校园网络规划与设计论文

《校园网络规划与设计论文》由会员分享，可在线阅读，更多相关《校园网络规划与设计论文（24页珍藏版）》请在装配图网上搜索。

1、广东XXXX 学院毕业设计说明书题目：校园网络规划与设计作者：学号：系部：信息工程系专业：计算机网络技术班级：指导老师校外指导老师：2012年4月 22日摘 要随着计算机和网络技术的迅猛发展，互联网成了人们快速获取，发布，传递 信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化 和信息化的建设过程中。所以计算机网络在人们的生活，经济，和政治上发挥着 重要的作用。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然 选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综 合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用 服务，使信息

2、能及时、准确地传送给各个系统。全国各大高校作为现代教育的最 主要阵地，发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet 但在建设和管理过程中，由于技术和资金的原因，存在着投资大，见效慢，缺乏 有效管理的弊端，没有充分发挥的作用。本文就是针对这一现象进行对校园网的 组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要 分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园网络建设过 程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和 实践指导1引言12校园网简介22.1什么是校园网22.2校园网有什么作用22.2.1服务教育教学，

3、提高工作效率22.2.2加强学校对外宣传的力度22.2.3运用网络构建新型教学模式33校园网络建设的意义33.1校园网是现代化教育的需要33.2校园网的是教育改革的转折点34校园网设计原则和实现方案44.1网络系统设计原则44.2系统建设目标54.3网络设计关键技术说明85系统总体方案设计105.1网络拓扑结构设计105.2网络系统接入设计115.3网络设备选型125.4 VLAN划分及子网配置145.5 IP地址分配166布线系统设计175.1三个设计等级（基本型、增强型、综合型）175.1.1基本型185.1.2增强型185.1.3综合型185.2基本型综台布线系统的特点195.3增强型综

4、合布线系统的特点195.4综合型综合布线系统的特点197网络安全、管理设计20总结21致谢22参考文献221引言随着网络的快速发展，作为新技术的发祥地，学校、尤其是高等学校，和网 络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技 术也是首先在校园网中获得成功，进而才推向社会的。根据学校的要求和原则， 进行能源学院校园网综合系统设计，以满足校园内计算机网络系统的需要。对于 本院校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多 的用户使用校园网，建设校园网对每个学校来说都不是一件容易的事，校园网不 只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业

5、应用、人员 素质等众多成分的综合化、信息花管理系统。因此每个校园网的设计、建设都要 经过周密的论证、谨慎的决策。是在学校范围内，在一定的教育思想和理论指导 下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算 机网络。在中国，近年来校园网建设发展迅速，到目前为止仅在中国中小学就有 近6000所学校建设了校园网。他们为中国中小学内部实现教育的资源共享、信 息交流和协同工作提供了较好的范例。然而，随着中国各地校园网数量的迅速增 加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强 烈校园网的发展主要依托于稳定但又逐年递增的全国上亿的在校大中小学生以 及刚走入社会

6、的年轻一代，更能体现网站特色与服务范围。校园网不是一个应用产品，而是一个网络操作系统，是一个像WINDOWS那样 的技术平台。在校园网平台上可以开发延伸很多web应用级产品。是为那些没有 服务器资源，但有强大的信息创造能力，需要大量免费的网络应用程序的个人及 小型公司提供的新型网络操作系统。校园网是一个以人、人与人的关系网络和应用产品为核心，通过认证、授权 与开放接口进行有机融合，形成的一个庞大综合服务平台。2校园网简介2.1什么是校园网校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首 先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网 是一个宽带、具有交

7、互功能和专业性很强的局域网络。多媒体教学软件开发平 台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都 可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形 成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、 行政和总务管理功能。2.2校园网有什么作用1.2.1服务教育教学，提高工作效率资源共享。校园网连接到internet,网络内的各电脑不但可以互通信息资 源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不 竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。用来实现电脑 与电脑之间传递各种信息，使分散

8、在校园内不同地点的电脑用户可以进行集中的 控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源， 并对这些资源进行综合管理。1.2.2加强学校对外宣传的力度“图片校园”“为您服务”“教育导航”“学校荣誉”“招生招聘”等栏目的开 设为外界对学校的了解提供了一个广阔的平台。可以在线发布学校新闻、教学成 果、工作公告等信息，网站的建设和制作，有自己的风格和潮流。浏览时能让学 生和老师找到自己喜欢、关注的东西，甚至校友登上我们的网站，有一种回到母 校的感觉。只要点击这个网站的人都可以获取各种信息，突破了地域的限制，有 力地宣传了学校。1.2.3运用网络构建新型教学模式借助网络的优势，

9、使来自各个方面的不同的知识和信息非常集中和高频率地 结合起来，才会给学生提供大量的信息和知识，在校园网的应用过程中，网络的 功能不应仅是局限在课堂教学中，利用网络为学生营造一个轻松的学习环境，它 不仅可以大大拓展教师和学生的视野，有利于培养学生的创造性思维，提高师生 获取信息、分析信息、处理信息的能力和适应现代社会的能力。校园网在教学过 程中的合理应用，不仅改变了传统的教学模式、教学方法、教学手段，而且促进 教育观念、教育思想的转变3校园网络建设的意义校园网是各种类型网络中的一大分支，有着非常广泛的应用。学校、尤其是 高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的， 许

10、多网络新技术也是首先在校园网中获得成功，进而才推向社会并得到了广泛的 认可和应用在这个全新的环境中，现代教育技术如何研究信息化、网络化的社会 文化环境，如何驾驭新的教育环境和教育模式，培养受教育者具有适应新时代的 学习与创造能力，不仅成为衡量教育现代化水平的标志，而且将成为个体乃至整 个民族跨入新世纪的“通行证”。可见，建设校园网络是基础教育信息化的根本 途径，丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德 品质、创造能力的新环境，成为面向全体学生，培养全面发展的高素质人才的崭 新平台3.1校园网是现代化教育的需要校园网的建设和发展是推进素质教育的需要 互联网已成为学校培养学

11、生 道德品质、创新能力等方面的新环境，成为培养高素质人才的崭新的平台，是学校推进素质教育的需要。3.2校园网是教育改革的转折点创建丰富多彩的校园网络对于转变传统的教育思想和观念，促进教学内容、 教学方法、教学结构和教学模式的改革，对于深化基础教育改革，提高教育质量， 培养高素质的创新人才具有深远意义，运用现代教育技术建设和发展校园网，营 造清新的校园网络文化氛围，就是从根本上落实教育的战略地位，解放传统教育 思想，推动和发展教师、学生的创造力的一种创新优势的重要标志。4校园网设计原则和实现方案4.1网络系统设计原则在本系统设计中采用以下原则：实用性从保护各系原用的设备投资和能够完全满足现实需求

12、的角度出发，充分集成 现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护 和扩展，具有最高的性价比。开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在 整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外 界异种机平滑互联。先进性当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的 时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用 国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。可扩充性选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设 备的扩充；要能适应信息技术

13、不断发展的要求，平稳地向未来新技术过渡。可靠性系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、 提高整个系统的可靠性安全性安全性包括两个方面：一、网络用户级的安全性；二、数据传输级的安全性。 网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须 在网络传输时解决。3.2系统建设目标组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实 现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统 的升级预留接口。要达到各系组建自己相对独立的本地局域网，既能满足各系自 己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信

14、 息交流。网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网 将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系 的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好 的服务。首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只 有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权 后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要，而且非常必要的，同时又是许多网络工程设计人员经常忽视 的。我们在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相 应的标准进行设计，而不要我行我素，

15、特别是在像网线制作、结构化布线和网络 设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性，即使将来当前设计人员不在公司，后来人员也可以通过标准轻松地了解整个 网络系统的设计标准。保证互连简单易行。在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需 求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的 技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的 过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产 品价格肯定非常昂贵，会造成不必要的资金浪费。如在以太局域网技术中，目前千兆位以下的以太网技术都已非常

16、成熟，产品 价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的 产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆位以太网技术 的产品。另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以 太网和FDDI光纤以太网目前已很少使用，因此不要使用了。目前的以太网技术 基本上都是基于双绞线和光纤的，其传输速率最低都应达到1 0/1 00Mbps。这一点非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应 的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那 部分。如某会聚层交换机连接到了核心交换机的1 000Mbps双绞线以太网端口

17、上， 而该会聚层交换机却只有1 00Mbps，甚至1 0Mbps的端口，很显然这个会聚层 交换机上所连接的节点都只能享有0Mbps，或者1 00Mbps的性能。如果上联端 口具有1 000Mbps性能，而各节点端口支持1 00Mbps连接，则性能就完全不一 样了。还如服务器的各项硬件配置都非常高档（达到了企业级标准），但所用的网卡 却只是普通的PCI l O/1 00Mbps网卡，显然这又将成为服务器性能发挥的瓶颈。 再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强 处理器，而内存容量却只有初始配置的1 GB，或者磁盘采用了读写性能较低的 IDE RAID，或者SATA

18、RAID，这样配置的结果同样会使服务器的性能大打折扣， 浪费了高性能配置资源。这类现象还非常多，在此就不一一列举了。这就要求在进行网络系统设计时 一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换 机端口、网卡和服务器组件配置等方面。我们知道服务器的“四性”中有一个“可用性，网络系统也一样。它决定 了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性 其实就是表现在网络的“可靠性稳定性，要求网络系统能长时间稳定运行， 而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的， 特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性还表现在

19、所选择产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户 系统中根本不打算用UNIX系统，则所选择的服务器就用不上。网络系统的“可用性 通常是由网络设备（软件系统其实也有“可用性” 要求）的“可用性决定的，主要体现在服务器、交换机、路由器、防火墙等重负 荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些 国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要 选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥 补的长久的痛。另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键 网络设备和关键用户机。这时就需要

20、为这些节点配置足够功率的不问断电源 （UPS），在试电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退 出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备 要接在有1个小时以上（通常是3小时）的UPS电源上，而关键用户机则需要接在 支持1 5分钟以上的UPS上。网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测 与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、 黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅 要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统 和物理隔离系统等。当然所选

21、用系统的具体等级要根据相应网络规模大小和安全 需求而定，并不一定要求每个网络系统都全面部署这些防护系统。除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问 权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限， 对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是 高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂 性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。在安全性防护方面，还有一个重要方面，就是数据备份和容灾。这非常重要， 在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子 商务类

22、企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾，部 署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司 Windows 2000 Server、Windows Server 2003系统中的备份工具进行数据备份 和恢复，而对于大型的企业，则可能要采用第三方专门的数据备份系统.3.3网络设计关键技术说明局域网技术包括以太网802.3，令牌总线网802.4，随着现代化教学活动的 开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息 交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校 园网络建设成为现代教育机构

23、的必然选择。校园网大都属于中小型系统，以园区 局域网为主，一个基本的校园网具有以下的特点：高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中 包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学 包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此 数据成分复杂，不同类型数据对网络传输有不同的质量需求；安全可靠-校园网中同样有大量关于教学和档案管理的重

24、要数据，不论是 被损坏、丢失还是被窃取，都将带来极大的损失；操作方便，易于管理-校园网面向不同知识层次的教师、学生和办公人员， 应用和管理应简便易行，界面友好，不宜太过专业化；经济实用-学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与 否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证 网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过 渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网、快速以太 网、FDDI、Token Ring以及最新崛起的AT

25、M （异步传输模式）、千兆以太网等。 交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组 网，使网络交换到桌面工作站。快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作 为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现 在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更 先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但 是，网络带宽的实际利用率很低。在选择校园校区网络

26、技术时应该考虑如下：长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术 升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术 的发展也是非常迅速的。从目前的趋势来看，采用快速以太网技术是最适宜的。在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起 着决定性的作用。选择校园网网络需求特点的主流网络技术，不但能保证网络的 高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保 护用户的投资。根据我们对校园网网络需求的分析并结合目前高速主干网络技术的特点，我公司建议采 用快速以太网技术做为校园网的主干网络。4系统总体方案设计4.1网络

27、拓扑结构设计对本学院的校园网这种规模大、集成度高的网络，我们建议采用 Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相 结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服 务器(Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分 布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。 这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。 主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的 BBS，办公

28、自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟 学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网 络系统的运行效率，速度快慢，网络性能等参数。因此，建立一条高速的、多能 的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的 需要是校园网建设中一个重要的课题。校园网拓扑图服务器群4.2络系统接入设计建设校园网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网 络先进性的前提下，选用性能价格比最好的设备，我们认为校园网建设应该遵循 以下原则：标准化和开放性网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的

29、协议， 采用遵从国际和国家标准的网络设备。可靠性和可用性选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能 力，确保整个系统的安全与可靠。设备的兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩 展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为 现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连 手段。实用性和经济性从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备， 进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。安全性和保密性在接入Internet的情况下，必须保证网上信息和各种应用系

30、统的安全。扩展性和升级能力网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性 的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种 网络协议、多种高层协议和多媒体应用。网络的灵活性系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路 由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地 将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无 需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提 高网络的性能。4.3网络设备选型校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教 学

31、的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有 一定的空间。为此校园校区网络网应该能达到以下要求：稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取 决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模 经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技 术。高带宽由于校园校区网络网络应用的特殊性，它对整个网络系统的性能要求 相对来说比较高。其中，网络速率要求主要的信息点100M交换到桌面，园区网 中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力， 在技术上要到达当前的国际先进水平。要采用最先进的网

32、络技术，以适应大量数 据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。 为此应选用高带宽的先进技术。网络设备清单及价格设备名称型号单价数量价格路由器Cisco 2811620016200防火墙CISCO ASA5510-K814700114700核心交换机CISCOWS-C3560-24TS-E9800658800接入层交换机CISCO WS-C2950-2442241250688安装服务费1500合计131888易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩 展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络 节点才能方便地加入已

33、有网络；网络协议的易扩展：无论是选择第三层网络路由 协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备， 要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议 的宽带多媒体应用，并要求留有一定的扩充能力。QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较 高，本网络系统应能保证QoS，以支持这类应用。安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安 全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分，并 能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。 校区网络与校园网相连后具有

34、“防火墙”过滤功能，以防止网络黑客入侵网络系 统。可对接入因特网的各网络用户进行权限控制。容易控制管理对于网络管理，要求采用智能化网络管理软件，实现对网络的 自动监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。4.4 VLAN划分及子网配置设备命名，方便区分各个设备，避免配置时因选错设备而产生的错误。在交换机和路由器上进入全局配置模式，输入hostname name例如：Switchenable进入特权模式Switch #configure terminal进入全局模式Switch(config)# hostname xiao将switch命名为xiaoXia+o(config)#

35、以太网VLAN ID的取值范围为11001。其中，VLAN 1为系统默认VLAN, 不能被创建，也不能被删除。在基于IOS的交换机上配置VLAN，可以在两种管 理模式下操作：在特权配置模式下和VLAN Database模式下创建，其中第2种模 式在新型交换机上会有警告提示，并说明此模式已不被厂商推荐使用。*第1种配置方法：在特权配置模式下配置VLAN步骤：(1) Switch#configure terminal 进入全局配置模式(2) Switch(config)#vlan vlan-id(输入一个 VLAN 号，然后进入VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。如本案例

36、采用的 VLAN 1114,VLAN 2124,VLAN 3134)(3) Switch(config-vlan)#name vlan-name(输入一个 VLAN 名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0010是 VLAN10的缺省名字)(4) Switch(config-vlan)#mtu mtu-size 改变 MTU 大小(可选)(5) Switch(config-vlan)#end退出(6) Switch#show vlan 验证 VLAN 配置结果。(7) Switch#copy running-config startup config

37、 保存配置第2种配置方法：在VLAN Database模式下创建VLAN步骤：(1) Switch#vlan database 进入 VLAN 配置模式(2) Switch(vlan)#vlan vlan-id name vlan-name 键 VLAN 号及 VLAN 名可以使用接口配置模式来定义端口模式(接入(access)还是干道(trunk)， 并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后，就是在处理接 入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN 成员模式，使用此命令的no形式，可以将一个端口从VLAN中去除。接

38、下来，你需要通过接口命令switchport access vlan vlan-id将端口指 定到特定的VLAN中。使用此命令的no形式，也可以将一个端口从VLAN中去除。在接入模式下，接口仅属于一个VLAN。步骤：(1) Switch#configure terminal 进入全局配置模式(2) Switch(config)#interface interface-id进入接口配置模式，进入要分配的端口，如本案例中FastEthernet 0/11(3) Switch(config-if)#switchport mode access定义交换机二层接口为接入模式(4) Switch(conf

39、ig-if)#switchport access vlan vlan-id把端口分配给某一 VLAN。(5) Switch(config-if)#end退出接口配置模式(6) Switch#show running-config interface interface-id验证端口的VLAN号(7) Switch#show interfaces interface-id switchport验证端口的管理模式和VLAN情况(8) Switch#copy running-config startup-config保存配置默认情况下交换机上的所有端口都属于VLAN 1中。你不能对VLAN 1进行更

40、改、 删除或重命名，因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN， 一般厂商都推荐你使用VLAN 1作为负责管理的VLAN。本地VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本 地VLAN中。”这就是交换机在没有划分VLAN时，客户端能够通信的原理。若欲将某个端口从VLAN中删除，可以将该接口恢复为默认值，即可清除该 接口的所有配置，使之不再属于任何VLAN。步骤：(1) Switch#configure terminal进入全局配置模式(2) Switch(config)#default interface interface-id清除某接口的所有配置(

41、3) Switch(config)#end返回特权配置模式(4) Switch#copy running-config startup-config保存对配置的修改删除VLAN管理员在配置VLAN过程中，很有可能输入错误的VLAN名称，如果要删除这 些VLAN可用vlan database进入VLAN配置状态，用no vlan vlan-id来删除， 也可以在特权配置模式下进行操作。步骤：(1) Switch#configure terminal进入全局配置模式(2) Switch(config)# no vlan vlan-id 删除某一 VLAN，如：no vlan 11(3) Switc

42、h(config)# end返回特权配置模式(4) Switch#show vlan brief验证 VLAN 数据库的结果(5) Switch#copy running-config startup config 保存对配置的修改 根据本校园网络的VLAN划分，IP地址的划分等分配，分别在教学楼、实验楼、 办公楼、宿舍楼等楼群汇聚层的交换机配置相关的IP地址，并对其重要的部门 和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。 只需将交换机划分VLAN，将相对应的客户端端口加入到VLAN中，并配置中继(要 将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为

43、主干模 式Trunk)。同时需要配置单臂路由使有些VLAN之间可以相互访问。另外，我们之前对VLAN的添加、变更和删除都会写入交换机ISO系统中的 VLAN.dat文件。你在特权模式下利用show vlan的输出结果就是显示该文件的 内容。VLAN.dat文件存储在NVRAM中。你可以删除这个文件，但要清楚后果： 删除vlan.dat文件很可能破坏不同交换机VLAN数据库中的一致性。如果你想改 变VLAN的配置，最好的做法是使用VLAN配置模式下的命令。4.5 IP地址分配在路由器和交换机上为接口或VLAN设置IP。进入接口模式，用ipaddress 命令后加上IP地址和子网掩码。例如:为端口

44、分配IPRouter(config)#interface fastEthernet 0/1进入接口1Router(config-if)# ip address 172.16.1.2 255.255.255.0为1号接口分配IP172.16.1.2(2) 为VLAN分配IPSwitch(config)#interface vlan 10/进入 VLAN 10Switch(config-if)#ip address 192.168.1.1 255.255.255.0为 VLAN10 分 配 IP 为 192.168.1.15布线系统设计网络中心连接各建筑物用6芯多模光纤。楼内采用5类双绞线。每个信

45、息点 配有一个RJ-258针模式插座。每个插座由4对非屏蔽线缆单独配线，可用于数 据和图像等连接应用。信息点实用的标准8针模式连接插座，应符合ISO8877 标准和EIA/TIA568协会的机械性能和电器性能标准。综台布线是校园建设中的一项新兴技术工程项目，它不完全是建筑工程中的 “弱电”工程。智能化建筑是由智能化建筑环境内系统集成中心利用综合布线系统连接和 控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。（3A 即楼宇自动化一Building Automation、办公自动化一Office Automation、通信 自动化一Communication Automat

46、ion）设计与实现一个合理综合布线系统一般有六个步骤：获取建筑物平面图；分 析用户需求；系统结构设计；布线路由设计；绘制布线施工图；编制布线用料 清单。星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线， 每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。 一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需 求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。为了使智能建筑与智能建筑园区的工程设计具体化，根据实际需要，我们将 综合布线系统分为三个设计等级。5.1三个设计等级（基本型、增强型、综合型）5.1.1基本型适用于综合布线

47、系统中配置标准较低的场合，用铜芯电缆组网。基本型综合布线系统配置：(1) 每个工作区(站)有一个信息插座；(2) 每个工作区(站)的配线电缆为一条4对双绞线，引至楼层配线架；(3) 完全采用夹接式交接硬件；(4) 每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有 2对双绞线。5.1.2增强型适用于综合布线系统中中等配置标难的场合，用铜芯电缆组网。增强型综台布线系统配置：(1) 每个工作区(站)有两个以上信息插座；(2) 每个工作区(站)的配线电缆均为一条独立的4对双绞线，引至楼层配线架；(3) 采用夹接式(110A系列)或接插式(110P系列)交接硬件；每个工作区(站)的干

48、线电缆(即楼层配线架至设备问总配线架)至少有3对 双绞线。5.1.3综合型适用于综合布线系统中配置标准较高的场合，用光缆和铜芯电缆混合组网。综合型综合布线系统配登：(1) 在基本型和增强型综合布线系统的基础上增设光缆系统；(2) 在每个基本型工作区的干线电缆中至少配有2对双绞线；(3) 在每个增强型工作区的干线电缆中至少有3对双绞线。综合布线系统应能满足所支持的数据系统的传输速率要求，并应选用相应等级的 传输缆线和设备。综合布线系统应能满足所支持的语音、数据、图像系统的传输标准要求。综合布线系统所有设备之间连接端子、塑料绝缘的电缆或、电缆环箍应有色标。 不仅各个线对是用颜色识别的，而只线束组也

49、使用同一图表中的色标。这样有利 于维护检修。这也是综合布线系统的特点之一。所有基本型、增强型、综合型综合布线系统都能支持语音、数据、图像等系统， 能随工程的需要转向更高功能的布线系统。它们之间的主要区别在于： 支持语音和数据服务所采用的方式； 在移动和重新布局时实施线路管理的灵活性。5.2基本型综台布线系统的特点(1) 是一种富有价格竞争力的综合布线方案，能支持所有语音和数据的应用;(2) 应用于语音、语音/数据或高速数据；(3) 便于技术人员管理；(4) 采用气体放电管式过压保护和能够自复的过流保护；(5) 能支持多种计算机系统数据的传输。5.3增强型综合布线系统的特点增强型综合布线系统不仅

50、具有增强功能.而且还可提供发展余地。它支持语音和 数据应用，并可按需要利用端子板进行管理。(1) 每个工作区行二个信息插座，不仅机动灵活，而且功能齐全，(2) 任何一个信息插座都可提供语音和高速数据应用；(3) 按需要可利用端子板进行管理；(4) 是一个能为多个数据设备制造部门环境服务的经济有效的综合布线方案(5) 采用气体放电管式过压保护和能够自复的过流保护。5.4综合型综合布线系统的特点综合型综合布线系统的主要特点是引入光缆，可适用于规模较大的建筑物或建筑 群，其余特点与基本型或增强型相同。综合布线系统设计要领：在PDS设计起始阶段，设计人员要作到：评估用户的通信要求和计算机网络要，评估用

51、户楼宇控制设备自动化程度，评 估安装设施的实际建筑物或建筑群环境和结构，确定通信、计算机网络、楼宇控 制所使用的传输介质。将初步的系统设汁方案和预算成本通知用户单位。在收到最后合同批准书后，完成以下的系统配置、布局蓝图和文档记录：电缆线路由文档光缆分配及管理布局和接合细节光缆链路，损耗预算施工许可证订货信如同任何一个工程一样，系统设计方案和施工图的详细程度将随工程项目复杂程 度而异，并与合同条款、可用资源及工期有关。设计文档一定要齐全，以便能检验指定的PDS设计等级是否符合所规定的标准。 而且在验收系统符合全部设计要求之前，必须备有这种设计文档。应始终确保已完成合同规定的光缆链路一致性测试，而

52、且光缆链路损耗是可接受 的。介质及连接硬件的性能规格在结构化布线系统中，布线硬件主要包括:配线架、传输介质、通信插座、插座板、 线槽和管道等。介质主要有双绞线和光纤，在我国主要采用双绞线与光缆混合使用的方法。光纤主要 用于高质量信息传输及主干连接，按信号传送方式可分为多模光纤和单模光纤两 种,线径为62.5/125微米。在水平连接上主要使用多模光纤，在垂直主干上主要 使用单模光纤。接头及插座在每个工作区至少应有两个信息插座，一个用于语音,一个用于数据。插座的管脚 组合为：1&2、3&6、4&5、7&8。我国基本上采用北美的结构化布线策略，即使用双绞线十光纤的混合布线方式。 双绞线又分为屏蔽线与

53、非屏蔽线两种。屏蔽系统是为了保证在有干扰环境下系统的传输性能。抗干扰性能包括两个方面, 即系统抵御外来电磁干扰的能力和系统本身向外发射电磁干扰的能力，对于后者, 欧洲通过了电磁兼容性测试标准EMC规范。实现屏蔽的一般方法是在连接硬件外 层包上金属屏蔽层以滤除不必要的电磁波。现已有STP及S-STP两种不同结构的 屏蔽线供选择。屏蔽系统的屏蔽层应该接地。在频率低于1MHz时,一点接地即可。当频率高于 1MHz时,EMC认为最好在多个位置接地。通常的做法是在每隔波长十分之一的长 度处接地，且接地线的长度应小于波长的十二分之一。如果接地不良（接地电阻过 大、拦地电位不均衡等），就会产生电势差，这样，

54、将构成保证屏蔽系统性能的障碍 和隐患。值得注意的是，屏蔽电缆不能决定系统的整体EMC性能。屏蔽系统的整体性取决 于系统中最弱的元器伯。如跳接面板、连接器信息口、设备等。因此，若屏蔽线 在安装过程中出现袭缝，则构成子屏蔽系统中最危险的环节。网络安全、管理设计计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数 据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物 理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、 丢失等。鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循本系统设计原则中 可靠性，安全性两点，制定出以下细则：系统的安全由

55、于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的 对象、环境、防止非法侵入和机密泄露，避免灾难性事件的发生。环境安全性主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS 电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家 标准进行设计，避免灾难性事件的发生。设备安全性所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，并能 通过美国FCCCLASSB级标准，尽可能地减少电磁泄漏量，以保证数据和人体的 安全性。应用系统设计安全性所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级 口令、备份、数据恢复等。

56、系统的可靠性对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率 小，便于维护。在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障 点的隔离作用。物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产 生、影响。对于数据的安全可靠性，可以采用如服务器镜像、RAID 5磁盘阵列、联机磁带备份等手段 来提高网络数据的可靠性。总结通过对这次论文编写，把平时学习中学到的知识运用了到其中。同时也加深 了我对平时学习中所没有接触过的知识的一个了解。从而提升了自己各方面的能 力使我收益非浅，能够初步的从网络的组建进行设计与规划，把VLAN运用在校 园网络中

57、，其中包括IP地址的编制、网络中VLAN的划分、VLAN的配置和相关 的网络基础知识等。虽然我开始时遇到了很大困难，但是通过平时的学习和老师， 同学的帮忙，最终都能够解决。通过这次的毕业设计让我明白了自己很多的不足，但是也学会了很多。如利 用各种方法去解决问题，而且去寻找问题的症结才能对症下药。在那个的来说这 次实践让我学会了很多要组建一个完善的校园网络我还应该考虑更多，去学习更 多如校园的先进性、可靠性、经济性、可管理性、可扩展性和安全性等需要更深 一步去了解。但是我对于各种网络设备的了解更进一步，以及各种设备的命令的 操作更加熟练。在上述的研究工作中，由于自身水平的原因以及时间的关系，对校

58、园网技术 的研究还有不尽完善的地方，以后的工作中将对存在的问题及有待完善的地方进 行更深入的研究和分析致谢这次毕业设计中，首先要感谢我的指导老师XXX老师，在我设计论文中出 现很多问题的时候一直给我好的建议，好的批改。其次，衷心感谢我的课任指导 老师给我学习上的及论文上面的无私帮助，感谢同学的资料帮助及论文写作中遇 到问题帮忙解决。是你们对我的学习、论文撰写给予了精神上的鼓励与支持。你 们是我生活中的朋友，也是人生旅途中的良师益友。在此，我还要感谢在一起愉快的度过几年大学的各位同学，正是由于你们的 帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。在论文即将完成之际，我的心情无法

59、平静，从开始进入课题到论文的顺利完 成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的 谢意!感谢一路陪我走过来的同学和老师们，是你们帮助我完成了我的求学历程， 谢谢你们！参考文献1. 参考书籍计算机网络技术实用教程（第三版） 作者：褚建立刘彦舫 出版：电子工业出版 社计算机网络协议和实现技术作者：鲁士文出版：清华大学出版社计算机网络 作者：熊桂喜王小虎李学农 出版：清华大学出版社2. 参考建筑与建筑群综合布线系统工程设计规范GB/T50311-20003. 参考网络规范：IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-T、EIA/TEA 568A、EIA/TEA 568B4. 参考相关网络技术网站，如：等