*******************

实践教学

*******************

兰州理工大学

计算机与通信学院

2011年秋季学期

计算机网络 课程设计

题 目： 兰州市第九中学校园网组建

专业班级： 08级计算机科学与技术四班

姓 名： 秦里雄

学 号： 08240406

指导教师： 朱红蕾

成 绩：

摘 要

校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。本次设计的方案是结合实际情况及对未来发展的要求，给出了校园网综合设计方案与建议，本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。

关键词：校园网；计算机网络；网络结构；广域网

前 言

随着信息时代的来临，知识的更新换代在加快，如何更好、更快、更便捷的学习和掌握新知识，是现代教育正面临的问题。利用现代化的电教设备，充分发挥科学教育的优越性，是提高教学质量的重要的重要手段。利用学校计算机网络，采用先进的管理软件，可规范学校的管理行为，提高管理水平和工作效率；在减轻工作量的同时，利用计算机存储量大、处理快速准确的特点，为学校的决策提供准确的及时地的信息。在学校的办公，信息交流和通信方面充分发挥计算机网络的作用，在软件的支持下实现网上协同工作。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。

校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部的数据流通，实现校园网络的与互联网的的信息交流，并且还要涉及到网络安全及网络管理。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要是应用局域网技术以及多媒体技术为主的各种网络应用技术。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。在校园内部实现资源高度共享，为教学、科研、管理提供服务。

第1章 企业描述

兰州市第九中学是一所始建于1954年，原来是兰州市第三中学后改为兰州市第九中学，是一所的市属示范性中学，位于兰州市七里河区龚家坪东路52号，学校现有教职工110多人，学生1800余人。

学校现有10438平方米的教学实验综合大楼，内设图书馆、理化生实验室、微机室、语音教室、学生公寓以及教师办公楼；还有一3000平方米的教学楼。学校植草坪，建花园，绿化面积达7000平方米，是一所园林化单位，也是七里河区首批文明单位之一，有5500平方米的塑胶操场。

网络总造价为50万～70万元。学校主要楼层分布结构图如图1-1所示：

图1-1学校平面图

表1-1 信息点分布表

第2章 需求分析

计算机网络在当今的信息时代扮演越来越重要的角色，高可靠性的Internet网络为师生的远程教学和交流提供了稳定的平台，极大的提高了教学的效率。

校园网组建是一项系统工程，其总体设计的确定，不仅要考虑到近期目标，还要为系统的进一步发展和维护留有余地。设计中需求要考虑个阶段的情况，为适应长远稳定使用，进行统一规划和设计。尽可能采用成熟先进且稳定的技术，使用先进技术的计算机系统和网络设备，并有相当长时间的可用性。

现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。

在信息化的建设过程中，校园网的作用体现在如下几个方面：

1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。

4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。

2.1 带宽（核心层、（部门层、）桌面）

带宽新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。新的主干设备应能满足2500用户接入访问的要求。主交换机需采用数据吞吐能力不低于7Gbps的交换机，以便使网络系统的中心交换能力有可靠保证。

2.2 子网与VLAN规划

2.2.1 基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简 单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2.2.2 基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

2.2.3 基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层 交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

2.3 实现的信息服务

能够利用FTP实现教学资料的共享，利用Internet实现对最新教学、科研资料的获得与学习。利用网络实现对学生的学习和自动管理，实现办公自动化。提高教学质量和办事效率。另外，在学习之余利用Internet实现娱乐，以及其它的基本服务，例如www服务、e-mail服务等。

2.4 应用程序

1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务

2.5 存储系统分析

2.5.1 数据量

现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。

2.5.2 访问流量

根据需求不同，各单元和部门所分配的带宽和访问流量也不同，办公楼和家属楼的带宽为4M，实验楼和宿舍楼里接入的带宽为2M便能基本满足基本的需求。

2.6 系统及数据安全分析

当整个网络开始运作时，其安全防范问题就越显重要。如何快速防范网络病毒和网络黑客，已成为网络安全最主要的任务之一。

病毒作为一种特殊的程序，具有传染性、流行性、繁殖性、表现性和针对性等特征，网络病毒不仅可以对单独的计算机造成损坏，还会对校园网造成严重的损坏.

校园网一旦建成，学校必须安排专业人员进行网络维护，确保各种重要的教学资料的安全，确保网络的畅通。防止各种恶意的黑客攻击，保证教学秩序顺利进行，从而保证教学质量。

2.7 QoS

QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

实际网络运行中，路由的使用是不可避免的。因此，路由设备中也必须支持QoS/CoS。目前，3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能，可以使用第三层交换模块进行： 控制各种类型的以太网网络流量 根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别，为流量设定优先级，通过流量过滤来实施安全策略，通过使用面向连接的RSVP协议来为数据流预留带宽。

2.8 网间隔离

网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。

网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。

　　因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。

根据学校网络的结构特点及面临的安全隐患，通常通过防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为学校构建统一、安全的网络。 防火墙的布置，在Internet与学校网络内之间布署了一台防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接学校网络内网交换机，外网口通过路由器与 Internet 连接。

第3章 拓扑图及方案整体描述

3.1 主干网传输方案设计

校园主干宜采用具有第三层交换功能的千兆位以太网，以满足广大用户的各种要求。随着技术的进步，各种应用对网络带宽的要求越来越高，在目前的校园网建设中，主干网应选择千兆以太网，10M/100Mbps自适应或10Mbps交换到桌面。最下层到桌面为10Mb/s以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。网络支持IP多播（Multicast）、服务质量（QoS）或服务类型(CoS)，以满足远程教育的需求，同时还支持虚拟网络（VLAN）功能。

Qos的选择为RSVP－资源预留，RSVP是一个信令协议，它提供建立连接的资源预留，控制综合业务，往往在IP网络上提供仿真电路。RSVP是所有QoS技术中最复杂的一种，与尽力而为的IP服务标准差别最大，它能提供最高的QoS等级，使得服务得到保障、资源分配量化，服务质量的细微变化能反馈给支持QoS的应用和用户。

协议的工作情况如下：发送端依据高、低带宽的范围、传输迟延，以及抖动来表征发送业务。RSVP从含有业务类别(TSpec)信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。每一个支持RSVP的路由器沿着下行路由建立一个路径状态表，其中包括路径信息里先前的源地址(例如，朝着发送端的上行的下一跳)。为了获得资源预留，接收端发送一个上行的RESV(预留请求)消息。除了TSpec，RESV消息里有请求类别(RSpec)，表明所要求的综合服务类型，还有一个过滤器类别，表征正在为分组预留资源(如传输协议和端口号)。RSpec和过滤器类别合起来代表一个流的描述符，路由器就是靠它来识别每一个预留资源的。当每个支持RSVP的路由器沿着上行路径接收RESV的消息时，它采用输入控制过程证实请求，并且配置所需的资源。如果这个请求得不到满足(可能由于资源短缺或未通过认证)，路由器向接收端返回一个错误消息。如果这个消息被接受，路由器就发送上行RESV到下一个路由器。当最后一个路由器接收RESV，同时接受请求的时候，它再发送一个证实消息给接收端。当发送端或接收端结束了一个RSVP会话时，有一个明显的断开连接过程。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

1.先进性 

以先进、成熟的网络通信技术进行组网，支持数据、语音、视频等多媒体应用，用基于交换的技术替代传统的基于路由的技术。 

2.标准化和开放性

  网络协议符合ISO或IEEE、ITU-T、ANSI等制定的标准，并采用符合 国际和国家标准的网络设备。 

3.可靠性和可用性 

选用高可靠的产品和技术，充分考虑系统运行时的应变能力和容错能力，确保整个系统的安全与可靠。 

4.灵活性和兼容性 

选用符合国际发展潮流的标准软件技术，保证系统具备较强的可靠性、可扩展性和升级性，确保系统能够与现有各厂商的网络设备、小型机、工作站、服务器和微机的互连。 

5.实用性和经济性 

兼顾网络的实用性和经济性，着眼于学校的近期目标和长远发展规划，利用有限的投资构造性能价格比最高的网络系统。 

6.安全性和保密性 

接入Internet时，保证网上信息和各种应用系统的安全。 

7.扩展性和升级能力 

支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力，以备将来进行网络升级扩展时能保护现有的投资。 

8.可管理性 

网络管理基于SNMP，支持RMON和RMON2以及标准的 MIB，能够利用图形化的管理界面和简捷的操作方式，合理地进行网络规划，并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。 

9.VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑 物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从 网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络 主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提 高网络的安全性和灵活性。

10.多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用 交换机的包处理能力，实现真正的线速交换。

11.对多媒体应用的支持

校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网 上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要， 并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延 迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供 优良的品质。

3.2 Internet接入方案

校园网络拓扑图如图3.1所示：

3.3 远程访问支持

为了满足教师在自己家里进行科研与办公的需要，采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来，充分利用现代通信手段和校园网资源。学生也可以通过电话拨号访问校园网上的资源。

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

远程访问提供电话拨号访问功能，使用户在家中、在外地都可以访问校园网。远程工作站通过拨号接入校园网，采用点对点的协议为PPP。远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。在访问服务器的远程访问端口提供访问控制(Access List)。通过与拨号安全服务器配合，还能实现进一步的用户认证和授权控制。远程访问解决了远程工作站通过拨号线路对网络资源的访问。由于拨号网络是攻击网络的可能的主要入口，因而必须在技术和管理两个方面加强管理。

局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分与比较，再根据我们校园网络的要求，最后还是选择了第一种方案－－软件型的远程访问服务器Windows NT Server 的RAS。这样可以节省资金来更好建设校园网的其他更重要部分。

远程访问服务应提供以下功能：拨号访问（Telnet/Rlogin/PPP）支持、静态/动态地址分配、多协议（IP和IPX）透明访问支持、用户访问和安全控制、拨出（Dial-on-Demand, Dial-Out）功能、自动协议检测和转换、远程控制和维护、网管支持。　

拨号网络是可能的主要攻击入口，并且采用动态IP分配策略，所以必须与其它网段隔离，直接连到网络中心路由器上，占用一个独立的网段，这样也有利于计费管理。访问服务器通过路由器与MODEM池接入拨号线。访问服务器与拨号安全服务器配合，根据身份认证协议（TACACS/RADIUS/KEBEROS）实现拨号用户的认证和授权。

3.4 子网划分与VLAN设定

子网划分类别及其详细信息如表3.1所示：

表3.1 子网划分类别及其详细信息表

学校子网划分示意图如图3.2所示：

图3.2 学校子网划分示意图

学校校园网接入CERNET,可以向CERNET申请IP地址和域名。在校园网系统集成之前需要对全校的IP 地址分配作充分的规划，对每台服务器、PC 机网络设备的端口IP地址都要分配。

学校申请的IP地址为4个C类地址，为202.28.100.0--202.28.103.255，域名为lzsl.edu.cn,主 DNS 服务器IP地址为202.28.100.10，辅DNS 服务器IP地址为202.28.100.11。

学校设备IP地址分配如表3.2所示：

表3.2 学校设备IP地址分配表

3.5 网间隔离方案设计

网络隔离主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离。协议隔离和防火墙不属于同类产品。

网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。

因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。

根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。

在网间隔离技术方面，推荐采用联想网御2000防火墙是集“防火”（访问控制技术）、“防毒”（防病毒网关技术）、“防黑”（入侵检测技术）、“防白”（智能内容过滤技术）、“防黄”（URL地址过滤）、“防盗”（支持VPN功能）一系列功能于一体的综合型防火墙，采用前瞻性的安全措施，利用基于硬件的安全性不断分析环境、防护网络攻击，有效避免网络数据丢失。由于这些功能内建于芯片之上，因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了 95%，大幅降低了电脑遭受新威胁攻击的几率。

3.6 存储方案

针对数据中心的集中存储需求，在高可靠性方面，对于磁盘存储进行较高级别的RAID冗余；在高性能方面，集中存储不能以牺牲性能为代价，因此，在集中存储中采用了光纤通道搭成SAN，使各系统的性能实现全面提升。在扩展性方面，HP校园网数据中心的方案在容量、接口、新技术方面都实现了比较高的可扩展性，实现了磁盘共享，以及集中存储和灾难备份的结合，并实现集中存储管理。

在集中存储设备方面，一般的校园网数据中心可以采用RAID独立磁盘冗余阵列，利用HP光纤交换机建立SAN。无论从容量、性能还是可扩展性、可靠性来看，均能为数据存储提供强大的支持。

在存储管理软件，可以采用HP OpenView SAM管理软件，是一款综合各项管理功能的软件组合，同时结合了惠普在硬件设备方面的技术优势，软、硬配合以实现对存储资源和基础设施管理的简易化和自动化。它能够跨越管理多种厂商设备，并在复杂、分布式网络环境中管理磁带/磁盘、直连存储设备和网络存储设备。它的统一图形化中央管理平台可以使企业的系统管理员能够在实现资源和成本最优化的同时，有效监控存储和存储服务的可用性、性能、应用。

3.7 设备选型

常用网络设备：网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。

3.7.1 确定交换机数量

在选择交换机设备时，用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。如果建立的只是小型网络，不需要使用中心网络管理机制，应该购买普通无管理能力的集线器，节省这笔资金。

二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，PC、终端用户设备连接到这些网络节点，组成子系统。网络节点根据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。

由于学校为中等规模，采用三层结构设计，各层交换机数量如下：

1.核心交换机，只需要一台。

2.汇聚层交换机，由于网络中心位于实验楼，因此实验楼不需要汇聚层交换机， 其余两栋楼各一台，共二台。

3.接入层交换机，选择24口100Base-T交换机设综合布线交换机柜中信息点数为N则该柜中所需交换机的数量为N/24的整数加一。由于多媒体教室和计算机实验室内部的局域网已建成因此不需要再增加交换机。每个房间按一个信息点算。网络中心的十个信息点接入点直接连接到核心交换机上，实验楼上还有5个实验室每个实验室用2个信息点，共需10个上连信息点，加上其他信息点共20个信息点。因此实验楼需要连接到接入层交换机的信息点数为20，直接连接到汇聚层交换机上。 教学楼的多媒体教室直接连接教学楼的汇聚层交换机，所以，连接接入层交换机的信息点是44个，需要2台接入层交换机。办公楼有40个信息点，可将24个信息点连接接入层交换机，将重要部门信息点连接汇聚层交换机。

3.7.2．核心交换机选型

由于学校的规模和应用需求，主干为千兆、百兆到桌面，所以选用核心交换机使用Cisco Catalyst 4507R.。

3.7.3 汇聚层交换机选型

汇聚层交换机需要支持第三层交换，本方案选择Cisco Catalyst 3550-L3 交换机。

3.7.4 路由器选型

接入 Internet 路由器选择美国Enterasys公司生产的X-Pedition 2400-256产品。Enterasys 公司的 X-Pedition 2400-256 代表着第2/3/4层工作组交换式路由器的继续发展，可满足客户目前和未来的网络需求。该产品包含256MB 的交换机扩展系统内存容量(此容量未来可进一步扩大)，支持两个千兆以太网扩展模块，且新增对ATM 连通性的支持。对于X-Pedition工作组交换机系列而言，其新颖之处在于，可通过双端口的ATM 模块（XP-2-ATM29-02）把XP-2400-256 连接到企业ATM网络之中。X-Pedition 2400-256作为一个服务器聚合产品，可配置于企业主干网上，提供支持第4层应用的交换路由。

3.7.5 服务器选型

服务器是网络中关键设备之一。服务器作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。       

它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。

服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据。

3.7.6 传输介质的选择

在中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。

3.7.7 防火墙

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。推荐使用瑞星防火墙系统。

3.8 软件

Internet技术采用B/S结构,所以其软件可以分为服务器软件和客户端软件。客户端软件主要为浏览器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最为常见的搭配；而服务器软件则较为复杂，涉及网络造作系统、Web服务器软件、E-mail服务器软件等。结合网络的功能特点，服务器端采用以下软件方案:

网络操作系统:Microsoft Windows 2000 Server，它提供较强的网络功能，并集成DNS、DHCP等服务。

Web服务器软件:IIS5.0，这实在Windows 2000 Server上实现Web服务的最理想的方案，利用它可以实现WWW、FTP等服务，并支持ASP。

E-mail服务器软件:Winmai server4.0,它支持POP3、SMTP，使用及维护非常方便。

3.9 信息服务方案

表3.7

校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。

1．WEB文件浏览服务

校园网的主要功能是WEB服务，也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用：

（1）把学校网站做成对外宣传的窗口。

（2）把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。

（3）把学校网站建成教师和学生展示自己才华的平台。

（4）学校网站建设成多方沟通的平台。

2．FTP文件传输服务

FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。

（1）教师个人资源库、学校资源库的建立。

（2）给各科室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。

（3）FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。

3．视频点播服务

校园网的又一功能就是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器，教师可以通过校园网轻松观看教学录象、课堂实例、专家报告，在很大程度上方便了广大教师和学生。

4．邮件收发服务

邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。

校园网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥校园网的作用。总而言之，学校的校园网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分发挥校园网的教育功能。使这些昂贵的设施得到应用，不成为摆设真正有效地发挥校园网的作用。

3.10 综合布线方案

3.10.1 综合布线系统

综合布线系统由六个子系统构成并联分别定义：

通信踏它数据处理系统的各种需求确定了所需的子系统。从理论上讲,大型通信系统可能需要用铜介质和光纤介质部件把全部上述子系统集成在一起。

1.工作区子系统(WORK AREA)：

工作区子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。

2.水平布线子系统（HORJZONTAL）：

水平布线子系统是将干线系统线路延伸到用户工作区，实现信息插座和管理子系统系统（配线架）间的连接，常用1010或1061型8芯双绞线实现这种连接。

3.管理子系统(ADMINISTRATION)：

管理子系统由交连、互连配线架和信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连允许你将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。

4.主干线子系统（BACKBONE）：

实现计算机设备，程控交换机（PBX），控制中心与各管理子系统间的连接，常用介质是大对数双绞线电缆、光缆，它的一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。

5.设备室子系统（EQUIPMENT）：

设备子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来、如PBX，网络设备和监控设备等与主配线架之间的连接。

6.建筑群子系统（CAMPUS）：

建筑群子系统将一个建筑物中的电缆延伸到建筑群的另一些建筑物中的通信设备和装置上，常用通信介质是光缆。

需要指出的是，对数据通讯而言，主干线和建筑群间使用光缆，并使用FDDI或ATM技术，可使系统间的传输率达1000Mbps。对工作区而言，使用CAT3 UTP电缆，则目前技术可达100Mbps(100Base-T)；而对CAT5 UTP电缆，对目前设备而言，可达155Mbps。

3.10.2设计目标

实用性：实施后的布线系统，将能够在现在和将来适应技术的发展，并且实现数据通信、语音通信、图像通信。

灵活性：布线系统能够满足灵活应用的要求，即任一信息点能够连接不同类型的设计，如计算机、打印机、终端或电话、传真机。

模块化：布线系统中，除去敷设在建筑内的缆线外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。

扩充性：由于所有基础设施（材料、部件、通信设备）都采用国际标准，无论计算机设备、通信设备、控制设备随技术如何发展，将来都可很方便地将这些设备扩充到系统中去。

经济性：在满足应用要求的基础上，尽可能和低造价。

3.10.3工作区设计

工作区布线子系统由终端设备连接到信息插座的连线组成。

信息点数量的确定：

根据PDS设计规范和我们的工程经验，及天水市中级法院办公楼的实际建筑情况和用户要求，我们考虑：办公区每标准开间设置二个单孔信息出口，可用于一部计算机和一部电话或同时用于计算机或同时用于电话。这种信息点密度的配置情况，满足了大楼在今后10年内的使用要求，不致很快以进行大的系统改造。

信息点产品型号的造型：

信息插座采用LUCENT的单孔模块插座MPS100B（CAT.5），该插座具有性能高、尺寸小、拆装简便等特点，其输入、输出线的线规均符合HEIA/TIA568B标准。信息点的引出由RJ45信息插头完成，在MPS100BH插座内既可以插入数据通讯用的RJ45接头又可以插入音频信号用的RJ11接头。因此通过MPS100BH插座既可以引出电话也可以连接数据终端及其他传感器和弱电设备。

3.10.4水平区设计

水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。

水平线缆路由设计：

走廊两边墙壁应安装有线槽，进入房间时，从线槽引出管槽以明装线槽方式由下到各个信息点。

综合楼沿各层走廊墙壁安装宽线槽，宽线槽引出点为各层子配线间，到各房间用细线槽穿过墙壁引入房间内部，在房间内线线槽管以沿墙壁而下到各个信息点。

信息插座只需要安装于墙上，采有国标120型暗盒和面板，可以在其旁边20CM处设一个三线单相电源插座；信息插座和电源插座的底边距地面30CM。

水平线缆的选型与计算：

数据系统线路的水平部分，采用LUCENT超五类的水平线1061+004CSL。传输数据、语音，系统有很好的灵活性，而且对未来数字电话，可视电话和速度高于100Mbps的多媒体高速数据应用均有很好的支持。

1061+004CSL是符合EIA/TIA568标准的超五类线，它在传输数据时可以在150米范围内保证10Mbps的传输速率，在100米范围内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。

3.10.5主干线区设计

主干线子系统部分提供了建筑物中主配线架与分配线架的路由。

垂直干缆路由设计：

由于楼内无弱电竖井，选一垂直房间兼作竖井，垂直穿过各层楼板安装一宽线槽，且每隔两米焊一根粗钢筋，以安装和固定垂直子系统的电缆。

垂直干缆的选型与计算：

实现计算机设备，主配线间与各管理子系统间的连接，常用介质是大对数双绞线电缆、光缆。常采用1010型、1061型大对数 铜缆中62.5\125多模光纤来实现这种连接。

1010型大对数电缆属于第三类的传输介质，它被用作电话及广播信号等低速率的主干传输线缆。1061型大对数电缆属于超五类的传输介质，被用作电脑、视频图像等用的主干传输线缆。

为了提高办公楼综合布线系统的性能，同时又充分考虑到投资的回报率，我公司认为以下配置的性能价格比较合适。数据干缆采用25对1061+025CSL超五类大对数电缆。由子配线间与主配线间相连接。

电话干缆采用100对1010型大对数电缆，由交换机房到每个子配线间各连接若干根100对电缆。

监控和广播干缆采用25对1061型大对数电缆，由监控广播机房到每个子配线间各连接一根25对电缆。

3.10.6子配线间设计

子配线室是各管理子系统的安装场所。

子配线间可位于大楼的某一层或以多层共用一个配线间的方式分布，用于将连接至工作区的水平线缆与主配线间引出的垂直线缆相连接。

对于信息点不是很多，使用功能又近似的楼层，为便于管理，可共用一个子配线间；对于信息点较多的楼层应在该层设立单独的配线间。配线间的位置可选在距弱电竖井旁附近的房间内。配线间用于安装配线架和安装计算机网络通讯设备。

配线架的造型和安装：

计算机网络系统，可使用符合EIA/TIA568标准第五类的110PB型或1100型配线架端接水平线。110PB型配线架，其材料是高弹性、塑胶式端子板，上有水平线和五种不同的颜色标码，很容易迫踪和跳线。为了收容跳线还需装配188D3跳线线槽，在水平线缆全部为五类线时，为方便电话和电脑线路的互换，宜采用110P型配线架。

子配线间的设计，我们采用了较为集中的管理方式，充分利用配线架的容量，以达到较好的性能价格比。

为能够方便地进行电话和电脑线路的互换，以达到能够灵活配置的目的，电脑，电话和监管理子系统设计全部采用超五类的110P型配线架。这样，纯五类的水平线路，既可通过高速跳线方便地连接到计算机网络等高速系统，又可通过普通跳线连接到低速的普通话音垂直干缆。

3.10.7主配线间设计

电脑的主配线架设在主配线间，使用110PB五类配线架端接五类主，并通过跳线和计算机网络中心交换机相连。

通信交换机房的主配线架使用110AB三类配线架端接三类主干电缆，并通过跳线和交换机相连。

第4章 网络管理

4.1 网络管理法则

网络的管理主要要达到以下目的：

1. 网络监控：监视网络的运行状态，控制网络路由和流量，分析运行记录和报警信息。

2. 性能控制：根据网络应用状态、负荷状态、网络利用率，合理调整网络性能。

3. 故障管理：为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点运作状态，故障记录的追踪与检查及平常可对各种通讯协议的测试。

4. 效率管理：效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。

5. 网络安全管理: 用户身份确认，访问控制，对用户权限以及用户帐户进行维护和管理，设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。

6. 运行管理：制定网络运行的技术标准，可靠性、安全性方案和运行制度。

4.2 网络管理软件

本校园局域网中使用3Com Transcend Enterprise Manager for Solaris 网管软件对网络进行全面的管理。

3Com Transcend Enterprise Manager for Solaris网管软件通过图形界面为用户提供流量、错误、广播、利用率等信息的分析报告和图表，操作简单明了为网络提供了便捷的管理手段。

4.3 网络管理

一个学校可设两名网络管理员，一名网络主管。网络主管的职责是: 考核网络工作人员，做好网络建设和网络更新的组织工作，制定网络管理规章制度并监督执行。网络管理员的职责如下：

1.协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。

2.负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。

3.负责服务器和网络软件的安装、维护、调整及更新

4.负责网络账号管理、资源分配、数据安全和系统安全。

5.参与网络值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。

6.负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。

7.保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

第5章 系统主要设备报价

系统主要设备报价如表5.1所示：

表5.1 系统主要设备报价

参考文献

[1] 于 贵. 利用VPN技术实现局域网互联[J]. 四川文理学院学报,2007,17(2): 50-53.

[2] 薛涛, 石美红, 王会燃等. 应用P2P网络实现基于内容的发布订阅系统[J]. 微电子学与计算机, 2007, 24(9): 89-91.

[3] 吴功宜. 计算机网络[M]. 北京: 清华大学出版社，2007: 89-123.

[4] 张保通.校园网设计方案. 2008.1.1, http://www.qqread.com/net-case/o804174081.html.[1] [5] 江云霞,马颂阳. 综合试验布线教程. 北京：国防工业出版社.2003.P212—P225

[6] 吴克忠. 计算机操作局域网系统. 北京：电子工业出版社.1996.P417—P426

[7] 天创工作室. 组网建网实战步步通. 北京：人民邮电出版社.2001.P88—P100

课程设计总结

学校的网络化建设必然会对学校的信息化起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革迅捷提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet电话等服务 ,扩大了学校与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术、其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。