[校园局域网方案设计]学校名：山西建筑职业技术学院院（系）名称：计算机工程系学生姓名：张晓刚甄艳红李俊忻赵晓晨学生学号: 31 36 9 14 指导教师:梁玮目录1、概况简介 ............................. 错误!未定义书签。

1.1 学院概况 ........................... 错误!未定义书签。

1.2 校区建筑物分布 ..................... 错误!未定义书签。

2、需求分析 ............................. 错误!未定义书签。

2.1校园局域网功能分析.................. 错误!未定义书签。

2.2校园网所需信息点分布................ 错误!未定义书签。

2.3对通信量的分析...................... 错误!未定义书签。

3、校园网的规划设计 ..................... 错误!未定义书签。

3.1网络拓扑结构设计.....................................3.2硬件设备的选择及功能描述............ 错误!未定义书签。

3.3子网及VLAN的划分................... 错误!未定义书签。

3.4 IP地址的划分及分配................. 错误!未定义书签。

3.5传输方式设计与说明.................. 错误!未定义书签。

4、校园网的布线结构设计.................. 错误!未定义书签。

4.1室外布线系统........................ 错误!未定义书签。

4.2室内垂直布线系统.................... 错误!未定义书签。

4.3室内水平布线系统.................... 错误!未定义书签。

5、投资预算 ............................. 错误!未定义书签。

6、方案评估 ............................. 错误!未定义书签。

2.1校园局域网功能分析学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息，能够支持一定程度的突发访问。

在性能和安全性上应满足1000人的网络应用需求，对响应时间不作特殊要求；为了存储数据和备份数据，网络中心需要建立磁盘列阵；为保障网络中心设备的安全运行要求在网络中心提供不间断电源；在遵循经济实用、成熟先进和安全可靠的设计原则下，最大限度地考虑采用符合发展趋势的新技术；网络设备必须采用成熟先进的技术，所采用的标准要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性。

在要求网络具有开放性的同时，要求保证其安全性。

在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入Inter网。

2.2校园网所需信息点分布图书馆实验楼机房教学楼教学楼实验楼图书馆实训楼1F 17个1F 15个1F 5个2F 11个2F 16个2F 10个3-9F 102个3F 16个3F 110个10-12F 48个4F 18个4F 11个13F 5个5F 15个5F 2个6F 350个总计 156个总计 80个总计 138个总计 350个2.3对通信量的分析组建全网首先得计算出信息点的数量，此次组建覆盖全校建筑群的局域网，其基本分布如下：设置中心机房（信息中心），在各栋楼设子配线间。

在中心机房内设服务器机房，各服务器通过1000M双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100M双绞线连接至图书馆，实验楼，机房，教师办公室的桌面交换机或其PC机。

整个布线网络实现1000M主干，100M桌面的连接。

3.1网络拓扑结构设计3.2硬件设备的选择及功能描述 路由器 价格：3.7万 AR28-11路由器产品参数：Quidway AR 28-11路由器主机（100-240VAC ）(1高速同异步串口/100-240VAC/2FE/2 SIC slots/1 MIM slot)AR 28-1X 系列模块化路由器AR 28-1x 系列路由器是华为3Com 公司面向企业用户的模块化接入路由器，在提供了固定的快速以太网接口、AUX 口、同异步串口和E1端口的同时，还提供了丰富的可选配的智能接口卡SIC 及多功能接口模块MIM ，可与H3C 系列路由器、以太网交换机一起为行业用户和SMB 用户提供全方位的端到端的网络解决方案。

同时H3C AR 28-1x 系列路由器还提供直流供电主机，适合在电信管理网、计费网等电信网络环境中应用。

AR 28-1x 系列路由器采用华为3Com 公司的COMWARE 平台，支持华为3Com DVPN(动态VPN)、BIMS （网点智能管理解决方案）、EAD （端点准入防御）等特性和ADSL 、GE 、ATM 、以太网交换接口等模块的应用，具有 良好的可扩展性和性价比，全面满足企业的应用需求。

AR 28-1x 系列路由器包括四款路由器：AR 28-10、AR 28-11、AR 28-12和AR 28-13。

产品规格：硬件规格项 目 AR 28-10/11描述 AR 28-12/13描述插槽 2个SIC 插槽、1个MIM 插槽固定接口 1个配置口（CON 口），1个备份口（AUX 口） 1个快速以太网接口(AR 28-10) 2个快速以太网接口(AR 28-11) 1个高速同异步串口（AR 28-10/11） 1个配置口（CON 口），1个备份口（AUX 口）2个快速以太网接口(AR28-12/13)2个增强型高速同异步串口（AR 28-12）1个E1/cE1接口（AR28-13）功能模块 LAN 接口模块WAN 接口模块语音模块金融POS 终端接入模块加密模块转发性能 80-100kpps 90-110kppsBootRom 512KBFLASH 32MBSDRAM 128MB 缺省：128MB 最大：256MB外型尺寸（mm）宽X深X高442×315×44.4mm重量6kg输入电压AC 额定电压范围：100-240VAC；50/60HzDC 额定电压范围：-48-60V最大功率60W工作环境温度0 ～40℃环境湿度 5 ～ 90% 不结露EMC ETSI EN 300 386 V1.3.1 (2001-09)EN 55022(1998)EN 55024(1998)FCC Part15ICES-003VCCI V-3AZ/NZS CISPR22CNS 13438安规UL 60950 3rd EditionCSA 22.2#950 3rd Edition 1995EN 60950: 2000 + ZB & ZC deviations forEuropean Union LVD DirectiveIEC 60950:1999 + corr. Feb. 2000, modified+ all National deviations软件规格属性说明网络互连局域网协议Ethernet_II，Ethernet_SNAP，VLAN，透明桥链路层协议PPP/MP，SLIP，ISDN，PPPoE，IPoA，PPPoA，PPPoEoA，HDLC，Frame Relay，LAPB，X.25，ATMVPN L2TP VPN，GRE VPN，IPSec VPN，MPLS VPN (L2/L3)，DVPN，HoPE（分层PE）网络协议 IP服务ARP、ARP代理，静态域名解析，IP UNNUMBERED，DHCP中继，DHCP服务器，DHCP客户端，IGMP非IP服务 DLSwIP路由静态路由管理，动态路由协议，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略，策略路由，组播路由协议，PIM-DM，PIM-SM，MBGP，MSDPMPLS MPLS基本功能，MPLS VPN，MPLS QoS网络安全性验证、授权和计帐（AAA）服务RADIUS，HWTACACS，CHAP验证，PAP验证防火墙基于接口的访问控制列表，基于时间段的访问控制列表，包过滤防火墙，状态防火墙数据安全支持终端访问安全，IPSec，IKEEAD 端点准入防御解决方案，可有效地将非安全设备拒于安全网络之外NAT 支持多对多地址转换，支持网络地址端口转换，支持静态网段地址转换，支持双向地址转换，支持内部服务器，支持Easy IP，支持多种NAT ALG，支持NAT多实例网络可靠性备份中心，VRRP, IPSec DPD服务质量保证（QoS）流量监管Traffic Policing拥塞管理FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP 拥塞避免WRED流量整形Traffic Shaping接口速率限制Line RateFR QoS，PPPoFR及MPoFR QoSMPLS QoS: MPLS PQ/CQ/CBQ/CAR系统管理文件管理文件系统管理，支持FTP Server/Client，可以使用FTP 下载、上载配置文件和应用程序，支持TFTP Client上传下载文件，提供出厂缺省配置文件，提供auto-config功能终端接入服务Telnet终端接入服务，TTY终端接入，远程终端连接RTC网络管理支持标准网管SNMPV3，并且兼容SNMP V2C、SNMP V1 支持RMON，支持NTP时间同步，提供网络测试工具如HWPing及Tracert、Ping命令等，迅速诊断网络是否正常，详尽的debugging调试信息，帮助诊断网络故障支持华为3Com公司特有的BIMS（网点智能管理解决方案）设备管理支持内存及CPU统计信息查询命令行界面系统提供多种终端服务，使用户可以进入命令行接口；通过Console 口进行本地配置；通过AUX口进行远程或本地配置；通过Telnet或者SSH进行本地或远程配置；用Telnet命令直接登录并管理其它路由器；PAD 终端服务；哑终端服务；Rlogin终端服务；提供对登录用户多种方式的认证和授权功能，配置命令分级保护，确保未授权用户无法侵入路由器；提供全中文的提示和帮助信息支持dual image，能对image文件进行合法性判别，支持启动成功性自探测，支持装载image文件引导系统，支持从主image文件启动，支持从备份image文件启动。