模擬學校網規劃說明書

通過對校園網現狀的分析，初步完成了校園網路設計方案的選擇、系統全面構架以及各個子系統的完全結合成乙個整體的設計方案。這套方案是結合該校的實際情況，以及對未來發展的要求，給出了校園網綜合設計方案與建議，本方案主要涉及到網路結構的需求分析、網路拓撲結構的選擇、廣域網的接入、伺服器硬體和軟體的選購、系統安全性分析、校園網路的維護以及網路管理的相關要求等。

關鍵詞：校園網；伺服器；網路安全

隨著網路技術、internet的發展和cernet的迅速壯大，很多學校建成校園網並接入cernet。校園網的建設已成為高校實力與發展水平的標誌。學校辦學的規模、層次正在迅速地擴大和提高，建設乙個先進、實用的校園網，實現校內外資訊的快速傳遞，使教學、科研、管理步入資訊化、網路化，從而提高辦學水平和辦學效益已成為必然選擇。

作為乙個完善的現代化的中學，要想實現校園的資訊化和辦公自動化，適應未來發展的需要。乙個穩定快速的網路系統是必須要建立的。在整個網路建設中考慮到實際情況，應該充分利用產品的高可靠性、低成本性等突出特點，構建乙個安全、可靠、高效的校園網路平台。

校園網建設的目標簡而言之是將校園內各種不同應用的資訊資源通過高效能的網路裝置相互連線起來，形成校園園區內部的intranet系統，對外通過路由裝置接入廣域網。在校園內部實現資源高度共享，為教學、科研、管理提供服務。

目錄摘要 i

前言 ii

第1章學校描述 1

第2章需求分析 3

2.1網路現狀與需求 3

2.2 子網與vlan規劃 4

2.2.1 基於埠的vlan劃分 4

2.2.2 基於mac位址的vlan劃分 4

2.2.3 基於路由的vlan劃分 4

2.3 實現的資訊服務 4

2.4 儲存系統分析 5

2.5 系統及資料安全分析 5

2.6 qos 5

2.7 網間隔離 5

第3章拓撲圖及方案整體描述 7

3.1 主幹網傳輸方案設計 7

3.1.1高效能與技術先進性 8

3.1.2高可靠性 8

3.1.3安全性 8

3.2 internet接入方案 9

3.3 遠端登入協議 10

3.4 子網劃分與vlan設定 11

3.5 網間隔離方案設計 14

3.6 儲存方案 14

3.7 裝置選型 15

3.8 軟體 20

3.9 資訊服務方案 20

3.10 綜合佈線方案 21

第4章網路管理 22

第5章系統主要裝置** 23

第6章網路測試及協議資料報分析 24

參考文獻 27

課程設計總結 28

學校，在校生人數≥4000～4500；占地面積≥l50畝～200畝。主要建築有8棟，分別為辦公樓、教學樓、圖書館、實驗樓、教工宿舍樓、學生宿舍a和b。網路總造價為50萬～70萬元。

學校樓層分布結構圖如圖1所示：

圖1 學校平面示意圖

學校的資訊表分布位置介紹，如表1所示：

表1 資訊點分布表

有許多學校很早就開展了計算機輔助教學，並建立了大規模的計算機實驗室，學校擁有計算機上千臺，但由於目前各個系統都是自己組建自己的內部網路，採用的軟體平台、硬體平台和網路結構各不相同，因此隨著學校網路發展和各個學校之間網際網路絡的建成，現有的網路結構與水平已經不能適應高速發展的資訊網路建設，主要表現在：

1．由於網路應用系統是各系根據本系自己的教學、實驗、工作的需求組建的，因而各種資訊既有大量的冗餘，又有相互衝突。同時由於各套網路系統的開發單位不同，技術水平參差不齊，因此資訊的規範化程度低，各部門資訊無法共享，互動操作的難度很大。

2．各系、各工作終端有自己的傳輸線路，傳輸速率不等，速率低且安全性、可靠性差，不利於統一管理，隨著工作終端的增多，此問題將日益突出。

3．由於當時組建網路時都是由本專業自己開發，因此存在多種機型，多種作業系統，多種協議，網路異構等情況。所以很難實現資源共享、系統互訪、統一管理，對於後期的開發難度很大，這將影響實現辦公自動化。

4．由於大部分系統沒有實現客戶機/伺服器模式。因此系統遠端互訪時，需要較大的頻寬。

5．由於校園內計算機之間對internet都只能通過自己使用撥號網路方式連線，儘管目前學校已經擁有了自己的internet網路出口於自己的ip位址，這些優勢資源大家還是不能實現共享。

6．隨著多**教學、遠端教育、影象監控等業務的開展，校園網本身的業務範圍不斷擴大，對學校的網路效能提出了新的要求。

由於現有應用系統存在上述缺陷，而實際發展需求不可能在短時間內對所有網路系統進行更換，因此必須對目前的現狀和需求進行科學分析，制定出全域性網路的規劃，既能滿足發展，又要容納現有系統，具體要求如下：

1．不對目前各網路做大規模修改，各系自己的網路系統應能平滑地過渡到整個校園網中。

2．提供各種靈活多變的聯網方式，系統要有一定的殼擴容性和可擴充套件性。

3．提供高速平台與足夠的頻寬，為將來的oa系統、影象系統、internet/intranet、遠端教學、多**教學應用等系統提供一條可靠、健壯的資訊高速公路.

4．必須對整個校園網進行有效地集中資源管理和網路管理。

5．可以為校園內各個系統之間提供郵件服務、bbs服務、檔案服務、web服務等各種服務。

這種劃分是把乙個或多個交換機上的幾個埠劃分乙個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路裝置的交換埠進行重新分配即可，不用考慮該埠所連線的裝置。

mac位址其實就是指網絡卡的識別符號，每一塊網絡卡的mac位址都是惟一且固化在網絡卡上的。mac位址由12位16進製制數表示，前8位為廠商標識，後4位為網絡卡標識。網路管理員可按mac位址把一些站點劃分為乙個邏輯子網。

路由協議工作在網路層，相應的工作裝置有路由器和路由交換機（即三層交換機）。該方式允許乙個vlan跨越多個交換機，或乙個埠位於多個vlan中。

就目前來說，對於vlan的劃分主要採取上述第1、3種方式，第2種方式為輔助性的方案。

能夠利用ftp實現教學資料的共享，利用internet實現對最新教學、科研資料的獲得與學習。利用網路實現對學生的學習和自動管理，實現辦公自動化。提高教學質量和辦事效率。

另外，在學習之餘利用internet實現娛樂，以及其它的基本服務，例如www服務、e-mail服務等。

中心交換機必須具有大型資料庫，各系分交換機具有中小型資料庫，用於儲存各教研室教學資料。中心交換機進行對各系的教學資料進行備份，以防發生意外。

校園網一旦建成，學校必須安排專業人員進行網路維護，確保各種重要的教學資料的安全，確保網路的暢通。防止各種惡意的黑客攻擊，保證教學秩序順利進行，從而保證教學質量。

qos是網路的一種安全機制, 是用來解決網路延遲和阻塞等問題的一種技術。在正常情況下，如果網路只用於特定的無時間限制的應用系統，並不需要qos，比如web應用，或e-mail設定等。但是對關鍵應用和多**應用就十分必要。

當網路過載或擁塞時，qos 能確保重要業務量不受延遲或丟棄，同時保證網路的高效執行。

網路隔離，英文名為network isolation，主要是指把兩個或兩個以上可路由的網路(如：tcp/ip)通過不可路由的協議(如：ipx/spx、netbeui等)進行資料交換而達到隔離目的。

網路隔離技術的目標是確保把有害的攻擊隔離，在可信網路之外和保證可信網路內部資訊不外洩的前提下，完成網間資料的安全交換。網路隔離的關鍵是在於系統對通訊資料的控制，即通過不可路由的協議來完成網間的資料交換。由於通訊硬體裝置工作在網路七層的最下層，並不能感知到交換資料的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現，而這些機制的實現都是通過軟體來實現的。

因此，隔離的關鍵點就成了要盡量提高網間資料交換的速度，並且對應用能夠透明支援，以適應複雜和高頻寬需求的網間資料交換。而由於設計原理問題使得第三代和***隔離產品在這方面很難突破，既便有所改進也必須付出巨大的成本，和「適度安全」理念相悖。

模擬學校網規劃說明書

鄉規劃說明書

校友網需求說明書

總體規劃說明書

模擬學校網規劃說明書

鄉規劃說明書

校友網需求說明書

總體規劃說明書

相關推薦