浅谈小型校园网的规划与设计

　　摘要：校园网可以为全校师生提供一个先进、开放、实用的计算机网络环境。采用Packet Tracer软件设计了一个校园网络，在Packet Tracer软件的图形用户界面建立整个网络拓朴，并提供数据包观察它在网络中行进的详细处理过程，配置、排除网络故障，以保证校园网络的安全，保证网络运行正常。
　　关键词：校园网；规划；设计；Packet Tracer
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)21-5106-02
　　目前，全球已进入信息化时代，实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。本文最终实现在Packet Tracer软件的图形用户界面建立整个网络拓朴，并提供数据包观察它在网络中行进的详细处理过程，配置、排除网络故障，保证学校内部网络可以访问到外部网络，校外用户可以访问学校网站，校外终端不得访问校内用户，以保证校园网络的安全，保证网络运行正常。
　　1 校园网需求分析
　　1.1 建筑物布局
　　学校网络建设是根据学校实际情况而设定基本结构的，本校建筑包括学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等，该方案打算将该校园网的网络中心安排在计算机中心楼。网络主干线缆的走向与建筑物的走向完全一致。
　　1.2 信息点分布
　　经实地勘察，该校园网的信息点分布如表面1所示。
　　2 校园网的规划与设计
　　2.1 整体规划
　　通过对网络需求进行分析，可以确定网络中有四类设备：路由器、交换机、服务器、PC终端。
　　1) 规划创建学校办公楼、教学楼、微机室、图书馆、电子阅览室、宿舍楼、计算机中心楼以及学校网站服务器等。
　　2) 规划连接学校整个网络拓朴。微机室、图书馆与电子阅览室同在一交换机下，办公楼与教学楼同在一交换机下，几栋宿舍楼同在一交换机下，学校网站服务、FTP服务器及MAIL服务器同在一个交换机下，然后全部汇聚到核心交换机，通过中心路由器连接到Internet网。
　　3) 规划IP地址（私网地址：192.168.0.0/16，公网地址：10.1.1.0/28），其中：微室机提供200个私网地址；办公楼提供100个私网地址；教学楼提供100个私网地址；宿舍楼提供200个私网地址；图书馆与电子阅览室提供120个私网地址；学校服务器提供1个公网地址。
　　4) 编写程序，划分vlan，其中：办公楼1、办公楼2为vlan10；第1教学楼、第2教学楼、第3教学楼为vlan20；图书馆、电子阅览室为vlan30；微机室为vlan40；学生宿舍楼为vlan50。
　　5) 制作核心交换机与中心路由器以及外网路由数据。保证使学校内部网络可以访问到外部网络，校外用户可以访问学校网站。
　　6) 在路由器中添加NAT转换及ACL访问控制数据，使得校外终端不得访问校内用户，以保证校园网络的安全。
　　2.2 业务流程分析
　　1) 校园网络访问Internet流程图如图1所示。
　　2) 校园网络访问学校内部网站流程图如图2所示。
　　3) 校园网络间互相访问流程图如图3所示。
　　该网络有两大个部分：即Internet与学校网络。其中，学校网络包括五个部分，即微机楼子网、办公楼子网、教学楼子网、学生宿舍子网和学校服务器。学校内部网络可以相互访问，同样可以访问Internet，学校内部终端与校外终端都可以访问学校网站，为了保证校园网络的安全，校园外终端不可以访问校内用户终端。
　　在该网络的开发过程中还用到了NAT转换等技术、ACL访问控制列表技术、IP地址设计及数据制作与配置，篇幅有限，不再详谈。
　　3 结论
　　该校园网规划与设计通过Packet Tracer模拟实现。在Packet Tracer软件的图形用户界面建立整个网络拓朴，并提供数据包观察它在网络中行进的详细处理过程，配置、排除网络故障，保证学校内部网络可以访问到外部网络，校外用户可以访问学校网站，校外终端不得访问校内用户，保证了校园网络的安全和网络运行正常。
　　参考文献：
　　[1] 成汝震.微机操作系统与网络实用技术[M].北京:高等教育工业