中小园区网络设计与实现

《中小园区网络设计与实现》由会员分享，可在线阅读，更多相关《中小园区网络设计与实现（57页珍藏版）》请在装配图网上搜索。

1、中小园区网络设计与实现摘要本文从秦皇岛某学校的校园的基本需求着手，分析其学校各楼用户需求，得出网络设计的思路和解决方法，完成了网络的组建和规划方案的详细设计。本方案设计量体而行的从实用、扩展、安全等多方面考虑，详细分析了现有网络的特性和网络的发展趋势，利用当今流行交换以太网技术的同时，考虑了将来园区网络业务拓展和网络应用的并行发展与扩充，为该学校设计了一套合理可行的网络解决方案。关键词：千兆以太网；校园网；VLAN；RIP 目 录摘要 1目录 2前言 3第1章 项目背景、建设目标及设计原则51.1项目背景51.2建设目标51.3设计原则6第2章 需求分析72.1环境介绍72.1.1图书馆72.

2、1.2教学楼82.1.3宿舍楼92.1.4实验楼92.2学校用户需求分析表 102.3网络要求 12第3章 系统设计方案概述 133.1设计思路 133.2综合布线 153.3 VLAN及IP划分173.4路由设置 233.5 测试网络的通畅24第4章 局域网的安全管理 25第5章 总结 27参考文献28前 言随着现代科学技术的飞速发展,全球信息化浪潮已经迅速延伸至国防、科研、经济等各个领域,也不可避免的改变着传统的教育方式。信息和信息教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。目前流行的局域

3、网、城域网技术主要包括以太网、快速以太网、ATM（异步传输模式）、FDDI、CDDI、千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。以太网（IEEE8.2.3标准）是最常用的局域网组网方式。以太网使用双绞线作为传输媒介。在没有中继的情况下，最远可以覆盖200米的范围。最普及的以太网类型数据传输速率为100Mb/s，更新的标准则支持100Mb/s和10000Mb/s的速率。其他主要的局域网类型有令牌环（Token Ring,IBM所创，之后申请为IEEE802.5标准）和FDDI（光纤分布数字接口，IEEE802.8

4、）.令牌环网络采用同轴电缆作为传输媒介，具有更好的抗干扰性；但是网络结构不能很容易的改变。FDDI采用光纤传输，网络带宽大，适于用作连接多个局域网的主干网。近两年来，随着802.11标准的制定，无线局域网的应用大为普及。这一标准采用2.4GHz和5.8GHz的频段，数据传输速度可以达到11Mb/s和54Mb/s，覆盖范围为100米。局域网标准定义了传输媒介、编码和介质访问等底层（一二层）功能。要使数据通过复杂的网络结构传输到达目的地，还需要具有寻址、路由和流量控制等功能的网络协议的支持。TCP/IP（传输控制协议/互联网络协议）是最普遍使用的局域网网络协议。它也是互联网所使用的网络协议。其他常

5、用的局域网协议包括，IPX、AppleTalk等。校园网是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件，将校园内计算机和各类终端有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网系统。 校园网的概念最初是以硬件集成为主，校园网只是一个硬件平台。到了第二阶段，有提出了以教学应用软件集成为主的“软件建网”的校园网概念，这也是当今大多数校园网所采用的模式。校园网由硬件、软件这两部分共同组成其中，硬件是基础，是校园网的载体，没有硬件的支持，根本无法谈及校园网；软件是应用，是建设校园网的根本需求体现。就像普通的PC一样，建立在硬

6、件上面的系统软件、应用软件让我们有了利用计算机的可能。校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学科研提供先进的信息化教学环境。这就要求校园网是一个宽带、具有交互功能很强的局域网络。多媒体教学、网络教学、教师电子备课、办公等等都需要通过网络运行工作。概括地讲，校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络是运行。如果

7、一所学校包括多个专业学科（或多个系），也可以形成多个局域网，并通过有线或无线方式和连接起来。第1章 项目背景、建设目标及设计原则1.1项目背景某学校坐落在风景秀丽的海滨城市秦皇岛，毗邻渤海，人文与学习环境俱佳。学院占地面积14万平方米，建筑面积近9万平方米，学校现设有图书馆,教学楼、实验楼、学生宿舍楼2栋等有5栋建筑,共计使用计算机1140台。在教育教学过程中使用了多媒体教学，但是在办公教学在此次校园网建设之前这些计算机之间只有小范围的局部连接，尚不成规模。随着多媒体教育教学的发展，师生们对互联网教学和资源共享频的需求逐渐增多，而原有的连接基础无法将这种需求转化为现实。 1.2建设目标以教学、

8、科研、行政管理、决策及办公的自动化为目标,将全校各种型号的计算机、各种标准的子网互联,使信息得到共享. 集通讯技术与计算机网络技术、数据传输与多媒体传输为一体的“信息高速公路”,建成一个先进、高速、现代化的校园网络. 为全校师生员工提供一个功能完善的教学、科研、管理的数字化应用平台.并使校园计算机网络进一步实用化,必将对提高教学、科研和管理水平起到巨大的推动作用。1.3设计原则A.实用性实用性是校园网设计的第一原则. 系统设计既要适应当前业务需求,又要适应今后发展的需要. 网络系统适应异构联网,外设的选用应考虑适应不同的机种,系统的集成应具备与异种数据库的接口和互访功能,提供多种与外界数据源交

9、换的渠道,实现数据转换、传递、转储等功能.B.先进性系统设计符合国际标准,具有良好的可扩充性和可替换性,为今后提供一个稳定的运行平台. 因此要求设计的网络系统应具有先进的技术性,采用的网络技术要反映当前世界的发展潮流,且有良好的应用先例.C.开放性校园网的设计即要考虑当前的实际需要,也要对今后的设备、技术更新和用户新的要求实现开放,提高系统的适应能力,延长系统的生存期. 即在网络硬环境上,主干应采用先进的网络交换技术及设备.随着时间的推移和技术的进步,现有设备将来可降级使用,新设备可以方便地安装,即系统应具有主干升级、规模扩大、传输能力提高等多方面的平滑扩充能力;保证系统环境的标准性和可操作性

10、;软件选型用先进的系统软件和目前较理想的面向对象的开发工具,便于提高开发效率和进行二次开发等.D.可靠性设备的硬件以及操作系统应具有很好的安全机制,设备能够在正常环境下稳定地运行,且在运行中可自动实现设备的相互替换,而不影响前台的应用. 系统必须安全可靠,配置网络时应考虑全校网络系统的安全.E.可管理性随着网络规模和复杂性的增大,网络管理必然成为校园网不可缺少的重要部分,应对网络用户、数据资料、网络安全、系统应用等实施有效管理,所有入网设备都应具有可管理性.第2章 需求分析2.1环境介绍学院占地面积14万平方米，建筑面积近9万平方米，学校现设有图书馆,教学楼、实验楼、学生宿舍楼2栋等，共有5栋

11、建筑,共计使用计算机1140台。2.1.1图书馆图书馆共5层，其中1层为大厅、传达室、待编室、采编室、期刊阅览室、社科书库（包括借书处、还书处）。传达室、待编室、采编室、期刊阅览室各设5个接口，社科书库的借书处3台电脑，还书处3台电脑，共计26台电脑。图书馆2层为馆长办公室，副馆长办公室、会议室，培训室，教材书库（包括借书处、还书处），参考书阅览室。馆长办公室，副馆长办公室、会议室，培训室各设2个接口，参考书阅览室需要4台电脑，教材书库的借书3台电脑，还书处3台电脑，共计18个接口。图书馆3层为文学书库（包括借书处和还书处）、检修室、配电室、电子设备间，电子阅览室，办公室。文学书库的借书处和还

12、书处各需要3台电脑，办公室设有5台电脑，电子阅览室有120台电脑，供学生查询资料。检修室、配电室、电子设备间不需要设电脑，电子设备间为整个校园网的核心机房，存放核心交换机及图书馆的各层交换机。3层共计131台电脑。图书馆4层为教师阅览室、学生自习室、广播室、藏书库、办公室等。其中教师阅览室设4个借口，学生自习室无接口，广播室5个接口，藏书库2个接口，办公室5个接口，共计16个接口。图书馆5层为学校领导办公室，包括校长办公室、副校长办公室，党委书记办公室、招生办、就业办、档案室、教务处、人事处、财务处、后勤处、宣传处、会议室等。其中校长办公室、副校长办公室，党委书记办公室和会议室各设2个接口，其

13、他各办公室各设4个接口，共计40个接口。综上所述，图书馆1层和5层分别需要一个48口交换机，4层和2层分别需要24口交换机，3层的学生电子阅览室需要3个48口交换机，3层的办公室与一层的办公室共用一台48口交换机。2.1.2教学楼教学楼共6层，每层分南北两面，中间为楼道。一层平面图如下图楼梯103115教室101电梯117117131教室楼梯楼 道 楼 道104116教室102电梯116116132教室 教学楼 一层平面图 图1一层101，102，117，116为4个休息室，每个休息室设2个接口，教室32个，每个教室设一个接口，一层共计40个接口。其他楼层的设计与一层相同，即其他楼层，每层均设

14、40个接口。按此计算，教学楼共需要6个48口交换机和一个核心交换机。同时，占用一层的101休息室来做设备间，存放机柜。2.1.3宿舍楼宿舍楼有两栋，男生一栋，女生一栋，两栋楼的格局完全相同。宿舍楼高6层，一层平面图如下：103109101楼梯110118楼道 楼道厕所102108楼梯111117厕所宿舍楼一层平面图 图2一层宿舍楼有18个房间，101为传达室，其他为学生宿舍，每个房间有2个接口， 一层共有36个接口，按此计算每一层需要一个48口交换机。两栋宿舍楼共需要12个48口交换机。2.1.4 实验楼实验楼有5层，1层为各专业教师和辅导员的办公室，平面图为：101109楼梯116118楼道

15、 楼道厕所102108楼梯111117厕所实验楼一层平面图 图3因为该学校共有9个专业，即实验楼有9个辅导员办公室和9个专业老师办公室。同一专业老师是在一起办公，设4个口，辅导员办公室有单独办公室，设1个口， 共45个口。2层为计算机中心，拥有4个计算机机房，每个机房有40台电脑，另外有4个老师办公室，每个办公室有2个接口。一个配电室，一个设备间，一个仓库。仓库、设备间、配电室不设接口，该层共需要188个接口。3层是电子实验室，4层为化学实验室，5层为生物实验室。该3层的实验室不需要电脑和互联网，因此只需给每层的4个办公室接入即可，每个办公室设2个接口，每层共8个接口。实验楼1层需要一个48口

16、交换机，2层学生机房需要4个48口交换机，2、3、4、5层的老师办公可以共用一个24口交换机，但是为了便于以后扩展，也使用一48口交换机。2.2学校用户需求分析表 根据对该学校各楼情况的需求分析，可得到用户分析表如表2-1：用户楼层交换机命名交换机类型交换机数量老师26图书馆一层TSG_148口普通交换机机1老师18图书馆二层TSG_1与一层共用0学生120图书馆三层TSG_3_XS1TSG_3_XS2TSG_3_XS348口普通交换机3老师11图书馆三层TSG_4与四层共用0老师16图书馆四层TSG_448口普通交换机1老师40图书馆五层TSG_548口普通交换机1图书馆汇聚交换机TSG_H

17、J8口汇聚交换机1老师40教学楼一层JXL_148口普通交换机1老师40教学楼二层JXL_248口普通交换机1老师40教学楼三层JXL_348口普通交换机1老师40教学楼四层JXL_448口普通交换机1老师40教学楼五层JXL_548口普通交换机1老师40教学楼六层JXL_648口普通交换机1教学楼汇聚交换机JXL_HJ8口汇聚交换机1学生36宿舍1楼一层SS1_148口普通交换机1学生36宿舍1楼二层SS1_248口普通交换机1学生36宿舍1楼三层SS1_348口普通交换机1学生36宿舍1楼四层SS1_448口普通交换机1学生36宿舍1楼五层SS1_548口普通交换机1学生36宿舍1楼六层S

18、S1_648口普通交换机1宿舍1楼汇聚交换机SS1_HJ8口汇聚交换机1学生36宿舍2楼一层SS2_148口普通交换机1学生36宿舍2楼二层SS2_248口普通交换机1学生36宿舍2楼三层SS2_348口普通交换机1学生36宿舍2楼四层SS2_448口普通交换机1学生36宿舍2楼五层SS2_548口普通交换机1学生36宿舍2楼六层SS2_648口普通交换机1宿舍2楼汇聚交换机SS2_HJ8口汇聚交换机1用户楼层交换机命名交换机类型交换机数量老师45实验楼一层SYL_148口普通交换机1老师8实验楼二层SYL_3与三层共用0学生160实验楼二层SYL_2_XS1 SYL_2_XS2SYL_2_X

19、S3SYL_2_XS448口普通交换机3老师8实验楼三层SYL_348口普通交换机1老师8实验楼四层SYL_3与三层共用0老师8实验楼五层SYL_3与三层共用0实验楼汇聚交换机SYL _HJ8口汇聚交换机1综合以上分析，在该学校构建校园网采用分层结构的星型网络结构。采用设备如下：路由器一台用于连接外网；具有路由功能，支持千兆光纤连接的8口核心交换机一台； 支持千兆光纤连接的8口汇聚层交换机5台； 用于连接各楼层电脑等终端设备的百兆48口普通交换机29台；带宽为400MHz/km、波长为50/125微米的多模光纤7根；用于连接各楼层电脑等终端设备普通双绞线若干；2.3网络要求通过对用户网络结构和

20、应用的分析可以得出这样一个大型校园网，必须具备以下基本网络要求：（1）主干网采用千兆以太网技术,各楼宇内主干网采用快速以太网技术,通过这两种核心技术将全校的所有办公室、教室、学生宿舍等全部连入校园网.（2）各子网间既要保持相对独立。（3）各楼层都要预留一定的交换端口，以备扩展。（4）拓扑图中可清晰地知道各主要设备连接的传输介质类型。第3章 系统设计方案概述3.1设计思路 根据该学校的老师和学生用户用户现状为适应未来发展需求，我们选择千兆主干，百兆到桌面的网络构架，即主干交换机（核心层和汇聚层）之间采用千兆连接，接入交换机与桌面系统之间连接采用10/100/1000M自适应端口来实现。另外，采用

21、先进的分层网络设计原则，如图3-1所示，整个网络采用经典的三层网络构架。图3-1 三层网络结构图主干网采用千兆(GIGABYTE)三层交换以太网,星型网络拓扑结构. 以图书馆内网络中心的千兆三层交换机为中心,采用416芯的多模/单模光缆为传输介质,分别连接到全校的办公楼、教学楼、实验楼、学生宿舍等5座楼,形成了校园网的主干光缆通道.楼体内采用快速以太网交换技术,实现交换机到桌面用户的100M连接,使全校1152个网络用户节点都能够享受真正的高速网络互联.。根据以上网络要求可以得出以下网络结构基本设计思路。基本思路如下：（1）对于有多媒体教室的教学楼，在楼层交换机与各楼设备间交换机之间，以及相应

22、楼设备间交换机与总机房核心交换机之间可采用GEC技术进行多链路聚合，最高可达到8Gbps的连接性能，确保所需的高带宽。 （2）为了确保各子网间相对独立，又可以允许有权限用户间的互访，可在各区网络中采用子网划分方法，同时通过中间节点路由器可以设置允许相互访问的用户列表。 （3）根据各楼的相隔距离通常是这样部署各机房和设备间的：各楼的设备间均设在各楼的机房，整个校园网的机房设在整个校园网中位置相对中央的图书馆，与该图书馆所在子网的设备间区处一室。 （4）主干网络中的核心交换机与总机房路由器之间，以及核心交换机与各楼子网汇聚层交换机之间都采用光纤星型连接，而同一楼的不同楼层的接入层交换机则采用双绞线

23、千兆位连接。 （5）楼层交换机所需预留的端口较多，而设备间和机房核心交换机则可预留少数端口，因为端口的使用主要体现在最终用户端。 （6）各楼层接入交换机与该楼设备间汇聚交换机，各楼子网汇聚交换机与核心交换机之间，以及核心交换机与网络总机房路由器和防火墙之间的连接，具体各楼内部的星型网络结构设计思路如下图：整个校园网的拓扑图 图3-23.2 综合布线（1）确定核心交换机位置及主要设备连接整个校园网选择位于校园中央位置的图书馆作为总机房，因为各子网设备间会和该楼各层设备在同一房间部署的，所以设在图书馆第3层电子设备间作为总机房，同时在该设备间部署该楼的各层交换设备，实验楼第二层设备间用于该子网设备

24、间，教学楼和宿舍楼的子网设备间分别设在该楼一层的101房间。如图3-1所示，图中各楼子网汇聚交换机与核心交换机间，以及核心交换机与路由器之间的连接均为多模光纤千兆位连接。先把图书馆、教学楼、学生宿舍楼和实验楼5个子网设备间汇聚交换机通过带宽为400MHz/km、波长为50/125微米的多模光纤与图书馆总机房的核心交换机的光纤端口连接。再把核心交换机用多模光纤连接到路由器的光纤端口上。路由器通过光纤连接到外网上。以图书馆为中心的主干网拓扑图 图3-3（2）整个网络的主干部分设计好后，接下来就要对各楼内部各层接入交换网络结构进行设计。以实验楼为例，各楼层接入交换机通常采用普通的双绞线与该楼设备间汇

25、聚交换机的10/100Mbps端口连接。同时要把各层需要与接入层交换机连接的电脑和其他网络设备与普通10/100Mbps端口连接起来。如图3-2所示。按照同样的方法，把其他楼的各楼层接入层交换机通过双绞线连接到汇聚层交换机，各层的终端设备全部连接到接入层交换机上。这样，整个局域网部分就全部连接完成。各楼子网与主干网络结构拓扑图 3-43.3 VLAN及IP划分虚拟局域网VLAN（VirtualLocalAreaNetwork）又称虚拟网，从网络管理上被定义为一个位置无关的局域网广播域。VLAN技术是随着交换技术的出现而产生的，在一个校园网内划分若干虚拟子网有以下好处： （1）隔离广播。划分虚拟

26、子网后，所有广播将局限在本VLAN子网内，从而有效的提高了网络整体的有效带宽，隔绝了网络的广播风暴。 （2）方便的工作组划分和管理。划分虚网后，对工作组的划分不再局限于他们的物理位置，而可根据他们的功能进行划分，从而实现网络物理结构和虚拟子网的无关性。（3）增强网络安全性。由于各VLAN子网在逻辑上的独立性，可对各虚网按实际情况分别定义安全策略，有效的避免非法入侵，提高各虚网的安全性。VLAN网络的划分最大的特点就在于它的灵活性，而采用VLAN方式划分有三种划分方式，基于子网的VLAN，基于MAC地址的VLAN，基于用户的VLAN。这三种方式各有各的特点，因此，我们在划分VLAN网络的时候可以

27、灵活搭配。图3-1所示的网络第一层我们还是采用了路由器，这是由于路由器本身就是连接内网和外网的唯一工具，因此，路由器不能缺少，只是VLAN间通信路由不在路由器中实现。但我们也必需注意，大型VLAN网络由于数据传输量非常大，对路由器的要求也非常高，所以我们不能简单的认为有了三层交换机对路由器要求就不高了。因此，我们选择路由器还是要根据整个网络的规模来看。 在第二层就是采用的三层交换机，这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN间通信的关键技术。当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生

28、一个MAC地址与IP地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接通过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN网络的正常运行。整个校园网的VLAN划分图 图3-5现为了校园网相应部分网络资源的安全性需要，可以把校园网主要网络划分为：图书馆子网、宿舍楼子网、教学子网和实验楼子网五个主要部分

29、，对应的VLAN组名为：VLAN1、VLAN2、VLAN3、VLAN4、VLAN5，汇聚层VLAN为VLAN10、VLAN20、VLAN30、VLAN40、VLAN50，管理VLAN为VLAN100，各VLAN组所对应的网段如下表所示。表3-2 VLAN及IP地址划分情况表VLAN名交换机IP地址段网关说明VLAN1TSG_1TSG_3_XS1TSG_3_XS2TSG_3_XS3TSG_4TSG_5192.168.1.2192.168.1.232192.168.1.1图书馆子网VLAN2SS1_1SS1_2SS1_3SS1_4SS1_5SS1_6192.168.2.2192.168.2.217

30、192.168.2.1宿舍一号楼子网VLAN3SS2_1SS2_2SS2_3SS2_4SS2_5SS2_6192.168.3.2192.168.3.217192.168.3.1宿舍二号楼子网VLAN4JXL_1JXL_2JXL_3JXL_4JXL_5JXL_6192.168.4.2192.168.4.241192.168.4.1教学楼子网VLAN5SYL_1SYL_2_XS1SYL_2_XS2SYL_2_XS3SYL_2_XS4SYL_3192.168.5.2192.168.5.217192.168.5.1实验楼子网表3-2 管理VLAN及IP地址划分情况表VLAN名交换机名IP地址子网掩码说

31、明VLAN10TSG_HUIJU192.168.10.1192.168.10.2255.255.255.0图书馆汇聚VLAN20SS1_HUIJU192.168.20.1192.168.20.2255.255.255.0宿舍楼1汇聚VLAN30SS2_HUIJU192.168.30.1192.168.30.2255.255.255.0宿舍楼2汇聚VLAN40JXL_HUIJU192.168.40.1192.168.40.2255.255.255.0教学楼汇聚VLAN50SYL_HUIJU192.168.50.1192.168.50.2255.255.255.0实验楼汇聚VLAN100HX192

32、.168.100.1192.168.100.2255.255.255.0核心交换机我们对各交换机配置了VLAN组，这里的vlan是在核心交换机上建立的，其实，只要是在管理域中的任何一台vtp 属性为server的交换机上建立vlan，它就会通过vtp通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个vlan，就必须在该端口所属的交换机上进行设置。现在要把这些VLAN对应于表3-3所规定的交换机端口号划入VLAN。表3-3 VLAN与交换机端口对照表VLAN名交换机端口号VLAN10TSG_HUIJU交换机的千兆光纤端口HX交换机的千兆光纤端口2VLAN20SS1_HUIJU交换

33、机的千兆光纤端口HX交换机的千兆光纤端口3VLAN30SS2_HUIJU交换机的千兆光纤端口HX的千兆光纤端口4VLAN40JXL_HUIJU交换机的千兆光纤端口HX的千兆光纤端口5VLAN50SYL_HUIJU交换机的千兆光纤端口HX的千兆光纤端口6VLAN100HX的千兆光纤端口1路由器的千兆光纤端口1好了，我们已经按表2要求把VLAN都定义到了相应交换机的端口上了。3.4路由设置路由器和核心交换机的关键作用是用于网络的互连，每个路由器与两个以上的实际网络相连，负责在这些网络之间转发数据报。在 IP 进行选路和对报文进行转发时，我们总是假设路由器包含了正确的路由，而且路由器可以利用 ICM

34、P 重定向机制来要求与之相连的主机更改路由。但在实际情况下，IP 进行选路之前必须先通过某种方法获取正确的路由表。在小型的、变化缓慢的互连网络中，管理者可以用手工方式来建立和更改路由表。而在大型的、迅速变化的环境下，人工更新的办法慢得不能接受。这就需要自动更新路由表的方法，即所谓的动态路由协议，RIP协议是其中最简单的一种。RIP（Routing information Protocol，路由信息协议）是应用较早、使用较普遍的内部网关协议（Interior Gateway Protocol，IGP），适用于小型同类网络的一个自治系统（AS）内的路由信息的传递。1969年被用于计算机路由选择，正

35、式协议首先是由Xerox于1970年开发的，当时是作为Xerox的“Networking Services（NXS）”协议族的一部分。由于RIP实现简单，迅速成为使用范围最广泛的路由协议。目前最新的版本为v4，也就是RIPv4。RIP协议是基于距离矢量算法（Distance Vector Algorithms，DVA）的。它使用“跳数”，即metric来衡量到达目标地址的路由距离。在路由实现时，RIP作为一个系统长驻进程（daemon）而存在于路由器中，负责从网络系统的其它路由器接收路由信息，从而对本地IP层路由表作动态的维护，保证IP层发送报文时选择正确的路由。同时负责广播本路由器的路由信息

36、，通知相邻路由器作相应的修改。RIP协议处于UDP协议的上层，RIP所接收的路由信息都封装在UDP协议的数据报中，RIP在路由器的UDP端口上接收来自远程路由器的路由修改信息，并对本地的路由表做相应的修改，同时通知其它路由器。通过这种方式，达到全局路由的有效。现在我们就在路由器，核心交换机及5台汇聚交换机上同时启用RIP协议，这样整个校园网就连通了。3.5 测试网络的通畅构建了局域网以后总是要测试一下，看看网络连接是否正常。现在局域网中广泛应用的Win95/98NT操作系统已经内置了大量的网络的测试工具，当计算机之间无法访问或是网络工作不稳定时，只要能熟练的使用这些工具，能比较快速，方便的对网

37、络进行诊断，使网络管理变得轻松和简单。网关是用来连接各种异种网络的设置，它可以对不同的通信协议进行翻译，使不同协议的两种网络之间可以互相通信。如运行TCP/IP协议的用户要访问运行IPX/SPX的用户时，就必须以网关作为中介，如果同是运行TCP/IP的用户，则可以用系统默认的网关来进行访问。 Ping是Win95/98/NT中集成的一个TCP/IP协议探测工具，它只能运行在有TCP/IP协议的网络中使用。 我们可以通过Ping对方的网关，对方的IP来检测网络的连通情况。第4章 局域网的安全管理内部局域网的安全是一个综合问题，它包含网络设备和人为因素两个方面以及与外网（Internet）接口上的

38、安全问题。网络的有效性和可靠性即它的可连续运行的安全性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网络就失去了实际价值。从另一角度看，当某种网络服务的响应时间变得变幻莫测时，网络系统也不可靠了。在网络安全方面，内部网与Internet连接，主要问题是缺乏有效的网络管理及安全控制，对非法访问及操作无法进行有效的限制及预防，服务器及数据安全保护存在安全隐患。对于安全性问题，主要在以下几个方面：1、各楼学生和老师之间的安全性问题：采用VLAN技术，将网络内的用户按照部门性质的不同划归不同的VLAN，给予不同的访问权限。2、外网（Internet）接口上的

39、安全问题：在接入Internet 时，在外网接口上配置防火墙来保证安全。针对网络安全，将给予如下解决方案：（1） 采用VLAN 的安全性VLAN 的建立，可以控制广播和应用的信息流动，从而防止用户非法在网络上截取其他用户的资源。VLAN之间的通信可以通过Access List（控制列表）控制，提供IP 层、TCP 层的访问控制。划分VLAN 可在两个层次中考虑，一是在大楼局域网范围内，可基于端口和IP子网进行划分；另一个是在整个IP 宽带网范围内，将几个系统通过划分VLAN 隔离开来，以保证系统的整体安全性。例如:在新闻部使用的记者写稿系统就是根据VLAN来绑定记者的权限，使得其他部门的人员即

40、使知道用户名和密码也无法在离开新闻部的网络环境中使用，这样就很有效的防止了应用程序安全性的问题。（2 ）建立病毒防护体系病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。我们将病毒的传播途径分为：通过软盘、光盘、磁带传播；通过ftp, 电子邮件传播；通过Web浏览传播，主要来自恶意的Java控件及ActiveX控件网站，通过群件系统传播。网络的普及对所有的计算机用户，尤其是政府重点部门，在防毒杀毒、系统保护方面提出更高的要求，销售防毒杀毒产品的著名公司很多，如CA、NORTON、KILL、KV3000 等。我们选择配置的是瑞星网络版防病毒软件。（3）配置防

41、火墙为保证整个信息系统的安全，在校园网的出口设立硬件防火墙NETEYE (网眼) ，防止外网非法用户的入侵。将其安装在路由器和核心交换机之间。对校园内部不同网络间的安全访问控制，可以通过虚拟网的划分和核心交换机上的安全控制机制来实现。 同时将校园内部的相关交换机放置在防火墙内部，以确保校园网能够安全运行。（4）其它安全措施操作系统：授予不同用户不同的权限。应用软件：在应用软件开发中，也需要考虑分级权限控制，以防止错误操作引起系统数据丢失。最后系统管理员要养成良好的安全管理习惯，例如：定期修改管理员口令，避免使用规律的、易猜测的密码，定期检查安全漏洞等。第5章 总结此次对秦皇岛某学校校园网的网络

42、设计规划，是对大学期间所学知识的一次系统学习，同事也是一次非常完整的学习。在课堂是计算机网络课程大都是讲关于网络原理性的内容，在实际操作方面很少提及。经过这次对学校校园网的设计规划，学到了很多实际应用的知识。此次设计从实用、操作、扩展等多方面考虑学校的网络，整个规划做到了量体而行。充分考虑了现在网络的特性和网络的发展趋势，利用当今流行技术的同时考虑将来网络的发展与扩充，以通过合理的规划取得建设最佳的网络，达到最高的性能，提供最优的服务，以带给校园最大的利益。设计从园区对网络的基本需求着手，分析原有网络的缺陷，找出存在的问题，通过对整个校园的需求分析，得出解决问题的方法与措施。通过各方面手段渠道

43、掌握不同客户对网络的不同应用需求、管理需求、业务需求以及计算机平台等各方面的需求，再根据校园的实际情况设计出最适合学校现在以及将来发展的网络方案。在此次设计过程中，得到了老师和同学的很大帮助，在此表示感谢。尤其要感谢指导老师王老师，没有您的悉心指导与帮助，我不可能顺利完成校园网的设计，感谢您对我的关心与指导。参考文献【1】计算机网络第2版，张曾科著，清华大学出版社，2005年版【2】组网工程，徐振明著，西安电子科技大学出版社，2006年版【3】网络组建与应用大全，李建雨，电子科技大学出版社，2006年版【4】计算机网络安全与加密技术，李海泉，李健，科学出版社，2001年版【5】局域网的安全管理

44、，王姚娣，孙欣，广播电视网络2007年2月刊 【6】27毕业论文规范要求需存档的材料（一）学生个人材料（1）毕业论文（2）毕业论文任务书（3）开题报告（4）中期检查表（5）指导过程记录表（6）指导教师评阅表（7）评阅人评阅表（8）答辩成绩表（9）成绩评定表以上9项材料按顺序装订成一本，与毕业实习材料一起，放入每生一袋的文件袋中。（二）专业汇总材料（1）按专业汇总的毕业论文任务安排情况表（2）学院有关毕业论文的补充规定（3）毕业论文组织安排（包括答辩委员会的组成名单及学生分组名单、答辩的时间安排表等）（4）本专业学生的毕业论文成绩汇总表（5）本专业所有学生毕业论文正文的电子文档（光盘若干张）（6

45、）答辩记录表以上6项材料由学院教务办负责收集、保管。本科毕业论文任务书_ _学院 填写时间：_年_月_日课题名称学生姓名专业、学号毕业论文基本要求、主要设计内容及需要解决的关键问题计划进度安排应收集的资料及主要参考文献指导教师（签名）：_职称：_ 系（教研室）主任（签名）： 分管院长（签章）： 本 科 毕 业 论 文 开 题 报 告 论文题目：_ _ _ _ 学 院：_ _ _ _ _ _专业年级：_ _ _ _ _学 号：_ _ _ _姓名：_ _ _ _指导教师、职称：_ _ _ _年 月 日一、立题意义及国内外的研究现状与存在问题，主要研究内容及拟解决的关键性问题（含文献综述）说明：1、

46、字体字号等格式，参照毕业论文的要求进行编辑，但无需上下空行。2、“国内外研究现状”部分，篇幅在1500字以上。 3、“国内外研究现状”中，表述专家学者观点时，在学者的姓名后面用括号标明该观点的发表年份。共同作者的情形，用一个括号；不同作者但观点同一的情形，则一个作者一个括号。然后，在“存在问题”之后，按顺序列出这些参考文献（文献的格式见毕业论文的规范）。例如：关于留守儿童现状，沈爱文（2009）认为。关于留守儿童的成因，周全德（2010）、齐建英（2013）、周城卫（2011）指出。陈雷、乔卫（2012）则对此提出了异议。4、“存在问题”这部分，应为前人研究成果中存在的问题，而不是该研究对象存

47、在的问题。以上述留守儿童问题为例，存在的问题也许是前人的研究大都是从社会学的角度来观察和分析，较少涉及到法学的层面等等。不要写成留守儿童因为缺乏管教，导致辍学、流浪、给社会造成危害等这方面的内容。 5、紧接“存在问题”后，按顺序列出文献综述中涉及到的参考文献.（要求至少10个以上）二、本课题的主要研究方法、步骤、预期目的三、研究工作总体安排及具体进度四、指导教师审查意见：（此页的三个审查意见表格，应单独做成一页）签字： 年月日五、系(教研室)审查意见： 签字： 年月日六、学院审查意见： 分管院长签章： 年月日本科毕业论文中期检查表 填表时间： 年 月 日课题名称学生姓名专业、学号中期检查记录（

48、内容包括：工作的进度、工作量与完成质量、学生的工作态度等）有否更换题目,若有确认更换的理由存在的问题、建议或处理意见中期检查结论：合格 不合格检查组组长（签名）（注:中期检查由学院组织,检查组组长由系主任以上领导担任）文法学院毕业论文指导记录表学生姓名专业年级指导老师论文题目指导选题记录 指导开题记录 审阅初稿记录 审阅定稿记录 指导教师（签名）： 年 月 日本科毕业论文制作规范一、毕业论文文本结构：封面；目录；摘要（200-300字）；关键词（38个）；英文摘要；英文关键词；引言、正文、结论；参考文献；论文内容的必要附件；致谢。二、毕业论文的打印排版：1、页面设置纸张： A4打印纸：页边距:

49、左2.5cm(装订)，上、下、右各2 cm；页眉：1.5cm，标示：大学本科毕业论文（宋体五号居中）页脚：0.75cm，从摘要页开始标注第1页，页末居中打印页码。2、论文主体文本排版格式封面：学校统一格式，学生自行下载填写后打印；目录：目录独立成页，“目录”二字宋体小二号加粗居中，下空二行为章节及其开始页码，采用小四号宋体。页码放在行末，目录内容和页码之间用虚线连接。摘要和关键词：“摘要”二字采用四号黑体，加“：”后打印摘要内容（小四号宋体）。摘要内容下空一行打印“关键词”三字（四号黑体），加“：”后打印关键词（小四号宋体），每两个关键词之间空两格。“Abstract”采用小四号加粗“Time

50、s New Roman”字体,英文摘要的内容采用小四号“Times New Roman”字体；“Key words” 采用小四号加粗“Times New Roman”字体,英文关键词采用小四号“Times New Roman”字体。引言、正文、结论：每章标题以小三号黑体字左起顶格打印，“章”下空一行为“节”以四号黑体字左起顶格打印；“节”下空一行为“小节”以小四号黑体字左起顶格打印；“小节”后换行打印论文内容，采用小四号宋体字。参考文献：“参考文献”四字采用黑体小四号字顶格打印，条目内容采用五号宋体字，每一条目均另启一行顶格打印；条目序号左顶格，用阿拉伯数字加方括号标示；每一条目的最后均以实心

51、点结束。文献的著录格式举例如下：专著：序号作者.书名M.出版地:出版社，出版年份:起止页码.译著：序号作者.书名M,译者.出版地:出版社，出版年份:起止页码.期刊：序号作者.文题J.刊名，出版年，卷号(期号):起止页码.论文集：序号作者.文题.论文集名C.出版地：出版社，出版年.起止页码.学位论文：序号作者.文题D.授予单位所在地：授予单位，答辩年份:起止页码.外文文献：著录格式同中文，题名的首字母大写，其余小写。专利：序号申请者.专利名P.专利国别:专利号.出版日期.网络文献：序号责任者.文章标题文献类型标识.(发布时间)下载时间文献网址.（时间格式如：20070208）致谢：另启一页，“致

52、谢”二字采用黑体小三号字居中打印，内容采用四号宋体字。三、毕业论文装订顺序:1、毕业论文主体：含封面、目录、摘要、关键词、英文摘要、英文关键词、引言、正文、结论、参考文献、论文内容的必要附件、致谢；2、毕业论文任务书；3、开题报告；4、中期检查报告；5、指导过程记录表5、导师评阅表和一个评审人的评阅表；6、答辩成绩表；7、成绩评定表。 论文题目： 学 院： 专业年级： 学 号： 姓名： 指导教师、职称： 年 月 日_(subject)_ _College： College of Liberal Arts and Law Specialty and Grade：_Number：_Name：_ A

53、dvisor：_ Submitted time:_ 毕业论文目录示例：（本页字体，除特别提示外，均用宋小四，英文用Times NR） 目 录（居中，宋小二，加粗，上下各空一行）摘要1关键词（标题与页码之间用点连接）1Abstract1Key words1一 、XXXXXXXXXXXXXXX（一级标题顶格）1（一） XXXXXXX（二级标题顶格）21、XXXXXXX（三级标题后退两字即四空格）32、XXXXXXX4（二）XXXXXXXX5注释12参考文献12附件13致谢14 说明：目录内容以一页为限。一二级标题内容足够时，就不要出现第三级标题。一二级标题内容较少时，可以标出第三级标题。正文格式与规范说明：全文页边距：左2.5。上下右各2