校园网规划与设计论文(20210616094926).pdf

校园网规划与设计二零一一年六月一日目录摘 要.3 前 言.4 第一章 校园网简介.5 1.1 什么是校园网.5 1.2 校园网有什么作用.6 第二章 校园网的现状及需求分析.8 2.1 计算机网络系统现状.8 2.2 网络系统及业务需求分析.9 第三章 系统设计原则和实现目标.11 3.1 网络系统设计原则.11 3.2 系统建设目标.12 3.3 网络设计关键技术说明 .16 第四章 系统总体方案设计.19 4.1 网络拓扑结构设计.19 4.2 网络系统接入设计.21 4.3 网络设备选型.23 4.4 VLAN 划分及子网配置 .23 4.5 IP地址分配.27第五章 布线系统设计.28 第六章 网络安全、管理设计.34 总 结.36 参考文献.37 致谢.38摘要20 世纪后期互联网在我国取得了快速的发展，通过网络办公和网络交易的更为广泛，涉及到企业，单位，学校，军事等各个领域，教育发展也逐渐的走上了网络化，河北能源职业技术学院拟定在校内建立校园内部网并与国际互联网络相连。互联网技术和现代化式的教育快速发展的结合使得校园网成为学校教育、教学的重要平台。学校的校园网已经成为重要的信息传递设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在能源学院校园网目前的实际情况和在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，通过各种协议的链接与设备的选购，从而实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。成为现代化办公的首要工具。关键字：校园网；协议；设备前 言随着网络的快速发展，作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。根据学校的要求和原则，进行能源学院校园网综合系统设计，以满足校园内计算机网络系统的需要。对于本院校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。建设校园网对每个学校来说都不是一件容易的事，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。针对本项目，本文做了以下工作：研究了数字化校园网的建设；调查比较了大型组网设备的性能的优缺点；分析了部分高校校园网组网技术方案；研究了基于校园网平台的信息安全问题；实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。本文将会根据该学校的要求和现今校园网要求和特点设置出的拓扑图和设计图，以及所以要用到的技术和一些设计的细节，由此更好的完成校园的设计。第一章校园网简介1.1 什么是校园网首先，首先，分为有线网络和无线网络，由于是用先进的建筑综合布线，技术构架可以更安全、可靠、便捷的计算机信息传输线路；其次，校园网的建设必须考虑到为学校教学、教育科研，利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用，提供优质的网络化教学环境。因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理（含人事、教师档案等）、处室管理等行政事务管理，总务后勤管理包括财务管理、设备、房产等。校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园内部。有些人认为：校园网就是大学校园围墙里面的网，即围墙里面的就是校园网，围墙外面的就是公网。这种看法是错误的。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网1.2 校园网有什么作用1、信息传递这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。2、资源共享信息资源共享。通过接入DDN 或 ISDN，很容易将校园网连接到 internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。3、网上资源提高教学质量，方便教学以往传统的教学手段已经不能够满足时代进步的需要，学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课，如果整天对着枯燥无味的书本，学生已经没有什么兴趣了。如何把课本里的东西，变得生动、形象，在以前是很难的，但现在就不算什么，依靠信息技术，从互联网我们可以找到教学资源，并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。这样的教学方式，大大提高了学生的学习兴趣，教学效果好，老师也就提高了教学的质量，真是一举二得。第二章校园网的现状及需求分析信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分：2.1 计算机网络系统现状一般地说，将分散的多台计算机、终端和外部设备用通信线路互联起来，彼此间实现互相通信，并且计算机的硬件、软件和数据资源大家都可以共同使用，实现资源共享的整个系统就叫做计算机网络。计算机技术和通信技术的发展及相互渗透结合，促进了计算机网络的诞生和发展。通信领域利用计算机技术，可以提高通信系统性能。通信技术的发展又为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时代对信息的收集、传输、存储和处理起着非常重要的作用。其应用领域已渗透到社会的各个方面。信息高速公路更是离不开它。因此，计算机网络对整个信息社会有着极其深刻的影响，已引起人们高度重视和极大兴趣。本学院很早就展开了计算机辅助教学，并建立了大规模的计算机实验室，学校拥有计算机上千台，但由于目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。2、各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。3、由于当时组建网络时都是由本院自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时，需要较大的带宽。5、由于校园内计算机之间对INTERNET 都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP 地址。这使得这些优势资源大家不能实现共享。6、随着多媒体教学、远程教育、图象监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。2.2 网络系统及业务需求分析由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。3、提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。4、必须对整个校园网进行有效的集中资源管理和网络管理。5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB 服务等多种 INTERNET 服务。第三章系统设计原则和实现目标3.1 网络系统设计原则在本系统设计中采用以下原则：实用性从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。先进性当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。可扩充性选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。可靠性系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性安全性安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。3.2 系统建设目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要，而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性，即使将来当前设计人员不在公司，后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。如在以太局域网技术中，目前千兆位以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆位以太网技术的产品。另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用，因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到1 0 1 00Mbps。这一点非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。如某会聚层交换机连接到了核心交换机的1 000Mbps双绞线以太网端口上，而该会聚层交换机却只有1 00Mbps，甚至 1 0Mbps的端口，很显然这个会聚层交换机上所连接的节点都只能享有0Mbps，或者 1 00Mbps的性能。如果上联端口具有1 000Mbps性能，而各节点端口支持1 00Mbps连接，则性能就完全不一样了。还如服务器的各项硬件配置都非常高档(达到了企业级标准)，但所用的网卡却只是普通的PCI l O 1 00Mbps网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4 个至强处理器，而内存容量却只有初始配置的1 GB，或者磁盘采用了读写性能较低的 IDE RAID，或者 SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。这类现象还非常多，在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。我们知道服务器的“四性”中有一个“可用性，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性 其实就是表现在网络的“可靠性稳定性 ，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性还表现在所选择产品要能真正用得上，如所选择的服务器产品只支持 UNIX 系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。网络系统的“可用性通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性 决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS)，在试电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有 1 个小时以上(通常是 3 小时)的 UPS电源上，而关键用户机则需要接在支持 1 5 分钟以上的 UPS上。网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。在安全性防护方面，还有一个重要方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows 2000 Server、Windows Server 2003 系统中的备份工具进行数据备份和恢复，而对于大型的企业，则可能要采用第三方专门的数据备份系统，如Veritas(维他斯，现已并入赛门铁克公司)的 Backup Exec 系统。3.3 网络设计关键技术说明局域网技术包括以太网802.3，令牌总线网 802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：高速的局域网连接-校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；信息结构多样化-校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；安全可靠-校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失；操作方便，易于管理-校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；经济实用-学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring 以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。ATM 技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。在选择校园校区网络技术时应该考虑如下：长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我公司建议采用快速以太网技术做为校园网的主干网络。第四章系统总体方案设计4.1 网络拓扑结构设计对本学院的校园网这种规模大、集成度高的网络，我们建议采用 Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD 系统，远程教学系统，INTERNET 接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。4.2 网络系统接入设计建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循以下原则：标准化和开放性网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。可靠性和可用性选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。设备的兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。实用性和经济性从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。安全性和保密性在接入 Internet的情况下，必须保证网上信息和各种应用系统的安全。扩展性和升级能力网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。网络的灵活性系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。4.3 网络设备选型校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能达到以下要求：稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点 100M交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。名称规格单位数量单价合价2 服务器3 内网网线4 外网网线5 路由器核心交换机汇聚交换机接入交换机7 HUB 8 防火墙11 网管软件12 光纤跳线计算机13 UPS 安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN的划分，并能在 VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。4.4 VLAN 划分及子网配置设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。在交换机和路由器上进入全局配置模式，输入hostname name 例如：Switchenable /进入特权模式Switch#configure terminal /进入全局模式Switch(config)#hostname xiao /将 switch 命名为 xiao Xia+o(config)#以太网 VLAN ID 的取值范围为 11001。其中，VLAN 1 为系统默认 VLAN，不能被创建，也不能被删除。在基于IOS的交换机上配置 VLAN，可以在两种管理模式下操作：在特权配置模式下和 VLAN Database 模式下创建，其中第2 种模式在新型交换机上会有警告提示，并说明此模式已不被厂商推荐使用。*第 1 种配置方法：在特权配置模式下配置VLAN 步骤:(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#vlan vlan-id (输入一个VLAN号,然后进入 VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 VLAN 1114,VLAN 2124,VLAN 3134)(3)Switch(config-vlan)#name vlan-name (输入一个VLAN名，如果没有配置 VLAN名，缺省的名字是 VLAN 号前面用 0填满的 4 位数，如 VLAN0010 是 VLAN10 的缺省名字)(4)Switch(config-vlan)#mtu mtu-size 改变 MTU 大小（可选）(5)Switch(config-vlan)#end 退出(6)Switch#show vlan 验证 VLAN 配置结果。(7)Switch#copy running-config startup config 保存配置第 2 种配置方法：在 VLAN Database模式下创建 VLAN 步骤:(1)Switch#vlan database 进入 VLAN 配置模式(2)Switch(vlan)#vlan vlan-id name vlan-name 键 VLAN号及 VLAN名可以使用接口配置模式来定义端口模式（接入（access）还是干道（trunk），并向 VLAN中添加或从中删除端口。将端口指定到特定的 VLAN后，就是在处理接入链路而非trunk 链路。可以使用 switchport mode access定义端口成为 VLAN 成员模式，使用此命令的 no 形式，可以将一个端口从VLAN 中去除。接下来，你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no 形式，也可以将一个端口从VLAN中去除。在接入模式下，接口仅属于一个VLAN。步骤:(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#interface interface-id 进入接口配置模式，进入要分配的端口，如本案例中FastEthernet 0/11(3)Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式(4)Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。(5)Switch(config-if)#end 退出接口配置模式(6)Switch#show running-config interface interface-id 验证端口的 VLAN号(7)Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况(8)Switch#copy running-config startup-config 保存配置默认情况下交换机上的所有端口都属于VLAN1 中。你不能对VLAN1 进行更改、删除或重命名，因为它是默认的VLAN。默认时VLAN1 是所有交换机的本地VLAN，一般厂商都推荐你使用VLAN1作为负责管理的 VLAN。本地 VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本地VLAN 中。”这就是交换机在没有划分VLAN 时，客户端能够通信的原理。若欲将某个端口从VLAN中删除，可以将该接口恢复为默认值，即可清除该接口的所有配置，使之不再属于任何VLAN。步骤：(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#default interface interface-id 清除某接口的所有配置(3)Switch(config)#end 返回特权配置模式(4)Switch#copy running-config startup-config 保存对配置的修改删除 VLAN 管理员在配置 VLAN 过程中，很有可能输入错误的VLAN 名称，如果要删除这些 VLAN可用 vlan database 进入 VLAN配置状态，用 no vlan vlan-id 来删除，也可以在特权配置模式下进行操作。步骤：(1)Switch#configure terminal 进入全局配置模式(2)Switch(config)#no vlan vlan-id 删除某一VLAN，如：no vlan 11(3)Switch(config)#end 返回特权配置模式(4)Switch#show vlan brief 验证 VLAN数据库的结果(5)Switch#copy running-config startup config 保存对配置的修改根据本校园网络的VLAN划分，IP 地址的划分等分配，分别在教学楼、实验楼、办公楼、宿舍楼等楼群汇聚层的交换机配置相关的 IP 地址，并对其重要的部门和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。只需将交换机划分 VLAN，将相对应的客户端端口加入到VLAN中，并配置中继（要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式 Trunk）。同时需要配置单臂路由使有些VLAN之间可以相互访问。另外，我们之前对VLAN的添加、变更和删除都会写入交换机 ISO系统中的 VLAN.dat 文件。你在特权模式下利用show vlan的输出结果就是显示该文件的内容。VLAN.dat 文件存储在 NVRAM中。你可以删除这个文件，但要清楚后果：删除vlan.dat文件很可能破坏不同交换机VLAN数据库中的一致性。如果你想改变VLAN的配置，最好的做法是使用VLAN配置模式下的命令。4.5 IP地址分配在路由器和交换机上为接口或VLAN 设置 IP。进入接口模式，用 ip address命令后加上 IP 地址和子网掩码。例如：(1)为端口分配 IP Router(config)#interface fastEthernet 0/1 /进入接口 1 Router(config-if)#ip address 172.16.1.2 255.255.255.0 /为 1 号接口分配 IP172.16.1.2(2)为 VLAN分配 IP Switch(config)#interface vlan 10 /进入 VLAN 10 Switch(config-if)#ip address 192.168.1.1 255.255.255.0为 VLAN10 分配 IP 为 192.168.1.1 第五章布线系统设计网络中心连接各建筑物用6 芯多模光纤。楼内采用 5 类双绞线。每个信息点配有一个RJ-258 针模式插座。每个插座由对非屏蔽线缆单独配线，可用于数据和图像等连接应用。信息点实用的标准针模式连接插座，应符合 ISO8877标准和 EIA/TIA568协会的机械性能和电器性能标准。综台布线是校园建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”工程。智能化建筑是由智能化建筑环境内系统集成中心利用综合布线系统连接和控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。(3A 即楼宇自动化 Building Automation、办公自动化 Office Automation、通信自动化Communication Automation)设计与实现一个合理综合布线系统一般有六个步骤：获取建筑物平面图；分析用户需求；系统结构设计；布线路由设计；绘制布线施工图；编制布线用料清单。星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。为了使智能建筑与智能建筑园区的工程设计具体化，根据实际需要，我们将综合布线系统分为三个设计等级：1基本型适用于综合布线系统中配置标准较低的场合，用铜芯电缆组网。基本型综合布线系统配置：(1)每个工作区(站)有一个信息插座；(2)每个工作区(站)的配线电缆为一条4 对双绞线，引至楼层配线架；(3)完全采用夹接式交接硬件；(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有 2 对双绞线。2增强型适用于综合布线系统中中等配置标难的场合，用铜芯电缆组网。增强型综台布线系统配置：(1)每个工作区(站)有两个以上信息插座；(2)每个工作区(站)的配线电缆均为一条独立的4 对双绞线，引至楼层配线架；(3)采用夹接式(110A 系列)或接插式(110P 系列)交接硬件；(4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有 3 对双绞线。3综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯电缆混合组网。综合型综合布线系统配登：(1)在基本型和增强型综合布线系统的基础上增设光缆系统；(2)在每个基本型工作区的干线电缆中至少配有2 对双绞线；(3)在每个增强型工作区的干线电缆中至少有3 对