⑴ 校园网络规划与架设的目录

第1章校园网络概述
1.1校园网的特点
1.2校园网的功能
1.2.1校内外信息交流
1.2.2促进教师的教学
1.2.3帮助学生的学习
1.2.4提高管理效率
1.3校园网的组成
1.3.1物理组成
1.3.2逻辑组成
1.4校园网的设计步骤
1.4.1需求分析
1.4.2场地规划
1.4.3网络拓扑结构的设计
1.4.4接入Internet方案选择
1.4.5接入卫星电视教育系统
1.4.6设备选型
1.4.7应用设计
思考题
实践活动
第2章网络机房技术基础
2.1网络体系结构与协议
2.1.1网络体系结构
2.1.2网络协议
2.2IP地址
2.2.1分类IP地址
2.2.2子网掩码
2.2.3下一代IP协议IPv6
2.3局域网的拓扑结构
2.3.1局域网的组成
2.3.2局域网的分类
2.4常见网络操作系统
2.4.1网络操作系统概述
2.4.2Windows类操作系统
2.4.3Netware类操作系统
2.4.4UNIX操作系统
2.4.5Linux操作系统
2.5网络机房常用设备
2.5.1传输介质
2.5.2连接设备
思考题
实践活动
第3章网络机房工程
3.1网络机房项目描述
3.1.1网络机房工程的目的
3.1.2网络机房的功能
3.1.3条件与环境
3.1.4网络机房的组成
3.2网络机房工程设计
3.2.1需求分析
3.2.2场地规划
3.2.3拓扑结构的设计
3.2.4设备选型
3.3Windows服务器基本配置
3.3.1WindowsServer2003操作系统的安装
3.3.2活动目录的安装和配置
思考题
实践活动
第4章网络多媒体技术
4.1网络音视频技术
4.1.1流媒体
4.1.2视频点播
4.1.3视频会议
4.2多媒体设备
4.2.1视频卡
4.2.2投影机
4.2.3视频点播系统
4.2.4视频会议系统
思考题
实践活动
第5章多媒体网络教室工程
5.1多媒体网络教室项目描述
5.1.1多媒体网络教室工程的目的
5.1.2多媒体网络教室的功能
5.1.3条件与环境
5.1.4多媒体网络教室的组成
5.2多媒体网络教室管理系统
5.2.1多媒体网络教室管理系统的基本功能
5.2.2多媒体网络教室软件实例简介
5.3多媒体网络教室工程设计
5.3.1需求分析
5.3.2场地规划
5.3.3拓扑结构的设计
5.3.4设备选型
思考题
实践活动
第6章局域网互连技术
6.1层次型总体拓扑设计
6.1.1核心层设计
6.1.2汇聚层设计
6.1.3接入层设计
6.2交换机技术和路由器技术
6.2.1交换机技术
6.2.2路由器技术
6.3以太网技术
6.3.1千兆位以太网技术
6.3.2万兆位以太网技术
6.4虚拟局域网
6.4.1VLAN的特点
6.4.2建立VLAN的条件
6.4.3划分VLAN的基本策略
6.5Internet接入
6.5.1Internet概述
6.5.2局域网共享Internet接入的实现原理
6.5.3Internet接入技术
6.6卫星电视教育系统接入
思考题
第7章小型校园网工程
7.1小型校园网项目描述
7.1.1小型校园网工程的目的
7.1.2小型校园网的功能
7.1.3小型校园网的条件和环境
7.1.4小型校园网的组成
7.2小型校园网工程设计
7.2.1需求分析
7.2.2场地规划
7.2.3拓扑结构的设计
7.2.4接入Interact方案设计
7.2.5设备选型
7.2.6教学与办公网络应用设计
7.3DHCP服务器的安装与配置
7.3.1.DHCP概述
7.3.2DHCP的安装过程
7.3.3DHCP的配置管理
思考题
实践活动
第8章校园网络设备
8.1网络互连设备
8.1.1网桥(Bridge)
8.1.2交换机(Switch)
8.1.3路由器(Router)
8.1.4网关(Gateway)
8.2网络上的计算机
8.2.1网络服务器
8.2.2客户机
8.3网络存储设备
8.3.1NAS
8.3.2DAS
8.3.3SAN
思考题
实践活动
第9章校园网络安全设计
9.1网络安全概述
9.1.1网络安全的概念
9.1.2网络安全防范的内容
9.2网络攻击类型
9.2.1病毒与木马程序
9.2.2黑客攻击
9.2.3操作系统安全漏洞的攻击
9.3网络安全设计
第10章中型校园工程
第11章校园网络综合布线
第12章无线局域网技术
第13章大型校园网工程
校园网络工程实验
参考文献
……

⑵ 高分求:校园局域网组建方案 方案点赞,追加高分.谢谢

(1)双绞线

目前室内布线常用的双绞线都是指无屏蔽的双绞铜线(),其传输速率同距离密切相关,虽然在100以内五类无屏蔽双绞线可以传输125mhz(100mbps),但它不适合作连接楼与楼之间的主干电缆,其原因有:

没有屏蔽层的铜线在室外很容易感应雷电而产生干扰,甚至损坏设备。

utp因受室外恶劣环景的影响,容易老化,寿命短。

按照pds 布线规则,utp线缆不容许超过100米(尤其是100mb的快速以太网),因而也不适合作室外主干电缆。

至于屏蔽双绞铜线(stp),从理论上说,抗干扰和传输距离都比utp好,但它要求有较高的接地性能,从工艺上一般很难保证,即便做到了,其投资也十分可观,否则会弄巧成拙。这也是stp未能广泛流行的主要原因。

(2)同轴电缆

传统的同轴电缆主要有粗同轴电缆和细同轴电缆。粗同轴电缆比起细同轴电缆具有较高的抗拉强度,机械性能好和有效传输距离更远(前者最大距离是500米,后者为185米)的特点,但施工难度大,而且由于应用越来越少,市面上货源难觅,其成本已超过光缆。初、细缆两者的传输速率都是10mbps,且只能作为共享介质使用。不过,由于细缆施工方便,价钱便宜,在共享网段的工作站数目不多的请况下(十来个站点以内),在室内使用是可以考虑的。但可靠性和可维护性都稍差。随着网络技术的发展,这两种传输介质都已趋淘汰。

(3)光缆

光缆具有高带宽(一般可达数百mbit乃至数十gbit级),传输距离远,抗干扰能力强、安全性好等显著特点。其相关产品的价格也逐年大幅度下降。目前是业界作网络主干的理想传输介质。

对于某学校园区网,涉及到3座建筑物的楼间局域网互联。由于网络中心设在办公楼,按照星型的网络拓扑结构,在考虑目前主要以客户机/服务器(c/s)或浏览器/服务器(b/s)集中式应用模式的特点,所以其它二座楼都应当分别连接到办公楼的网络中心。

就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用。因此,无论从目前或者将来的发展观点看,主干网传输介质必须具有承载千兆速率的能力。另外,作为户外传输介质,还需具备较好的抗干扰、可靠性、抗老化和高寿命等特点。然而具备上述这些特点的传输介质目前只有光缆可满足要求。

光缆按模式可分为多模和单模两种。它们都可以承载千兆的传输速率,唯有在距离问题上,二者差异较大,前者的最大传输距离只有275米(62.5/125μm)至550米(50/125μm),由于其光收发器件半导体器件(led),所以价格相对较便宜;而单模光纤因采用的是激光器件作光收发器,因此,传输距离可达数十公里,而价格也要高出前者几倍。对于本方案,由于楼宇间的最远光缆距离也不会超过200米,所以为节省投资宜采用62.5/125μm的多模光缆。

2.3.2室外主干链路部分设计

拓扑方案

根据学校的需求,需要将办公楼、教学楼和平房等3座建筑物的室内信息点互连成学校的园区局域网。从便于管理和维护,有利于提高所有信息点访问中心服务器的速率,并结合地理位置统筹考虑,较好的拓扑方案是:以办公楼的网络机房为中心,按星型结构方式辐射到其它2座楼。

楼宇间互连的介质选择

正如前面分析所述,对于目前园区网的室外主干传输介质,光缆已成为唯一有效的选择。它不仅具有很好的带宽及其扩展性,而且在抗干扰性,可靠性、稳定性和使用寿命等多方面都十分优越。不足的只是施工难度稍大,成本较高。对于前者,只要设计时考虑周全,施工时一次到位,考虑足够的前瞻性,有充分的扩展性,就能很好地解决这个问题。为此,拟打算从办公楼网络中心到其它2座建筑楼的室外主干链路全都采用多模6芯光缆(教学楼信息点较多,可考虑2条千兆上连链路,或者按lag方式捆绑成一个2千兆的主干链路,一旦任意一条链路发生故障,另一条链路会自动按一个千兆速率的链路正常运行。还有两芯作备用)。这样可实现高速、冗余、可靠、稳定的优质主干链路。

在光缆的连接方面,目前存在至少三方法:熔接,磨接和冷压接。磨接法在多模光缆中虽有一定的应用市场,但经验证明,一致性差,往往因人而异,普遍衰减较大。熔接容易保证性能,特别是在单模光缆更是如此。冷压接是一种新的工艺需要特殊的设备,性能也不如熔接好。我们一般采用熔接的光缆连接方法。

3、带宽分析

3.1主干网带宽的考虑

主干网实际上是中心交换机与二级交换机(对于规模不太大的网络环境,也就是接入级)之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说,其带宽有10m,100m和1000m三种。对于本方案而言,根据该网络规模、应用特点并结合校方的意愿,主干带宽拟按1000m考虑。中心交换机与服务器之间,可根据服务器的规模和应用类型在100m或1000m之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000m全双工方式。

对于规模不是十分庞大且地域不是太分散的局域网,以尽可能减少交换机或集线器的级连级数为宜,以免增加延时。对于本方案而言,只设两级。

3.2客户机的带宽分析

客户端的带宽一般有共享10mb,交换的10mb和交换的10/100mb等几种。前者虽然成本低,但网络性能较差,难以满足应用要求。目前市场上供应的网卡大多是10/100mb自适应的。对于教学楼和办公楼的客户端应用可能大多是学校管理,但不乏有速度不高的手术和ct图象等多媒体信息传输。况且,现在市场上10mb网卡同100mb网卡的价格已相差无几,因此,拟将这两座楼的所有客户端按10/100mb自适应交换到桌面的方式配置(前提是所有楼间连接全部采用多模光缆)。

返回目录

4、10/100mb交换机产品选择

对于中心交换机的选择,重点要考虑它的交换容量,扩展能力,具有很好的第二层性能和第三层功能。不过,在具体选择核心交换机的档次和规模上,还要结合本校的网络规模和应用特点,适当留有扩充余地。然而,现在购买网络产品,毕竟不是量体裁衣,而是根据自己的需要从市场各厂商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高,将造成资源浪费,配置太低,不仅没有扩展余地,而且会影响网络性能。然而,不同网络厂商在设计产品各档次的规模和性能时,会根据自身的技术和工艺水平而产生较大的差异。另外,对于性能和配置相近的产品,不同国别,不同品牌,不同厂商的售价都存在较大的差异。一般而言,国外知名品牌的产品要远远高于国内的产品,即便是国内的网络产品也存在几个档次之分。因此,在选择网络产品时需要权衡考虑。

目前,在国内较流行的国外局域网产品主要品牌有:cisco,avaya,3com等。这类产品的特点是技术工艺成熟科,性能稳定、可靠,功能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大型企业中应用较广。值得注意的是,近年来国内迅速崛起了许多新兴的网络产品厂商,如神州数码,华为,港湾,tcl,实达等。这些厂家的产品在功能和性能上与国外同类产品已不相上下,而在配置和端口组合方面却更具灵活性,特别是价格上更有优势。体现工艺先进性的端口密度大的核心交换机不仅在本方案中利用不上,反而会造成较大程度的端口浪费。因此,针对二师范学校的需求和环境,我们认为采用国内神州数码的网络产品较为合适,其模块式的核心交换机端口密度不很高,但交换容量较高,且具有较高的性能价格比。

在本方案中,核心交换机选用dcrs-6512。该交换机适用于中小型的校园网、园区网,提供基于领先技术的卓越性能和可靠性。dcrs-6512交换机专为发挥千兆以太网潜在的巨大交换能力而设计,其无阻塞结构可以保证每个端口均轻松具备全线速交换能力,确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。可作为理想的网络核心交换机。

dcrs-6512机箱本身可提供12个i/o交换的用户插槽,最多可提供24个千兆端口,96个百兆端口。整机的交换容量为48gbps,可实现36mpps线速全层包转发率。其模块的配置和组合十分灵活。在本方案中选用了8口的快速以太网铜缆模块一块,用于连接百兆速率的pc服务器;同时还选配了两块2口千兆以太网铜缆模块,提供的4个千兆铜缆端口可分别以双链路聚合方式连接办公楼的两台接入交换机,既可扩展带宽,又能实现链路自动备份;必要时也可用于将来连接特定服务器的千兆网卡。此外还选择了两块2口千兆以太网多模光缆模块,主要用于以多模光纤连接教学楼和平房的二级交换机。其功能和性能完全满足学校的各种网络应用。

二级交换机选用dcs3426和dcs3628s两种。它们都是可网管的千兆上连,10/100mb速率接入的二级交换机。前者用于办公楼和平房分别独立连接到核心交换机。后者是可堆叠交换机,主要用于教学楼。由于教学楼端口密集,为节省光纤链路和千兆上连端口,现将各交换机以4gb的带宽堆叠在一起(最大可堆叠6台),然后,在以两条千兆链路按汇聚方式连接到核心交换机。下面以表格方式列出了核心交换机和二级交换机的主要功能和性能:

交换机类型dcrs-6512 dcs-3426dcs-3628s

背板速率48 gbps 18 gbps 18 gbps

转发带宽36mpps148800 0pps/端口1488000 pps/端口

支持的mac地址数32k 12k 12k

vlan支持802.1q802.1q802.1q

vlan个数/动态vlan256/4096256/4096256/4096

stp 802.1d802.1d802.1d

qos 802.1p,4组队列802.1p,2组队列802.1p,2组队列

堆叠支持否否是/4gb

fec(lag)支持是,8口/条,12组是,8口/条是,8口/条

最大10/100base-tx 96个24个24个

最大1000base-sx 24个2个 2个

最大1000base-t24个2个 2个

扩展槽支持12个2个 3个

snmp mib ii支持 是是是

5、 竣工及验收

1、信息插座,电源插座安装到位,规整美观。

2、总配线系统安装到位,规整美观。

3、线槽布放、线缆布放规整美观。

4、系统接续规整美观。

5、设备材料数量型号与设计相符。

6、提供100%信息点测通及性能测试报告。

7、整个网络系统的安装达到任意抽取一信息点,可以达到网络互联(如win98/win2000互联)

网络设备选型

不同的网络设备的价格相差甚大,首先让我们来简单了解一下网络设备。

hub:也就是所谓的集线器,它又可分为好几种,有普通 hub,堆式 hub,端口交换式 hub 等等。

100m 的 hub 的带宽是共享的,也就是说,24口 的 hub 的 24 口共享 100m 带宽,如果 24 口同时传数据,那么每个口的带宽就只有大约 10m。堆式 hub 是一种可以堆叠的 hub,也就是说,如果我们需要将 48 台机器联网,我们可以用 2 台堆式 hub 堆叠起来当作一个 48 口的 hub。

交换机:可以认为是一种高性能的 hub,它的 100m 带宽是独立的,或者说它允许几个端口同时以 100m 的速度传递数据。交换机通常还带有路由功能。

网络中心是公司网络的核心,为避免可能的网络上的碰撞,我们的核心设备选用的是 bay 公司的 350t 型交换机,它自适应 10/100m 网络,带有路由功能,总体性能不错。所有的 hub 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。

我们选用的 hub 是 intel 公司的 express 100tx-base 堆式 hub (intel 可不甘于仅仅只做 cpu,它还做网卡、显卡,说不定哪天它会做机箱呢。:-),它有 24 个口,可堆叠使用。使用 bay 公司的技术制造,性价比不错。

注意:该 hub 的第 1 个口的左边有一个小按键,按下它则第 1 口的 1、2 与 3、6 交叉,该口就是专用于 hub 与 hub 或交换机相联的一个端口。事实上,我公司的堆式 hub 就是这样与交换机相连的。

网卡:每台电脑都需要一块网卡,我们初期选用的是 3com 公司的 3c905,10/100 自适应网卡,也买过几块 intel 的 82557,使用一段时间后,有块 intel 的网卡就坏了,比较而言,3com 的网卡质量要好过 intel 的网卡。后来我们使用的是 d-link 公司的 dfe-500tx 网卡,性价比相当不错。

网络布线系统:选用 amp 公司的五类布线系统。在制作网线时要注意,不是简单的将 rj-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。

网络配置、施工
服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 internet 服务器。internet 服务器运行 windows nt iis exchange server,提供 www、ftp、email 服务。

施工:计算网线长度时要注意预留 10% 的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。

一个综合布线系统与其说是计算机工程不如说是建筑工程,实际的性能与安装工艺有很大关系,施工时要注意网线不能承受曲率过大的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做的好处是:强度高、抗干扰能力强。

ip 地址分配:根据 rfc1597 的有关规定,为便于以后方便与 internet 相连及考虑到校园网的发展,决定在校园内部使用 b 类网络,网络号为 172.16,对应的子网掩码为 255.255.0.0。

计算机名取名规则:部门代码 序号,ip 地址尾数与计算机名尾数一致。例如,172.16.1.1 ==> 技术部 rd1。

理解 ip 地址和子网掩码
在这里我不由得想罗嗦一下子网掩码:

我们知道,ip 地址是一个点分十进制数,每个 ip 地址由两个部分组成:网络号和主机号。网络号标志一个物理的网络,同一网络上的所有主机需要同一个网络号,且该网络号在 internet 上是唯一确定的。主机号确定网络中的一个工作站、服务器、路由器等 tcp/ip 主机,对于同一网络来说,主机号是唯一的。通过网络号 主机号,我们可以在 internet 上确定一台主机的位置。

既然网络号 主机号就可以确定一台主机,那么子网掩码有什么用呢?

internet 为了适应不同大小的网络,定义了 5 种 ip 地址类型:

a 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。

b 类地址:最高 2位为 10,其后 14 位为网络号,剩下 16 位为主机号,它允许 16384 个网络,每个网络约 65000 台主机。

c 类地址:最高 3位为 110,紧跟的 21 位为网络号,剩下 8 位为主机号,它允许 200 万个网络,每个网络约 254 台主机。

d 类地址:高 4 位为 1110,用于多路广播。

e 类地址:高 4 为 1111,仅供试验,为将来的应用保留。

如果你是一个 a 类网络的管理员,你一定会为管理数量庞大的主机头痛,如此为了方便管理,就需要根据实际情况将其分割为许多小子网,如何分割呢?这就需要用到子网掩码。

子网掩码是一个 32 位地址,用以区分网络号和主机号,这样 tcp/ip 就可以一个 ip 地址究竟是本地网络还是远端网络。

tcp/ip 网络上的每一台主机都需要一个子网屏蔽,如果网络尚未划分子网,则应使用缺省的子网掩码,当网络划分为子网后,就应使用自定义子网屏蔽。

tcp/ip 初始化时,主机的 ip 与子网掩码相“与”得到一个数 m。当需要发送数据时,tcp/ip 协议使用子网掩码与目的 ip 相“与”,得到一个数 d。当 m 和 d 相等时,tcp/ip 协议认为该数据包属于本地网络,反之,如果不等,则数据包被送到ip路由器上。

如:一台主机的 ip 为 192.0.2.1,子网掩码为:255.255.255.0,则 m=192.0.2.0,如果它发送数据包给 192.0.2.114,则 d=192.0.2.0,m=d,tcp/ip则知道 192.0.2.114 在本地网络。如果发送数据给 193.0.2.1,则 d=193.0.2.0,m 与 d 不等,则该数据包送到路由器上。

缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如:
* a 类网络缺省子网掩码:255.0.0.0
* b 类网络缺省子网掩码:255.255.0.0
* c 类网络缺省子网掩码:255.255.255.0

自定义子网掩码:将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。
通过划分子网,你可以混合使用多种技术,克服当前技术上的限制,最重要的是减少广播式传输,减轻网络的拥挤。

如何定义子网掩码?
在动手划分之前,分析一下你目前的需求和将来的需求计划,重要从以下方面考虑:
1. 网络中物理段的数量
2. 每个物理段的主机的数量
第一步:确定物理网段的数量,并将其转换为二进制数。

第二步:计算物理网络的二进制位数。例如:你需要 6 个子网,6 的二进制值为 110,共3位。

第三步:以高位顺序将所需的位数转换为十进制。如果你需要 6 个子网,6 的二进制值为 110,共 3 位,因此将将主机号的前三位作子网号。11100000 的值为 224,对于 a 类网络则子网掩码为:255.224.0.0,对于 b 类网络则子网掩码为 255.255.224.0,对于 c 类网络则子网掩码为:255.255.255.224