第9章 高校校园网设计与架构实例

浙江金融职业学院新世纪高职高专网络专业系列规划教材第9章高校校园网设计与架构实例教学目标项目任务浙江金融职业学院新世纪高职高专网络专业系列规划教材教学目标：综合运用前八章所学知识，能够掌握对校园网规划、组建以及管理浙江金融职业学院新世纪高职高专网络专业系列规划教材项目任务：校园网的组建校园网的管理浙江金融职业学院新世纪高职高专网络专业系列规划教材9.1校园网概述近年来，随着网络技术、INTERNET的发展和CERNET（中国教育科研网）的迅速壮大，全国大部分高校已经建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。浙江金融职业学院新世纪高职高专网络专业系列规划教材9.1校园网概述9.1.1校园网的发展及现状9.1.2目前校园网面临的问题9.1.3校园网设计目标9.1.4校园网设计原则浙江金融职业学院新世纪高职高专网络专业系列规划教材9.1.1校园网的发展及现状20世纪80年代以来，世界上几乎所有的发达国家都相继建成了国家级的教育和科研计算机网络，并相互连成覆盖全球的国际性学术计算机网络。1994年11月，国家计委正式批准“中国教育和科研计算机网CERNET（ChinaEducationandResearchNetwork）示范工程”项目可行性研究报告，由国家投资建设，教育部负责管理，清华大学等高等学校承担建设和管理运行，截至2005年底，CERNET主干网传输速率达到2.5-5Gbps，覆盖全国31个省、市200多座城市，联网的大学、教育机构和科研单位超过1300个，用户超过1800万人，成为世界上最大国家级公益性计算机互联网。浙江金融职业学院新世纪高职高专网络专业系列规划教材9.1.2目前校园网面临的问题网络管理维护的困难课堂教学逐步走向网络化，学生在线学习、娱乐时间增加。校园网网络大、业务多、故障问题定位复杂，网络的安全性差、管理难度大。网络业务容量及资源调配的困难如何有效合理对教育网络带宽的调度和分配，满足各种应用。网络安全、统计等运营问题在教学、办公等应用方面，网络资源需求广，但缺乏用户认证、授权、计费体系；安全认证以IP地址为主，存在有意和无意的攻击。浙江金融职业学院新世纪高职高专网络专业系列规划教材9.1.3校园网设计目标建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候，网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。校园网建设的总目标校园网建设的具体目标浙江金融职业学院新世纪高职高专网络专业系列规划教材1.校园网建设的总目标建设一个技术先进、扩展性强、能覆盖全校主要楼层的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为信息资源的共享提供强有力的工具和手段，为学校各类人员提供充分的网络信息服务，为全校师生员工提供一个功能完善的教学、科研、管理的数字化应用平台。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.校园网建设的具体目标信息资源共享、图书资料检索、借阅自动化学校信息管理系统信息化、自动化计算机辅助教学系统创建学校网站建立电子邮件系统浙江金融职业学院新世纪高职高专网络专业系列规划教材9.1.4校园网设计原则校园网建设从规划、立项、设计、采购、建设、调试到投入运行，是一项复杂的系统工程。为减少失误、保护投资、提高效益，校园网建设应遵循以下原则。系统规划，分步实施精心选择建设参与单位，从严把握建设方案与学校基础设施建设紧密结合保证重点，兼顾一般先进性与实用性结合从实际出发，不可生搬硬套掌握好易用性与可管理性浙江金融职业学院新世纪高职高专网络专业系列规划教材9.2校园网组网一个完整的校园网建设主要包括两个内容：技术方案设计应用信息系统资源建设浙江金融职业学院新世纪高职高专网络专业系列规划教材9.2.1校园网技术方案设计技术方案设计主要包括：拓扑结构与网络主干技术选择网络综合布线选择网络设备选择浙江金融职业学院新世纪高职高专网络专业系列规划教材1.拓扑结构与网络主干技术网络结构设计主要是针对网络的物理拓扑结构进行设计，即对各种设备的连接方式和设备位置进行设计，目前局域网建设中常用到的网络拓扑结构有总线型和星型两种。目前，在局域网建设中，比较流行的技术有快速以太网（100BASE-T）、光纤分布数据接口（FDDI）、千兆位以太网（1000BASE-T）和异步传输模式（ATM）。经综合各方面的因素考虑，校园网建设一般采用千兆位以太网（GigabitEthernet）技术，星型网络拓扑结构，以满足用户对大数据量及多媒体信息的多种要求。浙江金融职业学院新世纪高职高专网络专业系列规划教材1.拓扑结构与网络主干技术某高校的校园网拓扑结构图浙江金融职业学院新世纪高职高专网络专业系列规划教材2.网络综合布线网络布线是在园区内建筑物间或建筑群内，布设网络传输线路，在园区网建设中，要求布线系统均采用符合国际标准的综合布线系统，校园网中采用光纤、双绞线的混合布线方式。综合布线系统的组成部分校园网综合布线系统的材料选择综合布线系统的实施过程浙江金融职业学院新世纪高职高专网络专业系列规划教材2.网络综合布线——综合布线系统的组成部分从功能上，综合布线系统包括：工作区子系统水平区子系统管理间子系统垂直干线子系统设备间子系统建筑群子系统由于采用星型结构，任何一个子系统都可独立的接入综合布线中。因此，系统易于扩充，布线易于重新组合，也便于查找和排除故障。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.网络综合布线——校园网综合布线系统的材料选择综合布线最主要的材料就是双绞线电缆和光缆。对于校园网来说，一般建筑物内的布线选用的是非屏蔽超五类双绞线，建筑物间使用光缆。光纤有两种类型，一种为单模光纤，一种为多模光纤。究竟选择哪种光纤，首先要判断从校园网的核心到该建筑物的距离是否在光缆的传输范围以内，其次要考虑到设备的造价以及将来光纤的延伸和扩展。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.网络综合布线——综合布线系统的实施过程布线前询问客户网络需求，现场勘察建筑，根据建筑平面图等资料结算线材的用量，信息插座的树木和机柜定位、数量，作出综合布线调研报告。根据前期勘察数据作出布线材料预算表、工程进度安排表。布线中协调施工队与学校进行职责商谈，提出布线许可，主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。测试线路测试是在完工后用专用仪器按EIA/TIATSB-67《非屏蔽双线绞系统与性能验收规范》对系统进行全面测试，并提交测试报告。布线后链路测试后，选择若干节点，连接网络设备进行联通测试并提交。浙江金融职业学院新世纪高职高专网络专业系列规划教材3.网络设备选择实际的需要未来3年到7年的需求产品的性能技术指标性能价格比功能的完备性厂商的信誉浙江金融职业学院新世纪高职高专网络专业系列规划教材9.2.2应用信息系统资源建设校园网建设的一切都是围绕着应用系统展开的。校园网建设的是否成功可以在该系统中得以充分的体现。该系统应当是服务于教学、教研及学校管理等众多环节的综合系统而不能仅是一个Internet的浏览及相关服务的系统或是一个信息播放系统。内部信息资源建设外部信息资源建设浙江金融职业学院新世纪高职高专网络专业系列规划教材1.内部信息资源建设校园网内部信息资源建设一般可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等。就目前成熟的应用而言综合起来主要集中在以下几个方面：辅助教师教学如多媒体课件制作管理平台、网络多媒体教室、视频点播系统、视频广播系统等。办公自动化如公文信息发布与管理、视频会议、内部交流论坛、信息查询等。建立信息资源库如数字图书馆、试题库、多媒体素材库、公文资料库等。校园内部一卡通。校园内部一卡通系统能实现数据信息的统一管理，从大学环境、资源到活动的全部数字化管理。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.外部信息资源建设校园网外部信息资源建设应包括以下几个功能：校园网络与Internet连接邮件系统服务使用电子邮件系统及安全邮件网关产品，具有邮件病毒过滤、反垃圾邮件过滤、流量统计、支持网络存储等多项功能。WEB功能实现主页信息的发布和网络信息的浏览。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.外部信息资源建设文件服务建立FTP服务器，对校内用户提供软件资源、影视歌曲、教学资源等文件服务，实现校内网络信息资源的共享。VPN服务通过使用VPN服务器能够实现校园内外网络的连接，又可以保证保密数据的安全性。DNS域名解析服务提供学校及校内各部门子域名的解析服务功能。浙江金融职业学院新世纪高职高专网络专业系列规划教材9.3校园网的安全与维护管理校园网网络安全体系校园网的管理浙江金融职业学院新世纪高职高专网络专业系列规划教材9.3.1校园网网络安全体系许多高校校园网在建设之初，由于意识与资金等方面的原因，在安全方面往往没有太多的设置，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。因此，必须根据网络的现有状况，对安全需求进行分析，采取必要的网络安全策略，使网络安全问题所造成的影响降到最低。浙江金融职业学院新世纪高职高专网络专业系列规划教材9.3.1校园网网络安全体系校园网络安全系统目标校园网网络安全策略浙江金融职业学院新世纪高职高专网络专业系列规划教材1.校园网络安全系统目标校园网络安全系统应该实现以下目标：校园网禁止外部非校园网用户未经许可访问内部的数据，实现内部网络和重要服务器数据的安全防护；对各个部门、院系所的网络访问进行控制，各单位之间在未经授权的情况下，不能相互访问，实现网络的隔离；加强网络监控，实现对涉及重要数据的攻击行为的记录与分析；建立完整的网络防病毒体系，防止病毒的侵害；加强安全管理，建立一套完备可行的网络安全策略和网络管理制度，对内部网络访问行为进行规范化。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.校园网网络安全策略VLAN的划分VLAN的划分方式的目的是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN。防火墙的配置防火墙是在两个网络间实现访问控制的一个或一组软件或硬件系统。VPN的使用通过使用一台VPN服务器既能够实现校园内外网络的连接，又可以保证保密数据的安全性。浙江金融职业学院新世纪高职高专网络专业系列规划教材2.校园网网络安全策略网络防病毒系统部署为了实现在整个校园网内尽量防止病毒的传播、感染和破坏，在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段，部署防病毒组件，这样网络防病毒系统的部署具有了分布式的特点。数据备份备份是一种数据安全策略，是将原始数据完全一样地复制，严格来说应复制两份，保存在异地。在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作。网络安全管理制度浙江金融职业学院新世纪高职高专网络专业系列规划教材9.3.2校园网的管理日常维护管理网络管理员应定期对校园网进行检修，在网络出现异常或故障的情况下，应及时检查、分析、确定故障原因，并进行维修。账号管理用户账号下的数据属各个用户的私人数据，当事人具有全部存取权限，网络管理员具有管理及备份权限、用户优先级、网络资源分配规则等。服务管理器应根据校园网络拓扑结构和网络功能来配置服务器、选择服务器的档次及操作系统，形成文件服务器、数据库服务器和各种专用的服务器资源环境。浙江金融职业学院新世纪高职高专网络专业系列规划教材9.3.2校园网的管理保密措施1）人员选择2）责任