计算机网络系毕业论文

1、湖北大学（本部）毕业论文 题目 校园网网络设计及实现方案 姓 名 段浩 专业班级 计算机网络 指导教师 游兰 完成时间 2013.12 2013年12月i摘要人类将步入信息时代，网络越来越强烈地介入我们的生活。这是一个知识经济的时代，信息正在以前所未有的速度膨胀和爆炸，未来的世界是网络的世界，要让我国在这个信息世界中跟上时代的步伐。网络世界资源共享，它就像一个聚宝盆，一座取之不尽用之不竭的富金山，谁勤于在这座金山上耕耘劳动，谁就会有所得。而此文正是基于这一网络的重要性创建这份校园网设计方案。本方案旨在为学校师生提供教学、科研和综合信息服务的宽带多媒体网络，为学校教学、科研提供先进的信息化教学环

2、境。基于实用性和经济性、先进性和成熟性、可靠性和稳定性、安全性和保密性、可扩展性和易维护性的原则，就校园网的整体结构，进行了设计与规划。关键字：网络组建 校园网络 交换机 安全目 录一、绪论1二、需求分析1三、设计原则2（一）可靠性和高性能3（二）实用性和经济性3（三）可扩展性和可升级性3（四）易管理、易维护3（五）先进性、成熟性4（六）安全性、保密性4（七）灵活性、综合性4（八）QoS（质量服务）保证4（九）IP地址规划原则5四、网络方案设计内容6（一）校园网的组网技术6（二）中心机房设计8（三）多媒体教室11（四）电子阅览室13（五）办公室13（六）多功能厅13（七）远程访问15五、设计标

3、准15六、网络方案设计图16(一)校园机房与服务器机房设计16(二)图书馆与教师办公室设计16七、系统测试17八、设备分析18九、结论19致谢2019一、绪论为校园设计网络，我所选取的校园内的主要建筑包括四栋教学楼以及五栋宿舍楼。建立校园网要覆盖到校内的主要建筑，具体每栋楼的信息：校内主要建筑信息节点：l 一教共六层 每层需50台电脑。l 二教(图书馆)共六层 一二层：每层约20台电脑，三四五层：每层约200台电脑，保证带宽l 三教共三层 一层：约30台电脑，二层：约30台电脑，三层约30台电脑。财务处在一层，保证速度和安全。l 四教（教学楼）共11层，一层为教师办公室：约120台电脑，二三四

4、五六七八九十层有多媒体教室：每层约30台电脑，十一层为机房：约300台电脑 l 学生宿舍楼共二栋 每栋4层，每层：约200台电脑二、需求分析校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：l 开放性：采用开放性的网络体系，以方便网络的升级

5、、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；l 可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；l 可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；l 安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；l 投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度

6、地保护原有的硬件设备和软件投资；l 易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。三、设计原则校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园，网络设计一般应遵循下列9个基本原则。 （一）可靠性和高性能 网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性

7、能，满足业务的需要。 （二）实用性和经济性 由于学校资金并不是很充足，不可能一步到位。另一方面，学校的应用水平较参差不齐，某些系统即使安装了也利用不起来，因此，在校园网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 （三）可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 （四）易管理、易维护 由于校园骨干网络系统规模庞大，应用丰富而复杂，需要网络

8、系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。 （五）先进性、成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。 （六）安全性、保密性 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求能进行灵活有效的安全控制，同

9、时还应支持虚拟专网，以提供多层次的安全选择。 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 （七）灵活性、综合性 通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。 （八）QoS（质量服务）保证 教育在语音和视频等多媒体应用方面一直走在社会的前列，这类应用对服务质量的要求很高。QoS（质量服务）需要在网络的

10、端到端进行全盘计划和实施，由于各接入网络和端设备的复杂性与多样性，骨干网必须尽可能地支持各种质量服务技术，特别是最新的技术如MPLS VPN和流量工程，以提供简洁透明的质量服务机制。 （九）IP地址规划原则 l 简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式； l 连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率； l 可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性； l

11、灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化； l 可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 l 安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。四、网络方案设计内容（一）校园网的组网技术主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。1.高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较

12、大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。2.高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；3.安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网

13、络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。4.可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。5.可扩充性随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。6.VLAN划分根据校园网的

14、实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。7.多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。8.对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟

15、。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。（二）中心机房设计1.设计原则中心机房是信息管理中心、业务处理中心、国际国内的通讯网络中心。同时中心机房还有中央监控的功能。中央机房面积40平米,本次设计在保证安全的前提下，运用高效的科学技术，为高性能计算机系统提供安全、稳定、可靠的工作环境，以保证机房承担的各项任务，不间断地正常运行。因此，安全、先进、实用是此次对计算中心建筑设计的总体原则。考虑到机房投资大、使用周期长，而客户业务发展快，现代技术发展迅速，设备更新周期不长，因此今次机房建设尽可能采用世界上成熟的环境保障技术手段、自动化的监控技术。所以本次机房设计有创新

16、的思维，采用新颖得体的现代化室内装饰技术体现现代数据中心的建筑特色，充分体现其功能要求。为了将主机房建设成为一个具有国内领先水平的智能化信息数据处理中心，设计过程中遵循以下原则：安全性、可靠性、灵活性、扩展性、国际标准性及开放性、通讯容量需求控制、美观舒适、经济合理本工程采用了一些较为先进的技术及材料，旨在将本工程建设成为一个先进的智能化信息数据处理中心。选用的技术及设备均以在以往的工程实践中得到了检验，都能最大限度的满足机房现有业务及未来发展的需要。在整体上具有高度的安全性及可靠性。2.机房建设总体布局思路合理分布工作空间及各类设备安装场所，缩短操作、运作流程，降低劳动强度，提高工作效率，确

17、保机房内设备及工作人员安全。在具体布局时已充分考虑到以下问题：(1)全面考虑计算机数据处理的流程，把数据从接收到媒体库的所有过程，在一个或相邻的房间内完成。(2)各工作间的布局使文件、资料的流动路线和工作人员的行走路线尽可能缩短。(3)计算机机房的主机房设备集中，要求很严，采取措施确保主机房安全，并避免无关人员直接进入。(4)根据空调的类型和送风方式确定空调系统的位置，使机房获得最佳的空调效果为准。(5)消防钢瓶设在机房内的合理位置，不占据机房的主要部位。(6)各机房的入口处考虑设备的进出通道。3.计算中心主要机房功能及要求主机房：信息管理、网络管理等系统的主机设备，主要安装各类终端服务器及大

18、、中型计算机，包括INTERNET、INTRANET的服务器、磁盘存储系统等。系统监控室：这是本计算机中心系统的监控中心（包括本机房所涉及的配套设备），对各类计算机系统的运行状况及计算中心的环境进行集中监控。采用多媒体显示技术，完整、清晰地显示各系统的运行状况，提供决策所需的信息（图一）。图一中心机房结构设计图（1）网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个

19、网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。（2）WEB服务器：提供WEB网站服务。（3）DNS、目录服务器：提供域名解析以及目录服务。建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。（4）FTP、文件服务器：提供文件传输、共享服务。FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与

20、远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。（5）邮件服务器：提供邮件收发服务。为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。（6）Proxy服务器：代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。（7）

21、打印服务器：提供打印机共享服务。（8）实时通信服务器：提供实时通信服务。（9）流媒体服务器：提供各种流媒体播放、点播服务。使得教师在上课的时候可以，谁时播放视频，提高教学效果和增强学生的学习新趣。（10）数据库服务器：提供各种数据库服务。具有教学要用的各种课件、试题等与教学相关的资料。 （三）多媒体教室1.多媒体教室基本组成多媒体教室由多媒体计算机、液晶投影机、数字视频展示台、中央控制系统、投影屏幕、音响设备等多种现代教学设备组成。（1）多媒体液晶投影机是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。（2

22、）数字视频展示台可以进行实物、照片、图书资料的投影，是一种非常实用的设备。（3）多媒体计算机是演示系统的核心，教学软件都要由它运行，而且在很大程度上决定演示效果的好坏。（4）中央控制系统。中央控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。（5）投影屏幕。用于和投影机配套使用。2.多媒体教室的教学功能（1）课堂演示教学教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上，并对教学内容进行讲解。运用这种方法传递信息比较直观、明了，可以从视听方面刺激学生的感官，提高学生学习兴趣，增强学生观察问题、理解问题和分析问题的能力，从而提高教学

23、质量和教学效率。（2）模拟教学多媒体技术可以把声音、图像、动画等有机结合起来，模拟宏观世界的现实场景和微观世界的事物运动，以帮助学生学习和理解一些抽象的原理和概念。随着计算机技术的发展，出现了虚拟现实技术，它是通过计算机产生一种仿真的环境，在这个环境中，学生可以作为一个实际操作者进行各种学习和操作，计算机可做出反应和判断。模拟教学的设备系统主要有计算机、服务器和网络设备。是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。（四）电子阅览室电子阅览室就是为学生提供上网的地方,里面有一些数据库,为学生查资料提供查

24、找资料的场所!有一些国外的数据库。设置两个电子阅览室，每个阅览室有二十台电脑。（五）办公室每个办公室六台电脑，共二十个办公室，总共120台电脑。（六）多功能厅1.系统概述多功能厅以其功能的多样性（如：会议厅，视频会议厅，报告厅，学术讨论厅，培训厅等），特别适合我国国情需要，并在这几年的时间得到迅速普及应用。在初期的建设投入上可能要高於单一功能的投资建设，并且从技术的角度上来看，对系统在设计和施工上都有一定的技术复杂度，尤其对用户方的使用也有一定的技术要求，这就需要一种技术来综合管理不同功能的A/V设备使其相互协调的工作，这种技术就是中央控制技术。2.用户需求整个系统要高效率的完成教学任务，结合

25、各个系统，充分发挥各个系统的功能，实现现代化的会议、教学、培训、学术讨论。（1）多媒体显示系统多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成；完成对各种图文信息的大屏幕显示。由於房间面积较大，为了各个位置的人都能够更清楚的观看，整个系统设计了2套投影机显示系统。（2）A/V系统：A/V系统由4台计算机、摄像机、DVD、VCR（录像机）、MD机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等A/V设备构成。完成对各种图文信息（包括各种软体的使用、DVD/CD碟片、录像带、各种实物、声音）的播放功能；实现多功能厅的现场扩音、播音，配合大屏幕投影系统，提供优良的视听效果。并且通过数

26、字硬碟录像机，能够将整个过程记录在硬盘录像机中。（3）房间环境系统：房间环境系统由房间的灯光（包括白炽灯、日光灯）、窗帘等设备构成；完成对整个房间环境、气氛的改变，以自动适应当前的需要；譬如播放DVD时，灯光会自动变暗，窗帘自动关闭。（4）智能型多媒体中央控制系统：采用目前技术最成熟、功能最齐全，用途最广的中央控制系统，实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化；要求整个系统可靠性高；尽量多的体现出各种设备的卓越功能，让所有设备工作在最佳状态，发挥设备的最大功效；为完善操作人员的系统工作，要求能够实现计算机网路控制功能，完成远端监视、远端同步控制、远端维护等等功能能够

27、控制DVD、录像机、MD进行播放、停止、暂停等功能；能够控制投影机，进行开/关机、输入切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能；能够控制实物展台进行放大、缩小等功能；能够控制音量，进行音量大小的调节功能；能够控制A/V榘阵、VGA榘阵，实现音视频、VGA信号自动切换控制功能；能够控制房间的灯光和窗帘，自动适应当前的需要；（七）远程访问远程访问服务是校园网络必须提供的服务之一。它可以家庭办公用户和出差在外的员工提供远程、移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。五、设计标准开放系统与标准化:所谓开放就是要求系统的网络环境、操作系统、数据库资源

28、以及客户端开发工具建立在有关工业标准之上，用户在软硬件的选择上有广阔的余地，而且能够在原有的系统之上方便扩充。标准是开放的前提，只有建立在一定的标准之上，各种平台上的各种应用系统才能方便的集成在一起。Internet应用框架就是一个标准的开放系统。其中涉及的主要标准如下：网络层/传输层协议TCP/IP、SPX/IPX、NetBUEI应用层协议SNMP，FTP，HTTP，RPC网络计算构架JAVA、ActiveX、CGI、ASP数据库查寻语言SQL数据库访问APIODBC、JDBC、DB-Library六、网络方案设计图(一)校园机房与服务器机房设计通过一台路由器与外部网络连接，路由器与核心交换

29、机之间设立外部防火墙，连接校园网核心交换机（一级交换机），在学校机房及防御核心交换机之间设立原边界防火墙并连接二级交换机，根据机房数量以及实际需要确定三级交换机的数量，并预留升级空间。服务器机房与学校机房连接方式相同，在核心交换机与二级交换机之间增设内部防火墙，确保网络安全。(二)图书馆与教师办公室设计 直接通过二级交换机与核心交换机连接。具体设计如图二图二网络方案设计图七、系统测试（一）对管理IP地址的测试。（二）对相同VLAN内的通信进行测试。（三）对不同VLAN内的通信进行测试。（四）对冗余链路的工作状态进行测试。（五）对广域网接入路由器上的NAT进行测试。（六）对远程访问服务进行测试。

30、（七）对服务器提供服务进行测试。八、设备分析校园网路由设计： 不使用默认路由，使用策略路由，防止从Internet访问校园网。 Internet路由设计 采用静态默认路由协议访问Internet 为了实现路由的备份，配置到Internet的两条默认路由，两条路由的优先级可以相同，可以不同。 如果相同，则两条线路采取负载分担方式。 如果不同，则是主备方式，其中优先级高的称为主路由，优先级低的为备份路由。这样，正常情况下，路由器采用主路由发送数据。当线路发生故障时，该路由自动隐藏，路由器会选择余下的优先级最高的备份路由作为数据发送的途径。这样，也就实现了主路由到备份路由的切换。当主路由恢复正常时，路由器恢复相应的路由，并重新选择路由。由于该路由的优先级最高，路由器选择主路由来发送数据。 采用源地址路由，让Internet地址访问Internet； 采用ACL，防止访问Cernet的流量通过Internet； 采用ACL，防止来自校园网的Internet地址。 根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：1基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功