计算机网络课程设计 某大学校园网设计

摘要当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大地改善着我们的生活方式在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的方方面面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习和生活带来极大的方便，我们与外部世界的联系更加的紧密和快速在二十一世纪，普及信息技术，是提高素质教育的一项十分重要的内容，因此网络信息技术的掌握和应用无疑对我们有着重要的作用目前教育改革已将计算机网络引入到学校教学的各个环节，引起了教学方法、教学手段、教学工具等等各方面的重大变革，这些变革为实现教育现代化起到了巨大的推动作用，因此大力发展计算机教育特别是计算机网络教育就显得尤为重要建设校园计算机网络系统已成为我国各教育部门的首要任务，各级学校都已建成或正在拟建各种教学网络，发展和建设校园计算机网络将成为今后发展的必然趋势关键字计算机网络技术，局域网，校园网，需求分析，网络规划设计园网内信息节点总数为830个，分布如下教学楼200个信息节点行政楼90个信息节点实验楼120个信息节点图书馆100个信息节点工科楼120个信息节点学生宿舍200个信息节点A大学校园网联网各楼所在位置及信息点分布情况如表

2.1所示表信息点分布图

2.1一层二层三层四层五层六层七层教学楼20304040401515行政楼303030实验楼20403030图书馆1030203010工科楼202020202020学生宿舍4040404040总计830电子邮件服务器、文件服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源以主楼的网络信息中心为中心，通过冗余的光纤链路上连到信息中心的核心层交换机上，构成某大学校园网光纤主干核心层交换机通过Cisco3640路由器接入教育科研网CERNET,即连入国际互联网校园网络总体拓扑结构如图

2.1所示实验楼教学楼图大学校园网总体拓扑结构

2.1A4性能需求此校园网络支持学校的日常办公和管理，包括办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等，支持网络多媒体学习的信息传输要求5安全与管理需求学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相结合的方法进行管理网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用由于校园网与外部网进行互联，特别是和Internet的互联Internet是一个开放式网络系统，它的安全性是很差的因此安全问题更加重要应该采取一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制当前主要的网络安全技术主要有用户身份验证、VLAN划分、防火墙等技术网络系统具备高度的数据安全性和保密性6实用与经济性校园网的特点决定了网络系统必须是实用性与经济性实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的应用由于学校的建设资金有限,所以根据学校的实际情况在建设校园网时一定要使用性价比高的网络技术和网络设备校园网技术分析

2.2校园网的结构

2.

2.1校园网一般选择星型的拓扑结构来实现校园网的组建方案星型结构的校园网比总线型的网络具有更高的可靠性，网络中的任何一个节点都是直接和网络中心的交换机连接，因此单个节点的故障不会影响到其他节点，因此故障比较容易检测和隔离，而且网络的扩充也十分方便，用户只需要将自己的计算机连接到这个交换机上即可校园网的联网技术

2.

2.2在校园网的干路上往往需要更大的宽带和更高的传输速率，所以一般选择千兆以太网技术作为校园网的联网技术可使用光纤、同轴电缆和双绞线作为传输介质千兆以太网技术可以满足数据1000Mb/s的传输要求，它采用了与10Mb/s和1OOMb/s以太网技术中同样的数据帧格式，也采用了CSMA/CD介质访问控制机制，因此它可以在原有的以太网基础上进行平滑网络升级，从而最大限度地保护了用户投资1网络服务器由于校园网中的用户通常比较多，对服务器的访问量也会很大，应购置专用的服务器，专用的服务器比普通的台式机具有更高的可靠性另外，路由器本身就集成了很多服务器，但还有很多功能不能完善或处理能力不强，需要外加服务器

①华为CAMS服务器学校上网不是免费的，为了更好的计费，就需要计费网关了，就要求服务器具有计费功能，要让统计更精准，还要防止别人盗用IP上网，华为CAMS服务器就实现了这些功能它主要有卡号、账号用户，一个卡号或账号可以申请多个业务，包月用户，可以限时包月或包月暂停，接入时段限制，Web配置管理，用户Web自助，在线用户监控，黑名单管理，安全日志审计、分析，目录服务

②FTP服务器FTP FileTransfer Protocol,文件传输协议是由支持Internet文件传输的各种规则所组成的集合这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采用客户/服务器方式服务的学校局域网的一个重要特点就是信息共享，因此FTP服务器是必不可少的安装FTP服务器就是为了方便学生共享学习资料和文件的

③Web服务器在Internet时代，学生想要发布自己主页，首先应该把我们的机器配置成为一台强大的Web Servero IISInternet InformationServer作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能

④DHCP服务器DHCP服务器的主要作用是分配IP地址，用户可以自己设置IP,也可以动态IP当DHCP服务器被授权后，还需要对它设置IP地址范围通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配E-mail服务器，DNS服务器，WINS服务器等等其他服务器2传输介质采用普通的五类非屏蔽双绞线，这种网线的可靠性较好,价钱便宜，或使用超五类双绞线，这种双绞线将普通的五类非屏蔽双绞线的性能加以改善，主要用于传输速率低于千兆位每秒的以太网在校园网的主干线上，为了保证数据的传输，可采用光纤作为传输介质3网络互连设备交换机交换机通常会采用模块化的设计，它能够更快地转发大量的信息如果校园网的规模不大，可以选择部门级的交换机交换机主要用于局域网，首先是三层交换机的选择，三层交换机有一定的路由功能，三层交换机在局域网最顶端，它实现了各个楼层之间的通信，可以在整个楼里设置VLANo每个楼层内部都有二层交换机中继器，集线器，交换器，路由器，网关等等其他互联设备4工作站学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机，工作站只要能够满足学生或教师的学习和工作需要即可，我们可以在Intel AMDVIA这三个目前主流的PC CPU中进行选择这三种CPU是三种不同的系统架构，它们各自的性能不同,价格也不同我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较综合布线综合布线可以实现建筑物内或不同建筑物之间的信号传输，是一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道它既能使语音、数据、图像设备和交换设备与其他管理系统彼此连接，也能使这些设备与外部相连接综合布线被划分为六个小的子系统，它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇建筑群子系统一个好的校园网网络设计应该是一个分层的设计，设计模型一般分为三层从功能上基本可以分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网以及后勤子网等为了简化交换网络设计，提高交换网络的可扩展性，在校园内部数据交换模块的部署是分层进行的校园网数据交换设备可以划分为三个层次核心层、汇聚层、接入层传统意义上的数据交换发生在OSI模型的第二层现代交换技术还实现了第三层交换和多层交换高层交换技术的引入不但提高了校园网数据交换的效率，更大大加强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要现代交换网络还引入了虚拟局域网Virtual LAN,VLAN的概念VLAN将广播域限制在单个VLAN内部，减小了个VLAN间主机的广播通信对其他VLAN的影响在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议VLANTrunking Protocol,VTP简化管理，它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上这样，大大减轻了网络管理人员的工作负担和工作强度当校园网络的交换机数量增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路问题，这需要通过在各交换机上运行生成树协议SpanningTree Protocol,STP来解决1核心层功能主要是实现骨干网络之间的优化传输，负责整个校园网的网内数据交换网络的功能控制最好尽量少在骨干层上实施中心交换机应是路由交换机，支持主流的园区骨干技术，如1000Base-Sx/Lx/Zx/Tx等，同时计划支持未来的骨干技术，如10G等，提供端到端的MultiCast等协议现在Internet/Intranet的数据流量分布已由过去的“内部80%,外部20%”变为“内部20%,外部80%”，因此，中心交换机需具备较高的路由转发速率，最好是线速的中心交换机应具有很高的交换背板容量和包转发率，如背板容量在lOOGbps以上2汇聚层汇聚层主要负责连接接入层接点和核心层中心，汇聚各区域数据流量，必要时，作为网络冗余连接使用同时，汇聚层交换机还负责本区域内的数据交换3接入层接入层在整个网络中接入交换机的数量最多，具有即插即用的特性对此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定工作具体设计3网络设计简介

3.1校园网系统应具有高可靠性，高稳定性、高扩展性等特点本方案中选择使用千兆位以太网技术，主干为千兆网，实现各部门相连，100Mbps到部门，10Mbps到桌面，支持终端的移动网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成需要选择适当的高速交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础，同时兼顾资金的承受能力以太网机制的即插即用使网络扩充容易，而且扩充成本降低；星型拓扑结构使主干具有良好的可靠性；线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求，为容量的扩充留有充分的余地联网技术包括主干网联网技术，楼宇局域网连接技术和广域网技术

（1）主干网连接技术主干网采用交换式1000M以太网连接技术100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作100Mb/s的交换式集线器，可以提供更高的性能在该方案中，各主要楼之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接，既保证了主干线的1000M带宽，又保证了主干线路冗余

（2）楼宇局域网连接技术校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地垂直子系统则位于高层建筑物的竖井内，可采用大对数双绞线把管理区子系统并入设备间子系统，集中管理对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输在此设备间放置布线的线架和网络设备，一端连接楼内来自在各层的主干线缆，一端连接网络中心的光纤楼内布线包括水平布线和主干布线

（3）广域网技术本方案设计的校园网给出两路分别到CHINANET和CERNET的出口，到CHINANET的出口通过路由器采用ISDN专线实现于Internet连接，到CERNET的出口通过路由器的10M局域网□采用微波实现连接路由技术路由协议工作在OSI参考模型的第三层，因此它的作用主要是在通信子网间路由数据包路由器具有在网络中传递数据时选择最佳路径的能力除了可以完成主要的路由任务，利用访问控制列表Access ControlList,ACL,路由器还可以用来完成以路由器为中心的流量控制和过滤功能在本方案中，内网用户不仅通过路由器接入因特网，内网用户之间也通过三层交换机上的路由功能进行数据包交换交换技术现代交换技术还实现了第三层交换和多层交换高层交换技术的引用不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要VLAN技术即虚拟局域网，VLAN将广播域限制在单个VLAN内部，减少了各VLAN间主机的广播通信对其他VLAN的影响在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现，当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议简化管理，它只需在单独一台交换机上定义所有VLANo然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上这样，大大减轻了网络管理人员的工作负担和工作强度网络拓扑设计方案

3.2本方案采用千兆以太网解决方案，考虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成某大学校园网光纤主干核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网，同时接入电信网网络结构分为三层核心层、汇聚层、接入层考虑到传输高速率和扩展的需求，校园网整体采用光纤传输网络主干采用六芯多模光纤网络中心到主建筑物节点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计模型，即核心层、汇聚层（分布层）、接入层（访问层）以上特点分层网络结构可以获得良好的扩展性根据实际要求，整个校园网采用星型结构，并分为核心层（分布于网络中心内）和接入层（分布在教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍各楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）两层对于整个网络的拓扑结构为混合型网络拓扑结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主节点的树形结构各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接因此本校园网络设计的拓扑结构图如图

3.1所示-Interne^!入路由器、核心交换机核心交换机CS2（网络中心）设备选择

3.3汇改交换机I（蝇间）

（1）路由器交幽VUN10F0/10VLAN20F11/20VLAN40F11/20VLAN30F0/

10202.

115.

3.0/24图」校园网整体拓扑结构图3Cisco3640型Internet接入路由器一个

（2）交换机◎Cisco Catalyst4006型核心层交换机两个CS1,CS2Cisco Catalyst3550型汇聚层交换机两个DS1,DS2Cisco Catalyst2950型接入层交换机两个ASI,AS2

（3）服务器FTP服务器，WWW服务器，E-mail服务器，代理服务器，CAMS服务器，DHCP服务器，DNS服务器，VLAN100服务器群4传输介质在网络主干和各楼与楼之间采用1000Base-SX型的多模光纤，在PC与交换设备之间采用3/5型双绞线或超五类双绞线100Mbps5PC机若干台6防火墙Cisco SecurePIX-535-R-BUN价格85999元7操作系统系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效的支配和管理系统中的各种硬件资源系统的选择,从理论上说，可以采用Unix、Linux Windows或NetWare,但是系统软件的选择又是跟硬件平台的选择紧密关联的如果硬件平台采用的是IBM公司的小型机，则操作系统就采用IBM的AIX,如果硬件平台采用的是HP的Unix服务器，则一般采用HP-UIX.对于PC服务器，操作系统可以采用微软的Windows2000Professional,Windows NTWorkstation,Windows XP或Windows7此外，与微软操作系统平台配合，选用Microsoft SQLServer2000作为数据库软件平台8网络协议TCP/IP协议9网络管理软件开源软件在校园网网管领域里，开源软件正悄然流行校园网网络管理的变化多端需要网管工具的可扩展性，可修改性良好开源正具备这个特点，可以一直修改，直到它符合当前网络的需求同时，开源软件的成本低设备配置

1.4交换机配置

1.

4.11核心层交换机的配置核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换本实例中的核心层交换机采用的是Cisco Catalyst4006交换机，采用了Catalyst4500Supervisor IIPlusWS-X4013+作为交换机引擎运行的是Cisco的Integrated IOS操作系统，其镜像文件是在作为核心层交换机的Cisco Catalyst4006交换机中，安装了WS-X4306-GB Catalyst4000Gigabit EthernetModule,6-Ports GBIC模块，该模块提供了5个千兆光纤上连接口，可以用来接入WS-G54841000BASE-SX ShortWavelength GBICMultimode only以图

3.2中的核心交换机CS1为例CS2类似，核心交换机的配制方法和步骤如下

①CS1基本参数的配置

②CS1的管理IP、默认网关配置

③CS1的VLAN及VTP酉己置@CS1的端口参数配置

⑤CS1的路由功能配置2汇聚层交换机的配置汇聚层的功能是负责汇聚接入层交换机，并为整个交换网络提供VLAN间的路由选择本例中汇聚层交换机采用Cisco Catalyst3550交换机作为3层交换机，Cisco Catalyst3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口，同时还有2个1000Mb/s的GBIC端口供上连使用，其操作系统是Cisco的IntegratedIOS操作系统以图

3.2中的DS1为例DS2类似，汇聚层交换机配置步骤如下

①DS1基本参数的配置

②DS1的管理IP、默认网关配置

③DS1的VTP配置

④在DS1上定义VLAN

⑤DS1的端口基本参数配置@DS1的3层交换功能配置3接入层交换机的配置接入层为所有的终端用户提供一个接入点接入层交换机采用Cisco Catalyst295024口交换机WS-C2950-24该交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口，运行的是Cisco的Integrated IOS操作系统以图

3.2中的接入层交换机AS1为例AS2类似，交换机的配置步骤如下

①设置交换机的名称和加密使能口令

②设置登录虚拟终端口令

③设置终端超时时间

④设置禁用IP地址解析特性

⑤设置启用消息同步特性

⑥接入层交换机AS1的管理IP、默认网关配置

⑦AS1的VLAN及VTP配置

⑧AS1端口基本参数配置@AS1访问端口的配置⑩AS1的主干道端口配置服务器配置

1.

4.21配置DNS服务器2配置WWW服务器3配置FTP服务器4配置E-mail服务器5配置代理服务器6配置CAMS服务器7配置DHCP服务器8配置VLAN100服务器群接入设计

1.5InternetInternet接入方式主要有以下六种:拨号上网方式，使用ISDN专线入网，使用ADSL宽带入网，使用DDN专线入网，使用帧中继方式入网,局域网接入1拨号上网方式拨号上网方式又称为拨号IP方式，因为采用拨号上网方式，在上网之后会被动态地分配一个合法的IP地址用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多拨号上网就是通过电话拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务Access Server的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPPo拨号上网的特点投资少，适合一般家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备的硬件条件限制，一般在56K左右2ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务N-ISDN它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式一线通利用一对普通电话线即可得到综合电信服务边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等通过ISDN专线上网的特点:方便，速度快,最高上网速度可达到128K/S3ADSL宽带入网ADSL即不对称数字线路技术，是一种不对称数字用户线实现宽带接入互联网的技术，其作为一种传输层的技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps的宽带，从而实现了真正意义上的宽带接入ADSL宽带入网特点与拨号上网或ISDN相比，减轻了电话交换机的负载，不需要拨号，属于专线上网，不需另缴电话费4DDN专线入网DDN即数字数据网，是利用数字传输通道光纤、数字微波、卫星和数字交叉复用节点组成的数字数据传输网可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要其主要特点传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明♦度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；•网络运行管理简便，对数据终端的数据传输速率没有特殊要求其主要优点能提供高性能的点到点通信；通信保密性强，特别适合金融、保险等保密性要求高的客户需要；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响；用户通过这条高速的国际互联网通道，可构筑自己的Internet E-mail等应用系统；用户网络的整体接入使局域网内的PC均可共享互联网资源；用户可免费得到多个Internet合法IP地址及域名；用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，向国际互联网发布自己的信息或提供信息服务；•用户可通过防火墙等技术保护内部网络免受不良侵害；用户可通过VPN VirtualPrivateNetwork虚拟私用网络功能，利用首创网络综合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互联网络5帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术通过帧中继入网需申请帧中继电路，配备支持TCP/IP协议的路由器，用户必须有LAN局域网或IP主机，同时需申请IP地址和域名入网后用户网上的所有工作站均可享受Internet的所有服务帧中继上网特点通信效率高，租费低，适用于LAN之间的远程互联,传输速率在9600bps〜2048kbps之间6局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上，并且获得一个永久属于用户电脑的IP地址不需要Modem和电话线，但是需要有网卡才能与LAN通信同时要求用户电脑软件的配置要求比较高，一般需要专业人员为用户的电脑进行配置，电脑中还应配有TCP/IP软件局域网接入的特点传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP的软件通过对比选择使用DDN专线入网，DDN专线的特点采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便及地址设计方案

3.6VLAN IP合理设计地址的意义

3.

6.1IP在网络建设中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础IP地址的合理是保证网络顺利运行和网络资源有效利用的关键小区IP地址的分配应尽可能利用申请道德地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布具体的来说IP地址的合理规划有如下意义1减少对各种资源内存、CPU的处理能力及网络带宽等的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了2有利于IP地址空间的合理使用3优化业务流量的分布4有利于故障诊断IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校园网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求地址设计原贝

3.

6.2IP IJ根据互联网技术发展的趋势，结合校园网络IP地址的现实情况，IP地址规划应遵循如下原则1服务器区采用私有IP地址，NAT后供人员远程访问2与Internet互连设备IP地址采用真实的IP地址3部分内部互联采用似有IP地址4面向用户的私有IP地址，由统一出口的边缘设备路由器、防火墙进行地址翻译即出口路由器防火墙互联采用合法IP地址，公共服务器如WWW/FTP/DNS资源服务器等均采用合法地址或从安全角度考虑采用私有IP,部分接入用户采用私有保留IP地址相连这样，既可以充分利用已有的公网IP地址，解决了IP地址空间的不足,又可以方便地实现互通互连，而且将地址翻译NAT这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能网络设计

3.

6.3VLAN在校园网络的整个网络建设当中，VLAN的划分是十分重要的部分，很好地利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的，主要突出为以下几点1VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在播媒体、视频点播等很容易引起广播信息划分之后，VLAN是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件2VLAN划分，可以增加网络的安全性在不同的VLAN之间不能随意通信，只限于本子网内通讯，不会对其他的子网产生干扰要进行访问,需要通过三层交换，这样信息流就得到相当好的控制3网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理，建立VLAN和IP子网的对应关系4提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销5VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心层交换机的三层交换，优化了组网在本校园网中，本地IP采用C类IP地址，子网掩码为VLAN及IP编址方案如表

3.1所示表及编址方案

3.1VLAN IPVLANVALN名IP网段默认网关说明号而VLANO管理VLANVLANXZL行政楼VLA10VLAN20TSG图书馆VLAPVLAN30SYL实验楼VLA^VLAN40JXL教学楼VLA^VLAN50GKL工科楼VLAVLAN60XSSS学生宿舍VLVLAN

202.

115.

100.25FWQQ服务器群VL10^为了简化起见，除了管理VLAN外，这里只规划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称绪论

111.1校园网简介

11.2校园网功能

11.3校园网原则2需求分析

252.1校园网应用需求分析

52.2校园网技术分析

82.

2.1校园网的结构

82.

2.2校园网的联网技术

82.

2.3校园网的硬件选择

92.

2.4综合布线

102.3校园网结构分析11具体设计

3123.1网络设计简介

123.2网络拓扑设计方案

143.3设备选择

163.4设备配置

183.

4.1交换机配置

183.

4.2服务器配置

193.5接入I设计20NTERNET

3.6VLAN及IP地址设计方案

233.

6.1合理设计IP地址的意义

233.

6.2IP地址设计原则

233.

6.3网络VLAN设计24网络布线设计

4264.1综合布线的设计原则

264.2结构化综合布线系统的组成及设计28扩展性考虑533体会34参考文献35网络布线设计4综合布线的设计原则

4.1综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期而且在设计、施工和维护方面也给人们带来了许多方便1实用性实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面并且，网络管理功能完善且方便使用2功能性为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台布线系统应能适应各种计算机网络体系结构的需要，并能支持语音或楼宇自控和保安监控等系统的应用可为用户提供可视图文、电子信箱、中国公用分组交换数据网CHINAPAC接口，为用户提供电子数据交换EDI等各种服务的传输平台，为实现无纸办公创造条件为用户及时传递可靠、准确的各类重要信息，最终实现办公自动化系统OA3先进性布线系统应适应综合布线技术发展的潮流，能为数据及高清晰图像信息提供高速及宽带的传输能力，适应异步传输模式ATM各性能指标满足支持高带宽的100M、1000M以太网和异步传输ATM应用，满足宽带综合业务数字网B-ISDN的要求，支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求布线系统要既能满足现阶段技术水平应用的需要，也能满足未来多媒体大量的声音、图像、数据传输的需要4灵活性系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制5方便性设备变迁时要有高度的灵活性、管理的方便性，能在设备布局和需要发生变化时实施灵活的线路管理，能够保证系统很容易扩充和升级而不必变动整体配线系统，能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除6可靠性具有对环境的良好适应能力如防尘、防火、防水，对温度、湿度、电磁场以及建筑物的振动等的适应能力系统可方便地设置雷电、异常电流和电压保护装置，使设备免受破坏7扩展性适应未来网络发展的需要，系统的扩充升级容易系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统由于所有基础设施材料、部件、通讯设备都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备联到系统中去8开放性结构化布线系统能满足任何特定建筑物及通信网络的布线要求，完全开放化，既支持集中式网络系统，又支持分布式网络系统，支持不同厂家、不同类别的网络产品；为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要9标准化综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范标准》CECS-2000的要求，并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的应用标准10经济性经济性即系统经济、使用简单、维护方便、管理成本低，布线出口方式美观、耐用、防尘11生命周期本项目系统设计能满足现在和未来的通信网络应用需要，具有20年使用生命周期结构化综合布线系统的组成及设计

4.2综合布线系统PDS,Premises DistributionSystem是一套开放式的布线系统，可以支持几乎所有的数据、语音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求结构化综合布线一般划分为六个子系统1工作区子系统WorkArea及其网络设计工作区子系统，是由RJ-45跳线与信息插座所连接的设备组成信息点由标准RJ45插座构成信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余例如对于一个办公区内的每个办公点可配置2〜3个信息点，此外应为此办公区配置3〜5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等若此办公区为商务应用则信息点的带宽为100M可满足要求；若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点工作区的终端设备如电话机、传真机选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接，或用适配器如ISDN终端设备、平衡/非平衡转换器进行转换连接到信息插座上2配线子系统Horizontal及其网络设计配线子系统，是从工作区的信息插座开始到管理间子系统的配线架选择配线子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定在配线子系统中推荐采用的双绞电缆及光纤型号为安普公司的超五类或六类非屏蔽双绞线,TCL室内单模或多模光纤双绞线水平布线链路中，水平电缆的最大长度为90m若使用100QUTP双绞线作为配线子系统的线缆，可根据信息点类型的不同采用不同类型的电缆该方案选择安普公司的超五类非屏蔽双绞线缆3干线子系统Backbone及其网络设计干线子系统，负责连接管理子系统到设备间子系统的子系统干线子系统可以使用的线缆主要有HAY三类大对数电缆；安普公司的超五类或六类双绞线；TCL室内单模或多模光纤该方案选择安普公司的超六类双绞线缆垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成其功能主要是把各分层配线架与主配线架相连用主干电缆提供楼层之间通信的通道，使整个布线系统组成一个有机的整体垂直干线子系统Topology结构采用分层星型拓扑结构，每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间垂直主干采用25对大对数线缆时，每条25对大对数线缆对于某个楼层而言是不可再分的单位垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现4设备间子系统Equipment Room及其网络设计设备间子系统，由电缆、连接器和相关支撑硬件组成采用BIX跳接式配线架，连接交换机；采用光纤终结架连接主机及网络设备设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等它们可以放在一起，也可分别设置在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在距离设备间不远的位置设备间子系统是一个集中化设备区，连接系统公共设备,如局域网LAN、主机、建筑自动化和保安系统，及通过垂直干线子系统连接至管理子系统5管理子系统Administration及其网络设计管理子系统，由交连、互连和I/O组成管理是针对设备间、电信间和工作区的配线设备、缆线等设施，按-定的模式进行标识和记录的规定跳线采用超5类非屏蔽双绞线，RJ45接头管理间是楼层的配线间，管理子系统为其他子系统互连提供手段，它是连接垂直干线子系统和水平干线子系统的设备管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段包括配线架、跳线设备及光配线架等组成设备设计管理子系统时，必需了解线路的基本设计原理,合理配置各子系统的部件安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统6建筑群子系统Campus Subsystem及其网络设计建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段传输介质采用室外六芯多模光纤建筑群子系统介质选择原则楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空4M以上方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点包括路由起点、终点；线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求建筑群子系统的设计学生宿舍、工科楼与主楼之间由于距离较远，采用单模光纤连接；主楼使用多模光纤连至教学楼、行政楼、实验楼和使用多模光纤连接图书馆和学生宿舍楼；图书馆与实验楼距离较近，采用千兆以太网连接考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了多模光纤，以备将来整个网络系统的发展7进线间子系统及其网络设计进线间一个建筑物宜设置1个，一般位于地下层，外线宜从两个不同的路由引入进线间，有利于与外部管道沟通进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连进线间因涉及因素较多，难以统-提出具体所需面积，可根据建筑物实际情况，并参照通信行业和国家的现行标准要求进行设计，本规范只提出原则要求

1.进线间应设置管道入口

2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积

3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计同时应考虑满足多家电信业务经营者安装入口设施等设备的面积

4.进线间宜靠近外墙和在地下设置，以便于缆线引入进线间设计应符合下列规定

①进线间应防止渗水，宜设有抽排水装置

②进线间应与布线系统垂直竖井沟通

③进线间应采用相应防火级别的防火门，门向外开，宽度不小于1000mmo

④进线间应设置防有害气体措施和通风装置，排风量按每小时不小于5次容积计算

5.与进线间无关的管道不宜通过

6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵，做好防水处理

7.进线间如安装配线设备和信息通信设施时，应符合设备安装设计的要求扩展性考虑51首先是网络设备扩展方面每个核心、汇聚设备都应该考虑端口的可扩展性，本方案对每个设备都有预留端口，以适应将来网络可能发生的变化；2其次是网络接入的可扩展性路由器支持VPN并且考虑到校区会更大地扩展，我们选择支持VPN的路由器；3IP地址的预留本方案在每间教室都有剩余的IP地址，以适应将来主机增多的需求，还有公有IP地址段的预留扩展校区使用体会通过这次课程设计，我独立完成了以某校为背景的一个校园局域网，把《计算机网络》这一门课程的知识充分应用到了实践设计中，再次学习和掌握了这门课程的相关知识同时还参考了许多其他有关这门课程的相关书籍和资料，对局域网的作用和组建有了更深一层的认识，基本学会了如何组建、怎样组建一个校园局域网此外，自己学会了举一反三，将不同类型的网络进行比较，找出其中的相同点和不同点，为以后组建更加完善的网络打下基础这次课程设计使我受益匪浅通过这次课程设计，我懂得了理论与实践相结合，从理论中得出结论，才能学以致用，不仅，掌握了组建计算机网络的基本技术，而且提高了应用能力和动手实践能力课程设计是一次自我学习的过程一开始会遇到困难，不知道如何下手,通过认真、耐心地分析和研究，终于有了思路，做起来也就容易了课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题的能力的重要环节，是对我们实际工作能力的训练和考察随着科学技术发展的日新月异，网络已成为当今计算机发展中空前活跃的领域，在生活中无处不在因此作为二十一世纪的计算机专业大学生的我们掌握网络组网技术是非常重要的参考文献

[1]邵必林等编著《计算机网络与通信》2009国防工业出版社⑵吴功宜编著《计算机网络》（第二版）2005清华大学出版社

[3]张邵峰编著《局域网网络服务器配置DIY》2002人民邮电出版社

[4]王群，王琳编著《组建交换式局域网》2003人民邮电出版社

[5]吴迪，卢建宇编著《局域网组建于管理》2002清华大学出版社绪论1校园网简介

1.1校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络环境校园网的使用使学校的教育、教学研究和管理工作踏上一个新台阶我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现学校办公、管理、教学现代化校园网是当今信息社会发展的必然趋势它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的局域网，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁同时，一个好的校园网，安全问题也是至关重要的校园网功能

1.21信息资源共享和交流通过组建一个覆盖校园的局域网，将学校内部的资源进行有效的整合，实现信息资源的共享和交流例如，通过校园的宿舍网络查询到学校的共享资源,通过网络进行学生的数据库查询和处理学生的饿成绩，等等2计算机辅助教学现在学校的网络多媒体教室可以实现各种基于网络的电子教学，随着多媒体技术的发展，语音教学、电子视听教学等也在不断普及°学校的校园网中还可以通过论坛等形式帮助学生和老师进行沟通和交流，通过电子题库帮助学生学习3方便图书资料检索和借阅通过图书检索系统和建立电子图书馆，可以在校园网上实现远程计算机图书检索和借阅，这样不仅能做到资料的共享，而且简化了图书借阅的手续，提高图书利用率和图书的管理工作效率4提供各种校园网络服务通过在校园网上架设WWW服务器，可以让学生和教师方便地进行信息资源共享和交流，也可以架设FTP服务器共享学校的学习资源学生不仅可以从中获取有用的资料，也可以将自己的资料上传给其他用户分享使用校园网原则

1.31实用性应当从实际出发，使之达到使用方便且能发挥效益的目的采用成熟的技术和产品来建设该系统要能将新系统与已有的系统兼容，保持资源的连续性和可用性系统是安全的，可靠的使用相当方便，不需要太多的培训即可容易地使用和维护2先进性采用当前国际先进成熟的主流技术，采用业界相关国际标准设备选型要是先进和系列化的，系统应是可扩充的，便于进行升级换代建立Intranet/Internet模式的总体结构，符合当今信息化发展的趋势通过Intranet/Internet的建立，加速国内外院校之间的信息交流先进合理的技术是投资保护的重要方面网络核心设备应考虑使用国内外主流厂家生产的设备，同时要把先进的技术与国际公认的标准结合起来，使网络支持国际上通用的标准网络协议从校园网建设经验看，需注意以下几点注意多倾听第三方专家的意见，对由厂商自己介绍的先进技术必须加以确认；注意从使用的角度倾听集成公司或其他用户的意见；从产品性能来说，国外主流产品目前在国内高校校园网中使用较多，人们的认同度较高但国外产品价格较高，一般学校难以承受国内产品相对于国外产品来说价格不高，特别是低端产品性价比和稳定性较好，且售后服务响应时间较快，目前在校园网中使用也比较多3高性能校园网作为现代大学信息运行的承载平台，涉及到众多不同的应用及众多用户众多的用户、不同类型的应用，包括一些实时性强的交互业务应用如语音、图像等，势必对校园网的性能提出更高的要求4安全性解决安全性问题，需制定统一的、有效的网络安全策略和过滤机制，充分使用各种不同的网络技术，保证网络系统和应用系统安全运行安全包括四个层面，即网络安全、操作系统安全、数据库安全、应用系统安全由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密、代理、虚拟局域网络VLAN等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全同时要建立系统和数据库的磁带备份系统从数据安全的角度考虑，还应将重要的数据服务器集中放置，构成服务器群5可扩充性采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的容易互连互通，并可以在网络的不同层次上增加节点和子网，一般包括开放标准、技术、结构、系统组件和用户接口等原则在实用的基础上必须采用先进的成熟的技术，选购具有先进水平的计算机网络系统和设备，并保留向ATM过渡的自然性由于计算机技术的飞速发展和计算机网络技术的日新月异，网络系统扩充能力的大小已变得非常重要，因此考虑网络系统的可扩充性是相当重要的6高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证在网络设计时，应选用高可靠性的网络产品、合理的网络构架，制定可靠的网络备份策略，保证网络具有良好的故障自愈能力，以减少网络中断时间7可管理性设计网络时充分考虑网络日后的管理和维护工作，并选用易于操作和维护的网络操作系统，大大减轻网络运行时的管理和维护负担采用智能化网络管理，最大程度地降低网络的运行和维护成本校园网作为一种地理范围分布较大的园区网甚至是一种多个园区网连接而成的广域网，日常管理及维护的工作量较大为了尽可能提高工作效率，减少网络停顿时间，同时为未来网络的发展打下基础，必须使校园网具有良好的可管理性选择方案时应考虑以下几个方面对网络实行集中监测、分权管理、统一分配资源；选用先进的网络管理平台，可以集中对全网设备路由器、以太网交换机等实施具体到端口的管理能力，并可提供及时的故障报警和日志；选用的网络设备及其他连接在网络上的重要设备都应支持远程管理；设计时需充分考虑运行维护的问题，特别是建设工程结束时，应要求建设方提供足够的设计及实施文档8高性能价格比结合日益进步的科技新技术和校园的具体情况，制定合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益坚持经济性原则力争用最少的钱办更多的事，以获得最大的效益需求分析2校园网应用需求分析

2.1随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径校园网络的主干所承担的信息流量很大，校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播VOD等信息共享功能，能实现办公的自动化、无纸化能通过与Internet的互联，为全校师生提供国际互联网上的各种服务教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习校园网能为学校的信息化建设打下基础根据某校园实际情况主要应用需求分析如下1用户的应用需求所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学习教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统，提供一条可靠、健壮的“信息高速公路”2通信需求千兆校园网的建设将使学校不在面临带宽匮乏，特别是核心网带宽匮乏的情况尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量通过E-mail及网上BBS以及其他网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等3信息点和用户需求A大学校园网连接建筑物有作为网络信息中心的主楼和教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍等6个主要集中接入点按照要求校。