多樣的網(wǎng)

5、絡設備及系統(tǒng)應用環(huán)境，并且要考慮在用戶迅速增長的今天，考慮到網(wǎng)絡設備的可擴展性。保證在多樣網(wǎng)絡設備，用戶不斷增加的環(huán)境中，仍能保證網(wǎng)絡暢通。所以萬兆骨干網(wǎng)絡平臺就應具有良好的兼容性和可擴展性，能與當前校園網(wǎng)絡無縫銜接，同時預留空間符合當前和以后的信息建設需要和足夠的升級空間。第二部分 網(wǎng)絡規(guī)劃與拓撲設計1、 設計原則校園網(wǎng)建設，要為教育教學服務，為促進學校教育現(xiàn)代化服務。要緊密結合教育教學的需要和經濟承受能力的實際，本著高效、適用的原則，有計劃、有重點，分地區(qū)、分層次，積極穩(wěn)妥地推進校園網(wǎng)建設。要嚴格規(guī)范校園網(wǎng)建設及相應的軟件開發(fā)標準，確保信息化校園的整體建設規(guī)劃和管理要求的落實。局域網(wǎng)采用星

6、型網(wǎng)絡拓樸結構，星型拓樸結構為現(xiàn)在較為流行的一種網(wǎng)絡結構，它是以一臺中心處理機（通信設備）為主而構成的網(wǎng)絡，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務，所有的數(shù)據(jù)必須經過中心處理機。由于所有節(jié)點的往外傳輸都必須經過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。在建設校園網(wǎng)的同時，要充分利用原有設施設備，繼續(xù)實施實驗教學和電化教學。并努力將tcp/ip網(wǎng)絡與原有閉路電視網(wǎng)和廣播網(wǎng)緊密結合，保證資源優(yōu)化配置和合理應用。ip協(xié)議是網(wǎng)絡發(fā)展的一個重要推動力，它已經有很長的歷史，是與internet同步成長起來的網(wǎng)絡協(xié)議。在過去，ip協(xié)議并非主導的網(wǎng)絡

7、協(xié)議。但是進入八十年代末和九十年代特別是進入九十年代，隨著internet的爆炸性增長，ip協(xié)議得到了廣泛的應用。越來越多的應用程序例，如萬維網(wǎng)技術，電子郵件，文件傳輸?shù)鹊取Ｋ?，ip協(xié)議成為主導協(xié)議已經不可能逆轉，這是市場的選擇，也是用戶的選擇。以ip技術為核心的校園網(wǎng)絡，將為基于數(shù)據(jù)、語音、視頻業(yè)務的廣泛應用提供堅實的基礎。校園網(wǎng)絡系統(tǒng)的設計應采用國際通行的tcpip協(xié)議，并達到以下目標：l 先進性先進的設計思想、網(wǎng)絡結構、開發(fā)工具，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品。l 實用性建網(wǎng)時應充分考慮利用和保護現(xiàn)有資源，充分發(fā)揮設備效益，要保證系統(tǒng)和應用軟件全中文界面，且功能完善，界

8、面友好，兼容性強，使用戶最方便地實現(xiàn)各種功能。l 開放性系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡的維護、擴展升級及與外界信息的溝通。l 適應性采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，使網(wǎng)絡具有強大的可增長性和強壯性，方便管理和維護。l 可擴展性網(wǎng)絡規(guī)劃設計要滿足校園不斷發(fā)展的要求，還要滿足因技術發(fā)展需要而實現(xiàn)低成本擴展和升級的需求。l 可靠性選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠。l 安全性提供多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)受侵擊和破壞，有可靠的防病毒措施和阻擋不良信息進入的措施。l 經濟性著眼于近期目標和長期

9、的發(fā)展，選用先進的設備進行最佳性能組合，利用有限的投資構造一個性能最佳的網(wǎng)絡系統(tǒng)。2、 功能架構著眼于近期目標和長期的發(fā)展，選用先進的設備進行最佳性能組合，利用有限的校園網(wǎng)為減少網(wǎng)絡中各部分的相關性，便于網(wǎng)絡的實施及管理，在網(wǎng)絡的構建中校園網(wǎng)從功能架構上來分，大致分為對內部分、對外部分和信息中心。對內部分主要是指校園intranet，主要包括電教樓、辦公室、教學樓、圖書館、宿舍樓和家屬樓的網(wǎng)絡建設，用于學校的教學和管理；對外部分包括與internet的連接、衛(wèi)星寬帶數(shù)字網(wǎng)的連接、與其它兄弟校以及上級主管的連接，提供家庭和移動用戶的接入服務等；而信息中心則是這兩部分的橋梁和核心，擔負著整個網(wǎng)絡系

10、統(tǒng)的管理和安全工作。校園網(wǎng)功能結構圖校園教學樓電子圖書館電子辦公室學生宿舍電教樓家庭isdn移動辦公pstninternet接收站衛(wèi)星寬帶網(wǎng)衛(wèi)星信息中心分校、上級部門光纖3、 網(wǎng)絡設計網(wǎng)絡系統(tǒng)的體系結構包括功能的分層及各層功能通信所遵守的協(xié)議。網(wǎng)絡系統(tǒng)的體系結構也稱為”層次與協(xié)議的集合”。網(wǎng)絡系統(tǒng)設計的第一步就是選擇網(wǎng)絡體系結構，核心內容是決策應當采用的協(xié)議集合。選擇目前應用范圍最為廣泛，并且是事實上的internet/intranet標準的通信協(xié)議族tcp/ip，作為架構整個網(wǎng)絡體系結構的核心協(xié)議。為了支持遠程訪問功能，還使用了異步通信協(xié)議ppp。校園網(wǎng)的網(wǎng)絡總體結構如圖所示：從上面看出，校

11、園網(wǎng)事實上為園區(qū)級網(wǎng)絡，拓撲結構為分層的集中式結構或稱星型分級拓撲。 針對這種結構，做出如下設計：l 主干網(wǎng)匯接各子網(wǎng)，形成中心交換；l 子網(wǎng)通過路由器連接到主干網(wǎng)；l 主干網(wǎng)上不直接接入用戶網(wǎng)絡；l 網(wǎng)絡中心的網(wǎng)絡構成一個單獨的子網(wǎng)，匯接到主干網(wǎng)；l 在網(wǎng)絡中心進行集中控制和管理；l 每個子網(wǎng)按部門劃分成多個工作組網(wǎng)；l 每個工作組網(wǎng)劃分成多個基層網(wǎng)段；l 桌面機連接到基層網(wǎng)段上，服務器、工作站連接到高層網(wǎng)絡；l 流量劃分層次，跨越基層網(wǎng)段的流量匯接到工作組網(wǎng)，跨越工作組網(wǎng)的流量匯接到子網(wǎng)，跨越子網(wǎng)的流量匯接到主干；l 水平結構對稱，子網(wǎng)、工作組網(wǎng)、基層網(wǎng)段具有一致的流量水準；l 撥號訪問形

12、成獨立子網(wǎng)，通過路由器接入主干；l 設立非軍事區(qū)，隔離內外部網(wǎng)絡，實現(xiàn)internet互聯(lián)；l 在關鍵子網(wǎng)設立防火墻，防止來自內部或外部的惡意攻擊；在完善的網(wǎng)絡基礎之上，提供基本的internet服務。4、 拓撲設計5、 ip規(guī)劃1 網(wǎng)關：網(wǎng)關實質上是一個網(wǎng)絡通向其他網(wǎng)絡的ip地址。比如有網(wǎng)絡a和網(wǎng)絡b，網(wǎng)絡a的ip地址范圍為“192.168.1.1192. 168.1.254”，子網(wǎng)掩碼為255.255.255.0；網(wǎng)絡b的ip地址范圍為“192.168.2.1192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下，兩個網(wǎng)絡之間是不能進行tcp/ip通信的，

13、即使是兩個網(wǎng)絡連接在同一臺交換機(或集線器)上，tcp/ip協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡中的主機處在不同的網(wǎng)絡里。而要實現(xiàn)這兩個網(wǎng)絡之間的通信，則必須通過網(wǎng)關。如果網(wǎng)絡a中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網(wǎng)絡中，就把數(shù)據(jù)包轉發(fā)給它自己的網(wǎng)關，再由網(wǎng)關轉發(fā)給網(wǎng)絡b的網(wǎng)關，網(wǎng)絡b的網(wǎng)關再轉發(fā)給網(wǎng)絡b的某個主機(如附圖所示)。網(wǎng)絡b向網(wǎng)絡a轉發(fā)數(shù)據(jù)包的過程。2 dns：dns 是域名系統(tǒng) (domain name system) 的縮寫，該系統(tǒng)用于命名組織到域層次結構中的計算機和網(wǎng)絡服務。在internet上域名與ip地址之間是一對一（或者多對一）的，域名雖然便于

14、人們記憶，但機器之間只能互相認識ip地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，dns就是進行域名解析的服務器。3 adsl下網(wǎng)絡參數(shù)：pppoe撥號，動態(tài)獲取。4 lan下網(wǎng)絡參數(shù)：本地dhcp分配或本地特征網(wǎng)段下網(wǎng)絡管理員指定。第三部分 主要技術設計的配置1、 服務器模塊服務器模塊用來對校園網(wǎng)的接入用戶提供各種服務。本設計中主要有：1 域名服務和郵件服務器：dns server是通信的關鍵環(huán)節(jié)，不但域名解析速度要快，而且必須支持域名解析的備份。在校園網(wǎng)的內部網(wǎng)絡上，設有主輔兩套dns，并與郵件服務器復用。dns和郵件服務器，內存配置較高。2 web服務器

15、：超文本信息查詢和browser/web server模式的應用服務，是校園網(wǎng)提供的主要信息服務方式。web服務器不但速度要快，i/o能力也必須很強。使用1臺高性能服務器作為內部的web server硬件平臺。3 proxy服務器：proxy服務器跨越internet和intranet，為端口應用提供代理服務，有效的隔離了外部和內部網(wǎng)絡，可以減少ip地址的使用，限制了內外部網(wǎng)絡的互訪。proxy通過cache技術，也降低了出口流量，提高了用戶訪問速度。通過有選擇的復制、備份和鏡像常用的的站點，還能夠減少訪問頻次。為proxy服務器配置內部和外部ip地址，一個ip地址實現(xiàn)與internet的連接

16、；另一個ip地址用于內部訪問。2、 配置核心層交換機核心層將各分布層互連起來進行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。所以核心的三層交換機設備我們采用cisco ws-c6509(1300ac)系列，它不但能提高用戶的生產率，增強操作控制，還能提供無與倫比的投資保護。作為思科重要的智能多層模塊化交換機，catalyst 6500系列能夠提供安全的端到端融合網(wǎng)絡服務，其使用范圍從布線室到核心，再到數(shù)據(jù)中心和廣域網(wǎng)邊緣。 cisco ws-c6509 交換機提供3插槽、6插槽、9插槽和13插槽的機箱，以及多種集成式服務模塊，包括數(shù)千兆位網(wǎng)絡安全性、內容交換、語音和網(wǎng)絡分析模塊。 cisco ws-c650

17、9 中的所有型號都使用了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠適應未來發(fā)展的體系結構，由于能提供操作一致性，因而能提高it基礎設施的利用率，并增加投資回報。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個1gbps或32個10gbps骨干端口，提供每秒數(shù)億個數(shù)據(jù)包處理能力的網(wǎng)絡核心，cisco ws-c6509 能夠借助冗余路由與轉發(fā)引擎之間的故障切換功能提高網(wǎng)絡正常運行時間。 3、 配置接入層交換機對內部分的交換機我們也稱之為接入成交換機。接入層交換機除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡提供vlan間的路由選擇功能。對內部分的交換機原則上既可選用3層交

18、換機也可以選擇2層交換機。這要視投資和核心層交換能力而定，同時最終用戶發(fā)出的流量也將影響匯聚層交換機的選擇。如果選擇3層交換機，則在全網(wǎng)絡的設計上體現(xiàn)了分布式路由思想，可以大大減輕核心層交換機的路由壓力，有效的進行路由流量的均衡。用戶的接入交換機我們采用華為的quidway s2403tp-ea可堆疊二層交換機，通過多模光纖gbic模塊分別連接到核心交換機。其背板帶寬的速度達19.2p以上。接入交換機通過中心機房到每個設備間的室內多模光纖布線連接核心交換機?？紤]到老師辦公室每臺交換機通過2條千兆鏈路分別連接到核心交換機上，這條鏈路中一條為備份鏈路。這種結構既可以保證網(wǎng)絡性能，又可以保證網(wǎng)絡的冗

19、余和可靠性。4、 配置訪問層交換機訪問層為所有的終端用戶提供一個接入點。對于對外交換機，也就是針對用戶與用戶相連接的交換機，我們統(tǒng)稱為訪問交換機。訪問層交換機我們采用的是cisco catalyst 2950 24口交換機（ws-c2950-24）。交換機擁有24個10/100mbps自適應快速以太網(wǎng)端口，運行的是cisco的ios操作系統(tǒng)。5、 配置接入路由器1 配置接入路由器上的nat為了接入internet，本校園網(wǎng)向當?shù)豬sp申請了9個ip地址。其中一個ip地址：193.1.1.1被分配給了internet接入路由器的串行接口，另外8個ip地址：202.206.222.1202.206.222.8用作nat。2 配置接入路由器上的安全訪問acl路由器是外網(wǎng)進入校園網(wǎng)內網(wǎng)的第一道關卡，是網(wǎng)絡防御的前沿陣地。路由器上的訪問控制列表（access control list，acl）是保護內網(wǎng)安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網(wǎng)絡流量、流向的作用，還可以在不增加網(wǎng)絡系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產品的功能。由于路由器介于校園網(wǎng)內網(wǎng)和