浅析中职校园网的构建

文/单景祥   2017-02-13 23:03:33

一、研究背景

临海市中等职业技术学校是国家级示范职业学校,近年来,学校发展迅速,校职工与学生人数接近五千人,学校硬件设施投入规模增大。为了提高学校办公效率和资源信息共享,校园网络建设已迫在眉睫。学校于去年成立了网络信息中心,根据学校教学楼、办公楼布局的实际情况,分成四大部门,分别是教务部、实训部、图书馆和行政部。

二、需求分析

第一,同部门教职工的计算机能资源共享,为了保障安全,不同部门教职工的计算机之间不能通信;第二,学校内除财务部门,都能上外网;第三,为了对外宣传的需要,对外发布学校自己的网站;第四,从学校发展成长来看,有必要的安全性;第五,由于学校规模逐年扩大,职能部门有增加趋势,如有部门增加,用最小成本连接上学校网络。

三、设计方案

根据学校的实际需要,以及成本预算,制定网络构建方案。

具体设计方案如下:汇聚层采用两台二层交换机S2126A和S2126B,核心层使用了一台三层交换机,网络边缘采用一台路由器用于接到外部网络。为了链路的冗余备份,S2126A与三层交换机之间用两条链路相连。S2126A接教务部与实训部,S2126B接图书馆与行政部。学校的网站,通过服务器发布,服务器连接在核心层交换机上。核心层交换机使用具有三层特性的物理端口与路由器相连,路由器的外部接口连接到外网上。

四、详细设计与关键技术

下面是该学校网络的具体实现过程,主要是对核心层交换机、路由器和汇聚层交换机的设置。关键技术包括Vlan划分,链路聚合和生成树协议配置、路由协议配置、网络地址转换技术应用和访问控制列表配置。

1.Vlan的划分

学校设有教务部、实训部、图书馆和行政部四个职能业务部门。综合考虑,为了保证学校四大职能业务部门之间网络的安全性和独立性,减小网络风暴,避免网络阻塞,根据不同部门划分了不同的虚拟局域网。在S2126A与S2126B上划分相应的虚拟局域网,教务部门的计算机加入Vlan10中,行政部门的计算机加入Vlan20中,实训部门的计算机加入

Vlan30中,图书馆的计算机加入Vlan40中。

2.链路聚合和生成树协议的配置

由于学校教务部门与实训部门员工较多,导致核心层交换机与汇聚层交换机S2126A之间数据传输量很大。从节约成本考虑,在它们之间采用了两条链路相连,形成链路聚合。为了防止交换机之间环路产生,启用生成树协议。配置核心层交换机与S2126A之间交换机间链路聚合,并在核心层交换机和两个汇聚层交换机上启用生成树协议,并配置优先级。将核心层交换机的两个接口设置为汇聚端口。

3.路由配置

因为学校员工在日常工作中要用到外网,并且学校网站要对外宣传,因此路由配置不可或缺。将核心层交换机的两个端口配置为三层端口,在其上配置静态路由,接着在路由器上也配置静态路由。

4.扩展访问控制列表的配置

从安全性考虑,学校财务部门计算机不能上外网,因此需通过配置路由器的扩展访问控制列表来实现。

5.网络地址转换NAT技术的配置

为了实现外网主机访问校园网服务器,需利用网络地址转换来实现。设置内网的服务器地址(池),并定义允许转换的地址,为内部本地调用转换地址(池)。接下来将外网的公网地址转换为校园网站服务器的地址,并把外网访问默认端口,转换为内网的服务器默认端口。

五、小结

经过以上对学校网络构建配置,基本上实现了学校日常办公及运作对计算机网络方面的需求。以上构建及配置对于校园网络来说具有借鉴作用,当然具体配置命令跟提供设备相关。这种构建方案具备四个基本功能。一是各部门内教职工能实现信息和资源共享,从安全性考虑,能控制访问外网;二是从学校运作安全性方面考虑,使各职能部门都有独立、安全的子网系统,并且互不侵扰;三是网络的可扩展性比较强,能根据学校规模的变化作出相应改变;四是作为一个小项目,可以为中职计算机网络专业课项目教学提供一个好案例。

由于成本预算及工程实施的时间因素,以上构建方案还有一些有待完善的地方。在校园网络构建过程中还应该考虑以下三点。首先,为了整个学校网络的安全性,学校边缘路由器与外网之间应该配备硬防火墙,或者边缘路由器上通过访问控制列表实现数据包的过滤;其次,职能部门Vlan之间的路由选择有待进行更详细改善设置;最后,学校网站服务器搭建及网站建设的工作有待进一步完善。

(作者单位:临海市中等职业技术学校)

《职业》2017年1月第2期 目录

上一篇回2017年1月第2期目录 下一篇 (方向键翻页,回车键返回目录)加入书签

© 2016 毕业论文网 > 浅析中职校园网的构建