天水师范学院

校园网网络规划与设计

课程名称：计算机网络设计

学 院：信息工程学院

专业班级：14级网络工程5班

学 号：20145311**

学生姓名：王*平

任课教师：曹**

完成日期：2017年6月20日

目 录

摘要 3

前言 3

1.校园网需求分析 4

1.1校园概括 4

1.2校园网业务需求 6

教学应用 6

办公管理 6

通信服务 7

其它服务 7

1.3用户管理需求分析及规划 7

1.3.1用户需求 7

1.3.2子网规划 8

1.3.3网间隔离方案设计 9

1.3.4存储方案 10

1.3.5设备选型 10

1.3.6软件 13

1.4校园网对网络系统的特定要求 13

2.校园网设计及方案整体阐述 14

2.1括扑图设计分析 14

2.2 Internet接入方案 15

2.3远程访问支持 16

2.3.1拨号网络 16

2.3.2虚拟专用网络 17

2.4信息服务方案 17

2.5系统集成所共同遵循设计原则和共同追求设计目标 17

3.综合布线和实施 18

4.系统主要设备报价 20

5.网络后期管理与测试 20

5.1网络行政管理 21

5.2网络软件管理 21

5.3网络测试及协议数据包分析 22

5.3.1环境简介 22

5.3.2找出产生网络流量最大的主机 22

参考资料 23

摘要

21 世纪将是知识经济时代，以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平，教育在经济和社会发展过程中将呈现出越来越突出的重要作用。另一方面，随着现代科学技术的飞速发展，世界范围内的信息化浪潮势不可挡，迅速延伸到国防、科研、经济等各个领域，也不可避免地改变着传统的教育模式－－信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。

Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP 协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

作为高等教育第一线的本科学校，要求要有科学的教育管理手段、先进的教学方法以及完备的教育基础设施。只有满足这些条件， 才能顺应21 世纪发展潮流，满足教育现代化和信息化的需求，提高学生整体综合素质，培养出满足社会需求的优秀人才。因此需要建立一个功能强大，能极大的满足本校的教学科研需求和信息交流的校园计算机网络。

关键词:校园网；网络设备；网络服务；网络协议；

前言

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。其背景是：半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各样的服务。比如WWW（World Wide Web全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 本文从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。

1.校园网需求分析

1.1校园概括

天水师范学院是一所中等规模本科学校，学校现有实验楼、图书馆、学生宿舍楼及教学楼、教师办公楼、公寓楼。大楼之间距离为50～500M，各个大楼的计算机大约有770 台。在校人数≥ 3500;占地面积≥ 700 亩。总的信息点将达到3000 个左右。信息节点的分布比较分散，将涉及到图书馆、实验楼、教学楼、宿舍楼、公寓楼等。其中分别是:一号楼和二号楼为教学楼,三号楼是实验楼与办公楼,四号楼和五号楼是学生宿舍楼,六号楼是公寓楼， 七号楼是图书馆。主控室可设在实验楼的五层，图书馆、教学楼和宿舍楼为信息点密集区。

天水师范学院卫星图_如下：

天水师范学院建筑分布图_如下：

1.2校园网业务需求

计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

①教学应用

辅助教师教学，提高教学手段；

提供基本的Internet 网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等；

提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。全校共享软件库服务，避免重复投资，发挥最大效益；

提供CAI 教学和科研的便利条件；

②办公管理

改善办公条件，提高工作效率；

提供校内各个管理机构的办公自动化；

提供财务查询，报账服务；

提供受存取权控制的文件、档案查询服务；

提供贵重设备仪器及其它设备信息的管理服务；

提供各学科专业资料数据库服务；

提供学校自己的管理信息系统（ MIS）；

③通信服务

开放内外窗口，树立学校形象；

经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路；

④其它服务

提供增值服务，方便师生生活；

1.3用户管理需求分析及规划

目前办公网络主要功能实现办公网络内部资源共享。办公网络可共享的资源的主要有硬盘、光驱、应用程序、驱动程序以及重要的数据等。对于办公网络的安全主要涉及的是内部网络共享资源的安全，保护这些重要数据信息的完整性、可用性、保密性和可靠性。

1.3.1用户需求

天水师范学院对计算机网络的应用主要是多媒体教学和办公自动化，通过计算机网络这种先进的技术手段，实施多媒体、交互式、内容丰富、形象生动的教学，以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况，我们分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高， 因此，必须对网络带宽和网络的使用性能进行分析，以保证网络满足用户应用的需求。

1、音频信号所需的带宽:模拟的音频信号必须转换成二进制数据后才能被计算机存储和处理。对音频信号用等于信号最高频率两倍的速率进行采样，然后对采样值按一定的量化等级进行量化和编码，就可以将音频信号转化成数字数据，并且基本保留原来的信息。采样频率和编码位数的选取视使用场合而定。在电话系统中，一路电话所需的带宽只有56Kbps 或64Kbps，而传送立体声唱片则需要1.411Mbps。

2、视频信号所需的带宽:在计算机中，一幅图像是由一个个的像素组成的，对每个比特进行编码。灰度图像中，每个像素编码成一个8 比特的数，在彩色图像中， 每个像素记录了它的颜色， 因此每个像素用24 比特来表示， 而为了获得平稳的运动画面，每秒钟又必须显示25 帧的图像，这样一幅分辨率为800×600 的图像所需的带宽为24×800×600×25＝288Mbps，通过压缩， 带宽可达8－10Mbps。

以上两种信号是网络中对带宽要求最严的数据信号，而且音频信号和视频信号突发性很大，在网络中要求实时的和高质量的传输。当网络规模比较大，网络用户比较多，网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时，往往会对网络带宽带来压力，令网络带宽不堪负荷，造成网络拥塞，严重时会导致阻塞，使网络通信停顿。为了解决网络拥塞问题，必须对各种网络技术进行选择，以符合用户对网络实际应用所提出的各项要求，以最高的性价比，实现网络功能。

1.3.2子网规划

①IP 地址规划原则

(1)简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。

(2)连续性： 为同一个网络区域分配连续的网络地址， 便于采用Summarization 及CIDR（Classless Inter Domain Routing ）技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率。

(3)可扩充性：考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性，满足网络信息平台未来发展的需要。

(4)灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要。

(5)可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络。

(6)安全性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP 地址利用效率。

②IP 地址编码结构和分配

本设计方案校园网使用1个C类的地址段： 192.168.5.0 —— 192.168.5.255地址段，校园局域网需要规划的IP地址包括：

✧ 办公楼IP地址<30：192.168.5.1 ——192.168.5.30；

✧ 各学院IP地址<30：192.168.5.33——192.168.5.62；

✧ 宿舍区IP地址<62：192.168.5.65——192.168.5.126；

✧ 教学区IP地址<62：192.168.5.129——192.168.5.190；

✧ 实验区IP地址<30：192.168.5.193——192.168.5.222；

✧ 其他区IP地址<30：192.168.5.225——192.168.5.254；

1.3.3网间隔离方案设计

网络隔离，英文名为Network Isolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX 、NetBEUI 等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离(Protocol Isolation)。协议隔离和防火墙不属于同类产品。

网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。

因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。

在本校园网设计中，我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离，首先建立查找表，该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan，及该接入端口对应的上联端口，当所述接入端口接收到数据包时，进行如下处理：根据查找表判断该数据包是否要发送到该接入端口的隔离vlan 中，如果不是，按照正常的二层转发处理该数据包。采用本方法，接入端口在有些vlan 中隔离，有些vlan 中不隔离，既节省了vlan 资源，同时，也给端口隔离带来了更大的灵活性，简化了接入设备上vlan 以及隔离端口的规划，很好地满足了接入层交换机用户的隔离需求。

1.3.4存储方案

比较了各种存储方案之后，在本组网方案中决定采用RAID 方式。RAID ，为Redundant s of Independent Disks的简称，中文为廉价冗余磁盘阵列。RAID 为使用者降低了成本、增加了执行效率，并提供了系统运行的稳定性。标准的RAID 写操作，包括如： RAID4 或RAID5 中所必需的校验计算，需包括以下几个步骤：

以校验盘中读取数据； 以目标数据盘中读取数据； 以旧校验数据，新数据及已存在数据，生成新的校验数据；将新校验数据写入校验盘；将新数据写入目标数据盘。

当主机将一个待写入阵列RAID 组中的数据发送到阵列时， 阵列控制器将该数据保存在缓存中并立即报告主机该数据的写入工作已完成。该数据写入到阵列硬盘的工作由阵列控制器完成， 该数据可继续存放在Cache中直到Cache满，而且要为新数据腾出空间而必须刷新时或阵列需停机时， 控制器会及时将该数据从Cache写入阵列硬盘中。这种缓存回写技术使得主机不必等待RAID 校验计算过程的完成，即可处理下一个读写任务，这样，主机的读写效率大为增加。

1.3.5设备选型

设计中用到的设备及其型号为：

①交换机

采用BENQ-SS0224→

✓ 物理接口：智能型24口,RJ45 10/100M自适应交换机；

✓ 扩展模块：可插入二对100M光纤模块；

✓ 特点（扩展性）：为网络设备的升级和网络端口的扩充打下了良好的基础。易于操作和管理-以太网络技术本身就具有极强的可管理性。BENQ-SS0224 交换机的配置界面清晰明了，为网络的安装、设置和管理带来的极大的便利。网管软件使用图形界面简化了网络的管理和维护使用标准协议使不同网络设备的互连成为可能。以上这些都具有良好的扩展性。

②路由器

采用CISCO-7513，这是多协议高端路由器→

✓ 最大DRAM 内存（MB）：32MB（缺省），128MB（RSP2最大），256MB（RSP2最大），

✓ 最大Flash内存（MB）：40。

✓ 包转发率（ Mpps）:2.2。

✓ 固定广域网接口：可选用广域接口WIC 卡。

✓ 控制端口： RS-232.支持接口模块

✓ 局域网端口适配器： 5端口以太网10BaseFL，2端口快速以太网/ISL 100BaseFX，4端口令牌环网4/16Mbps，全双工， 1端口FDDI全双工多模式或单模式；

✓ 广域网端口适配器：1端口多通道T3，带有集成化CSU/DSU 的8端口多通道T1。

✓ 支持多协议如：IEEE 802.3，ISDN；加密标准AH（MD5），ESP（Null ，DES，3DES，ARC4，proprietary fastencoding，+MD5/HMAC ，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）。

✓ 支持的网管协议：Cisco ClickStart，SNMP。

✓ 支持VPN、Qos、内置防火墙、安全标准： CE FCC、电源电压（ V）：100-240，电源功率（ W）150。

③服务器

采用IBM xSeries 255 8685-A1D→

✓ 主参数：CPU 频率(MHz)2200，处理器描述最大处理器数量4，支持CPU 个数1，CPU二级缓存2048KB FSB（总线）100MHz，内存类型DDR， 内存大小512MB，最大内存容量24GB，硬盘大小（GB）73GB，硬盘类型/描述SCSI IDE 控制器Ultra ATA 33/66/100SCSI 控制器Ultra 160 SCSI 扩展槽7，光驱48X ；

✓ 电源：冗余双热插拔电源，电源数量2，电压220，功率（W） 370，工作温度10-35，工作湿度8%-80%，储存温度-20-60，储存湿度5%-95%；

✓ 特点：网卡类型/数量10/100/1000M 自适应以太网卡；

④网卡

采用神州数码DCN-550GT→

✓ 传输速率：10/100/1000Mbps；

✓ 总线类型：PCI；

✓ 网线接口类型：RJ-45 单口；

✓ 传输介质类型：5 类或5类以上非屏蔽双绞线（≤100米）；

✓ 全双工/半双工：全双工/半双工自适应。LED 指示灯：5 个（LINK、ACT、10M、100M 和1000M）；

✓ 工作温度:0 °C～60°C；

✓ 存储温度:-40/td>；

✓ 其他技术参数：32/64 位PCI，物理尺寸:165mm×79mm，最大功耗:13.5W（2.7A / 5V ）；

✓ 特点：可通过双绞线与千兆交换机连接，提供2000Mbps 全双工高速网络连接。DCN-550GT 还支持IEEE802.1q VLAN 、IEEE802.1p优先级和全双工模式下的IEEE802.3x 流量控制等增强网络功能，能够有效提高网络性能和安全性，从而更好的支持多媒体、视频播放等网络应用。

⑤防火墙

采用CISCO PIX-50 ，CISCO 设备类型3500→

✓ 网络吞吐：10Mpps；

✓ 安全过滤：3MB；

✓ 并发连接数：3500；

✓ 网络吞吐量：10Mpps；

✓ 安全过滤带宽：3MB；

✓ 用户数限制：10；

✓ 入侵检测：DoS、IDS，安全标准UL1950,CAN/CSA-C22.2 No. 950，EN 60950, IEC60825-1, IEC60825-2, EN60825-1,EN60825-2, 21CFR 1040；

✓ 控制端口：RS-232，管理CSPM,PDM,CLI,WEB；

✓ 管理软件：CISCO PIX-501；

✓ 一般参数：适用环境工作温度（℃） 0 - 40 工作湿度5% - 95%存储温度（℃） -20 - 65 存储湿度10% - 90%；

✓ 电源：220V,5W，尺寸159*140*25mm，重量0.34kg；

✓ 其他性能：CPU;133MHz AMD SC520,闪存: 8MB,随机存储内存16 MB SDRAM ；

1.3.6软件

目前较好的网络操作系统有UNIX，Windows NT，NetWare三种。

1、UNIX 系统是一种在国际INTERNET 网络上及大、中、小型机上广泛采用的系统，具有安全、高效，开放，不易受病毒感染的优点，但对维护及开发人员要求较高，对硬件设备要求及投资也较高；

2、Window NT系统和NetWare系统则易于开发及维护，但安全性能较差，效率较UNIX低，易于病毒感染。

3、NetWare目前处于前途不明朗的局面。

4、Windows NT 是目前普遍应用的一种网络操作系统， 其强大的网络互连能力、系统易用性和标准的统一性，使得它成为应用服务器中发展最快和和最有潜力的系统平台。特别是在NT平台上众多的应用软件、开发工具和厂商支持，特别适合于开放系统。

5、Microsoft Windows NT Server 4.0是一个支持群集的操作系统，且支持大型的SMP服务器，更多的RAM以及可扩展的分布式应用程序。企业对可扩展性、可用性和可管理性的要求越来越高，Windows NT Server也是建立和实施大型分布式应用程序的最佳平台。另外，下列新增功能使得Windows NT Server成为应用于大型关键任务企业服务器的最为简便的操作系统；

通过以上分析，我们建议选择Windows NT作为网络操作系统。

1.4校园网对网络系统的特定要求

主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；

支持通用大型数据库，如SQL、Oracle 等；

具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

能与Internet 互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail 电子邮件服务、NEWS新闻组讨论等服务；

支持SNMP网络管理协议，具有良好的可管理性和可维护性；

2.校园网设计及方案整体阐述

2.1括扑图设计分析

本方案主要选择千兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟校园网。在实际构筑中采用三层结构。最下层到桌面为100Mbps；第二层为楼内各楼层到二级交换机，由100M bps的交换式快速以太网构成；各楼到网络中心（即主干）为千兆位以太网。

天水师范学院设备分布图_如下：

天水师范学院校园网拓扑结构图_如下：

2.2 Internet接入方案

对于校园网，可以采用路由器实现接入Internet。在局域网上通过代理服务器软件或者路由器，都可以解决多用户共享访问Internet 问题，实质上是一个介于用户群体和Internet之间的桥梁，用以实现其网络用户对Internet的访问。在使用路由器接入Internet时，对于缺少合法IP地址情况下，可以使用（NAT）地址转换技术实现内部网络对外部网络的访问。路由器在收到内部网络中的计算机访问外部网络的IP数据包时，将这些非法的IP地址转换成合法的IP 地址，作为IP数据包的源地址访问外部网络，当回来的数据包经过路由器时，在把该数据包的目标地址转换为相应的局域网内的主机IP地址，并把该数据包传送到相应主机，从而达到访问Internet的目的。这些功能其实是NAT（网络地址转换）的一部分。

除了NAT之外，路由器接入Internet还采用了防火墙技术，主要是基于源和目标IP地址以及端口过滤的防火墙技术。通过防火墙技术， 可以在一定程度上使内部局域网免受外面的攻击，起到一定的安全作用。目前国内常见的有以下的几种接入方式可选择：

1、TN公共电话网：这是最容易实施的方法，费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低，线路可靠性差。如果用户多，可以多条电话线共同工作，提高访问速度。

2、DN：目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。两个信道128kbit/s的速率，快速的连接以及比较可靠的线路，可以满足校园网浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建VPN。这种方法的性能价格比很高，在国内大多数的城市都有ISDN接入服务。

3、ADSL：非对称数字用户环路，可以在普通的电话铜缆上提供5～8Mbit/s的下行和10～64kbit/s的上行传输，可进行视频会议和影视节目传输。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过4～6km，限制了它的应用范围。

2.3远程访问支持

远程访问通常指远程接入，即远程计算机通过拨号线路连接到本地网络。远程访问最主要的应用有两类，一是供远程移动用户接入校园网的本地网络，二是供ISP(因特网服务提供商)提供Internet接入服务。在实际应用中，主要通过专门的硬件设备来提供远程访问服务，如3COM的NETServer能够提供16路电话线或ISDN拨号上网，使用于远程用户不同的校园网网络的远程接入，而TotalControl多服务平台一般用作ISP的介入设备，能够同时支持大量用户通过电话线或ISDN上网。

Windows2000远程访问是整个路由和远程访问服务的一部分。路由和远程访问是互相关联的，但路由和远程访问是两个独立的网络功能。Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。运行Windows2000的远程访问服务器提供两种不同的远程访问连接，即拨号网络和虚拟专用网络。

2.3.1拨号网络

通过使用远程通信提供商(例如模拟电话、ISDN 或X.25)提供的服务， 远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上，这时使用的网络就是拨号网络。最常见的使用方式是拨号网络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN 线路)建立直接的物理连接。如何组建拨号网络是本章的中心内容。

2.3.2虚拟专用网络

虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。虚拟专用网络客户机使用特定的。称为隧道协议的基于TCP/IP 的协议，来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。最常见的使用方式是，虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。远程访问服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网络客户机和校园网网络之间传送数据。虚拟专用网络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。

当Wimdows2000 服务器用于拨号网络时"常常称为拨号网络服务器且当Windows2000 服务器用于虚拟专用网络时，则称为VPN 服务器。两者在Windows2000 中统称为远程访问服务器。

2.4信息服务方案

校园网络功能较为复杂，涉及各个领域，如科研、学术、软件、经济、政治等的信息资源共享系统，人事管理、财务管理、教务管理、科研管理、档案管理、后勤管理等学校信息管理系统和MAIL 系统等。不同应用对服务器要求不同。

为此，建议将各个不相关应用服务分开部署， 以获得较好的性能和管理、维护的方便。而校园管理应用的数据对学校的整体教学与运营来说至关重要，对存储系统的高可用性、可管理性以及数据安全都提出了较高的要求

2.5系统集成所共同遵循设计原则和共同追求设计目标

本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；

采用分布式的结构，以便于开发和维护；

采用集群解决方案，以保证连续工作；

为保证网络速度而采用高的带宽；

追求最高的性能价格比。建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；

采用Internet 上的标准协议--TCP/IP 协议，提供校园内部及面向全球的WWW服务、FTP服务

NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；

同时它还应具有支持通用大型数据库的功能， 支持多种协议， 具有良好的软件支持；

采用模块化结构设计，容易升级；

最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。

3.综合布线和实施

综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC 和主机以及公共系统装置。

一般布线系统有六个子系统组成：建筑群间子系统、设备间子系统、管理区子系统、垂直（主干）子系统、水平子系统、工作区子系统。

校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（ Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。

楼内布线包括水平布线和主干布线：

a.水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式， 旧的楼宇采用PVC 线槽明装的方式。考虑到学校校园建设的实际需求，我们选用进口8 芯室外光缆、进口6 芯室内光缆、AT&T 的非屏蔽超五类双绞线、信息插座、超五类信息模块。

b.校园网的主干即网络中心与教学楼、实验楼、图书馆、宿舍楼之间全部采用8 芯室外光缆；楼内选用进口6 芯室内光缆和5 类线。这样能保证网络产品按照结构化布线系统进行布线。这样的布线系统具有以下优点：网络易于管理、维护；网络安全性好；网络设备可实现零冗余；充分利用投资；扩展性好。

i. 水平子系统

从各信息到主配线间的水平系统均选用AT&T 的非屏蔽超五类双绞线，按层配线架设在竖井距地面1.5 米处，信息插座距地面0.5 米处。

ii. 管理子系统

管理子系统由交连、互连和I/O 组成.管理点为连接其它子系统提供连接手段,一般包括主配线间和楼层配线间.交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路.I/O 位于用户工作区和其它房间,使你在移动终端设备时能方便地进行插拔。

iii. 设备布线子系统

设备布线系统由设备间的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备（如PBX）连接起来。该子系统还包括设备间和邻近单元（如建筑物的入口区）中的导线。这些导线将设备或雷电护装置连接到合适的建筑物接地点。

4.系统主要设备报价

5.网络后期管理与测试

网络管理可分为网络行政管理和网络软件管理。

5.1网络行政管理

网络行政管理人员主要要求：

1.熟悉网络安全工作；

2.熟悉常见操作系统的日常管理以及服务配置，安全配置（ Windows系列，Linux系列）；

3.具备不依靠杀毒软件，发现清除windows系统下病毒以及恶意软件的能力；

4.熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救措施（如Nmap,Nessus等）；

5.熟悉常见网络协议，能熟练使用相关工具分析网络问题（如TcpDump，WireShark，NetCat等）；

6.了解常见的攻击手法，了解常见漏洞产生的原因（如DDOS常见方法，如入侵常见方法等） 。

5.2网络软件管理

网络软件管理是整个网络的核心。为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络软件管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。

LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。

在安全性方面，学校采用了典型的分区式的网络安全体系结构，按照功能将校园网划分为校园内部网和校园外部网两个部分：校园内部网实现了校内各类信息资源和应用系统的共享和访问；校园外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。

本校园网中，在校园内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统，保证网络系统的安全和访问控制。在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。

5.3网络测试及协议数据包分析

对于网络测试及协议数据包分析，采用Sniffer 软件。Sniffer 软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro 网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。

Sniffer 软件的主要功能有：捕获网络流量进行详细分析、利用专家分析系统诊断问题、实时监控网络活动、收集网络利用率和错误等。

5.3.1环境简介

这是一个对某网络系统中广域网部分的日常流量分析，我们在其广域网链路上采用Sniffer 进行流量捕获，并把产生流量最多的协议HTTP协议的网络流量过滤出来加以分析。

5.3.2找出产生网络流量最大的主机

我们分析的第一步，找出产生网络流量最大的主机，产生网络流量越大，对网络造成的影响越重，我们一般进行流量分析时，首先关注的是产生网络流量最大的那些计算机。

采用协议分析的方法，能非常直观且快速的发现这些计算机，帮助网络管理人员快速确定并解决问题。

参考资料

[1] 谢希仁．计算机网络教程[M] ．北京：人民邮电出版社， 2002

[2] 李涛．网络安全概论[M] ．北京：电子工业出版社， 2004

[3] 冯登国．网络安全原理与技术[M] ．北京：科学出版社， 2003

[4] 赵腾任．计算机网络工程典型案例分析[M] ．北京：清华大学出版社， 2005

[5] 廖常武，汪刚．校园网组建[M] ．北京：清华大学出版社， 2005

[6] 金善刚．局域网组网案例精编[M] ．北京：中国水利水电出版社， 2005

[7] 钟小平．网络服务器配置与应用[M] ．北京：人民邮电出版社， 2005

[8] 卫少军: 企业办公局域网组建方案[M] ．北京：科技情报开发与经济， 2004

本文来源：https://www.2haoxitong.net/k/doc/77a7155ef4335a8102d276a20029bd64783e6291.html