某职业技术学院网络工程方案

1、某职业技术学院校园网络工程方案 目录实习报告样本网络工程实习报告题 目： 某职业技术学院网络 工程方案设计 院 （系）： 计算机工程学院 专 业： 计算机科学与技术 班 级： 计算机107（4） 分组编号： 第5组 学 生： 李贵祥 等5人 指导教师： 寇海洲 于振洋 陈宏明 于 坤 2010年 10月- 77 -目录第一章 概述- 4 -11 校园网的应用发展- 4 -12 建设校园网的必要性- 5 -第二章 校园网络需求分析- 7 -21质量需求- 7 -22系统安全需求- 7 -23可管理需求- 8 -29 网络分布需求：- 8 -第三章 校园网建设目标- 9 -31 设计目标- 9 -

2、32 设计原则- 10 -321实用性和经济性- 10 -322先进性和成熟性- 10 -323可靠性和稳定性- 10 -324安全性和保密性- 10 -325可扩展性和易维护性- 11 -第四章 校园网网络工程设计方案- 12 -41概述- 12 -42校园网络系统的构成- 13 -43系统方案设计的总体思路- 14 -44方案设计- 16 -45 网络拓扑图- 18 -46 网络技术选型- 18 -4.7网络接入方式- 19 -471快速以太网- 19 -472 千兆位以太网- 20 -48核心层设计（网络中心）- 20 -49汇聚层- 21 -4.9.1 一级汇聚层- 21 -4.9.2

3、 二级汇聚层- 21 -4.9.3 三层汇聚- 22 -第五章 校园网系统设计- 23 -51 系统设计目标- 23 -52 系统要求- 23 -53 设备间子系统- 25 -54 主干子系统- 26 -55 计费系统- 26 -第六章 厂家产品选择- 32 -61核心交换机- 32 -62分中心核心交换机- 33 -63防火墙- 34 -64服务器- 36 -65二层汇聚交换机- 38 -66三层汇聚交换机- 39 -67 八口交换机- 40 -第七章 项目材料清单- 41 -第八章 工程实施管理- 44 -81 工程组织- 44 -82施工技术要求- 44 -8.2.1 设备间环境建议和施

4、工管理- 44 -8.2.2 施工技术要求- 46 -第九章 测试与验收- 50 -91竣工及验收- 50 -9.1.1场地检查- 50 -9.1.2系统安装调试- 50 -92工程设计- 51 -93实施步骤- 51 -第十章 售后服务和技术支持- 54 -101售后服务- 54 -10.1.1 投标产品质保- 54 -10.1.2咨询服务- 55 -10.1.3维修服务- 55 -10.1.4设备扩充服务- 55 -10.1.5硬件设备服务- 55 -10.1.6软件更新服务- 55 -10.1.7定期回访服务- 56 -10.2技术培训与技术服务- 58 -10.2.1用户培训目标- 5

5、8 -10.2.2培训计划- 59 -10.2.3收费方式及标准- 60 -第一章 概述11 校园网的应用发展目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日

6、可待。随着信息技术的飞速发展，某职业技术学院校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。Internet

7、的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了Internet的特性，这种应用体系结构就是Intranet 学校内部网。Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业，而是所有Internet世界上的资源，使得学校教学、科研、管理和决策更为有效。1

8、2 建设校园网的必要性是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且十分重要的是，学校应该处于影响整个社会深刻变革的中心地位。随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2、教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都

9、是个决定性的因素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的，特别是计算机和多媒体系统的使用有助于个人化的道路，每个学生在个人的学习道路上都可以按照自己的速度发展。3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。4、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教

10、育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是解决信息时代教育问题的基本工具。5、随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。Internet在学校的应用越来越普遍，也越来越普及。据统计，美国的学校建设了校园内部信息网络并与Internet连通的比例高达90%，国内的主要大学也已经建成或正在建设自己学校的内部信息

11、网络。因此，建设学校内部网，是一个高瞻远瞩的举措，也是一个迫在眉睫的事情。随着校园网络的成功建设，必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响，提高学校的教学科研水平、管理水平和工作效率，极大地提高学校的知名度。第二章 校园网络需求分析某职业技术学院的网络系统应用于学校的办公系统，教育管理系统，多媒体教育系统，多媒体视听系统，连接校园网，中国高职高专教育网，学生网，校友网。日常需求对网络的应用要求是比较高的。网络系统必须提供文字、语音、动态与静态图像等信息，包括语音信箱、电子信箱、语音应答、可视图文、传真图像、数据业务通讯，桌面会议电视系统，VOD视频点播系统等。因此，校区

12、综合布线及计算机网络系统必须具有较高的通信带宽，须满足今后大楼内部各种应用组网的要求。为保证系统适应技术的发展、保持与技术同步，要求综合布线及计算机网络系统相关产品按最新标准配置，系统必须支持1000M Ethernet技术，包括所有数据系统链路信道必须达到此技术性能要求。以上信息点分布仅为数据接口，不包括语音接口，报价范围包括综合布线及相应网络设备和相关服务器，但宿舍区仅为相应网络设备，其综合布线不在本次报价范围内。校区主机房设置在教学楼。网络系统所有的信息点仅指一个数据接口。信息座指一个标准的86型墙面或地面板。根据业务需求的特点，信息点的分布是不均匀的，其中实训中心和办公区域相对较集中。

13、考虑到信息点的分布不均及应用的变化，网络系统要考虑一定的变化余量。21质量需求要求布线系统确保投资有15至25年的质量和效益保证。网络系统提供包括主干网络链路的冗余和备份，网络硬件设备的冗余和备份，应具有容错功能。如：主干设备模块电源甚至设备的冗余，避免模块或设备故障对网络稳定性的冲击等。网络链路的备份，使得网络在连接失败时具有可迂回路由，避免单点故障。除了网络层，网络关键的连接处也不能有单点故障。22系统安全需求要求系统能有效防止网络的非法访问，保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高可信性。23可管理需求要求综合布线系统除去敷设在建筑内的线缆外，其余所有的接插件都应是积木式标准

14、件，便于管理和使用。在通信网络方面可详细监视和控制整个网络系统的设备、安全性、数据流量、性能等信息，可进行远程管理和故障诊断；简化网络管理的复杂性。29 网络分布需求：学院现需要网络分布的建筑如下：（1） 教学楼：共五层，要求光纤到层，中心机房位于此楼的第一层。（2） 新教学楼：共八层，要求光纤到层。（3） 男女生宿舍楼各一栋：每栋六层，要求光纤到层。（4） 男女生公寓楼各三栋：每栋六层，要求光纤到层。（5） 锅炉房：共一层，要求光纤到层（6） 多用堂：共两层，要求光纤到层（7） 新建食堂：共四层，要求光纤到层（8） 新建体育馆：共四层，要求光纤到层第三章 校园网建设目标网络平台在整个某职业技

15、术学院校园网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、某职业技术学院校园以后的办公自动化系统远程登陆系统、INTERNET接口、以及与其他学院的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。31 设计目标校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，某职

16、业技术学院校园内的教学楼、男女生宿舍楼、食堂等各部门通过网络连接起来。在局域网上，为各信息点提供可靠的、高速的和可管理的网络环境，为用户提供广泛的数据资源共享、丰富便捷的网络应用（如：实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等），提供各种网络服务（电子邮件、文件共享、WWW信息查询等），为各用户提供多种形式的访问，实现网络的扩展，扩大联网的范围和规模。校园网络不仅要实现网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（VOD）、电话会议、网络电话（IP电话）等功能，是一个高速多媒体

17、互联网络，并最终实现整个校园网络系统的资源共享。然而网络化地观念在推进的过程中，首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应校园网络化的应用，所以如何提供令人满意的网络应用服务质量，这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源，避免可能出现地网络性能问题，我们在校园网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本，还为学院节省了大量时间，

18、同时提高了校园网络管理员的满意度。通过网络系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模32 设计原则321实用性和经济性由于校园网的计算机应该比较广泛，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。322先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。323可靠性和稳定性在考虑技术先进性和

19、开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。324安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。325可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比第四章 校园网网络工程设计方案41概述目前一般是将校园网划分为

20、核心层、汇接层和三层汇聚，对于规模不大的校园网，核心层与汇接层可以合在一起，以简化网络体系。但是，校园网的建设是一个渐进过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投资者分别建设。核心层：网络中心位于教学楼一楼，负责整个网络的运行、管理和维护工作。汇聚层：1.一级汇聚：分中心机房位于与男生公寓同排列的一栋女生公寓楼内，此分中心机房中分布了一台CISCO WS-C3560-24TS-S交换机，用来与中心机房的核心交换机连接，同时又与下一级的交换机连接。2.二级汇聚：教学楼、锅炉房、新建食堂、新建体育馆、男女生宿舍多用堂等，采用华为Quidway S2403TP-EA三层

21、交换机分别与中心机房连接3. 三级汇聚：三层汇聚即是整个网络的最下层。在一级汇聚的基础上，又往下一层进行展开网络，每层楼的交换机用室内12芯多模光纤与本栋楼的管理间交换机进行连接。这样，就形成了整个网络的三层体系结构。网络系统具有以下特点1标准性要求综合布线系统严格遵循国际及国内相应标准组织颁布的技术标准及规范。综合布线系统能连接众多满足国际网络标准的网络设备，必须支持100M、Gigabit Ethernet等新技术。适用标准：1、 IEEE802.3，802.52、 中国建筑电器设计规范3、 工业企业通信设计规范GB42-814、 建筑及建筑群综合步线系统工程验收CECS89-975、 民

22、用建筑电气设计规范及条文说明6、 智能建筑设计标准（上海市标准）22实用性要求综合布线系统能够在现在和未来适应技术发展，并且实现数据通信、语音通信、图像通信；在通信网络方面能够充分满足当前交换场五大系统业务应用的需求，满足内部办公业务应用的需求，同时能够适应将来的通信技术发展。网络要保证数据流的及时传输，网络延时小响应快。此外要降低日常管理维护费用和线路的通信费用。23灵活性系统中任一部分的连接都应是灵活的，即从物理接线到数据通信、语音通信、自动控制设备的连接，都不受或极小受物理位置和这些设备类型的限制。24可扩展性要求所有基础设施（材料、部件、通信设备）都采用国际标准以利于技术发展和系统扩充

23、。在通信网络方面要求系统除了满足目前基本的业务的网点的应用需求外，要充分考虑到业务网点的扩展、业务量和业务种类扩展对网络需求的不断变化，此外，还需要考虑面向应用的可扩展性，保证以最经济的代价得到最佳的网络性能；在向更新的技术升级时，能保护现有的投资。25支持多种应用要求系统能支撑语音信箱、语音应答、电子信箱、可视图文、传真图像、数据业务通信、基于数字通信技术的IP电话，桌机会议电视系统、VOD视频点播系统或类似业务等等，同时，该网络支撑平台也应能最大限度地降低满足需求所需的运行成本。力求在通信网络方面支持多种协议，创造一个开放的网络平台，支持多种业务的同时传输。42校园网络系统的构成校园网络系

24、统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设组成。某职业技术学院校园网将覆盖全校的工作区。以学校的网络中心为全网中心，采用千兆以太网技术，将全校的计算机及已有的局域网全部连网，对于数据、图形、图像、语音、视频等信息都有较好的传输效果，使得教学、科研、管理等网

25、络应用能够平滑高效地在校园网上运行。整个网络要求设计成为Intranet/Internet应用模式，具有高速、开放、安全、易于管理的特点。我们对用户的需求分析如下，在校园网内部，将以位于教学楼一楼的网络中心为核心，通过光纤，采用多级星形辐射至各楼宇，从而构成整个校园网的主干，主干网要求采用千兆以太网技术。全校信息点的大致在900个左右，各信息点的网络带宽将视其应用的性质，进行合理地分配，分为100M以及1000M等量级。某职业技术学院校园网既是学校园区网，而且某职业技术学院也需要能够通过光纤或DDN专线与CERNET连接，以开通全部的Internet网络应用服务。从内部校园网到外部Intern

26、et的访问都要有安全审查和流量管理功能。43系统方案设计的总体思路校园网络系统的设计、实施，按照一切从实际出发，遵循经济实用的原则，依照以下思路进行：1、总体规划，分步实施，基础设施建设一步到位考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步实施。没有总体规划，整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设，这里主要是指综合布线系统的建设，采用一步到位的办法。信息技术的应用与普及，较早地在高校得以实现，而现代信息技术正在向高校教学、科研、管理的每一个环节渗透，

27、将改变传统的教学模式并大幅度提高教育资源的利用效率。数字化校园、网上大学已被人们熟悉，高等教育正在走向全面的信息化。 在某职业技术学院校区建设中推动学校信息化基础设施建设，其最终建设目标是将学院建设成为一个信息化时代下的高水平的智能化、数字化校园，从而为某职业技术学院的教育信息化打下坚实的基础。结合学院的发展目标、及其它高校调研情况和实践经验，本方案提出是新校区的校园网工程总体规划的初步方案。2、特别注重应用系统的建设建设校园网络的目的就是为了应用，从而提高学校的办事效率、教学效率，所以要特别注重应用系统的建设，这一点应该是不言而喻的。应用系统的覆盖范围相当广泛，大致就是功能需求里提到的几个方

28、面：校园网内部网站应用（Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统）、网络教学和远程教学系统（网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统）、计算机辅助教学系统（VOD视频教学系统、多媒体课件制作平台、电子备课系统、COD课件点播系统、试题库管理系统和素材库管理系统等）、办公自动化系统（校长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文档管理系统）和管理信息系统（校长查询系统、后勤管理系统、财务管理系统、图书管理系统、教务管理系统和学籍管理系统）。校园网应用系统是一个庞大

29、的系统工程，且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发，力争在两到三年能够把应用系统完善起来。具体做法是：市面有现成的应用系统且符合某职业技术学院要求的，买来就用；市面有现成的应用系统，大体符合某职业技术学院要求的，改进后用；市面上没有现成应用系统，而某职业技术学院又确实需要的，定制开发后使用。3、把当前先进性、未来可扩展性和经济可行性结合起来这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用，而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当前计算机技术和网络技术发展很快，设备更新淘汰也快。先进的技术只有在使用中产生

30、了巨大的效益时才被赋予了先进性，只是采用了先进的技术并不表示就有了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的最重要的考察依据。系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放，其重要性远远超过具体的设备是否开放和冗余。只有把当前先进性、未来可扩展性和经济可行性有机地结合起来，才能保证一个系统具有长久的生命力，从而具有先进性。4、符合标准（国际标准和国家标准）符合标准，其实是系统具有开放性的前提条件，是不言自明的。因为当今时代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以示重视。5、特别注重对人员

31、的培训前面已经强调了在校园网络的建设中要特别注重应用系统的建设，而应用系统总是由人去使用的，所以要特别注重对人员的培训；除了应用系统的使用人员以外，一个系统，在它的生命周期里，是需要系统维护人员对它进行大量的维护的，所以系统维护人员的培训要特别注重。概括地说，在校园网络建设的过程中，要特别注重对人员的培训，要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训；工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户，是系统真正发挥作用的关键。44方案设计校园网的骨干由网络中心、教学楼、男女生宿舍楼等组成。网络中心（教学楼）与其它楼之间的

32、连接以光纤来实现。所有的服务器都放置在网络中心，以保证足够的带宽和便于维护管理；校园网能过电信宽接入CERNET，并能过CERNET连入INTERNET，为了防止外部的非法攻击、恶意访问，建议增加防火墙来保证网络的安全可靠，并通过增加记费设备来实现网络流量记费。网络中心位于学院教学楼一楼，核心层的功能主要实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层实施。各楼宇设置13个配线间，将楼内的信息点全部集中到各配线间内，采用百/千兆接入交换机提供各信息点接入的需要，通过千兆连接到相对应的汇聚中心设备上。使校园网的可运营、可管理：提

33、供了用户识别、用户管理、计费、网络安全，流量控制和业务质量保证，统一网管等多种功能，提供了可运营，可管理手段，改变了传统IP接入网络难管难控的老模式。以下是Vlan与IP的划分：VLAN号楼 层VLAN名称IP网段网关子网掩码200管理guangli10教学楼5teach20男生公寓楼1Man130男生公寓楼2Man2255

34、.255.255.040男生公寓楼3Man350女生公寓楼1Woman160女生公寓楼2Woman270女生公寓楼3Woman380男生宿舍楼boy90女生宿舍楼girl255.25

35、5.255.0100锅炉房、浴池swim110多用堂more120新建教学校newteach130新建教食堂newfood140新建体育馆newtiyu说明：192.168.X.2192.168.X.254为楼

36、层工作站的DHCP的地址池。各个部门的网关均设置为192.168.X.1。45 网络拓扑图46 网络技术选型 保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，所以采用快速以太网作为校园网的主干技术光纤分布式数据接口（FDDI） FDDI是高性能的高速宽带LAN技术，

37、其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是，当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。 FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它

38、们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式（如新教学楼、新建食堂），旧的楼宇采用PVC线槽

39、明装的方式。4.7网络接入方式471快速以太网 传统以太网用的是100Mb/s技术，虽然100Mb/s以太网使用得最为广泛，1000Mb/s以太网也正在快速崛起，并且千兆以太网标准已定，产品种类较多，为达到这个速度，你需要按1000Base-T规格设计的网卡和集线器，这两种产品在供应商处都可以买到，它们仅比100Base-T的产品略贵一些，但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的，特别是对于无管理能力、无交换能力的集线器。即使你仍然选择100Base-T集线器，也要考虑购买同时支持100Mb/s和1000Mb/s的网卡。 1000Mb/s的网卡只比100

40、Mb/s的网卡略贵一点，但为将来的网络升级提供了很大的灵活性。大多数100Mb/s的网卡能够自动检测所连接的端口是100Mb/s还是1000Mb/s，并执行相应的操作。为达到更高的性能，你还可以选择购买1000Mb/s的交换式集线器，它可以提供更高的性能，但价格也相对较高。472 千兆位以太网 千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆位以太网是相当成功

41、的100Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。 千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式，以便与基于CSMA/CD存取方式的共享集线器连接。 千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤

42、和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。 千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。48核心层设计（网络中心）核心层的功能主要实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层实施。核心层一直被认为是反有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。网络中心位于教学楼二楼，负责整个网络的运行、管理和维护工作。中心机房通过光纤分别与各子网相连，构成Internet出口。中心机房主要设备如下：（1）核心交换机CISCO

43、 C4507R（2）服务器联想万全T168奥运纪念机型 S3220 2G/3*250SC热插拔HR5（3）防火墙Fortinet FortiGate 80049汇聚层分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：l 地址的聚集l 部门和工作组的接入l 广播域/多目传输域的定义l Inter VLAN路由l 介质的转换l 安全控制4.9.1 一级汇聚层分中心机房位于与男生公寓同排列的一栋女生公寓楼内，此分中心机房中分布了一台CISCO WS-C3560G-24T-E交换机，用来与中心机房的核心交换机

44、连接，同时又与下一级的交换机连接。这里形成一级汇聚网络，其他各栋公寓楼的管理交换机分别从此交换机连接，进行下一级汇聚。4.9.2 二级汇聚层其他各子网，如新教学楼、锅炉房、新建食堂、新建体育馆、男女生宿舍楼、多用堂等，采用CISCO WS-C3560-24TS-S三层交换机分别与中心机房连接4.9.3 三层汇聚三层汇聚即是整个网络的最下层。此层采用华为Quidway S3928TP-SI交换机与各栋楼的管理交换机相连。在一级汇聚的基础上，又往下一层进行展开网络，每层楼的交换机用室内12芯多模光纤与本栋楼的管理间交换机进行连接。这样，就形成了整个网络的三层体系结构。三层汇聚的主要功能是为最终用户

45、提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，三层汇聚主要提供如下功能：l Shared Bandwidthl Switched Bandwidthl MAC Layer Filtering(possibly)l Microsegmentation在广域网环境中，三层汇聚主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。第五章 校园网系统设计51 系统设计目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主

46、干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。我公司始终本着为学校着想，合理使用建设资金，使系统经济可行，功能强大。并且能满足领导对学校网络要求，满足学生上风需求。某职业技术学院千兆校园网全面解决方案，由信息公司网络工程部负责

47、设计与实施，这是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案。第一步，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆的结构化布线，将网络扩展到整个校园。第二步，实现校园网的全部功能。52 系统要求随着现代计算机应用的高速发展，特别是诸如图形、语音、视频等多媒体信息和技术在管理信息系统、科研设计等领域的广泛应用，为网络平台的设计提出了更高的要求。为了更好地满足某职业技术学院的需求，保证系统能正常稳定运行，在较长的时间内不落后，在本网络系统方案设计中，我们认为应当把握以下几个原则：1、稳定性只有运行稳

48、定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。2、高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。3、先进性网络硬件、软件平台的先进性，要注意选择性能价格比好的先进技术和硬件和软件组网，保证系统的基础环境十年不落后。4、标准性和开放性选择统一性的网络结构与软件硬件平台，有利于系统的建立与开发

49、。制定信息管理的规范，在学校领导下，组织有关人员对管理信息系统进行系统分析，制定数据流图和数据结构，为信息系统的开发奠定基础。为了实现与各种网络互访的要求，要选择开放的网络体系结构，既要选择当前的主流产品，又要具有开放性，以利于今后的扩充。5、可扩展性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，

50、都应注意其扩展能力。6、容易控制管理因为学校上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。7、经济性充分利用原有的软件、硬件资源，减少投资浪费，做到高性能价格比。8、安全性网络系统应具有良好的安全性，保证数据的安全及网络使用的安全。由于某职业技术学院网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。9、符合IP发展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP

51、QoS，IP Over SONET等等新兴的技术不断出现，某职业技术学院校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。在后面的网络技术选型和系统方案中，以上设计原则和思想都将会被贯彻始终。53 设备间子系统光缆连接配线架设备全部采用EIATIA标准的19规格产品，并安装于19机柜中。19机柜需考虑所有配线架及网络设备安装的容量。连接用户水平电缆可全部采用RJ45面板，连接用户水平光缆和楼层主干光缆采用光缆端接箱。所有配线架、端接箱所需连接跳线必须是模块式，无需专用工具进行修改、管理和系统维护。19机柜根据所需容量大小可选择墙装式或落地式。设备间子系统中，光缆端接

52、箱、用户水平UTP或STP电缆连接配线架及相关跳线等必须支持100M、Gigabit Ethernet数据传输性能要求，并支持相关的100M、Gigabit Ethernet标准所规定的系统连接、应用。EIA/TIA569标准规定了设备间的设备布线。它是布线系统最主要的管理区域,所有楼层的资料都由电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。设备间是在每一幢大楼的一楼设置布线设备，进行网络管理以及管理人员值班的场所。设备间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来。54 主干子系统校区数据主干采用多芯单模或多模光缆。根

53、据通讯要求配置相应的网络设备，包括交换机，主服务器和UPS。基本原则主干子系统放在教学楼的网络中心，主干子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆的路由。通常由垂直大对数光缆组成，它的一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。水平干线一端端接在楼层接线间配线架上。它连接通讯室、设备间和入口设备，包括主干电缆、中间交换和主交接、机械终端和用于主干到主干交换的接插线或插头。接地应符合EIA/TIA607规定的要求。干线子系统应由设备间的配线设备和跳线以及设备间至各楼层分配线间的连接电缆组成。55 计费系统Dr.COM 计费网关与802.1x

54、 交换机的无缝结合的用户认证授权体系；Dr.COM 实时在线用户管理系统，汇聚各类的网络设备的安全事件到统一的管理平台，实现面向用户的安全监控和管理；丰富的认证、计费、控制策略提高网络管理效率，实现以网养网；Dr.COM 校园网用户认证计费管理系统产品简介Dr.COM 校园网用户认证计费管理系统是城市热点在校园网络的产品的总称，包括以下系统：Dr.COM 2133 BRAS/2033 BMG 计费管理网关Dr.COM Billing Ware 计费管理软件Dr.COM SOLS 在线用户实时管理系统Dr.COM IDP 信息发布平台Dr.COM Client 客户端系统特点Dr.COM 计费网

55、关与802.1x 交换机的无缝结合的用户认证授权体系是目前最为理想的用户管理模式，主要的优势有：1、计费更加准确，对CERNET 和互联网的不同目标地址段进行分别计费；2、授权更加明细，设置不同的内外网上下行带宽，目标地址的访问控制；3、分工更加明确，8021.1x 交换机负责内网端口控制，网关是控制外网的控制，完成三层和四层的策略；4、升级更加容易，通过升级计费网关就可以实现大部分功能的定制，无需要升级交换机；5、成熟的客户端技术，城市热点的客户端已经使用了5 年，在各个平台和应用环境下经过了长时间的测试，稳定可靠；6、高性能的Dr.COM 计费网关，可以承担多地址池的NAT，8000 个用户的同时连接，实现千兆线速交换；7、详实的上网访问纪录；8、丰富的计费策略和用户管理手段。Dr.COM 计费系统能够支撑校园网长期发展的需求支持各种复杂的包月和储值卡的计费，覆盖学校当前和以后发展所需要