飘渺小学校园网络建设-《网络工程》课程设计(共25页).doc

《飘渺小学校园网络建设-《网络工程》课程设计(共25页).doc》由会员分享，可在线阅读，更多相关《飘渺小学校园网络建设-《网络工程》课程设计(共25页).doc（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上网络工程课程设计题目：飘渺小学校园网络建设 系别： 计算机系 专业： 科学与技术 年级： 0 8 姓名： * 学号： 080*113 班级： 网络（2）班 指导教师： * 2010 年 12 月 31 日目 录绪 论 - 21. 网络需求分析工程概述 - 31.1 设计思想 - 3 1.2 设计原则 - 31.3 设计目标 - 42. 网络拓扑结构规划与设计 2.1 需求分析 - 52.2 网络拓扑图 - 52.3 网络安全设计 - 62.4 网络扩展设计 - 82.5 交换机的配置 - 93. 综合布线系统3.1 设计目标 - 123.2 设计原则 - 123.3

2、设计依据 - 133.4 设计要点 - 144. 工程设备选型 - 185. 校园网的工作系统5.1 电子图书馆系统 - 205.2 校园网管理系统 - 215.3 多媒体网络教室 - 21总结 - 23参考文献 - 24绪 论科学技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，特别是INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来，有很多中、小学也加入到校园网络建设

3、的行列，建设和使用校园网络已成为一种普遍趋势。随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用也是日新月异。这就给校园网建设提出了网络的安全和可运行性提出了新的要求。现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。关键词：校园网络 网络建设 网络技术1. 网络需求分析 工程概述 最近，有一间名为飘渺小学的学校竣工。根据先进的教育方式，多媒体教学必不可少，再者让学生们更好地学习可利用网络，网上查阅资料，网络教程等等，因此

4、迫切需求要对其进行网络、布线工程规划。11 设计思想校园网计算机网络系统应便于将来网络系统的扩充，网络的硬件和软件应具有相对的独立性；充分考虑网络系统的开放性；充分考虑硬件的适应性，硬件应具有高度的可连接性和兼容性；网络系统应具有高度的开放性，能与不同的计算机系统，通讯系统，自动控制系统连接，能连接不同协议的网络系统；实现多种操作系统平台，多种网络操作系统，多种网络协议互操作。1.2 网络设计原则、网络的先进性和实用性的原则采用的硬软件系统既有技术的先进性，又有很高的性能价格比。 、网络的开放性和兼容性的原则选择符合国际标准的网络硬软件产品，有很好的互换、扩展和升级能力。 、网络的灵活性和可靠

5、性的原则网络系统能够适应各种网络应用系统，易于今后向更先进的技术迁移，并且要有很好的容错能力。 、网络的可管理性和易维护性原则配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。 、网络系统的保密性和强有力的防病毒性。1.3 设计目标 采用模块化结构设计，以易于升级； 采用分布式分层结构，以便于开发和维护； 采用集群解决方案，以保证连续工作； 采用高带宽，以保证网络速度； 采用成熟先进的平台软件，以缩短教学课件的开发周期； 采用国际互联网上的标准通信协议TCP/IP协议，提供校园内部及面向全球的Web、F

6、TP、E-mail等网络服务，实现与国际互联网的完全接轨； 具有高可靠性和开放性，支持当前流行的各种网络管理协议； 具有支持通用大型数据库的功能； 具有良好的软件支持；具有一些基本教学功能，以完成学校的基本教学任务； 2. 网络拓扑结构规划和设计2.1用户需求分析近年来，网络病毒泛滥、网络安全事件频频发生，网络的安全越来受到人们的重视，再者中学的用户普遍对计算机的认识程度低，若遭到网络安全的各种问题难以解决。因此保证网络的安全运行为重点；网络发展是迅速的，网络建设不因停留在今天要着眼明天，因此网络建设要在未来5年不过时。2.2 网络拓扑图 校园网络拓扑图2.3 网络安全设计根据小学校园网的拓扑

7、结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。：通过一台路由器隔开外网（Internet）与校园网，路由器中我们设置了防御外部的第一道屏障。 屏蔽路由器对进出内部网络的所有信息进行分析，并按照一定的安全策略（信息过滤规则）对进出内部网络的信息进行限制。它能根据IP地址、UDP和TCP端口来筛选数据。如可以在路由器中实现对内部网络在8.00-18.00屏蔽腾讯的所有服务，也可以对特定的黄色、暴力、黑客、游戏网站进行屏蔽。：通过防火墙（装有瑞星企业版的主机）隔离，在校园网络与外界连接

8、处实施网络访问控制。 在Internet与校园网内网之间部署了一台瑞星企业版防火墙，可以让学院了解外部网络用户的身份和工作性质，提供访问规则，并针对存取要求授予不同的权限，保证只有经授权许可的信息才能在客户机和服务器间流通。其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件

9、进行跟踪和审计。具体配制规则如下： 第一，根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，如审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自外网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。第二，将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。第三，在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。第四，在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一

10、层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。第五，定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。第六，允许通过配置网卡对防火墙设置，提高防火墙管理安全性。：在中心交换机上架设入侵检测系统（瑞星入侵检测系统RIDS-100）。 入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入中心交换机上，对处于防火墙之后的来自外部网和校园网内部的各种行为的网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由

11、器配合工作。具体工作过程如下：IDS扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。IDS是被动的，它监测你的网络上所有的数据包。其目的就是扑捉危险或有恶意动作的信息包。IDS是按你指定的规则运行的，记录是庞大的，所以我们必须制定合适的规则对他进行正确的配置，如果IDS没有正确的配置，其效果如同没有一样。IDS能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。：漏洞扫描系统采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理

12、员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口。例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。：部署网络版杀毒软件最理想的状况是在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。具体实现过程可如下操作： 在学校网络中心配置一台高效的Windows2000服务器安装一个网络版杀毒软

13、件系统中心，负责管理校园网内所有主机网点的计算机。在各主机节点分别安装网络版杀毒软件的客户端。安装完杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。网络中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力

14、；另一方面，由于整个网络的升级、更新都是有程序来自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。2.4 网络扩展设计根据学校的信息点需求情况，在网络的整体设计中充分考虑到网络的扩展性，主要从如下两个层次考虑：整个网络结构的扩展性。整个网络主干采用星型拓扑结构，可以很容易地扩展主干节点。二级以下的节点也采用星型拓扑结构，可以很灵活地接入微机和工作站。网络设备的扩展性。首先在网络主干允许的情况下，可以增加楼层Hub来扩展网络信息点。然后，可以增加二级节点交换机以增加交换的端口。最后，可以增加网络中心交换机加强模块升级到1000M带

15、宽。学校里分三个区：教学区、办公区、生活区。教学区主要有图书信息楼（电子阅览室、网络中心、广播室）综合楼（实验室、语音室、多媒体教室、电教室）、教学楼、体育馆等；办公区主要有行政楼（教务处、学生处、教科处、总务处、财务处等）；生活区主要有教师公寓、学生公寓、餐厅等。根据学校的建筑物的分布，把校园网的主节点放置在图书馆网络中心，而且教师宿舍的使用量不会很大，所以目前网络的拓扑结构呈星形，即以图书馆为核心，向教学大楼、办公楼和教师宿舍辐射，建筑物间使用多模光纤连接。同时，鉴于目前的主要建筑均比较宽（高度适中），所以，建筑物内部每楼层设置楼层交换机。2.5 交换机配置核心交换机：本设计中的核心层交换

16、机采用的是Cisco Catalyst 4006交换机，采用了Catalyst 4500 Supervisor II Plus（WS-X4013+）作为交换机引擎。运行的是Cisco的Integrated IOS操作系统在作为核心层交换机的Cisco Catalyst 4006交换机中，安装了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)）模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484（1000BASE-SXShort WavelengthGBIC (Multimode only)）。1配

17、置核心层交换机CoreSwitch1的基本参数Switch#configure terminalEnter configuration commands,one per line.End with CNTL/ZSwitch(config)#hostname DistributeSwitch1CoreSwitch1 (config)#enable secret youguessCoreSwitch1 (config)#line con 0CoreSwitch1 (config-line)#logging synchronousCoreSwitch1 (config-line)#exec-time

18、out 5 30CoreSwitch1 (config-line)#line vty 0 15CoreSwitch1 (config-line)#password abcCoreSwitch1 (config-line)#loginCoreSwitch1 (config-line)# exec-timeout 5 30CoreSwitch1 (config-line)#exitCoreSwitch1 (config)#no ip domain-lookup2配置核心层交换机CoreSwitch1的管理IP、默认网关CoreSwitch1(config)#interface vlan 1Core

19、Switch1(config-if)#ip address 192.168.0.1 255.255.255.0CoreSwitch1(config-if)#no shutdownCoreSwitch1(config-if)#exitCoreSwitch1(config-if)#ip default-gateway 192.168.0.2543配置核心层交换机CoreSwitch1的的VLAN及VTPCoreSwith1(config)#vtp mode client4配置核心层交换机CoreSwitch1的端口参数核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3

20、同广域网接入模块（Internet路由器）相连。同时，核心层交换机CoreSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。DistributeSwitch1(config)#interface range fastethernet 0/1 24DistributeSwitch1(config-if-range)#dupex fullDistributeSwitch1(config-if-range)#speed

21、 100DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 1DistributeSwitch1(config-if-range)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1 2DistributeSwitch1(config-if-range)#switchport mode

22、trunk此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机CoreSwitch2。CoreSwitch1 (config)#interface port-channelCoreSwitch1 (config-if)#switchportCoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2CoreSwitch1 (config-

23、if)#channel-group 1 mode desiruble non-silentCoreSwitch1 (config-if)#no shutdown5配置核心层交换机CoreSwitch1的路由功能 核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。CoreSwitch1(config)#ip rou

24、tingCoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2546其它配置定义对无类别网络以及全零子网的支持CoreSwith1(config)#ip classlessCoreSwith1(config)#ip subnet-zeroCoreSwitch2的配置步骤、命令和CoreSwitch1的配置类似.3综合布线设计3.1 设计目标 规范性本方案在设计过程中完全遵照国际及国内颁布的智能大楼弱电系统布线标准；严格按照EIA/TIA568A及ISO/IEC11801标准设计系统，并连接众多满足国际网络标准的网络设备。如 IEEE80

25、2.3，IEEE802.5，IEEE802.12等。 实用性实施后的通信布线系统，能够满足现在和将来的发展，实现数据通信、语音通信、图像通信；能够支持以太网、快速以太网、千兆以太网、ATM、令牌网、FDDI、ISDN等网络的应用。 先进性布线系统适应日益广泛的数据通信和应用，符合业界的发展趋势，从而保护用户在线缆及网络系统上的投资。 可靠性本系统全部采用增强型布线系统产品，为数据和语音传输提供了高带宽的传输信道。 安全性布线系统具有良好的防火、防水、防雷击、抗干扰、防静电、防虫蛀等特性。 经济性在满足现有应用需求和未来应用要求的基础上，尽可能选用价廉物美的产品，降低工程造价，提高性价比。 可维

26、护性系统中的任一部分之联接都应是灵活的， 即从物理接线，到数据通讯，语音通讯，自动控制设备之联接都不受或极少受物理位置和这些设备类型的限制。用户在今后的维护过程中可以方便的通过跳线实现数据信息点的移动及语音信息点的转换。 可扩展性本系统在设计过程中考虑到将来业务的发展，作了部分冗余设计，并且所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可很方便地将这些设备连到系统中去。 模块化在布线系统中，除去敷设在建筑内的线缆外，其余所有的接插件都是积木式的标准件，以方便管理和使用。3.2 设计原则 水平和骨干电缆系统采用星形拓扑，水平电缆

27、长度最大不能超过90米(295尺)，如果考虑跳线、接插线和设备电缆，可再增加10米，超过10米的长度，应从水平配线系统的90米限额中减去。 对于每个建筑物, 所选择的骨干电缆媒介（铜缆/光缆）满足业务和距离的要求。 在每个主配线终端和通信配线间内的话音和数据终端应分开。 使用铜缆网络的水平配线。3.3 设计依据 EIA/TIA-568商用建筑布线标准 EIA/TIA-569商用建筑布线系统管道及空间位置标准 建筑与建筑群综合布线系统设计规范 建筑与建筑群综合布线系统施工与验收规范 IEEE802.5 TOKING RING IEEE802.3 100BASE-T 100BASE-FL IEEE

28、802.5 TOKEN RING EIA/TIA SP-2840 IEEE 802.6 FDDI/CDDI/TPDDI 工业企业通讯设计规范 中国民用建筑电器设计规范JGJ/T 16-92 SYSTIMAX SCS设计指南3.4 设计要点设备子系统垂直主干子系统建筑群主干子系统工作区子系统水平支干子系统管理子系统整体结构化布线系统示意图 3.4.1工作区子系统设计工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成，可满足电话机、数据终端、计算机、监控器等设备的设置和安装在规划工作区子系统时，我们要考虑： 1.在作总体规划时选定的布线系统的类型特点; 2.将来使用的终端设备的类

29、型和特点; 3.终端设备安装的位置及从信息墙座跳接设备时是否方便安全;4 采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于维护和扩展。设计时注意： 1 信息模块接口与线缆接口均采用TIA/EIA-568-B标准。 2 信息点距地面大于30CM ，我们可根据实际情况而定。3.4.2水平子系统设计为了适应当前和未来的需要。我们建议采用适合传输语音、数据、视频的五类信息插座模块。信息插座及模块数量考虑冗余：订贷总数=总数+总数*3%水平线缆将干线线缆延伸到用户工作区。本项目中采用5类非屏蔽双绞线。信息点采用的5类线，能够充分满足各种宽带信号的传输，可满足用户将来使用。各种计算机网络的需求。

30、 水平线缆的长度根据图纸估算并考虑了端接余量及富余量。1箱1000FT305米平均线缆长度（米）（最大长度最小长度）/2 6米 10余量UTP电缆用量(箱)信息点数*平均每点线缆长度/3053.4.3垂直干线子系统设计垂直干线子系统由连接主设备间至各楼层配线间的线缆构成，提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。从主配线间发出至各子配线间，垂直干线材料根据通信要求我们对数据主干采用光纤，光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。通向综合楼的语音主干采用2根50对的3类大对数电缆。其他楼宇数据主干采用2根12芯的光纤。3.4.4 管

31、理子系统设计:管理子系统提供与其他子系统连接的手段，使整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统通常设置在配线设备的房间内，通常由配线硬件、输入/输出（I/O）设备等构成。3.4.5 设备间子系统设计：设备间子系统指设备间内与设备有关的系统。EIA/TIA569标准规定了设备间的设备布线，它是布线系统最主要的管理区域。设备间是在每一幢大楼的适当地点设置进出线设备、网络互联设备的场所。 3.4.6 建筑群子系统设计建筑群子系统用于各建筑物之间的互联，主要为铜缆和光缆，我们选择光纤作为建筑群的通道。 建筑群子系统图综合上述，本次项目的校园网为园区网，楼群间子系统采用光缆连

32、接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧

33、的楼宇采用PVC线槽明装的方式。 校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。 根据学校的实际应用，配置服务器7台，用途如下： 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析

34、。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。 电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等。 教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。 光盘服务器1台：负责多媒体光盘及视频点播服务。图书管理服务器1台：负责图书资料管理。4. 工程设备的选型 网络设备的选型是网络运行性能和售后服务的关键，根据我的实践经验，对于设备选型基于以下几点

35、考虑： 1网络中心的中心设备，承担着整个网络性能好坏的关键，我建议选用比较高档的中心设备，既能保证满足服务的需要，不会出现广播风暴或通信瓶颈问题；又能保证几年之内设备不会过时；2选择品牌时考虑比较多的是：生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品（这将决定用户接收产品熟悉产品的成本和产品的通用性）、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。在本方案中，网络结构采用星型，主干速率采用1000M，所以我们选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路

36、由和分支交换设备：主交换机设备选用3com或arlotto的高端千兆路由多协议中心交换机； 网络中心下连的其它子系统，配置的边缘100M交换机可选择3COM3000系列、arlotto系列、联想D-LINK系列交换机。边缘交换机与主中心交换机的连接速率为1000M；。我们将把全校的所有网络设备和计算机设备（其中包括服务器、工作站、外设等）有机地连接在一起，使其发挥相应的作用，形成一个综合性的、统一的一体化现代园区高速网络系统。 这样就组建了目前技术先进的千兆以太网1000BASE-TX，速度1000M，各科室为快速以太网，速度为100M/200M。各楼层之间网络连接的主干线采用千兆线路，主要考

37、虑网络的速度、将来网络的扩容以及与有关网络连接，其它分支采用100M双绞线。采用AMP结构化布线系统（PDS）进行网络布线 中心交换机使用千兆机；连接边缘高速百兆交换机；整个网络以一级千兆为中心，组成一个星型网络；这样就组建了目前先进、流行的千兆以太网和以太网（Ethernet）、快速以太网（Fast Ethernet）网络的组合,主干是1000M网络。其它分支为快速以太网 100BASE-TX，速度 100M/200Mbps。 中心服务器：由于集中式的管理可能对中心网络造成的压力较大，有可能使服务器的访问速率下降，所以我们将主服务器直接与中心交换机的高速模块相连，使用1000BASE-T的1

38、000M速率（将交换机的全双工方式打开，速率为2000M）；与中央交换机的直接相连，从而解决了的访问瓶颈问题，使各网络工作站可以快速访问服务器。 5. 校园网的工作系统5.1 电子图书馆系统 利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观： 1. 图书查询和管理 利用网络技术后，图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询，既节约时间，又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来，极大的方便了图书馆的管理工作。 2. 通过IC卡可以对学校阅览室进行有效的管理 图

39、书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱，实现各种光盘图书、杂志、文献的存储与访问。 为了提高访问检索速度，在光盘库服务器内部还配有大容量、高可靠性RAID硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。Windows 95/98下的用户终端通过WWW方式对服务器进行多媒体访问。 图书馆信息管理软件可采用成熟系统应用软件，或根据用户的具体要求在项目实施过程中定制。 5.2 校园网管理系统校园网的正常运作离不开一套强有力的信息系统软件，它

40、可以为学校校园网的全面应用提供保障基础。 校园网管理系统一般来说都具有以下功能。 系统登录：系统用户登录本系统必须进行身份校验，不同身份的网络用户对本系统具有不同权限的信息操作权，对系统的信息流程，学校可根据自身实际的业务流程自行设置。成绩管理：包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩，也可以按指定条件（如学号、名次）进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作，若网络用户是学生，按照系统默认的权限设置只能浏览成绩信息，而不能对信息作出修改。学籍管理：包

41、括新生信息管理、新生分班、学生信息管理等。班级管理：主要对学校班级信息进行管理，为跨学年提供进行自动升级操作，系统也可对部分学生作留级处理。5.3 多媒体网络教室 多媒体网络教室组合了电脑教室和语音教室的多种功能，使计算机教学及多种课程的计算机辅助教学变得更加直观方便、效果更好、效率更高。 大体上，多媒体网络教室具有以下三大功能模块。 1.教学功能 学生可以在自己的屏幕上看到教师的屏幕内容，教师的所有操作都将同步显示在学生的屏幕上，完成常规教学的演示功能；给指定的学生发送邮件，使之在每台学生机上运行，学生可以自定进度进行学习，真正实现以学生为中心的教学；当某个学生的操作比较典型时，利用这个功能

42、可以把这个学生的屏幕传给其他学生，同时教师进行操作，对这个学生的操作进行讲评；当某个学生做得非常好时，可以让这个学生示范给其他学生看；如果学生有什么问题，可以用热键进行举手，在教师的主控平台上会有所显示，教师可根据情况对该学生进行单独讲解或示范；教师和学生可以进行文本及声音交流；可以对学生的屏幕轮流进行查看和监视，以便掌握班级学生的整体情况，完成常规教学的巡视功能。查看的方式、时间等都可以灵活调整，可以自动查看（按照自己定义的时间间隔进行查看）和手动查看（无时间间隔限制，通过教师用鼠标和键盘进行控制以查看下一名学生）；将学生的屏幕传至教师机上，教师可以在自己的机器上进行操作给他看，完成常规教学的个别化教学；具备语音教室的功能，学生可以听读、跟读、录音，方便进行语言学习；全数字专业版具备视频点播功能。 2.管理功能 对学校的教师、学生等信息进行管理，从而真正实现针对人而不是针对机器的个别化教学；对学校内的年级、班级信息进行管理；对学校已有的辅助教学课件和自制的课件进行管理、归类，方便教师的使用；对学校的教学情况进行统筹安排，方便管理；对学校各年级所设课程进行管理；可以根据教室的计算机安排的实际情况安排教师主控平台上