某校园网网络系统集成设计

1.校园网需求分析 (2)

1.1 背景介绍 (2)

1.2 校园网需求分析 (3)

1.2.1 业务需求分析. (3)

1.2.2 管理需求分析. (3)

1.2.3 安全性需求分析. (5)

1.3 校园网基本功能. (6)

2.校园网总体设计 (8)

2.1 网络设计基本原则 (8)

2.1 模块化、层次化的设计原则 (10)

2.1.1 模块化设计 (10)

2.1.2 层次化的设计 (11)

3.校园网设计与实现 (13)

3.1 校园平面图 (13)

3.2 网络拓扑图 (14)

3.3 方案说明 (14)

4.校园网系统配置 (18)

4.1 系统硬件配置 (18)

4.1.1 主机系统设计 (18)

4.1.2 网络设备分析 (19)

4.2 软件配置 (28)

4.2.1 Cisco Catalyst 3560系列 (28)

网络智能性 (28)

增强安全性 (29)

可用性和可扩展性 (31)

4.3 系统软件成本分析 (32)

5.网络应用规划及安全管理 (38)

5.1 解决方案 (38)

5.1.1 校园网出口解决方案 (38)

5.1.2 宿舍网解决方案 (38)

5.1.4 办公网解决方案 (39)

5.2 用户上网方案 (40)

5.2.1 访问校园网 (40)

5.2.2 CERNet (40)

5.2.3 INTERNET (40)

5.3 地址规划和路由设计 (40)

5.3.1 地址规划 (40)

5.3.2 路由设计 (42)

5.4 安全与流量控制 (43)

5.4.1 网络安全控制 (43)

5.4.2 VLAN需求 (44)

5.4.3 VLAN划分设计 (46)

5.4.4 网络异常流量监测技术 (47)

5.5 无线网络 (49)

1.校园网需求分析

1.1 背景介绍

某学校占地500亩，有教学楼4栋，实验楼1栋，办公楼2栋，宿舍楼4栋，图书馆1座。在校生8000人，教职工1500人。曾在2004年建设过一期校园网工程，由于原来一期网络仅覆盖了两栋办公楼，网络应用也仅仅建设了。现在要扩建升级原有网络，计划覆盖全部的教学楼和宿舍楼，对原部分设备进行

升级，同时要建设一套较为完备的网络应用，包括部系统、网络办公系统、教务管理系统，同时具备一定的先进性、安全性和可靠性。要求网络建设完成后，能满足校园信息化需要。

1.2 校园网需求分析

1.2.1 业务需求分析.

校园网所服务的对象有以下几类：行政办公、图书管理、教师以及学生。他们各自对于校园网都有不同的需求。

行政办公人员需要实现办公自动化，实现信息的即时交互与文件资料的归档整理，提高工作效率。

图书管理人员有大量的图书信息以及其借阅情况需要登记、整理、归档。同时学校也要建成电子图书馆，以方便师生查阅资料，续借或查询图书。实现纸介资料和电子资料的同步应用。

教师主要要求的是资源共享和科研交流。所以我们要保证教室和实验室接入网络实现教学要求。

校园网覆盖了宿舍区，不论是学习还是生活学生都离不开网络。并且上网时间都较为集中。所以建成的网络要保证10000人左右能够同时浏览网页，保证网络稳定，下载迅速。

1.2.2 管理需求分析.

校园网是园区局域网，其网络的管理需求可以分成两个部分来看。一、网络管理应具备的特点；二、网络管理的要求。这样可以更清晰地分析校园网络的管

理和教育信息化的一些需求。

1.网络管理的特点应该具有以下的特点：

(1)安全性及可靠性

安全可靠毋庸置疑是指防止数据在部和外部的攻击，这就要求要有安全、稳定的网络系统，这样才可以在校园部达到数据通信的连贯及高速运作，而且这不仅仅是校园网络的特点，也是所有网络管理的特点。

(2)可管理性及先进性

因为数据库数据的增加就必须要求网络系统具有可扩展性，而且当网络系统出现故障时，也可方便优化系统，使系统操作简易，这也是所说的先进性，能容易得扩展，维护及保持设计配置的灵活性。

(3)信息结构的多样性及智能化

多样性即是指可提供WWW服务、电子服务、FTP服务等信息结构的种类繁多，而且现今的各大厂商努力的方向就是网络管理的智能化和自动化，并且还开发很多网络管理的软件来方便更好的管理数据库及网络通信。

(4)经济实用性

介于学校对网络建设的投资有限，因此必须保持性价比的高度，节省资源的使用也不只是在网络建设使用方面了，校园网尽量做到可用资源最大化也是为广大教师学生谋福利。

2.网络管理的要求：

校园网络建设的管理既然有那么多的特点，就会有相应的要求，而其要求就是所说的要面对的一些问题，所以需要去解决，以下是网络管理要求解决的问题：

(1)安全管理：对所有网络设备端口的监视和管理

(2)配置管理：对所有网络设备的远地配置和控制

(3)故障管理：整个网络的故障检测,故障自动报警功能

(4)性能管理：整个网络性能的统计和分析报告

1.2.3 安全性需求分析.

众所周知，许多校园网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，包括一些高校在，常常只是在部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。因此，校园网的网络安全需全方位的。其体现在：

1.网络病毒的防。

在网络中，病毒已从存储介质（软、硬、光盘）的感染发展为网络通信和电子的感染。所以，防止计算机病毒是计算机网络安全工作的重要环节。对于以前的单机版的杀毒软件已经不能解决网络肆蔓延的病毒，这样就存在着交叉感染的问题。病毒的表现形式不单单是破坏了本机的数据文件，而且有的病毒使得机器向网络上发大量的数据包，堵塞网络带宽，不仅仅耽误了自己的工作，还影响到周围的人，甚至造成校园网交换机的死机、网络的瘫痪。

2.网络安全隔离。

网络和网络之间互联，同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以，网络之间进行有效的安全隔离是必须的。除了防止外来黑客攻击之外，校园网部的访问控制也是极重要的一个方面。大量研究表明，网络安全问题