数字校园网络设计方案

数字校园网络设计方案

1绪论随着互联网不断走进人们的生活，学习，工作中，校园网络已成为现代化教育中不可或缺的组

成部分。在学校中，校园网络发挥的作用能够反映出一所学校的教育水平以及本地区的信息化程度。

组建一个校园网络，能够更好地实现信息化，方便学校的日常管理。1.1数字校园发展状况

当前信息技术飞速发展，对高等教育产生了巨大冲击，从教育环境、教育模式到教育理念、教

育目标，都在这场冲击中发生着变革。数字化校园建设是学校一项基础性、长期性和持续性的工作，

是学校建设和人才培养的重要组成部分，其建设水平是学校整体办学水平、学校形象和地位的重要

标志。根据其自身发展的需求，我们需要顺应信息技术发展的时代潮流，各个高校需要发展数字校

园，提升校园信息化的建设，以高性能校园网为基础，实现电子教务管理、电子校务管理、教学资

源管理、后勤与服务管理等的全面信息化，并对信息资源进行全面整合，提高信息化应用效果和效

率，实现信息化增值服务的目的，是信息化条件下高等院校发展的大势所趋。

数字化校园的核心价值不在建设，而在应用。数字化校园中网络应用平台的构建，包括教学、

科研、管理等方面的管理信息系统和业务系统，是数字化校园的核心，也是实现校园网应用价值的

核心。数字校园的含意包括：第一，数字校园是利用计算机技术、网络技术、通讯技术对学校与教

学、科研、管理和生活有关的所有信息资源进行全面的数字化、信息化和智能化，这是基础建设工

作；第二，运用科学规的管理，对这些信息资源进行整合和集成，使这些信息资源能够有序的运转，

更好地为教学、科研、管理和生活服务；第三，把校园建设成面向社会的一个超越时间、超越空间

的虚拟学校。

数字化校园建设需要耗费很大的财力以及物力，也不是一朝一夕就能够完成。学校是连接各个

系部的枢纽，是各个系部的传输纽带，这就需要我们对整体的规划和安排，达到学校与系部的有机

结合。在实施方案之前要有合理的规划，从而逐步完成数字校园的建设目标。在总体规划中需要注

意的是基础设施的规、应用系统的规、信息的规、用户规的以及信息化管理的规程等等。

数字校园建设是一项长期工程，要有确实可行的措施和制度，保证其持续有效地进行下去。数

字校园建设的重心是资源的组织和充实，资源建设工作量大，财力、物力和人力投入大。数字校园

的建设，会引起管理组织结构的重组，会带来利益的再分配，这种利益的再分配对数字校园的建设

会产生巨大的阻力。数字校园建设，需要包括各级干部在的人们观念的变化、素质的提高。而人的

观念的转变和素质的提高是一个长期的任务。数字校园建设需要一支具有一定数量的，稳定的技术

队伍。

尽管数字化校园建设存在重重困难和各种阻力，但有学校的高度重视和强有力的领导，建立一

个良好的管理机制来推动数字校园的建设，采取行政驱动和技术支持相结合的办法，一定能很好地

解决所面临的各种问题，数字校园建设的成功指日可待。

100兆带宽出口，解决了教育网访问公网出口瓶颈问题，大大提高了网络运行交流和学习，100兆带宽出口，解决了教育网访问公网出口瓶颈问题，大大提高了网络运行交流和学习，计算机改变了人的教学方式，

随着信息技术的高速发展，教育信息化水平正在成为衡量学校总体发展水平的重要因素，网络

技术的应用促进了学校的教学手段和教育管理体系的改善。校园网的建设是学校建设的重要组成部

分之一，建设高质量的校园局域网，能够充分调动网络资源管理和应用的优势，进行信息的交流、

共享、科学计算和科学合作与研究。

为了能够有效地保证教师上课计划，远程多媒体应用、图书馆的日常使用等业务的开展，构建

校园网络，实现各个教学楼，院系之间的连接，以及实现端到端的以太网访问，提高了传输的效率

势在必行。

搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个学校正在

探索和思考的问题。校园网的建设与应用，能够丰富和完善教育资源，学生获取信息的方式也更加

便捷，教学效果也能够得到更大的改善，能够提升学校的信息化管理水平，促进了教育的蓬勃发展。

校园网从启动建立到现在，大致可以分三个阶段，分别是基础设施建设时期、应用平台建设时期、

信息资源建设时期。

第一阶段是基础设施建设时期。在充分调研基础上，精心设计网络拓扑结构，做出校园网络的

整体规划，侧重在完成校园网络的接入和覆盖上面，即“铺路”工作，完成了主干网络的铺设和出

口接入工作，建设了网络中心机房，购置了网络核心主干设备。在学校统一规划、指导与协调下，

各二级单位初步完成单位部的综合结构化布线，使网络线路覆盖大部分办公室、教室、实验室、图

书馆等场所。各单位充分挖掘本单位部的信息资源，初步建立了单位部业务信息管理系统。

第二阶段是应用平台建设时期。继续充实网络服务容和各单位业务实现信息化、数字化。学校

租用了中国网通公司

速度。重点解决校园网上“有路少车、有车缺货”的问题，建立了各种管理信息系统，完成构建应

用平台工作。

第三个阶段是信息资源建设时期。侧重于进一步完善网络基础条件设施、深化网络服务和应用

系统建设，全面加强校园网软硬件建设，建立综合门户集群，进一步提高校园网络信息的集成度，

全面提升网络服务能力。积极与电信运营商合作，引进社会建设资金，更新核心设备。简单来说，

对于校园网，丰富的应用是关键，稳定可靠的网络是基础，完善的安全和管理手段是保障。

在一个好的校园网里人们用计算机和网络进行工作、

同时也改变了人们的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的

情况下，尽快尽早的建设校园网好处将是显著的和长远的。

信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的

提高，使计算机变的越来越容易使用，它们正在被广泛地使用，并迅速改变着人们的生活、学习、

工作方式。但是，与其他网络一样，校园网面临的威胁也有很多。具体来说，危害网络安全的主要

威胁有：人为失误：一些无意的行为；网络上的病毒感染；来自局域网外部的攻击，例如修改网络

数据，窃取，破译信息等；来自网络外部的攻击，例如冒充合法用户，即利用各种假冒或欺骗的手

段非法获得合法用户的密码，从而达到窃取用户的个人信息；系统漏洞，一些不法分子就是根据系

,而且十分重要的是这就带给了校园网很大的挑战。1000多个网络节点的铺设，近,,而且十分重要的是这就带给了校园网很大的挑战。1000多个网络节点的铺设，近,学校100台网络设备的安装调试，这些设备实现中心机房

网络上同时也含有大量的暴力，淫秽容，对网友的身心健康造成极大的影响。而对校园网来说，

面对这些网络上的各种资源，如果没有对其进行识别和过滤，不但会造成占用大量流量资源，造成

流量堵塞、上网速度慢等问题后果，还会伴随着大量暴力，淫秽容的进入。

2校园网功能需求分析

是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题

应该处于影响整个社会深刻变革的中心地位。

随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也

是可行的。2.1学校基本情况

校园网的建设不是一劳永逸的工程。需要不断对其进行维护和升级，校园网中有大量的学生用

户和教职工用户数。这么多学生和教职工需要在校园网中访问网页，

这就需要校园网建设更高的要求。所以，需要设计一个合理的网络改造方案，来保证网络的正常运

行。校园网中有

到教学办公、教师宿舍等各个区域间的网络连接，为全校师生员工的备课教学和学生的学习提供了

良好的网络服务。

校园网可以提供以下功能：

1.学校管理功能

校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公

（4）财务管理系统；为教师提供大量的教学信息。4个学院，信息点分布如下表数据点230180260560700（5）行政办2.1：语音点280180320210（4）财务管理系统；为教师提供大量的教学信息。4个学院，信息点分布如下表数据点230180260560700（5）行政办2.1：语音点280180320210700

（1）教务管理系统；（2）图书管理系统；（3）学生管理系统；

公系统；（6）网上办公系统；（7）校园网一卡通；（8）后勤管理系统；

2.信息交流功能

信息交流功能分别为：互联网信息服务和校信息服务。互联网信息服务可为学校中的计算机提

供网页浏览、资料查询等功能，给同学们提供学习辅助，查阅信息的帮助，还可以为老师提供更加

便捷的教学资讯。方便学校与外界进行信息交流。

3.教学服务功能

构建校园网的主要目的就是提高办学水平，提升教学质量。一个合格的校园网能够提供以下几

个方面的服务：

（1）建立电子图书馆。电子图书馆能够为教师提供教学备课资料，

同时也可以为学生提供相应的服务。方便学生浏览文献，资料。

（2）建立信息资源库，收录相关的学生信息，教师信息

（3）利用网络技术，实现远程教育等功能。

4.学生自主学习功能

学生可以通过自主的利用校园网进行学习和探讨，这有利于学生养成自主学习的好习惯，培养

学生手脑并用，知行合一。2.3校园网所需信息点分布情况

通过对该学校的了解，该学校共有

表2.1信息点分布情况

名称

A学院

B学院

C学院

D学院

总计

”

3校园网的规划设计方案”

“国家中高等职业教育改革发展示学校建设计划”的学校遴选条件中特别提出了针对数字化校

园的要求：“数字化校园建设基础良好。建有功能齐全和运行流畅的校园网，便捷高效的学校管理信

息系统；有数字化教学资源库、教学平台和试题库平台；计算机数量满足教育、教学和管理需要，

主要教学场所均配备了必要的多媒体设备；骨干专业的主干课程配有数字化教学资源。

针对中高职的数字化校园建设主要提了几个方面：

1．基础设施建设

2．学校管理信息系统

3．数字化教学资源库

4．教学平台与试题库平台

现代信息技术的运用，能够帮助学校改革教育教学容和方法，有助于建立基于信息化的教育新

模式，能够提升学校管理效率和水平，为实现学校的发展战略目标提供支持。

在职业学校教育信息化的建设和发展，主要包括三方面容：信息化基础设施、校务管理系统、

数字化学习系统的建设。其中，基础设施建设是数字校园的基础，主要包括校园网络建设、智慧教

室等容的建设。校务管理系统建设信息化管理应用建设主要指学校各类数据、信息、资源的整合、

共享以及家校企互动交流的建设，包括协同办公、教务管理、学生工作管理、师资管理、后勤管理、

安全管理等。数字化学习平台则包括了数字化教学资源库、教学平台与试题库平台等。

3.1所示OSI参考模型中的第三层，路由器可以为用户提供不同局域网网段之间的连接。IP地址访问。一是路由器可以为各种网络层协议创建并维护路由表，3.1所示OSI参考模型中的第三层，路由器可以为用户提供不同局域网网段之间的连接。IP地址访问。一是路由器可以为各种网络层协议创建并维护路由表，路由器可以根据表中的容识别每个数据包中的协路由器也是有缺点，复杂的数据包处理带来了延时，即网络层。本地路由器都是用来连接网络传输介质的。路由器还可以提供防火这些表可

学习和开放化、远程化、网络化的教育新模式形成，实现教学资源、教科研数据和管理信息化等方

面的跨时空交流和共享，形成更积极、开放的学习文化，并且提高管理效率。3.1网络的拓扑设计

根据第2章中校园网功能需求分析的结果，网络拓扑图如下图

外网

互联网D学院

C学院

B学院

A学院

图3.1网络拓扑结构3.2校园网主干网络设计

主干网络主要用于连接各个工作组之间的网络和局域网的资源共享，这就需要主干网络有较高

的传输速率，主干网络设计重的核心问题是主干网络的拓扑结构，互联模式，其中路由技术和交换

技术扮演着非常重要的角色。主干网络中需要用到很多路由器和交换机，交换机也分为三层交换机

和两层交换机。

路由器工作在

路由器在互联网中占有很大的比重，是最主要的结点设备。在路由器中有很多的协议信息，并且路

由器可以自主学习。

墙的服务，过滤一定的

路由器具备两项基本的功能。

以通过手工配置，静态创建，路由协议动态创建。

议标志，然后提取到网络层的目标地址，并且可以根据路由表作出相应的对策。

各种因素都会导致路由器选择不同的传送路径。会对网络状况、转发的次数、线路速度、传送

费用以及延迟等情况产生这样或那样的影响。这个功能有一个好处就是增强数据传输的安全性、更

好的使用带宽、还可以对网络操作实施控制。

与交换机相比较而言，性能较低。

路由器与交换机的区别是交换机连接的网段仍属于同一个广播域，而广播数据包会在交换机连

在某些情况下就会导致通信的拥挤和安全漏洞。OSI参考模型的第二层，即传输层。交换机和网桥相同的是，交换机根据每个MAC地址只会作出简单的转发，能比桥接的网络提供更接交换技术可以用来调整共享和分离的局域网网段带宽，FDDI、ATM、以及令牌环交并且其技术继承了传统的以太网，连接到路由器上的网段会被转发决策方案也不需要判断数据包深层中其他信从而消除局域在某些情况下就会导致通信的拥挤和安全漏洞。OSI参考模型的第二层，即传输层。交换机和网桥相同的是，交换机根据每个MAC地址只会作出简单的转发，能比桥接的网络提供更接交换技术可以用来调整共享和分离的局域网网段带宽，FDDI、ATM、以及令牌环交并且其技术继承了传统的以太网，连接到路由器上的网段会被转发决策方案也不需要判断数据包深层中其他信从而消除局域故广泛用之。

分配成不同的广播域，广播数据不会穿过路由器。

交换技术工作于

数据包中的目标

息。交换机不同于网桥的地方在于交换机能以非常低的延迟转发数据包，

近于单一局域网网段的性能。

网之间的传输瓶颈。交换技术主要包括帧交换和信元交换两类。

目前市场上可以提供的交换机有以太网、快速以太网、千兆以太网、

换机。千兆以太网交换机在主干网络中传输速度快，学生的使用和教职工的日常工作使用。这就可能导致来自外部的网络攻这就需要网络管理员对计算机系统和网络进行定期的检查找出其中的安全隐患和可网络管理员根据这些报告/服务器的结构，客户端是一个控制平在扫描检测前设置服务器，在扫描检测过程显示扫从而可以减少系统开发和维护的难度。但是由于网络是

4学生的使用和教职工的日常工作使用。这就可能导致来自外部的网络攻这就需要网络管理员对计算机系统和网络进行定期的检查找出其中的安全隐患和可网络管理员根据这些报告/服务器的结构，客户端是一个控制平在扫描检测前设置服务器，在扫描检测过程显示扫从而可以减少系统开发和维护的难度。但是由于网络是

4.1校园网络安全评估设计

校园网络主要用来学校的教学，

开放性的网络，所以对网络的安全性有会面临很大的威胁，

击，对校园网络产生很大的影响。

与维护，需要网络管理员掌握一定的知识。

校园网络安全评估系统是对计算机系统进行安全方面的检测，

能被利用的漏洞，然后根据检测的结果生成可靠的安全分析报告，

从而对计算机进行维护和修理。

本文设计的校园网网络安全评估系统采用客户端

台，它为用户提供了方便、友好的界面，

描进度，在扫描检测和评估后提交评估报告。服务器端集成了脆弱性数据库、扫描结果库、

扫描协调模块、各个检测模块、安全评估模块，它主要用于脆弱性扫描和安全评估。采用客

户端/服务器这种结构能够在不同的操作平台上使用，

如下图4.1所示是校园网的拓扑结构图

中运行成功。4.1所示：所属VLANVLAN100网段子网掩码

图中运行成功。4.1所示：所属VLANVLAN100网段子网掩码

4.2应用软件及其操作系统的选择

本设计在CiscoPacketTracer

4.3子网及其VLAN的划分

VLAN的划分及IP地址的分配如表

表4.1校园网部IP分配

部门

信息中心

VLAN101VLAN102VLAN103VLAN104InternetIP地址连接外网实现的。而对于部网络，每一台工作站和应用IP地址是不能访问InternetNAT）的设备，对于从部网络向外发出的IP地址和源TCP/IP端口号等信息转换为可以在TCP/UDP端口号；而当InternetIPVLAN101VLAN102VLAN103VLAN104InternetIP地址连接外网实现的。而对于部网络，每一台工作站和应用IP地址是不能访问InternetNAT）的设备，对于从部网络向外发出的IP地址和源TCP/IP端口号等信息转换为可以在TCP/UDP端口号；而当InternetIP地址和目的TCP/UDP号等信息转换为专有资源的访问，最终都是Internet的访问，必须在部网络和IP数据包，NATInternet主机响应的数据包流入IP地址资源的。必须Internet之间

B学院

C学院

D学院

4.4接入Internet

该学校从移动运营商处获得了一个公网地址，所以对

通过该移动运营商所提供的

服务器的IP地址均为部专有地址，所以这样的

要通过路由器到外网中实现一个部网络对

设置一个具有网络地址转换功能（

设备可以将数据包中所包含的源

上使用的公有IP地址和可能改变的

部网络时，NAT将数据包中包含的目的

和TCP/UDP端口号，从而对外部屏蔽了部网络。

灵活性极高的建筑物或建筑群之间的信息传输通道。综合布线还包括建筑物外部网络与应用设备之综合布线需要用到不同的部件。100Mbps到桌面，主干数据传输速率为从功能上结构化布线系统，为校园网的数据、图像传输提供布线及管理，综合布线系统主要包括如下子系统：工作区子系统：各工作区采用标准30cm.水平区子系统：全部采用超五类垂直子系统：采用管理子系统：超五类设备间子系统：主要设在总部大楼一楼配线间位置。建筑群子系统：通过它能与这些部件是用来可以为各教学楼之间总体结构示意图RJ45灵活性极高的建筑物或建筑群之间的信息传输通道。综合布线还包括建筑物外部网络与应用设备之综合布线需要用到不同的部件。100Mbps到桌面，主干数据传输速率为从功能上结构化布线系统，为校园网的数据、图像传输提供布线及管理，综合布线系统主要包括如下子系统：工作区子系统：各工作区采用标准30cm.水平区子系统：全部采用超五类垂直子系统：采用管理子系统：超五类设备间子系统：主要设在总部大楼一楼配线间位置。建筑群子系统：通过它能与这些部件是用来可以为各教学楼之间总体结构示意图RJ45双口或单口信息插座。旁边配有一单相电源插4对非屏蔽双绞线（Cat.5eUTP）。IBDN8芯多膜光纤（62.5um/125umMMF）。UTP连入楼层机柜配线架，通过IBDN单膜光纤（9um/125umSMF）连接。RJ45跳线接到楼层交换机。

5.1校园网综合布线概念

综合布线是一种模块化的、

其他设备进行图像，文字等信息的传输交流。

间部件连接，使整个校园网形成一个整体。

构建各种工作子系统，水平区子系统，垂直子系统，管理子系统，设备间子系统，建筑群子

系统。各个子系统形成一个有机的整体。

5.2布线系统总体规划及说明和系统结构图

本方案数据主干采用光纤，数据传输速率为

1000Mbps。系统采用模块化设计和分层星型网络拓扑结构。

为主要涉及到的计算机系统，

的通信、教学及管理提供自动化服务。

见5.1。

1.

座。信息插座与电源插座低边延线距地

2.

3.

4.

5.

6.

下属只考虑专线接入，不考虑综合布线系统，并提供一台二层交换机。

（或软线）组成，它包括装配软线、I/O之间搭桥。20cm的距离，信息插座和电源插座的低30cm。如图5.2所示：（或软线）组成，它包括装配软线、I/O之间搭桥。20cm的距离，信息插座和电源插座的低30cm。如图5.2所示：电源插座30cm它将干线子系统延伸到工作区。UTP，这样线和数据线可以灵活互换，也就可使用六类

5.2.1工作区子系统设计

工作区布线子系统由终端设备连接到信息插座的连线

适配器和连接所需的扩展软线，并在终端设备和

RJ45埋入式信息插座与其旁边电源插座应保持

边沿线距地板水平面

信息插座

20cm地面

图5.2工作子系统设计图

5.2.2水平子系统设计

水平子系统解决布线系统的水平连接问题，

水平电缆或光纤到桌面。

语音和数据采用泛达四对六类非屏蔽双绞线

200MHz；数据1Gbps。90M，10M。下面介绍了两种走线方式（如图5.3所示），例如像教学楼，办公楼之类的建筑物。轻型装配式槽形电缆桥架是一种闭合式金属桥架，再由预埋在墙及地下的不同目的是为了保证线缆的转弯半径，这样可以确保线路的安全，金属线槽，金属软管，电缆桥架及然后接地，如果不能确定信息出口准确位置，主干槽从弱电竖井引出，强电线路可以与弱电线路平等配置，这样可以向每一个用户提供一个包括数据，真正做到在一个清洁的环境下，实现办公自动这就需要综合考虑布线，200MHz；数据1Gbps。90M，10M。下面介绍了两种走线方式（如图5.3所示），例如像教学楼，办公楼之类的建筑物。轻型装配式槽形电缆桥架是一种闭合式金属桥架，再由预埋在墙及地下的不同目的是为了保证线缆的转弯半径，这样可以确保线路的安全，金属线槽，金属软管，电缆桥架及然后接地，如果不能确定信息出口准确位置，主干槽从弱电竖井引出，强电线路可以与弱电线路平等配置，这样可以向每一个用户提供一个包括数据，真正做到在一个清洁的环境下，实现办公自动这就需要综合考虑布线，还要根据综合各系统的实际情况，=水平线缆横截面积之和需待具体位置确定然后沿走廊引向设有信息点的但是语音，防止信息的干根机智灵活的完成x2

传输速率100Mbps以上，最高可达

水平子系统包括连接配线间和信息之间的线缆。规定中水平布线距离应当不超过

信息插孔到终端设备连线应当不超过

采用走吊顶的轻型槽形电缆桥架的方式：

这种方式适用于大型建筑物中

为水平布线系统提供机械保护和支持，

要安装在吊顶，然后从弱电竖井处引向各个设备信息点的房间。

规格的铁管及线，将线路引到墙上的暗装铁盒及地面出口处。

按照标准的线槽设计方法，应根据水平的外径来确定线槽的容量。

线槽的材料也需要考虑，合适的应为泠轧合金板，而且表面要进行相应处理，如镀锌，

喷塑，烤漆等。线槽可以根据不同的情况选用不同的规格，

最后一点还要考虑的就是线槽须配以相应规格的分支辅件，这样可以提供线路路由的弯转，

从而使路由更好地弯曲。

使槽体有良好的接地端，

各分配线机柜均需整体连接，

后，将线缆盘在吊顶的出线口，再引到信息出口。

采用地面线槽走线方式：

这种方式适用于学校的办公室等大型的房间，如果有密集的地面型信息出口的情况时，

应该先在地面垫层中预埋金属线槽，

各房间，再用支线槽引向房间的各信息点出线口，

需要分隔于不同的线槽中，

扰，不间断电源，照明电源出口的集成面板，

化。这样才能提供一个舒适的办公环境。

还有一种情况就是地面垫层中会有消防等其它系统的线路，

据建筑设计单位提供的设计图进行修改，

地面线槽路由部分。线槽容量的计算应根据水平线缆的外径来确定。

即：线槽的横截面积

吊顶办公间交连和互连两种方法可以将以便更容易地管理通信线路。UTP连入楼层机柜配线架，通过和铁盒）在综合布线时通RJ45跳线接到楼层交换机。

水平线槽(内穿水平线或光吊顶办公间交连和互连两种方法可以将以便更容易地管理通信线路。UTP连入楼层机柜配线架，通过和铁盒）在综合布线时通RJ45跳线接到楼层交换机。

预埋铁管

信息插座（包括面板、模块由电话、计算机引出的RJ45接头

图5.3轻型槽形电缆桥架示意图

5.2.3管理子系统设计

管理子系统是由交连、互连和配线架及相关跳线合并组成。

通信线路定位或重定位到建筑物的不通部分，

过卡接或插接式跳线，交叉连接将端口接在配线架一端的通信线路从而与端接于另一端配线

架上的线路进行通信。超五类

管理点为连接其他子系而且不需要安装跨线时使用IBDN8芯多膜光纤，将子配线管理区(IDF)与主配线管理区(MDF)用星形管理点为连接其他子系而且不需要安装跨线时使用IBDN8芯多膜光纤，将子配线管理区(IDF)与主配线管理区(MDF)用星形我们选择垂直子系统拓扑结构为星型拓扑结构，删除或移动、互换某个或某些信所以维护相互之间保持相当大的独因为它是外界引入与楼层布线的结合点，同时还是网络集中控制、计算机网络可以通过光纤跳线IBDN单膜光纤（9um/125umSMF）连接。建筑群子系统是将一个建是连接楼群之间星掌握这维护管理和管理

统提供连接手段。插入线为重新安排线路提供一种简易的方法，

的专用工具。

5.2.4垂直子系统设计

垂直主干采用

结构联接起来，作为信息传递的主干道。

型拓扑结构有以下几个优点：

1.便于重新配置。用户可以在楼层配线架上任意增加、

息插座，而不影响整个布局结构，仅仅是涉及它们所连接的终端设备。

2.便于有效进行管理，星型拓扑结构的所有通信都是要经过中心节点来支配，

管里比较方便。这也就需要对中心节点的维护，中心节点出现故障，通信也就难以维持。

3.便于故障隔离与检测。由于各信息点都连接到楼层配线架，

立性，因此可以方便地检测故障点，并清除。

4.便于系统的分段、级联与扩充，可伸展性强。

5.2.5设备间子系统设计

综合布线系统的关键部分就是设备间，

整个楼层的通信。设备间中一般装有、数据、计算机等系统的主机设备及其保安配线等设备，

并有各系统公用的综合布线系统的进线接续设备，

人员值班的场所。是整个布线系统的头脑。

本方案可以满足各种计算机网络系统对布线系统的要求。

组成结构上的线路连接，并通过各种网络协议支持各种计算机网络。

5.2.6建筑群子系统

建筑群子系统：通过

筑物中的电缆与另一个建筑物中设备和装置进行连接通信。

它是整个布线系统的一部分并支持提供楼群之间通信设施所需的硬件，

的纽带。

也不能只看价钱低的，应选择在国市场上有相当的份额，3Com、华为的产品市选择交换机时这一点是非常重VLAN的划分、交换机的过滤技术。既要看产品的品牌又要看生产厂商和销售商良好的售后服务，否则买回的交换机出现故障时既没有技术支持应该根据应用的实际情况，具有高性选

6也不能只看价钱低的，应选择在国市场上有相当的份额，3Com、华为的产品市选择交换机时这一点是非常重VLAN的划分、交换机的过滤技术。既要看产品的品牌又要看生产厂商和销售商良好的售后服务，否则买回的交换机出现故障时既没有技术支持应该根据应用的实际情况，具有高性选6.1设备选型原则

1.适用性与先进性相结合的原则不同品牌的交换机产品价格差异较大，功能也不一样，

因此选择时不能只看品牌或追求高价，

择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。

2.选择市场主流产品的原则选择交换机时，

能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、

场份额较大。

3.安全可靠的原则交换机的安全决定了网络系统的安全，

要的，交换机的安全主要表现在

4.产品与服务相结合的原则选择交换机时，

品是否有强大的技术支持、

在对市场上的核心层交换机考6.1所示的交换机。的参数列表QoS）的||快速以太网在对市场上的核心层交换机考6.1所示的交换机。的参数列表QoS）的||快速以太网||ISDN||FDDI||ATM||TokenRing||Gigabit256Gbps；多层性能：1000BASE-LX、WEB进行配置。本文选择CISCO6.2。的参数列表

6.2核心层交换机

考虑到经济的问题，选择合适的核心层交换机很有必要，

察之后我们采用了如下表

表6.1Catalyst6509

型号：Catalyst6509

数量：2台

价格：35000元

特点：通过硬件和软件的故障转移功能实现堆叠弹性；基于分布式转发和服务质量（

统一服务；自动配置简化管理。

基本参数：

网络类型：以太网

以太网

网络协议：802.3z，802.3u，ATM

端口总数：N/A

闪存：16MB

功能参数

擎交换：3,2

速率：VLAN最大数：1000；底版：可扩充至

可扩充至150Mpps；

模块化插槽数：9

6.3汇聚层交换机

根据用户对传送距离的不同要求，汇聚层交换机的选择考虑灵活的选择

1000BASE-SX、1000BASE-T等多种接口类型。交换机型支持通过

Catalyst2948G，具体参数见表

表6.2CISCOCatalyst2948G

型号：CISCOCatalyst2948G

数量：5台

1000BASE-LX、1000BASE-SX、WEB进行配置。存储-转发外观参数：其它参数：是SPI和NAT防火墙，以及VPN通道。用户可以MAC地址自定义规则，还可以用关键词或1000BASE-LX、1000BASE-SX、WEB进行配置。存储-转发外观参数：其它参数：是SPI和NAT防火墙，以及VPN通道。用户可以MAC地址自定义规则，还可以用关键词或的参数列表VPN通道。用户可以按日期和时间IP地址来过滤。固定和模块化路由器是IP地址来过滤，本文选择具体参或MAC地址自定义

特点：Catalyst2948G提供了2个千兆铜缆/SFP（miniGBIC）组合端口用于灵活的千兆铜缆

或光纤骨干连接。可根据用户对传送距离的不同要求灵活的选择

1000BASE-T等多种接口类型，支持通过

基本参数

网络标准：IEEE802.3,10BaseT；IEEE802.3u,100BaseTX；IEEE802.3z,IEEE802.3x；1000BaseX

(GBIC)；1000BaseSX；1000BaseLX/LH；

交换方式：

CISCOCatalyst2948G

重量（Kg）5.9

长度（mm）445

宽度（mm）381

高度（mm）67

CISCOCatalyst2948G

支持全双工：

6.4路由器选型

考虑实际需要，选择的路由器应选择支持

按日期和时间或

数如表6.3所示的思科路由器。

表6.3Cisco2611

型号：Cisco2611

数量：1个

价格：8500元

特点：支持SPI和NAT防火墙；还有

规则，还可以用关键词或

基本参数：

产品定位：

是否置防火墙：

是是2个固定以太网口；1个模块插槽、1个AIM插槽、是是2个固定以太网口；1个模块插槽、1个AIM插槽、2个WIC插槽、IPs/w、Typeof；CiscoView,CiscoWorks,CiscoVoiceManagerSNMP本设计考虑选择支持虚拟防火墙的类型，参数要求2个≥2.3万条每秒具体参数见表6.4。

是否支持VPN：

是否支持Qos：

支持网络协议：IPetc

固定的广域网接口：一个异步辅助端口

固定的局域网接口：

广域/局域网扩展模块槽数：

PowerSupplyIncluded:AC

处理器型号/速度/数量：MotorolaMPC86040MHz

Flash存：8MB(缺省)；16MB(最大)；

DRAM存：24MB(缺省)；64MB(最大)；

Nos名称及版本号：CiscoIOS

随机网管配置软件：

支持的网管协议：

其他参数

电源：72Wmax.

重量：8.85lb.(4.02kg)min.--10.25lb.(4.66kg)max.

6.5防火墙选型

市面上的防火墙类型繁多，

表6.4防火墙的参数列表

项目

百兆以太网接口≥2个，千兆以太网接口≥接口类型及数量扩展插槽≥4个

大包（1518字节）吞吐量≥400Mbps性能参数小包（64字节）吞吐量≥200Mbps

新建连接速率

:地址扫描、端口扫描等；:IPOptionICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、:地址扫描、端口扫描等；:IPOptionICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等；支持网络攻击防御，包括攻击、DNSFlood攻击、ARP攻击、IPSpoofing攻击、CC攻击等支持802.3ad链路聚合（LACP），可以将多个物理端口捆绑成一个逻辑端口以提升带宽MTBF）不低于500000小时RIP、OSPF等路由协议支持IPSec、L2TP、GRE等VPN协议；配置至少3个SSLVPNlisence和5个IPSecVPNlicenseIP地址的连接速率/连接数限制，以及到特定目的、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、FiletopiaP2P控制、IP分片报:synflood攻IP地址的连接速率/连接数攻击、udpflood攻击、

支持可疑数据包检测与控制，包括

文控制、TCP标记合法性检查、超大

攻击

防

icmpflood

击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping

ofDeath攻击、TearDrop攻击、Httpget

链路

聚合

支持双机热备及会话同步；高可支持热补丁技术，升级软件不中断业务；用性平均无故障间隔时间（

路由支持静态路由、策略路由和功能

支持NAT地址转换，包括接口地址转换（多对一）、静态地址

转换（一对一）、地址池转换（多对多）、端口转换（一对多）；NAT并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、功能HWCC、SNP（多媒体）、SIP、ICMP、RTSP、NetBios、ILS、PPTP、

QQ、MSN等

VPN

功能

支持FIFO、CAR等队列排队算法，支持对特定源

QoS

限制

支持BitTorrent

P2P

限流

等30种以上的P2P应用流量控制；支持分协议控制；支持

P2P流量限制支持中文界面全管理三年原厂维保WEB管理及命令行管理，支持基于SSH的远程安

总量控制；支持对指定用户的P2P流量限制支持中文界面全管理三年原厂维保WEB管理及命令行管理，支持基于SSH的远程安

虚拟支持虚拟防火墙防火墙

系统支持文本日志和二进制流日志日志

配置

与管理

《计算机信息系统安全专用产品销售许可证》资质《涉密信息系统产品检测证书》证书《商用密码产品销售许可证》

服务

致

历时近两月时间我完成了这篇论文，当然在写作过程也遇了很多

的困难和障碍，不过在同学和老师帮助下，我顺利的完成了这篇论文，

在这些人中我尤其要强烈感我论文指导老师周惠老师对我进行了无

私指导和帮助。在此向帮助和指导过我各位老师表示衷心感。

感篇论文所涉及各位学者本文引用了数位学者研究文献没有各位

学者研究成帮助和启发我难完成本篇论文写作。

感我同学和朋友我写论文