江阴工学院网络工程实习报告

1、网络工程实习报告题 目： 淮阴工学院校园网络 工程方案设计 院 （系）： 计算机工程学院 专 业： 软件工程 班 级： 软件1071 分组编号： 第五组 起止日期: 2010年12月13日2010年12月18日指导教师： 寇海洲 于振洋 陈宏明 于 坤 目录第一章 概述411 校园网的实施背景412 建设校园网的意义41.2.1 充分发挥“校园网”的服务作用.41.2.2 增强了学校管理人员对学校各项事务的管理.51.2.3 校园网更有利于老师在教学活动中的应用 .51.2.4 校园网更有利于师生沟通.61.2.5 增强了教师信息意识与现代教育技术的运用能力.6第二章 计算机网络简介.721计

2、算机网络的发展72.1.1计算机网络的诞生.72.2计算机网络的功能.8 2.2.1数据通信.82.2.2资源共享.82.2.3负载均衡和分布处理.82.2.4综合信息服务.82.3局域网简介.9第三章 校园网络需求分析.103.1 功能需求.103. 2 规模需求.103.3 网络应用需求.113.4经济需求.123.5安全需求.12第四章 校园网的总体设计.134.1 设计目标.134.2 设计思路.134.3设计原则.14第五章 校园网网络工程设计方案.165.1 概述.1652 系统要求.165.3 校园网络综合布线系统的组成.185.4 产品技术选型.245.5 接入Internet

3、设计275.6 VLAN的划分及IP地址的分配.305.7网络管理325.8网络安全策略配置345.8.1安全接入和配置.345.8.2 拒绝服务的防止.345.8.3 访问控制.35第六章 硬件设备.366.1 产品选择.3661. 1核心交换机.3661.2分中心核心交换机3661.3防火墙.3761.4服务器.3761.5二层汇聚交换机.3861.6三层汇聚交换机.3961.7 八口交换机.406.2网络管理设备选型.416.3 校园网防病毒解决方案及设备选择.426.4 中心机房防雷系统解决方案及设备选择.42第七章 施工注意事项.437.1 工程施工前准备.437.2现场施工.437

4、.3 现场测试.467.4 施工验收.47第八章 项目材料清单.48第一章 概述11 校园网的实施背景随着互联网的不断发展，人们之间的距离也不再那么遥远，信息交流也是越来直接快捷，方便。当代的信息技术，也正在以惊人的速度改变着人们的工作方式、学习方式、思想方式和管理方式。校内网作为网络在于教育的应用，也同样在不同程度上改变着学校教育教学工作的传统观念，并通过教育信息化建设，推动着学校各项工作跃上新台阶。校园网络建设已逐步成为学校的基础建设项目，成为衡量一个学校教育信息化、现代化的重要标志。搞好校园网建设，构建现代化的教育环境，是教育现代化的重要内容，也是形成现代化办学体系的重要组成部分。利用校

5、园网，以信息化、网络化的教育手段取代不适应现代教育的传统教学手段，真正实现网络教学、远程教学和教育资源共享。然而Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了Internet的特性，这种应用体系结构就是Intranet 学校内部网。淮阴工学院为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻

6、碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。12 建设校园网的意义1.2.1 充分发挥“校园网”的服务作用 所谓校园网就是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。计算机网络在我们学校的教育事业中发挥着越来越重要的作用。校园网主页是学校对外交流、树立学校形象的重要窗口。我们学校的校园网主页就设有学校介绍、校园新闻、教师之家、班级互动、教育科研、电子学籍、学校论坛等，这些内容主要反映了学校的实践、探索与发展的历程，反映了学校办学思想、教育理念、教学特色、教科研成果与交流沟通的通信地址等，

7、除此之外，还及时反映了学校在教育教学过程中的各种信息。再者，互联网本来就是要满足社会公众对学校信息了解的需要，是学校向社会宣传、树立形象的窗口。同时，如果可以达到学校信息能在互联网上的实时发布，就能满足一些信息化程度较高的家长或其他类型的社会公众对学校最新信息的及时查询与充分的交流。二十一世纪本来就是一个信息化的社会，人们在网上查询的越多，对学校了解的更多，他们选择我校的机会就更大。所以校园网的建立，更有利于我们学校的招生工作。1.2.2 增强了学校管理人员对学校各项事务的管理 有了校园网，学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的

8、信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。 1.2.3 校园网更有利于老师在教学活动中的应用 根据学校的实际情况，我觉得校园网络规模要简单的多，也没有那么复杂。网络对学校教学过程的帮助主要体现在教学管理与教学资源的共享两个方面。与计算机网络直接相关的教学资源包括教学课件、幻灯片等图、文、声并茂的多媒体教学，它们取代了传统的教学方式，利用大量现成的教学课件，提供了一个良好的教学环境，这些都是以往任何教学手段所不能达到的。我们学校所开课程多是一些医学科目，解剖、五官、内科、外科等，这些科目需要大量的挂图、模型，以往传统教学模式中，老师需要做大量的准备工作，还要求老师有

9、一定的绘图功底，校园网的建成，大大减轻了老师们的工作量，老师们可以在互联网下载丰富的图片，然后制成教学课件、幻灯，使学生们对所学内容能有更形象更直观的认识，从而加深对所学知识的理解和记忆，这是以往教学模式所不能比拟的。校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。可以说我们的校园网基本实现了这几方面的应用。1.2.4 校园网更有利于师生沟通 本校存在着课堂容量比较大的情况，学生仅靠课堂上的四十五分钟时间很难完全领会老师所讲内容，而任课教师除了上课，其余时间和学生接触的机会比较少。而有了

10、校园网的存在，这一难题就迎刃而解，学生可以方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力，学生们可以在课余时间进入学校的内部网，上面有学校老师的授课课件，对不懂的地方学生可以重新再学一遍，所以校园网的建立对学生的学习来说意义是很大的。再者，校园网主页上有学校论坛版块，这实际上提供了一个师生交流的平台，学生和学生、学生和老师之间可以通过校园网进行学习、生活上知识的交流和讨论，更有利于师生关系的良好发展。 1.2.5 增强了教师信息意识与现代教育技术的运用能力 随着信息化技术的普及，各个岗位计算机的应用越来越多，计算机将给学校的教学与管理工作的诸方面带来新的革命。在一个好的校园

11、网里人们用计算机和网络进行工作、交流和学习、将教学工作科学信息化，计算机改变了人的教学方式，同时也改变了人的学习方式。其次，校园网络的建设，使我们学生对应用现代教育技术的思想认识均有了很大的提高，学生们通过边学习、边实践，具备了初步运用网络信息等现代教育技术的能力。第二章 计算机网络简介2.1.计算机网络的发展计算机网络从产生到现在，大致经过了两个工程，一个是最初的远程终端，另一个是目前的计算机网络。2.1.1计算机网络的诞生20世纪中叶，世界上最伟大的发明之一计算机诞生了，计算机技术的诞生，导致科学技术迅速发展，科技的发展反过来又使计算机技术的进步更加迅速。20世纪50年代中期，美国开始进行

12、计算机技术与通信技术相结合的尝试。美国地面防空系统savg吧远距离的雷达和其他检测装置的信号通过通信线路送入一个计算机系统。然后，一些系统通过通过线路将多个终端连接到一台中央计算机上，用户能够在院里机房的地方使用中性计算机，并且分时使用计算机资源。用户在安装在自己办公室的终端计算机输入数据和命令。通过线路送给中心计算机，中心计算机进行处理并把处理结果回送到用户终端机上显示。这样，最初的计算机网络就产生了，当时的同学线路主要是电话系统。由此可见，早期的计算机网络是计算机和电话同学系统向结合的产物，是以单台计算机为中心的远程联机系统。终端机通过通信线路连接到中心计算机上，终端机没有处理能力，而死使

13、用中性计算机处理数据，这与后来发展的由多个由自主处理的计算机相互连接起来组成的计算机网络是不同。2.2分组交换网的出现20世纪60年代后期，计算机网络发展到了新阶段，它将多台具有自主处理能力的计算机用通信线路连接起来，组成与远程联机系统不同的计算机网络系统，计算机之间的同学使用分组交换方式，气典型代表是ARPAnet。后来，ArpAnet不断发展壮大，一直演变成为今天的Internet，可以说，ArpAnet的产生是计算机网络发展史上一个里程碑。在ARPanet中，信息的传输方式成为存储发现，主机与各自的借口包围锤击相连，主机之间的同学要通过有imp连接起来的网络来传输。如果某台主机要发送数据

14、给网络上的另一台主机，他想把数据交给与其直接相连的imp，该imp通过适当的线路吧数据转发给先一个imp，这个imp在进行转发，指导目的imp，目的imp再把数据交给与它直接连接的目的主机从而完成了数据的传输过程。2.2计算机网络的功能2.21数据通信数据通信时计算机网络最基本的功能，它用来快速传送计算机与终端，计算机与计算机之间的各种信息，包括文字信件、咨询信息、图片资料、保障版面等。利用这一特点，可将分散在各个地区的单位或部门用计算机网络联系起来，进行统一的调配、控制和管理。22.2资源共享“资源”志的是网络中的所有的软件、硬件和数据资源。“共享”指的是网络中的用户都能够部分或全部的享受这

15、些资源。例如，某些地区或单位的数据库可供全网使用；某些单位设计的软件可供需要的地方有偿使用或办理一定手续后条用；一些外部设备科面向用户，是不具有这些设备的地方也嫩那个使用这些硬件设备。如果不能实现资源共享，个地区都需要有完整的一套软、硬件及数据资源，这将大大的增加全系统的投资费用。2.2.3负载均衡和分布处理负载均衡时网络的一大特长；当某台计算机负担过重时，或该计算机正在处理某项工作时，网络可将新任务交给空闲的计算机来完成。这样能均衡各式计算机的负载，提高处理问题的实时性，对大型综合问题，可将问题个部分交给不同的计算机分头处理，充分利用网络资源，扩大计算机的处理能力，即增强实用性，对解决复杂问

16、题来讲，多台计算机联合使用并构成高性能的计算机体系，这种协同工作、并行处理要比单独购置高性能的大型计算机便宜的多。2.2.4综合信息服务网络一个组要发展趋势是多维化，即在同一套系统上提供集成的信息服务，包括来自政治、经济、科技、军事等各方面的资源。同时还要为用户提供图像、语音、动画等多媒体信息。在多维化发展的趋势下，许多网络应用的新形式也在不断涌现，例如电子邮件、网上交易、视频点播、联机会议等。这些技术能够为用户提供更多、更好的服务。2.3局域网简介从直观来说，网络就是相互连接的独立自主的计算机的集合，计算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台计算机是独立自主的，

17、相互之间没有从属关系。 按地理位置分类，我们将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)， 所谓的局域网(Local Area Network，简称LAN)，是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。大家知道，局域网是一个通信网络，它仅提供通信功能。局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。局域网连接的是数据通信设备，包括PC、工

18、作站、服务器等大、中小型计算机，终端设备和各种计算机外围设备。按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。按拓扑结构分类，计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。利用服务器，通过交换机或HUB连接系统，实现各部门的数据共享及与Internet相结合的网络。满足公司领导、部门经理和公司员工对公司信息的共享与交流（可实现用户权限控制）。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等，有效降低成本

19、。通过ADSL接入方式，与Internet连接。通过服务器连接ADSL，内部工作站通过HUB集线器连通后，即可实现所有工作站同时上网，进行Web浏览、E-mail发送。轻松实现文件共享、打印共享，减少办公设备开支。建立企业WEB、邮件服务器，实现企业内部Intranet，建立以Web为标准的企业各项工作流程，逐步实现各项电子商务。第三章 校园网络需求分析31 功能需求可靠性：将要建设的校园网将是高可靠性，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。可扩展性：骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。可管理性：整个校园网将采用集中式管理，能

20、够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。安全性：由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。从具体上要求实现以下目标：1.校园内部实现资源共享。如教务信息共享、教研成果共享、教学资料共享、图书资料共享等。2.校园内信息传递畅通无阻，能准确、可靠地传输学校的教育教学信息；努力创造与上级教育部门、社会、家庭之间通讯接口，实现社会教育、学校教育、家庭教育的有机整合。3.完成与Internet的常规接轨，使教师、学生能利用因特网的信息优势为教育教学与学习提供良好帮助；为教师校外办

21、公、学生远程学习、教师与学生家长间通讯提供通讯手段。4.建设淮阴工学院网站，向社会宣传学校人文风貌、展示教育教学成果。5.信息交流：提供Internet连接及校内信息服务。6教学服务：多媒体教学资源、电子备课、电子阅览、远程教学。7.学生学习：网上学习、班级网页、成绩反馈。9.学校管理：无纸化办公、成绩管理、学籍管理、财务管理、图书馆管理、后勤管理等。3.2 规模需求校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定，可靠和安全运行，具有很高的MTBF（平均无故障工作时间）和极低的MTTR（平均无故障率），提高容错设计，支持故障检测和恢复，可管理性强。保

22、护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，建议采用快速以太网作为校园网的主干技术。3.3 网络应用需求 这方面的需求不同学校有着明显不同，大体都可以分为，教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要

23、着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。校园网在信息服务与应用方面应满足以下几个方面的需求：1. 学校主页。学校应建立独立的WWW服务器，在网上提高学校主页等服务，包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码和电子邮件地址查询等。2. 文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。3. 校园网站建设（WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等）；4. 多媒体辅助点播教学兼远程教学：校

24、园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。5. 校园办公管理；6. 学校教务管理；7. 校园通卡应用；8. 网络安全FIREWALL；9. 图书管理、电子阅览室；10. 系统应提供基本的Web开发和信息制作的平台。34经济需求经济性：在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。综合性：以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二

25、次开发与移植。1800万3.5安全需求加强机房的防盗措施，以避免设备被盗。设置防火墙，防止非法用户入侵。分配各种用户权限，用户只能在授权范围内进行访问。不使用安全性不高的密码定期修改密码，加强密码管理。要求系统能有效防止网络的非法访问，保证关键数据不被非法窃取、篡改泄漏，使数据具有极高可信性。要求能有效隔离各子网之间未经授权的相互访问，杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。第四章 校园网的总体设计4.1 设计目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网

26、连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。我公司始终本着为学校着想，合理使用建设资金，使系统经济可行，功能强大。并且能满足领导对学校网络要求，满足学生上风需求。淮阴工学院千兆校园网全面解决方案，由信息公司网络工程部负责设计与实施，这是一个整体规划、分步实施、充分考虑现有设备

27、与实际资金情况的方案。第一步，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆的结构化布线，将网络扩展到整个校园。第二步，实现校园网的全部功能。4.2 设计思路 进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特

28、点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示4.3设计原则（1）先进性原则以先进、成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。（2）开放性原则校

29、园网的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。（3）可管理性原则网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。（4）安全性原则信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。（5）灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进

30、行更新换代，或变动设备的位置，因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。（6）稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。第五章 校园网网络工程设计方案5.1 概述目前一般是将校园网划分为核心层、汇接层和三层汇聚，对于规模不大的校园网，核心层与汇接层可以合在一起，以简化网络体系。但是，校园网的建设是一个渐进过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投资者分别建设。核心层：网络中心位

31、于逸夫楼和图书馆，负责整个网络的运行、管理和维护工作。汇聚层：1.一级汇聚：分中心机房位于11#楼内和22#楼内，分中心机房中分别放置了一台思科 WS-C3560G-48TS-E交换机，用来与中心机房的核心交换机连接，同时又与下一级的交换机连接。2.二级汇聚：教学楼、食堂、体育馆、男女生宿舍，实习楼和实验室等，采用思科 WS-C2960-24TT-L交换机三层交换机分别与中心机房连接3. 三级汇聚：三层汇聚即是整个网络的最下层。在一级汇聚的基础上，又往下一层进行展开网络，每层楼的交换机用室内12芯多模光纤与本栋楼的管理间交换机进行连接。这样，就形成了整个网络的三层体系结构。52 系统要求随着现

32、代计算机应用的高速发展，特别是诸如图形、语音、视频等多媒体信息和技术在管理信息系统、科研设计等领域的广泛应用，为网络平台的设计提出了更高的要求。为了更好地满足淮阴工学院的需求，保证系统能正常稳定运行，在较长的时间内不落后，在本网络系统方案设计中，我们认为应当把握以下几个原则：1 稳定性只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。2、高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大

33、量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。3、先进性网络硬件、软件平台的先进性，要注意选择性能价格比好的先进技术和硬件和软件组网，保证系统的基础环境十年不落后。4、标准性和开放性选择统一性的网络结构与软件硬件平台，有利于系统的建立与开发。制定信息管理的规范，在学校领导下，组织有关人员对管理信息系统进行系统分析，制定数据流图和数据结构，为信息系统的开发奠定基础。为了实现与各种网络互访的要求，要选择开放的网络体系结构，既要选择当前的主流产品，又要具有开放性，以利于今后的扩充。5、可扩展性系统要有可扩展性和可升级性，随着业务的增长和应用水平

34、的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。6、容易控制管理因为学校上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。7、经济性充分利用原有的软件、硬件资源，减少投资浪费，做到高性能价格比。8、安全性网络系统应具有良好的安全性，保证数据的安全及网络使用的安全

35、。由于淮阴工学院网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。9、符合IP发展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，淮阴工学院校园网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。在后面的网络技术选型和系统方案中，以上设计原则和思想都将会被贯彻始终。5.3 校园网络综合布线系统的组成综合布线系统（PDS，Premises Distribut

36、ion System）是一套开放式的布线系统，可以支持几乎所有的数据、语音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。本系统在布线系统方面，所有楼宇间均采用六芯光纤连接，在行政楼、教学楼楼、宿舍楼间增加冗余连接形成星型链路。增强系统的容错能力并为日后的升级扩展奠定良好基础。在每栋建筑物内均设立配线管理点实施卫星式布线管理，楼内采用超五类双绞线，保证网络信号的可靠传输。整个方案的布线规

37、模如下表：光纤长度（芯*米）UTP长度(米)光纤端口数UTP端口数84001982596308考虑到网络建设的灵活性和安全性需求，本网络的主干采用在业界处于领先地位的Cisco的Catalyst 6006第三层路由交换机作为网络的中心交换机和千兆以太网技术。同时考虑到贵校的地位，在增加较少投资的情况下，在主干设备中增加了可靠性和可扩充性。在工作组级别的子网中，我们根据实际情况采用了换式100M/10M到位，通过虚网划分和CGMP/IGMP支持，提高网络传输效率实现多媒体传输及QoS支持。校园网与Internet连接和远程拨入支持采用专业路由器，有效提高接入性能和增强网络功能。网络规模如下表：千

38、兆端口数100M交换端口数UTP100M交换端口数 FX10M交换端口数可路由端口路由器台数交换机台数141561113264110此外，方案还根据标书要求配置了完整的应用系统和配套设备，方案的后面章节将进行详细论述。下面先介绍一下方案的设计特点。（1）先进的布线系统在网络建设初期选择正确的布线系统可以延长网络生命周期（典型情况为40年），并降低网络的维护费用。一般情况下，网络布线的平均维护费用是网络布线系统建设更新费用的四到五倍左右。大量的网络建设预算将用于维护、升级和替换现有的布线系统。采用SYSTIMAX SCS结构化网联解决方案可以比传统的布线系统节约超过60%的维护费用。原因在于它简

39、化了维护过程，降低了人工费用以及消除了升级成本。SYSTIMAX SCS结构化网联解决方案通过减少网络系统停机时间来减少网络运行开支。采用SYSTIMAX SCS布线系统可以减少50%到80%的系统停机时间。因为在SYSTIMAX SCS布线系统中采用的部件都是按照最高标准生产制造的，它们全部超过了ISO9001标准所提出的指标要求。同时贝尔实验室的工程师和其它全球领先的制造商对SYSTIMAX SCS布线系统的每个部件进行了严格的测试，以确保能为客户的各种要求提供完美无缺的端到端网络解决方案。（2）高速的中心交换机及高速的主干连接Catalyst 6006的底板带宽高达32Gbps，具有先进

40、的第三层线速交换功能，Catalyst 6006系列 提供卓越的可扩展性和性能价格比,支持高接口密度、高性能、高可用性等特性。与应用智能、服务质量(QoS)机制以及安全性结合在一起，用户可以更高效地利用其网络，增加终端业务 (如多点广播、ERP应用)，而不会影响网络性能。采用CiscoAssure，网络策略可根据2、3、4层信息(如特定用户、IP地址或应用)提供端到端应用。Catalyst6006系列交换机扩大了Catalyst家族，为园区骨干网提供了高性能多层解决方案。与CiscoIOS结合在一起，Catalyst6006系列提供所需的基础设施，支持高容量千兆比特交换以及多层智能，从而高效地

41、管理网络流量。由此可见Catalyst6006系列性能超群超群，而且在业界处于领先地位，完全可以满足省实验中学校园网的应用需要。而作为子网接入的3500M/2900/1900交换机，更以1000M/100M的速率连至千兆主干，所有设备的使用及连接充分体现出网络的高速、高效。使校园网应用更加快速有效。(3)有力支持多媒体应用本系统采用的设备均具有支持多目广播的性能，所以能够很好的支持各种多媒体应用。由于骨干设备具有完善的资源预留，带宽分配以及队列机制等Qos功能，可以保证多媒体和语音等对时延和抖动十分敏感的数据流得以高质量传送。(4)VLAN的划分及第三层路由交换VLAN（虚拟网络）的划分提高网

42、络的利用率，降低广播包对网络资源的消耗，使网络运行更稳定、更高效；同时，根据工作性质对网络进行VLAN划分，对网络资源有选择地开放，使网络结构更趋合理，更加安全。另外，通过第三层交换，VLAN之间更可以相互通信。在省实校园网的具体实现中，可以按照每一栋大楼划分一个VLAN或每个职能部门划分一个VLAN的形式去做，可以大大提高网络的整体性能和管理的灵活性。(5)冗余线路和设备确保网络可靠性方案中不仅选用了最可靠的设备，还在网络结构设计上充分考虑了网络的备份冗余，使网络的主干部分更加安全可靠。在网络设备供电方面，使用UPS供电方式，使网络设备运行在安全稳定的电力环境中。（6）采用路由器作为网络门户

43、增强网络安全本系统配置了专业路由器，并在路由器设置防火墙，利用防火墙的包过滤、NAT等功能，能实时对系统的所有数据进行控制，并且路由器不运行通用的操作系统，难以被攻击，从而大大增强了系统的安全性。所有数据流第一次进出防火墙都必须经过认证服务器的认证，如TACACS+、RADIUS等，其次，防火墙可实现地址过滤、服务过滤及有关的过滤控制方面的能力。（7）应用服务器简化网络配置和管理方案配置了高度集成的EIS/EMS应用服务器，它们具有功能一体化及易使用的特点，即买即用，用户无需为软件与硬件的兼容性、安装费心。EIS提供学校的信息服务（如：WEB, FTP,EMAIL, PROXY, DNS, D

44、HCP）及远程控制机制和病毒防火墙功能。而EMS服务器则紧扣学校多媒体教学的需要，把课件制作系统、多媒体制作系统、电子阅览系统、视频点播，桌上多媒体系统结合在一起，提供一个一体化的解决方案，大大简化了网络的配置和管理，同时提供了丰富实用的校园网应用。针对多媒体应用特别是视频点播的数据传输量大的特点，我司集成的EMS服务器率先支持160M传输率的硬盘系统，将为日后的传输需求升级奠定良好的基础，从而有效地消除硬盘I/O瓶颈，使每台服务器可承受100路以上的同时点播。（8）超越CDROM的多媒体阅览方案中我们采用了新一代的硬盘缓存光盘共享系统，结合光盘塔系统，在同样的造价下把系统性能提高了数百倍。而

45、新一代的多媒体电子阅览系统，则突破了传统虚拟CDROM的“电子阅览”方式，结合功能强大的全文检索系统，可把各种文件、图片、声音、影片均集成到一个多媒体阅览系统中。极大的丰富了信息资源，并且使这些资源能更有效的进行组织、检索和使用。(9)网络可扩充性主干交换机/路由器具有先进的性能及模块式的组成结构，以及对最新网络技术的支持（千兆以太网），使本网络在相当长的一段时间内都不需考虑网络的更新换代，只需加入扩展模块就可扩充网络，保证了用户的投资。(10)网络安全的保障我公司设有24小时的网络监控服务器，如果有需用的话，我们可以提供24小时的网络监控服务，可以有效的防止黑客的攻击，以及可以对出现的故障进

46、行及时和有效的排除。(11)学校间的资源共享省实校园网建成后，可以牵头筹组一个由无线微波为载体，由广东省各中小学校组成，网络中心设在省金科网的广域教学网。借助这个无线网络，将把各学校连成一个有机的整体，各学校间可以进行资源共享和教学交流，而不再是一个孤立的个体。各校间的交流不再受地域空间的阻隔，并可通过这种交流实现优势互补，强强联手，大大提高教学质量，充分发挥广东省实验中学的优势，构筑一个由各高校组成的空中网校。而且无线接入方式具有投资低、构造灵活、高带宽的优点，是未来的发展趋势之一。它所提供的10M带宽完全可以实现实时、高质量的视频流传送，使视频会议和实时的网上教学成为现实，大大丰富了教学手

47、段。(12)网站信息管理及发布系统建立网站并不难，难的是信息的更新。以往网站信息的更新必须由专人到业务部门收集资料，然后交给专业人员制作网页，最后通过复杂的操作把网页文件放到服务器上才完成信息的更新和发布。中间稍有差错便会影响整个网站。由于信息的更新管理过程复杂，造成产生信息的业务部门热情不高，信息反馈缓慢。针对这些情况，我公司成功开发出一套网站信息管理及发布系统，彻底改变过往的困况。通过本系统，由专业人员设计好网页模板后，信息发布就可以通过一个简单的浏览器界面完成，只要会打字、有权限就可以在网上发布信息。从而使网页信息更新手段产生质的变化。新校区老校区校园网络系统由软件、硬件两个部分组成。软

48、件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设组成。以学校的网络中心为全网中心，采用千兆以太网技术，将全校的计算机及已有的局域网全部连网，对于数据、图形、图像、语音、视频等信息都有较好的传输效果，使得教学、科研、管理等网络应用能够平滑高效地在校园网上运行。整个网络要求设计成为Intrane

49、t/Internet应用模式，具有高速、开放、安全、易于管理的特点。我们对用户的需求分析如下，在校园网内部，将以位于逸夫楼和图书馆的网络中心为核心，通过光纤，采用多级星形辐射至各楼，从而构成整个校园网的主干，主干网要求采用千兆以太网技术。全校信息点的大致在1500个左右，各信息点的网络带宽将视其应用的性质，进行合理地分配，分为100M以及1000M等量级。5.4 产品技术选型随着计算机科技的不断进步，现代计算机网络传输技术已取得突飞猛进的发展。在局域网和城域网中有多种可选的主流网络技术，以下我们将针对不同技术类型，简单阐明其特点，为我们的技术选型提供科学的依据。l 传统以太网络技术早期局域网技

50、术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题，而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率，从而得以发展和流行的。特别是近几年交换式以太网和100M快速以太网产生和应用，使以太网络成为当今局域网应用较为广泛的主流技术之一。然而，以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术）也不能从根本上解决这一问题，具体表现在：1、不提供服务质量保证(Quality of Service)以太网提供的

51、是一种所谓无连接的网络服务，网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。这种传送方式就象邮局递送信件一样，信息包一旦交给传输介质，无论是发送端还是接收端都无法再对中间的传输过程进行任何有效控制，这就是所谓没有服务质量保证（QoS）。而且以太网的包（帧）长度本身是不确定的，这就导致网络设备对每一个帧的处理和转发延迟处于随机、不可控状态。这两个因素的存在，使得以太网的帧在传输时的延迟和延迟的突发变化(抖动)就显得非常严重。我们知道，多媒体信息（音频、视频等等）与时间的关系非常紧密，如视频要求每秒钟固定数量的画面、音频要求每秒钟固定数量的量化比特流等等，这

52、些定时性很强的信息在传送时并不要求在某一个瞬间提供过多的带宽，但要求在长时间内能够保持一直有不多不少正合适带宽，否则视频的画面就会有跳动，声音就可能结巴。显然，以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。2、带宽利用率较低对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种秩序进行，但其带宽有效利用率仍低于10%。以太网的交换技术可以降低争用的机率，但为了与原有网卡及应用软件的兼容，CSMA/CD仍必须存在，且交换中对转发端口的定位是在于动态学习动态刷新中进行的，这就使在统计上仍存在大量的包是以共享争用的方式传递的，交换技术可使利用率提高至20%50%。除以上两点以外，以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等，也都是以太网络的不足之处。但以太网以成熟的技术、广泛的用户基础和较高的性能价格比，仍是传统数据传输的网络应用中较为优秀的解决方案。l 千兆以太网络技术千兆位以太网(Gigabit Ethernet)是IEEE 802.3以太网标准的扩展，传输速度为每