校园网网络性能管理系统的设计与实现

2024-06-23

校园网网络性能管理系统的设计与实现（共9篇）

1.校园网网络性能管理系统的设计与实现篇一

高职院校的校园网络作为高职院校信息建设的重要组成部分，在高职院校日常事务中发挥着巨大的作用，因此，高职院校的校园网络在设计之初就应该充分考虑到以下几个原则，严格按照这几个大的原则去进行设计:

①目的性。高职院校校园网的设计首先要遵循目的性原则。就是说高职院校的校园网的设计必须要有明确的目的，是要不断促进高职院校教育教学的信息化和现代化，促进高职院校的教学内容、教学手段现代化服务，为高职院校的教学活动、管理活动更为科学高效而服务的，因此高职院校在设计校园网络之前必须明确这一目的。

②统一规划、稳步推进。高职院校事务庞杂，人员众多，校园网络要兼顾到学校教学、管理等各项活动从而最终为不断促进高职院校的发展而服务，因此，高职院校的校园网络的设计要由学校有关部门统一进行规划，成立专门的高职院校校园网络建设小组，统一对学校校园网络的设计和建设进行整体规划，并稳步推进校园网络的建设，并且要根据网络技术的发展来做到对已经建成的校园网络进行定期的设备更新等，不可操之过急，浪费了宝贵的教育经费和教育资源。

③以实际应用为本。校园网络的建设应该以高职院校的发展实际为准，在建设过程中要提前对高职院校的整体活动进行评估，一切软件建设和硬件建设应该以高职院校的实际情况为准，不能为建设校园网络而建设，一味追求软硬件设施的先进而忽视学校的发展实际。

④提高学校网络专职人员的整体素质。高职院校在建设校园网络的`时候，要充分根据学校发展实际来配备专业的技术人员，对学校有关网络技术人员进行业务培训，避免在今后高校校园网络的使用过程中过度依赖外部力量。

2.校园网网络性能管理系统的设计与实现篇二

网络管理的一个重要环节是对服务器主机上的各种网络服务进行性能监测, 可以采用网络服务响应时间作为性能监测指标[1]。利用Socket连接技术可以实现网络服务响应时间的测算, 并把测算结果存储至数据库中。通过嵌入在JSP页面中的Java Applet来实现网络服务性能曲线的绘制[2], 既可以展现有关最近测算结果的实时性能曲线图, 也可以显示所查询时间范围内的历史曲线图, 为网络管理员发现网络服务异常提供了方便直观的途径。

1 网络服务性能监测系统设计

系统创建客户端Socket连接至指定IP的服务器主机及服务端口, 如果连接成功, 则将连接前后记录的系统时间差作为本次测算的网络服务响应时间[3,4];如果连接出现异常, 则在异常处理中以同样方式算出该“异常”响应时间。系统能同时监测多台主机的多个网络服务, 并将测算出的各网络服务响应时间存储至性能数据库中。为了便于观察不同时间点的网络服务响应时间, 系统既提供了动态变化的实时性能曲线, 也可以对指定日期的历史数据进行查询, 并显示性能曲线, 从而便于管理员全面分析网络服务质量, 为进一步采取措施排除网络服务异常及优化网络服务提供依据。系统从结构上可分为响应时间测算子系统、性能数据库以及Web端子系统。系统结构如图1所示。

1.1 响应时间测算子系统

通过建立监测站到网络服务的Socket连接, 记录连接前后的系统时间, 并测算两者时间差, 即网络服务响应时间, 以此作为衡量网络服务性能的指标[3,4]。系统按照数据库中添加网络服务的顺序依次进行时间测算, 并把测算结果记录在数据库中。管理员根据网络实际情况设置不同的网络服务状态, 如正常、缓慢、停止等, 每种状态都对应预设的特定时间区间, 系统根据每次测算的结果, 动态地改变网络服务的当前状态, 并显示在页面中。另外, 系统还能够设置测算时间间隔, 可根据实际测算的网络服务数量进行适当的设置, 例如, 可设置为30 s, 60 s等。

1.2 性能数据库

性能数据库主要用于存储响应时间测算子系统所得网络服务响应时间的数据, 以及记录网络服务的当前状态。数据库的参数表用来保存测算时间间隔等数据。如果相邻两次的测算时间间隔较短, 则系统将需要保存较多数据, 因此使用性能可靠的关系数据库系统来实现数据的存储。此外, 性能数据库还存储了管理员添加的主机IP及服务端口等信息。

1.3 Web端子系统

Web端子提供了管理网络服务的Web用户界面, 实现了管理服务器主机及其提供服务的功能。在JSP页面中嵌入Apple动态显示网络服务性能曲线。Web服务器端使用JSP动态脚本技术从数据库依次取出各网络服务的响应时间数据, 按照预定义的封装格式传输给客户端Applet, 利用Applet丰富的图形界面绘制功能, 实现性能曲线的实时动态绘制[5]。

2 网络服务响应时间测算

对于面向连接的客户端/服务器网络通信模型, Socket即套接字是网络通信端点的抽象表示, 用于在客户端和服务器之间建立可靠、双向的持续流式连接[6]。Java类库中提供了Socket类, 用来在程序中建立一个双向连接, 以实现数据交换的通道, 是Java实现流式Socket通信的主要工具。创建一个Socket对象就是建立一个客户端与服务器间的连接。创建Socket对象时, 需要指定Socket对象连接的服务器地址和端口。在连接前后分别调用System.currentTimeMillis () 方法来记录响应时间, 然后用两者差值作为网络服务的响应时间。程序如下所示:

public void testConnectTime (String ip, int port) {

//记录连接前系统时间

long startTime = System.currentTimeMillis () ;

try {

//创建Socket对象连接远程网络服务

Socket clientSocket = new Socket ( ip, port ) ;

//测算连接前后的时间差即网络服务响应时间

connectTime = System.currentTimeMillis () - startTime;

socket.close () ;

connected = true;

} catch ( Exception e ) {

connected = false;

//测算连接异常情况下的网络服务响应时间

connectTime = System.currentTimeMillis () - startTime; }}

3 网络服务性能数据传输方法

在传输网络服务性能数据的JSP页面中嵌入Java程序片段, 其功能是从数据库中取出指定网络服务的性能数据, 返回给客户端Applet。具体使用的是JSP内置out对象的println (String) 方法。除了绘制网络服务性能曲线外, 还要在图中标注曲线的其他信息, 例如:最大响应时间, 曲线起始及终止时间、曲线包含实际数据点数。在JSP程序中, 取出规定点数的性能数据进行判断统计, 然后按照指定封装格式传送给Applet。具体的封装格式定义如下:

MAX:最大响应时间

START:当前曲线起始时间

END:当前曲线终止时间

COUNT:曲线包含实际数据点数

起始点响应时间

…

终止点响应时间

以上前4行数据为性能曲线统计信息, 每行以1个命令字开头, 用于接收端正确地进行解析。COUNT命令之后的数据表示从性能数据库中取出的响应时间数据。该系统监视界面最大可绘制240个数据点。

4 Applet绘制网络服务性能曲线

4.1 获取网络服务性能数据

在Applet中使用java.net.URL类来打开标准的HTTP连接, 与传输网络服务性能数据的JSP页面取得连接, 随后该JSP页面把从数据库取出的性能数据传送给Applet[7]。在该过程中, Applet对于JSP来说就相当于是一个Web浏览器。Applet标记中设置的URL地址参数为:

其中, Data_ Service.jsp是发送性能数据的JSP页面, 参数Serviceid表示监测主机IP。在Applet中读取JSP返回的性能数据代码如下[8]:

Vector lines = new Vector () ; //保存性能数据封包内的各项数据

String s = null;

URL url = new URL (getDocumentBase () , getParameter

("url") ) ;

BufferedReader br =new BufferedReader (new InputStreamReader (url.openStream () ) ) ;

while (s = br.readLine () != null) {

lines.add (s) ;

}

Applet按照预定义的性能数据封装格式进行解析, 依次从上述lines向量中取出各项数据, 用于绘制网络服务性能曲线。

4.2 绘制网络服务性能曲线

在Applet中绘制曲线主要是在paint (Graphics g) 方法中, 调用g.drawLine () 方法将网络服务响应时间值转化得到的各坐标点依次连接起来, 使用g.drawString () 方法标注曲线信息, 如最大响应时间、曲线起始及终止时间。

为了能够实时动态显示曲线, 在Applet中创建了一个控制界面刷新的独立线程, 按照指定时间间隔重新读取最新数据并显示曲线[9]。图2示出绘制的即时网络服务性能曲线图。

由于在Applet中, 绘图是基于坐标的, 因此绘制性能曲线时需要将网络服务响应时间的转化对应为曲线各点的坐标, 转化方法如下:

横坐标:Xcoord[i] = (int) (i*GridWidth/240)

纵坐标:Ycoord[i] = (int) (GridHeight* (1-Values[i]/SCALE) )

其中, Xcoord[i], Ycoord[i]数组用来保存曲线上240个点的横坐标和纵坐标;GridWidth, GridHeight分别表示以像素为单位的性能曲线界面宽度和高度;Values[i]存放的是第i个点对应的网络服务响应时间;SCALE表示当前240个网络服务响应时间数据中的最大值。

5 结语

在此, 基于Java环境的Web开发及Socket通信技术, 设计并实现了一个以网络服务连接响应时间为指标的网络服务性能监测系统, 适用于基于TCP协议的各种网络服务。Web的管理方式便于管理员远程添加所监测的网络服务, 使用Applet建立的网络服务性能曲线图可以很好地满足客户端图形显示的需要。系统在Windows系统下通过测试, 运行良好。当然, 连接建立响应时间还不能全面地衡量网络服务性能, 可以加上对数据请求以及连接关闭响应时间的测算, 这将作为程序的下一步改进[10]。

参考文献

[1]唐海娜, 李俊.网络性能监测技术综述[J].计算机应用研究, 2004, 21 (8) :10-13.

[2]赵宏伟, 齐一名, 刘金蟾.基于Applet实现监控系统实时曲线的描绘[J].微计算机信息, 2007, 23 (10) :125-126.

[3]兰景英, 王永恒.Web系统性能测试研究[J].计算机技术与发展, 2008, 18 (11) :90-93.

[4]李乔, 秦锋, 郑啸.Web服务响应时间测试[J].计算机工程与设计, 2007, 28 (19) :4670-4673.

[5]于万波.Java语言实用教程[M].北京:清华大学出版社, 2008.

[6]刘宝林.Java程序设计与案例[M].北京:高等教育出版社, 2004.

[7]邵瑛.基于Web的远程实时监测框架[J].计算机应用, 2009, 29 (Z6) :296-298.

[8]印旻, 王行言.Java语言与面向对象程序设计[M].北京:清华大学出版社, 2007.

[9][美]BRUCE ECKEL.Java编程思想[M].侯捷, 译.北京:机械工业出版社, 2002.

3.校园无线网络的设计与实现篇三

关键词：无线网络校园网无线局域网络无线局域网通用标准802.11

一、背景

近些年来，网络己经与我们的生活产生了密切的联系，根据最新的调查报告显示，全球范围内的无线用户数量目前已经超过2亿，未来我国的上网用户八成将会使用无线上网。在宽带网络己经普及、各种新业务层出不穷的背景下，“无线网络”成为近年来非常流行的名词。同时，随着无线局域网客户端适配器产品价格的逐步降低以及笔记本电脑的大众普及，更多的老师和学生有能力拥有无线网络客户端产品，因此校园用户们越来越希望尽可能方便、快捷地使用无线网络，无线校园的建设正驶向快车道[1]。

二、无线校园网的设计

通过实地考察，无线网络在校园中主要应用于四种典型的环境：①局部开放的室内公共区域；②房间多、用户数量少，但用户分布不规则的楼体建筑；③校园内的户外公共区域；④校區与校区之间。

（一）要使用的技术和实现的功能

根据环境的考察以及前面章节的分析，准备在此次校园网络的建设中实现以下技术和功能：①采用IEEE802.11系列标准，建立支持漫游的微蜂窝覆盖网络；②设立无线中继点，覆盖开阔区域；③使用无线网桥技术，解决校区之间无线网络的覆盖；④集中管理无线网络设备。

（二）无线网络的结构设计

在同一校区内，采用有线主干网与无线网桥相结合的方式，充分利用有线网络的资源。对于校区内学校楼宇间以及户外公共区域的网络接入需求，应根据需要覆盖区域的实际情况，设计建立多个无线覆盖基站，采用重叠交叉无线覆盖方式，在每栋楼房或建筑物上接入AP，并在距离远或信号弱的地方外接增益天线或采用无线网桥等技术[2]。也可以在校园内各建筑群采用点对多点的连接方式，将其中一个建筑设置为中心站点，其他的建筑作为从站，利用全向天线把各站点覆盖在信号范围内。室外全向天线大约可覆盖1000米的半径范围。可以利用无线网桥的接入原理通过两个无线设备进行点对点的链接。一方面扩大覆盖范围，另一方面，无线网桥起到网络路由选择和协议转换的作用[3]。

1.局部开放的室内公共区域。在局部开放的室内公共区域部署无线网络需要确定AP的数量和位置。

2.楼体建筑。对于没有任何布线的楼宇，在每层办公室的天花板上和墙壁上安装无线网接入点，天线可以根据天花板采用的材料决定是否将天线暴露在天花板下。采用无线网络结构，只要在楼内的计算机都配置了无线笔记本网卡和无线台式机网卡，笔记本用户可以拿着笔记本在大楼内实现无缝漫游。

3.校园内的户外公共区域。在校园的户外公共区域布置无线网络，最大的优势就是没有大的建筑物阻挡，不用过多考虑无线信号的穿墙问题，但要考虑一些外来信号的干扰问题。户外无线网络的结构要根据区域的大小来确定，如果户外公共区域最大半径在400米（理论值）之内，可以直接通过使用区域中心的无线AP就能接收到无线信号。如果户外公共区域的最大半径大于400米，小于1000米（理论值）时，可以通过无线AP的桥接功能实现。还有一种情况，当户外公共区域的最大半径大于1000米（理论值）时，考虑采用无线网桥来实现数据传输。而此种情况在目前的校园环境中还不存在，因此可以暂时不用考虑。

4.校区与校区之间。由于大学的两所校区之间的距离处于无线网桥的有效距离范围之内，因此，两校区之间的无线网络结构可以采用无线网桥技术。

根据对校园内四种典型环境中的无线网络结构的分析和整理，可以得到校园无线网络的总体结构：校区间（校区A和校区B）采用对等网络，校区内不同局域网络之间（户外公共区域、楼体建筑、室内公共区域三种环境之间）用点对点网络，每个局域网内部（户外公共区域内部、楼体建筑内部、室内公共区域内部）使用接入点网络。这种网络以三种成熟的无线网络模式理论作支撑，根据不同的环境将它们有机结合，形成复杂的、灵活性高的网络。

三、结论

本文主要对校园无线网络服务进行研究，从目前广为使用的技术标准IEEE802.11g标准出发，介绍了校园无线网络的发展情况以及解决了在组建无线网络的过程中要遇到的无线网络安全问题。然后通过对各个环境的分析，制订每个环境下无线网络结构。结合现有硬件设备的性质及特点，实现了校园无线网络的架构方案。

参考文献：

[1]谭伟.无线校园网的应用与设计[M].科技信息，2009：10.

4.校园网网络性能管理系统的设计与实现篇四

基于SuperMap Objects的校园地理信息系统设计与实现

针对目前校园空间信息管理的需要,以商丘师范学院校园地理信息系统为例,对基于组件式GIS的`校园地理信息系统进行了研究,对系统结构和功能进行了详细设计,并利用SueprMap Objects组件式开发平台进行了系统开发与实践.结果表明,利用校园地理信息系统对校园空间和属性信息进行管理、统计和分析是非常高效的,对建设数字化校园和教字化城市具有特别重要意义.

作者：贺振 HE Zhen 作者单位：商丘师范学院,环境与规划系,河南商丘,476000刊名：商丘师范学院学报英文刊名：JOURNAL OF SHANGQIU TEACHERS COLLEGE年，卷(期)：25(6)分类号：P208关键词：校园地理信息系统组件式GIS SuperMap Objects 系统设计

5.校园网网络性能管理系统的设计与实现篇五

互联网的迅猛发展，正在深刻地改变着人类的生产、工作和生活方式，对社会政治、经济和文化生活产生了广泛而深远的影响。在信息社会中，人们的各种观念习惯都在改变，包括人们对新技术。新知识的学习，不再满足于各种条件限制的面授教学，都想充分利用现有的资源，获得较好的学习效果和效率。因此，组建一个远程教育平台越来越受到学校和企事业单位的青睐。人们可以利用现有的计算机和越来越普及的互联网网络，不受时间、地域和天气条件等限制，随时随地进行学习。

随着南京市地方税务局的组织发展，教育培训需求日益增长，传统的以教师为中心的课堂教育模式已经远远不能适应现实的需求。

首先，大规模的课堂培训组织难度大，需要投入巨大的物力、财力，同时需要占用大量的正常办公时间，严重影响正常的税收业务活动。其次，传统培训方式无法实现个性化学习。全员干部培训并不意味着培训内容的同一化。各级各类干部学习需求不尽相同，对培训内容的要求也呈现多样化、多元化，这就需要根据不同类别、不同层次、不同区域干部的特点和需求设置班次、设计课程，充分体现个性化、差别化和具体化的要求。第三，无法实现资源共享。由于南京地税干部办公地点相对分散，无法将优秀的教师资源和丰富的学习资源提供给每一位干部，学员无法享受同样高质量的教学服务，直接影响到了培训的质量。

在这样的背景之下，按照南京市地方税务局创建学习型组织的要求，为适应系统内外日益增长的教育培训需求，南京地税通过开发e-learning学习的平台——“网络教育培训平台”，进一步丰富培训资源、创新培训手段，积极引导干部利用业余时间加强自主学习、自我超越，不断提高学习力、竞争力和创新力。该平台由学习咨询、网上大学、在线课堂、在线测试、在线交流、学习档案等模块组成，在网上实现教、学、考、管等各种功能。

远程在线学习是改进教育培训内容和方式的有效手段，也是信息化发展的必然趋势。南京地税局充分利用网络教育培训平台的培训资源，将进一步拓展地税干部教育的培训渠道和内容，培养南京地税广大干部的专业技能，更好地完成地税干部教育培训的任务；进行在线学习可以不受时间和地点的限制，有利于将在线学习与集中培训形成相互补充，在一定程度上缓解工学矛盾；有利于充分调动干部的学习积极性，满足学习的个性化需求，提高教育培训的实际效果。同时，该学习系统信息量大、课件丰富、形式多样，有利于全面实现组织知识共享、信息共享和培训资源共享，便于干部根据自身实际需要自愿选择学习内容，从而为自己的职业生涯发展提供支撑。

一、网络教育的现状与发展趋势

信息化社会人们需要终身学习，远程教育特别是以网络为主要载体的现代远程教育，顺应了这一趋势，给人们随时获取新知识提供了便捷和强有力的支持。如今，全球每年有超过7000万人次通过互联网来接受教育，继续教育已占美国GNP的6%，而且在不断向上攀升。以互联网为核心的在线学习(e-Learning)正在成为全球性的教育培训的潮流和趋势。

美国是目前远程职业培训规模最大的国家，其政府十分重视现代信息技术在教育中的应用，利用因特网的非同步教学、双向交互式的视频教学和单向式预录视频教学等技术，积极推进网络教育的发展。44%的高等学校向全社会提供各种远程教育，接受远程高等教育的学员约占全日制在校学员32%，基本覆盖了美国高校的所有专业和学科；英国也是较早开展网络教育的国家，其开放大学是一种面向全社会、全世界的全方位开放的大学。实行免试入学，实行学历教育和终身教育相结合的办学机制。开放大学的教学以网络为基础，采用多媒体教学环境，应用CAI课件。同时，英国各教育组织还在积极开拓国际高等教育市场份额。澳大利亚具有世界一流的、建立在网络上的、满足不同教育层次需求的现代远程教育系统，其TAFE学院在澳大利亚6个州和2个领地共有85个学院和1132个校区。2000年，全澳洲共有130万人参加TAFE学习，占全国总人口的7.1%。TAFE把学历教育与岗位培训结合到一起，突破了传统的一次性教育的局限，建立了“学习一工作一再学习一再工作”的多循环终身教育模式。

我国政府也十分重视网络教育。国务院1999年1月转发教育部制订的“面向21世纪教育振兴行动计划”中，明确提出了实施现代远程教育工程，并在第三次全国教育工作会议上，提出在2010年初步实现高等教育大众化的目标，建立现代远程教育网络，构建终身教育体系。1998年6月教育部批准首批远程教育试点高校，开始了我国真正意义上的网络远程教育。短短6年间网络大学从4所发展为67所，已开设9大类153个专业。截至2005年底，网络高等教育累计注册420多万人，年增长近100万人。也正是在这样的背景之下，南京地税组织开发适合自身应用、满足自身需求的网络教育培训平台。

二、项目介绍

南京地税的网络教育培训系统是建立在基于WEB的网络管理平台之上的，其技术发展经历了以下几个阶段：

最初的网络管理平台是Web网站+网页的方式，即将一些教学的讲义、课外阅读资料、上课视频等多媒体资源做成静态的网页放到Web网站上供浏览和下载，这是一种比较初级的方式，不能发挥网络教学的许多固有优势。

第二代的网络管理平台利用了动态网页和数据库技术，具有网络教学的比较系统的功能，将多媒体网络教学资源整合在数据库中，学员能够方便地登录到平台进行学习，平台具有可管理性和交互性。

第三代网络管理平台利用XML等技术，营造一个仿真的教学环境，能为学生提供个性化的服务，着力发挥网络教学的个性化学习、创造性学习和合作学习的优势。

南京地税网络教育系统作为南京地税网络培训系统核心系统，它的建设目标是建成南京地税自主管理的教育培训，可以分别实施地税内部员工网络培训测试和外部纳税人测试，内部用户除了可以在局域网内进行网络培训和测试外，还可以通过互联网访问测试系统内部人员测试部分。同时，纳税人可以通过互联网访问纳税人测试部分，网络培训系统将集成在我局外部的企业门户中，实现单点登录的功能。初步预计外部用户规模在5万户左右，内部用户在2500左右。

网络教育平台功能模块主要分为三大类：在线学习、在线测试系统管理三大模块，功能模块结构如下图所示：

南京市地税局开发网络教育培训平台，产生了良好的社会效益：一是按照创建学习型组织要求，适应系统内外日益增长的教育培训需求，通过开发网络教育培训平台，进一步丰富培训资源、创新培训手段，积极引导干部利用业余时间加强自主学习、自我超越，不断提高学习力、竞争力和创新力。

二是按照服务型税务发展战略，逐步开放部分网络教育培训资源给纳税人使用．帮助纳税人提高税收业务知识水平，实现南京地税与全体纳税人的共同发展、共同进步。有力地促进了纳税人对南京地税综合满意率的提升（相关指标通过纳税人综合满意度调查测量确定）。

三、总结与展望

经过试运行阶段的反复测试，网络教育培训与在线测试系统的各项功能趋于稳定，各模块运行畅通，已满足项目上线的要求。同时系统的运用，为南京地税干部创造了一个良好的自主学习的平台，受到广大干部的广泛欢迎。

网络教育培训生动、宽松、高效、可以反复学习的方式受到用户的欢迎，从课件的点击率的分布情况可以看出，干部的参与热情普遍提高，干部学习的自觉性得到加强。从学习效果来看，绝大多数干部反映通过网络学习，可以进一步方便接触国内外先进的管理理念和税务专业知识，业务水平有了较大提高，知识面得到较大拓宽。从反馈情况来看，部分干部已不满足于完成规定学习任务，进一步自主学习的需求较大。

6.校园网网络性能管理系统的设计与实现篇六

《网络技术基础》网络课程建设中在线测试系统的设计与实现

<网络技术基础>网络课程在线测试系统的设计与实现,成功解决了网络教学过程中学生自主测验、及时检查学习效果以及教师及时地,有针对性地为学生提供辅导的难题.进一步提高网络课程的应用意义.文章主要讨论了在线测试系统的`设计以及主要实现技术.

作者：刘顺来作者单位：广州航海高等专科学校,广东广州,510725刊名：科技资讯英文刊名：SCIENCE & TECHNOLOGY INFORMATION年，卷(期)：2009“”(23)分类号：G434关键词：网络课程在线测试设计运行平台

7.校园网网络性能管理系统的设计与实现篇七

EPON属于现代信息技术发展下产生的一种新型光纤网络接入技术, EPON采用的是单点到多点的网络结构, 可以基于以太网环境实现多种网络业务。EPON综合了以太网技术、无源光网络技术的优势, 具有低成本、轻损耗、高带宽、可扩展和易升级等优势, 已经成为目前光纤接入网的最佳选择。EPON作为光纤接入网能够直接面对网络用户, 网络性能与为网络用户提供服务的质量直接相关。

EPON网络结构

随着现代社会EPON技术的广泛普及和应用, EPON网络规模日益扩大, 为了确保EPON网络系统能够实现7×24小时的高效稳定运行, 网络性能管理工作越来越重要。EPON作为光纤接入网需要直接面对网络用户, 其性能决定了网络服务质量的优劣。因此, EPON网络性能管理是其发展建设中必不可少的关键环节, 影响着整个EPON网络系统的发展。设计一个稳定性强、可靠性强的职业院校网络性能管理系统, 可以对EPON网络运行实现实时监控管理。

EPON网络系统的组成包括OLT (光线路终端) 、ONU (光网络单元) 和ODN等部分。EPON技术应用于光纤网络接入的典型结构如图1所示。

其中, OLT配置于EPON网络系统的局端机房, 负责提供语音、宽带等综合业务的接入。ONU配置于EPON网络系统的用户端, 主要分布于用户所在楼宇和家庭中, 负责为用户提供语音、视频和数据业务的接入。ODN作为OLT和ONU的传输信道, 由网络无源分光器和光纤网络线路共同组成, ODN的分光比种类较多, 包括8、16、32、64等。

职业院校网络管理实际需求分析及模块化设计

在规模较大的网络系统中, 职业院校网络性能管理系统的作用十分关键。基于EPON技术的职业院校网络性能管理系统建设, 需要保证职业院校网络管理员可以随时随地登录互联网平台, 通过网络浏览器对整个网络系统的运行状态进行监控, 采集网络性能数据, 及时对网络传输线路和网络设备的有效性做出评价, 获得相关分析报告, 预测下一阶段职业院校网络系统的整体运行情况, 为网络发展建设提供重要依据。

按照EPON网络性能管理的实际需求, 可将职业院校网络性能管理系统划分为四个功能模块, 分别为实时性能管理模块、历史性能管理模块、定时性能管理模块及性能预测管理模块, 不同功能模块包括多个功能点, 基于EPON技术的职业院校网络性能管理系统功能模块结构如图2所示。

实时性能管理模块主要负责对网络系统及相关网络设备的运行情况进行实时监控。其中, 实时性能管理分为实时性能查询和实时性能设置两个部分。实时性能查询负责将系统采集到的数据信息转化为图表形式呈现给用户;实时性能设置允许系统管理员根据实际需求设置数据信息采集配置, 包括参数设置、端口设置、时间设置、设备设置等, 系统按照系统管理员设置的参数完成数据信息的采集任务。

历史性能管理模块主要负责对网络系统和相关设备历史运行性能参数的查询。历史性能管理模块包括历史性能查询和历史性能参数设置两个部分。历史性能查询负责当启动查询任务之后, 由客户端通过服务器完成数据库查询任务, 并将查询结果直接反馈到系统客户端;历史性能参数设置负责根据系统管理员提交的需要管理的网络性能和相关设备进行频率采集、性能参数采集等, 最终完成一个完整的系统采集任务。

定时性能管理模块指的是系统管理员根据某段特定时间进行网络性能和相关设备参数的查询, 当完成查询任务后以图表形式反馈到用户界面。定时性能管理包括定时性能查询和定时性能参数设置两个部分。定时性能查询指的是按照特定时间完成数据信息查询任务并反馈显示给用户;定时性能参数设置指的是按照系统管理员提交的定制任务进行信息采集。

性能预测管理模块负责对网络系统和设备运行的性能参数在未来时间段内可能发生的变换进行预测, 进一步指导系统管理员完成网络性能管理工作, 按照用户感兴趣的范围和时间, 结合网络预测模型完成一个整体的网络性能预测和分析任务, 最终将预测结果反馈给系统管理员。

职业院校网络性能管理系统总体设计

基于EPON技术的职业院校网络性能管理系统功能的需求, 可进行系统总体设计, 采用基于Web的分布式体系结构模式, 系统总体架构如图3所示。对于传统的C/S架构模式而言, Web分布式体系结构有着较强的独立性, 且操作简单、易于维护。 (1) 由Web浏览器向系统服务器提交请求, 服务器对该请求做出判断。 (2) 如果系统服务器判断为实时性能管理任务, 则根据已经设置的参数立刻启动实时性能采集任务, 通过SNMP网络协议对被管理设备的MIB数据进行实时采集。对实时采集到的数据信息进行分析, 并且将原始数据和统计分析数据共同存储到系统数据库中, 方便系统管理员进行下一步的性能预测管理, 同时, 将得到的数据分析结果与门限值比较, 一旦超出门限值则立刻启动报警。 (3) 如果系统服务器判断为历史性能管理任务, 则按照预先设定的参数完成数据库查询检索任务, 将查询检索到的结果以图表方式反馈给用户。 (4) 如果系统服务器判断为定时性能管理, 则需要根据设置的参数定时完成数据采集任务, 确保实现定时监控的目的, 同时将每次采集到的数据存储到系统数据库中。 (5) 如果系统服务器判断为性能预测管理任务, 则需要按照设定的时间、范围等形成完整的网络性能预测任务, 根据预先设定的预测模型和历史数据对网络系统和相关设备在未来的性能参数进行预测, 最后将预测得到的结果以图表方式反馈给系统管理员。

职业院校网络性能管理系统分层架构设计

基于J2EE框架环境下, Web应用的开发方式分为多个种类, 包括基于SSH的架构模式、基于EJB的架构模式及基于JSP的架构模式等。基于EJB的架构模式具有良好的伸缩性, 但系统编程代码复杂, 维护困难, 不易于扩展;基于JSP的架构模式能够实现基本的MVC分层任务, 但仍然存在Java代码复杂、页面结构混乱、页面跳转缓慢和程序复用率低等问题。

SSH则属于一种集成式框架结构, 是目前应用比较广泛的Web应用程序框架结构。SSH框架能够将界面视图与控制器彻底隔离。在SSH框架结构中, Struts框架只负责表示层的应用程序开发, Spring担负模型角色, Hibernate负责对数据库进行优化, 因此, SSH框架结构可以充分发挥每层的特征优势, 有效降低系统的耦合性, SSH框架结构已经成为Web应用的主流框架结构。SSH框架结构如图4所示。

SSH框架结构包括Struts表示层、Spring业务层和Hibernate持久层。 (1) Struts表示层:通过Struts框架实现应用程序开发, 利用Struts框架提供的标签实现页面数据显示。 (2) Spring业务层:通过Spring框架实现应用程序开发, 负责对系统中的控制器、DAO组件、业务逻辑组件等进行管理, 通过IOC实现不同组件之间依存关系的管理。因此, Spring业务层是整个SSH框架的核心。 (3) Hibernate持久层:以Hibernate作为框架, 实现按照面向对象的方式对数据库采取操作。同时, Spring业务层负责对Hibernate框架进行支持, 包括日常事务管理、异常事务管理等, 可减少复杂繁琐的异常声明, 从根本上提高Hibernate持久层的开发效率。

为了有效地将控制层与逻辑层进行隔离, 可将基于EPON技术的网络性能管理系统划分为Web浏览层、视图层、业务逻辑层、DAO组件层和PO组件层。 (1) Web浏览层:主要负责表示层与业务逻辑层之间数据交互的控制, 按照用户提交的请求调用与之对应的业务逻辑层, 将反馈的结果传输到表示层, 向用户呈现图形界面, 以此实现控制功能。 (2) 视图层:负责对用户提出的请求进行收集, 按照JSP页面的形式将请求结果返回用户。 (3) 业务逻辑层:以DAO组件层为基础进行封装。业务逻辑层只注重逻辑的具体实现, 不注重底层的持久化访问。 (4) DAO组件层:负责与PO层持久化对象进行交互, 以及封装数据的增加、修改和删除等操作。DAO组件只注重持久化访问的过程。 (5) PO持久化对象层:利用映射工具将数据库数据映射为对象, 对象属性是每个数据字段, 以方便利用面向对象实现数据库操作。

综上所述, 基于EPON技术的职业院校网络性能管理系统设计方案, 采用Web分布式体系结构, 能够实现对网络性能数据的实时查询、历史查询等功能。同时, 系统的网络性能预测管理模块可以根据预测模型预测网络在未来一段时间的运行情况, 具有较强的实践应用前景。

参考文献

[1]程哲, 石坚, 宋开卫.基于以太网的无源光网络 (EPON) 的网络管理系统[J].计算机与数字工程, 2007 (7) :59-62.

[2]周耀胜, 轩非亚.基于EPON无源光网络的长大隧道应急通信系统[J].铁路通信信号工程技术, 2013 (6) :8-10.

[3]林长锥, 孙建平, 贺鹏.EPON技术在用电信息采集系统远程通信网络中的应用[J].山西电力, 2012 (5) :36-38.

[4]袁媛.基于EPON网络架构的生产高清监控系统[J].内江科技, 2012 (12) :162-168.

8.虚拟校园漫游系统的设计与实现篇八

关键词：淄博职业学院；虚拟现实技术；三维动画技术

一、本文研究的背景及目的意义

利用计算机三维技术和互联网技术，对学校各种资源进行收集、整理、制作、组合、优化和传播，完成校园资源的数字化和信息化，提高淄博职业学院校园信息化建设的水平。通过对校园三维景观和教学环境的数字化和虚拟化，在网络上真实的再现校园优美的场景，真实的反映淄博职业学院的人文气息，丰富我校对外宣传的手段，提高学校的知名度，让来访者足不出户就可浏览校园风光和有关介绍信息，体验身临其境的感受。通过对学校资源的数字化和信息化，为学院以后的校园规划、基建建设提供辅助，提高校园管理的现代化水平。

二、国内虚拟校园建设研究现状

自从1998年，浙江大学建成国内第一套用于虚拟现实技术的CAVE系统之后。国内的985、211院校大多数已建成了虚拟校园系统，清华大学、北京理工大学、山东大学等高校的虚拟校园主要分两种类型。一类是三维虚拟俯视地图，如下图1所示，采取3ds Max/Maya建模，斜45度渲染的三维地图，并通过切片技术加载到展示系统中，极大的提高了地图的加载速度；二类是三维虚拟漫游系统；采取3ds Max/Maya建模，360度展示地图信息，犹如身临其境。目前，山东地区70余所高职院校还没有建设自己的虚拟校园系统。

三、虚拟校园系统的构建

1.设计思路

淄博职业学院虚拟校园的设计打破三维虚拟俯视地图或三维虚拟漫游系统单一展示的功能，实现了三维虚拟俯视地图和三维虚拟漫游系统结合，进行位置的跟踪定位功能，用户既可在三维虚拟俯视地图浏览学院概貌，也可在三维虚拟漫游系统体验学院真实的环境。

2.总体规划

“虚拟校园”主要由界面设计、校园模型建模、信息数据输入、系统交互四大模块组成，它们主要通过漫游子系统、导航子系统、平台操作子系统来实现：

（1）漫游系统。漫游系统依托学院真实环境中的所有室外建筑物的虚拟表现，重点介绍学院基本概况及教育教学，我们结合校园室内建筑及学院概况划分虚拟教学院系展示、虚拟教学楼展示、虚拟学生公寓展示、虚拟校史馆展示、虚拟校园交通展示等9个漫游的展示，采用Untiy三维互动仿真平台。运用Untiy虚拟现实编辑器、Untiy 二次开发软件包、Photoshop绘图技术、Maya动画技术完成漫游系统的开发。

（2）导航系统。导航功能主要包括组织机构、教学院系、教学楼、学生公寓、服务设施、校史馆、校园交通、获奖荣誉9个导航系统。

（3）校园平台操作设置。控制键：键盘方向键及A、S、D、W键：控制前后左右行走；键盘QE键：控制高度；鼠标中间滑轮键：控制前后平移；按住鼠标左键移动鼠标：控制上下左右视角；键盘C键：显示相机列表。

3.技术路线

（1）项目开发主要包括5个流程：数据采集—>Photoshop图片处理—>CAD图纸的处理—>3Ds Max建模—>漫游引擎的制作。实现的功能主要包括：机构设置、楼宇场馆、校园服务、校园漫游、迎新服务、招生咨询等栏目的定位与介绍。

（2）数据采集阶段：是系统开发的基础，包括建筑图纸图纸的获取、建筑实景照片的拍摄、校园建筑信息的收集。

（3）建筑图纸处理阶段（应用软件：CAD）：将得到的CAD图纸进行整理，分层导出校园平面图、建筑轮廓图、校园道路图、植被分布图等。

（4）图像图像处理阶段（应用软件：Photoshop）：将拍照得到的建筑物图片进行处理，制作模型的贴图、纹理材质，以及进行地图系统界面的设计。

（5）三维动画阶段（应用软件：3Dmax、Maya）：运用整理后得到的CAD图纸进行建模，包括地形模型、建筑模型、环境模型、装饰物的建造。

（6）编程设计阶段（应用软件：Untiy3D）：系统制作的最后阶段，主要是将建造的模型经过纹理贴图后进行系统功能和界面的制作。

4.技术特点

本系统具有友好的可视化界面，用户可以通过操作鼠标和键盘实现对整个校园场景的浏览或漫游。具体可分为两个方面的进行浏览：一方面，用户可以三维平面地图中通过导航图点击想要到达的地点，实现三维平面自动漫游。另一方面，用户可以通过点击导航下三个校区的按钮切换到校区的自由相机视角，实现三维虚拟实景地图自由漫游。

本系统最大的优势在于它实现了对我校的二维和三维立体结合多方位展示的功能，传统的校园展示大都是以二维图片、影视图像为基础的，这显然已经不能满足学校对外招生宣传、校园展示等方面的要求，而本系统集二维平面地图和三维场景于一体，可使用户具有身临其境的感觉。虚拟校园的漫游具有广阔的应用领域。首先，它可以个更好的展示校园风采，可以为学校所用。再就是，掌握了这项技术可以开发房地产全景漫游、工业园全景漫游甚至城市漫游，潜在市场价值巨大。

5.功能特色

（1）本系统集三维平面地图和三维漫游系统于一体，打破传统地图单一展示功能。传统的校园展示都是建立在二维平面图片以及视频影像的基础上的，这显然已经不能适应新时代校园的展示。本系统集三维平面地图和三维漫游系统于一体，是用户能对校园场景有一个更为直观、清晰的认识，用户可以通过漫游浏览校园各个学区，能产生身临其境的感觉，相比传统那个的二维展示更加科学先进，用户即可在三维平面地图浏览学院概貌，也可在三维漫游系统中浏览学院真实的环境。

（2）丰富的应用接口功能。三维虚拟校园系统具有良好的开放性，该项目通过Unity可发布到Windows、Phone 8、BlackBerry 等9个不同的平台，该系统可直接嵌入到学院的网站，可接触摸屏，还可以接手机、平板电脑支持多平台发布。

（3）优化领导管理。三维虚拟校园的直观特性，可以优化领导管理，对于校园规划、建设等能够全局掌控。

6.项目创新点

对校园场景进行三维立体、多方位、交互式展示。传统的校园展示都是建立在二维平面图像或视频影像的基础上，这种表达方式性能单一、交互性差；而我们所构建的三维数字校园是利用虚拟现实技术将真实的校园场景通过数字化模型再现到计算机中，用户对所构建的三维虚拟场景可以进行自由漫游，交互性强。

四、结束语

通过建设虚拟校园漫游系统，可以使用户在计算机上利用浏览器实现交互式漫游，用户通过空中俯视、底面浏览等方式实现对虚拟学校虚拟场景的交互式漫游，这种交互式漫游允许用户随意手动控制漫游或控制相机的位置和视角。使用户在使用虚拟漫游系统所创造的虚拟学校环境中有很强的真实感，并可以对虚拟学校的环境中的相关建筑物进行访问，查看，和移动等功能，并可以进入数学楼内部。该系统可以为学校树立一个全方位的，直观的形象，对学校知名度的提升和校园数字化管理向着现代化和技术性方向发展有显著的推动作用，这些是学校智慧校园的一个重要组成部分。

参考文献：

[1] 吴迪.虚拟校园漫游系统的研究与开发.天津大学，2007

9.校园网的设计与实现论文篇九

本科毕业设计（论文）

题

目

校园网的设计与实现学生姓名

* * *

专业班级

网络系统管理12-01 学

号

000000000000

院（系）* * 学院指导教师(职称)* * *（教授）完成时间 2016年 6月1日

郑州轻工业学院毕业设计（论文）任务书

题目校园网的设计与实现专业网络系统管理学号 *********** 姓名 *** 主要内容、基本要求、主要参考资料等：主要内容：校园网建设的原则、目标;2 校园网总体框架;3 校园网规划、建设方案;4 校园网的安防设计;5 校园网系统预算

基本要求：

能让校园网络正常的运行，利用各种技术保证校园网络的安全性，保证能让教师、学生能够正常的访问网络。

主要参考资料：

[1]王平魏大新李育龙编著 Cisco网络技术教程电子工业出版社 2012 [2]刘晓辉张运凯李福亮编著网络综合布线清华大学出版社 2012 [3]谢希仁编著计算机网络电子工业出版社 2013 完成期限： 2016年5月13日指导教师签名：

专业负责人签名：

2016 年 3 月 1 日

摘要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 项目相关背景..........................................1 1.2 国内外现状............................................1 1.3 开发目的意义..........................................2 2 校园网络介绍...............................................3 2.1 校园网................................................3 2.2 校园网的建设原则......................................3 3 局域网简介.................................................4 3.1 局域网的特点..........................................4 3.2 网络的体系结构........................................4 3.3 网络协议..............................................5 4 校园建设的需求分析.........................................6 4.1 总体设计分析..........................................6 4.2 需求分析..............................................6 4.3 收集学院的网络需求....................................7 5 网络系统设计...............................................8 5.1 设计目标..............................................8 5.2 设计原则..............................................8 5.3 网络服务评估与总体设计................................8

5.4 主干网设计...........................................10 5.5 无线局域网设计.......................................10 5.6 网络管理设计.........................................11 5.7 网络安全设计.........................................11 5.8 地址规划.............................................11 6 网络设备选型..............................................13 6.1 网络设备选型.........................................13 6.2 中心交换机...........................................13 6.3 其它交换机选型.......................................15 6.4 服务器...............................................16 6.5 路由器...............................................17 6.6 防火墙...............................................19 6.7 电源以及其他.........................................19 7 校园网详细设计及实现......................................20 7.1 交换模块设计.........................................20 7.1.1 访问层交换服务的实现－配置访问层交换机...................20 7.1.1.1 配置访问层交换机AccessSwitch1的基本参数...............20 7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关.......22 7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置访问层交换机AccessSwitch1端口基本参数.............22 7.1.1.5 配置访问层交换机AccessSwitch1的访问端口...............23 7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口.............24 7.1.1.7 配置访问层交换机AccessSwitch2..........................24 7.2 广域网接入模块设计...................................25

7.2.1 配置接入路由器 InternetRouter 的基本参数.................25 7.2.2 配置接入路由器 InternetRouter 的各接口参数...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 远程访问模块设计.....................................27

7.3.1 配置物理线路的基本参数...................................28 7.3.2 配置接口基本参数并指定 IP 地址池.........................28 7.3.3 配置身份认证.............................................28 7.4 服务器模块设计.......................................29 8 布线系统..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 结构化布线产品主要特点................31 8.3 设计依据.............................................31 8.4 技术方案.............................................32 8.5 建筑群系统设计说明...................................33 8.6 工程实施内容.........................................33 9 校园网的测试..............................................35 结束语......................................................36 致谢........................................................37 参考文献....................................................38

校园网的设计与实现

摘要

20世纪后期互联网在我国得到快速发展，通过网络办公涉及到企业、单位、学校、军事等各个领域，教育发展也逐渐走上了网络化。互联网和现代化式的教育发展的结合使得校园网成为学校教育、教学的重要平台。

学校的校园网已经成为重要的信息传递设施，其规模已经成为学校实力和科研水平的重要标志，结合当前校园网的发展水平完成了本次毕业设计并得到学习为以后更好的设计校园网打下了基础。通过校园网的设计与建设的整体方案，从而完成了宽带多媒体网络，为师生提供教学、科研和综合服务信息。

在本次毕业设计当中，根据校园网的需求，设计的校园网的规划；根据校园网的规划，设计的网络拓扑、IP地址划分、设备选型等，根据校园网的布线，设计了工作区子系统、管理区子系统、水平子系统等，然后根据校园网的具体实现，设计了设备的配置并有校园网的安防等。

关键词校园网，规划，设计，网络安全，设备

校园网的设计与实现

CAMPUS NETWORK DESIGN AND IMPLEMENTATION

ABSTRACT

In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS

Campus Network, the planning, Network security, equipment

校园网的设计与实现引言

1.1 项目相关背景

信息时代的发展，影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把我们联系在一起。也正是因为网络的出现与发展，使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分，联系上亿人的Internet将我们带入了一个新的网络时代。

在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个Internet的共同要求。

1.2 国内外现状

早期校园网络主要是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，存在访问速度慢、安全、可管理性较差等方面的问题。现在学校校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的QOS保障服务，使校园网实现安全可靠的高速访问，从而达到教育管理、多媒体教学、图书馆管理自动化的目的。而且还要通过Internet实现远程教学，提供可增值可管理的业务，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。本着技术先进、投资合理、充分利用现有教学设备，在技术上和设备上适当超前的原则，建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。要在全院教学和行政管理两方面实现信息化，积极开发，广泛运用现代教育技术和信息资源，全面提高学院教师学生运用信息技术进行学习和工作的能力，全面推进信息技术与学科课程的整合、创造适应新时代要求的现代教学模式和管理模式，提高教育效益与质量，形成具有现代教育信息化

校园网的设计与实现的新特色。

1.3 开发目的意义

校园网网络建设是一项复杂的系统工程，与一般的工程相比，它除了具有一般的工程特点外，更有其独特之处。它不仅涉及许多技术问题，而且也涉及管理、组织、经费、法律等诸多方面的其他问题，因此，必须遵循一定的网络系统分析与设计方法。网络规划的主要任务就是对一些指标给出尽可能准确的分析和评估，包括需求分析、网络规模、网络结构、网络扩充、网络安全以及外网互联等方面。对网络工程而言，网络规划并不是最终的目的，网络规划是为网络工程实施服务的，网络工程实施的主要方法是系统集成，因此，一般说来，一个完整的网络规划应该包括需求分析、网络系统设计、布线系统设计、应用系统设计和服务系统体系等多个方面的内容。

校园网是各种类型网络中的一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

本课题的理论意义和实践意义：

（1）校园网的建设和发展是推进素质教育的需要

互联网已成为学校培养学生道德品质、创新能力等方面的新环境，成为培养高素质人才的崭新的平台，是学校推进素质教育的需要。

（2）校园网的建设和发展是学校教育改革的战略制高点

创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容、教学方法、教学结构和教学模式的改革，对于深化基础教育改革，提高教育质量，培养高素质的创新人才具有深远意义。

（3）校园网的建设和发展是学校教育现代化的重点标志

运用现代教育技术建设和发展校园网，营造清新的校园网络文化氛围，就是从根本上落实教育的战略地位，解放教师的生产力，推动和发展教师、学生的创造力的一种创新优势的重要标志。

校园网的设计与实现校园网络介绍

2.1 校园网

计算机网络，简单地说，就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是空气）以及相应的应用软件四部分。

计算机网络如按网络的组建规模和地域范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密的方向发展。

2.2 校园网的建设原则

校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。

校园网的设计与实现局域网简介

3.1 局域网的特点

局域网，是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的，外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。美国电气和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网一些具体特征：

（1)局域网在通信距离有一定的限制，一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。

（2)局域网中经常使用共享信道，即所有的计算机都接在同一条电缆上。采用专用的传输媒介来构成网路，传输速率在1兆比特/秒到100兆比特/秒之间或更高。

（3)因为连接线路都比较短，中间几乎不会受任何干扰，所以局域网还具有始终一致的低误码率。

（4)局域网一般是一个单位或部门专用的，所以管理起很方便。另外局域网的拓扑结构比较简单，拓扑结构主要为总线型和环型。所支持连接的计算机数量也是有限的(一般在数十台到数百台之间)。组网时也就相对很容易连接。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统。

LAN目前广泛应用于办公室自动化、生产自动化和信息处理系统中。通过电话线上网的adsl宽带上网，上的是广域网，就是我们说的互联网。

3.2 网络的体系结构

网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构是TCP/IP体系结构。

TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议），TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、传输层，网际层和网络接口层

校园网的设计与实现

3.3 网络协议

网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它规定了通信时信息必须采用的格式

校园网的设计与实现校园建设的需求分析

4.1 总体设计分析

本设计是为校园网网络规划设计，为保证学院校园网的实用性、先进性、经济性以及可延展性，现按学院的整体布局及实际需求，提出校园网综合设计方案。

4.2 需求分析

目前校园主要建筑有1号教学楼、2号教学楼、图书综合楼、实训中心、女生公寓、男生公寓、食堂。根据教育部门有关文件精神，结合学院实际情况，学院信息化建设工作的核心目标在于充分利用信息技术，建立多层次、高可靠、可管理、可运营的开放式的数字化校园，促使其提高办学质量和效益。重点体现在以下几个方面。

教学方面，利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播，同时促进高水平的师生互动，促进主动式、协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养学生的信息素养、问题解决能量和创新能力。

管理方面，利用信息技术实现职能信息管理的自动化，实现上下级部门之间更迅速、便捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制。

科研方面，促进科研资源共享，加快科研信息传播，促进院内外学术交流。公共服务体系方面，建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境，提供面向全院师生的基本网络服务，建设高质量的数字化图书馆等应用信息资源库，以及服务于学院中心工作的基本信息资源库，实现身份认证等院内公共管理、服务功能和这些格式的意义。

在校园局域网上用到的主要协议有 TCP/IP协议IPX/SPX协议等等。一个网络协议至少包括三要素:语法，语义，时序。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（互联网协议）。

校园网的设计与实现

4.3 收集学院的网络需求

学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息，能够支持一定程度的突发访问。在性能和安全性上应满足10000人的网络应用需求，对响应时间不作特殊要求；为了存储数据和备份数据，网络中心需要建立磁盘列阵；为保障网络中心设备的安全运行要求在网络中心提供不间断电源；在遵循经济实用、成熟先进和安全可靠的设计原则下，最大限度地考虑采用符合发展趋势的新技术；网络设备必须采用成熟先进的技术，所采用的标要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性。在要求网络具有开放性的同时，要求保证其安全性。在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入因特网。

校园网的设计与实现网络系统设计

5.1 设计目标

以上面需求分析的结果为依据，进行学院校园网的网络系统设计

校园网系统由硬件系统和软件系统构成。其中，硬件系统主要由网络系统（交换机、路由器、防火墙等）、主机系统（服务器、工作站等）、外部设备（打印机、UPS、磁盘阵列等）以及布线系统组成；软件系统主要由系统软件（网络操作系统、网络管理系统、安全系统等）和应用软（办公自动化系统、综合教务管理系统、图书馆自动化系统等）组成。

网络系统设计的总体目标是充分利用信息技术，建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园，促进提高办学质量和效益。具体体现在以下4个方面。

（1）总体规划，分步实施。

（2）以教学活动为核心，以师生为主题。（3）注重应用系统建设。

（4）注重网络建设的扩展性和可升级性以及向后兼容性。

5.2 设计原则

设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务。

5.3 网络服务评估与总体设计

根据需求分析可知，校园网要求覆盖学院的教学区、行政办公区以及生活后勤区，要求数据、图形、图像、语音、视频等信息都能在网络上较好地传输，考虑到需求分析中收集的师生员工规模的信息，在网络设计时将校园网分为主干网和各区子网，主干网带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理，IP组播、第三层交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。

校园网的设计与实现

千兆以太网是超高速主干网的一种选择方案，它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高，能够克服原以太网的弱点，提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，应选择基于1000M和100M相结合的高速以太网技术作为四川信息职业技术学院校园网的设备、选型的主要依据之一。

在网络拓扑结构方面，选用星型的扑结构，将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点，位于网络中心。校内所有主干线路均汇聚于此节点，同时网络中心骨干节点也是学院广域网的唯一出口。

汇聚层又根据实际情况分为一级汇聚节点和二级汇聚根据以上分析设计结果，网络拓扑结构如图5-1所示。

教学区防火墙实心训中路由器寝室区Web服务器邮件服务器Internet核心交换机管理服务器后勤中心

图5-1网络拓扑结构

校园网的设计与实现

5.4 主干网设计

校园网将实训中心作为本校的网络中心，在设备选型时必须具有光纤接入能力以及支持VLAN划分。实训中心作为网络中心，同时必须应对整个网络进行有效的全面的管理。

5.5 无线局域网设计

校园网建设的主要目的是利用计算机网络来实现现代化的多媒体教学，让有限的教学材料资源利用网络技术、多媒体技术来激发广大教职工、学生的学习兴趣，提高教学质量；另一个重要作用是利用网络进行协同办公，不同的工作人员可以通过电子邮件或者其他方式的协作来加速工作进程等，这就涉及到各种子网的构建。

在网络中，网络用户一般分布在不同的楼宇和组织中，甚至拥有自己的服务器和应用系统（多媒体教室、电子阅览室等），而这一切都由同一个通信网络提供服务。如何将同一组织在不同楼宇中的用户群所组成的逻辑组与他们所在的物理位置关系上区分开，从而达到限定不同逻辑组间的通信流量以提高安全性和系统性能，是在网络集成和设计中必须考虑的问题。解决的手段是建设无线局域网，采用合理的划分策略，形成最佳的网络应用体系。

所谓无线局域网就是试图形成这样一种在一个大网中处于不同物理位置的各个成员可以不受位置限制而构成，即WLAN，如下图5-2。

校园网的设计与实现

图5-2 5.6 网络管理设计

根据用户需求分析的结果可知，四川信息职业技术学院的校园网必须是一个可管理的网络，因此，在我们必须进行网络管理设计网络管理设计主要解决故障查找、配置与重配置和网络监视问题，而解决这些问题现在一般都借助网络管理软件。所以，校园网中，我们选用主干交换设备厂商提供的网络管理软件来完成网络管理工作。

5.7 网络安全设计

根据用户需求分析的结果可知，校园网必须是一个安全的网络。,因此，在逻辑网络设计时必须进行网络安全设计。提供网络安全实质上是一种平衡策略，因此，权衡网络安全需要和方便用户需要，在校园网的安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全运行。

5.8 地址规划

采用内部地址和合法IP地址，需要向上级信息中心申请统一的内部IP地址和合

校园网的设计与实现

法的IP地址，数量大约要3段B类内部地址。需要的合法IP地址大约需要2个C类地址。域名规划要求我们申请独立域名，统一标志，全面规划，方便管理。互联网接入设计根据用户需求分析的结果，校园网必须接入互联网。通过学院所在地区的电信业务运营商的商谈，征得学院主管领导的同意、相关职能部门认可，决定以光纤（1000M）方式接入Internet。

校园网的设计与实现网络设备选型

6.1 网络设备选型

采用的设备主要包括：

1)整体网络系统可分为主干网络、分支网络、和广域网络三部分

2)核心网络设备采用锐捷RG-S9620路由千兆以太网交换机，负责对骨干节点网络、服务器接入以及VLAN等主要功能。

3)接入层设备采用高端密度交换机EN-2924S,实现10M/100M用户接入。

6.2 中心交换机

网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为学院的进一步扩容提供快捷与低成本的升级方式。锐捷RG-S9620千兆中心路由交换机具有以下特点：

1）最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。

2）实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。3）投入成本小，网络连接易于实现。

4）预留一定数量的100M网络端口，便于网络的扩展。该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的运行提供了保障，其参考价格为228864元。如下图6-1

校园网的设计与实现

图6-1 核心交换机

锐捷RG-S9620基本规格交换机类型路由交换机交换方式存储-转发背板带宽 9830Gbps MAC地址表 768K 锐捷RG-S9620网络参数

包转发率 L2: 3571Mpps L3: 3571Mpps 网络标准：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 网络协议：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 网管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏

其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分类、Urgent Queue、、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 锐捷RG-S9620端口参数模块化插槽数：20个锐捷RG-S9620电气规格

电源电压 100-240VAC 额定功率 2000W

校园网的设计与实现

锐捷RG-S9620外观参数尺寸 448×437×1797 mm

6.3 其它交换机选型

接入层选择EN2924-SGM+型号的交换机，提供了24个10/100MbpsRJ-45端口和用于扩展及上链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。其参考价格为5000.00元 EN-2924 SGM+千兆交换机图6-2

图6-2 主要性能千兆高性能以太网交换机支持端口汇聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口镜像

Port Mirror）等功能，可以提高网络性能和可监控性支持IGMP协议，可在组播（如视频点播）时有效降低网络流量8.8Gbps大容量背板带宽19”机架式安装全双工和半双工自适应支持多达6K的MAC地址空间内建3M缓存最高支持8.8G的吞吐量自动地址学习功能安全过滤通信数据符合IEEE802.3X

校园网的设计与实现支持存储转发模式自适应交叉线和平行线

6.4 服务器

根据学院的实际需求情况高性能的服务器必不可少，所以我们选择了HP ProLiant DL580 G5 451993-AA1的服务器，它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。其参考价格为140000.00元。图6-3

图6-3核心服务器

HP ProLiant DL580 G5 451993-AA1基本参数服务器类型机架式结构 4U 处理器类型 Intel 至强 E7350 服务器处理器主频 2.93GHz CPU核心四核标配处理器 4颗最大支持处理器 4颗处理器二级缓存 8MB 主板芯片组 Intel 7300 芯片组

扩展插槽 PCI-Express 插槽（多达 11 个可用）；标配 8 个插槽内存类型 DDR2

校园网的设计与实现

内存容量 8G 最大内存 128GB 光驱标配薄型 DVD 光驱

配薄型 DVD 光驱标配支持8 个 SFF SAS/SATA，最多可支持16个SFF SAS/SATA 重量 30.8Kg 电源说明 800 瓦, 符合 CE Mark 标准(可选热插拔 AC 冗余电源)电源功率 800W 网卡数量 2个

网络控制器 NC373i 多功能千兆网络适配器

I/O接口 1 个串行端口、1 个定位设备（鼠标）、1 个

正面视频接口、1 个背面视频接口、1 个键盘、共 6 个 USB 2.0 端口：正面 2 个；背面 2 个

内部 2 个；1 个 iLO 2 远程管理端口；2 个 RJ-45 网络接口

操作系统 Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虚拟化软件

网卡数量 2个

6.5 路由器

路由器我们根据学院的需求结果选择 H3C RT-SR6608-H3型号的核心路由器，报价为220000.00元，如下图6-4

校园网的设计与实现

图6-4核心路由器

H3C RT-SR6608-H3主要参数路由器类型开放多核企业级路由器其他控制端口 Console, AUX, USB 扩展插槽 ≥18 Mpps 路由器包转发率 30个

路由器网络协议支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二层协议等 VPN功能支持VPN 防火墙功能内置

安全标准 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 机身重量

＜50kg 外观尺寸 436×468×308mm

校园网的设计与实现

6.6 防火墙

防火墙采用天融信的NGFW4000-E-VPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和安全保障，其报价为140000.00元。图6-5

图6-5物理防火墙

天融信NGFW4000-E-VPN(E)主要参数如下：防火墙类型百兆级防火墙网络吞吐量 100Mbps 管理 SNMP/CLI/SSH 人数限制无用户数限制入侵检测 IDS/Dos/DDoS 主要功能 VPN, 访问控制, 宽带管理, 防火墙功能安全标准 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3个10/100BASE-TX,最多可扩展7个端口

6.7 电源以及其他

UPS电源对于机房服务器和网络设备的正常运行非常重要，而电池对于UPS电源而言至关重要，在此，我们采用爱克赛的主机，而电池采用大力神电池，提供4小时的后备电源。其它外部设备我们根据实际需要再临时购买。

校园网的设计与实现校园网详细设计及实现

7.1 交换模块设计

校网网数据交换设备可以划分为三个层次：访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

本网络还引入了虚拟局域网（Virtual LAN，VLAN）的概念。VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN 的影响。在 VLAN 间需要通信的时候，可以利用 VLAN 间路由技术来实现。

当网络管理人员需要管理的交换机数量众多时，可以使用 VLAN 中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

当校园网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议（SpanningTree Protocol，STP）来解决。

7.1.1 访问层交换服务的实现－配置访问层交换机

访问层为所有的终端用户提供一个接入点。

这里的访问层交换机采用的CiscoCatalyst295024口交换机（WS-C2950-24）。交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是Cisco的IOS操作系统。

7.1.1.1 配置访问层交换机AccessSwitch1的基本参数

（1）设置交换机名称：设置交换机名称，也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。语句如下：

校园网的设计与实现

Switch（config）#hostname accessswitch1 Accessswitch1（config）#（2）设置交换机的加密使能口令：当用户在普通用户模式而想要进入特权用户模式时，需要提供此口令。此口令会以MD5的形式加密，因此，当用户查看配置文件时，无法看到明文形式的口令。将交换机的加密使能口令设置为secretpasswd。如下：

Accessswitch1（config）#enable secret secrepaswd（3）设置登录虚拟终端线时的口令：对于一个已经运行着的交换网络来说，交换机的带内远程管理为网络管理人员提供了很多的方便。但是，处于安全考虑，在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。:设置登录交换机时需要验证用户身份，同时设置口令为youguess如下：

（4）设置终端线超时时间：为了安全考虑，可以设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户和交换机之间的连接。设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟如下：

（5）设置禁用IP地址解析特性：在交换机默认配置的情况下，当我们输入一条错误的交换机命令时，交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令noipdomain-lookup可以禁用这个特性。设置禁用IP地址解析特性如下：

（6）设置启用消息同步特性：有时，用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。设置启用消息同步特性如下：

校园网的设计与实现

7.1.1.2 配置访问层交换机AccessSwitch1的管理IP、默认网关

访问层交换机是OSI参考模型的第2层设备，即数据链路层的设备。因此，给访问层交换机的每个端口设置IP地址是没意义的。但是，为了使网络管理人员可以从远程登录到访问层交换机上进行管理，必要给访问层交换机设置一个管理用IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。

给交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表2-1，管理交换机设置管理用IP地址只能在VLAN1，即本征VLAN中进行。按照表2-1，管理VLAN所在的子网是：192.168.0.0/24，这里将访问层交换机AccessSwitch1的管理IP地址设为：192.168.0.5/24如下所示，显示了为访问层交换机AccessSwitch1设置管理IP并激活本征VLAN。

为了使网络管理人员可以在不同的子网管理此交换机，还应设置默认网关地址192.168.0.254。

7.1.1.3 配置访问层交换机AccessSwitch1的VLAN及VTP 从提高效率的角度出发，在本校园网实现实例中使用了VTP技术。同时，将分布层交换机DistributeSwitch1设置成为VTP服务器，其他交换机设置成为VTP客户机。

这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。设置访问层交换机AccessSwitch1成为VTP客户机如下：

7.1.1.4 配置访问层交换机AccessSwitch1端口基本参数

（1）端口双工配置：可以设定某端口根据对端设备双工类型自动调整本端口双工模式，也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型

校园网的设计与实现的情况下，建议手动设置端口双工模式。设置访问层交换机AccessSwitch1的所有端口均工作在全双工模式如下：

（2）端口速度：可以设定某端口根据对端设备速度自动调整本端口速度，也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下，建议手动设置端口速度。设置访问层交换机AccessSwitch1的所有端口的速度均为100Mbps如下：

7.1.1.5 配置访问层交换机AccessSwitch1的访问端口

访问层交换机AccessSwitch1为终端用户提供接入服务。在图中，访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。

（1）设置访问层交换机AccessSwitch1的端口1～10：设置访问层交换机AccessSwitch1的端口1～端口10工作在访问（接入）模式。同时，设置端口1～端口10为VLAN10的成员。如下：

（2）设置访问层交换机AccessSwitch1的端口11～20：设置访问层交换机AccessSwitch1的端口11～端口20工作在访问（接入）模式。同时，设置端口1～端口10为VLAN20的成员。如下：

（3）设置快速端口：默认情况下，交换机在刚加电启动时，每个端口都要经历生成树的四个阶段：阻塞、侦听、学习、转发。在能够转发用户的数据包之前，某个端口可能最多要等50秒钟的时间（20秒的阻塞时间＋15秒的侦听延迟时间＋15秒的学习延迟时间）。

校园网的设计与实现

对于直接接入终端工作站的端口来说，用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间，可以设置将某端口设置成为快速端口（Portfast）。设置为快速端口的端口当交换机启动或端口有工作站接入时，将会直接进入转发状态，而不会经历阻塞、侦听、学习状态（假设桥接表已经建立）。设置访问层交换机AccessSwitch1的端口1～端口20为快速端口。如下：

7.1.1.6 配置访问层交换机AccessSwitch1的主干道端口

访问层交换机AccessSwitch1通过端口FastEthernet0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet0/23。同时，访问层交换机AccessSwitch1还通过端口FastEthernet0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet0/23。这两条上连链路将成为主干道链路，在这两条上连链路上将运输多个VLAN的数据。设置访问层交换机AccessSwitch1的端口FastEthernet0/

23、FastEthernet0/24为主干道端口。如下：

7.1.1.7 配置访问层交换机AccessSwitch2 访问层交换机AccessSwitch2为VLAN30和VLAN40的用户提供接入服务。同时分别通过自己的FastEthernet0/

23、FastEthernet0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。

对访问层交换机AccessSwitch2的配置步骤、命令和对访问层交换机AccessSwitch1的配置类似。这里，不再详细分析，只给出最后的配置文件内容（只留下了必要的命令）。需要指出的是，为了提供主干道的吞吐量，可以采用链路捆绑（快速以太网信道）技术增加可用带宽。例如，可以将访问层交换机AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch1。

校园网的设计与实现

同样，也可以将访问层交换机AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆绑在一起实现200Mbps的快速以太网信道，然后再上连到分布层交换机DistributeSwitch2。

7.2 广域网接入模块设计

广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco 2851 路由器。它通过自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（Access Control List，ACL），广域网接入路由器 InternetRouter 还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。

7.2.1 配置接入路由器 InternetRouter 的基本参数

对接入路由器InternetRouter的基本参数的配置步骤与对访问层交换机AccessSwitch1 的基本参数的配置类似。如图7-1

图7-1配置接入路由器 InternetRouter 的基本参数

7.2.2 配置接入路由器 InternetRouter 的各接口参数

对接入路由器InternetRouter的各接口参数的配置主要是对接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子网掩码的配置。如图7-2所示：

校园网的设计与实现

图7-2配置接入路由器 InternetRouter 的各接口参数

7.2.3 配置接入路由器 InternetRouter 的路由功能

在接入路由器 InternetRouter 上需要定义两个方向上的路由：到校园网内部的静态路由以及到 Internet 上的缺省路由。

到 Internet 上的路由需要定义一条缺省路由，其中，下一跳指定从本路由器的接口 serial 2/0 送出。到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。如图7-3所示：

图7-3配置接入路由器 InternetRouter 的路由功能

7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址资源非常稀缺，不可能给校园网内部的所有工作站都分配一个公有 IP（Internet 可路由的）地址。为了解决所有工作站访问 Internet 的需要，必须使用 NAT（网络地址转换）技术。

为了接入 Internet，本校园网向当地ISP申请了6个 IP 地址。其中一个IP地址：202.110.5.1 被分配给了 Internet 接入路由器的串行接口，另外 5 个 IP 地址：202.110.5.2～ 202.110.5.6 用作 NAT。

NAT 的配置可以分为以下几个步骤：

（1）定义 NAT 内部、外部接口，如图7-4所示：

校园网的设计与实现

图 7-4定义 NAT 内部、外部接口

（2）定义允许进行 NAT 的工作站的内部局部 IP 地址范围，如图7-5所示：

图 7-5定义工作站的内部局部 IP 地址范围

（3）为服务器定义静态地址转换，其他工作站定义复用地址转换。如图7.2.4-3所示：

图7-5为服务器定义静态地址转换及为工作站定义复用地址转换

7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。路由器上的访问控制列表（Access Control List，ACL）是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园内网和外网之间，是外网与内网进行通信时的第一道屏障，所以即使在网络系统安装了防火墙软件后，仍然有必要对路由器的访问控制列表进行缜密的设计，来对内网包括防火墙本身实施保护。

7.3 远程访问模块设计

远程访问也是校园网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务。

远程访问有三种可选的接入方式：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。在本设计中，考虑到面对的用户群规模较小、业务量较小，所以采用了异步拨号连接作为远程访问的接入方式。

异步拨号连接属于电路交换类型的广域网连接，它是在传统公共交换电话网（Public Switched Telephone Network，PSTN）上提供服务的。传统 PSTN 提

校园网的设计与实现

供的服务也被称为简易老式电话业务（Plan Old Telephone System，POTS）。因为目前存在着大量安装好的电话线，所以这样的环境是最容易满足的。因此，异步拨号连接也就成为最方便和普遍的远程访问类型。

广域网连接可以采用不同类型的封装协议，如 HDLC、PPP 等。其中，PPP除了提供身份认证功能外，还可以提供其他很多可选项配置，包括链路压缩、多链路捆绑、回叫等，因此更具优势。本设计所采用封装协议是 PPP。

7.3.1 配置物理线路的基本参数

对物理线路的配置包括配置线路速度（DTE、DCE之间的速率）、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等。如图7-6所示：

图7-6配置物理线路的基本参数

7.3.2 配置接口基本参数并指定 IP 地址池

对接口基本参数的配置包括：接口封装协议类型、接口异步模式、IP 地址、为远程客户分配IP 地址的方式等。这里，设置远程客户从IP地址池 huangrong 中获得 IP 地址。并建立一个名为huangrong 的 IP 地址池。其 IP 地址范围是： 192.168.200.1～ 192.168.200.16。如图7-7所示：

图7-7配置接口基本参数并指定 IP 地址池

7.3.3 配置身份认证

PPP提供了两种可选的身份认证方法：口令验证协议PAP（Password

校园网的设计与实现

Authentication Protocol，PAP）和质询握手协议（Challenge HandshakeAuthentication Protocol，CHAP）。

PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。

CHAP 认证比 PAP 认证更安全，因为 CHAP 不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串”。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。

CHAP对端系统要求很高，因为需要多次进行身份质询、响应。这需要耗费较多的 CPU 资源，因此只用在对安全要求很高的场合。

PAP虽然有着用户名和密码是明文发送的弱点，但是认证只在链路建立初期进行，因此节省了宝贵的链路带宽。本设计中将采用 PAP 身份认证方法。

（1）建立本地口令数据库，如图7-8所示：

图7-8建立本地口令数据库

（2）设置进行 PAP 认证，如图7-9所示：

图7-9设置进行 PAP 认证

7.4 服务器模块设计

服务器模块用来对校园网的接入用户提供各种服务。在本设计中，所有的服务器被集中到VLAN 100，构成服务器群并通过分布层交换机DistributeSwitch1 的端口F1～ 10 接入校园网。

校园网网络提供的常用服务（服务器）包括：

WEB 服务器，提供 WEB 网站服务。DNS、目录服务器，提供域名解析以及目录服务。FTP文件服务器，提供文件传输、共享服务。邮件服务器，提供邮件收发服务。数据库服务器，提供各种数据库服务。打印服务器，提供打印机共享服务。网管服务器，对校园网网络设备进行综合管理。

校园网的设计与实现

表7-10给出了所有的服务器名称及IP地址、网关：

表7-10 服务器名称及IP地址、网关

服务器编号 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服务器名称 WEB 服务器 FTP文件服务器 DNS、目录服务器邮件服务器数据库服务器打印服务器网管服务器

服务器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7

网关 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11给出了所有的服务器硬件平台、操作系统以及服务软件的选型表：

表7-11 服务器硬件平台、操作系统以及服务软件的选型表

编号 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服务器名称 WEB 服务器 FTP文件服务器 DNS、目录服务器邮件服务器数据库服务器打印服务器网管服务器

硬件平台 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100

操作系统 Windows2000 Server Windows2000 Server Windows2000 Server

Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server

服务软件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000

---

Cisco Works 2000

校园网的设计与实现布线系统

8.1 方案采用

本设计方案采用BICC Structured Cabling Systems(结构化综合布线系统)的设计思想，遵循国际、国内标准设计，设备采用BICC产品。BICC集团总部位于英国伦敦，BICC是英文“British Insulated Callenders Cables”的缩写，意即英国独立电缆集团。

8.2 BICC Brand_Rex 结构化布线产品主要特点

Brand_Rex结构化布线系统由非屏蔽铜缆系统、铜缆系统、普通光缆系统、吹光纤布线系统四个部分组成。它是世界少数可同时提供屏蔽线和非屏蔽线系统的厂家，更是少数可同时提供50/125、62.5/125多模和单模光纤系统的厂家。同时，在Brand_Rex系统中，涵盖了从线缆到配线架到模块、面板等端的全系列产品。

8.3 设计依据

1）标准综合布线系统标准是一个开发系统标准，它支持广泛的应用，保护用户以往的投资，综合布线系统遵循下列标准：

EIA/TIA 568 民用建筑布线标准 EIA/TIA 569 民用建筑通信通道及空间标准 ANSI/EIA/TIA-570 住宅及商业应用 ANSI/EIA/TIA-606 商业建筑电讯设施管理标准

ANSI/EIA/TIA-607 商业建筑电讯设施接地标准 TSB-67 非屏蔽双绞线布线系统传输性能

测试标准

TSB-72 简明光纤布线指导 ISO/IEC DIS11801 建筑物通用布线系统 IEEE802.3 10BASET-T 10M双绞线以太网通信标准

校园网的设计与实现

IEEE802.3 100BASET-T 100M双绞线以太网通信标准 IEEE802.3 1000BASET-T 1000M双绞线以太网通信标准

2）安装与设计规范目前，在国内需要遵循的主要规范如下：中国建筑电气设计规范；工业企业通信设计规范；中国工程建设标准化协会标准“建筑与建筑群综合布线系统工程设计规范”；结构化保险系统设计总则；市内电话线路工程施工及验收技术规；BICC Millennium系统设计总则。

3）BICC Millennium的优势如下：将各系统统一布线，提高全系统的性价比；具有开放性和充分的灵活性，不论各个子系统设备如何改变，位置如何移动，布线系统只需跳线而不需其任何其它改变；设计思路简洁，施工简单，施工费用低；充分适应通信和计算机网络的发展，为今后办公全面自动化打下了坚实的线路基础；大大减少维护管理人员的数量及费用；根据最终用户的不同需求进行随时改变和调整。

8.4 技术方案

1）设计范围及要求

本设计是以建筑物分布平面图为基本依据，并结合学院的实际情况而进行设计的。信息点结合平面分布图及信息中心统计数据进行配置与选型，根据用户需求，所有信息点为数据点，未考虑话音点。在设计过程中系统的主干传输介质选用多模光缆。

2）设计目标的确定

这需要充分考虑到学校对组建网络的总体要求，并最终按照哪些标准进行鉴定。总体要求为：体现适应性、先进性，满足用户网络应用未来的发展；主干网满足计算机系统高速网络的传输要求，适应未来宽带多媒体业务发展的需要；保证多个区域的网络连接清晰、明确。各层面的网络子系统尽可能科学合理，保证有足够的空间以方便维护和使用；实现每间房一条以上数据线，并预留出一定数量的接口。

3）我们为学院设计的结构化布线系统将基于以下目标：

符合当前和长远的信息传输要求；布线系统设计遵从国际（ISO/CEI1801）标准；布线系统采用国际标准建议的层层星型拓扑结构；布线系统将支持数据（计算机）、视频图像（电视会议、电视监视等）以及综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；布线系统的信息出口采用国际标准的RJ-45插座，使用统一的线路规格和设备接口使任意信息点都能接插不同类型的终端设备，以便支

校园网的设计与实现

持话音、数据、图像等数据信息或多媒体信息的传输；布线系统符合综合业务数据网ISDN的要求，以便于Internet相连；布线系统要立足开放原则，既要支持集中式网络系统，又要支持Client/Sever分布式网络系统。

4）系统性能需要满足考虑到的性能如下：实用性、灵活性、开放性、模块化、扩展性、经济性。

5）信号种类及布线系统的要求

信号种类：学院结构化布线系统支持的信息传输类别为数据信号；布线要求：学院校园网综合布线系统主干传输介质宜选用多模光缆，数据点水平线缆至终端插座均采用BICC的千兆比产品，通过在配线间的配线架上对数据点进行方便地跳接调整即可实现数据点的任意替换。

8.5 建筑群系统设计说明

一号教学楼系统设计说明：一号教学楼内用户点数设计为90点，根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。二号教学楼系统设计说明：二号教学楼内用户点数设计为48点，根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。图书综合楼楼系统设计说明：图书综合楼内用户点数设计为100点，根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。实训中心系统设计说明：实训中心楼内用户点数设计为300点，根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。宿舍区系统设计说明: 宿舍区系统共有3幢楼，每幢楼内用户点数设计为300点，共计900点，根据该建筑物特点及实际需求设计布线系统。双绞线的敷设通过PVC材料构成的路由沿墙壁完成。

8.6 工程实施内容

按照预定方案，在具体施工过程中将按照如下顺序进行。

1）布线设计：根据学院需求具体情况，完成布线设计配置方案，并在校方确认后，进一步完成建筑的管线设计或修正。2）铜缆施工：进行铜缆及相关管线的布放、安装

校园网的设计与实现

3）光缆施工：对光缆及相关管线的安装进行督导。

4）线路测试：工程完工后，将选用BICC公司认定的专用仪器对系统进行导通、接续测试，并提交测试证明报告。

5）系统联调：在系统的线路测试后，选择若干站点，对外部连接网络设备进行连通测试，并提供测试报告。

6）工程验收：完成上述两项测试后，双方签字认定工程验收完毕，并由工程方完成有关BICC 15年质保体系的认证工作。

7）文档：工程验收后，工程方将以文本或磁盘文件方式，向校方提供系统设计与方案配置、施工记录等在内的文档

校园网的设计与实现校园网的测试

当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。

1．主要的测试内容应该包括：对设备间的物理连通性的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。2．常用诊断命令 Ping 测试设备间连通性

Show running-config 显示设备运行配置文件内容 Show startup-config 显示设备启动配置文件内容 Show interface vlan vlan号显示Vlan信息 Show interface 显示端口所有信息

校园网的设计与实现

结束语

本毕业设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述，使我们对校园网建设工程有了一个比较深入的了解，校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。由于校园网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请各位老师多多指点。

校园网的设计与实现

致谢

这篇论文的顺利完成，首先要感谢我的指导老师张建伟教授。在我做论文的初期过程中，张老师始终耐心的指出我需要改进的地方，在后期过程中，又在网络拓扑结构图、IP地址划分、结构化布线等方面给了我很多的提示，从细节上提高了论文的质量，帮我完成了这篇论文。

另外，这篇论文的完成要感谢学校的支持，为我们开辟了专门做论文的机房。还要感谢我宿舍的众多室友们，在与他们的讨论中，许多好的建议、想法都被我用运到论文中。论文还参考了许多文献资料及网站资料。

在这里我向直接或间接帮助我的老师、朋友、文献作者、网络资料共享者致以我由衷的谢意。

校园网的设计与实现

参考文献

[1]王平.Cisco网络技术教程[M].北京：电子工业出版社，2012.131-426 [2]刘晓辉.网络综合布线[M].北京：清华大学出版社，2012.17-195 [3]谢希仁.计算机网络[M].北京：电子工业出版社，2013.50-67 [4]任泰明.TCP/IP网络编程[M].北京：人民邮电出版社，2009.13-109 [5]肖清华.网络规划设计与优化[M].北京：人民邮电出版社，2014.20-56 [6]姜大庆.网络互连及路由器技术[M].北京：清华大学出版社，2014.46-126 [7]西奎拉.Cisco网络设备互连[M].北京：人民邮电出版社，2014.56-156 [8]张守祥.计算机网络技术[M].北京：清华大学出版社，2014.10-68 [9]Richard Froom.组建Cisco多层交换网络[M].北京：人民邮电出版社，2008.8-56 [10]Cisco System.思科网络技术学院教程

【校园网网络性能管理系统的设计与实现】推荐阅读：

(教育科研)《校园网校园网的应用与开发研究工作报告》08-05

校园无线网络方案07-09

网络校园流行语07-20

集美大学校园道路与机动车辆管理规定(试行)08-13

>> 查看更多相关文档