第一篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報告--校園網(wǎng)構(gòu)建方案的設(shè)計(jì)和實(shí)現(xiàn)

XX大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報告

——校園網(wǎng)構(gòu)建方案的設(shè)計(jì)和實(shí)現(xiàn)

專業(yè)班級：

學(xué)生姓名：

學(xué)

號：

指導(dǎo)教師：

日

期：

一．設(shè)計(jì)任務(wù)及要求

1.任務(wù)：

某高校現(xiàn)有三個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點(diǎn)有2000多個，現(xiàn)準(zhǔn)備通過教科網(wǎng)接入因特網(wǎng)。而從教科網(wǎng)只申請到4個C類網(wǎng)絡(luò)（222.191.1.0-222.191.4.0）,為了安全，要求每個分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一個廣播域。同時，學(xué)校有若干臺應(yīng)用服務(wù)器，同時對內(nèi)和對外提供web等網(wǎng)絡(luò)服務(wù)。設(shè)計(jì)網(wǎng)絡(luò)構(gòu)建方案并實(shí)施該校園網(wǎng)絡(luò)。

2.要求：

(1)根據(jù)具體情況，完成需求分析

(2)列出實(shí)驗(yàn)所需設(shè)備，完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖(3)完成各項(xiàng)設(shè)備的具體配置(4)調(diào)試運(yùn)行

二．基本思路及相關(guān)理論

1.基本思路：

(1)由于每個校區(qū)入網(wǎng)信息點(diǎn)有2000多個，C類網(wǎng)絡(luò)無法滿足該數(shù)量級的主機(jī)地址需求，因此在三個校區(qū)以及服務(wù)器區(qū)中使用B類私網(wǎng)地址172.16.0.0。

(2)由于校園網(wǎng)內(nèi)使用的是私網(wǎng)地址，所以需要在邊界路由器上配置網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），校園網(wǎng)內(nèi)主機(jī)訪問外網(wǎng)時使用動態(tài)地址轉(zhuǎn)換，內(nèi)網(wǎng)服務(wù)器使用靜態(tài)地址轉(zhuǎn)換來給外網(wǎng)提供服務(wù)。

(3)由于每個校區(qū)入網(wǎng)信息點(diǎn)有2000多個，若手動為每臺主機(jī)配置ip地址，那么工程量是極大的，而且主機(jī)的添加與刪除對網(wǎng)絡(luò)的影響也較大。為了解決這一問題，并且便于網(wǎng)絡(luò)管理，需要配置DHCP服務(wù)。

(4)任務(wù)要求每個分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一個廣播域，那么使用VLAN技術(shù)來滿足這一要求，創(chuàng)建兩個VLAN，分別是VlanStudent和VlanTeacher。

(5)使用三層交換機(jī)來實(shí)現(xiàn)VlanStudent和VlanTeacher之間的通信，使用路由器來實(shí)現(xiàn)不同校區(qū)之間的通信。

(6)配置DNS服務(wù)器給校園網(wǎng)內(nèi)的WEB Server和FTP Server提供域名解析，給用戶提供人性化的服務(wù)。

2.相關(guān)理論：

(1)ip的層次結(jié)構(gòu)、尋址方案以及每種類別的ip地址所能提供的最大主機(jī)數(shù)(2)子網(wǎng)劃分的原理及步驟

(3)可變長子網(wǎng)掩碼（VLSM）對ip地址利用率的最大化(4)vlan技術(shù)分隔廣播域(5)三層交換機(jī)實(shí)現(xiàn)VLAN間路由

(6)動態(tài)路由協(xié)議OSPF實(shí)現(xiàn)路由匯聚，提供不同校區(qū)間的路由

(7)使用命令default-information originate來向OSPF域中注入默認(rèn)路由(8)主機(jī)跨網(wǎng)段請求DNS服務(wù)的實(shí)現(xiàn)

三．方案設(shè)計(jì)（網(wǎng)絡(luò)設(shè)備和拓?fù)浣Y(jié)構(gòu)）

四．網(wǎng)絡(luò)的具體配置

(1)三個校區(qū)以及服務(wù)器區(qū)的接入層交換機(jī)提供足夠多的以太網(wǎng)接口，使用默認(rèn)配置即可。

(2)匯聚層交換機(jī)的配置

a.校區(qū)一的三層交換機(jī)的配置如下：

Building configuration...Current configuration : 1868 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.3.254 ip dhcp excluded-address 172.16.7.254!ip dhcp pool VlanStudent network 172.16.0.0 255.255.252.0 default-router 172.16.3.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.4.0 255.255.252.0 default-router 172.16.7.254 dns-server 172.16.48.30 ip routing!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.1 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.3.254 255.255.252.0!interface Vlan3 ip address 172.16.7.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.0.0 0.0.3.255 area 0 network 172.16.4.0 0.0.3.255 area 0 network 172.16.48.0 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end b.校區(qū)二的三層交換機(jī)的配置如下：

Building configuration...Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.23.254 ip dhcp excluded-address 172.16.19.254!ip dhcp pool VlanStudent network 172.16.16.0 255.255.252.0 default-router 172.16.19.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.20.0 255.255.252.0 default-router 172.16.23.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.5 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.19.254 255.255.252.0!interface Vlan3 ip address 172.16.23.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.16.0 0.0.3.255 area 0 network 172.16.20.0 0.0.3.255 area 0 network 172.16.48.4 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end c.校區(qū)三的三層交換機(jī)的配置如下：

Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.35.254 ip dhcp excluded-address 172.16.39.254!ip dhcp pool VlanStudent network 172.16.32.0 255.255.252.0 default-router 172.16.35.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.36.0 255.255.252.0 default-router 172.16.39.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.9 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.35.254 255.255.252.0!interface Vlan3 ip address 172.16.39.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.32.0 0.0.3.255 area 0 network 172.16.36.0 0.0.3.255 area 0 network 172.16.48.8 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end(3)核心層路由器的配置

a.與校區(qū)一相連的路由器Router1 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.2 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.26 255.255.255.252 clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.21 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.0 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end b.與校區(qū)二相連的路由器Router2 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.6 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.25 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.13 255.255.255.252 clock rate 4000000!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.4 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end c.與校區(qū)三相連的路由器Router3 Building configuration...Current configuration : 806 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.10 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.17 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.14 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.8 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0 network 172.16.48.16 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end d.校園網(wǎng)的出口路由器Router4 Building configuration...Current configuration : 1836 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.79.254 255.255.240.0 ip nat inside duplex auto speed auto!interface FastEthernet0/1 ip address 172.16.48.29 255.255.255.252 ip nat inside duplex auto speed auto!interface Serial0/0/0 ip address 172.16.48.18 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.22 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/2/0 ip address 222.191.1.1 255.255.255.0 ip nat outside clock rate 4000000!interface Serial0/2/1 no ip address!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.16 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.64.0 0.0.15.255 area 0 network 172.16.48.28 0.0.0.3 area 0 network 222.191.1.0 0.0.0.255 area 0 default-information originate!ip nat pool Campus 222.191.1.3 222.191.1.251 netmask 255.255.255.0 ip nat pool Campus1 222.191.2.1 222.191.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool Campus overload ip nat inside source static 172.16.64.1 222.191.1.254 ip nat inside source static 172.16.64.2 222.191.1.253 ip nat inside source static 172.16.48.30 222.191.1.252 ip classless ip route 0.0.0.0 0.0.0.0 222.191.1.2!access-list 1 permit 172.16.0.0 0.0.3.255 access-list 1 permit 172.16.4.0 0.0.3.255 access-list 1 permit any access-list 1 permit 172.16.16.0 0.0.3.255 access-list 1 permit 172.16.20.0 0.0.3.255 access-list 1 permit 172.16.32.0 0.0.3.255 access-list 1 permit 172.16.36.0 0.0.3.255!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end e.外網(wǎng)的路由器Router5 Building configuration...Current configuration : 635 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 222.191.5.254 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 222.191.1.2 255.255.255.0!interface Serial0/0/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end(4)服務(wù)器的配置

a.WEB服務(wù)器的配置如下：

b.FTP服務(wù)器的配置如下：

c.DNS服務(wù)器的配置如下：

五.調(diào)試運(yùn)行過程

1.校區(qū)一ping校區(qū)二

2.校區(qū)一ping校區(qū)三

3.校區(qū)二ping外網(wǎng)主機(jī)

4.校區(qū)三ping Web服務(wù)器

5.校區(qū)三ping Ftp服務(wù)器

6.外部主機(jī)ping內(nèi)網(wǎng)Web服務(wù)器

7.外部主機(jī)ping內(nèi)網(wǎng)Ftp服務(wù)器

六．調(diào)試過程中出現(xiàn)的問題及相應(yīng)解決辦法

1.問題：在網(wǎng)絡(luò)規(guī)劃中要使用DHCP服務(wù)來自動給主機(jī)分配ip地址，但是主機(jī)請求DHCP服 務(wù)的數(shù)據(jù)包是廣播包，無法跨越路由器。如果在每個VLAN中添加一個DHCP服務(wù)器，那么網(wǎng)絡(luò)的實(shí)施成本將大幅度提高。

解決方案：開啟每個校區(qū)的三層交換機(jī)的DHCP功能，給通過設(shè)置default-router來給相應(yīng)的VLAN提供DHCP服務(wù)。

2.問題：為了給用戶提供人性化的服務(wù)，在網(wǎng)絡(luò)規(guī)劃中要使用DNS服務(wù)器。主機(jī)請求DNS服務(wù)的數(shù)據(jù)包是廣播包，無法跨越路由器。在每個網(wǎng)段中配置一臺DNS服務(wù)器是不現(xiàn)實(shí)的。

解決方案：將DNS服務(wù)器放置在校園網(wǎng)絡(luò)的出口路由器上，為內(nèi)網(wǎng)和外網(wǎng)提供域名解析服務(wù)。同時每個校區(qū)的三層交換機(jī)在配置DHCP服務(wù)時，要設(shè)置dns-server，為主機(jī)提供DNS服務(wù)器的ip地址。

七.心得體會

為期一周的計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)將近結(jié)束，在這一周的時間里，通過需求分析、網(wǎng)絡(luò)規(guī)劃、子網(wǎng)劃分、網(wǎng)絡(luò)架構(gòu)、各種網(wǎng)絡(luò)設(shè)備的配置以及調(diào)試運(yùn)行，我最終完成了該校園網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)施。通過這次課程設(shè)計(jì)，我熟悉了子網(wǎng)劃分的步驟，深入理解了VLSM，進(jìn)一步認(rèn)識了路由器和交換機(jī)在互聯(lián)網(wǎng)中的作用，熟練掌握了交換機(jī)和路由器的配置，VLAN的配置、NAT的配置以及各種服務(wù)器的配置。在這次課程設(shè)計(jì)中，我受益匪淺，對計(jì)算機(jī)網(wǎng)絡(luò)有了更加深刻的認(rèn)識，動手能力得到了很大提高。

八．參考資料

1.《CCNA中文學(xué)習(xí)指南》

2.《CCNP SWITCH（642-813）學(xué)習(xí)指南》 3.《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南》

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)(校園網(wǎng))

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

題 目：基于韶關(guān)學(xué)院為原型的校園網(wǎng)設(shè)計(jì)

學(xué)生姓名：曾得豪、謝小東

學(xué) 號：14115011035、14115011028 系(院)：信息科學(xué)與工程學(xué)院 專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班 級：1班

指導(dǎo)老師姓名及職稱：劉永初 講師

起止時間：2016年4月-2016年5月

目錄

緒論.................................................3 1.1校園網(wǎng)簡介....................................3 1.2校園網(wǎng)功能....................................3 1.3校園網(wǎng)原則....................................3 需求分析.............................................5 2.1 校園網(wǎng)應(yīng)用需求分析............................5 2.2 校園網(wǎng)技術(shù)分析................................7 2.3 校園網(wǎng)結(jié)構(gòu)分析................................9 具體設(shè)計(jì)............................................10 3.1 網(wǎng)絡(luò)設(shè)計(jì)簡介.................................10 3.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案.............................11 3.3 設(shè)備選擇.....................................12 3.4 設(shè)備配置.....................................13 3.5接入Internet設(shè)計(jì)............................15 3.6 VLAN及IP地址設(shè)計(jì)方案........................17 網(wǎng)絡(luò)布線設(shè)計(jì)........................................18 4.1綜合布線的設(shè)計(jì)原則...........................18 4.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)................19 擴(kuò)展性考慮..........................................21 體會................................................22 參考文獻(xiàn)............................................22

緒論

1.1校園網(wǎng)簡介

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用使學(xué)校的教育、教學(xué)研究和管理工作踏上一個新臺階。我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn)學(xué)校辦公、管理、教學(xué)現(xiàn)代化。校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的局域網(wǎng)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。同時，一個好的校園網(wǎng)，安全問題也是至關(guān)重要的。1.2校園網(wǎng)功能

（1）信息資源共享和交流

通過組建一個覆蓋校園的局域網(wǎng)，將學(xué)校內(nèi)部的資源進(jìn)行有效的整合，實(shí)現(xiàn)信息資源的共享和交流。例如，通過校園的宿舍網(wǎng)絡(luò)查詢到學(xué)校的共享資源，通過網(wǎng)絡(luò)進(jìn)行學(xué)生的數(shù)據(jù)庫查詢和處理學(xué)生的餓成績，等等。（2）計(jì)算機(jī)輔助教學(xué)

現(xiàn)在學(xué)校的網(wǎng)絡(luò)多媒體教室可以實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，隨著多媒體技術(shù)的發(fā)展，語音教學(xué)、電子視聽教學(xué)等也在不斷普及。學(xué)校的校園網(wǎng)中還可以通過論壇等形式幫助學(xué)生和老師進(jìn)行溝通和交流，通過電子題庫幫助學(xué)生學(xué)習(xí)。（3）方便圖書資料檢索和借閱

通過圖書檢索系統(tǒng)和建立電子圖書館，可以在校園網(wǎng)上實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱，這樣不僅能做到資料的共享，而且簡化了圖書借閱的手續(xù)，提高圖書利用率和圖書的管理工作效率。（4）提供各種校園網(wǎng)絡(luò)服務(wù)

通過在校園網(wǎng)上架設(shè)WWW服務(wù)器，可以讓學(xué)生和教師方便地進(jìn)行信息資源共享和交流，也可以架設(shè)FTP服務(wù)器共享學(xué)校的學(xué)習(xí)資源。學(xué)生不僅可以從中獲取有用的資料，也可以將自己的資料上傳給其他用戶分享使用。1.3校園網(wǎng)原則（1）實(shí)用性 應(yīng)當(dāng)從實(shí)際出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。采用成熟的技術(shù)和產(chǎn)品來建設(shè)該系統(tǒng)。要能將新系統(tǒng)與已有的系統(tǒng)兼容，保持資源的連續(xù)性和可用性。系統(tǒng)是安全的，可靠的。使用相當(dāng)方便，不需要太多的培訓(xùn)即可容易地使用和維護(hù)。（2）高性能

校園網(wǎng)作為現(xiàn)代大學(xué)信息運(yùn)行的承載平臺，涉及到眾多不同的應(yīng)用及眾多用戶。眾多的用戶、不同類型的應(yīng)用，包括一些實(shí)時性強(qiáng)的交互業(yè)務(wù)應(yīng)用（如語音、圖像等），勢必對校園網(wǎng)的性能提出更高的要求。（3）安全性

解決安全性問題，需制定統(tǒng)一的、有效的網(wǎng)絡(luò)安全策略和過濾機(jī)制，充分使用各種不同的網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括四個層面，即網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全。由于Internet的開放性，世界各地的Internet用戶也可訪問校園網(wǎng)，校園網(wǎng)將采用防火墻、數(shù)據(jù)加密、代理、虛擬局域網(wǎng)絡(luò)（VLAN）等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的安全保護(hù)來保證安全。同時要建立系統(tǒng)和數(shù)據(jù)庫的磁帶備份系統(tǒng)。從數(shù)據(jù)安全的角度考慮，還應(yīng)將重要的數(shù)據(jù)服務(wù)器集中放置，構(gòu)成服務(wù)器群。(4)可擴(kuò)充性

采用符合國際和國內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的容易互連互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點(diǎn)和子網(wǎng)，一般包括開放標(biāo)準(zhǔn)、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口等原則。在實(shí)用的基礎(chǔ)上必須采用先進(jìn)的成熟的技術(shù)，選購具有先進(jìn)水平的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和設(shè)備，并保留向ATM過渡的自然性。由于計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)系統(tǒng)擴(kuò)充能力的大小已變得非常重要，因此考慮網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性是相當(dāng)重要的。（5）高可靠性

網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證。在網(wǎng)絡(luò)設(shè)計(jì)時，應(yīng)選用高可靠性的網(wǎng)絡(luò)產(chǎn)品、合理的網(wǎng)絡(luò)構(gòu)架，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有良好的故障自愈能力，以減少網(wǎng)絡(luò)中斷時間。（6）可管理性

設(shè)計(jì)網(wǎng)絡(luò)時充分考慮網(wǎng)絡(luò)日后的管理和維護(hù)工作，并選用易于操作和維護(hù)的網(wǎng)絡(luò)操作系統(tǒng)，大大減輕網(wǎng)絡(luò)運(yùn)行時的管理和維護(hù)負(fù)擔(dān)。采用智能化網(wǎng)絡(luò)管理，最大程度地降低網(wǎng)絡(luò)的運(yùn)行和維護(hù)成本。校園網(wǎng)作為一種地理范圍分布較大的園區(qū)網(wǎng)（甚至是一種多個園區(qū)網(wǎng)連接而成的廣域網(wǎng)），日常管理及維護(hù)的工作量較大。為了盡可能提高工作效率，減少網(wǎng)絡(luò)停頓時間，同時為未來網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ)，必須使校園網(wǎng)具有良好的可管理性。選擇方案時應(yīng)考慮以下幾個方面： 對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理、統(tǒng)一分配資源；

選用先進(jìn)的網(wǎng)絡(luò)管理平臺，可以集中對全網(wǎng)設(shè)備（路由器、以太網(wǎng)交換機(jī)等）實(shí)施具體到端口的管理能力，并可提供及時的故障報警和日志；

選用的網(wǎng)絡(luò)設(shè)備及其他連接在網(wǎng)絡(luò)上的重要設(shè)備都應(yīng)支持遠(yuǎn)程管理； 設(shè)計(jì)時需充分考慮運(yùn)行維護(hù)的問題，特別是建設(shè)工程結(jié)束時，應(yīng)要求建設(shè)方提供足夠的設(shè)計(jì)及實(shí)施文檔。（7）高性能價格比

結(jié)合日益進(jìn)步的科技新技術(shù)和校園的具體情況，制定合乎經(jīng)濟(jì)效益的解決方案，在滿足需求的基礎(chǔ)上，充分保障學(xué)校的經(jīng)濟(jì)效益。堅(jiān)持經(jīng)濟(jì)性原則力爭用最少的錢辦更多的事，以獲得最大的效益。

需求分析

2.1 校園網(wǎng)應(yīng)用需求分析

隨著信息時代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，校園網(wǎng)絡(luò)的建設(shè)目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視頻點(diǎn)播（VOD）等信息共享功能，能實(shí)現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學(xué)資源，能對學(xué)生進(jìn)行多媒體教學(xué)和通過網(wǎng)絡(luò)對學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué)生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)。校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。根據(jù)我校校園實(shí)際情況主要應(yīng)用需求分析如下：（1）用戶的應(yīng)用需求

所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，通過WWW服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、遠(yuǎn)程登錄等多種Internet服務(wù)實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)。教師需要校園網(wǎng)提供Internet/Intranet、遠(yuǎn)程教學(xué)、多媒體教學(xué)應(yīng)用等系統(tǒng)，提供一條可靠、健壯的“信息高速公路”。（2）通信需求

千兆校園網(wǎng)的建設(shè)將使學(xué)校不在面臨帶寬匱乏，特別是核心網(wǎng)帶寬匱乏的情況。尤其保證了那些不間斷的FTP應(yīng)用、科研活動、網(wǎng)上視訊等長期消耗大量網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)服務(wù)質(zhì)量。通過E-mail及網(wǎng)上BBS以及其他網(wǎng)絡(luò)功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。（3）信息點(diǎn)和用戶需求

校園網(wǎng)連接建筑物有作為網(wǎng)絡(luò)信息中心的主樓和教學(xué)樓、行政樓、圖書館、實(shí)驗(yàn)樓、信工樓以及學(xué)生宿舍等6個主要集中接入點(diǎn)。按照要求校 園網(wǎng)內(nèi)信息節(jié)點(diǎn)總數(shù)為830個，分布如下。

教學(xué)樓：200個信息節(jié)點(diǎn)。行政樓：90個信息節(jié)點(diǎn)。實(shí)驗(yàn)樓：120個信息節(jié)點(diǎn)。圖書館：100個信息節(jié)點(diǎn)。工科樓：120個信息節(jié)點(diǎn)。學(xué)生宿舍：200個信息節(jié)點(diǎn)。

校園網(wǎng)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況如表2.1所示。

表2.1 信息點(diǎn)分布圖

電子郵件服務(wù)器、文件服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。

以主樓的網(wǎng)絡(luò)信息中心為中心，通過冗余的光纖鏈路上連到信息中心的核心層交換機(jī)上，構(gòu)成校園網(wǎng)光纖主干。核心層交換機(jī)通過Cisco3640路由器接入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)。校園網(wǎng)絡(luò)總體拓?fù)浣Y(jié)構(gòu)如圖2.1所示

圖2.1 校園網(wǎng)總體拓?fù)浣Y(jié)構(gòu)（4）性能需求

此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動化、圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等，支持網(wǎng)絡(luò)多媒體學(xué)習(xí)的信息傳輸要求。

（5）安全與管理需求

學(xué)生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財務(wù)管理、物資管理等可以通過分布式、集中式相結(jié)合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)，特別是和Internet的互聯(lián)。Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采取一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)主要有：用戶身份驗(yàn)證、VLAN劃分、防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)具備高度的數(shù)據(jù)安全性和保密性。（6）實(shí)用與經(jīng)濟(jì)性

校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必須是實(shí)用性與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的應(yīng)用。由于學(xué)校的建設(shè)資金有限，所以根據(jù)學(xué)校的實(shí)際情況在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備。2.2 校園網(wǎng)技術(shù)分析 2.2.1 校園網(wǎng)的結(jié)構(gòu)

校園網(wǎng)一般選擇星型的拓?fù)浣Y(jié)構(gòu)來實(shí)現(xiàn)校園網(wǎng)的組建方案。星型結(jié)構(gòu)的校園網(wǎng)比總線型的網(wǎng)絡(luò)具有更高的可靠性，網(wǎng)絡(luò)中的任何一個節(jié)點(diǎn)都是直接和網(wǎng)絡(luò)中心的交換機(jī)連接，因此單個節(jié)點(diǎn)的故障不會影響到其他節(jié)點(diǎn)，因此故障比較容易檢測和隔離，而且網(wǎng)絡(luò)的擴(kuò)充也十分方便，用戶只需要將自己的計(jì)算機(jī)連接到這個交換機(jī)上即可。

2.2.2 校園網(wǎng)的聯(lián)網(wǎng)技術(shù)

在校園網(wǎng)的干路上往往需要更大的寬帶和更高的傳輸速率，所以一般選擇千兆以太網(wǎng)技術(shù)作為校園網(wǎng)的聯(lián)網(wǎng)技術(shù)。可使用光纖、同軸電纜和雙絞線作為傳輸介質(zhì)。千兆以太網(wǎng)技術(shù)可以滿足數(shù)據(jù)1000Mb/s的傳輸要求，它采用了與10Mb/s和100Mb/s以太網(wǎng)技術(shù)中同樣的數(shù)據(jù)幀格式，也采用了CSMA/CD介質(zhì)訪問控制機(jī)制，因此它可以在原有的以太網(wǎng)基礎(chǔ)上進(jìn)行平滑網(wǎng)絡(luò)升級，從而最大限度地保護(hù)了用戶投資。2.2.3 校園網(wǎng)的硬件選擇（1）網(wǎng)絡(luò)服務(wù)器 由于校園網(wǎng)中的用戶通常比較多，對服務(wù)器的訪問量也會很大，應(yīng)購置專用的服務(wù)器，專用的服務(wù)器比普通的臺式機(jī)具有更高的可靠性。另外，路由器本身就集成了很多服務(wù)器，但還有很多功能不能完善或處理能力不強(qiáng)，需要外加服務(wù)器。

①華為CAMS服務(wù)器 學(xué)校上網(wǎng)不是免費(fèi)的，為了更好的計(jì)費(fèi)，就需要計(jì)費(fèi)網(wǎng)關(guān)了，就要求服務(wù)器具有計(jì)費(fèi)功能，要讓統(tǒng)計(jì)更精準(zhǔn)，還要防止別人盜用IP上網(wǎng)，華為CAMS服務(wù)器就實(shí)現(xiàn)了這些功能。它主要有卡號、賬號用戶，一個卡號（或賬號）可以申請多個業(yè)務(wù)，包月用戶，可以限時包月或包月暫停，接入時段限制，Web配置管理，用戶Web自助，在線用戶監(jiān)控，黑名單管理，安全日志審計(jì)、分析，目錄服務(wù)。

②FTP服務(wù)器 FTP(File Transfer Protocol，文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機(jī)拷貝到另一個主機(jī)上，F(xiàn)TP是采用客戶/服務(wù)器方式服務(wù)的。學(xué)校局域網(wǎng)的一個重要特點(diǎn)就是信息共享，因此FTP服務(wù)器是必不可少的。安裝FTP服務(wù)器就是為了方便學(xué)生共享學(xué)習(xí)資料和文件的。

③Web服務(wù)器 在Internet時代，學(xué)生想要發(fā)布自己主頁，首先應(yīng)該把我們的機(jī)器配置成為一臺強(qiáng)大的Web Server。IIS(Internet Information Server)作為當(dāng)今流行的Web服務(wù)器之一，提供了強(qiáng)大的Internet和Intranet服務(wù)功能。④DHCP服務(wù)器 DHCP服務(wù)器的主要作用是分配IP地址，用戶可以自己設(shè)置IP，也可以動態(tài)IP。當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對它設(shè)置IP地址范圍。通過給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶機(jī)在向DHCP服務(wù)器申請IP地址時，DHCP服務(wù)器就會從所設(shè)置的IP地址范圍中選擇一個還 沒有被使用的IP地址進(jìn)行動態(tài)分配。

E-mail服務(wù)器，DNS服務(wù)器，WINS服務(wù)器等等其他服務(wù)器。

（2）傳輸介質(zhì) 采用普通的五類非屏蔽雙絞線，這種網(wǎng)線的可靠性較好，價錢便宜，或使用超五類雙絞線，這種雙絞線將普通的五類非屏蔽雙絞線的性能加以改善，主要用于傳輸速率低于千兆位每秒的以太網(wǎng)。在校園網(wǎng)的主干線上，為了保證數(shù)據(jù)的傳輸，可采用光纖作為傳輸介質(zhì)。（3）網(wǎng)絡(luò)互連設(shè)備

交換機(jī) 交換機(jī)通常會采用模塊化的設(shè)計(jì)，它能夠更快地轉(zhuǎn)發(fā)大量的信息。如果校園網(wǎng)的規(guī)模不大，可以選擇部門級的交換機(jī)。交換機(jī)主要用于局域網(wǎng)，首先是三層交換機(jī)的選擇，三層交換機(jī)有一定的路由功能，三層交換機(jī)在局域網(wǎng)最頂端，它實(shí)現(xiàn)了各個樓層之間的通信，可以在整個樓里設(shè)置VLAN。每個樓層內(nèi)部都有二層交換機(jī)。中繼器，集線器，交換器，路由器，網(wǎng)關(guān)等等其他互聯(lián)設(shè)備。（4）工作站

學(xué)校校園網(wǎng)工作站使用的計(jì)算機(jī)不同于校園網(wǎng)中的服務(wù)器和家庭使用的多媒體計(jì)算機(jī),工作站只要能夠滿足學(xué)生或教師的學(xué)習(xí)和工作需要即可,我們可以在Intel、AMD、VIA這三個目前主流的PC CPU中進(jìn)行選擇。這三種CPU是三種不同的系統(tǒng)架構(gòu),它們各自的性能不同,價格也不同。我們可以通過它們的實(shí)用性、可靠性、經(jīng)濟(jì)性、應(yīng)用性幾方面來進(jìn)行比較。2.2.4 綜合布線

綜合布線可以實(shí)現(xiàn)建筑物內(nèi)或不同建筑物之間的信號傳輸，是一種模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息傳輸通道。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其他管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部相連接。綜合布線被劃分為六個小的子系統(tǒng)，它們是工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線總系統(tǒng)、管理間子系統(tǒng)設(shè)備間子系統(tǒng)、樓宇（建筑群）子系統(tǒng)。

2.3 校園網(wǎng)結(jié)構(gòu)分析

一個好的校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該是一個分層的設(shè)計(jì)，設(shè)計(jì)模型一般分為三層。從功能上基本可以分為網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)以及后勤子網(wǎng)等。為了簡化交換網(wǎng)絡(luò)設(shè)計(jì)，提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園內(nèi)部數(shù)據(jù)交換模塊的部署是分層進(jìn)行的。

校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：核心層、匯聚層、接入層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第二層。現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大加強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN,VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了個VLAN間主機(jī)的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用VLAN中繼協(xié)議（VLAN Trunking Protocol，VTP）簡化管理，它只需在單獨(dú)一臺交換機(jī)上定義所有VLAN然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時，交換網(wǎng)絡(luò)的復(fù)雜性可能會造成交換環(huán)路問題，這需要通過在各交換機(jī)上運(yùn)行生成樹協(xié)議（Spanning Tree Protocol，STP）來解決。（1）核心層 功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實(shí)施。

中心交換機(jī)應(yīng)是路由交換機(jī)，支持主流的園區(qū)骨干技術(shù)，如

1000Base-Sx/Lx/Zx/Tx等，同時計(jì)劃支持未來的骨干技術(shù)，如10G等，提供端到端的MultiCast等協(xié)議。現(xiàn)在Internet/Intranet的數(shù)據(jù)流量分布已由過去的“內(nèi)部80%，外部20%”變?yōu)椤皟?nèi)部20%，外部80%”，因此，中心交換機(jī)需具備較高的路由轉(zhuǎn)發(fā)速率，最好是線速的。中心交換機(jī)應(yīng)具有很高的交換背板容量和包轉(zhuǎn)發(fā)率，如背板容量在100Gbps以上。（2）匯聚層

匯聚層主要負(fù)責(zé)連接接入層接點(diǎn)和核心層中心，匯聚各區(qū)域數(shù)據(jù)流量，必要時，作為網(wǎng)絡(luò)冗余連接使用。同時，匯聚層交換機(jī)還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換。（3）接入層

接入層在整個網(wǎng)絡(luò)中接入交換機(jī)的數(shù)量最多，具有即插即用的特性。對此類交換機(jī)的要求，一是價格合理；二是可管理性好，易于使用和維護(hù)；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。

具體設(shè)計(jì)

3.1 網(wǎng)絡(luò)設(shè)計(jì)簡介

校園網(wǎng)系統(tǒng)應(yīng)具有高可靠性，高穩(wěn)定性、高擴(kuò)展性等特點(diǎn)。本方案中選擇使用千兆位以太網(wǎng)技術(shù)，主干為千兆網(wǎng)，實(shí)現(xiàn)各部門相連，100Mbps到部門，10Mbps到桌面，支持終端的移動。

網(wǎng)絡(luò)主干由主干交換機(jī)和分布在各建筑中的主干節(jié)點(diǎn)及它們之間的光纖組成。需要選擇適當(dāng)?shù)母咚俳粨Q機(jī)作為網(wǎng)絡(luò)的主干核心，這關(guān)系到網(wǎng)絡(luò)的整體性能和系統(tǒng)的靈活性。主干網(wǎng)的選擇要考慮帶寬、可靠性、先進(jìn)性等特點(diǎn)，要以當(dāng)前及未來網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)量的發(fā)展為基礎(chǔ)，同時兼顧資金的承受能力。以太網(wǎng)機(jī)制的即插即用使網(wǎng)絡(luò)擴(kuò)充容易，而且擴(kuò)充成本降低；星型拓?fù)浣Y(jié)構(gòu)使主干具有良好的可靠性；線路交換的高帶寬低延遲更符合現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展對網(wǎng)絡(luò)主干的要求，為容量的擴(kuò)充留有充分的余地。

聯(lián)網(wǎng)技術(shù)包括主干網(wǎng)聯(lián)網(wǎng)技術(shù)，樓宇局域網(wǎng)連接技術(shù)和廣域網(wǎng)技術(shù)。（1）主干網(wǎng)連接技術(shù)

主干網(wǎng)采用交換式1000M以太網(wǎng)連接技術(shù)。100Mb/s的網(wǎng)卡能夠自動檢測所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應(yīng)的操作。100Mb/s的交換式集線器，可以提供更高的性能。在該方案中，各主要樓之間采用光纖以全連接拓?fù)浣Y(jié)構(gòu)通過1000M交換技術(shù)進(jìn)行連接，既保證了主干線的1000M帶寬，又保證了主干線路冗余。

（2）樓宇局域網(wǎng)連接技術(shù)

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設(shè)備間的方法，分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交

換機(jī)、路由器、服務(wù)器等），中心交換機(jī)通過光纜與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，一端連接樓內(nèi)來自在各層的主干線纜，一端連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線包括水平布線和主干布線。（3）廣域網(wǎng)技術(shù)

本方案設(shè)計(jì)的校園網(wǎng)給出兩路分別到CHINANET和CERNET的出口，到CHINANET的出口通過路由器采用ISDN專線實(shí)現(xiàn)于Internet連接，到CERNET的出口通過路由器的10M局域網(wǎng)口采用微波實(shí)現(xiàn)連接。

路由技術(shù)：路由協(xié)議工作在OSI參考模型的第三層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本方案中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)，內(nèi)網(wǎng)用戶之間也通過三層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。

交換技術(shù)：現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引用不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

VLAN技術(shù)：即虛擬局域網(wǎng)，VLAN將廣播域限制在單個VLAN內(nèi)部，減少了各VLAN間主機(jī)的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)，當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用VLAN中繼協(xié)議簡化管理，它只需在單獨(dú)一臺交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。3.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案

本方案采用千兆以太網(wǎng)解決方案，考慮到地理位置和服務(wù)點(diǎn)等因素，將 網(wǎng)絡(luò)中心設(shè)在主樓，以主樓為中心，通過光纖把整個校園連接到網(wǎng)絡(luò)中心的CS1型核心交換機(jī)上，構(gòu)成某大學(xué)校園網(wǎng)光纖主干。核心交換機(jī)通過Cisco3640路由器和DDN專線將整個校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)，同時接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分為三層：核心層、匯聚層、接入層。

考慮到傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光纖傳輸。網(wǎng)絡(luò)主干采用六芯多模光纖。網(wǎng)絡(luò)中心到主建筑物節(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM時，不需要重新布線可使整個網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)。

本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)模型，即核心層、匯聚層（分布層）、接入層（訪問層）。

以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性。根據(jù)實(shí)際要求，整個校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)絡(luò)中心內(nèi)）和接入層（分布在教學(xué)樓、行政樓、圖書館、實(shí)驗(yàn)樓、工科樓以及學(xué)生宿舍各樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）兩層。

對于整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為混合型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以快速交換機(jī)為網(wǎng)絡(luò)中心的星型結(jié)構(gòu)，各部門以二級交換機(jī)為主節(jié)點(diǎn)的樹形結(jié)構(gòu)。

各主要樓節(jié)點(diǎn)的交換機(jī)分別用1000Base-SX型的多模光纖與網(wǎng)絡(luò)中心的核心交換機(jī)相連，構(gòu)成校園網(wǎng)千兆位以太網(wǎng)的主干網(wǎng)絡(luò)，各節(jié)點(diǎn)交換機(jī)至桌面采用3/5型雙絞線或超五類雙絞線100Mbps連接。

因此本校園網(wǎng)絡(luò)設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)圖如圖3.1所示。圖3.1 校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖 3.3 設(shè)備選擇（1）路由器

Cisco3640型Internet接入路由器一個（2）交換機(jī)

Cisco Catalyst 4006型核心層交換機(jī)兩個：CS1，CS2 Cisco Catalyst 3550型匯聚層交換機(jī)兩個：DS1，DS2 Cisco Catalyst 2950型接入層交換機(jī)兩個：AS1，AS2（3）服務(wù)器

FTP服務(wù)器，WWW服務(wù)器，E-mail服務(wù)器，代理服務(wù)器，CAMS服務(wù)器，DHCP服務(wù)器，DNS服務(wù)器，VLAN100服務(wù)器群（4）傳輸介質(zhì)

在網(wǎng)絡(luò)主干和各樓與樓之間采用1000Base-SX型的多模光纖，在PC與交換設(shè)備之間采用3/5型雙絞線或超五類雙絞線100Mbps。（5）PC機(jī) 若干臺（6）防火墻

Cisco Secure PIX-535-R-BUN 價格：85999元（7）操作系統(tǒng)

系統(tǒng)軟件在整個軟件架構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交 互，主要作用是有效的支配和管理系統(tǒng)中的各種硬件資源。系統(tǒng)的選擇，從理論上說，可以采用Unix、Linux、Windows或NetWare，但是系統(tǒng)軟件的選擇又是跟硬件平臺的選擇緊密關(guān)聯(lián)的。如果硬件平臺采用的是IBM公司的小型機(jī)，則操作系統(tǒng)就采用IBM的AIX,如果硬件平臺采用的是HP的Unix服務(wù)器，則一般采用HP-UIX.。對于PC服務(wù)器，操作系統(tǒng)可以采用微軟的Windows2000 Professional，Windows NT Workstation，Windows XP或Windows7。此外，與微軟操作系統(tǒng)平臺配合，選用Microsoft SQL Server2000作為數(shù)據(jù)庫軟件平臺。（8）網(wǎng)絡(luò)協(xié)議 TCP/IP協(xié)議。（9）網(wǎng)絡(luò)管理軟件

開源軟件 在校園網(wǎng)網(wǎng)管領(lǐng)域里，開源軟件正悄然流行。校園網(wǎng)網(wǎng)絡(luò)管理的變化多端需要網(wǎng)管工具的可擴(kuò)展性，可修改性良好。開源正具備這個特點(diǎn)，可以一直修改，直到它符合當(dāng)前網(wǎng)絡(luò)的需求。同時，開源軟件的成本低。3.4 設(shè)備配置 3.4.1 交換機(jī)配置（1）核心層交換機(jī)的配置

核心層將各匯聚層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。本實(shí)例中的核心層交換機(jī)采用的是Cisco Catalyst 4006交換機(jī)，采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作為交換機(jī)引擎。運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)，其鏡像文件是CAT400.6-3-5.BIN。在作為核心層交換機(jī)的Cisco Catalyst 4006交換機(jī)中，安裝了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module,6-Ports（GBIC））模塊，該模塊提供了5個千兆光纖上連接口，可以用來接入WS-G5484（1000BASE-SX Short Wavelength GBIC（Multimode only））。以圖3.2中的核心交換機(jī)CS1為例（CS2類似），核心交換機(jī)的配制方法和步驟如下。

①CS1基本參數(shù)的配置

②CS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ③CS1的VLAN及VTP配置 ④CS1的端口參數(shù)配置 ⑤CS1的路由功能配置（2）匯聚層交換機(jī)的配置

匯聚層的功能是負(fù)責(zé)匯聚接入層交換機(jī)，并為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇。本例中匯聚層交換機(jī)采用Cisco Catalyst 3550交換機(jī)。作為3層交換機(jī)，Cisco Catalyst 3550交換機(jī)擁有24個10Mb/s/100Mb/s自適應(yīng)快速以太網(wǎng)接口，同時還有2個1000Mb/s的GBIC端口供上連使用，其操作系統(tǒng)是Cisco的Integrated IOS操作系統(tǒng)。以圖3.2中的DS1為例（DS2類似），匯聚層交換機(jī)配置步驟如下。①DS1基本參數(shù)的配置

②DS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ③DS1的VTP配置 ④在DS1上定義VLAN ⑤DS1的端口基本參數(shù)配置 ⑥D(zhuǎn)S1的3層交換功能配置（3）接入層交換機(jī)的配置

接入層為所有的終端用戶提供一個接入點(diǎn)。接入層交換機(jī)采用Cisco Catalyst 2950 24口交換機(jī)（WS-C2950-24）。該交換機(jī)擁有24個10Mb/s/100Mb/s自適應(yīng)快速以太網(wǎng)接口，運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)。以圖3.2中的接入層交換機(jī)AS1為例（AS2類似），交換機(jī)的配置步驟如下。①設(shè)置交換機(jī)的名稱和加密使能口令 ②設(shè)置登錄虛擬終端口令 ③設(shè)置終端超時時間 ④設(shè)置禁用IP地址解析特性 ⑤設(shè)置啟用消息同步特性 ⑥接入層交換機(jī)AS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ⑦AS1的VLAN及VTP配置 ⑧AS1端口基本參數(shù)配置 ⑨AS1訪問端口的配置 ⑩AS1的主干道端口配置 3.4.2 服務(wù)器配置（1）配置DNS服務(wù)器（2）配置WWW服務(wù)器（3）配置FTP服務(wù)器（4）配置E-mail服務(wù)器（5）配置代理服務(wù)器（6）配置CAMS服務(wù)器（7）配置DHCP服務(wù)器（8）配置VLAN100服務(wù)器群 3.5接入Internet設(shè)計(jì)

Internet接入方式主要有以下六種:撥號上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。（1）撥號上網(wǎng)方式

撥號上網(wǎng)方式又稱為撥號IP方式，因?yàn)椴捎脫芴柹暇W(wǎng)方式，在上網(wǎng)之后會被動態(tài)地分配一個合法的IP地址。用撥號方式上網(wǎng)的投資不大，但是能使用的功能比撥號仿真終端方法聯(lián)入要強(qiáng)得多。撥號上網(wǎng)就是通過電話撥號的方式接入Internet的，但是用戶的電腦與接入設(shè)備連接時，該接入設(shè)備不是一般的主機(jī)，而是稱為接入服務(wù)（Access Server）的設(shè)備，同時在用戶電腦與接入設(shè)備之間的通信必須用專門的通信協(xié)議SLIP或PPP。

撥號上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個人用戶使用；速度慢，因?yàn)槠涫茈娫捑€及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。（2）ISDN專線接入

ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線通利用一對普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真、兩部計(jì)算機(jī)同時上網(wǎng)、兩部電話同時通話等。

通過ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。（3）ADSL寬帶入網(wǎng)

ADSL即不對稱數(shù)字線路技術(shù)，是一種不對稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對雙絞線上提供上行640kbps、下行8Mbps的寬帶，從而實(shí)現(xiàn)了真正意義上的寬帶接入。

ADSL寬帶入網(wǎng)特點(diǎn)：與撥號上網(wǎng)或ISDN相比，減輕了電話交換機(jī)的負(fù)載，不需要撥號，屬于專線上網(wǎng)，不需另繳電話費(fèi)。（4）DDN專線入網(wǎng)

DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)。可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。其主要特點(diǎn)：

傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時延小；·數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；·網(wǎng)絡(luò)運(yùn)行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。

（5）幀中繼方式入網(wǎng)

幀中繼是在OSI第二層上用簡化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過幀中繼入網(wǎng)需申請幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機(jī)，同時需申請IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。

幀中繼上網(wǎng)特點(diǎn)：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps~2048kbps之間。（6）局域網(wǎng)接入

局域網(wǎng)連接就是把用戶的電腦連接到一個與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信。同時要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。

局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。通過對比選擇使用DDN專線入網(wǎng)，DDN專線的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時延小，通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高，適用于校園網(wǎng)絡(luò)。

校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。

3.6 VLAN及IP地址設(shè)計(jì)方案 3.6.1 合理設(shè)計(jì)IP地址的意義

在網(wǎng)絡(luò)建設(shè)中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。小區(qū)IP地址的分配應(yīng)盡可能利用申請道德地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體的來說IP地址的合理規(guī)劃有如下意義。

（1）減少對各種資源（內(nèi)存、CPU的處理能力及網(wǎng)絡(luò)帶寬等）的需 求。IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使 得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存 減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了。

（2）有利于IP地址空間的合理使用。優(yōu)化業(yè)務(wù)流量的分布。有利于故障診斷。

IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對校園網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。3.6.2 IP地址設(shè)計(jì)原則

根據(jù)互聯(lián)網(wǎng)技術(shù)發(fā)展的趨勢，結(jié)合校園網(wǎng)絡(luò)IP地址的現(xiàn)實(shí)情況，IP地址規(guī)劃應(yīng)遵循如下原則。

（1）服務(wù)器區(qū)采用私有IP地址，NAT后供人員遠(yuǎn)程訪問。（2）與Internet互連設(shè)備IP地址采用真實(shí)的IP地址。（3）部分內(nèi)部互聯(lián)采用似有IP地址。

（4）面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火 墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址，公共服務(wù)器如WWW/FTP/DNS資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP），部分接入用戶采用私有保留IP地址相連。

這樣，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間的不足，又可以方便地實(shí)現(xiàn)互通互連，而且將地址翻譯(NAT)這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。3.6.3網(wǎng)絡(luò)VLAN設(shè)計(jì)

在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)建設(shè)當(dāng)中，VLAN的劃分是十分重要的部分，很好地利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的，主要突出為以下幾點(diǎn)。

（1）VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在播媒體、視頻點(diǎn)播等很容易引起廣播信息。劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。

（2）VLAN劃分，可以增加網(wǎng)絡(luò)的安全性。在不同的VLAN之間不能隨意通信，只限于本子網(wǎng)內(nèi)通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。

（3）網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，建立VLAN和IP子網(wǎng)的對應(yīng)關(guān)系。

（4）提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動和改變的開銷。（5）VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心層交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。

在本校園網(wǎng)中，本地IP采用C類IP地址，子網(wǎng)掩碼為255.255.255.0，VLAN及IP編址方案如表3.1所示。表3.1 VLAN及IP編址方案

為了簡化起見，除了管理VLAN外，這里只規(guī)劃了7個VLAN，同時為每個VLAN定義了一個由拼音縮寫組成的VLAN名稱。

網(wǎng)絡(luò)布線設(shè)計(jì)

4.1綜合布線的設(shè)計(jì)原則

綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來了許多方便。

4.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)

綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語音設(shè)備及各種通信協(xié)議，同時，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時有足夠的技術(shù)儲備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個子系統(tǒng)。（1）工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)

工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對于一個辦公區(qū)內(nèi)的每個辦公點(diǎn)可配置2～3個信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應(yīng)用則每個信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的每一個信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。（2）配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)

配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內(nèi)單模或多模光纖。

雙絞線水平布線鏈路中，水平電纜的最大長度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。（3）干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)

干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單模或多模光纖。該方案選擇安普公司的超六類雙絞線纜。

垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對大對數(shù)線纜時，每條25對大對數(shù)線纜對于某個樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實(shí)現(xiàn)。

（4）設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)

設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機(jī)；采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。

它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。設(shè)備間子系統(tǒng)是一個集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。（5）管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)

管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時,必需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學(xué)、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。（6）建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)

建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。

建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn)；線纜長度、入口位置、媒介類型、所需勞動費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對門窗、天花板、電源、照明、接地的要求。

建筑群子系統(tǒng)的設(shè)計(jì)：學(xué)生宿舍、工科樓與主樓之間由于距離較遠(yuǎn)，采用單模光纖連接；主樓使用多模光纖連至教學(xué)樓、行政樓、實(shí)驗(yàn)樓和使用多 模光纖連接圖書館和學(xué)生宿舍樓；圖書館與實(shí)驗(yàn)樓距離較近，采用千兆以太網(wǎng)連接。考慮近期學(xué)校使用、設(shè)備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建筑物內(nèi)預(yù)留了多模光纖，以備將來整個網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

（7）進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)

進(jìn)線間一個建筑物宜設(shè)置1個，一般位于地下層，外線宜從兩個不同的路由引入進(jìn)線間，有利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實(shí)際情況，并參照通信行業(yè)和國家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)，本規(guī)范只提出原則要求。1.進(jìn)線間應(yīng)設(shè)置管道入口。

2.進(jìn)線間應(yīng)滿足纜線的敷設(shè)路由、成端位置及數(shù)量、光纜的盤長空間和纜線的彎曲半徑、充氣維護(hù)設(shè)備、配線設(shè)備安裝所需要的場地空間和面積。

3.進(jìn)線間的大小應(yīng)按進(jìn)線間的進(jìn)局管道最終容量及入口設(shè)施的最終容量設(shè)計(jì)。同時應(yīng)考慮滿足多家電信業(yè)務(wù)經(jīng)營者安裝入口設(shè)施等設(shè)備的面積。

4.進(jìn)線間宜靠近外墻和在地下設(shè)置，以便于纜線引入。進(jìn)線間設(shè)計(jì)應(yīng)符合下列規(guī)定：

①進(jìn)線間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置。②進(jìn)線間應(yīng)與布線系統(tǒng)垂直豎井溝通。

③進(jìn)線間應(yīng)采用相應(yīng)防火級別的防火門，門向外開，寬度不小于1000mm。④進(jìn)線間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時不小于5次容積計(jì)算。5.與進(jìn)線間無關(guān)的管道不宜通過。

6.進(jìn)線間入口管道口所有布放纜線和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。

7.進(jìn)線間如安裝配線設(shè)備和信息通信設(shè)施時，應(yīng)符合設(shè)備安裝設(shè)計(jì)的要 求。

擴(kuò)展性考慮

（1）首先是網(wǎng)絡(luò)設(shè)備擴(kuò)展方面：

每個核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴(kuò)展性，本方案對每個設(shè)備都有預(yù)留端口，以適應(yīng)將來網(wǎng)絡(luò)可能發(fā)生的變化；（2）其次是網(wǎng)絡(luò)接入的可擴(kuò)展性：

路由器支持VPN并且考慮到校區(qū)會更大地擴(kuò)展，我們選擇支持VPN的路由器；（3）IP地址的預(yù)留：

本方案在每間教室都有剩余的IP地址，以適應(yīng)將來主機(jī)增多的需求，還有公有IP地址段的預(yù)留（擴(kuò)展校區(qū)使用）。

體會

通過這次課程設(shè)計(jì)，參考了許多其他有關(guān)這門課程的相關(guān)書籍和資料，對局域網(wǎng)的作用和組建有了更深一層的認(rèn)識，基本學(xué)會了如何組建、怎樣組建一個校園局域網(wǎng)。此外，我們學(xué)會了舉一反三，將不同類型的網(wǎng)絡(luò)進(jìn)行比較，找出其中的相同點(diǎn)和不同點(diǎn)，為以后組建更加完善的網(wǎng)絡(luò)打下基礎(chǔ)。

這次課程設(shè)計(jì)使我們受益匪淺。通過這次課程設(shè)計(jì)，我們懂得了理論與實(shí)踐相結(jié)合，從理論中得出結(jié)論，才能學(xué)以致用，不僅，掌握了組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù)，而且提高了應(yīng)用能力和動手實(shí)踐能力。

課程設(shè)計(jì)是一次自我學(xué)習(xí)的過程。一開始會遇到困難，不知道如何下手，通過認(rèn)真、耐心地分析和研究，終于有了思路，做起來也就容易了。

課程設(shè)計(jì)是培養(yǎng)我們綜合運(yùn)用所學(xué)知識，發(fā)現(xiàn)、提出、分析和解決實(shí)際問題的能力的重要環(huán)節(jié)，是對我們實(shí)際工作能力的訓(xùn)練和考察。隨著科學(xué)技術(shù)發(fā)展的日新月異，網(wǎng)絡(luò)已成為當(dāng)今計(jì)算機(jī)發(fā)展中空前活躍的領(lǐng)域，在生活中無處不在。因此作為二十一世紀(jì)的計(jì)算機(jī)專業(yè)大學(xué)生的我們掌握網(wǎng)絡(luò)組網(wǎng)技術(shù)是非常重要的。

參考文獻(xiàn)

[1] 邵必林等編著 《計(jì)算機(jī)網(wǎng)絡(luò)與通信》 2009 國防工業(yè)出版社 [2] 吳功宜編著 《計(jì)算機(jī)網(wǎng)絡(luò)》（第二版）2005 清華大學(xué)出版社 [3] 張邵峰編著 《局域網(wǎng)網(wǎng)絡(luò)服務(wù)器配置DIY》2002 人民郵電出版社 [4] 王群，王琳編著 《組建交換式局域網(wǎng)》 2003 人民郵電出版社 [5] 吳迪，盧建宇編著 《局域網(wǎng)組建于管理》 2002 清華大學(xué)出版社

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)—學(xué)生公寓組網(wǎng)方案設(shè)計(jì)

網(wǎng)絡(luò)課程設(shè)計(jì)報告

學(xué)生公寓組網(wǎng)方案設(shè)計(jì)

學(xué) 院： 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 姓 名： 班 級： 學(xué) 號： 指導(dǎo)教師：

大 學(xué)

摘要：

根據(jù)實(shí)驗(yàn)任務(wù)和需求分析，在大學(xué)現(xiàn)有配置的情況上進(jìn)行了這次學(xué)生公寓組網(wǎng)方案的設(shè)計(jì)，設(shè)計(jì)步驟嚴(yán)格按照設(shè)計(jì)要求逐步進(jìn)行。設(shè)計(jì)報告中提出了網(wǎng)絡(luò)組網(wǎng)拓?fù)洳季€方案和IP地址分配與子網(wǎng)劃分方案。網(wǎng)絡(luò)組網(wǎng)拓?fù)淇紤]到網(wǎng)絡(luò)的安全性和穩(wěn)定性等設(shè)計(jì)原則進(jìn)行仔細(xì)的分析和設(shè)計(jì)，最后提出可行性的方案；IP地址分配與子網(wǎng)劃分方案考慮多方面因素，包括后續(xù)可拓展性，網(wǎng)絡(luò)地址的利用率等方面進(jìn)行仔細(xì)的考慮和方案的提出，設(shè)計(jì)中詳細(xì)的提出兩種地址分配方案并對其詳細(xì)分析和比較，并根據(jù)我校現(xiàn)有條件進(jìn)行擇優(yōu)選擇，選擇出較合理較優(yōu)越的方案。最后給出了這個設(shè)計(jì)的評價分析。

大 學(xué)

一、設(shè)計(jì)任務(wù)和目的

題目：設(shè)計(jì)學(xué)生公寓組網(wǎng)方案。目的：

1、加深對計(jì)算機(jī)網(wǎng)絡(luò)的工作原理的理解

通過編寫計(jì)算機(jī)程序模擬網(wǎng)絡(luò)通信的某些功能，理解并掌握網(wǎng)絡(luò)通信系統(tǒng)的基本工作原理及工作過程。

2、提高網(wǎng)絡(luò)應(yīng)用的能力

能對小型的網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行分析，并能提出建網(wǎng)解決方案。任務(wù)：

1）按照網(wǎng)絡(luò)設(shè)計(jì)要求，寫出設(shè)計(jì)方案； 2)畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

二、需求分析

1、核心交換設(shè)備要求具有強(qiáng)大的處理能力和良好的安全性、可靠性、可擴(kuò)展性;支持各種成熟技術(shù)，未來能平滑升級到萬兆。

2、接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保證賬號的惟一性.同時，支持遠(yuǎn)程Te1net管理、mib-||及遠(yuǎn)程開關(guān)交換機(jī)端口功能;此外還要求適應(yīng)大量用戶并發(fā)認(rèn)證及復(fù)雜的工作環(huán)境等。

3、要求能夠?qū)崿F(xiàn)對用戶名、IP地址、MAC地址、交換機(jī)端口、交換機(jī)IP的同時綁定，以此杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現(xiàn)象，確保計(jì)費(fèi)工作。

4、解決用戶私自架設(shè)代理服務(wù)器的現(xiàn)象。

5、支持標(biāo)準(zhǔn)Radius認(rèn)證計(jì)費(fèi)，可連接多種接入設(shè)備。一方面要求設(shè)備支持802.1x認(rèn)證方式;另一方面又要求系統(tǒng)支持基于時長、流量以及包月的計(jì)費(fèi)模式，從而為網(wǎng)絡(luò)管理提供完善、靈活、可定制的計(jì)費(fèi)策略;同時還需要保證30，000個以上用戶并行時網(wǎng)絡(luò)運(yùn)營的穩(wěn)定和管理簡便。

6.網(wǎng)絡(luò)必須具備高可靠、易管理等特征。

三、設(shè)計(jì)原則

學(xué)生宿舍網(wǎng)既有一般網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn)，又有其特殊性，除了一般網(wǎng)絡(luò)所必需的可靠性、穩(wěn)定性和安全性等條件外，在進(jìn)行學(xué)生宿舍網(wǎng)建設(shè)規(guī)劃時，還應(yīng)該考慮所有信息點(diǎn)的可控性、高性能以及關(guān)鍵業(yè)務(wù)的QoS保證等。另外在網(wǎng)絡(luò)設(shè)計(jì)中，4

大 學(xué)

3、網(wǎng)絡(luò)拓?fù)洳季€方案

（1）由網(wǎng)絡(luò)中心到各個宿舍樓之間的布線情況如下：

假設(shè)大學(xué)已有8棟學(xué)生公寓樓，所有校內(nèi)用戶要連接外部internet都需經(jīng)由網(wǎng)絡(luò)管理中心，這樣由網(wǎng)絡(luò)管理中心布線到學(xué)生公寓就需要至少九個端口的交換機(jī)進(jìn)行連接。我們這個選用兩個16口的100/1000MB的自適應(yīng)交換機(jī)實(shí)現(xiàn)從網(wǎng)絡(luò)管理中心到各個學(xué)生公寓的網(wǎng)絡(luò)連接。這樣就可以滿足提供8棟樓的連接，每臺交換機(jī)還余下7口可用于以后的拓展（這是必須的）。

其拓?fù)浣Y(jié)構(gòu)如下圖所示：

這樣布線目的就是避免第一級交換機(jī)一旦出現(xiàn)問題無法繼續(xù)工作，同級的另一個第一級交換機(jī)可以確保網(wǎng)絡(luò)不致中斷，可以使整個網(wǎng)絡(luò)繼續(xù)正常運(yùn)轉(zhuǎn)。所以這樣用兩臺第一級交換機(jī)布線比只用一臺第一級交換機(jī)更具有可靠性和穩(wěn)定性，并且也相應(yīng)的減小了第一級交換機(jī)工作的負(fù)擔(dān)，能夠充分利用網(wǎng)絡(luò)資源。使整個網(wǎng)絡(luò)發(fā)揮它的最大功效。

（2）一號樓的具體布線情況如下：

本樓有六層，利用一個8口10/100MB的自適應(yīng)交換機(jī)（第二級交換機(jī)）就能夠滿足本樓的需求。樓內(nèi)各層有30個房間，也就需要至少30個接入點(diǎn)，所以一個交換機(jī)不夠，需要兩個交換機(jī)（第三極交換機(jī)）。

（3）余下7棟樓結(jié)構(gòu)大同小異，所以我們采用相同的布線結(jié)構(gòu)，這樣便于統(tǒng)一管理。

其拓?fù)浣Y(jié)構(gòu)如下圖所示：

大 學(xué)

（4）在每一棟學(xué)生公寓里每個樓層內(nèi)按30個宿舍算起，因此我們每層用 2 個16口的10/100MB自適應(yīng)交換機(jī)就能滿足現(xiàn)在的需求，但為了方便以后網(wǎng)絡(luò)的拓展應(yīng)用，提高網(wǎng)絡(luò)的可擴(kuò)展行，我們選用一個16口的10/100MB的自適應(yīng)交換機(jī)和一個24口的10/100MB的自適應(yīng)交換機(jī)進(jìn)行網(wǎng)絡(luò)的連接拓展，這樣就總共有38個口可以利用，現(xiàn)在需要用到30個，余下8口方便以后的拓展。這樣，一棟樓就余下了48個口方便其他使用。

其拓?fù)浣Y(jié)構(gòu)如下圖所示：

大 學(xué)

4、網(wǎng)絡(luò)拓?fù)溆布渲?/p>

第一級交換機(jī)：網(wǎng)絡(luò)拓?fù)渲械谝患壗粨Q機(jī)選用銳捷網(wǎng)絡(luò)自主研發(fā)的萬兆核心交換機(jī)RG-S6806。

第二級交換機(jī)：在樓棟接入的第二級交換機(jī)我們選用銳捷網(wǎng)絡(luò)的STAR-S3550系列三層交換機(jī)。

第三級交換機(jī)：第三極交換機(jī)我們選用銳捷網(wǎng)絡(luò)的支持802.1x的千兆智能交換機(jī)RG-S2126G/2150G。

安全計(jì)費(fèi)：方案選用基于802.1x技術(shù)的SAM系統(tǒng)結(jié)合接入層S2126G/S2150G交換機(jī)對學(xué)生接入控制進(jìn)行管理。

網(wǎng)絡(luò)管理：為了對整個網(wǎng)絡(luò)的設(shè)備進(jìn)行管理，建議配置STAR View網(wǎng)管系統(tǒng)。

5、IP地址分配與子網(wǎng)劃分方案

抽取學(xué)校中的學(xué)生公寓8棟, 每棟公寓六層，每層有30個房間，共有房間4320間。在此基礎(chǔ)上,進(jìn)行地址劃分。

方案一：

為了保證擴(kuò)展性和安全性,對每棟樓的每層劃分一個子網(wǎng),為節(jié)省地址資源,選擇每層樓地址連續(xù),進(jìn)行詳細(xì)的子網(wǎng)劃分.保證每個宿舍接入一個信息點(diǎn),剩余地址資源留做擴(kuò)展用途。

具體的地址分配方案和子網(wǎng)劃分方案如下: 1號公寓： 192.168.0.0——192.168.0.255 一樓： 二樓： 三樓： 四樓： 五樓： 六樓：

子網(wǎng)掩碼為255.255.255.0 其中各層樓可均分這256個地址所以各樓層地址分配如下：

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199 192.168.0.200——192.168.0.239

子網(wǎng)掩碼為255.255.255.0 這樣還余下16個地址沒有分配，可以再急需的時候利用。2號公寓： 192.168.1.0——192.168.1.255 一樓： 二樓： 三樓： 四樓： 五樓： 六樓：

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199 192.168.1.200——192.168.1.239

10

大 學(xué)

4號公寓：

子網(wǎng)掩碼為255.255.255.224

一樓：192.168.2.64——192.168.2.95 二樓：192.168.2.96——192.168.2.127 三樓：192.168.2.128——192.168.2.159 四樓：192.168.2.160——192.168.2.191 五樓：192.168.2.192——192.168.2.223 六樓：192.168.2.224——192.168.2.255

5號公寓：

子網(wǎng)掩碼為255.255.255.224

一樓：192.168.3.0——192.168.3.31

二樓：192.168.3.32——192.168.3.63 三樓：192.168.3.64——192.168.3.95 四樓：192.168.3.96——192.168.3.127 五樓：192.168.3.128——192.168.3.159 六樓：192.168.3.160——192.168.3.191

6號公寓：

子網(wǎng)掩碼為255.255.255.224 一樓：192.168.3.192——192.168.3.223 二樓：192.168.3.224——192.168.3.255 三樓：192.168.4.0——192.168.4.31

四樓：192.168.4.32——192.168.4.63 五樓：192.168.4.64——192.168.4.95 六樓：192.168.4.96——192.168.4.127

7號公寓：

子網(wǎng)掩碼為255.255.255.224 一樓：192.168.4.128——192.168.4.159 二樓：192.168.4.160——192.168.4.191 三樓：192.168.4.192——192.168.4.223 四樓：192.168.4.224——192.168.4.255 五樓：192.168.5.0——192.168.5.31 六樓：192.168.5.32——192.168.5.63

8號公寓：

子網(wǎng)掩碼為255.255.255.224 一樓：192.168.5.64——192.168.5.95 二樓：192.168.5.96——192.168.5.127 三樓：192.168.5.128——192.168.5.159 四樓：192.168.5.160——192.168.5.191 五樓：192.168.5.192——192.168.5.223 六樓：192.168.5.224——192.168.5.255

大 學(xué)

6、IP地址分配與子網(wǎng)劃分方案分析

方案一所用的地址段為192.168.0.0——192.168.7.255，子網(wǎng)掩碼為255.255.255.0。按每棟樓劃分一個子網(wǎng)的方法，8棟樓共分配了8個子網(wǎng)，子網(wǎng)號利用地址的前3個字節(jié)，用后8位表示子網(wǎng)的主機(jī)，一個樓層內(nèi)包含的256個地址每個樓層分配40個地址。可利用地址數(shù)目為2048個，實(shí)際利用的地址數(shù)目為1440個，尚未利用的地址數(shù)目為608個，地址利用率約為70％。

方案二所用的地址段為192.168.0.0——192.168.5.255，子網(wǎng)掩碼為255.255.255.224。按每樓層劃分一個子網(wǎng)，每層樓里擁有六個小子網(wǎng)，8棟樓里共包含了48個小子網(wǎng)。子網(wǎng)號利用地址的前27位表示，地址的后五位表示小子網(wǎng)內(nèi)的主機(jī)。這樣可以利用的地址數(shù)目為1536，實(shí)際利用的地址數(shù)目為1440個，尚未利用的地址數(shù)目只有96個，地址利用率高達(dá)94％。

方案一的地址段較方案二寬，可利用的網(wǎng)絡(luò)地址較多，所以可拓展性較方案二強(qiáng)。并且子網(wǎng)絡(luò)地址在各個樓層分布較為均勻，這樣就使每個樓棟的可拓展性得到相應(yīng)的提高，不存在不可拓展網(wǎng)絡(luò)的問題。方案二雖然拓展性不高，但其突出優(yōu)點(diǎn)就是地址利用率非常高，這適合在網(wǎng)絡(luò)地址數(shù)目有限并且不能在劃分子網(wǎng)的情況。而且方案二的小子網(wǎng)分布在各個樓層，使學(xué)校的管理工作得到簡化，方便了學(xué)校的管理，使可管理性的到提高，而方案一子網(wǎng)較大，管理不夠細(xì)化。但如果只需對整棟樓進(jìn)行管理，方案一還是有其優(yōu)越性。

綜上，兩種方案各有優(yōu)缺點(diǎn)，可以根據(jù)具體情況擇優(yōu)選擇。這里我們選擇方案一，因?yàn)閷W(xué)校并不缺少地址，其拓展性較高，在學(xué)校公寓里拓展性相對要求較高，其次管理可以只針對一個樓棟，如無特別要求無需對每個樓層進(jìn)行管理，這樣方案一較方案二更方便，所以選擇了方案一。

7、相關(guān)交換機(jī)關(guān)鍵代碼

Switch>enable Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up

大 學(xué)

力，可有效減少廣播包，并提高網(wǎng)絡(luò)傳輸效率；

超高背板保證所有數(shù)據(jù)包線速轉(zhuǎn)發(fā)：本方案采用的第一級交換機(jī)、第二級交換機(jī)、第三極交換機(jī)均具有超高的交換容量和二、三層包轉(zhuǎn)發(fā)率，確保所有數(shù)據(jù)線速轉(zhuǎn)發(fā)。當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。既要保證大學(xué)網(wǎng)絡(luò)的先進(jìn)性，同時也要兼顧技術(shù)的成熟性。一個大型網(wǎng)絡(luò)光是能用還不夠，必須優(yōu)化設(shè)計(jì)才能這真正發(fā)揮網(wǎng)絡(luò)的功能。本組網(wǎng)方案與學(xué)校校園網(wǎng)相適應(yīng)，可以說是校園網(wǎng)的一個宿舍子網(wǎng)絡(luò)的規(guī)劃，更有利于校園網(wǎng)的運(yùn)行和學(xué)校的管理。

2)學(xué)生公寓網(wǎng)絡(luò)的可用性和可靠性

第一級交換機(jī)采用的雙交換機(jī)方式可以保證這個網(wǎng)絡(luò)的可用性和可靠性，確保在第一級交換機(jī)出現(xiàn)問題是不至于使整個網(wǎng)絡(luò)停止工作。學(xué)生公寓網(wǎng)的建成，可以使學(xué)生方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，通過網(wǎng)上學(xué)習(xí)學(xué)會信息處理能力。同時可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上息采集和處理的自動化，實(shí)現(xiàn)信息和設(shè)備資源的共享，實(shí)現(xiàn)教學(xué)資源的共享。通過校園網(wǎng)與Internet相連，安全性得到保證。

3)學(xué)生公寓網(wǎng)絡(luò)的安全性和易管理性

完滿解決IP地址沖突和IP地址盜用：銳捷S-Radius對用戶進(jìn)行認(rèn)證時的IP屬性校驗(yàn)，完全杜絕了IP地址沖突的發(fā)生，包括認(rèn)證前IP不按要求設(shè)置的不予通過認(rèn)證以及認(rèn)證通過后更改IP地址立即剔除下線；對用戶賬號與IP地址綁定，為每個用戶分配一個固定的IP地址，防止IP地址被他人盜用。對于安全性我們將通過學(xué)生宿舍公寓的區(qū)域劃分，和高層對校園網(wǎng)安全設(shè)備的共享來逐級實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。對內(nèi)的安全實(shí)施包括用交換機(jī)進(jìn)行VLAN的劃分，在路由中創(chuàng)建訪問控制列表，如此可對一些網(wǎng)絡(luò)用戶實(shí)行可控的安全級別。對于業(yè)務(wù)主機(jī)，例如服務(wù)器將通過用戶權(quán)限的認(rèn)證，實(shí)現(xiàn)用戶與業(yè)務(wù)的隔離，避免非法用戶的侵入。對重要數(shù)據(jù)庫采取安全備份的機(jī)制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過防火墻對外部網(wǎng)絡(luò)的非法訪問進(jìn)行過濾，防范于未然。

4)學(xué)生公寓網(wǎng)絡(luò)的后續(xù)可擴(kuò)展性

由于計(jì)算機(jī)通訊和多媒體應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶的投資，保證用戶今后三到五年的網(wǎng)絡(luò)擴(kuò)充升級能力。沒有人敢說“我的網(wǎng)夠用了”。數(shù)據(jù)網(wǎng)絡(luò)的速度從從10M到100M、100M到1000M，到10000M，用戶的數(shù)據(jù)傳輸需求從1K到現(xiàn)在的整個硬盤；網(wǎng)絡(luò)速度在以指數(shù)級的發(fā)展，而網(wǎng)絡(luò)需求也以指數(shù)級增長。一個成功的高校社區(qū)網(wǎng)絡(luò)會具備很強(qiáng)的擴(kuò)展能力，無論在支持的用戶數(shù)量方面、對目前各種網(wǎng)絡(luò)標(biāo)準(zhǔn)的支持還是在對未來新型技術(shù)、新業(yè)務(wù)的支持

--17

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報告

目錄

需求分析…………………………………………….3

總體設(shè)計(jì)…………………………………………….3

詳細(xì)設(shè)計(jì)…………………………………………….4

測試的步驟………………………………………….4

編 碼………………………………………………...6

測試的內(nèi)容…………………………………………14

課程設(shè)計(jì)總結(jié)………………………………………14 參考資料……………………………………………14

需求分析：

隨著信息化科學(xué)技術(shù)的快速發(fā)展，21世紀(jì)的人們將步入一個前所未有信息時代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會生活的各個領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會不可或缺的一部分。無論是對教育、醫(yī)療，乃至軍事、社會生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來的眾多有價值的信息共享，使互聯(lián)網(wǎng)越來越被廣大用戶所接受，進(jìn)而在全球迅速蔓延。現(xiàn)代社會中，無論你從事的是什么行業(yè)，在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講，互聯(lián)網(wǎng)已經(jīng)深入影響到了社會生活的每個角落，給人們的生活帶來了全新的感受。很多的網(wǎng)絡(luò)活動已經(jīng)成為了一種時尚。同時，人類社會的諸多方面對網(wǎng)絡(luò)的依賴程度越來越強(qiáng)。一個嶄新的“網(wǎng)絡(luò)時代”正在急速向現(xiàn)代社會走來。

但是網(wǎng)絡(luò)在提供便利的共享資源的同時也帶來了各種各樣的安全風(fēng)險。因此，網(wǎng)絡(luò)安全問題越來越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)。通常黑客和病毒是通過安全漏洞滲入目標(biāo)系統(tǒng)的，因此只要找到并修補(bǔ)所有的安全漏洞，就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

通常，一次成功的網(wǎng)絡(luò)攻擊，首先要收集目標(biāo)計(jì)算機(jī)IP地址，然后才能進(jìn)一步對目標(biāo)實(shí)施有針對性的有效攻擊。而對目標(biāo)計(jì)算機(jī)IP地址的獲取，目前主要是通過網(wǎng)絡(luò)端口掃描工具實(shí)現(xiàn)的。

課程設(shè)計(jì)目的

加深對TCP/IP的理解，熟悉socket編程。

課程設(shè)計(jì)內(nèi)容

實(shí)現(xiàn)一個掃描器，使用TCP connect進(jìn)行端口掃描，并把掃描到的結(jié)果記錄下來。

課程設(shè)計(jì)要求

（1）Windows或Linux環(huán)境下，程序在單機(jī)上運(yùn)行；（2）使用端口掃描對一臺主機(jī)進(jìn)行掃描，并顯示出結(jié)果；對一個網(wǎng)段進(jìn)行IP掃描，顯示出結(jié)果；

（3）提供友好的用戶界面。

總體設(shè)計(jì)：利用已學(xué)的C語言知識，結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專業(yè)知識，設(shè)計(jì)并開發(fā)出一個端口掃描程序,判斷指定的主機(jī)有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來。能讓工作人員清楚的看出該臺主機(jī)上那個IP端口可以使用，那個IP端口有多少個端口可以被使用，詳細(xì)設(shè)計(jì)：

1.先輸入想要掃描的網(wǎng)段；

2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組

3.建立多個線程，每個線程掃描一個IP。每個線程內(nèi)先建立數(shù)據(jù)流套接字，然后綁定 IP端口進(jìn)行掃描。將掃描端口保存到g_map_ScanResult。

4.清理結(jié)束后進(jìn)程，輸出結(jié)果。

5.計(jì)算所用時間。

測試的步驟：

在Windows系統(tǒng)下，在Microsoft Visual C++ 6.0的環(huán)境下，設(shè)計(jì)程序代碼，開發(fā)一個可以測試主機(jī)IP地址的實(shí)用型小軟件。

編碼完成后正常的運(yùn)行后，會彈出一個對話框。我們只需按照對話框中所提示的輸入規(guī)格的IP地址，那么則可以檢測出這臺主機(jī)IP地址的使用情況

即輸入開始IP地址以及結(jié)束IP地址即可開始掃描

掃描的結(jié)果中除了有幾個IP地址之外還會有那幾個IP地址可用的端口。如下圖所示：

編碼：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相關(guān)

TIMEVAL

g_timeout;

//阻塞等待時間

//FD_SET

g_mask;

//socket模式設(shè)置,儲存socket信息 const short TIMEOUT = 1;

//阻塞等待時間

WSADATA

g_wsadata;

//socket版本信息

//線程中的互斥體

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//輸入結(jié)果的互斥量

//保存IP掃描的結(jié)果

multimap g_map_ScanResult;

//----------------------//線程函數(shù),掃描每一個IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//獲取需要掃描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select異步返回值

short port;

//正在掃描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//創(chuàng)建數(shù)據(jù)流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “創(chuàng)建link_sock socket失敗:錯誤號為: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***還有_”<< g_runThreadNum << “_個掃描線程進(jìn)行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//將指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個新的文件描述符

//設(shè)置連接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//設(shè)置套接字為非阻塞模式,第3個參數(shù)非0為非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主機(jī)地址為:” << pStrIp << “t找到開放的端口: ” << port <<'