校园网组网计算机论文.doc

1、 校园网组网 摘要21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。随着计算机网络、多媒体技术的广泛应用和学校现代化教学的需要，很多学校都组

2、建了校园网。校园网从功能架构上通常分为对内部分、对外部分和网络中心。其中，对内部分主要是指校园Internet，包括多媒体教室、计算机房、电子阅览室、电子办公室等建设，服务于学校的教学和管理；对外部分主要是指与Internet的连接、与卫星宽带数字网的连接，以及与其他兄弟学校和上级主管部门的连接等；网络中心则是这两部分的桥梁和核心，担负着整个网络系统的管理和安全工作。校园网是非常典型的综合网络实例，作为学校的基础设施，为学校的教学、科研及办公等提供服务。所以通过校园网的建设，可以为教学办公自动化、信息共享、数据管理等应用提供必备的基础网络环境和运行平台，在校园网的建设之前就必须针对学校实际环境

3、、网络应用，先进行校园网系统总体方案的设计，做到既能满足实际的需要，同时又能适应未来网络发展的需要，然后再按设计方案进行具体实施。本文主要介绍校园网络化的规划。本文首先介绍计算机网络的发展，以及一些概述；之后介绍Internet概述，本文还介绍了校园网组建的方案，通过对一所学校校园网的组件来研究校园网。关键词：Internet、路由器、校园网Campus networkabstractThe 21st century is a digitization, networking and information-as the core of the information age. The rap

4、id development of information technology makes the very rapid development of computer network has become a new branch of information science. With the development of computer networks, the campus network has become the inevitable trend of development of the school to the age of information, developm

5、ent of educational management in intelligent. The campus network planning and design is a systematic project planning and design, enable the network there is a big difference in performance, it is not only reflected in the network itself have the technical characteristics and features, but also refl

6、ects a variety of different users demand, and the construction of the campus network school construction and improvement of the quality of teaching will play a strong role in promoting, while providing a simple, effective, convenient and ideal for office, teaching environment.With the wide applicati

7、on of computer network, multimedia technology and schools of modern teaching needs, many schools have set up a campus network. Campus network from the functional architecture is usually divided into the internal part of the external and network-centric. Internal part is the campus Internet, multimed

8、ia classrooms, computer rooms, electronic reading room, electronic office building, teaching and management services in the school; external part of the mainly refers to the connection to the Internet, and satellite-based broadband digital network connections, and connections with of other brothers

9、schools and higher authorities; Network Center is the bridge and the core of the two parts, responsible for the management and security of the entire network system. The campus network is a very typical example of a network, as school infrastructure, school teaching, research and office services. Th

10、rough the construction of the campus network can provide the necessary teaching office automation, information sharing, and data management applications such as on the basis of network environments and operating platform, before the construction of the campus network must for the school environment,

11、 network applications, the first campus the overall program of the network system design, do both to meet the actual needs, while at the same time to adapt to the needs of the future network development, and then design a specific implementation.This paper describes the planning of the campus networ

12、k. This paper first introduces the development of computer networks, as well as an overview of some; the after introduction Internet Overview, this article describes a program established by the campus network, to study the campus network through a campus network components.Key words:Internet、Router

13、、 campus network目录摘要IIabstractIII第一章 引言11、1 计算机网络的形成与发展11.2研究的意义及目的11、3网络实现的功能2第二章 校园网组建分析32、1 校园网的设计原则32、2 数字化校园的要求32、3 建设校园网的目标42、4网络关键技术说明4第三章 校园网系统总体方案规划53、1 项目描述53、2 校园网需求分析63、2、1 校园网需求63、2、2 校园网组网步骤73、3方案设计73、3、1 设计层次型结构73、3、2校园网网络的总体拓扑结构93、4可靠性与安全性设计103、5 IP划分与VLAN分配103、5、2 VLAN分配11第四章 物理网络设计

14、124、1校园网设备选型124、2核心层设备选型134、3汇聚层设备选型144、4接入层设备选型144.5路由器选型144.6防火墙设备的选型154.7服务器设备选型154、8设备统计15第五部分 结构化综合布线系统设计方案165.1设计原则165.2校园网各布线子系统设计与实施17总结18参考文献20III 第一章 引言1、1 计算机网络的形成与发展 1946年，世界上第一台电子计算机ENAIC在美国问世，在其后的几年间，计算机只支持单用户使用，一台计算机的所有资源被单个用户所占用。直到分时多用户操作系统的出现，才开始支持多个用户利用多台终端共享单台计算机的资源。出于应用的需求，人们开始利用

15、通信线路将远程终端连至主机，不受地域限制地使用计算机的资源。为了支持这种应用的要求，出现了一系列的通信设备，例如：调制解调器（Modem）、集线器、通信控制器等。严格地说，这一时期的“终端一通信设备一主机”系统并不是计算机网络，因为，终端本身不是具有“独立自治”的设备。1969年，美国国防部高级研究计划局（ARPA）与麻省剑桥的BBN公司合作，进行计算机之间的远程互连研究，并组建了著名的ARPANET。ARPANET的出现标志这世界上第一个计算机网络的诞生，是Internet最早的雏形。然而，真正促进计算机网络应用的还是在20世纪70年代中期，大规模和超大规模集成电路的应用，个人计算机问世，使

16、得一个企业或者部门可以很容易地拥有一台或者多台计算机。由于PC机的资源和处理能力有限，用户希望获取更多的资源，这种需求促进了计算机网络的发展。 随着信息技术的不断发展，网络应用不断丰富，信息化、网络化越来越成为整个社会发展的趋势和动力，作为一个新的现代化学校，需要一套先进、快速、智能的适应现代化办公教学需要的网络系统校园网（校园网络COMPUS NETWORK也称为校园网络），建设这样的网络能够统一管理校内的各类信息、能为多媒体教学提供先进通畅的硬件平台，提高学校的教学管理效率和水平。为实现教学管理的信息化、电子化、网络化奠定良好的硬件基础环境。 校园网是目前局域网组建中最为典型的网络。校园网

17、的组网是一个整体规划、分步实现的过程，主要包括网络硬件建设和网络软件建设两个阶段。无线局域网因其上网方便时尚简约也逐渐成为各企业、学校和家庭有线网络的补充。合理构建无线局域网，不仅可以节省资源，而且在一定程度上可以提高工作效率。本任务通过对某城市第一中学校园网络的方案设计、综合布线、服务器架构、等环节的设置来阐述校园网的设计原则和组建过程。1、2研究的意义及目的校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。校园网建设是教

18、育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。从国外的经验可以看出，在一代人中培养“网络文化意识”，是建设“住处高速公路”最重要的思想准备的技术准备，是在“住处时代”仍然可以处于领导地位的重要战略措施。21世纪的国力竞争说到底就是人才的竞争，而人才的能否大量涌现主要看学校的教育质量，学校教育质量的好坏又主要看教师素质的强弱和学校教学环境能否符合现代化教育的要求，所以各学校教育的责任相当艰巨，而且各学校也应当责无旁贷的肩负起这项任务。本世纪是计

19、算机和通讯的时代，如何利用计算机网络帮助黑龙江科技学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为回忆培养面向世界，面向未来的高素质人才提供有力的保障。1、3网络实现的功能 计算机技术和通信技术的迅猛发展，不仅使计算及技术进入了网络时代，而且使计算机的作用范围超越了地理位置的限制，也增强了计算机本身的功能。具体概括为如下五个方面的功能：1、 资源共享功能 充分利用计算机系统软、硬件是组建计算机网络的主要目的

20、之一。网络用户可以访问或共享计算机网络上分散在不同区域，不同部门的各种信息，也可以访问或共享网络上的计算机、外围设备、通信线路、系统软件、应用软件等软、硬件资源。2、 数据通信功能: 这是计算机网络最基本的功能，其他功能都是基于数据通信功能之上才实现的。分布在不同区域的计算机系统通过网络进行数据传输是网络的最基本的功能。本地计算机要访问网络上另一台计算机的资源就是通过数据传输来实现的。3、 （分布式处理）信息的集中和综合处理功能： 通过网络系统可以将分散在各地计算机系统中的各种数据进行集中或分级管理，进过综合处理形成各种图表、情报，提供给各种用户使用。通过计算机网络向全社会提供各种科技情报，经

21、过和社会情报及各种咨询服务，在国内外越来越普及。4、 资源调剂功能 对于许多综合性的大问题，可以采用适当的算法，通过计算机网络，将任务分散到网络上不同的计算机上进行分布式处理。通过计算机网络可以合理调节网络中各种资源的负荷，以均衡负荷，减轻局部负担，缓解用户资源缺乏与工作任务过重的矛盾，从而提高设备的利用率。5、 提高系统可靠性和性价比 在计算机网络中，即使一台计算机发生故障，也不会影响网络中其他计算机的运行，这样只要将网络中的多台计算机互为备份，就可以提高计算机系统的可靠性。就算有一天，网络中的某台计算机突然崩溃和瘫痪，例如遇到攻击性强的病毒，那么也不用担心，因为重要的资料还在另外一台计算机

22、上，这样就可以减少损失。 另外，由多台廉价的个人计算机组成计算机网络系统，采用适当的算法，运行速度可以得到很大的提高，速度可以大大超过一般的小型机，又比大型的价格便宜很多，因此性价比高。第二章 校园网组建分析2、1 校园网的设计原则1、 实用性原则： 学校对校园网投入大量的资金，主要是为学校提供各项服务和管理，建成的网络必须具有较高的实用性。系统总体功能设计时要充分考虑用户当前各业务层次，各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑。2、 先进性原则： 采用当今国际、国内最先进成熟的网络技术和计算机技术，使新建立的校园网系统能够最大限度地适应今后技术发展变化和业

23、务发展变化的需要。3、 安全性原则： 校园网安全包括网络安全、操作系统安全、数据库安全和应用系统安全4个层面。由于Internet的开放性，世界各地的Internet用户都可以访问校园网，因此校园网必须采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护等措施来保证安全。4、 可靠性原则： 对一个校园网系统而言，每天都有许多人同时应用此网络进行办公、收集资料等活动，因此，在任意时刻系统故障都可能给用户带来工作上的麻烦，甚至是经济上的损失，这就要求系统具有高度的可靠性。5、 可维护性原则： 设计网络时充分考虑网络日后的管理和维护工作，并选用易于操作和维护的网络操作系统，

24、大大减轻网络运营时的管理和维护负担。采用智能化网络管理，最大程度地降低网络的运行成本和维护。6、 高性价比原则： 结合日益进步的新技术和校园的具体情况，制定合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。2、2 数字化校园的要求 数字化校园建设的最终目标是要求实现校园教学和办公的网络化、自动化，实现资源共享，提高教学质量、科研能力和管理水平。校园网络作为实现学校各种资源数字化的基础，网络基础设施及其应用系统构成数字化校园的神经网络，完成校园网的信息传输和服务。因此，校园网系统对于学校数字化校园的实现起着极其关键的作

25、用。根据数字化校园的需求，基于校园网的应用主要有：（1） 、网络基本应用：WWW,FTP,E-mail,多媒体教学（主要是视频应用）等。（2） 、校园信息管理应用。（3） 、远程教育（校园网站）。（4） 、校园数字资源：图书管服务器、教学资源库等。（5） 、校园一卡通应用等。 以上基于校园网的应用都为大数据量的网络应用，特别是网络视频点播和多媒体教学系统都需要网络对大容量视频数据传输的良好支持：需要建设将近2000个信息点，如此的网络规模，如此之多的网上数据流，都对网络的安全性、可靠性、高带宽提出了相当高的要求。2、3 建设校园网的目标 现今的网络系统包括网络交换机以及叠加其上的语音、数据、视

26、频装置以及可变化的软，硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音，图像，数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。在建设校园网时，要达到以下目标： (1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段； (2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境； (3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。培养创新人才，提高学生收集处理信息的能力、获取新知

27、识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力，使学生能自主学习、协商学习、发现探究式学习以及自我评价，为学生的全面发展创造相应的条件； (4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平； (5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。 (6) 实现课堂多媒体电化教学，具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机，实现音频数字化资源共享、集中管理。电教综合平台实现多

28、媒体电教设备及室内电器设备电动一体化控制。总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。 2、4网络关键技术说明 局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点： 高速的局域网连接-校园网的核心为面向校园内

29、部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 信息结构多样化-校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求； 安全可靠-校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理-校园网面向不同知识层次的教师、学生和办公人员，应用

30、和管理应简便易行，界面友好，不宜太过专业化； 经济实用-学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 第三章 校园网系统总体方案规划3、1 项目描述 楚雄动心中学是一所国家级重点高级中学。校园占地190余亩，学校现有教职工271人，68个教学班，近4000名学生校园平面图。学校正努力建设一支高度敬业爱生，业务知识宽广厚实，意识思奋创新的可持续发展的教师队伍，以一流的管理、一流的师资、一流的设施、一流的质量为彝州的基础教育再添一道亮丽的风景。 学校平面图如下图3-1所示： 图3-1 校园平面图 目前，教育信息化已经不仅仅是教学手段的更新，它对整个教育模式产生了一

31、种根本性的变革。为此，我校希望能紧跟信息化校园网建设的脚步，构建一个独具特色的校园网络，要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络，同时要具备教学、管理和通信三大功能，实现整个校园范围内的信息资源和软硬件资源共享，并从中获得丰富的网络信息服务，以推动整个校园的数字化、信息化建设。把计算机多媒体技术和网络信息技术应用到教学、学习和管理等各个环节中去。其中，能够实现以下主要应用是此次网络构建工程的目标：l 校园网实现高速的Internet和CERNET接入出口；l 校园网提供DNS、WWW、FTP、E-mail等多项Internet服务；l 校园网内部能够实现高速

32、的视频会议、VOD点播、多媒体教学等服务；l 校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理；l 校园网拥有透明的出口措施，能够详细地记录上网访问日志；l 实现网络的计费管理和帐号管理；l 在校园网上能实现远程教学管理、教务管理、科研管理、设备管理、图书管理；l 应对校园网进行全面的系统安全设计，包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难恢复等；整个校园网主干实现千兆传输。3、2 校园网需求分析3、2、1 校园网需求根据学校对网络应用需求情况，本网络设计将达到如下目标。（1） 采用先进的网络设备，通过结构化布线、模块化设计建立一个高速、可靠、先进、可扩展

33、的网络系统。（2） 以高效、实用的原则，按不同的方式将所有具有上网需求的计算机连入网络。（3） 提供足够的网络带宽，以满足网络多媒体应用的需求。（4） 使网络系统支持TCP/IP、IPX等多种协议，为各类网络应用提供支撑。（5） 为话音和视频等应用提供足够的网络质量保证。（6） 建立一个开放的、实用的网络管理平台。（7） 建立学校的外部访问系统，包括广域网互联和电话拨号访问。不同应用及数据流所占用贷款分析l 基础信息服务约占用 100MB；l 视频电话、网络会议、数字音频约占用 100500Ml 视频流媒体播放 5001000Ml WWW、FTP、E-Mail服务约占用 10Ml 文件传输、I

34、nternet访问约占用 15M由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带宽必须在 10M 以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于100M。这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的10M/100M自适应网络的要求。3、2、2 校园网组网步骤 校园网组网是一个整体规划、分步实现的过程，具体组网可分为下面两个阶段。 第一阶段：网络硬件建设。首先，建设高速主干网的框架和网络中心，连接主要大楼；其次，组建各大楼内的局域网，将网络扩展到整个校园。第二阶段：网络软件建设。全面充实和完善校园网建设，进一步配置多

35、种功能的服务软件和各种信息资源。使校园网成为提供教学、科研、管理和通信服务的重要平台。3、3方案设计3、3、1 设计层次型结构层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。l 层次型拓扑设计具有如下好处。l 减轻网络中设备的CPU负载l 降低网络成本l 简化每个设计元素并且易于理解l 容易更改层次结构l 提高设备的利用率图3-1 三层模型示意图1、核心层结构设计核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。核心层负

36、责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点：提供高可靠性和冗余性；提供故障隔离；迅速适应升级；提供较少的滞后和较好的可管理性；具有有限和一致的直径。目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过100Mbps传输介质连接工作站。一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。网络核心层设备的拟态网交换机应具有的功能是：高可靠性；大容量高密度；线速转发性能；完善

37、的安全机制；强大的业务能力；2、汇聚层结构设计网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。汇聚层多下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承上启下的作用。设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点：n 汇聚层设备要有足够的带宽；n 具有三层和多层交换特性；n 具有灵活多样的业务能力；n 必须具有冗余和负载均衡能力；n 汇聚层设备要进行VLAN之间的通信，因此一般为支持三层或三

38、层以上的多层交换设备，汇聚层设备的多层以太网交换机应具备以下特点：n 支持三层交换n 对上连接提供多种千兆端口n 模块化组网n 支持丰富的二层协议n 完善的安全机制n 实用方便的网管能力3、接入层结构设计接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中，完成基于业务系统之间的隔离和安全性控制、认证管理等功能。网络接入层设备应具有如下特点：提供各种不同数量的100Mb

39、ps端口到用户，提供1000Mbps或1Gbps（电口、光口）上行端口到上层交换机；1）高性能，低成本，所有端口支持全线速二层交换；2）支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；3）网络设备可扩展性好，可平滑升级；4）支持丰富的业务特性，如VLAN、VLAN Trunk、链路聚合、端口镜像、QOS多播、安全特性等；5）方便实用的网管。 3、3、2校园网网络的总体拓扑结构 楚雄动心学校学校园网络的总体设计方案采用交换式千兆位以太网作为校园网范围内的全网主干，100Mb/s交换式子网接入。具体设计如下。接入层汇聚层核心层 图3-2 拓扑图 拓扑图说明：在上面的拓扑图中，以网

40、络中心楼的网络中心为校园网的外部接入点和校园网整个网络的管理中心，学校的5个主要集中接入点（教学楼、行政楼、学生餐厅、学生公寓、图书馆）通过冗余的光纤链路上连到网络中心的核心层交换机上。核心层交换机通过路由器接入因特网。此外，教师家属院及移动办公用户通过拨号方式接入路由器来访问校园网内网及因特网。表3-1 学校信息点的分析表大楼功能分布信息点信息点合计网络中心网络控制中心1010教学区教学楼200300图书馆100生活区宿舍楼150200餐厅50综合办公区行政楼50503、4可靠性与安全性设计 1、 校园网建设的可靠性是非常重要的，因此在选型时候，明确提出要求网络设备厂商具备自主研发和自主生产

41、的能力，这样才能够保证网络产品的可靠运行，同时保证后期设备的维护和升级。在网络可靠性设计中，核心层设备之间采用1000兆光纤连接，采用链路聚合技术，允许每条冗余连接链路实现浮在分担，设置热备份路由协议（HSRP）来保证核心交换机冗余，在网络出现问题时，能迅速启动备用路径。2、内外网通讯安全 考虑到校园内部网络的安全性，在Internet入口处加装了华为3Com公司的防火墙，它能自动进行对不明数据包的检测，可拒绝所有未经授权的网络访问尝试，并生成实时报警和报告，避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。另外华为公司的 防火墙网站过滤功能可限制对12种分类内容的访问，保证了校园内网与

42、因特网之间的通讯安全。 3、网络设备安全 整个校园网络所采用的华为3c公司产品都具有不同级别的密码保护，网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等，从而最大程度地保护设备的安全。4、VLAN划分保证内网访问安全由于整个校园网节点数多达2000多个，从保证内网的访问安全和便于管理的角度考虑，对整个校园网进行了VLAN的划分。网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中，不同VLAN之间的用户是不能互相访问的。譬如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共

43、享，因此将他们划分到不同的VLAN当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成。3、5 IP划分与VLAN分配 3、5、1 IP地址规划 所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；当找到目的网络后，再用ARP协议用主机号hostid找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。 网络拓扑结构： 计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。在以太

44、网实际布线时，适宜选用树形结构，通过多级的HUB或交换机分级链接。这样，个别网点出现故障不会影响全局。并具有可靠性高、可扩展性好、易于管理等优点。 在本次设计中我们采用了B类IPV4网络地址作为校园网私网IP，以便于以后校园网电脑增多，IP需求量也越日增多。校园网内部由教学楼、寝室楼组成，其中教学楼中又分为学生区和办公区两个部分，具体信息点分布如上表5-1。为了达到最好的网络质量和方便管理，一共分为五个网段。其中第一网段为网络管理中心、共10个信息点，第二网段为交换机设备、共70个IP，第三网段为教学区、共300个信息节点，第四网段为学生生活区、共200个信息节点，第五网段为综合办公区、共10

45、0个信息节点， IP地址网络号：子网淹码网络中心：172.16.0.1172.16.0.10172.16.0.0/24255.255.255.0交换机：172.16.1.1172.16.1.254172.16.1.0/24255.255.255.0路由/交换：172.16.1.5172.16.1.6255.255.255.252教学区：172.16.8.1172.16.15.254172.16.8.0/21255.255.248.0生活区：172.16.4.1172.16.7.254172.16.4.0/22255.255.252.0行政办公：172.16.0.129172.16.0.2541

46、72.16.0.128/25255.255.255.1283、5、2 VLAN分配虚拟网络（VLAN，Virtual Local Area Network）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。一方面，如果将相互之间通信最多的用户群分配在一个VLAN中，就可以保证通信最多的用户之间使用二层交换协议，而性质不同、通信量较少的用户之间则采用三层交换协议通信，这无疑大大提高了网络的效率；另一方面，一个VLAN就是一个独立的广播域，VLAN之间是互相隔离的，应此确保了网络的安全保密性，可以进行网络用户的分类管理。VLAN可以根据功能、用途、工作组及应用等因素将用户逻辑上划分为一个相对独立的网络，使一个可跨域不同网段、不同网络、不同位置的端到端网络。VLAN的技术优势主要体现在以下几个方面：l 增加了网络连接的灵活性；l 控制网络上的广播；l 加强了网络的安全性；l 网络管理简单、直观；根据VLAN在交换机上的实现方式，VLAN分为基于端口的VLAN、基于MA