校园网案例分析报告

校园网建设案例分析报告提到“校园网”这个词，相信大家并不感到陌生而且对它都有自己的一番认识和定义，校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。网络最初是在校园里进行实验并获得成功的，学校、尤其是高等学校，和网络的关系十分密切，许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。高等院校作为新技术的先驱，是因特网的倡导者,也是因特网的发展动力.现在教师和学生通过校园网在因特网上查询所需要的各种资料已是平常的事，电子邮件、BBS更是被教师和学生普遍采用，教师和学生都能够通过校园网随时随地的访问因特网。校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。读到这里我们对校园网已经有了最基础的了解,但是校园网的推广是一个漫长而又迅速发展的过程,所以这要我们更进一步的认识校园网，认识校园网及它的建设要从多方面去分析:（一）功能需求分析园网建成后应能满足学校现代化教学及管理需要实现教育现代化提高教学水平通过计算机信息管理系统提高日常管理效率通过计算机网络加强学校与学校间的资源共享和在互联网上获取信息.校园网应具有教学教务、行政事务和总务后勤管理功能，校园网还应满足校园内外的通信要求,包括因特网服务、远程教育服务、电子公告和视频会议、IC卡服务及校外服务等。校园网在建设时要考虑学校的需要与可能,首先要满足教学需要，要把服务教学作为校园网建设的出发点。校园网建设的方案要符合学校长远发展的规划，应将基础设施建设、教学软件建设和人员培训统筹规划。校园的建设要求：（1）实用性：校园网建设方案的制定要采用经过实践证明是成熟的、先进的、同时又能满足校园网要求的技术。（2）技术性:系统设计要考虑到3年内的技术发展，满足开放性设备选择原则.（3）安全性:防止系统数据的窃取，篡改和丢失，具有防病毒措施.可对接入因特网的各网络用户进行权限控制.（4）使用性:中文界面，界面友好、使用方便、操作容易.（5）经济性：建设校园网时,根据经费状况,可一步到位,也可统筹规划、分步实施、逐步到位。（二）网络结构设计要建设校园网必须在网络的环境下进行,以网络为基础，利用先进的信息化手段和工具，实现从环境、资源到活动的全部数字化，在传统校园的基础上构建一个数字空间以拓展现实校园的时间和空间维度，从而提升传统校园的效率,扩展传统校园的功能，最终时间教育过程的全面信息化。这就要求网络方案一定要制定的合理可行，网络设计的原则大致可以分为六个方面：（1）先进性:以先进、成熟的网络通信技术进行组网，支持数据、语音、图像等多媒体应用。用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品三年不落后.（2）安全性：信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题.（3）灵活性：整个网络系统是可扩展的，便于系统升级、改装。（4）可伸缩性原则:网络的建设是一项持续性的系统工程项目,坚持网络建设规模的可伸缩性原则，将使网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性。（5）可管理性原则:网站建设的一项重要内容是网络管理，网络的建设必须强调网络运行的可管理性。在优秀的网络管理之下,网络的运行效率将会大大提高，网络故障诊断也会变得迅速简便。（6）实用性原则：根据应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发,拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求和信息处理要求。根据网络环境,规模和网络建设要求，通常把整个计算机网络分为主干网和工作组网两个层次。主干网络技术的选择，主干网的选择要考虑带宽、可靠性、先进性、同时兼顾资金承受力，主干网络设计的好坏直接影响到校园网设计的成败,目前用于校园主干网的网络技术主要有以下几种：（1）光纤分布数据接口（2）异步传输模式（3）快速以太网交换（4）千兆以太网交换。主干网络的设计与建设，选择千兆以太网为校园网的主干,需要选择适当的千兆交换机作为网络的主干核心.在网络建设过程中,多模光缆与交换机的连接采用光纤跳线，纤跳线与多模光缆的连接经常采用专用设备光纤熔接机将光纤跳线与多模光缆进行热熔接,由于施工中受环境和材质等多种因素的影响,熔接机的温度、压力、推进速度应调节适当经过多次调试使熔接的节点损耗达到要求.于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上;百兆到桌面;为了以后扩展的需要,所以采用RG—WALL1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP,防火墙双百兆连接核心，单百兆连接Internet;出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构，才用单引擎单核心，采用单核心单引擎,核心和引擎之间做冗余备份.实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份,如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通.网络拓扑规划图如下：

RG56506HL；5的:R1MS购2M；100M光纤魅躇RG56506HL；5的:R1MS购2M；100M光纤魅躇（三）设备需求分析（1）路由器的选择锐捷RSR—08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换（MPLS）第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务.锐捷RSR—08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC—48.部署在各种应用中,RSR—08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务,并提供高可用性网络所需的冗余支持.(2)交换机的选择1、RG—S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG—S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG—S6810E和RG—S6806E。2、RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。RG—S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。3、RG—S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性，并可以根据网络的实际使用环境,实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。RG-S2924G特有的CPU保护控制机制,对发送到CPU的数据进行带宽控制，以避免非法者对CPU的恶意攻击，充分保障了交换机的安全。RG-S2924G为方便不同管理员的使用习惯，提供了多种形式的管理工具，如SNMP、Telnet、Web和Console口等。RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求.（3）防火墙为了以后扩展的需要，所以采用了RG—WALL1000。RG—WALL1000采用锐捷网络独创的分类算法（ClassificationAlgorithm）设计的新一代安全产品一一第三类防火墙，支持扩展的状态检测（StatefulInspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序（如VoIP,H323等）时,可提供强有力的安全信道.采用锐捷独创的分类算法使得RG—WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。技术参数：

RG—WALL1000千兆防火墙/VPN网关端口固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000，000sessions吞吐量1.8Gbps（最大）策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量（SHA—1，3—DES）400Mbps尺寸标准19英寸宽度，2U高度电气性能电源类型：AC100—240V/50-60Hz电源功率：200W工作环境操作环境：温度0℃〜40℃,湿度0%〜80%存储环境:温度一40℃~80℃,湿度0%〜95%技术性能MTBF（平均故障间隔时间）：三100,000小时（4）服务器天阔I650（r）-E服务器是曙光天阔服务器系列产品中,面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路IntelXeon64bit处理器，主频可达3.6GHz以上，系统前端总线频率为800MHz，系统内存由原来I650（r）—N的DDR配置升级为DDRII配置，最大支持16GBDDRII400内存，天阔I650（r）—E服务器以处理能力、可用性及可管理性等方面的强大优势，为电信、ISP/ICP/ASP等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品.天阔I650（r）-E服务器完全兼容Windows2000/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多种操作系统平台，用户可以根据自己的需求在各种平台上构筑自己的网络及应用.（四）结构化布线综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件.一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置.一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统,垂直（主干）子系统,水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（皿士0^0^对内通信的各种网络设备（交换机、路由器、视频服务器等）,中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤.楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。根据学校的实际应用，配服务器7台，用途如下：①主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。②WWW服务器1台:装有Linux操作系统，负责远程服务管理及WEB站点的管理.WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站.③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等.⑤光盘服务器1台：负责多媒体光盘及视频点播服务。⑥图书管理服务器1台：负责图书资料管理.在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。（五）网络配置与测试（1）IP地址规划：本网络体系符合TCP/IP协议，要使用TCP/IP协议，必须在采用参与通信的每一台终端和网络设备上配置TCP/IP协议，由于交换机和路由器采用的是智能设备，它们可以收集信息,并通过网络管理协议传送给管理设备。（2）VALAN的设计:在校园网络的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件.VLAN划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯,只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换,这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN和IP子网的对应关系。提高管理效率，实现虚拟的工作组,减少站点的移动和改变的开销。VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换,优化了组网。根据以往网络管理经验和骨干网络网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有：1、方便管理。为了更好的进行VLAN规划的实施，因此在网络实施前期，要对网络中不同区域的VLAN设置进行详细的规划，细化到接入层网络,这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话,避免由于前期配置设备时复杂烦琐，而且由于相同的用户群体可能在不同的物理位置，导致造成整个校园网络中VLAN划分复杂，减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划，这样既可以减少广播域，又达到划分VLAN，方便管理的效果,对于后期网络维护和升级具有十分现实的意义。2、易于实施。按群体划分VLAN在工程实施中就十分的方便，不会造成VLAN划分复杂失误而使得网络出现不通的现象，便于工程快速实施和网络中心整体规划。3、VLAN间路由采用三层交换设备进行VLAN路由。以便不同VLAN间进行访问，对于学校重要网络资源,需要进行权限访问的时候，建议采用专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL)来进行访问权限设定，保障重要资料不被非法访问。(3)交换模块、服务器模块设计与系统测试鉴于我国学校的实际资金状况，在建设校园网时要充分考虑到学校的经济实力,选择“好用，够用，适用”的网络技术是关键。因此选择适合中国国情的国产品牌来实现是明智之举。目前满眼看到的是国外的技术和产品，无形中增加了网络造价成本，这也给校园网的普及带来一定的障碍。1、交换机设备的选择在选择交换机设备时，用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中,管理型的交换机被普遍使用。如果建立的只是小型网络，不需要使用中心网络管理机制，应该购买普通无管理能力的集线器，节省这笔资金。二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点，组成子系统。网络节点根据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合,选择交换机作为网络节点。2、服务器及PC的选择服务器和PC是实现网络操作，网络应用的窗口和平台。针对学校校园网用户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素.传输介质的选择，在中心交换机到各子网的传输介质选择方面，应以应用需求为主,适当考虑成本。由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。3、信息系统集成是指利用网络体系控制信息的有序流动,实现信息资源的共享，更有效地形成、整理、使用各类信息，分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源，对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等；外部信息是指与校园外部相互交流的信息，对于外部信息的建设包括外部主页、电子邮件、远程教学等学等.4、校园办公系统在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如：人。校内公文和各种通知的流转（即办公自动化）.传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以快捷和便利的完成这类工作，使公文和通知可以在任何时候、任何地点被看到，摆脱时间和地点的限制。B。教务信息管理（即信息服务、信息共享等）.包括对各种和教务相关的信息，如课程安排，任课教师安排等.利用网络来对这些信息进行管理，比传统的方式更为方便和快捷。此外,通过办公子网能提供面向学校的各级领导及各职能部门的多种服务（例如办公管理、思教管理、教务管理、总务管理、财务报表管理等），促进学校现代化管理的实现.鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作，因此网络数