校园网设计与规划

校园网设计与规划目录TOC\o"1-5"\h\z第一章需求分析1校园网实施背景1网络应用需求2网络性能的需求3校园网信息点总体分布3第二章网络总体设计5设计思路5网络架构分析5校园网网络整体的三个层次5校园网的设计原则6可靠性原则6经济性原则6先进性原则6安全性原则6可扩充性原则7校园网核心设备、线缆选型7校园网网络结构图7核心层交换机设备选8汇聚层设备选型9接入层设备选型10防火墙选型12线缆选型13IP地址的分配14IP地址的分配原则14子网和valn14P具体分配表15第三章路由器和交换机的配置15接入层交换机配置15接入层交换机配置16核心层交换机配置17路由器配置18第四章校园网安全和管理20校园网网络安全20威胁网络安全因素分析20网络安全防范措施20校园网络管理21网络管理的五大内容21网络管理的手段21摘要随着计算机网络的发展，校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能。本次校园网设计与规划，是为了让同学们对对校园规划有进一步的了解，同时也是对同学们的集体能力的考核，也是对我们以前所学东西的总结，通过本次设计的结果表明，校园网规划与设计不光是要对本校网络的规划清楚之外，还要学好课本上的专业知识。其次，只要我们认真按照老师的指导去做，还要认真的回顾以前学过的知识，才能更好的完成本次设计。最后，要对校园网规划十分清楚。关键词：多层交换技术、虚拟网技术、广域网路由设计引言在网络发达的时代，校园里需要一个网络平台来方便服务于师生，使校园生活更加便捷。这便是校园网形成的前身。校园网是一种为学生与教师提供科学研究，教育教学以及交互和综合服务于一身的宽带多媒体网络。为了让学校里的教育教学更加便捷，利用科学技术提供先进的信息化的课堂环境，这就需要校园网是具有专业性的局域网络而且还具备交互功能。进行多媒体教学所进行开发出的软件，多媒体演示教学软件，教师的备课系统，师生个人信息数据库，图书馆中的电子阅览室等等都可以在校园网中得以实现。应该如何建设校园网？校园网需要哪些局域网所组成？这将是本篇论文所探讨并研究的内容。第一章需求分析校园网实施背景为加快校园信息化建设，建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。网络应用需求学校的网络应用需求大体都可以分为，教学、办公、服务这三方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。校园网在信息服务与应用方面应满足以下几个方面的需求：(1)创办学校的主页学校自己应该建立起一个独立服务器(这个独立服务器可以选择WW搬务器)o这是为了提升网上学校主页以及各种服务，包括学校历史，师生情况，校内新闻，校报，招生相关问题以及学校的地址，电话，电子邮箱等。(2)FTP(文件传输服务)假如有一份文件需要师生之间相互交流，或者共享此文件。校园网这个时候就应该来提供这项服务(文件传输服务)。我们把各种各样自由免费的软件和驱动程序存放在文件传输服务器上，这样老师和学生就可以通过在这个文件传输服务器上随时随地下载自己需要的软件然后把它们安装在自己的计算机上。(3)远程教学与多媒体辅助点播多媒体辅助点播教学在校园网有重要的作用，教学过程中要求拥有多媒体实时通讯的能力，比如说数据、图像、语音等；远程教学需要在主干网上支持足够的带宽，保证远程教学的服务质量，对于大量的用户来说又必须满足大家对带宽的基本需求，还要保留一些余量以便发生了突发事件时数据传输可以进行使用，最大限度地降低网络传输所带来的延迟。(4)校园办公管理(5)学校教务管理(7)网络安全FIREWALL(8)图书管理、电子阅览室(9)系统应提供基本的We»F发和信息制作的平台网络性能的需求在校园网网络中有带宽、时延、吞吐率、服务质量、数据传输速率几个主要性能指标。主干网络是一种大型的传输网络，它用于连接小型传输网络，并传输数据。主干网络数据通信介质使用的是光纤。校园网信息点总体分布表1.11层2层3层4层5层6层合计1号教6616666462号教6616666463号教661666646图书馆1062026224行政楼88420实验楼3733319艺术楼33391号宿舍楼16161616161696

2号宿舍楼161616161616963号宿舍楼161616161616964号宿舍楼161616161616965号宿舍楼16161616161696合计890第二章网络总体设计设计思路校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：(1)整体规划安排(2)先进性、开放性和标准化相结合(3)结构合理，便于维护(4)高效实用(5)支持宽带多媒体业务(6)能够实现快速信息交流、协同工作和形象展示网络架构分析校园网采用星形的网络拓扑结构，具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。传输介质也要适合建网需要。保证稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。校园网网络整体的三个层次实现高速互联，核心层、汇聚层、接入层这三层尤为重要，它们分别是由一个核心的节点所组成，叫做核心层，它包括教学区和服务器群；汇聚层则是设置一个汇聚节点也叫高性能“小核心”型交换机，它设在每栋楼的楼上并且依据每栋楼的配线间的数量不同，汇聚层交换机可以采用1台或是2台进行汇聚，各个楼内现在设三层楼内汇聚层以保证数据传输和交换效率，楼内的汇聚层设备在提高网络的安全性同时也分担了核心设备的部分压力；接入层是直接与用户相连的设备，它为每栋楼接入交换机。我们的实施方案是从网络运行的各种情况（包括稳定性，安全性，易维护等方面）进行设计，足以满足各种客户的各种需求。校园网的设计原则可靠性原则网络设计过程中从网络骨干、网络技术、电路保护、传输设备和骨干路由等多方面来考虑网络设计的可靠性，保证数据传输的安全可靠。同时还要提供服务保障，务必从技术和服务保障两方面确保该项目的可靠性。经济性原则通过性能价格比较，经济力量的比较，选择优化的网络技术和网络结构，尽可能利用现有的设备和有限的资源，做到一切从实际出发，实事求是，以最小的网路建造出一个高可用、高安全的校园网。在满足各类通信设备和优化网络性能的前提下，最大限度地降低用户端设备和网络通信的费用。先进性原则充分采用先进成熟的网络技术，满足各平台各种业务的实时数据的传输需要，形成一个统一先进的通信系统。安全性原则由于各类平台的特殊性，包括应急平台，因此网络设计过程中要从网络骨干、网络技术、电路保护、传输设备、骨干路由到项目人员的组织、施工运行维护和人力资源等多方面来考虑项目的安全可靠。可扩充性原则通信网络中必须考虑未来带宽、电路提速的需要，所以网络上的网络和设备都要保留一定的扩充余地，便于今后融入新技术发展带来的新功能。校园网核心设备、线缆选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，

提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。校园网网络结构图intrrnrt图2.1

核心层交换机设备选(1)核心层交换机选择华为QuidwayS9303交换机，核心层交换机位于办公楼,配置两台。参考报价8200图2.2表2.1华为QuidwayS9303交换机详细参数主要参数路由交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps交换方式存储-转发背板带宽1.2Tbps包转发率540MPPSMAO址表16K端口参数端口结构模块化模块化插槽3个端口描述24个10/100Base-TX端口，2个千兆ComboH汇聚层设备选型汇聚层是连接接入层和核心层的网络设备，是所有交换层信息汇聚点。汇聚层为接入层提供数据的转换、传输和管理，如路由服务、地址合并、网段划分。汇聚层是连接本地的逻辑中心，需要较高的性能。汇聚层提供接入层虚拟网之间的互连，保证核心层的安全。汇聚层交换机选择华为CISCOWS-C2960G-48TC-L整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。CISCOWS-C2960G-48TC参数.参考报价1.2万。图2.3

表2.2华为CISCOWS-C2960G-48TC-L细参数主要参数产品类型智能交换机应用层级二层传输码10Mbps/100Mbps/1000Mbps交换方式存储-转发背板带宽16Gbps包转发率13.3Mpps端口参数端口结构非模块化端口数量44个接口介质10/100Base-T,10/100/1000Base-Tx/SFP传输模式全双工/半双工自适应2.5.4接入层设备选型接入层通常指网络中直接面向用户连接或访问的部分。接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接。接入层选用华为S5516千兆三层交换机。华为H3CS1048参考报价2800.图2.4

表2.3华为H3CS1048详细参数主要参数快速以太网交换机接入层二层传输码10/100Mbps交换方式存储-转发背板带宽9.6Gbps包转发单7.14MppsMAC!址表8K端口参数端口数量48个端口描述48个10/100Mbps自适应以太网端口传输模式全双工/半双工自适应华为H3CS1216参考报价380.表2.4华为H3CS1216详细参数

主要参数千兆以太网交换机接入层级二层传输码10Mbps/100Mbps/1000Mbps交换方式存储-转发背板带宽32Gbps包转发率23.8MppsMAC!址表8K端口参数端口结构非模块化端口数量16个传输模式全双工/半双工自适应防火墙选型构建该校园网络选用的防火墙是CISCO-ASA5580-40-8GE-K9参考报价440000图2.6表2.5CISCO-ASA5580-40-8GE-K群细参数主要参数设备类型企业级防火墙并发连接数2000000

网络吞吐量10000Mbps安全过滤带宽1000Mbps用户数限制无用户数限制网络端口4*10/100/1000控制端口console,1*RJ-45VPNJ持:支持安全标准UL60950,CSAC22.2No.60950,EN60950IEC60950,AS/NZS60950一般参数毕业设计论文代做平台《580毕业设计网》是专业代做团队也有大量毕业设计成品提供参考QQ3449649974电源100〜240VAC,50/60Hz产品尺寸673*483*176mm产品重量29.9kg适用环境工作温度：10〜35C;工作湿度:10〜90%f凝结；存储温度:-30〜60C;存储湿度：10〜95%f凝结其他性能高性能防火墙、IPS、以及IPSec和SSLVPN口IPSecVPN（750个设备对）软件,支持防垃圾邮件、URL阻拦和过滤，以及防网络钓鱼2.5.6线缆选型超5类双绞线参考报价400表2.6品牌：大唐电信品名：超五类网线数量：305米/箱线径：0.5国标材质：五氧化铜型号：DTT-C5-11048水晶头参考报价20表2.7品牌：CNCOB名称：超5类非屏蔽水晶头接口：RJ45包装：100颗/盒规格：超5类非屏蔽作用：综合布线，网线接口IP地址的分配P地址的分配原则整体分层如何实现网络稳定的同时也能快速收敛？其中IP地址的统一与规划尤为重要。整个网络向IPV6的演进是校园网网络设计中重要的一部分。IP地址要怎么规划，这也影响着网络路由协议算法效率和网络性能，网络是否稳定，网络拓展以及如何管理网络。IP地址的分配还影响着网络相关的新业务和应用进一步的可持续的发展。所以有以下三点IP地址分配原则：首先，第一点，我们需要给三层交换机提供足够的扩展性，这就需要给互联的点对点IP地址分配一个C类地址；其次我们要在二层交换机的管理IP地址中分配一个C类IP地址，这是为了以后的网络扩展规模；最后的第三点我们可以为学校的校园网设计分配若干C类地址段（私有地址段）。办公楼IP地址改为手动获取，服务器集群也为手动分配IP。其他的必须通过DHC时能得到。采用NAT进行上网。网和valn1子网划分进vlan22子网划分进vlan33子网划分进vlan44子网划分进vlan50子网划分进vlan6

2.6.3IP具体分配表表2.8网络地址范围广播地址宿舍楼1号楼/251~126272号楼28/25129~254553号楼/251~126274号楼28/25129~254555号楼28/25129~25455教学楼1号楼/261~6232号楼4/2665~126273号楼28/26129~19091图书馆/241~25455实验楼/251~12627艺术楼24/28225~25455行政楼92/28193~22223第三章路由器和交换机的配置接入层交换机配置改名：sysnameWS1创建用户：local-useradminpasswordsimple123456service-typetelnetlevel3创建VLANvlan10将端口划分进VLANporte0/3toe0/12Intvlan10设置ip地址：Ipaddressip地址子网掩码在和汇聚层交换机连接的端口：双向链路聚合：inte0/1portlink-typetrunk（中继链路）porttrunkpermitvlan110duplexfull（设置为全双工）speed100（速度100minte0/2portlink-typetrunkporttrunkpermitvlan110duplexfullspeed100link-aggregatione0/1toe0/2both接入层交换机配置sysnameWS1local-useradminpasswordsimple123456service-typetelnetlevel3vlan10porte0/3toe0/12Intvlan10Ipaddressip地址子网掩码在和汇聚层交换机连接的端口：inte0/1portlink-typetrunkporttrunkpermitvlan110duplexfullspeed100inte0/2portlink-typetrunkporttrunkpermitvlan110speed100link-aggregatione0/1toe0/2both和核心层交换机连接端口：inte0/24portlink-typetrunkporttrunkpermitvlan110核心层交换机配置sysnameSW2local-useradminpasswordsimple123456service-typetelnetlevel3vlan10porte0/3toe0/12Intvlan10inte0/1portlink-typetrunkporttrunkpermitvlan110设置默认路由：iproute下一跳ip地址路由器配置用户配置：sysnameSW2local-useradminpasswordsimple123456service-typetelnetlevel3配置dhcp：dhcpserverip-pool1（子网掩码）network（局域网地址）mask（子网掩码）gateway-list（局域网网关）dns-list1（配置dns）配置NAT地址转换：aclnumber2001（控制访问列表acl2001）rule1permitipsource55（允许192网段通过）配置外网口：inte0/0ipaddress1052（外网ip地址）natoutbound2001natserverprotocoltcpglobal10（外网ip地址）insidewww（服务器端口映射）配置内网口：inte0/1ipaddress（内网ip地址）portlink-typetrunkporttrunkallow-passvlan110静态ip:iproute-static09（外网网关）第四章校园网安全和管理校园网网络安全威胁网络安全因素分析计算机网络安全受到的威胁包括：.“黑客”的攻击.计算机病毒.拒绝服务攻击