校园网网络建设可行性研究报告目录1. 绪论 (3)1.1 基本概念 (3)1.1.1 校园网网络工程的背景 (3)1.1.2 概念、定义 (3)1.1.3 校园网网络工程的特征与优势 (6)1.1.4 网络工程的体系结构 (6)1.1.5 校园网网络工程的建设目标 (7)1.2 校园网网络工程建设的阶段任务 (7)1.2.1 校园网网络工程布线阶段 (7)1.2.2 校园网网络设备安装、调试阶段 (7)1.2.3 网络系统测试阶段 (9)1.2.4 网络工程验收阶段 (11)1.3 校园网网络工程建设的重要意义 (11)1.4 国计算机网络工程建设的现状 (11)1.4.1 国计算机网络发展迅速 (11)1.4.2 校园网网络工程建设存在的主要问题 (13)2. 校园网网络工程建设的原则与策略 (20)2.1 校园网网络工程建设的指导思想和原则 (20)2.1.1 指导思想 (20)2.1.2 建设原则 (20)2.1.3 建设策略 (20)2.2 组织机构与队伍 (22)2.2.1 组织机构设立的原则及职能 (23)2.2.3 管理与技术人员队伍建设 (24)3. 网络工程网络平台架构研究 (25)3.1 计算机网络技术选型 (25)3.1.1 技术选择的原则 (25)3.1.2 技术路线 (25)3.1.3 设备选型 (25)3.2 应用系统建设与集成 (27)3.3 校区网络工程信息资源建设与共享 (27)4.校区网络工程方案研究与可行性研究 (27)4.1 校园网网络工程有何应用建设与集成 (28)4.1.1 信息标准建设 (30)4.1.2 统一数据库平台 (34)4.1.3 统一门户平台 (37)4.1.4 统一身份认证平台 (28)4.2 校园网系统安全设计 (30)5. 校园网络工程实施 (28)5.1 建立项目实施管理机构 (28)5.2 施工准备 (30)5.3 竣工验收 (34)5.4 实施进度表 (37)5.4.1 横道图 (28)5.4.2 网络图 (30)6. 校园网网络工程费用概算 (32)6.1设备费 (32)6.2软件费 (32)6.3材料费 (32)6.4人工费 (32)6.5管理费 (35)6.6监理费 (35)6.7培训费 (35)6.8其他应用支付的费用 (35)1绪论1.1基本概念1.1.1校园网网络工程的背景建设校园网络工可以有效地利用计算机硬件资源。

我们称校园网络工程而不称计算机网络，是因为简单的计算机网络只是局部的某一单位组网，涉及面较少，工作周期较短，而校园网络工程是一项高科技的综合性建设项目，涉及校园各个部门，要应用许多复杂的技术，要有较长的工程周期，是一项涉及面较广的工程项目，为此，必须统筹安排，建立相应的校园网络领导管理机制。

首先应当建立相应的校园网络管理机构，负责制定网络建设的战略规划，讨论和审定有关工程实施方案，起到总指挥部的作用。

其次是技术和建设实施负责部门，比如可以成立专家委员会，制定校园网实施计划，组织具体实施，争取有经验的专家做为顾问参与网络的建设。

组网时总的原则应当坚持先进性、开放性和标准化，尽量采用先进成熟的技术，即不仅要有合理的分层次组织机构，同时在通信网络、网络资源和管理运行上有良好的分层设计。

安全高效易于管理的校园网可以为全校教师、科研人员、管理人员、学生提供一个舒适的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。

大学着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使学校的信息化建设跨上了一个新台阶。

1.1.2概念、定义VLAN：（Virtual Local Area Network）的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。

VLAN技术使得管理员根据实际应用需求，把同一物理局域网的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN的各个工作站没有限制在同一个物理围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLA能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID 把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播围，并能够形成虚拟工作组，动态管理网络。

NAT：NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet 工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。

顾名思义，它是一种把部私有网络地址（IP地址）翻译成合法网络IP地址的技术。

DHCP：DHCP是Dynamic Host Configuration Protocol的缩写，它是TCP ／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。

这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。

OSPF：随着Internet技术在全球围的飞速发展，OSPF已成为目前Internet 广域网和Intranet企业网采用最多、应用最广泛的路由协议之一。

OSPF（Open Shortest Path First）路由协议是由IETF（Internet Engineering Task Force）IGP工作小组提出的，是一种基于SPF算法的路由协议。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域。

路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域的所有路由器，这一点与距离矢量路由协议不同。

运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器ACL：访问控制列表（Access Control List）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

这表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

ACL的作用：ACL 可以限制网络流量、提高网络性能。

例如，ACL可以根据数据包的协议，指定数据包的优先级。

ACL提供对通信流量的控制手段。

例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL是提供网络安全访问的基本手段。

ACL允许主机A访问人力资源网络，而拒绝主机B访问。

ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。

VTP：VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是思科私有协议。

作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

STP：STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。

由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。

当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。

STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。

新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP，收敛速度可达到1s。

但是，由于协议机制本身的局限，STP保护速度慢（即使是1s的收敛速度也无法满足电信级的要求），如果在城域网部运用STP技术，用户网络的动荡会引起运营商网络的动荡。

目前在MSTP 组成环网中，由于SDH保护倒换时间比STP协议收敛时间快的多，系统采用依然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以。

但测试时部分以太网业务的倒换时间为0或小于几个毫秒，原因是部具有较大缓存。

SDH保护倒换动作对MAC层是不可见的。

这两个层次的保护可以协调工作，设置一定的“拖延时间”（hold-off），一般不会出现多次倒换问题。

1.1.3校园网网络工程的特征与优势•高性能：主干网络采用高速的千兆以太网技术，核心交换机之间千兆以太网链路以网状连接，实现百兆到桌面。

•高可靠行：整个网络采用的网络设备均采用电信级可靠行设计。

•高灵活性和可扩展性：核心层交换机具备高容量交换能力和端口密度的平滑升级能力。

•多业务支持能力•高安全性：整个网络所采用的网络设备均采用安全设计思想。

•标准型和可开放性：所有网络设备均采用国际标准协议。