网络规划设计方案-王程清

XX中学
网络规划设计
09 网络工程师（1）班
309050910130
王程清
目录
第一章校园网的需求分析 (4)
1. 中学校园网的必要性 (4)
2. XX中学网络现状 (5)
3. 用户需求分析 (6)
4. 功能需求 (7)
5. 学校管理方面 (7)
第二章系统方案设计的总体思路 (9)
1. 校园网络系统的构成 (9)
2. 网络设计 (9)
3. 网络系统设计原则 (10)
4. 网络拓扑设计方案 (12)
5. 各个建筑群的详细设计 (14)
1 行政大楼的网络布置 (14)
2 学生宿舍，教师宿舍，食堂及体育馆的网络的设计如下图所示： (16)
3 实验楼、图书馆、教室的设计拓扑如下图所示： (17)
4 各个服务器的具体拓扑如下图所示： (17)
5 各个楼宇的具体IP分布表如下表所示： (18)
第三章设备选型 (20)
1. 路由器选择 (20)
2. 防火墙选择 (20)
3. 核心层交换机选择 (21)
4. 汇聚层交换机选择 (21)
5. 接入层交换机选择 (22)
6. 各类服务器选型 (22)
7. 各类服务器软件选择 (23)
第四章设备预算清单 (24)
前言
学校作为生产知识人才产品的“工厂”，学校更加直接地受到了INTERNET 的冲击，知识和人才是教育的最终产品，其原材料则是信息，我们不难理解，“信息原材料”的获取将直接影响“最终产品”的质量，在INTERNET时代，学校的教学将发生根本性的变革，这些变革体现在：1.教育向社会延伸；2、专业化；3，时空的非限制性，教师上课可将有关课程材料制成教学幻灯片，在课堂上用生动活泼的方式向同学传授知识，同时这种上课的方式是交互式的，学生可以随时随地对问题发表自己的看法或向老师提出疑问，消除了学生与老师之间交流的隔阂，学样可以将考试资料、习题放在网络上，学生可通过联机在网上下载课件以及做各科的习题，这样老师使可以通过计算机对学生掌握知识的情况进行量化的、综合的分析，甚至可以通过网络进行一些标准化的考试。

最为重要的是，网络对学习过程本身产生了巨大影响。

网络能够消除学生与学习资源间的界限，使学生可以自由地在任何时间任何地方获取信息。

它们扩大了课程的选择范围，使得学生能够查阅世界各地的图书馆，最大限度的获取世界各地的最新资料，增长学生的知识面，网络注定会在教育过程中发挥越来越重要的作用。

同时，网络也成了学生、教育人员、父母及社会间更好进行交流的种媒介。

一个理想的校园应该拥有属于自己的计算机网络，因此校方也有必要建成一条能适应于多媒体教学的现代化计算机网络系统，通过运用先进的技术手段，现代化的教学工具培养出能适应信息时代志需的人才，并为科研、信息沟通服务。

第一章校园网的需求分析
1. 中学校园网的必要性
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且十分重要的是，学校应该处于影响整个社会深刻变革的中心地位。

随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。

主要表现在：
当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈，个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。

另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。

新技术提供的及它们在教学方面具有的优势的都是很多的，特别是计算机和多媒体系统的使用有助于个人化的道路，每个学生在个人的学习道路上都可以按照自己的速度发展。

我国各级教育研究部门，软件开发单位，教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

现代教育改革的需要，在校园网中将计算机引入教学各个环节，从而引起
了教学文汇，教学环境，教学工具的重大革新。

对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。

网络又为学校的管理者和老师提供了获取资源，协同工作的有效途径，毫无疑问，校园网是学校提高管理水平、工作改革、改善教学质量的有力手段，是解决信息时代教育问题的基本工具。

随着经济发展，我国各级政府对教育的投入不断增加，计算机技术的飞速发展，使相应产品价格不断下降，同时人们的认识水平和经济实力不断提高，大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

Internet 在学校的应用越来越普遍，也越来越普及，据统计，美国的学校建设了校园内部信息网络并与Internet 连通的比例高达90%，国内的主要大学也已经建成或正在建设自己学校的内部信息网络，广东省的绝大多数高校，包括中专学校，都建成了自己的内部网络。

因此，建设学校内部网，是一个高瞻远瞩的举措，也是一个迫在眉睫的事情。

随着校园网络的成功建设，也将给学校的管理部门、各级行政部门、学校的教育科研带来积极的影响，提高学校的教学科研水平、管理水平的和工作效率，极大地提高学校的知名度。

2. XX中学网络现状
目前，XX中学校园网络分布情况如下表：
上述计算机房主要是根据不同的配置情况用于办公、教学、实验之用。

3. 用户需求分析
设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择，设计合适的的网络结构和网络技术，提供用户满意的高质服务。

网络在XX中学日常教学办公环境中起着至关重要的作用，校园网的动作模式会带来大量动态的WWW应用数据传输，会有相当一部分应用的主服务器有高速拉入网络的需求（目前为100/1000Mbps，今后可会更高），这就要求网络有足够的主干带宽和扩展能力，同时，一些新的应用类型，如网络教、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外，整个方案设计的目的是一个集数据传输和备份、多媒体应用、语音传输、OA应用于和Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。

4. 功能需求
1、满足计算机教学科研、行政办公需要，提供各种教学，办公工具和支撑平台，并提供丰富的计算机软硬件功能。

2、具有完善的办公事各处理能力，包括电子公文传递，电子公文管理，电子邮件、邮件收发等无纸办公自动化功能。

3、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各咱信息资料科技情服的检索和查阅，包括Web查询、电子公告、电子新闻等。

4、具有远程通信能力，瓦尔助电话网等通信的段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。

5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。

6、学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余，容错能力强，确保信息处理安全保密。

7、学校网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。

8、校园网接入中国教育网（CERNET）和国际互联网（Chinanet）相连。

5. 学校管理方面
通过建立高效率的校园网络来解决实现许多方面的问题
例如：
1、用于办公自动化：
实现学校管理费用网络化，完成学校管理信息的采集、处理、查询、统计、分析、对学校行政、人事、财务、工资、教学管理、学生管理、后勤服务等各种基本数据进行采集、整理，按用户的需求设置使用，权限，提供必备的查询，必要时可打印输出，实现学校各部门办公自动化，提高学校管理工作效率。

2、用于学校内部公共信息的发布：
学校内部通常都有大量的公共信息需要发布，如学生信息、岗位说明书、部门职能、日常公告、学生的奖惩制度、培训纪录、电话表单等等。

这些以往都是印刷成书面材料，张贴出来或散发出去，不仅消耗了大量的纸张和人力，而且往往不能及时更新而影响使用。

建立了校园网络之后，这些都可以在校园网上发布，即提高了效率，也节省了成本。

5、用于账务方面的信息发布：
学校的总体财务状况，具体的成本核算和盈利情况以及年度财务计划等等都可以通过网络发送管理人员进行汇总，对可公开的资金在网上公开，并可防止无关人员访问和更改。

在这种情况下，校园网络则可提供一个最好的用户环境满足这方面要求。

统一管理学校资源、如学生档案、教学资料、考试成绩、各种器材等：实现办公自动化，增强各部门协调能力，提高工作效率。

根据用户身份的不同具有的管理权限也就不同，领导用户具有对内部信息的编辑权限，管理用户具有对数据的维护和更新义务，普通人员可以通过校园网络来访问公开的信息和数据。

为了实现智能化管理我们的校园，为了减轻工作人员的工作压力，节省教员的宝贵时间，提高了工作效率，实现与时共进，迫切的需要建立建立一个完整的校园网络。

学校的实际需求决定了校园网络系统的特殊性，按照实际的需求，网络系统
须实现以下功能：
1）信息共享。

有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告，学生的成绩（便于家长观察学生在校表现和教师评定）等可通过网络进行查询。

2）信息交流。

可通过连接Internet 实现与外部资讯的交流和沟通，从而获取当今世界最新信息。

第二章系统方案设计的总体思路
1. 校园网络系统的构成
校园网络系统由软件、硬件两个部分组成。

软件部分包括应用软件和系统软件。

应用软件主要是校园网站上的Internet 应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。

硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设备等）组成。

2. 网络设计
学校各个建筑的具体地理位置如下：
3. 网络系统设计原则
由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。

1) 选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。

多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。

在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。

所以校园网尽可能地采用最新的高带宽网络技术。

2) 选择可扩充的网络架构
校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。

这就要求在网络构件时要选择具有良好可扩展性能的网络互连设
备，有效地保护现有的投资。

3) 充分共享络资源
组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。

网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。

4) 网络可管理性，降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。

只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。

5) 网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。

网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。

校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、多媒体教学等提出技术的支持和帮助。

应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。

6) 建设成本
考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。

7) 高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。

在网络干线上要提供
备份链路。

在网络设备上要提供适当的冗余配置。

采用各种有效的安全措施，保证网络系统和应用系统安全运行。

各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。

4. 网络拓扑设计方案
考虑到地理位置和服务点等因素，将网络中心设在教学楼，以为教学楼中心，用光纤连接到其它建筑物，构成整个校园网光纤主干。

通过DDN专线将整个校园网连入教育科研网CERNET，和国际互联网Chinanet。

网络结构分成三层：核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求，校园网整体采用光线传输。

网络主干采用6芯多模光纤。

网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。

光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构。

本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。

网络设计的层次可如右图所示：
以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。

对于整个网络的拓扑结构为混合型结构，以三层交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。

本校园网络设计的层次拓扑结构图如下图所示：
因此本校园网络具体设计的拓扑结构图如下所示：
XX中学网络设计总拓扑5. 各个建筑群的详细设计
1行政大楼的网络布置
学校的行政大楼共分5层，可简单用图表示为：
将经常进行通信的计算机组成一个子网，使大量的内部数据限在于子网内传播，然后将各个子网连接在一起，形成局域网。

具体的网络拓扑图如图所示：
行政大楼网络拓扑图
行政楼共五层，没层都有二十台计算机，因此考虑到成本问题，每楼层采用非网管的24口交换机。

各个交换机采用级联的方式连接并通过其中一台交换机连接到核心层交换机。

各个部门的子网的划分如下表所示：
行政大楼各个部门的IP具体分配表
对于每一台网络上的PC都采用外网IP直接连接Internet，在内部又通过划分子网来隔离各种部门，具体的为：
校领导办公室和财务处共用一个子网202.114.246.0/26 ~ 202.114.246.63/26 后勤处、人事处和教务处共用一个子网202.114.246.64/26 ~ 202.114.246.127/26
为保证各个部门的安全，在三层设备上还要设置相关的访问控制属性。

2学生宿舍，教师宿舍，食堂及体育馆的网络的设计如下图所示：
学生宿舍，教师宿舍，食堂及体育馆都通过接入层交换机连接到核心交换机。

为了节省IP地址，所以，在学生宿舍一，和学生宿舍二，教师宿舍都都内部采用私用IP网络，外部采用NAT方式访问Internet。

3实验楼、图书馆、教室的设计拓扑如下图所示：
实验楼一、实验楼二及图书馆我们还是内部使用私有IP地址，外网使用NAT形式连接到Internet。

对于教室，每一个信息点都使用外网合法IP连接到Internet。

4各个服务器的具体拓扑如下图所示：
由于各个服务器都要使能够外网访问，固每一台服务器都采用公网IP，通过防火前连接到Internet。

5各个楼宇的具体IP分布表如下表所示：
实验楼、教学楼IP具体分布表
各个服务器的IP具体分布表
第三章设备选型
1. 路由器选择
随着企业努力通过网络应用降低运行网络的成本并提高其最终用户的工作效率，市场上需要更为智能的分支机构解决方案。

Cisco 2800系列提供了增强性能和更高模块化密度，以线速支持多种服务，从而满足了上述要求。

Cisco 2800系列的设计将多个独立设备的功能整合到一个可远程管理的小巧产品包中。

因为Cisco 2800系列路由器为模块化设备，可方便地定制接口配置来支持多种网络应用，如分支机构数据访问、集成交换、多服务话音和数据集成、拨号接入服务、VPN接入和防火墙保护、企业级DSL、内容网络、入侵检测、VLAN间路由和串行设备集中。

Cisco 2800系列为客户提供了业界最灵活的可适应基础设施，来满足当前和未来对于最高投资回报的企业要求。

所以我们选择性价比极高的cisco 2821型路由器.
2. 防火墙选择
Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术，无论从运营角度还是从经济角度看，都能够为多个地点部署各种安全服务。

利用其多功能安全组件，企业几乎不需要作任何两难选择，也不会面临任何风险，既可以提供强有力的安全保护，又可以降低在多个地点部署多台设备的运营成本。

Cisco ASA 5500系列包含全面的服务，通过为中小企业和大型企业定制的产品版本，能满足各种部署环境的特定需求。

这些版本为各地点提供了相应的服务，从而达到出色的保护效果。

每个版本都综合了一套Cisco ASA 5500系列的重点
服务（如防火墙、IPSec和SSL VPN、IPS，以及Anti-X服务），以符合企业网络中特定环境的需要。

通过确保满足每个地点的安全需求，网络整体安全性也得到了提升。

所以我们选择适合我们需要的cisco ASA 5505 – ul –BUN-k9型防火墙. 3. 核心层交换机选择
Cisco Catalyst 4500 系列提供的理想分支机构解决方案不但能满足大、小型企业的要求，还能支持小型企业的应用。

Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和Supervisor Engine 6-E增强了L3交换功能和千兆线速性能，可以部署在分支机构的骨干网中。

Cisco IOS Software 能够在其他交换机和广域网路由器之间提供稳定的互连。

如图4所示，可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。

固我们选择cisco WS – C4503型三层交换机作为汇聚层交换机。

4. 汇聚层交换机选择
Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

Cisco Catalyst 2960提供：
●集成安全特性，包括网络准入控制(NAC)
●高级服务质量(QoS)和永续性
●为网络边缘提供智能服务
所以我们在接入层选择使用cisco WS – 2960 型交换机。

5. 接入层交换机选择
华为S2300既可作为汇聚交换机接入百兆DSLAM，在设备上配置灵活QinQ，外层VLAN标识DSLAM或园区位置，内层VLAN标识用户；又可直接接家庭网关，或者POE给无线AP及IP电话等PSE设备供电。

从而更好的支撑多业务的部署,实现运营商的统一规划、细致管理、便于维护。

经过对比，选择华为是因为其性价比极高，选择适合我们需要的交换机型号，48口交换机选用H3C S2352P型，24口选择H3C S2326TP型。

6. 各类服务器选型
在选择服务器的时候，我们选择入门级服务器。

浪潮服务器品质管理以ISO9001、ISO14001为基础，以“五倍工业标准”设计生产，因此在品质性能上表现卓越。

其代表性产品天梭系列，从2002年开始屡屡打破世界纪录。

从最初的TPC-H，到之后的SPEC2002、SPEC2004再到2006年的全球首批、中国首家通过ORACLE VC测试，刷新SPECjAppServer2004世界纪录，浪潮已经创造了中国服务器领域一个又一个的辉煌纪录。

在对品质严格要求的同时，浪潮还成功缔造了中国服务器领域唯一的专业服务品牌——360度专家服务。

在售前有近百名售前工程师在仔细调研客户的实际应用环境，拟定更贴身的解决方案，提供更多的附加增值服务；而在售后环节，在遍布中国的24个省级服务中心，数百位专业的客服工程师24小时待命，保证快速响应客户的需求。

所以我们选择入门级的浪潮服务器“英信NP 3020”。

7. 各类服务器软件选择
(1) 用户操作系统：由于美国Microsoft公司推出的网络操作系统Windows XP具有与有着广泛应用基础的Windows Server 2000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。

(2) Web服务系统：选用Windows XP下的IIS 6.0信息服务系统。

另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。

(3) FTP服务软件：ServerServ-U 是一种被广泛运用的FTP服务器端软件，支持9x/ME/NT/2K 等全Windows系列，设置简单，功能强大，性能稳定。

Serv-U 不仅100%遵从通用FTP标准，也包括众多的独特功能可为每个用户提供文件共享完美解决方案。

可以设定多个FTP 服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备，具有非常完备的安全特性，支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。

(4) E-mail服务系统：MuseMail Server邮件系统完全自主开发，不依赖其他软件，支持POP3/ESMTP/IMAP/FTP/SSL等协议和标准，提供Webmail、证书服务、基于HTTP,FTP协议的网络硬盘、邮件数字水印和加密、远程管理、多域、反垃圾邮件、邮件防病毒、智能屏蔽动态攻击、多级地址簿、邮件过滤、自动回复、邮件监控和自定义签名，收取外部邮件等众多功能；
(5) 工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。