高校校园网设计方案.

《网络工程设计与应用》实习报告

课题设计：高校校园网设计方案

班级：

姓名：

学号：

指导教师：

完成日期：

目录

摘要 (3)

引言 (3)

第一章、校园网需求分析.... (4)

1.1项目背景 (4)

1.2需求分析 (4)

1.2.1网络信息点分布 (5)

1.2.2应用系统需求分析 (5)

1.3目前的网络现状....................................................................................................... . (5)

第二章、拓扑图及IP地址分配 (6)

2.1网络拓扑结构图 (6)

2.2 IP地址分配及子网划分 (6)

2.3校园网络系统方案设计总体思路 (7)

第三章、校园网综合设计 (7)

3.1校园网建设原则 (7)

3.2校园网建设目标 (8)

3.3校园网建设技术需求 (9)

3.3.1网络系统 (9)

3.3.2主流网络传输技术 (9)

3.3.3网络互联技术 (9)

3.3.4网络接入技术 (9)

3.4网络主干设计及设备选型 (9)

3.4.1网络主干网 (9)

3.4.2设备选型 (10)

第四章、设备清单与报价 (13)

4.1网络系统清单及预算 (13)

第五章、服务器及交换机配置 (14)

5.1网络配置拓扑图 (14)

5.2网络设备配置相关命令 (15)

第六章、总结 (16)

6.1设计心得 (19)

摘要

随着信息的调整膨胀，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展，中国教育科研网投入运营，全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图，并进一步分析、总结、建设一个完善的校园网项目。校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。本文从以人为本的角度，阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设，开创新时代高校网站建设的新局面。

引言

当今时代网络发展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。

学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益，而计算机及校园网络建设是学校计算机辅助管理的"重中之重"。我校作为一所刚沐浴春风的大学，建设经济、适用、发展的校园网势在必行。建设好校园网，同时也要努力用好校园网，充分发挥校园网络资源在计算机辅助管理中的作用。

目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

第一章、校园网需求分析

一．需求分析及需求调查

1.1项目背景

某高校共有：

1.教学楼2幢（均为11层），每层有教室20间，每个教室布设信息点1个。

2.实验大楼1幢（13层），每层有实验室12间，每个实验室布设信息点4个，13层为计算机中心，布设信息点500个。

3.行政大楼1幢（8层），每层有办公室10间，每间办公室布设5个信息点。第三层为网络中心，有4间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过两根光纤分别接入教育网和电信网并接入Internet。

4.学生宿舍楼8幢（11层），每层有24间房间，每间布设信息点6个。

5.食堂2幢（均为3层），1、2楼为餐厅，布设信息点5个，3楼为5间管理办公室，每个办公室布设信息点2个。

6.图书馆1幢（5层），1－4层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点200个。

7.体育馆1幢，布设信息点10个。

8.应用系统支持：教务管理系统，学校网站和各部门网站，办公自动化系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器。

1.2网络需求分析

为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。

1.2.1网络信息点分布

对学校信息点的分析，如表2-1所示：

表2-1 学校信息点的分析表

1.2.2应用系统需求分析

服务器在校园网中充当不可或缺的角色，根据学校的实际情况，至少需要6台服务器设备，具体服务器设备如下：

校园网服务器需求如表1-2-2所示:

1.3目前校园网络现状

学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

第二章拓扑图及IP地址分配

2.1网络拓扑结构图

1、网络建设结构：星型结构是目前局域网建设的典型结构，也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点（核心交换机）为核心，下连楼宇交换机、桌面交换机。如图

2.2 IP地址分配及VLAN 划分

为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问，虚拟局域网的好处是可以限制广播范围，是一种比较成熟校园以及企业组网规范。

如表2-2所示，学校校园网络Vlan的划分及IP的分配。

详细配置拓扑图

2.3校园网络系统方案设计总体思路

1、整体规划分步实施：基础设施建设一步到位，循经济实用的原则.考虑到学校资金、学

校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。

2、注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻：网络就像路，而应用系统就像车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。

3、把握当前先进性：要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术

发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术.

4、符合标准（国际标准和国家标准）

符合标准，其实是系统具有开放性的前提条件，是不言自明的。因为当今时代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以示重视。

第三章校园网综合设计

3.1 校园网建设原则

1.实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。

2.先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证我校网络建设的领先地位，采用千兆为主万兆为预留以太网技术来构建网络主干线路。

3.可靠性和稳定性

在考虑技术先进性和开放性的同时，从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间.

4.安全性和保密性

在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，具体技术提升整个网络的安全性。

5.可扩展性和可管理性

为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。

3.2校园网建设目标

校园网工程建设，将达到以下目标：

1、学校采用光钎1000M做骨干，100M到桌面。

2、校园网内具有WWW服务器、FTP服务器、DNS服务器、用于提供一些常用的资料下载，网络管理等。

3、学校采用基于SQL server 数据库做开发平台。

4、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。

5、所有教学楼各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，宿舍为一个VLAN，服务器组为一个VLAN。

6、校园网必须安装内容过滤器，以过滤网站不良信息。

7、校园网将建立一个OA系统，以便于学校无纸化办公。

8、校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。

9、校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。

10、校园网的建设必须为以后网络建设预留发展和扩容的空间。

3.3校园网建设技术需求

1.网络系统

本校园网方案建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术，全部实现100M交换到桌面。具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。2.主流网络传输技术、

光纤本方案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于

校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。

双绞线而用户之间则选用超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性

能加以改善后出现的电缆.

3.网络互连技术、

将网络互相连接起来要使用一些中间设备（或中间系统），本方案采用二层交换机,三层交换机,路由器（router）,网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。 .在网络层以上的中继系统，即网关

当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。

4.网络接入技术（internet）

对于校园网，可以采用路由器实现接入Internet。并且使用光纤接入和同轴电缆接入互联网.

1．接入层

楼层交换节点采用千兆智能堆叠交换机，接入层交换机通过千兆链路上联到各汇聚层设备，对用户的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。

2．出口

因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。

3.4网络主干设计及设备选型

3.4.1网络主干网：

1000M以太主干+100M到桌面100M和1000M以太网以及其衍生的快速以太网通道和千兆位以太网通道，具有较高的性价比，提供较高的宽带和可靠性；以太网技术为世界第一局域网技术，实用性强带宽伸缩性。

千兆位以太网（GBE）技术

（1）千兆位以太网是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即

1Gbps)。

（2）传输标准:1000Bsae-LX

（3）传输介质:8-10微米长波单模光纤

（4）布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。

3.4.2设备选型

1.防火墙

为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，

技术参数

2.路由器的选择

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合

3.核心交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。

产品技术参数：

4.汇聚交换机选择

RG-S6506是锐捷网络推出的万兆骨干路由交换机， RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功

5.全千兆安全智能接入交换机选择

RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。

第四章设备清单及报价4.1 网络系统清单与预算

第五章路由器及交换机的配置命令5.1网络配置拓扑图

5.2网络设备配置相关命令

1.路由器配置命令

NAT

Router>

Router#conf t

Router(config)#

Router(config)#ip nat pool cisco 100.100.1.5 100.100.1.10 netmask 255.0.0.0 Router(config)#ip nat inside source list 1 pool cisco

Router(config)#access-list 1 permit any

interface FastEthernet0/0

ip address 10.10.2.2 255.255.255.252

ip nat inside

!

interface FastEthernet1/0

ip address 10.10.1.2 255.255.255.252

ip nat inside

!

interface Serial2/0

ip address 100.100.1.1 255.0.0.0

ip nat outside

2.核心交换机配置命令

Trunk配置

Router>

Router#conf t

Router(config)#int range fa0/1-6

switchport trunk encapsulation dot1q

switchport mode trunk

VLAN配置

Switch(config)#int vlan 10

Switch(config-if)#ip addr 172.16.73.254 255.255.254.0 Switch(config-if)#int vlan 20

Switch(config-if)#ip addr 172.16.71.254 255.255.248.0 Switch(config-if)#int vlan 30

Switch(config-if)#ip addr 172.16.75.254 255.255.254.0 Switch(config-if)#int vlan 40

Switch(config-if)#ip addr 172.16.31.254 255.255.224.0 Switch(config-if)#int vlan 50

Switch(config-if)#ip addr 172.16.63.254 255.255.224.0 Switch(config-if)#int vlan 60

Switch(config-if)#ip addr 172.16.77.254 255.255.254.0 Switch(config-if)#int vlan 70

Switch(config-if)#ip addr 172.16.78.62 255.255.255.192 Switch(config-if)#int vlan 80

Switch(config-if)#ip addr 172.16.78.126 255.255.255.192 Switch(config-if)#int vlan 90

Switch(config-if)#ip addr 172.16.78.190 255.255.255.192 Switch(config-if)#exit

Switch(config)#ip routing

链路聚合

interface GigabitEthernet0/1

channel-group 1 mode active

!

interface GigabitEthernet0/2

channel-group 1 mode active

!

interface Port-channel 1

!

路由宣告

router rip

version 2

network 10.0.0.0

network 172.16.0.0

!

3.汇聚层交换机配置命令

快速生成树配置

spanning-tree mode rapid-pvst

Trunk配置

interface FastEthernet0/1

switchport trunk encapsulation dot1q switchport mode trunk

!

interface FastEthernet0/2

switchport trunk encapsulation dot1q switchport mode trunk

端口VLAN划分

interface range fa0/1-24

switchport access vlan 10

其他交换机做相应的配置就可以

三层交换机开启DHCP服务

ip dhcp excluded-address 192.168.1.1 !

ip dhcp pool A

network 192.168.1.0 255.255.255.0

default-router 192.168.1.1

dns-server 172.16.1.1

4.DHCP服务器配置

5.DNS服务器配置

第六章总结

四周的方案设计很快就完了，在本次的方案设计中，调查了有关资料，然后进入草案阶段，期间进行了几次方案的研究，修改，最后定案，进行正式规划阶段。在方案设计中，我使用NAT实现Internet接入时网络地址的转换，再使用交换机将各个子网连接起来，并对每个子网进行IP地址划分，最后画出本网络的网络拓扑图,我采用了星形结构作为该校园网的拓扑结构。通过本次设计校园网的建设需求、目标、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述，使我对校园网建设工程有了一个比较深入的了解。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，既有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。

由于校园网功能基本齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面俱到，同时也由于我们的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。本课程设计是在指导教的指导下完成的，还得到了其他多位同学的指点与帮助，我在此对帮助过我的老师和同学表示诚挚的谢意。