摘    要……………………………………………………..……….………………………..2

一、引言…………………………….………………………….…….………………………..3

二、网络的现状及需求分析…….…………………………….….…………………………..4

三、网络规划方案设计………………………………………………………….……………6

（1）网络建设的目的与原则……………………………………………………………6

（2）网络的拓扑结构……………………………………………………………………6

2.1.拓扑结构………………………………………………………………………...6

2.2.Internet 的接入方式……………………………………………………………7

（3）网络技术设备的选择………………………………………………………………8

3.1.网络技术选择…………………………………………………………………...8

3.2.校园网设备选择………………………………………………………………...8

（4）网络的综合布线…………………………………………………………….……..9

4.1.校园主干………………………………………………………………………...9

4.2.建筑物内主干…………………………………………………………………...9

4.3.楼层水平布线…………………………………………………………………...9

（5）IP地址的分配……………………………………………………………………..9

（6）VLAN技术…………………………………………………………………….…10

四、网络安全及其他方面的管理……………………………………………………………12

（1）规范出口管理…………………………………………………………………..…12

（2）配备网络安全设备……………………………………………………………….12

（3）解决用户上网身份问题，建立全校统一的身份认证系统………………….…12

（4）校园网络安全重在管理……………………………………………………….…13

五、结束语……………………………………………………………………………………14

参考文献……………………………………………………………………………………...15

致谢…………………………………………………………………………………………...16

摘    要

随着科技的发展，全国的校园网迅速发展，用校园网来进行教学、办公，不仅有利于提高教学，办公的效率，还可以从互连网上取得大量的相关资料，节省大量的时间和精力。建设一个高性能、低成本的校园网可以提高学校教学与科研的综合实力，同时也为广大师生提供优质的网络。

本文以xx高中为例，对该校进行网络规划，建立全校范围的信息管理系统，建设一个高性能的校园网，文章对其网络拓扑结构、VLAN、IP地址的分配及安全技术等方面进行了分析，实现数据管理、电子邮件、多媒体通信、数据库管理信息系统以及实现内部局域网的互连，并且和Internet互连。

关键词：校园网；Internet；VLAN；IP地址；网络安全

一、引言

随着计算机、网络应用的不断普及，学校管理也相应的发生变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代化教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适应信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。

二、网络的现状及需求分析

随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络、特别是Internet从传统的数据处理设备和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。校园网络与其它园区局域网络一样，它属于单位自有，学校拥有自我建设、自我管理和自我使用的权利。

校园网络是指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成、为学校管理和教育教学服务的集成应用系统，并可通过与广域网的连接而实现远距离交流和资源共享。校园网是学校信息化教学环境的基础设施和实现各项管理的物质基础，是建立远程教育体系的基本保证。以教育、教学为中心的校园网建设与规划应侧重于运用多媒体技术，但它不是一个简单的多媒体网络教室的建设，而是一个涉及从规划设计到工程建设实践以及信息资源建设的系统工程。充分利用网络优势，为学校管理和教育教学提供了最大的方便，使得网络在学校里起到了举足轻重的作用。

通过对本校校园网需求的分析研究，我们认为校园网主干应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

(1)高性能与技术先进性

　　校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用对网络带宽的需求；在各部门的工作组中采用交换技术，以保证在工作中网络的快速响应速度，用于提供较高的工作效率。

(2)高可靠性

　　网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失。

(3) VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。虚拟网可以建立不受物理区域的，覆盖整个校园的相互具有一定性的逻辑子网，各逻辑子网间广播报文相互隔离并通过第三层的访问控制设置实现可管理的子网间的互相访问。

(4)可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

(5) 可扩充性

　　随着用户应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证用户现有的投资。

(6)安全性

　　校园网网络作为一个支持众多用户、同时和INTERNET / CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，我们应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。可以用身份认验证、VLAN划分等技术有效地控制内部用户的行为，同时也能够利用防火墙控制外部人员对网络的访问；网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

(7)多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以避免不同的网段或VLAN之间访问时，由于路由效率的影响而产生的传输效率影响。

　　同时，由于三层交换技术的引进，大大减轻了中心路由设备的工作压力，使之不再需要将大量的CPU处理能力花在重复性的数据转发工作上，从而可以承担更为复杂且重要的工作。

(8)对多媒体应用的支持

　　校园网要求具有数据、图像、话音等多媒体实时通讯能力，并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。

三、网络规划方案设计

1.网络建设的目标及原则

校园网集中了计算机技术、网络技术、多媒体技术和现代教学理念，是一个学校实现教育现代化的标志。内部网主要包括教学管理、多媒体电子教学、远程教学、多媒体信息服务、学生学习考核、学校管理、信息发布等，服务于教学和日常管理；外部网主要包括与Internet、卫星数字网、有关单位和部门的连接，提供远程和移动用户的接入服务等功能；而网络中心则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。

校园网规划得是否合理，对校园网络的应用、未来的发展和产生的经济效益起着举足轻重的作用。整体方案的确定，为今后可能出现的扩充和升级做准备，因此需要谨慎规划、考虑周全，既考虑目前应用的需求，还应该考虑今后出现的技术和需求，争取能够做到升级维护简单易行。同时，考虑到学校在校园网络中投入的资金能否一步到位，以及新技术不断的涌现，因此校园网络的建设一般都是分步实施的。规划好每一个步骤，使其能在现在和未来都发挥作用。在确定总体原则的基础上，校园网络规划和建设还应考虑下面几点原则：实用性、安全性、经济性、先进性、开放性、发展性。

2.网络的拓扑结构

校园网建设是一项复杂的系统工程, 事先必须进行详细的工程规划与技术需求分析。它的成功与否将直接影响到校园网的建设质量以及网络能否可靠地运行。校园网络结构设计主要是进行网络的物理设计和逻辑设计, 在完成结构设计后才能对网络设备进行选型。

2.1.拓扑结构

目前学校网络大多采用分层设计，网状、星型相结合的拓扑结构，如图1所示(三层结构)。其中，核心层作为校园网的主干网，为了增加网络的可靠性，可以采用网状拓扑，汇聚层也可以考虑部分冗余，接入层应该是星型拓扑。拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。

图3.1  三层交换拓扑结构

2.2.Internet 的接入

（1） 局域网专线接入

此接入方式需要配置路由器设备、租用通信运营商的专线, 并向Internet/CERNET 管理部门申请IP 地址及注册域名。可以选择DDN专线、Frame Relay, X.25, ISDN 等方式接入Internet。具有设备稳定可靠、安全性高、扩展性能好、方便与其他用户网络互联等特点。

（2） ADSL接入

ADSL 是一种基于铜质电缆的高速数据传输技术, 在一条普通的电话线上, 能够向用户提供下行10 Mb/s 和上行1 Mb/s 的传输速率, 最大传输距离为5 km。

（3） FTTX+LAN接入

FTTX+LAN 是一种面向企业和园区用户的Internet 接入方式。通过一条光缆将核心层交换机直接与ATM城域网相连, 可以获得高达622 Mb/s 的接入带宽。

（4） Cable Modem接入

Cable Modem 是一种基于铜质电缆的高速数据传输技术, 使用CATV(HFC)网络的同轴电缆。可以向用户提供3 Mb/s ～40 Mb/s的下行速率和128 kb/s～10 Mb/s 的上行速率。

以上接入方式可依据实际情况，综合采用。

3.网络技术设备的选择

3.1.网络技术选择

目前比较常见的主干网技术有ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM ，由于性能优越，价格适中，对于中小型的校园主干网很适用，所以熊岳高中将采用快速以太网作为校园网的主干技术。

从保护已有投资和便于网络升级等方面考虑，校园网中各部门的局域网应采用100BASE- T 快速以太网技术；从提供高带宽和提高校园网可靠性和安全性方面考虑， 校园网的主干网应采用FDDI 技术和千兆位以太网技术；为便于部门管理和站点管理， 应采用VLAN 技术，这样在进行校园网规划时，应尽量使用交换机而避免使用集线器。

3.2.校园网设备选择

鉴于该校的实际资金状况，在建设校园网时要充分考虑到学校的经济实力，选择“好用、够用、适用”的网络设备是关键。因此选择适合本校校情的设备来实现是明智之举。在选择交换机设备时，一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。如果建立的只是小型网络，不需要使用中心网络管理机制，应该购买普通无管理能力的集线器，节省这笔资金。二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点，组成子系统.网络节点根据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。

服务器和PC 是实现网络操作和网络应用的窗口和平台。针对学校校园网用户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。在中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。

4.网络的综合布线

网络系统内各计算机节点之间的所有信息都通过综合布线系统( Premises Distribution System 简称PDS) 传输主要包括：

4.1.校园主干

该结构是指从布线中心( 通常设在网络中心) 总配线架至各建筑物总配线架的主干布线, 一般采用光缆传输数据、大对数双绞线传输语音, 根据距离远近可选择单模( ≤20 km) 或多模光缆( ≤550 m)。

4.2.建筑物内主干

该结构是指从建筑物内总配线架至楼层配线架的主干布线, 在高层建筑中通常采用多模光缆传输数据, 一般情况下均采用大对数UTP 电缆传输数据( 5 类UTP) 和语音( 3 类UTP)。

4.3.楼层水平布线

该结构是指从楼层配线架至工作区信息插座的水平布线, 一般数据部分采用5类、超5 类或6类4对UTP电缆, 语音部分采用3类UTP电缆。

5.IP地址的分配

IP地址规划是校园网建设的一个重要部分, 良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度, 减少不必要的管理和维护工作, 提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面, 提出了把校园网IP 地址规划方案分为公网IP 地址划分和私有IP 地址划分两部进行规划设计。

通常使用的IP地址可以在Internet上方便地相互通信, 但是校园网能拥有的公网IP 地址的数量非常有限, 不可能给每一个用户主机都分配一个公网地址，一般用户主机只能使用内部地址。将A、B、C类地址的一部分保留下来, 作为私人IP地址空间, 专门用于各类专有网络(如校园网、企业网和行政网等) 的使用。私有IP地址段如表1所示。

表3.1　私有IP地址范围表

一个良好IP地址规划, 能够有效地控制网络冲突、病毒扩散、减少不必要的管理和维护工作。但IP地址的规划是一个复杂的工作, 涉及的地方很多,所以在做规划时一定要根据实际的需求与网络的可发展性来考虑, 计算出最优方案进行设计。

6.VLAN技术

VLAN (Virtual Local Area Network) 即虚拟局域网, 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN 技术允许网络管理者将一个物理的VLAN逻辑地划分成不同的广播域(或称虚拟LAN，即VLAN )，每一个VLAN 都包含一组有相同需求的计算机主机，与物理上形成的LAN有着相同的属性。但由于它是逻辑地址划分而不是物理地址划分，所以同一个VLAN 内的各个主机无需被放置在同一个物理空间里，即这些主机不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，它们却没有相同的VLAN号, 它们各自的广播流也不会相互转发, 从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的, 它在以太网帧的基础上增加了VLAN头, 用VLAN ID把用户划分为更小的工作组, 不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。

在本校园网的建设中，应大力采用VLAN技术。虚拟局域网的好处是可以广播范围, 并能够形成虚拟工作组, 动态管理网络。VLAN隔离了广播风暴, 同时也隔离了各个不同的VLAN之间的通讯, 不同的VLAN之间的通讯是需要路由来完成。如果局域VLAN划分得又多又细, 会产生非常多的路由, 无类域间路由CIDR (Classless Inter2Domain Routing) 是减少路由器中路由表的长度有效方法。

四、网络安全及其他方面的管理

校园网一方面面临着来自互联网的诸多威胁如：计算机病毒、黑客入侵等；另一方面高校有相当一部分学生计算机技术水平很高，对于这部分学生总会有极个别有恶作剧行为。相比来自外部的入侵,来自网内的攻击更可怕，危害也更大。同时互联网上的大量不良信息如淫秽、反动、迷信等信息也在危害着校园这片净土。因此，为了保障校园网正常运行并发挥其应有的作用，做好网络安全与管理工作具有非常重要的意义。

为保证校园网络的安全性，主要从以下几个方面入手：

1.规范出口管理

实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。

2.配备网络安全设备

校园网通常作为局域网接入互联网，因此在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外为了不影响校园网的访问速度，配置安全设备既要考虑到功能同时也必须考虑性能，将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求，校园网络需要配备以下安全设备：硬件防火墙；入侵检测系统；信息过滤系统；网络版防病毒系统；网络故障检测及诊断设备等。通过配置以上安全产品可以实现对校园网络进行系统的防护，预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

3.解决用户上网身份问题，建立全校统一的身份认证系统

校园网络基础安全设施配备后，必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础，用户身份如果得不到落实，即便发现了安全问题也无法有效的解决。同时全校的统一身份认证系统也是学校信息化建设中必须要考虑的一个非常重要建设内容。因此建立基于校园网络的全校统一身份认证系统，不仅能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。

4.校园网络安全重在管理

要严格规范对上网场所的管理，不仅要求上网用户通过统一的校级身份认证系统确认， 而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上。同时配备专门的安全管理人员，出台网络安全管理制度。网络安全面临的问题是多样化的，解决这些问题的技术也是多样化的，因此管理的工作就愈发重要和艰巨，必须要做到及时进行漏洞修补和定期检查，保证对网络的监控和管理。

除此以外，还要开展关于网络知识的培训工作，指导广大师生正确使用校园网这一资源，引导大家养成良好的上网习惯，自觉做到文明上网共同营造一个健康积极的网络氛围。

五、结束语

学校的网络建设必然会对学校的信息化起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革提供迅速有效的途径。由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet等，扩大了学校与外界的交流；另一方面，构建了以Internet为基础的管理信息系统，推动了学校的信息化建设，为学校今后的快速发展准备了条件。教育要面向现代化、面向世界、面向未来，首先要面向网络，校园网的建设任重而道远，它的功能有待于不断的研究、开发、探索和创新。学校领导应以充分的支持和实践，带领广大教师确立现代教育的新思想、新观念，深入现代教育技术的研究和实践，建好、管好、用好校园网，推动现代教育技术的不断发展。

参考文献

[1]  张军征 《校园网络规划与架设》 电子工业出版社 2009年01月  

[2]  彭文生，毛叔平 《校园信息化规划管理及案例》 复旦大学出版 2008年04月       

[3]  胡斌 《电子线路学习方法》 电子工业出版社 2009年05月    

[4]  冯昊，黄治虎 《交换机/路由器的配置与管理》 清华大学出版社 2009年04月    　

[5]  尹敬齐 《局域网组建与管理》 机械工业出版社 2007年02月    

[6]  雷震甲《网络工程师教程》 清华大学出版社 2006年06月

[7]  尚风琴 《计算机网络基础教程》 人民邮电出版社 2008年10月  

[8]  刘永华，解圣庆 《局域网组建、管理与维护》 清华大学出版社 2006年06月           

[9]  斯桃技，杨寅春 俞利君 《网络工程(第2版)》 人民邮电出版社 2008年10月      

[10]  东方浩 《如何组建局域网》 上海科学普及出版社 2004年05月     

[11]  Yvo G. Desmedt 《Cryptology and Network Security》 湖北辞书出版社 2006年01月  

[12]  Xiaotie Deng 《Internet and Network Economics》 湖北辞书出版社 2006年01月   

[13]  Laura Cantarella 《Project（The House is the Computer、The structure is the Network）》 Oversea Publishing House 2008年03月

致谢

这是一个忙碌的季节，在这里我们将对本学期的学习生活画上一个句号。

在这学期对计算机网络的学习中，我们得到了来自朋友、老师、同学无私的帮助，每次都让我们很感动，让我们在这之中学会了很多东西。

最后，要特别感谢王雪冰老师。本论文在整理过程中得到了王雪冰老师的悉心指导，让我们得以能够完成，认真严谨的教学态度，让我们感觉十分的钦佩，产生了无比的敬意，同时我们也非常的感谢其他帮助过我们小组的老师和朋友们，在我们思路遇到死角的时候，是他们努力的在给我们引路，使得我们的专业技能有了很大的提高，对平时上课学习到的知识得以应用。下载本文