广东交通职业技术学院(北校区)校园网设计方案
一、工程项目与用户需要
1、工程项目名称与概况
⊙ 工程名称：广东交通职业技术学院(北校区)校园网工程。
⊙ 建设地点：广东省广州市花都区。
⊙ 工程概况：广东交通职业技术学院(北校区)校园网的建设是为了满足教学和管理的需要而进行的。对内提供先进的宽带网网络平台，对外建立优秀的站点门户，并进行相应的网上资源配备和应用软件开发，为师生连接因特网和教学、管理向网络化过渡提供坚实的基础。。
⊙ 要求工期：XX年X月X日至XX年X月X日。
2、主要信息点发布
主要信息点集中在综合楼、教学楼和实训楼，并且综合楼、教学楼的新设立信息点应为百兆交换到桌面。实训楼新信息点和主要管理点也为百兆交换到桌面，并提供 一到两个百兆交换的机房；其他机房利用现有网络设备连接，但要为今后的升级提供保障。家属楼的节点规划都是百兆端点。学生宿舍的接入点较多，一期工程主要 考虑接入问题，二期工程考虑提速问题。
校园网络的主要信息点统计参见表1。
表1 校园网络主要信息点统计（各数量均为虚拟）
地点 节点数 现有PC台数 备注
网络中心 5 0
实训楼 21 180 考虑流量和速度
综合楼 23 10
教学楼 25 10
图书馆 5 55 考虑流量和速度
学生宿舍 考虑流量和速度
家属楼
3、用户建网要求
1）校园网的出口
校园网接入CERNET（中国教育和科研网）的广州中心节点，校园网内部用户通过CERNET实现对外信息的访问。考虑到目前国内的主干网现状，对国外信息的访问要有控制手段，或者建立其他连接途径。
2）提供的网络服务
基础的网络主要提供校内各单位之间的信息共享和通信，要有WWW、FTP、Telnet、E-mail、BBS、DNS等服务，并建立该学校的网站。考虑在一期或二期工程中实施：多媒体教学、各部门和个人主页、VOD、数字化图书馆。
3）应用软件和网上资源
在一期工程中要实现本校网站、信息发布和网上CAI软件使用问题。校长办公系统、网上教学系统、教学管理系统、招生就业管理系统、学生管理系统、财务管理系统要提供解决方案，结合经费考虑在一期或二期工程中实施。
一期工程中网上要配备一定数量的教学软件、CAI课件及学术期刊等网上资源。

二、建网原则
1、标准化及规范化
采用开放的标准网络通信协议，选择符合工业标准的网络设备、通信介质、网络布线连接及其相关器件器材。工程实施遵照国家电信工程实施标准进行。
2、先进性与成熟性
按照生命周期的原则，系统设计的基本思想符合技术发展的基本潮流，使布线系统在其整个生命周期内保持一定的先进性。选择合理的网络拓扑结构，网络工程师。 所用的设备、器材、材料以及软件平台应选择与网络技术发展潮流相吻合的、先进的、有技术保证的、得到广大用户认可的厂家产品。
3、安全性与可靠性
为了保证整个网络系统安全、可靠地运行，首先必须在总体设计中从整体考虑系统的安全性和可靠性。在网络设计阶段以及在工程实施的各个阶段都必须考虑到所有影响系统安全、可靠性各种因素。工程实施完成后，必须按照标准进行严格的测试。
4、可管理性及可维护性
计算机网络是一个比较复杂的系统，在设计、组建一个网络时，除了要保证联网设备便于管理与维护外，网络布线系统也必须做到走线规范、标记清楚、文档齐全，以便提高对整个系统的可管理性与可维护性。
5、灵活性及可扩充性
为了保证用户的已有投资以及用户不断增长的业务需求，网络和布线系统必须具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动与扩充。
6、实用性
应根据用户的应用需求，科学地、合理地、实事求是地组建一个实用的网络系统。
7、优化性能价格比
在满足系统性能、功能以及考虑到在可预见期间内仍不失其先进性的前提下，尽量使得整个系统所需投资合理。

三、校园网系统总体方案
校园网系统总体方案包括网络的拓扑结构、采用的网络通信协议、使用的连网技术、网络的基本组成、使用的传输介质、安全措施等方面。
1、校园网系统拓扑结构
网络拓扑结构是决定网络性能的主要技术之一，同时在很大程度上也决定了网络系统的可靠、传输速度、通信效率。网络拓扑结构与网络布线系统有着密切的关系，将对整个网络系统的工程投资产生重要的影响。
计算机网络的拓扑结构是指网络节点与链路的几何排列。通过对网络进行拓扑分析，可初步确定物理网络的选择。
近年来，由于网络技术的发展以及新型网络设备的不断出现，使得在校园网主干网上大我采用网状或星型拓扑结构，接入网的用户端采用星型拓扑结构。根据用户应 用需求以及对网络总体性能和可靠性的考虑，我建议我校校园网的主干网采用全连接的网状结构，接入网的用户端采用星型拓扑结构。广东交通职业技术学院校园网 系统拓扑结构图如图1所示。
主干网是整个网络的信息传输主干线，如果不采取线路冗余措施，就可能由于一条线路失效而导致部分网络或整个网络瘫痪。全连接的网状拓扑结构的主要优点是增加网络的可靠性。当主干网上的一条链路发生故障时，网络信息可自动路由到另一条冗余链路上传输，提高网络的可靠性。
用户接入端采用星型拓扑结构是因为它与其他拓扑结构相比具有如下优点：
1） 网络结构简单、明了，易于管理、维护。
2） 网络可靠性高，不会由于一个节点（中心节点除外）出现故障，导致全网瘫痪。
3） 星型结构特别适合于当前流行的、先进的网络结构化布线。
4） 系统容易扩展，可实现带电接入与拆除，并且对整个网络运行无任何影响。
5） 特别适合于交换机、集线器等设备的连接。
6） 容易通过增加主干设备端口连接数，实现扩展主干线的带宽。
7） 适于星型结构的设备技术成熟，种类多，选择余地大。

2、网络通信协议
为了对操作平台和应用软件有最好的支持，得到最优的性能价格比，以及和Internet实现连接，我们选择了以TCP/IP为中心的、开放的、标准的网络通信协议。
1） 高层网络协议
TCP/IP是一个成熟的而且功能完备的网络协议体系。TCP/IP对现有的几乎所有通信介质都提供支持，同时有大量的应用软件和操作系统是以 TCP/IP为基础的。Windows NT、Windows 98/95、NetWare 3.12 及高版、所有UNIX和Linux版本，它们都内置了TCP/IP协议。在Windows 3.x上加载winsock模块即可实现TCP/IP功能。DOS下也有许多实现TCP/IP功能的软件。
2） 低层传输协议
低层传输协议建议采用IEEE802.3（ISO8802.3）标准。该标准中的802.3（10 M以太网）、802.3u（100 M以太网）、802.3z（1000 M以太网）都是兼容的，能够实现真正的无缝连接。802.3是局域网中使用最多的物理层、数据链路层以太网标准。绝大多数网络设备、网卡支持802.3标 准。
3）主干线标准
主干线使用的多模光纤遵从SONET/SOH的OC/STM标准。只需更换主干上的网络设备即可实现带宽升级。
4） 路由器支持的接口有V3.5，RS-232等，支持的广域网协议有PPP，FrameRelay，X.25，ISDN等。
3、联网技术
联网技术包括主干网连接技术、楼内局域网连接技术和广域网技术3个方面。
1） 主干网连接技术
主干网采用交换式1000 M以太网连接技术。在该方案中，网络中心节点、教学楼节点和图书馆节点之间采用多模光纤以全连接拓扑结构通过1000 M交换技术进行连接。既保证了主干线的1000 M带宽，又保证了主干线路冗余。
2） 楼内局域网连接技术
楼内局域网采用快速交换式以太网（10/100 M自适应）通过超五类双绞线按照星型拓扑结构进行连接。保证了用户的100 M交换到桌面的要求。对于原有的10 M网卡的机器也可以直接接入，保护了用户的已有投资。
3） 广域网技术
本方案设计的校园网给出两路分别到CHINANET和CERNET的出口，到CHINANET的出口通过路由器采用ISDN专线实现与Internet连接，出口速度可达128 Kbit/s，到CERNTET的出口通过路由器的10 M局域网口采用微波实现连接。
4、校园网总体结构
校园网由校园主干网和用户接入网两大部分组成，主干网采用全连接网状拓扑结构，用户接入网采用星型拓扑结构，我们给出两种方案，这两个方案主干线的接入带 宽均为1000 Mbit/s。方案二的用户接入节点到主干线的接口带宽为100 Mbit/s。方案一总体性能高于方案二的总体性能，但方案一的投资比方案二的投资高。
5、校园网的组成
由广东交通职业技术学院校园网系统拓扑结构图（图1）可以看出，整个校园网络由网络中心、实训楼、综合楼、教学楼、图书馆、学生宿舍、家属楼等几部分组成。
1） 主干网及其组成
方案一：主干网由3台主干千兆交换机和多模光纤线路组成。在网络中心机房和图书馆楼各有一台型号为Cisco 3508G的8口交换机，教学楼安装一台Cisco 3524（2个1000 M在太网口和24个10/1000 M以太网口）交换机，这些交换机都支持3层交换和VLAN功能。网络中心、教学楼和图书馆的3台交换机以全连接网状拓扑结构连接。
方案二：主干网由3台主干千兆交换机和多模光纤线路组成。在网络中心机房有一台型号为Cisco 3508G的8口千兆交换机，教学楼有一台型号为Cisco 3524的（2个1000 M以太网口和24个10/1000 M以太网口）交换机，图书馆有一台型号为Cisco 3512的（1个1000 M以太网口和12个10/1000 M以太网口），这两交换机都支持3层交换和VLAN功能。这3台交换机以全连接网状拓扑结构连接。
2） 网络中心的网络组成
网络中心设在教学楼3楼中心机房内，负责整个校园网的运行、管理和维护工作。在方案一和方案二中，网络中心的网络配置完全相同。网络中心除了安装一台主干 交换机Cisco 3508G外，还安装有一台Cisco 2948G-3L（2个1000 M光纤以太网口和48个10/100M自适应以太网口）交换机。此外，在网络中心机房还安装一台HP LH3数据库服务器、教学服务器、3台HP工作站、Cisco 1720路由器、UPS等设备。中心机房通过光缆分别与各网段或子网相连；此外，实训楼的新增21个信息点也集中端接于中心机房的主配线架上，原有180 个信息点通过光缆与10/100 M交换机相连。主干交换机通过路由器与ISDN或微波通信线路相连，构成Internet出口。中心机房主要设备如下：
⊙ 主交换机：Cisco 3508G千兆以太网交换机1台。
⊙ 二级交换机：Cisco 2948G-3L交换机1台。
⊙ 路由器：Cisco 1720路由器1台。
⊙ 主服务器：HP LH3数据库服务器1台。
⊙ Web/DNS服务器：SunE250 1台。
⊙ 教学服务器：现有教学服务器。
⊙ HP工作站：64MB内存、13GB硬盘3台。
⊙ ISDN专线接入设备。
⊙ 微波接入设备。
⊙ 网站辅助设备：扫描仪、打印机、工作站。
3） 实训楼的接入
在方案一和方案二中，实训楼的网络配置和连接完全相同。实训楼网段原有180个信息点，已连网。新增21个100兆信息点。新增的信息点和原有180个信 息点通过水平双绞线直接连接到中心机房主配线架并跳接到10/100 M交换机上。考虑到网络运行流量和速度的需要，该交换机可通过两对光纤的1000 M链路上连到主干交换机。
4） 教学楼网络
教学楼网段新增25个信息点，原有10个信息点。
在方案一和方案二中配置相同，安装一台Cisco 3524主干交换机（2个1000 M以太网口和24个10/1000 M以太网口），为了接入新增和原有信息点，须再配置一台Cisco 3512（1个1000M以太网口和12个10/1000M以太网口）交换机。一个千兆口通过光缆与本楼的主干交换机相连，百兆口连接信息点。
5） 图书馆网络
图书馆网段管理区子系统网络设在图书馆1楼机房内。新增5个信息点，原有55个信息点。
在方案一中，安装一台Cisco 3508G 8口主干交换机，一个1000 M以太网口通过光纤与网络中心的主干交换机相连。在二期工程中，另一个1000 M以太网口通过光纤与教学楼的主干交换机相连，形成全连接的主干网络拓扑结构。还有一个1000 M以太网口通过光纤与办公楼的交换机连接。为了接入新增和原有信息点，需配置一台Cisco 3512（1个1000 M以太网口和12个10/100 M以太网口）交换机。一个千兆口通过光缆与该Cisco 3580G 8口主干交换相连，百兆口连接信息点。
在方案二中，主干交换机改为Cisco 3512，该交换机有一个1000 M口和12个10/100 M以太网口，一个1000 M以太网口通过光纤与网络中心的主干交换机相连。
6） 综合楼网络
综合楼新增23个百兆信息点，原有10个信息点。
在方案一中，办公楼安装一台Cisco 3524交换机，该交换机的一个1000 M以太网口通过光纤与图书馆的主干交换机相连，100 M以太网口用于连接信息点。
在方案二中，综合楼也是安装一台Cisco 3524交换机，但该交换机是通过100 M以太网口连接到图书馆的Cisco 3512交换机的一个100 M以太网口的，其余的100M以太网口连接该楼的信息点。
考虑到财务、人事档案等信息的保密性和安全性，这两个部门可组成内部网络，达到与对社会开放的校园网的物理隔离。为了学校领导查询的需要，有关领导的办公 室内可高一台微机与上述内部网连接。另一个可行的方案是内部网通过网络防火墙接入校园网，领导的机器连接到该内部网络上，但其安全性仍然不如物理隔离的方 案。
7） 学生宿舍楼网络
A#、B#及C#学生宿舍楼均通过光纤连接到教学楼。在学生宿舍楼配备10/100 M交换机，各学生宿舍楼交换机一个端口分别上连到教学楼和网络中心的交换机的接入端口，其余端口用于连接学生内的机器。
8） 家属楼网络
家属楼通过光纤连接到网络中心。在各家属楼配备10/100 M交换机，家属楼交换机的一个端口分别上连到网络中心交换机的接入端口，其余端口用于连接家属用户的机器。
在方案一中，各家属楼到网络中心的接入速 度为1000 Mbit/s，方案二的接入速度为100 Mbit/s