校园网设计方案-计算机网络课作业

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业校园网设计方案——计算机网络课作业赵菊侠2004-4-10目录一、概述二、需求分析针对本题所做的假设（二）客户从实际情况出发所提出的需求（三）作为网络设计者，应对网络所担负的功能进行不言而喻的需求考虑（四）技术上的需求分析（五）对机器数量和地理分布的分析三、设计原则（一）面向标准化而提出的通用原则（二）面向实际情况的原则四、设计目标五、设计内容——核心是数据交换和服务子系统功能的实现（一）层次化的数据交换设计理解分层设计的重要性网络选型——几种网络技术的比较本问题是如何进行层次化设计的核心层的设计、汇聚层的设计、介入层的设计（二）功能子网的实现校园网络中心的设计教学子网的设计办公子网的设计图书馆子网的设计宿舍区子网及后勤子网等的设计（三）设备选择核心交换层的设备和介质汇聚交换层的设备和介质介入交换层的设备和介质服务器的选择（四）网络操作系统和协议的选择与配置几种常见的操作系统比较几种常见的协议比较应该选择什么Windows操作系统的配置IP协议的配置（五）结构化的布线方案结构化综合布线系统结构化综合布线系统设计标准结构化综合布线系统安装与设计规范结构化综合布线系统设计原则 开放的和标准化的网络布线系统系统的可扩展性系统的可管理性结构化综合布线系统的组成结构化综合布线系统设备选型网络布线简图（六）设计清单和报价、系统硬件部分总预算（七）集约化的管理网络管理概述如何有效地管理校园网（八）网络安全设计方案网络安全概述物理安全分析网`络结构的安全分析系统的安全分析应用系统的安全分析网络安全措施（九）校园网管理信息系统——网络星系资源建设六、分析设计七、总结

一、概述当今时代，随着信息技术的迅猛发展，Internet的不断延伸，计算机应用成为一个现代人所必须具备的一项生存技能。“百年大计，教育为本”，随着我国教育模式从应试教育向素质教育的转变，校园现代化和信息化的建设，已经成为培养二十一世纪全面发展的综合人才的必备条件。中小学校园网的建设就是建立在校园内的一个模拟的Internet环境及建立在网上的多媒体网络应用。目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。中国教育科研计算机网（CERNET）于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网(CERNET)二期工程正式启动,工程计划到2000年二期工程完成时,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server）的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。二、需求分析（一）针对本题所做的假设：1、原来各个学院的机器没有进行网络连接，或者其网络连接的设备、介质、技术等均较落后，可以完全将其舍弃。2、各个学院的主机和综合办公所使用的主机均有其相应的功能，它们之间很少进行长时间、大数据量（如视频会议）的带宽占用。3、各个学院、计算中心和综合办公在逻辑功能上是独立的。这样，虽然有VLAN和VPN等技术的支持，但我们还可以考虑采用部门级的服务器来对各逻辑单位架设INTRANET服务器。4、学校校园网的组成中还要包括其他逻辑单位，如图书馆、宿舍楼、多媒体教学系统等。（二）客户从实际情况出发所提出的需求：1、各个部门之间资源的访问2、一个部门用户所产生的通信量不能影响其他部门的局域网，除非他正在访问其他部门局域网上的资源。3、文件服务器仅仅可以支持30个用户的访问4、文件服务器不能由多个部门共享。5、所有的中继器、网桥、集线器都必须在布线室中。（三）作为网络设计者，应对网络所担负的功能进行不言而喻的需求考虑：1、网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。2、校园网各终端间具有快速交换功能。3、对网络资源的访问提供完善的权限控制。4、网络具有防止及便于捕杀病毒功能，以保证网络使用安全。5、校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。6、可对接入因特网的各网络用户进行权限控制。7、提供教学资源的编辑、存储与发布。8、支持大容量资源的存储备份。9、提供教师辅助教学系统，制作课件的工具。10、支持教与学的现场情景教学。流式课件点播、电子阅览室资源访问。11、提供教学教务管理。（四）技术上的需求分析：1、需求的流量类型：——客户机/服务器数据——Web——Mail——多媒体教学，VOD，视频会议——语音/传真——网络管理2、需求的前瞻性：先进性：-由于网络技术的日新月异，更高的带宽和更先进的应用层出不穷，本校园网将在未来几年的运行中能达到应用需求的先进性，能在较长时期内达到业界的先进水平，保护用户的投资。现阶段则是能实现数据，语音，多媒体通信，OA，MAIL，WEB服务。可靠性：-将要建设的校园网将是高可靠性，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。可扩展性：-骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。可管理性：-整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。安全性：-由于整个大学的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。（五）对机器数量和地理分布的分析：三、设计原则（一）面向标准化而提出的通用原则在本系统设计中采用以下原则：1、实用性——从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。2、开放性——构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。3、先进性——当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。4、可扩充性——所选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。5、可靠性——系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。6、安全性——安全性包括两个方面，一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。（二）面向实际情况的原则校园网概括地讲，校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科（或多个学院），也可以形成多个局域网络，并通过有线或无线方式连接起来。我们在设计校园网时会遵循以下原则：学校需求为前提原则坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助校方进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。品质与成匹配原则选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。设备选型兼顾原则满足学校对现代化教学手段的要求；满足校园网建设及国联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质内、国际的售后服务。技术应用全面原则在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。坚持标准原则一切校园网设计和施工，均要严格遵循国际和国家标准。四、设计目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到：各学院组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。五、设计内容——核心是数据交换和服务子系统功能的实现导读 层次化的数据交换设计 理解分层设计的重要性 网络选型——几种网络技术的比较 本问题是如何进行层次化设计的 核心层的设计、汇聚层的设计、介入层的设计 功能子网的实现 校园网络中心的设计 教学子网的设计 办公子网的设计 图书馆子网的设计 宿舍区子网及后勤子网等的设计 设备选择 核心交换层的设备和介质 汇聚交换层的设备和介质 介入交换层的设备和介质 服务器的选择 网络操作系统和协议的选择与配置 几种常见的操作系统比较 几种常见的协议比较 应该选择什么 Windows操作系统的配置 IP协议的配置 结构化的布线方案 结构化综合布线系统 结构化综合布线系统设计标准 结构化综合布线系统安装与设计规范 结构化综合布线系统设计原则 开放的和标准化的网络布线系统 系统的可扩展性 系统的可管理性 结构化综合布线系统的组成 结构化综合布线系统设备选型 网络布线简图 设计清单和报价、系统硬件部分总预算 集约化的管理 网络管理概述 如何有效地管理校园网 网络安全设计方案 网络安全概述 物理安全分析 网络结构的安全分析 系统的安全分析 应用系统的安全分析 网络安全措施（一）层次化的数据交换设计所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。为了更加清楚地理解分层设计的重要性，最好能够理解OSI（开放系统互联）参考模型。OSI模型能够简化计算机之间通信的要求，同样，使用层次化模型设计网络也能够简化联网的要求。在校园网设计中，使用层次化模型有许多好处，列举如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。层次化网络设计如图1所示，一个层次化设计的网络有三个层：核心层（用于提供站点之间的最佳数据传输）、分布层（提供基于策略的连接）、接入层（将终端用户接入网络）。 图1每一层都为网络提供了必不可少的功能。在实际设计中，三个层中的某两个层可以合并为一个层，比如核心层和分布层，但是为了使性能最优，最好采用层次式结构。网络技术选型目前有很多种方案的组网技术，这些技术提供了不同的标准和设备，它们有各自不同的特点。我们主要从以下方面进行考虑：·数据交换的带宽 ·访问资源的稳定程度·后继发展与扩容 ·与国际标准的兼容·抵御非安全访问的能力 ·维护的工作量与技术·性价比 ·学校的规模特点简述以太网（Ethernet）以太网是应用最为广泛的网络技术，它基于CSMA/CD（冲突检测媒体访问/载波侦听）机制，采用共享介质的方式实现计算机之间的通讯，带宽为10Mbps。CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一次间隔后重发，即采用某种退避算法。快速以太网快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式（CSMA/CD竞争方式访问，IEEE802.3），所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。令牌网(TokenRing)令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。一般令牌网指令牌环网（TokenRing）和令牌总线网（TokenBus）。基于IEEE802.4标准的TokenBus是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令牌则在逻辑环上运行，其运行原理与TokenRing基本一样。目前TokenBus非常少用；TokenRing是基于IEEE802.5标准的网络结构，目前说的令牌环网络多是指IBM的令牌传递环形网络的实现，它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。交换式高速以太网交换式高速以太网以太网是比普通以太网快10~100倍的以太网，可达独享100M~1000M。和普通以太网一样可以用在共享和交换型环境里。但它的发展受制于一个规律，既数据的传输速率与距离乘积为一个恒定值，随着对网络数据传输要求的不断提高，交换式高速以太网应运而生，但传输距离缩短到了几百米。因此它可以应用在站点相对集中的需高带宽的场合。特别使用于突发数据传输的场合。光纤分布式数据接口（FDDI）FDDI是高性能的高速宽带LAN技术，其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mbps。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。铜线分布式数据接口(CDDI)是FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI和CDDI的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是，FDDI/CDDI是昂贵和复杂的，另外缺乏对多种服务和QoS的支持，始终未成为主流技术，发展速度缓慢，前景不被看好。异步传输模式（ATM）ATM是一种基于交换机的联网技术，完全不同与传统的网络，是对传统的一次革命。ATM交换机每站点对一个工作站，ATM交换机和网站之间的链路可以使用多种速度。服务器和网络的连接采用100M光纤链路。用户工作站采用25Mbps和51Mbps速率的非屏蔽双绞线链路；而交换机之间的互联采用622Mbps速率的单模光纤链路。ATM网的数据传输是面向连接的。ATM有着广阔的发展前景，它用于工作组环境、局域网环境和广域网，它提供了一个完整的联网体系结构。千兆位以太网技术（GigabitEthernet）千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。与之相比，通常所采用的平面桥接网已经有点无法承受新时代的网络数据交换量，这种结构方式会被新的方式所淘汰。最早的园区网被认为是在单一局域网上添加了多个新用户而形成的。这样的LAN是网络设备通过物理或逻辑线路连在一起构成的网络。在这样的网络中，所有网络设备共享半双工的10M可用以太网带宽。这时，整个网络是一个碰撞域，因为所有网络设备可以侦听到网络上传输的数据，会产生数据包冲突，因此就引进CSMA/CD碰撞检测机制来规划网络上的数据传输。当一个碰撞域上的数据传输变得非常拥挤时，就应该加入一个网桥，网桥是一个存储转发型的数据包交换机，他把整个网络分成若干个碰撞域，来减小数据包的碰撞，增加传输效率。网桥不会隔离网端上的广播、多播和组播数据，就是说，整个园区网所有桥接网络是一个单一广播域。生成树协议STP的开发避免了数据回路。下面是STP广播域的主要特征：冗余链路被封锁不能传输数据不同节点之间存在非理想路经STP收敛通常需要40到50秒在第二层传输的广播数据会中断所有的主机在第二层产生的广播风暴会影响到整个域的主机隔离故障非常困难网络安全没有保障理论上，广播数据的大小受整个广播域的大小限制，实际上，管理一个桥接架构的园区网会随着网络的不断扩大而变得越来越难，一个的工作站的故障有可能造成整个网络的瘫痪。当设计桥接网的时候，每个桥接网段就相当于一个工作组，工作组服务器和客户机一样被放在同一个网段中，使大部分数据传输在本地网段中，这就是遵循80/20原则。经过分析，我们决定对该网络的组网技术选型上采用三层交换功能的以太网。结构和实现过程如下图。功能子系统的设计校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。1、教学子网的设计校园网建网的目的之一。是利用计算机网络实现多媒体教学，如：交互式多媒体课堂：在网络多媒体教室中，学生查找文本、视频资料，进行主动的学习，老师起到引导和把握方向的作用。电子阅览室：把各种影视，教学资料存放在视频库中。在阅览室内利用计算机网络观看。教师培训：教师在办公室内，利用网络观看放在视频库中的教学示范或为备课查看视频资料多媒体教学的难点在于实现视频信号的传输（如VOD视频点播），其困难之处主要有以下几点：视频信号数字化后的数据量非常宏大，例如，一幅NTSC标准的24位真彩色图像约占1MB空间，要在计算机上实现全活动的视像，则帧速率为30帧/秒，1秒钟的视频数据占30MB空间，显然。仅依靠现有的存贮技术根本无法实现，更不要说在网络上实时传输。ISO制定了将动态图像进行压缩的MPEG标准，其中MPEG-1把视频和伴音信息压缩到1.2M/B-1.5M/B。另外Intel公司的IndeoVideo技术也得到广泛应用，在其产品中，视频信号所占用的带宽小于500K/B。以太网使用CSMA/CD介质访问规程。任一工作站要进入网络都必须采用这种带有冲突检测的载波侦听多路访问方式，其结果是，每个数据包传送所需要的时间是不确定的，这种不可预测性使得传送的视频信号不能同步，因而产生噪声和图像失真，为解决这个问题，H.323标准应运而生。它规定所有数据包所占用时间的长度是相同的，这就为在局域网上传送视频创造了条件。总之，在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频确是可行的。在教学过程中，大量传送的是文本、图像和部分的视频等数据，对速度要求较高，所以我们推荐所有教学用端口采用100M交换式以太网口，主要端口至少采用100M交换式以太网口。在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSaga)电子教室、海航的电子阅览室，中教的课件制作系统等。传奇(ParaSaga)电子教室v4.0具有丰富的功能，主要分为三大类：教学功能、管理功能和一些辅助功能。2、办公子网的设计办公子网主要面向学校的各级领导以及各职能部门，为实现学校管理的现代化服务。办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传输得比较快，才能提高办公的效率。同时，办公计算机应该能够达到支持视频传送的要求。网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。鉴于办公子网将支持视频功能，推荐采用交换式10/100M端口，部分采用共享式10/100M.3、图书馆子网的设计图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘塔以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。图书馆的其它办公计算机仍然接入校园办公子网。图书馆通过100M交换口连入校园网，而各个查询终端可以采用10/100M共享式端口。图书馆管理系统对应的软件在市场上有较多且成熟的相应产品。4、宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，可以直接浏览学校发布的信息及查阅一些电子文档资料。后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。于宿舍区子网及后勤子网对带宽的要求并不高，因此可选用共享10M/100M的端口。（二）设备、介质选择1、核心层设备、介质设备、介质用途要求预选特征数量中心交换机学校网络中心的设备应当具有很高的可管理性；同时学校的用户数比较多，如果这么多用户同在一个子网内，势必会造成广播数据干扰正常的数据传输，造成网络的阻塞、丢包。划分虚网（VLAN）是解决广播干扰和隔离不同部门的一个解决方案，为了在虚网间进行通讯，必须在网络中心有三层的路由机制。由于一般路由器的数据路由速度很慢，因此使用三层交换机是解决上述问题的关键。Cisco的Catalyst5000*系列多协议路由选择技术千兆位以太网可伸缩的FastEthernet或ATM交换机用于主干网应用13个插槽1铜缆介质主干数据交换通道500m光缆介质计算中心到网络中心交换机的连接200m2、汇聚层设备、介质设备、介质用途要求预选特征数量交换机汇聚层交换机设在教学楼、办公楼、图书馆、教工宿舍等中心部位，起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、SpanningTree、IEEE802.1x身份验证等功能。Catalyst3000它支持6，000到10，000个MAC地址，提供16个固定配置的交换以太网接口和2个灵活配置的扩展15铜缆3、第三级接入级交换机、介质设备、介质用途要求预选特征数量交换机100M到桌面普通50铜缆4、服务器选择服务器用途配置数量文件服务器至少5台信息服务器（三）网络操作系统和协议对于现在采用的网络系统平台：UNIX、Linux、Novell、WindowsNt都各有特点。UNIX系统资源比较丰富，支持大型网络互连，但目前仍存在许多不同的UNIX版本，运行在不同的硬件体系结构上，缺乏很好的通用性，但是UNIX系统一般都提供了网络通讯能力（TCP/IP/NFS等）。Linux具有UNIX的全部优点，同时具有源代码开放，完全免费，可以自由安装己任易修改，是实现网络关键性应用的一种理想选择。NOVELL网络协议上采用的是IPX/SPX，适用于相对小规模的网络，在与大型网络（INTERNET）相连时需要将IPX/SPX协议转换为TCP/IP协议，无疑增加了网络实施的复杂性。WINDOWSNTSEVER是较为理想的应用平台，具有很好的发展潜力和前景，支持众多的网络通讯协议。UNIXUNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。Linux它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。NetwareNetware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。网络操作系统的好坏，直接影响系统支撑平台的性能，考虑到校园网的分布处理方式、广域性的集中控制的要求和对资源利用的合理性等因素，我们选择微软公司的NT4.0中文版。操作系统方案WindowsNTAdvancedServer是专为客户-服务器模式设计的，是一个与平台无关的可伸缩的服务器操作系统，它运行时有多个线索，从而可以支持更为强大的应用程序，特别适合于分散式主从结构的应用软件。WindowsNTServer是INTERNET和INTRANET上最完善的平台，它是唯一带有内置Web服务器──MicosoftInternetInformationServer(ISS)的网络操作系统。ISS和WindowsNTServer的集成意味着WEB服务器的安装和管理和仅仅是操作系统的一个组成部分。另外，通过ISS，您可以从任何一个有WEB浏览器的PC机上远程管理您的WEB节点。WindowsNTAdvanceServer提供了应用软件服务器所需的高级功能。如：适合用于多CPU的超级服务器(速度远超过现有的小型机)抢占式多任务系统。防护严密的虚拟内存。开放的网络系统结构。具有广泛的硬件和软件支持和NETWARE兼容，支持TCP/IP,IPX/SPX、NETBEGI、DLC等多种协议。良好的可靠性。支持(RAID5硬盘镜像、UPS控制等)，防止硬件损坏或掉电造成的损失，特殊设计的文件系统(NTSF)能在数十秒内恢复数百兆硬盘的工作能力。NT比UNIX系统在利用性能价格比高的软硬件方面更具有优越性，特别是INTEL的X86平台。NT更容易与现存的软硬件相集成，安装WINDOWS系统的PC工作站在选择服务器时自然倾向与WINDOWSNT，NT与先前的WINDOWS具有相似的观感，因而简单易学，且管理维护方便。微软的OFFICE系列套件占据了应用套件市场的85%-90%，而其SQL服务器以其低廉的价格为NT系统提供强大的功能。校园网络由于需要和Internet连接，因此必须支持TCP/IP协议。若存在NetWare服务器，则需使用SPX/IPX协议。过程访问服务器可以选择SLIP或PPP。IP地址资源的利用——IP(Internetprotocol互联网协议)地址是在Internet上的站点及相关设备的地址，它是由Internet指定数字委员会(IAAA)确定的，确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，在Ipv6技术应用之前，我们要合理使用IP地址资源。当申请到一个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。TCP/IP软件的配置——TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。过程访问客户软件配置——远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置，如串口号、调制解调器指令、速率、拨号方式（一般选择自动拨号）。根据访问服务器支持SLIP或PPP选择连接方式。其它网络服务配置——网络服务包括域名、WWW、电子邮件和匿名FTP等。（四）网络硬件清单和报价设备类型设备数量单价（元）合计（元）交换机中心交换机1台90009000部门交换机5台250012500桌面交换机20台3006000服务器文件服务器5台900045000线缆UTP双绞2000m2Y/m4000光纤200m13Y/m2600其它（四）结构化的综合布线1、结构化综合布线系统对于一座建筑物，它是否能够在现在或将来始终具备最先进的现代化管理和通讯水平，最终要取决于建筑物内是否有一套完整、高质和符合国际标准的布线系统。在传统布线系统中，由于多个子系统独立布线，并采用不同的传输媒介。这就给建筑物从设计和今后的管理带来一系列的弊端。在线路路由上，各专业设计之间过多的牵制，使得最终设施的管道错综复杂，要多次进行图纸汇总才能定出一个妥协的方案。在布线时，重复施工，造成材料和人员的浪费。各弱电系统彼此相互独立、互不兼容，造成使用者极大的不便。设备的改变、移动都会使最终用户无法改变原有的布线，以适应各自的需求。这就要求用户对布线系统进行重新设计施工，造成不必要的浪费和损坏，难于维护和管理，同时在扩展时给原建筑物的美观造成很大的影响。因此说，原有的传统布线方式不具备开放性、兼容性和灵活性，而结构化布线系统采用国际标准，具有极大的优势：将各个系统统一布线，提高全系统的性能价格比。具有开放性和充分的灵活性，不论各个子系统设备如何改变，位置如何移动，布线系统只需跳线而不须任何其它改变。设计思路简洁，施工简单，施工费用降低。充分适应通讯和计算机网络的发展，为今后办公全面自动化打下了坚实的基础。大大减少维护管理人员的数量和费用。可根据最终用户的不同需求进行随时的改变和调整。2、结构化综合布线系统设计标准结构化综合布线系统的设计应符合下列各种国际国内最新标准：ANSI／EIA／TIA-569（CSAT530）商业大楼通讯路径和结构空间布线标准。ANSI／TIA／EIA一568-A（CSAT529一95）商业大楼通讯布线标准。ANSI／TIA／EIA一607（csAT527）商业大楼通讯布线系统接地线和耦合线标准。ANSI／TIA／EIA一606（CSAT528）商业大楼通讯布线管理标准。TIA／EIATSB-67UTP端到端功能检测标准。（9／1995）CCITT1SDN综合业务数据网络标准IEEE802.3网络标准IEEE802.5网络标准ATMI55MBPS／622Mbps异步传输模式标准RS232、X.21、RS422异步、同步传输标准3、结构化综合布线系统安装与设计规范中国建筑电气设计规范工业企业通信设计规范结构化布线系统设计总则民用建筑电气设计规范（JJCJ／T16一92）电气装置安装工程施工及验收规范（GBJ232一90、92）建筑及建筑群综合布线系统工程设计规范（CDCS72一95）智能建筑设计规范（EBD一03一95）工业企业程控用户交换机工程设计规范工业企业通信接地设计规范4、结构化综合布线系统设计原则开放的和标准化的网络布线系统网络布线系统应采用能够遵循国际标准的网络布线产品，这样才能保证建成的网络布线系统能够达到用户要求的网络通讯带宽。从当前主流的网络技术和将来的发展趋势来看，应选择超5类的网络布线标准。系统的可扩展性在规划网络布线系统时，应预留出足够的网络端口，一方面可以作为使用中的网络端口的备份，另一方面可以提供将来扩展网络之用。系统的可管理性建成的网络布线系统应能根据实际需求的变化，方便地改变网络应用环境，进行各种组合和灵活配置，这就要求所选用的网络布线系统具有良好的可管理性。5、结构化综合布线系统的组成结构化综合布线工程涉及的建筑物包括校园内的多幢楼宇。按布线理论分为六大部分：干线子系统、水平子系统、管理子系统、设备间子系统、工作区子系统、建筑群子系统。干线子系统是建筑物内网络系统的中枢，该子系统把公共系统设备互连起来，由它将各楼层的水平子系统联系起来。水平子系统的作用是将干线子系统线路延伸到用户工作区，水平子系统与干线的区别：水平子系统处于同一楼层，它从用户工作区信息插座开始，在与管理子系统交连处端接，提供同楼层各办公室的连接和管理。管理子系统由交连、互连和I/O组成。管理点为连接其它子系统提供连接手段，交连和互连允许将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理网络的通信线路。在使用跨接线或插入线时，交叉连接允许将端接在单元一端的线缆上的通信线路连接到端接在单元另一端的线路。设备间子系统由建筑物进线设备、电话、数据、计算机各种主机设备及其保安配线设备组成，是提供设备进线、网络管理、管理人员值班的场所。工作区子系统由终端设备连接到信息插座的连线组成，它包括装配软线、连接器和连接所需的扩展软线。并在终端设备和I/O之间搭桥。建筑群子系统连接建筑物之间的子系统。包括支持楼群之间通信的传输介质及各种支持设备，如电缆、光缆及电气保护设备。6、结构化综合布线系统设备选型在校园网建设中，结构化综合布线系统尽可能选用性能优越的产品，以保证网络的整体性能7、布线信息点示意图（五）集约化的管理网络管理概述网络是否能真正发挥效益还要看网络的管理。学校必须有网络管理员。网络管理与单机管理有重要区别，其中有大量的网络软件要维护，除了保证网内电话、电子公告牌，电子邮件实现报告、论文的无纸化传递等网络联系畅通，更重要的是保证网络提供的数据共享能力，网络管理在数据保密性上也要有保证。且网络面广、涉及人员多，免不了有纰漏，要出错，因此必须设立网管，并且结合制订一定的管理制度，保证网络安全、可靠运行。在校园网络中，网络硬件设备、各终端数量较大，都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高，对网络的依赖性也越大，因网络故障而产生影响面也越大，因此维护设备，保证网络正常运行的管理员的地位相当重要。为保证学校网络的正常运行，学校必须制订网络公约，大家来遵守，人人有责任来维持学校计算机网运作。各网络终端都要建立奖罚制度，落实责任人，建立各教研组管理制度、各班级管理制度，让一系列行之有效的制度来保证网络的运行。如何有效地管理校园网校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，内容可分为下列几项：系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。（六）网络安全设计方案网络安全概述随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。物理安全分析网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。系统的安全分析所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsfot的Windows2000或者其它任何商用LINUX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。应用系统的安全分析应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。网络安全措施网络安全的措施主要有：物理措施、访问控制、数据加密、防止计算机网络病毒、安装网络防病毒系统、其他措施。（七）校园网管理信息系统中国基础教育校园网集成系统CFES面向全校，覆盖教育行政管理、图书馆管理、后勤管理和互联网连接等领域，分为教学管理、学生管理、行政管理、通用服务、互联网络和图书馆管理等分系统，以及教务管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、图书编目、图书流通、图书检索和馆长查询等近七十个管理子系统。CFES集管理、教学和科研为一体，是中等专业学校信息化的全面解决方案。CFES软件采用了新的开发平台（ASP）和数据库平台（SQLServer），软件设计采用了C/S和B/S结构。系统运行平台为中文Windows，软件风格统一的可视化图形界面，丰富的联机帮助，操作简便，使操作人员轻松上手。校园网计算机教学系统计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。春城实验小学做为一所云南省重点小学，在教学思想和教学手段上都有其独到之处。针对其具体情况，华育为学校设计了一个能够充分实现学校先进教育思想的一个现代化的教学平台，该方案实现了多媒体网络教学功能。它采用华育自有的多媒体教学软件，即华育多媒体视频点播系统和多媒体视频广播系统。充分利用校园网高带宽的优势，在计算机数据网络中实现了校园闭路电视的全部功能，可以对观摩教室进行现场直播，为现代化教学提供了一个新的平台。校园网站校园网不是一个独立的、封闭的体系，校园网与Internet互连后，校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。校园网站连接Internet，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。网站主页的设计，主要由老师创意，学生制作，体现学生的创造性，培养学生的动手能力。六、分析设计在此方案中，使用了成熟的技术，组建的网络可以完全满足校园网络中所有目前的需求。其优势主要表现