校园网的设计与建设 正文

1、天 津 大 学 网 络 教 育 学 院专科毕业论文题目：校园网的设计与建设完成期限：2015年8月24日 至 2015年10月25日学习中心： 专业名称：学生姓名：学生学号：指导教师：天津大学网络教育学院专科毕业论文校园网的设计与建设摘要校园网是学校进行新的教育改革的基础建设项目，在校园网的基础上才能实现教育的信息化。教育部在上个世纪末就开始推动中小学的校园网建设，A高校是在本世纪初的时候建立了校园网，随着科技的进一步发展，原有的校园网已经无法满足学校的需要，因此，可靠的校园网建设是学校面临的首要问题。论文的主要工作是对A高校进行研究，分析校园网络中出现的问题，从实际出发，设计A高校的校园网建

2、设方案，解决A高校当前面临的网络规划不合理，校园网安全无法保障的问题，为A高校的教学信息化提供一个可靠的校园网。关键词：校园网；建设方案；设计一、引言校园网是为全校教师和学生提供教学、科研和综合信息服务工作的宽带多媒体网络，是在学校的环境中，在一定的教学理念和教育理论指导下，为学校的教育活动提供更为广阔的信息和资源的计算机网络。1994年，“中国教育和科研计算机网”试验网开始运行，这是由清华大学等六所大学共同建立的，直接领导和促进了国内校园网的建设。1997年初，在中国，校园网络建设迅速崛起。2010年11月份，中国教育部发布了教育部关于在中小学实施“校校通”工程的通知，其目标是：在5到10年

3、的时间内，国内大约90%的自主独立的中小学校能连接到互联网。跟着经济的迅速发展和国家科教兴国战略的开始实施，校园网络建设已经渐渐成为学校的基础建设项目，更成为权衡一个学校在教育教学方面信息化和现代化程度的重要标志。随着经济的快速发展和国家科教兴国战略的实施，校园网的建设成为一项学校教学改革发展的基础项目，也是教学改革实施，教学质量提高的关键点。校园网当前的问题是网络规划不合理、安全性能不高等。问题的原因有以下几个方面。其一，在教育部大力推动“校校通”工程的建设的过程之中，学校属于协助工作的一方，具体的建设过程没有参与，校园网建设完成后，学校负责运行和维护。其二，建设初期对校园网的认识还属于未知

4、阶段，匆忙而快速地跟着教育部的脚步来建设校园网，建网起点低，经费有限，而且在建设规划的时候，为了迎合检查，主要工作放在了表面建设上，没有重视校园网应该具备的实际应用功能。其三，随着网络技术的不断发展，原有的安全措施已经不能为校园网提供安全保护。二、A高校校园网需求分析A高校校园网是在“校校通”工程的推动下建立的，建设时间比较早，“校校通”工程中出现的校园网建设只重表面工作的问题在A高校也有体现。解决这样的问题，要结合A高校的实际需求，设计出符合A高校的校园网建设方案。（一）A高校现状A高校于2000年在教育局的部署下接入校园网，利用网通宽带，在学生机房内接入千兆光纤，学校的办公楼、实验楼以及后

5、期建设的综合楼纳入校园网，办公网络通过网线接入到该网络中，并部署了成绩录入系统、教务管理系统等应用系统，教职工家属楼和教学楼，以及学生宿舍楼未连接至校园网。A高校的用户为学生和教师，对计算机方面知识不具备专业性，对网络操作系统中出现的系统漏洞，网络传输过程中出现的计算机木马和病毒，以及网络攻击等问题，不能及时解决，学校内的网络管理员人数有限，不能逐一的来解决问题。A高校校园内的建筑物分布如图2-1所示：图2-1A高校建筑物分布图（二）A高校需求分析随着教师和学生的增多，信息需求量越来越大，最初建设的校园网的弊端逐渐显露出来，由于当初没有在教职工宿舍接入校园网，教师不能在家里处理紧急的公事，网速

6、慢的问题严重影响日常办公，另外，网络病毒泛滥，原有的防火墙无法阻挡，校园网信息的安全性得不到保障。对原有校园网的改造迫在眉睫。新建设的校园网要将A高校内所有建筑物内的信息点都纳入到校园网当中校园网建设应满足以下要求：（1）整个校园内的电脑都连接到校园网，在会议室内部署无线网。（2）支持未来扩展的校园网拓扑结构。（3）采用综合布线系统部署校园网的设备和线缆。（4）校园内使用私网地址，VLAN及IP地址分配，通过NAT与互联网连接。（5）ACL访问控制列表限制学生上网，关闭病毒易感染的网络端口。（6）广播系统改造，将原有的班级广播系统改造为新的网络广播系统。（7）通过防火墙、安全审计系统、安全管理

7、措施来保护校园内的信息安全。三、校园网整体设计校园网建设不是一个一蹴而就的工程，这里面涉及到了各个方面，整体设计是在进行校园网建设之前需要慎重考虑的，考虑的不仅仅有技术还有对学校未来的影响。整体设计需要完成校园网所必须的功能，除此之外，校园网建设还应该坚持这样的需求和原则，不盲目追求先进性，不追求时髦和昂贵的，要注意自己所需要的，尤其在选取设备方面，更需要重视自己学校的需求，以实用性为首要考虑条件。（一）A高校校园网功能A高校校园网的主要功能：（1）信息传输信息传输是校园网络最基本的功能，实现A高校校园内终端之间的信息传输，对校园内不同地方的电脑用户进行控制和集中管理。（2）资源共享信息资源共

8、享，校园网与互联网连接，校园网内的计算机上传和下载信息资源，对网络上的信息资源进行共享。（3）协同工作校园网可以优化学校的行政管理工作，通过使用教学管理软件、OA等办公自动化软件，很大程度上提高了管理水平和工作效率。校园网为校园内的网络教学提供网络环境和平台，还同外网互联，形成更大范围内的网络学习环境，为广大师生的日常教学工作和教师的教育科研工作提供服务，提高学校的教育教学质量以及科研水平。（二）A高校校园网建设原则（1）实用性A高校校园网的建设以学校的实际需求为基础，实现学校的需求，减小用户的使用难度，减少由于人为的不适当操作从而引发的网络方面故障。（2）安全性在A高校校园网的学生档案里，有

9、许多重要的数据，因此校园网的安全性尤为重要。采用合理的网络技术对网络进行管理，保证校园网的安全性。同时还需要控制用户对合法的网络资源进行访问，杜绝用户访问非法网络资源。目前主要的技术有防火墙技术、ACL访问控制等技术。（3）可靠性A高校中的某一个设备发生问题时，整个校园网的运行不受其影响，在短时间内解决问题，网络故障的危害性不影响整个校园网。（4）扩展性为了适应学校不断增长的需求，以便将来可以通过网络升级改造的方式来提高网络的服务性能，因此，要考虑校园网的扩展性，支持未来的发展需求。（5）经济性校园网的建设当中，成本是一个不可忽视的问题，校园网的建设，网络设备应该选择性价比高的设备，从而节省建

10、设资金。（6）结构化设计通过结构设计思想，将整个网络划分为不同的层次，每个层次的职责不同。对于校园网来讲，分为三层：接入层，汇聚层，核心层。接入层的功能：连接桌面终端。汇聚层的功能：连接功能，将接入层传输来的数据流高速畅通的转发到核心层设备。核心层的功能：连接汇聚层的设备，高速转发功能。（三）A高校校园网整体设计方案A高校的信息点数为1341个，信息点分布在校园中的建筑物内，建设的校园网要覆盖整个校园，为保证校园网网络的整体性能，方便未来扩展，采用星型拓扑结构，并采用分层式的网络。物理层面上，校园网采用三层网络，接入层、汇聚层、核心层。其中接入层仅用来使用户接入校园网，汇聚层不做其他功能，只保

11、障数据聚合并传输到核心交换机上，核心层则对汇聚层传送来的数据进行处理。从逻辑层面上看，仅有接入层和核心层，方便了对网络的管理。在IP地址选择上，选择C类私网IP地址作为校园网内的IP，并通过VLAN技术划分VLAN，减少对网络带宽的浪费，通过NAT技术，将私网地址转换为外部合法IP地址，使校园网能与互联网进行通信。在保障校园网安全方面，除了使用NAT、VLAN技术外，还使用ACL访问控制列表关闭容易被病毒攻击的网络端口，应用防火墙技术和安全审计系统，有效阻止病毒的蔓延，保障校园网的信息安全。对原有的广播系统进行改造，改造为网络广播系统，实现针对每个班级的独立广播。建设出数字化、网络化、信息化的

12、学校网络基础设施和服务支撑平台。（四）A高校校园网预期目标科技发展的重要性已经在日常的生活工作中逐渐的显露出来，校园网的建设就是将科技应用到教育教学当中，改变传统的教学模式。同时网络的互联，资源的互享，有利于提高教师的教育教学水平。校园网的建设，是学校实现教育现代化的桥梁。A高校校园网建设的预期目标是：（1）校园范围内的1341个信息点，每一个信息点均与校园网连接，并且可以连接到互联网。会议室内能够通过无线连接到网络，在会议室的任何一个位置，网络的传输率都一致。（2）校园网的拓扑结构选择星型拓扑结构，方便以后的扩展和管理。（3）采用综合布线系统部署校园网的设备和线缆，综合布线系统的各个系统均可

13、以独立部署，楼宇内部署和楼层内部署可以同时进行。（4）校园内使用C类私网地址，对每栋楼根据其信息点数进行IP地址分配，划分VLAN，采用NAT中的端口复用技术做私网地址转换，转换成合法的外部IP地址，与互联网连接。（5）ACL访问控制列表限制学生上网行为，通过ACL限制学生在宿舍上网的时间，封闭一些特定的端口来有效防范病毒，在学生机房中，通过ACL限制聊天、网络下载、网络游戏，以及一些不良网站，保证学生健康地上网。（6）原有的广播系统，是针对整个校园内的通知，不能单独针对某一个班级来进行通知或广播。原有广播系统改造为基于IP地址的网络广播系统，实现针对每个班级的独立广播。（7）新一代的防火墙系

14、统，实现对网络层、应用层的安全进行集成，同时具备对网络进行入侵检测的功能。安全审计系统，协调管理人员及时发现网络系统入侵或潜在的系统漏洞及隐患。安全管理措施主要是建立和完善安全管理制度，明确部门人员的职责和严格的每天巡视记录。通过防火墙、安全审计系统、安全管理措施来保障校园内的信息安全。四、校园网建设方案设计根据需求分析可看出，校园网建设是为了实现教育教学的现代化，因此校园网建设方案要围绕着学校的需求来设计，不能偏离需求当中的提出的要求，同时还要考虑到以后校园网的发展，满足其未来的可扩展性。（一）校园网拓扑结构选择网络拓扑结构就是通过使用各种线缆把网络设备连接起来组成的一个网络。其实，网络拓扑

15、就是用图形来把整个网络描绘出来，很直观的看到整个校园网中设备之间的连接。拓扑结构有很多种，其分类及优缺点如表4-1所示。表4-1网络拓扑结构对比拓扑结构优点缺点总线型拓扑结构简单灵活，易于施工，使用便捷，性能良好。数据发送需要排队，主干总线故障，整个网络将瘫痪。星型拓扑结构简单灵活，易于施工，控制和管理上较为方便。中心结点负担非常重，线路利用率偏低。环型拓扑结构简单，施工容易，便于管理。传输效率随着结点增多而降低，难于扩充。树型拓扑网络扩展方便灵活，成本低，易于推广。局限性太大，仅适合于主次分明或等级分开的系统。网型拓扑网络的可靠性高。结构复杂，建设成本高。从表4-1中的对比看出不同的拓扑结构

16、有着各自的优缺点，因此在选择的时候，需要根据学校的实际需要以及对以后未来需要的扩展来进行抉择，拓扑结构涉及到网络的运行稳定。通过比较，星型拓扑结构最为适合校园网的拓扑选择，星型拓扑结构中的每一个终端都和核心连接，在网络监控和管理上面有着很大的优势，而且当某个连接点发生故障时，对整个网络没有影响，诊断故障很容易，定位非常简单，对网络的管理有很大的帮助，星型拓扑在扩展时，对现有的网络拓扑影响不是很大。选择星型拓扑结构满足建设原则中的可靠性和可扩展性原则。A高校校园网在物理层面上分为三层：接入层、汇聚层、核心层，逻辑层面上分为两层，接入层和核心层，因为汇聚层的设备只是提供了一个汇总连接的功能，为了更

17、简单方便的对网络进行管理，逻辑层面上使用两层网络。A高校的网络拓扑图如图4-1所示：图4-1校园网详细拓扑图根据需求分析中的信息点数目，在楼内的设备间放置普通的二层交换机，连接信息点。接入交换机传输数据到汇聚交换机，在汇聚交换机上汇总数据，通过光纤最终在核心交换机上做数据交换。其中，服务器群与核心交换机直连，路由器通过防火墙与互联网相连。（二）综合布线系统设计图4-2楼层内布线如图4-2所示，是教学楼中的楼层内布线，楼层内布线采用双绞线，连接信息插座和楼层交换机，线缆的敷设采用信息插座利用墙内走线连接到走廊中的开放式桥架，通过桥架连接到楼层交换机当中。图4-3建筑物之间布线如图4-3所示，是校

18、园内建筑物之间的布线，通过管道方法来敷设光缆。（三）校园网网络设备选择随着网络规模的扩大，网络设备的品种也在不断翻新，市面上面的品牌也是各种各样，为了便于管理员管理，使用统一品牌的网络设备有一定的必要性。对市场上的主流产品如Cisco、华为、锐捷这些品牌做了一个调查。Cisco全称为思科系统公司，1984年12月成立，是美国的一家网络公司，是全世界范围内领头的互联网设备供应商。思科公司具有良好的设备，设备在国内市场也占有很大的比例，而且思科的设备在技术支持以及专业化方面都是首屈一指的，但思科公司不是国内品牌，更由于2013年的“棱镜门”事件，不能保证思科公司的设备具备安全性，因此不作考虑。华为

19、是国内品牌中处于领先地位的网络设备供应商，1987年在深圳注册，其产品覆盖面非常广阔，在国内的市场上占有的比例处于国产品牌的领先地位，其产品的价格相对于国内其他品牌较高。锐捷网络是国内品牌中位居前列的网络设备供应商，于2000年成立，其产品和建设方案广泛应用在政府、教育等领域，是网络设备中的民族第一品牌。华为产品和锐捷的产品相比较而言，华为的产品在性能和配置上比锐捷的产品好，锐捷的产品价格比华为的产品低。从网络设备的预算看，选择华为的设备，比选择锐捷的设备投入的资金要多，考虑校园网建设原则中的实用性和经济性原则，选择锐捷的设备。（四）VLAN及IP地址规划通过上文中介绍的VLAN技术得知，使用

20、VLAN可减少对网络带宽资源的浪费，而VLAN的划分是要和IP地址紧密结合在一起的，合理的设计，给后期的网络运维带来很大的便捷。IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时满足路由协议的要求，考虑网络地址的可管理性。要遵循以下原则：（1）简单性：地址分配应简单易于管理。（2）唯一性：一个IP网络中不能有两个主机使用相同的IP地址。（3）可扩展性：地址分配在每一个层次上都要留有余量，在网络规模扩展时能保证有一定的IP剩余。学校信息点数为1341，计划部署8个C类私网地址。采用的IP地址192.168.11.0/19。与互联网连接时，

21、采用NAT地址转换，使得私网IP地址在访问网络时转换成合法的Internet地址。即有效的避免了IP地址不足的问题也同时使校园内的所有信息点访问Internet。服务器IP地址使用内网IP地址，其中的办公自动化服务器，教务管理服务器，网络管理服务器，Web服务器采用一对一的NAT转换为互联网合法的IP地址。办公自动化服务器转换后的IP地址为61.53.220.4，教务管理服务器转换后的IP地址为61.53.220.5，网络管理服务器转换后的IP地址为61.53.220.6，Web服务器转换后的IP地址为61.53.220.7。为避免产生广播风暴和有效的控制非法访问，采用VLAN技术。使用路由器

22、基于端口划分技术将网络分段并进行隔离，实现访问控制。结论随着教育领域内引进信息技术，校园网在教育教学中占的分量也越来越重。校园网丰富了教学的内容和形式，为教学改革带来了很大的动力。而且，校园网让学校的日常工作更加简捷，让学校把更多的精力投入到教育教学的工作当中。A高校建设校园网的时间比较早，受限于当时的环境与条件，建设的校园网也仅仅满足那个年代的需求，现在学校已经发生了很大的变化，原来建设的校园网渐渐束缚了学校的日常办公和生活。本文通过对A高校现有的问题进行详细的分析，依据校园网的功能和建设原则，对A高校校园网进行整体设计，提出预期目标。根据A高校的需求和预期目标，选择合适的网络技术。并在建设方案设计中，对比华为