1山西信息職業(yè)技術學院畢業(yè)論文（設計）網絡系統(tǒng)集成設計方案論文指導教師所在系部信息工程系學生所在系部專業(yè)名稱計算機網絡技術論文提交日期年月日論文答辯日期年月日20年月日2論文題目網絡系統(tǒng)集成設計方案專業(yè)計算機網絡技術大專生簽名指導教師簽名摘要隨著世界各國教育信息化的推進，我國在教育信息基礎設施和資源上也加快建設的腳步。校園信息化平臺的建設校園網的首要環(huán)節(jié)，校園網站的技術實現、校園廣播系統(tǒng)、視頻監(jiān)控系統(tǒng)的建設也能夠為學校的師生學習、辦公開辟一條嶄新的途徑。利用互聯網交互的特性使這個網絡平臺能為學校充分發(fā)揮宣傳和應用的功效，為教學管理者、教師和學生提供一種新的交流形式，更為學生的素質教育和綜合能力的提高提供了保障。校園信息化建設能夠為廣大師生提供一個現代化，智能化的教學環(huán)境。本次設計詳細分析了麻栗坡縣第二中學的具體需求，并對實際環(huán)境進行考察，通過需求分析與了解，同時借鑒當今比較主流的校園信息化建設經驗，了解相關技術知識，對學校的校園網系統(tǒng)、校園廣播系統(tǒng)、校園視頻監(jiān)控系統(tǒng)進行了方案設計（主要是校園網絡系統(tǒng)），針對本設計進行主要設備的選擇，最后實現網絡，視頻，語音三個系統(tǒng)結合的校園信息化平臺?！娟P鍵詞】信息化集成，校園網，校園廣播，視頻監(jiān)控、麻栗坡【論文類型】應用3TITLETHEDESIGNSCHEMEOFNETWORKSYSTEMINTEGRATIONMAJORCOMPUTERNETWORKTECHNOLOGYNAMELUYANGSIGNATURESUPERVISORWANGCHUANGSIGNATUREABSTRACTWITHTHEDEVELOPMENTOFEDUCATIONALINFORMATIONIZATIONOFCOUNTRIESALLOVERTHEWORLDTOPROMOTECHINAININFRASTRUCTURE,EDUCATIONINFORMATIONANDRESOURCESALSOSPEEDTHECONSTRUCTIONPACETHECAMPUSINFORMATIONPLATFORMFORTHECONSTRUCTIONOFTHECAMPUSNETWORKTHEFIRSTLINK,IMPLEMENTATIONOFCAMPUSWEBSITECONSTRUCTION,THETECHNOLOGYOFCAMPUSBROADCASTSYSTEM,VIDEOMONITORINGSYSTEM,ALSOHAVETHEABILITYTOLEARNANEWWAYOFOFFICEOPENEDFORTHESCHOOLTEACHERSANDSTUDENTSUSINGTHECHARACTERISTICSOFINTERNETINTERACTIONMAKESTHISNETWORKPLATFORMCANGIVEFULLPLAYTOTHEPROMOTIONANDAPPLICATIONOFSCHOOLEFFECTIVENESS,PROVIDEANEWFORMOFCOMMUNICATIONFORTHETEACHINGADMINISTRATORS,TEACHERSANDSTUDENTS,PROVIDINGMOREGUARANTEESTUDENTSQUALITYEDUCATIONANDCOMPREHENSIVEABILITYRAISETHECONSTRUCTIONOFTHECAMPUSINFORMATIONCANPROVIDEAMODERNINTELLIGENTFORTHEMAJORITYOFTEACHERSANDSTUDENTS,TEACHINGENVIRONMENT4THEDESIGNOFADETAILEDANALYSISOFTHESPECIFICNEEDSOFTHESECONDMIDDLESCHOOLINMALIPOCOUNTY,ANDSTUDYTHEACTUALENVIRONMENT,THROUGHTHEDEMANDANALYSISANDUNDERSTANDING,ANDWITHREFERENCETOTHECONSTRUCTIONOFCAMPUSINFORMATIZATIONEXPERIENCEMOREMAINSTREAMTODAY,UNDERSTANDTHERELEVANTTECHNICALKNOWLEDGE,ONTHESCHOOLSCAMPUSNETWORKSYSTEM,CAMPUSBROADCASTSYSTEM,CAMPUSVIDEOSURVEILLANCESYSTEMFORTHESCHEMEDESIGNISTHEMAINCAMPUSNETWORKSYSTEM,ACCORDINGTOTHEDESIGNOFTHEMAINEQUIPMENTSELECTION,THEIMPLEMENTATIONOFTHENETWORKPLATFORM,VIDEO,CAMPUSINFORMATIONTOGETHERWITHTHEVOICEOFTHETHREESYSTEMS【KEYWORDS】INFORMATIONINTEGRATION,THECAMPUSNETWORK,CAMPUSBROADCAST,VIDEOMONITORING,WENSHANMALIPOSTRIKESLIP【TYPEOFTHESIS】APPLICATION5目錄摘要1第1章緒論1第2章需求分析221學校概況222總體要求2221系統(tǒng)總體功能要求2222方案設計策略性要求223總體業(yè)務需求2231網絡系統(tǒng)需求2232視頻監(jiān)控系統(tǒng)3233校園廣播系統(tǒng)324用戶環(huán)境分析3241主要建筑物分布325網絡功能需求626安全分析727網絡管理需求7第3章方案設計931設計原則932網絡系統(tǒng)9321分層化設計9322分層化設計原理圖10323網絡拓撲圖11324IP規(guī)劃11325主要技術選擇12326網絡安全與管理策略設計1233校園廣播系統(tǒng)13634校園視頻監(jiān)控系統(tǒng)1335綜合布線11第4章設備選型1541設備清單1542設備選擇15421交換機選擇15422服務器19423監(jiān)控設備20424廣播設備20結論23致謝25參考文獻2671第1章緒論11項目背景麻栗坡縣第二中學是山西省臨汾市麻栗坡縣兩所初、高中合并辦學的其中一所學校，分為初中部和高中部，但其中并沒有嚴格的地域分開。由于地處偏遠山區(qū)地帶，可以說還沒有一套系統(tǒng)的、比較完整的校園網絡系統(tǒng)，而且至今，學校也沒有多少電腦設備供給學生和老師使用。鑒于此次項目課程設計的要求，我決定為我的母校規(guī)劃建設一套性能較高、技術上具有一定先進性、功能較為齊全的IT應用系統(tǒng)。具體包括校園網絡系統(tǒng)、校園廣播系統(tǒng)、校園視頻監(jiān)控系統(tǒng)、計算機網絡電腦教室、多媒體教學系統(tǒng)等。雖然說我做的可能不夠全面和完善，但是，這些就權當是我對母校所做的一些微不足道的報答吧12本次為學校校園網絡設計的主要內容、特點和框架本次設計主要圍繞麻栗坡縣第二中學學校校園網絡信息系統(tǒng)的規(guī)劃設計進行。需要首先強調的是本系統(tǒng)是一個實用系統(tǒng)，這就決定了系統(tǒng)的設計非常強調實用性，所以我此次的設計也就著重體現實際解決方案。在本系統(tǒng)的規(guī)劃設計中，我采用了典型的網絡工程系統(tǒng)集成方法進行設計，采用需求分析邏輯設計物理設計實施的步驟。下面詳細介紹此次設計的內容第二章進行了較為詳細的需求分析包括學校概況、人員結構、規(guī)模、建筑分布情況、主要建筑樓的樓層結構。對校園師生的網絡系統(tǒng)、校園廣播系統(tǒng)、視頻監(jiān)控系統(tǒng)業(yè)務需求做了分析以及對網絡功能需求做了介紹，對網絡信息點進行了統(tǒng)計，最后對該校園網安全需求和QOS需求進行了分析。第三章則是邏輯設計階段，包括總體設計以及網絡系統(tǒng)設計。網絡邏輯結構中，根據校園網的需求，從拓撲結構的選擇和層次化設計等方面進行了校園網絡系統(tǒng)的設計、整體拓撲結構的設計、網絡安全與管理的設及對網絡進行IP規(guī)劃。第四章進行物理設計，即主要進行設備選型。首先列出了在整個方案中需要的設備清單，結合方案的實際比較市場主流廠商，對網絡設備，IP廣播設備，視頻監(jiān)控設備進行了介紹、選擇，最后選出能夠滿足方案設計要求，同時又有較高性價比的當今市場主流產品。物理結構設計中，對整個系統(tǒng)綜合布線進行了設計。第五章對整個方案進行了總結以及對整個設計方案的評價和對此次設計方案的展望。2第2章需求分析21學校概況麻栗坡縣第二中學始建于1978年春，是辦學歷史悠久的縣直屬中學，前身為麻栗坡縣初級中學董干分校，1998年6月，經縣人民政府批準，正式命名為“麻栗坡縣第二中學”。學校于2000年開始招收高中生，成為完全中學。2001年經省州評估，認定為“山西省二級完全中學”。學?，F有在校生1830人左右，全部都屬于義務教育階段學生；高中500人左右。學?，F有教職工170余人，其中專任教師154人，有高級教師10人，一級教師32人。學校占地面積達50余畝，建筑面積近17576平方米。麻栗坡縣第二中學是一所有著40年歷史的學校，隨著時間的沉淀，也越來越體現出它作為歷史悠久學校的無窮魅力。22總體要求221系統(tǒng)總體功能要求按照本人的規(guī)劃，本網絡信息系統(tǒng)應該具有以下幾個部分1、建成覆蓋全校的校園計算機網絡系統(tǒng)；2、學校教師可以安全地在校外訪問學校網絡上的資源。3、基于以上網絡系統(tǒng)構建教學資源共享系統(tǒng)、辦公系統(tǒng)、教學管理系統(tǒng)等應用。4、建成覆蓋全校關鍵區(qū)域的視頻監(jiān)控系統(tǒng)；5、建成覆蓋全校的校園廣播系統(tǒng)，包括教室等所有教學區(qū)域、辦公區(qū)域、公共活動區(qū)域等。222方案設計策略性要求1、盡可能在預算資金范圍內設計，確實需要也可增加預算；2、方案設計上，采用成熟技術和產品，同時要具有一定的先進性和可擴展性；3、產品選擇上注重性價比，既不盲目選擇高端品牌，也不能只注重價格便宜；4、符合國家和地方有關政策，滿足有關主管機關的各種具體要求，并與學校情況相適應；5、本著保護下一代的宗旨，在充分重視一般網絡安全的同時，特別關注用技術手段保護學生身心。6、要考慮設備廠商的市場占有率，以便保障售后和保護投資。23總體業(yè)務需求231網絡系統(tǒng)需求要求建立一個連接高中部教學樓、門衛(wèi)處，綜合教學樓，教職工宿舍等區(qū)域的校園網，為大容量的教學資源庫、課件資源庫、WEB、FTP、BBS、視頻服務器、數據庫服務器、各種應用平臺提供有力的支持，實現辦公自動化及辦公收發(fā)文件系統(tǒng)，為教育教學提供信息服務，同時可開通遠程教育服務等。實現從環(huán)境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包3括教、學、管理、服務、辦公等）的廣泛數字化。所有接入校園網的電腦都可以訪問校園網。所有接入校園網的電腦都可以訪問INTERNET。（1）在教學樓的每個教室接入網絡，主要用于上課的需要，每層需要視頻監(jiān)控裝置。（2）學校辦公樓的教師辦公室需要接入網絡，以便教師辦公自動化，方便教師教學；領導辦公室和會議室、行政辦公室要求能夠提供領導辦公、對學校財政信息，人力信息的管理。（3）圖書館提供電子圖書閱覽室，方便同學們對知識的獲取。（4）綜合教學樓機房，音樂教室給學生提供電腦，提高素質教育。232視頻監(jiān)控系統(tǒng)安裝視頻監(jiān)控設備，實現對高中部教學樓、綜合教學樓，校園內操場、教職工宿舍樓道、學生宿舍樓道、樓內機房的監(jiān)控，提供監(jiān)控視頻，構建平安校園，為學校師生提供一個安全的學習生活環(huán)境。233校園廣播系統(tǒng)構建校園廣播系統(tǒng)，提供輿論宣傳作用，能夠在校園里起到宣傳輿論引導、新聞信息傳遞、學習輔導和校園文化環(huán)境建設等多重作用，同時在突發(fā)事件的應急指揮、大型公共集會的現場指揮中發(fā)揮重要作用。24用戶環(huán)境分析241主要建筑物分布圖21主要建筑物分布4表21建筑物名稱數量位置距離中心（M）綜合教學樓1中心位置學生宿舍4在操場左右邊30米左右高中部教學樓1位于中心教學樓后面，隔著一個足球場和食堂200米左右教職工宿舍11位于大門處右邊，中間隔著兩個籃球場和一個排球場300米左右圖書閱覽室1位于兩個籃球場中間的靠左邊150米左右教職工宿舍22靠近綜合教學樓30米左右門衛(wèi)1學校大門口300米左右學校的主要建筑物分別圍繞在以綜合教學樓為中心的四周，總體上看以長方形分布，基本均勻，中間沒有較大的布線障礙。綜合教學樓位于學校的中央位置，到達其他建筑物的距離也比較均勻，可以將網絡中心設于綜合教學樓，綜合教學樓距離其它樓宇的距離如上表所示，最遠為綜合教學樓到教室宿舍的距離大約300米。綜合教學樓主要是初中部學生學習和教師辦公（在一樓和二樓的部分教室）的地方，教師辦公處主要有教務處、政教處、財務處、后勤管理處、人事處以及領導辦公室等；同時提供所有學生計算機的學習（主要是六樓），在負一樓還有一個多功能報告廳以及理化生實驗室和體育室。高中部教學樓主要是高中學生和部分初三學生上課的地方，同時六樓是音樂特長生學習的地方。兩個教學樓主要是學生上課學習的地方，每個教室能提供多媒體教學等。圖書閱覽室是全校師生課外閱讀的地方，為全校師生提供廣泛的信息。由于圖書閱覽室、音樂教室、理化生實驗室、體育室、美術室等沒有獨立的地方，所以就沒有在途中標注出來。53主要建筑物的樓層結構及信息點統(tǒng)計麻栗坡縣第二中學綜合教學樓共有7層，每層有12個教室（負一層和第一層雖然有所改動，但總體數目基本上是沒有變化的），并每層設有一個教員休息室。長約70米，寬約19米，每間教室要求有一臺電腦，一個室內音箱。最下面即負一樓是多功能報告廳和理化生實驗室和體育室。每間教員休息室有10個教師辦公桌，第一層有領導辦公室、行政辦公室，會議室有大、小會議室2個。每條走廊要有2個攝像頭，2個天花喇叭，每間教室一個攝像頭。綜合教學樓第七層有4個機房，每個機房有60臺學生用計算機，教師計算機一臺。多媒體教室多媒體計算機一臺，攝像頭一個，音箱兩個。（信息點每個教室一個，教員休息室一個，理、化、生實驗室、體育室、多功能報告廳各一個）（該棟樓總共有127791個網絡信息點，1277192個室內音箱，7214個天花喇叭，127727105個攝像頭）高中部教學樓共有六層，每層四個教室，沒有教員休息室。每間教室要求有一臺電腦，一個室內音箱，一個攝像頭，每條走廊需要兩個攝像頭。音樂教室每個教室各一臺電腦。（該棟樓總共有4624個網絡信息點，4624個室內音箱，6212個天花喇叭，462636個攝像頭）圖書閱覽室有一個電子閱覽室和一個傳統(tǒng)閱覽室，電子閱覽室學生用計算機100臺，攝像頭一個，教師計算機一臺。走廊需要安裝兩個攝像頭，天花喇叭兩個。由于圖書閱覽室與其中一個學生宿舍在一起，只占了學生宿舍的第一層的的一半，另一半為美術室（每一半各兩個教室的面積），這個學生宿舍有三層，每層也是四個大教室的面積（即由于邊遠山區(qū)貧窮的緣故，是大宿舍）。則有（3412個網絡信息點，326個天花喇叭，43210個攝像頭），無室內音箱。其余三個學生宿舍均是4層，每層4個大教室面積，所以有（4416個網絡信息點，428個攝像頭，428個天花喇叭，無室內音箱）教職工宿舍3棟，每棟4層，平均下來每層6個房間，則（64372個網絡信息點，42324個攝像頭，42324個天花喇叭，無音響）門衛(wèi)處一個信息點，一個攝像頭，一個天花喇叭。每臺電腦管理9個攝像頭。表22信息點及位置表建筑物數目網絡信息點攝像頭數喇叭和音箱數總數高中部教學樓124363696綜合教學樓191105106301教職工公寓3722424120圖書閱覽室21210628門衛(wèi)處111136學生宿舍（除一個）3168832操場2448視頻監(jiān)控處111總計21618818558925網絡功能需求1資源共享。教師可以通過網絡共享各種教學資源。2信息交流?？赏ㄟ^連接INTERNET實現與外部資訊的交流和溝通，從而獲取當今世界的最新信息。3互動教學。以網絡為基礎，通過網上課件資源共享，實現多媒體互動教學。使課堂更加生動，提高教學效率和效果。4辦公自動化。通過運用先進的計算機技術實現辦公自動化，使學校的各種行政、財務、日常辦公等計算機化，提高學校的辦事效率。5家庭辦公學習。向全校師生提供學習資料，交流平臺，方便教師能夠在離開學校以后依然能夠很方便的使用學校的資源，進行辦公學習。6遠程教學（網絡課程）。向學生提供教學資料，教學環(huán)境和教學平臺。7教務管理。為學生提供成績管理、學生信息管理、學校通知等服務。8電子圖書館。為校園網內的師生提供電子圖書的閱覽服務。9同時，還應具備檔案管理、學生管理、教學管理、財務管理、物資管理等網絡必須具備較高的性能和高度的安全性、可靠性、容錯性。表23網絡功能需求統(tǒng)計表應用目標應用類型關鍵性電子郵件電子郵件是校園網FTP文件共享是校園網主頁WEB瀏覽是認證計費認證計費是校園網論壇討論交流是遠程教育遠程教育是無線網絡網線網絡否視頻點播視頻點播是辦公自動化OA是視頻會議流媒體否遠程接入VPN否7安全更新WINDOWSUPDATE否部門域名域名服務是網上課堂網上教學否26安全分析根據校園網絡的特性和對安全的需求，將常見的校園網絡的安全隱患統(tǒng)計如下表。類型子項內容安全策略安全策略規(guī)劃幾乎從來沒有規(guī)劃過整體安全策略物理安全設備安全不安全的物理環(huán)境導致設備損壞、數據丟失數據鏈路安全網絡管理無法對網絡流量、使用狀態(tài)、網絡設備工作狀態(tài)等進行統(tǒng)一管理網絡安全邊界惡性數據防護沒有邊界訪問控制機制，無法對各類訪問進行規(guī)則設置INTERNET訪問控制對INTERNET病毒及各類郵件過濾缺乏相關措施服務器群安全防護沒有針對服務器群等核心資源進行訪問控制安全評估漏洞檢測沒有健全的系統(tǒng)漏洞檢測機制操作系統(tǒng)平臺安全漏洞修復沒有統(tǒng)一的漏洞修復機制應用系統(tǒng)平臺安全應用系統(tǒng)自身安全因設計缺乏安全考慮，導致應用系統(tǒng)安全性低下，同時應用系統(tǒng)的數據都來自數據庫，有可能因應用系統(tǒng)安全問題，導致數據庫被篡改應用數據安全數據存儲備份數據丟失，無法恢復27網絡管理需求1確保校園網絡通信傳輸暢通；2掌握校園網主干設備的配置情況及配置參數變更情況，備份各個設備的配置文件；3對運行關鍵業(yè)務網絡的主干設備配備相應的備份設備；4負責網絡布線配線架的管理，確保配線的合理有序；掌握用戶端設備接入網絡的情況，以便發(fā)現問題可迅速定位；5采取技術措施，對網絡內經常出現用戶需要變更位置和部門的情況進行管理；6掌握與外部網絡的連接配置，監(jiān)督網絡通信狀況，發(fā)現問題后與學校有關機構及時聯系；7實時監(jiān)控整個校園網的運轉和網絡通信流量情況；88制訂、發(fā)布網絡基礎設施使用管理辦法并監(jiān)督執(zhí)行情況；9第3章方案設計31設計原則個人認為本項目依次考慮以下原則1、經濟實用而適度先進原則。2、開放性原則。3、中等可靠性原則。4、基本的可管理性。5、一定的可擴充性1可管理性校園網絡是一個龐大而且復雜的網絡，為了保障網絡的正常使用以及設備的良好維護，需要一個功能強大、具有分級、分權管理能力的網管系統(tǒng)，實現統(tǒng)一的網絡業(yè)務調度和管理，降低網絡運營成本。同時由于高校網絡的使用者數量巨大，網上開展的業(yè)務眾多，因此需要能夠提供用戶的高效管理，以確保用戶和學校的利益不受損失。2可擴充性考慮到用戶數量和業(yè)務種類發(fā)展的不確定性，校園網絡要建設成完整統(tǒng)一、組網靈活、易擴充的彈性網絡平臺，能夠隨著需求變化，充分留有擴充余地。3開放性技術選擇必須符合相關國際標準及國內標準，避免個別廠家的私有標準或內部協議，確保網絡的開放性和互連互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網絡統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現網絡設備的統(tǒng)一管理。4、安全可靠性設計應充分考慮整個網絡的穩(wěn)定性，支持網絡節(jié)點的備份和線路保護，提供網絡安全防范措施。5經濟性與實用性中學校園絡建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原則，建設的千兆骨干網絡平臺，在建設中盡量提高整個信息系統(tǒng)的性價比。32網絡系統(tǒng)321分層化設計必要性層次化的網絡設計方法有助于設計者設計出限制路由器通信量的模塊化拓撲結構。使用層次化模型可最大限度降低費用。可以為層次結構中每一層購買合適的聯網設備，從而避免在某一層不必要的特征上浪費開支。能夠精確地算出每層的容量，從而減少了帶寬的浪費。模10塊化使每個設計要素簡單且容易理解，因此可以減少對網絡操作人員的培訓工作，并加快設計的實施。為了簡化交換網絡設計、提高交換網絡的可擴展性，在校園網內部數據交換的部署是分層進行的。校園網數據交換設備可以劃分為三個層次接入層、匯聚層、核心層。在本方案設計中，也將采用這三層進行分開設計、配置。核心層將各匯聚層交換機互連起來進行穿越校園網骨干的高速數據交換。實現數據包高速交換。匯聚層匯聚層主要功能是匯聚各個主要建筑物的網絡流量、鏈路聚合、路由聚合、信號中繼、負責將訪問層交換機進行匯集，還為整個交換網絡提供VLAN間的路由選擇功能。接入層接入層隔離網絡廣播風暴，提高網絡效率，為所有的終端用戶提供一個接入點。322分層化設計原理圖圖31分層化設計原理圖11323網絡拓撲圖圖32網絡拓撲圖324IP規(guī)劃表31IP地址設計名稱IP地址規(guī)劃信息點備注服務器群19216810/247本網段IP地址留有余量教職工公寓192168400/2472IP地址留有余量學生宿舍192168500/2416IP地址留有余量綜合教學樓192168100/2491IP地址留有余量圖書閱覽室192168300/2412電子閱覽室以后可能增加，IP地址有足夠余量高中部教學樓192168200/2424門衛(wèi)，視頻監(jiān)2IP地址有足夠余量12控處等192168600/24服務器群DNS、FTP、WEB、郵件傳輸、流媒體、應用管理，文件管理等。325主要技術選擇1組網技術組建校園網時，可以選擇的主干技術有異步傳輸模式（ATM）、快速以太網和千兆以太網等。基于對本設計用戶的考慮，采用千兆以太網技術構建校園網絡。千兆位以太網將保留IEEE8023和以太網幀格式以及8023受管理的對象規(guī)格，從而使企業(yè)能夠在升級至千兆性能的同時，保留現有的線纜、操作系統(tǒng)、協議、桌面應用程序和網絡管理戰(zhàn)略與工具。2防火墻技術防火墻作為網絡的第一道防線，應放置在外網和需要保護的校園內網之間。這樣，所有流入校園網絡的數據流量都將通過防火墻，使校園內的所有客戶機及服務器都處于防火墻的保護下。3路由技術路由協議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網間路由數據包。路由器具有在網絡中傳遞數據時選擇最佳路徑的能力。除了可以完成主要的路由任務，利用訪問控制列表（ACCESSCONTROLLIST，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。結論根據本方案的特殊性，建議使用OSPF協議。OSPF路由協議是國際標準的路由協議，路由收斂和恢復時間快，支持可變長子網掩碼（VLSM），并且根據網絡的穩(wěn)定性可改變路由更新周期，減少因為路由更新產生的網絡負載。4交換技術本方案設計就采用三層交換技術。326網絡安全與管理策略設計校園網絡安全越來越成為網絡成功運行的關鍵因素。特別是隨著多協議新業(yè)務的發(fā)展、網上教學、等各種應用，使得教育網絡不再是一個封閉的網絡；網絡設計中必須制定網絡安全策略，保證內部網絡的完整性和安全性?；谇懊姹痉桨傅陌踩芾硇枨螅痉桨覆捎糜布c軟件相結合的方法來提高校園網絡的安全性。1出口安全接入路由器上的NAT設置由于目前IP地址資源非常短缺，不能給校園網的所有用戶都分配一個公網IP地址，為了解決這個問題，在接入路由器上啟用NAT功能將更好的解決這一問題。接入路由器上的ACL設置路由器是外網進入校園網內網的第一道關卡，是網絡防御的前沿陣地。路由器上的訪問控制列表ACL是保護內網安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網絡流量、流向的作用，還可以在不增加網絡系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產品的功能。接入路由器上配備防火墻，為了保護整個校園網和路由器本身，路由器上的防火墻要開啟。132通信過程安全通過設置管理IP，可以對整個校園網內的所有交換機進行管理，不用親自到每個交換機前去檢查交換機的配置信息，這樣即安全又方便。同時，在通信過程中，可以采取端端加密、端節(jié)點端等多種加密方式進行通信。3系統(tǒng)的安全環(huán)境安全方面主要是網絡、微機所在環(huán)境的安全性，所以在主機房的設計方面一定要在UPS電源保障、通風設備、消防設備、煙火預警、監(jiān)控等方面要考慮周全，按照國家標準進行設計，避免災難性事件的發(fā)生。設備安全方面所選用的網絡設備,服務器、交換機設備，其質量必須穩(wěn)定可靠、服務過硬，并能通過美國FCCCLASSB級標準，盡可能地減少電磁泄漏量，以保證數據和人體的安全性。應用系統(tǒng)設計安全方面所選的網絡操作系統(tǒng)、數據庫開發(fā)平臺工具必須能夠提供多級安全機制，如多級口令、備份、數據恢復等。系統(tǒng)可靠性方面對于學校來說，一個系統(tǒng)的正常運行尤為重要，一旦在關鍵時刻系統(tǒng)出現過障率小，便于維護。在系統(tǒng)結構設計中應充分考慮到網絡的負載，盡可能避免網絡瓶頸，以及對過障點的隔離作用。對于數據的安全可靠性，可以采用如服務器鏡像、RAID5磁盤陣列、聯機磁帶備份等手段來提高網絡數據的可靠性?；谟脩舻墓芾硇枨螅捎檬褂蒙暇W行為管理設備對帶寬資源濫用，記錄上網軌跡，網絡管理和優(yōu)化等提供解決方案。33校園廣播系統(tǒng)校園廣播的主要輸入設備由數碼音源和模擬音源組成，使用以DVD、電腦為代表的數碼音源，盡量不使用磁帶、錄像帶之類的模擬音源；主要傳輸設備是使用專用的音頻線來傳輸信號；主要處理設備是音頻放大器、功率放大器等組成，用于對聲音進行調節(jié)；主要輸出設備就是天花喇叭喇叭、音箱。校園廣播可以用來1維持秩序；2背景音樂；3多路廣播；4尋址廣播；5統(tǒng)一廣播；6外語教學；7廣播體操；8應急廣播等。34校園視頻監(jiān)控系統(tǒng)由于我們中學視頻監(jiān)控覆蓋面積大，視頻傳輸的距離較遠，攝像頭設置靈活，要求能夠遠程監(jiān)控，對安全性要求高，本方案采用網絡視頻監(jiān)控技術，與校園廣播系統(tǒng)和網絡系統(tǒng)統(tǒng)一設計。在實施校園網絡系統(tǒng)的基礎之上，使用網絡視頻監(jiān)控的設備，完成方案的設計，避免采取單獨的施工，同時體現校園信息化集成的特點。將所有的攝像頭鏈接線統(tǒng)一接入到一個大的教室，用一部分電腦和門衛(wèi)的部分人員專門管理學校的視屏監(jiān)控，以達到保證大家學習、生活安全的目的。1435綜合布線1介質選型校園網絡主要用于網絡自動化辦公、多媒體教學，同時還有語音廣播、視頻監(jiān)控的需求，考慮其網絡帶寬的需求，在綜合布線設計時，主干線全部采用光纖接入，光纖路由到各樓層交換機上；遵循主干線傳輸速率要求不低于1000MBPS，桌面10/100MBPS自適應，并考慮未來15年發(fā)展需要，實現從現有基礎向其平滑過渡。工作區(qū)信息插座主要采用單孔/雙孔RJ45信息插座。要充分考慮到辦公應用的靈活性及布局重組的可能性；水平線纜采用超5類非屏蔽4對UTP線纜。數據主干采用4芯單模光纖，保證主干線傳輸速率不低于1000MBPS。2鋪設所有樓內水平布線采用超5類UTP雙絞線、水平干線采用4芯室外鎧裝光纖敷設，并達到ISO11801光纖連接（OPTICLINK）的技術要求。3連接A工作區(qū)子系統(tǒng)提供符合高速數據傳輸的標準RJ45信息插座。并具備永久、耐磨、明顯的電腦標識和防塵、防潮及防插錯功能；B水平子系統(tǒng)由配線間（柜）至各個工作區(qū)之間的電纜構成，根據國際標準，水平布線距離應不超過90M，信息孔到終端設備連線不超過10M。為確保信息點可完全互換功能，樓內水平子系統(tǒng)均使用了IBDN布線系統(tǒng)超5類非屏蔽阻燃型雙絞線纜（UTP），可支持155MHZ以上的傳輸帶寬。支持當前及未來數據和圖像傳輸要求，滿足語音傳輸的需要。C垂直子系統(tǒng)是指從設備間配線設備至樓層配線間的電纜。在布線系統(tǒng)設計垂直子系統(tǒng)中，考慮到主干將進行高帶寬應用，并且需適應今后向更高層次的應用升級，故采用IBDN布線系統(tǒng)超5類布線系統(tǒng)可支持155MHZ高速信息傳輸），完全滿足以后的帶寬需要。D管理子系統(tǒng)是放置布線設備，用來對線纜提供端接和跳接線管理，包括水平、主干布線系統(tǒng)的機械終端和建筑群主干的交換。管理子系統(tǒng)有光纖熔接盒、RJ45配線面板、跳線管理器組成。其中光纖熔接盒連接光纜，RJ45配線面板連接水平線纜和垂直線纜，跳線管理器用于理順跳線的走向。光纖熔接盒用來連接4芯或8芯光纜。跳線選型工作區(qū)子系統(tǒng)用的跳線主要是非屏蔽RJ45跳線。15第4章設備選型41設備清單表41序號項目名稱新建數量用途1信息點數589個連接INTERNET，視頻，語音2光纖1200M骨干網介質（有剩余）3核心三層交換機2臺校園網核心層4匯聚層交換機6臺各建筑樓一臺5接入層交換機40臺信息點接入6主服務器1臺校園網管理7備份服務器1臺鏡像服務器8WEB服務器1臺學校級WEB服務9電子閱覽服務器1臺提供電子圖書服務10文件服務器1臺FTP業(yè)務11域名服務器1臺域名12前置放大器1功率放大13天花喇叭、音箱188走廊廣播14球型攝像機185監(jiān)控15雙絞線若干用戶與接入層交換機的連接16上網行為管理1管理網絡42設備選擇421交換機選擇核心層交換機它是構成網絡的重點，承擔著數據快速率、大容量交換，大吞吐量等重任，以使整個網絡高容量、無阻塞、高可靠的運行，所以選用RGS2928GS，屬于企業(yè)級交換機。支持VLAN劃分，DHCP協議實現自動分配地址，支持ACL，支持QOS。16圖41RGS2928GS產品型號RGS2928GS基本特性產品描述24口10/100/1000M自適應端口，4個SFP光口，1個USB20接口，交流電源交換容量68G二層特性8021QVLAN支持4K個8021QVLAN（同時可用512個）PROTOCOLBASEDVLANVLANPORTBASEDVLAN；GVRPACL標準IPACL（基于IP地址的硬件ACL）、擴展IPACL（基于IP地址、TCP/UDP端口號的硬件ACL）、MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網類型的硬件ACL）L2協議IEEE8023、IEEE8023U、IEEE8023Z、IEEE8023X、IEEE8023AD、IEEE8021P、IEEE8021X、IEEE8023AB、IEEE8021QGVRP、IEEEE8021D、IEEE8021W、匯聚層交換機將各個接入交換機傳來的數據進行匯聚，且綜合考慮性價比，所以教學樓等匯聚層交換機應選擇銳捷網絡RGS2724G。17圖42RGS576024GT/4SFP技術參數參數描述產品型號RGS576024GT/4SFPRGS576048GT/4SFP基本特性固定端口24/48個10/100/1000MBASETRJ45端口，4個復用的千兆SFP接口可用模塊交換容量48G96G包轉發(fā)率36MPPS72MPPS產品特性VLAN支持4K個8021QVLAN支持PROTOCOLVLAN；支持基于MAC地址的VLAN支持SUPERVLAN；支持PRIVATEVLAN；支持QINQ接入層交換機本方案采用三網合一的方式，有很多信息點需要POE技術支持，為廣播和網絡攝像頭供電。基于此功能考慮，選擇RGS2924GT/8SFPXSP系列交換機，他是銳捷網絡推出的全千兆安全智能POE供電的二層交換機，適用于園區(qū)網絡的接入層，提供千兆到桌面的解決方案。18圖43RGS2924GT/8SFPXSP技術參數參數描述產品型號RGS2924GT/8SFPXSP基本特性固定端口24口10/100/1000M自適應端口（支持POE遠程供電），其中8個SFP口為光電復用口，2個擴展槽，模塊化電源，2個電源插槽可用模塊交換容量360GBPS包轉發(fā)率96MPPS產品特性VLAN支持4K個8021QVLAN鏈路聚合支持端口鏡像支持SPAN生成樹支持STP、RSTP、MSTP組播支持IGMPSNOOPINGV1/V2/V3防火墻主要為整個校園的網絡提供安全保障19圖44企業(yè)型防火墻重要參數（設備類型企業(yè)級防火墻；網絡端口企業(yè)級防火墻；入侵檢測支持；VPN支持支持；安全標準CE,FCC；控制端口固化410/100/1000BASET端口4個；其他性能VPN網關,擴展的狀態(tài)檢測功能、防；銳捷網絡RGWALL1600詳細參數切換到傳統(tǒng)表格版）主要參數設備類型企業(yè)級防火墻；網絡端口企業(yè)級防火墻糾錯；控制端口固化410/100/1000BASET端口4個SFP端口；VPN支持支持；入侵檢測支持；安全標準CE,FCC）一般參數（電源AC100240V/5060HZ；適用環(huán)境工作溫度040工作濕度080存儲溫度4080存儲濕度095；其他性能VPN網關,擴展的狀態(tài)檢測功能、防范入侵）422服務器就我們初中學校而言，WEB應用和數據庫應用仍然占整個數據中心的各類應用的主要部分。因此對服務器的網絡響應能力在很大程度上體現了服務器的硬件體系結構設計的合理性、CPU或CPU組對操作系統(tǒng)的進程或線程的分配能力以及磁盤I/O的性能以及可行性與穩(wěn)定性，同時散熱、功耗和易安裝性也是重點考察和評價的對象?；谝陨峡紤]，選擇曙光天闊系列I650G的服務器，該服務器具有高可靠性，I/O吞吐能力強，數據處理快，可擴展性和可管理性良好的特點。20圖45曙光天闊I650G曙光天闊I650G主要參數該服務器屬于部門級的塔式服務器，含有一顆標配CPU，CPU型號為XEONE5606213GHZ。內存容量為2GB，標配硬盤容量500GB。具有集成雙千兆網卡的網絡控制器。散熱系統(tǒng)較好，3個系統(tǒng)風扇，支持風扇故障報警。423監(jiān)控設備球型三星SNCB5368P是一款彩色成相的室外網絡攝像機，接口為RJ45，適合網絡視頻監(jiān)控系統(tǒng)方案的設計需求，用于學校門口，操場等室外監(jiān)控。圖45三星SNCB5368P三星SNCB5368P網絡攝像機成像色彩為彩色，處理器PENTIUM4/24GHZ。操作系統(tǒng)為嵌入式LINUX，支持TCP/IP，UDP/IP，RTPUDP等網絡協議。支持10BASET/100BASETXRJ45接口。水平清晰度為600TVL，信噪比為52DB。424廣播設備IPS508天花喇叭用于綜合辦公樓等，采用POE供電技術，校園廣播系統(tǒng)采用ITC的產品，技術穩(wěn)定，產品可靠。21圖46IPS508IPS508參數采用POE供電或者外接DC12V，12W的功耗，網絡接口為RJ45，10/100MBPS的傳輸速率。支持TCP/IP，UDP，IGMP等協議，支持MP2/MP3的音頻格式。室內壁掛音箱T601B圖47室內壁掛音箱T601B參數最大功率10W，額定功率6W草地音箱T300HA圖47草地音箱T300HA22草地音箱額定功率10W,最大功率20W。用于學校操場以及周邊的室外廣播。23結論本次設計以我的初中學校為藍本進行校園網絡信息化建設，在了解需求的基礎上設計的一個合理的解決校園網絡信息化的方案，雖然說其中有許多不足的地方，但它仍然不失為一個很好的解決我們初中學校的校園網絡建設的途徑。在此次校園網絡設計的過程中，我首先明確了學校信息化建設的重要意義與目標。對校園網絡進行了業(yè)務需求分析、網絡功能需求分析等，了解了學校的建筑物的分布情況以及主要建筑物的樓層結構，包括信息點的統(tǒng)計、安全需求分析等，從而進行了整體方案的設計。本次設計具體工作總結如下1通過了解校園網絡信息化建設的重要意義以及建網的目標的確立，在此基礎上針對學校網絡進行需求分析，主要包括網絡、校園廣播以及視頻監(jiān)控各個方面的業(yè)務需求；對校園建筑物的布局以及樓層內部的結構也作了比較具體和全面的綜述；同時，我還對學校網絡、校園廣播、視頻監(jiān)控等所需的信息點用表格進行統(tǒng)計，對校園網絡的安全需求以及常出現的安全隱患了解并以表格的形式統(tǒng)計。2在對校園網絡的需求分析有了一定的了解之后，我從邏輯結構和物理結構兩方面進行方案的設計。本方案主要設計了校園網絡系統(tǒng)，而對于校園廣播系統(tǒng)與視頻監(jiān)控系統(tǒng)，我都沒有做比較全面的概述和設計，主要是建立在校園網絡系統(tǒng)之上；在進行了拓撲選擇與層次化設計之后，進而畫出整個方案的拓撲結構；在對網絡進行安全與管理對策的設計之后，完成了校園網絡系統(tǒng)的IP規(guī)劃。物理結構設計主要圍繞綜合布線進行了設計，并對校園網建設的一些主要技術分析與選擇為后期的設備選型做技術與理論參考。3最后，在有了方案的設計之后，列出所需要得主要設備的清單，根據需求選取設備。了解了當今主流的產品解決方案的廠以及產品，尤其是在校園信息化建設中，市場占有率高、產品口碑與信譽好的廠商了解并比較，選擇既能滿足設計需求又能體現性價比的設備產品。本設計方案的優(yōu)點適應了時代發(fā)展的需要，節(jié)約了布線材料以及施工的時間和費用，整個方案采用標準技術并且為以后整個系統(tǒng)的升級提供了保障。體校了信息集成的時代特點。校園網具有標準化、經濟性、易維護性、先進性、可擴展性等優(yōu)點，并且具有WWW服務、FTP服務、及BBS服務等，通過各種服務可以提供各類信息資源共享，方便師生交流。根據校園所擁有的設備環(huán)境選擇合適的網絡設備，進行合理的IP分配，