毕业设计（论文）-吕梁某校园网规划设计.doc

吕梁某校园网的规划设计目 录第1章 项目背景11.1 局域网11.2 校园网11.3 吕梁某中学校园网1第2章 需求分析42.1 学校已有设备42.2 服务、应用分析42.3 局域网络连接布线分析42.4 连网计算机分析42.5 服务器分析62.6 交换设备分析62.7 在应用分析基础上充分利用吕梁某中学现有设备6第3章 应用目标及要求83.1 建立网络教学的应用83.1.1 多媒体教学系统83.1.2 建立教学资料、课件库83.1.3 建立基于Internet/Intranet的网络办公系统83.2 网络建设目标9第4章 校园网设计104.1 设计原则104.2 系统结构104.2.1 技术选型104.2.2 拓扑结构114.3 布线系统164.4 网络方案设计194.4.1 核心层204.4.2 汇聚层214.4.3 接入层224.4.4 防火墙设计234.4.5 服务器规划234.4.6 桌面PC规划254.4.7 VLAN划分、子网配置与IP地址分配264.5 网络管理294.5.1 交换机管理294.5.2 服务器配置与管理304.5.3 各教室PC的配置与管理304.6 网络安全设计314.6.1 软件方面314.6.2 硬件方面32第5章 总 结33致 谢34参考文献35 35第1章 项目背景1.1 局域网局域网是将小区域内的各种通信设备互联在一起的通信网络。它有以下三个属性：（1）局域网是一个通信网络，从协议层次的观点看，它是包含着低三层的功能。只有加上高层协议和网络软件才组成为计算机网络，我们称它为计算机局域网。（2）这里指的数据通信设备是广义的，包括计算机、终端，各种外围设备等。（3）这里指的小区域可以是一建筑物，一个校园或者大至几十公里直径的一个区域。1.2 校园网校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件，将校园内计算机和各种终端有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。校园网的概念最初是以硬件集成为主，校园网只是一个硬件平台。到了第二阶段，有提出了以教学应用软件集成为主的“软件建网”的校园网概念，这也是当今大多数校园网所采用的模式。校园网由硬件、软件这两部分共同组成，其中，硬件是基础，是校园网的载体，没有硬件的支持，根本无法谈及校园网；软件是应用，是建设校园网的根本需求的体现。就像普通的PC一样，建立在硬件上面的系统软件、应用软件让我们有了利用计算机的可能。校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境。这就要求校园网是一个宽带、具有交互功能和专业很强的局域网络。多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。1.3 吕梁某中学校园网吕梁某中学是吕梁市唯一一所市属中学，于1989年由吕梁市政府建立，是省级重点中学。吕梁某中学经济情况良好，很多教育类建设投资由吕梁市政府直接负责。在经过多年的建设后，如今已建立起一个现代化的教学环境。学校建筑包括教学楼两栋、科技楼、综合楼、食堂、体育场、教师宿舍和学生寝室等。具体的建筑平面图如下所示：图2.1 吕梁某中学建筑平面图在现代教学的需要的情况下，拟建立起现代的校园网。初步建设吕梁某中学校园网包括教学A楼、教学B楼、综合楼和科技楼。上图中的教师宿舍，中国电信、中国网通已建立起网络环境，不再考虑。学生食堂、学生寝室因应用需求暂时不接入校园网络。吕梁某中学需接入校园网的四栋建筑物在校园网中的布局和建筑物的各部分距离如下图所示：图2.2 吕梁某中学接入校园网建筑平面图本次建设校园网将建成连接教学A楼、教学B楼、综合楼、科技楼的局域网，通过中国电信专线将校园网内计算机连接至Internet，网内所有计算机通过共享方式上网。网络建成后，可以完成互联网、校园信息交流，多媒体、网络教学，学生学习等功能。第2章 需求分析2.1 学校已有设备吕梁某中学现有P计算机（P933MHz/128M/810主板/20G）70台；P4计算机（P41.8GHz/256M/845主板/40G）30台；CISCO 2950（24T）交换机3台；D-Link桌面交换机（具体型号不详）1台；超五类UTP双绞线若干（具体品牌不详，已裁减、做好水晶头）；电脑桌72台。2.2 服务、应用分析在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet、E-mail、WWW、FTP、VOD点播等。2.3 局域网络连接布线分析吕梁某中学拟建局域网地理范围包括教学A楼、教学B楼、综合楼和科技楼。前面已经提到，中国电信、中国网通已经在教师宿舍建立起网络为教师服务，不需要进行重复的网络建设。在目前的中学里，学生们从时间、精力、经济、日常应用上都没有接入校园网的需要。因此，此次建设网络暂不接入学生宿舍，但是在网络核心层的设计中，应充分考虑网络的可升级性，为以后学生寝室接入校园网作好准备。2.4 连网计算机分析此次建设涵盖全校上述楼宇的局域网，其基本分布如下：在教学B楼六楼612室设中心机房（信息中心），在各栋楼设子配线间。在中心机房内设服务器机房，各服务器通过1000M双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过1000M室内、室外多模光纤与各栋大楼子配线间接入交换机连接，在各子配线间通过100M双绞线连接至各多媒体教室、网络教室、教师备课室、教师办公室、科技楼实验室的桌面交换机，桌面交换机再通过10/100MUTP双绞线与各桌面PC连接；部分线路桌面PC直接与大楼子配线间接入交换机连接。在综合楼部分办公室（如会议室）有无线联网的需要，比如一些重要的会议。因此，在这些办公室建立无线AP，让部分使用笔记本的用户能方便的接入校园网络。整个布线网络实现1000M主干，100M桌面的连接。各部分计算机位置分析如下表所示：表3.1 计算机分布情况表计算机位置数量(台)统计备注服务器、网管网络中心机房服务器7网管工作站2教学B楼6F信息教研组办公室4教学B楼 总计3156F多媒体教室（ 3 ）653=1956F网络教室206F教师备课室306F空教室预留55F教室、办公室124F教室、办公室123F教室、办公室122F教室、办公室121F教室、办公室13教学A楼6F教室、办公室37教学A楼 总计1245F教室、办公室184F教室、办公室183F教室、办公室172F教室、办公室171F教室、办公室17综合楼6F多功能室、办公室11综合楼总计1185F办公室944F办公室944 ：为无线AP提供的接入点3F多功能室、办公室412F办公室151F多功能室25科技楼4F实验室7科技楼总计433F实验室 、办公室122F实验室 、办公室121F实验室 、办公室122.5 服务器分析校园网服务器需求如下表：表3.2服务器需求表服务器名 数量（台）统计备注 DNS服务器1内网服务WWW服务器1Mail 、FTP服务器1数据服务器1VOD点播服务器1电子图书服务器1存储服务器1总计72.6 交换设备分析由于拟建立的校园网信息点众多，在交换设备的选择上要遵循够用、实用，有较强的网络可升级性；根据相关要求要求拟建网络至少保证在五年内的可利用性。在网络交换设备的选择上要特别注意这点，特别是网络核心交换设备的选择。由于学校原有Cisco 2950（24T）3台，可以加以利用。根据需要拟定交换设备需求如下：表3.3交换机选择表设备位置及说明 数量（台） 统计备注 教学B楼核心交换机11“-3”表示学校原有的交换机；接入交换机均为24T ，在需要时可改为48T 汇聚层交换机1接入交换机14汇聚层交换机： -3 教学A楼汇聚层交换机1接入交换机6 综合楼 汇聚层交换机1接入交换机 ：24-3=21接入交换机2科技楼接入交换机22.7 在应用分析基础上充分利用吕梁某中学现有设备在网络设计中要充分考虑学校原有设备的利用性，做到最大限度的利用完现有设备；既能避免现有设备闲置，又能相对降低建设成本。比如，70台P、30台P4计算机都可以在利用，接入到网络中，作为相应的桌面应用；3台CISCO 2950（24T）可作为桌面交换机加以利用，不必再进行相关的重复投资。第3章 应用目标及要求网络建设完成后，能否发挥其功能，关键在应用。学校网络能否为教学、学习、教研、办公活动提供帮助也体现在网络的应用上。3.1 建立网络教学的应用组建校园网的根本目的在于应用，而这之中，网络教学又是重点。要充分发挥校园网的作用，就需要在网络教学中体现。网络教学包括一系列的软、硬件系统。当然建立网络教学也要建立起配套的网络办公软件。这是现在办公自动化的一个体现，可以大大的提高办公效率。3.1.1 多媒体教学系统建立起基于多媒体的教学系统，在这中间充分利用多媒体教室的计算机、网络系统，为教学提供必要的帮助。在相关软件的配合下，实现现代化的教学。在这过程中，软件方面，建立相应的CAI软件库。CAI软件库应做到学科齐全，内容丰富和形式多样，要适应不同学科，不同层次的课堂和个别化学习的需要。3.1.2 建立教学资料、课件库要保证网络能为教学提供必要的辅助，除了在CAI软件外，就是建立相应的资料、课件库。这包括参考资料、相关教师、学生信息，还有典型的专家教学案例、网络教学课件。其内容包括多方面，可以是文本，如Word文件、PowerPoint演示文件、Author Ware演示文件等；也可以是声像等，如Flash教学文件、VCD、DVD、RM/RMVB、WMV教学录像资料。3.1.3 建立基于Internet/Intranet的网络办公系统目前，办公无纸化是一个趋势，办公无纸化就是指通过在Internet/Intranet服务器建立相应的办公软件，并发布相应办公信息。各Internet/Intranet客户端通过相应软件访问服务器资源，查看服务器发布的各种信息。在这个过程中，典型的软件系统是基于B/S（Browser/Server浏览器/服务器）结构的办公自动化（OA）系统。网络办公系统包括处理日常事物、教学事务、学生信息管理、考试系统等。校园网络办公系统不仅要考虑到校园办公的实际需要，而且要增强信息管理和信息查询功能，为校园领导提供相应信息服务，这样才能充分发挥校园网络的优势，完成学校办公自动化的管理要求。系统在Web浏览器上实现校园网的办公需求，应具有如下功能：办公自动化：包括公文流转、公文管理及日常办公事务处理等。信息服务：包括办公管理信息查询和日常信息服务。办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、实验室设备信息、图书信息等；日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强的扩充功能，并且学校可根据自己的需要，对信息进行修改和扩充。信息共享：主要包括数据的共享，体现在数据转储、查询构造等。3.2 网络建设目标所有上述CAI的发展和其他与学校有关的管理活动，对计算机网络系统提出了更高的要求。最终的要求是网络支持全交互式的多媒体应用，在当前技术背景下，实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当长一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成：l 校园计算机局域网；这点是校园网建设的基础，也是本次校园网规划的主要工作，其他所有的建设都是建立在此部分之上的。建设涵盖全校的局域网包括网络技术选型、拓扑结构设计、布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入三层是其重点，在其中规划防火墙、服务器和桌面PC。最后，进行VLAN划分、子网配置和IP地址的分配。l 交互式多媒体教学系统；l 学校自动化办公系统；l 学校教学和管理综合信息系统。第4章 校园网设计4.1 设计原则经济性：尽量利用性能价格比较好的网络及计算机设备，以低廉的投资获取较高性能。实用性：确保能加速信息传递、提高工作效率，节约办公费用。操作性：人性化的设计，保证网络管理人员和使用人员能快速的使用网络。扩展性：网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。在增加新的硬件设备时能方便地接入网络；软件上便于更新、维护、升级。4.2 系统结构系统结构在校园网中包含网络的技术选型、网络拓扑结构等方面。校园网的关键技术就体现在系统结构上，特别是拓扑结构，它展现了校园网的核心内容。4.2.1 技术选型目前网络技术都已经过度到高速局域网，这其中包含了FDDI网、快速以太网、千兆位以太网、交换式局域网、ATM网、无线局域网。它们各自的特点如下：l FDDI网：光纤分布数据接口（fiber distributed data interface，FDDI）网是一种高性能的光纤标记环局域网，运行速率为100Mbps，最大距离可达200km，可最多连接1000个站点。l 快速以太网：快速以太网（fast Ethernet）是一个IEEE局域网标准，于1995年由原来制定标准的IEEE802.3工作组完成。快速以太网和传统以太网采用同样的介质访问协议（CSMA/CD），所有的介质访问控制算法不变，只是将有关的时间参量加速10倍。它为现有广大以太网用户提供了一个平滑升级的方案。l 千兆位以太网：在传统的10Mbps或100Mbps以太网基础上，减少其传输距离，就能获得更高的速度。技术的进步，使一种新型的以太网能达到千兆位速度，同时又能达到和传统以太网相同的传输距离，称为千兆位以太网。它也有铜线和光缆两种标准。l 交换式局域网：在目前，交换式局域网包括ATM交换、LAN交换、路由器交换、帧中继交换。而其中，LAN交换器已成为目前各个网络的主要构件。l ATM网：第三代局域网为千兆位以太网和ATM局域网为代表，提供多媒体应用所需的吞吐量和和实时传输的质量保证。l 无线局域网：IEEE802.11委员会已经开发了一组无线标准。而目前，基于IEEE802.11b和IEEE802.11g协议标准的在实际中应用很多。其中，IEEE802.11b标准的无线局域网能达到11Mbps的传输速度，而IEEE802.11g标准的无线局域网能达到54Mbps的传输速度。根据以上介绍，我们综合选择多种高速局域网，同时考虑多种技术。校园网的系统结构选择主干1000M，桌面100M的交换式以太网技术。根据需求，建设联接信息中心、多媒体教室、网络教室、教师备课室、多功能室、教学A、B楼教室、办公室、科技楼实验室、办公室的网络及综合楼办公室无线网络。其中各部分构成相对独立的子网，通过接入交换机，接入桌面PC；在多媒体教室、网络教室等处装配接入交换机、服务器。在这其中，根据网络需要来确定是第二层交换机直接接入桌面PC还是通过第三层交换机来接入桌面PC。4.2.2 拓扑结构拓扑结构是在逻辑上对网络的一个描述，它反映了整个网络的结构。在网络结构上，目前的网络结构主要有以下几种：l 星形拓扑：星型拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。l 总线拓扑：总线拓扑结构采用单根传输线作为传输介质，所有的站点都通过相应的硬件接口直接连接到传输介质上，或称总线上。l 环形拓扑：由一些中继器和连接中继器的点到点链路组成一个闭合环。每个中继器都和两条链路相连。l 树形拓扑：树形拓扑是从总线拓扑演变过来的，形状像一棵倒置的树，顶端有一个分支的根，每个分支还可以延伸出子分支。它主要有易于扩展和故障隔离等优点。l 环拓扑：它是将星形拓扑和环形拓扑混合起来的一种拓扑，试图取这两种拓扑的优点于一个系统。在选择拓扑结构时，应该考虑的主要因素有以下几点：l 费用低：安装费用的高低和拓扑结构的选择以及传输介质选择、传输距离的确定有关。l 灵活性：要考虑到在设备搬动时很容易重新配置网络拓扑，还要考虑原有节点的删除和新节点的加入。l 可靠性：拓扑的选择要使故障的检测和故障隔离较为方便。综上所述，综合选择多种结构，选择星形和树形相结合的拓扑结构，网络总体拓扑结构图如下：图5.1 吕梁某中学校园网拓扑结构图对以上网络拓扑图的说明：表5.1 对“吕梁某中学校园网拓扑结构图”的说明设备说明备注 防火墙 内接口由6类双绞线和网络核心三层路由交换机连接，外接口通过10M光纤专线和中国电信机房连接核心三层路由交换机 如图所示：核心交换机通过1000M双绞线与服务器和网管工作站连接，通过1000M光纤与汇聚层交换机连接；通过选购的模块对交换机扩展Server_17为校园网的各部分服务器，通过1000M双绞线与核心三层路由交换机连接教学B楼6F网管工作站为管理校园网，设置一台网管工作站。图中括号为“2”表示为冗余连接，为保证突发情况有链路备份和需要两台网管机时接入笔记本计算机进行网管Switch_13如图所示，图中已经标明各交换机地理位置；它们均为汇聚层交换机，下连桌面交换机Switch_4、5如图所示，图中已经标明各交换机地理位置；它们均为接入层交换机，下连桌面PCSwitch_1_16均为接入交换机，为使各桌面PC信息点接入校园网络，其上接汇聚层交换机、下接桌面PC介质为100M双绞线Switch_2_16Switch_3_12硬件说明信息点说明设备说明计算机数量信息点数备注B楼多媒体教室交换机_1多媒体教室（64学生机、1教师机）652“信息点数”表示在布线时在教室墙上的信息点数B楼多媒体教室交换机_2多媒体教室（64学生机、1教师机）652B楼多媒体教室交换机_3多媒体教室（64学生机、1教师机）652B楼网络教室交换机网络教室202B楼教师备课室交换机教师备课室302B楼3F交换机5F：教师办公室、教室（12）614F：教师办公室、教室（12）3F：教师办公室、教室（12）2F：教师办公室、教室（12）1F：教师办公室、教室（13）信息点说明B楼6F信息组办公室6F信息组办公室（直接与汇聚层交换机连接）4B楼6F空教室其它空教室5A楼6F交换机6F教师办公室、教室372“信息点数A楼5F交换机5F教师办公室、教室1822”表示在布线时在配线架上的信息点数A楼4F交换机4F教师办公室、教室182A楼3F交换机3F教师办公室、教室182A楼2F交换机2F教师办公室、教室172A楼1F交换机1F教师办公室、教室172综合楼3F交换机3F多功能室、办公室412同教学A楼各楼2F办公室（15）综合楼2F交换机1F多功能室（25）402同上6F、5F、4F多功能室、办公室且除AP外均直接与桌面PC连接其中：综合楼6F、5F、4F多功能室、办公室6F多功能室、办公室（11）3711+9+9+4+4=37其中5F、4F“+4”均为无线AP(Access Point)接入点5F办公室（9+4）4F办公室（9+4）桌面PC直接与接入交换机连接科技楼4F交换机4F实验室（7）197+12=193F实验室、办公室(12)桌面PC直接与接入交换机连接科技楼2F交换机2F实验室、办公室(12)2412+12=241F实验室、办公室多媒体教室网络拓扑图如下：图5.2 多媒体教室拓扑图在多媒体等教室中，一台交换机的端口是不够的，通过交换机堆叠的方式来解决。网络教室、教师备课室的连接也采用以上拓扑结构，只是取消教师机，桌面交换机下联接口均接各桌面PC。4.3 布线系统随着计算机技术和通信技术的发展，为了适应社会信息化和经济国际化的需要，在办公自动化的基础上，进一步发展了综合布线系统PDS（Premisses Distribution System）。布线系统的对象是建筑物或楼宇内的传输网络，其作用是使语音和数据通信设备、交换设备与其他信息管理系统彼此相连，并使这些设备与外部通信网连接。参照国家标准GB/T50311-2000，综合布线系统可划分为六个子系统，它们是：l 工作区子系统：工作区子系统又称为服务区子系统（Coreragearea），它通过RJ45连接各设备（终端或工作站）。l 水平干线子系统：水平干线子系统又称为水平子系统（Horizontal）。水平干线子系统是整个布线系统的一部分，它从RJ45插座开始到管理间子系统的配线架。l 管理间子系统：管理间子系统（Administration）由交连、互连和I/O组成。管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、HUB、交换机和机柜。l 垂直干线子系统：垂直干线子系统也称骨干（Riser Backbone）系统，它是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆，负责管理间子系统到设备间子系统的连接，一般使用光缆、大对数线、非屏蔽双绞线。l 设备间子系统：设备间子系统也称设备（Equipment）子系统。它把各种公共系统设备的多种不同设备互连起来，其中包括邮电部门的光缆、同轴电缆、程控交换机等。l 建筑群子系统：建筑群子系统也称校园（Campus Backbone）子系统或楼宇管理子系统，它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常是由光缆和相应设备组成。综合布线系统示意图如下所示：图5.3 综合布线系统示意图综合布线有以下一些优点：l 结构清晰，便于管理维护l 材料统一先进，适应今后的发展需要l 灵活性强，适应各种不同的需求l 便于扩充，既节约费用又提高了系统的可靠性吕梁某中学在网络布线上选用中华人民共和国国家标准（GB/T50311-2000）的布线系统。在教学B楼612室设信息中心（中心机房），核心交换机、教学B楼汇聚交换机、各服务器均设在此处；教学A搂、综合楼、科技楼设汇聚层交换机机柜、配线架；各楼层设桌面交换机机柜、配线架。其中，链路连接上，1000M光纤到楼，1000M双绞线到服务器，其余均为100M连接。其中各设备具体位置如下表所示：表5.2设备分布表 大楼设备名称具体位置数量(台)备注教学B楼服务器B_6127一48T核心交换机1汇聚交换机_11接入交换机B_606、607、608、609、610、31214机柜、机箱B_606、607、608、609、610、312配线架B_606、607、608、609、610、312信息插座多媒体教室、网络教室、教室备课室各计算机位；信息组办公室墙壁、各办公室、教室墙壁（统一为各室上位置）教学A楼汇聚层交换机_2A_6051一48T接入交换机A_605、A_505、A_405、6A_305、A_205、A_105机柜、机箱A_605、A_505、A_405、A_305、A_205、A_105配线架A_605、A_505、A_405、A_305、A_205、A_105信息插座各办公室、教室墙壁（统一为各室上位置）综合楼汇聚层交换机_3C_5051二48T各室4个接入交换机C_305、C_2052AP(AccessPoint)C_503、C_4038机柜、机箱C_505、C_305、C_205配线架C_505、C_305、C_205信息插座各室墙壁（统一为各室上位置）科技楼接入交换机_4、5D_405、D_2052机柜、机箱D_405、D_205配线架D_405、D_205信息插座各实验室、办公室墙壁（统一为各室上位置）具体布线链路连接如下图：图5.4 吕梁某中学校园网布线图在吕梁某中学的布线上严格按照中华人民共和国国家标准（GB/T50311-2000）的布线系统进行。根据图5.1、图5.2和图5.4进行布线，信息中心核心交换机（Cisco 4507R）以千兆多模光纤（室内外光纤的选择根据具体情况选择相应型号）连接至各汇聚交换机（Cisco 3560）和科技楼交换机（Cisco 2960）；各汇聚交换机在通过百兆UTP双绞线连接至各桌面交换机；各桌面交换机和科技楼Cisco 2960再通过百兆UTP双绞线连接至各桌面PC。在布线的过程中，在各教室、办公室统一位置设置信息插座，而多媒体教室、网络教室、教师备课室统一装修为防静电地板，在地板上装配信息插座，而这之间的连接均为百兆UTP双绞线。对无线AP的接入点进行布线时，考虑到无线AP的方向性和信号的强弱问题，除布置多个AP外，接入点均设在会议室正中，并平均分布。当安装AP后，能使AP信号完全覆盖整个会议室。4.4 网络方案设计整个校园网的建设目标要达到“千兆主干，百兆桌面”，根据学校地理位置分布实际情况，设计校园网。其中网络拓扑结构已经在前面说明，不再复述，现对其它部分进行设计。4.4.1 核心层在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法，但可以把网络看作一个黑箱，考虑位于网络边缘的计算机设备在突发性很强的情况下，全部以线速通过黑箱网络交换信息，以此计算大致流量。吕梁某中学预计信息点600个，最大满负荷时用户的使用率为20%，即有120个用户同时上网，他们都为100Mbps桌面速率，以80%线速利用率且为全交换方式运行，信息访问模式为多点访问一点（如信息中心），按这种突发性最恶劣的情况考虑，计算出网络最大信息流量为：（60020%100）80%=9.61（Gbps）由于考虑将来网络的升级，以及新的信息点的接入，网络流量的增加，现在的核心配置至少为20Gbps，并可扩充至40Gbps。在此次设计中，参考以上估算数值选择网络主干或中心的交换设备。鉴于以上信息，吕梁某中学校园网选择Cisco Catalyst 4507R作为核心交换机。Cisco Catalyst 4507R是Cisco Catalyst 4500系列中的一员。Cisco Catalyst 4500系列可以提供无阻塞的第2/3/4层交换和集成化的永续性，因而能进一步加强对融合网络的控制；具有更可用性的集成化语音、视频和数据网络，能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。Cisco Catalyst 4507R中提供的集成式永续性增强包括1+1超级引擎冗余,集成式IEEE802.3af兼容的以太网供电、基于软件的容错以及1+1电源冗余。Cisco Catalyst 4507R的端口密度如下表所示表5.3 Cisco Catalyst 4507R端口密度表Cisco Catalyst 4507R交换模块每块线路卡支持的接口数端口密度备注10/100Mbps快速以太网（RJ-45）32或4824010/100Mbps快速以太网（RJ-21）48240100Mbps快速以太网（MT-RJ）24，42或482401000Mbps以太网（光纤）2，6，18或4824010/100/1000MbpsBase-T千兆位以太网24或48240Cisco Catalyst 4507R 可选择Cisco Catalyst 4500系列的Supe rvisor Engine -Plus 、Supervisor Engine 等引擎。三种引擎搭配的规格及性能如下表所示：表5.4 Cisco Catalyst 4507R搭配引擎规格及性能表引擎名称背板带宽吞吐率软件要求Supervisor Engine-Plus64Gbps48MbpsCiscoIOS软件12.1（19）EW或更高（WS-X4013+）Supervisor Engine（WS-X4515）64Gbps48MbpsCiscoIOS软件12.1（12c）EW或更高4.4.2 汇聚层汇聚层对下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机，起着承上启下的作用。设计汇聚层时，根据汇聚层的主要功能，应充分考虑以下几点：l 汇聚层设备要有足够的带宽；l 具有三层和多层交换特性；l 具有灵活多样的业务能力；l 必须具有冗余和负载均衡能力。汇聚层交换机起着中间桥梁的作用，要选择既能满足现在网络的需求，又要在将来网络升级时不被淘汰掉，在满足需要的前提下，尽可能的节约网络建设投入。基于以上分析和吕梁某中学的实际情况，吕梁某中学校园网选择Cisco Catalyst 3560系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有Cisco Catalyst 3560-24和Cisco Catalyst 3560-48两种选择，具体选购情况如下表：表5.5 吕梁某中学Cisco Catalyst 3550系列选购表产品数量描述备注WS-C3560-24TS-S224个10/100端口+2个1000BASE-X端；1RU，可堆叠的多层交换机WS-C3560-48TS-S148个10/100端口+2个1000BASE-X端；1RU，可堆叠的多层交换机GLC-SX-MM3Cisco 1000 Base-SX短波长SFP4.4.3 接入层接入层为用户提供对网络中本地网段的访问，它的主要作用是将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信以及在多个CPU之间分布服务。它有以下一些特点：l 提供各种不同数量的100Mbps端口到用户，提供100Mbps或1Gbps（电口、光口）上行端口到上层交换机；l 高性能，低成本，所有端口支持全线速二层交换；l 支持标准的以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；l 网络设备可扩展性好，可平滑升级；l 支持丰富的业务特性；l 方便实用的网管。接入层设备在市场上可选择性很大，有很多品牌都能满足要求。但是考虑到吕梁某中学经济条件很好，还有为了方便、快捷的完成系统集成和日后网络方便的可管理性、升级性，仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些，可带来的方便性是不言而遇的。因此，吕梁某中学校园网在接入交换机上选择Cisco Catalyst 295024/48交换机，而科技楼，因为情况特殊，直接用Cisco Catalyst 2960-24TC上联核心交换机，下联桌面PC。这样不但解决了科技楼引入汇聚层交换机的浪费问题，而且线路带宽更加大，延迟更小。在接入层还存在无线AP的接入，无线AP能让一些使用无线网卡的用户方便接入到网络中。它摆脱了网线的束缚，可以更加方便的使用，特别是笔记本用户，随时可以随自己的需要在规定范围内移动。在Intel的大力推广下，以迅驰为代表的笔记本已经深入人心，大部分的笔记本都已经配置了基于802.11b或802.11g协议的无线网卡。有了无线AP的支持，可以十分方便的接入网络。无线AP选用D-Link DL-642S，它是一款基于802.11g协议的无线宽带路由器，理论上能提供54Mbps的接入速度。它支持路由功能，内建了NAT功能、防火墙、DHCP服务器等众多功能，让拥有无线网卡的用户能十分方便的接入网络。在安全性上，除提供64/128位的WEP加密功能外，还提供基于MAC地址过滤的接入控制，使无线接入能在方便的同时也保证了安全。具体的选购如下表所示：表5.6 吕梁某中学Cisco Catalyst 2950系列选购表产品数量描述备注WS-C2950T22-3=19快速以太网交换机/10/100B/1000ase-T/24个10/100B,2个“-3”表示学校原有的交换机，其中4台48T，18台24T10/100B/1000ase-T口/可堆叠/支持VLAN/IEEE802.1x快速以太网交换机WS-C2960-24TC210/100Base-T,SFP/24口/可堆叠/支持VLAN/IEEE802.1xGLC-SX-MM2Cisco 1000Base-SX短波长SFPAP8D-Link DL-642S4.4.4 防火墙设计防火墙是一种将内部网络和外部网络分开的方法，是提供信息安全服务，实现网络和信息安全的重要基础设施，主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效的监控了内部网和外部网之间的任何活动，保证了内部网络的安全。防火墙对于局域网络的安全至关重要，在选择上要慎重考虑。既要有效保护内部网络的安全，又要注重性价比，还要考虑其可升级性。因此，结合吕梁某中学经济等诸多实际情况，特选用带防病毒的硬件防火墙：飞塔FORTIGATE-800F，且带20G硬盘。利用它可以有效的保护校园网络，带三年免费病毒库升级服务还可以让其升级十分方便。4.4.5 服务器规划组建网络的最终目的就是要让用户利用网络从事数据的传输，接受网络带来的服务。服务器是网络中关键设备之一，通常，服务器向工作站提供处理器、内存、磁盘、打印机、软件、数据库等资源和服务，并负责协调管理这些资源。由于网络服务器要同时为网络上所有用户服务，因此要求其有较高的性能。可根据网络具体的应用和规模来选择服务器，但要注意以下几点：l 完善的容错能力：在电源、硬盘、陈列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余；l 带电热插拔技术：保证易损部件的更换与维护不影响系统的运行；l 智能I/O技术：对重负荷的I/O卡，如1000M的网卡、高速硬盘卡，采用按最新120规范设计的智能通道卡，减轻主CPU的压力，优化总线传输，增加I/O吞吐能力；l 良好的可扩充性：保证在应用增加时只需扩充服务器计算能力与存储能力便于保证应用的升级，而勿需再增加服务器。目前，由于服务器技术的先进性，其外形构造和我们平时见到的普通PC有些不同。服务器的机箱结构主要有台式、机架式、机柜式（刀片式）。不同的机箱结构体现不同的档次、扩充能力和价格。鉴于吕梁某中学的经济现状良好和需求，特选购HP机架式服务器，其具有良好的性价比。并将所有服务器装如一标准19英寸机柜中。具体选购型号、服务器配置情况见下表：表5.7 吕梁某中学服务器选购表名称品牌及型号详细配置数量（台）备注DNS服务器HP(368134-AA1)DL360G4XEON3.0G(1M)*2,4*512MBPC2-3200 ECC DDR2,2*73G(286714-B22)SCSI热插拔硬盘,集成U320 Smart Array6i阵列控制器,3.5软驱,CD光驱,1000M网卡，460瓦（1+1冗余）电源1机架式WWW服务器HP(364633-AA1)DL580G33XeonMP2.83G(4M)*2;集成U320 Smart Array6i阵列控制器，64MB缓存，可选128MB电池保护写缓存；4*512MDDR-1600ECC,2个900/1300W，热插拔电源(348114-B21),5个 146.8G(286716-B22)SCSI热拔插硬盘,集成双千兆以太网卡；CDROM1机架式FTP/邮件服务器HP(364633-AA1)DL580G3XeonMP2.83G(4M)*2;集成U320Smart Array6i阵列控制器，64MB缓存，可选128MB电池保护写缓存；4*512MDDR-1600 ECC,2个900/1300W，热插拔电源(348114-B21),5个 146.8G(286716-B22)SCSI热拔插硬盘,集成双千兆以太网卡；1机架式表5.7 吕梁某中学服务器选购表VOD服务器HP(379696-AA1)DL380G4Xeon3.0G(1M)*2;集成双通道Smart Array5i控制器512M(343055B21)BPC2-3200 ECC DDR2,2个575WS热插拔电源(355892-B21),6个146.8G(286716B22)SCSI热拔插硬盘,集成双千兆以太网卡；CDROM1机架式电子图书管理服务HP(379696-AA1)DL380GXeon3.0G(1M)*2;集成双通道Smart Array5i控制器；4*512M(343055B21)BPC2-3200 ECC DDR2,2个575WS热插拔电源(355892-B21),6个146.8G(286716B22)SCSI热拔插硬盘,集成双千兆以太网卡；CDROM1机架式网络存储服务器HP371225-B21Intel Xeon3.4GHz CPU,2GB ECC DDR SDRAM内存,36GB*2U ltra 320(15KRPM,80pin)SCSIHardDrive,RAID1,内置千兆网卡x2,机架安装导轨,冗余电,Windows2003 Server,Manager,三年免费原厂（5*8）第2个工作日响应，三年原厂免费的备件更换，带OIL远程管理包。带冗余电源的磁盘阵列柜,4*300GBUltraSCSI320硬盘，可扩展到4TB1网络管理专业工作站HP Works tion XW4200(P4/3.6GHT/2GB ECC DDR2/NVIDIAQuadroFX3400(PB329A)/Combo/1000M/16位立 1体声全双工/3D接口PCI-E16X/XPSP2/HP EVO TFT1701 17液晶屏14.4.6 桌面PC规划建设校园网的目的在于应用，这就需要对桌面PC选购。综合吕梁某中学现有的计算机的实际情况，提出以下方案：1.原有P计算机（P933MHz/128M/810主板/20G）70台：购买128M内存70条、光驱70个，对这批计算机进行升级，升级后置于各教师办公室中，让教师在临时要使用计算机又不方便到电子备课室时使用；2.原有P4计算机（P41.8GHz/256M/845主板/40G）30台：用于教师备课室；3.选购多媒体教室计算机；4.选购网络教室计算机；5.选购教师备课室计算机；6.选购各办公室计算机：4.4.7 VLAN划分、子网配置与IP地址分配虚拟网络（VLAN，Virtual Local Area Network）是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络，是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。它有以下一些优点：l 增加了网络连接的灵活性；l 控制网络上的广播；l 加强了网络的安全性；l 网络管理简单、直观。l 根据VLAN的类型，可以有以下几种划分方法：l 基于端口：将局域网交换机中的几个端口指定成一个VLAN。l MAC地址：根据每个主机的MAC地址来划分VLAN，即对每个MAC地址的主机都按组来配置VLAN。l 基于网络地址：