計算機網絡基礎課程設計題目校園局域網網絡建設規劃方案學院： 班級： 學號： 姓名： 指導教師： 成績: 二0一一年八月TOC\o"1-5"\h\z一。 弓|言 0\o"CurrentDocument"1.1校園網建設的必要性 0\o"CurrentDocument"1.2校園網建設原則 0\o"CurrentDocument"校園網的概況描述 1\o"CurrentDocument"2.1校園網結構分析 1\o"CurrentDocument"2。2校園網需求分析 2\o"CurrentDocument"校園網詳細設計方案 3\o"CurrentDocument"3.1網絡拓撲結構圖 3\o"CurrentDocument"3.2學校子網劃分方案 5\o"CurrentDocument"3.3學校VLAN劃分 5\o"CurrentDocument"3。3。1校園網的路由配置 6\o"CurrentDocument"校園網絡設備配置 7\o"CurrentDocument"4。1交換機的選擇 7\o"CurrentDocument"4.2路由器選擇 8\o"CurrentDocument"4.3設備清單 8\o"CurrentDocument"五。 校園網安全解決方案 8\o"CurrentDocument"六。 參考文獻 9一。引言1.1校園網建設的必要性隨著計算機多媒體和網絡技術的不斷發展與普及，校園網信息系統的建設，是非常必要的，也是可行的。主要表現在：當前校園網信息系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息發布、遠程教學和協作工作的階段，發展對學校教育現代化的建設提出了越來越高的要求。教育信息量的不斷增多，使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業界和融入社會及文化環境都是個決定性的因素，因此學校應該培養所有學生具有駕馭和掌握這種技術的能力。另一方面，信息技術在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術特別是計算機和多媒體系統的使用有助于個人化的道路。我國各級教育研究部門、軟件開發單位、教學設備供應商和各級學校不斷開發提供了各種在網絡上運行的軟件及多媒體系統，并且越來越形象化、實用化，迫切需要網絡環境。現代教育改革的需要.在校園網中將計算機引入教學各個環節，從而引起了教學方法，教學手段，教學工具的重大革新。對提高教學質量，推動我國教育現代化的發展起著不可估量的作用。網絡又為學校的管理者和老師提供了獲取資源、協同工作的有效途徑。校園網是學校提高管理水平、工作效率、改善教學質量的有力手段，是解決信息時代教育問題的基本工具。隨著經濟發展，我國各級政府對教育的投入不斷加大;計算機技術的飛速發展，使相應產品價格不斷下降;同時人們的認識水平和經濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。1。2校園網建設原則實用性，校園網設計應能滿足學校目前對網絡應用的要求，充分實現學校內部管理、教學和科研的網絡化、信息化的要求，使網絡的整體性能盡快得到充分的發揮，并且便于掌握。。先進性，在系統的開發過程中，既能滿足當前學校對網絡的應用需求，又可以在將來需要擴展的時候，方便擴展，保護目前的所有投資。靈活性，通過采用結構化、模塊化的設計形式，滿足系統及用戶各種不同的需求，適應不斷變革中的要求。安全性，應能抵擋來自內部和外部的攻擊；采用的安全措施有效、可信，能夠在多層次上、以多種方式實現安全的控制。經濟性，在充分滿足以上要求的前提下，應充分考慮到學校的經濟承受能力，盡可能地節約投資，花好每一分錢。規范性，采用的技術標準要遵循國際標準和國家標準與規范，保證系統發展的延續和可靠性.二。校園網的概況描述2。1校園網結構分析XX中學是一所私立的全日制封閉中學，該中學包括了初中部和高中部，校園規模屬于一般的中小型私立中學.如圖所示為該初級中學的物理位置圖，簡化可分為7個區，分別是網絡大樓、學生宿舍區、教師公寓區、行政區、辦公區、圖書館、教學區。其中學生宿舍區還包括1棟、2棟、3棟、4棟學生宿舍樓，且1棟、3棟為高中生的宿舍,2棟、4棟為初中生的宿舍。教師公寓區有兩棟樓分別為A區、B區，教學區分為初中部、高中部兩棟樓.學校的建筑樓如下圖所示：

圖2—1學校建筑分布圖學校每棟大樓的具體情況見下表：表2-1為每一棟樓的房間數及樓層數網絡大樓學生宿舍區辦公區行政區圖書館教學區教師公寓區樓層數8653665每層的房間數201218101710幢數14111222.2校園網需求分析在信息高速發展的時代，校園網已經成為學校提高水平的重要途徑。校園網絡的主干承擔著很大的信息量，校園網絡的建設的目標是在校園內實現多媒體教學、教務管理、通信等信息共享功能，能實現辦公的自動化。能通過與Internet的互聯，為學校師生提供國際互聯網上的各種服務。教室可以制作多媒體課件以及在網上保存和查詢教學資源，能對學生進行多媒體教學和通過網絡對學生進行指導與考

查等.學生也可以通過在網上瀏覽和查詢網上學習資源，從而可以更好地進行學習，校園網能為學校的信息化建設打下基礎。其主要的性能需求如下：1、 用戶的應用需求：根據用戶單位的具體工作職能能提供各種應用服務，例如，要求此校園網能為用戶提供教務管理、學籍管理、辦公管理等。能為用戶提供常用的服務，如WWW服務、文件服務、遠程登錄等等。2、 通信需求:通過E-mail及網上BBS以及其他網絡功能滿足全校師生的通信與信息交換的要求，提供文件數據共享、電子郵箱服務等。3、 性能需求：根據用戶的業務需求，弄清用戶對網絡的主要性能指標的要求如網絡的容量、響應的時間與延遲、網絡利用率與可靠性等。該校園網網絡支持學校的日常辦公和管理，包括：辦公自動化、檔案管理、學生管理、教學管理等。4、 安全與管理需求：由于校園網與外部網進行互聯，應該采用一定的技術來控制網絡的安全性，從內部和外部同時對網絡資源的訪問進行控制。當前主要的網絡安全技術有，用戶身份驗證，防火墻等技術。校園網詳細設計方案3。1網絡拓撲結構圖教■:搴區教■:搴區圖3-1為校園網的拓撲圖Server-PTMAIL.糧辱賣3560-24FS點霰Server-PTMAIL.糧辱賣3560-24FS點霰亞匯/政*/f I性將T SwitchVT上圖為一般高校的網絡拓撲圖。現在根據該校園網的實際情況，在ciscopackettracer軟件上模擬實現，如下圖所示。Switch-PT也.Switch-PT

匯痞位于花圭區/PC-PTFC-FTSwitch-FTLaptop-PT

灌記本PC-PT

3PC-PTFC-FTSwitch-FTLaptop-PT

灌記本PC-PT

3于聞更至PC-PTOOCOOO圖3—2在ciscopackettracer上構建的拓撲圖網絡拓撲圖說明：根據校園建筑的物理位置分區后的示意圖，將網絡大樓設為網絡中心，放置核心交換機。將學生宿舍的1~4作為一個區，選擇宿舍1樓作為放置匯聚層交換機的地方，其他宿舍樓配置接入層交換機。將教師公寓的A、B區，選擇A區作為放置匯聚層交換機的地方。另外，辦公區、行政區、圖書館、教學區分別放置一個匯聚層交換機,各自的相關建筑則相應配置接入層交換機.

3。2學校子網劃分方案為了提高IP地址的使用效率,將一個網絡劃分為子網：采用借位的方式，從主機位最高位開始借位變為新的子網位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構：網絡位、子網位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結構一一如何既能適應各種現實的物理網絡規模，又能充分地利用IP地址空間。子網的劃分主要是根據子網掩碼來區分的，掩碼的作用就是用來告訴電腦把“大網”劃分為多少個“小網〃，以及每個子網中的主機數目.如表3—1所示，學校子網的劃分。表3-1學校子網的劃分表序號子網名稱主機地址范圍1學生宿舍子網172。16。4.3—172。16。7.2532教師公寓子網-172。16。11。2543行政區子網172。 16。 12。 1—544圖書館子網172 。 16.16.2 —545教學區子網172.16.20。1—172。16.23。2546辦公區子網172.16。24。2-547服務器群子網172。16.28。1-172。16。31.2548無線網絡子網172。 16。32。 1—543。3學校VLAN劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網，是指在邏輯上將物理的LAN分成不同小的邏輯子網，每一個邏輯子網就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網（LAN）在交換機上通過軟件劃分成若十個小的虛擬的局域網（VLAN）。因為交換機通信的原理就是要通過“廣播”來發現通往的目的MAC地址，以便在交換機內部的MAC數據庫建立MAC地址表，而廣播不能跨越不同網段。通過劃分VLAN子網，能劃小了廣播域，避免了數據碰撞在大的物理LAN內產生嚴重后果的可能，也避免了廣播風暴的產生。提高交換網絡的交換效率，保證網絡穩定。提高網絡安全性，通過劃分VLAN，LAN被劃分不同子網段，因此不能直接通信。必要的通信必須經過路由來實現，因此可在路由器上配置訪問列表來進行跨子網段的授權訪問，從而提高校園內部網絡訪問的安全性。方便網絡管理：采用VLAN技術來劃分校園網絡，一個VLAN可以根據不同的院系、辦公室或者服務器組將不同地理位置的工作站劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在子網之間移動,VLAN提供了網段和機構的彈性組合機制。VLAN技術很好的解決了網絡管理的問題，能實現網絡監督與管理的自動化，從而更有效的進行網絡監控。根據實際情況的需求分析，學生宿舍區高中部、初中部分別設置在兩個不同的虛擬局域網中。圖書館和辦公區分別設置虛擬局域網.分別在交換機上定義VLAN所對應的IP接口，如表3—2所示：表3-2VLAN配置VlanID所屬位置網段地址子網掩碼Vlan1學生宿舍區172。16.4。0/22255。255。252。0Vlan2辦公樓區172。16。24。0/22255。255。252。0Vlan3圖書館區172。16。16.0/22255。255。252。0Vlan4行政區172。16。12.0/22255。255.252.03。3.1校園網的路由配置根據校園網的需求分析，進行IP地址的劃分，并相應的配置路由器、服務器等設配，該校園使用的路由設備有4個端口，分別接WWW服務器、FTP服務器、核心層交換機和外網，具體的配置見表3-3路由器及服務器IP配置、表3-4配置

的靜態路由表:表3-3路由器及服務器IP配置服務器IPWWW服務器FTP服務器193。1.1。2MAIL服務器194。1。1。3DNS服務器195.1.1。4路由端口1（接WWW服務器）192。1.1。254路由端口2（接FTP服務器）193。1。1。254路由端口3（接外網）10.1。1。1路由端口4（接核心層交換機）172.16。4.2表3—4 配置的靜態路由表目的網絡距離下一跳路由172.16。4.0/221直接193.1。1.0/241直接192.1。1.0/241直接10。1.1。0/81直接四。校園網絡設備配置4.1交換機的選擇使用雙核心網絡的主要目的是實現冗余的連接防止單點失效，從邏輯上，大型網絡可分為核心層、分布層和接入層，每層都有其特點.我們選擇CISCO3560—24PS作為核心層交換機，這個設備有26個端口，其中有兩個端口支持1Gbps的帶寬，選擇CISCO2950—24二層交換機作為接入層交換機，這個設備有24個接口，能夠實現10M/100M自適應到桌面的功能，而且，這兩款交換機都支持vlan功能。匯聚層交換機則選用H3CS3100—26TP—S1224-CN。4。2路由器選擇路由器是內部局域網和廣域網的分界點，主要是能夠進行數據包的轉發和路徑的選擇。另外，路由器要能夠支持不同網絡提供商的接入，實現線路的冗余，我們選擇Cisco1841路由器。4。3設備清單主要的設備配置清單如下表所示：表4-1主要的設備清單序號設備型號及規格數量1核心層交換機CISCO3560-24PS22匯聚層交換機H3CS3100—26TP-S1224-CN53接入層交換機CISCO650994路由器CISCO184115服務器（加配件）IBMX3650（7979R05）46防火墻CISCOASA5510-BUN-K93五。校園網安全解決方案1、部署防火墻在防火墻設置上按照以下原則配置來提高網絡安全性：1）將防火墻配置成過濾以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起