10司法信息技术宁荣富.07号

广西政法管理干部学院

信息工程

课程设计项目

题目：某学校组建校园网的方案或设计实现

专业: 1司法信息技术 班级：10司法信息技术（1）班

姓名：宁荣富 学号：G[1**********]07

指导老师：黄艳琼老师 职称：

目录

1. 用户需求分析………………………………………………………………………

1.1、校园网功能………………………………………………………………………

1．2、对主机系统的要求……………………………………………………………

2、结构布线设计………………………………………………………………………

3、对信息点的分布和带宽的需求……………………………………………………

4、带宽分析……………………………………………………………………………

4.1、主干网带宽的考虑……………………………………………………………….

4.2、客户机的带宽分析………………………………………………………………

5、网络规划设计方案………………………………………………………………….

5．1 主干网组网技术………………………………………………………………….

5．2 校园网拓朴结构…………………………………………………………………

6、IP 地址的划分设计…………………………………………………………………

7. 协议标准……………………………………………………………………………

8. 网络设备选型………………………………………………………………………

8.1 主干交换机………………………………………………………………………

8.2 接入交换机……………………………………………………………………….

8.3 服务器网卡……………………………………………………………………….

8.4 路由器……………………………………………………………………………..

9. 网络系统平台……………………………………………………………………… 10 、方案点评………………………………………………………………………… 11 、致谢………………………………………………………………………………

题目：某学校组建校园网的方案或设计实现

【摘要】：本方案的主要目标是根据某学校园局域网建设需求，以满足目前校园网大多数应用为目标，现为完成校机关一个、学院八个、网络服务中心一个，几座主要建筑物构建校园网络。主要介绍校园机房系统组建步骤及组建过程中的注意事项。最终通过网络应用软件的设置，使客户端计算机和远程服务器相互配合，尽可能地满足教育的需求。

【关键字】：学院局域网、互联网技术，服务器的配置，拓扑结构。

【引言】：为了能让企业或单位内部之间达成互联互通，很多的单位都急需建设自己的内部网。因此需要一个高速的、具有先进性的、可扩展的单位计算机网络以适应当前网络技术发展的趋势并满足各单位的各方面应用的需要。但是由于各学校情况不同，应用的方向的差别导致在建设方案上有一定的区别。但是归根结底局域网的基本建设方案都是一样的，单位局域网目的就是实现单位内外的联通。我们需要掌握局域网的施工、联网、使用与管理等知识，并且对不同的方案建网情况进行详细的规划，根据单位对信息点的安排和网络应用的需求，制定合理的总体建设规划和实施方案，甚至需要解决部署后的一些实际问题，以满足目前单位局域网的应用。

1. 用户需求分析

1．1 校园网功能

（1）连接校内所有教学楼、实验室、办公楼、教室中的PC 。

（2）同时支持约600用户浏览Internet 。

（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

（A ）提供基本的Internet 网络服务功能：如电子邮件、FTP 传输、远程登录、新闻组讨论、

电子公告牌、域名服务等。

（B ）提供校内各个管理机构的办公自动化。

（C ）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

（D ）全校共享软件库服务，避免重复投资，发挥最大效益。 （E ）提供CAI 教学和科研的便利条件

（F ）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

（4）根据校园所对信息点的安排和网络应用的需求制定合理的单位总体建设规划和实施方案。

（5）。对各个学院、校机关和网络中心之间实施局域网结构化的布线。

（6）实现研究所核心交换机的连接、安装、配置和设备调试，实现对服务器和接入网络的入网调试，划分好子网的IP 地址。

1．2 对主机系统的要求

主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； 支持通用大型数据库，如SQL 、Oracle 等；

具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

能与Internet 互联，可提供互联网的应用，如WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务、NEWS 新闻组讨论等服务； 支持SNMP 网络管理协议，具有良好的可管理性和可维护性；

2、结构布线设计

通过对千兆位以太网和ATM 两种技术在性能特点及工程中应用的比较，可知：千兆位以太网在具有以前ATM 所有的功能之外，还能提供一个更为综合性的解决方案；千兆位以太网能完成许多ATM 的功能，但是有价格低、更易和LAN 结构融合的优点。因此，在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方

面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

本千兆位以太网设计方案，采用最新的1000M 交换机作为全网的核心，在此基础上建立起以1000M 为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M 交换机为核心的子网。为满足学校与Internet 的连接，另设一子网，将Web 服务器，路由器等Web 应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。

本方案是根据某研究所的具体要求，按照国际商用建筑物布线系统标准（EIA/TIA 568B，ISO11801），以满足园区网应用为目的而提出的。其目标是：

将网络中心所在的10号楼到1至9号楼的连接，实现1号楼20个信息点、第2号楼至9号楼各50个信息点、和10号楼的100个信息点（总共520个信息点，以超5类布线标准的局域网结构化布线。按照EIA/TIA 568B（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料和设备，而且要按照其标准进行设计和施工。根据校方的要求，我们拟选择符合国际标准的著名的布线厂商----美国AMP 公司的产品和技术。

3、对信息点的分布和带宽的需求

按要求，本次实施的局域网信息点共有520个。其中10号楼大机房有100个，1号楼校机关有20个，2号楼至9号楼各楼50个，2至9号楼离10号楼的网络中心在1000米内，所以10号楼到2至9号楼之间以多模光缆连接，构成学校的园区局域网。

为适应研究所将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP 标准布线，每个信息点可实现不低于100Mb 的带宽，这样不仅可支持一般的研究所信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。

4、带宽分析

4.1、主干网带宽的考虑

主干网实际上是中心交换机与二级交换机（对于规模不太大的网

络环境，也就是接入级）之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说，其带宽有10M ，100M 和1000M 三种。对于本方案而言，主干带宽拟按1000M 考虑。中心交换机与服务器之间，可根据服务器的规模和应用类型在100M 或1000M 之间选择，而10号楼大机房与2至9号楼的接入交换机之间宜采用1000M 全双工方式。以尽可能减少交换机或集线器的级连级数为宜，以免增加延时。各号楼则用100M 的带宽连接。

4.2、客户机的带宽分析

客户端的带宽一般有共享10Mb ，交换的10Mb 和交换的10/100Mb等几种。前者虽然成本低，但网络性能较差，难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于研究所各研究室之间各客户机，现在市场上１０Ｍｂ网卡同１００Ｍｂ网卡的价格已相差无几，因此，拟将各研究室内的所有客户端按１０／１００Ｍｂ自适应交换到桌面的方式配置。

5、网络规划设计方案

5．1 主干网组网技术

通过对千兆位以太网和ATM 两种技术在性能特点及工程中应用的比 较，可知：千兆位以太网在具有以前ATM 所有的功能之外，还能提供一个更为综合性的解决方案；千兆位以太网能完成许多ATM 的功能，但是有价格低、更易和LAN 结构融合的优点。因此，在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

本千兆位以太网设计方案，采用最新的1000M 交换机作为全网的核心，在此基础上建立起以1000M 为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M 交换机为核心的子网。为满足学校与Internet 的连接，另设一子网，将Web 服务器，路由器等Web 应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。

5．2 校园网拓朴结构

本校园网的主干网络设备的选择初步确定如下（拓扑结构见附图

一）。网络建设将采用新型的背板堆叠技术，根据功能区划分由Intel

Express 510T交换机组成4-6个交换机组。适当的分配堆叠数量，提供600个100M 交换端口，所有工作站都通过100M 网卡连接到交换机组上，使100M 交换到桌面。交换机组采用GB2模块与Intel Express Gigabit Switch 千兆交换机相连。这样，在交换机组之间可达到1000M 的带宽，而同一交换机组内部可达到最高15Gbps 的带宽。中心计算机房的Web 服务器、E-mail 服务器、FTP 服务器、影视服务器等设备直接与1000M 交换机上的100M 以太网模块连接。

与Internet 的连接采用一台Intel Express 9100 Routers路由器，通过DDN 线路与Internet 相连。

拓扑结构图

6、IP 地址的划分设计

现有的IP 地址资源有限，Internet 服务供应商不可能给每台接入Internet 的计算机一个IP 地址，因此，就必须采用NAT 技术，在研究所内部使用私有的IP 地址。在本方案中有520台计算机。这样我们就可使用B 类的IP 地址。B 类IP 地址的子网掩码是：255.255.0.0，B 类地址最多可以有65536台主机按教学楼最多来计算B 类地址可以满足本方案中IP 地址的划分，这样它既满足了现有网络的需求有满足将来的扩充。根据子网的IP 地址的划分方法把学校网络划分为10个VLAN ，VLAN 所对应的子网的IP 地址可以如下所示

IP 地址的分配情况如下：

10号楼：172.16.0.1 -- 172.16.63.254

1号楼： 172.16.64.1 -- 172.16.127.254

2号楼： 172.16.128.1 -- 172.16.191.254

3号楼： 172.16.192.1 -- 172.16.255.254

4号楼： 172.17.0.1 -- 172.17.63.254

5号楼： 172.17.64.1 -- 172.17.127.254

6号楼： 172.17.128.1 – 172.17.191.254

7号楼： 172.17.192.1—172.17.255.254

8号楼： 172.18.0.1—172.18.63.254

9号楼： 172.18.64.1—172.18.127.254

7. 协议标准

本校园网以TCP/IP 为主要协议，它是一种事实上的工业标准协议，采用TCP/IP为网络主要协议，可保证与ChinaNET 和Internet 保持一致，还可支持IPX ，DECNET 等其它协议。真正实现于国际互联网的无缝连接。

8. 网络设备选型

8.1 主干交换机

主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。本校园网使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。

第一，要求连接就达520个网络站点，应用对主干服务器的访问及其数据流量对主干带宽要求很高，通过以上分析，在INTEL EXPRESS 500系列百兆堆叠交换机组的基础上采用世界上目前第一

个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到Intel Express Gigabit千兆交换机上，通过千兆交换机实现和WEB 服务器千兆带宽的主干连接。

第二，将面临着对主干带宽的更高要求，将使用2台千兆交换机通过4GB 高速通道来实现千兆交换机冗余连接，使网络主干带宽比第一期增长一倍。

8.2 接入交换机

采用Intel Express 510T Switches作为校园网工作组级接入交换机，直接连接各楼站点。通过Intel 先进的、独特的堆叠背板技术（SST ）将一开始的520个站点分成若干个网段，即3-6个510T 交换机堆叠在一起的独立组群，这样就在每个交换组中最多144个站点提供高达15Gb 的带宽，因此形成的交换网络就能够满足不断增长的流量需求。

另外还通过虚网技术，使每个楼成教室之间的互访得到有效的管理和控制，提高网络的安全性。

以合理价格实现工作组与终端设备的100Mbps 连接的可扩展交换器，Intel Express 510T是将专用快速以太网式的性能扩展到整个网络的理想选择，它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。

8.3 服务器网卡

在这组网工程中，建议学校在Internet 应用教学中，采用定期下载，内部浏览的原则，因此WEB 服务器是学校内部Intranet 浏览和连接Internet 服务器，学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服务器能够提供足够的连接带宽。 Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T 、100BASE-TX 、和100BASE-FX 以太网的千兆服务器专用网卡。这是一种智能的网卡，它能够利用其内置的Intel i960 RP处

理器最大限度地优化服务器资源。

8.4 路由器

在此方案中，考虑Internet 出口路由器的配置——一台Intel Express Router 9100路由器。它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙。因为使用Intel Express Routers 在Internet 上配置安全的VPN 隧道极为简单，Intel Express Router 9100对通道传输提供强大的加密功能，确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自Internet 的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。

采用DDN 线路与Internet 连接，以64KB~2MB带宽支持校园的应用，而且性能非常稳定。Intel Express Router 9100有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN 接口。

9. 网络系统平台

Windows 2000是目前适用的完善的服务器平台，它提供了一个在建构您的企业内部网络方面健全、可靠的基础。除了集成的应用程序、通讯处理和文件/打印支持以外，Windows 2000是唯一一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统，使它成为在使用、管理方面最方便的企业内部网络服务器。Windows 2000提供了可利用的一种完善的企业内部网络服务器——它是―插接和运行‖式企业内部网络服务器。

本校园网的网络操作系统以Microsoft Windows 2000为主，它是发展速度最快的集成了Web 应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件，是Intranet 网络中最佳的网络操作系统平台

10 、方案点评：

这个方案通过Internet 将带给研究所一个与世界沟通最直接简洁的窗口，科研者可以直接在网络上互相交流信息，共享数据。在

学校内部，可以在良好的网络系统环境里进行学术研讨交流，科研手段将更加灵活，整体的水平将会得到更大的促进。方案在设计过程中也是充分考虑了将来的扩充，在设计整个网络的时候预留了很多空间，这样将便于今后的扩充

致谢

感谢黄艳琼老师的耐心教导，虽然这个方案还是有很多不足的地方，但经学习写作，不仅接触了将来论文的写作格式和方法，更为以后工作就业打下基础，在收集和整理各种资料的过程中，也让我开始对局域网有了更为深入的了解，增加了学习这门课程的兴趣，同时也增加了实践的能力，所以非常感谢老师的教导和要求，谢谢。