中学计算机网络规划.doc

1、*实践教学*兰州理工大学计算机与通信学院2011年春季学期计算机网络 课程设计题 目：中华路中学计算机网络规划专业班级： 信管2班 姓 名： 学 号： 103602 指导教师： 梁 成 绩： 摘 要中华路中学校园网对外将实现与教育科研网信息中心相连；对内实现与校内各部门进行通信。将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。中华路中学是定西市的一所教学和教研力量较强的中学，为了提高工作效率和水平，有必要建立一个全校范围内、有效、实用和快速的计算机网络，这是迈向校园信息化和现代化的第一步。本文从中华路

2、中学的需求分析入手，阐述了校园网的应用特点，网络产品如何满足校园网用户的多方面需求，以及怎样维护校园网的正常运行。计算机网络和数据通信发展迅速，全国都通过建成的公用数据通信网享用各种数据库资源和网络设备资源，为发展高新技术和国民经济服务做出巨大贡献。该设计方案主要完成对中华路中学校园网络的布线组网及解决方案。主要介绍了中华路中学校园网中主干传输网和Internet接入网的组网，所要完成的是组网的整个过程。重点的说明了校园网的设计思想、网络拓扑图、难点技术和解决方案。关键词：网络拓扑图；IP划分；主干网；网络管理前 言校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是解决信息时代教育

3、问题的基本工具。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急现代

4、办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用，使学校的教育、教学研究和管理工作跨上一个新台阶，我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现学校办公、管理、教学的现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简

5、单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。中华路中学校园网建设的目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站和终端设备连接起来，并与有关广域网相连，在网上宣传自己和获取网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基

6、础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。整个高速多媒体校园网建设的原则是经济高效、领先实惠，既要领先一步，具有发展余地，又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。中华路中学校园网建设的目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站和终端设备连接起来，并与有关广域网相连，在网上宣传自己和获取网上的教育资源。形成结构合

7、理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。整个高速多媒体校园网建设的原则是经济高效、领先实惠，既要领先一步，具有发展余地，又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。III目 录摘 要I前 言II第1章 企业描述1第2章 需求分析32.1 校园网络现状及需求32.2 带宽（核心层、（部门层、）桌面）42.3 子网与VLAN规划42.4 实现的信息服务52.5 应用程序62.5.1 办公信息管理系统软件6

8、2.5.2 教学管理系统软件62.5.3 图书管理系统72.5.4 远程教育系统72.5.5 校园网通讯服务系统72.6 存储系统分析82.6.1 数据量82.6.2 访问流量82.7 系统及数据安全分析82.8 QoS92.9 网间隔离9第3章 拓扑图及方案整体描述113.1 主干网传输方案设计113.2 Internet接入方案113.3 远程访问支持133.4 子网划分与VLAN设定133.5 网间隔离方案设计153.6 存储方案163.7 设备选型163.8 软件183.9 信息服务方案183.10 综合布线方案19第4章 网络管理23第5章 系统主要设备报价24参考文献25课程设计总

9、结26致 谢27第1章 企业描述中华路中学 是甘肃省定西市的一所普通高中。占地11亩，位于友谊北路末段临近中华路100米处（北接友谊北路，东临中华路）。该校始为独立初中，1988年设高中部，现在是安定区城区惟一的完全中学。现有教学楼两栋，多媒体教室一栋，实验综合办公楼一栋，学生公寓一栋；教学班44个，高中20个，初中24个；学生近4000名，高中2200多名，初中1700多名。教职工198人。近年来，学校先后建成多座教学楼，实验楼及学生微机室。为了实现教育教学现代化，学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要

10、楼宇的校园主干网络，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务，以适应新世纪素质教育的需要。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。在校园网中不仅有普通业务，还有校园网关键业务，如校务管理系统、高性能计算等，这是各个学校特有的应用。教学活动和教学过程中的大量视频和音频数据的传输是校园网络的关键问题，采用高速以太网、光纤建立校园网络，千兆为主干，

11、百兆到桌面。学校建筑物布局相对分散（最远楼间距超过100米）。学校主要布线环境为：办公楼，教学楼A，教学楼B，图书馆与机房，学生宿舍楼。中华路中学布局图如下：图书馆和机房 教学楼A办公楼宿舍楼教学楼B大门 中院后院水房南信息点分布位置介绍，如表所示：大 楼楼层信息点信息点合计图书馆和机房1：图书馆4102：计算机教室43：网络中心2教学楼A1：教室 301602：教室办公室50教学楼B1：教室302：教师办公室50办公楼8080学生宿舍200200合计450450表1-1 中华路中学信息点分布第2章 需求分析2.1 校园网络现状及需求有许多学校很早就开展了计算机辅助教学，并建立了大规模的 计算

12、机实验室，学校拥有计算机上千台，但由于目前各个系统都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：1 由于网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。2 各办公室、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益

13、突出。3 由于当时组建网络时都是由本专业自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。4 由于大部分系统没有实现客户机/服务器模式。因此系统远程互访时，需要较大的带宽。5 由于校园内计算机之间对Internet都只能通过自己使用拨号网络方式连接，尽管目前学校已经拥有了自己的Internet网络出口于自己的IP地址，这些优势资源大家还是不能实现共享。6 随着多媒体教学、远程教育、图像监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。 由于现有应用系统存在上

14、述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1 提供各种灵活多变的联网方式，系统要有一定的壳扩容性和可扩展性。2 提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的信息高速公路.3 必须对整个校园网进行有效地集中资源管理和网络管理。2.2 带宽（核心层、（部门层、）桌面）中华路中学对计算机网络的应用主要是多媒体教学和办公自动化，通过计算机网络这种先进的技术手段，实施多媒体、交互式、

15、内容丰富、形象生动的教学，以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况，我们分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高，因此，必须对网络带宽和网络的使用性能进行分析，以保证网络满足用户应用的需求。为适应学校将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都使用双绞线连接，每个信息点可实现不低于100Mb的带宽，当网络规模比较大，网络用户比较多，网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时，往往会对网络带宽带来压力，令网络带宽不堪负荷，造成网络拥塞，严重时

16、会导致阻塞，使网络通信停顿。为了解决网络拥塞问题，必须对各种网络技术进行选择，以符合用户对网络实际应用所提出的各项要求，以最高的性价比，实现网络功能。2.3 子网与VLAN规划VLAN不仅可以将物理上互连的网络在逻辑上划分为多个互不相干的网络，而且还可以减少冲突域，解决网络中的广播问题，从而提高网络的效率。逻辑上划分的子网在功能上与传统物理上划分的子网相同。子网的划分有以下几种，基于端口的VLAN划分：这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。基于MAC地址的VLA

17、N划分：MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。基于路由的VLAN划分：路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。由上可知，划分子网可以根据交换机的端口，MAC地址，IP地址来划分，中华路中学的网络规划设计中采用IP地址来划分子网。2.4 实现的信

18、息服务中华路中学校园网在信息服务和应用方面应满足以下几个方面的需求：（1）信息共享：学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。 （2）成绩管理：包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩。（3）课程管理：编排课表，并提供冲突校验，择任意的组合条件查询课表（可选项包括班级名称、星期几、课程名等）。 （4）计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等。（5）办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的

19、各种行政、财务、日常办公等计算机化，提高学校的办事效率。（6）信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。（7）档案管理：管理教工和学生档案，包括教工基本信息、政治面貌、社会关系、职称历史、履历、参加培训记录等，包括学生基本信息，所受奖罚等。 （8）WEB文件浏览服务：校园网的主要功能是WEB服务，也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用：把学校网站做成对外宣传的窗口。把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。把学校网站建成教师和学生展示自己才华的平台。学校网站建设成多方沟通的平台。（9）电子邮件功能：校园网信

20、息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。（10）FTP文件传输服务：FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。给各科室建立独立的帐户，像校长室、教导处、教科室、总务处等都有帐户，方便资料文件的上传。FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。2.5 应用程序在对中华路中学校园网的需求分析后，我们最后必须要有相关的软件设备来实现其基本的服务功能，在软件设备这方面

21、，根据分析将来的校园网要实现办公自动化，教学管理自动化，在线信息的共享，必需在服务器端安装相关的应用程序。如：办公自动化系统，教学管理系统，网上教学辅助系统等。学校有自己的一套内部网络通讯软件，用于员工之间方便的通讯交流，并且有自己的数据库，和数据库管理软件，做为校园的各种数据存储。还有各个部门根据自己的实际情况，可以在自己的服务器上安装相应的应用系统，如部门内部的人事管理系统等。未来课根据学校的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。 2.5.1 办公信息管理系统软件办公管理信息系统是在WINDOWS NT操作系统上，以SQL Server为平台运行的。由于使

22、用了最先进操作系统和开发技术，本系统对资料存储的可靠性和安全性提供了全面有效的保护；强大的功能设置，使烦琐而枯燥的日常管理工作变得简单快捷。2.5.2 教学管理系统软件教学管理系统软件是专为校园网用户开发的针对课件及课件素材进行开发、管理、应用的系统软件，它提供对课件资源、课件素材资源方便、有力的管理维护。它可以作为校园管理系统的一部分，亦可以作为独立的系统为用户服务。它通过将课件文件、课件素材文件存放在校园网服务器的共享目录上，并由管理软件统一进行管理，从而实现全学校范围内的信息资源共享，使课件及课件素材更好地为教员服务，为教学服务。2.5.3 图书管理系统图书管理系统是基于INTERNET

23、和INTRANET开发的二十一世纪的数字化图书馆管理系统。该系统除提供了图书编目、图书流通、图书检索、图书总帐等功能外，还提供了电子图书、网上阅览等特有功能，为各类图书馆管理提供全面的服务。2.5.4 远程教育系统远程多媒体网络教学系统是架构在Internet或Intranet网络上采用目前最先进的多媒体技术开发出来的远程多媒体教育系统。该系统分为五个独立的模块：教学及管理模块、考试及管理模块、讨论组模块、聊天室模块和电子白板模块。 在课程设计方面，远程多媒体网络教学系统为网上课程提供了良好的交互性。若是纯粹的资料传递，靠函授就能实现，而学生真正需要的是如同面对面效果的针对性辅助和启发，只有在

24、学习中实现交流、讨论、资料收集等才是网上教育的真正价值所在。远程多媒体网络教学系统提供了一整套全新的教学模式和标准，并配备简易的教学开发工具，让更多的网上教学者轻易在短时间内按统一的模式、标准和统一的界面开发所有学生都能认可的远程多媒体网络教学系统，以便提高教与学的效率；同时也提供了为教学或学习而设计的网上学习工具如讨论区、聊天区、家庭作业系统、成绩评分系统等。 2.5.5 校园网通讯服务系统校园网通讯服务系统是基于INTERNET和INTRANET开发的通讯服务系统。该系统包括学校主页、电子邮件、电子公告和FTP服务等几部分，为学校提供全面的通讯服务。2.6 存储系统分析2.6.1 数据量数

25、据量是指用户在一定时间段内需要存储或使用到的数据大小。这些数据都需要进行保存，而且有的主要文件资料信息等还需要采取较高的安全策略。在校园网中，数据库中数据是最重要的数据文件，里边包含有学生信息，教务信息等，必须做好充分的备份工作。除此之外，多媒体视频服务、FTP服务等都需要保存大量的数据信息。为此，校园网的存储设备必须要有较大的存储空间来保存这些数据。2.6.2 访问流量访问量一般来说都是以网站为对象的一个词，全称应为网站访问量。访问流量是对服务器性能的一个综合考验，只有高性能的服务器才能承受住大流量的需求,尤其是在一些极端情况下更是如此。对于校园网的访问流量，主要是来自Web、Ftp，Ema

26、il、视频等，数据访问量相对较大，需要服务器拥有较高的处理效率。综上所述，中华路中学的校园网对存储系统的要求相对还是比较高的，我们必须采用目前较为高性能的服务器来满足需求。2.7 系统及数据安全分析校园网已经在我国的教育系统广泛使用，在广大教育工作者和学生们享受它带来的方便的同时，校园网的信息安全问题，也日益突出。黑客通常利用一些主机在管理上的松懈来达到发动攻击的目的，同时也隐藏了自己。由此可见，校园网存在严重的安全隐患。高校校园网常见的风险如下:普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重的威胁；蠕虫、病毒泛滥，影响用户的使用、信息安全、网络运行；系统入侵、攻击等恶

27、意破坏行为；校园网内部用户对网络资源的滥用，垃圾邮件、不良信息的传播。实现信息网络的安全最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。因此，应该定时更新计算机防毒软件，减少系统漏洞，免受黑客侵袭。也须对关键信息进行加密,备份,访问权限限制等措施，同时，一定要有策略指导用户如何使用系统,以提高安全性。2.8 QoSQoS的英文全称为Quality of Service，中文名为服务质量。QoS是网络的一种安全机制,它是指网络提供更高优先服务的一种能力，包括专用带宽、抖动

28、控制和延迟（用于实时和交互式流量情形）、丢包率的改进以及不同WAN、LAN和MAN技术下的指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其它流量的进程。QoS是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享介质的约定。现阶段Internet的状况是比较复杂的，带宽参差不齐、时延大、不稳定。如何在IP网络上

29、保证用户信息传输的质量就成为一个不容忽视的重要问题，为解决这一问题，网络服务质量（QoS，Quality of Service）便应运而生。2.9 网间隔离网络隔离，英文名为Network Isolation，主要是指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离(Protocol Isolation)。协议隔离和防火墙不属于同类产品。网络隔离实现内网和外网的网络隔离。用户访问内网时，断开外网网络连接；访问外网时，断开内网网络连接。用户不能同时连入内、外网，始终保持内网、外网网络隔离的状态。网络隔离的关键是在于系

30、统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。根据中学校园网的结构特点及面临的安全隐患，通常通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为校园构建统一、安全的网络。 防火墙的布置，在Internet与校园网内之间布署了一台瑞星防火墙，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务，既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复

31、杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和适度安全理念相悖。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计校园主干传输网的设计是校园网络设计的核心，主要有两个方面组成，包括主干传输网的方案选择和主干传输网网络拓扑图，在此次设计中，中华路中学校园网设计方案主要选择千兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟校园网。在实际构筑中采用三层结构。最下层到桌面为100Mbps；第二层为楼内各楼层到二级交换机，由100M bps的交换式快速以太网构成；各

32、楼到网络中心（即主干）为千兆位以太网。按照校方提出的需求，作出相应的解决方案：a) 目前学校已经有100Mb/s光纤接入，可配备具有第三层交换功能的交换机，通过划分VLAN提高网络性能。b) 采用千兆主干，主干采用1000Base-SX 千兆光纤。百兆交换机采用Cisco Catalyst 6000系列和GES-1024系列。c) 防火墙，使用软件（winroute）或者硬件防火墙（天网），推荐使用软件防火墙。d) 使用千兆光纤的主干使用多芯光纤，提供冗余。同时与服务器板上百兆网卡配置为冗余方式，若千兆网卡故障了，自动切换到百兆网卡，保证网络服务。校园网在设计上应具备以上特性才能够满足需求，并

33、保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。3.2 Internet接入方案校园网与Internet接入方案设计有两个部分组成，包括Internet接入方式的选择及其网络拓扑图。中华路中学校园网将图书馆楼作为学校的网络中心，按信息中心的规划，如果中华路中学作为教育信息网的一个光纤汇接点，可负责其它子网的接入，即保证了周边部分学校的光纤接入。因此在设备选型时必须考虑具有光纤接入的能力，图书馆楼作为网络中心，同时必须应对整个校园网络进行有效的全面的管理。通过对学校进行实地考察，将整个校园网进行分区，更有利与保障校园网的高效性和可靠性。其网络拓扑图有四个部分组成，包括网络中心（

34、图书馆和机房），教学楼，办公楼和宿舍楼。Internet接入网网络拓扑图如下图所示：图3.1 中华路中学校园网络拓扑结构图 3.3 远程访问支持随着日益增长的远程用户（如在家中上网，欲访问校园内部网查找资料的教师及学生）需要，这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。在Internet上申请虚拟主机，使用FTP上传文件，建立学校的宣传站点和学生课业辅导站点。同时，在各大网络搜索门户中注册网站，便于Internet用户访问查询。在Internet上直接设置主机或用专线连接Internet，则一方面学校不可能一天24小时不间断开放，另一方面通信费用也不堪负担。而申请一个虚拟主

35、机，硬件不需要任何投入，通过设计的Internet接入方案，我们可以为该校园网分配多个FTP站点，这样就可以十分便捷的进行远程访问。例如，学校可以为每个老师申请一个FTP站点，这样学生们就可以在计算机上完成作业并通过远程访问，将作业上传到相应老师的FTP上，这样既快捷又方便，只要将制作好的网站内容通过FTP方式上传到虚拟主机所在的目录即可，免去了非常复杂的网络管理工作，而网站却能全天候开放。学校宣传站点可不定期更新，学生课业辅导站点与校园网的站点能同步更新。3.4 子网划分与VLAN设定校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来

36、激发广大教职工、学生的学习兴趣，提高教学质量；另一个重要的作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。为了便于网络管理，提高网络安全性能，采用虚拟子网（VLAN），不跨部门也不跨楼宇的策略，将校园划分为多个VLAN。VLAN不仅可以将物理上互连的网络在逻辑上划分为多个互不相干的网络，而且还可以减少冲突域，解决网络中的广播问题，从而提高网络的效率。逻辑上划分的子网在功能上与传统物理上划分的子网相同，划分子网可以根据交换机的端口，MAC地址，IP地址来划分，中华路中学的网络规划设计中采用IP地址来划分子网。中华路中学虚拟网划

37、分如下：教学楼子网，两栋教学楼子网的设计将教学楼的教室划分为一个子网，以及教师办公室的一个子网。以便于无论教师在哪间办公室备课，资料都可以快速的传送到要讲课的教室，在教师的课堂纪录也可以快捷方便的传送到办公室。办公楼子网，将办公楼中的会议办公室、财务办公室、教务处、后勤工作站划分为1个子网，校长办公室，主任办公室为另一个子网。这样可以方便各个科室的资料传输、资料共享，可以避免数据的重复录入节省大量的资源。图书馆和机房分3个子网，图书馆中的1个子网以及机房的1个子网还有网络中心的一个子网。作为图书馆子网，图书检索、查询、备份等工作不用在同一台机器上操作，可以大大的提高了图书馆人员的工作效率。宿舍

38、楼2个子网，男生宿舍楼中的各个宿舍以及男宿舍楼的楼管室作为1个子网，女生宿舍楼中的各个宿舍以及女宿舍楼的楼管室作为1个子网。方便在校学生能够及时掌握多种信息资源，以及通过网络完成老师所布置得作业，查询各种有用的网络资源，帮助学生更好的提高自己以及掌握外部信息。另外，它还要提供管理住宿学生各方面的信息。学校建筑IP地址子网掩码主机数办公楼210.28.206.0/25255.255.255.12880宿舍楼210.28.204.0/22255.255.252.0200教学楼A教室210.28.207.192/27255.255.255.22430办公室210.28.207.0/26255.255

39、.255.19250教学楼B教室210.28.207.224/27255.255.255.22430办公室210.28.207.128/26255.255.255.19250图书馆和机房图书馆210.28.205.0/28255.255.255.2404机房210.28.205.16/28255.255.255.2404网络中心210.28.205.32/28255.255.255.2402表3.1 IP划分表综上所述，所有联网的信息点共有450个左右，为了保险起见还有考虑到今后的发展，决定分配出1024个信息点，共需10位，后10位作为主机号，按需分配出IP地址。VLAN划分：VLAN号VL

40、AN名称开始IP网址说明VLAN 101BGL210.28.206.1办公楼VLAN 102SSL210.28.204.1宿舍楼VLAN 103AJS210.28.207.193教学楼A教室VLAN 104ABGS210.28.207.1教学楼A办公室VLAN 105BJS210.28.207.225教学楼B教室VLAN 106BBGS210.28.207.129教学楼B办公室VLAN 107TSG210.28.207.1图书馆VLAN 108JF210.28.205.17机房VLAN 109WLZX210.28.205.33网络中心表3.2 子网划分表3.5 网间隔离方案设计在网间隔离技术方

41、面，我们推荐采用瑞星防火墙是集“防火”（访问控制技术）、“防毒”（防病毒网关技术）、“防黑”（入侵检测技术）、“防白”（智能内容过滤技术）、“防黄”（URL地址过滤）、“防盗”一系列功能于一体的综合型防火墙，采用前瞻性的安全措施，利用基于硬件的安全性不断分析环境、防护网络攻击，有效避免网络数据丢失。由于这些功能内建于芯片之上，因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了 95%，大幅降低了电脑遭受新威胁攻击的几率。1.防火墙的部署 在Internet与校园网内网之间部署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内

42、、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。 2.入侵检测系统的部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。 3.瑞星网络版杀毒产

43、品的部署 为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。3.6 存储方案该校园网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断

44、的运行。RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复，而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。 数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。3.7 设备选型常用网络设备：网络设备主要

45、是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括交换机、路由器、传输介质等。1）交换机设备的选择在选择交换机设备时，用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。如果建立的只是小型网络，不需要使用中心网络管理机制，应该购买普通无管理能力的集线器，节省这笔资金。二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点，组成子系统。网络节点根据子系统的应用需求，在数

46、据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。在此设计中，核心交换机，需要一台。汇聚层交换机，作为网络中心的图书馆中一台，其余楼男女生宿舍楼一台，其余楼各一台，共三台。接入层交换机，每栋楼各一台。汇聚层交换机需要支持第三层交换，本方案选择Cisco WS-C3750G-24TS-E 交换机。由于学校的规模和应用需求，主干为千兆、百兆到桌面，所以选用核心交换机使用Cisco WS-C6509-E。接入层交换机选择Cisco WS-C2960-24TC-L。2）服务器的选择服务器是一个网络的关键，它决定着网络吞吐能力和数据传输速度。有条件最好购置专用服务器，专用服务器在系统整体性能上都有专门的考虑，如硬盘镜像、磁盘双工等技术都会得到应用，只是价格较贵。使用兼容机作为服务器比较经济，但应考虑可能成为网络瓶颈的几个要素:如CPU的速度，硬盘的容量及接口，内存大小，网卡的总线类型服务器和PC是实现网络操作，网络应用的窗口和平台。针对学校校园网用户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。此设计中服务器选用联想万全T168 G6服务器。3)路由器的选择 路由器的基本功能是连接多个不同的网络或独立的子