计算机网络课程设计--高中校园网组建方案.docx

*实践教学*兰州理工大学计算机与通信学院2013年秋季学期计算机网络 课程设计 题 目： 襄城高中校园网组建方案 专业班级： 11级计算机科学与技术基地班 姓 名： 关世伟 学 号： 11250307 指导教师： 梁一鑫 成 绩： 1摘 要本文主要针对襄城高中校园网建设需求提供网络综合布线解决方案，在该方案中主要对襄城高中校园网的综合布线的各项需求进行仔细分析，并且详细对设计目标、系统设计原则、设计标准、系统产品选型及产品简介、总体系统设计方案、线槽及线缆布设要求和综合布线测试与验收等内容进行说明。通过对襄城高中校园网综合布线设计方案可以为襄城高中校园网建设成为高性能、低成本的校园网，提高学校教学与科研的综合实力，同时也为襄城高中广大师生提供优质的网络。关键词：校园网络；综合布线；网络结构；子网划分前 言随着信息时代的来临，知识的更新换代在加快，如何更好、更快、更便捷的学习和掌握新知识，是现代教育正面临的问题。利用现代化的电教设备，充分发挥科学教育的优越性，是提高教学质量的重要的重要手段。利用学校计算机网络，采用先进的管理软件，可规范学校的管理行为，提高管理水平和工作效率；在减轻工作量的同时，利用计算机存储量大、处理快速准确的特点，为学校的决策提供准确的及时地的信息。在学校的办公，信息交流和通信方面充分发挥计算机网络的作用，在软件的支持下实现网上协同工作。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部的数据流通，实现校园网络的与互联网的的信息交流，并且还要涉及到网络安全及网络管理。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要是应用局域网技术以及多媒体技术为主的各种网络应用技术。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。在校园内部实现资源高度共享，为教学、科研、管理提供服务。29摘 要I前 言II第1章 学校概况1第2章 校园网需求分析22.1 需求分析22.2 带宽（核心层、（部门层、）桌面）32.3 子网与VLAN规划32.4 实现的信息服务42.5 应用程序42.6 存储系统分析42.6.1 数据量42.6.2 访问流量42.7 系统及数据安全分析52.8 QoS52.9 网间隔离5第3章 拓扑图及方案整体描述73.1 主干网传输方案设计73.2 Internet接入方案83.3 远程访问支持93.4 子网划分与VLAN设定103.5 网间隔离方案设计113.6 存储方案123.7 设备选型133.8 软件153.9 信息服务方案16第4章 综合布线方案18第5章 网络管理23第6章 系统主要设备报价25参考文献27课程设计总结28致谢29第1章 学校概况河南省襄城高中，创建于1942年，是河南省首批示范性普通高中，位于紫云大道以东、汝河以北，占地318亩，总建筑面积98000平方米。学校规模大、起点高，建筑宏伟，设施先进，格局新颖，交通便利，环境优雅，是培养优秀人才的良好基地。办公楼典雅别致，实验楼设施先进，现代化教学仪器齐全。科技楼省内一流，配有闭路电视双控系统、多媒体综合教室、语音室、微机室、电教室、电视演播厅、理化生实验室，图书馆、阅览室、体育馆等一应俱全。学校管理及教育教学现代化程度达到全省先进水平。各教学班均装备了多媒体教学设备，全部实行多媒体教学。学校开通校园网，设立了绿色网站，向学生开放，使学生不出校门在网上就能获得在课本上得不到的知识。网络总造价为70万90万元。学校主要楼层分布结构图如图所示：图1-1学校平面图第2章 校园网需求分析2.1需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。网络在襄城高中日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。按目前通常的考虑，建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。襄城高中建设校园网功能需求:（1）满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。（2）具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。（3）满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。（4）具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。（5）具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。（6）学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。（7）学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。2.2 带宽（核心层、（部门层、）桌面）带宽新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。新的主干设备应能满足2500用户接入访问的要求。主交换机需采用数据吞吐能力不低于7Gbps的交换机，以便使网络系统的中心交换能力有可靠保证。2.3子网与VLAN规划学校申请的IP地址为4个C类地址，为/23-55/23，域名为,主 DNS服务器IP地址为0，辅DNS 服务器IP地址为1。表1-1 信息点分布表楼层信息点信息点合计到网络中心距离教学楼1：普通教室1002004002：多媒体教室100400其他/办公楼/图书馆/学生公寓等1：办公大楼 1001002：图书馆 1008502003：微机室1502004：实验室1002005：教师公寓3001006：学生公寓100 300合计105010501900其中对于教学楼要分配200个IP地址，其划分为：/24对于微机室在图书馆内故对地址划分其在一起，对于图书馆和微机室要分配250个IP地址，其划分为：/24.对于办公大楼要分配100个IP地址，其划分为：/25对于实验室要分配100个IP地址，其划分为：28/25 对于教师公寓要分配300个IP地址，其划分为：92/26和/24对于学生公寓要分配100个IP地址，其划分为：/25对其余剩余的未使用的IP地址，在下一次在进行校园网的改进时如若重新添加设备则在重新使用。2.4 实现的信息服务能够利用FTP实现教学资料的共享，利用Internet实现对最新教学、科研资料的获得与学习。利用网络实现对学生的学习和自动管理，实现办公自动化。提高教学质量和办事效率。另外，在学习之余利用Internet实现娱乐，以及其它的基本服务，例如www服务、e-mail服务，在线交互等。2.5 应用程序1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务2.6 存储系统分析2.6.1 数据量 现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。2.6.2 访问流量 根据需求不同，各单元和部门所分配的带宽和访问流量也不同，办公楼和家属楼的带宽为4M，实验楼和宿舍楼里接入的带宽为2M便能基本满足基本的需求。2.7 系统及数据安全分析当整个网络开始运作时，其安全防范问题就越显重要。如何快速防范网络病毒和网络黑客，已成为网络安全最主要的任务之一。 病毒作为一种特殊的程序，具有传染性、流行性、繁殖性、表现性和针对性等特征，网络病毒不仅可以对单独的计算机造成损坏，还会对校园网造成严重的损坏.校园网一旦建成，学校必须安排专业人员进行网络维护，确保各种重要的教学资料的安全，确保网络的畅通。防止各种恶意的黑客攻击，保证教学秩序顺利进行，从而保证教学质量。2.8 QoS QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。实际网络运行中，路由的使用是不可避免的。因此，路由设备中也必须支持QoS/CoS。目前，3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能，可以使用第三层交换模块进行： 控制各种类型的以太网网络流量 根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别，为流量设定优先级，通过流量过滤来实施安全策略，通过使用面向连接的RSVP协议来为数据流预留带宽。2.9 网间隔离网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。 网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。根据学校网络的结构特点及面临的安全隐患，通常通过防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为学校构建统一、安全的网络。 防火墙的布置，在Internet与学校网络内之间布署了一台防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接学校网络内网交换机，外网口通过路由器与 Internet 连接。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计校园主干宜采用具有第三层交换功能的千兆位以太网，以满足广大用户的各种要求。随着技术的进步，各种应用对网络带宽的要求越来越高，在目前的校园网建设中，主干网应选择千兆以太网，10M/100Mbps自适应或10Mbps交换到桌面。最下层到桌面为10Mb/s以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。网络支持IP多播（Multicast）、服务质量（QoS）或服务类型(CoS)，以满足远程教育的需求，同时还支持虚拟网络（VLAN）功能。 Qos的选择为RSVP资源预留，RSVP是一个信令协议，它提供建立连接的资源预留，控制综合业务，往往在IP网络上提供仿真电路。RSVP是所有QoS技术中最复杂的一种，与尽力而为的IP服务标准差别最大，它能提供最高的QoS等级，使得服务得到保障、资源分配量化，服务质量的细微变化能反馈给支持QoS的应用和用户。 协议的工作情况如下：发送端依据高、低带宽的范围、传输迟延，以及抖动来表征发送业务。RSVP从含有业务类别(TSpec)信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。每一个支持RSVP的路由器沿着下行路由建立一个路径状态表，其中包括路径信息里先前的源地址(例如，朝着发送端的上行的下一跳)。为了获得资源预留，接收端发送一个上行的RESV(预留请求)消息。除了TSpec，RESV消息里有请求类别(RSpec)，表明所要求的综合服务类型，还有一个过滤器类别，表征正在为分组预留资源(如传输协议和端口号)。RSpec和过滤器类别合起来代表一个流的描述符，路由器就是靠它来识别每一个预留资源的。当每个支持RSVP的路由器沿着上行路径接收RESV的消息时，它采用输入控制过程证实请求，并且配置所需的资源。如果这个请求得不到满足(可能由于资源短缺或未通过认证)，路由器向接收端返回一个错误消息。如果这个消息被接受，路由器就发送上行RESV到下一个路由器。当最后一个路由器接收RESV，同时接受请求的时候，它再发送一个证实消息给接收端。当发送端或接收端结束了一个RSVP会话时，有一个明显的断开连接过程。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。3.2 Internet接入方案校园网络拓扑图如图所示： 3.1襄城高中网络拓扑结构示意图根据襄城高中目前的情况和用户的要求，决定学院校园网的主要任务是将图书馆、办公楼、教学楼、宿舍以及家属楼连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。由于目前校园网的主节点放置在计算机教室，而且教师宿舍的使用量不会很大，所以目前网络的拓扑结构呈星形，即以中心机房为核心，向教学大楼、教师宿舍和学生宿舍以及家属楼辐射，建筑物间使用多模千兆光纤连接。3.3 远程访问支持为了满足教师在自己家里进行科研与办公的需要，采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来，充分利用现代通信手段和校园网资源。学生也可以通过电话拨号访问校园网上的资源。远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。远程访问提供电话拨号访问功能，使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网，采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合，还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口，因而必须在技术和管理两个方面加强管理。局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分与比较，再根据我们校园网络的要求，最后还是选择了第一种方案软件型的远程访问服务器Windows NT Server 的RAS。这样可以节省资金来更好建设校园网的其他更重要部分。远程访问服务应提供以下功能：拨号访问（Telnet/Rlogin/PPP）支持、静态/动态地址分配、多协议（IP和IPX）透明访问支持、用户访问和安全控制、拨出（Dial-on-Demand, Dial-Out）功能、自动协议检测和转换、远程控制和维护、网管支持。拨号网络是可能的主要攻击入口，并且采用动态IP分配策略，所以必须与其它网段隔离，直接连到网络中心路由器上，占用一个独立的网段，这样也有利于计费管理。访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合，根据身份认证协议（TACACS/RADIUS/KEBEROS）实现拨号用户的认证和授权。3.4 子网划分与VLAN设定子网划分类别及其详细信息如表所示：表3.1 子网划分类别及其详细信息表序号子网名称包含的信息点1服务器子网连接Internet的所有服务器，为真实IP地址2网络设备子网除路由器外所有的网络设备3办公大楼子网办公大楼计算机4教学楼，实验室子网教学楼普通教师和多媒体教室和实验室的所有计算机5图书馆,微机室子网学生阅览室、借书室计算机及图书馆办公,微机室的所有计算机6学生公寓子网所有寝室的网口7教师公寓子网教师公寓计算机学校子网划分示意图如图所示： 第三层网络教师公寓网段办公大楼网段教学楼和实验室网段图书馆微机室网段学生公寓网段服务器网段网络设备网段 图3.2 学校子网划分示意图学校校园网接入CERNET,可以向CERNET申请IP地址和域名。在校园网系统集成之前需要对全校的IP 地址分配作充分的规划，对每台服务器、PC 机网络设备的端口IP地址都要分配。 学校申请的IP地址为4个C类地址，为-55，域名为,主 DNS服务器IP地址为0，辅DNS 服务器IP地址为1。学校设备IP地址分配如表所示：表3.3学校设备IP地址分配表主机名/类型设备名称IP设置注释Cisco 1教学楼CISCO UCS C24 M3(2U)IP: /24网关：54网管IPCisco 2实验室CISCO UCS C24 M3(2U)IP:28/25网关：54网管IPCisco 3图书馆CISCO UCS C24 M3(2U)IP:/24网关：54网管IPD主DNS服务器IP:./24D辅DNS服务器IP:/23Web服务器IP:/23M邮件服务器IP:/23FTP 服务器IP:/233.5 网间隔离方案设计网络隔离主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离。协议隔离和防火墙不属于同类产品。 网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。在网间隔离技术方面，推荐采用联想网御2000防火墙是集“防火”（访问控制技术）、“防毒”（防病毒网关技术）、“防黑”（入侵检测技术）、“防白”（智能内容过滤技术）、“防黄”（URL地址过滤）、“防盗”（支持VPN功能）一系列功能于一体的综合型防火墙，采用前瞻性的安全措施，利用基于硬件的安全性不断分析环境、防护网络攻击，有效避免网络数据丢失。由于这些功能内建于芯片之上，因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了 95%，大幅降低了电脑遭受新威胁攻击的几率。3.6 存储方案针对数据中心的集中存储需求，在高可靠性方面，对于磁盘存储进行较高级别的RAID冗余；在高性能方面，集中存储不能以牺牲性能为代价，因此，在集中存储中采用了光纤通道搭成SAN，使各系统的性能实现全面提升。在扩展性方面，HP校园网数据中心的方案在容量、接口、新技术方面都实现了比较高的可扩展性，实现了磁盘共享，以及集中存储和灾难备份的结合，并实现集中存储管理。在集中存储设备方面，一般的校园网数据中心可以采用RAID独立磁盘冗余阵列，利用HP光纤交换机建立SAN。无论从容量、性能还是可扩展性、可靠性来看，均能为数据存储提供强大的支持。在存储管理软件，可以采用HP OpenView SAM管理软件，是一款综合各项管理功能的软件组合，同时结合了惠普在硬件设备方面的技术优势，软、硬配合以实现对存储资源和基础设施管理的简易化和自动化。它能够跨越管理多种厂商设备，并在复杂、分布式网络环境中管理磁带/磁盘、直连存储设备和网络存储设备。它的统一图形化中央管理平台可以使企业的系统管理员能够在实现资源和成本最优化的同时，有效监控存储和存储服务的可用性、性能、应用。3.7 设备选型 常用网络设备：网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。3.7.1 确定交换机数量 在选择交换机设备时，用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。如果建立的只是小型网络，不需要使用中心网络管理机制，应该购买普通无管理能力的集线器，节省这笔资金。 二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点，组成子系统。网络节点根据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。 由于学校为中等规模，采用三层结构设计，各层交换机数量如下： 1.核心交换机，只需要一台。 2.汇聚层交换机，由于网络中心位于实验楼，因此实验楼不需要汇聚层交换机， 其余两栋楼各一台，共二台。 3.接入层交换机，选择24口100Base-T交换机设综合布线交换机柜中信息点数为N则该柜中所需交换机的数量为N/24的整数加一。由于多媒体教室和计算机实验室内部的局域网已建成因此不需要再增加交换机。每个房间按一个信息点算。网络中心的十个信息点接入点直接连接到核心交换机上，实验楼上还有5个实验室每个实验室用2个信息点，共需10个上连信息点，加上其他信息点共20个信息点。因此实验楼需要连接到接入层交换机的信息点数为20，直接连接到汇聚层交换机上。 教学楼的多媒体教室直接连接教学楼的汇聚层交换机，所以，连接接入层交换机的信息点是44个，需要2台接入层交换机。办公楼有40个信息点，可将24个信息点连接接入层交换机，将重要部门信息点连接汇聚层交换机。3.7.2核心交换机选型 由于学校的规模和应用需求，主干为千兆、百兆到桌面，所以选用核心交换机使用Cisco Catalyst 4507R.。3.7.3 汇聚层交换机选型汇聚层交换机需要支持第三层交换，本方案选择Cisco Catalyst 3550-L3 交换机。3.7.4 路由器选型接入 Internet 路由器选择美国Enterasys公司生产的X-Pedition 2400-256产品。Enterasys 公司的 X-Pedition 2400-256 代表着第2/3/4层工作组交换式路由器的继续发展，可满足客户目前和未来的网络需求。该产品包含256MB 的交换机扩展系统内存容量(此容量未来可进一步扩大)，支持两个千兆以太网扩展模块，且新增对ATM 连通性的支持。对于X-Pedition工作组交换机系列而言，其新颖之处在于，可通过双端口的ATM 模块（XP-2-ATM29-02）把XP-2400-256 连接到企业ATM网络之中。X-Pedition 2400-256作为一个服务器聚合产品，可配置于企业主干网上，提供支持第4层应用的交换路由。3.7.5 服务器选型 服务器是网络中关键设备之一。服务器作为网络的节点，存储、处理网络上80的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。 它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据。3.7.6 传输介质的选择 在中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。3.7.7 防火墙 防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。推荐使用瑞星防火墙系统。3.8 软件Internet技术采用B/S结构,所以其软件可以分为服务器软件和客户端软件。客户端软件主要为浏览器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最为常见的搭配；而服务器软件则较为复杂，涉及网络造作系统、Web服务器软件、E-mail服务器软件等。结合网络的功能特点，服务器端采用以下软件方案:网络操作系统:Microsoft Windows 2000 Server，它提供较强的网络功能，并集成DNS、DHCP等服务。Web服务器软件:IIS5.0，这实在Windows 2000 Server上实现Web服务的最理想的方案，利用它可以实现WWW、FTP等服务，并支持ASP。E-mail服务器软件:Winmai server4.0,它支持POP3、SMTP，使用及维护非常方便。3.9 信息服务方案表3.4功能服务器域名功能服务器名称域名WWW服务器FTP服务器E-mail服务器M校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。1WEB文件浏览服务校园网的主要功能是WEB服务，也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用：（1）把学校网站做成对外宣传的窗口。（2）把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。（3）把学校网站建成教师和学生展示自己才华的平台。（4）学校网站建设成多方沟通的平台。2FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。（1）教师个人资源库、学校资源库的建立。（2）给各科室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。（3）FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。3视频点播服务校园网的又一功能就是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器，教师可以通过校园网轻松观看教学录象、课堂实例、专家报告，在很大程度上方便了广大教师和学生。4邮件收发服务邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。校园网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥校园网的作用。总而言之，学校的校园网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分发挥校园网的教育功能。使这些昂贵的设施得到应用，不成为摆设真正有效地发挥校园网的作用。 第4章 网络管理4.1.综合布线定义综合布线系统是一种集成化通用传输方式，是利用双绞线和光缆来综合传输信息的网络系统，它由六个子系统组成，即工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统。 工作区子系统是由终端设备连接到信息插座的连线组成。水平子系统主要是实现信息插座和管理子系统，及中间配线架间的连接。垂直干线子系统拓扑结构一般为星型拓扑结构，这是因为星型拓扑结构便于管理，星型拓扑结构的所有通信都要经过中心节点来支配，所以维护管里比较方便，便于重新配置，设备间子系统是由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互相连接起来。管理子系统是为其连接其他子系统提供连接手段，允许将通信线路定位或重新定位到建筑物的不同部分，以便能容易地管理通信线路，使移动设备时能方便地进行跳接。建筑群子系统是将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上，它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件。4.2设计目标实用性：实施后的布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。灵活性：布线系统能够满足灵活应用的要求，即任一信息点能够连接不同类型的设计，如计算机、打印机、终端或电话、传真机。模块化：布线系统中，除去敷设在建筑内的缆线外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。扩充性：由于所有基础设施（材料、部件、通信设备）都采用国际标准，无论计算机设备、通信设备、控制设备随技术如何发展，将来都可很方便地将这些设备扩充到系统中去。经济性：在满足应用要求的基础上，尽可能和低造价。4.3工作区设计工作区布线子系统由终端设备连接到信息插座的连线组成。信息点数量的确定：根据PDS设计规范和我们的工程经验，及天水市中级法院办公楼的实际建筑情况和用户要求，我们考虑：办公区每标准开间设置二个单孔信息出口，可用于一部计算机和一部电话或同时用于计算机或同时用于电话。这种信息点密度的配置情况，满足了大楼在今后10年内的使用要求，不致很快以进行大的系统改造。信息点产品型号的造型：信息插座采用LUCENT的单孔模块插座MPS100B（CAT.5），该插座具有性能高、尺寸小、拆装简便等特点，其输入、输出线的线规均符合HEIA/TIA568B标准。信息点的引出由RJ45信息插头完成，在MPS100BH插座内既可以插入数据通讯用的RJ45接头又可以插入音频信号用的RJ11接头。因此通过MPS100BH插座既可以引出电话也可以连接数据终端及其他传感器和弱电设备。4.4水平区设计水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。水平线缆路由设计：走廊两边墙壁应安装有线槽，进入房间时，从线槽引出管槽以明装线槽方式由下到各个信息点。综合楼沿各层走廊墙壁安装宽线槽，宽线槽引出点为各层子配线间，到各房间用细线槽穿过墙壁引入房间内部，在房间内线线槽管以沿墙壁而下到各个信息点。信息插座只需要安装于墙上，采有国标120型暗盒和面板，可以在其旁边20CM处设一个三线单相电源插座；信息插座和电源插座的底边距地面30CM。水平线缆的选型与计算：数据系统线路的水平部分，采用LUCENT超五类的水平线1061+004CSL。传输数据、语音，系统有很好的灵活性，而且对未来数字电话，可视电话和速度高于100Mbps的多媒体高速数据应用均有很好的支持。1061+004CSL是符合EIA/TIA568标准的超五类线，它在传输数据时可以在150米范围内保证10Mbps的传输速率，在100米范围内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。4.5主干线区设计主干线子系统部分提供了建筑物中主配线架与分配线架的路由。垂直干缆路由设计如图： 图4.1垂直干线子系统由于楼内无弱电竖井，选一垂直房间兼作竖井，垂直穿过各层楼板安装一宽线槽，且每隔两米焊一根粗钢筋，以安装和固定垂直子系统的电缆。垂直干缆的选型与计算：实现计算机设备，主配线间与各管理子系统间的连接，常用介质是大对数双绞线电缆、光缆。常采用1010型、1061型大对数 铜缆中62.5125多模光纤来实现这种连接。1010型大对数电缆属于第三类的传输介质，它被用作电话及广播信号等低速率的主干传输线缆。1061型大对数电缆属于超五类的传输介质，被用作电脑、视频图像等用的主干传输线缆。为了提高办公楼综合布线系统的性能，同时又充分考虑到投资的回报率，我公司认为以下配置的性能价格比较合适。数据干缆采用25对1061+025CSL超五类大对数电缆。由子配线间与主配线间相连接。电话干缆采用100对1010型大对数电缆，由交换机房到每个子配线间各连接若干根100对电缆。监控和广播干缆采用25对1061型大对数电缆，由监控广播机房到每个子配线间各连接一根25对电缆。4.6子配线间设计子配线室是各管理子系统的安装场所。子配线间可位于大楼的某一层或以多层共用一个配线间的方式分布，用于将连接至工作区的水平线缆与主配线间引出的垂直线缆相连接。对于信息点不是很多，使用功能又近似的楼层，为便于管理，可共用一个子配线间；对于信息点较多的楼层应在该层设立单独的配线间。配线间的位置可选在距弱电竖井旁附近的房间内。配线间用于安装配线架和安装计算机网络通讯设备。配线架的造型和安装：计算机网络系统，可使用符合EIA/TIA568标准第五类的110PB型或1100型配线架端接水平线。110PB型配线架，其材料是高弹性、塑胶式端子板，上有水平线和五种不同的颜色标码，很容易迫踪和跳线。为了收容跳线还需装配188D3跳线线槽，在水平线缆全部为五类线时，为方便电话和电脑线路的互换，宜采用110P型配线架。子配线间的设计，我们采用了较为集中的管理方式，充分利用配线架的容量，以达到较好的性能价格比。为能够方便地进行电话和电脑线路的互换，以达到能够灵活配置的目的，电脑，电话和监管理子系统设计全部采用超五类的110P型配线架。这样，纯五类的水平线路，既可通过高速跳线方便地连接到计算机网络等高速系统，又可通过普通跳线连接到低速的普通话音垂直干缆。4.7主配线间设计电脑的主配线架设在主配线间，使用110PB五类配线架端接五类主，并通过跳线和计算机网络中心交换机相连。通信交换机房的主配线架使用110AB三类配线架端接三类主干电缆，并通过跳线和交换机相连。第5章 网络管理 5.1 网络管理法则网络的管理主要要达到以下目的： 1. 网络监控：监视网络的运行状态，控制网络路由和流量，分析运行记录和报警信息。 2. 性能控制：根据网络应用状态、负荷状态、网络利用率，合理调整网络性能。 3. 故障管理：为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点运作状态，故障记录的追踪与检查及平常可对各种通讯协议的测试。 4. 效率管理：效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。 5. 网络安全管理: 用户身份确认，访问控制，对用户权限以及用户帐户进行维护和管理，设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。 6. 运行管理：制定网络运行的技术标准，可靠性、安全性方案和运行制度。5.2 网络管理软件本校园局域网中使用3Com Transcend Enterprise Manager for Solaris 网管软件对网络进行全面的管理。3Com Transcend Enterprise Manager for Solaris网管软件通过图形界面为用户提供流量、错误、广