第一篇：VPN在校園網(wǎng)中的規(guī)劃與實(shí)現(xiàn)

VPN在校園網(wǎng)中的規(guī)劃與實(shí)現(xiàn)

摘要：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已普及到了全社會(huì)的各方面，人們與網(wǎng)絡(luò)的關(guān)系也日益密切，而隨著高校網(wǎng)絡(luò)的建設(shè)發(fā)展，網(wǎng)絡(luò)在全校師生的工作、學(xué)習(xí)和生活中變得越來(lái)越重要，人們希望能夠獲得不間斷的高質(zhì)量的安全可靠的網(wǎng)絡(luò)服務(wù)。特別是現(xiàn)今，高校分校區(qū)的建立更是要求我們認(rèn)真規(guī)劃和完善學(xué)校校園網(wǎng)絡(luò)，如何為本部與分校區(qū)之間建立和完善高效可靠、穩(wěn)定安全、面向應(yīng)用和服務(wù)的校園網(wǎng)絡(luò)更是成為學(xué)校信息化建設(shè)的重點(diǎn)。在有限的資金內(nèi)，實(shí)現(xiàn)學(xué)校教學(xué)、科研、管理、運(yùn)營(yíng)等多個(gè)業(yè)務(wù)系統(tǒng)的“隔離和受控訪問(wèn)”。虛擬專用網(wǎng)（VPN）是現(xiàn)今Internet中適應(yīng)性、安全性、和價(jià)格優(yōu)勢(shì)比較出色的技術(shù)之一。本文主要分析MPLS VPN技術(shù)特點(diǎn)和技術(shù)優(yōu)勢(shì)，分析校園網(wǎng)絡(luò)建設(shè)的實(shí)際需求。對(duì)校園網(wǎng)的MPLS VPN做了規(guī)劃和設(shè)計(jì)，研究了MPLS VPN環(huán)境下校園網(wǎng)絡(luò)的規(guī)劃和實(shí)施方案。

關(guān)鍵字：虛擬專用網(wǎng)；MPLS VPN；校園網(wǎng)；網(wǎng)絡(luò)

VPN in campus network planning and Implementation(1.Qing Dao Technological University Communications & Electronics College , Shan Dong Qing Dao 266033 , 2.Jiao Zhou Municipal Bureau of R&T，Shan Dong Jiao Zhou 266300)Abstract: with the rapid development of network technology, network has spread to the whole society each respect, it has a close relationship with the network, and along with the network development, network school teachers and students in the work, study and life become more and more important, people hope to obtain uninterrupted high quality the safe and reliable network services.Nowadays, college campus area establishment request us to carefully planning and improve the campus network, how to and the campus area between the establishment and improvement of efficient and reliable, stable and safe

for applications and services, the campus network is to become the school's focus on building information.In the limited funds, school teaching, scientific research, management, implementation, operation and so on many business systems “isolation and controlled access”.Virtual private network(VPN)is the Internet adaptability, safety, and price advantage compared with the excellent technology.This article mainly analyzes the MPLS VPN technical characteristic and advantage, analysis of the construction of the campus network practical demand.On the campus network planning and design MPLS VPN, MPLS VPN environment on the campus network planning and implementation act.Key words: virtual private network;MPLS VPN;campus network;network planning

一、現(xiàn)有校園網(wǎng)分析 概述

隨著計(jì)算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時(shí)在多媒體教育和管理等方面的需求，對(duì)校園網(wǎng)絡(luò)也提出了進(jìn)一步的需求。因此需要高速的、安全可靠的、可擴(kuò)展性的校園計(jì)算機(jī)網(wǎng)絡(luò)來(lái)適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)的告訴發(fā)展并且滿足學(xué)校各方面的應(yīng)用需求。學(xué)校領(lǐng)導(dǎo)和廣大師生已經(jīng)充分認(rèn)識(shí)到這一點(diǎn)，那就是現(xiàn)今的教育是建立在信息化發(fā)展商的，未來(lái)的教育方法和手段必定架構(gòu)在教育信息化之上，因此，開(kāi)展網(wǎng)絡(luò)化教學(xué)和遠(yuǎn)程教育等都是未來(lái)教育信息化的具體內(nèi)容。

1、校園網(wǎng)現(xiàn)狀概況

舊有的校園網(wǎng)絡(luò)，一般是在一個(gè)內(nèi)部網(wǎng)絡(luò)里面運(yùn)行簡(jiǎn)單的路由協(xié)議，使得內(nèi)部網(wǎng)絡(luò)能夠?qū)崿F(xiàn)全網(wǎng)互聯(lián)，內(nèi)部各個(gè)部門之間能夠?qū)崿F(xiàn)縱向和橫向的信息交流；同時(shí)，在一個(gè)出口處做NAT轉(zhuǎn)換，使得內(nèi)部網(wǎng)絡(luò)能夠通過(guò)該接口訪問(wèn)外部網(wǎng)絡(luò)。

2、校園網(wǎng)不足之處的概況

隨著各種各樣的網(wǎng)絡(luò)服務(wù)應(yīng)用正在不斷的更新以及分校區(qū)的建立，舊有的網(wǎng)絡(luò)模型已經(jīng)越來(lái)越不能適用于當(dāng)前的教學(xué)環(huán)境，這就要求一個(gè)新的網(wǎng)絡(luò)模型，不

僅能夠解決本校內(nèi)部各個(gè)部門的縱向和橫向之間的聯(lián)系，同時(shí)也能讓分校區(qū)跨地域、高速地、安全地訪問(wèn)本校服務(wù)器。VPN技術(shù)的發(fā)展正好滿足本問(wèn)題的解決。

二、需求分析 1 功能需求：

隨著現(xiàn)今學(xué)校規(guī)模不斷擴(kuò)大，特別是部分學(xué)校有分校區(qū)的建立，某些老師要在本校與分校之間不斷地進(jìn)行往來(lái)，隨之而來(lái)的問(wèn)題就是怎么讓老師在分校的時(shí)候也能夠通過(guò)網(wǎng)絡(luò)跨地域安全可靠地訪問(wèn)本小區(qū)內(nèi)部服務(wù)器，VPN提供了方法。具體功能實(shí)現(xiàn)如下： 1> 2> 3> 學(xué)校內(nèi)部采用專線和ADSL接入方式，各個(gè)部門采用動(dòng)態(tài)主機(jī)分配協(xié)議DHCP分配IP。

內(nèi)部人員能偶通過(guò)專線和內(nèi)部網(wǎng)絡(luò)訪問(wèn)各個(gè)部門的服務(wù)器。

在接入Internet的節(jié)點(diǎn)上做了網(wǎng)絡(luò)冗余備份，防止主交換機(jī)因?yàn)橛布颍麄€(gè)內(nèi)部網(wǎng)絡(luò)down掉。4> 在節(jié)點(diǎn)上運(yùn)行MPLS VPN,使得分校區(qū)與本校之間能夠在公網(wǎng)上建立起私網(wǎng)，防止外部非法訪問(wèn)和入侵，同時(shí)能夠讓在分校區(qū)的老師和同學(xué)快速訪問(wèn)本校資源。

2、技術(shù)需求：

從技術(shù)角度考慮，一個(gè)好的網(wǎng)絡(luò)應(yīng)該從它提供的服務(wù)和網(wǎng)絡(luò)的安全性，在設(shè)計(jì)網(wǎng)絡(luò)時(shí)至少應(yīng)當(dāng)具備以下幾點(diǎn)： 1> 2> 3> 4> 5> 6> 資源共享功能；

網(wǎng)絡(luò)內(nèi)的各個(gè)用戶可以共享數(shù)據(jù)庫(kù)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的所有功能； 通信服務(wù)功能；

用戶能夠?qū)崿F(xiàn)WEB服務(wù)和FTP服務(wù)，接入互聯(lián)網(wǎng)，進(jìn)行安全的數(shù)據(jù)訪問(wèn)； 多媒體功能；

能夠進(jìn)行電影的在線播放和視頻會(huì)議，支持視頻點(diǎn)播和視頻會(huì)議并具有較好的糧食保證。

三、技術(shù)簡(jiǎn)介

1、VNP 1> 簡(jiǎn)介與功能

虛擬專用網(wǎng)（VPN）被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是Internet）建立一個(gè)臨時(shí)的、安全的鏈接，是一條通過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以版主遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公式的內(nèi)部建立可信的安全鏈接，并保證數(shù)據(jù)安全傳輸。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全鏈接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用網(wǎng)，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

2> VPN可提供的功能： 防火墻功能、認(rèn)證、加密、隧道化

VPN可以通過(guò)特殊加密的通訊協(xié)議鏈接到Internet上，在位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路。VPN技術(shù)原是路由器具有的重要技術(shù)之一，在交換機(jī)，防火墻設(shè)備或windows 2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。就像下圖跨地域連接一樣：

圖.跨地域連接 3> VPN網(wǎng)路協(xié)議

對(duì)于構(gòu)建VPN來(lái)說(shuō),網(wǎng)絡(luò)隧道技術(shù)是關(guān)鍵技術(shù),它利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議,主要利用網(wǎng)絡(luò)隧道協(xié)議來(lái)實(shí)現(xiàn)該功能。目前, IP網(wǎng)上較為常見(jiàn)的

隧道協(xié)議大致有兩類:第2層隧道協(xié)議(包括PPTP、L2P、L2TP等)和第3層協(xié)議(包括IP Sec、MPLS等)。兩者的區(qū)別主要在于用戶數(shù)據(jù)在網(wǎng)絡(luò)協(xié)議在棧的第幾層被封裝。

第2層隧道協(xié)議中PPTP只能面對(duì)終端客戶在兩端建立單一隧道,而L2TP支持在兩端點(diǎn)間使用多隧道,針對(duì)不同的服務(wù)對(duì)象質(zhì)量創(chuàng)建不同的隧道,它們都支持Client-LAN 和LAN-LAN 的VPN網(wǎng)絡(luò)類型。L2TP與PPTP的最大不同在于L2TP運(yùn)行在UDP協(xié)議上,而不是TCP協(xié)議上。UDP省去了TCP中同步、檢錯(cuò)、重傳等機(jī)制,因此,L2TP速度很快。

第3層隧道與第2層隧道相比優(yōu)點(diǎn)在于其安全性、可擴(kuò)展性及可靠性?，F(xiàn)流行的第3層隧道協(xié)議主要有IP Sec 和MPLS,它們各有所長(zhǎng), IP Sec在會(huì)話認(rèn)證和數(shù)據(jù)加密方面強(qiáng)于MPLS,而MPLS則在QOS和可擴(kuò)展性方面更勝一于L2TP將控制包和數(shù)據(jù)包合二籌。

2、MPLS VPN技術(shù)

傳統(tǒng)的VPN一般是通過(guò)GRE、L2TP、PPTP、IPSec協(xié)議等隧道協(xié)議來(lái)實(shí)現(xiàn)私有網(wǎng)絡(luò)間數(shù)據(jù)流在公網(wǎng)上的傳送。MPLS支持LSP隧道技術(shù)，而LSP本身就是公網(wǎng)上的隧道，所以用MPLS來(lái)實(shí)現(xiàn)VPN有天然的優(yōu)勢(shì)。MPLSVPN采用標(biāo)簽交換，一個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)用戶數(shù)據(jù)，非常易于用戶間數(shù)據(jù)的隔離，利用區(qū)分服務(wù)體系可以輕易的解決困擾傳統(tǒng)IP 網(wǎng)絡(luò)的QOS/COS問(wèn)題，MPLS自身提供流量工程的能力，可以最大限度的優(yōu)化配置網(wǎng)絡(luò)資源，自動(dòng)快速修復(fù)網(wǎng)絡(luò)故障，提供可用性和高可靠性。MPLS提供了電信、計(jì)算機(jī)、有線電視網(wǎng)絡(luò)三網(wǎng)融合的基礎(chǔ)，除了ATM，是目前唯一可以提供高質(zhì)量的數(shù)據(jù)、語(yǔ)音和視頻相融合的多業(yè)務(wù)傳送、包交換的網(wǎng)絡(luò)平臺(tái)。因此，基于MPLS技術(shù)的MPLSVPN，在靈活性、擴(kuò)展性、安全性各個(gè)方面是當(dāng)前技術(shù)最先進(jìn)的VPN.基于MPLS的VPN就是通過(guò)LSP將私有網(wǎng)絡(luò)的不同分支連接起來(lái)，形成一個(gè)統(tǒng)一的網(wǎng)絡(luò)，如圖所示。基于MPLS的VPN還支持對(duì)不同VPN間的互通控制。

MPLS工作流程

3、MPLS VPN的實(shí)現(xiàn)方式

MPLSVPN的實(shí)現(xiàn)方式，根據(jù)Internet邊界PE是否參與客戶的路由，I奈特人體在建立基于IP/MPLS的VPN有兩種選擇： 1> 第三層的解決方案，通常稱作是MPLS L2VPN 2> 第二層的解決方案，通常稱作是MPLS L2VPN

四、校園網(wǎng)VPN的規(guī)劃

1、校園網(wǎng)的整體網(wǎng)絡(luò)規(guī)劃

大部分校園采用開(kāi)放式的體系結(jié)構(gòu)，易于擴(kuò)充和調(diào)整：通信協(xié)議和設(shè)備都符合國(guó)際標(biāo)準(zhǔn)，整體設(shè)計(jì)結(jié)構(gòu)采用Cisco三層標(biāo)準(zhǔn)模型：核心層、匯聚層、接入層。如下學(xué)校校園網(wǎng)的網(wǎng)絡(luò)拓?fù)洌?/p>

學(xué)校網(wǎng)絡(luò)拓?fù)鋱D

該圖為簡(jiǎn)單網(wǎng)絡(luò)拓?fù)鋱D，在該校的校園網(wǎng)VPN規(guī)劃中，分為內(nèi)部規(guī)劃與外部規(guī)劃，內(nèi)部規(guī)劃是學(xué)校內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)，而外部網(wǎng)絡(luò)設(shè)計(jì)主要是有服務(wù)提供商來(lái)提供，而內(nèi)部網(wǎng)絡(luò)是分為本校與分校兩部分，實(shí)際上，兩部分配置大概相當(dāng)。

2、校園網(wǎng)的內(nèi)部規(guī)劃：

在進(jìn)行內(nèi)部規(guī)劃時(shí)候，最好進(jìn)行相應(yīng)的IP地址規(guī)劃，這里暫不介紹下圖為內(nèi)部規(guī)劃圖：

內(nèi)部規(guī)劃圖

如圖所示，接入層就是各個(gè)部門的服務(wù)器，例如圖書館、生活部、高層公寓等，在該路由器上，我們要激活相應(yīng)的DHCP配置和相關(guān)配置。

在匯聚層上，我們?yōu)榱朔乐龟P(guān)鍵路由器出現(xiàn)錯(cuò)誤而導(dǎo)致網(wǎng)絡(luò)的中斷，在匯聚層上做了路由器的冗余配置，虛擬了一個(gè)網(wǎng)關(guān)。核心層上，即網(wǎng)絡(luò)節(jié)點(diǎn)CE端，我們?cè)谠撀酚善髋cPE間運(yùn)行響應(yīng)的MPLS VPN路由協(xié)議，同時(shí)要做好NAT轉(zhuǎn)換到公網(wǎng)地址。

3、校園網(wǎng)的外部規(guī)劃：

外部規(guī)劃本來(lái)是網(wǎng)絡(luò)服務(wù)供應(yīng)商的職責(zé)，不需要用戶自己處理。但其中涉及到MPLS VPN，做簡(jiǎn)單介紹：

如圖所示，在外部規(guī)劃中，首先，是在整個(gè)AS網(wǎng)絡(luò)運(yùn)行BGP協(xié)議，而且內(nèi)部網(wǎng)絡(luò)要建立IBGP關(guān)系，使得在AS100內(nèi)的路由既能從BGP協(xié)議中查到路由，也能從IGP 協(xié)議查找到路由，這是由于BGP路由協(xié)議的同步規(guī)則，否則將在骨干網(wǎng)絡(luò)上出現(xiàn)路由黑洞。同時(shí)，在PE端的VRF上，建立與CE的鏈接，將從CE端的路由重分不到BGP中，并且把BGP VPV4路由導(dǎo)出全局。最后，在對(duì)端PE的VRF上，導(dǎo)入VPNV4路由到本地路由，同時(shí)將BGP路由重分進(jìn)PE與CE的路由協(xié)議內(nèi)。

4、校園網(wǎng)MPLS VPN配置 1> 校園網(wǎng)內(nèi)部配置

內(nèi)部規(guī)劃圖

從圖中可知道，在接入層中，由于每個(gè)接入層交換機(jī)的基本配置差不多相同，除了DHCP配置中所制定的IP地址有所出入外，其余的都沒(méi)有多少改變，因此在實(shí)驗(yàn)時(shí)候，只用一個(gè)交換機(jī)代替，而冗余路由器和外部借口路由器都將標(biāo)記出。2> 校園網(wǎng)外部配置，即MPLS VPN配置

外部規(guī)劃圖

從上圖看到的只是電信網(wǎng)絡(luò)為我們提供服務(wù)的骨干網(wǎng)絡(luò)的一個(gè)小部分，其中電信為我們提供了MPLS VPN的PE設(shè)備，而本校和分校則需要配置相關(guān)的CE設(shè)

備。

五、結(jié)論

MPLS VPN技術(shù)有以下優(yōu)勢(shì)：（1）降低了成本

MPLS簡(jiǎn)化了ATM與IP的集成技術(shù)，使L2和L3技術(shù)保護(hù)了用戶的前期投資。

（2）提高了資源利用率

由于網(wǎng)內(nèi)實(shí)用標(biāo)簽交換，用戶各個(gè)點(diǎn)的局域網(wǎng)可以使用重復(fù)IP地址，提高了IP資源利用率。（3）提高了網(wǎng)絡(luò)速度

由于使用標(biāo)簽交換，縮短了每一跳過(guò)程中地址搜素的時(shí)間，減少了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的時(shí)間，提高了網(wǎng)絡(luò)速度。（4）提高了靈活性和可擴(kuò)展性

由于MPLS使用的是Any To Any的連接，提高了網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。靈活性方面，可以制定特殊的控制策略，滿足不同用戶的特殊需求，實(shí)現(xiàn)增值業(yè)務(wù)。擴(kuò)容性包括：一方面網(wǎng)絡(luò)中可以容納的VPN數(shù)目更大；另一方面，在同一中的用戶很容易擴(kuò)充。（5）方便用戶

MPLS技術(shù)將被更廣泛地應(yīng)用在各個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)中，這回對(duì)企業(yè)用戶建立全球的VPN帶來(lái)極大便利。（6）安全性高

采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸，MPLS的LSP具有與幀中繼和ATM VCC類似的高可靠安全性。

參考文獻(xiàn)：

【1】 Doyle,J,Carroll.J.TCP/IP路由技術(shù)（第一卷）【M】.葛建立，吳建章.北京：人們郵電出版社，2009.6 【2】 Deal，R，Cisco VPN 完全配置指南【M】.北京：人民郵電出版社，2007.4 【3】 甘朝欽.VPN向下一代網(wǎng)絡(luò)演進(jìn)最現(xiàn)實(shí)合理的選擇—MPLS L2 VPN【J】.電信技術(shù)，2004.（03）.【4】 張劍.采用MPLS技術(shù)實(shí)現(xiàn)VPN[J].計(jì)算機(jī)安全，2005，（03）.

第二篇：校園網(wǎng)VPN規(guī)劃與實(shí)現(xiàn)

校園網(wǎng)VPN規(guī)劃與實(shí)現(xiàn)

中學(xué)校園網(wǎng)規(guī)劃方案

一． 設(shè)計(jì)目標(biāo)

1.配合當(dāng)前的教學(xué)發(fā)展情況，完成學(xué)校內(nèi)部 Intrannet的配套基礎(chǔ)建設(shè)，將全校的信息資源利用計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，形成一個(gè)流暢、合理、可靠、安全的校園網(wǎng)。還應(yīng)針對(duì)學(xué)校的教學(xué)特點(diǎn)，具有一些基本的教學(xué)功能，以完成學(xué)校的基本教學(xué)任務(wù)。通過(guò)各校校園網(wǎng)絡(luò)的連接，可以更便利地互相交換信息，促進(jìn)各個(gè)學(xué)校間的學(xué)術(shù)交流。

2.通過(guò)校園網(wǎng)絡(luò)使教師和科研人員能及時(shí)了解國(guó)內(nèi)外科技發(fā)展動(dòng)態(tài)，加強(qiáng)對(duì)外技術(shù)合作，促進(jìn)教學(xué)和科研水平的提高。建立新的通訊方式和環(huán)境，提高工作效率。

二． 設(shè)計(jì)原則

1．學(xué)校需求為前提原則：堅(jiān)持以學(xué)校具體需求為校園網(wǎng)信息系統(tǒng)方案設(shè)計(jì)的根本和前提，同時(shí)，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來(lái)進(jìn)行校園網(wǎng)的規(guī)劃與設(shè)計(jì)，確保校園網(wǎng)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。

2.設(shè)備選型兼顧原則：滿足學(xué)校對(duì)現(xiàn)代化教學(xué)手段的要求；滿足校園網(wǎng)建設(shè)及互聯(lián)網(wǎng)的要求；所選設(shè)備在國(guó)際上保持技術(shù)先進(jìn)性；供應(yīng)商有良好的商業(yè)信譽(yù)和優(yōu)質(zhì)的售后服務(wù)。3.堅(jiān)持標(biāo)準(zhǔn)原則：一切校園網(wǎng)設(shè)計(jì)和施工，均要嚴(yán)格遵循國(guó)際和國(guó)家標(biāo)準(zhǔn)。統(tǒng)一規(guī)劃，分步實(shí)施。校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

4.堅(jiān)持先進(jìn)的成熟的技術(shù)原則：采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。選擇品質(zhì)最好的設(shè)備不一定是最佳選擇，成本因素也是一個(gè)不容忽視的問(wèn)題，將品質(zhì)與成本實(shí)現(xiàn)最佳匹配。

5.堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展原則：

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

6.堅(jiān)持易于使用和管理原則：

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

7.堅(jiān)持可擴(kuò)展性原則：考慮現(xiàn)有網(wǎng)絡(luò)的平滑過(guò)度，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；選用產(chǎn)品應(yīng)具有最佳性價(jià)比，又要應(yīng)充分考慮未來(lái)可能的應(yīng)用，具有高擴(kuò)展性。

三.用戶需求分析

學(xué)校要求如下：

1.建立辦公自動(dòng)化系統(tǒng) 辦公樓共有40個(gè)信息點(diǎn)。要求通過(guò)校園網(wǎng)連至INTERNET，達(dá)到100

M到桌面，并對(duì)財(cái)務(wù)科，人事科等科室進(jìn)行單獨(dú)子網(wǎng)管理。

2.建立考試監(jiān)控系統(tǒng)

共有教學(xué)樓3座，120個(gè)信息點(diǎn)。

（1）綜合教學(xué)樓一個(gè)，60個(gè)信息點(diǎn)。其中有10個(gè)實(shí)驗(yàn)室，每個(gè)實(shí)驗(yàn)室配置1臺(tái)PC和1個(gè)投影儀（此處無(wú)須上網(wǎng)）；20個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。

（2）普通教學(xué)樓1：40個(gè)信息點(diǎn)，共20個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。

（3）普通教學(xué)樓2：20個(gè)信息點(diǎn)，共10個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。

3.建立綜合多媒體教室

信教中心：共120個(gè)信息點(diǎn)。有兩個(gè)多媒體教室，每個(gè)教室60臺(tái)PC。要求可網(wǎng)管，通過(guò)校園網(wǎng)上連至INTERNET，達(dá)到100M到桌面。

4.為了滿足教職工的需要，提高教職工教學(xué)條件和水平，大力發(fā)展網(wǎng)上教學(xué)，優(yōu)秀科目科件制作等。將教職工宿舍區(qū)的PC通過(guò)校園網(wǎng)上連至INTERNET，達(dá)到10M到桌面，以后可擴(kuò)展到100M。

5.學(xué)校校園網(wǎng)建設(shè)所需PC和投影儀有校方自行選擇和安裝。學(xué)生宿舍由于高中階段學(xué)習(xí)生活的特殊性，不進(jìn)行任何布置。

四． 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)總體方案

（一）校園網(wǎng)絡(luò)拓?fù)鋱D

（二）設(shè)計(jì)方案

1.網(wǎng)絡(luò)層次結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)采用分層式設(shè)計(jì)，共分三層：核心層，ぷ髯椴?，谞€娼尤氬恪７植閔杓瓶梢允拐鐾繾隕隙戮哂瀉艽蟮牡?，遍斦E唄緣奈ず褪凳?。]（1）核心設(shè)備

①設(shè)備名稱：DCS-3926S可堆疊智能安全接入交換機(jī)

②基本介紹： 3926S具有24個(gè)10/100Mbps自適應(yīng)RJ-45端口和2個(gè)模塊擴(kuò)展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯(lián)至匯聚層交換機(jī)或者核心層交換機(jī)。

③主要特征：

★高密度和靈活的堆疊

DCS-3900S系列的堆疊帶寬可支持2G到4G,并且支持簡(jiǎn)單堆疊、標(biāo)準(zhǔn)堆疊、超級(jí)堆疊和混合堆疊。簡(jiǎn)單堆疊成本最低。堆疊帶寬2G；標(biāo)準(zhǔn)堆疊使用堆疊模塊，其帶寬擴(kuò)充至4G；還可以用千兆電口或千兆光口做超級(jí)堆疊，可避開(kāi)堆疊線纜的限制，堆疊帶寬也是4G；同時(shí)DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機(jī)做混合堆疊。

★強(qiáng)大的ACL功能

作為新款的L2/4交換機(jī)，DCS-3926，S系列交換機(jī)提供了完整的ACL策略，可根據(jù)源/目的IP地址、源/目的MAC地址IP協(xié)議類型、TCP/UDP端口號(hào)、IP Precendence、時(shí)間范圍、ToS對(duì)數(shù)據(jù)進(jìn)行分類，并進(jìn)行不同的轉(zhuǎn)發(fā)策略。通過(guò)ACL策略的實(shí)施，用戶可以在接入層交換機(jī)過(guò)濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴(kuò)散和沖擊核心設(shè)備

★卓越的安全特性

全面的受控組播方案DMCP，可以對(duì)源和目的進(jìn)行安全控制，完整實(shí)現(xiàn)了在接入層網(wǎng)絡(luò)中基于IGMP源端口和目的端口的檢查技術(shù)，可完全限制合法組播在

網(wǎng)絡(luò)中的穩(wěn)定傳輸，有效控制組播建立的整個(gè)過(guò)程，保障了正常合法的組播應(yīng)用的穩(wěn)定運(yùn)行；率先支持對(duì)特征復(fù)雜(64字節(jié))的應(yīng)用流量的訪問(wèn)控制，讓用戶可以在各種網(wǎng)絡(luò)的環(huán)境中應(yīng)對(duì)出現(xiàn)復(fù)雜情況；監(jiān)控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護(hù)交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)施的安全。

★更完美的性價(jià)比（DCS-3926S-G）

大多數(shù)接入交換機(jī)通過(guò)1個(gè)千兆光模塊上聯(lián)，為了提高產(chǎn)品的性價(jià)比，DCS-3926S-G固化了一個(gè)千兆光模塊，可以為用戶節(jié)約開(kāi)支。

★豐富的QoS策略

DCS-3900S系列交換機(jī)為每個(gè)端口提供了4個(gè)優(yōu)先級(jí)隊(duì)列，可根據(jù)端口、802.1p、ToS、DSCP、TCP/UDP端口進(jìn)行流量分類，并分配不同的服務(wù)級(jí)別，支持WRR/SP等調(diào)度方式，為語(yǔ)音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量。

④技術(shù)參數(shù)

★接口形式：24個(gè)10/100M端口+ 1個(gè)SFP千兆光口/堆疊口

★可選擴(kuò)展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊

★堆疊：支持標(biāo)準(zhǔn)堆疊，超級(jí)堆疊，混合堆疊。堆疊環(huán)境下，支持跨交換機(jī)的端口聚合、端口鏡像、QoS、ACL

★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）★組播協(xié)議：IGMP Snooping&Query

★QoS：每端口4個(gè)隊(duì)列，支持802.1p，ToS，應(yīng)用端口號(hào)，DifferServ，支持WRR/SP等調(diào)度方式

★ACL：支持標(biāo)準(zhǔn)ACL和擴(kuò)展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP協(xié)議類型、TCP/UDP端口號(hào)、IP Precendence、時(shí)間范圍、ToS對(duì)數(shù)據(jù)進(jìn)行過(guò)濾。

★端口聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個(gè)端口，支持基于目的MAC的負(fù)載均衡。

★IEEE802.1x：支持基于端口和MAC地址，支持神州數(shù)碼802.1x整體解決方案，可以實(shí)現(xiàn)按時(shí)長(zhǎng)/流量計(jì)費(fèi)，可以實(shí)現(xiàn)用戶帳號(hào)、密碼、IP、MAC、VLAN、端口、交換機(jī)的嚴(yán)格綁定，可以防止代理軟件，防止PC克隆，對(duì)客戶發(fā)送通知/廣告，上網(wǎng)時(shí)段控制，基于用戶動(dòng)態(tài)實(shí)現(xiàn)VLAN授權(quán)和帶寬授權(quán)，可基于組策略實(shí)現(xiàn)動(dòng)態(tài)IP地址分配而不必使用DHCP服務(wù)器等。

★認(rèn)證：支持RADIUS ★端口鏡象：支持。

★支持的網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。

（2）工作組設(shè)備

①設(shè)備名稱：DCS-3726S 24口＋2槽可堆疊網(wǎng)管10/100/1000M以太網(wǎng)交換機(jī)

②基本介紹：DCS-3726S是神州數(shù)碼網(wǎng)絡(luò)專為校園網(wǎng)互連設(shè)計(jì)的一款可網(wǎng)管交換機(jī)，可堆疊使用提供很高的端口密度，適用于企業(yè)大中型網(wǎng)絡(luò)組網(wǎng)。它具有24個(gè)10/100Mbps自適應(yīng)RJ-45端口和2個(gè)模塊擴(kuò)展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯(lián)至骨干網(wǎng)。DCS-3726S提供有端口

限速功能，使用靈活方便。該交換機(jī)還可以下接最多24臺(tái)其他交換機(jī)實(shí)現(xiàn)級(jí)聯(lián)以擴(kuò)展端口數(shù)目。它還支持VLAN、組播、優(yōu)先級(jí)、端口聚合和端口鏡像等實(shí)用網(wǎng)絡(luò)功能，而且還提供了18Gbps的背板帶寬，實(shí)現(xiàn)了數(shù)據(jù)的全線速轉(zhuǎn)發(fā)，消除了網(wǎng)絡(luò)瓶頸，為多用戶接入提供了高性能的網(wǎng)絡(luò)解決方案。

③主要特征：

★24個(gè)10/100Base-TX端口

DCS-3726S具有24個(gè)固定的10/100Base-TX端口。這些端口均支持Nway標(biāo)準(zhǔn)，可支持10/100Base-TX自適應(yīng)及全雙工/半雙工。

★2個(gè)千兆端口

DCS-3726S交換機(jī)前面板具有2個(gè)插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標(biāo)準(zhǔn)。所有模塊支持流量控制和全雙工，可處理大量數(shù)據(jù)。千兆端口可將部門網(wǎng)絡(luò)與千兆主干網(wǎng)絡(luò)連接起來(lái)，也可以連接高性能服務(wù)器，使得更多用戶可以同時(shí)訪問(wèn)?！?00Base-FX模塊

DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長(zhǎng)波模塊，運(yùn)行于全雙工模式下，可以應(yīng)用于高電磁干擾或通信保密性要求高的場(chǎng)合，通常應(yīng)用于遠(yuǎn)距離傳輸。

★大型堆疊，多達(dá) 192個(gè)10/100Base-TX端口

DCS-3726S交換機(jī)最多可以堆疊8臺(tái)設(shè)備，堆疊組最多可達(dá)192個(gè)10/100Base-TX端口，使得網(wǎng)絡(luò)可以靈活擴(kuò)展，并能夠有效減少網(wǎng)絡(luò)層次，便于大型社區(qū)內(nèi)大量用戶的互聯(lián)接入。

④技術(shù)參數(shù)

★端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同時(shí)支持802.3ad的標(biāo)準(zhǔn)。可將2/3/4個(gè)10/100Base-TX端口聚合成一條干路，每條干路支持全雙工模式，交換機(jī)最多支持6組端口聚合。

★生成樹（Spanning Tree）

DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協(xié)議可使LAN自動(dòng)檢測(cè)并解決環(huán)路問(wèn)題，可提供鏈路的備份。802.1D為基本的Spanning Tree協(xié)議，缺省操作模式是開(kāi)啟狀態(tài)。DCS-3726S同時(shí)支持802.1w快速生成樹模式，可使收斂時(shí)間縮短至幾秒內(nèi)。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個(gè)生成樹中，即提供spanning tree per VLAN的功能。

★虛擬網(wǎng)絡(luò)（VLAN）支持虛擬網(wǎng)絡(luò)（VLAN）標(biāo)準(zhǔn)來(lái)控制廣播域和網(wǎng)段流量，可以提高網(wǎng)絡(luò)性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標(biāo)記，可基于端口地址來(lái)劃分VLAN，最多256個(gè)VLAN。通過(guò)控制口或網(wǎng)管工作站可以輕松完成結(jié)構(gòu)和設(shè)備的添加、移動(dòng)和更換。可根據(jù)最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)安全性來(lái)劃分虛擬網(wǎng)絡(luò)。DCS-3726S同時(shí)支持GVRP協(xié)議，可實(shí)現(xiàn)VLAN組成員動(dòng)態(tài)注冊(cè)，支持基于端口的VLAN劃分管理方式，支持動(dòng)態(tài)VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址過(guò)濾：自動(dòng)學(xué)習(xí)； 動(dòng)態(tài)和靜態(tài)地址過(guò)濾

★管理功能 ： 端口安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件

升級(jí)

（3）桌面接入層設(shè)備

①設(shè)備名稱：神州數(shù)碼 DCS-1024普通交換機(jī)

②技術(shù)參數(shù)

★交換機(jī)類型：普通交換機(jī)

★傳輸速率（Mbps）：10Mbps/100Mbps

★網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3 10BASE-T 以太網(wǎng)；IEEE802.3u 100BASE-TX 快速以太網(wǎng)；IEEE802.3x流量控制

★網(wǎng)絡(luò)協(xié)議：CSMA/CD ★ 接口介質(zhì)：10BASE-T： 2對(duì)3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對(duì)或4對(duì)5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）

★傳輸模式：全雙工/半雙工自適應(yīng)

★其他技術(shù)參數(shù)：數(shù)據(jù)傳輸速率：以太網(wǎng)：10Mbps(半雙工)；20Mbps(全雙工)

快速以太網(wǎng)：100Mbps(半雙工)；200Mbps(全雙工)拓?fù)浣Y(jié)構(gòu)：星型

MAC地址表：8K

最大包過(guò)濾/轉(zhuǎn)發(fā)率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM緩沖：2.5M

2.鏈路設(shè)計(jì)（包括綜合布線詳細(xì)說(shuō)明）

（1）辦公樓：核心交換機(jī)DCS-3926S通過(guò)一個(gè)千兆口有1000BASE-T4對(duì)超五類STP下連服務(wù)器，通過(guò)一個(gè)千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機(jī)，通過(guò)一個(gè)千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機(jī)，通過(guò)一個(gè)百兆端口由100BASE-FX多模光纖下連教學(xué)樓工作組交換機(jī)，通過(guò)一個(gè)百兆端口由100BASE-FX多模光纖下連教工宿舍區(qū)工作組交換機(jī)。

（2）信教中心：工作組交換機(jī)DCS-3726S 通過(guò)超五類STP下連桌面接入交換機(jī)DCRS-1024。DCRS-1024通過(guò)超五類UTP接入PC。（3）教學(xué)樓：工作組交換機(jī)DCS-3726S 通過(guò)100BASE-FX下連桌面接入交換機(jī)DCRS-1024。

DCRS-1024通過(guò)超五類UTP接入攝象機(jī)和投影儀。

（4）教工宿舍區(qū)：工作組交換機(jī)DCS-3726S 通過(guò)100BASE-FX下連桌面接入交換機(jī)DCRS-1024。DCRS-1024通過(guò)超五類UTP接入PC。路由設(shè)計(jì)

采用神州數(shù)碼DCR-2501V 多協(xié)議模塊化路由器，確保網(wǎng)絡(luò)的安全性和可靠性。

①設(shè)備名稱：DCR-2501V 多協(xié)議模塊化路由器

②基本介紹：神州數(shù)碼DCR-2501V路由器是神州數(shù)碼網(wǎng)絡(luò)推出的固定配置語(yǔ)音路由器，性能穩(wěn)定可靠。DCR-2501V提供了1個(gè)console端口，1個(gè)10Base-T以太網(wǎng)口，1個(gè)輔助（AUX）端口，2個(gè)高速?gòu)V域網(wǎng)串口，2路FXS語(yǔ)音端口；DCR-2501V路由器支持常用的廣域網(wǎng)協(xié)議和路由協(xié)議，支持VoIP協(xié)議，支持內(nèi)置強(qiáng)大的防火墻和NAT功能，為用戶提供了更加高速、安全、穩(wěn)定可靠、方便的網(wǎng)際互連設(shè)備，非常適用于中小企業(yè)、政府等遠(yuǎn)程分支機(jī)構(gòu)語(yǔ)音和數(shù)據(jù)互聯(lián)或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊(duì)列算法以保證服務(wù)質(zhì)量（QoS）的提供；支持Novell IPX路由協(xié)議；支持路由再分配功能；高穩(wěn)定性；提供背對(duì)背（Back-to-Back）連接方案，可用于檢測(cè)路由器的功能

④技術(shù)參數(shù)

★標(biāo)準(zhǔn)配置

▼ 1個(gè)10 Base-T以太網(wǎng)口

▼2個(gè)高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標(biāo)準(zhǔn)

▼ 2路FXS語(yǔ)音端口

▼1個(gè)Console端口

▼1個(gè)輔助（AUX）端口，可進(jìn)行遠(yuǎn)程配置和撥號(hào)備份

▼內(nèi)存：DRAM 16 M，可擴(kuò)充至32M；Flash Memory 2 M，可擴(kuò)充至4M ▼CPU：32位RISC處理器（MPC860 50MHz）

★協(xié)議和標(biāo)準(zhǔn)

▼以太網(wǎng)接口標(biāo)準(zhǔn)：IEEE802.3 10Base-T標(biāo)準(zhǔn)

▼廣域網(wǎng)接口標(biāo)準(zhǔn)：RS232、V.24、V.35、X.21、EIA530A等電氣標(biāo)準(zhǔn)

▼支持VoIP標(biāo)準(zhǔn)：支持H.323協(xié)議棧，支持 G.729、G.723.1、G.711等多種語(yǔ)音編碼壓縮標(biāo)準(zhǔn)，支持T.38傳真協(xié)議和Bypass方式的傳真應(yīng)用。

▼幀中繼標(biāo)準(zhǔn)：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標(biāo)準(zhǔn)

▼廣域網(wǎng)協(xié)議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由協(xié)議：靜態(tài)路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協(xié)議

▼用戶安全認(rèn)證協(xié)議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護(hù)

提供Show、Ping、TraceRoute、Debug等命令，用于察看、測(cè)試網(wǎng)絡(luò)的可達(dá)性，診斷網(wǎng)絡(luò)故障；支持Telnet遠(yuǎn)程配置與管理；支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議；支持HTTP協(xié)議，用戶可以通過(guò)Web界面對(duì)路由器進(jìn)行配置、維護(hù)

4.安全設(shè)計(jì)

可啟用標(biāo)準(zhǔn)或擴(kuò)展訪問(wèn)控制列表進(jìn)行數(shù)據(jù)報(bào)或數(shù)據(jù)段控制，在內(nèi)外網(wǎng)口設(shè)置一臺(tái)DCFW-1800S-L 小型企業(yè)級(jí)百兆防火墻保證整個(gè)網(wǎng)絡(luò)抵御來(lái)自內(nèi)，外網(wǎng)的攻擊。

①設(shè)備名稱：DCFW-1800S-L 小型企業(yè)級(jí)百兆防火墻

②基本介紹：神州數(shù)碼DCFW-1800S-L防火墻專為中小企業(yè)分支機(jī)構(gòu)、SOHO辦公、中小學(xué)校的網(wǎng)絡(luò)而設(shè)計(jì)，以功能實(shí)用、接入靈活、配置方便快捷、性能穩(wěn)定為設(shè)計(jì)原則，使復(fù)雜的網(wǎng)絡(luò)安全實(shí)施得以簡(jiǎn)化。它充分考慮中小型用戶特點(diǎn)，支持VLAN環(huán)境、支持PPPOE與DHCP，集成防火墻、VPN，內(nèi)容過(guò)濾，為中小企業(yè)的網(wǎng)絡(luò)安全實(shí)現(xiàn)提供了經(jīng)濟(jì)的解決方案。

③主要特征：

★讓中小型用戶、分支機(jī)構(gòu)享受無(wú)以倫比的性價(jià)比

★輕松部署，支持PPPoE協(xié)議，提供ADSL/ISDN接入方式

★設(shè)置簡(jiǎn)潔，通過(guò)瀏覽器可以輕松完成功能配置

★支持DHCP服務(wù)器功能，節(jié)省用戶網(wǎng)絡(luò)管理投資，支持無(wú)地址接入

★集成VPN，可以進(jìn)行隧道認(rèn)證及數(shù)據(jù)加密，保護(hù)了企業(yè)機(jī)密同時(shí)降低了溝通成本

★集成內(nèi)容過(guò)濾、郵件過(guò)濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測(cè)及攻擊抵御

★支持用戶認(rèn)證；支持應(yīng)用層日志及加密日志存儲(chǔ)，有效審計(jì)進(jìn)出網(wǎng)絡(luò)的敏感信息

④技術(shù)參數(shù)

★工作模式：路由、透明、NAT

★內(nèi)容過(guò)濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測(cè)

★支持：網(wǎng)絡(luò)安全域結(jié)

構(gòu)體系；PPPoE協(xié)議；DHCP Relay，DHCP Server；防拒絕服務(wù)網(wǎng)關(guān)；VPN功能

★最大并發(fā)連接數(shù)：300,000 ★網(wǎng)絡(luò)吞吐量：150M ★VPN隧道數(shù)：10 ★VPN撥號(hào)用戶：10 ★策略數(shù)：300

5.管理設(shè)計(jì)（包括詳細(xì)管理軟件說(shuō)明）

①設(shè)備名稱：神州數(shù)碼LinkManager

②基本介紹：LinkManager 網(wǎng)管系統(tǒng)是一套基于Windows NT平臺(tái)的高度集成、功能較完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面網(wǎng)絡(luò)管理系統(tǒng)。它是神州數(shù)碼網(wǎng)絡(luò)有限公司根據(jù)中國(guó)用戶的實(shí)際需求，遵循ISO網(wǎng)絡(luò)管理模型的五大功能域（性能管理、配置管理、故障管理、計(jì)費(fèi)管理及安全管理）的架構(gòu)，自行組織研發(fā)出來(lái)的一套具有自有知識(shí)產(chǎn)權(quán)的網(wǎng)管系統(tǒng)。LinkManager 具有既面向指定設(shè)備，又支持通用網(wǎng)絡(luò)設(shè)備的“垂直＋水平”的管理特性。也就是說(shuō)，它能夠?qū)ι裰輸?shù)碼網(wǎng)絡(luò)有限公司推出的具有SNMP功能的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理，同時(shí)也能夠良好地支持其他任何具有通用SNMP功能的網(wǎng)絡(luò)設(shè)備，提供整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和常用網(wǎng)絡(luò)管理信息。

③主要特征：

★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：

▼對(duì)于希望了解當(dāng)前網(wǎng)絡(luò)拓?fù)溥壿嫿Y(jié)構(gòu)的操作員，系統(tǒng)采用傻瓜方式，以默認(rèn)形式為用戶自動(dòng)繪制出整個(gè)網(wǎng)絡(luò)的邏輯視圖，不需用戶干預(yù)。

▼對(duì)于只想掌控自己關(guān)心的網(wǎng)絡(luò)設(shè)備的操作員，系統(tǒng)采用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；

▼自動(dòng)繪制出的網(wǎng)絡(luò)拓?fù)鋱D還可以通過(guò)另存為的方式供操作員修改；

★提供兩種設(shè)備添加方式，增強(qiáng)操作員在自組物理視圖時(shí)的DIY手段：

▼強(qiáng)大的自動(dòng)發(fā)現(xiàn)功能，具有對(duì)第二層、第三層及應(yīng)用層設(shè)備的自動(dòng)識(shí)別能力，能準(zhǔn)確定位神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備；

▼按操作員興趣手動(dòng)添加連入網(wǎng)絡(luò)的設(shè)備，支持操作員選擇不同的設(shè)備類型；

★提供兩種視圖的層次結(jié)構(gòu)組織，紋理清晰： ▼ 在自動(dòng)方式中，邏輯視圖的層次結(jié)構(gòu)由各層子網(wǎng)、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

▼ 在 DIY方式中，物理視圖的層次結(jié)構(gòu)由子圖、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

★提供網(wǎng)絡(luò)設(shè)備的圖形標(biāo)記，用作設(shè)備的屬性、特征、狀態(tài)標(biāo)識(shí)：

▼各被管設(shè)備類型在視圖中都擁有自己的屬性標(biāo)志圖符；

▼ 各被管設(shè)備在視圖中都擁有自己的三色狀態(tài)標(biāo)識(shí)；

▼ 各神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備都擁有逼真的面板圖，真實(shí)反映接口狀況及實(shí)際連接；

▼ 在兩個(gè)視圖中，各設(shè)備的圖形標(biāo)識(shí)具有一致性；

★友好的用戶界面

▼周到的拓?fù)鋱D發(fā)現(xiàn)方式適合操作員的不同需求；

▼采用操作員熟悉的Windows界面風(fēng)格及操作方式；

▼按照中國(guó)用戶的思維習(xí)慣組織

的管理內(nèi)容；

▼適當(dāng)?shù)漠a(chǎn)品定位，高度的集成化，將功能統(tǒng)一在同一界面內(nèi)，可使操作員免于因功能模塊散亂而引起的無(wú)所適從。

④技術(shù)參數(shù)

★硬件平臺(tái) ▼ Intel Pentium或以上的處理器；

▼64M或以上的內(nèi)存；

▼帶有SVGA圖形卡的800*600顯示器，現(xiàn)僅支持小字體；

▼ 剩余磁盤空間：50MB以上；

▼網(wǎng)絡(luò)適配卡；

▼ 光驅(qū)。

★網(wǎng)絡(luò)平臺(tái)

▼安裝并配置了TCP/IP協(xié)議；

▼ 以神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備為主，同時(shí)兼容其它廠家SNMP設(shè)備。

▼ 能夠?yàn)橄率錾裰輸?shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理：

以太網(wǎng)交換機(jī)包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系統(tǒng)平臺(tái)

可選以下操作系統(tǒng)平臺(tái)：

▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持軟件 ▼Microsoft Internet Explorer 4.0版本或以上版本，必須預(yù)先安裝；

▼Acrobat Reader 4.0版本或以上版本，必須預(yù)先安裝。

6.考試監(jiān)控系統(tǒng)設(shè)計(jì)

建立經(jīng)濟(jì)可用的考試監(jiān)控系統(tǒng)，采用tovi圖威MP-5020硬盤錄象機(jī)，韓國(guó)威視特光電科技彩色轉(zhuǎn)黑白半球型攝像機(jī)VT-BW308。

ⅰ.①設(shè)備名稱：tovi圖威MP-5020硬盤錄象機(jī)

②基本介紹：20路音/視頻同步實(shí)時(shí)壓縮

③基本功能：

★錄像壓縮比大，數(shù)據(jù)量在 50M/h至190M/h之間；

★多工操作，支持監(jiān)視、壓縮、錄像、回放等同步工作；

★系統(tǒng)自動(dòng)運(yùn)行，錄像和自檢跳過(guò)損壞硬盤，支持無(wú)人職守；

★掉電保護(hù)錄像資料，防止錄像丟失；

★支持操作系統(tǒng)屏蔽、多用戶權(quán)限管理和日志記錄，提高系統(tǒng)安全性；

★支持控制多種解碼器及矩陣；

★任意畫面滿屏顯示和切換顯示功能；

★實(shí)時(shí)顯示系統(tǒng)工作的各類狀態(tài)信息，顯示畫面疊加日期時(shí)間和字符；

★視頻丟失、事件錄像、硬盤狀態(tài)和報(bào)警等信息提示；

★提供現(xiàn)場(chǎng)監(jiān)聽(tīng)和監(jiān)視抓拍功能；

★可調(diào)整監(jiān)視圖象畫質(zhì)；

★提供報(bào)警、移動(dòng)、定時(shí)和手動(dòng)等事件錄像類型，支持預(yù)錄像；

★錄像分辨率可選 352x288(CIF)和176x144(QCIF)；

★可調(diào)整錄像質(zhì)量、畫質(zhì)、數(shù)據(jù)量和錄像幀率； ★錄像畫面疊加日期時(shí)間和字符，支持畫面局部遮蔽；

★支持多硬盤自動(dòng)盤滿循環(huán)錄像；

★設(shè)置錄像文件打包的時(shí)間間隔；

④技術(shù)參數(shù)

★操作系統(tǒng)：Windows2000 ★壓縮格式：H.264 ★視頻輸入：20路視頻

★音頻輸入：20路音頻

★錄像速度：500幀/秒

★系統(tǒng)分辯率：7

04*576 /384*288 ★畫面分割：1、4、8、12、16、20 ★硬盤標(biāo)配：200G

★錄像模式：手動(dòng)、自動(dòng)循環(huán)、報(bào)警驅(qū)動(dòng)、移動(dòng)偵測(cè)

ⅱ.①設(shè)備名稱：韓國(guó)威視特光電科技彩色轉(zhuǎn)黑白半球型攝像機(jī)VT-BW308。

②技術(shù)參數(shù)

★Specification：VT-BW307 ★攝像器件：1/3'Sony CCD

★水平分辨率：彩色 480 Line 黑白6000line ★視頻輸出：1Vp-p75Ω Negative ★自動(dòng)白平衡：自動(dòng)白平衡

★背光補(bǔ)償：自動(dòng)背光補(bǔ)償

★最低照度：彩色：0.01LUX；黑白0.01lux ★電子快門：PAL:1/50-1/100000sec

第三篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

廣東交通職業(yè)技術(shù)學(xué)院

校園網(wǎng)設(shè)計(jì)與規(guī)劃

09

姓名： 杰（10號(hào)）

旋（8號(hào)）

指導(dǎo)老師： 雷

班班級(jí)：應(yīng)用電子技術(shù)

前言

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為我院走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。我院教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

2、校園網(wǎng)系統(tǒng)需求分析

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)????????????5

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

2、系統(tǒng)建設(shè)目標(biāo)。（1）統(tǒng)一規(guī)劃，分步實(shí)施。（2）采用先進(jìn)的成熟的技術(shù)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。（5）建立完善的網(wǎng)絡(luò)管理體系。（6）易于使用和管理。

三、系統(tǒng)建設(shè)方案?????????????????7

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置?????????????9

1、IP地址分配。

2、傳輸及布線設(shè)計(jì)。

一、現(xiàn)狀及需求分析

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網(wǎng)的建設(shè)不同于其他高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)和宿舍子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成我院的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。宿舍子網(wǎng)，主要提供學(xué)生上網(wǎng)查資料、學(xué)習(xí)網(wǎng)絡(luò)知識(shí)等。建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問(wèn)和共享服務(wù)、圖書科技情報(bào)查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專業(yè)60個(gè)，在校學(xué)生約6000名，擁有由教授、副教授、博士（后）、碩士、高級(jí)工程師、高級(jí)技師、遠(yuǎn)洋船長(zhǎng)、輪機(jī)長(zhǎng)等高層次專業(yè)人才

組成的是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校2008年成為廣東省首批立項(xiàng)建設(shè)的省級(jí)示范性高等職業(yè)學(xué)院等光榮稱號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”我院網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）我院校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)我院的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好我院教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及

中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的我院在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及我院的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及我院經(jīng)濟(jì)承受能力決定了很多我院校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)

難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)我院的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其

他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從我院的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證我院的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便我院進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

宿舍網(wǎng)

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。根據(jù)實(shí)際需要?jiǎng)澐?/p>

2、傳輸及布線設(shè)計(jì)。布線系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線系統(tǒng)只通過(guò)跳線，而無(wú)需對(duì)線路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對(duì)該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)

運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)院日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的我院業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋我院主要樓宇的校園主干網(wǎng)絡(luò)，將我院的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為我院各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了我院與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)我院信息化建設(shè)的極大發(fā)展。

第四篇：校園網(wǎng)設(shè)計(jì)與規(guī)劃

農(nóng)村中學(xué)校園網(wǎng)設(shè)計(jì)與規(guī)劃

2007-9-6 14:50:00

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)響水縣運(yùn)河中學(xué)校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

【關(guān)鍵字】校園網(wǎng)、現(xiàn)狀、規(guī)劃

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。當(dāng)然一些規(guī)模較大的高中也會(huì)涉及到圖書館、實(shí)驗(yàn)室等應(yīng)用子網(wǎng)的建設(shè)。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問(wèn)和共享服務(wù)、圖書科技情報(bào)查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

響水縣運(yùn)河中學(xué)是響水縣，乃至鹽城市一所歷史悠久的完全中學(xué)，學(xué)校以優(yōu)秀的師資力量、良好的教學(xué)質(zhì)量享譽(yù)全縣。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著江蘇省“校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。響水縣運(yùn)河中學(xué)作為響水地區(qū)的一所非常有影響力的中學(xué)，構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)0在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：

（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)選型。校園網(wǎng)絡(luò)系統(tǒng)可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

（1）校園網(wǎng)絡(luò)中心的設(shè)計(jì)

網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪問(wèn)服務(wù)等。

①主干網(wǎng)絡(luò)的設(shè)計(jì)

主干網(wǎng)絡(luò)采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個(gè)插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個(gè)子網(wǎng)通過(guò)千兆位的鏈路相連。

②校園網(wǎng)與Internet的互連： 采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線DDN或幀中繼（Relay），也可申請(qǐng)ISDN專線并向CERNET管理部門申請(qǐng)IP地址及注冊(cè)域名，以專線方式連入Internet，并提供防火墻、計(jì)費(fèi)管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個(gè)局域網(wǎng)(LAN)，2個(gè)廣域網(wǎng)(WAN)和1個(gè)控制臺(tái)。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠(yuǎn)程訪問(wèn)服務(wù)

采用聯(lián)想LA－220和LA－240訪問(wèn)服務(wù)器，安裝在本地局域網(wǎng)中，通過(guò)1至4個(gè)調(diào)制解調(diào)器(或ISDTA)和1至4根電話線，即可為遠(yuǎn)程訪問(wèn)人員提供撥號(hào)上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1個(gè)調(diào)制解調(diào)器和1根電話線，通過(guò)撥接LA－220或LA－240上所連接的電話號(hào)碼，就可以登錄訪問(wèn)。

（2）教學(xué)子網(wǎng)的設(shè)計(jì)

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送(如VOD視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn)，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個(gè)10/100M交換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8聯(lián)的10/100Base－TX、1個(gè)2聯(lián)的100Base－FX或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺(tái)主機(jī)的方式提高訪問(wèn)的總線帶寬。

在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網(wǎng)的設(shè)計(jì)

辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH－262724＋3的10/100M自適應(yīng)集線器或LH－261312＋1的10/100M自適應(yīng)集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問(wèn)題。采用聯(lián)想LP－1363聯(lián)10/100M以太網(wǎng)打印服務(wù)器，來(lái)完成共享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián)，可同時(shí)連接三臺(tái)任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。

辦公子網(wǎng)對(duì)應(yīng)的軟件有科利華等公司研制開(kāi)發(fā)的辦公軟件等。

（4）圖書館子網(wǎng)的設(shè)計(jì)

圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)格比，并支持基于端口的VLAN劃分。圖書館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對(duì)成熟。

（5）宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)

宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應(yīng)集線器，提供16個(gè)雙速集線器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100Mbps)，每臺(tái)LH－2016背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6臺(tái)集線器，最大可用端口數(shù)為96個(gè)。

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計(jì)。

布線系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線系統(tǒng)只通過(guò)跳線，而無(wú)需對(duì)線路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對(duì)該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

（3）根據(jù)學(xué)校的應(yīng)用特點(diǎn)和各項(xiàng)要求，①在網(wǎng)絡(luò)中心，配置了1臺(tái)DES-6300機(jī)箱式路由交換機(jī)。該交換機(jī)可以提供最大96個(gè)10/100M快速以太網(wǎng)端口或者12個(gè)千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質(zhì)端口。方案中，DES-6300的2個(gè)帶2端口1000Base-LX的模塊，被用來(lái)連接分中心DES-6000以及距離較遠(yuǎn)的大禮堂，同時(shí)實(shí)現(xiàn)與教育信息網(wǎng)的千兆連接；3個(gè)2端口1000Base-SX接口模塊分別連接多臺(tái)服務(wù)器以及其它建筑物；1個(gè)16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網(wǎng)管工作站等。因每個(gè)模塊都已內(nèi)置了三層交換功能，所以不需要另配三層交換模塊。另外為了實(shí)現(xiàn)電源冗余備份，還需另外配置1個(gè)電源模塊DES-6310。

②分中心交換機(jī)采用DES-6000可網(wǎng)管機(jī)箱式千兆以太網(wǎng)交換機(jī)，它通過(guò)2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過(guò)若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對(duì)帶寬需求不高，也可通過(guò)1個(gè)12口100Base-FX百兆光纖模塊連接。

③教學(xué)樓等辦公區(qū)樓宇接入交換機(jī)采用千兆通DES-3226S系列可堆疊交換機(jī)。接入信息點(diǎn)較少的樓宇采用EDS-2626或DES-3226。依據(jù)距離的長(zhǎng)短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學(xué)生和教工宿舍區(qū)的樓宇接入交換機(jī)采用EDS-2626，EDS-2626是D-Link專為教育行業(yè)設(shè)計(jì)的交換機(jī)，能夠提供24個(gè)10/100M接口加1個(gè)擴(kuò)展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網(wǎng)管協(xié)議實(shí)現(xiàn)無(wú)IP的集群管理，并且支持基于端口的上下行的限速，同時(shí)還支持802.1qVLAN、802.1x等多種認(rèn)證協(xié)議，使校園網(wǎng)可以實(shí)現(xiàn)安全的用戶隔離和對(duì)學(xué)生認(rèn)證管理。

4、設(shè)備以及配置的選型

（1）服務(wù)器

選用專業(yè)的高性能服務(wù)器作為網(wǎng)絡(luò)服務(wù)器，其中有一臺(tái)作為主服務(wù)器，另一臺(tái)作為備份服務(wù)器，選用高性能的網(wǎng)絡(luò)操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無(wú)論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開(kāi)路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。

（3）交換機(jī)

主服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心部分,是存儲(chǔ)的中心,因此選用可靠性安全性較好的100兆路由交換機(jī),而二級(jí)的網(wǎng)絡(luò)設(shè)備由一般的交換機(jī)，但交換機(jī)應(yīng)選用性能穩(wěn)定的交換機(jī)。

（4）連接介質(zhì)

連接介質(zhì)的選擇分兩部分，第一部分為各交換機(jī)（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線選擇光纖；第二部分為從訪問(wèn)層的交換機(jī)到用戶的PC桌面選擇超五類雙絞線。

（5）網(wǎng)卡

工作站網(wǎng)卡選擇10/100自適應(yīng)網(wǎng)卡。服務(wù)器可以更換為百兆網(wǎng)卡，以提高性能。

（6）數(shù)據(jù)存儲(chǔ)設(shè)備

除選擇大容量硬盤外，還可選磁帶機(jī)、磁盤陣列、光盤陣列，這些外存設(shè)備，均可用于儲(chǔ)存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書資料，多媒體素材及課件學(xué)生學(xué)籍和成績(jī)管理等。

五、總結(jié)

建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第五篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

校

園

網(wǎng)

絡(luò)

規(guī)

劃

與

設(shè)

計(jì)

校園網(wǎng)設(shè)計(jì)與規(guī)劃

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪問(wèn)和共享服務(wù)、圖書科技情報(bào)查詢服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

某中學(xué)坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學(xué)班6個(gè)，在校學(xué)生200名，教職工17名，其中中學(xué)一級(jí)教師4名，占全體教師 的23.5%,本科學(xué)歷6人，占全體教師的35.3%，是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校多次被縣教育局獲得“昔陽(yáng)縣文明單位”、“教學(xué)成績(jī)提高顯著學(xué)?！薄ⅰ靶抡n程改革先進(jìn)單位”等光榮稱號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線負(fù)載均衡。要做到即使有客戶機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線設(shè)計(jì)。布線系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線系統(tǒng)只通過(guò)跳線，而無(wú)需對(duì)線路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶對(duì)該布線系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。