北京信息职业技术学院校园网络布线设计方案报告目录第一章项目背景及需求分析 (3)1.1项目背景 (3)1.2项目目标 (3)1.2.1 网络系统建设目标 (4)1.2.2校园网系统高可靠性 (4)1.2.3校园网系统可维护性 (5)1.3项目需求 (5)1.3.1.网络互联需求分析 (5)1.3.2. 用户需求 (6)1.3.3网络安全要求分析 (6)1.3.8存储备份需求 (7)1.4方案设计原则及特点 (7)1.5编制依据 (8)第二章网络逻辑结构设计 (9)2.1网络拓扑结构设计 (9)2.1.1拓扑结构分类 (9)2.2 VLAN规划和IP规划 (10)第三章网络系统设计 (11)3.1网络逻辑结构 (11)第四章主要设备介绍 (12)4.1 核心路由器 (12)4.2 第一层交换机 (13)4.3 第二层、第三层交换机 (14)第五章工程造价 (15)第六章网络安全策略 (16)5.1 网络安全设计的原则 (16)5.2网络安全系统架构 (17)5.3整体网络安全解决方案 (17)第七章项目培训与售后服务 (19)8. 1技能培训 (19)8. 2售后服务 (19)8.2.1、免费质保期内承诺 (20)8.2.2、免费质保期满后承诺 (20)8.2.3 支持方式 (21)第一章项目背景及需求分析1.1项目背景北京信息职业技术学院建筑分布主要有教学楼、办公楼、实训楼、图书馆、学生公寓等组成，学院经过近年来的扩建现有三个校区，现有在籍学生 7000多人，在校班级 70个，教职员工800人，学院新建了新教学楼、办公楼和学生公寓。

通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，教学及管理信息化，校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况，建立出口信道，实现与Internet 互联，实现学生公寓能在公寓中无线上网，教职工通过VPN连接实现家庭办公，数字化校园进行网络学习和获取相关教学资源。

由于网络环境复杂，用户角色较多，各类网络权限使用权限不同，需合理规划，同时来自外网和内网的网络安全及网络攻击威胁越来越严重，应建立一套性价比较高的网络安全防护体系。

校园网络平台不仅要能够满足学校目前的应用需求，而且应能适应今后若干年内应用提升的要求。

1.2项目目标校园网是要实现将三个校区之间有连通性，之间能通信。

实现资源共享，提高通信速率，从万兆核心到百兆桌面的一个高标准目标。

建立网络辅助教学系统，实现教学手段的现代化。

1.2.1 网络系统建设目标网络覆盖东校区，学院本部和南校区分支机构，根据目前校园的实际情况和环境，本方案首先需要建立基础的网络平台，只有在网络互联互通的基础上，才能承载用户的访问，应用的扩展等技术。

整体网络的建设目标如下：1.信息资源共享：通过校园网，实现校园内部，学校与国内、国际教育的快速交流，达到资源共享，是广大师生及时了解国内外的科学技术和高等教育发展的最新动态，促进教学、科学和管理的发展2.网络结构清晰：中心机房接入点→各楼层管理间→各层设备间→工作区。

3.百兆到桌面：所有用户的以太网有线接入带宽能够保证提供百兆或以上的带宽，提高工作效率。

4.核心千兆：对于汇聚层到核心层的网络带宽至少要保证提供千兆支持，对于特别重要的互联互通的环境，还需要能够提供千兆端口的绑定功能，以提供更高的网络带宽保障。

5.网络辅助教学：建立基于网络的电子教学CAL课件开发、视频点播（VOD）、网上题库、答疑与作业批改等网络教学系统，实现教学手段的现代化。

6.网络管理与监控系统：屏蔽无关的游戏、社交网站，对教职工和学生分别赋予不同权限，在保证通信的前提下实现隔离保护。

7.网真会议：通过网真实现三校区即时同步展开会议，提高办公、行政效率1.2.2校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。

网络设备和整个网络系统必须具备高可靠性特征。

主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。

在基本需求上留出必要的冗余，最大程度上保证网络的全天通信。

1.2.3校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。

同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。

1.3项目需求北京信息职业技术学院信息网络系统是使用高速光纤的，构建两套相互独立的、物理上隔离的网络系统，以提供安全的、可冗余的、IP交换的、可备份各教学系的办公局域网和可访问的INTERNET的网络系统，实现各教学系内部和各部门之间教学交换网络化，实现资源共享，为各教学系提高办事效率，提供办事透明度以及快速反应和决策可靠地保障。

在此网络平台上为学院三校区及其其他各教学系提供数据交换、文件传输等服务。

网络系统主要是以光纤作为传输媒介、以IP和Internet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分界点的多层结构。

客户对网络系统建设的具体要求如下：（1）校园网系统可扩展性（2）校园网系统可维护性总体目标是建设信息化的办公网络交换平台，集成基层各教学系信息网络系统，功能齐全、技术先进，集成化的网络系统1.3.1.网络互联需求分析位于北京旭日东校区的教学办公所在的网络布线信息点通过网络互联设备接入；整个校区的基本网络将实现高可用性，高可靠性，高稳定性。

同时也要实现网络的安全性以及可控性。

北京信息职业技术学院教职员工分布及办公和教学的信息点需求：1.3.2. 用户需求根据教师和学生上课和教师研究等的需求，实现校园内部资源共享。

通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器，发布有关的新闻，、教学信息、教师与学生之间的交流平台。

除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

1.3.3网络安全要求分析校园网络安全主要考虑以下几方面要求：各个部门、教学系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。

内、外网通过防火墙连接，实现数据安全的保护。

校园方安全防护主要在以下几个方面：一、限制外网的访问。

如果网关、服务器暴露在复杂的互联网下很容易受到攻击。

教职工使用的电脑较为安全，所以一定要隔离出内、外网。

只有经过安全验证的用户才能登录访问内网。

二、外网建设。

将外网网站的相关数据和内网数据放置在同一服务器上是非常危险的行为。

外网网站数据应该单独放置，应该制作静态网页，不使用存回和取出功能，购买单独域名。

三、物理攻击。

中心机房应当符合《机房管理规范》中的A级机房标准。

禁止学生进入。

并且将重要数据备份的服务器单独设立一个机房，不与中心机房在同一建筑。

1.3.8存储备份需求对于学院来说，一些科研成果是最为重要的信息，其中可能涉及国家机密。

在防止信息被盗的同时，也要对重要信息进行备份。

对于存储备份系统，建议使用最低级、最原始的方式：用大容量移动硬盘直接拷贝，之后对拷贝的移动硬盘进行封存。

1.4方案设计原则及特点先进性：采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平，并具发展潜力。

开放性：整个系统应具有开放性，符合相应的国际标准和协议。

提供开放的网络接口和数据接口，使不同的产品能够协同运行，方便数据交换、信息共享。

扩充性：系统应易于升级和功能扩充。

在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，不仅能够保护学校的投资，而且具有较高的综合性能价格比。

可靠性：应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。

同时系统必须具有出错处理、容错能力、冗余备份功能。

实用性：整个网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

安全性：网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。

可维护性：提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。

可操作性：必须提供友好的中文界面，采用基于Windows的GUI界面，操作简便，容错性强，易于管理和维护。

以上几点概述为本方案的中心设计思想，达到为信息化构建一个高性能、高可靠性、高安全、灵活性与可扩充性高的IT基础系统。

1.5编制依据《计算机信息系统保密管理暂行规定》（国家保密局1988年2月26日印发）《计算机信息国际联网保密管理暂行规定》（国家保密局1999年12月29日印发）《中国公众多媒体通信网技术体制》《计算机中心机房管理规范》《综合布线管理规范》《中国公众多媒体通信网工程实施技术要求》《建筑制图标准》（GBJ104-7）IEEE工业标准：802.1d、802.1p、802.1q、802.3、802.3u、802.3z支持路由协议：IP的RIPv1/2、OSPF第二章网络逻辑结构设计2.1网络拓扑结构设计2.1.1拓扑结构分类计算机网络拓扑结构包括逻辑拓扑结构和物理拓扑结构两种。

逻辑拓扑结构是指计算机网络中信息流动的逻辑关系，而物理拓扑结构是指计算机网络各个组成部分之间的物理连接关系。

网络中经常用到的物理拓扑结构有总线型、星型和环型等1)总线型拓扑结构总线型拓扑结构也称为线性总线，在这种结构中使用一根线缆来连接所有的设备，线缆相继地连接各台计算机。

一条传输总线上连接了多个节点，在节点之间按广播方式进行通信，即每个节点都能收到在总线上传播的信息，但每次只允许一个节点发送信息。

2)星型拓扑结构星型拓扑结构是以中央结点为中心，经传输线路分别同外围节点连接而成。

星型拓扑是目前局域网中应用最为普遍的一种拓扑结构。

在这种结构中，中央结点一般采用集线器或者交换机，外围节点常使用个人计算机。

网络中每个终端都通过独立的线缆连接到中心设备所以本方案采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。

由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。

优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。