毕业设计（论文）-校园网规划设计.doc

校园网规划与设计摘 要在internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络环境。校园网的使用，使学校的教育、教学研究和管理工作跨上一个新台阶，我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现学校办公、管理、教学的现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。本文以西安思源学院为背景来规划与设计具有现代化特色的校园网方案。关键字：校园网、网络规划设计、internetcampus network planning and designabstract in the rapid development of the internet today, become fast access to the internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.running conditions of modern school must establish and improve the services in education and teaching of computer network, information database. campus network to the teaching, management, office, information exchange and communication to provide comprehensive network environment. the use of campus network, so that the school of education, teaching and research and management onto a new level, we can make full use of existing computer resources to achieve information exchange and sharing of software and hardware resources to achieve the school office, management, modernization of teaching. campus network is todays information society development trend. it is based on modern network technology, multimedia technology and internet-based technology, set up computer networks, on the one hand the internal subnet connectivity and distributed in schools throughout the campus computer, on the other hand as a communication bridge between the campus and external networks. campus network to the teaching, management, office, information exchange and communication network to provide integrated application environment. to emphasize that the campus network can not be understood simply as a physical sense by a lot of equipment consisting of computer hardware network, and should be understood as the school campus information technology, modern infrastructure and education, the labor productivity tool for the teaching, management, office, information exchange and communication services. to achieve this, the campus network must have a large number of advanced and practical applications to support fully integrated hardware and software play a role in the campus network is a prerequisite. in this paper, to think about the source of xian institute of context for the planning and design characteristics of the campus network modernization program. keywords : campus network、network planning and design、.internet2目 录1 绪 论51.1 校园网的发展51.2 网络的功能51.3 组建校园网遵循的原则51.4校园网主要解决问题62 校园网的规划和需求82.1 网络需求分析82.1.1网络业务分析82.1.2网络流量分析82.2 校园网系统建设目标82.2.1校园网系统高可靠性82.2.2校园网系统高稳定性92.2.3校园网系统可扩展性92.2.4校园网系统可维护性92.3网络层次分析92.3.1核心层需求分析92.3.2区域汇聚层需求分析92.3.3楼宇汇聚层需求分析102.3.4接入层需求分析103 校园网总体结构设计113.1 网络设计113.1.1项目设计原则113.1.2 主干网络设计123.1.3 工作组网络143.2 网络组网技术的选择143.3 网络设计方案描述153.3.1 网络总体规划设计153.3.2 网络拓扑结构153.3.3 网络设备的选择原则183.4应用网设计223.4.1图书馆网络设计223.4.2教学楼区网络223.4.3ip地址分配234 系统平台设计254.1 网络操作系统的选择254.2 终端桌面平台的选择254.3 数据库软件的选择254.4 防火墙软件的选择255 校园网后期安全265.1信息安全思路265.1.1. 周边安全265.1.2. 漏洞防范265.1.3. 存储设备安全265.1.4. 病毒控制265.1.5. 维护管理275.2. 确保校园网信息安全的具体管理措施275.2.1. 优化结构加强管理275.2.2. 提高知识应用275.2.3. 注意防范定时备份287 结 论29致 谢30参考文献31ii西安思源学院毕业设计graduation project, xian siyuan university1 绪 论1.1 校园网的发展我们的校园基础教育正朝着教育信息化的方向不断发展，而在当前，我国基础教育信息化发展过程中，我们必须以学校园网的建设为核心与基础，加快教育现代化的进程，实现我国基础教育改革的跨跃式发展，这是全面贯彻素质教育的关键性步骤 在大家对校园网的建设投入了许多关注的同时，让我们先来理解一下校园网这个概念。校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，并用于教学、教科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。校园网是为学校师生提供教学、科研和综合信息服务的多媒体网络。校园网一般要通过路由设备与中国教育科研网、国际互联网、当地城域网等广域网互联。校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持，应具备教师备课教学功能、学生学习功能、教务管理功能、行政管理功能、教育装备（含图书）管理功能、资源信息功能、内外交流功能等。1.2 网络的功能一般来说，校园网建设的最终目标可概括为实现学校管理的三大功能：办公自动化、计算机辅助教学、现代计算机校园文化。具体地说，有以下这些：进一步提高学校管理水平，实现教育管理信息化，提高工作效率；为教师提供现代教育技术环境，提高学科教师教学技能、教育科研能力和现代信息素质；深化教改，促进教研，构建新型的教学模式；为学生提供一个触网、学网、用网的场所，培养学生的现代信息素养和创新能力。总之，就是让教师和学生成为“网”的主人，让“网”充分地为教师和学生服务，切实做到“网”是手段，素质教育是核心，人是根本。1.3 组建校园网遵循的原则 当今社会，信息产业技术更新的速度和价格下降、设备贬值的速度是同步的，因此我们必须考虑教育技术设备的投资效益，尤其是校园网络建设这样耗资巨大的投资。校园网的建设既要经济实用，满足各方面的要求，又不能造成资源闲置、资金浪费，同时要考虑到网络今后的发展，在铺设网络时要为以后的升级留有余地。 1、经济性原则。 在网络的设计、建设中，我们要尽可能地考虑学校的具体经济情况和已有设备，以最经济的特点进行设计和合理的规划，从而使网络具有良好的性价比，提高设备的利用率，使我们的设备得到最大程度的使用，特别是一些经济紧缺，资源缺乏的偏远农村学校。因此，在中小学校园网的建设中应避免片面追求网络技术的先进性，那将会脱离我们中小学教育教学发展的实际，结果只会造成设备的浪费和闲置。 2、实用性原则 设计网络的目的就是要能充分的应用网络资源，所以应用软件应具有良好的用户界面，符合学校的具体情况，具有实用价值。而现今中小学校园网建设大多数是硬件的堆积，往往缺少实用价值较高的软件系统，并不具有建设校园网的真正意义，使得一切作为流于形式罢了。同时，部分经济发达地区的学校又安装了许多类似photoshop、auto cad等在高等校园比较普及但在中小学生中并不常用的应用软件，我认为应酌情考虑这是否有需要，以及学校的经费是否得到了合理的分配。 3、发展性原则 签于目前学校教学、教育及管理对带宽的需求可能还不高，我们校园网目前的容量一般只需要百兆，但对于未来，校园网的容量应定位为千兆网，为此可先选用百兆的光纤模块，六蕊的室外光纤作为网络主干，形成100m交换式以太网，通过分支交换机为全校的计算机提供100m的带宽。网络中心先配备三台服务器，作为web服务器、邮件服务器、文件服务器。一旦今后网络需要扩容，只需将百兆模块替换成千兆模块，便使网络升级成千兆以太网。 4、安全性原则 任何事情都有它的两面性，网络在它给我们的生活带来了方便的同时也给我们内部信息的保密工作带来了新的挑战。保障学校各类资料的安全是校园网规划的重要内容，既要做到教师、学生查询数据的方便性和资料管理的可操作性，又要保证数据的安全性。为此，我们在校园网络设计上必须采用完善的网络安全体系，对每一个进入校园网的用户进行身份认证，防止非法入侵，同时对校园网络中的数据均采用先进的加密技术，以确保校园网络的安全性。1.4校园网主要解决问题思源学院校园主要解决问题：（1）建立校园网的主干网络，实现千兆主干，百兆到桌面,通过以上实现整个校园全网覆盖。（2）解决好综合办公楼、教学楼、学生宿舍上校园网的问题，将校园网应用推入基层，满足师生员工上网需求。（3）实现校园网的基本应用服务，如web服务，dns服务，vod点播服务，ftp服务。（4）完善和强化用户访问校内校外资源的权限和策略管理，并进行流量、带宽和日志管理，提高校园网的可管理性。（5）强化校园网的安全策略，有效地提高校园网的安全性。2 校园网的规划和需求2.1 网络需求分析2.1.1网络业务分析 本规划要求在铜缆、光纤的物理线路之上，用一套设备实现三套逻辑网络交换平台，实现三层路由交换机制，作为校园业务应用承载体系，并通过一定的带宽控制和qos策略保证各网络平台的足够带宽。2.1.2网络流量分析（一）网上数据流特点大学校园网具有网络互联的广泛多样性等特点，广播包将对数据流产生较大的影响，校园网的数据并发性，一般是呈现波峰波谷的，绝大多数情况下，存在高并发性访问的因素，除了周末或者夜间学生晚修后的时间，某些特殊的应用也有可能对负荷有突发要求，如使用空间数据，大范围数据搜索，视频方面的应用等，这些突发的负荷有相当一部分转移到应用设备上。这些流量的转移对于网络设备提出了较高的要求，必须要求核心设备均支持万兆技术。（2） 网络流量情况根据的业务，每位学生主要需求占用的宽带为：视频流，数据，语音，图形、空间数据，管理支撑等。考虑应用上某些并发的排斥特点，以及网络应用环境对通畅性的要求，一般每位学生占用的平均实际网络带宽约为1m左右即可以满足以上需求，在满足网络在有收敛的情况下的带宽要求，这就要求汇聚、核心设备均具备万兆智能能力。（3） 校园网主干需要的数据流量网络主干流量的是基于业务工作在网上展开的情况分析，实际上对网络流量的需求是逐步提升的，特别是要协同体系出现后，干道的流量会大量的增加。考虑到信息点同时在线的收敛比，本网络已经具备极高的伸缩能力，以满足其很强的扩展性要求。2.2 校园网系统建设目标2.2.1校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。2.2.2校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换、关键功能比如acl、nat、qos、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。2.2.3校园网系统可扩展性系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性, 尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求（如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑）2.2.4校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。2.3网络层次分析2.3.1核心层需求分析在校园网中骨干设备担负着连接各个汇聚设备的工作，同时通过设备的互联，将分布在各个物理位置的区域网络连接在一起形成一套完整的网络。由于骨干层设备担负着整个网络的流量。骨干设备和链路的稳定性将直接影响整个网络的可靠运行。由于骨干设备在网络中核心的为之需要高性能，所有的功能部件均可以支持热插拔和沉余热备份等特性。完成万络骨干层高速数据交换、转发以及稳定性的要求。骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种业务的高质量传输，才能使用网络不成为业务开展的瓶颈。大学网络也是学生业务专网，实现内部高速互联，要具有构建校园各部门的虚拟业务专网的能力，可以实现部门内部及部门之间的协同工作。2.3.2区域汇聚层需求分析1、 高速运送区域流量，主要工作是交换区域数据包2、 高可靠性及沉余性3、 提供保障隔离4、 较少的时延和良好的管理性5、 良好的路由交换能力6、 良好的区域汇聚能力7、 良好的万兆能力要求汇聚设备必须是纯千兆的高性能交换机；在校园网中汇聚设备担负着网络接入层和骨干设备的连接，网络汇聚层有着承上启下的重要任务。汇聚设备不能要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。作为骨干层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件沉余等特性，另外要求汇聚设备的有高端口密度可以直接连接大量的二层设备，提供更好的网络品质。2.3.3楼宇汇聚层需求分析支持智能识别，包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。业务类型识别是保证业务数据的分类，帮助网络对业务数据的服务质量。良好的汇聚上行能力。2.3.4接入层需求分析接入层在整个网络的边缘，学生通过接入设备接入网络。为保证整个网络安全高效的运行，作为网络的入口接入设备的智能识别是一项重要的功能。263 校园网总体结构设计3.1 网络设计计算机网络平台是计算机应用的基础。建立一套安全可靠、先进稳定的网络系统，可以保证各种应用系统的正常进行以及西安思源学院内部各种科研、教学的运作。采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定(1) 先进性：世界上计算机技术的发展十分迅速，更新换代周期越来越短。(2) 实用性：系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。 (3) 可靠性与稳定性：西安思源学院校园网系统既追求极高的可靠性又不能投入过大的资金，系统应具有一定的容错能力，主要表现在局域网主干网络设备（如：交换机及系统主服务器）应配置不间断电源（ups），以及主干设备的备份，即将所有计算机节点分别连接在不同的局域网主干设备上，主干设备之间采用高速连接，这样即可以提高网络的处理能力又可起到备份作用。 (4) 安全性：在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(5) 可管理性：网络管理员能够在不改变系统运行的情况下对网络进行调整，不管网络设备的物理位置在何处，网络都应该是可以控制的。(6) 网络的扩展性：目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(7) 灵活性：采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(8) 系统性：项目开发必须按照系统工程的管理方法，有计划做实施。(9) 综合性：满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求。 (10)遵从internet的技术要求。3.1.1项目设计原则本系统需遵循以下原则：u 标准化：遵循eia/tia 568要求，并符合国内现行通用的电气标准。u 开放性和兼容性：整个布线体系的接口要全部采用国际标准，能连接不同厂家不同型号的计算机、交换机、传真机及其他电子设备终端，并且能支持不同的网络结构及应用。u 先进性：当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。u 实用性和经济性：从保护原有的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。u 易用性：网络系统的硬件设备和软件程序易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时ups等设备均支持流行的网管系统，以方便用户管理、配置网络系统。3.1.2 主干网络设计根据西安思源学院网络环境、规模和网络建设的技术要求，以及网络技术的发展趋势和技术经济性观点，又可以把整个学校计算机网络设计分为主干网和工作组网两个层次。网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。主干设计是本方案的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的发展为基础，同时兼顾资金的承受能力。主干网络设计得好坏将直接影响到本校园网设计的成败。现在的用户对网络的需求已经不再满足于对文件及打印的共享，而是对更多带宽网络的需求，包括诸如：u 分布式处理。u 客户机服务器应用。u 图形图像及动画应用。u 混合数据、声音和图像的多媒体应用。目前，应用于校园网主干的网络技术主要有以下三种：（1）fddi 光纤分布数据接口：fddi 光纤分布数据接口采用反向双环通讯和各种故障恢复等技术，可以提供100mbps 带宽的高可靠性主干。（2）atm 异步传输模式：atm 是近年来人们为了满足宽带综合业务数字网的通信需要而产生的， 它为宽带综合业务数字信号提供了一种传输、复用和交换的方法。atm 独占带宽和可预测的性能采用信元（ cell）交换技术， 具有能够为用户提供独占带宽（ 可支持1.5mbps 至2.4gbps 之间的传输速率）、带宽可调、网络延迟小等特点。（3）千兆以太网：因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与上层协议均与以太网兼容，这就使以太网仍成为未来的主流。在许多的快速以太网占有极大的比率，因而从10base-t 升级至100base-tx 非常容易，而且可以做到完全无缝式的升级，所以在千兆以太网的标准已经基本制定的今天，千兆以太网已成为校园网主干的首选。现在学校校园网主干有两种选择：千兆以太网和atm 网络下面从建设校园网的角度对这两项技术作对比：（1）千兆以太网的技术掌握和操作相对简单：简单实用， 避免复杂的培训和网络管理工作， 应当是网管人员的目标。以太网从很简单的概念中得到效益： 网络越简单就越有用。（2）千兆以太网具有价格优势：千兆以太网继承了传统以太网的主要技术特征，以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。价格尽管不是校园主干网建设的头等因素， 但也必然是仔细考虑的因素之一。考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。（3）网络维护和管理：atm 用户最主要抱怨是atm 的复杂技术和繁难的管理工作。由于有mpoa,交换虚拟线路，pnni 这些技术纠缠在一起，维护人员很难对故障作出定位。以太网在管理qos 和vlan 等功能时会变得复杂。但这也是循序渐进的学习过程。（4）技术的稳定性：。atm 已经出台了一系列标准，足可以使atm 技术满足构建实际网络。但从发展的角度看，atm 又一直处在不断演变的过程中。（5）可靠性和弹性：可靠性和弹性反映了网络的容错能力和对变化流量支持能力。atm所支持的利用多信道并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性，为关键应用提供了容错的最佳手段。（6）性能：mpoa 等机制使atm 实现高效传输。（7）网络安全：由于atm 是面向连接的，从理论上它可以提供更好的网络安全， 比非连接型的路由和交换方式强。（8）服务质量管理（qos）：atm 的qos 能力比任何其它的技术都要高明。对每个应用和连接的qos 控制是atm 的特征， 没有任何其它技术能够做到。但综上所述， 只有全程的、从桌面到核心都是atm 的网络才能真正提供atm 的服务质量控制能力。上述的比较有一个结论， 只有atm 形成了完整的、从桌面到核心主干网络的解决方案之后，atm 的许多优势才能充分发挥。而由于技术、资金和管理上的一些限制，大多数边缘网络肯定还是以太网。在校园网络建设中，除非有条件，有特殊需求和环境限制，一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。对于学校而言，选用千兆以太网更为实际一些。因此要此此方案中校园网主干建议千兆以太网。3.1.3 工作组网络交换式高速以太网具有灵活的扩展能力，它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点，而价格不到fddi和atm 的一半。以太网机制的即插即用使网络扩充容易， 而且扩充成本较低； 星形拓扑结构使主干具有良好的可靠性； 线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求，为容量的扩充留有充分的余地。由于交换式高速以太网仍采用以太网的csma/cd协议， 因此与各工作组之间不存在协议转换的问题，不仅效率高、管理简单， 而且网络结构简单， 能够为各种应用提供多种连接手段， 维护和扩充费用小。传统以太网是共享型局域网， 网里如有很多用户会产生争用， 使每个用户的平均带宽减少， 导致在网络主干和服务器等关键资源处形成瓶颈。交换式高速以太网为用户提供独立的、点对点的联接，凡是联接到交换器端口的用户都独占高速以太网的10/100mbps 网段。交换式高速以太网与atm 一样，都采用星形拓扑结构， 它的高带宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网。到桌面可采用交换100m、交换10m 或共享100m。3.2 网络组网技术的选择目前，可用于校园lan（局域网）的技术有ethernet（以太网）、fast ethernet（快速以太网）、 gigabit ethernet（千兆位以太网）、token-ring（令牌环网）、fddi（光纤分布式数据接口）和atm（异步传输模式）。-ethernet作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。fast ethernet是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。fddi也是一种成熟的组网技术，但技术复杂、造价高，fddi网络难以向更先进的网络技术升级，现在用fddi组建主干网的情况已非常少见。gigabit ethernet技术已成为大型fast ethernet的升级目标。虽然fast ethernet和gigabit ethernet因采用csma/cd的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。atm是一种快速分组交换技术，它在wan（广域网）上体现的强大功能和在lan上的成功应用，是多媒体应用系统的理想网络平台，均以事实说明了它的技术的先进性。在atm中，不同速率的各种数据，如：语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是atm不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。从网络应用、维护、安全和扩展方面而言，gigabit ethernet和atm在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术，主干为千兆网，10m/100m自适应或10m交换到桌面。其理由是：(1) 以低廉的价格提供高带宽：千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与atm相比，其价格则远远低于622mbps atm。 (2) 良好的兼容性和管理的简单性：atm必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上，千兆以太网比atm要简单得多。 (3) 能保证服务质量：目前普遍认为：合理组织的千兆位以太网永远不需要考虑qos管理，这也是千兆位以太网的宗旨；带宽本身比带宽管理更便宜。此外，千兆位以太网也可通过802.1p服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网。 (4) 支持千兆以太网的第3/4层交换机的出现：这大大地增强了千兆以太网在园区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等，已被新的技术和标准所解决。3.3 网络设计方案描述 3.3.1 网络总体规划设计网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，学校的配套设施（如：机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及应用软件），还有互联设备（包括主交干换机、路由器、二级交换机、服务器等）。应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供，为了更好取得教学效果；系统需求主要是对网络操作系统的选择，目前优先选用windows2000 server 、linux 、unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。3.3.2 网络拓扑结构 校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括www、e-mail、dns等）。校园内部网络采用共享或交换式以太网，通过ddn、asdl、isdnpstn等方式，选择中国科研教育网接入到internet，校际之间通过国际互联网的方式互相联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求：u 要适应未来网络的扩展和拓扑结构的变化。u 要能为特定的师生用户或用户组提供访问路径。u 要保证网络能不间断地运行。u 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。u 使用频率较高的应用能够支持网上大多数的师生用户。u 能合理地分配用户对网内、网外的信息流量。 u 能支持较多的网络协议，扩大网络的应用范围。u 支持ip的单点传送和多点广播数据流。所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。网络拓扑图（如图3-1）：3.3.3 网络设备的选择原则根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特定：(1) 安全、稳定、可靠：作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。 (2) 技术先进性：在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。(3) 易于扩展性：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。(4) 管理和维护方便：先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。u 服务器ibm x系列服务器nas解决方案结合了ibm x系列塔式、机架式和刀片服务器，以及windows storage server 2003操作系统，帮助企业实现快速安装与部署。ibm xseries 226采用全新的ibm xtended design architecture，通过intel em64t提供低价位的2路性能，通过集成的raid 0或1、可选热插拔scsi或易插拔sata驱动器以及asf2.0等创新管理特性提高了可用性。表3-1 ibm x226参数类型描述cpu类型xeon dpcpu频率(mhz)2800支持cpu个数2fsb（总线）800mhz内存类型及大小ecc ddr 512 mb最大内存容量16gb最大热插拔硬盘数6硬盘大小（gb）73.4gbpci-x插槽3个pci插槽2个磁盘阵列卡集成的raid 0或1网络控制器集成的千兆以太网光驱dvdu 防火墙cisco secure pix防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的cisco secure pix防火墙系列的组成部分，pix 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和ip安全（ipsec）虚拟专网（vpn）功能与千兆位以太网吞吐量灵活地结合在一起。pix 535是一种能够提供空前保护能力的通用防火墙设备。它与pix操作系统（os）紧密集成在一起，该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。pix535防火墙的核心是基于自适应安全算法（asa）的一种保护机制，它可以提供面向静态连接的防火墙功能，能够进行50万个同时连接，并同时防止常见的拒绝服务（dos）攻击。表3-2 pix535参数类型描述性能纯文本吞吐量：1.7gbps同时连接：50万每秒连接数：7000vpn吞吐量：440 mbps同时vpn隧道2000处理器：1.0 ghz intel pentium iii随机读写内存： 512 mb或1 gb sdram闪存：16 mb高速缓存：256 kb level 2，1 ghz系统总线：64位，66mhz pci；32位，33mhz pci随机读写内存： 6个dimm插槽，支持多达6gb的pc133 dram控制台端口rs-232（rj-45）9600波特u 路由器cisco 12816路由器利用cisco ios 软件提供多种服务。cisco ios 软件是当今部署范围最广的路由器操作系统，它提供全套ip/mpls和高可用性，能够同时支持当前和未来的新一代服务。16插槽的cisco 12816路由器不但能够将服务供应商的ip/mpls核心网络扩展到40gbps/插槽，还能为高速peering服务和边缘服务提供扩展功能cisco 12816。表3-3 路由器的规格参数类型描述兼容性与当前的所有cisco 12000系列线卡兼容软件兼容性cisco ios 12.0（27）s及更高版本协议ipv4、mpls、bgpv4、is-is、ospf、eigrp、rip、igmp、dvmrp 和pim dm/sm。性能交换能力可达1.28tbps可用性电源冗余度（dc为1：1，ac为负载均衡） 路由处理器冗余度 1：1 支持自动保护切换（aps）asic 平均无故障时间（mtbf）： 交换矩阵卡276,062hr 网络管理命令行界面（cli） cisco 12000 manager简单网络管理协议（snmp）接口grp支持两个串行端口（控制台和aux连接）和一个10/100端口认证sr-3580中规定的nebs level3要求u 交换机表3-4 ws-c3750-24ts-s交换机的参数类型描述设备类型千兆以太网交换机吞吐率（mbps）7交换方式存储-转发地址表大小12000网络标准ieee 802.3, 802.3u, 802.3x, 802.3ab端口类型10/100base-tx， 1000base-fx/sx交换容量（gbps）48端口数28模块化插槽数2额定电压（v）200-240堆叠支持堆叠式额定功率（w）42背板带宽（gbps）96包转发率13.1mpps内存128mb dram+16 mb 传输速率(mbps)10/100/1000vlan支持支持网管功能snmpu pc机联想 启天m4280amdathlon 3800+处理器 正版windows xp home sp2512mb ddrii533 160g sata(7200转) 16x dvd扬天m系列机型是专为注重品质的商业企业用户设计的一款主流商务数字办公平台电脑。拥有领先的结构设计、创新的应用功能，无论从人性化使用的角度，还是从安全防护、易用管理的方面都为用户周到设想，安全密钥让您不再为数据信息的安全而担心；独有的一键彻底查杀病毒让您从此远离病毒侵扰；文件管理能够及时拯救重要文件免除意外丢失的风险，这些业界独创的领先功能和设计都致力于为用户搭建一个稳定、高效、安全的数字办公平台！3.4应用网设计3.4.1图书馆网络设计图3-2 图书馆网络设计3.4.2教学楼区网络图3-3 教学楼区网络3.4.3ip地址分配地点楼层号vlan号ip网段ip首地址ip末地址子网掩码行政楼1.2层543.4层3545.6层454行政楼无线网1.2层5543.4层6545.6层754a楼1层8542层9543层10544层1545层154b楼1层13542层 14543层15544层16545层1754b楼15层1854c楼1层19542层20543层2544层2545层2354c楼（多媒体）15层2454d楼1层25542层26543层27544层2810