毕业设计（论文）-校园网网络设计.doc

本科生毕业设计（论文）摘 要从国家的越来越多的教育投入不难看出，我国对于教育事业的重视程度逐年递增。特别是近年来著名的“农远工程”“家电下乡”两大网络教育普及型政策的推出，使原本就是热门的校园网络建设变得异常火热。各大学，高中，甚至初级中学，纷纷假设其自己的校园网络。本设计是为辽阳二高中量身设计的校园网络，主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。设计方案本着安全、高效、具有一定冗余性和可扩展性的原则，对辽阳二高中的校园网络建设进行设计。在网络技术的选择上，选择以太网技术作为组网技术，充分满足校园网的教学办公等需要，也符合当前最新技术发展的趋势。在辽阳二高中校园网的总体需求下，结合对应用系统的考虑，力求建设出一个高性能、高可靠性、高稳定性、高安全性、可运营、可管理、可增值的智能化办公教学网络。该校园网络作为现代教育技术手段，是全面实施素质教育的重要内容，是教育面向现代化、面向世界、面向未来的物质技术基础，是一流基础教育的重要标志。关键词：校园网；三层结构；网络管理；方案设计AbstractFrom the countrys growing number of educational investment is not difficult to see, our country attaches great importance to the level of education on a yearly basis. In recent years the famous Much agricultural engineering, Appliances to the countryside, the two network-based policy of universal education, the introduction of the original is so popular on campus networks have become unusually hot. Universities, high schools and even junior high, have assumed that their own campus network. The design is tailored for second high shcool of LiaoYang the campus network design, including the technical thinking of the various local area network, network design, network topology, cabling systems, Intranet / Internet applications, network security, network maintenance, etc. Design based on safe, efficient, has a certain redundancy and scalability of the principle of second high shcool of LiaoYang campus network design. In the choice of network technology, the choice of Ethernet networking technology as a technology campus network to fully meet the needs of the teaching office, is also in line with the current development trend of the latest technology. Second High School in Liaoyang net aggregate demand, together with consideration of applications to the construction of a high-performance, high reliability, high stability, high security, operations, can management, value-added Teaching Network office.Campus network as a means of modern educational technology, is the comprehensive implementation of quality education an important part of education is geared to the needs of modernization, oriented toward the world and the future of the material and technical foundation, the foundation is a first-class education an important symbol.Key words：Campus net;The set sets up the purpose;Three layer structures;The network management;net design proposal目 录第1章 绪 论1第2章 网络建设目标及需求分析22.1 网络建设目标22.2 网络建设信息点分布情况32.3 网络建设需求分析3第3章 网络设计方案53.1 设计要点53.2 网络系统设计综述5第4章 网络设备选型134.1 Catalyst 2948G-L3 中心交换机134.2 CISCO Catalyst 2950 系列工作组交换机134.3 CISCO 2500系列路由器144.4 Cisco PIX防火墙15第5章 网络结构详细设计165.1 网络技术选型165.1.1 以太网技术的优缺点165.1.2 ATM的优缺点165.1.3 FDDI技术的优缺点165.2 网络中心建设175.3 办公系统网络结构设计175.4 教学网络结构设计175.5 布线系统设计185.5.1 设备间子系统设计185.5.2 建筑群子系统195.5.3 防雷195.5.4 线槽及线缆布设要求205.5.5 综合布线测试与验收21第6章 网络安全设计236.1 设计原则236.2 安全策略236.3 安全服务246.4 应用ACL防范“冲击波”等蠕虫病毒266.5 Internet的安全隐患主要体现266.6 防火墙技术276.7 加密技术296.8 安全隔离30第7章 结 论31参考文献32致 谢33IV第1章 绪 论目前，全球已掀起一股信息高速公路规划和建设的高潮。教育网的建设是推进素质教育、迎接知识经济时代的需要。在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。在跨世纪教育改革中，世界各国都在加快教育现代化的步伐，信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。要想提高我国的教育信息化建设速度，就要将学校教育同家庭教育、社会教育，尤其是大众传播媒介的隐性教育融为一体，实现教育中人力、物力资源的多层次开发和合理配置。而运用现代教育技术建设教育网，营造清新的校园网络文化氛围就是从根本上落实教育的战略地位，解放教师的生产力和师生的创造力，为现代教育增添创新优势。建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。中国教育网络在经过过去几年的建设后，国家教育科研网（CerNet）骨干已基本建成。大部分高校也已建设了自己的校园网络，对校内和边缘学校提供小型的ISP服务。国家要求在今后5年内完成教育上网，即所有高校、职业学校、中学和小学拥有自己的校园网，并建设校园网网将各个园区互联并提供与国家教育科研网和各电信运营商互联的接口。辽阳二高中是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化，学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原则，进行辽阳二高中校园网综合系统设计，以满足校园内计算机网络系统的需要。对于辽阳二高中来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。校园网发挥的作用是为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。辽阳二高中着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。第2章 网络建设目标及需求分析2.1 网络建设目标目前，从国家的越来越多的教育投入不难看出，我国对于教育事业的重视程度逐年递增。特别是近年来著名的“农远工程”“家电下乡”两大网络教育普及型政策的推出，使原本就是热门的校园网络建设变得异常火热。我国的教育信息化发展十分迅速，中国教育科研网建设、现代远程教育工程、中小学信息技术教育、教育政务信息化工程先后启动，校园网、教育城域网、省域网的建设进一步促进了我国教育信息化的建设进程。相信“数字化校园”这个词现在每个人都已不再陌生，它不仅仅是每个学校进行学校信息化建设的一种理想，更是切切实实可以实现的一个目标。它以网络为基础，依托各种现代化手段、工具，实现了设备、教室、课件、讲义、等包括老师在内的各种软、硬件的结合。在传统校园的基础上，构建起了数字化的空间，稳定、便捷的提高和拓展了传统意义校园的功能。校园网是一个可靠稳定、高效安全的网络是建设“数字化校园”的坚实基础。随着信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网。因此构建一个高效、实用、稳定、可靠、安全的网络平台，是高校网络建设考虑的重点。校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。辽阳二高中的网络建设近期目标是利用各种先进成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，通过校园网骨干节点与CERNET、Internet相连。该高速宽带网可为用户提供可靠的、高速的和可管理的网络环境，在网上为各行政管理部门及办公室，教室，实验室提供广泛的资源和数据共享、丰富便捷的网络应用（实时多媒体、网络远程教学、网络会议、资源共享等），提供各种网络服务（电子邮件、文件传输、文件共享、WWW信息查询等），可为各用户提供多种形式访问形式，实现最大化信息资源、教学资源、设备资源的共享。建立数字图书馆，提供网上馆藏图书查询、预订借阅、新书介绍、催还图书等项服务。2.2 网络建设信息点分布情况辽阳二高中本期网络建设为整个校园网络基础平台和服务平台的初步建设。网络中心设置信息中心的网络信息管理中心，作为整个网络中心的核心。信息点详细分布情况如下：学校的办公室、网络中心、阶梯教学室、学生微机室、教师电子备课室、多媒体教室和电子图书馆及教学主楼。根据以上信息点的分布情况，整个网络系统以“主干千兆、支干百兆、百兆交换到桌面”三层设计思路的架构；考虑系统的开放性、安全性、扩充性，整个网络结构设计具有长远、统一的规划，预留开放、标准的接口，为今后的进一步扩展打下基础。2.3 网络建设需求分析教育信息化，网络信息化应用正在成为学校提高教学、科研及管理水平的重要途径和手段，全国许多学校都在积极筹划、建设和完善校园网络，网络基础设施建设、资源建设与应用成为学校关注的焦点。（1）校园网的特点及网络建设需求网络信息系统的建设随着网络技术飞速发展,网络需求也不断的增加，校园网主要具有以下特点：1）先进性：高校的网络用户素质普遍较高，喜欢接受先进的新鲜事物，所以高校校园网应该具有先进性，网络设计尽量采用成熟的技术的同时，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。2）兼容性好：互联网络技术发展至今，己经经过了多次改进，多个厂家生产网络设备。因此，用户在选择网络设备厂家时，首先考虑的是设备的良好的兼容性，保证网络的无间断的正常运行。3）应用复杂：高校是个精英荟萃的地方，很多先进技术都诞生于高校这个沃土中，并在这个沃土中成长。这个特点决定了校园网应用比较复杂，因此，要求支撑校园网应用的网络能够满足应用的需要，支持先进的网络技术，适应科研和教学的需要。4）上网时间集中，突发流量大：高校校园网的接入用户面向的是学生和教工，他们上网的时间主要集中在课后的晚间时段和节假日，所以在此时段内网络访问流量将会猛增到峰值，而且会在某一时段出现较大的突发流量。因此，在建设校园网宿舍接入网时需要采用高性能的接入和汇聚交换机，这样可以减少接入瓶颈，保证有足够的带宽来满足接入用户的需要。5）安全控制要求高：校园网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网对用户接入安全控制地需要。6）网络布设分散，不易统一管理：校园网楼群的地理位置比较分散，且接入网络设备也主要是安装在楼道中，所以这些网络设备不但要能提供多种网络连接方式来满足连接距离的需要，而且还需要接入网络设备可以在高温、高湿和高尘的环境下可靠的工作。另外，在投资有限的情况下校园网接入网也不容易实现一站式统一网络管理，所以需要在组网时使用带有多种管理方式的网络设备，不但能满足当前网络管理的需要，而且还为日后扩展管理提供其它管理途径。（2）设备需求分析1）现有的网络核心交换机使用的是接入层交换机做为核心交换机使用。2）不能满足网络目前的运行，在高峰期导致网络运行缓慢。3）建议使用高背板高带宽的核心交换机。4）支持关键部件的物理冗余，例如电源、主控引擎等。5）网络的运行保证整个网络的7*24小时不间断工作。（3）安全需求分析1）杜绝外部非法站点访问。2）恶意攻击的实时处理。3）在相应线路上安装和使用防火墙，杜绝黑客对内网的攻击。4）增加网络上杀毒软件的应用，防止病毒在校园网络的传播。（4）用户接入控制需求分析1）有效的对用户进行接入控制，保证只有申请开通的合法用户才可以使用网络。2）能够对接入用户进行帐号与IP、MAC、端口等六元素进行复合绑定，以唯一确定用户身份，并准确定位。3）在宿舍区对学生用户进行多元素复合绑定，但是用户的帐号应该可以在计算中心、图书馆等公用机房漫游使用。第3章 网络设计方案3.1 设计要点根据建网、建库、建队、建制4步方式，我建议校园网建设采用以下方案：（1）网络中心建设在综合楼4层，教学楼设置分管点；（2）建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面；（3）教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s的带宽，实现了较高的性价比；（4）可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网；（5）进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。3.2 网络系统设计综述1Internet连接根据需求，通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH，从而使校总部与分部连接起来。如图3.1所示。图3.1 连接到校总部示意图2校园网主干主干为千兆主干，设备为CISCO的3层交换机，型号为CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（100Mb/s Trunk），既可扩大主干带宽（200Mb/s或全双工400Mb/s）,又可以起到主干冗余作用及均衡负载。主干采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。3系统功能规划（1）防火墙为考虑系统的安全可靠性，将在网络主机房为学校安装一套WinRoute 软件防火墙，该系统既可完成防火墙的功能，又能完成代理的功能，能起到Web cache 的作用，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。（2）VLAN的划分根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播，还可以增加网络弹性，并降低成本易于管理。（3）中心交换机实现与总部的广域路由，实现本地VLAN之间的局哉路由，实现对网络各种数据包的QoS控制。根据对该学校情况的了解，原来4间电脑室的主交换机Intel 530在使用时会出现流量阻塞的情况，并且无法与CISCO核心交换机做Trunk。因此，在次工程中，我们建议用CISCO 2950-24与现有的Intel530交换机互换，并与核心交换机做两路100Mb/s Trunk，使链路带宽增加到200Mb/s，可满足教学的要求。而原来的Intel530可作为综合楼的二级交换机使用。（4）网络管理完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统，实现网络的控制和管理。（5）信息点采用CISCO 2950-24作为二级交换机。设两个汇聚点，一个汇聚点（MDF）设在综合楼4层中心机房（共62个信息点），一个汇聚点（IDF）设在教学楼4层教师休息室（共26个信息点）。信息点分布如下表3.1所列。 表3.1 信息点分布大楼楼栋数楼层信息点信息点合计综合楼11办公室4622办公室253办公室484网络中心65办公室9教学楼11阶梯教学室1262课室53课室54课室55课室56办公室5实验楼1共1111宿舍楼94IP地址分配及VLAN划分（1）IP地址分配策略。如表3.2所示。表3.2 IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP，类子网，172.16.x.y/24网关地址53/24网络设备IP0DNS地址见设备IP地址表网络中心服务器IP10内部工作站IP172.16.x.100172.16.x.200网管备用IP00（2）设备IP地址表。如表3.3所列。表3.3 设备IP地址表主机名类型计算机名设备注释IP设置防火墙外部口s0IP:/30防火墙内部口e0IP:53/24中心交换机Cisco2948G-L3网管IPIP:54/24GW:53教学楼Cisco2950网管IPIP:51/24GW:54综合楼学生机房Cisco2950网管IPIP:52/24GW:4综合楼办公室Cisco2950网管IPIP:50/24GW:54图书馆Cisco2950网管IPIP:49/24GW:54数据服务IP:/24GW:54V/主机名VOD服务IP:/24GW:54DNS服务IP:/24GW:54M/主机名Web Mail服务IP:/24GW:54S/主机名SMTP服务IP:/24GW:54P/主机名POP3服务IP:/24GW:54./主机名HTTP服务IP:/24GW:54/主机名FTP服务IP:/24GW:54（3）VLAN划分。如表3.4（14）所列。表3.4 VLAN划分（1）端口VLAN ID说明Cisco2948G-L3（网管中心，核心交换机，网管IP：54/24）131、2、3、4、5连接到综合楼学生机主交换机上行端口41、7连接到教学楼交换机上行端口7201、6连接到综合楼办公室交换机21481网管中心表3.4 VLAN划分（2）端口VLAN ID说明Cisco2950（学生机房，网管IP：52/24）131、连接到网管中心下行端口48291431519420245表3.4 VLAN划分（3）端口VLAN ID说明Cisco2950（教学楼，网管IP：51/24）3、7连接到网管中心下行端口424表3.4 VLAN划分（4）端口VLAN ID说明Cisco2950（综合楼办公室，网管IP：50/24）31、连接到网管中心下行端口24Cisco2950（实验楼，网管IP：49/24）131、8连接到网管中心下行端口3248Cisco2950 （宿舍楼，网管IP：48）131、9连接到网管中心下行端口46107911101212131513161814192015（4）VLAN功能描述。如表3.5所列。表3.5 VLAN功能描述Vlan ID网段IP网关IP描述/2454/24综合楼中心机房：网管/2454/24综合楼学生机房交换机：电脑室/2454/24综合楼学生机房交换机：电脑室B/2454/24综合楼学生机房交换机：电脑室C/2454/24综合楼学生机房交换机：电脑室D/2454/24综合楼办公室/2454/24教学楼8/2454/24实验楼9/2454/24图书馆1020172.16.1020.0/2454/24宿舍楼5校园网络是非常典型的综合网络实例。为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当的和必要的简化，同时将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。为了更明了的理解网络的结构，拓扑结构如图3.2所示。图3.2 校园网工程拓扑图6交换机的配置VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生机房的Cisco2950交换机、教学楼的Cisco2950交换机、综合楼办公室的Cisco2950交换机。换机都是通过超级终端进入配置状态的。名字的定义如下：（1）电脑室A：JSA；（2）电脑室B：JSB；（3）电脑室C：JSC；（4）电脑室D：JSD；（5）办公室：BGS；（6）教学楼：JXL；（7）院校：YX；（8）图书馆：TSG；（9）宿舍楼：SSL；（10）实验楼：SYL。第4章 网络设备选型4.1 Catalyst 2948G-L3 中心交换机Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交换机）的多协议流量）。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet 局域传输（LAT）。这种功能允许网络管理员通过Catalyst 2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。其特性有：（1）48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三层交换功能；（2）高性能：超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由；（3）24Gb/s无阻塞交换矩阵；（4）带有CISCO IOS 系统软件的高性能CPU；（5）服务质量（QoS）：带有加权轮询（WRR）调度的多个阵列；（6）基于标准CISCO WORKS2000 应用程序的全面管理工具；（7）可选的冗余外部电源；（8）线速第三层交换机。4.2 CISCO Catalyst 2950 系列工作组交换机Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列，可以为局域网（LAN）提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst 2900系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/100/1000Base-T端口。1主要特性包括：（1）线速第二层交换功能；（2）带GBIC口的2950系列可以通过在GBIC GigaStack模块堆叠，每交换机组最多可堆叠16台；（3）支持802.1p；（4）支持802.1Q VLAN、ISL VLAN；（5）支持EtherChannel（链路会聚）；（6）支持802.1P STP协议；（7）支持SNMP、Telnet、RMON、Web等方式进行网管；（8）1.2 Mb/s转换器SMART BX06 E1转V.35接口；（9）SMART BX06是一种高性能、低价位2Mb/s转换器，通过G.730 2Mb/s网；（10）或DD专用网实现两个以太网的连接。2主要技术指标如下：（1）E1接口，符合ITU-T G.730相关建议；（2）接口速率：2048Kb/s+/-50ppm；（3）传输码型：HDB3；（4）线路时钟：内时钟/恢复时钟可选；（5）V.35同步数据接口；（6）符合ITU-T V.35的相关建议。3以太网接口具有以下特性：（1）符合IEEE802.3/10Base-T标准；（2）网口类型：10Base-T（UTP）；（3）最大过滤及转发速率；15000pps；（4）帧缓冲器：256帧；（5）吞吐时延：1帧。4.3 CISCO 2500系列路由器Cisco 2500系列路由器是固定接口的多协议路由器，它采用了可重写Flash Memory技术来简化软件维护，支持Cisco IOS的全部功能组，根据特定的协议环境可从几个不同的功能组中选择其一，规格如下：* Single LAN RoutersModel 2501-1 Ethernet，2 Serial， 1 Console，1 Anxilary*Router/HUB CombinationsModel 2505-1Ethernet,2 Serial, 8 hub PortsModel 2507-1 Ethernet, 2 Serial,16 hub Ports* Access ServersModel 2509-1 Ethernet,2 Serial 16Async PortsModel2511 -Ethernet, 2 Serial 16 Async Ports * Dual LAN RoutersModel25031Ethernet, 2 serial,1 ISDN BRIModel25l3-1Ethernet, l Token Ring, 2 SerialModel2514-Ethernet,2 Serial * SyflcAsync ROuterModel2520-lEthernet,2 Serial,2 A/S Serial,1 ISDN BRIModel2522-1 Ethernet, 2 Serial,8A/SSerial1ISDN BRI特点如下：（1）固定配置，种类齐全，支持各种类型接口的组合；（2）采用Flash Memory技术；（3）20 Mhz 68030 Procelssor；（4）DRAM配置与IOS功能组有关，可扩展的18MB；（5）4或8MB FIash Memory，与IOS功能组有关，可升级到8或16MB；（6）支持所有Cisco IOS功能。4.4 Cisco PIX防火墙Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如：World Wide Web,FTP， Telnet,Archie,Gopher和Rlogin等等。第5章 网络结构详细设计5.1 网络技术选型网络技术有：以太网技术（快速以太网、交换式以太网、千兆位以太网）、ATM、FDDI等，其中以太网用途最为广泛。5.1.1 以太网技术的优缺点由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强，因此，选用以太网技术。VLAN技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。第三层交换技术：一方面支持VLAN之间通信；另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择网络的冗余技术：提高网络的可靠性；链路冗余既可提高可靠性，又能均衡负载；缺点：不适应重负荷应用环境，实时性差，存在冲突域。5.1.2 ATM的优缺点高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。缺点：成本高，技术不成熟，还没有制定标准。由于交换式以太网能满足校园网应用需求，即高速的数据流转输如：多媒体教学、视频点播、图书资料查询、科研高速网络，而且成本低、技术成熟、升级性强，因此采用交换式以太网技术结合虚拟局域网技术和及网络冗余技术，给校园网提供高速、可靠的一个网络。5.1.3 FDDI技术的优缺点优点：覆盖范围宽可达几，甚至几十公里，主要用于主干网，有容错能力。缺点：成本高、应用面不广。5.2 网络中心建设网络中心网络作为整个校园网的中枢神经，在可靠性上需要特别考虑。在网络中心配置核心交换机CISCO2948G-L3，构建一个高健壮、高性能的网络中心。网络中心节点作为校园网的心脏，该节点核心设备的瘫痪将影响整个校园网的运行，学校教育信息化水平越高，网络瘫痪造成的损失也就越大。采用一台S8500,做为服务器接入交换机实现服务器群到核心的千兆接入，同时减轻核心交换机的负载，更有利用核心交换机核心数据的交换。在出口处配置HW-WALL1000防火墙，分别接入CERNET,INTERNET同时在两条链路之间实现负载均衡。通过防火墙的DMZ区将对外服务的服务器与内网隔离开来，保证网络的安全。5.3 办公系统网络结构设计根据办公系统网络信息点分布情况，在行政楼，教工楼，多功能厅设置校园网的分节点，负载整个区的数据内部交换，同时实现到网络核心的千兆连接。5.4 教学网络结构设计在主教学楼，各实验室楼，电子图书馆，演播室设置校园网分节点做为区的网络核心实现院区的数据的交换。校网络特点1.用户数多，扩展速度快：学校一般在校学生都比较多，且随着学校的扩招和合并，学生用户数会越来越大，一般都可能过万；2.网络应用复杂，流量大：学生主要使用网络进行FTP文件传输、在线音乐、在线影视等流量巨大的网络应用；3.不易管理：学生用户中经常发生IP地址盗用、IP地址冲突、帐号盗用、设置代理服务器等令网络管理及维护人员非常头疼的问题。高校学生网建设面临的挑战；4.接入要可控：如何保证只有申请开户的合法用户才可接入网络；5.系统要安全：如何做到事前认证、事中处理、事后审计；6.网络要高效：如何保证网络高效率，无性能瓶颈；7.如何轻松管理：如何进行设备管理、用户管理、日志管理，如何保证资源不被滥用（IP地址盗用、MAC盗用、帐号盗用）。5.5 布线系统设计5.5.1 设备间子系统设计设备间子系统是整个布线数据系统的中心单元，实现每层楼汇接来的电缆的最终管理。设备间是在每幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。由综合布线系统的建筑物进线设备，数据、计算机等各种主机设备及其保安配线设备等组成，主要用于汇接各个IDF，包括配线架、连接条、绕线环和单对跳线等。设备间子系统所有进线终端设备采用色标区别各类用途的配线区。为满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线组成结构航的线路连接，并通过各种网络协议支持着各种计算机网络。网络中心及各配线间安装：采用标准机柜，对所有信息点均通过一定的编码规则和颜色规则，以方便用户的使用和管理方便，数据主配线间设在整个校园的网络中心，用12芯室外光缆连接到各个楼的配线机柜内，本机柜另外还担负着一楼的所有信息点的配线架。而辽阳二高中校园网网络中心设在综合楼4层在此安装核心交换机，辽阳二高中校园网负责管理教学楼信息点，辽阳二高中校园网图书馆配线间设在3楼弱电间内，辽阳二高中校园网负责管理图书馆信息点，辽阳二高中校园网学生宿舍1号楼、2号楼、3号楼、4号楼配线间均设在2楼弱电间内，负责辽阳二高中校园网教工宿舍1号楼、2号楼、3号楼、4号楼信息点，主设备间设在辽阳二高中校园网网络中心。设备间环境注意要求：主设备间对环境有较高要求。主设备间内需建立一个照明良好、经过仔细调节、安全而又得到保护的环境，通常应达到以下要求: 1. 保持室内无尘土，具有良好的通风条件，室内的照明不低于540Lx。2. 室温保持在18摄氏度到27摄氏度之间，相对湿度保持在30%至55%。建议安装空调以保证温度、湿度要求。3. 安装合适的符合相关规定要求的消防系统。使用防火门、至少能耐火1小时的的防火墙(从地板到天花板)和阻燃漆。房间至少有一扇窗留作安全出口。设备间内设备安装建议进行抗震加固。具体措施为制作抗震底座并与地面用膨胀螺栓固定。网络机架用螺栓固定在抗震底座上。设备间内机架或机柜前面净空大于800mm，后面净空大于600mm。壁挂式配线设备底部离地面的高度大于300mm。任一配线架的金属基座都应接地，接地电阻不大于3欧姆， 每个电源插座的容量不小于300W。室内应提供UPS电源以保证网络设备运行及维护的供电，对电源插座的容量也有一定的要求。对各楼中的管理间对环境也有要求。对于环境温度，通风情况等都必需符合一定的要求，通常应尽量保持室内无尘土，符合有关的消防规范，配置消防系统等。设备间的面积（除网络中心外）建议大于10平方米。设备间提供2个200V、10A带保护接地的单相电源插座。5.5.2 建筑群子系统1. 建筑群子系统选型建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在辽阳二高中校园网综合布线设计方案中各楼间的距离都超过了100米，而当计算机数据传输距离超过100米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用普天6芯多模室内光缆，支持数据信息的传输。2. 电缆布设方法在辽阳二高中校园网综合布线设计方案中将使用光纤把各教学办公综合楼、教学楼、图书馆、学生宿舍楼互联。并集中于教学办公综合楼网络中心。其敷设方式室内采用金属桥架，室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。5.5.3 防雷1. 设计依据及原则1)设计依据(1)建筑物防雷设计规范 BG50057-94(2)电子计算机机房设计规范 GB50174-93(3)民用建筑电器设计规范 JGJ/T16-92(4)计算站场地安全要求 GB9361-882 2.设计原则由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用,因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。3. 防雷防浪涌及接地系统实施防雷工程主要就是要保证机房设备安全运行，保证计算机网络的传输质量，在各点进行不同等级的防雷保护。根据办公楼的实际情况，提出以下防雷措施：1）对信息中心机房进行全方位的防雷接地保护；2）对监控机房等进行全方位的防雷接地保护；3）对室外摄像头进行电源、视频、控制线路进行全面保护。机房内部防雷辅助措施：1为了保证在机房内的工作人员不受静电及电磁脉冲的危害，需在静电地板下做均压网，且均压网与接地做良好的连接。使整个机房内地板的电位一致。2需将静电地板下方的支撑钢架与均压网做良好的电气连接，使静电地板上积累的电荷有良好的泻放通道。3将机房内所有需要接地的设备的金属表面与均压网汇流排做良好的电气连接。5.5.4 线槽及线缆布设要求1安装前注意事项主机房内预留接地端子，接地线与建筑共用接地系统连成一体。各楼层配线柜单独接地，接地导线截面为20mm2，各段金属桥架和钢管应保持电气连接，并在两端做良好接地。由于网络布线工程实施设计对布线的全过程起着决定性的作用，工程实施的设计机构应慎之又慎。在实施设计时应注意。2符合规范化标准结构化布线的实施设计不仅要做到设计严谨，满足用户使用要求，还要使其造价合理，符合规范化标准。国际和国内对结构化布线有着严格的规定和一系列规范化标准，这些标准对结构化布线系统的各个环节都做了明确的定义，规定了其设计要求和技术指标。3线槽线缆布设要点（1）PVC管道布设管道可以明敷或预