计算机网络方案

喀什市第二高级中学组网方案目录一校园网络的现状及需求二、系统总体设计目标三网络拓扑结构1.用户对信息点的分布2、带宽分析

2.1主干网带宽的考虑

2.2客户机的带宽分析

3.拓扑结构4.拓扑结构图四．楼宇间互连的介质选择五．设备选型。六操作系统平台七IP地址分配八网络管理九。网络安全十网络中心机房规划与设计一校园网络的现状及需求喀什市第二高级中学建校于1956年9月，是新疆解放后，党和政府在南疆创办的第一所汉语系完全中学，1982年被命名为首批自治区重点中学，是喀什地区示范性高中，生源全喀什地区12个县市以及克州随着学校近年来快速发展，学校深感学校网络发展现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：1、由于各网络应用系统是各部门根据自己的工作需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。2、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。3、由于当时组建网络时都是由各部门自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。4、由于大部分系统没有实现客户/服务器模式。5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的INTERNET网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。6、随着多媒体教学、图象监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。3、必须对整个校园网进行有效的集中资源管理和网络管理。并对财务科，人事科等科室进行单独子网管理。二、系统总体设计目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到：将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。三网络拓扑结构1.用户对信息点的分布：本次实施的局域网信息点共有222个。其中办公楼60个，分别分布在3个楼层、教学楼136个分布于5层楼层，平房的26个信息点用于一层的阶梯教室和学校辅助管理部门，信息点的具体分布是：

办公楼教学楼平房合计

一层二层三层一层二层三层四层五层

222018343030281426222

6013626222

2、带宽分析

2.1主干网带宽的考虑

主干网实际上是中心交换机与二级交换机（对于规模不太大的网络环境，也就是接入级）之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说，其带宽有10M，100M和1000M三种。对于本方案而言，根据该网络规模、应用特点，主干带宽拟按1000M考虑。中心交换机与服务器之间，可根据服务器的规模和应用类型在100M或1000M之间选择，而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。

2.2客户机的带宽分析

客户端的带宽一般有共享10Mb，交换的10Mb和交换的10/100Mb等几种。前者虽然成本低，但网络性能较差，难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于教学楼和办公楼的客户端应用可能大多是学校管理，但不乏有速度不高的手术和CT图象等多媒体信息传输。况且，现在市场上１０Ｍｂ网卡同１００Ｍｂ网卡的价格已相差无几，因此，拟将这两座楼的所有客户端按１０／１００Ｍｂ自适应交换到桌面的方式配置（前提是所有楼间连接全部采用多模光缆）。3.拓扑结构根据学校的需求，需要将办公楼、教学楼和平房等3座建筑物的室内信息点互连成学校的园区局域网。从便于管理和维护，有利于提高所有信息点访问中心服务器的速率，并结合地理位置统筹考虑，较好的拓扑结构如下：4.拓扑结构图四．楼宇间互连的介质选择学校局域网的中心机房设在办公楼的三层西侧。教学楼的配线间设在三楼东侧的北面。对于目前园区网的室外主干传输介质，光缆已成为唯一有效的选择。它不仅具有很好的带宽及其扩展性，而且在抗干扰性，可靠性、稳定性和使用寿命等多方面都十分优越。不足的只是施工难度稍大，成本较高，考虑足够前瞻性，有充分的扩展性，为此，拟打算从办公楼网络中心到其它2座建筑楼的室外主干链路全都采用多模6芯光缆（教学楼信息点较多，可考虑2条千兆上连链路，或者按LAG方式捆绑成一个2千兆的主干链路，一旦任意一条链路发生故障，另一条链路会自动按一个千兆速率的链路正常运行。还有两芯作备用）。这样可实现高速、冗余、可靠、稳定的优质主干链路。

为适应学校将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。各楼之间以多模光缆连接，构成学校的园区局域网。结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。五．设备选型。对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。不过，在具体选择核心交换机的档次和规模上，还要结合本校的网络规模和应用特点，适当留有扩充余地。然而，现在购买网络产品，毕竟不是量体裁衣，而是根据自己的需要从市场各厂商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高，将造成资源浪费，配置太低，不仅没有扩展余地，而且会影响网络性能。然而，不同网络厂商在设计产品各档次的规模和性能时，会根据自身的技术和工艺水平而产生较大的差异。另外，对于性能和配置相近的产品，不同国别，不同品牌，不同厂商的售价都存在较大的差异。一般而言，国外知名品牌的产品要远远高于国内的产品，即便是国内的网络产品也存在几个档次之分。因此，在选择网络产品时需要权衡考虑。

目前，在国内较流行的国外局域网产品主要品牌有：CISCO，AVAYA，3COM等。这类产品的特点是技术工艺成熟科，性能稳定、可靠，功能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大型企业中应用较广。值得注意的是，近年来国内迅速崛起了许多新兴的网络产品厂商，如神州数码，华为，港湾，TCL，实达等。这些厂家的产品在功能和性能上与国外同类产品已不相上下，而在配置和端口组合方面却更具灵活性，特别是价格上更有优势。体现工艺先进性的端口密度大的核心交换机不仅在本方案中利用不上，反而会造成较大程度的端口浪费。因此，学校的需求和环境，我们认为采用国内神州数码的网络产品较为合适，其模块式的核心交换机端口密度不很高，但交换容量较高，且具有较高的性能价格比。

在本方案中，核心交换机选用DCRS-6512。该交换机适用于中小型的校园网、园区网，提供基于领先技术的卓越性能和可靠性。DCRS-6512交换机专为发挥千兆以太网潜在的巨大交换能力而设计，其无阻塞结构可以保证每个端口均轻松具备全线速交换能力，确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。可作为理想的网络核心交换机。

DCRS-6512机箱本身可提供12个I/O交换的用户插槽，最多可提供24个千兆端口，96个百兆端口。整机的交换容量为48Gbps，可实现36Mpps线速全层包转发率。其模块的配置和组合十分灵活。在本方案中选用了8口的快速以太网铜缆模块一块，用于连接百兆速率的PC服务器；同时还选配了两块2口千兆以太网铜缆模块，提供的4个千兆铜缆端口可分别以双链路聚合方式连接办公楼的两台接入交换机，既可扩展带宽，又能实现链路自动备份；必要时也可用于将来连接特定服务器的千兆网卡。此外还选择了两块2口千兆以太网多模光缆模块，主要用于以多模光纤连接教学楼和平房的二级交换机。其功能和性能完全满足学校的各种网络应用。

二级交换机选用DCS3426和DCS3628S两种。它们都是可网管的千兆上连，10/100Mb速率接入的二级交换机。前者用于办公楼和平房分别独立连接到核心交换机。后者是可堆叠交换机，主要用于教学楼。由于教学楼端口密集，为节省光纤链路和千兆上连端口，现将各交换机以4Gb的带宽堆叠在一起（最大可堆叠6台），然后，在以两条千兆链路按汇聚方式连接到核心交换机。下面以表格方式列出了核心交换机和二级交换机的主要功能和性能：

交换机类型DCRS-6512DCS-3426DCS-3628S

背板速率48Gbps18Gbps18Gbps

转发带宽36Mpps1488000pps/端口1488000pps/端口

支持的MAC地址数32k12k12k

VLAN支持802.1Q802.1Q802.1Q

VLAN个数/动态VLAN256/4096256/4096256/4096

STP802.1d802.1d802.1d

QoS802.1p,4组队列802.1p,2组队列802.1p,2组队列

堆叠支持否否是/4Gb

FEC（LAG）支持是，8口/条,12组是，8口/条是，8口/条

最大10/100Base-TX96个24个24个

最大1000Base-SX24个2个2个

最大1000Base-T24个2个2个

扩展槽支持12个2个3个

SNMPMIBII支持是是是

网卡：每台电脑都需要一块网卡，我们初期选用的是3Com公司的3C905，10/100自适应网卡，也买过几块Intel的82557，使用一段时间后，有块Intel的网卡就坏了，比较而言，3Com的网卡质量要好过Intel的网卡。后来我们使用的是D-Link公司的DFE-500TX网卡，性价比相当不错。

六操作系统平台根据实际情况和需求，我们选择WINDOWS2000做为文件服务器操作系统平台操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。Microsoft公司的WINDOWS2000操作平台是在PC和LAN（局域网）的基础上发展起来的32位操作系统，由于功能强大且易于使用，市场占有份额不断上升，这一产品与传统的Office办公系统如Word、Excel和PowerPoint一起，为信息发布，综合信息查询，信息交流提供了一个完整的解决方案。WINDOWS2000与UNIX和Novell相比WINDOWS2000有如下优势：易于安装、管理和维护：考虑技术力量，网络操作系统的易用性尤为重要。WINDOWS2000提供了与Windows98外观一一致的用户界面，内置的管理向导使管理员能够简单、迅速的完成日常管理工作，任务管理器和网络监视器能够帮助管理员改善网络性能，排除网络故障。灵活的网络服务体系结构：WINDOWS200支持当前所有的网络协议，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP。可以和NetWare、UNIX等系统协同工作。对于客户端的兼容性来说，Windows2000是目前最灵活的操作系统，可以连接DOS、Windows3.x、WindowsNTWorkstation、Windows95/98、OS/2、Macintosh等协同工作。最完善的Internet/Intranet应用平台：Windows2000是唯一一个带有内置Iternet服务器（IIS）的网络操作系统。Web、FTP和Gopher服务与操作系统一起安装。IIS是Windows2000系统下最快的Web服务器。通过WindowsFrontPage(一个内置的HTML页面创作工具和Web节点管理工具，即使没有经验的用户也能开发和管理专业水平的Web节点。通过数据库联结器（IDC）与数据库系统集成，使用户可以通过浏览器来访问数据库系统。七IP地址分配：根据RFC1597的有关规定，为便于以后方便与Internet相连及考虑到校园网的发展，决定在校园内部使用B类网络，网络号为172.16，对应的子网掩码为。

计算机名取名规则：部门代码+序号，IP地址尾数与计算机名尾数一致。例如，==>技术部rd1。

八网络管理网络管理软件的选择和配置，应提供以下功能：（1）网络资源管理能够自动地发现并识别分布式网络环境中的各种网络资源（交换机、路由器、集线器等）、硬件系统（UNIX、PC服务器）、数据库、各种应用系统及其他设备（打印机）。实现网络拓扑的自动生成；网络性能的监控及故障报警。（2）网络设备管理能够与第三方网络设备公司及扩展MIB的集成管理，可针对不同的设备（路由器、局域网交换机等）进行设备配置管理等。

九。网络安全网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。我们认为系统可能会受到来自于多方面的病毒威胁，为了免受病毒所造成的损失，建议采用多层的病毒防卫体系。所谓的多层病毒防卫体系，是指在每台PC机上安装单机版反病毒软件，在服务器上安装基于服务器的反病毒软件，在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任，人人都要做到自己使用的台式机上不受病毒的感染，从而保证整个企业网不受病毒的感染。

考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施"层层设防、集