网络规划与设计综合作业

中原工学院信息商务学院

网络规划与设计综合作业

专业：网络工程

班级：网络121班

学号：

学生姓名：_____________

指导教师：____________

2015年6月7日

摘要............................................................................1

第一章案例背景.................................................................2

第二章需求分析.................................................................3

2.1建设目标................................................................3

2.2设计原理...............................................................3

第三章逻辑设计.................................................................5

3.1网络拓扑结构的设计.....................................................5

3.2核心层.................................................................6

3.3汇聚层.................................................................6

3.4接入层.................................................................7

3.5主要网络设备配置.......................................................7

第四章IP地址和路由规划......................................................9

4.IIP地址分配总则.........................................................9

4.2.内部私网IP地址的分配..................................................9

第五章无线网络设计..........................................................11

5.1总体建设目标...........................................................11

5.2具体实施目标...........................................................11

第六章安全....................................................................12

6.1网络安全层次模型......................................................12

6.2设计原则..............................................................12

6.3防火墙..................................................................13

第七章服务器设计............................................................14

【总结】........................................................................15

摘要

随着信息技术的飞速发展，我国教育化行业的信息化建设更加深入的展开。教育信息化

基本特点是数字化、网络化、智能化和多媒体化主要基础设施是学校的校园网和一些区域性

的教育信息网络和数据中心校园网已经成为各大高校重要的基础设施之一，是创办全国一流

高校必不可少的物质条件.所以创建校园网是重中之重。

校园网要在性能上保障对于数据、图形、图像、语言和视频等信息都有很好的传输效

果，使得教学、科研、学术交流及信息管理的功能网络应用能够高效的运行。校园网的建设

是一个系统工程，需要大量的资金。从另一方面讲，设备的品牌档次不同以及网络性能要求

不同，资金的差别可能会很大。因此，在资金有限的情况下，组建校园网，可考虑在保证网

站性能的前提下，降低设备品牌档次货采取分布实施的办法。

［关键字］信息技术、网络化、高效、经济可行性

第一章案例背景

某大学有师生一万人，未来几年还有扩招和并购其他学校的意向。学校分为A、B、C、

D四个系别，网络中心到各系300米，AB之间100米，BC之间100米，CD之间100米，DE

之间100米,各个系楼高5层，有职工30人，教师办公室10人间有4间，主任办公室2间，

多功能会议室4间（100平方米2间，200平方2间，要求有无线覆盖），教室有若干间。三

栋教学楼，分别是教学楼1、教学楼2和教学楼3,教学楼1、2、3各5层，每层各有教室

10间；实验楼有3层，非计算机实验室15间。该校园内还有图书馆，书馆与网络中心距离

100米，图书馆要求有有线接口和无线覆盖；网络管理中心，网络中心与教学区距离500米,

网络中心与宿舍区距离600-800米；实验楼和计算机机房，计算机机房有5层，每层有机房

10间，每间60台计算机。，另外在住宿区还有宿舍楼有10栋。该大学行政区的建筑物位五

层建筑物，第一层是教师办公室，第二层是主任办公室和两间100平米的会议室，第三层是

两个多功能会议室，第四、五层是教室。

科学技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信

息技术的主体。计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网

络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，特别是

INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的

广泛关注。

随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时.，网络应用也是日

新月异。这就给校园网建设提出了网络的安全和可运行性提HI了新的要求。现在校园网络维

护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园

区局域网为主。但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和

网络测试方法应有一些特别的考虑。

2

第二章需求分析

网络的建设以应用为其最根本的目标。任何一个网络规划，都应以明确的网络应用为基

本依据。拟建覆盖全校(或分校、学院)的校园网，包括局域网和接入网，能支持办公自

动化、信息管理、科研与教学工作，能接入CERNET,电信等多出口与INTERNET相联。总体

规划，分段实施。

2.1建设目标

1、利用校园网实现学校管理信息化

校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。学校办公管理的网

络化，必然对学校的现代化和信息化起到巨大的推动作用，为学校的办公提供简单、高效、

便捷的理想环境，是学校管理数字化的基础。

2、利用校园网实现教育教学信息化

主要包括：教师在网上发布题目和要求，以及所要完成的学习目标；学生利用校园网和互

联网检索信息，收集素材；学生通过留言板、BLOG、BBS向老师或其它同学提问和交流，教

师在网上答疑辅导；学生利用电子邮件或FTP把作业发送给老师；组织学生就作业进行网上

自评、互评、他评，师生在网上在线讨论和交流等。

3、利用校园网实现校园文化信息化

以信息化为主要特征的校园文化建设，如：校园视频点播、时事新闻、分校与校外教

师远程接入、热点评论、心理健康教育，校园文学网站、校外图书资料检索等。

2.2设计原理

网络建设的一般原则是：统一规划，分步实施；性能先进，满足需求；适度超前，量力

而行；留有冗余，保障扩充。在系统的设计过程中，应遵循以下原则。

(1)先进性。世界上计算机技术的发展卜分迅速，更新换代周期越来越短，因此，主要、

关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。

(2)实用性。系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，

在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广

泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功

能。

(3)安全性。目前，计算机网络都与外部网络互连互通II益增加，都直接或间接与国际

互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。

3

(4)灵活性。采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求,

适应业务调整变化。

(5)规范性。采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可

靠性。

(6)系统性。项目开发必须按照系统工程的管理方法，有计划做实施。

(7)综合性。满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便

于系统维护，以及系统二次开发与移植。

4

第三章逻辑设计

在该校园网的设计中使用层次化网络设计模型。该模型由3个功能层次组成：接入层、

分不层（汇聚层）、和核心层。网络中采用分层结构是大型网络设计的普遍原则，能有效地

隔离各个层次之间的相互影响，为每个层次的需求实现优化设计，提高整个网络的灵活性、

扩展性和有效性。

3.1网络拓扑结构的设计

校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设

备、防火上啬等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服

务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过DDN、

ASDL、ISDN/PSTN等方式，选择中国科研教育网接入到Internet,校际之间通过国际互联网

的方式互相联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可

靠、故障小。

网络拓扑结构设计的要符合以下几点要求：

1、要适应未来网络的扩展和拓扑结构的变化。

2、要能为特定的师生用户或用户组提供访问路径。

3、要保证网络能不间断地运行。

4、当网络扩大和应用增加时;变化的网络结构要能应付相应的带宽要求。

5、使用频率较高的应用能够支持网上大多数的师生用户。

所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应

给予足够的重视，做到应地而异。

该校园网的拓扑图为：

5

图3.1某大学校园网拓扑图

3.2核心层

核心层是局域网的主干层，其主要的目的是尽可能快的交换数据。网络的这个层不应该

被牵制到费力的数据包操作或者任何减慢数据交换的处理•应该避免在核心层使用如访问控

制列表和数据包过滤这类功能。

核心层主要负责以下工作：

1.提供交换区块间的连接；

2.提供到其他区块的访问；

3.尽可能快的交换数据帧和数据包。

核心层通常使用的设备为集群路由器、核心路由器等；型号有华为NE5000E

华为NE80E,价格为10800,20000；主要的功能是提供海量交换容量和超高转发性能，全面

满足新一代互联网对带宽性能、服务质量、业务能力的需要应用在IP骨干网、IP城域网以

及其他各种大型IP网络的边缘位置，与NE5000E、NE40E路由器产品配合组网，形成结构完

整、层次清晰的IP网络解决方案。

3.3汇聚层

网络的汇聚层是网络的核心层和接入层的交换点。汇聚层也帮助定义和区分核心层。

6

该层提供了边界定义，并在该处对潜在费力的数据包进行处理。

汇聚层主要负责以下工作：

1.VLAN的聚合；

2.部门级或工作组接入；

3.VLAN间路由;

4.介质转换及安全等。

汇聚层核心层通常使用的设备为路由交换机，型号有华为S8505、华为S8508,价格为

100000；主要功能是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务

的，能够做到一次路由，多次转发。

3.4接入层

网络的接入层是最终用户被许可接入的网络点。该层能通过过滤或访问控制列表提供

对用户访问流量的进一步控制。

在局域网环境下，接入层的主要工作：

1.到汇聚层的工作组连接；

2.建立单独的冲突域；

3.提供灵活的用户接入及扩展等。

接入层常用的设备以太网交换机，型号为华为S3328、华为S3928；价格为3500；其

主要功能是交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那

样，进行无冲突地传输数据。

3.5主要网络设备配置

单价

设备名称设备型号放诩地点品牌备注

数量（万元）

路由器Cisco12816网络中心Cisco¥6.00

核心层WS-C3750-24TS-S网络中心Cisco¥4.00

交换机WS-X2922-XL模块

汇聚层WS-C2916M-XL图书管Cisco¥2.00

交换机WS-X2922-XL模块行政楼

7

CiscoCatalyst

接入层学生公寓Cisco¥1.50

1924-EN

交换机WS-X2922-XL模块

主服务器IBMX226网络中心IBM¥8.00

防火墙CiscoSecurePIX535网络中心Cisco¥8.00

第四章IP地址和路由规划

4.IIP地址分配总则

针对该校园网，又做了IP地址的分配和路由规划。IP地址的分配原则应当遵循唯一性、筒

单性、连续性、可扩展性、灵活性。IP地址的分配方案包括公有1P的分配和私有IP的分

配。本校园网用到10个公网IP,用到了7个，剩余3个做备份用。

4.2.内部私网IP地址的分配

地点公网ip私网ip

A.系-54

B.系-54

C.系-54

D.系-54

E.系-54

行政楼-54

图书馆-54

计算机机房及实验室-54

3栋教学楼-54

宿舍1

宿舍2

-54

宿舍3

宿舍4

宿舍5

宿舍6

-54

宿舍7

宿舍8

9

宿舍9

宿舍10

WWW服务器

EMAIL服务器

FTP服务器

10

第五章无线网络设计

5.1总体建设目标

总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学

区洗洗脑网络建设基础设施的环境，解决何时何地都能上网的问题，进•步扩大教学区网络

的使用范围，使师生们在任何时间，任何地点都能方便高校地使用信息网络。

(1)在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以伸到校园的

每一个角落，比如多功能会议室，图书馆等，这些地方都采用无线网来完成，只有WLAN可以

解决这些问题。

(2)方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络

中，所有网络设备应该遵循统一的，标准的管理协议和兼容性，并满足集中、统一管理的功

能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。

(3)在VLAN的设计中，无线环境的侦查是一个非常重要的环节，主要侦查3个重要的因素：

覆盖的范围、流量及负载和应用需求。

5.2具体实施目标

(1)覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所很难实现网络有线接

入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。

(2)安全、认证、和管理要求：实现针对用户管理、认证、控制功能。

(3)校园无线网网络结构要求：无线接入所需要布设无线路由器通过校园网的汇聚层接入

设备到校园网中，在汇聚层都提供相应的接口给无线网。

(4)产品能力要求：产品支持AES、WEP等安全加密标准、漫游切换。

11

第六章安全

校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多

角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不

突出，随着应用的深入，校园网上各种数据会急剧增加，各种各样的安全问题开始困扰网络

管理人员。

6.1网络安全层次模型

网络安全的层次可以分为物理层安全、系统层安全、网络层安全、管理层安全和应用层

安全。

1.物理层安全

物理层安全包括通信线路的安全、物理设备的安全和计算机机房的安全等。物理层安

全主要体现在通信线路的可靠性、软硬件设备的安全性、设备的备份、防灾害能力、防干扰

能力、设备的运行环境以及不间断电源保障等。

2系统层安全

系统层安全问题来自网络内使用的操作系统安全，如Windows、UNIX和Linux等。主要

表现在3方面:一是操作系统本身的缺陷带来的不安全因素;二是操作系统的安全配置问题;

三是病毒对操作系统的威胁。

3网络层安全

网络层安全问题主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访

问控制、数据传输的保密和完整性、远程接入的安全、域名系统的安全、路由系统的安全等。

4应用层安全

应用层安全问题主要由提供服务的应用软件和数据的安全性产生，包括Web服务、电

子邮件系统和DNS等。

5.管理层安全

管理层安全包括安全技术和设备的管理、安全管理制度、部门与人员的组织规章等。

6.2设计原则

基于网络安全层次模型，可以采用模块化的安全设计方法，将一个大的网络划分成摸

块层来处理设计上的问题。模块化的设计方法有助于确保在设计阶段能够对网络的每一个关

键部分进行考虑，并且保证了网络的可扩展性。

模块化安全设计中要考虑的问题：

12

1.保护Internet连接

2.公共服务器保护

3.电子商务服务器的保护

4.保护远程访问和虚拟专业网

5.保护网络服务和网络管理

6.提供用户服务

7.保护无线服务

6.3防火墙

防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据

通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

防火墙具有很好的保护作用。最基本的功能就是控制在计算机网络中，不同信任城都区

域间传送的数据流。

13

第七章服务器设计

服务