校园局域网规划设计目录一. 广东海洋大学海滨校区(职业技术学院)概况简介 (1)1广东海洋大学海滨校区(职业技术学院)概况 (1)2校区建筑物分布 (1)二. 校园网需求功能分析 (2)1 校园网功能需求分析 (3)2校园网所需信息点的分析 (3)3 对通信量的分析 (3)三. 广东海洋大学海滨校区（职业技术学院）校园规划设计 (3)1网络拓扑结构设计 (3)2 硬件设备的选择及功能描述 (7)3 应用软件及操作系统的选择 (3)4 子网及VLAN的划分 (17)5IP地址规划及分配 (18)6接入internet方式 (19)7传输方式设计与说明 (19)四. 校园网的布线结构设计 (19)1.室外布线系统 (20)2.室内垂直布线系统 (20)3.室内水平布线系统 (20)五. 网络安全的设计 (20)1防火墙设置 (20)2选择杀毒软件 (20)六. 投资预算 (20)七. 方案评估 (20)一、广东海洋大学海滨校区(职业技术学院)概况简介1.广东海洋大学海滨校区(职业技术学院)概况办学思路：我院全面贯彻落实高等职业教育“以服务为宗旨，以就业为导向，走产学结合发展道路，为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针，培养“能安心、能吃苦、能创业”的应用型高级专门人才。

部门设置：学院设有综合办公室、教务办公室及学生工作系统。

专业设置：现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业，全日制在校学生近3500人。

办学条件：拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站（VSAT）和多媒体课室等教学、实验（实习）场所等丰富的教学条件。

学生组织：在院团委的指导下，团委、学生会设学习部、青年志愿者服务站等14个部门，其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会。

师资组成：学院师资以广东海洋大学各教学单位为依托，师资力量雄厚，现有教学科研人员近1100人，其中，具有高级职称者566人，具有博士学位者172人，双聘院士1人。

2．校区建筑物分布二、校园网功能需求分析教学楼：主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。

办公行政楼：办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。

图书馆：图书馆是给师生们提供自主学习的场所，师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源学生宿舍：宿舍区的网络构架对学校信息化工作起到了巨大的推动作用，一方面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统，为学生提供了方便。

信息网络中心：中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。

通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。

2. 校园网所需信息点的分析教学楼西区有5层，每层6个信息点，共30个信息点，教学楼东区有5层，每层有6个信息点，共30个信息点；教学楼北区有2层，一层4个信息点，二层2个信息点，共6个信息点。

教学楼南区，共4层，每层5个信息点，共20个信息点。

办公室使用8口交换机连接到信息面板。

图书馆1楼：3个信息点;图书馆2楼：20个信息点综合楼共7层，一、二、三、四每层4个信息点，五、六、七层为实验机房网络中心位于第七层。

3 对通信量的分析带宽从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各楼层到桌面采用的是超五类双绞线，带宽在百兆左右.吞吐量在网络高峰期，比如中午12：00左右和晚上9：00左右，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G(网络负载)，其它时间的吞吐量几乎等于G。

丢包率在网络无拥塞的时候，路径丢包率为0%，轻度拥塞时丢包率为1%－4%，严重拥塞时丢包率为5%－15% 流量的统计分析：学生寝室的网络流量比较大，由于学生大部分时间在寝室内上网，因此网络在11点之前的流量是比较大的，由于，学生在11点熄灯之后，由于只有部分学生的笔记本能提供上网服务，因此网络流量骤降。

而教室的流量只有当上课的有流量，可是流量远远小于寝室的流量。

三、广东海洋大学海滨校区(职业技术学院)校园网的规划设计1 网络拓扑结构设计校园网局域网主干蓝图:教学楼核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。

汇聚交换机分别连接到各楼栋的接入层交换机，通过双绞线连接到每个课室的信息面板上，具体分配如下：教学楼西区有5层，每层6个信息点，共30个信息点，教学楼东区有5层，每层有6个信息点，共30个信息点；教学楼北区有2层，一层4个信息点，二层2个信息点，共6个信息点。

图：2.2.1教学楼拓扑图办公行政楼办公行政楼位于教学楼南区，核心交换机通过室外光线连接到行政楼的汇聚交换机，汇聚交换机通过双绞线连接到行政楼办公室的信息面板上，信息面板分布情况如下：教学楼南区，共4层，每层5个信息点，共20个信息点。

办公室使用8口交换机连接到信息面板。

图：2.2.2办公行政楼拓扑图图书馆中心机房放置在图书馆的第五层，连接到汇聚交换机，通过双绞线连接到图书馆内的信息面板上。

具体分分配如下：图书馆1楼：3个信息点;图书馆2楼：20个信息点图：2.2.3图书馆拓扑图学生宿舍区核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机，每个区域的交换机通过光纤连接到各自的区域楼，区域楼交换机再与楼层的交换机堆叠，通过双绞线连接到宿舍的信息面板上。

图：2.2.4(1) A区宿舍楼拓扑图图：2.2.4(2) Bs区宿舍楼拓扑图图：2.2.4(3) C区宿舍楼拓扑图信息网络中心综合楼共7层，一、二、三、四每层4个信息点，五、六、七层为实验机房网络中心位于第七层。

通过光纤接入，连接H3CSecPath F100-S-AC防火墙，再连接到一台“思科 WS-C4503”的核心交换机和服务器群。

服务器群组服务器统一采用IBM System x3650 M3(7945I75)，一台对外Web服务器，放的是学校的官方网站；一台内网Web服务器，是学校的内部网站；一台Ftp服务器，由于FTP流量比较大，所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。

核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。

图：2.2.5信息网络中心拓扑图2. 硬件设备的选择及功能描述交换机CISCO SLM224G2（1470元）SLM224G2具有24个接入端口，用于连接终端设备；2个千兆COMBO端口，用来连接网络核心设备。

COMBO端口的引入，丰富了设备的上联选择：可以是千兆铜缆链路，也可以是千兆的光纤链路。

此外，8.8Gbps的背板带宽确保了所有端口都可以满负荷运转，而不会出现阻塞。

SLM224G2充分考虑到用户对内网安全的要求。

支持802.1x认证功能，可将未经授权的用户挡在接入层之外，确保网络的安全。

当然，如果网络还没有成型的AAA认证体系，SLM224G2的MAC地址过滤的功能，也能确保网络免遭非法入侵。

CISCO SLM224G2主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1D、IEEE 802.1Q/p、IEEE 802.1w、IEEE 802.1s、IEEE 802.1X端口结构非模块化端口数量26接口介质10/100Base-TX/T、10/100/1000Base-T、GBIC/SFP 传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8Gbps包转发率 6.55MppsVLAN支持支持网管支持支持MAC地址表8K模块化插槽 2电源110-240V环境标准工作温度:0℃-40℃、工作湿度:10%-90%无凝结、存储温度:-20℃-70℃、存储湿度:10%-95%,无凝结尺寸(mm) 430×202.5×44.45重量(Kg) 2.32单价（元）1470智能交换机思科WS-C2960-24TT-L（4700元）交换机可实现为多达24个端口提供完全15.4瓦功率的PoE配置，在网络边缘提供高级访问控列表(ACL)和增强安全性等智能化特性，支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路;其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口，每次有一个端口处于激活状态，采用高级QoS、速率限制、ACL和组播服务，提供网络控制和带宽优化，根据用户、端口和MAC地址，并通过多种不同的身份验证方法、数据加密技术和NAC，提供网络安全性。

CISCO WS-C2960-24TT-L主要参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量24接口介质10/100Base-T、10/100/1000Base-Tx 传输模式全双工/半双工自适应交换方式存储-转发背板带宽 4.4Gbps包转发率 6.5MppsVLAN支持支持QOS支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽 2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重(Kg) 单价（元）3.6 4700交换机 CISCO WS-C3560G-24TS-S（4600元）提供了24个以太网10/100/1000端口，4个SFP千兆位以太网端口，采用思科IP电话和Cisco Aironet无线LAN接入点，以及任何IEEE 802.3af兼容终端设备的部署，提供了较低的总体拥有成本(TCO)。