杨凌中学校园网的组网方案设计

《杨凌中学校园网的组网方案设计》由会员分享，可在线阅读，更多相关《杨凌中学校园网的组网方案设计（28页珍藏版）》请在装配图网上搜索。

1、摘要随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Internet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采

2、用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。关键字：校园网,信息管理，局域网目录1 网络规划11.1地理布局11.2用户设备情况11.3需求分析21.4可行性分析32网络设计52.1 网

3、络组网方案的设计52.2网络拓扑结构的选择52.3 网络传输介质的选择82.4网络组网设备的选择82.4.1校园网核心层82.4.2校园网汇聚层92.4.3校园网接入层102.4.4校园网服务器和路由器112.5网络操作系统的选择132.6网络协议的选择133 网络实施143.1 网络布线143.2 设备选择153.3子网的划分方法及IP地址的设置153.3.1学校子网的划分153.3.2 IP地址的划分154 网络的测试维护及网络的安全管理194.1 网络的测试维护194.2 网络的安全管理195技术经济分析21参考文献24II 1 网络规划1.1地理布局杨凌中学位于杨凌农科城后稷路北段，校

4、园绿树成荫，花团锦簇，占地41490平方米，总建筑面积20532平方米，布局合理，环境优美。现有教学楼、实验楼、行政办公楼、学生公寓楼各一幢，学生餐厅一座，另有图书馆、实验室、学校机房。校园广播系统、网络系统和远程教育系统先后投入使用，基本满足了现代教育的各类需求。根据校园的地理位置，可将其分为三个区，生活区、办公区和教学区，教学区主要使每个教室的计算机能介入网络，有利于教室授课的需要，生活主要实现学生在寝室内无线上网，办公区提供各种办公需求，供学校管理校内财务、人事和学生教师信息等。根据这三个区的地理位置，共设计2230个信息点，其中各个信息点的具体分布情况如下：生活区共设615个信息点，其

5、中：学生宿舍楼(600)，食堂(5)，浴室(5)，超市(5)；办公区共设410个信息点，其中：教师宿舍楼(300)，行政办公楼(100)，公安(10)；教学区共设1205个信息点，其中：学校机房(1000)，图书馆(50)，教学楼(100），实验楼(50)，操场(5)。1.2用户设备情况校园网是为师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。它必须满足台式机、手提电脑、打印机、扫描仪等设备都能方便进网，实现资源共享（如硬件、软件、数据资源共享等），其设计方案应遵循以下五大原

6、则:（1）实用性：校园网应满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能得到充分发挥。（2）安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击，采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。（3)可靠性：校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，使其具有很高的平均无故障工作时间和极低的平均无故障率。(4)统一性：在系统的设计过程中要坚持“统一规划、统一标准、统一出口”。(5)先进性：校园网应既能满足我院当前对网络的应用需求，又可以在将来方便扩展，保

7、护目前的所有投资，设计的配置可以灵活变通，以便适应师生的其它要求。1.3需求分析在进行校园网的总体设计之前，应进行对象研究和需求分析，明确学校的目标、任务及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次要确定学校Internet服务类型，进而确定系统建设的具体目标；第三是确定网络拓扑结构，根据学校主要建筑的分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求等。(1)用户需求：校园网络应当方便快捷，建成后的网络能充分利用Internet、教育网、国家信息网的各种信息，实现校园内部的资源共享。通过建立学校首页、学院

8、信箱、精品课、FTP资源、校园管理系统等服务，发布有关校园新闻、校园通知的信息平台。 1)教学区：每个教室的计算机能接入网络，有利于教师授课的需要； 2)生活区：实现学生在寝室内无线上网； 3)办公区：提供各系办公需求，供学校管理校内财务、人事和学生教师信息等。(2)通信需求目前国内大部分高校的校园网模式是千兆/快速以太网架构。根据我院各建筑的地理位置、网路流量和资金状况，设计为学院机房到各汇聚层节点使用1000M光纤连接，汇聚层到接入层使用百兆五类线连接。数据信息点的接入用交换10/100Mbps自适应以太网口接入以满足广大师生的各种需求。(3)安全需求校园网络信息安全问题正直接影响着学校的

9、教学活动和学生的隐私的安全，大部分校园存在信息点随意接入的使用的问题，不明身份的用户很容易就可以进入校园网，干扰和破坏校园网网络平台及应用系统的正常运行。威胁校园网安全的攻击行为大部分来自网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。1.4可行性分析可行性分析只要包括以下三方面：(1)费用校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要

10、使用性价比高的网络技术和网络设备，可以节约建设资金；（2）风险网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还具备高度的数据安全性和保密性，可大大降低网络风险；（3）收益高校校园网的网络建设与网络技术发展几乎是同步进行的，为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网

11、组网技术，构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，不仅提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。2网络设计2.1 网络组网方案的设计在本次组网方案设计中，根据校园网的网络应用需求，将其分为如下四个子系统:（1）校园计算机局域网；这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器

12、、交换机和路由器的配置。 （2）交互式多媒体教学系统； （3）学校自动化办公系统； （4）学校教学和管理综合信息系统在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。2.2网络拓扑结构的选择网络拓扑结构选用星型拓扑结构。星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，

13、所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。它的优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。它是目前使用最多、最为普遍的局域网拓扑结构。具体分为三级结构：

14、第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等)，并预留了将来与本部以外的几个园区的通信接口；第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps；第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。E_mailFTPwww核

15、心交换机路由器防火墙Internet汇聚层交换机汇聚层交换机汇聚层交换机汇聚层交换机汇聚层交换机汇聚层交换机实验楼图书馆教学楼学生宿舍教师宿舍办公楼图2.2.1 拓扑结构图2.3 网络传输介质的选择 根据距离差异，采用不同介质布线：（1）教师宿舍与学生宿舍采用单模光纤传输；（2）单模比多模光纤昂贵，办公楼、教学楼、图书馆、实验楼均采用多模光纤传输；（3）为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连；（4）普通接入点依然采用5类双绞线连接。2.4网络组网设备的选择本次校园网设备选择中，我们采用了1台华为S5328C-EI-24S核心层

16、交换机、6台华为QuidwayS3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为S1526接入层交换机。2.4.1校园网核心层核心层采用华为S5328C-EI-24S交换机，其具体参数如下：表2.4.1 核心层交换机参数华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-XSFP,4个10/100/1000Base-T

17、Combo,上行2个10GEXFP插卡或者4个1000Base-XSFP传输模式全双工交换方式存储-转发背板带宽256Gbps包转发率66MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、

18、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能尺寸(mm)44242043.6mm重量(Kg)8kg2.4.2校园网汇聚层汇聚层采用华为QuidwayS3952P-SI作为交换机，其具体参数如下：表2.4.2 汇聚层交换机参数华为QuidwayS3952P-SI主要参数交换机类型部门级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构固定端口端口数量48接口介质100BASE-TX、10/100/1000Base-T、1000BAS

19、E-SX、1000BASE-FX传输模式全双工交换方式存储-转发背板带宽17.6Gbps包转发率13.2MbpsVLAN支持支持QOS支持支持网管支持支持网管功能通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManagerN2000DMS网管系统,支持WEB网管,支持系统日志,分级告警MAC地址表16k尺寸(mm)44026043.6重量(Kg)4kg2.4.3校园网接入层接入层采用3COM(H3C)华为S1526作为交换机，其具体参数如下：表2.4.3 接入层交换机参数3COM(H3C)华为S1526主要参数交换机类型3COM(H3C)华为S1526可

20、管理接入24口10/100M机架交换机应用层级二层传输速率10/100Mbps网络标准IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网端口结构固定端口端口数量24接口介质24个10/100Base-TX自适应以太端口 2个10/100/1000Base-T自适应以太网端口 1个Console接口传输模式全双工接口类型RJ-452.4.4校园网服务器和路由器该校园网服务器选择联想万全R525S5405，其性能参数如下：表2.4.4服务器相关参数联想万全R525S5405参数类型企业级类别机架式结构2UC

21、PU类型XeonE5405、主频2000MHZ、二级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个内存类型FB-DIMM内存大小1GB内存带宽/描述21GB/s内存插槽数量12硬盘大小3*73GB硬盘类型SAS内部硬盘架数单机支持12块硬盘最大热插拔硬盘数支持热插拔磁盘阵列卡板载1078256MSASRAID卡光驱标配SlimCD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个P

22、S/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口系统支持Windowsserver2003R2StandardEdition中文版/英文版(X32)、Windowsserver2003R2EnterpriseEdition中文版/英文版(X32)、Windowsserver2003R2StandardEdition本网络采用思科2811的路由器，其基本参数如下：表2.4.5路由器相关参数思科2811基本参数产品定位模块化路由器网络类型WAN|Ethernet|FastEthernet安全标准UL60950:CAN/CSAC22.2No.60950,IEC609

23、50,EN60950-1,AS/NZS60950是否内置防火墙是是否支持VPN是是否支持Qos是支持网络协议IEEE802.3X固定的局域网接口2x10/100Mbps扩展模块槽数4控制端口ConsoleFlash内存64MBDRAM内存256MB支持的网管协议CiscoClickStart，SNMP2.5网络操作系统的选择WINDOWSServer2003在稳定性和安全性方面可靠性较高，完全适合该校的网络操作系统需求。2.6网络协议的选择该校园网的网络协议选用TCP/IP协议和IPX/SPX协议。3 网络实施3.1 网络布线随着网络日新月异的发展，综合布线在校园网中的应用越来越广所以该校也采

24、用综合布线系统来规划网络，具体分为六大子系统，它们分别是:（1）水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。比如从宿舍楼层的每一层交换机到每个宿舍的距离，中间采用双绞线连接。（2）管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。比如从每一栋楼到中心机房的距离，中间采用多模光纤连接。（3）干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。比如宿舍每一层楼与每一层楼之间，中间采用双绞线连接。（4）设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连

25、起来。比如从宿舍与办公楼之间相接的地方。（5）建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。比如宿舍与办公楼之间的距离，由于距离较远，所以中间采用多模光纤连接。3.2 设备选择核心层采用华为S5328C-EI-24S交换机，汇聚层采用华为QuidwayS3952P-SI作为交换机，接入层采用3COM(H3C)华为S1526作为交换机，该校园网服务器选择联想万全R525S5405，采用思科2811的路由器，3.3子网的划分方法及IP地址的设置3.3.1学校子网的划分表3.3.1 学校子网表序号子网名称包含的信息点1学生宿舍子网学生宿舍区所有计算机2教师宿舍子网教师宿舍区所

26、有计算机3实验楼子网实验楼所有计算机4图书馆子网图书馆所有计算机5教学楼子网教学楼所有计算机6办公楼子网办公楼所有计算机7服务器群子网该区所有计算机8无线网络子网该区所有计算机3.3.2 IP地址的划分（1）在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。所以IP地址规划遵循如下原则来设计：1）服务器区采用私IP地址，NAT后供人员远程访问

27、；2）与internet互联设备IP地址采用真实IP地址；3）部分内部互连采用私有IP地址；4）面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。（2）VLAN划分，VLAN（VirtualLocalArea

28、Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。a.将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。b.将每个老师

29、的寝室划为一个VLAN。理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。c.将教学楼的所有教室划为一个VLAN。理由：上课的教室不固定，每个教室需要共享一些信息。d将实验楼划为一个大VLAN，再将每个实验室划为一个小VLAN。理由：方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。e将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。f划分方法采用基于端口的划分。理由：高校学生的流动性大，例如

30、换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。具体划分情况如下：表3.3.2 IP地址的划分序号子网名称网段IP网关IP备注1学生宿舍子网1721600/161721621Vlan22教师宿舍子网1721700/161721731Vlan 33实验楼子网19216840/2419216841Vlan 44图书馆子网19216870/2419216871Vlan 5 5教学楼子网1721800/161721861Vlan 66办公楼子网19216850/2419216851Vlan 77服务器群子网19216880/2

31、419216881Vlan 88无线网络子网19216800/2419216801Vlan 9另外，IP地址分为公网地址和私网地址两类，公有地址由因特网信息中心负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给学校的全局IP地址地址段为:202.106.0.3-202.106.0.200/24.,私有地址属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址：A类 10.0.0.0-10.255.255.255B类 172.16.0.0-172.31.255.255C类 192.168.0.0-192.168.255.2554

32、网络的测试维护及网络的安全管理4.1 网络的测试维护可以通过ping等命令测试网络的连通性；根据厂商说明书验证网络设备是否具有设计要求的每一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；加重负载的方法来分析、评估系统的可靠性和稳定性。4.2 网络的安全管理网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被

33、保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。(1)硬件实现端口与MAC地址和用户IP地址的绑定，严格限定端口上用户接入；(2)通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问；(3)通过PrivateVLAN可以在交换机的同一VLAN中提供端口之间的通讯或安全隔离，确保数据流进入有效端口，而不会被发送到其它端；

34、口，即解决了因传统802.1QVLAN造成全网VID资源不够的问题，同时又无需利用安全规则资源即能达到隔离不同用户以及不同；组用户之间通讯的功能，充分保护用户隐私；(4)可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定，有效确认用户合法性和唯一性；(5)提供极为有效的PortBlocking功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载负担，提高端口带宽，保护用户PC更高效安全地运行；(6)基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备；提供加密传输SecureShe

35、ll（SSH），保证管理设备信息的安全性，防止黑客攻击和控制设备；(7)计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。5技术经济分析设备名称型号生产厂商配置数量单价总价描述核心层交换机华为S5328C-EI-24S华为DRAM:256MB,FLASH:64MB.传输速率：10/100/1000mbps1台81600元/台8.16万元主交换机，负责访问层交换机、服务器的接入汇聚层交换机华为QuidwayS3952P-SI华为传 输 速 率：10/

36、100/1000mbps6台55440元/台33.264万元负责与主交换机和楼层交换机互连接入层交换机3COM(H3C)华为S1526华为传 输 速 率：10/100/1000mbps60台7700元/台46.2万元作为直接负责用户的接入交换机路由器思科2811思科DRAM:256MBFLASH:64MB.传输速率：10/100/1000mbps1台39500元/台3.95万元负责接入internetWeb服务器联想万全R525S5405联想内存：FB-DIMM容量：12GB最大容量：192GB1台26800元/台2.68万元用于web服务器FTP服务器HPProLiantDL380G5(58

37、3914-B21)惠普内存：DDR3容量：12GB最大容量：192GB1台26800元/台2.68万元用于FTP服务器Mail服务器HPProLiantML350G6(600431-AA5惠普内存：DDR3容量：4GB最大容量：192GB1台14800元/台1.48万元用于E-mai服务器数据库服务器HPProLiantML370G6(QK654A)惠普内存：DDR3容量：2GB1台20500元/台2.05万元用于数据库服务器防火墙CISCOASA5510-K8思科VPN防火墙1台12500元/台1.25万元协助确保信息安全总造价101.714万元再加上所需人工费用合计5万元，最后该项目的总费

38、用为106.714万元。6总结及收获通过本次课程设计，我深入地了解了组建一个局域网全部过程，这个过程，从目标确立，到环境、应用、管理和扩展性分析，从逻辑结构设计、拓扑图总体设计到硬件、软件的选型，从有线网到无线网，思路从茫然到清晰，设计稿从无到有的渐变让我收获颇多，不仅仅了解了更多的网络知识，让我可以独立去完成一个局域网的组建工作，更让我们学会了思考，学会就地分析解决问题的能力。在课程设计过程中，由于对知识的缺乏和贫乏的实践能力，设计的过程一直磕磕绊绊，非常不顺利，有时候不知道要先做什么，后做什么，思路非常混乱，甚至感觉无从下手，后来经过不断分析借鉴，也查阅了许多相关资料，才渐渐找到了思路，虽

39、然最终顺利完成了课设，但这个过程却使我不断反思，在以后的学习中，还要不断提高自己的实践能力，提高自己的综合水平。参考文献1 吴功宜 .计算机网络（第二版）.清华大学出版社,20052 王群，王琳 .组建交换式局域网.人民邮电出版社,20033 吴迪， 卢建宇 .局域网组建于管理.清华大学出版社,20024 邵必林 .计算机网络与通信.国防工业出版社,20095 黄燕 .计算机网络教程.北京：人民邮电出版社,2004.46 顾巧论.计算机网络安全.北京：清华大学出版社，2004.9计算机网络课程设计评分标准项 目分值优秀良好中等及格不及格得分工作量10能很好地完成任务书规定的工作量能较好地完成任

40、务书规定的工作量能完成任务书规定的工作量能基本完成任务书规定的工作量没有完成任务书规定的工作量学习态度10学习态度认真，勤学好问，模范遵守纪律学习态度比较认真，组织纪律较好学习态度尚好、遵守组织纪律学习态度一般，组织纪律较差学习马虎、纪律涣散规范要求15源程序及说明书、报告书写规范整洁，有较高的质量源程序及说明书、报告书写达到规范化要求，质量较好源程序及说明书、报告书写基本符合规范化要求源程序及说明书、报告书写勉强达到规范化要求源程序及说明书、报告书写达不到规范化要求技术水平20能认真阅读教师指定的参考资料、文献，有较强的文字表达能力，能准确地表达自己的思想，主题突出、界面优美，各项要求达到能

41、比较认真地阅读教师指定的参考资料、文献，有一定的计算机应用能力，能较准确的表达自己的思想，主题明确阅读了教师指定的参考资料、文献，文字表达能力尚可，能基本上把自己的思想表达清楚，主题较为明确，各项要求达到(辅助说明中可有一项没做)能基本完成教师指定的参考资料、文献等阅读任务。能基本完成外文翻译。文字表达能力一般，有主题未完成教师指定的参考资料、文献等阅读任务。文字表达能力差，未实现功能基础理论与专业知识15基础理论和专业知识扎实，并能综合运用和深化所学知识基础理论和专业知识扎实，能较好地运用所学知识基本掌握有关的基础理论和专业知识，并能进行一定的运用基础理论和专业知识掌握不够扎实，不能较好地运

42、用所学知识基础理论和专业知识不扎实，在运用基础理论和专业知识上存在概念性错误方法创新10系统结构设计有独到见解或设计有较大创新，对课题有较深刻的分析和研究系统结构设计有所创新，对课题有较正确的分析和研究。系统结构设计正确，论证严密，但见解不多。系统结构设计基本正确，论证基本清楚，但缺乏见解。系统结构设计不对，内容空泛，结构混乱。设计报告10设计有较大的实用价值或较高的学术水平，成果突出设计有一定的实用价值或学术水平设计方案合理，理论分析与计算基本正确设计方案基本合理，理论分析与计算无大错误设计方案不合理，理论分析与计算存在较多、较大错误回答问题10思路清晰，引用论点正确，对主要问题回答正确、深入思路清晰，论点基本正确，能正确地回答主要问题主要问题能答出主要问题经启发答出，回答问题较肤浅基本概念不清楚，主要问题回答有错误，或回答不出总评成绩第 24 页 共 28 页