校区网络升级可行性研究报告

《计算机网络工程》可行性研究报告

设计题目：校区网络升级可行性研究报告

学院:

专业:

班级:

学号:

学生姓名:

指导教师:

年月日

目录

第1章绪论............................................................4

1.1基本概念........................................................4

1.1.1校区网络工程的背景........................................4

1.1.2概念、定义................................................4

1.1.3校区网络工程的特征与优势.................................8

1.1.4网络工程的体系结构........................................8

1.1.5校区网络工程的建设目标...................................8

1.2校区网络升级工程建设的阶段任务................................8

1.2.1网络升级工程布线阶段......................................8

1.2.2网络升级工程网络设备安装、调试阶段.....................10

1.2.3网络升级工程系统测试阶段................................13

1.2.4网络升级工程验收阶段.....................................15

1.3校区网络升级工程建设的重要意义...............................15

1.4国内计算机网络工程建设的现状.................................15

1.4.1国内计算机网络发展迅速..................................15

1.4.2校区网络升级工程建设存在的主要问题.....................16

第2章需求分析........................................................17

2.1学校状况.......................................................17

2.2网络需求分析...................................................17

第3章网络工程建设的原则和策略......................................20

3.1网络升级工程建设指导思想，拓扑设计和原则....................20

3.1.1指导思想..................................................20

3.1.2拓扑设计..................................................20

3.1.3建设原则..................................................20

3.2网络结构分析...................................................22

3.3网络架构设计与拓扑结构........................................23

3.4组织结构与队伍.................................................24

3.4.1组织机构设立的原则及职能................................24

2

3.4.2管理与技术人员队伍建设..................................24

第4章网络工程计算机网络平台架构研究..............................25

4.1计算机网络技术选型............................................25

4.1.1技术选择的原则...........................................25

4.1.2技术路线..................................................25

4.1.3设备选型..................................................25

4.2应用系统建设与集成............................................27

4.3校区网络工程信息资源建设与共享...............................27

4.4校区网络工程方案研究与可行性研究.............................27

第5章主要技术设计的具体配置过程................................28

5.1访问层交换服务的实现——配置访问层交换机....................28

5.2分布层交换服务的实现——配置分布层交换机....................30

5.3核心层交换服务的实现——配置核心层交换机....................34

5.4接入路由器InternetRouter................................................................................37

5.5访问模块设计...................................................41

5.6服务器模块设计.................................................43

总结....................................................................40

致谢..................................................................43

参考文献................................................................42

3

第一章绪论

1.1基本概念

1.1.1校区网络工程的背景

随着计算机科学与技术的快速发展，学校教学和学生的日常生活需求越来越

高，拥有计算机的数量也在逐步加深，原有网络已经不能够在适应学校发展的要

求，为此，校区网络部组织一个小组负责对网络进行升级，旨在能够满足学校教

学和学生的需求，原有网络桌面速度为10M,远远达不到学校发展的需求，现在组

织将原来为10M的桌面速度升级到100M。首先，现在的网络状况是这样的，每一

栋宿舍都有计算机，但是学校还没有形成一个有效、统一的网络信息平台，借此

网络升级的机会，对上述问题予以解决。学校网络部对网络建设也是有要求的，

要使升级后的网络具有相当的稳定性，还要有扩展性，以便于以后的网络扩建。

目前网络中心用的交换机是华为S2100,即接入层的交换机，共有6台，这种系列

交换机是10、100、1000自适应的交换机。

1.1.2概念、定义

VLAN：VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域

网“。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟

工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，

但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有

VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的

说明书即可得知。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q

协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物

理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组

有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于

它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站

没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由

VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN,

从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换机：交换机(英文:Switch,&“开关”)是一种用于电信号转发的网

络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常

4

见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自

动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器英文名

Router,路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各

行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联

和骨干网与互联网互联互通业务的主力军。

网线：要连接局域网，网线是必不可少的。在局域网中常见的网线主要

有双绞线、同轴电缆、光缆三种。

双绞线，是由许多对线组成的数据传输线。它的特点就是价格便宜，所

以被广泛应用，如我们常见的电话线等。它是用来和RJ45水晶头相连的。

它又有STP和UTP两种，我们常用的是UTPoSTP的双绞线内有一层金属隔

离膜，在数据传输时可减少电磁干扰，所以它的稳定性较高。而UTP内没有

这层金属膜，所以它的稳定性较差，但它的优势就是价格便宜。采用UTP的

双绞线价格一般在1米1元钱左右，而STP的双绞线就说不定了，便宜的几

元1米，贵的可能十几元以上1米。购买的双绞线一般可在商家那儿把双绞

线和RJ45接头做好，拿回来用就成。如有闲心，也可自制，只不过需要买

一把卡线钳。双绞线一共八根线，八根线的布线规则是1236线有用，4578

线闲置。

同轴电缆，是由一层层的绝缘线包裹着中央铜导体的电缆线。它的特点

是抗干扰能力好，传输数据稳定，价格也便宜，同样被广泛使用，如闭路电

视线等。同轴细电缆线一般市场售价几元一米，不算太贵。同轴电缆用来和

BNC头相连，市场上卖的同轴电缆线一般都是已和BNC头连接好了的成品，

大家可直接选用。

光缆，是目前最先进的网线了，但是它的价格较贵，在家用场合很少使

用。它是由许多根细如发丝的玻璃纤维外加绝缘套组成的。由于靠光波传送,

它的特点就是抗电磁干扰性极好，保密性强，速度快，传输容量大等等。

网络工程要用的工具：RJ-45压线钳，万用表，电缆扫描仪，电缆测试仪，

手持式网络测试仪。

链路聚合：链路聚合是将两个或更多数据信道结合成一个单个的信道，

5

该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个

或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。

如果聚合的每个链路都遵循不同的物理路径，则聚合链路也提供冗余和

容错。通过聚合调制解调器链路或者数字线路，链路聚合可用于改善对公共

网络的访问。链路聚合也可用于企业网络，以便在吉比特以太网交换机之间

构建多吉比特的主干链路。

OSPF：OSPF(OpenShortestPathFirst开放式最短路径优先)是•一个

内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系

统(autonomoussystem,AS)内决策路由。与RIP相对,OSPF是链路状态路由

协议，而RIP是距离矢量路由协议。

1.1.3校区网络工程的特征与优势

1、高性能：主干网络采用高速的千兆以太网技术，核心交换机之间千兆以

太网链路以网状连接，实现百兆到桌面。

2、高可靠性：整个网络所采用的网络设备均采用电信级可靠性设计。

3、高灵活性和课扩展性：核心层交换机具备高容量交换能力和端口密度的

平滑升级能力。

4、多业务支持能力

5、高安全性：整个网络所采用的网络设备均采用安全设计思想。

6：标准型和可开放性：所有网络设备均采用国际标准协议。

7：可维护性和易管理性：设备安装方式上、设备的配置风格上都非常一致,

便于快速学习和掌握。

1.1.4网络工程的体系结构

本次校区网络系统采用模块化、层次化结构设计，整个网络构架由核心层、

汇聚层、接入层组成。同时建立对整个网络进行管理的网络管理系统。

1.1.5校区网络工程的建设目标

本次网络工程的建设目标是使得原来桌面速度从10M升级为100M,实现学校

教学和学生日常生活需求，旨在将原有网络建设成为一个高性能、高可靠性、可

扩展性和易管理的网络。

1.2校区网络升级工程建设的阶段任务

6

1.2.1网络升级工程布线阶段

综合布线是整个网络组建过程中至关重要的一部分，关系着整个网络组建

的成败。一般来说，由于网络综合布线的复杂性，首先要进行详细的布线系统

设计，然后再按照设计图纸和要求进行施工。这样才能做到有的放矢，严格按

照设计要求施工，满足用户的需求。

1.2.2网络升级工程网络设备安装、调试阶段

网络设备的安装阶段是本次网络工程顺利完成的重要阶段，首先，小组组织

人员对原有的网络设备进行了仔细的盘查，对还能够再本次网络升级中还能够用

上的设备，我们都将它用上，为本次网络工程减少开支。然后再将网络设备安装

好后，对网络设备进行配置，装上我们在工程中所需要的协议，然后调试，看一

下网络能够满足要求，这些事情都有专门的人员负责。

设备安装调试过程及一般要求：

(1)开箱验收

网络设备到货后，我们将组织一个设备管理部门，会同购置单位，使用单位

(或接收单位)进行开箱验收，检查设备在运输过程中有无损坏、丢失，附件、

随机备件、专用工具、技术资料等是否与合同、装箱单相符，并填写设备开箱验

收单，存入设备档案，若有缺损及不合格现象应立即向有关单位交涉处理，索取

或索赔。

(2)网络设备安装施工

按照工艺技术部门绘制的设备工艺平面布置图及安装施工图、基础图、设备

轮廓尺寸以及相互间距等要求划线定位，组织基础施工及设备搬运就位。在设计

设备工艺平面布置图时一，对设备定位要考虑以下因素。

①应适应工艺流程的需要；

②应方便工件的存放、运输和现场的清理；

③设备及其附属装置的外尺寸、运动部件的极限位置及安全距离；

④应保证设备安装、维修、操作安全的要求；

⑤厂房与设备工作应匹配，包括门的宽度、高度，厂房的跨度，高度等。

应按照机械设备安装验收有关规范要求，做好设备安装找平，保证安装稳固，

减轻震动，避免变形，保证加工精度，防止不合理的磨损。安装前要进行技术交

7

底，组织施工人员认真学习设备的有关技术资料，了解设备性能及安全要求和施

工中应注意的事项。例如安装交换机和路由器的时候都要注意以免发生意外。

安装过程中，对基础的制作，装配连接、电气线路等项目的施工，要严格

按照施工规范执行。安装工序中如果有恒温、防震、防尘、防潮、防火等特殊

要求时，应采取措施，条件具备后方能进行该项工程的施工。

（3）设备测试

设备测试一般可分为空转试验、负荷试验、精度试验三种。

①空转试验：是为了考核设备安装精度的保持性，设备的稳固性，以及传动、

操纵、控制、润滑、液压等系统是否正常，灵敏可靠等有关各项参数和性能在无

负荷运转状态下进行。一定时间的空负荷运转是新设备投入使用前必须进行磨合

的一个不可缺少的步骤。

②设备的负荷试验：试验设备在数个标准负荷工况下进行试验，在有些情况

下可结合生产进行试验。在负荷试验中应按规范检查轴承的温升，考核液压系统、

传动、操纵、控制、安全等装置工作是否达到出厂的标准，是否正常、安全、可

靠。不同负荷状态下的试运转，也是新设备进行磨合所必须进行的工作，磨合试

验进行的质量如何，对于设备使用寿命影响极大。

③设备的精度试验：一般应在负荷试验后按说明书的规定进行，既要检查设

备本身的几何精度，也要检查其工作（加工产品）的精度。这项试验大多在设备

投入使用两个月后进行。

（4）设备测试后的工作

首先断开设备的总电路和动力源，然后作好下列设备检查、记录工作：

①做好磨合后对设备的清洗、润滑、紧固，更换或检修故障零、部件并进行

调试，使设备进入最佳使用状态；

②作好并整理设备几何精度、加工精度的检查记录和其他机能的试验记录；

③整理设备试运转中的情况（包括故障排除）记录；

④对于无法调整和消除的问题，分析原因，从设备设计、制造、运输、保管、

安装等方面进行归纳。

⑤对设备试运转作出评定结论，处理意见，办理移交生产的手续，并注明参

加试运转的人员和日期。

8

（5）设备安装工程的验收与移交使用

①设备基础的施工验收由修建部门质量检查员会同土建施工员进行验收，填

写施工验收单。基础的施工质量必须符合基础图和技术要求。

②设备安装工程的最后验收，在设备调试合格后进行。由设备管理部门和工

艺技术部门会同其他部门，在安装、检查、安全、使用等各方面有关人员共同参

加下进行验收，做出鉴定，填写安装施工质量、精度检验、安全性能、试车运转

记录等凭证和验收移交单，设备管理部门和使用部门签字方可竣工。

③设备验收合格后办理移交手续。

设备开箱验收（或设备安装移交验收单）、设备运转试验记录单由参加验收

的各方人员签字后及随设备带来的技术文件，由设备管理部门纳入设备档案管

理；随设备的配件、备品，应填写备件入库单，送交设备仓库入库保管。安全管

理部门应就安装试验中的安全问题进行建档。

④设备移交完毕，由设备管理部门签署设备投产通知书，并将副本分别交设

备管理部门、使用单位、财务部门、生产管理部门，作为存档、通知开始使用、

固定资产管理凭证、考核工程计划的依据。

1.2.3网络升级工程系统测试阶段

升级工程专门组建一个小组对网络进行调试，应用相关设备对网络进行测

试，检查一下网络是否到达要求，如果检查出问题以后，我们小组将采取相应的

措施解决。并做好相应的测试报告。测试的实施步骤：

1计算机网络系统总体规划设计

本阶段要帮助业主明确和提出网络工程建设总目标，所规划的技术方案既

要满足目前需求又要具有可扩展性，以适应发展的要求。对投资规模及可行性做

出综合评估分析，制订系统规划书或对设计院的系统规划书做出评估分析。

2综合布线设备材料选型

根据业主需求、规范要求和建筑工程日，为业主设计出监理方的综合布线

方案，包括网络拓扑结构、传输介质的选型、提供三种品牌的综合布线性能指标、

价格表等。智能大厦网络工程的综合布线系统一般纳人智能大厦弱电系统总包一

起招标，网络工程监理协助编制招标文件综合布线部分的技术要求。评标时审查

弱电系统集成商的资质证书、技术力量和工程业绩等，做出系统方案、设备性能

9

价格对比分析。定标后为业主商务谈判提供技术咨询，审核设备材料供应和工程

承包的合同条款。

3综合布线实施建设与验收

3.1综合布线施工准备

审核承包商施工计划、设备材料供应计划、项目施工组织设计；组织召开

设计、安装、工程承包商的协调会，做好技术交底；审核设计院、承包商的系统

深化设计图；审核系统调试、验收方案和人员培训计划；检查网络工程的施工环

境如土建施工情况、土建工艺、孔洞预留及施工电源、安全、防火要求等。

3.2综合布线安装施工定期组织召开工程例会、协调各方关系和进度；组

织设备材料到货开箱、验收、移交，检查设备材料的形式、规格、数量，测试电

缆电气性能和光纤特性；按施工计划实施进度控制和工作量认可；参与土建总包

组织的工程例会，协调综合布线工程与其它工程问的进度与关系；监控施工工艺

包括管线、线槽、桥架和机柜的安装质量，电缆光缆布放及线缆终结情况等，并

对隐蔽工程验收；监督承包商对信息点逐点测试，测试依据为合同要求和相关技

术标准。

3.3综合布线竣工验收本阶段对综合布线工程的质量进行全面检验，按一

定比例抽验测试电缆电气性能，包括线对、长度、衰减、近端串扰（两端都应测

试）及设计中特殊规定的测试内容，测试光纤特性，如衰减、长度等；清点、交

接技术文件，考核工程质量，确定验收结果。

4网络设备选型与系统集成需求分析

要根据计算机网络技术的发展情况及业主网络应用需求的变化，细化网络方

案，进一步弄清用户对数据库及Inte:rnet应用的要求，了解用户数据量的大小、

数据的重要程度、网络应用安全性、可靠性及实时性等方面的要求。了解行业应

用软件对网络服务器或特定计算机系统的要求。根据业主需求、已建成的综合布

线系统和资金状况等因素，确定网络选型、网络系统平台、网络服务器品牌、网

络设备品牌及数量等。向业主提交1份监理方的网络系统集成方案，包括网络物

理结构拓扑图、网络系统平台选型、网络基本应用平台选型、网络设备选型、网

络服务器选型以及系统设备报价等。

在网络设备采购与确定网络系统集成商招标工作中，网络工程监理协助业

10

主编制招标文件，审查投标人的企业注册资金、网络集成工程、技术人员实力、

网络设备代理资格、网络资质证书等，做出系统方案、设备性能价格对比分析。

其工作步骤与综合布线招标阶段基本相同，只是内容有差别，在此不再详述。

5网络设备安装与系统集成调试运行

对网络设备及系统软件到货验收，监控设备安装工艺、施工进度，根据实

际施工情况，协助系统集成商解决可能出现的问题。确保工程如期进行。组织单

体设备性能测试、网络应用测试，包括网络应用软件配置是否合理、各种网络服

务是否实现、网络安全性及可靠性是否符合合同要求等，敦促系统集成内完善在

测试过程中出现的各种问题。签署认可测试报告。监督网络系统集成性能测试，

包括丢包率、错包率、网络线速、碰撞统计、帧故障等，形成详细的网络件能测

试报告。组织实施系统试运行，协调业主和系统承包商问的关系，明确职责界面。

审核系统培训技术资料、人员培训计划、系统操作规程、设备管理方案。审核与

确认试运行记录。

1.2.4网络升级工程验收阶段

升级小组工程测试完成以后，准备好工程验收所需要的相关资料，为工程顺

利验收打下坚实的基础。组织竣工验收工作，编制验收大纲；审核系统竣工资料

的准确性、一致性、完整性；按设计要求、合同条款对系统性能、试运行情况进

行审核；分阶段、分步骤地协助业主组织系统验收；协助业主组织第三方测试或

行业主管部门验收；督促落实系统保修责任制度；按工按设计要求、合同条款

对系统性能、试运行情况进行审核；分阶段、分步骤地协助业主组织系统验收；

协助业主组织第三方测试或行业主管部门验收；督促落实系统保修责任制度；按

工程合同、设备材料供应合同、变更记录等，审核系统造价决算；督促承包商为

业主建立详细的网络档案，一旦出现问题，业主可以迅速检索与定位。

1.3校区网络升级工程建设的重要意义

首先建设一个高速、可靠的网络已经是社会发展的必然趋势，再次，网络

升级也为学校的网络教学提供强有力的保障，最后，也能为为学生们日常生活和

学习提供强有力的保证。总之，给学校带来的益处不言而喻。

1.4国内计算机网络工程建设的现状

1.4.1国内计算机网络发展迅速

II

当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基

于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在

经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。

另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来

越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济

和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速

多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。

掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握

现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成

为评价学校及学生选择学校的新的标准之一。

Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通

过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而

快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化

进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的

热门话题。

随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学

过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生

选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，

学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑

问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和

其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管

理。

学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在

推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理

手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的

构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点

互联带宽为10G,为用户提供高速接入网络，并实现网络远程教学、在线服务、

教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有

12

高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时

事控制和管理。

1.4.2校区计算机网络升级工程建设存在的主要问题

本次网络建设是由我们虚拟现实而进行的网络升级，由于技术和知识水平的

限制，难免会在网络建设过程当中会出现一些问题。如在工程监理方面的工作都

做得不够好，在人员的配置上还是存在一定的问题。

第二章需求分析

2.1学校状况

近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来

越高，Internet成为人们生活、工作、学习中必不可少的一部分。Internet,

即国际互联网，是现在网络应用的主流，现在Internet上可以提供或者获得各

种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直

接挑选商品和购物等。

Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域，

Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享,

通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免

费使用各种信息资源实现信息共享。

Internet也是一个服务的网络。在Internet上，许多单位、公司和组织

提供了各种各样的服务。比如WWW（WorldwideWeb全球信息网）服务、信息查

询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需

要的信息。

为了适应当代经济的飞速发展,学校发展逐步走向网络化，组建一个既可以

对资源顺利应用，又为未来发展预留空间的可靠性与高效率企业信息网络，校区

欲建立高效实用的网络及应用系统为校区信息化迈出新的一步，以适应新时代发

展的需要。

2.2网络需求分析

在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多

种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高

13

优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服

务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要

通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘，端到端的应用

方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园

区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mail

服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及

尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。

在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅

速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增

加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性

和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息

建设需要和足够的升级空间。

在校园网络建设中存在多用户，多服务的现状。带来了对网络系统要求具有

高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做

到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的

板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的

数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要

具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可

以极大地提高整体处理能力，保证了网络畅通。

现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多

重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备

全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较

小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的

管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S

多Vian生成树协议保证链路级的冗余和负载均衡，支持VRRP、0SPF等三层路由

协议保证路由级的冗余，支持loadbalancing技术实现了应用级的冗余备份和

负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。

在校园网络中，对于校园网的安全保障十分重要:校园网的信息点分布很广，

与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。

14

学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校

园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网

的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了

发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要

的。由于当前类似“冲击波、震荡波病毒”的肆虐，一个健壮的网络应该提供必

要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

我们采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实

施。

路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是

在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能

力。除了可以完成主要的路由任务，利用访问控制列表(AccessControlList,

ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本设计

中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的

路由功能进行数据包交换。

交换技术：传统意义上的数据交换发生在0SI模型的第2层。现代交换技

术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据

交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用

程序的需要。现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。

VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他

VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。

当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议(Vian

TrunkingProtocol,VTP)简化管理，它只需在单独一台交换机上定义所有VLAN。

然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大

减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换

网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换

设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户

提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网

络提供VLAN间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园

区网骨干的高速数据交换。在本设计中，也将采用这三层进行分开设计、配置。

15

远程访问技术：远程访问也是园区网络必须提供的服务之一。远程访问有三

种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供

的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、

花费等因素综合考虑，选择一种适合企业自身需要的广域网接入方案。）在本设

计中，分别采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远

程访问需求。

第三章网络工程建设的原则与策略

3.1网络升级工程建设指导思想，拓扑设计和原则

3.1.1指导思想

1、充分认识实施“网络升级”的重要意义，加强领导与协调.

2、调动各有关方面的积极性，统筹规划，统一标准.

3、总体策划、分步实施、讲究实效、安全可靠

3.1.2拓扑设计

局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结

构，它是以…台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与

该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网

机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经

过中央节点来处理，因此，对中央节点的要求比较高。

优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物

理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因

为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响

整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。

局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公

电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较

快，较适于开发使用。

校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当

考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，

从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标

16

是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。

3.1.3建设原则

第四章西安石油大学数字图书馆网络建设方案

网络是数字图书馆构成的要素之一,网络环境的质R直接影响数字图IS馆为读者照

务能力、效果和质量.要建设一个符合西安石油大学现状和发展需要,满足读者不同层

次的文献信息需求的数字图的馆,苜先要建设一个设备先进、功能完善的数字图书馆网

络.

4.1网络建设的原则

e

西安石油大学数字图书馆建设的目标是在高速、宽带的局域网上形成大规模、高质

量的信息数据库群，通过骨干通信网络系统向全校、全国乃至全球提供服务,没有一个

先进可靠的网络平台，就无法进行数字图书馆海量信息的存储和管理，也无法进行有效

的信息传播.为此，数字图材馆网络建设必须满足以下要求：

（1）先进性

网络设计要遵循技术先进并适当超前的原则，突现真正的千兆互联和丰富的多媒体

应用，满足数字图书馆的发展和网络通信技术的更新换代，具备可扩充性、可升级性.

保证整个网络建设在相当一段时期处于•先进水平.

（2）实用性

能提供多种业务信息的同时传输与综合应用，满足用户对海最多媒体信息的需要，

性能高度稳定、可靠，具有优良的信息交换和容储能力.

（3）随理性

软、硬件设备的安全性、数据流量、性能等应能得到很好的监控和管理，并可进行

远程监管和故障诊断，硬件和软件可靠、易于操作、维修和更换.

（4）兼容性

能实现不同网络之间的互连，能通过校园网接入CERNET、Internet.支持多种标准

协议、传输方式和传输接口.

（5）安全性

能实现局域网内的安全控制和对外部网络连接时信息的安全性，应配备有必要的安

全防护软件E.

图书馆现状:

17

军邮图RXB啊内邯_L作用机以及电r圆见至时计算机用JfiU用乃用中心机制的父兼

机与校园网相连，可以访问互联网.

图书馆中心机属没有设置硬件防火墙,有关服务器的螭口开放均由学校信总的防火

墙控制.图书馆的服务器及所有工作用机均安装瑞星单机板杀毒软件及防火墙.

目前，在安全方面主要存在以下的问题：

由于没有硬件防火墙和网络版的杀再烫叫，图书馆所有工作用机的日常杀毒以及杀

毒软件的升级全依赖于内部工作人员的兴趣及责任心，实际上处于失控状态.图书馆中

心机房没有对内部工作用机进行访问控制和监控.往往是一台计算机染毒后在短期内迅

速传播，范围逐渐扩大，处理起来比较困难.2007年5月份的ARP攻击病毒就曾一度

使图I?馆内部业务及对外服务中断.

图书馆的服务器也无控制外部访问的相应措施，外部访问的控制依敕于学校信息中

心的防火墙,但其安全性需要进一步加强，图书馆的业务系统服务器MEUNETS服务器

瞥受到外部攻击，造成系统故障,检查日志文件后发现攻击者的IP来自于美国.

1P地址管理困难.接入Intranet的计算机设备都福要一个合法的IP地址，1P地

见明力BC和官埋走一仟华两玷官•烽人技夫痔阳》常，W堀取、MACJfflfflt.Tt算机/日

用、滥用现象广泛存在，而管理人员缺乏有效的监控手段.因此，上网设备的IP地址

冲突现象时有发生，致使合法设着无法正常工作，产重影响了业务工作的开展.

对于TCP/IP实现来说,1P地址是用户配置的必选项.如果用户在配置TCP/IP或

修改TCP/IP配置时，使用的不是授权机构分配的】P地址,就形成了IP地址盗用.由

于IP地址是一个逻辑地址，是一个需要用户设置的值，因此无法限制用户对于IP地

址的静态修改，从而造成安全除患.以

设备管理困难.随着图书馆的发展，国的馆内拥有数以百计的计算机、庞大的内部

网和种类繁多的应用软件，并且这些数字还在不断的增长中,对设备进行有序化、系统

化的管理，使计算机系统平稔高效地运转，也是值得重视的问题.

8.5安全需求

结合西安石油大学数字图书馆的现状，针对存在的网络安全问题，主要在以下几个

方面需加强建设：

用喋份认证、分级管理和口令保护；1P和MAC管理、实时检测和自动阴断非法1P

地址，防空1P盗用和MAC地址的更改；软件管理,能够监测局域网内非法安装的软件：

通过防火墙保护图书馆中服务器免受内外网攻击；新校区主馆与本部图书馆之间建立

VPN网络，保证数据安全；通过先进的防病毒系统保护服务器免受房毒攻击，有效检测、

隔离、杀除最新病毒，限制病毒扩散和传播.

so

18

8.8防火墙(Firewall)技术

防火墙(Firewall)是指隔离在本地网络与外界网络之间的一道防御系统,是这一类

防范措俺的总称.“防火墙”是一种形象的说法，它是一种由计算机便件和软件组成的一

个或一组系统,用于增强内部网络和Internet或其它外部网络之间的访问控制.具体地

说，防火埼是设在被保护网络和外部网络之间的一道屏障，在外部网与内部网之间建立

起一个安全网关，从而防止发生不可预测的、潸在破坏性的侵入，它可通过监测、限制、

更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以

此来实现网络的安全保护.

防火墙从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙.

防火墙从防火墙技术分为“包过渡型”和“应用代理型”两大类.

防火墙从防火墙结构分为单一主机防火墙、轮器集成式防火墙和分布式防火塔三

种.

防火墙按防火墙的应用部署位置分为边界防火墙，个人防火墙和混合防火墙三大

J2

B.y.i叨火M&vr邮者

在图书馆中心交换机与校园网(InteEet)连接处放置一台防火墙作外网隔离，有效

保护内网与外网数据传输安全，服务器都接在防火墙DMZ□,由防火墙作重定向，从

外部只能看到防火墙的1P.探测不到服务器的真实IP及端口，从而有效地保证服务器

的安全.

防火墙作为网络安全的核心部件，放置在网络的出口，通过区域的合理划分和设置

有效的安全策略，具有以下的作用：

将INTERNET服务网隔开，避免信息外泄：通过控制对关键服务器的授权访问控

制,拦截非法访问；对外网的服务请求加以过滋,只允许正常通讯的数据包到达相应主

机，对于各攻击包和探测包一律加以拦截；

对内部用户访问外网而引入的安全风险加以防范，加强内部用户的出网管理高校数

字化图书馆研究与设计和审计：

控制和监测用户源服务器的访问，对于非授权访问和可疑存取及时报警；实现与入

侵检测系统联动,拦截来自网络内外攻击及异常数据冈.

图书馆局域网络具番一定的规模并在校园网环境内正常运行.网络的软件和硬件设

施能基本保证目前工作需要..

局域网采用星形拓扑结构.踮

图书馆管理系统MELINETS安装在一台IBMSystemx35OO服务器上，该服务器双

CPU,双千兆光纤网P、5块380G热插拔SAS硬fit,内存2G.

方正APABI电子粗书数据库的服务器设在另一台IBMSystemx3500服务器匕配

置与上面相同.

清华同方的中国知网(CNKI)设在一台IBM服务器上，存储在磁盘阵列中.

另有WEB服务器一台，书生之家电子图书服务器一台，学位论文数据库服务器一

台，配置均为惠普主流配置的计算机.

中心机房通过一台CiscoCatalyst4506交换机用1000M光纤与校园网连接.

近几年来，西安石油大学图书馆在数字信息资源建设方面投入了一定的资金和精力，

购置了一批教学科研急需的数字资源，在一定程度了弥补了馆藏纸质文献的不足，满足

了全校师生员工的文献信息需求.

(I)必要性原则

信息资源数字化建设的首要出发点是用户需要.满足用户需要是信息服务机构的募

本宗旨和要求.因此信息资源数字化建设首先确立的原则是以需求为第一的必要性原则.

此原则的另一含义是在用户众多需求中选择最主要的需求.如用户关心的焦点、热点问

题、教学体系中的核心重点学科专业问题、科研项目中重点攻关的难点、发点及关键理

论与技术问题等.在充分权衡比较项目问强的需求程度、重要程度的基础上确定资源数

字化的优先顺序和内容.

1.实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，

建设的万兆骨干网络平台，保护用户的投资。

2.先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工

具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来

若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构

建网络主干线路。

3.可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、

系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定

性，达到最大的平均无故障时间，Cisco公司作为知名品牌，网络领导厂商，其

产品的可靠性和稳定性是一流的。

为了保证骨干网络平台的健壮性和链路冗余性，网络实施时在学校启用千

兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干

2()

网络平台的可用性。

4.安全性和保密性

在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，

因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括

端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种

数据访问权限控制等，充分考虑Cisco公司安全性，针对的各种应用，有多种的

保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS

拒绝服务攻击、防IP扫描、802.lx认证机制、SSH加密连接等具体技术提升整

个网络的安全性。

5.可扩展性和可管理性

由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的

重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩

大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够

做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应

模块，而不需要更换整个设备。

为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，

实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端

口的设备，便于将来升级和扩展。

先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线

采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提

高网络的易用性、可管理性，同时又具有很好的可扩充性。

3.2网络结构分析

1.骨干层

网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的

数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个

网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运

行。

因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高

可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，

21

还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。

由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的

支持能力。

综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交

换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建

弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速

率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用

户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。

在此方案中，校区网络中心采用Cisco公司路由交换机作为核心交换机。核

心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活

扩展。

2.接入层

接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足

各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接

入访问控制等等。

楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS

特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略

的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换

机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连

接，为各类用户提供无阻塞的交换性能。

3.出口

因为校园网出口采用以太网，所以采用路由器+防火墙的方式，起到如下作

用：

防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供

出口路由功能，数据处理能力强，具有强大的NAT功能。

3.3网络架构设计与拓扑结构

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即

Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同

网络设备功能的互相配合和补充。

22

本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、

远程访问模块、服务器群。整