您的当前位置：首页正文

校园网设计

来源：爱够旅游网

闽江学院课程设计论文

题目：校园网设计

院系：计算机科学系

2011年 6 月 17 日

专业班级： 08计本(2)班学号： 120081101225 学生姓名：陈梅燕指导教师：乐丁惕

第一章现状与需求分析.............................................................................................. 3

1.1校园网建设思路与规划 .................................................................................. 3

1.1.1校园网建设思路 ...................................................................................................... 3 1.1.2校园网建设规划 ...................................................................................................... 3 1.1.3应用特点及需求分析 .............................................................................................. 3

1.2校园网建设目标 .............................................................................................. 4 1.3校园网建设要求 .............................................................................................. 4 第二章网络方案.......................................................................................................... 6

2.1 设备选型考虑 .................................................................................................. 6

2.1.1、路由器思科3845 .................................................................................................. 6

2.1.2 核心交换机的选择 ................................................................................................. 6

2.2 网络拓扑结构 .................................................................................................. 7

第三章网络设计分析 ..................................................................................................... 8

3.1网络的安全性设计 .......................................................................................... 8 3.2 IP地址规划 ...................................................................................................... 8 3.3 VLAN规划 .................................................................................................... 10 3.4路由器的设置： ............................................................................................ 13 第四章网络应用设计................................................................................................ 14

4.1 服务器平台分析与选择 ................................................................................ 14 第五章心得................................................................................................................ 15

第一章现状与需求分析

1.1校园网建设思路与规划

1.1.1校园网建设思路

确立校园网建设的目标，不仅要考虑技术方面，更要考虑环境、应用和管理等，必须与学校各方面改革、建设向结合，与学校长远发展相结合，科学论证和决策。根据这样的使用要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域相连，形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园应具备以下三点应用目标：首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接应是校园的基本功能。其次，校园网必须能够支持学校的日常办公和管理。再次，与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获得知识的途径，还可以增强校内外的沟通以及自由地发布教育消息。

在此，我们以计算机系楼、数学楼，英语系楼，物理系楼以及行政楼为例。将它们划分5个VLAN，并通过路由进行资源共享。校园网通过一台路由器与分校区网络的路由器相连（注：两个校区分配的IP地址属于不同网段）

1.1.2 校园网建设规划

在现有的基础上，今后的发展策略是：“网络规模扩大。网络结构改优、应用范围拓展、应用层次调高”。升级各种平台，开拓校园网深度应用，发展数字花校园，全面推进学校信息化进程。

1.1.3应用特点及需求分析

随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Internet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接——校园网的核心面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化——校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

安全可靠——校园网中同样有大量关于数学和档案管理的重要数据，不论是被损坏、丢失还是被窃取、；都将大量极大的损失；操作方便，易于管理——校园网面向不同知识层次

的教师、学生和办公人员，应用和管理简便易行，界面友好，不宜太过专业化；

经济实用——学校对网络建设的投入有限，因此要求建成的网络经济实用，具备很高的性能价格比。

校园内各建筑互连形成园区主干；各建筑物内再扩展面向用户的局域网。园区主干连接为100M/1000Mbps，建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。

1.2校园网建设目标

1) 建设数字化新校园，为学校各下属系部，教学和科研部门、管理部门、后勤部门的教学、

科研、行政、行政管理提供快捷有效的信息服务、提供良好的通信环境。 2) 实现集中式数据存储，实现在网络系统上的高速互连互通，及信息资源和软硬件资源高

度共享。

3) 为新校园创建安全、高效、便捷的教学环境、科研环境和生活环境。

1.3校园网建设要求

校园网应以带宽IP网为目标，具体数据、语音、图形、图像等多种信息媒体传递功能，具备性能优越的资源共享功能。

校园网主干传输带宽应达到1000Mbps要求，楼宇之间千兆连接。校园网子网包括教学子网和功能教室子网，子网采用交换式百兆以太网方案，教室办公室（科室）功能教室等单元场所应有充足的信息节点并具有快速交换功能。

建设校园网的同时必须考虑到与城域网的连接，要按统一规划入教育城域网，接入带宽不小于100Mbps.不得游离于教育信息网之外，以保证网络安全、资源共享和带宽的要求。校园网内用户能访问教育城域网上资源，城域网内用户至少能访问该校的www服务器。 1. 统一规划，分步实施，兼顾软硬件均衡，充分考虑当前的需求和未来的发展，合理利用

资金一般来说，学校资金并不充足，不可能一步到位。另一方面，部分学校基础比较差，部分教师有可能意识到不到计算机网络的优势，应用水平低，即使安装了某些系统也利用不来，因此需要分步实施。

分步实施一定要在统一规划的前提下进行，如果缺乏统一规划，系统将会陷入互不兼容或者前期投资浪费的情况。在这里还应特别注意系统实施的顺序：先调查用户需求，确定应用系统，在确定系统软件，最后根据需要选择合适的硬件，而不应该先买一堆设备再考虑如何应用。 2. 注重合理的应用系统建设

计算机网络要想发挥出它的作用，必须有建立在它至上的应用系统。这里有一个非常形象的比喻：网络就像路，而应用系统就像车，只修路但没车跑，路也不能发挥它的作用。因此每个学校必须根据自己的实际情况，选择恰当的应用系统

3. 把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体

性能比

当前计算机网络应用技术发展迅猛，软件的开发技术也随着硬件更新而淘汰。校园网建设应该采用当前成熟的、先进的技术和方案，应为这些技术具有良好的扩展性，能够兼容未来的技术。

4. 采用开放式产品，遵循国际标准

只有采用开放的并且符合国际标准的产品，校园网络才能确保校园应用系统适应将

来网络技术发展的需要。系统设计的实用行

校园网不是一个研究、实验性质的系统，其设计规划和解决方案的优劣，关键不在于使用多么高、性优的设备和前沿的技术，而是在于该方案是否能够满足学校的需求，并通过技术反映在系统设计之中，使有限的资金为学校提供确实有效的服务。网络高效性能

a)数据处理、通信处理能力强，响应速度快。 b)网络运行安全性、可靠性高。

c)系统易扩充、易管理、便于用户的增加

d)主干网支持多媒体、图像接口应用，支持高性能数据库软件包的持续增长。 e)局域网既能方便远程用户拨号接入，又能满足特殊用户高效地接入广域网，使用灵活。 f)具有很强的分布式数据处理能力和易于技术更新及网络扩展。网络安全需求

1) 防止IP地址冲突； 2) 非法站点访问过滤； 3) 非法言论的准确追踪； 4) 恶意攻击的实时处理； 5) 记录访问日志提供完整审计

6) 需要建立安全有效的病毒防护体系网络管理需求

（1）需要方便的进行用户管理，包括开户，销户、资料修改和查询；（2）需要能够对网络设备进行集中的统一管理；（3）需要对网络故障进行快速高效的处理

（4）需要对网络中各种流量进行分析，并合理控制和分配带宽；（5）需要改善出口链路的负载不均衡。

第二章网络方案

2.1 设备选型考虑

2.1.1、路由器思科3845

在本设计中，采用的是Cisco的3845路由器。CISCO 3845 主要参数：基本参数产品型号上市日期产品类型传输速率端口结构

3845 2011年企业网吧路由 10/100/1000Mbps 模块化

广域网接口可选广域接口WIC卡局域网接口 2 个硬件参数处理器 DRAM内存 Flash内存控制端口扩展插槽软件参数 NAT支持认证标准其它参数重量功率

20.4Kg

不带IP电话:435W,带IP电话,仅为系统:555W,带IP电话,IP 电话:360W,直流电源：460W 支持

UL 60950:CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 60950 RISC QED RM5271 225MHz 1024MB 256MB Console 有扩展插槽,8条

2.1.2 核心交换机的选择

核心层是校园网络的最重要的部分，在这里一定要选用性能稳定，安全的设备。学校网络中心的核心交换机选择CiscoCatalyst 3550系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、服务质量（Qos）和安全性来改进网络运行。凭借一系列快速以太网和千兆网配置，CiscoCatalyst 3550系列堪称一款用于企业和城域接入应用的强大的选择

Cisco Catalyst 3550系列智能化以太网交换机包括下列配置：

1、 Catalyst 3550-24交换机：24个10/100端口和2个基于千兆接口转换器*（GBIC）

的兆位以太端口；

2、 Catalys 3550-48:48个10/100端口和2个基于GBIC的千兆位以太网端口； 3、 Catalyst 3550-12G:10个基于GBIC的千兆以太网端口个210/100/1000BaseT端口； 4、 Catalyst3550-12T：10个10/100/1000Base-T和2个基于GBIC的千兆以太网端口

2.2 网络拓扑结构

以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。图中的将计算机系。英语系、数学系、物理系、行政楼看做5个VLAN，外网IP为172.16.1.2。采用3层交换的模式配置网络，通过Router1与Router2相连，实现不同校区间的访问。拓扑图如下：

第三章网络设计分析

3.1网络的安全性设计

为了确保网络的安全性，在路由器与交换机之间设置防火墙（FortiGate-5020）。防火墙可以为管理员确保校园网与Internet的通信符合校园网的安全方针提供相关问题的答案。例如：谁在使用网络，他们在网络上做了什么，他们什么时间使用了网络，他们上网去了何处，等。

所有FortiGate-5020 系统病毒防火墙设计都是使用FortiGate-5020 机箱，提供各种不同的吞量、冗余量和接口要求。FortiGate-5020 机箱支持冗余热交换式电源模块，以保证高可用性和不间断的运行。对于可扩展的吞量， FortiGate-5020机箱具有2 个插槽，以适应FortiGate-5001 母板式模块，每一个都装有FortiASICTM 内容处理器芯片和提供高性能防火墙、VPN、，反病毒、入侵检测、Web 和电子邮件内容过滤和流量控制功能和流量控制功能。每一个FortiGate-5001 母板式模块具有4Gb 小型规格尺寸插拔式(SFP)端口和4 个三速Gb 以太网端口。 FortiGate-5020 系统支持独立的安全区和映射到VLAN 标签的策略。持续的攻击库更新，以保护网络不受病毒、蠕虫、木马及其他攻击，使网络随时随地的得到安全保护。

使用了防火墙，使得内部和外部之间所有的网络数据流都必须通过防火墙，而且只有符合安全政策的数据流才能通过防火墙。这样就确保了网络的安全性能。

3.2 IP地址规划

计算机系（PC0）——VLAN 10，PC机IP范围：192.168.10.2/24~192.168.10.254/24 数学系（PC1）——VLAN 20, PC机IP范围：192.168.20.10/24~192.168.20.110/24 英语系（PC2）——VLAN 30，PC机IP范围：192.168.30.2/24~192.168.30.254/24 物理系（PC3）——VLAN 40，PC机IP范围：192.168.40.2/24~192.168.40.254/24 行政楼（PC4）——VLAN 50, PC机IP范围：192.168.50.2/24~192.168.50.254/24 服务器（PC5）----VLAN 60 PC机IP范围 192.168.60.2/24~192.168.60.254/24 分校区（PC6）——PC机IP范围：172.40.1.2/16~172.16.254.254/16

1. 做基本IP配置

PC0的配置： PC1的配置：

PC2的配置： PC3的配置：

PC4行政楼的配置： PC5服务器的配置：

分校区PC的配置：

２.配好后测试ＰＣ之间的联通性；

由于是相对独立的区域，缺少相关的媒介，所以现在还不能通信

3.3 VLAN规划

在本校区交换机的配置代码如下:

Switch>en Switch#conf t

Switch(config)#vtp mode server Switch(config)#vtp domain mju Switch(config)#exit Switch#vlan database

Switch(vlan)#vlan 10 name comp Switch(vlan)#vlan 20 name math Switch(vlan)#vlan 30 name engl Switch(vlan)#vlan 40 name phys Switch(vlan)#vlan 50 name admi Switch(vlan)#vlan 60 name dmz Switch(vlan)#exit Switch()#conf t

Switch(config)#int range f0/1 – 7 Switch(config-if)#sw tr en do Switch(config-if)#sw mode tr

在计算机系PC0交换机的配置代码如下:

Switch>en Switch#conf t

Switch(config)#vtp domain mju Switch(config)#vtp mode client Switch(config)#int f0/1