校园网络体系网络结构样本.docx

校园网络体系网络结构样本.docx

《校园网络体系网络结构样本.docx》由会员分享，可在线阅读，更多相关《校园网络体系网络结构样本.docx（34页珍藏版）》请在冰豆网上搜索。

校园网络体系网络结构样本

任务书

一、课程设计目的

《专业综合设计》课程设计是计算机类本科专业的集中性重要实践环节之一，是学习完该课程后进行的一次全面综合应用和巩固提升。

能够培养学生理论联系实际的设计思想，训练综合运用所

学的计算机网络基础理论知识，使学生能针对企事业单位的信息化建设实际需求，合理部署网络应用服务与配置相关厂商的网络产品，并为园区网的设计、实施、优化制定系统集成方案，培养

良好的网络设计实施技能并为后续其它课程学习打下坚实基础。

课程设计中，要求学生按照企事业单位信息化建设对网络的实际需求出发，按照系统集成方案的规范，查阅相关解决方案和厂商资料，结合主流应用和软硬件产品，遵照国家相关技术标准，建设能实现企业业务需求的信息化网络工程项目，并以文本方式

提交本课程设计报告。

在课程设计中可能用到一些教学中未涉及的知识，学生可查

阅互联网，也可由教师讲授必要的内容。

学生设计过程中，教师应对每一位学生的学习态度、实践能力以及进度把握等做到心中有

数。

二、课程设计日期、时间、地点

1、日期：

11月2日---1月26日（周末除外）

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。

2、

时间：

全天自行安排

3、

地点：

学院四楼机房

4、

答辩时间：

.12.7

二、注意事项

1、允许并鼓励同学之间相互讨论。

2、允许参考文献、网络上的资源，但严禁全盘复制。

3、严禁旷课，有事凭辅导员批准的假条请假。

。

4、保持机房卫生，保持工作环境清洁，每天安排3名同学值班打扫卫生；

5、爱护机房设备，如有损坏照价赔偿。

四、课程设计要求

（一）选题要求

1.分组后，每组完成教师指定的一个题目，承担同一题目开发任务的小组成员，每人所从事的网络建设和系统集成方案应有

明确分工，不可有重复部分。

2.本次设计提供3个题目供同学练习。

分工后，不允许自行调换。

3.课程设计要求独立完成，不得抄袭。

发现抄袭行为成绩一

律记零分。

4.课程设计结束时，需每人提交《课程设计报告》一份（学

生提交课程设计报告时需要到学校教务统一购买牛皮纸封面）。

课

程设计报告以word编辑，A4纸打印，装订后提交。

同时提交程序源代码的电子文档（以学号+姓名命名）。

（二）设计要求

1.设计方案能满足企业业务增长的实际需求，所选软硬件产品应为市场主流产品，技术符合实用性、先进性、开放性、安全性、可扩展性等。

2.体现网络分层，分模块的设计思想。

3.输出要求：

1）了解企业业务发展对网络实际需求分析；

2）利用VISIO或其它软件设计规划企业网络拓扑图；

3）选择业界主流软硬件产品，了解性能参数，功能特征

4）合理IP地址规划

5）符合综合布线相关的国际标准

6）交换机、路由器、防火墙的配置

7）应用服务的部署

4.必须有各模块相关功能实现的验证结果。

（三）设计报告格式

写设计报告（要求正规打印，A4幅面），内容包括：

1.封面（在教学管理部统一购买）

2.LinuxRHCSA及RHCE基础&安全系统设计课程设计任务书

3.前言，需求分析

4.概要设计

5.网络设计拓扑结构图

6.IP规划

7.产品选型及主要功能

8.主要调试配置命令

9.应用服务的功能配置

10.设计总结

五、课程设计评分标准：

（1）课程设计完成情况30分;

（2）

（3）

（3）

课程设计报告30分；

课程设计符合系统集成方案20分

课程设计验证总结20分。

因为计算机、通信和多媒体技术的不断迅速的发展，让网

络上的应用变得更加丰富。

对校园网络提出进一步的要求是为了满

足多媒体教学和办公管理等方面的需求。

为了适应当前网络技术的

发展趋势并满足学校各方面的应用需求，一个高速、先进且可扩

展的校园计算机网络是必不可少的。

高性能、高可靠性、扩展性

好的网络解决方案，是培养先进人才的教育基石般的学校所迫切需要的。

本设计分析了校园网的多方面需求和应用特点，为校园网的

建设提供了一套详细的设计方案。

本校园网设计的具体方法：

首先分析校园网现状及需求，并根据建筑物分布，确定网络总体设计方案，再进行详细设计：

即设计网络拓扑结构、VLAN和IP子网

的划分、交换机配置、设备选型和设备清单，进行校园网的综合布线及综合布线的测试和验收，最后是网络管理和校园网的安全设置。

本论文先阐述校园网发展现状和需求，了解建筑物分布，然后进行信息点分析，再进行网络总体规划及拓扑图，IP地址的划分，设备选型，校园网的综合布线，综合布线测试和验收，网络管理和网络安全，较系统地对本设计进行了一个描述。

关键词：

校园网、网络设备、协议

■*-

、

需

求

分

析

02

1.1

公司

Intern

et

应用

及

发展

需求

-02

1

2

网

络

技

术

需

求

--02

1

3

网

络

管

理

需

求

--02

1

4

网

络

安

全

需

求

--03

二

、

概

要

设

计

04

1

设

计

原

则

04

2

拓

——04

扑

结

3

.网

络

连

接

示意

4

.

I

05

P

规

三

、

设

备

选

——06

四、数据库服务器和应用服务器配

1.数据中心服务器功能与配

2.服务器操作系统介绍与安

3.Web服务器功能与配

4.创立虚拟主机站

构

图

05

划

型

置

07

置

08

装

08

置

09

点

八、、

09

5.Email服务器功能与配置

12

6.F

TP服务器

功能与配

置

-13

五、

主要功能的配置及测试

14

1.功

能

测

试

15

（1）

VLAN的划分

15

（2）

DHCP

功能实

现

-15

（3）

NAT功能实现

15

（4）

VPN功能实现

15

（5）

无线功能的实现

15

六、

设计总结

16

参考文献

16

一、需求分析及设计原则

院办、教务处、学工处、人事处、后勤处及财务处在内的局域网（LAN）部分都是本校园网的工程设计范围。

硬件网络平台的建设和相应软件系统的应用则属于内部局域网的建设范畴。

为了使校园内的各部门和家庭不但能访问校园网的内部信息，

同时也能够访问WW信息，校园网的内部主要是根据Intranet模

式来构建网络。

这就要求网络应该具有较好的实时性，而且能按建

筑物划分成若干虚拟子网（VLAN）。

要使校园网的通讯和资源共享能建立在更便捷、更安全的基

础上，校园网的体系结构必须能支持以INTRANETWEB勺访问与应

用，还要能支持E-Mail、FTP方面的应用，这其中包括有条件性的和有管理性的访问INTERNET以下是各建筑物的不同需求情况分析：

1.院办需求

办公楼实现办公自动化，这不但提高了办公效率，同时也实现日常办公无纸化、减少办公开支。

还能够经过校园内部网管理

人事、学籍、后勤、财务、公文收发、教师档案、学生档案、

科技档案等。

2.教务处需求

用网络安排教学工作的部门，如排课表调课，成绩管理，监督老师上课，评估教学质量，组织考试，学籍管理都是教务处的职责。

3.学工需求

主要负责学生工作的部门，包括学生政治思想的教育、行为

规范的管理、成长成才、招生录取、就业指导等方面工作

4.后勤需求

高校校园宿舍网络满足学生上网查找资料、聊天以及娱乐等

应用外，还对学校信息化工作起到了重大的推动作用。

宿舍区的网

络构架完善了校园网的信息管理系统，使学校与外界的距离减短

了。

5.人事需求

管理学校的人事工作，具体包括：

人员的转正定级、工资晋

升、职称评定、人员配调、人才引进、人员培训等等。

6.财务处需求

主要为学生缴费，院内支出费用，其次也为后勤工作提供管理平台。

主要提供以下几种功能：

1.WW信息浏览服务：

校园内用户经过WW上网浏览信息，学校则经过学校的网站对外为其宣传和为不同网上用户提供各类信息咨询服务，也可为学校的内部管理工作提供方便。

2.基于网络的管理信息系统：

现代化的校园网络管理，提升了学校的教育管理水平。

外界能够访问学校网站查询所需信息，可是有些学校内部的系统只有校园内部有权限的人员才能够进去，

比如：

财务管理系统、教务师生管理系统、办公自动化系统。

3.传输文件：

利用FTP服务提供的各种资源及技术文件的上传和下载，这其中包括教师在教学时所需的资料，不同学校之间的关于科研学术方面的交流，国家相关部门发布的学校所需的文件资料，以及学生和老师索取的学习资料等等。

4.E-mail:

针对校园内部用户，提供的邮件服务是教师教学、

科研、日常的工作管理、老师间的学术交流，师生间的学问讨论。

针对校园网内部用户与外界之间提供的邮件服务主要是业务来往。

二、概要设计

校园网建设不但有助于加强校园的管理性，实现科研和教学的科学化，同时也是学校的INTERNET应用向纵深发展的基础。

针对我校的实际情况，在系统网络的构架中应要遵循以下原则：

1.实用性原则：

对用户请求做出迅速的响应，为客户端可提供的服务是不间断的，这就要求校园网具有很高的实用性。

2.网络的可监控性和可管理性原则：

在保证网络能透明管理的基础上，需要定期的更新优化网络，这就要求有良好的网络管理和监控系统。

3.开放性和标准化原则：

网络系统的设计需要走标准化道路

遵照国际标准（如ISO,CCITT,IEEE）、国家标准、工业标准（如

TCP/IP等）来构建。

4.安全性和可靠性原则：

对每个学校来说，它还未公开的决策、财务方面的资料等一些重要数据及各个学科资料的安全性和保密性是很重要的。

因此，在设计网络时，出了要考虑各种外界干

扰外，在各个环节提供安全措施是很有必要的。

而且为了确保网络

的可靠营运并能及时排除故障，就需要采用冗余路由和备份设备来对网络进行实时监控。

5.投资保护性原则：

保护原有的投资，即能有效地利用原有的计算机设备、通信设备、线路，各种应用软件和学术资料

6.面向高速化和宽带需求原则：

综合网络的设计要综合考虑

单一的文本应用迅速向文本、语音、图形、视图综合服务发展

和网络的需求日趋高速化和宽带化这方面的因素，在充分考虑向

这些新技术迁移的因素后，尽可能采用既新又成熟的成果的技术设计出一套可行方案。

3.拓扑结构

1、在公司总部局域网的的设计上，本方案采用了分布式交换网络设计方案，具有清晰的分层模型：

接入层、汇聚层、核心层。

在这种方案中，充分考虑了各个主机的流量需求，关键设备实现冗余备份,路由技术和交换技术有机结合，为企业构建一个高速、稳定、可靠的多业务实施解决方案在局域网拓扑结构方面,本方案选用了星型结构，这种拓扑结构网络的基本特点主要有如下几点：

（1）容易实现它所采用的传输介质一般

都是采用通用的双绞线，这种传输介质相对来说比较便宜，这种

拓扑结构主要应用于IEEE802.2、IEEE802.3标准的以太局

域网中；

（2）节点扩展、移动方便：

节点扩展时只需要从

集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络

那样”牵其一而动全局”；（3）便于维护一个节点出现

故障不会影响其它节点的连接，可任意拆走故障节点；（4）采用广播信息传送方式任何一个节点发送信息在整个网中

的节点都能够收到，这在网络方面存在一定隐患，但这在局域网中使用影响不大。

2、网络连接示意图

3.IP规划

根据用户数量，这里使用了私有IP地址集172.16.xx,并使用

24位子网掩码即255.255.255.0。

同时为了便于管理，将公司的五个部门划分了为了五个网段，每个网段在一个vian中。

为将来用户数量的扩展及规范网络地址规划为分公司分别留出了部分网段。

具体划分如下：

IP规划为了方便管理和路由汇总：

院办IP规划为:

172.16.1.0/24

教务处IP规划为：

172.1620/24

学工处IP规划为：

172.16.3.0/24

后勤处IP规划为：

172.16.4.0/24

人事处IP规划为：

172.16.5.0/24

财务处IP规划为：

172.16.6.0/24

四、设备选型

1.接入层选型

接入层选用了华为的S2700系列智能二层交换机，为主机提供100Base-T线缆接入，主机可依据部门、楼宇、楼层划分VLAN,服务器经过千兆链路连接到核心交换机，保证服务器的带宽。

2.汇聚层选型

汇聚层设备可选用两台华为S3700系列安全智能三层交换机

与接入层交换机分别互连，提供主备链路，确保可靠性，对于数据流量大的网段，也能够同时应用链路聚合技术，保证带宽，电缆线选用千兆光纤链路连接到接入层设备。

能够在三层交换机上实施路由策略配置，合理规划子网地址，路由协议配置，实施安全访问控制、

QoS流量分类、VLAN聚合和路由。

3.核心层选型

核心层应该保证足够的带宽，快速数据传输。

设备能够选用华为的S6700系列高端多业务路由交换机做为三层交换机，与汇聚

层交换机和服务器区采用千兆链路连接。

总公司使用的路由器为AR46系列智能业务中心路由器。

可采用百兆光纤或者电缆接入

Internet。

4.服务器选型

数据库服务器和应用服务器作为企业内部较为重要的应用服务

器之一，将对企业的日常生产和管理起着极为重要的作用，些服

务器的性能和稳定性将在一定程度上影响企业的日常生产和管理据库服务器和应用服务器的选型将主要考虑在满足现有应用需求

的前提下，分考虑以后的可扩展性，适应中小企业快速发展的需要，分保护用户的投资。

在该物流中，我们选择dell的服务器，来搭建数据库服务器以及应用服务器。

5.防火墙选型

防火墙的建设主要在于规则的设置，现代较为流行的防火墙

规则设置的策略是将防火墙的默认规则设置为全部禁止，然后根

据实际情况再打开正常的连接。

主要防止未授权的用户非法访问

内部网络。

6.无线设备选型

WLAN叫做无线局域网，是相当便利的数据传输系统，它利用射频的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线所构成的局域网络，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到”信息随身化、便利走天下”

的理想境界。

在该物流中心中，我们的无线控制器选择华为AC6005,

无线设备选择华为AP6310SN-GN。

7.系统灾备方案企业

网络化信息系统建立起来后，服务器上存储有企业赖以生产和管理的大量数据，旦因为硬件故障、人为破坏或非人为因素如火灾等导致这些数据丢失，会对企业造成不可估量的损失，此应该建立比较完善的数据备份和灾难恢复体系。

8.设备选择

本次设计主要使用的交换机型号：

接入层QuiwayS2700-26TP-PWR-EI（AC）、汇聚层华为S3700-28TP-SIAC核心层华为S6700-24-EI。

路由器：

华为QuiwayAR46-20、无线控制器：

华为AC6005无线AP:

华为AP6310SN-GNI

以下为各交换机与路由器具体参数：

设备

型号

数量

ADSL

租用网通线路1条2兆

1条

服务器

HPProLiantML350eGen8（C3F91A）

3台

路由器

CISCO2921/K9（ADSL宽带路由器）路由器类型：

集成多业务路由器。

固定的局域网接口：

模块化;串行控制台端口，串行辅助端口，USB控制台端口

1台

交换机

TG-NETS-24G-2F

40台

交换机

华为S2700-26TP-EI（AC）二层交换机

30台

交换机

华为S2700-9TP-EI（AC）二层交换机

22台

交换机

华为S2700-52TP-EI（AC）二层交换机

3台

交换机

华为S2700-18TP-EI（AC）二层交换

37台

交换机

华为QuidwayS9303三层交换机传输速率：

10Mbps/100Mbps/1000Mbps

3台

网卡

D-LinkDFE-690TXD网卡10/100MbpsPCI

19109个

光纤

6芯多模62.5室外非金属防水光缆

3000米

双绞线

超5类UTP线

50包

信息模块

TCL超五类免打线式RJ45信息模块

5087

配线架

超5类

40个

配线架

24口光纤配线架

15个

防火墙

神州数码DCFW-1800S（VPN）企业级防火墙/网

络吞吐量100Mpps/用户数限制400

2个

五、数据库服务器和应用服务器配置

数据库服务器和应用服务器作为企业内部较为重要的应用服

务器之一将对企业的日常生产和管理起着极为重要的作用，这

些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理，数据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下，充分考虑以后的可扩展性，以适应中小企业快速发展的需要，充分保护用户的投资。

应用服务的功能与配置

1.数据中心服务器功能与配置

MySQL是一个小型关系型数据库管理系统，开发者为瑞典

MySQLA公司，在1月16号被Sun公司收购。

MySQl被广泛地应用在Internet上的中小型网站中。

由于其体积小、速度快、总

体拥有成本低，特别是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL乍为网站数据库。

安装步骤：

rpm-qa|grep-imysql

rpm-emysql-devel-3.xxx

rpm-emysql-3.23.xxxx

rpm-emysql-server-3.23xxxx

2.服务器操作系统介绍与安装

Centos是Linux发行版之一，它是来自于

RedHatEnterpriseLinux依照开放源代码规定释出的源代码所编译而成。

由于出自同样的源代码，因此有些要求高度稳定性的服务器以Centos替代商业RedHatEnterpriseLinux使用。

两者的不同，在于Centos并不包含封闭源代码软件。

Centos的特点

a）能够把centos理解为RedHatAS系列！

它完全就是对Red

HatAS进行改进后发布的！

各种操作、使用和REDHAT没有区别！

b）centos完全免费，不存在REDHATAS需要序列号的问题。

c）Centos独有的yum命令支持在线升级，能够即时更新系

统，不像REDHAT那样需要花钱购买支持服务！

d）Centos修正了许多REDHATAS的漏洞

安装步骤

在给服务器安装操作系统有多种方法，例如：

光盘安装（DVD安装）、U盘安

装，以及UEFI安装。

以下描述DVD安装Centos系统的详细步骤

（1）、把刻录好的光盘放到服务器CD-ROM以CD-ROM启动.

就会看到如下Centos欢迎画面，按回车继续安装。

（2）、接着系统会问是否测试安装光盘，一般按"Skip"即可。

（3）、等一会，进入图形安装界面，直接按"Next".

（4）、选择语言，选简体中文.按"Next"。

（5）、键盘配置，默认即可。

（6）、鼠标配置，默认.

（7）、安装类型，选择"服务器"

（8）、磁盘分区设置，建议选择"自动分区".如有需要能够选择手工分区.手工分区方法，”用DiskDruid手动分区",新建分区，系统类型为"swap",大小设置为256（—般为内存的两倍）,"固定大小"，确定;再新建分区，挂载点"/",文件系统类型"ext3","使用全部可用空间".

（9）、选择删除系统内的所有分区.

（10）、磁盘设置，默认.期间可能会警告提示，按确定继续.

（11）、引导装载程序配置，默认.

（12）、网络配置•点击"编辑",会弹出"编辑端口eth0",不选择"使用DHCP进行配置",按实际情况填写IP和掩码.点击"确定".回到"网络配置"界面，选择"手动设置","其它设置"的"网关"和DNS按实际情况填写.

（13）、防火墙配置，选择"无防火墙".

（14）、语言支持和时区选择，都默认设置就能够了.（如果选择中文，可能有部分地方会出现乱码，因此还是建议大家用英文）

（15）、设置口令.输入一个不少于六位的口令.并在"确认”那里重新输入一次•记下你的口令，以后登陆系统要用到该口令.

（16）、选择软件包组，默认设置或者选择"最小安装"都能够.建议选择开发工具前两项.以后使用的时候就方便一些安装一些软件要用到.

（17）、设置完毕，能够开始安装了.安装过程为30-60分钟.

3.Web服务器功能与配置

Apache是世界使用排名第一的Web服务器软件。

它能够运行

在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被

广泛使用，是最流行的Web服务器端软件之一。

它快速、可靠而

且可经过简单的API扩充，将Perl/Python等解释器编译到服务器中。

安装步骤：

gzip压缩的包

源码包的配置编译安装

/configure-prefix二/usr/local/apache2--enable-so--ena

ble-rewrite

makeinstall

/usr/local/apache2/bin/apachectlrestart

如果之前配置过RPM的apache,需要servicehttpdrestartapachectl-t测试httpd.conf的语法

conf--配置文件的目录htdocs--网页文件的主目录

apachectlconfigtest检测配置文件的语法正确性

（2）、grep-v""/etc/httpd/conf/httpd.conf过滤开头的

（3）

DocumentRoot网页文档的根目录

建立系统用户个人主页，对httpd.conf中”UserDir

public_html”设置至U/home/zhang3

$chmodo+x更改用户自己主目录的权限

$mkdirpublic_html建立自己的网页目录并建立网页文件

vi/etc/httpd/conf/httpd.conf主配置文件

（2）、配置DNS

装包，启动服务，修改配置文件/etc/named.conf---新增