某某中学校园网搭建项目设计方案

某某中学校园网搭建 项目设计方案
1.现状和需求
现状、第一实验中学为教学楼和办公楼各 1 栋，用二层交换机互联，并通过 路由器接入外网。由于学校快速发展，现新建教学楼 1 栋，校方决定趁此机会对 原有校园网络进行升级。 需求、升级后新校园网将有 200 台左右终端，需要对这 200 台终端进行不同 的管理。两个学生机房大约有 60 台计算机，学校教学班为 24 个，每个教学班有 两个信息点， 其中一个信息点为多媒体计算机固定连接使用，另一个信息点随时 可能接入学生或者教室的笔记本电脑。 教师办公室共需要 50 个左右的终端接入， 管理部门和服务器需要 50 个左右的终端。仅允许教师办公室和管理部门访问外 网。 学校还需搭建 WWW 服务器实现校园网站的发布，WWW 服务器位于管理部门子 网。
2．网络规划设计
校园网升级后使用 192.168.1.0/24 网段，划分为 2 个大小相同的子网。第 1 个子网分配给管理部门、 和教师办公室使用。第 2 个子网分配给学生机房和教室 使用。 学校的 2 栋教学楼之间使用交换机链路聚合来增加带宽。 每个子网第一个可用 IP 为网关 IP 地址，校园网 WWW 服务器使用其所在子网 的第二个可用 IP。 利用路由器实现 VLAN 间通信。 使用 RIP 协议实现校园网与外网互通。 为了保证连接的可靠性， 每两台交换机的 1 号和 2 号端口用于交换机的互联， 因此需要配置生成树协议。 配置 ACL，不允许教室和学生机房子网访问外网，但可以访问学校的 WWW 服
1

务器。 新的校园网逻辑拓扑结构如下图所示：
图 1.2.1 校园网络拓扑图
2

第二章 系统方案设计的总体思路
1.校园系统网络的构成
校园网络系统由软件、硬件两个部分组成。 软件部分包括应用软件和系统软件。 应用软件主要是校园网站上的 Internet 应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统） 、办公 管理系统（管理信息系统 MIS、办公自动化系统 OA） ；系统软件主要是服务器操 作系统、 工作站操作系统、 网络设备上的操作系统、 网络管理系统以及安全系统。 硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外 设（UPS、投影机、打印机、磁带备份设备等）组成。 下面再谈谈校园网络系统设计的总体思路。
2.系统方案设计的总体思路
校园网络系统的设计、实施，按照一切从实际出发，遵循经济实用的原则， 依照以下思路进行：
2.1 特别注重应用系统的建设
建设校园网络的目的就是为了应用，从而提高学校的办事效率、教学效率， 所以要特别注重应用系统的建设，这一点应该是不言而喻的。应用系统的覆盖范 围相当广泛，大致就是功能需求里提到的几个方面：校园网内部网站应用（Web 发布系统、信息查询系统、电子邮件系统、BBS 电子公告系统和文件传输系统） 、 网络教学和远程教学系统（网上课件制作平台、网上课件管理与浏览、网上作业 与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统） 、 计算机辅助教学系统 （VOD 视频教学系统、 多媒体课件制作平台、 电子备课系统、 COD 课件点播系统、 试题库管理系统和素材库管理系统等） 、 办公自动化系统 （校 长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文 档管理系统）和管理信息系统（校长查询系统、后勤管理系统、财务管理系统、 图书管理系统、教务管理系统和学籍管理系统） 。 校园网应用系统是一个庞大的系统工程，且各个学校有各个学校的实际情 况。建设校园网应用系统的总体思路是边使用、边改进、边开发，力争在两到三 年能够把应用系统完善起来。具体做法是：市面有现成的应用系统且符合 XX 中
3

学要求的，买来就用；市面有现成的应用系统，大体符合 XX 中学要求的，改进后用；市面 上没有现成应用系统，而 XX 中学又确实需要的，定制开发后使用。
2.2 把当前先进性、未来可扩展性和经济可行性结合起来
这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥 极大的作用，而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。 当前计算机技术和网络技术发展很快，设备更新淘汰也快。先进的技术只有在使 用中产生了巨大的效益时才被赋予了先进性， 只是采用了先进的技术并不表示就 有了先进性。 一个系统是否具有长久的生命力是考察一个系统是否具有先进性的 最重要的考察依据。 系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩 充能力。 其主要表现为系统的结构是否开放，其重要性远远超过具体的设备是否 开放和冗余。 只有把当前先进性、未来可扩展性和经济可行性有机地结合起来，才能保证 一个系统具有长久的生命力，从而具有先进性。
2.3 符合标准（国际标准和国家标准）
符合标准，其实是系统具有开放性的前提条件，是不言自明的。因为当今时 代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以 示重视。
2.4 特别注重对人员的培训
前面已经强调了在校园网络的建设中要特别注重应用系统的建设，而应用系 统总是由人去使用的， 所以要特别注重对人员的培训；除了应用系统的使用人员 以外，一个系统，在它的生命周期里，是需要系统维护人员对它进行大量的维护 的， 所以系统维护人员的培训要特别注重。 概括地说， 在校园网络建设的过程中， 要特别注重对人员的培训， 要注重对实施系统的工程人员、维护系统的管理人员 和使用系统的教职员工们的培训；工程人员是系统建设成功的保证、系统维护人 员是系统正常运行的保证、 而教职员工作为系统的最终用户，是系统真正发挥作 用的关键。
4

第三章 网络、主机系统设计方案
1.网络的分层设计原则
从逻辑上， 大型网络可分为核心 层、分布层和接入层，每层都有其特 点。层次化设计的优点可以总结为如 下几点：
接入层 分布层 核心层 高速交换技术
基于策略的操作 本地/ 远程工作组接入
可扩展性：因为网络可模块化增长而不会遇到问题； 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排 除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对 其他层次造成影响，无需改变整个环境； 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。
1.1 核心层 Core Layer
核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作 用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL， 过滤等)， 否则会降低数据包的交换速度。
1.2 分布层 Distribution Layer
分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了 网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如 下功能： 地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN 路由 介质的转换 安全控制
1.3 接入层 Access Layer
5