前言：本站為你精心整理了學(xué)校校園網(wǎng)規(guī)劃范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：根據(jù)中職學(xué)校的需求，設(shè)計(jì)及建立一個(gè)先進(jìn)、實(shí)用、快速、安全的校園網(wǎng)。

關(guān)鍵詞：需求分析；結(jié)構(gòu)設(shè)計(jì)；實(shí)現(xiàn)方案；IP管理

1學(xué)校需求分析

國(guó)家對(duì)中職學(xué)校評(píng)估體系中明確規(guī)定，國(guó)家級(jí)和省級(jí)重點(diǎn)中職學(xué)校必須建有校園網(wǎng)，而且必須覆蓋主要教學(xué)、辦公和生活場(chǎng)所。同時(shí)學(xué)校為了提高教學(xué)質(zhì)量和管理水平，達(dá)到“無粉教學(xué)，無紙辦公”的發(fā)展趨勢(shì)，也急需一個(gè)先進(jìn)、實(shí)用的校園網(wǎng)。

1．1調(diào)研情況

某校有幾棟建筑需納入校園網(wǎng)，信息點(diǎn)達(dá)到3000個(gè)左右。信息點(diǎn)的分布比較分散，涉及到辦公樓、教學(xué)樓、圖書館、實(shí)驗(yàn)樓、實(shí)習(xí)車間、學(xué)生宿舍樓、食堂等，其中實(shí)驗(yàn)樓和學(xué)生宿舍為信息點(diǎn)密集區(qū)。主控室設(shè)在實(shí)驗(yàn)樓的三層。

1．2需求功能

校內(nèi)計(jì)算機(jī)要連入校園網(wǎng)，并且可以有條件、有管理地訪問Internet，共享網(wǎng)上的信息和資源；不僅要具有網(wǎng)絡(luò)的一般功能（如E-MAIL、FTP、BBS、搜索引擎等功能），還要有滿足中職學(xué)校教學(xué)需要的功能（如視頻點(diǎn)播VOC、實(shí)時(shí)遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)學(xué)校、網(wǎng)絡(luò)電話、網(wǎng)上考試等功能）。另外，還必須符合學(xué)生用戶的特點(diǎn)，在管理和控制上表現(xiàn)出色，防止學(xué)生利用網(wǎng)絡(luò)平臺(tái)的缺陷從內(nèi)部攻擊校園網(wǎng)或者利用各種手段逃避運(yùn)營(yíng)管理。

2結(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下圖所示：

3實(shí)現(xiàn)方案

校園網(wǎng)采用了標(biāo)準(zhǔn)的“萬兆核心、千兆匯聚、百兆到桌面”的設(shè)計(jì)原則。為了方便管理，所有交換機(jī)統(tǒng)一采用神州數(shù)碼品牌，網(wǎng)絡(luò)核心層采用一臺(tái)萬兆核心路由交換機(jī)DCRS-7616，將來隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，可采用兩臺(tái)萬兆核心路由交換機(jī)雙星型連接。匯聚層交換機(jī)采用DCRS-5512G，根據(jù)地理位置和信息點(diǎn)密集程度，教學(xué)樓、實(shí)習(xí)車間和食堂共用一臺(tái)匯聚交換機(jī)，圖書館和辦公樓共用一臺(tái)匯聚交換機(jī)，學(xué)生宿舍采用兩臺(tái)臺(tái)匯聚交換機(jī)，總共采用五臺(tái)匯聚交換機(jī)，接入交換機(jī)采用DCS-3526。

在核心層，依靠DCRS-7616高達(dá)768Gbps的背板交換能力和476MbpsL2/L3全線速包轉(zhuǎn)發(fā)率，確保核心層的網(wǎng)絡(luò)性能。同時(shí)，全冗余配置、可自愈系統(tǒng)設(shè)計(jì)、豐富的QoS策略及用戶VLAN、多策略VLAN和ACL訪問控制等保障了核心網(wǎng)絡(luò)的應(yīng)用要求和安全可靠的要求。

在匯聚層，通過交換能力達(dá)36Gbps的DCRS-5512G分擔(dān)核心交換機(jī)的壓力，同時(shí)擁有豐富的QoS策略、可多元綁定的安全策略和支持SNMP、CLI、Web、RMON等多種網(wǎng)絡(luò)管理的特性，確保了匯聚層的性能與安全穩(wěn)定。

在接入層，具有豐富靈活的接口，支持801.x認(rèn)證部門級(jí)接入交換機(jī)DCS-3526，實(shí)現(xiàn)安全接入。三個(gè)層次的交換機(jī)通過計(jì)費(fèi)服務(wù)器中的認(rèn)證計(jì)費(fèi)系統(tǒng)DCBI-2000和網(wǎng)絡(luò)管理系統(tǒng)LinkManager3.0相互配合，實(shí)現(xiàn)對(duì)校園網(wǎng)的認(rèn)證管理。這種分布式設(shè)計(jì)由內(nèi)而外杜絕了安全隱患，確保了網(wǎng)絡(luò)的高性能、無阻塞和高穩(wěn)定性。

本方案具有如下特點(diǎn)：

（1）從性能上來看，在核心層采用萬兆技術(shù)，解決了網(wǎng)絡(luò)的帶寬問題,網(wǎng)絡(luò)帶寬將是現(xiàn)在和今后一段時(shí)間的優(yōu)勢(shì)所在，用戶可以在網(wǎng)絡(luò)上實(shí)施很多應(yīng)用，如流媒體、批量數(shù)據(jù)的傳輸?shù)?。同時(shí)本網(wǎng)絡(luò)采用三層網(wǎng)絡(luò)結(jié)構(gòu)，匯聚層用DCRS-5512進(jìn)行匯聚交換，減輕了核心交換機(jī)的壓力,同時(shí)保證了網(wǎng)絡(luò)的高速、暢通。接入交換機(jī)DCS-3526支持多種流量管理技術(shù)和IEEE802.1X技術(shù)，保證網(wǎng)絡(luò)順利實(shí)施視頻、數(shù)據(jù)等功能。

(2)從管理和維護(hù)來看,神州數(shù)碼網(wǎng)絡(luò)提供的認(rèn)證計(jì)費(fèi)系統(tǒng)DCBI-2000和網(wǎng)絡(luò)管理系統(tǒng)LinkManager3.0都是采用全中文的操作界面，具備和適合學(xué)校應(yīng)用的獨(dú)特設(shè)計(jì)，可實(shí)現(xiàn)多種認(rèn)證計(jì)費(fèi)模型。而依靠LinkManager3.0強(qiáng)大的網(wǎng)絡(luò)管理特性，可以實(shí)時(shí)監(jiān)管校園網(wǎng)內(nèi)各個(gè)角度的動(dòng)態(tài)，通過管理策略自動(dòng)對(duì)各類事件進(jìn)行處理，防止學(xué)生訪問非法網(wǎng)站和傳播網(wǎng)絡(luò)風(fēng)暴，保證校園網(wǎng)的暢通。

4局域網(wǎng)IP地址的管理

為了避免網(wǎng)內(nèi)IP地址沖突，防止學(xué)生用戶通過網(wǎng)絡(luò)攻擊校園網(wǎng)、逃避學(xué)校管理或者通過私設(shè)服務(wù)器逃避運(yùn)營(yíng)計(jì)費(fèi)，必須對(duì)網(wǎng)內(nèi)IP地址進(jìn)行有效管理。具體方法有：

(1)做好整個(gè)校園網(wǎng)終端用戶計(jì)算機(jī)的命名和IP地址指定，根據(jù)用戶的類別統(tǒng)一命名計(jì)算機(jī)，這樣一看機(jī)器名，就知道是哪個(gè)部門哪臺(tái)機(jī)器，方便管理，比如教務(wù)科1號(hào)機(jī)，我們就將其命名為“jiaowuke01”。同時(shí)統(tǒng)一規(guī)劃、分配IP地址給每臺(tái)終端機(jī)器，并建立IP地址分配登記表。如果學(xué)校申請(qǐng)的是B類IP地址，可以根據(jù)管理方便隨意指定每個(gè)部門每臺(tái)機(jī)的IP地址，如果學(xué)校申請(qǐng)的是C類IP地址，則要根據(jù)信息點(diǎn)的分布進(jìn)行子網(wǎng)劃分。

（2）統(tǒng)計(jì)每個(gè)終端機(jī)器網(wǎng)卡的MAC地址，建立IP地址與MAC地址對(duì)應(yīng)表。Win2k/XP用戶在MS-DOS方式下鍵入命令ipconfig/all，可以獲得本機(jī)IP地址和MAC地址，其中用16進(jìn)制表示的12位數(shù)就是MAC地址。我們可以將此方法公布一下，然后要求相關(guān)用戶將本機(jī)MAC地址抄錄上報(bào)到網(wǎng)管中心，進(jìn)行登記匯總。也可以用Windows優(yōu)化大師，點(diǎn)擊“系統(tǒng)性能優(yōu)化”→“系統(tǒng)安全優(yōu)化”→“附加工具”→“Ping”，可以成批掃出IP地址和對(duì)應(yīng)MAC地址。

（3）將IP地址與MAC地址綁定。

這要根據(jù)局域網(wǎng)接入互聯(lián)網(wǎng)的方式不同而采用不同的辦法。如果是采用服務(wù)器接入互聯(lián)網(wǎng)，可使用命令：

ARP-sIP地址MAC地址

例：ARP-s192.168.1.16800-00-E8-A2-3B-9B

就是將靜態(tài)IP地址192.168.1.168與網(wǎng)卡地址00-00-E8-A2-3B-9B的計(jì)算機(jī)綁定在一起了，即使別人盜用您的IP地址也無法通過服務(wù)器上網(wǎng)。

如果是通過路由器直接接入互聯(lián)網(wǎng)，可以通過硬件防火墻來實(shí)現(xiàn)IP與MAC地址的綁定，一般的硬件防火墻都具有這個(gè)功能。

到這里似乎可以大功告成了，但事情并不像我們想象的那么簡(jiǎn)單。花了相當(dāng)多精力構(gòu)筑起來的防線不用多久又發(fā)生IP沖突了。原來，有的終端用戶通過修改注冊(cè)表、下載專用小工具等方法，沒費(fèi)多少力氣就更改了本機(jī)的MAC地址，甚至于將本機(jī)的MAC地址和IP地址改得和主服務(wù)器一模一樣，搞得局域網(wǎng)內(nèi)又雞犬不寧。為此必須采用基于交換機(jī)的MAC地址與端口綁定，將MAC地址與交換機(jī)的端口綁定。這樣一來，終端用戶如果擅自改動(dòng)本機(jī)網(wǎng)卡的MAC地址，該機(jī)器的網(wǎng)絡(luò)訪問將因其MAC地址被交換機(jī)認(rèn)定為非法而無法實(shí)現(xiàn)，自然也就不會(huì)對(duì)局域網(wǎng)造成干擾了。綁定方法：登錄進(jìn)入交換機(jī)，輸入管理口令進(jìn)入配置模式，敲入命令：

(config)#mac_address_tablepermanentMAC地址以太網(wǎng)端口號(hào)，這樣逐一將每個(gè)端口與相應(yīng)的MAC地址綁定，保存并退出，就可以解決IP問題了。

參考文獻(xiàn)

［1］廖常武，汪剛.校園網(wǎng)組建［M］.北京：清華大學(xué)出版社，2007.

［2］劉永華.局域網(wǎng)組建、管理與維護(hù)［M］.北京：清華大學(xué)出版社，2006.