南京人口管理干部学院校园网设计方案书

南京人口管理干部学院校园网设计方案书

第一章 前言 .............................................................................................. 2 第二章 用户需求分析 .............................................................................. 6 第三章. 网络总体设计方案 ..................................................................... 6 3.1. 网络方案设计原则 ...................................................................... 6 3.2. 快速以太网组网方案 .................................................................. 7 第四章.产品主要性能描述 ..................................................................... 10

4.1 Catalyst 系列交换机 ............................................................. 10 4.2 CISCO 2500系列路由器 ...................................................... 11 4.3. Cisco PIX防火墙 .................................................................. 12 第五章.网络管理系统设计 ..................................................................... 13 5.1网管系统设计原则 ...................................................................... 13 5.2网管系统 ..................................................................................... 13 第六章.工程实施规划 ............................................................................. 14 6.1实施计划 ...................................................................................... 14 6.2 安装 ............................................................................................ 16 6.3系统网络产品验收、确认服务 .................................................. 16 第七章. 网络通信协议及INTERNET流行工具概述 ............................. 18

7.1. 常用LAN技术 .................................................................... 18 7.2. 常用WAN协议 ................................................................... 19 7.3 TCP/IP协议………………………………….……………..20

1

7.4. INTERNET流行工具 .............................................................. 21 附录 ........................................................................................................... 26 拓扑结构图 ........................................................................................ 27 方案设备报价 .................................................................................... 28

第一章 前言

一、公司简介

江苏XX计算机网络系统有限公司于一九九七年在南京市国家高新技术开发区注册成立，简称XX网络系统。

公司在为满足江苏邮电的大力发展及社会需求不断增加的双重背景下应运而生。依托人才和技术优势，XX网络系统在两年来已与国内外各著名大公司建立了广泛和友好的合作关系，集中了省内邮电系统各计算机群体力量，形成了一支互相合作、互相支持、高学历、高起点、年轻而充满活力的技术队伍。公司现有员工90余人，其中95％以上为具有博士、硕士、本科学历的高级技术人员与管理人员。公司良好的工作环境，完善的福利保障及规范的企业运作机制吸引了大批优秀的人才。

公司立足江苏，依托江苏邮电覆盖全省的现代化通信网络，为用户提供通信业务服务，企业网络设计与规划，系统集成及应用软件开发服务。公司成立以来，一直致力于省内外市场的开发。先后与江苏各地市局紧密合作，以其雄厚的人才优势，高效的工作作风，求实的敬业精神，在围绕Internet信息开发等各个领域完成了多项工程。公司尤其是在Internet/Intranet集成方案、多媒体宽带网络系统、网络系统安全解决方案、Web应用开发及MIS方面有着自己独特的优势。

2

另外，公司还提供信息咨询和技术服务、语音、图像、视频、数据、数字、电子邮件等多媒体通信网络增值业务，电子广告软件的开发设计、计算机设备、网络和通信设备的工程安装等。

公司精通Cisco、Sun Microsystem、Netscape、3Com等软硬件产品，并多次开展了各种大型技术培训活动。XX网络系统正紧密把握信息时代潮流，朝着集团化、多元化的发展方向迈进。所以本公司具有如下优势：

1. 从系统集成商和用户两个角度提供解决方案； 2.为用户提供从广域到局域的系统集成全面解决方案； 3.拥有一批多年从事数据通信业务的专家； 4.对广域网及局域网有全面的了解；

5.与广域网及局域网厂商保持密切的合作关系； 6.拥有中国电信的品质保证；

至今，XX网络系统已完成了以下项目： 1.CHINANET-JS省网一期扩容工程。 2.春兰集团光纤接入网。

3.97扬州亚洲举重锦标赛信息系统。 4.新世纪大酒店ATM网络工程。

5.江苏省多媒体通信综合信息管理系统。 6.江苏省163/169网省级Web站点信息发布系统。 7.江苏省邮电培训中心园区网工程和远程教学系统。

二、现状概述

本方案是针对南京人口管理干部学院(以下简称干部学院)校园网建设的具体需求，结合学院的的未来发展需要，所作的校园网具体设

3

计方案。根据学院的具体需要，我们提供了快速以太网解决方案,在以后我局全省的ATM骨干网建成之后，可生级至基于ATM的宽带多媒体的校园网，并通过ATM和省宽带多媒体网相连接。

根据系统建设目标及应用系统的特点，考察当前计算机与网络的最新技术，目前国内新建设的网络系统大都采用新型的三层

Client/Server的模式作为其主要的体系结构。经过多次成功的实践，我们认为这种模式的的开放性、灵活性以及安全性能够满足目前各系统的网络建设需要。

鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用，我们在系统中同时提供Internet环境和应用开发平台。Internet的Mail技术和FTP等技术将直接应用于信息的采集和传输。建立Web站点，利用WWW技术是实现校园信息查询服务的有效手段，同时利用WWW技术还能较好的实现远程教学，实现教、学双方的交互。 该方案主要基于一种高性能网络的设计思路，主要特点在于： ★以交换技术为核心，构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网;

★选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法;

★完全符合开放性规范，将业界最优秀的产品集成于该综合网络平台之中；

★ 具有较好的可扩展性，为今后的网络扩容作好准备。

4

第二章 用户需求分析

计算机网络在当今的信息时代扮演着越来越重要的角色，高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。

干部学院校园网的近期建设要达到以下的目标：

★ 在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；

★ 实现到Internet的接入，实现信息在Internet的发布； 校园网网络建成以后，要实现以下这些功能： ★ WWW服务，作为信息服务的平台；

★ Email服务，作为信息传递和与外界交流的主要手段； 在今后，本网络还要实现基于ATM的宽带多媒体的校园网，并通过ATM和省宽带多媒体网相连接，实现实时的远程教学。

综上所述，本网络的网络建设必须采用当前最新的网络技术。

第三章. 网络总体设计方案

3.1. 网络方案设计原则

网络系统的设计我们遵循如下原则：

1、网络系统采用开放、标准的网络协议;

2、网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈”;

3、网络系统要有一定的冗余，局部的故障不能造成系统瘫痪。

5

* Syflc／Async ROuter

Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial．1ISDN BRI 特点如下：

* 固定配置，种类齐全，支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor

* DRAM配置与IOS功能组有关，可扩展的18MB

* 4或8MB FIash Memory，与IOS功能组有关，可升级到8或16MB * 支持所有Cisco IOS功能

4.3. Cisco PIX防火墙

Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。

Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。

透明的支持通用的TCP／IP Internet服务，如： World Wide Web， FTP， Telnet， Archie， Gopher和Rlogin等等。

11

第五章.网络管理系统设计

5.1网管系统设计原则

网管系统设计应遵循如下原则：

* 网管平台是一个支持SNMP的标准平台。 * 网管平台有能力管理足够的站点。 * 网管平台能及时准确地图示网络拓扑。 * 网管平台能提供必要的流量分析手段。

* 网管平台能对各种参数设置告警阈值，对异常告警并作记录。 * 网管平台能提供安全管理机制。 * 网管平台能提供适当的用户编程接口。 * 网管平台能与足够多的网管应用软件相配合。 * 网管工作站要有足够的处理能力和足够的内存。

5.2网管系统

Cisco CWPC3.0

CWPC3.0是Cisco公司网络系统管理的基于PC的解决方案。可以管理整个网络系统。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等应用程序。

* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器；

* Show Commands能快速显示有关Cisco路由选择设备的系统和协议的详细信息;

*Health Monitor是一个动态的错误和性能管理工具，使用SNMP监视和控制设备；

12

*CiscoView提供设备前后面板的物理视图，并通过状态栏的信息反馈和端口颜色的变化显示实时状态。

第六章.工程实施规划

6.1实施计划

当整个网络系统到货时，有组织、有计划地付诸实施是保证客户业务能按期进行的重要环节。在到货之前，我们将根据干部学院实际情况制定出一整套完整的项目实施计划书，并详细列出项目实施每阶段的内容、时间进度及所需的配合人员，这样可以使各方尽早安排，特别是如果在发货方面出现与方案建议书不一致的时候，尽早通知干部学院并一起商量解决对策，以致不影响项目实施计划。我们通常按以下步骤来完成系统及网络项目的实施： 1、确定配置后，将机房条件准备告知用户。

2、 为客户展开一系列的操作培训。

3、 到货前一周，与客户一起讨论系统实施计划（包括验货、安

装、配置）。

4、 制定出系统实施计划，尽早通知系统实施相关人员做好准备。 5、 开箱验货与客户一起仔细核对装箱单(Packing List)，看是

否有缺损。如有缺损，我们会尽快查找原因，并协调各方，讨论解决对策，并尽早通各客户。

6、 产品完全由集成方资深工程师负责安装，我们会先与客户一

起再次讨论方案，我们将按讨论的方案进行具体的实施。 7、 讨论网络产品的优化参数，根据用户具体情况，最后确定网

络产品的各种参数。

13

8、 配置网络产品参数。

9、 与客户一起讨论系统实施过程中所遇到的问题，并对系统实

施做一总结，看是否还有遗留问题有待进一步跟进解决，制定出跟进解决的时间计划表。

10、制定完整的安装档案，如硬件配置图，网络物理图，网络逻

辑图，数据库参数等。

一个大的系统项目能否正常按计划进行、项目管理是十分重要的，因此在整个项目的进行当中，项目计划是必不可少的，我们常规的做法是：

★指定具体的技术联络员，经常地到现场或电话与客户保持联系，动态了解客户需求及项目实施中遇到的问题。

★召集有关各方，定期开会，探讨项目的进展情况及项目所遇到的问题。

★制定实施计划 ★检查实施结果 ★填写实施报告

★重新了解用户需求。进行新一轮项目管理计划。

6.2 安装

一般情况下，安装步骤为： 1、开箱验货；

根据Packing List逐一清点所到货物，填写开箱检查报告。

2、完成硬件连接；

将网络产品的module正确连入机体。

14

3、硬件加电，测试硬件；

仔细观察硬件指示灯，如果有硬件出错，填写报告。 4、配置网络；

5、对网络产品进行功能测试；

测试网络产品全部或局部功能是否与设计方案所述一致。 6、填写安装报告 7、讨论遗留问题

6.3系统网络产品验收、确认服务

本着“客户至上”的原则，并为了保持XX公司一贯的优良信誉，高质量的技术服务，我们将利用技术人员在大型网络建设方面的技术和经验，帮助用户对生产厂家的产品进行验收，并为用户提供全部产品从整个系统角度来考虑的确认服务。该项服务包括产品确认、功能确认和配置确认，并提供相应的技术文档（安装报告、功能操作步骤、注意事项及配置文件报告、运行状态报告等）；与此同时，在用户的积极参与下，将相应的技术和操作要领、注意事项及管理须知等实时转移给客户方的技术人员，并当场解释客户技术人员提出的技术质疑，从而使整个系统（包括产品和技术）完整地、平滑地移交给客户，根据我们系统集成的经验，此项服务是对客户培训的一种补充，并使客户方技术人员对其系统的整体了解和理解，如配置，对技术的掌握，如操作和管理，有实际的感受，从而能较快、较好地投入到实际运行阶段。我们的经验表明，这是一项行之有效的，且对用户极为有益的服务。 一、产品确认

15

技术人员配合销售人员根据合同的订货计划，与客户一起验收并确认产品的到货情况，产品的测试及安装，运行情况。 提交的报告有：产品验收清单及安装报告。 二、功能确认

根据产品的性能指标、功能描述等，技术人员会同客户，结合产品的用途和作用，按照产品的操作步骤，逐一检验，确认该产品的性能和功能。

提交的报告有：产品功能确认报告，初步的操作要求及步骤，注意事项等。 三、配置确认

结合用户的要求，对产品的配置进行检验并形成书面报告，为用户今后实施系统的优化，系统的更新或发展，留下必要的备份及原始数据和参数。

递交的报告有：网络配置、整个系统目前的运行报告等。 XX公司提供的验收、确认服务，按照以上的划分，根据用户的要求可分步进行，也可综合进行。总之，经过XX公司的这项服务，使用户不仅能按合同验收各产品，更让用户进一步了解了生产厂商产品的性能和功能，这不但使用户对产品的技术有了深层次的了解，使用户实际感受到了该产品在系统中的作用及功能，也使用户对其系统本身有了综合的理解,从而使整个系统（包括应用和人员)进入实际运行阶段打下良好的基础，而这正是我们所衷心期望的。

16

第七章. 网络通信协议及INTERNET流行

工具概述

7.1. 常用LAN技术

·以太网

以太网技术是目前世界上运用最广泛的媒体访问技术。以太网泛指所有采用CSMA／CD的局域网，包括Ethernet II和IEEE 802．3。 基本工作原理：

以太网是一种广播型网络，即网络上的所有站点都能收到所有的帧。任一CSMA／CD站点在发送数据前，首先侦听网络上有无数据流，如果有就等待，否则立即将数据流送到网络上。假设此时另一个站点也同时发送数据，则产生冲突，数据被破坏。两个站点按一定的退避算法延时后，再将数据送入网络。由于有随机冲突，以太网的统计有效利用率仅为1／e即36.8％。

以太网常用的介质有双绞线（10 Base-T），粗缆(10Base-2）、细缆（10Base-5）和光纤(10 Base FL ）。

7.2. 常用WAN协议

.HDLC

HDLC是一种面向比特的传输控制规程。HDLC协议中有明确的主站和次站，主站负责数据传送的组织和链路差错控制，次站执行主站所指示的操作。

HDLC协议中有三种帧

1 I帧：信息帧，其信息字段由用户填写

17

2 S帧：监视帧，如确认、拒绝帧都属于S帧 3 U帧：用于扩充链路控制功能，如建链、拆链等 HDLC协议有三种操作方式二 l 正常响应方式（NRM）

次站只有得到主站允许传送的明确指令时才可以传送。 2 异步响应方式（ARM）

次站没有得到主站允许传送的明确指令时也可以传送。 3 异步平衡方式

此时双方都是主站和次站的组合站，都可以控制数据传输。 HDLC协议数据交换要历经建链、数据传输、拆链、已拆链四个阶段。

HDLC常用于专线和DDN。 .PPP

PPP是一种广泛用于点对点通信的协议，它主要包含如下三个部分：

l 帧格式采用HDLC的帧格式。

2 用一个扩展的LCP（Link Control Protocol）来建立、配置和测试数据链路的连接。

3 一族NCP（Network Control Protocol）用于建立和配置网络层协议，PPP的上层支持多种网络协议。 PPP的基本操作如下：

为建立PPP通信链路，主叫PPP首先发送一个LCP帧用以配置和测试（可选）数据链路。PPP数据链路建好、可选的功能被协商好之后，主叫PPP发送一个NCP帧用以选择和设置一个或多个网络层协议。这两个步骤完成以后，便可进行数据传输。链路一直保持，直到有明确的

18

LCP或NCP拆链请求。

PPP常用于专线、DDN和异步线路。

7.3 TCP／IP

TCP／IP工作于OSI参考模型的第四／第三层，是Internet的标

准通信协议。也是目前运用最广泛的网络通信协议， TCP/IP是一族通信协议的泛称。 IP主要功能如下：

1、将高层数据如TCP或UDP数据进行必要的分段，封装成一个独立的IP数据报。

2、依照路由算法提供的路由表，将IP数据报在IP网络中进行转发。

3、在接收端将IP数据报重组并转交高层协议。

4、IP数据报的报头中含有源IP地址和目标IP地址，IP数据报的寻址就是靠这些IP地址及路由表决定如何将IP包转发。 TCP的主要功能：

提供一种有序、可靠的面向连接的虚电路服务。 UDP的主要功能：

提供一种不可靠的无连接数据报服务，利用UDP编程，其可靠性通过应用程序保证。无论是TCP还是UDP，其报文中都含有socket的端口号，此端口号是它们通信的依据。TCP报头中还有用于保证可靠性的发送序列号和确定序列号。

19

7.4 INTERNET上流行的工具

INTERNET不是一个简单意义的计算机网络，它是由许多的计算机

和网络通过一个高效统一的网络互连协议TCP/IP连接在一起的所形成的一个网络的网络，这个网络包括了丰富的计算机和信息资源，提供给用户方便灵活的应用系统，用户可以进行电子邮件通信、远程访问、信息检索查询等多种应用工作，共享全网的资源。目前INTERNET所提供的网络服务主要有： （1）远程访问（TELNET）

用于让本地的计算机与远程的主机相连，让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远端计算机系统的工具，一旦相连，远端计算机可以为本地终端提供一切服务。

利用TELNET可以跨越距离使用大型计算机和专用外围设备，还可检索INTERNET数据库中的数据，也可用于访问世界上众多图书馆目录库和其它信息资源库。

许多网络信息查询工具，如GOPHER、ARCHIE、WAIS等，都可通过TELNET来调用。在调用时，需给出远程主机的名字或IP地址，然后根据系统的提示正确输入用户名和口令，有时还需输入终端仿真类型。

（2）文件传送（FTP）

用于来回传送文件，可把文件从一个计算机转移到另一个计算机，文件类型不限，可以是文本文件，也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统，只要它们都能与FTP协议“对话”，并可进入INTERNET，便可以用FTP

20

命令移动文件。在具体应用中，FTP功能随操作系统的不同而不同，但基本的命令结构对每种机器都是一样的。FTP已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件，可采用一种特殊的服务功能----匿名FTP，使用户能在无帐号的情况下进入公共数据库。

FTP与TELNET一样，是一种实时的联机服务，在传送文件之前需要登录到远程主机上，与TELNET不同的是，FTP登录后只能进行与文件搜索和文件传送有关的操作，而TELNET登录后可使用远端主机允许的所有操作。

（3）电子邮件（E－mail）

电子邮件是一种利用计算机和通信网络传递信息的通信手段，具有快速、简便、高效、价廉等特点。电子邮件不是一种“终端到终端”的服务，其发送机器和接收机器不需要互相之间的直接联接就能工作，它是通过邮件服务器来传递信息的。因此，当你发送邮件时，即使对方不在，仍可将邮件送入对方的邮箱里。邮件大多是文本文件，但多媒体信息也可在邮件中传送。

电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外，应用电子邮件，很容易实现一点与整个群体的联络，这使得在群体中传播信息和征询问题时非常有用。

（4）网络新闻（USENET）

USENET是电子新闻或网络新闻，它提供网络用户讨论问题和交流经验的场所，其内容包罗万象，网络新闻系统有四个基本功能，即网络新闻的管理、网络新闻的传送，读取网络新闻和发布网络新闻。

21

网络新闻系统以主题按层次分类，目前最基本的新闻组有八大类。每大类中又许多子新闻组，子新闻组中还有子新闻组。八大类新闻组是：（1）计算机方面comp；（2）新闻mews；（3）自然科学方面sci；（4）社会方面soc；（5）休闲娱乐方面Rec；（6）一些不易分类的主题为misc；（7）其它主题方面为alt；（8）商业性新闻组等。 USENET是世界上最大的网络新闻系统，INTERNET中大部分服务器上的新闻组是USENET的一部分。

（5）IRC（INTERNET RELAY CHAT）

IRC是INTERNET上允许多个用户同时书面交谈的系统。通道是IRC的基本概念，每个通道是一个会话，通道的数目可以是无限的。当用户进入IRC系统后，可先列出所有交谈通道的名称，然后选择一个自己感兴趣的通道，就可以和来自全球各地的人交谈了。交谈的语言一般用英语，也有用其他语言的。利用IRC可获得一些最新消息，也是练习英语的好机会，IRC可说是提高用户水平的好途径。

（6）GOPHER

它是一种用菜单方式帮助用户查找所需资源的工具。如果用户要使用GOPHET提供的某种资源，它会帮助用户进行寻找，用户可不必知道远程主机的域名、IP地址，也不需改换程序，它会自动将用户选择的资料传送给用户。

本地GOPHER服务器只储存本地信息，通过一个指针可使本地GOPHER服务器与其它服务器相连，因此只要进入一个GOPHER服务器，即可访问世界各地的GOPHER服务器，把分散在各地的资源轻而易举

22

地连接起来，但因每个GOPHER服务器所提供的服务不同必须进入后才知道它提供哪些服务。

（7）检索软件（ARchie）

ARchie系统可以搜索INTERNET的公共服务器中所有可获得的文件的索引，帮助用户搜寻程序、数据或文本文件。ARCHIE服务器会定期自动地去访问众多的FTP服务器，将这些服务器上的文件形成一个可检索的数据库，因此，ARCHIE服务器提供的是各FTP服务器最新的文件目录。用户可以用它找到包含特定搜索字串的文件名或指出其说明中包含特定单词的文件，列出满足搜索要求的实际文件名和提供这些文件的服务器名。一旦用户找到了想要的文件，就可以用匿名FTP把它移到用户的计算机中去。

使用ARCHIE服务器通常有三种方式：（1）一种是交互式使用，即用TELNET调用ARCHIE服务器的方式使用，这种方式速度慢，占用线路时间长；（2）在本地装一ARCHIE客户软件。上述这两种方式都属联机查询。（3）通过E－mail查询。

（8）广域信息服务器（WAIS）

WAIS是一个分布式信息检索系统，通过普通语言而不是用一些特定的编程语言或数据库语言去搜索信息源。WAIS特别适合检索文本文件，使用WAIS，可以阅读世界各地的报纸、扫描各种专业数据库。用户可以查找特定的词或词组，WAIS将查找信息按相关性从大到小的次序列出提示信息，相关性是以文件中出现关键字的次数来计算的。

23

（9）超文本查询（WWW）

WWW（WORLD－WIDE WEB）是一个基于超文本的信息查询系统，即是建立在灵活的超文本模式基础上，允许相关联的资源间有交叉或连接，提供用户一种交叉式的查询方式（而不仅仅是传统的线性方式），在一个超文本的文件中，一个关键字链接着另一个与该关键字有关的文件，该文件可以在同一主机上，也可以在INTERNET的另一主机上，同样，该文件可以是另一个超文本文件，超文本文件可以把不同类型的文件，如文本、声音、图形、图像等文件连接起来。因此，WWW将成为INTERNET中一个最具吸引力的新型工具。

MOSAIC是INTERNET中基于窗口环境的图形界面，利用它可访问WWW巨大的可交互访问的资源，能够显示格式化的文档、嵌入的图形图像、播放声音、视频及显示其它链接的文件。NETSCAPE公司不断推出的功能强大的INTERNET集成软件。

以上介绍的各类应用中,前五项是INTERNET基本的服务系统，是使用型工具。后四项是另一种不同的服务系统，即如何帮助用户找到所需的资料，属INTERNET中的发掘型工具。INTERNET中还有其他一些应用工具，在此不再详列。

附录

附件：网络拓扑结构图 方案设备报价

24

本文来源：https://www.bwwdw.com/article/h2xv.html