第一篇：校園網的設計與實現 論文

* * * * * *大學

本科畢業設計（論文）

題

目

校園網的設計與實現 學生姓名

* * *

專業班級

網絡系統管理12-01 學

號

000000000000

院（系）* * 學院 指導教師(職稱)* * *（教授）完成時間 2016年 6月1日

鄭州輕工業學院 畢業設計（論文）任務書

題目 校園網的設計與實現 專業 網絡系統管理 學號 *********** 姓名 *** 主要內容、基本要求、主要參考資料等： 主要內容： 校園網建設的原則、目標;2 校園網總體框架;3 校園網規劃、建設方案;4 校園網的安防設計;5 校園網系統預算

基本要求：

能讓校園網絡正常的運行，利用各種技術保證校園網絡的安全性，保證能讓教師、學生能夠正常的訪問網絡。

主要參考資料：

[1]王平魏大新 李育龍 編著 Cisco網絡技術教程 電子工業出版社 2012 [2]劉曉輝 張運凱 李福亮 編著 網絡綜合布線 清華大學出版社 2012 [3]謝希仁 編著 計算機網絡 電子工業出版社 2013 完 成 期 限： 2016年5月13日 指導教師簽名：

專業負責人簽名：

2016 年 3 月 1 日

目 錄

摘 要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 項目相關背景..........................................1 1.2 國內外現狀............................................1 1.3 開發目的意義..........................................2 2 校園網絡介紹...............................................3 2.1 校園網................................................3 2.2 校園網的建設原則......................................3 3 局域網簡介.................................................4 3.1 局域網的特點..........................................4 3.2 網絡的體系結構........................................4 3.3 網絡協議..............................................5 4 校園建設的需求分析.........................................6 4.1 總體設計分析..........................................6 4.2 需求分析..............................................6 4.3 收集學院的網絡需求....................................7 5 網絡系統設計...............................................8 5.1 設計目標..............................................8 5.2 設計原則..............................................8 5.3 網絡服務評估與總體設計................................8

5.4 主干網設計...........................................10 5.5 無線局域網設計.......................................10 5.6 網絡管理設計.........................................11 5.7 網絡安全設計.........................................11 5.8 地址規劃.............................................11 6 網絡設備選型..............................................13 6.1 網絡設備選型.........................................13 6.2 中心交換機...........................................13 6.3 其它交換機選型.......................................15 6.4 服務器...............................................16 6.5 路由器...............................................17 6.6 防火墻...............................................19 6.7 電源以及其他.........................................19 7 校園網詳細設計及實現......................................20 7.1 交換模塊設計.........................................20 7.1.1 訪問層交換服務的實現－配置訪問層交換機...................20 7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數...............20 7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網關.......22 7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數.............22 7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口...............23 7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口.............24 7.1.1.7 配置訪問層交換機AccessSwitch2..........................24 7.2 廣域網接入模塊設計...................................25

7.2.1 配置接入路由器 InternetRouter 的基本參數.................25 7.2.2 配置接入路由器 InternetRouter 的各接口參數...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 遠程訪問模塊設計.....................................27

7.3.1 配置物理線路的基本參數...................................28 7.3.2 配置接口基本參數并指定 IP 地址池.........................28 7.3.3 配置身份認證.............................................28 7.4 服務器模塊設計.......................................29 8 布線系統..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 結構化布線產品主要特點................31 8.3 設計依據.............................................31 8.4 技術方案.............................................32 8.5 建筑群系統設計說明...................................33 8.6 工程實施內容.........................................33 9 校園網的測試..............................................35 結束語......................................................36 致謝........................................................37 參考文獻....................................................38

校園網的設計與實現

校園網的設計與實現

摘 要

20世紀后期互聯網在我國得到快速發展，通過網絡辦公涉及到企業、單位、學校、軍事等各個領域，教育發展也逐漸走上了網絡化?；ヂ摼W和現代化式的教育發展的結合使得校園網成為學校教育、教學的重要平臺。

學校的校園網已經成為重要的信息傳遞設施，其規模已經成為學校實力和科研水平的重要標志，結合當前校園網的發展水平完成了本次畢業設計并得到學習為以后更好的設計校園網打下了基礎。通過校園網的設計與建設的整體方案，從而完成了寬帶多媒體網絡，為師生提供教學、科研和綜合服務信息。

在本次畢業設計當中，根據校園網的需求，設計的校園網的規劃；根據校園網的規劃，設計的網絡拓撲、IP地址劃分、設備選型等，根據校園網的布線，設計了工作區子系統、管理區子系統、水平子系統等，然后根據校園網的具體實現，設計了設備的配置并有校園網的安防等。

關鍵詞 校園網，規劃，設計，網絡安全，設備

I

校園網的設計與實現

CAMPUS NETWORK DESIGN AND IMPLEMENTATION

ABSTRACT

In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS

Campus Network, the planning, Network security, equipment

II

校園網的設計與實現 引言

1.1 項目相關背景

信息時代的發展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機密切相關。在速度越來越快的計算機硬件和日益更新的軟件背后，網絡作為中樞神經把我們聯系在一起。也正是因為網絡的出現與發展，使Internet為主要標志的網絡技術構成了我們現代文化的重要組成部分，聯系上億人的Internet將我們帶入了一個新的網絡時代。

在現今的網絡建設中，企業網的建設是非常重要的，企業網內部各種不同業務的開展是企業網發展迅速的最主要原因。從早期的企業網主要是簡單的數據共享，簡單數據庫的共享到現在內部全方位的數據共享，從過去單一的企業到現在多個分支公司的全部互連，因而對網絡的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業內部，現在則已是整個企業、整個行業，甚至整個Internet的共同要求。

1.2 國內外現狀

早期校園網絡主要是共用內部教育系統主機資源，共享簡單數據庫，多以二層交換為主，很少有三層應用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F在學校校園網建設要實現內部全方位的數據共享，應用三層交換，提供全面的QOS保障服務，使校園網實現安全可靠的高速訪問，從而達到教育管理、多媒體教學、圖書館管理自動化的目的。而且還要通過Internet實現遠程教學，提供可增值可管理的業務，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。本著技術先進、投資合理、充分利用現有教學設備，在技術上和設備上適當超前的原則，建立規范化、技術先進、擴展性能良好、性能價格比高的校園網絡信息系統。建成以先進的網絡技術、計算機技術和多媒體技術為主要手段的多層開放式、全方位信息通訊與信息管理系統。要在全院教學和行政管理兩方面實現信息化，積極開發，廣泛運用現代教育技術和信息資源，全面提高學院教師學生運用信息技術進行學習和工作的能力，全面推進信息技術與學科課程的整合、創造適應新時代要求的現代教學模式和管理模式，提高教育效益與質量，形成具有現代教育信息化

校園網的設計與實現 的新特色。

1.3 開發目的意義

校園網網絡建設是一項復雜的系統工程，與一般的工程相比，它除了具有一般的工程特點外，更有其獨特之處。它不僅涉及許多技術問題，而且也涉及管理、組織、經費、法律等諸多方面的其他問題，因此，必須遵循一定的網絡系統分析與設計方法。網絡規劃的主要任務就是對一些指標給出盡可能準確的分析和評估，包括需求分析、網絡規模、網絡結構、網絡擴充、網絡安全以及外網互聯等方面。對網絡工程而言，網絡規劃并不是最終的目的，網絡規劃是為網絡工程實施服務的，網絡工程實施的主要方法是系統集成，因此，一般說來，一個完整的網絡規劃應該包括需求分析、網絡系統設計、布線系統設計、應用系統設計和服務系統體系等多個方面的內容。

校園網是各種類型網絡中的一大分支，有著非常廣泛的應用。作為新技術的發祥地，學校、尤其是高等學校，和網絡的關系十分密切，網絡最初是在校園里進行實驗并獲得成功的，許多網絡新技術也是首先在校園網中獲得成功，進而才推向社會的。

本課題的理論意義和實踐意義：

（1）校園網的建設和發展是推進素質教育的需要

互聯網已成為學校培養學生道德品質、創新能力等方面的新環境，成為培養高素質人才的嶄新的平臺，是學校推進素質教育的需要。

（2）校園網的建設和發展是學校教育改革的戰略制高點

創建豐富多彩的校園網絡文化對于轉變陳舊的教育思想和觀念，促進教學內容、教學方法、教學結構和教學模式的改革，對于深化基礎教育改革，提高教育質量，培養高素質的創新人才具有深遠意義。

（3）校園網的建設和發展是學校教育現代化的重點標志

運用現代教育技術建設和發展校園網，營造清新的校園網絡文化氛圍，就是從根本上落實教育的戰略地位，解放教師的生產力，推動和發展教師、學生的創造力的一種創新優勢的重要標志。

校園網的設計與實現 校園網絡介紹

2.1 校園網

計算機網絡，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網絡操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網絡的傳輸介質就是空氣）以及相應的應用軟件四部分。

計算機網絡如按網絡的組建規模和地域范圍來劃分的話，可分為局域網(Local Area Network,LAN)、城域網(Metropolitan Area Network, MAN)、廣域網(Wide Area Network, WAN)。我們經常用到的因特網(Internet)屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密的方向發展。

2.2 校園網的建設原則

校園網建設是一項綜合性非常強的系統工程，它包括了網絡系統的總體規劃、硬件的選型配置、系統管理軟件的應用以及人員培訓等諸多方面。因此在校園網的建設工作中必須處理好實用與發展、建設與管理、使用與培訓等關系，從而使校園網的建設工作健康穩定地開展。首先，校園網的建設是一個為學校教育教學活動長期服務的工作，因此在校園網的規劃建設過程中，必須從學校長遠發展規劃出發，以服務于教育為基本點，結合學校當前教育教學的實際需要，做出科學的規劃部署。在校園網的規劃建設中，一般學校應遵循“統一規劃、整體設計、分步實施”的原則。其次在校園網的建設中必須堅持硬件建設與組織管理協調發展的原則，在重視硬件建設的同時，加強網絡的組織管理水平，不斷開發網絡的功能，從而充分發揮校園網絡的功效，提高校園網對學校教育的服務水平。

校園網的設計與實現 局域網簡介

3.1 局域網的特點

局域網，是指范圍在幾百米到十幾公里內辦公樓群或校園內的計算機相互連接所構成的，外部設備和數據庫等互相聯接起來組成的計算機通信網，簡稱LAN。美國電氣和電子工程師協會（IEEE）局域網標準委員會員會曾提出局域網一些具體特征：

（1)局域網在通信距離有一定的限制，一般在1~2Km的地域范圍內。比如在一個辦公樓內、一個學校等。

（2)局域網中經常使用共享信道，即所有的計算機都接在同一條電纜上。采用專用的傳輸媒介來構成網路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。

（3)因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網還具有始終一致的低誤碼率。

（4)局域網一般是一個單位或部門專用的，所以管理起很方便。另外局域網的拓撲結構比較簡單，拓撲結構主要為總線型和環型。所支持連接的計算機數量也是有限的(一般在數十臺到數百臺之間)。組網時也就相對很容易連接。它可以通過數據通信網或專用數據電路，與遠方的局域網、數據庫或處理中心相連接，構成一個大范圍的信息處理系統。

LAN目前廣泛應用于辦公室自動化、生產自動化和信息處理系統中。通過電話線上網的adsl寬帶上網，上的是廣域網，就是我們說的互聯網。

3.2 網絡的體系結構

網絡通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網絡，層的名字、數量、內容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務，這一點是相同的。層和協議的集合被稱為網絡體系結構。作為具體的網絡體系結構，當前重要的和使用廣泛的網絡體結構是TCP/IP體系結構。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協議和互連網協議），TCP/IP體系結構是當前應用于Internet網絡中的體系結構，它是由OSI結構演變來的，它沒有表示層，只有應用層、傳輸層，網際層和網絡接口層

校園網的設計與實現

3.3 網絡協議

網絡協議是網絡上所有設備（網絡服務器、計算機及交換機、路由器、防火墻等）之間通信規則的集合，它規定了通信時信息必須采用的格式

校園網的設計與實現 校園建設的需求分析

4.1 總體設計分析

本設計是為校園網網絡規劃設計，為保證學院校園網的實用性、先進性、經濟性以及可延展性，現按學院的整體布局及實際需求，提出校園網綜合設計方案。

4.2 需求分析

目前校園主要建筑有1號教學樓、2號教學樓、圖書綜合樓、實訓中心、女生公寓、男生公寓、食堂。根據教育部門有關文件精神，結合學院實際情況，學院信息化建設工作的核心目標在于充分利用信息技術，建立多層次、高可靠、可管理、可運營的開放式的數字化校園，促使其提高辦學質量和效益。重點體現在以下幾個方面。

教學方面，利用多媒體、網絡技術實現高質量的教學資源、信息資源和智力資源的共享和傳播，同時促進高水平的師生互動，促進主動式、協作式、研究型的學習，從而形成開放、高效的教學模式，更好地培養學生的信息素養、問題解決能量和創新能力。

管理方面，利用信息技術實現職能信息管理的自動化，實現上下級部門之間更迅速、便捷的溝通，實現不同職能部門之間的數據共享與協調，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。

科研方面，促進科研資源共享，加快科研信息傳播，促進院內外學術交流。公共服務體系方面，建設和維護好覆蓋學院教學、科研、管理、生活等各個區域的寬帶網絡環境，提供面向全院師生的基本網絡服務，建設高質量的數字化圖書館等應用信息資源庫，以及服務于學院中心工作的基本信息資源庫，實現身份認證等院內公共管理、服務功能和這些格式的意義。

在校園局域網上用到的主要協議有 TCP/IP協議IPX/SPX協議等等。一個網絡協議至少包括三要素:語法，語義，時序。TCP/IP是一種分層協議，它共被分為個4層次，大約包含近期100個非專有協議，通過這些協議，可以高效和可靠地實現計算機系統之間的互連。TCP/IP協議中的核心協議有TCP（傳輸控制協議）、UDP（用戶數據報協議）和IP（互聯網協議）。

校園網的設計與實現

4.3 收集學院的網絡需求

學院局域網的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發訪問。在性能和安全性上應滿足10000人的網絡應用需求，對響應時間不作特殊要求；為了存儲數據和備份數據，網絡中心需要建立磁盤列陣；為保障網絡中心設備的安全運行要求在網絡中心提供不間斷電源；在遵循經濟實用、成熟先進和安全可靠的設計原則下，最大限度地考慮采用符合發展趨勢的新技術；網絡設備必須采用成熟先進的技術，所采用的標要求統一，支持目前業界最新的網絡協議，網絡的標準必須符合國際/國家標準，并且擁有廣泛的支持廠商；網絡設備要求具有高可靠性、高穩定性和高可用性；網絡設備要求提供足夠的寬帶，以適應校園網上信息結構多樣化，要求支持虛擬網和第三層交換，形成公布式三層交換網；網絡設備要求具有擴展性和可升級性，能夠適應用戶數量的擴展，能夠保證未來網絡升級時的平穩銜接，保證網絡通信介質、網絡基本設計核心的向后兼容性；要求網絡易于管理，支持網絡的拓撲視圖、網段與端口的監控；網絡流量及錯誤統計，具備計費管理、故障定位、診斷、修復和自動隔離等功能；要求網絡具有高的安全性。在要求網絡具有開放性的同時，要求保證其安全性。在廣域網選擇上考慮學院的實際需求我們的校園網將通過光纖接入因特網。

校園網的設計與實現 網絡系統設計

5.1 設計目標

以上面需求分析的結果為依據，進行學院校園網的網絡系統設計

校園網系統由硬件系統和軟件系統構成。其中，硬件系統主要由網絡系統（交換機、路由器、防火墻等）、主機系統（服務器、工作站等）、外部設備（打印機、UPS、磁盤陣列等）以及布線系統組成；軟件系統主要由系統軟件（網絡操作系統、網絡管理系統、安全系統等）和應用軟（辦公自動化系統、綜合教務管理系統、圖書館自動化系統等）組成。

網絡系統設計的總體目標是充分利用信息技術，建立多層次、高可靠、可管理、可運營、經濟實用的開放式數字化校園，促進提高辦學質量和效益。具體體現在以下4個方面。

（1）總體規劃，分步實施。

（2）以教學活動為核心，以師生為主題。（3）注重應用系統建設。

（4）注重網絡建設的擴展性和可升級性以及向后兼容性。

5.2 設計原則

設計原則為標準化、可擴展性、可靠性與安全性、先進性、可管理性、完善的技術支持服務。

5.3 網絡服務評估與總體設計

根據需求分析可知，校園網要求覆蓋學院的教學區、行政辦公區以及生活后勤區，要求數據、圖形、圖像、語音、視頻等信息都能在網絡上較好地傳輸，考慮到需求分析中收集的師生員工規模的信息，在網絡設計時將校園網分為主干網和各區子網，主干網帶寬1000Mbps，子網帶寬100Mbps，網絡支持VLAN管理，IP組播、第三層交換以及多種路由協議；在網絡技術選型上，采用目前主流的快速以太網技術。

校園網的設計與實現

千兆以太網是超高速主干網的一種選擇方案，它在數據、語音、視頻等實時業務方面表現優良。千兆以太網頻寬較高，能夠克服原以太網的弱點，提供服務保證。從網絡設備投資成本與維護成本、技術的先進性與穩定性、應用系統的開發難易程度等諸多方面考慮，應選擇基于1000M和100M相結合的高速以太網技術作為四川信息職業技術學院校園網的設備、選型的主要依據之一。

在網絡拓撲結構方面，選用星型的撲結構，將校園網整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。全網設一個核心層節點，位于網絡中心。校內所有主干線路均匯聚于此節點，同時網絡中心骨干節點也是學院廣域網的唯一出口。

匯聚層又根據實際情況分為一級匯聚節點和二級匯聚根據以上分析設計結果，網絡拓撲結構如圖5-1所示。

教學區防火墻實心訓中路由器寢室區Web服務器郵件服務器Internet核心交換機管理服務器后勤中心

圖5-1網絡拓撲結構

校園網的設計與實現

5.4 主干網設計

校園網將實訓中心作為本校的網絡中心，在設備選型時必須具有光纖接入能力以及支持VLAN劃分。實訓中心作為網絡中心，同時必須應對整個網絡進行有效的全面的管理。

5.5 無線局域網設計

校園網建設的主要目的是利用計算機網絡來實現現代化的多媒體教學，讓有限的教學材料資源利用網絡技術、多媒體技術來激發廣大教職工、學生的學習興趣，提高教學質量；另一個重要作用是利用網絡進行協同辦公，不同的工作人員可以通過電子郵件或者其他方式的協作來加速工作進程等，這就涉及到各種子網的構建。

在網絡中，網絡用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務器和應用系統（多媒體教室、電子閱覽室等），而這一切都由同一個通信網絡提供服務。如何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關系上區分開，從而達到限定不同邏輯組間的通信流量以提高安全性和系統性能，是在網絡集成和設計中必須考慮的問題。解決的手段是建設無線局域網，采用合理的劃分策略，形成最佳的網絡應用體系。

所謂無線局域網就是試圖形成這樣一種在一個大網中處于不同物理位置的各個成員可以不受位置限制而構成，即WLAN，如下圖5-2。

校園網的設計與實現

圖5-2 5.6 網絡管理設計

根據用戶需求分析的結果可知，四川信息職業技術學院的校園網必須是一個可管理的網絡，因此，在我們必須進行網絡管理設計 網絡管理設計主要解決故障查找、配置與重配置和網絡監視問題，而解決這些問題現在一般都借助網絡管理軟件。所以，校園網中，我們選用主干交換設備廠商提供的網絡管理軟件來完成網絡管理工作。

5.7 網絡安全設計

根據用戶需求分析的結果可知，校園網必須是一個安全的網絡。,因此，在邏輯網絡設計時必須進行網絡安全設計。提供網絡安全實質上是一種平衡策略，因此，權衡網絡安全需要和方便用戶需要，在校園網的安全設計方面主要采用訪問控制技術、用戶認證技術、防火墻和安全管理技術以及病毒防范技術等來保障網絡安全運行。

5.8 地址規劃

采用內部地址和合法IP地址，需要向上級信息中心申請統一的內部IP地址和合

校園網的設計與實現

法的IP地址，數量大約要3段B類內部地址。需要的合法IP地址大約需要2個C類地址。域名規劃要求我們申請獨立域名，統一標志，全面規劃，方便管理?；ヂ摼W接入設計 根據用戶需求分析的結果，校園網必須接入互聯網。通過學院所在地區的電信業務運營商的商談，征得學院主管領導的同意、相關職能部門認可，決定以光纖（1000M）方式接入Internet。

校園網的設計與實現 網絡設備選型

6.1 網絡設備選型

采用的設備主要包括：

1)整體網絡系統可分為主干網絡、分支網絡、和廣域網絡三部分

2)核心網絡設備采用銳捷RG-S9620路由千兆以太網交換機，負責對骨干節點網絡、服務器接入以及VLAN等主要功能。

3)接入層設備采用高端密度交換機EN-2924S,實現10M/100M用戶接入。

6.2 中心交換機

網絡主干的網絡設備選用1臺銳捷RG-S9620千兆中心路由交換機，通過光纖與各樓宇二級交換機相連，形成星型結構千兆以太網的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴展性，可為學院的進一步擴容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機具有以下特點：

1）最小的代價滿足需求，實現主干網絡的1000M連接，同時還實現線速的2、3、4層交換能力。

2）實現VLAN劃分、應用級負載均衡等功能，并能保證性能不受影響。3）投入成本小，網絡連接易于實現。

4）預留一定數量的100M網絡端口，便于網絡的擴展。該款交換機是企業級智能交換機，擁有強大的功能，為校園網的穩定、快速、高效的運行提供了保障，其參考價格為228864元。如下圖6-1

校園網的設計與實現

圖6-1 核心交換機

銳捷RG-S9620基本規格 交換機類型 路由交換機 交換方式 存儲-轉發 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網絡參數

包轉發率 L2: 3571Mpps L3: 3571Mpps 網絡標準：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 網絡協議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 網管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監控顯示屏

其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分類、Urgent Queue、、Protocol Queue、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 銳捷RG-S9620端口參數 模塊化插槽數：20個 銳捷RG-S9620電氣規格

電源電壓 100-240VAC 額定功率 2000W

校園網的設計與實現

銳捷RG-S9620外觀參數 尺寸 448×437×1797 mm

6.3 其它交換機選型

接入層選擇EN2924-SGM+型號的交換機，提供了24個10/100MbpsRJ-45端口和用于擴展及上鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進的網絡管理和基于標準的交換能力是我們的理想選擇。其參考價格為5000.00元 EN-2924 SGM+千兆交換機 圖6-2

圖6-2 主 要 性 能 千兆高性能以太網交換機 支持端口匯聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像

Port Mirror）等功能，可以提高網絡性能和可監控性 支持IGMP協議，可在組播（如視頻點播）時有效降低網絡流量8.8Gbps大容量背板帶寬19”機架式安裝全雙工和半雙工自適應支持多達6K的MAC地址空間內建3M緩存最高支持8.8G的吞吐量自動地址學習功能安全過濾通信數據符合IEEE802.3X

校園網的設計與實現 支持存儲轉發模式 自適應交叉線和平行線

6.4 服務器

根據學院的實際需求情況高性能的服務器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務器，它為校園網高效、穩定、安全地運行提供了優質服務。根據需要應配置WWW服務器、郵件服務器、管理服務器以提高整個校園網的服務效率和質量。其參考價格為140000.00元。圖6-3

圖6-3核心服務器

HP ProLiant DL580 G5 451993-AA1基本參數 服務器類型 機架式 結構 4U 處理器類型 Intel 至強 E7350 服務器處理器主頻 2.93GHz CPU核心 四核 標配處理器 4顆 最大支持處理器 4顆 處理器二級緩存 8MB 主板芯片組 Intel 7300 芯片組

擴展插槽 PCI-Express 插槽（多達 11 個可用）；標配 8 個插槽 內存類型 DDR2

校園網的設計與實現

內存容量 8G 最大內存 128GB 光驅 標配薄型 DVD 光驅

配薄型 DVD 光驅 標配支持8 個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA 重量 30.8Kg 電源說明 800 瓦, 符合 CE Mark 標準(可選熱插拔 AC 冗余電源)電源功率 800W 網卡數量 2個

網絡控制器 NC373i 多功能千兆網絡適配器

I/O接口 1 個串行端口、1 個定位設備（鼠標）、1 個

正面視頻接口、1 個背面視頻接口、1 個鍵盤、共 6 個 USB 2.0 端口：正面 2 個；背面 2 個

內部 2 個；1 個 iLO 2 遠程管理端口；2 個 RJ-45 網絡接口

操作系統 Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件

網卡數量 2個

6.5 路由器

路由器我們根據學院的需求結果選擇 H3C RT-SR6608-H3型號的核心路由器，報價為220000.00元，如下圖6-4

校園網的設計與實現

圖6-4核心路由器

H3C RT-SR6608-H3主要參數 路由器類型 開放多核企業級路由器 其他控制端口 Console, AUX, USB 擴展插槽 ≥18 Mpps 路由器包轉發率 30個

路由器網絡協議 支持靜態路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二層協議等 VPN功能 支持VPN 防火墻功能 內置

安全標準 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 機身重量

＜50kg 外觀尺寸 436×468×308mm

校園網的設計與實現

6.6 防火墻

防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機構和復雜的高端流量環境。擁有內置的IPSEC加密、Web頁面包護和負載均衡雙機熱備，提供強大的功能和安全保障，其報價為140000.00元。圖6-5

圖6-5物理防火墻

天融信NGFW4000-E-VPN(E)主要參數如下： 防火墻類型 百兆級防火墻 網絡吞吐量 100Mbps 管理 SNMP/CLI/SSH 人數限制 無用戶數限制 入侵檢測 IDS/Dos/DDoS 主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能 安全標準 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3個10/100BASE-TX,最多可擴展7個端口

6.7 電源以及其他

UPS電源對于機房服務器和網絡設備的正常運行非常重要，而電池對于UPS電源而言至關重要，在此，我們采用愛克賽的主機，而電池采用大力神電池，提供4小時的后備電源。其它外部設備我們根據實際需要再臨時購買。

校園網的設計與實現 校園網詳細設計及實現

7.1 交換模塊設計

校網網數據交換設備可以劃分為三個層次：訪問層、分布層、核心層。傳統意義上的數據交換發生在OSI模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了校園網數據交換的效率，更大大增強了校園網數據交換服務質量，滿足了不同類型網絡應用程序的需要。

本網絡還引入了虛擬局域網（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術來實現。

當網絡管理人員需要管理的交換機數量眾多時，可以使用 VLAN 中繼協議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和工作強度。

當校園網絡的交換機數量增多、交換機間鏈路增加時，交換網絡的復雜性可能會造成交換環路問題，這需要通過在各交換機上運行生成樹協議（SpanningTree Protocol，STP）來解決。

7.1.1 訪問層交換服務的實現－配置訪問層交換機

訪問層為所有的終端用戶提供一個接入點。

這里的訪問層交換機采用的CiscoCatalyst295024口交換機（WS-C2950-24）。交換機擁有24個10/100Mbps自適應快速以太網端口，運行的是Cisco的IOS操作系統。

7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數

（1）設置交換機名稱：設置交換機名稱，也就是出現在交換機CLI提示符中的名字。一般我們會以地理位置或行政劃分來為交換機命名。當我們需要Telnet登錄到若干臺交換機以維護一個大型網絡時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。語句如下：

校園網的設計與實現

Switch（config）#hostname accessswitch1 Accessswitch1（config）#（2）設置交換機的加密使能口令：當用戶在普通用戶模式而想要進入特權用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令。將交換機的加密使能口令設置為secretpasswd。如下：

Accessswitch1（config）#enable secret secrepaswd（3）設置登錄虛擬終端線時的口令：對于一個已經運行著的交換網絡來說，交換機的帶內遠程管理為網絡管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠程管理交換機之前網絡管理人員必須設置遠程登錄交換機的口令。:設置登錄交換機時需要驗證用戶身份，同時設置口令為youguess如下：

（4）設置終端線超時時間：為了安全考慮，可以設置終端線超時時間。在設置的時間內，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的連接。設置登錄交換機的控制臺終端線路及虛擬終端線的超時時間為5分30秒鐘如下：

（5）設置禁用IP地址解析特性：在交換機默認配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網絡上的DNS服務器并將其解析成對應的IP地址。利用命令noipdomain-lookup可以禁用這個特性。設置禁用IP地址解析特性如下：

（6）設置啟用消息同步特性：有時，用戶輸入的交換機配置命令會被交換機產生的消息打亂?？梢允褂妹頻oggingsynchronous設置交換機在下一行CLI提示符后復制用戶的輸入。設置啟用消息同步特性如下：

校園網的設計與實現

7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網關

訪問層交換機是OSI參考模型的第2層設備，即數據鏈路層的設備。因此，給訪問層交換機的每個端口設置IP地址是沒意義的。但是，為了使網絡管理人員可以從遠程登錄到訪問層交換機上進行管理，必要給訪問層交換機設置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。

給交換機設置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理交換機設置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理VLAN所在的子網是：192.168.0.0/24，這里將訪問層交換機AccessSwitch1的管理IP地址設為：192.168.0.5/24如下所示，顯示了為訪問層交換機AccessSwitch1設置管理IP并激活本征VLAN。

為了使網絡管理人員可以在不同的子網管理此交換機，還應設置默認網關地址192.168.0.254。

7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP 從提高效率的角度出發，在本校園網實現實例中使用了VTP技術。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。

這里訪問層交換機AccessSwitch1將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。設置訪問層交換機AccessSwitch1成為VTP客戶機如下：

7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數

（1）端口雙工配置：可以設定某端口根據對端設備雙工類型自動調整本端口雙工模式，也可以強制將端口雙工模式設為半雙工或全雙工模式。在了解對端設備類型

校園網的設計與實現 的情況下，建議手動設置端口雙工模式。設置訪問層交換機AccessSwitch1的所有端口均工作在全雙工模式如下：

（2）端口速度：可以設定某端口根據對端設備速度自動調整本端口速度，也可以強制將端口速度設為10Mpbs或100Mbps。在了解對端設備速度的情況下，建議手動設置端口速度。設置訪問層交換機AccessSwitch1的所有端口的速度均為100Mbps如下：

7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口

訪問層交換機AccessSwitch1為終端用戶提供接入服務。在圖中，訪問層交換機AccessSwitch1為VLAN10、VLAN20提供接入服務。

（1）設置訪問層交換機AccessSwitch1的端口1～10：設置訪問層交換機AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時，設置端口1～端口10為VLAN10的成員。如下：

（2）設置訪問層交換機AccessSwitch1的端口11～20：設置訪問層交換機AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時，設置端口1～端口10為VLAN20的成員。如下：

（3）設置快速端口：默認情況下，交換機在剛加電啟動時，每個端口都要經歷生成樹的四個階段：阻塞、偵聽、學習、轉發。在能夠轉發用戶的數據包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。

校園網的設計與實現

對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態轉化時間，可以設置將某端口設置成為快速端口（Portfast）。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉發狀態，而不會經歷阻塞、偵聽、學習狀態（假設橋接表已經建立）。設置訪問層交換機AccessSwitch1的端口1～端口20為快速端口。如下：

7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口

訪問層交換機AccessSwitch1通過端口FastEthernet0/23上連到分布層交換機DistributeSwitch1的端口FastEthernet0/23。同時，訪問層交換機AccessSwitch1還通過端口FastEthernet0/24上連到分布層交換機DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運輸多個VLAN的數據。設置訪問層交換機AccessSwitch1的端口FastEthernet0/

23、FastEthernet0/24為主干道端口。如下：

7.1.1.7 配置訪問層交換機AccessSwitch2 訪問層交換機AccessSwitch2為VLAN30和VLAN40的用戶提供接入服務。同時分別通過自己的FastEthernet0/

23、FastEthernet0/24上連到分布層交換機DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。

對訪問層交換機AccessSwitch2的配置步驟、命令和對訪問層交換機AccessSwitch1的配置類似。這里，不再詳細分析，只給出最后的配置文件內容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網信道）技術增加可用帶寬。例如，可以將訪問層交換機AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實現200Mbps的快速以太網信道，然后再上連到分布層交換機DistributeSwitch1。

校園網的設計與實現

同樣，也可以將訪問層交換機AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實現200Mbps的快速以太網信道，然后再上連到分布層交換機DistributeSwitch2。

7.2 廣域網接入模塊設計

廣域網接入模塊的功能是由廣域網接入路由器InternetRouter 來完成的。采用的是Cisco 2851 路由器。它通過自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校園網內網間路由數據包。除了完成主要的路由任務外，利用訪問控制列表（Access Control List，ACL），廣域網接入路由器 InternetRouter 還可以用來完成以自身為中心的流量控制和過濾功能并實現一定的安全功能。

7.2.1 配置接入路由器 InternetRouter 的基本參數

對接入路由器InternetRouter的基本參數的配置步驟與對訪問層交換機AccessSwitch1 的基本參數的配置類似。如圖7-1

圖7-1配置接入路由器 InternetRouter 的基本參數

7.2.2 配置接入路由器 InternetRouter 的各接口參數

對接入路由器InternetRouter的各接口參數的配置主要是對接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子網掩碼的配置。如圖7-2所示：

校園網的設計與實現

圖7-2配置接入路由器 InternetRouter 的各接口參數

7.2.3 配置接入路由器 InternetRouter 的路由功能

在接入路由器 InternetRouter 上需要定義兩個方向上的路由：到校園網內部的靜態路由以及到 Internet 上的缺省路由。

到 Internet 上的路由需要定義一條缺省路由，其中，下一跳指定從本路由器的接口 serial 2/0 送出。到校園網內部的路由條目可以經過路由匯總后形成兩條路由條目。如圖7-3所示：

圖7-3配置接入路由器 InternetRouter 的路由功能

7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址資源非常稀缺，不可能給校園網內部的所有工作站都分配一個公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需要，必須使用 NAT（網絡地址轉換）技術。

為了接入 Internet，本校園網向當地ISP申請了6個 IP 地址。其中一個IP地址：202.110.5.1 被分配給了 Internet 接入路由器的串行接口，另外 5 個 IP 地址：202.110.5.2～ 202.110.5.6 用作 NAT。

NAT 的配置可以分為以下幾個步驟：

（1）定義 NAT 內部、外部接口，如圖7-4所示：

校園網的設計與實現

圖 7-4定義 NAT 內部、外部接口

（2）定義允許進行 NAT 的工作站的內部局部 IP 地址范圍，如圖7-5所示：

圖 7-5定義工作站的內部局部 IP 地址范圍

（3）為服務器定義靜態地址轉換，其他工作站定義復用地址轉換。如圖7.2.4-3所示：

圖7-5為服務器定義靜態地址轉換及為工作站定義復用地址轉換

7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外網進入校園網內網的第一道關卡，是網絡防御的前沿陣地。路由器上的訪問控制列表（Access Control List，ACL）是保護內網安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網絡流量、流向的作用，還可以在不增加網絡系統軟、硬件投資的情況下完成一般軟、硬件防火墻產品的功能。由于路由器介于校園內網和外網之間，是外網與內網進行通信時的第一道屏障，所以即使在網絡系統安裝了防火墻軟件后，仍然有必要對路由器的訪問控制列表進行縝密的設計，來對內網包括防火墻本身實施保護。

7.3 遠程訪問模塊設計

遠程訪問也是校園網絡必須提供的服務之一。它可以為家庭辦公用戶和出差在外的員工提供遠程、移動接入服務。

遠程訪問有三種可選的接入方式：專線連接、電路交換和包交換。不同的廣域網連接類型提供的服務質量不同，花費也不相同。在本設計中，考慮到面對的用戶群規模較小、業務量較小，所以采用了異步撥號連接作為遠程訪問的接入方式。

異步撥號連接屬于電路交換類型的廣域網連接，它是在傳統公共交換電話 網（Public Switched Telephone Network，PSTN）上提供服務的。傳統 PSTN 提

校園網的設計與實現

供的服務也被稱為簡易老式電話業務（Plan Old Telephone System，POTS）。因為目前存在著大量安裝好的電話線，所以這樣的環境是最容易滿足的。因此，異步撥號連接也就成為最方便和普遍的遠程訪問類型。

廣域網連接可以采用不同類型的封裝協議，如 HDLC、PPP 等。其中，PPP除了提供身份認證功能外，還可以提供其他很多可選項配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優勢。本設計所采用封裝協議是 PPP。

7.3.1 配置物理線路的基本參數

對物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數、流控方式、允許呼入連接的協議類型、允許流量的方向等。如圖7-6所示：

圖7-6配置物理線路的基本參數

7.3.2 配置接口基本參數并指定 IP 地址池

對接口基本參數的配置包括：接口封裝協議類型、接口異步模式、IP 地址、為遠程客戶分配IP 地址的方式等。這里，設置遠程客戶從IP地址池 huangrong 中獲得 IP 地址。并建立一個名為huangrong 的 IP 地址池。其 IP 地址范圍是： 192.168.200.1～ 192.168.200.16。如圖7-7所示：

圖7-7配置接口基本參數并指定 IP 地址池

7.3.3 配置身份認證

PPP提供了兩種可選的身份認證方法：口令驗證協議PAP（Password

校園網的設計與實現

Authentication Protocol，PAP）和質詢握手協議（Challenge HandshakeAuthentication Protocol，CHAP）。

PAP是一個簡單的、實用的身份驗證協議。PAP認證進程只在雙方的通信鏈路建立初期進行。如果認證成功，在通信過程中不再進行認證。如果認證失敗，則直接釋放鏈路。

CHAP 認證比 PAP 認證更安全，因為 CHAP 不在線路上發送明文密碼，而是發送經過摘要算法加工過的隨機序列，也被稱為“挑戰字符串”。同時，身份認證可以隨時進行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時間內失效。

CHAP對端系統要求很高，因為需要多次進行身份質詢、響應。這需要耗費較多的 CPU 資源，因此只用在對安全要求很高的場合。

PAP雖然有著用戶名和密碼是明文發送的弱點，但是認證只在鏈路建立初期進行，因此節省了寶貴的鏈路帶寬。本設計中將采用 PAP 身份認證方法。

（1）建立本地口令數據庫，如圖7-8所示：

圖7-8建立本地口令數據庫

（2）設置進行 PAP 認證，如圖7-9所示：

圖7-9設置進行 PAP 認證

7.4 服務器模塊設計

服務器模塊用來對校園網的接入用戶提供各種服務。在本設計中，所有的服務器被集中到VLAN 100，構成服務器群并通過分布層交換機DistributeSwitch1 的端口F1～ 10 接入校園網。

校園網網絡提供的常用服務（服務器）包括：

WEB 服務器，提供 WEB 網站服務。DNS、目錄服務器，提供域名解析以及目錄服務。FTP文件服務器，提供文件傳輸、共享服務。郵件服務器，提供郵件收發服務。數據庫服務器，提供各種數據庫服務。打印服務器，提供打印機共享服務。網管服務器，對校園網網絡設備進行綜合管理。

校園網的設計與實現

表7-10給出了所有的服務器名稱及IP地址、網關：

表7-10 服務器名稱及IP地址、網關

服務器編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務器名稱 WEB 服務器 FTP文件服務器 DNS、目錄服務器 郵件服務器 數據庫服務器 打印服務器 網管服務器

服務器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7

網關 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11給出了所有的服務器硬件平臺、操作系統以及服務軟件的選型表：

表7-11 服務器硬件平臺、操作系統以及服務軟件的選型表

編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務器名稱 WEB 服務器 FTP文件服務器 DNS、目錄服務器 郵件服務器 數據庫服務器 打印服務器 網管服務器

硬件平臺 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100

操作系統 Windows2000 Server Windows2000 Server Windows2000 Server

Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server

服務軟件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000

---

Cisco Works 2000

校園網的設計與實現 布線系統

8.1 方案采用

本設計方案采用BICC Structured Cabling Systems(結構化綜合布線系統)的設計思想，遵循國際、國內標準設計，設備采用BICC產品。BICC集團總部位于英國倫敦，BICC是英文“British Insulated Callenders Cables”的縮寫，意即英國獨立電纜集團。

8.2 BICC Brand_Rex 結構化布線產品主要特點

Brand_Rex結構化布線系統由非屏蔽銅纜系統、銅纜系統、普通光纜系統、吹光纖布線系統四個部分組成。它是世界少數可同時提供屏蔽線和非屏蔽線系統的廠家，更是少數可同時提供50/125、62.5/125多模和單模光纖系統的廠家。同時，在Brand_Rex系統中，涵蓋了從線纜到配線架到模塊、面板等端的全系列產品。

8.3 設計依據

1）標準 綜合布線系統標準是一個開發系統標準，它支持廣泛的應用，保護用戶以往的投資，綜合布線系統遵循下列標準：

EIA/TIA 568 民用建筑布線標準 EIA/TIA 569 民用建筑通信通道及空間標準 ANSI/EIA/TIA-570 住宅及商業應用 ANSI/EIA/TIA-606 商業建筑電訊設施管理標準

ANSI/EIA/TIA-607 商業建筑電訊設施接地標準 TSB-67 非屏蔽雙絞線布線系統傳輸性能

測試標準

TSB-72 簡明光纖布線指導 ISO/IEC DIS11801 建筑物通用布線系統 IEEE802.3 10BASET-T 10M雙絞線以太網通信標準

校園網的設計與實現

IEEE802.3 100BASET-T 100M雙絞線以太網通信標準 IEEE802.3 1000BASET-T 1000M雙絞線以太網通信標準

2）安裝與設計規范 目前，在國內需要遵循的主要規范如下：中國建筑電氣設計規范；工業企業通信設計規范；中國工程建設標準化協會標準“建筑與建筑群綜合布線系統工程設計規范”；結構化保險系統設計總則；市內電話線路工程施工及驗收技術規；BICC Millennium系統設計總則。

3）BICC Millennium的優勢如下：將各系統統一布線，提高全系統的性價比；具有開放性和充分的靈活性，不論各個子系統設備如何改變，位置如何移動，布線系統只需跳線而不需其任何其它改變；設計思路簡潔，施工簡單，施工費用低；充分適應通信和計算機網絡的發展，為今后辦公全面自動化打下了堅實的線路基礎；大大減少維護管理人員的數量及費用；根據最終用戶的不同需求進行隨時改變和調整。

8.4 技術方案

1）設計范圍及要求

本設計是以建筑物分布平面圖為基本依據，并結合學院的實際情況而進行設計的。信息點結合平面分布圖及信息中心統計數據進行配置與選型，根據用戶需求，所有信息點為數據點，未考慮話音點。在設計過程中系統的主干傳輸介質選用多模光纜。

2）設計目標的確定

這需要充分考慮到學校對組建網絡的總體要求，并最終按照哪些標準進行鑒定。總體要求為：體現適應性、先進性，滿足用戶網絡應用未來的發展；主干網滿足計算機系統高速網絡的傳輸要求，適應未來寬帶多媒體業務發展的需要；保證多個區域的網絡連接清晰、明確。各層面的網絡子系統盡可能科學合理，保證有足夠的空間以方便維護和使用；實現每間房一條以上數據線，并預留出一定數量的接口。

3）我們為學院設計的結構化布線系統將基于以下目標：

符合當前和長遠的信息傳輸要求；布線系統設計遵從國際（ISO/CEI1801）標準；布線系統采用國際標準建議的層層星型拓撲結構；布線系統將支持數據（計算機）、視頻圖像（電視會議、電視監視等）以及綜合信息的高質量傳輸，并適應各種不同類型不同廠商的計算機及網絡產品；布線系統的信息出口采用國際標準的RJ-45插座，使用統一的線路規格和設備接口使任意信息點都能接插不同類型的終端設備，以便支

校園網的設計與實現

持話音、數據、圖像等數據信息或多媒體信息的傳輸；布線系統符合綜合業務數據網ISDN的要求，以便于Internet相連；布線系統要立足開放原則，既要支持集中式網絡系統，又要支持Client/Sever分布式網絡系統。

4）系統性能需要滿足考慮到的性能如下：實用性、靈活性、開放性、模塊 化、擴展性、經濟性。

5）信號種類及布線系統的要求

信號種類：學院結構化布線系統支持的信息傳輸類別為數據信號；布線要求：學院校園網綜合布線系統主干傳輸介質宜選用多模光纜，數據點水平線纜至終端插座均采用BICC的千兆比產品，通過在配線間的配線架上對數據點進行方便地跳接調整即可實現數據點的任意替換。

8.5 建筑群系統設計說明

一號教學樓系統設計說明：一號教學樓內用戶點數設計為90點，根據該建筑物特點及實際需求設計布線系統。雙絞線的敷設通過PVC材料構成的路由沿墻壁完成。二號教學樓系統設計說明：二號教學樓內用戶點數設計為48點，根據該建筑物特點及實際需求設計布線系統。雙絞線的敷設通過PVC材料構成的路由沿墻壁完成。圖書綜合樓樓系統設計說明：圖書綜合樓內用戶點數設計為100點，根據該建筑物特點及實際需求設計布線系統。雙絞線的敷設通過PVC材料構成的路由沿墻壁完成。實訓中心系統設計說明：實訓中心樓內用戶點數設計為300點，根據該建筑物特點及實際需求設計布線系統。雙絞線的敷設通過PVC材料構成的路由沿墻壁完成。宿舍區系統設計說明: 宿舍區系統共有3幢樓，每幢樓內用戶點數設計為300點，共計900點，根據該建筑物特點及實際需求設計布線系統。雙絞線的敷設通過PVC材料構成的路由沿墻壁完成。

8.6 工程實施內容

按照預定方案，在具體施工過程中將按照如下順序進行。

1）布線設計 ：根據學院需求具體情況，完成布線設計配置方案，并在校方確認后，進一步完成建筑的管線設計或修正。2）銅纜施工：進行銅纜及相關管線的布放、安裝

校園網的設計與實現

3）光纜施工：對光纜及相關管線的安裝進行督導。

4）線路測試：工程完工后，將選用BICC公司認定的專用儀器對系統進行導通、接續測試，并提交測試證明報告。

5）系統聯調：在系統的線路測試后，選擇若干站點，對外部連接網絡設備進行連通測試，并提供測試報告。

6）工程驗收：完成上述兩項測試后，雙方簽字認定工程驗收完畢，并由工程方完成有關BICC 15年質保體系的認證工作。

7）文檔：工程驗收后，工程方將以文本或磁盤文件方式，向校方提供系統設計與方案配置、施工記錄等在內的文檔

校園網的設計與實現 校園網的測試

當校園網初具規模后，還應該對校園網的整體運行情況做一下細致的測試和評估。

1．主要的測試內容應該包括： 對設備間的物理連通性的測試。對相同VLAN內的通信進行測試。對不同VLAN內的通信進行測試。對冗余鏈路的工作狀態進行測試。對廣域網接入路由器上的NAT進行測試。對廣域網接入路由器上的ACL進行測試。對遠程訪問服務進行測試。對各種服務器提供的服務進行測試。2．常用診斷命令 Ping 測試設備間連通性

Show running-config 顯示設備運行配置文件內容 Show startup-config 顯示設備啟動配置文件內容 Show interface vlan vlan號 顯示Vlan信息 Show interface 顯示端口所有信息

校園網的設計與實現

結束語

本畢業設計從校園網的建設思想、目標、可以選用的網絡技術以及對網絡設備的介紹和選擇等多方面的論述，使我們對校園網建設工程有了一個比較深入的了解，校園網絡建設作為一項重要的系統工程，它的所用到的各種技術是多方面的，即有網絡技術、工程施工技術，也有管理制度等各個方面的知識。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之中。由于校園網功能齊全，技術含量高，接觸面廣，在網絡設計、規劃和建設中都非常復雜，在論述中不可能面面具到，同時也由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點。

校園網的設計與實現

致謝

這篇論文的順利完成，首先要感謝我的指導老師張建偉教授。在我做論文的初期過程中，張老師始終耐心的指出我需要改進的地方，在后期過程中，又在網絡拓撲結構圖、IP地址劃分、結構化布線等方面給了我很多的提示，從細節上提高了論文的質量，幫我完成了這篇論文。

另外，這篇論文的完成要感謝學校的支持，為我們開辟了專門做論文的機房。還要感謝我宿舍的眾多室友們，在與他們的討論中，許多好的建議、想法都被我用運到論文中。論文還參考了許多文獻資料及網站資料。

在這里我向直接或間接幫助我的老師、朋友、文獻作者、網絡資料共享者致以我由衷的謝意。

校園網的設計與實現

參考文獻

[1]王平.Cisco網絡技術教程[M].北京：電子工業出版社，2012.131-426 [2]劉曉輝.網絡綜合布線[M].北京：清華大學出版社，2012.17-195 [3]謝希仁.計算機網絡[M].北京：電子工業出版社，2013.50-67 [4]任泰明.TCP/IP網絡編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網絡規劃設計與優化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網絡互連及路由器技術[M].北京：清華大學出版社，2014.46-126 [7]西奎拉.Cisco網絡設備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計算機網絡技術[M].北京：清華大學出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網絡[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網絡技術學院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網組建管理與維護[M].北京：清華大學出版社，2014.26-178 [12]常彩虹.網絡安全[M].北京：清華大學出版社，2014.46-89 [13]褚建立.網絡綜合布線實用技術[M].北京：清華大學出版社，2014.49-187

第二篇：校園網系統安全設計與實現

本科畢業論 文

本科畢業設計 延 邊 大 學（題 目：校園網系統安全設計與實現 學生姓名：趙哲俊 學 院：工學院

專 業：計算機科學與技術 班 級：2004級 指導教師：王齊 講師 二 〇 08 摘 要

開放式一體化網絡的安全問題涉及到很多方面，是一個集技術、管理、法規于一體的復雜系統工程。目前國內在這些方面的研究還不能跟上網絡技術的發展。網絡上大量存在的計算機病毒、黑客行為、木馬等安全威脅，無時無刻不在影響著校園網絡的健康發展，利用何種技術措施保證校園網安全、高效地運行，已成為目前許多學校急需解決的研究課題。

目前，常采用的保護網絡安全的技術主要有數據加密，防火墻，入侵檢測、殺毒、訪問控制等。這些技術分別在一方面或多方面抵御著來自網絡的安全威脅。然而，威脅網絡安全的計算機病毒技術、黑客技術、木馬技術等卻在不斷的發展變化之中。在校園網的建設實踐中，追求百分之百的網絡安全是辦不到的，綜合運用多種網絡安全技術建成一個相對安全的、符合一定安全需求的校園網才是明智的選擇。

在對各種網絡安全技術進行深入地探討后，具體分析了延邊大學校園網存在的安全問題，針對校園網在運行中所遇到的實際問題，在信息系統安全理論的指導下，設計了總體網絡安全體系方案。在方案中，特別對防火墻、入侵檢測、病毒防治等多方面給出了具體的解決方案。另外，在安全管理方面，給出了對校園網的管理意見。

關鍵詞：校園網；網絡安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目 錄 引 言.....................................................................................................................................1 第一章 系統概述.................................................................................................................2 第二章 系統風險分析.........................................................................................................4 2.1 物理安全風險分析................................................................................................4 2.2 鏈路層脆弱性分析................................................................................................4 2.3 網絡層脆弱性分析................................................................................................4 2.4 操作系統的脆弱性分析........................................................................................6 2.5 應用層安全風險分析............................................................................................6 2.6 管理的安全風險分析............................................................................................7 第三章 系統安全需求.........................................................................................................8 3.1 安全需求說明........................................................................................................8 3.2 系統安全目標........................................................................................................9 第四章 系統安全設計.......................................................................................................10 4.1 安全設計原則......................................................................................................10 4.2 安全設計標準......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 網絡安全...................................................................................................12 4.3.3 業務應用安全...........................................................................................15 4.3.4 安全管理與服務.......................................................................................16 4.4 安全方案特點......................................................................................................16 第五章 系統安全測試與實現...........................................................................................17 5.1 系統安全測試......................................................................................................17 5.2 系統安全技術實現..............................................................................................19 第六章 總結.......................................................................................................................23 參考文獻.............................................................................................................................24 謝 辭...................................................................................................................................25 引 言

知識經濟時代的到來和信息技術的飛速發展，以及全球經濟一體化的加劇，信息傳輸的途徑越來越依賴于電信網，尤其是計算機互聯網。近十幾年來，信息技術尤其是計算機網絡技術得到了飛速發展?；ヂ摼W提供的www.tmdps.cn [8] 數字化校園—從網絡開始.http://www.tmdps.cn [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP學習指南:BCMSN.人民郵電出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技術(第2卷).人民郵電出版社.2002年8月

謝 辭

本論文是在導師王齊講師的悉心指導下完成的，在論文的選題、撰寫和定稿過程中，王老師給我提出了許多寶貴的意見，而且很耐心的指出需要改進的地方以及微小的錯誤。王老師兢兢業業的工作作風、嚴謹務實的教學風范、耐心的教導方式，給了我莫大的啟迪和幫助。在此謹向王老師表示衷心的感謝和誠摯的敬意！

在這里，我還要衷心地感謝延邊大學的各位領導和老師，正是由于他們的熱情關懷和幫助，才使我順利完成學業。

最后對曾給予我鼓勵和幫助的所有同學、同事及朋友一并表示深深的感謝!

第三篇：校園網的設計與實現 文獻綜述

文獻綜述

題

目

校園網的設計與實現 學生姓名

* * *

專業班級

網絡系統管理12-01 學

號

000000000000

院（系）* * 學院 指導教師(職稱)* * *（教授）完成時間 2016年 3月 25日

校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 關于校園網建設相關技術綜述 摘要

自1995年中國教育教研網（CERNET）建成后，校園網的建設已經進入到一個蓬勃發展的階段。校園網的建成和使用，對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網的技術思想、網絡設計方案、網絡拓撲結構、布線系統、Intranet/Internet的應用、網絡安全，網絡系統的維護等內容。各高校及其中小學都在籌備建設校園網，希望通過校園網的建設，改善辦學條件，提高教學、科研和管理水平。校園網絡的建設對于學校來說是一項大的工程，必須精心設計、精心施工，做到經濟適用，技術先進、開放性能良好、投資強度合理、與國內外網絡互聯、能長期、穩定運行的高性能的校園網絡。校園網的發展過程

隨著互聯網的不斷發展，網絡已經融入到我們的生活和學習當中，高校校園網做為一個成功應用的實例，給學校的教學及管理帶來了新的方式，成為學校教育活動的發展平臺，因此也成為教學和管理中不可或缺的一部分。我國高校校園網的發展可分為三個階段：第一個階段是大部分學校沒有網絡設備階段，我國已經基本渡過這個階段。據不完全統計，我國現在大學校園網的覆蓋率已經達到100%。第二個階段是學校網絡設備處于比較雜亂的階段，我國現有高校的大部分校園網都處在這個階段。第三個階段是學校的校園網可以提供一個高效、安全的平臺，為高校的教育事業發展提供良好的條件。這個階段也是我們校園網發展的更高目標。校園網的發展帶著高等教育走進了一個新的時代。因此，搞好校園網絡建設，對教學的改革及學習方法的改進十分重要，是教育現代化的重要內容。發展校園網的重要性

3.1校園網是信息交流的平臺

校園網是教育信息化、乃至教育現代化建設的重要內容，校園網在學校教育教學工作中其作用的發揮程度如何，反映出一所學校、一個地區的教育信息化水 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000平?，F在的校園網可以為師生提供教學、科研和綜合信息服務的寬帶多媒體網絡，校園網內各計算機通過局域網進行連接，實現網絡信息管理、資源共享和信息交流等，并能通過廣域網實現校園內外和國內外的教育資源共享與交流等。

3.2 校園網是高等院校對外的主要窗口

高等院校的對外宣傳是發展學校、建設學校的一個重要手段，有再好的教學資源和師資力量但社會大眾不了解，人們也是不會認可和信賴這所學校的。現在社會各界了解學校幾乎都是通過網絡來完成的，網絡中又以校園網為主，所以建設一個快速、穩定、方便的校園網是高等院校對外宣傳的重要保障。校園局域網的規劃與設計

4.1校園網的發展現狀及存在的問題

目前我國高校的校園網覆蓋率已達到100%。但任然存在一些問題，如學校網絡設備比較雜亂，管理水平不到位等，網絡速度慢，穩定性差等等。導致校園網沒有得到充分的利用。

4.1.1 網絡速度慢，穩定性差，制約了社會對學校的關注度

網絡中經常會出現網絡速度慢的情況，由于引起網絡速慢的原因復雜多變，使得網絡速度成了網絡管理中最常見也最頭疼的問題之一。因網絡速度與硬件設施有著密切的關系，硬件的建設資金投入是比較大的，所以現在一些高校還沒有充足的資金來建設硬件設施，保障不了通信線路的承載能力，網絡的速度也跟不上。而且現在高校的網絡設備的生產廠家和品牌五花八門，網絡設備不能實現最優結合，也造成了校園網的穩定性差。速度慢，穩定性差，這兩方面對于用戶來說是非常忌諱的，沒有人愿意花太多的時間去等待網頁的打開，這也就導致了人們不得不放棄或用其它渠道來了解學校，這樣嚴重影響了學校被關注的程度。4.1.2校園網的建設不能充分的為教學改革提供良好的幫助

很多學校在校園網的建設的同時，對于多媒體教學的資金投入也很多。但是在使用這兩個先進的教學手段的時候卻是各行其政，并沒有在必要的時候將兩種技術結合起來以帶來更大的教學效果的發揮。校園網的普及給教育教學增添了便利和新的手段。但它并沒有把師生之間的傳統關系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對學生的學習方式產生必要的影響。

校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 4.2對校園網的發展的建議

校園網建設是各個高校建設的重要組成部分，它是一項基本的、長期性的工作，它的建設水平是學校整體辦學水平的一個重要標志。校園網在教育教學中的有效應用，不僅可以改革傳統的教學模式、教學方法，而且將促進教育觀念、教學思想的轉變，是推進課程改革的基礎平臺，是實施素質教育的重要手段，也是教育現代化的重要標志之一，只有建設合理的、符合學校發展和師生員工需求的信息化校園，才能充分發揮校園網的重要功能。4.2.1結合學校實際，科學規劃完善功能

信息時代的今天，高校和網絡有著息息相關的聯系。但校園網的建設需要投入大量的資金，所以在建設過程中，我們要科學規劃，精打細算，充分利用現有資源，發揮網絡在實際運用中的功效。計算機的軟硬件升級很快，價格下降也很快，只要使網絡符合“開放、標準、可擴展”的建網原則，并具有較強的教學服務功能，那么，在建設校園網的時候沒有必要一步到位。資金不足的學校可以分布的實現網絡的每一個功能，最后達到網絡的高安全、可運營、易管理。不能一哄而上，臨時拼湊，購買廉價產品，更不能重復建設，造成資源的浪費，影響網絡在實際應用中的功效。要做到“科學規劃，逐步推進，因校而定，注重實效”。4.2.2師生共同建設高水平的管理團隊，取長補短，完善網絡應用及維護

網絡功能的強弱，使用效率的高低，在很大程度上受限于管理人員的水平。目前，許多學校都擁有一支在網絡管理和安全維護方面的高素質隊伍。但在校園網應用中，很少投入人力、物力去開發創新，開發人員相對缺少，而對一般的老師和學生進行校園網使用技術的培訓更是少之又少，從而影響校園網為現代教育提供及時、高效的服務。我們要加強老師與學生之間的溝通，因為他們是網站最直接的使用者，通過他們對網站的反饋來不斷的使校園網的應用更加廣泛、功能更加完善。軟硬件的運行關鍵在于管理，管理水平的高低直接影響著設備的最優使用。所以，高水平的管理團隊對校園網的普遍應用和正常維護是非常重要的。4.2.3實行同域內高校共建主干網，分而自治，加強網絡信道的建設

網絡速度的問題與網絡信道有著密切的關系，我們都知道光纖的傳送速度和同軸電纜的傳送速度是不能用一個量級來衡量的。目前大部分院校建立的校園網都是學校單方面投入建設主干線路，由于受到資金及場地的限制，導致了主干線 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 路的帶寬不是很大，嚴重影響了網絡的速度。鑒于這種情況，提倡將同區域的一些院校聯合起來，共同建造主干網，這樣可以集各所學校的財力來建設一個帶寬足夠用的網絡通信信道。同樣的方式我們可以建造一個更加安全的中心機房，然后由各院校各自管理自己的信息，組織技術人員對自己的網站進行維護。這樣就解決了網絡傳輸速度慢的問題。

4.3校園網建設中的主要技術

4.3.1傳統局域網（LAN）技術

（1）集線器加路由技術的利弊 共享帶寬的 LAN設計在用戶較少且設備間只需傳送少量的文件時是十分有效的，但是當LAN 越來越大、越來越復雜，用戶又需要實時訪問網絡資源時，這種體系結構固有的較大的并且不確定的延遲就會妨礙多媒體和 client/server 應用，也會妨礙主機到大型機的連接。解決這一問題的思路是對LAN分段。采用集線器加路由器術可以實現LAN分段。單個網段可能是以速度4 Mbps或16 Mbps 運行的令牌環，也可能是在雙絞線或同軸電纜上運行的10 Mbps的以太網。采用集線器加路由器配置，將這些網段連接在一起。開始時，該網絡可正常運行。但隨著網絡應用的擴大和帶寬的需求增長，會產生問題。每個路由器需要從各個網段讀取數據并向前傳送到其域內的另一個網段，或把數據釋放到公共主干上。所以每個路由器處理分組時都有一個延遲，即等待時間由數據通路上的多路由器導致長的等待時間，會使網絡慢下來、大文件通過時甚至會使整個網絡陷于癱瘓。為解決這個問題又提出了局域網交換的方案。

（2）局域網交換和ATM 局域網交換技術為現存的共享媒體LAN(如以太網和令牌環網)注人了新的括力，通過對共享LAN分段實現，有效地減少了每個共享網段上網絡設備的數量。通過將通信量隔離到特定網段為整個網絡提供更大的總帶寬，并且通過下面將論述的VLAN增加了配置的靈活性。用MAC地址在網段間傳送數據報。如果交換機不知道目的網段，則采用泛洪法迅速將數據報傳送到除源網段外的所有網段，文件服務器直接連到交換機上，那么網絡內部的通信量就會得到明顯的改善，數據不需要穿過一系列的不能處理高通信量的路由器。交換機可以自動完成翻譯，所以數據能快速穿過網絡，不會減速。ATM是把傳統的電路交換與現代的分組交換結合起來，利用電路交換的實時性好和分組交換 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 的靈活性強的優點而發展形成的一項新的交換技術。ATM 技術以固定長度53個字節的短信元作為信息傳輸的單位，有利于綜合業務傳輸和高速交換。信元頭長固定為5個字節，使結點的功能盡量減少，只用硬件就可以對信元進行處理，提高了速率。

ATM的低延遲、高帶寬、高容量、可伸縮性、支持不同速率等一系列特點，使之適于多媒體通信。實時性要求不高的傳統應用靠FDDI，而時性要求高的（如圖像聲音等）則引導上ATM主干網，負載均衡，各得其所，可以相當程度上避免瓶頸問題。一旦某一主干出現故障，其通信量即可迂回到另一主干上，因而提高了校園網的可靠性。

4.3.2新型局域網——無線局域網

隨著無線局域網技術的發展，大量的成熟的產品進入了市場。越來越多的人們享受到了無線帶來的便利和高效。在人們集中的地方，在人們需要大量信息的地方，在人們經常需要移動的地方，無線局域網成為人們的首選。各類校園的無線局域網覆蓋已經在世界范圍內成為潮流。針對不同區域的無線網絡覆蓋方案有所不同，各有特點。

（1）教學樓 教學樓通常主要的部分是教室，這也是學生和教師主要的活動場所。教室的結構是完整的整體空間，在每個教室安排一個或多個無線AP，無線網絡就可以覆蓋教室的各個角落，教室中無線上網就實現了。

（2）辦公樓 辦公樓通常由若干獨立的辦公區間構成，空間被各種功能隔墻阻斷，需要使用一定數量的AP并選擇適當的位置安排，才能使辦公區域完全得到無線網絡覆蓋。

（3）圖書館 圖書館是以大的寬敞的空間為主的建筑，特別適合使用無線局域網來實現網絡覆蓋。使用的設備少，而且覆蓋的效率還比較高。

（4）學生宿舍 現在的大學，很多學生都有自己的電腦。在宿舍當中上網是非常必要的。實現宿舍的無線網絡覆蓋通常是在宿舍的走廊里布局若干AP，讓無線信號穿過門窗和墻壁覆蓋到各個宿舍房間。還有一種是用室外無線覆蓋的方法，即從宿舍樓的外面架設AP和天線，透過窗戶讓無線網絡信號進入各個宿舍房間。相對來講室外的方法，構成無線網絡的成本相對低一些。

（5）教工住宅 教工住宅的無線覆蓋與一般的家用無線網絡的模式非常接 5 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000近。主要的功能是方便在已經裝修好的房間中提供無線的網絡連接，也為擁有多臺電腦的家庭連接寬帶網提供方便。只要在每個家庭中安裝無線AP即可。

（6）運動場館、草坪、廣場 這些地方可以使用室外型AP加上功率放大器和適當的天線來完成大面積的空曠地帶的無線網絡覆蓋。4.3.3 VLAN技術的應用

計算機網絡影響了現代生活的很多方面，在各大高校內部也都建立起了局域網，但是由于接入設備的越來越多，迫切需要一中技術解決在局域網內部出現的利與廣播風暴一類的問題，VLAN的產生就解決這個問題。

（1）VLAN技術概述 VLAN(Virtual Local Area Network)也就是虛擬局域網，是一種建立在交換技術基礎之上的，通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟件方式實現邏輯工作組的劃分與管理的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE 802.1Q協議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設備。

（2）VLAN的優點 可以控制網絡廣播 在應用了VLAN技術的局域網中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網網絡的影響。增強了網絡的安全性 在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網絡的安全性。還有就是在學校的局域網中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網絡就有著不一樣的訪問者和用戶，因此我們可以應用VLAN技術把辦公室和圖書館網絡分到不同的工作組中。如果不使用VLAN技術就需要兩個交換機來實現同樣的功能，但是應用VLAN技術節省了學校的財力。2.3簡化網絡管理員的管理工作 在應用VLAN技術后網絡管理員就可以輕松的管理網絡，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應用了VLAN技術網絡管理員就可以在應用了幾條指令的同時完成設備在不同物理位置上的相同工作組的配置。

（3）VLAN的劃分方法 VLAN技術對工作組的劃分方法有三種：一是基于端 6 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 口的劃分方法；二是基于MAC地址的劃分方法；三是基于網絡協議的劃分方法

5校園局域網設計實例

5.1網絡設計目標

主要用于多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。提高教員的效率，允許教員和其他學院的同仁一起參與更多的項目研究，提高學生的效率，消除交作業難的問題，允許訪問者使用他們的無線筆記本電腦從園區網絡訪問互連網絡，保護網絡防止入侵。

5.2系統設計原則

（1）實用性：指從實際情況出發，使之達到使用方便且能發揮效益的目的。（2）先進性：指采用當前國際先進成熟的主流技術，采用業界相關國際標準。設備選型要是先進和系列化的，系統應是可擴充的，能夠便于進行升級換代。

（3）安全性：指用各種有效的安全措施，保證網絡系統和應用系統安全運行。安全包括4個層面：網絡安全，操作系統安全，數據庫安全，應用系統安全。

（4）可擴充性：指采用符合國際和國內工業標準的協議和接口，從而使校園網具有良好的開放性，實現與其他網絡和信息資源的互聯互通，并可以在網絡的不同層次上增加節點和子網。

5.3網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。校園網絡特別是已與INTERNET相連的校園網絡，對于網絡的安全防范就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監控、防護體系。有條件的學校可以采用高性能的防火墻軟、硬件。防火墻系統是網絡安全策略的一個重要方面。Internet防火墻是這樣的系統（或一組系統），它能增強機構內部網絡的安全性。防火墻系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。要使一個防火墻有效，所有來自和去往 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 Internet的信息都必須經過防火墻，接受防火墻的檢查。防火墻只允許授權的數據通過，并且防火墻本身也必須能夠免于滲透。教學局域網的安全與防范措施 ：(1)可靠的布線是安全的重要保證。必須嚴把網絡連線、接口部位的質量，確保信號的暢通傳遞。(2)采用雙機容錯機制。用兩臺服務器確保當一臺發生放障時，另一臺可及時投入使用。(3)采用HUB的容錯功能。通過安裝多個HUB將整個教學網絡劃分為若干個網段，使某個網段的個別點故障不至于影響到整個網絡的運行。同時，故障的排除也容易。(4)上網的一切軟件必須經過消毒處理，以防為主。

5.4“線”的選擇

一般而言，局域網所使用的連線有雙絞線、同軸電纜、光纜三種，在校園局域網中，需要根據實際情況，選擇對應的布線線纜。比如對于校園內樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨淋的影響和雷電的干擾，此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數校園網的應用情況而言，校園網上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應用，主干網傳輸介質必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網的布線需求。

校園網為園區網，樓群間子系統采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應雷電而產生干擾，甚至損壞設備。雙絞線因受室外惡劣環景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內的布線介質，由于需要管理區子系統并入設備間子系統，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應用對網絡傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息?？偨Y

現如今，計算機網絡已經深入到人們生活的方方面面，局域網與人們的生活的聯系最為密切。局域網的規模大到企業級局域網，小到家庭式局域網。對局域 校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000 網的掌握是每個當代大學生應必備的基礎知識。局域網的組建涉及到功能分析、設計原則、拓撲結構、IP地址分配、系統選擇、安全策略、系統擴容等方方面面。校園局域網主要功能包括：視頻點播功能、PPP撥號服務、E-MAIL、FTP服務等。在組建校園局域網時，對每一個方面如果分析不到位，就不能充分發揮校園局域網的功能，甚至造成網絡癱瘓。組建局域網，首先要分析單位需求和單位提供的資金的多少，然后為單位提供解決方案，選擇性價比高的策略。近幾年，虛擬局域網技術的產生，打破了同一局域網內物理位置的限制；無線局域網的發展，使局域網的組建更加靈活，使局域網和移動通信網的缺點相互補充。

校園網的設計與實現 專業班級：網絡系統管理12-1姓名：* * * 學號：000000000000

參考文獻

[1]王平.Cisco網絡技術教程[M].北京：電子工業出版社，2012.131-426 [2]劉曉輝.網絡綜合布線[M].北京：清華大學出版社，2012.17-195 [3]謝希仁.計算機網絡[M].北京：電子工業出版社，2013.50-67 [4]任泰明.TCP/IP網絡編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網絡規劃設計與優化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網絡互連及路由器技術[M].北京：清華大學出版社，2014.46-126 [7]西奎拉.Cisco網絡設備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計算機網絡技術[M].北京：清華大學出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網絡[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網絡技術學院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網組建管理與維護[M].北京：清華大學出版社，2014.26-178 [12]常彩虹.網絡安全[M].北京：清華大學出版社，2014.46-89 [13]褚建立.網絡綜合布線實用技術[M].北京：清華大學出版社，2014.49-187 10

第四篇：校園網VPN規劃與實現

校園網VPN規劃與實現

中學校園網規劃方案

一． 設計目標

1.配合當前的教學發展情況，完成學校內部 Intrannet的配套基礎建設，將全校的信息資源利用計算機網絡連接起來，形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務。通過各校校園網絡的連接，可以更便利地互相交換信息，促進各個學校間的學術交流。

2.通過校園網絡使教師和科研人員能及時了解國內外科技發展動態，加強對外技術合作，促進教學和科研水平的提高。建立新的通訊方式和環境，提高工作效率。

二． 設計原則

1．學校需求為前提原則：堅持以學校具體需求為校園網信息系統方案設計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業化的技術思想來進行校園網的規劃與設計，確保校園網的實用性、先進性和便于擴展性。

2.設備選型兼顧原則：滿足學校對現代化教學手段的要求；滿足校園網建設及互聯網的要求；所選設備在國際上保持技術先進性；供應商有良好的商業信譽和優質的售后服務。3.堅持標準原則：一切校園網設計和施工，均要嚴格遵循國際和國家標準。統一規劃，分步實施。校園網的實現要求通訊協議、網絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統一的網絡體系結構。

4.堅持先進的成熟的技術原則：采用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利于保護投資，并且有利于校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質與成本實現最佳匹配。

5.堅持規范布線，考慮長遠發展原則：

布線系統使網絡的重要基礎，布線系統的好壞是衡量一個網絡好壞的非常重要的標志。布線系統不合理將降低網絡的可靠性，使網絡難以管理和維護，所以必須采用標準的綜合布線系統。

6.堅持易于使用和管理原則：

校園網的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統、辦公軟件系統、瀏覽器和電子郵件系統為宜；系統的日常管理和維護工作要方便、簡易。網絡拓撲結構一經配置確定，不應輕易更改。

7.堅持可擴展性原則：考慮現有網絡的平滑過度，使學?，F有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，又要應充分考慮未來可能的應用，具有高擴展性。

三.用戶需求分析

學校要求如下：

1.建立辦公自動化系統 辦公樓共有40個信息點。要求通過校園網連至INTERNET，達到100

M到桌面，并對財務科，人事科等科室進行單獨子網管理。

2.建立考試監控系統

共有教學樓3座，120個信息點。

（1）綜合教學樓一個，60個信息點。其中有10個實驗室，每個實驗室配置1臺PC和1個投影儀（此處無須上網）；20個教室，其中一個教室2個攝像機。

（2）普通教學樓1：40個信息點，共20個教室，其中一個教室2個攝像機。

（3）普通教學樓2：20個信息點，共10個教室，其中一個教室2個攝像機。

3.建立綜合多媒體教室

信教中心：共120個信息點。有兩個多媒體教室，每個教室60臺PC。要求可網管，通過校園網上連至INTERNET，達到100M到桌面。

4.為了滿足教職工的需要，提高教職工教學條件和水平，大力發展網上教學，優秀科目科件制作等。將教職工宿舍區的PC通過校園網上連至INTERNET，達到10M到桌面，以后可擴展到100M。

5.學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由于高中階段學習生活的特殊性，不進行任何布置。

四． 網絡規劃設計總體方案

（一）校園網絡拓撲圖

（二）設計方案

1.網絡層次結構

網絡結構采用分層式設計，共分三層：核心層，ぷ髯椴?，谞€娼尤氬?。分查h杓瓶梢允拐鐾繾隕隙戮哂瀉艽蟮牡裕閿誆唄緣奈ず褪凳?。]（1）核心設備

①設備名稱：DCS-3926S可堆疊智能安全接入交換機

②基本介紹： 3926S具有24個10/100Mbps自適應RJ-45端口和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。

③主要特征：

★高密度和靈活的堆疊

DCS-3900S系列的堆疊帶寬可支持2G到4G,并且支持簡單堆疊、標準堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標準堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。

★強大的ACL功能

作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數據進行分類，并進行不同的轉發策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴散和沖擊核心設備

★卓越的安全特性

全面的受控組播方案DMCP，可以對源和目的進行安全控制，完整實現了在接入層網絡中基于IGMP源端口和目的端口的檢查技術，可完全限制合法組播在

網絡中的穩定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應用的穩定運行；率先支持對特征復雜(64字節)的應用流量的訪問控制，讓用戶可以在各種網絡的環境中應對出現復雜情況；監控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護交換機和服務器等網絡設施的安全。

★更完美的性價比（DCS-3926S-G）

大多數接入交換機通過1個千兆光模塊上聯，為了提高產品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節約開支。

★豐富的QoS策略

DCS-3900S系列交換機為每個端口提供了4個優先級隊列，可根據端口、802.1p、ToS、DSCP、TCP/UDP端口進行流量分類，并分配不同的服務級別，支持WRR/SP等調度方式，為語音/數據/視頻在同一網絡中傳輸提供所要求的不同服務質量。

④技術參數

★接口形式：24個10/100M端口+ 1個SFP千兆光口/堆疊口

★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊

★堆疊：支持標準堆疊，超級堆疊，混合堆疊。堆疊環境下，支持跨交換機的端口聚合、端口鏡像、QoS、ACL

★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）★組播協議：IGMP Snooping&Query

★QoS：每端口4個隊列，支持802.1p，ToS，應用端口號，DifferServ，支持WRR/SP等調度方式

★ACL：支持標準ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數據進行過濾。

★端口聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個端口，支持基于目的MAC的負載均衡。

★IEEE802.1x：支持基于端口和MAC地址，支持神州數碼802.1x整體解決方案，可以實現按時長/流量計費，可以實現用戶帳號、密碼、IP、MAC、VLAN、端口、交換機的嚴格綁定，可以防止代理軟件，防止PC克隆，對客戶發送通知/廣告，上網時段控制，基于用戶動態實現VLAN授權和帶寬授權，可基于組策略實現動態IP地址分配而不必使用DHCP服務器等。

★認證：支持RADIUS ★端口鏡象：支持。

★支持的網絡標準：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。

（2）工作組設備

①設備名稱：DCS-3726S 24口＋2槽可堆疊網管10/100/1000M以太網交換機

②基本介紹：DCS-3726S是神州數碼網絡專為校園網互連設計的一款可網管交換機，可堆疊使用提供很高的端口密度，適用于企業大中型網絡組網。它具有24個10/100Mbps自適應RJ-45端口和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯至骨干網。DCS-3726S提供有端口

限速功能，使用靈活方便。該交換機還可以下接最多24臺其他交換機實現級聯以擴展端口數目。它還支持VLAN、組播、優先級、端口聚合和端口鏡像等實用網絡功能，而且還提供了18Gbps的背板帶寬，實現了數據的全線速轉發，消除了網絡瓶頸，為多用戶接入提供了高性能的網絡解決方案。

③主要特征：

★24個10/100Base-TX端口

DCS-3726S具有24個固定的10/100Base-TX端口。這些端口均支持Nway標準，可支持10/100Base-TX自適應及全雙工/半雙工。

★2個千兆端口

DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標準。所有模塊支持流量控制和全雙工，可處理大量數據。千兆端口可將部門網絡與千兆主干網絡連接起來，也可以連接高性能服務器，使得更多用戶可以同時訪問?！?00Base-FX模塊

DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行于全雙工模式下，可以應用于高電磁干擾或通信保密性要求高的場合，通常應用于遠距離傳輸。

★大型堆疊，多達 192個10/100Base-TX端口

DCS-3726S交換機最多可以堆疊8臺設備，堆疊組最多可達192個10/100Base-TX端口，使得網絡可以靈活擴展，并能夠有效減少網絡層次，便于大型社區內大量用戶的互聯接入。

④技術參數

★端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同時支持802.3ad的標準?？蓪?/3/4個10/100Base-TX端口聚合成一條干路，每條干路支持全雙工模式，交換機最多支持6組端口聚合。

★生成樹（Spanning Tree）

DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測并解決環路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協議，缺省操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。

★虛擬網絡（VLAN）支持虛擬網絡（VLAN）標準來控制廣播域和網段流量，可以提高網絡性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記，可基于端口地址來劃分VLAN，最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網絡流量和網絡安全性來劃分虛擬網絡。DCS-3726S同時支持GVRP協議，可實現VLAN組成員動態注冊，支持基于端口的VLAN劃分管理方式，支持動態VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址過濾：自動學習； 動態和靜態地址過濾

★管理功能 ： 端口安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件

升級

（3）桌面接入層設備

①設備名稱：神州數碼 DCS-1024普通交換機

②技術參數

★交換機類型：普通交換機

★傳輸速率（Mbps）：10Mbps/100Mbps

★網絡標準：IEEE802.3 10BASE-T 以太網；IEEE802.3u 100BASE-TX 快速以太網；IEEE802.3x流量控制

★網絡協議：CSMA/CD ★ 接口介質：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）

★傳輸模式：全雙工/半雙工自適應

★其他技術參數：數據傳輸速率：以太網：10Mbps(半雙工)；20Mbps(全雙工)

快速以太網：100Mbps(半雙工)；200Mbps(全雙工)拓撲結構：星型

MAC地址表：8K

最大包過濾/轉發率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM緩沖：2.5M

2.鏈路設計（包括綜合布線詳細說明）

（1）辦公樓：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連服務器，通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連教學樓工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連教工宿舍區工作組交換機。

（2）信教中心：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。（3）教學樓：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。

DCRS-1024通過超五類UTP接入攝象機和投影儀。

（4）教工宿舍區：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。路由設計

采用神州數碼DCR-2501V 多協議模塊化路由器，確保網絡的安全性和可靠性。

①設備名稱：DCR-2501V 多協議模塊化路由器

②基本介紹：神州數碼DCR-2501V路由器是神州數碼網絡推出的固定配置語音路由器，性能穩定可靠。DCR-2501V提供了1個console端口，1個10Base-T以太網口，1個輔助（AUX）端口，2個高速廣域網串口，2路FXS語音端口；DCR-2501V路由器支持常用的廣域網協議和路由協議，支持VoIP協議，支持內置強大的防火墻和NAT功能，為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備，非常適用于中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列算法以保證服務質量（QoS）的提供；支持Novell IPX路由協議；支持路由再分配功能；高穩定性；提供背對背（Back-to-Back）連接方案，可用于檢測路由器的功能

④技術參數

★標準配置

▼ 1個10 Base-T以太網口

▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標準

▼ 2路FXS語音端口

▼1個Console端口

▼1個輔助（AUX）端口，可進行遠程配置和撥號備份

▼內存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M ▼CPU：32位RISC處理器（MPC860 50MHz）

★協議和標準

▼以太網接口標準：IEEE802.3 10Base-T標準

▼廣域網接口標準：RS232、V.24、V.35、X.21、EIA530A等電氣標準

▼支持VoIP標準：支持H.323協議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標準，支持T.38傳真協議和Bypass方式的傳真應用。

▼幀中繼標準：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標準

▼廣域網協議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由協議：靜態路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協議

▼用戶安全認證協議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護

提供Show、Ping、TraceRoute、Debug等命令，用于察看、測試網絡的可達性，診斷網絡故障；支持Telnet遠程配置與管理；支持SNMP、RMON等網絡管理協議；支持HTTP協議，用戶可以通過Web界面對路由器進行配置、維護

4.安全設計

可啟用標準或擴展訪問控制列表進行數據報或數據段控制，在內外網口設置一臺DCFW-1800S-L 小型企業級百兆防火墻保證整個網絡抵御來自內，外網的攻擊。

①設備名稱：DCFW-1800S-L 小型企業級百兆防火墻

②基本介紹：神州數碼DCFW-1800S-L防火墻專為中小企業分支機構、SOHO辦公、中小學校的網絡而設計，以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則，使復雜的網絡安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環境、支持PPPOE與DHCP，集成防火墻、VPN，內容過濾，為中小企業的網絡安全實現提供了經濟的解決方案。

③主要特征：

★讓中小型用戶、分支機構享受無以倫比的性價比

★輕松部署，支持PPPoE協議，提供ADSL/ISDN接入方式

★設置簡潔，通過瀏覽器可以輕松完成功能配置

★支持DHCP服務器功能，節省用戶網絡管理投資，支持無地址接入

★集成VPN，可以進行隧道認證及數據加密，保護了企業機密同時降低了溝通成本

★集成內容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務網關，提供攻擊檢測及攻擊抵御

★支持用戶認證；支持應用層日志及加密日志存儲，有效審計進出網絡的敏感信息

④技術參數

★工作模式：路由、透明、NAT

★內容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測

★支持：網絡安全域結

構體系；PPPoE協議；DHCP Relay，DHCP Server；防拒絕服務網關；VPN功能

★最大并發連接數：300,000 ★網絡吞吐量：150M ★VPN隧道數：10 ★VPN撥號用戶：10 ★策略數：300

5.管理設計（包括詳細管理軟件說明）

①設備名稱：神州數碼LinkManager

②基本介紹：LinkManager 網管系統是一套基于Windows NT平臺的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網絡管理系統。它是神州數碼網絡有限公司根據中國用戶的實際需求，遵循ISO網絡管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構，自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備，又支持通用網絡設備的“垂直＋水平”的管理特性。也就是說，它能夠對神州數碼網絡有限公司推出的具有SNMP功能的網絡設備提供齊全的設備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網絡設備，提供整個網絡的拓撲結構和常用網絡管理信息。

③主要特征：

★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：

▼對于希望了解當前網絡拓撲邏輯結構的操作員，系統采用傻瓜方式，以默認形式為用戶自動繪制出整個網絡的邏輯視圖，不需用戶干預。

▼對于只想掌控自己關心的網絡設備的操作員，系統采用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；

▼自動繪制出的網絡拓撲圖還可以通過另存為的方式供操作員修改；

★提供兩種設備添加方式，增強操作員在自組物理視圖時的DIY手段：

▼強大的自動發現功能，具有對第二層、第三層及應用層設備的自動識別能力，能準確定位神州數碼品牌的網絡設備；

▼按操作員興趣手動添加連入網絡的設備，支持操作員選擇不同的設備類型；

★提供兩種視圖的層次結構組織，紋理清晰： ▼ 在自動方式中，邏輯視圖的層次結構由各層子網、網絡設備及其設備特性構成；

▼ 在 DIY方式中，物理視圖的層次結構由子圖、網絡設備及其設備特性構成；

★提供網絡設備的圖形標記，用作設備的屬性、特征、狀態標識：

▼各被管設備類型在視圖中都擁有自己的屬性標志圖符；

▼ 各被管設備在視圖中都擁有自己的三色狀態標識；

▼ 各神州數碼品牌的網絡設備都擁有逼真的面板圖，真實反映接口狀況及實際連接；

▼ 在兩個視圖中，各設備的圖形標識具有一致性；

★友好的用戶界面

▼周到的拓撲圖發現方式適合操作員的不同需求；

▼采用操作員熟悉的Windows界面風格及操作方式；

▼按照中國用戶的思維習慣組織

的管理內容；

▼適當的產品定位，高度的集成化，將功能統一在同一界面內，可使操作員免于因功能模塊散亂而引起的無所適從。

④技術參數

★硬件平臺 ▼ Intel Pentium或以上的處理器；

▼64M或以上的內存；

▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；

▼ 剩余磁盤空間：50MB以上；

▼網絡適配卡；

▼ 光驅。

★網絡平臺

▼安裝并配置了TCP/IP協議；

▼ 以神州數碼網絡有限公司的網絡設備為主，同時兼容其它廠家SNMP設備。

▼ 能夠為下述神州數碼網絡有限公司的網絡設備提供齊全的設備管理和功能管理：

以太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系統平臺

可選以下操作系統平臺：

▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持軟件 ▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；

▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。

6.考試監控系統設計

建立經濟可用的考試監控系統，采用tovi圖威MP-5020硬盤錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。

ⅰ.①設備名稱：tovi圖威MP-5020硬盤錄象機

②基本介紹：20路音/視頻同步實時壓縮

③基本功能：

★錄像壓縮比大，數據量在 50M/h至190M/h之間；

★多工操作，支持監視、壓縮、錄像、回放等同步工作；

★系統自動運行，錄像和自檢跳過損壞硬盤，支持無人職守；

★掉電保護錄像資料，防止錄像丟失；

★支持操作系統屏蔽、多用戶權限管理和日志記錄，提高系統安全性；

★支持控制多種解碼器及矩陣；

★任意畫面滿屏顯示和切換顯示功能；

★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字符；

★視頻丟失、事件錄像、硬盤狀態和報警等信息提示；

★提供現場監聽和監視抓拍功能；

★可調整監視圖象畫質；

★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；

★錄像分辨率可選 352x288(CIF)和176x144(QCIF)；

★可調整錄像質量、畫質、數據量和錄像幀率； ★錄像畫面疊加日期時間和字符，支持畫面局部遮蔽；

★支持多硬盤自動盤滿循環錄像；

★設置錄像文件打包的時間間隔；

④技術參數

★操作系統：Windows2000 ★壓縮格式：H.264 ★視頻輸入：20路視頻

★音頻輸入：20路音頻

★錄像速度：500幀/秒

★系統分辯率：7

04*576 /384*288 ★畫面分割：1、4、8、12、16、20 ★硬盤標配：200G

★錄像模式：手動、自動循環、報警驅動、移動偵測

ⅱ.①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。

②技術參數

★Specification：VT-BW307 ★攝像器件：1/3'Sony CCD

★水平分辨率：彩色 480 Line 黑白6000line ★視頻輸出：1Vp-p75Ω Negative ★自動白平衡：自動白平衡

★背光補償：自動背光補償

★最低照度：彩色：0.01LUX；黑白0.01lux ★電子快門：PAL:1/50-1/100000sec

第五篇：校園網的規劃與設計論文

XXXXXX學院 2012 屆畢業設計（論文）

課題名稱：小型校園網的規劃與設計

專 業： 計算機通信

學 生 姓 名： 張宏強

學 號： 201004020941

班 級： 通信1009班

指 導 教 師： 張 寧

2012 年 10 月

前言

校園網可以為全校師生提供一個先進、開放、實用的計算機網絡環境。建設校園網絡，創建豐富多彩的校園網絡文化對于轉變陳舊教育思想和觀念，促進教學內容、教學方法、教學結構和教學模式的改革，加快建設教育手段和管理手段的現代化有決定性作用，尤其是對于深化基礎教育改革，提高教育質量和效益，培養“面向現代化，面向世界，面向未來”的創新人才更具深遠的意義，因為21世紀既有來自高科技的挑戰，又有來自生態系統、道德危機、情感危機等系列全球性重大問題的挑戰。我們通過校園網絡文化建設來培養學生具有未來社會所必需的品格、能力、思維與行為方式，不僅是改革教育模式的制高點，更是提高國民素質水平的基礎步驟。

目錄

前言................................................................2 摘要................................................................5 第一章 校園網絡需求分析.......................................6

1.1用戶需求.....................................................6 1.2通信量需求分析...............................................6 1.3網絡功能需求分析.............................................6 1.4技術需求分析.................................................7 1.5網絡設計原則.................................................7 第二章 網絡拓撲結構設計......................................9

2.1主干網設計...................................................9 2.2.拓撲結構設計.................................................9 2.3分層化設計...................................................9 第三章 無線局域網............................................11

3.1無限局域網的優點............................................11 3.2無限局域網的不足............................................11 3.3無限局域網的技術介紹........................................12 3.4無限局域網設計..............................................13 第四章 服務器的配置..........................................15

4.1WLAN AP配置命令.............................................15 4.2WEB服務器...................................................15 4.3FTP服務器...................................................17 4.4安裝DHCP服務器.............................................18 4.5創建作用域..................................................18 第五章 校園網絡工程性能測試與評估.............................19

5.1測試與評估主要渠道..........................................19 5.2網絡測試實驗步驟............................................19 結 論............................................................21 參考文獻...........................................................22

致 謝..............................................................23

摘要

自上世紀90年代以來，互聯網在我國取得了飛速發展聯網的計算機、上網用戶和網站的數目逐年倍增。各大專院校相繼建立了自己的校園網。Internet技術和現代教育的快速發展以及越來越緊密的結合使得校園網成為學校教育、教學和科研的重要平臺。

校園網已成為各學校必備的重要信息基礎設施，其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。在某學院校園網目前的實際情況在充分調研的基礎上，結合目前技術的發展方向和用戶的實際需求，制訂了學院校園校園網建設的整體設計方案。通過校園網的設計與建設，實現真正意義上的寬帶多媒體網絡，為師生提供教學、科研和綜合信息服務

目前,全球已進入信息化時代,實現校園信息化對一所學校的成功發展有著重要作用。校園網建設是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。

[關鍵詞]：校園網；協議；設備；無限局域網；

第一章 校園網絡需求分析

1.1用戶需求

按需求，實現校園內部資源共享。通過建立學校主頁、電子郵箱、FTP資源、辦公系統以及視頻點播等服務器，發布有關新聞、教學信息、建立學校、教師和學生之間的交流平臺

（1）教室：每個教室需要計算機接入網絡，有利于教室上課的需要。主要用于2#（教學樓）

（2）學生：實現學生在寢室內上網的需求，上網下載，查看網頁等的服務。主要有男生5#，6#，7#，8#，9#女生2#，3#，4#。

（3）圖書館：電子圖書數據庫及其查閱，管理系統，圖書館信息管理系統，電子閱覽室，提供全校學生通過局域網進行圖書的查閱。

（4）辦公：提供個院系辦公的需求。各院系辦公室。供學校管理校內的財務、人事和學生教師的信息等，行政樓。

（5）其他：體育館等。

1.2通信量需求分析

（1）寬帶：從網絡中心到各個樓宇均鋪設了多模光纖，帶寬可以達到千兆每秒，各樓層到桌面采用的是超五類雙絞線，帶寬在百兆左右.（2）吞吐量：在網絡高峰期，比如中午12：00左右和晚上9：00左右，上網人數比較多，發生沖突的可能性達到10%，這樣吞吐量=90%*G(網絡負載)，其它時間的吞吐量幾乎等于G（3）主干網的流量負載

由電力學院教學樓2#到各宿舍為主，流量的統計分析：學生寢室的網絡流量比較大，由于學生大部分時間在寢室內上網，因此網絡在11點之前的流量是比較大的，由于，學生在11點休息之后，由于只有部分學生的筆記本能提供上網服務，因此網絡流量驟降。而教室的流量只有當上課的有流量，可是流量遠遠小于寢室的流量。

1.3網絡功能需求分析

（1）校園主干采用具有第三層交換功能的千兆位以太網，（2）以滿足廣大用戶的各種要求；支持IP多播（Multicast）與服務質量

（QoS）或服務類型(CoS)，（3）滿足遠程教育的需求；支持虛擬網絡（VLAN）。

1.4技術需求分析

(1)Vlan技術： 即虛擬局域網（Virtual LAN，VLAN），VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現。當網絡管理人員需要管理的交換機數量眾多時，可以使用VLAN中繼協議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和工作強度

(2)遠程訪問技術：遠程訪問也是校園網絡必須提供的服務之一。它可以為教學辦公用戶和學生遠程訪問學校網站獲取信息服務。遠程訪問有三種可選的服務類型：專線連接、電路交換和包交換。在本工程案例設計中，采用專線連接（到因特網）和電路交換（到校園網）兩種方式實現遠程訪問需求。

3防火墻技術與DMZ ：學生基本信息檔案和重要的工作文件要求對數據存儲、傳輸的安全性的性能較高，如圖書管理、檔案管理、學生管理、教學管理、財務管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。。防火墻作為網絡的第一道防線，應放置在外網和需要保護的校園內網之間。這樣，所有流入校園網絡的數據流量都將通過防火墻，使校園內的所有客戶機及服務器都處于防火墻的保護

1.5網絡設計原則

（1）先進性：以先進、成熟的網絡通信技術進行組網，支持數據、語音、視頻等多媒體應用，用基于交換的技術替代傳統的基于路由的技術。

（2）標準化和開放性：網絡協議符合ISO或IEEE、ITUT、ANSI 等制定的標準，并采用符合國際和國家標準的網絡設備。

（3）可靠性和可用性：選用高可靠的產品和技術，充分考慮系統運行時的應變能力和容錯能力，確保整個系統的安全與可靠。

（4）靈活性和兼容性：選用符合國際發展潮流的標準軟件技術，保證系統具備較強的可靠性、可擴展性和可升級性，確保系統能夠與現有各廠商的網絡

設備、小型機、工作站、服務器和微機等設備的互連。

（5）實用性和經濟性：兼顧網絡的實用性和經濟性，著眼于學校的近期目標和長遠發展規劃，利用有限的投資構造性能價格比最高的網絡系統。

（6）安全性和保密性：接入 Internet時，保證網上信息和各種應用系統的安全。

（7）擴展性和升級能力：支持多種網絡協議、多種高層協議和多媒體應用。網絡的構造設計應具有良好的可擴展性和升級能力，以備將來進行網絡升級和擴展時，能保護現有的投資。

（8）網絡的靈活性：配合交換機與路由器支持的最先進的虛擬網絡技術，整個網絡可以通過系統配置，快速簡便地將用戶或用戶組從一個網絡轉移到另一個網絡，而無需任何硬件的改變，從而適應學校機構的變化。同時能夠通過平衡網絡流量，提高網絡的性能。

（9）可管理性：網絡管理基于SNMP，支持RMON和RMON2以及標準的 MIB。能夠利用圖形化的管理界面和簡潔的操作方式，合理地進行網絡規劃，并提供強大的網絡管理功能。一體化的網絡管理功能將使網絡的日常維護和操作變得直觀、便捷和高效。

第二章 網絡拓撲結構設計

長沙電力職業技術學院現有網絡采用ATM主干，其傳輸速率為155Mbps。隨著校園網用戶數目與新的應用需求不斷增加，特別是網上多媒體及遠程教育應用的展開，對校園網主干帶寬提出了新的更高的要求。

2.1主干網設計

(1)校園主干采用具有第三層交換功能的千兆位以太網（Gigabit Ethernet）以滿足廣大用戶的各種要求。

(2)主干建設應能保護校園網的已有投資，要求與原有ATM校園網實施最佳連接，并提供新校園網的管理方案與管理策略

(3)支持IP多目廣播（Multicast）與服務質量（Qos）或服務類型(CoS)，滿足遠程教育的需要

(4)支持虛擬網絡（VLAN）。

(5)網管軟件應具備對接入層交換設備進行遠程可操作的能力。

2.2.拓撲結構設計

在局域網中明確一點講就是文件服務器、工作站和電纜等的連接形式?，F在最主要的拓撲結構有總線型拓撲、星型拓撲、環型拓撲以及它們的混合型。

總線型其實就是將文件服務器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結器；星型拓撲則是以一臺設備作為中央連接點，各工作站都與它直接相連形成星型；而環型拓撲就是將所有站點彼此串行連接，像鏈子一樣構成一個環形回路；把這三種最基本的拓撲結構混合起來運用自然就是混合型了

2.3分層化設計

為了簡化交換網絡設計、提高交換網絡的可擴展性，在校園網內部數據交換的部署是分層進行的。校園網數據交換設備可以劃分為三個層次：接入層、匯集層、核心層。在本工程案例設計中，也將采用這三層進行分開設計、配置。

考慮到地理位置和服務點等因素考慮到地理位置和服務點等因素考慮到地理位置和服務點等因素考慮到地理位置和服務點等因素，將網絡中心設在綜合實訓樓樓，以實驗樓為中心，用光纖連接到其它建

筑物，構成長沙電力職業技術學院網光纖主干。

網絡結構分成三層：核心層、匯聚層、接入層。

考慮傳輸高速率和擴展的需求考慮傳輸高速率和擴展的需求考慮傳輸高速率和擴展的需求考慮傳輸高速率和擴展的需求，校園網整體采用光線傳輸。網絡主干采用6芯多模光纖。網絡中心到主建筑物結點采用六芯多模光纖連接，在全雙工條件下傳輸距離可達兩公里。光纖布線采用星形拓撲結構，這樣當過渡到ATM時，不需要重新布線可使整個網絡保持原有的拓撲結構

本校園網網絡系統的設計采用層次化的設計方法，即核心層、匯聚層和接入層。

核心層：將各分布層交換機互連起來進行穿越校園網骨干的高速數據交換。實現數據包高速交換。

匯集層：匯集層主要功能是匯聚網絡流量，鏈路聚合、路由聚合，信號中繼，負責將訪問層交換機進行匯集，還為整個交換網絡提供VLAN間的路由選擇功能

接入層：接入層利用VLAN劃分等技術隔離網絡廣播風暴，提高網絡效率，為所有的終端用戶提供一個接入點

網絡設計層次圖

第三章 無線局域網

3.1無限局域網的優點

（1）靈活性和移動性。在有線網絡中，網絡設備的安放位置受網絡位置的限制，而無線局域網在無線信號覆蓋區域內的任何一個位置都可以接入網絡。無線局域網另一個最大的優點在于其移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。

（2）安裝便捷。無線局域網可以免去或最大程度地減少網絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的局域網絡。

（3）易于進行網絡規劃和調整。對于有線網絡來說，辦公地點或網絡拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線局域網可以避免或減少以上情況的發生。

（4）故障定位容易。有線網絡一旦出現物理故障，尤其是由于線路連接不良而造成的網絡中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網絡則很容易定位故障，只需更換故障設備即可恢復網絡連接。

（5）易于擴展。無線局域網有多種配置方式，可以很快從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡，并且能夠提供節點間“漫游”等有線網絡無法實現的特性。

3.2無限局域網的不足

無線局域網雖然解決了有線局域網無法克服的困難，擁有很多優勢，但與有線局域網相比，仍然有不足之處。無線局域網速率較慢，一般容易受到干擾，功率受限。現在用戶最好只能是11mbps的速度發送和接受信息，移動能力較強的完全分布型無線局域網更是結構復雜、成本高并存在多路徑干擾。而且，由于無線網絡的傳輸介質脆弱和WEP存在不足，導致了它除了具有有線網絡的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊，安全性問題一直是無線局域網迫切需要解決的問題。

目前無線網絡還不能完全脫離有線網絡，無線網絡與有線網絡只是互補的關系。盡管如此，我們也應該看到，無線局域網發展十分迅速，已經能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業務，在醫院、商店、工廠和學校等場合都得到廣泛應用。相信在未來，無線局域網將以它方便傳輸和靈活使用等

優點取代有線局域網，成為網絡技術中的“新領主”

3.3無限局域網的技術介紹

（1）擴頻技術

擴展頻譜通信（Spread Spectrum Communication）簡稱擴頻通信，其特點是傳輸信息所用的帶寬遠大于信息本身帶寬。擴頻通信技術在發端以擴頻編碼進行擴頻調制，在收端以相關解調技術收信，這一過程使其具有諸多優良特性：

抗干擾性能好：它具有極強的抗人為寬帶干擾、窄帶瞄準式干擾、中繼轉發式干擾的能力，有利于電子反對抗。如果再采用自適應對消、自適應天線、自適應濾波，可以使多徑干擾消除，這對軍用和民用移動通信是很有利的。

隱蔽性強、干擾?。阂蛐盘栐诤軐挼念l帶上被擴展，則單位帶寬上的功率很小，即信號功率譜密度很低。信號淹沒在白噪聲之中，別人難于發現信號的存在，再加之不知擴頻編碼，就更難拾取有用信號。而極低的功率譜密度，也很少對其它電訊設備構成干擾。擴頻通信技術把被傳送的信號帶寬展寬，從而降低了系統在單位頻帶內的電波“通量密度”，這對空間通信大有好處。國際無線電咨詢委員會及國際電信聯盟規定了空間通信系統在地面上產生“通量密度”的國際標準，以防止對地面通信的干擾。例如規定在S波段內每4KHz頻帶內“通量密度”為-154dB/m2。

易于實現碼分多址：擴頻通信占用寬帶頻譜資源通信，改善了抗干擾能力，是否浪費了頻譜資源呢？其實正相反，是提高了頻帶的利用率。正是由于擴頻通信要用擴頻編碼進行擴頻調制發送，而信號接收需要用相同的擴頻編碼之間的相關解擴才能得到，這就給頻率復用和多址通信提供了基礎。充分利用不同碼型的擴頻編碼之間的相關特性，分配給不同用戶不同的擴頻編碼，就可以區別不同用戶的信號，眾多用戶，只要配對使用自己的擴頻編碼，就可以互不干擾地同時使用同一頻率通信，從而實現了頻率復用，使擁擠的頻譜得到充分的利用。

4、數模兼容：可以傳輸數字信號，也可以傳輸模擬信號。常規的無線電通信是在頻率上分配（稱為頻分）或從時間上分配（稱為時分）給通信用戶，使之在頻段上或時間上互不相同，以使彼此互不干擾共用頻譜資源。擴頻通信是以各用戶使用不同的擴頻編碼來共用同一頻率。采用擴頻通信多址方式的頻譜利用率高于采用頻分多址方式的頻譜利用率。而且擴頻碼分多址還易于解決增加新用戶的問題

（2）藍牙技術

藍牙，是一種支持設備短距離通信（一般10m內）的無線電技術。能在包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。利用“藍牙”技術，能夠有效地簡化移動通信終端設備之間的通信，也能夠成功地簡化設備與因特網Internet之間的通信，從而數據傳輸變得更加迅速高效，為無線通信拓寬道路。藍牙采用分散式網絡結構以及快跳頻和短包技術，支持點對點及點對多點通信，工作在全球通用的2.4GHz ISM（即工業、科學、醫學）頻段。其數據速率為1Mbps。采用時分雙工傳輸方案實現全雙工傳輸

（3）紅外技術

研究紅外輻射的產生、傳播、轉化、測量及其應用的技術科學。通常人們將其劃分為近、點擊此處添加圖片說明中、遠紅外三部分。近紅外指波長為0.75～3.0微米；中紅外指波長為3.0～20微米；遠紅外則指波長為20～1000微米。在光譜學中，波段的劃分方法尚不統一，也有人將0.75～3.0微米、3.0～40微米和40～1000微米作為近紅外、中紅外和遠紅外波段。另外，由于大氣對紅外輻射的吸收，只留下三個重要的“窗口”區，即1～3微米、3～5微米和8～13微米可讓紅外輻射通過，因而在軍事應用上，又分別將這三個波段稱為近紅外、中紅外和遠紅外。紅外技術的內容包含四個主要部分： 紅外輻射的性質，其中有受熱物體所發射的輻射在光譜、強度和方向的分布；輻射在媒質中的傳播特性--反射、折射、衍射和散射；熱電效應和光電效應等。紅外元件、部件的研制，包括輻射源、微型制冷器、紅外窗口材料和濾光電等。把各種紅外元、部件構成系統的光學、電子學和精密機械。紅外技術在軍事上和國民經濟中的應用。由此可見，紅外技術的研究涉及的范圍相當廣泛，既有目標的紅外輻射特性，背景特性，又有紅外元、部件及系統；既有材料問題，又有應用問題。

3.4無限局域網設計

（1）無限網卡

在WLAN中，無線網卡在功能上相當于有線局域網設備中的網卡，用來創建網絡連，對于客戶端，無線網卡作為無線網絡的接口實現與無線網絡的連接。無線網卡根據接口類型的不同，主要有三種類型：PCMCIA無線網卡、PCI無線

網卡和USB無線網卡

（2）無限網絡控制器

無線接入點AP是面向用戶的，所以WNC是面向網絡中的無線接入點AP,它們之間的關系可以表達為“用戶——無線AP——WNC——校園網”。當用戶連上AP后，由WNC為用戶自動的分配IP地址。因此，要求WNC具有自動探測、監控、管理無線AP的能力。同時，出于網絡安全，WNC還應該具有端口隔離、帶寬控制以及訪問控制立標ACL過濾等功能

（3）無線局域網基本模型

IEEE 802.1工作組定義的WLAN基本模型的最小組成單元是BSS，它包括使用相同協議的無線站點。一個BSS可以是獨立的，也可以通過一個AP連接到主干網上。擴展服務區（ESS）有多個BSS單元以及連接他們的分布式系統（DS）組成。所有ESS中的AP共享同一個ESSID（擴展服務區標準碼），DS在IEEE 802.11標準中沒有定義，DS可以是LAN，也可以是WLAN，DS起到連接骨干網絡的作用。擴展服務區只包含物理層和數據鏈路層，不包含網絡層及其以上各層，因此，對于高層協議（如IP）來說，一個ESS就是一個IP子網

第四章 服務器的配置

4.1WLAN AP配置命令

Ap> enable

進入使能模式

Ap# config t

進入配置模式

Ap# show run

顯示配置

Ap(config)# hostname myap

設置系統名

Ap(config)# enable secret xxx

Ap(config)# enable password xxx

Ap(config)# interface bvi1

進入BVI接口配置模式

Ap(config-if)# ip address 192.168.0.58 255.255.252.0

Ap(config)# int dot11radio 0

Ap(config-if)# ssid myAP

Ap(config-if-ssid)# authentication open

設置認證類型

4.2WEB服務器

開始→設置→控制面板→添加/刪除Windows組件→出現“Windows組件向導”→選擇“Internet信息服務（IIS）”組件→詳細信息→出現“Internet信息服務（IIS）”對話框，勾選“World Wide Web服務器” 如圖16→確定→下一步→完成Web服務器的安裝。

服務器的虛擬目錄

開始→程序→管理工具→Internet服務管理器→右擊“默認的Web網站”，在彈出的菜單中選擇“新建”→“虛擬目錄”，如圖4.17所示→下一步→輸入虛擬目錄別名，在這里我輸入“jsj”，如圖4.18所示→選擇Web站點內容目錄→設置權限→完成虛擬目錄的配置，如圖

4.3FTP服務器

開始→設置→控制面板→添加/刪除Windows組件→出現“Windows組件向導”→選擇“Internet信息服務（IIS）”組件→詳細信息→出現“Internet信息服務（IIS）”對話框，勾選“文件傳輸協議（FTP）服務器” 如圖20→確定→下一步→完成

FTP服務器的安裝

4.4安裝DHCP服務器

開始→程序→管理工具→“DHCP”命令→打開“ DHCP控制臺”窗口→右擊“ DHCP控制臺”窗口左窗格中的“ DHCP ”圖標→選擇“添加服務器”命令→出現“歡迎使用‘添加DHCP服務器向導’”對話框→將本機作為DHCP服務器，可輸入與前面配置TCP/IP協議和安裝活動目錄時一致的DNS名稱或IP地址。

4.5創建作用域

在“ DHCP控制臺”窗口中的左窗格中右擊新建的DHCP服務器“pzhu.edu.cn（192.168.1.1）”→新建作用域→打開“歡迎使用‘創建作用域向導’”對話框→下一步→打開“作用域名”對話框，這里我們輸入分別是“ pzhu.edu.cn”和“edu”。如圖24所示→下一步，如圖25所示→確認輸入的排除范圍數值正確后，單擊“下一步”按鈕→配置最常用的DHCP選項，選定“是”單選按鈕→下一步→打開“網關”對話框→下一步，如圖26所示→完成域名和DNS服務器地址的設置后，單擊“下一步”按鈕→下一步，打開“激活作用域”對話框→是，我想激活此作 用域?！乱徊健瓿?/p>

第五章

校園網絡工程性能測試與評估

網絡建設完成后，在各種環境中進行測試，以確定無線網絡的流量、穩定性、不同區域的帶寬、橋接性能等要素，對項目進行評估、檢測

5.1測試與評估主要渠道

（1）提供基本的網絡數據傳輸，達到資源共享的目的可以將室外的教學樓、圖書館、學生宿舍等建筑物通過無線網橋（bridge）加以橋接，并且對室內的內的體育場、會議室、草坪等應用場合使用無線局域網方式（WLAN）加以無線覆蓋。無線信號覆蓋到校園的任何角落，整個校園變成了一個巨大的教學空間。

（2）通過無線網絡建立校園內的安全監控網絡

現在很多學校都在安防上投入巨資，但往往效果不盡人意。維護和管理要花大量時間和人力。安全監控網絡要求網絡穩定性高、視頻信號傳輸清晰、網絡安全性好。利用無線傳輸的優勢可以完全避免有線方式帶來的種種限制，隱蔽性好、見效快，而且監控點的位置可以根據需要隨時做出調整，設備可以重復使用。為師生提供良好的工作、研究和學習的環境。

（3））利用無線網絡進行遠程教育的開展

可利用網絡的共享特性，在網絡中心建立相關的資源網站，開展課程遠程點播和實時教學點播。采用網絡認證的方法可以進行學校的學分制課程網絡選修。從而節約資源、減輕教師的壓力，從而提高學校的教學管理能力。

（4）利用無線網絡技術為學校管理和校務管理供了電子人力資源 很多學校利用無線網絡技術都建立了“一卡通”設備擦卡，方便了師生各方面的消費和管理，如圖書管理、收費處理、考勤管理等應用。

5.2網絡測試實驗步驟

確定測試目標——設計測試方案——建立負載模式——配置測試環境 展示測試結果——分析解析數據——采集整理數據——配置測試環境（1）網絡環境分析

根據需要建設的校園網實際場地情況和項目需求，了解現有網絡情況、設備配置、網絡管理、應用類型等，建立無線覆蓋或者無線網橋構建方案。

（2）現場效果測試，定位網絡設備的性能

根據環境分析得出的結論，進行現場效果測試。通過特定的輔助工具，檢測無線覆蓋范圍、信號強度、網絡通訊質量以確定AP的最佳安裝位置，還可以調整天線的高度和角度，達到最優的無線網絡性能。

（3）網絡建設的實施

在通過效果測試以后，進行設備選型，根據實際情況選擇相應的AP、放大器、天線以及其他的輔助設備進行無線校園網絡的構建。

（4）、網絡工程項目評估和測評

網絡建設完成后，在各種環境中進行測試，以確定無線網絡的流量、穩定性、不同區域的帶寬、橋接性能等要素，對項目進行評估、檢測。

網絡設備測試包括性能測試、功能測試、一致性測試、互操作性測試、可靠性和穩定性測試，根據廠商說明書驗證網絡設備是否具有設計要求的沒一樣功能；分析網絡設備在各個不同的配置和負載下的容量對負載的處理能力；驗證網絡設備的各項設備功能是否符合國內國際行業標準；考察一臺網絡設備是否能在一個不同廠家的多種網絡產品互連的網絡環境中很好的工作；加重負載的方法來 分析、評估系統的可靠性和穩定性。

結

論

為了使學校建立綠色網絡教室，滿足學生正常學習需求。建設校園網絡，創建豐富多彩的校園網絡文化對于轉變陳舊教育思想和觀念，促進教學內容、教學方法、教學結構和教學模式的改革，加快建設教育手段和管理手段的現代化有決定性作用。

近年來，互聯網技術在全球迅猛發展，信息化技術在給人們帶來種種物質和文化生活享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。隨著網絡技術的發展，可以說現在的大部分學校都建立了校園網絡并投入使用，這對加快信息處理、提高工作效率、實現資源共享都起大了無法估量的作用，但在積極發展辦公自動化、信息電子化、實現資源共享的同時，網絡的安全問題越來越成為一個非常嚴懲的隱患，就好像一顆定時炸彈一樣，深深的埋在教育現代化的進程中，如果這一個隱患不除，那么也許有一天，學校信息平臺服務器遭到攻擊而停止工作、整個校園網絡被迫停止、學校積累的各種數據和信息被刪除了，導致辛苦積累的大量教育資源被破壞。比如2007年暴發的“震蕩波、沖擊波、FORM.A”等病毒，雖沒有造成很大的損失，但足以使認識到網絡安全的重要性。因此，如何在現有的條件下避免這樣事件發生，搞好網絡的安全工作已成了一個重要課題。

參考文獻

1.林端初，王寶智.《計算機網絡工程基礎》，清華大學出版社，2010 2．劉曉輝.《Windows Server 2003服務器搭建、配置與管理（第二版）》.水利水電出版社.2007 3．吳怡,《計算機網絡配置、管理與應用—Windows Server 2003》,高等教育出版社，北京，2004年

4.吳功宜等.計算機網絡教程.北京：電子工業出版社，2007 5.劉四清、龔建平.《計算機網絡技術基礎教程（第2版）》，清華大學出版社，2008

致 謝

本人的畢業設計論文一直是在張寧導師的悉心指導下進行的。張老師治學態度嚴謹，學識淵博，為人和藹可親。在整個畢業設計過程中，張老師十分鼓勵和幫助我，對我得到的結論進行總結并提出新的問題，使得我的畢業設計課題能夠深入地進行下去，也使我接觸到了許多理論和實際上的新問題，讓我做了許多有益的思考。

在此表示誠摯的感謝和由衷的敬意。