校园网网络规划方案1

目录设计要求....................................................1一、用户需求分析............................................3二、网络拓扑设计及原则......................................4（一）拓扑设计...................................................................................................................4（二）设计原则...................................................................................................................5三、网络方案设计............................................6（一）网络结构分析............................................................................................................61．骨干层........................................................................................................................................62．接入层........................................................................................................................................73．出口............................................................................................................................................8（二）网络架构设计............................................................................................................8（三）扩展的考虑................................................................................................................8（四）网络VLAN的设计.......................................................................................................8（五）网络QoS设计............................................................................................................9（六）网络安全设计..........................................................................................................11（七）服务器.....................................................................................................................12四、设备选型................................................13（一）路由器的选择..........................................................................................................13（二）交换机的选择..........................................................................................................14（三）防火墙.....................................................................................................................18（四）服务器.....................................................................................................................19附表...........................................错误!未定义书签。前言当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。Internet及应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。1学校的背景西安航空学院阎良分院是一所极具现代意识、以现代化教学为特色的公办学校，阎良分院现有（东区，南区）两个校区，相距1000m，现有教职工800余人，在校学生10000余人。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网（Internet）相连。根据学校的要求，我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则，进行西安航空学院校园网综合系统设计，以满足校园内计算机系统的需要。设计要求学院现有2个校区（东区，南区）相距1000m，南区内有教学楼3栋，实训楼一栋，学院行政楼一栋，学生公寓五栋，教师公寓两栋，东区内有教学楼2栋，学生公寓7栋，教师公寓3栋，图书馆一个，南区东区餐厅各一栋。（1）、学院采用1000M做骨干，100M到桌面。（2）、校园网内具有服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载，网络管理等。（3）、学校采用基于SQLserver2003数据库做开发平台。（4）、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。（5）、所有实验室各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，教室为一个VLAN，服务器组为一个VLAN。（6）、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。（7）、交换机的要求：所有的交换机均屏蔽echo协议，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP协议。（8）、所有实验室各自划分VLAN之间不能互访，不能访问其他区域，只能上网。（9）、各系办公室自划分VLAN之间不能互访，不能访问行政办公VLAN，能上网，可以访问教室的VLAN。（10）、网络中心设在南区实训楼的四楼的网络中心,各楼之间用光纤连接，连接东区用两条粗的光纤连接，在东区又分线到细的光纤连接到各楼。（11）选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用192.168.0.0的内部IP地址分配。2校园网应提供如下功能：（1）连接两校区内所有教学楼、实验室、办公楼中的PC。（2）同时支持约600用户浏览Internet。（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：（A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。（B）提供校内各个管理机构的办公自动化：提供财务查询，报账服务。提供受存取权控制的文件、档案查询服务。提供贵重设备仪器及其它设备信息的管理服务。提供各学科专业资料数据库服务。提供学校自己的管理信息系统（MIS）。（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。（D）全校共享软件库服务，避免重复投资，发挥最大效益。（E）提供CAI教学和科研的便利条件。（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。校园网对主机系统的主要要求：主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与Internet互联，可提供互联网的应用，如浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；支持SNMP网络管理协议，具有良好的可管理性和可维护性；校园网络系统设计方案应满足如下要求：网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体