第7章网络规划设计

本章从中小企业网络系统的规划设计、实施和调试（主要是安全）角度，详细地介绍了Linux的解决方案，内容涵盖了企业Intranet/Internet建设的各个方面。目前一页\总数九十三页\编于三点7.1网络整体规划方案网络的建设不仅仅是硬件的建设，更重要的是要从用户的实际需求出发，从成本、质量、安全、进度、应用等各个角度出发，综合考虑，以更经济的投入得到高效、应用、安全的计算机网络系统。网络规划的主要任务是要对业务的需求、网络的规模、网络的结构、网络管理需要、网络增长预测、网络安全要求以及与外部网络的互联等指标给出尽可能准确的定量或定性分析和估计。目前二页\总数九十三页\编于三点网络建设的总体原则计算机网络的建设本着“实用性、可靠性、先进性、发展性、开放性”的设计原则，保证网络建立起来便能投入使用，发挥网络在单位、管理、科研等方面的作用。同时计算机网络的建设应遵循以下原则：1.总体规划分步实施2.注重应用系统建设3.把当前先进性，未来的可扩展性和经济可行性结合起来。4.强调培训5.符合标准目前三页\总数九十三页\编于三点网络建设的流程计算机网络的建设是一项庞大的技术性很强的综合工程，一般需要经过以下九个阶段：1.网络调研阶段2.系统设计阶段3.可行性分析阶段4.设备选型和工程招标阶段5.硬件施工阶段6.软件环境的建立阶段7.人员培训阶段8.联调测试阶段9.系统验收阶段目前四页\总数九十三页\编于三点7.2网络方案分析与设计按照网络功能的层次性及计算机网络的规模，在网络设计中亦采用分层设计，根据网络的大小及规模，提出几种主干网络及支干网络的选配方式，可以根据不同网络功能选择相应网络设备，为网络的扩展预留了相应空间。计算机网络的层次化设计，使其网络的结构即主干与支干设备的选择与相应的组织逻辑结构相统一，其设计特点主要为：网络结构与实际的组织结构相对应，数据流量相一致。目前五页\总数九十三页\编于三点网络的层次化设计从逻辑上，大型网络可分为核心层、分布层和接入层，如图7.1所示。图7.1大型网络分为核心层、分布层和接入层

目前六页\总数九十三页\编于三点在中小规模局域网（几十台至几百台计算机构成的局域网）中，可以将核心层与分布层合并，称为“折叠主干”，简称“主干”，称“接入层”为“分支”，如图7.2所示。对于由几十台计算机构成的小型网络，因为规模太小了，可以不必采取分层设计的方法。图7.2中型网络将核心层与分布层合并

目前七页\总数九十三页\编于三点1.网络核心层设计

核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中（ACL，过滤等），否则会降低数据包的交换速度。根据单位计算机网络络环境、规模和网络建设的技术要求以及网络技术的发展趋势和技术经济性观点，把整个单位计算机网络设计分为主干网和工作组网两个层次。网络主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。主干设计是本方案的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的发展为基础，同时兼顾资金的承受能力。目前八页\总数九十三页\编于三点因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与上层协议均与以太网兼容，这就使以太网仍然是未来的主流。在千兆以太网的标准已经基本制定的今天，千兆以太网已成为计算机网络主干的首选。选择千兆以太网为计算机网络主干，需要选择适当的千兆以太网交换机作为网络的主干核心。在主干交换机的厂家和型号选定以后，二级交换机和其它网络设备都必须选用同一品牌的产品。主干交换机的选择是一个计算机网络设计成败的关键，这关系到网络的整体性能和系统的灵活性。在网络中，主干交换机一般采用背板式模块化交换机，二级交换机则使用固定背板和端口的交换机。主干交换机和二级交换机在本质上一般没有太大的区别，只是用在不同的位置而已。目前九页\总数九十三页\编于三点2.网络分布层设计

分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的连界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：地址的聚集，部门和工作组的接入，广播域/多目传输域的定义，VLAN路由，任何介质的转换，安全控制。在校园的园区内楼宇间连接时，主要楼宇可放置机箱式主干交换机作为分布层。机箱式主干交换机与主干第三层交换机采用千兆以太链路冗余方式互连，用以保证主干链路的冗余连接。机箱式主干交换机用级连的方式，通过千兆位端口与该楼宇的可堆叠交换机连接。使得分布层交换机和接入层交换机之间均在全双式模式下以1G的带宽连接。保证分支主干没有带宽阻塞瓶颈。是采用固定配置的还是模块化千兆以太网交换机作为计算机网络主干交换机，要根据单位的具体情况和投资情况确定。目前十页\总数九十三页\编于三点网络二级交换机必须与网络主干交换机采用同一品牌的产品。机箱式主干交换机应能提供卓越的可扩展性和性能价格比，支持高接口密度、高性能、高可用性等特性。与应用智能、服务质量（Qos）机制以及安全性结合在一起，用户可以更高效地利用其网络、增加终端业务（如多点广播、ERP应用），而不会影响网络性能。目前十一页\总数九十三页\编于三点3.网络接入层设计

接入层的主要功能是为最终用户提供对园区网络访问的途径，主要提供如下功能：带宽共享，交换带宽，MAC层过滤，网段微分。本层也可提供访问列表过滤等。交换式高速以太网具有灵活的扩展能力，它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点，而价格不到FDDI和ATM的一半。以大网机制的即插即用使网络扩充容易，而且扩充成本较低；星形拓扑结构使主干具有良好的可靠性；线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求，为容量的扩充留有充分的余地。交换式高速以太网为用户提供独立的、点对点的联接．凡是联接到交换器端口的用户都独占高速以太网的10/100MbpS网段。交换式高速以太网的高带宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网。到桌面可采用交换100M、交换10M或共享100M。目前十二页\总数九十三页\编于三点确定网络类型和网络拓扑

所谓确定设计网络拓扑，也就是设计网络的硬件连接方式。因为现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占领，所以一般局域网都选择以太网。目前十三页\总数九十三页\编于三点1.小规模计算机网络—soho级企业网soho是smallofficehomeoffice的简称，一般而言，soho级企业对网络的要求不高，基本功能只是：实现企业内资源共享，无纸办公，提供管理应用系统，实现企业办公自动化，能够接入internet，收发e-mail，共享internet资源。这类网络用户数量较少且相对集中，网络布线采用双绞线即可。这种小型网络，可以不必分层处理。该网络的拓扑图如图7.3所示。在图7.3中，通过路由器，用户以ADSL或Cable方式接入Internet，未开通ADSL的地方可采用ISDN方式。此方案的特点是结构简单，内部局域网可以采用全交换方式，实现百兆交换到桌面，也可以采用集线器组网。目前十四页\总数九十三页\编于三点图7.3soho级网络拓扑

目前十五页\总数九十三页\编于三点2.中等规模计算机网络

中等规模计算机网络采用100BASE-T快速以太网和交换技术相结合的两级树型拓扑结构网络设计方案。快速以太交换网络作为第一级，第二级用交换式集线器配快速以太网上接（100MbpsUplink）端口和第一级相连。配备高档PC服务器作数据库服务器。如图7.4所示。快速以太网能够满足网络数据流量不是很大的中小型局域网的需要。但是在计算机数量超过数百台或网络数据流量比较大的情况下，应采用千兆以太网技术，以满足对网络主干数据流量的要求。目前十六页\总数九十三页\编于三点图7.4中等规模计算机网络的拓扑

目前十七页\总数九十三页\编于三点3.园区级企业网园区级（Campus）企业是指企业的部门较多，部门位置相对分散，但相互间的距离不是太远。园区级企业对网络的需求是：实现企业内资源共享，提供管理应用系统，实现企业办公自动化，建立企业e-mail系统，建立企业的对外网站，提供一个对外宣传的信息平台，接入internet，共享网络资源。园区级企业网在逻辑上分为核心层、分布层和接入层，其网络拓扑图如图7.5所示。

在该方案中，企业各部门通过千兆光纤连接在一起，为避免带宽的浪费，局域网内部划分出不同的VLAN，网络中心采用三层交换机解决VLAN之间的通信。目前十八页\总数九十三页\编于三点图7.5园区级企业计算机网络的拓扑

目前十九页\总数九十三页\编于三点4.异地解决方案

在异地超大型的园区网中，分布在不同地域的园区必须通过广域网交流信息。当企业在外地设有许多分支机构时，为加快企业内部的信息流通，企业需要将总部和各分支机构连接起来，这就是常说的“远程企业网”。由于跨地区的广域网专线费用很贵，远程企业网通常使用虚拟拨号专用网(VirtualPrivateDialupNetworks，VPDN)技术。VPDN的特点有：安全性好，不易受攻击；保密性好，可有效防止非法访问；价钱便宜，方便快捷；用户网络建设快，网络管理方便，可以自行生成和管理VPDN用户，组网灵活等。采用基于电信商服务的拨号VPN技术可以采用两种形式。第一种形式是，服务作为一条线路提供给原始用户或服务提供商。第二种形式是电信商提供直接访问和高级IP服务，高级服务包括WWW、E-mail和FTP服务。目前二十页\总数九十三页\编于三点图7.6异地解决方案网络拓扑

目前二十一页\总数九十三页\编于三点确定网络带宽和交换设备

网络主干和分支方案确定之后，就可以选定交换机产品了。现在市场上交换机产品品牌不下几十种。性能最高的当属Cisco、3com、Avaya等国外交换机品牌，这些产品占领了高端市场，价格也是非常昂贵的；以全向、神州数码D-Link、实达、长城、清华紫光、TCL为代表的国内交换机厂商的产品具有非常高的性能价格比，也可以选择。交换机的数量由联入网络的计算机数量和网络拓扑结构来决定。交换设备的选择要考虑采用积木式设计，以适应网络扩展的需要。

目前二十二页\总数九十三页\编于三点1.网络互连设备网络设备主要是网络集线器。从工作原理上可分为共享式和交换式。共享式集线器的所有端口都工作于一个网段（冲突域），而交换式集线器（也称交换机）的每个端口都代表着一个独立的冲突域。每个端口节点都可同时给其它端口节点发送信息，因而大大地提高网络的整体吞吐量。共享式集线器从结构上看可分为固定式、堆叠式。固定式集线器是最简单的一种，整个集线器都是一个单独的网段。堆叠式集线器是一种利用外部电缆（背板总线）连接的可扩充的集线器，每个堆叠式集线器既可以单独使用；又可以堆叠起来共享同一网段，也有的堆叠式集线器为多网段共享。目前二十三页\总数九十三页\编于三点模块式集线器是交换式集线器采用的主要结构，其特点是集线器端口支持模块热插拔，模块的数量和所支持的协议类型根据用户的需要进行配置，模块之间通过机箱内的高速总线连接。在交换式集线器中，动态端口交换式集线器的性能较佳，以核心交换式背板，通过微网段技术将网段微化成每一个端口只连接一个工作站，通过密集网桥技术，即每上个端口都具有独立的网桥功能，将交换器内的共享网段彻底消除。集线器的交换速率从桌面的100M（共享/独占）、20M（双工）、100M/100M自适应到子网的100M，主干网的100M、155M、625M、1000M；方式为以太网（802.3i）、令牌网（802.2）、快速以太网（802.3u）、千兆以太网（802.3z）和ATM。在具体应用上，有共享100M、100M到桌面和交换100M、100M到桌面。目前二十四页\总数九十三页\编于三点根据经验，多数情况下，桌面应用交换100M比共享100M效果好。由于网段划分，数据报文的传输将产生路径选择，从而产生了路由的概念，交换式集线器提供了网络路由功能，也出现了专用路由器；为提高交换速度，提出使交换器参与网络层的路由协定即第三层交换概念和相应技术，如标记交换器。集线器主要的性能指标体现在端口的数量与类型、交换能力（背板带宽）与交换速度（包交换/秒）；其它相关指标还有：交换端口的适应性和可扩充的能力、对高层协议的透明支持、线速的包转发、过滤速率、即插即用和端口是否支持全双工模式、端口速度的自适应性、快速路由引擎和SpanningTree协议（通过自学功能了解网桥/路由配置，当网络拓扑结构改变或发生故障时可自动、透明地重新配置网桥和路由器并建立冗余的备份连接）、网管功能和支持LAN虚拟网络等。目前二十五页\总数九十三页\编于三点2.具体产品当前，网络集成的主流是FASTETHERNET快速以太网，辅以ATM和FDDI。故网络系统集成、规划设计时，主要将涉及到主干交换器、路由器的选择，根据网络产品的性能，可将其分为企业级、部门级、工作组级和PCLAN四个档次。提供网络集线、交换产品的厂商较多，如Cisco、3COM、IBM公司的产品，ATM交换机则以IBM公司为主,D-LINK、Accton公司也提供一些低端的产品。目前二十六页\总数九十三页\编于三点确定布线方案和布线产品

网络布线是建立局域网的基础，作为一次性投入，为避免重复建设，只要近期内工作地点不变，在经济条件允许的前提下，应采用结构化布线，同时为以后网络的扩容留有充分的余地。目前二十七页\总数九十三页\编于三点1.结构化布线设计的要求网络布线应是一种开放式设计的结构化布线系统，它采用模块化方式，以星型拓朴结构，支持语音、数据、图像等数字及模拟传输应用。结构化布线设计应该满足以下目标：满足大楼各项主要业务的需求，且兼顾未来长远发展；符合当前和长远的信息传输要求。布线系统设计遵从国际（ISO/IEC11801）标准和邮电部和建设部标准，布线系统采用国际标准建议的星型拓扑结构。布线系统应支持语音、数据等综合信息（如ISDN、B-ISDN、ATM等）的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品。目前二十八页\总数九十三页\编于三点结构化布线系统端到端均应采用五类接插件产品，支持100Mbps快速以太网的传输和ATM等多媒体等宽带传输技术。采用五类模块信息插座不仅可以插入计算机通信所用的RJ45插头，也可以插入电话机专用的RJ12插头，即电话线也可采用此线缆。布线系统中，除了铺设线缆外，其余所有接插件都应是积木式的标准件，以方便管理和使用。线缆可铺设于建筑体内，也可将线缆铺设于明装的线槽内，穿墙入室后再连接至五类信息插座。随着今后的发展，整个网络系统必然会不断扩容和复杂化，因此网络布线设计的信息点数必须为今后的扩充留有足够的余地。一般每房间应布5个信息点，每个信息点约需500元。目前二十九页\总数九十三页\编于三点布线系统的信息出口采用国际标准的RJ487插座，以同一的线路规格的设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像等数据信息和多媒体信息的传输布线系统符合综合业务数据网ISDN的要求，以便与国内国际其它网络互连。目前三十页\总数九十三页\编于三点2.结构化布线方案设计一般布线系统由六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用墙内暗装的方式，旧的楼宇采用PVC线槽明装的方式。目前三十一页\总数九十三页\编于三点TIA/EIA（电信工业协会/电子工业协会）结构化布线标准规定了六大布线区间：（1）出入口设施：与外部网络（包括电信网或其它本地网）之间的接入设施。（2）机房室：内部网络系统的主控与分控室，通常由机架柜、网络设备和配电设备构成，网络设备包括路由器、交换机、Modem等（3）骨干线缆：连接各主控与分控室以及外部网络之间的通道，一般选择高速线材搭建以保证骨干线路的大信息流量通过。（4）配线机架柜：主、分控室与水平线缆之间的连接点，一般由配线架及HUB构成。（5）水平线缆：连接各工作室到配线机架柜的线缆，工作室一端配信息插座（如RJ45）（6）工作区间：终端用户的PC工作之所，PC到信息插座之间需要一条短距离线缆。目前三十二页\总数九十三页\编于三点2.水平布线规范水平布线的三个区段：一段是PC（网络节点/工作站）到信息插座，应小于3米；二段是信息插座到机架柜的配线盘，应小于90米；三段是配线盘到HUB，应小于6米，总之，三段之和应小于100米的传输距离规范。各连接点的规范标记：连接点应加上适当标记（如房间号、PC编号等）以便检查和维护。目前三十三页\总数九十三页\编于三点3.主、分控机房的布置与规范计算机网络为园区网，建群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。所管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络调和（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。目前三十四页\总数九十三页\编于三点主控室：主控室是控制中心，一般由配线架、机架柜、交换机、路由器等组成；其位置的选择应考虑到各分控室的实际分布，综合顾及到各种因素，如均匀搭配线路距离、方便服务器的高速连接以及外部网络接入等。如果管理范围较大，可考虑设置多个主控室，也可能有多个外部网络接入口。此外主控机房要考虑诸多环境影响，如采取稳压供电、温度/湿度控制、防断电、防雷击等措施。分控室：分控室管理的范围较小，一般由配线架及交换机/HUB等组成，其位置要考虑工作间的分布情况，保证各工作间到分控室的距离在规范以内。目前三十五页\总数九十三页\编于三点4.骨干布线规范骨干布线的4个区段：一是楼层之间的垂直布线；二是大楼之间的布线；三是机房室之间的布线，四是配线架与交换机/HUB之间的连接。各区段的规范：楼层之间的布线垂直布线，用于连接主控室与各级分控室，多采用光纤连接以便更好地克服接地不对称、距离限制、电磁干扰、潮湿和窃取等问题，大楼之间的布线一般也用光纤较妥当；而机房室之间的布线是当网络的规模较大时，分控室应分级，加入中间级，负责连接主控室和连接工作间的分控室，以便分散布线。最后，各主分控室配线架与实际设备之间的连接也应遵循相应的限制。目前三十六页\总数九十三页\编于三点现在布线系统主要是光纤和非屏蔽双绞线的天下，小型网络多以超五类非屏蔽双绞线为布线系统。因为布线是一次性工程，因此应考虑到未来几年内网络扩展的最大点数。布线方案确定之后，就可以确定布线产品了，现在的布线产品有许多，如安普、IBM、IBDN、德特威勒等，可以根据实际需要确定。目前三十七页\总数九十三页\编于三点确定服务器和网络操作系统

1.服务器的选型服务器的类型和档次应与网络的规模和数据流量以及可靠性要求相匹配。服务器、主干网及交换设备、布线系统组成了网络信息系统的硬件平台。网络信息系统通常选配多台服务器，以完成不同职能。以功能和技术指标，服务器分为企业级、部门级、工作组级三个档次，企业级服务器技术指标要求最高，工作组级服务器类似传统的LAN服务器的要求，部门级服务器的技术指标则介于两者之间。目前三十八页\总数九十三页\编于三点在整个网络系统中占主导地位的服务器常称为主服务器，根据系统建设规模和经费，主服务器可选择企业级或部门级。服务器的选择有两类：基于运行Unix操作系统的小型机（Unix工作站）和高档PC服务器。小型机历史悠久，性能好且技术成熟、工作稳定可靠，但价格较贵，维护人员素质要求较高。小型机作服务器的选择有：Sun公司的Ultra系列、Enterpris系列；HP的HP9000V系列、K370系列、D系列等。高档PC服务器由于微处理器性能大幅度提高及SMP技术、Cluster技术的出现，性能直逼小型机，成为许多网络系统的首选。服务器性能主要从可靠性和并发处理能力来衡量。目前三十九页\总数九十三页\编于三点（1）可靠性可靠性主要依据服务器是否采用冗余技术、在线修复技术等。冗余级别分器件级、部件级、系统级三类，冗余技术主要体现在电源、硬盘冗余（单卡双盘的镜象技术、双卡双盘技术或配置阵列卡等）、内存冗余、冗余网卡、冗余总线/通道。关键部件的冗余设计对服务器的可靠运行具有重要的意义，服务器特别是PC服务器常常采用冗余部件方式提供选用。另外，还可在系统级的角度去解决服务器可靠性问题。如Cluster技术、双服务器热备份等。服务器在工作时一般是不允许停机的，因此，在冗余设计保证服务器不因故障而失效的前提下，还应有在线修复手段，能及时排除出现的故障，使服务器恢复到正常运行状态。服务器的在线修复一般依靠以下技术实现：故障部件隔离、故障部件可带电插拔、部件的在线配置技术，实现对硬盘、外设插卡、电源、风扇的热插拔和在线修复。目前四十页\总数九十三页\编于三点（2）并发处理并发处理技术能够大幅度地提高系统的处理能力和系统响应时间，主要表现在：多处理器：采用多CPU可以明显改善服务器的性能。多重PCI：每条PCI总线的带宽是133M/S，2条PCI总线的带宽就是266M/S。将网卡及阵列卡合理地安排到这两条PCI总线，可明显地提高服务器率。RAID5技术：服务器配置阵列卡，数据分配到多个硬盘上（至少3个以上硬盘），数据写盘时是同时对多个盘操作，这样硬盘越多磁盘系统的吞吐率越高。I2O技术：即智能输入输出体系结构，Smart-2DH阵列卡便是基于该技术设计的，它明显地提高管理磁盘系统的能力和吞吐率。流量隔离：将访问模式的低效率外设（如键盘、VGA控制、时钟）单独共用一条总线，剩余总线保留给高速I/O，以保证高速通道的效率。目前四十一页\总数九十三页\编于三点信息网络系统从逻辑上看，是由多个服务器组成，如DNS服务器、数据库服务器、Web服务器，E-MAIL服务器等，它们以虚拟服务器（一个或多个）方式，按系统网络规模，配置在物理服务器上。高档服务器较昂贵，如果选择的服务器具有的特性用不上的话，就没有必要花多余的钱。网络服务器的型号及配置选择方案应在投资、可靠性、系统性能等方面权衡取综合最优值。目前四十二页\总数九十三页\编于三点在选择服务器时。注意一定要买一个能容错的系统。容错，简单地说，就是指有从某种错误有不中断服务进行恢复的安全能力。这种技术中通常是使用具有双重服务及支持错误检查和纠正的系统。如果系统的任务特别苛刻，建议花更多的钱去买一个容错性能更好的设备。任何服务器上最重要的当然是存储在它上面的数据。任何服务器的高性能容错特征就应该是通过它的磁盘驱动器容错子系统来实现的。这种容错通常是通过磁盘冗余阵列控制器（Redundantarrayofinexpensivedisks，RAID）来实现的。RAID提供一种两个或多个驱动器之间的冗余，从而使丢失数据的可能性达到最小。这种技术已在大部分的高性能的服务器上使用。对于那些不能基于RAID技术硬盘的系统，Windows2000用软件实现了RAID1或磁盘镜象，提供了高等级的容错性能的一个廉价的方法。RAID1唯一的需要就是要有两个独立的硬盘，以便有足够的空间来镜象需要镜象的分区。目前四十三页\总数九十三页\编于三点在可用的保护方法中，最简单的方法就是磁带或其他离线型存储器进行备份，而根本不考虑容错的等级。当然，在使用磁带备份时的恢复磁盘错误的能力和出错的时间有关。由于系统的类型和数据丢失量不同，一个系统能从磁盘上恢复一个小时或几天之内的错误。目前四十四页\总数九十三页\编于三点应配置有安全、稳定、可靠的专用服务器，包括数据库服务器、Web服务器、Video服务器、服务器、网管服务器等。容量、I/O吞吐量则根据需要确定。存储设备方面，应根据实际需要考虑采用大容量硬盘、磁盘阵列、光盘库或大容量磁带机。服务器的数量由网络应用来决定，可以根据实际情况，配备E-mail服务器、web服务器、数据库服务器等，也可以让一台服务器充当多种服务器角色。对于所有的计算机系统来说，找到一个最好的价格性能比是很重要的。所以必须做出明智的选择，购买可升级设备，可以在将来需要的时候进行升级，提高性能。例如，开始的时候，可能一个单处理器的系统就可以满足需要。但是，这个系统应该最终能支持对称多处理器（多于一个处理器）。目前四十五页\总数九十三页\编于三点如果是几十台计算机以下的小型网络，而且数据流量不大，选用工作组级服务器基本上可以满足需要；如果是数百台左右的中型网络，至少要选用3-5万元左右的部门级服务器；如果是上千台的大型网络，5万元甚至10万元以上的企业级服务器是必不可少的。市场上可以见到的服务器品牌很多，IBM、惠普、康柏等国外品牌的服务器享有比较高的品牌知名度，但是价格也比较高；国产品牌服务器的地位也在不断提升，如浪潮、联想、长城、实达、方正等。目前四十六页\总数九十三页\编于三点2.网络操作系统

网络操作系统是网络信息系统的核心基础。目前，网络操作系统基本上是三分天下：微软的windows2000server、传统的Unix和新兴的Linux，可以根据网络规模、技术人员水平、资金等综合因素来决定究竟使用什么网络操作系统。目前四十七页\总数九十三页\编于三点Unix是传统大、中、小型计算机使用的操作系统。可靠性高，稳定，功能强大齐全：分时多用户，多进程，多任务；网络通讯功能强，安全级别高；遵从所有工业标准和开放系统标准。国内常用的有IBM的AIX、SCO公司的SCOUnix等等，采用较为普遍的是SunSolaris。SunSolaris工作在X86和ROSC的SunSPARC系列平台，支持多CPU（可达64个），网络功能强且操作方便，支持TCP/IP、NFS、Web及各类图形图像标准，提供GUI工作界面，支持多种数据库系统，双向Cluster，安全可靠性为C2级。目前四十八页\总数九十三页\编于三点Linux是类似Unix的免费网络系统。提供GUI工作界面，内嵌Internet各种服务，支持多媒体；近年发展极快，１997年装机达数百万套，不少应用软件大公司如Informix、Oracle、CA等宣布支持Linux系统，并推出应用产品。REDHATLinux是Linux系统较为典型产品。WindowsNT是一个与硬件平台无关可伸缩的服务器网络操作系统。支持多CPU及Cluster（2个）；网络互连功能较方便，支持多种网络传输协议，构成多平台异种操作系统互连广域网络；NT的许多技术思想均源于Unix，但用户接口方面经过易用性包装，安装简便，易学易操作；但从网络规模、稳定可靠及数据库处理上与Unix尚有一定差距；在安全性方面，提供通常的安全特征，但尚未达到C2级。目前四十九页\总数九十三页\编于三点作为网络信息系统基础，选择操作系统应根据系统规模、信息处理流量、硬件服务器配搭、原单位使用的系统（如果有的话）、操作维护人员素质等方面考虑。目前，主干网上主服务器多选Unix或WindowsNT，应用服务器选择WindowsNT、Linux，子网则选Linux或Netware。全系统至少要配置下列功能的软件：数据库服务器、Web服务器、Video服务器、服务器、网管服务器、操作系统：建议采用Windows2000Server、Unix等网络操作系统。建议每一个地区的计算机网络均采用相同的协议，以方便连网交互。网络层/传输层协议，建议优先采用TCP/IP协议。目前五十页\总数九十三页\编于三点3.应用软件平台进行规划设计时，主要考虑的有数据库系统和信息服务相关软件。常用数据库系统有Oracle、Sybase、SQLServer、Informix。对于具体应用，从原则上讲，它们各自都有完善的解决方案和扩展结构。在选取时，注意各数据库的技术特征和功能，特别是面向对象的处理能力。Informix在这方面作得较好，它的Web/CONTENTMANGERNENT实现与Web完美结合；Oracle数据库系统也非常不错；规模不大的网络系统中SQLServer也挺好用；我国东大阿尔派自主开发的OPENBASE也开始投入市场。应该指出，数据库系统选择应与网络操作系统选取匹配。如SQLServer仅能在Windows类操作系统上运行，不能升级到Unix环境，而Oracle、Sybase系统不仅可在WindowsNT上运行，也能直接转移到Unix环境下工作，Informix有Unix和WindowsNT两种版本，但WindowsNT版功能相对弱些。目前五十一页\总数九十三页\编于三点信息服务相关软件：常规信息工具如Webserver、MAILserver、FTP、等在购置服务器及网络操作系统时大多已解决，这里主要指用户自己适用的信息软件，包括信息发布系统、办公自动化系统（OA）、各类MIS以及辅助决策相应软件。根据用户需求，应尽可能购买商品化成熟软件。由于应用的多样性，系统集成的应用软件的开发不可避免，MIS系统前端开发工具常用VB、PB；OA的开发工具则首选IBM/LOTUS的群件NOTES；使用中间件、OLE/COM技术也是提高应用软件开发效率的有效途径。目前五十二页\总数九十三页\编于三点IP地址分配和域名分配IP地址和分配域名就是明确每台机器的名字和所使用的地址。在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。企业内部采用Linux作为系统平台应实现的各种网络服务功能，包括文件和打印共享（SAMBA），互联网连接共享和代理（Proxy），Internet防火墙(Firewall)，域名服务（DNS），电子邮件服务（E－mail），Web服务(HTTP)，数据库服务(DATABASE)，文件传输服务（FTP）等，更进一步可以在Linux上实现诸如虚拟专用网（VPN），字符界面或Web界面的论坛服务（BBS），拨号网络接入服务（PPP）等等众多的网络应用。目前五十三页\总数九十三页\编于三点假设了一个物理的网络体系，选择的内部IP地址范围是，作为整个子网的网关和防火墙，经由它将整个局域网连入Internet。分别作为内部网的文件和打印服务器、域名和邮件服务器、内部Web服务器、数据库服务器，为整个局域网提供服务。对于小的应用，也可以将这些服务在一台服务器上实现，但推荐将网关同其他服务器分离，这样可以提高系统的安全性。目前五十四页\总数九十三页\编于三点若已经申请了一个Internet上的域名：。各台服务器的完整域名如下：网关：拨号接入服务器：域名/邮件服务器：内部Web服务器：数据库服务器：文件和打印共享服务器：目前五十五页\总数九十三页\编于三点各个工作站的TCP/IP完整域名可以如这样地定义，当将域名服务器按照后面所介绍的进行设置之后，就可以使用域名访问内部网络上所有的机器了。对于Windows客户的要求是将网关设置成，并将首选域名服务器设置成。这里没有采用动态IP地址分配(DHCP)，理由是可能在以后要进行基于IP的一些管理，如计费等。网络的规划的结果应该填写成一个表格。根据网络情况，还可以对这个表进行扩展，如增加各机器的软、硬件配置信息。目前五十六页\总数九十三页\编于三点在网络规划的过程中，绘制一幅准确的网络图是不可缺少的。准确的网络文档对于日后的升级和分析问题是不可或缺的帮助。好的网络图应包含连接不同网段的各种网络设备的信息，如路由器、网桥、网关的位置、IP地址，并用相应的网络地址标注各网段。若网络很小，只有一个网段，可同时画出其它关键设备（如服务器），包括网络地址。目前五十七页\总数九十三页\编于三点网络安全设计在规划、设计中应从设备的安全、软件和数据的安全、系统运行安全以及网络互连安全等方面进行周密的考虑，具体表现在以下部分。硬件可靠性：网络服务器、交换/集线设备、工作站、连接器件、电源、外部设备等性能及质量必须有全优保证。容错方案：采用计算机群集、带电热拔插技术、犚犐犃犇磁盘阵列、磁盘镜像等技术，保证系统安全正常运行。数据备份方案：备份是在系统出现故障时的重要补救措施，采用磁带或可读写光盘设备对数据进行备份，可随时、定时进行（由软件设计时规定）。防病毒措施：网络服务器、工作站安装防病毒软件，或配置防病毒功能的网卡。目前五十八页\总数九十三页\编于三点环境安全性：指电源系统如交流电源、UPS配备；接地系统（交流地、直流地、保护地）；防雷设施等。重要部门将还有保密和辐射屏蔽的要求。访问权限设置：对用户按不同级别划分适当的访问权限，以保护数据的安全。网络互连安全：内部网络可设计虚拟网，按各系统分工加以分隔，每个系统只限在本系统内工作；内部网与外部网互连，须采用防火墙技术。国内常采用的防火墙产品有CHECKPOINT公司的FIREWELL、CISCO公司的PIXFIREWELL等。网管：网管软件是管理维护网络系统的重要工具，它以直观化的图形界面，完成网络设备管理、资源分配、流量分析、安全控制及故障处理等。目前五十九页\总数九十三页\编于三点如果资金较为紧张，则宜采用结构化建设方案。所谓结构化方案是指首先定出整个系统的最后理想方案，但不作为一次性投资，而是随应用逐步深入进行设备（投资）的增加，使设计逐步到位，最后达到完善的设计目标。具体方式为：在初建时，信息量不大，仅选择一台主服务器，在其上集中多个虚拟server，随应用规模扩大、信息量增多、服务器负载出现紧张时，增加硬件服务器数量（或档次），以软件重置虚拟server分布（一般要重新分配服务器IP地址）；同样，交换器也可先采用中、低档主交换设备，随流量、应用增大，撤下作2级交换器，主交换器更换档次更高设备；每个子网仍也采用同样思想。目前六十页\总数九十三页\编于三点7.3校园网规划设计实例

61目前六十一页\总数九十三页\编于三点校园网规划设计的特点

校园网建设应该分期建设，首先建立校园网的主干，然后建立各个应用子系统，最后可通过路由器与CERNET和Internet相连。在此基础上建立的软件和信息资源可使校内各个单位的计算机自由访问CERNET和Internet资源，实现学校管理自动化和办公自动化。实现情报资料检索和电子邮件通讯，形成无纸办公环境和校内电子公告栏。并可通过学校的Web服务器向Internet网提供学校信息资源（如学校情况，教师资料，科研成果信息，科技产业信息，最新科技动态等）。另外，校园网还要挂接各种应用系统，如办公自动化系统、教育管理信息系统、图书馆管理系统等。目前六十二页\总数九十三页\编于三点1.校园网建设目标（1）实现教学管理网络化，完成学校教学管理信息及各种基本数据的采集、处理、查询、统计、分析，实现学校各部门办公自动化，提高学校管理工作效率。（2）发挥计算机在教学中的作用，实现多媒体课件制作网络化，逐步实现教师备课电子化、多媒体化。（3）保证网络系统的开放性、可持续发展性，便于以后集成视频点播、远程教学等功能。（4）网络系统必须安全可靠，保证教学数据的安全运行，并能满足学校不断发展的需要。（5）校园网以Internet的方式来组织网内信息。建立校内电子邮局，同时校园网能与Internet全面接入。（6）接入中国教育科研网（CERNET）及因特网（Internet），实现真正意义上的数据共享、信息共享。目前六十三页\总数九十三页\编于三点2.校园网设计原则中小学校园网建设，要为教育教学服务，为促进学校教育现代化服务。要紧密结合教育教学的需要和经济承受能力的实际，本着高效、适用的原则，有计划、有重点，分地区、分层次，积极稳妥地推进校园网建设。要严格规范校园网建设及相应的软件开发标准，确保信息化校园的整体建设规划和管理要求的落实。校园网建设应做到培训在先、建网建库同行、重在应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训，形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件，建设信息资源库，充分发挥校园网的使用效益。在建设校园网的同时，要充分利用原有设施设备，继续实施实验教学和电化教学。并努力将TCP/IP网络与原有闭路电视网和广播网紧密结合，保证资源优化配置和合理应用。目前六十四页\总数九十三页\编于三点校园网网络需求分析

目前六十五页\总数九十三页\编于三点1.学校需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。目前六十六页\总数九十三页\编于三点（1）调研情况学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。（2）需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。目前六十七页\总数九十三页\编于三点2.校园网建设要求根据校园网络项目，应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。

目前六十八页\总数九十三页\编于三点学校校园网具体功能和特点如下：（1）技术先进·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。目前六十九页\总数九十三页\编于三点（2）网络互联：·提供国际互联网ISDN专线接入（或DDN），实现与各公共网的连接；·可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。目前七十页\总数九十三页\编于三点3.校园网技术要求校园主干网通过多模光纤连接各子系统。各局域网采用快速以大网。系统采用星形结构连接。将来可扩充至学校教职工住宅区。具体技术要求如下；（1）网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。（2）校园网中各终端间具有快速交换功能。（3）中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。（4）对网络资源的访问提供完善的权限控制。（5）网络具有防止及便于捕杀病毒功能，保证网络使用安全。（6）校园网与Internet网相连后具有"防火墙"过滤功能，以防止网络黑客入侵网络系统。（7）可对接入Internet的各网络用户进行权限控制。目前七十一页\总数九十三页\编于三点4.校园网技术指标校园网络系统的设计应采用国际通行的TCP/IP协议，并达到以下目标：（1）先进性。先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品。（2）实用性。建网时应充分考虑利用和保护现有资源，充分发挥设备效益，要保证系统和应用软件全中文界面，且功能完善，界面友好，兼容性强，使用户最方便地实现各种功能。（3）开放性。系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。目前七十二页\总数九十三页\编于三点（4）适应性。采用积木式模块组合和结构化设计，使系统配置灵活，使网络具有强大的可增长性和强壮性，方便管理和维护。（5）可扩展性。网络规划设计要满足校园不断发展的要求，还要满足因技术发展需要而实现低成本扩展和升级的需求。（6）可靠性。具有容错功能，能满足学校所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。（7）安全性。提供多层次安全控制手段，建立完善的安全管理体系，防止数据受侵击和破坏，有可靠的防病毒措施和阻挡不良信息进入的措施。（8）经济性。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。目前七十三页\总数九十三页\编于三点5.校园网的功能分析一个完备的校园网，应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能，并通过与广域网的互联，实现校际间的信息共享及与因特网(Internet)的连接，通过与宽带数字卫星相联，实现远程教育，为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。目前七十四页\总数九十三页\编于三点（1）教学方面利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高；（2）管理方面统一管理学校资源，如学生档案、教学资料、考试成绩、各种器材等；实现办公自动化，增强各部门协调能力，提高工作效率。（3）其它方面除上述两方面外，有条件的学校还可以开展其它多种类型的网络应用，如个人接入（通常用拨号上网）、互联网（Internet）连通等，更充分地发挥网络的优势。目前七十五页\总数九十三页\编于三点校园网络的层次化设计

校园网建设的前期，主要考虑的问题主要是网络的大小以及校园的规模。根据校园的大小及规模，提出了几种主干网络及支干网络的选配方式，可以自身网络的情形进行搭配。

校园网络结构按本身的业务及规模可以分为企业级（Campus）一一校级，高速网络数报连接。部门级（Department）一一系级，传送部门间的数据。工作组级（Workgroup）一一教研室、实验室等，连接用户，传送工作组间的数据。网络结构的层次性对应干网络功能的层次性，根据不同网络功能选择相应网络设备，网络升级扩展方便。按照以上的层次及校园网络的规模，在网络设计中亦采用分层设计，这就对网络扩展预留了相应空间。目前七十六页\总数九十三页\编于三点1.校园网的分类根据校园网站点的多少、校园的数据的流量的大小和校园网的分散程度，可以将校园网分成三个级别的网络，即大型，中型及小型，根据校园网的分类，主要可以采用以下三种网络结构。如表7.1所示。目前七十七页\总数九十三页\编于三点2.校园网的主干（1）ATM作为主干在站点数相对较多，网络分散、网络应用实时性需求较高，如视频等应用的大学或相对较大的大中专园区网，可使用ATM作为主干。其结构图如图7.8所示。目前七十八页\总数九十三页\编于三点（2）第三层交换机作为主干网络流量较大，网络应用分散，各个子网之间的网络流量相对较小的大中专院校的园区网，可使用含第三层交换的交换机作为主干。其结构图如图7.9所示。目前七十九页\总数九十三页\编于三点（3）快速以太网作为校园网主干

如果园区网网络流量相对以上二种而言相对较小，网络应用相对较为集中，各个子网之间的网络流量相对较大时，可使用快速以太网交换机作为主干。其结构图如图7.10所示。

目前八十页\总数九十三页\编于三点校园网络硬件架构

1.校园网拓扑结构设计方案校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。网络拓扑如图7.11所示。目前八十一页\总数九十三页\编于三点图7.11校园网网络拓扑图

目前八十二页\总数九十三页\编于三点2.综合布线系统方案（1）结构化布线设计的要求结构化布线设计应该满足以下目标满足大楼各项主要业务的需求，且兼顾未来长远发展符合当前和长远的信息传输要求布线系统设计遵从国际（ISO/IEC11801）标准和邮电部和建设部标准，布线系统采用国际标准建议的星型拓扑结构布线系统将支持语音、数据等综合信息（如ISDN、B-ISDN、ATM等）的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品目前八十三页\总数九十三页\编于三点布线系统的