1、第10章校园网组网实例 第第10 10章校园网组网实例章校园网组网实例 10.1 组网需求分析组网需求分析 10.2 确定组网目标确定组网目标 10.3 网络设计网络设计 10.4 网络测试网络测试 第10章校园网组网实例 10.1 组网需求分析组网需求分析 1功能需求功能需求(1)信息传输。在校园内,信息传输主要有学生的电子作业文档向教师的电脑传输、教学管理各种信息的查询、实验实训工具软件的传送、教师教学文件的传输等。(2)资源共享。资源共享包括软件资源共享与硬件资源共享。校园中常见的共享是一个系或一个教研室共享一台打印机;为了教研室成员备课、教学及指导方便,共享某台计算机上的某个硬盘分区等
2、。各班级学生的基本信息、优秀的教案等都可根据需要进行共享,以充分利用现有的软、硬件资源。第10章校园网组网实例(3)电子函件。教师与教师、管理部门与教师、学生与教师,都可通过内部电子函件相互沟通,提高教学及管理的效率。(4)网络服务器。可以用不同的服务器来提供不同的服务,实现不同的目的。如:通过内部Web服务器,展示校园风貌,发布校内各种信息,提供各种教学业务查询等;通过内部FTP服务器实现内部文件快速上传与下载;通过DNS服务器提供域名解析;通过邮件服务器提供邮件收发服务;通过数据库服务器提供各种数据库;通过打印服务器提供打印服务;通过流媒体服务器提供各种流媒体播放、点播服务;通过网管服务器
3、对校园网网络设备进行有效的综合管理等等。第10章校园网组网实例(5)网络管理。校园的网络管理至少可分为两级。一级管理是校园综合网络管理,负责对整个校园网进行管理;二级管理是各实验实训室、电教中心、教研室办公网络、学生宿舍网络等的管理。(6)网络安全。校园网的网络安全除了通常的安全要求(如对不良网站的过滤、防计算机病毒、防黑客攻击等)外,还有针对学生的特点要求的网络安全(如用电安全、网线系统安全等)。第10章校园网组网实例 2性能需求对于校园网,网络结构应采用树型结构,以便维护和管理;要求网络数据传输速度适中,有较高的可靠性,必须能够保证长期连续的运行;要求有较高的性能价格比;保证用户对网络资源
4、访问的合法性;配置、监视、统计、管理网络的有效运行。第10章校园网组网实例 3环境需求通常,校园网络的地理分布在一公里范围内,网络中心与网络实验实训楼较近,与教学楼、办公楼、电教楼有一定的距离。实验实训室中各台计算机间的距离不能太近,要求避免电磁干扰。实验实训室中的电源插座要求安装在较隐蔽的地方,网线要求预置在地板下,充分考虑用电安全及学生行走安全。第10章校园网组网实例 10.2 确定组网目标确定组网目标 根据上一节分析,组建校园网络通常要实现以下目标:(1)资源共享。这里的资源共享既包括硬件资源的共享,也包括软件资源的共享。各种资源的共享可适当使用不同的方式实现。首先是Internet帐号
5、及带宽的共享,校园内的所有网络都通过学校的一个ISP帐号与Internet建立连接(不过一个帐号可以拥有多个Internet IP地址)。网络带宽由学校网管按需要分配到各二级网络。第10章校园网组网实例(2)内部通信。内部通信可以分为两个层面,一个层面是校级网络间的相互通信;另一个层面是二级网络内部的通信。(3)各类网络服务。如内部Web服务、内部FTP服务、内部DNS服务、内部邮件服务、内部数据库、内部流媒体服务等等。(4)网络管理方便高效。校园网的管理可分为两级,一级管理校园内的主干网,二级管理主干网下的子网。(5)网络安全。从主干网到子网,都要加强网络安全。首先保证主干网的畅通,其次保证
6、各子网能正常地、稳定地运行。第10章校园网组网实例 10.3 网网 络络 设设 计计 10.3.1 系统总体设计方案概述系统总体设计方案概述为了说明主要问题,设计方案对实际校园网的设计进行适当的及必要的简化,并将重点放在网络主干的设计上。图10-1所示是某校园网总体拓扑结构图。在拓扑结构图中,学校的六个主要集中接入点(办公楼、图书馆、教务处、教学楼1、教学楼2、教学楼3)通过冗余的光纤链路连到信息中心的核心层交换机上,核心层交换机通过路由器接入因特网。每个建筑物内部的网络拓扑结构视应用特点而定,一般采用树形拓扑结构。第10章校园网组网实例 信息中心集线器图书馆教学楼3教学楼1教学楼2教务处办公
7、楼Internet路由器图10-1 某校园网总体拓扑结构图 第10章校园网组网实例 1系统组成与拓扑结构为了实现网络设备的统一,在设计方案中一般采用同一厂家的网络产品。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由四个模块构成:交换模块、广域网接入模块、远程访问模块及服务器模块。整个网络系统的拓扑结构图如图10-2所示。第10章校园网组网实例 2VLAN及及IP地址规划地址规划设计一个大中型网络时,虚拟局域网(Virtual LAN,VLAN)的划分是必不可少的步骤之一。在本校园网设计实例中,整个校园网的VLAN及IP编址方案如表10-1
8、所示。第10章校园网组网实例 PC机PC机路由器PC机PC机PC机PC机PC机PC机PC机PC机PC机集线器InternetPC机PC机PC机图10-2 校园网整体拓扑结构图 第10章校园网组网实例 表表10-1 VLAN及及IP编址方案编址方案 VLAN 号 VLAN 名称 IP 网段 默认网关 说明 VLAN1 193.100.0.0/24 193.100.0.254 管理 VLAN VLAN10 JWC 193.100.1.0/24 193.100.1.254 教务处 VLAN VLAN20 XSSS 193.100.2.0/24 193.100.2.254 学生宿舍 VLAN VLAN
9、30 TSG 193.100.3.0/24 193.100.3.254 图书馆 VLAN VLAN40 BGL 193.100.4.0/24 193.100.4.254 办公楼 VLAN VLAN50 XXX 193.100.5.0/24 193.100.5.254 信息系 VLAN VLAN60 JSJX 193.100.6.0/24 193.100.6.254 计算机系 VLAN VLAN70 SYZX 193.100.7.0/24 193.100.7.254 实验中心 VLAN VLAN100 FWQQ 193.100.100.0/24 193.100.100.254 服务器群 VLAN
10、 第10章校园网组网实例 10.3.2 网络系统解决方案网络系统解决方案1网络设备网络设备网络中心采用一台核心路由交换机作为中心交换机,采用千兆位路由交换技术构建校园网的骨干,用百兆交换机连接每个站点。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与交换机的24口百兆以太网模块连接,使得新建的网络可以全面支持多媒体网络应用,如视频点播、网络实时教学等。第10章校园网组网实例 中心交换机配置1个8口千兆管理模块用以构建千兆骨干,1个24口10/100Base-TX模块用以连接网络中心工作站、路由器、防火墙及附近部分信息点。网络中心也可以再增加一台中心交换机,这样
11、两台中心交换机之间通过两条光纤作链路汇聚可以达到更高的带宽,同时还可以提供一定的冗余。接入层交换机采用可网管交换机。对Internet的访问主要通过租用电信运营商的IP宽带网,百兆光纤接入用户端以后直接连接到防火墙的外网口,然后接入核心交换机;另外配置一台路由器,添加一个MODEM模块作为RAS,以供出差在外的教职员工远程拨入校园网访问所需资源。第10章校园网组网实例 2网络策略网络策略(1)VLAN及三层交换策略。通过VLAN的划分,老师被允许访问和应用某些文件服务器,而学生则不允许。一个基于端口VLAN标记的跨交换机VLAN可以由导师或网络管理员规定,做到对诸如管理文件的服务器等进行有限的
12、访问。这种基于端口的VLAN比较适合于使用台式机的固定用户,而对于使用笔记本电脑的移动用户(如教师),基于IP子网的VLAN则具有更好的灵活性和简便性,无论用户在校园网的哪个区域,核心路由交换机均可根据IP地址确定其所属的VLAN和访问网络资源的权限。第10章校园网组网实例(2)网络管理。为了准确地监测、设置及管理整个网络设备的运行,我们采用网管软件,对网管交换机产品进行全面的网络管理,包括:对设备的实时监测、对交换端口实时数据流的监测和分析、对虚拟网的划分和管理、对第三层交换的管理等。(3)网络安全。当越来越多的学校通过城域网连接实现互连时,网络安全问题也就凸显出来了。校园网络不仅会面对病毒
13、感染、非法侵入等外部威胁,还会遇到资料外流、网络窃听和伪装等内部威胁,以及不务正业、误用非法网址等问题。为保障学校网络的使用安全和管理,可采用硬件防火墙或软件防火墙。防火墙专为校园网络的应用而设计,其防堵功能可以禁止用户访问某些网站,还可限制对某些信息的搜索,能够净化网络内容。第10章校园网组网实例 10.3.3 网络应用网络应用(1)电子图书馆。基于Web的图书音像资料可供学生随时阅读,并且由于与Internet的接轨,使图书馆得到进一步拓展,能够得到丰富的网上资源。在这里,主要是建立内部电子图书馆。图书馆图书的题材应具有极强的针对性,重点针对本校的各个专业,广泛收集与专业相关的信息。内部电
14、子图书馆的基础工作主要在于收集和整理信息方面。第10章校园网组网实例(2)电子邮件。电子邮件是Internet上一个最重要的应用,每一位学生可开设一个电子邮件帐号,利用电子邮件和外界进行交流。当然,也可以建立一个内部邮件服务器,不针对外部用户,只针对校内的学生及教职工。这样,可减少内部信息流量。(3)网络多媒体。引入计算机辅助教学手段,普遍采用声音、图像以及动画,可以大大提高学习及工作效率。在这方面,计算机辅助教学软件的开发是个关键。多数学科的教师对多媒体技术的应用能力有限,要提供高质量的多媒体教学软件往往比较困难,所以,应以教研室为单位研发,并制定相关的政策支持。第10章校园网组网实例(4)
15、个性化教学。个性化教学是指对不同的学生提供不同的内容,让学生可以根据自己的需要自由选择所需的内容。个性化教学因为面广,信息量大,所以难度最大,需要不断积累,逐步实现。(5)实时通信。在校园网内,每一位在线的用户均可实时通信,为教学和工作带来极大的方便。实时通信可以有多种实现方式。在小范围内,如一个办公室或几个经常有联系的办公室之间,一个实验室或几个经常有联系的实验室之间等,可以考虑用Windows系统自带的软件Winchat来实现实时通信。在较大的范围内,如系与系之间、二级学院与二级学院之间等,可考虑使用NetMeeting实现实时通信。当然,用QQ实现实时通信也是一种选择。第10章校园网组网
16、实例(6)文件下载。为学生提供学习资料、工具软件等相关文件的下载。建立内部文件服务器,提供教学相关软件、资料的下载是较好的解决方案。教师可根据教学的需要,将所需资料上传至服务器,学生在任何时候只要需要都可下载。如果需要对所有本校学生开放这些资料,则只需将文件服务器设置为允许匿名访问即可。为方便那些对于计算机文件服务器不熟悉的学生使用,也可将这些资料制作成网页下载的形式,将这些网页上传至内部Web服务器。第10章校园网组网实例 10.4 网网 络络 测测 试试 网络测试是对设计的系统做全面的检查验收,针对设计目标,逐一查验系统是否能满足设计要求。校园网的测试主要有以下几个方面:(1)网络的连通性测试。首先要保证主干网的畅通,其次是保证各项网络应用的实现。(2)网络速度的测试。影响网络速度的因素很多,在正常情况下,只要能满足教学、资料查询等需求即可。(3)网络功能的测试。根据设计目标,测试是否具备各项功能。