一中校园网络建设方案.doc

江城一中校园网络设计方案目录第01章 项目分析21.1 建设背景21.2 建设目标21.3 设计原则3第02章 需求分析32.1 网络服务需求42.2 综合布线需求42.2.1 楼宇分布示意图42.2.2 楼宇信息点统计52.2.3 综合布线需求6第03章 网络系统结构设计63.1 技术路线63.1.1 三层交换结构63.1.2 主干网络技术选择73.1.3 接入网技术选择103.2 网络系统结构设计133.2.1 网络拓扑143.2.2 网络设备选择153.3 IP地址规划及VLAN划分173.3.1 规划原则173.3.2 IP地址规划及VLAN划分19第04章 综合布线系统设计214.1 需求分析214.1.1 环境分析224.1.2 需求描述234.2. 结构化综合布线系统设计234.2.1 总体设计23 4.2.2 子系统设计244.3 施工注意事项25第05章 网络安全与管理295.1 网络安全295.1.1 网络安全及威胁因素295.1.2 网络安全防范措施295.2 网络管理305.2.1 网络管理的内容315.2.2 网络管理系统32第06章 设备清单及工程预算336.1 设备清单336.2 工程预算33 第01章 项目分析1.1 建设背景随着科学技术及经济的快速发展，计算机网路也在飞速的发展，对人们的生活也越来越重要。不仅影响着民众的工作和生活，还对教育教学方式和学生获取知识，以及学校行政管理等方面起着重要的作用。就一个学校而言，网络技术对综合校园中的优质教学资源，对外建立广泛信息获取和交流渠道，为学校的教学管理工作带来更多的便利。建立校园网网络已经成为各个学校的基础建设工作，它直接关系到学校的教学质量和水平。近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，校园网络的建设势在必得。校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标：能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。江城一中位于江城县哈尼族彝族自治县，是云南省73个贫困县之一里的一所中学。因经济发展较慢及学校基础建设薄弱等因素的影响，之前，“校园网”一直没能运用到教学中。如今，随着学校教育教学质量的不断提升，各级领导对学校建设的日益重视，适时提出了建设校园计算机的网络规划，之后，在人民政府及教育局的帮助下，“校园网”走进了江城一中。然而，由于建设技术的原因，校园网络并没有得到很好的利用。因此，为了加快校园信息化建设，需建设一个高性能、安全可靠地校园网络，校园网络完成后，要求能够实现校园网络内部各种信息服务功能，实现与教育网的无阻碍连通，同时能够实现办公自动化需求。1.2 建设目标校园网络系统工程的建设，是为实现网络教育管理、信息化办公和网络教学应用服务，因此网络性能的好坏直接影响到应用系统的运行，再加上整个网络的信息流量较大，所以对网络系统的性能要求也高。通过对学校实际情况和学校师生计算机应用水平的了解和对行业发展的分析，江城一中校园网应达到以下目标：1、 通过搭建1000兆校园主干，连接办公楼、教学楼、实验楼，教师宿舍楼等主要建筑物，联 结教室、办公室、教研组等校内各部门，保证教学区内每一个房间都能有一个以上网络接口；2、 持全校现有计算机与Intranet形成无缝高速的联接；3、 支持先进的网络技术、多媒体技术，为师生搭建VOD，E-MAIL等应用平台，收集优质的教 学资源；4、 网络具有先进性、可靠性、可扩充性和良好的兼容性；5、 网络资源的访问提供完善的权限控制；具有防止及便于捕杀病毒功能，以保证网络使用安全 。6、 高带宽专线接入Internet，实现校园网内所有用户高速访问广域网。校园网与Internet网 相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；可对接入因特网的各网络用户进行权限控制。7、 建立校园闭路电视系统，实现校园电视台，校园广播的功能。1.3 设计原则（1） 实用性原则系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时适应我国的实际情况。校园网设计应能满足学校目前对网络的应用要求，充分实现学校内管理、教学和教研的自动化的要求，设计的性能能尽快得到充分发挥，并且便于掌握。（2） 可靠性原则由于系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统中各个部分都采用高质量的材料的部件设备，严格按照要求施工，施工完毕进行详细测试，以达到各系统稳定、可靠和安全运行。（3） 安全性原则目前，计算机网络都与外部网络互连互通，都直接或间接与国际互联网连接，因此，在系统方案设计中需考虑到系统的可靠性、信息安全性和保密性。校园网的设计应能在高可靠性的前提下，抵挡来自内部和外部的攻击；采用安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。（4） 扩充性系统的所有基础设施都应采用国际标准，便于将来系统发展需要时进行扩充。在系统的开发过程中，既能满足当前学校对网络的应用需求，又可以在将来需要扩展的时候，能方便的扩展，保护目前的所有投资；设计的配置可以灵活变通，以便于适应客户的其他要求。（5） 统一性原则在系统的设计过程中，坚持“三个统一”，即统一规划，统一标准，统一出口。统一规划：即系统的设计依据学校的长期发展目标并结合时代发展的需要进行综合考虑，统筹规划；统一标准：采用统一的网络协议和接口等技术标准，引用统一的国家、行业的信息分类与代码标准（如课件分类、档案分类等）、学校管理制度、学校评 审标准、功能规范、文档规范等；统一出口：设计统一的信息对外出口，各类信息由专门部门控制和负责，保证学校内部的数据安全。（6） 节省性原则在充分满足以上要求的前提下，尽可能地节约投资，花好每一分钱，为客户提供性价比最高的解决方案和工程建设。第02章 需求分析2.1 网络服务需求根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：1. 技术先进（1）采用千兆以太网技术，具有高带宽1000Mnps速率的主干，100Mnps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展。（2）网络设备选型性能稳定可靠、技术先进、产品系列全，有完善的服务保障。（3）采用支持网络管理的交换设备，足不出户即可管理配置整个网络。2. 网络互连（1）提供国际互联网ISDN专线接入（或DDN），实现与各公共网络的连接。（2）有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化。（3）有一WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。2.2 综合布线需求2.2.1 楼宇分布示意图江城一中的楼宇分布图如下：篮球场田径运动场2.2.2 楼宇信息点统计本次共涉及13座楼宇：2栋教师宿舍楼，1栋综合办公楼，4栋教学楼，1栋图书馆，2栋学生宿舍楼，1栋食堂，1栋实验楼，1栋艺术楼。所以，本次总计布线信息点为：410 个。各个楼的信息点统计及初步规划见以下各表：楼宇楼层信息点数小计备注教学楼11-5层：多媒体教室（7间/层）7点/层35老旧教学楼21-5层：多媒体教室（7间/层）7点/层35老旧教学楼31-5层：多媒体教室（7间/层）7点/层35老旧教学楼41-5层：多媒体教室（7间/层）7点/层35新建实验楼1层：工会及教师活动中心4点8老旧2层：物理实验室（3间：2间教室及1间管理室）2点3层：化生实验室（3间：2间教室及1间管理室）2点综合楼1层：中心机房10点112新建1层：学生机房150点1层：学生机房2502层：教科室4点3层：总务室4点3层：书记办公室1点3层：副书记办公室1点4层：校长办公室1点4层：副校长办公室1点艺术楼1层：舞蹈教室及音乐教室（4间）4点10老旧2层：画室（2间）2点3层：艺术教研组及储藏室4点食堂1层：POS机终端10个10点24老旧1层：财务室及服务器4点2层：POS机终端10个10点男生宿舍值班室1点1老旧女生宿舍值班室1点1老旧教师宿舍楼11-6层：8间/层8点/层48老旧教师宿舍楼21-6层：8间/层8点/层48老旧图书馆2层：4间/层4点/层8新建合计4102.2.3 综合布线需求依据结构化布线原则，本着达到布局美观的效果，楼宇间的布线采用光纤，各楼层的布线在天花板内走线，并在结构化布线系统中的信息插座留有一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。设计中遵照信息传输以千兆为主干，百兆到桌面的原则，楼宇间距离小于500米的用多模光纤，距离大于500米而小于5000米的用单模光纤。一般情况下，用户楼内信息点之间的距离都小于100米，因此，可采用5类双绞线。第03章 网络系统结构设计3.1 技术路线3.1.1 三层交换结构三层交换技术，也称多层交换技术或IP交换技术，是相对于二层交换技术提出的，因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层，它可以处理大量的跨越IP子网的数据包，但是它的转发效率比较低，而三层交换技术在网络标准模型中的第三层实现了分组的高速转发，效率大大提高。简单地说，三层交换技术就是“二层交换技术+路由转发”。它的出现，解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。它不受网络用户的物理位置限制，而是根据用户需求进行网络分段。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。不同VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此，使用VLAN技术，结合数据链路层和网络层的交换设备，可搭建安全可靠的网络。划分VLAN的目的：一是提高网络安全性，不同VLAN的数据不能自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高了安全性。二是隔离广播信息，划分VLAN后，广播域缩小，有利于改善网络性能，能够将广播风暴控制在一个VLAN内部，同时使网络管理趋于简单。三是增强网络应用的灵活性，VLAN是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任何改变。在划分VLAN时，要考虑VLAN对于网络流量的影响，单个VLAN不宜过大。三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。核心层核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。汇聚层汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。接入层接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。3.1.2 主干网络技术选择 可供校园网选择的主干网技术主要有: 快速以太网(FastEthernet)、ATM(异步传输模式)、FDDI(光纤分布式数字接口)。一、快速以太网技术这种方案是整个布线系统(垂直子系统、水平子系统、工作区子系统、设备间子系统、配线间子系统)全部采用五类双绞线，网络技术是采用快速以太网技术。优点是：布线造价便宜、网格设备便宜、管理方便，快速以太网技术相当成熟，它的交换是在第二层进行，无需人工干预。缺点是：如果楼层较高，这就有可能导致某些住处点的接线长度超过100米，众所周知，根据布线原则，双绞线一般不允许超过100米，这样会造成信号衰减以至畸变。其次由于所有的接线都从中心机房通过垂直子系统向其他楼层辐射，对竖井要求较高。再其次是全双绞线结构难于升级为ATM技术或千兆位以太网技术，ATM技术和千兆位以太网技术需要使用单模/多模光纤来连接构成主干。二、ATM技术这种方案的垂直子系统采用光纤结构，其他子系统采用五类双绞线布线，网络技术是ATM技术。优点：首先布线造价较便宜(与方案一相比，只略高一点)。其次垂直子系统大大简化，只需从中心机房向其他楼层辐射光纤，每个楼层分配一条光纤(最好加备份线)，在每楼层中再采用五类双绞线布线，布线的时间复杂度和空间复杂度大大下降，而且100米长度限制的问题不复存在，因为光纤不受短距离限制(单模15公里，多模1.5-2公里)。再其次是一步到位，直接使用先进的ATM交换技术，会使网络响应速度大大提高。缺点：主要是网络设备和主机设备相当昂贵。由于采用了ATM先进的交换技术，必须配置相应的ATM交换机、ATM仿真桥、ATM适配器，这些设备是极为昂贵的。而且ATM交换机需要专人管理，基于现在的技术，ATM的交换功能尚不能达到完全自动，而要根据人们的设置参数进行工作，管理上受一定的限制。综合方案一和方案二的优缺点，这里提出第三方案。三、快速以太网技术即采用方案一的网络技术和方案二的布线方式。在垂直子系统采用光纤，其他子系统用五类双绞线构成。网络技术使用快速交换式以太网。优点：布线造价便宜;网络设备造价合理;主机设备也无需特殊配置;易于升级。而且以太网交换技术无须人工干预。实行全自动交换，管理方便。而且当需要升级到ATM或千兆位以太网技术时，只需要更换网络设备，无须更换布线设备，真正达到一次布线，终身受用的目标。但是系统需要升级时，还须更换部分网络设备。以上提出的三种综合布线方案各有优缺点，然而，从网络硬件配备来看，考虑到性能价格的关系以及以后的升级和维护，在当前的网络技术下，选取第三种布线方案较为合理科学。1、 以太网以太网是应用最为广泛的网络技术，它基于CSMA/CD （冲突检测媒体访问/载波侦听）机制，采用共享介质的方式实现计算机之间的通讯，带宽为10Mbps 。CSMA/CD 技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一次间隔后重发，即采用某种退避算法。早期的以太网由于它介质共享的特性，当网络中站点增加时，网络的性能会迅速下降，另外缺乏对多种服务和QoS 的支持。随着网络技术的发展，现在的以太网技术已经从共享技术发展到交换技术，交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点（如主机、工作站）共同分享同一带宽，当网上两个任意节点交换数据时，其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样)，采用按目的地址的定向传输，为每个单独的网段提供专用的频带（即带宽独享），增大了网络的传输吞吐量，提高了传输速率，其主干网上无碰撞问题。虚拟网技术与交换技术相结合，有效地解决了广播问题，使网络设计更加灵活，网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点，并借助于IP 技术的新发展，如IP Multicast等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。2、 快速以太网快速以太网(FastEthernet)是从以太网发展而来,通过5类非屏蔽双绞线(UTP)、多模光纤和单模光纤电缆提供100Mbps的速率。与10Mbps以太网相同,快速以太网使用发送方自检测多种访问冲突探测(CSMA/CD)网络访问方法。另外,快速以太网使用与以太网相同的帧格式和长度(1518),不需要修改运行在LAN工作站上的上层协议、应用程序和网络互连软件。从10Mbps以太网到100Mbps快速以太网间数据不需要进行帧转换,因而可实现低延迟介质速率性能。目前,许多快速以太网厂商都支持全双工的人工配置和自动配置。全双工快速以太网技术通过提供同时双向通信来实现高达200Mbps的带宽,这意味着每个方向上的可用传输带宽为100Mbps。另外当在两台数据终端设备(DTE)间使用多模光纤电缆时,全双工模式支持的最大距离可达2km,快速以太网的两大优势是:其一,和FDDI相比,它属于低成本、高性能的解决方案;其二,它易于从传统的10Mbps以太网进行移植。由于快速以太网成本较低且吞吐量更高,因而很快被人们接受,成为代替FDDI实现客户机和服务器连接的解决方案。它基于现有的标准和技术(IEEE802.3u,CSMA/CD介质存取协议,总线型或星型拓扑结构,支持细缆、UTP、光纤介质、全双工传输等),可以使用现有的电缆,现有的软件。交换技术的引入,使快速以太网性能达到了更高水平。它支持虚拟局域网络(VLAN)的建立,可以跨交换机组成虚拟网络,通过VLAN的使用,子网内的广播报文限制在其子网内部,使得整个网络数据流量得到有效的分隔,提供更好的带宽利用。它使用户可以独占带宽,避免冲突,从根本上解决了共享介质的缺陷。其拓扑结构既适用于综合布线,又为以后网络升级带来方便。总的来说,FastEthernet交换技术是目前网络技术中较先进、实用的一种技术。3、FDDIFDDI是一个高性能的光纤令牌环局部网,速率为100Mbps,其基本协议为IEEE802.7。它采用令牌访问技术,支持优先级访问,其特点为:标准化高,技术成熟可靠;支持五类双绞线、多模及单模光纤;采用双环结构和链路控制,有很强的容错特性,具有冗余备份;已有100多厂商支持。但从根本上讲,它是一种共享介质的技术,随着入网设备的增加,网络效率会很快下降,不能满足对带宽的需求,同时耗资巨大,管理复杂,其环形拓扑结构既不适于综合布线,又为以后网络升级带来不便。另外,与其它局域网的桥接和路由复杂,对旧的客户移植还需昂贵的路由器,且不是一种多服务网络技术,不适合传输未来的音频和视频信息,因而难以开发多媒体应用,加之设备价格昂贵,升级困难,难以保护原有的投资。FDDI是一种成熟的、非载波侦听的、100M带宽共享的网络技术。采用了令牌传递服务策略，网络设备之间有主环和副环相联，在网络线路或网络设备出现故障时，有很强的自重构能力。同时其站管理(SMT)功能十分强大，适合于作主干网络。但其技术难度高、价格昂贵、扩展性较差，呈环行布线，与ATM不太兼容。4、ATMATM技术是一种近年来提出的新的网络技术。采用时分复用和以固定长度的信元为单位的分组交换技术,目前正由ANSI、CCITT和ATM论坛等组织制定标准。ATM的主要特点是:支持多媒体通信,包括声音、视频和数据;按需分配带宽;低延迟特性;速率一般从155Mbps到2.5Gbps;它可适用于LAN和WAN。由于ATM采用最新的时分复用和分组交换技术,可以提供极高的带宽和复杂的服务质量控制(QoS),允许声音、视频和数据在保证传输质量的前提下在同一条物理信道上进行传输,并且这些信号在ATM系统中不需要进行任何协议变换,因而克服了共享介质和包式传输带来的延时困扰,所以ATM特别适用于对延时敏感的应用场合。使用ATM容易构成虚拟网络,方便管理和扩展,但其技术不够成熟,标准尚不统一,各厂家的ATM产品互连性比较差,设备价格也昂贵。ATM是一种基于光纤传输系统、应用了统计复用技术、采用了短信元交换技术的先进异步模式。它直接支持数据、视频、音频等多媒体传输。速率相当快(达成155M，622M)，由于采用了异步模式，共效率相当高，比较适合于作主干网格。但它仍然是一项有争议的技术，许多标准尚待完善，不同厂家产品之间的互操作及通用性有待于进一步改善。5、千兆以太网同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。同时,千兆位以太网还继承了以太网的其它优点,如可靠性较高,易于管理等。千兆以太网相比其他技术具有大带宽的优势，并且仍具有发展空间，有关标准组织正在制定10G以太网络的技术规范和标准。同时基于以太网帧层及IP层的优先级控制机制和协议标准以及各种QoS支持技术也逐渐成熟，为实施要求更佳服务质量的应用提供了基础。伴随光纤制造和传输技术的进步，千兆位以太网的传输距离可达百公里，这使得其逐渐成为构建城域网乃至广域网络的一种技术选择。其特点如下：1.千兆位以太网提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格，从而使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具；2千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案，提供了一条最佳的路径。至少在目前看来，是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。3IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组，其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps，相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10BaseT和100BaseT向后兼容。此外，IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。综合比较以上技术，本方案选择千兆以太网作为主干网络技术。3.1.3 接入网技术选择目前接入网技术常用的有拨号上网接入、ISDN专线接入、ADSL接入、DDN专线接入、帧中继接入、光纤接入、无线接入等。1、 拨号上网接入拨号上网方式又称为拨号IP方式，因为采用拨号上网方式，在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务（AccessServer）的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。拨号上网的特点：投资少，适合一般家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备的硬件条件限制，一般在56K左右。2、 ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务（N-ISDN）。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务：边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。通过ISDN专线上网的特点：方便，速度快，最高上网速度可达到128K/S。3、 ADSL接入ADSL即不对称数字线路技术，是一种不对称数字用户线实现宽带接入互联网的技术，其作为一种传输层的技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps的宽带，从而实现了真正意义上的宽带接入。ADSL宽带入网特点：与拨号上网或ISDN相比，减轻了电话交换机的负载，不需要拨号，属于专线上网，不需另缴电话费。4、 DDN专线接入DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点：传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没有特殊要求。主要优点：能提供高性能的点到点通信；通信保密性强，特别适合金融、保险等保密性要求高的客户需要；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响；用户通过这条高速的国际互联网通道，可构筑自己的Internet、E-mail等应用系统；用户网络的整体接入使局域网内的PC均可共享互联网资源；用户可免费得到多个Internet合法IP地址及域名；用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，向国际互联网发布自己的信息或提供信息服务；用户可通过防火墙等技术保护内部网络免受不良侵害；用户可通过VPN（VirtualPrivateNetwork）虚拟私用网络功能，利用首创网络综合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互联网络。5、 帧中继接入帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路，配备支持TCP/IP协议的路由器，用户必须有LAN（局域网）或IP主机，同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点：通信效率高，租费低，适用于LAN之间的远程互联，传输速率在9600bps2048kbps之间。6、 光纤接入光纤接入是指局端与用户之间完全以光纤作为传输媒体。光纤接入可以分为有源光接入和无源光接入。光纤用户网的主要技术是光波传输技术。目前光纤传输的复用技术发展相当快，多数已处于实用化。复用技术用得最多的有时分复用(TDM)、波分复用(WDM)、频分复用(FDM)、码分复用(CDM)等。根据光纤深入用户的程度，可分为FTTC、FTTZ、FTTO、FTTF、FTTH等。光纤通信不同于有线电通信，后者是利用金属媒体传输信号，光纤通信则是利用透明的光纤传输光波。虽然光和电都是电磁波，但频率范围相差很大。一般通信电缆最高使用频率约为924兆赫（10Hz），光纤工作频率在1010Hz之间。接入网结构 接入环路的三种系统结构分别为FTTN、FTTC和FTTH在网络发展过程中，每种结构都有其应用和优势，而目在经济地向全业务问演进过程中，每种结构都是关键的一环。FTTN给人们带来的好处是它将光纤进一步推向用户网络。它建立起一个接太平台，能提供话音、高速数据和视频业务给众多的家庭而不需要完全重建接入环路和分配网络。根据需求，可以在光纤节点处增加一个插件，即可提供所需业务。在因业务驱动或网络重建使光纤节点移到路边FTTC或家庭（FTTH）之前，FTTN将叠加于并利用现有的铜线分配网络。这种网络结构的基本要求是为了提供宽带或视频业务，节点与住宅的距离应当在4000到5000英尺的范围内。而当今的节点一般的服务距离可达12000英尺。因此，每个服务区需要安装3到5个FTTN节点。FTTC或FATH光纤（光纤几乎到家）比FTTN多几个优点。当采用FTTC重建现有网络时，可消除由电缆传输可能带来的误差。它使光纤更深入到用户网络中，这可减少潜在的网络问题的发生和由于现场操作引起的性能恶化。目前FTTC是最健壮和“可部署的”的网络，是将来可演进到FTTH的网络。它同样是新建区和重建区最经济的网络建设方案。这种网络结构的一个缺点是需要提供铜线供电系统。一个位于局端的远程供电系统能给50到100个路边光网络单元供电、每个路边节点采用单独的供电单元代价非常高而且在持久停电时不能满足长期业务要求。作为提供光纤到家的最终网络形式，FTTH去掉了整个铜线设施：馈线、配线和引入线。对所有的宽带应用，这种结构是最健壮和长久的未来解决方案。它还去掉了铜线所需要的所有维护工作并大大延长了网络寿命。网络的连接末端是用户住宅设备。在用户家里，需要一个网络终接设备将带宽和数据流转换成可接收的视频信号（NTSC或PAL制）或数据连接（10兆以太网）。有两种设备可采用非对林数字用户线（ADSL和G.Lite调制解调器（用于数据业务和INTERNET接入）或处理宽带的VDSL住宅同关（用于视频和数据业务）。与局端HDT一样住宅网关（RG）设备是家庭内所有业务的接太平台。它提供网络连接以及将所有业务分配给住宅的各个网元。RG设备是所有网络结构（包括FTTNFTTC和FTTH）的网络接口，因此它能适应各种配置的平滑过渡。7、 无线接入无线接入是指从交换节点到用户终端之间，部分或全部采用了无线手段。典型的无线接入系统主要由控制器、操作维护中心、基站、固定用户单元和移动终端等几个部分组成。其功能如下：1控制器控制器通过其提供的与交换机、基站和操作维护中心的接口与这些功能实体相连接。控制器的主要功能是处理用户的呼叫（包括呼叫建立、拆线等）、对基站进行管理，通过基站进行无线信道控制、基站监测和对固定用户单元及移动终端进行监视和管理。2操作维护中心操作维护中心负责整个无线接入系统的操作和维护，其主要功能是对整个系统进行配置管理，对各个网络单元的软件及各种配置数据进行操作：在系统运转过程中对系统的各个部分进行监测和数据采集；对系统运行中出现的故障进行记录并告警。除此之外，还可以对系统的性能进行测试。3基站基站通过无线收发信机提供与固定终接设备和移动终端之间的无线信道，并通过无线信道完成话音呼叫和数据的传递。控制器通过基站对无线信道进行管理。基站与固定终接设备和移动终端之间的无线接口可以使用不同技术，并决定整个系统的特点，包括所使用的无线频率及其一定的适用范围。4固定终接设备固定终接设备为用户提供电话、传真、数据调制解调器等用户终端的标准接口-Z接口。它与基站通过无线接口相接。并向终端用户透明地传送交换机所能提供的业务和功能。固定终接设备可以采用定向天线或无方向性天线，采用定向天线直接指向基站方向可以提高无线接口中信号的传输质量、增加基站的覆盖范围。根据所能连接的用户终端数量的多少；固定终接设备可分为单用户单元和多用户单元。单用户单元（SSU）只能连接一个用户终端；适用于用户密度低、用户之间距离较远的情况；多用户单元则可以支持多个用户终端，一般较常见的有支持4个、8个、16个和32个用户的多用户单元，多用户单元在用户之间距离很近的情况下（比如一个楼上的用户）比较经济。5移动终端移动终端从功能上可以看作是将固定终接设备和用户终端合并构成的一个物理实体。由于它具备一定的移动性，因此支持移动终端的无线接入系统除了应具备固定无线接入系统所具有的功能外，还要具备一定的移动性管理等蜂窝移动通信系统所具有的功能。如果在价格上有所突破，移动终端会更受用户及运营商的欢迎。综合比较以上技术，本方案选择DDN /ADSL作为接入方式。3.2 网络系统结构设计3.2.1 网络拓扑根据学院目前的情况和用户的要求，决定我院校园网一期工程的主要任务是：将图书馆、教学大楼和教师宿舍连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。由于目前校园网的主节点放置在图书馆计算机教室，而且教师宿舍的使用量不会很大，所以目前网络的拓扑结构呈星形，即以图书馆为核心，向教学大楼和教师宿舍辐射，建筑物间使用多模光纤连接。同时，鉴于目前的主要建筑均不大（以三层至四层为主，宽度也比较适中），所以，建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。校园网中的主干网是一条高速通信链路，它通过桥接器/路由器与各子网相连，从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI（光纤分布式数据接口）、交换式快速以太网和ATM等。根据校园通信速率需求高的特点，应考虑采用更高层次的主干网产品，为在各子网间传递多媒体信息奠定基础。我校所采用的方案是以交换式千兆以太网作为全网主干，1000M /10000M交换式子网进行接入。网络的重点是选择一个最适合的主干方案，而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术。由于网络的涉及范围大小不一，应用方向也各不相同。选择何种适用技术需要根据具体情况而定。快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为1000Mbps，与过去经常做为校园网主干的FDDI速度相同，但两者有较大的区别。区别之一是，当今用于园区主干的快速以太网均为交换方式，为每条延伸到各园区建筑的链路提供独占的1000Mbps连接，而FDDI为共享方式，所联结的园区建筑越多，网络主干效率越低。区别之二是，快速以太网价格较FDDI低很多，性能价格比极好。千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加，因为要实现千兆级的路由交换，对于路由处理器的要求势必要大大提高，因此必须选用高档的企业级设备，才能有效地工作，保证系统工作效率。中心交换设备选择包含ATM交换与ATM局域网仿真混合类型的设备。从现在各网络厂商的产品策略角度上，已基本上倾向于设计生产这类混合型交换平台，原因在于纯ATM设备应用面较窄。由于ATM技术尚属较昂贵技术，采用ATM连接到桌面的性能价格比不好，目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术( 以太网、令牌环等)是一种性能价格比最佳的方式。我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备，而且目前只应用其以太网部分，以快速以太网为校园主干。但也充分考虑了今后扩展到ATM主干的能力，因此采用了能够迅速升级的主干交换设备，这是一种既现实而又兼顾长远的思路，极大方便今后的升级更新。中心交换设备支持第三层交换功能，这是以太网主干目前应必备的能力。 江城一中校园网络拓扑如下图所示：3.2.2 网络设备选择（1）交换机的选型如下：各层交换机信息表应用选用设备产品类型应用层级背板宽带包转发率端口结构电源电压端口描述图片接入层交换机华为 S2700-18TP-SI-AC二层网管接入交换机二层32Gbps8.8Mpps非模块化AC100240V50/60HZ48个10/100Base-TX汇聚层交换机华为S5700-28C-SI以太网络汇聚交换机三层256 Gbps72 Mpps非模块化AC100240V50/60HZ48个10/100/1000Base核心层交换机华为S3352P-EI-48S-AC48全光纤口三层网管理核心光纤交换机三层256 Gbps132 Mpps非模块化AC：100220V48个10/100/1000Base（2）路由器的选型如下：路由器信息表选用设备产品类型传输速率QoS支持VPN支持产品内存图片华为 AR2220-S企业级模块化千兆路由器1000Mpps支持支持3Gb（3）服务器的选型如下：服务器信息表选用设备产品类型产品结构CPU类型标配CPU数量内存类型内存容量硬盘接口类型标配硬盘容量图片华为 RH2288 V2机架服务器2UXeonE5-2620V21DDR38GBSAS300GB（4）防火墙的选型如下：防火墙信息表选用设备产品类型网络吞吐量并发连接数网络端口入侵检测安全过滤带宽图片华为华赛USG6320-AC千兆企业级防火墙450Mbps2800001个Wan+8个FE接口DDoS225Mbps（5）线缆的选型如下：线缆信息表选用设备产品类型产品适用最大单段长度传输速率包装长度图片双绞线威普达超五类网线1000Base-TX100米100Mbps300米多模光纤思优普 SC-SC 多模光纤跳线3.3 IP地址规划及VLAN划分3.3.1 规划原则1、IP地址规划的重要性IP地址的合理规划是网络设计中的重压一环，大型网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的速率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。如果要看到一个网络的规划质量和网络设计的技术水准，可以直接看IP地址的规划。2、IP地址规划的基本原则（1）唯一性一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址的MPLS/VPN技术，也尽量不要规划为相同的地址。（2）连续性连续的地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。（3）扩展性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。（4）实意性“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所述的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。3、IP地址的划分策略（1）静态分配固定IP（即静态IP）：固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息（IP地址、子网掩码、默认网关和DNS服务器），不仅工作量大，而且还会因输入失误而经常出错。所以，通常情况下，被用于设置网络服务器、计算机数量较少的小型网络（比如几台到十几台的小型网络），或者用于分配数量较少公用IP地址。而且，一旦因为迁移等原因导致必须修改IP地址信息，就会给网络管理员带来很大的麻烦，所以并不推荐使用。手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网关和DNS必须是计算机所在的网段中的IP地址。（2）动态分配动态IP因为IP地址资源非常短缺，通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址,是计算机系统自动完成的。管理IP地址最方便的方法就是使网络自动配置TCP/IP协议，这就可以通过动态主机配置协议（DHCP，DynamicHostConfigurationProtocol）来实现。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。DHCP是Windows默认采用的地址分配方式。网络中的计算机可以通过DHCP服务器自动获取IP地