计算机网络课程设计校园网组建.docx

计算机网络课程设计校园网组建.docx

《计算机网络课程设计校园网组建.docx》由会员分享，可在线阅读，更多相关《计算机网络课程设计校园网组建.docx（25页珍藏版）》请在冰豆网上搜索。

计算机网络课程设计校园网组建

校园局域网的组建及维护

摘要：

随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教案、科研三位一体，提高教育教案质量。

而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

高校校园网的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。

构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教案、数字图书馆等业务的开展。

关键字：

校园网局域网安全维护

引言

背景及意义

高校校园网的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。

构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教案、数字图书馆等业务的开展。

校园局域网的组建

当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。

当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为头等重要的问题。

纵观这两年整个网络世界，安全事件频发：

冲击波、震荡波、ARP攻击等等。

所以，安全可信成为了高校校园网当前关注的要点。

简单来说，对于校园网：

丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。

信息时代的变革与发展，带动了整个世界的深刻变革。

网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。

在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教案方式，同时也改变了人的学习方式。

社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教案手段和教育管理体系的促进作用是巨大的。

1995年CERNET（中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。

校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。

校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教案效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。

高校校园网从启动建立到现在，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。

第一阶段是基础设施建设时期，时间大约从1994年到2000年。

这期间各种网络技术在高校同时都有应用：

以太网技术，FDDI，ATM网络技术。

在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，和各种不同网络技术的兼容和融合。

第二阶段是应用平台建设时期，时间大约是从2000年到2005年。

这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、E-mail，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。

另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。

与此同时，网络技术——特别是以太网技术迅猛发展，1000M以太网已经步入校园，万兆标准也已经公布。

结合实际应用和网络技术来看，这个阶段主要关注：

带宽和应用。

第三个阶段是信息资源建设时期。

时间从2005年至今，乃至今后几年时间内。

近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。

同时，随着cernet2的启动，IPV6技术也已经在校园网中实验并逐步

一.课程设计的目的及要求

1.1目前校园网络现状

与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。

具体来说，危害网络安全的主要威胁有：

非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。

除此之外，Internet非法内容也形成了对网络的另一大威胁。

IDC的统计曾显示，有30％－40％的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。

在这样的情况下，Internet资源被严重浪费。

而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。

1.2校园网建设的原则

1．整体规划分步实施：

一方面因为学校的资金情况，不能一步到位。

二是依据需求，不能盲目投资。

2．注重应用系统建设：

计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻：

网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。

这必须跟据学校的实际情况，选择恰当的应用系统。

1.3校园局域网特点

地理分布范较小,一般为数百M至数公里。

可覆盖一所中型综合型大校

数据传输速率高，一般为0.1-100Mbps，目前已出现速率高达1000Mbps的局域网

局域网一般是一个单位或部门专用的，所以管理起很方便。

另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的,组网时也就相对很容易连接。

二.网络拓扑结构

2.1网络拓扑结构

在楼层与楼层之间采用树型结构，连结简单，维护方便，适用于汇集信息的应用要求。

在同一层楼采用总线型拓扑结构，所需电缆数量少、结构简单、布线容易、可靠性性较高，易于扩充。

在每个宿舍采用星型拓扑结构，结构简单、容易实现、移动方便、便于管理，连接点的故障容易监测和排除。

节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。

而且星型拓扑结构维护容易，只需直接把出现故障的拆除即可，不会影响其它节点。

另外，星型网络比其它网络的网速要快的得多。

连线采用双绞线作为网络传输介质，这种传输介质相对来说比较便宜，而且性能还不错。

宿舍楼结构图

由于每层楼最多可住20人，为了使每个人都能使用计算机，因此，每层楼都需要一个交换机。

选取一层楼，取其剖面图，可以很直观的看到电脑布局情况，如下图。

由于每一层学生数量比较多，其中每一台电脑代表一个楼层的所有电脑。

2.2网络拓扑说明

学校接入的网络为CERNET、CMCC以及CNC，将学校分为办公、教案区和学生居住区2个部分。

学校安装2台核心换机，其中办公、教案区每栋楼安装一至两台ATM交换机，每个楼层安装一个ATM路由器，每台电脑均可通过网线与Internet以及校园网进行连接；居住区每栋楼安装一个中型交换机，每个楼层安装一个小型交换机，每个房间安装一个路由器，方便学生与Internet以及校园网进行连接。

校园内安装有2架主无线信号发射塔，且校园内每栋楼都安装无线信号接收器，已方便学生和教职工在校内的各个地方都可以与Internet以及校园网进行连接。

三．网络解决方案

3.1总布线规划

由于规划的是一个校园局域网，它包含多栋建筑物，对网络的连接可靠性和性能要求较高。

这种网络最好采用千兆以太网作为网络骨干，网络可以分为核心层和接入层。

核心层设备具有多层交换机功能的千兆以太网交换机，接入层设备选择带有千兆上联端口的以太网交换机。

为了提高网络的可靠性和网络骨干宽带，各接入交换机可以采用多个千兆端口上联到核工业民交换机。

目前多数交换机支持端口聚合技术，可以将多条链路聚合为一组干路，成倍地提高网络带宽，从而大提高网络的可靠性和性能。

核心交换机可以采用双电源、双引擎的度提高核心设备本身的可靠性。

3.2详细布线说明

行政楼是8层，每层10个办公室，每个办公室有5台计算机，因此为每个楼层分配一台10/100MB自适应交换机；

实验楼是7层，每层10个办公室，每个办公室有5台计算机，因此为每个楼层分配一台10/100MB自适应交换机；

教案楼共11层，每层15个教室，因此为每个楼层分配一台ATM路由器；

外网经过光纤连接到网络中心经过光电转换器后接入一台ATM路由器，每层楼的路由器分别有一根线接到总交换机上，

学生宿舍是一个上网人数比较多的地方，所以每层楼安装一台10/100MB的自适应交换机，每个宿舍安装一个普通路由器。

具体分布如下：

3.3IP地址分配与子网划分方案

为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,行政楼、实验楼与两栋教案楼共用三个IP地址段,进行详细的子网划分.保证每个房间接入一个信息点；图书馆使用一个IP地址段，进行详细的子网划分.保证每个房间接入一个信息点；剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:

行政楼

子网掩码:

255.255.255.0

一层可划分IP为192.168.0.1--192.168.0.500/子网

二层可划分IP为192.168.0.51--192.168.0.1001/子网

三层可划分IP为192.168.0.101--192.168.0.1502/子网

四层可划分IP为192.168.0.151--192.168.0.2003/子网

五层可划分IP为192.168.0.201--192.168.0.2504/子网

六层可划分IP为192.168.1.0--192.168.1.500/子网

七层可划分IP为192.168.1.51--192.168.1.1001/子网

八层可划分IP为192.168.1.101--192.168.1.1502/子网

实验楼

子网掩码:

255.255.255.1

一层可划分IP为192.168.1.151--192.168.0.2003/子网

二层可划分IP为192.168.1.200--192.168.1.2504/子网

三层可划分IP为192.168.2.1--192.168.2.500/子网

四层可划分IP为192.168.2.51--192.168.2.1001/子网

五层可划分IP为192.168.2.101--192.168.2.1502/子网

六层可划分IP为192.168.2.151--192.168.2.2003/子网

七层可划分IP为192.168.2.201--192.168.2.2504/子网

教案楼A

子网掩码:

255.255.255.2

一层可划分IP为192.168.3.1--192.168.3.150/子网

二层可划分IP为192.168.3.16-