会宁一中校园网规划

摘 要

本次校园网络建设，充分考虑了会宁一中的实际情况和现状,尽可能从实用性和经济性等方面进行规划。依据现代教学需求提出了网络建设的基本要求，并对校园网的建设进行了详细的规划与设计。校园网的建设主要是局域网建设，利用当前先进的计算机网络技术将教学楼、办公室、图书馆、宿舍等通过网络连接起来，并与CERNET和INTRENET相连，实现教学资源、信息资源、硬件资源和软件资源的共享，实施网上智能办公系统，充分体现计算机网络技术所带来的先进、高效、快捷的特性。在网络建设中，根据校园网的使用需求分析，重点进行了主干网络设计、综合布线、产品选择及性能分析等的规划，然后对整个方案进行网络测试及协议数据包分析。建成以后的校园网，将为老师、学生提供可靠的、高速的和可管理的网络环境，从而为学校的教学和管理工作提供广泛的数据资源共享、丰富便捷的网络应用。

关键词： 校园网建设；局域网；综合布线；子网；VLAN

I

前 言

随着IT技术的迅猛发展，校园网已经成为现代教育背景下的必要基本设施，成为学校提高技术水平、科研和管理水平的重要途径。教育部从2001年开始正式启动了中小学校校通工程，校园网络的建设已拉开了序幕。但是，校园网的组网系统如何能够更好的战略性规划；如何有步骤、有计划的、分阶段的进行合理规划；如何避免短期、低水平的网络建设;如何从组网的角度协调局域网络飞速发展和实际应用需求之间的矛盾。这些都是组网工作者长期思考、认真探索的问题。其目标为把学校所有的局域网和单机用户连接起来，组成一个网络系统，为教师、学生和管理干部提供一个先进的计算机网络环境，使学校的教学和管理达到一个更高的水平和层次，增强竞争力；同时通过校园网与Internet的连接，使得广大师生和管理干部都能分享国内、国际计算机资源、教育和科研等信息资源。以下就会宁一中的网络规划建设进行详细叙述。

II

目录

摘 要 .............................................................................................................................. I 前 言 ............................................................................................................................. II 第1章 学校描述 ............................................................................................................. 1 第2章 需求分析 ............................................................................................................. 2

2.1会宁一中总体建网需求 ........................................................................................ 2

2.1.1 学校地域需求分析 ..................................................................................... 2 2.1.2．网络功能需求分析 ................................................................................... 2 2.2 带宽 ................................................................................................................... 3

2.2.1 主干网带宽的考虑 ..................................................................................... 3

2.2.2 客户机的带宽分析 ..................................................................................... 3 2.3 子网与VLAN规划.............................................................................................. 3

2.3.1子网按照学校的地理分布和应用的数据流量进行划分 ................................. 3 2.3.2 工作组网 ................................................................................................... 4 2.4实现的信息服务 ................................................................................................... 4 2.5应用程序 ............................................................................................................. 4 2.6存储系统分析 ...................................................................................................... 5 2.7系统及数据安全分析 ............................................................................................ 5

2.7.1 网络安全规划 ............................................................................................ 5 2.7.2 校园网防病毒解决方案 .............................................................................. 6

第3章 拓扑图及方案整体描述 ........................................................................................ 7

3.1 主干网传输方案设计 ........................................................................................... 7

3.1.1 会宁一中校园网方案设计 .......................................................................... 7 3.1.2 网络结构说明 ............................................................................................ 7

3.2 Internet接入方案.................................................................................................. 8 3.3 远程访问支持 ..................................................................................................... 8 3.4 子网划分与VLAN设定....................................................................................... 9 3.5 网间隔离方案设计 .............................................................................................. 9 3.6 存储方案设计 ....................................................................................................10 3.7 设备选型 ........................................................................................................... 11

3.7.1设计方案................................................................................................... 11 3.7.2服务器设备选型方案 .................................................................................12 3.8 所要提供的服务 .................................................................................................13 3.9 校园网布线方案 .................................................................................................13

3.9.1结构化综合布线系统的组成及设计 ............................................................14 3.9.2 综合布线应用案例 ....................................................................................15

第4章 网络管理 ............................................................................................................16

4.1网络管理设计 .....................................................................................................16

4.3 主要设备的管理 .................................................................................................17 4.4 IP地址的分配和管理........................................................................................17 第5章 系统主要设备报价 ..............................................................................................18 参考文献.........................................................................................................................19

课程设计总结..................................................................................................................20

第1章 学校描述

会宁一中始建于1965年，占地面积84亩，建筑面积2.4万平方米，固定资产2100多万元。学校现有教职工220人，其中专任教师189人，省州级骨干教师、教学能手6人，中学特级教师1人，中学高级教师4人，中学一级教师22人。现有75个教学班，在校学生6508人。

近年来，学校坚持社会主义的办学方向，以邓小平理论、“三个代表”主要思想为指针，认真贯彻党的教育方针，发扬“自力更生，艰苦奋斗”的精神，不断深化教育改革，强化学校管理，向管理要质量，满怀激情，锐意进取，引资开发，用明天的钱，办今天的教育，努力走出了一条符合时代需求，满足社会需要，具有鲜明特色，人民满意的办学之路。自2000年以来利用贷款、借款、工程队垫资等多种方式，共计筹资金1200多万元，征地54亩，先后修建了男生住宿楼、女生住宿楼、电教实验楼、综合教学楼，并安装了多媒体微机室、多功能厅、标准化理、化、生实验室、电子白板室等现代化教学设备，进一步改善了办学条件。

为了实现教育教学现代化，学校需要建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务，以适应新世纪素质教育的需要。

1

第2章 需求分析

2.1会宁一中总体建网需求

会宁一中的校园网是一个集信息管理、教学应用、教学资源及其它辅助功能为一体的综合系统。整系统集成应遵特可靠性、实用性、先进性、灵活性、可扩充性、标准化、模块化及经济实用的设计原则、并兖分考虑学校管理人员的非专业性，集成应实现操作方便、易于管理、维护和安全可靠。综上所述根据校园网建设普遍性要求，主要存在以下需求 2.1.1 学校地域需求分析

根据学校目前的现状来看，学校现在有大楼5栋（综合楼、实验楼、科技楼、行政楼、办公楼）此次网络规划主要在这些区域内完成。 预建设信息点分布： 行政楼：20个信息点 综合楼：45个信息点 办公楼：110个信息点 科技楼：60个信息点 实验楼：21个信息点 2.1.2．网络功能需求分析 在功能实现上可归结为如下几点：

1．具有高速、大流量并发、稳定传递文本、图形、音频等多种信息媒体功能、具备性能优越的资源共享功能； 2．校园网各终端间具有快速交换功能；

3．中心系统交换机采用虚拟网技术，对网络用户具有分类控 制功能；

4．对网络资源的访问提供完善的权限控制；

5．网络具有防止及便于捕杀病毒功能，以保证网络使用安全

2

6．通过防火墙与INTERNET接入。

7．网络设备余留升级接口，便于以后网络软硬件升级。 8．建立校园网监控系统（完成各楼道、操场的监控）

9．建立全数字化多媒体教学系统 （可实现课件点播、数字音视频点播、模拟音视频点播、教学评估、精品课堂、现场直播的功能） 2.2 带宽

2.2.1 主干网带宽的考虑

主干网实际上是中心交换机与二级交换机（对于规模不太大的网络环境，也就是接入级）之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说，其带宽有10M，100M和1000M三种。对于本方案而言，根据该网络规模、应用特点并结合校方的意愿，主干带宽拟按1000M考虑。中心交换机与服务器之间，可根据服务器的规模和应用类型在100M或1000M之间选择，而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。对于本方案而言，只设两级。 2.2.2 客户机的带宽分析

客户端的带宽一般有共享10Mb，交换的10Mb和交换的10/100Mb等几种。前者虽然成本低，但网络性能较差，难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于教学楼和办公楼的客户端应用可能大多是学校管理，但不乏有速度不高的手术和CT图象等多媒体信息传输。 2.3 子网与VLAN规划

2.3.1子网按照学校的地理分布和应用的数据流量进行划分

每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。子网是一个相对独立的局域网，内部采用交换技术作为主要连接手段，通过VLAN形成边界，并与主干网汇接。具体技术方案要点如下：

3

各子网通过接入交换机接入主干网； 各子网采用与主干网一致的通信协议； 各子网通过网络中心实行统一集中的管理； 子网内的各工作组网的交换机接入子网交换机； 子网内部采用交换技术组网。 2.3.2 工作组网

工作组网可以是一个教学组，也可以是一间办公室，还可以是其它划分。工作组网的连接设备是低端交换机，各桌面计算机连接到工作组网的交换机上，工作组网实现100M到桌面。具体的技术方案要点如下： 各工作组网接入子网交换机；

各工作组网采用与主干网一致的通信协议； 各工作组网通过网络中心实行统一集中的管理； 工作组网上可设置工作组内共享的服务器；

工作组网内部采用共享或独占10M端口的方式组网。 2.4实现的信息服务

根据以上的各种信息，结合当前的国外各类计算机系统应用情况，本网要实现的目标是：

满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。 2.5应用程序

根据实际情况和需求，我们选择WINDOWS 2000做为文件服务器操作系统平台，采用随PC机自带的WIN98操作系统作为客户端软件。

操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。 Microsoft公司的WINDOWS 2000操作平台是在PC和LAN（局域网）的基础上发展起来的32位操

4

作系统，由于功能强大且易于使用，市场占有份额不断上升，这一产品与传统的Office办公系统如Word、Excel和PowerPoint一起，为信息发布，综合信息查询，信息交流提供了一个完整的解决方案。 2.6存储系统分析

由于会宁一中网络系统的各种业务都是运行在WEB服务器、资源库服务器、课件和媒体服务器之上的，所以首先我们看来就会宁一中网络系统而言，服务器应用平台在处理能力和性能上应能满足的要求： 保证对一定量的并发用户数的响应时间 保证各种业务数据的安全可靠 保证服务器的连续工作时间 保证系统管理工作的最简化

保证系统的升级方便和保护用户投资

本网络系统使用Windows 2003 Server服务器软件系统平台，服务器要处理和存放大量的数据，对运算速度的要求较高，应选性能较高的PC SERVER作为服务器，另外考虑到需要长小时不间断工作，服务器的可靠性、耐用性尤其重要，硬盘应为热插拔硬盘，关键应用考虑采用RIAD技术保证数据的可靠性，当其中一个硬盘有问题也不用停机便可更换，读写速度也要求高，应选用SCSI硬盘接口，同时采用自适应10/100/1000M网卡。建议选用曙光天阔系列作为网络服务器，其性能优异，可满足网络工作组用户对文件服务，打印服务，数据库服务或WEB应用服务的要求，是高处理速度与合理价格的组合。 2.7系统及数据安全分析 2.7.1 网络安全规划

信息化给学校带来了新的机遇，提高了竞争力，同时现在信息安全也在困扰着用户。我们在设计这个方案时，充分的考虑了现有的网络安全问题，利用神州数码产品的优势，来实现最大的安全性。根据OSI参考模型网络安全可以从物理层、网络层、应用层、管理层几个方面考虑。物理层的安全风险主要指

5

设备的被盗、损坏、链路损坏、电磁辐射泄漏、自然灾害导致的损坏等，这些损害可能导致关键数据的整体破坏，因此要加强防范。网络层的安全风险指数据传输时被窃听、截获、更改，或者被假冒，还有网络设备存在的漏洞，导致被攻击等。

2.7.2 校园网防病毒解决方案

根据会宁一中的网络现状，充分考虑可行性的基础上，我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为会宁一中校园网络的防病毒管理架构。在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段，同时为了有效、快捷地实施和管理整个网络的防病毒体系，充分使用瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能，为会宁一中校园网络建立起一个完善的防病毒体系。

6

第3章 拓扑图及方案整体描述

3.1 主干网传输方案设计 3.1.1 会宁一中校园网方案设计

目前流行的局域网骨干技术为千兆以太网技术，包括万兆以太网技术已经很成熟。从用户实用角度以及性价比角度来讲，我们选择千兆以太网技术为会宁一中校园网骨干技术，在核心交换机、接入层交换机均配备了千兆光纤接口，实现网络中心主干到每个楼群平台以千兆多模光纤传输（必要时可实现链路汇聚实现2-8G全双工带宽）。 3.1.2 网络结构说明

本方案校园网的拓扑结构为星型结构，网络为三级结构： 1．中心节点—网络中心

位于实验楼的三楼的网络中心放置校园网的核心设备，如路由器、防火墙、核心三层交换机、服务器（媒体服务器、课件服务器、文件服务器、网管服务器等）并预留将来与本部以外的园区的通信接口和学校家属楼的接口

2、二级节点—校园网主干节点

校园网的两条多模光缆，从实验楼的网络中心的核心交换机DCRS7216上辐射到办公楼、科技楼的DCRS5512G上可网管的汇聚层交换机上，并在二级主干节点处端接，形成校园网千兆骨干链路。在主干网节点上安装的DCRS5512G交换机位于网络的第二级，它向上通过千兆多模光纤与网络中心的DCRS7216主干交换机相连，向下通过非屏蔽六类双绞线与DCS3926S相连，形成会宁一中校园网的第二级。

3．三级节点

校园网的另外两条多模光缆，从实验楼的网络中心的核心交换机DCRS7216上辐射到行政楼、综合楼的各楼层配线间的DCS3926S可网管的二层交换机上，并在二级主干节点处端接，形成校园网千兆骨干链路。在主干网节点上安装的DCS3926S交换机位于网络的第三级，它向上通过千兆多模光纤与网络中心的

7

DCRS7216主干交换机相连，向下通过非屏蔽双绞线与其它建筑物内的部门交换机级连或直接与用户工作站相连。 3.2 Internet接入方案

目前Internet/Intranet事实上的网间互联标准是TCP/IP协议。校园网既可以通过边界路由器和DDN线路，连接到Internet。如果学校要对外发布信息，应增加对外的信息服务器。对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部Internet服务器。网络拓扑图如图所示：

图3.1 会宁一中数字化多媒体网络拓扑图

3.3 远程访问支持

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

远程访问服务应提供以下功能： 拨号访问（Telnet/Rlogin/PPP）支持；

8

静态/动态地址分配；

多协议（IP和IPX）透明访问支持； 用户访问和安全控制；

拨出（Dial-on-Demand, Dial-Out）功能； 自动协议检测和转换； 远程控制和维护； 网管支持。

3.4 子网划分与VLAN设定

了提高网络整体性能和安全性，目前局域网中普遍采用VLAN（即虚拟网）技术，通常VLAN和IP子网的划分同时进行。VLAN有多种划分方式，其中基于端口的VLAN是最容易实现、最容易管理的一种。

VLAN的具体实现：

1．将会宁一中的内部服务群、威驰易网管、核心交换机等设备和各个教室的多媒体教学终端划分在同一个VLAN1里面，IP地址设置为192.168.1.0/24

2．将办公楼内计算机与行政楼的计算机网络划分在VLAN2里面,IP地址设置为: 192.168.2.0/24,

3．将学校现在计算机教室1划分在VLAN3里面,IP地址设置为； 192.168.3.0/24

4．将学校现在计算机教室2划分在VLAN4里面,IP地址设置为； 192.168.4.0/24

5．将会宁一中此次项目中新建的64座计算机划分在VLAN5里面,IP地址设置为: 192.168.5.0/24

6．对于会宁一中某些特殊的部门,如财务等部门，划分在VLAN6里面，IP地址设置为：192.168.6.0/24 3.5 网间隔离方案设计

在本方案中我使用宽带以太网VCN交换机，利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性，同

9

时由于通过硬件提供网络安全，因此不会降低网络的整体性能。

由于VCN交换机从物理上解决了安全问题，因此在该种交换机中不存在VLAN问题，从而大幅度减少整个网络的VLAN数目，使得整个网络更容易实现。

另外对于一个完整的社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络（VPN）来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。

传统的用户在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为：

大量的VLAN会严重消耗交换机的资源，常常会因为交换机过载而丢包。 由于小区用户数量多，组成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定IP和PC MAC须增加交换机三层路由模块。

但是采用3COM VCN 社区专用宽带接入交换机，利用其独有的数据转发机制，则可以在节约以上成本的情况下，完全的实现内网安全。 3.6 存储方案设计

作为校园网服务器和管理及媒体服务器系统，我们不但要保证整个系统的稳定性和安全性，还要保证系统的不间断的运行。因此我们建议使用2台曙光天阔I650机架式服务器分别作为课件服务器和管理及媒体服务器，并且建议会宁一中在以后的使用过程中，保证学校的课件和媒体资源的安全性，在两台曙光天阔I650(R)机架服务器之间采用曙光S1100 SCSI盘阵技术作为双机热备。

作为WEB服务器系统，我们不但要保证整个系统得稳定性和安全性，还要保证系统的不间断的运行，而且要保持高效率的运行，使服务器能提供不间断的高速的外部访问。

在此我们选用1台曙光天阔I650(R)机架式服务器作为WEB服务器。同样建议会宁一中在以后的使用过程加持曙光S1100 SCSI盘阵技术作为WEB服务器

10

的硬盘备份，来进一步提高WEB服务器的数据的安全性。 3.7 设备选型 3.7.1设计方案

通常的网络，一般将核心层和汇聚层合并，形成两层的简单网络结构。核心层设置在网络中心，由一台高性能、高可靠性的路由交换机来担当。接入层包括各配线间接入、远程接入，采用二层网管交换机（配线间接入）或防火墙（远程接入）。但在科技楼和办公楼只统一设置一个配线间，考虑到这两栋楼宇信息点比较密集，同时该区域又是会宁一中校园网重点应用的区域。因此，我们设计在此处配置一台汇聚交换机，通过两根千兆光纤（链路汇聚）和核心交换机相连。向下则通过千兆铜缆连接二层接入交换机。

1．核心层

我们选用国内知名品牌神舟数码DCRS-7216核心路由交换机来担当会宁一中校园网的核心交换机。

在核心交换机配备如下功能模块：

神州数码DCRS-7216 ，1台（18插槽核心路由交换机机箱。包含1个MRS-7216-M交换管理模块和3个MRS-7200-AC交流电源模块;交换背板384G;包转发速率143Mpps，L2/L3全线速;最大千兆端口数量192口;MAC表项64K;VLAN表项4K;IP路由表项100K）

SW-7200-AR（DCRS-7200标准三层升级软件，包括OSPF,BGP4,PIM和DVMRP，）1套

MRS-7200E-12GT，1块（DCRS-7200增强系列12口10/100/1000Base-T模块，三于连接各服务器，威驰易网管、数字媒体中心，实验楼接入层交换机等设备）

MRS-7200E-12GB，1块（DCRS-7200增强系列12口1000Base-X（GBIC）千兆模块，用于连接行政楼、综合楼以及办公楼和科技楼的汇聚层交换机）

SFP-SX光纤模块4块（1000Base-SX SFP接口卡模块，LC接口） 2．汇聚层

采用神州数码DCRS-5512GC作来作为会宁一中校园网部分区域的汇聚层交

11

换机。

具体配置如下功能模块：

DCRS-5512GC整机1台（12口千兆路由交换机，4口SFP+8口Combo（SFP/GT，可能过千兆铜缆连接办公楼和科技楼的8台二层接入交换机）

SFP-SX 2块（1000Base-SX SFP接口卡模块，LC接口。通过两条千兆光纤，用链路汇聚的方式和核心交换机7216相连，从而实现2G的全双工带宽）

3．接入层

在接入层我们选用选用神州数码DCS3926二层可网管交换机，具体参数如下：

24口10/100Base-TX可堆叠交换机(v2.0)，带2个扩展插槽;交换背板18G;包转发速率6.6Mpps，全线速;MAC表项8K;VLAN表项256。

在信息较多的地方，我们可将二台3926堆叠，来满足用户的需求（在综合楼就需要堆叠2台3926，来实现45个信息点的接入）。 3.7.2服务器设备选型方案 1．服务器选型的原则

对于服务器的选型的原则，我们首先应该明确一点，即高端应用一定要有高端服务器来支持。

对于一个比较大的系统来说，主服务器应该满足以下要求： 高可靠性，并能提供高可用性解决方案 ； 系统级高度安全性；

良好的可扩展性和投资保护手段 ； 技术的先进性； 经济性；

易于管理和维护；

开放性，能方便与其它系统相连接； 2．推荐的选型方案

作为资源库服务器和监控服务器来说，主要是为会宁一中的教师和学生提供多媒体电子图书和多媒体视频素材，以及会宁一中校园公共区域的30个监控

12

的视频录像功能，因此，必须高速、大容量的硬盘来满足这些特定的需求。此次方案中我们选择2台曙光天阔I650(R)机架式服务器，来分别作为资源服务器和监控录像服务器。 3.8 所要提供的服务

本方案中使用PortMaster2R，通过一条DDN专线，将校园网接入中国教育科研网CERNET，从而进入国际互联网Internet。

为保证网络安全，防止黑客非法侵入网络，网络必须提供IP防火墙，PortMaster2R内置防火墙，可有效地保证网络的安全。

1．用户通过网络服务，应用各种CAI资源（软件、硬件和课件）。CAI资源主要配置在CAI实验室及各系计算机网络教室，在网络中心的Server NT服务器和Netware服务器上开发与安装的计算机辅助英语教学，和计算机网络技术教学系统可供任何接在校园网的计算机用户使用。连网的计算机配有投影电视及投影机，可在课堂上进行现场计算机辅助教学。

2．较多可共享的网络资源，包括计算、 存储、外部设备、软件库和数据库分布在校园网。可支持较多课程的科学计算，可通过数学模型进行物理现象的仿真图形显示，可作为计算机辅助设计的工具等应用。

3．图书馆及校刊是学校学术信息中心，计算机网络引入图书、校刊管理和服务系统，并连入校园网通过WWW资源及数据库联机检索，为教师、学生提供了通过网络使用图书馆资源及校刊的WWW平台。

4．电子邮件服务设施为教师和学生提供了在课上和课余进行教学活动和交流的强有利的通信工具。同时，也是与外界联系的强有利的工具。

5．为全校行政管理信息系统和学校办公自动化提供网络环境。学生的学籍管理，教师的教学项目管理，人事管理，财务管理等信息管理，建立在校园网环境下的数据库管理系统。用户通过WWW服务可查阅、浏览、检索多种数据库资源。

3.9 校园网布线方案

计算机网络技术与综合布线系统息息相关。计算机和通信技术的飞速发展，

13

网络应用已成为人们日益增长的一种需求；而结构化布线是网络实现的基础，是现今和未来计算机网络和通信系统的有力支撑环境。所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新趋势，避免硬件资源的冗余和浪费，以便充分发挥综合布线的优点。 3.9.1结构化综合布线系统的组成及设计

综合布线系统是一套开放式的布线系统。结构化综合布线一般划分为四个子系统：

1．水平子系统及其网络设计

水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

2．管理子系统及其网络设计

管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。

3．干线子系统及其网络设计

干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道，这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。

4．设备间子系统及其网络设计

设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。

14

3.9.2 综合布线应用案例

1．网络设计

针对校园网络的具体性能要求及建网的经费支出，本文主要讨论应用广泛的基于交换技术的主干网和二级局域网络方案的综合布线。

2．设计说明

校园网建筑群子系统光缆工程采用分支递减端接方法：用1根足以支持若干幢楼通信容量的大容量多用途Breakout干线光缆，经过配线架分出若干根小容量光缆，再分别延伸到每个楼层配线间。从应用、备份和扩容三个方面考虑，由于多模光纤对未来Gigabit Ethernet和ATM 2.5Gbps的支持距离有限，故从网络中心到分支递减端接点应选用36芯或48芯单模MPC光纤，支持100Mbps以上带宽。从光缆分支递减端接点到楼内设备子系统根据数据流量及信息点数量分别采用12芯、6芯的单模光纤。楼内水平布线采用六类非屏蔽双绞线为传输媒介，桌面计算机以100M速率接入网络。

15

第4章 网络管理

4.1网络管理设计

网络管理是整个网络的核心。为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。

校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。

LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。

LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。

在安全性方面，学校采用了典型的分区式的网络安全体系结构，按照功能将校园网划分为校园内部网和校园外部网两个部分：校园内部网实现了校内各类信息资源和应用系统的共享和访问；校园外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。 本校园网中，在校园内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统，保证网络系统的安全和访问控制。 在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。

16

4.3 主要设备的管理

计算机网络，关键设备的管理都是一项相当重要的工作。这是因为网络中关键设备的任何故障都有可能造成网络瘫痪，给用户带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些关键网络设备的管理除了通过网管软件实时监测其工作状态外，更要做好它们的备份工作。对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测，以维护网络主干交换机的正常工作。 4.4 IP地址的分配和管理

规划计算机网络时，应做好机构内部各部门对上网业务的需求调查和统计，确定计算机网络规模。IP地址管理得当与否，是计算机网络能否保持高效运行的关键。如果IP地址的管理手段不完善，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常运行，甚至会对某些关键数据造成损坏。

17

第5章 系统主要设备报价

通过对会宁一中网络规划，列出应采购的主要设备名称，型号，单价，数量和金额，方便物业采购，快速组网，如表5.1所示：

表5.1系统主要设备报价

设备名称 图威硬盘录象机 核心路由交换机 多协议模块化路由器 小型企业级百兆防火墙 光纤模块 MRS-7200E-12GT 光纤模块 MRS-7200E -12GB， 交换机 DCRS-5512GC 5600 元 1台 5600元 1 4950元 1块 1 4950元 4 3750元 1块 4 3750元 DCFW-1800S-L 11000元 DCR-2501V 223000元 2台 DCRS-7216 209599 1台 型号 MP-5020 单价 7 2000元 数量 1台 金额 7 2000元 209599 446000元 1部 11000元 交换机 DCS-3926 1 25000元 2台 250000元 曙光天阔机架式服务器 曙光盘阵

S1100 SCSI 95600 元 2台 I650(R) 38200 元 2台 76400元 191200元

18

参考文献

[1]谢希仁. 计算机网络（第2版）[M], 北京：西安电子科技大学出版社，2007 [2]张元丰. 关于数字化校园网建设的设想[ J ] ,现代电子技术, 2003 (10) ; [3]段永福. 计算机网络规划与设计[M]，浙江：浙江大学出版社 [4]吴功宜. 计算机网络课程设计[M]，北京：机械工业出版社 [5]曾慧玲.网络规划与设计[M]，北京：冶金工业出版社 [6]临夏州政府网. http://www.lx.gansu.gov.cn

19

课程设计总结

在这一周的计算机网络课程设计中，同学们通过努力完成了课设任务。我们这次课程设计的课题是局域网规划，具体题目由自己选择，我的题目是会宁一中校园网规划与设计，在确定题目后，我就开始通过上网和到图书馆借阅等多种方式来搜集和查询各种资料。经过先看书和通过同学的讨论，我已基本完成了课程设计任务书所要求的摘要、学校描述、学校需求分析、拓扑图及整体方案描述等各个环节。案设计最终完善阶段，通过SNIFFER软件抓包分析得以完善最终方案设计，完成最终任务。经过学习实践这次计算机网络课程设计，我学到了很多除理论以外的知识，强化了我学习实践知识的能力，使我对计算机网络规划在实践领域的应用有了更深的认识，特别在一定程度上理解和掌握了局域网规划技术。这次课程设计更加加深了我对实践检验真理，真理来自于实践的认识，在课堂上所学的知识必须通过自己动手才能充分理解。

20

本文来源：https://www.bwwdw.com/article/ll45.html