大型校园网络规划方案

X X 大 学

网 络 规 划 设 计 方 案

第九组（王强、李欣欣）

一、项目背景 ...................................................................................................................................3 二、数字化校园的概念 ...................................................................................................................4 三、校园网建设遵循的原则 ...........................................................................................................5

1、系统性 ............................................................................................................................................... 5 2、先进性、实用性 ............................................................................................................................... 5 3、开放性、发展性 ............................................................................................................................... 5 4、安全性 ............................................................................................................................................... 5 5、易用性、可靠性 ............................................................................................................................... 5 6、经济性 ............................................................................................................................................... 5 7、统一规划，分步实施 ....................................................................................................................... 5 四、校园网建设的总体目标 ...........................................................................................................6

1、信息资源共享 ................................................................................................................................... 6 2、图书资料检索、借阅自动化 ........................................................................................................... 6 3、学校管理系统的信息化、自动化 ................................................................................................... 6 4、建立计算机网络辅助教学系统 ....................................................................................................... 6 5、依托校园网、广域网开展远程教学 ............................................................................................... 6 6、创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度........ 6 7、为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用 ................................................................................................................................................. 6 五、需求分析 ...................................................................................................................................7

1.用户管理： ......................................................................................................................................... 7 2.数据管理： ......................................................................................................................................... 7 3.信息管理： ......................................................................................................................................... 7 4.信息服务： ......................................................................................................................................... 7 5.网上办公: ........................................................................................................................................... 8 6.电子商务： ......................................................................................................................................... 8 7.安全管理： ......................................................................................................................................... 8 六、总体框架结构 ...........................................................................................................................9

1.公共数据库及查询系统： ................................................................................................................. 9 2.网络服务系统 ................................................................................................................................... 10 3.网上自动化办公系统 ....................................................................................................................... 10 4.网络安全体系 ................................................................................................................................... 10 七、技术选择 ................................................................................................................................. 11 八、技术分析 .................................................................................................................................13

1.网络技术选型设计 ........................................................................................................................... 13 2.内部信息资源建设 ........................................................................................................................... 15 3.外部信息资源建设 ........................................................................................................................... 15 九、安全分析： .............................................................................................................................16 十、校园网建设的初步设想 .........................................................................................................18 十一、信息点统计 .........................................................................................................................20 十二、VLAN、IP划分 .................................................................................................................21 十三、网络拓扑图 .........................................................................................................................23 十四、设备选型报价 .....................................................................................................................24

一、项目背景

目前，全球已掀起一股信息高速公路规划和建设的高潮。教育网的建设是推进素质教育、迎接知识经济时代的需要。在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。

在跨世纪教育改革中，世界各国都在加快教育现代化的步伐，信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。要想提高我国的教育信息化建设速度，就要将学校教育同家庭教育、社会教育，尤其是大众传播媒介的隐性教育融为一体，实现教育中人力、物力资源的多层次开发和合理配置。而运用现代教育技术建设教育网，营造清新的校园网络文化氛围就是从根本上落实教育的战略地位，教师的生产力和师生的创造力，为现代教育增添创新优势。建设一个高质量、高带宽、多服务、范围广的整体教育综合信息网络势在必行。

XX大学作为西部地区首屈一指的重点院校，经过多年的建设已经发展成为一所以工科为主，工、理、管、经、文、法等多学科协调发展的全国重点大学。学校拥有完整的学士-硕士-博士培养体系，有72个重点本科专业，134个硕士点，8个一级、56个二级学科博士点，8个博士后流动站；设有23个院系，以及2个一级、10个二级国家重点学科、24个省部级重点学科。

目前，XX大学正面临跨越式发展的良机，学校在XX市XX区建设的新校区业已完工即将投入使用。为了满足全校师生教学生活需求，新区校园网建设提到了重要的议事日程上来；建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持，实现办公自动化及办公收发文系统，为教育教学提供信息服务，同时可开通远程教育服务等。

此次建成的新校区可容纳师生共20000人，园区内共有30幢建筑，信息点约10000个，设置Cernet（1G），电信ChinaNet（200M）两个出口；就此次建设学校预计投入1000万RMB用于网络硬件设备购买。

二、数字化校园的概念

数字校园是在传统校园的基础上，利用先进的信息化手段和工具，将现实校园的各项资源数字化，形成的一个数字空间，使得现实校园在时间和空间上延伸开来。它是以网络为基础，从环境（包括设备、教室等）、资源（如图书、讲义、课件等）、到活动（包括教学、管理、服务、办公等）的全部数字化。

应用管理：为应用程序设定一系列外部接口规范，使得遵循标准的应用能够方便地集成，接口规范分为核心集、扩展集和可选集，支持不同级别接口规范的应用的集成度不同。

用户管理与认证：提供统一的用户管理与认证，并提供用户单点登录。

权限管理：为用户和应用、以及应用之剑的访问权限管理提供统一的规范，使得新应用能够被自动发现并被用户使用。

数据交换：提供统一的信息视图和标准的数据交换服务，使得应用之间数据交换规范化。

资源检索和查询：提供给用户方便地检索功能，使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。

管理信息系统：包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等。

数字图书馆：将学校中各种数字图书资源以统一的标准和规范管理起来，通过智能检索技术和宽带高速网络将丰富多彩的多媒体信息传递给用户。

网络服务：包括电子邮件、信息发布、决策支持等各种网络服务系统与工具。

三、校园网建设遵循的原则

1、系统性

校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。

2、先进性、实用性

校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。

3、开放性、发展性

系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。

4、安全性

系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。 5、易用性、可靠性

系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。

6、经济性

系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。 7、统一规划，分步实施

学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不 现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如综合布线系统、主要网络设备、服务器及操作系统软件等。

四、校园网建设的总体目标

1、信息资源共享

通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。

2、图书资料检索、借阅自动化

通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率；充分利用校外图书资料，实现远程计算机图书检索和借阅。

3、学校管理系统的信息化、自动化

依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。

4、建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发、视频点播（VOD）、网上题 库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。

5、依托校园网、广域网开展远程教学

6、创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度

7、为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用

五、需求分析

1.用户管理：

（1）身份认证：所谓身份认证，就是判断一个用户是否真是他所称的身份的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中储存的该用户的用户名和口令一致，来判断用户身份是否正确。

（2）用户注册 2.数据管理：

（1）数据存储：数字校园的数据量非常庞大，数据的储存方式对于数据的有效管理起决定性的作用。一般来说，有集中存储、分散存储等不同的数据存储策略，不同的存储策略有不同的优势和劣势。

（2）数据备份：做好数据备份，并且是在校园中不同区域的分布式数据备份，是保持学校可持续发展的稳妥之路。

3.信息管理：

管理信息系统：管理信息系统是学校数字化建设的重要任务，校园网络应该提供主要管理信息系统有：

综合教务管理系统：综合教务管理系统中提供了教学计划、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、系统查询等10个子系统。

科研管理系统 设备资产管理系统 人力资源管理系统

财务管理系统：可以实现科研项目的立项申请、经费查询、通用基金管理、预算管理、财务分析等。

外事管理系统：建立教师与外事办公室的沟通渠道，利用现代化办公环境，简化办事程序。

4.信息服务：

（1）信息发布：该系统集成学校各种资源，将各种信息服务（包括办公、教学、科研、人事、财务、设备、后勤等）整合起来，为不同类型的用户提供个性化的信息发布和服务。

（2）决策支持：是信息服务的高级形式。在信息积累的基础上，建立数据库，逐步建立决策支持系统，该系统依据信息系统中积累大量数据，对学校上层管理人员提出的决策主题，进行数据挖掘，发现关联信息，为学校重大问题提供决策依据。

5.网上办公:

(1)办公自动化：办公自动化系统为学校领导以及各职能部门提供了基于校园网的协同办公环境，使学校办公逐渐向电子化方向迈进。办公自动化系统应提供以下功能：

日常办公 办公邮件 信息发布 公文运转 会议管理

（2）网络办公环境：由于校园网络连接了办公室、计算机实验室、学生宿舍和教师家庭，同样一件工作在不同的场所办理成为可能。

（3）数字图书馆：数字图书馆是采用现代化高新技术所支持的数字信息资源系统，是下一代因特网上信息资源的管理模式，将从根本上改变目前因特网上信息分散、不便使用的现状。

6.电子商务：

随着远程教育的开展和校内管理与服务的数字化进展，网上招生、在线注册、网上社区服务、网上支付等具有校园特色的电子商务将蓬勃发展。学生入学、注册、毕业手续中的支付行为都降可以通过电子商务系统完成。建立一个学校校园范围内的电子商务平台，对内是学校的财务管理系统的延伸，为校内的各个应用系统提供与财务系统的接口，以提供校内各种网上支付的业务，对外提供银行与校内的资金结算，如学生通过网上支付将银行中个人账号中的资金转入学校，用于缴纳学费、报名费等。电子商务平台的建设对于数字校园中和支付相关的各种应用系统的发展具有重要的推动作用。

7.安全管理：

安全管理是数字校园建设中不可缺的前提。在数字校园中，所有的数据、应用都在网上，保证它们的安全，是安全管理的职责。安全管理必须保证数据的保密性，防止对数据的非授权访问，保证数据的完整性，使数据在存储或传输过程中不被破坏、不丢失等，保证数据和应用的可用性，能够按照用户的需求提供有效服务，并且系统在发生灾难时能够快速完全地恢复。

六、总体框架结构

学校的数字化校园建设从以下几个系统入手，分阶段、有步骤地实施： （1.校园网网络基础系统完善与整合建设 （2.公共数据库及查询系统 （3.公共资源服务系统 （4.网络办公自动化系统 （5.网络教学及教学评估系统 （6.数字图书、学科资源系统 （7.集成化的信息管理系统 （8.网络安全体系

1.公共数据库及查询系统：公共数据库建设是校园信息化建设的重点、基础和前提，只有全面完成公共数据库建设，才能实现真正意义上的校园数字化。

（1）建立全校数据信息标准：公共信息项编码严格执行教育部《教育管理信息化标准》。具体内容分为学校基本情况信息子集、学生信息子集、研究生招生管理信息子集、教职工信息子集等12大类。

（2）建立公共数据库： 学生库

成绩库（学生各门课成绩、辅修课程成绩、第二专业课程成绩） 课表库（各专业教学计划、本学期开课计划、本学期排课列表） 学籍变动库（学生所有学籍变动、奖惩信息）

财务库（部门业务费、科研经费、教职工工资、学生缴费贷款信息） 科研项目、成果库（论文、专著、专利、鉴定成果等信息） 设备库（仪器设备基本信息及使用情况） （3）各部门提供的信息服务： 公共服务信息部分 人事信息部分 教务信息部分 科研设备信息部分 后勤信息部分 党群信息部分 财务信息部分 外事信息部分

（4）建立专用数据库数据同步：数据同步技术是公共数据库建设的核心技术，对于保证已有的应用数据库和专用数据库与公共数据库的一致性起着非常重要的作用。同步过程完全由计算机操作，支持同一网段或不同网段的实时同步数据传输，具有图形化用户接口，实现ORACLE、SQL Server、DB2 Sybase Foxpro等异构数据库同步。

（5）灵活查询：灵活数据查询是结合学校原有的应用系统和业务数据进行抽取，把公共的诗句提炼出来让学校的教师、职工、学生、领导共享，不同角色访问的不同信息。

2.网络服务系统

提供公共基础数据查询服务，包括：学校职工基本信息、学生基本信息、科研项目及成果信息、实验设备信息等的查询。

用户经门户登录公共数据库平台，根据用户的角色与权限完成对用户的一次性身份认证。提供该用户相应的信息资源和基于权限的功能模块和工具。

3.网上自动化办公系统

根据教育部《教育政务信息化“十五”规划纲要》指出，“十五”期间教育系统要实现的总体目标是“建立以信息网络为基础的教育电子政务与电子校务服务体系，逐步实现教育系统的办公自动化，进一步提高管理决策科学化水平和公共服务电子化水平”。

4.网络安全体系 防火墙与入侵检测系统 病毒防护体系 网络安全风险

七、技术选择

目前，在局域网建设中，比较流行的技术有快速以太网（100BASE-T）、光纤分布数据接口（FDDI）、千兆位以太网（1000BASE-T）和异步传输模式（ATM）。

1、FDDI是一种使用光纤作为传输媒体的高速令牌环网，具有100Mbit/s的 传输速率，在九十年代初期 建设的校园中使用较多，目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网，现已被改造或面临改造，所以我们不考虑该技术。

2、ATM技术吸收了传统网络技术的优点，以光缆作为传输介质，具有高速度（几Mbit/s到几十Gbit/s的传输速率）、可伸缩性、实时性的特点，适合多媒体传输和作为广域网，局域网主干网络技术，被认为是下一代网络主要的关键性的技术。但作为一种新的，先进的技术，它还并不很成熟，国际上尚无统一的标准，目前多用于电信、金融业网络，且ATM造价约为传统快速以太网的三倍，十分昂贵。

3、快速以太网与千兆 位以太网技术（100BASE-T与1000BASE-T）。 在局域网方面，以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的，它采用双绞线或光缆作为传输介质，传输速率为100Mbit/s，支持全双工（可同时接收和发送数据）数据传输，技术成熟，硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展，以光缆作为传输介质，支持全双工和半双工模式，具有良好的第三层交换能力，提供1000Mbit/s的带宽，基于光缆的千兆位以太网国际标准已经公布，由于其具有良好的兼容性和较高的可靠性，信息传送效率高，易于管理，建设成本不高等特性，最近几年来发展迅猛。

千兆位以太网是对传统以太网和快速以太网的扩展，提供1000Mbit/s的带宽，支持以太网通信原则，支持冲突检测载波监听多路访问（CSMA/CD），是一个共享网络。由于其拥有良好的应用基础，受到传统网络设备厂商和用户的支持，可方便地构建桌面（10M）工作组（100M）和数据中心（1000M）三个层次，满足不同需求，具有很高的性能价格比。其明显的不足是：1、作为一个共享介质的网络，当网络负载较重时，使用效率明显降低。这一点可依靠交换技术来弥补。2、千兆位以太网是一种传输可变长帧的分组交换技术，不能保证实时分组并优先处理，所以在 传输多媒体信息及视频信息时，不如ATM技术。

经综合各方面的因素考虑，该校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）

为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。

八、技术分析

1.网络技术选型设计

校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 ㈠、校园网络中心的设计

网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。

（1）主干网络的设计：

主干网络采用双核心技术，两台交换机同时工作相互备份，防止数据的丢失以及设备出问题从而导致整个网络的中断。我们采用的是TH-NET S7506交换机，这台交换机是万兆骨干核心路由交换机，模块化的端口也有利于网络的扩充和升级，同时支持VLAN和QOS，其他方面的性能也相当不错。

图8-1：核心交换机

（2）校园网与Internet的互连：

推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。选用中兴ZXR10 TE路由器，该路由器是电信级高端路由器，传输速率达到10000Mbps，模块化端口以及内置防火墙，支持各种协议。

图8-2：路由器

（3）远程访问服务 ：

采用WINNIN RAS 2600访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只

需拥有1个调制解调器和1根电话线，通过拨接服务器上所连接的电话号码，就可以登录访问。

图8-3：访问服务器

㈡、教学子网的设计

校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。 ㈢、办公子网的设计

办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了B-Link BL-HB24的10M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10带宽，极大地提高数据传输速率，解决服务器瓶颈问题。

图8-4：集线器

采用EDIMAX PS-1206MFg打印服务器，来完成共享打印功能。该服务器支持TCP/IP、DHCP等网络协议。

图8-5：打印服务器

办公子网对应的软件有科利华等公司研制开发的办公软件等。 ㈣、图书馆子网的设计

图书馆是一个相对的系统，我们采用IP-COM G3124F自适应以太网交换机，它提供了优良的每端口性能，并支持基于端口的VLAN划分。

图8-6：图书馆交换机

㈤、宿舍区子网及后勤子网等的设计

宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。

2.内部信息资源建设

内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等。

3.外部信息资源建设

外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。

九、安全分析：

1、由于该网络为承载新区校园数字化运行的基础骨干，核心、骨干设备一旦出现

问题会影响到全网，使得网络效率下降。因此，在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术，从硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。

对于该需求，我们在核心层采用咯双核心技术，所谓的双核心技术就是互为备份的（形势）形式，就是核心层交换机通过两台来实现互为备份的形式，当一台交换机出现问题时，另一台可以继续工作，以保证网络核心层的可靠性。一方面提高了交换速度，另一方面起冗余和备份的作用。

2、面对日益突出的信息安全问题，要求网络系统集成的相应的安全特性。在网络的不同层次进行安全规则设置，对关键业务进行保障，避免网络攻击影响到网络正常业务，因此新建的网络平台必须对DOS攻击、ARP欺骗攻击、广播风暴等网络攻击行为有较强的防范能力。

（1）我们采用咯STP协议，STP － Spanning Tree Protocol（生成树协议）逻辑上断开环路，防止二层网络的广播风暴的产生当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用。

（2）采用VLAN技术隔离端口。局域网的网络管理员可根据本单位网络的拓卜结构，具体规划出若干个VLAN，当管理员发现有非法用户在恶意利用ARP欺骗攻击网络，或因合法用户受病毒ARP病毒感染而影响网络时，网络管理员可利用技术手段首先查找到该用户所在的交换机端口，然后将该端口划一个单独的VLAN将该用户与其它用户进行物理隔离，以避免对其它用户的影响。当然也可以利用将交换机端口Disable掉来屏蔽该用户对网络造成影响，从而达到安全防范的目的。

3、在校园网络中，需要充分考虑到校园网的特殊性，以及不同业务、不同部门之间的数据安全，综合考虑网络设计的逻辑结构以及区域划分。

（1）vlan的划分。VLAN（Virtual Local Area Network）的中文名为\"虚拟局域网\"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术，Vlan可以根据端口、MAC地址、网络层、IP组播等不同的方式来划分。

（2）OSPF区域划分。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。

4、由于校园网中设备数量较大，且容易私接HUB或者非网管交换机，因此设计必须考虑到环路的避免。

应对这一问题我们采用RSTP协议，即生成树协议。生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合ITU-T 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

5、 由于校园网内用户众多，其中存在着P2P、迅雷等应用的恶意下载，同时目前QQ、MSN等及时聊天工具的视频、在线传输数据等对校园网出口造成较大的压力，要求实现对接入用户的带宽，避免不必要的带宽占用。

这里我们采用QOS技术。QoS是一组服务要求，网络必须满足这些要求才能确保数据传输的适当服务级别。这些服务要求以 QoS 功能的行业标准为基础。QoS 使得实时程序能最有效地利用网络带宽。由于 QoS 能为某个保证级别提供充足的网络资源，所以它为共享网络提供了与专用网络类似的服务级别。 QoS 保证是指某个服务级别，该服务级别可以使程序按照指定的速率并在指定的时间帧内传输数据。QoS 的目标是为网络通信建立一个有保证的传输系统，例如“Internet 协议 (IP)”数据包。

6、由于接入的电信提供的互联网出口提供16个公网IP，要求解决校内用户对外部网络的访问需求，且要实现在电信提供的互联网出口发布对外的WEB等服务。

我们采用NAT技术，NAT（Network Address Translation，网络地址转换）是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP 地址空间的枯竭。

十、校园网建设的初步设想

按照校园网建设的目标和原则，初步是从以下几方面进行考虑的。

（一）总体方案。校园网建设采用分级交换千兆位以太网技术，支持虚拟网络，可向ATM平滑过渡。校园网采用星型拓扑结构，网络中心与各楼间用光缆连接。网络中心配置二台高性能企业级中心交换机，四至六台服务器（分别实现域名解析、WWW、电子邮件、FTP、数据库服务及防火墙功能，并可互为备份），三至四台网管工作站，一台UPS，以一台高性能路由器跨接广域网。0M光纤接入。网络中心设两个24口MODEM池，支持家属区、学生宿舍、外出用户电话拔号上网。行政楼和每个教学楼各放置一台二级交换机。设有子网的地方，交换机具有路由功能，这样可减少主干线通信量。楼内各层集线器与二级交换机以双绞线相连，速率为100MBit/S。从集线器到桌面（终端）以双绞线相连，速率为10/100MBit/S。另外，在新教学楼设立网络实验室（子网） ，为学生提供上网实习和软件开发的环境。

图10-1：UPS（不间断电源）

图10-2：集线器

（二）综合布线系统方案：

主干线光缆为12芯多模光缆，连接各建筑和子网，光缆以架空为主，部分地埋。二级、三级支线为非屏蔽超五类双绞线（UTP）。光缆和双绞线均采用国际著名厂商的高质量产品，质保期不少于二十年。整个布线系统符合IEEE802.3千兆位以太网标准。

图10-3：楼层间超五类双绞线

（三）软件建设方案

1、操作系统。网络操作系统软件选用Windows2000、LINUX、NETWARE系统。 2、网络管理系统：

本网络中，网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理，网管人员在网络中心就可了解整个网络设备的运行情况，可采用HP OpenView进行整个系统的管理。HP OpenView产品是惠普公司出品的电子业务管理工具程序，被称为“全球20大软件公司必备产品”，面向HP 9000和HP e3000系列服务器的用户群。客户可以利用OpenView来管理服务器的应用程序、硬件设备、网络配置和状态，系统性能、业务以及程序维护，还能进行存储管理。

3、数据库系统软件

要求数据库软件能与WEB服务器做到良好的集成，支持多媒体，支持多种平台，支持多种网络协议，具有良好的安全性、扩展性；系统运行稳定，有良好的容错能力。

4、防火墙选用CISCO 公司的ASA5550-K8网络产品。

5、应用软件：为提高网络的利用率，宜选用国产校园网管理信息系统，多媒体课件制作系统和VOD视频点播系统。

十一、信息点统计

学生宿舍：每寝室3个信息点，一层30个寝室，一栋楼5层，18栋楼，共8100个信息点。

老师宿舍：每寝室2个信息点，共20个寝室，一栋楼5层，2栋楼，共200个信息点。 教学楼：每教室1个信息点，一层20个教室，共6层，5栋教学楼，共600个信息点。 实验楼：每教室100个信息点，每层5个教室，共4层，1栋实验楼，共2000个信息点。 办公楼：每办公室4个信息点，每层10个办公室，共5层，2栋办公楼，共400个信息点。

阅览室：每间50个信息点，4间阅览室，共200个信息点。 总计：200+400+2000+600+200+8100=11500个信息点。

十二、VLAN、IP划分

服务器名 IP划分 DHCP 192.168.2.2 DNS 192.168.2.3 FTP 192.168.2.4 WEB 192.168.2.5 楼楼楼层 信息Vlan号名 栋 点数 1 40 101 1 2 40 102 栋 3 40 103 教 4 40 104 室 5 40 105 宿 1 40 106 舍 2 2 40 107

栋 3 40 108

4 40 109 5 40 110

1 40 111 1 2 40 112 栋 3 40 113 办 4 40 114 公 5 40 115 楼

1 40 116 2 2 40 117 栋

3 40 118 4 40 119 5

40 120 1 120 121 教2 120 122 学3 120 123 楼

4 120 124 5

\\

120

125

Ip网段 192.168.1.0/26 192.168.1./26 192.168.1.128/26 192.168.1.192/26 192.168.2.0/26 192.168.3.0/26 192.168.3./26 192.168.3.128/26 192.168.3.192/26 192.168.4.0/26 192.168.5.0/26 192.168.5./26 192.168.5.128/26 192.168.5.192/26 192.168.6.0/26 192.168.7.0/26 192.168.7./26 192.168.7.128/26 192.168.7.192/26 192.168.8.0/26 192.168.9.0/25 192.168.9.128/25 192.168.10.0/25 192.168.11.0/25

可用范围 192.168.1.2~62/26 192.168.1.66~126/26 192.168.1.130~180/26 192.168.1.194~255/26 192.168.2.2~62/26 192.168.3.2~62/26 192.168.3.66~126/26 192.168.3.130~180/26 192.168.3.194~255/26 192.168.4.2~62/26 192.168.5.2~62/26 192.168.5.66~126/26 192.168.5.130~180/26 192.168.5.194~255/26 192.168.6.2~62/26 192.168.7.2~62/26 192.168.7.66~126/26 192.168.7.130~180/26 192.168.7.194~255/26 192.168.8.2~62/26 192.168.9.2~126/25 192.168.9.129~255/25 192.168.10.2~126/25 192.168.11.2~126/25

192.168.10.128/25 192.168.10.129~255/25

楼名

学 生 宿 舍

楼栋 1栋 2栋 3栋 4栋 5栋 6栋 7栋 8栋 9栋 10栋 11栋 12栋 13栋 14栋 15栋 16栋 17栋 18栋 信息点数 450 450 450 450 450 450 450 450 450 450 450 450 450 450 450 450 450 450 VLAN 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 IP

10.1.1.2/23 10.1.2.2/23 10.1.3.2/23 10.1.4.2/23 10.1.5.2/23 10.1.6.2/23 10.1.7.2/23 10.1.8.2/23 10.1.9.2/23 10.1.10.2/23 10.1.11.2/23 10.1.12.2/23 10.1.13.2/23 10.1.14.2/23 10.1.15.2/23 10.1.16.2/23 10.1.17.2/23 10.1.18.2/23

（注：将各个子网划分成大的VLAN，每栋楼或楼层按情况划分成小的VLAN，学生宿舍使用A类IP地址，其余楼宇均使用C类IP地址 ）

十三、网络拓扑图

计费系统网路中心教学子网办公子网图书馆子网宿舍子网后勤子网实验楼教学楼阅览室管理系统刷卡系统学生宿舍教师宿舍监控系统

图13-1：网络拓扑示意图

十四、设备选型报价

设备名称 核心交换机 汇聚交换机 接入交换机 服务器 防火墙 路由器 UPS

型号 TG-NET S7506 CISCO WS-C3750E-48PD-E CISCO WS-C3560E-48TD-S IBM System x3850 X5 CISCO ASA5550-K8 中兴 2XR10 TE 金武士 TB

单价 229200 81600 42800 62000 91900 243800 85000

合计

数量 总价 2 458400 30

2448000

150 20000 5 310000 2 183800 1 243800 1

85000

10149000元