Internet校园网接入论文

毕业设计

题 目 学生姓名 专业班级 学 号 系 别 指导教师 完成时间

校园网络的研究

校园网连入 Internet 的接入方案）

校园网络的研究

摘 要

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对校园网建设的研究，着重从需求分析及主干网组网技术、网络拓扑结构、方案总体设计等方面进行了分析与描述，并给出了具体的设计方案。

关键词： Internet技术、校园网、综合布线、网络安全、管理

I

校园网连入 Internet 的接入方案）

CAMPUS NETWORK CONNECTION TO THE

INTERNET ACCESS PROGRAM

ABSTRACt

The 21st century is a digital, networked and information as the core of the information age. Rapid development of information technology allows the computer network of very rapid development, scientific information has become a new branch. With the development of computer networks, it has become a school campus network to the information age an inevitable development trend of China's management education to the development of intelligence. The campus network is a systematic project planning and design, planning and design of different programs, the network will enable greater performance differences exist not only in the network itself with the technical features and characteristics of the application also reflects the different kinds of users demand, and the campus network is bound to the school's information technology and improving the quality of teaching has played a powerful role in promoting, at the same time providing a simple, effective, convenient ideal office, teaching and learning environment. Through campus network construction, the focuses are the needs analysis and backbone network technologies, network topology, the design program, and other aspects of the analysis and description, and the specific design is given.

KEY WORDS: Internet technology, campus network, integrated wiring, network security, management

II

校园网连入 Internet 的接入方案）

目 录

第1章 校园网需求分析及应用目标 ..................... 1 1.1各方面需求分析 ................................... 1 1.2建立网络教学的应用 ....................................... 2 1.3网络建设目标 ..................................... 3

第2章 校园网设计 ............................... 4

2.1设计原则 ........................................ 4 2.2系统结构 ........................................ 4 2.3布线系统 ........................................ 7 2.4校园网网络方案设计 ............................... 9 2.5 设计方案的实施 ................................. 16

第3章 网络管理及安全 .......................... 18

3.1 网络管理 ....................................... 18 3.2 网络安全 ....................................... 18

结 束 语 .................................... 21 致 谢 ........................................ 22 参考文献 ........................................ 23

III

校园网连入 Internet 的接入方案）

第1章 校园网需求分析及应用目标

1.1各方面需求分析

1.1.1、服务、应用分析

在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。

1.1.2、局域网连接分析

学校要建局域网的地理范围包括：办公楼，教学楼，图书馆，实验楼，教工宿舍。在目前的中学里学生们从时间，精力，经济，日常应用上学生宿舍都没有接入校园网的需要，因此建设网络暂时不接入学生宿舍，但是在网络核心层的设计中，应充分考虑网络可升级性，为以后学生宿舍接入网络做好准备。

1.1.3、连网信息点分析

此次建设覆盖全校楼宇的局域网，其基本分布如下：

在图书馆设中心机房（信息中心），在各栋楼设子配线间。在中心机房内设服务器机房，各服务器通过1000M双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100M双绞线连接至多媒体教室，网络教室，教师备课间，教师办公室的桌面交换机或其PC机。整个布线网络实现1000M主干，100M桌面的连接。 建筑名 办公楼 教学楼 图书馆 实验楼 教工宿舍 楼层 1-4F：办公室 1-6F：教室 1-3F：阅览室、网络中心 1-3F：实验室 1-6F：教工宿舍 信息点 40 60 60 90 150 到网络中心的距离(米) 200 200 在一栋楼 260 300 表1-1信息点数

1

校园网连入 Internet 的接入方案）

1.1.4、服务器分析

校园网服务器需求如表1-2所示: 表1-2 服务器需求表

服务器名 DNS服务器 WWW,E-mail,FTP服务器 VOD点播服务器

数量（台） 1 1 1 备注 内网服务 数据服务器 电子图书服务器 1.2建立网络教学的应用

组建校园网的根本目的在于应用，而这之中，网络教学又是重点。要充分发挥校园网的作用，就需要在网络教学中体现。网络教学包括一系列的软、硬件系统。当然建立网络教学也需要建立起配套的网络办公软件。这是现在办公自动化的一个体现,可以大大的提高办公效率。

1.2.1、多媒体教学系统

建立起基于多媒体的教学系统，在这中间充分利用多媒体教室的计算机、网络系统，为教学提供帮助。在相关软件配合下，实现现代化的教学。在这过程中，软件方面建立相应的CAI软件库。CAI软件库应做到学科齐全，内容丰富和形式多样，要适应不同学科，不同层次的课堂和个性化学习的需要。

1.2.2、建立教学资料、课件库

要保证网络为教学提供必要的辅助，除了在CAI软件外，就是建立相应的资料、课题库。这就包括参考资料，相关教师、学生信息，还有典型的专家教学案例，网络教学课件。其内容包括多方面的，可以是文本，如WORD文件，PowerPoint演示文件等；也可以是声像，如Flash教学文件，VCD，DVD，RM/RMVB，WMV教学录像资料。

1.2.3、建立基于Internet/Intranet的网络办公系统

目前，办公无纸化是一个趋势，办公无纸化就是指通过在Internet/Internet服务器建立相应的办公软件，并发布相应办公信息。各Internet/Internet客户端通

2

校园网连入 Internet 的接入方案）

过相应软件访问服务器资源，查看服务发布的各种信息。在这个过程中,典型的软件系统是基于B/S结构的办公自动化(OA)系统。 网络办公系统包括处理日常事物，教学事务，学生信息管理，考试系统等。 校园网络办公系统不仅要考虑到校园办公的实际需要，而且要增强信息管理和信息查询功能，为校园网领导提供相应信息服务，这样才能充分发挥校园网的优势，完成学校办公系统自动化的管理要求。 系统在WEB浏览器上实现校园网的办公需求，应具体有如下功能：办公自动化：包括公文流转、公文管理及日常办公事务处理等。信息服务：包括办公管理信息查询和日常信息服务，办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强的扩充功能，并且学校可根据自己的需要，对信息进行修改和扩充。

信息共享：主要包括数据的共享，体现在数据转储、查询构造等。

1.3网络建设目标

所有上述CAI的发展和他学校有关的管理活动，对计算机机网络系统提出了更高的要求。最终的要求是网络支持全交互式的多媒体应用，在当前技术背景下，实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成：

1.3.1、校园计算机局域网；

这点是校园网建设的基础，也是本次校园网规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。最后,进行VLAN划分，子网配置和IP地址的分配。

1.3.2、交互式多媒体教学系统； 1.3.3、学校自动化办公系统；

1.3.4、学校教学和管理综合信息系统。

3

校园网连入 Internet 的接入方案）

第2章 校园网设计

2.1设计原则

校园网的设计应符合以下原则：

经济性：尽量利用性价比较好的网络及计算机设备，以低廉的投资获取较高性能。 实用性：确保加速信息传递，提高工作效率，节约办公费用。

操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。 扩展性：网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。

2.2系统结构

系统结构在校园网中包含网络的技术选型，网络拓扑结构等方面。 校园网的关键技术就体现在系统结构上，特别是拓扑结构，它展现了校园网的核心内容。

2.2.1技术选型

目前网络技术都已经过渡到高速局域网，这其中包含了FDDI网、快速以太网、千兆以太网、交换式局域网、ATM网、无线局域网。它们各自的特点如下：

1、FDDI网：

光纤分布数据接口网是一种高性能的光纤标记局域网，运行速率为100Mbps，最大距离可达200km，最多可连接1000个站点。

2、快速以太网：

快速以太网，是一个IEEE局域网标准，于1995年由原来制定标准的IEEE802.3工作组完成。快速以太网和传统以太网采用同样的介质访问协议(CSMA/CD)，所有的介质访问控制算法不变，只是将时间参量加速10倍。它为现有以太网用户提供了一个平滑升级的方案。

3、千兆以太网：

在传统的10Mbps或100Mbps以太网基础上，减少其传输距离，就能获得更

4

校园网连入 Internet 的接入方案）

高的速度。技术的进步，使一种新型的以太网能达到千兆速度，同时又能达到和传统以太网相同的传输距离，称为千兆以太网。它也有铜线和光缆两种标准。

4、交换式局域网：

在目前，交换式局域网包括ATM交换、LAN交换、路由器交换等。而其中，LAN交换器已成为目前各个网络的主要构件。

5、ATM网：

第三代局域网以千兆以太网和ATM局域网为代表，提供多媒体应用所需的吞吐量和实时传输的质量保证。

6、无线局域网：

IEEE802.11委员会已经开发了一组无线标准。而目前，基于IEEE802.11b 和IEEE802.11g协议标准的在实际应用很多。其中，IEEE802.11b标准的无线局域网能达到11Mbps的传输速度，而IEEE802.11g标准的无线局域网能达到54Mbps的传输速度。

根据以上介绍，我们综合选择多种高速局域网，同时考虑多种技术。 校园网的系统结构选择主干1000M，桌面100M的交换式局域网技术。

2.2.2拓扑结构

拓扑结构是在逻辑上对网络的一个描述，它反映了整个网络的结构。在网络结构上，目前的网络结构主要有以下几种：

1、星型结构

这种结构是目前在局域网中应用最为普遍的一种，在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet（以太网）网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接在一起，各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线，如常见的五类、超五类双绞线等。

5

校园网连入 Internet 的接入方案）

2、环型结构

这种结构的网络形式主要应用于令牌环网中，在这种网络结构中各设备是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递，通常把这类网络称之为“令牌环网”。

3、总线型结构

这种网络拓扑结构中所有设备都直接与总线相连，它所采用的介质一般也是同轴电缆（包括粗缆和细缆），不过现在也有采用光缆作为总线型传输介质的。

4、混合型拓扑结构

这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构，这样的拓扑结构更能满足较大网络的拓展，解决星型网络在传输距离上的局限，而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网络与总线型网络的优点，在缺点方面得到了一定的弥补。

5、树形拓扑结构

树形拓扑是从总线拓扑演变过来的。形状像一棵倒置的树，顶端有一个分支的根，每个分支可以延伸出子分支。它主要有易于扩展和故障隔离等优点。

在选择拓扑结构时，应该考虑的主要因素有以下几点：

费用低：安装费用的高低和拓扑结构的选择以及传输介质选择，传输距离的确定有关。

灵活性：要考虑到在设备搬动时很容易重新配置网络拓扑，还要考虑原有节点的删除和新接点的加入。

可靠性：拓扑的选择要使故障的检测和故障隔离较为方便。 综上所述，校园网拓扑图如图2-1所示：

6

校园网连入 Internet 的接入方案）

图2-1 校园网拓扑图

2.3布线系统

随着计算机技术和通信技术的发展，为了适应社会信息化和经济国际化的需要，在办公自动化的基础上，进一步发展了综合布线系统PDS。布线系统的对象是建筑物或楼宇内的传输网络，其作用是使语言和数据通信设备，交换设备与其他信息管理系统彼此相连，并使这些设备与外部通信网连接。

7

校园网连入 Internet 的接入方案）

参照国家标准GB/T 50311-2000，综合布线系统可划分为六个子系统，它们是：

2.3.1、工作区子系统(Work Area)及其网络设计：

工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。

2.3.2、水平子系统(Horizontal)及其网络设计：

水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

2.3.3、管理子系统(Administration)及其网络设计：

管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时，必需了解线路的基本设计原理，合理配置各子系统的部件。

2.3.4、干线子系统(Backbone)及其网络设计：

干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架、计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要，又适应今后的发展。干线子系统布线走向应选择干线线缆最短，最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道。这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。

2.3.5、设备间子系统(Equipment Room)及其网络设计：

设备间子系统由设备室的电缆，连接器和相关支持硬件组成，把各种公用系

8

校园网连入 Internet 的接入方案）

统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。

2.3.6、建筑群子系统(Campus Subsystem)及其网络设计：

建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。

综合布线有以下一些优点： 1、结构清晰，便于管理维护。

2、材料统一先进，适应今后的发展需求。 3、灵活性强，适应各种不同的需求。

4、便于扩充，既节约费用又提高了系统的可靠性。

在网络布线上选用了中华人民共和国国家标准(GB/T5033-2000)的布线系统。

2.4校园网网络方案设计

整个校园网的建设目标要达到“千兆主干，百兆桌面”，根据学校地理位置分布实际情况，设计校园网。

2.4.1交换机

在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确的估算方法，但可以把网络看作一个黑箱，考虑位于网络边缘的计算机设备在突发性很强的情况下，全部以线速通过黑箱网络交换信息，以此计算大致流量。预计信息点400个，最大满负荷时用户的使用率为40%，即有160个用户同时上网，他们都为100Mbps桌面速率，以80%线速利用率且为全交换方式运行，信息访问模式为多点访问一点（如信息中心），按这种突发性最恶劣的情况考虑，计算出网络最大信息流量为：(400*40%*100)*80%=12.8(Gbps)

9

校园网连入 Internet 的接入方案）

由于考虑将来网络的升级,以及新的信息点的接入,网络流量的增加,现在的核心配置至少为32Gbps，并扩冲至64Gbps。再次设计中，参考以上估算值选择网络主干或中心的交换设备。鉴于以上信息， 校园网交换机设备选择神州数码。 交换机主要是由中心交换机、二级交换机组成。中心交换机处理学校所有的流量交换，因此要求性能最高；二级交换机要处理的流量直接由桌面计算机构成，还考虑到带宽的升级，因此要求选择100/1000Mbps、支持VLAN的交换机。 1、中心交换机

图2-2 神州数码DCRS-5526S

神州数码DCRS-5526S智能化以太网交换机是一个可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置，因此神州数码DCRS-5526S既可以作为一个功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个骨干网络交换机，用于中型网络。用户可以在整个网络中部署智能化服务。

24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽，可选插百兆模块或千兆模块。 DCRS-5526S支持经济堆叠、标准堆叠、超级堆叠和混合堆叠。经济堆叠成本最低，但堆叠带宽较小；标准堆叠在保持较低成本的同时，保证较

10

校园网连入 Internet 的接入方案）

大的堆叠带宽；通过超级堆叠，用户可以避开堆叠线缆的限制，使物理上相连的设备成为一个完整的堆叠组。作为新一代的交换机，DCRS-5526S具有强大的安全特性。强大的ACL可以完全过滤“冲击波”、“震荡波”、“红色代码”等病毒。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。DCRS-5526S路由交换机支持各种组播路由协议，可以方便组播服务的开展。同时，DCRS-5526S还支持HSRP/VRRP等冗余路由协议，使网络的可靠性得到了进一步提高。神州数码DCRS-5526S支持的网络标准有： IEEE 802.1D生成树协议；

IEEE 802.3——10Base-T、100Base-TX、1000Base-T端口上的全双工； IEEE 802.3u——100Base-TX规范； IEEE 802.3ad——关于链路聚合的协议；

IEEE 802.3x——全双工以太网数据链路层的流控方法； IEEE 802.3z——1000Base-X规范； IEEE 802.1Q——VLAN；

IEEE 802.1P——有关流量优先级的 LAN 第二层 QoS/CoS 协议； IEEE 802.1x——基于Client/Server的访问控制和认证协议； IEEE 802.1w——快速生成树协议( RSTP )； IEEE 802.1s——多生成树协议( MST )。 神州数码DCRS-5526S具备以下主要性能： 交换方式——存储-转发； 背板带宽——48Gbps； 包转发率——17.8Mpps； MAC地址表——12k；

端口类型——10/100Base-TX ,10/100/1000Base-T； 端口数——24；

模块化插槽数——2； 额定电压——100-240 V； AC——50/60 Hz； 额定功率(W)——最大40W。

11

校园网连入 Internet 的接入方案）

管理功能——管理界面,Telnet,SNMP,SSH,系统日志,配置管理分级,RMON,MIB接口,集群网管,集中网管软件。

2、二级交换机

二级交换机选择神州数码DCS-3950交换机，如图2-3所示:

图2-3 二级交换机

神州数码DCS-3950的参数如下： 交换方式——存储-转发； 背板带宽——18Gbps；

包转发率——10M:14880pps,100M:148800pps； VLAN支持——支持； MAC地址表——32k；

网络标准——IEEE 802.3, IEEE 802.3u, IEEE 802.3z ,IEEE 802.3ab；

12

校园网连入 Internet 的接入方案）

传输速率——10/100/1000 Mbps；

端口类型——10/100Base-T，1000Base-SX； 端口数量——24； 模块化插槽数——2；

是否支持全双工——全、半双工；

网管功能——支持主要的网络管理系统 SNMP, HTTP, RMON； 堆叠——可堆叠； 额定电压——100-240V； 额定功率——60W。

3、交换机连接

交换机的连接方法如下：

办公楼——共有40个信息点，连接办公楼的DCS-3950交换机需要2台，这两台DCS-3950通过RJ-45端口直接连接DCRS-5526S，占用DCRS-5526S交换机的2个RJ-45端口。

教学楼——DCS-3950交换机通过100Mbps光纤收发器连DCRS-5526S交换机，教学楼共60个信息点，共占用DCS-3950交换机60个端口。

图书馆——DCS-3950交换机通过100Mbps超5类UTP双绞线连接DCRS-5526S交换机，学生阅览室共有40个信息点，占用DCS-3950交换机的40个端口；电子阅览室内部网络占用1个端口；网络中心共有20个信息点，直接连接DCRS-5526S的RJ-45端口。

实验楼——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机，其中多媒体教室内部网络占用DCS-3950一个端口，两个计算机实验室共占用DCS-3950交换机一个端口。

教工宿舍——DCS-3950交换机通过100Mbps超5类UTP双绞线DCRS-5526S交换机，6台交换机通过级连方式连接，每个信息点用一个端口。

2.4.2服务器规划

组建网络的最终目的就是要让用户利用网络从事数据的传输，接受网络带来的服务。服务器是网络中关键设备之一，通常，服务器向工作站提供处理器、内

13

校园网连入 Internet 的接入方案）

存、磁盘、打印机、软件、数据库等资冤和服务，并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务，因此要求有其较高的性能。可根据网络具体的应用和规模来选择服务器，但要注意以下几点：

完善的容错能力：在电源、硬盘、陈列卡、内存保护、CPU电源模块、CI总线

上实现在线冗余。

带电热插拔技术：保证易损部件的更换和维护不影响系统的运行。

智能I/O技术： 荷I/O卡，如1000M的网卡、高速硬盘卡采用按最新120规范

设计的智能通道卡，减轻主CPU的压力，优化总线传输，增加I/O吞吐能力。

良好的可扩充性：证在应用增加时只需扩充服务器计算能力和存储能力便于保证

应用的升级，而勿需要增加服务器。

目前，由于服务器技术的先进性，其外型结构和我们平时见到的普通PC有些不同。服务器的机箱结构主要有台式、机架式、机柜式（刀片式）。不同的机箱结构体现不同的档次，扩充能力和价格。鉴于校园的经济良好和需求可选用DELL服务器。

2.4.3 VLAN划分、子网配置与IP地址分配

虚拟网络（VLAN，Virtual Local Area Network）是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络，是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。它有以下一些优点： 增加了网络连接的灵活性； 控制网络上的广播； 加强网络的安全性； 网络管理简单,直观。

根据VLAN的类型,可以有以下几种划分方法： 1、基于端口的虚拟LAN (Port-based VLAN)

这是构成VLAN的最简单的方式。在这种方式中，将属于不同交换机端口的物理网段分在一个VLAN中。一个VLAN对应的是交换机端口的一个真子集合。通过网络管理软件，根据交换机端口的标识符(Port ID)将不同的端口分到相

14

校园网连入 Internet 的接入方案）

应的分组中。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中，可以直接通信，不同VLAN的站点间的通信则需要路由的支持。 2、基于MAC的虚拟LAN (MAC-based VLAN)

用此种方式构成的VLAN就是一些MAC地址的集合，它解决了网络处理站点的移动问题。对于所用连接于交换机端口的工作站来说，在它们初始化时，相应的交换机要在VLAN的管理信息库MIB(Management Information Base)中检查MAC地址，从而动态地匹配该端口到相应的VLAN中。 3、基于第三层的虚拟LAN (Layer3-based VLAN)

建立VLAN也可使用与管理路由器相同的策略：IP子网，IPX网络号及其他。这样可以减少人工参与配置VLAN的工作量，而利用网络层的业务属性来自动生成VLAN。把具有相同的非路由协议的站点划分在一个VLAN中。例如，将使用NetBEUT协议的站点分在同一VLAN中；把使用不同的路由协议的站点分在相对应的VLAN中。在一个有IP和IPX混合协议的网络中可以做到如下的VLAN划分：IP子网X为VLAN1，IP子网Y为VLAN2，IPX子网为VLAN3等等。通过检查所有的广播(Broadcast)和多目广播(Multicast)报文，交换机便能自动生成VLAN的划分。对于每一个站点，只要能发出广播包以表示其存在，而不管其采用的协议如何，交换机总可以将该站点划分入正确的VLAN中。 4、基于规则的虚拟LAN (Rule-based VLAN)

也称基于关系的VLAN，这是最灵活的VLAN划分方法。它提供了VLAN和虚拟子网的所有优点，并具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动地包含进正确的VLAN中；同时，对站点的移动和改变也可自动识别和跟踪。 在VLAN划分的同时也要考虑IP地址的分配,具体的规划如表2-1所示:

表2-1 VLAN划分及相应IP规划

名称 办公楼 教学楼 图书馆 VLAN号 VLAN1 VLAN2 VLAN3 VLAN名称 BGL JXL TSG IP网段 网关 10.10.1.0/24 10.10.1.254 10.10.2.0/24 10.10.2.254 10.10.3.0/24 10.10.3.254 15

校园网连入 Internet 的接入方案）

实验楼 教工宿舍 服务器 VLAN4 VLAN5 VLAN6 SYL JGSS FWQ 10.10.4.0/24 10.10.4.254 10.10.5.0/24 10.10.5.254 10.10.6.0/24 10.10.6.254

2.5 设计方案的实施

校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等。

整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总节点，其余各子网是功能子网，建立相应的网络环境，适应多种应用。由于网络中心到各建筑物的距离均超过了100米，用双绞线来布线连接主干系统和功能子网是不合适的，应该选择单模光纤。

2.5.1、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务。（实现校-校通的功能）在主干网系统采用以太网结构。

在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。

2.5.2、办公子网

学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用神州数码带一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有1G的带宽，足以适应各种场合的应用。

16

校园网连入 Internet 的接入方案）

2.5.3、多媒体教学子网

在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。

2.5.4、图书馆子网

图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。

17

校园网连入 Internet 的接入方案）

第3章 网络管理及安全

3.1 网络管理

网络是否能真正发挥效益还要看网络的管理,学校必须有网络管理员。网络管理与单机管理有重要区别，其中有大量的网络软件要维护，除了保证网内电话、电子公告牌、电子邮件实现报告、论文的无纸化传递等网络联系畅通，更重要的是保证网络提供的数据共享能力，网络管理在数据保密性上也要有保证。且网络面广、涉及人员多，免不了有纰漏，要出错，因此必须设立网管，并且结合制订一定的管理制度，保证网络安全、可靠运行。

在校园网络中，网络硬件设备、各终端数量较大，都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高，对网络的依赖性也越大，因网络故障而产生影响面也越大，因此维护设备，保证网络正常运行的管理员的地位相当重要。

为保证学校网络的正常运行，学校必须制订《校园网使用管理条例》、《校园网安全管理条例》，大家来遵守，人人有责任来维持学校计算机网运作。各网络终端都要建立奖罚制度，落实责任人，建立各教研组管理制度、各班级管理制度，让一系列行之有效的制度来保证网络的正常运行。

3.2 网络安全

网络安全主要体现在以下几个方面：网络设备的安全、网络管理系统的安全、网络业务的安全、数据传输的安全、用户网络的安全。说到底，就体现在软件和硬件两部分上。

3.2.1软件方面

1、在用户层面上实施内部有效的管理，不要起内哄。除上面所述的对机房管理方法外，还要严格控制各种密码，防止一切不安全因素。 2、密码安全

用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。在密码的设置安全上，首先绝对杜绝不设口令的账号存在，尤其是用超级用户账号。

18

校园网连入 Internet 的接入方案）

还要严格控制密码的长度，要使用多种组合的密码设置，提高密码的复杂性。 3、系统的安全

在校园网中服务器，为用户提供着各种服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务，并且只开放需要服务的端口。 4、目录共享的安全

在校园网络中，利用在对等网中对计算机的某个目录设置共享进行资源的传输与共享是人们常采用的一个方法。但在设置过程中，要充分认识到当一个目录共享后，就不只是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。要严格控制这种行为，如果一定要设置共享的话，要并加强密码限制。 5、病毒与木马的防范

计算机病毒和木马带来的危害非常严重，它严重影响计算机和计算机网络的安全。在网络内部对所有的服务器和计算机安装杀毒软件，并定期升级病毒库。 6、备份技术

数据资料才是每个学校重要的东西，然而并不是任何时候硬盘都是安全的，往往会因为各种问题造成数据的丢失。因此，要做好数据的备份，定期把重要数据备份到网络存储器中。

3.2.2硬件方面

严格利用防火墙，保护内部网络。对所有的服务器，重要部门计算机加装UPS，并且保证UPS能使用一定时间。其中各服务器的UPS要保证能使用较长时间。对所有网络设备、网络、建筑物、布线系统进行防雷与接地处理，且要保证接地良好，不会出现安全问题。对所有的交换机装入机柜，并加锁，保管好钥匙，防止盗窃。对所有网线，光纤加装PVC保护管。

3.2.3网络安全防护技术

网络安全防护技术主要有以下几种： 1、防火墙

19

校园网连入 Internet 的接入方案）

所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。 2、入侵检测

入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 3、漏洞扫描

选择正确的隐患扫描工具，对于提高你的系统的安全性，非常重要。在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重，有受攻击的嫌疑。

20

校园网连入 Internet 的接入方案）

结 束 语

此次对校园网的规划，是对网络知识的又一次系统的学习，而且是一次更完整的学习。在以前的课堂上，网络课程讲的都是关于网络原理性的内容，在实际操作方面却很少提及。经过此次校园网的规划，学到了很多实际应用的知识。

在这次校园网规划中，规划之前我对学校情况做了考察,并询问了相关问题。这为以后的网络规划提供了有利的依据。在以后的规划中，以建立网络教学，办公为目标，从经济性、实用性、扩展性的原则来设计网络。整个规划基本做到了量体设计，并且对以后的网络扩展也有较强的扩展性。在规划中充分考虑了现代网络的特性和网络的发展新趋势，提高了网络的人性化，体现了以人为本的原则。

通过这次网络规划，丰富了我在网络方面的知识，使我学到了很多网络方面深层次的问题。特别在网络设计、交换机、服务器方面，我有了更加丰富的知识。

21

校园网连入 Internet 的接入方案）

致 谢

经过一个月的实践，毕业设计已接近尾声，由于我经验的缺乏，在完成毕业设计的时候难免会遇到难题。再此，我衷心的感谢在我设计过程中帮助过我的同学和老师，谢谢你们！

论文完成的前提是老师给我提供了舒适的学习环境，并给予我悉心的关怀与指导。由于自身条件的缺乏，学校给我们分配了专业的机房用来做毕业设计，在此表示衷心的感谢。设计期间，老师认真负责的工作态度、严谨的治学风格，使我深受启发；启发的同时，和同学们之间的相互探讨也使我获益匪浅。

再次向所有在我设计过程中给予过帮助与关怀的朋友表示深深的感谢！

22

校园网连入 Internet 的接入方案）

参考文献

[1] 褚建立 《网络综合布线实用技术》 清华大学出版社 2004年10月 [2] 宋红 《计算机安全技术》 中国铁道出版社 2006年8月 [3] 程庆梅 《计算机网络实训教程》 高等教育出版社 2005年12月 [4] 陈杰义 《网络规划与设计》 冶金工业出版社 2005年3月 [5] 罗皇 [6] 杨闯 [7] 胡道元《网络组建与管理教程》《网络规划与实现》 《计算机局域网》 清华大学出版社高等教育出版社清华大学出版社23

年11月 年12月 年7月

2005 2005 2005

本文来源：https://www.bwwdw.com/article/nn5r.html