中学校园网络规划设计方案

中学校园网络规划设计方案

一、需求分析

网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台。

（一）目的

概括的讲，校园网是为学校提供教学、科研和综合信息服务的宽带媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境，并具有教学教务、行政事务和总务后勤管理功能。

教学教务管理包括：课程管理、学生成绩与学籍管理、图书资料管理，德育教育管理：行政事务管理包括：党务、行政管理（会议、文件、资料等），档案管理（人事、科研成果、固定资产、财务账本等）：总务后勤管理包括：财务管理、设备、房产、食堂、招待所及办工厂管理。（二）该校园网实现的主要功能

1.共享国内外信息资源。

2.www浏览。

3.电子邮件系统（E-mail）。

4.匿名FTP服务。

5.电子公告牌BBS.。

6.网络考试。

7.CIMS、MIS等教学科研实验网。

8.建立电子图书馆，提供联网查询。

（三）该校园网技术方案的特点

1.先进性

选择代表世界先进水平的技术和设备，不使校园网在短期内落伍。

2.标准化

采用成熟技术，符合国际标准。

3.实际性

紧密结合本校的实际情况。

4.经济性

选择性能价格比较高的设备、器件，经济配套，投资与维护费用低。

5.易维护性

系统质量稳定，容易维护与管理。

（四）网络接入技术和网络访问策略

我们可以对整个网络采用虚拟网技术和交换技术，以使整个网络具有更加灵活高效的网络系统。对外与CERNET 和Internet 互联，形成一个高速、高性能、开放的校园网系统，为全体师生提供一个先进、快捷的网络环境，分享国内外的计算机资源信息，促进学校的全面提高与发展。

1.建立虚拟网

虚拟网主要作用和目的是：解决主干网内网络站点的增加、删除、移动等操作，方便网络的维护和管理；可以建立不受物理区域限制的，覆盖整个校园的相互具有一定独立性的网

络或者逻辑子网，即虚拟网。校园网应可以有效管理和限制虚拟网之间的访问，各部门可以各自占用一个独立的虚拟网，整个虚拟网是可升级的、可扩展的。并且，根据校园网的实际需求，有共同研究项目或兴趣的科研人员需要在一个逻辑子网内。因此，无论从网络管理，还是用户的角度来讲，校园网络都需要虚拟网技术的支持。

2.网络管理

校园主干网是覆盖多幢大楼的园区网络，组成了一个相当复杂的计算机网络。随着网络复杂度的增加，给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括以下两点。

（1）虚拟网管理、分配

目前的虚拟网主要基于局域网交换端口，如果一个部门扩展新的入网地点，今后的扩展将改变交换机端口设置。管理软件应该提供远地虚拟网的修改功能。

（2）对所有网络设备端口的监视和管理

对所有网络设备的远地配置和控制，包括网络设备端口的开放和关闭、整个网络的故障检测、故障自动报警功能、整个网络性能的统计和分析报告，甚至收费项目，等等。按照这些网络管理的需求，应采用基于GUI 界面的网络管理软件。

3.网络安全需求分析

校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面：一是校园网应该是一个开放的系统，它不需要与政府或商业公司的一样的网络安全保密性；二是校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。我们主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。

4.广域网连接

校园网对广域网的连接需求主要表现在：能够与国际互联网连接，与国际交流信息；能够与CERNET 国内各个单位交流信息。满足出差在外的校领导及其他公务人员及时与学校保持联络。为此，应通过DDN、无线网等公用或者专用数据网络与CERNET 连接，再连到Internet。此外，必须提供通过电话拨号连接上网的访问接口，为移动用户和家庭用户提供入网服务。

二、网络规划设计

（一）网络规划原则

1.实用性与先进性

根据学校的实际情况和特点，在设计中应特别强调实用性与先进性的结合，采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。

2.开放性与标准化

整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。

3.可靠性与安全性

在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构，包括合理设计广域网的访问控制和内部虚拟网的访问控制、对外部网络访问链路的备份等；二是网络设备的安全性和可靠性，主要依靠采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段实现。

4.经济性与可扩充性

在满足学校需求的前提下，选用性价比高的网络设备和服务器。采用的网络架构和设备应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。

(二)网络拓朴图

图2.1 网络拓扑图

（三）网络技术的选择

目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。前二种技术，由于缺点众多，已经退出了主流市场；后二种以太网技术由于有很多技术优势，已经成为现今网络的主流，其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网，性能优越，价格适中，一般建议采用快速以太网作为校园网的主干技术。快速以太网，以上已经提到主要应用在校园的接入层，如楼层，楼间；千兆以太网主要应用在核心设备之间，主校园与分校之间及上连广域网设备上。

1.快速以太网

传统以太网用的是10Mb/s技术，快速以太网是以太网的升级，速度可提升到100Mb/s，现在的网卡和集线器等网络终端设备都支持这种技术，是当今的网络技术的主流，应用非常广泛。不仅应用于校园，快速以太网也很好的应用在政府、企业的网络中。快速以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互联技术，例如，特定IP交换技术和第三层的交换技术，都与快速以太网完全兼容，并且可以通过价格便宜的共享集线器、交换机或路由器来实现。