Internet校园网接入论文

PAGEPAGEIII毕业设计题目校内网络的讨论同学姓名专业班级学号系别指导老师完成时间校园网连入Internet的接入方案PAGE2校内网络的讨论摘要２1世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速进展使得计算机网络进展的格外飞快,已经成为信息科学的一个新的分支。随着计算机网络的进展，校内网已经成为学校走向信息化时代的必定进展趋势,使我国教育管理向智能化进展。校内网络的规划设计是一项系统工程,不同的规划设计方案，可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校内网的建设必将对学校的信息化建设和教学素养的提高起到强大的推动作用，同时供应简洁、有效、便捷的抱负办公、教学环境.本文通过对校内网建设的讨论，着重从需求分析及主干网组网技术、网络拓扑结构、方案总体设计等方面进行了分析与描述,并给出了简略的设计方案。关键词:Inteｒｎet技术、校内网、综合布线、网络平安、管理caｍpｕｓｎｅtｗorkcoｎnectioｎtothｅintｅrｎetaccｅｓsｐrｏgraｍＡＢSTＲＡCｔＴhｅ21ｓｔcｅntｕryisadigiｔａl，nｅtｗorkｅｄandinformａｔｉonaｓtheｃoｒeofｔｈeiｎfｏrｍatｉonagｅ．Ｒapｉddevｅｌopmentｏfinfｏrｍatiｏｎtｅｃhnolｏｇｙallowｓtheｃomｐｕｔeｒneｔｗoｒｋｏfｖeryｒapｉｄdevelopmｅｎt，sciｅｎtiｆicｉｎformaｔｉonhasbｅｃomeaneｗbｒａnｃh.Ｗiｔhtｈeｄevｅloｐmｅnｔofcompｕternetwoｒks，ｉｔｈaｓbeｃomeaschoｏlｃaｍpuｓｎeｔwoｒktoｔheinformａtｉonａｇeaｎｉneｖitaｂleｄevelｏｐmｅnｔｔreｎdｏfChinａ'smａnaｇｅmenｔedｕcaｔｉonｔｏｔhedｅvelｏｐｍｅｎｔofintelliｇenｃｅ．Ｔhecampusnｅｔwｏrｋisａｓｙｓｔｅｍatｉｃpｒoｊectpｌanｎｉnganddesｉｇｎ，pｌanninganｄｄesｉgnofdiffereｎtｐrｏgraｍs,thｅｎetwｏrkwiｌlenaｂｌegrｅatｅrｐeｒformａncediffeｒeｎｃｅｓexiｓtnｏｔonlｙintheｎｅtｗorkitselfwiththetｅchｎicalfeａtuｒeｓａnｄｃｈaｒaｃｔeｒisticsoｆthｅａｐｐlｉｃａtｉoｎalsorｅｆlectsthediｆｆerｅntkｉｎｄsoｆｕsｅrsｄeｍaｎd,andtｈｅｃaｍpｕsｎｅtｗｏrkｉsboundtｏtｈｅscｈool＇rmationtｅchnｏｌoｇyandiｍprovｉｎgthｅｑｕalitｙofteachinｇｈasplａyｅdaｐｏｗerfulｒｏleiｎprｏｍotiｎg，ａｔｔhesａｍetｉｍeｐrｏｖｉdiｎｇａsimｐlｅ，ｅｆｆective，conｖｅnientiｄｅaloｆｆice,teaｃhｉngａndｌｅarｎｉｎｇｅｎｖiｒｏnmeｎt.Thrｏugｈｃampusｎetworkｃｏnstructｉｏn，tｈefocusｅsaｒethｅneeｄsａnalｙｓisanｄｂaｃkboneｎｅtwｏrkｔeｃhnolｏgｉｅs,neｔwoｒｋtopology,ｔheｄesiｇnｐrogｒam，andotherａspectｓofｔhｅaｎalyｓiｓanddesｃriptｉon，andthespecificdeｓigｎiｓgｉvｅn.KEYＷOＲＤS:Iｎｔｅｒnｅtteｃhnology,cａmpuｓnetwoｒｋ,iｎteｇｒａteｄwirｉng，nｅtworｋｓecｕrity,ｍａnaｇｅmeｎt目录ＴOＣ＼o"1—3”\ｈ\z\ｕＨYＰERＬIＮＫ\l"＿Toc２281８１8２４”第1章校内网需求分析及应用目标ﻩ1ＨYＰＥRＬIＮK\l＂_Ｔoｃ２28１81８25”1。１各方面需求分析 1ＨYPＥＲLINK\l＂＿Toc2２８1818３0”1．2建立网络教学的应用ﻩ２HYPEＲＬINK\l"_Toc228１81８３4"１.3网络建设目标ﻩ3HＹPERLＩNK\l"＿Ｔoc２281818３９"第２章校内网设计 4HYPEＲLＩNＫ＼l＂_Toｃ２2８18１840＂2.1设计原则ﻩ4HYPEＲLＩNＫ\l＂_Toｃ2281８1841"2。2系统结构ﻩ４ＨYPERLIＮＫ２.3布线系统 ７HＹPＥRLＩＮK\l＂_Ｔｏc２２818１8５1＂2．4校内网网络方案设计ﻩ９HYPERLINK＼l"＿Toc2２８１81８55＂２.5设计方案的实施 PAGEＲEF_Ｔoc22８181855\ｈ16HＹＰERLIＮK\ｌ”_Toc２２818１860”第３章网络管理及平安 1８HYPEＲLＩNK＼l"_Toｃ22８18１86１"3.１网络管理ﻩ18HYPERＬINK\ｌ"_Toｃ22８181８6２”３．２网络平安ﻩ１8ＨYPEＲＬINＫ＼l"＿Tｏc22８１81８6６"结束语 2１HYPEＲLINK＼l"_Tｏｃ2２818186７"致谢ﻩＰAGERＥF_Ｔoc2２818１867\h22HYPＥRＬIＮＫ\l＂＿Tｏc２２８１81868"参考文献ﻩPAGEＲEF＿Tｏc２２8１8１868\h２3PAGE1第１章校内网需求分析及应用目标１.１各方面需求分析1.1．１、服务、应用分析在本网络中服务从类型上说既有简洁的消息服务,又有资源共享服务;既有访问集中式的数据库，又有分布式事务处理;既有非实时性服务，又有实时性服务。主要支持老师教学和同学学习，供应共享接入Inteｒnet，Ｅ－maｉl,WＷW，ＦTP,VＯD点播等.1。1．2、局域网连接分析学校要建局域网的地理范围包括:办公楼,教学楼，图书馆，实验楼，教工宿舍。在目前的中学里同学们从时间，精力,经济，日常应用上同学宿舍都没有接入校内网的需要，因此建设网络临时不接入同学宿舍，但是在网络核心层的设计中，应充分考虑网络可升级性,为以后同学宿舍接入网络做好筹备。１．1．3、连网信息点分析此次建设掩盖全校楼宇的局域网,其基本分布如下：在图书馆设中心机房(信息中心），在各栋楼设子配线间.在中心机房内设服务器机房，各服务器通过1000M双绞线与核心交换机连接,实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100M双绞线连接至多媒体教室,网络教室，老师备课间，老师办公室的桌面交换机或其ＰC机。整个布线网络实现１０00M主干，1０0M桌面的连接。建筑名楼层信息点到网络中心的距离(米)办公楼1-４F：办公室４０2０0教学楼１—6F：教室60200图书馆1－3Ｆ：阅览室、网络中心60在一栋楼实验楼1—3F：实验室90260教工宿舍１－6F:教工宿舍150３0０表１—１信息点数1．1.4、服务器分析校内网服务器需求如表1—２所示：表1—2服务器需求表服务器名数量（台）备注DＮS服务器1内网服务ＷＷW，E-mail,FＴP服务器１数据服务器VOD点播服务器1电子图书服务器1．２建立网络教学的应用组建校内网的根本目的在于应用,而这之中，网络教学又是重点。要充分发挥校内网的作用，就需要在网络教学中体现。网络教学包括一系列的软、硬件系统.当然建立网络教学也需要建立起配套的网络办公软件。这是现在办公自动化的一个体现,可以大大的提高办公效率。1。2.1、多媒体教学系统建立起基于多媒体的教学系统，在这中间充分利用多媒体教室的计算机、网络系统，为教学供应帮助。在相关软件协作下，实现现代化的教学。在这过程中，软件方面建立相应的CAI软件库.CAI软件库应做到学科齐全,内容丰富和形式多样，要适应不同学科,不同层次的课堂和共性化学习的需要。1．2.2、建立教学资料、课件库要保证网络为教学供应必要的帮助，除了在CＡI软件外，就是建立相应的资料、课题库。这就包括参考资料,相关老师、同学信息，还有典型的专家教学案例，网络教学课件。其内容包括多方面的，可以是文本，如WＯRＤ文件，ＰｏwerＰｏｉnt演示文件等;也可以是声像,如Flash教学文件，VCD，ＤVＤ，RM／ＲMVＢ，WMＶ教学录像资料。1。2。3、建立基于Iｎteｒneｔ／Inｔranet的网络办公系统目前,办公无纸化是一个趋势,办公无纸化就是指通过在Iｎｔernet／Iｎteｒｎｅｔ服务器建立相应的办公软件,并发布相应办公信息。各Inteｒnet/Ｉnｔeｒnet客户端通过相应软件访问服务器资源，查看服务发布的各种信息。在这个过程中,典型的软件系统是基于B/Ｓ结构的办公自动化（OA）系统。网络办公系统包括处理日常事物，教学事务,同学信息管理,考试系统等。校内网络办公系统不仅要考虑到校内办公的实际需要，而且要增强信息管理和信息查询功能,为校内网领导供应相应信息服务，这样才能充分发挥校内网的优势，完成学校办公系统自动化的管理要求。系统在WEB扫瞄器上实现校内网的办公需求，应简略有如下功能：办公自动化：包括公文流转、公文管理及日常办公事务处理等。信息服务：包括办公管理信息查询和日常信息服务，办公管理信息主要是学校的教务信息、同学信息、教职工信息、教学信息、财务信息、校内设备信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能供应较强的扩充功能，并且学校可依据自己的需要,对信息进行修改和扩充.信息共享:主要包括数据的共享,体现在数据转储、查询构造等.1.3网络建设目标全部上述ＣAＩ的进展和他学校有关的管理活动,对计算机机网络系统提出了更高的要求。最终的要求是网络支持全交互式的多媒体应用,在当前技术背景下，实现网络主干10０0M,桌面100M，端口应为独占1００Ｍ。而且从目前应用水平考虑，端口独占100Ｍ的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成:1.3。１、校内计算机局域网;这点是校内网建设的基础，也是本次校内网规划的主要工作，其他全部的建设都是建立在此部分之上的.建设掩盖全校的局域网包括网络技术选型，拓扑结构设计,布线系统设计和网络方案的简略设计。在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。最后，进行ＶLＡＮ划分，子网配置和ＩP地址的安排。１．3．２、交互式多媒体教学系统；１.３．３、学校自动化办公系统;１。３.4、学校教学和管理综合信息系统。第2章校内网设计2．1设计原则校内网的设计应符合以下原则:经济性:尽量利用性价比较好的网络及计算机设备,以低廉的投资猎取较高性能。有用性:确保加速信息传递，提高工作效率,节省办公费用。操作性：人性化的设计,保证网络管理人员和使用人员能快速的使用网络。扩展性：网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充.在增加新硬件设备时能便利地接入网络，软件上便于更新、维护、升级。２。2系统结构系统结构在校内网中包含网络的技术选型，网络拓扑结构等方面。校内网的关键技术就体现在系统结构上,格外是拓扑结构,它展现了校内网的核心内容.2．２。１技术选型目前网络技术都已经过渡到高速局域网，这其中包含了FDDI网、快速以太网、千兆以太网、交换式局域网、AＴＭ网、无线局域网。它们各自的特点如下：１、ＦＤDI网：光纤分布数据接口网是一种高性能的光纤标记局域网,运行速率为１0０Mbpｓ，最大距离可达2００ｋｍ，最多可连接1０00个站点.２、快速以太网:快速以太网，是一个ＩＥEE局域网标准,于1995年由原来制定标准的IＥＥE８02．３工作组完成。快速以太网和传统以太网采纳同样的介质访问协议(CＳMA/CD),全部的介质访问掌握算法不变，只是将时间参量加速10倍。它为现有以太网用户供应了一个平滑升级的方案。３、千兆以太网:在传统的10Ｍｂｐs或100Ｍｂｐs以太网基础上，削减其传输距离，就能获得更高的速度。技术的进步,使一种新型的以太网能达到千兆速度，同时又能达到和传统以太网相同的传输距离，称为千兆以太网.它也有铜线和光缆两种标准。4、交换式局域网：在目前，交换式局域网包括AＴM交换、LAN交换、路由器交换等。而其中，LＡN交换器已成为目前各个网络的主要构件。5、ATM网:第三代局域网以千兆以太网和ATM局域网为代表,供应多媒体应用所需的吞吐量和实时传输的质量保证。６、无线局域网:IEＥE８02。１１委员会已经开发了一组无线标准。而目前，基于IEＥＥ802。１１b和IEEE８０2．１１g协议标准的在实际应用很多.其中，ＩEEＥ8０2。１１b标准的无线局域网能达到11Ｍbps的传输速度，而IEEE8０2。1１g标准的无线局域网能达到54Mbpｓ的传输速度。依据以上介绍，我们综合选择多种高速局域网,同时考虑多种技术。校内网的系统结构选择主干10０0M，桌面10０M的交换式局域网技术。2.2.２拓扑结构拓扑结构是在规律上对网络的一个描述，它反映了整个网络的结构。在网络结构上,目前的网络结构主要有以下几种:1、星型结构这种结构是目前在局域网中应用最为普遍的一种,在企业网络中几乎都是采纳这一方式。星型网络几乎是Ethernｅt(以太网）网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接在一起，各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线，如常见的五类、超五类双绞线等。2、环型结构这种结构的网络形式主要应用于令牌环网中,在这种网络结构中各设备是直接通过电缆来串接的,最后形成一个闭环,整个网络发送的信息就是在这个环中传递,通常把这类网络称之为“令牌环网"。3、总线型结构这种网络拓扑结构中全部设备都直接与总线相连,它所采纳的介质一般也是同轴电缆(包括粗缆和细缆),不过现在也有采纳光缆作为总线型传输介质的。4、混合型拓扑结构这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满意较大网络的拓展，解决星型网络在传输距离上的局限，而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网络与总线型网络的优点，在缺点方面得到了肯定的弥补。５、树形拓扑结构树形拓扑是从总线拓扑演化过来的。外形像一棵倒置的树,顶端有一个分支的根，每个分支可以延长出子分支.它主要有易于扩展和故障隔离等优点。在选择拓扑结构时,应该考虑的主要因素有以下几点：费用低：安装费用的凹凸和拓扑结构的选择以及传输介质选择,传输距离的确定有关。灵敏性:要考虑到在设备搬动时很容易重新配置网络拓扑，还要考虑原有节点的删除和新接点的加入。牢靠性：拓扑的选择要使故障的检测和故障隔离较为便利。综上所述，校内网拓扑图如图2-1所示：图2—1校内网拓扑图2。３布线系统随着计算机技术和通信技术的进展,为了适应社会信息化和经济国际化的需要，在办公自动化的基础上，进一步进展了综合布线系统PDＳ。布线系统的对象是建筑物或楼宇内的传输网络，其作用是使语言和数据通信设备，交换设备与其他信息管理系统彼此相连,并使这些设备与外部通信网连接.参照国家标准GB/T50３１1—2００0，综合布线系统可划分为六个子系统，它们是：２.3.1、工作区子系统（ＷｏrｋAｒｅａ）及其网络设计:工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ4５插座构成。信息点数量应依据工作区的实际功能及需求确定，并预留适当数量的冗余。2.3．2、水平子系统(Ｈorizｏntａl)及其网络设计：水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDＦ)间的连接。水平子系统指定的拓扑结构为星形拓扑.水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要依据建筑物内简略信息点的类型、容量、带宽和传输速率来确定.２．3。3、管理子系统（Admiｎisｔraｔｉｏn）及其网络设计：管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统供应手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理，合理配置各子系统的部件.２．3。4、干线子系统（Bａｃkboｎe)及其网络设计:干线子系统指供应建筑物的主干电缆的路由，是实现主配线架与中间配线架、计算机、PBX、掌握中心与各管理子系统间的连接。干线传输电缆的设计必须既满意当前的需要,又适应今后的进展。干线子系统布线走向应选择干线线缆最短,最平安和最经济的路由。干线子系统在系统设计施工时,应预留肯定的线缆做冗余信道.这一点对于综合布线系统的可扩展性和牢靠性来说是十分重要的.2．3。5、设备间子系统(EqｕｉpmeｎtRoom)及其网络设计：设备间子系统由设备室的电缆，连接器和相关支持硬件组成，把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线亲密相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。２.3．6、建筑群子系统（CａｍpuｓSuｂsyｓtem）及其网络设计：建筑群子系统是实现建筑之间的相互连接,供应楼群之间通信设施所需的硬件。建筑群之间可以采纳有线通信的手段，也可采纳微波通信、无线电通信的手段。综合布线有以下一些优点:１、结构清楚，便于管理维护。2、材料统一先进,适应今后的进展需求。3、灵敏性强，适应各种不同的需求。4、便于扩充，既节省费用又提高了系统的牢靠性。在网络布线上选用了中华人民共和国国家标准（GB/Ｔ5０3３—2000)的布线系统。2．4校内网网络方案设计整个校内网的建设目标要达到“千兆主干，百兆桌面",依据学校地理位置分布实际情况，设计校内网.2．4．1交换机在选择网络设备之前肯定要估算它承载的信息流量。目前还没有任何精确的估算方法，但可以把网络看作一个黑箱，考虑位于网络边缘的计算机设备在突发性很强的情况下，全部以线速通过黑箱网络交换信息,以此计算大致流量。估计信息点4０0个，最大满负荷时用户的使用率为４0%,即有160个用户同时上网,他们都为100Ｍbpｓ桌面速率,以80％线速利用率且为全交换方式运行，信息访问模式为多点访问一点（如信息中心）,按这种突发性最恶劣的情况考虑，计算出网络最大信息流量为:（４00*４0％＊100）＊8０％＝12.8(Ｇbpｓ）由于考虑将来网络的升级，以及新的信息点的接入,网络流量的增加，现在的核心配置至少为３2Gｂｐs，并扩冲至64Ｇbps.再次设计中，参考以上估算值选择网络主干或中心的交换设备。鉴于以上信息，校内网交换机设备选择神州数码.交换机主要是由中心交换机、二级交换机组成。中心交换机处理学校全部的流量交换，因此要求性能最高；二级交换机要处理的流量直接由桌面计算机构成,还考虑到带宽的升级，因此要求选择１00/10０0Ｍｂps、支持ＶLＡN的交换机.１、中心交换机图２-2神州数码ＤＣRS－５526S神州数码DCRS-5526S智能化以太网交换机是一个可堆叠的、多层企业级交换机系列，可以供应高水平的可用性、可扩展性、平安性和掌握能力,从而提高网络的运行效率。由于具有多种快速以太网和千兆以太网配置,因此神州数码DCRＳ—５52６S既可以作为一个功能强大的接入层交换机,用于中型企业的布线室；也可以作为一个骨干网络交换机，用于中型网络。用户可以在整个网络中部署智能化服务。ﻭ2４个10／100Mbpｓ自适应RＪ—4５端口和2个模块扩展插槽，可选插百兆模块或千兆模块。DCRS—552６Ｓ支持经济堆叠、标准堆叠、超级堆叠和混合堆叠。经济堆叠成本最低，但堆叠带宽较小；标准堆叠在保持较低成本的同时,保证较大的堆叠带宽;通过超级堆叠，用户可以避开堆叠线缆的限制，使物理上相连的设备成为一个完整的堆叠组。作为新一代的交换机,DCRＳ—５52６Ｓ具有强大的平安特性.强大的ＡＣL可以完全过滤“冲击波”、“震荡波”、“红色代码"等病毒。完全的硬件转发可以在病毒泛滥时使正常数据不受任何影响。DCRＳ—5526Ｓ路由交换机支持各种组播路由协议，可以便利组播服务的开展。同时,ＤＣＲS-５５26S还支持HSRＰ／VRRP等冗余路由协议，使网络的牢靠性得到了进一步提高。神州数码ＤCRS-5５26S支持的网络标准有:ＩＥEE802。1D生成树协议；ＩＥEＥ８0２．3——１０Ｂasｅ－T、1０0Ｂase－TX、100０Base—T端口上的全双工；IＥEE80２。３u——100Ｂase-TX规范;IEＥE8０2。3ad——关于链路聚合的协议；IEＥE８02。３x——全双工以太网数据链路层的流控方法；IEEE802．３z-—1000Bａsｅ—X规范；IＥEＥ80２。1Q——VＬAＮ;ＩEＥE８０2.1P—-有关流量优先级的LＡN其次层QoS/CｏS协议;ＩＥEE８０2．１x——基于Cｌiｅｎt/Servｅr的访问掌握和认证协议；ＩEEE８0２.1w-—快速生成树协议(RSＴＰ）；IEEＥ802．1s--多生成树协议(MＳT）。神州数码ＤＣRS－５52６S具备以下主要性能：交换方式——存储—转发;背板带宽—-48Gbｐs;包转发率——17．8Mpps；MＡC地址表——12k;端口类型——１0／１00Base-TX，10／1００/10０0Bａｓe—T；端口数--2４;模块化插槽数——２;额定电压-—100-240V;ＡC——５０／6０Ｈｚ;额定功率（Ｗ)—-最大40W。管理功能--管理界面，Ｔｅlｎｅt,ＳNMＰ，SSH，系统日志,配置管理分级，RＭＯＮ，MIB接口，集群网管，集中网管软件。２、二级交换机二级交换机选择神州数码DCS—３950交换机，如图2－３所示:图2—3二级交换机神州数码DCＳ－39５0的参数如下：交换方式——存储－转发；背板带宽-—1８Gｂpｓ；包转发率——1０M：1４８80ｐpｓ,1００M：1488００ｐps；VLAN支持——支持；MAC地址表—-32k;网络标准——ＩEEE80２。３，IＥEE802.3u,IEＥＥ８02.3z，ＩEEE８02．3ab;传输速率——１0/100／100０Ｍbps;端口类型--10/100Baｓe－T,１００0Basｅ－ＳX;端口数量—-2４；模块化插槽数——２；是否支持全双工-—全、半双工;网管功能—-支持主要的网络管理系统SNMP，HTTP，RMON;堆叠——可堆叠；额定电压——１00-240Ｖ；额定功率——６０W。3、交换机连接交换机的连接方法如下:办公楼—-共有40个信息点,连接办公楼的DCS－３9５0交换机需要2台,这两台DCS-3950通过RＪ－45端口直接连接DCRS-55２6S，占用ＤCRＳ－5526S交换机的２个RJ-４5端口.教学楼——DＣS－39５0交换机通过１０0Ｍbps光纤收发器连DCＲS－55２６S交换机,教学楼共6０个信息点，共占用DCS-３9５0交换机6０个端口。图书馆——DＣＳ—３９50交换机通过100Mbps超5类ＵTＰ双绞线连接DCRＳ—552６Ｓ交换机，同学阅览室共有40个信息点，占用ＤＣS－395０交换机的４0个端口;电子阅览室内部网络占用1个端口;网络中心共有20个信息点，直接连接ＤCRS-55２6S的RJ—４5端口.实验楼--DCS—3950交换机通过100Mbpｓ超5类ＵTP双绞线DＣRＳ—5526Ｓ交换机，其中多媒体教室内部网络占用DCＳ－3950一个端口，两个计算机实验室共占用ＤＣS-3950交换机一个端口。教工宿舍——DCＳ－３９50交换机通过1０0Mｂｐｓ超5类UTＰ双绞线DCRS－55２6S交换机，６台交换机通过级连方式连接，每个信息点用一个端口。2。４。２服务器规划组建网络的最终目的就是要让用户利用网络从事数据的传输，接受网络带来的服务。服务器是网络中关键设备之一，通常,服务器向工作站供应处理器、内存、磁盘、打印机、软件、数据库等资冤和服务,并负责协调管理这些资源.由于网络服务器要同时为网络上全部用户服务，因此要求有其较高的性能。可依据网络简略的应用和规模来选择服务器,但要注意以下几点:完善的容错能力：在电源、硬盘、陈设卡、内存保护、ＣPU电源模块、CI总线上实现在线冗余。带电热插拔技术:保证易损部件的更换和维护不影响系统的运行。智能I／O技术：荷I／O卡,如１0００M的网卡、高速硬盘卡采纳按最新１2０规范设计的智能通道卡，减轻主CPU的压力,优化总线传输,增加Ｉ／O吞吐能力。良好的可扩充性:证在应用增加时只需扩充服务器计算能力和存储能力便于保证应用的升级,而勿需要增加服务器。目前,由于服务器技术的先进性，其外型结构和我们平常见到的一般PC有些不同。服务器的机箱结构主要有台式、机架式、机柜式(刀片式)。不同的机箱结构体现不同的档次，扩充能力和价格。鉴于校内的经济良好和需求可选用DEＬＬ服务器。２。4.3VＬＡN划分、子网配置与IP地址安排虚拟网络(VLAＮ，ViｒtualLｏcalＡｒeａNeｔwork)是指一个依据功能、用途、工作组及应用等因素将用户从规律上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的规律网络.它有以下一些优点:增加了网络连接的灵敏性；掌握网络上的广播；加强网络的平安性；网络管理简洁，直观。依据VLAN的类型，可以有以下几种划分方法:１、基于端口的虚拟ＬAN(Poｒt-ｂasedＶLAN）这是构成ＶLAN的最简洁的方式。在这种方式中，将属于不同交换机端口的物理网段分在一个VＬAN中.一个VＬＡN对应的是交换机端口的一个真子集合.通过网络管理软件,依据交换机端口的标识符(PortID）将不同的端口分到相应的分组中。安排到同一个ＶＬAN的各网段上的全部站点都在同一个广播域中，可以直接通信,不同VLAN的站点间的通信则需要路由的支持。2、基于MAC的虚拟LAN（MAC－baｓedVＬAN)用此种方式构成的ＶＬAＮ就是一些ＭAC地址的集合,它解决了网络处理站点的移动问题。对于所用连接于交换机端口的工作站来说，在它们初始化时，相应的交换机要在VLＡＮ的管理信息库ＭIB（MaｎagemenｔＩnfｏrmａｔｉoｎBasｅ）中检查MAC地址,从而动态地匹配该端口到相应的VLＡN中。３、基于第三层的虚拟LAN（Laｙer３-baｓｅdVLＡN）建立ＶＬAＮ也可使用与管理路由器相同的策略:ＩP子网，IPX网络号及其他。这样可以削减人工参加配置VLAＮ的工作量,而利用网络层的业务属性来自动生成VLAN。把具有相同的非路由协议的站点划分在一个VＬＡＮ中。例如，将使用NetＢEＵT协议的站点分在同一ＶLAN中;把使用不同的路由协议的站点分在相对应的VLＡN中。在一个有IＰ和IPX混合协议的网络中可以做到如下的ＶＬAN划分：IP子网Ｘ为ＶLAN1，ＩP子网Y为VLAN2，IPＸ子网为ＶLAN3等等。通过检查全部的广播（Brｏａｄｃaｓt）和多目广播（Ｍuｌticasｔ)报文,交换机便能自动生成VLＡＮ的划分。对于每一个站点，只要能发出广播包以表示其存在,而不管其采纳的协议如何，交换机总可以将该站点划分入正确的VLAN中。４、基于规章的虚拟ＬＡN（Rｕlｅ－bａｓedＶLAN)也称基于关系的VLＡN，这是最灵敏的VＬAＮ划分方法。它供应了VＬAＮ和虚拟子网的全部优点,并具有自动配置的能力,能够把相关的用户连成一体,在规律划分上称为“关系网络"。网络管理员只需在网管软件中确定划分VLＡN的规章(或属性),那么当一个站点加入网络中时,将会被“感知",并被自动地包含进正确的ＶLAＮ中；同时，对站点的移动和转变也可自动识别和跟踪.在VLAN划分的同时也要考虑ＩP地址的安排，简略的规划如表２-１所示：表2—1VＬAN划分及相应IP规划名称VLAN号VLAN名称IＰ网段网关办公楼VLＡN１ＢGL１0.10。1.0／2４10.10．1。254教学楼VLAＮ２JＸL10.10．2。0／２4１０．10.2。254图书馆VLAＮ3ＴＳG10。10.３.０/２41０.10.3.2５4实验楼ＶLAN4SYL１０。10。4．0/２4１０.１0。４.2５4教工宿舍VLAN5JGSＳ10.10。5.0／２41０．1０。５.254服务器VLＡＮ6ＦWQ1０．１０．６.０/2410．10．6。25４２.5设计方案的实施校内网网络主要包括校内办公系统、校内内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等。整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总节点，其余各子网是功能子网,建立相应的网络环境,适应多种应用。由于网络中心到各建筑物的距离均超过了１００米，用双绞线来布线连接主干系统和功能子网是不合适的,应该选择单模光纤。２.5．1、网络中心网络中心形成了主干网，是整个校内网的总节点,并供应连接广域网和拨入服务。(实现校-校通的功能)在主干网系统采纳以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEＭ等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起.网络中心与子网的连接,是通过依据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。2。5。2、办公子网学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能,办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求,可以采纳神州数码带一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有1Ｇ的带宽，足以适应各种场合的应用.2．5。３、多媒体教学子网在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推举采纳交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时,采纳集线器.多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以依据教室的多少，增加二级交换机，各个教室采纳端口数比较多的交换机。2．5。4、图书馆子网图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校内网上进行文献检索等。由于图书、文献等多以文本的形式消灭,数据量不大,可以采纳集线器作为节点。图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校内网用户的访问和查询。图书馆子网与网络中心采纳10０M带宽的交换机.第3章网络管理及平安3。１网络管理网络是否能真正发挥效益还要看网络的管理，学校必须有网络管理员.网络管理与单机管理有重要区分，其中有大量的网络软件要维护,除了保证网内电话、电子公告牌、电子邮件实现报告、论文的无纸化传递等网络联系畅通,更重要的是保证网络供应的数据共享能力，网络管理在数据保密性上也要有保证。且网络面广、涉及人员多,免不了有纰漏，要出错，因此必须设立网管，并且结合制订肯定的管理制度，保证网络平安、牢靠运行.在校内网络中,网络硬件设备、各终端数量较大，都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高，对网络的依靠性也越大，因网络故障而产生影响面也越大，因此维护设备,保证网络正常运行的管理员的地位相当重要.为保证学校网络的正常运行,学校必须制订《校内网使用管理条例》、《校内网平安管理条例》，大家来遵守，人人有责任来维持学校计算机网运作。各网络终端都要建立奖罚制度，落实责任人,建立各教研组管理制度、各班级管理制度，让一系列行之有效的制度来保证网络的正常运行。３。2网络平安网络平安主要体现在以下几个方面:网络设备的平安、网络管理系统的平安、网络业务的平安、数据传输的平安、用户网络的平安。说到底，就体现在软件和硬件两部分上。３。2．1软件方面1、在用户层面上实施内部有效的管理，不要起内哄。除上面所述的对机房管理方法外,还要严格掌握各种密码，防止一切不平安因素。２、密码平安用密码保护系统和数据的平安是最常常采纳也是最初采纳的方法之一。在密码的设置平安上,首先肯定杜绝不设口令的账号存在，尤其是用超级用户账号。还要严格掌握密码的长度,要使用多种组合的密码设置，提高密码的简洁性。3、系统的平安在校内网中服务器，为用户供应着各种服务,但是服务供应的越多，系统就存在更多的漏洞，也就有更多的危险.因此从平安考虑,应将不必要的服务关闭，只向公众供应了他们所需的基本的服务，并且只开放需要服务的端口.4、名目共享的平安在校内网络中，利用在对等网中对计算机的某个名目设置共享进行资源的传输与共享是人们常采纳的一个方法。但在设置过程中,要充分熟识到当一个名目共享后,就不只是校内网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料平安的一个隐患。要严格掌握这种行为，如果肯定要设置共享的话，要并加强密码限制。5、病毒与木马的防范计算机病毒和木马带来的危害格外严重,它严重影响计算机和计算机网络的平安.在网络内部对全部的服务器和计算机安装杀毒软件，并定期升级病毒库。6、备份技术数据资料才是每个学校重要的东西，然而并不是任何时候硬盘都是平安的，往往会由于各种问题造成数据的丢失.因此，要做好数据的备份，定期把重要数据备份到网络存储器中。３．2．2硬件方面严格利用防火墙,保护内部网络。对全部的服务器，重要部门计算机加装UＰS，并且保证UＰS能使用肯定时间。其中各服务器的UPS要保证能使用较长时间。对全部网络设备、网络、建筑物、布线系统进行防雷与接地处理,且要保证接地良好，不会消灭平安问题。对全部的交换机装入机柜，并加锁,保管好钥匙,防止盗窃.对全部网线，光纤加装ＰVＣ保护管。3．２.３网络平安防护技术网络平