某校园网设计与配置实例

某校园网综合布线系统设计方案某学院校园网综合布线系统一、某学院校园网综合布线系统需求分析1.项目概述从某学院实际情况出发，校园网工程分为三个阶段完成。

第一阶段实现校园网基本连接，第二阶段校园网将覆盖校园所有建筑，第三阶段完成校园网应用系统的开发。

学院校园网建设的一期工程覆盖了教学、办公、学生宿舍区、教工宿舍区，接入信息点约为2600个，投资400万。

为了实现网络高带宽传输，骨干网将采用千兆以太网为主干，百兆光纤到楼，学生宿舍10M带宽到桌面，教工宿舍100M带宽到桌面。

2.校园建筑物布局说明某学院校园网覆盖了41栋楼房，其中学生宿舍12栋，教工宿舍20栋，办公楼、实验大楼、计算中心、电教楼、图书馆、招待所、青工楼各一栋，教学楼两栋。

网络管理中心已定在电教楼三楼。

具体的建筑物布局如图所示。

3.校园网网络拓扑结构根据用户需求分析，决定某学院的校园网络采用星形网络拓扑结构。

如图所示。

4.通信信息种类和数量5.现有网络情况说明该学院的计算中心二楼、三楼机房及电机系办公室已组建自己的局域网络，连接计算机达320台。

电教楼一楼的计算机实验室也已组建了小的局域网络，连接计算机达92台。

图书馆一、二、三楼已组建了局域网络用于采编，连接计算机达10台。

6.网管中心位置该学院已指定网管中心设立在电教楼三楼，位于学院建筑平面的中心点。

二、设计依据1.本综合布线工程设计遵循以下标准或规范：（1）DBJ08-59-95：智能建筑设计标准（2）ANSI/EIA/TIA-568A：民用建筑电信布线系统标准（3）ANSI/EIA/TIA-569：电信走道和空间的民用建筑标准（4）ANSI/EIA/TIA-606：民用建筑电信设施的管理标准（5）ANSI/EIA/TIA-607：民用建筑电信设施接地标准（6）TSB-67：UTP布线现场测试标准（7）ISO/IEC 11801：电信布线系统标准（8）GB/T 50312-2000：建筑与建筑群综合布线系统工程设计规范（9）JGJ/T 16-92：中国民用建筑电气设计规范2.本工程设计参照的网络标准有：（1）IEEE802.3：Ethernet(10BASE-T)（2）IEEE802.3u：Fast Ethernet(100BASE-T)（3）IEEE802.5：T oken Ring (4M/16M)（4）ANSI FDDI/TPDDI：光纤分布式数据接口网络标准3.本工程设计依据的资料：(1)《某学院建筑平面示意图》(2)《某学院网络拓扑结构图》三、设计目标1.标准化2.兼容性3.模块化4.先进性四、本工程设计方案系统产品选型及产品特点本设计方案中的综合布线系统选择丽特网络科技（NORDX/CDT）公司的超五类综合布线产品，其产品性能接近非屏蔽铜缆布线的极限。

学校校园网设计方案（5篇）第一篇：学校校园网设计方案学校校园网设计方案一,设计背景 1,对象学校占地232 亩(154774m2).根据建设计划行政办公楼1023平方米,教学楼 16132平方米,科技实验楼 10484平方米,学生宿舍 13392平方米,教工宿舍3049平方米,图书馆2246平方米,体育馆 5000平方米,食堂 4417平方米,共享设施 3642平方米.2,对象需求分析该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校,高速,高性能的计算机网络,实现网络在教学,管理和通信等方面的作用.具体包括以下几个方面: 建立一个以光纤为主干 ,覆盖全校的宽带网,主干 1000M , 100M 至桌面.需要考虑网络运行的高效,可靠,安全以及管理的方便.实现校园Intranet 同CERNET , Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询,通信,资源共享,远程教学等需要.建立网络教学系统,提供教师备课,课间制作,多媒体演示,学生多媒体交互式学习,网络考试,自动教学评估等功能.建立基于网络的教育管理及自动化办公系统,包括行政,教学教务,科研,后勤财务等系统,以满足学校管理现代化的需要.3, 基于对象的设计原则(1)开放性,可扩充性要求采用成熟和标准化的技术,支持多种当前流行的网络通信协议,以利于与CERNET,Internet等网络互联.利于向ATM过渡.(2)长远规划,分步实施校园网规划建设中存在着技术先进性与资金有限性的矛盾.首先,先进的网络技术投资很大,而学校的资金有限;其次,网络技术发展迅速,即使当时选择最先进的技术,由于校园网建设周期长,也会较快过时.因此,在规划校园网时,在总体结构上要考虑到今后扩充升级的方便,并能充分保护现有资源,同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术.(3)实用性原则在网络规划时要立足于校园网的基本功能,重视实用和效益,着眼于提高教学和管理水平.(4)安全可靠性网络系统必须有容错功能,能保护合法用户的权益不受分割.二,网络规划设计 1,校园网功能(1)实现校内办公自动化,提高管理水平(2)提供信息服务(3)为教师提供良好的交流环境(4)为学生提供良好的学习环境(初步规划出用户设备类型(微机,主机,及服务器等,通信类型(数据或多媒体)和网络英提供的服务(数据共享,文件传送与存取,电子邮件,网络互联等)))2,网络技术选择从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼.这种建筑分布结构非常适合以太网技术的应用.首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构.在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上.楼层,楼宇,楼群与以太网的接入,汇聚,核心的树型结构有着很好的对应关系,网络结构层次清晰.其次,传输介质也适合了建网需要.在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园.在楼宇内部采用5类双绞线,其100M连接状态100m,10M连接状态200m的传递距离能够满足室内布线的长度要求.最后,以太网建网能够提供性价比高的网络带宽.3,网络访问控制本校园网方案规划考虑3个区域:宿舍区(学生宿舍区,教工宿舍区),办公区和Cernet,Internet.其中宿舍区是典型的需要运营的区域,需要收取一定的费用作为网络维护的费用(学生宿舍区与教工宿舍区收费标准不同).办公区是广义概念,具体包括行政楼,科技实验楼,教学楼和图书馆等.办公区是校园网的基本应用,其服务质量和稳定可靠性应该得到最优先的保证,办公区网络应用可以自由访问Cernet和Internet,与此同时办公区网络对于网络安全的要求应该是最高的,即从校园网外部和内部都要进行整体控制,不允许直接访问到办公区.对于学生宿舍区,一般要进行收费,且根据不同的应用收费策略会有所不同,如:访问学校内部网络可以不收费,包括访问内部网页,BBS,FTP服务器等;访问Crenet收取较少的费用.教工宿舍区的收费原则与此类似.通过以上分析,宿舍区与办公区要做逻辑隔离,使这两个区域的网络只能通过核心层进行受控的互通.可以通过ip地址规划来辅助访问的控制.宿舍区通过小三层交换机做汇聚,再通过千兆光纤连接到校园核心交换机上,在该汇聚三层交换机上,需要完成汇聚,认证,计费,用户控制的工作;学生宿舍区接入交换机要求价格便宜,同时端口控制能力强,能够做端口MAC绑定,VLAN隔离等安全功能.三,网络系统设计 1,网络体系结构(1)传输采用宽带传输方式;数据传输速率:主干网1000M, 100M到桌面.(2)用户接口 TCP/IP协议(3)网络管理能力——网络管理,控制,安全1, 系统管理:随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数.当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作.2, 故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在.它包含所有节点运作状态,故障记录的追踪与检查及平常对各种通讯协议的测试.3, 效率管理:在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据.4, 安全管理:为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等.5, 计费管理:了解网络使用时间,能针对各个局部网络做使用统计.一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考.6, 信息管理:网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理.(4)拓扑结构拓扑图设计思路;因校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根.教学区,宿舍区,科技楼网管的汇聚交换机为树干.整体设计遵照网络的三层结构: 核心主干网对整个校园网进行控制管理,以及控制与外网的连接.为网络的核心.部门级网段此网络方案中,包括教学区,宿舍区,科技楼区,行政办公区和图书馆,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权.根据自己负责区域的需求,为基层网段提供相关服务和管理.基层网段采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求.同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换.(5)ip地址分段选择C类IP 地址教学区（南）：192.x.x.x 教学区（北）：193.x.x.x 宿舍区（南）：194.x.x.x 宿舍区（北）：195.x.x.x 办公区：200.x.x.x 博学楼（南）一楼：192.1.1.1----192.1.1.255 博学楼（南）二楼：192.1.2.1----192.1.2.255 博学楼（北）一楼：193.1.1.1----193.1.1.255 博学楼（北）二楼：193.1.2.1----193.1.2.255笃行楼（南）一楼：192.2.1.1----192.2.1.255 笃行楼（南）二楼：192.2.2.1----192.2.2.255 笃行楼（北）一楼：193.2.1.1----193.2.1.255 笃行楼（北）二楼：193.2.2.1----193.2.2.255 大一宿舍（南）一楼：194.1.1.1----194.1.1.255 大二宿舍（北）一楼：195.2.1.1----195.2.1.255 大三宿舍（南）一楼：194.3.1.1----194.3.1.255 大四宿舍（北）一楼：195.4.1.1----195.4.1.2552,网络操作系统Windows XP: 用户更多的是桌面程序的应用,如PPT,word,flash等,所以选择window系统更适合.3,网络应用主要应用于办公自动化系统,消息平台,数据库, 4,网络设备选型(1)交换机的选择高端:核心交换机联想天工iSpirit4804 采用原因:联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台,动态网络环境下的高伸缩性核心平台,具有多层交换,构建超高速网络,高密度,高速度的网络端口,安全访问关键业务服务器组等需求的网络环境.利用联想天工的ESRP(备份路由协议)技术,联想天工iSpirit4800系列可以为用户的网络提供一个跨越2,3层的可靠性解决方案,避免了传统的VRRP 需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长),无法针对多个组网进行设置的情况;不但如此利用ESRP(备份路由协议)技术的Host attach功能,可以为企业数据中心提供高效,安全的服务器接入;在远距离的分区接入上,可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽.中端:汇聚层为方便管理,本方案中在核心交换机和宿舍楼接入层之间,核心交换机和教学楼之间增加了汇聚交换机:联想天工iSpirit2916G交换机,它具有12个千兆端口,同时,支持多达512个VLAN的突出优点,所以非常适合用于宽带小区汇聚层交换机.因为科技楼数据端口较多,所以科技楼小学部和中学部通过二层交换机汇聚后连到核心交换机,此汇聚出同样采用联想天工iSpirit2916G交换机.低端:接入层在接入层,根据教学楼,行政楼,图书馆,科技楼,学生宿舍等信息点的多少,在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机,图书馆和行政办公楼采用联想天工iSpirit5424交换机,科技楼小学部和中学部接入层采用联想天工iSpirit2924G型交换机.在楼宇端口数较多的地方采用的交换机堆叠,并通过光纤与核心交换机联想天工iSpirit4804千兆上联.交换机具体信息见下表楼采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天工iSpirit5424交换机 1 13 24 该系列交换机具备真正的从第2层到第4层的数据包级的智能,提供完全的安全性,灵活的流量管理,以及在演变的网络边界上所要求的冗余性,同时提供至关重要的流量分类和冗余性能以支持融合的应用.办公行政楼iSpirit5424交换机 3 66 72 科技楼小学部联想天工iSpirit2924G交换机 1 22 24 iSpirit2924G以太网交换机是针对中小型企业汇聚层或核心层,大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机;内置的两个千兆端口,可以提供高达4Gbps的交换机间连接带宽,为网络设计和用户接入提供最大的灵活性;具有千兆电口和千兆光口的自动检测和切换功能,可以实现对网络中关键链路和数据传输通道进行链路备份,大大提高了网络运行的安全性和可靠性.适合科技楼安全性,可靠性要求高的特点科技楼中学部联想天工iSpirit2924G交换机并联 3 56 72 小学教学区iSpirit2948G交换机 1 44 48 支持IEEE802.3x全双工流量控制和后压式半双工流量控制;支持SNMP,Telnet,和Console管理;适合低端接入层连接初中教学区联想天工iSpirit2948G 7 304 336 高中教学区联想天工iSpirit2948G 4 180 192 小学宿舍楼联想天工iSpirit2948G交换机 1 44 48 初中宿舍楼联想天工iSpirit2948G交换机 7 69 96 高中宿舍楼联想天工iSpirit2948G交换机 4 180 192 单工教工宿舍联想天工iSpirit2948G交换机 1 24 48 双工教工宿舍联想天工iSpirit2948G交换机 1 30 48(2)服务器的选择在校园网络中一般提供S,FCC Class B,VCCI,CE,UL,CB 附件通过国家CCC认证电气规格电源220V 50Hz 功率(W)300 外观参数长度(mm)470 宽度(mm)210 高度(mm)505 文件打印,FTP服务器文件打印服务器提供文件传输共享服务和打印机共享服务.它的性能受网卡,磁盘等I/O系统的影响较大.FTP服务器主要用于在网上(包括Intranet和Internet)进行文件传输,这就要求服务器在硬盘稳定性,存取速度,I/O(输入/输出)带宽方面具有明显优势.这里我们采用浪潮英信NP350服务器浪潮英信NP350是专为中小网络用户推出的高性能服务器,史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器,并支持双路交叉存取的DDR内存,带宽高达4.3GB/s,PCI-X提供高性能和高带宽的I/O通道,成功实现高端技术下移;同时双网卡更可实现负载均衡和网卡冗余,保证数据传输高速和稳定,整个系统具有极佳性能.浪潮英信NP350成功实现高端技术下移,以经济适用的价格为中小企业,教育,政府等行业的中等网络环境提供高可靠的平台,适合布署文件,打印,Email,Web,Firewall,中小数据库等应用.它的主要特点是:以经济适用的价格为您提供具有业界领先技术的高可靠性平台;基于2路英特尔至强处理器,采用533MHz系统总线频率;采用千兆网络控制器;集成Ultra320 SCSI控制器;浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件;全面应用新技术,性价比极高.浪潮英信NP350采用2路Intel Xeon处理器,集成512KB大容量高速二级缓存,全面提升系统计算处理能力;采用千兆网络控制器,网络传输带宽较百兆网络有近十倍的提升;采用Ultra320 SCSI控制器,磁盘传输速率倍增到320MB/s;浪潮英信NP350成功实现高端技术下移,全面应用新技术,以经济的价格为应用提供高性价比平台.可靠性设计,最大化系统运行时间浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可选其它RAID 级别,保护关键数据;支持具有先进纠错技术的ECC DDR内存,实时纠正内存错误;支持功率负载均衡和故障自动转移的热插拔冗余电源,保证供电系统的可靠性;支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件,提高管理效率.浪潮英信NP350采用众多可靠性设计技术,最大化系统运行时间,帮您减少总拥有成本.浪潮英信NP350 浪潮英信NL120服务器 Web服务器,邮件服务器Web服务器用来提供WEB网站服务.要求服务器在进行动态页面生成等方面的性能要好.邮件服务器是用来提供邮件收发服务的.主要是要求服务器配置高速宽带上网工具,硬盘容量要大等.根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足web服务器和邮件服务器的要求.所以都采用这款服务器来配置.教务,办公自动化服务器办公自动化(OA)是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化.实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平.这里我们采用浪潮英信NL120服务器(产品配置见下表).它是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众.浪潮英信NL120提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件,电子邮件,Proxy,Web,小型数据库应用服务器等业务,能够很好地满足大中型企业,政府,银行,金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择.为满足中等用户对海量处理,海量存储的应用需求,浪潮英信NL120支持采用先进NetBurst 架构的英特尔至强处理器,超线程技术可有效提升性能,内存双路交叉存和RAID技术加快了数据传输,同时冗余双电源和网卡冗余保障了用户数据安全可靠,从而使速度和安全二者兼得.面板和背板都设计了安全锁装置,可以减少人为故障,左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间,完善的散热条件可以在扩充到极限时满足各个部件的散热.浪潮英信NL120同以往双路服务器而言,在高性能,高可靠性和高可用性方面特性提升显著.产品配置处理器支持双路英特尔至强处理器,主频最高可达3.06GHz 二级缓存512KB 系统总线 400/533MHz 内存支持ECC Registered DDR内存,最大容量可扩展到12GB,采用双路交叉存取技术,内存带宽可达4.3GB/s 磁盘控制器集成双通道Ultra320 SCSI控制器和2个IDE通道,支持Ultra DMA /100 存储最大可扩展到9个SCSI热插拔硬盘,2个5.25“扩展槽(其中1个预装光驱)I/O扩展槽4个64bit 100MHz PCI-X扩展槽;1个32bit 33MHZ PCI扩展槽网络集成2个Intel(r)10/100/1000Mbps网络控制器显示集成8MB显存电源460W或550W单电源,支持1+1冗余双电源光驱50X IDE光驱软驱1.44MB软驱键盘鼠标PS/2键盘,PS/2鼠标集成I/O端口2个串口,1个并口,2个USB接口,1个PS/2键盘接口,1个PS/2鼠标接口,2个RJ-45接口,1个VGA接口监控管理特性浪潮英信蓝海豚智能安装导航软件浪潮英信猎鹰服务器管理软件支持操作系统Windows NT4.0,Windows 2000 Server,Netware5.0/6.0,Red Hat Linux8.0,UnixWare7.11,OpenUnix 8 工作环境温度 5-35℃ 电源电压 220V 50Hz 机箱高467mm,宽376mm,深518mm DNS服务器DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而且常用的系统.DNS服务器的主要的功能就是域名解析.包括将Domain Name转换成IP Address,然后再使用所查到的IP Address 去连接(俗称”正向解析“).还包括将IP Address转换成Domain Name的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称”逆向解析").采用前面的浪潮英信NL120服务器.数据库服务器网络数据库服务器提供基于服务器的数据库存储和访问服务,它允许网络用户控制对数据的操作.数据库服务器通常采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的.数据库服务器对内存要求非常大,大容量的内存可以节省处理器访问硬盘的时间,提高数据库服务器的性能.数据库服务器需要大容量的存储空间,这点无庸质疑.在需要大容量存储空间的同时,数据库服务器对数据存储的性能以及安全性也有很高的要求.所以数据库服务器一般都采用SCSI硬盘作为存储介质(有些企业还采用光纤通道的硬盘),在数据存储方面通常都要实现RAID,最好是实现RAID 5,这样不但能提升数据存储安全,还能提升整体性能.当然,一些大中型企业还会建立存储系统来满足需求.至于数据库服务器其他方面的硬件配置,主要从服务器的运行稳定以及发挥服务器的性能方面出发.例如主板,需要接口比较多,稳定性高,能够成分发挥其他硬件性能的产品,这样不但能满足数据库服务器扩展之需,还能提升整机性能.这里我们采用浪潮英信服务器NL380G2 浪潮英信服务器NL380G2是一款满足于7*24不间断工作,具有极高的稳定性,可靠性,可用性和极强扩展性的高性能服务器,可用于中型企业作为数据库服务器使用.该服务器支持双路至强2.8GHz到3.6GHz处理器,8个DIMM插槽可实现16GB RECC DDR2内存的扩展;集成Ultra 320 SCSI卡,提供16个硬盘位;集成双千兆网卡,提供双电源实现冗余;提供1个x8 PCI-E插槽,2个133MHz PCI-X插槽,2个66MHz PCI-X插槽(其中一个支持零通道RAID),1个33MHz PCI插槽.配置:Intel Xeon 3.0GHz(2MB L2)/1G RECC DDR2/73GB SCSI 该款服务器的特色在于极强的容量扩展能力,这也符合数据库服务器的基本特征.而选择的这套配置比较适合于中型企业使用.5,网络技术的选型联网技术(1)主干网连接技术主干网采用交换式1000M以太网连接技术.在该方案中,网络中心节点,教学楼节点,行政办公楼节点,科技楼节点,图书馆节点和各宿舍楼节点之间采用多模光纤以全连接拓扑结构.(2)楼内局域网连接技术楼内局域网采用快速交换式以太网,通过5类双绞线按照星状拓扑结构进行连接.保证了用户的100M交换到桌面的要求.(3)广域网技术本方案设计的校园网给出两路分别到CERNET 和INTERNET.四,综合布线 1,子系统的布线(1)工作区子系统设计校园内各大楼工作区信息点选择RJ45接口.(2)水平子系统设计信息点全部采用5类优质非屏蔽双绞线.(3)楼间建筑群系统设计楼间连接选用室外6芯多模光纤,室外6芯单模光纤.其中,单模光纤因纤芯很小(约4~10um),只传输主模态,这样可完全避免模态色散,使得传输频带很宽,传输容量大,这种光纤适用于大容量,长距离的光纤通信(最长距离可达15KM).但采用单模光纤不得不采用激光器件(很昂贵),所以要根据学校的承受能力来选择.多模光纤不需采用昂贵的激光器件,但传统的多模光纤支持的距离不超过550m,新型的多模光纤——OM3,可以使千兆以太网的支持距离延长到1000m.所以,光纤选择如下: 楼间的距离(m)采用光纤种类 <500 Om2类多模光纤 500到1000米之间Om3多模光纤〉1000米 6芯单模光纤(4)设备间系统设计利用配线架,分别连接光纤和双绞线.2,介质及连接硬件的性能规格(1)介质在主干线上选择光纤传输,各楼层子网采用5类非屏蔽双绞线传输.双绞线每500米处加一个中继器以减少信号传输中的损失核心层汇聚层接入层核心主干网网络中心部门级网段 : 区域管理基层网段终端用户第二篇：校园网设计方案方案1:一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。

建设校园网的一个实例[组网技巧]-电脑资料园网规划与设计随着计算机、网络应用的不断普及，学校管理也相应的发生着变化，。

如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。

校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。

校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。

以下以**大学校园网为例，介绍校园计算机网络系统集成总体设计方案（已缩减）。

**大学校园计算机网络总体设计方案一、系统需求分析**大学位于某市区内。

校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。

信息结点共370个，分布如下：教学楼：200个信息点行政楼：70个信息点实验楼：50个信息点图书馆：50个信息点。

网络中心设在教学楼三层，以教学楼为中心，用光纤连接其它三个建筑物，构成**大学校园网光纤主干。

通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网。

开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。

全校开通办公自动化系统、视频点播多媒体教学系统。

校园网同时提供PPP拨号服务，使校区内及家庭用户等零散单机可通过电话拨号连到网络上，形成一个广域的计算机网络。

校园网的建立，可以实现全校资源共享，在一定程度上满足学校教育、科研对各种信息资源的需求。

二、系统设计原则（一）、实用性应当从实际情况出发，使之达到使用方便且能发挥效益的目的。

采用成熟的技术和产品来建设该系统。

要能将新系统与已有的系统兼容，保持资源的连续性和可用性。

系统是安全的，可靠的。

使用相当方便，不需要太多的培训即可容易的使用和维护。

（二）、先进性采用当前国际先进成熟的主流技术，采用业界相关国际标准，电脑资料《建设校园网的一个实例 [组网技巧]》(https://www.)。

校园网网络构建方案范文设计和实现(学习案例)1姓名：某某某学号：某某某某某某某某某小组成员：指导教师：一、具体设计任务（1）题目：校园网网络构建方案设计与实现（2）任务：某高校现有两个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（222.191.1.0——222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。

同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。

（3）要求：（1）分析以上情况，结合实验室条件，完成需求分析；（2）列出所需设备，设计完成网络拓扑结构图；（3）在实验环境下完成设备的具体配置；（4）调试验证。

二、基本思路及所涉及的相关理论（1）相关理论：●虚拟局域网VLAN的划分；●网络地址转换NAT（静态NAT配置、动态NAT配置及端口多路复用PAT）；●路由表的配置（回址路由和默认路由）；●网际控制报文协议ICMP。

（2）基本思路：●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通。

所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。

这样，广播报文被限制在一个VLAN内，使得学生公寓子网和教师子网不能直接通信。

所以，虚拟局域网VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。

而且VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。

某校园网综合布线系统设计方案参考一、背景介绍如今，校园网已成为高校和学生们学习、工作、生活的重要工具。

为了满足日益增长的网络需求，校园网综合布线系统的设计显得尤为重要。

一个高效、稳定、安全的校园网综合布线系统能够提供可靠的网络连接，满足学校师生的网络需求，促进信息共享和学习交流。

本文将为某校园网综合布线系统的设计方案提供参考。

二、设计目标和需求分析1. 设计目标：- 提供高速、稳定的网络连接，满足学校师生的日常网络需求；- 保持网络流畅运行，提供快速的网页浏览、文件下载等服务；- 支持多用户同时在线，保证网络带宽的平衡；- 提高网络安全性，保护学校数据不被非法访问。

2. 需求分析：- 考虑到学校人数较多、教学办公楼和宿舍楼分布较广，需要覆盖全校的网络；- 需要支持有线网络和无线网络的部署；- 需要定期维护和管理网络设备，确保网络的稳定运行；- 需要配置防火墙、入侵检测系统等安全设备，保障校园网的安全性。

三、系统设计方案1. 网络拓扑结构设计为了满足学校全面覆盖的需求，建议采用层次化网络拓扑结构，使用核心交换机与分布式交换机相结合，来构建校园网的骨干网络。

2. 有线网络布线设计对于教学办公楼和宿舍楼等重要场所，应采用高品质的双绞线布线，以提供稳定的有线网络连接。

布线时应遵循工程规范，避免电磁干扰和信号衰减。

3. 无线网络覆盖设计校园内应覆盖大范围的无线网络，为师生提供便利的网络访问。

应根据校园规模和场所特点，合理规划无线AP的数量和位置，并采用适当的频段和信道规划，以增加无线网络的容量和稳定性。

4. 安全设计为了保护校园网络的安全性，建议在校园网边界处设置防火墙，并配备入侵检测系统和流量监控系统。

此外，可以采用VPN技术实现对外访问的安全加密传输，确保学校数据不会被非法访问。

5. 网络设备选型及必备设备根据学校的具体需求，建议选用具有良好性能和稳定性的网络设备，如思科交换机、华为路由器等。

此外，还需要配备UPS电源供电设备，以保证网络设备的稳定运行。

某大学校园网络系统设计方案1. 引言随着信息技术的快速发展，校园网络系统在现代大学的教学、科研和管理中起到了至关重要的作用。

一个高效稳定的校园网络系统不仅能够为师生提供良好的上网服务，还能促进信息共享与传递，提高教学资源的利用率。

本文将介绍某大学校园网络系统的设计方案，包括网络拓扑结构、网络设备、网络安全和管理策略等方面。

2. 网络拓扑结构某大学校园网络系统采用分布式拓扑结构，将校园内的各个部门和学院连接起来。

整个网络被划分为核心区域、汇聚区域和接入区域三个层次。

2.1 核心区域核心区域采用三层交换机构建，负责整个校园网络的核心数据转发和路由功能。

核心区域连接了各个汇聚区域，并提供了高速的互联服务。

为了保证高可靠性和容错能力，核心区域使用冗余设备和链路进行备份和负载均衡。

2.2 汇聚区域汇聚区域位于各个楼栋的机房，使用二层交换机进行设备的连接和数据的转发。

汇聚区域连接了核心区域和接入区域，负责将数据从接入区域传递到核心区域。

为了提高网络的可靠性和可扩展性，汇聚区域使用了多个二层交换机进行冗余和负载均衡。

2.3 接入区域接入区域位于校园内各个教学楼和宿舍楼，在这些区域内设置了接入交换机和无线接入点。

接入区域提供了师生上网的接入点，同时也连接了汇聚区域的交换机。

为了提高网络的覆盖范围和用户体验，接入区域使用了多个无线接入点进行信号覆盖和负载均衡。

3. 网络设备某大学校园网络系统使用了一系列的网络设备来保证网络的正常运行和数据的高效传输。

3.1 交换机交换机是整个网络的核心设备，用于在局域网内实现数据的快速转发和端口之间的隔离。

在核心区域和汇聚区域，使用了三层交换机和二层交换机，分别具备路由和转发功能。

在接入区域，使用了二层交换机来连接终端设备和无线接入点。

3.2 无线接入点无线接入点用于提供无线网络连接，使师生可以在校园内无线上网。

无线接入点覆盖了整个校园的接入区域，保证了较大的覆盖范围和信号质量。

某校园网总体设计方案一、引言随着信息技术的不断发展，校园网在学校的教学、科研、管理等方面发挥着越来越重要的作用。

为了满足学校日益增长的信息化需求，提高校园网的性能和服务质量，特制定本校园网总体设计方案。

二、需求分析1、教学需求学校需要通过校园网实现多媒体教学资源的共享，支持在线教学、远程教育等教学模式，为师生提供便捷的教学环境。

2、科研需求科研人员需要高速稳定的网络环境，以便进行数据传输、文献检索和学术交流。

3、管理需求学校管理部门需要通过校园网实现办公自动化、学生管理、财务管理等信息化管理，提高管理效率和决策水平。

4、安全需求校园网需要具备完善的安全防护体系，保障网络的安全运行，防止网络攻击、数据泄露等安全事件的发生。

三、总体设计目标1、高可用性确保校园网的稳定运行，提供 24 小时不间断的网络服务。

2、高性能满足学校教学、科研、管理等业务的高速数据传输需求。

3、可扩展性具备良好的扩展性，能够适应学校未来业务发展的需求。

4、安全性建立完善的安全防护体系，保障网络和数据的安全。

5、易管理性提供便捷的网络管理手段，降低网络管理的复杂度和成本。

四、网络拓扑结构设计校园网采用星型拓扑结构，核心层采用高性能的交换机，汇聚层采用中端交换机，接入层采用可管理的交换机。

核心层交换机与汇聚层交换机之间通过光纤连接，汇聚层交换机与接入层交换机之间通过双绞线连接。

1、核心层核心层是校园网的核心，负责高速数据交换和路由转发。

选用具有高性能、高可靠性的核心交换机，如_____型号交换机，配置冗余电源和模块，确保核心层的稳定运行。

2、汇聚层汇聚层负责将多个接入层交换机的数据汇聚到核心层。

选用具有一定性能和端口密度的汇聚交换机，如_____型号交换机，通过千兆光纤与核心层交换机连接。

3、接入层接入层为终端设备提供网络接入服务。

选用具有端口管理功能的接入交换机，如_____型号交换机，通过百兆双绞线与终端设备连接。

五、IP 地址规划校园网采用私有 IP 地址段 10000/8 进行规划。

实例一．设计图如下所示。

它是基于FDDI的Intranet的典型架构，根据实际需求，可通过选择不同档次的交换机、服务器、网管工作站等来构建大、中、小型Intranet网络系统，本例中应选择高档次主设备。

该Intranet中，主交换机与路由器连接，并通过DDN接入Internet。

Intranet与Internet之间通过防火墙隔离，该Intranet采用全交换结构。

主交换机应该具有高层交换，支持虚拟局域网(VLAN)、路由等功能。

设计图中缺“主交换机”图字扣2分；缺“二级交换机”图字扣1分；缺“防火墙”图字扣1分；缺“路由器”图字扣1分；缺“FDDI”图字扣1分。

设计说明中缺“大、中、小型Intranet”扣1分；缺“采用全交换结构”扣1分；缺“通过DDN接入Internet”扣1分；缺“主交换机应具有高层交换，支持VLAN等功能”扣1分。

要点①FDDI（光纤分布式数据接口）它是于80年代中期发展起来一项局域网技术。

FDDI最多的是用作校园环境的主干网。

这种环境的特点是站点分布在多个建筑物中。

FDDI也常常被划分在城域网MAN的范围。

优点：1、较长的传输距离，相邻站间的最大长度可达2KM，最大站间距离为200KM。

2、具有较大的带宽，FDDI的设计带宽为100Mb/s。

3、具有对电磁和射频干扰抑制能力，在传输过程中不受电磁和射频噪声的影响，也不影响其设备。

4、光纤可防止传输过程中被分接偷听，也杜绝了辐射波的窃听，因而是最安全的传输媒体。

FDDI 硬件价格昂贵，联网费用大。

因此目前多采用千兆快速以太网技术实现高速网络互连，成本与实际应用都较FDDI 更加成熟和具有优势。

②其他要点主交换机，二级交换机，防火墙，路由器，Intranet，采用全交换结构，DDN接入Internet，主交换机应具有高层交换，支持VLAN等功能设计图中缺“主交换机”图字扣2分；缺“二级交换机”图字扣1分；缺“防火墙”图字扣1分；缺“路由器”图字扣1分；缺“FDDI”图字扣1分。

校园网基本结构及配置举例[摘要]文章对目前高校校园网的主要基础结构——路由器、二层交换机、三层交换机的工作原理、功能等做了简单的介绍；并举例详细说明如何配置以上3种设备以组建一个好的基本网络。

[关键词]校园网路由器交换机基本配置一、校园网基本结构现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成。

1.路由器国际标准化组织制定了网络分层结构技术OSI网络标准模型，将整个网络的通信功能分为职责分明的七层，由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

我们常用的路由器就工作在该模型的第三层网络层，主要作用是为收到的报文寻找正确的路径，并把它们转发出去。

路由器的功能有：（1）在网络间截获发送到远地网段的报文，起转发的作用。

（2）选择最合理的路由，引导通信。

（3）路由器在转发过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目地后在把分解的数据包包装成原有形式。

（4）支持不同通信协议的网络段，做为不同通信协议网络段的通信连接平台。

（5）各种智能化网络管理服务，包括性能管理、容错管理和流量控制以及验证、授权、计费、链路备份、调试等路由器的配置主要就是路由的配置，路由的配置可以分为静态路由配置法和动态路由配置法。

2.三层交换机三层交换机的技术，主要是VLAN，VLAN打破了传统网络许多固有观念，可使网络结构更加灵活、多变、方便和随心所欲。

所谓VLAN（Virtual Local AreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

二层交换技术通过划分VLAN，可以使广播域数量更多，但每个广播域的规模变小，使得用户间的影响减小，同时也提高了网络中用户的安全性。

某大学校园网设计方案
目录
第一章用户需求分析 (4)
第二章网络规划 (8)
第1节 ATM (14)
第2节 QoS (15)
第三章网络设计方案 (17)
第四章网络架构中的产品定型 (24)
第五章公司背景及管理服务纲要 (53)
1
目录
绪论
学校的背景与国际网络技术的发展趋势
学校的背景
某大学是一所极具现代意识、以现代化教学为特色的民办学校。

为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网（Internet）相连。

根据学校的要求，我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则，进行硅湖大学校园网综合系统设计，以满足校园内计算机系统的需要。

2
学校校园网建成后，将发挥以下作用：
为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。

改善学校教学科研、管理和学习环境，提高其水平。

熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。

校园网设计主导：
1．“度身定制”
对用户的需求进行了定量分析。

站在用户的立场上为用户“度身定制”出这个网络方案。

2．“素质教育与Intel先进技术的完美结合”
3。

目录第一章需求分析 ...........................................................................................1。

1、校园网建设思路与规划........................................................................1。

2、校园网建设目标......................................................................................1.3、校园网设计要求.......................................................................................第二章网络方案设计 ...................................................................................2。

1、设备选型考虑........................................................................................2。

2、网络拓扑结构........................................................................................第三章网络设计分析........................................................................................3。

1、网络的安全性设计................................................................................3.2、IP地址规划及相关配置结果 ..................................................................3.3、VLAN规划及相关配置结果...................................................................3.4、路由协议规划及相关配制结果...............................................................第四章网络应用设计........................................................................................4.1、服务器分析与选择...................................................................................4.2 、系统软件选择第五章涉及到的问题及心得 ........................................................................... 第一章:需求分析1。

*******************实践教学*******************兰州理工大学计算机与通信学院2008年秋季学期计算机网络课程设计题目：兰州一中校园网规划与设计专业班级：计算机05级1班姓名：李雷学号：05240119指导教师：冯涛成绩：目录目录 (1)摘要 (1)一、前言 (2)二、企业描述 (3)三、需求分析 (4)（一）用户对信息点的分布和带宽的需求分析 (4)（二）校园网子网划分分析 (4)（三）校园网信息服务需求分析 (4)（四）存储系统分析 (5)（五）系统及数据安全分析 (6)（六）QOS分析 (7)（七）网间隔离系统分析 (8)四、拓扑图及方案整体描述 (9)（一）校园网络主干网传输设计 (9)1．主干传输网设计方案 (9)2．主干传输网网络拓扑图 (9)（二）校园网与Internet接入方案设计 (9)1．Internet接入设计方案 (9)2．Internet接入网网络拓扑图 (10)（三）远程访问服务 (10)（四）校园网子网划分方案设计 (10)1．教学子网的设计 (11)2．办公子网的设计 (12)3．宿舍区子网及后勤子网等的设计 (13)（五）网间隔离方案设计 (13)（六）网络存储方案设计 (14)（七）校园网组网设备选型方案 (14)（八）校园网网络软件设计方案 (17)（九）网络信息服务方案设计 (17)（十）综合布线方案设计 (19)五、网络管理 (19)（一）网络管理的目的 (19)（二）网络管理软件 (20)六、系统主要设备报价 (21)七、网络测试及协议数据包分析 (22)（一）网络测试方案设计 (22)（二）网络协议数据包分析 (24)八、参考资料 (26)九、课程设计总结 (27)摘要该设计方案主要完成对兰州一中校园网络的组网，布线组网及解决方案。

文章主要介绍了兰州一中校园网中主干传输网和Internet接入网的组网，所要完成的是组网的整个过程。

校园网络布局规划设计方案
第一部分：背景和现状
随着信息化建设的不断发展，校园网络的建设和改造已经成为
高校信息化建设的一项重要内容。

目前，在我校园区内，网络布局
和设备较为分散，存在很大的提升空间。

因此，为了进一步提高校
园网络的服务质量和安全性，我们制定了以下的网络规划设计方案。

第二部分：网络规划设计方案
1. 网络拓扑结构
我们计划采用星型网络拓扑结构，其中，各个楼宇内设有一个
核心交换机，将各个楼宇的核心交换机通过光纤相连，构建起一个
高速、稳定、可靠的核心网络，以承载校园内所有服务。

对于每个
宿舍楼，将设置一台接入交换机，实现用户接入，并提供基本的局
域网服务。

2. 网络设备和技术
我们将采用高品质的网络设备，如思科交换机、华为路由器等，以保证网络的可靠性和服务质量。

在网络安全方面，我们将采用各
种技术手段，如入侵检测、端口控制等，保证网络的安全性。

3. 网络带宽
我们将根据不同楼宇和用户的需求，合理分配网络带宽，以满
足用户的上网需求。

对于教学楼和图书馆等需要大量访问网络资源
的场所，我们将提供更高的带宽，以提高用户的网络体验。

第三部分：实施计划和预算
我们将根据实际情况，合理制定网络建设的实施计划，并严格
控制建设成本。

在实施过程中，我们将充分考虑用户需求和现有网
络设备，以确保网络建设的顺利实施。

结论
本方案的实施，将使校园内的网络服务质量得到显著提升，同时满足各类用户的网络需求。

我们期待早日实现这一目标，并为校园信息化建设做出更大的贡献。

毕业设计（论文）-校园网的安全设计和配置—华为网络设配置常州工程职业技术学院毕业设计（论文）设计（论文）题目：校园网的安全设计和配置—华为网络设配置班级：计算机0921学生学号：学生姓名：同组成员:指导教师：摘要以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现。

例如网络通讯安全问题，其主要表现在信息泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等方面。

在Internet 上网络系统既要开放，又要安全，以至于从技术方面讲安全问题是整个互联网技术里较为困难的问题。

从Internet的角度看，对网络的威胁主要来自于网络硬件和软件两方面的不安全因素。

一方面，电磁泄露、搭线窃听、非法人侵、线路干扰、意外原因、病毒感染、信息截获等。

另一方面，操作系统本身的问题，各种应用服务存在安全问题。

特别是近年来学校网络安全问题日益严重，已经严重威胁到广大师生的使用安全，因此，我们要加强校园网络的安全管理。

进入信息时代后，各个高校，要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。

网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让高校根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于高校而言不再成为一个负担。

关键词：校园网络；网络安全；安全问题；设计。

Summary:Sweeping the globe, information network technology application increasing popularity and deepen, along with the rapid development of network technology, all kinds of safety problems arise. Such as network communications security, the main manifestation in the information disclosure, information tamper with the illegal use of network resources, and illegal information penetration, fake, etc. In the Internet network system not only to open on, and want to be safe, that in terms of the safety problems from technology is the entire Internet technology relativelydifficult problems. From the view of the Internet, the network threat comes mainly from two aspects of hardware and software network safety factor. On one hand, electromagnetic disclosure, DaXian eavesdropping, unincorporated harassment, line interference, accident reason, virus infection, such as information intercepted ?Keyword: Campus network; Network security; Security problem; design.摘要 (2)第一章、校园网络安全概述 (5)1.1 校园网网络结构简介 (5)1.2 网络安全概述 (5)1.3 校园网络安全威胁 (5)第二章、校园网建设需求分析 (7)2.1 用户需求分析 (7)2.2 校园网络设计目标 (7)2.3 组网技术选择 (8)第三章、校园网络安全设计 (9)3.1 网络安全设计 (9)3.2 强化计算机管理 (10)3.3 建立完善的备份及恢复机制 (10)第四章、网络设备配置 (11)4.1 网络设备概述 (11)4.2 网络设备连接 (12)4.3 网络设备配置 (13)总结 (17)谢辞 (18)参考文献 (19)第一章、校园网络安全概述1.1 校园网网络结构简介校园网总体上分为校园内网和校园外网。

网络系统集成校园网建设说明目录网络系统集成校园网建设说明 (1)1.整体规划 (4)1.1.项目元素 (4)1.2.项目要求 (4)1.3.设计原则 (5)1.4.总体拓扑图 (5)1.5.设备的选型及理由 (6)1.5.1.核心路由器的选择 (6)1.5.2.核心交换机的选择 (7)1.5.3.防火墙 (9)1.5.4.服务器 (11)1.5.5.其它设备 (13)2.网络中心设计 (18)2.1.设计目标 (18)2.2.设计思路 (18)2.3.网络划分 (18)2.4.详细的拓扑图及说明 (19)2.5.模拟配置过程截图及分析 (19)3.寝室区设计 (27)3.1.设计思路 (27)3.2.网络划分 (27)3.3.配置概要图 (28)4.教学区设计 (29)4.1.设计思路 (29)4.2.网络划分 (29)5.图书馆设计 (29)5.1.设计思路 (29)5.2.网络划分 (29)6.办公区设计 (30)6.1.设计思路 (30)6.2.网络划分 (30)1.整体规划1.1.项目元素根据题目要求，本次项目中元素包括以下几点：教学楼共5栋每栋21层共107个多媒体教室图书馆11层网络中心2层其中包括服务器集群宿舍楼分3个区一个区7栋共21栋每栋7层办公区21层103个系1个学生部门1个教务部1.2.项目要求1、规划和实现一个校园网络.2、各区域要互相独立。

3、各区域之间能相互访问对的网络服务。

4、网络中心配有web服务和DNS服务。

1.3.设计原则1、可扩展性。

充分考虑业务需求和发展趋势，网络建设应当具有实用性、灵活性、安全性、先进性。

2、网络高可用性。

计算机网络的拓扑结构应当稳定、可靠，防止网络骨干出现单点故障。

3、开放性。

网络应具有高度的开放性，及对设备的技术开放和对其他网络接入开放。

4、实用性。

经济实用，设备应有较高的性能价格比，以最少的投资实现尽可能多的功能。

1.4.总体拓扑图1.5.设备的选型及理由1.5.1.核心路由器的选择思科2821基本参数产品型号2821上市日期2011年产品类型电信骨干路由传输速率10/100/1000Mbps包转发率0.04Mbps端口结构模块化广域网接口可选广域接口WIC卡局域网接口2个硬件参数处理器Motorola MPC860 160MHzDRAM存1024MBFlash存256MB控制端口RS-232扩展插槽有扩展插槽,4个HWIC插槽+1 EVM插槽+1个NME插槽核心路由器的选择理由综合市场上符合是骨干路由，有千兆的传输速率的路由器有思科2821、锐捷网络RSR-04E-BASE-DC-1GE等等（不能一一列出），思科2821的市场价格是13500元，可选广域网接口，2个局域网网接口，支持VPN和QOS功能，包转发率为0.04Mbps(功能参数符合)；锐捷网络RSR-04E-BASE-DC-1GE的市场价格是480000元，有需要配置模块广域网接口，1个局域网接口，支持VPN和QOS功能，包转发率是16 Mpps(功能符合，但只有1个局域网接口，不符合未来扩大需求，且价格太贵，因此舍弃) ;综合各个品牌型号的性价比与各面的功能参数的相比较，其中思科2821最符合条件，因此选择思科2821。