校园网 设计方案

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！校园网设计方案学班学姓目录【摘要】.............................................................................................-1-1.校园网设计目标........................................................................-2-2.校园网设计原则........................................................................-2-2.1统一规划,分步实施.............................................................-3-2.2先进性、标准性与适用性相结合.........................................-3-2.3可扩展性................................................................................-3-2.4安全性和可靠性..................................................................-3-2.5易管理性................................................................................-4-3.校园网需求分析........................................................................-4-3.1校园网功能...........................................................................-4-3.2主机系统的要求.....................................................................-5-3.3网络拓扑的选取.....................................................................-5-3.4校园网的技术方案设计.........................................................-6-4.校园网设计方案........................................................................-6-4.1总体架构设计........................................................................-6-4.2网络体系结构的选择.............................................................-7-4.3主干网设计............................................................................-7-4.4架构设计说明.........................................................................-9-4.6IP地址的规划.......................................................................-10-4.7设备的选型..........................................................................-11-5.校园网安全管理...........................................................................-12-5.1安全技术的应用...................................................................-12-5.2VLAN的划分..........................................................................-13-5.3防火墙的使用.......................................................................-13-5.4管理员安全管理与服务支持...............................................-14-5.5完善的制度..........................................................................-14-6.学习心得.......................................................................................-15-参考文献...........................................................................................-16-2014531115校园网设计基于校园网的学习平台开发设计主要是为教师和学习者提供一个网络化的教学和学习环境,使学生了解、熟悉网络化的学习方式,并为之提供体验知识、技能应用的场所.而随着全球信息化进程的快速发展，高等学校的教育网络的迅速扩张和各类应用的大量投入，导致校园内部在信息资源共享度、高效率工作流程上都产生了极大的变化。但在享受网上办公便捷的同时，校园网络中的各类问题相继出现。随着教育信息化程度的不断深入，在提高教学质量与效率，实现教育资源共享与网络化管理的同时，也给校园网的优化与升级提出更高要求。新兴的在线教学手段、教务管理系统和视频点播等广泛应用使得校园网络的流量与日俱增，给学校有网络系统带来了巨大的压力。同时，高校逐由于校园网络环境的日益复杂，校园网络通信将面临严峻的安全挑战，同时也给网络管理带来系列难题。【关键词】校园网；网络设计；网络安全校园网是校园信息资源建设的基础设施.校园网建设的根本目的是为学校的教学科研和管理提供一个先进实用的信息网络环境.基于网络的合作学习是利用计算机网络以及多媒体等相关技术,使多个学习者针对同一学习内容彼此交互和合作,以达到对教学内容比较使教-1-2014531115,可以充分发挥计算机网络的优势,强化学习者的学习动机,使学习者更好地建构关于所学知识的意义,及社会交往技能.确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。根据这一要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下3点：1）学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园的基本功能；2）校园网必须支持学校的日常办公和管理；3）与Interent的连接也是校园网的基本功能之一，这样大大息。根据计算机及网络技术的发展趋势,校园网的设计应采用开放性的国际通用的TCP/IP协议,本着总体规划、分步实施的总体原则,来加以建设。-2-20145311152.1统一规划,分步实施校园网的建设应在统一的总体规划的前提下进行,这样整个系统才能统一标准,由于计算而各学校在校园网建设初期网络的使用率不高,因此,校园网通常要分步实施,避免一步到位,坚持“边投资,边使用,确保以最小的投资得到最快、最好的收益。2.2先进性、标准性与适用性相结合计算机网络技术发展及设备更新淘汰速度很快,因此,在设计际标准和技术成熟的新型软硬件产品。这里应注意的是,在校园网建设时,应充分考虑本学校实际应用的需要和现有设备情况,充分发挥设备效益,充分利用现有资源,不超前投资硬件设备,更不做新产品2.3可扩展性校园网的建设是一个长期的系统工程,随着网络技术的发展和学校应用需求的扩展,校园网也需要扩展和升级。因此,在进行校园网规划设计时,既要有用户发展的配置预留,又要满足系统升级的需要。2.4安全性和可靠性使用,学校的各种管理都会逐渐依赖于网络系统来运转,网络一旦瘫痪,将会给学校各项工作带来不便,甚至会为学校带来巨大损失。因此,校园网的系统结构和软硬件设备必须具有稳定可靠的性能,尤其-3-2014531115是网管中心的设备,大多需要连续运转,面向全校服务,其可靠性更为以安全可靠运转,通常网络中心必须配有必要的用于安全防范的软硬件设备,由于校园网遍布学校的各个地方,比较分散,因此,网络系统中的端口设备应具有良好的可管理性。2.5易管理性随着网络规模的不断扩大,校园网络的管理越来越重要,管理,设置各子网的访问权限,网管工作站上友好的图形界面,实施网络的动态监测、配置、数据流量的分析等。3.1校园网功能（1）支持约1000用户浏览Internet。（2）连接校内所有教学楼、办公楼、实验室楼和学生宿舍中的计算机。（3）提供丰富的网络服务，包括：①提供国际互联网ISDN的连接。提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录等。②管理信息化。③提供图书，文献查询与检索服务，增强校图书馆信息自动化-4-2014531115能力。④全校共享软件库服务，避免重复投资，发挥最大效益。3.2主机系统的要求（1）主机系统应采用当前市场较新的主流技术，并有良好的扩展能力。（2）支持通用大型数据库。（3）主机系统应有高的可靠性，能长时间连续工作，并有容错措施。（4）具有广泛的软件支持，软件兼容性好，并支持多种传输协议。InternetWW－W浏览服务、FTP文件传输服务、E－mail电子邮件服务3.3网络拓扑的选取-5-2014531115不繁重的，可考虑采用总线型连接。的拓扑结构常为以上两种方式综合。3.4校园网的技术方案设计能兼顾网络技术的发展方向，可选择结构化、可扩充、多用途的网络产品。同时网络设计应结构合理，在通信网络、资源配置、系统服务管理和维护。另外，网络设计应坚持高效实用的原则，着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。4.1总体架构设计针对校园网的特点，总体设计思路分为以下几点：（1）全面掌握校园网网络结构，绘制详细的校园网网络拓扑机构图，并在图中标注重点设备位置及用途。（2）梳理校园网网络通信设备、安全设备、存储设备、服务器等信息信息。（3）依据业务或功能对校园网中的信息系统进行区域划分，形（4）制定外部访问规则，提供VPN服务供教职工访问校内业务系统，禁止外部直接对校园网的访问。-6-2014531115（5）制定安全管理制度，完善各环节工作规程，减少由于工作失误造成的故障。4.2网络体系结构的选择网络体系结构是指计算机通讯系统的整体设计，它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此，网络的特点、性能、价格的基础上，根据学校的实际应用，考虑学校能并制定有利于开发利用、发展扩充，性能价格比高的网络方案。现有技术比千兆以太网早3年，ATM技术能提供较高的网络带宽和服务质量控制，具有适合于语音、视频、数据传输等特点。因此，考虑到多媒体技术的迅速发展和现代的需要，比较先进的方案还是建议采用ATM作主干，局域网和用户端仍采用以太交换网。4.3主干网设计计，将复杂的网络设计分成３个层次：接入层、汇聚层和核心层。每许多简单的小问题，如图所示。核心层（实现高速交换）-7-2014531115接入层（实现本地或远程工作组访问）层次化网络模型的灵活性、可扩充性、可靠性和高效性：①利用分层结构将网络的功网络的可靠性。局域网的类型有多种，但性价比占优势的还是1000M以太网，网技术。因为其技术具有高带宽1000Mbps速率的主干，其次就是做为校园网的结构无论在高带宽、可适应性、高性价比、良好的管理性100Mbps交换机到桌面，以轻松地应付将来一段时间内的应用要求，且非常容易升级和扩展，使用户投资得到最大限度地保护。生宿舍，从而将校园网建成一个具有一定规模容量、技术先进、功能齐全、优良实用、安全可靠，并具有可扩充性的现代化网络系统防火墙将它们与校园网隔离开来，以保护校园网内部的数据。-8-20145311154.4架构设计说明互联网接入域方面：此区域主要负责学院ISP接入，目前我院共有联通、电信、教育信息网共三条线路，其中联通、电信主要负责教职工及学生的日常网络服务，由于这部分区域的特殊性区域内设导致的网络中断。网络核心区：此区域主要为各教学楼及各校区链路的汇聚提供数据链路服务。除此之外最为校园网的核心部分，也是连接应用网路和外部网络的桥梁，必须确保进入和输出数据的安全性，因此安滤、筛选。网络管理区：网络关系信息系统是保障网络可靠运行的重要手段，网络管理云可以通过网络关系系统对网络进行全面监控，对全中管理，通过特殊的安全设备进行安全加固是保障校园网健康运行的前提。业务系统区：校园网全部服务器归属到该区域进行统一管理，TCP/IP的访问策略进行数据访问限制，提供对外单项服务，对内采用特殊授权方式解决。的方式来解决，由于视频会议对网络带宽的要求较高因此将视频会确保足够的带宽供应。于其余的网络独立出来，采用专线网络管理从而从物理层面实现与-9-2014531115单只应用于消费还有考勤、门禁等应用出现，此区域内应该包括全部与校园卡相关的硬件及软件。测试区域：测试区主要服务对象是一些处于测试阶段的软件系软件，为用户提供良好的测试环境4.5用户准入机制设计足计费管理功能。因此主要解决下面的问题：将网络安全接入控制、IPDHCPserver控制、地址防盗功能、主机与IP的绑定功能、多种计费控制功能、对特定用户的强制下线功能、黑名单用户禁止上网功能、支持用户上网的时段控制，还要实现的功能，这是一个较为复杂的应用系统，需要由多方来实现。校园网另外一个问题是互联网带宽的滥用，不少学生在网络中使用BT等P2P软件，大量占用互联网出口带宽，使得全网访问互联网非常缓慢，有时也可能因为病毒的原因，向外大量广播数据包，导致交的抑制。换机，占用核心层交换机的处理能力，影响网络性能。4.6IP地址的规划在校园网的规划设计中,IP地址方案的设计至关重要,为了便于校园网的管理,可将校园网划分为若干网段,各部门各占一-10-2014531115个网段,由IP地址和子网掩码来确定各子网中的主机地址。在信息访问时,各子网段是相对独立的,在一定程度上保护了该网段内的信息安全。为了保证网络的扩展性和安全性,我们一般在网络中设计使用C类IP地址,网络中的应用服务器也使用私网IP地址。IP地址的分配IP地址分配是优化路由处理的重要组成部分。在网络规划中,,各节点的保留IP地址应尽量保持连续性以便于内部路由管理,同样,整个网络内部也应尽量保持CIDR(无线域间路由)地址块的连续性,保留IP地址的使用应为将来网络发展留有余地,以便于网络的统一规划。4.7设备的选型网络服务器一般选择基于UNIXIBM等工作站或服务器。操作系统可选务器内存至少64MB，硬盘容量超过2GB以上，根据需要划分为若干卷，匿名FTP服务器及BBS服务器应具有较大的硬盘容量。一般应使用486以上机型。主干交换机是指连接服务器及楼（比如办公楼）与楼（宿舍）之间、层（比如实验楼一层与二层之间）与层之间的数据交换设备。校园网的主干交换机可选择的1000M交换机。这样可以为主干校园网之间提供1Gb／s的宽带。应用的主干技术可用堆叠交换技术。校园网服务对象最大的群体是学生，因此直接使用100M交换机路由器选择的是一台IntelExpressRouter9100路由器。路-11-2014531115由器是校园网对外的出口，也是为保护校园网的第一道防火墙。的接入用交换100/10OOMbp应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。5.校园网安全管理5.1安全技术的应用(1)VLAN技术的应用。为了有效地管理网络，我们在校园网络中要灵活配置，将网络各节点重新划分组网，形成一个逻辑网络。虚拟变。(2)ACL技术的应用。合理配置和使用交换机支持的访问控制列使用包过滤技术，在路由器或者核心交换机上对ISO模型的第三层、根据设定的规则对数据包进行过滤，从而实现访问控制。方面限制特定的用户节点所能具备的访问权限。-12-20145311155.2VLAN的划分校园网内部已经具备了数个相对独立的办公或学习单元,如果所有独立单元的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且独立单元内的大量通信也会占用很多的网络资源,使整个网络的效率变低,甚至引起崩溃。为此,需要将经常进行通信的计算机组成一个子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起,形成校园局域网。VLAN又称虚拟网,从网络管理上被定义为一个位置无关的局域网广技术是随着交换技术的出现而产生的,在一个校园网内划分若干虚拟子网有以下好处:(1)隔离广播。(2)方便的工作组划分和管理。(1)使得校园网的划分很容易和校内各部门的划分一致起来,能使得同一部门在不同物理网段的结点可被设为同一逻辑子网,实现与于传统的MAC地址的VLAN划分技术,以防止非授权结点在该子网可采用混合策略,以尽量减少IP地址盗用和其它安全问题。5.3防火墙的使用的主要作用为：①防火墙能够把内、外网络、对外服务器网络实行分-13-2014531115防线。客的攻击行为，从而保证网络的安全运行。5.4管理员安全管理与服务支持服务器日常维护量较大，管理员需要在任何地点连接服务器进行维护，管理员+地址映射的模式安