局域网(校园网)的设计规划

-4-目录引言-4-一、局域网（校园网）规划设计概述-5-（一）局域网（校园网）的基本概念-5-（二）局域网（校园网）的发展-5-二、需求分析-6-（一）校园网的特点-6-（二）确立建设校园网的目标-6-（三）校园网络建设的需求及应考虑的问题-7-三、校园网的规划设计方案-9-（一）网络拓扑结构的设计-9-（二）信息流量、端口数及端口速率的计算-10-（三）硬件设备的选择-11-（四）软件系统的选择-19-（五）子网以及VLAN的划分-20-（六）IP地址规划-21-（七）接入Internet的设计-22-四、校园网布线结构设计-22-五、校园网安全与管理的设计-27-（一）网络安全的设计-27-（二）网络管理的设计-28-六、投资预算-30-结束语-32-致谢-33-参考文献-34-引言随着的Internet普及，校园网己成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，再加上国家积极倡导教育信息化，致使全国不少学校都在积极筹划、建设和完善校园网。建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种Pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校着想，合理使用建设资金，使系统经济可行。网络的发展壮大，网络的管理也提到议事日程。网络管理是网络的灵魂，为保证计算机网络稳定高效地运行，网络管理起着非常重要的作用，网络管理的好坏直接影响到网络的运行质量，对于像大学这样一个较大规模的校园网络来说尤其如此。伴随互联网的高速发展的陕西邮电职业技术学院也在不断扩建和壮大的同时，陕西邮电职业技术学院校园网建设也紧跟时代发展的步伐建设现代化高效能的校园网络。本文以陕西邮电职业技术学院校园网规划设计为例展开论述分析。陕西邮电职业技术学院局域网（校园网）的设计规划一、局域网规划设计概述（一）局域网（校园网）的基本概念根据IEEE的描述，局域网LAN技术是“把分散在一个建筑物或相邻建筑物中的计算机、终端、带大容量存储器的外围设备、控制器、显示器、以及为连接其他网络而使用的网络连接器等相互连接起来，以很高速度进行通信的手段”校园网是建设在学校区域内为学校教育教学提供资源共享、信息交流和协同工作的计算机网络信息系统。显而易见，校园网就是一种局域网。校园网作为一种在学校应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用。第一，校园网是为学生学习活动服务的，是一种学习工具，它不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习；第二，校园网是为教师的教学和科研活动服务的如提供教学资源、辅助教师备课、参与课堂教学活动和支持教师再学习活动等；第三，校园网是为学校教育教学管理服务的，如辅助学校的学生学籍管理、人事管理、财力管理等；第四，校园网是沟通学校与外面的窗口，利用它既可以从校外获取各种信息，也可以向外发布各种信息。综上所述，我们可以将校园网定义为，一种为学校学习活动、教学活动、和管理活动服务的校园内局域网网络环境，且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。从另外的角度来看，校园网是我们实施教育手段信息化的有效载体，它是利用网络设备，通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，并用于教学、科研、学校管理、信息、资源共享和远程教学等方面工作的计算机局域网络系统，它是以应用为目的的，基于Internet/Intranet技术的计算机网络和它的使用者以及相关规章制度的集合，加强校园网建设，提供计算机辅助教学的网络模式，在校园内部实现教育资源的高度共享，是实施信息化教育手段的有效途径。校园网的开通，不仅改变了传统的教学模式，教学方法和教学手段，促进了教育观念和教学思想的转变，而且拓宽了教师和学生的视野，有利于培养学生的创造性思维、提高学生获取信息、分析信息、处理信息的能力和适应现代社会的能力。校园网的开通，从根本上促进了教学、科研人员之间的信息交流、资源共享、科学计算和科研合作，成为高校教育和科研工作最重要的基础设施。（二）局域网（校园网）的发展校园网建设大体上分为三个阶段实施，分别是：以网络硬件为基础的建设阶段、以信息系统为主的建设阶段和数字校园网建设阶段。目前，各高校校园网都有一定的规模，大多处于以信息系统为主的阶段，但随着校园网的扩展和新技术的出现，基础网络的建设也在不断的完善之中。以网络硬件为主的建设阶段，关注的是校园网硬件基础设施建设，提供部分网络基本服务，也进行部分信息应用内容的建设，如电子化图书馆，还有基本的综合管理信息系统。信息系统为主的建设阶段主要是指各类应用系统的建设。有了网，有了数据以后就要应用，就要进行内容建设，并继续完善校园网基础设施，以提供更多的基本网络服务，提高水平，同时，建立统一的应用服务系统，原来是一小块一小块地建设，这时就要整合起来。在校园内信息化普及之后，随着认识和实践的进一步深入，越来越多的人发现，硬件加软件的模式还远不能发挥出校园网的优势，校园网应该建构在全新的教育模式之上而不应依附于传统的教学模式。这样，第三代校园网的概念便应运而生了，那就是：“硬件+软件+现代教育模式”。软件资源和现代教育模式借助硬件网络环境得以广泛应用，便构筑成了新型的数字化校园，虚拟大学建设是这个阶段的主要任务。现代远程教育、虚拟实验室、个性化服务应该是重点，这也是数字化校园展现魅力的时候。二、需求分析（一）校园网的特点校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持，作为校园网，其应用又有特定的范畴，概括起来有如下七个特点：1、访问的数据量大。因为访问的大部分内容都是多媒体素材。2、访问的时间和人数相对集中。3、信息的洁净度要求比较高。因为面对的是学生，不能有庞杂的，不健康的信息。4、访问的内容比较简单、集中。5、由于学校不是IT行业，所以要求网络的技术相对简单、稳定。6、病毒侵入的来源较多。7、由于资金问题，建网及网络维护的费用相对来说比较紧张。（二）确立建设校园网的目标利用合理的投资，将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来，建成一个流畅、合理，可满足目前乃至将来5年可能发生的网络需求的校园网，为全校广大师生带来极为便捷的网络传输及丰富的网络资源它应能适应各种应用的要求，完成各种形式的信息传递的功能，集成文本，数据，表格，图象，语音，视频的通信，突破传统的数据和音像分割的局面，做到一网多用，避免重复建设。设立安全可靠的防火墙，保证信息的安全性、可靠性，网络系统的高可用性，将校园网接入公网和教育网，为广大师生开放极其丰富的Internet资源。最终为教育管理人员、教师、学生达到以下使用服务：为教育管理人员服务，使他们能够充分利用网络化办公环境，快速便捷地处理大量教育信息，提高工作效率和管理水平，减轻工作强度。为教学人员服务，为他们提供一种先进的辅助教学工具、一个网络备课授课平台、资源共建共享的平台，使他们在更大范围内共享思想与资源，从而提高教学质量与教学水平。为学生服务，使他们以全新的学习模式与手段，进行基于网络的自主式、协作式、研究探索式学习，从而全面提高其自身素质与能力。同时为学生提供了方便丰富的网络娱乐节目。（三）校园网络建设的需求及应考虑的问题1、校园概况学院地处中国第一帝都、国家级历史文化名城、有着2350多年历史的咸阳市，毗邻省会西安，周边交通便捷。学院占地面积180亩，建筑面积7万余平方米，馆藏图书20.01万册。现有全日制在校学生4800余名，成人教育学生1500余名。本设计涵括综合楼、实训楼、教学楼各一栋，宿舍区四栋的综合布线，信息中心机房设在综合楼1楼，是整个学校的数据中心。依据招标要求：学校总共有信息点6652个，采用6类布线系统作为信息传输基础的综合布线系统，其设计的重点是：整个布线系统选用星型结构，以中心机房为核心，将各栋楼配线架用光缆与中心机房联成一个有机的整体，使系统具备稳定可靠、高速率、标准、开放、灵活、适用、可扩展的性能特点，从而满足新办公楼不同形式的应用要求。其中综合楼六层，层高3米，六层为培训机房，有4间机房，每个机房50台机。一层为大厅，二至五层为教室，每层10间；实训楼十一层，层高3.5米，其中一至三为图书室，六层为计算机机房，十一层为实验室，其他楼层为教师办公室；教学楼四层，层高3米，每层5间教室，和1间教师休息室，机房布置于楼梯间。宿舍区有四栋宿舍楼分别为一号公寓楼、二号公寓楼、三号公寓楼和四号公寓楼，层高3米，每栋6层，每层40间房。如图2-1图2-12、设计需求中心机房与各楼层之间划为核心层，各楼层到房间的信息插座之间划为汇聚层，各房间的信息点接入划为接入层。分层结构有利于管理，各层之间功能容易实现。中心机房采用光纤FTTX接入模式接入Internet。存有大量数据资源、较大带宽需求的教育城域网网络中心，光缆直接连入当地的ISP。该学校可申请一条ADSL线路，利用ADSL的公共IP地址建立自己的WWW服务器，实现资源共享。采用基于端口地址划分的VLAN技术连接校内所有教学楼、机房、办公室中的PC机，能同时支持500用户访问Internet。外网与校园网之间的ip规划采用PAT技术，以节省申请公有IP地址费用成本。教学楼综合布线的走廊采用架空式结构，房间内采用线槽布线，楼层管理间有防火墙信号传输设备、电气保护设备和支持工具。多媒体教室和办公室的信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。信息点汇聚到楼层配线间，再总连接到第五层的设备储藏间进行管理。实现学校与家长之间的沟通，学校可以申请“家校通”校领导、老师、家长、学生等会员各自拥有自己相对独立又互相联系的个人主页，便于各会员间网上交流，是网上家校互联的互动社区。教室办公室要满足教室同时办公，并提供最大帮助，在家能登陆学校办公系统处理事务，首先要配置远程数据处理、联机服务等事务处理服务。考虑安全性，可以在路由器上配置ACL列表，允许某些用户进入校园网访问和上传下载资源。网络系统应具有高的可靠性，能长时间连续工作，并有容错措施；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；支持SNMP网络管理协议，具有良好的可管理性和可维护性。3、信息点统计本设计涵括综合楼、实训楼、教学楼各一栋，宿舍楼四栋的综合布线，信息中心机房设在综合楼一楼，是整个学校的数据中心。综合楼六层，其中第六层为培训机房，每层4间机房，每个机房有50个信息点。一层为大厅，二层至五层为教室，每层8间教室，每间教室2个信息点，每层5间教师办公室，每间办公室有6个信息点，则综合楼分布信息点有400个。实训楼十一层，其中第六层计算机机房，机房200个信息点，第四至五、七至十层为教师办公室，每层7间，每间办公室6个信息点，则实训楼分布信息点有452个。教学楼4层，每层5间教室，每间教室2个信息点，则教学楼分布信息点40个。宿舍区四栋宿舍基本相同，每栋宿舍6层，每层40间房，每个房间需要分配6个信息点，一栋宿舍楼分布的信息点约合1440个，则宿舍区分布信息点5760个，校区信息点统计约合6652个。建筑物每个工作区信息点工作区个数信息点总数综合楼50/6/24/20/40400实训楼200/61/42452教学楼22040宿舍楼69605760园区汇总\\6652三、校园网的规划设计方案（一）网络拓扑结构的设计整个学校布线系统以树状结构扩展，以教学楼5楼的中心机房为中心，用62.5/125μm多模光纤分别连接到各楼层配线架，用超五类双绞线从楼层配线架连接到个个信息点，以实现信息点访问互联网和局部的资源共享。的网络三层结构如下图3-1所示：图3-1拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常所收的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能。路由器处在网络中心的最顶层，它直接与互联网连接，同时内接校内网中的防火墙。网络中心的防火墙实在校园网中担当网络防黑的作用，虽然网络中心的路由器也具有防火墙的功能，不过路器的防火墙功能一般不够强大。校园网的防火墙不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。利用防火墙的MAC地址绑定功能、IP地址过滤、URL过滤等功能，就能为校园网用户提供一个安全的网络环境。网络中心的核心交换机一般采用支持VLAN的三层交换机，VLAN功能可以帮助管理员管理校园网络，防止广播风暴发生。汇聚层是每一层楼信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理等，由各楼层交换机组成。接入层通常是网络中向用户连接或访问的部分。接入部分是整个校园网路的基础。接入层目的是允许终端用户连接到网络。（二）信息流量、端口数及端口速率的计算互联网业务应用主要有浏览网页、视频点播和下载等应用。校园网内部应用主要是应用办公、教务管理、FTP等资源的查询访问，随着校园网内部网络服务形式和内容的不断丰富，校园网用户驻留在本地的流量也将大大增长。由于有块扩展用地需要以后的教学使用，带宽流量需要扩充冗余。通过统计信息点知道，给每台主机的2M带宽，那么1000*2M=2000M，但一般不可能同时1000个用户上网，配置支持500用户需求就行了，所以需求分析提供的1000M以太网足够校园的宽带需求了。（三）硬件设备的选择根据校园用户规模和应用需求，结合本期工程网络拓扑规划和管理要求，本期系统工程交换机选型均采用华为公司的产品，服务器系统及存储系统主要选用联想公司产品，防火墙采用华为公司产品，以下就各产品及主要模块技术参数说明如下：1.华为QuidwayAR46-40路由器基本参数路由器类型多业务路由器产品外观网络协议DHCP，VLAN，IPX，DLSw，RIP-1/RIP-2，OSPF，BGP传输速率10/100/1000Mbps端口结构模块化局域网接口2个其它端口1个AUX备份口，1个Console端口扩展模块4包转发率350Kpps功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理Console其他参数处理器PowerPC733MHz产品内存最大512MB电源电压AC100-240V（+/-10%），50/60Hz产品认证CE，UL，TUV产品尺寸436.2×420×130.5mm产品重量18.7kg环境标准纠错工作温度：0-40℃环境湿度：5%-90%（不结露）价格18200元/台2.华为S5700-24TP-SI(AC)交换机主要参数产品类型千兆以太网交换机产品外观应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率36MppsMAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传输模式全双工/半双工自适应功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆叠功能可堆叠VLAN支持4K个VLAN、支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLAN交换功能QOS支持对端口接收和发送报文的速率进行限制、支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能、每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能、支持基于队列限速和端口Shapping功能组播管理支持IGMPv1/v2/v3Snooping和快速离开机制、支持VLAN内组播转发和组播、多VLAN复制支持捆绑端口的组播负载分担、支持可控组播、基于端口的组播流量统计网络管理支持堆叠、支持MFF、支持虚拟电缆检测（VirtualCableTest）支持端口镜像和RSPAN（远程端口镜像）、支持Telnet远程配置、维护支持SNMPv1/v2/v3、支持RMON、支持网管系统、支持WEB网管特性支持集群管理HGMP、支持系统日志、分级告警、支持GVRP协议支持MUXVLAN功能安全管理用户分级管理和口令保护、支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、StickyMAC支持黑洞MAC地址、支持MAC地址学习数目限制支持IEEE802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSHV2.0、支持HTTPS、支持CPU保护功能、支持黑名单和白名单其它参数电源电压AC100-240V电源功率<40W产品尺寸250×180×43.6mm产品重量<1.4kg环境标准纠错工作温度：0-50℃工作湿度：10%-90%存储温度：-5-55℃存储湿度：10%-90%价格4670元/台华为S1724G交换机主要参数产品外观产品类型企业级交换机应用层级二层传输速率纠错10/100/1000Mbps交换方式存储-转发背板带宽48Gbps包转发率35.71MppsMAC地址表8K端口参数端口结构非模块化端口数量24个端口描述24个10/100/1000Mbps自适应以太网端口功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，ANSI/IEEE802.3Nway，IEEE802.3x，IEEE802.3az其它参数电源电压AC100-240V，50-60Hz电源功率15W产品尺寸330×208×43.6mm环境标准工作温度：0-45℃、工作湿度：20%-85%（非凝露）、存储湿度：5%-95%（非凝露）价格1180元/台华为QuidwayS2309TP-SI交换机主要参数产品类型运营级接入交换机产品外观应用层级二层传输速率10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率2.7MppsMAC地址表8K端口参数端口结构非模块化端口数量9个端口描述8个10/100Base-TX端口，1个千兆Combo口传输模式全双工/半双工自适应功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q堆叠功能可堆叠QOS支持端口限速和流限速、支持每端口4个不同优先级的队列支持根据报文802.1p映射到不同队列、支持SP、WRR、SP+WRR算法组播管理支持IGMPv1/v2/v3Snooping、支持捆绑端口的组播负载分担支持基于端口的组播流速率限制和流量统计网络管理支持堆叠、支持自动配置功能、支持CLI配置、支持Telnet远程配置支持SNMPV1/V2/V3、支持RMON、支持集群管理HGMPV2、支持SSHV2支持WEB管理特性、支持GVRP协议安全管理支持端口隔离、支持多播、广播及未知、单播报文抑制、支持CPU保护功能其它参数电源电压AC100-240V产品尺寸180×250×43.6mm产品重量<1.4kg环境标准纠错工作温度：0-50℃工作湿度：10%-90%、存储温度：-5-55℃、存储湿度：10%-90%价格800元/台华为赛门铁克USG2130VPN防火墙主要参数产品外观设备类型企业级防火墙网络吞吐量(Mbps)2000网络端口1*10/100WAN,8*10/100MLAN，扩展：1MIC,+Express2MIC+Express用户数限制无用户数限制入侵检测Dos,DDoS安全标准FCC,CE管理Web和命令行VPN支持支持处理器多核处理器一般参数适用环境工作温度:0-40℃;工作湿度:10%-90%;存储温度:-20℃-60℃;存储湿度:5%-95%电源AC:90V-264V;47/63Hz;25W防火墙尺寸255*442*44.2mm防火墙重量3kg其他性能纠错支持3G功能支持WLANWiFi（需加模块）WAN接口支持：FE，ADSL，E1/CE1价格3500元/台联想T100G11S6202G/500S服务器基本参数产品外观产品类别塔式产品结构4U处理器CPU类型奔腾双核CPU型号PentiumG620CPU频率2.6GHz标配CPU数量1颗制程工艺32nm三级缓存3MB总线规格DMI5GT/sCPU核心双核CPU线程数双线程主板扩展槽1×PCI-E2.0x16插槽、1×PCI-E2.0x1插槽、2×PCI32/33插槽内存内存类型DDR3内存容量2GB内存描述2GBDDR31333MHzDIMM最大内存容量32GB存储硬盘接口类型SATA标配硬盘容量500GB硬盘描述1块500GBSATA3.5英寸硬盘RAID模式RAID0，1光驱DVD（可选DVD-RW）网络网络控制器集成千兆网卡显示系统显示芯片集成显卡接口类型标准接口1×RJ45网口、8×USB2.0接口（2个前置，6个后置）、1×VGA接口、1×串口管理及其他系统支持Windows7Standard、WindowsServer2008R2Enterprisex64

WindowsServer2008R2Standardx64WindowsServer2008R2Foundationx64

WindowsServer2008Standard64b

WindowsServer2008Standard32b

WindowsVistaBusiness

、WindowsXPProfessional，SP2

Windows2003R2StandardSP2，64bWindows2003R2StandardSP2，32b随机附件EasyStartup联想服务器导航软件电源性能电源类型85PLUS单电源电源数量1个电源功率280W外观特征产品尺寸406×377×174mm适用环境工作温度10℃-35℃工作湿度纠错10%-80%（相对湿度）储存温度-40℃-70℃储存湿度10%-90%（相对湿度）价格6588元/台（四）软件系统的选择网络操作系统是网络系统与用户之间的接口，主要用来屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络资源管理，并保证系统的安全服务。目前的网络操作系统主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的OS/2WarpServer、BanyanSystems公司的VINES以及UNIX等五种网络操作系统。校园网的规模不是很大，在目录服务方面的要求并不高，而由于采用Internet/Intranet技术，在Internet和Intranet的连接性方面要求非常高。再综合考虑系统的网管能力、应用软件的支持、用户的熟悉程度、多媒体信息的处理能力、图形用户界面的需求、应用开发的方便等方面的因素，最适合于操作系统应该是WindowsNTServer。本校园网的网络操作系统以MicrosoftWindowsNTServer4.0为主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件，是Intranet网络中最佳的网络操作系统平台。（五）子网以及VLAN的划分VLAN(VirtualLocalAreaNetwork)技术也即虚拟网技术，VLAN技术的出现是和局域网交换技术的出现是分不开的，局域网交换机的出现在很大程度上代替了人们早已熟知的共享型介质，并且使得大型局域网的出现成为可能,但是基于交换技术的大型局域网也存在着其固有的问题,首先大量的广播信息所带来的带宽消耗和网络延迟给网络性能造成了巨大的影响，并且对于这样一个局域网网络所有的用户都处于同一个广播域之中，这对于各个用户的通讯安全也是一个很大的挑战。VLAN技术就是为了解决这种问题而出现的解决方案。通过使用VLAN技术，可以将一个物理上互联的局域交换网络划分为逻辑上互相隔离的虚拟网络这些VLAN在逻辑上等价于广播域，这些VLAN之间必须通过第三层的路由才能实现彼此之间的通讯。在骨干网络的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的，主要突出为以下几点：VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，广播数据包只在虚拟子网中传播，不会做无意义的广播，消除了广播风暴产生的条件。VLAN划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN和IP子网的对应关系。提高管理效率实现虚拟的工作组减少站点的移动和改变的开销VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化组网。VLAN号(ID)的分配规划。VLAN划分原则：便于管理和相互之间的资源共享。VLAN划分理念：将同性质用户划分在同一VLAN，便于操作管理和相互之间的资源共享。VLAN详细划分如表：名称VLANID机房1VLAN11机房2VLAN12机房3VLAN13机房4VLAN14机房5VLAN15多媒体教室VLAN16教室办公室VLAN17主备服务器VLAN99IP地址的统一、合理规划关系到整体分层网络稳定、快速收敛的关键，也是校园网设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。服务器集群IP获取方式为手动分配，其他的均为通过DHCP获取。上网方式均采用NAT方式。IP地址分配如表：（六）IP地址规划IP地址的统一、合理规划关系到整体分层网络稳定、快速收敛的关键，也是校园网设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。服务器集群IP获取方式为手动分配，其他的均为通过DHCP获取。上网方式均采用NAT方式。IP地址分配如表网络单元地址段地址范围网关上网方式Ip获取方式第六楼层5个机房，共有400信息点机房1/241～255NATDHCP机房2/241～255NATDHCP机房3/241～255NATDHCP机房4/241～255NATDHCP机房5/241～255NATDHCP教学楼多媒体教室，共有信息点120多媒体教室/241～255NATDHCP教学楼教师办公室，共有信息点372教师办公室/2312.1～13.255NATDHCP中心机房服务器集线群和主机服务器/281～15Static（七）接入Internet的设计Internet接入设计就是接入网的设计。接入网指学校连接外网的路由器到电信服务提供商之间的所有设备和传输线缆，其目的通过标准接口，将用户接入到业务节点。目前本方案选择有线接入网的FTTx接入方式。基于以太网技术的宽带接入网由网络中心设备和用户接入设备组成，中心设备位于教学楼五层的设备存储间内，用户接入设备位于其它层楼的楼层配线间。中心设备提供与IP骨干网的接口（中心机房的核心交换机），中心设备支持对用户的认证、授权和计费以及用户IP地址的动态分配，还具有汇聚用户端设备网管信息的功能。用户接入设备提供与终端计算机的10/100BASE-T接口及与中心设备的高速接口。本方案中的内网与外网的连接可以是其中的FTTB接入方式。FTTB采用的是专线接入，无需拨号，安装简便。FTTB（FiberToTheBuilding）:是FTTX+LAN的一种网络连接模式，意即光纤到楼，是一种基于优化光纤网络技术的宽带接入方式，采用光纤到楼，网线入户的方式实现用户的宽带接入，我们称为FTTX+LAN的宽带接入网（简称FTTB）,这是一种最合理、最实用、最经济有效的宽带接入方法。四、校园网布线结构设计综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统，它们都有各自的具体用途，不仅易于实施，而且能随需求的变化而平稳升级。综合布线同传统的布线相比较,有着许多优越性，是传统布线所无法相比的。其特点主要表现在它具有兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。兼容性：综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。开放性：综合布线由于采用开放式体系结构,符合多种国际上现行的标准，因此它几乎对所有著名厂商的产品都是开放的,如计算机设备、交换机设备等。灵活性：综合布线采用标准的传输线缆和相关连接硬件,模块化设计。可靠性：综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道。先进性：综合布线,采用光纤与双绞线混合布线方式，极为合理地构成一套完整的布线。工作子系统工作区子系统由终端设备到信息插座的连线和信息插座组成，包括各个不同功能的工作区域构成。在相应办公区域的墙面或地面上安装信息插座，通过插座可以连接数据终端及其他采编设备、弱电设备等。信息出口(IO)采用单口墙面型面板和超5类模块。在工作区内的每个信息插座都是标准的8芯、RJ45模块化超5类插座，支持近100M的带宽。不同型号的电脑和终端通过RJ45跳线可方便地连接到通讯插座上。在设计中，采用墙面型插座进行设计。数据点采用白色的信息模块。RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。如下图4-1所示：图4-1信息插座示意图水平子系统水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。水平线缆采用超5类非屏蔽双绞线。吊顶水平线槽吊顶水平线槽(内穿水平线)信息插座（包括面板、模块和）由计算机引出的RJ45接头图4-2水平子系统示意图干线子系统整个建筑物间的主干线缆在每层有贯通的桥架相连，经各个弱电竖井至各楼层配线间FD、再经竖井内垂直预设桥架、最后汇至主配线间BD，楼内主干在竖井桥架里走线并良好绑扎。竖井中应立有金属线槽，且每隔两米焊一根粗钢筋，以安装和固定垂直子系统的电缆。竖井中的线槽应和各层配线室之间有金属线槽连通。如图4-3所示：图4-3干线区子系统示意图在本系统中，信息点的数量较多，为简化管理可采用星型布线方式。传输介质采用超5类双绞线。本布线系统有非常好的灵活性，而且对未来多媒体等高速数据应用均有很好的支持。在教学楼的五层主设置一个管理中心负责全部信息点的管理，即中心机房。为了满足网络系统可以达到100Mbps的速率道桌面，在垂直干线系统中，选用多模光纤作为数据主干。设备间子系统在本系统中，位于综合楼三楼的主机房设备间。设备间子系统(主配线间)由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。按照标准的设计要求，设备间尤其是要集中放设备的设备间，应尽量满足下面的要求：将服务电梯安排在设备间附近，以便装运笨重的设备；室温应保持在18℃至27℃之间，相对湿度保持在30%—55%；保持室内无尘或少尘，通风良好，亮度至少达30英尺—烛光；安装合适的消防系统(如采用湿型消防系统，不要把喷头直接对准电气设备)；使用防火门，至少能耐火1小时的防火墙和阻燃漆；提供合适的门锁，至少要有一扇窗口留作安全出口；尽量远离存放危险物品的场所和电磁干扰源(如发射机和电动机)；设备间的地板负重能力至少应为500kg/平方米。PDS系统中典型的接线间，其可以走进人的最小安全尺寸是120X150cm，标准的天花板高度为240cm，门的大小至少为高2.1宽1M，向外开。在主、辅配线间，最好有供放置设备的设备柜，其大小可按设备的尺寸而定，一般采用木质或玻璃材料制成。在设备间尽量将设备柜放在靠近竖井的位置，在柜子上方应装有通风口用于设备通风。在设备间内应至少留有二个为本系统专用的，符合一般办公室照明要求的220V电压，电流10A单相三极电源插座。如果需要在设备间内放置网络设备，则还应根据接线间内放置设备的供电需求，配有另外的带4个AC双排插座的20A专用线路。此线路不应与其他大型设备并联，并且最好先连接到UPS，以确保对设备的供电及电源的质量。图4-4PDS推荐的设备间安装示意图管理子系统管理子系统设置在楼层配线房间、是水平系统电缆端接的场所，也是主干系统电缆端接的场所；由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。管理子系统提供了与其他子系统连接的手段，使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。管理子系统三种应用：水平/干线连接；主干线系统互相连接；入楼设备的连接。线路的色标标记管理可在管理子系统中实现。配线间可位于大楼的某一层或以多层共用一个配线间的方式分布，用于将连接至工作区的水平线缆与自主配线间引出的垂直线缆相连接。对于信息点不是很多，使用功能又近似的楼层，为便于管理，可共用一个子配线间；对于信息点较多的楼层应在该层设立配线室。配线室的位置可选在距弱电竖井旁附近的房间内。配线室用于安装配线架和安装计算机网络通讯设备。在电信间/设备间，综合布线系统采用互相连接方式，如下图4-5所示：图4-5互相连接方式建议本布线设计中各座建筑物中的信息点按照如下规则统一标号，如：综合楼数据点：ZH-XXX（ZH—综合楼、第一个X—楼层号、第二个X—房间号、第三个X—信息点位置号）实验楼数据点：SY-XXX（SY—综合楼、第一个X—楼层号、第二个X—房间号、第三个X—信息点位置号）教学楼数据点：JX-XXX（JX—综合楼、第一个X—楼层号、第二个X—房间号、第三个X—信息点位置号）宿舍数据点：SS-XXXX（SS—综合楼、第一个X—楼栋号、第二个X—楼层号、第三个X—房间号、第四个X—信息点位置号）按照要求,所有使用的标签皆为专用机器打印，标签都打印在永久性的标签上，并用永久性的防水薄膜覆盖。在穿线安装施工的过程中所有的线缆都单独标签，终端的配线架对应的给出标签，都使用标签给出标识，所有的插座端口也给出安全的固定的标签来标识，而且所有的插座面板符合招标文件的要求看标签就可以区分信息模块是数据还是光纤应用。所有的配线和跳线都给予标识并单独编号，使得最终用户的管理更为方便快捷。(例如：SS-1234是宿舍1第二层第三个房间四号位信息点)标签有助于日后的管理与维护，可以减少不必要浪费的时间。建筑群干线子系统的设计该子系统将一个建筑物的电缆延伸到另外一些建筑物中的通信设备和装置上，是结构化布线系统的一部分，支持提供楼群之间通信所需的硬件。整个校区布线系统以树状结构扩展，以实验楼5楼的中心机房为中心，用四芯光缆连接到各建筑物的建筑物配线架再用62.5/125μm多模光纤分别连到楼层配线架，它由光缆和入楼处线缆上的过流、过压电气保护设备等相关硬件组成，常用介质是光缆。设计中进入主设备间的所有光纤、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。五、校园网安全与管理的设计（一）网络安全的设计影响校园网安全的因素影响校园网络安全的因素是多方面的可以分为以下几个层面(1)物理层的安全自然灾害是一个重要的因素，如雷击、火灾、地震、洪水战争等，这些灾害严重危及机房设备、通讯线路、软件系统的安全；另一方面，机房的供电，空调系统，屏蔽；计算机主机系统、存储系统、终端系统、数据通信信道的安全也属物理层安全问题。(2)网络层的安全网络层不安全因素包括：数据传输过程中被非法侦听，网络设置被非法修改造成线路中断，网络结构不合理造成非法入侵等，拒绝服务攻击及网络蠕虫病毒使网络设备瘫痪。(3)系统平台层的安全系统平台层包括操作系统平台(如Windows2000)和应用软件支持平台(如LotusNotes)两部分。存在黑客非法入侵，系统感染病毒，系统安全策略设置不当等安全问题。(4)应用软件层的安全软件开发人员不重视应用软件的安全性，程序设计时，不充分利用应用软件支持平台提供的安全技术手段，代码编写不遵守安全规范。(5)操作管理人员层的安全操作管理人员安全认识不足，责任心不强，违反相应的操作规章制度，造成系统软，硬件平台损坏，系统保密信息泄漏等。防火墙系统的设计防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。设计防火墙的目的就是不让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如LAN或WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。大多数防火墙就是一些路由器,它们根据数据报的源地址、目的地址、更高级的协议,专用标准或安全策略来过滤进入网络的数据报。（二）网络管理的设计校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护学校内部网络和各项系统的顺利运行。网络管理的功能网络管理的5大功能在ISO/IEC7498-4文档中的定义是故障管理、配置管理、计费管理、性能管理和安全管理，如果按照被管理的层次可以分为：网元管理、网络层管理以及业务管理三个层面，五大功能则可能贯穿在不同层次之中。(1)故障管理维护并检查错误日志接受错误检测报告并做出响应跟踪辨认错误执行诊断测试纠正错误(2)配置管理设置开放系统中有关路由操作的参数被管对象和被管对象组名字的管理初始化或关闭被管对象根据要求收集系统当前状况的有关信息获取系统重要变化的信息更改系统的配置(3)计费管理计算网络建设及运营成本统计网络及其包含资源的利用率，为确定各种不同时段的计费标准提供依据联机收集计费数据计算用户应支付的网络服务费用保存收费帐单及必要的原始数据，以备用户查询和质疑(4)性能管理收集统计信息维护并检查系统状况日志确定自然和人工状况下系统的性能改变系统操作模式以进行系统性能管理的操作(5)安全管理创建删除控制安全服务和机制与安全相关信息的发布与安全相关事件的报告网络管理系统实施方案在众多的网络管理系统中，有著名的IBMTivoli、HPOpenView、CAUnicenter等网管平台软件也有CiscoWorks、HammerView、QuidView、LinkManager等设备厂商提供的网元管理软件，更有美萍网管这种网上盛行的软件以及MRTG、Solarwin免费软件。各种软件的管理层次，部署费用及管理效果差别很大，而且，有些网管平台需要进行二次开发才能满足需求。选择网络管理软件最重要的是适合网络业务的需求，我们选择了STARVIEW网络管理软件，在校园网的管理中发，挥了重要的作用，该网络管理软件有以下的特点：(1)网管系统支持多种的远程的设备管理方式，能实现全方位高效的网络设备管理。这样一来就能对网络的设备进行方便，一站式的管理。(2)系统可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。这样有效的提高了网络管理的效率和方方面面对网络的控制监控能力。(3)强大的拓扑生产能力，并能发现和控制第三方网络厂家的设备，同时也能对网络集线器做到完好的拓扑发现，有效的提高了网络的可管理性。(4)系统提高良好易操作的界面，并可以针对不同权限的用户做到分类，保证系统的方便易用性。(5)最终保证了网络的运行和业务的正常运转，能高效、实时、可靠地监控自身的骨干设备、骨干链路、二级三级设备，提前做出设备运行状况趋势分析判断及时发现异常，最大限度地保证连续运行时间。六、投资预算本期校园网工程将全面改造室内布线；根据楼宇功能的不同，为了达到按需求在每幢楼宇设置不同数量的配线间；以达到节省网线资源和交换机端口资源；配线间数、信息点数、布线长度具体情况如下表楼层信息点数量/个超五类双绞线长度/m多模光纤长度/m配线架/个光电转换器/台超五类跳线/条水晶头/个1560297019201101056029012503201229039012503201229049012503201229059012503201229062001250960166200总计112092204160724241120材料统计本方案建议购买以下产品和上面网络设计提到的路由器、交换机、vpn防火墙和服务器，根据市场价格估算：华为QuidwayAR46-40路由器（总1台）18200元华为S5700-24TP-SI(AC)交换机（总1台）4670元华为S1724G交换机（总7台）1180*7=8260元华为QuidwayS2309TP-SI交换机（总48台）800*48=38400元华为赛门铁克USG2130VPN防火墙（总1台）3500元联想T100G11S6202G/500S服务器（总3台，1台备用）6588*3=19764元安普超五类双口信息插座（总1120个模块）1120*7=7840元安普超五类非屏蔽双绞线/6-219507-4（总9220米）9220*720/305=21765.2元安普室外4芯光纤(62.5/125)（总4160米）4160*16=66560元安普屏蔽五类32口配线架（6个超五类配线架，1个光纤配线架）6*400+1*320=2720元AMP超五类非屏蔽跳线219184-5（总24条跳线）24*32=768元TCLRJ45水晶头（总1120个）1120*1=1120元CommScope多模SC光纤接头（总24个）45*24=1080元Netlink多模千兆收发器（总7个）350*7=2450元经过产品价格统计，总共有197097.2元。结束语在这次独立设计校园网拓扑图、组建校园网络配置的校园网建设中，根据目前学校的综合情况使校园网构建结构合理，性能优良，经济实用，满足了学校的需求方面的知识得到拓展和进一步的应用到我校的网络中。网络管理技术在网络快速发展的今天有了很大的发展，策略管理、集成企业管理中心、服务质量管理、新型的应用服务给网络管理带来了越来越高的要求。对于网络管理人员来说，拥有切实可用、实用的网络管理最重要，有效的网络管理支持环境可以解脱管理人员的日常繁琐的事务性工作，从更深层次分析网络的现状和可能的问题，提高网络管理的水平。根据这样大的需要，在高端设备的使用，可网管设备的加入和普及，使得校园网的综合性能更加优越，更加趋近于完美。但在配置方面不够详细，还有其他方面例如财务、外联等方面还有太多不足，等待完善。网络管理不仅需要卓越的技术，还要先进的管理理念。网络的应用，是为了增强人与人之间的交流。在网络管理中，应该发挥“以人为本”的理念，整个网络盼管理应以网络用户的应用需求为基础，制定相应的网络管理策略。只有高效有序的网络管理，才能确保网络的最优化运行，发挥网络的最佳效益。致谢在此我要真诚地感谢北邮的各位老师，在他们的指导和帮助下，这篇文章得以完成。他们在繁忙的工作之余抽出时间仔细审阅，并给了我很多好的建议。同时，我也要感谢其他帮助过我的老师，在他们热情帮助之下，使我在专业知识方面有了很大的提高。本文可以看作是我大学生活的一点总结吧!因此，我要真心地感谢本院所有曾经传授给我知识，更教给我人生的哲理的敬爱的老师们，谢谢你们又让我拥有了一段充实、精彩的学习生活。参考文献[1]《局域网设计与组网实用教程》王宝智连顺国清华大学出版[2]《计算机网络技术》施晓秋高等教育出版社[3]《网络工程设计与实践》夏靖波西安电子科技大学出版社[4]《综合布线系统方案设计》雷锐生西安电子科技大学出版社[5]《校园网组建》廖常武汪刚清华大学出版社[6]《网络设备安全与防火墙》杨富国吕志军清华大学出版社[7]《案例精解企业级网络构建》张琦电子工业出版社基于C8051F单片机直流电动机反馈控制系统的设计与研究基于单片机的嵌入式Web服务器的研究MOTOROLA单片机MC68HC（8）05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究基于模糊控制的电阻钎焊单片机温度控制系统的研制基于MCS-51系列单片机的通用控制模块的研究基于单片机实现的供暖系统最佳启停自校正（STR）调节器单片机控制的二级倒立摆系统的研究基于增强型51系列单片机的TCP/IP协议栈的实现基于单片机的蓄电池自动监测系统基于32位嵌入式单片机系统的图像采集与处理技术的研究基于单片机的作物营养诊断专家系统的研究基于单片机的交流伺服电机运动控制系统研究与开发基于单片机的泵管内壁硬度测试仪的研制基于单片机的自动找平控制系统研究基于C8051F040单片机的嵌入式系统开发基于单片机的液压动力系统状态监测仪开发模糊Smith智能控制方法的研究及其单片机实现一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制基于双单片机冲床数控系统的研究基于CYGNAL单片机的在线间歇式浊度仪的研制基于单片机的喷油泵试验台控制器的研制基于单片机的软起动器的研究和设计基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究基于单片机的机电产品控制系统开发基于PIC单片机的智能手机充电器基于单片机的实时内核设计及其应用研究基于单片机的远程抄表系统的设计