第一篇：校園網(wǎng)絡(luò)設(shè)計感想

校園網(wǎng)絡(luò)設(shè)計后感

前言：根據(jù)老師要求按小組設(shè)計組建校園網(wǎng)絡(luò)，通過這次全體組員分工合作，搜索大量網(wǎng)絡(luò)設(shè)計資料共同策劃討論完成設(shè)計方案。用心去學(xué)習(xí)做的不足和欠缺的地方鞏固以前的知識和擴(kuò)充了知識面增強(qiáng)了動手能力。

1.1需求分析

一、總體需求

校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動化，實(shí)現(xiàn)信息和設(shè)備資源的共享。

二、系統(tǒng)集成需求

在總體需求確定的基礎(chǔ)上，提出的系統(tǒng)集成需求如下：

1、采用千兆以太網(wǎng)技術(shù)

千兆以太網(wǎng)技術(shù)已經(jīng)成熟，千兆主干、百兆交換到桌面已經(jīng)成為校園網(wǎng)技術(shù)的主流，因此采用1000M以太網(wǎng)光纖作為校園網(wǎng)的主干，100M交換到各教研組、科室、學(xué)生機(jī)房的計算機(jī)。

2、采用光纖和雙絞線布線

千兆以太網(wǎng)使用光纖和雙絞線作為傳輸介質(zhì)。我校校園網(wǎng)的200多個信息點(diǎn)基本分布在教學(xué)樓和實(shí)驗(yàn)樓兩棟樓和宿舍樓還有辦公樓，布線系統(tǒng)采用結(jié)構(gòu)化布線方式，符合ISO/IEC 11801標(biāo)準(zhǔn)。

3、網(wǎng)絡(luò)交換設(shè)備

根據(jù)現(xiàn)有的計算機(jī)數(shù)量，確定使用交換機(jī)的數(shù)量為12臺。

其中控制中心設(shè)置2臺，2臺作為核心的千兆交換機(jī)，2臺作為控制中心的交換設(shè)備,其他百兆交換機(jī)4臺，2個學(xué)生機(jī)房各配備1臺，規(guī)格與上面的相同,但可以堆疊。以上三處均用光纖連接到核心交換機(jī)的1000M光纖端口?？刂浦行呐鋫?臺24口帶1000M光纖模塊、可堆疊的10/100M自適應(yīng)交換機(jī)，用10條雙絞線分別連接到學(xué)生機(jī)房、多功能教室、化學(xué)教研組、多媒體制作室（已有100M集線器）、圖書館二樓（已有100M集線器）。另外，控制中心的6臺管理計算機(jī)也連接到這臺交換機(jī)上。

4、服務(wù)器

服務(wù)器是校園網(wǎng)的數(shù)據(jù)核心，根據(jù)我校的具體情況，需要服務(wù)器具有以下幾種功能。

（1）數(shù)據(jù)庫服務(wù)器：存儲和管理學(xué)生檔案、學(xué)生成績、教務(wù)管理檔案、文書檔案、教務(wù)檔案、財產(chǎn)檔案、會計檔案、團(tuán)委檔案等。

（2）Web服務(wù)器：能夠在校園網(wǎng)上發(fā)布石家莊第八十中學(xué)的主頁；所有終端機(jī)能順利上傳主頁；所有終端機(jī)能夠?qū)崿F(xiàn)聊天室功能，老師能夠在網(wǎng)上回答學(xué)生在網(wǎng)上提出的問題；申請域名后能對外發(fā)布石家莊第八十中學(xué)的各種信息。（3）DNS服務(wù)器：此服務(wù)器進(jìn)行域名轉(zhuǎn)換。

5、防火墻

為了控制學(xué)生瀏覽不良網(wǎng)站，我們希望能隨意控制上網(wǎng)的網(wǎng)站，因此需要防火墻。防火墻還要能防止一般黑客的侵襲。

6、網(wǎng)絡(luò)操作系統(tǒng)和其他系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)宜選用Windows Xp，數(shù)據(jù)庫系統(tǒng)選用SQL Server 200

1.2 網(wǎng)絡(luò)設(shè)計宗旨

關(guān)于校園網(wǎng)的建設(shè)，需考慮到以下一些因素：網(wǎng)絡(luò)系統(tǒng)的先進(jìn)程度、穩(wěn)定性、可拓展性、維護(hù)成本、應(yīng)用系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的配合度、與外界互連網(wǎng)絡(luò)的連通、建設(shè)成本的可接受程度，下面針對校園網(wǎng)建設(shè)提出的一些建議： 1.選擇高帶寬的網(wǎng)絡(luò)設(shè)計。2.選擇可擴(kuò)充的網(wǎng)絡(luò)架構(gòu)。3.充分共享網(wǎng)絡(luò)資源。

4.網(wǎng)絡(luò)的可管理性，降低網(wǎng)絡(luò)運(yùn)行及維護(hù)成本。5.網(wǎng)絡(luò)建設(shè)成本的可接受程度。

1.3網(wǎng)絡(luò)建設(shè)目標(biāo)

1.緊密結(jié)合實(shí)際，以服務(wù)教育為中心 2.以方便、靈活的可擴(kuò)展平臺來基礎(chǔ)

3.技術(shù)先進(jìn)、適應(yīng)發(fā)展潮流，遵循業(yè)界標(biāo)準(zhǔn)和規(guī)范 4.系統(tǒng)易于管理和維護(hù) 5.網(wǎng)絡(luò)安全 6.網(wǎng)絡(luò)防毒

1.4網(wǎng)絡(luò)規(guī)劃

（1）通信子網(wǎng)與資源子網(wǎng)

通信子網(wǎng)的節(jié)點(diǎn)計算機(jī)和高速通信線路組成的獨(dú)立的數(shù)據(jù)系統(tǒng)，承擔(dān)全網(wǎng)的數(shù)據(jù)傳輸、交換、加工和變換等通信處理工作，即將一個計算機(jī)的輸出信息傳送給另一個計算機(jī)。

資源子網(wǎng)包括計算機(jī)、終端、通信子網(wǎng)接口設(shè)備及各種軟件資源等，他負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理和向網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù) 除上述物理組成外，計算機(jī)網(wǎng)絡(luò)還應(yīng)具有功能完善的軟件系統(tǒng)，以支持資源共享。同時，應(yīng)具有全網(wǎng)一致遵守的協(xié)議，以協(xié)調(diào)網(wǎng)絡(luò)正常工作。（2）IP地址的劃分

IP地址的網(wǎng)絡(luò)部分是由IANA統(tǒng)一分配的，而主機(jī)位IP地址是由得到網(wǎng)絡(luò)地址的機(jī)構(gòu)或組織自行分配。IP地址的獲得有兩種：一種靜態(tài)的分配方式，一種動態(tài)的分配方式。

交換機(jī)、端口、IP地址三者的綁定。為了IP地址被盜用，就通過交換機(jī)端口綁定，可以在每個交換機(jī)端口只連接一臺主機(jī)的情況下防止修改MAC地址的盜用 通過這些設(shè)置，可以將局域網(wǎng)中的IP地址和MAC地址的綁定，任何人在終端上任意更改IP地址，都不能使其登錄互聯(lián)網(wǎng)，這樣就便于網(wǎng)絡(luò)管理員更好的維護(hù)整個網(wǎng)絡(luò)的正常，安全的運(yùn)行

1.5設(shè)備選擇

中心機(jī)房：選擇3com公司Switch 4007作為中心交換機(jī)。（加入兩塊9口千兆模塊，為整個校園網(wǎng)提供18個1000Base-SX接口。其中7個SX接口用來下連教學(xué)樓1.2.3.4號樓、圖書館、教師宿舍、學(xué)生宿舍、南校區(qū)；另外三個分別可用于Web服務(wù)器、數(shù)據(jù)數(shù)據(jù)庫服務(wù)器、視頻服務(wù)器；剩余的8個設(shè)備。本方案所采用的3Com產(chǎn)品，全部支持基于Web的網(wǎng)管，并且全部自帶網(wǎng)管軟件3Com公司提供的免費(fèi)軟件，可以在注冊后自由使用。）

教學(xué)樓：分別選擇24口和12口的SuperStackIISwitch3300兩臺來進(jìn)行連接個信息點(diǎn)

圖書館：圖書館采用一臺12口SuperStackIISwitch3300交換機(jī)堆疊 教師宿舍：采用三臺SuperStackIISwitch3300交換機(jī)堆疊

學(xué)生宿舍：每幢采用兩組四臺24 口SuperStackIISwitch3300交換機(jī)堆疊

費(fèi)用單

一、主干光纖部分材料清單 6芯室外鎧裝多模光纜（50|125）米2010 2 600A34口機(jī)架式光纖接線盒2個 3 600A24口ST耦合器面板2個 4 蓋板2個 100A312口墻裝式光纖接線盒8個 6 10ST6口耦合器面板8塊 7 100A3蓋板 8塊 C2000-A-2ST 光纖耦合器96個 P2020C-C-125STII多模光纖頭96個 FL2EP-SC-10 ST-SC 光纖跳線（雙工）16條 11 D-182038 STII光纖消耗材料2套 12 光纖端接口96個 光纜鋪設(shè)工程費(fèi)2010米 二UTP部分材料清單 1061004CSL W1000超五類雙絞線141箱 2 PM2150B-24 24口配線架5個 3 PM2150B-48 48口配線架14個 MPS100BH-262超五類信息模塊719個 5 雙口面板 719塊 D8CM-5B 1.5米超五類跳線（機(jī)柜里用）719條 7 D8CM-7B 2米超五類跳線（工作區(qū)用）719條 8 底盒 719個 國產(chǎn)機(jī)柜（新奇生）3個 10 掛墻式機(jī)柜（新奇生）個 布線工程費(fèi)（含耗材）719個

網(wǎng)絡(luò)設(shè)備

服務(wù)器 WEB服務(wù)器865841Y PIII866HZ，128MB,0G HDD,10|100BT,40XCD-ROM,15臺137L7206 36.4GB 10K-4 Ultra 160 SCSI 10,000rpm 1塊 3C985-SX 3COM 千兆網(wǎng)卡 1塊 數(shù)據(jù)|數(shù)據(jù)庫服務(wù)器865851Y IBM Netfinity5100（PIII800MHz,128M RAM,0GHDD 10|100BT,40XCD,15”）1臺

37L7208 72GB|1000轉(zhuǎn) 10K-3Ultra 160 SCSI 1塊 3C985-Sx 3COM 千兆網(wǎng)卡 1塊 視頻服務(wù)器 8666-31Y IBM Netfinity 7100（PIIIXeon700MHz|1MB,128MB,0GHHD,10|100BT,40XCD,15”）1臺 37L7208 72GB|1000轉(zhuǎn) 10K-3 Ultra160SCSI 3塊 3C985-Sx 3COM 千兆網(wǎng)卡 1塊 圖書館服務(wù)器847862x IBM xSeries200，PIII933,128M, 9.1GB,1.44M,48X CD-ROM 一臺 軟件防火墻 Anti-X京聯(lián)特 Anti-x互聯(lián)網(wǎng)凈化器（網(wǎng)絡(luò)版）1套

我們將系統(tǒng)布線單個模塊化的開放系統(tǒng)，由六個子系統(tǒng)組成，分別是 1 工作區(qū)子系統(tǒng) 2 水平子系統(tǒng) 3 管理子系統(tǒng) 4 垂直主干子系統(tǒng) 5 設(shè)備間子系統(tǒng) 6 建筑群子系統(tǒng)

選擇的網(wǎng)絡(luò)監(jiān)控軟件是《百絡(luò)網(wǎng)警》軟件校園版。

小結(jié)

通過組員分別分配工作任務(wù)，然后綜合分析各模塊選擇最優(yōu)方案共同討論確定，增強(qiáng)了團(tuán)隊(duì)合作精神和學(xué)習(xí)能力。溫故而知新，了解到還有很多不足和改進(jìn)的地方，專業(yè)知識還有待進(jìn)一步努力學(xué)習(xí)和加強(qiáng)。感謝老師的悉心分析和指導(dǎo)

第二篇：校園網(wǎng)絡(luò)設(shè)計思路

總體思路及工程步驟：

進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)、網(wǎng)絡(luò)建設(shè)的目的和發(fā)展的特點(diǎn)，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；

在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；

確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計；

確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；

確定好以上四點(diǎn)包含的所有具體細(xì)節(jié)內(nèi)容后，基本上我們就可以為用戶量身定做適合他們的解決方案了，不過一個完整的網(wǎng)絡(luò)建設(shè)工程，有過項(xiàng)目經(jīng)驗(yàn)的人都知道，當(dāng)然以下三點(diǎn)也是必不可少的步驟。

貼近網(wǎng)絡(luò)現(xiàn)狀的測試方案；

規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟（項(xiàng)目管理）；

內(nèi)容完善的驗(yàn)收文檔。

校園網(wǎng)建設(shè)的原則：

先進(jìn)性，先進(jìn)的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實(shí)用性，建網(wǎng)時應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可擴(kuò)展性；可靠性，具有容錯功能，管理、維護(hù)方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價格比。

校園網(wǎng)是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上的為教學(xué)、科研、管理服務(wù)并與因特網(wǎng)連接的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境，是一種教育科研網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)畢竟是個新生事物，在各方面還不盡人所知，不顧自身需求和經(jīng)濟(jì)實(shí)力而一擲千金的事例層出不窮。究其原因，多數(shù)為對校園網(wǎng)工程的具體事項(xiàng)了解不夠，作為一項(xiàng)龐大的系統(tǒng)工程，校園網(wǎng)工程事關(guān)學(xué)校的發(fā)展大計，必須慎重考慮。

網(wǎng)絡(luò)建設(shè)需求匯總：

對校園網(wǎng)建設(shè)進(jìn)行各步驟全面的需求分析，是成功校園網(wǎng)建設(shè)的必要條件,下面就從以上方面，結(jié)合目前校園網(wǎng)絡(luò)建設(shè)，根據(jù)學(xué)校實(shí)際情況對學(xué)校網(wǎng)絡(luò)建設(shè)的需求分析做一下匯總，主要是網(wǎng)絡(luò)方面，對于終端、服務(wù)器等不做過多介紹。

軟、硬件需求：

硬件是架構(gòu)校園網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時，需要選擇兼容性好、擴(kuò)展性強(qiáng)的設(shè)備，并且在選擇過程中綜合設(shè)備的性能價格等多方面的因素，而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù)，解除用戶的后顧之憂。比如對中心設(shè)備一定要采用性能穩(wěn)定、功能強(qiáng)大、安全的網(wǎng)絡(luò)設(shè)備，服務(wù)器等存儲設(shè)備也要采用高性能設(shè)備；還有在特定區(qū)域，如象圖書館等可能有大文件、圖片等數(shù)據(jù)需要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備。

軟件包括系統(tǒng)和管理兩種，學(xué)校應(yīng)根據(jù)自身考慮來選擇適合自己的軟件。

資源需求

校園網(wǎng)資源建設(shè)是校園網(wǎng)最重要的組成部分，它的類型與功能是校園網(wǎng)區(qū)別于其他企業(yè)網(wǎng) 的重要特征，對校園資源的分析是我們建設(shè)校園網(wǎng)的出發(fā)點(diǎn)，也是一個校園真正的需求所在，應(yīng)用策略也要根據(jù)這方面的需求來選擇。比如vlan的劃分需要根據(jù)內(nèi)部資源來定，安全問題則是外部資源需求要重點(diǎn)考慮的問題。

對于校園，主要應(yīng)該考慮以下兩個方面：

內(nèi)部資源區(qū)域劃分：對于一個有序、正規(guī)的網(wǎng)絡(luò)，區(qū)域劃分非常重要，我們需要把一個校園的各個部門進(jìn)行合理的劃分。比如圖書館、檔案館、宿舍等都要細(xì)劃分出來。再細(xì)劃分，還應(yīng)該考慮學(xué)生的資料，如學(xué)生成績、入學(xué)等；員工教師的資料等等等等。

外部資源劃分：包括internet、學(xué)校網(wǎng)站、電子郵件、公共信息交流、內(nèi)部信息資源共享等需求。

應(yīng)用需求

這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、科研、辦公、服務(wù)這四方面應(yīng)用。如對教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問題；辦公、服務(wù)等帶寬是要著重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。

網(wǎng)絡(luò)需求

網(wǎng)絡(luò)需求我們要遵循幾大要點(diǎn)，一個成功、合理的網(wǎng)絡(luò)一定要考慮資金、安全、管理、擴(kuò)展性、實(shí)用、高性能這幾大方面。

網(wǎng)絡(luò)技術(shù)需求

網(wǎng)絡(luò)技術(shù)需求就是要解決的網(wǎng)絡(luò)問題。在一個網(wǎng)絡(luò)中會存在許多網(wǎng)絡(luò)自身的問題，如vlan的劃分、ip地址沖突、mac地址沖突、數(shù)據(jù)安全、數(shù)據(jù)備份都是我們在設(shè)計網(wǎng)絡(luò)時要考慮的問題。

結(jié)構(gòu)化布線：

我們知道網(wǎng)絡(luò)故障70%來自綜合布線，合理的布線不但可以使網(wǎng)絡(luò)更好的暢通而且可以減少網(wǎng)絡(luò)故障的發(fā)生。

綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。樓內(nèi)布線包括水平布線和主干布線。一般水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。

校園網(wǎng)絡(luò)架構(gòu)設(shè)計：

校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)基本上是混合型的，它是由星型、總線型等典型拓補(bǔ)結(jié)構(gòu)組成，在現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個房間的計算機(jī)間用集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個房間的計算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。當(dāng)然這其中還有對網(wǎng)絡(luò)整體結(jié)構(gòu)的設(shè)計，如vlan的劃分，各不同區(qū)域的細(xì)劃分都需要根據(jù)學(xué)校情況來定。

校園網(wǎng)絡(luò)中心以及各分校區(qū)均通過2M E1光纖或DDN專線或ADSL接入Internet。對于我們畫定的區(qū)域如圖書館、宿舍等，都可以通過100M交換口連入校園網(wǎng)，而各個終端可以采用10/100M共享式端口。

目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機(jī)都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設(shè)備都直接上連到核心設(shè)備上。

網(wǎng)絡(luò)技術(shù)：

目前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。前二種技術(shù)，由于缺點(diǎn)眾多，已經(jīng)退出了主流市場；后二種以太網(wǎng)技術(shù)由于有很多技術(shù)優(yōu)勢，已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)的主流，其中具有交換功能的快速以太網(wǎng)，支持VLAN，并容易升級到千兆以太網(wǎng)，性能優(yōu)越，價格適中，一般建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。快速以太網(wǎng)，以上已經(jīng)提到主要應(yīng)用在校園的接入層，如樓層，樓間；千兆以太網(wǎng)主要應(yīng)用在核心設(shè)備之間，主校園與分校之間及上連廣域網(wǎng)設(shè)備上。

快速以太網(wǎng)

傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù)，快速以太網(wǎng)是以太網(wǎng)的升級，速度可提升到100Mb/s，現(xiàn)在的網(wǎng)卡和集線器等網(wǎng)絡(luò)終端設(shè)備都支持這種技術(shù)，是當(dāng)今的網(wǎng)絡(luò)技術(shù)的主流，應(yīng)用非常廣泛。不光是校園，快速以太網(wǎng)也很好的應(yīng)用在政府、企業(yè)的網(wǎng)絡(luò)中。快速以太網(wǎng)的設(shè)計非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互聯(lián)技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與快速以太網(wǎng)完全兼容。并且可以通過價格便宜的共享集線器、交換機(jī)或路由器來實(shí)現(xiàn)。

千兆以太網(wǎng)

千兆位以太網(wǎng)是相當(dāng)成功的10Mb/s以太網(wǎng)和100Mb/s快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展，并且繼承了快速以太網(wǎng)的所有優(yōu)點(diǎn)。現(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線的標(biāo)準(zhǔn)正在制定中。

設(shè)備選型：

目前的校園網(wǎng)絡(luò)結(jié)構(gòu)大多都采用交換設(shè)備搭建，我們針對學(xué)校校園網(wǎng)的結(jié)構(gòu)及用戶，對設(shè)備的選擇應(yīng)該充分考慮服務(wù)，管理性、穩(wěn)定性、安全性、性能價格比等因素。

核心層是校園網(wǎng)絡(luò)的最重要的部分，在這里一定要選用性能穩(wěn)定，安全的設(shè)備。學(xué)校網(wǎng)絡(luò)中心的核心交換機(jī)可以選擇H3Com Switch 7500系列局域網(wǎng)絡(luò)核心交換機(jī)、SuperStack 3 系列局域網(wǎng)絡(luò)交換機(jī)或者思科Catalyst 6000、5000、4000系列交換機(jī)。這些設(shè)備都是各大廠商的主流設(shè)備，并且廣泛應(yīng)用與網(wǎng)絡(luò)結(jié)構(gòu)的核心，具有管理方便、性能穩(wěn)定、安全（可增加安全模塊）和高擴(kuò)展性。

匯聚層則可以選用3Com SuperStack 3 系列局域網(wǎng)絡(luò)交換機(jī)或者思科Catalyst 4000系列、3500系列等設(shè)備，這些設(shè)備性能穩(wěn)定，管理方便，擴(kuò)展性強(qiáng)。

接入層可以采用思科Catalyst 2900、3500系列交換機(jī)，也可以采用華為的28系列。這些設(shè)備性能穩(wěn)定，價格便宜，功能強(qiáng)大。

當(dāng)然，匯聚層也可以與接入層規(guī)劃為一層，設(shè)備也可以根據(jù)上面的設(shè)備再根據(jù)自己學(xué)校的需求與能力來自行選擇，那么接入層就可以使用價格更加便宜的集線器。

8回答者：

第三篇：校園局域網(wǎng)設(shè)計感想

校園局域網(wǎng)設(shè)計感想

通過本次設(shè)計，使我對局域網(wǎng)的有了更深層次的認(rèn)識，讓我對局域網(wǎng)的設(shè)計更加了解。

校園局域網(wǎng)設(shè)計是一次實(shí)踐性較強(qiáng)的課程，其中不但涉及書本上的知識，而更多的是實(shí)踐性的內(nèi)容。還有，想把設(shè)計做的更好，就要學(xué)會參考一定的資料，吸取別人的經(jīng)驗(yàn)，讓自己的思想更加完善。

所謂校園局域網(wǎng)是指學(xué)校 校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)。是由計算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成 的, 為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng), 并可通過與廣域網(wǎng)的連 接實(shí)現(xiàn)遠(yuǎn)距離信息交流和資源共享。

最簡單的校園網(wǎng)絡(luò): 包括一個微機(jī)房、一個教師電腦辦公室以及幾臺教師 辦公室使用的電腦。

中檔配置的校園網(wǎng)絡(luò): 包括若干個微機(jī)房、一個網(wǎng)絡(luò)服務(wù)中心、每個教室配備電腦一臺、每個教師辦公室配 備教師辦公電腦。

高檔配置的校園網(wǎng)絡(luò): 包括足夠的微機(jī)房, 一個大型的網(wǎng)絡(luò)服務(wù)中心, 每個教室配備微機(jī)若干臺采用聯(lián)想的LS-5608G 智能型8機(jī)箱式以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心主交換機(jī)，其提供了千兆位的交換能力。二級交換機(jī)我們選用了聯(lián)想LS－5625智能型 24＋1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個10/100M交換式端口和一個擴(kuò)展插槽，可選插1個8聯(lián)的10/100 Base－TX、1個 2聯(lián)的 100Base－FX 或1個1聯(lián)的千兆以太網(wǎng)模塊。? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) ? 結(jié)構(gòu)化布線

布線線纜的選擇

網(wǎng)絡(luò)協(xié)議的選擇

多局域網(wǎng)互聯(lián)的問題

? 網(wǎng)絡(luò)技術(shù)選型設(shè)計

校園網(wǎng)絡(luò)中心的設(shè)計

教學(xué)子網(wǎng)的設(shè)計

宿舍區(qū)子網(wǎng)的設(shè)計

? 網(wǎng)絡(luò)安全設(shè)置和管理

布線系統(tǒng)的安全方面考慮

病毒防護(hù)

外部安全防御

? 校園局域網(wǎng)的優(yōu)化管理

增加網(wǎng)絡(luò)流量控制系統(tǒng)

增加上網(wǎng)行為記錄系統(tǒng)

安裝網(wǎng)絡(luò)設(shè)備管理系統(tǒng)

安裝桌面管理系統(tǒng)

安裝應(yīng)用服務(wù)器系統(tǒng)

第四篇：校園網(wǎng)絡(luò)設(shè)計和寬帶接入方案

安徽郵電職業(yè)技術(shù)學(xué)院

畢 業(yè) 設(shè) 計（論 文）

題 目： 校園網(wǎng)絡(luò)設(shè)計和寬帶接入

姓 名： 江 潔

學(xué) 號： JT04521 專 業(yè)： 計 算 機(jī) 通 信 技 術(shù)

指導(dǎo)教師：

王 飛

二○○七 年 五 月

0

目

錄

目錄……………………………………………………………………………1

摘要……………………………………………………………………………2

第一章校園網(wǎng)絡(luò)的現(xiàn)狀………………………………………………… 2

第二章學(xué)校校園網(wǎng)絡(luò)設(shè)計原則……………………………………… 4

2．1校園網(wǎng)總體設(shè)計原則…………………………………………………4 2．2校園網(wǎng)方案技術(shù)選型…………………………………………………5

第三章校園網(wǎng)絡(luò)拓?fù)鋱D…………………………………………………6

3．1校園網(wǎng)絡(luò)拓?fù)湔f明……………………………………………………6 3．2網(wǎng)絡(luò)設(shè)備選型……………………………………………………………6 3．3IP地址和虛擬子網(wǎng)規(guī)劃設(shè)計…………………………………………7

第四章網(wǎng)絡(luò)安全設(shè)計……………………………………………………8

第五章綜合布線……………………………………………………………9

第六章校園網(wǎng)整體運(yùn)行效果…………………………………………9

參考文獻(xiàn)……………………………………………………………………10

校園網(wǎng)絡(luò)設(shè)計和寬帶接入

摘要：校園網(wǎng)建設(shè)的目的是為全校師生提供一個先進(jìn)、開放實(shí)用的計算機(jī)網(wǎng)絡(luò)環(huán)境、建網(wǎng)方法遵循“先進(jìn)性、實(shí)用性、經(jīng)濟(jì)性、開放行、可靠行、安全性和可擴(kuò)容性”的原則。根據(jù)學(xué)校的實(shí)際情況，采用整體規(guī)劃，分步實(shí)施的策略。本方案支持向上擴(kuò)容、高起點(diǎn)、高標(biāo)準(zhǔn)施工，把校園網(wǎng)建設(shè)成技術(shù)先進(jìn)、運(yùn)行可靠、數(shù)據(jù)豐富、服務(wù)一流的校園網(wǎng)絡(luò)，結(jié)果為學(xué)校、科研、行政辦公和師生的文化生活創(chuàng)造一個良好的信息網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：校園網(wǎng)絡(luò)；VLAN技術(shù)；資源共享

Abstract:The purpose to set up this campus net is to offer the teachers

and

students

of

“to

be advanced,practical,economical,pubic,dependable,stable,safe and expendable”.According to our school’ s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard.Build our campus net to be a net which has advanced technique,depend able running, secure data and excellent service.So that to offer a fine information conditions for our school’s teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校園網(wǎng)絡(luò)的現(xiàn)狀

學(xué)校現(xiàn)有各類在校學(xué)生、教職工2000余名。校內(nèi)分為圖書館、女生樓、綜合樓、教學(xué)樓、門診部、實(shí)驗(yàn)樓、教職工宿舍7個區(qū)域，我校校園網(wǎng)骨干設(shè)備大部分是在多年前購進(jìn)，技術(shù)落后、負(fù)載嚴(yán)重，以及匯聚層及接入層交換機(jī)質(zhì)量和數(shù)量嚴(yán)重不足，已經(jīng)嚴(yán)重影響我校網(wǎng)絡(luò)教學(xué)、科研等工作的開展。隨著我校學(xué)生人數(shù)的增加，現(xiàn)有網(wǎng)絡(luò)設(shè)備狀況和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)已不能滿足日益增長的教學(xué)、科研工作對網(wǎng)絡(luò)環(huán)境的需求。其主要表現(xiàn)在：

（1）用戶訪問網(wǎng)絡(luò)速度慢：接入層、匯聚層和網(wǎng)絡(luò)出口等多種原因造成網(wǎng)絡(luò)用戶不能有效利用現(xiàn)有網(wǎng)絡(luò)帶寬；

（2）網(wǎng)絡(luò)核心交換機(jī)及出口防火墻超負(fù)荷運(yùn)行，無法提供穩(wěn)定、動態(tài)冗余的出口鏈路，很難保證提供穩(wěn)定高效的網(wǎng)絡(luò)出口服務(wù)；（3）網(wǎng)絡(luò)結(jié)構(gòu)不合理：由于校園網(wǎng)采用于星型結(jié)構(gòu),當(dāng)光纖鏈路或光接口出現(xiàn)故障時,一些區(qū)域不可避免地將中斷網(wǎng)絡(luò)服務(wù)；部分區(qū)域的網(wǎng)絡(luò)擴(kuò)展無法實(shí)現(xiàn)。

（4）網(wǎng)絡(luò)服務(wù)質(zhì)量(QOS)無法控制：不能根據(jù)有網(wǎng)絡(luò)應(yīng)用級別進(jìn)行帶寬管理，致使重要網(wǎng)絡(luò)應(yīng)用的服務(wù)質(zhì)量無法保證；

（5）網(wǎng)絡(luò)整體安全性較差：以往在校園網(wǎng)的接入層設(shè)備為一款可堆疊交換機(jī)，性能較好，但無法進(jìn)行有效的網(wǎng)絡(luò)安全管理；導(dǎo)致盜用IP地址、利用ARP欺騙、私設(shè)代理等情況日益嚴(yán)重。

（6）網(wǎng)絡(luò)覆蓋范圍不夠：目前校園網(wǎng)絡(luò)僅覆蓋辦公區(qū)，隨著圖書館的擴(kuò)建、行政辦公樓、新學(xué)生宿舍樓，以及體育館的建成，原有規(guī)模的校園網(wǎng)設(shè)備端口數(shù)嚴(yán)重缺乏。

（7）網(wǎng)絡(luò)管理難度加大：隨著接入用戶的增加，無論是維護(hù)還是管理難度都越來越大，網(wǎng)絡(luò)設(shè)備的維護(hù)工作量劇增。

根據(jù)此種情況，學(xué)校計劃在近期進(jìn)行校園網(wǎng)的改造升級，全面提升校園網(wǎng)整體服務(wù)質(zhì)量。經(jīng)過這次改造，校園網(wǎng)將會更好地為廣大師生提供安全、高效、穩(wěn)定的網(wǎng)絡(luò)服務(wù)。改造力求滿足以下要求：

（1）適應(yīng)高校的要求：校園網(wǎng)是應(yīng)用為主的一項(xiàng)基本建設(shè)工程，校園網(wǎng)應(yīng)將其根本目的定位在為教學(xué)、科研、管理及生活服務(wù)上，以滿足學(xué)校事業(yè)發(fā)展為第一目的。

（2）滿足輕載的要求：采用高帶寬低負(fù)載的設(shè)計思想，提供更高的穩(wěn)定性；

（3）技術(shù)先進(jìn)的要求：根據(jù)學(xué)校的財政狀況，不盲目追求設(shè)備的先進(jìn)性，而注重投資的效益,并充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)及設(shè)備滿足師生員工對網(wǎng)絡(luò)環(huán)境的需求，要求所采用的技術(shù)及設(shè)備具有滿足近期校區(qū)發(fā)展的需求并有較大的升級改造余地；

（4）穩(wěn)定可靠的要求：根據(jù)應(yīng)用情況，適當(dāng)增加冗余鏈路，提高網(wǎng)絡(luò)可靠性；

（5）健壯安全的要求：利用先進(jìn)的技術(shù)支撐，建立和完善用戶管理及入網(wǎng)許可制度，保證適當(dāng)?shù)娜嗽谶m當(dāng)?shù)牡攸c(diǎn)使用適當(dāng)?shù)木W(wǎng)絡(luò)；

（6）易于管理的要求：校園網(wǎng)建設(shè)重要，管理更重要。要管理好校園網(wǎng)，除了網(wǎng)管人員的專業(yè)素質(zhì)和道德水準(zhǔn)外，網(wǎng)絡(luò)的規(guī)劃和設(shè)計、網(wǎng)絡(luò)設(shè)備的選擇是非常重要的；

（7）彈性擴(kuò)展的要求：提供具有多業(yè)務(wù)網(wǎng)絡(luò)服務(wù)承載能力的網(wǎng)絡(luò)擴(kuò)展能力，為今后開展網(wǎng)絡(luò)教學(xué)、無線網(wǎng)絡(luò)、IP電話、IPTV、視頻點(diǎn)播、視頻直播、視頻會議、IPv6網(wǎng)絡(luò)應(yīng)用等服務(wù)提供良好的擴(kuò)展和支撐能力。

（8）健全網(wǎng)絡(luò)管理：采用統(tǒng)一的網(wǎng)管軟件對全網(wǎng)設(shè)備進(jìn)行二十四小時不間斷監(jiān)控，并提供統(tǒng)一的用戶管理。

2.學(xué)校校園網(wǎng)絡(luò)設(shè)計原則

2．1校園網(wǎng)總體設(shè)計原則

本方案遵循“同意規(guī)劃、分步實(shí)施、講究實(shí)效、安全、可靠”的原則，總體設(shè)計體現(xiàn)純凈、理性、優(yōu)雅、現(xiàn)代化的理念。詳細(xì)設(shè)計以圖書館為中心，動靜分離，疏密有效，方圓結(jié)合，內(nèi)外有別，互相滲透的手法。

將校園分為七個部分：圖書館、女生樓、綜合樓、教學(xué)樓、門診部、實(shí)驗(yàn)樓、教職工宿舍。以彈性擴(kuò)展為原則，使學(xué)校網(wǎng)絡(luò)可持續(xù)發(fā)展。

結(jié)合當(dāng)今先進(jìn)的網(wǎng)絡(luò)技術(shù)，建設(shè)一個“高性能、易管理、高安全”新一代校園網(wǎng)絡(luò)。（1）實(shí)用性和先進(jìn)性

注重實(shí)用和成效，選擇實(shí)用支持?jǐn)?shù)據(jù)、視像多媒體傳輸?shù)某脛菥W(wǎng)絡(luò)設(shè)備、主干設(shè)備采用高帶寬千兆路由交換技術(shù)。（2）標(biāo)準(zhǔn)性與開放性

著眼技術(shù)前瞻性，確保構(gòu)件的網(wǎng)絡(luò)適應(yīng)未來若干年的網(wǎng)絡(luò)發(fā)展趨勢，系統(tǒng)中的硬件、軟件、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫系統(tǒng)都采用與國際標(biāo)準(zhǔn)的開放協(xié)議。

（3）穩(wěn)定性與可靠性

網(wǎng)絡(luò)通信系統(tǒng)的可靠性、穩(wěn)定性是系統(tǒng)建設(shè)的出發(fā)點(diǎn)和歸結(jié)點(diǎn)，所以在設(shè)計方案時，選用的網(wǎng)絡(luò)設(shè)備應(yīng)具有較高的可靠性和穩(wěn)定性。

（4）高性能和服務(wù)質(zhì)量（QOS）保障

本網(wǎng)絡(luò)系統(tǒng)保證QOS，以支持這種應(yīng)用。全網(wǎng)支持組播路右協(xié)議，在IP網(wǎng)絡(luò)上實(shí)現(xiàn)點(diǎn)到點(diǎn)的服務(wù)。（5）經(jīng)濟(jì)性和可擴(kuò)容性

選擇具備多協(xié)議支持能力網(wǎng)絡(luò)方案，同時具有良好的擴(kuò)展性和靈活性。在網(wǎng)絡(luò)規(guī)模擴(kuò)大、對網(wǎng)絡(luò)性能要求更高的同時，易于對網(wǎng)絡(luò)規(guī)模進(jìn)行擴(kuò)充，避免對原有網(wǎng)絡(luò)投資的浪費(fèi)。同時在新網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用時，可以方便網(wǎng)絡(luò)升級，并保持技術(shù)的兼容性。

（6）可維護(hù)性與可管理性

網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，具備檢測，故障診斷、故障隔離、過濾設(shè)置、靈活實(shí)現(xiàn)用戶級別設(shè)置等功能，便于系統(tǒng)的管理和維護(hù)。2．2校園網(wǎng)方案技術(shù)選型

采用目前最先進(jìn)的千兆以太網(wǎng)構(gòu)造校園骨干網(wǎng)絡(luò)，具體說明如下：（1）網(wǎng)絡(luò)設(shè)計方案完全滿足校園網(wǎng)一期工程的功能要求。

（2）主干網(wǎng)采用千兆以太網(wǎng)技術(shù)為基礎(chǔ)，網(wǎng)絡(luò)骨干具有雙路1000M通信帶寬。網(wǎng)絡(luò)中心千兆以太網(wǎng)交換機(jī)、匯聚層交換機(jī)和網(wǎng)絡(luò)接入交換機(jī)之間的骨干網(wǎng)絡(luò)實(shí)現(xiàn)1000M的高速網(wǎng)絡(luò)帶寬連接。

（3）通過10/100/1000M以太網(wǎng)技術(shù)的無縫連接，靈活提供1000M、100M、10M等多種帶寬的網(wǎng)絡(luò)接入，并完全實(shí)現(xiàn)10/100M交換到桌面的高速連接。

（4）骨干交換機(jī)具有高速第三層交換和多層路由能力，具有深層包過濾和基于優(yōu)先的流量控制能力，靈活提供多級別質(zhì)量、保證QOS。（5）千兆以太網(wǎng)技術(shù)設(shè)備和協(xié)議具有良好兼容性，內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，對端口、協(xié)議、MAC地址和虛擬網(wǎng)絡(luò)（VLAN）進(jìn)行及管理。

3.校園網(wǎng)絡(luò)拓?fù)鋱D

3．1校園網(wǎng)絡(luò)拓?fù)湔f明

在本期網(wǎng)絡(luò)建設(shè)中，根據(jù)實(shí)際應(yīng)用和長遠(yuǎn)設(shè)計，保證整個系統(tǒng)的高效率、實(shí)用、和高穩(wěn)定性。網(wǎng)絡(luò)拓?fù)湓O(shè)計為二層結(jié)構(gòu)，光纖跳線通過跳接，接入層交換機(jī)直接與核心交換機(jī)連接，實(shí)現(xiàn)10/100/1000M速率自適應(yīng)互連，結(jié)構(gòu)單間，有效地提高橫體網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)效率，又能節(jié)省項(xiàng)目開支，達(dá)到最優(yōu)性能，同時具有抑制廣播風(fēng)暴和分流核心數(shù)據(jù)的壓力。

3．2網(wǎng)絡(luò)設(shè)備選型

核心交換機(jī)選用智能交換機(jī)，配置5塊接口，可以提供10個光纖千兆接口用來提供多媒體教室、辦公室、教學(xué)樓、圖書館、電子閱覽室、實(shí)驗(yàn)樓等工作交換機(jī)1000M接受，多余的插槽，方便未來擴(kuò)展。

接入層，選用CISIO S2950G交換機(jī)（配合M2121S光纖接口模塊），S2150G是全線速千兆智能交換機(jī)，支持802。1P、DSCP，使得QOS特征保障可以延伸桌面。提供二到七層的智能的流分類和完善的QOS特征，實(shí)現(xiàn)了端口帶寬控制和802。1X接入訪問控制，可以實(shí)現(xiàn)ACL對二到四層數(shù)據(jù)流的控制，可以靈活實(shí)現(xiàn)各種客戶的接入策略。S2150G極高價比為各種網(wǎng)絡(luò)提供

完善的端到端的服務(wù)、豐富的安全設(shè)置和優(yōu)化網(wǎng)管，最大化滿足高速、融合、安全的網(wǎng)絡(luò)要求。在接入層設(shè)備上使用堆疊的方式滿足需求。

為了保證內(nèi)部網(wǎng)的安全，在內(nèi)網(wǎng)和外網(wǎng)之間放置一臺放火墻（帶路由），以保護(hù)校園網(wǎng)絡(luò)的安全，防止惡意用戶的攻擊，效果很好。

全網(wǎng)通過交換機(jī)自帶的圖形化界面通過WEB瀏覽器進(jìn)行統(tǒng)一管理。全網(wǎng)選擇了支持802。1X協(xié)議的網(wǎng)絡(luò)產(chǎn)品，目的是為了保證內(nèi)網(wǎng)接入的更大安全，今后可以通過配置對內(nèi)網(wǎng)用戶（教學(xué)區(qū)、行政區(qū)、圖書館、宿舍區(qū)）實(shí)現(xiàn)“網(wǎng)絡(luò)安全六元素綁定技術(shù)”（用戶帳號、MAC地址、IP地址、VLAN、交換機(jī)IP、交換機(jī)端口之間的靈活任意綁定），有效確認(rèn)用戶合法性和唯一性，解決IP地址盜用、IP地址沖突、帳號盜用等問題，能精確的實(shí)現(xiàn)，事前審核、事中控制、事后追查的網(wǎng)絡(luò)整體安全部署。

3．3IP地址和虛擬子網(wǎng)規(guī)劃設(shè)計 3．3．1IP地址規(guī)劃的原則

IP地址規(guī)劃依據(jù)科學(xué)性、系統(tǒng)性、完整性及可擴(kuò)展性原則。網(wǎng)絡(luò)IP地址規(guī)采用統(tǒng)一的IP地址分配方式，保證IP地址的唯一性。并遵循以下原則：

可擴(kuò)展性：IP地址規(guī)劃考慮到學(xué)校的業(yè)務(wù)飛速發(fā)展，能夠滿足未來發(fā)展的需要；預(yù)留相應(yīng)的地址段。

唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址。簡單性：地址分配簡單、易于管理、簡化路由表的款項(xiàng)。

靈活性：IP地址的分配有足夠的靈活性，能夠滿足用戶不同的聯(lián)網(wǎng)需要。

連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，縮減路由表，提高路由算法效率。

高效性：IP地址的分配采用VLSM技術(shù)，充分合理利用已申請的地址空間，保證IP地址的利用效率，采用CIDR技術(shù)，減小路由器路由表的大小，加快路由器路由的收斂速度，減小網(wǎng)絡(luò)中廣播路由信息的大小。

3．3．2IP地址具體規(guī)劃

IP地址具體規(guī)劃，根據(jù)將來來夠申請到多少個CERNER網(wǎng)的C類地址，在結(jié)合實(shí)際的網(wǎng)絡(luò)情況進(jìn)行細(xì)分。如果申請到的全I(xiàn)P地址空間有限，以及考慮到將來信息點(diǎn)規(guī)模擴(kuò)展，采用保留私有IP地址空間進(jìn)行組網(wǎng)。

保留的私有IP地址空間有三塊：

（1）10．0．0．0/8，1個A類地址空間；（2）172．16．0．0/12，32個B類地址空間；（3）192．168．0．0/16，256個C類地址空間；

采用192。16。0。0/24私有地址空間共有8160個私有地址空間，足夠我校本學(xué)期網(wǎng)絡(luò)的IP地址需求。

3．3．3VLAN具體規(guī)劃

在校園的整個網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果。主要突出為以下幾點(diǎn)：

（1）VLAN的劃分，將廣播放在子網(wǎng)中進(jìn)行，可消除廣播風(fēng)暴產(chǎn)生的條件，因此在多媒體、視頻點(diǎn)播中利用VLAN劃分可以避免廣播風(fēng)暴。（2）VLAN劃分，可以正家網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間的通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。（3）網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，并建立VLAN和IP子網(wǎng)的對應(yīng)關(guān)系實(shí)現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。（4）提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動和改造開銷。（5）VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在核心交換機(jī)實(shí)行，分流核心交換機(jī)的三層交換機(jī)，優(yōu)化組網(wǎng)。

為了更加便于記憶和管理，我校網(wǎng)絡(luò)建設(shè)中，VLAN編號采用同意的編碼規(guī)則。

4.網(wǎng)絡(luò)安全設(shè)計

外網(wǎng)通過部署防火墻應(yīng)金能夠很好的控制用戶的內(nèi)部網(wǎng)絡(luò)和外部INERTNET網(wǎng)絡(luò)之間的訪問，保護(hù)內(nèi)部的關(guān)鍵資源，同時又不會造成網(wǎng)絡(luò)的瓶頸，還可以愛內(nèi)部網(wǎng)絡(luò)的關(guān)鍵接點(diǎn)進(jìn)行不同的安全區(qū)域的分割，建立多層次的安全保護(hù)體系。

內(nèi)網(wǎng)，安全策略利用交換機(jī)的MAC地址過濾功能對局域網(wǎng)的訪問提供鏈路層的安全控制。一般來說局域網(wǎng)交換機(jī)具有MAC地址過濾功能，通過愛交換機(jī)上對沒個端口進(jìn)行配置，可以禁止或允許特定MAC地址的源站點(diǎn)或目的站點(diǎn)，從而實(shí)現(xiàn)個站點(diǎn)間的訪問控制，另外交換機(jī)的端口的安全特性允許對交換機(jī)端口連接的設(shè)備進(jìn)行更具體的控制。

5.綜合布線

綜合布線要求：

（1）備齊設(shè)備間以及工作區(qū)的所有原裝超五類跳線以及電源插座；

（2）產(chǎn)品采用超五類線，其中部分采用國產(chǎn)光纖，樓層機(jī)柜安裝防盜網(wǎng)，準(zhǔn)備光纖熔接箱；（3）要求供應(yīng)商分配好內(nèi)部地址；

（4）安裝好系統(tǒng)軟件和防病毒軟件（操作系統(tǒng)用正版2003，防病毒軟件也用正版）；

（5）網(wǎng)控中心到綜合樓的信息點(diǎn)最多，要求采用四芯光纖用于行政辦公，四芯用于行政與實(shí)驗(yàn)樓，四個四芯用于四個計算機(jī)房，共24芯光纖。

6.校園網(wǎng)整體運(yùn)行效果

我校校園網(wǎng)建設(shè)，按本方案實(shí)施，考核多家網(wǎng)絡(luò)產(chǎn)品，成功建立了一個“高性能、高安全、易管理”的新一代校園網(wǎng)絡(luò)，目前全網(wǎng)覆蓋教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、圖書館、門診樓，為學(xué)校數(shù)字化，信息化（多網(wǎng)合一）建設(shè)奠定了可靠的硬件平臺。全網(wǎng)投入使用穩(wěn)定，可靠，高質(zhì)量，高效率。為教學(xué)教研、后勤管理、門診工作、現(xiàn)代辦公提供優(yōu)秀服務(wù)，使校園教學(xué)信息水平提高到一個新的水平。

參考文獻(xiàn)：

《計算機(jī)網(wǎng)絡(luò)》 謝希仁 電子工業(yè)出版社 《網(wǎng)絡(luò)工程師教程》雷震甲 清華大學(xué)出版社

《電腦知識與技術(shù)》 《電腦知識與技術(shù)》雜志社

第五篇：平安校園監(jiān)控網(wǎng)絡(luò)設(shè)計(方案)

平安校園監(jiān)控網(wǎng)絡(luò)設(shè)計

◆安全管理：

A.校園網(wǎng)絡(luò)安全；

B.提供上網(wǎng)日志；

C.多流量管理與控制

D監(jiān)控點(diǎn)設(shè)置

網(wǎng)絡(luò)平臺建設(shè)兆互連的交換機(jī)，整個核心運(yùn)營網(wǎng)絡(luò)，設(shè)計動態(tài)路由簡單、方便擴(kuò)展并且可以起到負(fù)載均衡和鏈路備份的作用；接入設(shè)備充分考慮其多業(yè)務(wù)性（主要是指接網(wǎng)方的認(rèn)證，以前多數(shù)據(jù)混合的接入）、可管理性（主要是指設(shè)備的管理特性）要求設(shè)備支持組播、視頻等等的多業(yè)務(wù)網(wǎng)絡(luò)的全部功能。一期網(wǎng)絡(luò)設(shè)計具備設(shè)備高性能選擇，整個網(wǎng)絡(luò)規(guī)劃可以平滑升級到網(wǎng)絡(luò)整體規(guī)劃的要求和性能。

現(xiàn)代數(shù)字化校園建設(shè)已經(jīng)成為許多學(xué)校必不可少的建設(shè)項(xiàng)目之一，建筑校園網(wǎng)絡(luò)同時建立“數(shù)字校園”系統(tǒng)，一方面鋪設(shè)教學(xué)數(shù)字校園網(wǎng)絡(luò)系統(tǒng)，同時依靠網(wǎng)絡(luò)迅速建立起一套專門針對學(xué)校的安防監(jiān)控系統(tǒng)。

平安校園數(shù)字監(jiān)控方案設(shè)計

校園監(jiān)控系統(tǒng)采用全數(shù)字的組網(wǎng)架構(gòu)，目前設(shè)計為主流數(shù)字解決方案，前端攝像機(jī)采用數(shù)字網(wǎng)絡(luò)攝像機(jī)，中間傳輸設(shè)備采用網(wǎng)絡(luò)交換機(jī)，錄像存儲采用網(wǎng)絡(luò)的IP-SAN。只有通過良好的技防和人防結(jié)合，才能達(dá)到一個良好的監(jiān)控效果。針對以上多種問題，山東萊蕪職業(yè)技術(shù)學(xué)院采用如下的一整套解決方案。

前端設(shè)備系統(tǒng)部分

前端采用二百萬高清網(wǎng)絡(luò)攝像機(jī)；支持移動偵測功能；新校區(qū)，全新建設(shè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)。學(xué)校門口、周界、停車場學(xué)校大門口人流復(fù)雜，而且校大門臨街建設(shè)，很容易出現(xiàn)交通事故，也有部分社會不良青年聚集學(xué)校門口滋事。為防止學(xué)生在上學(xué)、放學(xué)時發(fā)生意外情況，在學(xué)校大門口的內(nèi)、外部區(qū)域安裝網(wǎng)絡(luò)紅外高清高速球機(jī)對校門口區(qū)域進(jìn)行全方位監(jiān)控，對學(xué)校周界的一些較低圍墻區(qū)域進(jìn)行全部監(jiān)控，即對學(xué)校周界2 米高的地方進(jìn)行無縫覆蓋監(jiān)控，該網(wǎng)絡(luò)攝像機(jī)具備百萬像素高清畫質(zhì)，可將大門口范圍內(nèi)的人員、車輛活動情況清晰的顯示到監(jiān)控中心，當(dāng)出現(xiàn)糾紛以及事故，可遠(yuǎn)程控制高速球機(jī)對局部區(qū)域進(jìn)行重點(diǎn)監(jiān)控，方便事后通過視頻錄像進(jìn)行取證。具有二百萬的高清畫質(zhì)的圖像不管鏡頭的拉遠(yuǎn)拉近，始終保持1600*1200 的百萬像素的畫質(zhì)。

教學(xué)樓出入口及主要通道走廊、圖書館、財務(wù)檔案室教學(xué)樓是學(xué)校人員較密集處，當(dāng)學(xué)生上課、下課時人流量較大，為防止學(xué)生在上、下課及午休時發(fā)生打鬧、擁擠等意外情況，在各樓宇出入口、主要通道和財務(wù)室以及檔案室為學(xué)校的重點(diǎn)區(qū)域，防止非法人員的侵入、偷盜安裝網(wǎng)絡(luò)紅外槍型高清一體攝像機(jī)對該區(qū)域進(jìn)行全方位監(jiān)控，即使在夜間也可通過紅外燈實(shí)時監(jiān)控大樓出入口及主要通道走廊的監(jiān)控?？汕逦@示樓宇出入口、主要通道的視頻畫面，使相關(guān)負(fù)責(zé)人可以實(shí)時了解情況，并做出正確的指揮調(diào)度。

食堂、膳食制作場所和食品儲藏室

在午餐時間，食堂人流量非常大，為防止擁擠及打鬧事件影響他人，在食堂大廳及打飯口安裝網(wǎng)絡(luò)紅外高清半球攝像機(jī)，使相關(guān)負(fù)責(zé)人在出現(xiàn)類似情況時能迅速做出正確指揮。在膳食制作場所和食品儲藏室安裝網(wǎng)絡(luò)紅外半球攝像機(jī)，可對該區(qū)域進(jìn)行24 小時全天候?qū)崟r監(jiān)控，防止非法人員對食品進(jìn)行投毒；當(dāng)有可疑人員進(jìn)入時，可使安保人員及時發(fā)覺，并采取相應(yīng)的措施。室外體育活動場所校園內(nèi)有較多室外體育活動場所（包括足球場、籃球場、操場），體育運(yùn)動比較多，人員活動也較多，在各運(yùn)動場周邊安裝網(wǎng)絡(luò)紅外一體高清高速球機(jī)。對運(yùn)動場進(jìn)行全景監(jiān)控，當(dāng)出現(xiàn)糾紛以及事故，可遠(yuǎn)程控制球機(jī)對局部區(qū)域進(jìn)行重點(diǎn)監(jiān)控，事后通過存儲的視頻數(shù)據(jù)進(jìn)行取證調(diào)查。

網(wǎng)絡(luò)傳輸設(shè)計

傳輸部分，采用獨(dú)立監(jiān)控網(wǎng)絡(luò)，千兆主干，百兆接入；設(shè)備采用光纖部署的局域網(wǎng)形式傳輸。前端網(wǎng)絡(luò)攝像機(jī)，采集到的視頻信號通過數(shù)字網(wǎng)絡(luò)系統(tǒng)傳送到網(wǎng)絡(luò)存儲設(shè)備。

院區(qū)監(jiān)控設(shè)計分四部分，第一部分校區(qū)周界，視頻圖像采用光纖進(jìn)行傳輸；第二部分，學(xué)校大門及各樓主要出口，視頻圖像采用光纖進(jìn)行傳輸；第三部分，位于

學(xué)校內(nèi)各停廠分布點(diǎn)及重要運(yùn)動廠所（如體育場等），采用超五類雙絞線及光纖混合傳輸；第四部；主要集中在樓內(nèi)，對樓內(nèi)主要梯口及財物室進(jìn)行集中監(jiān)控。

前端傳輸帶寬標(biāo)準(zhǔn)則為每路攝像機(jī)帶寬設(shè)置為3M 碼流，（建議按照設(shè)定帶寬流量為首要傳輸碼流），則前端只需要百兆接入即可，因此周圍不超過百米的，一臺百兆交換機(jī)即可。而后端集中匯聚網(wǎng)絡(luò)帶寬是匯聚前端網(wǎng)絡(luò)而組成，則90 路攝像機(jī)，就需要90*3=270M 碼流，因此需要一臺千兆交換機(jī)即可。組網(wǎng)設(shè)計：在網(wǎng)絡(luò)核心層，部署一臺千兆核心交換機(jī)，作為局域網(wǎng)用戶訪問互聯(lián)網(wǎng)的網(wǎng)關(guān)設(shè)備。在網(wǎng)絡(luò)匯聚層，由于監(jiān)控的重要作用以及監(jiān)控中心需要的高質(zhì)量數(shù)據(jù)網(wǎng)絡(luò)傳輸，所以部署一臺匯聚交換機(jī)，所有接入交換機(jī)通過光纜匯聚到此匯聚交換機(jī)后，經(jīng)由室外光纜連接到核心交換機(jī)上。視頻通過VLAN 的劃分隔離，實(shí)現(xiàn)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)互連并保證監(jiān)控視頻流的Qos 及帶寬速率不受數(shù)據(jù)流的影響。

網(wǎng)絡(luò)存儲系統(tǒng)

網(wǎng)絡(luò)存儲系統(tǒng)

學(xué)校監(jiān)控系統(tǒng)需大量的視頻資料錄像數(shù)據(jù)，同時也是系統(tǒng)的視音頻資料存儲管理中心，存儲管理系統(tǒng)要求提供集中大量存儲功能，支持不同壓縮格式(MJPEG，MPEG4，H.264)影像信息的網(wǎng)絡(luò)存儲，并提供方便的檢索、查詢方式、支持根據(jù)日期、時間、報警信息、位移偵測報警查詢相關(guān)歷史記錄，并可根據(jù)時間、地點(diǎn)和報警類型等信息檢索并回放影像。通常情況下，需要調(diào)節(jié)網(wǎng)絡(luò)攝像機(jī)和存儲機(jī)制，以最佳的碼流進(jìn)行錄像，因此建議根據(jù)折中的圖像碼流3M，設(shè)置的分辨率為720P，根據(jù)所占用的磁盤空間來計算，一天24小時錄制一路視頻圖像占用磁盤空間為：單路：3M*1024Kbps/8*1 路*1 天*24 小時*3600秒/1024Kbps/1024Kbps=31G ；90 路1 天為2790G，錄制30 天則需要83700G=85T。通過對前述存儲設(shè)備選擇的建議分析，選擇IP-SAN 磁盤陣列作為此次視頻監(jiān)控系統(tǒng)中心存儲設(shè)備。

由于采用了先進(jìn)的存儲網(wǎng)絡(luò)iSCSI 網(wǎng)絡(luò)協(xié)議，因此該存儲系統(tǒng)具有更高的性能和存儲容量。監(jiān)控中心以及視頻監(jiān)控電視墻設(shè)計方案監(jiān)控中心機(jī)房是學(xué)校集中網(wǎng)絡(luò)設(shè)備的關(guān)鍵區(qū)域，前端網(wǎng)絡(luò)攝像機(jī)在各樓宇匯聚后，經(jīng)光纖將視頻數(shù)據(jù)傳輸至監(jiān)控中心，實(shí)現(xiàn)對整個校園的全面監(jiān)控。監(jiān)控中心與學(xué)校中心機(jī)房通過光纖連接，使學(xué)

校內(nèi)任意授權(quán)用戶可實(shí)時監(jiān)看校園內(nèi)任意一路視頻畫面。為保證視頻數(shù)據(jù)的安全，監(jiān)控中心只做本地實(shí)時視頻瀏覽，將所有視頻數(shù)據(jù)全部存儲在學(xué)校中心機(jī)房內(nèi)，即使監(jiān)控中心受到破壞，歷史視頻數(shù)據(jù)依然完好無損。數(shù)字電視墻構(gòu)建主要由客戶端服務(wù)器和數(shù)字帶數(shù)字接口（VGA/DVI/HDMI）的顯示器/液晶電視機(jī)構(gòu)成。顯示屏幕上可以輪流顯示用戶定制的畫面，由軟件控制對畫面進(jìn)行輪流切換，由此實(shí)現(xiàn)在少量顯示器上對多畫面監(jiān)控點(diǎn)進(jìn)行巡視。在電視墻設(shè)計中，根據(jù)客戶端相對應(yīng)的顯示器而設(shè)計，在此系統(tǒng)中，設(shè)置了4 臺客戶端服務(wù)器，分別接8個顯示器，服務(wù)器帶有雙顯卡輸出，則在不同的8 個屏幕上顯示不同的畫面，而在電視墻運(yùn)用中，如何巡視和切換都可以由用戶自己進(jìn)行訂制，軟件的親和度與適應(yīng)性都非常出色，用戶可以決定任意畫面靜止或循環(huán)顯示，也可以讓畫面在輪流指定的監(jiān)控點(diǎn)間切換。

現(xiàn)代數(shù)字化校園建設(shè)已經(jīng)成為許多學(xué)校必不可少的建設(shè)項(xiàng)目之一，建筑校園網(wǎng)絡(luò)同時建立“數(shù)字校園”系統(tǒng)，一方面鋪設(shè)教學(xué)數(shù)字校園網(wǎng)絡(luò)系統(tǒng)，同時依靠網(wǎng)絡(luò)迅速建立起一套專門針對學(xué)校的安防監(jiān)控系統(tǒng)。

系統(tǒng)平臺軟件系統(tǒng)

系統(tǒng)平臺軟件是為了適應(yīng)該學(xué)校的分布式網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)而開發(fā)的多級監(jiān)控管理軟件。它提供多目錄、多級架構(gòu)做到了每個子系統(tǒng)是一個獨(dú)立的監(jiān)控系統(tǒng)，上一級目錄或網(wǎng)絡(luò)故障不影響其他子系統(tǒng)的正常運(yùn)行，同時充分考慮了網(wǎng)關(guān)備份、錄像服務(wù)器備份、目錄服務(wù)器的備份功能。

平臺系統(tǒng)重要功能

管理服務(wù)是系統(tǒng)的控制中心，保障系統(tǒng)中所有設(shè)備、各種資源安全有效地運(yùn)行與共享，包括應(yīng)用管理、設(shè)備管理、服務(wù)器間連接與切換、用戶管理、日志管理、心跳管理、客戶端在線管理等。至于不同部門管理者，只需要監(jiān)控中心領(lǐng)導(dǎo)建設(shè)不同的賬號，則可以根據(jù)自己的賬號進(jìn)行登陸瀏覽和查詢錄像資料。系統(tǒng)支持多目錄、多中心服務(wù)，輕松實(shí)現(xiàn)海量設(shè)備的管理，支持多中心數(shù)據(jù)同步和互備份，保障了數(shù)據(jù)的完整性。響應(yīng)的實(shí)時性和系統(tǒng)的強(qiáng)壯性，避免了信息孤立和垃圾信息的產(chǎn)生。

系統(tǒng)提供的分布式多轉(zhuǎn)發(fā)中心架構(gòu)，最大限度的分?jǐn)偩W(wǎng)絡(luò)負(fù)擔(dān)，避免網(wǎng)絡(luò)瓶頸和擁塞。配合中繼(Relay)轉(zhuǎn)發(fā)模式，支持應(yīng)用層路由優(yōu)化，限制無效網(wǎng)絡(luò)流量的產(chǎn)生。

平臺系統(tǒng)構(gòu)架

◆多服務(wù)器多分發(fā)架構(gòu)：在大型項(xiàng)目部署中，系統(tǒng)提供多級架構(gòu)，并提供多服務(wù)器轉(zhuǎn)發(fā)；有效分擔(dān)轉(zhuǎn)發(fā)服務(wù)器負(fù)擔(dān)，且提高轉(zhuǎn)發(fā)效率；不因多級架構(gòu)中某臺服務(wù)器宕機(jī)導(dǎo)致整個系統(tǒng)崩潰；為大型項(xiàng)目提供了多種訪問前端視頻的途徑；

◆便捷的配置管理：系統(tǒng)管理員通過對系統(tǒng)的管理模塊進(jìn)行設(shè)備參數(shù)、錄像計劃等配置，系統(tǒng)會通過全局一致性，快速將配置信息分發(fā)個客戶端；

◆在有限的網(wǎng)絡(luò)帶寬下，系統(tǒng)基于用戶權(quán)限的分配機(jī)制，為不同的用戶提供不同的瀏覽權(quán)限；同時，在視頻流轉(zhuǎn)發(fā)的過程中，為高權(quán)限用戶提供保障性的帶寬；

◆智能檢索：在整個系統(tǒng)中，錄像檢索應(yīng)利用技術(shù)手段有效縮短從海量錄像資料中檢索目標(biāo)錄像的時間，如錄像書簽功能；錄像回放系統(tǒng)應(yīng)提供多路視頻的同步回放，有利于系統(tǒng)分析突發(fā)事件；報警監(jiān)控中心控制系統(tǒng)利用排隊(duì)機(jī)制使接警人員高效、有序地處理每條報警信息；防止報警信息漏處理。