校园网设备选型与设计

第一章校园网概述.......................................................................................... - 1 - 第二章校园网设备选型 .................................................................................. - 2 -

2.1校园网设备选型对校园网建设的重要意义.......................................... - 2 -

2.2校园网设备的分类............................................................................... - 2 -

2.3校园网设备选型的原则 ....................................................................... - 2 -

2.4 校园网交换机选择.............................................................................. - 3 -

2.4.1交换机的分类标准 .................................................................... - 3 -

2.4.2交换机的性能参数 .................................................................... - 4 -

2.4.3交换机的网络参数 .................................................................... - 4 -

2.4.4交换机的接口............................................................................ - 4 -

2.4.5其它参数 ................................................................................... - 5 -

2.5校园网路由器选择............................................................................... - 5 -

2.5.1 路由器的分类标准 ................................................................... - 5 -

2.5.2 路由器的性能参数 ................................................................... - 5 - 第三章校园网网络规划与设计 ....................................................................... - 7 -

3.1 大学的背景......................................................................................... - 7 -

3.2 校园网用提供功能.............................................................................. - 7 -

3.3 校园网对主机系统的主要要求 ........................................................... - 7 -

3.4 校园网络系统设计方案应满足如下要求............................................. - 7 -

3.5校园网对网络设备的要求.................................................................... - 8 -

3.6 网络设计 ............................................................................................ - 8 -

3.6.1 目前各主流网络结构概述 ........................................................ - 8 -

3.6.2 千兆以太网技术 ....................................................................... - 8 -

3.7网络总体规划...................................................................................... - 9 -

3.8网络总体设计方案............................................................................... - 9 -

3.9网络产品定型.................................................................................... - 10 -

3.9.1网络设备中的产品定型 ........................................................... - 10 -

3.9.2校园网络出口设备定型 ........................................................... - 11 - 第四章网络技术介绍 .................................................................................... - 12 -

4.1 VLAN构建........................................................................................ - 12 -

4.1.2 VLAN的介绍.......................................................................... - 12 -

4.1.3 VLAN的作用.......................................................................... - 12 -

4.1.4 VLAN在交换机上的实现方法 ................................................ - 12 -

校园网设备选型与设计

4.2访问控制列表（ACL） ..................................................................... - 14 -

4.2.1访问控制列表的定义............................................................... - 14 -

4.2.2访问控制列表类型 .................................................................. - 15 -

4.3 RIP（路由信息协议） ..................................................................... - 15 -

4.3.1 RIP的定义 .............................................................................. - 15 -

4.3.2 RIP的工作原理....................................................................... - 15 -

4.3.3 RIP的不足指出....................................................................... - 16 -

4.4 OSPF技术.................................................................................. - 16 - 第五章网络的配置........................................................................................ - 17 -

5.1 网络拓扑图....................................................................................... - 17 -

5.2为交换机设置密码和主机名.............................................................. - 18 -

5.3交换机的安全配置............................................................................. - 18 -

5.4 三层交换机下设置VLAN ................................................................. - 19 -

5.5 ACL的实现....................................................................................... - 20 -

5.6 RIP的配置 ........................................................................................ - 21 -

5.7 OSPF的配置 ..................................................................................... - 21 - 总结 ............................................................................................................... - 24 - 参考文献 ........................................................................................................ - 25 - 致谢 ............................................................................................................... - 26 -

引言

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。

例如：认为网络建设越高档越好，在建设中盲目追求高投入，对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累等等。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。近年来，校园网络的建设在高等院校中掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平，另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。网络设备选型就在校园网中占据着重要的作用，一个校园网的网络设备选的好的话将直接影响校园网未来的规划和校园的安全建设.为了更好的服务师生，校园网络设备选型应当受到人们的重视。

由于校园网的开放性和可互动性，校园网的安全也被越来越多的人受到关注。但是，随之而来的安全问题也为校园网带来了前所未有的挑战。一方面，恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对校园网的正常发展造成了一定的障碍；另一方面，由于对安全问题的考虑，许多校园网对互联网的使用做了许多限制，这种限制对教学也造成了一定程度的影响。

第一章校园网概述

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理（含人事、教师档案等）、处室管理等行政事务管理，总务后勤管理包括财务管理、设备、房产等。

校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园内部。有些人认为：校园网就是大学校园围墙里面的网，即围墙里面的就是校园网，围墙外面的就是公网。这种看法是错误的。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网，应满足对内对外的通信功能。

校园网设备选型与设计

第二章校园网设备选型

2.1校园网设备选型对校园网建设的重要意义

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。

技术方案设计主要包括：结构化布线与设备选择、网络技术选型等。

应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。

在这里我重点说一下设备选择的重要意义。设备选择这一环节做的好的话首先可以为学校节约大笔的校园网建设费用，其次为校园网网络规模的扩大和校园网服务的扩展提供了较大空间，最后可以为综合布线节约大部分时间。

2.2校园网设备的分类

校园网的网络设备分为交换机，路由器，网络服务器，专业网管软件等。

2.3校园网设备选型的原则

校园网设备我简单的把它总结为需要硬件设备和软件设备，硬件设备包括交换机，路由器，网络服务器等.软件设备包括专业网管软件. 对于中小规模的网络，设备选型时应遵循以下一些基本原则

(1) 标准化原则：所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通（需要指出的是，并非只要基于标准的产品，彼此之间才能够互连互通）。

(2) 技术简单性原则：对网络需求必须十分明确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。

(3) 环境适应性原则：不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。

(4) 可管理性原则: 对于大型网络而言，这一点是至关重要的，他不但关系到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统

对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特别重要的价值。

(5) 容错冗余性原则: 除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备的某一模块出现故障时，是否会影响其他模块，乃至其他设备的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个相同功能的模块，在工作正常的情况下实施负载分担，当其中一个出现问题时自动转换。

(6) 满足需求: 满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位；不能出现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。

(7) 实用: 当然，设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。

2.4 校园网交换机选择

2.4.1交换机的分类标准

(1)根据网络覆盖范围可把交换机分为局域网交换机和广域网交换机。

(2)根据传输介质和传输速度可把交换机分为以太网交换机，快速以太网交换机，千兆位以太网交换机，10千兆位以太网交换机，ATM交换机，FDDI交换机和令牌环交换机。

(3)根据网络层次可把交换机分为企业级交换机，校园网交换机，部门级交换机和工作组交换机，桌机型交换机。

(4)根据交换机接口结构可把交换机分为固定接口交换机和模块划交换机。

(5)根据工作层协议可把交换机分为第二层交换机，第三层交换机和第四层交换机。

(6)根据是否支持网管功能可把交换机分为网管型交换机和非网管型交换机。

校园网设备选型与设计

2.4.2交换机的性能参数

(1)背板带宽：交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力，单位为Gbps,也称为交换带宽.一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。

(2)包转发率：包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率，及交换机的背板带宽越高，交换机处理数据的能力就越强，交换机的包转发率就越高。

(3)VLAN支持：VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段，从而实现虚拟工作组（单元）的数据交换能力。通过给局域网划分VLAN可以有效的减少广播风暴，广播碰撞问题和网络带宽资源的浪费等问题，它还具有很高的灵活性和安全性，是局域网安全建设的一个重要环节。

(4)MAC地址表：MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高。

(5)交换机内存：交换机中可能有多种内存，例如FLASH（闪存），DRAM （动态内存）ROM（只读内存），RAM（可读，可写的存储器）。

2.4.3交换机的网络参数

(1)交换机所支持的网络标准协议。

(2)交换机的数据传输数率：交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。

2.4.4交换机的接口

(1)交换机的接口类型：接口类型是指交换机的接口是以太网，令牌环，FDDI还是ATM等类型，一般来说，固定接口交换机只有单一类型的接口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同类型的介质可供选择，故接口类型更为丰富，类交换机适合部门级以上级别的用户选择。

(2)交换机的接口数：选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。

2.4.5其它参数

(1)是否支持全双工：支持全双工的交换机可以同步发送和接收数据。

(2)是否支持网管功能：网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理，性能和记账理，问题管理，操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性和可操作性。常见的网络管理方式有SNMP管理技术，RMON技术，基于WEB的管理技术等。

(3)堆叠：为了使交换机满足大型网络对端口数量的要求，一般需要交换机支持堆叠模式。堆叠技术一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，能避免级联方式的瓶颈；另一方面多个交换机能够作为一个大的交换机，便于统一管理。

2.5校园网路由器选择

2.5.1 路由器的分类标准

(1)从档次上分，路由器可分高、中和低档路由器，不过各厂家划分并不完全一致。

(2)从性能上分，路由器可分为线速路由器以及非线速路由器。

(3)从结构上分，路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。

(4)从功能上划分，可将路由器分为核心层（骨干级）路由器，企业级路由器和访问层（接入级）路由器。

(5)从应用划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。

2.5.2 路由器的性能参数

(1)CPU

CPU是路由器最核心的组成部分。不同系列、不同型号的路由器，其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。

(2)内存

路由器中存在多种内存，例如例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、路由器操作系统、路由协议软件等内容。

校园网设备选型与设计

路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。

(3)吞吐量

吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。

(4)线速转发能力

所谓线速转发能力，就是指在达到端口最大速率的时候，路由器传输的数据没有丢包. 线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。

(5)支持的网管协议

在路由器中最常见的路由协议是SNMP。中文名称为简单网络管理协议.支持的网关协议越多，越容易管理网络。

(6)带机数量

带机数量很好理解，就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现与标称的值都有很大的差别。

(7)是否支持VPN

VPN是虚拟专用网的简称。VPN是一种快速建立广域联接的互联和访问工具，也是一种强化网络安全和管理的工具。 VPN功能的路由器主要作用于远程访问本地局域网。

(8)是否支持QoS

QoS的英文全称为"Quality of Service"，中文名为"服务质量"。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

(9)是否内置防火墙

防火墙是隔离本地和外部网络的一道防御系统。路由器支持防火墙功能可以有效地提高网络的安全性。

第三章校园网网络规划与设计

3.1 大学的背景

大学是一所极具现代意识，以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网(Internet)相连。

3.2 校园网用提供功能

(1)连接校内所有教学楼，学生宿舍，教师宿舍，财务室等的pc。

(2)同时支持约5000用户浏览Internet。

(3)提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、对外个人主页服务、ftp 服务、域名服务等。

3.3 校园网对主机系统的主要要求

(1)主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力。

(2)主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。

(3)支持通用大型数据库，如SQL、Oracle等。

(4)具有广泛的软件支持，软件兼容性好，并支持多种传输协议。

(5)能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP 文件传输服务、E-mail电子邮件服务等服务。

(6)支持SNMP网络管理协议，具有良好的可管理性和可维护性。

3.4 校园网络系统设计方案应满足如下要求

(1)网络方案应采用成熟的技术，并尽可能采用先进的技术。

(2)采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。

(3)方案应合理分配带宽，使用户不受网上“塞车”的影响。

(4)应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力。

(5)该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩

校园网设备选型与设计

充的手段和方法。

3.5校园网对网络设备的要求

(1)高性能:所有网络设备都应足够的吞吐量。

(2)高可靠性和高可用性:应考虑多种容错技术。

(3)可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置。

(4)采用国际统一的标准。

(5)高性价比:尽最大可能提高设备的性价比。

3.6 网络设计

3.6.1 目前各主流网络结构概述

快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：

(1) 快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT 网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。

(2)100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。

(3) 快速以太网(100BaseT)已得到IEEE任命标准为802.3u，并得到了所有的主流网络厂商的支持。

3.6.2 千兆以太网技术

千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆

位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。

3.7网络总体规划

综上所述，此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上，采用千兆以太网作为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

3.8网络总体设计方案

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图1-1所示。在后面的几节中我们将根据此图分块进行介绍。

校园网设备选型与设计

3.9网络产品定型

3.9.1网络设备中的产品定型

(1)主干交换机的定型

根据前面的设备选型原则和结合校园的实际情况分析，两个校区的主干交换机均选择CISCO WS-C4948-S, CISCO WS-C4948-S具有48个10/100M快速以太网和4个千兆以太网端口，具备第三层交换的特性，高线速，低延迟是它最基本的特征。它还支持所有常见的网络标准，符合高智能化的交换机定位。对于安全方面也有巨大的优点。

(2)汇聚层交换机的定型

根据前面讲的汇聚层交换机选型原则和校园的实际情况分析，核心层计算机打算使用CISCO WS-C2960-48TT-L， CISCO WS-C2960-24TT-L。

(3)接入层交换机的定型

作为低端交换机产品，接入交换机产品同质化现象比较严重。用户要从自身需求，供应商服务情况及产品功能4个方面认真加以权衡，选择合适的产品。接入层交换机打算使用华为2024C。

华为2024参数：传输速率：10Mbps/100Mbps.端口数量：24个10/100M 以太网电口。

背板带宽：9.6Gbps.包转发率：3.87Mpps.支持VLAN和网管功能。尺寸（mm）: 436*42*240.重量(Kg)：<3kg。

3.9.2校园网络出口设备定型

Cisco 7206VXR路由器两台。Cisco 7206VXR也提供了目前路由器常用的一些功能，如虚拟服务器，IP过滤等功能，能够很好的实现校园内部网络和互联网之间的连接。这款路由器的性能非常强劲，每秒钟可以交换30万个数据包，而且采用了机箱模块，可以轻松的实现8000台计算机连接。强劲的语音功能更是这款路由器的一大亮点。加在远程访问路由器防火墙是思科公司著名的软硬件结合的专用安全设备，也是本方案的亮点之一，它体现出用户对网络安全的极度关注。所有流经PIX 的数据都必须接受严格而全面的检验，检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等，只有满足特定条件的数据才能穿过这道防火墙。相对集成在路由器上的防火墙和软件防火墙而言，PIX使用自己专有的软件系统，不需借助于外部操作平台，内核技术不公开，因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外，PIX还支持网络地址翻译的功能，能够实现内部IP到合法IP的转换，方便更多的用户利用有限地IP地址资源作Internet访问。

校园网设备选型与设计

第四章网络技术介绍

4.1 VLAN构建

4.1.2 VLAN的介绍

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

4.1.3 VLAN的作用

(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

4.1.4 VLAN在交换机上的实现方法

VLAN在交换机上的实现方法，可以大致划分为六类:

(1)基于端口的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分

VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

(2)基于MAC地址的VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN 的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN 就必须经常配置。

(3)基于网络层协议的VLAN

VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为

校园网设备选型与设计

检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

(4)根据IP组播的VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

(5)按策略划分的VLAN

基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。

(6)基于用户定义

按用户定义、非用户授权划分的VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

4.2访问控制列表（ACL）

4.2.1访问控制列表的定义

访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

4.2.2访问控制列表类型

(1)标准IP访问控制列表

一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。

(2)扩展IP访问控制列表

扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

(3)命名的IP访问控制列表

所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。

(4)标准IPX访问控制列表

标准IPX访问控制列表的编号范围是800-899，它检查IPX源网络号和目的网络号，同样可以检查源地址和目的地址的节点号部分。

(5)扩展IPX访问控制列表

扩展IPX访问控制列表在标准IPX访问控制列表的基础上，增加了对IPX报头中以下几个宇段的检查，它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。

(6)命名的IPX访问控制列表

与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号。从而方便定义和引用列表，同样有标准和扩展之分。

4.3 RIP（路由信息协议）

4.3.1 RIP的定义

RIP的英文全称是“Routing Information Protocol”，翻译过来就是一种在网关与主机之间交换路由选择信息的标准。

4.3.2 RIP的工作原理

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二

校园网设备选型与设计

个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

4.3.3 RIP的不足指出

(1)过于简单，以跳数为依据计算度量值，经常得出非最优路由。例如：2跳64K专线，和3跳1000M光纤，显然多跳一下没什么不好。

(2)度量值以16为限，不适合大的网络。解决路由环路问题，16跳在rip 中被认为是无穷大，rip是一种域内路由算法自治路由算法，多用于园区网和企业网。

(3)安全性差，接受来自任何设备的路由更新。无密码验证机制，默认接受任何地方任何设备的路由更行。不能防止恶意的rip欺骗。

(4)不支持无类ip地址和VLAM。

(5)收敛性差，时间经常大于5分钟。

(6)消耗带宽很大。完整的复制路由表，把自己的路由表复制给所有邻居，尤其在低速广域网链路上更以显式的全量更新。

4.4 OSPF技术

OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路有协议，而RIP 是距离向量路由协议。链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

校园网站的设计与实现

毕业论文（设计）题目：校园网站的设计与实现校区(函授站)：北京培黎职业学院专业：计算机应用班级：10级自考学号：1003z1114 学生姓名：黄伟导师姓名：常敏慧起止时间：2012.01.20至2013.05.10北京信息科技大学继续教育学院

北京信息科技大学继续教育学院毕业论文（设计）任务书学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用题目校园网站的设计与实现任务与要求任务：一、校园网站建设的需求分析及设计思想二、校园网站设计的开发工具的选用及介绍三、网站的总体分析与设计四、网站的详细设计步骤需求: 网站设计中用到的开发工具可以选用photoshop、flash、dreamweaver、https://www.360docs.net/doc/213292281.html,、vbscript脚本语言以及access等开始日期2013.01.20 完成日期2013.05.10

毕业论文（设计）工作计划年月日学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用题目校园网站的设计与实现工作进程起止时间工作内容2013.01.20-2013.02.10 确定论文方向 2013.02.10-2013.02.15 准备相关的参考文献资料2013.02.15-2013.03.23 毕业设计系统实现 2013.03.23-2013.04.05 毕业设计系统检查 2013.04.05-2013.04.20 毕业设计论文撰写 2013.04.20-2013.05.10 毕业设计论文修正及检查主要参考书目（资料） [1] 孙卫佳．《网络系统集成技术与实训》．北京：电子工业出版社，2005 [2] 沈辉，曹国良，袁家政，付立新．《计算机网络工程与实训》．北京：清华大学出版社，2001

《计算机网络》实践报告(校园网规划设计)

《计算机网络》实践报告校园网设计与规划专业：班级：姓名：指导教师：

年月摘要随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨，详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建，既有理论研究意义,也具有实践参考价值。配合当前的教学发展情况，完成学校内部Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。关键词: 拓扑结构，地址分配规划设计

目录一.组建校园网的目标和意义 (1) 二.目前国内外相关工作情况 (2) 2.1无线上网 (2) 2.1.1无线上网的发展趋势 (3) 2.1.2无线上网的优点三.校园网的总体设计 (4) 3.1网络的层次结构 (4) 3.1.1网络规划 (5) 四.校园网的详细规划 (8) 五.结果评价 (17)

一.组建校园网的目标和意义通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视，目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机，就是提高学校的管理效益和教学质量。而并非只有大量的资金投入，建设具有规模的计算机网络，才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。不同的学校可以根据自己的特点和实际情况，在实际的中小学校计算机网络的

校园网设计与规划

校园网设计与规划目录第一章需求分析..................................... 错误!未定义书签。 1.1校园网实施背景............................... 错误!未定义书签。 1。2网络应用需求................................ 错误!未定义书签。 1。3网络性能得需求 (2) 1、4校园网信息点总体分布?错误!未定义书签。第二章网络总体设计................................. 错误!未定义书签。 2、１设计思路................................... 错误!未定义书签。２。2网络架构分析............................... 错误!未定义书签。 2。3校园网网络整体得三个层次.................... 错误!未定义书签。 2.４校园网得设计原则?错误!未定义书签。 2、4、1可靠性原则........................... 错误!未定义书签。 2、4.2经济性原则?错误!未定义书签。２、4.3先进性原则?错误!未定义书签。 2.4.4安全性原则............................. 错误!未定义书签。 2、4。5可扩充性原则......................... 错误!未定义书签。 2、５校园网核心设备、线缆选型................... 错误!未定义书签。 2.5。1校园网网络结构图..................... 错误!未定义书签。 2。5。2核心层交换机设备选?错误!未定义书签。

校园网的设计与实现毕业论文

校园网的设计与实现毕业论文目录第一章前言 (1) 第二章概述 (2) 一、校园网的发展 (2) 二、校园网的意义及目的 (3) 三、校园网的功能 (4) 3.1信息传递 (4) 3.2资源共享 (4) 3.3方便教学 (4) 四、校园网规划设计的主要任务 (5) 第三章校园网络设计系统需求分析及目标 (6) 一、校园网的设计要求 (6) 二、网络设计目标 (6) 三、设计原则 (7) 3.1先进性 (7) 3.2可靠性 (7) 3.3安全性 (8) 3.4网络设备安全 (8) 3.5VLAN划分保证网访问安全 (8) 四、系统需求分析 (9) 五、校园基础应用平台 (9) 5.1信息共享 (9) 5.2信息交流 (9) 5.3课件系统 (9) 5.4办公自动化 (10) 5.5家庭办公学习 (10) 5.6远程教学（网络课程） (10) 5.7教务管理 (10) 六、安全与管理需求 (10) 6.1网络安全需求分析 (10) 6.2网络管理需求分析 (11) 七、实用与经济性 (11)

八、校园网系统建设目标 (11) 九、校园网的管理与维护 (12) 第四章方案设计 (14) 一、校园网的设计方案 (14) 1.1教学信息资源建设 (14) 1.2管理信息资源建设 (14) 1.3外部信息资源建设 (15) 二、网络设备选型 (15) 三、不间断电源（UPS） (16) 四、服务器平台选择 (16) 五、接入层结构设计 (17) 六、布线系统设计 (18) 七、层次型结构的提出 (19) 八、核心层结构设计 (20) 九、汇聚层结构设计 (20) 十、接入层结构设计 (21) 十一、主干网设计 (22) 十二、IP地址规划 (22) 十三、VLAN设计 (23) 十四、校园网接入Internet (25) 第五章软硬件和VLAN及IP技术的分析 (26) 一、软硬件的功能 (26) 1.1路由器 (26) 1.2 交换机 (26) 1.3 服务器 (28) 二、 VLAN在企业网校园网中的应用 (29) 2.1 VLAN技术概述 (29) 2.2 使用VLAN技术的优点 (29) 2.3 VLAN的划分方法 (30) 2.4 VLAN 之间的通信的配置命令 (31) 三、TCP/IP协议 (33) 第六章物理网络设计 (34) 一、校园网设备选型 (34) 二、核心层设备选型 (35)

小型校园网的设计与组建实验报告

小型校园网的设计与组建实验报告一．实验目的计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。二．实验环境及设备 2台路由器、2台交换机、3台PC机三．实验的内容和要求根据要求，设计并搭建一个校园网。要求进行子网划分和结构设计，并将网络结构建立起来。最后完成网络设备的调试。四．实验说明某大学分为总校和分校，为该校设计校园网，总校有一个局域网共20台计算机，分校由VLAN划分为两个局域网，分别有10台计算机。该校被分配了一个C类网段210.100.10.0，总校和分校各有一台路由器及一台交换机。请进行网络设计，将总校和分校各个局域网连接起来。根据要求，设计IP地址分配表，设计网络结构，画出网络拓扑图。根据设计搭建网络结构。配置网络设备，完成网络调试。提示：1）使用IP子网掩码的原理设计IP地址分配表。 2）用到的设备为两台路由器，以及两台交换机。五．实验设计一、设计思路总校局域网20台计算机，分校2个局域网各有10台计算机，若要满足要求，则至少需要5位主机位，即大小为2^5=32台主机的局域网。由于是C类网段，最后8计算机ID码5位用作主机号，还有3位可以用作子网号，即可以划分2^3-2=6个子网（000和111不可用作子网号），因此子网掩码为255.255.255.224

（1111 1111.1111 1111.1111 1111.1110 0000）。而总校、分校各个局域网只需从6个子网中任选其一并且不重复即可。由此可以设计IP分配表如下二、IP分配表三、拓扑结构

《校园网的组建与实施方案》毕业设计论文

校园网的组建与实施方案目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误！未定义书签。参考文献.. (10)

1 前言在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可以形成多个局域网络，并通过有线方式连接起来。校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求西安航空职业技术学院，为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。通过对学校信息化建设专业人员沟通，了解到校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下： 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET ）和INTERNET两个出口。 3、校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述总设计师：讲师机构：国家重点大学院校校园占地面积：146.57万平方米校舍建筑面积：1070875.64平方米教职工人数：2000 学生总数:：1.7万余人网络面临的挑战：建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。关键网络系统：3640路由器、2950 24口交换机（2950-24）、3550交换机、4006交换机

网络解决办法：对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断分析：路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到一个实际工程的时候，我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。路由技术：路由协议工作在参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（，），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术：传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（，）的概念。将广播域限制在单个内部，减小了各间主机的广播通信对其他的影响。在间需要通信的时候，可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用中继协议（，）简化管理，它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

校园网的设计与实现(论文)

JIU JIANG UNIVERSITY 毕业论文（设计）题目校园网的设计与实现英文题目 design and implementation of the campus network 院系电子工程系专业通信工程姓名姚凯年级电子 A0721班指导教师胡日新二零壹壹年五月

通过对中学校园网络的组建，可以形成校园内部的网络系统(Intranet)，将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与Internet的连接，为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求，实现学校内外的资源共享及信息交流。校园网属于局域网，它是局域网技术的综合应用，本校园网在组建过程中，选择以太网(Ethernet)作为主干技术，以太网是当今网络的主流技术，应用非常广泛。在校园网拓扑结构设计上选用树状结构，它是星状结构的拓展，具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤，楼宇内部选用五类UTP或六类UTP，大大提高内部网络的实用性。布线技术采用结构化布线系统，有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术，可提高网络的运行速度和效率。考虑到网络的安全因素，组网过程还用到ACL、VLAN等技术，在一定程度上增强了系统的安全性。本设计论文以人杰高中为例，全面地介绍了中学校园网设计与实现的组网背景及目的意义，重点描述了在组网过程中对局域网技术的一些应用，包括网络拓扑结构的设计、技术选型、设备选购等方面，结合学校的实际情况及组网需求，对本校园网的设计与实现中的各个环节都进行了综合的阐述和详细的分析。关键词：局域网；拓扑结构；以太网；VLAN；结构化布线系统

计算机网络课程设计报告书.某大学校园网规划与设计

C H A N G Z H O U U N I V E R S I T Y 实验报告课程名称：计算机网络实验名称：某大学校园网规划与设计学生姓名：学号：专业班级：学院（系）：信息学院指导教师：

实验四某大学校园网规划与设计设计原则：校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则：系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 (2)先进性性原则当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。(3)可靠性原则：网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。 (4)安全性原则：网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。分层设计理念：对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

校园网网络设计

计算机学院课程设计专业：课程名称：计算机网络课题名称: 大型校园网络规划与设计教师: 学号: 姓名:

时间：年月日

1、场景某所大学，有4个校区，每个校区都有办公区、教学区、教师园区、学生公寓。其中，中心校区有4000个接入点，其他校区每个区都有2000个左右的接入点。在中心校区建立网络管理中心，其他校区与中心校区相连，并通过中心校区的出口访问外网。网络中心提供web服务、DNS 服务、DHCP服务等，web服务器、DNS服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用DHCP为无线网络分配IP地址。）学校目前只获得了一个C类地址：200.1.1.0。 2、要求：（1）编写课程设计文档，文档中包含需求分析（用户需求、功能需求、设备需求、设备选型、设备位置）、网络规划与实现技术（三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结。（2）采用packet tracker软件完成拓扑设计。（3）采用packet tracker软件实现网络配置。（4）上交课程设计文档和packet tracker网络实现文件。

大型校园网络规划与设计一、需求分析用户需求： 4个校区，每个校区都有办公区、教学区、教师园区、学生公寓。其中，中心校区有4000个接入点，其他校区每个区都有2000个左右的接入点功能需求：在中心校区建立网络管理中心，其他校区与中心校区相连，并通过中心校区的出口访问外网。网络中心提供web服务、DNS服务、DHCP服务等，web服务器、DNS 服务器要求外部网络也能访问。设备需求：二层交换机，三层交换机，路由器，集线器，无限路由器、交换机，网卡设备选型：网络连接设备设备选型： 1．核心层设备选型：核心层是整个内部网络高速交换中枢，对整个网络的连通性和网络的性能起到至关重要的作用。核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性：可靠性，高效性，冗余性，容错性，可管理型，适应性和低延时性等。故可用万兆核心交换机作为整个校园网核心层的交换机。 2．汇聚层设备选型：汇聚层应具有实施策略，安全，工作组计入，虚拟局域网之间的路由，源地址或目的地址过滤等多种功能。考虑到校园网内本地应用复杂，流量大，可采用全千兆三层交换机，可支持多个千兆端口，具有48Gb/s以上的背板带宽，二，三层包转发率达到18Mpps以上，支持冗余电源接口。 3..接入层设备选型：接入层向本地网段提供工作站接入，是桌面设备的汇聚点。由于校园需求量大，可选用多个级连的hub或堆叠的二层LAN交换机，构成一个独立的局域子网，在分布层为各个子网间建立路由。服务器设备选型： 1．主域服务器：主域服务器是整个网络域控制器，作为网络用户登录服务器，保存有全院网络用户信息。 2．web和ftp服务器：该服务器为网络用户提供信息浏览和文件下载。该服务器需要有较大的硬盘和内存空间，要有较快的网络响应。这两个逻辑服务器各异设置在

校园网的规划与设计毕业论文

分类号编号 ******** 学院毕业论文（设计）校园网的规划与设计 Campus network planning and design 申请学位：工学学士系别：专业：班级姓名：学号：指导老师： 2012年 05 月 20 日校园网的规划与设计姓名：导师： 2012年 05 月 20 日 ******毕业论文（设计）任务书院（系）：电子信息与计算机科学系

[摘要]在当今的社会，信息成为了社会经济发展的核心因素，因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才，高效、智能的校园网是每个高校都必不可少的。本设计从校园网络的研究背景入手，通过对校园网络的需求分析、设计原则、设计目标的表述，表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划，并具体列举了建设校园网所需的设备、协议及结构。另外，本设计考虑到了校园网的安全问题，顾列举了几个保护校园网络安全的途径方法。最后，总结列举了一下校园网对于学校教学及管理的积极作用，强调了建设校园网的重要意义。 [关键词]校园网；设计原则；设计目标；设备；安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................

大型校园网设计完整配置

1规划背景 1.1 规划对象华中科技大学文华学院学院坐落在白云黄鹤之乡武汉东湖高新技术开发区“武汉?中国光谷”腹地，离主校区一公里，毗邻风光秀丽的东湖风景区，校园占地面积1280亩。校园内高楼林立，鳞次栉比，富有现代气息，教学、生活设施齐全，总建筑面积约40万平方米。学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业，面向全国30个省市区招生，在校本、专科生14500余名。 1.2 对象需求分析该学院校园网的总体建设目标是：利用先进实用的计算机技术和网络通信技术，建成覆盖全校、高速、高性能的计算机网络，实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面：

?建立一个以光纤为主干、覆盖全校的宽带网，主干1000M ，100M 至桌面。需要考虑网络运行的高效、可靠、安全以及管理的方便。 ?实现校园Intranet 同CERNET ，Internet 的互连互通，校内可以方便快捷地访问国内外消息，以满足信息查询、通信、资源共享、远程教学等需要。 ?建立网络教学系统，提供教师备课、课间制作、多媒体演示，学生多媒体交互式学习、网络考试、自动教学评估等功能。 ?建立基于网络的教育管理及自动化办公系统，包括行政、教学教务、科研、后勤财务等系统，以满足学校管理现代化的需要。具体功能为：（1）实现校内办公自动化，提高管理水平（2）提供信息服务（3）为教师提供良好的交流环境 (4) 为学生提供良好的学习环境 2网络总体规划 2.1 网络技术选择 2.1.1总体技术从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。首先，以太网时采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的

校园网网络构建方案设计与实现

一、实验目的：（1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。（2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力；（5）提高学生的软件文档写作能力。二、实验器材：路由器若干，交换机若干，PC机若干，线缆若干。三、实验任务及要求：（1）校园网或园区网方案设计；（2）要求有拓扑图和路由器或交换机配置；（3）要用到VLAN，NAT；（4）结合实验室条件，完成需求分析；（5）列出实验所需设备，完成网络拓扑结构图；（6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置；（7）调试验证四、需求分析：随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：（1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。（2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。（3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。（4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问

校园网的规划设计课程设计报告

课程设计报告课程设计题目：校园网设计专业：信息工程班级：1122301 姓名：春花学号: 9 指导教师:罗亚斌 2013年12 月25 日目录

1、需求分析 (3) 2、总体设计 (3) 3、校园网详细设计 (4) 3.1校园网规划 (4) 3.2 校园网拓扑图 (5) 4、VLAN及IP地址的划分 (5) 4.1IP地址合理规划的意义 (5) 4.2IP地址规划 (6) 4.3VLAN划分方案 (6) 5、校园网具体配置实现 (7) 5.1配置路由器 (7) 5.2配置交换机 (8) 5.3主机IP地址和网关的配置 (11) 6、测试连通性 (11) 6.1 测试主机连通性 (11) 6.2测试主机与服务器之间的连通性 (14) 7、设计总结 (16) 8、参考资料 (18)

1.需求分析校园网是以学校的教学、管理、科研、信息交流和资源共享为目的，以一个学校的管辖区域为覆盖围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，整个校园网建设遵循“经济高效、领先实用” 原则，既要具有发展余地，又要比较实用，要集计算机技术、网络技术于一体，能够最大限度地调动学生对教学容的积极性。依据实际情况，考虑到校园网为中小型规模的组网，但对通信量的要求较高，本校园网设计的需求目标是将学校的各种PC工作站，终端设备和局域网连接起来，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。为整个学院的PC机分配分配IP地址并根据情况设计网络，使每个局域网能互相通信，每台PC机都能与服务器通信。 2. 总体设计随着现代化教学活动的开展和与国外教学机构交往的增多，对通过Internet 网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。本校园网是学校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用，另一方面它是沟通学校校园网外部网络的桥梁。通过实践和结合有关学校网络的实际情况进行了系统分析，我们就校园网的建设构建比较切实可行的设计方案。根据某学院有1900台个人计算机，50台服务器，其中办公用计算机60台，教学用计算机60台，科研用计算机120台，研究生计算机200台，其余为学生实验电脑，设计校园网。分配的IP地址为：服务器：172.16.1.1—172.16.1.61/26 网关为：172.16.1.62/26 个人计算机：192.168.0.0—192.168.7.255 学院现在路由器若干台。24口二层交换机若干台。

某学校校园网络规划设计及实施方案

网络系统集成校园网建设说明
1

目录
网络系统集成校园网建设说明 ............................................................................................... 1 1. 整体规划 ........................................................................................................................... 4 1.1. 1.2. 1.3. 1.4. 1.5. 项目元素 .................................................................................................................... 4 项目要求 .................................................................................................................... 4 设计原则 .................................................................................................................... 4 总体拓扑图 ................................................................................................................ 5 设备的选型及理由 .................................................................................................... 5 核心路由器的选择 ............................................................................................ 5 核心交换机的选择 ............................................................................................ 7 防火墙 ................................................................................................................ 8 服务器 ................................................................................................................ 9 其它设备 .......................................................................................................... 11
1.5.1. 1.5.2. 1.5.3. 1.5.4. 1.5.5. 2.
网络中心设计 ................................................................................................................. 14 2.1. 2.2. 2.3. 2.4. 2.5. 设计目标 .................................................................................................................. 14 设计思路 .................................................................................................................. 14 网络划分 .................................................................................................................. 14 详细的拓扑图及说明 .............................................................................................. 15 模拟配置过程截图及分析 ...................................................................................... 15
3.
寝室区设计 ..................................................................................................................... 23 3.1. 3.2. 3.3. 设计思路 .................................................................................................................. 23 网络划分 .................................................................................................................. 23 配置概要图 .............................................................................................................. 24
4.
教学区设计 ..................................................................................................................... 24 4.1. 4.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
5.
图书馆设计 ..................................................................................................................... 24 5.1. 5.2. 设计思路 .................................................................................................................. 24 网络划分 .................................................................................................................. 24
6.
办公区设计 ..................................................................................................................... 25
2