目录第一章、前言 (5)第二章、需求分析 (6)2.1 概括 (6)2.2目的及要求 (7)2.3 功能 (8)2.4 预期目标 (11)第三章、综合布线 (12)3.1 规范和标准 (12)3.1.1 设计规范和标准 (12)3.1.2 工业企业通信设计规范 (13)3.2 设计范围及要求 (13)3.2.1 设计范围 (13)3.2.2 设计规范的确定 (13)3.2.3 布线要求 (14)3.3 系统设计 (14)3.3.1 工作区子系统的设计 (14)3.3.2 水平子系统的设计 (14)3.3.3 管理子系统的设计 (15)3.3.4 干线子系统的设计 (15)3.3.5 设备间子系统的设计 (15)3.3.6 建筑群子系统的设计 (16)第四章、校园网络总体规划设计 (18)4.1 项目设计原则 (18)4.2 主干网设计 (19)4.3 图书馆网络设计 (19)4.4 宿舍局域网设计 (20)4.5 教学楼区网络设计 (20)4.6 学院礼堂网络 (21)4.7 IP地址的分配 (21)第五章、设备选型 (23)5.1 服务器 (23)5.2 防火墙 (24)5.3 机柜 (24)5.4 路由器 (24)5.5 交换机 (25)5.6 PC机 (26)第六章、网络安全与防护技术 (27)6.1 计算机网络安全 (27)6.1.1 计算机网络安全的目的和功能 (27)6.1.2 网络安全的潜在威胁 (28)6.1.3 网络安全的策略 (28)6.2 防火墙技术 (29)6.2.1 防火墙的概念 (29)6.2.2 防火墙的作用和特性 (29)6.2.3 实现防火墙的主要技术 (29)6.2.4 防火墙的体系结构 (30)6.2.5 防火墙选择原则 (31)6.2.6 防火墙的配置 (31)第七章、工期及费用 (32)第八章、代码 (34)第九章、鸣谢 (36)第十章、参考文献 (37)第一章、前言随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。

一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

安徽新华学院坐落于全国科教名城-合肥。

随着互联网技术的迅猛发展，为适应社会的需求，满足教学的需要，且随着软件北楼的投入使用，软件学院在原有网络的基础上决定对校园网进行优化。

网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。

网络作为一种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项工作上所消耗的时间。

校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分的提高教学质量，更能够让学生对学习产生兴趣，而且它也是管理、办公、信息交流和通信等现代化的标志。

因此，对于一个学院来说，扩大校园网的规模，提高信息传输质量，增添新的设备，采用最新的技术，是事在必行的。

成员介绍及分工：本项目组一共有项目经理叶伟，业务员施文军、曹桂林、陈远涛、季军军、许金林、孙长城、陈鹏、陈正龙、叶伟、李德林十人组成。

其中项目经理负责统筹安排、资料汇总和网络安全方面的设计。

施文军、曹桂林对市场比较熟悉，负责用户需求部分，陈远涛、季军军的动手能力比较强，负责综合布线部分，许金林、孙长城对网络的总体把握比较好，负责网络的总体规划设计，陈鹏、陈正龙的搜索能力较强，负责网络设备的价格调查，李德林由于比较心细，负责工期的制定和费用的计算。

第二章、需求分析2.1 概括安徽新华学院占地1500亩，一期工程包括：三栋教学楼，一栋实验楼，七栋宿舍楼，一栋行政楼，大礼堂及小卖部。

由于学校刚刚建设，还没有校园网络，资源不能共享，相互间及与外界不能进行信息交流，亟待建设校园网。

学院已具备校园数字化建设和管理的基本条件。

大学是一个小社会，网络应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。

在我院校园网建设中，应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。

我院建设校园网经费比较充裕，我院依托实力雄厚的安徽新华集团斥资6亿不断完善校园建设，因此在网络技术上应该留有一定的发展空间。

2.2 目的及要求建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。

建网的要求：（1）实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

（2）开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。

在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

（3）先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。

因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。

（4）可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

（5）可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。

为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。

在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

（6）安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。

网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。

在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。

2.3 功能建网的功能：（1）办公自动化（2）网络多媒体教学（3）学生自主学习（4）电子图书馆（5）电子邮件（6）远程教育（7）校园一卡通工程（8）校园移动计算（9）流量计费校园网设计应该从以下几个方面来考虑：调查内容：○1.决策层需求：I．学院建设规模：约1500亩II．计算机数量：1000余台III．建筑物：行政楼1栋，实验楼1栋，图书馆1栋，教学楼3栋，学生宿舍7栋，大礼堂、一期商业街IV．预测增长率：全员师生员工规划人数：20000人V．所期望的校园网功能：能提供决策方面的主要数据VI．对校园网的要求：性能价格比高，故障率低，尽量使用成熟、先进的技术。

VII．远程访问：需要○2.中层管理需求：I、办公需求：办公自动化，文档电子化，电子公告牌II、管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，图书馆自动化管理III、远程访问：需要办公自动化系统结构图：综合教务管理系统：图书馆自动化管理系统：○3．教师需求：调查内容：I、教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑II、教学活动：VOD，学生成绩登入、公布III、自学需求：电子图书馆，资料查询IV、远程访问：需要○4．学生需求：调查内容：I、学习需求：电子文档下载，VOD，文档打印，资料查询，电子图书馆，在线答疑II、E-mail服务:需要III、Web服务：需要IV、FTP服务:需要V、远程访问：不需要VI、学业管理：成绩查询，课程选择/调整○5. 用户需求分析：得到用户认可的网络，才是一个成功的网络。

为了能最大限度地让用户满意，我们针对用户关心的网络问题进行了调查，得到的用户关心的服务和对用户工作重要的功能有：1是否能及时地从网络上找到用户需要的信息2网络是否有效，可靠3网络的适应性是否强4网络是不是可以升级5网络是否安全6网络是否可管理7网络性价比是否高○6. 计算机平台需求分析：用户的应用需求离不开软件的支持，而计算机平台的好坏直接关系到用户的应用需求是否能较好实现。

为了能更好地实现用户的运用需求，我们针对用户所关心的计算机平台的相关问题作了调查，得出了用户对所希望的计算机平台的一些要求：速度快、容量大、外观美观、环保、可扩充性能和可升级性高、故障率低、易于使用、便于维护。

2.4 预期目标安徽新华学院数字校园设计建设目标是，建设一个以校园办公自动化、计算机辅助教学和现代化计算机校园文化为核心，以现代网络技术为依托，技术先进，扩展性强，能覆盖校园各楼宇的校园主干网络，将学校现有的各种计算机系统联系起来，并与Internet广域网相连，形成结构合理、内外沟通的新型校园计算机网络教学系统。

在此基础上建设能满足教学、科研和管理工作需要的软硬件环境，开发建设各类教学资源库与应用系统，为教师、学生及家长提供充分的网络信息服务。

第三章、综合布线综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。

通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。

与传统的布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。

因此安徽新华学院一期网络工程采用综合布线系统。

图3.1 综合布线系统结构图3.1 规范和标准3.1.1 设计规范和标准统一标准和规范：综合布线工程要始终执行国际、国家和行业制定的各项标准和规范，主要的标准和规范如下：（1）ANSI EIA/TIA 568 商用建筑的电信路由和空间的规定。

（2）ANSI EIA/TIA 569 商用建筑标准中对电信路由和空间的规定。

（3）EIA/TIA 570 家用和轻型商业通信布线标准。

（4）ANSI EIA/TAT 606 配线间的管理。

（5）ANSI EIA/TAT 607 屏蔽与接地。

（6）ISO/IEC11801 商用建筑电信布线标准。

（7）EN/50173 欧洲商用建筑电信布线标准。

（8）中华人民共和国建筑物综合布线标准《建筑与建筑群综合布线系统设计规范》。

（9）IEEE 802.3u100Base-T网络标准。