甘肃曙光中学校园网规划与设计说明书.doc

1、*实践教学*兰州理工大学计算机与通信学院2014 年秋季学期计算机网络 课程设计摘 要通过对甘肃曙光中学校园网现状的分析，初步完成了甘肃曙光中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。这套方案是结合该校的实际情况，以及对未来发展的要求，给出了校园网综合设计方案与建议，本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。关键词：校园网；服务器；网络安全；综合布线I前 言随着网络技术、INTERNET 的发展和 CERNET 的迅速壮大，很多学校建成校园网并接

2、入 CERNET。校园网的建设已成为高校实力与发展水平的标志。学校办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的校园网，实现校内外信息的快速传递，使教学、科研、管理步入信息化、网络化，从而提高办学水平和办学效益已成为必然选择。作为一个完善的现代化的中学，要想实现校园的信息化和办公自动化，适应未来发展的需要。一个稳定快速的网络系统是必须要建立的。 在整个网络建设中考虑到实际情况，应该充分利用产品的高可靠性、低成本性等突出特点，构建一个安全、可靠、高效的校园网络平台。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的 Intra

3、net 系统，对外通过路由设备接入广域网。在校园内部实现资源高度共享，为教学、科研、管理提供服务。 目 录摘 要 I前 言 .II第 1 章 学校描述 1第 2 章 需求分析 32.1 网络现状与需求 32.2 子网与 VLAN 规划 42.2.1 基于端口的 VLAN 划分 42.2.2 基于 MAC 地址的 VLAN 划分 42.2.3 基于路由的 VLAN 划分 42.3 实现的信息服务 .52.4 存储系统分析 .52.5 系统及数据安全分析 .52.6 QoS.52.7 网间隔离 .5第 3 章 拓扑图及方案整体描述 73.1 主干网传输方案设计 .73.1.1 高性能与技术先进性

4、.83.1.2 高可靠性 .83.1.3 安全性 .83.2 Internet 接入方案 93.3 远程登录协议 .103.4 子网划分与 VLAN 设定 113.5 网间隔离方案设计 .133.6 存储方案 .133.7 设备选型 .143.8 软件 .183.9 信息服务方案 .193.10 综合布线方案 .19第 4 章 网络管理 20第 5 章 系统主要设备报价 21参考文献 22课程设计总结 230第 1 章 学校描述怀仁一中，在校生人数20002500；占地面积l00 亩150 亩。主要建筑有 7 栋，分别为办公楼、教学楼、图书馆、实验楼、教工宿舍楼、学生宿舍 A 和 B。网络总造

5、价为 50 万70 万元。学校楼层分布结构图如图 1 所示：图 1 学校平面示意图学校的信息表分布位置介绍，如表 1 所示：表 1 信息点分布表教师宿舍楼 学生宿舍 A 学生宿舍 B实验楼 图书馆教学楼办公楼1大 楼 楼层 信息点 信息点合计 到网络中心距离1：学生阅览室 62：电子阅览室 503：网络中心 104：借书室 4图书馆5：办公室 676 在同一栋楼内1：教室 122：多媒体教室 50教学楼35：教室 3294 1001：办公室 52：计算机实验室1003：计算机实验室150实验楼4：办公室 5260 280办公楼 15：办公室 40 40 220学生宿舍 A 200 200 30

6、0学生宿舍 B 200 200 350教工宿舍楼 130合计 10002第 2 章 需求分析2.1 网络现状与需求有许多学校很早就开展了计算机辅助教学，并建立了大规模的 计算机实验室，学校拥有计算机上千台，但由于目前各个系统都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：1由于网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低

7、，各部门信息无法共享，交互操作的难度很大。2各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。3由于当时组建网络时都是由本专业自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。4由于大部分系统没有实现客户机/服务器模式。因此系统远程互访时，需要较大的带宽。5由于校园内计算机之间对 Internet 都只能通过自己使用拨号网络方式连接，尽管目前学校已经拥有了自己的 Internet 网络出口于自己的 IP 地址，

8、这些优势资源大家还是不能实现共享。6随着多媒体教学、远程教育、图像监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全3局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：1不对目前各网络做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。2提供各种灵活多变的联网方式，系统要有一定的壳扩容性和可扩展性。3提供高速平台与足够的带宽，为将来的 OA 系统、图像系统、Internet/Intranet、远程教学、多媒体教学应

9、用等系统提供一条可靠、健壮的信息高速公路.4必须对整个校园网进行有效地集中资源管理和网络管理。5可以为校园内各个系统之间提供邮件服务、BBS 服务、文件服务、WEB服务等各种服务。2.2 子网与 VLAN 规划2.2.1 基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 2.2.2 基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识符，每一块网卡的 MAC 地址都是惟一且固化在网卡上的。MAC 地址由 12 位 16 进制数

10、表示，前 8 位为厂商标识，后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网。 2.2.3 基于路由的 VLAN 划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个 VLAN 跨越多个交换机，或一个端口位于多个 VLAN中。 就目前来说，对于本校校园网 VLAN 的划分主要采取上述第 1、3 种方式，第 2 种方式为辅助性的方案。42.3 实现的信息服务能够利用 FTP 实现教学资料的共享，利用 Internet 实现对最新教学、科研资料的获得与学习。利用网络实现对学生的学习和自动管理，实现办公自动化。提高教学质量和办事

11、效率。另外，在学习之余利用 Internet 实现娱乐，以及其它的基本服务，例如 www 服务、e-mail 服务等。2.4 存储系统分析中心交换机必须具有大型数据库，各系分交换机具有中小型数据库，用于存储各教研室教学资料。中心交换机进行对各系的教学资料进行备份，以防发生意外。2.5 系统及数据安全分析校园网一旦建成，学校必须安排专业人员进行网络维护，确保各种重要的教学资料的安全，确保网络的畅通。防止各种恶意的黑客攻击，保证教学秩序顺利进行，从而保证教学质量。2.6 QoSQoS 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应

12、用系统，并不需要QoS，比如 Web 应用，或 E-mail 设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。2.7 网间隔离网络隔离，英文名为 Network Isolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI 等)进行数据交换而达到隔离目的。网络隔离技术的目标是确保把有害的攻击隔离，在5可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间

13、的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。6第 3 章 拓扑图及方案整体描述3.1 主干网传输方案设计校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为 10Mb

14、/s 以太网，部分可达到 100Mb/s；第二层为楼内各楼层到二级交换机，由 100Mb/s 的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有 ATM 端口，二级交换设备支持 ATM 端口模块，可以方便的向 ATM 网过度。按照校方提出的需求，做出相应的解决方案：a) 目前学校已经有 1000Mb/s 光纤接入，可配备具有第三层交换功能的交换机，通过划分 VLAN 提高网络性能。b) 采用千兆主干，主干采用 1000Base-SX 千兆光纤。百兆交换机采用Cisco Catalyst 3550 系列和 GES-1024 系列。c) 防火墙，使用软件

15、（winroute）或者硬件防火墙（天网），推荐使用硬件防火墙。d) 在局域网内使用私有 IP，防火墙使用 NAT 或者 Proxy 方式连接Internet。e) 使用千兆光纤的主干使用多芯光纤，提供冗余。同时与服务器板上百兆网卡配置为冗余方式，若千兆网卡故障了，自动切换到百兆网卡，保证网络服务f) 利用 Microsoft SQL Server 2012 操作系统提供的 IIS 11.0 构件学校网站，并提供校园个人主页服务。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。73.1.1 高性能与技术先进性 校园网网络系统要求具

16、有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。 3.1.2 高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小。 3.1.3 安全性 校园网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络，网络安全性在整个网络中是个很重要的问题，

17、应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。3.1.4 可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对 Internet 访问功能，能够对每个用户实行管理；并且能够实现计费管理。 3.1.5 可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设

18、备，保证现有的投资。 3.1.6VLAN 划分 根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，8但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及 VLAN 划分。在整个网络中使用虚拟网技术，以提高网络的安全性。3.1.7 多层交换技术 通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。 3.1.8 对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带

19、宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。3.2 Internet 接入方案校园网络拓扑图如图 2 所示： 9接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机教工宿舍教学楼 接入 Internet 服务器群图书馆网络中心学生宿舍 B学生宿舍A实验楼/办公室办公楼/办公室图书馆/网络中心汇聚层交换机汇聚层交换机汇聚层交换机防火墙路由器链路图例100 Mbps1000MbpCERNET存储阵列图 2 校园网络拓扑图3.3 远程登录协议远程登录协议的目的

20、是提供一个全面的、双向的、面向 8 个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet 是应用层的协议，采用客户/服务器模式工作的，Telnet 不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价10完成大型的网络应用。3.4 子网划分与 VLAN 设定子网划分类别及其详细信息如表 2 所示：表 2 子网划分类别及其详细信息表序号 子网名称 包含的信息点1 服务器子网 连接 Internet 的所有服务器，为真实 IP 地址2 网络设备子网 除路由器外所有的网络设备3 办公室子网 办公楼、图书馆和实验楼的办公室计算机4

21、多媒体子网 多媒体教室计算机5 教室子网 所有教室计算机6 电子阅览室子网 电子阅览室计算机7 图书馆子网 学生阅览室和借书室计算机8 计算机实验室 1 子网计算机实验室 1 的计算机9 计算机实验室 2 子网计算机实验室 2 的计算机10 计算机实验室 3 子网计算机实验室 3 的计算机11 教工宿舍子网 教工宿舍的 130 台计算机学校子网划分示意图如图 3 所示：第三层网段多媒体教室网段办公室网段 网络设备网段图书馆网段电子阅览室网段服务器网段教室网段学生宿舍 A学生宿舍 B实验室 1 网段实验室 5 网段教工宿舍网段11图 3 学校子网划分示意图12学校校园网接入 CERNET,可以向

22、 CERNET 申请 IP 地址和域名。在校园网系统集成之前需要对全校的 IP 地址分配作充分的规划，对每台服务器、PC 机网络设备的端口 IP 地址都要分配。学校申请的 IP 地址为 4 个 C 类地址，为 202.28.100.0-202.28.103.255，域名为 ,主 DNS 服务器 IP 地址为202.28.100.10，辅 DNS 服务器 IP 地址为 202.28.100.11。学校设备 IP 地址分配如表 3 所示：表 3 学校设备 IP 地址分配表主机名/类型 设备名称 IP 设置 注释Cisco WS-C3560E 图书馆Cisco WS-C3560E 交换机IP:192

23、.168.2.1/24网关：192.168.2.254网管 IPCisco WS-C3750G J 教学楼Cisco WS-C3750G交换机IP:192.168.2.2/24网关：192.168.2.254网管 IPCisco WS-C3750G S 实验楼Cisco WS-C3750G交换机IP:192.168.2.3/24网关：192.168.2.254网管 IPCisco WS-C3750G B 办公楼Cisco WS-C3750G交换机IP:192.168.2.4/24网关：192.168.2.254网管 IPA 计费网关 IP:192.168.2.5/24网关：192.168.2.

24、254D 主 DNS 服务器IP:202.28.100.10/24D 辅 DNS 服务器IP:202.28.100.11/ Web 服务器 IP:202.28.100.12/24M 邮件服务器 IP:202.28.100.13/ FTP 服务器 IP:202.28.100.14/24认证管理服务器 IP:202.28.100.15/24数据库服务器 IP:202.28.100.16/24133.5 网间隔离方案设计1 防火墙的部署 在 Internet 与校园网内网之间部署了一台华为防火墙，其中 WWW、E-mail、FTP、DNS 服务器连接在防火墙的 DMZ 区，与内、外网间进行隔离，内网

25、口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如 WWW、E-mail、FTP、DNS 等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。 2 入侵检测系统的部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用华为 SIG1000 。将华为 SIG1000 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。 3 瑞星网络版杀毒产品的部署 为了实现在整个局域网

26、内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。3.6 存储方案浪潮光纤存储阵列 AS400(双控)，采用双机热备份方案，作为该校网络存储 SAN 结构里的一个核心部分，在整个校园网的存储方面起到了决定性的作用。AS400 是双控制器光纤磁盘阵列，内部采用无线缆连接设计，无单点故障，具有较高的可用性。通过交换机可以实现前端服务器对存储设备的共享，完全实现了存储集中和灵活应用，节省了存储空间。整个存储系统基于 4Gb 的带宽设计，在性能上完全可以满足当前系统的存储需求。AS400 融合了三种主流的主机

27、连接技术SAS 、iSCSI 和 4GbFC ，用户既可以构建高性能的 FCSAN ，也可以构建高性价比的 IPSAN ，也可以通过 SAS 构建高带宽、高扩展、高稳定的直连存储，灵活的配置解决了教育行业用户不同程度的需求。主控制器配置上，AS400 提供了单控和双控两种选择。在存储介质上，AS400 兼容 SAS 和 SATAII两种标准，用户可以选择 SAS 实现企业级数据的安全存储，也可以选择 SATAII14进行数据归档以节省不必要的成本。灵活的配置选择让用户在满足应用的基础上实现对于 TCO 的完美控制。AS400 在数据传输、数据存储方面均表现出强大的能力。硬盘接口支持SAS 标准

28、则不会让硬盘数据读取速度成为系统速度的瓶颈；高大 4GB 的高速缓存有效保证的数据读取的连续性；最高可以达到 48TB 的存储容量则可以满足绝大多数中端应用对于容量的苛刻需求。AS400 不仅具备相对基础的 ASManager 系统管理软件、硬件自动检测功能和路径冗余功能，同时还具有以往高端存储设备才拥有的数据快照和数据镜像功能，这不仅使得系统管理更加便捷，同时在最大程 度上保证了数据的安全以及业务运行的连续性。同时，AS400 稳定的性能和强大的数据保护功能也是教育行业用户青睐的重点之一。除了支持传统的 0 、1 、3 、5 、10 等 Raid 级别外，AS400 还加入了 Raid6 数

29、据保护功能，即使在两块硬盘损坏的情况下，AS400 同样可以保障数据的完整性。而路径冗余、快照、镜像等数据管理软件则为教育行业业务的连续性提供了坚实的保障。AS400 在系统的扩展性上的表现也足以让最为苛刻的教育用户满意。AS400 自身具备 12 块硬盘，在全部采用 SATA 硬盘的情况下可以提供 12TB 的存储空间；通过扩展，AS400 最多可以连接 3 个 JBOD，最大存储容量可以达到 48TB，完全可以满足正常的校园数据存储需求。3.7 设备选型 1确定交换机数量由于学校为中等规模，采用三层结构设计，各层交换机数量如下：核心交换机，只需要一台。汇聚层交换机，由于网络中心位于图书馆，

30、因此图书馆不需要汇聚层交换机，其余三栋楼各一台，共三台。接入层交换机，选择 24 口 100Base-T 交换机设综合布线交换机柜中信息点数为 N，则该柜中所需交换机的数量为 N/24 的整数加一。由于电子阅览室、多媒体教室和计算机实验室内部的局域网已建成因此不需要再增加交换机。每个房间按一个信息点算。15网络中心的十个信息点和电子阅览室的接入点直接连接到核心交换机上，因此图书馆需要连接到接入层交换机的信息点数为 16，所以只需要 1 台交换机。教学楼的多媒体教室直接连接教学楼的汇聚层交换机，所以，连接接入层交换机的信息点是 44 个，需要 2 台接入层交换机。试验楼共有 5 个实验室，每个实

31、验室用 2 个信息点上连共需 10 个上连信息点，加上其他信息共 20 个信息点，直接连接到汇聚层交换机上。办公楼有 40 个信息点，可将 24 个信息点连接接入层交换机，将重要部门信息点连接汇聚层交换机。全校所需交换机数量如表 4 所示。表 4 学校交换机数量及分布表大 楼 核心层交换机 汇聚层交换机 接入层交换机 备注图书馆 1 1 存放在网络中心教学楼 1 1 存放在多媒体教室试验楼 1 1 存放在 2 层办公楼 1 1 存放在 3 层学生宿舍 A 1 存放在 1 层控制室学生宿舍 B 1 存放在 1 层控制室教工宿舍楼 1 存放在 1 层控制室2核心交换机选型由于学校的规模和应用需求，

32、主干为千兆、百兆到桌面，所以选用核心交换机使用思科 WS-C3560E-48TD-E 交换机。思科 WS-C3560E-48TD-E 交换机基本资料 产品类型: 快速以太网交换机 上市时间: 2009 年 5 月产品型号: 思科 WS-C3560E-48TD-E 交换机 硬件规格 接口数目: 50 堆叠: 可以 接口类型: 16模块化插槽数: 8 思科 WS-C3560E-48TD-E 网络与软件 网管功能: SNMP, BRIDGE-MIB, CISCO-CDP-MIB, CISCO-CLUSTER-MIB, CISCO-CONFIG-MAN-MIB, CISCO-ENTITY-FRU-CO

33、NTROL-MIB, CISCO-ENVMON-MIB等VLAN 支持: 支持 端口聚合数: 24 - 50 支持网络标准: EEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3ad, IEEE 802.3af, IEEE 802.3x, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3z 思科 WS-C3560E-48TD-E 性能指标 传输速率: 10Mbps/100Mbps/1000Mbps /10000Mbps 包转

34、发率(Mps): 101.2交换方式: 存储转发是否支持全双工: 全双工 MAC 地址表: 12K其他性能: 存储高度（米） 4573 背板带宽(Gbps): 128 思科 WS-C3560E-48TD-E 物理和环境参数 电源电压(V): 100-240V 重量(Kg): 8.6 LED 指示器: 连接完整性、禁用、活动、速度和全双工指示器; 系统、RPS和带宽利用率指示器 存储温度及湿度(): 存储温度（） -25 - 70 存储湿度 10% - 85% 认证标准: 工作温度及湿度(): 工作温度（） 0 - 45 工作湿度 10% - 85% 外形尺寸(mm): 460*445*44.5

35、 最大功率(W): 265W 3汇聚层交换机选型17汇聚层交换机需要支持第三层交换，本方案选择 WS-C3750G-24TS-S1U交换机。4路由器选型接入 Internet 路由器选择华为公司生产的 SRG20-31 产品。该设备端口结构采用模块化设计，传输速率达 10/100/1000M,包转发率为 400/500kps,支持vpn,内置防火墙，并提供 2*10/100/1000WAN，2*10/100M LAN。5 服务器选型 服务器是网络中关键设备之一。 服务器作为网络的节点，存储、处理网络上 80的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机

36、、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。 它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem 及各种专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的

37、可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；各服务器配制如表 7 所示：18表 7 各服务器配制产品名称 数量 描述DNS 服务器 2 联想万全 R510 G7 S5606 4G/300A(2.5)集成 Intel 双千兆自适应网卡E-mail 服务

38、器 1 联想万全 R510 G7 S5606 4G/300A(2.5)集成 Intel 双千兆自适应网卡FTP 服务器 1 联想万全 R510 G7 S5606 4G/300A(2.5)集成 Intel 双千兆自适应网卡认证管理服务器 1 联想万全 R510 G7 S5606 4G/300A(2.5)集成 Intel 双千兆自适应网卡数据库服务器 1 联想万全 R510 G7 S5606 4G/300A(2.5)集成 Intel 双千兆自适应网卡服务器专用机柜及套件1 19 英寸标准机柜，含专用键盘，折叠 15 寸LCD 显示器机架风扇 8 口 Kvm 切换器及连接线缆，专业键盘托架，专用电源

39、接口WWW 服务器 1 联想万全 R510 G7 S5606 4G/300A(2.5)集成 Intel 双千兆自适应网卡不间断电源 1 APC ISVT10KH4B4S UPS,10KVA操作系统 1 Windows Server 20126防火墙，推荐使用华为 USG2210，它的统一安全网关除了提供 2 个固定千兆光电互斥 WAN 接口，还提供 4 个 MIC 扩展插槽和 2 个 FIC 扩展插槽，FIC插槽可也以选配 1*GE、2*E1/CE1 接口卡，整机最大接口密度可达 4GE+10FE，可以适应不同的网络环境，便于用户灵活组网，无用户人数限制。3.8 软件 网络平台：Windows

40、 2012Server 中文版，工作站端用 Win XP；因为windows 操作系统比较普遍，而且容易操作。数据库开发平台：Microsoft SQL Server 2008；现在市面流行的主要操作19平台，容易管理以及修改。办公自动化软件：Microsoft Office 2013；拥有多元化的办公系统，可以适应很多平台。3.9 信息服务方案本方案中使用 PortMaster2R，通过一条 DDN 专线，将校园网接入中国教育科研网 CERNET，从而进入国际互联网 Internet。 为保证网络安全，防止黑客非法侵入网络，网络必须提供 IP 防火墙，PortMaster2R 内置防火墙，可

41、有效地保证网络的安全。3.10 综合布线方案校园网的物理层应按“综合布线系统工程”有关规范和标准设计，主干线采用光纤，主干网采用了“1000M 快速以太网”的水平。网络管理中心建设在实验楼，连接图书馆、教学楼、办公楼、宿舍楼；网络管理中心、各建筑物之间布线根据距离采用室外铠装 4 芯单模光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由试验楼网络中心向其它建筑辐射。建筑内部布线采用 6 类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。布线是任何网络系统的关键部件之一，因此决策人员必须准备将网络总投资的 10用于这一领域。由于不良的设计和不合格的安装而造成的

42、网络 故障是最常见的，同时代价也是非常昂贵的，因此对高质量的布线和网络设计方面的投资绝对是物有所值。 20第 4 章 网络管理Cisco 通过重点开发基于因特网的体系结构的优势，可以向用户提供更高的可访问性而且可以简化网络管理任务的进程，这种优势正在改变传统的网络管理。Cisco 网络管理策略 -保证网络服务（ Assured Network Services）也正在引导着网络管理从传统应用程序转向具备下列特征的基于 Web 的模型：简化工具、任务和进程；与网络管理系统（NMS）平台和一般管理产品的 Web 级集成；能够为管理路由器、交换机和访问服务器提供端到端解决方案。Cisco 的系列网络

43、管理产品包括了针对各种网络设备性能的管理、集成化的网络管理、远程网络监控和管理等功能。目前，Cisco 的 网络管理产品包括新的基于 Web 的产品和基于控制台的应用程序。新产品系列包括增强的工具以及基于标准的第三方集成工具于，功能上包括管理库存、可用性、系统变化、配置、系统日志、连接和软件部署以及用于创建内部管理网的工具。另外，网络管理工具还包括一些其他的独立应用程序本方案全部采用智能网络设备，并通过网络管理协议传送给管理设备。本方案基于 Windows 平台的 Cajun View 软件，通过网络管理工作站,对整个网络的智能设备进行有效的图形管理。网络平台：Windows 2012 Ser

44、ver 中文版，工作站端用 Win Xp； 数据库开发平台：Microsoft SQL Server 2008； 邮件通讯软件：Microsoft Exchange Server 2010； 办公自动化软件：Microsoft Office 2003/2007；应用软件包括： 多媒体视频广播软件：HYcast 多媒体教学及课件制作软件：HYmedia 多媒体视频点播软件：HYVOD 21第 5 章 系统主要设备报价系统主要设备报价如表 8 所示：表 8 系统主要设备报价表设备名称 型号 单价（元）数量 金额（元）接入交换机 华为s5700-28P-LI-AC3818 7 26726汇聚交换机C

45、isco WS-C3750g-25TS-S1U20000 3 60000中心交换机 Cisco WS-C3560E-48TD-E72000 1 72000服务器 联想万全 R510 G7 S5606 20000 3 60000路由器 华为SRG20-3111200 1 11200磁盘阵列 浪潮光纤存储阵列220000 1 22000022AS80023参考文献1 江云霞. 马颂阳. 综合试验布线教程. 北京：国防工业出版社.2003.P212P2252 熊贵喜. 王小虎. 计算机网络（第 3 版）. 北京：清华大学出版社.1998.P179P1813 吴克忠. 计算机操作局域网系统 . 北京：

46、电子工业出版社.1996.P417P4264 天创工作室. 组网建网实战步步通. 北京：人民邮电出版社.2001.P88P1005 张光昭. 刘星成. 计算机网络. 广州：中山大学出版社.2001.P285P3146 瑞星公司 2006.http:/ V . qos 的协议与结构 . 2005. http:/ 24课程设计总结学校的网络化建设必然会对学校的信息化起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革迅捷提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和 Internet 电话等服务 ,扩大了学校与外界的交流;另一方面

47、,构建了以Intranet 为基础的管理信息系统,推动了学校的信息化建设,为学校今后的快速发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术、其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。由于校园网技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。本课程设计是在老师的指导下完成的，还得到了其他多位同学的指点与帮助，我在此对帮助过我的老师和同学表示诚挚的谢意。