2022年青海省卫生职业技术学院校园网络工程需求分析文档 .pdf

青海省卫生职业技术学院校园网络工程需求分析说明书第三组（）日期： 2010 年 10 月 25 日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 目录一、校园网概述及分析. 11.1 概述 . 11.2 校园网建设的必要性. 21.3 校园网设计原则. 21.4 校园网建设需求. 4二、组网技术与产品选择. 52.1 组网技术选择. 52.2 网络产品选型. 5三、用户需求分析 . 83.1 用户业务类型需求分析. 83.2 网络功能需求分析. 83.2.1信息交流功能. 83.2.2教学服务功能. 93.2.3学生学习功能. 93.2.4学生学习功能. 93.3 通信需求分析. 10 3.4 校园网技术性能需求分析. 10 3.4.1网络结构 . 10 3.4.2 工作站 . 10 3.4.3网络适配器 . 11 3.4.4路由器 . 11 3.5 安全与管理需求分析. 11 四、校园局域网的设计. 12 4.1 网络核心层设计. 12 4.2 网络汇聚层设计. 12 4.3 网络接入层设计. 12 五、结构化综合布线的分析. 14 5.1 布线系统分析. 14 5.2 布线材料分析. 14 六、校园网络系统设计. 16 6.1 IP地址分配和子网划分. 16 6.2 网络设计 . 16 6.2.1网络中心 . 16 6.3 网络管理 . 17 6.3.1 网管系统 . 17 6.3.2 安全管理 . 17 七、校园网必须的软、硬件设备. 19 7.1 硬件设备 . 19 八、学校平面图及网络拓扑图. 20 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 22 页 - - - - - - - - - 1 一、校园网概述及分析1.1 概述进入到二十一世纪，伴随信息技术的发展，围绕 Internet的技术日渐成熟，信息技术的应用已经渗透到社会生活的各个层面，成为一种生活方式， 吸引了社会大众广泛参与。信息技术是当今最具潜力的新兴生产力，已成为衡量一个国家、一个地区生产力发展水平的最重要标志。随着计算机、 通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、 广大师生们已经充分认识到这一点， 学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入， 开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件， 将校园内计算机和各种终端设备有机地集成在一起，并用于教学、 科研、 学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。青海省卫生职业技术学院作为青海省一所高等职业技术学校，建立校园网络已经成为学校的一项基础建设工作，它直接关系到学校的教学和科研工作的质量水平，关系到学生在人才市场上的受欢迎程度，关系到学校的生存与发展。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情, 都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候, 大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了 , 各种问题也不断涌现: 设计目标根本无法实现, 没有合适的应用软件, 许多设想根本无法实施 , 后续的维护费用不堪承受等等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 22 页 - - - - - - - - - 2 1.2 校园网建设的必要性随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1) 、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、 远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2)、教育信息量的不断增多, 使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素, 因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面, 信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路, 每个学生在个人的学习道路上都可以按照自己的速度发展。3)、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化， 迫切需要网络环境。4)、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法， 教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问 , 校园网是学校提高管理水平、工作效率、 改善教学质量的有力手段, 是解决信息时代教育问题的基本工具。5)、随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。1.3 校园网设计原则计算机学院的规模、应用范围和服务内容随着计算机应用的不断普及及不断增加，因此在网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 22 页 - - - - - - - - - 3 络设计上必须重视网络的拓展能力。网络系统具有统一的系统平台，具有平滑升级能力，使系统能满足用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费，网络的拓展包括：1网络规模的扩展，包括网络的地理分布，用户数量的不断增加。2应用内容的扩展，IP 主干网络不仅担负数据传输的任务，包括其他视频和语音服务也会不断的增加到IP 网络中去，这就要求主干网络设计必支持多种业务。3网络容量的扩展，随着规模和应用的拓展网络的传输容量也必须能相应的增加。网络的灵活性体现在连接方便，设备和管理简单、灵活， 使用和维护方便。网络的扩充性表现于数量的增加、质量的提高和新功能的扩充。网络主干设备应该采用功能强、扩充性好的设备，如模块结构、软件可升级，背板总线速度高、吞吐量大。并在以下原则基础上进行网络的设计：（一）实用性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。 根据学校的实际情况，由于学校的建设资金有限，建网时应考虑利用和保护现有的资源、 充分发挥设备效益，而且要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。（二）先进性由于学校有大量的数据信息需要处理，因此要求网络有较高的数据通信能力和较大的数据带宽， 所以网络设备必须具备高速处理数据的能力。在网络结构上使用技术先进的高速网络，才能满足大量数据传输与处理的需要。只有保持技术的先进性，才能使网络系统适应不断更新换代网络技术，才能延长网络的使用期限，提高网络用户的投资效益。（二）设备的兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。( 三) 扩展性随着网络用户的不断增多，使得网络规模不断扩大，所以在网络设计时要求网络能方便地进行扩充容量， 才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备，从而延长网络系统的使用期限。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 4 （四 ) 安全性网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联， Internet是一个开放式网络系统，它的安全性是很差的。 因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。（五）可靠性与稳定性计算机网络要求具有高度可靠情与稳定性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和设备的冗佘和备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。（六）网络的灵活性系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。（七）管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维1.4校园网建设需求（1）可以对外发布文本、图片信息；发布科技类的新闻报告，专题讲座等的平台。（2）可以进行即时交互，只要是网友与专家进行即时通信。因为校园可以请一些专家来网站与网友进行网上座谈，要求有很好的交互性。（3）可以进行专题讨论、留言。要求提供一个科技爱好者的交流平台，他们可以围绕不同的主题讨论问题。（4）邮件处理和邮件群发。对于内部网络的要求：（1）内部信息发布。比如发通知、文件等需要在内部公开的信息。（2）文件资源共享，要求采取限制措施，只允许相关人员参阅。（3）硬件共享，像打印机、扫描仪等办公设备共享。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - - - - - - - 5 二、组网技术与产品选择2.1 组网技术选择在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。 选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM （异步传输模式） 、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术，造价很低， 性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI 也是一种成熟的组网技术，但技术复杂、造价高，FDDI 网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。在选择校园校区网络技术时应该考虑如下：长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。2.2 网络产品选型校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能达到以下要求：（1）稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠， 而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - - - - 6 （2）高带宽由于校园校区网络网络应用的特殊性, 它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面， 园区网中各终端间具有快速交换功能。为了支持数据、 话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。（3）易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性： 即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展： 无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。（4）安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN的划分， 并能在 VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。（5）容易控制管理对于网络管理， 要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。（6）IP Multicast 由于校园校区网络中包含许多多媒体应用通信，会存在许多的广播信息，占用大量的带宽资源。所以网络系统应能支持IP Multicast，可以减少网络中不必要的广播，节省主干的带宽。（7）符合 IP 发展趋势的网络在当前任何一个提供服务的网络中，对 IP 的支持服务是最普遍的，而 IP 技术本身又处名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 22 页 - - - - - - - - - 7 在发展变化中，如IpV6，IP QoS ， IP Over SONET 等等新兴的技术不断出现，校园网络必须跟紧 IP 发展的步伐，也就是必须选择处于IP 发展领导地位的网络厂商。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 22 页 - - - - - - - - - 8 三、用户需求分析随着计算机、 通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、 广大师生们已经充分认识到这一点， 学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入， 开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高） 。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/ 广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。3.1 用户业务类型需求分析根据我们项目组对青海省卫生职业技术学院基本情况的了解，用户信息点在2000 个左右，地理分布范围在一个区域内, 即一个校区，主要用于学校内部网络通信，也会利用因特网进行外部业务活动，但是，网络流量主要集中于企业内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。是一个典型校园网案例. 学生需要在校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB 服务等多种INTERNET 服务。教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统，提供一条可靠、健壮的“信息高速公路。3.2 网络功能需求分析3.2.1 信息交流功能信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能， 使教师能够拓宽视野， 充分利用互联网上的资源辅助教学，提升教学理念， 提高教师的教学能力、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - 9 教学水平和科研能力。可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。3.2.2 教学服务功能构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。（1）建立课件（基件） 、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。（3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。（4）兼容（集成）校内有线电视广播网，拓展网络功能。3.2.3 学生学习功能利用网络自主学习，可以提高学生的学习能力。学生可以利用校园网查阅资料，扩展视野；可以利用网络相互交流、相互学习；可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。3.2.4 学生学习功能利用网络自主学习，可以提高学生的学习能力。学生可以利用校园网查阅资料，扩展视野；可以利用网络相互交流、相互学习；可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。利用网络自主学习，可以提高学生的学习能力。学生可以利用校园网查阅资料，扩展视野；可以利用网络相互交流、相互学习；可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。（1）网上办公系统。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - 10 （2）教务管理系统。（3）学生管理系统。（4）行政办公系统。（5）财务管理系统。（6）后勤管理系统。（7）图书管理系统。（8）校园网一卡通 ,3.3 通信需求分析千兆校园网的建设将使学校不再面临带宽匮乏，特别是核心网带宽匮的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量，提高了网上教学、E-Learening等业务的应用，成为学校拓展信息化教育的基石。3.4 校园网技术性能需求分析3.4.1 网络结构在一定程度上和我们采用的网络拓扑结构有关。考虑到青海省卫生职业技术学院校区，而且科教楼和综合楼信息点较多，我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支，而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机，同时配置了三层交换机。总体采用星型网络拓扑结构, 分为核心 , 汇聚和接入三层. 主干采用千兆以太网接入. 核心层。两个中心交换机做核心（双核心叠加2000M ），汇聚层是1000M链路。汇聚层的主交换机与核心交换机链接时是两台核心交换机一起链接，但链接中有一条链路是备用链式法则路，要使用中的链路坏掉另一条才会自动起用。这种链路也称（冗余链路）。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接, 区域汇聚层主交换机分别连到两台核心交换机,再通过路由与Internet连接。根据学校的建筑物的分布，把校园网的主节点放置在图书馆的网络中心，教学区和办公区的使用量很大，但生活区的使用量相对比较小，所以以图书信息楼为核心，主干为千兆以太网向其他大楼辐射，建筑物之间使用多模光纤连接。每幢建筑只需要一个网络服务器。服务器运行网络操作系统，是整个网络系统的核心，它为网络用户提供服务并管理整个网络。3.4.2工作站工作站又称客户机，是用户和网络的接口设备，用户通过它可以与网络交换信息，共名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - 11 享网络资源。 当一台计算机连接到局域网上时，这台计算机就成为局域网的一个客户机。客户机通过网卡、 通信介质以及通信设备连接到网络服务器。客户机只是一个接入网络的设备，它的接入和离开对网络不会产生多大的影响，它不象服务器那样一旦失效，正在使用这一功能的网络会受到影响，可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的 PC （个人计算机）机来承担。3.4.3 网络适配器它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备，计算机主要通过网卡接入局域网络。网卡的接口类型RJ45、BNC 、AUI、 SC 、ST等。网卡的传输速率主要有 10MBPS 、 100MBPS 、1000MBPS 、 10M/100MBPS 、自适应网100M/1000MBPS 自适应网卡等几种。3.4.4 路由器路由器能容易地实现LAN-LAN 、WAN-WAN 和 LAN-WAN-LAN 的多种网络连接形式。它最典型的应用在INTERNET上。路由器可以隔离广播分组。3.5 安全与管理需求分析校园网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网带来安全方面的隐患，造成网络瘫痪、非法接入、 信息泄漏等严重后果。为了提高校园网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网对用户接入安全控制地需要。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 22 页 - - - - - - - - - 12 四、校园局域网的设计从逻辑设计的角度来看，大型网络可分为核心层、分布层和接入层，每层都有其特点：4.1 网络核心层设计大学校园网采用层次化网络拓扑结构，核心层采用两台带有第三层交换模块的千兆以太网交换机。核心交换机之间采用聚合链路（Port TRUNKING ） ，该技术可使交换机之间连接最多四条负载均衡的冗余连接。当两个交换机之间的一条线路出现故障时，传输的数据会快速自动切换到另外一条线路进行传输，以使网络真正具备高容量、无阻塞、 可靠的多媒体传输和优质的管理能力，可使千兆以太网交换、快速以太网交换以及路由构成一套有机的网络主干。核心层为下两层提供优化的数据转移功能，它是一个高速的交换骨干，其作用是尽可能快的交换数据包而不应卷入到具体数据包的运算中（ ACL ，过滤等），否则会降低数据包的交换速度。核心层还包括IP 路由配置管理、 IP 组播、 静态 VLAN 、生成树、 设置陷阱和警报、RMON监控管理以及服务器群的高速连接等。4.2 网络汇聚层设计在校园院区之内楼宇之间连接时，主要楼域可放置二级交换机，当然也可以是第三层交换机。分布层交换机和核心层交换机之间均在全双工模式下的GBE宽带连接， 保证分支主干的无阻塞交换。分布层提供基于统一策略的互联性，它连接核心层和接入层，对数据包进行复杂的运算。在院区网络环境中，分布层主要提供如下功能：地址聚集、部门和工作组的接入、广播域；组播传输域的定义、VLAN分割、介质转换和安全控制等。4.3 网络接入层设计接入层交换机放置于每幢楼的楼层内可用于直接接入到信息点。因采用可网管； 可堆叠的高性能交换机，以便于扩展，交换机应具备扩展槽，以便根据需要加插二口堆叠模块；单口或双口的千兆模块。接入层的主要功能是为最终用户提供对网络的访问途径。主要提供如下功能： 宽带共享、交换宽带、 MAC 层过滤和网段微分。在接入 INTERNET设计时， 推荐采用局域网 （LAN ）光纤接入方法，次方式通过配备路由名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 22 页 - - - - - - - - - 13 器设置，租用电信部门的专线并向CERNET 管理部门申请IP 地址及注册域名，并通过路由器计费代理进行校园网网内学生上网的计费。层次化设计的优点可以总结为如下几点：1)可扩展性。因为网络可模块化增长而不会遇到问题。2)简单性。通过将分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的转播、防止路由循环等潜在的问题。3)设计的灵活性。 使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无须改变整个环境。4)可管理性。层次结构使单个设备的复杂性大大降低，更易管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 22 页 - - - - - - - - - 14 五、结构化综合布线的分析结构化综合布线工程涉及的建筑物包括办公楼宇。按结构化布线理论分六大部分：干线子系统、水平子系统、管理子系统、设备间子系统、工作区子系统、建筑群子系统。结构化布线系统设计彩星型分级拓朴结构，网络中心和二级主干节点之间以光纤连接。二级节点与各信息点之间的连接由光纤连接。办公区主干设计上支持冗余连接，提供线路备份，使用了冗余与带宽相结合的策略，既提高了可靠性，又增加了有效带宽。楼内的中心布线柜方式以光纤，支持10/100/1000M 快速以太网连接、ISDN、T25/155/622M ATM连接。兼顾考虑房间布局、 容错等因素。 根据实际情况， 可以将信息口配置成独占的10M/100/1000M 以太网口或电话、数据和电视接口。配线管理使用快捷式配线架，跳线一致，便于互换及管理。布线系统可支持ATM 、FDDI、GB Ethermet 、快速以及网等多逢高速网络技术。5.1 布线系统分析布线系统是建筑物或建筑群内的传输介质。根据EIA/TIA568标准，建筑物综合布线系统分为六子系统：干线子系统、水平子系统、管理子系统、设备间子系统、工作区子系统、建筑群子系统。干线子系统 是建筑物内网络系统的中枢，该子系统把公共系统设备互联起来，由它将各楼层的水平子系统联系起来。水平子系统 的作用是将干线子系统线路延伸到用户工作区，水平子系统与干线的区别是：水平布线系统处于同一楼层，它从用户工作区信息插座开始，在与接线间管理子系统交连处端接，提供同层各办公室的连接和管理。工作区子系统由终端设备连接到信息插座的连接组成，它包括装配软线、 连接器和连接所需的扩展软线。并在终端设备和I/O 之间搭桥。管理子系统由交连、互联和 I/O 组成。 管理点为连接其它子系统提供连接手段，交连和互连允许将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理网络的通信线路。在使用跨接线或插入线时，交叉连接允许将端接在单元一端的线缆上的通信线路连接到端接在单元另一端的线路。建筑群子系统（户外系统）：连接建筑物之间的子系统，包括支持楼群之间通信的传输介质及各种支持设备，如电缆、光缆及电气保护设备。5.2 布线材料分析现在通用的布线系统所采用的线缆种类很多，包括光纤、5 类双绞线等。光纤主要特点名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 22 页 - - - - - - - - - 15 是容量大，速率高，抗干扰性好，但配套价格较贵，适合于只需少量使用的主干缆使用。同轴电缆是八十年代以来局域网使用最多的线缆，适合总线型的连接，价格又贵， 因此不予考虑。双绞线最初只用于低带宽的模拟信号传输，现在由于技术和工艺的飞速发展，还能支持很高数据传输率的数字住处和模拟信号。双绞线还具有价格便宜，安装和维护容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑，楼隅内采用双绞线，楼隅与楼隅之间采用光纤作为园区主干的布线介质。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 22 页 - - - - - - - - - 16 六、校园网络系统设计6.1 IP地址分配和子网划分局域网 IP 地址的分配，一律采先自习的划分、后分配、集中管理、备案记录的管理办法。IP 地址分配方案根据统一规定执行。子网掩码、工作组网地址、主机地址、广播地址等实施时确定。路由器局域网端口IP 地址的分配，按接入该端口的局域网上的一台主机对待。Internet出口路由器IP 地址的设置，同DVZ网段上的一台主机地址。6.2 网络设计各子网的技术方案要点如下：A、各工作组网接入网络交换模块。B、各工作组网采用与主干网一致的通信协议。C、各工作组网通过网络中心实行统一集中的管理。D、工作组网上设置工作组内共享的服务器。E、从数据速率和带宽、访问方式、传输距离、可扩充性、虚拟网功能、可靠性、支持性、支持优先级访问控制、性能价格比等因素比较快速以太网和交换式以太网。F、交换式以太网技术上比快速以太网先进，两者的工程性能类似，费用类似，但交换式以太网技术虚拟网和优先访问，因而易于管理。G 、交换式以太网是各子网解决方案的合适选择。H、桌面（包括硬件配置和应用软件）与工作组网络方案的关系；L、网络系统中各网络建议采用交换式以太网技术组网。6.2.1 网络中心网络中心是网络建设、运行和管理的心脏，是整个工程的重点建设内容。网络中心的主要建设任务是：A、建设网络运行中心NOC （Network Operation Center） ，实现网络的建设、运行和管理维护。B、建设网络应用开发和服务中心，实现网络的应用开发和用户服务、支持。网络运行中心NOC主要负责开通、 运行和管理维护办公区网。当网络发生故障时，为网络的正常运行， NOC 负责在网络管理系统的帮助下尽快排除故障。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 22 页 - - - - - - - - - 17 网络运行中心NOC主要参与或完成了如下工作：1）网络的建设和日常运行；2）网络的系统管理和安全管理；3）在通信线路方面协调与邮电公网的关系。6.3 网络管理6.3.1网管系统网络管理是网络建设的重要内容，是保证整个网络系统正常运行的前提。网络管理不但需要先进的技术支持手段，对大型网络而言，更需要合理、有效的组织体系和规章制度。网络管理是网络可用性的关键组成。界定并实现网络管理是网管设计的主要内容。网络管理系统的主要管理对象包括：A、互联网接入部分；B、主干网核心交换设备；C、子网交换机和基层网络设备；D、服务器系统；E、拨号访问服务；F、网络运行中心NOC 网段；G 、VLANs划分与管理；6.3.2安全管理网络安全管理的内容包括：保护网络资源不受内部或外部的恶意攻击和破坏，保护网络的配置不受非法的修改；阻止非法的信息在网上流动和传播等等。这些问题的解决除加强思想教育和组织管理外，最根本的办法就是采取有利的措施加强网络运行管理，采用各种保护措施维护网络系统的安全。安全策略强调重点保护、规范管理和提高效率。面向用户的网络建议采用下面的措施保证网络的安全：a. 建立网络用户使用网络资源的规章制度。b. 严格划分不同工作人员的权限。c. 严格设定各种信息资源、设备资源的使用权限。d. 关键信息的传输采用端到端的专用加密工具。e. 完善认证 / 授权的技术控制手段。f. 采用分布授权/ 集中控制的安全策略。g. 采用数字签名技术和第三方确认的控制措施。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 22 页 - - - - - - - - - 18 f 加强用户管理，防止非法侵入。i. 加强对用户从网上卸下的软件进行病毒检查。j. 定时备份系统，防止系统崩溃。k. 加强组织管理，完善各项规章制度。通信安全和数据安全是网络系统安全措施的主要内容，安全管理是网络管理的关键内容，需要在不同的层上实现。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 22 页 - - - - - - - - - 19 七、校园网必须的软、硬件设备7.1 硬件设备A、主服务器：数量：12 台（用于双机备份，当其中一台出现故障时，另一台自动承当访问请求。两台型号可有所差异）。B、计算机。C、扫描仪：用于资料及图片的输出入编辑。D、网络连接设备（包括Router,