毕业设计（论文）校园网规划与设计

《毕业设计（论文）校园网规划与设计》由会员分享，可在线阅读，更多相关《毕业设计（论文）校园网规划与设计（38页珍藏版）》请在装配图网上搜索。

1、毕业设计课题名称：校园网规划与设计专 业 系：信息系计算机网络专业 班级名称：网络 学生姓名： 指导老师： 完成日期：2010年12月 34摘要随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分。本文首先对校园网进行需求分析做了简要介绍，然后基于校园网的需求进行规划和设计，重点是对校园网网络拓朴结构、设备的选型、校园网设计等方面进行了比较详细的分析与描述，并给出具体的实施方案和设计。关键词 校园网规划与网设计，综合布线系统，安全，拓扑结构，VLAN、I

2、P设计摘要2引言5第一章 需求分析61.1校园网的功能分析61.1.1信息传递61.1.2资源共享61.1.3方便教学61.2校园的建筑结构61.2.1建筑物具体介绍61.2.2 建筑物结构图61.3校园网的应用71.4校园网内应用的服务器71.5校园网的带宽分析81.6校园网的整体安全需求分析81.6.1 网络攻击防御需求81.6.2 系统安全漏洞管理需求81.6.3 网络防病毒需求81.6.4 WEB应用安全需求9第二章 校园网建设目标与原则102.1 规划设计目标102.2 规划设计原则10第三章 校园网规划113.1校园网络拓扑结构113.1.1网络拓扑结构规划要求113.12网络拓扑

3、结构图113.1.3拓扑结构图分析113.2 网络设备选型123.21 设备选型的要求123.22网络设备选型的具体方案123.3 互连介质的选择133.4 校园网的综合布线143.4.1规划概述143.4.2布线标准：143.4.3具体规划方案143.5 网络的应用163.5.1 办公信息管理系统软件163.5.2 图书管理系统163.5.3 校园网通讯服务系统16第四章 校园网设计184.1 IP地址的设计184.1.1 IP地址规划原则184.1.2 IP地址的方式184.1.3 IP地址的分类184.1.4 IP地址的具体方案184.2 vlan规划设计194.2.1 划分vlan的缘

4、由194.2.2 vlan划分技术194.2.3 vlan具体规划204.2.4 vlan的配置204.3校园网实现各个功能的配置224.3.1 冗余链路和备份实现负载均衡224.3.2 以太通道的配置(核心层的配置两台三层交换机上)234.4 校园网路由设计244.4.1 路由概述244.4.2 设置路由的原因254.4.3 核心层路由的设计254.4.4汇聚层路由的设计254.5 NAT网络地址转换264.6 ACL访问控制列表264.8接入Internet的方式274.9 应用服务器的设计284.9.1 Web服务器的配置284.9.2 FTP服务器的配置284.9.3电子邮件服务器的配

5、置29第五章 校园网安全315.1安全风险分析315.11 物理层安全风险315.1.2 网络层安全风险315.1.3 系统安全风险315.1.4 应用层安全风险325.2高校校园网络安全解决方案325.2.1部署防火墙325.22部署入侵检测/保护系统325.2.3 部署漏洞管理系统325.2.4 部署网络防病毒系统335.2.5部署WEB应用防护系统33毕业设计总结35致谢36参考文献37引言近年来，校园网络的建设在高等院校中掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet 连通。这一方便加强了学校与国内外的联系，有利于及时了解国内的信息

6、，有助于提高学校的科研教学水平；另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。第一章 需求分析1.1校园网的功能分析1.1.1信息传递这是校园网络最基本的功能之一，用来实现电脑与电脑之间各种信息传递，是分散在不同地点的电脑用户可以进行集中管理和控制。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这

7、些资源进行综合管理。1.1.2资源共享信息资源共享。校园网内的个电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及Internet网上的资源。硬件共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，他的任务就由网络中其它电脑取代，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲电脑完成。1.1.3方便教学1)多媒体报告厅/教室利用网络技术把校园网的资源引入课堂。 2）计算机网络教室这里指的计算机网络教室是灵活适应于学生个体学习和集体学习需要的信息化教室。这个教室可以让学生利用校园网的资源或Internet上的资源，满足其学习探索的需要。 3）电子图书

8、馆把大量的图书资料以数字化的形式存储在光盘或磁盘上，一方面可以降低学校拥有图书的成本，另一方面将大大方便师生对资料的查询、检索，提高效率。4）信息化办公室让每个办公室通过校园网进行办公、管理和获取校内外的信息，同时能够通过网络进行即时通讯和协同工作，提高整个学校的教学、管理的运作效率。 5）校园卡环境为提高学校的管理水平，不少学校采用先进的智能卡技术（IC卡）结合校园网的应用，开发了一整套校园卡系统，该卡可以作为学生证、借书证、就餐卡等，全面实现信息化管理。1.2校园的建筑结构1.2.1建筑物具体介绍建筑物：教学楼1栋、实训楼1栋、图书馆1栋、办公楼1栋、学生、宿舍楼4栋、教师宿舍楼2栋。(网

9、络中心在教学楼)1.2.2 建筑物结构图图1- 11.3校园网的应用第一：在教学大楼多媒体网络教室中, 能实现语音教学、投影仪教学等办公大楼中。第二：可实现办公自动化；第三：在实训楼能实现远端遥控、讨论、电子举手等功能；第四：可访问Internet 资源; 学生宿舍中, 能与校园网相连。1.4校园网内应用的服务器服务器设置：局域网上共4 台服务器，提供 WWW、FTP、Email、DNS服务。(1)WWW服务器:可同时满足1500个用户的请求，能快速、准确地将信息反馈给用户。 (2) 文件传输服务器（FTP）：上传下载各种资源，师生可以通过用户验证后根据自己的需要随时下载文件，文件服务器最大连

10、接数为1000。(3)Email电子邮件服务器：它是为用户提供全由E-mail服务的电子邮件系统，人们通过访问服务器实现邮件的交换。它一方面负责把本机器上发出的E-mail发送出去，另一方面负责接收其他主机发过来的E-mail，并把各种电子邮件分发给所需用户。(4) 域名服务器(DNS)：实现域名与IP地址都可以访问。1.5校园网的带宽分析主干带宽拟按1000M考虑。中心交换机与服务器之间，可根据服务器的规模和应用类型在100M或1000M之间选择，而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。客户端的带宽一般有共享10Mb，交换的10Mb和交换的10/100M

11、b等几种。前者虽然成本低，但网络性能较差，难以满足应用要求。目前市场上供应的网卡大多是10/100Mb自适应的。1.6校园网的整体安全需求分析 校园网的基本安全是保护网络资源不受窃取和破坏, 防止有害信息在网上流动和传播，以及数据传输等安全问题，公用信道上敏感信息传输的安全保密问题以及网络入侵检测和预警系统的问题。1.6.1 网络攻击防御需求在内外网之间必须有安全隔离措施，对数据的流动进行控制。首先内部网络是私有网络，其访问ITNERNET的流量必须隐藏真实地址，而转换为公网地址；其次，网络边界要有适当的访问控制策略，既需要控制内部网络可以访问INTERNET的流量，更需要严格控制INTERN

12、ET可以访问内部网络的流量，以防止黑客攻击和非法访问。因而只允许INTERNET访问校园网对其开放的服务，如WWW、EMAIL 等，其他服务全部禁止。1.6.2 系统安全漏洞管理需求高校有大量的应用服务器和网络设备，以及应用程序和数据库系统。众所周知，在服务器和网络设备操作系统（包括WINDOWS,类UNIX），应用协议（如TCP/IP），应用程序中，存在很多安全漏洞。蠕虫爆发、病毒、木马以及恶意代码都是利用安全漏洞对网络和系统进行攻击。如果对系统中的各种漏洞不能及时发现和修复，就有很大的被攻击的风险，造成很大的损失，例如“冲击波”蠕虫和“震荡波”蠕虫的爆发。所以要有漏洞管理机制，及时扫描和修

13、复系统安全漏洞保护网络安全。1.6.3 网络防病毒需求 一个良好的网络防病毒方案应该达到如下目标：要在整个大学校园的内部网络内杜绝病毒的感染、传播和发作，整个网络内只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段。同时为了网络管理人员有效、快捷地实施和管理整个网络的防病毒体系，应能实现简易、自动、智能和强制执行防病毒策略的维护管理方式。网络实施防病毒系统应力求达到在整个内部网络系统中构造一个整体的、全方位的、无缝的、功能强大的防病毒体系，保护校园网络免遭来自外部和内部病毒的威胁和破坏，从根本上杜绝病毒的发作和传播，有效地保护学校内部资源。同时，该方案还必须是一个使用方便的，灵活的和全自

14、动的系统，可以完全自动的升级；可以在本网的任何地方管理全网；等等。最后，它还必须是一个易于扩充和修正的方案，能方便的适应将来网络扩充时可能的变更。1.6.4 WEB应用安全需求据权威机构IDC调查显示，Web 应用越来越丰富的同时，针对Web 服务器的攻击也与日俱增。SQL注入、网页篡改、网页挂马、应用层DDOS等安全事件，频繁发生。WEB攻击一旦得逞，将严重影响网站所属组织的声誉甚而可能引发重大的政治影响。对于高校而言，门户网站是其对外宣传的窗口和内部交流的平台，网站的安全直接影响学校的声誉。因此，必须杜绝网页篡改，网站拒绝服务等安全事件的。第二章 校园网建设目标与原则2.1 规划设计目标虽

15、然不同学校对校园网的需求会略有差异，但最终的应用目标可概括为三点： 首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对多媒体教学等各种教学资源的共享。其次，校园网必须能支持学校的日常办公和管理。这方面的工作包括：教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。再次，与Internet的联接也是校园网的基本功能之一。学校的PC机通过校园网络访问其它的LAN或Internet，从而把目光投向更广阔的社会空间，大大扩展师生获取知识的途径，还可

16、以自由地发布教育消息，增强学校和家长的沟通以及校园间的交流。构建普通学校校内Intranet环境，并通过代理服务器接入Internet，实现与Internet 交流。建设校园网络中心，并通过一定的网络拓扑结构构建连接校园网络中心、计算机教室、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。确立校园网建设的目标，不仅要考虑技术方面，更要考虑环境、应用和管理等，必须与学校各方面改革、建设相结合，与学校长远发展相结合，科学论证和决策。根据这样的使用要求：建

17、设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域相连，形成结构合理、内外沟通的校园计算机网络系统。2.2 规划设计原则(1) 先进性原则: 适应学校的发展特点及网络通讯设备的发展趋势, 在主机选择、网络结构设计、网络设备配置、网络管理方式等方面具有一定的先进性。(2) 实用性原则: 只有实用的网络才能反映用户自己切身的利益。(3) 开放性原则: 只有建设一个开放的网络系统, 才能有更多厂商支持, 才能同其它网络进行互联, 保持与常规网络良好的互通性。(4) 可靠性与安全性: 不论从选用的网络设备到网络结构都要以可靠运

18、行为前提, 并且要留有一定的冗余, 保证在故障情况下仍能正常运行。安全性是现在网络中非常重要的事, 尤其是与其它网络互联时更为重要, 通过设置各种安全防护措施, 达到从网络用户到数据传输中各个环节的安全。(5) 经济性: 在新建网络的同时, 注意保护原有网络的投资。(6) 可扩充性: 能为将来网络的发展及扩充留有接口。(7) 高传输性：主干网1000兆，快速以太网100兆交换到桌第三章 校园网规划3.1校园网络拓扑结构3.1.1网络拓扑结构规划要求(1）要适应未来网络的扩展和拓扑结构的变化。(2）要能为特定的师生用户或用户组提供访问路径。(3）要保证网络能不间断地运行。(4）当网络扩大和应用增

19、加时变化的网络结构要能应付相应的带宽要求。(5）使用频率较高的应用能够支持网上大多数的师生用户。(6）能合理地分配用户对网内、网外的信息流量。 (7）能支持较多的网络协议，扩大网络的应用范围。所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。3.12网络拓扑结构图图3- 13.1.3拓扑结构图分析学校里分三个区：教学区、办公区、生活区。教学区主要有图书信息楼（广播室、机房、多媒体教室、教室）；办公区主要有（教务处、学生处、教科处、总务处、财务处、办公室）；图书区就一图书馆；生活区主要有教师公寓等。校园网络由多种完成不同功能的网络设备组成，

20、包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、FTP、DNS等）。3.2 网络设备选型3.21 设备选型的要求第一，要符合CERNet、Internet等国内、国际联网标准；第二，能支持多种网络协议，如TCP/IP、IPX、DECnet等常用网络协议，具有良好的可靠性、可扩充性和可管理性；第三，价格在预算范围内，有良好的性能价格比；第四，应选择信誉高的网络产品公司的优质产品，在国内外有成功的使用案例，有良好的售后服务。第五，符合兼容性、稳定性、可扩充性、性价比、稳定可靠地网络、高宽带、已

21、扩展的网络、安全性好等网络设备选型的原则。网络设备的选择一般有两种含义: 一种是从应用需要出发所进行的选择; 另一种是从众多厂商的产品中选择性能价格比高的产品。3.22网络设备选型的具体方案1.设备选择在这次的方案中学校主要选用同一品牌的产品，因为同一品牌的产品兼容性稳定性、可扩充性比较好。校园网中我们采用Cisco 的产品，那是由于cisco有着良好的售后服务，在国内外有成功的使用案例。出口设备：选用防火墙 cisco catalyst pix 535（PIX 515E-UR-BUN）.核心层设备：选用两台三层Catalyst 6500系列的WS-C6509-E汇聚层设备：选用三台cisco

22、 catalyst3560系列的WS-C3560G-24TS-24接入层设备：cisco Catalyst 2960系列的WS-C2960-24TC-L.2.具体参数设备名称参数防火墙PIX 515E-UR-BUN过滤带宽130Mbps并发连接数130000防火墙类型百兆级防火墙人数限制无用户数限制网络吞吐量190mbps入侵检测Dos ids过滤带宽130mbps核心层三层交换机WS-C6509-E传输速率10Mbps/100Mbps/1000Mbpsvlan功能支持传输模式全双工网络标准IEEE802.3，IEEE802.3U应用层级四层堆叠功能能堆叠端口数量450接口类型10/100/1

23、000BASE-T/ 1000FX/SX汇聚层交换机WS-C3560G-24TS-S传输速率10Mbps/100Mbps/1000Mbpsvlan功能支持传输模式全双工应用层级三层堆叠功能能堆叠接口数量24网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3ab接入层交换机WS-C2960-24TC-L传输速率24 10/100vlan功能支持接口类型10/100/1000BASE-T或SFP接口数量26应用层级二层传输模式全双工网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEE E 802.1Q,IE

24、EE 802.1p, IEEE 802.1D, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3表3- 13.3 互连介质的选择对于校园网，涉及到几座建筑物的楼间局域网互联。由于网络中心设在图书馆，按照星型的网络拓扑结构，在考虑目前主要以客户机/服务器（C/S）或浏览器/服务器（B/S）集中式应用模式的特点，所以其它几座楼都应当分别连接到教学楼的网络中心。就目前大多数校园网的应用情况而言，校园网上承载的传输信息中，多媒体信息的传输量将会越来越大，如多媒体教学，电子阅览等应用。因此，无论从目前或者将来的发展观点看，主干

25、网传输介质必须具有承载千兆速率的能力。另外，作为户外传输介质，还需具备较好的抗干扰、可靠性、抗老化和高寿命等特点。然而具备上述这些特点的传输介质目前只有光缆可满足要求。因此校园网的室外主干传输介质，光缆已成为唯一有效的选择。它不仅具有很好的带宽及其扩展性，而且在抗干扰性，可靠性、稳定性和使用寿命等多方面都十分优越。不足的只是施工难度稍大，成本较高。对于前者，只要设计时考虑周全，施工时一次到位，考虑足够的前瞻性，有充分的扩展性，就能很好地解决这个问题。为此，楼与网络之间除实训楼用双绞线连到网络中心；其它楼栋如图书、办公楼、宿舍楼连接到网络中心全都采用多模6芯光缆。楼内设备间互连用UTP的双绞线，

26、以及用交换机、中继器、集线器等连接。3.4 校园网的综合布线3.4.1规划概述本方案是对岳阳市十三中的综合布线系统设计，该学校有教学楼1栋、实训楼1栋、图书馆1栋、办公楼1栋、学生、教师宿舍楼6栋。1.校园的信息点统计：楼号数据信息点个数语音信息点个数小计每层数据信息点个数每栋数据信息点个数每层语音信息点个数每栋语音信息点个数数据信息点总数语音信息点总数实训楼（1栋三层，一层5个房间每个机房2个总数据信息点）10个30个5个15个30个15个办公楼（办公楼五层，每层10个房间）50个250个30个150个250个150个图书馆（图书管三层） 10个30个5个15个30个15个学生宿舍楼（4栋、

27、每栋五层，一层15个房间，每个房间2个数据信息点，一个语音信息点）30个150个15个75个600个150个教师宿舍楼（2栋、每栋六层，）8个80个2个20个160个40个教学楼（1栋、6层，一层15个教室，每个教室2个数据信息点，1个语音信息点）30个180个15个90个180个90个总计1250个460个表3- 23.4.2布线标准：1）ISO/IEC 11801 2002 (信息技术用户通用布线系统)2）ANSI/EIA/TIA 568 B 商务建筑物建筑布线标准3）GB 50311-2007建筑及建筑群综合布线系统工程设计规范4）GB 50312-2007建筑与建筑群综合布线系统工程验

28、收规范3.4.3具体规划方案（一）工作区子系统设计在综合布线中，一个独立的、需要设置终端设备的区域称为一个工作区。工作区的终端包括电话、计算机等设备，工作区是指办公室、写字间、工作间、机房等需用电话、计算机等终端设施的区域。 工作区应由配线子系统的信息插座模块（TO）延伸到终端设备处的连接线缆及适配器组成。 本工程的工作区按照信息点进行划分，两个信息点为一个标准工作区，信息端口底盒均安装在离地面高30 cm处。（二）配线子系统设计配线子系统（水平子系统）应由工作区的信息插座模块、信息插座模块至电信间配线设备(FD)的配线电缆和光缆、电信间的配线设备及设备线缆和跳线等组成。配线子系统的设计涉及水

29、平布线系统的网络拓扑结构、布线路由、管槽的设计、线缆类型的选择、线缆长度的确定、线缆布放和设备的配置等内容。配线子系统通常采用星型网络拓扑结构，它以楼层配线架FD为主结点，各工作区信息插座为分结点，二者之间采用独立的线路相互连接，形成以FD为中心向工作区信息插座辐射的星型网络。通常用双绞线敷设水平布线系统，此时水平布线子系统的最大长度为90m。（三）干线子系统设计干线子系统由建筑物设备间和楼层配线间之间的连接线缆组成。主要确定垂直路由的多少和位置、垂直部分的建筑方式（包括占用上升房间的面积大小）和干线系统的连接方式。（四）设备间子系统设计设备间除一般意义上的建筑物设备间和建筑群设备间外，还包括

30、楼层电信间（又称为楼层设备间、楼层配线间、弱电间）。如果一个设备间以10 m2计，大约能安装5个19的机柜。在机柜中安装电话大对数电缆110配线设备，数据主干线缆配线设备模块，大约能支持总量为6000个信息点所需（其中电话和数据信息点各占50%）的建筑物配线设备安装空间。（五）进线间子系统设计进线间是建筑物外部通信和信息管线的入口部位，并可作为入口设施和建筑群配线设备的安装场地。 （六）管理子系统设计管理是对工作区、电信间、设备间、进线间的配线设备、线缆、信息插座模块等设施按一定的模式进行标识和记录。内容包括：管理方式、标识、色标、连接等。 （七）建筑群干线子系统设计建筑群子系统将一个建筑物中

31、的线缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。本设计中建筑群子系统指的是实验楼与其它各楼宇之间的光缆连接。六芯多模光缆，其敷设方式室内采用金属桥架，室外采用埋地的方式。3.5 网络的应用3.5.1 办公信息管理系统软件办公管理信息系统是在WINDOWS NT操作系统上，以SQL Server为平台运行的。由于使用了最先进操作系统和开发技术，本系统对资料存储的可靠性和安全性提供了全面有效的保护；强大的功能设置，使烦琐而枯燥的日常管理工作变得简单快捷。办公信息管理系统软件可分为以下几个模块：(1)校长查询模块：创建、修改、删除用户帐号，更改用户权限；对学生管理，课程管理，思教管理，教工管

32、理，党务管理，工资管理，财产管理，档案管理，文件管理所录入的内容进行浏览、查询、统计操作。(2)学生管理模块：进行新生入学、升班操作、毕业处理操作；维护学生档案，包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。(3)教工管理模块：管理教工档案，包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。(4)课程管理模块：编排课表，并提供冲突校验；选择任意的组合条件查询课表（可选项包括班级名称、星期几、课程名等）。 (5)财产管理模块：包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。3.5.2 图书管理系统图书管理系统是基于INTERNET和INTRANE

33、T开发的二十一世纪的数字化图书馆管理系统。该系统除提供了图书编目、图书流通、图书检索、图书总帐等功能外，还提供了电子图书、网上阅览等特有功能，为各类图书馆管理提供全面的服务。3.5.3 校园网通讯服务系统校园网通讯服务系统是基于INTERNET和INTRANET开发的通讯服务系统。该系统包括学校主页、电子邮件、电子公告和FTP服务等几部分，为学校提供全面的通讯服务。其软件功能介绍如下：(1）学校主页主页是用来向全世界展示自己的窗口。主要包含：学校概况：学校简介、校训、校歌、校刊、校园环境、校园导游著名校友：从学校毕业的优秀校友规章制度：学校制定的规则和制度教研成果：展示学校在教研、教学方面取得

34、的成绩和荣誉称号校长采真：对校长的介绍校园大事：展示学校自建校以来发生的重大事件招生与升学：招生情况、升学情况、高考情况信息广角：学校用来发布信息的园地，包括校长信箱、文艺园地、娱乐园地、下载软件、信息园地、课件系统(2）电子邮件电子邮件是一种利用网络交换文字信息的非交互式服务。发信服务器，它的功能是帮你把电子邮件发出去，就象发信的邮局。收信服务器，它的功能是接收他人的来信并且把它保存，随时供收件人阅读和变更。(3）电子公告电子公告是INTERNET上最常用的方式之一。BBS可以为网络用户进行文件交流、信息交流、组织沙龙、提出问题、发表意见。(4）FTP服务包括网站整体下载、网页编辑、虚拟网站

35、管理、虚拟网主页、实时同步上网和电子聊天室等。第四章 校园网设计4.1 IP地址的设计4.1.1 IP地址规划原则（1）连续性：连续的地址在层次结构网络中易于路径叠合，大大缩减路由表，提高路由算法的效率。（2）扩展性：地址分配在每一区域都要留有余量，在网络规模扩展时能保证地址的连续性。4.1.2 IP地址的方式（1）静态IP：最大的优势就是便于管理，一个IP对应一台电脑，局域网的管理人员可以通过某一IP的上网状态来管理此IP相对应的电脑。但是也将造成IP地址资源的极大浪费。（2）动态IP：能够合理利用资源，可以很轻松的就布置好一个网络但不好管理，故障排查难。4.1.3 IP地址的分类1.IP地

36、址共分五类：A类地址:范围从0-127，0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回用的。因此A类地址的范围其实是从1-126之间。B类地址：范围从128-191，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。C类地址：范围从192-223，范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。D类地址：范围从224-239，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播(Multicast)中。多点广播

37、地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。E类地址：范围从240-254，以“11110”开始，为将来使用保留。 全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。2.私有地址范围10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.2554.1.4 IP地址的具体方案内部用192.168.0.0/16公网的地址61.139.10.32/281、各区域IP地址具体分配如下：区域名称楼栋IP地址宿舍区学生宿舍1栋（1-5层

38、）192.168.10.0/24学生宿舍2栋（1-5层）192.168.11.0/24学生宿舍3栋（1-5层）192.168.12.0/24学生宿舍4栋（1-5层）192.168.13.0/24教师宿舍1栋(1-6层)192.168.14.0/24教师宿舍2栋(1-6层)192.168.15.0/24图书区图书区1栋(1-3层)192.168.20.0/24教学区教学楼1栋(1-6层)192.168.30.0/24实训楼1栋(1-3层)192.168.40.0/24办公区办公区1栋(1-5层)192.168.50.0/24服务器区192.168.60.0/24表4- 12、各区域设备管理地址：

39、区域名称设备名称 数量IP地址宿舍区设备管理楼栋三层交换(WS-C3560G-24TS-24)1192.168.1.1/24二层交换(cisco2950)10192.168.1.11-20/24图书区设备管理二层交换(cisco2950)1192.168.1.2/24教学区设备管理楼栋三层交换（WS-C3560G-24TS-24）1192.168.1.3/24教学楼二层交换(cisco2950)5192.168.1.21-25/24实训楼二层交换(cisco2950)15192.168.1.26-40/24办公区设备管理楼栋层交换WS-C3560G-24TS-241192.168.1.4/24

40、二层交换(cisco2950)8192.168.1.41-48/24表4- 23、核心层设备IP规划 设备名称数量IP地址路由器cisco38451192.168.254.1/29三层交换机2192.168.255.0/29防火墙cisco catalyst pix 5351192.168.253.0/30表4- 34.2 vlan规划设计4.2.1 划分vlan的缘由（1）vlan技术能从根本上解决网络效率与安全性等问题。（2）划分vlan可以防范广播风暴，简化项目管理与应用管理。4.2.2 vlan划分技术vlan划分技术包括静态vlan划分与动态vlan划分。（1）静态vlan划分也就是

41、基于端口的vlan。（易于建立与监控，几乎所有交换机都支持这种方式）（2）动态vlan划分技术又分为基于MAC地址的vlan划分、基于IP地址的vlan划分等。主要方便移动设备。因此在本方案中采取静态vlan与动态vlan相结合。4.2.3 vlan具体规划区域名称楼栋Vlan号IP地址宿舍区学生宿舍1栋（1-5层）Vlan10192.168.10.1/24学生宿舍2栋（1-5层）Vlan11192.168.11.1/24学生宿舍3栋（1-5层）Vlan12192.168.12.1/24学生宿舍4栋（1-5层）Vlan13192.168.13.1/24教师宿舍1栋(1-6层)Vlan14192

42、.168.14.1/24教师宿舍2栋(1-6层)Vlan15192.168.15.1/24图书区图书区1栋(1-3层)Vlan20192.168.20.1/24教学区教学楼1栋(1-6层)Vlan30192.168.30.1/24实训楼1栋(1-3层)Vlan40192.168.40.1/24办公区办公区1栋(1-5层)Vlan50192.168.50.1/24表4- 4还另外划分五个vlan；vlan100、vlan200、vlan300、vlan400、vlan500做为为互连设备假的设置。Vlan号IP地址Vlan100192.168.100.0/29Vlan200192.168.110

43、.0/29Vlan300192.168.120.0/29Vlan400192.168.130.0/29Vlan500192.168.140.0/29表4- 54.2.4 vlan的配置1.vtp的配置（1）为了方便在配置vlan之前先配置vtp，vtp是用来管理和配置整个vlan交换网络。将汇聚层的一台三层交换机配置为服务器，核心层的交换机配置为透明模式，其他的交换机配置为客户机模式。（2）配置具体步骤：在核心层交换机上：Switchenable 进入特权模式Switch#configure terminal 进入全局模式Switch(config)#vtp mode transparent

44、将交换机设置为透明模式Switch(config)#vtp domain geyong 设置vtp的域名Switch(config)#vtp password geyong 设置vtp的密码Switch(config)#exit 在汇聚层交换机SwitchA上：Switchenable 进入特权模式Switch#configure terminal 进入全局模式Switch(config)#vtp mode server 将交换机设置为服务器端模式Switch(config)#vtp domain geyong 设置vtp的域名Switch(config)#vtp password geyon

45、g 设置vtp的密码Switch(config)#exit 退出在汇聚层SwitchB、SwitchC以及接入层交换机上：Switchenable 进入特权模式Switch#configure terminal 进入全局模式Switch(config)#vtp mode client 将交换机设置为客户端模式Switch(config)#vtp domain geyong 设置vtp的域名Switch(config)#vtp password geyong 设置vtp的密码Switch(config)#exit 退出2.设置trunk（1）缘由：设置了服务器模式与客户端模式后中间的连线必须是t

46、runk客户端才会读取到服务器端的设置；在汇聚层、接入层相连的各个接口都设为Trunk模式。（2）具体设置：只需在一段设置trunk即可在三层交换机上设置trunk：Switchenable 进入特权模式Switch#configure terminal 进入全局模式Switch(config)#int fa0/1 进入端口Switch(config-if)#switchport trunk encapsulation dot1q 封装Switch(config-if)#switchport mode trunk 设置为trunk口Switch(config-if)#exit 退出在二层交换机

47、上设置trunk：Switchenable 进入特权模式Switch#configure terminal 进入全局模式Switch(config)#int fa0/1 进入端口Switch(config-if)#switchport mode trunk 设置为trunk口Switch(config-if)#exit 退出3.设置VLAN步骤 创建vlan在宿舍区的三层交换机SwitchA上创建vlan10-15、vlan20-50；vlan100-300；在核心层交换机Switch1上创建vlan400；在核心层交换机Switch2上创建vlan500switchenable 进入特权模式

48、switch#vlan database 进入数据库中switch(vlan)#vlan 10 创建VLANswitch(vlan)#vlan 11 继续创建. . .switch(vlan)#exit 退出4.在接入层把接口分配给LVAN的步骤是（接入层二层交换机上）switchenableswitch#configure terminal switch(config)#interface f0/2(要分配进VLAN的端口号)switch(config-if)# switchport mode access（设置端口为存取模式）switch(config-if)#switchiport ac

49、cess vlan 10(将端口添加到vlan 10的vlan中)switch(config-if)#exit（退出）5.配置动态vlan（在接入层）Switchenable 进入特权模式Switch#configure terminal 进入全局模式Switch(config)#int fa0/24 进入端口Switch(config-if)#shutdown 关闭端口Switch(config-if)#switchport mode access 接入计算机Switch(config-if)#switchport port-security 开启安全功能Switch(config-if)#

50、switchport port-security maximum 100 允许该条目下的最大数量（范围是（1-132）Switch(config-if)#switchport port-security mac-address 0000.0C9B.6D63绑定MAC地址Switch(config-if)#no shutdown 开启端口. . . .6.为vlan配置ip地址在宿舍区的三层交换机SwitchA上为vlan10-15、vlan100配置IP，在教学区三层交换机上SwitchB为vlan30、40、vlan200配置IP；在图书与办公区公用的三层交换机SwitchC上为vlan20

51、、50、vlan300配置IP；在核心层交换机Switch1上为vlan100、vlan200、vlan300、vlan400配置IP；在核心层交换机Switch1上为vlan100、vlan200、vlan300、vlan500配置IP.SwitchA(config)#int vlan 10SwitchA(config-if)#ip add 192.168.10.1 255.255.255.0SwitchA(config-if)#exit. . . .4.3校园网实现各个功能的配置4.3.1 冗余链路和备份实现负载均衡1.配置缘由冗余链路；为了避免网络出现单点故障、提高可靠性。负载均衡的缘由

52、：MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载分担。2.配置过程1）负载均衡（在汇聚层的交换机上配置）SwitchenSwitch#conf tSwitch (config)#interface vlan 10 Switch (config-if)#standby 1 ip 192.168.10.250 配置虚拟IPSwitch (config-if)#standby 1 preempt 设为抢占模式Switch (config-if)#standby 1 priority 254

53、 VLAN10的standby优先级设为254Switch (config)#interface vlan 20 2）冗余链路配置MSTP(在接入层的交换机上配置)简单来说,MSTP就是基于VLAN的STP.RG-S21A：开启生成树，状态设为MSTP，配置实例和版本switch(config)#spanning-tree 开启生成树switch (config)#spanning-tree mode mstp 生成树类型为多生成树switch (config)#spanning-tree mst configuration 配置多生成树switch (config-mst)#instance

54、 1 VLAN 10-15 将vlan10-15放入实例1中一个实例生成一个树，该树可以和其他实例生成的树的路径不一样，达到负载均衡的作用switch (config-mst)#revision 1 ！配置多生成树的版本号switch (config-mst)#instance 2 vlan 20,30,40,50 将vlan20、30、40、50放入实例2中switch (config-mst)#revision 1switch (config-mst)#exit 4.3.2 以太通道的配置(核心层的配置两台三层交换机上)作用有：交换机之间的传输带宽，并实现链路冗余备份。增大链路带宽，解决交

55、换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。SwitchenSwitch#conf tSwitch(config)#interface port-channel 1(创建以太通道)配置以太通道端口的Trunk 模式(在之前已配置)Switch(config)# Interface range fa0/1-2(进入接口)Switch(config-if-range)# Channel-group 1 mode on(将物理接口指定到已创建的通道中)Switch(config-if-range)#exit(退出)Swit

56、ch(config)# Port-channel load-balance dst-ip(配置EtherChannel的负载平衡方式)4.4 校园网路由设计4.4.1 路由概述1.方式：静态路由、动态路由和默认路由静态路由：由网络管理员在路由器上手工添加路由信息以实现路由目的。动态路由：根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由默认路由：是指路由器在路由表中如果找不到到达目标网络的明细路由时，最后会采用的路由。2. 路由的应用场合静态路由的应用场合一个小型到中型的网络，而且没有或只有较小的扩充计划时。动态路由的应用场合可以应用在任意场和之中，默认路由的应用场合在公司网络中，

57、连接到ISP网络的边缘路由器上往往会配置默认路由。通常只有一个出口的网络被称为末节网络（stub network）或存根网络。表4- 63.路由的优缺点分析优点缺点静态路由1.没有额外的route的CPU负担2.节约带宽、支持广泛3.严格控制路由转发1.网络管理员必须了解网络的整个拓扑结构2.如果网络拓扑发生变化，管理员要所有的routers上手动修改路由表，配置维护复杂3.不适合在大型网络中动态路由不够安全占用CPU、内存和链路带宽需要掌握高级的知识和技能不受网络规模的限制自动根据网络拓扑发生变化进行调整简单和复杂拓扑均适合默认路由比较方便默认路由，用于INTERNET连接，安全性不好表4- 74.路由协议按类别分有类别RIPv1、IGRP、不携带子网掩码无类别在同一网络中有不同子网、支持手动汇总按应用范围分内部RIPv2、OSPF一个自治系统同一管理范围内外部BGP-4按算法分距离矢量型RIP、IGRP链路状态型OSPF、ISIS高级距离矢量型EIGRP表4- 84.4.2