校园局域网的设计

《校园局域网的设计》由会员分享，可在线阅读，更多相关《校园局域网的设计（19页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上校园局域网规划设计 校园网功能需求分析教学楼：主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。办公行政楼：办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。图书馆：图书馆是给师生们提供自主学习的场所，师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源学生宿舍：宿舍区的网络构

2、架对学校信息化工作起到了巨大的推动作用，一方面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统，为学生提供了方便。信息网络中心：中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。2. 校园网所需信息点的分析教学楼西区有5层，每层6个信息点，共30个信息点，教学楼东区有5层，每层有6个

3、信息点，共30个信息点；教学楼北区有2层，一层4个信息点，二层2个信息点，共6个信息点。教学楼南区，共4层，每层5个信息点，共20个信息点。办公室使用8口交换机连接到信息面板。图书馆1楼：3个信息点;图书馆2楼：20个信息点综合楼共7层，一、二、三、四每层4个信息点，五、六、七层为实验机房网络中心位于第七层。3 对通信量的分析带宽 从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各楼层到桌面采用的是超五类双绞线，带宽在百兆左右. 吞吐量 在网络高峰期，比如中午12：00左右和晚上9：00左右，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G(网络负载)，其它时间的

4、吞吐量几乎等于G。丢包率 在网络无拥塞的时候，路径丢包率为0%，轻度拥塞时丢包率为1%4%，严重拥塞时丢包率为5%15%流量的统计分析：学生寝室的网络流量比较大，由于学生大部分时间在寝室内上网，因此网络在11点之前的流量是比较大的，由于，学生在11点熄灯之后，由于只有部分学生的笔记本能提供上网服务，因此网络流量骤降。而教室的流量只有当上课的有流量，可是流量远远小于寝室的流量。校园网的规划设计1 网络拓扑结构设计校园网局域网主干蓝图: 教学楼核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。汇聚交换机分别连接到各楼栋的接入层交换机，通过双绞线连接到每个课室的信息面板上，具体分配如下：教学楼西

5、区有5层，每层6个信息点，共30个信息点，教学楼东区有5层，每层有6个信息点，共30个信息点；教学楼北区有2层，一层4个信息点，二层2个信息点，共6个信息点。图：2.2.1教学楼拓扑图办公行政楼办公行政楼位于教学楼南区，核心交换机通过室外光线连接到行政楼的汇聚交换机，汇聚交换机通过双绞线连接到行政楼办公室的信息面板上，信息面板分布情况如下：教学楼南区，共4层，每层5个信息点，共20个信息点。办公室使用8口交换机连接到信息面板。图：2.2.2办公行政楼拓扑图 图书馆中心机房放置在图书馆的第五层，连接到汇聚交换机，通过双绞线连接到图书馆内的信息面板上。具体分分配如下：图书馆1楼：3个信息点;图书馆

6、2楼：20个信息点图：2.2.3图书馆拓扑图学生宿舍区核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机，每个区域的交换机通过光纤连接到各自的区域楼，区域楼交换机再与楼层的交换机堆叠，通过双绞线连接到宿舍的信息面板上。图：2.2.4(1) A区宿舍楼拓扑图图：2.2.4(2) Bs区宿舍楼拓扑图图：2.2.4(3) C区宿舍楼拓扑图信息网络中心综合楼共7层，一、二、三、四每层4个信息点，五、六、七层为实验机房网络中心位于第七层。通过光纤接入，连接H3C SecPath F100-S-AC防火墙，再连接到一台“思科 WS-C4503”的核心交换机和服务器群。服务器群组服务器统一采用IBM

7、System x3650 M3(7945I75)，一台对外Web服务器，放的是学校的官方网站；一台内网Web服务器，是学校的内部网站；一台Ftp服务器，由于FTP流量比较大，所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。图：2.2.5信息网络中心拓扑图2. 硬件设备的选择及功能描述交换机CISCO SLM224G2（1470元）SLM224G2具有24个接入端口，用于连接终端设备；2个千兆端口，用来连接网络核心设备。端口的引入，丰富了设备的上联选择：可

8、以是千兆铜缆链路，也可以是千兆的光纤链路。此外，8.8Gbps的背板带宽确保了所有端口都可以满负荷运转，而不会出现阻塞。SLM224G2充分考虑到用户对的要求。支持802.1x认证功能，可将未经授权的用户挡在接入层之外，确保网络的安全。当然，如果网络还没有成型的AAA认证体系，SLM224G2的MAC地址过滤的功能，也能确保网络免遭非法入侵。CISCO SLM224G2主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEE

9、E 802.1D、IEEE 802.1Q/p、IEEE 802.1w、IEEE 802.1s、IEEE 802.1X端口结构非模块化端口数量26接口介质10/100Base-TX/T、10/100/1000Base-T、GBIC/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8Gbps包转发率6.55MppsVLAN支持支持QOS支持支持网管支持支持MAC地址表8K模块化插槽2电源110-240V环境标准工作温度:0-40、工作湿度:10%-90%无凝结、存储温度:-20-70、存储湿度:10%-95%,无凝结尺寸(mm)430202.544.45重量(Kg)2.32单价（元

10、）1470智能交换机思科WS-C2960-24TT-L（4700元）可实现为多达24个端口提供完全15.4瓦功率的PoE配置，在网络边缘提供高级访问控列表(ACL)和增强安全性等智能化特性，支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路;其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口，每次有一个端口处于激活状态，采用高级QoS、速率限制、ACL和组播服务，提供网络控制和带宽优化，根据用户、端口和MAC地址，并通过多种不同的身份验证方法、数据加密技术和NAC，提供网络安全性。CISCO WS-C2960-24

11、TT-L主要参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量24接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持

12、支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重(Kg)单价（元）3.64700交换机 CISCO WS-C3560G-24TS-S（4600元）提供了24个以太网10/100/1000端口，4个SFP千兆位以太网端口

13、，采用思科IP电话和Cisco Aironet无线LAN接入点，以及任何IEEE 802.3af兼容终端设备的部署，提供了较低的总体拥有成本(TCO)。以太网使客户无需再为每台支持PoE的设备提供墙壁电源，免除了在IP电话和无线LAN部署中所必不可少的额外布线。支持24个15.4W的同步全供电PoE端口，从而获得了最佳上电设备支持。CISCO WS-C3560G-24TS-S主要参数交换机类型企业级交换机应用层级三层产品内存128 MB DRAM和32 MB闪存传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、I

14、EEE 802.3ab端口结构非模块化端口数量24接口介质10/100/1000BASE-T/1000FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率38.7MppsVLAN支持支持QOS支持支持网管支持支持网管功能网管功能 SNMP, CLI, Web, 管理软件MAC地址表12k模块化插槽数2电源电压100-240 VAC(自动适应)50-60Hz环境标准工作温度0-45产品尺寸(mm)378*445*44产品重量(Kg)单价（元）5.44600企业级交换机（7700元）交换机提供了24个以太网10/100端口和2条小型可插拔（SFP）上行链路，它采

15、用了最新的StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。WS-C3750-24TS-S交换机使用了业界领先的标记、分类和制，为数据、话音和流量提供了最佳性能，确保在大型网络中数据传输依然畅通，不会发生拥堵现象。它运行稳定，功能丰富，可拓展性强，它可以帮助中型机构和企业分支机构大幅度提高他们的局域网（LAN）的运营效率，并让他们可以适应不断变化的业务需求。CISCO WS-C3750-24TS-S 主要参数交换机类型企业级交换机应用层级三层传输速率10Mbps/

16、100Mbps/1000Mbps端口结构非模块化端口数量24传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP, CLI, Web, 管理软件MAC地址表12K模块化插槽数2产品尺寸(mm)445*301*44产品重量(Kg)单价（元）3.67700其他技术参数创新的堆叠技术；1 RU可堆叠多层交换机；提供到网络边缘的企业级智能化服务；预装EMI； 基本的RIP和静态路由器，可以升级到完全动态的IP路由其它特点3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地

17、提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。3750系列

18、可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。快速以太网交换机TP-link（300元）这款交换机的价格适中，TP-link的产品在性能和稳定性上都非常不错，对于需要购买交换机的小型企业或个人用户来说还是蛮合算的。此外它采用了内置电源、机架式结构、全金属外壳、无风扇静音设计。都为交换机的长时间稳定工作提供便利，而且这款TP-LNIK交换机也是在二三级城市，校园、网吧应用最广的

19、一款产品。TP-LINK TL-SF1016S 主要参数交换机类型快速以太网交换机应用层级二层传输速率10Mbps/100Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3x端口结构非模块化端口数量16接口介质10Base-T:3类或3类以上UTP;100Base-TX:5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽3.2Gbps包转发率10Mbps:14880pps;100Mbps:ppsVLAN支持不支持QOS支持不支持网管支持不支持MAC地址表8K指示面板每个端口:Link/Act(连接/工作),100Mbps(100M速度);其他:Po

20、wer(电源)电源电压输入:100-240V 50-60Hz 0.6A功耗:最大9W环境标准工作温度:0-40、存储温度:-40-70、工作湿度:10%-90% RH 不凝结、存储湿度:5%-90% RH不凝结产品尺寸单价（元）440*180*44(mm)300其它特点采用节能技术,有效节省能源消耗,延长产品寿命保修信息保修政策全国联保，享受三包服务质保时间3年质保备注3年免费保修客服电话400-886-3400电话备注周一至周五：8:30-11:50，13:20-18:00（节假日休息）详细内容保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天线及光纤

21、头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。企业级交换机Cisco Catalyst 4500（2.2万元）系列能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。CISCO WS-C4503 主要参数交换机类型企业级交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802

22、.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab端口数量96接口介质10/100/1000Base-T、1000Base-FX交换方式存储-转发背板带宽64GbpsVLAN支持支持MAC地址表16k模块化插槽3指示面板风扇制冷：包含在热插入/热取出单元中；良好：绿色（良好）；故障：红色（错误）；支持SNMP MIB尺寸(mm)439.7*317*311.2重量(Kg)单价（元）14.122000其他参数3个总插槽数；1个交换管理引擎插槽；支持的交换管理引擎 Supervisor Engine II-Plus，IV，V；2个线路卡插槽；2个电

23、源机架数量；支持交流输入电源 ；支持直流输入电源；集成PoE（IP电话和无线接入点）支持 ；1个风扇机架；19英寸机架安装位置特点能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强包括11超级引擎冗余（只对Cisco Catalyst 4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。防火墙H3C SecPath F100-S-AC（9000元）防火墙支持标准网管SNMPv3, 并且

24、兼容SNMP v2c, SNMP v1, 支持NTP时间同步, 支持Web方式进行远程配置管理，支持外部攻击防范, 内网安全, 流量监控, 邮件过滤, 网页过滤, 应用层过滤等验证。H3C SecPath F100-S-AC主要参数设备类型中小企业级防火墙并发连接数网络吞吐量(Mbps)80网络端口4个10/100Mbps以太网口、1个AUX口(备份口)、1个CONSOLE口(配置口)入侵检测Dos、DDoS安全标准CE/FCC控制端口Console口管理CONSOLE/TELNET/SNMP/管理软件VPN支持单价（元）支持9000一般参数适用环境工作温度:0-45、湿度:10%-95%(不

25、结露)电源输入:100-240V ；50/60Hz,输出:12V,最大功率:11W防火墙尺寸42300220mm防火墙重量2kg其他性能支持外部攻击防范, 内网安全, 流量监控, 邮件过滤, 网页过滤, 应用层过滤等验证服务器IBM (7945I75)（1.3万元）采用2U机架式结构设计，拥有不错的扩展能力，特别适合大批量集群式部署。标配提供1颗英特尔最新32纳米至强X5670处理器，拥有6个物理内核，并且支持英特尔超线程技术，使处理器内核可以达到12个，核心频率为2.93GHz，拥有12MB三级缓存，由于采用了最新的32纳米制程，使得功耗得到了一定的降低，最高为95W，最大可支持双路英特尔至

26、强六核处理器。方面，标配提供2条4GB DDR3 RDIMM内存，提供18个RDIMM DDR3内存，最大可支持192GB的内存容量。存储方面，标配并不提供内存容量，提供16个2.5英寸SAS/SATA/固态驱动器，最大可支持8TB的硬盘容量，集成ServerRAID M5015阵列卡，可以支持RAID 5，并且提供512MB的缓存，但不带。I/O方面，提供4个PCI Express二代插槽。集成双千兆以太，标配2个RJ-45端口，用户可以根据需要选购额外2个端口。提供1个675W热插拔。IBM System x3650 M3(7945I75)基本类别产品类别机架式产品结构2U处理器CPU类型

27、Xeon X5670CPU频率2930MHz处理器描述标配1个Xeon X5670处理器最大处理器数量2制程工艺32纳米三级缓存12MBCPU核心六核主板扩展槽4个PCI-Express 二代插槽内存内存类型DDR3内存大小8GB内存带宽/描述2*4GB 1.5V DDR3 RDIMM内存内存插槽数量18最大内存容量192GB存储硬盘大小标配不提供硬盘类型SATA/SAS/SSD硬盘最大容量8TB内部硬盘架最多16个2.5英寸热插拔 SAS/SATA 或固态硬盘驱动器最大热插拔硬盘数支持热插拔磁盘阵列卡单价（元）ServerRAID M5015阵列卡，支持RAID5(512MB缓存,不带电池)

28、13000网络网络控制器集成的双口千兆以太网(2端口标配，2端口可选)管理及安全性管理工具IBM IMM, Virtual Media Key 用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide电源性能电源类型热插拔电源电源数量1个电源功率675W软件系统系统支持Microsoft Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux

29、 Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序保修信息保修政策全球联保，享受三包服务质保时间3年质保备注3年有限保修客服电话800-810-1818电话备注周一至周五：8:30-17:30详细内容服务不包括诸如电池，机架，机壳等机器的配件、供应件和一些特定的零部件。在IBM更换机器或部件之前，您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。您享有的服务将按照本包装中的规定，自机器安装之日起 1年、2年或 3年后终止。磁盘阵列IBM TotalStorage D

30、S3400(1726-42X) (2.3万元)磁盘阵列，易于使用: 易于使用的 DS3000 Storage Manager 有助于降低管理成本 可扩展: 容量最多可以扩展到 48 个驱动器，并且与 IBM DS4000 Storage Manager 兼容，使 IBM 系统架构能够根据客户需要进行扩展 灵活: 可以通过直连或 SAN 配置访问存储在 System x 和 BladeCenter 服务器上的数据 在单个机柜中支持近线和辅助存储设备 价格合理: 是中小型企业预算范围内所能购买的最佳产品IBM TotalStorage DS3400(1726-42X)查看： 或 主要性能最大存储容

31、量3.6TB平均传输率4Gbps硬盘转速10000和15000rpm高速缓存1GB-2GB外接主机通道4个主机端口RAID支持RAID-0, -1, -3, -5, -10单机磁盘数量12个内置硬盘接口串行连接 SCSI(SAS)风扇单价（元）双冗余热插拔23000一般性能产品电源双冗余热插拔长度550mm宽度447mm高度87mm工作温度0-35工作湿度20%-80%3. 应用软件及操作系统的选择网络操作系统(Net Operation System) 的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有Unix、Linux、Netware 、Windows NT、Windows20

32、00、Windows XP、OS/ 2 等,结合网络操作系统的特点与对网络应用的支持,可选择一个或几个适合于校园网内各子网服务器的操作系统,以适应各类管理、应用和安全控制。4.子网及VLAN的划分 校园网信息资源建设，是以校园网络为基础，依据教学、科研和管理工作的具体需要，对信息资源进行合理的规划有效地组织管理和开发，提供学校Internet 信息服务。校园网信息资源建设包括以下3个方面： 1、教学信息资源建设 建立专业信息库， 为专业教学和研究提供信息服务，根据各学校具体专业情况建设多媒体教学信息库， 以满足学校 多媒体教学需求为主要目的，建立多媒体素材库、多媒体课件库等大型数据库， 并建立

33、相应的多媒体课件和CAI 专用 Server，提供多媒体信息服务，为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息，在课堂上实现多媒体信息检索和课件运用；通过CAI 课件调用，为教师备课、研究和学生自学提供有效的手段；通过Email 进行教学双方课后信息交流等。为科学实验和研究提供数据传输和处理的有效手段，在网上建立计算中心，设立数据计算、CAD、模型设计等专用工作站、服务器，进行科学实验数据处理和快速传递，辅助科学研究。开辟网上学术交流渠道，推进学术和教学研究，利用BBS、Netnews 设立学术讨论栏目，专业人员可在相应栏目中发表学术观点，报告研究进展和成果，进行学术交流。 2、

34、管理信息资源建设 校园网是为学校各部门服务的，学校内的信息就显得特别重要。按学校部门职能来组织，应包括以下信息：办公信息：提供学校校史发展、规划以及校内新闻等内容。人事信息： 提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。服务信息：提供学校财务状况、工资发放等，这需要有相应权限才可以看到。编辑部：发布校刊、校报的目录及各个部门稿件统计结果。图书信息：提供全校图书、书目、图书流向等。学生信息：提供全校学生的基本状况。教务信息：提供全校的教学计划、教室分配、课程安排、试卷库管理等。科研信息：提供学校的科研状况及查询鉴定的科研成果和发表的论文。设备信息：提供全校的

35、设备信息。各教研组信息：提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息，对他人的信息只能查询。 3、外部信息资源建设 采用多种方式与CERNet、中国教育资源信息网和Internet 等广域网连通，方便用户访问。发挥各学校专业教学 和科研的优势，在开发内部信息资源的同时，积极筹划对外服务的数据库建设。 5.IP地址的规划及分配：将连到行政办公室的交换机端口划分为VLAN2，每台计算机手工设置静态IP地址，DNS为202.96.18.86,网关192.168.1.1，子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公

36、网的IP段为200.1.1.1-200.1.1.5。行政办公室IP范围为:192.168.1.2192.168.1.60教学楼：将VLAN3VLAN67分别划分给每一间教室，每台计算机手工设置静态IP地址，DNS为202.96.128.166 202.96.18.86,网关192.168.2.1, 子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.6-200.1.1.10西区的IP范围为 192.168.2.1192.168.2.30东区的IP范围为 192.168.2.31192.168.2.60北区的IP范围为 192.168.

37、2.61192.168.2.66计算机室16的IP划分如下表：计算机室服务器IP教师机学生机110.1.1.1/24192.168.2.59/2410.1.1.52/2410.1.1.210.1.1.51/24210.1.2.1/24192.168.2.60/2410.1.2.52/2410.1.2.210.1.1.51/24310.1.3.1/24192.168.2.61/2410.1.3.52/2410.1.3.210.1.1.51/24410.1.4.1/24192.168.2.62/2410.1.4.52/2410.1.4.210.1.1.51/24510.1.5.1/24192.16

38、8.2.63/2410.1.5.52/2410.1.5.210.1.1.51/24610.1.6.1/24192.168.2.64/2410.1.6.52/2410.1.6.210.1.1.51/24学生宿舍区：将VLAN 68 到 VLAN 69分别划分给学生宿舍楼A的1、2栋，将VLAN 70 到 VLAN 73分别加划分给学生宿舍楼B的36栋，将VLAN 74 到 VLAN 77分别划分给学生宿舍楼C的69栋，其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为172.18.2.0172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。在网络中

39、心的路由器上设置动态NAT上网，公网的IP段为200.1.1.11-200.1.1.20。图书馆：将连到电子阅览室的交换机端口划分为VLAN78，每台计算机手工设置静态IP地址，DNS为202.96.128.166 202.96.18.86,网关192.168.3.1, 子网掩码为255.255.255.0。在网络中心的路由器上设置动态NAT共享上网，在网络中心的路由器上设置动态NAT共享上网，以及设置静态NAT，绑定知网公网地址。公网的IP段为200.1.1.21-200.1.1.25。电子阅览室的IP为192.168.3.3-192.168.3.63将VLAN79VLAN72分别划分给FT

40、P、校内论坛和教学网站、学校官方网站，手动设置IP，在网络中心的路由器上设置静态NAT，绑定学校官方网站公网地址。6.接入Internet方式校园网接入Internet的可选方式主要有：光纤、DDN、ISDN、ADSL等。1、光纤光纤是速度最快的Internet接入方式，适用于对带宽要求较高的大型校园网Internet接入，当然它的技术要求和成本也是最高的。2、DDNDDN是目前校园网接入Internet的主要方式，速度最高可达2Mbit/s。它性能稳定，成本适中，比较适合中型校园网。3、ISDN对于终端较少的小型校园网，可选用ISDN接入Internet。ISDN接入Internet的标准速

41、度是64Kbit/s（1B+D）。ISDN配置简单，虽然像Modem一样利用电话线路，但可以在上网的同时打电话。4、ADSLADSL是Internet接入方式的后起之秀。这正是笔者推荐和将要详细介绍的校园网Internet接入方案。ADSL是Asymmetric Digital Subscriber Line的缩写，中文意思是非对称数字用户线路，下行和上行最快速度分别是8Mbit/s和1Mbit/s。ADSL上网也通过电话线路，但不需要拨号。ADSL的使用费和维护费用远远低于DDN，而速度却高于DDN，是校园网接入Internet的理想选择。ADSL设备和校园局域网连接如图所示，安装和设置过程

42、如下。在校园网中选择一台较高配置的PC作为接入Internet的代理服务器。该PC安装两块快速以太网卡。一块通过RJ-45直连网线与外置ADSL Modem连接，另一块连接到校园网的交换设备。外置ADSL Modem和滤波器用RJ-11铜制电话线连接，滤波器通过电话外线连接到电信局。滤波器用于将低频信号与ADSL高频信号分离，如果在滤波器上接入电话机，则上网和打电话两不误，为学校节约了一条电话线路。采用G.Lite标准的ADSL Modem由于降低了对输入信号的要求，就不需要安装滤波器了，这使得ADSL Modem的安装更加简单。7.传输方式设计与说明在局域网中常采用广播方式进行数据传输。交换

43、机通过划分虚拟局域网既VLAN，可以划分成很多广播域，也就是房间，不同广播域里的电脑不会接收到其他VLAN的广播信息。这样的好处是：一、减少了广播的数量，节省了网络带宽；二、保证了保密信息只能被特定的部分电脑接收到信息，加强了安全性。 四、校园网的布线结构设计 1.室外布线系统 室外布线系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。 根据学校

44、的实际应用，配服务器7台，用途如下： 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。 电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等； 教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。 光盘服务器1台：

45、负责多媒体光盘及视频点播服务。 图书管理服务器1台：负责图书资料管理。 2.室内垂直布线系统 垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。 垂直干线设计要求： 语音：3类UTP大对数电缆，数量为电话语音口的1/2

46、，或根据用户需求。 数据：光缆，每48个信息插座配2芯光纤，考虑一定数量备用大对数铜缆，每24个信息插座配4对对绞电缆。 垂直干线的规格：大对数铜缆：常用3类25对、50对等，多用于语音通讯。室内光缆：多用于数据通信。 3.室内水平布线系统 水平布线子系统设计要求：不分数据和语音全部采用同类4对铜芯对绞线，每个信息插座一根，增加灵活性。水平线缆的根数取决于信息插座的数量。 水平布线的长度限制：90米（总长不超过100米）；水平线缆采用24号线规，通过电流能力弱，仅为5mA。由配线间出来在吊顶中走线槽，进房间时改穿管敷设。可根据用户投资、管理及装修方式，选择线路敷设的方案。 水平配线间位置和数量

47、选择：位置靠近中心，满足最远线缆长度要求，可与弱电竖井合并设置，考虑通风、空调、照明、检修电源插座。 水平配线间配线架选择：多安装在19英寸标准机柜内，分区域设置机架可选择25对的110配线架，10对或8对的模块，或RJ45插接式模块五、网络安全的设计1设置防火墙 部署外部防火墙设置外部防火墙可以实现内部网络与外部网络的有效 隔离可有效防范外部网络的攻击。外部防火墙可以制定访问 策略只有被授权的外部主机可以访问内部网络有限的IP地 址，保证外部网络只能访问内部网络中必要的资源，与业务无等 基于防火墙的网络安全技术 关的操作将被拒绝。外部防火墙可以进行地址转换工作，外部网络不能看到内部网络的结构

48、，使黑客攻击失去目标151。 设置外部防火墙的正确位置应该在内部网络与外部网络之间。内部网络和外部网络被完全隔离开，所有来自外部网络的服务请求只能到达防火墙，防火墙对收到的数据包进行分析后将合法的请求传送给相应的服务主机，对于非法访问加以拒绝。内部网络的情况对于外部网络的用户来说是完全不可见的。由于防火墙是内部网络和外部网络的唯一通信信道因此防火墙可以对所有针对内部网络的访问进行详细的记录，形成完整的日志文件。防火墙要保护的网络与外部网络应该只有唯一的连接通路，如果防火墙后还有其他通 路，防火墙将被短路。无法完成保护内部网络的工作。如果内 部网络有多个外部连接，就应该在每个入口处都放置防火墙部

49、署内部防火墙在服务器的人口处设置内部防火墙可以制定完善的安 全策略，有效地控制内部网络的访问。内部防火墙可以精确制定每个用户的访问权限保证内部网络用户只能访问必要的资源，对于拨号备份线路的连接，通过强大的认证功能实现对远程用户的管理。内部防火墙可以记录网段间的访问信息，及时发现误操作和来自内部网络其他网段的攻击行为防 火墙通过安全策略的集中管理，每个网段上的主机不必再单独设立安全策略，降低人为因素导致的网络安全问题.2 选择杀毒软件 杀毒软件首选360免费杀毒软件,其次是瑞星杀毒软件.六、投资预算预计电脑、路由器、交换机、服务器等设备100万，其它布线等费用10万左右。七、方案评估校园网规划是一项复杂的系统工程, 要把校园网建成一个高速、开放、智能的计算信息网络平台, 使未来的高校校园网大大提高信息资源共享的效率, 同时, 也会实现教学科研与社会知识资源的高度整合。纵观整个方案，我们所提供的网络性能基本能够满足校园网这样一个网络需求，基本的校园间的通信，校园与外网的通信都能满足了，除此以外，此方案还有一套比较完整的管理机构，能较方便的管理网络，在设备选购方面，我们根据校园规模与需求，选择了性价比较高的设备，对于网络拓扑，我们选择了比较合理的结构化布线组网，以便以后如果对网络有什么新的需求，可以方便地拓展结构。 专心-专注-专业