西安三中校園網(wǎng)的組網(wǎng)方案設(shè)計(jì)

/摘要通過對西安三中校內(nèi)網(wǎng)現(xiàn)狀的分析，初步完成了西安第三中學(xué)校內(nèi)網(wǎng)絡(luò)設(shè)計(jì)方案的選擇、系統(tǒng)全面構(gòu)架以及各個子系統(tǒng)的完全結(jié)合成一個整體的設(shè)計(jì)方案。該校內(nèi)網(wǎng)包括多媒體教學(xué)網(wǎng)、圖書館多媒體網(wǎng)以及校內(nèi)基本信息服務(wù)網(wǎng)和互聯(lián)網(wǎng)接入，由先進(jìn)的軟硬件系統(tǒng)組成，通過高速的結(jié)構(gòu)化綜合布線系統(tǒng)有機(jī)結(jié)合在一起，具有高速、平安、標(biāo)準(zhǔn)、可管理的特征，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校內(nèi)主干網(wǎng)絡(luò)。硬件設(shè)備要用到網(wǎng)卡、網(wǎng)線和集線器(HUB)和交換機(jī)。運(yùn)用NAT實(shí)現(xiàn)Internet接入時網(wǎng)絡(luò)地址的轉(zhuǎn)換，再運(yùn)用交換機(jī)將各個子網(wǎng)連接起來，并對每個子網(wǎng)進(jìn)行IP地址劃分，最終畫出本網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋱D。整個校內(nèi)網(wǎng)的布線依據(jù)符合國際標(biāo)準(zhǔn)的結(jié)構(gòu)化布線技術(shù)進(jìn)行設(shè)計(jì)和施工。結(jié)合目前網(wǎng)絡(luò)技術(shù)發(fā)展趨勢，確定該校內(nèi)局域網(wǎng)系統(tǒng)接受成熟的千兆以太網(wǎng)技術(shù)。關(guān)鍵字：網(wǎng)絡(luò)拓?fù)鋱D，IP劃分，主干網(wǎng)設(shè)計(jì)，計(jì)算機(jī)網(wǎng)絡(luò)

目錄1網(wǎng)絡(luò)規(guī)劃 51.1校內(nèi)狀況描述 51.2信息服務(wù)的實(shí)現(xiàn) 61.2.1WEB文件閱讀服務(wù) 61.2.2FTP文件傳輸服務(wù) 61.2.3視頻點(diǎn)播服務(wù) 71.2.4郵件收發(fā)服務(wù) 71.3應(yīng)用程序 71.4帶寬 81.5子網(wǎng)和VLAN規(guī)劃 81.6系統(tǒng)及數(shù)據(jù)平安分析 91.6.1平安配置 91.6.2防火墻 91.6.3漏洞掃描 91.6.4入侵檢測系統(tǒng) 102網(wǎng)絡(luò)設(shè)計(jì) 112.1主干傳輸網(wǎng)的方案選擇及其網(wǎng)絡(luò)拓?fù)鋱D 112.2Internet接入方式的選擇及其網(wǎng)絡(luò)拓?fù)鋱D 122.3傳輸介質(zhì)的選擇 132.4子網(wǎng)劃分和VLAN設(shè)定 142.4.1教學(xué)子網(wǎng) 142.4.2辦公子網(wǎng) 162.4.3后勤子網(wǎng)及宿舍區(qū)子網(wǎng) 172.5遠(yuǎn)程訪問支持 182.6網(wǎng)間隔離方案 192.7軟件操作系統(tǒng)的選擇及網(wǎng)絡(luò)協(xié)議 193網(wǎng)絡(luò)實(shí)施 213.1網(wǎng)絡(luò)布線 213.2設(shè)備選擇 213.2.1路由器選型 21交換機(jī)選型 223.3網(wǎng)絡(luò)測試和維護(hù) 233.4網(wǎng)絡(luò)管理 254技術(shù)經(jīng)濟(jì)分析 27總結(jié)及收獲 28參考文獻(xiàn) 29

1網(wǎng)絡(luò)規(guī)劃1.1校內(nèi)狀況描述西安第三中學(xué)是陜西省西安市的一所中學(xué)。學(xué)?，F(xiàn)有40個教學(xué)班，2500名學(xué)生。近年來，為了實(shí)現(xiàn)教化教學(xué)現(xiàn)代化，學(xué)校須要建設(shè)一個以辦公自動化、計(jì)算機(jī)幫助教學(xué)、現(xiàn)代計(jì)算機(jī)校內(nèi)文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校內(nèi)主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并和有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣揚(yáng)自己和獲得Internet網(wǎng)上的教化資源，形成結(jié)構(gòu)合理、內(nèi)外溝通的校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作須要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員供應(yīng)充分的網(wǎng)絡(luò)信息服務(wù)，以適應(yīng)新世紀(jì)素養(yǎng)教化的須要。在學(xué)校中發(fā)生的信息流主要包括三個部分：教學(xué)過程信息流，管理過程信息流和Internet信息流。學(xué)校建筑比較困難，建筑物布局相對分散（最遠(yuǎn)樓間距超過100米）。布線環(huán)境為：辦公樓，兩棟教學(xué)樓，圖書館樓，試驗(yàn)樓，男、女生宿舍樓，餐廳。主干拓?fù)浣Y(jié)構(gòu)我們選擇星型以太網(wǎng)，和總線拓?fù)浣Y(jié)構(gòu)相比，星型結(jié)構(gòu)雖然布線較多，但整個系統(tǒng)具有較高的牢靠性和靈敏的擴(kuò)展空間，是校內(nèi)網(wǎng)比較志向的拓?fù)浣Y(jié)構(gòu)；局部網(wǎng)段接受星型或總線型拓?fù)浣Y(jié)構(gòu)。1.2信息服務(wù)的實(shí)現(xiàn)校內(nèi)網(wǎng)的主要功能是為教化、教學(xué)服務(wù)，校內(nèi)網(wǎng)正促進(jìn)著教學(xué)內(nèi)容和方式方法的變革，促進(jìn)著學(xué)校教化和社會教化的發(fā)展，變更著學(xué)校和社會、理論和實(shí)踐、學(xué)問和技能的質(zhì)量。本設(shè)計(jì)組建的校內(nèi)網(wǎng)基本實(shí)現(xiàn)了這幾方面的需求。1.2.1WEB文件閱讀服務(wù)校內(nèi)網(wǎng)的主要功能是WEB服務(wù)，也就是學(xué)校教化網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個方面發(fā)揮作用：（1）把學(xué)校網(wǎng)站做成對外宣揚(yáng)的窗口。（2）把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺，逐步實(shí)現(xiàn)無紙化辦公。（3）把學(xué)校網(wǎng)站建成老師和學(xué)生展示自己才華的平臺。（4）學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺。1.2.2FTP文件傳輸服務(wù)FTP文件傳輸是學(xué)校校內(nèi)網(wǎng)運(yùn)用的一個重要服務(wù)，建立了FTP服務(wù)后，將大大便利老師文件的傳輸和管理，以及學(xué)校資源庫的建立。（1）老師個人資源庫、學(xué)校資源庫的建立。（2）給各科室建立獨(dú)立的帳戶，像校長室、德育處、教化處、教科室、總務(wù)處等都有帳戶，便利資料文件的上傳。（3）FTP文件傳輸服務(wù)和互聯(lián)網(wǎng)開通，無論走到哪里，我們的老師只要能上網(wǎng)就能隨時讀取自己須要的文件，真正實(shí)現(xiàn)異地辦公。1.2.3視頻點(diǎn)播服務(wù)校內(nèi)網(wǎng)的又一功能就是視頻點(diǎn)播服務(wù)。通過校內(nèi)網(wǎng)將新課程教材中的全部視頻資料復(fù)制到服務(wù)器，老師可以通過校內(nèi)網(wǎng)輕松觀看教學(xué)錄象、課堂實(shí)例、專家報(bào)告，在很大程度上便利了廣袤老師和學(xué)生。1.2.4郵件收發(fā)服務(wù)郵件收發(fā)是學(xué)校校內(nèi)網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的便利廣袤師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開展，充分發(fā)揮校內(nèi)網(wǎng)絡(luò)的優(yōu)勢。校內(nèi)網(wǎng)的作用不僅僅這些，許多功能有待我們?nèi)ヌ接?，才能真正地發(fā)揮校內(nèi)網(wǎng)的作用?？偠灾?，學(xué)校的校內(nèi)網(wǎng)站本著讓全體師生共同參和的理念，讓大家共同建設(shè)和維護(hù)更新網(wǎng)站，共同豐富學(xué)校網(wǎng)站內(nèi)容，通過建立學(xué)校網(wǎng)站，充分發(fā)揮校內(nèi)網(wǎng)的教化功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地發(fā)揮校內(nèi)網(wǎng)的作用。1.3應(yīng)用程序(1)游戲；(2)上網(wǎng)軟件；(3)下載軟件；(4)其它常用軟件。1.4帶寬按校方的要求，本次實(shí)施的局域網(wǎng)信息點(diǎn)共有132個。其中辦公樓30個，分別分布在3個樓層、教學(xué)樓76個分布于5層樓層，平房的26個信息點(diǎn)用于一層的階梯教室和學(xué)校幫助管理部門。各樓之間以多模光纜連接，構(gòu)成學(xué)校的校內(nèi)局域網(wǎng)。學(xué)校局域網(wǎng)的中心機(jī)房設(shè)在辦公樓的三層西側(cè)。教學(xué)樓的配線間設(shè)在三樓東側(cè)的北面。學(xué)校信息點(diǎn)的分布如表2.1所示：表2.1學(xué)校信息點(diǎn)的分布辦公樓教學(xué)樓平房合計(jì)一層二層三層一層二層三層四層五層1210824201018426132307626132為適應(yīng)學(xué)校將來對各種網(wǎng)絡(luò)應(yīng)用的需求，另外隨著技術(shù)和工藝的進(jìn)步，考慮到目前各類布線材料在價格方面比較接近，因此擬對全部信息點(diǎn)都按超五類UTP標(biāo)準(zhǔn)布線，每個信息點(diǎn)可實(shí)現(xiàn)不低于100Mb的帶寬，這樣不僅可支持一般的學(xué)校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。1.5子網(wǎng)和VLAN規(guī)劃考慮學(xué)校的實(shí)際狀況，將校內(nèi)網(wǎng)劃分為四個子網(wǎng)，包括教學(xué)子網(wǎng)，辦公子網(wǎng)，宿舍區(qū)子網(wǎng)和后勤子網(wǎng)。1.6系統(tǒng)及數(shù)據(jù)平安分析眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會受到黑客或者病毒的攻擊，這對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)平安造成了嚴(yán)峻的威逼。針對黑客威逼，網(wǎng)絡(luò)平安管理員實(shí)行各種手段增加服務(wù)器的平安，確保網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。象在Internet上的Email、ftp等服務(wù)器一樣，可以用如下的方法來對系統(tǒng)數(shù)據(jù)進(jìn)行愛惜：1.6.1平安配置關(guān)閉不必要的服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將網(wǎng)絡(luò)服務(wù)升級到最新版本并安裝全部補(bǔ)丁，對依據(jù)網(wǎng)絡(luò)服務(wù)供應(yīng)者的平安建議進(jìn)行配置等，這些措施將極大供應(yīng)網(wǎng)絡(luò)系統(tǒng)本身的平安。1.6.2防火墻安裝必要的防火墻，阻擋各種掃描工具的摸索和信息收集，甚至可以依據(jù)一些平安報(bào)告來阻擋來自某些特定IP地址范圍的機(jī)器連接，給網(wǎng)絡(luò)服務(wù)器增加一個防護(hù)層，同時須要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消退內(nèi)部網(wǎng)絡(luò)的平安隱患。1.6.3漏洞掃描運(yùn)用商用或免費(fèi)的漏洞掃描和風(fēng)險評估工具定期對服務(wù)器進(jìn)行掃描，來發(fā)覺潛在的平安問題，并確保由于升級或修改配置等正常的維護(hù)工作不會帶來平安問題。1.6.4入侵檢測系統(tǒng)利用入侵檢測系統(tǒng)（IDS）的實(shí)時監(jiān)控實(shí)力，發(fā)覺正在進(jìn)行的攻擊行為及攻擊前的摸索行為，記錄黑客的來源及攻擊步驟和方法。這些平安措施都將極大提高網(wǎng)絡(luò)服務(wù)器的平安，削減被攻擊的可能性。

2網(wǎng)絡(luò)設(shè)計(jì)2.1主干傳輸網(wǎng)的方案選擇及其網(wǎng)絡(luò)拓?fù)鋱D校內(nèi)主干傳輸網(wǎng)的設(shè)計(jì)是校內(nèi)網(wǎng)絡(luò)中心設(shè)計(jì)的核心，主要有兩個方面組成，包括主干傳輸網(wǎng)的方案選擇和主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，在本設(shè)計(jì)中，我們選擇千兆以太網(wǎng)作為主要的主要的校內(nèi)主干傳輸網(wǎng)。千兆以太網(wǎng)是近幾年發(fā)展起來的技術(shù)，和快速以太網(wǎng)相比，供應(yīng)更高更快的傳輸速度，還有更好的第三層交換實(shí)力，能管理更高的帶寬，更高的流量。其技術(shù)較ATM簡潔，而且價格合理?？紤]到學(xué)校校內(nèi)網(wǎng)的實(shí)際狀況，我們舉薦運(yùn)用聯(lián)想新近推出的LS-5608G智能型8口機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校內(nèi)網(wǎng)的中心交換機(jī)。它可適用于中小型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的困難網(wǎng)絡(luò)。在本設(shè)計(jì)中我們選擇MS-51031口千兆位以太網(wǎng)模塊（SX/MM/850nm，0-350m）或MS-51041口千兆位以太網(wǎng)模塊（LX/SM/1310nm,0-6km）和下面的各個子網(wǎng)通過千兆位的鏈路相連。主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖3.1所示：網(wǎng)絡(luò)中心路由器A網(wǎng)絡(luò)中心路由器A路由器B教學(xué)子網(wǎng)辦公子網(wǎng)遠(yuǎn)程撥號宿舍子網(wǎng)后勤子網(wǎng)qingziwang勤Internet接入代理服務(wù)器主服務(wù)器備用服務(wù)器圖3.1主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D2.2Internet接入方式的選擇及其網(wǎng)絡(luò)拓?fù)鋱D校內(nèi)網(wǎng)和Internet接入方案設(shè)計(jì)有兩個部分組成，包括Internet接入方式的選擇及其網(wǎng)絡(luò)拓?fù)鋱D。(1)Internet接入設(shè)計(jì)方案通過分析學(xué)校的網(wǎng)絡(luò)規(guī)模，我們接受局域網(wǎng)專線接入方式，此方式須要配備路由器（Router）等設(shè)備，租用電信部門的專線DDN或FrameRelay，也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名，以專線方式連入Internet，并供應(yīng)放火墻、計(jì)費(fèi)管理等功能。本設(shè)計(jì)方案選用聯(lián)想的LR-2501路由器，具有1個局域網(wǎng)(LAN)口，2個廣域網(wǎng)（WAN）口和1個限制臺。支持以下協(xié)議:幀中繼（Frame-Relay）、X.25、PPP、HDLC，因此具有較好的兼容性和可擴(kuò)展性。(2)Internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D通過對學(xué)校進(jìn)行實(shí)地考察，將整個校內(nèi)網(wǎng)進(jìn)行分區(qū)，更有利和保障校內(nèi)網(wǎng)的高效性和牢靠性。其網(wǎng)絡(luò)拓?fù)鋱D有四個部分組成，包括網(wǎng)絡(luò)中心，教學(xué)區(qū)，辦公區(qū)和生活區(qū)。Internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖3.2所示：圖3.2網(wǎng)絡(luò)拓?fù)鋱D2.3傳輸介質(zhì)的選擇(1)雙絞線電纜雙絞線（TP）是一種最常用的傳輸介質(zhì)。雙絞線電纜廣泛應(yīng)用于傳統(tǒng)的通信領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)通信的早期階段，點(diǎn)到點(diǎn)傳輸方式均運(yùn)用雙絞線電纜。隨著技術(shù)的進(jìn)步，雙絞線電纜所能支持的通信速率不斷提高。目前三類雙絞線電纜能支持10Mbps100米，即10BASE-T標(biāo)準(zhǔn)，五類雙絞線支持100Mbps速率100米，即CDDI標(biāo)準(zhǔn)甚至能支持155Mbps的ATM速率。依據(jù)最新的探討結(jié)果，雙絞線能支持600Mbps以上的速率。(2)同軸電纜同軸電纜（CoaxialCable）由繞同一軸線的兩個導(dǎo)體所組成。計(jì)算機(jī)網(wǎng)絡(luò)最常用的是：RG－8以太網(wǎng)粗纜，RG－58以太網(wǎng)細(xì)纜。同軸電纜大部分都安裝在設(shè)備和設(shè)備之間，在每一個用戶位置上都裝有一個連接器為用戶供應(yīng)接口。為保持同軸電纜的正確電氣特征，電纜必需接地，同時兩頭要有終端器來消弱信號反射作用。目前同軸電纜的傳輸速率一般為10Mbps。(3)光纜光纖傳輸?shù)奶攸c(diǎn)是損耗低、頻帶寬、串音干擾微小，由于光纖本身不導(dǎo)電，通信中受外界電磁影響微小。由于光纖光纜具有比電纜明顯的優(yōu)點(diǎn)，因此在長途線路上已慢慢成為重要的傳輸介質(zhì)。最常在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用的光纖為玻璃多模850mm波長的LED，傳輸率100Mbps，有效范圍約20公里。2.4子網(wǎng)劃分和VLAN設(shè)定依據(jù)對校內(nèi)網(wǎng)的規(guī)劃設(shè)計(jì)，可以將校內(nèi)網(wǎng)劃分為三個子網(wǎng)，包括教學(xué)子網(wǎng)，辦公子網(wǎng)，宿舍子網(wǎng)及后勤子網(wǎng)。2.4.1教學(xué)子網(wǎng)(1)教學(xué)子網(wǎng)硬件設(shè)計(jì)校內(nèi)網(wǎng)建網(wǎng)的目的之一。是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂：在網(wǎng)絡(luò)多媒體教室中，學(xué)生查找文本、視頻資料。電子閱覽室：把各種影視，教學(xué)資料存放在視頻庫中。在閱覽室內(nèi)利用計(jì)算機(jī)網(wǎng)絡(luò)觀看。老師培訓(xùn)：老師在辦公室內(nèi)，利用網(wǎng)絡(luò)觀看放在視頻庫中的教學(xué)示范或?yàn)閭湔n查看視頻資料教學(xué)子網(wǎng)的網(wǎng)絡(luò)示意圖如圖3.4.1所示：網(wǎng)絡(luò)中心交換機(jī)LS網(wǎng)絡(luò)中心交換機(jī)LS—5625視頻服務(wù)器視頻訪問終端視頻訪問終端視頻訪問終端圖3.4.1教學(xué)子網(wǎng)網(wǎng)絡(luò)示意圖總之，在局域網(wǎng)上實(shí)時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻確是可行的。在教學(xué)過程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對速度要求較高，所以我們舉薦全部教學(xué)用端口接受100M交換式以太網(wǎng)口，主要端口至少接受100M交換式以太網(wǎng)口。在這里，我們選用聯(lián)想LS-5625智能型24+1口10/100M自適應(yīng)以太網(wǎng)交換機(jī)。它供應(yīng)24個10/100M交換式端口和一個擴(kuò)展插槽，可選插1個8口的10/100Base-TX、1個2口的100Base-FX或1個1口的千兆以太網(wǎng)模塊。但事實(shí)上大量用戶（指超過60個流）的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機(jī)的方式提高訪問的總線帶寬。(2)教學(xué)子網(wǎng)軟件設(shè)計(jì)在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSaga)電子教室、海航的電子閱覽室，中教的課件制作系統(tǒng)等。傳奇(ParaSaga)電子教室v4.0具有豐富的功能，主要分為三大類：教學(xué)功能、管理功能和一些幫助功能。2.4.2辦公子網(wǎng)(1)辦公子網(wǎng)硬件設(shè)計(jì)辦公子網(wǎng)主要面對學(xué)校的各級領(lǐng)導(dǎo)以及各職能部門，為實(shí)現(xiàn)學(xué)校管理的現(xiàn)代化服務(wù)。辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作。網(wǎng)絡(luò)數(shù)據(jù)應(yīng)當(dāng)傳輸?shù)帽容^快，才能提高辦公的效率。同時，辦公計(jì)算機(jī)應(yīng)當(dāng)能夠達(dá)到支持視頻傳送的要求。網(wǎng)絡(luò)辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財(cái)務(wù)報(bào)表管理等。鑒于辦公子網(wǎng)將支持視頻功能，舉薦接受交換式10/100M端口，部分接受共享式10/100M.。在此，我們舉薦運(yùn)用聯(lián)想LH-262724+3口10/100M自適應(yīng)集線器或LH-261312+1口10/100M自適應(yīng)集線器。LH-2627和LH-2613是聯(lián)想依據(jù)中國用戶的需求推出的適合國人應(yīng)用的網(wǎng)絡(luò)設(shè)備。這兩款集線器除具備一般雙速集線器的功能外，還特地供應(yīng)了交換式端口。交換式端口能夠?yàn)檫B接在該端口上的設(shè)備供應(yīng)獨(dú)享的10/100M的帶寬，極大地提高了數(shù)據(jù)傳輸?shù)乃俾?，可用于解決服務(wù)器瓶頸，或?yàn)檫B接網(wǎng)絡(luò)主干供應(yīng)更大的帶寬。辦公子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.4.2所示：網(wǎng)絡(luò)中心集線器LH網(wǎng)絡(luò)中心集線器LH—2627黑白打印機(jī)彩色打印機(jī)辦公終端辦公終端辦公服務(wù)器打印服務(wù)器圖3.4.2辦公子網(wǎng)網(wǎng)絡(luò)示意圖另外辦公子網(wǎng)有共享打印需求，我們供應(yīng)了聯(lián)想LP-1363口10/100M以太網(wǎng)打印服務(wù)器，其供應(yīng)3個標(biāo)準(zhǔn)并口，可連接三臺隨意標(biāo)準(zhǔn)并口打印機(jī)。(2)辦公子網(wǎng)軟件設(shè)計(jì)辦公子網(wǎng)對應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件和人們廣泛運(yùn)用的Office辦公軟件。2.4.3后勤子網(wǎng)及宿舍區(qū)子網(wǎng)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，可以干脆閱讀學(xué)校發(fā)布的信息及查閱一些電子文檔資料。后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計(jì)費(fèi)系統(tǒng)等。宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.4.3所示：集線器LH—集線器LH—2016學(xué)生宿舍學(xué)生宿舍食堂IC卡服務(wù)器圖3.4.3宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖在本設(shè)計(jì)中我們舉薦運(yùn)用聯(lián)想的LH-201616口10/100M自適應(yīng)集線器供應(yīng)16個雙速集線器端口，它能夠自動適應(yīng)所接設(shè)備的速度（10/100Mbps），每臺LH-2016背面都有2個堆疊口，利用這兩個堆疊口最多可堆疊6臺集線器，最大可用端口數(shù)為96個。2.5遠(yuǎn)程訪問支持隨著日益增長的遠(yuǎn)程用戶（如在家中上網(wǎng)，欲訪問校內(nèi)內(nèi)部網(wǎng)查找資料的老師及學(xué)生）須要，這些用戶須要撥號訪問校內(nèi)內(nèi)部網(wǎng)。他們須要校內(nèi)網(wǎng)供應(yīng)遠(yuǎn)程訪問服務(wù)。在本設(shè)計(jì)中我們選擇聯(lián)想推出的LA-220和LA-240訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過1個至4個調(diào)制解調(diào)器（或ISDNTA）和1至4根電話線，為位于任何地方遠(yuǎn)程訪問人員供應(yīng)撥號訪問本地局域網(wǎng)的服務(wù)。遠(yuǎn)程用戶只要在當(dāng)?shù)負(fù)碛?個調(diào)制解調(diào)器和1根電話線，通過撥接LA-220或LA-240上所連接的電話號碼，就可以使其計(jì)算機(jī)登錄、訪問本地局域網(wǎng)上的資源。2.6網(wǎng)間隔離方案在網(wǎng)間隔離技術(shù)方面，我們舉薦接受聯(lián)想網(wǎng)御2000防火墻是集“防火”（訪問限制技術(shù)）、“防毒”（防病毒網(wǎng)關(guān)技術(shù)）、“防黑”（入侵檢測技術(shù)）、“防白”（智能內(nèi)容過濾技術(shù)）、“防黃”（URL地址過濾）、“防盜”（支持VPN功能）一系列功能于一體的綜合型防火墻，接受前瞻性的平安措施，利用基于硬件的平安性不斷分析環(huán)境、防護(hù)網(wǎng)絡(luò)攻擊，有效避開網(wǎng)絡(luò)數(shù)據(jù)丟失。由于這些功能內(nèi)建于芯片之上，因此可在操作系統(tǒng)發(fā)生故障時接著工作。這一強(qiáng)大特性將軟件和臺式機(jī)的兼容速度一舉提升了95%，大幅降低了電腦遭受新威逼攻擊的幾率。2.7軟件操作系統(tǒng)的選擇及網(wǎng)絡(luò)協(xié)議本校內(nèi)網(wǎng)絡(luò)系統(tǒng)接受TCP/IP網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址及主機(jī)標(biāo)識運(yùn)用TCP/IP建議的B類編碼格式；系統(tǒng)接受CLIENT/SERVER的結(jié)構(gòu)體系；UNIX操作系統(tǒng)；SQL標(biāo)準(zhǔn)的關(guān)系數(shù)據(jù)庫SYBASE；C++及C語言。1．系統(tǒng)服務(wù)器軟件操作系統(tǒng)：Linux數(shù)據(jù)庫系統(tǒng)：SQLServer開發(fā)工具：C或C++2．工作站軟件操作系統(tǒng)：SCOUNIX開發(fā)工具：C或C++3．操作終端軟件操作系統(tǒng)：WINDOWS95開發(fā)工具：VB4.0/VC4.0和SQLWINDOWS

3網(wǎng)絡(luò)實(shí)施3.1網(wǎng)絡(luò)布線綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備和外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，和工作區(qū)的話音或數(shù)據(jù)終端之間的全部電纜，以及相關(guān)聯(lián)的布線部件。校內(nèi)網(wǎng)作為園區(qū)網(wǎng)，樓群間子系統(tǒng)接受光纜連接，可供應(yīng)千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可接受多模光纜或大對數(shù)雙絞線。樓內(nèi)布線包括水平布線和主干布線。一般水平系統(tǒng)接受超五類雙絞線，新的樓宇接受暗裝墻內(nèi)的方式，舊的樓宇接受PVC線槽明裝的方式。3.2設(shè)備選擇目前的校內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)大多都接受交換設(shè)備搭建，針對學(xué)校校內(nèi)網(wǎng)的結(jié)構(gòu)及用戶，對設(shè)備的選擇應(yīng)當(dāng)充分考慮服務(wù)，管理性、穩(wěn)定性、平安性、性能價格比等因素。3.2.1路由器選型本校內(nèi)網(wǎng)接受安奈特AR740路由器出口路由器接入Internet，由于接受了基于高性能的RISC技術(shù)，安奈特AR740路由器成為高吞吐量、快速響應(yīng)應(yīng)用的選擇。AR740支持兩個內(nèi)置10/100Mbps快速以太網(wǎng)端口之間的高速路由，可以處理數(shù)據(jù)最為密集的高端應(yīng)用?；谟布腟TAC/HiFn壓縮和DES加密最大程度地提高了數(shù)據(jù)吞吐量，同時不會影響路由性能。AR740支持多達(dá)6個端口的接口卡(PIC)，可以進(jìn)行靈敏的配置。依據(jù)校內(nèi)網(wǎng)應(yīng)用須要的變更，可以簡便快速地對LAN和WAN端口進(jìn)行現(xiàn)場升級。連接選件包括E1/T1、幀中繼、ISDNPRI/BRI、速率達(dá)2Mbps的專用線路、X.25、多以太網(wǎng)和異步串行口（外接調(diào)制解調(diào)器撥號上網(wǎng)）。3.2.2交換機(jī)選型(1)核心層交換機(jī)核心層接受Netcore7801NS千兆路由交換機(jī)，通過千兆光纖或雙絞線和匯聚層的7224NSM千兆智能網(wǎng)管交換機(jī)或服務(wù)器實(shí)現(xiàn)千兆高速連接。依據(jù)不同的用戶類別分別規(guī)劃有辦公、教學(xué)、老師和學(xué)生宿舍等3個子網(wǎng)，實(shí)施VLAN的全局規(guī)劃并啟用第三層交換，訪問限制和網(wǎng)絡(luò)管理等先進(jìn)的功能。(2)匯聚層交換機(jī)匯聚層交換機(jī)，作為區(qū)域網(wǎng)絡(luò)的中心交換機(jī)，須要擔(dān)當(dāng)全部接入層或樓層交換機(jī)和網(wǎng)絡(luò)中心的全部數(shù)據(jù)交換任務(wù)，需具備強(qiáng)大的處理實(shí)力、先進(jìn)的功能和豐富的管理手段。在此我們選用Netcore7224NSM千兆智能網(wǎng)管交換機(jī)作為網(wǎng)絡(luò)的匯聚層交換機(jī)。(3)接入層交換機(jī)接入層交換機(jī)，用于和網(wǎng)絡(luò)終端或計(jì)算機(jī)干脆相連，可以算得上校內(nèi)網(wǎng)的基層設(shè)備。我們選用Netcore6124NSM智能網(wǎng)管交換機(jī)或5024+NS智能交換機(jī)來構(gòu)建一個牢靠、高效、平安和智能的接入網(wǎng)。(4)服務(wù)器選型服務(wù)器是一個網(wǎng)絡(luò)的關(guān)鍵，它確定著網(wǎng)絡(luò)吞吐實(shí)力和數(shù)據(jù)傳輸速度。有條件最好購置專用服務(wù)器，專用服務(wù)器在系統(tǒng)整體性能上都有特地的考慮，如硬盤鏡像、磁盤雙工等技術(shù)都會得到應(yīng)用，只是價格較貴。運(yùn)用兼容機(jī)作為服務(wù)器比較經(jīng)濟(jì)，但應(yīng)考慮可能成為網(wǎng)絡(luò)瓶頸的幾個要素:如CPU的速度，硬盤的容量及接口，內(nèi)存大小，網(wǎng)卡的總線類型。本設(shè)計(jì)方案中接受一臺HPLC3PⅡ1500專用服務(wù)器和一臺PC兼容機(jī)（PⅢ55010GSCSI硬盤128MSDRAM32位網(wǎng)絡(luò)適配器）作為數(shù)據(jù)庫服務(wù)器。(5)用戶終端及其他設(shè)備選型1）用戶終端校內(nèi)網(wǎng)中PC選用清華同方推出的新超揚(yáng)A系PC,其強(qiáng)大功能集群，人性化的易用設(shè)計(jì)全面解決了用戶在運(yùn)用電腦中遇到的各種問題和隱患，在很大程度上提升了辦公效率。2）其他設(shè)備a.UPS電源：主控中心必備，供停電時運(yùn)用。b.機(jī)柜：用于存放交換機(jī)、服務(wù)器和路由器等。c.打印機(jī)：用于老師打印課表，財(cái)務(wù)報(bào)表的打印等。3.3網(wǎng)絡(luò)測試和維護(hù)隨著教化現(xiàn)代化水平的不斷提高，越來越多的大、中、小學(xué)建起了自己的校內(nèi)網(wǎng)，利用網(wǎng)絡(luò)實(shí)現(xiàn)資源共享、辦公自動化、網(wǎng)絡(luò)教學(xué)等多項(xiàng)功能，極大的促進(jìn)了教學(xué)效益的提高，然而校內(nèi)網(wǎng)在運(yùn)用過程中也會出現(xiàn)各種各樣的問題，這里只對幾個常用的網(wǎng)絡(luò)故障測試叮囑進(jìn)行一下總結(jié)。(1)PingPing叮囑是windows系統(tǒng)中集成的一個專用于TCP/IP協(xié)議的探測工具，它對測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況特殊有用，是網(wǎng)絡(luò)測試最常用的叮囑。Ping向目標(biāo)主機(jī)發(fā)送一個回送請求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請求后賜予答復(fù)，從而推斷網(wǎng)絡(luò)的響應(yīng)時間和本機(jī)是否和目標(biāo)主機(jī)聯(lián)通。叮囑格式：pingIP地址或主機(jī)名[-t][-a][-ncount][-lsize]運(yùn)用技巧：1)3)Ping默認(rèn)網(wǎng)關(guān)的IP地址以驗(yàn)證默認(rèn)網(wǎng)關(guān)已正常工作，這樣用戶計(jì)算機(jī)就可以和本地網(wǎng)絡(luò)進(jìn)行通信了,如Ping54。4)Ping遠(yuǎn)程網(wǎng)絡(luò)主機(jī)的IP地址或域名以確認(rèn)可以跨路由通信了，如Ping或Pingjy.js。(2)TracertTracert叮囑用來顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過的路徑，并顯示到達(dá)每個節(jié)點(diǎn)的時間。叮囑功能同Ping類似，但它所獲得的信息要比Ping叮囑詳細(xì)得多，它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時間都顯示出來。叮囑格式：tracertIP地址或主機(jī)名[-d][-hmaximum_hops][-jhost-list][-wtimeout]參數(shù)含義：-d不解析目標(biāo)主機(jī)的名字；-hmaximum_hops指定搜尋到目標(biāo)地址的最大跳動數(shù)；-jhost-list依據(jù)主機(jī)列表中的地址釋放源路由；-wtimeout指定超時時間間隔，默認(rèn)的時間單位是毫秒。3.4網(wǎng)絡(luò)管理一個大型的網(wǎng)絡(luò)系統(tǒng)沒有網(wǎng)絡(luò)管理功能將嚴(yán)峻影響網(wǎng)絡(luò)運(yùn)行性能，奢侈網(wǎng)絡(luò)資源，造成大量不必要的重復(fù)維護(hù)工作。特殊在學(xué)校校內(nèi)系統(tǒng)的網(wǎng)中，存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨(dú)立地組成各局域網(wǎng)子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺，進(jìn)行數(shù)據(jù)信息的溝通；針對以上實(shí)際狀況，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理、故障管理、性能管理、記賬管理、平安管理等方面有全面有效地解決方案。(1)網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，限制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。(2)性能限制：依據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。(3)故障管理：為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必需剛好察覺問題的所在。它包含全部節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤和檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。(4)效率管理：效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可供應(yīng)將來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。(5)網(wǎng)絡(luò)平安管理:用戶身份確認(rèn)，訪問限制，對用戶權(quán)限以及用戶帳戶進(jìn)行維護(hù)和管理，設(shè)置相應(yīng)口令和更。.加密和密鑰管理。監(jiān)視和限制網(wǎng)上的破壞平安系統(tǒng)的行為。(6)運(yùn)行管理：制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，牢靠性、平安性方案和運(yùn)行制度。

4技術(shù)經(jīng)濟(jì)分析系統(tǒng)主要設(shè)備報(bào)價如表4.1所示： 表4.1系統(tǒng)主要設(shè)備報(bào)價表設(shè)備名稱型號單價（元）數(shù)量金額（元）路由器安奈特AR7404500418000交換機(jī)Netcore7801NS12000112000交換機(jī)Netcore7224NSM800018000交換機(jī)LS-5625600016000服務(wù)器HPLC3PⅡ150015000345000訪問服務(wù)器聯(lián)想LA-22010000110000集線器LH-2016502100集線器LH-26271002200PC機(jī)T5050-B0053000300900000UPS電源APCSU3000ICH500015000打印機(jī)戴爾1710N3000515000人力10000運(yùn)輸費(fèi)500總計(jì)1029800

總結(jié)及收獲通過這幾周的學(xué)習(xí)，我查閱了許多的資料，在這個過程中接觸了許多新的東西，獲得了許多新的信息。由于要獨(dú)立地進(jìn)行校內(nèi)網(wǎng)組網(wǎng)的設(shè)計(jì)，須要自己去分析架構(gòu)和設(shè)計(jì)，提高了自己分析問題和解決問題的實(shí)力。在動手實(shí)踐的過程中，遇到問題或是自己想方法解決或是和大