某某中学校园网络系统设计.doc

网络工程课程设计报告题目：*中学校园网络系统设计专 业： 网络工程 班 级： 111 设计时间： 2014年7月 学 号： 学生姓名： 指导教师： 张文勇 计算机科学与信息学院 2014年 7 月 11 日贵州大学本科课程论文（设计）任务书学生信 息学号学院计算机学院班级姓名专业网络工程111教师信 息姓名职称讲师学历硕士任务书 发出时间 2014年7月30日论文（设计）题目*中学校园网络系统设计 论文（设计）起止时间 2014年7月30 日2014年7月15日共需周数2主要内容通过设计一个完整的校园网络，使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能，学会网络工程方案书或工程标书的书写规范，培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。主要要求1.项目概述：*中学要实施信息化，需要建设校园网络系统，网络要能提供功能有：（1）Internet接入，学校各职能部门接入（教务处、政教处、后勤处、各教研室、计算机实验室等的接入）,教师宿舍接入（视具体情况），学生宿舍的接入（视具体情况）。教师宿舍和学生宿舍实施收费。（2）Internet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。（3）办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。（4）网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与运维服务等。2.项目任务：（1）完成项目的需求分析，包括：功能需求、性能需求、服务管理需求、安全需求等。（2）完成系统的的设计，包括：网络系统的逻辑、网络系统的物理设计、网络应用系统设计，网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。4.项目设计要求：(1)必须有完整的现场施工平面图，综合布线图，综合布线各种主要材料的详细需求及预算过程，详细的综合布线施工要求和测试方案，以及参考标准等。 (2)必须有完整的网络拓扑图，网络拓扑图标明设备功能、型号、IP地址，并说明分析各部分的功能和作用，有详细的 IP地址规划方案，出口IP网络地址前3位用当地邮编地址，网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件（不做要求）。(3)必须有安全设计与规划，网络安全架构、系统安全配置、安全策略应充分考虑信息系统的信息的机密性、可用性、完整性，详细说明安全策略；安全设备应当有详细的配置命令文件。(4) 应用服务系统设计必须有软件和硬件设备的详细配置（类型、型号、配置、版本），及选型分析，必须考虑容错、备份。(5)必须有完整的网络服务设计，包括网络运行服务(DNS,DHCP)，网络配置管理、计费管理、认证管理等；包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。预期目标完整的中学校园网络系统设计和实施方案，包括.网络拓扑图、ip地址规划、子网设计、安全规划、综合布线设计、项目预算、测试方案设计等。计划进程:第1天，绘制自己所就读中学建筑结构平面图第2天，分析学校的职能部门，业务应用，完成网络系统需求分析第3天，网络架构设计，绘制网络拓扑图第4天，IP地址规划，路由策略规划第5天，网络数据中心、服务和管理子系统设计第6天，网络安全规划第7天，综合布线设计第8天，网络设备选型第9天，网络测试方案设计第10天，撰写设计报告，考核参考资料1 胡胜红编. 网络工程原理与实践教程(第2版).2008年4月 人民邮电出版社2 陈向阳等编著.网络工程规划与设计.清华大学出版社.2007.33 白涛 编著.网络工程实施技术与方案大全.电子工业出版社.2008年6月 4 千家综合布线网：/technology/ 5 h3c官方网站： 6cisco官方网站: 7 系主任意见： 签名：注：各项栏目空格不够，可自行扩大。网络工程设计目录目录I第1章需求分析11.1 建设目标11.2 建设原则11.3 功能需求11.3.1 Internet接入11.3.2 Internet服务21.3.3办公系统21.4 性能需求21.5 服务管理需求31.6 安全需求31.7 组网技术分析31.8 网络扩展性需求4第2章 逻辑设计52.1网络拓扑规划52.1.1 物理分布图52.1.2 网络拓扑52.2 IP规划和命名模型设计62.2.1 网络地址分配62.2.2 命名设计82.3 路由协议选择92.4 安全策略设计102.4.1 通信网络安全102.4.2 服务器安全102.4.3 应用安全102.4.4 接入安全112.5 管理策略设计112.5.1 配置管理122.5.2 认证管理122.5.3 计费管理122.6 应用服务设计122.6.1 Web服务122.6.1 教务管理系统132.6.3 图书管理系统132.6.3 网络教学系统13第3章 物理结构设计153.1 校园网核心层设备选择153.2 校园网汇聚层设备选择163.3 校园网接入层设备选择163.4 校园网服务器设备选择17第4章 综合布线及测试194.1 综合布线施工194.1.1 参照标准194.1.2 施工要求194.1.3 综合布线用户需求234.1.4 综合布线子系统设计244.2 综合布线预算264.2.1设备总价表264.3 综合布线测试274.3.1 验证测试284.3.2 认证测试295.1测试与验收前期准备305.2 验收内容30第6章 设计过程及心得3231第1章需求分析1.1 建设目标（1）新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性，保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输，以及未来可能会具有视频会议流量。（2）新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。（3）新网络应该具有足够的安全性，采取安全性高的路由器，防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。（4）新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，实现内部信息处理、信息共享、信息发布一体化。 1.2 建设原则通过对业务定位的分析，网络系统的性能要求如下：(1)内部网络间应具有足够的带宽满足用户的需求；(2)网络应能向用户提供话音、数据、视频等多种业务；(3)对用户数据传输具有较高的安全性和可靠性；(4)网络应具有高度集中可靠的可管理性；(5)网络应具有灵活的可拓展性；(6)网络应具有良好的经济性。 1.3 功能需求1.3.1 Internet接入（1）学校综合大楼、高中部、初中部、后勤部、食堂、教师宿舍和男女生宿舍能接入Internet。（2）教师宿舍和学生宿舍实施收费。（3）实现千兆到楼、10/ 100Mbps 自适应到桌面。1.3.2 Internet服务Internet服务功能主要有两个方面的服务功能：校外信息服务和校内信息服务：校外信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力，充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。为实现上述功能要求，学校建立web服务器，运行本学校网站。该网站负责发布学校概况、党建建设、校园动态、后勤服务、学生成绩查询和高考喜报信息。1.3.3办公系统该学校需要的办公系统包括：财务系统、教务系统、图书阅览系统等办公系统，电子邮件系统。各种系统运行在web服务器之上，提供远程办公接入。 1.4 性能需求（1）根据实际情况，网络采用接入层，汇聚层，核心层的三层拓扑结构。（2）校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。 （3）能提供新校园网的管理方案与管理策略。 （4）主要的综合大楼、高中部、初中部、后勤部、食堂、教师宿舍和男女生宿舍都将实现千兆到楼、10/ 100Mbps 自适应到桌面。（5）支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需求。 （6）支持虚拟网络（VLAN）。 （7）提供校内外、地址解析服务，地址分配服务，安全保护服务（防火墙），网络管理（网络管理服务器）与运维服务等。 1.5 服务管理需求对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面：（1）网上办公系统。（2）教务管理系统。（3）学生管理系统。（4）行政办公系统。（5）财务管理系统。（6）后勤管理系统。（7）图书管理系统。（8）校园网一卡通系统。1.6 安全需求网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。1.7 组网技术分析在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。 ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。 在选择校园校区网络技术时应该考虑如下：长远来看如何保护现有投资，保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我建议采用快速以太网技术做为校园网的主干网络。1.8 网络扩展性需求每个核心、汇聚设备都应该考虑端口的可扩展性，本方案对每个设备都有预留端口，以适应将来网络可能发生的变化；路由器支持VPN并且考虑到校区会更大地扩展，我们选择支持VPN的路由器；本方案在每个区域都有剩余的IP地址，以适应将来主机增多的需求，还有公有IP地址段的预留（扩展校区使用）第2章 逻辑设计2.1网络拓扑规划2.1.1 物理分布图*中学的建筑分布如图2.1.图2.1 *中学的建筑分布图2.1.2 网络拓扑 根据需求分析和六盘水市第一实验中学的建筑物分布图设计网络拓扑图，如图2.2所示。图2.2 *中学网络拓扑图2.2 IP规划和命名模型设计2.2.1 网络地址分配根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况， IP地址规划遵循如下原则来设计： （1） 服务器区采用私网IP地址； （2） 与internet 互联设备IP地址采用真实IP地址； （3） 部分内部互连采用私有IP地址； （4） 面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的问题，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。为了实现校园网用户使用有限公网IP地址接入Internet，需要将多个私网IP 地址转换为有限的公网IP 地址。内部用户和内网服务器则采用私有地址，阻止外网的直接访问，保证内网的安全。（1）内部用户IP地址规划根据需求分析，出口IP网络地址前6位采用六盘水市邮编地址（553000），故连接到因特网的路由器地址可为：学校每栋大楼的具体情况如表2-1所示。由表2-1可知，学校有1号男生宿舍有3层，每层12台主机；2号男生宿舍有4层，每层8台主机；女生宿舍有7层，每层12台主机；食堂2层，第二层12台主机；后勤部有4层，每层6台主机；教师宿舍A、B各有5层，每层8台主机；初中部有7层，每层6台主机；高中部有7层，每层6台主机；综合大楼有12层，每层8台主机。采用CIDR技术，即可以分为10个地址块，具体IP地址块分配见表2-2所示。根据地址块划分，再将每个地址块划分为不同的VLAN，每个VLAN中又可以划分为多个子网，由表2-2可知，部门一共有主机152台，其中，1号男生宿舍36台，2号男生宿舍32台，女生宿舍84台。所以采用变长子网划分的方法，1号男生宿舍和2号男生宿舍主机使用6位，女生宿舍主机使用7位。部门一的子网地址和子网主机地址如表2-3所示。表2-1 学校建筑物具体情况表项目1号男生宿舍2号男生宿舍女生宿舍食堂后勤部教师宿舍A教师宿舍B初中部高中部综合大楼楼层数34722557712每层房间数12812第二层12688668表2-2 IP地址块分配表部门地址块地址数部门一：1、2号男生宿舍和女生宿舍/24256部门二：食堂、后勤部、教师宿舍A和教师宿舍B/24256部门三：高中部、初中部和综合大楼/24256表2-3 部门一子网地址和子网主机地址部门一子网子网掩码主机IP1号男生宿舍-22号男生宿舍445-26女生宿舍282829-90部门二共有主机105台，其中，食堂一楼1台，二楼12台；后勤部门12台；教师宿舍A、B各有40台。所以采用定长子网划分的方法，主机使用6位。部门二的子网地址和子网主机地址如下表2-4所示。部门三共有主机180台，其中，综合大楼96台；初中部、高中部各有42台。所以采用变长子网划分的方法，初中部、高中部主机使用6位，综合大楼主机使用7位。部门三的子网地址和子网主机地址如表2-5所示。（2）内网服务器IP地址规划接入路由器：外口S0 /24，内口Fa/0 各种服务器IP如表2-6所示。表2-4部门二子网地址和子网主机地址部门二子网子网掩码主机IP教师宿舍A92-2教师宿舍B4925-26后勤部289229-90食堂929293-54表2-5 部门三子网地址和子网主机地址部门三子网子网掩码主机IP初中部92-2高中部925-26综合大楼2829-54表2-5 服务器ip地址服务器私网 IP电子邮件服务器WEB服务器DNS服务器FTP服务器2.2.2 命名设计WEB服务器域名： FTP服务器域名： DNS服务器域名：邮件服务器域名：数据库服务器域名：2.3 路由协议选择常用的动态路由协议有RIP、IGRP、EIGRP、OSPF等，他们都属于内部网关协议，我们选用RIP协议作为该校园网的内部网关协议。RIP协议是基于距离向量算法的协议，此算法1969年被用于计算机路由选择，正式协议首先是由Xerox于1970年开发的，当时是作为Xerox的“Networking Services（NXS）”协议族的一部分。由于RIP实现简单，迅速成为使用范围最广泛的路由协议。 路由器的关键作用是用于网络的互连，每个路由器与两个以上的实际网络相连，负责在这些网络之间转发数据报。在讨论 IP 进行选路和对报文进行转发时，我们总是假设路由器包含了正确的路由，而且路由器可以利用 ICMP 重定向机制来要求与之相连的主机更改路由。但在实际情况下，IP 进行选路之前必须先通过某种方法获取正确的路由表。在小型的、变化缓慢的互连网络中，管理者可以用手工方式来建立和更改路由表。而在大型的、迅速变化的环境下，人工更新的办法慢得不能接受。这就需要自动更新路由表的方法，即所谓的动态路由协议，RIP协议是其中最简单的一种。 在路由实现时，RIP作为一个系统长驻进程（daemon）而存在于路由器中，负责从网络系统的其它路由器接收路由信息，从而对本地IP层路由表作动态的维护，保证IP层发送报文时选择正确的路由。同时负责广播本路由器的路由信息，通知相邻路由器作相应的修改。RIP协议处于UDP协议的上层，RIP所接收的路由信息都封装在UDP协议的数据报中，RIP在520号UDP端口上接收来自远程路由器的路由修改信息，并对本地的路由表做相应的修改，同时通知其它路由器。通过这种方式，达到全局路由的有效。 RIP路由协议用“更新（UNPDATES）”和“请求（REQUESTS）”这两种分组来传输信息的。每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由“局域网上能达到的IP地址”和“与该网络的距离”两部分组成。请求信息用于寻找网络上能发出RIP报文的其他设备。2.4 安全策略设计2.4.1 通信网络安全校园网internet出口带宽有限，是校园网络最为稀缺的资源。若干用户无限制的使用出口带宽或者使用P2P工具进行下载，首先造成出口拥塞，出口的拥塞接着造成更多用户加入带宽的争抢，致使出口更加拥塞，这必将导致通信掉包严重，大量出现重复发送数据包，进一步拥塞整个网络，其最终结果就是整个网络出现拥塞，所有用户不能正常上网。同时，校园网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点，这些更加剧了网络拥塞程度。2.4.2 服务器安全防火墙具有很好的保护作用，从而保证防火墙的安全。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机，可以将防火墙配置成许多不同保护级别。防火墙除了可以保证内外网正确接通，还可以保证内网访问服务器的安全。2.4.3 应用安全应用安全，顾名思义就是保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。 应用安全软件，近年较为多见的是远程接入和应用虚拟化领域的应用，例如极通EWEBS应用虚拟化系统。主要通过虚拟化的技术，将应用程序安装于服务器上，客户端零安装，用户对程序远程调用，避免真实数据的传输和流失，从 在EWEBS 2008中，管理员可以通过服务器报警策略、用户密码策略、用户安全策略、访问控制策略和时间策略来保证服务器的稳定性以及限用户安全访问应用程序的安全设置。1服务器报警策略 报警策略管理是防止集群中的服务器某个压力值过高或者过低而造成集群性能的降低，通过报警策略的设定，管理可以及时的察觉每个服务器的故障并进行及时修正，保证集群最有效的工作状态。管理员可以根据服务器的不同应用，通过报警策略的类型、极限参数和警告内容的设置，将报警策略赋予服务器，并产生报警日志。 2用户密码策略 密码策略用于极通EWEBS 2008虚拟应用接入平台用户身份模块中用户账户。它确定用户账户密码设置，例如：密码复杂度、密码历史等设置。 3用户安全策略 用户安全策略用于极通EWEBS 2008虚拟应用接入平台权限设置。它确定用户身份权限设置，例如：能访问服务器的那个磁盘，此用户身份能运行那个业务程序等设置。 4访问控制策略 管理员可以通过访问控制策略来限定用户和客户端计算机以及时间等因素的绑定来实现用户安全访问应用程序的设置。 5时间策略 通过对访问该应用程序及使用的用户身份进行时间限制，从而提升对发布的应用程序的访问安全，使其只能在特定时间与被确认身份的用户身份所使用。防止被恶意用户不正当的访问。2.4.4 接入安全我们都希望能够安全方便的接入校园网络，访问校园内部的数据资源、和在总部局域网内一样正常办公。传统的解决方案是通过在校园设置Modem拨号服务器的方式来解决，但其占用较多的电话线路、安全性差、速度慢等缺陷，在应用中一直难以推广。 目前ADSL、宽带的接入方式已经进入了千家万户和各公共场所，如酒店、机场等地都有了方便的宽带接入手段，并且费用低廉。2.5 管理策略设计随着计算机网络技术的发展，计算机网络的规模和应用范围急剧扩大，网络所承担的任务愈来愈繁重。如何成功地对网络进行管理，提高网络的性能和服务质量，已成为一项迫切的任务。国际上的Internet组织为网络管理制订了SNMP(简单网络管理协议)，这一协议由于其简单和易操作性，而得到了广泛的应用，并且已成为事实上的标准。2.5.1 配置管理2.5.2 认证管理校园网统一认证系统要求通过对客户机和用户进行身份认证，控制用户通过哪些客户机可以对哪些服务器提供的哪些服务进行访问，系统采用安全可靠的手段保证数据传输的安全性（即通过安全加密方式进行认证信息的数据传输）。其主要功能有：双重身份认证、超时认证、分组管理。 1、双重身份认证 校园网中的有些应用系统需要采取双重身份认证机制。即用户通过指定的客户端向服务器发出请求，只有已注册的用户才能登录成功，只有登录成功的用户才有访问服务器规定权限范围内的服务。用户在登录时需要进行客户机和用户双重身份认证，即只有当此用户和此客户此服务器都有访问权限时才能进行访问，否则被服务器所拒绝。 2、超时认证 为了防止合法用户在操作过程中临时离开或操作时间过长，防止合法用户的不正常使用或非法用户对应用系统的使用，以适应有的应用系统对授权用户在认证通过后有超时限制的要求机制，设计用户超时认证。即当授权用户认证通过后，在一定时间范围内（该时间段是可以根据应用系统的安全级别自行定义）未对服务器作任何操作时，超时后系统将用户重新认证。 3、分组管理 本系统要求将用户、客户端和应用系统进行分组管理。即可以对用户、客户端和应用系统进行授权管理。2.5.3 计费管理校园网络中有各种类型的用户：老师、学生、及家属等，如果采用单一的包月计费方式，会使很多类型的用户产生不满。为解决对网络使用的不同需求，需要管理系统能提供基于时间的和基于流量的两种计费方式，对不同的用户采用差异化的计费策略，提高网络的使用效率和可管理性。2.6 应用服务设计2.6.1 Web服务Microsoft的Web服务器产品为Internet Information Services （IIS），IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。IIS是目前最流行的Web服务器产品之一，很多著名的网站都是建立在IIS的平台上。IIS提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。 IIS是一种Web服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。它提供ISAPI(Intranet Server API）作为扩展Web服务器功能的编程接口；同时，它还提供一个Internet数据库连接器，可以实现对数据库的查询和更新。2.6.1 教务管理系统教务系统的主要服务对象包括：教务人员、教师、学生及与教务相关的其他接口系统。基础信息模块管理与教务相关的各类信息，是教务工作开展的基础；学籍管理模块实现对学生学籍信息的维护；教务管理模块安排和管理各类日常教务工作；信息查询模块提供各类信息的查询和检索；系统接口模块实现教务系统与人事、财务等系统的资源共享。由于教务管理系统涉及的信息量大，并且许多信息较敏感，因此系统的设计在保证功能完备的同时，必须充分考虑系统的执行效率和敏感数据的管理，保证系统安全、高效的运行。2.6.3 图书管理系统图书管理系统的主要功能有：图书采访、图书查询、借用预约、图书流通、查询统计、图书报废管理等。可以购买图书管理系统专业厂商开发的专门软件，如北京金盘鹏图软件技术有限公司开发的“金盘图书管理系统”等。2.6.3 网络教学系统网络教学是指学校利用计算机设备和互联网技术在虚拟空间，通过一定的方法对学生在网络上实施教学的教学方式。网络教学系统就是这样一种方法，它是搭建在互联网上，联通教师和学生，进行授课教学、互动交流、考试考核的一个网络工具。网络教学系统相对于传统教学来说有不可替代的优势，完善的网络教学系统更可以直接代替传统教学在网络上进行教学的全体过程。它主要的优势体现在几个方面： 1、网络教学系统从报名、教学、学习、自我测试、考试、毕业及统计等功能流程式设计，整个流程涵盖教育和培训的方方面面。 2、用IE登陆既可使用。各类型的使用人员都可以不受地域、时间的限制随时随的进行学习、自评、参与考试等操作。 3、教学资源的合理管理和使用。网络教学系统能够使老师的教学课件得到最大化的利用，同时在使用过程中会产生大量的优秀教学课件，这些课件集合在网络教学平台中，为学校提供了宝贵的具有自我特色的教学资源。 4、学生的学习由自己来安排，极大的提高了学习的效率。并且老师的日常工作和对学生的考核等工作都极大的得到辅助，变得轻松。第3章 物理结构设计3.1 校园网核心层设备选择核心三层交换机使用华为S5328C-EI-24S，其参数如表3-1。表3-1华为S5328C-EI-24S主要参数华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP传输模式全双工交换方式存储-转发背板带宽256Gbps包转发率66MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K价格1.1万核心路由器选用CISCO2811路由器，具体参数如表3-2。表3-2 思科2811基本参数思科2811基本参数产品定位模块化路由器网络类型WAN|Ethernet|Fast Ethernet安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950是否内置防火墙是是否支持VPN是是否支持Qos是支持网络协议IEEE 802.3X固定的局域网接口2 x 10/100Mbps扩展模块槽数4控制端口ConsoleFlash内存64MBDRAM内存256MB价格50003.2 校园网汇聚层设备选择汇聚层采用华为Quidway S3952P-SI作为交换机，其具体参数如表3-3。表3-3 华为Quidway S3952P-SI主要参数华为Quidway S3952P-SI主要参数交换机类型部门级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构固定端口端口数量48接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX传输模式全双工交换方式存储-转发背板带宽17.6Gbps包转发率13.2MbpsVLAN支持支持QOS支持支持网管支持支持网管功能通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警MAC地址表16k价格60003.3 校园网接入层设备选择接入层采用3COM(H3C)华为 S1526作为交换机，其具体参数如表3-4。表3-4 3COM(H3C)华为 S1526主要参数3COM(H3C)华为 S1526主要参数交换机类型3COM(H3C)华为 S1526 可管理接入24口10/100M机架交换机应用层级二层传输速率10/100Mbps网络标准IEEE802.3 10BASE-T 以太网 IEEE802.3u 100BASE-TX 快速以太网 IEEE802.3ab 1000BASE-T 千兆以太网 端口数量24接口介质24 个 10/100Base-TX 自适应以太网端口 2 个 10/100/1000Base-T 自适应以太网端口 1 个 Console 接口价格25003.4 校园网服务器设备选择本校园网服务器选择联想万全R525 S5405，其性能参数如表3-5.表3-5联想万全R525 S5405参数联想万全R525 S5405参数类型企业级类别机架式结构2UCPU类型Xeon E5405、主频2000MHZ、二级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个内存类型FB-DIMM内存大小1GB内存带宽/描述21GB/s内存插槽数量12硬盘大小3*73GB硬盘类型SAS内部硬盘架数单机支持12块硬盘最大热插拔硬盘数支持热插拔磁盘阵列卡板载1078 256M SAS RAID卡光驱标配Slim CD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口价格4万第4章 综合布线及测试4.1 综合布线施工4.1.1 参照标准1、网络应用标准：1）100BASE-TX 基于超5类双绞线的100Mbps以太网标准。2）1000BASE-T 基于超5类双绞线的1000Mbps以太网标准。3）1000BASE-LX 基于1310nm的8.3m/125m单模光纤的1000Mbps以太网标准2、布线标准：1）ISO/IEC 11801 2002 (信息技术用户通用布线系统)2）ANSI/EIA/TIA 568 B 商务建筑物建筑布线标准3）GB 50311-2007建筑及建筑群综合布线系统工程设计规范4）GB 50312-2007建筑与建筑群综合布线系统工程验收规范4.1.2 施工要求一、施工的基本要求1.综合布线系统必须按照建筑与建筑群综合布线系统工程施工及验收规范中的有关规定进行安装施工。2.按照本地网通信线路工程验收规范的规定3.参照通信管道工程施工及验收技术规范4.参照电信网光纤数字传输系统工程施工及验收暂行技术规定5.参照市内通信全塑电缆线路工程施工及验收技术规范等标准的规定6.施工现场要有参与该项工程方案设计的技术人员进行监督、指导 7.标记一定要清晰、有序 8.已铺设完毕的线路，必须进行测试检查 9.须铺设一些备用线 10.要完全避免电涌干扰，高、低压线须分开铺设。高压线需使用铁管屏蔽 二施工过程要求 施工过程由三个方面完成：管道安装，拉线安装和配件端接。 1、管道安装：由具有电信部门二级通信工程安装资格的工程队完成，工艺质量满足国家电信部门有关的施工规范和EIA/TIA569标准。布线桥架的焊接，线槽的过渡联接满足国家电工标准中对强电安装的工艺和安全要求。 2、拉线安装：开放式布线系统对拉线施工的技能要求较其它布线高得多，这主要是由传输介质的特点决定的。在开放式布线系统中，采用的传输介质一般有两种类型，一类为双绞线，另一类为光纤，它们的材料构成和传输特征虽然不同，但在拉线时都要求轻拉轻放，不规范的施工操作有可能导致传输性能的降低，甚至线缆损伤。在施工中经常可以看到下列情况： （1）双绞线外包覆皮起皱或撕裂，这是由于拉力过大和线槽的转角，过渡联接不符合要求造成的。 （2）双绞线外包覆皮光滑，看不出问题，但用仪表测量时发现传输性能达不到要求，这是由于拉线时拉力过大，使双绞线的长度拉长，绞合拉直造成的。这种情况用于语音和10Mbps以下的数据传输时，影响也许不太大，但用于高速数据传输时则会产生严重的问题。 （3）光纤没有光信号通过，这是由于拉线时操作不当，线缆严重弯折使纤芯断裂造成的。这种情况常见于光纤布线的弯折之处。 为了避免施工中出现上述问题，在ISO/IEC11801标准EIA/TIA569标准中规定： 双绞线（尤其是超五类双绞线）拉线时的拉力不能超过13磅（约20公斤）。光纤的拉力不能超过5磅（约8公斤）。为了保证施工的质量，规定： （1）拉线时每段线的长度不超过20米，超过部分必须有人接送； （2）在线路转弯处必须有人接送。 3、配件端接： 配件端接的工艺水平将直接影响布线系统的性能。公司对其严格把关，所有的端接操作都将由专业工程师完成。三、施工工艺技术要求 1、严格按图纸施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工质量。 2、予埋（留）位置准确、无遗漏。 3、管路两端设备处导线应根据实际情况留有足够的冗余。导线两端应按照图纸提供的线号用标签进行标识，根据线色来进行端子接线，并应在图纸上进行标识，作为施工资料进行存档。 4、设备安装牢固、美观、预装设备、竖成列，墙装设备端正一致，资料整理正规完整无遗漏，各种现场变更手续齐全有效。电缆（线）的敷设： 在布线系统中，大多信号都是电流信号或数字信号，故对电缆（线）的敷设工作应注意以下几点： 1、电缆敷设必须设专人指挥，在敷设前向全体施工人员交底，说明敷设电缆的根数，始末端的编号，工艺要求及安全注意事项。 2、敷设电缆前要准备标志牌，标明电缆的编号、型号、规格、图位号、起始地点。 3、在敷设电缆之前，先检查所有槽、管是否已经完成并符合要求，路由与拟安装信息口的位置是否与设计相符，确定有无遗漏。 4、检查预埋管是否畅通，管内带丝是否到位，若没有应先处理好。 5、放线前对管路进行检查，穿线前应进行管路清扫、打磨管口。清除管内杂物及积水，有条件时应使用0.25Mpa压缩空气吹入滑石粉风保证穿线质量。所有金属线槽盖板、护边均应打磨，不留毛刺，以免划伤电缆。 6、核对电缆的规格和型号。 7、在管内穿线时，要避免电缆受到过度拉引，每米的拉力不能超过7公斤以便保护线对绞距。 8、布放线缆时，线缆不能放成死角或打结，以保证线缆的性能良好，水平线槽中敷设电缆时，电缆应顺直，尽量避免交叉。 9、做好放线保护，不能伤保护套和踩踏线缆。 10、对于有安装天花的区域，所有的水平线缆敷设工作必须在天花施工前完成；所有线缆不应外露。 11、留线长度：楼层配线间、设备间端留长度（从线槽到地面再返上）铜缆35m，光缆79m，信息出口端预留长度0.4m。 12、线缆敷设时，两端应做好标记，线缆标记要表示清楚，在一根线缆的两端必须有一致的标识，线标应清晰可读。标线号时要求以左手拿线头，线尾向右，以便于以后线号的确认。 13、垂直线缆的布放：穿线宜自上而下进行，在放线时线缆要求平行摆放，不能相互绞缠、交叉，不得使线缆放成死弯或打结。 14、光缆应尽量避免重物挤压。 15、绑扎：施工穿线时作好临时绑扎，避免垂直拉紧后再绑扎，以减少重力下垂对线缆性能的影响。主干线穿完后进行整体绑扎，要求绑扎间距1.5M。光缆应时行单独绑扎。绑扎时如有弯曲应满足不小于10CM的变曲半径。 16、安装在地下的同轴电缆须有屏蔽铝箔片以阴隔潮气。 17、同轴电缆在安装时要进行必要的检查，不可有损伤屏蔽层。 18、安装电缆时要注意确保各电缆的温度要高于5C。 19、填写好放线记录表：记录中主干铜缆或光纤给定的编号应明确楼层号、序号。 20、电缆敷设完毕后，两端必须留有足够的长度，各拐弯处、直线段应整理后得到指挥人员的确认符合设计要求方可掐断。 21、线槽内线缆布放完毕后应盖好槽盖，满足防火、防潮、防鼠害之要求。 机柜（箱）内接线： 1、按设计安装图进行机架、机柜安装，安装螺丝必须拧紧。 2、机架、机柜安装应与进线位置对准；安装时，应调整好水平、垂直度，偏差不应大于3mm。 3、按供货商提供的安装图、设计布置图进行配线架安装。 4、机架、机柜、配线架的金属基座都应做好接地连接。5、核对电缆编号无误。 6、端接前，机柜内线缆应作好绑扎，绑扎要整齐美观。应留有1米左右的移动余量。 7、剥除电缆护套时应采用专用剥线器，不得剥伤绝缘层，电缆中间不得产生断接现象。 8、端接前须准备好配线架端接表，电缆端接依照端接表进行。 9、来自现场进入机柜（箱）内的电缆首先要进行校验编号。 10、来自现场进入机柜（箱）内的电缆要进行固定。 11、来自现场进入机柜（箱）内的电缆，应留有一定的余量。 12、来自现场进入机柜（箱）内的电缆一般不容许有接头。 13、来自现场进入机柜（