1、某中学校园网的搭建与实施 - 1 -中文摘要学校肩负着培育新人等重要任务,为满足通信网向高速多媒体信息网发展的需要,迫切需要建立一个高速,功能齐全的校园网,将多媒体,Web 等技术引入日常的教学和科研工作中。本项目的实施将会大大改善学校的教学和科研条件。系统完成将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为 1000Mb/s。 (2)建立 VPN 服务器,以支持教师的移动办公。教师在任何地方,通过 Modem 拨号,在授权情况下都可以访问校内信息。 (3)建立学校本身的 WWW 服务器,提供学校的主页。 (4)提供学校图书馆项目的联机查询。(5)建立邮件服务
2、器,为全校师生提供电子邮件服务。 (6)提供文件传输服务。关键词:网络应用;教育信息系统; 某中学校园网的搭建与实施 - 2 -FOREIGN ABSTRACTIts an important mission that school is being taken on cultivating a newcomer, be satisfy the need that telecommunication networks develops to high speed multi-media information net, urgent need building-up one is told,
3、campus of function all in readiness catches with a net, close to multi-media.The project putting into effect will be able to improve the school teaching and scientific research condition greatly. System play shrinks to will reach the following target: (1) builds a classroom linking multi-media , the
4、 library waits for the field campus net , is the net backbone rates turn to be 100 Mb/s. (2) builds the VPN server, to support the teacher displacement to handle official business. The teacher passes Modem dialing in any place, can visit school inner information under warrant situation. (3) builds s
5、chool self WWW server, provides school host page. (4) provides school library number online-query. (5) builds the mail server , serves for teacher and student of entire school provides an email. (6) provides document transmission service. Key Words:Network applications;Education information system;某
6、中学校园网的搭建与实施 - 3 -某中校园网的搭建与实施计算机科学与技术专业 目 录1 引言 .62 需求分析 .62.1 建网需求 .62.2 网络环境 .82.3 设计目标 .83 校园网结构的设计 .93.1 总体设计原则 .93.2 校园网设计的层次化模型 .103.3 层次化网络设计 .104 解决方案 .134.1.网络拓扑结构 .144.1 校园网络拓扑图 .154.2 校区各栋楼信息需求 .154.5 方案说明 .165.网络设备选型 .165.1 交换机 .165.2 Cisco PIX 防火墙 .185.4 服务器 .185.5 其他设备 .196 网络系统建设 .196.
7、1 网络平台选择 .196.2 硬件平台 .20某中学校园网的搭建与实施 - 4 -6.3 操作系统 .206.4 应用平台 .217 网络地址规划 .217.1 IP 地址规划 .227.2 VLAN 划分 .238. 网络设备的配置 .258.1 配置边界路由器 .258.2 交换机的配置 .268.3 配置防火墙 .319 校园网的维护与保障策略 .3291 校园网的管理策略 .329.2 校园网络的有效应用策略 .3310 网络通信协议及 INTERNET 流行工具概述 .3410.1 常用 LAN 技术 .3410.2 常用 WAN 协议 .3510.2.1 HDLC .3510.2
8、.2 PPP .3510.3 TCP/IP .3610.4 INTERNET 上流行的工具 .36参考文献 .39某中学校园网的搭建与实施 - 5 -1 引言科学技术的发展日新月异,网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络的应用的逐渐普及而迅速改变。而网络必将成为一种通用的工具,成为人们生活,工作,学习中必不可少的一部分。校园网应为学校教学,科研提供先进的信息化教学环境。在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代 表信息产业应用最成功的典范。一所成功的学校不仅
9、在学术上、教育上要力争上游,更应在 管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学
10、生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重
11、于教学和通信,难以实现以数字化校园为核心的管理领域。2 需 求 分 析某中学校园网的搭建与实施 - 6 -2.1建网需求为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。通
12、过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大, 关注网络的可运营和可管理特性, 校园网建网需求如下:1、 教 学 区 、 宿舍 区 用 户 对校 园 网 、 教育 网 、 INTERNET的 访 问有 相 应 的 路由 策 略 。2、 校 园 网 存 在 多 个 出 口 需 求 , 校 园 网 至 少 要 提 供 中 国 教 育 科 研 网 ( CERNET ) 和 INTERNET两个出口。3、 校 园 网 安 全 性 要 求 较 高 , 要 求 设 备 能 够 实 现 用 户 识 别 和 动 态 绑 定 功 能 如 通 过 “IP+MAC+端 口 ”三 元 组 的
13、动 态 绑 定 来 识 别 用 户 。4、 校 园 网 WEB页 面 可 实 现 以 下 功 能 : 用 户 Web自 助 服 务 功 能 , 用 户 可 通 过 Web自 助 服 务 页 面 ,进 行 个 人 资 料 的 查 询 、 密 码 修 改 、 上 网 明 细 查 询 、 缴 费 记 录 查 询 以 及 在 线 预 注 册 。5、 校 园 网 要 求 能 对 每 个 用 户 的 使 用 情 况 能 进 行 事 后 审 计 , 能 够 定 位 到 IP地 址 以 及 用 户 所 连接 的 端 口 和 登 录 的 用 户 名 , 限 定 帐 号 的 使 用 端 口 。6、 校 园 网 要
14、 求 能 实 现 对 用 户 带 宽 的 动 态 控 制 。7、 校 园 网 要 求 实 现 组 播 业 务 。8、 校 园 网 要 求 在 学 校 规 模 不 断 扩 大 中 , 用 户 数 在 持 续 增 加 , 要 求 网 络 具 有 很 好 的 扩 展 性 ,能 够 根 据 需 要 逐 步 平 滑 升 级 到 万 兆 的 骨 干 连 接 。9、 网 管 平 台 实 现 网 络 资 源 的 管 理 、 网 络 安 全 访 问 的 控 制 。 并 且 在 平 台 上 能 方 便 地 开 发 所需 网 络 应 用 。10、 采 用 流 行 的 、 支 持 设 备 面 广 、 有 良 好 图
15、形 界 面 的 网 管 平 台 。 网 管 系 统 能 够 管 理 到 网 络中 的 每 一 个 智 能 设 备 及 有 关 设 备 的 每 一 个 端 口 , 即 能 够 远 程 对 设 备 进 行 设 置 、 调 试 、 网 络 流 量监 测 和 必 要 的 重 置 。 能 对 网 络 故 障 能 及 时 发 现 并 报 警 。校 园 网 建 成 后 将 实 现 以 下 基 本 功 能 : 计 算 机 教 学 , 包 括 多 媒 体 教 学 和 远 程 教 学 ; 网 络 下 载 、 网 络 聊 天 等 ; 电 子 邮 件 系 统 : 主 要 进 行 与 同 行 交 往 、 开 展 技 术
16、 合 作 、 学 术 交 流 等 活 动 ;某中学校园网的搭建与实施 - 7 - 文 件 传 输 FTP: 主 要 利 用 FTP 服 务 获 取 重 要 的 科 技 资 料 和 技 术 文 挡 ; INTERNET 服 务 : 学 校 可 以 建 立 自 己 的 主 页 , 利 用 外 部 网 页 进 行 学 校 宣 传 , 提 供 各 类 咨 询信 息 等 , 利 用 内 部 网 页 进 行 管 理 , 例 如 发 布 通 知 、 收 集 学 生 意 见 等 。 图 书 馆 的 访 问 系 统 , 用 于 计 算 机 查 询 、 计 算 机 检 索 、 计 算 机 阅 读 等 ; 其 他
17、应 用 , 如 大 型 分 布 式 数 据 库 系 统 、 超 性 能 计 算 资 源 共 享 、 管 理 系 统 、 视 频 会 议 等 。2.2 网络环境学校现有学生宿舍 3 幢,每幢楼 6 层,每层有学生寝室 20 间,每间寝室提供一个网络节点;教师宿舍 1 幢(108)户,共 18 层,每户提供 1 个网络节点;教学楼 1 幢,共 7 层,每层有 10间教室,每间教室提供 1 个网络节点;图书馆和电子阅览室在同一幢楼,共有 4 间电子阅览室,每间电子阅览室需要 10 个网络节点;综合楼共 10 层每层需要 20 个节点。要求校园网主干采用 1000Mb/s 光纤,100Mb/s 交换到
18、桌面。学校平面图如图 3.1教学楼学生宿舍 # 1学生宿舍 # 2学生宿舍 # 3综合教学楼图书馆及电子阅览室教职工楼图 3.1 学校平面图某中学校园网的搭建与实施 - 8 -2.3 设计目标本项目的实施将会大大改善学校的教学和科研条件。系统完成后将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为 100Mb/s。 (2)建立 VPN服务器,以支持教师的移动办公。教师在任何地方,通过 Modem 拨号,在授权情况下都可以访问校内信息。 (3)建立学校本身的 WWW 服务器,提供学校的主页。 (4)提供学校图书馆数目的联机查询。 (5)建立邮件服务器,为全校师生提
19、供电子邮件服务。 (6)提供文件传输服务。3 校 园 网 结 构 的 设 计根据学校实际情况和特点,进行校园网的建设。在设计过程中,注意校园网的实用性与先进性的结合,并且采用成熟的网络技术,保证校园网的实用性。3.1 总体设计原则由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设
20、计遵循下列 5 个基本原则:可靠性和高性能网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。可扩展性和可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。易管理、易维护 由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、
21、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。这里我们选用的设备是思科可网管的交换机,防火墙。某中学校园网的搭建与实施 - 9 -先进性、成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符 国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网,三层结构技术的成熟满足网络的先进性。设备选用思科主流交换机,保证 4 年内设备不被
22、淘汰。安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针 不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权 限控制等。在次校园网假设中,通过划分子网,在交换机上实现 Vlan 达到网络安全性。灵活性、综合性 通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的 要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求
23、,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。3.2 校园网设计的层次化模型所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。为了更加清楚地理解分层设计的重要性,最好能够理解 OSI(开放系统互联)参考模型。OSI 模型能够简化计算机之间通信的要求,同样,使用层次化模型设计网络也能够简化联网的要求。 3.3层次化网络设计在校园网设计中,使用层次化模型,有许多好处,列举如下:1、节省成本在采用层次模型之后,各层次各司其职,不再在同一个平台
24、上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。某中学校园网的搭建与实施 - 10 -3、易于扩展在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。一个层次化设计的网络有三个层:核心层(用于提供站点之间的最佳数据传输) 、分布层(提供基于策略的连接) 、接入层(将终端用户接入网络) 。每一层都为网络提供了必不可少的功能。在实际设计中,三个层中的某两个层可以合并为一个层,比如核心层和分布层,但是为了使性能最优,最好采用层次式结构。如图 2.1 层次化网络设计核心层高速交换机分布层基本策略的连接接入层本地远程工作中连接图 3.1 层次化网络设计1、核心层核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。
