1、宣威市第二中学校园网络设计方案目录宣威市第二中学校园网络设计方案 2第 01 章 项目分析 21.1 建设背景 21.2 建设目标 .41.3 设计原则 .5第 02 章 需求分析 72.1 网络服务需求 .72.2 综合布线需求 .92.2.1 楼宇分布示意图 92.2.2 楼宇信息点统计 9第 03 章 网络系统结构设计 103.1 技术路线 .103.1.1 三层交换结构 103.1.2 主干网络技术选择 113.1.3 接入网技术选择 163.2 网络系统结构设计 .173.2.1 网络拓扑 183.2.2 网络设备选择 193.3 IP 地址规划及 VLAN 划分 333.3.1 规
2、划原则 343.3.2 IP 地址规划及 VLAN 划分 .34第 04 章 综合布线系统设计 354.1 需求分析 .354.1.1 环境分析 354.1.2 需求描述 354.2. 结构化综合布线系统设计 374.2.1 总体设计 384.2.2 子系统设计 384.3 施工注意事项 .43第 05 章 网络安全与管理 445.1 网络安全 .445.1.1 网络安全及威胁因素 445.1.2 网络安全防范措施 445.2 网络管理 .465.2.1 网络管理的内容 465.2.2 网络管理系统 46第 06 章 设备清单及工程预算 476.1 设备清单及工程预算 .476.2 工程实施
3、47宣威市第二中学校园网络设计方案第 01 章 项目分析1.1 建设背景1、学校情况宣威市第二中学位于云南省宣威市格宜镇湖滨路。学校创建于 1941 年,原名 “启文中学“.1951 年更名。 1971 年始增设高中部, 2002 年停招初中学生。2004 年开始以每年招收 12 个高中班的规摸形成年在较生 2000 余人的高级中学。其前身是宣威县立启文初级中学(简称启文中学) 。20 世纪 40 年代初由学董夏雨泽、启文中学首任校长尹广仁以及当地一些富户捐资创办,于 1941 年招生。1951 年启文中学改名为宣威县第二中学( 简称宣二中) 。20 世纪 60 年代初云南日报头版头条报道宣威
4、第二中学办学成就。1971 年创办高中部。80 年代中期连续数年高考居全县前列。1988 年末有教职工 73 人,其中专任教师 57 人。在专任教师中有中教高级 3 人, 中教一级 10 人,中教二级 18 人,中教三级 4 人。在校学生( 指 1988 年 9 月)944 人,其中高中 655 人,初中 299 人。学年内高中毕业 210 人,新招 226 人;初中毕业 95 人,新招 100 人。 2004 年始以每年招收 12 个高中班的规摸形成年在较生 2000 余人的高级中学。 学校占地 8 月万平方米,环境优美。1998 年,被评为曲靖市“绿化美化甲级学较“。 2000 年被评为为
5、曲靖市 “文明学校 “。2001 年,被评为曲靖市“德育工作先进集体“ 和曲蜻市“绿色学校 “。2、校园网的概念校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系) ,也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。校园网是在学校范围内,在一定的教育思想和理论指导下
6、,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。3、校园网的重要性及建设的必要性(作用)教育部在 2000 年 10 月 25 日召开了“全国中小学信息技术教育工作会议” , “抓住机遇,加快发展,在中小学大力普及信息技术教育”的报告。教育部决定,从 2001 年起用 510年左右时间在全国中小学基本普及信息技术教育,全面实施“校校通”工程,以信息化带动教育的现代化,努力实现基础教育跨越式的发展。 (1)人才培养的需要信息化素质教育渗透到学生日常学习中,增强学生对信息化技术的动手、动脑能力。把学生学习和运用计算机知识和基础网络技术知识,当作校园信息化建设的重点、热点
7、和难点。(2)教师队伍建设的需要学校校园网络的建设为教育教学提供了先进的教学手段,然而怎样使用好校园网,让它为教师的教育、教学、科研服务,必须要有广大一线教师的参与,让老师们去认识它,体会网络技术的先进性,才会慢慢的应用到教学中去,否则校园网只是一个空壳,起不到任何作用。这就给老师们在技术上提出了新的要求,因此,首要的问题是对老师进行网络信息技术方面的培训。围绕校园网的建设,校领导积极做文章,决定以校园网建设为契机,加强老师们信息技术运用和处理的能力。他们经常通过校园网查阅国内、国际教育教学的资料,了解其它学校的教学情况,学习本学科专业知识,使校园网成为教师再教育的一个强有力的工具;现在大部分
8、老师上课,经常采用多媒体辅助教学,上课效果良好。例如:许多老师们在市、区优质课评比中获得大奖,其中很大一部分原因是使用了多媒体课件。校园网的建设,调动了老师们学习的积极性,开阔了老师的视野,提高了教师的素质,更新了教育观念,增加了教育教学效率。(3)全面推进素质教育的需要。建设校园网络是基础教育信息化的根本途径,丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境,成为面向全体学生,培养全面发展的高素质人才的崭新平台。(4)尝试运用网络构建新型教学模式,服务于教育教学,提高了工作效率;获得丰富的教学资源;实现共享资源。教学更加丰富多彩;运用学校网站给教师、学生
9、、家长提供一个更广阔的舞台及活动空间。适应信息时代的要求,未来人才的培养必须具有以下特征:第一,具有比较强的信息获取和选择的能力。第二,具有比较强的网络能力。第三,具有比较强的自我建构能力。包括意义的建构,新思想的建构,新知识的建构等等。要培养学生的上述能力,必须借助于网络的优势,使来自各个方面的不同的知识和信息非常集中和高频率地结合起来,才会给学生提供大量的信息和知识。在校园网的应用过程中,网络的功能不应仅是局限在课堂教学中,利用网络形成的智能环境可为学生营造一个轻松活泼的学习环境:学生可以在网络教室里展开想象的翅膀体会尝试电脑绘画;每个学生都可以在网上随时发表自己的作品,给自己的同学和老师
10、及家长写信。学生们还可以在电脑上学音乐、玩游戏,更可以在电子阅览室里寻秘探宝,从而让孩子们学得兴致勃勃,玩得兴致勃勃。利用网站还可把有益于学生身心健康的网站向学生开放,让学生在学校就可以上国际互联网,让学生在实时上网的感觉中开阔视野,提高能力,学会在互联网上浏览、查询、搜集、获得有用的信息,学会在没有教师的情况下自己学习,获取信息时代所需要的能力,获得终身学习的习惯和方法。校园网是满足信息化教学环境的一项基础设施,是教育信息化建设的重要组成部分,是全面实现素质教育的重要手段,是教育技术装备现代化的主要体现,也是教育现代化的重要标志之一。它不仅可以大大拓展教师和学生的视野,有利于培养学生的创造性
11、思维,提高师生获取信息、分析信息、处理信息的能力和适应现代社会的能力。校园网在教学过程中的合理应用,不仅改变了传统的教学模式、教学方法、教学手段,而且促进教育观念、教育思想的大转变,对学校的发展将产生极大的推进作用。1.2 建设目标通过建设一个高速、安全、可靠、可扩充的网络系统,实现校内信息的高度共享、传递,教学及管理信息化,并通过与广域网的互联,实现校际间的信息共享及与 INTERNET的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。(1) 、商业目标学院想吸引和保留更多的学生,同时减少损耗,管理层和理事会确定了如下商业目标:a.在未来的三年中,将损
12、耗从 30%降低到 5%;b.提高教员的效率,允许教员和其他学院的同仁一起参与更多的项目研究c.提高学生的效率,消除交作业难的问题d.允许学生使用他们的无线笔记本电脑访问园区网络和因特网e.允许访问者使用他们的无线笔记本电脑从园区网络访问互连网络(2) 、技术目标a.重新设计 IP 地址规划b.增加因特网接入带宽,以支持新的应用和现有应用的扩展c.为学生提供一个安全、私密的无线网络用于访问园区网络和因特网e. 提供一个响应时间大约为 1/10 秒的网络f.网络的可靠性大约为 99.90%,MTBF 为 3000 个小时,MTTR 为 3 个小时g.提高安全性,保护因特网连接和内部网络,防止入侵
13、h.使用网络管理工具,提高 IT 部门的效率和效果I.网络具有良好的可扩展性,可以在将来支持多媒体应用校园网建设目标原则:1先进性:先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;2实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益;3开放性:遵从国际标准,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;4 灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;5可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环
14、节进行统一规划和分析;6强性价比:不要一味追求最新,还要考虑当前实际需要,选择合理的设备搭配,使达到良好的性能价格比。7安全性:包括两个方面:1、网络用户级的安全性;2、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。1.3 设计原则设计与建设校园网站的原则校园网络建设是一项大型网络工程,其设计和建设是否合理对校园网的未来发展和产生的效益起着极为重要的作用。在现代教育教学中,把校园网上与 Internet 相连的多媒体计算机用于教育教学,将发挥强有力的作用。建设校园网最重要的目的是为教育教学最优化服务。其中,最根本的是校园网站的内容建
15、设要具有教育性,整个网站的设计、建设应遵循以下的教育性原则。1、满足教学需求原则。校园网的一个重要特点,就是具有教育教学性。强调教育教学性,就是要从教育教学需要出发,遵循教育教学要求和教育教学规律。教学大纲是教师教学的依据,也是校园网内容建设的依据。各级各类学校、各个年级的各门课程都有自己的教学大纲,对于一门课程主要内容的深度、广度都有一个明确的规定和要求。校园网是为教育教学服务、供师生使用的,所以主要教育教学内容应受到教学大纲的约束,满足不同教育教学对象的及教师教学的需求。具有特定的教学对象原则。笼统地说,校园网的受教育这是学生,但这里所说的学生绝不仅仅指在校学习的学生,还包括业余教育、成人
16、教育、或参加网上培训的所有学习者。具体地说,教学对象要包括各级各类学校以至不同专业、不同年级的学生。一定年龄和文化程度的学生,只能给予一定数量和一定深度的知识。由于校园网主要是给特定的教育教学对象学生看的,针对性比较强,所以适用范围就比较窄,不可能做到“雅俗共赏,老少兼宜” ,也不能兼顾各方面的需要。严格的特定教学对象正是校园网的教育教学特点所决定的。各学校设计、建设校园网内容要针对特定的教学对象进行,这样才能充分利用校园网为自己学校或某一、某些学校的教育教学服务。2、循规性与准确性原则。循规就是指校园网上用于教育教学的内容要符合教育教学基本规律,符合课程计划和教学大纲的要求以及学生的认知规律
17、。即网络教育教学课程要充分考虑到教育教学过程中的各个要素,要遵循教育教学活动的基本规律和贯彻教育教学原则。而且,要具有明确的教育教学目标,校园网呈现的教育教学内容必须是正确的、准确的,进行网络多媒体辅助教学,不是为了让师生欣赏你的网页,而是学生学习和教师教学的手段。3、具体性原则。基于校园网的网络教学重点在于学生对教育教学内容的理解、掌握和应用,而这些内容往往具有高度的概括性、抽象性,学生一时难以理解和接受。因此,在编制网络教育教学内容时要充分运用多媒体技术,使新知识的产生过程和认知思路的分析直观、形象、具体,使学生容易领悟、掌握,取得良好的效果。4、启发性原则。启发性原则是指在网站教学内容设
18、计、安排、组织、发布、传播过程中,要尊重学生认识的主体地位,注意发挥主体的主观能动性,要充分调动学生学习的主动性,引导他们主动的学习,启发他们独立思考、积极探索,融会贯通的掌握知识和技能,培养分析问题和解决问题的能力。因此,校园网的电子教材要注意调动学生的积极主动性,选用生动的多媒体素材以引起学生的好奇和兴趣,并把直接兴趣转化为求知欲来激发学习动机,同时启发学生明确学习目的;另外,要注意启发学生积极进行思维,培养学生的创造性,电子教材也要善于不断提富有启发性的问题,去引导学生积极思维,然后通过讨论问题、逐步深入分析问题,最后解决问题。5、实用性原则。实用性就是指网络教育教学内容的选择或设计时要
19、考虑到教材与学生的实际情况。并非所有课堂教育教学内容都需要用网络多媒体进行教学,几句话能讲清楚的教育教学内容,硬是要开发成软件或做成多媒体课件,利用计算机网络进行教学,或者为了“装饰”网站,用与教育教学内容没有十分密切联系的网页都是不恰当的。因此,在选择或设计校园网的教育教学内容时,需要考虑到实用性。如果在网络教育教学中,用传统教育教学模式不能有效地突破重点、难点,引起学生兴趣,收到较理想的教育教学效果,才要考虑选择或设计相应的多媒体网络课程。6、交互性原则。在传统课堂教学中,知识主要是从教师向学生的单向传递,而网络多媒体教学中,知识是双向传递的。一个好的多媒体网络课程应能适合不同特点的学生的
20、需求,这就要求在校园网的建设中网络课程传递与表达方式更加灵活。比如在立体几何的课程教学中,有的教师喜爱正等侧投影,而另一些教师喜爱正二侧,如果一个图形,教师自己看着都不习惯,当然不能指望他会很自然和流畅地讲给学生。对这个网络课件来说,该立方体的随机旋转能力便是非常重要的了。教师、学生都可根据自己的需要和习惯来选择该立方体关于三个坐标轴的转角,旋转过程对网站访问者是透明的。实际上,教师与学生选择合适方位的过程本身也是一个很好的教学内容。访问者甚至可以安排图形的颜色、画上自己的辅助线等等。让学习者控制计算机屏幕图形来进行交互学习,并达到认知目标。7、动态性原则。在当前知识信息成摩尔定律增长与变化的
21、时代,校园网的设计与建设中,一定要及时添加和更新网站的教育教学内容,跟上时代前进的步伐。动态性原则还体现在对包含着“运动”过程,或需要在“运动中寻找规律的教育教学内容,要对包含运动因素的素材内容加以深挖细掘,用网络多媒体功能来体现,或者用网络多媒体呈现的事物运动过程来阐述知识的发生,寻找规律。使抽象、枯燥的教育教学内容变得形象直观、生动有趣,使学生的学习过程变得轻松活泼、乐此不彼。这对于激发学生的学习兴趣,培养情感,提高教学质量和效益都有十分重要的意义。8、智能性原则。校园网教育教学的智能性,最直接的应用是在学生把答案(图形或数据)输入计算机后,自动判断答案正确与否,进一步的应用是学生只要与计
22、算机进行短时间的人机对话,计算机马上就可以知道该生的知识水平、学习能力和心理特点等情况,从而针对各个学生的实际,选择最合适的教育教学内容与教育教学方法,有效地调控教育教学过程。学生也可以自我控制,自定步调,同时还可以对一些知识与课后练习进行简单的调整与扩充。此外,建设校园网一般要遵循以下原则依据需求,统筹规划,分布实施,成熟可靠原则。校园网的建设要考虑学校的需要与可能,首先要满足教育教学需要,要把服务于教育教学作为校园网建设的出发点,从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件,整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题做出规定
23、。先进性原则、开放性原则;可管理性原则:网络建设的一项重要内容就是网络管理,网络的建设必须保证网络运行的可管理性,在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便的进行网络故障诊断。安全性原则:信息系统安全问题的中心任务是保证信息网络的通畅,确保授权实体经过该网络安全地获取信息,并保证该信息的完整可靠。网络系统的每一个环节都可能造成安全与可靠性问题。灵活性与可扩展性:选择网络拓扑结果的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需求稳定性和可靠
24、性:可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障的一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。功能性:为用户提供快捷,开放、易于管理的语言与数据信息基础传输平台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网 CHNAPAC 接口,为用户提供电子数据交换 EDI 等各种服务传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化 OA.第 02 章 需求
25、分析2.1 网络服务需求校园网提供的服务:1为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。2为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。3为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。4为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式;5为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。此外,1. 服务器配置 学校校网主要功能是:互联网信息服务和校内信息服务。互联网信息服务主要是在教学楼,图书馆,寝室能实现上网浏
26、览查询信息等。校内信息服务能够为同学们提供更多的资源,能提供全校的发、互相交流的平台。 服务器主要有:web 服务器、dhcp 服务器、dns 服务器 I 、ftp 服务器、邮件服务器2.用户 管理员用户对服务器的权限完全控制,管理老师用户读,写,改,其他无权访问。 3.资源共享 学校的教学楼建立域,使教学楼访问资源更方便,可以在域里面共享课件,常用软件,图书馆则建立 FTP 服务器为同学们提供同学们常用软件及资料等,让同学们学习更方便。 4.安全策略 计算机病毒是伴随着计算机而产生的,它同时随着计算机技术的发展而发展,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程
27、中建议采用网络与单机相结合的方式来避免计算机病毒的危害。 内部网安全控制: 通过 VLAN 的划分,利用中心交换机上高性能路由模块的管理和控制,可以控制内部各 VLAN 间的访问。 外联网的安全控制: 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网与外部网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。对建设目标中的
28、网络服务部分进行细化说明,描述网络建成后需要提供的网络服务,据此确定所需硬件及软件系统,以便后期选购设备、规划 IP 及工程预算。这方面的需求不同学校有着明显的不同,大体都可以分为:教学办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定扩展、安全等问题。所以校园网在信息服务于与应用方面满足以下方面的需求:1、学校主页服务。学校应建立独立的 www 服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报) 、招生信息以及校内电话号码和电子邮件地址查询等。2、文件传输服务。烤炉到师生之间共享软件,校园网应提供文件传输服务(ftp) 。文件传输服务器上存放各种各样自由软件
29、和驱动程序,师生可以根据自己需要随时下载并把他们安装在本机上。3、校园网站建设服务(WWW、FTP、E-mail、在线办公、VOD 视频点播、DNS、proxy 等服务)4、多媒体辅助点播教学兼远程教学:校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的宽带和可保证的服务质量,满足大量用户对宽带的基本需求,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。5、校园办公管理;6、学校教务管理;7、校园通卡应用;8、网络安全 FIREWALL;9、图书管理;10、系统应提供基本的 Web 开发和信息制作的平台。即学校管理功能主要有以下几个方面。1)网上办公
30、系统。2)教务管理系统。3)学生管理系统。4)行政办公系统。5)财务管理系统。6)后勤管理系统。7)建立考试监控系统2.2 综合布线需求2.2.1 楼宇分布示意图2.2.2 楼宇信息点统计楼宇楼层 信息点数小计 备注教学楼 1 共有 140 个信息点1-3 层:摄像头教室(8 间/层) 16 点/层481-3 层:办公室(1 间/层) 2 点/层61 层:复印室 1 间 1 点 1教学楼1四层:机房(两间)机房 1:45,机房 2:40 85 点 85老旧教学楼 2 共有 42 个信息点1 层:语文教研组 1 间 2 点1 层:数学教研组 1 间 2 点1 层:外语教研组 1 间 2 点1 层
31、:政史地教研组 1 间 2 点1 层:理化生教研组 1 间 2 点1 层:监控室 1 间 1 点1 层:校长办公室 1 间 1 点2,3 层:办公室(2 间/层) 4 点教学楼22,3 层:教室(6 间/层):每间 2 台监控摄像头,其中两间为试用多媒体教室26 点42新建食堂共有 17 个信息点1 层:学生食堂 POS 机终端 10 个,教师食堂 POS 机 2个12 点1 层:财务室及服务器 1 点食堂2,3 层:教师宿舍 4 点17 老旧男生宿舍值班室 1 点 1 新建女生宿舍 1值班室 1 点 1 老旧教师宿舍楼 11-3 层 4 点/层12 老旧教师宿舍楼 31-4 层 3 点/层1
32、2 老旧教师宿舍楼 41 层 5 点 5 老旧教师宿舍楼 51-5 层 6 点/层30 新建教师宿 1-5 层 4 点/ 20 新建舍楼 6 层教师宿舍楼 71-5 层 5 点/层20 新建门卫 保安值班室 1 点 1 老旧合计信息点 301第 03 章 网络系统结构设计3.1 技术路线3.1.1 三层交换结构校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由 1 个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用 1 台或是 2 台汇聚层交换机进行
33、汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。 核心层提供最优的区间传输 汇聚层提供基于策略的连接 接入层为多业务应用和其他的网络应用提供用户到网络的接入 下面介绍各层的功能 1、核心层的功能 核心层是一个高速的交换式骨干。他的设计目标是使得交换分组所耗费的时间演示最小。同开放最短路径优先协议(OSPF)中的区域 0 一样,核心(Core)和骨干(backbone)是同义词。园
34、区网的这一层不应该对数据包 /帧进行任何的处理,比如处理访问列表和进行过滤,因为这会降低包交换的速度。目前常见的做法是在核心层完全采用第3 层交换环境,这就意味着 VLAN 和 VLAN trunks 不会出现在核心层中。这也意味着在核心层中生成树环路通常也可以避免。核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。1)、实现在骨干网络之间的优化传输;2)、保证整个网络的冗余能力、可靠性和高速传输;3)、实现对网络的全面管理。核心层推荐采用双交换核心。核心交换机之间以及核心与汇聚交换机之间采用全网状连接,以保证骨干网络的高可靠性和高性能。保证高速数据交换。 2、汇聚层的功能 在园区
35、网中,汇聚层是核心层和接入层之间的分界点。它能帮助定义和区分核心层。汇聚层的功能是对网络的边界进行定义。对数据包/帧的处理应该在这一层完成。在园区网络环境中,汇聚层可以包含下列一些功能: 地址或区域的汇聚; 将部门或工作组的访问连接到骨干; 广播/组播域的定义; VLAN 间(Inter-VLAN )路由选择; 介质转换; 安全策略。 1)、连接校园网骨干;2)、完成本区域内的数据交换和路由功能;3)、为接入层提供高速可靠的传输链路。汇聚层可实现本区域数据交换和高速用户接入。可放置楼宇接 入设备的机柜中,通过五类双绞线,下联至接入层交换机,上联核心层设备。在非园区网环境中,汇聚层负责处理路由选
36、择域之间的信息重分配,并且通常是静态和动态路由选择协议之间的分界点。汇聚层也可以是远程站点访问企业网络的接入点。可以将汇聚层汇总为提供基于策略连接的层。数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN 间路由选择、策略路由和安全策略是汇聚层的一些主要功能。 3、接入层等功能 接入层是本地终端用户被许可接入网络的点。该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要,比如满足那些经常参加视频会议的用户的需求。通常,2 层交换机在接入层中起非常重要的作用。在接入层中,交换机被称为边缘设备(edge devices) ,因为它们位于网络的边界上。在园区网络环境中,接入层包括下列
37、功能: 共享带宽; 交换带宽; MAC 层过滤; 微分段。1)、多模式的接入;2)、可以提供本地信息点的数据交换;3)、可以提供 VLAN 划分功能;4)、实现对于组播功能的支持。接入层可实现有线用户的以太网接入。3.1.2 主干网络技术选择在校园网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring 以及最新崛起的 ATM(异步传输模式) 、千兆
38、以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet 网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI 也是一种成熟的组网技术,但技术复杂、造价高,FDDI 网络难以向更先进的网络技术升级,现在用 FDDI 组建主干网的情况已非常少见。ATM 技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。1、以太网以太网(Ethernet)指的是由
39、 Xerox 公司创建并由 Xerox、Intel 和 DEC 公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测) 技术,并以 10M/S 的速率运行在多种类型的电缆上。以太网与 IEEE802.3 系列标准相类似。1)技术参数规范 访问控制名称 拓扑 介质 连接器 距离 设备10Base5 总线 粗缆 DB-15 500m 中继器10Base2 总线 细缆 BNC 185m 中继器10Base-T 星形 双绞线 RJ-45 100m 集线器标准以太网 或传统以太网(10 Mbps)CSMA/CD10Base-F
40、点对点多模光纤ST 2km 集线器100Base-TX 星形 UTP 5 RJ-45 100m100Base-FX 点对点光纤 ST、SC 412m100Base-T4 星形 UTP 3 RJ-45 100m快速以太网 或百兆以太网(100 Mbps)CSMA/CD存储转发100Base-T2 星形 UTP 3 RJ-45 100m交换机或集线器1000Base-CX STP RJ-45 25m1000Base-LX 单模光纤ST、SC 210km1000Base-SX 多模光纤ST、SC 220550m千兆以太网或Gigabit 以太网(1000Mbps)CSMA/CD存储转发1000Bas
41、e-T星形或点对点UTP 55eRJ-45 100m交换机或集线器万兆以太网(10000Mbps)存储转发 10GBase-SR、LR、ER、LW、EW点对点光纤 ST、SC 1040km300m交换机*点对点:作为中继使用(2)选择技术路线 适用情形百兆以太网技术 (1)接入层:如楼层内互联、机房(50 点)、阅览室(100 点)(2)主干网络:建设成本制约或区域较小时可作为主干网络千兆以太网技术 (1)汇聚层:如建筑群间互联形成千兆主干网络(2)交换机到服务器:如信息中心 Web 服务器与交换机间的连接2、快速以太网快速以太网与原来在 100Mbps 带宽下工作的 FDDI 相比它具有许多
42、的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持 3、4、5 类双绞线以及光纤的连接,能有效的利用现有的设施。快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于 CSMA/CD 技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。100Mbps 快速以太网标准又分为:100BASETX 、100BASEFX、100BASET4 三个子类。 100BASETX:是一种使用 5 类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用 4B/5B 编码方式,信号频率为 12
43、5MHz。符合 EIA586 的 5 类布线标准和 IBM 的 SPT 1 类布线标准。使用同 10BASET 相同的 RJ45 连接器。它的最大网段长度为 100 米。它支持全双工的数据传输。 100BASEFX :是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和 125um) 。多模光纤连接的最大距离为 550 米。单模光纤连接的最大距离为 3000 米。在传输中使用 4B/5B 编码方式,信号频率为 125MHz。它使用 MIC/FDDI 连接器、ST 连接器或 SC 连接器。它的最大网段长度为 150m、412m、2000m 或更长至 10 公里,这与所使用的光纤类型和
44、工作模式有关,它支持全双工的数据传输。100BASEFX 特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。 100BASET4:是一种可使用 3、4、5 类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。100Base-T4 使用 4 对双绞线,其中的三对用于在 33MHz 的频率上传输数据,每一对均工作于半双工模式。第四对用于 CSMA/CD 冲突检测。在传输中使用 8B/6T 编码方式,信号频率为 25MHz,符合 EIA586 结构化布线标准。它使用与 10BASET 相同的 RJ45连接器,最大网段长度为 100 米。快速以太网技术仍然是以太网,也是总线或星型结构的网络
45、,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD 竞争方式访问,IEEE 802.3 ) ,所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了 10 倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD 这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到 200Mbps 。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。3、FDDI光纤分布数据接口(FDDI)是目前成熟的
46、 LAN 技术中传输速率最高的一种。这种传输速率高达 100Mb/s 的网络技术所依据的标准是 ANSIX3T9.5。该网络具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。使用光纤作为传输媒体具有多种优点:1、较长的传输距离,相邻站间的最大长度可达 2KM,最大站间距离为 200KM。2、具有较大的带宽,FDDI 的设计带宽为 100Mb/s。3、具有对电磁和射频干扰抑制能力,在传输过程中不受电磁和射频噪声的影响,也不影响其设备。4、光纤可防止传输过程中被分接偷听,也杜绝了辐射波的窃听,因而是最安全的传输媒体。由光纤构成的 FDDI,其基本结构为逆向双环。一个环为主环,另一个环为备用
47、环。一个顺时针传送信息,另一个逆时针。当主环上的设备失效或光缆发生故障时,通过从主环向备用环的切换可继续维持 FDDI 的正常工作。这种故障容错能力是其它网络所没有的。FDDI 使用了比令牌环更复杂的方法访问网络。和令牌环一样,也需在环内传递一个令牌,而且允许令牌的持有者发送 FDDI 帧。和令牌环不同,FDDI 网络可在环内传送几个帧。这可能是由于令牌持有者同时发出了多个帧,而非在等到第一个帧完成环内的一圈循环后再发出第二个帧。令牌接受了传送数据帧的任务以后,FDDI 令牌持有者可以立即释放令牌,把它传给环内的下一个站点,无需等待数据帧完成在环内的全部循环。这意味着,第一个站点发出的数据帧仍
48、在环内循环的时候,下一个站点可以立即开始发送自己的数据。FDDI 标准和令牌环介质访问控制标准 IEEE 802.5 十分接近。4、ATM异步传输模式 ATM 作为一种全新的交换技术,有其明显的优越性。ATM 是将分组交换与电路交换优点相结合的网络技术,采用定长的 53 字节的小的帧格式,其中 48 个字节为信息的有效负荷,另有 5 个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。在广域网、城域网和公用网内,ATM 正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能
49、提供虚拟 LAN 和多媒体等新的网络服务。但是,ATM 技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了 ATM 技术的推广,尤其是在局域网领域内。其次,ATM 技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术( 以太网、快速以太网、令牌环网等 ),这就使得在 ATM 网络和传统网络之间要建立一个中间的衔接层,这是一种在 ATM 信元与传统网络的帧结构之间相互转换的技术,如 Classic IP 和 ATM LANE 等技术,这种技术的优点是可以把传统网络接入到 ATM 网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了 ATM 网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于 IP 网络的应用,直接针对 ATM 信元的应用很少,这在很大程度上也增加了 ATM 网络使用和管理的复杂性。5、千兆以太网千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案,这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。千兆技术仍然是以太技术,它采用了与 10M 以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模
