校园网络构建方案Word文件下载.docx

校园网络构建方案Word文件下载.docx

《校园网络构建方案Word文件下载.docx》由会员分享，可在线阅读，更多相关《校园网络构建方案Word文件下载.docx（11页珍藏版）》请在冰豆网上搜索。

2.1建设目标4

2.2网络环境4

2.3网络拓扑结构需求4

第3章校园网结构的设计5

3.1总体设计原则5

3.2校园网设计的层次化模型5

3.3层次化网络设计6

第4章校园网络设计6

4.1网络拓扑结构6

4.2系统组成与拓扑结构7

4.3方案说明8

4.4网络设备选型9

4.4.1交换机11

4.4.2服务器13

4.4.3其他设备13

第5章IP地址规戈U14

第6章心得体会17

参考文献（资料）18

致谢18

第1章课程设计内容及要求

一、题目：

二、任务：

根据学院现有的两个校区，设计一个网络构建方案。

三、要求：

（1）分析学院的建筑拓扑情况，完成需求分析；

（2）列出所需设备，设计完成网络拓扑结构图；

（3）构建网络的层次结构；

（4）IP分配方案；

（5）设计学院所需的网络服务（如FTP服务，由M牛服务等）；

第2章需求分析

2.1建设目标

本项目的实施将会大大改善学校的教学和科研条件。

系统完成后将达到以下目标：

（1）建立一个连接多媒体教室，图书馆等地的校园网，该网的骨干速率为100Mb/s°

（2）建立VPN服务器，以支持教师的移动办公。

教师在任何地方，通过Modem拨号，在授权情况下都可以访问校内信息。

（3）建立学校本身的WWW服务器，提供学校的主页。

（4）提供学校图书馆数目的联机查询。

（5）建立邮件服务器，为全校师生提供电子邮件服务。

（6）提供文件传输服务。

2.2网络环境

学校现有学生宿舍26幢，每幢楼6层，每层有学生寝室30间，每间寝室提供一个网络节点；

教师宿舍2幢（195）户，共14层，每户提供1个网络节点；

教学楼5幢，共5层，每层有13间教室，每间教室提供1个网络节点；

图书馆和电子阅览室在同一幢楼，共有1间电子阅览室，每间

电子阅览室需要10个网络节点；

实训楼共7层每层需要20个节点。

要求校园网主干采用1000Mb/s光纤，100Mb/s交换到桌面。

2.3网络拓扑结构需求

随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。

校园网应该具备使用灵活，管理简单的特性。

由于校园网不可能投入

太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单

考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。

另外校园网应该能够保证新的应用形顺利开发实现。

第3章校园网结构的设计

3.1总体设计原则

校园网覆盖整个学校校园，网络设计遵循下列4个基本原则：

开放性一一采用开放的网络体系以方便网络的升级、扩展和互联；

可扩充性一一从主干网络设备的选型及其模块、管理软件和网络整体机构以及技

术的开放性来保证系统的可扩充性；

可管理性一一利用合理的网络规划策略提供强大的网络管理功能；

安全性一一内部网络之间、内部网络与外部公网之间的互联，利用Vian/Elan

以及防火墙等对访问进行控制，确保网络的安全。

3.2校园网设计的层次化模型

所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。

为了更加清楚地理解分层设计的重要性，最好能够理解osi（开放系统

互联）参考模型。

OSI模型能够简化计算机之间通信的要求，同样，使用层

次化模型设计网络也能够简化联网的要求

3.3层次化网络设计

1、节省成本。

在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。

层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

2、易于理解。

层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。

3、易于扩展。

在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。

而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。

4、易于排错。

层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。

第4章校园网络设计

4.1网络拓扑结构

根据网络环境，我们可以绘制校园网的拓扑结构。

其中，我们使用

路由器同Internet连接，并且选购了一台硬件防火墙来保护内网。

在网络拓

扑结构图中，可以看到讲多台服务器划分到一个VLAN中.校园网络拓扑见

图4-1

4.2系统组成与拓扑结构

校园网主干采用光纤介质，这里选用1000BASE-LX1000BASE-LX通

常采用支持长距离传输的多模光纤和单模光纤，光纤接至各楼层配线间汇聚层交换机。

各楼层设计情况如下：

1.学生宿舍楼

学生宿舍楼共六层，每层30间寝室，每个寝室1个信息节点。

按此可以在每层楼安装一台接入层交换机，各楼层选用悬空机架。

选择思科接入层交换机catalysit2924。

配线间设置在一楼，线缆选用超五类非屏蔽双

绞线（UTP。

2.教职工宿舍楼

教师宿舍2幢，14层，每层6户，共84户，每户提供1个网络节点＜

选择5台思科接入层交换机catalyst2924.每3层一台交换机以达到节约

线缆的目的。

由于在住户楼层没有多余的房间用于设置配线间，配线间可设置在地下室。

3.图书馆及电子阅览室

图书馆和电子阅览室在同一幢楼，共有1间电子阅览室，每间电子阅览室

需要10个网络节点，同样使用一台接入层交换机。

4.教学楼

教学楼5幢，共5层，每层有13间教室，每间教室提供1个网络节点，共195个信息节点。

每层配置一台接入层交换机，配线间设置在一楼，放置汇聚层交换机。

5.综合楼

综合楼，共十层，每层配置一台接入层交换机，配线间设置在一楼，放置汇聚层交换机。

4.3方案说明

校园网网络系统从结构上分为核心层、汇聚层和接入层。

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输（高速数据转发）。

因学校存在大量的语音和视频传输。

据此，考虑汇聚层对QoS有良好的支持并且能提供大的带宽。

（路由聚合和流量收敛）接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。

（工作组接入及访问控制）

接入层

汇聚层

核心层

4.4网络设备选型

（1）网络设备选型原则

设备选型是否合理是系统能否达到整体性能最优的关键，影响网络性能的主要因素有很多，如距离、时效、拥塞、服务类型、信息冗余等因素。

用来描述网络性能的主要参数有时延、吞吐量、丢包率、时延抖动、带宽等。

选择网络设备要注意网络设备的下列特性。

1）可用性（Availability）。

可用性是指网络或网络设备可用于执行预期任务的时间总量（百分比）。

可行性=（运行总时间/预期总时间）x100%

2）可扩展性（Scalability）。

可扩展性是指网络技术或设备随着客户需求的增长而扩充的能力。

主要包括的内容有信息点的增加，网络的规模，服务器的数量等。

3）安全性（Security）。

安全性设计是企业设计最重要的方面之一，它能防止商业数据和其他资源的丢失或破坏。

4）可管理性。

网络各层次选型参数指标

核心设备需支持的功能包括数据的高速交换、高稳定性，保证设备的正常运行和管理、路由功能以及支持提供数据负载均衡和自动冗余链路。

其典型设备有

核心路由交换机、

华为QuidwayS8512万兆核心路由交换机、

华为QuidwayS7806万兆核心路由交换机、

CISCO7609核心路由交换机、

CISCO6506核心路由交换机等核心交换机。

汇聚层设备需支持的功能包括不同IP网络之间的数据转发、高效的安全策略处理能力、提供高宽带链路保证高速数据转发、支持提供数据负载均衡和自动冗余链路和支持远程网络管理，支持SNMP协议。

其典型设备

有

思科WS-C4948或者思科WS-C4506、

CISCO3750、CISCO3560、

华为QuidwayS9306

华为QuidwayS5624等汇聚交换机。

接入层设备需需支持的功能包括二层数据的快速交换、支持多用户的

接入、能够提供和汇聚层设备连接的高带宽链路、支持ACL和端口安全功

能，保证用户的安全接入和支持网络远程管理，支持SNMP协议。

其典型

设备有

二层交换机、

CISCO2960、

CISCO2950、

华为S5328C、

华为S2326TP等二层接入交换机。

441交换机

校园网采用千兆以太交换网。

配置1台中心交换机和7台二级交换机。

各交换机均支持光纤扩充端口并带有扩充模块槽。

校园网络主干为千兆网

络，百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；

同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。

中心交换机1台48个100Mb/s端口，支持3层交换，可堆叠。

交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、ATM、第三层交换等；

支持多媒体，支持802.1p,内有PACE技术和多址联播过滤器；

支持RMON（9类），包括基于Web的监视和控制界面；

支持VLAN，支持的MAC地址数大于10000个；

支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3X标准

二级交换机7台24个100Mb/s端口

带扩充模块槽，支持第三层交换

支持多媒体，支持802.1p,内有PACE技术和多址联播过滤器

支持VLAN，支持的MAC地址数大于6000个；

支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3X标准

8G-L3中心交换机

Catalyst2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。

这种新的

Catalyst交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。

它非常适合集合多个配线间或工作组交换机（例如Catalyst2900、

Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交换机的多协议流量）。

Catalyst2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS

和DECnet局域传输（LAT）。

这种功能允许网络管理员通过Catalyst2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通

常需要建立并行网络。

其特性有；

48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器

（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三层交换功能