辽宁林业学院校园网规划设计方案

辽宁林业学院校园网规划设计方案信息技术学院摘要随着计算机、通信和多媒体技术的高速发展，信息技术的普及教育已经越来越受到人们关注。而网络技术正对当今社会的发展产生着越来越重要的影响。同时在多媒体教育和管理等方面的需求，对高校的校园网络也提出进一步的规定。校园网目前已成为高等院校的重要信息基础设施，作为新技术的发祥地，学校、特别是高等院校，它的建设与发展和网络密切相关，其网络建设应本着以下原则，即网络系统高速、安全、可靠、可管理、可扩充，并且能为校园里的各类用户提供高速、高效、安全可靠的网络服务，满足各类需求者的规定。因此需要建设一个高速的、具有先进性的、可扩展的校园计算机网络以适应当并满足学校各方面应用的需要。林业学院的校领导、广大师生们根据当前的发展形势已经充足结识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。关键词：网络需求分析；网络拓扑结构；安全防范目录一、引言 1二、需求分析 2（一）先进性 2（二）可靠性 2（三）安全性 3三、网络规划设计 4（一）校园网络设计所需要达成的目的 4（二）校园网系统应遵循的建网原则： 4（三）网络拓扑结构设计 51.校园网络中心的设计 52.教学子网的设计 53.办公子网的设计 64.图书馆子网的设计 65.宿舍区子网及后勤子网等的设计 6（四）网络设备选型 6（五）结构布线及传输介质 71.综合布线 72.网络技术及传输介质 7（六）具体网络拓扑结构图 9四、系统也许受到的安全袭击及防范措施 10（一）系统也许受到的安全性袭击 101.无意威胁 102.故意威胁 10（二）校园网络安全防范措施 101.物理安全策略 102.访问控制策略 103.用户入网访问控制 104.防火墙技术 11一、引言校园网的设计目的简而言之是将各种不同应用的信息资源通过高性能的网络设备互相连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目的应当是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校重要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上根据林业学院的规定，建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充足的网络信息服务；系统总体设计本着总体规划、分布实行的原则，充足体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。二、需求分析学校有多栋建筑需纳入本次局域网的建设之中，其中原有计算机教室（涉及中心机房、多媒体语音教室、网络实验室）将并入整个校园网络。根据校方规定，总的信息点将达成3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。新建设的校园网主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并可以有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。根据校园网络项目，我们应当充足考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面可以适应未来的发展，最大限度地保护学校的投资。学校借助校园网的建设，可充足运用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的平常教育与办公管理当中。学校校园网具体应从以下几个特点着手建设：（一）先进性采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运营目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用规定，且易于升级和扩展，最大限度的保护用户投资；·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；·采用支持网络管理的互换设备，足不出户即可管理配置整个网络。（二）可靠性硬件及软件是网络规划建设中的重中之重，对其选择一定要根据实际情况选用稳定性，及安全性好的产品。一方面硬件是架构校园网的基础,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，并且该设备厂家必须可以提供良好的售前及售后服务，解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备，服务器等存储设备也要采用高性能设备；尚有在特定区域，如象图书馆等也许有大文献、图片等数据需要传输的地方也要应用性能较好的设备。另一方面是软件，软件涉及系统和管理两种，学校应根据自身考虑来选择适合自己的，性能稳定并且信誉度好的软件供应商来提供服务软件。（三）安全性校园网系统是一个大型的网络系统，各种细微的破坏都也许导致重大的影响，网络病毒、用户的非法登录以及数据的非法盗用都也许带来巨大的经济损失。因此采用网络防范措施来加强校园网的安全性是十分必要的。三、网络规划设计（一）校园网络设计所需要达成的目的①基于开放的校园网系统，应当支持集成化的SNMP及CMIP应用，可以全面管理TCP/IP网络设备，并且提供面向目的的图形管理接口和API编程接口；②网络管理员可以通过网络管理工作站，借助图形化的界面，可以对网络上的设备进行监控和集中式管理，只要对网络软件进行配置，不必到现场进行实际操作，就能重新构造网络；③提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、记录管理、计费管理等基本管理功能。（二）校园网系统应遵循的建网原则：①采用先进的网络技术：重要是在网络主干技术的选型上，既要可以满足当前学校教学、科研和办公应用系统的需要，又可以满足多媒体系统对多媒体传输的需求；②实用性：本网络方案设计保证网络的实用性，并在性能接近情况下，使网络结构尽也许简洁。③良好的网络可靠性：重要体现在网络主干和网络主干互换机配置上可以避免单点故障，在关键的部分有冗余；④良好的网络可用性：在网络互换机的功能和性能方面，网络配置应尽量减少网络瓶颈，提供先进的互换机和高性能的路由配置；⑤良好的网络可扩展性：在网络带宽的扩展和互换端口数量的扩展方面，具有比较大的灵活性；在网络技术的升级方面，遵循网络工业标准；⑥良好的网络安全性：可以在网络系统中集成防火墙功能；⑦虚拟网：可以提供基于不同规则的虚拟网划分手段；⑧良好的网络可管理性和操作方便性；⑨经济性：本网络方案提供性能价格比高，并综合考虑到设备价格变化、设备升级扩展等因素；（三）网络拓扑结构设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。1.校园网络中心的设计网络中心设计重要涉及主干网络的设计、校园网与Internet的互连、远程访问服务等。(1)主干网络的设计主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网互换机作为校园网的中心互换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。合用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。(2)校园网与Internet的互连：推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（FrameRelay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。(3)远程访问服务采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISDTA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。2.教学子网的设计校园网建网的目的之一，是运用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据尚未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度规定较高的特点，可以采用了联想LS－5625智能型24＋1和10/100M自适应以太网互换机，它提供24个10/100M互换式端口和一个扩展插槽，可选插1个8联的10/100Base－TX、1个2联的100Base－FX或1个1联的千兆以太网模块。但事实上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。3.办公子网的设计办公子网重要面向学校的各级领导及各职能部门，可以实现对网络数据的查询、修改、添加、删除等操作，同时，应当可以满足支持视频传送的规定。鉴于此，办公子网采用了联想LH－262724＋3的10/100M自适应集线器或LH－261312＋1的10/100M自适应集线器，这两款集线器除具有普通双速集线器功能外，还专门提供了互换式端口，可认为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。采用联想LP－1363联10/100M以太网打印服务器，来完毕共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。办公子网相应的软件有科利华等公司研制开发的办公软件等。4.图书馆子网的设计图书馆是一个相对独立的系统，我们采用联想LS－301616的10/100M自适应以太网互换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。图书馆管理系统的应用软件产品较多并且相对成熟。5.宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，重要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的规定并不高，因此我们选用联想LH－202316的10/100M自适应集线器，提供16个双速集线器端口，可以自动适应所接设备的速度(10/100Mbps)，每台LH－2023背面都有2个堆叠口、运用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有助于校园网信息系统的使用、维护、扩充、升级，并能有效运用投资。（四）网络设备选型目前的校园网络结构大多都采用互换设备搭建，我们针对学校校园网的结构及用户，对设备的选择应当充足考虑服务，管理性、稳定性、安全性、性能价格比等因素。

核心层是校园网络的最重要的部分，在这里一定要选用性能稳定，安全的设备。学校网络中心的核心互换机可以选择H3ComSwitch7500系列局域网络核心互换机、SuperStack3系列局域网络互换机或者思科Catalyst6000、5000、4000系列互换机。这些设备都是各大厂商的主流设备，并且广泛应用与网络结构的核心，具有管理方便、性能稳定、安全（可增长安全模块）和高扩展性。

汇聚层则可以选用3ComSuperStack3系列局域网络互换机或者思科Catalyst4000系列、3500系列等设备，这些设备性能稳定，管理方便，扩展性强。

接入层可以采用思科Catalyst2900、3500系列互换机，也可以采用华为的28系列。这些设备性能稳定，价格便宜，功能强大。当然，汇聚层也可以与接入层规划为一层，设备也可以根据上面的设备再根据自己学校的需求与能力来自行选择，那么接入层就可以使用价格更加便宜的集线器。（五）结构布线及传输介质1.综合布线我们知道网络故障70%来自综合布线，合理的布线不仅可以使网络更好的畅通并且可以减少网络故障的发生。综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、互换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络互相连接，涉及建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充足的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。楼内布线涉及水平布线和主干布线。一般水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。2.网络技术及传输介质

目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。前二种技术，由于缺陷众多，已经退出了主流市场；后二种以太网技术由于有很多技术优势，已经成为现今网络的主流，其中具有互换功能的快速以太网，支持VLAN，并容易升级到千兆以太网，性能优越，价格适中，一般建议采用快速以太网作为校园网的主干技术。快速以太网，以上已经提到重要应用在校园的接入层，如楼层，楼间；千兆以太网重要应用在核心设备之间，主校园与分校之间及上连广域网设备上。

(1)快速以太网

传统以太网用的是10Mb/s技术，快速以太网是以太网的升级，速度可提高到100Mb/s，现在的网卡和集线器等网络终端设备都支持这种技术，是当今的网络技术的主流，应用非常广泛。不光是校园，快速以太网也很好的应用在政府、公司的网络中。快速以太网的设计非常灵活，几乎对网络结构没有限制，可以是互换式、共享式的或基于路由器的。现在正在应用的网络互联技术，例如，特定IP互换技术和第三层的互换技术，都与快速以太网完全兼容。并且可以通过价格便宜的共享集线器、互换机或路由器来实现。

(2)千兆以太网

千兆位以太网是相称成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展，并且继承了快速以太网的所有优点。现在千兆位以太网成熟的标准为IEEE802.3z。千兆位以太网技术以简朴的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。（六）具体网络拓扑结构图根据我校的具体特点以及以上校园网络拓扑结构的设计，设计出以下网络结构图：宿舍子网及后勤子网宿舍子网及后勤子网校园网络中心教学子网图书馆子网办公子网防火墙路由器路由器教育网服务器群互换机互换机四、系统也许受到的安全袭击及防范措施（一）系统也许受到的安全性袭击1.无意威胁校园网系统也许受到的无意威胁有软、硬件的失常，管理不善导致的信息丢失，安全设立不妥而留下的安全漏洞，信息资源共享不妥而被非法用户访问等。2.故意威胁故意威胁也就是“人为袭击”，常见的袭击行为有：通过端口扫描来判断目的计算机哪些TCP或UDP端口是开放的；SYN和FIN同时设立，操作系统在收到这样的报文后解决方式也不同，袭击者运用这个特性来判断目的主机的操作系统类型，进行进一步的袭击；IP地址欺骗；路由协议袭击等（二）校园网络安全防范措施1.物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线袭击；验证用户的身份和使用权限、防止用户越权操作；保证计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。2.访问控制策略

访问控制是网络安全防范和保护的重要策略，它的重要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须互相配合才干真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。3.用户入网访问控制用户入网访问控制为网络访问提