【正文】 中學校園網的搭建與實施 ［摘 要］學校肩負著培育新人等重要任務，為滿足通信網向高速多媒體信息網發(fā)展的需要，迫切需要建立一個高速，功能齊全的校園網，將多媒體，Web等技術引入日常的教學和科研工作中。本項目的實施將會大大改善學校的教學和科研條件。系統(tǒng)完成將達到以下目標：（1）建立一個連接多媒體教室，圖書館等地的校園網，該網的骨干速率為1000Mb/s。（2）建立VPN服務器，以支持教師的移動辦公。教師在任何地方，通過Modem撥號，在授權情況下都可以訪問校內信息。（3）建立學校本身的WWW服務器，提供學校的主頁。（4）提供學校圖書館項目的聯(lián)機查詢。（5）建立郵件服務器，為全校師生提供電子郵件服務。（6）提供文件傳輸服務。［關鍵詞］網絡應用；教育信息系統(tǒng)； The construction and build of the middle shool of eighteen Computer Science and Technology Major ZHONG GengfeiIt’s an important mission that school is being taken on cultivating a newer, be satisfy the need that telemunication networks develops to high speed multimedia information net, urgent need buildingup one is told, campus of function all in readiness catches with a net, close to project putting into effect will be able to improve the school teaching and scientific research condition greatly. System play shrinks to will reach the following target: (1) builds a classroom linking multimedia , the library waits for the field campus net , is the net backbone rate39。s turn to be 100 Mb/s. (2) builds the VPN server, to support the teacher displacement to handle official business. The teacher passes Modem dialing in any place, can visit school inner information under warrant situation. (3) builds school self WWW server, provides school host page. (4) provides school library number onlinequery. (5) builds the mail server , serves for teacher and student of entire school provides an . (6) provides document transmission service. 目 錄1 引言 32 需求分析 4 4 網絡環(huán)境 6 設計目標 73 校園網結構的設計 7 總體設計原則 8 校園網設計的層次化模型 9 94 解決方案 12 13 校園網絡拓撲圖 14 14 15 15 16 Cisco PIX防火墻 17 18 186 網絡系統(tǒng)建設 19 網絡平臺選擇 19 硬件平臺 19 操作系統(tǒng) 20 應用平臺 207 網絡地址規(guī)劃 21 IP 地址規(guī)劃 22 VLAN 劃分 238. 網絡設備的配置 25 配置邊界路由器 25 交換機的配置 26 配置防火墻 309校園網的維護與保障策略 319．1校園網的管理策略 32 3310 網絡通信協(xié)議及INTERNET流行工具概述 34 34 35 HDLC 35 PPP 36 TCP/IP 36 INTERNET上流行的工具 37參考文獻 401 引言科學技術的發(fā)展日新月異，網絡技術已經成為現代信息技術的主流，人們對網絡的認識也隨著網絡的應用的逐漸普及而迅速改變。而網絡必將成為一種通用的工具，成為人們生活，工作，學習中必不可少的一部分。校園網應為學校教學，科研提供先進的信息化教學環(huán)境。在當今信息產業(yè)蓬勃發(fā)展的今天，信息已經成為一種關鍵性的戰(zhàn)略資源，計算機技術在人們的生活中已經起到了越來越重要的作用。校園作為知識基地和人才基地，它理應成為代 表信息產業(yè)應用最成功的典范。一所成功的學校不僅在學術上、教育上要力爭上游，更應在 管理上上一個臺階。利用各種成熟的技術帶動學校各單位、各部門的電腦化管理，通過校園信息網，將各處的電腦聯(lián)成一個數據網，實現各類數據的統(tǒng)一性和規(guī)范性；教職員工和學生可共享各種信息，極易進行各種信息的教流、經驗的分享、討論、消息的發(fā)布、工作流的自動實現和協(xié)同工作等，從而有效地提高學校的現代化管理水平和教學質量，增強學生學習的積極性、主動性，為信息時代培育出高素質的人才。在學校中建立計算機網絡已經是十分迫切的需要。在現在這個知識爆炸的社會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學效率?，F在出現了許多新的教學方法，以各種方式提高學生對知識的掌握速度，在與前人同樣的時間內，掌握比前人更多的知識，而這些教學方法，需要利用計算機網絡才能實現。這就要求校園網是一個具有交互功能和專業(yè)性很強的局域網絡。多媒體教學軟件的開發(fā)平臺，多媒體演示教室，教師備課系統(tǒng)，電子閱覽室以及教學，考試資料庫等，都可以通過網絡運行工作。如果一所學校包括多個專業(yè)學科，也可以形成多個局域網絡，并通過有線方式連接起來。校園網是指利用網絡設備，通信介質和組網技術和協(xié)議以及各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學，科研，學校管理，信息資源共享和遠程教學等方面的計算機局域網系統(tǒng)。校園網應具有教學，管理和通信三大功能。對于目前的校園網建設來說，主要側重于教學和通信，難以實現以數字化校園為核心的管理領域。2 需求分析十八中，為了緊追時代步伐，發(fā)展與校際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現代化的建設，決定建設自己的校園網，爭取盡早實現教育信息化。校園網建成后，將計算機引入教學各個環(huán)節(jié)，從而可以引起教學方法、教學手段、教學工具的重大革新。對提高教學質量，推動我國教育現代化的發(fā)展起著不可估量的作用。網絡又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。校園網將會是學校提高管理水平、工作效率、改善教學質量的有力手段,也就是解決信息時代教育問題的基本工具。通過對學校信息化建設專業(yè)人員溝通，了解到校園寬帶網用戶集中且網絡流量大，關注網絡的可運營和可管理特性，校園網建網需求如下：教學區(qū)、宿舍區(qū)用戶對校園網、教育網、INTERNET的訪問有相應的路由策略。校園網 存在 多個出 口需 求，校 園網 至少要 提供 中國教 育科 研網（ CERNET ）和 INTERNET兩個出口。校園網安全性要求較高，要求設備能夠實現用戶識別和動態(tài)綁定功能如通過 “IP+MAC+端口”三元組的動態(tài)綁定來識別用戶。校園網WEB頁面可實現以下功能：用戶Web自助服務功能，用戶可通過Web自助服務頁面，進行個人資料的查詢、密碼修改、上網明細查詢、繳費記錄查詢以及在線預注冊。校園網要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。校園網要求能實現對用戶帶寬的動態(tài)控制。校園網要求實現組播業(yè)務。校園網要求在學校規(guī)模不斷擴大中，用戶數在持續(xù)增加，要求網絡具有很好的擴展性，能夠根據需要逐步平滑升級到萬兆的骨干連接。網管平臺實現網絡資源的管理、網絡安全訪問的控制。并且在平臺上能方便地 開發(fā)所需網絡應用。采用流行的、支持設備面廣、有良好圖形界面的網管平臺。網管系統(tǒng)能夠管理 到網絡中的每一個智能設備及有關設備的每一個端口，即能夠遠程對設備進行設置、調試、網絡流量監(jiān)測和必要的重置。能對網絡故障能及時發(fā)現并報警。校園網建成后將實現以下基本功能：●計算機教學，包括多媒體教學和遠程教學；●網絡下載、網絡聊天等；●電子郵件系統(tǒng)：主要進行與同行交往、開展技術合作、學術交流等活動；●文件傳輸 FTP：主要利用 FTP 服務獲取重要的科技資料和技術文擋；●INTERNET 服務：學?？梢越⒆约旱闹黜?，利用外部網頁進行學校宣傳，提供各類咨詢信息等，利用內部網頁進行管理，例如發(fā)布通知、收集學生意見等?！駡D書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等； ●其他應用，如大型分布式數據庫系統(tǒng)、超性能計算資源共享、管理系統(tǒng)、視頻會議等。 網絡環(huán)境學校現有學生宿舍3幢，每幢樓6層，每層有學生寢室20間，每間寢室提供一個網絡節(jié)點；教師宿舍1幢（108）戶，共18層，每戶提供1個網絡節(jié)點；教學樓1幢，共7層，每層有10間教室，每間教室提供1個網絡節(jié)點；圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要 10個網絡節(jié)點；綜合樓共10層每層需要20個節(jié)點。要求校園網主干采用1000Mb/s光纖，100Mb/s交換到桌面。學校平面圖如圖 學校平面圖 設計目標本項目的實施將會大大改善學校的教學和科研條件。系統(tǒng)完成后將達到以下目標：（1）建立一個連接多媒體教室，圖書館等地的校園網，該網的骨干速率為100Mb/s。（2）建立VPN服務器，以支持教師的移動辦公。教師在任何地方，通過Modem撥號，在授權情況下都可以訪問校內信息。（3）建立學校本身的WWW服務器，提供學校的主頁。（4）提供學校圖書館數目的聯(lián)機查詢。（5）建立郵件服務器，為全校師生提供電子郵件服務。（6）提供文件傳輸服務。3 校園網結構的設計根據學校實際情況和特點，進行校園網的建設。在設計過程中，注意校園網的實用性與先進性的結合，并且采用成熟的網絡技術，保證校園網的實用性。 總體設計原則由于學校資金并不是很充足，不可能一步到位。另一方面，學校的應用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網的建設過程中，系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則。該學校網絡需要完成包括圖書信息、學校行政辦公等綜合業(yè)務信息管理系統(tǒng)，為廣大教職工和學生提供一個在網絡環(huán)境下進行教學和科研工作的先進平臺。校園網覆蓋整個學校校園，網絡設計遵循下列5個基本原則：可靠性和高性能網絡必須是可靠的，包括網元級的可靠性，如引擎、風扇、單板、總計等；以及網絡級的可靠性，如路由、交換的匯聚，鏈路冗余，負載均衡等。網絡必須具有足夠高的性能，滿足業(yè)務的需要。可擴展性和可升級性 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。設備應選用符合國際標準的系統(tǒng)和產品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。易管理、易維護 由于校園骨干網絡系統(tǒng)規(guī)模龐大，應用豐富而復雜，需要網絡系統(tǒng)具有良好的可管理性，網管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能，以便于系統(tǒng)的管理和維護。同時應盡可能選取集成度高、模塊可通用的產品，以便于管理和維護。這里我們選用的設備是思科可網管的交換機，防火墻。先進性、成熟性 當前計算機網絡技術發(fā)展很快，設備更新淘汰也很快。這就要求校園網建設在系統(tǒng)設計時既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。只有采用當前符 國際標準的成熟先進的技術和設備，才能確保校園網絡能夠適應將來網絡技術發(fā)展的需要，保證在未來若干年內占主導地位。這里我們技術采用流行的層次化建網，三層結構技術的成熟滿足網絡的先進性。設備選用思科主流交換機，保證4年內設備不被淘汰。安全性、保密性 網絡系統(tǒng)應具有良好的安全性。由于校園骨干網絡為多個用戶內部網提供互聯(lián)并支持多種業(yè)務，要求能進行靈活有效的安全控制，同時還應支持虛擬專網，以提供多層次的安全選擇。在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針 不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數據存取的權 限控制等。在次校園網假設中，通過劃分子網，在交換機上實現Vlan達到網絡安全性。靈活性、綜合性 通過采用結構化、模塊化的設計形式，滿足系統(tǒng)及用戶各種不同的需求，適應不斷變革中的 要求。以滿足系統(tǒng)目標與功能為目標，保證總體方案的設計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護，以及今后系統(tǒng)的二次開發(fā)與移植。 校園網設計的層次化模型 所謂“層次化”模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的設計，也能夠應用于廣域網的設計。為了更加清楚地理解分層設計的重要性，最好能夠理解OSI（開放系統(tǒng)互聯(lián)）參考模型。OSI模型能夠簡化計算機之間通信的要求，同樣，使用層次化模型設計網絡也能夠簡化聯(lián)網的要求?！　≡谛@網設計中，使用層