山东农业大学校园网规划设计方案

山东农业大学校园网规划设计方案

山东农业大学校园网设计方案

设计题目： 山东农业大学校园网设计方案络课程设计 姓 名： 学 号： 班 级： 设计时间：

山东农业大学校园网规划设计方案

目 录

第一章、 校园网设计介绍……………………………………………………………………3

1.1 学校基本情况…………………………………………………………………………3 1.2 校园网的建设目标……………………………………………………………………3 1.3 校园网的建设原则………………………………………………………………………4

第二章、 校园网设计需求分析………………………………………………………………4

2.1用户网络环境分析………………………………………………………………………4 2.2用户业务类型需求分析………………………………………………………………5 2.3 用户网络功能需求析…………………………………………………………………5 2.4用户网络性能需求分析…………………………………………………………………6 2.5网络管理性需求分析…………………………………………………………………7 2.6网络安全性需求分析…………………………………………………………………8 第三章、校园网逻辑设计………………………………………………………………………8 3.1网络拓扑结构图…………………………………………………………………………8 3.2 VLAN的划分……………………………………………………………………………9 3.3 IP地址分配…………………………………………………………………………10 3.4 Qos分析………………………………………………………………………………10 3.5园区网技术分析………………………………………………………………………11 第四章、校园网物理设计……………………………………………………………………11 4.1网络设备的选择………………………………………………………………………11 4.2文理大楼综合布线结构图……………………………………………………………16 第五章、校园网的软件应用平台及数字化校园建设…………………………………………16 5.1校园软件应用服务……………………………………………………………………16 5.2数字化校园规划目标………………………………………………………………16 5.3数字化校园建设内容………………………………………………………………17

山东农业大学校园网规划设计方案

第一章、校园网设计介绍

1.1 学校基本情况

山东农业大学(Shandong Agricultural University)是一所有着百年历史的山东省重点大学， 坐落在雄伟壮丽的泰山脚下，有三个校区，占地面积5145亩，建筑面积118万平方米，教学科研仪器设备总值3.7亿元，图书馆藏书227万册、数字资源量61102GB。已经发展成为一所以农业科学优势，以生命科学为特色，融农学、理学、工学、管理学、经济学、文学、法学、医学、教育学等于一体的多科性大学。

21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展，使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学（科研）、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。

为适应教育现代化和学校信息化建设的需要，学校并开始准备全面建设数字化校园，旨在为我校师生提供一个先进、可靠、安全的计算机网络教学和科研环境，促进学校与外界的信息交流、资源共享和科研合作，支持学校的教学、科研和学校各项管理工作。

整个校园网建设覆盖范围主要包括网络中心以及分布在各个校区的教学楼、实验楼群、电子图书馆、学生公寓楼群和教师公寓楼群等。

1.2 校园网建设目标

校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

（1）实现信息资源和软硬件资源共享，提供丰富的网络信息服务，以推动教学、管理等部门管理方式的信息化，并能满足学校不断发展的需要。

（2）支持全校所有计算机，具有高速的网络传输速度，通过高性能网络设备将本校所有的及将来要配置的各种PC、工作站和终端连接起来，组成分布式、开放性的网络环境。

（3）实现教学管理网络化、日常管理办公自动化。如学籍管理、课程安排、人

山东农业大学校园网规划设计方案

事管理、业务管理、教育教学信息查询等，并可完成与Internet的通讯和资源共享。

（4）实现校园网上视频点播、视频广播、电子图书馆、集成视频会议、远程教学等功能。

（5）为学校教学、科研提供先进的信息化教学环境，为教师的备课、课件制作、教学演示、学生的交互式学习、练习和考试提供网络环境。 （6）满足校内外的通信要求，校园内部实现资源高度共享。 （7）建立超级计算机系统，为科研中的大规模计算创造条件； （8）建立网络海量存储系统，为校园网用户提供存储服务； （9）不断开发能够满足用户需求的增值服务。

1.3校园网的建设原则

1）本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；

2）采用分布式的结构，以便于开发和维护； 3）采用集群解决方案，以保证连续工作； 4）为保证网络速度而采用高的带宽； 5）追求最高的性能价格比。

第二章、校园网设计需求分析

2.1网络环境分析

山东农业大学校园网始建于1995年7月，目前，已经建设完成了连接三个校区内每个教学、办公、实验楼的光缆连接。校园网现有出口线路三条，分别为联入中国教育科研计算机网（CERNET）的155M线路和两条联入泰安联通的1000M线路。校园网的建设为多媒体课件的网上运行、实施远程教育、实现办公自动化和教学管理现代化打下了良好的基础。

目前我校拥有千兆核心交换机4台（三台为CISCO6509、一台为H3C9505，其中两台放置在南校区），校区及核心交换机之间采用双千兆互联，构成了我校校园核心网。校本部的两台CISCO6509分别提供校内接入服务和服务器访问服务，南校区两台核心交换机分别提供南校区网络接入服务。

目前校内各教学、办公、实验楼均使用了千兆交换机通过光缆连入校园网核心设备，拥有各类汇聚、接入交换机270余台。接入电脑万余台。

目前校园网上拥有各类应用小型机、服务器40余台。 目前在校园网上运行的信息系统主要有：校园一卡通系统；数字图书馆系统、学校招生、就业指导系统；学生信息管理系统；教务管理系统；网上选课系统；大学英语在线；科技信息发布系统；综合档案系统；研究生教学管理系统；固定资产管理系统；学生机房管理系统；校园安防系统；精品课程建设；多媒体教学系统等。

2006年开始，我们进行了下一代互联网的研究工作，申请了IPv6地址、域名，同年采用软件的方式设置了校内IPv6核心路由器，采用隧道技术实现了与CERNET2的连接，开通了学校IPv6测试网站，面向全校进行了IPv6部署。目前校内机器安装IPv6协议后，均可自动获得IPv6地址，访问IPv6资源。

山东农业大学校园网规划设计方案

2.2用户业务类型需求分析

网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。

大型校园网往往为三层网络结构。

网络外部一般采用双出口。往往采用宽带以太网技术。

2.3用户网络功能需求分析

1）要求通过校园网连至Internet，达到100Mbps到桌面。

2）学校主页。学校应建立独立的WWW服务器，在网上提高学校主页等服务，包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码和电子邮件地址查询等。 3）文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。

4）校园网站建设（WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等）；

5）多媒体辅助点播教学兼远程教学：校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。 6）校园办公管理； 7）学校教务管理； 8）校园通卡应用；

9）网络安全FIREWALL； 10）图书管理、电子阅览室；

11）系统应提供基本的Web开发和信息制作的平台。 2.4用户网络性能需求分析

先进性

以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。 标准化和开放性

网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。

山东农业大学校园网规划设计方案

可靠性和可用性

选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。 设备的兼容性

选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。

实用性和经济性

从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 安全性和保密性

在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。 扩展性和升级能力

网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 网络的灵活性

系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。

2.5网络管理性需求分析

网络配置管理

根据网络拓扑结构，学校网络分三层结构。其中以第三层为整个网络的中心，该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。 配置管理任务包括网络地址分配、子网划分、维护更新网络最新拓扑结构图和设备清单及其参数设置。

网络安全管理

络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。

网络故障管理 故障管理是判断、查找、排除网络故障的过程，它是校园网管理中最重要的任务。如果没有规范的差错管理模式，网络管理员将花费大量的时间和精力用于排除故障以保持网络的正常运行。反之，就可以大大减少处理故障的时间，提高网络运行效率。

网络性能管理

性能管理主要指系统调整，整体容量规划和性能故障查找。目的是维护和改进网络的速度、响应时间、灵活性和适应性。为此利用网络测试仪以及网络设备自带的网管工具，对网络带宽的利用率、网络碰撞状态、帧级错误、广播数据等参数

山东农业大学校园网规划设计方案

的瞬间值、平均值、最大值和累计值进行统计分析，实时显示占用带宽最多的几种协议所占比例，监测网络最繁忙的网段和站点，提供网络负载分布情况。网络管理员可对监测结果进行详细分析，力争从被动管理模式转换为主动管理方式，根据数据流量分析结果和不同应用的轻重缓急，利用带宽分配器，以合理的带宽管理策略，采用负载均衡和带宽匹配的原则，对网络带宽进行分配和控制，对确定存在的网络瓶颈提出网络扩展、增加带宽的解决方案。

网络计费管理

计费管理纪录网络资源的使用，目的是控制和监测网络操作系统的费用和代价。 计费管理的主要目的是正确的计算和收取用户使用网络服务的费用。

在计费管理中，首先要根据各类服务的成本、供需关系等因素制订资费政策，资费还包括根据业务情况制订的折扣率。其次要收集计费收据，如使用的网络服务、占用时间、通信距离、通信地点等计算服务费用。

2.6网络安全性需求分析

1.网络访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段。 2.物理隔离

物理隔离的指导思想与防火墙截然不同，防火墙是在保证互联互通的前提下，尽可能安全；而物理隔离则是保证安全前提下，尽可能互联互通，如果不安全，则断开。 3.逻辑隔离

广泛地来看，我们所知的各种安全技术都是在使用逻辑隔离。 也就是说，在保持网络连通（包括直接或者间接）的同时，对网络流量有所取舍。包括VLAN（虚拟局域网）、访问控制、VPN（虚拟专用网）、防火墙、身份识别、端口绑定等等在内的方法都是在某种限定下实现隔离。 4.防火墙技术概述

采用传统的防火墙网络安全体系结构是一种简单有效的选择方案而防火墙的作用就是防止不希望的、未授权的信息进出被保护的网络。因此，防火墙正在成为控制对网络系统访问的非常流行的方法。 5. 入侵检测技术

典型的IDS通常采用静态异常模型和规则误用模型来检测入侵，这些IDS的检测是基于服务器或网络的。早期的IDS模型设计用来监控单一服务器，是基于主机的攻击检测系统；而近期的更多模型则集中用于监控通过网络互连的多个服务器。

6.网络安全漏洞防范

网络安全漏洞所带来的威胁

漏洞分析可以发现目标系统中存在安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。 7.防病毒技术

为了对付新的病毒，必须有新一代反病毒软件的决策。具体有下列几点：

全面地与互联网结合，不仅有传染的手动查杀与文件监控，还必须对网络层、邮件客户进行实时监控，防止病毒入侵；

快速反应的病毒检测网，在病毒爆发的第一时间即能提供解决方案；

山东农业大学校园网规划设计方案

完善的在线升级服务，使用户随时拥有最新的防病毒能力；对病毒经常攻击的应用程序提供重点保护

提供完整、即时的反病毒咨询，提高用户的反病毒意识与警惕性，尽快地让用户了解到新病毒的特点和解决方案。

第三章、校园网逻辑设计

3.1网络拓扑结构图

3.2 VLAN的划分

虚拟子网（VLAN）可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域，特别是在当前校园网上的应用，通过将校园网络划分为VLAN，可以强化网络管理和网络安全，控制不必要的数据广播

山东农业大学校园网规划设计方案

下面简单介绍Vlan技术的优势

控制广播

由于不同的VLAN都是一个独立的广播域，而广播只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地避免广播风暴的产生。

增强网络的安全性

由于交换机只能在同一VLAN内的端口之间交换数据，不同VLAN的端口不能直接访问，因此，通过划分VLAN可以提高网络的安全性。

网络监督和管理的自动化

网络管理员可以通过网管软件可以查询VLAN间和VLAN内通信的数据包的分类信息，以及应用数据包的分类信息，这些信息可以确定路由系统和经常访问的服务器的最佳配置十分有用。通过划分VLAN可以使网络管理变的更加简单、有效。

3.3 IP地址分配

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

3.4 Qos分析

网络服务质量QoS (Quality of Service)是指网络业务或数据流经过网络时的性能，主要包括传输延迟、抖动、吞吐量与丢包率等指标。随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。因此，各学校开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运行。

策略是指流量分类、定义的执行，它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分配与管理。同时，策略服务器能够根据网络的现状与预先定义的策略调整，自动与网络适应，网络设备会根据策略自动完成相关配置，向不同的业务提供不同的QoS。 策略服务器与设备之间通过COPS协议分发策略配置信息。COPS是一个基于状态查询响应机制的加密协议，用于策略服务器与设备间交换策略信息，可确保安全、可靠地分发策略。通过目录服务器存储策略信息，策略服务器通过轻量目录访问协议与目录服务器通信。此外，通过基于JAVA的管理监控台进行策略信息的配置、管理、设备状态观察。 对于不支持COPS的交换机可以通过命令行界面管理器将COPS信息转换成命令行方式来配置

在校园网中实现基于策略服务器的QoS部署时，主要包括以下三个步骤： （1）在策略服务器上定义策略； （2）配置网络设备接收策略； （3）在策略服务器上分发策略。

随着IP网络规模的不断扩大，网上的实时业务量也在不断增长，同时网络上的应用类型多种多样，不同的应用对网络的需求也有所不同。IP网络中引入QoS技术，就是为了确保实时业务的通信质量，满足各种业务对网络资源的需求，使网上资源获得最佳利用，降低成本，改善对用户的服务。

山东农业大学校园网规划设计方案

3.5园区网技术分析

园区网使用园区管理器，园区管理器：园区管理器用于新一代CWSI园区

网，是为管理Cisco交换网而设计的基于Web的新型应用工具套件。主要工具包括第2层设备和连接探测、工作流应用服务器探测和管理、详细的拓扑检查、虚拟局域网和异步传输模式配置、终端站追踪、第2层/第3层路径分析工具、IP电话用户与路径信息等。

第四章、校园网物理设计

4.1网络设备的选择

山东农业大学校园网规划设计方案

1.防火墙

山东农业大学校园网规划设计方案

2.网络督察

山东农业大学校园网规划设计方案

3.核心层交换机

4.汇聚层交换机

5.接入层交换机

山东农业大学校园网规划设计方案

6.路由器

7.服务器

山东农业大学校园网规划设计方案

4.2文理大楼综合布线结构图

（一）综合布线结构图:

根据ISO/IEC11801将建筑物综合布线系统划分为7个子系统：

工作区子系统、水平子系统、垂直子系统、管理间子系统、设备间子系统、进线间子系统和建筑子系统。上面的示意图已明白而直观的展示了网络布线7个环节

山东农业大学校园网规划设计方案

的实际含意。施工人员将严格按照这7个网络布线环节科学施工。

第五章、校园网的软件应用平台及数字化校园建设

5.1校园软件应用服务

电子邮件服务（E-mail）：内部E-mail系统 文件传输服务（FTP）、远程登录服务（TELNET）：提供资源共享 电子公告板牌服务(BBS)：信息发布 Internet WWW信息服务：学校网站 域名服务DNS：提供域名解析 数据库服务器：数据存储

5.2数字化校园规划目标

构造能够满足数字化校园应用长期持续发展的应用框架，通过这一稳定、可扩展的应用框架为应用系统建设提供良好的支撑和服务。该应用框架将充分支持于我校现有的应用需求和未来十年的发展需求，采用先进的理念和思路，辅以成熟的、主流的、符合未来发展趋势的技术，运用现代系统工程和项目管理规范标准，科学合理的进行建设。 规划框架图：