學校網(wǎng)絡解決方案范文（8篇）

學校網(wǎng)絡解決方案范文（通用8篇）為了確保事情或工作有效開展，通常需要提前準備好一份方案，方案是闡明具體行動的時間，地點，目的，預期效果，預算及方法等的企劃案。那么優(yōu)秀的方案是什么樣的呢？以下是小編精心整理的學校網(wǎng)絡解決方案范文（通用8篇），希望對大家有所幫助。學校網(wǎng)絡解決方案1一、需求分析根據(jù)校園的基本情況，校園網(wǎng)絡設計要滿足以下要求：1、提供各種靈活多變的校園連網(wǎng)方式，校園網(wǎng)絡系統(tǒng)要有一定的可擴充性和可擴展性。2、提供高速平臺與足夠的帶寬，為將來的OA系統(tǒng)、圖象系統(tǒng)、Internet/Intranet、遠程教學、多媒體教學應用等系統(tǒng)提供一條可靠、健全的“信息高速公路”。3、必須對整個校園網(wǎng)絡進行有效的集中資源管理和網(wǎng)絡管理。4、可以為校園內(nèi)各個系之間提供郵件服務、文件服務、WEB服務等多種Internet服務。二、設計分析根據(jù)校園網(wǎng)絡需求和學校的實際情況，校園網(wǎng)絡方案設計應注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優(yōu)秀、可升級擴展的校園網(wǎng)絡?？紤]到學校的中長期發(fā)展規(guī)劃，在校園網(wǎng)絡結(jié)構(gòu)、校園網(wǎng)絡應用、校園網(wǎng)絡管理、校園網(wǎng)絡系統(tǒng)性能以及遠程教育等各個方面能夠適應未來的發(fā)展，最大程度地保護學校的投資。學校借助校園網(wǎng)絡的建設，可充分利用豐富的網(wǎng)上應用系統(tǒng)及教學資源，發(fā)揮網(wǎng)絡資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術融入學校的日常教育與辦公管理當中。校園網(wǎng)絡具體功能特點如下：技術先進采用千兆以太網(wǎng)技術，具有高帶寬1000Mbps速率的主干，100Mbps到桌面，運行目前的各種應用系統(tǒng)綽綽有余，還可輕松應付將來一段時間內(nèi)的應用要求，且易于升級和擴展，最大限度的保護用戶投資;?網(wǎng)絡設備選型為國際知名產(chǎn)品，性能穩(wěn)定可靠、技術先進、產(chǎn)品系列全及完善的服務保證;?采用支持網(wǎng)絡管理的交換設備，足不出戶即可管理配置整個網(wǎng)絡。網(wǎng)絡互聯(lián)：有綜合網(wǎng)絡辦公系統(tǒng)及各個應用管理系統(tǒng)，實現(xiàn)辦公自動化，管理信息化;?有以WEB數(shù)據(jù)庫為中心的綜合信息平臺，可進行消息發(fā)布，招生廣告、形象宣傳、課業(yè)輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。三、設計原則校園網(wǎng)絡系統(tǒng)設計中采用以下原則：1、實用性整個校園網(wǎng)絡的功能應完全立足于學校管理和教學的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時、準確。2、開放性構(gòu)造一個開放的校園網(wǎng)絡系統(tǒng)，是當前世界計算機技術發(fā)展的潮流，因此我們在整個校園網(wǎng)絡系統(tǒng)的設計中采用的規(guī)范、設備與廠商無關，具有較強的兼容性，便于與外界異種機平滑互聯(lián)。3、先進性當今的計算機網(wǎng)絡技術發(fā)展日新月異，把握不準的方向則可能導致在很短的時間內(nèi)技術落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下，校園網(wǎng)絡方案設計中應盡量采用國際先進成熟的網(wǎng)絡技術和設備，適合未來的發(fā)展，做到一次規(guī)劃長期受益。4、可擴充性校園網(wǎng)絡方案及設備要能適應網(wǎng)絡規(guī)劃的不斷擴大的要求，以便于將來設備的擴充;要能適應信息技術不斷發(fā)展的要求，平穩(wěn)地向未來新技術過渡。5、可靠性校園網(wǎng)絡方案設計除采用信譽好，質(zhì)量高的設備外，還采用一系列容錯、冗余技術、提高整個系統(tǒng)的可靠性。6、安全性安全性包括兩個方面，一、網(wǎng)絡用戶級的安全性;二、數(shù)據(jù)傳輸級的安全性。網(wǎng)絡用戶級的安全性應在校園網(wǎng)絡的操作系統(tǒng)中予考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡傳輸時解決。四、校園網(wǎng)絡方案設計校園網(wǎng)絡方案設計具體分為：校園網(wǎng)絡中心設計、教學子網(wǎng)設計、辦公子網(wǎng)設計、圖書館子網(wǎng)設計、宿舍子網(wǎng)設計及后勤子網(wǎng)設計等。1、校園網(wǎng)絡中心的設計校園網(wǎng)絡中心設計主要是校園主干網(wǎng)絡的設計。主干網(wǎng)在整個校園網(wǎng)絡系統(tǒng)中占有舉足輕重的地位，它是整個校園網(wǎng)絡的中樞。主干網(wǎng)負責學校各個局域網(wǎng)之間的數(shù)據(jù)傳輸，信息發(fā)布，資源共享，學校以后的辦公自動化系統(tǒng)，VOD系統(tǒng)，遠程教學系統(tǒng)，internet接口，與其他兄弟學校的數(shù)據(jù)交換都將運行在這個網(wǎng)絡上，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡系統(tǒng)的運行效率，速度快慢，網(wǎng)絡性能等參數(shù)。因此，應建立一條高速的、多能的、可靠的、易擴展的主干網(wǎng)絡，解決目前存在的帶寬問題，和適應未來發(fā)展的需要。2、教學子網(wǎng)的設計校園網(wǎng)絡建網(wǎng)的目的之一，是利用網(wǎng)絡實現(xiàn)多媒體教學，如：交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻點播)。大量用戶(指超過60個流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。3、辦公子網(wǎng)的設計辦公子網(wǎng)主要面向校園的各級領導及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應該能夠滿足支持視頻傳送的要求。采用以太網(wǎng)打印機可以完成共享打印功能。4、圖書館子網(wǎng)的設計圖書館是一個相對獨立的系統(tǒng)，設計應滿足如下需求：管理的需求如何利用有限的人力物力對圖書館網(wǎng)絡進行高效管理，一體化管理眾多的設備和用戶，在出現(xiàn)網(wǎng)絡故障時快速定位，這些都成為圖書館網(wǎng)絡建設時要考慮的重點。高智能的考慮隨著大量網(wǎng)絡業(yè)務在圖書館中的應用，如何對網(wǎng)絡應用差異化，使圖書館的網(wǎng)絡更加智能化，成為了圖書館網(wǎng)絡建設中必然的要求。存儲的需求在高速發(fā)展的互聯(lián)網(wǎng)時代，數(shù)字化圖書館作為以內(nèi)容管理為核心，以海量信息處理、數(shù)據(jù)加工和交流為主要技術手段的基礎服務平臺，是網(wǎng)絡數(shù)字信息服務門戶。因此，數(shù)字圖書館的建設，對存儲提出了需求。館外訪問的需求圖書館的豐富的藏書和報刊，以及大量的網(wǎng)絡數(shù)據(jù)庫是圖書館網(wǎng)上最為豐富的信息庫。但目前大部分的圖書館資源只能在館內(nèi)訪問，而眾多讀者的迫切需求是不受圖書館地點的限制，輕松自由獲取圖書館信息資源。因此，通過合理的授權使得不在圖書館也能夠訪問館內(nèi)資源成為圖書館網(wǎng)絡建設的追求目標。5、生活區(qū)子網(wǎng)及后勤子網(wǎng)等的設計生活區(qū)子網(wǎng)即在學生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽校園發(fā)布的信息及查閱一些電子文檔資料;后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計費系統(tǒng)等。五、校園絡拓撲圖校園網(wǎng)絡是學校現(xiàn)代化的標志，它將使學校的管理更上一層樓，使當前教學水平再上一新臺階。在網(wǎng)上接受教育，可以不受時間、地域的限制，每個學生都可以根據(jù)自己的實際確定學習的時間、內(nèi)容、進度，可以隨時在網(wǎng)上下載學習內(nèi)容或向教師請教，使教師和學生能接受到更多的信息，開拓思路，有利于學生綜合素質(zhì)的提高。相信隨著計算機及其網(wǎng)絡技術的發(fā)展不斷成熟，校園網(wǎng)絡的建設將會不斷走向成熟。學校網(wǎng)絡解決方案2一、整體網(wǎng)絡設計拓撲圖二、方案描述結(jié)合高校網(wǎng)絡的特點，為了便于管理和維護，校園網(wǎng)按照功能劃分為6個功能區(qū)，分別是：數(shù)據(jù)中心服務器區(qū)（部署在核心機房）、辦公區(qū)（含1座辦公樓、4座教學樓、2座實驗樓和1個實訓中心）、圖書館區(qū)（1座樓）、學生公寓區(qū)（8座公寓樓、1座綜合服務中心樓）、餐廳單身教師宿舍區(qū)（1座餐廳樓、2座單身宿舍樓、1座文印中心樓）、教師家屬區(qū)（8座樓）。網(wǎng)絡采用分層的網(wǎng)絡架構(gòu)組網(wǎng)，分為核心－匯聚－接入三個層次的組網(wǎng)模式，實現(xiàn)千兆骨干。核心網(wǎng)由2臺H3C公司的S7506E高端多業(yè)務路由交換機組成。配置24個千兆SFP端口、其中8個Combo接口，用于滿足服務器區(qū)、辦公區(qū)、圖書館、學生公寓、餐廳單身宿舍和教師家屬區(qū)六大功能區(qū)匯聚交換機的接入；H3CS7506E通過運營商專線（現(xiàn)有帶寬30M）和老校區(qū)校園網(wǎng)互聯(lián)。S7506E可以提供8個插槽，其中2個插槽用于配置路由處理引擎，剩余6個插槽用于業(yè)務板塊，S7506E采用全分布式轉(zhuǎn)發(fā)方式，可以提供768Gbps的交換容量，包轉(zhuǎn)發(fā)性能為492Mpps。該交換機最大支持576個千兆端口、分布式硬件支持IPv6和IPv4，可以完全滿足學校平滑的升級到下一代校園網(wǎng)的需求。為了滿足各功能區(qū)千兆主干、百兆到桌面的設計要求，匯聚交換機建議采用H3CS5500-28F路由交換機，該交換機提供24個千兆SFP光接口，8個光電復用接口，2個擴展插槽，可擴展萬兆模塊，將來可平滑升級至萬兆網(wǎng)絡，使用該交換自帶的24個千兆光接口，通過配置光纖模塊可上聯(lián)到核心交換機，下聯(lián)接入層E系列交換機。H3CS5500-28F具有192Gbps的交換能力、96Mpps包專訪率，可完全滿足6大功能區(qū)高帶寬數(shù)據(jù)交換要求，并且支持IPv6/IPv4雙協(xié)議棧，可以平滑的升級到下下一代網(wǎng)絡Cernet2，從而保護現(xiàn)有投資。在網(wǎng)絡接入層，為滿足千兆上聯(lián)，百兆接入的設計要求，我們建議部署H3C針對教育行業(yè)開發(fā)的E系列接入交換機，E系列接入交換機是H3C公司為滿足教育行業(yè)構(gòu)建高安全、高智能網(wǎng)絡需求而專門設計的新一代以太網(wǎng)交換機產(chǎn)品，在滿足校園網(wǎng)高性能、高密度的接入的基礎上，提供更全面的安全接入策略和更強的網(wǎng)絡管理維護易用性，是理想的校園網(wǎng)接入層交換機。我們建議采用兩款型號E126A和E152，分別可24端口和48端口接入，可根據(jù)本校的實際規(guī)劃信息數(shù)，靈活配置。在接入層部署該設備可有效杜絕學生私設DHCP服務器，防范基于MAC地址的攻擊；設備支持集中式MAC地址認證和802.1x認證，支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定，結(jié)合網(wǎng)管認證計費軟件可對在線用戶進行實時的管理，及時的診斷和瓦解網(wǎng)絡非法行為，支持對Proxy（網(wǎng)絡代理）進行有效的管理。針對數(shù)據(jù)中心服務器區(qū)接入層部署S5120-48P-EI系列交換機，實現(xiàn)GE光纖上行、GE到桌面的解決方案，滿足在校師生訪問校內(nèi)服務器共享資源時對數(shù)據(jù)交換高帶寬的業(yè)務需求。該交換機具有192G的交換機能力、72Mpps轉(zhuǎn)發(fā)能力，支持安全認證協(xié)議802.1X、動態(tài)ARP檢測、組播IGMPSooping、ACL訪問控制列表等豐富的業(yè)務特性，可安全、高效的滿足數(shù)據(jù)中心服務器群接入網(wǎng)絡的需要。為了保證高校網(wǎng)絡校園網(wǎng)的出口安全，特在外網(wǎng)的出口處部署H3CF1000E千兆防火墻系統(tǒng)，該設備支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應用層過濾等功能，能夠有效的保證網(wǎng)絡的安全；采用ASPF（ApplicationSpecificPacketFilter）應用狀態(tài)檢測技術，可對連接狀態(tài)過程和異常命令進行檢測；有效保障內(nèi)網(wǎng)安全。并利用其強大的NAT地址轉(zhuǎn)換功能為內(nèi)網(wǎng)用戶提供高效的互聯(lián)網(wǎng)接入服務?，F(xiàn)在的網(wǎng)絡安全威脅事件絕大多數(shù)來源于網(wǎng)絡內(nèi)部，為了保證高校網(wǎng)絡校園服務器區(qū)及各功能業(yè)務區(qū)的3-4層網(wǎng)絡安全，避免校園網(wǎng)內(nèi)的用戶對服務器區(qū)的各種3-4層攻擊和威脅，特在核心交換機上部署防火墻板卡，通過在防火墻板卡上劃分不同安全區(qū)域，將各個功能區(qū)根據(jù)安全級別進行劃分，并設置相應的安全策略，以保證各功能區(qū)及關鍵業(yè)務點的安全性。為實現(xiàn)對校園出口流量帶寬的合理分配，對在校學生及教職工的上網(wǎng)行為進行有效管控，在網(wǎng)絡出口部署ACG2000應用控制網(wǎng)關。H3CSecPathACG（ApplicationControlGateway）是業(yè)界識別最全面、控制手段最豐富的高性能應用控制網(wǎng)關，能對網(wǎng)絡中的P2P/IM帶寬濫用、網(wǎng)絡游戲、炒股、網(wǎng)絡視頻、網(wǎng)絡多媒體、非法網(wǎng)站訪問等行為進行精細化識別和控制，保障網(wǎng)絡關鍵應用和服務的帶寬，對網(wǎng)絡流量、用戶上網(wǎng)行為進行深入分析與全面的審計，進而幫助用戶全面了解網(wǎng)絡應用模型和流量趨勢，優(yōu)化其帶寬資源，開展各項業(yè)務提供有力的支撐。為了滿足校內(nèi)師生對無線上網(wǎng)的需求，可采用H3C一體化無線校園解決方案，采用無線控制器+瘦AP的架構(gòu)組建無線網(wǎng)絡，在核心層部署WX5004無線控制器，無線控制器實現(xiàn)無線AP的管理和控制，在室內(nèi)樓道部署無線AP，實現(xiàn)無線信號的覆蓋，無線AP零配置，部署簡單；這種組網(wǎng)方式具有組網(wǎng)靈活，業(yè)務開展能力強等特點，作為有線網(wǎng)絡的有效補充，使校內(nèi)師生可以更加靈活便捷的使用網(wǎng)絡。H3C一體化無線校園解決方案有效實現(xiàn)了有線和無線網(wǎng)絡的融合，通過統(tǒng)一的硬件平臺、統(tǒng)一的網(wǎng)絡管理、統(tǒng)一的用戶管理、統(tǒng)一的應用安全，為校園用戶提供安全的無線接入。一體化技術的價值還包含組網(wǎng)成本的降低，擴容成本的降低，運營成本的降低，以及業(yè)務開展的便利等多個方面。H3C高端無線控制器WX5004最大可接入256個FITAP，支持5000個無線客戶端設備。此外，H3C通過iMC智能網(wǎng)絡管理平臺為網(wǎng)絡管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無線網(wǎng)絡。三、網(wǎng)絡設計方案特點根據(jù)高校網(wǎng)絡具體情況，結(jié)合我們對高校校園網(wǎng)應用的理解和建設校園網(wǎng)的經(jīng)驗，設計了高校網(wǎng)絡網(wǎng)絡建設方案。該方案具有以下特點：架構(gòu)——采用大型網(wǎng)絡的設計架構(gòu)，核心－匯聚－接入；性能——采用較高性能的核心交換機S7506E（交換容量：768G、包轉(zhuǎn)發(fā)率：492Mpps）完全滿足高校網(wǎng)絡校園網(wǎng)快速數(shù)據(jù)交換和轉(zhuǎn)發(fā)；安全性——選用的所有網(wǎng)絡設備都集成基礎的安全特性，核心層交換機配置防火墻插卡，可有效防范內(nèi)網(wǎng)攻擊，接入層交換機上支持防ARP欺騙、DHCP服務器欺騙等安全特性，從而保證了高校網(wǎng)絡網(wǎng)絡的安全性；擴展性——采用靈活的網(wǎng)絡設計架構(gòu)，模塊化的核心設備（S7506E、S5500-28F-EI），支持萬兆以太網(wǎng)端口等特性，從而保證了高校網(wǎng)絡未來3-5年之內(nèi)可以平滑的升級到下一代網(wǎng)絡；IPv6——選用的所有網(wǎng)絡設備都支持IPv6（S7506E、S5500-28F-EI）及IPv4到IPv6的過渡技術，從而保證了高校網(wǎng)絡網(wǎng)絡從IPv4到IPv6平滑的過渡；網(wǎng)絡業(yè)務分析——所選用的交換機產(chǎn)品都支持遠程端口鏡像RSPAN，可以將接入端口的流量鏡像到核心交換機上，配合流量分析系統(tǒng)，可以對全網(wǎng)業(yè)務和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控，滿足校園網(wǎng)精細化管理的需要學校網(wǎng)絡解決方案3１項目概況及需求分析１．１項目概況某大學隸屬國家教委，創(chuàng)辦于２０世紀初，建校一百多年來，為國家培養(yǎng)了大批有用人才，隨著擴招人數(shù)的增加，舊校區(qū)越來越不能滿足學校的教學要求，因此，學校立項建設新校區(qū)。新校區(qū)占地面積約１００８畝，建筑總面積約３６萬ｍ２，分教學區(qū)、學生宿舍區(qū)和運動區(qū)。教學區(qū)包括圖書館、綜合教學樓、院系實驗樓、行政辦公樓、外事活動中心、科技中心等。學生宿舍區(qū)包括五棟高層學生公寓及十幾棟多層學生公寓，運動區(qū)包括體育館、運動場、看臺等。新校區(qū)建成后將具有一流的校舍建筑和優(yōu)美的學習環(huán)境，同時還具有國內(nèi)最先進的智能化教學設施，以滿足發(fā)展的可持續(xù)的信息化時代和教學改革的要求，適應２１世紀國家級大學的現(xiàn)代化教學要求。１．２需求分析近年來，學校的教學和管理工作不斷向著信息處理計算機化、信息交流網(wǎng)絡化、信息管理數(shù)據(jù)庫化、信息服務電子化方向發(fā)展?！皩W習使用網(wǎng)絡，用網(wǎng)絡進行學習”已經(jīng)成為一種校園時尚。形象化、交互性的教學以及海量的教學資源，使計算機網(wǎng)絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的`優(yōu)勢，校園網(wǎng)絡的建設勢在必行。校園網(wǎng)的建設是利用各種先進、成熟的網(wǎng)絡技術和通信技術，采用統(tǒng)一的網(wǎng)絡協(xié)議（ＴＣＰ／ＩＰ），建設一個可實現(xiàn)各種綜合網(wǎng)絡應用的高速計算機網(wǎng)絡系統(tǒng)，將各系、辦公室、圖書館、宿舍通過網(wǎng)絡連接起來，與Ｉｎｔｅｒｎｅｔ相連。建成以后的校園網(wǎng)，將為老師、學生提供可靠的、高速的和可管理的網(wǎng)絡環(huán)境，提供廣泛的數(shù)據(jù)資源共享、豐富便捷的網(wǎng)絡應用（如：實時多媒體視／音頻、網(wǎng)絡遠程教學、網(wǎng)絡會議等），提供各種網(wǎng)絡服務（如：電子郵件、文件共享、ＷＷＷ信息查詢等）。２校園網(wǎng)設計原則校園網(wǎng)的設計原則建立在充分考慮學校使用需要的基礎上，力求滿足整個校園網(wǎng)的可靠性、先進性、實用性、可兼容及可擴展性。（１）可靠性：保證系統(tǒng)可靠運行，關鍵設備應有冗余；（２）先進性：采用當今國內(nèi)、國際上最先進和成熟的計算機軟、硬件技術，使新建立的系統(tǒng)能夠最大限度地適應今后技術和業(yè)務發(fā)展的需要；（３）實用性：能夠最大限度地滿足實際工作的要求，是每個信息系統(tǒng)在建設過程中所必須考慮的一種系統(tǒng)性能，它是自動化系統(tǒng)對用戶最基本的承諾；（４）可兼容及可擴展性：在進行方案建設時，力求做到網(wǎng)絡結(jié)構(gòu)清晰、合理并具有擴展能力；硬件配置先進、可靠，能夠滿足網(wǎng)絡及軟件運行的需要；系統(tǒng)軟件安全、可靠，界面友好，易于操作和維護。３校園網(wǎng)設計方案３．１總體規(guī)劃網(wǎng)絡規(guī)劃主要考慮網(wǎng)絡規(guī)模、網(wǎng)絡應用、信息交換量、投資及未來的發(fā)展等因素。作為該大學新校區(qū)的校園網(wǎng)，網(wǎng)絡建設的目標是千兆網(wǎng)主干，１００Ｍ交換、１０Ｍ／１００Ｍ自適應到桌面，并在一些數(shù)據(jù)量較大的重要場所預留千兆網(wǎng)接口，以便將來直接接入校園網(wǎng)主干交換機。１０００Ｍ帶寬可以保證服務器與主干交換機之間、主干交換機與各子網(wǎng)交換機之間信息流的暢通無阻。（１）網(wǎng)絡中心設在教學區(qū)的圖書館內(nèi)，占地約２００ｍ２，內(nèi)設配線室、配電室、中心機房、專用空調(diào)機房、網(wǎng)管中心等，中心交換機、服務器、電源、配線設備均放在網(wǎng)絡中心內(nèi)；在學生宿舍區(qū)的醫(yī)療中心內(nèi)設網(wǎng)絡分中心，用于匯接各學生公寓引出的光纖，與網(wǎng)絡中心采用單模光纖連接；（２）網(wǎng)絡系統(tǒng)采用客戶機／服務器網(wǎng)絡體系，星形拓撲結(jié)構(gòu)，１０００Ｍ高速以太網(wǎng)。整個網(wǎng)絡快速、安全、可靠，并具有較好的運行性能、容錯能力以及良好的擴充性和二次開發(fā)能力。３．２主機系統(tǒng)設計3.2.1WebServer、DNS服務器Ｗｅｂ服務器能把圖文信息組織成分布式的超文本，并用信息指針指向存有相關信息的服務器，使用戶可以方便地訪問這些信息。當網(wǎng)上用戶增多時，網(wǎng)絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務器設備，主要的需求是高性能的ＣＰＵ、ＳＭＰ體系結(jié)構(gòu)、高速Ｉ／Ｏ通道和網(wǎng)絡通道。域名服務器ＤＮＳ是一個分布式系統(tǒng)，各地名字服務器管理下屬主機和子域，并由高一級名字服務器監(jiān)管，但每個域至少需要配備一臺以上的名字服務器。ＤＮＳ數(shù)據(jù)量不大，但訪問頻繁。本次設計選用一臺ＨＰ３０００作為ＷｅｂＳｅｒｖｅｒ、ＤＮＳ服務器。3.2.2E-mail服務器電子郵件服務器是校園網(wǎng)為用戶提供的基本服務之一，主要用于與遠地用戶聯(lián)系，包括郵件網(wǎng)關和郵件服務器。需要較大的硬盤，但對訪問速度不敏感，而且，電子郵件服務對服務器工作的連續(xù)性要求很高，服務器一旦關機，用戶則無法收發(fā)郵件。本次設計選用一臺ＨＰ３０００作為Ｅ－ｍａｉｌ服務器。3.2.3SQLServer6.5服務器數(shù)據(jù)庫服務器通常要求具有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的Ｉ／Ｏ系統(tǒng)和網(wǎng)絡界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴充性能。本次設計選用一臺ＨＰ６０００作為ＳＱＬＳｅｒｖｅｒ６．５服務器。3.2.4ProxyServer/計費服務器Ｐｒｏｘｙｓｅｒｖｅｒ是連接校園網(wǎng)和Ｉｎｔｅｒｎｅｔ之間的橋梁，對于來自Ｉｎｔｅｒｎｅｔ的訪問者，它是一道防火墻，將提供基于ＩＰ地址、用戶口令、服務端口等各種機制的訪問限制。另外，ＰｒｏｘｙＳｅｒｖｅｒ?qū)τ趦?nèi)部經(jīng)常訪問的Ｉｎｔｅｒｎｅｔ資源，能夠緩存而且能夠自動更新，一則加快了訪問速度，二則節(jié)約了對Ｉｎｔｅｒｎｅｔ的訪問費用。學校能夠利用計費功能對網(wǎng)絡資源的使用者、使用時間進行有效地控制。本次設計選用一臺ＨＰ３０００作為ＰｒｏｘｙＳｅｒｖｅｒ／計費服務器。３．３網(wǎng)絡結(jié)構(gòu)系統(tǒng)設計3.3.1設備選型設備的選擇主要考慮品牌、產(chǎn)品型號、產(chǎn)品配置方式等方面的合理性。網(wǎng)絡設備現(xiàn)階段以國外品牌為主，分為ＣＩＳＣＯ、３ＣＯＭ、ＢＡＹ等，三家網(wǎng)絡界巨頭占據(jù)了大部分的網(wǎng)絡設備市場份額，并且都具有很全面的產(chǎn)品線。以ＣＩＳＣＯ為例加以說明。3.3.2中心交換機設計ＣＩＳＣＯ的產(chǎn)品線很多，適合千兆網(wǎng)主干的產(chǎn)品有４０００系列、５０００系列、６０００系列、８０００系列等。該大學的網(wǎng)絡系統(tǒng)需要在可靠性、擴充能力等方面具有很好的性能并且必須支持多層交換，４０００系列具有高端口密度和很好的網(wǎng)絡交換性能，但不能支持多層交換，所以不能滿足需要；５０００系列推出很早，是一個成熟穩(wěn)定的產(chǎn)品，其交換性能和對新型技術的兼容能力要遜色一些，它也不是本次校園網(wǎng)設計首選；６０００系列從性能、技術都能滿足校園網(wǎng)的需要，而８０００系列由于具有更高要求的關鍵企業(yè)的關鍵應用，對用戶而言性能價格比不如６０００，因此本次設計選用６０００系列作為校園網(wǎng)的中心交換機。（１）６０００系列中心交換機的主要性能：３２Ｇｂｐｓ的底板帶寬；１５Ｍｐｐｓ的多層交換；６個插槽，但最多可有２４０個用戶插槽；（２）支持模板８端口千兆位以太網(wǎng)；２４端口１００ＦＸ以太網(wǎng)；４８端口１０／１００以太網(wǎng)ＲＪ－４５；４８端口１０／１００以太網(wǎng)ＲＪ－２１或ＴＥＬＣＯ；（３）多層交換機模塊設計在網(wǎng)絡中心選用一臺Ｃｉｓｃｏ６５０９中心交換機，配置一個熱冗余電源、一塊交換引擎、一塊多層交換模塊、兩塊８端口千兆網(wǎng)端口、由于交換引擎上還具有２個千兆口，因此設備具有１８個可用的千兆口，主干交換機上還配置一塊４８端口１０／１００自適應端口，方便連接機房及本層的終端。（４）服務器與主干交換機采用千兆網(wǎng)連接。（５）網(wǎng)管工作站利用鏈路聚集技術采用４條１００Ｍ接入主干交換機的１００Ｍ端口，端口設置為全雙工，實現(xiàn)全雙工８００Ｍ連接主干。3.3.3校園各子網(wǎng)設計（１）教學子網(wǎng)：校園網(wǎng)建網(wǎng)的目的之一是利用計算機網(wǎng)絡實現(xiàn)多媒體教學。在教學過程中，大量傳送的是文本、圖像和部分視頻等數(shù)據(jù)，對速度要求較高，所以設計時推薦所有教學用端口全部采用交換式１００Ｍ以太網(wǎng)口；（２）辦公子網(wǎng)：辦公子網(wǎng)主要面向?qū)W校的各級領導以及各職能部門，辦公計算機所實現(xiàn)的功能主要是對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作。只有網(wǎng)絡數(shù)據(jù)傳輸快，才能更好地提高辦公效率。同時，辦公計算機應該能夠達到支持視頻傳送的要求。鑒于辦公子網(wǎng)將支持視頻功能，設計推薦采用交換式１００Ｍ端口；（３）圖書館子網(wǎng)：圖書館從應用來說是一個相對獨立的系統(tǒng)，因此設計時在圖書館設圖書館網(wǎng)絡分中心，配置了一臺Ｃｉｓｃｏ６００６中心交換機、海量存儲器、所需的服務器以及若干查詢終端。這個系統(tǒng)主要用于教師及學生對圖書及目錄的查找以及圖書管理。圖書館的服務器和交換機通過１０００Ｍ交換口連入校園網(wǎng)，圖書管理員辦公計算機和各個查詢終端采用１００Ｍ交換端口；（４）宿舍區(qū)及后勤子網(wǎng)：宿舍區(qū)子網(wǎng)即在學生宿舍內(nèi)部聯(lián)網(wǎng)，學生可以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔，也可以在宿舍接收老師的遠程教學，后勤子網(wǎng)主要為食堂提供售飯一卡通計費系統(tǒng)等，由于宿舍區(qū)覆蓋范圍較廣，故在宿舍區(qū)設一個網(wǎng)絡分中心，以減少至網(wǎng)絡中心的光纖數(shù)量。在宿舍區(qū)網(wǎng)絡分中心內(nèi)配置一臺Ｃｉｓｃｏ３５０８中心交換機，并通過光纖與網(wǎng)絡中心直接相連。在設計的各子網(wǎng)的交換機時，通過整個網(wǎng)管系統(tǒng)將各個子網(wǎng)劃分在不同的虛擬子網(wǎng)中，這樣既滿足了各子網(wǎng)與１０００Ｍ主干網(wǎng)的連接，又減少了投資、方便了管理。各子網(wǎng)的工作組交換機均選擇Ｃｉｓｃｏ的Ｃａｔａｌｙｓｔ３５００ＸＬ系列交換機中的３５４８ＸＬ和３５２４ＸＬ。３５００ＸＬ系列的關鍵特性：１０Ｇｂｐｓ的交換主干，最高轉(zhuǎn)發(fā)速率每秒鐘７４０萬個數(shù)據(jù)包，最大轉(zhuǎn)發(fā)帶寬５Ｇｂｐｓ，跨所有１０／１００端口提供線速性能。內(nèi)置的千兆位以太網(wǎng)端口適合插入各種ＧＢＩＣ收發(fā)器包括ＣｉｓｃｏＧｉｇａＳｔａｃｋＧＢＩＣ、１０００ＢａｓｅＳＸ和１０００ＢａｓｅＬＸ／ＬＨＧＢＩＣ。低成本的兩端口ＣｉｓｃｏＧｉｇａＳｔａｃｋＧＢＩＣ通過在菊花鏈連接中提供１Ｇｂｐｓ的連接，或者在專用的交換機到交換機連接中提供２Ｇｂｐｓ的連接，提供廣泛的高度可配置的堆疊和性能選項。３．４廣域網(wǎng)設計該大學校園網(wǎng)的廣域網(wǎng)配置了一臺Ｃｉｓｃｏ的３６６２路由器，由專線接入公用網(wǎng)。３．５校園網(wǎng)絡拓撲圖如后圖所示３．６電源系統(tǒng)為保證網(wǎng)絡系統(tǒng)的安全運轉(zhuǎn)及電源發(fā)生故障時重要數(shù)據(jù)的存儲，須配置具有高可靠性的ＵＰＳ電源。為此，在網(wǎng)絡中心配置了一套ＡＰＣ２０ｋＶＡ／４Ｈ的ＵＰＳ電源；在圖書館分中心、學生宿舍分中心配置ＡＰＣ１０ｋＶＡ／２Ｈ的ＵＰＳ電源，在各子網(wǎng)等對網(wǎng)絡數(shù)據(jù)要求較高的場所配置相應的ＵＰＳ電源。３．７網(wǎng)絡安全設計網(wǎng)絡建成后，為保證整個網(wǎng)絡正常地運行、防止計算機病毒對網(wǎng)絡的侵害、防止“黑客”入侵就變得尤其重要。主要表現(xiàn)在以下幾方面：身份認證、訪問授權、數(shù)據(jù)保密、數(shù)據(jù)完整、審計記錄、防病毒入侵。網(wǎng)絡安全是有層次的，在不同層次，安全的著重點也不同，大致歸納起來可將網(wǎng)絡安全劃分成兩個層次：網(wǎng)絡層安全和應用層安全。因此，此次設計選用ＣｉｓｃｏＳｅｃｕｒｅＰＩＸ防火墻。ＣｉｓｃｏＳｅｃｕｒｅＰＩＸ防火墻是Ｃｉｓｃｏ防火墻家族中的專用防火墻設施，是防火墻市場中的領先產(chǎn)品，ＣｉｓｃｏＳｅｃｕｒｅＰＩＸ防火墻可提供強大的安全，且不影響網(wǎng)絡性能。它可提供全面的防火墻保護，對外部世界完全隱藏了內(nèi)部網(wǎng)體系結(jié)構(gòu)。通過ＣｉｓｃｏＳｅｃｕｒｅＰＩＸ防火墻可以建立使用ＩＰＳｅｃ標準的虛擬專網(wǎng)ＶＰＮ連接。ＣｉｓｃｏＳｅｃｕｒｅＰＩＸ防火墻加強了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和Ｉｎｔｅｒｎｅｔ之間的安全訪問。４校園網(wǎng)布線系統(tǒng)設計方案眾所周知，網(wǎng)絡布線系統(tǒng)是網(wǎng)絡系統(tǒng)的基礎，所以，室內(nèi)外網(wǎng)絡布線系統(tǒng)的規(guī)劃就顯得至關重要。我們在設計整個校區(qū)的布線系統(tǒng)時，充分考慮了網(wǎng)絡的使用和發(fā)展需要，在主干路由上作了充分的預留。網(wǎng)絡布線系統(tǒng)設計按支持數(shù)據(jù)文件、電子郵件、圖像、多媒體等各種網(wǎng)絡應用考慮，系統(tǒng)由以下幾個子系統(tǒng)組成：４．１工作區(qū)子系統(tǒng)由終端設備連線和信息插座組成，信息插座設在教室、實驗室、辦公室、管理室、學生宿舍等場所，全部選用超５類信息模塊。４．２水平配線子系統(tǒng)將干線子系統(tǒng)線路延伸到用戶工作區(qū)，校園內(nèi)的水平配線子系統(tǒng)均采用超５類８芯非屏蔽雙絞線。４．３垂直干線子系統(tǒng)校園內(nèi)的垂直干線子系統(tǒng)均采用多模光纖連接，并在每個管理子系統(tǒng)預留超５類８芯非屏蔽雙絞線作為垂直主干路由的備份。４．４管理子系統(tǒng)分布在各建筑物的弱電豎井配線間內(nèi)，管理各層的水平布線，連接相應的網(wǎng)絡設備。各配線間內(nèi)均設有１９″標準機柜，并要求相關專業(yè)采取通風設施，避免電磁干擾，保護設備正常運行。４．５設備間子系統(tǒng)采用快接式配線架連接主機及網(wǎng)絡設備。設備間子系統(tǒng)設在圖書館的網(wǎng)絡中心和學生宿舍區(qū)的網(wǎng)絡分中心內(nèi)。４．６建筑群子系統(tǒng)網(wǎng)絡中心與宿舍區(qū)網(wǎng)絡分中心之間由于距離較遠，考慮到千兆網(wǎng)多模光纖傳輸距離僅為５５０ｍ，采用１２芯單模光纖連接。由網(wǎng)絡中心和分中心至各建筑物，考慮近期學校使用、設備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建筑物內(nèi)預留了單模光纖，以備將來整個網(wǎng)絡系統(tǒng)的發(fā)展。學校網(wǎng)絡解決方案4第1章需求分析校園網(wǎng)必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享，因此，校園網(wǎng)的建設必須有明確的建設目標。一個良好的設計方案除體現(xiàn)出網(wǎng)絡的優(yōu)越性能之外，還體現(xiàn)在應用的實用性、網(wǎng)絡的安全性、易于管理性和未來的可擴展性。因此，設計時要考慮以下問題：①要適應未來網(wǎng)絡的擴展和拓撲結(jié)構(gòu)的變化。②要能為特定的師生用戶或用戶組提供訪問路徑。③要保證網(wǎng)絡能不間斷地運行。④當網(wǎng)絡擴大和應用增加時，變化的網(wǎng)絡結(jié)構(gòu)要能應付相應的帶寬要求。⑤使用頻率較高的應用能夠支持網(wǎng)上大多數(shù)的師生用戶。⑥能合理地分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息第一文庫網(wǎng)流量。⑦能支持較多的網(wǎng)絡協(xié)議，擴大網(wǎng)絡的應用范圍。⑧支持IP的單點傳送和多點廣播數(shù)據(jù)流。1.1項目概況本次項目是為xx中學建設的一個校園網(wǎng)，這個學校有一棟教學樓、一棟實驗樓、一棟圖書館、一棟辦公樓、兩棟女生宿舍和兩棟男生宿舍，教學樓、實驗樓都為六層，每層有十個教室，圖書館、辦公樓為三層，辦公樓一層有十二個辦公室，一個辦公室內(nèi)最多有四臺計算機，圖書館三樓為電子閱覽室，一二層為圖書室，學生宿舍有六層，每層有二十四個寢室，每個寢室最多有六臺計算機，每個教室或者辦公室或者寢室內(nèi)只安裝一個以太網(wǎng)接口，如老師或?qū)W生要連接多臺計算機需自己配置以太網(wǎng)交換機，該學校的中央機房設在電子閱覽室旁邊，該校園網(wǎng)中要求每臺計算機都能連接互聯(lián)網(wǎng)，局域網(wǎng)資源共享，局域網(wǎng)內(nèi)采用VLAN技術限制不同辦公室的部分訪問。該學校的平面分布圖（如圖1.1.1）的安全與可靠；圖1.1.11.2校園網(wǎng)的總體設計原則先進性。以先進、成熟的網(wǎng)絡通信技術進行組網(wǎng)，支持數(shù)據(jù)、語音、視像等多媒體應用，用基于交換的技術替代傳統(tǒng)的基于路由的技術；開放性。網(wǎng)絡協(xié)議采用符合ISO及其他標準，如IEEE，ITUT，ANSI等制訂的協(xié)議，采用遵從國際和國家標準的網(wǎng)絡設備；可靠性。選用高可靠的產(chǎn)品和技術，充分考慮系統(tǒng)在程序運行時的應變能力和容錯能力，包括交換機、路由器以及網(wǎng)絡服務器的可靠性，從而確保整個系統(tǒng)可擴展性。網(wǎng)絡設計應具有良好的擴展性和升級能力，選用具有良好升級能力和擴展性的設備。在以后對該網(wǎng)絡進行升級和擴展時，必須能保護現(xiàn)有投資。應支持多種網(wǎng)絡協(xié)議、多種高層協(xié)議和多媒體應用；可管理性：利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡規(guī)劃策略，提供強大的網(wǎng)絡管理功能；使日常的維護和操作變得直觀，便捷和高效；安全性：內(nèi)部網(wǎng)絡之間、內(nèi)部網(wǎng)絡與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡的安全；投資保護：選用性能價格比高的網(wǎng)絡設備和服務器；采用的網(wǎng)絡架構(gòu)和設備充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資；易用性：應用軟件系統(tǒng)必須強調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。1.3網(wǎng)絡部分的總體要求滿足網(wǎng)絡化，智能化，信息化的發(fā)展要求，為各類應用系統(tǒng)提供方便、快捷的信息通路，共享各種教學資源。良好的性能，能夠支持大容量和實時性的各類應用。能夠可靠的運行，較低的故障率和維護要求。具有較高的性價比。未來升級擴展容易，保護用戶投資。用戶使用簡單、維護容易。1.4系統(tǒng)部分的總體要求易于配置：所有的客戶端和服務器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用；更廣泛的設備支持：所有操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設備；穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高度穩(wěn)定性，保障系統(tǒng)的高性能無故障運行；可管理性：系統(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理；更低的總成本：系統(tǒng)設計應盡量降低整個系統(tǒng)總成本；安全性：在系統(tǒng)的設計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡安全。除了滿足上述的基本特征外，本項目的設計還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求采用開放的技術和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年網(wǎng)絡發(fā)展需求，便于網(wǎng)絡的擴展和校園網(wǎng)的結(jié)構(gòu)變更。第2章設計目標2.1商業(yè)目標主要用于多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。提高教員的效率，允許教員和其他學校的同仁一起參與更多的項目研究，提高學生的效率，消除交作業(yè)難的問題，允許訪問者使用他們的個人計算機從園區(qū)網(wǎng)絡訪問互連網(wǎng)絡，保護網(wǎng)絡防止入侵。2.2技術目標整個系統(tǒng)采用先進的教師機網(wǎng)絡技術、運用科學的管理方法，實現(xiàn)與與Internet的互聯(lián)，創(chuàng)造網(wǎng)際互聯(lián)通信環(huán)境，方便、快捷、低耗地獲取國內(nèi)外的最新信息、輔助師生教學和科研活動；為學校各部門的信息交流和資源共享提供保證；保證網(wǎng)絡高性能、可擴展。整個校園網(wǎng)應達到以下目標：網(wǎng)絡項目建成后必須實現(xiàn)以下的功能需求：建設一個通暢、高效、安全、可擴展的小型校園網(wǎng)絡，支撐校園網(wǎng)的各種信息獲取，共享各種教學資源，降低校園網(wǎng)絡的總體運行費用。網(wǎng)絡系統(tǒng)必須運行穩(wěn)定。校園網(wǎng)需要滿足校園人員各種計算機應用系統(tǒng)的操作和信息獲取要求。校園網(wǎng)要具備良好的可管理性。減輕維護人員的工作量，提高網(wǎng)絡系統(tǒng)的運行質(zhì)量。校園網(wǎng)要具有良好的可擴展性。能夠滿足校園網(wǎng)未來發(fā)展的需要，保護學校的投資。整個項目的施工，在技術上要保證在今后3到5年之內(nèi)不落后，保持技術的先進性，符合信息技術的發(fā)展方向。在項目實施完畢之后，系統(tǒng)集成商要對校園的相關管理人員進行培訓，并移交全部的項目工程資料，保證校園網(wǎng)的正常運行和管理維護。第3章網(wǎng)絡技術選擇3.1校園網(wǎng)的組網(wǎng)技術主干網(wǎng)主要選擇千兆以太網(wǎng)技術來構(gòu)建校園網(wǎng)絡，對兩層結(jié)點和桌面微機的接入也采用快速以太網(wǎng)，建立一個基于多層、全交換的虛擬園區(qū)網(wǎng)。校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。①高性能與技術先進性校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干速度。②高可靠性網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結(jié)構(gòu)及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成用戶損失；③安全性校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內(nèi)部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。④可管理性強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠?qū)γ總€用戶實行管理；并且能夠?qū)崿F(xiàn)計費管理。⑤可擴充性隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證現(xiàn)有的投資。⑥VLAN劃分根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。⑦多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。⑧對多媒體應用的支持校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質(zhì)量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質(zhì)。第4章網(wǎng)絡設備的選擇4.1中央機房設備選型中央機房作為全校的信息核心，采用華為8512高端多層交換機，邊界采用華為NE40路由器。4.2圖書館設備選型圖書館是全校區(qū)的計算機實驗中心，節(jié)點數(shù)目多，網(wǎng)絡訪問量大。采用銳捷37系列三層交換機作為匯聚層，在各個機房采用二層可管理交換機21系列接入。37系列交換機上連接NAT服務器提供計算中心的網(wǎng)絡訪問。4.3實驗樓設備選型實驗樓為辦公和教學以及試驗的綜合教學大樓，節(jié)點數(shù)目較多，流量較大。采用銳捷的21系列可管理交換機。4.4宿舍樓設備選型宿舍樓人數(shù)多，流量大。在這里采用接入層交換機?？紤]到安全和方便管理，在此采用可管理的二層交換機。并在接入層交換機上開啟計費認證功能，配合認證服務器，和DHCP服務器的OPTION82功能使得認證前用戶為192.168.x.x的私有地址，可以訪問校園網(wǎng)的服務器。認證過后重新分配為222.22.x.x的公有ip，可以訪問Internet。結(jié)合此特點，可以采用銳捷的21系列可管理交換機。4.5辦公樓設備選型由于節(jié)點數(shù)目僅僅有12個，并且平時基本上沒有什么網(wǎng)絡流量，故采用一臺銳捷21系列24換機即可滿足需求。第5章網(wǎng)絡拓撲結(jié)構(gòu)及接入Internet設計5.1拓撲結(jié)構(gòu)的選擇局域網(wǎng)的拓撲結(jié)構(gòu)目前大多數(shù)使用的有三種：星型拓撲結(jié)構(gòu)、環(huán)型拓撲結(jié)構(gòu)、總線型拓撲結(jié)構(gòu)。由于星型結(jié)構(gòu)便于集中控制，因為端用戶之間的通信必須經(jīng)過中心站。由于這一特點，也帶來了易于維護和安全等優(yōu)點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信，所以我們設計時采用這一結(jié)構(gòu)。雖然這種結(jié)構(gòu)非常不利的一點是，中心系統(tǒng)必須具有極高的可靠性，因為中心系統(tǒng)一旦損壞，整個系統(tǒng)便趨于癱瘓。單是我們決定對中心系統(tǒng)采用雙機熱備份，以提高系統(tǒng)的可靠性。以下是校園網(wǎng)絡的網(wǎng)絡拓撲結(jié)構(gòu)示意圖（結(jié)構(gòu)如圖6.1.1）：5.2接入Internet設計Internet接入方式主要有以下六種:撥號上網(wǎng)方式，使用ISDN專線入網(wǎng)，使用ADSL寬帶入網(wǎng)，使用DDN專線入網(wǎng)，使用幀中繼方式入網(wǎng)，局域網(wǎng)接入。由于DDN專線接入的特點是傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡時延??；數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務；適用于數(shù)據(jù)信息流量大的校園；網(wǎng)絡運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。因此，校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。總結(jié)本文針對校園網(wǎng)絡方案設計進行研究，校園網(wǎng)絡方案設計主要問題是要解決網(wǎng)絡拓撲結(jié)構(gòu)的設計。要解決這個問題首先是要對這個校園整體的情況做一個詳細的了解，然后再做需求分析，做好需求分析之后才能對整個校園網(wǎng)絡進行設計，對設計的原則及目標進行研究，并對網(wǎng)絡技術及網(wǎng)絡設備進行選擇，做好以上工作之后就可以對整個網(wǎng)絡的拓撲結(jié)構(gòu)進行設計了，這些全部弄完之后就可以接入Internet了。至此，整個網(wǎng)絡設計完成。致謝本論文是在選題及研究過程中得到李老師的親切關懷和悉心指導下完成的，從論文選題到搜集資料，從開題報告、寫初稿到修改，李老師都始終給予我細心的指導和不懈的支持。在此謹向李老師致以誠摯的謝意和崇高的敬意。同時還要感謝這兩年多的大學生活，感謝所有老師同學以及我的家人和那些永遠也不能忘記的朋友，他們的支持與情感，是我永遠的財富。學校網(wǎng)絡解決方案5一、學校概況：學院有兩棟教學樓(A樓32間教室，B樓51間教室)，行政辦公樓一棟，共3層，食堂兩層，學生宿舍樓兩棟(男生宿舍、女生宿舍)。風雨操場、足球運動場一個。二、校方需求：1、每個教室需獨立分區(qū)，可點對點尋址單個或多個班級或年級廣播講話和播放音樂，廣播系統(tǒng)需具有定時播放功能(上下課音樂打鈴、課間眼保鍵操播放、廣播體操播放、升旗歌曲播放)，并能根據(jù)一年四季的季節(jié)變化，需要據(jù)有多套定時節(jié)目預先編輯功能，學校根據(jù)季節(jié)調(diào)用不同的作息時間打鈴方案。2、滿足高考時的英語聽力播放(要求具有考試備份功能);多個年級，要求可實現(xiàn)多套音源節(jié)目同時播放功能，學校老師把各自年級的英語聽力內(nèi)容上傳至服務器節(jié)目庫，各年級進行英語聽力時，可選擇本年級的聽力內(nèi)容播放，各年級之間聽力內(nèi)容播放互不影響。3、學校行政辦公樓和學生宿舍樓需要播放背景音樂和廣播通知;操場和足球運動場需要實現(xiàn)集會擴聲，學生課間操音樂播放(要求具有遙控指揮課間操音樂播放功能)，體育課時定時打上下課鈴。4、整個廣播系統(tǒng)需要具有高穩(wěn)定性，當校園網(wǎng)絡出現(xiàn)故障時，可啟用備份系統(tǒng)，由備份系統(tǒng)接替學校日常廣播功能。考試時網(wǎng)絡主廣播系統(tǒng)和備份廣播系統(tǒng)同時工作，當網(wǎng)絡主系統(tǒng)出現(xiàn)故障時備份廣播系統(tǒng)可以自動切換繼續(xù)播放聽力內(nèi)容，切換時間不能大于50豪秒，確保聽力播放萬無一失。5、校園IP網(wǎng)絡廣播放系統(tǒng)需具有分控功能，管理人員在校園網(wǎng)內(nèi)任一電腦上安裝上分控軟件，均可對系統(tǒng)進行管理。另外學校需建設一個“校園之聲“學生廣播站，課余時間學生在廣播站可通過校園IP網(wǎng)絡廣播系統(tǒng)主持節(jié)目，豐富校園生活。6、校園IP網(wǎng)絡廣播系統(tǒng)需要具備緊急事件通知功能，當管理人員外出或不在校內(nèi)時，如果發(fā)生地震、洪水等自然災害，可以通過手機短信或電話方式把通知在校園IP網(wǎng)絡廣播系統(tǒng)中播送出去。組織人員有序撤離和避險。7、系統(tǒng)需具有擴展功能，當學校新教學樓啟用時，只用增加前端設備，即可接入原有校園IP網(wǎng)絡廣播系統(tǒng)，進行統(tǒng)一管理。三、公共廣播設計思想嚴格按照中華人民共和國公安部發(fā)布的設計規(guī)范(摘錄)(GB50116-98)作為設計依據(jù)，結(jié)合學校的實際需求，使系統(tǒng)的功能和指標達到國內(nèi)同行業(yè)的先進水平的同時，以高性價比，高穩(wěn)定性的設備選型，來滿足學校對智慧校園IP網(wǎng)絡公共廣播系統(tǒng)的功能需求，是我們的總體設計思想。具體如下：先進性和可擴展性：利用現(xiàn)代最新的IP網(wǎng)絡廣播技術，使系統(tǒng)在長時間內(nèi)與社會發(fā)展相適應?，F(xiàn)代科學技術飛速發(fā)展，故必須充分考慮今后的發(fā)展需要，設計方案具備前瞻性和可擴展性。這種可擴展性不僅充分保護了學校的投資，而且具有較高的綜合性價比。科學性和規(guī)范性：IP網(wǎng)絡公共廣播系統(tǒng)是一個先進復雜的綜合性系統(tǒng)工程，從系統(tǒng)設計開始，包括施工、安裝、調(diào)試直到最后驗收的全過程，都嚴格按照國家有關的標準和規(guī)范，確保整個工程經(jīng)得起各方面較長時間的嚴格考驗。安全性和可靠性：本方案充分考慮采用成熟的技術和產(chǎn)品，在設備選型和系統(tǒng)的設計中盡量減少故障的發(fā)生，本方案選用的所有設備，均取得生產(chǎn)廠家的授權證書，并承諾在工程設備的提供、技術支援及售后服務等方面給予全力支持。四、公共廣播設計原則從投資合理、外觀美觀、設計規(guī)范的思想出發(fā)，日常廣播和緊急廣播二個系統(tǒng)的設計，在功能上互相獨立，在設備及器材上有機結(jié)合。根據(jù)規(guī)范要求，緊急廣播的控制具有最高優(yōu)先權，并采用聯(lián)動和自動火災報警廣播方案。設有音量調(diào)節(jié)器的揚聲器，平時在接收日常廣播時可以調(diào)節(jié)音量或關閉，緊急廣播時揚聲器不受音量調(diào)節(jié)器控制，都將處于緊急廣播狀態(tài)。日常廣播主要包括定時廣播、尋呼講話廣播、頻道廣播和英語聽力考試等內(nèi)容。五、設計功能服務器脫機運行功能系統(tǒng)可實現(xiàn)脫離服務器自己獨立運行的功能，服務器關機后消防廣播(消防矩陣)、尋呼對講廣播(尋呼主控臺)、定時廣播(IP網(wǎng)絡調(diào)音臺)和頻道廣播(音頻矩陣、網(wǎng)絡調(diào)諧器、網(wǎng)絡CD播放器、前置話筒)等即使在服務器斷開的情況下，也能正常工作。終端離線打鈴功能教室設計的前端網(wǎng)絡解碼終端自帶有存儲SD卡，可以把定時程序和歌曲下載到本地解碼終端的SD卡內(nèi)，即使在網(wǎng)絡斷開的情況也能正常執(zhí)行定時打鈴程序，不會景響學校正常的作息時間。定壓備份功能(教室終端斷電也不影響聽力播放)：教室內(nèi)的前端網(wǎng)絡解碼終端具有定壓備份輸入接口，考試時網(wǎng)絡主系統(tǒng)和定壓備份系統(tǒng)同時輸出考試聽力音頻到教室終端，當主系統(tǒng)出現(xiàn)故障時，教室內(nèi)的解碼終端自動把音箱切換到定壓備份回路上(切換時間小于20ms)，保障聽力內(nèi)容的正常播放。尋呼喊話零延時：尋呼對講設備采用PCM無壓縮音頻傳輸格式，學校領導播放通知或?qū)ず糁v話時，音頻傳輸零延時。定點廣播/多點廣播/全體廣播/分組廣播尋呼系統(tǒng)內(nèi)每個教室的解碼終端具有唯一的IP網(wǎng)絡地址，控制室、校長室和學生廣播站可以對單點/多點/全體/分組尋呼廣播，也可以對不同的年級或班級進行編組廣播。定時播音根據(jù)學校的作息時間表，可在軟件上編輯定時播音程序，以滿足學校上下課定時打鈴、課間眼保鍵操、廣播體操、集會升旗的功能需求。不同區(qū)域同時播放不同音樂內(nèi)容操作軟件具有曲庫頻道構(gòu)建功能(最多可構(gòu)建32個頻道)，每個頻道可編輯任意的頻道歌曲，每個頻道為一路音源，32路音源同時播放，以滿足不同年級同時英語聽見練習需求。教室聽力練習點播教師或?qū)W生通過解碼器自帶的遙控器可點播自已年級的英語聽力練習頻道進行英語聽力練習或收聽歌曲。外部音源實時采播將外接音頻(卡座、CD、收音機、話筒等)接入IP網(wǎng)絡調(diào)音臺，實時壓縮成高音質(zhì)數(shù)據(jù)流，并通過IP網(wǎng)絡調(diào)音臺的選址操作，通過網(wǎng)絡傳送給前端的任一或多個前端解碼器。教室多媒體音源接入教室內(nèi)的網(wǎng)絡解碼終端具有一路輔助線路輸入接口和一路話筒輸入接口，可接入教室內(nèi)的多媒體電腦音頻信號，取代原有多媒體音箱完成擴聲;老師講課時可接入話筒進行本地擴聲，讓老師講課更輕松。遠程遙控控制根據(jù)學校的實際情況，學生做操時經(jīng)常會出現(xiàn)學生還未排好隊，但系統(tǒng)已經(jīng)在播放廣播體操等定時節(jié)目的情況，所以系統(tǒng)配置了手持式遠程遙控器，老師可遙控控制廣播體操歌曲的播放停止，還可通過遙控器選曲，控制音量的大小。遠程無線話筒播音系統(tǒng)滿足老師在操場上使用無線話筒講話時，可自動打開相應的功放進行播音，當播音結(jié)束時可自動關閉功放的電源，實現(xiàn)無人值守的遠程無線播音。視頻播放功能在學校接待中心設計有視屏播放解碼器，并可通過高清輸出接口連接至外部的LCD或大屏播放學校的宣傳視屏。播放內(nèi)容通過IP網(wǎng)絡廣播管理軟件管理統(tǒng)一管理，本地也可點播視屏內(nèi)容來播放。文字信息發(fā)布功能在學校的大門門頭設計有網(wǎng)絡LED屏，平時用來顯示學校的校規(guī)校訓;有上級領導來參觀指導時可用于顯示歡迎標語;節(jié)假日可用于顯示通知信息等內(nèi)容。由IP網(wǎng)絡廣播軟件通一管理顯示內(nèi)容，并可設定定時程序，自動開關機，自動定時更換顯示內(nèi)容。分控功能系統(tǒng)局域網(wǎng)內(nèi)任一電腦，只要安裝了IP網(wǎng)絡公共廣播系統(tǒng)軟件，均可作為分控室。管理人員足不出門也可以對整個系統(tǒng)進行管理和維護。管理權限可設定。手機APP控制系統(tǒng)如建設有無線局域網(wǎng)，可通過手機WIFI接入IP網(wǎng)絡廣播系統(tǒng)網(wǎng)絡，安裝IP網(wǎng)絡廣播系統(tǒng)APP客戶端軟件，可通過手機實時控制系統(tǒng)播放音樂節(jié)目。緊急事件遠程通知學校領導或負責人，不管身在何處，通過隨身手機，可遠程編輯短信或打電話至校園IP網(wǎng)絡廣播系統(tǒng)內(nèi)的緊急電話設備上，設備自動接通電話，便可通過語音進行通知和疏散人員，并具有短信轉(zhuǎn)語音功能。消防系統(tǒng)接入系統(tǒng)具有消防接入功能，當發(fā)生火災等險情時，IP網(wǎng)絡消防矩陣可自動檢測消防中心送過來的觸發(fā)信號并向該區(qū)域或全區(qū)播放報警鈴聲和消防通知。系統(tǒng)擴展性系統(tǒng)基于IP網(wǎng)絡構(gòu)架，局域網(wǎng)通的地方便可接入設備，擴展方便，無需重復布線，大大減少了投入成本。軟件功能設計:友好的操作界面系統(tǒng)所有設置和操作任務均可在客戶端軟件完成。具有友好、簡捷、直觀的操作界面。設備狀態(tài)實時監(jiān)測在操作軟件上可實時監(jiān)控每個設備的工作狀態(tài)(是否在線、播放內(nèi)容、實時音量大小等)一目了然。文本文字轉(zhuǎn)語音軟件具有語音包對接接口，接入語音包后，可以實現(xiàn)文字或調(diào)入文本至廣播軟件，并轉(zhuǎn)換為語音數(shù)據(jù)流，通過網(wǎng)絡轉(zhuǎn)送給指定的前端播放設備。音頻文件制作軟件設有錄音功能，可錄制音頻文件播放，設有文件格式轉(zhuǎn)換模塊，可把音頻文件轉(zhuǎn)換成統(tǒng)一的文件格式。權限分配多客戶端操作時，可按要求分配每個分控管理員的操作權限和密碼管理。如：管理員具有最高權限，操作員只可操作，不允許對系統(tǒng)進行更改，學生廣播站可設定只能對室外區(qū)域進行播音。多系統(tǒng)對接應校方要求，系統(tǒng)設計有SKD對接開發(fā)協(xié)議，方便多系統(tǒng)對接，做到真正的統(tǒng)一管理。六、系統(tǒng)特點高穩(wěn)定性服務器脫機運行功能、終端離線打鈴功能、定壓備份功能，三重突發(fā)事件保障，最大限度提高整個系統(tǒng)的穩(wěn)定性。數(shù)據(jù)傳輸零延時廣州艾普音響研發(fā)的IP網(wǎng)絡廣播系統(tǒng)，可采用PCM無壓縮格式傳送音頻數(shù)據(jù)流，在保證高音質(zhì)的同時讓數(shù)據(jù)在傳輸過程中最大限度的減少了數(shù)據(jù)的處理時間，讓音頻數(shù)據(jù)以最快的方式送達至終端播放設備。音頻、視屏、文字信息統(tǒng)一管理系統(tǒng)設計有音頻解碼終端、視屏解碼終端、LED文字發(fā)布終端，多方位全方面滿足學校的實際功能需求，一套系統(tǒng)，全面管理，為學校最大限度減少了硬件投入成本，人員管理成本。自然災害預警系統(tǒng)設計的遠程手機短信、電話緊急廣播功能，讓學校管理人員、負責人員即使遠在千里之外，也可輕松的發(fā)一條短信，打一通電話把預警通知信息播送給學校的廣播系統(tǒng)，及時的安排應對措施，按排人員撤離避險。學校網(wǎng)絡解決方案6一、背景隨著國家的政府對農(nóng)村中小學的資助，我校的計算機、多媒體等現(xiàn)代教育設備也基本都有了，對計算機網(wǎng)絡等現(xiàn)代化教育技術以及自身日趨成熟的無線網(wǎng)絡技術的需求提到了日程，科學的使用無線網(wǎng)絡技術及其應用，將對豐富農(nóng)村中小學教學手段以及提高教育服務水平起到積極的推進作用。二、無線局域網(wǎng)的優(yōu)勢無線局域網(wǎng)是十分方便的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻的技術，取代傳統(tǒng)雙絞銅線所構(gòu)成的局域網(wǎng)絡，它作為有線局域網(wǎng)的補充和延伸，使得通信的移動化和個性化成為了可能。其優(yōu)勢在于：全覆蓋性a、以高速無線的方式覆蓋整個校園，保證了網(wǎng)絡通信的流暢性，讓全校師生隨時隨地可以接入網(wǎng)絡，體驗無線校園帶來的樂趣。b、可擴充性在校園網(wǎng)絡規(guī)模不斷發(fā)展的前提下，無線網(wǎng)絡可滿足在不改變主體架構(gòu)與大部分設備的條件下，確保擴展后的系統(tǒng)穩(wěn)定性與可用性，降低原有網(wǎng)絡擴充的硬件投資。c、可管理性由于已經(jīng)建成的校園有線網(wǎng)絡，統(tǒng)一的網(wǎng)絡管理已經(jīng)投人使用，為了便于統(tǒng)一管理和維護，本次建成的無線網(wǎng)絡，將可以很好的融合進現(xiàn)有校園管理系統(tǒng)中。三、需求分析我校計算機網(wǎng)絡狀況分析：目前，我校建成有線的校園網(wǎng)，同時在教學管理以及教育教學中校園網(wǎng)絡起到了重要的作用，同事也遇到了一系列問題，比如：辦公室內(nèi)實際具有上網(wǎng)需求的計算機數(shù)要比信息點多出好幾倍，這主要是由于原始信息點排布不足所致；在室外無法進行網(wǎng)絡布線等等，這些問題的產(chǎn)生，阻礙了教師或?qū)W生獲取和使用相關教學資源，這最終促使了無線網(wǎng)絡技術在校園網(wǎng)絡中的推廣應用。校園無線網(wǎng)的設計方案根據(jù)復合型校園網(wǎng)設計原則，對各場所采用不同的設計。（1）教師和學生的主要活動場所是教室，最適宜采用無線局域網(wǎng)覆蓋方式。（2）辦公室及圖書閱覽室、多媒體電教室、會議室都是相對獨立的空間，根據(jù)實際需要，可以在樓道中或每個房間內(nèi)設置一定數(shù)目的接入點?？梢圆捎梅涓C網(wǎng)絡結(jié)構(gòu)和微蜂窩網(wǎng)絡結(jié)構(gòu)來保證各區(qū)域完全得到網(wǎng)絡覆蓋。無線校園網(wǎng)的結(jié)構(gòu)設計對于局部無線網(wǎng)絡，主要采用的是以AP或者無線交換機等為中心結(jié)點的星型結(jié)構(gòu)。而如果以后建設全局無線校園網(wǎng)，則將網(wǎng)絡劃分為核心層、分布層、接入層進行設計，在整體上一般采用以樹型和星型混合的拓撲結(jié)構(gòu)。通常模式下所有無線數(shù)據(jù)及控制流量