校园网络工程设计案例数学学院网络设计方案

1、 网络技术与应用课程期末重考数学学院网络设计方案学院名称： 专业名称： 学生姓名： 任课教师： 数学学院数学学院网络设计方案前言随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育管理等方面的需求，对于学院网络也提出进一步的要求，学院网局域网的建设是一项复杂的系统工作,需要事先准备和分析,随信息技术的普及,各大学院开展网络化教学和教育服务项目, 我们兰州数学学院的学院局域网也实现了与学院内各部门进行通信,为学院的科研、教育、管理等都提供了必要的技术手段，并以此来加快学院的发展，成为一个具有示范性的学院。下面我将以兰州数学学院数学学院为例，设计一个局域网设计方案。数学学

2、院是学校为了适应基础教育发展需要设立的以培养服务于数学与应。 学院下设办公室、学工办和团总支，设有数学系、应用数学系、信息与计算科学教学部、高等数学教学部和数学实验中心等教学和教学辅助机构。设有“数学与应用数学”1个本科专业，下设数学教育、金融数学、计算数学3个方向。该专业被列为省级特色专业、教育部“本科教学工程”地方高校第一批本科专业综合改革试点专业。“数学与应用数学主干课程”教学团队被评为省级教学团队，解析几何、常微分方程、高等代数、概率论与数理统计被评为省级精品课程，现有在校学生931人。一、 用户概况和需求分析学院局域网的建设是一项及其复杂的系统工程，在设计之前已充分对数学学院的大致情

3、况调研了，对学院进行需求分析，不同规模的学院对网络的应用需求不同，因此对硬件、软件资源的要求也不同，相应的投资规模也各不同，所以设计局域网络之前，必须对学院的需求进行详细分析。1） 用户概况兰州数学学院是一个中型规模的学院,目前有三个校区,而其中图书馆、电子阅览室、各计算机实验室已建成局域网，各个内部局域网是相对独立的，数学学院数学学院主要信息点集中在综合楼，宿舍楼。数学学院有子办公室13个，信息点有197个，其网络中心设置在综合楼三楼。学院平面图如下图1所示，综合楼平面图如图1所示。 图1 图2数学学院平面图1、综合楼内部信息点分布综合楼数学学院的信息点主要分布在三四层，三楼主要这是的是办公

4、室，共有信息点108个。其中数学学院教室位于四楼，共有教室10个，信息点400个；办公室4个研究所1个，信息点44个。2、 宿舍内部信息点分布数学学院共有学生人，信息点 2） 学院需求1、总体目标学院网络可以帮助学生强化管理,辅助教师开展生动的教学，激发学生自主学习的兴趣，提高学院教学，教务和管理等方面工作的水准。从长远来看，学院网的建设有利于学院各方面业务的开展，能使广大师生员工利用最新的计算机发展成果和全球计算机网络环境进行教学，为加快培养面向世界、面向未来的高素质人才提供有力的保障。在信息高速发展的时代，学院网已经成为学院提高水平的重要途径。学院网络的主干承担着很大的信息量，学院网络的建

5、设的目标是在学院内实现多媒体教学、教务管理、通信等信息共享功能，能实现办公的自动化。能通过与Internet的互联，为学院师生提供国际互联网上的各种服务。教室可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，学院网能为学院的信息化建设打下基础。其主要的性能需求如下： 1）、用户的应用需求：根据用户单位的具体工作职能能提供各种应用服务，例如，要求此学院网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的服务，如WWW服务、文件服务、远程登录等等。2）、通信需求：通

6、过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。3）、性能需求：根据用户的业务需求，弄清用户对网络的主要性能指标的要求，如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该学院网网络支持学院的日常办公和管理，包括：办公自动化、档案管理、学生管理、教学管理等。4）、安全与管理需求：由于学院网与外部网进行互联，应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，防火墙等技术。对于数学学院数学学院来讲，其下有13个办公室，分别是高等数学教学部、数学学院信息与计算机科

7、学教学部、数学学院会议室、数学学院会议室、数学学院办公室、数学学院副院长室、数学学院院长室、数学学院团总支、数学学院学工办、金融数学实验室、数学实验室（算法与数据结构上机实验）、数学学院教师工作室、数学学院博士工作室、数学学院党总支副书记室、书记室、应用数学研究所；这些部门办公需要和其他学院间进行交流合作，要使用局域网络实现以下功能目标；资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。而且在数学学院内部局域网要达到以下目标；1） 先进性：先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品； 2） 实用性：建网时应考虑利用和

8、保护现有的资源、充分发挥设备效益； 3） 开放性：遵从国际标准，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通； 4） 灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足学院逐步到位的建网原则，使网络具有强大的可增长性； 5） 可靠性：具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析； 6） 强性价比：不要一味追求最新，还要考虑当前实际需要，选择合理的设备搭配，使达到良好的性能价格比。 在数学学院内部的服务器需求为了保证管理系统的运行，需要服务器有以下特点： 速度较快； 高容错性； 高可

9、靠性； 断电保护；1. 网络主干的需求分析为提高网络可靠性及安全性，需要在主干网采用光纤布线。学院网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为学院网主干。学院网应选用先进的网管软件，建立完善的网络管理体系。在设备方面，应选择有学院网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。根据各节点的具体情况，分别考虑由中心机房到各节点间的数据传输速率，为最终用户提供足够的带宽。考虑到综合楼

10、、宿舍楼内部信息点较多，信息量相对较大，从中心机房到这些节点间的连接均采用千兆位以太网连接技术，而综合楼三楼到四楼的连接采用百兆位以太网连接技术即可。 2. 主机系统的需求分析数学学院是属于数学学院内部的单位，数学学院的网络主机系统承担着学院内各种服务、用户账户管理、共享资料的检索和查询、服务器端多媒体教学软件的运行、安全性管理等，因此我们认为主机系统应满足如下的要求。1） 高效能、高可靠性、能够长期不间断工作。2） 高可用性，即使在主机故障时，仍能使用备用主机继续提供服务，保证主机系统的安全性和数据安全性。3） 选择TCP/IP协议。4） 模块化结构，容易升级。5） 高度的安全性，防止攻击。

11、二、 数学学院学院网及数学学院物理结构设计学院网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于学院网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为学院网进行合理的规划。1） 总体架构设计学院网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足

12、网络的需求。对于数学学院来讲，计算机网络系统是数学学院局域网网系统的核心，因此在设计中必须遵循以下原则： 软硬件的可行性。 系统开放原则。 整体最优原则。 开放性、先进性原则。网络拓扑结构是决定网络性能的主要技术之一，同时也在很大程度上决定了网络系统的可靠性、传输速度和通信效率。网络拓扑结构与网络布线系统有着密切的关系，将对整个网络系统的工程投资产生重要的影响。计算机网络拓扑结构是指网络节点与链路的几何排列。通过对网络进行拓扑分析，可以初步确定物理网络的选择。近年来，由于网络技术的发展以及新型网络设备的不断出现，使得学院主干网大多数采用网状或星型拓扑结构，我所设计的数学学院也如此采用，接入网的

13、用户端采用星型拓扑结构。根据用户应用需求、网络中心的位置对网总体规模的考虑，数学学院学院网系统拓扑结构如图3所示。图3 数学学院网络拓扑结构数学学院各办公室子网的网络拓扑结构如图4所示。 图4 行政子网而数学学院的网络拓扑结构仍然采用星型拓扑结构，数学学院要满足其下十七个部门的网络需求，其数学学院总的的网络拓扑结构如图5所示。图5 数学学院网络拓扑结构2）网络结构设计数学学院的学院网主要分为三层模型，在上图3中也可看出，主要是：核心层、汇聚层和接入层，每一层都起着特定的作用。数学学院的网络接入点在第三层也就是接入层。1）核心层设计 核心层复杂完成网络各汇聚节点之间的互联以及完成高效的数据传输、

14、交换、转发及路由分发，是学院网的高速主干。核心层是学院网建设成败的关键，最好核心层应具有高可靠性、稳定性、高性能和可控制性，并能快速适应变化。建设学院网时要合理分配有限的投资，核心层设备、重要部门和链路的结构将是投资的重点。设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。服务器：将选用一台小型机作为网络管理服务器，包括：学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、多媒体网上教学系统、视频点播子系统中心交换机：中心交换机采用三层交换机作为学院网的主交换设备，提供划分内

15、部虚拟网等功能，连接学院网内部各子网。（也可以选用Cisco相应的产品）学院网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也在设计中得到了充分的体现。腾达网络的学院网解决方案是一个优化的解决方案。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。2） 汇聚层设计汇聚层主要负责汇集分散的接入点进行数据

16、交换，提供流量控制和用户管理（用户识别、授权、认证、计费）功能，作为学院网的业务提供层面，它是使学院网可运营、可管理的最重要组成部分。汇聚层设备是用户管理的基本设备，也是保证学院网承载和业务安全的基本屏障，更是保障学院网安全性能的关键。汇聚路由器一直是网络能力的重要体现，特别是现在，包括语音、视频、图片、报表等大量数据在网络中的承载，使汇聚层的重要性更加突出。汇聚层交换连接核心和接入层，应当采用带VLAN和网管功能的中档交换机。汇聚层交换机具有快速的级联核心的以大端口以及高速堆叠模块；带VLAN子网划分功能，能很好的管理接入层用户。汇聚层是网络的核心层和接入层之间的分界点。汇聚层扮演许多重要角

17、色，包括以下几点。 从安全性方面考虑，控制对资源的访问。 从网络性能方面考虑，控制通过核心层的网络通信等。 支持VALN的设置，可以完成不同VALN间的路由。3） 接入层设计接入层，其主要功能就是实现每个合法用户的安全接入。因此，对接入层而言其关键安全要素就是用户的安全人证，管理和快速介入功能。接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。数学学院网的接入层会选择性价比很高的交换设备，这些设备具备出色接入性能的同时，都支持多种接入方式，具备多元素的用户管理功能，以及丰富的防病毒，非法攻击策略，确保在用户接入网络的第一道门槛

18、的安全。在接入层根据用户类型的不同划分为不同的VLAN；在公共场合，例如：教室、实验室、办公室等，部署具有接入控制功能的以太网交换机，通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性，划分相应的VLAN。接入层也为用户提供在局域网段访问互联网的能力。接入层交换机上连接汇聚层交换设备，主要负责用户的局域网接入，100mb/s交换到桌面，基本满足目前应用的需求。4）网络组成数学学院的网络组成涉及以下几方面(1)学院网的主干学院网主干提供两个简单但至关重要的功能.其一,它用于在中间层交换机组之间建立互联.其二,它提供对企业各部分共享的所有资源的高速访问.因其重要性,学院网主干必须

19、具有高吞吐量和高可用性.如果主干变慢或拥挤,则整个网络对常用资源的访问将变慢.通过同一令牌,主干上的中断将影响整个网络的恢复能力和高可用性基本要求。基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线。(2) 网络中心也就是学院网中心机房，应配置有各种系统服务器（如：Web服务器、Email服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情

20、况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。数学学院的网络中心在数学学院信息与计算机科学教学部。3）学院网及其数学学院内部结构设计 根据数学学院对网络的应用需求，主干网可以采用千兆以太网结构，综合楼与宿舍采用多模光纤连接，百兆到桌面。数学学院的网络节点分布在综合楼三四层，网络中心在第三层，因此在数学学院内部设计我只涉及综合楼，具体网络设计如下。1.综合楼内部设计由于综合楼都是办公室，教师上网处理的数据信息主要是普通数据，数学学院内部使用局域网络处理的信息也是平时普通使用的信息资料，如管理信息资源、科研学术信息、图书资料信息、上

21、网浏览信息、电子邮件和共享软件等。综合楼所有信息点的IP地址均划入到办公室中，以百兆网交换到桌面。综合楼内部的网络结构图如图6所示。图6综合楼内部网络结构图4）布线系统设计 1）楼间传输介质 楼间的网络传输介质选用65/130um多模室外光缆，具体分布如下。 网络中心综合楼，8芯。 网络中心宿舍楼，6芯。1） 楼内网络传输介质 楼内网络传输介质主要采用双绞线。各网段或子网内部的布线系统按照结构化布线规范EIA/TIA568B设计，采用超五类非屏蔽双绞线和连接件，按星型拓扑布线。这种布线设计可保证学院主干1000Mb/s、100 Mb/s到桌面的要求，并且可以使将来系统升级时不需要重新布线，只要

22、更换一下网卡、交换机等设备就可以实现。2） 远程传输介质学院网可以通过光电信息网络光缆线路接入CERNET。将光缆从广电网接入到学院，再接入到数学学院，初期要支付施工费，然后每年还需要缴纳光缆租用费，成本相对比较高。但使用光缆接入的优点是：线路稳定、可靠、带宽高、速率高。3） 信息点布线规范每个信息点配有一个RJ-45接口的8针模式插座。每个插座由4对非屏蔽电缆单独配线，可用于数据和图像等网络连接应用。信息点使用的8针模式插座，应该符合相关的机械性能和电气性能标准。三、网络设备选型网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可

23、，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括交换机、路由器、防火墙。网卡、服务器、传输介质等。1） 确定交换机数量数学学院的学院网采用分层设计的方法，各层交换机数量如下。 核心交换机1台。 汇聚层交换机2台，每栋楼1台. 接入层交换机，选择24口100Base-T交换机，数学学院需要接入层交换机的数量为2台，数学学院需要交换机的数量为信息点数/24整数加1。由于数学学院多媒体教室和实验室内部的局域网已经建成 ，因此不需要再增加交换机。在计算接入层交换机数量时，每个房间按一个信息点计算。数学学院，有十七个办公室，因此安排13个信息点。数学学院只涉及宿舍楼和综合

24、楼信息点，因此设计只给出宿舍楼和综合楼的交换机使用情况。1） 宿舍楼交换机使用情况宿舍楼需要连接到接入层交换机的信息点数是931个，所以只需要9台接入层交换机。宿舍楼使用交换机的情况如图7所示。图7宿舍楼使用交换机的情况2） 综合楼交换机使用情况综合楼有108个信息点，可将80个信息点连接到接入层交换机，将重要部门的信息点连接到汇聚层交换机综合楼使用交换机的情况如图8所示图8综合楼使用交换机情况使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有24个端口，其中

25、有两个端口支持1Gbps的带宽，选择H3C S1216交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。汇聚层交换机则选用H3C S3100-26TP-S1224-CN。2）核心交换机选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择华为CISCO 3560-24PS交换机，核心层交换机位于信息与计算机科学教学部，配置1台。华为CISCO 3560-24PS主要参数产品外观交换机类型路由交换机应用层级三层传输速

26、率10Mbps/100Mbps/1000Mbps端口结构模块化交换方式存储-转发背板带宽1.2Tbps包转发率540MPPSVLAN支持支持QOS支持支持网管支持支持MAC地址表16K模块化插槽数3电源DC:38.4V72V;AC:90V264V;典型功耗:<180W;整机供电能力:350W尺寸(mm)442*476*1353） 汇聚层交换机选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚

27、层交换机选择H3C S3100-26TP-S1224-CN。整个学院共用2台汇聚层交换机，使用千兆光纤与核心交换机相连。H3C S3100-26TP-S1224-CN主要参数产品外观交换机类型智能交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量44接口介质10/100Ba

28、se-T,10/100/1000Base-Tx/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率39MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数4指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)4）接入层交换机选型接入层交换机选择通常将网络中直

29、接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择H3C S1216(24口)数学学院构建局域网络对接入层交换机的需求量是2台。H3C S1216（24口）参数H3C S1216主要参数产品外观交换机类型 千兆以太网交换机应用层级接入层内存 2MB传输速率 10Mbps/100Mbps/1000Mbps网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3ab端口结构 非模块化端口数量 24接口介质 10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX:

30、5类双绞线,支持最大传输距离100m、1000Base-T:5类双绞线,支持最大传输距离100m传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 32Gbps包转发率 23.8MppsVLAN支持 支持QOS支持 支持网管支持 支持MAC地址表 8K电源 输入电压:220V AC5）路由器选型路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我们选择Cisco 2600系列的接口模块，提供高效率、低成本的解决方案，同时还支持以下应用。 多业务语言/数据集成。 办公室拨号服务。 企业外部网/VPN访问

31、Cisco 2600系列的模块化体系结构具有适应此种变化的通用性。Cisco 2600系列使用功能强大的RISC处理器，其超强的功能可支持当今远程分支机构需要的高级服务质量、安全性和网络集成性等。我们数学学院可以选择Cisco 2611XM路由器。Cisco 2611XM基本参数路由器外观处理器类型40MHzCPU端口结构模块化网络协议IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)固定的广域网接口可选广域

32、接口WIC卡固定的局域网接口10/100Base-T/TX其他端口控制端口 RS-232内置防火墙是Qos支持支持支持VPN支持扩展模块6处理器225、263或350MHz(MIPS RISC)内存系统内存32MB，最大128MB网络管理Cisco ClickStart，SNMP适用环境工作温度:0-40、工作湿度:10%-90%、存储温度:-20-65性能20kb/s集成化WIC插槽2机载AIM（内部）16） 防火墙选型在为数学学院设计局域网络时，我会为本方案选择华为赛门铁克USG3030( USG3030)，它可以提供业界领先的状态防火墙和IP安全虚拟专用网服务，具有更强的处理能力和集成化

33、的、基于硬件的IPSec加速功能。这个防火墙可以符合数学学院的使用要求，是一个针对特殊要求而设计的防火墙设备，可以提供前所未有的安全性。华为赛门铁克USG3030( USG3030)主要参数设备外观类型企业级防火墙品牌华为赛门铁克并发连接1000000网络端口3个GE光电互斥接口,1个Con网络吞吐量1000安全过滤400Mbps用户数限无用户数限制入侵检测Dos,DDoS适用环境工作温度:040;工作湿控制端口Console口其他性能高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能防火

34、墙尺寸420*436*44.4mm电源AC:100240V,DC:-48V-6安全标准FCC,CE管理SNMPv1/v2/v3,SSH、RADIUS 7） 传输介质网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。数学学院则选择非屏蔽双绞线。型号选择安普超五类非屏蔽双绞线/6-219507-4这个传输介质。安普 超五类非屏蔽双绞线/6-219507-4详细参数电缆/双绞线类型超五类双绞线适用范围1000Ba

35、se-T传输速率1000Mbps单段长度100米包装长度305米性能概述此类产品是本行业的高性能5e系统, 超过目前所有拟议中的5e类和1000BASE-T规范，满足综合布线系统设计要求的高速, 高性能符合UL认证要求，具有优异的传输性能。数学学院内部选择TCL 12芯室内单模光缆TCL 12芯室内单模光缆基本规格产品类型单模光纤波长1300,1550nm纤芯数量12光特性损耗850/3.5,1300/1.0,1550/0.26db/km其它规格9.3/125环境参数工作温度-3060工作湿度090%四、 学院网及数学学院逻辑结构设计学院网逻辑结构设计主要是子网的划分以及VLAN的设置。从学院

36、网的安全性、IP地址的可管理性和IP地址资源的有限性出发，将整个学院网分成若干个子网网段进行有效管理是十分必要的。1） 子网划分的原则把一个大的网络系统分成若干个小的网络，叫做子网。划分IP子网，有利于我们搞好系统维护，减少资源浪费。以下是子网划分时可依据的基本来则。1、 需要对校外开放的服务器划分在同一网段，并分配给真实的IP地址。2、 除了接入Internet的路由器外，将所有的网络设备划分到私有网段。3、 将不同对外开放的服务器划分到专有网段，其地址对外是隐私的。4、 将不同部门的机器相互隔离，划分到不同网段中。5、 划分子网应使IP地址管理简单，同时避免IP地址大量资源的浪费。2） 数

37、学学院子网划分方案此方案根据数学学院以及数学学院的应用类型划分子网时，将具有相同应用的部门划分在同一个子网中。主要为数学学院的子网段进行划分。以下是划分的子网。服务器子网：所以直接接入Internet的、对校外开放的服务器划分在同一网段，并分配给真实的IP地址。网络设备子网：除了接入广域网的路由器之外，其他的所有网络设备划分到私有的网段，并分配私有的IP地址。办公室子网：主要包括三楼和四楼所有的实验室计算机和办公室的计算机。教学楼子网：包括所有数学学院教室里的计算机。学生宿舍子网：包括男生宿舍和女生宿舍所有的计算机。上面的这些子网段所包含的计算机，它们在物理上并不完全处于一个物理网段中，而是我

38、们根据具体的应用类型将它们归纳到一起，每一个子网就是一个逻辑子网，也可以称为虚拟局域网。数学学院的子网只占用数学学院学院网的一个子网，在数学学院里面再进行划分。数学学院子网：包括城高等数学教学部、数学学院信息与计算机科学教学部、数学学院会议室、数学学院会议室、数学学院办公室、数学学院副院长室、数学学院院长室、数学学院团总支、数学学院学工办、金融数学实验室、数学实验室（算法与数据结构上机实验）、数学学院教师工作室、数学学院博士工作室、数学学院党总支副书记室、书记室、应用数学研究所这些办公室的所有计算机。VLAN也就是虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一

39、个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑划分成不同的网段，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间

40、移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。因此所有的学院网都必须设置自己特有的VLAN和IP地址。 IP地址分为公网地址和私网地址两类，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给数学学院的全局IP段为: -00/24,私有地址（Private

41、address）属于非注册地址，专门为组织机构内部使用。数学学院也是使用内部地址分配子网给数学学院以及其他学院单位，数学学院也是使用这种内部使用的私有地址。此方案只涉及数学学院的子网分配。 在该方案中数学学院有下级单位办公室13个，让每个单位特有一个局域网，我为其设置13个局域网，每个局域网有5台主机，在这个局域网中安排办公室所以计算机共有108台。且数学学院申请的IP地址是C类地址：219.246.46. 定数学学院内部子网地址的位数与子网地址。C类网的主机号占8位，由于该计算中心有13个局域网，子网号应占4位，其余4位是子网中的主机号，每个子网只设置5个主机地址。各子网的地址如下。1号子网

42、号：11011011 11110110 00101110 00010000=6。2号子网号：11011011 11110110 00101110 00100000=2。3号子网号：11011011 11110110 00101110 00110000=8。4号子网号：11011011 11110110 00101110 01000000=4。5号子网号：11011011 11110110 00101110 01010000=0。6号子网号：11011011 11110110

43、00101110 01100000=6。7号子网号：11011011 11110110 00101110 01110000=12。8号子网号：11011011 11110110 00101110 10000000=28。9号子网号：11011011 11110110 00101110 10010000=44。10号子网号：11011011 11110110 00101110 10100000=60。11号子网号：11011011 11110110 00101110 10110

44、000=36。12号子网号：11011011 11110110 00101110 11000000=92。13号子网号：11011011 11110110 00101110 11010000=08。 主机地址分配方案。以1号子网为例，说明主机地址的分配。1号主机地址：11011011 11110110 00101110 00010000=6。2号主机地址：11011011 11110110 00101110 00010001=3。3号主机地址：11011011 1111011

45、0 00101110 00010010=8。4号主机地址：11011011 11110110 00101110 00010011=9。5号主机地址：11011011 11110110 00101110 00010100=0。 子网掩码的确定。计算中心子网掩码是：11111111 11111111 11111111 11110000=40五、 学院网及数学学院应用系统设计1） 网络管理随着学院网的不断发展和应用，网络管理和安全防范问题也越来越复杂。为此，数学学院专门设立了网络管理中心，负责网络管理系

46、统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理用户培训等。同时，利用网管中心，可以方便地采取各种安全性措施，控制通信，购买硬件防火墙，即时下载系统漏洞，实施新的安全技术，数据备份等提高网络可靠和安全性能水平。学院网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以学院网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，数学学院对于自己单位的系统需要内部管理，内：（1）系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络。（2）故障

47、管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种。（3）效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。（4）安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。（5）信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息。 （6）人员培训；要真正提高学院网的应用水平，就必须坚持不懈地在教学和学习中

48、应用网络，以切实提高教学水平、管理水平和学习水平，其中加强对相关人员的培训十分必要。为此数学学院对学院网的四类实用人员，即学院领导、系统维护人员、课件制作人员和应用系统使用人员，会分期分批进行网络培训，以提高全体师生的网络应用水平，并促进学院网的健康发展2） Internet应用已经为数学学院局域网向CERNET申请IP地址和分配，通过配置相应的设备可以提供DNS、WWWF、FTP、E-mail、BBS服务。在设计时主要考虑以下几方面的设计。 网络操作系统网络操作系统是网络的灵魂和核心，它使得网络上的计算机能够方便而有效地进行网络通信和资源共享，为用户提供各种网络服务，用户可以有效地使用和管理

49、网络资源。网络操作系统是网络和用户之间的接口。网络操作系统是多任务、多用户的操作系统，有专门设计的多种功能，如性能优化、访问控制、高级安全性以及Web功能。我所设计的此方案为数学学院数学学院选择的网络操作系统是比较常用的Windows系列。 服务器服务器是提供信息让别人访问的机器，通常也被称为主机，在前期的网络设备选型时已经分析过，在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。数学学院选择联想公司的产品。3） 视频点播基于学院网的视频点播实际上就是在学院网上运行的一款或一组IP/TV软件。这款软件能提供VOD视频点播功能，并且随着用户数的增加可以随时扩充VOD服务器的能力，同时该软件要符合国际上网络实时数据传输的多向协议和标准，可用行于复杂的大中型网络环境上，能够均衡网络和服务器负载，避免网络阻塞，并且具有很高的图像和声音传输质量。IP/TV系统软件在学院网中的位置如下：视频点播服务器上装有IP/T