组建校园局域网
班级: 班级:计控 0901 班 学号: 学号:0408090135
组建校园局域网 一:需求分析 根据学校园区局域网建设需求, 根据学校园区局域网建设需求, 学校园区局域网建设需求 以满足目前校园网大多数应用为 以满足目前校园网大多数应用为 应用 目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平 目标,在现有独立信息教室的基础上,将对学校办公楼、 房辅助管理部门等几座主要建筑物构建校园网络。 房辅助管理部门等几座主要建筑物构建校园网络。 管理部门等几座主要建筑物构建校园网络 校园网那个要满足教师和研究人员很够迅速的吸收最新知识进 行学术交流和创造的需要。以进行行政、生活、 行学术交流和创造的需要。以进行行政、生活、教务管理开找多种业 务活动为目的。 务活动为目的。 •层次化的设计原则 层次化网络设计 层次化网络设计原则──网络的开放性、 可靠性、 可扩展性、 层次化网络设计原则──网络的开放性、 ──网络的开放性 可用性、 可用性、 可靠性、 可扩展性、 可管理性、安全性、 可管理性、安全性、性能价格比等 • 可用性 是网络的最基本要求 • 可靠性是通过冗余来获得的。 可靠性是通过冗余来获得的。 层次化模型对各层, 特别是核心层推荐了多种可靠度不同的网络 层次化模型对各层, 拓扑结构,如星形结构、环形结构、双冗余结构、双环结构、 拓扑结构,如星形结构、环形结构、双冗余结构、双环结构、 网状结构和半网状结构等。 网状结构和半网状结构等。 • 可扩展性是指网络升级或改造的方便性和稳定性。 可扩展性是指网络升级或改造的方便性和稳定性。
• 可管理性体现在故障诊断和网络维护的简易性上。 可管理性体现在故障诊断和网络维护的简易性上。 • 安全性几乎是所有敏感数据网络的管理人员都关心的问题。 安全性几乎是所有敏感数据网络的管理人员都关心的问题。
·校园网特点 1. . 规模大 学校的节点一般为几百个或上千个, 学校的节点一般为几百个或上千个,有公共场所和宿舍等 2. . 应用广 各种应用相对独立,有教学活动、管理活动、信息发布、 各种应用相对独立,有教学活动、管理活动、信息发布、远程 教育。 教育。 3. . 覆盖范围广 要连接办公楼、教学楼、图书馆、 要连接办公楼、教学楼、图书馆、宿舍楼等多栋建筑物 4. . 高速 实时传输多媒体信息, 实时传输多媒体信息,网络带宽要求较高 5. . 复杂 文本、图像、视频点播、 文本、图像、视频点播、等多种信息传播 6. . 7. . 8. . 需要远程连接
应用方便 经济适用 应该有较高的性能价格比。 应该有较高的性能价格比。 •建网的目标 1) 根据学校对信息点的安排和网络应用的需求制定合理的校园网总 ) 体建设规划和实施方案; 体建设规划和实施方案;
2) 对学校办公楼、 ) 对学校办公楼、 教学楼和平房辅助管理部门等几座主要建筑物实 施局域网结构化布线; 施局域网结构化布线; 3) 完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的 2 ) 条六芯室外主干网光缆的敷设 条六芯室外主干网光缆的敷设 4) 实现学校核心交换机与二级交换机的连接、安装、配置和调试; ) 实现学校核心交换机与二级交换机的连接、安装、配置和调试; 交换机与二级交换机的连接 5) 实施对新购服务器和部分微机网络工作站的连接和入网调试。 ) 实施对新购服务器和部分微机网络工作站的连接和入网调试。 服务器和部分微机网络工作站的连接和入网调试 ·主要需求服务 1.Internet 服务 . 电子邮件系统 文本传输 ftp Web 服务 2.计算机教学 计算机教学 3.图书馆访问技术 . 4.办公自动化系统 . ·根据学校安排,信息点的具体分布是: 根据学校安排,信息点的具体分布是:
办公楼 共四层 60
行知楼( 宿舍楼( ) 行知楼(4 栋) 宿舍楼(4)栋 共八层 140 共七层 80
多媒体教学 四层 30
总计
310
•拓扑图及传输介质的选择分析 拓扑图及传输介质的选择分析 1.环形拓扑结构一般适用于地理范围较大的校园网通过各个节 环形拓扑结构一般适用于地理范围较大的校园网通过各个节 点汇总信息。 点汇总信息。
星形拓扑结构用于规模不大的校园网。 星形拓扑结构用于规模不大的校园网。 2.主干网是整个网络的信息传输主干线 主干网是整个网络的信息传输主干线 学校普遍采用千兆以太网作为主干网技术, 学校普遍采用千兆以太网作为主干网技术, 千兆以太网作为主干网技术 多模单模光纤进行千 兆连接; 兆连接; 校园局域网采用快速以太网通过超五类双绞线按照星形拓扑结 校园局域网采用快速以太网通过超五类双绞线按照星形拓扑结 超五类双绞线按照 构进行连接; 构进行连接; 楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩 楼群间子系统采用光缆连接,可提供千兆位的带宽, 展余地。 展余地。垂直子系统则位于高层建筑物的竖井内, 垂直子系统则位于高层建筑物的竖井内,可采用多模光 把管理区子系统并入设备间子系统, 缆或大对数双绞线。 缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管 理。 楼内布线包括水平布线和主干布线。 楼内布
线包括水平布线和主干布线。水平系统采用超五类双绞 水平布线和主干布线 线,新的楼宇采用暗装墙内的方式,旧的楼宇采用 PVC 线槽明 新的楼宇采用暗装墙内的方式, 装的方式。 装的方式。
•网络设备的选择 对于设备的要求 一: 要经济实用 二:要具有可扩展性 1.对于多幢楼宇,可采用多设备间的方法。分为中心设备间和 .对于多幢楼宇,可采用多设备间的方法。 楼栋设备间部分, 中心设备间是整个局域网的控制中心, 内设有 楼栋设备间部分, 中心设备间是整个局域网的控制中心, 对外( 对外(Internet)对内通信的各种网络设备(交换机、路由器、 )对内通信的各种网络设备(交换机、路由器、 视频服务器) ,中心交换机通过光缆与楼栋设备间的交换设备相 视频服务器) 中心交换机通过光缆与楼栋设备间的交换设备相 , 连, 以保证数据的高速传输。 以保证数据的高速传输。 在此设备间放置布线的线架和网络
设备, 端接楼内来自在各层的主干线缆, 并端接连接网络中心的 设备, 端接楼内来自在各层的主干线缆, 并端接连接网络中心的 光纤。 光纤。 2.对于校园网来讲,核心交换机必须具有三层交换机功能。 .对于校园网来讲,核心交换机必须具有三层交换机功能。 功能 3. . 路由器是校园接入 Internet 的必备产品, 的必备产品, 提供学校内部网络 的连接产品选择上需考虑性能和配置, 与 Internet 的连接产品选择上需考虑性能和配置,他必须具有 外网和内网的两个接口。 外网和内网的两个接口。 4.主服务器;来承担学校的网络管理(用户的接入与控制) 信 .主服务器 来承担学校的网络管理(用户的接入与控制) 、 来承担学校的网络管理 息管理(数据库管理 和高速数据的存取管理。 息管理 数据库管理)和高速数据的存取管理。若工作两大则应 数据库管理 和高速数据的存取管理 选择多个服务器。 选择多个服务器。 部门服务器:用于网站的建立、电子邮件、文件传输、 部门服务器 用于网站的建立、电子邮件、文件传输、和多媒体 用于网站的建立 制作等其他组成部门 •网络安全分析 校园网是一个庞大的系统,信息点、 校园网是一个庞大的系统,信息点、网络设备分布在校园的各 个角落。这就需要我们要注意整个网络的安全问题,网络安全 角落。这就需要我们要注意整个网络的安全问题, 是一个系统问题涉及整个办公的各个方面, 是一个系统问题涉及整个办公的各个方面,包括人员和设备 信息的主点和中间环节,从物理层到应用层都要特别注意。 信息的主点和中间环节,从物理层到应用层都要特别
注意。在 校园网中正确的选择和安装防火墙,可以保证校园网处在一个 校园网中正确的选择和安装防火墙, 较为安全的状态。 较为安全的状态。 此外可以利用“代理服务器”利用代理服务器来访问网站。 此外可以利用“代理服务器”利用代理服务器来访问网站。 可以利用 二.网络的结构化布线与设计 结构化布线,就是用标准化、简洁化、 结构化布线,就是用标准化、简洁化、结构化的方式在建筑群中 进行线路布置它是一套标准的集成化分布式布线系统。 进行线路布置它是一套标准的集成化分布式布线系统。 结构化布线通
常是将建筑群内的若干中线路系统合为一种布线系统进行统一布置。 常是将建筑群内的若干中线路系统合为一种布线系统进行统一布置。 一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统, 一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统, 有六个子系统组成 管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 我们应该结合实际环境合理布线采取标准的 统一材料 统一设计
统一安装施工便于集中管理和维护。 统一布线 统一安装施工便于集中管理和维护。布线的好坏直接影响 整个网络的性能因此我们要注意的问题有: 整个网络的性能因此我们要注意的问题有: 1 传输速率
2 传输距离 3 企业原有的网络线路 4 户外铺设 5 性能价格比
工作区子系统:又称为服务区子系统它是存在于任何建筑物中的一个 工作区子系统 又称为服务区子系统它是存在于任何建筑物中的一个 单元,它规划用怎样的接口和怎样的传输介质。 单元,它规划用怎样的接口和怎样的传输介质。 水平布线子系统: 水平布线子系统:它规划用那类线和怎样走线的问题 管理子系统:放了一层的管理系统,需要考虑接入怎样的电源。 理子系统:放了一层的管理系统,需要考虑接入怎样的电源。 垂直干线子系统: 它是整个建筑物结构化布线的一部分, 它提供了建 垂直干线子系统: 它是整个建筑物结构化布线的一部分, 筑物的干线电缆, 一般选 筑物的干线电缆, 干线电缆 负责连接管理子系统和设备子系统的系统, 负责连接管理子系统和设备子系统的系统, 用光纤和无屏蔽双绞线。 用光纤和无屏蔽双绞线。 建筑群系统: 建筑群系统:来解决两个建筑物之间该如何连接 设备子系统:层设备的放置。 设备子系统:层设备的放置。
•布线原则 一个综合布线系统与其说是计算机工程不如说是建筑工程, 一个综合布线系统与其说
是计算机工程不如说是建筑工程, 实际 的性能与安装工艺有很大关系, 施工时要注意网线不能承受曲率过大 的性能与安装工艺有很大关系, 的弯曲,避免靠近强干扰源,建筑物子系统( 的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物 的网线)必须加强保护,我们对这部分网线采用的是走钢管, 的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做 的好处是:强度高、抗干扰能力强。 的好处是:强度高、抗干扰能力强。 •楼宇内综合布线设计 学校办公楼和教学楼的特点是: 未经加装护墙板和顶棚等复杂的精心 学校办公楼和教学楼的特点是: 装修。因此,楼道和房间内拟采用明线槽敷设,为美观起见, 装修。因此,楼道和房间内拟采用明线槽敷设,为美观起见,水平子 系统主干线槽能隐蔽的尽可能隐蔽,只有无法避免时才走明线槽。 系统主干线槽能隐蔽的尽可能隐蔽,只有无法避免时才走明线槽。 在每一层要建立设备间子系统管理该层的网络设备。 以及管理子系统 在每一层要建立设备间子系统管理该层的网络设备。 管理电源,以及交换机。 管理电源,以及交换机。 参照国家布线标准, 参照国家布线标准,校园网楼宇内布线系统应采用物理星形拓扑结 即每个工作点通过传输媒介直接接入各个区域的管理子系统的配 构, 即每个工作点通过传输媒介直接接入各个区域的管理子系统的配 线间, 这样就可以保证当一个站点出现故障, 不影响整个系统的运行。 线间, 这样就可以保证当一个站点出现故障, 不影响整个系统的运行。 1、楼内垂直干线系统 、 结合用户的需求, 结合用户的需求, 考虑网络系统的高速传输, 考虑网络系统的高速传输, 以及工作点到交换机的 实际路由距离以及信息点的数量, 校园网大多数可以采用一个配线间 实际路由距离以及信息点的数量, 这样就省去了楼内垂直系统。 这样就省去了楼内垂直系统。 我们可以给宿舍楼的每一层的中间建立一个管理子系统和设备子系 统,来管理电源和设备 2、水平布线系统 、
为了满足搞得传输速率以及多种应用系统的修要, 为了满足搞得传输速率以及多种应用系统的修要, 修要 水平布线采用超五 类非屏蔽双绞线。 类非屏蔽双绞线。 信息插座和接插件选用美国知名产品。 信息插座和接插件选用美国知名产品。 水平干线铺 设在吊顶内, 并应在各层的承重墙或楼顶板进行, 不明露的部分采用 设在吊顶内, 并应在各层的承重墙或楼顶板进行, 金属线槽,进入房间的支线设计采用塑料线槽。 金属线槽,进入房间的支线设计
采用塑料线槽。 3、工作区子系统 、 提供从水平系统的信息插座到用户工作站设备之间的连接, 它包括工 提供从水平系统的信息插座到用户工作站设备之间的连接, 它包括工 作站连线、适配器和扩展线等,主要包括连接线和各种转换接头,校 作站连线、适配器和扩展线等,主要包括连接线和各种转换接头, 园网水平布线系统全部采用双绞线, 放置的设备有交换机和集线器来 园网水平布线系统全部采用双绞线, 气扩充端口的作用 4、垂直干线子系统 、 它负责管理系统到设备系统的连接一般采用光纤和大对数的无屏蔽 它负责管理系统到设备系统的连接一般采用光纤和大对数的无屏蔽 双绞线, 双绞线, 在本方案中我们统一用光纤来传输信息。 在本方案中我们统一用光纤来传输信息。 垂直干线子系统提 供了, 建筑物干线电缆的路由, 它通常是两个单元之间特别是位于中 供了, 建筑物干线电缆的路由, 央点的公共系统设备处提供多个线路设施该子系统由所有的布线电 缆组成病有光纤连接到其他相关支撑硬件组合而成。 统称结构化布线 缆组成病有光纤连接到其他相关支撑硬件组合而成。 统称结构化布线 系统由主配线架( (IDF)各信息插座 系统由主配线架(MDF)分配线架(IDF)各信息插座(IO)等 )分配线架(IDF)各信息插座( ) 基本原件经线缆连接。 基本原件经线缆连接。
•楼宇间的连接链路 1 几种常用传输介质的比较 楼宇间的连接线缆暴露在室外, 常年受到日晒雨林的影响和雷电的干 楼宇间的连接线缆暴露在室外, 扰, 就目前常用的双绞线、 就目前常用的双绞线、 细同轴电缆和粗同轴电缆和光缆等几种有
线传输介质来看,从抗干扰,抗腐蚀, 线传输介质来看,从抗干扰,抗腐蚀,高带宽及允许传输距离等几方 面看, 面看, 以室外铠装光缆作传输介质最为适宜。 以室外铠装光缆作传输介质最为适宜。 下面就这几种常用的传 输介质作些分析比较: 输介质作些分析比较: ① 双绞线 目前室内布线常用的双绞线是指无屏蔽的双绞铜线, 其传输速率通距 目前室内布线常用的双绞线是指无屏蔽的双绞铜线, 离密切相关五类我屏蔽双绞线可以在 100 米以内传输但它不可以作 为连接楼与楼之间的主干电缆因为: 为连接楼与楼之间的主干电缆因为 没有屏蔽的铜层在室外很容易感应雷声而产生干扰, 甚至损坏设备 ‘ 没有屏蔽的铜层在室外很容易感应雷声而产生干扰, UDP 因受室外恶劣环境的影响,容易老化,寿命短。 因受室外恶劣环境的影响,容易老化,寿命短。 ( 根据结构化综合布线系统 PDS) ) 布线
规则 UDP 线缆不容许超过 100 米因而不适合作室外主干线缆。 米因而不适合作室外主干线缆。 屏蔽双绞铜线,从理论上抗干扰和传输距离都比 UTP 好,但它要求 屏蔽双绞铜线, 有较高的接地性能,从工艺上一般很难保证,即便做到了, 有较高的接地性能,从工艺上一般很难保证,即便做到了,但投资比 较大。 较大。 ②同轴电缆 传统的同轴电缆主要有出同轴电缆和细同轴电缆, 出同轴电缆比起细 传统的同轴电缆主要有出同轴电缆和细同轴电缆, 同轴电缆具有较高的抗拉强度,机械性能好和有效传数距离远的特 同轴电缆具有较高的抗拉强度, 机械性能好和有效传数距离远的特 点,但是施工难度大,而且由于应用越来越少,市场存货量少,使得 但是施工难度大,而且由于应用越来越少,市场存货量少, 其成本超贵, 其成本超贵,粗细电缆的传输速率都是 10Mbps,且只能作为共享介 , 质使用, 不过由于电缆施工方便, 在共享网段的工作站不多的情况下 质使用, 不过由于电缆施工方便, 在室内是可以考虑的入机房的建设, 随着 在室内是可以考虑的入机房的建设, 入机房的建设 但可靠性和维护性都稍差。 但可靠性和维护性都稍差。 技术的发展,这两种传输介质逐渐淘汰。 技术的发展,这两种传输介质逐渐淘汰。
(3)光缆 ) 光缆具有高宽带(一般可达数百 Mbit 直数十 Gbit),传输距离远,抗 光缆具有高宽带( ) 传输距离远, 传输距离远 干扰能力强, 安全性强等显著特点, 其相关的价格也逐渐大幅度下降。 干扰能力强, 安全性强等显著特点, 其相关的价格也逐渐大幅度下降。 它是最理想的传输介质。 它是最理想的传输介质。 对于学校园区网的建立, 如果给地域有电话网络则可以接入光缆, 对于学校园区网的建立, 如果给地域有电话网络则可以接入光缆 将 网络中心上设置在离各个工作地点都相近的地方, 尽量节省材料。 校 网络中心上设置在离各个工作地点都相近的地方, 尽量节省材料。 园网适用星形拓扑结构, 园网适用星形拓扑结构, 考虑目前主要以客户机、 考虑目前主要以客户机、 服务器和浏览器集 中式应用模式的特点,所以打算把网络中心建立在办公室楼的一层。 中式应用模式的特点,所以打算把网络中心建立在办公室楼的一层。 目前大多数校园网上承载的传输信息中, 多媒体的传输信息量将会越 目前大多数校园网上承载的传输信息中, 来越大。如多媒体教学、电子阅览室、视频点播等应用。因此, 来越大。如多媒体教学、电子阅览室、视频点播等应用。因此,无论 从目前或者将来的发展来看,
主干网传输介质必须具有千兆速率的能 从目前或者将来的发展来看, 力,另外,作为户外传输介质应该有良好的抗干扰能力、可靠性、抗 另外,作为户外传输介质应该有良好的抗干扰能力、可靠性、 老化等特点,光缆上述特点。能够满足要求。 老化等特点,光缆上述特点。能够满足要求。光缆模式可分为多模单 模两种。他们都可以承载千兆的传输速率,唯一在距离上有差别, 模两种。他们都可以承载千兆的传输速率,唯一在距离上有差别,前 千兆的传输速率 由于其光收发器件为半导体, ☞ 者的传输速率一般只有 275☞550 米,由于其光收发器件为半导体, 因此价格比较便宜, 而单模光纤因采用激光器件作为收发器件, 因此 因此价格比较便宜, 而单模光纤因采用激光器件作为收发器件, 传输可达数十公里,价格也比较高,对于校园网的建设。楼宇间的传 传输可达数十公里,价格也比较高,对于校园网的建设。 为了节省投资本方案用多模光缆, 来传输数据。 输距离不超过 200 米, 为了节省投资本方案用多模光缆, 来传输数据。 • 室外主干链路部分设计
拓扑方案: 拓扑方案:
建立校园局域网,需要将教学楼、多媒体教室、办公室、 建立校园局域网,需要将教学楼、多媒体教室、办公室、宿舍等建筑 物的室内信息点互联成学校的园区局域网便于管理和维护, 物的室内信息点互联成学校的园区局域网便于管理和维护, 有利于提
高和维护以及提高所有信息点访问中心服务器的速率, 并结合地理位 高和维护以及提高所有信息点访问中心服务器的速率, 置的考虑,较好的拓扑方案是:以办公的网络机房为网络中心,按星 置的考虑,较好的拓扑方案是:以办公的网络机房为网络中心, 考虑 型结构方式传输信息到其他几座楼。 型结构方式传输信息到其他几座楼。
主服务器
学生机
教师机 交换机
服务器
办公楼
行知楼机房
核心层
服务器
多媒体教室
接入层
学生公寓 (信息点接入) 信息点接入)
防火墙
网管
PC
PC
公用电话网
双层交换机
分布层
普通教室
广域网链路 百兆链路
十兆链路
•楼宇间互联的介质选择 在有电话网的校园中利用光缆作为传输介质, 它不仅具有很好的带宽 在有电话网的校园中利用光缆作为传输介质, 而且灵活可扩充,适应社会发展的需求,具有先进性, 而且灵活可扩充,适应社会发展的需求,具有先进性,可靠稳定使用 寿命长。但施工难度较大,成本比较高, 寿命长。但施工难度较大,成本比较高,因此打算在办公室的网络中 芯光缆。 心到其他几座建筑物的室外主干路都采用多模 6
芯光缆。 可考虑 2 条千兆上连链路,或者按 LAG 方式捆绑成一个 2 千兆的主 条千兆上连链路, 干链路, 一旦任意一条链路发生故障, 另一条链路会自动按一个千兆 干链路, 一旦任意一条链路发生故障, 速率的链路正常运行。还有两芯作备用) 这样可实现高速、冗余、 。这样可实现高速 速率的链路正常运行。还有两芯作备用) 这样可实现高速、冗余、 运行 。 可靠、稳定的优质主干链路。 可靠、稳定的优质主干链路。 在室外为避免日晒和腐蚀等自然灾害对线路的破坏, 在室外为避免日晒和腐蚀等自然灾害对线路的破坏,应使用 PVC 管 自然灾害对线路的破坏 槽。 •主干网带宽的考虑 主干网实际上是交换机与二级交换机之间以及交换机与服务器之间 的连接信道。对于交换机以太网来说, 的连接信道。对于交换机以太网来说,期带宽有 10M 100M 1000M 三种,根据该网络规模,应用特点和需求,带宽应考虑在主干带宽应 三种,根据该网络规模,应用特点和需求,带宽应考虑在主干带宽应 在 1000M 左右,中心交换机与服务器之间,可根据服务器的规模和 左右,中心交换机与服务器之间, 之间, 应用类型在 100M 或 1000M 之间,而中心交换机与各楼层接入交换 全双工(在各单位时刻可以同时传送和接收数据) 机宜采用 1000M 全双工(在各单位时刻可以同时传送和接收数据) 方式。 方式。 对于规模不是很大不是很分散的局域网, 尽可能减少交换机集线器的 对于规模不是很大不是很分散的局域网, 级联级数,减少延时问题。 级联级数 减少延时问题。
布线注意: 布线注意: 1 信息插座,电源插座安装到位,规整美观。 信息插座 电源插座安装到位,规整美观。 电源插座安装到位 2、总配线系统安装到位,规整美观。 、总配线系统安装到位,规整美观。 3、线槽布放、线缆布放规整美观。 、线槽布放、线缆布放规整美观。 4、系统接续规整美观。 、系统接续规整美观。 5、设备材料数量型号与设计相符。 、设备材料数量型号与设计相符。 6、提供 100%信息点测通及性能测试报告。 、 信息点测通及性能测试报告。 信息点测通及性能测试报告 7、整个网络系统的安装达到任意抽取一信息点,可以达到网络互联 、整个网络系统的安装达到任意抽取一信息点, 互联) (如 WIN98/WIN2000 互联) 三.设备的选择 •客户机的带宽分析 客户端的带宽一般有共享 10Mb,交换的 10Mb 和交换的 10/100Mb , 等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。 等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。目 自适应的。 前市场上供
应的网卡大多是 10/100Mb 自适应的。 对于教学楼和办公 楼的客户端应用可能大多是学校管理, 楼的客户端应用可能大多是学校管理,且 10Mb 网卡同 100Mb 的价 格相差不大。因此, 格相差不大。因此,将客户端按 10/100Mb 自适应交换机到桌面的 方式配置。 方式配置。 •交换机的选择 对于中心交换机的选择,重要的考虑它的交换容量,扩展能力, 对于中心交换机的选择,重要的考虑它的交换容量,扩展能力,以及 具有很好的数据交换的能力和网络联接的能力。 在具体选择交换机的 具有很好的数据交换的能力和网络联接的能力。 档次以及规模上, 还要结合本校的网络规模和应用特点, 适当的留有 档次以及规模上, 还要结合本校的网络规模和应用特点, 扩从余地不同网络厂商在设计产品各档次的规模和性能时, 扩从余地不同网络厂商在设计产品各档次的规模和性能时, 不同网络厂商在设计产品各档次的规模和性能时 会根据自
身的技术和工艺水平而产生较大的差异,不同厂家的产品差异比较、 身的技术和工艺水平而产生较大的差异,不同厂家的产品差异比较、 差异比较 大,它们的兼容性不同,所以我们还应谨慎选择。 它们的兼容性不同,所以我们还应谨慎选择。 系列特点是: 本方案中我么选用 Cisco 公司的 catalyst6000 系列特点是:有三成交 换功能,包交换和转发速度快组网灵活性能高等特点。 换功能,包交换和转发速度快组网灵活性能高等特点。 主要品牌: 目前, 在国内较流行的国外局域网产品主要品牌有: CISCO, AVAYA, 3COM 等。这类产品的特点是技术工艺成熟科,性能稳定、可靠,功 能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大 型企业中应用较广。值得注意的是,近年来国内迅速崛起了许多新兴 的网络产品厂商,如神州数码,华为,港湾,TCL,实达等。这些厂 家的产品在功能和性能上与国外同类产品已不相上下, 而在配置和端 口组合方面却更具灵活性,特别是价格上更有优势。体现工艺先进性 的端口密度大的核心交换机不仅在本方案中利用不上, 反而会造成较 大程度的端口浪费。因此,针对二师范学校的需求和环境,我们认为 采用国内神州数码的网络产品较为合适, 其模块式的核心交换机端口 密度不很高,但交换容量较高,且具有较高的性能价格比。 在校园网的建设中我们要注意核心交换机的选择, 在校园网的建设中我们要注意核心交换机的选择, 要具有先进性和可 靠性以及安全性, 确保在巨大的通信容量和网络负载下能够实现线速 靠性以及安全性, 确保在巨大的通信容量和网络
负载下能够实现线速 的第二三层的交换技术。满足网络的应用要求。 的第二三层的交换技术。满足网络的应用要求。 二级交换机的选用: 二级交换机的选用: 应注意速率二级交换机选用可网管的千兆上连, 应注意速率二级交换机选用可网管的千兆上连,10/100Mb 速率 二级交换机选用可网管的千兆上连 接入的二级交换机。 接入的二级交换机。 用于办公楼和多媒体教室分别独立连接到核心交 用于办公楼和多媒体教室分别独立连接到核心交 多媒体教室
换机。 可堆叠交换机,主要用于教学楼。 宿舍端口密 换机。且可堆叠交换机,主要用于教学楼。由于教学楼 宿舍端口密 集,为节省光纤链路和千兆上连端口,现将各交换机以 4Gb 的带宽 为节省光纤链路和千兆上连端口, 堆叠在一起( ,然后 堆叠在一起(最大可堆叠 6 台) 然后,在以两条千兆链路按汇聚方 ,然后, 式连接到核心交换机。 式连接到核心交换机。 本方案可选用 3COM Superstack 3300 系列和 I nterexpress510T 四:了解一些网络设备 HUB:集线器, 集线器, 端口交换式等等它是一 集线器 分为 普通集线器 堆式集线器 端口交换式等等它是一 种网内连接设备, 执行信号再生和信息转发等功能, 集线器的好坏直 种网内连接设备, 执行信号再生和信息转发等功能, 接影响网络性能。 接影响网络性能。 交换机: 交换机: 是按照通信两端传输信息的需要, 交换 switching 是按照通信两端传输信息的需要,用人工或设备自 动完成的方法, 动完成的方法, 把要传输的信息送到符合要求的相应路由上的技术统 称。广义的交换机 switch 就是一种在通信系统中完成信息交换功能 地址识别, 的设备交换机是一种基于 MAC 地址识别, 能完成封装转发数据包功 能的网络设备。 二三四层交换机。 能的网络设备。交换机按工作层的不同可分为 二三四层交换机。 网络中心: 网络中心: 为了能对网络中的所有资源进行集中控制与管理,实现网络管 为了能对网络中的所有资源进行集中控制与管理, 理功能, 必须用一些设施组成一个网络管理中心。 理功能, 必须用一些设施组成一个网络管理中心。 个网络管理中心 网络管理中心通常 由一组功能不同的控制设备所组成, 它们指挥和控制网络中的其他设 由一组功能不同的控制设备所组成, 备一起完成网络管理的任务。网络管理中心向网络中的各种设备 包 备一起完成网络管理的任务。网络管理中心向网络中的各种设备(包 括网络交换结点、集中器、线路设备等 发出各种控制命令 发出各种控制命令, 括网络交换结点、集中器、线路设备等)发出各种控制命令
,这些设 备执行命令并反馈结果。 备执行命令并反馈结果。 除此之外, 除此之外, 网络管理中心还可以直接收集其
他设备周期或随时发来的各种统计信息和报警报告,对其进行分析, 他设备周期或随时发来的各种统计信息和报警报告,对其进行分析, 并确定进一步的控制动作。 并确定进一步的控制动作。 核心设备是一台或几台网管服务器, 核心设备是一台或几台网管服务器, 网管 服务器配置有海量存储设备, 保存必要的系统软件映像、 数据库信息, 服务器配置有海量存储设备, 保存必要的系统软件映像、 数据库信息, 实用开发软件等。 网管服务器通过与其他网络设备进行通信, 自动执 实用开发软件等。 网管服务器通过与其他网络设备进行通信, 自动执 行网络的管理和控制, 同时还向操作人员显示网络运行状态, 进行报 行网络的管理和控制, 同时还向操作人员显示网络运行状态, 警信息和统计信息的显示和打印等, 鉴于网络管理中心所处的重要地 警信息和统计信息的显示和打印等, 位, 网络管理中心的设备通常采用双机切换工作方式, 网络管理中心的设备通常采用双机切换工作方式, 以确保网络管 理的高可靠性。 理的高可靠性。 我们除了注意硬件上的选择和连接上也应注意软件的选择完整的网 络环境应是软硬件的有机结合。 络环境应是软硬件的有机结合。 •数据库系统:一个安全、稳固、功能强大的数据库系统是当今校园 数据库系统:一个安全、稳固、功能强大的数据库系统是当今校园 网必不可少的组成部分, 网必不可少的组成部分, 一方面它可以提供对校园网上的各种管理 应用的支持, 另一方面它也是 Internet 网络数据库的基础。 网络数据库的基础。 应用的支持, 流行产 品有, 品有,Microsoft SQL server Sybase db2 等 •教学管理系统 它是校园网的一个组要组成部分,它涉及到学籍管理,学生档案, 它是校园网的一个组要组成部分,它涉及到学籍管理,学生档案, 招生管理,教学教务管理,譬如 学生可以在网上选课、寒暑假可 招生管理,教学教务管理, 学生可以在网上选课、 以在家通过互联网来查询自己的成绩,教学大纲,教学规划, 以在家通过互联网来查询自己的成绩,教学大纲,教学规划,师资 信息也可以基于校园网进行管理, 在产品的选择上应注意与数据库 信息也可以基于校园网进行管理, 的一致性和完整性等问题 •综合办公系统 基于校园网的综合办公系统, 基于校园网的综合办公系统, 如校长综合查询系统, 如校长综合查询系统, 校园信息交流系
统,可视化网络会议等,是
校园网的又一重要应用。学校可以通过校 可视化网络会议等,是校园网的又一重要应用。 园网发布通知公告, 园网发布通知公告, 各职能部门之间可以通过校园网来传递信息。 各职能部门之间可以通过校园网来传递信息。 在 网上制作教学规划,实现了无纸办公。 网上制作教学规划,实现了无纸办公。 作教学规划 •远程教育 远程教育是校园网的一大特点, 一种新的教学模式, 校园网应能提供 远程教育是校园网的一大特点, 一种新的教学模式, 丰富的网络教学资源( 网络课件) 并设有讨论区, ,并设有讨论区 丰富的网络教学资源(如 网络课件) 并设有讨论区,答疑区等交流 , 窗口, 窗口, 更有意义的应该是能够提供基于 Internet 的远程教育, 的远程教育, 不受地 域的限制,不受空间的限制,利用互联网开展教育。 域的限制,不受空间的限制,利用互联网开展教育。 •网络管理系统 提供网络性能、故障检测等功能,为网络管理人员, 提供网络性能、故障检测等功能,为网络管理人员,网络维护提供支 持与帮助, 良好的管理软件能够为网络管理人员提供准确及时的网络 持与帮助, 运行信息,为网络管理人员、发现问题、发现忧患,排除问题提供强 运行信息,为网络管理人员、发现问题、发现忧患, 有力的帮助。 有力的帮助。 •防病毒系统 的开放性, 由于 Internet 的开放性, 校园网也成为黑客和计算机病毒记忆攻击的 对象网络安全是一个系统问题, 涉及整个办公环境的各个方面, 包括 对象网络安全是一个系统问题, 涉及整个办公环境的各个方面, 人员和设备,信息主点和中间环节,既要防止外部黑客的侵入,又要 人员和设备,信息主点和中间环节,既要防止外部黑客的侵入, 防止内部的恶意破坏, 既要保证信息的完整性又要保证开放性, 还有 防止内部的恶意破坏, 既要保证信息的完整性又要保证开放性, 存储安全换药保证传输过程中的安全保密。 防毒软件在一个网络系统 存储安全换药保证传输过程中的安全保密。 中是必不可少的。网络版的防毒产品,能够基于网络运行, 中是必不可少的。网络版的防毒产品,能够基于网络运行,并能够适 时监控网络上的服务器,客户机是否有病毒。 时监控网络上的服务器,客户机是否有病毒。 校园网的建设中, 校园网的建设中, 需要投入一定的资金购买应用软件, 需要投入一定的资金购买应用软件, 同时也有必要
组织人员根据本校特点开发,完善一些系统,来节省资金。 组织人员根据本校特点开发,完善一些系统,来节省资金。 五.IP 地址分配: 地址分配
: 的有关规定, 根据 RFC1597 的有关规定,为便于以后方便与 Internet 相连及考 虑到校园网的发展, 类网络, 虑到校园网的发展 , 决定在校园内部使用 B 类网络 , 网络号为 172.16,对应的子网掩码为 255.255.0.0。 , 。 •理解 IP 地址和子网掩码 IP 地址是一个点分十进制数,每个 IP 地址由两个部分组成:网络 地址是一个点分十进制数, 地址由两个部分组成: 号和主机号。 网络号标志一个物理的网络, 同一网络上的所有主机需 号和主机号。 网络号标志一个物理的网络, 要同一个网络号, 上是唯一确定的。 要同一个网络号,且该网络号在 Internet 上是唯一确定的。主机号 确定网络中的一个工作站、服务器、 主机, 确定网络中的一个工作站、服务器、路由器等 TCP/IP 主机,对于 同一网络来说,主机号是唯一的。 主机号, 同一网络来说,主机号是唯一的。通过网络号 + 主机号,我们可以 在 Internet 上确定一台主机的位置。 上确定一台主机的位置。 Ip 地址分类: 地址分类: A 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表 类地址: 位表示网络号, , 示主机号, 个网络, 万台主机。 示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。 B 类地址:最高 2 位为 10,其后 14 位为网络号,剩下 16 位为 类地址: 位为网络号, , 主机号,它允许 16384 个网络,每个网络约 65000 台主机。 主机号, 个网络, 台主机。 C 类地址:最高 3 位为 110,紧跟的 21 位为网络号,剩下 8 位 类地址: 位为网络号, , 为主机号, 万个网络, 台主机。 为主机号,它允许 200 万个网络,每个网络约 254 台主机。 D 类地址:高 4 位为 1110,用于多路广播。 类地址: ,用于多路广播。 E 类地址:高 4 为 1111,仅供试验,为将来的应用保留。 类地址: ,仅供试验,为将来的应用保留。 A类 0 网络号 7 主机号 24
B类 C类 D类 E类
10 110 1110 11110
网络号 14 网络号 21 多播组号 留待后用
主机号 16 主机号 8
子网掩码: 子网掩码: 1.掩码 掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是 又叫网络掩码、 掩码 又叫网络掩码 地址掩码、子网络遮罩, 地址的哪些位标识的是主机所在的子网以及哪 一种用来指明一个 IP 地址的哪些位标识的是主机所在的子网以及哪 些位标识的是主机的位掩码。 子网掩码不能单独存在, 它必须结合 IP 些位标识的是主机的位掩码。 子网掩码不能单独存在, 地址一起使用。子网掩码只有一个作用, 地址一起使用。子网掩码只有一个作用,就是将某个 IP 地址划分成 网络地址和主机地址两部分。 网络地址和主机地址两
部分。 2. . 掩码是一个 32 位地址, 位地址, 用以区分网络号和主机号, 用以区分网络号和主机号, 这样 TCP/IP 地址究竟是本地网络还是远端网络。 就可以一个 IP 地址究竟是本地网络还是远端网络。 TCP/IP 网
络上的每一台主机都需要一个子网屏蔽, 如果网络尚未划分子网, 则 络上的每一台主机都需要一个子网屏蔽, 如果网络尚未划分子网, 应使用缺省的子网掩码, 当网络划分为子网后, 就应使用自定义子网 应使用缺省的子网掩码, 当网络划分为子网后, 屏蔽。 屏蔽。 TCP/IP 初始化时 , 主机的 IP 与子网掩码相 与 ”得到一个数 初始化时, 与子网掩码相“与 得到一个数 M。当需要发送数据时 , TCP/IP 协议使用子网掩码与目的 IP 相 。 当需要发送数据时, “与”,得到一个数 D。当 M 和 D 相等时,TCP/IP 协议认为该数 与 , 相等时, 。 据包属于本地网络,反之,如果不等, 路由器上。 据包属于本地网络,反之,如果不等,则数据包被送到 IP 路由器上。 缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如: 缺省子网掩码: , 。 A 类网络缺省子网掩码:255.0.0.0 类网络缺省子网掩码: B 类网络缺省子网掩码:255.255.0.0 类网络缺省子网掩码:
C 类网络缺省子网掩码:255.255.255.0 类网络缺省子网掩码: 自定义子网掩码: 一个网络划分为几个子网, 自定义子网掩码: 一个网络划分为几个子网, 将 需要每一段使用不同 的网络号或子网号,实际上我们可以认为是将主机号分为两个部分: 的网络号或子网号,实际上我们可以认为是将主机号分为两个部分: 子网号、子网主机号。 子网号、子网主机号。 通过划分子网,我们使用多种技术,克服当前技术上的限制,最重要 过划分子网,我们使用多种技术,克服当前技术上的限制, 使用多种技术 的是减少广播式传输,减轻网络的拥挤。 的是减少广播式传输,减轻网络的拥挤。 3、定义子网掩码? 、定义子网掩码? 在动手划分之前, 分析一下你目前的需求和将来的需求计划, 重 在动手划分之前, 分析一下你目前的需求和将来的需求计划, 要从以下方面考虑: 要从以下方面考虑: 1. 网络中物理段的数量 . 2. 每个物理段的主机的数量 . 第一步:确定物理网段的数量,并将其转换为二进制数。 第一步:确定物理网段的数量,并将其转换为二进制数。 第二步: 计算物理网络的二进制位数。 例如: 你需要 6 个子网, 个子网, 第二步: 计算物理网络的二进制位数。 例如: 6 的二进制值为 110,共 3 位。 , 第三步: 以高位顺序将所需的位数转换为十进制。 如果你需要 6 第
三步: 以高位顺序将所需的位数转换为十进制。 个子网, 个子网,6 的二进制 •在本次设计方案中 IP 的规划 对于机房、 对于机房、宿舍楼访问其他资源的主机来讲, 宿舍楼访问其他资源的主机来讲,建议用保留 IP 地 “ 台计算机或或更多计算机, 址, 也就是机房有 80 台计算机或或更多计算机,现在只需要一个 IP 地址就可以连接网端了”可以大大的节省 IP 地址。 地址就可以连接网端了” 地址。 另外对于用户集中位置相对固定的信息点, 另外对于用户集中位置相对固定的信息点,如办公室建议用静态 IP, 对故障管理很重要,信息点个数无法确定的用动态 IP,所有属性功 对故障管理很重要, ,
均从 DHCP (为了便于统一规划和管理网络中的 IP 地址, DHCP 能, (Dynamic Host Configure Protocol,动态主机配置协议)应运而生 了。这种网络服务有利于对校园网络中的客户机 IP 地址进行有效管 理,而不需要一个一个手动指定 IP 地址。) 服务器中获取。 服务器中获取。包括缺省网关 DNS 和 ip 等 DHCP 若不与服务 器客户端在一个虚拟局域网中则应有路由功能的交换机或路由器。 器客户端在一个虚拟局域网中则应有路由功能的交换机或路由器。 则应有路由功能的交换机或路由器 六、此外我们还要从校方的经济实力来考虑设备的选择等问题 成本估算 硬件费用包括工作站、服务器、网桥、路由器、交换机、集线器、 硬件费用包括工作站、服务器、网桥、路由器、交换机、集线器、网 卡、线缆、光缆不间断电源等设备 线缆、 软件费用包括网络操作系统、网络服务软件,工具软件等费用。 软件费用包括网络操作系统、网络服务软件,工具软件等费用。 网络运行和维护费等等。 网络运行和维护费等等。 和维护费等等 七 性能评价及施工监测 在网络的施工过程中我们要严格的执行分段执行计划采用专用 测试设备进行严格测试 •测试方式 采用专线的电缆测试仪对电缆的各项技术进行测试,包括连通性 串 采用专线的电缆测试仪对电缆的各项技术进行测试, 扰 线路回阻 信噪比等 采用若干个工作站, 联机测试 采用若干个工作站,进行实际的联网测试 此外还有线路中传输介质监测其是否合格。 此外还有线路中传输介质监测其是否合格。 保证此局域网能够符合用户的需求, 保证此局域网能够符合用户的需求,安全可靠的运行
组建校园局域网
班级: 班级:计控 0901 班 学号: 学号:0408090135
组建校园局域网 一:需求分析 根据学校园区局域网建设需求, 根据学校园区局域网建设需求, 学校园区局域网建设需求 以满足目前校园网大多数应用为 以满足目前校园网大多数应用为 应用 目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平 目标,在现有独立信息教室的基础上,将对学校办公楼、 房辅助管理部门等几座主要建筑物构建校园网络。 房辅助管理部门等几座主要建筑物构建校园网络。 管理部门等几座主要建筑物构建校园网络 校园网那个要满足教师和研究人员很够迅速的吸收最新知识进 行学术交流和创造的需要。以进行行政、生活、 行学术交流和创造的需要。以进行行政、生活、教务管理开找多种业 务活动为目的。 务活动为目的。 •层次化的设计原则 层次化网络设计 层次化网络设计原则──网络的开放性、 可靠性、 可扩展性、 层次化网络设计原则──网络的开放性、 ──网络的开放性 可用性、 可用性、 可靠性、 可扩展性、 可管理性、安全性、 可管理性、安全性、性能价格比等 • 可用性 是网络的最基本要求 • 可靠性是通过冗余来获得的。 可靠性是通过冗余来获得的。 层次化模型对各层, 特别是核心层推荐了多种可靠度不同的网络 层次化模型对各层, 拓扑结构,如星形结构、环形结构、双冗余结构、双环结构、 拓扑结构,如星形结构、环形结构、双冗余结构、双环结构、 网状结构和半网状结构等。 网状结构和半网状结构等。 • 可扩展性是指网络升级或改造的方便性和稳定性。 可扩展性是指网络升级或改造的方便性和稳定性。
• 可管理性体现在故障诊断和网络维护的简易性上。 可管理性体现在故障诊断和网络维护的简易性上。 • 安全性几乎是所有敏感数据网络的管理人员都关心的问题。 安全性几乎是所有敏感数据网络的管理人员都关心的问题。
·校园网特点 1. . 规模大 学校的节点一般为几百个或上千个, 学校的节点一般为几百个或上千个,有公共场所和宿舍等 2. . 应用广 各种应用相对独立,有教学活动、管理活动、信息发布、 各种应用相对独立,有教学活动、管理活动、信息发布、远程 教育。 教育。 3. . 覆盖范围广 要连接办公楼、教学楼、图书馆、 要连接办公楼、教学楼、图书馆、宿舍楼等多栋建筑物 4. . 高速 实时传输多媒体信息, 实时传输多媒体信息,网络带宽要求较高 5. . 复杂 文本、图像、视频点播、 文本、图像、视频点播、等多种信息传播 6. . 7. . 8. . 需要远程连接
应用方便 经济适用 应该有较高的性能价格比。 应该有较高的性能价格比。 •建网的目标 1) 根据学校对信息点的安排和网络应用的需求制定合理的校园网总 ) 体建设规划和实施方案; 体建设规划和实施方案;
2) 对学校办公楼、 ) 对学校办公楼、 教学楼和平房辅助管理部门等几座主要建筑物实 施局域网结构化布线; 施局域网结构化布线; 3) 完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的 2 ) 条六芯室外主干网光缆的敷设 条六芯室外主干网光缆的敷设 4) 实现学校核心交换机与二级交换机的连接、安装、配置和调试; ) 实现学校核心交换机与二级交换机的连接、安装、配置和调试; 交换机与二级交换机的连接 5) 实施对新购服务器和部分微机网络工作站的连接和入网调试。 ) 实施对新购服务器和部分微机网络工作站的连接和入网调试。 服务器和部分微机网络工作站的连接和入网调试 ·主要需求服务 1.Internet 服务 . 电子邮件系统 文本传输 ftp Web 服务 2.计算机教学 计算机教学 3.图书馆访问技术 . 4.办公自动化系统 . ·根据学校安排,信息点的具体分布是: 根据学校安排,信息点的具体分布是:
办公楼 共四层 60
行知楼( 宿舍楼( ) 行知楼(4 栋) 宿舍楼(4)栋 共八层 140 共七层 80
多媒体教学 四层 30
总计
310
•拓扑图及传输介质的选择分析 拓扑图及传输介质的选择分析 1.环形拓扑结构一般适用于地理范围较大的校园网通过各个节 环形拓扑结构一般适用于地理范围较大的校园网通过各个节 点汇总信息。 点汇总信息。
星形拓扑结构用于规模不大的校园网。 星形拓扑结构用于规模不大的校园网。 2.主干网是整个网络的信息传输主干线 主干网是整个网络的信息传输主干线 学校普遍采用千兆以太网作为主干网技术, 学校普遍采用千兆以太网作为主干网技术, 千兆以太网作为主干网技术 多模单模光纤进行千 兆连接; 兆连接; 校园局域网采用快速以太网通过超五类双绞线按照星形拓扑结 校园局域网采用快速以太网通过超五类双绞线按照星形拓扑结 超五类双绞线按照 构进行连接; 构进行连接; 楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩 楼群间子系统采用光缆连接,可提供千兆位的带宽, 展余地。 展余地。垂直子系统则位于高层建筑物的竖井内, 垂直子系统则位于高层建筑物的竖井内,可采用多模光 把管理区子系统并入设备间子系统, 缆或大对数双绞线。 缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管 理。 楼内布线包括水平布线和主干布线。 楼内布
线包括水平布线和主干布线。水平系统采用超五类双绞 水平布线和主干布线 线,新的楼宇采用暗装墙内的方式,旧的楼宇采用 PVC 线槽明 新的楼宇采用暗装墙内的方式, 装的方式。 装的方式。
•网络设备的选择 对于设备的要求 一: 要经济实用 二:要具有可扩展性 1.对于多幢楼宇,可采用多设备间的方法。分为中心设备间和 .对于多幢楼宇,可采用多设备间的方法。 楼栋设备间部分, 中心设备间是整个局域网的控制中心, 内设有 楼栋设备间部分, 中心设备间是整个局域网的控制中心, 对外( 对外(Internet)对内通信的各种网络设备(交换机、路由器、 )对内通信的各种网络设备(交换机、路由器、 视频服务器) ,中心交换机通过光缆与楼栋设备间的交换设备相 视频服务器) 中心交换机通过光缆与楼栋设备间的交换设备相 , 连, 以保证数据的高速传输。 以保证数据的高速传输。 在此设备间放置布线的线架和网络
设备, 端接楼内来自在各层的主干线缆, 并端接连接网络中心的 设备, 端接楼内来自在各层的主干线缆, 并端接连接网络中心的 光纤。 光纤。 2.对于校园网来讲,核心交换机必须具有三层交换机功能。 .对于校园网来讲,核心交换机必须具有三层交换机功能。 功能 3. . 路由器是校园接入 Internet 的必备产品, 的必备产品, 提供学校内部网络 的连接产品选择上需考虑性能和配置, 与 Internet 的连接产品选择上需考虑性能和配置,他必须具有 外网和内网的两个接口。 外网和内网的两个接口。 4.主服务器;来承担学校的网络管理(用户的接入与控制) 信 .主服务器 来承担学校的网络管理(用户的接入与控制) 、 来承担学校的网络管理 息管理(数据库管理 和高速数据的存取管理。 息管理 数据库管理)和高速数据的存取管理。若工作两大则应 数据库管理 和高速数据的存取管理 选择多个服务器。 选择多个服务器。 部门服务器:用于网站的建立、电子邮件、文件传输、 部门服务器 用于网站的建立、电子邮件、文件传输、和多媒体 用于网站的建立 制作等其他组成部门 •网络安全分析 校园网是一个庞大的系统,信息点、 校园网是一个庞大的系统,信息点、网络设备分布在校园的各 个角落。这就需要我们要注意整个网络的安全问题,网络安全 角落。这就需要我们要注意整个网络的安全问题, 是一个系统问题涉及整个办公的各个方面, 是一个系统问题涉及整个办公的各个方面,包括人员和设备 信息的主点和中间环节,从物理层到应用层都要特别注意。 信息的主点和中间环节,从物理层到应用层都要特别
注意。在 校园网中正确的选择和安装防火墙,可以保证校园网处在一个 校园网中正确的选择和安装防火墙, 较为安全的状态。 较为安全的状态。 此外可以利用“代理服务器”利用代理服务器来访问网站。 此外可以利用“代理服务器”利用代理服务器来访问网站。 可以利用 二.网络的结构化布线与设计 结构化布线,就是用标准化、简洁化、 结构化布线,就是用标准化、简洁化、结构化的方式在建筑群中 进行线路布置它是一套标准的集成化分布式布线系统。 进行线路布置它是一套标准的集成化分布式布线系统。 结构化布线通
常是将建筑群内的若干中线路系统合为一种布线系统进行统一布置。 常是将建筑群内的若干中线路系统合为一种布线系统进行统一布置。 一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统, 一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统, 有六个子系统组成 管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 我们应该结合实际环境合理布线采取标准的 统一材料 统一设计
统一安装施工便于集中管理和维护。 统一布线 统一安装施工便于集中管理和维护。布线的好坏直接影响 整个网络的性能因此我们要注意的问题有: 整个网络的性能因此我们要注意的问题有: 1 传输速率
2 传输距离 3 企业原有的网络线路 4 户外铺设 5 性能价格比
工作区子系统:又称为服务区子系统它是存在于任何建筑物中的一个 工作区子系统 又称为服务区子系统它是存在于任何建筑物中的一个 单元,它规划用怎样的接口和怎样的传输介质。 单元,它规划用怎样的接口和怎样的传输介质。 水平布线子系统: 水平布线子系统:它规划用那类线和怎样走线的问题 管理子系统:放了一层的管理系统,需要考虑接入怎样的电源。 理子系统:放了一层的管理系统,需要考虑接入怎样的电源。 垂直干线子系统: 它是整个建筑物结构化布线的一部分, 它提供了建 垂直干线子系统: 它是整个建筑物结构化布线的一部分, 筑物的干线电缆, 一般选 筑物的干线电缆, 干线电缆 负责连接管理子系统和设备子系统的系统, 负责连接管理子系统和设备子系统的系统, 用光纤和无屏蔽双绞线。 用光纤和无屏蔽双绞线。 建筑群系统: 建筑群系统:来解决两个建筑物之间该如何连接 设备子系统:层设备的放置。 设备子系统:层设备的放置。
•布线原则 一个综合布线系统与其说是计算机工程不如说是建筑工程, 一个综合布线系统与其说
是计算机工程不如说是建筑工程, 实际 的性能与安装工艺有很大关系, 施工时要注意网线不能承受曲率过大 的性能与安装工艺有很大关系, 的弯曲,避免靠近强干扰源,建筑物子系统( 的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物 的网线)必须加强保护,我们对这部分网线采用的是走钢管, 的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做 的好处是:强度高、抗干扰能力强。 的好处是:强度高、抗干扰能力强。 •楼宇内综合布线设计 学校办公楼和教学楼的特点是: 未经加装护墙板和顶棚等复杂的精心 学校办公楼和教学楼的特点是: 装修。因此,楼道和房间内拟采用明线槽敷设,为美观起见, 装修。因此,楼道和房间内拟采用明线槽敷设,为美观起见,水平子 系统主干线槽能隐蔽的尽可能隐蔽,只有无法避免时才走明线槽。 系统主干线槽能隐蔽的尽可能隐蔽,只有无法避免时才走明线槽。 在每一层要建立设备间子系统管理该层的网络设备。 以及管理子系统 在每一层要建立设备间子系统管理该层的网络设备。 管理电源,以及交换机。 管理电源,以及交换机。 参照国家布线标准, 参照国家布线标准,校园网楼宇内布线系统应采用物理星形拓扑结 即每个工作点通过传输媒介直接接入各个区域的管理子系统的配 构, 即每个工作点通过传输媒介直接接入各个区域的管理子系统的配 线间, 这样就可以保证当一个站点出现故障, 不影响整个系统的运行。 线间, 这样就可以保证当一个站点出现故障, 不影响整个系统的运行。 1、楼内垂直干线系统 、 结合用户的需求, 结合用户的需求, 考虑网络系统的高速传输, 考虑网络系统的高速传输, 以及工作点到交换机的 实际路由距离以及信息点的数量, 校园网大多数可以采用一个配线间 实际路由距离以及信息点的数量, 这样就省去了楼内垂直系统。 这样就省去了楼内垂直系统。 我们可以给宿舍楼的每一层的中间建立一个管理子系统和设备子系 统,来管理电源和设备 2、水平布线系统 、
为了满足搞得传输速率以及多种应用系统的修要, 为了满足搞得传输速率以及多种应用系统的修要, 修要 水平布线采用超五 类非屏蔽双绞线。 类非屏蔽双绞线。 信息插座和接插件选用美国知名产品。 信息插座和接插件选用美国知名产品。 水平干线铺 设在吊顶内, 并应在各层的承重墙或楼顶板进行, 不明露的部分采用 设在吊顶内, 并应在各层的承重墙或楼顶板进行, 金属线槽,进入房间的支线设计采用塑料线槽。 金属线槽,进入房间的支线设计
采用塑料线槽。 3、工作区子系统 、 提供从水平系统的信息插座到用户工作站设备之间的连接, 它包括工 提供从水平系统的信息插座到用户工作站设备之间的连接, 它包括工 作站连线、适配器和扩展线等,主要包括连接线和各种转换接头,校 作站连线、适配器和扩展线等,主要包括连接线和各种转换接头, 园网水平布线系统全部采用双绞线, 放置的设备有交换机和集线器来 园网水平布线系统全部采用双绞线, 气扩充端口的作用 4、垂直干线子系统 、 它负责管理系统到设备系统的连接一般采用光纤和大对数的无屏蔽 它负责管理系统到设备系统的连接一般采用光纤和大对数的无屏蔽 双绞线, 双绞线, 在本方案中我们统一用光纤来传输信息。 在本方案中我们统一用光纤来传输信息。 垂直干线子系统提 供了, 建筑物干线电缆的路由, 它通常是两个单元之间特别是位于中 供了, 建筑物干线电缆的路由, 央点的公共系统设备处提供多个线路设施该子系统由所有的布线电 缆组成病有光纤连接到其他相关支撑硬件组合而成。 统称结构化布线 缆组成病有光纤连接到其他相关支撑硬件组合而成。 统称结构化布线 系统由主配线架( (IDF)各信息插座 系统由主配线架(MDF)分配线架(IDF)各信息插座(IO)等 )分配线架(IDF)各信息插座( ) 基本原件经线缆连接。 基本原件经线缆连接。
•楼宇间的连接链路 1 几种常用传输介质的比较 楼宇间的连接线缆暴露在室外, 常年受到日晒雨林的影响和雷电的干 楼宇间的连接线缆暴露在室外, 扰, 就目前常用的双绞线、 就目前常用的双绞线、 细同轴电缆和粗同轴电缆和光缆等几种有
线传输介质来看,从抗干扰,抗腐蚀, 线传输介质来看,从抗干扰,抗腐蚀,高带宽及允许传输距离等几方 面看, 面看, 以室外铠装光缆作传输介质最为适宜。 以室外铠装光缆作传输介质最为适宜。 下面就这几种常用的传 输介质作些分析比较: 输介质作些分析比较: ① 双绞线 目前室内布线常用的双绞线是指无屏蔽的双绞铜线, 其传输速率通距 目前室内布线常用的双绞线是指无屏蔽的双绞铜线, 离密切相关五类我屏蔽双绞线可以在 100 米以内传输但它不可以作 为连接楼与楼之间的主干电缆因为: 为连接楼与楼之间的主干电缆因为 没有屏蔽的铜层在室外很容易感应雷声而产生干扰, 甚至损坏设备 ‘ 没有屏蔽的铜层在室外很容易感应雷声而产生干扰, UDP 因受室外恶劣环境的影响,容易老化,寿命短。 因受室外恶劣环境的影响,容易老化,寿命短。 ( 根据结构化综合布线系统 PDS) ) 布线
规则 UDP 线缆不容许超过 100 米因而不适合作室外主干线缆。 米因而不适合作室外主干线缆。 屏蔽双绞铜线,从理论上抗干扰和传输距离都比 UTP 好,但它要求 屏蔽双绞铜线, 有较高的接地性能,从工艺上一般很难保证,即便做到了, 有较高的接地性能,从工艺上一般很难保证,即便做到了,但投资比 较大。 较大。 ②同轴电缆 传统的同轴电缆主要有出同轴电缆和细同轴电缆, 出同轴电缆比起细 传统的同轴电缆主要有出同轴电缆和细同轴电缆, 同轴电缆具有较高的抗拉强度,机械性能好和有效传数距离远的特 同轴电缆具有较高的抗拉强度, 机械性能好和有效传数距离远的特 点,但是施工难度大,而且由于应用越来越少,市场存货量少,使得 但是施工难度大,而且由于应用越来越少,市场存货量少, 其成本超贵, 其成本超贵,粗细电缆的传输速率都是 10Mbps,且只能作为共享介 , 质使用, 不过由于电缆施工方便, 在共享网段的工作站不多的情况下 质使用, 不过由于电缆施工方便, 在室内是可以考虑的入机房的建设, 随着 在室内是可以考虑的入机房的建设, 入机房的建设 但可靠性和维护性都稍差。 但可靠性和维护性都稍差。 技术的发展,这两种传输介质逐渐淘汰。 技术的发展,这两种传输介质逐渐淘汰。
(3)光缆 ) 光缆具有高宽带(一般可达数百 Mbit 直数十 Gbit),传输距离远,抗 光缆具有高宽带( ) 传输距离远, 传输距离远 干扰能力强, 安全性强等显著特点, 其相关的价格也逐渐大幅度下降。 干扰能力强, 安全性强等显著特点, 其相关的价格也逐渐大幅度下降。 它是最理想的传输介质。 它是最理想的传输介质。 对于学校园区网的建立, 如果给地域有电话网络则可以接入光缆, 对于学校园区网的建立, 如果给地域有电话网络则可以接入光缆 将 网络中心上设置在离各个工作地点都相近的地方, 尽量节省材料。 校 网络中心上设置在离各个工作地点都相近的地方, 尽量节省材料。 园网适用星形拓扑结构, 园网适用星形拓扑结构, 考虑目前主要以客户机、 考虑目前主要以客户机、 服务器和浏览器集 中式应用模式的特点,所以打算把网络中心建立在办公室楼的一层。 中式应用模式的特点,所以打算把网络中心建立在办公室楼的一层。 目前大多数校园网上承载的传输信息中, 多媒体的传输信息量将会越 目前大多数校园网上承载的传输信息中, 来越大。如多媒体教学、电子阅览室、视频点播等应用。因此, 来越大。如多媒体教学、电子阅览室、视频点播等应用。因此,无论 从目前或者将来的发展来看,
主干网传输介质必须具有千兆速率的能 从目前或者将来的发展来看, 力,另外,作为户外传输介质应该有良好的抗干扰能力、可靠性、抗 另外,作为户外传输介质应该有良好的抗干扰能力、可靠性、 老化等特点,光缆上述特点。能够满足要求。 老化等特点,光缆上述特点。能够满足要求。光缆模式可分为多模单 模两种。他们都可以承载千兆的传输速率,唯一在距离上有差别, 模两种。他们都可以承载千兆的传输速率,唯一在距离上有差别,前 千兆的传输速率 由于其光收发器件为半导体, ☞ 者的传输速率一般只有 275☞550 米,由于其光收发器件为半导体, 因此价格比较便宜, 而单模光纤因采用激光器件作为收发器件, 因此 因此价格比较便宜, 而单模光纤因采用激光器件作为收发器件, 传输可达数十公里,价格也比较高,对于校园网的建设。楼宇间的传 传输可达数十公里,价格也比较高,对于校园网的建设。 为了节省投资本方案用多模光缆, 来传输数据。 输距离不超过 200 米, 为了节省投资本方案用多模光缆, 来传输数据。 • 室外主干链路部分设计
拓扑方案: 拓扑方案:
建立校园局域网,需要将教学楼、多媒体教室、办公室、 建立校园局域网,需要将教学楼、多媒体教室、办公室、宿舍等建筑 物的室内信息点互联成学校的园区局域网便于管理和维护, 物的室内信息点互联成学校的园区局域网便于管理和维护, 有利于提
高和维护以及提高所有信息点访问中心服务器的速率, 并结合地理位 高和维护以及提高所有信息点访问中心服务器的速率, 置的考虑,较好的拓扑方案是:以办公的网络机房为网络中心,按星 置的考虑,较好的拓扑方案是:以办公的网络机房为网络中心, 考虑 型结构方式传输信息到其他几座楼。 型结构方式传输信息到其他几座楼。
主服务器
学生机
教师机 交换机
服务器
办公楼
行知楼机房
核心层
服务器
多媒体教室
接入层
学生公寓 (信息点接入) 信息点接入)
防火墙
网管
PC
PC
公用电话网
双层交换机
分布层
普通教室
广域网链路 百兆链路
十兆链路
•楼宇间互联的介质选择 在有电话网的校园中利用光缆作为传输介质, 它不仅具有很好的带宽 在有电话网的校园中利用光缆作为传输介质, 而且灵活可扩充,适应社会发展的需求,具有先进性, 而且灵活可扩充,适应社会发展的需求,具有先进性,可靠稳定使用 寿命长。但施工难度较大,成本比较高, 寿命长。但施工难度较大,成本比较高,因此打算在办公室的网络中 芯光缆。 心到其他几座建筑物的室外主干路都采用多模 6
芯光缆。 可考虑 2 条千兆上连链路,或者按 LAG 方式捆绑成一个 2 千兆的主 条千兆上连链路, 干链路, 一旦任意一条链路发生故障, 另一条链路会自动按一个千兆 干链路, 一旦任意一条链路发生故障, 速率的链路正常运行。还有两芯作备用) 这样可实现高速、冗余、 。这样可实现高速 速率的链路正常运行。还有两芯作备用) 这样可实现高速、冗余、 运行 。 可靠、稳定的优质主干链路。 可靠、稳定的优质主干链路。 在室外为避免日晒和腐蚀等自然灾害对线路的破坏, 在室外为避免日晒和腐蚀等自然灾害对线路的破坏,应使用 PVC 管 自然灾害对线路的破坏 槽。 •主干网带宽的考虑 主干网实际上是交换机与二级交换机之间以及交换机与服务器之间 的连接信道。对于交换机以太网来说, 的连接信道。对于交换机以太网来说,期带宽有 10M 100M 1000M 三种,根据该网络规模,应用特点和需求,带宽应考虑在主干带宽应 三种,根据该网络规模,应用特点和需求,带宽应考虑在主干带宽应 在 1000M 左右,中心交换机与服务器之间,可根据服务器的规模和 左右,中心交换机与服务器之间, 之间, 应用类型在 100M 或 1000M 之间,而中心交换机与各楼层接入交换 全双工(在各单位时刻可以同时传送和接收数据) 机宜采用 1000M 全双工(在各单位时刻可以同时传送和接收数据) 方式。 方式。 对于规模不是很大不是很分散的局域网, 尽可能减少交换机集线器的 对于规模不是很大不是很分散的局域网, 级联级数,减少延时问题。 级联级数 减少延时问题。
布线注意: 布线注意: 1 信息插座,电源插座安装到位,规整美观。 信息插座 电源插座安装到位,规整美观。 电源插座安装到位 2、总配线系统安装到位,规整美观。 、总配线系统安装到位,规整美观。 3、线槽布放、线缆布放规整美观。 、线槽布放、线缆布放规整美观。 4、系统接续规整美观。 、系统接续规整美观。 5、设备材料数量型号与设计相符。 、设备材料数量型号与设计相符。 6、提供 100%信息点测通及性能测试报告。 、 信息点测通及性能测试报告。 信息点测通及性能测试报告 7、整个网络系统的安装达到任意抽取一信息点,可以达到网络互联 、整个网络系统的安装达到任意抽取一信息点, 互联) (如 WIN98/WIN2000 互联) 三.设备的选择 •客户机的带宽分析 客户端的带宽一般有共享 10Mb,交换的 10Mb 和交换的 10/100Mb , 等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。 等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。目 自适应的。 前市场上供
应的网卡大多是 10/100Mb 自适应的。 对于教学楼和办公 楼的客户端应用可能大多是学校管理, 楼的客户端应用可能大多是学校管理,且 10Mb 网卡同 100Mb 的价 格相差不大。因此, 格相差不大。因此,将客户端按 10/100Mb 自适应交换机到桌面的 方式配置。 方式配置。 •交换机的选择 对于中心交换机的选择,重要的考虑它的交换容量,扩展能力, 对于中心交换机的选择,重要的考虑它的交换容量,扩展能力,以及 具有很好的数据交换的能力和网络联接的能力。 在具体选择交换机的 具有很好的数据交换的能力和网络联接的能力。 档次以及规模上, 还要结合本校的网络规模和应用特点, 适当的留有 档次以及规模上, 还要结合本校的网络规模和应用特点, 扩从余地不同网络厂商在设计产品各档次的规模和性能时, 扩从余地不同网络厂商在设计产品各档次的规模和性能时, 不同网络厂商在设计产品各档次的规模和性能时 会根据自
身的技术和工艺水平而产生较大的差异,不同厂家的产品差异比较、 身的技术和工艺水平而产生较大的差异,不同厂家的产品差异比较、 差异比较 大,它们的兼容性不同,所以我们还应谨慎选择。 它们的兼容性不同,所以我们还应谨慎选择。 系列特点是: 本方案中我么选用 Cisco 公司的 catalyst6000 系列特点是:有三成交 换功能,包交换和转发速度快组网灵活性能高等特点。 换功能,包交换和转发速度快组网灵活性能高等特点。 主要品牌: 目前, 在国内较流行的国外局域网产品主要品牌有: CISCO, AVAYA, 3COM 等。这类产品的特点是技术工艺成熟科,性能稳定、可靠,功 能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大 型企业中应用较广。值得注意的是,近年来国内迅速崛起了许多新兴 的网络产品厂商,如神州数码,华为,港湾,TCL,实达等。这些厂 家的产品在功能和性能上与国外同类产品已不相上下, 而在配置和端 口组合方面却更具灵活性,特别是价格上更有优势。体现工艺先进性 的端口密度大的核心交换机不仅在本方案中利用不上, 反而会造成较 大程度的端口浪费。因此,针对二师范学校的需求和环境,我们认为 采用国内神州数码的网络产品较为合适, 其模块式的核心交换机端口 密度不很高,但交换容量较高,且具有较高的性能价格比。 在校园网的建设中我们要注意核心交换机的选择, 在校园网的建设中我们要注意核心交换机的选择, 要具有先进性和可 靠性以及安全性, 确保在巨大的通信容量和网络负载下能够实现线速 靠性以及安全性, 确保在巨大的通信容量和网络
负载下能够实现线速 的第二三层的交换技术。满足网络的应用要求。 的第二三层的交换技术。满足网络的应用要求。 二级交换机的选用: 二级交换机的选用: 应注意速率二级交换机选用可网管的千兆上连, 应注意速率二级交换机选用可网管的千兆上连,10/100Mb 速率 二级交换机选用可网管的千兆上连 接入的二级交换机。 接入的二级交换机。 用于办公楼和多媒体教室分别独立连接到核心交 用于办公楼和多媒体教室分别独立连接到核心交 多媒体教室
换机。 可堆叠交换机,主要用于教学楼。 宿舍端口密 换机。且可堆叠交换机,主要用于教学楼。由于教学楼 宿舍端口密 集,为节省光纤链路和千兆上连端口,现将各交换机以 4Gb 的带宽 为节省光纤链路和千兆上连端口, 堆叠在一起( ,然后 堆叠在一起(最大可堆叠 6 台) 然后,在以两条千兆链路按汇聚方 ,然后, 式连接到核心交换机。 式连接到核心交换机。 本方案可选用 3COM Superstack 3300 系列和 I nterexpress510T 四:了解一些网络设备 HUB:集线器, 集线器, 端口交换式等等它是一 集线器 分为 普通集线器 堆式集线器 端口交换式等等它是一 种网内连接设备, 执行信号再生和信息转发等功能, 集线器的好坏直 种网内连接设备, 执行信号再生和信息转发等功能, 接影响网络性能。 接影响网络性能。 交换机: 交换机: 是按照通信两端传输信息的需要, 交换 switching 是按照通信两端传输信息的需要,用人工或设备自 动完成的方法, 动完成的方法, 把要传输的信息送到符合要求的相应路由上的技术统 称。广义的交换机 switch 就是一种在通信系统中完成信息交换功能 地址识别, 的设备交换机是一种基于 MAC 地址识别, 能完成封装转发数据包功 能的网络设备。 二三四层交换机。 能的网络设备。交换机按工作层的不同可分为 二三四层交换机。 网络中心: 网络中心: 为了能对网络中的所有资源进行集中控制与管理,实现网络管 为了能对网络中的所有资源进行集中控制与管理, 理功能, 必须用一些设施组成一个网络管理中心。 理功能, 必须用一些设施组成一个网络管理中心。 个网络管理中心 网络管理中心通常 由一组功能不同的控制设备所组成, 它们指挥和控制网络中的其他设 由一组功能不同的控制设备所组成, 备一起完成网络管理的任务。网络管理中心向网络中的各种设备 包 备一起完成网络管理的任务。网络管理中心向网络中的各种设备(包 括网络交换结点、集中器、线路设备等 发出各种控制命令 发出各种控制命令, 括网络交换结点、集中器、线路设备等)发出各种控制命令
,这些设 备执行命令并反馈结果。 备执行命令并反馈结果。 除此之外, 除此之外, 网络管理中心还可以直接收集其
他设备周期或随时发来的各种统计信息和报警报告,对其进行分析, 他设备周期或随时发来的各种统计信息和报警报告,对其进行分析, 并确定进一步的控制动作。 并确定进一步的控制动作。 核心设备是一台或几台网管服务器, 核心设备是一台或几台网管服务器, 网管 服务器配置有海量存储设备, 保存必要的系统软件映像、 数据库信息, 服务器配置有海量存储设备, 保存必要的系统软件映像、 数据库信息, 实用开发软件等。 网管服务器通过与其他网络设备进行通信, 自动执 实用开发软件等。 网管服务器通过与其他网络设备进行通信, 自动执 行网络的管理和控制, 同时还向操作人员显示网络运行状态, 进行报 行网络的管理和控制, 同时还向操作人员显示网络运行状态, 警信息和统计信息的显示和打印等, 鉴于网络管理中心所处的重要地 警信息和统计信息的显示和打印等, 位, 网络管理中心的设备通常采用双机切换工作方式, 网络管理中心的设备通常采用双机切换工作方式, 以确保网络管 理的高可靠性。 理的高可靠性。 我们除了注意硬件上的选择和连接上也应注意软件的选择完整的网 络环境应是软硬件的有机结合。 络环境应是软硬件的有机结合。 •数据库系统:一个安全、稳固、功能强大的数据库系统是当今校园 数据库系统:一个安全、稳固、功能强大的数据库系统是当今校园 网必不可少的组成部分, 网必不可少的组成部分, 一方面它可以提供对校园网上的各种管理 应用的支持, 另一方面它也是 Internet 网络数据库的基础。 网络数据库的基础。 应用的支持, 流行产 品有, 品有,Microsoft SQL server Sybase db2 等 •教学管理系统 它是校园网的一个组要组成部分,它涉及到学籍管理,学生档案, 它是校园网的一个组要组成部分,它涉及到学籍管理,学生档案, 招生管理,教学教务管理,譬如 学生可以在网上选课、寒暑假可 招生管理,教学教务管理, 学生可以在网上选课、 以在家通过互联网来查询自己的成绩,教学大纲,教学规划, 以在家通过互联网来查询自己的成绩,教学大纲,教学规划,师资 信息也可以基于校园网进行管理, 在产品的选择上应注意与数据库 信息也可以基于校园网进行管理, 的一致性和完整性等问题 •综合办公系统 基于校园网的综合办公系统, 基于校园网的综合办公系统, 如校长综合查询系统, 如校长综合查询系统, 校园信息交流系
统,可视化网络会议等,是
校园网的又一重要应用。学校可以通过校 可视化网络会议等,是校园网的又一重要应用。 园网发布通知公告, 园网发布通知公告, 各职能部门之间可以通过校园网来传递信息。 各职能部门之间可以通过校园网来传递信息。 在 网上制作教学规划,实现了无纸办公。 网上制作教学规划,实现了无纸办公。 作教学规划 •远程教育 远程教育是校园网的一大特点, 一种新的教学模式, 校园网应能提供 远程教育是校园网的一大特点, 一种新的教学模式, 丰富的网络教学资源( 网络课件) 并设有讨论区, ,并设有讨论区 丰富的网络教学资源(如 网络课件) 并设有讨论区,答疑区等交流 , 窗口, 窗口, 更有意义的应该是能够提供基于 Internet 的远程教育, 的远程教育, 不受地 域的限制,不受空间的限制,利用互联网开展教育。 域的限制,不受空间的限制,利用互联网开展教育。 •网络管理系统 提供网络性能、故障检测等功能,为网络管理人员, 提供网络性能、故障检测等功能,为网络管理人员,网络维护提供支 持与帮助, 良好的管理软件能够为网络管理人员提供准确及时的网络 持与帮助, 运行信息,为网络管理人员、发现问题、发现忧患,排除问题提供强 运行信息,为网络管理人员、发现问题、发现忧患, 有力的帮助。 有力的帮助。 •防病毒系统 的开放性, 由于 Internet 的开放性, 校园网也成为黑客和计算机病毒记忆攻击的 对象网络安全是一个系统问题, 涉及整个办公环境的各个方面, 包括 对象网络安全是一个系统问题, 涉及整个办公环境的各个方面, 人员和设备,信息主点和中间环节,既要防止外部黑客的侵入,又要 人员和设备,信息主点和中间环节,既要防止外部黑客的侵入, 防止内部的恶意破坏, 既要保证信息的完整性又要保证开放性, 还有 防止内部的恶意破坏, 既要保证信息的完整性又要保证开放性, 存储安全换药保证传输过程中的安全保密。 防毒软件在一个网络系统 存储安全换药保证传输过程中的安全保密。 中是必不可少的。网络版的防毒产品,能够基于网络运行, 中是必不可少的。网络版的防毒产品,能够基于网络运行,并能够适 时监控网络上的服务器,客户机是否有病毒。 时监控网络上的服务器,客户机是否有病毒。 校园网的建设中, 校园网的建设中, 需要投入一定的资金购买应用软件, 需要投入一定的资金购买应用软件, 同时也有必要
组织人员根据本校特点开发,完善一些系统,来节省资金。 组织人员根据本校特点开发,完善一些系统,来节省资金。 五.IP 地址分配: 地址分配
: 的有关规定, 根据 RFC1597 的有关规定,为便于以后方便与 Internet 相连及考 虑到校园网的发展, 类网络, 虑到校园网的发展 , 决定在校园内部使用 B 类网络 , 网络号为 172.16,对应的子网掩码为 255.255.0.0。 , 。 •理解 IP 地址和子网掩码 IP 地址是一个点分十进制数,每个 IP 地址由两个部分组成:网络 地址是一个点分十进制数, 地址由两个部分组成: 号和主机号。 网络号标志一个物理的网络, 同一网络上的所有主机需 号和主机号。 网络号标志一个物理的网络, 要同一个网络号, 上是唯一确定的。 要同一个网络号,且该网络号在 Internet 上是唯一确定的。主机号 确定网络中的一个工作站、服务器、 主机, 确定网络中的一个工作站、服务器、路由器等 TCP/IP 主机,对于 同一网络来说,主机号是唯一的。 主机号, 同一网络来说,主机号是唯一的。通过网络号 + 主机号,我们可以 在 Internet 上确定一台主机的位置。 上确定一台主机的位置。 Ip 地址分类: 地址分类: A 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表 类地址: 位表示网络号, , 示主机号, 个网络, 万台主机。 示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。 B 类地址:最高 2 位为 10,其后 14 位为网络号,剩下 16 位为 类地址: 位为网络号, , 主机号,它允许 16384 个网络,每个网络约 65000 台主机。 主机号, 个网络, 台主机。 C 类地址:最高 3 位为 110,紧跟的 21 位为网络号,剩下 8 位 类地址: 位为网络号, , 为主机号, 万个网络, 台主机。 为主机号,它允许 200 万个网络,每个网络约 254 台主机。 D 类地址:高 4 位为 1110,用于多路广播。 类地址: ,用于多路广播。 E 类地址:高 4 为 1111,仅供试验,为将来的应用保留。 类地址: ,仅供试验,为将来的应用保留。 A类 0 网络号 7 主机号 24
B类 C类 D类 E类
10 110 1110 11110
网络号 14 网络号 21 多播组号 留待后用
主机号 16 主机号 8
子网掩码: 子网掩码: 1.掩码 掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是 又叫网络掩码、 掩码 又叫网络掩码 地址掩码、子网络遮罩, 地址的哪些位标识的是主机所在的子网以及哪 一种用来指明一个 IP 地址的哪些位标识的是主机所在的子网以及哪 些位标识的是主机的位掩码。 子网掩码不能单独存在, 它必须结合 IP 些位标识的是主机的位掩码。 子网掩码不能单独存在, 地址一起使用。子网掩码只有一个作用, 地址一起使用。子网掩码只有一个作用,就是将某个 IP 地址划分成 网络地址和主机地址两部分。 网络地址和主机地址两
部分。 2. . 掩码是一个 32 位地址, 位地址, 用以区分网络号和主机号, 用以区分网络号和主机号, 这样 TCP/IP 地址究竟是本地网络还是远端网络。 就可以一个 IP 地址究竟是本地网络还是远端网络。 TCP/IP 网
络上的每一台主机都需要一个子网屏蔽, 如果网络尚未划分子网, 则 络上的每一台主机都需要一个子网屏蔽, 如果网络尚未划分子网, 应使用缺省的子网掩码, 当网络划分为子网后, 就应使用自定义子网 应使用缺省的子网掩码, 当网络划分为子网后, 屏蔽。 屏蔽。 TCP/IP 初始化时 , 主机的 IP 与子网掩码相 与 ”得到一个数 初始化时, 与子网掩码相“与 得到一个数 M。当需要发送数据时 , TCP/IP 协议使用子网掩码与目的 IP 相 。 当需要发送数据时, “与”,得到一个数 D。当 M 和 D 相等时,TCP/IP 协议认为该数 与 , 相等时, 。 据包属于本地网络,反之,如果不等, 路由器上。 据包属于本地网络,反之,如果不等,则数据包被送到 IP 路由器上。 缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如: 缺省子网掩码: , 。 A 类网络缺省子网掩码:255.0.0.0 类网络缺省子网掩码: B 类网络缺省子网掩码:255.255.0.0 类网络缺省子网掩码:
C 类网络缺省子网掩码:255.255.255.0 类网络缺省子网掩码: 自定义子网掩码: 一个网络划分为几个子网, 自定义子网掩码: 一个网络划分为几个子网, 将 需要每一段使用不同 的网络号或子网号,实际上我们可以认为是将主机号分为两个部分: 的网络号或子网号,实际上我们可以认为是将主机号分为两个部分: 子网号、子网主机号。 子网号、子网主机号。 通过划分子网,我们使用多种技术,克服当前技术上的限制,最重要 过划分子网,我们使用多种技术,克服当前技术上的限制, 使用多种技术 的是减少广播式传输,减轻网络的拥挤。 的是减少广播式传输,减轻网络的拥挤。 3、定义子网掩码? 、定义子网掩码? 在动手划分之前, 分析一下你目前的需求和将来的需求计划, 重 在动手划分之前, 分析一下你目前的需求和将来的需求计划, 要从以下方面考虑: 要从以下方面考虑: 1. 网络中物理段的数量 . 2. 每个物理段的主机的数量 . 第一步:确定物理网段的数量,并将其转换为二进制数。 第一步:确定物理网段的数量,并将其转换为二进制数。 第二步: 计算物理网络的二进制位数。 例如: 你需要 6 个子网, 个子网, 第二步: 计算物理网络的二进制位数。 例如: 6 的二进制值为 110,共 3 位。 , 第三步: 以高位顺序将所需的位数转换为十进制。 如果你需要 6 第
三步: 以高位顺序将所需的位数转换为十进制。 个子网, 个子网,6 的二进制 •在本次设计方案中 IP 的规划 对于机房、 对于机房、宿舍楼访问其他资源的主机来讲, 宿舍楼访问其他资源的主机来讲,建议用保留 IP 地 “ 台计算机或或更多计算机, 址, 也就是机房有 80 台计算机或或更多计算机,现在只需要一个 IP 地址就可以连接网端了”可以大大的节省 IP 地址。 地址就可以连接网端了” 地址。 另外对于用户集中位置相对固定的信息点, 另外对于用户集中位置相对固定的信息点,如办公室建议用静态 IP, 对故障管理很重要,信息点个数无法确定的用动态 IP,所有属性功 对故障管理很重要, ,
均从 DHCP (为了便于统一规划和管理网络中的 IP 地址, DHCP 能, (Dynamic Host Configure Protocol,动态主机配置协议)应运而生 了。这种网络服务有利于对校园网络中的客户机 IP 地址进行有效管 理,而不需要一个一个手动指定 IP 地址。) 服务器中获取。 服务器中获取。包括缺省网关 DNS 和 ip 等 DHCP 若不与服务 器客户端在一个虚拟局域网中则应有路由功能的交换机或路由器。 器客户端在一个虚拟局域网中则应有路由功能的交换机或路由器。 则应有路由功能的交换机或路由器 六、此外我们还要从校方的经济实力来考虑设备的选择等问题 成本估算 硬件费用包括工作站、服务器、网桥、路由器、交换机、集线器、 硬件费用包括工作站、服务器、网桥、路由器、交换机、集线器、网 卡、线缆、光缆不间断电源等设备 线缆、 软件费用包括网络操作系统、网络服务软件,工具软件等费用。 软件费用包括网络操作系统、网络服务软件,工具软件等费用。 网络运行和维护费等等。 网络运行和维护费等等。 和维护费等等 七 性能评价及施工监测 在网络的施工过程中我们要严格的执行分段执行计划采用专用 测试设备进行严格测试 •测试方式 采用专线的电缆测试仪对电缆的各项技术进行测试,包括连通性 串 采用专线的电缆测试仪对电缆的各项技术进行测试, 扰 线路回阻 信噪比等 采用若干个工作站, 联机测试 采用若干个工作站,进行实际的联网测试 此外还有线路中传输介质监测其是否合格。 此外还有线路中传输介质监测其是否合格。 保证此局域网能够符合用户的需求, 保证此局域网能够符合用户的需求,安全可靠的运行