校园网设备选型与设计(DOC 30页)

目录

第一章校园网概述................................................................................................................. - 1 -第二章校园网设备选型 ................. - 2 -

2.1校园网设备选型对校园网建设的重要意义- 2 -

2.2校园网设备的分类 ....... - 2 -

2.3校园网设备选型的原则 .... - 2 -

2.4 校园网交换机选择 ...... - 3 -

2.4.1交换机的分类标准.... - 3 -

2.4.2交换机的性能参数- 4 -

2.4.3交换机的网络参数.... - 4 -

2.4.4交换机的接口 ..... - 4 -

2.4.5其它参数 .......... - 5 -

2.5校园网路由器选择 .... - 5 -

2.5.1 路由器的分类标准... - 5 -

2.5.2 路由器的性能参数 - 6 -

第三章校园网网络规划与设计.... - 7 -

3.1 大学的背景 ................... - 7 -

3.2 校园网用提供功能 ............... - 7 -

3.3 校园网对主机系统的主要要求- 7 -

3.4 校园网络系统设计方案应满足如下要求- 8 -

3.5校园网对网络设备的要求- 8 -

3.6 网络设计.................. - 8 -

3.6.1 目前各主流网络结构概述- 9 -

3.6.2 千兆以太网技术- 9 -

3.7网络总体规划 .................. - 9 -

3.8网络总体设计方案 .... - 9 -

3.9网络产品定型 ......................... - 10 -

校园网设备选型与设计

3.9.1网络设备中的产品定型- 10 -

3.9.2校园网络出口设备定型- 11 -

第四章网络技术介绍 ........ - 12 -

4.1 VLAN构建 ................ - 12 -

4.1.2 VLAN的介绍 . - 12 -

4.1.3 VLAN的作用 .............. - 13 -

4.1.4 VLAN在交换机上的实现方法- 13 -

4.2访问控制列表（ACL） ...... - 15 -

4.2.1访问控制列表的定义- 15 -

4.2.2访问控制列表类型- 15 -

4.3 RIP（路由信息协议）- 16 -

4.3.1 RIP的定义 ............. - 16 -

4.3.2 RIP的工作原理- 16 -

4.3.3 RIP的不足指出 ...... - 16 -

4.4 OSPF技术........... - 17 -

第五章网络的配置....................... - 17 -

5.1 网络拓扑图 ............... - 17 -

5.2为交换机设置密码和主机名- 18 -

5.3交换机的安全配置 ....... - 19 -

5.4 三层交换机下设置VLAN- 20 -

5.5 ACL的实现 ............ - 22 -

5.6 RIP的配置........................ - 23 -

5.7 OSPF的配置................ - 24 -

总结..................................... - 27 -

参考文献.................................. - 28 -

致谢........................................................- 29 -

引言

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。

例如：认为网络建设越高档越好，在建设中盲目追求高投入，对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累等等。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。近年来，校园网络的建设在高等院校中掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平，另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。网络设备选型就在校园网中占据着重要的作用，一个校园网的网络设备选的好的

校园网设备选型与设计

话将直接影响校园网未来的规划和校园的安全建设.为了更好的服务师生，校园网络设备选型应当受到人们的重视。

由于校园网的开放性和可互动性，校园网的安全也被越来越多的人受到关注。但是，随之而来的安全问题也为校园网带来了前所未有的挑战。一方面，恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍；另一方面，由于对安全问题的考虑，许多校园网对互联网的使用做了许多限制，这种限制对教学也造成了一定程度的影响。

第一章校园网概述

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理（含人事、教师档案等）、处室管理等行政事务管理，总务后勤管理包括财务管理、设备、房产等。

校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园内部。有些人认为：校园网就是大学校园围墙里面的网，即围墙里面的就是校园网，围墙外面的就是公网。这种看法是错误的。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网，应满足对内对外的通信功能。

校园网设备选型与设计

第二章校园网设备选型

2.1校园网设备选型对校园网建设的重要意义

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。

技术方案设计主要包括：结构化布线与设备选择、网络技术选型等。

应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。

在这里我重点说一下设备选择的重要意义。设备选择这一环节做的好的话首先可以为学校节约大笔的校园网建设费用，其次为校园网网络规模的扩大和校园网服务的扩展提供了较大空间，最后可以为综合布线节约大部分时间。

2.2校园网设备的分类

校园网的网络设备分为交换机，路由器，网络服务器，专业网管软件等。

2.3校园网设备选型的原则

校园网设备我简单的把它总结为需要硬件设备和软件设备，硬件设备包括交换机，路由器，网络服务器等.软件设备包括专业网管软件. 对于中小规模的网络，设备选型时应遵循以下一些基本原则

(1) 标准化原则：所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通（需要指出的是，并非只要基于标准的产品，彼此之间才能够互连互通）。

(2) 技术简单性原则：对网络需求必须十分明确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。

(3) 环境适应性原则：不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选

型的全部依据。

(4) 可管理性原则: 对于大型网络而言，这一点是至关重要的，他不但关系到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特别重要的价值。

(5) 容错冗余性原则: 除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备的某一模块出现故障时，是否会影响其他模块，乃至其他设备的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个相同功能的模块，在工作正常的情况下实施负载分担，当其中一个出现问题时自动转换。

(6) 满足需求: 满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位；不能出现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。

(7) 实用: 当然，设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。

2.4 校园网交换机选择

2.4.1交换机的分类标准

(1)根据网络覆盖范围可把交换机分为局域网交换机和广域网交换机。

(2)根据传输介质和传输速度可把交换机分为以太网交换机，快速以太网交换机，千兆位以太网交换机，10千兆位以太网交换机，ATM交换机，FDDI交换机和令牌环交换机。

(3)根据网络层次可把交换机分为企业级交换机，校园网交换机，部门级交换机和工作组交换机，桌机型交换机。

(4)根据交换机接口结构可把交换机分为固定接口交换机和模块划交换机。

(5)根据工作层协议可把交换机分为第二层交换机，第三层交换机和第四层交换机。

(6)根据是否支持网管功能可把交换机分为网管型交换机和非网管型交换机。

校园网设备选型与设计

2.4.2交换机的性能参数

(1)背板带宽：交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力，单位为Gbps,也称为交换带宽.一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。

(2)包转发率：包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率，及交换机的背板带宽越高，交换机处理数据的能力就越强，交换机的包转发率就越高。

(3)VLAN支持：VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段，从而实现虚拟工作组（单元）的数据交换能力。通过给局域网划分VLAN可以有效的减少广播风暴，广播碰撞问题和网络带宽资源的浪费等问题，它还具有很高的灵活性和安全性，是局域网安全建设的一个重要环节。

(4)MAC地址表：MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高。

(5)交换机内存：交换机中可能有多种内存，例如FLASH（闪存），DRAM（动态内存）ROM（只读内存），RAM（可读，可写的存储器）。

2.4.3交换机的网络参数

(1)交换机所支持的网络标准协议。

(2)交换机的数据传输数率：交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。

2.4.4交换机的接口

(1)交换机的接口类型：接口类型是指交换机的接口是以太网，令牌环，FDDI还是ATM

等类型，一般来说，固定接口交换机只有单一类型的接口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同类型的介质可供选择，故接口类型更为丰富，类交换机适合部门级以上级别的用户选择。

(2)交换机的接口数：选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。

2.4.5其它参数

(1)是否支持全双工：支持全双工的交换机可以同步发送和接收数据。

(2)是否支持网管功能：网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理，性能和记账理，问题管理，操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性和可操作性。常见的网络管理方式有SNMP管理技术，RMON技术，基于WEB的管理技术等。

(3)堆叠：为了使交换机满足大型网络对端口数量的要求，一般需要交换机支持堆叠模式。堆叠技术一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，能避免级联方式的瓶颈；另一方面多个交换机能够作为一个大的交换机，便于统一管理。

2.5校园网路由器选择

2.5.1 路由器的分类标准

(1)从档次上分，路由器可分高、中和低档路由器，不过各厂家划分并不完全一致。

(2)从性能上分，路由器可分为线速路由器以及非线速路由器。

(3)从结构上分，路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。

(4)从功能上划分，可将路由器分为核心层（骨干级）路由器，企业级路由器和访问层（接入级）路由器。

(5)从应用划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。

校园网设备选型与设计

2.5.2 路由器的性能参数

(1)CPU

CPU是路由器最核心的组成部分。不同系列、不同型号的路由器，其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。

(2)内存

路由器中存在多种内存，例如例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、路由器操作系统、路由协议软件等内容。路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。

(3)吞吐量

吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。

(4)线速转发能力

所谓线速转发能力，就是指在达到端口最大速率的时候，路由器传输的数据没有丢包. 线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。

(5)支持的网管协议

在路由器中最常见的路由协议是SNMP。中文名称为简单网络管理协议.支持的网关协议越多，越容易管理网络。

(6)带机数量

带机数量很好理解，就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现与标称的值都有很大的差别。

(7)是否支持VPN

VPN是虚拟专用网的简称。VPN是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。 VPN功能的路由器主要作用于远程访问本地局域网。

(8)是否支持QoS

QoS的英文全称为"Quality of Service"，中文名为"服务质量"。QoS是网络的

一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail 设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

(9)是否内置防火墙

防火墙是隔离本地和外部网络的一道防御系统。路由器支持防火墙功能可以有效地提高网络的安全性。

第三章校园网网络规划与设计

3.1 大学的背景

大学是一所极具现代意识，以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网(Internet)相连。

3.2 校园网用提供功能

(1)连接校内所有教学楼，学生宿舍，教师宿舍，财务室等的pc。

(2)同时支持约5000用户浏览Internet。

(3)提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、对外个人主页服务、ftp服务、域名服务等。

3.3 校园网对主机系统的主要要求

(1)主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力。

(2)主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。

(3)支持通用大型数据库，如SQL、Oracle等。

校园网设备选型与设计

(4)具有广泛的软件支持，软件兼容性好，并支持多种传输协议。

(5)能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。

(6)支持SNMP网络管理协议，具有良好的可管理性和可维护性。

3.4 校园网络系统设计方案应满足如下要求

(1)网络方案应采用成熟的技术，并尽可能采用先进的技术。

(2)采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。

(3)方案应合理分配带宽，使用户不受网上“塞车”的影响。

(4)应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力。

(5)该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法。

3.5校园网对网络设备的要求

(1)高性能:所有网络设备都应足够的吞吐量。

(2)高可靠性和高可用性:应考虑多种容错技术。

(3)可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置。

(4)采用国际统一的标准。

(5)高性价比:尽最大可能提高设备的性价比。

3.6 网络设计

3.6.1 目前各主流网络结构概述

快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：

(1) 快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。

(2)100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。

(3) 快速以太网(100BaseT)已得到IEEE任命标准为802.3u，并得到了所有的主流网络厂商的支持。

3.6.2 千兆以太网技术

千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。

3.7网络总体规划

综上所述，此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上，采用千兆以太网作为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

3.8网络总体设计方案

校园网设备选型与设计

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图1-1所示。在后面的几节中我们将根据此图分块进行介绍。

3.9网络产品定型

3.9.1网络设备中的产品定型

(1)主干交换机的定型

根据前面的设备选型原则和结合校园的实际情况分析，两个校区的主干交换机均选择CISCO WS-C4948-S, CISCO WS-C4948-S具有48个10/100M快速以太网和4个千兆以太网端口，具备第三层交换的特性，高线速，低延迟是它最基本的特征。它还支持所有常见的网络标准，符合高智能化的交换机定位。对于安全方面也有巨大的优点。

(2)汇聚层交换机的定型

根据前面讲的汇聚层交换机选型原则和校园的实际情况分析，核心层计算机打算使用CISCO WS-C2960-48TT-L， CISCO WS-C2960-24TT-L。

(3)接入层交换机的定型

作为低端交换机产品，接入交换机产品同质化现象比较严重。用户要从自身需求，供应商服务情况及产品功能4个方面认真加以权衡，选择合适的产品。接入层交换机打算使用华为2024C。

华为2024参数：传输速率：10Mbps/100Mbps.端口数量：24个10/100M以太网电口。

背板带宽：9.6Gbps.包转发率：3.87Mpps.支持VLAN和网管功能。尺寸（mm）: 436*42*240.重量(Kg)：<3kg。

3.9.2校园网络出口设备定型

Cisco 7206VXR路由器两台。Cisco 7206VXR也提供了目前路由器常用的一些功能，如虚拟服务器，IP过滤等功能，能够很好的实现校园内部网络和互联网之间的连接。这款路由器的性能非常强劲，每秒钟可以交换30万个数据包，而且采用了机箱模块，可以轻松的实现8000台计算机连接。强劲的语音功能更是这款路由器的一大亮点。加在远程访问路由器防火墙是思科公司著名的软硬件结合的专用安全设备，也是本方案的亮点之一，它体现出用户对网络安全的极度关注。所有流经PIX 的数据都必须接受严格而全面的检验，检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等，只有满足特定条件的数据才能穿过这道防火墙。相对集成在路由器上的防火墙和软件防火墙而言，PIX使用自己专有的软件系统，不需借助于外部操作平台，内核技术不公开，因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外，PIX还支持网络地址翻译的功能，能够实现内部IP到合法IP的转换，方便更多的用户利用有限地IP地址资源作Internet 访问。

校园网设备选型与设计

第四章网络技术介绍

4.1 VLAN构建

4.1.2 VLAN的介绍

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN 是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工

作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

4.1.3 VLAN的作用

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

4.1.4 VLAN在交换机上的实现方法

VLAN在交换机上的实现方法，可以大致划分为六类:

(1)基于端口的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

(2)基于MAC地址的VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理

校园网设备选型与设计

位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

(3)基于网络层协议的VLAN

VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN 网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

(4)根据IP组播的VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

(5)按策略划分的VLAN

基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。

(6)基于用户定义

按用户定义、非用户授权划分的VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理

的认证后才可以加入一个VLAN。

4.2访问控制列表（ACL）

4.2.1访问控制列表的定义

访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

4.2.2访问控制列表类型

(1)标准IP访问控制列表

一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

(2)扩展IP访问控制列表

扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

(3)命名的IP访问控制列表

所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。

(4)标准IPX访问控制列表

标准IPX访问控制列表的编号范围是800-899，它检查IPX源网络号和目的网络号，同样可以检查源地址和目的地址的节点号部分。

校园网设备选型与设计

(5)扩展IPX访问控制列表

扩展IPX访问控制列表在标准IPX访问控制列表的基础上，增加了对IPX报头中以下几个宇段的检查，它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。

(6)命名的IPX访问控制列表

与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表，同样有标准和扩展之分。

4.3 RIP（路由信息协议）

4.3.1 RIP的定义

RIP的英文全称是“Routing Information Protocol”，翻译过来就是一种在网关与主机之间交换路由选择信息的标准。

4.3.2 RIP的工作原理

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP 提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

4.3.3 RIP的不足指出

(1)过于简单，以跳数为依据计算度量值，经常得出非最优路由。例如：2跳64K专线，和3跳1000M光纤，显然多跳一下没什么不好。

(2)度量值以16为限，不适合大的网络。解决路由环路问题，16跳在rip中被认为是无穷大，rip是一种域内路由算法自治路由算法，多用于园区网和企业网。

(3)安全性差，接受来自任何设备的路由更新。无密码验证机制，默认接受任何地方任何设备的路由更行。不能防止恶意的rip欺骗。

(4)不支持无类ip地址和VLAM。

校园网络设计方案_计划方案.doc

校园网络设计方案_计划方案 一、学校需求分析 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。 需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、设计特点 根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下： 技术先进

校园网解决方案

校园网解决方案 校园网是现代大学校园中必不可少的基础设施，它为学生和教职员工提供了网络连接和信息资源共享的平台。为了满足校园网的需求，我们提供以下解决方案。 一、网络设备 1. 网络设备选型 根据校园网的规模和需求，我们建议采用高性能的路由器和交换机来构建校园网。路由器可以实现网络的互联和流量控制，交换机可以提供高速的数据转发和端口扩展。 2. 网络设备布局 校园网的网络设备应该根据校园的地理情况和网络需求进行布局。我们建议在校园的核心区域设置主干交换机，然后在各个楼宇或教学区域设置分布式交换机，以实现网络的覆盖和扩展。 二、网络拓扑 1. 网络拓扑设计 根据校园的地理布局和网络需求，我们建议采用层次化的网络拓扑结构。核心层负责连接各个分布式交换机和外部网络，汇聚层负责连接楼宇或教学区域的交换机，接入层负责连接终端设备。 2. 网络拓扑优化 为了提高校园网的性能和可靠性，我们建议采用冗余设计和负载均衡技术。冗余设计可以保证网络的可用性，负载均衡可以均衡网络流量，避免单点故障和网络拥堵。

三、网络安全 1. 防火墙设置 为了保护校园网的安全，我们建议在网络边界处设置防火墙，以过滤恶意流量 和保护内部网络免受攻击。防火墙可以根据安全策略对网络流量进行检查和过滤。 2. 认证和授权 为了控制校园网的访问权限，我们建议实施用户认证和授权机制。用户需要提 供有效的身份凭证才能访问校园网，管理员可以根据用户角色和权限进行访问控制。 四、网络管理 1. 网络监控 为了保证校园网的正常运行，我们建议实施网络监控系统。网络监控系统可以 实时监测网络设备和链路的状态，及时发现和解决网络故障。 2. 网络优化 为了提高校园网的性能，我们建议进行网络优化。网络优化可以包括调整网络 设备的配置参数、优化网络拓扑结构和流量控制策略等。 五、无线网络 1. 无线接入点布置 为了满足学生和教职员工对无线网络的需求，我们建议在校园内设置足够的无 线接入点。无线接入点应该根据校园的地理布局和网络需求进行合理的布置。 2. 无线网络安全 为了保护无线网络的安全，我们建议实施无线网络加密和访问控制。无线网络 应该采用WPA2-PSK或WPA2-Enterprise加密方式，并限制无线用户的访问权限。

校园网络规划与设计

校园网络规划与设计 随着科技的不断发展，校园网络已成为高校师生学习、交流和生活的重要平台。当前很多校园网络存在诸多问题，如网络速度慢、安全性低、管理困难等。为了提高校园网络的质量和安全性，本文将探讨校园网络的规划与设计。 在当今信息化社会，校园网络的建设已成为衡量高校现代化水平的重要标志之一。很多高校的校园网络建设不够完善，存在诸多问题。例如，网络速度慢、掉线现象频繁，这给师生的学习、交流带来了很大的不便。此外，校园网络的安全性较低，容易受到攻击和入侵，给学校的信息安全带来了潜在威胁。因此，对校园网络进行规划与设计显得尤为重要。 校园网络规划与设计的目标主要包括以下几个方面： 1、提升用户体验：通过优化网络结构、提高网络速度等措施，降低网络延迟，确保用户可以快速访问网络资源，提高学习、工作效率。 2、提高网络速度：通过对网络设备的升级和优化，以及采用更高速的网络协议等技术手段，提升网络的整体传输速度，满足用户对大量数据传输的需求。

3、增加安全性：通过部署防火墙、入侵检测系统等安全设施，增强校园网络的安全性，有效防范各类网络攻击和病毒传播，确保信息安全。 为了实现以上目标，校园网络规划与设计应采取以下方案： 1、网络速度提升：对校园网络进行全面升级和扩容，采用更高速的网络设备和网络协议，提高网络传输速度。同时，对网络架构进行优化，减少网络层级，降低网络延迟。 2、安全性加强：部署一系列安全设施，如防火墙、入侵检测系统等，形成多层次、全方位的安全防护体系。加强网络安全管理，定期进行安全漏洞扫描和修复，确保网络安全性。 3、网络管理：建立完善的网络管理制度，实施定期的网络巡检和维护，及时发现和解决网络故障。同时，加强用户管理，实行实名制上网，规范用户行为，提高网络使用效率。 实施校园网络规划与设计需要遵循以下步骤和方法： 1、需求分析：首先需要对校园网络的需求进行深入分析，了解师生的网络使用情况和对网络的需求。这包括用户数量、流量分布、应用类型等方面。

校园网络的设备选型和预算编制

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等。应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。 这里重点说一下设备选择的重要意义。设备选择这一环节做的好的话首先可以为学校节约大笔的校园网建设费用，其次为校园网网络规模的扩大和校园网服务的扩展提供了较大空间，最后可以为综合布线节约大部份时间。 校园网的网络设备分为交换机，路由器，网络服务器，专业网管软件等。 校园网设备简单地把它总结为需要硬件设备和软件设备，硬件设备包括交换机，路由器，网络服务器等。软件设备包括专业网管软件. 对于中小规模的网络，设备选型时应遵循以下一些基本原则： 口 所选择的设备必须基于国际标准或者行业标准。因为惟独基于标准的产品才有可能和其他厂商的产品互连互通 (需要指出的是，并非只要基于标准的产品，彼此之间才干够互连互通)。 口 对网络需求必须十分明确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开消巨大，运行效果不见得好。 口 不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。 口

对于大型网络而言，这一点是至关重要的，他非但关系到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特殊重要的价值。 口 除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备的某一模块浮现故障时，是否会影响其他模块，乃至其他设备的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个相同功能的模块，在工作正常的情况下实施负载分担，当其中一个浮现问题时自动转换。 口 满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位；不能浮现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。 口 设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。 口 本网络系统使用 Windows 2003 Server 服务器软件系统平台，服务器要处理和存放大量的数据，对运算速度的要求较高，应选性能较高的PC SERVER 作为服务器，此外考虑到需要长小时不间断工作，服务器的可靠性、耐用性特别重要，硬盘应为热插拔硬盘，关键应用考虑采用 RIAD 技术保证数据的可靠性，当其中一个硬盘有问题也不用停机便可更换，读写速度也要求高，应选用 SCSI 硬盘接口，同时采用自适应 10/100/1000M 网卡。 综上所述，选用曙光天阔系列作为网络服务器，其性能优异，可满足网络工作组用户对文件服务，打印服务，数据库服务或者 WEB 应用服务的要求，是高处理速度与合理价格的组合。

校园网设计方案

校园网设计方案 一、背景介绍 在现代社会中，校园网已经成为学校教育信息化建设的重要组成部分。校园网的设计方案需要考虑到学校的教学、科研和管理需求，为师生提供高效、稳定、安全的网络环境。本文将详细介绍校园网设计方案，包括网络架构、设备选型、安全策略等内容。 二、网络架构设计 1. 校园网整体架构 校园网整体架构应采用分层设计，包括核心层、汇聚层和接入层。核心层负责数据交换和路由，汇聚层连接核心层和接入层，接入层为用户提供网络接入。 2. 校园网拓扑结构 校园网采用星型拓扑结构，核心交换机连接到汇聚交换机，汇聚交换机再连接到接入交换机，最后接入交换机连接到用户终端设备。 3. 子网划分 校园网可以根据不同的功能需求划分为教学子网、科研子网和管理子网。每个子网可以设置独立的IP地址段，方便管理和控制。 三、设备选型 1. 核心交换机 核心交换机是整个校园网的核心设备，需要具备高性能和高可靠性。推荐选用具有大容量交换矩阵和冗余电源的企业级交换机。 2. 汇聚交换机

汇聚交换机连接核心交换机和接入交换机，需要支持VLAN、QoS等功能，并 具备较高的端口密度和可靠性。 3. 接入交换机 接入交换机是用户终端设备连接到校园网的关键设备，需要支持PoE供电、端口安全等功能，并具备易于管理和扩展的特点。 四、安全策略 1. 认证与授权 校园网需要实施认证与授权机制，确保只有经过认证的用户才能访问网络资源。可以采用802.1X认证、MAC地址认证等方式进行身份验证。 2. 防火墙设置 校园网需要设置防火墙，对外部网络进行访问控制，防止非法入侵和网络攻击。防火墙可以设置访问控制列表、入侵检测系统等功能。 3. 数据加密 对于敏感数据的传输，校园网需要采用加密技术，保护数据的机密性和完整性。可以使用VPN、SSL等加密协议进行数据传输。 4. 安全培训与意识教育 为了提高师生的网络安全意识，校园网需要开展安全培训与意识教育活动，教 育用户如何正确使用网络，避免安全风险。 五、性能优化 1. 带宽管理

校园网设计方案

校园网设计方案 为了设计一个高效、稳定、安全的校园网，以下是一个基本的 设计方案。 一、需求分析 1.带宽需求：学生和教职工会使用网络进行网上学习、娱乐等 活动，因此需要足够大的带宽满足他们的需求。 2.连接数需求：由于学生和教职工人数较多，因此需要一个具 有高连接数的校园网。 3.网络覆盖范围和拓扑结构：需要将校园内的教学楼、办公楼、学生宿舍等地点全面覆盖。 4.网络安全需求：校园网需要在保证高效性的同时，保证用户 的信息安全。 二、基础设施建设 1.网络带宽：校园网总带宽需求应根据学生和教职工的使用情 况进行估算。一般情况下，大学设置总带宽为10Gbps。 2.网络设备：校园网的设备包括路由器、交换机、防火墙等主 设备。建议选择千兆交换机，同时配备一台高效的防火墙，保证网 络安全。 3.网络拓扑：经典的校园网拓扑结构是三层结构，包括核心层、汇聚层和接入层。核心层与汇聚层使用十字结构连接，接入层与汇 聚层使用星形或者环形连接。不过随着技术的发展，已经出现了多

层结构、流线型结构等各种校园网结构。需要根据校园网规模和使 用情况进行选择。 4.网站策略：建议使用策略路由控制、OSPF协议等，进行负载 均衡和网络监管，同时要建立拥塞控制策略。 三、网络管理 1. IP地址规划：为了有效地管理校园网IP地址，可以采用子 网划分法。可以建立多个子网，每个子网可以拥有自己的IP地址规划。 2.网络监管：建议采用网络监管工具对校园网进行监管，包括 流量监控、用户管理、设备管理等等。网络管理员需要定期进行网 络更改、审核、维护等操作。 3.网络安全：网络管理还包括网络安全方面的维护。建议采用 防火墙、入侵检测等方案加强网络安全。 四、安全性与可靠性 1.安全性：为了保证校园网的安全，需要设立相应的安全策略。建议采用防火墙、入侵检测等技术进行数据包过滤和网络扫描，同 时对重要文件和数据进行备份。 2.可靠性：为确保校园网24小时开放，建议采用冗余结构、备 份等方法，保证网络的稳定性和可靠性。 以上就是一个基本的校园网设计方案，可以根据具体学校自行 进行调整和优化。总之，一个高效、稳定、安全的校园网设计是为 学生和教职工提供舒适的学习和工作环境的重要基础。

校园网络系统设计方案(DOC 38页)

培尔学院 校园网络系统设计方案 名目 一．概述 科学技术的开展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的开展。现在，不仅计算机差不多和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术差不多成为现代信息技术的主流，人们对网络的熟悉也随着网络应用的逐渐普及而迅速改变。在不久的今后，网络必将成为和一样通用的工具，成为人们生活、工作、学习中必不可少的一局部。 Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今差不多经历了三十多年。那个以TCP/IP 协议为主体的国际互联网络差不多成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，要紧是由一些大学和研究所等科研教育单位连接而成，逐渐开展到今天的规模。而进进九十年代后，由于各种商业信息进进了Internet，使得Internet得到了极大地开展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上能够提供或者获得各种各样的效劳，比方通过电子邮件进行合同的起草和签订，或利用Internet直截了担任择商品和购物。 Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个效劳的网络。在Internet上，许多单位、公司和组织提供了各种各样的效劳。比方WideWeb全球信息网〕效劳、信息查询效劳等，向网络上的其他用户展示自己各方面的情况，并关怀这些用户寻到需要的信息。 今后的网络在Internet根底上进一步开展，其功能、速度、适用范围等必将全面超过现有的Internet。

某大学校园网规划与设计 (自动保存的)

某大学校园网规划与设计 一、问题分析： 在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题，这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中，着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍，然后重点就综合设计方案的多方面展开论述，并给出具体的实施方案和设备选型。 学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。 本方案实现以学校教学楼为中心的34幢建筑物，拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点（总共450个信息点），以超5类布线标准的局域网结构化布线。按照EIA/TIA 568B（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料和设备，而且要按照其标准进行设计和施工。根据招标方要求，拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网

高校校园网设计方案

高校校园网设计方案. Abstract: This XXX setting。The report was completed as part of the internship project for the course "ork Engineering Design and ns." The report includes an analysis of the XXX. n: With the XXX。XXX ork is essential for any modern XXX students。faculty。and staff. Chapter 1: Analysis of Campus ork Requirements To design an effective campus ork。it is XXX of the ork。This includes understanding the number of users。the types of devices that will be connected。the bandwidth requirements。and the security needs。Based on this analysis。a design XXX. Chapter 2: XXX

XXX ork includes the use of fiber optic cables to provide high-XXX failures。Wireless access points will be XXX the security of the ork. n: In n。this report has XXX requirements。this XXX. 1.1 项目背景 本项目旨在对某校园网络进行升级和改造，以满足学校日益增长的网络需求。随着信息化建设的不断推进，学校网络已成为学生和教职工研究、工作和生活不可或缺的一部分。然而，原有网络已不能满足学校的需要，因此有必要对其进行改造升级。 1.2 需求分析 1.2.1 网络信息点分布 通过对学校的网络信息点进行调查和分析，我们发现学校网络信息点分布不均，存在一些盲区和瓶颈。因此，我们需要对网络信息点进行重新规划和部署，以实现更加完善和稳定的网络覆盖。

校园网设备选型与设计(DOC 30页)

目录 第一章校园网概述................................................................................................................. - 1 -第二章校园网设备选型 ................. - 2 - 2.1校园网设备选型对校园网建设的重要意义- 2 - 2.2校园网设备的分类 ....... - 2 - 2.3校园网设备选型的原则 .... - 2 - 2.4 校园网交换机选择 ...... - 3 - 2.4.1交换机的分类标准.... - 3 - 2.4.2交换机的性能参数- 4 - 2.4.3交换机的网络参数.... - 4 - 2.4.4交换机的接口 ..... - 4 - 2.4.5其它参数 .......... - 5 - 2.5校园网路由器选择 .... - 5 - 2.5.1 路由器的分类标准... - 5 - 2.5.2 路由器的性能参数 - 6 - 第三章校园网网络规划与设计.... - 7 - 3.1 大学的背景 ................... - 7 - 3.2 校园网用提供功能 ............... - 7 - 3.3 校园网对主机系统的主要要求- 7 - 3.4 校园网络系统设计方案应满足如下要求- 8 - 3.5校园网对网络设备的要求- 8 - 3.6 网络设计.................. - 8 - 3.6.1 目前各主流网络结构概述- 9 - 3.6.2 千兆以太网技术- 9 - 3.7网络总体规划 .................. - 9 - 3.8网络总体设计方案 .... - 9 - 3.9网络产品定型 ......................... - 10 -

校园网常用网络设备传输介质及选型.doc

校园网常用网络设备传输介质及选型 摘要：随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要讲述校园局域网络建设过程可能用到的各种设备及选型方案，为校园网的建设提供理论依据和实践指导。 关键字：网络设备介质 一、常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。 （一）、网卡 网卡（简称NIC），也叫网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号，也就是MAC（Media Access Control）地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线分，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建设的实际情况来看，工作站网卡选择PCI总线的10M/100Mbit/s自适应网卡最适合。 （二）、交换机 交换机，也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备，随着价格的不断降低，交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并

校园网络设备选型

郑州航院网络设备选型 交换机的选型 ○1接入层交换机的选择：郑航校园网接入层主要可划分为学生公寓、教师公寓、教学楼、行政办公楼与图书馆五大块。对于接入层，这要考虑的是对PC机的连接，由于航院接入层PC机较多，为方便管理，采用可管理的固定端口交换机。品牌的选择上，考虑到锐捷公司在该领域的专业性与知名度，以及后续施工的方便，推荐采用锐捷的RG-S1850G。 ○2汇聚层交换机的选择：汇聚层对端口数目无太高要求，主要是连接接入层交换机以

及实施某些交换策略和较高的带宽，故考虑采用RG-S5750-24GT/12SFP。 ○3核心交换机的选择：核心层交换机主要需考虑带宽以及包转发能力，故推荐采用RG-S9620。 路由器的选型 考虑到郑州航院的高出口带宽，以及与交换机设备的兼容性，故采用传输速率为10000mbps的RG-RSR7708 防火墙选型 1、防火墙在网络安全防护中的主要应用 ○1控制来自互联网对内部网络的访问 ○2控制来自第三方局域网对内部网络的访问 ○3)控制局域网内部不同部门网络之间的访问 ○4制对服务器数据中心的网络访问 2、防火墙选型 防火墙类型的选型考虑: ①包过滤型防火墙 ②应用代理防火墙 ③状态包过滤型防火墙 软、硬防火墙的选型考虑 : ①软件防火墙 ②硬件防火墙 防火墙选购考虑: 产品类型、端口数量、协议支持、访问控制配置、自身安全性、防御功能、连接性能、管理功能、记录报表功能、可扩展可升级性、和其它安全方式的协同工作能力、品牌知名度、经济预算等

网卡选型 ·有线以太网网卡的选型 在企业局域网中，有线网卡通常就是指以太网网卡，所以在此仅限于以太网网卡，而不再涉及到其他网络类型的网卡，如令牌环网卡、令牌总线网卡和FDDI网卡等。另外，网卡除了要区分网络类型外，还可根据所应用的环境分为普通工作站网卡和服务器网卡两类。网卡类型的复杂性主要体现在服务器网卡方面。下面分别予以介绍。 ①工作站网卡的选型 目前，在有线网络工作站中我们通常是采用支持10/100Mbps白适应速度的快速以太网网卡，价格也很便宜，一般在l00元以内，大一些品牌产品网卡也在150元左右，较以前普遍的300元以上降了不少。 有线以太网网卡的主机接口通常是PCI接口的(笔记本主机通常用PCMCIA接口的，参见下面将要介绍的PCMCIA接口无线局域网网卡)，在网络接口方面，工作站网卡基本上都是采用双绞线作为传输介质的RJ-45接口，如图7．1所示。至于PCI总线位数，则通常是普通的32位。 ②服务器网卡的选型 在企业局域网中，服务器网卡目前虽然也主要是以太网类型，但是它相对工作站网卡来说要复杂许多。这些技术主要是为了提高网卡的性能。一方面，网卡的接入速率提到高了10/100/1000Mbps的千兆位以太网技术标准，另一方面，在服务器以太网网卡方面，还涉及到网络接口部分的改进，因为千兆位以太网技术最好的支持是光纤这种传输介质，当然5类、超 5类、6类双绞线也可以以普通的RJ-45接口方式支持千兆位以太网，但性能不如采用光纤作为传输介质的。所以在服务器以太网网卡的网络接口中就有RJ-45和单模SX 多模SC光纤接口几类了。当然支持光纤传输介质的要比支持双绞线的贵许多。 ·无线局域网网卡的选型 在无线局域网网卡方面，相对有线网卡来说要简单一些。主要考虑网卡的主机接口和所使用的无线局域网技术标准，因为它目前的传输速率仍很低，在主机接口方面，普通的PCI 和USB接口支持就绰绰有余。而无线网卡又没有网络接口方面的选择。在台式机工作站中通常选用PCI或者USB接口的无线局域网网卡。 ·网卡的选购考虑 网卡作为最基础的网络设备，它对网络性能的影响是最彻底的。虽然在一般的家庭网络中，网卡的影响好像并不大，但对于大型网络和服务器网卡，网卡对整个网络的性能

校园网设计方案毕业设计论文

校园网设计方案毕业设计论文1000字 一、设计方案背景和目的 现代化的教育体系离不开互联网的支持，而校园网络作为教育信息 化的基础设施之一，扮演着越来越关键的角色。校园网不仅为学生、教师提供了高速、稳定、安全的网络环境，也为学校和教育管理部 门提供了大量的信息化数据，方便管理和运营。本论文旨在设计一 个高性能、可靠、安全的校园网系统，并探讨其在教育信息化中的 应用。 二、校园网设计方案 1. 网络拓扑结构 本方案采用分布式网络结构，主干网络采用三层结构，在核心层， 设置两台交换机，实现物理隔离。在汇聚层，设置四台交换机，用 来承载终端设备接入。在接入层，设置教学区、宿舍区、行政区三 个交换机群。其中，教学区交换机用于连接教学楼及配套的硬件设备。宿舍区交换机主要用于连接学生宿舍区域，提供互联网接入和 电视直播服务。行政区交换机主要用于连接行政办公区域，提供办 公自动化、邮件服务等功能。 2. 物理设备配置 在网络设备方面，本方案采用华为、Cisco等品牌的先进设备，以 保证网络性能和适应新技术的应用需求。其中核心交换机采用华为 的S9306R，支持400G的数据吞吐，汇聚交换机采用华为的S5720- 56C-PWR-EI，支持48个千兆端口与4个万兆上行口，接入交换机则 采用华为的S2700-52P-EI,设备具备强大的扩展性和安全性，能够 满足数据交换和安全管理需求。服务器采用Dell和HP等品牌服务器，支持虚拟化技术和云计算，满足教学、行政和办公的应用需求。 3. 网络安全策略 为了保障校园网的安全性，本方案采用了多种安全策略，包括：防 火墙、入侵检测、网络隔离和数据加密等。其中，防火墙主要负责 网络流量监测和防范外来安全威胁；入侵检测主要用于发现和预防 网络攻击行为；网络隔离则是为了防止网络中的故障或病毒攻击向 其他网络扩散；数据加密则是为了保护数据传输的安全性。

校园网的网络设备选型与实现-文档

校园网的网络设备选型与实现 一、网络设备选型 在校园网络建设的设计，考虑到多媒体教学和管理的要求，和新的网络技术应该有一些先进、实用， 同时还要为以后的扩展留有一定的冗余。所以校园网建设应该满足以下： 选择一个具有运营此类网络规模经验的网络合作厂商（简称为ISP）则更为重要。需要有冗余备份的物理层、数据链路层和网络层技术。 网速要求主要的信息点100M到FTTD，园区网中各TE间具有快速交换功能。为了支持数据，语音，视频等多媒体的传输能力，技术领先。为此应选用高带宽的先进技术。 二、校园网的特点 1）易扩展不仅是指设备端口，也指的是网络拓扑结构的扩展非常简单：只有设计合理的网络拓扑结构，新的网络节点可以很容易地添加到现有网络;网络协议容易扩张：网络层路由协议，或数据链路层虚拟网络规划部门，应注意其可伸缩性。核心网络设备，它需要网络层的核心交换机切换能力，需要支持未来的视频播放，视频会议和宽带多媒体应用和需求留一些扩展能力。 （2）QoS服务质量、QoS）是指一个网络可以使用各种各样的底层技术，随着网络以确保多媒体技术的应用，越来越多的广

泛的、高质量的服务，这样的应用程序需求，网络我们应该可以确保服务质量的支持这样的应用程序。 安全控制，以保证了系统的安全性和可靠性。校园网连接到校园网具有“防火墙”过滤功能，以防止黑客入侵网络系统后，造成用户的损失。 4）容易管理对于网络管理者来说必须采用智能化网络管理软件，实现对网络的监控。并支持虚拟网络功能，对网络用户具有分类控制功能。 3网络设备清单及价格 本文选用的路由器（Cisco 2811）、防火墙（Cisco ASA5510-K8）、核心交换机（isco WS-C3560-24TS-E）、接入层交换机（Cisco WS-C2950-24）。 4 VLAN划分及子网配置 命名设备，可以更好的区分各个设备，避免设置时因选错设备而产生的错误。 进入全局配置模式下配置交换机和路由器上，输入hostname 自己想要改的名字 例如： Switch>enable //进入特权模式 Switch #configure terminal //进入全局模式

学校校园网络安全防护设备与系统的选型与部署

学校校园网络安全防护设备与系统的选型与 部署 随着互联网的迅猛发展，学校校园网络的安全性显得尤为重要。为 了确保学生和教职员工的信息安全以及防范网络攻击，学校需要进行 网络安全防护设备与系统的选型与部署。本文将针对这一话题进行详 细讨论。 一、背景介绍 近年来，网络攻击事件频发，学校校园网络安全问题渐渐引起关注。校园网络安全的重要性不言而喻，它关系到学校信息系统的正常运行、学生和教职员工的个人隐私保护以及重要数据的安全存储。因此，学 校需要采取适当的网络安全防护设备与系统进行防范和应对。 二、选型准则 1. 安全性：网络安全设备应具备强大的安全功能，包括入侵检测系 统（IDS）和入侵防护系统（IPS）、防火墙（Firewall）等。这些设备 能够监测和阻止潜在的网络攻击并保护网络中的敏感数据。 2. 灵活性：选型时需考虑设备的灵活配置和扩展性。学校网络环境 复杂多变，需具备适应性强的设备以满足不同需求。 3. 可用性：选型的设备应具备高可用性，避免网络中断导致学生和 教职员工的正常网络使用受到影响。

4. 管理和维护简便性：设备的管理和维护应该简单高效，减少学校 IT人员的负担。设备的升级和补丁安装应该方便迅速。 5. 性价比：设备的性能与价格之间需要达到一个合适的平衡点，确 保投资回报。 三、校园网络安全防护设备和系统的选型 1. 防火墙（Firewall） 防火墙是网络安全的重要组成部分，能够监控和控制网络流量，阻 止潜在的恶意攻击。学校可以选用基于硬件或软件的防火墙设备，根 据实际情况进行选择。常见防火墙品牌有思科（Cisco）、赛门铁克（Symantec）等。 2. 入侵检测系统（IDS）和入侵防护系统（IPS） IDS和IPS可以监测并阻止未经授权的网络入侵行为。学校可以根 据预算和需求选择合适的IDS/IPS设备。著名的IDS/IPS品牌有杀毒软 件厂商卡巴斯基（Kaspersky）、趋势科技（Trend Micro）等。 3. 安全漏洞扫描器 安全漏洞扫描器能够扫描网络中存在的系统漏洞，并提供修复建议。学校可以使用漏洞扫描器来及时修复系统漏洞，提高系统的安全性。 知名的安全漏洞扫描器有霍纳比（Qualys）、绿盟（NSFOCUS）等。 四、校园网络安全防护系统的部署 1. 建立网络安全团队

校园网设计(全文)

校园XX设计 ［［随着计算机XX络的进展，校园XX已经成为高等院校走向信息化时代的必定进展趋势，使我国高等教育治理向智能化进展。它是XX络技术和电子信息技术和高等院校进展相结合的产物。校园XX以信息资源为根本，硬件XX络系统为物质基础，同时以XX络软件系统实现系统的治理与使用，是一个具有宽带通路和交互功能的专业性局域XX，应具有教学、科研、治理和通讯等四大功能。 一、设计目标 校园XX的设计目标简而言之是将各种不同应用的信息资源通过高性能的XX络设备相互连接起来，形成校园区内部的Intrnet系统，对外通过路由设备接入广域XX。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代XX络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干XX络，将学校的各种PC 机工作站、终端设备和局域XX连接起来，并与有关广域XX相连:在XX上宣传和猎取教育资源;在此基础上建立能满足教学、科研和治理工作需要的软、硬件环境;开发各类信息库和应用系统，为学校各类人员提供充分的XX络信息服务;系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。 二、设计的关键

1.XX络技术选型 在校园XXXX络的建设中，主干XX选择何种XX络技术对XX络建设的成功与否起着决定性的作用。选择适合校园XX络需求特点的主流XX络技术，不但能保证XX络的高性能，还能保证XX络的先进性和扩展性，能够在未来向更新技术平滑过度，保护用户的投资。所以要根据实际应用的需要，采纳千兆以太XX作为校园XX的主干XX，因为作为整个校园XX的信息交换中心，XX络的速度会直接影响到其他各子XX的性能;在建设多媒体教室时，由于XX络中将会有很多的图像和声音的传输，因此对带宽和传输速度有很高的要求，采纳快速以太XX就是最好的选择；而对于其他一些只有诸如简单文件传输之类的应用的环境，采纳以太XX就能满足要求。不同XX络技术的复杂程度，在一定程度上直接影响校园XX的维护、治理和使用效果。千兆以太XX继承了以太XX的技术简单，容易学习掌握的特点，是校园XX的首选技术。 2.校园XX的出口解决方案 目前，高校校园XXIP资源及注册域名基本来源于ZG教育科研计算机XX——CERNET，但资费比较高，除了重点高校，带宽也受到了很大限制。而随着用户数量的不断增加，多数高校原有CERNET接入带宽已不能满足需求，扩大校园XX出口带宽迫在眉睫，但扩大出口带宽带来的一个直接问题便是XX络信息费的急剧增大，与CERNET相比，通过本地ISP接入CHINNET，

大型校园网设计方案

大型校园网设计方案 大型校园网设计方案 随着信息技术的不断发展，校园网建设已成为现代教育体系中的重要组成部分。本文旨在探讨大型校园网的设计方案，包括网络拓扑结构、硬件设备选型、软件系统配置、安全措施等多个方面，以满足校园内师生对信息技术的需求。 一、引言 大型校园网是指覆盖范围广、网络节点多的校园计算机网络。在数字化校园建设中，大型校园网扮演着至关重要的角色。通过构建大型校园网，可以实现校园内各种信息资源的共享和传递，为师生提供高效、稳定、安全的信息服务。此外，大型校园网还可以促进教学质量提高、科研水平提升以及学校管理效率优化。 二、设计目标 1、网络覆盖全面：确保校园内所有区域都能接入校园网，包括教学楼、实验室、图书馆、宿舍等。 2、高可用性：保证网络的稳定性和可靠性，避免网络故障对师生造成影响。 3、安全性：采取一系列安全措施，防止网络攻击和数据泄露等安全

问题。 4、可扩展性：考虑到学校未来的发展，设计方案应具有可扩展性，满足未来网络规模和业务需求的发展。 三、方案描述 1、网络拓扑结构：采用分层的网络架构，包括核心层、汇聚层和接入层。这样的结构有利于网络的稳定运行、管理和维护。 2、硬件设备选型：选择性能稳定、可靠性高的网络设备，如交换机、路由器、防火墙等。设备选型时要考虑到带宽需求、端口数量等因素。 3、软件系统配置：部署可靠的网络操作系统，如Windows Server或Linux，以提供稳定、安全的网络服务。同时，配置各种应用软件，满足师生教学、科研和管理等需求。 4、数据流量控制：为保证网络的高效运行，需对数据流量进行控制，如限制P2P下载、禁止视频直播等。 四、技术细节 1、网络拓扑：采用星形-树形结构，核心层连接各个汇聚层节点，汇聚层节点连接接入层节点，实现整个校园的互联互通。 2、路由器配置：选择高性能的路由器设备，配置动态路由协议，实现路由信息的自动学习和更新，提高路由效率。

网络工程校园网设计方案

目录 第一章、需求分析 (2) 1．1需求分析的任务 (2) 1.1.1社会需求 (2) 1.2需求调查 (3) 1.2.1业务现实状况 (3) 1.2.2网络数据流量 (3) 1.2.3外部规定 (4) 第二章、功能规定 (4) 第三章、逻辑设计 (5) 3.1主干网 (5) 3.3广域网络 ............................................................................. 错误!未定义书签。第四章、网络物理设计................................................................... 错误!未定义书签。 4.1布线系统设计..................................................................... 错误!未定义书签。 4.2各设备间布线设计：......................................................... 错误!未定义书签。 4.2.1光纤的选择： .......................................................... 错误!未定义书签。

4.2.2管理子系统的布线： (14) 4.3中心设备室的选择： (14) 4.3.1教师公寓设备间选择 (15) 4.3.2学生公寓1~3的设备间的选择 (15) 4.3.3教学楼设备间的选择 (16) 4.3.4办公楼设备间的选择 (16) 4.4布线系统： (16) 4.4.1垂直子系统的布线： (16) 4.4.2水平子系统的布线： (17) 4.4.3设备间子系统的布线： (18) 4.4.4工作区子系统的布线： (19) 第五章、网络管理系统 (19) 5.1系统内部多种网络互连 (20) 5.2系统的安全性和可靠性 .................................................... 错误!未定义书签。