目  錄
設計要求 1
一、用戶需求分析 3
二、網(wǎng)絡拓撲設計及原則 4
（一）拓撲設計 4
（二）設計原則 4
三、網(wǎng)絡方案設計 6
（一）網(wǎng)絡結構分析 6
1．骨干層 6
2．接入層 7
3．出口 7
（二）網(wǎng)絡架構設計 7
（三）擴展的考慮 8
（四）網(wǎng)絡VLAN的設計 8
（五）網(wǎng)絡QoS設計 9
（六）網(wǎng)絡安全設計 11
（七）服務器 12
四、設備選型 13
（一）路由器的選擇 13
（二）交換機的選擇 14
（三）防火墻 18
（四）服務器 19
附表 21
 
前  言
當今的世界正從工業(yè)化社會向信息化社會轉變。一方面，社會經(jīng)濟已由基于資源的經(jīng)濟逐漸轉向基于知識的經(jīng)濟，人們對信息的需求越來越迫切，信息在經(jīng)濟的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟最重要的因素。另一方面，隨著計算機、網(wǎng)絡和多媒體等信息技術的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現(xiàn)形式也越來越豐富，對社會經(jīng)濟和人們的生活產生了深刻的影響。這一切促使通信網(wǎng)絡由傳統(tǒng)的電話網(wǎng)絡向高速多媒體信息網(wǎng)發(fā)展。
快速、高效的傳播和利用信息資源是21世紀的基本特征。掌握豐富的計算機及網(wǎng)絡信息知識不僅僅是素質教育的要求而且也是學生掌握現(xiàn)代化學習與工作手段的要求。因此，學校校園網(wǎng)的有無及水平的高低，也將成為評價學校及學生選擇學校的新的標準之一。
Internet及WWW應用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng)絡，以不可逆轉之勢，迅速打破了地域和時間的界限，為更多的人共享。而快速、高效的傳播和利用信息資源正是二十一世紀的基本特征。學校作為信息化進程中極其重要的基礎環(huán)節(jié)，如何通過網(wǎng)絡充分發(fā)揮其教育功能，已成為當今的熱門話題。
隨著學校教育手段的現(xiàn)代化，很多學校已經(jīng)逐漸開始將學校的管理和教學過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學校及學生選擇學校的新的標準之一，此時，校園網(wǎng)上的應用系統(tǒng)就顯得尤為重要。一方面，學生可以通過它在促進學習的同時掌握豐富的計算機及網(wǎng)絡信息知識，毫無疑問，這是學生綜合素質中極為重要的一部分；另一方面，基于先進的網(wǎng)絡平臺和其上的應用系統(tǒng)，將極大的促進學校教育的現(xiàn)代化進程，實現(xiàn)高水平的教學和管理。
學校目前正加緊對信息化教育的規(guī)劃和建設。開展的校園網(wǎng)絡建設，旨在推動學校信息化建設，其最終建設目標是將建設成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園區(qū)網(wǎng)絡，最終完成統(tǒng)一軟件資源平臺的構建，實現(xiàn)統(tǒng)一網(wǎng)絡管理、統(tǒng)一軟件資源系統(tǒng)，并保證將來可擴展骨干網(wǎng)絡節(jié)點互聯(lián)帶寬為10G，為用戶提供高速接入網(wǎng)絡，并實現(xiàn)網(wǎng)絡遠程教學、在線服務、教育資源共享等各種應用；利用現(xiàn)代信息技術從事管理、教學和科學研究等工作。最終達到在網(wǎng)絡方面，更好的對眾多網(wǎng)絡使用及數(shù)據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服務，方便的對網(wǎng)絡中所有設備和應用進行有效的時事控制和管理。
設計要求
學院校區(qū)內有教學樓一棟，實訓樓一棟。
教學樓呈一字型，長約120米，寬約 20米，有5層，每層大約具有21個房間，層高3.5米，每個房間長大約10米，寬大約9米，走廊約2米，主配線間設在3樓（321）。示意圖如下：
 
教學樓有40個實驗室,40個教室,每5個辦公室為一個系所有,共6個系,其余為行政辦公室。
實訓樓呈一字型，長約120米，寬約 20米，有6層，每層大約具有21個房間，層高3.5米，每個房間長大約11米，寬大約7.5米，走廊約2米，主配線間設在3樓（321）。示意圖如下：
 
教學樓有40個實驗室,40個教室,每5個辦公室為一個系所有,共6個系,其余為行政辦公室。實訓樓與教學樓相距100米，電纜布線溝為500米。
校園網(wǎng)建設的具體需求：
（1）、學院采用1000M做骨干，100M到桌面。
（2）、校園網(wǎng)內具有WWW服務器、FTP服務器、DNS服務器、VOD點播服務器、辦公OA服務器、設有基于SAN架構的磁盤陣列用于數(shù)據(jù)存儲、用于提供一些培訓中常用的資料下載，網(wǎng)絡管理等。
（3）、學校采用基于SQL server2000 數(shù)據(jù)庫做開發(fā)平臺。
（4）、校園網(wǎng)采用路由器+防火墻結構進行接入，網(wǎng)絡互聯(lián)設備(交換機、路由器、線纜、及其他設置)。
（5）、所有實驗室各自劃分VLAN，各系辦公室各自劃分VLAN，行政辦公室為一個VLAN，教室為一個VLAN，服務器組為一個VLAN。
（6）、做好路由器與防火墻之間的安全通信工作，防止搭線竊聽，IP盜用。
（7）、交換機的要求：所有的交換機均屏蔽echo協(xié)議，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP協(xié)議。
（8）、所有實驗室各自劃分VLAN之間不能互訪，不能訪問其他區(qū)域，只能上網(wǎng)。
（9）、各系辦公室自劃分VLAN之間不能互訪，不能訪問行政辦公VLAN，能上網(wǎng)，可以訪問教室的VLAN。
（10）、網(wǎng)絡中心設在實訓樓的321和教學樓的321, 實訓樓與教學樓相距100米，兩樓用光纖連接。
（11）選擇客戶機ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的減少ＩＰ地址的沖突和管理員的工作量，采用192.168.0.0的內部IP地址分配。