计算机网络课程设计江苏省新海高级中学校园网规划.doc

《计算机网络课程设计江苏省新海高级中学校园网规划.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计江苏省新海高级中学校园网规划.doc（26页珍藏版）》请在三一办公上搜索。

1、*实践教学*兰州理工大学计算机与通信学院2011年秋季学期计算机网络 课程设计题 目： 江苏省新海高级中学校园网规划 专业班级： 通信工程（2）班 姓 名： 学 号： 指导教师： 成 绩： 摘 要当今的时代是计算机的时代，而互联网便是人类进入崭新时代的标志。通过互联网，我们可以足不出户就了解天下事，本设计我选择了校园网络这个题目。本次设计主要是根据江苏省新海高级中学的建筑物分布情况和信息点分布情况对新海中学进行了有线网络设计，制订了详细的网络拓扑图。根据学校具体经济情况和发展前景，采用千兆以太网接入，校园主干网利用光纤传输。对学校的每个部门进行了详细的网络设计和规划，同时对各主要设备进行了大概

2、估计，最后利用软件对网络性能和IP、TCP协议进行解析和分析。关键词：校园局域网；拓扑结构 ；网络布线 ；网络规划前 言信息技术日新月异的今天，网络技术发展迅猛，信息传输已经不仅仅局限于单纯文本数据，数字数据的传输，随之而来的是视频，音频等多媒体技术的广泛运用。随着技术的发展，网络设备性能和传输介质容量有了极大的提高，但是由于用户需求的日益提高，网络环境的日益复杂，使得网络规划成为一项越发困难的课题，作为校园园区网的规划成败与否，将直接影响到学校教育网络系统性能的高低，从而影响教学进程和教学效果。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管

3、理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。校园园区网规划是校园网进行工程组网的前期准备工作，它的内容涉及到整项网络工程的重要步骤，是网络设计的核心与灵魂，校园园区网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。目前，校园园区网中技术应用主要为辅助管理，教学科研，internet信息服务，以及网络技术探索应用四大类，由于总体的规划所涉及

4、到的技术因数繁多，因而校园园区网规划应当实地考察，调研，通过反复论证，结合当今技术及发展方向，提出总体规划设想，规划既要适应当前的应用，又要反映未来需求，规划应当考虑经济，环境，人文，资源等多方面因素，以合理需求为原则。目 录摘 要I前 言II第1章 企业描述1第2章 需求分析22.1 带宽（核心层、（部门层、）桌面）22.2 子网与VLAN规划42.3 实现的信息服务52.4 应用程序52.5 存储系统分析52.6 系统及数据安全分析62.7 QoS72.8 网间隔离7第3章 拓扑图及方案整体描述93.1 主干网传输方案设计93.11 垂直布线方式93.12 水平布线93.13 设备间103

5、.2 Internet接入方案103.3 远程访问支持103.4 子网划分与VLAN设定113.5 网间隔离方案设计123.6 存储方案123.7 设备选型143.8 软件163.9 信息服务方案173.10 综合布线方案18第4章 网络管理194.1 网络基本管理194.2 VLAN管理19第5章 系统主要设备报价20参考文献21课程设计总结22第1章 企业描述江苏省新海高级中学 ，位于江苏省连云港市，建校于1930年。学校现占地283亩，校舍面积建筑面积8万平方米。拥有2.1万平方米的教学楼群，120间标准教室，1.6万平方米的图书馆。现有教职工340人，有75个教学班，在校学生4050余

6、人。江苏省新海高级中学的地域分布如图1.1所示。图书馆宿舍1宿舍2N 食堂洗浴综合楼教学楼2教学楼1北大门南大门门大 门综合楼教学楼3 田 径 场体育馆图1.1 江苏省新海高级中学地域分布图第2章 需求分析校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段；也是一项灵魂工程。其设计方案应注意以下原则:实用性校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。安全性应能在

7、可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。可靠性校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。统一性在系统的设计过程中，坚持三统一，即统一规划、统一标准、统一出口。先进性在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。节省性在充分满足

8、以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。2.1 带宽（核心层、（部门层、）桌面）校园网主干网是数据信息流动的主动脉，同时担负着信息流动的总调度任务。主干网采用核心交换、划分虚拟网的设计方案。交换核心使用一台高性能、高可靠性的交换机，实现冗余备份和负载平衡。最好选择光纤作为通信介质。各楼干线光缆经网络中心机房星状放射互联。各楼内垂直主干线采用五类双绞线，主干支持或。因此作为主干网要遵循以下特点（1）高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网

9、络主干速度。（2）高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；（3）安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问

10、。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。（4）可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。（5）可扩充性随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。（6）VLAN划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点

11、的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。（7）多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。（8）对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。根据调查

12、教学部需要信息点280个，其中每个教学楼各20个，每层各4个，信息楼220个；办公部信息点115个，教师办公楼信息点90个，每层30个，行政楼25个；后勤部信息点30个，大食堂20个，小食堂5个，5个用于宿舍管理；图书馆信息点75个，其中用于图书管理5个，电子阅览室70个。采用加权算法，假定最忙时信息点平均需要带宽250kHz，则需要总带宽125MHz。因此用百兆以太网进行接入，校园各主干网以百兆以太网接入。2.2 子网与VLAN规划根据学校具体情况，学校划分为四个子网，分别为教学部，后勤部，办公部和图书馆。局域网采用虚拟局域网，在交换式以太网中，各站点可以分别属于不同的虚拟局域网。其中每个部

13、门分别为一个小型局域网，对于不在同一个楼或不在相邻区域的同一个部门的所属结构，可以进行交换机接口配置使其构成虚拟局域网。整个学校分为专用网和公用网两部分，在每个部门内部分别根据各自对网络速率的需求，配置NAT路由转换器，构成各自的专用网。虚拟局域网技术使得网络的拓扑结构变得非常灵活，使不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。当网络规模很大时，网上的广播信息会很多，能解决了网络恶化、广播风暴、网络堵塞。2.3 实现的信息服务校园网的主要功能是为教育教学服务，校园网正醋精着教学内容与方式方法的变革，促进学校教育与社会的发展，改变学校与社会、理论与实践、知识与技能的质量。需

14、要的基本功能有：1、INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。2、电子邮件系统：用于广大师生的邮件收发服务，有利于学校教学工作的展开，发挥校园网络的优势。 3、文件传输FTP：FTP文件传输时学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。主要利用FTP服务获取重要的科技资料和技术文挡； 4、图书馆访问系统，用于计算机查询、计算机检索、计算机阅读等；5、其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。2.4 应

15、用程序出于对校园网的功能分析，在校园网上运行的应用程序有如下几种：文件传输系统、邮件系统、办公自动化系统、信息管理系统、教学系统等一系列网络平台。2.5 存储系统分析存储网络系统由存储设备、网络设备和主机三个部分组成。存储设备是指该系统中采用的NAS、ISCSI、FC-SAN等磁盘阵列设备，网络设备是指FC交换机或以太网交换机，主机是指安装了以太网卡、FC HBA卡，并安装了一定应用软件的主机设备。存储系统中的瓶颈分析是极其重要的。存储成为整个系统的瓶颈是指存储设备的带宽达到最大值，或IOPS达到最大值，存储设备限制了系统性能的进一步提升，甚至影响了整个系统的正常运行。对于本校园网来说，其属于

16、小型网站系统，应用大多集中于远程用户对WEB页面访问，网站内部为WEB服务器和数据库之间的读写，应用系统对存储的压力非常小，差不多所有类型、所有档次的存储设备都可以作为核心存储，存储设备的带宽和IOPS很难会达到极限。在这种系统中，与存储设备连接的网络设备一般都是千兆以太网交换机，交换机本身的交换能力大多都是10Gb，只有接入网部分的可用带宽较小，一般只有100Mb/s左右的接入带宽，因此接入网最有可能成为存储网络的瓶颈。2.6 系统及数据安全分析随着社会的发展，计算机信息安全已经成为人们关注的焦点。信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在

17、某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。应用系统安全与具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用系统的安全性涉及到信息、数据的安全性。因此网络安全管理员应采取各种手段增强服务器的安全，确保网络服务的正常运行。 1安全配置 关闭不必要的服务，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。 2防火墙 安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的

18、机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。 3漏洞扫描 使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 4入侵检测系统 利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。 这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性。2.7 QoSQoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可

19、以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要求。服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其它业务的服务质量。例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。因此，网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配，从而使网络资源得到高效利用。校园网的主要服务是WEB文件浏览服务、FTP文件传输服务、视频点播服务、邮件收发服务。因此流经网络的数据流主要有视频、音频、W

20、EB文件等，视频、音频占用带宽较多，网页浏览占用带宽相对较窄，且是瞬时的，采用千兆以太网交换机，换机机本身交换能力可达到10Gb，网络线路利用率高，线路延时小。2.8 网间隔离面对新型网络攻击手段的出现和高安全度对网络的特殊需求，全新安全防护防范理念的网络安全技术“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。网络隔离，英文名为Network Isolation,主要是指把两个或两个以上可路由的网络（如：TC

21、P/IP）通过不可路由的协议（如：IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议所以通常也叫协议隔离（Protocol Isolation）网络隔离是指在一个网络系统中划分边界，分割不同安全域的技术。网络安全的重点在于边界保护，采用隔离技术明确边界后，我们就能根据应用环境的具体需求实施相应的边界控制策略。鉴于校园网的安全，校园网计算机信息系统，不能直接与国际互联网或其它公共信息网络相联接，必须实行物理隔离。物理隔离分为网络隔离和信息隔离：网络隔离: 实现内网和外网的网络隔离。用户访问内网时，断开外网网络连接；访问外网时，断开内网网络连接。用户不能

22、同时连入内、外网，始终保持内网、外网网络隔离的状态；信息隔离: 实现内网信息和外网信息的隔离。用户访问内网时，使用内网硬盘；访问外网时，使用外网硬盘。内网、外网存储介质不能同时使用，从而保证内、外网之间的信息隔离。在本校园网系统中，采用网络隔离的方法。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计校园网与外网之间采用千兆以太网接入。由于信息楼中包括电教室对网速要求较高，因此网络中心设在信息楼的一层，以信息楼为中心，选择星形拓扑结构，网络主干最好选用光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由实验楼网络中心向其它建筑辐射。建筑内部布线采用5类双绞线进行垂直和水平布线，

23、如建筑物规模较大，也可部分采用室内多模光纤。双绞线的接法采用EIA/TIA568B标准。设计时要依据EIA/TIA568工业标准及国商务布线标准。（1）主干网汇接各子网，形成中心交换。（2）子网通过交换机连接到主干网。（3）网络中心的网络构成一个单独的子网，汇接到主干网。（4）在网络中心进行集中控制和管理。（5）每个子网按部门划分成多个工作组网。（6）每个工作网划分成多个基层网段。（7）在关键子网设立防火墙，防止来自内部或外部的恶意攻击。（8）在完善的网络基础之上，提供基本的Internet服务。3.11 垂直布线方式垂直干线在电缆桥加上加以固定，五类双干线电缆走专门的弱电桥架，与专门的强电电

24、缆分开。3.12 水平布线水平布线采用五类双绞线，用于水平数据通信。从管理间到办公楼部分的布线方式采用电缆桥架走吊顶，布线路由及进房间后信息插座具体位置视具体布局确定。3.13 设备间主设备间设在网络中心，是整个信息系统的中心，它是安放由许多用户共用的通信设备的空间，是整个楼群的主要布线区域所在地。它包括网络接口、电话局电缆和用户建筑物布线系统交汇点网络系统的干线网络互联设备放置在此，外来的电话中继线延伸至主设备间。其它各楼的设备间在各楼的顶层。主设备间对环境的要求较高，所以要注意环境的选择与调节。3.2 Internet接入方案校园网的网络拓扑图如图3.1所示：图3.1 校园网络拓扑图3.3

25、 远程访问支持随着学校规模壮大和日益增长的远程用户（如在家中上网，欲访问校园内部网查找资料的教师及学生）需要，这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。在本设计中我们选择联想推出的LA-220和LA-240访问服务器，安装在本地局域网中，通过1个至4个调制解调器（或ISDN TA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。3.4 子网划分与VLAN设定在充分考虑了网络的高度的可靠性、高速率传输

26、特性、可扩充性和系统易升级性，以及信息点的分布依建筑物内的布线设计等诸多因素的基础上，将局域网分成以下几个子网。（1）教学子网：校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计时推荐所有教学用端口全部采用交换式100以太网口；（2）办公子网：办公子网主要面向学校的各级领导以及各职能部门，办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高办公效率。同时，办公计算机应该能够达到支持视频传送的要求。鉴于办公子网将支持视频功能，设计推荐采用交换式100端口；（3）图书

27、馆子网：图书馆从应用来说是一个相对独立的系统，因此设计时在图书馆设图书馆网络分中心，配置了一台中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找以及图书管理。图书管理员办公计算机和各个查询终端采用交换端口；（4）后勤子网：宿舍区子网即在学生宿舍内部联网，宿舍管理员可以联网管理学生入住信息，后勤子网主要为食堂提供售饭卡通计费系统等，由于宿舍区覆盖范围较广，故在宿舍区设一个网络分中心，以减少至网络中心的光纤数量。在宿舍区的网络分中心内配置一台中心交换机，并通过光纤与网络中心直接相连。在设计的各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟

28、子网中，这样既满足了各子网与主干网的连接，又减少了投资、方便了管理。3.5 网间隔离方案设计目前常用的网络隔离技术有虚拟局域网（VLAN）、防火墙（Firewall）、物理隔离（GAP）等等。在具体环境中可根据需求选取相应的隔离产品。VLAN是一种控制粒度较粗的隔离技术，目前市场上很多交换机就支持VLAN划分功能。VLAN配置简单，价格便宜，适用于安全需求不高的网络环境。防火墙是目前广泛使用的网络隔离产品。最经典的防火墙产品是包过滤防火墙。这种防火墙对每个分组的报头（包括IP头和TCP头）信息进行合法性控制。这种控制范围小，因此性能高，但安全性差。后续产品的应用代理防火墙则将对分组的控制范围加

29、大到应用层：不但对每个分组报头信息进行过滤，同时要对每个包的应用数据进行检查，最后还要将各个包的应用数据整合到一起，看这些数据的上下文关系，以满足应用数据的安全需求。应用代理还有一个好处是它将内外网之间的直接TCP连接分割为两段连接的组合，因此使外部攻击者无法直接访问被攻击资源，从而能屏蔽绝大多数基于存活连接的攻击。作为安全性最好的防火墙，应用代理也存在性能和安全性上的问题。在性能上，由于工作在应用层，而且挂接诸多安全处理功能，因此占用的系统资源巨大，影响了系统的吞吐能力；在安全性上，应用代理为完成连接的断开，启动了一个虚拟的应用服务器和一个虚拟的应用客户端，服务器和客户端之间的应用数据交换是

30、通过单主机模式上的内存拷贝完成的，一旦攻击者攻破应用代理，则可以直接绕过代理的层层安全控制，形成边界防护的安全短路。3.6 存储方案1磁盘阵列磁盘阵列RedundanArrayofInexpensiveDisk，简称RAID技术。本设计中两台主机共同连接一个磁盘阵列，在主机上安装光端模块，通过光纤连接到磁盘阵列上。我们使用的磁盘阵列设备是Arena AI-8290，它的主要参数为：最大存储容量(GB)：1000；平均传输率(MB/s)：160；高速缓存(MB)：512。2备份方案设计一套完整的备份方案，包括备份软件的选择和备份介质的选择，日常备份制度和灾难应急措施。(1)备份软件目前网络数据备

31、份管理软件有SeagateSoft的BackupExec和CA公司的ARCserve，后者进入我国市场较早，占有一定份额，而Seagate的BackupExec以其技术优势与微软紧密结合，在全世界的整个备份软件市场占据了42%的份额，Microsoft 2300台服务器采用Backup exec备份软件。最近Seagate Backup exec登陆中国，必将以其独特的、可靠的、最易使用的优异性能成为越来越多网络系统的首选方案。(2)备份介质目前常用的存储介质有软盘，硬盘，光盘和磁带。软盘容量较小，硬盘价格高昂它们对备份来说不易管理，所以不宜用作备份。光盘技术发展很快，容量，速度和成本都具有一

32、定的优势，但与磁带技术相比，用作备份存在严重不足：没有任何一种应用程序支持它实现对网络系统的完全备份。这是因为光盘主要是通过拷贝命令来获得系统中的数据,而我们知道,拷贝命令无法复制整个系统。其次,光盘也不能备份正在使用中的文件，再次,它的介质容量虽然进步很快,但下一代DVD光盘的容量也仅为2.7GB,而目前服务器硬盘的平均容量已经超过4GB。这就是说,用一张光盘根本无法实现对整台服务器的备份,必须得用两张以上的光盘才可以。这就犯了备份中最大的忌讳,即在备份进行的过程中更换介质。这样做的后果便是严重降低了备份数据的可靠性。即便这一点我们也不去考虑,光盘技术还有一个令人头痛的问题,就是它的成本。对

33、网络系统进行备份只能采用光盘库技术,而这种光盘库的价格对大多数用户来讲,都还是令人望而却步。由于磁带技术已经被人们不停地开发了半个世纪,因此它是最成熟的备份技术。目前一盘DDS-3磁带每厘米可存储大约2MB的数据,而这2MB数据需要用户承担的介质费用才不过几分钱。如此低廉的成本是任何其它技术都无法比拟的。而且磁带备份技术在Seagate,HP,Sony等厂商的推动下迅速发展，有着极其广阔的前景(3)灾难应急措施。灾难应急措施是建立在灾难恢复选件（Disaster Recovery Option）基础之上的，使用这个选件，无论数据遭到什么样的损坏，用事先生成的四张软盘启动计算机，就能在半个小时左

34、右恢复服务器，效果非常明显。3.7 设备选型目前的校园网络结构大多都采用交换设备搭建，针对学校校园网的结构及用户，对设备的选择应该充分考虑服务，管理性、稳定性、安全性、性能价格比等因素。1传输介质选型（1）双绞线电缆 双绞线（TP）是一种最常用的传输介质。双绞线电缆广泛应用于传统的通信领域。在计算机网络通信的早期阶段，点到点传输方式均使用双绞线电缆。随着技术的进步，双绞线电缆所能支持的通信速率不断提高。目前三类双绞线电缆能支持10Mbps100米，即10BASE-T标准， 五类双绞线支持100Mbps速率100米，即CDDI标准甚至能支持155Mbps的ATM速率。根据最新的研究结果，双绞线能

35、支持600Mbps以上的速率。（2）同轴电缆 同轴电缆（Coaxial Cable）由绕同一轴线的两个导体所组成。计算机网络最常用的是：RG8以太网粗缆，RG58以太网细缆。同轴电缆大部分都安装在设备与设备之间，在每一个用户位置上都装有一个连接器为用户提供接口。为保持同轴电缆的正确电气特征，电缆必须接地，同时两头要有终端器来消弱信号反射作用。目前同轴电缆的传输速率一般为10Mbps。（3）光缆光纤传输的特点是损耗低、频带宽、串音干扰极小，由于光纤本身不导电，通信中受外界电磁影响极小。由于光纤光缆具有比电缆明显的优点，因此在长途线路上已逐渐成为重要的传输介质。最常在计算机网络中使用的光纤为玻璃多

36、模850mm波长的LED，传输率100Mbps，有效范围约20公里。2路由器选型本校园网采用安奈特AR740路由器出口路由器接入Internet，由于采用了基于高性能的RISC技术，安奈特AR740路由器成为高吞吐量、快速响应应用的选择。AR740 支持两个内置10/100Mbps 快速以太网端口之间的高速路由，可以处理数据最为密集的高端应用。基于硬件的STAC/HiFn 压缩和DES加密最大程度地提高了数据吞吐量，同时不会影响路由性能。 AR740 支持多达6个端口的接口卡(PIC)，可以进行灵活的配置。根据校园网应用需要的变化，可以简便快速地对LAN和WAN端口进行现场升级。连接选件包括E

37、1/T1、帧中继、ISDN PRI / BRI、速率达2Mbps的专用线路、X.25、多以太网和异步串行口（外接调制解调器拨号上网）。 NAT 路由器采用锐捷STAR-RG-NBR200。3交换机选型（1）核心层交换机核心层采用Netcore 7801NS千兆路由交换机，通过千兆光纤或双绞线与汇聚层的7224NSM千兆智能网管交换机或服务器实现千兆高速连接。根据不同的用户类别分别规划有办公、教学、教师和学生宿舍等3个子网，实施VLAN的全局规划并启用第三层交换，访问控制和网络管理等先进的功能。（2）工作组交换机工作组交换机，作为区域网络的中心交换机，需要承担所有接入层或楼层交换机与网络中心的所

38、有数据交换任务，需具备强大的处理能力、先进的功能和丰富的管理手段。在此我们选用Netcore 7224NSM千兆智能网管交换机作为网络的汇聚层交换机。7224NSM 是一款高达9.6G交换容量和线速处理能力的多功能千兆智能网管型交换机。通过设置全局的802.1Q VLAN，使子网的规划更为合理。通过启用网络管理功能，使网管中心能实时监视到流量和设备的运行状况，对网络可能出现的问题实现预测和准确定位，为及时发现和解决问题提供了极大的方便。4服务器选型服务器是一个网络的关键，它决定着网络吞吐能力和数据传输速度。有条件最好购置专用服务器，专用服务器在系统整体性能上都有专门的考虑，如硬盘镜像、磁盘双工

39、等技术都会得到应用，只是价格较贵。使用兼容机作为服务器比较经济，但应考虑可能成为网络瓶颈的几个要素:如CPU的速度，硬盘的容量及接口，内存大小，网卡的总线类型（整个网络最好采用同一公司的网卡，以保持良好的兼容性和稳定性）。本设计方案中代理服务器选用IBM公司的System X32504365108型号服务器，应用服务器选用IBM公司的System X32507979C3C型号的服务器。5用户终端及其他设备选型（1）用户终端校园网中PC选用清华同方推出的新超扬A系PC,其强大功能集群，人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患，在很大程度上提升了办公效率。（2）其他设备（1）

40、UPS电源：主控中心必备，供停电时使用。（2）机柜：用于存放交换机、服务器和路由器等。（3）打印机：用于教师打印课表，财务报表的打印等。3.8 软件1系统软件系统软件在整个软件结构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。在中山市华侨中学校园网方案中，主要有以下系统软件。计算机操作系统：SUN Solaris、Windows NT、Windows 98、Windows95及DOS。系统软件的选择，从理论上讲，可以采用Unix、Linux、Windows 或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。Unix的版本很多，有I

41、BM的AIX、HP的HP-Unix、SUN Microsystems的Solaris、SCO公司的UnixWare等。如果硬件平台采用的是IBM公司的小型机，则操作系统十有八九就是采用IBM的AIX，首先是因为这种搭配性能好，另外一点则是厂家的策略了，当用户采用了他们的小型机或工作站以后，操作系统基本是免费的。PC服务器与小型机、工作站的区别就在于他们的体系结构采用的是Wintel，操作系统采用微软的Windows系列。应用系统的软件平台则采用微软的Windows系列。服务器可以采用Windows 2000 Server，工作站操作系统采用Windows 98。2应用软件在计算机网络系统中，有

42、着异常丰富的应用软件。OA系统软件：采用统一的Internet技术及各种软件进行办公自动化系统管理。管理信息系统软件：包括后勤管理、财务管理、图书管理、教务管理和学籍管理等子系统。教学软件：包括计算机辅助教学系统和网络教学与远程教学系统。如多媒体教学系统、网络远程教学系统以及题库管理系统等等。3.9 信息服务方案1内部信息资源建设内部信息资源建设可分为以下几个模块：学生管理，课程管理，教工管理，工资管理，财产管理，档案管理，文件管理等。其模块的功能如下：n学生管理模块：进行新生入学、升班操作、毕业处理操作；维护学生档案，包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 n课程管理模

43、块：编排课表，并提供冲突校验；选择任意的组合条件查询课表（可选项包括班级名称、星期几、课程名等）。 n教工管理模块：管理教工档案，包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。n工资管理模块：工资结构可以按各学校的实际情况自定义；实现自动计税；自动计算工资总额；可选择字体、字号等，方便打印符合用户需要的工资条。n财产管理模块：包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。n档案管理模块：分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。n文件管理模块：主要进行收文管理，包括题目、日期、主要内容、文件来处、阅办单位等信息的管理；可按

44、保密等级或其他分类方法管理文件信息。2外部信息资源建设外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。nInternet功能、远程访问功能：在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。n电子邮件功能：校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。n以多媒体方式介绍学校：校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。n信息发布功能：

45、学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.10 综合布线方案校园网作为园区网，楼群间子系统采用光缆连接，可提供百兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。楼内布线包括水平布线和主干布线。一般水平系统采用超五类双绞线。建筑内部布线采用5类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。双绞线的接法采用EIA/TIA568B标准。设计时要依据EIA/TIA568工业标准及国商务布线标准。第4章 网络管理为了对网络

46、性能、故障、安全、运行等进行监控，必须进行网络管理。网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。4.1 网络基本管理本校园局域网中使用3Com Transcend Enterprise Manager for Solaris 网管软件对网络进行全面的管理。3Com Transcend Enterprise Manager for Solaris网管软件通过图形界面为用户提供流量、错误、广播、利用率等信息的分析报告和图表，操作简单明了为网络提供了便捷的管理手段。 4.2 VLAN管理CISCO公司提供了一组VLAN的管理工具：VLANView和TrafficView，我们通过这两个工具来介绍VLAN管理所应具有的功能。这些工具都基于SNMP，完全支持SNMP的“get”和“set”操作，而且可以无缝地集成常用的网络管理平台，比如openView，NetView和SunNetManager等。这些工具还用可视化的图形用户界面来简化VLAN的设计、配置和管理，同时还可管理从小型局域网到具有多层交换的复杂大型网络。第5章 系统主要设备报价一个计算机网络系