第一篇：校園網(wǎng)技術方案書

目錄 概述............................................................................................................................................................1 1.1 校園網(wǎng)建設背景...............................................................................................................................1 1.2 旅游職業(yè)學院校園網(wǎng)建網(wǎng)需求分析................................................................................................2 1.2.1 一般建網(wǎng)需求...........................................................................................................................2 1.2.2 旅游職業(yè)學院建網(wǎng)需求...........................................................................................................3 1.3 整體建網(wǎng)原則...................................................................................................................................3 2 總體網(wǎng)絡設計............................................................................................................................................4 2.1 2.2 2.3 2.4 3 網(wǎng)絡拓撲設計...................................................................................................................................4 核心層設計.......................................................................................................................................5 匯聚層設計.......................................................................................................................................6 接入層設計.......................................................................................................................................7

網(wǎng)絡業(yè)務設計............................................................................................................................................9 3.1 IP地址規(guī)劃.....................................................................................................................................10 3.1.1 IP地址分配原則.........................................................................................................................10 3.1.2 IP地址規(guī)劃方案.........................................................................................................................10 3.2 VLAN的劃分.................................................................................................................................11 3.2.1 劃分VLAN的必要性............................................................................................................11 3.2.2 劃分VLAN的方法................................................................................................................12 3.2.3 VLAN規(guī)劃.................................................................................................................................14 網(wǎng)絡管理方案..........................................................................................................................................15 4.1 4.2 4.3 網(wǎng)管系統(tǒng)需求.................................................................................................................................16 統(tǒng)一網(wǎng)管設計.................................................................................................................................16 IMC智能網(wǎng)管平臺.........................................................................................................................20

1.1.1 概述

1.1.1.1 校園網(wǎng)建設背景

我國 互聯(lián)網(wǎng)事業(yè)正在持續(xù)快速的發(fā)展，并在普及應用上進入嶄新的多元化應用階段！互聯(lián)網(wǎng)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學習的各個角落。同時，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當前工作的重點。而校園網(wǎng)建設則是教育系統(tǒng)信息化建設的關鍵，尤其是校園網(wǎng)建設。在信息化的建設過程中，它的作用體現(xiàn)在如下幾個方面：

1、校園網(wǎng)能促進教師和學生盡快提高應用信息技術的水平；信息技術學科的內容是發(fā)展的，它是一門應用型學科，因此，為了讓學生學到實用的知識，必須給他們提供一個實踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。

2、校園網(wǎng)為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫，所以校園網(wǎng)是學校進行教學改革、推行素質教育的一種必不可少的工具。

3、校園網(wǎng)是學校現(xiàn)代化管理的基礎，深入、全面的學校信息管理系統(tǒng)必須建立在校園網(wǎng)上。

4、校園網(wǎng)提供了學校與外界交流的窗口，學校應將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學校的形象都是很容易的。

教育即未來，作為國家最重要的戰(zhàn)略工程，如何應用信息技術改造我們傳統(tǒng)的教學和管理手段；如何加深學生對于信息化和信息技術的理解與了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當前最為緊迫的任務之一。信息技術的應用，勢必極大地推進教育手段和教育內容的革命性變革。我們對此深信不疑，并將全身心地為之努力。

1.1.1.2 旅游職業(yè)學院校園網(wǎng)建網(wǎng)需求分析 1.1.1.2.1 一般建網(wǎng)需求

旅游職業(yè)學院的網(wǎng)絡建設本次主要是校區(qū)網(wǎng)絡新建。在實際的建設過程當中，應當充分考慮到學校內部的校園網(wǎng)多業(yè)務以及特色業(yè)務等擴展性，如：校園網(wǎng)內部的服務器的訪問，由于學生的訪問的內容多樣化決定，涉及到基礎網(wǎng)絡設施的建設和業(yè)務應用平臺建設兩個不同的層面。此處主要分析旅游職業(yè)學院網(wǎng)絡基礎設施建設和網(wǎng)絡運營方面相關的內容。旅游職業(yè)學院校園網(wǎng)絡建設從網(wǎng)絡流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡流量大，但實際應用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點如下：

1、用戶管理的需求：

1)使用方便，存在WEB認證需求。要求能做到基于WEB的身份認證、多ISP選擇、用戶費率查詢、帶寬動態(tài)調整（隱性需求）、多WEB界面（隱性需求）等。

2)需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區(qū)域。3)對用戶帶寬進行控制的需求，要求設備能對用戶的帶寬進行控制，譬如限制為64K、256K、512K、1M、2M、5M、10M等等級。

2、多種教學方式并行的需求：

隨著校園網(wǎng)的信息化的發(fā)展，越來越的多教學方式依托于網(wǎng)絡給學生提供多種的特色教學模式

1)多媒體教學。為了更好的為學生提供全方面的教學資料，越來越的多學校在自己的內部局域網(wǎng)上面為學生提供多種教學資料，如：多媒體教學課件、典型的考試資料等等提供給學生上網(wǎng)下載使用。

2)VOD點播業(yè)務實現(xiàn)，通過建立VOD視頻服務器平臺，利用交換機提供的組播功能，為旅游職業(yè)學院的用戶提供優(yōu)質的視頻效果，同時節(jié)省用戶帶寬。

3、安全管理的需求：

1)校園用戶接受新鮮事務的能力非常強，因此校園也成為黑客最多的場所之一，如何保障校園網(wǎng)絡的安全成為建網(wǎng)時不得不考慮的問題，目前主要攻

擊手段有DoS，DDoS等

2)上網(wǎng)日志的需求，主要是配合公安機關保證社會的穩(wěn)定和校園的安全

4、組播業(yè)務的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來。對于后期建設的校園監(jiān)控和電子監(jiān)考工程也需要網(wǎng)絡對組播特性有良好的支持。

5、多出口需求：

典型的組網(wǎng)有中國教育和科研網(wǎng)（CerNet）出口和公網(wǎng)出口。多出口帶來了以下兩個需求：

1)多權限ISP需求。用戶可通過不同的賬號名或采用相同的賬號，不同的域名認證，獲得不同的上網(wǎng)權限。

2)多ISP分別計費的需求，對應不同的ISP，計費策略不一致。

6、WLAN的需求：

隨著WLAN技術的成熟，在校園網(wǎng)內（如會議廳、圖書館等）部署WLAN也日益成為熱點。因此在規(guī)劃中需要考慮WLAN的規(guī)劃。

1.1.1.2.2 旅游職業(yè)學院建網(wǎng)需求

旅游職業(yè)學院系統(tǒng)分為三級，核心層、匯聚層、接入層。

1.1.1.3 整體建網(wǎng)原則

早期的校園網(wǎng)主要是共用內部教育系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應用，存在“安全、可管理性較差、無業(yè)務增值能力”等方面的問題。

現(xiàn)在旅游職業(yè)學院校園網(wǎng)建設要實現(xiàn)內部全方位的數(shù)據(jù)共享，應用三層交換，提供全面的QoS保障服務，使網(wǎng)絡安全可靠，從而實現(xiàn)教育管理、多媒體教學、圖書館管理自動化，而且還要通過Internet實現(xiàn)遠程教學，提供可增值可管理的業(yè)務，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。

基于對旅游職業(yè)學院校園網(wǎng)業(yè)務需求的深入理解，結合自身產(chǎn)品和技術特點，H3C公司推出了了完善的旅游職業(yè)學院校園網(wǎng)解決方案，為旅游職業(yè)學院提供“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡。

旅游職業(yè)學院網(wǎng)絡建設遵循以下基本原則： 高帶寬

為了保障全網(wǎng)的高速轉發(fā)，校園網(wǎng)全網(wǎng)的組網(wǎng)設計的無瓶頸性，要求方案設計的階段就要充分考慮到，同時要求核心交換機具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠提供無瓶頸的數(shù)據(jù)交換。

可擴充性

考慮到旅游職業(yè)學院用戶數(shù)量和業(yè)務種類的發(fā)展，要求對于核心交換機與匯聚交換機具有強大的擴展功能，旅游職業(yè)學院校園網(wǎng)絡要建設成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈性網(wǎng)絡平臺，能夠隨著需求變化，充分留有擴充余地。

開放性

技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協(xié)議，確保網(wǎng)絡的開放性和互連互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網(wǎng)絡統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡設備的統(tǒng)一管理。

安全可靠性

設計應充分考慮整個網(wǎng)絡的穩(wěn)定性，支持網(wǎng)絡節(jié)點的備份和線路保護，提供網(wǎng)絡安全防范措施。

1.1.2 總體網(wǎng)絡設計

1.1.2.1 網(wǎng)絡拓撲設計

網(wǎng)絡采用星型結構組網(wǎng)，充分考慮到了網(wǎng)絡骨干的高帶寬、高可靠性，整網(wǎng)采用高可靠性設備作為核心交換機，設計使用雙引擎，雙電源保障核心自身的可靠性。下

行使用光纖連接到各樓宇匯聚，提供高速率的上行帶寬，保障多種教學業(yè)務，特別是多媒體、語音等教學課件的高速傳輸。

核心交換機采用多級交換架構，交換網(wǎng)板和引擎分離設計，這樣實現(xiàn)控制和轉發(fā)的進一步分離，提高設備穩(wěn)定性和性能。CLOS多級交換架構代表未來的交換技術最先進的技術。

各個匯聚層的交換機則通過單模千兆光纖連接到接入層的交換機，接入層交換機為千兆到桌面。拓撲圖如下：

1.1.2.2 核心層設計

核心層負責整個網(wǎng)絡的數(shù)據(jù)交換，同時也是整網(wǎng)（LAN）的路由中心，全網(wǎng)第三層、第四層操作都通過核心節(jié)點集中進行。核心交換機提供局域網(wǎng)內用戶對服務器群的高速訪問。

為了充分保障核心交換平臺的高可靠特性，我們提供的核心交換設備采用分布式結構，并且為多級交換架構。配置雙主控交換板，無源背板設計，所有單板支持熱插拔；電源系統(tǒng)采用1+1冗余熱備份，并支持多路電源輸入；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議，能夠滿足苛刻的電信級網(wǎng)絡可靠性要求，系統(tǒng)可靠性達到：99.999％。

本次網(wǎng)絡建設推薦的核心交換機是H3C公司面向以業(yè)務為核心的企業(yè)網(wǎng)絡架構而推出的新一代高端多業(yè)務路由交換機。該產(chǎn)品基于H3C公司自適應安全網(wǎng)絡的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，進一步提供了業(yè)務流分析、基于策略的QOS、可控組播等智能的業(yè)務優(yōu)化手段，從而為企業(yè)IT系統(tǒng)構建面向業(yè)務的基礎網(wǎng)絡平臺，實現(xiàn)通信整合，數(shù)據(jù)整合奠定了基礎。

網(wǎng)絡核心的服務器區(qū)域，包括網(wǎng)絡管理服務器、數(shù)據(jù)庫服務器、認證計費服務器、一卡通服務器、流媒體服務器等等。該區(qū)域在網(wǎng)絡建成后主要提供內網(wǎng)服務，遠程教學、視頻點播等業(yè)務都由該區(qū)域設備提供。方案通過數(shù)據(jù)中心接入交換機匯聚后，接入到園區(qū)網(wǎng)核心。

1.1.2.3 匯聚層設計

匯聚層使用根據(jù)不同樓群的接入點密度，可以選用華三公司全千兆智能三層交換機，上行連接核心交換機上，同時全千兆下行連接接入層交換機，主要負責旅游職業(yè)學院各大樓的數(shù)據(jù)匯聚。

匯聚交換機具備強大的IRF堆疊能力?；谧铋L匹配的路由策略。系統(tǒng)采用逐包轉發(fā)方式，保證了所有報文均獲得相同的轉發(fā)性能，對“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力，有效保證了設備安全。支持集中式MAC地址認證和802.1x認證。在用戶接入網(wǎng)絡時完成必要的身份認證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡。支持DUD（Disconnect Unauthorised Device）認證，通過MAC地址學習數(shù)目限制和MAC地址與端口綁定實現(xiàn)。支持用戶分級管理和口令保護，支持MAC地址學習數(shù)目限制、MAC地址與端

口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。具有豐富的QoS特性，支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議的L2~L7復雜流分類，充分保障了復雜網(wǎng)絡對于QoS規(guī)則的要求。在本次組網(wǎng)中非常適合從事匯聚層面的工作。

1.1.2.4 接入層設計

接入層是直接與用戶相連的設備，使用數(shù)量較多，分布較廣，所以接入層交換機應該具備較高的性價比，并可支持遠程供電和遠程管理。

H3C的接入交換機支持強大的二層功能和ACL功能，可有有效保障局域網(wǎng)的安全。局域網(wǎng)上的一臺主機，如果接收到一個ARP報文，即使該報文不是該主機所發(fā)送的ARP請求的應答報文，該主機也會將ARP報文中的發(fā)送者的MAC地址和IP地址更新或加入到ARP表中。

圖1-1 以太網(wǎng)ARP協(xié)議報文結構

ARP欺騙攻擊就利用了這點，攻擊者主動發(fā)送ARP報文，發(fā)送者的MAC地址為攻擊者主機的MAC地址，發(fā)送者的IP地址為被攻擊主機的IP地址。通過不斷發(fā)送這些偽造的ARP報文，讓局域網(wǎng)上所有的主機和網(wǎng)關ARP表，其對應的MAC地址均為攻擊者的MAC地址，這樣所有的網(wǎng)絡流量都會發(fā)送給攻擊者主機。由于ARP欺騙攻擊導致

了主機和網(wǎng)關的ARP表的不正確，這種情況我們也稱為ARP中毒。

圖1-2 ARP欺騙攻擊是如此簡單

由于ARP中毒后，所有的流量都需要經(jīng)過攻擊者進行轉發(fā)。如果攻擊者具有轉發(fā)能力，在攻擊開始和攻擊結束是都會引發(fā)一次網(wǎng)絡中斷，攻擊過程中網(wǎng)絡速度變慢，網(wǎng)速變慢原因跟發(fā)送大量的ARP流量消耗了帶寬以及其本身處理能力有限有很大關系；如果攻擊者不具有轉發(fā)能力，網(wǎng)絡出現(xiàn)傳輸中斷，直到攻擊停止及ARP表恢復正常。

接入交換機防御ARP攻擊，識別并讀取ARP報文內容，然后根據(jù)報文內容判斷是否存在欺騙攻擊行為，對于ARP欺騙報文進行丟棄處理。

圖1-3 接入交換機部署ARP入侵檢測

ARP入侵檢測在接入交換機進行部署，接入交換機同時啟用DHCP Snooping對DHCP報文進行監(jiān)測。DHCP Snooping通過監(jiān)測DHCP報文記錄了用戶的IP/MAC/VLAN/PORT等信息，并形成一個DHCP Snooping綁定表。交換機端口接收到的ARP報文后，通過查找DHCP Snooping建立的綁定關系表，來判斷ARP應答報文的發(fā)送者源IP、源MAC是否合法。若ARP報文中的發(fā)送者源MAC、IP匹配綁定表中的內容，則認為是合法的報文，允許通過；否則認為是欺騙攻擊報文，就進行丟棄。

ARP入侵檢測能夠防止接入終端發(fā)起任何ARP欺騙攻擊，如果全網(wǎng)部署AII功能，可有效解決ARP欺騙攻擊問題。

另外由于ARP欺騙攻擊，經(jīng)常伴隨者發(fā)送大量的ARP報文，消耗網(wǎng)絡帶寬資源和交換機CPU資源，造成網(wǎng)絡速度的速度降低。因此接入交換機還需要部署ARP報文限速，對每個端口單位時間內接收到的ARP報文進行限制，很好地保障了網(wǎng)絡帶寬資源和交換機CPU資源。

1.1.3 網(wǎng)絡業(yè)務設計

1.1.3.1 IP地址規(guī)劃

IP地址的合理規(guī)劃是校園網(wǎng)網(wǎng)絡設計中的重要一環(huán)，大型計算機網(wǎng)絡必須對ＩＰ地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡路由協(xié)議算法的效率，影響到網(wǎng)絡的性能，影響到網(wǎng)絡的擴展，影響到網(wǎng)絡的管理，也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。

1.1.3.1.1 IP地址分配原則

為保證對于上網(wǎng)學生的可查詢性，且考慮到10.xxx.xxx.xxx私網(wǎng)地址不存在短缺等因素，建議旅游職業(yè)學院的IP地址采用10.xxx.xxx.xxx私網(wǎng)IP地址接入的方式進行建設。要與網(wǎng)絡拓撲層次結構相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性。具體分配時要遵循以下原則：

唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址；

簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表項 連續(xù)性：連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率

可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性

靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。

主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡地址三種。當校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡地址接入時，要求校園網(wǎng)提供地址變換功能，過濾掉私網(wǎng)地址。

1.1.3.1.2 IP地址規(guī)劃方案

內部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/

4、1/

2、整個私網(wǎng)的劃分。

對于相對固定不變的教學區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與端口、地址綁定；對于流動性大、用戶人數(shù)多、用戶增長快的學生區(qū)采用動態(tài)分配IP地址，采用By Port的Vlan，小范圍地限制地址盜用問題。靜態(tài)IP地址對于用戶來說可以實現(xiàn)對應物理位置的查詢，對全網(wǎng)的IP地址與物理位置的對應有全面、可靠的管理。

對于服務器、網(wǎng)絡設備互連端口地址、設備Loopback地址建議使用靜態(tài)IP地址，而且各屬自不同的IP地址段，有利于骨干路由表的簡化與路由的快速處理；

1.1.3.2

VLAN的劃分 1.1.3.2.1 劃分VLAN的必要性

VLAN是建立在各種交換技術基礎之上的。所謂交換實質上只是物理網(wǎng)絡上的一個控制點，它由軟件進行管理，所以允許用戶利用軟件功能靈活地配置資源，管理網(wǎng)絡。利用交換設備中的虛網(wǎng)功能，不必改變網(wǎng)絡的物理基礎，即可重新配置網(wǎng)絡。采用虛網(wǎng)功能，網(wǎng)絡性能可以獲得較大的改善：

1.虛網(wǎng)技術能對工作組業(yè)務進行過濾，有效地分割通信量，因而能更好地利用帶寬，提高網(wǎng)絡總的吞吐量。

2.采用虛網(wǎng)技術可以將不同樓層或不同房間的設備組成一個網(wǎng)段而不用更改布線，因為虛網(wǎng)技術是從邏輯角度而非物理角度來劃分子網(wǎng)的，所以采用虛網(wǎng)技術能減輕系統(tǒng)的擴容壓力，將遷移費用降至最小。

3.采用虛網(wǎng)技術能有效隔離網(wǎng)絡設備，增加網(wǎng)絡的安全性和保密性。虛擬網(wǎng)絡的安全策略采用的主要協(xié)議為IEEE802.1Q，此協(xié)議結合有鑒別和加密技術以確保整個網(wǎng)絡內部數(shù)據(jù)的保密性和完整性。

4.虛網(wǎng)技術能對屬于同一工作組的用戶提供廣播服務，但與傳統(tǒng)的局域網(wǎng)協(xié)議所不同的是，虛擬局域網(wǎng)能限制廣播的區(qū)域，從而節(jié)省網(wǎng)絡帶寬。

5.虛擬局域網(wǎng)可以建立在不同的物理網(wǎng)絡上，用封裝的辦法支法支持不同的網(wǎng)絡協(xié)議絡協(xié)議，如SNMP、NMP、IPX、TCP//IP、IEEE802.33等，兼容性非常好性非常好。

6.虛擬網(wǎng)絡中的主要應用技術為“虛網(wǎng)中繼”，VLAN Trunking特有技術的采用也成成為了必然。必然。簡而言之，VLAN Trunking主要是通過一條高速全雙工通道來實現(xiàn)將將一個LAN Switch端口所劃分的不同VLAN與其它LAN Switch中各自相應的VLAN成員進行線路復用連接的技術。VLAN Trunking技術的采用，既節(jié)省了信道數(shù)據(jù)量，又提高了可靠性，并便于管理及方便連接，提高了整個網(wǎng)絡吞吐量和性能指標。其原理如下圖所示：

VLAN Trunking 技 術VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技術，則V1、V2、V3均可通過一條全雙工的100Mbps，即200Mbps的速率與上級LAN Switch進行互通并經(jīng)過位于樹根部的路由器進行路由與其它的VLAN進行通訊。VLAN trunking技術的優(yōu)點在于采用一條高速通道連接，提高了通道的使用效率，如在，如在V2，V3無數(shù)據(jù)量的情況下，V1可以獨占此100M帶寬；并且可以使得線路的連接變得簡單，從而大大提高可靠性與易維護性。

1.1.3.2.2

劃分VLAN的方法

H3C公司的E系列接入交換機不僅能夠支持標準的802.1Q VLAN，還能實現(xiàn)端口之間的隔離。

我們可以使用E系列支持的P-VLAN（primary-vlan）這個特性，一方面實現(xiàn)用戶之間的隔離，另一方面可以為三層交換機節(jié)省VLAN資源。E系列可以屏蔽下面的VLAN劃分，僅向三層交換機提供一個VLAN信息，在邊緣交換機實現(xiàn)了端口可以同時屬于多個Vlan；

如圖所示：其中端口1為uplink端口，端口2，3，4為接入端口； Vlan 1：包含端口：1，2，3，4，5 Vlan 2：包含端口：1，2 Vlan 3：包含端口：1，3，4 Vlan 4：包含端口：1，5

vlan 3vlan 2vlan 1vlan 412345

設計中采用了幾個secondary vlan包含在一個primary VLAN中的方式，給用戶提供了靈活的配置方式。如果用戶希望實現(xiàn)二層報文的隔離，可以采用了為每個用戶分配一個secondary vlan的方式，每個vlan中只包含用戶連接的port和uplink port；如果希望實現(xiàn)用戶之間二層報文的互通，可以將用戶連接的端口劃入同一個VLAN中；同時創(chuàng)建primary vlan，該vlan包含所有secondary vlan中包含的端口和uplink端口，這樣對上層交換機來說，可以認為下層交換機中只有一個primary vlan，用來標識設備，而不必關心primary VLAN中的端口實際所屬的VLAN，簡化了配置，節(jié)省了VLAN資源。

primary vlan中的所有端口都不是802.1Q的trunk端口，包括與其它交換機相連的uplink口。每個 port的PVID就是它所屬secondary vlan的ID；uplink端口的PVID是primary vlan的ID；

我們建議在接入交換機上根據(jù)各個部門之間的邏輯關系進行靈活的VLAN劃分。可以讓一個樓層對應于一個PVLAN，樓層內的不同部門分屬不同的Sencondary VLAN。這種劃分方式中，可以對用戶能實現(xiàn)動態(tài)的VLAN+MAC+IP綁定，可對用戶發(fā)動的偽造攻擊報文進行合法性檢查和過濾，具有一定的網(wǎng)絡安全性保障。不同VLAN間的互訪，必須經(jīng)過三層交換機進行轉發(fā)。

1.1.3.2.3 VLAN規(guī)劃

我們建議按不同的業(yè)務使用主體來規(guī)劃整個旅游職業(yè)學院的VLAN資源。如：學生宿舍

1、學生宿舍

2、教師、校管理人員等。

為了減小廣播域，建議VLAN終結在匯聚層的三層交換機上，每個VLAN內的主機數(shù)量原則上不要超過250臺，建議每個VLAN內的PC機數(shù)量控制在50臺以內。

VLAN的劃分可以依據(jù)不同的業(yè)務部門進行也可以依據(jù)用戶所處網(wǎng)絡的物理結構進行，后者主要是從網(wǎng)絡性能角度出發(fā)，而前者還兼顧了網(wǎng)絡安全性可控性的需要。根據(jù)實際業(yè)務部門辦公環(huán)境的分布情況來看，在大部分情況下，兩者實現(xiàn)了重合，而對于少數(shù)由于辦公地點不同，隔離在不同匯集點的相同業(yè)務部門，我們則推薦第一種方式。

將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN：

形成靜態(tài)VLAN過程是將端口強制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。對于學生宿舍，教師辦公等用戶相對集中的區(qū)域，建議采用這種部署方式，將VLAN部署在用戶對應的匯聚交換機端口上。

動態(tài)VLAN：

我們知道，VLAN常常被規(guī)劃用于對“資源訪問權限”的分組，不同的VLAN具有不同的訪問權限，每個VLAN內有一個IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問資源的權限。用戶權限數(shù)據(jù)一般存儲在CAMS或接入認證系統(tǒng)UAM（后臺綜合訪問管理服務器）中，CAMS根據(jù)用戶端的權限歸類，在認證通過之后向二層交換機作動態(tài)的VLAN ID下發(fā)配置。此時，二層交換機要支持VLAN的動態(tài)配置功能（H3C 全系列交換機支持）。

從廣播控制角度出發(fā)，為了保障網(wǎng)絡的高可用和高性能，我們建議在進行具體VLAN規(guī)劃時，同一個廣播域內（一個VLAN）的通信主機不要超過250臺，最好控制在50臺以內，對于主機數(shù)量超過50的業(yè)務部門，我們通過二層隔離，三層交換的方式來解決。

管理VLAN：

作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺交換機，但在第三層接口上，需要與其他業(yè)務VLAN進行有效的隔離。網(wǎng)管工作站建議另外設置一個VLAN，例如VLAN ID=4000,VLAN4000與VLAN1在第三層上相通，同時，部分業(yè)務VLAN可以訪問VLAN4000，從而實現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設置訪問控制列表，只有特定的主機或者只有網(wǎng)管VLAN可以直接訪問每一臺設備，其他均在過濾之列。

對于服務器建議單獨設置在一個VLAN中。

業(yè)務VLAN可以按照部門的類別進行劃分，每個部門劃分一個VLAN，部門人數(shù)超過50名的應該劃分為兩個VLAN，以保證交換的性能，業(yè)務VLAN的命名建議采用VLAN100作為第一個業(yè)務VLAN，然后按照數(shù)字序列進行劃分，一直到VLAN123。

本次建議在旅游職業(yè)學院網(wǎng)絡中采用靜態(tài)VLAN劃分方案來部署。

1.1.4 網(wǎng)絡管理方案

1.1.4.1 網(wǎng)管系統(tǒng)需求

網(wǎng)絡管理包括有三個部分：網(wǎng)管平臺、設備管理系統(tǒng)、業(yè)務網(wǎng)管。

? 網(wǎng)管平臺則需要對全網(wǎng)進行管理，要有拓撲發(fā)現(xiàn)功能等，它力求全面地覆蓋企業(yè)IT業(yè)務的各個方面。

? 網(wǎng)元管理系統(tǒng)一般均由設備原廠商提供，實現(xiàn)對網(wǎng)絡設備的故障管理、配置管理和性能管理、故障管理等。

? 另外，對于復雜業(yè)務，如MPLS VPN和QOS 管理等業(yè)務，一些領先廠商提供了專業(yè)的業(yè)務網(wǎng)管系統(tǒng)，如VPN Manager和QoS Manager。

1.1.4.2 統(tǒng)一網(wǎng)管設計

通過在網(wǎng)絡中心安裝集中網(wǎng)管系統(tǒng)，通過帶內的方式實現(xiàn)對整網(wǎng)設備的統(tǒng)一管理，提供集中、統(tǒng)一、分級、分權的網(wǎng)元管理、網(wǎng)絡管理功能，并實現(xiàn)部分業(yè)務供給功能。網(wǎng)管系統(tǒng)采用先進的組件化結構，可以對全網(wǎng)設備集中管理。在新老校園網(wǎng)中提供分級的網(wǎng)管中心，提供不同的管理權限，每個校園網(wǎng)的網(wǎng)管僅能管理本園區(qū)的網(wǎng)絡設備。對于全網(wǎng)設備可以設置一個中心一級的網(wǎng)管中心，對所有網(wǎng)絡設備進行管理。網(wǎng)管系統(tǒng)對所有設備的管理采用帶內方式，通過SNMP協(xié)議由網(wǎng)管中心服務器發(fā)出管理信息報文，各寬帶網(wǎng)絡設備上的網(wǎng)管代理進行本設備運行狀態(tài)，數(shù)據(jù)信息的收集，然后通過SNMP協(xié)議將本網(wǎng)絡設備的網(wǎng)管信息上報給網(wǎng)管中心服務器，由網(wǎng)管中心服務器統(tǒng)一對上報的網(wǎng)管信息進行處理和分析，然后通過SNMP協(xié)議下發(fā)控制命令，由各設備網(wǎng)管代理接收控制命令后，完成對本設備的管理和控制。分級網(wǎng)管的設置可根據(jù)要求靈活設置，可將分級網(wǎng)管服務器放置于各園區(qū)一個局域網(wǎng)內（最好各園區(qū)選擇一個網(wǎng)絡管理中心同時作為本園區(qū)網(wǎng)絡的信息資源共享中心），也可采用UNIX遠程客戶端的方式將網(wǎng)管終端放置在遠程，此時網(wǎng)管終端與網(wǎng)管服務器之間的信息交流也是通過帶內通道完成的。綜合網(wǎng)管系統(tǒng)應該能提供如下管理能力：

拓撲管理

拓撲管理用于構造并管理整個通信網(wǎng)絡的網(wǎng)絡拓撲結構，通過自動上載網(wǎng)絡設備的拓撲數(shù)據(jù)形成與實際網(wǎng)絡拓撲結構相同的網(wǎng)絡拓撲視圖。運行中通過對網(wǎng)絡設備進行定時（根據(jù)用戶設定的每一設備的狀態(tài)與配置輪詢間隔時間）的輪循監(jiān)視與設備上報TRAP或告警處理，保證顯示網(wǎng)絡視圖與實際網(wǎng)絡拓撲一致，用戶可通過瀏覽網(wǎng)絡視圖來實時了解整個網(wǎng)絡的運行情況。

網(wǎng)管系統(tǒng)的拓撲視圖是采用分層結構的，其中拓撲頂層顯示的子圖稱為視圖，根據(jù)被管對象的種類和實際需求抽象出了幾種視圖顯示在拓撲的頂層，目前包含了三個邏輯視圖（IP設備視圖、交換設備視圖和接入設備視圖）和一個物理視圖。在這些視圖下是子網(wǎng)，它是具有相同屬性的設備的集合，在子網(wǎng)下就是具體的網(wǎng)絡設備，子網(wǎng)也可以再包含子網(wǎng)。其中邏輯視圖中只包含了各自類型的網(wǎng)絡設備，它反映了網(wǎng)絡設備之間的邏輯關系，而物理視圖中的子圖和設備是用戶自己設定的，用戶可以根據(jù)地理位置去創(chuàng)建物理子圖并定義它們之間的連接關系。

IP視圖用于IP層網(wǎng)絡拓撲的管理，描述整個基于IP路由器的IP網(wǎng)絡的網(wǎng)絡層拓撲結構，主要包括路由器、LAN Switch、接入服務器和計算機等IP設備?；贗P路由器的網(wǎng)絡拓撲結構分成兩層，上層由路由器和IP子網(wǎng)組成，IP子網(wǎng)表示某一傳輸類型的物理網(wǎng)絡，如以太網(wǎng)，F(xiàn)rame Relay網(wǎng)等，在同一IP子網(wǎng)下的所有設備具有同樣的IP子網(wǎng)地址設置；路由器和IP子網(wǎng)之間通過路由器端口連接，如以太網(wǎng)口，F(xiàn)rame Relay廣域網(wǎng)口等。路由器和路由器之間的連接有兩種：一是通過IP子網(wǎng)連接，如兩路由器通過以太網(wǎng)或Frame Relay網(wǎng)互連；二是直接的點到點連接，如PPP連接等。

物理視圖用于反映網(wǎng)絡設備之間的物理關系和連接，用戶可以自由創(chuàng)建物理子網(wǎng)，在物理子網(wǎng)中加入邏輯子網(wǎng)中已經(jīng)存在的設備，建立它們之間的連接關系。

拓撲管理主要操作有增刪設備或子網(wǎng)，查看節(jié)點、鏈路或子網(wǎng)的狀態(tài)，通過定時輪詢或手動啟動對任一設備的狀態(tài)或配置數(shù)據(jù)輪詢，實時刷新拓撲顯示數(shù)據(jù)。

拓撲管理還具有改變背景圖象、設置網(wǎng)絡對象屬性、保存拓撲視圖修改、查找網(wǎng)絡對象、顯示網(wǎng)絡對象信息、拓撲視圖顯示效果設置等功能。用戶可對每個子網(wǎng)設置

背景圖象（gif）格式，背景圖象的大小根據(jù)窗口大小自動調整。

配置管理

網(wǎng)管系統(tǒng)提供全網(wǎng)瀏覽樹和設備面板圖對配置進行維護。

全網(wǎng)瀏覽樹把網(wǎng)絡中的所有設備按不同的分組方式組織在一個樹形結構中，操作者可靈活切換要進行配置操作的設備。對所有設備和設備組件的操作都通過右鍵菜單來完成。用戶右鍵點中待管理的對象，系統(tǒng)將自動彈出該設備或設備組件所對應的管理菜單，所有設備和設備組件（如端口等）的配置、實時性能管理功能都可通過該右鍵菜單完成。

本瀏覽樹可裝載并顯示所有路由器，以及其它支持SNMP協(xié)議的設備端口數(shù)據(jù)，在瀏覽樹中的端口顯示數(shù)據(jù)包括：端口狀態(tài)，端口索引，端口類型，IP地址，掩碼設置（如設置有），用戶右鍵點中該端口即可彈出該端口所對應的配置菜單。

通過在拓撲圖上雙擊拓撲設備節(jié)點啟動設備面板圖，在面板視圖上對設備進行配置；設備面板圖和全網(wǎng)瀏覽樹所提供的配置功能是完全一樣的。在面板上進行配置顯得更直觀，提供設備的機架視圖，實時顯示各單板的狀態(tài)和告警信息，對于面板中的每個單板節(jié)點，提供右鍵彈出菜單，該菜單是針對該單板的一系列的應用，包括配置，性能、維護管理等；而全網(wǎng)瀏覽樹則是提供了一種對全網(wǎng)設備進行管理的手段，在配置較多的設備時比較方便。

故障管理

故障管理主要包括對全網(wǎng)設備的告警信息和運行信息進行實時監(jiān)控，查詢設備的歷史告警信息和運行信息，定義發(fā)送過來的SNMP Trap，查詢和配置設備的告警表。

故障管理系統(tǒng)收集和處理設備告警。設備告警包括Snmp Trap和MML格式的告警，前者告警來源為SNMP設備，大部分數(shù)據(jù)通信設備支持SNMP。Trap和Alarm可以同屏顯示也可以分屏顯示。（以下敘述中“告警”如無特殊說明包括 Snmp Trap 和 MML Alarm）。

故障管理系統(tǒng)包括故障管理后臺、實時告警顯示、歷史告警顯示、Trap規(guī)則定義

工具，故障監(jiān)視面板和當前故障窗口。故障管理后臺接收設備告警、寫數(shù)據(jù)庫、發(fā)送給實時告警前臺顯示，如果有其他應用關心某些類型的告警，還要上報給該應用。實時告警顯示從故障后臺實時接收設備告警并顯示；歷史告警顯示從數(shù)據(jù)庫檢索告警并顯示；實時告警顯示和歷史告警顯示都支持過濾條件，可以檢索指定設備（一個或多個）的告警，也可以按類別檢索指定類型的告警。Trap規(guī)則定義工具主要是定義Snmp Trap的描述信息。因為Snmp Trap是二進制編碼，Trap規(guī)則定義了該二進制流中各字段的描述信息。故障管理后臺接收設備發(fā)送的Trap后根據(jù)當前的 Trap 規(guī)則定義對 Trap 進行解釋，將解釋后得到的告警數(shù)據(jù)寫入歷史告警庫，并發(fā)送給前臺程序。MML Alarm本身是ASCII字符流，故障后臺經(jīng)過適當?shù)淖侄味ㄎ缓笾苯尤霂旌桶l(fā)送給前臺進程。故障監(jiān)視面板為您提供了一個直觀的了解設備故障情況的工具，它可以提供單個設備或所有設備的告警狀態(tài)數(shù)據(jù)，實時刷新狀態(tài)數(shù)據(jù)，并可以通過激活當前告警窗口為您提供告警的詳細數(shù)據(jù)。它由六個代表不同級別故障的告警燈來顯示設備故障狀態(tài)，當有未恢復且并未被確認的情況下告警燈轉亮，在沒有該級別告警或所有該級別告警已經(jīng)被確認的情況下變?yōu)榛疑?。每個告警燈的下方分別列出該級別故障的總數(shù)和已經(jīng)被確認的記錄數(shù)。當前故障窗口反映了設備的當前故障數(shù)據(jù)，缺省狀態(tài)進入時會顯示所有設備當前時刻所有未恢復的告警。并隨時實時刷新數(shù)據(jù)。在故障監(jiān)視面板中選取當前設備告警明細表功能也可以激活當前告警窗口。

性能管理

用戶可以獲得網(wǎng)絡的各種當前性能數(shù)據(jù)，并可以設置性能的門限值，當性能超過門限時，網(wǎng)絡以告警的方式通知網(wǎng)管系統(tǒng)。用戶也可以收集一定時間段內的性能數(shù)據(jù)，并保存在數(shù)據(jù)庫中，以做進一步的分析。該應用提供三種方式對采集來的數(shù)據(jù)進行顯示：折線圖方式、直方圖方式和餅圖方式。折線圖方式在一個窗口內可顯示一定時間范圍內的各個對象表達式的值；直方圖方式在一個窗口內只顯示某一采集時間點的各個對象表達式的值；餅圖方式顯示的是某一數(shù)據(jù)采集點各個對象表達式之間的比例值。用戶在此應用中還可以設置對性能數(shù)據(jù)輪循的間隔，采集數(shù)據(jù)的顯示比例和顯示顏色。

安全管理

安全管理完成網(wǎng)管系統(tǒng)本身的安全控制，包括下列內容：用戶管理、操作日志管理、用戶登錄/退出管理。系統(tǒng)安全主要通過網(wǎng)管用戶權限進行控制，用戶在啟動網(wǎng)管客戶端后，需用已經(jīng)建立的網(wǎng)管用戶登錄，并且只能以用戶屬性中設定的讀寫權限執(zhí)行該用戶指定可以執(zhí)行的網(wǎng)管應用。網(wǎng)管系統(tǒng)各管理應用對用戶執(zhí)行的敏感操作進行記錄，管理員可通過瀏覽用戶操作日志取得系統(tǒng)的所有管理操作信息。

計費管理

計費系統(tǒng)主要包括計費數(shù)據(jù)的采集和處理兩個方面。目前，計費數(shù)據(jù)采集包括從設備上采集的基于端口的流量數(shù)據(jù)和從Radius服務器上采集的接入用戶的認證數(shù)據(jù)，計費系統(tǒng)通過FTAM或FTP協(xié)議從設備上或Radius服務器上取得計費數(shù)據(jù)并進行相應的轉換，由帳務系統(tǒng)進行后處理工作。此外，計費系統(tǒng)還可以對網(wǎng)上的相應增值服務進行計費，如PPV，VOD，電視會議，內容服務等，例如按PPV影片的部數(shù)計費，按影片的類別進行計費等。

網(wǎng)管系統(tǒng)一方面對計費系統(tǒng)的設備如計費系統(tǒng)的主機和Radius服務器設備進行監(jiān)控和管理，另外方面，對網(wǎng)設備進行配置，如配置要統(tǒng)計的基于流量的計費數(shù)據(jù)采集內容和計費數(shù)據(jù)文件的格式。一般，在設備通過FTAM/FTP協(xié)議向計費中心傳送計費數(shù)據(jù)時，設備一般作為客戶端，而計費中心的作為服務器，這樣，網(wǎng)管系統(tǒng)可以配置設備往那個計費中心發(fā)送計費數(shù)據(jù)。

此外，計費系統(tǒng)通常和運營商的運維系統(tǒng)相聯(lián)，計費系統(tǒng)需要對設備進行操作（如某用戶欠費停機，計費系統(tǒng)需要對設備進行操作），此時，計費系統(tǒng)通過和網(wǎng)管系統(tǒng)接口，由網(wǎng)管系統(tǒng)下發(fā)對設備操作指令，將操作結果送給計費系統(tǒng)。

1.1.4.3 iMC智能網(wǎng)管平臺

隨著網(wǎng)絡建設的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡、高效的網(wǎng)絡和可運營的網(wǎng)絡成為越來越多的用戶關注的焦點，網(wǎng)絡精細化管理也越來越深入人心，一套好的管理軟件無疑對網(wǎng)絡的精細化管理起到至關重要的作用。

基于多年的積累和對用戶網(wǎng)絡的深入理解，H3C智能管理中心平臺為用戶提供了

實用、易用的網(wǎng)絡管理功能，在網(wǎng)絡資源的集中管理基礎上，實現(xiàn)拓撲、故障、性能等管理功能，不僅提供功能，更通過流程向導的方式告訴用戶如何使用功能滿足業(yè)務需求，為用戶提供了網(wǎng)絡精細化管理最佳的工具軟件。

H3C智能管理平臺除了涵蓋網(wǎng)絡管理功能外，還是其他業(yè)務管理組件的承載平臺，共同實現(xiàn)了管理的深入融合聯(lián)動。

第二篇：校園網(wǎng)規(guī)劃方案

六十中學2000年校園網(wǎng)規(guī)劃方案

1.指導思想

我校自1998年5月以來，在教育局為我校組建的學校管理網(wǎng)基礎上，自籌資金十幾萬元，進行了二期校園網(wǎng)改擴建工程。隨著素質教育的深入開展以及網(wǎng)絡技術和網(wǎng)絡應用的日益發(fā)展，我校的校園網(wǎng)絡已經(jīng)不能完全適應以德育為核心，以培養(yǎng)學生創(chuàng)新精神和實踐能力為重點的素質教育對校園網(wǎng)的要求。為此，特制訂六十中學2000年校園網(wǎng)規(guī)劃方案，報請教育局批準并提請列入教育局校園網(wǎng)建設計劃。

2.工作基礎

1.計算機和網(wǎng)絡硬件基礎

1998年5月，教育局為我校建立了一個擁有8個節(jié)點的校園管理網(wǎng)。以后隨著學校網(wǎng)絡應用的開展，我校先后于1998年12月和1999年9月進行了二期校園管理網(wǎng)和學生網(wǎng)絡教室的改擴建工程。目前，我校已經(jīng)基本建成擁有二十幾個節(jié)點聯(lián)接所有教師辦公室的校園管理網(wǎng)，以及一個四十八個座位的學生網(wǎng)絡教室。

我?，F(xiàn)在學生機房二個，其中一個學生網(wǎng)絡教室，全部為賽揚333機型，另一個學生機房全部是奔騰133、8M內存機型。學生用機共90套，全部安裝了硬盤保護卡，并聯(lián)成局域網(wǎng)，但沒有配備專用服務器。

我?，F(xiàn)在教師用機20臺，奔騰133、16M，另配備HP E45初級服務器一臺，全部聯(lián)入學校管理網(wǎng)。學校管理網(wǎng)通過一門ISDN和一臺共享網(wǎng)關單向接入Internet。其它硬件：針式打印機3臺，噴墨窄行打印機3臺，家用掃描儀一臺。

2.計算機和網(wǎng)絡應用基礎

我校為了更好地發(fā)揮現(xiàn)有計算機硬件和學校管理網(wǎng)絡的使用效率，在兩年時間內對全校教職工進行了計算機初級應用能力、計算機網(wǎng)絡初級應用能力和多媒體課件制作等三項專門培訓。現(xiàn)在全校教職工都已經(jīng)通過了計算機初級應用能力的考核，所有教師都具備了計算機網(wǎng)絡的基本操作能力并能通過學校管理網(wǎng)進行考試成績的登錄，所有中青年教師具備了多媒體課件的制作能力并有多名教師的多媒體課件在區(qū)評比中獲大獎同時參加市級展評。

近年來，我校還有多名學生參加市、區(qū)計算機和網(wǎng)絡競賽，取得了團體和個人多項一、二、三等獎。

目前，我校已經(jīng)開展的計算機和網(wǎng)絡應用主要有：

1.運用計算機技術開展現(xiàn)代化教學手段的教學；

2.學習成績計算機網(wǎng)絡管理；

3.學生學籍計算機管理；

4.圖書館信息網(wǎng)絡檢索；

5.學校信息網(wǎng)絡發(fā)布；

6.學校文書、試卷計算機處理；

7.總務處工資、獎金計算機管理；

8.體育成績相對評分計算機管理；

9.在中國中小學教育網(wǎng)申請免費主頁空間建立了學校Internet網(wǎng)站。網(wǎng)址

為http://ccjy.yeah.net；

10.每天中午對全校師生開放二小時的Internet聯(lián)網(wǎng)服務。

1.需求分析

1.全校師生通過校園網(wǎng)能訪問Internet上的教育資源，Internet上的用戶

也能訪問我校的教育資源；

2.全校師生在任何地方都能上網(wǎng)，包括在每個教室、實驗室、辦公室、機房

和閱覽室隨時隨地通過校園網(wǎng)上網(wǎng)；

3.全校師生擁有各自獨立的電子郵箱；

4.開展基于Web的網(wǎng)絡應用，主要有：信息發(fā)布、網(wǎng)上學校、BBS、學生主

頁、教學管理、教務管理、圖書管理等；

5.在網(wǎng)絡閱覽室中進行網(wǎng)絡在線閱覽；

6.實現(xiàn)網(wǎng)絡打印，節(jié)約打印總體成本；

7.可以開展VOD視頻點播，進行個別化網(wǎng)絡教學；

8.開展基于網(wǎng)絡的多媒體課件的制作；

9.廣泛應用現(xiàn)代化教學手段為教學服務；

10.確保校園網(wǎng)的網(wǎng)絡安全。

1.規(guī)劃方案

1.節(jié)點： 每個學生教室一個節(jié)點共50個節(jié)點;

每個教師辦公桌一個節(jié)點共150個節(jié)點;

兩個學生機房各50個共100個節(jié)點（已經(jīng)配備10M網(wǎng)）;

網(wǎng)絡閱覽室50個節(jié)點;

每個樓層4個節(jié)點共40個節(jié)點；

每個實驗室至少1個節(jié)點共10個節(jié)點.總計約有400個節(jié)點。

2.子網(wǎng)：以上400個節(jié)點分為5個子網(wǎng)，分別為學生教室一個子網(wǎng)，教師辦

公室一個網(wǎng)，兩個學生機房一個子網(wǎng)，網(wǎng)絡閱覽室一個子網(wǎng)，學生實驗室一個子網(wǎng)。

3.服務器：每個子網(wǎng)設一臺服務器共5臺，校園網(wǎng)設域名服務器、Web服務

器、郵件服務器、防火墻服務器各一臺共4臺，總計9臺服務器。

4.工作站：新配PC機100臺，現(xiàn)有計算機升級到至少32M內存。

5.多媒體計算機：新配適應多媒體課件制作的高性能計算機10臺（每個實

驗室一臺）。新配高性能多媒體筆記本電腦2套，以便于外出學習、交流。

6.打印機：單機用激光打印機和網(wǎng)絡激光打印機各5臺，共10臺。

7.UPS：大功率網(wǎng)絡UPS共6臺。

8.其它配件：數(shù)字相機、攝像頭、高質量高速掃描儀、光盤刻錄機各5臺以

及電視卡、視頻壓縮卡等多媒體制作工具5套。

9.升級：學生機房增配50套光驅和雙工聲卡?，F(xiàn)在計算機的網(wǎng)卡和網(wǎng)絡集

線器升級至100M。

1.規(guī)劃實施

本方案2000年內完成。

上海市第六十中學

2000年7月10日

第三篇：校園網(wǎng)布局方案

瀘縣九中校園網(wǎng)網(wǎng)絡設計方案

四川省教育學院計算機科學與技術2006級本函班：屈能

摘要：本文主要探討瀘縣九中校園網(wǎng)絡建設意義目的、原則；校園網(wǎng)的應用系統(tǒng)構架、方案設計、網(wǎng)絡拓撲結構、軟硬件規(guī)劃、布線系統(tǒng)；其中重點對網(wǎng)絡設計方案作出的探討。

關鍵詞：校園網(wǎng)網(wǎng)絡設計，設計原則，設計方案，綜合布線。

正文部分

前言

信息社會里首先要求教育信息化，教育現(xiàn)代化，教育網(wǎng)絡化。當今時代計算機變的越來越強大，而應用軟件使計算機變的越來越容易使用，它們正在迅速改變著人們的生活、學習、工作 方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。

學校利用計算機輔助教學、計算機輔助管理將大大提高辦學效益，而計算機及校園網(wǎng)絡建設是學校計算機輔助管理的“重中之重”?，F(xiàn)在許多高完中在建網(wǎng)工作中做了不少探索。我校作為省級重點高完中，建設經(jīng)濟、適用、發(fā)展的校園網(wǎng)勢在必行。建設好校園網(wǎng)，同時也要努力用好校園網(wǎng)，充分發(fā)揮校園網(wǎng)絡資源在計算機輔助管理中的作用。

一、校園網(wǎng)建設需求概述

現(xiàn)在不單只有高等院校建設有校園網(wǎng)，有許許多多的普通城鎮(zhèn)中小學已經(jīng)或正在建設校園網(wǎng)，校園計算機網(wǎng)絡教學已經(jīng)逐漸成為新世紀的教育模式。

（一）教育模式的變革

網(wǎng)絡技術的出現(xiàn)和發(fā)展已經(jīng)使學校教育模式發(fā)生變革。首先，時代的發(fā)展對學生提出了新的要求，要求能在校園中學到更多的技能；其次，對教師而言，既是教學者，也是學習者，為了提高教學質量，必須掌握各種先進信息技術的應用方法；第三，學校與學校之間的競爭也越來越激烈，對一個學校的評價標準也發(fā)生了變化，是否擁有良好的信息技術教育基礎設施和教學手段，成為學生擇校的因素之一。另一方面，信息技術的飛躍發(fā)展也是促進教育模式變化的直接外因：Internet高速主干網(wǎng)絡技術、各種接入技術、基于網(wǎng)絡的分布計算、新的WEB、多媒體技術等的應用。再一方面，學校需要新的校園計算：計算機和各種應用普遍采用在輔助教學、學習、教學管理中；將計算機和其他信息技術融于其中的教育（教育空間的拓展、時間的突破、教育對象的擴大、教學方式的變革、教學內容的變化、教學管理、教學效果測定方法的差異）。

（二）學校校園網(wǎng)建設需求

1、學校的網(wǎng)絡覆蓋情況：12幢樓宇約458個信息點。其中1幢辦公樓32個信息點，3幢教學樓60個信息點（19+20+21=60），7幢教師宿舍樓172個信息點（21+21+28+28+27+36+11=172），1幢教輔用房硅步樓194個信息點（122+60+12=194）。

2、學校網(wǎng)絡建設需求及目標：

? 主干網(wǎng)絡提供1000M帶寬，到桌面提供100M帶寬，連接15幢樓宇，實現(xiàn)校內互聯(lián)，為學校各部門子系統(tǒng)提供校園主干網(wǎng)的接口，實現(xiàn)各網(wǎng)段內、各網(wǎng)段之間計算機互訪和校內資源共享；

? 實現(xiàn)與國際互聯(lián)網(wǎng)相連：局域網(wǎng)內的計算機通過004km.cnntrol Protocol（TCP）傳輸控制協(xié)議 ? Network File System（NFS）網(wǎng)絡文件系統(tǒng) ? File Transfer Protocol（FTP）文件傳輸協(xié)議 ? Messge Handing System（MHS）電子函件協(xié)議

其中，IP是整個網(wǎng)絡互聯(lián)的平臺，TCP是端到端可靠傳輸?shù)谋ＷC。FTP協(xié)議是TCP/IP協(xié)議中主要的文件傳輸協(xié)議，它采用面向連接的方式，向上網(wǎng)用戶提供文件級的傳輸、訪問、拷貝等服務。NFS是SUN公司開發(fā)的文件訪問協(xié)議，用于解決網(wǎng)絡環(huán)境下遠地文件的透明訪問。MHS為上網(wǎng)用戶交互信件提供服務，并可以進行一對多的郵件傳遞。網(wǎng)絡整體框架結構：

樓宇交換機

桌面交換機

樓宇交換機

網(wǎng) 管 交換機

桌面交換機

DNS

（四）網(wǎng)絡主干設計：

從近期和遠期帶寬需求和拓撲結構考慮，在核心骨干交換機之間、骨干交換機和端口密度較大、信息量較大的工作組交換機之間采用千兆位；端口密度小、信息量較小的工作組交換機則以快速以太網(wǎng)或快速以太網(wǎng)通道連接到骨干交換機上；工作組交換機提供10M/100Mbps到桌面計算機。

（五）虛網(wǎng)方案設計： ? 基于端口的虛網(wǎng)劃分；

? 利用VIAN國際標準802.1Q，實現(xiàn)跨交換機的VLAN，通過IEEE802.1d協(xié)議所支持的生成樹技術（Spanning Tree），實現(xiàn)各中繼之間的負載均衡；

? 采用VLANPruning技術來優(yōu)化交換網(wǎng)絡中廣播對網(wǎng)絡性能的影響；

（六）網(wǎng)絡管理方案設計：

根據(jù)學校和服務器應用模式及全網(wǎng)范圍資源集中管理的原則，建立網(wǎng)管中心（中心機房），統(tǒng)一網(wǎng)絡中的交換設備的管理配置，虛網(wǎng)設計和配置，各種服務建立等。

網(wǎng)管工作站對全網(wǎng)所有交換設備和路由設備進行統(tǒng)一管理、配置和維護；進行故障隔離、分析、統(tǒng)計、報警、設置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。

（七）網(wǎng)絡安全方案設計： ? 對內安全： a)利用VLAN的安全特性，按照學校各部分的基本工作性質結合樓宇的分布劃分子網(wǎng)網(wǎng)段：192.168.10段，辦公樓；192.168.20段，教師周轉房（1，2）；192.168.30段，為臨江園2幢教師住宿樓，192.168.40段為硅步樓，192.168.50段為2號教師住宿樓，192.168.60段為1號教師住宿樓。192.168.70段為3幢教學樓。一方面對子網(wǎng)內信息點設置訪問控制，另一方面對不同子網(wǎng)的訪問進行控制。

b)服務器訪問控制：通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問，以及對辦公自動化平臺、教務管理平臺的訪問和管理

? 對外安全：

安裝軟件、硬件防火墻，網(wǎng)絡防病毒軟件，客戶端防病毒軟件；利用代理服務器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡的運行狀態(tài)。

（八）網(wǎng)絡可靠性設計：

網(wǎng)絡主干采用基于樹型的多星型結構，使之具有鏈路冗余特性，能使樹型中有一線路出現(xiàn)故障時，只有本線路出故障，其它網(wǎng)絡部分仍然能正常運行。

（九）接入Internet：

采用DDN接入。DDN是英文Digital Data Network的縮寫，這是隨著數(shù)據(jù)通信業(yè)務發(fā)展而迅速發(fā)展起來的一種新型網(wǎng)絡。

五、網(wǎng)絡拓撲結構

1、網(wǎng)絡建設結構：星型結構是目前局域網(wǎng)建設的典型結構，也是校園網(wǎng)的主流結構。結合學校樓宇較多分布范圍較廣的特點方案擬定星型拓撲結構。以根結點（核心交換機）為核心，下連樓宇交換機、桌面交換機。如圖

樓宇交換機

桌面交換機

樓宇交換機

網(wǎng) 管 交換機

桌面交換機

DNS 優(yōu)點：簡單、易于維護和管理，建設費用相對較低。

2、網(wǎng)絡設備連接：

（1）核心交換機連接：www服務器、各網(wǎng)段交換機（另安光轉換器）。（2）各網(wǎng)段交換機連接：本幢樓的信息結點和本網(wǎng)段其他樓宇的桌面交換機。

（3）桌面交換機連接：各自樓宇內部的信息結點。

六、網(wǎng)絡軟硬件設備規(guī)劃

（一）設備選擇考慮的因素：設備性能、性能價格比、設備的可擴展性、生產(chǎn)廠商的技術支持，還有要從本校的實際情況出發(fā)。

（二）設備選擇：

1、交換設備

（1）核心交換機：選擇帶路由功能的可通過千兆上連至主干的可網(wǎng)管交換機。

（2）網(wǎng)段交換機（樓宇交換機）：可選擇神州數(shù)碼類型帶1000M光接口的；（3）桌面交換機：普通交換機?？蛇x擇TCL，清華同方D-LINK等類型。

2、服務器

服務器的應用：www服務，F(xiàn)TP服務，數(shù)據(jù)庫服務，辦公自動化管理服務等。

WWW用一臺服務器； FTP和主DNS合用一臺服務器； 數(shù)據(jù)庫和輔DNS合用一臺服務器；

3、硬件防火墻：使用“遠教”配置的“易尚”ES800A。

4、光收發(fā)設備：樓宇間的光纜，需要在交換機上配置光收發(fā)器。光收發(fā)設備有光模塊和光收發(fā)器兩種選擇。光模塊一般只能配置在相應廠商生產(chǎn)的模塊化交換機上，一般認為其性能要好一些，但缺點是價格昂貴，且維護周期長。光收發(fā)器則可以配置在任何專門生產(chǎn)光設備生產(chǎn)廠商生產(chǎn)的交換機上，價格便宜，維護周期短。所以本方案除各子網(wǎng)千兆模塊本身是光模塊外，其余設備的光纜連接均采用光收發(fā)器。

5、網(wǎng)絡傳輸介質：傳輸介質決定了網(wǎng)絡的傳輸速度、網(wǎng)絡段的最大長度、傳輸可靠性、網(wǎng)絡接口卡的復雜程度，直接影響網(wǎng)絡的建設成本，也影響今后網(wǎng)絡的發(fā)展。

根據(jù)網(wǎng)絡拓撲，選擇雙絞線和光纜作為學校網(wǎng)絡的傳輸介質。（1）雙絞線：采用符合國際標準的IBDN超5類非屏蔽雙絞線。

（2）光纜：光纜一旦鋪設以后，需要長時間的質量保證，因此選擇高質量、高可靠的產(chǎn)品。

（3）跳線：成品跳線與自制跳線按1：5的比例配置。

6、電源及保護：網(wǎng)管中心是整個網(wǎng)絡的核心，長延時電源及相關電源保護是必不可少的。要求：突然停電后，維持網(wǎng)管中心設備幾個小時的供電；在電池用完之前能 自動關閉被保護的服務器，供電后能自動啟動服務器；防止公用電源線上的浪涌、脈沖、閃電損害重要設備；電能要求在10000VA上。推薦使用APC公司的智能UPS電源。

（三）軟件選擇

1、系統(tǒng)軟件

操作系統(tǒng)：win2003 server：用戶界面友好，支持多任務窗口；是高性能的應用平臺；內置WEB/SERVER服務功能；易于配置、使用湖維護；性能價格比好；軟件容易升級。

2、應用軟件：采用“校校通”校園網(wǎng)平臺軟件，“遠志”多媒體教學網(wǎng)絡系統(tǒng)；

3、防病毒軟件：采用世界反病毒行業(yè)領先廠商Norton公司的諾頓防病毒企業(yè)版。結合其他專殺工具和正版?zhèn)€人版殺毒軟件。必要時配置其他網(wǎng)絡殺毒軟件。

七、布線系統(tǒng)

1、需求說明：學校網(wǎng)絡拓撲結構設計為星型結構的快速以太，信息點數(shù)量約358個。

2、布線方案——IBDN開放布線設計：不但滿足當前網(wǎng)絡通訊對布線的需要，更要向未來高速網(wǎng)絡技術的發(fā)展對布線系統(tǒng)的嚴格要求，具有很強的適應性、擴展性、可靠性、長遠效益；符合最新國際布線標準。

(1)校園布局圖與樓宇間光纖布線：其中100M光纖到教學樓、跬步樓、教師樓、周轉房；100M光纖到其余信息點分布的樓宇。

(2)水平、垂直子系統(tǒng)全部采用超5類雙絞線，可支持高達155Mbps的數(shù)據(jù)傳輸速率，具有很強的互補性、擴展性、靈活性、高可靠性；采用標準的RJ45 8信息位標準接口；可以把不同廠家的網(wǎng)絡設備和終端設備連接到網(wǎng)絡中。

3、標準與設計目標：（1）設計依據(jù)和遵循標準：

? EIA/TIA 568商業(yè)建筑布線標準 ? ISO/EIC II801國際綜合布線標準

? 中國工程建設標準化協(xié)會標準CECS 72：97/CECS89：97 ? 中國民用建筑電氣設計規(guī)范 ? IBDN開飯法式布線系統(tǒng)設計總則（2）設計目標：

? 具有高速和高帶寬傳輸能力；

? 具備運行的高可靠性，重要網(wǎng)絡部分，采用冗余備份來保證萬無一失；

? 采用標準的RJ45 8信息位標準接口；

? 除線纜外，其余所有接插件都采用模塊化，以便管理和使用； ? 能適應未來發(fā)展的需要，系統(tǒng)的擴充容易升級。

4、綜合布線子系統(tǒng)設計： 1)工作區(qū)子系統(tǒng)：由各個單元區(qū)域構成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡

易、防塵等特點；信息插座的模塊采用IBDN五類或AMP五類RJ-45模塊；線纜采用IBDN超五類雙絞線或者采用AMP產(chǎn)品；水晶頭采用AMP RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結合的方式，中心機房內設備之間、樓宇機柜內設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標準，以使系統(tǒng)具有更好的兼容性。信息插座安裝位置圖示：

2)水平子系統(tǒng)：水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓撲。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線在整個校園網(wǎng)建設中均采用同一品牌的正品線。

3)管理子系統(tǒng)：管理子系統(tǒng)由配線間構成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡、通訊設備的連接，并提供靈活方便的線路管理能力。

4)垂直干線子系統(tǒng)：連接主設備間至各配線間的線纜構成，提供高速數(shù)據(jù)通訊主干通道。主要由高性能室內光纖、雙絞線纜、大對數(shù)通訊電纜組成。

5)設備間子系統(tǒng)：是每一幢大樓在適當位置設置進出線設備、網(wǎng)絡互連設備的場所。為了便于布線、管理、節(jié)約投資，墻柜設置在每一幢大樓頂樓氣棚處，以及220V的交流電接入。本校園網(wǎng)設計的管理子系統(tǒng)、垂直子系統(tǒng)和設備間子系統(tǒng)結合實際設計在各個樓宇頂樓氣棚的墻柜內。6)建筑群子系統(tǒng)：是將一棟建筑物內的電纜延伸到建筑群中的另外一些建筑物內的通信設備和裝置上，采用光纜布線是目前主要的樓宇間布線方式。其中主干光纜采用4芯單模（各網(wǎng)段交換機與桌面交換機間），其余樓宇間的主干光纜采用4芯多模。如圖描述子系統(tǒng)間關系：

5、布線系統(tǒng)的管理：

信息點編號方法：3個字符編號。第一個是樓層號，從下到上，從數(shù)字1開始；第二、三個為信息點統(tǒng)一順序編號，從左到右，從數(shù)字01開始。如408表示第4層樓第8個計算機信息結點。

6、布線系統(tǒng)的施工：

（1）

水平管線（2）垂直管線（3）光纖

八、結束語：

擁有一個高水準的校園網(wǎng)，必將促進校園網(wǎng)絡應用向WWW、E-mail、FTP的更高層次應用發(fā)展。計算機網(wǎng)絡技術的發(fā)展，引發(fā)了學校各項工作的深刻變革。高性能校園網(wǎng)的建設大大提高了學校的管理水平，為師生員工更好地進行教學、科研等提供了先進的平臺，極大地推動了學校的信息化建設。統(tǒng)一平臺、整合資源，將很多原來劃分在不同部門、不同系統(tǒng)的應用放在一個同時兼具高度靈活性、穩(wěn)固的校園網(wǎng)平臺上，產(chǎn)生出巨大的協(xié)同效應，甚至從根本上改變了原有的教育模式。同時進一步利用這個平臺有效整合學校內部資源，以信息化促進學校內外部業(yè)務統(tǒng)一、流程優(yōu)化。隨著校園網(wǎng)基礎建設的加強及學校信息化程度的提高，學校最終將迎來科學管理和教學的新時代。

第四篇：校園網(wǎng)規(guī)劃方案

設計目標 校園網(wǎng)的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互 連接起來，形成校園區(qū)內部的 Intranet 系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。具體而言這樣 的設計目標應該是： 建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校 的各種 PC 機工作站、終端設備和局域網(wǎng)連接起來，并與有關廣域網(wǎng)相連；在網(wǎng)上宣傳和獲 取教育資源；在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類 信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息服務； 系統(tǒng)總體設計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性、良好的開放性、可擴展 性，以及建設經(jīng)濟性。設計思想 進行校園網(wǎng)總體設計，首先要進行對象研究和需求調查，明確學校的性質、任務和改革 發(fā)展的特點及系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應用 需求分析的基礎上，確定學校 Intranet 服務類型，進而確定系統(tǒng)建設的具體目標，包括網(wǎng)絡 設施、站點設置、開發(fā)應用和管理等方面的目標；第三是確定網(wǎng)絡拓撲結構和功能，根據(jù)應 用需求建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原 則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃 校園網(wǎng)建設的實施步驟。校園網(wǎng)建設的實施步驟。校園網(wǎng)總體設計方案的科學性，應該體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃 安排；（2）先進性、開放性和標準化相結合；（3）結構合理，便于維護；（4）高效實用；（5）支持寬帶多媒體業(yè)務；（6）能夠實現(xiàn)快速信息交流、協(xié)同工作和形象展示。方案解析 一個完整的校園網(wǎng)建設主要包括兩個內容：技術方案設計；應用信息系統(tǒng)資源建設。技術方案設計主要包括：結構化布線與設備選擇、網(wǎng)絡技術選型等；應用信息系統(tǒng)資源建設 主要包括：內部信息資源建設、外部信息資源建設等。這里我們介紹網(wǎng)絡技術選型。

一、網(wǎng)絡技術選型設計 校園網(wǎng)絡系統(tǒng)基本可分為校園網(wǎng)絡中心、教學子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng) 及后勤子網(wǎng)等。

1、校園網(wǎng)絡中心的設計、網(wǎng)絡中心設計主要包括主干網(wǎng)絡的設計、校園網(wǎng)與 Internet 的互連、遠程訪問服務等。(a)主干網(wǎng)絡的設計（千兆）(b)校園網(wǎng)與 Internet 的互連： 推薦采用局域網(wǎng)專線接入方式，此方式需要配備高端路由器等設備，(c)遠程訪問服務 可以登錄訪問。

2、教學子網(wǎng)的設計、校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡實現(xiàn)多媒體教學，如：交互式多媒體課堂、電子閱 覽室、教師培訓等。

3、辦公子網(wǎng)的設計、辦公子網(wǎng)主要面向學校的各級領導及各職能部門，能夠實現(xiàn)對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應該能夠滿足支持視頻傳送的要求。

4、.圖書館子網(wǎng)的設計、圖書館子網(wǎng)的設計 圖書館是一個相對獨立的系統(tǒng)，5、宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設計、宿舍區(qū)子網(wǎng)即在學生宿舍內部連網(wǎng)，用以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔 資料； 綜上所述，即可構建一個完整、先進、可靠的校園網(wǎng)絡硬件平臺，從而有利于校園網(wǎng)信 息系統(tǒng)的使用、維護、擴充、升級，并能有效利用投資。

二、內部信息資源建設 內部信息資源建設可分為以下幾個模塊：校長查詢、學生管理、課程管理、思教管理、教工管理、黨務管理、工資管理、財產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不 作贅述。

三、外部信息資源建設 外部信息資源建設應包括以下幾個功能：Internet 功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。各項功能均可通過相應的 網(wǎng)絡信息平臺實現(xiàn)。在此亦不做詳細描述。學校的網(wǎng)絡化建設必然會對學校的信息化建設起到巨大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網(wǎng)一方面縮短了學校與外界的距離；另一方面，構建了以 Intranet 為基礎的管理信息系統(tǒng)，推動了學校的信息化建設。隨著校園網(wǎng)建設的普及應用，學校最終將迎來科學管理和教學的新時代。

第五篇：xx學院校園網(wǎng)設計方案書

xxx學院校園網(wǎng)設計方案書

第一章 前言..............................................................................................2 第二章 用戶需求分析..............................................................................6 第三章.網(wǎng)絡總體設計方案.....................................................................6 3.1.網(wǎng)絡方案設計原則......................................................................6 3.2.快速以太網(wǎng)組網(wǎng)方案..................................................................7 第四章.產(chǎn)品主要性能描述.....................................................................10 4.1 Catalyst 系列交換機.............................................................10 4.2 CISCO 2500系列路由器......................................................11 4.3.Cisco PIX防火墻..................................................................12 第五章.網(wǎng)絡管理系統(tǒng)設計.....................................................................13 5.1網(wǎng)管系統(tǒng)設計原則......................................................................13 5.2網(wǎng)管系統(tǒng).....................................................................................13 第六章.工程實施規(guī)劃.............................................................................14 6.1實施計劃......................................................................................14 6.2 安裝............................................................................................16 6.3系統(tǒng)網(wǎng)絡產(chǎn)品驗收、確認服務..................................................16 第七章.網(wǎng)絡通信協(xié)議及INTERNET流行工具概述.............................18 7.1.常用LAN技術....................................................................18 7.2.常用WAN協(xié)議...................................................................19 7.3 TCP/IP協(xié)議………………………………….……………..20 7.4.INTERNET流行工具..............................................................21 附錄...........................................................................................................26

拓撲結構圖........................................................................................27 方案設備報價....................................................................................28

第一章 前言

一、公司簡介

XX計算機網(wǎng)絡系統(tǒng)有限公司于一九九七年注冊成立，簡稱XX網(wǎng)絡系統(tǒng)。

公司在為滿足郵電的大力發(fā)展及社會需求不斷增加的雙重背景下應運而生。依托人才和技術優(yōu)勢，XX網(wǎng)絡系統(tǒng)在兩年來已與國內外各著名大公司建立了廣泛和友好的合作關系，集中了郵電系統(tǒng)各計算機群體力量，形成了一支互相合作、互相支持、高學歷、高起點、年輕而充滿活力的技術隊伍。公司現(xiàn)有員工90余人，其中95％以上為具有博士、碩士、本科學歷的高級技術人員與管理人員。公司良好的工作環(huán)境，完善的福利保障及規(guī)范的企業(yè)運作機制吸引了大批優(yōu)秀的人才。

公司立足xx，依托xx郵電覆蓋全省的現(xiàn)代化通信網(wǎng)絡，為用戶提供通信業(yè)務服務，企業(yè)網(wǎng)絡設計與規(guī)劃，系統(tǒng)集成及應用軟件開發(fā)服務。公司成立以來，一直致力于省內外市場的開發(fā)。先后與各地市局緊密合作，以其雄厚的人才優(yōu)勢，高效的工作作風，求實的敬業(yè)精神，在圍繞Internet信息開發(fā)等各個領域完成了多項工程。公司尤其是在Internet/Intranet集成方案、多媒體寬帶網(wǎng)絡系統(tǒng)、網(wǎng)絡系統(tǒng)安全解決方案、Web應用開發(fā)及MIS方面有著自己獨特的優(yōu)勢。另外，公司還提供信息咨詢和技術服務、語音、圖像、視頻、數(shù)據(jù)、數(shù)字、電子郵件等多媒體通信網(wǎng)絡增值業(yè)務，電子廣告軟件的開發(fā)設計、計算機

設備、網(wǎng)絡和通信設備的工程安裝等。

公司精通Cisco、Sun Microsystem、Netscape、3Com等軟硬件產(chǎn)品，并多次開展了各種大型技術培訓活動。XX網(wǎng)絡系統(tǒng)正緊密把握信息時代潮流，朝著集團化、多元化的發(fā)展方向邁進。所以本公司具有如下優(yōu)勢：

1.從系統(tǒng)集成商和用戶兩個角度提供解決方案； 2.為用戶提供從廣域到局域的系統(tǒng)集成全面解決方案； 3.擁有一批多年從事數(shù)據(jù)通信業(yè)務的專家； 4.對廣域網(wǎng)及局域網(wǎng)有全面的了解；

5.與廣域網(wǎng)及局域網(wǎng)廠商保持密切的合作關系； 6.擁有中國電信的品質保證；

至今，XX網(wǎng)絡系統(tǒng)已完成了以下項目：

1.xx省網(wǎng)一期擴容工程。2.xx集團光纖接入網(wǎng)。3.xx錦標賽信息系統(tǒng)。4.xx大酒店ATM網(wǎng)絡工程。

5.xx多媒體通信綜合信息管理系統(tǒng)。6.163/169網(wǎng)省級Web站點信息發(fā)布系統(tǒng)。7.xx郵電培訓中心園區(qū)網(wǎng)工程和遠程教學系統(tǒng)。

二、現(xiàn)狀概述

本方案是針對xx干部學院(以下簡稱干部學院)校園網(wǎng)建設的具體需求，結合學院的的未來發(fā)展需要，所作的校園網(wǎng)具體設計方案。根據(jù)學院的具體需要，我們提供了快速以太網(wǎng)解決方案,在以后我局全省的ATM骨干網(wǎng)建成之后，可生級至基于ATM的寬帶多媒體的校園網(wǎng)，并通過ATM和省寬帶多媒體網(wǎng)相連接。

根據(jù)系統(tǒng)建設目標及應用系統(tǒng)的特點，考察當前計算機與網(wǎng)絡的最新技術，目前國內新建設的網(wǎng)絡系統(tǒng)大都采用新型的三層Client/Server的模式作為其主要的體系結構。經(jīng)過多次成功的實踐，我們認為這種模式的的開放性、靈活性以及安全性能夠滿足目前各系統(tǒng)的網(wǎng)絡建設需要。

鑒于Internet技術的迅猛發(fā)展及其在信息系統(tǒng)領域的廣泛應用，我們在系統(tǒng)中同時提供Internet環(huán)境和應用開發(fā)平臺。Internet的Mail技術和FTP等技術將直接應用于信息的采集和傳輸。建立Web站點，利用004km.cnbinations Model 2505--1Ethernet,2 Serial, 8 hub Ports Model 2507--－1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509--1 Ethernet,2 Serial 16Async Ports Model2511--Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers Model2503—1Ethernet, 2 serial,1 ISDN BRI Model25l3--1Ethernet, l Token Ring, 2 Serial Model2514--Ethernet,2 Serial

* Syflc／Async ROuter Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial．1ISDN BRI 特點如下：

* 固定配置，種類齊全，支持各種類型接口的組合 * 采用Flash Memory技術 * 20 Mhz 68030 Procelssor * DRAM配置與IOS功能組有關，可擴展的18MB * 4或8MB FIash Memory，與IOS功能組有關，可升級到8或16MB * 支持所有Cisco IOS功能

4.3.Cisco PIX防火墻

Cisco公司的PIX防火墻對外部網(wǎng)絡來說它完全隱蔽了其內部的網(wǎng)絡機構。并且它運行安全的實時內核，而不是Unix。

Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡安全的訪問Internet，因為它采用了一種稱為NAT（Network Address Translation，網(wǎng)絡地址轉換）的技術，方便大型的企業(yè)網(wǎng)絡接入Internet，并且可于五分鐘內完成配置。

透明的支持通用的TCP／IP Internet服務，如： World Wide Web，F(xiàn)TP，Telnet，Archie，Gopher和Rlogin等等。

第五章.網(wǎng)絡管理系統(tǒng)設計

5.1網(wǎng)管系統(tǒng)設計原則

網(wǎng)管系統(tǒng)設計應遵循如下原則：

* 網(wǎng)管平臺是一個支持SNMP的標準平臺。* 網(wǎng)管平臺有能力管理足夠的站點。* 網(wǎng)管平臺能及時準確地圖示網(wǎng)絡拓撲。* 網(wǎng)管平臺能提供必要的流量分析手段。

* 網(wǎng)管平臺能對各種參數(shù)設置告警閾值，對異常告警并作記錄。* 網(wǎng)管平臺能提供安全管理機制。* 網(wǎng)管平臺能提供適當?shù)挠脩艟幊探涌凇? 網(wǎng)管平臺能與足夠多的網(wǎng)管應用軟件相配合。* 網(wǎng)管工作站要有足夠的處理能力和足夠的內存。

5.2網(wǎng)管系統(tǒng)

Cisco CWPC3.0 CWPC3.0是Cisco公司網(wǎng)絡系統(tǒng)管理的基于PC的解決方案?？梢怨芾碚麄€網(wǎng)絡系統(tǒng)。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等應用程序。

* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器；

* Show Commands能快速顯示有關Cisco路由選擇設備的系統(tǒng)和協(xié)議的詳細信息;*Health Monitor是一個動態(tài)的錯誤和性能管理工具，使用SNMP監(jiān)視和控制設備；

*CiscoView提供設備前后面板的物理視圖，并通過狀態(tài)欄的信息反饋和端口顏色的變化顯示實時狀態(tài)。

第六章.工程實施規(guī)劃

6.1實施計劃

當整個網(wǎng)絡系統(tǒng)到貨時，有組織、有計劃地付諸實施是保證客戶業(yè)務能按期進行的重要環(huán)節(jié)。在到貨之前，我們將根據(jù)干部學院實際情況制定出一整套完整的項目實施計劃書，并詳細列出項目實施每階段的內容、時間進度及所需的配合人員，這樣可以使各方盡早安排，特別是如果在發(fā)貨方面出現(xiàn)與方案建議書不一致的時候，盡早通知干部學院并一起商量解決對策，以致不影響項目實施計劃。我們通常按以下步驟來完成系統(tǒng)及網(wǎng)絡項目的實施：

1、確定配置后，將機房條件準備告知用戶。

2、為客戶展開一系列的操作培訓。

3、到貨前一周，與客戶一起討論系統(tǒng)實施計劃（包括驗貨、安裝、配置）。

4、制定出系統(tǒng)實施計劃，盡早通知系統(tǒng)實施相關人員做好準備。

5、開箱驗貨與客戶一起仔細核對裝箱單(Packing List)，看是否有缺損。如有缺損，我們會盡快查找原因，并協(xié)調各方，討論解決對策，并盡早通各客戶。

6、產(chǎn)品完全由集成方資深工程師負責安裝，我們會先與客戶一起再次討論方案，我們將按討論的方案進行具體的實施。

7、討論網(wǎng)絡產(chǎn)品的優(yōu)化參數(shù)，根據(jù)用戶具體情況，最后確定網(wǎng)絡產(chǎn)品的各種參數(shù)。

8、配置網(wǎng)絡產(chǎn)品參數(shù)。

9、與客戶一起討論系統(tǒng)實施過程中所遇到的問題，并對系統(tǒng)實施做一總結，看是否還有遺留問題有待進一步跟進解決，制定出跟進解決的時間計劃表。

10、制定完整的安裝檔案，如硬件配置圖，網(wǎng)絡物理圖，網(wǎng)絡邏輯圖，數(shù)據(jù)庫參數(shù)等。

一個大的系統(tǒng)項目能否正常按計劃進行、項目管理是十分重要的，因此在整個項目的進行當中，項目計劃是必不可少的，我們常規(guī)的做法是：

★指定具體的技術聯(lián)絡員，經(jīng)常地到現(xiàn)場或電話與客戶保持聯(lián)系，動態(tài)了解客戶需求及項目實施中遇到的問題。

★召集有關各方，定期開會，探討項目的進展情況及項目所遇到的問題。

★制定實施計劃

★檢查實施結果

★填寫實施報告

★重新了解用戶需求。進行新一輪項目管理計劃。

6.2 安裝

一般情況下，安裝步驟為：

1、開箱驗貨；

根據(jù)Packing List逐一清點所到貨物，填寫開箱檢查報告。

2、完成硬件連接；

將網(wǎng)絡產(chǎn)品的module正確連入機體。

3、硬件加電，測試硬件；

仔細觀察硬件指示燈，如果有硬件出錯，填寫報告。

4、配置網(wǎng)絡；

5、對網(wǎng)絡產(chǎn)品進行功能測試；

測試網(wǎng)絡產(chǎn)品全部或局部功能是否與設計方案所述一致。

6、填寫安裝報告

7、討論遺留問題

6.3系統(tǒng)網(wǎng)絡產(chǎn)品驗收、確認服務

本著“客戶至上”的原則，并為了保持XX公司一貫的優(yōu)良信譽，高質量的技術服務，我們將利用技術人員在大型網(wǎng)絡建設方面的技術和經(jīng)驗，幫助用戶對生產(chǎn)廠家的產(chǎn)品進行驗收，并為用戶提供全部產(chǎn)品從整個系統(tǒng)角度來考慮的確認服務。該項服務包括產(chǎn)品確認、功能確認和配置確認，并提供相應的技術文檔（安裝報告、功能操作步驟、注意事項及配置文件報告、運行狀態(tài)報告等）；與此同時，在用戶的積極參與下，將相應的技術和操作要領、注意事項及管理須知等實時轉移給客戶方的技術人員，并當場解釋客戶技術人員提出的技術質疑，從而使整個系統(tǒng)（包括產(chǎn)品和技術）完整地、平滑地移交給客戶，根據(jù)我們系統(tǒng)集成的經(jīng)驗，此項服務是對客戶培訓的一種補充，并使客戶方技術人員對其系統(tǒng)的整體了解和理解，如配置，對技術的掌握，如操作和管理，有實際的感受，從而能較快、較好地投入到實際運行階段。我們的經(jīng)驗表明，這是一項行之有效的，且對用戶極為有益的服務。

一、產(chǎn)品確認

技術人員配合銷售人員根據(jù)合同的訂貨計劃，與客戶一起驗收并確認產(chǎn)品的到貨情況，產(chǎn)品的測試及安裝，運行情況。

提交的報告有：產(chǎn)品驗收清單及安裝報告。

二、功能確認

根據(jù)產(chǎn)品的性能指標、功能描述等，技術人員會同客戶，結合產(chǎn)品的用途和作用，按照產(chǎn)品的操作步驟，逐一檢驗，確認該產(chǎn)品的性能和功能。

提交的報告有：產(chǎn)品功能確認報告，初步的操作要求及步驟，注意事項等。

三、配置確認

結合用戶的要求，對產(chǎn)品的配置進行檢驗并形成書面報告，為用戶今后實施系統(tǒng)的優(yōu)化，系統(tǒng)的更新或發(fā)展，留下必要的備份及原始數(shù)據(jù)和參數(shù)。

遞交的報告有：網(wǎng)絡配置、整個系統(tǒng)目前的運行報告等。XX公司提供的驗收、確認服務，按照以上的劃分，根據(jù)用戶的要求可分步進行，也可綜合進行?？傊?，經(jīng)過XX公司的這項服務，使用戶不僅能按合同驗收各產(chǎn)品，更讓用戶進一步了解了生產(chǎn)廠商產(chǎn)品的性能和功能，這不但使用戶對產(chǎn)品的技術有了深層次的了解，使用戶實際感受到了該產(chǎn)品在系統(tǒng)中的作用及功能，也使用戶對其系統(tǒng)本身有了綜合的理解,從而使整個系統(tǒng)（包括應用和人員)進入實際運行階段打下良好的基礎，而這正是我們所衷心期望的。

第七章.網(wǎng)絡通信協(xié)議及INTERNET流行

工具概述

7.1.常用LAN技術

·以太網(wǎng)

以太網(wǎng)技術是目前世界上運用最廣泛的媒體訪問技術。以太網(wǎng)泛指所有采用CSMA／CD的局域網(wǎng)，包括Ethernet II和IEEE 802．3。

基本工作原理：

以太網(wǎng)是一種廣播型網(wǎng)絡，即網(wǎng)絡上的所有站點都能收到所有的幀。任一CSMA／CD站點在發(fā)送數(shù)據(jù)前，首先偵聽網(wǎng)絡上有無數(shù)據(jù)流，如果有就等待，否則立即將數(shù)據(jù)流送到網(wǎng)絡上。假設此時另一個站點也同時發(fā)送數(shù)據(jù)，則產(chǎn)生沖突，數(shù)據(jù)被破壞。兩個站點按一定的退避算法延時后，再將數(shù)據(jù)送入網(wǎng)絡。由于有隨機沖突，以太網(wǎng)的統(tǒng)計有效利用率僅為1／e即36.8％。

以太網(wǎng)常用的介質有雙絞線（10 Base-T），粗纜(10Base-2）、細纜（10Base-5）和光纖(10 Base FL）。

7.2.常用WAN協(xié)議

.HDLC HDLC是一種面向比特的傳輸控制規(guī)程。HDLC協(xié)議中有明確的主站和次站，主站負責數(shù)據(jù)傳送的組織和鏈路差錯控制，次站執(zhí)行主站所指示的操作。

HDLC協(xié)議中有三種幀

I幀：信息幀，其信息字段由用戶填寫

S幀：監(jiān)視幀，如確認、拒絕幀都屬于S幀 3 U幀：用于擴充鏈路控制功能，如建鏈、拆鏈等 HDLC協(xié)議有三種操作方式二 l 正常響應方式（NRM）

次站只有得到主站允許傳送的明確指令時才可以傳送。2 異步響應方式（ARM）

次站沒有得到主站允許傳送的明確指令時也可以傳送。3 異步平衡方式

此時雙方都是主站和次站的組合站，都可以控制數(shù)據(jù)傳輸。HDLC協(xié)議數(shù)據(jù)交換要歷經(jīng)建鏈、數(shù)據(jù)傳輸、拆鏈、已拆鏈四個階段。

HDLC常用于專線和DDN。.PPP PPP是一種廣泛用于點對點通信的協(xié)議，它主要包含如下三個部分：

l 幀格式采用HDLC的幀格式。

用一個擴展的LCP（Link Control Protocol）來建立、配置和測試數(shù)據(jù)鏈路的連接。

一族NCP（Network Control Protocol）用于建立和配置網(wǎng)絡層協(xié)議，PPP的上層支持多種網(wǎng)絡協(xié)議。PPP的基本操作如下：

為建立PPP通信鏈路，主叫PPP首先發(fā)送一個LCP幀用以配置和測試（可選）數(shù)據(jù)鏈路。PPP數(shù)據(jù)鏈路建好、可選的功能被協(xié)商好之后，主叫PPP發(fā)送一個NCP幀用以選擇和設置一個或多個網(wǎng)絡層協(xié)議。這兩個步驟完成以后，便可進行數(shù)據(jù)傳輸。鏈路一直保持，直到有明確的

LCP或NCP拆鏈請求。

PPP常用于專線、DDN和異步線路。

7.3 TCP／IP TCP／IP工作于OSI參考模型的第四／第三層，是Internet的標準通信協(xié)議。也是目前運用最廣泛的網(wǎng)絡通信協(xié)議，TCP/IP是一族通信協(xié)議的泛稱。IP主要功能如下：

1、將高層數(shù)據(jù)如TCP或UDP數(shù)據(jù)進行必要的分段，封裝成一個獨立的IP數(shù)據(jù)報。

2、依照路由算法提供的路由表，將IP數(shù)據(jù)報在IP網(wǎng)絡中進行轉發(fā)。

3、在接收端將IP數(shù)據(jù)報重組并轉交高層協(xié)議。

4、IP數(shù)據(jù)報的報頭中含有源IP地址和目標IP地址，IP數(shù)據(jù)報的尋址就是靠這些IP地址及路由表決定如何將IP包轉發(fā)。TCP的主要功能：

提供一種有序、可靠的面向連接的虛電路服務。UDP的主要功能：

提供一種不可靠的無連接數(shù)據(jù)報服務，利用UDP編程，其可靠性通過應用程序保證。無論是TCP還是UDP，其報文中都含有socket的端口號，此端口號是它們通信的依據(jù)。TCP報頭中還有用于保證可靠性的發(fā)送序列號和確定序列號。

7.4 INTERNET上流行的工具

INTERNET不是一個簡單意義的計算機網(wǎng)絡，它是由許多的計算機和網(wǎng)絡通過一個高效統(tǒng)一的網(wǎng)絡互連協(xié)議TCP/IP連接在一起的所形成的一個網(wǎng)絡的網(wǎng)絡，這個網(wǎng)絡包括了豐富的計算機和信息資源，提供給用戶方便靈活的應用系統(tǒng)，用戶可以進行電子郵件通信、遠程訪問、信息檢索查詢等多種應用工作，共享全網(wǎng)的資源。目前INTERNET所提供的網(wǎng)絡服務主要有：（1）遠程訪問（TELNET）

用于讓本地的計算機與遠程的主機相連，讓本地的計算機成為遠程主機的一個虛擬終端。TELNET是一個通過注冊讓本地計算機進入遠端計算機系統(tǒng)的工具，一旦相連，遠端計算機可以為本地終端提供一切服務。

利用TELNET可以跨越距離使用大型計算機和專用外圍設備，還可檢索INTERNET數(shù)據(jù)庫中的數(shù)據(jù)，也可用于訪問世界上眾多圖書館目錄庫和其它信息資源庫。

許多網(wǎng)絡信息查詢工具，如GOPHER、ARCHIE、WAIS等，都可通過TELNET來調用。在調用時，需給出遠程主機的名字或IP地址，然后根據(jù)系統(tǒng)的提示正確輸入用戶名和口令，有時還需輸入終端仿真類型。

（2）文件傳送（FTP）

用于來回傳送文件，可把文件從一個計算機轉移到另一個計算機，文件類型不限，可以是文本文件，也可以是二進制可執(zhí)行文件、聲音文件、圖像文件等。兩端計算機可以使用不同的操作系統(tǒng)，只要它們都能與FTP協(xié)議“對話”，并可進入INTERNET，便可以用FTP

命令移動文件。在具體應用中，F(xiàn)TP功能隨操作系統(tǒng)的不同而不同，但基本的命令結構對每種機器都是一樣的。FTP已具備范圍很廣的數(shù)據(jù)庫和服務功能。例如用戶若要從INTERNET的公共文檔系統(tǒng)里尋找并接收文件，可采用一種特殊的服務功能----匿名FTP，使用戶能在無帳號的情況下進入公共數(shù)據(jù)庫。

FTP與TELNET一樣，是一種實時的聯(lián)機服務，在傳送文件之前需要登錄到遠程主機上，與TELNET不同的是，F(xiàn)TP登錄后只能進行與文件搜索和文件傳送有關的操作，而TELNET登錄后可使用遠端主機允許的所有操作。

（3）電子郵件（E－mail）

電子郵件是一種利用計算機和通信網(wǎng)絡傳遞信息的通信手段，具有快速、簡便、高效、價廉等特點。電子郵件不是一種“終端到終端”的服務，其發(fā)送機器和接收機器不需要互相之間的直接聯(lián)接就能工作，它是通過郵件服務器來傳遞信息的。因此，當你發(fā)送郵件時，即使對方不在，仍可將郵件送入對方的郵箱里。郵件大多是文本文件，但多媒體信息也可在郵件中傳送。

電子郵件軟件通常提供傳送、瀏覽、存儲、轉發(fā)、刪除、恢復郵件以及回信等功能。另外，應用電子郵件，很容易實現(xiàn)一點與整個群體的聯(lián)絡，這使得在群體中傳播信息和征詢問題時非常有用。

（4）網(wǎng)絡新聞（USENET）

USENET是電子新聞或網(wǎng)絡新聞，它提供網(wǎng)絡用戶討論問題和交流經(jīng)驗的場所，其內容包羅萬象，網(wǎng)絡新聞系統(tǒng)有四個基本功能，即網(wǎng)絡新聞的管理、網(wǎng)絡新聞的傳送，讀取網(wǎng)絡新聞和發(fā)布網(wǎng)絡新聞。

網(wǎng)絡新聞系統(tǒng)以主題按層次分類，目前最基本的新聞組有八大類。每大類中又許多子新聞組，子新聞組中還有子新聞組。八大類新聞組是：（1）計算機方面comp；（2）新聞mews；（3）自然科學方面sci；（4）社會方面soc；（5）休閑娛樂方面Rec；（6）一些不易分類的主題為misc；（7）其它主題方面為alt；（8）商業(yè)性新聞組等。USENET是世界上最大的網(wǎng)絡新聞系統(tǒng)，INTERNET中大部分服務器上的新聞組是USENET的一部分。

（5）IRC（INTERNET RELAY CHAT）

IRC是INTERNET上允許多個用戶同時書面交談的系統(tǒng)。通道是IRC的基本概念，每個通道是一個會話，通道的數(shù)目可以是無限的。當用戶進入IRC系統(tǒng)后，可先列出所有交談通道的名稱，然后選擇一個自己感興趣的通道，就可以和來自全球各地的人交談了。交談的語言一般用英語，也有用其他語言的。利用IRC可獲得一些最新消息，也是練習英語的好機會，IRC可說是提高用戶水平的好途徑。

（6）GOPHER 它是一種用菜單方式幫助用戶查找所需資源的工具。如果用戶要使用GOPHET提供的某種資源，它會幫助用戶進行尋找，用戶可不必知道遠程主機的域名、IP地址，也不需改換程序，它會自動將用戶選擇的資料傳送給用戶。

本地GOPHER服務器只儲存本地信息，通過一個指針可使本地GOPHER服務器與其它服務器相連，因此只要進入一個GOPHER服務器，即可訪問世界各地的GOPHER服務器，把分散在各地的資源輕而易舉 22

地連接起來，但因每個GOPHER服務器所提供的服務不同必須進入后才知道它提供哪些服務。

（7）檢索軟件（ARchie）

ARchie系統(tǒng)可以搜索INTERNET的公共服務器中所有可獲得的文件的索引，幫助用戶搜尋程序、數(shù)據(jù)或文本文件。ARCHIE服務器會定期自動地去訪問眾多的FTP服務器，將這些服務器上的文件形成一個可檢索的數(shù)據(jù)庫，因此，ARCHIE服務器提供的是各FTP服務器最新的文件目錄。用戶可以用它找到包含特定搜索字串的文件名或指出其說明中包含特定單詞的文件，列出滿足搜索要求的實際文件名和提供這些文件的服務器名。一旦用戶找到了想要的文件，就可以用匿名FTP把它移到用戶的計算機中去。

使用ARCHIE服務器通常有三種方式：（1）一種是交互式使用，即用TELNET調用ARCHIE服務器的方式使用，這種方式速度慢，占用線路時間長；（2）在本地裝一ARCHIE客戶軟件。上述這兩種方式都屬聯(lián)機查詢。（3）通過E－mail查詢。

（8）廣域信息服務器（WAIS）

WAIS是一個分布式信息檢索系統(tǒng)，通過普通語言而不是用一些特定的編程語言或數(shù)據(jù)庫語言去搜索信息源。WAIS特別適合檢索文本文件，使用WAIS，可以閱讀世界各地的報紙、掃描各種專業(yè)數(shù)據(jù)庫。用戶可以查找特定的詞或詞組，WAIS將查找信息按相關性從大到小的次序列出提示信息，相關性是以文件中出現(xiàn)關鍵字的次數(shù)來計算的。

（9）超文本查詢（WWW）

WWW（WORLD－WIDE WEB）是一個基于超文本的信息查詢系統(tǒng)，即是建立在靈活的超文本模式基礎上，允許相關聯(lián)的資源間有交叉或連接，提供用戶一種交叉式的查詢方式（而不僅僅是傳統(tǒng)的線性方式），在一個超文本的文件中，一個關鍵字鏈接著另一個與該關鍵字有關的文件，該文件可以在同一主機上，也可以在INTERNET的另一主機上，同樣，該文件可以是另一個超文本文件，超文本文件可以把不同類型的文件，如文本、聲音、圖形、圖像等文件連接起來。因此，WWW將成為INTERNET中一個最具吸引力的新型工具。

MOSAIC是INTERNET中基于窗口環(huán)境的圖形界面，利用它可訪問WWW巨大的可交互訪問的資源，能夠顯示格式化的文檔、嵌入的圖形圖像、播放聲音、視頻及顯示其它鏈接的文件。NETSCAPE公司不斷推出的功能強大的INTERNET集成軟件。

以上介紹的各類應用中,前五項是INTERNET基本的服務系統(tǒng)，是使用型工具。后四項是另一種不同的服務系統(tǒng)，即如何幫助用戶找到所需的資料，屬INTERNET中的發(fā)掘型工具。INTERNET中還有其他一些應用工具，在此不再詳列。

附錄

附件：網(wǎng)絡拓撲結構圖 方案設備報價