校园网网络建设方

1、 校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 校园网 设计方案 网络技术 拓扑结构图 随着二十一世纪的到来，我们已经步入了信息化时代，计算机网络通信和资源共享已成为计算机发展的主要方向。网络技术在各个领域被广泛应用，校园网的出现是传统教育的一次革命，它改变了传统的教学模式和落

2、后的教学技术，适应了新世纪素质教育的需要。为了实现教育教学现代化，我校将相互独立的pc计算机利用现代化网络技术连接起来，建立了校园以太网，为老师和学生提供更快、更好的服务。 先进性先进性 实用性实用性 开放性开放性 灵活性灵活性 发展性发展性 可靠性 安全性安全性 经济性经济性 先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品。主干网千兆，百兆交换到桌面，充分共享网络资源方便扩充的网络架构。 建网时应充分考虑利用和保护现有资源，充分发挥设备效益。要保证系统和应用软件全中文界面，且功能完善，界面友好，兼容性强，能使用户最方便地实现各种功能。 系统设计应采用开放技

3、术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。 采用积木式模块组合和结构化设计,使系统配置灵活，满足学校逐步完善的建网原则,使网络具有强大的可增长性，管理、维护方便。 网络规划设计要满足用户发展在配置上的预留,还要满足因技术发展需要而实现低成本扩展和升级的需求。 具有容错功能，能满足当地的环境、气候条件,抗干扰能力强。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。 提供多层次安全控制手段，建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施。 投资合理,有良好的性能价格比。 3.1 目标：目标：采用交换式快速千兆

4、以太网结构，建设学校采用交换式快速千兆以太网结构，建设学校校园网网络信息高速公路，实现管理网络化，教学电子化、校园网网络信息高速公路，实现管理网络化，教学电子化、多媒体化。多媒体化。 3.2 内容：内容：建立整个校园网的计算机网络系统平台，建建立整个校园网的计算机网络系统平台，建立保证整个校园网基本运行的主机系统，配备必须的教学立保证整个校园网基本运行的主机系统，配备必须的教学及系统软件。及系统软件。 3.3 功能：功能：实现全校信息资源的共享及交流；实现多媒实现全校信息资源的共享及交流；实现多媒体课件制作网络化，实现教师备课电子化、多媒体化；建体课件制作网络化，实现教师备课电子化、多媒体化；

5、建立基于宽带网的视频广播、点播系统；提供网上浏览及远立基于宽带网的视频广播、点播系统；提供网上浏览及远程登录访问。程登录访问。 4.1 实用性原则：实用性原则：本网络系统的出发点是基于用户目前本网络系统的出发点是基于用户目前和将来的需要，这就决定了它具有很强的实用性。它应实和将来的需要，这就决定了它具有很强的实用性。它应实现各部门、各层次信息查询与管理工作的科学化、规范化，现各部门、各层次信息查询与管理工作的科学化、规范化，并且在用户需求的基础上，不断地扩充和完善。并且在用户需求的基础上，不断地扩充和完善。 4.2 可靠性原则：可靠性原则：本网络系统的各应用子系统投入使用本网络系统的各应用子系

6、统投入使用后，将为使用者提供全方位的信息和服务，因此系统必须后，将为使用者提供全方位的信息和服务，因此系统必须可靠地连续运行。在这里，可靠性要从两方面考虑：一方可靠地连续运行。在这里，可靠性要从两方面考虑：一方面硬件系统要选用国际领先的系统，要有很好的技术支持面硬件系统要选用国际领先的系统，要有很好的技术支持能力；另一方面系统软件要选用国际流行并具有广泛用户能力；另一方面系统软件要选用国际流行并具有广泛用户基础的操作系统，这样才能保证系统能可靠地运行。基础的操作系统，这样才能保证系统能可靠地运行。 4.3 安全性原则：安全性原则：本网络系统的安全性直接牵涉到校园网管理的本网络系统的安全性直接牵

7、涉到校园网管理的各个方面，因此系统应有多层次的安全保护措施，信息的共享具有严各个方面，因此系统应有多层次的安全保护措施，信息的共享具有严格的保密级别和用户权限。通过提供防火墙、用户名格的保密级别和用户权限。通过提供防火墙、用户名/口令、权限控口令、权限控制、病毒防治、数据加密、备份等安全对策，以满足系统身份鉴别、制、病毒防治、数据加密、备份等安全对策，以满足系统身份鉴别、访问控制、系统可用性、数据完整性、保密性等安全服务要求，保护访问控制、系统可用性、数据完整性、保密性等安全服务要求，保护系统及其硬件、软件、数据等免遭破坏、篡改或泄露。系统及其硬件、软件、数据等免遭破坏、篡改或泄露。 4.4

8、先进性原则：本网络系统必须采用先进成熟的概念、先进性原则：本网络系统必须采用先进成熟的概念、技术、方法和设备，既反映当前最先进的水平，又具有发技术、方法和设备，既反映当前最先进的水平，又具有发展潜力。在先进的软、硬件平台上采用符合用户特点的高展潜力。在先进的软、硬件平台上采用符合用户特点的高效应用软件，将客户服务器效应用软件，将客户服务器C/S结构、结构、Web技术、网络通技术、网络通讯等各项单元技术有机地集成，发挥整体效益。讯等各项单元技术有机地集成，发挥整体效益。 4.5 开放性原则：开放性原则： 本网络系统是一个面向二十一世纪的开放系统，建成以后必须便于系统的不断扩充和完善。随着计算机技

9、术及应用技术的不断发展，会不断涌现一些最新的技术和成功的经验，因此系统必须具有能不断吸收新技术、新方法的功能，使之始终处于最新状态。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定

10、技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了，各种问题也不断涌现:设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。 现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，只是设备集成。 作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个

11、网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一部分。 从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。 作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。有

12、的学校花费几百万元采用ATM技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。 基于以上的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等

13、各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为

14、园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线

15、，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。 保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，建议采用快速以太网作为校园网的主干技术。 光纤分布式数据接口（FDDI） 异步传输模式（ATM） 快速以太网 千兆位以太网 令牌网 VLAN技术在校园网

16、中的应用 FDDI是高性能的高速宽带LAN技术，其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是，当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达 100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。 FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以

17、让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。 铜线分布式数据接口(CDDI)是FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。 FDDI和CDDI的优点是冗余、内置网络管理，具有广泛的适用性。但是，采用FDDI/CDDI技术是昂贵而复杂， 始终未成为主流技术，发展速度缓慢，前景不被看好。 ATM作为一种全新的交换技术，有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术，采用定长的53字节的小的帧格式，其中 48个字节为信息的有效负荷，另有5个字

18、节为信元头部。对于有效负荷在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低的时延。 ATM最初是为了在公共网内使用而设计的，但现在已成了专用网发展的中心，并已经走出实验阶段并大量进入市场，这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加，领导着众多先进客户机构、电信服务提供商和独立软件厂商。 在广域网、城域网和公用网内，ATM正在被广泛采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能提供虚拟

19、LAN和多媒体等新的网络服务。 但是，ATM技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM技术的推广，尤其是在局域网领域内。其次， ATM技术目前主要应用是在专用网络和核心网络的范围内，而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等)，这就使得在 ATM网络和传统网络之间要建立一个中间的衔接层，这是一种在ATM信元与传统网络的帧结构之间相互转换的技术，如Classic IP和ATM LANE等技术，这种技术的优点是可以把传统网络接入到ATM网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了ATM网络的复杂性并且降低了

20、网络的总体性能。另外，目前的大部分网络应用主要是基于IP网络的应用，直接针对ATM信元的应用很少，这在很大程度上也增加了ATM网络使用和管理的复杂性。 传统以太网用的是10Mb/s技术，现在出现了更快的版本，虽然10Mb/s以太网使用得最为广泛，100Mb/s以太网也正在快速崛起，并且千兆以太网标准已定，产品种类较多，为达到这个速度，你需要按100Base-T规格设计的网卡和集线器，这两种产品在供应商处都可以买到，它们仅比 10Base-T的产品略贵一些，但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的，特别是对于无管理能力、无交换能力的集线器。即使你仍然选择1

21、0Base-T集线器，也要考虑购买同时支持10Mb/s和100Mb/s的网卡。 100Mb/s的网卡只比10Mb/s的网卡略贵一点，但为将来的网络升级提供了很大的灵活性。大多数 100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s，并执行相应的操作。为达到更高的性能，你还可以选择购买100Mb/s 的交换式集线器，它可以提供更高的性能，但价格也相对较高。千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较

22、简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。 千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式，以便与基于CSMA/CD存取方式的共享集线器连接。 千兆位

23、以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。 千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。 令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。 一般令牌网指令牌环网（To

24、ken Ring）和令牌总线网（Token Bus）。基于IEEE802.4标准的Token Bus是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令牌则在逻辑环上运行，其运行原理与Token Ring基本一样。目前Token Bus非常少用；Token Ring是基于IEEE 802.5标准的网络结构，目前说的令牌环网络多是指IBM的令牌传递环形网络的实现，它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务和QoS的支持，在国内应用的例子较少。 在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中，而不能根据需要将其划分至相应的逻辑子网，因此网络的机构缺乏灵活性。为解决这一问题，从而引发了虚拟网VLAN的概念，所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据