局域网设计

合集下载

某公司局域网设计方案

某公司局域网设计方案一、需求分析随着公司业务的不断发展，对于信息共享、协同工作和高效管理的需求日益增长。

为了提高工作效率，加强内部沟通与协作，构建一个稳定、安全、高效的局域网成为当务之急。

首先，公司需要满足大量的数据传输和存储需求，包括文件共享、数据库访问等。

其次，要保障不同部门之间的网络隔离和访问控制，以确保数据的安全性和保密性。

此外，还需要支持多种应用服务，如电子邮件、办公自动化系统、视频会议等。

同时，网络的稳定性和可靠性也是至关重要的，要能够应对可能出现的故障和突发情况。

二、设计目标1、实现公司内部各部门之间的高速互联互通，提供稳定的数据传输服务。

2、确保网络的安全性，防止未经授权的访问和数据泄露。

3、支持灵活的网络扩展，以满足公司未来业务发展的需求。

4、实现对网络资源的有效管理和监控，提高网络的运行效率。

三、网络拓扑结构设计根据公司的实际布局和需求，采用星型拓扑结构。

核心层采用高性能的交换机作为网络的核心枢纽，汇聚层交换机连接各个部门的接入层交换机。

这样的结构具有易于扩展、故障诊断和隔离方便等优点。

在核心层，选用具有高速转发能力和大容量缓存的交换机，以确保数据的快速传输。

汇聚层交换机负责将各个部门的流量汇聚到核心层，并提供一定的访问控制和策略管理功能。

接入层交换机则直接连接用户终端设备，如电脑、打印机等。

四、IP 地址规划为了便于管理和维护，采用私有 IP 地址段 19216800/16 进行规划。

根据部门划分不同的子网，每个子网分配一定数量的 IP 地址。

例如，行政部门子网为 19216810/24，销售部门子网为 19216820/24 等。

同时，为服务器和网络设备分配固定的 IP 地址，以便于进行访问和管理。

五、网络设备选型1、核心交换机选择具有高背板带宽、端口密度和转发性能的交换机，以满足大量数据传输的需求。

支持多种网络协议和功能，如 VLAN、QoS、链路聚合等。

具备良好的可靠性和冗余性，如电源冗余、模块冗余等。

中小型局域网设计

中小型局域网设计一、需求分析在设计局域网之前，首先需要对用户的需求进行全面的分析。

这包括了解用户的网络规模，即需要连接的设备数量和用户数量；确定网络应用类型，例如文件共享、打印服务、视频会议、在线办公等；评估网络性能要求，如带宽、延迟、可靠性等；考虑网络安全需求，包括访问控制、数据加密、防火墙设置等；以及规划未来的扩展可能性。

假设我们要为一个拥有 50 名员工的小型企业设计局域网。

该企业主要的业务活动包括文档处理、财务核算和客户管理。

员工需要能够共享文件、访问打印机，并且能够与外部客户进行安全的邮件通信。

根据这些需求，我们可以初步确定网络规模适中，对带宽和可靠性有一定要求，同时需要设置访问权限以保护企业的敏感数据。

二、网络拓扑结构选择常见的局域网拓扑结构有星型、总线型、环型和树型等。

对于中小型局域网，星型拓扑结构通常是最佳选择。

星型拓扑结构的中心是一台核心交换机，其他设备通过双绞线或光纤连接到核心交换机上。

这种结构易于扩展、维护方便，并且故障诊断相对简单。

在上述小型企业的例子中，我们可以选择一台高性能的二层或三层交换机作为核心交换机，将各个部门的计算机、打印机和服务器连接到交换机上。

如果企业有多个楼层或办公区域，可以在每个区域设置一台接入交换机，通过光纤与核心交换机相连，形成一个层次分明的星型网络。

三、设备选型（一）交换机交换机是局域网的核心设备之一，其性能直接影响网络的运行效率。

在选择交换机时，需要考虑端口数量、端口速率、背板带宽、包转发率等参数。

对于中小型局域网，一般选择具有足够端口数量和较高性能的二层或三层交换机。

（二）路由器如果局域网需要连接到互联网，还需要选择一台路由器。

路由器的主要功能是实现网络地址转换（NAT）、路由选择和数据包过滤。

对于小型企业，一台功能简单但性能稳定的企业级路由器即可满足需求。

（三）服务器根据企业的业务需求，可能需要配置文件服务器、打印服务器、邮件服务器等。

服务器的性能和存储容量应根据实际需求进行选择。

局域网设计的5个原则和5个目标

局域网设计的5个原则和5个目标局域网（Local Area Network, LAN）是指在有限范围内连接多台计算机和设备的计算机网络。

在进行局域网设计时，需要遵循一定的原则和追求确定的目标，以确保网络的性能、安全和可靠性。

本文将介绍局域网设计的5个原则和5个目标，以帮助您创建一个高效可靠的局域网。

一、局域网设计的5个原则1.拓扑结构合理性原则局域网的拓扑结构是指网络中各个设备之间的连接关系。

在设计中，应根据实际需求选择合适的拓扑结构，如星型、总线型、环型等。

拓扑结构的合理选择可以提高网络的可管理性和可扩展性，减少故障发生的可能性。

2.带宽合理分配原则带宽是指网络传输数据的能力，是局域网性能的重要指标之一。

在设计中，应根据不同用户和应用的需求，合理分配带宽资源。

例如，对于需要大量传输数据的服务器，应分配更多的带宽；对于普通用户，可以适当限制其带宽，以保证整体网络的稳定性。

3.安全性原则局域网设计中的安全性是指对网络数据的保护和防范网络威胁的能力。

在设计时，应考虑到网络的物理安全和逻辑安全。

物理安全包括对网络设备和服务器的保护，如使用安全锁、防火墙等；逻辑安全包括对数据的加密、身份验证、访问控制等措施。

4.灵活性和可扩展性原则局域网设计应具备灵活性和可扩展性，以适应企业发展和业务需求的变化。

在设计时，应选用标准化的技术和设备，避免使用过时或专有的技术，以便在未来的升级和扩展中能够方便地引入新的设备和技术。

5.易管理和维护原则局域网的易管理和维护是设计的一个重要考虑因素。

合理选择设备和技术，确保网络的监控、配置和故障排除等操作简便高效。

同时，建立规范的管理流程和机制，如定期备份数据、更新软件补丁等，以保证网络的稳定性和可靠性。

二、局域网设计的5个目标1.提高数据传输效率局域网设计的首要目标是提高数据传输的效率。

通过合理分配带宽、优化网络拓扑结构和使用高速设备等手段，提高数据传输速度和吞吐量，减少延迟和丢包率，提升用户体验和工作效率。

某公司局域网设计方案

某公司局域网设计方案正文：1. 引言1. 背景介绍：本章节将对某公司局域网设计方案的背景进行详细说明。

2. 目标和目的：在此部分，我们将阐述该设计方案旨在实现哪些具体目标，并明确其主要用途。

2. 网络拓扑结构1. 设备布置图表：这一小节会提供一个网络设备布置示意图，以便读者更好地理解整个局域网架构。

2. 子网划分规划: 在此处描述各子网之间如何被合理地划分及配置IP地址范围等相关信息。

3．硬件设施与组成这里列出了所需使用到的所有硬件设施清单。

包括交换机、路由器、服务器等，并且给出每种类型数量及型号参数4．软件环境设置描述操作系统版本选择,数据库管理系统选取,并指定相应服务端口.5．安全策略包含访问控制列表（ACL）设置、虚拟专用网络(VPN)建立以保障数据传输过程中的安全性；同时也涉及物理层面上针对入侵威胁采取预防措施6．故障恢复计划描述针对网络故障的应急预案，包括备份策略、灾难恢复等方面。

7．性能优化介绍如何通过负载均衡和带宽管理来提高整个局域网的性能，并给出具体实施方法8. 监控与管理这一章节详述了监控系统设计以及日常运维工作。

描述使用哪些软件或硬件设备进行网络状态监测,并指定相应报警机制.9. 法律名词及注释：- 数据保护法：是指用于规范数据处理行为，确保个人信息安全合法利用的相关法律。

- 知识产权：是知识创建者在其所创造内容上享有特殊权益（例如专利、版权）的概念。

10. 附件：在此处所有涉及到该文档中需要引用或参考其他文件/资料时所需附加之文件清单。

局域网的设计与组建

【实验题目】：局域网的设计和组建一、实验目的1.了解局域网的基本特点2.掌握局域网的规划及拓扑结构的绘制3.利用网络设备组建一个小型局域网二、实验原理1.局域网局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。

局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。

美国电气和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网的一些具体特征：1）局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。

比如在一个办公楼内、一个学校等。

2）较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。

3）因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。

4）局域网一般是一个单位或部门专用的，所以管理起很方便。

5）另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。

组网时也就相对很容易连接。

2.以太网技术在所有网络中，关键的问题是：当信道的使用产生竞争时，如何分配信道的使用权。

用来决定信道分配的协议属于数据链路层的子层，称作介质访问控制MAC(medium access control)子层。

由于几乎所有的局域网都以多路复用信道作为通信的基础，而广域网中除卫星网以外，都采用点到点连接，所以MAC子层在局域网中尤其重要。

介质访问子层的中心论题是相互竞争的用户之间如何分配一个单独的信道。

其分配方法有静态分配和动态分配两种。

而所有传统的信道静态分配方法均不能有效地处理通信的突发性，所以我们必须采用信道动态分配。

3.网络的拓扑结构(1).总线型(2).星型(3).环型(4).网状型4 网络的体系结构网络通常按层或级的方式来组织，每一层都建立在它的下层之上。

不同的网络，层的名字、数量、内容和功能都不尽相同。

但是每一层的目的都是向它的上一层提供服务，这一点是相同的。

层和协议的集合被称为网络体系结构。

无线局域网设计原则和技术需求

无线局域网设计原则和技术需求在当今数字化的时代，无线局域网（WLAN）已经成为我们生活和工作中不可或缺的一部分。

无论是在家庭、办公室、商场还是校园，无线局域网都为我们提供了便捷的网络连接。

然而，要构建一个高效、稳定和安全的无线局域网，需要遵循一系列的设计原则和满足特定的技术需求。

一、无线局域网设计原则（一）覆盖范围确保无线信号能够覆盖到所需的区域是无线局域网设计的首要原则。

这需要考虑建筑物的结构、材料以及障碍物对信号的衰减影响。

例如，混凝土墙会显著削弱无线信号，而开阔的空间则有利于信号传播。

通过合理规划接入点（AP）的位置和数量，可以实现全面的覆盖，避免出现信号盲区。

（二）容量规划根据预计的用户数量和网络流量需求，进行容量规划至关重要。

如果用户数量众多且同时使用网络的频率较高，就需要更多的带宽和更强的处理能力来满足需求。

否则，可能会导致网络拥塞，降低用户体验。

（三）安全性保护网络免受未经授权的访问和数据泄露是无线局域网设计的关键原则。

采用加密技术，如 WPA2 或 WPA3，设置强密码，并实施访问控制策略，可以有效增强网络的安全性。

此外，定期更新安全设置和监控网络活动也是必要的措施。

（四）可靠性无线局域网应该能够稳定运行，减少故障和中断的发生。

这包括选择质量可靠的设备，合理规划网络拓扑结构，以及设置冗余机制。

例如，可以部署多个接入点以提供备份，确保在某个接入点出现故障时，网络仍能正常工作。

（五）灵活性由于业务需求和环境可能会发生变化，无线局域网的设计应具有一定的灵活性，便于进行扩展和调整。

这意味着在选择设备和规划网络时，要考虑到未来的发展，预留一定的资源和空间。

（六）成本效益在满足需求的前提下，要尽量控制成本。

这需要在设备选型、安装和维护等方面进行综合考虑，找到性能和价格的平衡点，以实现最优的投资回报。

二、无线局域网技术需求（一）频段选择目前常见的无线局域网频段包括 24GHz 和 5GHz。

24GHz 频段具有较好的穿透能力，但可用信道较少，容易受到干扰；5GHz 频段可用信道更多，传输速度更快，但穿透能力相对较弱。

局域网的设计与组建

局域网的设计与组建一：引言局域网（Local Area Network，简称LAN）是指在一个相对较小的地理范围内建立起来的计算机网络。

它通常用于连接位于同一办公楼、学校或家庭中的多台计算机和设备，以实现资源共享和信息传输等功能。

二：需求分析1. 网络规模：确定需要搭建局域网的具体规模，包括参与人数及所需连接设备数量。

2. 功能要求：明确局域网所需提供哪些基本功能，如文件共享、打印服务等。

3. 安全性考虑：评估并制定安全策略，保护局域网免受未经授权访问和数据泄露风险。

三：设计方案1. 网络拓扑结构：a) 明确选择合适的网络拓扑结构类型（如总线型、星型或环形），根据实际情况进行选取；b) 绘制详细示意图，并标注各个节点之间的物理连线方式。

2. IP地址规划：a) 制定IP地址分配方案，在整个网络中为每个主机分配唯一且有效可用的IP地址；b) 考虑子网划分及路由器配置问题；3. 网络设备选型：a) 根据需求分析结果，选择合适的交换机、路由器等网络设备；b) 考虑带宽要求和扩展性能。

4. 安全策略设计：a) 制定访问控制规则，限制外部用户对局域网资源的访问权限；b) 配置防火墙以保护内部网络免受攻击。

5. 服务器架设与配置：a）确定需要搭建哪些类型的服务器（如文件共享、打印服务），并进行相应硬件及软件安装与配置；四：组建实施1. 设备采购：根据设计方案中所列出来的具体硬件需求清单，在市场上寻找可靠供应商，并完成相关产品采购。

2. 物理布线：按照拓扑结构示意图进行物理连线工作。

确保连接稳固且符合标准化要求。

3. IP地址设置：依照IP地址规划表为每个主机或者子网节点手动指派唯一有效IP地址，并在各个终端上正确地设置TCP/IP参数。

4.网络设备初始化及配置: 对于新买入使用之前未经过任何人员操作过得交换机/路由器等其他重点关键核心元素,进行初始化配置，确保其正常工作。

5. 服务器架设与配置：根据设计方案中所列出来的具体需求清单，在合适位置搭建并安装相应类型的服务器，并完成软件及网络设置。

小型局域网的设计

小型局域网的设计一、需求分析在设计小型局域网之前，首先需要明确用户的需求。

这包括确定网络覆盖的范围，例如是覆盖一个房间、一层楼还是整个建筑物；预估连接到网络的设备数量，如电脑、手机、打印机等；考虑网络应用的类型，比如是否需要进行大量的数据传输、视频会议、在线游戏等；以及对网络安全性和稳定性的要求。

例如，在一个小型办公室中，可能有 10 台电脑、2 台打印机和几部手机需要连接网络，日常工作中需要频繁共享文件和进行视频会议，那么就需要一个高速、稳定且安全的局域网。

二、网络拓扑结构选择常见的小型局域网拓扑结构有星型、总线型和环型。

星型拓扑结构是目前最常用的一种，其中心节点是交换机或路由器，其他设备通过网线连接到中心节点。

这种结构易于扩展、故障诊断和隔离，当某个节点出现问题时，不会影响其他节点的正常工作。

总线型拓扑结构中，所有设备都连接在一条总线上，优点是成本较低，但缺点是当总线出现故障时，整个网络会瘫痪。

环型拓扑结构中，设备依次连接形成一个环形，数据沿着环单向传输，可靠性相对较低。

对于大多数小型局域网来说，星型拓扑结构是最优选择。

三、硬件设备选型（一）路由器路由器是局域网连接互联网的关键设备，负责网络地址转换（NAT）和数据包的路由转发。

在选择路由器时，需要考虑其端口数量、无线传输速率、信号覆盖范围和安全性等因素。

如果需要连接的设备较多，可以选择端口数量较多的路由器；如果对无线网络速度要求较高，应选择支持最新无线标准（如 WiFi 6）且传输速率较高的路由器。

（二）交换机交换机用于扩展网络端口，将多个设备连接到局域网中。

根据端口数量和速度的不同，交换机有多种型号可供选择。

一般来说，16 口或24 口的百兆或千兆交换机能够满足小型局域网的需求。

（三）网线网线是连接设备的物理介质，常见的有五类线（CAT5）、超五类线（CAT5e）和六类线（CAT6）。

超五类线和六类线能够支持更高的传输速率，适用于对网络速度要求较高的场景。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

xx校园网络设计方案一、概述随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

快速、高效的传播和利用信息资源是21世纪的基本特征。

掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。

因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。

校园网就是以Internet技术在学校内部建立起使用方便、价格低廉的信息交换网络系统，并且能够方便地与Internet交换信息，查询丰富的网上资源。

它主要用来为全校教职员工、学生、Internet用户等提供计算机教学和管理、校园信息、学习指导等服务。

校园网不仅具有Internet的所有特点和功能，而且在它的基础上还发展了许多新的应用。

随着世界范围内Internet的不断发展与Intranet技术的逐渐成熟，我国的网络建设也取得了令人瞩目的成就。

计算机网络,作为信息高速公路的载体之一, 已被或正被各界所重视和接受。

“无网而不胜”，“计算机就是网络,网络就是计算机”的观点, 正普遍被人们所认识和倡导。

有胆识有眼光的计算机应用业主, 都不约而同地把业务建设的重点投入到计算机网络的建设上来。

目前,各类学校建立校园网已是大势所趋,也是非常必要和迫切需要的。

校园网的建成使用,对提高教学和科研质量,改善教学和科研条件,使教学多出人才,出高精尖人才,使科研出成果, 出一流成果, 有着十分重要而深远的意义。

二、校园网建网背景和目的学校校园面积近80亩，建筑面积53610平方米，近年来，投入近3000万元，建教学综合大楼和学生公寓，增添教学设施，改造学生食堂，改建学校广场、运动场、校道、学生宿舍及科室、学系办公室等，营造了良好的学习、生活环境。

xx的主干网络，主要是用１００Ｍｂｐｓ的传输带以太网，办公楼和教学楼只见是采用光纤或屏蔽双绞线连接。

而教师宿舍和学生宿舍楼是分开的，独立的采用另设的以太网，都是按个人的需求而选择。

建立校园网一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

这里将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

三、需求分析设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络韶师校园网连接了包括综合楼、实验楼、学系办公室、图书馆、办公楼、学生宿舍楼及教职工生活区等大量的信息点，随着韶师教学及管理水平的不断提高，网络会发挥越来越重要的作用，此外，未来的一些新的应用也对网络提出了支持多点广播的要求。

这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。

为确保xx校园网建设和应用的成功，对网络方案的设计大致可归纳出以下的需求：１．实用性和经济性２．先进性和成熟性３．灵活性和适应性４．可靠性和安全性５．可维护性和可管理性6. 可扩充性和兼容性7. 高宽带、高容错性和符合国际标准现在xx的办公楼和教学楼的网络是连在一起的，有时候多人同时上网，会造成老师或者学生在上课的过程中，遇到严重的网络堵塞，从而影响到工作、听课和教学的质量。

对于教学可选用开放的硬件和软件平台，以满足与其它系统互联、目前和今后学校规模扩大的需求；支持多种传输介质：校园网络系统应能够适应诸如屏蔽双绞线(STP)、非屏蔽双绞线(UTP)、光缆等多种传输介质。

采用主流的以太网技术，采用ＰＳＰＦ路由协议，ＳＮＭＰ网络管理协议。

主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长。

现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。

就要完全能保证网络设备全天后的可用性。

即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。

在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。

全方位的完全保证了设备、网络、应用系统的可靠性。

四、网络拓扑设计和结构（一）拓扑设计校园比较小，建筑楼群少、布局还是比较集中地。

因此在设计校园网主干结构时既要考虑并不是特别多。

主干网以办公楼为中心，综合楼、图书馆、教学楼、宿舍楼各设计独立的子网。

校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst 5000交换机的快速交换式以太网。

Catalyst 5000是能支持所有主要网络技术的模块化结构的交换机。

它是为数据中心提供高密度局域网交换的理想设备。

它包括一个1.2G bps的数据交换主干，最多可支持98个交换的以太网端口或50个交换的快速以太网端口。

可通过交换口，原有系统可无逢地纳入整个骨干网之中。

新增的系统可利用100M口，提供100M高带宽。

用户可利用其内在的CISCO IOS功能，它可提供虚拟网络和多层交换的能力，组成灵活的VLAN。

（二）IP地址方案和VLAN的划分在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN 技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。

主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

●VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。

要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

●网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。

建立VLAN 和IP 子网的对应关系。

●提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。

●VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。

每一个三层交换机的借口都对应一个VLAN，每个宿舍楼的每一层楼的二层交换机又划分了不同的VLAN，在7609上划分ＶＬＡＮ。

根据以往网络管理经验和骨干网络网络建设的实际情况，方案建议在骨干网络VLAN 划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为VLAN范围划分。

这样划分VLAN的好处有：1、方便管理。

2、易于实施。

3、VLAN间路由采用三层交换设备进行VLAN路由。

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

五、安全方案构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。

它是保证网络安全最重要的核心策略之一。

1.接入安全交换机在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。

2.访问安全使用VLAN划分隔离用户访问。

对于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。

3.病毒防御网络设备能够提供病毒防御功能，使得某些特定病毒不能任意传播。

主要提供以下几个功能：1）预防PC感染类似“冲击波、震荡波”的病毒；2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。

3）支持防止DDoS攻击，防止IP 段恶意扫描等抗攻击特性。

校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。

六、管理方案一个大型的网络系统离开网络管理功能将严重影响网络运行性能，浪费网络资源，造成大量不必要的重复维护工作。

特别在学校校园系统中，存在大量用户，各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统，依靠其子系统的支撑平台，进行数据信息的交流；各子系统之间凭借网络连接，完成日常工作中远程信息交流，这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源的利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。

除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。

针对以上实际情况，网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。

CISCO WORKS作整个网络的管理软件。

它是基于SNMP的网络管理软件，可把一切支持SNMP 的网络设备纳入管理范围。

CISCO WORKS 具有强大的网络管理功能，主要包括以下几项内容：1.网络设备的监视∙能够自动检测网络上的所有设备∙监视支持SNMP协议的HUB的所有端口的通道信息，能够得到它的利用率、错误率等信息∙动态监视和显示交换机每个端口的通信信息∙能够绘制整个网络的逻辑拓扑结构∙支持TRAP和POOL的工作方式∙能够在屏幕上绘制HUB的图形及每个端口的状态七、布线和介质综合布线的水平线缆可采用五类、超五类双绞线、也可采用6类双绞线。