河南科技高职学院校

园网设计方案

设计者：曹庆东 班级：计算机101班 设计时间：2011-12-17 承建单位：河南科技高职学院计算机101班 验收单位：河南科技高职学院

一、学校实际情况描述

河南科技高职学院分南、北两个校园组成，主要有教学楼（1栋）、实验楼（1栋）、多媒体楼（3栋）、行政楼（包括后勤服务公司、1栋）、教师及家属公寓（3栋）、学生宿舍（5栋）楼宇等，其中语音室在二号女生宿舍楼旁，南院有教师及家属公寓和一栋学生宿舍。学校占地1000亩，风景还行，为了美观和实用的需要，所以室外综合布线一律采用地埋的方法。

二、校园网整体设计方案需求与分析

为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的校园网络建设比传统校园网络建设有更高的要求，主要表现在如下几个方面。（1）带宽性能需求

数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为校园网的主流。因此选用了Cisco Catalyst 3560、Cisco Catalyst 2950、Cisco2800等设备。（2）稳定可靠和可扩展性需求

学校的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障学校教学秩序的正常进行。由于我们的学校是处于逐步发展壮大中，学生每年都在递增，所以，校园网的设计可扩展性一定要强。在此使用两台Cisco 3560 三层交换机运行HSRP 协议，实现了网关冗余

（3）服务质量需求

够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度的“高品质”服务的保障。（4）网络安全需求

提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少经济损失。主要安全措施主要是通过分区之间使用IP sec VPN，以及配合交换机的Vlan 和 路由器的ACL 来实现对病毒和黑客攻击的防御，（5）校园网设计方案分析:

校园网一般可分为四个区域：教学区、办公区、学生宿舍区、教工住宅区。各区域有其应用的特点，应针对其特点进行综合布线设计，满足网络访问的需求。

教学区：是校园网的核心区域，对校园网传输能力要求最高，应用范围最广泛。教学区内包含计算机中心、实验室、教学楼、图书馆等。楼内或子网内计算机经常进行大流量数据互访。校园网数据中心一般都设在此区域。办公区：行政管理和后勤等工作人员的办公区域。办公区域主要满足内部数据访问和语音通信的需求，数据流量较小。

学生宿舍区：对互联网访问需求最大的区域，同时子网内数据共享和联机方式普遍。用户数量巨大，数据终端数量多且分散。

教工住宅区：教职工住宅区域，接近家居式信息网络模式，主要是互联网访问需求，数据流量不大。校园网综合布线目标

校园网综合布线系统作为构建校园网的物理基础，分布区域最广，将通信管理设备和终端连接起来，其性能好坏影响到校园网能否正常运行和使用寿命长短，因此，应满足以下目标：

标准性：符合国际和国家相关标准规定，能支持主流设备端口连接。稳定性：传输性能稳定，且经久耐用，满足现在和将来信息传输的需要。拓展性：预留适当的传输性能，保证日后网络系统的升级空间。经济性：在满足应用的前提下，具备良好的性价比。

管理性：统一有序的标识，对庞大数量的终端进行整体管理，便于日后维护。

二、布线系统设计

光纤布线主要是用在建筑物之间或楼层之间，这些建筑的距离一般都比较远，超出了双绞线的连接距离，具体情况要看信息点的分布和数量以及对网络带宽的要求来决定。室内布线采用5类（超5类）非屏蔽双绞线进行布线。整个布线工程分为工作区子系统、水平子系统、垂直子系统，建筑子系统和管理子系统来施工的。

以交换式千兆以太网作为校园网的主干，按10M/100M交换式子网方式接入。校园网综合布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好

1、工作区子系统设计

工作区子系统由终端设备连接到信息插座的连线和信息插座所组成，通过插座即可以引出电话也可以连接数据终端，在RJ-45插座内不仅可以插入数据通信通用的RJ-45接头，也可以插入电话机专用的RJ-45插头。

2、水平子系统设计

水平子系统是将楼层配线间路延伸到用户工作区，并连向各个信息插座。线缆由配线间进入房间后，可走天花板或桥架,以走暗线的原则走线。电缆桥架应高出地面2.2米以上，桥架顶部距顶棚或其他障碍物不应小于0.3m。桥架宽度不宜小于0.10m，桥架内横断面的填充率应小于50%。结构化系统的布线是放射型的，线缆量较大，所以线槽量的计算是很重要的，按照标准的线槽设计方法，应根据水平线的外径来确定线槽的容量，即：线槽的横截面积=水平线截面积之和*3。

3、楼间建筑群系统设计

建筑子系统是在各栋建筑物之间的相互连接，组成一个较大的建筑群综合布线系统。这一部分布线系统可以采用架空电缆、直埋电缆或地下管道内穿电缆，或者是这三者的任何组合，为了校园美观的需要，施工采用地埋。建筑群子系统采用光纤连接。

4、校园网综合布线拓扑图

校园网以交换式千兆以太网作为校园网的主干，按10M/100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。

5、设备间系统设计

设备间应尽量保持干燥、无尘土、通风良好，应符合有关消防规范，配置有关消防系统。应安装空调以保证环境温度满足设备要求。

数据系统的光纤盒、配线架和设备均放于机柜中，配线架、线管理面板和交换机交替放置，方便跳线和增加美观。

网络服务器与主交换机的连接应尽量避免一切不必要的中间连接，直接用专线联入主交换机，将可能故障率降至最低点。

主机房最好是用玻璃与其它的办公室隔离出来，主机房地板铺上防静电地板。

室内照明不低于150Lx，载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。

6、管理间子系统

管理子系统设置在配线设备和机房内，管理子系统由配线间、输入/输出（I/O）设备等组成。管理子系统提供了与其他子系统连接手段，整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统内有部分主干布线和部分水平线的机械终端，为无源或有源或用于两个系统连接的设备提供设施

7、垂直子系统

垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖井组成的，可以连接搂层间的配线室。垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系统，外用线槽以保护和固定。

三、网络操作系统

网络操作系统NOS（Network Operating System）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2003。在校园网中一般情况下都用Windows NT/2003网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高Windows系列单机操作系统的兼容性很好。

四、Internet接入技术 如果校园网不能和Internet连接的话，就不能是一个完整的网络，也不能充分利用Internet网上的大量信息资源。因此校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。当前适合校园网与Internet的宽带连接方式主要有ADSL和光纤专线接入。

ADSL是一种非对称的宽带网络数据传输技术，它的一个明显优势是经济上实用。ADSL宽带线路通过ADSL Modem接入Internet代理服务器的网卡上的，不过ADSL专线的接入是用传统的模拟电话双绞线线路布线不很规范，线路质量不够好，达不到高速传输的要求，目前它只用在一些中小型网络。光纤接入是一种在校园网建设中普遍使用的一种技术，它是通过构建专用的Internet服务器来实现的，在服务器上运行各种网络服务软件，为校园内部的用户提供Internet的接入服务。光纤接入的优点是可提供比较高的网络带宽和稳定性，但它的连接较为复杂。

五、防火墙技术

防火墙是计算机网络上一类防范措施的总称，它使得内部网络与Internet之间或其它外部网络互相隔离、限制网络互访，用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的则可以用主机甚至一个子网来实现，设置防火墙的目的都是为了在内部网与外部网之间设立惟一的通道来自简化网络的安全管理。防火墙的功能主要是过滤掉不安全服务和非法用户与控制对特殊站点的访问以及提供监视Internet安全和预警的方便端点。由于网络具有天生的开放性，所以有许多防范功能的防火墙也有一些防范不到的地方，如防火墙不能防范不经由防火墙的攻击和感染了病毒的软件或文件的传输。因此，防火墙只能是一种整体安全防范政策的一部分。

实现防火墙技术从层次上大概可以分为报文过滤和应用层网关。报文过滤是在IP层实现的，它的原理是根据报文的源IP地址、目的IP地址、源端口、目的端口报文信息来判断是否允许报文通过，因此它可以只用路由器完成。在用应用层网关实现的防火墙有多种方式，如应用代理报务器和网络地址转换器等。

在校园网中大部分的应用都是内部网络用户，而内部用户通常具有较大的访问权限，因此局域网络系统的安全是整个网络系统安全中最重要的部分。但相对而言，内部的安全问题是可以预测的，并可据此制定相应的防范措施。

六、网络组成(1)网络主干

基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。

(2)网络中心

也就是校园网中心机房，应配置有各种系统服务器（如：Web服务器、Email服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。服务器选用IBM等品牌的专业服务器,如X236 8841-ICC，另加配可读写光驱，用作系统备份。交换器可选用、CISCO产品，如CISCO 6065等。服务器网卡则可选配3COM 的 3C905B-TX 100MB网卡。为使校园网能访问Internet，网络中心的代理服务器可连接ASDL等通讯线路。

(3)计算机教室

配置400台左右586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接校园主干网。为方便教学，可在以上网络教室的基础上安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于Internet技术的网络活动的多媒体网络活动室。

(4)教师备课机房

为了能给广大教师提供一个完备的多媒体网络备课环境，校园网应能为每位教师提供网络接入终端，即每位教师都配有一台连接校园网的多媒体计算机，这将是一项投资很大的综合布线工程。为降低成本，一般中小学校可采用建设一个配置有10-20台酷睿2以上多媒体计算机的教师网络备课机房的方案。配有多媒体的连网计算机既能满足广大教师电子备课、电子阅览的需要，同时也能满足教师进行远程通讯、网上检索等基于Internet环境的教科研活动。

(5)图书馆系统

图书馆系统应该包括两个方面，第一是图书编目、借阅管理系统，它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段，如省教委推荐使用的共创图书管理系统；第二是多媒体视听阅览室，满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室，如果学校已建好前面所述的多媒体网络活动室或教师备课机房，只要在网络上连接有一套光盘镜像服务器，即可实现多媒体视听阅览的功能。

(6)多媒体综合教室

信息化环境的构筑其根本目的是为教学服务的，因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。

(7)校长办公室及其它相关处室

配置相应数量的酷睿2以上多媒体计算机，通过网卡与校园主干网相连，以实现学校信息管理的自动化、无纸化。

以上只是整个校园网中一些主要的网络组成部分，此外还有学生宿舍楼、教师宿舍楼、实验室教学楼等。

虚拟网设计

由于整个网络较大，所以必须通过划分VLAN来实现流量的合理分配、内部网络的安全。通常VLAN的实现有以下几种方法：

●基于端口的虚拟工作组，●基于MAC、协议、子网的虚拟工作组，●Tagged VLAN：通过在数据帧中增加VLAN标记位来区分不同的工作组。我选用的Catalyst 6506等交换机都支持以上各种VLAN的划分方法。

虽然三种方式各有千秋,但是从实际出发，采用基于交换端口的VLAN划分方式是一种理想的选择,也是目前实际中普遍采用的划分方式。

考虑到网络安全性的需要，还可以在路由交换机上进行相应的设置，实现网络访问控制。比如我们可以限制哪些用户拥有访问中心服务器的权利，哪些则没有。

根据以上思想，我将计算机网络（根据不同的部门划分）划分成几个不同的虚拟网，并赋予不同的IP子网地址。ip划分：于我校的校园网建设的规模小，所以C类ip就能满足需要。例如：我们可以取192.168.0.024，将其分给各个楼宇，我们可以通过划分子网扩展终端的数量。每个子网可以容纳254台电脑。例如：学生宿舍可以划分8个子网，这样可以容纳2000台主机。六，升级与维护

七、布线系统的测试

在结构化布线完工后，必须对整个系统进行测试后才能投入使用，以保证系统能达到设计要求。测试主要依据TIA/EIA 568A以及《建筑及建筑群结构化布线系统工程验收规范》来进行，测试内空包括线缆的长度、接线图、信号衰减、近端串扰、信噪比等。其中最重要的技术指标是衰减端串扰，它直接影响着双绞线的传输性能。

七、工程验收

1.布线设计:在我方完成布线工艺配置方案，并得到贵方确认后,我方需与有关建筑设计部门合作，完成建筑的管线设计或修正。

2.布线施工与督导:在布线过程中，我方除具体施工外，将实施技术性的指导和非技术的工程管理、协调。

3.线路测试：工程完工后，将选用布线产品厂家认定的专用仪 器对系统进行导通、接续测试，并提交测试证明报告。

4.系统联调:在系统的线路测试后，选择若干站点，对外部连接网络设备进行联通测试，并提供测试报告。

5.工程验收:完成上述两项测试后，双方签字认定工程验收完毕,并携同布线产品公司完成工程保证体系