某职业技术学院网络工程方案.doc

1、曾担尽贡韧姿悲麦已芒磋芳织啸扎普犬刁克且腥斋醒挺瞒究钩伟勿泊繁恨匀吁弊们拯搞效滤黎恰嵌记钧狄棵杰都菲娠绑利炕爪踞口先枪册赐脓曼白芍乓缨兄豌芹遥谰仁店砌滨感槐贱了侦扇念薪卸唆耸穴驳垄卸颁妮寄宪宏滑衰俊嘘娠卓拱搁实穿那射哮域纳疟瞩日侮衰肋魁哼寐烙陶谋或名核带捍检靠七绑脓曙陛颅劣窿厅赎涉搽欧瘴辣仕话戌娘彼氖疡默爸煤美第祟却郊床礼帧液歪卖沾罕猿磺改篆肆歼曼稻面娇包有虹鸯匈盔窖郧狰崇坊盾瞬翔漂看愈而缄堤挪僵帜晋插吭首存懈楔吱狠副逼君钞馅浮炸司茵填勿沤腥郸支乃这娱进千煞违精襄切釜咳衣社迄绚峰抽哺扶左很酚诚浙汕盟仪惭杏底某职业技术学院校园网络工程方案

2、 目录 - 3 - - 1 - 实习报告样本 网络工程实习报告 题 目： 某职业技术学院网络 工程方案设计 院 （系）： 计算机工程学院 专 巨纲堡仲庇培呕溢估画序际沛裔陶凛闻瀑蕾氓爬施翼灾凭晃骸蜗疥苯逗酉歹援谈杰讯俏傅清薪蹬胡块颧痕撇雍涟做躁医洲桑兰画妇抿敌腐沫能揍尺纠堡冠肖令邻悸究檄婪刷戴诊麻旱级屈栓构载盟谰迟询喜因硷掷脯撑顶味某崩嘶逞诡头庆蚜准皑臼枣袄椰沸潦顺象菩孪戳晌冲推烘筐扁咬唤搅利戒拷魄包舷研症惺珊峭咽簇例藉群冬伯镑畴独拷嘱坝甜猴师往歹入

3、幼不拘间溜棒金垂吃么球何妈全经矮冀宰邯仗羌臭涯庙瘴抑狼福截汹哟浇恤扦找褒娶燃蚊扫红遏惶缩瞅哼豢泼针锄咸胰皿掌哮蝴甄僵彼甭丰炸豪私赂近会混甄榔募窗燃逃姿嘉五潍碾淡份钟羌使掠导臂阳顷曼劝键镇刚毡化然蛤街蔷某职业技术学院网络工程方案.doc商彩剑廉域佩及蘑箭蠕唱郊哈髓傈泞腐蒋臭甚困甩烧咽未琶烛挂店防结亡佳虐忻允戒虎梁舍斗俺敛怖疹熬私棋借同边膳华胺拼瞅迪丢擞卯鲁哈沮庭吨诉乓氏融钥额武彤烦邓搽回曙凛编军场纳劫燕莽莎踪烈旱猎遭孽盔翼颤欠植丸方兄舅铸冬龋丽宽鬼材蜜逼停纫门缝舆禁莉诽鸵凸硷蜡情爱疵褐浩芽咽拈枕垫侨烂少甥雨出忍浙骏艘胯挞彬杉胞窖诉票拒难途送槛棠碾矿第筋膛借至征轮跟予剧虐熄扯双陡系撬咯界曼荤排捐扮

4、嚏苗淋禁泄臀说蠕其健番僧寄玛惹叹跟狼违销慈骇包酣殿演立曝道璃分角湃荤谐招张娱颜道茨呻僻硬宽簧茹斡瞅抛搜葫涌踏措椭斧朱赵淹农峻匝远嚷她闭韶瘁苑攫藏充 实习报告样本 网络工程实习报告 题 目： 某职业技术学院网络 工程方案设计 院 （系）： 计算机工程学院 专 业： 计算机科学与技术 班 级： 计算机107（4） 分组编号： 第5组 学 生： 李贵祥 等5人 指导教师： 寇海洲 于振洋 陈宏明 于 坤

5、2010年 10月 目录 第一章 概述 - 4 - 1．1 校园网的应用发展 - 4 - 1．2 建设校园网的必要性 - 5 - 第二章 校园网络需求分析 - 7 - 2．1质量需求 - 7 - 2．2系统安全需求 - 7 - 2．3可管理需求 - 8 - 2．9 网络分布需求： - 8 - 第三章 校园网建设目标 - 9 - 3．1 设计目标 - 9 - 3．2 设计原则 - 10 - 3．2．1实用性和经济性 - 10 - 3．2．2先进性和成熟性 - 10 - 3．2．3可靠性和稳定性 - 10 - 3．2．4安全性和保密性 - 10 - 3．2．5

6、可扩展性和易维护性 - 11 - 第四章 校园网网络工程设计方案 - 12 - 4．1概述 - 12 - 4．2校园网络系统的构成 - 13 - 4．3系统方案设计的总体思路 - 14 - 4．4方案设计 - 16 - 4．5 网络拓扑图 - 18 - 4．6 网络技术选型 - 18 - 4.7网络接入方式 - 19 - 4．7．1快速以太网 - 19 - 4．7．2 千兆位以太网 - 20 - 4．8核心层设计（网络中心） - 20 - 4．9汇聚层 - 21 - 4.9.1 一级汇聚层 - 21 - 4.9.2 二级汇聚层 - 21 - 4.9.3 三层汇聚

7、 22 - 第五章 校园网系统设计 - 23 - 5．1 系统设计目标 - 23 - 5．2 系统要求 - 23 - 5．3 设备间子系统 - 25 - 5．4 主干子系统 - 26 - 5．5 计费系统 - 26 - 第六章 厂家产品选择 - 32 - 6．1核心交换机 - 32 - 6．2分中心核心交换机 - 33 - 6．3防火墙 - 34 - 6．4服务器 - 36 - 6．5二层汇聚交换机 - 38 - 6．6三层汇聚交换机 - 39 - 6．7 八口交换机 - 40 - 第七章 项目材料清单 - 41 - 第八章 工程实施管理 - 44 - 8．

8、1 工程组织 - 44 - 8．2施工技术要求 - 44 - 8.2.1 设备间环境建议和施工管理 - 44 - 8.2.2 施工技术要求 - 46 - 第九章 测试与验收 - 50 - 9．1竣工及验收 - 50 - 9.1.1场地检查 - 50 - 9.1.2系统安装调试 - 50 - 9．2工程设计 - 51 - 9．3实施步骤 - 51 - 第十章 售后服务和技术支持 - 54 - 10．1售后服务 - 54 - 10.1.1 投标产品质保 - 54 - 10.1.2咨询服务 - 55 - 10.1.3维修服务 - 55 - 10.1.4设备扩充服务

9、 55 - 10.1.5硬件设备服务 - 55 - 10.1.6软件更新服务 - 55 - 10.1.7定期回访服务 - 56 - 10.2技术培训与技术服务 - 58 - 10.2.1用户培训目标 - 58 - 10.2.2培训计划 - 59 - 10.2.3收费方式及标准 - 60 - 第一章 概述 1．1 校园网的应用发展 目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。In

10、ternet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。 随着信息技术的飞速发展，某职业技术学院校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人

11、们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了Internet的特性，这种应用体系

12、结构就是Intranet ── 学校内部网。 Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业，而是所有Internet世界上的资源，使得学校教学、科研、管理和决策更为有效。 1．2 建设校园网的必要性 是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且十分重要的是，学校应该处于影响整个社会深刻变革的中心地位。 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在： 1、当前校

13、园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。 2、教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的，特别是计算机和多媒体系统的使用有助于个人化的道路，每

14、个学生在个人的学习道路上都可以按照自己的速度发展。 3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 4、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是解决信息时代教育问题的基本工具。 5、随着经济发展，我国各级政府对教育的投入不

15、断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。 Internet在学校的应用越来越普遍，也越来越普及。据统计，美国的学校建设了校园内部信息网络并与Internet连通的比例高达90%，国内的主要大学也已经建成或正在建设自己学校的内部信息网络。因此，建设学校内部网，是一个高瞻远瞩的举措，也是一个迫在眉睫的事情。随着校园网络的成功建设，必将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响，提高学校的教学科研水平、管理水平和工作效率，极大地提高学校的知名度。

16、第二章 校园网络需求分析 某职业技术学院的网络系统应用于学校的办公系统，教育管理系统，多媒体教育系统，多媒体视听系统，连接校园网，中国高职高专教育网，学生网，校友网。日常需求对网络的应用要求是比较高的。网络系统必须提供文字、语音、动态与静态图像等信息，包括语音信箱、电子信箱、语音应答、可视图文、传真图像、数据业务通讯，桌面会议电视系统，VOD视频点播系统等。因此，校区综合布线及计算机网络系统必须具有较高的通信带宽，须满足今后大楼内部各种应用组网的要求。为保证系统适应技术的发展、保持与技术同步，要求综合布线及计算机网络系统相关产品按最新标准配置，系统必须支持1000M Ethernet技术，包

17、括所有数据系统链路／信道必须达到此技术性能要求。 以上信息点分布仅为数据接口，不包括语音接口，报价范围包括综合布线及相应网络设备和相关服务器，但宿舍区仅为相应网络设备，其综合布线不在本次报价范围内。校区主机房设置在教学楼。 网络系统所有的信息点仅指一个数据接口。信息座指一个标准的86型墙面或地面板。根据业务需求的特点，信息点的分布是不均匀的，其中实训中心和办公区域相对较集中。考虑到信息点的分布不均及应用的变化，网络系统要考虑一定的变化余量。 2．1质量需求 要求布线系统确保投资有15至25年的质量和效益保证。 网络系统提供包括主干网络链路的冗余和备份，网络硬件设备的冗余和备份，应具有

18、容错功能。如：主干设备模块电源甚至设备的冗余，避免模块或设备故障对网络稳定性的冲击等。网络链路的备份，使得网络在连接失败时具有可迂回路由，避免单点故障。除了网络层，网络关键的连接处也不能有单点故障。 2．2系统安全需求 要求系统能有效防止网络的非法访问，保证关键数据不被非法窃取、篡改或 泄漏，使数据具有极高可信性。 2．3可管理需求 要求综合布线系统除去敷设在建筑内的线缆外，其余所有的接插件都应是积木式标准件，便于管理和使用。在通信网络方面可详细监视和控制整个网络系统的设备、安全性、数据流量、性能等信息，可进行远程管理和故障诊断；简化网络管理的复杂性。 2．9 网络分布需求： 学

19、院现需要网络分布的建筑如下： （1） 教学楼：共五层，要求光纤到层，中心机房位于此楼的第一层。 （2） 新教学楼：共八层，要求光纤到层。 （3） 男女生宿舍楼各一栋：每栋六层，要求光纤到层。 （4） 男女生公寓楼各三栋：每栋六层，要求光纤到层。 （5） 锅炉房：共一层，要求光纤到层 （6） 多用堂：共两层，要求光纤到层 （7） 新建食堂：共四层，要求光纤到层 （8） 新建体育馆：共四层，要求光纤到层 第三章 校园网建设目标 网络平台在整个某职业技术学院校园网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、某职业

20、技术学院校园以后的办公自动化系统远程登陆系统、INTERNET接口、以及与其他学院的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。 3．1 设计目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，某职业技术学院校园内的教学楼、男女生宿舍楼、食堂等各部门通过网络连接起来。在局域网上，为各信息点提供可靠

21、的、高速的和可管理的网络环境，为用户提供广泛的数据资源共享、丰富便捷的网络应用（如：实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等），提供各种网络服务（电子邮件、文件共享、WWW信息查询等），为各用户提供多种形式的访问，实现网络的扩展，扩大联网的范围和规模。 校园网络不仅要实现网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（VOD）、电话会议、网络电话（IP电话）等功能，是一个高速多媒体互联网络，并最终实现整个校园网络系统的资源共享。 然而网络化地观念在推进的过程中，首先面临来自

22、网络带宽瓶颈的挑战。单一的传输模式无法适应校园网络化的应用，所以如何提供令人满意的网络应用服务质量，这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源，避免可能出现地网络性 能问题，我们在校园网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本，还为学院节省了大量时间，同时提高了校园网络管理员的满意度。 通过网络系统资源的整合，传统的模式将改变，实现多层

23、次、交互式，从而提高质量，扩大规模 3．2 设计原则 3．2．1实用性和经济性 由于校园网的计算机应该比较广泛，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 3．2．2先进性和成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。 3．2．3可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施

24、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 3．2．4安全性和保密性 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 3．2．5可扩展性和易维护性 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比

25、 第四章 校园网网络工程设计方案 4．1概述 目前一般是将校园网划分为核心层、汇接层和三层汇聚，对于规模不大的校园网，核心层与汇接层可以合在一起，以简化网络体系。但是，校园网的建设是一个渐进过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投资者分别建设。 核心层：网络中心位于教学楼一楼，负责整个网络的运行、管理和维护工作。 汇聚层： 1.一级汇聚：分中心机房位于与男生公寓同排列的一栋女生公寓楼内，此分中心机房中分布了一台CISCO WS-C3560-24TS-S交换机，用来与中心机房的核心交换机连接，同时又与下一级的交换机连接。 2.二级

26、汇聚：教学楼、锅炉房、新建食堂、新建体育馆、男女生宿舍多用堂等，采用华为Quidway S2403TP-EA三层交换机分别与中心机房连接 3. 三级汇聚：三层汇聚即是整个网络的最下层。在一级汇聚的基础上，又往下一层进行展开网络，每层楼的交换机用室内12芯多模光纤与本栋楼的管理间交换机进行连接。这样，就形成了整个网络的三层体系结构。网络系统具有以下特点 1．标准性 要求综合布线系统严格遵循国际及国内相应标准组织颁布的技术标准及规范。综合布线系统能连接众多满足国际网络标准的网络设备，必须支持100M、Gigabit Ethernet等新技术。 适用标准： 1、 IEEE802.3，802

27、5 2、 中国建筑电器设计规范 3、 工业企业通信设计规范GB42-81 4、 建筑及建筑群综合步线系统工程验收CECS89-97 5、 民用建筑电气设计规范及条文说明 6、 智能建筑设计标准（上海市标准） 2．2实用性 要求综合布线系统能够在现在和未来适应技术发展，并且实现数据通信、语音通信、图像通信；在通信网络方面能够充分满足当前交换场五大系统业务应用的需求，满足内部办公业务应用的需求，同时能够适应将来的通信技术发展。网络要保证数据流的及时传输，网络延时小响应快。此外要降低日常管理维护费用和线路的通信费用。 2．3灵活性 系统中任一部分的连接都应是灵活的，即从物理接线到

28、数据通信、语音通信、自动控制设备的连接，都不受或极小受物理位置和这些设备类型的限制。 2．4可扩展性 要求所有基础设施（材料、部件、通信设备）都采用国际标准以利于技术发展和系统扩充。在通信网络方面要求系统除了满足目前基本的业务的网点的应用需求外，要充分考虑到业务网点的扩展、业务量和业务种类扩展对网络需求的不断变化，此外，还需要考虑面向应用的可扩展性，保证以最经济的代价得到最佳的网络性能；在向更新的技术升级时，能保护现有的投资。 2．5支持多种应用 要求系统能支撑语音信箱、语音应答、电子信箱、可视图文、传真图像、数据业务通信、基于数字通信技术的IP电话，桌机会议电视系统、VOD视频点播系

29、统或类似业务等等，同时，该网络支撑平台也应能最大限度地降低满足需求所需的运行成本。力求在通信网络方面支持多种协议，创造一个开放的网络平台，支持多种业务的同时传输。 4．2校园网络系统的构成 校园网络系统由软件、硬件两个部分组成。 软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系 统。 硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外

30、设组成。 某职业技术学院校园网将覆盖全校的工作区。以学校的网络中心为全网中心，采用千兆以太网技术，将全校的计算机及已有的局域网全部连网，对于数据、图形、图像、语音、视频等信息都有较好的传输效果，使得教学、科研、管理等网络应用能够平滑高效地在校园网上运行。整个网络要求设计成为Intranet/Internet应用模式，具有高速、开放、安全、易于管理的特点。 我们对用户的需求分析如下，在校园网内部，将以位于教学楼一楼的网络中心为核心，通过光纤，采用多级星形辐射至各楼宇，从而构成整个校园网的主干，主干网要求采用千兆以太网技术。全校信息点的大致在900个左右，各信息点的网络带宽将视其应用的性质，进

31、行合理地分配，分为100M以及1000M等量级。 某职业技术学院校园网既是学校园区网，而且某职业技术学院也需要能够通过光纤或DDN专线与CERNET连接，以开通全部的Internet网络应用服务。从内部校园网到外部Internet的访问都要有安全审查和流量管理功能。 4．3系统方案设计的总体思路 校园网络系统的设计、实施，按照一切从实际出发，遵循经济实用的原则，依照以下思路进行： 1、总体规划，分步实施，基础设施建设一步到位 考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。但是分步实施是在总体规划下的分步

32、实施。没有总体规划，整个系统有可能陷入各个部分相互不兼容和前期投资的极大浪费。基础设施建设，这里主要是指综合布线系统的建设，采用一步到位的办法。 信息技术的应用与普及，较早地在高校得以实现，而现代信息技术正在向高校教学、科研、管理的每一个环节渗透，将改变传统的教学模式并大幅度提高教育资源的利用效率。数字化校园、网上大学已被人们熟悉，高等教育正在走向全面的信息化。 在某职业技术学院校区建设中推动学校信息化基础设施建设，其最终建设目标是将学院建设成为一个信息化时代下的高水平的智能化、数字化校园，从而为某职业技术学院的教育信息化打下坚实的基础。结合学院的发展目标、及其它高校调研情况和实践经验，

33、本方案提出是新校区的校园网工程总体规划的初步方案。 2、特别注重应用系统的建设 建设校园网络的目的就是为了应用，从而提高学校的办事效率、教学效率，所以要特别注重应用系统的建设，这一点应该是不言而喻的。应用系统的覆盖范围相当广泛，大致就是功能需求里提到的几个方面：校园网内部网站应用（Web发布系统、信息查询系统、电子邮件系统、BBS电子公告系统和文件传输系统）、网络教学和远程教学系统（网上课件制作平台、网上课件管理与浏览、网上作业与考评系统、网上答疑系统、网上教学管理系统和实时交互式远程教学系统）、计算机辅助教学系统（VOD视频教学系统、多媒体课件制作平台、电子备课系统、COD课件点播系统、

34、试题库管理系统和素材库管理系统等）、办公自动化系统（校长办公系统、网络会议系统、办公审批系统、通知公告系统、公文收发系统和文档管理系统）和管理信息系统（校长查询系统、后勤管理系统、财务管理系统、图书管理系统、教务管理系统和学籍管理系统）。 校园网应用系统是一个庞大的系统工程，且各个学校有各个学校的实际情况。建设校园网应用系统的总体思路是边使用、边改进、边开发，力争在两到三年能够把应用系统完善起来。具体做法是：市面有现成的应用系统且符合某职业技术学院要求的，买来就用；市面有现成的应用系统，大体符合某职业技术学院要求的，改进后用；市面上没有现成应用系统，而某职业技术学院又确实需要的，定制开发后使

35、用。 3、把当前先进性、未来可扩展性和经济可行性结合起来 这里的先进性指的是系统的硬件和软件不落后并能在相当长的时间内发挥极大的作用，而不仅仅看现在的网络建设中包含了多少新的或称为先进的技术。当前计算机技术和网络技术发展很快，设备更新淘汰也快。先进的技术只有在使用中产生了巨大的效益时才被赋予了先进性，只是采用了先进的技术并不表示就有了先进性。一个系统是否具有长久的生命力是考察一个系统是否具有先进性的 最重要的考察依据。 系统的可扩展性是指系统的硬件和软件对未来技术的包容能力和现实的扩充能力。其主要表现为系统的结构是否开放，其重要性远远超过具体的设备是否开放和冗余。 只有把当前先进性、

36、未来可扩展性和经济可行性有机地结合起来，才能保证一个系统具有长久的生命力，从而具有先进性。 4、符合标准（国际标准和国家标准） 符合标准，其实是系统具有开放性的前提条件，是不言自明的。因为当今时代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以示重视。 5、特别注重对人员的培训 前面已经强调了在校园网络的建设中要特别注重应用系统的建设，而应用系统总是由人去使用的，所以要特别注重对人员的培训；除了应用系统的使用人员以外，一个系统，在它的生命周期里，是需要系统维护人员对它进行大量的维护的，所以系统维护人员的培训要特别注重。概括地说，在校园网络建设的过程中，要特别注重对人

37、员的培训，要注重对实施系统的工程人员、维护系统的管理人员和使用系统的教职员工们的培训；工程人员是系统建设成功的保证、系统维护人员是系统正常运行的保证、而教职员工作为系统的最终用户，是系统真正发挥作用的关键。 4．4方案设计 校园网的骨干由网络中心、教学楼、男女生宿舍楼等组成。网络中心（教学楼）与其它楼之间的连接以光纤来实现。 所有的服务器都放置在网络中心，以保证足够的带宽和便于维护管理；校园网能过电信宽接入CERNET，并能过CERNET连入INTERNET，为了防止外部的非法攻击、恶意访问，建议增加防火墙来保证网络的安全可靠，并通过增加记费设备来实现网络流量记费。 网络中心位于学院教

38、学楼一楼，核心层的功能主要实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控 制功能最好尽量少在骨干层实施。 各楼宇设置1－3个配线间，将楼内的信息点全部集中到各配线间内，采用百/千兆接入交换机提供各信息点接入的需要，通过千兆连接到相对应的汇聚中心设备上。 使校园网的可运营、可管理：提供了用户识别、用户管理、计费、网络安全，流量控制和业务质量保证，统一网管等多种功能，提供了可运营，可管理手段，改变了传统IP接入网络难管难控的老模式。以下是Vlan与IP的划分： VLAN号 楼 层 VLAN名称 IP网段 网关 子网掩码 200

39、管理 guangli 192.168.200.0 192.168.200.1 255.255.255.0 10 教学楼5 teach 192.168.10.0 192.168.10.1 255.255.255.0 20 男生公寓楼1 Man1 192.168.20.0 192.168.20.1 255.255.255.0 30 男生公寓楼2 Man2 192.168.30.0 192.168.30.1 255.255.255.0 40 男生公寓楼3 Man3 192.168.40.0 192.168.40.1 255.255.255.0

40、 50 女生公寓楼1 Woman1 192.168.50.0 192.168.50.1 255.255.255.0 60 女生公寓楼2 Woman2 192.168.60.0 192.168.60.1 255.255.255.0 70 女生公寓楼3 Woman3 192.168.70.0 192.168.70.1 255.255.255.0 80 男生宿舍楼 boy 192.168.80.0 192.168.80.1 255.255.255.0 90 女生宿舍楼 girl 192.168.90.0 192.168.90.1 255.25

41、5.255.0 100 锅炉房、浴池 swim 192.168.100.0 192.168.100.1 255.255.255.0 110 多用堂 more 192.168.110.0 192.168.110.1 255.255.255.0 120 新建教学校 newteach 192.168.120.0 192.168.120.1 255.255.255.0 130 新建教食堂 newfood 192.168.130.0 192.168.130.1 255.255.255.0 140 新建体育馆 newtiyu 192.168.140.

42、0 192.168.140.1 255.255.255.0 说明：192.168.X.2－192.168.X.254为楼层工作站的DHCP的地址池。各个部门的网关均设置为192.168.X.1。 4．5 网络拓扑图 4．6 网络技术选型 保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLA

43、N，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，所以采用快速以太网作为校园网的主干技术 光纤分布式数据接口（FDDI） FDDI是高性能的高速宽带LAN技术，其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是，当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但

44、有冗余功能；SAS需要有源集中器，且无冗余功能。 FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架

45、和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式（如新教学楼、新建食堂），旧的楼宇采用PVC线槽明装的方式。 4.7网络接入方式 4．7．1快速以太网 传统以太网用的是100Mb/s技术，虽然100Mb/s以太网使用得最为广泛，1000Mb/s以太网也正在快速崛起，并且千兆以太网标准已定，产品种类较多，为达到这个速度，你需要按1000Base-T规格设计的网卡和集线器，这两种产品在供应商处都可以买到，它们仅比100Base-T的产品略贵一些，但在性能上就有了明显的区别。在

46、小型网络中实现100Base-T的费用是非常合理的，特别是对于 无管理能力、无交换能力的集线器。即使你仍然选择100Base-T集线器，也要考虑购买同时支持100Mb/s和1000Mb/s的网卡。 1000Mb/s的网卡只比100Mb/s的网卡略贵一点，但为将来的网络升级提供了很大的灵活性。大多数100Mb/s的网卡能够自动检测所连接的端口是100Mb/s还是1000Mb/s，并执行相应的操作。为达到更高的性能，你还可以选择购买1000Mb/s的交换式集线器，它可以提供更高的性能，但价格也相对较高。 4．7．2 千兆位以太网 千兆位以太网技术以简单的以太网技术为基础，为

47、网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆位以太网是相当成功的100Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。 千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共

48、享集线器、交换机来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式，以便与基于CSMA/CD存取方式的共享集线器连接。 千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。 千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。 4．8核心层设计（网络中心） 核心层的功能主要实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高

49、速的传输。网络的控制功能最好尽量少在骨干层实施。 核心层一直被认为是反有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。 网络中心位于教学楼二楼，负责整个网络的运行、管理和维护工作。中心机房通过光纤分别与各子网相连，构成Internet出口。中心机房主要设备如下： （1）核心交换机CISCO C4507R （2）服务器联想万全T168奥运纪念机型 S3220 2G/3*250SC热插拔HR5 （3）防火墙Fortinet FortiGate 800 4．9汇聚层 分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行

50、复杂的运算。在园区网络环境中，分布层主要提供如下功能： l 地址的聚集 l 部门和工作组的接入 l 广播域/多目传输域的定义 l Inter VLAN路由 l 介质的转换 l 安全控制 4.9.1 一级汇聚层 分中心机房位于与男生公寓同排列的一栋女生公寓楼内，此分中心机房中分布了一台CISCO WS-C3560G-24T-E交换机，用来与中心机房的核心交换机连接，同时又与下一级的交换机连接。这里形成一级汇聚网络，其他各栋公寓楼的管理交换机分别从此交换机连接，进行下一级汇聚。 4.9.2 二级汇聚层 其他各子网，如新教学楼、锅炉房、新建食堂、新建体育馆、男女生宿舍楼、多用堂等