计算机网络课程设计 - 某大学校园网设计

摘要

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大地改善着我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的方方面面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习和生活带来极大的方便，我们与外部世界的联系更加的紧密和快速。在二十一世纪，普及信息技术，是提高素质教育的一项十分重要的内容，因此网络信息技术的掌握和应用无疑对我们有着重要的作用。目前教育改革已将计算机网络引入到学校教学的各个环节，引起了教学方法、教学手段、教学工具等等各方面的重大变革，这些变革为实现教育现代化起到了巨大的推动作用，因此大力发展计算机教育特别是计算机网络教育就显得尤为重要。建设校园计算机网络系统已成为我国各教育部门的首要任务，各级学校都已建成或正在拟建各种教学网络，发展和建设校园计算机网络将成为今后发展的必然趋势。

关键字： 计算机网络技术，局域网，校园网，需求分析，网络规划设计

目 录

1 绪论 ................................................................................................................ 1 1.1校园网简介 .............................................................................................. 1 1.2校园网功能 .............................................................................................. 1 1.3校园网原则 .............................................................................................. 2 2 需求分析 ........................................................................................................ 5 2.1 校园网应用需求分析 .............................................................................. 5 2.2 校园网技术分析 ...................................................................................... 8 2.2.1 校园网的结构 ................................................................................... 8 2.2.2 校园网的联网技术 ........................................................................... 8 2.2.3 校园网的硬件选择 ........................................................................... 9 2.2.4 综合布线 ......................................................................................... 10 2.3 校园网结构分析 .................................................................................... 11 3 具体设计 ...................................................................................................... 13 3.1 网络设计简介 ........................................................................................ 13 3.2 网络拓扑设计方案 ................................................................................ 14 3.3 设备选择 ................................................................................................ 16 3.4 设备配置 ................................................................................................ 18 3.4.1 交换机配置 ..................................................................................... 18 3.4.2 服务器配置 ..................................................................................... 19 3.5接入INTERNET设计 ............................................................................... 20 3.6 VLAN及IP地址设计方案 ................................................................... 23 3.6.1 合理设计IP地址的意义 ............................................................... 23 3.6.2 IP地址设计原则 ............................................................................. 23 3.6.3网络VLAN设计 ............................................................................. 24 4 网络布线设计 .............................................................................................. 26 4.1综合布线的设计原则 ............................................................................ 26 4.2结构化综合布线系统的组成及设计 .................................................... 28 5扩展性考虑 ................................................................................................... 33 体会 .................................................................................................................. 34 参考文献 .......................................................................................................... 35

第 1 页 共 37 页

1 绪论

1.1校园网简介

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络环境。校园网的使用使学校的教育、教学研究和管理工作踏上一个新台阶。我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现学校办公、管理、教学现代化。

校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的局域网，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。同时，一个好的校园网，安全问题也是至关重要的。

1.2校园网功能

（1）信息资源共享和交流

通过组建一个覆盖校园的局域网，将学校内部的资源进行有效的整合，实现信息资源的共享和交流。例如，通过校园的宿舍网络查询到学校的共享资源，通过网络进行学生的数据库查询和处理学生的饿成绩，等等。 （2）计算机辅助教学

现在学校的网络多媒体教室可以实现各种基于网络的电子教学，随着多媒体技术的发展，语音教学、电子视听教学等也在不断普及。学校的校园网中还可以通过论坛等形式帮助学生和老师进行沟通和交流，通过电子题库帮助学生学习。

（3）方便图书资料检索和借阅

第 1 页 共 37 页

通过图书检索系统和建立电子图书馆，可以在校园网上实现远程计算机图书检索和借阅，这样不仅能做到资料的共享，而且简化了图书借阅的手续，提高图书利用率和图书的管理工作效率。 （4）提供各种校园网络服务

通过在校园网上架设WWW服务器，可以让学生和教师方便地进行信息资源共享和交流，也可以架设FTP服务器共享学校的学习资源。学生不仅可以从中获取有用的资料，也可以将自己的资料上传给其他用户分享使用。

1.3校园网原则

（1）实用性

应当从实际出发，使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容，保持资源的连续性和可用性。系统是安全的，可靠的。使用相当方便，不需要太多的培训即可容易地使用和维护。 （2）先进性

采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，便于进行升级换代。建立Intranet/Internet模式的总体结构，符合当今信息化发展的趋势。通过Intranet/Internet的建立，加速国内外院校之间的信息交流。

先进合理的技术是投资保护的重要方面。网络核心设备应考虑使用国内外主流厂家生产的设备，同时要把先进的技术与国际公认的标准结合起来，使网络支持国际上通用的标准网络协议。从校园网建设经验看，需注意以下几点：

注意多倾听第三方专家的意见，对由厂商自己介绍的先进技术必须加以确认；

注意从使用的角度倾听集成公司或其他用户的意见；

第 2 页 共 37 页

从产品性能来说，国外主流产品目前在国内高校校园网中使用较多，人们的认同度较高。但国外产品价格较高，一般学校难以承受。国内产品相对于国外产品来说价格不高，特别是低端产品性价比和稳定性较好，且售后服务响应时间较快，目前在校园网中使用也比较多。 （3）高性能

校园网作为现代大学信息运行的承载平台，涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用，包括一些实时性强的交互业务应用（如语音、图像等），势必对校园网的性能提出更高的要求。 （4）安全性

解决安全性问题，需制定统一的、有效的网络安全策略和过滤机制，充分使用各种不同的网络技术，保证网络系统和应用系统安全运行。安全包括四个层面，即网络安全、操作系统安全、数据库安全、应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密、代理、虚拟局域网络（VLAN）等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。从数据安全的角度考虑，还应将重要的数据服务器集中放置，构成服务器群。 (5)可扩充性

采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的容易互连互通，并可以在网络的不同层次上增加节点和子网，一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术，选购具有先进水平的计算机网络系统和设备，并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异，网络系统扩充能力的大小已变得非常重要，因此考虑网络系统的可扩充性是相当重要的。 （6）高可靠性

第 3 页 共 37 页

从而最大限度地保护了用户投资。

2.2.3 校园网的硬件选择

（1）网络服务器 由于校园网中的用户通常比较多，对服务器的访问量也会很大，应购置专用的服务器，专用的服务器比普通的台式机具有更高的可靠性。另外，路由器本身就集成了很多服务器，但还有很多功能不能完善或处理能力不强，需要外加服务器。

①华为CAMS服务器 学校上网不是免费的，为了更好的计费，就需要计费网关了，就要求服务器具有计费功能，要让统计更精准，还要防止别人盗用IP上网，华为CAMS服务器就实现了这些功能。它主要有卡号、账号用户，一个卡号（或账号）可以申请多个业务，包月用户，可以限时包月或包月暂停，接入时段限制，Web配置管理，用户Web自助，在线用户监控，黑名单管理，安全日志审计、分析，目录服务。

②FTP服务器 FTP(File Transfer Protocol，文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采用客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享，因此FTP服务器是必不可少的。安装FTP服务器就是为了方便学生共享学习资料和文件的。

③Web服务器 在Internet时代，学生想要发布自己主页，首先应该把我们的机器配置成为一台强大的Web Server。IIS(Internet Information Server)作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。

④DHCP服务器 DHCP服务器的主要作用是分配IP地址，用户可以自己设置IP，也可以动态IP。当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还

第 9 页 共 37 页

没有被使用的IP地址进行动态分配。

E-mail服务器，DNS服务器，WINS服务器等等其他服务器。

（2）传输介质 采用普通的五类非屏蔽双绞线，这种网线的可靠性较好，价钱便宜，或使用超五类双绞线，这种双绞线将普通的五类非屏蔽双绞线的性能加以改善，主要用于传输速率低于千兆位每秒的以太网。在校园网的主干线上，为了保证数据的传输，可采用光纤作为传输介质。

（3）网络互连设备

交换机 交换机通常会采用模块化的设计，它能够更快地转发大量的信息。如果校园网的规模不大，可以选择部门级的交换机。交换机主要用于局域网，首先是三层交换机的选择，三层交换机有一定的路由功能，三层交换机在局域网最顶端，它实现了各个楼层之间的通信，可以在整个楼里设置VLAN。每个楼层内部都有二层交换机。

中继器，集线器，交换器，路由器，网关等等其他互联设备。 （4）工作站

学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机,工作站只要能够满足学生或教师的学习和工作需要即可,我们可以在Intel、AMD、VIA这三个目前主流的PC CPU中进行选择。这三种CPU是三种不同的系统架构,它们各自的性能不同,价格也不同。我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较。

2.2.4 综合布线

综合布线可以实现建筑物内或不同建筑物之间的信号传输，是一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他管理系统彼此连接，也能使这些设备与外部相连接。综合布线被划分为六个小的子系统，它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇（建筑群）

第 10 页 共 37 页

子系统。

2.3 校园网结构分析

一个好的校园网网络设计应该是一个分层的设计，设计模型一般分为三层。从功能上基本可以分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网以及后勤子网等。为了简化交换网络设计，提高交换网络的可扩展性，在校园内部数据交换模块的部署是分层进行的。

校园网数据交换设备可以划分为三个层次：核心层、汇聚层、接入层。传统意义上的数据交换发生在OSI模型的第二层。现代交换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大加强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。

现代交换网络还引入了虚拟局域网（Virtual LAN,VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了个VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（VLAN Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。当校园网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来解决。 （1）核心层

功能主要是实现骨干网络之间的优化传输，负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。

中心交换机应是路由交换机，支持主流的园区骨干技术，如

第 11 页 共 37 页

1000Base-Sx/Lx/Zx/Tx等，同时计划支持未来的骨干技术，如10G等，提供端到端的MultiCast等协议。现在Internet/Intranet的数据流量分布已由过去的“内部80%，外部20%”变为“内部20%，外部80%”，因此，中心交换机需具备较高的路由转发速率，最好是线速的。中心交换机应具有很高的交换背板容量和包转发率，如背板容量在100Gbps以上。 （2）汇聚层

汇聚层主要负责连接接入层接点和核心层中心，汇聚各区域数据流量，必要时，作为网络冗余连接使用。同时，汇聚层交换机还负责本区域内的数据交换。 （3）接入层

接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定工作。

第 12 页 共 37 页

3 具体设计

3.1 网络设计简介

校园网系统应具有高可靠性，高稳定性、高扩展性等特点 。本方案中选择使用千兆位以太网技术，主干为千兆网，实现各部门相连，100Mbps到部门，10Mbps到桌面，支持终端的移动。

网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。主干网的选择要考虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的发展为基础，同时兼顾资金的承受能力。以太网机制的即插即用使网络扩充容易，而且扩充成本降低；星型拓扑结构使主干具有良好的可靠性；线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求，为容量的扩充留有充分的余地。

联网技术包括主干网联网技术，楼宇局域网连接技术和广域网技术。 （1）主干网连接技术

主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s，并执行相应的操作。100Mb/s的交换式集线器，可以提供更高的性能。在该方案中，各主要楼之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接，既保证了主干线的1000M带宽，又保证了主干线路冗余。

（2）楼宇局域网连接技术

校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用大对数双绞线。把管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交

第 13 页 共 37 页

换机、路由器、服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，一端连接楼内来自在各层的主干线缆，一端连接网络中心的光纤。楼内布线包括水平布线和主干布线。

（3）广域网技术

本方案设计的校园网给出两路分别到CHINANET和CERNET的出口，到CHINANET的出口通过路由器采用ISDN专线实现于Internet连接，到CERNET的出口通过路由器的10M局域网口采用微波实现连接。

路由技术：路由协议工作在OSI参考模型的第三层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本方案中，内网用户不仅通过路由器接入因特网，内网用户之间也通过三层交换机上的路由功能进行数据包交换。

交换技术：现代交换技术还实现了第三层交换和多层交换。高层交换技术的引用不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

VLAN技术：即虚拟局域网，VLAN将广播域限制在单个VLAN内部，减少了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现，当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

3.2 网络拓扑设计方案

本方案采用千兆以太网解决方案，考虑到地理位置和服务点等因素，将

第 14 页 共 37 页

网络中心设在主楼，以主楼为中心，通过光纤把整个校园连接到网络中心的CS1型核心交换机上，构成某大学校园网光纤主干。核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分为三层：核心层、汇聚层、接入层。

考虑到传输高速率和扩展的需求，校园网整体采用光纤传输。网络主干采用六芯多模光纤。网络中心到主建筑物节点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构。

本校园网网络系统的设计采用层次化的设计模型，即核心层、汇聚层（分布层）、接入层（访问层）。

以上特点分层网络结构可以获得良好的扩展性。根据实际要求，整个校园网采用星型结构，并分为核心层（分布于网络中心内）和接入层（分布在教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍各楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）两层。

对于整个网络的拓扑结构为混合型网络拓扑结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主节点的树形结构。

各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。

因此本校园网络设计的拓扑结构图如图3.1所示。

第 15 页 共 37 页

图3.1 校园网整体拓扑结构图

3.3 设备选择

（1）路由器

Cisco3640型Internet接入路由器一个 （2）交换机

Cisco Catalyst 4006型核心层交换机两个：CS1，CS2 Cisco Catalyst 3550型汇聚层交换机两个：DS1，DS2 Cisco Catalyst 2950型接入层交换机两个：AS1，AS2 （3）服务器

FTP服务器，WWW服务器，E-mail服务器，代理服务器，CAMS服务器，DHCP服务器，DNS服务器，VLAN100服务器群

第 16 页 共 37 页

（4）传输介质

在网络主干和各楼与楼之间采用1000Base-SX型的多模光纤，在PC与交换设备之间采用3/5型双绞线或超五类双绞线100Mbps。 （5）PC机 若干台 （6）防火墙

Cisco Secure PIX-535-R-BUN 价格：85999元 （7）操作系统

系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交

互，主要作用是有效的支配和管理系统中的各种硬件资源。系统的选择，从理论上说，可以采用Unix、Linux、Windows或NetWare，但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机，则操作系统就采用IBM的AIX,如果硬件平台采用的是HP的Unix服务器，则一般采用HP-UIX.。对于PC服务器，操作系统可以采用微软的Windows2000 Professional，Windows NT Workstation，Windows XP或Windows7。此外，与微软操作系统平台配合，选用Microsoft SQL Server2000作为数据库软件平台。 （8）网络协议

TCP/IP协议。 （9）网络管理软件

开源软件 在校园网网管领域里，开源软件正悄然流行。校园网网络管理的变化多端需要网管工具的可扩展性，可修改性良好。开源正具备这个特点，可以一直修改，直到它符合当前网络的需求。同时，开源软件的成本低。

第 17 页 共 37 页

3.4 设备配置

3.4.1 交换机配置

（1）核心层交换机的配置

核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机，采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统，其镜像文件是CAT400.6-3-5.BIN。在作为核心层交换机的Cisco Catalyst 4006交换机中，安装了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module,6-Ports（GBIC））模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G5484（1000BASE-SX Short Wavelength GBIC （Multimode only））。以图3.2中的核心交换机CS1为例（CS2类似），核心交换机的配制方法和步骤如下。

①CS1基本参数的配置

②CS1的管理IP、默认网关配置 ③CS1的VLAN及VTP配置 ④CS1的端口参数配置 ⑤CS1的路由功能配置 （2）汇聚层交换机的配置

汇聚层的功能是负责汇聚接入层交换机，并为整个交换网络提供VLAN间的路由选择。本例中汇聚层交换机采用Cisco Catalyst 3550交换机。作为3层交换机，Cisco Catalyst 3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口，同时还有2个1000Mb/s的GBIC端口供上连使用，其操作系统是Cisco的Integrated IOS操作系统。以图3.2中的DS1为例（DS2类似），汇聚层交换机配置步骤如下。

第 18 页 共 37 页

（3） 部分内部互联采用似有IP地址。

（4） 面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火

墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址，公共服务器如WWW/FTP/DNS资源服务器等均采用合法地址（或从安全角度考虑采用私有IP），部分接入用户采用私有保留IP地址相连。

这样，既可以充分利用已有的公网IP地址，解决了IP地址空间的不足，又可以方便地实现互通互连，而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。

3.6.3网络VLAN设计

在校园网络的整个网络建设当中，VLAN的划分是十分重要的部分，很好地利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的，主要突出为以下几点。

（1）VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在播媒体、视频点播等很容易引起广播信息。划分之后，VLAN是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

（2）VLAN划分，可以增加网络的安全性。在不同的VLAN之间不能随意通信，只限于本子网内通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

（3）网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理，建立VLAN和IP子网的对应关系。

（4）提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 （5）VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心层交换机的三层交换，优化了组网。

在本校园网中，本地IP采用C类IP地址，子网掩码为255.255.255.0，

第 24 页 共 37 页

VLAN及IP编址方案如表3.1所示。

表3.1 VLAN及IP编址方案

VLAN号 VALN名称 VLAN0 VLAN10 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN100

IP网段 202.115.0.0/24 202.115.1.0/24 202.115.2.0/24 202.115.3.0/24 202.115.4.0/24 202.115.5.0/24 202.115.6.0/24 默认网关 202.115.0.254 202.115.1.254 202.115.2.254 202.115.3.254 202.115.4.254 202.115.5.254 202.115.6.254 说明 管理VLAN 行政楼VLAN 图书馆VLAN 实验楼VLAN 教学楼VLAN 工科楼VLAN 学生宿舍VLAN — XZL TSG SYL JXL GKL XSSS FWQQ 202.115.100.0/24 202.115.100.254 服务器群VLAN

为了简化起见，除了管理VLAN外，这里只规划了7个VLAN，同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。

第 25 页 共 37 页

4 网络布线设计

4.1综合布线的设计原则

综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。 （1）实用性

实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。 （2）功能性

为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。 （3）先进性

布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100 M、1000 M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求，支持复杂的多任务的ISDN、DDN、xDSL、X.25 等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段技术水平应用的需要，也能满足未来多媒体大量的声音、图像、数据传输的需要。

第 26 页 共 37 页

（4）灵活性

系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。 （5）方便性

设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。 （6）可靠性

具有对环境的良好适应能力(如防尘、防火、防水)，对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置，使设备免受破坏。 （7）扩展性

适应未来网络发展的需要，系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备联到系统中去。 （8）开放性

结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品；为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。 （9）标准化

第 27 页 共 37 页

综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范标准》(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的应用标准。 （10）经济性

经济性即系统经济、使用简单、维护方便、管理成本低，布线出口方式美观、耐用、防尘。 （11）生命周期

本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。

4.2结构化综合布线系统的组成及设计

综合布线系统（PDS，Premises Distribution System）是一套开放式的布线系统，可以支持几乎所有的数据、语音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。

（1）工作区子系统（Work Area）及其网络设计

工作区子系统，是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。例如：对于一个办公区内的每个办公点可配置2～3个信息点，此外应为此办公区配置3～5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。

第 28 页 共 37 页

工作区的终端设备（如：电话机、传真机）选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器（如ISDN终端设备）、平衡/非平衡转换器进行转换连接到信息插座上。

（2）配线子系统（Horizontal）及其网络设计

配线子系统，是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。

双绞线水平布线链路中，水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。

（3）干线子系统（Backbone）及其网络设计

干线子系统，负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有：HAY三类大对数电缆；安普公司的超五类或六类双绞线；TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。

（4）设备间子系统（Equipment Room）及其网络设计

设备间子系统，由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。

第 29 页 共 37 页

它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在距离设备间不远的位置。

设备间子系统是一个集中化设备区，连接系统公共设备，如局域网(LAN)、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统。

（5）管理子系统（Administration）及其网络设计

管理子系统，由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施，按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线，RJ45接头。管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。

（6）建筑群子系统（Campus Subsystem）及其网络设计

建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。

建筑群子系统介质选择原则： 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点：包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。

建筑群子系统的设计：学生宿舍、工科楼与主楼之间由于距离较远，采用单模光纤连接；主楼使用多模光纤连至教学楼、行政楼、实验楼和使用多

第 30 页 共 37 页

模光纤连接图书馆和学生宿舍楼；图书馆与实验楼距离较近，采用千兆以太网连接。考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了多模光纤，以备将来整个网络系统的发展。

（7）进线间子系统及其网络设计

进线间一个建筑物宜设置1个，一般位于地下层，外线宜从两个不同的路由引入进线间，有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多，难以统-提出具体所需面积，可根据建筑物实际情况，并参照通信行业和国家的现行标准要求进行设计，本规范只提出原则要求。

1.进线间应设置管道入口。

2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。

3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。

4.进线间宜靠近外墙和在地下设置，以便于缆线引入。进线间设计应符合下列规定：

①进线间应防止渗水，宜设有抽排水装置。 ②进线间应与布线系统垂直竖井沟通。

③进线间应采用相应防火级别的防火门，门向外开，宽度不小于1000mm。 ④进线间应设置防有害气体措施和通风装置，排风量按每小时不小于5次容积计算。

5. 与进线间无关的管道不宜通过。

6. 进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵，做好防水处理。

7. 进线间如安装配线设备和信息通信设施时，应符合设备安装设计的要

第 31 页 共 37 页

求。

第 32 页 共 37 页

5扩展性考虑

（1）首先是网络设备扩展方面：

每个核心、汇聚设备都应该考虑端口的可扩展性，本方案对每个设备都有预留端口，以适应将来网络可能发生的变化； （2）其次是网络接入的可扩展性：

路由器支持VPN并且考虑到校区会更大地扩展，我们选择支持VPN的路由器；

（3）IP地址的预留：

本方案在每间教室都有剩余的IP地址，以适应将来主机增多的需求，还有公有IP地址段的预留（扩展校区使用）。

第 33 页 共 37 页

本文来源：https://www.bwwdw.com/article/31kv.html