校园网的设计与实现(论文)

JIU JIANG UNIVERSITY

毕业论文（设计）

题目校园网的设计与实现

英文题目 design and implementation of

the campus network 院系电子工程系

专业通信工程

姓名姚凯

年级电子 A0721班

指导教师胡日新

二零壹壹年五月

通过对中学校园网络的组建，可以形成校园内部的网络系统(Intranet)，将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与Internet的连接，为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求，实现学校内外的资源共享及信息交流。

校园网属于局域网，它是局域网技术的综合应用，本校园网在组建过程中，选择以太网(Ethernet)作为主干技术，以太网是当今网络的主流技术，应用非常广泛。在校园网拓扑结构设计上选用树状结构，它是星状结构的拓展，具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤，楼宇内部选用五类UTP或六类UTP，大大提高内部网络的实用性。布线技术采用结构化布线系统，有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术，可提高网络的运行速度和效率。考虑到网络的安全因素，组网过程还用到ACL、VLAN等技术，在一定程度上增强了系统的安全性。

本设计论文以人杰高中为例，全面地介绍了中学校园网设计与实现的组网背景及目的意义，重点描述了在组网过程中对局域网技术的一些应用，包括网络拓扑结构的设计、技术选型、设备选购等方面，结合学校的实际情况及组网需求，对本校园网的设计与实现中的各个环节都进行了综合的阐述和详细的分析。

关键词：局域网；拓扑结构；以太网；VLAN；结构化布线系统

We can build the middle school campus net，from internal campus network system(Intranet), The ordered high-effect of internal various school information resources field is organized，Realize the campus net and the Internet connection，Be that personnel of all kinds in school provides network information service。

The campus net is a local area network，It is that local area network technology synthesis applies，Choose the aether net technology，The aether net is network main current in the nowadays technology，Application is very broad。Campus net topology structure selects and uses dendroidal structure，It is that architectural asteroid Tuo stretches，Have nimble may augmentability，Higher reliability，Installation goes to the lavatory，Manage easily and Investment is small。The transmission medium between the building world selects and uses many model fibre-optical，The building uses five to be similar to twisted-pair in the inside of the world or six kinds mince pair，Improve the inside network pragmatism。Adopt structure-rization arrangement of wire system，Have fine may augmentability，High flexibility and Reliability。Have adopt three layers of swapper inside of the building world，Improve network operation speed and efficiency。Think to network safe factor，Group net process uses to technologies such as ACL , VLAN，Have strengthened systematic security。

Taking the Renjie middle school for an example, The group who has introduced that all round covers background and significance as with a net，Concentrate on having described that a few of region net technology apply playing a game in the process of group net，Include architectural design of network topology，The technology chooses a type，The equipment selective purchasing waits。Union school reality and group cover need as with a net，Have carried out synthetical sketching and detailed analysis。

Keywords：Local area network；Topology structure；Ethernet；VLAN；Structure-rization arrangement of wire system

引言 (1)

第一章校园概况 (2)

1．1 学校简介 (2)

1．2 学校建筑分布 (3)

1．3 需组网物理布局图 (4)

第二章组网的需求分析 (5)

2．1 建筑物布局分析 (5)

2．2 信息点分析 (6)

2．3 应用需求分析 (6)

2．4 系统维护和安全等分析 (7)

第三章校园网技术选型与设计 (9)

3．1 技术选型 (9)

3．1．1 组建技术 (9)

3．1．2 网络速率设计 (10)

3．1．3 结构化布线技术 (10)

3．1．4 接入Internet技术和方式 (12)

3．2 拓扑结构设计 (12)

3．3 IP地址设计 (14)

3．4 VLAN和ACL设计 (14)

第四章组网设备选择 (16)

4．1 硬件设备 (16)

4．1．1 服务器 (16)

4．1．2 路由器和交换机 (18)

4．1．3 网卡、传输介质等其它设备 (23)

4．2 软件设备 (24)

4．2．1 系统软件 (24)

4．2．2 应用软件等 (25)

4.3 设备清单及报价 (25)

第五章实现与配置 (26)

5．1 综合布线 (26)

5．2 交换机的配置 (28)

5．3 路由器的配置 (38)

5．4 服务器的配置 (39)

5．5 有关网络安全方面的配置 (42)

5．6 其它协议的配置 (43)

第六章网络检测 (45)

6．1 校园网测试 (45)

6．2 功能测试 (48)

6．3 网络漏洞及故障检测 (49)

6．4 性能分析 (50)

6.5 校园网的维护和管理 (51)

第七章结束语 (52)

参考文献 (54)

致谢 (55)

引言

二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件。

在这个新的时代，信息技术的高速发展带动了社会的高速发展，随着科技的发展网络逐渐成为了人们生活中不可缺少的媒介。随着个人计算机(PC机)的普及作为他们之间的媒介—计算机网络也随之高速的发展。计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

信息技术的迅猛发展和广泛、深入地应用，推动了各行各业的技术进步，带来了新技术革命的蓬勃发展，也向教育提出了严峻挑战，推动着一次新的教育革命。教育如何迎接信息技术发展的挑战，正是我们必须认真思考和探索试验的事情。教育的迅速发展对教学手段和教育管理体系的要求越来越高，运用计算机多媒体和网络技术来促进教育的全面改革已势在必行。

现在，校园的信息化已成为学校发展的潮流，中小学校园网建设成为学校信息化建设的焦点。“校校通工程”、“××校园网络信息平台”等词语，在各种有关教育媒体、网络上随处可见，校园网建设也是一浪高过一浪，各级各类学校争相“触网”。我所研究的的校园网就是在这样的社会大背景了建成的。

第一章校园概况

人杰高中校园网的设计与实现属于局域网的组建，并实现能与外网相连，以满足学校的需求，包括教学、管理、科研等工作中的资源的共享、信息的交流等等。本章通过对学校校园的介绍，使读者对人杰高中的物理布局、方位等有所了解，局域网的组建也需以此为基础，故它是需求分析中必不可少的一环，对本校园网的顺利组建起着至关重要的作用。

1．1 学校简介

人杰高中是彭泽县唯一一所公办转民办的私立普通高级中学，学校成立于2000年。其前身系芙蓉职业高中。该校位于芙蓉墩镇凤凰山下，三面环水，空气清新，环境优雅，交通便利。

学校占地50余亩，有1600平方米4层16间的教学大楼一幢，1200平方米4层学生公寓楼一幢，900平方米的综合办公楼一幢，1300平方米餐厅一座，投资100余万元的科技楼也即将竣工。目前有二十多个教学班，约有1099名学生，100多名教师。学校教学师资力量强大，教学设施设备齐全先进，近几年来，学校在不断扩大建设规模，加大投资力度，朝着现代化教学要求的前进。目前，学校有400米田径跑道，2个篮球运动场，1个足球场和各体育教学用地，学校配有多媒体教室、语音室、图书室、理化生实验室，教室内还配有大型彩电和外语视听发射系统，学生公寓内电话、水电齐全。完全能达到学校的教学需求和学生的求学要求。在科技飞跃发展的当今，学校也伴着朝气蓬勃的精神风貌前进，学校的教学、设备、管理等相关的日常工作也越来越现代化，与社会发展同步，与学生成长相存，以“一切为了学生，为了学生一切，为了一切学生”迈向未来。

由于彭泽芙蓉乡相对偏远贫困，在网络飞速发展的今天，学校的日常教学活动工作仍未涉足到网络这一块，教学手段、学术交流等方面都比较守旧。平时，学校的一些会议、校园活动及学校重要事件的宣传通知等都是以手写黑板报的形式来对外公布。学校的各资源及为分散，没有得到整合，学生与老师或老师与老师之间的交流手段很原始，没有方便、快捷、高效的网络空间平台。学样的办公更谈不上什

么网络化，老师办公环境很单一，平时与其他部门之间的工作联结也只能通过走访的形式来完成，工作效率不高。学校的机房和多媒体教室是些单一的机子，没有连接起来，无法实现资源共享，上课时候老师在上面讲，学生只能在下面死搬硬套，根本无法进行相关的网络教学活动。学校没有自己的主页，外界不能通过网络途径来了解学校情况，学校也没法在网上做宣传、简介、发布信息等事项。学校整体教学质量跟不上网络时代的步伐，在学校的教学、科研和管理等方面存在很大的局限性，学校信息资源的获取处于一种被动式，由于学校内部的各个终端没有互联起来，各用户之间的相互交流或访问很不方便，且获取外界资源也不能达到快捷的方式。所以，组网的目的就是为了改变目前这种现状，使学校内部不同应用的信息资源通过组网互联起来，形成校园内部的局域网，对外还能实现与Internet的互联，给学校提供一个对外宣传的平台和信息资源搜索的途径，组建一个办公网络化、计算机辅助教学、现代校园文化的校园局域网，还能通过校园网实现学校的政务公开、人事表彰等等。将学校的办公PC机、学生用户、老师家庭及一些终端设备连接起来，既方便全校师生的网络需求应用，又能满足学校教学、科研和管理等工作的需要，从而达到为学校各类人员提供充分的信息交流、资源共享等网络化服务。通过校园网的组建，学校内部各工作部门直接进行相互通信，在校园网上发布学校的信息资源，教师可以搜集教学资料，学生能自主地从网上获取知识，方便教职工在家里的用网需求，社会各界可以通过网络来查看学校的历史前沿，人事动态，教学师资，升学教学等有关学校的信息。总之，校园网建成后，可大大提高学校的教学工作效率，增加学生学习途径，改善教师教学手段，改变学校管理方法，提高学校知名度，使学校得以长足、全面的向前发展。

1．2 学校建筑分布

人杰高中需组网的建筑主要有实验科教大楼（简称科教楼），学生宿舍大楼，1号教学楼（多媒体教学楼），2号教学楼，教职工公寓，校办公楼，食堂后勤及门卫科。各楼宇之间的距离最大不超过200米，

1．3 需组网物理布局图

根据学校目前的实际情况，学校的科教设备集中于实验科教大楼，信息点相对也较多，校园网中心机房（网络中心）置于实验科教大楼一楼。由网络设计的要求得出下面的组网物理布局图：

图1-1 物理布局图

第二章组网的需求分析

校园网不仅要使分布不同地理位置上的计算机和附属设备互连互通为一个统一的网络，更为重要的是要将学校的各种资源有序高效地组织起来，以满足学校教学、科研、管理和信息交流等方面的需求。本章结合人杰高中校园的实际情况，对组网对象进行具体分析。

2．1 建筑物布局分析

人杰高中主要组网建筑有：实验科教大楼（科教楼）、1号教学楼（多媒体教学楼）、2号教学楼、学生宿舍大楼、校办公楼、教职工公寓、食堂后勤及门卫科。其中，各楼宇的楼层数为：科教楼5层，多媒体教学楼6层，2号教学楼3层，学生宿舍楼6层，校办公楼3层，教职工公寓6层，食堂后勤2层，门卫科1层。经实地勘查测量，各建筑物信息点的数目需求为：科教大楼440个信息点，主要分布于4个微机室200个、22个数理化生实验室220个、3个图书室3个、4个语音室4个，3个多媒体会议室3个，10个备用教室10个；学生宿舍楼120个，每个宿舍一个信息点；多媒体教学楼60个，每个多媒体教室一个；校办公楼80个，各学科办公室共51个信息点，行政办公室共20个信息点，三楼财务处9个信息点；二号教学楼20个，用于少数多媒体教室；食堂后勤20个，主要用于后勤管理；教职工公寓60个，每个家庭用户一个；门卫科5个，用于学校安全、人事出入等的记录与管理。科教大楼（网络中心）与其它楼宇之间的距离大致为：科教楼到学生宿舍大楼150m；科教楼到多媒体教学楼60m；科教楼到校办公楼80m；科教楼到二号教学楼40m；科教楼到食堂后勤180m；科教楼到教职工公寓30m；科教楼到门卫科90m。由于学校大部分现代化教学的设施设备集中在实验科教大楼，为了方便管理及安全方面因素，校园网的中心机房（网络中心）设在实验科教大楼一楼，主要放置着各类服务器、路由器等网络设备。

2．2 信息点分析

由于本校园网属于中学校园组网，相对大学校园网来说信息点要少一些，而且组网建筑物也不是很多，在考虑到校园网未来的升级改造等因素，信息点的设计稍留有空余，Ip地址的划分也备有以后信息点增加的需求，以便本校园网全方面的灵活应用。目前，组建校园网的信息点分布情况如表2-1所示。

2．3 应用需求分析

校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Intranet系统（内部网络系统），对外通过接入设备接入CERNET，实现与Internet的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，

并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能：

1. 电子邮件：主要为学校教学、科研、日常管理、老师学术交流、学校与外部的业务来往等提供邮件服务；为校园网内部用户与外界之间的邮件业务提供服务，还为学校师生交流提供相应的邮件服务。

2. 文件传输：主要是利用FTP服务来提供各种资料和技术文档的上传和下载。包括学校教学所需要的资源、国家相关部门或学校内部的文件资料、学校之间的科研学术交流内容、学生或老师对学习资料的索取等。

3. WWW信息浏览服务：通过学校的网站为网上用户提供信息浏览服务，可为学校进行对外宣传、提供各类信息咨询服务并协助学校进行内部管理，为校园用户提供上网业务服务。

4. 视频点播：为网上用户提供各类视频信息的自主点播服务，比如网络电影、视频教学课件、学术讲座等等，还可以为老师提供一些多媒教学方面的视频资料，学生可以通过网络学习自己在课堂上学不到的知识或自学一些自己爱好的学科，提高知识面。

5. BBS：主要是为师生双向交流或老师之间在教学工作方面的共同探讨提供方便的平台，还可以发表学校师生在工作学习生活中的一些意见或看法。

6. 基于网络的管理信息系统：为学校教育管理工作提供现代化的网络管理平台，提高教育管理的水平。主要为办公自动化系统、教务学生管理系统、财务管理系统、人才资源管理系统、国有资产管理系统、校园环保和实验室管理系统等等。外界可以访问查询学校的相关信息，比如：每年的高考升学情况，学校的教师教学情况，学校的重大事项及校园新闻等等。

2．4 系统维护和安全等分析

本校园网建成后，需要对本校大部分教职员工进行基本的网络应用培训，同时，需要选调至少两名网络维护人员，使其能独立完成常规的网络管理与维护，保证校园网的正常运行，完全能满足校园用户对网络的需求。还可以对系统及各类软件的更新与升级，优化网络系统。网络安全是保护网络信息系统，使其没有危险、不受

威胁、不出事。要让本网络具有可靠性、可用性、真实性、保密性、完整性及不可抵赖性。可以通过数据加密技术、身份认证与授权技术、防火墙技术等网络安全技术来提高本校园网的整体安全性。在路由器与核心交换机之间防火墙，使核心交换机以内的网网络形成一个区域，在路由器上也配置软件防火墙，从而使整个校园网有更安全的保护作用。把各幢楼宇划成不同的VLAN，有效降低网络瓶颈及广播风暴的产生机率，增强网络安全性，提高网络效率，可以把财务处作为一个单独的VLAN，禁止与其他部门之间的通信，使财务工作更安全保障。根据其需要在交换机上配置相应的ACL，能控制其他网段对本网段的访问，达到提高网络安全的效果。学校网络管理人员也可以视其具体需要，在校园网中采用其他网络安全技术来增强网络的安全。

第三章校园网技术选型与设计

本章主要结合人杰高中校园的实际情况和组网要求，对本校园网的设计与实现在网络技术方面进行选型，使之适合学校的要求及发展，且具备更高的网络效率。在网络拓扑结构和IP地址的设计上，具有很强的扩展性和升级改造空间，为校园网未来的发展需求留有余地。对校园网VLAN和ACL的设计，可以提高一定的网络安全。

3．1 技术选型

3．1．1 组建技术

近几年来，校园网发展得很快，不管是在组建技术选择上还是在结构设计方面的要求都越来越高，校园网也逐渐形成了自己的技术标准。组建校园网时，理论上可以选择的主干技术有光纤分布式数据接口（FDDI）、异步传输模式（ATM）、快速以太网和千兆以太网等。FDDI是ANSI为了满足用户对网络高速和高可靠性传输的需求，在20世纪80年代中期制定的网络标准，FDDI使用光纤作为主要的传输介质，有很高的安全性、可靠性及高传输速率等优点，FDDI的数据传输建立在令牌基础上，但在FDDI中，采用了多帧传送方式，提高了传输效率。ATM是一种基于信元交换的虚电路传输模式，在这种模式下，数据被组织成固定大小的53字节的信元，ATM综合了电路交换和分组交换的特点，一方面，ATM是面向连接的；另一方面，ATM传输采用固定信元，需要传输时信元才占用通信资源，具有分组交换的特点，ATM利用了统计复用的原理使各连接可以共享带宽资源。以太网(Ethernet)是应用最为广泛的一种局域网，它是1975年由美国施乐公司的Palo Alto研究中心和斯坦福(Stanford)大学联合开发成功的，为了通信的方便，以太网采用无连接的工作方式，发送数据前不用预先建立连接，同时，它不要求接收数据的目的站发回确认，只提供一种不可靠的服务，即尽最大努力(BestEffort)的服务，目前，以太网按其传输速率可以分为10Mb/s以太网、100Mb/s以太网1Gb/s以太网和10Gb/s以太网。

但就目前的应用状况和发展形势来看，以太网技术是当今交换网络的主流技术。以太网速度快，价格便宜，兼容性好，并且应用十分简单，标准的以太网设备便宜，网络接口卡、集线器和电缆在几乎所有的营销商那里都可以买到，所以，它已成为

国内外应用最为广泛的一种网络，成为了网络技术的主流，这也正是人杰高中组网为什么要选择以太网（Ethernet）作为校园网主干技术的原因。

本校园网还采用三层交换技术，三层交换机技术与传统的路由技术不同，传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径，实现路由选择和网络的互连；而三层交换机技术是利用第三层（网络层）中的IP数据的包头信息来加强二层交换，以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中，中心（核心）交换机选择支持三层交换技术的交换机，数据流量较大的楼宇交换机也选用支持三层交换功能的交换机，以便楼宇内用户之间的数据包直接由楼宇交换机来实现，不需要经过核心交换机，可以减轻核心交换机的负担，提高网络利用效率。

3．1．2 网络速率设计

结合本校园实际情况，信息点不是很多，且大多数分布在学校实验科教大楼。就目前来说，楼宇相对集中，建筑物之间的分布距离不算远，楼宇层数也不多，所以，校园网主干用千兆以太网技术（Ethernet）完全能满足本校的网络需求，主干中的核心交换机具备升级为万兆功能，为网络以后的升级改造留有充足的空间。汇聚层（二层）交换机用100Mbps以太网技术，且各楼宇的汇聚层交换机支持千兆以太网技术，有千兆接口，这种设计能满足学校以后的发展需求。接入层采用10/100Mbps以太网技术交换到桌面，对于一个普通中学校园网来说，以上速率选择能达到本校园网的基本性能需求，兼容了学校以后的升级扩展，既经济又实惠。3．1．3 结构化布线技术

本校园网主干采用千兆以太网技术（Ethernet），而中心机房（网络中心）即实验科教大楼到各建筑物距离不远，最远是到达食堂后勤为180米，而各服务器位于中心机房，根据学校的要求情况，中心机房到各建筑物的传输介质用多模光纤，因为多模光纤传输距离相对双绞线远，且有不受电磁干扰、不怕雷击等优点，各服务器到核心交换机用多模光纤，这样有利于提高访问速度，从而提高网络效率。

结构化布线系统是指在一幢办公大楼或楼群中安装的传输线路，这种传输线路能连接所有的语音、数字设备，并将它们与电话交换系统连接起来。结构化布线系

统主要应用在以下三种环境中：建筑物综合布线系统、智能大楼布线系统、工业布线系统。

本校园属于建筑群环境，所以采用结构化布线系统中的建筑物综合布线系统，建筑物综合布线系统一般具有很好的开放式结构，它采用模块化结构，具有良好的可扩展性和很高的灵活性。建筑物综合布线系统的传输介质主要采用非屏蔽双绞线与光纤混合结构，可以连接建筑物及建筑物群中的各种设备与网络系统，包括语音和数据通信设备、交换设备、传真设备及局域网系统。建筑物综合布线系统有如下四个主要特点：1. 由于建筑物综合布线系统支持各种系统与设备的集成，能与现有的语音、数据系统一起工作，因此可以保护用户在硬件、软件以及培训方面的投资。

2. 建筑物综合布线系统有助于将分散的布线系统合并到一组统一的、标准的布线系统中。

3. 建筑物综合布线系统的结构化设计使用户自己能容易地排除故障，增强了系统的安全性，便于管理。同时，使用网络管理软件，网络管理员能够准确地跟踪布线系统中设备的迁移与变化，并能对某些故障进行监测和显示。

4. 采用高性能非屏蔽双绞线与光纤的建筑物综合布线系统能够支持高达100Mbps，甚至更高的数据传输速率。典型的建筑物综合布线系统如图3.1所示。

图3-1 结构化布线系统结构图

结构化布线系统一般由六大子系统组成：工作区子系统、水平子系统、管理间子系统、垂直干线子系统、设备间子系统和建筑群子系统。工作区子系统指信息插

座与数据终端之间的连接设置系统，由从信息插座延伸至数据终端设备的连接线缆和适配器组成，它一般使用软线（Patch Cable）材料（例如UTP/STP）实现终端设备与信息插座中间的连接，工作区的跳线（Patch cord）、连接设备的跳线、交叉连接（cross-connection）线的总长度不超过10米，其中交叉连接线或跳线的长度不应超过5米，通常情况下，信息插座的安装位置距离地面的高度为30—50厘米，采用标准信息插座具有很多优点，如防尘，防潮，易识别等。水平子系统指从楼层配线间至工作区用户信息插座的结构化布线区域，由用户信息插座、水平电缆和配线设备等组成，每个信息点均需连接到管理子系统，最大水平距离一般不超过90米。管理间子系统是连接骨干子系统和水平子系统的设备，主要设备是配线架。配线架的配线对数可以根据管理的信息点数选定，管理子系统应有足够的空间放置配线架和网络设备。垂直干线子系统连接管理子系统到设备子系统，可采用光纤或大对数非屏蔽双绞线，5类非屏蔽双绞线用于连接计算机终端或计算机网络，光纤用于连接高速计算机网络。设备间子系统设备子系统中放置总配线架，一般大楼内的程控交换机、总电话配线架亦放于此。邮电部门的光缆或同轴电缆进入大楼后连接到电话总跳线架上，建筑群子系统用于连接楼群。通常也由光缆、大对数电缆和相应设备组成，实现楼群间的通信。因各楼宇距离小于500米，所以采用多模光纤相连。

3．1．4 接入Internet技术和方式

学校网络建成后要连接到Internet中，以使学校师生能共享网上教育资源和信息服务。就目前而言，校园网接入Internet的方式主要有光纤、DDN、ISDN、ADSL 等，可以选择的ISP（Internet服务提供商）有中国教育科研网、中国电信网、中国联通、中国网通等。学校位于偏远农村，当地网络建设不是很发达，本校园网选择光纤接入，即通过电信部门提供的光纤接入Internet，以使校园网能访问外网资源，实现日常的教学活动需求。校园网还接入CERNET,方便对教育资源的获取。

3．2 拓扑结构设计

校园网也是一个局域网，因此，在设计校园网的拓扑结构时，可以选择的拓扑结构有总线型结构、星状结构、树状结构和环状结构。在这几种拓扑结构中，可以根据所选用的网络技术、各种拓扑结构的优缺点等来选择。就目前的技术条件和应

用状况来看，以太网技术是目前校园网建设的主流技术，在这种技术条件下，总线型结构由于整体可靠性差，已经不会作为一个校园网的总体拓扑结构来选择。用以太网技术组建环状结构的校园网在很多规模较大的大学中普遍使用，这种结构最大的优点是可靠性高，但是，它至少需要3台路由器或路由交换机，所需的设备投资较大，而中小学校园网规模相对较小，过大的投资不一定显示出高效性，所以，中小学校园网不宜采用这种结构。

人杰高中校园面积不大，建筑物相对集中，结合本校的信息点分布和校园的实际需求情况，拓扑结构选用树状结构。树状结构是星状结构的拓展，它具有灵活的可扩展性、较高的可靠性，且安装方便、易管理、投资小（只需要一台核心路由交换机），人杰高中校园网拓扑结构的设计如图3-2所示。

图3-2 校园网拓扑结构图

3．3 IP地址设计

校园网中的每一台设备都是以IP地址标识网络位置的，因此在组建本校园网时，要为网上的所有设备（包括服务器、交换机、客户机、路由器等）分配一个惟一的IP地址。在网络设备调试安装之前，首先给设备申请和规划IP地址，然后根据实际情况来给校园网规划和分配IP地址。

由于本校园网通过电信接入Internet，一个学校只能分配到8个IP地址。所以内部使用私有IP地址，选择C类网络地址，对外使用申请到的合法的IP地址，实现方法是使用IP地址转换技术（NAT），使校内的私有IP地址的全校师生用户均能正常上网。对本校园网IP地址的设计中，每幢建筑物都有余量，以便以后的扩展或改造之用。对人杰高中校园网目前的内部私有IP地址的规划和分配如表3-3所示。

3．4 VLAN和ACL设计

随着校园内部网络应用的不断增加，数据传输量将非常大。多数校园内部同一部门的员工可能处于分散办公的状态，这就要求灵活配置局域网。另外，在校园内部有些部门的数据安全性要求比较高，比如财务部门通常希望和网络中其他部门的网段隔离开，使用虚拟局域网划分网段可以实现网段之间的隔离功能。没采用虚拟局域网技术，连接在局域网中的设备都能够接收到广播数据帧，当网络中的广播流

量增多，就会减少以太网的可用带宽，以致降低网络的性能。在虚拟局域网技术产

生之前，是使用路由器将网络分成多个广播域来隔离广播流量的，因为路由器不转发广播帧。虚拟局域网可用来降低局域网中的广播流量，控制广播风暴的产生，提高交换式网络的整体性能和安全性。对于连接在交换设备上的网段和结点，可以实现虚拟局域网的划分。VLAN是建立在物理网络基础上的一种逻辑子网，其划分大多是建立在局域网交换设备上的。在划分后的网络中，不同虚拟局域网之间进行通信时，需要路由设备的支持。

本校园网采用基于交换机端口来划分VLAN，把服务器群划分为一个VLAN，教职工公寓、校办公楼、多媒体教学楼、学生宿舍大楼、实验科教大楼各为一个VLAN，食堂后勤和门卫科及二号教学楼为一个VLAN，其中在校办公楼VLAN中，财务处又可以单独作一个VLAN，使财务部门与办公楼其他部门隔离起来，从而达到财务部门

要求相对较高的数据安全性。具体划分如表3-4所示。

表3-4 校园网VLAN划分

ACL（访问控制列表）是提高网络安全的一种方法，它可以有针对性的进行网络访问控制，从而增强校园网的安全性，能够为网络管理员提供基本的数据报过滤服务，使管理员能够拒绝不希望访问连接，同时又能保证正常的访问。ACL适用于所有的路由协议，要在全局配置模式中创建，常用的是标准ACL和扩展ACL，本校园网网络管理员可以根据学校自身的需要来有选择性地进行配置ACL，以达到学校所需要的控制访问服务功能。

第四章组网设备选择

本章主要对人杰高中校园组建所需设备的选择，包括硬件设备（服务器、路由器、交换机、网卡、传输介质、信息插座等等）、软件设备（操作系统软件、应用软件等）。对一个局域网来说，设备的选择是很重要的，它不仅关系到校方的利益，还影响到校园网的各种实际性能。好的设备配置要既能满足学校的功能要求，使网络运行达到更高效率，又要经济实惠，能让学校承担得起相关的费用。经过对本校园建筑物的布局分析，信息点数量及校方对组网的实际要求，结合当今的网络技术，得出了本校园组网所需的各类硬、软件设备。

4．1 硬件设备

4．1．1 服务器

服务器是为本校园网的实际用途而在网络上提供各种资源和服务，它在网络中为网络管理和网络应用提供各种服务，并运行服务程序。根据服务器所承担的任务的繁重程度，可以用一台PC，也可以用一个工作站或一台小型机作为服务器。

在本校园网中，一方面要为用户提供传统的Internet服务，另一方面又要为用户提供各种信息资源服务和各种管理服务，因此，结合本校园实际情况及性能需求，服务器选择当今应用广泛且技术主流的戴尔公司产品。WWW服务器选购戴尔PowerEdgeT300，内存容量可达到24GB，硬盘类型为SATA，最大存储容量可达 4.0TB，2个I/O扩展槽，内嵌式千兆网卡，系统支持强大，CPU四核（Yorkfield）,完全能满足中学校园网的应用需求，而且价格实惠，目前市场价为7800元左右；DNS服务器与DHCP服务器加在同一台戴尔PowerEdgeR200服务器上，配置性能也较高，扩展槽有2个PCI Express x8插槽、2个PCI Express x4插槽、1个PCI-X 64位/133MHz插槽，最大内存容量8GB，硬盘类型为SATA，硬盘最大容量1.5TB，嵌入式千兆位网卡，系统支持强大，价格实惠，目前市场价为6000元左右，这个配置对两种服务器加在一台服务器上也能足够用；邮件（Mail）服务器选购戴尔PowerEdgeR200，与DNS服务器相同，能满足校园需求；