武汉理工大学网络集成项目之校园网络的组建

目录

一项目综述…………………………………………………………………………………………1 二需求分析

1总体目标…………………………………………………………………………………………2 2设计目标…………………………………………………………………………………………2 3功能需求…………………………………………………………………………………………2 4性能需求…………………………………………………………………………………………2 5交换机需求…………………………………………………………………………………….2 6服务器需求…………………………………………………………………………………… 3 三项目的整体设计

1网络拓扑结构的设计…………………………………………………………………….4 2网络逻辑结构的设计…………………………………………………………………….4 四详细项目的设计

1需求分析……………. ………………………………………………………………………..5 2网络技术的选择…………………………………………………………………………..8

3设备的选型……………………………………………………………………………….8

4三种存储方案的选择…………………………………………………………………16 5网络操作系统及应用软件选型…………………………………………………17 6服务器的选择……………………………………………………………………………20 7校园主要楼宇IP 地址的划分…………………………………………………….21 8 校园VLAN 的划分方案…………………………………………………………….22 总结……………………………………………………………………………………………..23

一: 项目综述

学校是一个中小型规模的校园，学校的网络全部待建，他们主要将分布办公大楼(50个信息点) 、图书馆(90个信息点) 、教学楼 (100个信息点) 。另外，有部分楼宇需要建立网络，它们分别是教师宿舍(70个信息点) ，学生宿舍两栋楼，共约500个信息点) ，饭堂(5个信息点) ，体育馆(10个信息点) ，实验楼实验室(300个信息点) ，总计有1125个信息点。

我们在不同大楼之间铺设光纤，以实验楼为中心在每栋楼中设置相应的交换机节点，楼层之间通过接入层交换机相连，然后再通过汇聚层交换机连接至核心层交换机，核心层交换机通过防火墙与路由器相连，或者与学校各个服务器相连，或者通过路由器与外部网络连接。

二：需求分析

1. 总体目标：该大学的校园网络在其日常教学办公环境中将起着至关重要的作用，校园网

的运作模式会带来大量动态的WWW 应用数据传输，会有相当一部分应用的主服务器

有高速接入网络的需求(目前为100/1000Mbps，今后可能会更高) 。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。按目前通常的考虑，建议数据信息点的接入以交换10/ 100Mbps自适应以太网端口接入为主，以供带宽需求较多用户或应用使用。 2 设计目标：

建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC 机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet 网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。整个方案设计的目标是建设一个集数据传输和备份、多媒体应用、语音传输、OA 应用和Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。 3 功能需求：

满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰

富的计算机软硬件系统资源；

具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能； 满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web 查询、电子公告、电子新闻等；

具有远程通信能力，借助电话网等通信手段，以最低3的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享； 具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策；

学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的兀余。容错能力强，确保信息处理安全保密；

学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。 4 性能需求：

根据该中学既有的网络基础条件，按照保护投资、合理规划、实用至上的总体思路，综合考虑经济性、先进性、开放性、稳定性等因素，我们拟定的组网方案是以1000 Mbps以太网交换技术为主干，实现100 Mbps全光缆到二级交换机，100 Mbps到工作站桌面。能很好地支持校园内部局域网通信以及与外网节点的连接、信息交互。这是一种目前比较先进且主流、应用广泛的校园网络解决方案。

本方案中，外网的接入方式及带宽，可选择运营商l0 M 带宽光纤接入，这能有效保证校园各项网络应用的高效和畅通。方案中最关键和核心的网络设备是二层中心交换机，考虑到校园网络中有近1500个信息点，在千兆主干网络环境下，要求中心交换机能提供不低于8Gbps 的VLAN 间通信速度，并且充分发挥其三层交换功能，使局域网间互相通信不产生明显迟滞和阻塞。各信息点的网络带宽将视其应用的性质，进行合理地分配，应分为100 M以及1000 M等量级。

选用品牌：Cisco 叫交换机，3Com 交换机，北电交换机

由拓扑结构图可知，第三层交换机连接学校所有的汇聚层交换机以及所有的服务器，是信息交换的中心，在学校网链路中起到最重要的数据转发作用，它的功能的好坏将对整个校园网络的功能产生直接的影响。

第二层交换机分为接入层交换机和汇聚层交换机，接入层交换机直接和PC 机相连，通过寻找PC 的MAC 地址进行信息的发送，通过汇聚层交换机连接至第三层交换机，汇聚层交换机由接入层交换机端口的限制以及校园VLAN 的划分产生的。 6 服务器需求：

应用服务器1台

其它服务器或者设备在这不一一列举，将在下面是需要时提出

三：项目的整体设计

１网络拓扑结构

根据先进技术和最佳性能优化的选型原则，综合考虑到建设成本、信息流量、既有投资、未来扩展等因素。我们决定设计一套基于千兆以太网主干技术的校园网方案，以1000 Mbps

以太网交换技术为主干，可以做到1000 Mbps 全光缆到二级交换机，I00 Mbps 到桌面。能很好地支持该大学校园内部的网络通信以及与CERNET 其它节点的信息交互，而且在性能有很大的优势，而且价格也不高，是一种比较先进的校园网络解决方案。

根据拓扑结构，整个校园网络采用电信运营商的l OM宽带光纤接入，经接入路由器到硬件防火墙，再到整个网络的核心设备，即三层中心交换机，整个网络在二层中心交换机的调度指挥下，实现信息数据的高效高速传送。中心交换机至各服务器及二级交换机均采用基于千兆以太网技术的主干光纤连接(与中心交换机物理位置很近的电脑室、实验楼及一些网管终端是采用超五类非屏蔽双绞线直连) 。二级交换机至各工作站、网络使用终端均采用超五类非屏蔽双绞线实现连接。整个校园网络即是支持二层交换的三层中心交换机为核心，以千兆光纤以太网技术为主干，以各种网络应用服务器为平台，以硬件防火墙安全隔离为保障，以二级交换机作为连接工作站的桥梁，以此实现千兆光纤到交换机，百兆带宽到桌面的 组网目标。

2网络逻辑结构设计

校园网络逻辑结构设计主要是ＩＰ子网网段的划分，根据校园网实现VLAN 的设置。从校园的安全性，IP 地址资源的有限性出发，将整个校园网络分成若干个子网网段进行有效地管理是十分必要的。

１子网划分的原则：把一个大的网络分成若干个小的网络，叫做子网。划分IP 子网有利于系统维护，资源的合理配置，减少资源浪费。下面是划分子网遵循的原则： 需要对校外开放的服务器划分在同一网段，并分配给真实的IP 地址； 除了接入internet 的路由器之外，将所有网络设备划分到私有网段； 将不对外开放的服务器划分到专有的网段，其地址对外是隐藏的； 将不同的机器相互隔离，划分到不同的网段中；

划分子网应使ＩＰ地址管理简单，同时避免IP 资源的大量浪费。

校园内部网使用保留地址，链接Ｉｎｔｅｒｎｅｔ的子网采用真实的ＩＰ地址，以下是该学校的子网设计。

四：详细项目的设计

1 需求分析：

大学校园网将覆盖整个校园，由上面的网络拓扑图我们对校园网布线系统进行设计。 设计该中学校园网络系统的综合布线系统，我们严格依照标准和规范进行设计施工、测试、验收，做到适度超前，一步到位。具体考虑如下:建筑群间子系统采用6芯室外多

模光缆。因为采用千兆以太网作为校园骨干网技术，1个通道只用2芯光纤，即使冗余配置也只需4芯光纤，还有2芯光纤可作备用，所以采用6芯光纤的光缆应该是足够的。我们采用多模光缆，考虑到主干采用千兆以太网技术的话，因为千兆以太网在多模光缆上可以传输550米，而该中学参与连网的楼宇之间的距离没有超过550米，因此，采用多模光缆是安全可靠的。

主干光纤分布

注：距网络中心的光纤长度为大概值，具体布线长度要以实际确定和测量为准。

千兆以太网除了提供高宽带以外，也支持以太网的服务类型和服务质量保证相关协议，如ＩＥＥＥ８０２. １Ｐ, ＩＥＥＥ８０２. １Ｑ, ＩＥＥＥ８０２. ３Ｘ, ＩＥＥＥ８０２. ３ＡＢ和资源预留协议（ＲＳＶＰ）等关键协议。

上图为主干光纤实际布线图

楼内布线

采用集中式网络管理(CAN)结构，即整栋大楼只设一个配线间，集中管理。大楼里面的布线系统，将垂直主干和水平系统合二为一，可全部采用超五类双绞线。

CAN 结构如下图所示：

注:为便于校园网络的建设，校方在两幢学生宿舍楼间修建配置了大楼中心配线间，用于放置交换机，非屏蔽双绞线(UTP)可以直接与学生宿舍楼的各个房间的信息插座连接。 以下是非屏蔽双绞线布设的相关材料预算(未包括跳线、模块、面板、水晶头等小件配套材料) 。

注：根据所需双绞线的计算公式可得出所需双绞线的数量，双绞线数量有剩余。具体价格可在购买时与销售商具体商议。

2网络技术选择：

1为了保证校园网在未来几年中不会落后，我们选择最先进的网络技术作为作为信息载体方式，采用交换式以太网技术实现百兆主干，百兆交换到桌面的方案。 Internet 应用框架主要标准有:

网络层／传输层协议 TCP/IP, SPXIIPX, NetBUEI 应用层协议 SNMP , FTP , HTTP ，RPC 网络计算机架构 JAVA, ActiveX, CGI, ASP

数据库查询语言 SQL

数据库访问ＡＰＩ ODBC 、JDBC, DB-Library

采用Web-client/Server体系构架

以网络为基础的、强调分布式信息处理的Web-client/Server(客户机和服务器) 体系结构(简称C/S结构) ，已成为当前信息处理的主流，Internet/Intranet各种服务 中，E-Mail, FTP, Web, DNS, Telnet、数据库查询等都是基于C/S结构，其主要 有如下优点:

服务器作为数据处理的焦点，便于对数据处理的集中管理; 充分利用服务器的系统资源; 降低了对客户机的要求;

减少了网络传输的数据量，减少了网络负荷。

Web 技术流行后，浏览器成了客户端的标准配置，Web 服务器成了服务器端标准的、必不可少的应用服务器。浏览器向用户提供各种服务的界面，服务器负责从各种服务器收集结果并返回客户端浏览器。

3设备的选型

以下设备仅为参考

参考价格：￥32.55万

CISCO WS-C4948-E

商家报价：￥53184 至 ￥80000

商家报价：￥33600 至 ￥47900

商家报价：￥7968 至 ￥9750

（２） 第二层交换机

参考价格：￥14.75万

CISCO WS-C2960G-24TC-L

CISCO WS-C2960-48TC-L

商家报价：￥8736 至 ￥14300

（３） 路由器

参考价格：￥20万

商家报价：￥19296 至 ￥36000

（５）服务器

参考价格：￥75.12万

（６）防火墙

参考价格：￥251.88万

4三种存储方案的选择

存储方式共有以下三种：

I ．直连方式存储(DAs)。这种方式是连接单独的或两台小型集群的服务器，能否正常访问存储的数据主要依靠服务器的可用性及网络的数据流量。这种基于网络的存储系统一般采用TCP ／IP 或SCSI 协议。并且，远程用户在发送数据包时也不得不忍受LAN 服务器和通过TCP ／IP 网络所带来的大的时间延迟。另外，网络和SCSI 总线都不能实现容错功能，如果一个SCSI 驱动器或一个LAN 的连接导致服务器出错，或者SCSI 服务器需要维护，都将影响用户的正常访问。DAS 存储的特点是费用低。可是在这种连接方式下，每台PC 或服务器单独拥有自己的存储磁盘，容量的再分配比较困难；对于整个环境下的存储系统管理，工作烦琐而重复，没有集中管理解决方案，所以整体成本较高。

2．网络连接存储(NAS)。这种方式是将存储设备连接到基于IP 的网络中，服务器通过“File I／O ”方式发送文件存取请求到存储设备NAS 。首先，NAS 可以不需要服务器就可以直接上网，不依赖通用的操作系统，而是采用一个面向用户设计的、专门用于资料存储的简化的操作系统，它内置了与网络连接所需要的协议，因此，整个系统的设置和管理较为简单；第二，NAS 是真正的即插即用的产品，物理位置灵活，既可放置在工作组内，也可放在其它地点与网络相连；第三，存储设备直接挂网，实现文件级的资料共享，不同厂家的设备互连性好可扩展性好。NAS 服务器致力于文件服务和存储，其数据处理是”文件级”(file level)。NAS 同时支持多个操作系统，并将数据处理从应用服务器中分离出来。但是，当资料存储发展到一

定规模，NAS 的缺陷就显露出来，如数据服务器和数据管理形成了网络的双重负担；磁盘阵列也必须配置专用的文件服务器，后期扩容成本高；通过网络协议的访问方式，对存储系统的资料安全构成威胁；与LAN 共享同一物理网络，容易形成拥塞而影响性能。

3．存储区域网络(SAN)。这是一个基于现有的LAN 的高速子网。通常SAN 由RAID 阵列连接光纤通道(FC)组成，SAN 和服务器、客户机的数据通信通过SCSI 命令而非TCP ／口，数据处理是“块级”(block level)，而不是文件级。SAN 提供无限制的存储、快速访问、可扩展等功能以及优良的数据存储和恢复机制。存储区域网络具有不少优势。第一，可扩展性高，存储硬件功能的发挥不受LAN 的影响；‘，第二，易于管理，集中式管理软件使远程管理和无人值守得以实现，因而可以为大数据量的关键任务应用方面提供7-A-24小时不见断的工作特性；第三，具有高可用性，容错和故障修复诊断能力强，特别适合于存储容量大的工作环境。然而，SAN 的适用性和通用性较差，在系统的安装和升级方面效率不高，成本也比较高。

三种存储方式的比较：

NAS 相对于SAN 和DAS 的安装较简单；在文件共享方面，NAS 提供完全跨平台文件共享，支持常用操作系统；DAS 不能提供跨平台文件共享功能，各系统平台下文件需分别存储；SAN 结构可以利用多台主机到同一存储设备的连通性来保证实现更有效的数据共享，而目前采用的方法多是通过一台文件服务器的服务来实现共享；在系统管理方面，NAS 管理更简单；在SAN 上，所有的磁盘和磁带库都可以进行资源再分配，所以，从扩展的角度，SAN 更易于管理和投资保护，DAS 管理较复杂，由于各系统平台文件系统不同，增容时需对各自系统分别增加数据存储设备及管理软件；在扩充性方面，相对于SAN ，NAS 的可扩展性较小，DAS 增加硬盘后重新做RAID ，必须宕机，对网络服务造成一定的影响。

根据我们校园的实际需求以及现实状况的允许，我们选择SAN 存储方案，一是校园是一个相对较大的网络系统，二是SAN 存储技术相对成熟，而且我们以后肯定还会进行校园网的扩建，所以我们选择SAN 存储。

5网络操作系统及应用软件选型

1网络操作系统

操作系统是网络的底层基础设施和系统运作的核心。性能出众，安全性和稳定性好，易于操作管理的操作系统并不多。

UNIX 类操作系统的安全性，稳定性十分初中，单难于管理，开发费用高。Novell 的操作系统性能能不错，但基于Novell 服务器的应用软件较为贫乏，而且也全额少完整的开发平台。在网络操作系统的市场中，Microsoft Windows 2003 Server所占的市场份额无疑最大。 Microsoft Windows 2003 Server 是真正多任务的网络操作系统。除了已有的特征----文件和打印共享，通用客户机，内置远程访问外，还具有Internet ，Network Monitor，Web Designer，Administrative Wizard，多协议路由器，DNS 服务器和PPTP 。除此之外，Microsoft Windows 2003 Server 平台提供巨大的灵活性，大大降低了IT 使用周期的费用。

Microsoft Windows 2003 Server 有一个功能齐全的Internet 服务器-----Internet Information Server （IIS ）。IIS 的设置很容易，而且只需要有必要的权限和Web 浏览器，就能通过Internet 对其进行远程访问控制和管理。除了Web 服务器外，IIS 还提供FTP 服务器，用于在Internet/Intranet实现文件交互。

因此建议采用Windows 2003 Server作为网络操作系统平台。

2数据库

数据库平台选择原则如下：

数据库平台选择原则主要包括

性能:响应时间和吞吐量口

事务处理:保证数据的完整性和一致性.

查询优化:提高系统处理能力和降低网络流量.

复制机制:透明地支持分布数据处理.

联机备份和恢复:保证系统的安全性、完整性和可恢复性

SQLServer2000的优势：

Microsoft SQL Server 2000是微软的数据库产品.SQL Server为用户在广泛的应用领域提 供了在Windows NT平台上理想的关系数据库管理系统(RDBMS)平台.SQL Server 2000在实用性、可靠性和可扩展性上都做出了巨大的改善，为用户创建高性能和高质量的数据应用提供了广泛的解决方案。SQL Server 2000在以下方面拥有领先的优势：

从手提电脑到多处理器系统的可扩展性和兼容性

支持自动配置(Auto-Configuration)和自动微调(Self-Tuning)

动态行级锁

动态自管理方式(Dynamic Self-Management)

广泛的数据复制技术

提供桌面数据库系统(Desktop SQL Server)

提供完整的OLAP 服务

整合数据转换服务(Data Transformation Services)

提供多服务器管理

Microsoft English Query

数据仓库能力Microsoft Repository

与Windows NT Server, Microsoft Office和Back Office紧密结合

现在Microsoft SQL Server2012已经问世，我们可以根据实际情况在安装时对于Microsoft SQL Server 的版本再做商议。

2 Web 服务

Web 服务器的选择：

在选择Web 服务器时我们从以下5个方面进行考虑：

性能

易用性

安全性

与数据库的连接

内容管理工具

IIS 的特点

在Windows 2003平台下的Web 服务器类型很多，例如高性能但难于管理的Apache ，容易使用但效率略低的Sambar Web Server等.Its 是随Microsoft Windows NT/2000Server 一起提供给用户的Web 服务器 its 支持HTTP 及FTP 等信息协议，并可以通过CGI 和ISAPI 进行扩展。IIS 具有以下特点：

高性能的网络及应用程序服务器

很好的应用程序开发平台

集成的全文搜素能力

支持多煤体流

扩展的站点管理能力

在集成方面，IIS 与Windows 2003 Server网络操作系统紧密地结合在一起. 使得IIS 非常容易安装、管理和配置

在管理方面，IIS 使用Windows 2003 Server现有的工具，如性能监视器及SNMP

在可扩展性方面，IIS 支持ISAPI. 32位的Windows 应用程序的Internet 扩展，将HTTP 和FTP 分成容易使用、面向任务的界面，这大大简化了Internet 应用程序的使用。

内容支持方面，IIS 4.0支持的Active Server Page，使得发布动态内容和开发Web 应用程序更容易。IIS 支持以下语言开发的应用程序:VBScript. JScript, VisualBasic, Java, Visual C++，以及现存的CGI 等.

现在IIS 的最新版本是IIS7.0

综上所述，我们采用Microsoft 2003 Server提供Web 服务

3FTP 服务

在Windows NT/2000 Server平台下也有不少FTP 服务软件，包括Server-U FTP Server,

Internet Information Server中包括的FIP 服务等。但我们建议采用War-Ftpd 作为FTP 服务器 Wu-Ftpd 具有众多优点支持虚拟目录，支持多用户/匿名用户，支持断点续传，可以设定用户速度限制，可限制同一(P的重复连接数，可以实时监控用户的使用情况，支持远程管理等.

4电子邮件服务:

Internet/Intranet上E-mail 服务使用SMTP/POP3标准，首先我们应采用支持此业界标准的电子邮件服务器.

另外还应考虑性能是否良好，是否有足够的安全性，是否易于使用、易于管理。是否 有可选的远程管理功能，是否支持限制用户信箱大小等。

Windows 2003 Server 木身不包含电子邮件服务。其中一个选择是使用Microsoft Exchanges Server 作为由邮件服务器，但Exchanges Server 却有系统庞大腌肿、消耗系统资源过多等明显缺点；当然还可以考虑使用SL-mad. SL-mail在性能和使用方面均有其优点，但其管理却显得比较混乱；Internet Anywhere Mail Server也可以是一个选择，但功能上却稍微弱了一些 MDaemon for Windows 2003 Server 电子邮件服务器是一个不错的选择。MDaemon 具有性能优异，容易维护，支持远程管理，支持用户邮箱容量限制等众多出众的功能。因此我们采用RDacmon for Windows 2003 Server作为电子邮件服务器。

现在最新版本是MDaemon12.5，我们可以在安装时再讨论安装哪个版本。

5VOD 点播系统

概述：

视频点播系统建议采用“e 代天骄之校园网资源中心”。该系统具有强大的视频点播功能，是本公司结合校校通、校园网建设的丰富经验自行开发的资源管理系统，广泛适用于校校通、校园网、电子图书馆、视频点播、课件点播等场合。

建网、建库、建队、建制在校园网的建设中可以说每一步都必不可少，而该系统正是“建库”成功与否的关键

功能简介：

本系统支待众多的资源类型，几乎囊括了常用的所有资源类型，例如光盘课件、视频、音频、图形、图像、文本等。

“课件点播”功能解决了课件的网络共享难题。传统的光盘课件或某些软件无法使用，网络常要求带光盘运行，用户不但要为每台机器安装光盘，还要购买n 套光盘管理，成本昂贵。课件点播彻底解决了这个难题用户只要轻轻单击鼠标，就能通过“资源中心”使用光盘库上的的教学课件光盘；同时管理员也可以进行集中式的光盘镜像管理，充分发挥了网络资源共享的功能。大大降低了劳动强度。

“视频点播”:可在客户机为十兆交换的环境下实现140路以上VOD 质量的并发点播，可实现“网L 点播电视台”、“远程教学”等功能。系统还支持高分辨率的视频节目，分辨率可达DVD 水平，支持全屏播放。

系统还支持多种音频、图形、图像、文本、超文本等资源格式，能对各种资源进行有 效管理。

采用树型结构，可进行个性化的分类设置。

支持强大的模糊查询功能。管理员可为资源加上任意的分类信息方便用户查找。 每个资源可进行有效的权限设置，可为不同的组、用户设置不同的权限。

完善的用户分组管理功能管理方法。与Windows NT/2000的方式类似，容易管理，容 易使用。

支待Windows NT/2000用户导入/导出功能。可从Windows NT/2000系统导入用户， 大大降低管理员的劳动强度。

支持Windows NT/2000用户动态认证功能。打开此功能，可以由Windows NT/2000系 统进行账号的动态认证

“资源共享、功能强大、容易使用、便于管理、安全可靠”是本系统的特点，因此我 们推荐采用“e 代天骄之校园网资源中心”作为视频点播系统。

6 DNS服务

由于VLAN 的划分，宿舍楼内学生的电脑以及老师宿舍楼内的电脑是不能直接访问学校资源的，学校这样做的目的是为了学校资源的保护，而同学或老师们想要对这些资源进行访问时，就必须通过虚拟通道，通过身份认证后才能访问校园资源，这种技术就是DNS 技术，它的出现让我们大大节省了花费。

6服务器的选择

服务器的选择至关重要，校园内的网络活动和他们直接相关，在上面我们推荐了集中服务器，作为参考，由于学校网络毕竟是比较大型的网络，而且规模是不断扩大的，所以要尽量选择功能强大的服务器，当然也要考虑成本。购买服务器的时候尽量考虑到购买的服务器能保持5至10年不落后。以下是推荐的服务器配置：

服务器群IP 地址的划分：

7校园主要楼宇IP 地址的划分

8 校园VLAN 的划分方案

根据学校校园网的具体情况，采用基于端口的划分方式来划分VLAN ，将安全性较高，访问频率较高的服务器作为一组VLAN ，各幢楼宇之间分别划分成多组VLAN ，实现有效的限制广播风暴，缩小ARP 病毒影响的范围，增强网络安全性，提高校园的可管理性，灵活性和安全性。

随着校园内部网络应用的不断增加，数据传输量将非常大。多数校园内部同一部门的员工可能处于分散办公的状态，这就要求灵活配置局域网。另外，在校园内部有些部门的数据安全性要求比较高，比如财务部门通常希望和网络中其他部门的网段隔离开，使用虚拟局域网划分网段可以实现网段之间的隔离功能。没采用虚拟局域网技术，连接在局域网中的设备都能够接收到广播数据帧，当网络中的广播流量增多，就会减少以太网的可用带宽，以致降低网络的性能。在虚拟局域网技术产生之前，是使用路由器将网络分成多个广播域来隔离广播流量的，因为路由器不转发广播帧。虚拟局域网可用来降低局域网中的广播流量，控制广播风暴的产生，提高交换式网络的整体性能和安全性。对于连接在交换设备上的网段和结点，可以实现虚拟局域网的划分。VLAN 是建立在物理网络基础上的一种逻辑子网，其划分大多是建立在局域网交换设备上的。在划分后的网络中，不同虚拟局域网之间进行通信时，需要路由设备的支持。

我们根据校园内部不同部门来划分VLAN ，对每部分给予不同的VLAN 端口

校园网VLAN 划分

注：不同服务器设置不同VLAN ，不同部门的办公室设置不同VLAN

在这种简单的VLAN 划分后，整个校园网络呈现出以下特点:

(1)实现了不同部门端口的分隔。即使是处于同一个交换机上，但处于不同VLAN 端口的部门之间是不能相互通信的，整个校园网内的所有计算机都能通过VLAN 的公共端口连接因特网以及访问校园网的公共资源与信息。

(2)能保障一定的网络安全。不同的VLAN 之间不能直接通信，这样可以有效地防范由于广播信息带来的安全威胁。

(3)可进行灵活的管理。当需要更改用户所属的网络即VLAN 时，不必更换端口和连线，只需更改交换机的配置即可。这样为子网及用户的管理控制带来了很大的便利和灵活性。当不同VLAN 之间需要通信时，可通过中心交换机实现子网间第三层协议的限速路由，达到相互访问的目的。

总结：

关于本校园网络方案设计，我们一开始就定位于要建设一个实用为主、兼顾性能、安全稳定的校园网络，针对的是投资预算不太宽松的中小学校，寻求成本与性能之间的平衡，争取少花钱多办事，少花钱办好事。而且这并不是一个大校园，我们设计的时候采取了能省略不管就省的方案，以至于当学校校园不断扩大时，校园网络系统要添加的很多。 因此在卞干网的选择上我们选用主流成熟的千兆以太网，强化中心交换机的配置及作用，对于二级交换机达到够用即可，实现千兆到主干，百兆交换到桌面的。千兆以太网与FDDI, ATM 等相比，最突出的优势是价格低廉，可以与快速以太网及传统以太网完全兼容，可提供足够的带宽，具有以太网的所有优点。采用千兆以太网作为该校园网的总体结构并选用成熟稳定的网络产品，加之合理的布线及设备配置，使本方案具有高带宽、可适应性、可扩展

性、高性价比、良好的管理性和维护性等优点。

当然，本方案在一些方面仍存有不足，在网络硬件设备配置规格、兀余配备、布线合理性、网络安全防范、局域网的建设等方面需要加强，在整体网络设计上需要进一步优化。比如在中心交换机的配置上，为满足将来或日益增长的数据交换需求，可考虑进一步扩容或更新升级。