校园网设计详细方案Word文件下载.docx

校园网设计详细方案Word文件下载.docx

《校园网设计详细方案Word文件下载.docx》由会员分享，可在线阅读，更多相关《校园网设计详细方案Word文件下载.docx（16页珍藏版）》请在冰豆网上搜索。

综合以上的各种信息，结合当前的国外各类计算机系统应用情况，本网要实现的目标是：

满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。

即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。

即：

以先进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。

在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：

◆为各办公室提供宽带网络支持

◆提供公用信息交换平台

◆提供Web发布信息等Internet的信息服务;

◆提供日常工作的处理网络化、电子化的日常办公自动化环境

◆电子档案的信息查询，提供先进和更多的服务手段,提高效率和质量；

◆为调控、科学决策提供有力的支持;

◆为内部网提供有力的技术保障，增加内部系统的安全性

◆增强校园的教学信息的领先优势。

三、系统总体设计原则

网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。

建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。

由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。

网络系统设计必须满足其应用的要求，网络总体设计、建设的原则如下：

1、开放性：

当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。

但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点：

开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。

网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的迅速发展，已成为异种机型互联的标准。

关系型数据库发展已非常成熟，已成为数据库管理的主流工具。

在开放系统环境OSE（OpenSystemEnvironment）中有两个最基本的特点：

一是开放系统所采用的规范是厂家中立的，或者说是与厂家无关的；

二是开放系统允许不同厂家的计算机系统和软件系统可以互换，并可组成一个集成的操作环境。

OSE包括了多种功能，它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。

对于用户来说，选择开放系统的意义深远，它包括：

应用系统独立于平台外部环境，不受厂家的约束。

可以在不同厂家的产品中随意地选用最佳产品。

能较快地获得新技术。

因为对厂家来说，在一个标准平台上开发产品成本较底。

减少了购置新计算机及网络设备的投资，因为系统和应用软件可以从原有计算机上移植。

2、标准化

在方案设计中，所有计算机网络软硬件产品必须坚持标准化原则，遵从国际标准化组织所制订的各种国际标准及各种工业标准。

3、简洁性

对于网络系统，在设计过程中要考虑系统的能够适应不断的新的发展需要，并使系统能适应多种硬件平台和多种网络结构，而且网络拓扑结构简洁，硬件和软件按需要能进行灵活的配置。

4、可扩展性

目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是校园电子化的主要系统。

因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。

网络系统必须有足够的扩展性，使得将来增加信息点时，只需很少变动。

如当网络设备增加、通信网络升级时，所有设备要保证仍能继续使用，而不能以弃掉已有设备为升级的代价。

采用的产品具有充分的可扩充性及升级能力，具有足够的先进网络技术过渡的能力。

5、安全性

安全性是指可靠性、保密性和数据一致性。

校园网对安全性的要求较高，计算机系统的安全性主要包括以下几个方面:

硬件平台安全性：

当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。

网络通迅系统安全性：

网络的安全性主要包括采取以下安全措施：

认证措施，包括网点认证和人员认证；

数据保密措施如传输加密；

存取控制措施如防止非法操作。

操作系统安全性：

操作系统选用正版的可升级维护的WINDOWS系统。

数据库安全性：

数据库要有以下安全机制：

磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。

应用软件系统的安全性：

认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。

存取控制，当用户已注册登录后，核对用户权限，根据用户对该项资源被授予的权限对其进行存取控制。

审计，系统能记录用户所进行的操作及其相关数据，能记录操作结果，能判断违反安全的事件是否发生，如果发生则能记录备查。

保障数据完整性，对数据库操作保证数据的一致性和数据的完整性。

6、技术先进性

网络系统不能够一经实现即落后，应当至少处于现今先进水平，只有这样才能在计算机技术迅速发展的今天不落伍，不会在竞争激烈的今天，因计算机技术的不足而影响工作的进行开展。

应至少保持系统具备几年的领先性。

采用先进而成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络系统具有较强的生命力。

7、实用性

网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。

产品应选择主流产品，并且具有成熟、稳定、实用的特点。

能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。

8、网络可靠性

网络可靠性需要从以下方面来保证：

设备的硬件制造品质与运行软件的成熟性。

网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。

网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。

9、易维护管理性

网络管理应走向科学化，采用先进的网络管理系统，实现“在网络中心即能实时控制、监测整个系统的运行状况，能够自动发现故障点”的目标，并具有良好的人-机操作界面。

10、保护投资

在网络方案设计时充分考虑现有的硬件和软件资源，尽量把各期投资和未来发展的兼容性容于系统方案中。

保护投资从如下几个方面考虑：

直接的硬件设备、软件系统的投资

应用系统开发的人力、物力、财力和时间上的投资

人员培训投资

原有运行系统和业务数据的有效兼容。

网络详细设计方案

一、主干网络技术选择

在网络工程中，主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能，应用现有的、先进的网络技术，利用最新的交换式网络设备，充分拓展带宽，以满足日益增长的需求。

同时，该网络是建立在综合布线基础上的，采用了世界上最流行的PDS综合布线系统，为网络的架设提供良好的平台。

网络拓扑结构

计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成熟的技术，并且，从应用角度讲，星形结构是综合布线系统的推荐网络拓扑结构，可以与综合布线系统紧密结合，得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。

在中央设备之间，而采用交换以太网络设备配合星形结构来实现对局域网络的需求，使得中央结点与卫星结点的网络吞吐能力大大加强，对多媒体的支持也更加完美，既而提高整个系统的吞吐能力。

所以在网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。

这种拓扑结构与以往的总线结构相比具有以下特点：

1．网络的可靠性增强，如果在网络中的一个站点或一条线路的发生故障时，不会影响到其它接点的正常工作；

2．网络的可扩展性强，如要扩充网络结点，则只要有一条线即可将扩充结点联接到网络上，且不影响其它结点的工作。

3．网络便于日常的管理和维护。

4．网络便于维护，可远程管理和配置网络。

5．网络带宽容易扩展，配备光纤接口和千兆位接口扩展口。

6．与公网连接链路的网络安全考虑。

为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个网络系统。

具体结构可参看后面的网络拓扑结构图。

快速交换以太网络技术

主干1000M骨干采用100M的交换式以太网做为一种融合技术具有许多优点，可以兼容现在及以后网络技术，大幅度提高网络的通信性能。

因此我们选用交换式以太网技术，做为改造网络的主干技术主体，在源端口与目标端之间提供直接的连接，它提供给每个端口用户独享的按需带宽。

交换式以太网具有以下优点：

1．可以提供从原有以太网的平滑过渡功能。

即可以利用目前市场上的现有网卡、电缆、软件，现有的所有网络操作系统及主机系统均可得到支持。

2．低时延特性。

数据包在通过交换机时，数据得以快速的转发，从而可以避免可能的数据包延时过大或应用程序执行缓慢。

3．交换机可以提供给每一端口独占的带宽避免了碰撞及数据包丢失的发生。

4．可以融合原有的以太网、快速以太网、令牌网、FDDI以及ATM于一体。

任何一种协议如100Base－T、100VG－AnyLAN、FDDI/CDDI、TOKENING、ATM等都可以实现交换技术。

5．智能过滤及虚拟网络（VLAN）支持、可以防止网络无用信息的传播及支持将实际地理位置不同的用户组织在一个虚网内。

“网络就是计算机”意味着计算机网络流量模式的重大改变。

从集中式处理到客户机/服务器，从单一文字应用到多媒体应用，这些都促使网络建设的不断发展，现代化的信息通信对网络的基础建设提出了越来越高的要求。

随着发展，信息流量也可能会越来越大，而源于高通信带宽、低时间延迟、高升级能力及完整网络管理这四个因素而产生的交换式网络技术是适应局域网络发展的优选技术，因此，选择交换式网络作为网络的主干网络。

其它注意要点

当然，除上所述外，我们还要考虑，以下几点细节要点：

网络的协议采用TCP/IP：

为使网络系统的互联、管理、应用软件开发等工作简单化，维持一致性，本方案中，网络通信协议采用最为广泛的TCP/IP。

TCP/IP协议已成为异型机、异型网络互连的公认标准，并在国内外得以广泛的应用，国际上几乎所有的软硬件厂商均支持TCP/IP协议。

采用此种协议，也便于使网络系统在将来与Internet实现连接。

网络设备必须能够支持各类标准网络协议。

网络设备必须遵守各类标准网络协议，如IEEE802.3u、IEEE802.3、10BaseT、10BaseFL、802.1d、SNMPV1等，这样才可能较好地实现与其他厂家的网络设备连通。

网络设备可考虑采用全面支持虚拟网络的设备。

网络设备如能够全面支持虚拟网络，虚拟网络的划分简单可靠。

虚拟网络的划分必须真正支持跨交换机虚拟网络划分。

虚拟网络的划分必须真正支持到所有交换机端口。

为支持虚拟网络，交换机需支持第三层交换。

这样可以不用路由器，就可以实现各虚拟网络之间的互相访问，且应选择性能优越的产品。

虚拟网络的通信由其完成，为避免由于虚拟网络的划分所产生的网络瓶颈。

故与交换机的连接应尽量高速，且应选择性能优越的产品，以避免网络瓶颈的产生。

主干采用光纤，全双工运作方式；

服务器连接采用100Mbps或1000Mbps。

对于位于网络中心的服务器，可采用1000M连接。

整个网络可由许多子网组成，对于性能要求较高的子网，也可以选择1000M以高速率连接子网服务器。

对于带宽要求较高的工作站给予10/100M。

性能较高的工作站，我们将采用独享100M速率连接；

中心交换机应具有良好的可扩充性。

随需求的增长，楼内工作站必将增长，因此，我们将采用的中心交换机应具有良好的可扩充性。

例如模块化中心交换机；

端口多MAC地址支持，以支持设备级连等。

选用先进的网管软件来解决网络管理。

选用基于SNMP的网络管理平台的网络管理软件，各个厂家提供的MIB则可使网络管理进一步图形化，网络管理将变得非常简单。

二、网络设备的选型

网络设备的选型是网络运行性能和售后服务的关键，根据我的实践经验，对于设备选型基于以下几点考虑：

1．网络中心的中心设备，承担着整个网络性能好坏的关键，我建议选用比较高档的中心设备，既能保证满足服务的需要，不会出现广播风暴或通信瓶颈问题；

又能保证几年之内设备不会过时；

2．选择品牌时考虑比较多的是：

生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品（这将决定用户接收产品熟悉产品的成本和产品的通用性）、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。

在本方案中，网络结构采用星型，主干速率采用1000M，所以我们选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备：

主交换机设备选用锐捷的高端千兆三层中心交换机；

网络中心下连的其它子系统，配置的边缘100M交换机边缘交换机与主中心交换机的连接速率为1000M；

。

我们将把全校的所有网络设备和计算机设备（其中包括服务器、工作站、外设等）有机地连接在一起，使其发挥相应的作用，形成一个综合性的、统一的一体化现代园区高速网络系统。

这样就组建了目前技术先进的千兆以太网1000BASE-TX，速度1000M，各科室为快速以太网，速度为100M/200M。

各楼层之间网络连接的主干线采用千兆线路，主要考虑网络的速度、将来网络的扩容以及与有关网络连接，其它分支采用100M双绞线。

采用AMP结构化布线系统（PDS）进行网络布线

中心交换机使用千兆机；

连接边缘高速百兆交换机；

整个网络以一级千兆为中心，组成一个星型网络；

这样就组建了目前先进、流行的千兆以太网和以太网（Ethernet）、快速以太网（FastEthernet）网络的组合,主干是1000M网络。

其它分支为快速以太网100BASE-TX，速度100M/200Mbps。

中心服务器：

由于集中式的管理可能对中心网络造成的压力较大，有可能使服务器的访问速率下降，所以我们将主服务器直接与中心交换机的高速模块相连，使用1000BASE-T的1000M速率（将交换机的全双工方式打开，速率为2000M）；

与中央交换机的直接相连，从而解决了的访问瓶颈问题，使各网络工作站可以快速访问服务器。

三、结构化布线系统工程情况

计算机网络综合布线要完成的系统功能包括：

1）在网络系统范围内实现信息资源共享

按照总体目标，系统将分级建设和逐步完善，最终实现网络系统的信息

共享和数据、文本、语音、图象等各类信息的传输。

2）实现网络系统内网点信息传输，保证其高清晰度的图象传输。

4）满足各教室、办公室联网的需求

5）具有较强的安全性和稳定性

6）具有良好的可扩充性

系统研制开发采用模块化设计思想，在实际工作中，可以根据不同需要以及工作性质、工作方法的变化进行调整和补充。

综上所述，计算机综合布线系统应该是易使用、易维护、高速稳定可靠性强的实用管理系统。

局域网的综合布线系统由工作区子系统、水平子系统、管理子系统和设备间子系统构成，充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性，其信息点的分布依建筑物内的布线设计。

四、建筑物内结构化布线设计

下面分别对整个布线系统的四个子系统进行逐一描述：

工作区子系统:

工作区子系统由终端设备连接到信息插座的连线组成，在工程中涉及到的工作区器件如下

信息插座：

信息插座的选型采用AMP单孔面板。

这种面板可以将语音和数据统一分配在同一个工作区域内，进行统一的管理。

水平子系统

水平子系统是从配线间或跳线面板到独立的工作站或工作组之间的连线。

水平子系统在办公区通过线槽将线缆从分配线间引至房间附近，在穿管引至信息出口。

工程中涉及到的水平子系统器件如下：

超五类双绞线：

所选的这种双绞线的传输要求已被EIA/TIA-568A标准所定义，这种双绞线适合那些传输频率可能达到100MHZ的应用，并且超过了EIA/TIA-568A规定的5类扩展频率值。

管理子系统:

管理子系统提供与其他子系统连接的手段，使整个综合布线系统及其连接的设备、器件等构成一个有机的整体。

管理子系统通常设置在配线设备的房间内，通常由配线硬件、输入/输出（I/O）设备等构成。

设备间子系统

设备间子系统指设备间内与设备有关的系统。

EIA/TIA569标准规定了设备间的设备布线，它是布线系统最主要的管理区域。

设备间是在每一幢大楼的适当地点设置进出线设备、网络互联设备的场所。

五、网络中心综合布线

我们采用星形结构。

网络设备交换机在管理设备间，从而实现多点管理。

网络管理中心：

本系统中的所有配线间要求尽量保持室内无尘土、通风良好、室内照明不低于150Lx流明。

应符合有关消防规范、配置有关消防系统。

每个电源插座的容量不低于300W。

弱电竖井原则上应位于配线室内。

配线间不应小于6平方米。

配线间是管理子系统的安装场所。

其位置最好选择在有弱电竖井通过的房间内。

配线间用于安装配线架和计算机网络设备，配线间应做到如下几点要求：

·

具有一定的亮度。

防尘且具有良好的通风性。

楼内水平布线子系统：

水平线缆将主干线线缆延伸到用户工作区。

楼内水平布线子系统数据点传输线缆全部采用超五类的AMP双绞线。

避免多种线缆的类型，以免造成综合布线系统灵活性的降低和管理上的困难。

计算机信息点采用采用五类线，符合EIA/TIA568A标准的第五类线，可满足将来使用各种计算机网络的需要。

水平线缆的长度根据图纸的估算（信息点数X平均线缆长度）并考虑了端接余量及富余量。

六、布线特点

（1）模块化

扩充的工作非常简单，因为在星形的结构中，工作站是由中心节点向外辐射，同时由于每一连线至节点的线路均与其他的线路相独立，故在执行更改或重新配置时，仅会影响到实际进行修改的线路。

另外，此种结构可以便故障分析的工作变成非常的简便，当有故障出现时，可以迅速的找出其位置并予排除。

星形结构具有多元化的功能，可以让您在网络中搭配其他种类的结构一起运用。

例如：

局域网络（LAN）通常使用总线结构（BusTopology），在各设备之间的信号传输是经由单一的途径到各设备或是使用环状结构（RingTopo1ogy）。

您只要在适当的节点上进行一些配线上的更动，即可将电路信号带入至任一结构上，而不需要移动缆线及设备。

（2）灵活性

本布线系统有自己的特色，是一种灵活性的配线系统。

该系统可与其他厂商不同的产品一起结合使用。

它不会使您局限于仅能使用唯一厂商的产品，还可以搭配其他厂商的产品而组成完整的网络系统。

该系统的灵活性组合提供服务与管理方面的最大方便性。

由于其便于使用铜线，所以，可以便客产自行进行这布线系统上线路的更动及管理，并可减少办公室搬动时在线路的布放及管理上所耗费的金钱与时间。

（3）开放性

本方案的布线系统可以综合所有数据通信设备上的布线。

诸如DEFINITY通讯系统Genericl/System75，信息系统网络（ISN）、DATAKITIIVirtualCircuitSwitch以及StarLAN／StarWAN，虽然SYSTIMAXPDS为AI＆T的标准系统，但是其适用性足以与其他的系统结合使用。

软件平台选择方案

一、系统设计原则

开放系统与标准化

所谓开放就是要求系统的网络环境、操作系统、数据库资源以及客户端开发工具建立在有关工业标准之上，用户在软硬件的选择上有广阔的余地，而且能够在原有的系统之上方便扩充。

标准是开放的前提，只有建立在一定的标准之上，各种平台上的各种应用系统才能方便的集成在一起。

Internet应用框架就是一个标准的开放系统。

其中涉及的主要标准如是：

网络层/传输层协议TCP/IP、SPX/IPX、NetBUEI

应用层协议SNMP，FTP，HTTP，RPC

网络计算构架JAVA、ActiveX、CGI、ASP

数据库查寻语言SQL

数据库访问APIODBC、JDBC、DB-Library

基于Web-client/Server的体系构架

以网络为基础的、强调分布式信息处理的Web-Client/Server体系结构，已成为当前信息处理的主流，Iternet/Intranet各种服务中，E-Meil、FTP、Web、DNS、Telnet、数据库查询等都是基于Web-Clientl/Server结构有如下优点：

服务器作为数据处理的焦点，便于对数据处理的集中管理；

充分利用服务器的系统资源；

降低了对可户机的要求；

减少了网络传输的数据量，减少了网络负荷；

Web技术流行后，浏览器成了客户端的标准配置，Web服务器成了服务器端标准的、必不可少的应用服务器。

浏览器向用户提供各种服务的界面，服务器负责从各种服务器收集结果并返回客户端