第一篇：校園網(wǎng)的規(guī)劃與設(shè)計(jì)論文

XXXXXX學(xué)院 2012 屆畢業(yè)設(shè)計(jì)（論文）

課題名稱：小型校園網(wǎng)的規(guī)劃與設(shè)計(jì)

專 業(yè)： 計(jì)算機(jī)通信

學(xué) 生 姓 名： 張宏強(qiáng)

學(xué) 號(hào)： 201004020941

班 級(jí)： 通信1009班

指 導(dǎo) 教 師： 張 寧

2012 年 10 月

前言

校園網(wǎng)可以為全校師生提供一個(gè)先進(jìn)、開(kāi)放、實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。建設(shè)校園網(wǎng)絡(luò)，創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)教育手段和管理手段的現(xiàn)代化有決定性作用，尤其是對(duì)于深化基礎(chǔ)教育改革，提高教育質(zhì)量和效益，培養(yǎng)“面向現(xiàn)代化，面向世界，面向未來(lái)”的創(chuàng)新人才更具深遠(yuǎn)的意義，因?yàn)?1世紀(jì)既有來(lái)自高科技的挑戰(zhàn)，又有來(lái)自生態(tài)系統(tǒng)、道德危機(jī)、情感危機(jī)等系列全球性重大問(wèn)題的挑戰(zhàn)。我們通過(guò)校園網(wǎng)絡(luò)文化建設(shè)來(lái)培養(yǎng)學(xué)生具有未來(lái)社會(huì)所必需的品格、能力、思維與行為方式，不僅是改革教育模式的制高點(diǎn)，更是提高國(guó)民素質(zhì)水平的基礎(chǔ)步驟。

目錄

前言................................................................2 摘要................................................................5 第一章 校園網(wǎng)絡(luò)需求分析.......................................6

1.1用戶需求.....................................................6 1.2通信量需求分析...............................................6 1.3網(wǎng)絡(luò)功能需求分析.............................................6 1.4技術(shù)需求分析.................................................7 1.5網(wǎng)絡(luò)設(shè)計(jì)原則.................................................7 第二章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)......................................9

2.1主干網(wǎng)設(shè)計(jì)...................................................9 2.2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).................................................9 2.3分層化設(shè)計(jì)...................................................9 第三章 無(wú)線局域網(wǎng)............................................11

3.1無(wú)限局域網(wǎng)的優(yōu)點(diǎn)............................................11 3.2無(wú)限局域網(wǎng)的不足............................................11 3.3無(wú)限局域網(wǎng)的技術(shù)介紹........................................12 3.4無(wú)限局域網(wǎng)設(shè)計(jì)..............................................13 第四章 服務(wù)器的配置..........................................15

4.1WLAN AP配置命令.............................................15 4.2WEB服務(wù)器...................................................15 4.3FTP服務(wù)器...................................................17 4.4安裝DHCP服務(wù)器.............................................18 4.5創(chuàng)建作用域..................................................18 第五章 校園網(wǎng)絡(luò)工程性能測(cè)試與評(píng)估.............................19

5.1測(cè)試與評(píng)估主要渠道..........................................19 5.2網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)步驟............................................19 結(jié) 論............................................................21 參考文獻(xiàn)...........................................................22

致 謝..............................................................23

摘要

自上世紀(jì)90年代以來(lái)，互聯(lián)網(wǎng)在我國(guó)取得了飛速發(fā)展聯(lián)網(wǎng)的計(jì)算機(jī)、上網(wǎng)用戶和網(wǎng)站的數(shù)目逐年倍增。各大專院校相繼建立了自己的校園網(wǎng)。Internet技術(shù)和現(xiàn)代教育的快速發(fā)展以及越來(lái)越緊密的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)和科研的重要平臺(tái)。

校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。在某學(xué)院校園網(wǎng)目前的實(shí)際情況在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶的實(shí)際需求，制訂了學(xué)院校園校園網(wǎng)建設(shè)的整體設(shè)計(jì)方案。通過(guò)校園網(wǎng)的設(shè)計(jì)與建設(shè)，實(shí)現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)

目前,全球已進(jìn)入信息化時(shí)代,實(shí)現(xiàn)校園信息化對(duì)一所學(xué)校的成功發(fā)展有著重要作用。校園網(wǎng)建設(shè)是將各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái),形成校園區(qū)內(nèi)部的Intranet系統(tǒng),對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。

[關(guān)鍵詞]：校園網(wǎng)；協(xié)議；設(shè)備；無(wú)限局域網(wǎng)；

第一章 校園網(wǎng)絡(luò)需求分析

1.1用戶需求

按需求，實(shí)現(xiàn)校園內(nèi)部資源共享。通過(guò)建立學(xué)校主頁(yè)、電子郵箱、FTP資源、辦公系統(tǒng)以及視頻點(diǎn)播等服務(wù)器，發(fā)布有關(guān)新聞、教學(xué)信息、建立學(xué)校、教師和學(xué)生之間的交流平臺(tái)

（1）教室：每個(gè)教室需要計(jì)算機(jī)接入網(wǎng)絡(luò)，有利于教室上課的需要。主要用于2#（教學(xué)樓）

（2）學(xué)生：實(shí)現(xiàn)學(xué)生在寢室內(nèi)上網(wǎng)的需求，上網(wǎng)下載，查看網(wǎng)頁(yè)等的服務(wù)。主要有男生5#，6#，7#，8#，9#女生2#，3#，4#。

（3）圖書館：電子圖書數(shù)據(jù)庫(kù)及其查閱，管理系統(tǒng)，圖書館信息管理系統(tǒng)，電子閱覽室，提供全校學(xué)生通過(guò)局域網(wǎng)進(jìn)行圖書的查閱。

（4）辦公：提供個(gè)院系辦公的需求。各院系辦公室。供學(xué)校管理校內(nèi)的財(cái)務(wù)、人事和學(xué)生教師的信息等，行政樓。

（5）其他：體育館等。

1.2通信量需求分析

（1）寬帶：從網(wǎng)絡(luò)中心到各個(gè)樓宇均鋪設(shè)了多模光纖，帶寬可以達(dá)到千兆每秒，各樓層到桌面采用的是超五類雙絞線，帶寬在百兆左右.（2）吞吐量：在網(wǎng)絡(luò)高峰期，比如中午12：00左右和晚上9：00左右，上網(wǎng)人數(shù)比較多，發(fā)生沖突的可能性達(dá)到10%，這樣吞吐量=90%*G(網(wǎng)絡(luò)負(fù)載)，其它時(shí)間的吞吐量幾乎等于G（3）主干網(wǎng)的流量負(fù)載

由電力學(xué)院教學(xué)樓2#到各宿舍為主，流量的統(tǒng)計(jì)分析：學(xué)生寢室的網(wǎng)絡(luò)流量比較大，由于學(xué)生大部分時(shí)間在寢室內(nèi)上網(wǎng)，因此網(wǎng)絡(luò)在11點(diǎn)之前的流量是比較大的，由于，學(xué)生在11點(diǎn)休息之后，由于只有部分學(xué)生的筆記本能提供上網(wǎng)服務(wù)，因此網(wǎng)絡(luò)流量驟降。而教室的流量只有當(dāng)上課的有流量，可是流量遠(yuǎn)遠(yuǎn)小于寢室的流量。

1.3網(wǎng)絡(luò)功能需求分析

（1）校園主干采用具有第三層交換功能的千兆位以太網(wǎng)，（2）以滿足廣大用戶的各種要求；支持IP多播（Multicast）與服務(wù)質(zhì)量

（QoS）或服務(wù)類型(CoS)，（3）滿足遠(yuǎn)程教育的需求；支持虛擬網(wǎng)絡(luò)（VLAN）。

1.4技術(shù)需求分析

(1)Vlan技術(shù)： 即虛擬局域網(wǎng)（Virtual LAN，VLAN），VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度

(2)遠(yuǎn)程訪問(wèn)技術(shù)：遠(yuǎn)程訪問(wèn)也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問(wèn)學(xué)校網(wǎng)站獲取信息服務(wù)。遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接、電路交換和包交換。在本工程案例設(shè)計(jì)中，采用專線連接（到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)需求。

3防火墻技術(shù)與DMZ ：學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過(guò)分布式、集中式相集合的方法進(jìn)行管理。。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過(guò)防火墻，使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)

1.5網(wǎng)絡(luò)設(shè)計(jì)原則

（1）先進(jìn)性：以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。

（2）標(biāo)準(zhǔn)化和開(kāi)放性：網(wǎng)絡(luò)協(xié)議符合ISO或IEEE、ITUT、ANSI 等制定的標(biāo)準(zhǔn)，并采用符合國(guó)際和國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。

（3）可靠性和可用性：選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)運(yùn)行時(shí)的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)系統(tǒng)的安全與可靠。

（4）靈活性和兼容性：選用符合國(guó)際發(fā)展潮流的標(biāo)準(zhǔn)軟件技術(shù)，保證系統(tǒng)具備較強(qiáng)的可靠性、可擴(kuò)展性和可升級(jí)性，確保系統(tǒng)能夠與現(xiàn)有各廠商的網(wǎng)絡(luò)

設(shè)備、小型機(jī)、工作站、服務(wù)器和微機(jī)等設(shè)備的互連。

（5）實(shí)用性和經(jīng)濟(jì)性：兼顧網(wǎng)絡(luò)的實(shí)用性和經(jīng)濟(jì)性，著眼于學(xué)校的近期目標(biāo)和長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃，利用有限的投資構(gòu)造性能價(jià)格比最高的網(wǎng)絡(luò)系統(tǒng)。

（6）安全性和保密性：接入 Internet時(shí)，保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。

（7）擴(kuò)展性和升級(jí)能力：支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。網(wǎng)絡(luò)的構(gòu)造設(shè)計(jì)應(yīng)具有良好的可擴(kuò)展性和升級(jí)能力，以備將來(lái)進(jìn)行網(wǎng)絡(luò)升級(jí)和擴(kuò)展時(shí)，能保護(hù)現(xiàn)有的投資。

（8）網(wǎng)絡(luò)的靈活性：配合交換機(jī)與路由器支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個(gè)網(wǎng)絡(luò)可以通過(guò)系統(tǒng)配置，快速簡(jiǎn)便地將用戶或用戶組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)，而無(wú)需任何硬件的改變，從而適應(yīng)學(xué)校機(jī)構(gòu)的變化。同時(shí)能夠通過(guò)平衡網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)的性能。

（9）可管理性：網(wǎng)絡(luò)管理基于SNMP，支持RMON和RMON2以及標(biāo)準(zhǔn)的 MIB。能夠利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地進(jìn)行網(wǎng)絡(luò)規(guī)劃，并提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理功能將使網(wǎng)絡(luò)的日常維護(hù)和操作變得直觀、便捷和高效。

第二章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

長(zhǎng)沙電力職業(yè)技術(shù)學(xué)院現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開(kāi)，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求。

2.1主干網(wǎng)設(shè)計(jì)

(1)校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。

(2)主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略

(3)支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠(yuǎn)程教育的需要

(4)支持虛擬網(wǎng)絡(luò)（VLAN）。

(5)網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力。

2.2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式。現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)湟约八鼈兊幕旌闲汀?/p>

總線型其實(shí)就是將文件服務(wù)器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結(jié)器；星型拓?fù)鋭t是以一臺(tái)設(shè)備作為中央連接點(diǎn)，各工作站都與它直接相連形成星型；而環(huán)型拓?fù)渚褪菍⑺姓军c(diǎn)彼此串行連接，像鏈子一樣構(gòu)成一個(gè)環(huán)形回路；把這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來(lái)運(yùn)用自然就是混合型了

2.3分層化設(shè)計(jì)

為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯集層、核心層。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開(kāi)設(shè)計(jì)、配置。

考慮到地理位置和服務(wù)點(diǎn)等因素考慮到地理位置和服務(wù)點(diǎn)等因素考慮到地理位置和服務(wù)點(diǎn)等因素考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)中心設(shè)在綜合實(shí)訓(xùn)樓樓，以實(shí)驗(yàn)樓為中心，用光纖連接到其它建

筑物，構(gòu)成長(zhǎng)沙電力職業(yè)技術(shù)學(xué)院網(wǎng)光纖主干。

網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。

考慮傳輸高速率和擴(kuò)展的需求考慮傳輸高速率和擴(kuò)展的需求考慮傳輸高速率和擴(kuò)展的需求考慮傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過(guò)渡到ATM時(shí)，不需要重新布線可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)

本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)方法，即核心層、匯聚層和接入層。

核心層：將各分布層交換機(jī)互連起來(lái)進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)數(shù)據(jù)包高速交換。

匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能

接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個(gè)接入點(diǎn)

網(wǎng)絡(luò)設(shè)計(jì)層次圖

第三章 無(wú)線局域網(wǎng)

3.1無(wú)限局域網(wǎng)的優(yōu)點(diǎn)

（1）靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無(wú)線局域網(wǎng)在無(wú)線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無(wú)線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無(wú)線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。

（2）安裝便捷。無(wú)線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。

（3）易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō)，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過(guò)程，無(wú)線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

（4）故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無(wú)線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。

（5）易于擴(kuò)展。無(wú)線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無(wú)法實(shí)現(xiàn)的特性。

3.2無(wú)限局域網(wǎng)的不足

無(wú)線局域網(wǎng)雖然解決了有線局域網(wǎng)無(wú)法克服的困難，擁有很多優(yōu)勢(shì)，但與有線局域網(wǎng)相比，仍然有不足之處。無(wú)線局域網(wǎng)速率較慢，一般容易受到干擾，功率受限。現(xiàn)在用戶最好只能是11mbps的速度發(fā)送和接受信息，移動(dòng)能力較強(qiáng)的完全分布型無(wú)線局域網(wǎng)更是結(jié)構(gòu)復(fù)雜、成本高并存在多路徑干擾。而且，由于無(wú)線網(wǎng)絡(luò)的傳輸介質(zhì)脆弱和WEP存在不足，導(dǎo)致了它除了具有有線網(wǎng)絡(luò)的不安全因素外，還容易遭受竊聽(tīng)和干擾、冒充、欺騙等形式的攻擊，安全性問(wèn)題一直是無(wú)線局域網(wǎng)迫切需要解決的問(wèn)題。

目前無(wú)線網(wǎng)絡(luò)還不能完全脫離有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)只是互補(bǔ)的關(guān)系。盡管如此，我們也應(yīng)該看到，無(wú)線局域網(wǎng)發(fā)展十分迅速，已經(jīng)能夠通過(guò)與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)，在醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合都得到廣泛應(yīng)用。相信在未來(lái)，無(wú)線局域網(wǎng)將以它方便傳輸和靈活使用等

優(yōu)點(diǎn)取代有線局域網(wǎng)，成為網(wǎng)絡(luò)技術(shù)中的“新領(lǐng)主”

3.3無(wú)限局域網(wǎng)的技術(shù)介紹

（1）擴(kuò)頻技術(shù)

擴(kuò)展頻譜通信（Spread Spectrum Communication）簡(jiǎn)稱擴(kuò)頻通信，其特點(diǎn)是傳輸信息所用的帶寬遠(yuǎn)大于信息本身帶寬。擴(kuò)頻通信技術(shù)在發(fā)端以擴(kuò)頻編碼進(jìn)行擴(kuò)頻調(diào)制，在收端以相關(guān)解調(diào)技術(shù)收信，這一過(guò)程使其具有諸多優(yōu)良特性：

抗干擾性能好：它具有極強(qiáng)的抗人為寬帶干擾、窄帶瞄準(zhǔn)式干擾、中繼轉(zhuǎn)發(fā)式干擾的能力，有利于電子反對(duì)抗。如果再采用自適應(yīng)對(duì)消、自適應(yīng)天線、自適應(yīng)濾波，可以使多徑干擾消除，這對(duì)軍用和民用移動(dòng)通信是很有利的。

隱蔽性強(qiáng)、干擾?。阂蛐盘?hào)在很寬的頻帶上被擴(kuò)展，則單位帶寬上的功率很小，即信號(hào)功率譜密度很低。信號(hào)淹沒(méi)在白噪聲之中，別人難于發(fā)現(xiàn)信號(hào)的存在，再加之不知擴(kuò)頻編碼，就更難拾取有用信號(hào)。而極低的功率譜密度，也很少對(duì)其它電訊設(shè)備構(gòu)成干擾。擴(kuò)頻通信技術(shù)把被傳送的信號(hào)帶寬展寬，從而降低了系統(tǒng)在單位頻帶內(nèi)的電波“通量密度”，這對(duì)空間通信大有好處。國(guó)際無(wú)線電咨詢委員會(huì)及國(guó)際電信聯(lián)盟規(guī)定了空間通信系統(tǒng)在地面上產(chǎn)生“通量密度”的國(guó)際標(biāo)準(zhǔn)，以防止對(duì)地面通信的干擾。例如規(guī)定在S波段內(nèi)每4KHz頻帶內(nèi)“通量密度”為-154dB/m2。

易于實(shí)現(xiàn)碼分多址：擴(kuò)頻通信占用寬帶頻譜資源通信，改善了抗干擾能力，是否浪費(fèi)了頻譜資源呢？其實(shí)正相反，是提高了頻帶的利用率。正是由于擴(kuò)頻通信要用擴(kuò)頻編碼進(jìn)行擴(kuò)頻調(diào)制發(fā)送，而信號(hào)接收需要用相同的擴(kuò)頻編碼之間的相關(guān)解擴(kuò)才能得到，這就給頻率復(fù)用和多址通信提供了基礎(chǔ)。充分利用不同碼型的擴(kuò)頻編碼之間的相關(guān)特性，分配給不同用戶不同的擴(kuò)頻編碼，就可以區(qū)別不同用戶的信號(hào)，眾多用戶，只要配對(duì)使用自己的擴(kuò)頻編碼，就可以互不干擾地同時(shí)使用同一頻率通信，從而實(shí)現(xiàn)了頻率復(fù)用，使擁擠的頻譜得到充分的利用。

4、數(shù)模兼容：可以傳輸數(shù)字信號(hào)，也可以傳輸模擬信號(hào)。常規(guī)的無(wú)線電通信是在頻率上分配（稱為頻分）或從時(shí)間上分配（稱為時(shí)分）給通信用戶，使之在頻段上或時(shí)間上互不相同，以使彼此互不干擾共用頻譜資源。擴(kuò)頻通信是以各用戶使用不同的擴(kuò)頻編碼來(lái)共用同一頻率。采用擴(kuò)頻通信多址方式的頻譜利用率高于采用頻分多址方式的頻譜利用率。而且擴(kuò)頻碼分多址還易于解決增加新用戶的問(wèn)題

（2）藍(lán)牙技術(shù)

藍(lán)牙，是一種支持設(shè)備短距離通信（一般10m內(nèi)）的無(wú)線電技術(shù)。能在包括移動(dòng)電話、PDA、無(wú)線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無(wú)線信息交換。利用“藍(lán)牙”技術(shù)，能夠有效地簡(jiǎn)化移動(dòng)通信終端設(shè)備之間的通信，也能夠成功地簡(jiǎn)化設(shè)備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無(wú)線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信，工作在全球通用的2.4GHz ISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸

（3）紅外技術(shù)

研究紅外輻射的產(chǎn)生、傳播、轉(zhuǎn)化、測(cè)量及其應(yīng)用的技術(shù)科學(xué)。通常人們將其劃分為近、點(diǎn)擊此處添加圖片說(shuō)明中、遠(yuǎn)紅外三部分。近紅外指波長(zhǎng)為0.75～3.0微米；中紅外指波長(zhǎng)為3.0～20微米；遠(yuǎn)紅外則指波長(zhǎng)為20～1000微米。在光譜學(xué)中，波段的劃分方法尚不統(tǒng)一，也有人將0.75～3.0微米、3.0～40微米和40～1000微米作為近紅外、中紅外和遠(yuǎn)紅外波段。另外，由于大氣對(duì)紅外輻射的吸收，只留下三個(gè)重要的“窗口”區(qū)，即1～3微米、3～5微米和8～13微米可讓紅外輻射通過(guò)，因而在軍事應(yīng)用上，又分別將這三個(gè)波段稱為近紅外、中紅外和遠(yuǎn)紅外。紅外技術(shù)的內(nèi)容包含四個(gè)主要部分： 紅外輻射的性質(zhì)，其中有受熱物體所發(fā)射的輻射在光譜、強(qiáng)度和方向的分布；輻射在媒質(zhì)中的傳播特性--反射、折射、衍射和散射；熱電效應(yīng)和光電效應(yīng)等。紅外元件、部件的研制，包括輻射源、微型制冷器、紅外窗口材料和濾光電等。把各種紅外元、部件構(gòu)成系統(tǒng)的光學(xué)、電子學(xué)和精密機(jī)械。紅外技術(shù)在軍事上和國(guó)民經(jīng)濟(jì)中的應(yīng)用。由此可見(jiàn)，紅外技術(shù)的研究涉及的范圍相當(dāng)廣泛，既有目標(biāo)的紅外輻射特性，背景特性，又有紅外元、部件及系統(tǒng)；既有材料問(wèn)題，又有應(yīng)用問(wèn)題。

3.4無(wú)限局域網(wǎng)設(shè)計(jì)

（1）無(wú)限網(wǎng)卡

在WLAN中，無(wú)線網(wǎng)卡在功能上相當(dāng)于有線局域網(wǎng)設(shè)備中的網(wǎng)卡，用來(lái)創(chuàng)建網(wǎng)絡(luò)連，對(duì)于客戶端，無(wú)線網(wǎng)卡作為無(wú)線網(wǎng)絡(luò)的接口實(shí)現(xiàn)與無(wú)線網(wǎng)絡(luò)的連接。無(wú)線網(wǎng)卡根據(jù)接口類型的不同，主要有三種類型：PCMCIA無(wú)線網(wǎng)卡、PCI無(wú)線

網(wǎng)卡和USB無(wú)線網(wǎng)卡

（2）無(wú)限網(wǎng)絡(luò)控制器

無(wú)線接入點(diǎn)AP是面向用戶的，所以WNC是面向網(wǎng)絡(luò)中的無(wú)線接入點(diǎn)AP,它們之間的關(guān)系可以表達(dá)為“用戶——無(wú)線AP——WNC——校園網(wǎng)”。當(dāng)用戶連上AP后，由WNC為用戶自動(dòng)的分配IP地址。因此，要求WNC具有自動(dòng)探測(cè)、監(jiān)控、管理無(wú)線AP的能力。同時(shí)，出于網(wǎng)絡(luò)安全，WNC還應(yīng)該具有端口隔離、帶寬控制以及訪問(wèn)控制立標(biāo)ACL過(guò)濾等功能

（3）無(wú)線局域網(wǎng)基本模型

IEEE 802.1工作組定義的WLAN基本模型的最小組成單元是BSS，它包括使用相同協(xié)議的無(wú)線站點(diǎn)。一個(gè)BSS可以是獨(dú)立的，也可以通過(guò)一個(gè)AP連接到主干網(wǎng)上。擴(kuò)展服務(wù)區(qū)（ESS）有多個(gè)BSS單元以及連接他們的分布式系統(tǒng)（DS）組成。所有ESS中的AP共享同一個(gè)ESSID（擴(kuò)展服務(wù)區(qū)標(biāo)準(zhǔn)碼），DS在IEEE 802.11標(biāo)準(zhǔn)中沒(méi)有定義，DS可以是LAN，也可以是WLAN，DS起到連接骨干網(wǎng)絡(luò)的作用。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，不包含網(wǎng)絡(luò)層及其以上各層，因此，對(duì)于高層協(xié)議（如IP）來(lái)說(shuō)，一個(gè)ESS就是一個(gè)IP子網(wǎng)

第四章 服務(wù)器的配置

4.1WLAN AP配置命令

Ap> enable

進(jìn)入使能模式

Ap# config t

進(jìn)入配置模式

Ap# show run

顯示配置

Ap(config)# hostname myap

設(shè)置系統(tǒng)名

Ap(config)# enable secret xxx

Ap(config)# enable password xxx

Ap(config)# interface bvi1

進(jìn)入BVI接口配置模式

Ap(config-if)# ip address 192.168.0.58 255.255.252.0

Ap(config)# int dot11radio 0

Ap(config-if)# ssid myAP

Ap(config-if-ssid)# authentication open

設(shè)置認(rèn)證類型

4.2WEB服務(wù)器

開(kāi)始→設(shè)置→控制面板→添加/刪除Windows組件→出現(xiàn)“Windows組件向?qū)А薄x擇“Internet信息服務(wù)（IIS）”組件→詳細(xì)信息→出現(xiàn)“Internet信息服務(wù)（IIS）”對(duì)話框，勾選“World Wide Web服務(wù)器” 如圖16→確定→下一步→完成Web服務(wù)器的安裝。

服務(wù)器的虛擬目錄

開(kāi)始→程序→管理工具→Internet服務(wù)管理器→右擊“默認(rèn)的Web網(wǎng)站”，在彈出的菜單中選擇“新建”→“虛擬目錄”，如圖4.17所示→下一步→輸入虛擬目錄別名，在這里我輸入“jsj”，如圖4.18所示→選擇Web站點(diǎn)內(nèi)容目錄→設(shè)置權(quán)限→完成虛擬目錄的配置，如圖

4.3FTP服務(wù)器

開(kāi)始→設(shè)置→控制面板→添加/刪除Windows組件→出現(xiàn)“Windows組件向?qū)А薄x擇“Internet信息服務(wù)（IIS）”組件→詳細(xì)信息→出現(xiàn)“Internet信息服務(wù)（IIS）”對(duì)話框，勾選“文件傳輸協(xié)議（FTP）服務(wù)器” 如圖20→確定→下一步→完成

FTP服務(wù)器的安裝

4.4安裝DHCP服務(wù)器

開(kāi)始→程序→管理工具→“DHCP”命令→打開(kāi)“ DHCP控制臺(tái)”窗口→右擊“ DHCP控制臺(tái)”窗口左窗格中的“ DHCP ”圖標(biāo)→選擇“添加服務(wù)器”命令→出現(xiàn)“歡迎使用‘添加DHCP服務(wù)器向?qū)А睂?duì)話框→將本機(jī)作為DHCP服務(wù)器，可輸入與前面配置TCP/IP協(xié)議和安裝活動(dòng)目錄時(shí)一致的DNS名稱或IP地址。

4.5創(chuàng)建作用域

在“ DHCP控制臺(tái)”窗口中的左窗格中右擊新建的DHCP服務(wù)器“pzhu.edu.cn（192.168.1.1）”→新建作用域→打開(kāi)“歡迎使用‘創(chuàng)建作用域向?qū)А睂?duì)話框→下一步→打開(kāi)“作用域名”對(duì)話框，這里我們輸入分別是“ pzhu.edu.cn”和“edu”。如圖24所示→下一步，如圖25所示→確認(rèn)輸入的排除范圍數(shù)值正確后，單擊“下一步”按鈕→配置最常用的DHCP選項(xiàng)，選定“是”單選按鈕→下一步→打開(kāi)“網(wǎng)關(guān)”對(duì)話框→下一步，如圖26所示→完成域名和DNS服務(wù)器地址的設(shè)置后，單擊“下一步”按鈕→下一步，打開(kāi)“激活作用域”對(duì)話框→是，我想激活此作 用域?！乱徊健瓿?/p>

第五章

校園網(wǎng)絡(luò)工程性能測(cè)試與評(píng)估

網(wǎng)絡(luò)建設(shè)完成后，在各種環(huán)境中進(jìn)行測(cè)試，以確定無(wú)線網(wǎng)絡(luò)的流量、穩(wěn)定性、不同區(qū)域的帶寬、橋接性能等要素，對(duì)項(xiàng)目進(jìn)行評(píng)估、檢測(cè)

5.1測(cè)試與評(píng)估主要渠道

（1）提供基本的網(wǎng)絡(luò)數(shù)據(jù)傳輸，達(dá)到資源共享的目的可以將室外的教學(xué)樓、圖書館、學(xué)生宿舍等建筑物通過(guò)無(wú)線網(wǎng)橋（bridge）加以橋接，并且對(duì)室內(nèi)的內(nèi)的體育場(chǎng)、會(huì)議室、草坪等應(yīng)用場(chǎng)合使用無(wú)線局域網(wǎng)方式（WLAN）加以無(wú)線覆蓋。無(wú)線信號(hào)覆蓋到校園的任何角落，整個(gè)校園變成了一個(gè)巨大的教學(xué)空間。

（2）通過(guò)無(wú)線網(wǎng)絡(luò)建立校園內(nèi)的安全監(jiān)控網(wǎng)絡(luò)

現(xiàn)在很多學(xué)校都在安防上投入巨資，但往往效果不盡人意。維護(hù)和管理要花大量時(shí)間和人力。安全監(jiān)控網(wǎng)絡(luò)要求網(wǎng)絡(luò)穩(wěn)定性高、視頻信號(hào)傳輸清晰、網(wǎng)絡(luò)安全性好。利用無(wú)線傳輸?shù)膬?yōu)勢(shì)可以完全避免有線方式帶來(lái)的種種限制，隱蔽性好、見(jiàn)效快，而且監(jiān)控點(diǎn)的位置可以根據(jù)需要隨時(shí)做出調(diào)整，設(shè)備可以重復(fù)使用。為師生提供良好的工作、研究和學(xué)習(xí)的環(huán)境。

（3））利用無(wú)線網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程教育的開(kāi)展

可利用網(wǎng)絡(luò)的共享特性，在網(wǎng)絡(luò)中心建立相關(guān)的資源網(wǎng)站，開(kāi)展課程遠(yuǎn)程點(diǎn)播和實(shí)時(shí)教學(xué)點(diǎn)播。采用網(wǎng)絡(luò)認(rèn)證的方法可以進(jìn)行學(xué)校的學(xué)分制課程網(wǎng)絡(luò)選修。從而節(jié)約資源、減輕教師的壓力，從而提高學(xué)校的教學(xué)管理能力。

（4）利用無(wú)線網(wǎng)絡(luò)技術(shù)為學(xué)校管理和校務(wù)管理供了電子人力資源 很多學(xué)校利用無(wú)線網(wǎng)絡(luò)技術(shù)都建立了“一卡通”設(shè)備擦卡，方便了師生各方面的消費(fèi)和管理，如圖書管理、收費(fèi)處理、考勤管理等應(yīng)用。

5.2網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)步驟

確定測(cè)試目標(biāo)——設(shè)計(jì)測(cè)試方案——建立負(fù)載模式——配置測(cè)試環(huán)境 展示測(cè)試結(jié)果——分析解析數(shù)據(jù)——采集整理數(shù)據(jù)——配置測(cè)試環(huán)境（1）網(wǎng)絡(luò)環(huán)境分析

根據(jù)需要建設(shè)的校園網(wǎng)實(shí)際場(chǎng)地情況和項(xiàng)目需求，了解現(xiàn)有網(wǎng)絡(luò)情況、設(shè)備配置、網(wǎng)絡(luò)管理、應(yīng)用類型等，建立無(wú)線覆蓋或者無(wú)線網(wǎng)橋構(gòu)建方案。

（2）現(xiàn)場(chǎng)效果測(cè)試，定位網(wǎng)絡(luò)設(shè)備的性能

根據(jù)環(huán)境分析得出的結(jié)論，進(jìn)行現(xiàn)場(chǎng)效果測(cè)試。通過(guò)特定的輔助工具，檢測(cè)無(wú)線覆蓋范圍、信號(hào)強(qiáng)度、網(wǎng)絡(luò)通訊質(zhì)量以確定AP的最佳安裝位置，還可以調(diào)整天線的高度和角度，達(dá)到最優(yōu)的無(wú)線網(wǎng)絡(luò)性能。

（3）網(wǎng)絡(luò)建設(shè)的實(shí)施

在通過(guò)效果測(cè)試以后，進(jìn)行設(shè)備選型，根據(jù)實(shí)際情況選擇相應(yīng)的AP、放大器、天線以及其他的輔助設(shè)備進(jìn)行無(wú)線校園網(wǎng)絡(luò)的構(gòu)建。

（4）、網(wǎng)絡(luò)工程項(xiàng)目評(píng)估和測(cè)評(píng)

網(wǎng)絡(luò)建設(shè)完成后，在各種環(huán)境中進(jìn)行測(cè)試，以確定無(wú)線網(wǎng)絡(luò)的流量、穩(wěn)定性、不同區(qū)域的帶寬、橋接性能等要素，對(duì)項(xiàng)目進(jìn)行評(píng)估、檢測(cè)。

網(wǎng)絡(luò)設(shè)備測(cè)試包括性能測(cè)試、功能測(cè)試、一致性測(cè)試、互操作性測(cè)試、可靠性和穩(wěn)定性測(cè)試，根據(jù)廠商說(shuō)明書驗(yàn)證網(wǎng)絡(luò)設(shè)備是否具有設(shè)計(jì)要求的沒(méi)一樣功能；分析網(wǎng)絡(luò)設(shè)備在各個(gè)不同的配置和負(fù)載下的容量對(duì)負(fù)載的處理能力；驗(yàn)證網(wǎng)絡(luò)設(shè)備的各項(xiàng)設(shè)備功能是否符合國(guó)內(nèi)國(guó)際行業(yè)標(biāo)準(zhǔn)；考察一臺(tái)網(wǎng)絡(luò)設(shè)備是否能在一個(gè)不同廠家的多種網(wǎng)絡(luò)產(chǎn)品互連的網(wǎng)絡(luò)環(huán)境中很好的工作；加重負(fù)載的方法來(lái) 分析、評(píng)估系統(tǒng)的可靠性和穩(wěn)定性。

結(jié)

論

為了使學(xué)校建立綠色網(wǎng)絡(luò)教室，滿足學(xué)生正常學(xué)習(xí)需求。建設(shè)校園網(wǎng)絡(luò)，創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)教育手段和管理手段的現(xiàn)代化有決定性作用。

近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來(lái)種種物質(zhì)和文化生活享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，可以說(shuō)現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對(duì)加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了無(wú)法估量的作用，但在積極發(fā)展辦公自動(dòng)化、信息電子化、實(shí)現(xiàn)資源共享的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越成為一個(gè)非常嚴(yán)懲的隱患，就好像一顆定時(shí)炸彈一樣，深深的埋在教育現(xiàn)代化的進(jìn)程中，如果這一個(gè)隱患不除，那么也許有一天，學(xué)校信息平臺(tái)服務(wù)器遭到攻擊而停止工作、整個(gè)校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了，導(dǎo)致辛苦積累的大量教育資源被破壞。比如2007年暴發(fā)的“震蕩波、沖擊波、FORM.A”等病毒，雖沒(méi)有造成很大的損失，但足以使認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。因此，如何在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網(wǎng)絡(luò)的安全工作已成了一個(gè)重要課題。

參考文獻(xiàn)

1.林端初，王寶智.《計(jì)算機(jī)網(wǎng)絡(luò)工程基礎(chǔ)》，清華大學(xué)出版社，2010 2．劉曉輝.《Windows Server 2003服務(wù)器搭建、配置與管理（第二版）》.水利水電出版社.2007 3．吳怡,《計(jì)算機(jī)網(wǎng)絡(luò)配置、管理與應(yīng)用—Windows Server 2003》,高等教育出版社，北京，2004年

4.吳功宜等.計(jì)算機(jī)網(wǎng)絡(luò)教程.北京：電子工業(yè)出版社，2007 5.劉四清、龔建平.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程（第2版）》，清華大學(xué)出版社，2008

致 謝

本人的畢業(yè)設(shè)計(jì)論文一直是在張寧導(dǎo)師的悉心指導(dǎo)下進(jìn)行的。張老師治學(xué)態(tài)度嚴(yán)謹(jǐn)，學(xué)識(shí)淵博，為人和藹可親。在整個(gè)畢業(yè)設(shè)計(jì)過(guò)程中，張老師十分鼓勵(lì)和幫助我，對(duì)我得到的結(jié)論進(jìn)行總結(jié)并提出新的問(wèn)題，使得我的畢業(yè)設(shè)計(jì)課題能夠深入地進(jìn)行下去，也使我接觸到了許多理論和實(shí)際上的新問(wèn)題，讓我做了許多有益的思考。

在此表示誠(chéng)摯的感謝和由衷的敬意。

第二篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

廣東交通職業(yè)技術(shù)學(xué)院

校園網(wǎng)設(shè)計(jì)與規(guī)劃

09

姓名： 杰（10號(hào)）

旋（8號(hào)）

指導(dǎo)老師： 雷

班班級(jí)：應(yīng)用電子技術(shù)

前言

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為我院走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。我院教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

2、校園網(wǎng)系統(tǒng)需求分析

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)????????????5

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

2、系統(tǒng)建設(shè)目標(biāo)。（1）統(tǒng)一規(guī)劃，分步實(shí)施。（2）采用先進(jìn)的成熟的技術(shù)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。（5）建立完善的網(wǎng)絡(luò)管理體系。（6）易于使用和管理。

三、系統(tǒng)建設(shè)方案?????????????????7

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置?????????????9

1、IP地址分配。

2、傳輸及布線設(shè)計(jì)。

一、現(xiàn)狀及需求分析

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網(wǎng)的建設(shè)不同于其他高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)和宿舍子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成我院的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。宿舍子網(wǎng)，主要提供學(xué)生上網(wǎng)查資料、學(xué)習(xí)網(wǎng)絡(luò)知識(shí)等。建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問(wèn)和共享服務(wù)、圖書科技情報(bào)查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專業(yè)60個(gè)，在校學(xué)生約6000名，擁有由教授、副教授、博士（后）、碩士、高級(jí)工程師、高級(jí)技師、遠(yuǎn)洋船長(zhǎng)、輪機(jī)長(zhǎng)等高層次專業(yè)人才

組成的是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校2008年成為廣東省首批立項(xiàng)建設(shè)的省級(jí)示范性高等職業(yè)學(xué)院等光榮稱號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”我院網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）我院校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)我院的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好我院教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及

中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的我院在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及我院的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及我院經(jīng)濟(jì)承受能力決定了很多我院校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)

難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)我院的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其

他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從我院的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證我院的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便我院進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

宿舍網(wǎng)

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。根據(jù)實(shí)際需要?jiǎng)澐?/p>

2、傳輸及布線設(shè)計(jì)。布線系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線系統(tǒng)只通過(guò)跳線，而無(wú)需對(duì)線路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對(duì)該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)

運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)院日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的我院業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋我院主要樓宇的校園主干網(wǎng)絡(luò)，將我院的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為我院各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了我院與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)我院信息化建設(shè)的極大發(fā)展。

第三篇：校園網(wǎng)設(shè)計(jì)與規(guī)劃

農(nóng)村中學(xué)校園網(wǎng)設(shè)計(jì)與規(guī)劃

2007-9-6 14:50:00

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)響水縣運(yùn)河中學(xué)校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

【關(guān)鍵字】校園網(wǎng)、現(xiàn)狀、規(guī)劃

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。當(dāng)然一些規(guī)模較大的高中也會(huì)涉及到圖書館、實(shí)驗(yàn)室等應(yīng)用子網(wǎng)的建設(shè)。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問(wèn)和共享服務(wù)、圖書科技情報(bào)查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

響水縣運(yùn)河中學(xué)是響水縣，乃至鹽城市一所歷史悠久的完全中學(xué)，學(xué)校以優(yōu)秀的師資力量、良好的教學(xué)質(zhì)量享譽(yù)全縣。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著江蘇省“校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。響水縣運(yùn)河中學(xué)作為響水地區(qū)的一所非常有影響力的中學(xué)，構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)0在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：

（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)選型。校園網(wǎng)絡(luò)系統(tǒng)可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

（1）校園網(wǎng)絡(luò)中心的設(shè)計(jì)

網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪問(wèn)服務(wù)等。

①主干網(wǎng)絡(luò)的設(shè)計(jì)

主干網(wǎng)絡(luò)采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個(gè)插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個(gè)子網(wǎng)通過(guò)千兆位的鏈路相連。

②校園網(wǎng)與Internet的互連： 采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線DDN或幀中繼（Relay），也可申請(qǐng)ISDN專線并向CERNET管理部門申請(qǐng)IP地址及注冊(cè)域名，以專線方式連入Internet，并提供防火墻、計(jì)費(fèi)管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個(gè)局域網(wǎng)(LAN)，2個(gè)廣域網(wǎng)(WAN)和1個(gè)控制臺(tái)。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠(yuǎn)程訪問(wèn)服務(wù)

采用聯(lián)想LA－220和LA－240訪問(wèn)服務(wù)器，安裝在本地局域網(wǎng)中，通過(guò)1至4個(gè)調(diào)制解調(diào)器(或ISDTA)和1至4根電話線，即可為遠(yuǎn)程訪問(wèn)人員提供撥號(hào)上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1個(gè)調(diào)制解調(diào)器和1根電話線，通過(guò)撥接LA－220或LA－240上所連接的電話號(hào)碼，就可以登錄訪問(wèn)。

（2）教學(xué)子網(wǎng)的設(shè)計(jì)

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送(如VOD視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn)，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個(gè)10/100M交換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8聯(lián)的10/100Base－TX、1個(gè)2聯(lián)的100Base－FX或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺(tái)主機(jī)的方式提高訪問(wèn)的總線帶寬。

在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網(wǎng)的設(shè)計(jì)

辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH－262724＋3的10/100M自適應(yīng)集線器或LH－261312＋1的10/100M自適應(yīng)集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問(wèn)題。采用聯(lián)想LP－1363聯(lián)10/100M以太網(wǎng)打印服務(wù)器，來(lái)完成共享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián)，可同時(shí)連接三臺(tái)任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。

辦公子網(wǎng)對(duì)應(yīng)的軟件有科利華等公司研制開(kāi)發(fā)的辦公軟件等。

（4）圖書館子網(wǎng)的設(shè)計(jì)

圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)格比，并支持基于端口的VLAN劃分。圖書館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對(duì)成熟。

（5）宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)

宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應(yīng)集線器，提供16個(gè)雙速集線器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100Mbps)，每臺(tái)LH－2016背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6臺(tái)集線器，最大可用端口數(shù)為96個(gè)。

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計(jì)。

布線系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線系統(tǒng)只通過(guò)跳線，而無(wú)需對(duì)線路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對(duì)該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

（3）根據(jù)學(xué)校的應(yīng)用特點(diǎn)和各項(xiàng)要求，①在網(wǎng)絡(luò)中心，配置了1臺(tái)DES-6300機(jī)箱式路由交換機(jī)。該交換機(jī)可以提供最大96個(gè)10/100M快速以太網(wǎng)端口或者12個(gè)千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質(zhì)端口。方案中，DES-6300的2個(gè)帶2端口1000Base-LX的模塊，被用來(lái)連接分中心DES-6000以及距離較遠(yuǎn)的大禮堂，同時(shí)實(shí)現(xiàn)與教育信息網(wǎng)的千兆連接；3個(gè)2端口1000Base-SX接口模塊分別連接多臺(tái)服務(wù)器以及其它建筑物；1個(gè)16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網(wǎng)管工作站等。因每個(gè)模塊都已內(nèi)置了三層交換功能，所以不需要另配三層交換模塊。另外為了實(shí)現(xiàn)電源冗余備份，還需另外配置1個(gè)電源模塊DES-6310。

②分中心交換機(jī)采用DES-6000可網(wǎng)管機(jī)箱式千兆以太網(wǎng)交換機(jī)，它通過(guò)2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過(guò)若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對(duì)帶寬需求不高，也可通過(guò)1個(gè)12口100Base-FX百兆光纖模塊連接。

③教學(xué)樓等辦公區(qū)樓宇接入交換機(jī)采用千兆通DES-3226S系列可堆疊交換機(jī)。接入信息點(diǎn)較少的樓宇采用EDS-2626或DES-3226。依據(jù)距離的長(zhǎng)短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學(xué)生和教工宿舍區(qū)的樓宇接入交換機(jī)采用EDS-2626，EDS-2626是D-Link專為教育行業(yè)設(shè)計(jì)的交換機(jī)，能夠提供24個(gè)10/100M接口加1個(gè)擴(kuò)展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網(wǎng)管協(xié)議實(shí)現(xiàn)無(wú)IP的集群管理，并且支持基于端口的上下行的限速，同時(shí)還支持802.1qVLAN、802.1x等多種認(rèn)證協(xié)議，使校園網(wǎng)可以實(shí)現(xiàn)安全的用戶隔離和對(duì)學(xué)生認(rèn)證管理。

4、設(shè)備以及配置的選型

（1）服務(wù)器

選用專業(yè)的高性能服務(wù)器作為網(wǎng)絡(luò)服務(wù)器，其中有一臺(tái)作為主服務(wù)器，另一臺(tái)作為備份服務(wù)器，選用高性能的網(wǎng)絡(luò)操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無(wú)論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開(kāi)路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。

（3）交換機(jī)

主服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心部分,是存儲(chǔ)的中心,因此選用可靠性安全性較好的100兆路由交換機(jī),而二級(jí)的網(wǎng)絡(luò)設(shè)備由一般的交換機(jī)，但交換機(jī)應(yīng)選用性能穩(wěn)定的交換機(jī)。

（4）連接介質(zhì)

連接介質(zhì)的選擇分兩部分，第一部分為各交換機(jī)（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線選擇光纖；第二部分為從訪問(wèn)層的交換機(jī)到用戶的PC桌面選擇超五類雙絞線。

（5）網(wǎng)卡

工作站網(wǎng)卡選擇10/100自適應(yīng)網(wǎng)卡。服務(wù)器可以更換為百兆網(wǎng)卡，以提高性能。

（6）數(shù)據(jù)存儲(chǔ)設(shè)備

除選擇大容量硬盤外，還可選磁帶機(jī)、磁盤陣列、光盤陣列，這些外存設(shè)備，均可用于儲(chǔ)存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書資料，多媒體素材及課件學(xué)生學(xué)籍和成績(jī)管理等。

五、總結(jié)

建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第四篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

校

園

網(wǎng)

絡(luò)

規(guī)

劃

與

設(shè)

計(jì)

校園網(wǎng)設(shè)計(jì)與規(guī)劃

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問(wèn)和共享服務(wù)、圖書科技情報(bào)查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

某中學(xué)坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學(xué)班6個(gè)，在校學(xué)生200名，教職工17名，其中中學(xué)一級(jí)教師4名，占全體教師 的23.5%,本科學(xué)歷6人，占全體教師的35.3%，是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校多次被縣教育局獲得“昔陽(yáng)縣文明單位”、“教學(xué)成績(jī)提高顯著學(xué)?！?、“新課程改革先進(jìn)單位”等光榮稱號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計(jì)。布線系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線系統(tǒng)只通過(guò)跳線，而無(wú)需對(duì)線路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對(duì)該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第五篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

湖北科技學(xué)院

計(jì)算機(jī)學(xué)院課程設(shè)計(jì)

專 業(yè)： 10網(wǎng)絡(luò)工程 課程名稱： 計(jì)算機(jī)網(wǎng)絡(luò) 課題名稱: 校園網(wǎng)規(guī)劃與設(shè)計(jì) 教 師: 學(xué) 號(hào): 姓 名:

時(shí) 間： 2012 年 6 月 10 日

1、場(chǎng)景

某所學(xué)院，有一個(gè)校區(qū)，校區(qū)都有辦公區(qū)、教學(xué)區(qū)、教師園區(qū)、學(xué)生公寓。校區(qū)有4000個(gè)接入點(diǎn)，在校區(qū)圖書館建立網(wǎng)絡(luò)管理中心，所有計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)中心的出口訪問(wèn)外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪問(wèn)。（中心校區(qū)圖書館建立無(wú)線網(wǎng)絡(luò)，采用DHCP為無(wú)線網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個(gè)C類地址。（如：200.1.1.0，可任意設(shè)定）。

2、要求：

（1）編寫課程設(shè)計(jì)文檔，文檔中包含需求分析（用戶需求、功能需求、設(shè)備需求、設(shè)備選型、設(shè)備位置）、網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)技術(shù)（三層交換、路由技術(shù)、NAT技術(shù)、IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名規(guī)劃、路由規(guī)劃）、網(wǎng)絡(luò)設(shè)計(jì)（拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)配置）、總結(jié)。（2）采用packet tracker軟件完成拓?fù)湓O(shè)計(jì)。（3）采用packet tracker軟件實(shí)現(xiàn)網(wǎng)絡(luò)配置。

（4）上交課程設(shè)計(jì)文檔和packet tracker網(wǎng)絡(luò)實(shí)現(xiàn)文件。

大型校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

一、需求分析

校區(qū)有4000個(gè)接入點(diǎn)，在校區(qū)圖書館建立網(wǎng)絡(luò)管理中心，所有計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)中心的出口訪問(wèn)外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪問(wèn)。（中心校區(qū)圖書館建立無(wú)線網(wǎng)絡(luò)，采用DHCP為無(wú)線網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個(gè)C類地址。（如：200.1.1.0，可任意設(shè)定）。

二、實(shí)現(xiàn)技術(shù) 1.路由技術(shù)(1)靜態(tài)路由協(xié)議

靜態(tài)路由協(xié)議需要三個(gè)參數(shù)：目標(biāo)網(wǎng)段，子網(wǎng)掩碼，下一跳?；靖袷剑?每個(gè)路由器要到達(dá)網(wǎng)絡(luò)的所有網(wǎng)段，直連的網(wǎng)段不需要到達(dá)，因?yàn)楫?dāng)你使用該協(xié)議時(shí)直連網(wǎng)段就包含在路由表項(xiàng)中了)Router rip Version 2(路由協(xié)議的版本，默認(rèn)的版本是1版本)Ip router 目標(biāo)網(wǎng)段 子網(wǎng)掩碼 下一跳

(2)動(dòng)態(tài)路由協(xié)議

動(dòng)態(tài)路由協(xié)議需要一個(gè)參數(shù)：直連網(wǎng)段

基本格式：(與路由器直連的網(wǎng)段要包含在路由表項(xiàng)中)Router rip Version 2

Network 直連網(wǎng)段

(有幾個(gè)直連網(wǎng)段就有幾個(gè)network)(3)缺省路由

缺省路由需要3個(gè)參數(shù)：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf協(xié)議

Router rip ospf num(num 是任意數(shù))Network 直連網(wǎng)段 反子網(wǎng)掩碼 area 0 2.三層交換

(1)申明vlan 端口劃分--申明vlan：int vlan 10--端口劃分：int f0/0 switchport mode access ,switchport access vlan 10(這是將端口f0/0劃分到vlan 10 中)--Trunk鏈路的設(shè)置：要先封裝，后設(shè)置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 設(shè)置

Int vlan 10

(選中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技術(shù)

主要有：標(biāo)準(zhǔn)訪問(wèn)控制，擴(kuò)展訪問(wèn)控制，網(wǎng)絡(luò)地址轉(zhuǎn)換(靜態(tài)和動(dòng)態(tài))(1)標(biāo)準(zhǔn)訪問(wèn)控制(接口定在離目標(biāo)網(wǎng)段近的地方out)

--定義規(guī)則

access-list 編號(hào)(1-99)deny 網(wǎng)段 反子網(wǎng)掩碼（不允許網(wǎng)段那部分訪問(wèn)服務(wù)器）

--應(yīng)用到接口

int f0/0(選定接口)ip access-group 編號(hào)(和上面的的數(shù)字相同)out(隨選擇的訪問(wèn)控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有網(wǎng)段訪問(wèn)： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)擴(kuò)展訪問(wèn)控制(接口定義在離源網(wǎng)段近的地方in)--定義規(guī)則 access-list 編號(hào) deny 網(wǎng)段 反子網(wǎng)掩碼

access-list 110 deny tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許web反問(wèn)）eq www access-list 110 permit tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許ftp訪問(wèn)）eq ftp access-list 110 permit tcp any any

--應(yīng)用到接口 int f0/0 選定離源網(wǎng)段近的接口

ip access group 編號(hào)(和上面的的數(shù)字相同)in(3)地址轉(zhuǎn)換(在三層交換機(jī)上配置)三層交換機(jī)中的端口要設(shè)ip的時(shí)候要將端口設(shè)置成路由端口，命令：int f0/3 no switchport--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)：

Int f0/3 ip nat out side(將f0/3指定為外部轉(zhuǎn)換接口)Int vlan 編號(hào)

ip nat inside(將vlan的虛擬接口指定為內(nèi)部轉(zhuǎn)換接口)靜態(tài)：指定一個(gè)映射，用于服務(wù)器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 為192.168.100.2的主機(jī)訪問(wèn)外網(wǎng)時(shí)，轉(zhuǎn)換的地址為200.168.100.20)動(dòng)態(tài)：指定一組映射 所有映射只能在該組中選 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址轉(zhuǎn)換)access-list 50 permit 192.168.50.0 0.0.0.255(指定所選網(wǎng)段的地址可以用該地址池進(jìn)行地址轉(zhuǎn)換)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允許50列表作為內(nèi)部轉(zhuǎn)換 show ip nat translation 顯示轉(zhuǎn)換結(jié)果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、網(wǎng)絡(luò)規(guī)劃

本次設(shè)計(jì)的網(wǎng)絡(luò)規(guī)劃如下：(詳解見(jiàn) 校園網(wǎng)規(guī)劃與設(shè)計(jì).pkt 文件)200.100.4.0連接的是內(nèi)網(wǎng)和外網(wǎng)部分

四、網(wǎng)絡(luò)設(shè)計(jì)（配置）

運(yùn)用所給的技術(shù)在網(wǎng)絡(luò)拓?fù)鋱D中實(shí)現(xiàn)網(wǎng)絡(luò)互通以及其他設(shè)計(jì) 校園網(wǎng)的設(shè)計(jì)目的：內(nèi)網(wǎng)通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換后，能訪問(wèn)外網(wǎng)；外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng)，但能訪問(wèn)內(nèi)網(wǎng)的服務(wù)器。

總的線路：1.網(wǎng)絡(luò)配通；2.用命令使內(nèi)網(wǎng)部分不能訪問(wèn)外網(wǎng)3.在router 5中去掉內(nèi)網(wǎng)的路由表項(xiàng)；4.在三層交換集中使用地址轉(zhuǎn)換(地址池和靜態(tài))，配置地址池時(shí)不要把服務(wù)器所在的vlan也配到地址池中，因?yàn)橥饩W(wǎng)要訪問(wèn)服務(wù)器的，服務(wù)器的vlan使用靜態(tài)的指定所要轉(zhuǎn)換的地址，網(wǎng)絡(luò)地址轉(zhuǎn)換后的地址是與外網(wǎng)相連的網(wǎng)段的地址 基本命令如下：(1)設(shè)置電腦ip(2)路由設(shè)置： Router 4：

-----端口ip設(shè)置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由協(xié)議部分(路由協(xié)議部分等電腦ip和端口ip都設(shè)置好了后再來(lái)配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的協(xié)議部分(該部分沒(méi)有內(nèi)網(wǎng)路由的信息，因?yàn)榫W(wǎng)絡(luò)直允許內(nèi)網(wǎng)訪問(wèn)外網(wǎng)，不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)不過(guò)能訪問(wèn)內(nèi)網(wǎng)的服務(wù)器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使內(nèi)網(wǎng)不能訪問(wèn)外網(wǎng)

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三層交換機(jī)命令配置 首先劃分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----設(shè)置中繼trunk鏈路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使屬于vlan 50的此處不做中繼接口，不用封裝switchport mode access switchport access vlan 50-----vlan ip 的設(shè)置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由協(xié)議部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(靜態(tài)指定)(4)交換機(jī)2，3使作傻瓜交換機(jī)用的

交換機(jī)0，1需要?jiǎng)澐講lan 和將相應(yīng)的端口劃分到相應(yīng)的vlan中

五、總結(jié)

通過(guò)這次校園網(wǎng)的規(guī)劃與設(shè)計(jì)，進(jìn)一步的熟悉了網(wǎng)絡(luò)配置的命令，一個(gè)網(wǎng)絡(luò)由不通到能相互通訊，再到用擴(kuò)展訪問(wèn)限制網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限，達(dá)到一定網(wǎng)絡(luò)安全，最后到用網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換地址，使原本不能訪問(wèn)外網(wǎng)的主機(jī)能訪問(wèn)外網(wǎng)。實(shí)驗(yàn)開(kāi)始，確實(shí)覺(jué)得有點(diǎn)難度，因?yàn)槟菚r(shí)對(duì)這個(gè)不是很熟悉，但后來(lái)熟悉了以后，覺(jué)得還是不難的，只要思路清晰，一步一步的做，最后這也會(huì)是一個(gè)簡(jiǎn)單的實(shí)驗(yàn)