宁夏师范学院局域网设计说明书

1、各专业全套优秀毕业设计图纸宁夏师范学院 物理与信息技术学院 题目：宁夏师范学院局域网设计说明书 专业班级： 13级电子科学与技术 姓 名： 学 号： 201305330134 摘要 随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计

2、方向，为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。关键词： 校园网；网络设备；服务器；网络管理；网络安全，项目化，设备清单，拓扑结构 前言21世纪是一个以网络为核心的信息时代，要实现信息化，就必须依靠完善的网络。

3、通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以tcp/ip协议族为主的网络协议结构，培养学生在tcp/ip协议工程和lan、wan上的实际工作能力：学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。 其基本要求是对根据本校园实际情况主要应用需求分析有用户的应用需求、通信需求、信息点和用户需求、性能需求、安全与管理需求、实用与经济性。然后对网络的拓扑结构进行分析设计主要考虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，用光纤连接到其它建筑物，构

4、成新阳中学校园局域网光纤主干。考虑传输高速率和扩展的需求，为分层网络获得良好的扩展性。目 录摘 要i前 言ii第1章 学校描述4第2章 需求分析42.1 带宽（核心层、（部门层、）桌面）52.2 子网与vlan规划52.3 实现的信息服务62.4 应用程序62.5 存储系统分析62.5.1 数据量72.5.2 访问流量72.6 系统及数据安全分析82.7网间隔离8第3章 拓扑图及方案整体描述83.1 主干网传输方案设计83.2 internet接入方案93.3 远程访问支持93.4 子网划分与vlan设定93.5 网间隔离方案设计113.6 存储方案123.7 设备选型123.8 软件183.

5、9 信息服务方案203.10 综合布线方案20第4章 网络管理21第5章 系统主要设备报价22参考文献23课程设计总结24 第一章、学校描述宁夏师范学院一所普通二本院校，在校学生6052人，有图书馆、实验楼、文科楼、逸夫楼、音乐楼、美术楼、信息点的分布比较分散，将涉及到图书馆、实验楼、教学楼、宿舍楼等。图书馆、教学楼和宿舍楼为信息点密集区。设置中心机房（信息中心），在各栋楼设子配线间。在中心机房内设服务器机房，各服务器通过1000m双绞线与核心交换机连接，实现直接与核心交换机数据交换；通过室内，室外多模光纤与各栋大楼配线间接入交换机连接，在各子配线间通过100m双绞线连接至多媒体教室，网络教室

6、，教师备课间，宿舍楼，教师办公室的桌面交换机或其pc机。整个布线网络实现1000m主干，100m桌面的连接。 第二章、需求分析21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简

7、单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑

8、分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。1#学生宿舍楼1#宿舍楼文科楼校园分布站点图如下2-1所示：6#2#逸夫楼 7#4#3#2#宿舍楼 教学楼 5#实验楼图书馆 设计目标：要求完全建成以后能实现除现在网络上的一般功能：如e-mail、ftp、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与

9、查询外，还应包括视频点播（vod）、网络电话（ip电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。2.1、带宽整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的

10、扩张性，即能够兼容未来可能的技术。我们分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高，故采用1000mbps作为主干网带宽，以保证网络满足用户应用的需求。根据各信息点所属部门不同，可将整个校园网分割成几个以100m交换机为核心的子网，每个子网内由100m交换机组提供数目不等的交换端口，所有工作站都通过100m网卡连接到交换机组上，使桌面带宽达到100mbps。其具体站点分析如下图所示2-1：各楼层信息点的需求数如表2-2建筑名信息点数到网络中心的距离（米）教学楼40050图书馆20070实验楼30070学生宿舍楼2000500文科楼130150逸夫楼10502

11、.2、 子网与vlan规划 基2端口的vlan划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。基于mac地址的vlan划分mac地址其实就是指网卡的标识符，每一块网卡的mac地址都是惟一且固化在网卡上的。mac地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按mac地址把一些站点划分为一个逻辑子网。基于路由的vlan划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个vlan跨越多个交换机，或一个端

12、口位于多个vlan中。 就目前来说，对于vlan的划分主要采取基于端口的vlan划分基于路由的vlan划分、，基于mac地址的vlan划分方式为辅助性的方案。2.3、 存储系统分析 需要存储的数据主要存储的数据有：学生的各种信息，教师信息，图书馆书目信息，实验室设备信息，大礼堂储存物资信息。等共享软硬件的文件信息，而且需要对此进行数据备份以防数据丢失造成不良影响。2.5.1数据量该校园网的用户大量达到1300户，最大满负荷时用户的使用率为25%，即由1000个用户同时上线，其中2/3为100mbps桌面速率，1/3为10mbps桌面速率，以80%线速利用率且为全交换方式运行，信息模式为多点访问

13、一点，如网络中心，按这种突发性最恶劣的情况考虑，计算出的网络最大信息流量为 （1000*2/3*100+1000*1/3*10）*80%=57（gbps）2.5.2访问量:如果今后学校的发展，网络按照1000台计算机估算的话，那么现在的核心设备的配置应为57 gbps 并可扩充至80 gbps 。当然，实际上运行的网络流量由于诸多因素将达不到这种情况计算出来的树值，但在工程上可以参考以上估算出来的数值选择网络设备。 系统集成费按网络工程总造价的10计算，网络总造价为48万元左右。2.4、 系统及数据安全分析具体是安全性和可靠性主要可分为下列6项： （1）系统管理随时掌握网络内任何设备的增减与变

14、动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。 （2）故障管理为确保网络系统的高稳定性，在网络出现问2.5、 网间隔离信息技术的广泛应用及信息资源共享和信息安全问题之间的矛盾日益突出。典型的现实情况是，一个部门从自身安全角度考虑，把内部网络与互联网物理断开，但与此同时，从开展业务的需求出发，与其他部门的内部网络连接越来越多，于是，有的部门将内部网络划分为不同安全等级的域，即把内部网络进一步划分为内网和外网，将重要数据和系统置于内网，仅供内部人员授权访问，将与其他部门联网的系统置于外网，形成一种“外网受理、内网处理”的格局，有效保护核心系

15、统和汇总的重要信息的安全，符合国家等级保护的原则。 第3章 拓扑图及方案整体描述3.1 、主干网传输方案设计 网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构，具体分为三级结构：第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备，如路由器、交换机、服务器(www服务器、电子邮件服务器、文件服务器等)，并预留了将来与本部以外的几个园区的通信接口。第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交

16、换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000mbps。第三级是建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。使整体达到高性能与技术先进性高可靠性安全性可管理性可扩充性并对vlan划分多层交换技术提出可行性方案。 3 .2、 网络拓扑图学生宿舍楼 教学楼 图书馆大礼堂 实验楼 教师宿舍楼 网络拓扑图3-13.3、 远程访问支持远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，telnet是应用层的协议，采用客户/服务器模式工作的，telnet不仅允许用户登录

17、到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。3.4、 子网划分与vlan设定子网划分类别及其详细信息如下表所示:学校子网的划分表3-2序号子网名称包含的信息点1学生宿舍楼子网学生公寓区所有的计算机2信息楼子网信息楼计算机3行政区子网行政区所有的计算机4图书馆子网图书馆区所有的计算机5教学区子网教学楼和实验楼所有的计算机6文科楼子网文科楼计算机7服务器群子网该区所有的计算机8无线网络子网该区所有的计算机 学校校园网接入cernet,可以向cernet申请ip地址和域名。在校园网系统集成之前需要对全校的ip 地址分配作充分的规划，对每台服务器、pc

18、 机网络设备的端口ip地址都要分配学校设备ip地址分配如表3-3所示：序号子网名称网段ip网关ip备注1学生宿舍楼子网1721600/161721621vlan 12信息楼子网1721700/161721731vlan23行政区子网19216840/2419216841vlan 34图书馆子网19216870/2419216871vlan 45教学区子网1721800/161721861vlan 56文科楼19216850/2419216851vlan 67服务器群子网19216880/2419216881vlan 78无线网子网19216800/2419216801vlan8另外，ip地址分

19、为公网地址和私网地址两类，公有地址（public address）由inter nic（internet network information center 因特网信息中心）负责。这些ip地址分配给注册并向inter nic提出申请的组织机构。通过它直接访问因特网。isp分配给学校的全局ip地址地址段为: -00/24.,私有地址（private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址a类 -55b类 -55c类 192

20、.168.0.0-55学校申请的ip地址为4个c类地址，为-55，域名为,主 dns服务器ip地址为0，辅dns 服务器ip 地址为1。1 服务器选型 服务器在校园网中充当不可或缺的角色，根据我校的实际情况，至少需要6台服务器设备，具体服务器设备如下：校园网服务器需求如表3-4示:服务器名数量dns1www1e-mail1ftp1数据库服务器1vod点播服务器12、交换机选型 cisco 3560-24ps是思科公司专门为ccna一种交换机，通过这个这个交换机能够让我们模拟

21、出各种路由、交换协议，而且，能够测试各种设备的工作情况。使用 cisco 3560-24ps的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点： 可扩展性：因为网络可模块化增长而不会遇到问题； 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理交换机分为二层交换机和三层交换

22、机两种类型，其中二层交换机的工作原理是：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源mac地址，这样它就知道源mac地址的机器是连在哪个端口上的； （2）再去读取包头中的目的mac地址，并在地址表中查找相应的端口；（3）如表中有与这目的mac地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的mac地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的mac地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没

23、有路由功能，当不同的子网进行通信是要借助路由器实现数据包的转发，所以当子网数量较多时，路由器的接口数量就成了一个瓶颈，而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 华为s5328c-ei-24s交换机作为核心层交换机，这个设备有26个端口，其中有两个端口支持1gbps的带宽，选择cisco 2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10m/100m自适应到桌面的功能，而且，这两款交换机都支持vlan功能。表3-5 华为s53

24、28c-ei-24s主要参数核心层采用华为s5328c-ei-24s交换机，其具体参数如表3-6下：华为s5328c-ei-24s主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10mbps/100mbps/1000mbps网络标准ieee802.3, ieee802.3u, ieee802.3d, ieee802.3ab, ieee802.3x端口结构模块化端口数量28接口介质24个100/1000base-x sfp, 4个10/100/1000base-t combo, 上行2个10ge xfp插卡或者4个1000base-x sfp传输模式全双工交换方式存储-转发背板带宽2

25、56gbps包转发率66mppsvlan支持支持qos支持支持网管支持支持网管功能支持telnet 远程配置、维护、支持snmpv1/v2/v3、rmon、imanager 网管系统、集群管理hgmp、支持系统日志、分级告警mac地址表32k安全性用户分级管理和口令保护、支持防止dos、arp 攻击功能、支持ip、mac、端口的组合绑定、支持端口隔离、支持mac 地址黑洞、支持mac 地址学习数目限制、支持ieee 802.1x 认证, 支持单端口最大用户数限制、支持aaa 认证, 支持radius、tacacs+等多种方式、支持ssh v2.0、支持cpu 保护功能尺寸(mm)4424204

26、3.6 mm重量(kg)8kg汇聚层采用华为quidway s3952p-si作为交换机，其具体参数表3-6如下：华为quidway s3952p-si主要参数交换机类型部门级交换机应用层级三层传输速率10mbps/100mbps/1000mbps网络标准ieee802.3, ieee802.3u, ieee802.3d, ieee802.3ab, ieee802.3x端口结构固定端口端口数量48接口介质100base-tx、10/100/1000base-t、1000base-sx、1000base-fx传输模式全双工交换方式存储-转发背板带宽17.6gbps包转发率13.2mbpsvlan

27、支持支持qos支持支持网管支持支持网管功能通过console 口配置, 支持snmp, 支持rmon1, 2, 3, 9组mib, 支持华为imanager n2000 dms网管系统, 支持web 网管, 支持系统日志, 分级告警mac地址表16k尺寸(mm)44026043.6重量(kg)4kg(2) 华为s5328c-ei-24s 是为满足管理的大中型企业网络而研制的一款具有24个10/100m自适应端口的千兆以太网交换机。网络管理功能提高了整体网络的可管理性和实用性，千兆的上连通道使得桌面与中心的数据交换特别迅速，有效的消除了网络数据传输的瓶颈，非常适合从桌面到骨干网实现千兆连接的网络

28、系统。 (3) 华为s5328c-ei-24s 交换机是为满足当前各种网络环境简单管理的需要而研制的具有124个10/100m自适应端口的智能型交换机。支持基于端口的vlan划分、trunk连接以及对各个端口的性能管理等，对小区宽带接入、办公网管理等只需要进行简单管理的环境特别经济实用。为了与计算机使用的ip地址区分，因此必须划分相应的端口地址及网段。通过以上配置各汇聚层交换机与核心层交换机均采用ospf路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用rip路由协议，各服务器与中心机房采用

29、静态路由，另外在每个汇聚层交换机上都配有远程登录。3.路由器选型 路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择cisco 1841路由器。 在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的，采取什么样的路由算法，要根据网络的拓扑结构而定，路由协议工作在osi参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。如表3-7所示路由器类型模块化接入路由器网络协议rip协议、eigrp加强型内部网

30、关路由协议、ospf开放最短路径优先路由协议固定的局域网接2 x 10/100/1000mbps包转发率10 mbps:14,880 pps、100 mbps:148,810 pps、1000 mbps:1,488,100 ppsqos支持支持支持vpn支持扩展模块4内存256mb尺寸406.4438.15133.35mm重量20.4kg 其中，rip和ospf路由协议是通用的路由协议，而eigrp是cisco公司的专用协议，只有cisco公司的设备支持，因此这个协议具有局限性，在大部分局域网内，因此ospf是首选的路由协议。3.5、 软件系统采用tcp/ip网络，其网络地址及主机标识使用tcp/ip建议的b类编码格式；系统采用client/server的结构体系；unix操作系统；sql标准的关系数据库sybase；c+及c语言。1）操作系统windows server 2003在稳定性和安全性方面可靠性较高，完全适合该校的网络操作系统需求。3.6、 信息服务方案组建校园网的根本目的在于应用，而这之中，网络教学又是重点。要充分发挥校园网的作用，就需要在网络教学中