校园网规划与设计论文

校园网规划与设计

二零一一年六月一日

目 录

摘 要 ................................................ 3 前 言 ................................................ 4 第一章 校园网简介 .................................... 5 1.1什么是校园网 ..................................... 5 1.2校园网有什么作用 ................................. 6 第二章 校园网的现状及需求分析 ........................ 8 2.1 计算机网络系统现状 ............................... 8 2.2 网络系统及业务需求分析 ........................... 9 第三章 系统设计原则和实现目标 ....................... 11 3.1 网络系统设计原则 ................................ 11 3.2 系统建设目标 .................................... 12 3.3网络设计关键技术说明 ............................ 16 第四章 系统总体方案设计 ............................. 19 4.1 网络拓扑结构设计 ................................ 19 4.2 网络系统接入设计 ................................ 21 4.3 网络设备选型 .................................... 23 4.4 VLAN划分及子网配置 ............................. 23 4.5 IP地址分配 ..................................... 27 第五章 布线系统设计 ................................. 28 第六章 网络安全、管理设计 ........................... 34 总 结 ............................................... 36 参考文献 ............................................ 37 致 谢 ............................................. 38

2

摘 要

20世纪后期互联网在我国取得了快速的发展，通过网络办公和网络交易的更为广泛，涉及到企业，单位，学校，军事等各个领域，教育发展也逐渐的走上了网络化，河北能源职业技术学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。

学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。

关键字：校园网；协议；设备

3

前 言

随着网络的快速发展，作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。根据学校的要求和原则，进行能源学院校园网综合系统设计，以满足校园内计算机网络系统的需要。对于本院校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。建设校园网对每个学校来说都不是一件容易的事，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。

针对本项目，本文做了以下工作：研究了数字化校园网的建设；调查比较了大型组网设备的性能的优缺点；分析了部分高校校园网组网技术方案；研究了基于校园网平台的信息安全问题；实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。

本文将会根据该学校的要求和现今校园网要求和特点设置出的拓扑图和设计图，以及所以要用到的技术和一些设计的细节，由此更好的完成校园的设计。

4

第一章 校园网简介

1.1什么是校园网

首先，首先，分为有线网络和无线网络，由于是用先进的建筑综合布线，技术构架可以更安全、可靠、便捷的计算机信息传输线路；其次，校园网的建设必须考虑到为学校教学、教育科研，利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用，提供优质的网络化教学环境。因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。

校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理（含人事、教师档案等）、处室管理等行政事务管理，总务后勤管理包括财务管理、设备、房产等。

校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。

校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园

5

内部。有些人认为：校园网就是大学校园围墙里面的网，即围墙里面的就是校园网，围墙外面的就是公网。这种看法是错误的。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网

1.2校园网有什么作用 1、信息传递

这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。

2、资源共享

信息资源共享。通过接入DDN或ISDN，很容易将校园网连接到internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。

硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。

3、网上资源提高教学质量，方便教学

以往传统的教学手段已经不能够满足时代进步的需要，学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课，如果整天对着枯燥无味的书本，学生已经没有什么兴趣了。如何把课本里的东西，变得生动、形象，在以前

6

是很难的，但现在就不算什么，依靠信息技术，从互联网我们可以找到教学资源，并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。这样的教学方式，大大提高了学生的学习兴趣，教学效果好，老师也就提高了教学的质量，真是一举二得。

7

第二章 校园网的现状及需求分析

信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。

项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。

本项目的需求可概括为如下几部分： 2.1 计算机网络系统现状

一般地说，将分散的多台计算机、终端和外部设备用通信线路互联起来，彼此间实现互相通信，并且计算机的硬件、软件和数据资源大家都可以共同使用，实现资源共享的整个系统就叫做计算机网络。计算机技术和通信技术的发展及相互渗透结合，促进了计算机网络的诞生和发展。通信领域利用计算机技术，可以提高通信系统性能。通信技术的发展又为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时代对信息的收集、传输、存储和处理起着非常重要的作用。其应用领域已渗透到社会的各个方面。信息高速公路更是离不开它。因此，计算机网络对整个信息社会有着极其深刻的影响，已引起人们高度重视和极大兴趣。

本学院很早就展开了计算机辅助教学，并建立了大规模的

8

计算机实验室，学校拥有计算机上千台，但由于目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：

1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。

2、各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。

3、由于当时组建网络时都是由本院自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。

4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时，需要较大的带宽。

5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。

6、随着多媒体教学、远程教育、图象监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。

9

2.2 网络系统及业务需求分析

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。

2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。

3、提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。

4、必须对整个校园网进行有效的集中资源管理和网络管理。

5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。

10

第三章 系统设计原则和实现目标

3.1 网络系统设计原则 在本系统设计中采用以下原则： 实用性

从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

可扩充性

选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

可靠性

系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性

11

安全性

安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

3.2 系统建设目标

组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。

首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。

这是非常重要，而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性，即使将来当前设计人员不在公司，后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。

12

在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。

如在以太局域网技术中，目前千兆位以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆位以太网技术的产品。

另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用，因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到1 0／1 00Mbps。

这一点非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。

如某会聚层交换机连接到了核心交换机的1 000Mbps双绞线以太网端口上，而该会聚层交换机却只有1 00Mbps，甚至1 0Mbps的端口，很显然这个会聚层交换机上所连接的节点都只能享有0Mbps，或者1 00Mbps的性能。如果上联端口具有1 000Mbps性能，而各节点端口支持1 00Mbps连接，则性能就完全不一样了。

还如服务器的各项硬件配置都非常高档(达到了企业级标准)，但所用的网卡却只是普通的PCI l O／1 00Mbps网卡，显

13

然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1 GB，或者磁盘采用了读写性能较低的IDE RAID，或者SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。

这类现象还非常多，在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。

我们知道服务器的“四性”中有一个“可用性\，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性\其实就是表现在网络的“可靠性?‘稳定性\，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性\还表现在所选择产品要能真正用得上，如所选择的服务器产品只支持UNIX 系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。

网络系统的“可用性’’通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性\决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。

14

另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS)，在试电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上，而关键用户机则需要接在支持1 5分钟以上的UPS上。

网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。

除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。

在安全性防护方面，还有一个重要方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统

15

时，一定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows 2000 Server、Windows Server 2003系统中的备份工具进行数据备份和恢复，而对于大型的企业，则可能要采用第三方专门的数据备份系统，如Veritas(维他斯，现已并入赛门铁克公司)的Backup Exec系统。

3.3网络设计关键技术说明

局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接------校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化------校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

安全可靠---校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；

16

操作方便，易于管理---校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用---学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。

在选择校园校区网络技术时应该考虑如下：

长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计

17

算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。

在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我公司建议采用快速以太网技术做为校园网的主干网络。

18

第四章 系统总体方案设计

4.1 网络拓扑结构设计

对本学院的校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。

4.2 网络系统接入设计

建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：

19

标准化和开放性

网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。

可靠性和可用性

选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。

设备的兼容性

选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。

实用性和经济性

从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

安全性和保密性

在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。

扩展性和升级能力

网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。

网络的灵活性

系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网

20

络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。

4.3 网络设备选型

校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。

为此校园校区网络网应该能达到以下要求：

稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

21

2 3 4 5 7 8 11 12 13 名称 服务器 内网网线 外网网线 路由器 规格 单位 数量 单价 合价 核心交换机 汇聚交换机 接入交换机 HUB 防火墙 网管软件 光纤跳线 计算机 UPS

易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。

QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

22

安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。

容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。

4.4 VLAN划分及子网配置

设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。

在交换机和路由器上进入全局配置模式，输入hostname name

例如：

Switch>enable //进入特权模式

Switch #configure terminal //进入全局模式

Switch(config)# hostname xiao //将switch命名为xiao Xia+o(config)#

以太网VLAN ID的取值范围为1～1001。其中，VLAN 1为系统默认VLAN，不能被创建，也不能被删除。在基于IOS的交换

23

机上配置VLAN，可以在两种管理模式下操作：在特权配置模式下和VLAN Database模式下创建，其中第2种模式在新型交换机上会有警告提示，并说明此模式已不被厂商推荐使用。

* 第1种配置方法：在特权配置模式下配置VLAN 步骤:

(1)Switch#configure terminal 进入全局配置模式 (2)Switch(config)#vlan vlan-id (输入一个VLAN号, 然后进入VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 VLAN 11～14,VLAN 21～24,VLAN 31～34)

(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0010是VLAN10的缺省名字)

(4)Switch(config-vlan)#mtu mtu-size 改变MTU大小（可选）

(5)Switch(config-vlan)#end 退出 (6)Switch#show vlan 验证VLAN配置结果。

(7)Switch#copy running-config startup config 保存配置

第2种配置方法：在VLAN Database模式下创建VLAN 步骤:

(1)Switch#vlan database 进入VLAN配置模式 (2)Switch(vlan)#vlan vlan-id name vlan-name 键VLAN号及VLAN名

可以使用接口配置模式来定义端口模式（接入（access）还是干道（trunk）），并向VLAN中添加或从中删除端口。将端口指

24

定到特定的VLAN后，就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式，使用此命令的no形式，可以将一个端口从VLAN中去除。

接下来，你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式，也可以将一个端口从VLAN中去除。

在接入模式下，接口仅属于一个VLAN。 步骤:

(1)Switch#configure terminal 进入全局配置模式 (2)Switch(config)#interface interface-id 进入接口配置模式，进入要分配的端口，如本案例中FastEthernet 0/11

(3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式

(4)Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。

(5)Switch(config-if)#end 退出接口配置模式

(6)Switch#show running-config interface interface-id 验证端口的VLAN号

(7)Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况

(8)Switch#copy running-config startup-config 保存配置

默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名，因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN，一般厂商都推荐你使用VLAN1

25

作为负责管理的VLAN。

本地VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时，客户端能够通信的原理。

若欲将某个端口从VLAN中删除，可以将该接口恢复为默认值，即可清除该接口的所有配置，使之不再属于任何VLAN。

步骤：

(1)Switch#configure terminal 进入全局配置模式 (2)Switch(config)#default interface interface-id 清除某接口的所有配置

(3)Switch(config)#end 返回特权配置模式

(4)Switch#copy running-config startup-config 保存对配置的修改

删除VLAN

管理员在配置VLAN过程中，很有可能输入错误的VLAN名称，如果要删除这些VLAN可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除，也可以在特权配置模式下进行操作。

步骤：

(1) Switch#configure terminal 进入全局配置模式

(2) Switch(config)# no vlan vlan-id 删除某一VLAN，如：no vlan 11

(3) Switch(config)# end 返回特权配置模式 (4) Switch#show vlan brief 验证VLAN数据库的结果

26

(5) Switch#copy running-config startup config 保存对配置的修改

根据本校园网络的VLAN划分，IP地址的划分等分配，分别在教学楼、实验楼、办公楼、宿舍楼等楼群汇聚层的交换机配置相关的IP地址，并对其重要的部门和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。只需将交换机划分VLAN，将相对应的客户端端口加入到VLAN中，并配置中继（要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式 Trunk）。同时需要配置单臂路由使有些VLAN之间可以相互访问。

另外，我们之前对VLAN的添加、变更和删除都会写入交换机ISO系统中的VLAN.dat文件。你在特权模式下利用show vlan的输出结果就是显示该文件的内容。VLAN.dat文件存储在NVRAM中。你可以删除这个文件，但要清楚后果：删除vlan.dat文件很可能破坏不同交换机VLAN数据库中的一致性。如果你想改变VLAN的配置，最好的做法是使用VLAN配置模式下的命令。

4.5 IP地址分配

在路由器和交换机上为接口或VLAN设置IP。进入接口模式，用ip address命令后加上IP地址和子网掩码。

例如：

(1)为端口分配IP

Router(config)#interface fastEthernet 0/1 //进入接口1

Router(config-if)# ip address 172.16.1.2 255.255.255.0

27

//为1号接口分配IP172.16.1.2 (2)为VLAN分配IP

Switch(config)#interface vlan 10 //进入VLAN 10

Switch(config-if)#ip address 192.168.1.1 255.255.255.0为VLAN10分配IP为192.168.1.1

第五章 布线系统设计

网络中心连接各建筑物用6芯多模光纤。楼内采用5类双绞线。每个信息点配有一个RJ-258针模式插座。每个插座由４对非屏蔽线缆单独配线，可用于数据和图像等连接应用。信息点实用的标准８针模式连接插座，应符合ISO8877标准和EIA/TIA568协会的机械性能和电器性能标准。

综台布线是校园建设中的一项新兴技术工程项目，它不完全

是建筑工程中的“弱电”工程。

智能化建筑是由智能化建筑环境内系统集成中心利用综合布线

28

系统连接和控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。(3A即楼宇自动化—Building Automation、办公自动化—Office Automation、通信自动化—Communication Automation)

设计与实现一个合理综合布线系统一般有六个步骤：获取建筑物平面图；分析用户需求； 系统结构设计；布线路由设计；绘制布线施工图； 编制布线用料清单。

星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。

一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。

为了使智能建筑与智能建筑园区的工程设计具体化，根据实际需要，我们将综合布线系统分为三个设计等级： 1．基本型

适用于综合布线系统中配置标准较低的场合，用铜芯电缆组网。 基本型综合布线系统配置：

(1)每个工作区(站)有一个信息插座；

(2)每个工作区(站)的配线电缆为一条4对双绞线，引至楼层配线架；

(3)完全采用夹接式交接硬件；

(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有2对双绞线。 2．增强型

适用于综合布线系统中中等配置标难的场合，用铜芯电缆组网。

29

增强型综台布线系统配置：

(1)每个工作区(站)有两个以上信息插座；

(2)每个工作区(站)的配线电缆均为一条独立的4对双绞线，引至楼层配线架；

(3)采用夹接式(110A系列)或接插式(110P系列)交接硬件； (4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。 3．综合型

适用于综合布线系统中配置标准较高的场合，用光缆和铜芯电缆混合组网。

综合型综合布线系统配登：

(1)在基本型和增强型综合布线系统的基础上增设光缆系统； (2)在每个基本型工作区的干线电缆中至少配有2对双绞线； (3)在每个增强型工作区的干线电缆中至少有3对双绞线。 综合布线系统应能满足所支持的数据系统的传输速率要求，并应选用相应等级的传输缆线和设备。

综合布线系统应能满足所支持的语音、数据、图像系统的传输标准要求。

综合布线系统所有设备之间连接端子、塑料绝缘的电缆或、电缆环箍应有色标。不仅各个线对是用颜色识别的，而只线束组也使用同一图表中的色标。这样有利于维护检修。这也是综合布线系统的特点之一。

所有基本型、增强型、综合型综合布线系统都能支持语音、数据、图像等系统，能随工程的需要转向更高功能的布线系统。它们之间的主要区别在于：

①支持语音和数据服务所采用的方式；

30

②在移动和重新布局时实施线路管理的灵活性。 1．基本型综台布线系统的特点

(1)是一种富有价格竞争力的综合布线方案，能支持所有语音和数据的应用；

(2)应用于语音、语音／数据或高速数据； (3)便于技术人员管理；

(4)采用气体放电管式过压保护和能够自复的过流保护； (5)能支持多种计算机系统数据的传输。 2．增强型综合布线系统的特点

增强型综合布线系统不仅具有增强功能．而且还可提供发展余地。它支持语音和数据应用，并可按需要利用端子板进行管理。 (1)每个工作区行二个信息插座，不仅机动灵活，而且功能齐全， (2)任何—个信息插座都可提供语音和高速数据应用； (3)按需要可利用端子板进行管理；

(4)是一个能为多个数据设备制造部门环境服务的经济有效的综合布线方案

(5)采用气体放电管式过压保护和能够自复的过流保护。 3．综合型综合布线系统的特点

综合型综合布线系统的主要特点是引入光缆，可适用于规模较大的建筑物或建筑群，其余特点与基本型或增强型相同。 综合布线系统设计要领：

在PDS设计起始阶段，设计人员要作到：

评估用户的通信要求和计算机网络要， 评估用户楼宇控制设备自动化程度，评估安装设施的实际建筑物或建筑群环境和结构，确定通信、计算机网络、楼宇控制所使用的传输介质 将初步的系统设汁方案和预算成本通知用户单位。

31

在收到最后合同批准书后，完成以下的系统配置、布局蓝图和文档记录: 电缆线路由文档 光缆分配及管理 布局和接合细节 光缆链路，损耗预算 施工许可证 订货信。

如同任何一个工程一样，系统设计方案和施工图的详细程度将随工程项目复杂程度而异，并与合同条款、可用资源及工期有关。 设计文档一定要齐全，以便能检验指定的PDS设计等级是否符合所规定的标准。而且在

验收系统符合全部设计要求之前，必须备有这种设计文档。 应始终确保已完成合同规定的光缆链路一致性测试，而且光缆链路损耗是可接受的。 介质及连接硬件的性能规格

在结构化布线系统中,布线硬件主要包括:配线架、传输介质、通信插座、插座板、线槽和管道等。 介质

主要有双绞线和光纤,在我国主要采用双绞线与光缆混合使用的方法。光纤主要用于高质量信息传输及主干连接,按信号传送方式可分为多模光纤和单模光纤两种,线径为62.5/125微米。在水平连接上主要使用多模光纤,在垂直主干上主要使用单模光纤。 接头及插座

在每个工作区至少应有两个信息插座,一个用于语音,一个用于数据。插座的管脚组合为 :1&2、3&6、4&5、7&8。

32

我国基本上采用北美的结构化布线策略,即使用双绞线十光纤的混合布线方式。 双绞线又分为屏蔽线与非屏蔽线两种。 屏蔽系统是为了保证在有干扰环境下系统的传输性能。抗干扰性能包括两个方面,即系统抵御外来电磁干扰的能力和系统本身向外发射电磁干扰的能力,对于后者,欧洲通过了电磁兼容性测试标准EMC规范。实现屏蔽的一般方法是在连接硬件外层包上金属屏蔽层以滤除不必要的电磁波。现已有STP及S-STP两种不同结构的屏蔽线供选择。

屏蔽系统的屏蔽层应该接地。在频率低于1MHz时,一点接地即可。当频率高于1MHz时,EMC认为最好在多个位置接地。通常的做法是在每隔波长十分之一的长度处接地,且接地线的长度应小于波长的十二分之一。如果接地不良(接地电阻过大、拦地电位不均衡等),就会产生电势差,这样,将构成保证屏蔽系统性能的障碍和隐患。

值得注意的是，屏蔽电缆不能决定系统的整体EMC性能。屏蔽系统的整体性取决于系统中最弱的元器伯。如跳接面板、连接器信息口、设备等。因此,若屏蔽线在安装过程中出现袭缝,则构成子屏蔽系统中最危险的环节。

33

第六章 网络安全、管理设计

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。

鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循本系统设计原则中可靠性，安全性两点，制定出以下细则：

系统的安全

34

由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露，避免灾难性事件的发生。

环境安全性

主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家标准进行设计，避免灾难性事件的发生。

设备安全性

所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，并能通过美国FCC CLASS B级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全性。

应用系统设计安全性

所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级口令、备份、数据恢复等。

系统的可靠性

对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。

在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。

35

物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产生、影响。

对于数据的安全可靠性，可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。

总 结

通过对这次论文编写，把平时学习中学到的知识运用了到其中。同时也加深了我对平时学习中所没有接触过的知识的一个了解。从而提升了自己各方面的能力使我收益非浅，能够初步的从网络的组建进行设计与规划，把VLAN运用在校园网络中，其中包括IP地址的编制、网络中VLAN的划分、VLAN的配置和相关的网络基础知识等。虽然我开始时遇到了很大困难，但是通过平时的学习和老师，同学的帮忙，最终都能够解决。

通过这次的毕业设计让我明白了自己很多的不足，但是也学会了很多。如利用各种方法去解决问题，而且去寻找问题的症结

36

才能对症下药。在那个的来说这次实践让我学会了很多要组建一个完善的校园网络我还应该考虑更多，去学习更多如校园的先进性、可靠性、经济性、可管理性、可扩展性和安全性等需要更深一步去了解。但是我对于各种网络设备的了解更进一步，以及各种设备的命令的操作更加熟练。

在上述的研究工作中，由于自身水平的原因以及时间的关系，对校园网技术的研究还有不尽完善的地方，以后的工作中将对存在的问题及有待完善的地方进行更深入的研究和分析

参考文献

1. 综合利用所学课程：

计算机网络技术实用教程（第三版） 作者：褚建立 刘彦舫 出版：电子工业出版社

计算机网络协议和实现技术 作者：鲁士文 出版：清华大学出版社

计算机网络 作者：熊桂喜 王小虎 李学农 出版：清华大学出版社

2.参考建筑与建筑群综合布线系统工程设计规范GB/T50311-2000

37

3.参考网络规范：IEEE 802.3 10BASE-T 、IEEE 802.3u 100BASE-T、EIA/TEA 568A、EIA/TEA 568B

4.参考相关网络技术网站，如：www.net130.com www.cisco.com www.yesky.com等

致 谢

这次毕业设计中，首先要感谢我的指导老师钱彬老师，在我设计论文中出现很多问题的时候一直给我好的建议，好的批改。其次，衷心感谢我的课任指导老师给我学习上的及论文上面

38

的无私帮助，感谢同学的资料帮助及论文写作中遇到问题帮忙解决。是你们对我的学习、论文撰写给予了精神上的鼓励与支持。你们是我生活中的朋友，也是人生旅途中的良师益友。

在此，我还要感谢在一起愉快的度过几年大学的各位同门，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!感谢一路陪我走过来的同学和老师们，是你们帮助我完成了我的求学历程，谢谢你们！

39

本文来源：https://www.bwwdw.com/article/633g.html