第一篇：校園網(wǎng)工程與規(guī)劃設(shè)計(jì)

實(shí)訓(xùn)2某校園網(wǎng)網(wǎng)絡(luò)工程設(shè)計(jì)與規(guī)劃

實(shí)踐目的：

1．熟悉校園網(wǎng)網(wǎng)絡(luò)工程建設(shè)的目標(biāo)、原則、建設(shè)指導(dǎo)方針、實(shí)現(xiàn)的功能以及技術(shù)要求；

2．掌握網(wǎng)絡(luò)工程分析的方法和步驟；

3．學(xué)會(huì)網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)的一般方法，包括規(guī)劃用戶(hù)網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的分層結(jié)構(gòu)、資源子網(wǎng)劃分以及網(wǎng)絡(luò)工程總體設(shè)計(jì)；

4．了解網(wǎng)絡(luò)工程技術(shù)指標(biāo)與網(wǎng)絡(luò)性能參數(shù)的意義，能根據(jù)需要確定網(wǎng)絡(luò)工程建設(shè)的目標(biāo)、規(guī)模和結(jié)構(gòu)；

5．提供快速的網(wǎng)絡(luò)服務(wù)，設(shè)計(jì)低成本、低維護(hù)量的網(wǎng)絡(luò)方案；

6．建設(shè)安全可靠的Intranet；網(wǎng)絡(luò)具有適應(yīng)性和可擴(kuò)展性；移動(dòng)用戶(hù)可接入校園網(wǎng)。網(wǎng)絡(luò)建設(shè)現(xiàn)狀：

某學(xué)院是一所以工科為主，多學(xué)科協(xié)調(diào)發(fā)展的高等院校，校園網(wǎng)以四號(hào)教學(xué)樓為中心，通過(guò)單模和多模光纜連接校內(nèi)各樓，實(shí)現(xiàn)了千兆到樓，百兆到桌面，連接校內(nèi)所有建筑物的快速校園網(wǎng)絡(luò)。校園的學(xué)生規(guī)模為18000人，總建筑面積492600平方米。

實(shí)踐內(nèi)容要求及步驟:

1．網(wǎng)絡(luò)工程分析

（1）需求分析

基本需求：為加快該校的網(wǎng)絡(luò)信息化建設(shè)，響應(yīng)校園網(wǎng)建設(shè)工程，滿(mǎn)足該校信息化需求，保證高質(zhì)量、高效率地為各個(gè)子網(wǎng)日常辦公、多媒體教學(xué)、課件資源共享、E－MAIL、FTP、WEB信息發(fā)布、VOD視頻點(diǎn)播、信息傳遞、共享文件打印機(jī)、宏觀協(xié)調(diào)及科學(xué)決策服務(wù)，網(wǎng)絡(luò)主要實(shí)現(xiàn)網(wǎng)絡(luò)中心到辦公區(qū)，教學(xué)區(qū)、學(xué)生生活區(qū)以及教師生活區(qū)、實(shí)驗(yàn)場(chǎng)館等地光纖高速接入校園網(wǎng)。

應(yīng)用需求：新校是以辦學(xué)為主體，網(wǎng)絡(luò)規(guī)模比較大，用戶(hù)數(shù)也會(huì)很多，并且會(huì)有很多依賴(lài)于校園網(wǎng)所運(yùn)行的平臺(tái)，這些對(duì)網(wǎng)絡(luò)的性能、安全性、可靠性、穩(wěn)定性提出了有很大的要求；由于網(wǎng)絡(luò)管理的需要，對(duì)用戶(hù)入網(wǎng)認(rèn)證、網(wǎng)絡(luò)監(jiān)控管理，提出了需求；另外為滿(mǎn)足重要應(yīng)用優(yōu)先的運(yùn)行對(duì)QoS應(yīng)用提出需求，而視頻遠(yuǎn)程教學(xué)又對(duì)組播應(yīng)用提出需求，對(duì)IPV6部署也提出了需求。

（2）網(wǎng)絡(luò)通信平臺(tái)

通過(guò)單模和多模光纜連接校內(nèi)各辦公樓、教學(xué)樓、實(shí)驗(yàn)樓和學(xué)生宿舍樓等，實(shí)現(xiàn)了千兆到樓，百兆到桌面，連接校內(nèi)所有建筑物的快速校園網(wǎng)絡(luò)。將網(wǎng)絡(luò)中心設(shè)置在四號(hào)教學(xué)樓。

（3）網(wǎng)絡(luò)資源平臺(tái)

由于教學(xué)、辦公、教學(xué)機(jī)房的計(jì)算機(jī)管理責(zé)任不夠明確，管理不善，經(jīng)常造成IP地址沖突，這個(gè)情況需要明確各計(jì)算機(jī)的管理責(zé)任。

（4）網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。

網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。目前故障管理這方面還有待提高。

（5）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

以千兆以太網(wǎng)技術(shù)為基礎(chǔ)，萬(wàn)兆以太網(wǎng)為目標(biāo)，采用“主干萬(wàn)兆，支干千兆，百兆交換桌面”的三層設(shè)計(jì)思路，分為核心層、匯聚層、接入層。

核心層設(shè)計(jì)2臺(tái)高性能萬(wàn)兆核心路由交換機(jī)，和分中心的萬(wàn)兆高性能交換機(jī)組成全冗余的萬(wàn)兆雙鏈路，保證了校園網(wǎng)的高速數(shù)據(jù)路由交換，并且具有很好的可擴(kuò)展性。

整個(gè)網(wǎng)絡(luò)分中心由6個(gè)分中心構(gòu)成，每個(gè)分中心部署一臺(tái)萬(wàn)兆高性能交換機(jī)，每臺(tái)萬(wàn)兆設(shè)備和核心設(shè)備之間兩條萬(wàn)兆鏈路實(shí)現(xiàn)負(fù)載均衡的同時(shí)完成鏈路的備份，為了更好的加強(qiáng)整個(gè)網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性和健壯性，每個(gè)分中心之間進(jìn)行千兆鏈路的連接，從而完成鏈路更好備份需求。

匯聚層部署IPV4／IPV6雙棧硬件轉(zhuǎn)發(fā)路由交換機(jī)通過(guò)千兆鏈路實(shí)現(xiàn)和各個(gè)核心層分中心的互連，構(gòu)建校園高性能、高穩(wěn)定、高可靠的IPV4／IPV6雙棧匯聚層網(wǎng)絡(luò)。各樓棟匯聚層采用全千兆IPV6路由交換機(jī)分流核心數(shù)據(jù)壓力并終結(jié)各VLAN信息。接入層全部采用千兆智能安全交換機(jī)，實(shí)現(xiàn)接入安全控制。

核心層的萬(wàn)兆鏈路以及匯聚層的千兆鏈路連接可以輕松提供高速數(shù)據(jù)包吞吐量和高可用性；并采用OSPF協(xié)議更是保證了校園骨干網(wǎng)的服務(wù)不中斷時(shí)間，而且核心設(shè)備的可熱插拔接口模塊、管理模塊冗余和電源冗余也提供了進(jìn)一步的可靠性保證。

校園部署管理平臺(tái)和認(rèn)證計(jì)費(fèi)平臺(tái)，從而完成校園全網(wǎng)的用戶(hù)管理、設(shè)備管理和日志管理等。

2．網(wǎng)絡(luò)工程規(guī)劃的目標(biāo)與原則

（1）先進(jìn)性和成熟性

系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)占主導(dǎo)地位，保證該校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，網(wǎng)絡(luò)主干設(shè)備選用高帶寬的、千兆位及萬(wàn)兆位線(xiàn)速路由交換技術(shù)。

（2）高性能

系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，保證系統(tǒng)具有足夠的數(shù)據(jù)傳輸帶寬，并為可預(yù)計(jì)的業(yè)務(wù)提供足夠的系統(tǒng)容量和提供QOS，COS服務(wù)品質(zhì)，建設(shè)新校區(qū)的高性能網(wǎng)絡(luò)系統(tǒng)，保護(hù)該校的投資。

（3）可靠性和穩(wěn)定性

在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間。方案中涉及核心層設(shè)備，要求提供電源備份，模塊的熱插拔維護(hù)。核心層設(shè)備的系統(tǒng)模塊，如交換引擎、電源模塊等均能1＋1冗余備份。在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，也考慮了一定的冗余和負(fù)載均衡，保證網(wǎng)絡(luò)高可用性。

（4）安全性和保密性

在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w、802.1s、VRRP、ACL、PORT＋I(xiàn)P＋MAC綁定等。

（5）可擴(kuò)展性和可管理性

為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最佳的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，所以全線(xiàn)采用可網(wǎng)管產(chǎn)品，提供堆疊、集群功能，降低人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性，實(shí)現(xiàn)網(wǎng)絡(luò)的可維性。

（6）結(jié)構(gòu)化設(shè)計(jì)

接入層：連接各端末設(shè)備，做為網(wǎng)絡(luò)智能安全接入和策略的邊緣。

匯聚層：連接學(xué)生宿舍和教師宿舍的接入設(shè)備，提供負(fù)載平衡、快速收斂和擴(kuò)展性，完成路由選擇，提供冗余。

核心層：連接各匯聚設(shè)備或接入設(shè)備和服務(wù)器群設(shè)備？提供路由管理、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理、數(shù)據(jù)高速交換、快速收斂和擴(kuò)展性，完成高速轉(zhuǎn)發(fā)。

3．設(shè)備和系統(tǒng)選型

（1）核心層設(shè)備選擇

中心交換機(jī)采用銳捷網(wǎng)絡(luò)RG－S6810E萬(wàn)兆核心交換機(jī)作為整個(gè)校園網(wǎng)核心層的雙核心交換機(jī)，該款萬(wàn)兆交換機(jī)完全可以滿(mǎn)足組網(wǎng)要求。RG－S6810E萬(wàn)兆核心交換機(jī)具有1.6Tbps的背板帶寬，10個(gè)插槽，萬(wàn)兆端口密度為32個(gè)，二、三層轉(zhuǎn)發(fā)速率為572Mpps?？膳渲萌哂嚯娫茨K及管理引擎模塊，而且所有模塊支持熱插拔，提高了系統(tǒng)的可靠性和可用性。RG－S6810E萬(wàn)兆核心交換機(jī)是銳捷網(wǎng)絡(luò)專(zhuān)門(mén)針對(duì)園區(qū)網(wǎng)骨干和中高密度接入一體的高速局域網(wǎng)絡(luò)，提供一個(gè)高性能、多層交換解決方案，其設(shè)計(jì)宗旨是滿(mǎn)足主干／分散和服務(wù)器集合環(huán)境對(duì)千兆位密度、可伸宿性、高可用性及多層交換不斷增加的需求，是大中型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。

對(duì)于核心層各個(gè)分中心而言，采用同樣支持萬(wàn)兆的高性能路由交換機(jī)RG－S6806E作為核心層分中心的交換機(jī)，完成各個(gè)分中心業(yè)務(wù)的匯聚交換處理，達(dá)到整個(gè)核心層的穩(wěn)定運(yùn)行。

（2）匯聚層設(shè)備選擇

匯聚層交換機(jī)采用銳捷網(wǎng)絡(luò)RG－S3760－12SFP／GT全千兆交換機(jī)。RG－S3760－12SFP／GT最多支持12個(gè)千兆端口，具有48Gbps的背板帶寬，二、三層包轉(zhuǎn)發(fā)率達(dá)到18Mpps。RG－S3760－12SFP／GT支持冗余電源接口，需要另外配置專(zhuān)門(mén)的冗余電源模塊提供電源。RG－S3760－12SFP／GT對(duì)于IPV6的全面支持，滿(mǎn)足校園全面部署IPV6網(wǎng)絡(luò)的可能性。

（3）接入層設(shè)備選擇

接入層交換機(jī)選擇銳捷網(wǎng)絡(luò)STAR－S2100G系列千兆交換機(jī)。STAR－S2100G系列千兆交換機(jī)是全線(xiàn)速可堆疊千兆智能交換機(jī)，可以配置百兆、千兆模塊或堆疊模塊。STAR－S2126G可實(shí)現(xiàn)與STAR－S2150G的混合堆疊，最多可以實(shí)現(xiàn)8個(gè)設(shè)備進(jìn)行堆疊。STAR－S2100G系列千兆交換機(jī)可以實(shí)現(xiàn)支持802.1x的五元素綁定認(rèn)證，包括用戶(hù)名、IP地址、MAC地址、接入交換機(jī)IP地址、接入交換機(jī)端口號(hào)元素。提供智能的流分類(lèi)和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪(fǎng)問(wèn)控制，支持基于用戶(hù)的帶寬控制。

（4）安全認(rèn)證系統(tǒng)

全網(wǎng)安全認(rèn)證系統(tǒng)選擇銳捷網(wǎng)絡(luò)RG－SAM，實(shí)現(xiàn)全網(wǎng)用戶(hù)的接入控制、安全認(rèn)證管理，并可以提供增值的上網(wǎng)計(jì)費(fèi)的管理。

（5）網(wǎng)管平臺(tái)系統(tǒng)

全網(wǎng)網(wǎng)絡(luò)設(shè)備管理系統(tǒng)選擇銳捷網(wǎng)絡(luò)STARVIEW，實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)設(shè)備的集中統(tǒng)一管理、配置、拓?fù)浒l(fā)現(xiàn)、故障排除等管理。

4．項(xiàng)目技術(shù)指標(biāo)

高性能價(jià)格比：結(jié)合日益進(jìn)步的科技新技術(shù)和校園的具體情況，制定了合乎經(jīng)濟(jì)效益的解決方案，在滿(mǎn)足需求的基礎(chǔ)上，充分保障學(xué)校的經(jīng)濟(jì)效益。堅(jiān)持經(jīng)濟(jì)性原則，力爭(zhēng)用最少的錢(qián)辦更多的事，以獲得最大的效益。

采用當(dāng)前國(guó)際先進(jìn)成熟的主流技術(shù)，采用業(yè)界相關(guān)國(guó)際標(biāo)準(zhǔn)。設(shè)備選型是先進(jìn)和系列化的，系統(tǒng)是可擴(kuò)充的，便于進(jìn)行升級(jí)換代。建立Intranet/Internet模式的總體結(jié)構(gòu)，符合當(dāng)今信息化發(fā)展的趨勢(shì)。通過(guò)Intranet/Internet的建立，加速?lài)?guó)內(nèi)外院校之間的信息交流。采用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括4個(gè)層面，即網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，應(yīng)用系統(tǒng)安全。由于Internet的開(kāi)放性，世界各地的Internet用戶(hù)也可訪(fǎng)問(wèn)校園網(wǎng)，校園網(wǎng)將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽(tīng)和篡改數(shù)據(jù)、路由信息的安全保護(hù)來(lái)保證安全。

5.總結(jié)

通過(guò)這次實(shí)訓(xùn)，熟悉了校園網(wǎng)網(wǎng)絡(luò)工程建設(shè)的目標(biāo)、設(shè)計(jì)的原則、項(xiàng)目建設(shè)指導(dǎo)方針、實(shí)現(xiàn)的功能以及項(xiàng)目技術(shù)要求；了解了網(wǎng)絡(luò)工程分析的方法；還初步掌握了校園網(wǎng)網(wǎng)絡(luò)工程

設(shè)計(jì)中網(wǎng)絡(luò)方案的分析方法與規(guī)劃的步驟；并且能根據(jù)校園網(wǎng)建設(shè)現(xiàn)狀和需求特點(diǎn)，進(jìn)行網(wǎng)絡(luò)需求分析，設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；學(xué)會(huì)了規(guī)劃用戶(hù)網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的分層結(jié)構(gòu)、資源子網(wǎng)；能根據(jù)需要確定網(wǎng)絡(luò)工程的目標(biāo)、規(guī)模和結(jié)構(gòu)，給出校園網(wǎng)通信平臺(tái)整體解決方案。

明白校園網(wǎng)要能很好地應(yīng)用與發(fā)展，很大程度上取決于設(shè)計(jì)方案（包括組網(wǎng)技術(shù)、拓?fù)浣Y(jié)構(gòu)、IP及路由規(guī)劃、設(shè)備選型等）的設(shè)計(jì)實(shí)施成功與否。雖然在實(shí)訓(xùn)中，遇到了一些問(wèn)題，但通過(guò)上網(wǎng)查詢(xún)，最終完成了，使我受益匪淺。

第二篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

廣東交通職業(yè)技術(shù)學(xué)院

校園網(wǎng)設(shè)計(jì)與規(guī)劃

09

姓名： 杰（10號(hào)）

旋（8號(hào)）

指導(dǎo)老師： 雷

班班級(jí)：應(yīng)用電子技術(shù)

前言

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為我院走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專(zhuān)業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。我院教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

2、校園網(wǎng)系統(tǒng)需求分析

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)????????????5

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

2、系統(tǒng)建設(shè)目標(biāo)。（1）統(tǒng)一規(guī)劃，分步實(shí)施。（2）采用先進(jìn)的成熟的技術(shù)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。（5）建立完善的網(wǎng)絡(luò)管理體系。（6）易于使用和管理。

三、系統(tǒng)建設(shè)方案?????????????????7

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置?????????????9

1、IP地址分配。

2、傳輸及布線(xiàn)設(shè)計(jì)。

一、現(xiàn)狀及需求分析

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網(wǎng)的建設(shè)不同于其他高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)和宿舍子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成我院的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門(mén)提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。宿舍子網(wǎng)，主要提供學(xué)生上網(wǎng)查資料、學(xué)習(xí)網(wǎng)絡(luò)知識(shí)等。建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪(fǎng)問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪(fǎng)問(wèn)和共享服務(wù)、圖書(shū)科技情報(bào)查詢(xún)服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專(zhuān)業(yè)60個(gè)，在校學(xué)生約6000名，擁有由教授、副教授、博士（后）、碩士、高級(jí)工程師、高級(jí)技師、遠(yuǎn)洋船長(zhǎng)、輪機(jī)長(zhǎng)等高層次專(zhuān)業(yè)人才

組成的是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專(zhuān)業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校2008年成為廣東省首批立項(xiàng)建設(shè)的省級(jí)示范性高等職業(yè)學(xué)院等光榮稱(chēng)號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”我院網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）我院校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)我院的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好我院教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及

中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的我院在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿(mǎn)足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及我院的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及我院經(jīng)濟(jì)承受能力決定了很多我院校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線(xiàn)系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線(xiàn)系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線(xiàn)系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)

難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線(xiàn)系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶(hù)的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)我院的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線(xiàn)負(fù)載均衡。要做到即使有客戶(hù)機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其

他網(wǎng)段甚至該客戶(hù)機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從我院的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門(mén)網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證我院的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便我院進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

宿舍網(wǎng)

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。根據(jù)實(shí)際需要?jiǎng)澐?/p>

2、傳輸及布線(xiàn)設(shè)計(jì)。布線(xiàn)系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線(xiàn)系統(tǒng)只通過(guò)跳線(xiàn)，而無(wú)需對(duì)線(xiàn)路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶(hù)提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶(hù)對(duì)該布線(xiàn)系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線(xiàn)系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線(xiàn)系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類(lèi)工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線(xiàn)系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線(xiàn)系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線(xiàn)需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)

運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)院日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的我院業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋我院主要樓宇的校園主干網(wǎng)絡(luò)，將我院的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為我院各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了我院與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)我院信息化建設(shè)的極大發(fā)展。

第三篇：校園網(wǎng)設(shè)計(jì)與規(guī)劃

農(nóng)村中學(xué)校園網(wǎng)設(shè)計(jì)與規(guī)劃

2007-9-6 14:50:00

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)響水縣運(yùn)河中學(xué)校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

【關(guān)鍵字】校園網(wǎng)、現(xiàn)狀、規(guī)劃

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專(zhuān)業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。當(dāng)然一些規(guī)模較大的高中也會(huì)涉及到圖書(shū)館、實(shí)驗(yàn)室等應(yīng)用子網(wǎng)的建設(shè)。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門(mén)提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪(fǎng)問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪(fǎng)問(wèn)和共享服務(wù)、圖書(shū)科技情報(bào)查詢(xún)服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

響水縣運(yùn)河中學(xué)是響水縣，乃至鹽城市一所歷史悠久的完全中學(xué)，學(xué)校以?xún)?yōu)秀的師資力量、良好的教學(xué)質(zhì)量享譽(yù)全縣。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著江蘇省“校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。響水縣運(yùn)河中學(xué)作為響水地區(qū)的一所非常有影響力的中學(xué)，構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)0在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿(mǎn)足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：

（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線(xiàn)系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線(xiàn)系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線(xiàn)系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線(xiàn)系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶(hù)的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線(xiàn)負(fù)載均衡。要做到即使有客戶(hù)機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶(hù)機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門(mén)網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)選型。校園網(wǎng)絡(luò)系統(tǒng)可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書(shū)館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

（1）校園網(wǎng)絡(luò)中心的設(shè)計(jì)

網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)等。

①主干網(wǎng)絡(luò)的設(shè)計(jì)

主干網(wǎng)絡(luò)采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個(gè)插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類(lèi)型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個(gè)子網(wǎng)通過(guò)千兆位的鏈路相連。

②校園網(wǎng)與Internet的互連： 采用局域網(wǎng)專(zhuān)線(xiàn)接入方式，此方式需要配備路由器等設(shè)備，租用專(zhuān)線(xiàn)DDN或幀中繼（Relay），也可申請(qǐng)ISDN專(zhuān)線(xiàn)并向CERNET管理部門(mén)申請(qǐng)IP地址及注冊(cè)域名，以專(zhuān)線(xiàn)方式連入Internet，并提供防火墻、計(jì)費(fèi)管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個(gè)局域網(wǎng)(LAN)，2個(gè)廣域網(wǎng)(WAN)和1個(gè)控制臺(tái)。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)

采用聯(lián)想LA－220和LA－240訪(fǎng)問(wèn)服務(wù)器，安裝在本地局域網(wǎng)中，通過(guò)1至4個(gè)調(diào)制解調(diào)器(或ISDTA)和1至4根電話(huà)線(xiàn)，即可為遠(yuǎn)程訪(fǎng)問(wèn)人員提供撥號(hào)上網(wǎng)服務(wù)，遠(yuǎn)程用戶(hù)只需擁有1個(gè)調(diào)制解調(diào)器和1根電話(huà)線(xiàn)，通過(guò)撥接LA－220或LA－240上所連接的電話(huà)號(hào)碼，就可以登錄訪(fǎng)問(wèn)。

（2）教學(xué)子網(wǎng)的設(shè)計(jì)

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送(如VOD視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn)，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個(gè)10/100M交換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8聯(lián)的10/100Base－TX、1個(gè)2聯(lián)的100Base－FX或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(hù)(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤(pán)陣列接多臺(tái)主機(jī)的方式提高訪(fǎng)問(wèn)的總線(xiàn)帶寬。

在教學(xué)子網(wǎng)的軟件方面，可選用的種類(lèi)較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網(wǎng)的設(shè)計(jì)

辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門(mén)，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢(xún)、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿(mǎn)足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH－262724＋3的10/100M自適應(yīng)集線(xiàn)器或LH－261312＋1的10/100M自適應(yīng)集線(xiàn)器，這兩款集線(xiàn)器除具備普通雙速集線(xiàn)器功能外，還專(zhuān)門(mén)提供了交換式端口，能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問(wèn)題。采用聯(lián)想LP－1363聯(lián)10/100M以太網(wǎng)打印服務(wù)器，來(lái)完成共享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián)，可同時(shí)連接三臺(tái)任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。

辦公子網(wǎng)對(duì)應(yīng)的軟件有科利華等公司研制開(kāi)發(fā)的辦公軟件等。

（4）圖書(shū)館子網(wǎng)的設(shè)計(jì)

圖書(shū)館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)格比，并支持基于端口的VLAN劃分。圖書(shū)館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對(duì)成熟。

（5）宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)

宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應(yīng)集線(xiàn)器，提供16個(gè)雙速集線(xiàn)器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100Mbps)，每臺(tái)LH－2016背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6臺(tái)集線(xiàn)器，最大可用端口數(shù)為96個(gè)。

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線(xiàn)設(shè)計(jì)。

布線(xiàn)系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線(xiàn)系統(tǒng)只通過(guò)跳線(xiàn)，而無(wú)需對(duì)線(xiàn)路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶(hù)提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶(hù)對(duì)該布線(xiàn)系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線(xiàn)系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線(xiàn)系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類(lèi)工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線(xiàn)系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線(xiàn)系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線(xiàn)需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

（3）根據(jù)學(xué)校的應(yīng)用特點(diǎn)和各項(xiàng)要求，①在網(wǎng)絡(luò)中心，配置了1臺(tái)DES-6300機(jī)箱式路由交換機(jī)。該交換機(jī)可以提供最大96個(gè)10/100M快速以太網(wǎng)端口或者12個(gè)千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質(zhì)端口。方案中，DES-6300的2個(gè)帶2端口1000Base-LX的模塊，被用來(lái)連接分中心DES-6000以及距離較遠(yuǎn)的大禮堂，同時(shí)實(shí)現(xiàn)與教育信息網(wǎng)的千兆連接；3個(gè)2端口1000Base-SX接口模塊分別連接多臺(tái)服務(wù)器以及其它建筑物；1個(gè)16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網(wǎng)管工作站等。因每個(gè)模塊都已內(nèi)置了三層交換功能，所以不需要另配三層交換模塊。另外為了實(shí)現(xiàn)電源冗余備份，還需另外配置1個(gè)電源模塊DES-6310。

②分中心交換機(jī)采用DES-6000可網(wǎng)管機(jī)箱式千兆以太網(wǎng)交換機(jī)，它通過(guò)2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過(guò)若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對(duì)帶寬需求不高，也可通過(guò)1個(gè)12口100Base-FX百兆光纖模塊連接。

③教學(xué)樓等辦公區(qū)樓宇接入交換機(jī)采用千兆通DES-3226S系列可堆疊交換機(jī)。接入信息點(diǎn)較少的樓宇采用EDS-2626或DES-3226。依據(jù)距離的長(zhǎng)短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學(xué)生和教工宿舍區(qū)的樓宇接入交換機(jī)采用EDS-2626，EDS-2626是D-Link專(zhuān)為教育行業(yè)設(shè)計(jì)的交換機(jī)，能夠提供24個(gè)10/100M接口加1個(gè)擴(kuò)展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網(wǎng)管協(xié)議實(shí)現(xiàn)無(wú)IP的集群管理，并且支持基于端口的上下行的限速，同時(shí)還支持802.1qVLAN、802.1x等多種認(rèn)證協(xié)議，使校園網(wǎng)可以實(shí)現(xiàn)安全的用戶(hù)隔離和對(duì)學(xué)生認(rèn)證管理。

4、設(shè)備以及配置的選型

（1）服務(wù)器

選用專(zhuān)業(yè)的高性能服務(wù)器作為網(wǎng)絡(luò)服務(wù)器，其中有一臺(tái)作為主服務(wù)器，另一臺(tái)作為備份服務(wù)器，選用高性能的網(wǎng)絡(luò)操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無(wú)論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開(kāi)路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。

（3）交換機(jī)

主服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心部分,是存儲(chǔ)的中心,因此選用可靠性安全性較好的100兆路由交換機(jī),而二級(jí)的網(wǎng)絡(luò)設(shè)備由一般的交換機(jī)，但交換機(jī)應(yīng)選用性能穩(wěn)定的交換機(jī)。

（4）連接介質(zhì)

連接介質(zhì)的選擇分兩部分，第一部分為各交換機(jī)（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線(xiàn)選擇光纖；第二部分為從訪(fǎng)問(wèn)層的交換機(jī)到用戶(hù)的PC桌面選擇超五類(lèi)雙絞線(xiàn)。

（5）網(wǎng)卡

工作站網(wǎng)卡選擇10/100自適應(yīng)網(wǎng)卡。服務(wù)器可以更換為百兆網(wǎng)卡，以提高性能。

（6）數(shù)據(jù)存儲(chǔ)設(shè)備

除選擇大容量硬盤(pán)外，還可選磁帶機(jī)、磁盤(pán)陣列、光盤(pán)陣列，這些外存設(shè)備，均可用于儲(chǔ)存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書(shū)資料，多媒體素材及課件學(xué)生學(xué)籍和成績(jī)管理等。

五、總結(jié)

建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第四篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

校

園

網(wǎng)

絡(luò)

規(guī)

劃

與

設(shè)

計(jì)

校園網(wǎng)設(shè)計(jì)與規(guī)劃

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專(zhuān)業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門(mén)提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪(fǎng)問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪(fǎng)問(wèn)和共享服務(wù)、圖書(shū)科技情報(bào)查詢(xún)服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

某中學(xué)坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學(xué)班6個(gè)，在校學(xué)生200名，教職工17名，其中中學(xué)一級(jí)教師4名，占全體教師 的23.5%,本科學(xué)歷6人，占全體教師的35.3%，是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專(zhuān)業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校多次被縣教育局獲得“昔陽(yáng)縣文明單位”、“教學(xué)成績(jī)提高顯著學(xué)?！?、“新課程改革先進(jìn)單位”等光榮稱(chēng)號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿(mǎn)足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線(xiàn)系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線(xiàn)系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線(xiàn)系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線(xiàn)系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶(hù)的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線(xiàn)負(fù)載均衡。要做到即使有客戶(hù)機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶(hù)機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門(mén)網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線(xiàn)設(shè)計(jì)。布線(xiàn)系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線(xiàn)系統(tǒng)只通過(guò)跳線(xiàn)，而無(wú)需對(duì)線(xiàn)路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶(hù)提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶(hù)對(duì)該布線(xiàn)系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線(xiàn)系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線(xiàn)系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類(lèi)工業(yè)標(biāo)準(zhǔn)，并提供多廠商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線(xiàn)系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線(xiàn)系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線(xiàn)需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第五篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

湖北科技學(xué)院

計(jì)算機(jī)學(xué)院課程設(shè)計(jì)

專(zhuān) 業(yè)： 10網(wǎng)絡(luò)工程 課程名稱(chēng)： 計(jì)算機(jī)網(wǎng)絡(luò) 課題名稱(chēng): 校園網(wǎng)規(guī)劃與設(shè)計(jì) 教 師: 學(xué) 號(hào): 姓 名:

時(shí) 間： 2012 年 6 月 10 日

1、場(chǎng)景

某所學(xué)院，有一個(gè)校區(qū)，校區(qū)都有辦公區(qū)、教學(xué)區(qū)、教師園區(qū)、學(xué)生公寓。校區(qū)有4000個(gè)接入點(diǎn)，在校區(qū)圖書(shū)館建立網(wǎng)絡(luò)管理中心，所有計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)中心的出口訪(fǎng)問(wèn)外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪(fǎng)問(wèn)。（中心校區(qū)圖書(shū)館建立無(wú)線(xiàn)網(wǎng)絡(luò)，采用DHCP為無(wú)線(xiàn)網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個(gè)C類(lèi)地址。（如：200.1.1.0，可任意設(shè)定）。

2、要求：

（1）編寫(xiě)課程設(shè)計(jì)文檔，文檔中包含需求分析（用戶(hù)需求、功能需求、設(shè)備需求、設(shè)備選型、設(shè)備位置）、網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)技術(shù)（三層交換、路由技術(shù)、NAT技術(shù)、IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名規(guī)劃、路由規(guī)劃）、網(wǎng)絡(luò)設(shè)計(jì)（拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)配置）、總結(jié)。（2）采用packet tracker軟件完成拓?fù)湓O(shè)計(jì)。（3）采用packet tracker軟件實(shí)現(xiàn)網(wǎng)絡(luò)配置。

（4）上交課程設(shè)計(jì)文檔和packet tracker網(wǎng)絡(luò)實(shí)現(xiàn)文件。

大型校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

一、需求分析

校區(qū)有4000個(gè)接入點(diǎn)，在校區(qū)圖書(shū)館建立網(wǎng)絡(luò)管理中心，所有計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)中心的出口訪(fǎng)問(wèn)外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪(fǎng)問(wèn)。（中心校區(qū)圖書(shū)館建立無(wú)線(xiàn)網(wǎng)絡(luò)，采用DHCP為無(wú)線(xiàn)網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個(gè)C類(lèi)地址。（如：200.1.1.0，可任意設(shè)定）。

二、實(shí)現(xiàn)技術(shù) 1.路由技術(shù)(1)靜態(tài)路由協(xié)議

靜態(tài)路由協(xié)議需要三個(gè)參數(shù)：目標(biāo)網(wǎng)段，子網(wǎng)掩碼，下一跳?；靖袷剑?每個(gè)路由器要到達(dá)網(wǎng)絡(luò)的所有網(wǎng)段，直連的網(wǎng)段不需要到達(dá)，因?yàn)楫?dāng)你使用該協(xié)議時(shí)直連網(wǎng)段就包含在路由表項(xiàng)中了)Router rip Version 2(路由協(xié)議的版本，默認(rèn)的版本是1版本)Ip router 目標(biāo)網(wǎng)段 子網(wǎng)掩碼 下一跳

(2)動(dòng)態(tài)路由協(xié)議

動(dòng)態(tài)路由協(xié)議需要一個(gè)參數(shù)：直連網(wǎng)段

基本格式：(與路由器直連的網(wǎng)段要包含在路由表項(xiàng)中)Router rip Version 2

Network 直連網(wǎng)段

(有幾個(gè)直連網(wǎng)段就有幾個(gè)network)(3)缺省路由

缺省路由需要3個(gè)參數(shù)：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf協(xié)議

Router rip ospf num(num 是任意數(shù))Network 直連網(wǎng)段 反子網(wǎng)掩碼 area 0 2.三層交換

(1)申明vlan 端口劃分--申明vlan：int vlan 10--端口劃分：int f0/0 switchport mode access ,switchport access vlan 10(這是將端口f0/0劃分到vlan 10 中)--Trunk鏈路的設(shè)置：要先封裝，后設(shè)置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 設(shè)置

Int vlan 10

(選中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技術(shù)

主要有：標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制，擴(kuò)展訪(fǎng)問(wèn)控制，網(wǎng)絡(luò)地址轉(zhuǎn)換(靜態(tài)和動(dòng)態(tài))(1)標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制(接口定在離目標(biāo)網(wǎng)段近的地方out)

--定義規(guī)則

access-list 編號(hào)(1-99)deny 網(wǎng)段 反子網(wǎng)掩碼（不允許網(wǎng)段那部分訪(fǎng)問(wèn)服務(wù)器）

--應(yīng)用到接口

int f0/0(選定接口)ip access-group 編號(hào)(和上面的的數(shù)字相同)out(隨選擇的訪(fǎng)問(wèn)控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有網(wǎng)段訪(fǎng)問(wèn)： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)擴(kuò)展訪(fǎng)問(wèn)控制(接口定義在離源網(wǎng)段近的地方in)--定義規(guī)則 access-list 編號(hào) deny 網(wǎng)段 反子網(wǎng)掩碼

access-list 110 deny tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許web反問(wèn)）eq www access-list 110 permit tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許ftp訪(fǎng)問(wèn)）eq ftp access-list 110 permit tcp any any

--應(yīng)用到接口 int f0/0 選定離源網(wǎng)段近的接口

ip access group 編號(hào)(和上面的的數(shù)字相同)in(3)地址轉(zhuǎn)換(在三層交換機(jī)上配置)三層交換機(jī)中的端口要設(shè)ip的時(shí)候要將端口設(shè)置成路由端口，命令：int f0/3 no switchport--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)：

Int f0/3 ip nat out side(將f0/3指定為外部轉(zhuǎn)換接口)Int vlan 編號(hào)

ip nat inside(將vlan的虛擬接口指定為內(nèi)部轉(zhuǎn)換接口)靜態(tài)：指定一個(gè)映射，用于服務(wù)器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 為192.168.100.2的主機(jī)訪(fǎng)問(wèn)外網(wǎng)時(shí)，轉(zhuǎn)換的地址為200.168.100.20)動(dòng)態(tài)：指定一組映射 所有映射只能在該組中選 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址轉(zhuǎn)換)access-list 50 permit 192.168.50.0 0.0.0.255(指定所選網(wǎng)段的地址可以用該地址池進(jìn)行地址轉(zhuǎn)換)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允許50列表作為內(nèi)部轉(zhuǎn)換 show ip nat translation 顯示轉(zhuǎn)換結(jié)果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、網(wǎng)絡(luò)規(guī)劃

本次設(shè)計(jì)的網(wǎng)絡(luò)規(guī)劃如下：(詳解見(jiàn) 校園網(wǎng)規(guī)劃與設(shè)計(jì).pkt 文件)200.100.4.0連接的是內(nèi)網(wǎng)和外網(wǎng)部分

四、網(wǎng)絡(luò)設(shè)計(jì)（配置）

運(yùn)用所給的技術(shù)在網(wǎng)絡(luò)拓?fù)鋱D中實(shí)現(xiàn)網(wǎng)絡(luò)互通以及其他設(shè)計(jì) 校園網(wǎng)的設(shè)計(jì)目的：內(nèi)網(wǎng)通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換后，能訪(fǎng)問(wèn)外網(wǎng)；外網(wǎng)不能訪(fǎng)問(wèn)內(nèi)網(wǎng)，但能訪(fǎng)問(wèn)內(nèi)網(wǎng)的服務(wù)器。

總的線(xiàn)路：1.網(wǎng)絡(luò)配通；2.用命令使內(nèi)網(wǎng)部分不能訪(fǎng)問(wèn)外網(wǎng)3.在router 5中去掉內(nèi)網(wǎng)的路由表項(xiàng)；4.在三層交換集中使用地址轉(zhuǎn)換(地址池和靜態(tài))，配置地址池時(shí)不要把服務(wù)器所在的vlan也配到地址池中，因?yàn)橥饩W(wǎng)要訪(fǎng)問(wèn)服務(wù)器的，服務(wù)器的vlan使用靜態(tài)的指定所要轉(zhuǎn)換的地址，網(wǎng)絡(luò)地址轉(zhuǎn)換后的地址是與外網(wǎng)相連的網(wǎng)段的地址 基本命令如下：(1)設(shè)置電腦ip(2)路由設(shè)置： Router 4：

-----端口ip設(shè)置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由協(xié)議部分(路由協(xié)議部分等電腦ip和端口ip都設(shè)置好了后再來(lái)配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的協(xié)議部分(該部分沒(méi)有內(nèi)網(wǎng)路由的信息，因?yàn)榫W(wǎng)絡(luò)直允許內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)，不允許外網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)不過(guò)能訪(fǎng)問(wèn)內(nèi)網(wǎng)的服務(wù)器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使內(nèi)網(wǎng)不能訪(fǎng)問(wèn)外網(wǎng)

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三層交換機(jī)命令配置 首先劃分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----設(shè)置中繼trunk鏈路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使屬于vlan 50的此處不做中繼接口，不用封裝switchport mode access switchport access vlan 50-----vlan ip 的設(shè)置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由協(xié)議部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(靜態(tài)指定)(4)交換機(jī)2，3使作傻瓜交換機(jī)用的

交換機(jī)0，1需要?jiǎng)澐講lan 和將相應(yīng)的端口劃分到相應(yīng)的vlan中

五、總結(jié)

通過(guò)這次校園網(wǎng)的規(guī)劃與設(shè)計(jì)，進(jìn)一步的熟悉了網(wǎng)絡(luò)配置的命令，一個(gè)網(wǎng)絡(luò)由不通到能相互通訊，再到用擴(kuò)展訪(fǎng)問(wèn)限制網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)權(quán)限，達(dá)到一定網(wǎng)絡(luò)安全，最后到用網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換地址，使原本不能訪(fǎng)問(wèn)外網(wǎng)的主機(jī)能訪(fǎng)問(wèn)外網(wǎng)。實(shí)驗(yàn)開(kāi)始，確實(shí)覺(jué)得有點(diǎn)難度，因?yàn)槟菚r(shí)對(duì)這個(gè)不是很熟悉，但后來(lái)熟悉了以后，覺(jué)得還是不難的，只要思路清晰，一步一步的做，最后這也會(huì)是一個(gè)簡(jiǎn)單的實(shí)驗(yàn)