规划、设计一个校园局域网

《规划、设计一个校园局域网》由会员分享，可在线阅读，更多相关《规划、设计一个校园局域网（27页珍藏版）》请在装配图网上搜索。

1、课程设计报告20142015学年第一学期题目名称：规划、设计一个校园局域网专 业：信息管理与信息系统班 级：学 号：学生：指导教师：目 录一、问题背景概述1二、协议分析说明分析12.1协议规概述12.2需解决的问题12.3重点和难点1三、实现条件及系统解决方案13.1系统实现条件 / 环境配置说明13.2系统解决方案2四、实验方案设计及实现24.1实验方案设计说明24.2实验步骤 / 实现过程说明3五、方案分析评估35.1和其他备选方案的分析比较35.2方案评估分析3六、前景展望36.1本课题的不足之处和可改进之处36.2技术前景展望 / 下一步的工作3附录A参考文献4第一章问题背景概述（一）

2、研究背景近年来，随着教学手段的不断进步以及计算机网络技术在学校中应用的日益普及，校园网络化、教学智能化成为各学校竞相角逐的热点，校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。校园网的建设将为“数字化校园”提供高可靠性的网络基础设施和高性能的服务在一个平台上，让整个学校的教学、科研、管理和服务工作都实现信息化和网络化，使教师、学生、科研人员和行政管理人员等都可以最方便地实现信息的交流、进行协同工作和资源共享，搞好校园网的建设，有利于增强学校办学水平与社会竞争力。因此，建设高效实用的高级校园网，是大势所趋。（二）课题研究研究目标发展校园局

3、域网应有长远的规划，争取利用现有的网络技术和通信技术，将校园局域网建设成经济实用的现代化校园网，同时实现与其他兄弟院校之间的相互联系和信息资源共享，逐渐实现教育科研信息共享，各种功能齐全的网络管理系统。校园局域网项目实现后，将极大的提升学校在日常教学信息管理、人员办公自动化、计算机辅助教学、教学资源制作的自动化、图书和情报检索等重要服务上的效率。校园局域网规划设计目标：（1）实现校园部资源共享学校领导和教师能通过及时、准确地查询教学活动中的信息，掌握当前教学情况。并通过对信息的统计、汇总及分析，为教学、科研管理提供服务，同时对学校各级管理层对学校的规划、组织、决策提供了便捷的信息渠道和科学的管

4、理手段，及时有效的指定、修改教学计划。（2）完备的数据库管理系统和资源库能够支持大量的图文声像素材、多媒体课件片段，数据文件的收集、管理、存储的提取。数据算法需要检索方便，容错性强。（3）以教学资源库为核心的教学自学环境为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。利用现代教育技术，提高学生的素质，改革课堂教学模式。（4）现代化管理方法和管理手段加强对学校的人、财、物的管理，提高办公效率、降低成本消耗，逐步实现办公自动化、网络化。（5）实现校园网与互联网的连接建立学校主页、教师主页、学生

5、个人主页、电子、电子公告牌等信息发布窗口，发布有关教育教学信息，建立起学校、教师、家长、学生之间的信息交流平台，并逐步发展建设成为一个面向全省、全国的教育教学信息。第二章题设说明分析2.1题设要求概述题设要求：设计网络拓扑结构图，并划分子网（设计子网地址、掩码和网关，如有必要则进行VLAN划分，为每个子网中的计算机指定IP地址等）；网络应用程序的解决方案；方案总体预算等。2.2需解决的问题我校校园网工程围主要为包括行政楼、图书室、住宿楼及教学楼在的局域网部分。部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。目前的根据校园的整体的网络架构，要使这复杂的网络跟高速、安全地通信，重要的是要

6、有针对复杂网络应用的一体化解决方案。归结起来，应充分保证以下几点:数据通信：网络的配置的一个重点是让校园能够实现外部的信息交流，实现资源共享，使师生可以正常的访问互联网，这是网络配置最基本的要求。访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求在配置路由器与交换机的过程中制定一些安全规则，通过这些安全规则来控制一些ip地址、数据包对校园部的访问，并对任何访问进行跟踪记录，让校园有一个安全、稳定的网络。网络的安全与管理：在这复杂的网络架构中，网络的方便管理是校园进行通信的基础，只有有效、快捷的网络管理 ，才能实现网络中突发事件快速解决，使网络正常通信，良好的网络配置，也可以让

7、管理员快速地熟悉管理校园整个网络。2.3重点和难点拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目的地选择组建网络所使用的通信介质和交换机。数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依

8、然能够满足增长的需要。性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。第三章实现条件及系统解决方案3.1系统实现条件 / 环境配置说明3.1.1网络概括学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管理。各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响。对于校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由

9、于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。3.1.2校园网的建设原则校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此

10、在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。3.1.3网络需求 局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息，能够支持一定程度的突发访问。在性能和安全性上应满足1000人的网络应用需求，对响应时间不作特殊要求；为了存储数

11、据和备份数据，网络中心需要建立磁盘列阵；为保障网络中心设备的安全运行要求在网络中心提供不间断电源；在遵循经济实用、成熟先进和安全可靠的设计原则下，最大限度地考虑采用符合发展趋势的新技术；网络设备必须采用成熟先进的技术，所采用的标准要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设

12、计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性。在要求网络具有开放性的同时，要求保证其安全性。3.1.4系统平台和应用系统1.系统平台选择系统平台的建设主要包括：网络操作系统、桌面平台、数据库、防火墙等的选择。一般校园网络，服务器系统平台可以选择微软WINDOWS2003 SERVER操作系统的解决方案，提供DNS服务、服务、FTP服务、Email服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP和LINUX等平台。2.采用Windows2003 SE

13、RVER建立FTP服务器一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个容之一。在校园部信息交流是非常频繁，所以有必要在网络中使用WINdows2003 SERVER架设起一个FTP服务器。DNS服务器设置DNS名称通常采用FQDN（Fully Qualified Domain Name,完全限定域名）的形式来表示由主机名和域名两部分组成。DNS由域和子域组成，我们可以把学院主页设定为顶级域，然后为各个部门和学院设定成顶级域下的子域。首先我们必须安装IIS中的DNS，才能进行配置。web服务器设置WEB服务器也称为(WORLD WIDE WEB)服务器，主要功能是

14、提供网上信息浏览服务。首先安装web服务器。FTP服务器设置FTP是File Transport Protocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。3.2设备选型3.2.1.路由器的选择锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具

15、有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量32G包处理能力16.7MPPSACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址MTBF200,000小时（预测）协议支持路由

16、协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLS LSR和LER支持、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS管理方式线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理、SSH、RADIUS、TACACS、RS-232、命令行接口（CLI）物理指标尺寸高8.

17、75英寸宽17.25英寸深12.25英寸（22.23厘米43.82厘米31.12厘米）重量44.5磅（20.2公斤）环境规格操作温度+0C到+40（32到104F）存储温度-40C到+70C(-40到158F)相对操作湿度10%到90%（非冷凝）相对存储湿度5%到95%（非冷凝）电源规格交流电源输入电压： 100到240 VAC 输入电流： 12 6A 频率： 50到60Hz 直流电源输入电压： -48到-60 VDC 输入电流： 27A标准和规安全性UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC电磁兼容性FCC Part 15

18、、CSA C108.8、EN55022、VCCI、EN55024、89/336/EECETSIETSI EN 300-386、EN 300-109、ETS 300-753NEBSNEBS Level 3、GR-1089、GR-633.2.2.交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。 RG-S6800E系列多业务万兆核心路由

19、交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。技术参数RG-S681

20、0ERG-S6806E模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板1.6T（可扩展3.2T）2.4T（可扩展4.8T）（V3.x）800G（可扩展1.6T）1.2T（可扩展2.4T）（V3.x）交换容量800G1.2T（V3.x引擎）400G600G（V3.x引擎）包转发速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表项256K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IE

21、EE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP病毒攻击防护全面的ACL（基于以太网类型、协议、

22、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog尺寸（长x宽x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC240V

23、AC，50Hz60Hz，功率:1200WMTBF 200,000 hours温度工作温度： 0 到 40存储温度：-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RH3.2.3.防火墙为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。采用锐捷独创的分

24、类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括：扩展的状态检测功能、防入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。RG-WALL 1000千兆防火墙/VPN网关端 口固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电

25、口/千兆SX/LX光口最大并发连接数1,000,000sessions吞吐量1.8Gbps（最大）策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量 (SHA-1, 3-DES)400Mbps尺 寸标准19英寸宽度，2U高度电气性能电源类型：AC 100-240V/50-60Hz电源功率：200W工作环境操作环境：温度040，湿度0%80%存储环境：温度-4080，湿度0% 95%技术性能MTBF（平均故障间隔时间）：100,000小时3.2.4.服务器天阔I650(r)-E服务器是曙光天阔服务器系列产品中，面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务

26、器支持双路Intel Xeon64bit处理器，主频可达3.6GHz 以上，系统前端总线频率为800MHz，系统存由原来I650(r)-N的DDR配置升级为DDRII配置，最大支持16GB DDRII400存，为用户带来“海量处理”的应用体验。 天阔I650(r)-E服务器以处理能力、可用性及可管理性等方面的强大优势，为电信、ISP/ICP/ASP 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。天阔I650(r)-E 服务器完全兼容Windows 2000/2003 、RedHat Linux、SUN Solaris、SCO Openserver/Unixware、Novell

27、Netware等多种操作系统平台，用户可以根据自己的需求在各种平台上构筑自己的网络及应用。 天阔I650(r)-E 服务器提供了塔式天阔I650-E 服务器及机架式天阔I650r-E服务器两种机型，灵活满足不同用户环境下对部门级服务器的应用需求。设备类型部门级服务器CPU类型Intel Xeon DPCPU频率3000MHz二级缓存1024KB目前CPU数1最大CPU数2存类型DDRII400 ECC Registered标准存容量1024MB最大存容量16000MB主板芯片组Intel E7520+6300ESB+6700PXH PCI插槽类型/数量164bit 133MHzPCI-X；26

28、4bit 100MHzPCI-X；2PCI-Express x8；132bit 33MHz PCI主板I/O接口2串口（其中一个需从主板引出）；1并口；1VGA接口；2USB2.0接口（后置）；2USB2.0接口（前置）；2RJ45网口；1键盘接口；1鼠标接口硬盘类型SCSISCSI控制器类型/数量集成双通道Ultra320 SCSI控制器，支持HOST RAID，级别RAID0、1、01，支持ZCR（2010s）IDE控制器类型/数量Ultra ATA 100*2是否支持热插拔硬盘支持硬盘标配容量73*2GB外部驱动器架数52X CD-ROM，13.5英寸标准软驱显示卡ATI Radeon

29、7000显卡显存16MB是否支持磁盘阵列支持网卡型号集成两个千兆网卡（RJ45接口）系统风扇每处理器独立散热风扇；机箱中部2个系统风扇；机箱后部1个系统风扇机箱尺寸220*425*680mm电源功率550W电源数量最大/标配单电源支持操作系统UNIX|LINUX|Windows NT|Windows20003.3系统解决方案3.3.1网络拓扑结构图：3.3.2 IP地址规划网络数量和大小的确定。根据信息点的分配，此网络共可容纳1024台电脑。因此应给整个网络2的10次方个IP地址，也就是1024个IP地址（可用地址为1024-2=1012）。每个区域的计算机都是两百多台，所以我们选定C类网。将

30、整个学校网络划分为三个子网络，分别是教学楼子网络、图书馆子网络、宿舍楼子网络、行政楼子网络。我们选用192.168.0.0端起始的IP。教学楼分配256个IP，这样教学楼的IP围192.168.0.0192.168.0.255；图书馆分配256个IP，这样图书馆的IP围192.168.1.0192.168.1.255；宿舍楼分配256个IP，这样宿舍楼的IP围192.168.2.0192.168.2.255行政楼分配256个IP，这样宿舍楼的IP围192.168.3.0192.168.3.255子网IP的围子网掩码网关教学楼192.168.0.0192.168.0.255255.255.255

31、.0192.168.0.254图书馆192.168.1.0192.168.1.255255.255.255.0192.168.1.254宿舍楼192.168.2.0192.168.2.255255.255.255.0192.168.2.254行政楼192.168.3.0192.168.3.255255.255.255.0192.168.3.2543.3.3vlan的划分规划一个健康的 VLAN 要根据实际情况, 首先确定使用VLAN 的目的, 需要在脑海中有最优化性能的目标, 如前文所述使用VLAN 可以控制广播域的围、 增强网络安全、 集中网络资源管理, 当设计一个VLAN 的时候, 这些原

32、因都需要仔细地研究、 各有侧重。 其次保持最小的VLAN 数目, 避免创建过多的不需要的VLAN , 虽然交换机本身可以支持上千个VLAN , 但每增加一个VLAN 就会给路由器和网络其他设备带来额外的开销。再者使用VLAN 要 尽 量 减 少 路 由 跳 数, 为 了 把 帧 从 一 个VLAN 传递到另一个, 必须用一个 3 层设备进行路由。 这个设备可以是一个传统的路由器, 或者是一个 3 层交换机。 从发送者到接收者, 路由器每增加一跳都会增加帧的延迟时间, 这有可能造成一个性能瓶颈。 设计VLAN 时应该是把某个设备所需要的资源尽可能放到与该设备相同的VLAN 中, 使VLAN 在保

33、证物理层上的硬件集中的同时, 也保证服务逻辑上更靠近用户, 使用户设备直接通过交换网络接入资源, 而不需要通过路由器。VLAN 实际配置过程通常是在交换机中进行, 具体的配置由于设备的不同会存在操作上的差异。随着企事业单位的局域网的主机数量日益的增多，由大量的广播报文带来的快带浪费、安全等问题也突出，为了解决这样的问题，我们就要对交换机进行划分vlan。通过这样在同一个vlan中的主机不论他们实际与哪个交换机连接，它们之间的通信就好像在独立的交换机上一样。同一个vlan中的广播只有vlan中的成员才能听到，而不会传输到其他的vlan中去，这样就可以很好地控制不必要的广播报文的扩散，提高了网络部

34、带资源的利用率，也少了主机接受这些不必要的广播带来的资源浪费。已知，该局域网共有4个子网络，而且每个三层路由器下都有若干二级路由,二级路由可以看做是该子网络的各个部门，各个部门之间必然不能相互通信，各个子网络之间也同样不能相互通信，所以，在每个子网络划分vlan。Switchen Switch#conf tEnter configuration mands, one per line. End with TL/Z.Switch(config)#vlan 2Switch(config-vlan)#name 2222Switch(config-vlan)#exitSwitch(config)#vl

35、an 3Switch(config-vlan)#name 3333Switch(config-vlan)#exit Switch(config)#vlan 4Switch(config-vlan)#name 4444Switch(config-vlan)#exitSwitch(config)#interface range fa0/3-9Switch(config-if-range)#switchort access vlan 2Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#interface

36、 range fa0/10-19Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#interface range fa0/20-24Switch(config-if-range)#switchport access vlan 4Switch(config-if-range)#no shutSwitch(config-if-range)#exitSwitch(config)#exitSwitch#%SYS

37、-5-CONFIG_I: Configured from console by consoleshow vlan四、实验方案设计及实现4.1实验方案设计说明4.1.1 校园网络主干网传输设计校园主干传输网的设计是校园网络中心设计的核心，主要有两个方面组成，包括主干传输网的方案选择和主干传输网网络拓扑图，在本设计中，我们选择千兆以太网作为主要的主要的校园主干传输网。4.1.2 校园网与Internet接入方案设计校园网与Internet接入方案设计有两个部分组成，包括Internet接入方式的选择及其网络拓扑图。4.1.3 校园网子网划分方案设计根据对校园网的规划设计，可以将校园网划分为四个子网

38、，包括教学子网，办公子网，宿舍子网及图书馆网。4.2实验步骤 / 实现过程说明本实验使用Cisco Packet Tracer软件进行本校园局域网的设计。4.2.1整体结构的设计和划分1. 网络云象征外网；2. 路由器0是整个校园的核心路由器；3. 四个三层交换机和服务器一起为各自该子网下的PC机服务；4. 二层交换机负责对信息分流，可以把二层交换机放置在地下室或每个楼层的尽头。4.2.2对路由器0进行改动由于原来路由器的端口只能连接两个子网络且没有SERIAL接口，所以需在增加个“NM-2FE2W”和“WIC-1T”（广域网接口卡）模块，在断电的情况下添加该模块，这样这个路由器最多就可连四个

39、子网络。NM-2FE2W特性:本模块提供2个光纤介质的快速以太网接口，还提供2个广域网接口卡扩展插槽。适合于组建远距离局域网应用，快速以太网模块支持多种多种特性和标准。4.2.3对各个部件进行连接注：1.网络云和总路由器之间需要用DTE串口线连接；2.三层交换机和二层交换机在连接时使用双绞线；3.交换机和PC之间、交换机和服务器之间用直通线连接。4.2.4为每个子网络设置分配IP地址段对任意一个服务器进行编辑在桌面选项里IP设置一项中按照3.3.2的要求进行配置，其他三个服务器也按此方法即可4.2.5 PC机获取IP地址在PC机上同样在桌面IP设置，可以选择手动设置IP地址（但需注意要保持在本

40、子网络IP地址段）普通用户无法得知具体IP地址段，建议选择DHCP自动获取IP。4.2.6 配置路由器路由器的配置如下：以教学楼子网为例，单击路由器，点“配置”“接口”“FastEthernet0/0”，点上“开启”，我们预定把该接口连接教学楼子网，所以“IP地址”应填教学楼子网的网关，子网掩码应填教学楼子网的子网掩码。配置如上图所示：路由器的教学楼子网的接口就配置完了，片刻后就会看到连接的线路的指示灯变绿了，说明配置联通了。“FastEthernet0/1”和“FastEthernet1/0”“FastEthernet1/1”接口分别连接教学楼子网、行政楼、宿舍楼子网，配置原理如上述。这样路

41、由器的配置就完成了。再点“配置”“配置”“保存”，保存路由器的配置。然后就可以看到整个网络除了和外网连接的部分以外其他全部联通了4.3 测试连接在没有划分VLAN的情况下，相同/不同子网间的PC机均可以ping通。五、方案分析评估5.1和其他备选方案的分析比较本系统在如下方面有足够优势1、实用性和经济性 校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用2、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速

42、地处理网络上传送的数据，所设计的网络有较高的网络主干速度。 3、高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失； 4、安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，本设计采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采

43、取多种技术从部和外部同时控制用户对网络资源的访问。网络系统同时还具备高度的数据安全性和性，能够防止非法侵入和信息泄漏。5、可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。 6、可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。六、前景展望6.1本课题的不足之处和可改进之处本课题，为设计校园局域

44、网，此局域网划分还处于比较简单的阶段，没有添加防火墙，也没有添加网络中心和中心控制器。同样的，也没有为VLAN的划分开通trunk端口，虽然限制了子网和个VLAN之间的联通也没有办法是各个子网和VLAN进行可控性通讯。6.2技术前景展望 / 下一步的工作在实际的应用中，组建一个网络远比想象中的要复杂得多，仅凭一本教材是远远不够的。校园网络建设作为一项重要的系统工程，从初步设计到最后的交付验收，它所用到的技术是多方面的，即有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网

45、络工程建设之中。实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建校园网还需要根据实际情况对该方案做一些修改，才能够以最小的成本建成性能最好的校园网，更好的服务教学工作。第七章心得体会虽然网络已经学习了很长时间，但就具体怎样规划一个网络来说还是有一定的困难，首先就得考虑对总体的子网数量，还有就是要考虑总的网络IP量，再就是每一个子网的大概数量是多少，以此对总的网络进行子网划分。在这次课程设计中遇到了很多问题，有一些自己知道原理但不知道怎么做的，还有就是有的知识的

46、原理不是很清楚的，在次也请教了老师和同学很多，在此也很感对我的帮助。其实对网络的规划是一个很有意思的问题，在此期间会考虑很多问题，同时也能锻炼一个人的逻辑和思路的严密性等等。通过这次的课程设计使我认识到理论与实践的结合对于我们学习网络的学生是很重要的，只有自己实际去操作才能知道自己在某些方面的不足。所以我们要经常进行实际操作，从而锻炼自己的操作能力，通过课程设计还提高了一点排错能力，对于一些常见问题加深了印象。每次课程设计都会有多多少少的收获，这些收获将成为以后学习中一笔不可或缺的财富。第八章参考文献1 汪新明、耿红琴编著：网络工程实用教程大学,2008 2 雷震甲编著：网络工程师教程清华大学，20083 斯桃枝、宴春、俞利君编著：网络工程人民邮电，20054 鑫、吕昌泰编著：计算机网路实验指导清华大学，20075 小辉主编：网络硬件完全手册主大学，2002年5月。6 谭珂、全惠民编著：局域网组建与管理实手册中国青年，2003年2月。7 雷建军编著：计算机网络实用手册，中国水利水电，2001年8月。8 正勇编著：校园网系统集成技术与应用，清华大学，2002年6月9 玉清.网络安全漏洞研究J.信息网络安全，2008年11月10 程波，纪一鹏.我国高校校园信息化建设研究剖析J.计算机教育，2009年8月11 王安福.校园网应急响应机制建设浅谈J.网络与信息，2008年1月