安徽农业大学校园网设计

网络工程专业《局域网技术》安农大校园网设计学期2013至2014学年第2学期年级12级专业班级网络工程学生姓名凌广学号12103424任课教师马玉宝2014年6月1引言随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。安徽农业大学校园网始建于2000年8月，至今已经历了四个主要发展阶段，网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前，校园网光缆铺设约一万二千米，信息点铺设7570个（其中办公网3100个，学生宿舍网4470个），开设上网帐号8540个（办公网帐号3755人，宿舍网帐号4785人），办理学校免费邮箱1962个（教工邮箱1101个，学生邮箱861个）。校园网主干现为双千兆环网结构,接入均为千兆光纤到大楼，百兆交换到桌面，具有良好的网络性能。校园网现有三条宽带出口并行接入Internet，500兆中国电信、100兆中国网通和100兆中国教育科研网，通过合理的路由策略，为校园网用户提供了良好的出口带宽。校园网资源建设成效显著，现有资源服务包括安徽农业大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、2电子校务、毕博辅助教学平台、青禾BBS、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外国语学院的外语学习平台，图书馆丰富的电子图书资源，教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网，为广大师生提供了良好的资源服务。1需求分析（1）提高教师的效率，允许教师和其他学院的同仁一起参加更多的项目研究。（2）每次到学生选课期间，学校的教务系统就会崩溃，提高学生提交作业，选课，和查询成绩的效率。（3）允许学生在图书馆用手机以及电脑用无线网访问校园网和因特网。（4）保护网络的安全。（5）提交关键任务的应用程序和数据安全性和可靠性。（6）具有良好的可扩展性，可以将来支持多媒体应用。32学校的地图与相对位置全校的拓扑图：4根据我们学校整个的地图来看，把学校的网络中心设置在新图书馆是很有市场的，既方面了在校学生，也为学校的网线节省了资金。3设计方案宿舍：教学楼：说明：学校接入的网络为电信，教育网，近年来也购买了移动。将学校分为办公（教学区），和学生居住区两个部分。学校安装了2台核心交换机，其中办公教学区每栋楼安装一台汇聚交换机，每层安装一个接入交换机，使得每台办公电脑都可以通过网线和因特网或者5校园网进行连接。学生居住区，把东西分开来考虑，这样不必在每个学生宿舍下面都要设计一台汇聚交换机这样子节省了资金，可在每个房间安装一个路由器，方便学生和网络连接。当然，在条件允许的情况下，校园内可以安装一个无线信号发射塔，尽量做到每个地方都有无线信号接收器，方面学生和教职工在学校类的各个地方都可以与因特网以及校园网连接。5学校现有网络概况大楼功能分布信息点信息点合计距核心网络的距离学生公寓区A区500015000250mB区5000C区5000校内寝室区A区500015000250mB区5000C区5000行政区财务处20100500m人事处40教务处30招生就业处10图书馆学生阅览室3017020m电子阅览室30学校机房100借书室10教学区人文系10004500200m工学院2000经管系500机电系500信息工程系500办公区A区100350250mB区150C区100合计348202450m66IP地址问题为了提高IP地址的使用效率，将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。如图所示，能够划分的子网序号子网名称包含的信息点6校内寝室子网校内寝室区所有的计算机5行政办公区子网行政区所有的计算机4图书馆子网图书馆区所有的计算机3教学区子网教学区所有的计算机2服务器群子网该区所有的计算机1无线网络子网该区所有的计算机7学校vlan的划分VLAN，虚拟局域网，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN7技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表所示，校园网络Vlan的划分及IP的分配。（ISP分配给学校的全局IP地址地址段为:210.45.176.2——210.45.176.126/24））序号子网名称网段IP网关IP备注2校内寝室子网172．17．0．0/16172．17．3．1Vlan33行政区子网192．168．4．0/24192．168．4．1Vlan44图书馆子网192．168．7．0/24192．168．7．1Vlan75教学区子网172．18．0．0/16172．18．6．1Vlan67服务器群子网192．168．8．0/24192．168．8．1Vlan88无线网子网192．168．0．0/24192．168．0．1Vlan98学校基本网络设备（1）服务器设备选型学校教学系统使用的是Windows2003服务器软件系统平台，服务器要处理和存放大量的数据，对运算速度的要求较高，应选性能较高的PCSERVER作为服务器，另外考虑到需要长小时不间断工作，服务器的可靠性，耐用性尤其重要，硬盘有问题也不用停机便可更换，即使用RIAD技术进行保证数据的可靠性。读写数据也有要求，应选择SCSI硬盘接口，同时采用自适应10/100/1000M网卡。（2）交换机选型8使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点：可扩展性：因为网络可模块化增长而不会遇到问题；简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理其中，三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。a核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。b汇聚层交换机有以下功能：地址的聚集部门，和工作组的接入，广播域/多目传输域的定义，InterVLAN路由，介质的转换，安全控制c接入层是最终用户(教师、学生)与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。另外，通过VTP的设9置，我们可以更好的将汇聚层的vlan信息导入到接入层，只需要将不同的端口加入不同的vlan，就能够是机器之间通信。（3）路由器的选型路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，选择Cisco1841路由器。路由器的管理方式可分为两种:带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理，不占用交换机的网络接口，特点是线缆特殊，需要近距离配置。telnet指路由器的网络接口，连接到网络中的某台主机。利用这台主机进行远程管理和配置，特点是网管可以进行远程控制。9学校网络安全和管理（1）网络管理：校园网的建设主要是为了教学应用，而多媒体辅助教学和多媒体教室是教学应用的核心，所以视频信息的传输很重要。在校园网中常会出现几十个学生进行并发操作的现象，所以要考虑并发信息的控制；而且，校园网的应用和管理应简便易行，界面友好。校园管理工作的要求：满足高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故保持大容量、高速率的稳定数据传输是网络维护的一项基本要10求。满足信息结构多样化要求校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为Web方式，从而造成数据成分复杂以及不同类型数据对网络传输不同的质量需求。安全可靠校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用校园网络测试a从介质测试到网络性能测试，贯穿网络七层，能进行快速的故障定位，从局域网到广域网，实现全面的透视网络；b由于OPV分布式网络综合协议分析仪可以同时允许8个人访问，所以在满足网络维护的同时，还可以部分地满足理工类高等院校用于教学的需求；c所有测试是在不中断网络及网络设备运行的情况下进行，所有干线流量统计信息的获得，不依赖于任何现有的网络设备，这将大大减少测试设备对网络流量的影响，并减少网络负载；c可以通过协议分析软件远程遥控硬件数据采集器进行流量分析，从而实现真正意义上的集中管理；d简单易用的Windows网络测试界面、人性化的操作方式，使11得网络操作人员无需大量的培训就可以直接操作，省下了培训的时间；e把通常PC网卡过滤掉的超长桢、超短桢等统统捕获，而这些错误信息是网络人员发现问题、解决问题的关键，从而使得网络的各种故障隐患，被网络维护人员发现具体有网络线缆测试，网络整体性能测试，广域网的监测。（2）网络安全许多学校的校园网都以WINDOWSNT做为系统平台，由IIS（InternetInformationServer）提供WEB等等服务。下面本人结合自己对WINDOWSNT网络管理的一点经验与体会，就技术方面谈谈自己对校园网安全的一些看法a密码的安全众所周知，用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题，是由于密码管理不严，使入侵者得以趁虚而入。因此密码口令的有效管理是非常基本的，也是非常重要的。那么我们该怎么办呢？首先在密码的设置安全上，首先绝对杜绝不设口令的帐号存在；其次，在密码口令的设置上要避免使用弱密码；b系统的安全最近流行于网络上的红色代码、蓝色代码及尼姆达病毒都12利用系统的漏洞进行传播。从目前来看，各种系统或多或少都存在着各种的漏洞，系统漏洞的存在就成网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发