1 校园网网络需求分析
随着信息技术的发展,各行各业都开始建立自己的信息化网络平台,学校也不例外。为了满足智能化校园的需求,现需要学校主校区构建一个校园网络,校园网络要求覆盖整个园区,园区内所有主机设备和服务器能够实现互通。通过对学校情况的调研,该校园网络系统建设必须能够完成以下几个需求:1)所有的校园网络建设都是为了更好服务于学校的实际应用。2)能够为实现校内办公自动化提供良好的基础网络,从而提高管理水平,节约办公成本,提高办公效率。3)为学校的教师、学生提供信息服务来丰富课余生活,提高生活质量。4)为教师提供良好的交流环境,整合教育资源,提升教师教学水平,为教师提供一个交流平台。5)各种设备易于管理和维护。6)利用相关技术实现网络安全,对网络中的数据访问进行限制和保护。7)考虑到整个校园网信息点数量巨大,配置 DHCP 服务器来实现整个校园网中的 IP 地址动态分配。8)需要配置各类服务器以满足学校日常工作的需要。
2 校园网逻辑网络设计
2.1 主干网络技术选择。根据需求分析,充分考虑到学校日常教学工作的需要和应用,按照相关系统的国家标准,本系统采用了百兆以太网技术。百兆以太网快速,高效,高性能的特点,可以让校园网的实用性得到大幅度的提升。网络主干采用光纤 100M 技术,实现与各楼层、主楼内网交换机间的高速连接;实现 10/100M到桌面;实现核心交换机对服务器的 100M 连接;网络中使用的设备和协议应完全符合国际通用的技术标准,网络核心支持 IPV4/IPV6 双协议。
2.2 网络拓扑结构选择。校园网络建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的网络系统,对外通过路由设备接入广域网。校园的楼宇一般主要包括教学楼、图书馆、办公楼、宿舍区,体育馆。根据对校园网络的规划,在设计校园网时选择了星形拓扑结构。首先每个楼层根据实际情况放置数量不等的交换机,作为整个结构中的接入层。每栋楼放置一个双层交换机作为汇聚层。
最后把每栋楼宇的交换机和校园的核心交换机相连形成分层结构。从校园的建筑结构来划分网络区域。本网络采用 windows 最新的服务器版本 windows server 2012 来搭建服务器集群,分别设有DHCP 服务器、WEB 服务器、FTP 服务器、DNS 服务器来提供对内网的网络服务的支持。具体拓扑结构如图所示。
2.3 网络功能设计和技术选择。根据需求分析和设计目标,网络具体功能的设计如下:1) 在路由器上实现内网与外网互通的功能:为实现该功能采用了 OSPF 协议。2)要实现对校园网各个区域的网络控制:采用了虚拟局域网技术,利用 VLAN 中继和 VLAN路由技术实现了不同 VLAN 之间的数据传输。3)为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的,因此在路由器上配置了 ACL.ACL 可以使内网变得更安全,限制用户的非法访问。4)为了进行公有和私有地址之间的转化,在路由器上使用了 NAT 技术。5)实现 IP 地址的自动分配:设置了 DHCP 服务器实现了网内IP 地址的自动分配。6)实现校园网文件共享功能:设置了 FTP 服务器实现校园网内文件的传输和共享。7)实现校园上网功能:设置了 WEB 服务器实现校园上网功能。8)实现域名解析功能:设置了 DNS 服务器来实现域名解析功能。
2.4 IP 地址设计。本系统采用了 DHCP 服务器来实现整个校园网络的动态网络地址分配。根据需求分析为校园内部各个机构划分VLAN,每个 VLAN 对应一个子网。网络使用 192.168.0.0 网段作为所有信息点接入设备可以获取的 IP 地址范围。
3 校园网综合布线系统设计
综合布线系统是一项实践性很强的工程,它是现代社会信息化的必然产物,是多功能、智能型大楼的必然要求。综合布线系统包括工作区子系统、水平布线子系统、管理间子系统、垂直布线子系统、设备间子系统和建筑群子系统。
3.1 工作区子系统设计。工作区子系统是一个从信息插座延伸至终端设备的区域。工作区布线要求相对简单,这样就容易移动、添加和变更设备。该子系统包括水平配线系统的信息插座、连接信息插座和终端设备的跳线以及适配器。
3.2 水平子系统设计。水平子系统由配线间至工作区之间的电缆构成。本系统内数据点的水平电缆一般采用超五类非屏蔽双绞线,可在 100m 信道距离上支持超过 1000Mbps 以上传输速率,使系统具有极高的可靠性及灵活性。
3.3 管理间子系统设计。本子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。
3.4 垂直干线子系统设计。垂直干线子系统实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。该子系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。
3.5 设备间子系统设计。本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备间中的设备主要是核心交换机和服务器。
3.6 建筑群子系统设计。该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成。建筑群子系统常用的传输介质是光缆。