网络设计方案_写一篇校园网络设计方案 _生活经验

网络方案设计过程主要分哪几个步骤步骤如下：
1，需求调研
2，需求分析
3，概要设计
4 ，详细设计
设计方案内容包括：网络拓扑、IP地址规划、网络设备选型等等。

文章插图
扩展资料：
网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。
1，实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位” 。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。
2 ，开放性原则
网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统) 。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。
3，可靠性原则
无论是企业还是事业，也无论网络规模大?。?网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4，安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。
5，先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。
6，易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。
7，可扩展性原则
网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。校园网络设计方案摘要
随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨，详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建，既有理论研究意义,也具有实践参考价值。
关键词
校园网络;校园拓扑结构;网络管理;网络维护
引言
科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。
Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物。
Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各样的服务。比如WWW（World Wide Web全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。
将来的网络在Internet基础上进一步发展，其功能、速度、适用范围等必将全面超过现有的Internet 。
我国对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络，如Chinanet（中国邮电网）、Cernet（中国教育网）、Gbnet（金桥网络）等等。目前在网络上提供有价值、有吸引力的信息，对一个单位或学校树立自己的形象，提高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。
铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展，人类正迈入信息时代，在某学院建立覆盖全校，并可以与国内外著名网络互联的校园网已成为必然。
我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。
第一章需求分析
近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，校园网络的建设势在必得。
校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标：能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。
第二章网络系统设计
2．1网络系统设计原则
先进性与现实性
作为中国教育科研网的一部分，我院的核心计算机网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现我院校园网网络系统的先进性。在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统。由于我学院大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。
系统与软件的可靠性
在我院校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是我院校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证我院校园网网络系统的可靠性。
系统安全性与保密性
保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。
易管理与维护
我院校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，合理地网络规划策略,可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。
易扩展性
随着教学科研的快速发展，我院校园网网络系统为了适应这个变化和日新月异的计算机技术的发展，考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，我们网络十分注重扩充性。同时学校规模在不断扩大，用户数在持续增加，要求网络具有很好的扩展性。无论是网络硬件还是系统软件，都可以方便的扩充和升级。
上述系统设计的原则将自始自终贯穿整个系统的设计和实现。
2．2.网络设备的选择原则
根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：
安全、稳定、可靠
作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。
便于扩展
由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。
方便管理和维护
先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。
2.3网络技术介绍
2.3.1以太网（Ethernet）
以太网是应用最为广泛的网络技术，它基于CSMA/CD （冲突检测媒体访问/载波侦听）机制，采用共享介质的方式实现计算机之间的通讯，带宽为10Mbps。CSMA/CD 技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一次间隔后重发，即采用某种退避算法。
早期的以太网由于它介质共享的特性，当网络中站点增加时，网络的性能会迅速下降，另外缺乏对多种服务和QoS 的支持。随着网络技术的发展，现在的以太网技术已经从共享技术发展到交换技术，交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点（如主机、工作站）共同分享同一带宽，当网上两个任意节点交换数据时，其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就象电话交换机可同时为众多的用户建立对话通道一样)，采用按目的地址的定向传输，为每个单独的网段提供专用的频带（即带宽独享），增大了网络的传输吞吐量，提高了传输速率，其主干网上无碰撞问题。虚拟网技术与交换技术相结合，有效地解决了广播问题，使网络设计更加灵活，网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点，并借助于IP 技术的新发展，如IP Multicast等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
2.3.2 快速以太网(Fast Ethernet)
快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式（CSMA/CD 竞争方式访问，IEEE 802.3 ），所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10 倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD 这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。
2.3.3 令牌网(Token Ring)
令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。
一般令牌网指令牌环网（Token Ring ）和令牌总线网（Token Bus ）。基于IEEE802.4 标准的Token Bus 是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令牌则在逻辑环上运行，其运行原理与Token Ring 基本一样。目前TokenBus非常少用；Token Ring是基于IEEE 802.5标准的网络结构，目前说的令牌环网络多是指IBM 的令牌传递环形网络的实现，它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。
2.3.4 光纤分布式数据接口（FDDI）
FDDI是高性能的高速宽带LAN技术，其标准为ANSI ×3T9.5/ISO9384。FDDI 物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与Token Ring技术不同的是当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mbps。其双环结构有非常好的冗余特性。FDDI 有两种接入方式：双端口连接站（DAS ），单端口连接站（SAS ）。DAS 方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。FDDI 有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA ）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS ），它占用未通过SBA 分配的带宽并将这部分带宽等分给环上的工作站。
铜线分布式数据接口(CDDI)是FDDI 的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI 和CDDI 的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是，FDDI/CDDI 是昂贵和复杂的，另外缺乏对多种服务和QoS 的支持，始终未成为主流技术，发展速度缓慢，前景不被看好。
2.3.5 异步传输模式（ATM）
ATM作为一种全新的交换技术，有其明显的优越性。ATM 是将分组交换与电路交换优点相结合的网络技术，采用定长的53 字节的小的帧格式，其中48 个字节为信息的有效负荷，另有5 个字节为信元头部。对于有效负荷在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低的时延。
在广域网、城域网和公用网内，ATM 正在被主要采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能提供虚拟LAN 和多媒体等新的网络服务。
但是， ATM 技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM 技术的推广，尤其是在局域网领域内。其次，ATM 技术目前主要应用是在专用网络和核心网络的范围内，而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等) ，这就使得在ATM 网络和传统网络之间要建立一个中间的衔接层，这是一种在ATM 信元与传统网络的帧结构之间相互转换的技术，如Classic IP 和ATM LANE 等技术，这种技术的优点是可以把传统网络接入到ATM 网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了ATM 网络的复杂性并且降低了网络的总体性能。另外，目前的大部分网络应用主要是基于IP 网络的应用，直接针对ATM 信元的应用很少，这在很大程度上也增加了ATM 网络使用和管理的复杂性。
2.3.6 千兆位以太网技术（Gigabit Ethernet）
千兆位以太网技术以简单的以太网技术为基?。缰鞲商峁?Gbps 的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单。千兆以太网是相当成功的10Mbps 以太网和100Mbps 快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z ， IEEE 802.3z的目标是：使用IEEE 802.3 帧格式；可以使用全双工和半双工；共享模式下仍使用CSMA/CD ；对安装介质的向后兼容；传输速度比快速以太网提高十倍，比以太网提高一百倍。
千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方面都是较好的选择。
在Intranet 应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现，然而现在一些新技术（交换技术、视频压缩技术，如MPEG －2）、新协议（RTP 、RTCP 、RSVP 等）和新标准（如802.1Q 、802.1p 等）的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP 交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机－工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMA/CD 存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5 类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5 类非屏蔽双绞线(UTP)的标准正在制定中。
千兆以太网技术的优点：技术简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识；便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置、管理与排除故障技术；网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资；千兆以太网有良好的互操作性，并具有向后兼容性；端口价格相对较低；可以提供10 倍于快速以太网的传输速度。
2.4 网络设计方案描述
2.4.1 网络拓扑结构
根据学院目前的情况和用户的要求，决定我院校园网一期工程的主要任务是：将图书馆、教学大楼和教师宿舍连入校园网，构建校园网络的初步框架，为以后网络规模的进一步扩展打下坚实的基础。
由于目前校园网的主节点放置在图书馆计算机教室，而且教师宿舍的使用量不会很大，所以目前网络的拓扑结构呈星形，即以图书馆为核心，向教学大楼和教师宿舍辐射，建筑物间使用多模光纤连接。同时，鉴于目前的主要建筑均不大（以三层至四层为主，宽度也比较适中），所以，建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。网络拓扑结构图见下页。
校园网中的主干网是一条高速通信链路，它通过桥接器/路由器与各子网相连，从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、FDDI（光纤分布式数据接口）、交换式快速以太网和ATM等。根据校园通信速率需求高的特点，应考虑采用更高层次的主干网产品，为在各子网间传递多媒体信息奠定基础。我校所采用的方案是以交换式千兆以太网作为全网主干， 1000M /10000M交换式子网进行接入。
网络的重点是选择一个最适合的主干方案，而可供选择的技术目前主要是快速以太网、千兆以太网和ATM技术。由于网络的涉及范围大小不一，应用方向也各不相同。选择何种适用技术需要根据具体情况而定。
快速以太网主干快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为1000Mbps，与过去经常做为校园网主干的FDDI速度相同，但两者有较大的区别。区别之一是，当今用于园区主干的快速以太网均为交换方式，为每条延伸到各园区建筑的链路提供独占的1000Mbps连接，而FDDI为共享方式，所联结的园区建筑越多，网络主干效率越低。区别之二是，快速以太网价格较FDDI低很多，性能价格比极好。
千兆以太网与第三层交换技术结合能较好的发挥主干链路的作用。但对主干设备的要求也大大增加，因为要实现千兆级的路由交换，对于路由处理器的要求势必要大大提高，因此必须选用高档的企业级设备，才能有效地工作，保证系统工作效率。
中心交换设备中心交换设备选择包含ATM交换与ATM局域网仿真混合类型的设备。从现在各网络厂商的产品策略角度上，已基本上倾向于设计生产这类混合型交换平台，原因在于纯ATM设备应用面较窄。由于ATM技术尚属较昂贵技术，采用ATM连接到桌面的性能价格比不好，目前依靠ATM局域网仿真的方式面向成熟的、已被大量采用的局域网技术( 以太网、令牌环等)是一种性能价格比最佳的方式。我们虽然使用了包含ATM交换与ATM局域网仿真混合类型的设备，而且目前只应用其以太网部分，以快速以太网为校园主干。但也充分考虑了今后扩展到ATM主干的能力，因此采用了能够迅速升级的主干交换设备，这是一种既现实而又兼顾长远的思路，极大方便今后的升级更新。中心交换设备支持第三层交换功能，这是以太网主干目前应必备的能力。
由于图书馆和教学大楼可能的通讯量比较大，信息点比较多（分别为46个和60个），而教师宿舍相对通讯量较小，根据设计原则和网络设备选择原则，我们在图书馆和教学大楼各放置一台Cisco Catalyst 2916MXL交换机和两台Cisco Catalyst 1924-EN交换机，在教师宿舍放置一台Cisco Catalyst 1924C-EN交换机。使用一台Cisco 3620路由器，与校外网络相连，同时也作为校园网络内部各VLAN之间数据交换的纽带。还可以为二期工程中的拨号接入校园网计划提供支持。
图书馆：
图书馆从应用来说是一个相对独立的系统，因此在图书馆设图书馆网络分中心，配置一台Cisco 6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书以及目录的查找和图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网，图书管理员办公计算机和各个查询终端采用100M交换端口。
教学大楼：
校园网建网的目的之一是利用计算机网络实现多媒体教学，在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计所有教学用端口全部采用交换机100M以太网口。
宿舍：
宿舍区子网就在学生宿舍内部联网，学生可以直接浏览学校发布的信息及查阅一些电子文档，也可以在宿舍接收老师的远程教学，但宿舍区覆盖范围较广，故在宿舍区设一个网络分中心，以减少网络中心的光纤数量，在宿舍区网络分中心内配置一台Cisco 3508中心交换机，饼通过光纤与网络中心直接相连。
2.5 网络安全设计
网络建成后，为保证整个网络正常地运行。防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要，主要表在以下几个方面：身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。
网络安全是有层次的，在不同层次，安全的着重点也不同，大致归纳起来可将网络安全划分成两个层次：网络层安全和应用层安全，因此，设计应选用Cisco Secure PIX防火墙。Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施，是防火墙市场中的领先产品，Cisco Secure PIX防火墙可提供强大的安全，且不影响网络性能。它可提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立是用IPSec标准的虚拟专用VPN连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
2.6电源系统
为保证网络系统的安全运转及电源发生故障时重要数据的储存，须配置具有高可靠性的UPS电源。为此，在网络中心配置了一套APC20KVA/4H的UPS电源；在图书馆分中心，学生教师宿舍分中心配置了APC10kVA/2H的UPS电源，在各子网等对网络数据要求较高的场所配置相应的UPS电源。
计算机网络设计的原则是什么？设计具体方案包含那...（1）先进性原则
从较高的起点对网络建设进行规划，充分采用先进成熟的网络技术，满足应急平台各种业务实时数据、非实时数据传输需要，形成统一先进的通信系统。
（2）安全性原则
由于应急平台的特殊性，因此网络设计过程中从网络技术、骨干路由、电路保护、传输设备到项目人员组织、施工和运维环节等技术和人力资源多方面考虑项目的安全保证。
（3）可靠性原则
网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑此项目的可靠性，保证数据传输的安全可靠。同时提供7*24的服务保障，从技术和服务两方面保证该项目的可用性达到要求。
主干通信网络具备电信级7x24小时不间断运行的特性，其骨干网络设备关键部件和中继线路为全冗余配置，不会因单点故障影响平台运行。
（4）经济性原则
通过技术经济比较，性能价格比较，选择优化的网络结构和网络技术，尽可能利用和保护现有设备和投资，做到从实际出发，制定经济、合理的方案，以最小的网络建设和网络维护成本建设一个高可用、高安全的专用网。在满足各类通信需要并具备必要的网络性能的前提下，最大限度地降低用户端设备投资和网络通信费用。
（5）可扩充性原则
考虑到未来全省各级应急平台的发展，网络承载的信息流量不断增加。通信网的设计中须考虑未来带宽扩容、电路提速的需要，从网络和设备的配置上都要保留一定的扩充余地，便于融入随着新技术发展带来的新功能。
网络综合布线设计方案的基本要求是什么1 设计步骤：
设计一个合理的综合布线系统一般有7个步骤：
① 分析用户需求。
② 获取建筑物平面图。
③ 系统结构设计。
④ 布线路由设计。
⑤ 可行性论证。
⑥ 绘制综合布线施工图。
⑦ 编制综合布线用料清单。
综合布线的设计过程，可用下图所示的流程图来描述。

2综合布线系统设计方案的内容
（1）前言
这一节包括的内容有：客户的单位名称、工程的名称、设计单位（指施工方）的名称、设计的意义和设计内容概要。
（2）定义与惯用语
这一节应对设计中用到的综合布线系统的通用术语、自定义的惯用语做出解释，以利于用户对设计的精确理解。
（3）综合布线系统概念
这一节的内容主要是ANSI/TIA/EIA 568（或ISO/IEC 11801）所规定的综合布线系统的6个子系统的结构以及每个子系统所包括的器件，并应有综合布线系统的6个子系统的结构示意图。
（4）综合布线系统设计
1）概述
a.工程概况
包括如下内容：建筑物的楼层数；各层房间的功能概况；楼宇平面的形状和尺寸；层高，各层的层高有可能不同，要列清楚，这关系到电缆长度的计算；竖井的位置，竖井中有哪些其他线路，例如消防报警、有线电视、音响和自控等，如果没有专用竖井则要说明垂直电缆管道的位置；甲方选定的设备间位置；电话外线的端接点；如果有建筑群干线子系统，则要说明室外光缆入口；楼宇的典型平面图，图中标明主机房和竖井的位置。
b.布线系统总体结构
包括该布线系统的系统图和系统结构的文字描述。
c.设计目标
阐述综合布线系统要达到的目标。
d.设计原则
列出设计所依据的原则，如先进性、经济性、扩展性、可靠性等。
e.设计标准
包括综合布线设计标准、测试标准和参考的其他标准。
f.布线系统产品选型
探讨下列选择：Cat 3、Cat 5e、Cat 6布线系统的选择，布线产品品牌的选择，屏蔽与非屏蔽的选择和双绞线与光纤的选择。
2) 工作区子系统设计
描述工作区的器件选配和用量统计。
3) 配线子系统设计
配线子系统设计应包括信息点需求、信息插座设计和水平电缆设计3部分。
4) 管理子系统设计
描述该布线系统中每个配线架的位置、用途、器件选配、数量统计和各配线架的电缆卡接位置图。描述宜采用文字和表格相结合的形式。
5) 干线子系统设计
描述垂直主干的器件选配和用量统计以及主干编号规则。
6) 设备间子系统设计
包括设备间、设备间机柜、电源、跳线、接地系统等内容。
7) 布线系统工具
列出在布线工程中所要使用到的工具。
(5) 综合布线系统施工方案
此节内容作为设计的一部分阐述总的槽道敷设方案，而不是指导施工，因此不包括管槽的规格，另有专门的给施工方的文档用于指导施工。
(6) 综合布线系统的维护管理
此节内容包括布线系统竣工交付使用后，移交给甲方的技术资料，包括：信息点编号规则、配线架编号规则、布线系统管理文档、合同、布线系统详细设计和布线系统竣工文档（包括配线架电缆卡接位置图、配线架电缆卡接色序、房间信息点位置表、竣工图纸、线路测试报告）。
(7) 验收测试
在综合布线系统中有永久链路和通道两种测试，应对测试链路模型、所选用的测试标准和电缆类型、测试指标和测试仪作简略介绍。
(8) 培训、售后服务与保证期
包括对用户的培训计划，售后服务的方式以及质量保证期。
(9) 综合布线系统材料总清单
包括综合布线系统材料预算和工程费用清单。
(10) 图纸(单独设计)
包括图纸目录、图纸说明、网络系统图、布线拓朴图、管线路由图、楼层信息点平面图、机柜信息点分布图等。
计算机网络系统设计方案时应遵循哪些原则计算机网络系统设计方案时应遵循原则：
1．网络信息系统安全与保密。
2．网络安全系统的整体性原则
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。
3．网络安全系统的有效性与实用性原则
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。
4．网络安全系统的“等级性”原则
良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等）。
5．设计为本原则
强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系统的设计，二者合二为一。由于安全与保密问题是一个相当复杂的问题，因此必须搞好设计，才能保证安全性。
6．自主和可控性原则
网络安全与保密问题关系着一个国家的主权和安全，所以网络安全产品不能依赖国外进口产品。
7．安全有价原则
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。写一篇校园网络设计方案【网络设计方案_写一篇校园网络设计方案】网络工程需求分析
第一部分需求分析计算机学院是一所以计算机辅助教学，并有较大规模的计算机实验室，学校拥有计算机上千台，但由于目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理。随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设。设计目标校园网的网络化建设，是学校信息化建设的基础，本校园网建设完成后能满足学校现代化教学及管理的需要，实现教育现代化、提高教学水平，通过计算机网络加强学校与学校之间的资源共享。为此本校园网建设将达到以下目标：1．实现教学管理网络化，完成学校信息的采集、处理、查询、统计、分析。同时实现各部门的办公自动化，提高学校管理工作效率。2．发挥计算机教学中的作用，实现多媒体课件制作的网络化，逐渐实现教师备课电子化、多媒体化。3．保证网络系统的开放性、可持续发展性，便于实现今后集成视频点播、远程教学等功能。4．网络系统必须安全可靠，保证教学的安全运行，并可以满足学校的不断发展的需要。5．校园网以internet的方式组织网内信息，实现校园网与internet的全面接入。实现数据共享和信息共享。设计原则计算机学院的规模、应用范围和服务内容随着计算机应用的不断普及及不断增加，因此在网络设计上必须重视网络的拓展能力。网络系统具有统一的系统平台，具有平滑升级能力，使系统能满足用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费，网络的拓展包括：1．网络规模的扩展，包括网络的地理分布，用户数量的不断增加。2．应用内容的扩展，IP主干网络不仅担负数据传输的任务，包括其他视频和语音服务也会不断的增加到IP网络中去，这就要求主干网络设计必支持多种业务。3．网络容量的扩展，随着规模和应用的拓展网络的传输容量也必须能相应的增加。网络的灵活性体现在连接方便，设备和管理简单、灵活，使用和维护方便。网络的扩充性表现于数量的增加、质量的提高和新功能的扩充。网络主干设备应该采用功能强、扩充性好的设备，如模块结构、软件可升级，背板总线速度高、吞吐量大。并在以下原则基础上进行网络的设计：（一）实用性校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。根据学校的实际情况，由于学校的建设资金有限，建网时应考虑利用和保护现有的资源、充分发挥设备效益，而且要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。（二）先进性由于学校有大量的数据信息需要处理，因此要求网络有较高的数据通信能力和较大的数据带宽，所以网络设备必须具备高速处理数据的能力。在网络结构上使用技术先进的高速网络，才能满足大量数据传输与处理的需要。只有保持技术的先进性，才能使网络系统适应不断更新换代网络技术，才能延长网络的使用期限，提高网络用户的投资效益。(三) 扩展性随着网络用户的不断增多，使得网络规模不断扩大，所以在网络设计时要求网络能方便地进行扩充容量，才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备，从而延长网络系统的使用期限。（四) 安全性网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联， Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。（五）可靠性与稳定性计算机网络要求具有高度可靠情与稳定性，能有效防止局部故障引起整个网络系统的瘫痪。为实现上述目的，应在网络设计中提供拓扑和设备的冗佘和备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。三．校园网服务需求计算机学院目前有2000多名学生，计划发展到3000~4000人，并已有多个单独局域网布局结构，初步考察估算上网高峰时约有300～500台计算机需同时并发上网。另外，学校招收学生当中有些是社会学生，需要用到远程教学、视频点播等，校内全日制课堂大部分根据现代化教学的指标，也需要增加多媒体授课系统及设备，需实施传送大量的图形图像信息，所以应该着重考虑设计用户的带宽需求，同时为了打造学校的知名度，学校要求建立自己的网站。以往的办公都是利用自己传统的办公设备，为了能跟上时代的步伐，学校也相应的应该建立现代化的办公应用系统。用户需求决定了该网络系统的特殊性，按照用户的要求，网络系统须实现以下功能：信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化，通过校园网络来扩招新生、远程教育，通过办公系统实行办公自动化，资源管理系统，统一管理校园信息，为学校节省大量人力物力。根据学校的实际情况，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。四．校园网技术需求（一）.网络结构在一定程度上和我们采用的网络拓扑结构有关。考虑到大学校区，而且科教楼和综合楼信息点较多，我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支，而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机，同时配置了三层交换机，为将来的图书馆建设提供了较大的灵活性。总体采用星型网络拓扑结构,分为核心,汇聚和接入三层.主干采用千兆以太网接入.核心层。两个中心交换机做核心（双核心叠加2000M），汇聚层是1000M链路。汇聚层的主交换机与核心交换机链接时是两台核心交换机一起链接，但链接中有一条链路是备用链式法则路，要使用中的链路坏掉另一条才会自动起用。这种链路也称（冗余链路）。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与Internet连接。学校里分三个区：教学区、办公区、生活区。教学区主要有图书信息楼、综合楼）、教学楼、体育馆等；办公区主要有行政楼；生活区主要有教师公寓、学生公寓、餐厅等。根据这些区分出教学子网,办公子网,图书馆子网,宿舍区子网和后勤子网.根据学校的建筑物的分布，把校园网的主节点放置在图书馆三楼的网络中心，教学区和办公区的使用量很大，但生活区的使用量相对比较小，所以以图书信息楼为核心，主干为千兆以太网向其他大楼辐射，建筑物之间使用多模光纤连接。同时，各建筑物都（五至八层为主），所以每幢建筑只需要一个1）网络服务器服务器运行网络操作系统，是整个网络系统的核心，它为网络用户提供服务并管理整个网络。随着局域网络功能的不断增强，根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为：文件服务器、打印服务器和通信服务器。文件服务器能将大量的磁盘存贮区划分给网络上的合法用户使用，接收客户机提出的数据处理和文件存取请求；打印服务器接收客户机提出的打印要求，及时完成相应的打印服务；通信服务器负责局局域网中最常用的是文件服务器。在整个网络中，服务器的工作量通常是普通工作站的几倍甚至几十倍。（2）工作站工作站又称客户机，是用户和网络的接口设备，用户通过它可以与网络交换信息，共享网络资源。当一台计算机连接到局域网上时，这台计算机就成为局域网的一个客户机。客户机与服务器不同，服务器是为网络上许多网络用户提供服务以共享它的资源，而客户机仅对操作该客户机的用户提供服务。客户机通过网卡、通信介质以及通信设备连接到网络服务器。例如有些被称为无盘工作站的计算机没有它自已的磁盘驱动器，这样的客户机必须完全依赖于局域网来获得文件。客户机只是一个接入网络的设备，它的接入和离开对网络不会产生多大的影响，它不象服务器那样一旦失效，正在使用这一功能的网络会受到影响，可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的PC（个人计算机）机来承担。（3）网络适配器它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备，计算机主要通过网卡接入局域网络。网卡的接口类型RJ45、BNC、AUI、SC、ST等。网卡的传输速率主要有10MBPS、100MBPS、1000MBPS、10M/100MBPS自适应网卡、100M/1000MBPS自适应网卡等几种。（4）路由器路由器能容易地实现LAN-LAN、WAN-WAN和LAN-WAN-LAN的多种网络连接形式。它最典型的应用在INTERNET上。路由器可以隔离广播分组，使用时