目錄

前言3

第1章項目概況3

1.1項目概況3

1.2用戶需求4

1.3設計思路5

第2章需求分析5

2.1總體需求5

2.2網(wǎng)絡應用需求7

2.3網(wǎng)絡性能需求8

2.4網(wǎng)絡系統(tǒng)需求8

2.4.1網(wǎng)絡層次分析8

2.4.2.1P及路由需求分析9

2.4.3.網(wǎng)絡安全分析9

2.4.4.網(wǎng)管需求分析10

2.4.5對主機系統(tǒng)的要求10

第3章建設目標及原則10

3.1建設目標10

3.2建設原則11

第4章網(wǎng)絡方案設計13

4.1網(wǎng)絡拓撲設計13

4.2網(wǎng)絡層次設計14

4.2.1萬兆核心環(huán)網(wǎng)解決方案14

4.2.2萬兆骨干網(wǎng)解決方案15

4.2.3千兆接入解決方案16

4.3網(wǎng)絡出口設計18

4.4VLAN劃分19

4.5IP地址劃分20

第5章中心機房設計21

5.1服務器設備選型21

5.2軟件系統(tǒng)設選擇23

5.2.1系統(tǒng)軟件23

5.2.2服務器軟件24

5.2.3應用軟件24

5.2.4工具軟件25

第6章綜合設計25

6.1多媒體教室25

6.1.1多媒體教室基本組成25

6.1.2多媒體教室的教學功能26

6.1.3多媒體教室的教學功能27

6.2電子閱覽室27

6.3多功能廳28

6.3.I系統(tǒng)概述28

6.3.2用戶需求28

6.4多媒體應用的支持29

第7章網(wǎng)絡管理設計29

7.1宿舍網(wǎng)管理設計29

7.2辦公網(wǎng)管理設計30

7.3全IP數(shù)字監(jiān)控網(wǎng)絡設計31

7.4網(wǎng)絡QoS設計31

第8章網(wǎng)絡安全與管理32

8.1網(wǎng)絡安全33

8.1.1威脅網(wǎng)絡安全因素分析33

8.1.2網(wǎng)絡安全防范措施34

8.2網(wǎng)絡管理34

8.2.1網(wǎng)絡管理的內(nèi)容34

8.2.2網(wǎng)絡管理的手段35

8.3網(wǎng)絡安全策略配置36

8.3.1安全接入和配置36

8.3.2拒絕服務的防止37

8.3.3訪問控制37

8.4電源系統(tǒng)38

第9章綜合布線設計38

9.1綜合布線的設計原則38

9.2各系統(tǒng)及網(wǎng)絡設計40

9.2.1工作區(qū)子系統(tǒng)(WorkArea)及其網(wǎng)絡設計41

9.2.2配線子系統(tǒng)(Horizontal)及其網(wǎng)絡設計41

9.2.3干線子系統(tǒng)及其網(wǎng)絡設計42

9.2.4設備間子系統(tǒng)（及其網(wǎng)絡設計）42

9.2.5管理子系統(tǒng)及其網(wǎng)絡設計43

9.2.6建筑群子系統(tǒng)及其網(wǎng)絡設計43

9.3防雷接地43

9.3.1設計原則43

9.3.2防雷防浪涌及接地系統(tǒng)44

9.3.3電源系統(tǒng)防雷44

9.3.4通訊線路雷電防護45

9.3.5機房內(nèi)部防雷輔助措施46

9.4接地系統(tǒng)46

9.4.1機房接地系統(tǒng)46

第10章遠程訪問47

第11章系統(tǒng)測試47

第12章技術(shù)支持及售后服務47

12.1服務內(nèi)容47

12.2設計服務48

12.3場地檢查48

12.4系統(tǒng)安裝調(diào)試48

12.5測試和驗收49

12.6系統(tǒng)后期維護和支持49

12.7客戶技術(shù)培訓50

12.8設備保修與軟件升級50

前言

當今的世界正從工業(yè)化社會向信息化社會轉(zhuǎn)變。一方面，社會經(jīng)濟已由基于

資源的經(jīng)濟逐漸轉(zhuǎn)向基于知識的經(jīng)濟，人們對信息的需求越來越迫切，信息在經(jīng)

濟的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟最重要的因素。另

一方面，隨著計算機、網(wǎng)絡和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越

快捷，信息的處理能力越來越強，信息的表現(xiàn)形式也越來越豐富，對社會經(jīng)濟和

人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡由傳統(tǒng)的電話網(wǎng)絡向高速多

媒體信息網(wǎng)發(fā)展。

快速、高效的傳播和利用信息資源是21世紀的基本特征。掌握豐富的計算

機及網(wǎng)絡信息知識不僅僅是素質(zhì)教育的要求而且也是學生掌握現(xiàn)代化學習與工

作手段的要求。因此，學校校園網(wǎng)的有無及水平的高低，也將成為評價學校及學

生選擇學校的新的標準之一。而且在網(wǎng)絡上提供有價值、有吸引力的信息，對一

個單位或?qū)W校樹立自己的形象，提高自己的知名度，以及開拓和國際上其他學校、

組織的聯(lián)系和往來能夠起到很顯著的作用，也為學校的騰飛與發(fā)展創(chuàng)造了新的契

機。

第1章項目概況

1.1項目概況

XX大學隸屬國家教委，創(chuàng)辦于20世紀中期，建校六十多年來，為國家培養(yǎng)

了大批有用人才，隨著擴招人數(shù)的增加，舊校區(qū)越來越不能滿足學校的教學要求，

因此，學校立項建設新校區(qū)。新校區(qū)占地面積約：050畝，建筑總面積約38萬平

方米，分教學區(qū)、學生宿舍區(qū)和運動區(qū)。教學區(qū)包括圖書館、綜合教學樓、院系

實驗樓、行政辦公樓、外事活動中心、科技中心等。學生宿舍區(qū)包括五棟高層學

生公寓、教師公寓及二十兒棟棟多層學生宿舍，運動區(qū)包括體育館、運動場、看

臺等。新校區(qū)建成后將具有一流的校舍建筑和優(yōu)美的學習環(huán)境，同時還具有國內(nèi)

最先進的智能化教學設施，以滿足發(fā)展的可持續(xù)的信息化時代和教學改革的要求,

適應21世紀國家級大學的現(xiàn)代化教學要求。

為了進一步推動學校信息化的建設，擴大校園網(wǎng)的覆蓋面，改善學生學習條

件，為學生創(chuàng)造一個更為便利的學習環(huán)境。經(jīng)過我公司對XX大學新址建筑的了

解及勘查，對舊校址網(wǎng)絡現(xiàn)狀的考查及新建網(wǎng)絡需求的分析，我公司對此XX大

學網(wǎng)絡建設做了如下的方案計劃.

1.2用戶需求

XX大學隨著學校教學和學生網(wǎng)上應用的增長，新校區(qū)校園網(wǎng)必須以光纖連

接全校近70棟樓宇，必須覆蓋了99%的教學辦公場所和99%的學生宿舍。共布有

2萬多個網(wǎng)絡端口，其中約1.5萬多個布線端口將來要連通網(wǎng)絡設備，共接入計

算機1萬多臺，有固定注冊用戶8000人。XX大學同時提出了“XX大學萬兆校園

網(wǎng)的建設思路”，明確要求新校區(qū)的網(wǎng)絡總體要做到以下七點：

1）要適應高校的網(wǎng)絡特點要求：用戶數(shù)量龐大，網(wǎng)絡應用復雜，不能在終

端上限制網(wǎng)絡用戶行為，只能在網(wǎng)絡設備上解決網(wǎng)絡問題；

2）要能夠達到輕載要求：低負載，高帶寬，最簡單，最有效；

3）要具有先進的技術(shù)性：支持線速轉(zhuǎn)發(fā)，具備高密度的萬兆端口，核心設

備支持T級以上的背板設計，硬件實現(xiàn)ACL、QoS、組播等功能；

4）要穩(wěn)定、可靠：確保物理層、鏈路層、網(wǎng)絡層、病毒環(huán)境下的穩(wěn)定、可

靠；

5）要有健壯的安全：不以犧牲網(wǎng)絡性能為代價，實現(xiàn)病毒和攻擊的防護、

用戶接入控制、路由協(xié)議安全；

6）要易于管理：具備網(wǎng)絡拓樸發(fā)現(xiàn)、網(wǎng)絡設備集中統(tǒng)一管理、性能監(jiān)視和

預警、分類查看管理事件的能力;

7）要能實現(xiàn)彈性擴展：包括背板帶寬、交換容量、轉(zhuǎn)發(fā)能力、端口密度、

業(yè)務能力的可擴展。

1.3設計思路

進行校園網(wǎng)總體設計，首先要進行對象研究和需求調(diào)查，明確學校的性偵、

任務和改革發(fā)展的特點及系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確

的描述；其次，在應用需求分析的基礎上，確定學校Iniranet服務類型，進而確

定系統(tǒng)建設的具體目標，包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目

標；第三是確定網(wǎng)絡拓撲結(jié)構(gòu)和功能，根據(jù)應用需求建設目標和學校主要建筑分

布特點，進行系統(tǒng)分析和設計；第四，確定技術(shù)設計的原則要求，如在技術(shù)選型、

布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃校園網(wǎng)建設的

實施步驟。

校園網(wǎng)總體設計方案的科學性，應該體現(xiàn)在能否滿足以下基本要求方面：

1）整體規(guī)劃安排；

2）先進性、開放性和標準化相結(jié)合；

3）結(jié)構(gòu)合理，便于維護；

4）高效實用；

5）支持寬帶多媒體業(yè)務；

6）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。

第2章需求分析

2.1總體需求

在校園網(wǎng)絡中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種

視頻、音頻、數(shù)據(jù)流混雜在一起進行傳輸，就沒法對流做出最高優(yōu)先級和次高優(yōu)

先級及底優(yōu)先級的分類，這樣就不能保證重要業(yè)務的暢通，造成網(wǎng)絡延遲、服務

不可用。所以要想真正改變網(wǎng)絡的效率，更有效的保證應用服務的運營，需要通

過端到端的QOS,智能到邊緣的方式來保證。通過智能到邊緣，端到端的應用方

式，可以減少對網(wǎng)絡核心設備的消耗，這樣保證了網(wǎng)絡的有效暢通?？梢詫@區(qū)

網(wǎng)應用中的，多媒體視頻點播服務、數(shù)據(jù)備份服務、文獻傳遞服務、E-mail服

務、數(shù)據(jù)庫服務器等服務。對不同服務流進行詳細的分類，劃分優(yōu)先級，以及盡

可能地避免發(fā)生擁塞。同時保證網(wǎng)絡的高效運行，充分利用現(xiàn)有的帶寬。

在園區(qū)網(wǎng)絡中，存在多樣的網(wǎng)絡設備及系統(tǒng)應用環(huán)境，并且要考慮在用戶迅

速增長的今天，考慮到網(wǎng)絡設備的可擴展性。保證在多樣網(wǎng)絡設備，用戶不斷增

加的環(huán)境中，仍能保證網(wǎng)絡暢通。所以萬兆骨干網(wǎng)絡平臺就應具有良好的兼容性

和可擴展性，能與當前校園網(wǎng)絡無縫銜接，同時預留空間符合當前和以后的信息

建設需要和足夠的升級空間。

在校園網(wǎng)絡建設中存在多用戶，多服務的現(xiàn)狀。帶來了對網(wǎng)絡系統(tǒng)要求具有

高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。針對需求設備要能對數(shù)據(jù)做

到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗.使數(shù)據(jù)在獨十的

板卡上就能做出對數(shù)據(jù)的識別，這樣比在中央處理器識別要快的多。并在大量的

數(shù)據(jù)應用，數(shù)據(jù)傳輸?shù)倪^程中，要保證所有硬件設備都可以進行快速的轉(zhuǎn)發(fā)，要

具備高背板帶寬(交換容量)，所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可

以極大地提高整體處理能力，保證了網(wǎng)絡暢通。

現(xiàn)在的網(wǎng)絡環(huán)境中穩(wěn)定可靠是爭相談論的話題，因現(xiàn)在在網(wǎng)絡中運行了眾多

重要應用及服務，是要保證7*24小時不間斷的服務。就要完仝能保證網(wǎng)絡設備

全天后的可用性。即使在設備出現(xiàn)問題時切換到備用設備的過程中，也要保證較

小的延遲，以滿足網(wǎng)絡應用中的有效暢通的需要。在這樣的需求中利用，冗余的

管理交換引擎、冗余的電源等關(guān)鍵部件的冗余，支持(802.10,802.1W)802.1S

多Vian生成樹協(xié)議保證鏈路級的冗余和負載均衡，支持VRRP、0SPF等三層路由

協(xié)議保證路由級的冗余，支持loadbalancing技術(shù)實現(xiàn)了應用級的冗余備份和

負載均衡。全方位的完全保證了設備、網(wǎng)絡、應用系統(tǒng)的可靠性。

在校園網(wǎng)絡中，對于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點分布很廣,

與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。

學生及外來不明身份的用戶，在校園網(wǎng)中找到任何一個信息點，就可以進入到校

園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡平臺及應用系統(tǒng)的正常運行。另外校園網(wǎng)

的網(wǎng)絡安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應用系統(tǒng)之間的安全訪問控制。為了

發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計手段是十分有必要

的。由于當前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡應該提供必

要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。

2.2網(wǎng)絡應用需求

這方面的需求不同學校有著明顯不同，大體都可以分為，教學、科研、辦公、

服務這四方面應用。教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學和科研工作;

學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理

能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進

行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集

和處理的自動化，實現(xiàn)信息和設備資源的共享，所以對教學、科研方面的網(wǎng)絡設

計應考慮穩(wěn)定、擴展、安全等問題；辦公、服務等帶寬是要著重考慮的方面，所

以學校應該根據(jù)自己的實際情況來考慮網(wǎng)絡的結(jié)構(gòu)，及安全問題。

校園網(wǎng)在信息服務與應用方面應滿足以下幾個方面的需求：

1）學校主頁。學校應建立獨立的WWW服務器，在網(wǎng)上提高學校主頁等服務，

包括校情簡介、學校新聞、校報（電子報）、招生信息以及校內(nèi)電話號碼和電子

郵件地址查詢等。

2）文件傳輸服務?？紤]到師生之間共享軟件，校園網(wǎng)應提供文件傳輸服務

（ftp）o文件傳輸服務器上存放各種各樣自由軟件和驅(qū)動程序，師生可以根據(jù)

自己需要隨時下載并把它們安裝在本機上。

3）校園網(wǎng)站建設（WWW、FTP、E-mail.DNS、PROXY代理、撥入訪問、流量

計費等）；

4）多媒體輔助點淵教學兼遠程教學：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等

多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足

大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可

能地降低網(wǎng)絡傳輸?shù)难舆t。

5）校園辦公管理；

6）學校教務管理；

7）校園通卡應用；

8）網(wǎng)絡安全FIREWALL；

9）圖書管理、電子閱覽室；

10）系統(tǒng)應提供基本的Web開發(fā)和信息制作的平臺。

2.3網(wǎng)絡性能需求

性能需求：有服務效率、服務質(zhì)量、網(wǎng)絡吞吐率、網(wǎng)絡響應時間、數(shù)據(jù)傳輸

速度、資源利用率、可靠性、性能/價格比等；

根據(jù)本工程的特殊性，語音點和數(shù)據(jù)點使用相同的傳輸介質(zhì)，即統(tǒng)一使用超

5類4對雙絞電纜，以實現(xiàn)語音、數(shù)據(jù)相互備份的需要；

對于網(wǎng)絡主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語音通信主干使用大對數(shù)電纜;

光纜和大對數(shù)電纜均留有余量；對于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或

專用線纜。

學校網(wǎng)內(nèi)部的接入用戶是在校學生和教工，上網(wǎng)的時間相對比較集中（主要

集中在晚間和節(jié)假日），所以在此時段網(wǎng)絡訪問流量會較大，在一些特殊時候可

能會出現(xiàn)大量的網(wǎng)絡突發(fā)流量。

2.4網(wǎng)絡系統(tǒng)需求

科學規(guī)劃網(wǎng)絡系統(tǒng)結(jié)構(gòu)，合理配備核心層、匯聚層以及接入層網(wǎng)絡設備與端

口，保證核心網(wǎng)絡設備的性能和擴展性，優(yōu)化接入層網(wǎng)絡設備，建設萬兆核心網(wǎng)、

千兆骨干網(wǎng)、百兆到桌面的高效網(wǎng)絡。將內(nèi)外網(wǎng)區(qū)域劃分開，確內(nèi)網(wǎng)區(qū)域資源安

全，本次主要建設內(nèi)網(wǎng)區(qū)域。合理部署網(wǎng)絡安全措施，在接入層即可防止一些網(wǎng)

絡攻擊，提高網(wǎng)絡接入的安全性。建立全網(wǎng)統(tǒng)一管理系統(tǒng)，包含對網(wǎng)絡設備的

統(tǒng)一管理和配置；建立高效的網(wǎng)絡性能監(jiān)視與預警機制。

2.4.1網(wǎng)絡層次分析

根據(jù)本校網(wǎng)絡的實際情況，網(wǎng)絡應包括核心、匯聚和接入三個層次，其中核

心層由大容量高性能以太網(wǎng)交換機組成，匯聚層由高性能寬帶接入交換機組成,

接入層由快速智能網(wǎng)管型交換設備組成。

1）核心層需求分析

核心設備擔負著連接匯聚設備和部分接入的工作，是整個網(wǎng)絡的核心，同時

通過核心設備與教育網(wǎng)、Internet進行互聯(lián)。由于核心層設備擔負著整個網(wǎng)絡

的流量，核心設備和鏈路的穩(wěn)定性將直接影響整個網(wǎng)絡的可靠運行。

2）匯聚層需求分析

匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設

備的所有通信量，并提供到核心層的上行鏈路。而匯聚層也是整個校園網(wǎng)的邊緣,

都可以進行堆疊、以擴展，還承擔了網(wǎng)關(guān)和三層路由轉(zhuǎn)發(fā)功能的重擔。作為網(wǎng)絡

的骨干交換機，并具有快速數(shù)據(jù)交換能力和全雙工能力，可提供容錯等智能特性,

還支持擴充選項及第三層交換中的虛擬局域網(wǎng)（VLAN）等多種功能。

3）接入層需求分析

接入層在整個學校校園網(wǎng)絡的邊母，廣大師生通過接入設備接入校園網(wǎng)絡°

根據(jù)目前的業(yè)務需求，安全和高效是必需的要求，需要交換機支持訪問控制、傳

輸質(zhì)量控制、數(shù)據(jù)過濾、網(wǎng)絡病毒防護等功能，即作為接入網(wǎng)絡的入口設備，智

能識別是一項十分重要的功能。

2.4.2.IP及路由需求分析

在網(wǎng)絡規(guī)劃中，IP地址方案的設計至關(guān)重要，好的IP地址方案不僅可以減

少網(wǎng)絡負荷，還可以為以后的網(wǎng)絡擴展打下良好的基礎。在本校園網(wǎng)絡的IP地

址分配上要體現(xiàn)可擴展性、連續(xù)性、可管理性、簡化路由。

根據(jù)網(wǎng)絡結(jié)構(gòu)，設計比較適合的路由協(xié)議。能夠?qū)崿F(xiàn)優(yōu)化的網(wǎng)絡路徑選擇,

在網(wǎng)絡結(jié)構(gòu)發(fā)生變化時路由能夠快速收斂，保證網(wǎng)絡的暢通。

在IP地址的規(guī)劃時要考慮到路由匯聚，以便可以匯聚成較少條數(shù)的路由信

息向其他區(qū)域傳送。

2.4.3.網(wǎng)絡安全分析

學校校園絡作為信息化建設的基礎平臺，為學校提高自身的核心競爭力提供

了新的突破口。與此同時，網(wǎng)絡社會與生俱來的不安全因素，如病毒、黑客、非

法入侵，不健康信息等，也無時無刻不在威脅著網(wǎng)絡的健康發(fā)展，而成為校園網(wǎng)

建設中不容忽視的問題。一方面，網(wǎng)絡用戶成分越來越多樣化，出于各種目的的

網(wǎng)絡入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡應用越來越深地滲透到校園教學領

域。

因此，校園網(wǎng)絡項目中需要具有先進性、標準性、有特色的，并且考慮今后

擴展性的的整體安全解決方案。

2.4.4.網(wǎng)管需求分析

網(wǎng)絡管理中心是整個網(wǎng)絡的核心，一個完善的網(wǎng)絡管理系統(tǒng)是網(wǎng)絡能夠穩(wěn)定

可靠運行的保證。

好的網(wǎng)絡管理平臺能夠確保教學管理業(yè)務不致中斷，這對于網(wǎng)絡系統(tǒng)是至關(guān)

重要的；高性能的網(wǎng)絡有助于提高工作效率和學校的競爭力，網(wǎng)絡管理員必須確

保這些網(wǎng)絡應用能順利運行，另外可以降低網(wǎng)絡維護的成本。

由于高校宿舍網(wǎng)節(jié)點眾多，因此無法一體化管理眾多的設備和用戶、出現(xiàn)網(wǎng)

絡故障無法快速定位、IP地址盜用、IP地址沖突等問題日益嚴重，如何利用有

限的人力物力對網(wǎng)絡進行高效管理也成為高校宿舍網(wǎng)建設考慮的著重點。

2.4.5對主機系統(tǒng)的要求

1、主機系統(tǒng)應采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力；

2、主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；

3、支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；

4、具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；

5、能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如WWW瀏覽服務、FTP文件

傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務；

6、支持SNMP網(wǎng)絡管理協(xié)議，具有良好的可管理性和可維護性；

第3章建設目標及原則

3.1建設目標

1、滿足計算機教學科研、行政辦公需要，提供各種教學、辦公工具和支撐

平臺，并提供豐富的計算機軟硬件系統(tǒng)資源。

2、具有完善的辦公事務處理能力，包括電子公文傳遞、電子公文管理、電

子郵件、郵件收發(fā)等無紙辦公自動化功能。

3、滿足信息情報交流的需要，方便學校各級領導和教學科研人員對各種信

息資料、科技情報的檢索和查閱。包括Web查詢、電子公告、電子新聞等。

4、具有遠程通信能力，借助電話網(wǎng)等通信手段，以最低的通信成本，方便

地實現(xiàn)遠程互聯(lián)，跨越地域限制，滿足學校要求，加強各單位之間的業(yè)務聯(lián)系和

信息資源共享。

5、具有收集、處理、查詢、統(tǒng)計各類信息資源的能力，充分利用原有數(shù)據(jù)

資源，為學校領導提供準確、快捷的數(shù)字信息，實現(xiàn)數(shù)據(jù)化管理和智能化決策。

6、學校網(wǎng)絡系統(tǒng)要確保整個計算機網(wǎng)絡系統(tǒng)的可靠性、安全性，具有一定

的冗余.容錯能力強，確保信息處理安全保密八

7、學校信息網(wǎng)絡系統(tǒng)要保證實用和技術(shù)先進，便于非計算機專業(yè)人員使用，

并能不斷滿足學校未來業(yè)務發(fā)展的需要，具有很強的擴展能力。

3.2建設原則

校園網(wǎng)絡系統(tǒng)的建設在實用的前提下，應當在投資保護及長遠性方面做適當

考慮,在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從學校的利益出發(fā)，

從技術(shù)上講應該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設計。

根據(jù)校園網(wǎng)的總體需求，結(jié)合對應用系統(tǒng)的考慮，本次網(wǎng)絡建設的設計目標

是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡平臺。

我們遵循以下的原則進行網(wǎng)絡設計：

1.實用性和經(jīng)濟性

網(wǎng)絡建設應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則，

建設的萬兆骨干網(wǎng)絡平臺，保護用戶的投資。

2.先進性和成熟性

網(wǎng)絡建設設計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設備、工

具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來

若干年內(nèi)占主導地位，保證貴校網(wǎng)絡建設的領先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)

建網(wǎng)絡主干線路。

3.可靠性和穩(wěn)定性

在考慮技術(shù)先進性和開放性的同時，還應從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設備性能、

系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定

性，達到最大的平均無故障時間，銳捷網(wǎng)絡做為國內(nèi)知名品牌.，網(wǎng)絡領導廠商,

其產(chǎn)品的可靠性和穩(wěn)定性是一流的。

為了保證骨干網(wǎng)絡平臺的健壯性和鏈路冗余性，建議網(wǎng)絡實施時在學校啟用

千兆備份線路。在學校啟用物理鏈路冗余機制，俁證任何一條線路出現(xiàn)故障后骨

干網(wǎng)絡平臺的可用性。

4.安全性和保密性

在網(wǎng)絡設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，

因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括

端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統(tǒng)安全機制、多種

數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡充分考慮安全性，針對的各種應用，有多種的保

護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕

服務攻擊、防IP掃描、802.lx認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)

絡的安全性。

5.可擴展性和可管理性

由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的

重復投資，我們必須選擇具有一定擴展能力的設備，能夠保證在網(wǎng)絡規(guī)模逐漸擴

大的時候，不需要增加新的設備，而只需要增加一定數(shù)量的模塊就行。最好能夠

做到在網(wǎng)絡技術(shù)進一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應

模塊，而不需要更換整個設備。

為了適應網(wǎng)絡結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，

實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展，對于核心設備必須采用模塊化高密度端

口的設備，便于將來升級和擴展。

先進的設備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。全線

采用基于SNMP標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了人力資源的費用，提

高網(wǎng)絡的易用性、可管理性，同時又具有很好的可擴充性。

第4章網(wǎng)絡方案設計

4.1網(wǎng)絡拓撲設計

局域網(wǎng)采用星型網(wǎng)絡拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡結(jié)

構(gòu)，它是以一臺中心處理機（通信設備）為主而構(gòu)成的網(wǎng)絡，其它入網(wǎng)機器僅與

該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)

機器服務，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)

過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。

優(yōu)點是網(wǎng)絡結(jié)構(gòu)簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物

理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務），因

為任何兩臺入網(wǎng)機之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響

整個網(wǎng)絡的正常工作。對該網(wǎng)絡支持的設備生產(chǎn)廠商有較好的技術(shù)支持。

局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡。辦公

電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定，而且比較耐用，運算速度較

快，較適于開發(fā)使用。

根據(jù)我們的設計，xx大學網(wǎng)絡拓撲結(jié)構(gòu)圖如圖1所示。

圖1XX大學網(wǎng)絡拓撲結(jié)構(gòu)圖

4.2網(wǎng)絡層次設計

從邏輯上，大型反絡可分為核心層、分布層和接入層，每層都有其特點。網(wǎng)

絡層次如圖2所示

;接入層，分布層核心層

高速交換技術(shù)勿

%/■基于策略的操作M

本地/遠程工作組接入

圖2網(wǎng)絡層次圖

層次化設計的優(yōu)點可以總結(jié)為如下幾點：

1）可擴展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；

2）簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故

障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；

3）設計的靈活性：使網(wǎng)絡容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡不

會對其他層次造成影響，無需改變整個環(huán)境；

4）可管理性：層次結(jié)構(gòu)使單個設備的配置的復雜性大大降低，更易管理。

4.2.1萬兆核心環(huán)網(wǎng)解決方案

網(wǎng)絡中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡系統(tǒng)的心臟，必須提供全線速的

數(shù)據(jù)交換，當網(wǎng)絡流量較大時，對關(guān)鍵業(yè)務的服務質(zhì)量提供保障。另外作為整個

網(wǎng)絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運

行。

因此在網(wǎng)絡中心的設備選型和結(jié)構(gòu)設計上必須考慮整體網(wǎng)絡的高性能和高

可靠性。具體來說核心節(jié)點的交換機有兩個基本要求：

1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；

2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風扇。

由于校園網(wǎng)建設最終必將采用萬兆技術(shù)，因此需要考慮到核心設備對萬兆的

支持能力。

綜上所述，主干核心交換機屬于高端系列的產(chǎn)品，所以在本方案中，核心交

換機建議采用多業(yè)務萬兆核心路由交換機?？梢愿鶕?jù)用戶的需求靈活配置，靈活

構(gòu)建彈性可擴展的網(wǎng)絡。多業(yè)務萬兆核心路由交換機高背板帶寬和二/三層包轉(zhuǎn)

發(fā)速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、安全智能技術(shù)可

為用戶提供完整的端到端解決方案，是大型網(wǎng)絡核心骨干交換機的理想選擇。因

此網(wǎng)絡主干全部采用萬兆，末端用戶樓棟全部采用千兆接入萬兆校園網(wǎng)，采用3

臺萬兆核心交換機RG-S6810E組成萬兆核心環(huán)網(wǎng)，實現(xiàn)網(wǎng)絡7X24小時的不間斷

運行，核心骨干網(wǎng)形成的萬兆核心環(huán)網(wǎng)，使得整個核心層網(wǎng)絡即使在任意一臺核

心交換機故障、或任意一條鏈路斷掉的情況下依然可以保障網(wǎng)絡的正常運行。

RC-S6810E是銳捷網(wǎng)絡推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務萬兆核心路

由交換機，RG-S6800E在保障高性能大容量的基礎上提供強大的安全防護能力，

并且擁有業(yè)務按需疊加擴展能力，達到業(yè)務和性能并重的設計需求。目前提供

10豎插槽設計和6橫插槽設計兩種主機：RG-S6810E和RG-S6806E。

RG-S6800E系列多業(yè)務萬兆核心路由交換機提供2.4T/1.2T背板帶寬，并支

持將來擴展到4.8T/2.4T的能力，高達857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率

可為用戶提供高速無阻塞的數(shù)據(jù)交換，強大的交換路由功能、安仝智能技術(shù)可同

銳捷各系列交換機配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡核心骨

干和大流量節(jié)點交換機的理想選擇。

RG-S6810E交換機通過先進的第三代高性能引擎可硬件支持策略路由、IPV6

等協(xié)議,并可擴展支持MPLS、loadbalancingsNAT、VPN、Firewall>IDS、web

cacheredirect等豐富的業(yè)務功能，滿足客戶環(huán)境靈活而復雜的不同應用需求。

在此方案中，校區(qū)網(wǎng)絡中心采用RG-S6810E多業(yè)務萬兆核心路由交換機作為

核心交換機。核心層交換機跟匯聚接入層交換機之間的千兆鏈路可以捆綁，從而

實現(xiàn)帶寬的靈活擴展。

4.2.2萬兆骨干網(wǎng)解決方案

匯聚層提供基于統(tǒng)一策略的互連性。它是核心層和接入層的分界點，定義了

網(wǎng)絡的邊界，對數(shù)據(jù)包進行復雜的運算。在大中型園區(qū)網(wǎng)絡環(huán)境中，匯聚層主要

考慮的是如何保證提供浪量控制及安全控制的策略。通常需要考慮的主要因索有

QoS、靜態(tài)或者動態(tài)路由的選擇、地址過濾等。

而在設備選型方面，匯聚層的設備對網(wǎng)絡下層VLAN信息和生成樹協(xié)議具有

收斂功能，能實現(xiàn)簡單的用戶管理和控制功能，如用戶的安全接入、下層網(wǎng)絡不

同層次的屏蔽和接入工作，對不同物理鏈路、不同特性的網(wǎng)絡設備進行統(tǒng)一管理。

因此匯聚層網(wǎng)絡設備要求具備多物理接口來完成眾多設備的接入工作。

綜上所述，匯聚層采用七臺萬兆核心交換機RG-S6506E擔當圖書館、綜合教

學樓、院系實驗樓、行政辦公樓、外事活動中心、科技中心、學生宿舍公寓以及

區(qū)運動區(qū)域匯聚；通過6條萬兆鏈路連接至圖書館、綜合教學樓、院系實驗樓、

行政辦公樓、科技中心、學生宿舍公寓以及區(qū)運動區(qū)的6臺匯聚交換機RG-S6,506E

上是因為這幾條鏈路上數(shù)據(jù)信息點比較多，傳輸數(shù)據(jù)量也比較大，.使用2條干

兆鏈路連接到外事活動中心匯聚交換機RG-S6506上。

RG-S6506是銳捷網(wǎng)絡推出的萬兆骨干路由交換機，擁有6個模塊擴展槽，

提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求

靈活配置，構(gòu)建彈性可擴展的現(xiàn)代IP網(wǎng)絡?！?/p>

RG-S6506交換機高達768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可

為用戶提供高速無阻塞的線速交換，電大的交換路由功能、安仝智能技術(shù)可同銳

捷各系列交換機配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡核心和大

型網(wǎng)絡骨干交換機的理想選擇。

4.2.3千兆接入解決方案

接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡訪問的途徑。本層也可以提

供進一步的調(diào)整，如AccessTistFiltering等。在園區(qū)網(wǎng)絡環(huán)境中，接入層主

要提供如下功能：帶寬共享、交換帶寬、MAC層過濾、微分網(wǎng)段等。

在廣域網(wǎng)環(huán)境中，接入層主要提供通過FrameRelay、ISDN>LeasedLine

連入遠程節(jié)點。

接入層網(wǎng)絡由樓棟交換節(jié)點和樓層交換節(jié)點組成，接入層網(wǎng)絡應該可以滿足

各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務Q0S保證，用戶接

入訪問控制等等。

接入層交換機亦稱外圍交換機或邊緣交換機，一般都屬于可堆疊/可擴充式

固定端口交換機，應具備下列要求：

1）端口選擇：對端口的選擇包括兩個方面，一個是端口數(shù)量，一個是端口

類型。而且可以堆疊、易擴展，以便由于信息點的增加而從容地進行擴容。

2）高性能。作為大型網(wǎng)絡的二級交換設備，應支持千兆/百兆高速上連以及

同級設備堆疊，當然還要注意與核心交換機品牌的一致性；如果用作小型網(wǎng)絡的

中央交換機，要求具有較高的背板帶寬和三層交換能力。

3）性價比高。在滿足網(wǎng)絡性能要求的同時，達到最高的性價比，使用方便

簡單。

4）支持多級別網(wǎng)絡管理。

樓層交換節(jié)點采用千兆智能堆疊交換機，提供智能的流分類和完善的Qc.S特

征。為各類型網(wǎng)絡提供完善的端到端的服務質(zhì)量、豐富的安全設置和基于策略的

網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機

通過千兆鏈路上聯(lián)到各匯聚層設備，對下聯(lián)的桌面設備提供全雙工的百兆連接，

為各類用戶提供無阻塞的交換性能。因此采用數(shù)十臺RG-S2924G系列安全智能交

換機擔當網(wǎng)絡接入。

RG-S2924G是銳捷網(wǎng)絡推出的仝千兆安仝智能接入交換機，在提供高性能、

高帶寬的同時，提供智能的流分類、完善的服務質(zhì)量（QoS）和組播應用管理特

性，并可以根據(jù)網(wǎng)絡的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止

和控制病毒傳播和網(wǎng)絡攻擊，控制非法用戶接入和使用網(wǎng)絡，保證合法用戶合理

化使用網(wǎng)絡資源，充分保障了網(wǎng)絡高效安全、網(wǎng)絡合理化使用和運營。

RG-S2924G特有的CPU保護控制機制，對發(fā)送到CPU的數(shù)據(jù)進行帶寬控制，

以避免非法者對CPU的惡意攻擊，充分保障了交換機的安全。

RG-S2924G為方便不同管理員的使用習慣，提供了多種形式的管理工具，如

SNMP.Telnet.Web和Console口等。

RG-S2924G以極高的性價比為各類型網(wǎng)絡提供完善的端到端的QoS服務質(zhì)量、

靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智

能的企業(yè)網(wǎng)新需求。

支持生成樹協(xié)議802.1D、802.lw>802.Is,完全保證快速收斂，提高容錯

能力，保證網(wǎng)絡的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡通道，提供冗余鏈

路利用率。

4.3網(wǎng)絡出口設計

校園網(wǎng)出口，作為唯一連接外界網(wǎng)絡的平臺，是校園網(wǎng)與外界溝通交流的窗

口，承載了各類與教學、科研、辦公、生活息息相關(guān)的應用；出口平臺對各應用

的承載能力，將對高校的教學、科研、辦公、生活產(chǎn)生直接和間接的影響。

銳捷網(wǎng)絡高校校園網(wǎng)出口解決方案，充分考慮網(wǎng)絡出口承載的多種業(yè)務系統(tǒng)

對網(wǎng)絡的要求，形成了包含外網(wǎng)連接層、安全防護層、應用控制層、VPN接入層、

日志管理層在內(nèi)的針發(fā)性出口網(wǎng)絡解決方案。

XX大學應用銳捷網(wǎng)絡高校校園網(wǎng)出口解決方案，在安全防護層部署1分

RG-WALL1OOO,應用控制層部署1臺RG-ACE3C00完成出口網(wǎng)絡的應用流量控

制，而RSR-08承擔多出口負載均衡。這樣的出口設計將實現(xiàn)了多出口的合理使

用，有效抵御DDoS攻擊，實現(xiàn)病毒、木馬以及異常流量的阻斷。

為了以后擴展的需要，所以采用了RG-WALL1000。RG-WALL1000采用銳捷網(wǎng)

絡獨創(chuàng)的分類算法(ClassificationAlgorithm)設計的新一代安全產(chǎn)品第

三類防火墻,支持擴展的狀態(tài)檢測(StatefulInspection)技術(shù)，具備高性能

的網(wǎng)絡傳輸功能；同時在啟用動態(tài)端口應用程序［如VoIP,H323等)時，可提供

強有力的安全信道。

采用銳捷獨創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會話

數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡速度；同時，RG-WALL在內(nèi)核層

處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡流量的瓶頸。另外，

RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不

會影響防火墻的性能。RGTVALL的主要功能包括：擴展的狀態(tài)檢測功能、防范入

侵及其它(如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計

/報告等)附加功能。

RG-ACE3000可有效識別包括Web迅雷在的多種應用層協(xié)議，可實現(xiàn)基于用

戶的應用帶寬限制及數(shù)據(jù)統(tǒng)計，使得各種關(guān)鍵應用的帶寬得到充分的保障。

銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、

高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點，并能提供全范圍的光纖和銅纜接口。

RSR-08路由器具有強大的業(yè)務能力，可以滿足目前所有的城域匯聚和接入需求，

提供多協(xié)議標準交換（MPLS）第2或3層隧道技術(shù)、動態(tài)帶寬控制和面向連接的

數(shù)據(jù)收集體系。作為多協(xié)議標記（MPLS）PE路由器，他們使提供商的基于MPLS

的業(yè)務具有高度的可擴展性和可靠性。通過使用VPLS,可以利用原有網(wǎng)絡和以

太網(wǎng)基礎設施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點虛擬專用網(wǎng)（VPN）等融合

業(yè)務。

銳捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達0C-

48o部署在各種應用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)

絡，為用戶提供綜合的、高性能、功能強大的服務，并提供高可用性網(wǎng)絡所需的

冗余支持c

4.4VLAN劃分

根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，

但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還

是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在校園網(wǎng)絡的整個網(wǎng)絡規(guī)劃

當中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事

半功倍的效果，對整個網(wǎng)絡的性能也是事關(guān)重要的。主要突出為以下幾點：

?VLAN劃分，可以避免廣播風暴，在骨干網(wǎng)絡中尤為突出，在多媒體、視

頻點播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進行，不會

做無意義的廣播，消除了廣播風暴產(chǎn)生的條件。

?VLAN劃分，兀以增加網(wǎng)絡的安全性，在不同的VLAN之間不能隨意通訊，

只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問，需要通過三層

交換，這樣信息流就得到相當好的控制。

?網(wǎng)絡管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN,實現(xiàn)更加安全的對所有網(wǎng)

絡設備進行管理。建立VLAN和IP子網(wǎng)的對應關(guān)系。

?提高管理效率，實現(xiàn)虛擬的工作組，減少站點的移動和改變的開銷。

?VLAN間的子腳訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以在

匯聚設備上實行，分流核心交換機的三層交換，優(yōu)化了組網(wǎng)。

根據(jù)以往網(wǎng)絡管理經(jīng)驗和骨干網(wǎng)絡網(wǎng)絡建設的實際情況，方案建議在骨干網(wǎng)

絡VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為

VLAN范圍劃分。這樣劃分VLAN的好處有：

1）方便管理。為了更好的進行VLAN規(guī)劃的實施，因此在網(wǎng)絡實施前期，要

對網(wǎng)絡中不同區(qū)域的VLAN設置進行詳細的規(guī)劃，細化到接入層網(wǎng)絡，這樣在骨

干網(wǎng)絡這樣大型的校園網(wǎng)絡中如果以用戶群體來劃分VLAN的話，避免由于前期

配置設備時復雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導致造

成整個校園網(wǎng)絡中VLAN劃分復雜，減輕管理和后期維護。所以方案建議骨干網(wǎng)

絡劃分VLAN方式前進行詳盡規(guī)劃，這樣既可以減少廣播域，又達到劃分VLAN,

方便管理的效果，對于后期網(wǎng)絡維護和升級具有十分現(xiàn)實的意義。

2）易于實施.按群體劃分VLAN在丁程實施中就十分的方便，不會造成VLAN

劃分復雜失誤而使得腳絡出現(xiàn)不通的現(xiàn)象，便于工程快速實施和網(wǎng)絡中心整體規(guī)

劃。

3）VLAN間路由采用三層交換設備進行VLAN路由。以便不同VLAN間進行訪

問，對于學校重要網(wǎng)絡資源，需要進行權(quán)限訪問的時候，建議采用專家級ACL（可

同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、時間靈

活組合限定的硬件ACL）來進行訪問權(quán)限設定，保障重要資料不被非法訪問。

4.5Ip地址劃分

IP地址的統(tǒng)一、合理規(guī)劃以及整個網(wǎng)絡向IPv6的演進是關(guān)系到整體分層網(wǎng)

絡穩(wěn)定、快速收斂的關(guān)鍵，也是某職業(yè)技術(shù)學院校園網(wǎng)網(wǎng)絡設計中的重要一環(huán)。

IP地址規(guī)劃的好壞，不僅影響到網(wǎng)絡路由協(xié)議算法的效率，更影響到網(wǎng)絡的性

能和穩(wěn)定以及網(wǎng)絡的擴展和管理，也必將直接影響到相關(guān)新'業(yè)務的開拓和網(wǎng)絡應

用的進一步可持續(xù)性發(fā)展。

劃分時注意使用VLAN,充分節(jié)約IP地址，便路由交換機上能夠采用聚合進

行路由的合并，減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做地址

轉(zhuǎn)換實現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機的區(qū)域建議采用連續(xù)IP地址段，以

便做路由匯聚。

IP地址的分配原則如下：

1）每個vlan分配一個C類地址

2）給三層交換機設備互連的點對點IP地址分配1個C類地址，提供足夠的

擴展性

3）考慮到以后的網(wǎng)絡擴展規(guī)模，二層交換機設備的管理IP地址分配1個C

類IP地址；

4）可以考慮為學校校園網(wǎng)分配一個C類私有地址段,如192.168.19.X/24,

將192.168.19.0/24的地址段分配給網(wǎng)絡設備使用，192.168.100.0/24的地址

段分配給服務器等設備使用，其它地址分配給各辦公室PC機以及其它信息點使

用。

第5章中心機房設計

5.1服務器設備選型

服務器主要用于幫助學校對校務、學籍、人事、政教等方面進行管理，實現(xiàn)

學校的辦公自動化，各系統(tǒng)之間實現(xiàn)充分的資源共享，提高辦公及管理效率。還

可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡系統(tǒng)被檢索和使用。通過

Internet/LAN向教師及學生、學生家長提供盡可能多的信息。信息服務不僅是

提供E-mail、FTP、Telnet、WWW等簡單服務，還應包括如教學資料、教學課件、

圖書館圖書資料的遠程查詢，遠程視頻點播、遠程電子閱覽室、教育論壇、網(wǎng)上

教學以及學生的網(wǎng)上交流、網(wǎng)上聊天等。對于這些網(wǎng)絡服務，可以根據(jù)各部門需

求，選擇或組織編寫一些應用系統(tǒng)軟件。

根據(jù)校園網(wǎng)的實際需求：數(shù)據(jù)計算量大；實現(xiàn)多種服務。在Int.net應用

方面的服務器有:代理服務器、WWW服務器、E-mail服務器、文件傳輸服務器、

BBS服務器、DNS服務器、視頻服務器；在管理信息系統(tǒng)和辦公自動化方面有：

0A服務器、各種應用服務器以及為整個校園應用服務的數(shù)據(jù)庫服務器、計費服

務器、網(wǎng)管服務器、打印服務器等。而且應用服務器和數(shù)據(jù)庫分離，防止應用服

務器被攻擊后，影響數(shù)據(jù)庫安全。

以上服務器是從邏輯上劃分的。并不一定要求每一種邏輯服務器對應有一臺

物理上的服務器級的主機。具體采用多少臺主機，要根據(jù)實際情況。根據(jù)XX大

學的招標要求，大致定為7類服務器，它們分別為WEB服務器，數(shù)據(jù)庫服務器,

視頻服務器，文件傳輸服務器，DNS服務器、網(wǎng)管服務器、E-mail服務器。

主機系統(tǒng)可以有三大類選擇：大型機系統(tǒng)、小型機系統(tǒng)和PC服務器系統(tǒng)。

采用大型機系統(tǒng)的做法，在歷史上曾經(jīng)流行過。流行的原因，在我們看來，

主要是應用系統(tǒng)所要求的處理能力當時只有大型機能夠提供。因為在那時侯，終

端的處理能力很有限，并且很貴，大型機的處理能力可以滿足應用的需要，但是

更加昂貴。為了節(jié)約費用，只好采用有足夠處理能力的大型機加基本沒有處理能

力的終端這種方式。隨著大規(guī)模集成電路和計算機技術(shù)的發(fā)展，小型機、PC服

務器和臺式計算機的性能有極大的提高，大型機逐漸失去了它的優(yōu)勢。

小型機系統(tǒng)是處于大型機和PC服務器之間的一種選擇。通常來說，小型機

的性能可以很高，可以逼近大型機的水平。小型機CPU通常采用RISC技術(shù)，程

序執(zhí)行效率較采用CISC技術(shù)的機器有極大的提高.小型機的可靠性較PC服務器

高，因為小型機的元器件大多經(jīng)過嚴格的篩選和老化；另外小型機通常有與之配

套的操作系統(tǒng)，且大多是Unix操作系統(tǒng)?？蛇x的小型機有HP-9000,IBMRS-6000

等。

PC服務器的性能跟小型機可以相當。之所以稱為PC服務器，通常認為PC

服務器是采用Wintel體系結(jié)構(gòu)的，即采用Intel的CPU,采用微軟的Windows

操作系統(tǒng)。因為分工的原因，Intel專門生產(chǎn)芯片，而微軟專注于操作系統(tǒng)，它

們都是大規(guī)模生產(chǎn)，所以這種組合的價格極端的具有競爭力。是大多數(shù)單位的選

擇。

我們建議采用PC服務器作為應用系統(tǒng)的硬件平臺。在這里，選擇IBM的服

務器。選擇5臺NF5100用于WEB服務器、數(shù)據(jù)庫服務器、文件傳輸服務器、DNS

服務器、E-mail服務器。選擇2臺NF7100用于視頻服務器和網(wǎng)管服務器。

選擇2臺NF5100用于GSN全同安全、SAM運營管理、RG-NTD1000等其他服

務。服務器具體配置如下表1：

表1服務器配置表

設備名稱配置型號數(shù)量單位

WEB服務器、DNS865841YNF5100PI11866MHz,128MB,5臺

服務器、E-mail36GB/10000轉(zhuǎn)SCSI,CD-ROM,網(wǎng)卡，15”

服務器黑

數(shù)據(jù)庫服務器、865851YNF5100PHI933MHz,2臺

文件傳輸服務器128MB,1*72GB/10000轉(zhuǎn)SCSI,CD-ROM,網(wǎng)

卡，15”黑

視頻服務器、網(wǎng)8666-31YNF7100PIII/Xeon700MHz/lMB,2臺

管服務器256MB,3*72GB/10000轉(zhuǎn)SCSI,CD-ROM,

15”黑

千兆網(wǎng)卡3C985-Sx9塊

軟件防火墻京聯(lián)特Anti-X互聯(lián)網(wǎng)過濾器（網(wǎng)絡版）1套

5.2軟件系統(tǒng)設選擇

在一個計算機網(wǎng)絡系統(tǒng)中，單有可靠高效的硬件是遠遠不夠的，各種計算機

網(wǎng)絡功能的最終獲得還有賴于網(wǎng)絡硬件平臺上的系統(tǒng)軟件、服務器軟件、應用軟

件以及工具軟件。

5.2.1系統(tǒng)軟件

系統(tǒng)軟件在整個軟件結(jié)構(gòu)中處于最底層，直接與各種類型的硬件設備交互,

主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。在XX中學校園網(wǎng)方案中，

主要有以下系統(tǒng)軟件。

計算機操作系統(tǒng):SUNSolaris^WindowsNT>Windows98Windows95及

DOSo

系統(tǒng)軟件的選擇，從理論上講，可以采用Unix、Linux、Windows或NetWare。

但是系統(tǒng)軟件的選擇又是跟硬件平臺的選擇緊密關(guān)聯(lián)的。Unix的版本很多，有

IBM的AIX、HP的HP-Unix、SUNMicrosystems的Solaris、SCO公司的UnixWare

等。如果硬件平臺采用的是IBM公司的小型機，則操作系統(tǒng)十有八九就是采用

IBM的AIX,首先是因為這種搭配性能好，另外一點則是廠家的策略了，當用戶

采用了他們的小型機或工作站以后，操作系統(tǒng)基本是免費的。既然免費，且性能

還不錯，那有什么理由不采用呢？

在硬件平臺選型一節(jié)里，我們已經(jīng)推薦采用PC服務器，并且也提過，PC服

務器與小型機、工作站的區(qū)別就在于他們的體系結(jié)構(gòu)采用的是Winteh既然如

此，我們的操作系統(tǒng)理所當然地是采用微軟的Windows系列了。

應用系統(tǒng)的軟件平臺則采用微軟的Windows系列。穩(wěn)妥一點，服務器可以采

用Windows2000Server,工作站操作系統(tǒng)采用Vindows98。

5.2.2服務器軟件

服務器軟件主要是為網(wǎng)絡用戶提供各種類型的信息服務，主要有以下一些類

型。

電子郵件：提供校園網(wǎng)內(nèi)用戶的電子郵件收發(fā)服務?？梢圆捎玫泥]件服務器

有MicrosoftExchange以及SUNSolarisSMTPMail等。

文件服務：負責存儲管理全網(wǎng)的公用軟件和網(wǎng)絡標準的規(guī)范文件，并向下一

級節(jié)點分發(fā)全網(wǎng)信息檢索表和存儲信息資源。

WWW服務:用于存儲管理全網(wǎng)超文本信息,對不同部門的信息提供授權(quán)訪問。

可以采用的WWWServer有MicrosoftIIS(InternetInformationServer)、

NetscapeWWWServer和APACHEWWWServer等0Client端則可用MSIE和Netscape

Navigator等。

代理服務器：MicrosoftProxyServer0

DNS服務：提供對校園網(wǎng)的域名服務。

NEWS服務：負責存儲、提供和管理電子新聞信息，為全網(wǎng)提供基于網(wǎng)絡環(huán)

境的電子論壇、新聞服務。

BBS服務：允許網(wǎng)絡用戶提出問題，通過BBS獲得或發(fā)布消息。

數(shù)據(jù)庫：在網(wǎng)絡中心及其它主要網(wǎng)絡節(jié)點的數(shù)據(jù)庫.用于信息存儲、檢索等

服務。建議采用“甲骨文的"。racle數(shù)據(jù)庫軟件。

5.2.3應用軟件

在計算機網(wǎng)絡系統(tǒng)中，有著異常豐富的應用軟件。在xx中學校園網(wǎng)絡中，

同樣會有各種各樣的應用軟件運行其上。

0A系統(tǒng)軟件：采用統(tǒng)一的Internet技術(shù)及各種軟件進行辦公自動化系統(tǒng)管

理。包括校長辦公、網(wǎng)絡會議、辦公審批、通知公告、公文收發(fā)和文檔管理等子

系統(tǒng)。

管理信息系統(tǒng)軟件：包括校長查詢、后勤管理、財務管理、圖書管理、教務

管理和學籍管理等子系統(tǒng)。

教學軟件：包括計算機輔助教學系統(tǒng)和網(wǎng)絡教學與遠程教學系統(tǒng)。如多媒體

教學系統(tǒng)、網(wǎng)絡遠程教學系統(tǒng)以及題庫管理系統(tǒng)等等。

計費軟件：建議可以采用被華中科技大學成功應用過的開放（計算機）實驗

室管理系統(tǒng)軟件。我們可以認為，整個XX中學的網(wǎng)絡就是一個開放的計算機實

驗室，對任何在這個網(wǎng)上活動的用戶進行管理和計費。

5.2.4工具軟件

工具軟件主要是指那些用于方便地管理網(wǎng)絡和計算機的軟件。

1、網(wǎng)絡管理軟件：包括網(wǎng)絡管理平臺軟件和網(wǎng)絡管理應用軟件兩類。

2、網(wǎng)絡安全軟件：在這方面比較優(yōu)秀的有CAUnicenterTNG系統(tǒng)管理軟件、

IBMTivoliTME10系統(tǒng)管理軟件等。這里采用XX中學指定的京聯(lián)特Ant，X互

聯(lián)網(wǎng)過濾器（網(wǎng)絡版）。

3、病毒防止和清除軟件:主要是面向以Windows9X、WindowsNT、Windows

2000Server為主要操作平臺的應用環(huán)境，較為出色的有NetworkAssociates

的McAfeeTotalVirusDefense網(wǎng)絡防病毒套件、CA的UnicenterTNG/Advanced

AntiVirusOption軟件等等,國產(chǎn)的主要有KV3000以及瑞星等。

4、網(wǎng)頁制作工具軟件：MicrosoftFrontPage2000,Macromedia

Drcamwcavcr3.0等。

5、多媒體課件制作軟件：Macromedia公司的Authorware、Director,洪

圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推

薦使用。

第6章綜合設計

6.1多媒體教室

6.1.1多媒體教室基本組成

多媒體教室由多媒體計算機、液晶投影機、數(shù)字視頻展示臺、中央控制系統(tǒng)、

投影屏幕、音響設備等多種現(xiàn)代教學設備組成。

1）多媒體液晶投影機

是整個多媒體演示教室中最重要的也是最昂貴的設備，它連接著計算機系統(tǒng)、

所有視頻輸出系統(tǒng)及數(shù)字視頻展示臺，把視頻、數(shù)字信號輸出顯現(xiàn)在大屏幕上。

2）數(shù)字視頻展示臺

可以進行實物、照片、圖書資料的投影，是一種非常實用的設備。

3）多媒體計算機

是演示系統(tǒng)的核心，教學軟件都要由它運行，而且在很大程度上決定演示效

果的好壞。

4）中央控制系統(tǒng)。

中央控制系統(tǒng)用系統(tǒng)集成的方法，把整個多媒體演示教室的設備操作集成在

一個平臺上，所有設備的操作均可在這個平臺上完成。

5）投影屏幕.

用于和投影機配套使用。

6.1.2多媒體教室的教學功能

課課堂演示教學

教師在課堂中利用多媒體系統(tǒng)將教學內(nèi)容直接投影在大屏幕上，并對教學內(nèi)

容進行講解。運用這種方法傳遞信息比較直觀、明了，可以從視聽方面刺激學生

的感官，提高學生學習興趣，增強學生觀察問題、理解問題和分析問題的能力，

從而提高教學質(zhì)量和教學效率。

1）模擬教學

多媒體技術(shù)可以把聲音、圖像、動畫等有機結(jié)合起來，模擬宏觀世界的現(xiàn)實

場景和微觀世界的事物運動，以幫助學生學習和理解一些抽象的原理和概念。隨

著計算機技術(shù)的發(fā)展，出現(xiàn)了〃虛擬現(xiàn)實〃技術(shù)，它是通過計算機產(chǎn)生一種仿真的

環(huán)境，在這個環(huán)境中，學生可以作為一個實際操作者進行各種學習和操作，計算

機可做出反應和判斷。模擬教學的設備系統(tǒng)主要有計算機、服務器和網(wǎng)絡設備。

是整個多媒體演示教室中最重要的也是最昂貴的設備，它連接著計算機系統(tǒng)、所

有視頻輸出系統(tǒng)及數(shù)字視頻展示臺，把視頻、數(shù)字信號輸出顯現(xiàn)在大屏幕上。

2）數(shù)字視頻展示臺

可以進行實物、照片、圖書資料的投影，是一種非常實用的設備。

3）多媒體計算機

是演示系統(tǒng)的核心，教學軟件都要由它運行，而且在很大程度上決定演示效

果的好壞。

4）中央控制系統(tǒng)。

中央控制系統(tǒng)用系統(tǒng)集成的方法，把整個多媒體演示教室的設備操作集成在

一個平臺上，所有設備的操作均可在這個平臺上完成。

5）投影屏幕。

用于和投影機配套使用。

6.1.3多媒體教室的教學功能

課堂演示教學

教師在課堂中利用多媒體系統(tǒng)將教學內(nèi)容直接投影在大屏幕上，并對教學內(nèi)

容進行講解。運用這種方法傳遞信息比較直觀、明了，可以從視聽方面刺激學生

的感官，提高學生學習興趣，增強學生觀察問題、理解問題和分析問題的能力，

從而提高教學質(zhì)量和教學效率。

模擬教學

多媒體技術(shù)可以把聲音、圖像、動畫等有機結(jié)合起來，模擬宏觀世界的現(xiàn)實

場景和微觀世界的事物運動，以幫助學生學習和理解一些抽象的原理和概念。隨

著計算機技術(shù)的發(fā)展，出現(xiàn)了〃虛擬現(xiàn)實〃技術(shù)，它是通過計算機產(chǎn)生一種仿真的

環(huán)境，在這個環(huán)境中，學生可以作為一個實際操作者進行各種學習和操作，計算

機可做出反應和判斷。模擬教學的設備系統(tǒng)主要有計算機、服務器和網(wǎng)絡設備。

6.2電子閱覽室

電子閱覽室就是為學生提供上網(wǎng)的地方，里面有一些數(shù)據(jù)庫，為學生查資料

提供查找資料的場所!有一些國外的數(shù)據(jù)庫。設置兩個電子閱覽室，每個閱覽室

有二十臺電腦。

6.3多功能廳

6.3.1系統(tǒng)概述

多功能廳以其功能的多樣性（如：會議廳，視頻會議廳，報告廳，學術(shù)討論

廳，培訓廳等），特別適合我國國情需要，并在這幾年的時間得到迅速普及應用。

在初期的建設投入上可能要高於單一功能的投資建設，并且從技術(shù)的角度上來看,

對系統(tǒng)在設計和施工上都有一定的技術(shù)復雜度，尤其對用戶方的使用也有一定的

技術(shù)要求，這就需要一種技術(shù)來綜合管理不同功能的A/V設備使其相互協(xié)調(diào)的工

作，這種技術(shù)就是中央控制技術(shù)。

6.3.2用戶需求

整個系統(tǒng)要高效率的完成教學任務，結(jié)合各個系統(tǒng)，充分發(fā)揮各個系統(tǒng)的功

能，實現(xiàn)現(xiàn)代化的會議、教學、培訓、學術(shù)討論。

1）多媒體顯示系統(tǒng)：

多媒體顯示系統(tǒng)由高亮度、高分辨率的液晶投影機和電動屏幕構(gòu)成；完成對

各種圖文信息的大屏幕顯示。由於房間面積較大，為了各個位置的人都能夠更清

楚的觀看，整個系統(tǒng)設計了2套投影機顯示系統(tǒng)。

2）A/V系統(tǒng)：

A/V系統(tǒng)由4臺計算機、攝像機、DVD、VCR（錄像機）、MD機、實物展臺、

調(diào)音臺、話筒、功放、音箱、數(shù)字硬碟錄像機等A/V設備構(gòu)成。

完成對各種圖文信息（包括各種軟體的使用、DVD/CD碟片、錄像帶、各種

實物、聲音）的播放功能；實現(xiàn)多功能廳的現(xiàn)場擴音、播音，配合大屏幕投影系

統(tǒng)，提供優(yōu)良的視聽效果。并且通過數(shù)字硬碟錄像機，能夠?qū)⒄麄€過程記錄在硬

盤錄像機中。

3）房間環(huán)境系統(tǒng)：

房間環(huán)境系統(tǒng)由房間的燈光（包括白熾燈、日光燈）、窗簾等設備構(gòu)成；完

成對整個房間環(huán)境、氣氛的改變，以自動適應當前的需要；譬如播放DVD時，燈

光會自動變暗，窗簾自動關(guān)閉。

4）智能型多媒體中央控制系統(tǒng)：

采用目前技術(shù)最成熟、功能最齊全，用途最廣的中央控制系統(tǒng)，實現(xiàn)多媒體

電教室各種電子設備的集中控制。要求操作簡單、人性化、智能化；要求整個系

統(tǒng)可靠性高；盡量多的體現(xiàn)出各種設備的卓越功能，讓所有設備工作在最佳狀態(tài),

發(fā)揮設備的最大功效；為完善操作人員的系統(tǒng)工作，要求能夠?qū)崿F(xiàn)計算機網(wǎng)珞控

制功能，完成遠端監(jiān)視、遠端同步控制、遠端維護等等功能能夠控制DVD、錄像

機、MD進行播放、停止、暫停等功能；能夠控制投影機，進行開/關(guān)機、輸入切

換等功能，并能夠控制電動吊架、屏幕，實現(xiàn)上升、停止、下降等功能；能夠控

制實物展臺進行放大、縮小等功能；能夠控制音量，進行音量大小的調(diào)節(jié)功能;

能夠控制A/V察陣、VGA桀陣，實現(xiàn)音視頻、VGA信號自動切換控制功能；能夠

控制房間的燈光和窗簾，自動適應當前