兰州教育学院校园网设计方案与规划

兰州教育学院校园网设计方案与规划指导老师：赵治斌李杜班级：09计网组号：第五组组长：杜玉霞组员：王丽刘雪张健目录1.前言1.1.组建校园网的意义1.2．目前校园网络现状1.3.解决方案2．现学校校园网的需求分析2.1.校园网需求分析2.2．校园的信息点分析3.校园网网络总体规划3.1主干网组网技术3.2校园网拓扑结构3.3协议标准3.4网络操作系统4校园网网络设备配置4.1校园子网需求划分4.2校园VLAN与IP需求划分4.3设备配置4.4列出清单5．校园网络的管理与安全5.1．网络的管理5.2网络的安全6.总结特点及优点前言1.1．组建校园网的意义随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995年CERNET（中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为高新技术孵化器的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，我们要对现有校园网进行优化和升级，能跟上现在信息的大潮流，将对我校校园网的好处是很有显著的和长远的意义的。1.2．目前校园网络现状目前我们学院因为校园网设备比较陈旧，不能够满足用户的一些需求，比如要进一些网页，像进百度之类的就很慢，进教育网就很快，因为我们校园本身就连得是一个教育网，经过对一些学生即老师等用户的调查。可以发现如下表所示一些问题：姓名调查时间需求胡老师（学生处）2011.11.17网速一般，需求大王老师（学生处）2011.11.17网速慢，教育网和电信网都慢，没有一个学生管理系统，希望能建立一个学生管理数据库，办公自动化丁老师（教导处）2011.11.21访问教育网速度还可以，但是访问其他网络速度慢，希望提高网速外语系老师2011.11.211．网速慢2.希望以后能实现多媒体教育3.能实现网上阅卷王老师（计算机系）2011.11.211．没有核心交换机，出去的带宽比较大，分配不合理，2．布局也不合理学生（大一·大二·大三）2011.11.211．网速慢2.机房环境差3没有一个健全的查分系统4.希望在宿舍楼接上网线，或学校建立一个属于自己的无线网5.真正实现一卡通6希望与分校有局域网连接保卫科2011.11.21监控不能实现同步，健全学校监控设备王老师（图书馆）2011.11.21学校没有一个图书管理数据库，借，还书不方便何懂正（图书馆管理员）2011.11.21可以在学校建立一个图书管理数据库，方便借，还书，也方便她们，也希望在自习室按个刷卡器，在上自习的时候只刷卡就行不需要她们一一让签名，以免影响管理员学习图1.11.3．解决方案1）针对网速差，是因为我校没有一部核心交换机出去的带宽比进来的带宽大，导致网速慢，需要一台核心交换机解决此问题2)建立网上办公系统，现在大部分学校都有有线局域网，但随着学校的发展对现有的校园网提出更高的要求A．现代化教学需求现在学校大量开展网络化教学活动，很多课程或课件都要通过访问权限来获取，学生要求在任意时候在学校的任意地方访问课程和课件资料并在网上进行提交作业B.与分校网有链接，对于地理位置分布较远的多个分校区之间建立连接，实现资源共享，远程讲课，便于师生，学生和学生，还有领导之间沟通，还可以利用网络开会，老师就不需要来回走远路。。。。。。C.建立财务管理系统，学生管理系统，后勤管理系统，图书馆管理系统，真正实现校园网一卡通，行政办公系统等D.校园网大部分用户是学生机和教学用的服务设备，这些都不需要远程管理，但对性能管理要求较高，因为目前情况下，用户上网的总带宽是有限的，如果不加管理，大部分用户就连最基本的需求都满足不了。2.现学校校园网的需求分析2.1校园网需求分析我们对现有校园网进行分析和对现在用户需求调查。我们得到现在校园网应该要达到的水平和满足用户需求有以下几点：1）校园网首先应该为全校师生提供服务，Email服务，网上多媒体教学，提供视频点播服务，和校内行政管理，拨号上网服务。2)还需要扫描仪，视频扑捉卡，光盘刻录机，数码摄像机，实物投影，带激光打印机，阅卷机等设备供采集数据，备份数据，打印使用等。3）主要通过校园网自身的运营对所有学生，教员用户实现计费管理功能，实现校园一卡通。4）为教员提供教学，科研综合信息服务的多媒体网络。5）实现校园网内部所有用户的安全接入，保证整个校园网内部网络用户高速，安全。对一些非法用户进行拒绝访问。6）实现整个校园网内部教学，科研，交流和办公需要，提升学校信息化建设的整体性，提升学校整个校园网内部教学，科研，交流和办公需要的效率。7）对校内的行政办公实现智能化合网络化，而且也实现部门与部门之间的联系，真正实现学校的办公自动化。2.2校园网的信息点分析综合楼楼层（楼）信息点分布总信息点（个）负一自习室（1间）信息点（6个）6一楼图书馆（1间）信息点（6个）餐厅（1间）信息点（6个教室阅览室（1间）信息点（6个平房教室（4间）信息点（8个）平房（1间）信息点（4个）30二楼多功能厅（1间）信息点（4个）教室（5间）信息点（10个）党委书记室（1间）信息点（2个）会议室（1间）信息点（6个）行政室（1间）信息点（2个）党委办公室（1间）信息点（2个）26三楼团委办公室（1间）信息点（2个）教室（9间）信息点（18个）20四楼~五楼普通话测试室（20间）信息点（40个）40六楼没有七楼非编教室（1间）信息点（2个）2总计124图1.2教学楼楼层（楼）信息点分布总信息点（个）一楼教室（7间）信息点（14个）心理咨询处（1间）信息点（2个）编辑室（1间）信息点（2个）教材室（2间）信息点（4个）30乐器室（1间）信息点（2个）保卫科（1间）信息点（4个）工会室（1间）信息点（2个）学生档案室/户籍管理室（1间）信息点（2个）二楼教室（8间）信息点（16个）办公室（8间）信息点（16个）学籍管理室（1间）信息点（2个）档案室（1间）信息点（2个）打字室（1间）信息点（2个）38三楼教室(8间)信息点(16个)办公室(8间)信息点(16个)学生处(2间)信息点（4个）广播站(1间)信息点（2个）38三楼教室(8间)信息点(16个)办公室(8间)信息点(16个)学生处(2间)信息点（4个）广播站(1间)信息点（2个）38四楼教室（1间）信息点(2个)中文速录实训室（2间）信息点(4个)微机原理实训室（1间）信息点(2个)计算机网络实训室（1间）信息点（2个）ERP企业经营模拟室（1间）信息点（2个）办公室（10间）信息点（20个）演播室（1间）信息点（2个）招生办（1间）信息点（2个）36五楼教室（3间）信息点（6个）多媒体教室（1间）信息点（6个）实训室（1间）信息点（2个）22大机房（1间）信息点（4个）小机房（2间）信息点（4个）总计164图1.3公寓（一）楼层（楼）信息点分布总信息点（个）一楼管理室(1间)信息点(2个)宿舍（13间）信息点个14二楼宿舍（14间）信息点个14三楼宿舍（14间）信息点个14四楼宿舍（14间）信息点个14五楼宿舍（14间）信息点个14六楼宿舍（14间）信息点个14总计84图1.4公寓楼二楼层信息点分布总信息点（个）一楼管理室（2间）信息点（4个）4二楼宿舍（12间）信息点（12个）12三楼宿舍（21间）信息点（21个）21四楼宿舍（41间）信息点（41个）41五楼宿舍（41间）信息点（41个）41六楼宿舍（41间）信息点（41个）41总计160图1.5家属楼（3户型，2栋：4户型，1栋）楼栋信息点分布总信息点（个）2栋1层楼3户，有6层3个单元2栋楼1户1个点，1层楼4户，有6层1个单元1栋楼1户1个点，信息点（108个）1081栋1层楼4户，有6层1个单元1栋楼1户1个点，1层楼4户，有6层1个单元1栋楼1户1个点信息点（24个）24总计132图1.63.校园网网络总体规划总体规划是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。我们学校大概有一百多亩，大门刚进来是五层的一栋教学楼，往里走就是六层的男生宿舍楼再往里走就是综合楼，食堂，女生宿舍楼，家属楼等等。综合楼上都有阅览室，教室，办公室，自习室。统计的信息点总共就是664个信息点，整体规划安排从学校建设的全局和全面工作需要出发，考虑部门的地理分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。先进性、开放性和标准化相结合尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。结构合理在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。高效实用着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题，设备易于使用和维护。为科学研究提供先进平台，例如可视化计算、计算机协同作业、虚拟网络、虚拟现实、计算机仿真、远程计算机与数据处理等。根据校园网的总体需求，结合对应用系统，本次网络建设的设计目标是：高性能，高可靠性，高稳定性，高安全性，易管理的千兆骨干网络平台。我们遵循以下的原则进行网络设计：（1）实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用，经济的原则，建设的千兆网络平台，保护用户的投资。（2）先进性和成熟性网络建设设计既要采用先进的概念，技术和方法，又要注意结构，设备，工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内还是主导地位。（3）可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构，技术措施，设备性能，系统管理，厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。（4）安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离，路由过滤，防DDOS拒绝服务攻击，防IP扫描，系统安全机制，多种数据访问权限控制等，针对的各种应用，有多种的保护机制，如划分VLAN，IP/MAC地址绑定，ACL，路由过滤，防DDOS拒绝服务攻击，防IP扫描，SSH加密连接等具体技术提升整个网络的安全性。（5）可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加心的设备，而是需要增加一