第二中学校园网组建方案

*******************

实践教学

*******************

兰州理工大学

计算机与通信学院

2010年春季学期

计算机网络课程设计

题目：白银一中校园网规划与设计

专业班级：

姓名：

学号：

指导教师：

成绩：

摘要

本次校园网络建设，充分考虑了白银一中的实际情况和现状,尽可能从实用性和经济性等方面进行规划。依据现代教学需求提出了网络建设的基本要求，并对校园网的建设进行了详细的规划与设计。校园网的建设主要是局域网建设，利用当前先进的计算机网络技术将教学楼、办公室、实验楼、宿舍等通过网络连接起来，并与INTRENET相连，实现教学资源、信息资源、硬件资源和软件资源的共享，实施网上智能办公系统，充分体现计算机网络技术所带来的先进、高效、快捷的特性。在网络建设中，根据校园网的使用需求分析，重点进行了主干网络设计、综合布线、产品选择及性能分析等的规划，然后对整个方案进行网络测试及协议数据包分析。建成以后的校园网，将为老师、学生提供可靠的、高速的和可管理的网络环境，从而为学校的教学和管理工作提供广泛的数据资源共享、丰富便捷的网络应用。

关键词：网络拓扑图；IP划分；主干网；网络管理；服务器；安全性

计算机科学技术与通信技术相结合的计算机网络技术的发展现在是日新月异，从各个方面为我们的生活提供便利，我们基本上离不开网络信息平台了，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，使我们与外部世界的联系将更加的紧密。

随着我们对信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。伴随着企业级大中型网络的发展，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全，网络系统的维护等内容。通过建设一个高速、安全、可靠、可扩充的校园网络系统，实现校内信息的高度共享、传递，推进教学及管理信息化。为了实现校园内外信息的交流，还需要建立出口信道，实现与Internet互联，使教职员工和学生既可以上万维网，又可以访问校园网，从而进行更加有效的交流和学习。

摘要 ..............................................................................................................................I 前言 .............................................................................................................................II 第1章企业描述 . (1)

第2章需求分析 (2)

2.1 带宽（核心层、（部门层、）桌面） (2)

2.2 子网与VLAN规划 (2)

2.3 实现的信息服务 (3)

2.4 应用程序 (4)

2.5 存储系统分析 (4)

2.5.1 数据量 (4)

2.5.2 访问流量 (4)

2.6 系统及数据安全分析 (5)

2.7 QoS (6)

2.8 网间隔离 (7)

第3章拓扑图及方案整体描述 (8)

3.1 主干网传输方案设计 (8)

3.2 Internet接入方案 (8)

3.3 远程访问支持 (10)

3.4 子网划分与VLAN设定 (10)

3.5 网间隔离方案设计 (11)

3.6 存储方案 (12)

3.7 设备选型 (12)

3.8 软件 (15)

3.9 信息服务方案 (17)

3.10 综合布线方案 (19)

第4章网络管理 (20)

第5章系统主要设备报价 (23)

参考文献 (24)

课程设计总结 (25)

第1章企业描述

白银一中位于甘肃省白银市白银区，创办于1958年，具有深厚的文化底蕴和优良的教学传统，学校管理严格，具有优良的校风、教风和学风，校园环境优美。学校现有学生近四千人，教职工三百人左右。为了提高教学质量和教学管理以及方便同学们学习，学校准备组建校园网。学校现有实验大楼、学生宿舍楼及教学楼、教师办公楼。大楼之间距离为50～500M ，各个大楼的计算机大约有五百台。近年来，学校克服困难多方筹措资金，投入800万元兴建维修了实验电教楼、学术报告厅、师生餐厅、2号学生宿舍楼，改善教学设施，促进学校教育教学质量的全面提升，使校园布局在规划发展中会更加合理。为了实现办公自动化及教学质量和效率的提高，组建校园局域网迫在眉睫。主要功能是学生能够利用网络实现在线视频学习；教师和学生还可以利用网络学习各种和课程相关的最新资料。另外，学校管理中心可以利用网络对学生的学习与其他方面的表现进行评价和监控，从而实现教学，管理和办公自动化。由于学校的规模比较小和学校的可用资金有限，所以组建校园网络的资金限制在30-40万元左右。

白银一中的地域分布图（决定传输介质与走线），如图1.1所示：

图1.1 白银一中地域分布图

男生宿舍楼

办

公

楼

实验楼教工宿舍楼

女生

宿舍

楼教学楼

第2章需求分析

2.1 带宽（核心层、（部门层、）桌面）

白银一中共有六个建筑物需要联网，其中教学楼一栋，实验楼一栋，办公楼一栋，宿舍楼三栋，包括两栋学生宿舍楼和一栋教工宿舍楼。

校园内部网络中心设在独立的楼层中，教学楼，实验楼，办公楼，男女生宿舍楼和教工楼各设一个结点，这七个结点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网的千兆以太网的主干，各结点完成100M交换到桌面。

网络中心是内部网络管理中心、Internet接入点和学校资源管理共享的数据库中心。也为其他邻校提供共享数据服务的中心。

2.2 子网与VLAN规划

1.子网按照学校的地理分布和应用的数据流量进行划分

每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。子网是一个相对独立的局域网，内部采用交换技术作为主要连接手段，通过VLAN形成边界，并与主干网汇接。具体技术方案要点如下：

各子网通过接入交换机接入主干网；

各子网采用与主干网一致的通信协议；

各子网通过网络中心实行统一集中的管理；

子网内的各工作组网的交换机接入子网交换机；

子网内部采用交换技术组网。

2.工作组网

工作组网可以是一个教学组，也可以是一间办公室，还可以是其它划分。工作组网的连接设备是低端交换机，各桌面计算机连接到工作组网的交换机上，

工作组网实现100M到桌面。具体的技术方案要点如下：

各工作组网接入子网交换机；

各工作组网采用与主干网一致的通信协议；

各工作组网通过网络中心实行统一集中的管理；

工作组网上可设置工作组内共享的服务器；

工作组网内部采用共享或独占10M端口的方式组网。

3.子网划分

校园网中所有的主机数不超过1000台。计算机的基本地域分配是：教学楼有50台、办公楼有70台、实验楼有100台、每个宿舍楼有250台一共有90台。而一个C类子网有254个可以让用户正常使用的IP地址，所以申请5个C类IP地址即可满足这个校园网需求。

具体地址分配如下：

实验楼（100台），分配一个C类子网；

教工宿舍楼（250台），分配一个C类子网；

男生宿舍楼（250台），分配一个C类子网；

女生宿舍楼（250台），分配一个C类子网；

教学楼和办公楼一共有120台，因此两栋楼可以共用一个C类IP网段，然后对其进行子网划分。分割成两个虚拟子网，由于教学楼和办公楼主机都不超过126台，因此图书馆和教学楼的子网掩码定为：255.255.255.128。这样实现图书馆和教学楼共用一个C类IP网段，从而提高了IP地址的利用率。

2.3 实现的信息服务

校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。

1．WEB文件浏览服务

2．FTP文件传输服务

3．视频点播服务

4．邮件收发服务

5.数据库服务

2.4 应用程序

本校园网络系统采用TCP/IP网络，其网络地址及主机标识使用TCP/IP建议的B类编码格式；系统采用CLIENT/SERVER的结构体系；UNIX操作系统；SQL标准的关系数据库SYBASE；C++及C语言。

1．系统服务器软件

操作系统：Linux

数据库系统：SQL Server

2．工作站软件

操作系统：SCOUNIX

3．操作终端软件

操作系统：WINXP或WIN7

2.5 存储系统分析

2.5.1 数据量

存储区域网络(Storage Area Network，简称SAN)采用光纤通道(Fibre Channel)技术，通过光纤通道交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。SAN结构中，文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s，发展到目的1Gbps、2Gbps。

2.5.2 访问流量

网络接入存储(Network-Attached Storage，简称NAS)采用网络(TCP/IP、

ATM、FDDI)技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。

由于网络接入存储采用TCP/IP网络进行数据交换，TCP/IP是IT业界的标准协议，不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通，无兼容性的要求；并且万兆以太网(10000Mbps)的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。其次，在企业数据量飞速膨胀中，SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案，但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品，在解决足够的存储和扩展空间的同时，还提供极高的性价比。

2.6 系统及数据安全分析

计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护：

1．安全配置

关闭不必要的服务，，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。

2．防火墙

安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全

隐患。

3．漏洞扫描

使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

4．入侵检测系统

利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。

这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性。

2.7 QoS

QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。现阶段Internet的状况是比较复杂的，带宽参差不齐、时延大、不稳定。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题，为解决这一问题，网络服务质量（QoS，Quality of Service）便应运而生。

随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。各学校开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运行。

策略是指流量分类、定义的执行，它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分配与管理。同时，策略服务器能够根据网络的现状与预先定义的策略调整，自动与网络适应，

网络设备会根据策略自动完成相关配置，向不同的业务提供不同的QoS。

部署实现

在校园网中实现基于策略服务器的QoS部署时，主要包括以下三个步骤：（1）在策略服务器上定义策略；（2）配置网络设备接收策略；（3）在策略服务器上分发策略。

策略服务器使用了Nortel OPS (Optivity Police Service)，同时使用Nortel iPlanet目录服务器存储策略信息。另外，在OPS中定义了网络边缘设备和网络核心设备两类设备。网络核心设备只是简单地执行已定义的策略，保证全网的策略连续性。

2.8 网间隔离

网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。

网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。

因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。

根据学校网络的结构特点及面临的安全隐患，通常通过防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为学校构建统一、安全的网络。防火墙的布置，在Internet与学校网络内之间布署了一台防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接学校网络内网交换机，外网口通过路由器与 Internet 连接。

第3章拓扑图及方案整体描述

3.1 主干网传输方案设计

校园主干传输网的设计是校园网络中心设计的核心，主要有两个方面组成，包括主干传输网的方案选择和主干传输网网络拓扑图，在本设计中，我们选择千兆以太网作为主要的校园主干传输网。

1．主干传输网设计方案

千兆以太网是近几年发展起来的技术，和快速以太网相比，提供更高更快的传输速度，还有更好的第三层交换能力，能管理更高的带宽，更高的流量。其技术较ATM简单，而且价格合理。

考虑到学校校园网的实际情况，我们推荐使用联想新近推出的LS-5608G 智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。

2．主干传输网网络拓扑图

在本设计中我们选择MS-5103 1口千兆位以太网模块（SX/MM/850nm，0-350m）或MS-5104 1口千兆位以太网模块（LX/SM/1310nm,0-6km）与下面的各个子网通过千兆位的链路相连。

3.2 Internet接入方案

对于校园网，可以采用路由器实现接入Internet。在局域网上通过代理服务器软件或者路由器，都可以解决多用户共享访问Internet问题，实质上是一个介于用户群体和Internet之间的桥梁，用以实现其网络用户对Internet的访问。

在使用路由器接入Internet时，对于缺少合法IP地址情况下，可以使用（NAT）地址转换技术实现内部网络对外部网络的访问。路由器在收到内部网络中的计算机访问外部网络的IP数据包时，将这些非法的IP地址转换成合法的IP地址，作为IP数据包的源地址访问外部网络，当回来的数据包经过路由器时，在把该数据包的目标地址转换为相应的局域网内的主机IP地址，并把该数据包传送到相应主机，从而达到访问Internet的目的。这些功能其实是NAT（网

络地址转换）的一部分。

除了NAT 之外，路由器接入Internet 还采用了防火墙技术，主要是基于源和目标IP 地址以及端口过滤的防火墙技术。通过防火墙技术，可以在一定程度上使内部局域网免受外面的攻击，起到一定的安全作用。

目前国内常见的有以下的几种接入方式可选择：

1、TN 公共电话网: 这是最容易实施的方法，费用低廉。只要一条可以连接ISP 的电话线和一个账号就可以。但缺点是传输速度低，线路可靠性差。如果用户多，可以多条电话线共同工作，提高访问速度。

2、DN :目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。两个信道128kbit/s 的速率，快速的连接以及比较可靠的线路，可以满足校园网浏览以及收发电子邮件的需求。而且还可以通过ISDN 和Internet 组建VPN 。这种方法的性能价格比很高，在国内大多数的城市都有ISDN 接入服务。

3、ADSL :非对称数字用户环路，可以在普通的电话铜缆上提供1．5～8Mbit/s 的下行和10～64kbit/s 的上行传输，可进行视频会议和影视节目传输。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过4～6km ，限制了它的应用范围。武山二种内部网络拓扑结构图如图3.1所示。接入路由器实时通信服务器邮件服务器WEB 服务器FTP 服务器

代理服务器

实验楼女生宿舍楼办公楼

教学楼男生宿舍楼

教工宿舍楼

防火墙

Internet 接入DNN 中继接入

工作组交换机工作组交换机

工作组交换机工作组交换机工作组交换机工作组交换机数据库服务器

中心交换机

图3.1 白银一中内部网络拓扑结构图

3.3 远程访问支持

局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分与比较，再根据我们校园网络的要求，最后还是选择了第一种方案－－软件型的远程访问服务器Windows NT Server 的RAS。这样可以节省资金来更好建设校园网的其他更重要部分。

3.4 子网划分与VLAN设定

由于校园网总的主机数不超过1000台，所以申请4个C类IP地址即可，具体地址分配如下：

需要申请4个C类地址，子网号分别是：

192.168.11.0

192.168.12.0

192.168.13.0

192.168.14.0

192.168.15.0

实验楼(100台)，分配一个C类子网，子网号定为192.168.11.0。

教工宿舍楼(250台)，分配一个C类子网，子网号定为192.168.12.0。

男生宿舍楼(250台)，分配一个C类子网，子网号定为192.168.13.0。

女生宿舍楼（250台），分配一个C类子网，子网号定为192.168.14.0。

教学楼和办公楼一共有120台，因此两栋楼共用一个IP网段，然后对其进行虚拟子网划分。由于图书馆和教学楼的主机都不超过126台，因此教学楼和办公楼的子网掩码为：255.255.255.128。教学楼IP地址范围定为

192.168.15.0-192.168.15.127；办公楼的IP地址范围定为192.168.15.128-192.168.15.254。根据以上对校园网中子网划分和虚拟子网设定的分析后，具体的IP地址分配表设计如下：

表3.2 IP地址分配表

地点子网号子网掩码

实验楼192.168.11.0 255.255.255.0 教工宿舍楼192.168.12.0 255.255.255.0

男生宿舍楼192.168.13.0 255.255.255.0

女生宿舍楼192.168.14.0 255.255.255.0

教学楼(VLAN) 192.168.15.0 255.255.255.128

办公楼（VLAN）192.168.15.128 255.255.255.128

3.5 网间隔离方案设计

此次设计采用双网隔离方案。

这种方案适合大、中型机构的局域网布局。在这样的机构中，必须分杵独立的内部安全网和外部公共网，内外网之间完全隔离。公共网通过网关和路由器连接INTERNET（视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施），而部分计算机则需要连接两个网络工作，这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。还有一些机构的网络由于内部功能的划分，本身就有几个分离的网络，采用我们的物理隔离方案将更好的把这些网络整和在一起，变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。

1.防火墙的部署

在Internet与校园网内网之间部署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与Internet 连接。这样，通过Internet进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

2.入侵检测系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统RIDS-100。将RIDS-100 入侵检测引擎接入Cisco中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

3.瑞星网络版杀毒产品的部署

为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

3.6 存储方案

目前局域网的存储方案主要有：双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）。广西浦中校园网采用浪潮光纤存储阵列NS8800D，双机热备份方案，作为该校网络存储SAN结构里的一个核心部分，在整个校园网的存储方面起到了决定性的作用。NS8800D是双控制器光纤磁盘阵列，内部采用无线缆连接设计，无单点故障，具有较高的可用性。通过交换机可以实现前端服务器对存储设备的共享，完全实现了存储集中和灵活应用，节省了存储空间。整个存储系统基于2Gb的带宽设计，在性能上完全可以满足当前系统的存储需求。NS8800具有多主机接入能力，可以支持4台服务器的多主机共享，并且扩容能力突出，最多可扩展7个JBOD从而达到16TB的存储容量。保证了系统的可扩展性，为今后数据的增长提供了稳定可靠的平台。通过该系统，图书馆的资源、信息可以方便的被不同的网络教学教室调用，满足电子化教学的需求；同时网络用户还可以通过服务器到英特网上寻求更多的图书信息、学习资料等。

3.7 设备选型

1．网络操作系统。本校园网的网络操作系统以微软的WIN7为主，它是发展速度最快的集成了Web应用的最新的网络操作系统。具有界面友好、系统

强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件，是Intranet网络中最佳的网络操作系统平台。

2.路由器选型。本校园网采用CISCO 2811 路由器出口路由器接入Internet，由于采用了基于高性能的RISC技术，CISCO 2811 路由器成为高吞吐量、快速响应应用的选择。CISCO 2811 支持两个内置10/100Mbps 快速以太网端口之间的高速路由，可以处理数据最为密集的高端应用。基于硬件的STAC/HiFn 压缩和DES加密最大程度地提高了数据吞吐量，同时不会影响路由性能。CISCO 2811 支持多达6个端口的接口卡(PIC)，可以进行灵活的配置。根据校园网应用需要的变化，可以简便快速地对LAN和WAN端口进行现场升级。连接选件包括

E1/T1、帧中继、ISDN PRI / BRI、速率达2Mbps的专用线路、X.25、多以太网和异步串行口（外接调制解调器拨号上网）。

3．主干交换机。主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。本校园网工程将分为三期，根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。第一期要求连接就达600个网络站点，应用对主干服务器的访问及其数据流量对主干带宽要求很高，通过以上分析，思科CISCO WS-C3750-48TS-E交换机实现和WEB服务器千兆带宽的主干连接。在第二期中，将面临着对主干带宽的更高要求，将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接，使网络主干带宽比第一期增长一倍。

4．接入交换机。采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性，即学生同时使用同一软件的情况比较多，如果使用共享到桌面，网络就会产生拥阻而影响速度，因此在校园网中应使用百兆交换到桌面。在十兆与百兆交换机中应选择百兆交换，因为10兆虽然在目前校园网络使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求，将成为它们之间最大的瓶颈。因此采用思科CISCO WS-C2960G-24TC-L作为校园网工作组级接

入交换机，直接连接学生站点。

5.服务器网卡。在一期工程中，建议学校在Internet应用教学中，采用定期下载，内部浏览的原则，因此WEB服务器是学校内部Intranet浏览和连接Internet 服务器，学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服务器能够提供足够的连接带宽。Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX和100BASE-FX以太网的千兆服务器专用网卡。这是一种智能的网卡，它能够利用其内置的Intel i960 RP处理器最大限度地优化服务器资源。考虑到Internet和其他网络的连接(如CHINANET等)，目前设计的局域网都要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发现。目前，越来越多的学校还开展了网络教学和建立自己的WEB。因此，能否有效地连接Internet是校园网建立的一个重要的目标。在此方案中，考虑Internet出口路由器的配置——一台CISCO 2811 CISCO 2811 路由器。它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙。因为使用CISCO 2811 在Internet上配置安全的VPN隧道极为简单，CISCO 2811 对通道传输提供强大的加密功能，确保您的私人通讯数据通过公用网域时的安全。但根据客户和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。采用DDN线路与Internet连接，以64KB~2MB带宽支持校园的应用，而且性能非常稳定。CISCO 2811 CISCO 2811 有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN接口。

6.外部网的安全。对于校园网来说，外部网主要是指INTERNET。因为外部网的用户非常复杂，有黑客进行恶性攻击的可能。所以我们设计在内部网和外部网之间用防火墙隔开，这可以利用瑞星防火墙实现。它集成了VPN的主要功能- 隧道、数据加密、安全性和防火墙，能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。瑞星防火墙是建立在专用实时多任务安全网络操作系统和专用硬件平台之上的网络安全设备。瑞星防火墙并非传统的简单包过滤防火墙，而是网络状态检测和代理技术相融合的网络安全设备。瑞星防火墙以卓越的安全性、强大

的功能、方便灵活的管理机制为各行业提供了强有力的网络访问控制，可广泛应用于金融、教育、政府机关、军队和中小型企业等企事业单位。

7.传输介质。校园网主干线采用光纤1000Base-FX，速率为1000Mbps。

中心交换机到分交换机也采用光纤100Base-FX，速率为100Mbps。

建筑物内部交换机到各个主机终端用户采用5类双胶线100Base-T，速率可达到100Mbps。

3.8 软件

网络操作系统。WINDOWS XP

信息服务系统。IIS（Internet Information Server）。

数据库系统。SQL Server 2000。

其它应用软件及流行工具。

远程访问（TELNET）用于让本地的计算机与远程的主机相连，让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远端计算机系统的工具，一旦相连，远端计算机可以为本地终端提供一切服务。

利用TELNET可以跨越距离使用大型计算机和专用外围设备，还可检索INTERNET数据库中的数据，也可用于访问世界上众多图书馆目录库和其它信息资源库。

许多网络信息查询工具，如GOPHER、ARCHIE、WAIS等，都可通过TELNET来调用。在调用时，需给出远程主机的名字或IP地址，然后根据系统的提示正确输入用户名和口令，有时还需输入终端仿真类型。

文件传送（FTP）用于来回传送文件，可把文件从一个计算机转移到另一个计算机，文件类型不限，可以是文本文件，也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统，只要它们都能与FTP协议“对话”，并可进入INTERNET，便可以用FTP命令移动文件。在具体应用中，FTP 功能随操作系统的不同而不同，但基本的命令结构对每种机器都是一样的。FTP 已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件，可采用一种特殊的服务功能匿名FTP，使用户能在无帐号的

情况下进入公共数据库。

FTP与TELNET一样，是一种实时的联机服务，在传送文件之前需要登录到远程主机上，与TELNET不同的是，FTP登录后只能进行与文件搜索和文件传送有关的操作，而TELNET登录后可使用远端主机允许的所有操作。

电子邮件（E－mail）是一种利用计算机和通信网络传递信息的通信手段，具有快速、简便、高效、价廉等特点。电子邮件不是一种“终端到终端”的服务，其发送机器和接收机器不需要互相之间的直接联接就能工作，它是通过邮件服务器来传递信息的。因此，当你发送邮件时，即使对方不在，仍可将邮件送入对方的邮箱里。邮件大多是文本文件，但多媒体信息也可在邮件中传送。

电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外，应用电子邮件，很容易实现一点与整个群体的联络，这使得在群体中传播信息和征询问题时非常有用。

USENET是世界上最大的网络新闻系统，INTERNET中大部分服务器上的新闻组是USENET的一部分。

IRC（INTERNET RELAY CHAT）是INTERNET上允许多个用户同时书面交谈的系统。通道是IRC的基本概念，每个通道是一个会话，通道的数目可以是无限的。当用户进入IRC系统后，可先列出所有交谈通道的名称，然后选择一个自己感兴趣的通道，就可以和来自全球各地的人交谈了。交谈的语言一般用英语，也有用其他语言的。利用IRC可获得一些最新消息，也是练习英语的好机会，IRC可说是提高用户水平的好途径。

GOPHER 它是一种用菜单方式帮助用户查找所需资源的工具。如果用户要使用GOPHET提供的某种资源，它会帮助用户进行寻找，用户可不必知道远程主机的域名、IP地址，也不需改换程序，它会自动将用户选择的资料传送给用户。

本地GOPHER服务器只储存本地信息，通过一个指针可使本地GOPHER服务器与其它服务器相连，因此只要进入一个GOPHER服务器，即可访问世界各地的GOPHER服务器，把分散在各地的资源轻而易举地连接起来，但因每个GOPHER服务器所提供的服务不同必须进入后才知道它提供哪些服务。

ARchie系统可以搜索INTERNET的公共服务器中所有可获得的文件的索引，帮助用户搜寻程序、数据或文本文件。ARCHIE服务器会定期自动地去访问众多的

校园网网络构建方案设计与实现

一、实验目的：（1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。（2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力；（5）提高学生的软件文档写作能力。二、实验器材：路由器若干，交换机若干，PC机若干，线缆若干。三、实验任务及要求：（1）校园网或园区网方案设计；（2）要求有拓扑图和路由器或交换机配置；（3）要用到VLAN，NAT；（4）结合实验室条件，完成需求分析；（5）列出实验所需设备，完成网络拓扑结构图；（6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置；（7）调试验证四、需求分析：随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：（1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。（2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。（3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。（4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问

校园网络构建方案

华东交通大学理工学院课程设计报告书所属课程名称计算机网络题目校园网网络构建方案设计分院电信分院专业班级信管2班学号 20130210450212 学生姓名吴志豪指导教师汤文平 2015 年 12 月 29 日

目录第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献（资料）----------------------------------- 18致谢--------------------------------------------- 18

校园网设计方案(完美版)

校园网设计方案(此文档为word格式，可任意修改编辑！）方案1:

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。一、网络技术选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连：推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述总设计师：讲师机构：国家重点大学院校校园占地面积：146.57万平方米校舍建筑面积：1070875.64平方米教职工人数：2000 学生总数:：1.7万余人网络面临的挑战：建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。关键网络系统：3640路由器、2950 24口交换机（2950-24）、3550交换机、4006交换机

网络解决办法：对校园网系统整体方案设计对访问层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接入路由器进行配置对远程访问服务器进行配置对整个校园网系统进行诊断分析：路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到一个实际工程的时候，我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。路由技术：路由协议工作在参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（，），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术：传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（，）的概念。将广播域限制在单个内部，减小了各间主机的广播通信对其他的影响。在间需要通信的时候，可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用中继协议（，）简化管理，它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

(校园网组建方案设计)

目录【摘要】： (3) 关键字 (3) 引言： (3) 1局域网简介 (3) 2校园局域网的概述 (4) 3实例分析 (4) 4 需求分析 (5) 5 校园网建设 (6) 5．1校园网建设的目标 (7) 5.2网络方案的设计 (7) 5.3网络拓扑结构介绍 (8) 5.4网络拓扑图 (9) 6子网划分和IP地址分配 (9) 7系统平台的设计 (11) 7.1网络操作系统选择 (11) 7.2 终端桌面平台选择 (11) 7.3数据库软件选择 (11) 7.4 防火墙软件选择 (11) 7.5网络管理系统选择 (12) 8应用系统设计 (12) 8.1 校园信息化管理系统 (12)

8.2 多媒体网络教室 (12) 8.3 视频点播系统 (13) 8.4 网络多媒体制作系统 (13) 9服务器安装与调试 (13) 10. 总结 (14) 参考文献 (14)

校园网组建方案设计作者：王韦指导老师：周跃 (桂林师范高等专科学校网络系统管理专业09级广西桂林541001) 【摘要】：校园网是一个典型的中小型园区局域网系统，是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。关键字：局域网校园网组建安全引言：校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网建设中主要应用了网络技术中的重要分支局域网技术来建设与管理,主要以校园局域网络建设过程可能用到的各种技术及实施方案为研究方向,为校园网的建设提供理论依据和实践指导。 1局域网简介一个企业要有自己内部的局域网，实现企业内部的信息交流、资源共享，并利用局域网实现企业员工间真正的协同工作。局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站，以共享软、硬件资源。

校园网组建方案设计

WORD格式校园网络设计方案学院：姓名：学号：班级：指导老师： 2013年4月

1前言 (3) 2.需求分析 (3) 2.1网络需求分析 (3) 2.2校园网建设原则 (4) 2.3技术需求 (4) 2.3网络拓扑图 (5) 3.网络总体设计方案 (6) 3.1网络主干设计 (6) 3.2应用系统及软件 (6) 3.3网络传输介质 (6) 4综合布线 (7) 4.1规范和标准........................错误！未定义书签。 4.2设计范围及要求....................错误！未定义书签。 4.3干线子系统的设计 (7) 5.总结 (7)

1前言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及 Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。 4.需求分析 2.4网络需求分析经分析，本校园网的应用需求如下: 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到 1000Mpbs。按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。在整个校园网内实现资源共享，为教学、科研、管理提供服务。建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。建立网络教学系统，提供教师电子备课、课件制作、网络考试、自动教学评估等功能。建立安全、高速的Internet应用，实现内外互通。提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。校内的基本应用有:WWWSERVER、SQLSERVER、MAILSERVER、VODSERVER、FTPSERVER、教务系统、精品课程、视频会议实况转播、杀毒服务器、学生管理系统、教务管理系统、网络课程、等。

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计一、问题分析：在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证校园网建设已逐渐成为信息化时代高校优先考虑的课题，这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中，着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍，然后重点就综合设计方案的多方面展开论述，并给出具体的实施方案和设备选型。学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物，拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点（总共450个信息点），以超5类布线标准的局域网结构化布线。按照EIA/TIA568B（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料和设备，而且要按照其标准进行设计和施工。根据招标方要求，拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。为建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案一、校园局域网建设项目结构化布线设计（1）结构化布线系统结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

高校校园网设计方案

《网络工程设计与应用》实习报告课题设计：高校校园网设计方案班级：姓名：学号：指导教师：完成日期：

目录摘要................................................... 错误!未指定书签。引言......................................................................... .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3目前的网络现状.............................................................. ......................................... .. (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6) 2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7)

3.1校园网建设原则 (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 络系统…………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) ………………………………………………………………………… (9) 3.4网络主干设计及设备选型 (9) 主干网 (9) (10) 第四章、设备清单与报价 (13) 4.1网络系统清单及预算 (13)

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院毕业设计校园网的规划与设计设计方案作者姓名欧阳贝伦所属系部信息工程学院指导教师吴勇专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下：管理层需求（1）办公需求：办公自动化，文档电子化，电子公告牌（2）E-mail 服务（3）远程访问（4）管理需求：会议管理，个人信息管理，公共信息管理，公文管理，教务综合管理，以及图书馆自动化管理。教师需求（1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布（3）自学需求：电子图书馆，资料查询（4）远程访问（5）E-mail 服务

中小型校园网设计方案实例

（中小型）校园网设计方案实例目录............. 1 系统总体设计方案概述 (1) 系统组成与拓扑结构 (2) VLAN及IP地址规划 (3) 2 交换模块设计 (4) 访问层交换服务的实现－配置访问层交换机 (5) … 2.1.1 配置访问层交换机AccessSwitch1 的基本参数 (5) 2.1.2 配置访问层交换机AccessSwitch1 的管理IP、默认网关 (7) 2.1.3 配置访问层交换机AccessSwitch1 的VLAN及VTP (8) 2.1.4 配置访问层交换机AccessSwitch1 端口基本参数 (9) 2.1.5 配置访问层交换机AccessSwitch1 的访问端口 (9) 2.1.6 配置访问层交换机AccessSwitch1 的主干道端口 (11) 2.1.7 配置访问层交换机AccessSwitch2 (11) 2.1.8 访问层交换机的其它可选配置 (12) ；分布层交换服务的实现－配置分布层交换机 (13) 2.2.1 配置分布层交换机DistributeSwitch1 的基本参数 (14) 2.2.2 配置分布层交换机DistributeSwitch1 的管理IP、默认网关 (14) 2.2.3 配置分布层交换机DistributeSwitch1 的VTP (15) 2.2.4 在分布层交换机DistributeSwitch1 上定义VLAN (16) 2.2.5 配置分布层交换机DistributeSwitch1 的端口基本参数 (17) 2.2.6 配置分布层交换机DistributeSwitch1 的3 层交换功能 (18) 2.2.7 配置分布层交换机DistributeSwitch2 (19) \ 2.2.8 其它配置 (20) 核心层交换服务的实现－配置核心层交换机 (20) 2.3.1 配置核心层交换机CoreSwitch1 的基本参数 (21) 2.3.2 配置核心层交换机CoreSwitch1 的管理IP、默认网关 (21) 2.3.3 配置核心层交换机CoreSwitch1 的的VLAN及VTP (22) 2.3.4 配置核心层交换机CoreSwitch1 的端口参数 (22) 2.3.5 配置核心层交换机CoreSwitch1 的路由功能 (23) 》 2.3.6 其它配置 (24) 2.3.7 核心层交换机CoreSwitch2 的配置 (24) 3 广域网接入模块设计 (24) 配置接入路由器InternetRouter的基本参数 (25) 配置接入路由器InternetRouter的各接口参数 (25)

校园网络组建方案

校园网络组建方案本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！一、中专学校校园网的功能定位二、解决方案三、组网实例四、问题讨论目前，internet国际互联网技术的高速发展，极大地推动了世界经济向知识经济的转变，基础教育特别是中专技校教育必须要在培养适应市场经济和知识经济的人才方面有所作为，这是教育界面临的一个挑战和机遇。一方面，internet上存储了大量的信息资源，包括许多学科的最新发展信息，还有大量的教育资源，比如，国内国外绝大多数知名大学，都在internet上设立了网站，介绍学校的基本情况和最新的科研信息，国内很多全国重点中专技校也在internet上建立了学校网站和网校，都提供了很多中文教育资源。在当前中专技校的教育教学中，如何有意识地主动应用这些现有的教育资源组织教学，是开展现代化教学手段研究的一个课题。另一方面，现在很多中专技校（特别是沿海、沿江发达地区）都配备了计算机设备，许多

学校都在开展现代化教学手段的研究工作，特别是开展了多媒体教学研究。在当前中专技校的教育教学中，如何合理运用各种现代化教学资源，是开展现代化教学手段研究的又一个课题。综合上述二方面的情况，应该在中专技校中组建校园网络，充分地利用学校内现有的计算机设备和多种现代化教学设备等教育资源，同时，通过校园网联接internet，以便更多地利用世界范围内的教育教学科研成果，从而推动学校的教育教学科研工作。当前，很多全国重点中专技校和省市重点中专技校都已经或正在组建校园网，这些学校都得到了政府教育行政部门的重点投入，取得了非常好的效果。但是，绝大多数中专技校由于政府教育经费的紧缺，在短时间内不可能得到上级有关部门的经费支持来组建校园网，我们把这类中专技校称为中等专业学校。现在，各级政府和教育行政部门，都非常重视计算机信息科学的教学工作，把计算机教学作为素质教育的突破口，广大中专技校即将迎来新一轮的计算机设备配套、更新热潮，就目前已知的信息而言，绝大多数学校都配备一个教学班的piii计算机,只是把单机联网组成校园网的几乎没有。本文试图在这种情况下，探讨中专学校组建校园网的组网方案。一、中专学校校园网的功能定位在校园网的建设

校园网络综合组建方案复习过程

校园网络综合组建方案日期：2005-9-12 17:19:36来源: 编辑：552 随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网络平台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部数据的流通，实现校园网络与互联网络的信息交流，并且它还要涉及到网络的安全，涉及到网络的管理。因此，一个校园网络系统的组建需要从多方面进行考虑。校园网组建分析校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而其，在新建设的建筑大楼中一般都布有网络线，这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线，如果我们在这里也使用有线网络，不但会带来布线的麻烦，还会影响建筑大楼的美观。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，在上面提到的这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网，毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。校园网基本拓扑结构由于校园网络的拓扑结构比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：

拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。当一个无线局域网组建成功后，大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接入访问无线局域网的安全。无线局域网内数据是通过无线链路进行数据传输，有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失，要解决这一问题，我们就必需使用到无线AP中的WEP加密功能，这项功能能够对传输的数据进行加密，即使非法用户获得这些数据，也无法破译，所以我们组建无线局域网成功后必需将这项功能开启。用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题，必需使用到无线AP 中的三项功能，MAC地址绑定，DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址，通过设置MAC地址绑定功能后，其他没绑定MAC地址的终端就不能接入无线局域网；DHCP主要是为网内用户自动分配IP地址，所有有些用户就通过获取IP 地址进入无线局域网中，只要将DHCP功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是802.1x端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。在大部分的无线AP中，提供了一种SSID功能，这项功能主要是用来区分不同的网络，

校园网组建方案设计

校园网络设计方案学院：姓名：学号：班级：指导老师： 2013年4月

1前言 ................................... 错误!未定义书签。 2.需求分析............................... 错误!未定义书签。网络需求分析 ........................... 错误!未定义书签。校园网建设原则 ......................... 错误!未定义书签。技术需求 ............................... 错误!未定义书签。网络拓扑图 ............................. 错误!未定义书签。 3.网络总体设计方案....................... 错误!未定义书签。网络主干设计 ........................... 错误!未定义书签。应用系统及软件 ......................... 错误!未定义书签。网络传输介质 ........................... 错误!未定义书签。4综合布线 ............................... 错误!未定义书签。规范和标准 ............................. 错误!未定义书签。设计范围及要求......................... 错误!未定义书签。干线子系统的设计...................... 错误!未定义书签。 5.总结................................... 错误!未定义书签。

学校校园网设计方案

学校校园网设计方案一、设计背景 1。对象学校占地 232 亩( 154774m2 )。根据建设计划行政办公楼 1023 平方米，教学楼16132 平方米，科技实验楼10484 平方米，学生宿舍13392 平方米，教工宿舍3049 平方米，图书馆2246 平方米，体育馆 5000 平方米，食堂 4417 平方米，共享设施 3642 平方米。 2。对象需求分析该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术，建成覆盖全校，高速，高性能的计算机网络，实现网络在教学，管理和通信等方面的作用。具体包括以下几个方面： ⑴建立一个以光纤为主干，覆盖全校的宽带网，主干1000M ，100M 至桌面。需要考虑网络运行的高效，可靠，安全以及管理的方便。实现校园 Intranet 同 CERNET ， Internet 的互连互通，校内能够方便快捷地访问国内外消息，以满足信息查询，通信，资源共享，远程教学等需要。 ⑵建立网络教学系统，提供教师备课，课间制作，多媒体演示，学生多媒体交互式学习，网络考试，自动教学评估等功能。 ⑶建立基于网络的教育管理及自动化办公系统，包括行政，教学教务，科研，后勤财务等系统，以满足学校管理现代化的需

要。 3。基于对象的设计原则 (1)开放性，可扩充性要求采用成熟和标准化的技术，支持多种当前流行的网络通信协议，以利于与CERNET，Internet等网络互联。利于向ATM过渡。 (2)长远规划，分步实施校园网规划建设中存在着技术先进性与资金有限性的矛盾。首先，先进的网络技术投资很大，而学校的资金有限；其次，网络技术发展迅速，即使当时选择最先进的技术，由于校园网建设周期长，也会较快过时。因此，在规划校园网时，在总体结构上要考虑到今后扩充升级的方便，并能充分保护现有资源，同时考虑实施时在资金许可的情况下尽可能采用先进的网络技术。 (3)实用性原则在网络规划时要立足于校园网的基本功能，重视实用和效益，着眼于提高教学和管理水平。 (4)安全可靠性网络系统必须有容错功能，能保护合法用户的权益不受分割。二、网络规划设计 1。校园网功能 (1)实现校内办公自动化，提高管理水平

高校校园网设计方案(2)

《网络工程设计与应用》实习报告课题设计：高校校园网设计方案班级：姓名：学号：指导教师：完成日期：

目录摘要.............................................................................错误!未定义书签。引言............................................................................................................. .. (3) 第一章、校园网需求分析 (4) 1.1项目背景 (4) 1.2需求分析 (4) 1.2.1网络信息点分布 (5) 1.2.2应用系统需求分析 (5) 1.3当前的网络现状....................................................................................................... (5) 第二章、拓扑图及IP地址分配 (6) 2.1网络拓扑结构图 (6) 2.2 IP地址分配及子网划分 (6)

2.3校园网络系统方案设计总体思路 (7) 第三章、校园网综合设计 (7) 3.1校园网建设原则.................................................................................................................... (7) 3.2校园网建设目标 (8) 3.3校园网建设技术需求 (9) 3.3.1网络系统 (9) 3.3.2主流网络传输技术 (9) 3.3.3网络互联技术 (9)

简单校园网设计与实现

****课程设计说明书学院名称：计算机与信息工程学院班级名称：网工131 学生姓名：***** 学号：2013211509 题目：简单校园网的设计与实现指导教师姓名：****** 起止日期：2015.06.23-2015.06.25

计算机网络课程设计任务书

正文部分 1．选题背景随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。本校园网是学校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用，另一方面它是沟通学校校园网内外部网络的桥梁。通过实践和结合有关学校网络的实际情况进行了系统分析，我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查，我校现占地1500余亩，现有在校生14000多名，教职员工800多名。学校主要建筑分布如下图1－1所示。图1-1学校主要建筑分布图 2.方案论证本校园网将采用三层交换技术，三层交换机技术与传统的路由技术不同，传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径，实现路由选择和网络的

互连；而三层交换机技术是利用第三层（网络层）中的IP数据的包头信息来加强二层交换，以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中，中心（核心）交换机选择支持三层交换技术的交换机，同一VLAN之间的数据包传输直接由内网普通交换机来实现，不需要经过核心交换机，不同VLAN之间的数据包传输则经过三层交换机实现交换技术，可以减轻核心交换机的负担，提高网络利用效率。在搭建网络环境时，使用了服务器连接核心交换机，三层交换机也可通过路由器连接外网进行通信，在局域网内二层交换机使用六个普通交换机分给不同的建筑，每个建筑内使用一台主机代表一个部门，同一个部门划分为一个独立的子网，一个子网使用一个vlan，交换机之间采用交叉线通过trunk链路进行网内、网间数据传输，交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，将IP 地址规划遵循如下原则来设计：（1）服务器区采用私IP地址，NAT后供人员远程访问；（2）与internet 互联设备IP地址采用真实IP地址；（3）部分内部互连采用私有IP地址。 3.2校园网络拓扑图参考上述设计方案，通过Tracket Packer仿真软件实现方案的具体规划，使用相应的网络配置命令，模拟真实的校园网网络环境，使用了一个三层交换机，一个服务器，六个普通交换机，十二台主机，交换机与主机之间使用直通线相连，交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。

校园网的组建方案

校园网组建方案绪论 1.1 校园网的概述随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益，即使在大学也一样。因此，提高校园网的使用效率是校园网建设的重要考核指标之一 1.2 什么是校园网校园网是一个基本能覆盖整个校园范围的计算机网络，能将学校内各种计算机、服务器、终端设备互连起来，并通过某种接口连接到Internet 网。利用校园网络，可建立起校园内部、校园与外部Internet 间的信息沟通体系，以满足教学、科研和管理的网络环境需求，并为学校各种人员提供资源共享和充分的网络信息服务。 2. 1 网络基础知识要胜任对校园网的维护和管理，必须掌握一定的网络基础知识。目前的网络通讯普遍采用TCP/IP 协议，因此对TCP/IP 协议应有一定的了解，本节针对TCP/IP 网络，介绍一些必备的相关知识。 1．网络的拓扑结构网络的拓扑结构分为物理拓扑结构和逻辑拓扑结构。物理拓扑结构是指网络各节点的位置和互联的几何布局，也是网络中传输介质的整体结构，也就是说这个网络“看起来”是一种什么形状。网络的结构在实际应用中通常不是单一的，而是同时采用多种结构混合组网。常见的物理拓扑结构有：总线型（Bus），星形（Star），环形(Ring)，网状形（Mesh）。 ⑴总线型由一条高速公用总线连接若干个节点所形成的网络。其中一个节点是网络服务器，由它提供网络通信及资源共享服务，其他节点是网络工作站，如图1 所示。总线形网络采用广播通信方式，因此总线的长度及网络中工作站节点的个数都是有限制的。特点：网络结构简单灵活，可扩充，信道利用率高，传输速率高，网络建造容易。但实时性较差，且总线的任何一点故障都会造成整个网络瘫痪。优点：①总线结构所需电缆数量少；②结构简单又是无源工作，有较高的可靠性；③易于扩充，增减用户方便。缺点：①传输距离有限，通信范围受到限制；②故障诊断和隔离困难；③分布式协议不保证信息及时传送，不具实时功能。站点必须是智能的，要有媒体访问控制功能，增加站点软件和硬件的开销。

校园网络建设方案

摘要随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨，详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建，既有理论研究意义,也具有实践参考价值。关键词校园网络;校园拓扑结构;网络管理;网络维护引言科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。 Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet 得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物。 Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet 面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各样的服务。比如WWW（World Wide Web全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。将来的网络在Internet基础上进一步发展，其功能、速度、适用范围等必将全面超过现有的Internet。我国对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络，如Chinanet（中国邮电网）、Cernet（中国教育网）、Gbnet（金桥网络）等等。目前在网络上提供有价值、有吸引力的信息，对一个单位或学校树立自己的形象，提高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。铜陵学院以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展，人类正迈入信息时代，在某学院建立覆盖全校，并可以与国内外著名网络互联的校园网已成为必然。我学院校园网将实现与校内各部门进行通信。我学院校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。