校园网设计方案

　　一、学校需求分析

　　随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

　　调研情况

　　学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

　　需求功能

　　校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

　　二.设计特点

　　根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

　　技术先进

　　· 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

　　· 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

　　· 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

　　网络互联：

　　· 提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

　　· 可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

　　· 有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

　　· 有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

　　三．校园网布局结构

　　校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

　　根据学校的实际应用，配服务器7台，用途如下：

　　① 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

　　②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

　　③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

　　④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

　　⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

　　⑥图书管理服务器1台：负责图书资料管理。

　　在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

　　

　　四．网络拓扑图

　

 

第二篇：校园网络设计方案

校园网络设计方案

班 级： 09 计网

组 员： ***

一、需求分析与网络建设目标

二、依据标准

三、网络系统设计策略

四、网络系统设计方案

五、网络规划

六、网络综合布线

七、网络设备选型与造价

八、网络方案描述

九、工程进度表及管理

十、售后服务及技术升级

十一、全组小结与感受

一、需求分析与网络建设目标

1、项目概况

学校领导充分认识到21世纪将是网络信息化时代为了使学校的教育和管理工作能够适应新的挑战，具备长远的发展后劲，从战略高度提出建设学校校园网的设想。将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园，用以提高教育以及管理水平。

随着校园网的开通，多媒体教学、办公自动化、信息资源共享和交流方式多样化的实现，尤其是与中国教育和科研计算机网的连通，极大地丰富了学校的资源，为今后在激烈的教育市场竞争中取胜打下坚实的基础。

2、需求分析

校园网络升级改造把学生公寓，教学楼都接入校园网。现有网络结构及网络设备已经不能满足学校的应用需求，其主要表现在：

1、网络覆盖范围不够。。

2、网络容量和结构不能满足信息点增长的要求。

3、网络管理难度加大手段滞后。

3、校园网建设总体目标

在原有的基础上实现校园内全面联网，实现学生在宿舍内能够访问学校教务信息以及接入internet。宿舍楼设计内容包括：

1.建立宿舍楼访问教学信息的布线及网络系统

2.实现学生在宿舍楼的高速上网

二、依据标准

1. 国家、行业及地方设计标准和规范

CECS 90：97 建筑与建筑群网络布线工程设计规范

CECS 89：97 建筑与建筑群网络布线工程施工及验收规范

GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范

GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范

YD/T926 1-2-1997 大楼通信网络布线系统行业标准

2. 国际技术设计标准和规范

ISO/IEC 11801：1995    建筑物网络布线规范

ETA/TIA-568A/B：1995     商务建筑物电信布线标准

ETA/TIA 569         商务建筑物电信布线路由标准

ETA/TIA-606          商务建筑物电信基础设施管理标准

ETA/TIA TSB67         商务建筑物电信布线测试标准

EN50173            欧洲商务建筑电信布线标准

3. 本设计遵循的标准

  ISO11801              国际建筑通用布线标准

IEEE 100 BASE-T         100兆以太网

IEEE 1000 BASE-T         1000兆以太网

CCITT  ISDN          综合业务数据网络标准

IEEE 802.3 1000BASE-F   光纤分布数据接口（FDDI）标准

IEEE 802.5 TOKEN RING 网络标准

4. 设计、安装和验收规范

中国民用建筑电气设计规范（JGJ/T16-92）

智能建筑设计标准（EBD-03-95）

工业企业通信设计规范（CECS 09:89）

电气装置安装工程施工及验收规范（GBJ 23282）

三、网络系统设计策略

1、网络设计宗旨

关于校园网的建设，需要考虑到以下的一些因素：网络系统的先进程度、稳定性、可扩展性、维护成本，应用系统与网络系统的配合度，与外界互连网络的连通，建设成本的可接受程度。下面针对校园网建设提出一些建议。

1）选择高带宽的网络设计。

2）选择可扩充的网络架构。

3）充分共享网络资源。

4）网络的可管理性，降低网络运行及维护成本。

5）网络建设成本的可接受程度。

2、网络建设目标

1）紧密结合实际，以服务教育为中心。

2）以方便、灵活的可扩展平台来基础。

3）技术先进，适应发展潮流，遵循业界标准和规范。

4）系统易于管理和维护。

5) 网络安全。

6) 网络防毒。

四、网络系统设计方案

主干网设计采用星、环型相结合的拓扑结构，主干网汇接各子网，形成中心交换，中心节点与各个二级节点分别通过光纤相连，各二级节点互联形成网络环构成校园网主干信息通道。中心节点选用高性能交换机，放置在网络中心内。流量按层次划分，跨越工作组网段的流量汇接到子网，跨越子网的流量汇接到主干；

子网通过三层交换机连接到主干网，各个二级节点均为汇聚层交换机，分别置于教学楼、办公大楼、图书馆及网络中心。中心节点与各个二级交换机采用单模室外光纤，通过电缆沟地埋走线进行连接，传输速率1000Mbps。

同在一楼内各子网的工作组交换机通过5类UTP与本楼内的二级交换机连接，每个子网按部门划分成多个工作组网，桌面机连接到基层网段上，服务器、工作站连接到高层网段，主干网上不直接入用户网络，教师家中的微机及远程用户可通过VPN进入校园网。

中心节点通过光纤与CERNET和Internet网络实现高速接入。网络中心建有各类服务器提供整个网络的服务，部分服务器通过光纤直接与中心节点的核心交换机连接实现高速服务响应和集中控制和管理。从而全面提供Web、VOD、DNS、媒体制作、CAI、MIS、Ilas、Email、AntiVirus、IDS、Firewall、Disc mirror、SAN磁盘阵列、计费、网管服务器、FTP等功能。在网络出口和关键子网可设立防火墙和入侵侦测，防止来自内部或外部的恶意攻击。

对学校各办公室和教室、各大楼实施结构化布线。楼宇之间主干采用室外光纤，水平布线采用五类双绞线UTP，而设备间选用理线架、光纤配线架及标准机柜。

网络系统集成的内容

（1）基础平台 网络基础平台是提供计算机网络通信的物理基础。对于学校而言，应包括骨干光缆铺设、楼内综合布线系统以及拨号线路的申请与提供。

综合布线是信息网络的基础。它主要针对建筑的计算机与通信的需求而设计的，具体是指在建筑物内和在各个建筑物之间布设的物理介质传输网络，通过这个网络实现不同类型的信息传输。

(2) 网络平台 在网络基础平台的基础上，建设支撑校园网数据传输的计算机网络，这是学校校园网建设的核心。网络平台应当提供扩展、易于管理、可靠性高、性价比好的网络系统。

（3）INTERNET/INTRANET 基础环境 TCP/IP已经成为现代数据通信的基础技术，而基于TCP/IP的 INTERNET/INTRANET技术成为校园网应用的标准模式，采用这种模式可以为未来应用的可扩展性和可移植性奠定基础。INTERNET/INTRANET基础环境要提供基于TCP/IP的整个数据交换的逻辑支撑，它的好坏直接影响到管理、使用的方便性以及扩展的可行性。

（4）应用信息平台 为整个校园网提供统一简便的开发和应用环境、信息交互和搜索平台。

（5）专有应用系统 包括多媒体教学、办公自动化、VOD视频点播、课件制作管理、图书馆系统等。

五、网络规划

（1）通信子网与资源子网

     通信子网的节点计算机和高速通信线路组成独立的数据系统，承担全网的数据传输、交换、加工和变换等通信处理工作，即将一个计算机的输出信息传送给另一个计算机。

     资源子网包括计算机、终端、通信子网接口设备及各种软件资源等，它负责全网的数据处理和向网络用户提供网络资源及网络服务。

     除上述物理组成外，计算机网络还应具有功能完善的软件系统，以支持资源共享，同时，应具有全网一致遵守的协议，以协调网络正常工作。图 1.1 给出了通信子网和资源子网关系图。

　

图 1.1 通信子网和资源子网关系图

 通信子网和资源子网的划分，完全符合国际标准化组织（ ISO ）所制定的开放式系统互连参考模型 OSI 的思想。其中通信子网对应于 OSI 中的底三层（物理层、数据链路层、网络层），而资源子网对应于 OSI 中的高三层（会话层、表示层、应用层）。这种划分将通信子网的任务从主机中抽取出来，由通信子网中的设备专门解决数据传输和通信控制问题。而资源子网中的计算机可集中精力处理数据。从而提高主机效率和网络的整体性能。

（2）IP地址划分

IP地址的网络部分是由IANA（Internet地址分配机构）统一分配的，而主机位IP地址是由得到网络地址的机构或组织自行分配。IP地址的获得：有两种方式，一种是静态方式，一种是动态方式。 学校从组建校园网以来一直采用用户静态IP地址分配。

在交换机上采用VLAN（Virtual LAN,虚拟局域网）技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接，只要通过配置命令将交换机的接口分给不同的VLAN，就相当于把这些客户端划分到了不同的广播域。   无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。

   交换机、端口、IP地址 三者的绑定。为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法：如果是可网管交换机还可以提供：交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。

      通过这些设置，可以将局域网中的IP地址和MAC地址绑定，任何人在终端上任意更改IP地址，都不能使其登陆互连网，这样就便于网络管理员更好的维护整个网络的正常、安全的运行。

六、网络综合布线

网络拓扑图

楼宇内布线图

参照国际布线标准，学校楼宇内布线系统采用物理星型拓扑结构，即每个工作站点通过传输媒介分别直接连入各个区域的管理子系统的配线间，这样可以保证当一个站点出现故障时，不影响整个系统的运行。

综合布线系统主要由六大部分组成: 工作区子系统、水平布线系统、管理子系统、干线子系统、设备间子系统、建筑群子系统，楼宇内布线主要涉及的是工作区和水平布线系统。

楼内垂直干线系统 主要考虑网络是高速的速率传输，以及工作站点到交换机之间的实际路由距离及信息点数量、校园内大多数建筑物可以采用一个配线间，这样就可以省去了楼内垂直干线系统。

水平布线系统 为满足100MBIT/S 以上的传输速率和未来多种应用系统的需要，水平布线全部采用超5类非屏蔽双绞线。信息插座和接插件选用知名产品，水平干线铺设在吊顶内，并应在各层的承重墙或楼顶上进行，不明露的部分的采用镀锌金属线槽；进入房间的支线设计为采用塑料线槽，管槽安装要符合标准。

工作区子系统 工作区子系统提供从水平子系统的信息插座到用户工作站设备之间的连接，它包括工作站连线、适配器和扩展线等。

1、网络中心升级改造：考虑核心交换机的增容，以满足二期数据通讯的增长；网络监控、系统管理软件的增加，增加入侵侦测、软件分发、设备管理等软件；UPS增容及UPS智能化管理软件的配置以适应网络设备的增加；病毒检测和网络病毒跟踪软件的扩容；增加网络流量管理和流量计费管理软、硬件设备；增加一些网络检测、维护、管理、制作等辅助设备和服务器。

2、楼宇内的子设备间：建立各个大楼的子设备间29个。

3、铺设网络中心到各个楼宇之间的光纤主干。

图书馆至教学楼

4、楼宇内的综合布线，铺设子设备间到信息点的超5类双绞线，制作及信息跳线。

5、建立必要的室内或室外光纤汇接点：室外汇接采用封闭式汇接柜，设置在学生公寓。主要光纤汇接点为图书馆、学生公寓室外汇接点。

按照校园网筹备组会同校聘校园网络顾问讨论决定，每个宿舍的信息点按2个布设，从楼宇子设备间到每个宿舍预布两根信息线，其中一根安装模块，另一个使用盖板预埋在墙内以备不时之需。信息插座原则上采用埋入墙内，在无法实现植入墙内的情况下才采用明装。

各楼内信息点分布如下，以下的信息点数和布线房间数是预计数量，准确数量以布线时的实际测量数为准：

信息接线盒的位置在无特殊要求情况下应符合国家和部颁标准距地面300mm – 500mm，设备间电缆线预留2 m-3 m，信息盒内预留长度为10mm – 30 mm。标签标记清晰可见。与电缆交汇、并行最小距离应不小于150mm。

布线采用明线暗装方式。

七、网络设备选型与造价

选型策略

尽量选取同一厂家的设备，这样在设备可连性、技术支持、价格等因素等各方面有优势。

在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展；而低端设备则够用既可，因低端设备更新较快，易于扩展。

选择的设备要满足用户的需要，主要是要符合整体网络设计的要求以及实际端口数的要求。

选择名牌设备厂商，以获得性能价格比较更优的设备以及更好的售后保证。

八、网络方案描述

学校校园网络方案由骨干网方案和各楼或楼群网络方案组成,下面作一些简单地介绍。

1．星形结构骨干网

经过反复论证,,骨干网结构设计为星形结构.星形骨干网由1台交换机cisco WS-C3560E-24PD-E组成,它提供12个GE接口。各楼分布层交换机CISCO SRW224G4P则至少有1个CISCO SRW224G4P 10000BASE-SX模块，分别连接到核心交换机的GE端口上；网络中心配置一台CISCO SRW224G4P交换机连接实验楼的33个信息点。核心交换机除连接6个楼的分布层交换机外，剩下的6个GE接口，既可供将来扩充网络，还可供安装千兆网卡的服务器，以供给猝发式高带宽应用（如VOD）来使用。安装百兆网卡的服务器可以连接到网络中心CISCO SRW224G4P交换机10/100Mbit/s自适应口上。

2．楼宇内接入网络

学校校园内直接用GE连到网络中心（实验楼）的楼宇包括：综合楼、教学楼、学生宿舍楼、等。各个楼内根据信息点的数量采用相应规格的CISCO SRW224G4P交换机，其中学生宿舍楼使用两套24交换机，多功能厅使用1套24口交换机，其余使用2套36口交换机。楼内设备间均彩背板堆叠方式互连，每个3900交换机提供24~36个10/100Mbit/s端口到桌面。

3．网络管理

学校校园内网络设备管理选用Transcend for Windows,运行在Windows2000 Server平台上。它使用国际浒的HP Open View网管平台。同时，由于网络设备采用cisco一家的产品，它能够完成几乎所有的LAN网络管理任务，如配置报警、监控等。

九、工程进度表及管理

工程进度表

十、售后服务及设备管理

售后服务及培训

售后服务包括为学校网络系统提供全面的技术服务和技术培训,对系统竣工后的质量保证提供完善的措施。

售后服务

对综合布线系统提供三年免费保修和设备质量保证，同时提供扩展需要的技术咨询服务。

所有的cisco网络设备提供一年的免费保修。

半年内，保证系统软件的政党运行和维护。

保证应用系统达到设计书的全部要求，并能正常运行。如发现问题，尽快改进完善。

技术培训

在教学网络工程完成后，为学校培训1名系统管理员和1名数据库管理员。并对学校的领导、教师和工作人员进行培训，充分发挥网络系统的作用。

十一、特点

该方案完全满足用户现有的需求和对未来的拓展，对于整个网络的安全性，我们采用的是入侵检测系统与防火墙的联动。不需要过多的硬件防火墙资源，节省客户的开支！带宽完全满足学生的要求，采用光纤到宿舍各楼层，百兆到桌面。实现学生学习与娱乐的全面要求。比较高的性能价格比构建系统，使客户投入资金的产出达到最大值，能以较低的成本、较少的人员投入来维持系统运转，提供高效率、高能力。提供技术升级、设备更新的灵活性，尤其是网络平台能够适应学校部门应用环境变化的要求。全系统的可靠性主要体现在网络设备的可靠性和对每个信息点的链路进行冗余，提高整个系统的冗余性，避免单点故障，以达到提高网络可靠性的目的。

整个网络在实现后具有安全、可靠、快速的高性价比特点！

十二、全组小结与感受

经过学习，我们对于计算机网络规划与设计有了更深一层次的了解。先是从对它的基础知识的了解，再到其系统设计的深知。我们知道了网络系统设计主要包括：网络需求分析、网络系统方案设计及综合布线，我们这组完成的是对校园网络的设计，其中需求分析主要完成校园网络系统调查，了解学校内的需求和人员对原有网络升级改造的要求。然后根据网络需求进行网络系统方案设计，主要包括确定网络总体目标、网络方案设计依据、网络设备选型等。综合布线则根据已经确定的网络计方案和信息点分布情况来制定一个确实可行的网络实施方案。最后，特别的要注重合理的分工，组建良好的团队合作关系，只有多方面的协调发展才能保证，保质的完成各方面任务，一个团队要有一个核心式的人物，不能没有核心，象一盘散沙，更要注重彼此间的相互交流统筹兼顾，协调发展，多多发现问题，多讨论，多查阅资料，虚心学习，已达到解决问题的目的。