計算機網絡畢業(yè)設計--學校園網組件設計

1、<p>　　*******************</p><p><b>　　實踐教學</b></p><p>　　*******************</p><p><b>　　計算機與通信學院</b></p><p><b>　　2011年秋季學期</b>&

2、lt;/p><p>　　計算機網絡 課程設計</p><p>　　題 目： xx市第一中學校園網組件設計 </p><p>　　專業(yè)班級： 通信一班 </p><p>　　姓 名： </p>&l

3、t;p>　　學 號： </p><p>　　指導教師： </p><p>　　成 績： </p><p><b>　　前 言</b></p><p>　　在二

4、十一世紀的現代信息社會中，對于網絡辦公和學習是越來越受到重視很運用，幾乎在全球的絕大多數學校都組建了網絡環(huán)境。在通信設備不斷普及的今天，原始的教學方式已經不能完全滿足我們學習和生活的需求。為了提高教育和學習的質量，所有師生對網絡辦公和學習的需求是迫在眉睫，所有人都希望在校園里的都能上網絡。正所謂大有大的難處，校園網一般具有較大的規(guī)模，它不是網絡設備的簡單組合，而是一種整體的校園系統(tǒng)。校園網必須滿足校園擴展需要，確保高吞吐量、安全性。在很

5、多時候，由于校園網絡的種種問題的產生，以及學校對網絡的需求隨著學校的擴招卻迅速增大。因此迫切需要在保障學生的學習和生活不受到影響的前提下，通過引進先進的組網模式，改造或者重新規(guī)劃建設校園網絡，以滿足學校對網絡的需求，保障學校的正常運轉，同時實現教育信息化的目標。要求全新設計的校園網絡能夠最大限度的保護現有網絡投資，以最低的造價實現信息化校園網絡的標準，以滿足日益增長的校園建設需求；建成后的網絡應易于應用、管理和維護；施工過程中不能影響學

6、校的正常運轉，所提供的方案最好具有推廣的價值，或者能夠有效的降低網絡接入與運行費用，保障大多數學生、教職員工都能夠有</p><p><b>　　摘 要</b></p><p>　　通過對xx是第一中學校園網現狀的分析，初步完成了xx是第一中學校園網網絡設計方案的選擇、系統(tǒng)全面構架以及各個子系統(tǒng)的完全結合成一個整體的設計方案。這套方案是結合該校的實際情況，以及對未

7、來發(fā)展的要求，給出了校園網綜合設計方案與建議，本方案主要涉及到網絡結構的需求分析、網絡拓撲結構的選擇、廣域網的接入、服務器硬件和軟件的選購、系統(tǒng)安全性分析、校園網絡的維護以及網絡管理的相關要求等。</p><p>　　關鍵詞：網絡拓撲圖；IP劃分；主干網；網絡管理</p><p><b>　　目錄</b></p><p><b>　　

8、前 言I</b></p><p><b>　　摘 要II</b></p><p>　　第一章 企業(yè)描述1</p><p>　　第二章 需求分析3</p><p><b>　　2.1 帶寬3</b></p><p>　　2.2 子網與VLAN規(guī)劃

9、3</p><p>　　2.3 實現的信息服務3</p><p>　　2.4 應用程序4</p><p>　　2.5 存儲系統(tǒng)分析4</p><p>　　2.6 系統(tǒng)及數據安全分析4</p><p>　　2.7 QoS(服務質量)4</p><p>　　2.8 網間隔離

10、4</p><p>　　第三章 拓撲圖及方案整體描述5</p><p>　　3.1 主干網傳輸方案設計5</p><p>　　3.2 Internet接入方案5</p><p>　　3.3 遠程訪問支持7</p><p>　　3.4 子網劃分8</p><p>　　3.5

11、網間隔離方案設計11</p><p>　　3.6 存儲方案11</p><p>　　3.7 設備選型12</p><p>　　3.8 軟件12</p><p>　　3.9 信息服務方案13</p><p>　　3.10 綜合布線方案14</p><p>　　3.10.1 結

12、構化布線設計14</p><p>　　3.10.2 綜合布線系統(tǒng)14</p><p>　　3.10.3設計目標15</p><p>　　3.10.4工作區(qū)設計16</p><p>　　3.10.5水平區(qū)設計16</p><p>　　3.10.6主干線區(qū)設計17</p><p>　　3

13、.10.7子配線間設計17</p><p>　　3.10.8主配線間設計18</p><p>　　第四章 網絡管理18</p><p>　　4.1 網絡管理19</p><p>　　4.2 遠程監(jiān)控19</p><p>　　4.2.1 制作客戶端安裝盤19</p><p>　

14、　4.2.2 配置客戶機20</p><p>　　4.2.3 遠程控制20</p><p>　　4.3 網絡安全20</p><p>　　第五章 系統(tǒng)主要設備及報價22</p><p><b>　　參考文獻22</b></p><p><b>　　課程設計總結24&l

15、t;/b></p><p><b>　　第一章 企業(yè)描述</b></p><p>　　xx中學始建于1923年。1943年設立高中部。1980年被確定為全省24所重點中學之一。1989年、1992年、2006年三度被甘肅省委、甘肅省人民政府評為全省教育系統(tǒng)先進集體。全?，F有各族學生3500多名，其中少數民族學生1246人,占學生總數的35.6%?，F有64個高中教

16、學班。有教職工269人，其中專任教師239人，省州級學科帶頭人、骨干教師、省州級青年教學能手37人。有高級職稱教師64人，中級職稱教師82人，初級職稱教師73人，教師學歷達標率93.31%。2005年，通過州級示范性高中評估驗收。2008年5月，通過了省級示范性高中初評。2009年5月，通過省級示范性高中評估驗收 　　在新的發(fā)展時期，學校與時俱進，求實創(chuàng)新。理清發(fā)展思路，規(guī)劃發(fā)展遠景，確定了“崇德務實、和諧發(fā)展”的辦學理念和“悅納每一個

17、學生，發(fā)展每一個學生，成就每一個學生”的育人理念，弘揚“嚴謹治學，樂于奉獻，艱苦創(chuàng)業(yè)，自強不息”的學校傳統(tǒng)，倡導“立德修身，嚴謹誠信，愛心育人，敬業(yè)樂群”的教風；培育“敬、進、競、謹、靜、凈”的學風；以“志向遠大、基礎扎實、素質全面、特長鮮明”為育人目標，遵循“以德治校，質量立校，</p><p>　　圖1.1xx市第一中學平面略圖</p><p><b>　　第二章 需求分析

18、</b></p><p>　　計算機網絡在當今的信息時代扮演越來越重要的角色，高可靠性的Internet網絡為師生的遠程教學和交流提供了穩(wěn)定的平臺，極大的提高了教學的效率。</p><p>　　校園網組建是一項系統(tǒng)工程，其總體設計的確定，不僅要考慮到近期目標，還要為系統(tǒng)的進一步發(fā)展和維護留有余地。設計中需求要考慮個階段的情況，為適應長遠穩(wěn)定使用，進行統(tǒng)一規(guī)劃和設計。盡可能采用成

19、熟先進且穩(wěn)定的技術，使用先進技術的計算機系統(tǒng)和網絡設備，并有相當長時間的可用性。</p><p>　　現有網絡采用ATM主干，其傳輸速率為155Mbps。隨著校園網用戶數目與新的應用需求不斷增加，特別是網上多媒體及遠程教育應用的展開，對校園網主干帶寬提出了新的更高的要求。 </p><p><b>　　2.1 帶寬</b></p><p>　

20、　帶寬新的校園主干采用具有第三層交換功能的千兆位以太網（Gigabit Ethernet）以滿足廣大用戶的各種要求。新的主干設備應能滿足2500用戶接入訪問的要求。</p><p>　　2.2 子網與VLAN規(guī)劃</p><p>　　學校目前為止擁有IP段為：192.168.0.0—192.168.8.255,共有IP地址2286個,共有房間1512間,在此基礎上,進行IP地址劃分,為了

21、保證擴展性和安全性,對每棟樓的每層劃分一個子網,為節(jié)省IP資源,每二棟樓共用三個IP地址段,進行詳細的子網劃分.保證每個宿舍接入一個信息點,剩余IP資源留做擴展用途.</p><p>　　2.3 實現的信息服務</p><p>　　支持IP多目廣播（Multicast）與服務質量（Qos）或服務類型(CoS)，滿足遠程教育的需求。</p><p><b>

22、;　　2.4 應用程序</b></p><p>　　1.DNS服務,2.FTP服務,3.WWW服務,4.在線交互,5.E-mail服務</p><p>　　2.5 存儲系統(tǒng)分析 </p><p>　　由于學校傳統(tǒng)的網絡應用中所有教育資源都存放在一臺服務器上，具有高性能與高擴展能力的服務器成本較高;教學資源的訪問服務會與應用服務爭奪系統(tǒng)資源，造成網絡服

23、務效率的大幅下降;應用服務器的系統(tǒng)故障將直接影響資源數據的安全性和可用性，給學校的教學工作帶來不便。</p><p>　　針對這些問題，可以利用Vicount網絡存儲來實現集中存儲與分散存儲。</p><p>　　2.6 系統(tǒng)及數據安全分析</p><p>　　當整個網絡開始運作時，其安全防范問題就越顯重要。如何快速防范網絡病毒和網絡黑客，已成為網絡安全最主要的任

24、務之一。</p><p>　　病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現性和針對性等特征，網絡病毒不僅可以對單獨的計算機造成損壞，還會對校園網造成嚴重的損壞.</p><p>　　2.7 QoS(服務質量)</p><p>　　實際網絡運行中，路由的使用是不可避免的。因此，路由設備中也必須支持QoS/CoS。目前，3Com核心交換機中的第三層交換模塊

25、支持非常豐富的QoS/CoS</p><p>　　控制功能，可以使用第三層交換模塊進行： 控制各種類型的以太網網絡流量 根據數據包的屬性如協(xié)議種類、服務類別(802.1p)、IP地址、或TCP/UDP端口號來區(qū)分流量類別，為流量設定優(yōu)先級，通過流量過濾來實施安全策略，通過使用面向連接的RSVP協(xié)議來為數據流預留帶寬。</p><p><b>　　2.8 網間隔離</b&g

26、t;</p><p>　　根據校園網的結構特點及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測、網絡殺毒軟件，實現網絡安全隔離、網絡監(jiān)控措施、網絡病毒的防范等安全需求，為中學校園構建統(tǒng)一、安全的網絡。</p><p>　　第三章 拓撲圖及方案整體描述</p><p>　　3.1 主干網傳輸方案設計</p><p>　　考慮到在目前通信條件

27、的成熟和對性能要求的提高，采用ATM技術和快速以太網技術相結合，網絡的主干建議采用Bay的Centillion 100中心交換機與Centillion 50中心交換機各一臺通過155M光纖連接，Centillion 50/100交換機提供多個多模光纖端口及多個10/100MUTP端口。Centillion 100是業(yè)界領先的多LAN/ATM交換機,提供了超過10Gbps的總體交換功能，Centillion 100是模塊化的，它以集成的幀

28、和信元交換來完成以太網、高速以太網、令牌網和ATM交換。也可以選用Cisco相應的產品。數據庫服務器、Internet服務器等服務器均接在ATM交換機上這樣可以提供足夠的帶寬，減少由于用戶對服務的集中要求所產生的瓶頸。</p><p>　　3.2 Internet接入方案</p><p>　　關于Internet的介入方式大致可以分為5種。</p><p>　　1

29、.Modem。大多數用戶平常上網都是通過電話線撥號上網。常用的畫集一般是雙音頻和脈沖兩種，主要功能是創(chuàng)送音頻話因信號。</p><p>　　2.ADSL。ADSL為人們提供了一種長距離的網絡接入方式，他試運行在原有普通電話線上介入互聯(lián)網的一種新的寬帶技術。</p><p>　　3.ISDN。ISDN解決了用戶上網后不能接聽電話的煩惱，ISDN比專線接入方式價格便宜，目前也首選ISDN作為成

30、熟和使用的技術來應用。</p><p>　　4.DDN數字數據網作為數據通信網的基礎，提供點對點、一點對多點的大容量信息傳送通道，它是數萬、數十萬條以光纜為主體的數字電路，通過數字電路管理設備。他是傳輸速率高、質量好、網絡延時小、全透明、高質量的數據傳輸基礎網絡。唯一的缺陷就是費用昂貴。</p><p>　　5.LAN。為了使多臺電腦都能連接Internet，即經濟有使用的辦法就是共享上網

31、。</p><p>　　圖3.1 xx市第一中學校園網拓撲結構圖</p><p>　　3.3 遠程訪問支持</p><p>　　為了滿足教師在自己家里進行科研與辦公的需要，采用遠程撥號把教師家中的計算機和校園網通過公共電話網連起來，充分利用現代通信手段和校園網資源。學生也可以通過電話撥號訪問校園網上的資源。</p><p>　　遠程訪問提

32、供電話撥號訪問功能，使用戶在家中、在外地都可以訪問校園網。遠程工作站通過撥號接入校園網，采用點對點的協(xié)議為PPP。遠程訪問服務器RAS與調制解調器Modem組合實現遠程訪問功能。在訪問服務器的遠程訪問端口提供訪問控制(Access List)。通過與撥號安全服務器配合，還能實現進一步的用戶認證和授權控制。遠程訪問解決了遠程工作站通過撥號線路對網絡資源的訪問。由于撥號網絡是攻擊網絡的可能的主要入口，因而必須在技術和管理兩個方面加強管理。遠

33、程訪問服務應提供以下功能：　</p><p>　　撥號訪問（Telnet/Rlogin/PPP）支持；</p><p>　　靜態(tài)/動態(tài)地址分配；</p><p>　　多協(xié)議（IP和IPX）透明訪問支持；</p><p>　　用戶訪問和安全控制；</p><p>　　撥出（Dial-on-Demand, Dial-Out

34、）功能；</p><p>　　自動協(xié)議檢測和轉換；</p><p><b>　　遠程控制和維護；</b></p><p><b>　　網管支持?！?lt;/b></p><p>　　撥號網絡是可能的主要攻擊入口，并且采用動態(tài)IP分配策略，所以必須與其它網段隔離，直接連到網絡中心路由器上，占用一個獨立的網段

35、，這樣也有利于計費管理。訪問服務器通過路由器與MODEM池接入撥號線。訪問服務器與撥號安全服務器配合，根據身份認證協(xié)議（TACACS/RADIUS/KEBEROS）實現撥號用戶的認證和授權。</p><p>　　在Internet上申請?zhí)摂M主機，建立學校的宣傳站點和學生課業(yè)輔導站點。 隨著日益增長的遠程用戶（如在家中上網，欲訪問校園內部網查找資料的教師及學生）需要，這些用戶需要撥號訪問校園內部網。他們需

36、要校園網提供遠程訪問服務。</p><p>　　在Internet上申請?zhí)摂M主機，使用FTP上傳文件，建立學校的宣傳站點和學生課業(yè)輔導站點。同時，在各大網絡搜索門戶中注冊網站，便于Internet用戶訪問查詢。學生在家中上網時，進入學生課業(yè)輔導網站，即可接受同步指導。</p><p>　　推薦使用聯(lián)想的LA-220和LA-240訪問服務器，安裝在本地局域網中，通過1個至4個調制解調器（或I

37、SDN TA）和1至4根電話線，為位于任何地方遠程訪問人員提供撥號訪問本地局域網的服務。遠程用戶只要在當地擁有1個調制解調器和1根電話線，通過撥接LA-220或LA-240上所連接的電話號碼，就可以使其計算機登錄、訪問本地局域網上的資源。</p><p>　　圖3.2遠程訪問解決方案示意圖</p><p><b>　　3.4 子網劃分</b></p>

38、<p>　　學校目前為止擁有IP段為：192.168.0.0—192.168.8.255,共有IP地址2286個,共有宿舍1512間,在此基礎上,進行IP地址劃分,為了保證擴展性和安全性,對每棟樓的每層劃分一個子網,為節(jié)省IP資源,每二棟樓共用三個IP地址段,進行詳細的子網劃分.保證每個宿舍接入一個信息點,剩余IP資源留做擴展用途.具體的IP地址分配方案和子網劃分方案如下:</p><p>　　綜合樓樓

39、共有房間270間,至少需要IP270個,因此我們用兩個IP段劃分8個子網,其中6個子網分別劃分在該樓的每一層,具體劃分方案如下</p><p>　　IP 192.168.0.0/26 子網掩碼:255.255.255.192</p><p>　　一層可分IP為:192.168.0.1—192.168.0.63/0號子網</p><p>　　二層可分IP

40、為:192.168.0.65—192.168.0.127/1號子網</p><p>　　三層可分IP為:192.168.0.129—192.168.0.191/2號子網</p><p>　　四層可分IP為:192.168.0.193—192.168.0.254/3號子網</p><p>　　五層可分IP為:192.168.1.1—192.168.1.63

41、 /0號子網</p><p>　　六層可分IP為:192.168.1.65—192.168.1.127/1號子網</p><p>　　教學樓共有房間264間,至少需要IP 264個,因此我們用1個IP段劃分4個子網,加上1號樓未分配的兩個子網,用以該樓的每層 ,具體劃分方案如下:</p><p>　　IP 192.168.2.0/26 子網掩碼:255.25

42、5.255.192</p><p>　　一層可分IP為:192.168.2.1—192.168.2.63 /0號子網</p><p>　　二層可分IP為:192.168.2.65—192.168.2.127/1號子網</p><p>　　三層可分IP為:192.168.2.129—192.168.2.191/2號子網</p><p&

43、gt;　　四層可分IP為:192.168.2.193—192.168.2.254/3號子網</p><p>　　IP 192.168.1.0/26子網掩碼:255.255.255.192</p><p>　　五層可分IP為:192.168.1.129—192.168.1.191 /2號子網</p><p>　　六層可分IP為:192.168.1.193

44、—192.168.1.254/3號子網</p><p>　　教職工樓樓共有學生宿舍132間,到少需要IP 132個,因此我們用一個IP地址段劃分6個子網對其進行劃分,具體分配方案如下:</p><p>　　IP 192.168.3.0/27子網掩碼:255.255.255.224</p><p>　　一層可分IP為:192.168.2.1—192.168.2.

45、31 /0號子網</p><p>　　二層可分IP為:192.168.2.33—192.168.2.63/1號子網</p><p>　　三層可分IP為:192.168.2.65—192.168.2.95/2號子網</p><p>　　四層可分IP為:192.168.2.97—192.168.2.127/3號子網</p><p

46、>　　五層可分IP為:192.168.1.129—192.168.1.159/4號子網</p><p>　　六層可分IP為:192.168.1.161—192.168.1.191/5號子網</p><p>　　學生宿舍A樓共有276間，至少需要IP 276個，因此我們用兩個IP 地址段劃分8 個子網，其中6個子網用于每個樓層。具體劃分方案如下：</p><

47、p>　　IP 192.168.4.0/26 子網掩碼:255.255.255.192</p><p>　　一層可分IP為:192.168.4.1—192.168.4.63 /0號子網</p><p>　　二層可分IP為:192.168.4.65—192.168.4.127/1號子網</p><p>　　三層可分IP為:192.168.4.129—1

48、92.168.4.191/2號子網</p><p>　　四層可分IP為:192.168.4.193—192.168.4.254/3號子網</p><p>　　IP 192.168.8.0/26子網掩碼:255.255.255.192</p><p>　　五層可分IP為:192.168.8.1—192.168.8.63/0號子網</p>&

49、lt;p>　　六層可分IP為:192.168.8.65—192.168.8.127/1號子網</p><p>　　學生宿舍B樓共有128間,到少需要IP 128個,因此我們用一個IP地址段劃分6個子網對其進行劃分,具體分配方案如下:</p><p>　　IP 192.168.5.0/27子網掩碼:255.255.255.224</p><p>　　一層可

50、分IP為:192.168.5.1—192.168.5.31 /0號子網</p><p>　　二層可分IP為:192.168.5.33—192.168.5.63/1號子網</p><p>　　三層可分IP為:192.168.5.65—192.168.5.95/2號子網</p><p>　　四層可分IP為:192.168.5.97—192.168.5.1

51、27/3號子網</p><p>　　五層可分IP為:192.168.5.129—192.168.5.159/4號子網</p><p>　　六層可分IP為:192.168.5.161—192.168.5.191/5號子網</p><p>　　實驗樓有172間,到少需要IP 172個,因此我們用一個IP地址段劃分6個子網對其進行劃分,具體分配方案如下:<

52、;/p><p>　　IP 192.168.6.0/27子網掩碼:255.255.255.224</p><p>　　一層可分IP為:192.168.6.1—192.168.6.31/0號子網</p><p>　　二層可分IP為:192.168.6.33—192.168.6.63/1號子網</p><p>　　三層可分IP為:192.16

53、8.6.65—192.168.6.95/2號子網</p><p>　　四層可分IP為:192.168.6.97—192.168.6.127/3號子網</p><p>　　五層可分IP為:192.168.6.129—192.168.6.159/4號子網</p><p>　　六層可分IP為:192.168.6.161—192.168.6.191/5號子網

54、</p><p>　　圖書館樓共有270間，至少需要IP 270個，因此我們用一個IP 地址段劃分4個子網加上4 號樓剩余的兩個子網的IP 地址，共6個子網IP地址用于每個樓層。具體劃分方案如下：</p><p>　　IP 192.168.7.0/26 子網掩碼:255.255.255.192</p><p>　　一層可分IP為:192.168.7.1—192.1

55、68.7.63 /0號子網</p><p>　　二層可分IP為:192.168.7.65—192.168.7.127 /1號子網</p><p>　　三層可分IP為:192.168.7.129—192.168.7.191/2號子網</p><p>　　四層可分IP為:192.168.7.193—192.168.7.254/3號子網</p

56、><p>　　IP 192.168.8.0/26子網掩碼:255.255.255.192</p><p>　　五層可分IP為:192.168.8.129—192.168.8.191/0號子網</p><p>　　六層可分IP為:192.168.8.193—192.168.8.254/1號子網</p><p>　　未分配的IP 地址用以擴

57、展用途。</p><p>　　3.5 網間隔離方案設計</p><p>　　根據大學校園網的結構特點及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測、網絡殺毒軟件，實現網絡安全隔離、網絡監(jiān)控措施、網絡病毒的防范等安全需求，為大學校園構建統(tǒng)一、安全的網絡。 </p><p>　　防火墻的部署，在Internet與校園網內網之間部署了一臺瑞星防火墻，其中WWW、E-m

58、ail、FTP、DNS服務器連接在防火墻的DMZ區(qū)，與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與 Internet 連接。這樣，通過 Internet 進來的外網用戶只能訪問到對外公開的一些服務（如WWW、E-mail、FTP、DNS等），既保護內網資源不被非法訪問或破壞，也阻止了內部用戶對外部不良資源的使用，并能夠對發(fā)生的安全事件進行跟蹤和審計。</p><p><b>　　3

59、.6 存儲方案</b></p><p>　　校園網建設過程中偏重于網絡系統(tǒng)的建設，在網絡上配備了大量先進設備，但網絡上的教學應用資源卻相對匱乏。原有的存儲模式在增加教學資源時會顯現很多弊?。河捎趯W校傳統(tǒng)的網絡應用中所有教育資源都存放在一臺服務器上，具有高性能與高擴展能力的服務器成本較高;教學資源的訪問服務會與應用服務爭奪系統(tǒng)資源，造成網絡服務效率的大幅下降;應用服務器的系統(tǒng)故障將直接影響資源數據的安

60、全性和可用性，給學校的教學工作帶來不便。</p><p>　　針對這些問題，可以引入Vicount網絡存儲來實現集中存儲與分散存儲。</p><p>　　1. Vicount網絡存儲提供了一個高效、低成本的資源應用系統(tǒng)。由于Vicount網絡存儲本身就是一套獨立的網絡服務器，可以靈活地布置在校園網絡的任意網段上，提高了資源信息服務的效率和安全性，同時具有良好的可擴展性，且成本低廉。<

61、;/p><p>　　2. 提供靈活的個人磁盤空間服務。Vicount網絡存儲可以為每個學生用戶創(chuàng)建個人的磁盤使用空間，方便師生查找和修改自己創(chuàng)建的數據資料。</p><p>　　3. 提供數據在線備份的環(huán)境。網絡管理員可以時時的在線將數據備份到Vicount網絡存儲，保證數據安全、快捷備份。</p><p><b>　　3.7 設備選型</b>&

62、lt;/p><p>　　本方案采用的是在業(yè)界處于領先地位，具有最高性能的CISCO產品。與其他同類產品（3Com , bays , Intel , Accton 等）比較，CISCO具有以下如下優(yōu)勢和特點：</p><p>　　Cisco提供端到端高可用性的網絡，該網絡可提供關鍵任務應用所需的穩(wěn)定性。我們設計的整個系統(tǒng)能應付各種意外干擾，能迅速排除誤操作或系統(tǒng)軟硬件故障帶來的影響，甚至有部份部

63、件損壞時亦能進行正常的數據處理。最后在網絡配置時，適當地采用冗余備份、迂回路由等技術手段可提高整個系統(tǒng)的容錯能力和故障恢復能力。Cisco特有的IOS軟件能夠有效地實施QoS、多媒體、多點傳送應用支持,加上CiscoAssure策略連網功能提供專用帶寬、控制抖動和時延、改善信息包丟失等特性，還有CISCO專有的技術CGMP，使遠程學習、虛擬工作場所、可視會議和流式傳輸受益于IP多目傳送，使多媒體數據流能在有限的帶寬中得到最好的傳輸效果。

64、</p><p><b>　　3.8 軟件</b></p><p>　　Internet技術采用B/S結構,所以其軟件可以分為服務器軟件和客戶端軟件。客戶端軟件主要為瀏覽器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最為常見的搭配；而服務器軟件則較為復雜，涉及網絡造作系統(tǒng)、Web服務器軟件、E-mail

65、服務器軟件等。結合網絡的功能特點，服務器端采用以下軟件方案:</p><p>　　網絡操作系統(tǒng):Microsoft Windows 2000 Server，它提供較強的網絡功能，并集成DNS、DHCP等服務。</p><p>　　Web服務器軟件:IIS5.0，這實在Windows 2000 Server上實現Web服務的最理想的方案，利用它可以實現WWW、FTP等服務，并支持ASP。&l

66、t;/p><p>　　E-mail服務器軟件:Winmai server4.0,它支持POP3、SMTP，使用及維護非常方便。</p><p>　　3.9 信息服務方案</p><p>　　功能服務器名稱域名</p><p>　　WWW服務器www.ggyz.edu</p><p>　　FTP服務器ftp.ggyz

67、.edu</p><p>　　E-mail服務器Mail.ggyz.edu</p><p>　　1.主頁。實現功能模塊整合。</p><p>　　2.精品課堂。提供課程的教學內容、教學條件、教學方法與手段等內容。</p><p>　　3.在線教育。提供網上教育系統(tǒng)的基本功能，如：</p><p>　　3.1網上提交作

68、業(yè)。作業(yè)時教師檢查學生情況的一條重要途徑。教師可以借助系統(tǒng)在網上公布作業(yè)內容，發(fā)布消息，并且定期公布作業(yè)答案。學生則可以通過系統(tǒng)提交自己的作業(yè)。</p><p>　　3.2網上測試。教師提供相應的試題庫，同時由教師設定考試時間、考試題型、題意和分值，并發(fā)布考試信息。學生進行測試時，系統(tǒng)根據教師的設置自動生成試卷，由系統(tǒng)控制考試時間。測試完成后，系統(tǒng)自動進行評分，并顯示測試成績。</p><p&

69、gt;　　3.3學習情況監(jiān)督及學習成績綜合評定。一門課程的成績應由學生平時的學習情況和考試成績綜合評定，所以對學生平時學習情況的監(jiān)督檢查室和有必要的。系統(tǒng)可以記錄學生的訪問次數及作業(yè)成績，這樣教師可以根據這些信息來評定學生的平時成績，并綜合學生的考試成績給出學生的總評成績。</p><p>　　3.4學生信息查詢或修改。學生可以通過系統(tǒng)查詢自己的作業(yè)成績、平時成績、測試成績、總評成績等，還可以修改自己的個人基本信

70、息或密碼等內容。</p><p>　　4.資源下載。教師可以將所受課程相關的課件、電子教案、輔助教學軟件、學習參考資源等信息資源提供給學生下載。</p><p>　　5.在線視頻。將教師上課時的錄像上傳至往上，學生可以實時點播。</p><p>　　6.友情鏈接。創(chuàng)建訪問其他網站的快捷方式。</p><p>　　3.10 綜合布線方案<

71、;/p><p>　　3.10.1 結構化布線設計</p><p>　　結構化布線設計應該滿足以下目：</p><p>　　1. 滿足大樓各項主要業(yè)務的需求，且兼顧未來長遠發(fā)展。</p><p>　　2. 符合當前和長遠的信息傳輸要求。</p><p>　　3. 布線系統(tǒng)設計遵從國際（ISO/IEC 11801） 標準和郵電

72、部和建設部標準,布線系統(tǒng)采用國際標準建議的星型拓撲結構。</p><p>　　4. 布線系統(tǒng)將支持語音、數據等綜合信息（如 ISDN 、B－ISDN 、ATM 等）的高質量傳輸，并適應各種不同類型不同廠商的電腦及網絡產品。</p><p>　　5. 布線系統(tǒng)的信息出口采用國際標準的RJ45插座，以同一的線路規(guī)格和設備接口，使任意信息點都能接插不同類型的終端設備，如電腦、打印機、網絡終端、電

73、話機、傳真機等，以支持話音、數據、圖象等數據信息和多媒體信息的傳輸。</p><p>　　6. 布線系統(tǒng)符合綜合業(yè)務數據網ISDN的要求，以便與國內國際其它網絡互連。</p><p>　　綜合布線系統(tǒng)支持的設備品種繁多，包括傳輸介質、配線箱（電纜配電箱、光纜配線箱、連接器）、標準信息插座、RJ45插頭、適配器、電子保護器裝置以及專用手工藝安裝工具、檢測工具等等。綜合布線系統(tǒng)采用的傳輸介質通

74、常包括雙絞線（非屏蔽雙絞線UTP踏它屏蔽雙絞線FTP）踏它光纖。</p><p>　　3.10.2 綜合布線系統(tǒng)</p><p>　　綜合布線系統(tǒng)由六個子系統(tǒng)構成并聯(lián)分別定義：</p><p>　　通信踏它數據處理系統(tǒng)的各種需求確定了所需的子系統(tǒng)。從理論上講,大型通信系統(tǒng)可能需要用銅介質和光纖介質部件把全部上述子系統(tǒng)集成在一起。</p><p&g

75、t;　　工作區(qū)子系統(tǒng)(WORK AREA)：</p><p>　　工作區(qū)子系統(tǒng)由終端設備連接到信息插座的連線(或軟線)組成,它包括裝配軟線、適配器和連接所需的擴展軟線，并在終端設備和I/O之間搭橋。</p><p>　　水平布線子系統(tǒng)（HORJZONTAL）：</p><p>　　水平布線子系統(tǒng)是將干線系統(tǒng)線路延伸到用戶工作區(qū)，實現信息插座和管理子系統(tǒng)系統(tǒng)（配線架）

76、間的連接，常用1010或1061型8芯雙絞線實現這種連接。</p><p>　　管理子系統(tǒng)(ADMINISTRATION)：</p><p>　　管理子系統(tǒng)由交連、互連配線架和信息插座式配線架以及相關跳線組成。管理點為連接其它子系統(tǒng)提供連接手段。交連和互連允許你將通訊線路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線路。</p><p>　　主干線子系統(tǒng)（

77、BACKBONE）：</p><p>　　實現計算機設備，程控交換機（PBX），控制中心與各管理子系統(tǒng)間的連接，常用介質是大對數雙絞線電纜、光纜，它的一端端接于設備機房的主配線架上，另一端通常端接在樓層接線間的各個管理分配線架上。</p><p>　　設備室子系統(tǒng)（EQUIPMENT）：</p><p>　　設備子系統(tǒng)由設備間中的跳線電纜、適配器組成，它把中央主配線

78、架與各種不同設備互連起來、如PBX，網絡設備和監(jiān)控設備等與主配線架之間的連接。</p><p>　　6.建筑群子系統(tǒng)（CAMPUS）：</p><p>　　建筑群子系統(tǒng)將一個建筑物中的電纜延伸到建筑群的另一些建筑物中的通信設備和裝置上，常用通信介質是光纜。</p><p>　　需要指出的是，對數據通訊而言，主干線和建筑群間使用光纜，并使用FDDI或ATM技術，可使系

79、統(tǒng)間的傳輸率達1000Mbps。對工作區(qū)而言，使用CAT3 UTP電纜，則目前技術可達100Mbps(100Base-T)；而對CAT5 UTP電纜，對目前設備而言，可達155Mbps。</p><p>　　3.10.3設計目標</p><p>　　實用性：實施后的布線系統(tǒng)，將能夠在現在和將來適應技術的發(fā)展，并且實現數據通信、語音通信、圖像通信。</p><p>　

80、　靈活性：布線系統(tǒng)能夠滿足靈活應用的要求，即任一信息點能夠連接不同類型的設計，如計算機、打印機、終端或電話、傳真機。</p><p>　　模塊化：布線系統(tǒng)中，除去敷設在建筑內的纜線外，其余所有的接插件都應是積木式的標準件，以方便管理和使用。</p><p>　　擴充性：由于所有基礎設施（材料、部件、通信設備）都采用國際標準，無論計算機設備、通信設備、控制設備隨技術如何發(fā)展，將來都可很方便地

81、將這些設備擴充到系統(tǒng)中去。</p><p>　　經濟性：在滿足應用要求的基礎上，盡可能和低造價。</p><p>　　3.10.4工作區(qū)設計</p><p>　　工作區(qū)布線子系統(tǒng)由終端設備連接到信息插座的連線組成。</p><p><b>　　信息點數量的確定：</b></p><p>　　根據P

82、DS設計規(guī)范和我們的工程經驗，及天水市中級法院辦公樓的實際建筑情況和用戶要求，我們考慮：辦公區(qū)每標準開間設置二個單孔信息出口，可用于一部計算機和一部電話或同時用于計算機或同時用于電話。這種信息點密度的配置情況，滿足了大樓在今后10年內的使用要求，不致很快以進行大的系統(tǒng)改造。</p><p>　　信息點產品型號的造型：</p><p>　　信息插座采用LUCENT的單孔模塊插座MPS100B

83、（CAT.5），該插座具有性能高、尺寸小、拆裝簡便等特點，其輸入、輸出線的線規(guī)均符合HEIA/TIA568B標準。信息點的引出由RJ45信息插頭完成，在MPS100BH插座內既可以插入數據通訊用的RJ45接頭又可以插入音頻信號用的RJ11接頭。因此通過MPS100BH插座既可以引出電話也可以連接數據終端及其他傳感器和弱電設備。</p><p>　　3.10.5水平區(qū)設計</p><p>　

84、　水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。</p><p><b>　　水平線纜路由設計：</b></p><p>　　走廊兩邊墻壁應安裝有線槽，進入房間時，從線槽引出管槽以明裝線槽方式由下到各個信息點。</p><p>　　綜合樓沿各層走廊墻壁安裝寬線槽，寬線槽引出點為各層子配線間

85、，到各房間用細線槽穿過墻壁引入房間內部，在房間內線線槽管以沿墻壁而下到各個信息點。</p><p>　　信息插座只需要安裝于墻上，采有國標120型暗盒和面板，可以在其旁邊20CM處設一個三線單相電源插座；信息插座和電源插座的底邊距地面30CM。</p><p>　　水平線纜的選型與計算：</p><p>　　數據系統(tǒng)線路的水平部分，采用LUCENT超五類的水平線10

86、61+004CSL。傳輸數據、語音，系統(tǒng)有很好的靈活性，而且對未來數字電話，可視電話和速度高于100Mbps的多媒體高速數據應用均有很好的支持。</p><p>　　1061+004CSL是符合EIA/TIA568標準的超五類線，它在傳輸數據時可以在150米范圍內保證10Mbps的傳輸速率，在100米范圍內保證155Mbps的傳輸速率。此外它也可以傳輸各種70V直流電壓及在相應的距離下傳輸10MHZ及100MHZ

87、頻率以內的弱電信號。</p><p>　　3.10.6主干線區(qū)設計</p><p>　　主干線子系統(tǒng)部分提供了建筑物中主配線架與分配線架的路由。</p><p><b>　　垂直干纜路由設計：</b></p><p>　　由于樓內無弱電豎井，選一垂直房間兼作豎井，垂直穿過各層樓板安裝一寬線槽，且每隔兩米焊一根粗鋼筋，以安

88、裝和固定垂直子系統(tǒng)的電纜。</p><p>　　垂直干纜的選型與計算：</p><p>　　實現計算機設備，主配線間與各管理子系統(tǒng)間的連接，常用介質是大對數雙絞線電纜、光纜。常采用1010型、1061型大對數 銅纜中62.5\125多模光纖來實現這種連接。</p><p>　　1010型大對數電纜屬于第三類的傳輸介質，它被用作電話及廣播信號等低速率的主干傳輸線纜。1

89、061型大對數電纜屬于超五類的傳輸介質，被用作電腦、視頻圖像等用的主干傳輸線纜。</p><p>　　為了提高辦公樓綜合布線系統(tǒng)的性能，同時又充分考慮到投資的回報率，我公司認為以下配置的性能價格比較合適。數據干纜采用25對1061+025CSL超五類大對數電纜。由子配線間與主配線間相連接。</p><p>　　電話干纜采用100對1010型大對數電纜，由交換機房到每個子配線間各連接若干根1

90、00對電纜。</p><p>　　監(jiān)控和廣播干纜采用25對1061型大對數電纜，由監(jiān)控廣播機房到每個子配線間各連接一根25對電纜。</p><p>　　3.10.7子配線間設計</p><p>　　子配線室是各管理子系統(tǒng)的安裝場所。</p><p>　　子配線間可位于大樓的某一層或以多層共用一個配線間的方式分布，用于將連接至工作區(qū)的水平線纜與

91、主配線間引出的垂直線纜相連接。</p><p>　　對于信息點不是很多，使用功能又近似的樓層，為便于管理，可共用一個子配線間；對于信息點較多的樓層應在該層設立單獨的配線間。配線間的位置可選在距弱電豎井旁附近的房間內。配線間用于安裝配線架和安裝計算機網絡通訊設備。</p><p>　　配線架的造型和安裝：</p><p>　　計算機網絡系統(tǒng)，可使用符合EIA/TIA5

92、68標準第五類的110PB型或1100型配線架端接水平線。110PB型配線架，其材料是高彈性、塑膠式端子板，上有水平線和五種不同的顏色標碼，很容易迫蹤和跳線。為了收容跳線還需裝配188D3跳線線槽，在水平線纜全部為五類線時，為方便電話和電腦線路的互換，宜采用110P型配線架。</p><p>　　子配線間的設計，我們采用了較為集中的管理方式，充分利用配線架的容量，以達到較好的性能價格比。</p>&

93、lt;p>　　為能夠方便地進行電話和電腦線路的互換，以達到能夠靈活配置的目的，電腦，電話和監(jiān)管理子系統(tǒng)設計全部采用超五類的110P型配線架。這樣，純五類的水平線路，既可通過高速跳線方便地連接到計算機網絡等高速系統(tǒng)，又可通過普通跳線連接到低速的普通話音垂直干纜。</p><p>　　3.10.8主配線間設計</p><p>　　電腦的主配線架設在主配線間，使用110PB五類配線架端接五

94、類主，并通過跳線和計算機網絡中心交換機相連。</p><p>　　通信交換機房的主配線架使用110AB三類配線架端接三類主干電纜，并通過跳線和交換機相連。 </p><p><b>　　第四章 網絡管理</b></p><p>　　網絡管理是整個網絡正常運行的核心。為了確保網絡的正常運行，必須對平臺的運行狀況和網上的數據流量進行監(jiān)控。一邊分析

95、網絡的性能，從而優(yōu)化網絡結構，這必須依靠強有力的網絡管理來支持。網絡管理包括網絡配置管理、故障管理、性能管理、安全管理和性能統(tǒng)計等。</p><p><b>　　4.1 網絡管理</b></p><p>　　內部局域網的所有的交換器、集線器、路由器和運程介入服務器上都配置了SNMP代理模塊，可以采用SNMP兼容的網絡管理系統(tǒng)進行管理。這里我們選用Intel公司的LA

96、NDesk Network Manager和LANDesk Management Suite對局域網網絡設備和工作站及服務器進行管理。</p><p>　　LANDesk Network Manager主要對HUB和Switch等網絡設備進行監(jiān)控和管理。LANDesk Network Manager能自動生成和維護整個網絡的拓撲結構圖，能見是每個網絡端口的信息流量及配置，并且能將網絡系統(tǒng)劃分為虛擬網絡段，優(yōu)化網絡

97、的性能。他還能提供網絡系統(tǒng)的故障檢測和報警。</p><p>　　LANDesk Management Suite主要多網上的服務器和工作站進行管理，包括工作站硬件配置的監(jiān)視、服務器狀態(tài)的監(jiān)控和告警事件的處理、軟件的分發(fā)，生成包括使用率、服務器統(tǒng)計情況和告警等的統(tǒng)計報告。</p><p><b>　　4.2 遠程監(jiān)控</b></p><p>

98、　　利用Windows 2000 Server的終端服務器實現對服務器的遠程監(jiān)控。</p><p>　　4.2.1 制作客戶端安裝盤</p><p>　　1.準備工作。需要Windows 2000 Server安裝盤和兩張3.5寸的空白軟件盤并做好順序編號。</p><p>　　2.添加中斷服務組建。進入我的電腦，選擇控制面板/添加或刪除/添加或刪除Windows

99、組件。選中終端服務和中斷服務授權亮相，單擊下一步按鈕，再出現的對話框中選擇遠程管理模式，單擊下一步按鈕，按照屏幕提示進行安裝。安裝完成以后，重新啟動計算機。單擊開始/程序/管理工具，會比剛才多出了終端服務授權、終端服務管理器、終端服務客戶生成器和終端服務配置4項。</p><p>　　3.制作客戶端安裝盤。為了對客戶機進行配置，需要在服務器上制作客戶端安裝盤。單擊開始/程序/管理工具/終端服務客戶生成器，出現對話

100、框。根據屏幕提示，先后把編號為1和2的空白軟件插入服務器的軟驅，完成客戶端安裝盤的制作。</p><p>　　4.2.2 配置客戶機</p><p>　　客戶機的操作系統(tǒng)可以使Windows9x/me/2000 Professional,對客戶機的配置如下：</p><p>　　1． 把編號為1的軟件插入客戶端的軟驅，運行軟盤中的setup.exe，出現終端服務客

101、戶端中文版安裝程序對話框，單擊繼續(xù)按鈕，按屏幕提示即可完成安裝。</p><p>　　2． 安裝完成后，不需要重新啟動計算機，單擊開始/程序/終端服務客戶端，可以看到相關的組件，包括客戶端連接管理器、卸載、終端服務客戶端3項。</p><p>　　3． 單擊開始/程序/客戶端連接管理器，再出現的窗口種選擇菜單文件/新建連接，并單擊下一步按鈕，出現對話框。</p><p&

102、gt;　　4． 在對話框中輸入連接名和服務器明或IP地址，單擊下一步按鈕，出現客戶端連接管理器向導，輸入相關信息，單擊下一步按鈕。</p><p>　　5． 在出現的屏幕選項對話框中，選擇800*600，并選中全屏，單擊下一步按鈕，這樣就完成了一個名為服務器的連接。</p><p>　　4.2.3 遠程控制</p><p>　　一般情況下，是在客戶機上實現對服務器

103、的遠程管理和控制的，方法如下：</p><p>　　1單擊開始/程序/客戶端連接管理器，出現窗口，雙擊剛才建立的名為服務器的連接，這是服務器的桌面就顯示在客戶機的桌面下，輸入用戶名和密碼，這樣就可以在客戶機上時下對服務器的遠程管理和控制。</p><p>　　2按Ctrl+Alt+Break組合鍵，可以在窗口和全屏之間進行切換。</p><p><b>　

104、　4.3 網絡安全</b></p><p>　　當整個網絡開始運作時，其安全防范問題就越顯重要。如何快速防范網絡病毒和網絡黑客，已成為網絡安全最主要的任務之一。</p><p>　　病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現性和針對性等特征，網絡病毒不僅可以對單獨的計算機造成損壞，還會對局域網造成嚴重的損壞。而網絡黑客則利用網絡和系統(tǒng)本身存在的或設置的錯誤引起的

105、薄弱環(huán)節(jié)和安全漏洞實施攻擊，破壞網絡或施放病毒是系統(tǒng)癱瘓。</p><p>　　對于網絡來說，保護主機及校園網的安全刻不容緩。對此，分兩步來提高網絡安全系數。</p><p>　　1.解決局域網的安全性</p><p>　　在校園網與Internet進行連接處，外加一個硬件防火墻，從而有效來自外部網絡的入侵。</p><p>　　2.解決網內

106、主機的安全性</p><p>　　在網內部的各主機上加裝網絡版病毒軟件，如瑞星殺毒軟件、KILL殺毒軟件等，各工作站上也可以加裝同系列的網絡版防病毒軟件。為更進一步防治網絡黑客，也可以在網內部主機上加裝軟件防火墻，如天網防火墻、KV反黑王等。</p><p>　　第五章 系統(tǒng)主要設備及報價</p><p>　　本校園網絡中所包含的網絡設備有：路由器，核心交換機，交

107、換機，服務器，雙絞線，網絡安全隔離卡等，其主要設備報價如下表：</p><p>　　圖 5.1系統(tǒng)主要設備及報價</p><p><b>　　參考文獻</b></p><p>　　[1]吳功宜 計算機網絡（第2版） 北京：清華大學出版社 2007 </p><p>　　[2]邱曉理 計算機世界.技術于應用 北京：清

108、華大學出版社 2007</p><p>　　[3]謝希仁 計算機網絡教程 北京：人民郵電出版社 2002</p><p>　　[4]李濤 網絡安全概論 北京:電子工業(yè)出版社 2004</p><p>　　[5]馮登國 網絡安全原理與技術 北京：科學出版社 2003</p><p>　　[6]劉小輝 網絡硬件完全手冊 重慶：重慶大

109、學出版社 2002</p><p>　　[7]張公忠 現代網絡技術教程 北京：電子工業(yè)出版社 2000</p><p>　　[8]徐鋒 楊錦川 攻克網絡 重慶：重慶出版社 2000</p><p>　　[9]譚珂 全惠民 局域網組建與管理實手冊 北京：中國青年出版社 2003</p><p><b>　　課程設計總結</

110、b></p><p>　　校園網的誕生彌補了以往教學的缺陷，通過網絡接入滿足學校教育的業(yè)務要求，這次課程設計的課題就是關于如何來規(guī)劃和設計校園網絡。從而為我們的校園網絡建設提供新的思路。</p><p>　　本課程設計所提供的方案主要是為我們的師生提供一個更好的網絡接入環(huán)境。當該校園網絡建成以后，我們所有的教職員工和學生都可以通過個人電腦和網絡設備接入我們的校園網和互聯(lián)網中，教師可以

111、根據學生的不同要求，實行個性化教學。學生可以在校園里的各個角落里接入網絡中查閱資料和完成老師布置的作業(yè)并可以隨時提交到老師的空間中去。有了校園網的普及，學習將變的不受約束，學生可以帶著筆記本電腦去教室或者圖書館，學生可以很方便的將剛才聽到的信息或得到實驗結果到網上去查詢資料驗證。</p><p>　　在現代的信息社會中，做為一個教育單位，我們沒有必要在信息的社會中去屏蔽信息，而是應該想辦法以最方便和快捷的方式去獲