校园有线网搭建项目设计方案

1、校园有线网搭建项目设计方案第一章 总体架构设计1.1 校园有线网络部分设计1.1.1 项目背景随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网 络平台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个 交换机就能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将 校园内的计算机、服务器和其他终端设备连接起来，实现校园内部数据的流通， 实现校园网络与互联网络的信息交流，并且它还要涉及到网络的安全，涉及到 网络的管理。因此，一个校园网络系统的组建需要从多方面进行考虑。1.1.2 校园网组建分析校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己

2、的校园，大量新教学楼拔地而起，在新建设的建筑大楼中一般都布有网络线，这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线，如果我们在这里也使用有线网络，不但会带来布线的麻烦，还会影响建筑大楼的美观。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，在上面提到的这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网，毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。1.1.3 校园网基本拓扑结构由于校园网络的拓扑结构

3、比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。路由器处在网络中心的最顶层，它直接与互联网连接，同时内连校园网中的防火墙，所以路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时，要根据校园网的规模来决定。例如路由器的带机数量，路由器的性能等，这些都要根据校园网的规模来确定。至于路由器的功能，我们不用考虑太多，由于市场上的产品同质化严重，所以

4、目前市场上的路由器大多都具有带宽控制，MAC 地址绑定，Qos 机制等多种功能，我们只要将这些功能应用得当， 就能最大限度利用路由器。在选择路由器时，我们要考虑路由器的稳定性，对于路由器的稳定问题，是一个比较难回答的问题，我们只能了解其他用户使用路由器之后的感受，不过建议大家选用大厂所生产的路由器，大厂生产的路由器虽然价格要贵一些，但稳定性能够得到保障。最后我们要注意一点，学校采用的什么网络接入，现在很多校园都是专线接入，所以路由器要具备接入这种专线的能力。网络中心的防火墙实在校园网中担当网络防黑的作用，虽然网络中心的路由器也具有防火墙功能，不过路由器的防火墙功能一般都不够强大，因此，校园网中

5、使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同，它不但要防止外来黑客的攻击，还要防止内部学生的恶作剧和限制学生访问非法站点。防止外来黑客攻击比较复杂，这需要管理员具有较高的专业知识，因为一款防火墙不进行设置，是无法抵御黑客的攻击。防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些，我们只要好好利用防火墙的 MAC 地址绑定功能，IP 地址过滤，URL 过滤等功能，就能为校园网用户提供一个安全的网络环境。防火墙的性能与功能同样重要，毕竟校园网用户要访问互联网必需经过防火墙，如果防火墙性能比较差，将严重影响校园网性能。防火墙性能主要根据吞吐量，并发连接数来确定。我们在选择校

6、园防火墙时，最好选择带 VPN 功能的防火墙，现在很多高校都有自己的分校，要实现远程分校的网络访问，采用 VPN 技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定，现在高校的人数一般都 比较多，计算机数量也比较多，为了方便管理，这里通常都是采用支持 VLAN 的三层路由交换机，VLAN 功能可以帮助管理员管理校园网络，防止广播风暴发生。在一些中小型校园，采用千兆骨干网的比较多，而一些大型校园则采用万兆骨 干网，所以三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三 层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入，所以，接入部分是整个校园网络的基础。校园网中的接

7、入主要分为两部分，有线局域网的接入和无线局域网的接入。有线局域网主要是指那些已经布好网络线的地方，例如各个系的机房，新修的一些计算机大楼，新修的一些学生宿舍等，这些都已经布好了网络线，我们只需要选择适合的交换机就能实现这部分有线网络的接入。无线局域网的组建则针对一些老式的大楼，宿舍和大型会议室等，由于这些建筑在以往没有布线或者不适合于布线，但又需要网络信号覆盖，因此，我们需要在这部分组建无线局域网。1.1.4校园网有线部分所谓有线网络，指通过电话线或者光纤等通信介质直接连接到用户的计算机上的网络。我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络， 在前面我们已经提到这一部分由各

8、个系的机房，新修的一些计算机大楼，新修 的一些学生宿舍等组成，因此，这一部分所选用的网络产品主要是交换机。从上图我们清楚的看到接入交换机与核心交换机的作用，其实接入交换机 的选择比较简单，可根据每幢建筑楼内需要的计算机节点数来选择，也就是每 幢楼的计算机数量决定选择多少口的交换机，现在普通的交换机一般为24口， 也有48口交换机，如果一幢楼的计算机超过这个数量，要么将交换机进行级联， 要么采用可堆叠的交换机进行堆叠。采用交换机进行级联肯定要造成网络速度 下降，但这种方式比较节约成本投入。采用堆叠交换机则不会对性能造成影响， 但这种方式投入的成本比较高，所以用户要根据自己具体情况来确定。交换机

9、的性能在这里也非常重要，它是网络的基础，它的性能直接影响用户使用的网络性能。交换机性能由交换容量和数据包转发率来确定，这两个的值越大越好， 不过这两个值越大价格也就越高，并且这两个值过大，会造成网络资源的浪费。最后我们需要注意，如果我们采用级联方式组网，那么这一层交换机最好采用 带流量控制等功能的交换机，让管理员可对交换机进行管理。在核心交换机和汇聚交换机有个需要注意的连接问题，如果核心交换机与汇聚交换机连接距离超过100米，那么采用双绞线是无法实现它们之间的连接， 只有使用光纤才能满足需要。在这里我们就需要考虑交换机的光纤接口问题， 交换机通常是使用扩展模块来实现光纤连接，但这种扩展模块价格

10、比较贵，如果在需要连接交换机的节点比较多的情况下，采用扩展模块将增加成本投入。因此，我们在这里可采用光纤收发器实现它们之间的连接，光纤收发器是连接光纤介质和双绞线的网络产品，它能实现光信号和电信号的互换，并且这种产品的价格远远低于交换机扩展模块的价格，所以采用光纤收发器是一个低成本的解决方案。1.2 校园网络无线设计部分校园网的无线部分主要是针对一些老式的大楼，宿舍和大型会议室等不能布线的地方而设计，这一部分的网络产品主要以无线 AP 为主。无线局域网（ Wireless Local Area Network， 简称 WLAN） 技术有蓝牙（Bluetooth） 、 IEEE 802. 11

11、系列、 HiperLAN、 HomeRF 技术等。 无线局域网的组成包括无线网卡和无线接入点（Access Point， 简称 AP） 。 无线局域网利用常规的局域网（如 1 0/1 00/1 000M 以太网） 及其互联设备（路由器、 交换机） 构成骨干支撑网。 利用无线接入点（AP） 来支持移动终端（MT） 的移动和漫游。 配有无线网卡的台式 PC 机、 笔记本电脑或其他设备就可以与无线网络连接起来。1.2.1无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据， 而无需线缆介质。 无线局 4 域网的数据传输速率现在已经能够达到11 mbps， 传输距离可远至20km 以上。 它

12、是对有线联网方式的一种补充和扩展， 使网上的计算机具有可移动性， 能快速方便地解决使用有线方式不易实现的网络联通问题。在无线部分我们采用了多个无线 AP 来实现无线局域网的组建，上图是校园网内无线局域网的基本拓扑图，从这个拓扑结构中反映出无线局域网分为两层， 一层是连接有线网络的无线 AP，另外一层是大楼内分布的无线 AP。这两层的无线 AP 通过内部集成的桥接功能，实现它们的无线互连。连接有线网络的这个无线 AP 我们最好安置在离需要组建无线局域网的大楼附近，并且中间最好没有建筑物阻挡，相隔距离也不要超过300米，这样才能让无线 AP 性能得到发挥，最大限度节约成本投入。而需要组建无线局域网

13、的大楼内我们每一层楼布置了一 个无线 AP，以目前无线 AP 的性能而言，基本上能够将信号覆盖到一层楼的每一个角落，这样，一个无线局域网的基本结构就形成了。由于无线 AP 安置的地点一般都是在高处，而且环境也比较空旷，所以无线 AP 的防雷措施我们也要考虑到。在大型会议室内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无 线 AP 不用像在大楼中那样用多个无线 AP 来实现无线网络信号的覆盖。大型会议室组建无线局域网有一个特点，在大型会议室周围一般都有有线网络的接入 点，我们可使用网线实现接入点与无线 AP 的连接，然后将无线 AP 置于会议室内，就可将信号覆盖到整个会议室内。在这里我们要考

14、虑一件事情，一个大型 会议室内如果召开会议，其笔记本数量肯定不会少，而无线 AP 在通常情况下能够连接20多台无线接入终端，如果无线接入终端数量过多，将严重影响网络性 能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，我们可 在这里多增加无线 AP。相信大家清楚，多个无线 AP 在同一个地方使用，信号 覆盖肯定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线 AP 上的频段进行设置，无线 AP 一般都提供了11个频道，我们只要将会议室内的无线 AP 设置为各自不同的频道，就不会造成信号覆盖重叠。至于无线 AP 的选择， 高校就要根据自己实际情况来决定了。目前市场上的无线

15、AP 主要有基于 IEEE 802.11b、IEEE 802.11a 和 IEEE 802.11g 三种协议下的产品，它们分别提供了不同的数据传输率，用户可根据实际情况来选择无线 AP。当一个无线局域网组建成功后，大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接入访问无线局域网的安全。无线局域网内数据是通过无线链路进行数据传输，有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失，要解决这一问题，我们就必需使用到无线 AP 中的 WEP 加密功能，这项功能能够对传输的数据进行加密，即使非法用户获得这些数据，也无法

16、破译，所以我们组建无线局域网成功后必需将这项功能开启。用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大， 有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这 个问题，必需使用到无线 AP 中的三项功能，MAC 地址绑定，DHCP 服务和认证功能。采用 MAC 地址绑定功能主要是因为每一块网卡只有全球唯一的一个 MAC 地址，通过设置 MAC 地址绑定功能后，其他没绑定 MAC 地址的终端就不能接入无线局域网；DHCP 主要是为网内用户自动分配 IP 地址，所有有些用户就通过获取 IP 地址进入无线局域网中，只要将 DHCP 功能关闭就能杜绝这类事件的发生； 目

17、前，网络中最常用的认证方式就是802.1x 端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。在大部分的无线 AP 中，提供了一种 SSID 功能，这项功能主要是用来区分不同的网络，实际上这就是无线局域网的名称，一般同一厂家的无线 AP 都采用同一种 SSID，所以我们在无线局域网组建成功后最好将 SSID 进行重新设置。通常情况下，无线 AP 都是将 SSID 进行广播，为了防止其他用户搜索到 SSID， 我们最好将这项功能关闭，不过关闭之后对性能有影响，但无线局域网的安全却得到了提高。第二章 校园网结构的设计2.1 校园网概述校园网是在学校范围内，在一定的教育思想和理论指导下，为

18、学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。概括地讲，校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系)， 也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。在我国，近年来校园网建设发展迅速，他们为我国中小学内部实现教育的资源共享、信息交

19、流和协同工作提供了较好的范例。然而，随着我国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。2.2 建设校园网的目标2.2.1、建设总体目标：在本世纪初，建设成一个全校范围的、高速的、开放的、分布的、多媒体的信息基础设施，使校园计算机网进一步实用化，并在教学、科研、管理中发挥重要作用。总体水平上处于国内高校前列，接近世界发达国家先进大学的水平。2.2.2 校园网络建设的具体目标：1、实现学校主要的教学、科研、管理计算机联网。2、为教职工对外联系交流、查询、网络教学创造条件，通过网络密切与国内外的学术联系，提高学校的教学、科研水平。为本科生和研究生

20、足够数量的联网微机，使他们能够接触丰富的信息资源和最新科技成果，成为适应二十一世纪需要的高科技人才。3、完善计算机网络与信息中心建设，提供更新更全的 Internet 服务功能， 达到高水平服务。4、建设校行政管理信息系统，实现管理现代化，增强教育管理的科学性。通过实现办公自动化，提高学校各级管理的效率和水平。5、为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。6、多媒体应用系统中

21、的电子化图书的电子化查询系统建成并投入使用。7、各部门内部资源的共享：通过计算机内的设置，不同部门之间可互相访问对方的资源。8、利用 Internet 网络实现，同事为了满足校园对远程教学系统更高的要求（包括教师的影音），可以依托校园对媒体电视会议系统，进行远距离的图形图像、声音和文字的传输，是校园网络在远程教学方面的一项应用。以增强校内外的沟通以及自由地发布教育消息。2.3 网络系统设计和设备选择原则2.3.1、网络系统设计原则：1、先进性与现实性：作为中国教育科研网的一部分，校园网网络系统处的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也

22、愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性讲保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。2、系统与软件的可靠性：在校园网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常 工作，或者在尽量短的时间内恢复正常工作，是校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我 们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统 的可靠性。3、系统安全性与保密性：随着计算机技术的发展，尤其是网络和网络间互联的规模

23、的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时，讲从内部访问控制和外部防火墙两方面保证校园网网络系统的安全。系统还讲按国家相关的规定进行相应的系统保密性建设。4、易管理与维护：校园网网络系统的节点数目大，分布范围广，通信戒指多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系，是否充分有效地利用网络的系统资源等问题就摆在我们面前。有图形化的管理界面和简洁的操作方式， 可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。5、易扩充性：随着教学科研的快速发展，校园网网络系统面临的任务将愈

24、来愈艰巨，愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展， 我们网络十分注重扩充性。无论是网络硬件还是系统软件，都可以提供强大的网络管理功能，使网络日常的维护和操作变得至关、简便和高效。2.3.2、主要网络设备的选择原则：1、安全、稳定、可靠：作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，为此，我们建议选择国际知名厂商的产品。2、技术先进：网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有的特点就是技术的先进性。我们所选择的网络设备应该

25、采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。3、便于扩展：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定的数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新的技术的情况下，只需要更换相应模块，而不需要更换整个设备。4、管理和维护方便：先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用

26、的网络管理协议和多种网络管理软件，便于管理人员的维护。2.4 网络设计方案描述2.4.1、网络总体规划设计：校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。同时网络设计因结构合理，在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护。另外网络应坚持高效实用的原则，着眼于教学、科研、管理的实际需要，用有限的资金优先解决工作急需的问题。应注意以下几点：1、网络体系结构的选择。2、确定合适的网络拓扑结构。3、设备的选择与布线系统的设计。4、网络操作系统的选择

27、。5、系统集成商的选择。2.4、2、网络拓扑结构：根据学院目前的情况和用户的要求，决定校园网一期工程的主要任务是： 将图书馆、教学大楼和行政楼连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。网络拓扑结构设计的要符合以下几点要求：1、要适应未来网络的扩展和拓扑结构的变化。2、要能为特定的师生用户或用户组提供访问路径。3、要保证网络能不间断地运行。4、当网络扩大和应用增加时，变化的网络结构要能应付的带宽要求。5、使用频率较高的应用能够支持网上大多数的师生用户。6、能合理地分配用户对网内、网外的信息流量。7、能支持较多的网络协议，扩大网络的应用范围。8、支持 IP 的单

28、点传送和多点广播数据流。2.4.3 校园网体系结构（按功能划分）网络系统的系统结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为“层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构，核心内容是决策应当采用的协议集合。选择目前应用范围最为广泛，并且是事实上的 Internet/Intranet 标准的通信协议族 TCP/IP，作为架构整个网络体系结构的核心协议。为了支持远程访问功能，还使用了异步通信协议 PPP。整个网络体系大致结构如下：Intranet 支撑平台TCP/IP 协议网络系统2.5 校园网网络功能结构校园网实际上是园区级的网络，拓扑结构分层的集中式结构

29、，即星型分级拓扑。针对这种结构进行如下设计：主干网汇接各子网，形成中心交换。子网通过中心交换机连接到主干网。网络中心的网络构成一个单独的子网，汇接到主干网。在网络中心进行集中控制和管理。每个子网按部门划分成多个工作组网。每个工作组网划分成多个基层网段。桌面机连接到基层网段上，服务器、工作站连接到高层网络。流量划分层次，跨越基层网段的流量汇接到工作组网的流量汇接到子网，跨越子网的流量汇接到主干。水平结构对称，子网、工作组网、基层网段具有一致的流量水准。拨号访问行程独立子网，通过路由器接入主干。设立非军事区，隔离内外部网络，实现 Internet 互联。在关键子网设立防火墙，防止来自内部或外部的恶

30、意攻击。在完善的网络基础之上，提供基本的 Internet 服务。2.6 各类型校园网结构设计校园网网络系统的结构从设计上可分为核心层、汇聚层和接入层，分层思想使网络有一个结构化的设计，针对每个层次进行模块化的分析，对统一管理网络和维护非常有帮助。目前，分层式的设计已经成为一个潮流，整体的设计应该对传输多媒体信息特别是语音和视频的支持有利，应该提供端到端Multicast支持，这主要取决于校园的应用需求。中、小型校园网的信息点数在300以内，绝大多数中小学的校园网规模属于这种类型，均采用1000M主干、100M交换到桌面的千兆星型以太网，建筑群子系统采用1000M光纤连接，各建筑物内采用100

31、M超五类双绞线布线，完成整个学校校园网的物理连接。因中型校园网子系统较多，网络流量大，所以需采用VLAN与三层交换技术。而信息点数在100以内的小型校园网网络流量小，且结构简单， 所以只需采用二层交换技术即可满足应用需求。大型校园网是指信息点数在300个以上的校园网，在大、中专院校和一些重点中小学中采用的较多，虽然同样为1000M主干、100M交换到桌面的千兆星型以太网，但它结构比较复杂，网络设备的性能要求更高。多网合一1000M主干、100M交换到桌面，根据信息点数的多少和应用需求决定是否采用三层交换和QOS服务质量保证，网络结构同样为1000M主干、100交换到桌面的千兆星型以太网，只是增

32、加了数字智能有线广播，双控等子系统。2.7 总体设计原则由于考虑到学校资金问题，不可能一步到位。另一方面，学校的应用水平 较参差不齐，某些系统即使安装了也利用不起来，因此，在校园网的建设过程 中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园，网络设计遵循下列 5 个基本原则：可靠性和高性能网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载 均衡等。

33、网络必须具有足够高的性能，满足业务的需要。可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩 展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品， 以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。易管理、易维护 由于校园骨干网络系统规模庞大，应用丰富而复杂，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。这里我们选用的设备是思科可网管的交换机，防火墙。先进性

34、、成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符 国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网，三层结构技术的成熟满足网络的先进性。设备选用思科主流交换机，保证 4 年内设备不被淘汰。安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑

35、信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针 不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权 限控制等。在次校园网假设中，通过划分子网，在交换机上实现 Vlan 达到网络安全性。灵活性、综合性 通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的 要求。以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。2.8 层次化网络设计在校园网设计中，使用层次化模型，有许多好处，列举如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台

36、上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。一个层次化设计的网络有三个层：核心层（用于提供站点之间的最佳数据传输）、分布层（提供基于策略的

37、连接）、接入层（将终端用户接入网络）。每一层都为网络提供了必不可少的功能。在实际设计中，三个层中的某两个层可以合并为一个层，比如核心层和分布层，但是为了使性能最优，最好采用层次式结构。第三章网络的搭建与服务器的配置3.1 中心机房根据学校各楼宇之间的平面分布，中心机房可设置在 4#教学楼顶层，其余个幢楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。3.2 网络拓扑结构根据网络环境，我们可以绘制校园网的拓扑结构。其中，我们使用路由器同 Internet 连接，并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中，可以看到讲多台服务器划分到一个 VLAN 中校园网络拓扑如图：3.3 IP 地

38、址规划IP 地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。合理的网段划分结合灵活的 VLAN 规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。IP 地址规划目标是建立高效的网络路由；有效的利用有效的网络地址资源；支持网络的扩展支持网络技术的发展和演变。IP 地址分配如下表：3.4 VLAN 划 分默认时，交换机分隔冲突域；路由器分隔广播域。第 2 层交换式网络的最大好处是，它为插入到交换机每个端口的每

39、台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN 是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。如果创建了 VLAN，情况就可以大大改善。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN，这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。用 VLAN 来简化网络管理

40、的方式有多种：通过将某个端口配置到合适的 VLAN 中，就可以实现网络的添加、移动和改变。将对安全性要求高的一组用户放入 VLAN 中，这样，VALN 外部的用户就无法与他们通信。作为功能上的逻辑用户组，可以认为 VLAN 独立于它们的物理位置或地理位置。VLAN 可以增强网络安全性。VLAN增加了广播域的数量，同时减少了广播域的范围。VLAN 划分如表：3.5 网络设备的配置网络中心形成的主干网，是整个校园网的总结点，并提供连接广域网和拨入服务。在主干网系统采用以太网结构，采用这一方式的主要优点是：千兆位交换式以太网可以为每个端口提供 1Gb/s 的带宽，完全可以满足用户对速度的需要；使用经

41、济，具有较高的性价比；千兆位以太网已经获得广泛 支持；从现有的传统以太网可以平滑地过渡到千兆位以太网，不需要掌握新的 配置，管理等技术；千兆位以太网技术有良好的互操作性，并具有向后兼容性。在方案中，中心机房防止着中心交换机，服务器群，路由器等网络设备， 这些设备以中心交换机为中心，以星形拓扑结构通过无屏蔽双脚电缆连接在一起。网络中心与子网的连接，是根据与子网的距离，通过光纤盒无屏蔽双脚电缆线将中心交换机和子网的交换机连接起来。3.5.1 配置边界路由器首先是配置路由器的外网接口（F0/o）IP 地址，这里应该配置向 ISP 申请的共有地址，这里我们使用 255.255.

42、255.252Routeren Routerconfig tRouter(config)#int f0/0Router(config-if)#ip address 52 Router(config-if)#no shutdown然后配置路由器的内网接口（F0/1）IP 地址，这里我们使用向 ISP 申请的地址 48.Routeren Routerconfig tRouter(config)#int f0/1Router(config-if)#ip address 255.2

43、55.255.248 Router(config-if)#no shutdown再然后在路由器上配置静态默认路由。Router(config)#exitRouter(config)#ip f0/03.5.2 交换机的配置SwitchenSwitch # config t Switch(config)#Hostname 29602960(config)#ip address 2960(config)#enable password 29602960(config)#enable secret 2960设 置 Cons

44、ole 密 码 ： 2960(config)#line con 02960(config-line)#password 29602960(config)#end设 置 Telnet 密 码 ： 2960(config)#line vty 0 15 2960(config-line)#login 2960(config-line)#password 2960 2960(config-line)#end3.5.3 创 建 VLAN2960#vlan database2960(vlan)#vtp mode server2960(vlan)#vlan 6 name ce2960ce (vlan)#ap

45、plyApply completed.2960ce(vlan)#exit2960ce#2960ce#config t2960ce(config)#int vlan ce2960ce(config-if)#ip address 50 2960ce(config-if)#no shutdown2960ce(config-if)#exit2960ce#给 VLAN 添加端口：2960ce#config t2960ce(config)#int fa0/1-242960ce(config-if)#switchport mode access2960ce(co

46、nfig-if)#switchport access vlan 52960 ce(config-if)#exit3.6 配 置 DHCPDHCP 指的是由服务器控制一段 IP 地址范围，客户机登陆服务器时就可以自动获得服务器分配的 IP 地址和子网掩码。首先，DHCP 服务器必须是一台安装有 Windows 2000 Sever/Advanced Sever 系统的计算机：其次，担任 DHCP 服务器的计算机需要安装 TCP/IP 协议，并为其设置静态 IP 地址、子网掩码、默认网关等内容。默认情况下，DHCP 作为 Windows 2000 Server 的一个服务组件不会被系统自动安装，必

47、须把它添加进来：3.1.1依次点击“开始设置控制面板添加/删除 Windows 组件”，打开相应的对话框。3.1.2 点击“开始程序管理工具DHCP”，打开 DHCP 控制台窗口。3.1.3 选中 DHCP 服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击下一步按钮，在出现的对话框中输入相关信息。3.1.4 分配地址,根据自己网络的实际情况，设置客户机通过 DHCP 可以获得的 IP 范围3.1.5 输入需要排除的 IP 地址范围,列入一些服务器的 IP。由于校园网络中有很多网络设备需要指定静态 IP 地址（即固定的 IP 地址），蠕服务器、交换机、

48、路由器等，此时必须把这些已经分配的 IP 地址从 DHCP 服务器的 IP 地址范围中排除，否则会引起 IP 地址的冲突，导致网络故障。3.1.6 单击下一步按钮，在出现的“租约限期”窗口中可以设置 IP 地址租期的时间值。一般情况下，如果校园网络中的 IP 地址比较紧张的时候，可以把租期设置短一些，而 IP 地址比较宽松时，可以把租期设置长一些。设置完成后，单击下一步。3.1.7 在出现窗口中，常常输入网络中路由器的 IP 地址（即默认网关的IP 地址）或是 NAT 服务器的 IP 地址。这样，客户机从 DHCP 服务器那里得到的IP 信息中就包含了默认网关的设定了，从而可以接入 Inter

49、net.3.1.8 单击下一步按钮，在此对话框中设置有关客户机 DNS 域的名称， 同时输入 DNS 服务器的名称和 IP 地址，然后单击下一步按钮，在出现的窗口中进行 WINS 服务器的相关设置，设置完后单击下一步按钮。3.1.9 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击下一步。3.1.10此时，就可以在 DHCP 管理器中看到我们刚刚剪好的作用域。3.7 配置 DNS 服务器DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器

50、直接读取的 IP 数串。3.2.1 在“控制面板”中打开“添加或删除程序”窗口，并单击“添加/删除 Windows 组件”按钮，打开“Windows 组件安装向导”对话框。在“Windows 组件”对话框中双击“网络服务”选项，打开“网络服务”对话框。在“网络服务的子组件”列表中选中“域名系统（ DNS）”复选框，并单击“确定”按钮。按照系统提示安装 DNS 组件。在安装过程中需要提供Windows Server 2003 系统安装光盘或指定安装文件路径。3.2.2 建立正向区域。开始程序选择 DNS，打开 DNS 控制台右击“正在查找区域”选择“新建区域”选择“主要区域”。3.2.3 建立反

51、向区域, 开始程序管理工具选择 DNS，打开 DNS 控制台右击“反向搜索区域”选择“新建区域”选择“标准主要区域”输入用来标示区域的“网络 ID” 输入要保存的区域的文件名按完成，完成创建。3.2.4 打开“区域名称”对话框，在“区域名称”编辑框中创建名为 的域名, 单击“下一步”按钮。3.2.5 建立主机,用于解析主机名为 www3.2.6 完成后,单击菜单栏的开始运行 ，输入 cmd, 输入 nslookup 测试。3.8 配 置 Email电子邮件（electronic mail，简称 E-mail,标志：,也被大家昵称为“伊妹儿”）又称电子信箱、电子邮政，它是种用电

52、子手段提供信息交换的通信 方式。是 Internet 应用最广的服务：通过网络的电子邮件系统，用户可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和网费即可），以非常快 速的方式（几秒钟之内可以发送到世界上任何你指定的目的地），与世界上任 何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方 式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。3.3.1 启动 Outlook Express,选择工具中帐号一栏。3.3.2 选择邮件一栏，添加邮件。3.3.3 输入姓名：例如 Zhang San,点击下一步。3.3.4 选择“我想使用一个已有的电子邮件地址”，填入用户申请的帐号及学校的 Email 地址，例如：,点击下一步。3.3.5 选择“我的邮件接收服务器”为 POP3；接收邮件服务器为，外发邮件服务器为 ,点击下一步。3.3.6 输入 Internet 帐号（缺省值已为邮件帐号，可以不改）。为了安全起见，建议不要选择记住密码一栏，点击下一步，完成设置。3.3.7 这帐户添加好以后，点击菜单栏“工具”“帐户”。3.3.8 在邮件一栏中，