校园网络系统集成方案的综合设计
目录
1. 校园网络需求分析及设计原则................................................................................................... 1
1.1 需求分析 .............................................................................................................................. 1
1.2 设计原则 .............................................................................................................................. 2
2. 校园网络系统整体解决方案及设计........................................................................................... 2
2.1 校园网的功能 ...................................................................................................................... 3
2.2 校园网功能架构 .................................................................................................................. 3
2.3 校园网网络设计 .................................................................................................................. 4
2.3.1 体系结构................................................................................................................... 4
2.3.2 校园网网络系统设计............................................................................................... 5
2.3.3 校园网的网络技术设计........................................................................................... 6
3. 校园网网络拓扑、核心网设计及 IP 地址分配 ......................................................................... 8
3.1 校园网网络拓扑 .................................................................................................................. 8
3.1.1 核心层....................................................................................................................... 9
3.1.2 汇聚层....................................................................................................................... 9
3.1.3 接入层....................................................................................................................... 9
3.2 校园网网络核心设计 ........................................................................................................ 10
3.2.1 双核心的网络设计................................................................................................. 10
3.2.2 网络核心硬件的可靠性保障措施.........................................................................10
3.3 校园网 IP 规划 ...................................................................................................................10
3.3.1 IP 地址的分配原则 .................................................................................................10
3.3.2IP 地址的分配方式..................................................................................................11
3.3.3IP 地址的管理方式..................................................................................................11
4. 交换机和路由器的配置 ............................................................................................................. 12
4.1 虚拟网的划分 .................................................................................................................... 12
4.1.1VLAN 的发展和现状..............................................................................................12
4.1.2 使用 VLAN 技术的优点 ........................................................................................13
4.1.3VLAN 端口的划分..................................................................................................13
5. 校园网网络安全方案................................................................................................................. 14
6. 结束语..........................................................................................................................................15
7. 参考文献 ......................................................................................................................................15
校园网络系统集成方案的综合设计
校园网络系统集成方案的综合设计
1. 校园网络需求分析及设计原则
校园网建设的总体目标是建设标准统一、技术实用、覆盖面广、应用方便、安全稳定的
校园网,学校各部门之间信息沟通流畅,校园网可平滑升级到新技术,对学校的各项服务可
提供一站式的服务,满足学校教学、科研和管理工作的需求。
1.1 需求分析
校园网主要满足于学生、教师及校领导的学习办公使用,故有功能如下需求:
(1)网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主
干网系统采用以太网结构。在方案中,中心机房放置着中心交换机、服务器群、路由器、机
架 MODEM 等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连
接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中
心交换机和子网的交换机连接起来。
(2)信息交流功能
互联网信息服务--让学校了解世界,让世界了解学校
校内信息服务,信息的接收者就是信息的发布者
(3)学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。
他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的
网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏
目。
(4)图书馆功能,以图书馆为信息源
图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅
览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园
网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、
办理预约及续借手续等。进而实现图书管理的"电脑化"和资料查询的"网络化"。
(5)办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能
适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办
公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、
每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换
机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
(5)多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的
集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主
要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。多媒体教室与
网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各
个教室采用端口数比较多的交换机。
(6)图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系
统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,
1
校园网络系统集成方案的综合设计
可以采用集线器作为节点。图书馆子网中需要存储大量数据,所以要设置专用的数据库服务
器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校
园网用户的访问和查询。图书馆子网与网络中心采用 1000M 带宽的交换机。
(7)宿舍子网
学生和教师宿舍子网主要是通过 100M 接入层交换机实现互联。
1.2 设计原则
校园网络设计原则如下:
(1)先进性和成熟性:数字校园网络系统要处理庞大的信息量,要求计算机网络有极高的
效率。校园网在网络构架、硬件设备、传输速率、协议选择、安全控制以及虚拟网划分等各
个方面要充分体现网络系统的先进性。与此同时,校园网建设要兼顾现实,不盲目追求新技术
和不实用的新功能,在系统建设中一定要坚持“边实施,边发展,高起点,早收益”的原则,充分
保护用户的投资。
(2)标准化和开放性:统一、规范和科学的标准体系,也是实现全国范围内城市各院校业
务数据交换、资源共享和对接的前提,使院校信息化高质量、秩序化的运行并且实现数据高
效、准确的传输与应用。只有遵循统一标准,系统设计尽量模块化,采用开放技术,标准化硬软
件接口,实现系统幵放,才能便于网络扩容和升级。
(3)稳定性和可靠性:稳定性指校园网系统保持其特性随时间而恒定的能力。可靠性指
校园网系统在规定条件下、规定时间内完成规定任务的工作能力。在外界环境或内部条件发
生突变时,如何使系统继续保持正常的工作,以及在尽量短的时间里恢复正常,是设计与实施
数字校园网系统所必须考虑的。在工程设计和实施过程中,要通过制定可靠性工作计划、执
行可靠性测试,从网络布线的冗余备份以及信息数据的多重备份各方面使数字化校园网络达
到稳定、可靠的目标。
(4)可扩展性及易升级性:由于信息技术发展很快,并不断有新技术产生,与此同时,数字
化校园网应用需求也不断提升,这就对数字化校园网升级提出了迫切需求。数字化校园网的
可升级性主要体现在综合布线系统、网络拓扑结构、网络设备选型、网络操作系统、数据库
系统应用等多个方面。
(5)安全性和保密性:信息作为特殊资源,具有可能被篡改、伪造、窃取及截取等安全隐
患,造成信息丢失、泄密,甚至病毒的传播,从而导致整个信息系统的不安全,给数字化校园网建
设带来不利影响。随着网络与网络之间互联规模的扩大,信息和网络的安全性问题 R 益严重。
在数字校园建网设计时,要求至少从内部访问控制与外部防火墙两方面保证网络系统的安
全。系统建设时应按照国家相关的规定进行相应的系统保密性建设。
(6)可管理性和可维护性:可管理性指网络管理人员通过应用网络管理程序,对网络上的
资源进行集中化管理的工作,工作内容包含配置管理、资源性能与记帐管理、问题处理机制
管理、操作管理和变化应对管理等等。数字化校圆网的可维护性是指系统失效后在规定时间
内可修复到规定工作状态的能力。校园网络节点数目大、分布范围广、通信介质多样,引入
交换式网络和虚拟网后,网络管理的任务加重了。应用图形化管理界面和简洁的图形方式操
作,能够极大提高网理效率,使数字校园网络进行维护与操作的过程直观,简便和尚效。
(7)实用性与可行性:数字校园网络建设受许多外部条件约束,即数字化校园网络的建设
规模、科技的发展速度、材料、设备、资金、能源、人力、环境、工艺等等。在数字化校园
网的建设中,要设计出既满足实用性要求,又能满足上述约束条件的最佳方案,才是可行的。
2. 校园网络系统整体解决方案及设计
2
校园网络系统集成方案的综合设计
2.1 校园网的功能
校园网的功能如图 1 所示:
(1)教学功能需求
图 1
采用现代化的先进设备与多媒体教学手段相结合,通过直观、形象地讲授,收发学生学习
兴趣的主动性,增强知识理解,提升学生综合素质;
提供信息交流和资源共享的手段;
提供丰富、多彩的课内外知识,开阔学生的视野,提高学生的自主创新能力;
对有远程教学需求的学校,提供远程教学能力,克服地域和规模的限制,保障异地师生共
享优质教育资源。
(2)管理功能需求
统一管理学校教学资料、人事部门档案、各类财务报表、历次考试成绩分析、科研成果、
校同物资器材使用情况等;
实现办公自动化,提高工作效率和决策水平。
(3)其他功能需求
在数字校园基础上,展开多类型网络应用,如个人站点接入、互联网(Internet)连通,学生团
体数字建设等,充分发挥网络优势。
2.2 校园网功能架构
数字化校园网功能架构如图 2 所示。校园网以信息中心为核心,分为对内网和对外网。
对内网即校园 Intranet,网络覆盖教室、教研室、实验室、办公室、图书馆、会议室、科研室、
师生宿舍等,服务于学校的教学、科研和管理;对外网包括与 Internet 的连接、与上级主管部
门和兄弟学校的连接,提供对外信息的交流与服务,信息中心负责整个网络的管理和安全工
作。
3
校园网络系统集成方案的综合设计
图 2
2.3 校园网网络设计
2.3.1 体系结构
数字校园网络体系结构如图 3 所示。网络内各种体系结构全部包含功能分层以及每一层
所要遵循的统一协议。网络体系结构集合又叫做“协议与层次的集合”。数字校园网系统设
计吋,首先要选择网络体系结构,其核心即为确定所要采用的协议集合,是规划校同网络建设
的基础。
数字化校园网络体系结构建设时,应选用目前世界公认的业界标准 TCP/IP 协议,作为架
构全网体系的核心协议。当网络要求具备远程访问需求时,使用 PPP (异步通信协议)。
校园网网络总体结构如图 4 所示
图 3
4
校园网络系统集成方案的综合设计
图 4
2.3.2 校园网网络系统设计
1.校园网的特点
校园网络应用于整个校园,系统复杂,规模大;
综合布线系统是基础网络连通的标准;
以客户/服务器(C/S)和浏览器/Web (B/S)服务器方式做应用技术标准
数据信息流主要在内部流通,对内网处理能力要求高
通过集中配置与管理方式管理应用系统;
网络内的信息流特点是经周边向中心汇聚;
在规划网络建设时,既要考虑校校通的要求,同时保障与其他网络互连以及自身升级的
兼容性;
系统要能够对远程访问提供支持;
管理方便性是校园网建设的必要要求;
校园网建设要具有完备的安全控制制度措施。
2.校园网的系统设计分析
数字智能校园网络建设超出了一般局域网的建设范围,它需要建设的网络层级较多涉及
到网络之间的互连技术。
因为不同职能部门会分布在不同位置,校园网建设规划需要通过子网划分的手段来进行
管理。
多数校园网采用星型与总线型相结合的拓扑结构。核心设备接入主干网,各子网分布四
周,子网下联工作组网,工作组网下接入基层网段的模式。
数字校园内网的计算机终端,根据各自的需求规划,逐层联接。
园区内的主干网,必需实现大带宽和强大的数据转发能力。
园区内子网相对独立,通过光纤入主干网
支持远程控制访问
3.校园网的系统设计
综上所述,数字校同的述设相当于园区级网络的建设,拓扑结构通常采用为线集中式结构
与星型对称分级拓扑相结合,针对其特征,通用以下设计:
园区内主干网下连接二级子网,由网管中心进行统一数据交换;
5
校园网络系统集成方案的综合设计
子网通过路由器或三层交换设备接入主干网;
用户网络终端不能直接接入主干网络;
网管中心各类设备形成单独子网实现主干网对接;
整个网络的集屮控制与管理在网络屮心进行;
二级子网的划分以部门或地理位置进行;;
基层的工作组网根据实际使用需求划分来基层网段
终端机由桌面接入网络,服务器与工作站直连至核心网络;
通过流量分层管理,只有跨基层流量接入工作组,跨工作组流量才能接入子网,跨子网流
量才能接入主干网络;
结构水平对称化,基层、工作组、子网络都要有相同的流量水准;
提供拨号访问方式路由器独立接入主干网络;
通过划分非军事区域将网络内外相隔,实现互联网接入;
重要的子网要设立防火墙进行隔离,防止恶意攻击;
保障网络基础完善时可提供互联网服务。
2.3.3 校园网的网络技术设计
数字校园网络系统的总体结构如图 5 所示。
数字校园网络总体结构包含以下内容:
1.园区主干网
图 5
数字校园建设中,主干网是数据流的核心,同时肩负数据流调配的重任。园区主干网一般
有以下功能:
提供内网互联的高速路山,核心设备具高速交换能力;
联通网内所有高性能高可爪性服务器;
统一管理数字校园的系统与安全;
连接 Internet,管理全网络的通向外部网络的连接;
可提供和管理拨号接入。
数字校园主干设计通常釆用核心交换、划分网段形成二级/三级子网的方式。核心设备
使用可靠性有保障、性能强大的交换设备,能够实现冗余备份与负载均衡。这样做最大的优
点是管理与维护性均符合前瞻性。
以上描述通常在广域网的设计方案中看到,由于现在路由器包转发率完全可以达到线速
6
校园网络系统集成方案的综合设计
级,因而,在价格不变的前提下,采用路由器进行局域网互联,提高局域网性能的方案具备了可
实施的条件。通过路由器方式组网能大幅提升网络管理维护性能。路由器互联的网络分三个
层次,非常便于管理。这种技术对于较大的数字校园网,尤其是需要集中控制与维护的校园网
更加适用。
虚拟专用网(VLAN)做为网络解决方案,管理具有移动性的终端上有特定优势,在与规模
较大的网络进行配合时,就要通过路由技术来配合实现,所以,在规模较大的网络应用 VLAN
时,要配合以具备三层交换功能的交换机。
2.校园网的远程访问
数字校园在远程访问控制的解决方法上,以电话拔号为主,使用户可以方便地通过远程登
录方式访问学校网络。经 RAS (远程访问服务器)与 Modem (调制解调器)纽合,远程终端采用
PPP 协议,拨号接入校園网实现远程访问,在 RAS 的远程访问端口提供访问控制连接(Access
List)。还要求在 RAS 上实现用户认证和授权控制。虽然解决了远程终端对校内网络的访问,
但是,拨号方式也是攻击网络的主要手段,就必然要从技术与管理上加强安全控制。
远程访问服务(RAS)服务功能:
拨号访问(Telnet/Rlogin/PPP);
与静态/动态地址分配进行管理;
多种协议(IP 和 IPX)之间要能够透明访问;
用户访问与安全控制;
网络内部拨出(Dial-on-Demand,Dial-Out);
自动检测转换相关协议,实现互联;
通过远程终端控制与维护网络;
针对网络管理提供相对应的支持。
拨号方式是网络攻击的主要手段,通常采用动态 IP 策略,所以,要将它与其它网段隔离,直
连入网络的核心路由,有独立网段,这也方便了计费管理手段的实施。RAS 通过路由与
MODEM 池 相 边 , 与 管 理 拨 号 访 问 安 全 控 制 的 服 务 器 相 结 合 , 依 据 身 份 认 证 协 议
(TACACS/RADIUS/Kerberos)为远端用户进行授权认证。
3.校园网的网间互联
在校园网络的建设中,要符合校校通制定的标准,也要与其它外部网络相联接,甚至接入
国际互联网内。目前,国际上均采用 TCP/IP 协议做为 Intemet/lntranet 的连接标准,数字校园可
以选择多种方式接入 Internet,如:边界路由器方式,DDN 线路和城域网接入。
数字校园发布信息,要通过专用的服务器文现,保障安全,由于服务内容丰富,工作量极大,
所以,应选用至少一台以上,速度快,I/O 能力强的高端服务器来实现对外发布信息的硬件需
求。
工作于外部网段环境中的服务器集群,集群内所有服务器的配置信息以及数据都要求做
备份,并有相应的快速恢复方案,保证系统和数据的快速恢复,避免服务器受到攻击或出现故
障时影响对外宣传。
4.子网设计
在数字校园的建设中,二级子网网络应以校内实际的物理位置和应系统的数据流量进行
规划。一般而言,二级网络以覆盖一幢楼或楼的某搜层为位划分子网,通过楼间光缆连接到网
管中心。所有二级网络相对独立,同样采 jli TCP/IP 为主要交换技术手段,也可以建设 VLAN
边界,接入土干。
方案技术要点:
所有二级网络节点均为汇聚交换接入主干;
所有二级网络协议与核心网络相一致;
7