临夏县振华中学校园网规划与设计

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

摘要
该设计方案主要完成对临夏县振华中学校园网络的组网，布线及解决方案。

本文主要介绍了临夏县振华中学校园网中主干传输网和Internet接入网的组网，所要完成的是组网的整个设计分析过程。

重点的说明了校园网的设计思想、网络拓扑图、难点技术和解决方案。

本设计的前言说明了校园网建设的目标，必要性及其设计原则；校园网的需求分析，简明介绍了临夏县振华中学校园网的设计需求，带宽需求，基本信息服务方案和大概的组网思路；校园网的详细设计过程主要是从校园网主干传输网方案，Internet接入方案，远程访问控制，子网划分，网络设备选型方案及其网络管理系统方案这几个方面考虑设计的。

同时系统还考虑了安全因素，以增强系统的安全系数。

关键词：中学校园网；网络拓扑图；接入网；网络管理
在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。

校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。

一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。

利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。

在学校中建立计算机网络已经是十分迫切的需要。

计算机和网络已经成为各行各业在工作中的工具，是否掌握计算机的技术和应用，已经成为衡量一个从业者是否合格的重要标识。

作为培养人才的基地，在校园中就让学生接触计算机、计算机网络，对于培养合格的人才无疑是十分重要的。

在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。

现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。

随着计算机技术、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网不仅是十分迫切的工作，可行性也非常高。

摘要 (I)
前言 (II)
第1章企业描述 (1)
第2章需求分析 (3)
2.1 带宽 (3)
2.2 子网与VLAN规划 (3)
2.3 实现的信息服务 (4)
2.4 应用程序 (5)
2.5 存储系统分析 (6)
2.6 系统及数据安全分析 (7)
2.7 QoS (8)
2.8 网间隔离 (8)
第3章拓扑图及方案整体描述 (10)
3.1 主干网传输方案设计 (10)
3.2 Internet接入方案 (10)
3.3 远程访问支持 (11)
3.4 子网划分与VLAN设定 (11)
3.5 网间隔离方案设计 (12)
3.6 存储方案 (14)
3.7 设备选型 (15)
3.7.1．中心交换机（Cabletron SSR2000千兆路由器交换机） (15)
3.7.2工作组级网络设备1（VH－4802快速以太网交换机） (16)
3.7.3工作组级网络设备2（ELS100-S24T堆叠式交换机） (17)
3.7.4 CISCO4500/4700系列是模块化配置路由器 (18)
3.7.5 服务器设置 (19)
3.8 软件 (20)
3.8.1 系统软件 (20)
3.8.2 服务器软件 (20)
3.8.3 应用软件 (21)
3.8.4 工具软件 (22)
3.9 信息服务方案 (22)
3.10 综合布线方案 (23)
第4章网络管理 (25)
第5章系统主要设备报价 (27)
第6章网络测试及协议数据包分析 (28)
参考文献 (32)
设计总结 (33)
第1章企业描述
临夏县振华中学已有部分楼宇内部单独组建了网络，但楼宇与楼宇之间并没有相互连接。

它们主要分布在办公大楼（145个信息点）、教学楼（32个信息点）、图书馆（90个信息点）、实验楼电脑室（共两间，分别62个和64个点）。

另外，有部分楼宇需要建立网络，它们分别是教师宿舍（70个信息点），学生宿舍（两幢楼，共约384个信息点），饭堂（5个信息点），体育馆（10个信息点），实验楼的部分实验室（15个信息点）。

临夏县振华中学校园现有建筑布局示意图如图1.1所示。

校门
图1.1 学校现有建筑布局示意图
上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。

虽然有些已单独组网，但仍相互独立没有互连。

图书馆资料信息未采用开放的服
务方式，图书信息查询仍需到图书馆。

各科室基本上都以单机方式工作，计算机上网比率仍然较低。

目前配置的计算机也仅用作一般计算机教学之用。

综上所述，XX中学计算机应用水平和使用效率还有待于改进和提高。

总结有以下
特点：
（1）网络系统将分布在校园内6座建筑物内，规模较大。

（2）按需求信息服务有多种形式，即有数据传输，又有视频、音频的传输，多媒体信息流动大，对网络的带宽要求较高。

（3）信息点较多并分散。

（4）需要支持对Internet的高速访问，即与信息中心的高速连接。

（5）系统的安全性要求高。

第2章需求分析
2.1 带宽
千兆以太网是超高速主干网的一种选择方案，它在数据传输、语音、视频等实时业务方面表现优良。

千兆以太网的带频较宽，能克服以太网的弱点，提供服务保证。

从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，应选择基于1000Mb和100Mb相结合的高速以太网技术作为该中学校园网的设备、选型的主要依据之一。

2.2 子网与VLAN规划
校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣，提高教学质量；另一个重要的作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。

在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的服务器和一个应用系统（多媒体教室、电子阅览室等），而这一切都由同一个数据通讯网络提供服务。

如何将一个组织在不同楼宇的用户群所构成的逻辑组与他们所在的物理位置关系上区分开，从而限定不同逻辑组间的通信流量以提高安全性和系统性能，是在网络集成和设计中必须考虑的问题。

解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\VLAN划分功能，采用合理的划分策略，形成最佳的网络应用体系。

所谓虚拟网就是这样一种组网模式，即网络的成员所属的LAN与他们的实际物理位置并不相关，在一个大网中出与不同物理位置的各个成员可以不受位置的限制而构成“虚拟”LAN,即VLAN。

临夏县振华中学的校园网划分为5个子网。

即教学子网、教务子网、试验子网、图书馆子网和宿舍子网。

具体划分情况如下：
（1）将教学楼的各间教室以及办公室的工作站都划分到教学子网。

以便于无论教师在哪间办公室备课，资料都可以快速的传送到要讲课的教室，在教师
的课堂纪录也可以快捷方便的传送到办公室。

（2）将实验楼的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。

便于实验室资源的共享和实验数据的传输。

（3）将办公楼中的会议办公室、财务办公室、会计办公室、招生办公室、教务处、后勤以及保卫处和教学一楼的校长办公室中的工作站划分到教务子网中。

这样可以方便各个科室的资料传输、资料共享，可以避免数据的重复录入节省大量的资源。

（4）图书馆中的工作站作为图书馆子网，图书检索、查询、备份等工作不用在同一台机器上操作，可以大大的提高了图书馆人员的工作效率。

（5）宿舍楼中的工作站作为宿舍子网，可以方便同学们的交互式学习。

2.3 实现的信息服务
1．内部信息资源建设
内部信息资源建设可分为以下几个模块：校长查询，学生管理，课程管理，思教管理，教工管理，党务管理，工资管理，财产管理，档案管理，文件管理等。

其模块的功能如下：
校长查询模块：创建、修改、删除用户帐号，更改用户权限；对学生管理，课程管理，思教管理，教工管理，党务管理，工资管理，财产管理，档案管理，文件管理所录入的内容进行浏览、查询、统计操作。

学生管理模块：进行新生入学、升班操作、毕业处理操作；维护学生档案，包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。

课程管理模块：编排课表，并提供冲突校验；选择任意的组合条件查询课表（可选项包括班级名称、星期几、课程名等）。

思教管理模块：提供了文明班评比周表、总表，量化班级评比结果及班主任工作；管理三好学生、共青团员、少先队员及个别生的各项信息。

教工管理模块：管理教工档案，包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。

党务管理模块：灵活设定支部，管理党员各项信息（包括入党时间、入党地点、介绍人等），党组织活动出勤记录，交纳党费情况及参加党内培训情况。

工资管理模块：工资结构可以按各学校的实际情况自定义；实现自动计税；自动计算工资总额；可选择字体、字号等，方便打印符合用户需要的工资条。

财产管理模块：包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。

档案管理模块：分为卷宗信息管理和卷内文件管理。

可按期限长短或其他分类方法管理档案信息。

文件管理模块：主要进行收文管理，包括题目、日期、主要内容、文件来处、阅办单位等信息的管理；可按保密等级或其他分类方法管理文件信息。

2．外部信息资源建设
外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。

Internet功能、远程访问功能：在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。

电子邮件功能：校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。

许多事务处理均可以通过邮件提醒,高效便利。

以多媒体方式介绍学校：校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。

这是展示学校风采的最佳手段。

讨论和交流功能：校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。

信息发布功能：学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。

2.4 应用程序
局域网中的应用程序分为系统应用程序和用户应用程序。

根据学校建网的目的，该局域网应配备如下系统应用程序：
1. FTP服务器；
2. Web服务器；
3. E-Mail服务器；
4.数据库服务器；
6.应用程序服务器；
7.备份服务器
针对该局域网要实现信息交流、视频教学、办公自动化等功能，应配备如下用户程序：
1.实时聊天工具；
2.多媒体教学及课件制作软件；
3.多媒体视频点播软件；
4.Office软件；
5.在线杀毒软件套装。

2.5 存储系统分析
该校园网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。

在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。

用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。

比如网络中的用户最多能容忍多长时间恢复服务？如果服务不能很快恢复会造成什么样的后果等。

对于承担企业关键业务应用的服务器需要极高的稳定性和可用性，需要7×24不间断服务，推荐使用双机热备。

RAID和数据备份都是很重要的。

但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。

而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。

因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机
还是非常必要的。

数据备份是保障数据安全性的必不可少的措施。

因为不论RAID还是双机，都是一种实时的备份。

任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。

因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。

2.6 系统及数据安全分析
鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循系统设计原则中“可靠性”“安全性”两点，制定出以下细则：
1．系统的安全性
由于学校自身特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露，避免灾难性事件地发生。

2．环境安全性
环境安全性主要是指网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照相关国家标准进行设计，避免灾难性事件地发生。

3．设备安全性
所选用的网络设备，服务器、微机设备，其质量必须稳定可靠、服务过硬，并能通过美国FCC CLASS B级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全。

4．应用系统设计安全性
所选的网络操作系统、安全防护系统，数据库开发平台工具必须能够提供多级安全机制，如多级口令、数据恢复等。

6．系统的可靠性
对于学校来说，一个系统的正常运行尤为重要一旦遇到关键时刻系统出现故障率小，便于维护。

在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对故障点的隔离作用。

物理结构上采用星型拓扑结构，其单点的故障不会对其他的工作点产生影响。

对于数据的安全可靠性，可以采用如服务器镜像、RAID5磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。

2.7 QoS
QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。

现阶段Internet的状况是比较复杂的，带宽参差不齐、时延大、不稳定。

如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题，为解决这一问题，网络服务质量（QoS，Quality of Service）便应运而生。

目前，IP网络如何提供服务质量（QoS）支持这一问题现已成为业界关注的焦点。

对于由QoS控制来实现QoS保证，国际上不同的组织和团体提出了不同的控制机制和策略，例如，ISO/OSI提出的基于ODP分布式环境的QoS控制；ATM论坛提出的QoS控制策略和实现；IETF组织提出的综合业务模型（Int Serv）、差分业务模型（Diffe Serv），多协议标签交换（MPLS，Multi-Protocol Label Switching）技术，流量工程（traffic engineering）等多种控制和管理方案。

通常，网络中的偶然性错误不会造成用户太大的损失。

但在一些特定的情况下，如用要求要有100%的准确性。

校园网中需要着重保障质量的服务有：
1.学生信息管理。

2.教务信息管理。

3.图书馆书刊的在线借阅。

4.视频教学
5.OA办公系统。

6.Internet信息服务。

2.8 网间隔离
网络隔离: 实现内网和外网的网络隔离。

用户访问内网时，断开外网网络连接；访问外网时，断开内网网络连接。

用户不能同时连入内、外网，始终保持内网、外网网络隔离的状态；
信息隔离: 实现内网信息和外网信息的隔离。

用户访问内网时，使用内网硬盘；访问外网时，使用外网硬盘。

内网、外网存储介质不能同时使用，从而保证内、外网之间的信息隔离；
支持多种应用方案: 本方案具有完整的物理隔离产品线，公司产品支持双网、三网乃至多网之间的隔离要求；可以根据用户的需要，实施单网线、双网线、单硬盘或双硬盘的方案组合，全方位满足用户的不同需求；
PCI接口，集成网卡:物理隔离卡采用PCI接口，同时集成网卡的功能。

系统启动时通过接管启动控制流程，实现内外网之间的隔离和切换；集成的网卡最大限度地保障了系统的适配性和节省主板槽位资源。

此次设计采用双网隔离方案。

第3章拓扑图及方案整体描述
3.1 主干网传输方案设计
考虑到各个建筑物的布局、建筑物间的距离以及不同信息量的要求，拟定实验楼为网络中心，选择星型拓扑结构。

其他各楼与实验楼之间使用两根单模光纤连接。

用多模光纤相连达到各个建筑物之间可以相互通信，所有信息点可以上网，满足教学、办公和学生上网的需求。

3.2 Internet接入方案
临夏县振华中学校园网将实验楼机房作为学校的网络中心，按信息中心的规划，如果临夏县振华中学作为教育信息网的一个光纤汇接点，可负责其它子网的接入，即保证了周边部分学校的光纤接入。

因此在设备选型时必须考虑具有光纤接入的能力以及支持VLAN划分。

实验楼作为网络中心，同时必须应对整个校园网络进行有效的全面的管理。

其网络拓扑图如图3.1所示：
图3.1 临夏县中学网络拓扑结构图
3.3 远程访问支持
一般来说,建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。

本设计选用第一方案。

RAS1500是支持多种不同应用的功能强大的数据通讯平台，它是多协议、拨号式的路由器和终端服务器,具有IP终端服务、网络拨入、网络拨出、LAN 对LAN的路由和网桥等基本功能。

3.4 子网划分与VLAN设定
校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣，提高教学质量；另一个重要的作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。

解决的手段是在上成网络应用相结合的基础上充分利用网络设备的ELAN\VLAN划分功能，采用合理的划分策略，形成最佳的网络应用体系。

临夏县振华中学的校园网划分为5个子网。

即教学子网、教务子网、试验子网、图书馆子网和宿舍子网。

具体划分情况如下：
（1）将教学楼的各间教室以及办公室的工作站都划分到教学子网。

以便于无论教师在哪间办公室备课，资料都可以快速的传送到要讲课的教室，在教师的课堂纪录也可以快捷方便的传送到办公室。

（2）将实验楼的两个计算机实验室以及物理、会计实验室的工作站划分到试验子网中。

便于实验室资源的共享和实验数据的传输。

这样可以方便各个科室的资料传输、资料共享，可以避免数据的重复录入节省大量的资源。

（4）图书馆中的工作站作为图书馆子网，图书检索、查询、备份等工作不用在同一台机器上操作，可以大大的提高了图书馆人员的工作效率。

（5）宿舍楼中的工作站作为宿舍子网，可以方便同学们的交互式学习。

3.5 网间隔离方案设计
采用松耦合结构的“内网数据交换平台+网闸+外网数据交换平台”数据安全交换系统，能够有效解决上述问题，满足内部网络隔离与数据交换的需求。

对此架构简单描述如下:
1. 内外网数据交换平台通过专门的应用软件实现数据交换，可运行在各种开放的操作系统（如IBM RISC/6000或其他使用Unix操作系统）的服务器上。

它集成了大型数据库系统，采用消息队列中间件作为主要通信方式（BEA Message Q，IBM MQ），同时支持BEA Tuxedo和IBM CICS中间件，支持TCP、SNA、X.25等通信协议，可为内外网交互的各个系统提供统一的格式转换、统一的交换路由、统一的事务管理。

交换平台通过Win98端进行管理，具有友好的用户界面。

2. 交换平台采用J2EE架构，提供统一的报文、二进制文件、XML报文、邮件等多种通信接口，内置报文交换、文件交换、数据库交换等多种交换方式。

交换平台采用模块化设计，模块之间具有非常弱的偶合性，在功能、性能和安全等方面均具有良好的灵活性和扩展性，能够不断适应信息化发展过程中新的
业务及其安全需求。

交换平台由业务接入模块、交换引擎模块、通信适配模块、监控管理模块和安全认证模块组成。

3.与一般常见的安全应用网关不同，本方案在安全隔离网闸的两端分别部署了配置基本一致的内网和外网数据交换平台。

不仅为网闸提供单一私有通信协议，并为内外网交互的系统提供统一模式的规范接口，而且分别在应用层负责本端数据外流的合法性检查，即在数据流出内网和外网安全域之前，进行数据外流的合法性检查，在体系结构上保证了数据交换的安全。

4.内外网数据交换平台基于可靠的消息传递机制，实现报文在各个应用系统之间可配置的格式转换，交换路由和事务完整性保证功能。

在提供用户可配置方式使用交换平台的同时，也允许用户扩展交换平台，实现客户化的工作。

整个交换平台架构从下到上分为四层:
网络通信协议层：提供系统最底层的通信保证。

消息中间件层：提供系统可靠的消息传递机制。

交换中间件层：提供格式转换、交换路由、事务完整性保证等功能。

客户化层：提供用户扩展接口，实现用户客户化要求。

5. 交换平台应用系统可以分为三层体系，即平台核心层、前置与通信层和外部应用层。

平台核心层是指交换平台所提供的核心服务和核心API。

其中核心服务包括交换主控、格式转换、路由转发、事务管理、任务管理、系统监控、通信服务、系统管理等。

核心API是提供给平台使用者在对应用前置和通信服务进行客户化时调用核心服务的接口。

本层的服务和API都由系统提供，用户无需开发即可直接调用。

前置通信层是指与外部应用进行通信，并调用核心服务或者核心API完成交换转发的中间层。

本层的应用需要客户根据不同的应用要求和通信协议进行配置和客户化开发，平台核心层提供了强大而完备的核心服务和API以支持并最大限度地减少前置通信层的客户化工作。

外部应用层是指独立于交换平台的客户应用系统，客户通过定义交换平台对这些外部应用调用的次序，实现报文在这些应用之间的流转，从而实现指定的交换流程。

本层的应用完全由客户提供，并通过前置通信层接入交换平台。