校园网组网方案

1、校园网组网方案摘 要本文介绍了如何组建校园网,组建校园网所需的软硬件,软硬件的调试以及其它组建校园网所必须的相关知识和要点。首先,在绪论部分介绍了计算网络基本类型、网络操作系统的类型以及计算网络所需硬件,阐明了计算网络的最基本的一些概念。第二章的开始详细介绍了网络的总体现状,各种类型方案的优缺点以及如何根据校园需求选择组网方案。第三章从多角度讲述了在根据需求和规划选择组网方案后如何根据方案选择相关硬件和硬件的安装。其中详细介绍了网络硬件的分类和特点。第四章介绍了在硬件安装好后如何进行软件的安装。包括网络操作系统的详细介绍,网络操作系统的选择,网络操作系统的安装和设置,DNS、IIS和DHCP服

2、务的设置和启动。第五章举了具体的例子说明了组建校园网的具体步骤。以及进行软件硬件的实际安装和操作。设计详细说明了组建校园网的方方面面,从硬件到软件都有充分的阐述。1.1 计算网络基本类型 随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。校园网做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个校园网中,可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。网络的种类： 1、按网络的地理位置分类 a.局域网（LAN）b.

3、城域网（MAN） /c.广域网（WAN）2、按传输介质分类 a.有线网 /b.光纤网 /c.无线网 3、按网络的拓扑结构分类 a.星型网络 /b.环形网络 /c.总线型网络4、按通信方式分类 a.点对点传输网络 /b.广播式传输网络 5、按网络使用的目的分类 a.共享资源网 /b.数据处理网 /c.数据传输网6、按服务方式分类 a.客户机/服务器网络 /b.对等网7、按结构分类方法 a以太网络（Ethernet） bATM网1.2 网络硬件基本种类组成校园网的主要硬件设备有。 /1.网卡 /2.集线器 /3.网络传输介质 /4.局域网互连设备 常用局域网互连有中继器、网桥、路由器以及网关等。

4、1.3 网络操作系统的类型1历史悠久的UNIX网络操作系统。2占主导地位的NetWare。3Microsoft公司推出的具有强联网功能的真正32位操作系统Windows 2000 SERVER。WINDOWS 2000以上版本均采用NT技术。第二章 中学校园网应用特点及需求分析2.1 网络现状的详细介绍2.1.1 电信网络现状分析：1、数据网络资源网络种类包括：中国公用分组交换数据网（CHINAPAC）；中国公用数字数据网（CHINADDN）；中国公用计算机互联网（CHINANET）；中国公用宽带网（CHINAFRN/ATM）；中国公众多媒体通信网（CNINFO）；中国电信IP电话网等数据通信

5、网络。网络覆盖全国县以上城市及部分发达地区乡镇,通过中国电信电话网的延伸可以实现全国覆盖；拥有高速宽带的基础网络平台,年内CHINANET骨干网带宽将达到2.5G（点到点,）国内总带宽将超过800G,国际出口带宽目前已达到1.6G,占全国所有运营商国际出口总带宽的70,明年年初将达到3.3G以上；拥有支持多种终端接入的网络接入平台和资源平台（信息港湾、电子商务、大型数据中心等）,为社会各界包括各行业、运营商、Internet服务提供机构（Intetnet Service Provider,简称ISP）、Internet信息提供者（Intetnet Content Provider,简称ICP）

6、等提供一个公用、高效的网络承载平台。中国电信是中国最早提供Internet 数据中心服务（Internet DATA Center ,简称IDC）业务的运营商,目前已在全国各省建成并投入使用的电信级IDC机房已超过5万平方米,面向全国用户提供全方位的IDC业务。中国电信数据通信从1993年开始起步发展,由最初的2000户注册用户,发展到目前的1687万户,仅2000年便净增1100万户,年平均增长率越过350。业务种类包括：数据专线、Internet互联及接入、分组、帧中继、异步传输模式（Asynchronous Troansfer Mode ,简称ATM）、虚拟专用网（Virtual pri

7、vate Network,简称VPN）、网络设备代维、面向手机的WAP服务、网站设计维护、系统集成等数据通信业务。 2、网络技术选型保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,建议采用快速以太网作为校园网的主干技术。 光纤分布式数据接口（FDDI）FDDI是高性

8、能的高速宽带LAN技术,其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS）,单端口连接站（SAS）。DAS方式比较贵,但有冗余功能；SAS需要有源集中器,且无冗余功能。FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配（SBA）机制,它可以让管理员将一定量的带宽分配给

9、一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务（AS）,它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。铜线分布式数据接口(CDDI)是FDDI的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI和CDDI的优点是冗余、内置网络管理,具有广泛的适用性。但是,采用FDDI/CDDI技术是昂贵而复杂, 始终未成为主流技术,发展速度缓慢,前景不被看好。异步传输模式（ATM）ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。

10、对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段并大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新

11、的网络服务。快速以太网传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。 100Mb/s的网卡只比10Mb/s的网卡略贵一点,

12、但为将来的网络升级提供了很大的灵活性。大多数100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。为达到更高的性能,你还可以选择购买100Mb/s的交换式集线器,它可以提供更高的性能,但价格也相对较高。千兆位以太网千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以

13、太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽

14、双绞线的标准正在制定中。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。3、FTTx+LANFTTx+LAN是一种光纤加五类网络线的宽带接入模式。它将千兆光纤直接接入小区或大楼的中心交换机房,用五类线与各用户的终端相连,为广大用户提供高速上网和其它宽带数据服务。采用FTTx+LAN的接入方式可以实现千兆宽带到小区、百兆宽带到楼道、十兆宽带到桌面。具有传输速率高、频带宽的特点,可满足不同层面用户的多种需要。可以利用FTTx+LAN宽带系统核心设备的100M以太端口,搭建校园网的整体局域网系统, FTTx+LAN 接入方式的

15、特点传输速率高,网络稳定性好。安装方便,用户端投资少。小区、大厦、宾馆酒店、写字搂内具备综合布线系统、用户端已布放五类网络线,就可以直接接入使用。采用星型拓扑结构,用户共享网络带宽。应用广泛,通过FTTx+LAN接入方式,可以实现高速上网、远程办公、VOD点播和VPN等多种应用。VLAN技术在校园网中的应用在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位

16、置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。2.2 校园网应用特点随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点：高速的局域网连接校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容

17、量、高速率的数据传输是网络的一项基本要求； 信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求； 安全可靠校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失；操作方便,易于管理校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化； 经济实用学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能

18、价格比。2.3 校园网应用需求分析1具备经济实用性、先进可靠性、可扩容性和可发展性。 实用性：如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。可靠性：对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。采用WINDOWS 2000及Linux作为网络操作系统,并以“数据库”的方式建立各种教学和管理应用系统,保证网络系统和应用系统的安全稳定。先进性：考虑到计算机在软硬件上的高速发展和技术更新速度,在资金允

19、许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。2网络管理需求分析校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。3网络安全需求分析校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制,各单位之间在未经授权的情况下

20、,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。4广域网连接需求分析校园网对广域网的连接需求主要表现在：能够与国际互联网连接,与国际交流信息；能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。

21、为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。2.4 校园网系统建设目标241校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。242校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极

22、大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性。243校园网系统可扩展性系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性, 尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求（如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑）244校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。 第三章 网建设

23、方案3.1 网络总体设计和设备选型核心层：核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的交换能力,保证不会发生信息拥塞；强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运行；有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。高性能核心层即宽带IP网络的骨干层,它支持多种业务的QOS/COS、VPN和基于光纤的G 位以太网,其骨干传输速率可支持到OC-192。核心层具有全光化、高性能和多业务支持等特点；网络收集层具备对多种技术、多种业务的接入功能,由业务网关（语音网关、信令网关和传真网关等）和边缘层组成,边缘层支持FR/ATM/IP/TDM。校园网的核心层产品采用模块化路由交换机,汇聚层产品采用全千兆三层路由交换机,接入层产品采用网管千兆交换机和部分宽带智能网管交换机进行组建。汇聚层：汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽,同时还具备强有力的用户访问控制能力（即三、四层交换能力、虚网功能）。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE802.1x身份验证等功能。接入层：接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网