校园局域网的规划和组网方案

校园局域网的规划和组网方案 一、组建校园计算机局域网的必要性 二、校园计算机局域网的设计要求 三、网络规划基础知识 四、校园计算机网的设计探讨

一、组建校园计算机网的必要性 1、校园网络基础（布线、外网接入、机房） 2、校园广播 3、校园电视 基础设施 4、安防监控 5、班班通（课堂教学系统） 6、电子教室（机房、电子阅览室、备课教室等） 数字化 校园 7、一卡通（食堂、图书馆等） 8、数字化实验室 9、远程视频互动系统（视频会议系统） 10、录播系统及其它 1、资源(管理平台) 2、备课、授课平台 软件 （管理应用） 教 学 3、学习（学生自主学习平台） 4、教学管理评价平台 5、家校互动（无线和远程） 1、教务（学籍、考务、课程表） 管 理 2、行政(OA办公系统) 整体规划、分步实施 3、后勤（一卡通应用系统） 4、其它

二、校园计算机局域网的设计要求 应具备较强的实用性 应具备经济性、可靠性 其技术要适当先进 应具备一定的可扩展性和开放性

应具备较强的实用性 学校应从自身实际需求出发， 以服务于教学、管理和发展为出发点 ，优化资源配置 ， 实现设备效益最大化。 在满足实用性的基础上，尽量选用先进且成熟的网络技术及通信设施，以适应未来发展的需要。

应具备经济性、可靠性 系统安全可靠运行是整个系统建设的基础。 鉴于校园网在教学中的重要性，要求网络系统要有较高的可靠性，各级网络应具有网络监督和管理能力，要适当考虑关键设备和线路的冗余，能够进行在线修复、更换和扩充。 根据具体情况采用虚拟子网，“防火墙”等安全控制措施，以保证网络安全运行。

其技术要适当先进 选用符合国际发展潮流的国际标准的技术，以便在以后对该网络进行升级和扩展时，能保护现有投资，同时能支持多种网络协议、多种高层协议和多媒体应用。 V4协议与V6协议双栈

应具备一定的可扩展性和开放性 应采用开放式的体系结构，使网络易于扩充，使相对独立的分系统易于进行组合调整，有适应外界环境变化的能力。 IP地址规划问题 尽量少用（不用）专用协议的设备。

三、网络设计基础知识 LAN与WAN 带宽和延迟 标准化组织 以太网的类型 光通讯技术

LAN定义 LAN定义：通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem或其它设备的集合。 特点：距离短、延迟小、数据速率高、传输可靠。 标准（standard）：描述了协议的规定，设定了最简的性能集。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。

LAN常用设备 LAN的设计目标： 运行在有限的地理区域； 允许网络设备同时访问高带宽的介质； 通过局部管理控制网络的权限； 提供全时的局部服务； 连接物理上相邻的设备。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 HUB 交换机 路由器 中继器

WAN定义和分类 WAN定义：在大范围区域内提供数据通信服务，主要用于互连局域网。 WAN分类： 公用电话网：PSTN 综合业务数字网：ISDN 数字数据网：E1专线 公用分组交换网：X.25 帧中继：Frame Relay 异步传输模式：ATM 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。

WAN常用设备 WAN的设计目标： 运行在广阔的地理区域； 通过低速串行链路进行访问； 网络控制服从公共服务的规则； 提供全时的或部分时间的连接； 连接物理上分离的、遥远的、甚至全球的设备。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 Modem/CSU/DSU 路由器 广域网交换机 接入服务器

带宽和延迟 带宽：描述在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用bit/s表示。 以太网带宽：10Mbit/s、100Mbit/s、1000Mbit/s等。 延迟：描述网络上数据从一个节点传送到另一个节点所经历的时间。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。

常见网络拓扑结构 拓扑结构： 总线型、星型、树型 环型、网型 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。

标准化组织 国际标准化组织（ISO） 电子电器工程师协会（IEEE） 美国国家标准局（ANSI） 电子工业协会（EIA / TIA） 国际电信联盟（ITU） INTERNET架构委员会（IAB） 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。

以太网的类型 10M 以太网（标准以太网） 100M 以太网（快速以太网） 1000M 以太网（千兆以太网）

10M以太网接口 10Base-T 10Base5 10Base2 使用最广泛的局域网标准之一 使用双绞线作为物理传输介质 曾经广泛应用于主干局域网 使用粗同轴电缆作为物理传输介质 10Base2 使用细同轴电缆作为物理传输介质

10Base-T的物理介质 3类双绞线 4类双绞线 5类双绞线 超5类双绞线 6类双绞线 有屏蔽与非屏蔽之分 均为8芯电缆 双绞线的类型由单位长度内的绞环数确定

5类双绞线的线序 直连网线 交叉网线 12345678 12345678 12345678 12345678 Side 1 Side 1 1=白/橙 2=橙 3=白/绿 4=蓝 5=白/蓝 6=绿 7=白/棕 8=棕 1=白/橙 2=橙 3=白/绿 4=蓝 5=白/蓝 6=绿 7=白/棕 8=棕 12345678 Side 2 Side 1 Side 1 Side 2 12345678 1=白/橙 2=橙 3=白/绿 4=蓝 5=白/蓝 6=绿 7=白/棕 8=棕 1=白/绿 2=绿 3=白/橙 4=蓝 5=白/蓝 6=橙 7=白/棕 8=棕 12345678 Side 2

100M以太网接口 100Base-TX 100Base-FX 快速以太网由IEEE 802.3u标准定义 物理介质采用5类以上双绞线 传输距离最多100米 100Base-FX 物理介质采用单模光纤，传输距离可达10公里 物理介质采用多模光纤，传输距离最多2000米 快速以太网由IEEE 802.3u标准定义

1000M以太网接口 1000Base-T 1000Base-LX IEEE 802.3z和802.3ab 物理介质采用5类以上双绞线，传输距离最多100米 1000Base-LX 物理介质采用单模光纤，传输距离可达10公里 IEEE 802.3z和802.3ab

10000M以太网接口 10GBaseCX4 4对同轴电缆，传输距离15米 10GBase-S 多模光纤，50/62.5um光纤，使用波长为850nm，传输距离300米 10GBase-L 单模光纤， 50/62.5um光纤，使用波长为1310nm，传输距离10km 10GBase-E 单模光纤，9um光纤，使用波长为1550nm，传输距离40km IEEE 802.3ae和802.3ak

光缆 光缆是数据传输中最有效的一种传输介质,它有以下几个优点： 频带较宽 电磁绝缘性能好 衰减较小 中继器的间隔较大

常见光纤接头 FC/PC型光尾纤接头外形图 SC/PC型光尾纤接头外形图 ST/PC型光尾纤接头外形图 FC/PC－SC/PC型光尾纤外形图

常见光接口连接器

四、校园计算机网的设计探讨 1. 校园网结构选择 2. 校园网设备选择 3. 校园网网络设计

4.1 校园网结构选择 中小学数字化校园建设选用模式模板

为什么强调网络拓扑（搭积木） 搭积木： 1、好看 2、结实 3、修整 4、……

网络拓扑设计原则 分层的结构化网络拓扑设计 1、当网络中因各种因素导致拓扑结构发生改变时，全网受影响的区域应被限制到最小程度。 2、各种网络设备应传输尽可能少的数据信息。 分层的结构化网络拓扑设计

网络拓扑设计原则 分层的结构化网络拓扑设计，通常层次分别是：核心层、汇聚层和接入层。

典型网络拓扑应用（一） 单核心二层拓扑结构 Internet 核心交换机 RG-S6506 RG-S2150G RG-S2150G

典型网络拓扑应用（二） 双核心二层拓扑结构 Internet Cisco 2600 主核心交换机 RG-S6806A 备核心交换机 RG-S6806B RG-S2150G RG-S2150G RG-S2150G RG-S2150G

典型网络拓扑应用（三） 单核心三层拓扑结构

典型网络拓扑应用（四） 大型双核心三层拓扑结构

模式一 投入2万元左右

模式二 投入6万元左右

模式三 投入20万左右

外网带宽接入问题 联网终端（计算机）数量 至少保证带宽 0-20台 4Mbps 20-100台 10Mbps 100-200台 20Mbps 200-500台 50Mbps 500台以上 100Mbps

4.2 校园网设备选择 a.出口路由器/防火墙选择 b.接入层交换机选择 c.核心层交换机选择 d.资源服务器选择 服务器操作系统 服务安全

a.出口路由器/防火墙选择 路由器 软件路由（ROS、海蜘蛛、ISA） 硬件路由器 防火墙 IDS/IPS UTM统一威胁管理

MikroTik RouterOS

UTM统一威胁管理 H3C SecPath U200-A统一威胁管理产品

日志留存问题 对于路由器的选择，需根据用户数量而定，但尤其应注意必须支持网络日志留存功能。 根据国家安全部、教育部等部门颁布的相关网络管理规定，所有联网上网的日志要保存至少三个月。

b.接入层交换机选择 傻瓜交换机 可网管交换机（VLAN） 100MB交换机 1000MB交换机

VLAN 示意 VLAN tag 帧 标准以太帧 trunk VLAN2 VLAN1 DA SA Type Data CRC DA SA 0x8100 Priority CFI VLAN ID

可网管交换机 这里的管理是指通过管理端口执行监控交换机端口、划分VLAN、设置Trunk端口等管理功能。而可网管交换机则可以被管理，它具有端口监控、划分VLAN等许多普通交换机不具备的特性。 一台交换机是否是可网管交换机可以从外观上分辨出来。可网管交换机的正面或背面一般有一个串口或并口，通过串口电缆或并口电缆可以把交换机和计算机连接起来，这样便于设置。

PoE（Power Over Ethernet） 标准的五类网线有四对双绞线,但是在l0M BASE-T和100M BASE-T中只用到其中的两对。IEEE80 2.3af允许两种用法,应用空闲脚供电时,4、5脚连接为正极,7、8脚连接为负极。 应用数据脚供电时,将DC电源加在传输变压器的中点,不影响数据的传输。在这种方式下线对1、2和线对3、6可以为任意极性。 标准不允许同时应用以上两种情况。电源提供设备PSE只能提供一种用法,但是电源应用设备PD必须能够同时适应两种情况。该标准规定供电电源通常是48V、13W的。PD设备提供48V到低电压的转换是较容易的,但同时应有1500V的绝缘安全电压。

POE千兆以太网交换机 H3C S5120-28P-POE

c.核心层交换机选择

d.资源服务器选择 塔式服务器 机架式服务器 代用服务器

服务器远程管理

Raid技术

3.校园网网络设计 设备冗余问题 核心层冗余、出口冗余 校园网综合布线设计 监控安防、VoIP 校园网中心机房建设问题

校园网综合布线设计 超五类双绞线采用4个绕对和1条抗拉线裸铜线径为0.51mm(线规为24AWG)，绝缘线径为0.92mm，电缆直径为5mm，电缆外绝缘层为阻燃材料。 六类非屏蔽双绞线裸铜线径为0.57mm(线规为23AWG)绝缘线径为1.02mm，UTP电缆直径为6.53mm，电缆外绝缘层为阻燃材料。 根据国际布线标准ISO 11801，布线系统的期望寿命至少为10年。

综合布线基本要求 室内外线路均必须穿管固定 严格遵守网线长度限制 楼宇间采用网线相连的，应采用室外用防水网线并加套PVC管埋于地下50CM深 如实需凌空架线，应采用钢丝绳悬吊。楼宇间如采用网线相连，需保证铺设2根以上网线，保证线路冗余。

信息点冗余问题 应至少为每间教室安装2个信息插座（前后均保证1个），信息插座与配线架端均应做好标识。 楼道交换机需采用小型机柜保护，并安装模块化配线架，电源部分应采用防雷击保护装置。

模块化配线架

中心机房建设问题 机房装潢 地板、吊顶、墙体保温 机房空调 柜机、挂壁、吸顶、精密 机房消防 机房防雷 机房监控

校园网基础服务建设 服务器: Windows? Linux? DHCP/DNS SAMBA VPN 流控 日志

五.校园网安全运行监控

流量记录

流量情况分析