校园网的组建与应用
摘要:
本文针对实验室的设备环境,对校园网的组网方式进行了研究和模拟,并最终提出了一套完整的校园网组网方案。
实验中我们对路由器、交换机等组网基础设备进行了认真的研究。关于路由器,我们实现了本地基本配置,并分别使用路由器的串口和以太网口实现了不同网段的网络互联,对路由器静态及动态路由机制进行了探究。关于交换机,我们实现了VLAN的划分以及不同VLAN间的相互通信,对广播风暴现象的产生原理及解决方案进行了特定的实验。综合两者的功能,我们对多种网络拓扑结构进行了分析,讨论和改进。最后通过实验和模拟提出了一套完整的校园网组建方案。
在此方案中,我们在实现了网络互通的情况下,我们进行了IP地址的划分,IP地址利用DHCP进行自动分配。并根据模拟实际,对不同的主机进行VLAN划分,同时保证不同VLAN间的相互访问与特定VLAN的保护与单向访问。同时构建内部防火墙保证校园网与外部的安全访问。构建了完整可靠的网络之后,依据校园网的功能和服务需求,我们搭建了FTP服务器,用于提供基础的网络服务。
限于实验室条件的限制,我们的方案并不是完全能够适用于现实的。但是,通过实验使我们对校园网乃至更大的网络有了更加深刻的了解。
目录
一、前言
随着信息的调整膨胀,全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业,计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展,中国教育科研网投入运营,全国多所高校校园网络开通联网。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。
学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
二、综述 2.1 概述
从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。
因此,提高校园网的使用效率是校园网建设的重要考核指标之一。
2.2 组建校园网的目的
1. 校园网为学生学习活动服务,促使学生学习最优化。
2. 校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。 3. 校园网为学校教育教学管理服务,促使学校管理最优化。
2.3校园网络架构设计
校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。
校园网络中心以及各分校区均通过2M E1光纤或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。
目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。
2.4北邮校园网络介绍
北京邮电大学三期校园网是2004年开始建设的。随着我校网络规模的不断扩大、IPv6等新技术的兴起,以及万兆位网络、无线网络技术的成熟,三期校园网应运而生。
原有的二期校园网主要采用星型拓扑结构,使用千兆交换以太网技术进行骨干互联。随着校内用户数量的增多,用户信息量需求的激增,二期校园网已不能完成高带宽、新业务的发展,三期校园网改造的主要目的是将整个校园网的性能、带宽进行全网的改造及无线网络的部署。
三期校园网的主干先期采用环状拓扑结构,后采用星型拓扑结构。核心层骨干设备之间提升至万兆互联,由教学区、学生宿舍区、服务器群3个核心节点 组成。核心曾设备分别采用思科和华为3com万兆交换机,三个核心层骨干设备万兆联到中心节点设备。在教学区内,各教学楼采用Cisco、Extreme 系列产品,使用千兆交换机与核心交换机相连,各办公室、教室百兆接入;宿舍网在二期的基础上学生宿舍区又新增2个宿舍楼,使用Cisco、华为3com系 列产品,每个宿舍楼采用千兆交换机与核心交换机相连,各宿舍百兆接入。
同时重新规划了IP地址,在防止MAC地址及IP地址的盗用、防止私起DHCP服务器、防病毒攻击、对恶意用户监控等方面也应用了很多先进的网络管理手段,使校园网络的安全性有了很大的提高。
鉴于IPv4向IPv6过渡的长远考虑,校园网三期中使用了同时支持IPV4与IPV6双栈的三层交换机,搭建了IPv6环境,完成了‘十 五’211 校园网公共服务体系的建设目标。使得我校师生可以对IPv6网络资源进行研究、访问。同时逐步在IPv6网络当中开展纯IPv6业务,如:IPv6组播、 IPv6 FTP、IPv6流媒体资源服务集群等。更多学校通过IPV6与我校相连,从我校获得更多网络资源。
校本部的无线网络基本覆盖所有教学楼、礼堂和风雨操场等室外场所,支持支持IEEE 802.11b标准,逐步升级支持IEEE 802.11g标准。
三期校园网的建设大大提高了网络的性能和带宽,实现了校本部、校区间的高速互联,使北邮校园网成为可管理、可增值、可持续发展的校园网络。
三期建设同时对邮件系统做了重大调整,建设了及防病毒、防垃圾系统于一体的邮件系统,为在校学生、教工、校友提供了免费的邮件服务。新邮件系统的注册与收费项目的缴费工作也比以前更加方便,用户只需在web上提交个人信息或充值密码即可自助完成。