《局域网组建实例教程》第章.ppt

第10章　校园网组网实例 ;10.1 组网需求分析 ;　　(3) 电子函件。教师与教师、管理部门与教师、学生与教师，都可通过内部电子函件相互沟通，提高教学及管理的效率。 　　(4) 网络服务器。可以用不同的服务器来提供不同的服务，实现不同的目的。如：通过内部Web服务器，展示校园风貌，发布校内各种信息，提供各种教学业务查询等；通过内部FTP服务器实现内部文件快速上传与下载；通过DNS服务器提供域名解析；通过邮件服务器提供邮件收发服务；通过数据库服务器提供各种数据库；通过打印服务器提供打印服务；通过流媒体服务器提供各种流媒体播放、点播服务；通过网管服务器对校园网网络设备进行有效的综合管理等等。 ;　　(5) 网络管理。校园的网络管理至少可分为两级。一级管理是校园综合网络管理，负责对整个校园网进行管理；二级管理是各实验实训室、电教中心、教研室办???网络、学生宿舍网络等的管理。 　　(6) 网络安全。校园网的网络安全除了通常的安全要求(如对不良网站的过滤、防计算机病毒、防黑客攻击等)外，还有针对学生的特点要求的网络安全(如用电安全、网线系统安全等)。 ;　　2．性能需求 　　对于校园网，网络结构应采用树型结构，以便维护和管理；要求网络数据传输速度适中，有较高的可靠性，必须能够保证长期连续的运行；要求有较高的性能价格比；保证用户对网络资源访问的合法性；配置、监视、统计、管理网络的有效运行。 ;　　3．环境需求 　　通常，校园网络的地理分布在一公里范围内，网络中心与网络实验实训楼较近，与教学楼、办公楼、电教楼有一定的距离。实验实训室中各台计算机间的距离不能太近，要求避免电磁干扰。实验实训室中的电源插座要求安装在较隐蔽的地方，网线要求预置在地板下，充分考虑用电安全及学生行走安全。 ;10.2 确定组网目标 ;　　(2) 内部通信。内部通信可以分为两个层面，一个层面是校级网络间的相互通信；另一个层面是二级网络内部的通信。 　　(3) 各类网络服务。如内部Web服务、内部FTP服务、内部DNS服务、内部邮件服务、内部数据库、内部流媒体服务等等。 　　(4) 网络管理方便高效。校园网的管理可分为两级，一级管理校园内的主干网，二级管理主干网下的子网。 　　(5) 网络安全。从主干网到子网，都要加强网络安全。首先保证主干网的畅通，其次保证各子网能正常地、稳定地运行。 　;10.3 网 络 设 计 ;图10-1 某校园网总体拓扑结构图 ;　　1．系统组成与拓扑结构 　　为了实现网络设备的统一，在设计方案中一般采用同一厂家的网络产品。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。 　　本校园网设计方案主要由四个模块构成：交换模块、广域网接入模块、远程访问模块及服务器模块。整个网络系统的拓扑结构图如图10-2所示。 ;　　2．VLAN及IP地址规划 　　设计一个大中型网络时，虚拟局域网(Virtual LAN，VLAN)的划分是必不可少的步骤之一。在本校园网设计实例中，整个校园网的VLAN及IP编址方案如表10-1所示。 ;图10-2 校园网整体拓扑结构图 ;表10-1 VLAN及IP编址方案 ;10.3.2 网络系统解决方案 　　1．网络设备 　　网络中心采用一台核心路由交换机作为中心交换机，采用千兆位路由交换技术构建校园网的骨干，用百兆交换机连接每个站点。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与交换机的24口百兆以太网模块连接，使得新建的网络可以全面支持多媒体网络应用，如视频点播、网络实时教学等。 ;　　中心交换机配置1个8口千兆管理模块用以构建千兆骨干，1个24口10/100Base-TX模块用以连接网络中心工作站、路由器、防火墙及附近部分信息点。网络中心也可以再增加一台中心交换机，这样两台中心交换机之间通过两条光纤作链路汇聚可以达到更高的带宽，同时还可以提供一定的冗余。 　　接入层交换机采用可网管交换机。对Internet的访问主要通过租用电信运营商的IP宽带网，百兆光纤接入用户端以后直接连接到防火墙的外网口，然后接入核心交换机；另外配置一台路由器，添加一个MODEM模块作为RAS，以供出差在外的教职员工远程拨入校园网访问所需资源。 ;　　2．网络策略 　　(1) ?VLAN及三层交换策略。通过VLAN的划分，老师被允许访问和应用某些文件服务器，而学生则不允许。一个基于端口VLAN标记的跨交换机VLAN可以由导师或网络管理员规定，做到对诸如管理文件的服务器等进行有限的访问。这种基于端口的VLAN比较适合于使用台式机的固定用户，而对于使用笔记本电脑的移动用户(如教师)，基于IP子网的VLAN则具有更好的灵活性和简便性，无论用户在校园网的哪个区域，核心路由交