校園網的設計及實現 -論文

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　題 目 校園網的設計與實現 </p><p>　　畢業(yè)設計（論文）任務書</p><p>　　題目 校園網的設計與實現 </p><p>　　專業(yè)

2、 網絡系統(tǒng)管理 學號 姓名 *** </p><p>　　主要內容、基本要求、主要參考資料等：</p><p><b>　　主要內容：</b></p><p>　　1 校園網建設的原則、目標; 2 校園網總體框架; </p><p>　　3 校園網規(guī)劃、建設方案

3、; 4 校園網的安防設計; </p><p><b>　　5 校園網系統(tǒng)預算</b></p><p><b>　　基本要求：</b></p><p>　　能讓校園網絡正常的運行，利用各種技術保證校園網絡的安全性，保證能讓教師、學生能夠正常的訪問網絡。</p><p><b>

4、　　主要參考資料：</b></p><p>　　[1]王平 魏大新 李育龍 編著 Cisco網絡技術教程 電子工業(yè)出版社 2012</p><p>　　[2]劉曉輝 張運凱 李福亮 編著 網絡綜合布線 清華大學出版社 2012</p><p>　　[3]謝希仁 編著 計算機網絡 電子工業(yè)出版社 2013</p><p>　　完

5、 成 期 限： 2016年5月13日 </p><p>　　指導教師簽名： </p><p>　　專業(yè)負責人簽名： </p><p>　　2016 年 3 月 1 日</p><p><b>　　目 錄</b>&

6、lt;/p><p><b>　　摘 要I</b></p><p>　　ABSTRACTII</p><p><b>　　1 引言1</b></p><p>　　1.1 項目相關背景1</p><p>　　1.2 國內外現狀1</p><p>　

7、　1.3 開發(fā)目的意義2</p><p>　　2 校園網絡介紹3</p><p><b>　　2.1 校園網3</b></p><p>　　2.2 校園網的建設原則3</p><p><b>　　3 局域網簡介4</b></p><p>　　3.1 局域網的特點4

8、</p><p>　　3.2 網絡的體系結構4</p><p>　　3.3 網絡協議5</p><p>　　4 校園建設的需求分析6</p><p>　　4.1 總體設計分析6</p><p>　　4.2 需求分析6</p><p>　　4.3 收集學院的網絡需求7</p>

9、;<p>　　5 網絡系統(tǒng)設計8</p><p>　　5.1 設計目標8</p><p>　　5.2 設計原則8</p><p>　　5.3 網絡服務評估與總體設計8</p><p>　　5.4 主干網設計10</p><p>　　5.5 無線局域網設計10</p><p&

10、gt;　　5.6 網絡管理設計11</p><p>　　5.7 網絡安全設計11</p><p>　　5.8 地址規(guī)劃11</p><p>　　6 網絡設備選型13</p><p>　　6.1 網絡設備選型13</p><p>　　6.2 中心交換機13</p><p>　　6.3

11、其它交換機選型15</p><p>　　6.4 服務器16</p><p>　　6.5 路由器17</p><p>　　6.6 防火墻19</p><p>　　6.7 電源以及其他19</p><p>　　7 校園網詳細設計及實現20</p><p>　　7.1 交換模塊設計20&

12、lt;/p><p>　　7.1.1 訪問層交換服務的實現－配置訪問層交換機20</p><p>　　7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數20</p><p>　　7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網關22</p><p>　　7.1.1.3 配置訪問層交換機Access

13、Switch1的VLAN及VTP22</p><p>　　7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數22</p><p>　　7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口23</p><p>　　7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口24</p><p&g

14、t;　　7.1.1.7 配置訪問層交換機AccessSwitch224</p><p>　　7.2 廣域網接入模塊設計25</p><p>　　7.2.1 配置接入路由器 InternetRouter 的基本參數25</p><p>　　7.2.2 配置接入路由器 InternetRouter 的各接口參數25</p><p>　　7

15、.2.3 配置接入路由器 InternetRouter 的路由功能26</p><p>　　7.2.4 配置接入路由器 InternetRouter 上的 NAT26</p><p>　　7.2.5 配置接入路由器 InternetRouter 上的 ACL27</p><p>　　7.3 遠程訪問模塊設計27</p><p>　　7

16、.3.1 配置物理線路的基本參數28</p><p>　　7.3.2 配置接口基本參數并指定 IP 地址池28</p><p>　　7.3.3 配置身份認證28</p><p>　　7.4 服務器模塊設計29</p><p><b>　　8 布線系統(tǒng)31</b></p><p>　　8.

17、1 方案采用31</p><p>　　8.2 BICC Brand_Rex 結構化布線產品主要特點31</p><p>　　8.3 設計依據31</p><p>　　8.4 技術方案32</p><p>　　8.5 建筑群系統(tǒng)設計說明33</p><p>　　8.6 工程實施內容33</p>

18、<p>　　9 校園網的測試35</p><p><b>　　結束語36</b></p><p><b>　　致謝37</b></p><p><b>　　參考文獻38</b></p><p><b>　　校園網的設計與實現</b><

19、;/p><p><b>　　摘 要</b></p><p>　　20世紀后期互聯網在我國得到快速發(fā)展，通過網絡辦公涉及到企業(yè)、單位、學校、軍事等各個領域，教育發(fā)展也逐漸走上了網絡化?；ヂ摼W和現代化式的教育發(fā)展的結合使得校園網成為學校教育、教學的重要平臺。</p><p>　　學校的校園網已經成為重要的信息傳遞設施，其規(guī)模已經成為學校實力和科研水平

20、的重要標志，結合當前校園網的發(fā)展水平完成了本次畢業(yè)設計并得到學習為以后更好的設計校園網打下了基礎。通過校園網的設計與建設的整體方案，從而完成了寬帶多媒體網絡，為師生提供教學、科研和綜合服務信息。</p><p>　　在本次畢業(yè)設計當中，根據校園網的需求，設計的校園網的規(guī)劃；根據校園網的規(guī)劃，設計的網絡拓撲、IP地址劃分、設備選型等，根據校園網的布線，設計了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據校園網的

21、具體實現，設計了設備的配置并有校園網的安防等。</p><p>　　關鍵詞 校園網，規(guī)劃，設計，網絡安全，設備</p><p>　　CAMPUS NETWORK DESIGN AND IMPLEMENTATION</p><p><b>　　ABSTRACT</b></p><p>　　In late twentiet

22、h Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network. The developmen

23、t of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.</p><p>　　Campus network has become an important information infras

24、tructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for

25、the future design of campus network better foundation. The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive in

26、for</p><p>　　In this graduation design, according to the needs of the campus network, the campus network planning; according to the campus network planning, network topology, design of IP address, equipment

27、selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment c

28、onfiguration and campus network security.</p><p>　　KEY WORDS Campus Network, the planning, Network security, equipment </p><p><b>　　1 引言</b></p><p>　　1.1 項目相關背景</

29、p><p>　　信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機密切相關。在速度越來越快的計算機硬件和日益更新的軟件背后，網絡作為中樞神經把我們聯系在一起。也正是因為網絡的出現與發(fā)展，使Internet為主要標志的網絡技術構成了我們現代文化的重要組成部分，聯系上億人的Internet將我們帶入了一個新的網絡時代。</p><p>　　在現今的網絡建設中，企業(yè)網的建設是非

30、常重要的，企業(yè)網內部各種不同業(yè)務的開展是企業(yè)網發(fā)展迅速的最主要原因。從早期的企業(yè)網主要是簡單的數據共享，簡單數據庫的共享到現在內部全方位的數據共享，從過去單一的企業(yè)到現在多個分支公司的全部互連，因而對網絡的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內部，現在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。</p><p><b>　　1.2 國內外現狀</b><

31、/p><p>　　早期校園網絡主要是共用內部教育系統(tǒng)主機資源，共享簡單數據庫，多以二層交換為主，很少有三層應用，存在訪問速度慢、安全、可管理性較差等方面的問題。現在學校校園網建設要實現內部全方位的數據共享，應用三層交換，提供全面的QOS保障服務，使校園網實現安全可靠的高速訪問，從而達到教育管理、多媒體教學、圖書館管理自動化的目的。而且還要通過Internet實現遠程教學，提供可增值可管理的業(yè)務，必須具備高性能、高安全

32、性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。本著技術先進、投資合理、充分利用現有教學設備，在技術上和設備上適當超前的原則，建立規(guī)范化、技術先進、擴展性能良好、性能價格比高的校園網絡信息系統(tǒng)。建成以先進的網絡技術、計算機技術和多媒體技術為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學和行政管理兩方面實現信息化，積極開發(fā)，廣泛運用現代教育技術和信息資源，全面提高學院教師學生運用信息技術進行學習和工作的能力

33、，全面推進信息技術與學科課程的整合、創(chuàng)造適應新時代要求的現代教學模式和管理模式，提高教育效益與質量，形成具有現代教育信息化的新特色。</p><p>　　1.3 開發(fā)目的意義</p><p>　　校園網網絡建設是一項復雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點外，更有其獨特之處。它不僅涉及許多技術問題，而且也涉及管理、組織、經費、法律等諸多方面的其他問題，因此，必須遵循一定的

34、網絡系統(tǒng)分析與設計方法。網絡規(guī)劃的主要任務就是對一些指標給出盡可能準確的分析和評估，包括需求分析、網絡規(guī)模、網絡結構、網絡擴充、網絡安全以及外網互聯等方面。對網絡工程而言，網絡規(guī)劃并不是最終的目的，網絡規(guī)劃是為網絡工程實施服務的，網絡工程實施的主要方法是系統(tǒng)集成，因此，一般說來，一個完整的網絡規(guī)劃應該包括需求分析、網絡系統(tǒng)設計、布線系統(tǒng)設計、應用系統(tǒng)設計和服務系統(tǒng)體系等多個方面的內容。</p><p>　　校園網

35、是各種類型網絡中的一大分支，有著非常廣泛的應用。作為新技術的發(fā)祥地，學校、尤其是高等學校，和網絡的關系十分密切，網絡最初是在校園里進行實驗并獲得成功的，許多網絡新技術也是首先在校園網中獲得成功，進而才推向社會的。</p><p>　　本課題的理論意義和實踐意義：</p><p>　?。?）校園網的建設和發(fā)展是推進素質教育的需要</p><p>　　互聯網已成為學校培

36、養(yǎng)學生道德品質、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質人才的嶄新的平臺，是學校推進素質教育的需要。</p><p>　　（2）校園網的建設和發(fā)展是學校教育改革的戰(zhàn)略制高點</p><p>　　創(chuàng)建豐富多彩的校園網絡文化對于轉變陳舊的教育思想和觀念，促進教學內容、教學方法、教學結構和教學模式的改革，對于深化基礎教育改革，提高教育質量，培養(yǎng)高素質的創(chuàng)新人才具有深遠意義。</p>

37、<p>　　（3）校園網的建設和發(fā)展是學校教育現代化的重點標志</p><p>　　運用現代教育技術建設和發(fā)展校園網，營造清新的校園網絡文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產力，推動和發(fā)展教師、學生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標志。</p><p><b>　　2 校園網絡介紹</b></p><p>　　2.1 校

38、園網 </p><p>　　計算機網絡，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網絡操作系統(tǒng)、傳輸介質（可以是有形的，也可以是無形的，如無線網絡的傳輸介質就是空氣）以及相應的應用軟件四部分。</p><p>　　計算機網絡如按網絡的組建規(guī)模和

39、地域范圍來劃分的話，可分為局域網(Local Area Network,LAN)、城域網(Metropolitan Area Network, MAN)、廣域網(Wide Area Network, WAN)。我們經常用到的因特網(Internet)屬于廣域網，校園網屬局域網。未來的網絡技術將向著使用簡單、高速快捷、多網合一、安全保密的方向發(fā)展。 </p><p>　　2.2 校園網的建設原則</p>

40、<p>　　校園網建設是一項綜合性非常強的系統(tǒng)工程，它包括了網絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在校園網的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網的建設工作健康穩(wěn)定地開展。首先，校園網的建設是一個為學校教育教學活動長期服務的工作，因此在校園網的規(guī)劃建設過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務于教育為基本點，結合學校當前教育教學的實際需要，做出

41、科學的規(guī)劃部署。在校園網的規(guī)劃建設中，一般學校應遵循“統(tǒng)一規(guī)劃、整體設計、分步實施”的原則。其次在校園網的建設中必須堅持硬件建設與組織管理協調發(fā)展的原則，在重視硬件建設的同時，加強網絡的組織管理水平，不斷開發(fā)網絡的功能，從而充分發(fā)揮校園網絡的功效，提高校園網對學校教育的服務水平。</p><p><b>　　3 局域網簡介</b></p><p>　　3.1 局域網的

42、特點</p><p>　　局域網，是指范圍在幾百米到十幾公里內辦公樓群或校園內的計算機相互連接所構成的，外部設備和數據庫等互相聯接起來組成的計算機通信網，簡稱LAN。 美國電氣和電子工程師協會（IEEE）局域網標準委員會員會曾提出局域網一些具體特征： </p><p>　?。?) 局域網在通信距離有一定的限制，一般在1~2Km的地域范圍內。比如在一個辦公樓內、一個學校等。 <

43、/p><p>　?。?) 局域網中經常使用共享信道，即所有的計算機都接在同一條電纜上。采用專用的傳輸媒介來構成網路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。 </p><p>　?。?) 因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網還具有始終一致的低誤碼率。 </p><p>　?。?) 局域網一般是一個單位或部門專用的，所以管理起很方便

44、。另外局域網的拓撲結構比較簡單，拓撲結構主要為總線型和環(huán)型。所支持連接的計算機數量也是有限的(一般在數十臺到數百臺之間)。組網時也就相對很容易連接。它可以通過數據通信網或專用數據電路，與遠方的局域網、數據庫或處理中心相連接，構成一個大范圍的信息處理系統(tǒng)。 </p><p>　　LAN目前廣泛應用于辦公室自動化、生產自動化和信息處理系統(tǒng)中。通過電話線上網的adsl寬帶上網，上的是廣域網，就是我們說的互聯網。<

45、/p><p>　　3.2 網絡的體系結構</p><p>　　網絡通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網絡，層的名字、數量、內容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務，這一點是相同的。層和協議的集合被稱為網絡體系結構。作為具體的網絡體系結構，當前重要的和使用廣泛的網絡體結構是TCP/IP體系結構。 TCP/IP（Transmission Contr

46、ol Protocol/Internet Protocol,傳輸控制協議和互連網協議），TCP/IP體系結構是當前應用于Internet網絡中的體系結構，它是由OSI結構演變來的，它沒有表示層，只有應用層、傳輸層，網際層和網絡接口層</p><p>　　3.3 網絡協議 </p><p>　　網絡協議是網絡上所有設備（網絡服務器、計算機及交換機、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)

47、定了通信時信息必須采用的格式</p><p>　　4 校園建設的需求分析</p><p>　　4.1 總體設計分析</p><p>　　本設計是為校園網網絡規(guī)劃設計，為保證學院校園網的實用性、先進性、經濟性以及可延展性，現按學院的整體布局及實際需求，提出校園網綜合設計方案。</p><p><b>　　4.2 需求分析</b&

48、gt;</p><p>　　目前校園主要建筑有1號教學樓、2號教學樓、圖書綜合樓、實訓中心、女生公寓、男生公寓、食堂。 根據教育部門有關文件精神，結合學院實際情況，學院信息化建設工作的核心目標在于充分利用信息技術，建立多層次、高可靠、可管理、可運營的開放式的數字化校園，促使其提高辦學質量和效益。重點體現在以下幾個方面。 </p><p>　　教學方面，利用多媒體、網絡技術實現高質量的教

49、學資源、信息資源和智力資源的共享和傳播，同時促進高水平的師生互動，促進主動式、協作式、研究型的學習，從而形成開放、高效的教學模式，更好地培養(yǎng)學生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。 </p><p>　　管理方面，利用信息技術實現職能信息管理的自動化，實現上下級部門之間更迅速、便捷的溝通，實現不同職能部門之間的數據共享與協調，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。 </p>

50、;<p>　　科研方面，促進科研資源共享，加快科研信息傳播，促進院內外學術交流。 公共服務體系方面，建設和維護好覆蓋學院教學、科研、管理、生活等各個區(qū)域的寬帶網絡環(huán)境，提供面向全院師生的基本網絡服務，建設高質量的數字化圖書館等應用信息資源庫，以及服務于學院中心工作的基本信息資源庫，實現身份認證等院內公共管理、服務功能和這些格式的意義。 </p><p>　　在校園局域網上用到的主要協議有 TCP/I

51、P協議IPX/SPX協議等等。 一個網絡協議至少包括三要素:語法，語義，時序。 TCP/IP是一種分層協議，它共被分為個4層次，大約包含近期100個非專有協議，通過這些協議，可以高效和可靠地實現計算機系統(tǒng)之間的互連。TCP/IP協議中的核心協議有TCP（傳輸控制協議）、UDP（用戶數據報協議）和IP（互聯網協議）。</p><p>　　4.3 收集學院的網絡需求</p><p>　　學院

52、局域網的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。 在性能和安全性上應滿足10000人的網絡應用需求，對響應時間不作特殊要求；為了存儲數據和備份數據，網絡中心需要建立磁盤列陣；為保障網絡中心設備的安全運行要求在網絡中心提供不間斷電源；在遵循經濟實用、成熟先進和安全可靠的設計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術；網絡設備必須采用成熟先進的技術，所采用的標要求統(tǒng)一，支持目前業(yè)

53、界最新的網絡協議，網絡的標準必須符合國際/國家標準，并且擁有廣泛的支持廠商；網絡設備要求具有高可靠性、高穩(wěn)定性和高可用性；網絡設備要求提供足夠的寬帶，以適應校園網上信息結構多樣化，要求支持虛擬網和第三層交換，形成公布式三層交換網；網絡設備要求具有擴展性和可升級性，能夠適應用戶數量的擴展，能夠保證未來網絡升級時的平穩(wěn)銜接，保證網絡通信介質、網絡基本設計核心的向后兼容性；要求網絡易于管理，支持網絡的拓撲視圖、網段與端口的監(jiān)控；網絡流量及錯誤

54、統(tǒng)計，具備計費管理、故障定位、診斷、修復和自動隔離等功能；要求網絡具有高的安全性。在要求網絡具有開放性的同時，要求保</p><p><b>　　5 網絡系統(tǒng)設計</b></p><p><b>　　5.1 設計目標</b></p><p>　　以上面需求分析的結果為依據，進行學院校園網的網絡系統(tǒng)設計</p>

55、<p>　　校園網系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構成。其中，硬件系統(tǒng)主要由網絡系統(tǒng)（交換機、路由器、防火墻等）、主機系統(tǒng)（服務器、工作站等）、外部設備（打印機、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網絡操作系統(tǒng)、網絡管理系統(tǒng)、安全系統(tǒng)等）和應用軟（辦公自動化系統(tǒng)、綜合教務管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。</p><p>　　網絡系統(tǒng)設計的總體目標是充分利用信息技術，建立多層次、高

56、可靠、可管理、可運營、經濟實用的開放式數字化校園，促進提高辦學質量和效益。具體體現在以下4個方面。</p><p>　　（1）總體規(guī)劃，分步實施。</p><p>　?。?）以教學活動為核心，以師生為主題。</p><p>　　（3）注重應用系統(tǒng)建設。</p><p>　?。?）注重網絡建設的擴展性和可升級性以及向后兼容性。</p>

57、;<p><b>　　5.2 設計原則</b></p><p>　　設計原則為標準化、可擴展性、可靠性與安全性、先進性、可管理性、完善的技術支持服務。</p><p>　　5.3 網絡服務評估與總體設計</p><p>　　根據需求分析可知，校園網要求覆蓋學院的教學區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數據、圖形、圖像、語音、視頻等信

58、息都能在網絡上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網絡設計時將校園網分為主干網和各區(qū)子網，主干網帶寬1000Mbps，子網帶寬100Mbps，網絡支持VLAN管理，IP組播、第三層交換以及多種路由協議；在網絡技術選型上，采用目前主流的快速以太網技術。</p><p>　　千兆以太網是超高速主干網的一種選擇方案，它在數據、語音、視頻等實時業(yè)務方面表現優(yōu)良。千兆以太網頻寬較高，能夠克服原以太網的弱

59、點，提供服務保證。從網絡設備投資成本與維護成本、技術的先進性與穩(wěn)定性、應用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應選擇基于1000M和100M相結合的高速以太網技術作為四川信息職業(yè)技術學院校園網的設備、選型的主要依據之一。 </p><p>　　在網絡拓撲結構方面，選用星型的撲結構，將校園網整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和

60、接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。 全網設一個核心層節(jié)點，位于網絡中心。校內所有主干線路均匯聚于此節(jié)點，同時網絡中心骨干節(jié)點也是學院廣域網的唯一出口。 </p><p>　　匯聚層又根據實際情況分為一級匯聚節(jié)點和二級匯聚根據以上分析設計結果， </p><p>　　網絡拓撲結構如圖5-1所示。</p><p>　　圖5-1網絡拓撲結構</p

61、><p><b>　　5.4 主干網設計</b></p><p>　　校園網將實訓中心作為本校的網絡中心，在設備選型時必須具有光纖接入能力以及支持VLAN劃分。實訓中心作為網絡中心，同時必須應對整個網絡進行有效的全面的管理。</p><p>　　5.5 無線局域網設計</p><p>　　校園網建設的主要目的是利用計算機網絡

62、來實現現代化的多媒體教學，讓有限的教學材料資源利用網絡技術、多媒體技術來激發(fā)廣大教職工、學生的學習興趣，提高教學質量；另一個重要作用是利用網絡進行協同辦公，不同的工作人員可以通過電子郵件或者其他方式的協作來加速工作進程等，這就涉及到各種子網的構建。</p><p>　　在網絡中，網絡用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務器和應用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個通信網絡提供服務。如

63、何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關系上區(qū)分開，從而達到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網絡集成和設計中必須考慮的問題。解決的手段是建設無線局域網，采用合理的劃分策略，形成最佳的網絡應用體系。</p><p>　　所謂無線局域網就是試圖形成這樣一種在一個大網中處于不同物理位置的各個成員可以不受位置限制而構成，即WLAN，如下圖5-2。</p>&

64、lt;p><b>　　圖5-2</b></p><p>　　5.6 網絡管理設計</p><p>　　根據用戶需求分析的結果可知，四川信息職業(yè)技術學院的校園網必須是一個可管理的網絡，因此，在我們必須進行網絡管理設計 網絡管理設計主要解決故障查找、配置與重配置和網絡監(jiān)視問題，而解決這些問題現在一般都借助網絡管理軟件。所以，校園網中，我們選用主干交換設備廠商提供的網

65、絡管理軟件來完成網絡管理工作。</p><p>　　5.7 網絡安全設計 </p><p>　　根據用戶需求分析的結果可知，校園網必須是一個安全的網絡。,因此，在邏輯網絡設計時必須進行網絡安全設計。提供網絡安全實質上是一種平衡策略，因此，權衡網絡安全需要和方便用戶需要，在校園網的安全設計方面主要采用訪問控制技術、用戶認證技術、防火墻和安全管理技術以及病毒防范技術等來保障網絡安全運行。&l

66、t;/p><p><b>　　5.8 地址規(guī)劃</b></p><p>　　采用內部地址和合法IP地址，需要向上級信息中心申請統(tǒng)一的內部IP地址和合法的IP地址，數量大約要3段B類內部地址。需要的合法IP地址大約需要2個C類地址。域名規(guī)劃要求我們申請獨立域名，統(tǒng)一標志，全面規(guī)劃，方便管理。 互聯網接入設計 根據用戶需求分析的結果，校園網必須接入互聯網。通過學院所在地區(qū)

67、的電信業(yè)務運營商的商談，征得學院主管領導的同意、相關職能部門認可，決定以光纖（1000M）方式接入Internet。</p><p><b>　　6 網絡設備選型</b></p><p>　　6.1 網絡設備選型</p><p>　　采用的設備主要包括：</p><p>　　1) 整體網絡系統(tǒng)可分為主干網絡、分支網絡、和

68、廣域網絡三部分</p><p>　　2) 核心網絡設備采用銳捷RG-S9620路由千兆以太網交換機，負責對骨干節(jié)點網絡、服務器接入以及VLAN等主要功能。</p><p>　　3) 接入層設備采用高端密度交換機EN-2924S,實現10M/100M用戶接入。</p><p><b>　　6.2 中心交換機</b></p><

69、p>　　網絡主干的網絡設備選用1臺銳捷RG-S9620千兆中心路由交換機，通過光纖與各樓宇二級交換機相連，形成星型結構千兆以太網的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴展性，可為學院的進一步擴容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機具有以下特點：</p><p>　　1）最小的代價滿足需求，實現

70、主干網絡的1000M連接，同時還實現線速的2、3、4層交換能力。</p><p>　　2）實現VLAN劃分、應用級負載均衡等功能，并能保證性能不受影響。</p><p>　　3）投入成本小，網絡連接易于實現。</p><p>　　4）預留一定數量的100M網絡端口，便于網絡的擴展。該款交換機是企業(yè)級智能交換機，擁有強大的功能，為校園網的穩(wěn)定、快速、高效的運行提供了保

71、障，其參考價格為228864元。如下圖6-1</p><p>　　圖6-1 核心交換機</p><p>　　銳捷RG-S9620基本規(guī)格 交換機類型 路由交換機 交換方式 存儲-轉發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網絡參數 </p><p>　　包轉發(fā)率 L2: 3571Mpps L3: 3571Mpps </

72、p><p>　　網絡標準：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s </p&g

73、t;<p>　　網絡協議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、 IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、 Route-policy、ECMP、WCMP、VRRP </p><p>　　網管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON

74、 、SSHv1/v2、 FTP/TFTP、USB、監(jiān)控顯示屏 </p><p>　　其他功能：QOS: IP Precedence、802.1P、DSCP、 ACL流分類、Urgent Queue、、Protocol Queue 、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、 LR(In\Out)Traffic

75、Shaping(GTS)、HOL、RSVP</p><p>　　銳捷RG-S9620端口參數 </p><p>　　模塊化插槽數：20個 </p><p>　　銳捷RG-S9620電氣規(guī)格 </p><p>　　電源電壓 100 - 240VAC 額定功率 2000W</p><p>　　銳捷RG-S9620

76、外觀參數 </p><p>　　尺寸 448×437×1797 mm </p><p>　　6.3 其它交換機選型</p><p>　　接入層選擇EN2924-SGM+型號的交換機，提供了24個10/100MbpsRJ-45端口和用于擴展及上鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進的網絡管理和基于標準的交

77、換能力是我們的理想選擇。其參考價格為5000.00元 EN-2924 SGM+千兆交換機 圖6-2</p><p><b>　　圖6-2</b></p><p><b>　　主 要 性 能 </b></p><p>　　1 千兆高性能以太網交換機 </p><p>　　2 支持端口匯聚（Port

78、 Trunking）、VLAN、流量控制 （Flow Control）、端口鏡像 </p><p>　　3 Port Mirror）等功能，可以提高網絡性能和可監(jiān)控性 </p><p>　　4 支持IGMP協議，可在組播（如視頻點播）時有效降低網絡流量 </p><p>　　5 8.8Gbps大容量背板帶寬 </p><p>　　6 19”

79、機架式安裝 </p><p>　　7 全雙工和半雙工自適應 </p><p>　　8 支持多達6K的MAC地址空間 </p><p>　　9 內建3M緩存 </p><p>　　10 最高支持8.8G的吞吐量 </p><p>　　11 自動地址學習功能 </p><p>　　12 安全過濾通

80、信數據 </p><p>　　13 符合IEEE802.3X </p><p>　　14 支持存儲轉發(fā)模式 </p><p>　　15 自適應交叉線和平行線</p><p><b>　　6.4 服務器 </b></p><p>　　根據學院的實際需求情況高性能的服務器必不可少，所以我們選擇了H

81、P ProLiant DL580 G5 451993-AA1的服務器，它為校園網高效、穩(wěn)定、安全地運行提供了優(yōu)質服務。根據需要應配置WWW服務器、郵件服務器、管理服務器以提高整個校園網的服務效率和質量。其參考價格為140000.00元。圖6-3</p><p><b>　　圖6-3核心服務器</b></p><p>　　HP ProLiant DL580 G5 451

82、993-AA1基本參數 </p><p>　　服務器類型 機架式 </p><p><b>　　結構 4U </b></p><p>　　處理器類型 Intel 至強 E7350 </p><p>　　服務器處理器主頻 2.93GHz</p><p><b>　　CPU核心 四核

83、 </b></p><p><b>　　標配處理器 4顆 </b></p><p>　　最大支持處理器 4顆 </p><p>　　處理器二級緩存 8MB </p><p>　　主板芯片組 Intel 7300 芯片組 </p><p>　　擴展插槽 PCI-Express 插槽（

84、多達 11 個可用）；標配 8 個插槽 </p><p>　　內存類型 DDR2 </p><p><b>　　內存容量 8G </b></p><p>　　最大內存 128GB </p><p>　　光驅 標配薄型 DVD 光驅 </p><p>　　配薄型 DVD 光驅 標配支持8

85、個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA </p><p>　　重量 30.8Kg </p><p>　　電源說明 800 瓦, 符合 CE Mark 標準(可選熱插拔 AC 冗余電源)</p><p><b>　　電源功率 800W</b></p><p><b>　　網卡

86、數量 2個 </b></p><p>　　網絡控制器 NC373i 多功能千兆網絡適配器 </p><p>　　I/O接口 1 個串行端口、1 個定位設備（鼠標）、1 個</p><p>　　正面視頻接口、1 個背面視頻接口、1 個鍵盤、</p><p>　　共 6 個 USB 2.0 端口：正面 2 個；背面 2 個<

87、;/p><p>　　內部 2 個；1 個 iLO 2 遠程管理端口；2 個 </p><p>　　RJ-45 網絡接口 </p><p>　　操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise </p><p>　　sever；Nov

88、ell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件 </p><p><b>　　網卡數量 2個</b></p><p><b>　　6.5 路由器 </b></p><p>　　路由器我們根據學院的需求結果選擇 H3C RT-SR6608-H3型號的

89、核心路由器，報價為220000.00元，如下圖6-4</p><p><b>　　圖6-4核心路由器</b></p><p>　　H3C RT-SR6608-H3主要參數</p><p>　　路由器類型 開放多核企業(yè)級路由器 </p><p>　　其他控制端口 Console, AUX, USB </p>

90、<p>　　擴展插槽 ≥18 Mpps </p><p>　　路由器包轉發(fā)率 30個 </p><p>　　路由器網絡協議 支持靜態(tài)路由, RIPv1/v2、RIPng, </p><p>　　OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS </p><p>　　v6, 支持DHCP Server, DHCP

91、Relay, </p><p>　　DHCP Client, DNS Client, IPv6, NTP </p><p>　　Server, NTP Client, Telnet Server, </p><p>　　Telnet Client, TFTP Client, </p><p>　　FTP Server, FTP Client,

92、 二層協議等 </p><p>　　VPN功能 支持VPN </p><p>　　防火墻功能 內置 </p><p>　　安全標準 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, </p><p>　　PKI, RSA, SSH 1.5/2.0, IPSec 機身重量 </p><p&g

93、t;　?。?0kg 外觀尺寸 436×468×308mm </p><p><b>　　6.6 防火墻 </b></p><p>　　防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機構和復雜的高端流量環(huán)境。擁有內置的IPSEC加密、Web頁面包護和負載均衡雙機熱備，提供強大的功能和安全保障，其報價為140000.00元。圖6-

94、5</p><p><b>　　圖6-5物理防火墻</b></p><p>　　天融信NGFW4000-E-VPN(E)主要參數如下： </p><p>　　防火墻類型 百兆級防火墻 </p><p>　　網絡吞吐量 100Mbps </p><p>　　管理 SNMP/CLI/SSH </

95、p><p>　　人數限制 無用戶數限制 </p><p>　　入侵檢測 IDS/Dos/DDoS </p><p>　　主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能 </p><p>　　安全標準 UL 1950, EN 41003, AS/NZS 3260, AS/NZS </p><p>　　3548

96、Class A, CSA Class A, FCC Class A, </p><p>　　EN 60555-2, VCCI (ClassII) </p><p>　　控制端口 RS-232 </p><p>　　其他端口 3個10/100BASE-TX,最多可擴展7個端口 </p><p>　　6.7 電源以及其他 </p&

97、gt;<p>　　UPS電源對于機房服務器和網絡設備的正常運行非常重要，而電池對于UPS電源而言至關重要，在此，我們采用愛克賽的主機，而電池采用大力神電池，提供4小時的后備電源。 其它外部設備我們根據實際需要再臨時購買。</p><p>　　7 校園網詳細設計及實現</p><p>　　7.1 交換模塊設計</p><p>　　校網網數據交換設備可以

98、劃分為三個層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數據交換發(fā)生在OSI模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了校園網數據交換的效率，更大大增強了校園網數據交換服務質量，滿足了不同類型網絡應用程序的需要。</p><p>　　本網絡還引入了虛擬局域網（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他

99、VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術來實現。</p><p>　　當網絡管理人員需要管理的交換機數量眾多時，可以使用 VLAN 中繼協議（ Vlan Trunking Protocol， VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和工作強度。</

100、p><p>　　當校園網絡的交換機數量增多、交換機間鏈路增加時，交換網絡的復雜性可能會造成交換環(huán)路問題，這需要通過在各交換機上運行生成樹協議（SpanningTree Protocol， STP）來解決。</p><p>　　7.1.1 訪問層交換服務的實現－配置訪問層交換機</p><p>　　訪問層為所有的終端用戶提供一個接入點。</p><p&

101、gt;　　這里的訪問層交換機采用的CiscoCatalyst295024口交換機（WS-C2950-24）。交換機擁有24個10/100Mbps自適應快速以太網端口，運行的是Cisco的IOS操作系統(tǒng)。</p><p>　　7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數</p><p>　　設置交換機名稱：設置交換機名稱，也就是出現在交換機CLI提示符中的名字。一般我

102、們會以地理位置或行政劃分來為交換機命名。當我們需要Telnet登錄到若干臺交換機以維護一個大型網絡時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。語句如下：</p><p>　　Switch（config）#hostname accessswitch1 </p><p>　　Accessswitch1（config）#</p><p>　　設置交換

103、機的加密使能口令：當用戶在普通用戶模式而想要進入特權用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令。將交換機的加密使能口令設置為secretpasswd。如下：</p><p>　　Accessswitch1（config）#enable secret secrepaswd</p><p>　　設置登錄虛擬終端線時的口令：對于一個

104、已經運行著的交換網絡來說，交換機的帶內遠程管理為網絡管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠程管理交換機之前網絡管理人員必須設置遠程登錄交換機的口令。:設置登錄交換機時需要驗證用戶身份，同時設置口令為youguess如下：</p><p>　　設置終端線超時時間：為了安全考慮，可以設置終端線超時時間。在設置的時間內，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的連接。設置登錄交換機的控制臺終

105、端線路及虛擬終端線的超時時間為5分30秒鐘如下：</p><p>　　設置禁用IP地址解析特性：在交換機默認配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網絡上的DNS服務器并將其解析成對應的IP地址。利用命令noipdomain-lookup可以禁用這個特性。設置禁用IP地址解析特性如下：</p><p>　　設置啟用消息同步特性：有時，用戶輸入的交換機配置命令會

106、被交換機產生的消息打亂?？梢允褂妹頻oggingsynchronous設置交換機在下一行CLI提示符后復制用戶的輸入。設置啟用消息同步特性如下：</p><p>　　7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網關</p><p>　　訪問層交換機是OSI參考模型的第2層設備，即數據鏈路層的設備。因此，給訪問層交換機的每個端口設置IP地址是沒意義的。但是，為

107、了使網絡管理人員可以從遠程登錄到訪問層交換機上進行管理，必要給訪問層交換機設置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。</p><p>　　給交換機設置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理交換機設置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理VLAN所在的子網是：192.168.0.0/24，這里將訪問層交換機Acce

108、ssSwitch1的管理IP地址設為：192.168.0.5/24如下所示，顯示了為訪問層交換機AccessSwitch1設置管理IP并激活本征VLAN。</p><p>　　為了使網絡管理人員可以在不同的子網管理此交換機，還應設置默認網關地址192.168.0.254。</p><p>　　7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP</p>

109、<p>　　從提高效率的角度出發(fā)，在本校園網實現實例中使用了VTP技術。同時，將分布層交換機DistributeSwitch1設置成為VTP服務器，其他交換機設置成為VTP客戶機。</p><p>　　這里訪問層交換機AccessSwitch1將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。設置訪問層交換機AccessSwitch1成為VTP客戶機如下：&l

110、t;/p><p>　　7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數</p><p>　　端口雙工配置：可以設定某端口根據對端設備雙工類型自動調整本端口雙工模式，也可以強制將端口雙工模式設為半雙工或全雙工模式。在了解對端設備類型的情況下，建議手動設置端口雙工模式。設置訪問層交換機AccessSwitch1的所有端口均工作在全雙工模式如下：</p><

111、p>　　端口速度：可以設定某端口根據對端設備速度自動調整本端口速度，也可以強制將端口速度設為10Mpbs或100Mbps。在了解對端設備速度的情況下，建議手動設置端口速度。設置訪問層交換機AccessSwitch1的所有端口的速度均為100Mbps如下：</p><p>　　7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口</p><p>　　訪問層交換機Acce

112、ssSwitch1為終端用戶提供接入服務。在圖中，訪問層交換機AccessSwitch1為VLAN10、VLAN20提供接入服務。</p><p>　　設置訪問層交換機AccessSwitch1的端口1～10：設置訪問層交換機AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時，設置端口1～端口10為VLAN10的成員。如下：</p><p>　　設置訪問層交換機Acc

113、essSwitch1的端口11～20：設置訪問層交換機AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時，設置端口1～端口10為VLAN20的成員。如下：</p><p>　?。?）設置快速端口：默認情況下，交換機在剛加電啟動時，每個端口都要經歷生成樹的四個階段：阻塞、偵聽、學習、轉發(fā)。在能夠轉發(fā)用戶的數據包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋

114、15秒的學習延遲時間）。</p><p>　　對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉化時間，可以設置將某端口設置成為快速端口（Portfast）。設置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉發(fā)狀態(tài)，而不會經歷阻塞、偵聽、學習狀態(tài)（假設橋接表已經建立）。設置訪問層交換機AccessSwitch1的端口1～端口20為快速端口。如下：</