校园网设计方案—计算机网络课作业(共46页).doc

《校园网设计方案—计算机网络课作业(共46页).doc》由会员分享，可在线阅读，更多相关《校园网设计方案—计算机网络课作业(共46页).doc（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上校园网设计方案计算机网络课作业赵菊侠2004-4-10目 录一、概述二、需求分析（一） 针对本题所做的假设（二）客户从实际情况出发所提出的需求（三）作为网络设计者，应对网络所担负的功能进行不言而喻的需求考虑（四）技术上的需求分析（五）对机器数量和地理分布的分析三、设计原则（一）面向标准化而提出的通用原则（二）面向实际情况的原则四、设计目标五、设计内容核心是数据交换和服务子系统功能的实现（一）层次化的数据交换设计1. 理解分层设计的重要性2. 网络选型几种网络技术的比较3. 本问题是如何进行层次化设计的4. 核心层的设计、汇聚层的设计、介入层的设计（二）功能子网的实现1

2、. 校园网络中心的设计2. 教学子网的设计3. 办公子网的设计4. 图书馆子网的设计5. 宿舍区子网及后勤子网等的设计（三）设备选择1. 核心交换层的设备和介质2. 汇聚交换层的设备和介质3. 介入交换层的设备和介质4. 服务器的选择（四）网络操作系统和协议的选择与配置1. 几种常见的操作系统比较2. 几种常见的协议比较3. 应该选择什么4. Windows操作系统的配置5. IP协议的配置（五）结构化的布线方案1. 结构化综合布线系统2. 结构化综合布线系统设计标准3. 结构化综合布线系统安装与设计规范4. 结构化综合布线系统设计原则l 开放的和标准化的网络布线系统l 系统的可扩展性l 系统

3、的可管理性5. 结构化综合布线系统的组成6. 结构化综合布线系统设备选型7. 网络布线简图（六）设计清单和报价、系统硬件部分总预算（七）集约化的管理1. 网络管理概述2. 如何有效地管理校园网（八）网络安全设计方案1. 网络安全概述2. 物理安全分析3. 网络结构的安全分析4. 系统的安全分析5. 应用系统的安全分析6. 网络安全措施（九）校园网管理信息系统网络星系资源建设六、分析设计七、总结一、概述当今时代，随着信息技术的迅猛发展，Internet的不断延伸，计算机应用成为一个现代人所必须具备的一项生存技能。“百年大计，教育为本”，随着我国教育模式从应试教育向素质教育的转变，校园现代化和信息

4、化的建设，已经成为培养二十一世纪全面发展的综合人才的必备条件。中小学校园网的建设就是建立在校园内的一个模拟的Internet环境及建立在网上的多媒体网络应用。目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。中国教育科研计算机网（CERNET）于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的

5、网络环境。1998年10月,中国教育科研网(CERNET)二期工程正式启动,工程计划到2000年二期工程完成时,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。当前由于网络、数

6、据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Int

7、ranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server）的负担，设备的性能可得到了良好的应用，而且资源信息

8、可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。二、需求分析（一）针对

9、本题所做的假设：1、原来各个学院的机器没有进行网络连接，或者其网络连接的设备、介质、技术等均较落后，可以完全将其舍弃。2、各个学院的主机和综合办公所使用的主机均有其相应的功能，它们之间很少进行长时间、大数据量（如视频会议）的带宽占用。3、各个学院、计算中心和综合办公在逻辑功能上是独立的。这样，虽然有VLAN和VPN等技术的支持，但我们还可以考虑采用部门级的服务器来对各逻辑单位架设INTRANET服务器。4、学校校园网的组成中还要包括其他逻辑单位，如图书馆、宿舍楼、多媒体教学系统等。（二）客户从实际情况出发所提出的需求：1、各个部门之间资源的访问2、一个部门用户所产生的通信量不能影响其他部门的局

10、域网，除非他正在访问其他部门局域网上的资源。3、文件服务器仅仅可以支持30个用户的访问4、文件服务器不能由多个部门共享。5、所有的中继器、网桥、集线器都必须在布线室中。（三）作为网络设计者，应对网络所担负的功能进行不言而喻的需求考虑：1、网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。2、校园网各终端间具有快速交换功能。3、对网络资源的访问提供完善的权限控制。4、网络具有防止及便于捕杀病毒功能，以保证网络使用安全。5、校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。6、可对接入因特网的各网络用户进行权限控制。7、提供教学资源的编辑

11、、存储与发布。8、支持大容量资源的存储备份。9、提供教师辅助教学系统，制作课件的工具。10、支持教与学的现场情景教学。流式课件点播、电子阅览室资源访问。11、提供教学教务管理。（四）技术上的需求分析：1、需求的流量类型：客户机/服务器数据WebMail多媒体教学，VOD，视频会议语音/传真网络管理2、需求的前瞻性：l 先进性：-由于网络技术的日新月异，更高的带宽和更先进的应用层出不穷，本校园网将在未来几年的运行中能达到应用需求的先进性，能在较长时期内达到业界的先进水平，保护用户的投资。现阶段则是能实现数据，语音，多媒体通信，OA，MAIL，WEB服务。l 可靠性：-将要建设的校园网将是高可靠性

12、，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。l 可扩展性：-骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。l 可管理性：-整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。l 安全性：-由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。（五）对机器数量和地理分布的分析：三、设计原则（一）面向标准化而提出的通用原则在本系统设计中采用以下原则：1、实用性从保护各系原用的设备投资和能够完全满足现实需求的角度出发

13、，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。2、开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。3、先进性当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。4、可扩充性所选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的

14、要求，平稳地向未来新技术过渡。5、可靠性系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。6、安全性安全性包括两个方面，一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。（二）面向实际情况的原则校园网概括地讲，校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料

15、库等，都可以通过网络运行工作。如果一所学校包括多个专业学科（或多个学院），也可以形成多个局域网络，并通过有线或无线方式连接起来。我们在设计校园网时会遵循以下原则：l 学校需求为前提原则坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助校方进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。l 品质与成匹配原则选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。l 设备选型兼顾原则满足学校对现代化教学手段的要求；满足校园网建设及国联网的要求；所

16、选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质内、国际的售后服务。l 技术应用全面原则在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。l 坚持标准原则一切校园网设计和施工，均要严格遵循国际和国家标准。四、设计目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到：各学院组建自己相对独立的本地局域网，既能满足各系自己的 正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的

17、要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。五、设计内容核心是数据交换和服务子系统功能的实现 导读层次化的数据交换设计理解分层设计的重要性网络选型几种网络技术的比较本问题是如何进行层次化设计的核心层的设计、汇聚层的设计、介入层的设计功能子网的实现校园网络中心的设计教学子网的设计办公子网的设计图书馆子网的设计宿舍区子网及后勤子网等的设计设备选择核心交换层的设备和介质汇聚交换层的设备和介质介入交换层的设备和介质服务器的选择网络操作系统和协议的选择与配置几种常见的操作系统比较几

18、种常见的协议比较应该选择什么Windows操作系统的配置IP协议的配置结构化的布线方案结构化综合布线系统结构化综合布线系统设计标准结构化综合布线系统安装与设计规范结构化综合布线系统设计原则开放的和标准化的网络布线系统系统的可扩展性系统的可管理性结构化综合布线系统的组成结构化综合布线系统设备选型网络布线简图设计清单和报价、系统硬件部分总预算集约化的管理网络管理概述如何有效地管理校园网网络安全设计方案网络安全概述物理安全分析网络结构的安全分析系统的安全分析应用系统的安全分析网络安全措施（一）层次化的数据交换设计所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样

19、就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。为了更加清楚地理解分层设计的重要性，最好能够理解OSI（开放系统互联）参考模型。OSI模型能够简化计算机之间通信的要求，同样，使用层次化模型设计网络也能够简化联网的要求。在校园网设计中，使用层次化模型有许多好处，列举如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展

20、 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。层次化网络设计如图1所示，一个层次化设计的网络有三个层：核心层（用于提供站点之间的最佳数据传输）、分布层（提供基于策略的连接）、接入层（将终端用户接入网络）。图1每一层都为网络提供了必不可少的功能。在实际设计中，三个层中的某两个层可以合并为一个层，比如核心层和分布层，但是为了使性能最优，最好采用层次

21、式结构。网络技术选型目前有很多种方案的组网技术，这些技术提供了不同的标准和设备，它们有各自不同的特点。我们主要从以下方面进行考虑：数据交换的带宽访问资源的稳定程度后继发展与扩容与国际标准的兼容抵御非安全访问的能力维护的工作量与技术性价比学校的规模特点简述以太网（Ethernet）以太网是应用最为广泛的网络技术，它基于CSMA/CD（冲突检测媒体访问/载波侦听）机制，采用共享介质的方式实现计算机之间的通讯，带宽为10Mbps。CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一

22、次间隔后重发，即采用某种退避算法。快速以太网快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式（CSMA/CD竞争方式访问，IEEE 802.3），所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可

23、以提供很好的网络质量和服务。令牌网(Token Ring)令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。一般令牌网指令牌环网（Token Ring）和令牌总线网（Token Bus）。基于IEEE802.4标准的Token Bus是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令牌则在逻辑环上运行，其运行原理与Token Ring基本一样。目前

24、Token Bus非常少用；Token Ring是基于IEEE 802.5标准的网络结构，目前说的令牌环网络多是指IBM的令牌传递环形网络的实现，它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。交换式高速以太网交换式高速以太网以太网是比普通以太网快10100倍的以太网，可达独享100M1000M。和普通以太网一样可以用在共享和交换型环境里。但它的发展受制于一个规律，既数据的传输速率与距离乘积为

25、一个恒定值，随着对网络数据传输要求的不断提高，交换式高速以太网应运而生，但传输距离缩短到了几百米。因此它可以应用在站点相对集中的需高带宽的场合。特别使用于突发数据传输的场合。光纤分布式数据接口（FDDI）FDDI是高性能的高速宽带LAN技术，其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与Token Ring技术不同的是当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mbps。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接

26、站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。铜线分布式数据接口(CDDI)是FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI和CDDI的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是，FDDI/CDDI是昂贵和复杂的，另外缺乏对多种服务和QoS的支持

27、，始终未成为主流技术，发展速度缓慢，前景不被看好。异步传输模式（ATM）ATM是一种基于交换机的联网技术，完全不同与传统的网络，是对传统的一次革命。ATM交换机每站点对一个工作站，ATM交换机和网站之间的链路可以使用多种速度。服务器和网络的连接采用100M光纤链路。用户工作站采用25Mbps和51Mbps速率的非屏蔽双绞线链路；而交换机之间的互联采用622Mbps速率的单模光纤链路。ATM网的数据传输是面向连接的。ATM有着广阔的发展前景，它用于工作组环境、局域网环境和广域网，它提供了一个完整的联网体系结构。千兆位以太网技术（Gigabit Ethernet）千兆位以太网技术以简单的以太网技术

28、为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。与之相比，通常所采用的平面桥接网已经有点无法承受新时代的网络数据交换量，这种结构方式会被新的方式所淘汰。最早的园区网被认为是在单一局域网上添加了多个新用户而形成的。这样的LAN是网络设备通过物理或逻辑线路连在一起构成的网络。在这样的网络中，所有网络设备共享半双工的10M可用以太网带宽。这时，整个网络是一个碰撞域，因为所有网络设备可以侦听到网络上传输的数

29、据，会产生数据包冲突，因此就引进CSMA/CD碰撞检测机制来规划网络上的数据传输。当一个碰撞域上的数据传输变得非常拥挤时，就应该加入一个网桥，网桥是一个存储转发型的数据包交换机，他把整个网络分成若干个碰撞域，来减小数据包的碰撞，增加传输效率。网桥不会隔离网端上的广播、多播和组播数据，就是说，整个园区网所有桥接网络是一个单一广播域。生成树协议STP的开发避免了数据回路。下面是STP广播域的主要特征：冗余链路被封锁不能传输数据不同节点之间存在非理想路经STP收敛通常需要40到50秒在第二层传输的广播数据会中断所有的主机在第二层产生的广播风暴会影响到整个域的主机隔离故障非常困难网络安全没有保障理论上

30、，广播数据的大小受整个广播域的大小限制，实际上，管理一个桥接架构的园区网会随着网络的不断扩大而变得越来越难，一个的工作站的故障有可能造成整个网络的瘫痪。当设计桥接网的时候，每个桥接网段就相当于一个工作组，工作组服务器和客户机一样被放在同一个网段中，使大部分数据传输在本地网段中，这就是遵循80/20 原则。经过分析，我们决定对该网络的组网技术选型上采用三层交换功能的以太网。结构和实现过程如下图。功能子系统的设计校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。1、教学子网的设计校园网建网的目的之一。是利用计算机网络实现多媒体教学，如： 交互式多媒体课堂

31、：在网络多媒体教室中，学生查找文本、视频资料，进行主动的学习，老师起到引导和把握方向的作用。 电子阅览室：把各种影视，教学资料存放在视频库中。在阅览室内利用计算机网络观看。教师培训：教师在办公室内，利用网络观看放在视频库中的教学示范或为备课查看视频资料 多媒体教学的难点在于实现视频信号的传输（如VOD视频点播），其困难之处主要有以下几点： 视频信号数字化后的数据量非常宏大，例如，一幅NTSC标准的24位真彩色图像约占1MB空间，要在计算机上实现全活动的视像，则帧速率为30帧/秒，1秒钟的视频数据占30MB空间，显然。仅依靠现有的存贮技术根本无法实现，更不要说在网络上实时传输。ISO制定了将动态

32、图像进行压缩的MPEG标准，其中MPEG-1把视频和伴音信息压缩到1.2M/B-1.5M/B。另外Intel公司的Indeo Video技术也得到广泛应用，在其产品中，视频信号所占用的带宽小于500K/B。 以太网使用CSMA/CD介质访问规程。任一工作站要进入网络都必须采用这种带有冲突检测的载波侦听多路访问方式，其结果是，每个数据包传送所需要的时间是不确定的，这种不可预测性使得传送的视频信号不能同步，因而产生噪声和图像失真，为解决这个问题，H.323标准应运而生。它规定所有数据包所占用时间的长度是相同的，这就为在局域网上传送视频创造了条件。总之，在局域网上实时传送高质量的视频数据还未成熟，但

33、传送压缩后的视频确是可行的。在教学过程中，大量传送的是文本、图像和部分的视频等数据，对速度要求较高，所以我们推荐所有教学用端口采用100M交换式以太网口，主要端口至少采用100M交换式以太网口。 在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSaga)电子教室、海航的电子阅览室，中教的课件制作系统等。传奇(ParaSaga)电子教室v4.0具有丰富的功能，主要分为三大类：教学功能、管理功能和一些辅助功能。2、办公子网的设计办公子网主要面向学校的各级领导以及各职能部门，为实现学校管理的现代化服务。办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传

34、输得比较快，才能提高办公的效率。同时，办公计算机应该能够达到支持视频传送的要求。 网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。 鉴于办公子网将支持视频功能，推荐采用交换式10/100M端口，部分采用共享式10/100M.3、图书馆子网的设计 图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘塔以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。图书馆的其它办公计算机仍然接入校园办公子网。图书馆通过100M交换口连入校园网，而各个查询终端可以采用10/100M共享式端口。 图书馆管理系统对应的软件在市场上有较多且成熟的相应产品。

35、4、宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，可以直接浏览学校发布的信息及查阅一些电子文档资料。后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。于宿舍区子网及后勤子网对带宽的要求并不高，因此可选用共享10M/100M的端口。（二）设备、介质选择1、核心层设备、介质设备、介质用途要求预选特征数量中心交换机学校网络中心的设备应当具有很高的可管理性；同时学校的用户数比较多，如果这么多用户同在一个子网内，势必会造成广播数据干扰正常的数据传输，造成网络的阻塞、丢包。划分虚网（VLAN）是解决广播干扰和隔离不同部门的一个解决方案，为了在虚网间进行通讯，必须在网络中心有三层的路由机制

36、。由于一般路由器的数据路由速度很慢，因此使用三层交换机是解决上述问题的关键。Cisco的Catalyst5000* 系列多协议路由选择技术千兆位以太网可伸缩的Fast Ethernet或ATM交换机用于主干网应用13个插槽1铜缆介质主干数据交换通道500m光缆介质计算中心到网络中心交换机的连接200m2、汇聚层设备、介质设备、介质用途要求预选特征数量交换机汇聚层交换机设在教学楼、办公楼、图书馆、教工宿舍等中心部位，起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE802.1x身份验证等功能。Catalyst3000它支持6，000到

37、10，000个MAC地址，提供16个固定配置的交换以太网接口和2个灵活配置的扩展15铜缆3、第三级接入级交换机、介质设备、介质用途要求预选特征数量交换机100M到桌面普通50铜缆4、服务器选择服务器用途配置数量文件服务器至少5台信息服务器（三）网络操作系统和协议对于现在采用的网络系统平台：UNIX、 Linux、Novell、WindowsNt都各有特点。UNIX系统资源比较丰富，支持大型网络互连，但目前仍存在许多不同的UNIX版本，运行在不同的硬件体系结构上，缺乏很好的通用性，但是UNIX系统一般都提供了网络通讯能力（TCP/IP/NFS等）。Linux具有UNIX的全部优点，同时具有源代码

38、开放，完全免费，可以自由安装己任易修改，是实现网络关键性应用的一种理想选择。NOVELL网络协议上采用的是IPX/SPX，适用于相对小规模的网络，在与大型网络（INTERNET）相连时需要将IPX/SPX协议转换为TCP/IP协议，无疑增加了网络实施的复杂性。WINDOWS NT SEVER是较为理想的应用平台，具有很好的发展潜力和前景，支持众多的网络通讯协议。UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服

39、务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。 Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。 Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。网络操作系统的好坏，直接影响系统支撑平台的性能，考虑到校园网的分布处理方式、广域性的集中控制的要求和对资源利用的合理性等因素，我们选择微软公司的NT 4.0中文版。操作系

40、统方案Windows NT Advanced Server 是专为客户-服务器模式设计的，是一个与平台无关的可伸缩的服务器操作系统，它运行时有多个线索，从而可以支持更为强大的应用程序，特别适合于分散式主从结构的应用软件。Windows NT Server是INTERNET和INTRANET上最完善的平台，它是唯一带有内置Web服务器MicosoftInternet Information Server(ISS)的网络操作系统。ISS和Windows NT Server的集成意味着WEB服务器的安装和管理和仅仅是操作系统的一个组成部分。另外，通过ISS，您可以从任何一个有WEB浏览器的PC机上远

41、程管理您的WEB节点。Windows NT Advance Server 提供了应用软件服务器所需的高级功能。如：适合用于多CPU的超级服务器(速度远超过现有的小型机) 抢占式多任务系统。 防护严密的虚拟内存。 开放的网络系统结构。 具有广泛的硬件和软件支持和NETWARE兼容，支持TCP/IP ,IPX/SPX、NETBEGI、DLC等多种协议。 良好的可靠性。 支持(RAID 5硬盘镜像、UPS控制等)，防止硬件损坏或掉电造成的损失，特殊设计的文件系统(NTSF)能在数十秒内恢复数百兆硬盘的工作能力。 NT比UNIX系统在利用性能价格比高的软硬件方面更具有优 越性，特别是INTEL 的X8

42、6平台。NT更容易与现存的软硬件相集成，安装WINDOWS系统的PC工作站在选择服务器时自然倾向与WINDOWS NT，NT与先前的WINDOWS具有相似的观感，因而简单易学，且管理维护方便。微软的OFFICE 系列套件占据了应用套件市场的85%-90%，而其SQL服务器以其低廉的价格为NT系统提供强大的功能。校园网络由于需要和Internet连接，因此必须支持TCP/IP协议。若存在NetWare服务器，则需使用SPX/IPX协议。过程访问服务器可以选择SLIP或PPP。 IP地址资源的利用IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址，

43、它是由Internet指定数字委员会(IAAA)确定的，确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，在Ipv6技术应用之前，我们要合理使用IP地址资源。当申请到一个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。TCP/IP软件的配置TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。 过程访问客户软件配置远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置，如串口号、调制解调器

44、指令、速率、拨号方式（一般选择自动拨号）。根据访问服务器支持SLIP或PPP选择连接方式。 其它网络服务配置网络服务包括域名、WWW、电子邮件和匿名FTP等。 （四）网络硬件清单和报价设备类型设备数量单价（元）合计（元）交换机中心交换机1台90009000部门交换机5台250012500桌面交换机20台3006000服务器文件服务器5台900045000线缆UTP双绞2000m2Y/m4000光纤200m13Y/m2600其它（四）结构化的综合布线1、结构化综合布线系统对于一座建筑物，它是否能够在现在或将来始终具备最先进的现代化管理和通讯水平，最终要取决于建筑物内是否有一套完整、高质和符合国际

45、标准的布线系统。在传统布线系统中，由于多个子系统独立布线，并采用不同的传输媒介。这就给建筑物从设计和今后的管理带来一系列的弊端。在线路路由上，各专业设计之间过多的牵制，使得最终设施的管道错综复杂，要多次进行图纸汇总才能定出一个妥协的方案。在布线时，重复施工，造成材料和人员的浪费。各弱电系统彼此相互独立、互不兼容，造成使用者极大的不便。设备的改变、移动都会使最终用户无法改变原有的布线，以适应各自的需求。这就要求用户对布线系统进行重新设计施工，造成不必要的浪费和损坏，难于维护和管理，同时在扩展时给原建筑物的美观造成很大的影响。因此说，原有的传统布线方式不具备开放性、兼容性和灵活性，而结构化布线系统

46、采用国际标准，具有极大的优势：将各个系统统一布线，提高全系统的性能价格比。具有开放性和充分的灵活性，不论各个子系统设备如何改变，位置如何移动，布线系统只需跳线而不须任何其它改变。设计思路简洁，施工简单，施工费用降低。充分适应通讯和计算机网络的发展，为今后办公全面自动化打下了坚实的基础。大大减少维护管理人员的数量和费用。可根据最终用户的不同需求进行随时的改变和调整。2、结构化综合布线系统设计标准结构化综合布线系统的设计应符合下列各种国际国内最新标准：ANSIEIATIA-569（CSA T530）商业大楼通讯路径和结构空间布线标准。ANSITIAEIA一568-A（CSA T529一95）商业大楼通讯布线标准。ANSITIAEIA一607（csAT527）商业大楼通讯布线系统接地线和耦合线标准。ANSITIAEIA一606（CSA T528）商业大楼通讯布线管理标准。TIAEIA TSB-67 UTP端到端功能检测标准。（ 91995 ）CCITT 1SDN综合业务数据网络标