计算机网络课程设计1

摘要

在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。本次课程设计利用利用路由器、交换机、服务器等组建了兰州市第七中学的校园局域网拓扑结构图，对整个局域网进行了子网和VLAN的划分，分配了IP地址，并对整个校园局域网做了系统的分析，从而使该局域网具有实用性、可靠性、安全性、先进性、可管理性。

关键词：校园网；IP地址划分；服务器；路由器 ；

1

前言

局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用Windows OS把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济

2

目录

摘要 .................................................................................................................................................. 1 前言 .................................................................................................................................................. 2 第一章 学校案例分析 ..................................................................................................................... 4 第二章 需求分析 ............................................................................................................................. 6

2.1带宽 ..................................................................................................................................... 6 2.2子网与VLAN划分 ............................................................................................................ 6

2.2.1子网的划分 .............................................................................................................. 6 3.2.2VLAN的划分 ........................................................................................................... 7 2.3实现的信息服务 ................................................................................................................. 7 2.4应用程序 ............................................................................................................................. 8 2.5存储系统分析 .................................................................................................................... 8

2.5.1 数据量 ................................................................................................................... 8 2.5.2 访问流量 ............................................................................................................... 9 2.6系统及数据安全分析 ......................................................................................................... 9 2.7网间间隔 ........................................................................................................................... 10 第三章 拓扑图及方案整体描述和实现 ....................................................................................... 11

3.1主干网传输方案设计 ....................................................................................................... 11 3.2Internet接入方案设计 ...................................................................................................... 11 3.3远程访问支持 .................................................................................................................. 14 3.4子网划分与VLAN设定 .................................................................................................... 14

3.4.1子网的设定 ............................................................................................................ 14 3.4.2VLAN的设定 ......................................................................................................... 14 3.5存储方案 ........................................................................................................................... 15 3.6设备选型 .......................................................................................................................... 17 3.7综合布线方案 .................................................................................................................. 23

3.7.1综合布线的目标 .................................................................................................. 23 3.7.2综合布线原则及方式 .......................................................................................... 24 3.7.3综合布线的要点 .................................................................................................. 25 3.7.4综合布线分六大区域 .......................................................................................... 26

第四章 网络管理 ........................................................................................................................... 27 第五章 系统要设备报价 ............................................................................................................... 28 参考文献......................................................................................................................................... 29 课程设计总结 ................................................................................................................................. 30

3

第一章 学校案例分析

兰州市第九中学是一所市属示范性中学 , 位于兰州市七里河区龚家坪东路 52号 。学校有几栋建筑需要纳入局域网，其中原有计算机的教室并入整个校园网络。根据对我的母校—腾冲第八中学的了解和调查，调查的结果是：

学校招收三个年级，平均每个年级600多人，总人数可达1800多人，学校现有教师人数为110多人，总的信息点可达300多，信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂、艺术楼等。主控室可设在教学楼（B）的三层，图书馆、实验楼和教学楼为信息点密集区。其中教学楼原有计算机100多台，食堂、艺术楼、宿舍楼暂无计算机。 兰州市第七中学的地域分布图如图所示： 食堂 图书馆 艺术楼 学生宿舍(2)楼 学生宿舍(1)楼 教学楼(D) DD 教学楼(C) 教学楼 (A) 实验楼(B) 表2.1

4

信息点分布图如图所示：

建筑名 实验楼 教学楼（C） 机房4 宿舍 宿舍（1） 宿舍（2） 办公室 阅览室 中心机房 教学楼 50 20 20 16 14 20 12 工作区域 实验楼 机房1 机房2 信息点设置 30 50 50 办公室 阅览室 教学楼（B） 教学楼（A） 表2.2

5

第二章 需求分析

2.1带宽

A教学楼，共6层，包括教室、办公室等共50个房间，计划信息点12个。B号教学楼计划信息点20个。阅览室中计划信息点16个。办公楼包括会议室、办公室等，计划信息点16个。公寓楼里的计划信息点40个。实验楼共4层，包括两个已经建好的学生机房在内，计划信息点30个。兰州市第七中学已于近几年分期投资建成了学校内的一些局域网建设，但总体来说还没有达到与Internet的高速连接。

学校局域网的中心机房设在教学楼A的三层西侧。教学楼的配线间设在三楼东侧的南面。

为适应学校将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。

2.2子网与VLAN划分 2.2.1子网的划分

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：

1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求——IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低

6

了；

2、有利于IP地址空间的合理使用； 3、优化业务流量的分布； 4、有利于故障诊断。 3.2.2VLAN的划分

在校园网络的整个网络规划当中，VLAN 的划分也是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：

VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。

提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 2.3实现的信息服务

所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。

此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。

在建设校园网时，要达到以下目的：

(1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；

(2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；

7

(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。

(4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；

(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。

(6) 实现课堂多媒体电化教学，具备适用于双向课堂语音教学及语音室功能学习。

校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。 2.4应用程序

应用程序主要有客户程序和服务器程序：

客户程序：它主要实现消息的发送，在客户机上运行的客户程序把请求发送给服务器进程。

服务器程序：它主要负责消息的接收和发送，接收客户进程的请求，作出响应。

2.5存储系统分析

2.5.1 数据量

从Sniffer的解码中我们可以看出，该主机发出的所有的数据包都是HTTP的SYN包，SYN包是主机要发起UDP连接时发出的数据包，也就是IP地址为192.168.6.33的主机试图同网络中非常多的主机建立HTTP连接，但没有得到任何回应，这些目标主机IP地址非常广泛（可以认为是随机产生的），且根本不是HTTP服务器，而且发出这些包的时间间隔非常短，为毫秒级，应该不是人为发出的。

8

2.5.2 访问流量

我们可以分析每台计算机的流量情况，有些异常的网络流量我们可以直接通过Host Table来发现，如排在发包数量前列的IP地址为192.168.6.33的主机，其从网络收到的数据包数是0，但其向网络发出的数据包是445个，这对HTTP协议来说显然是不正常的，HTTP协议是基于TCP的协议，是有连接的，不可能是光发不收的，一般来说光发包不收包是种类似于广播的应用，UDP这种非连接的协议有可能。 2.6系统及数据安全分析

校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。

对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。

以信息、知识为主流的未来经济在世界各国竞争中显示出越来越重要的地位，而在信息化迅猛发展的今天，教育信息化已成为行业信息化、产业信息化、信息产业化、社会信息的智力基础，据此，许多学校正在顺势而行，积极引进网络教学手段，尽快改变教学方式和方法，以适应知识经济的发展需要。

以校园网为技术特征的教育信息化为学校带来了教学、办公、管理的高效率和自动化，校园网构建的智能环境，为每个学生提供了适合各自发展的广阔活动

9

空间，使学校逐步成为一个生动活泼、充满生机的学习环境和场所，提高学生科学技术和信息技术能力素质，进行基于计算机、国际互联网的学生信息技术能力的培养，是校园网应具备的基本功能，全面应用、教学为主是建设高效率校园网的基本目的。

今年以来，新出现的计算机安全和网络安全问题正日益频繁的在互联网中 产生。网络已成为病毒传播的第一途径，疏于安全防范的联网计算机不仅会置自己的数据、文件于危险的境地，更可能成为各类蠕虫病毒，木马程序的温床和跳板，被利用向网络中的其他计算机发起扫描和攻击。这不但会严重干扰校园网络的正常运行，还同时给校园网的形象带来了负面影响。

为保证自己使用或管理的计算机安全是维护您的个人网络使用利益和所有校园网用户共同利益的基础。现总结了几点安全使用网络的基本要求，希望所有校园网用户能够依照此说明做好计算机的使用管理工作。 2.7网间间隔

实现内网和外网的网络隔离。用户访问内网时，断开外网网络连接；访问外网时，断开内网网络连接。用户不能同时连入内、外网，始终保持内网、外网网络隔离的状态。

根据校园网的结构特点及面临的安全隐患，通常通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为大学校园构建统一、安全的网络。 防火墙的布置，在Internet与校园网内之间布署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时监测。

10

第三章 拓扑图及方案整体描述和实现

3.1主干网传输方案设计

考虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，用光纤连接到其它建筑物，构成江宁校区校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。

网络设计的层次可如右图所示：

核心层 高速传输与交换 汇聚层 基于策略的连接 接入层 本地与远程工作组用户 表3.1-1

以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。

对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。 3.2Internet接入方案设计

校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、

11

Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDN／PSTN等方式，选择中国科研教育网接入到Internet，校际之间通过国际互联网的方式互相联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。 (1)校园网络中心设在教学楼(B)第三层上，学校网络中心的设备应当具有很高的可管理性；同时学校的用户数比较多，如果这么多用户同在一个子网内，势必会引起广播风暴，造成网络的阻塞、丢包。划分虚网（VLAN）是解决广播干扰和隔离不同部门的一个解决方案，为了在虚网间进行通讯，必须在网络中心有三层的路由机制。由于一般路由器的数据路由速度很慢，因此使用三层交换机是解决上述问题的关键。

（2） 汇聚层交换机设在教学楼（A）、教学楼（C）、教学楼（D）艺术楼、图书馆、宿舍楼（1）、食堂等中心部位，起到管理本楼用户的作用。汇聚交换机应支持全面的网络管理、VLAN、端口镜像、Spanning Tree、IEEE802.1x身份验证等功能。

（3） 因为多媒体教室的用户较多，且需要实现组播，所以多媒体教室的汇聚交换机必须支持组播功能；另外，为了提高网络速度，在多媒体教室中建议使用支持堆叠的交换机。

(4) 为了便于对学生宿舍楼的学生进行管理（收费、带宽管理），建议在学生宿舍网络使用支持IEEE802.1x、支持带宽管理的交换机。

（5）实验室、阅览室等环境可以使用非智能型交换机。这部分交换机为第三级接入级交换机，通过汇聚交换机将这些交换机每台设置为1个VLAN，用于隔离广播。从上可得子网划分图为：

子网（vlan）配置

为了避免广播风暴造成网络的堵塞，同时也为兼顾管理的方便，宜按相同的业务或是按楼层划分。因此

A.各办公室按相同的业务划分子网；

12

B.教室组成一个VLAN C.按机房划分成各自的VLAN D.图书阅览室划分成一个VLAN E.学生宿舍每个楼层划分成一个VLAN F.中心机房单独为一个VLAN 网络拓扑结构图如图所示：

表3.2-1

13

3.3远程访问支持

通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换

的要求，提供文件数据共享、电子邮箱服务等。 3.4子网划分与VLAN设定

3.4.1子网的设定

IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。

根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：

1、服务器区采用私IP地址，NAT后供人员远程访问； 2、与internet 互联设备IP地址采用真实IP地址； 3、部分内部互连采用私有IP地址；

4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。

这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。 3.4.2VLAN的设定

在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：

14

VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。

提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。

VLAN号 VLAN 1 VLAN 10 VLAN 20 起始IP 192.16.1.1 192.16.2.1 192.16.3.1 子网掩码 说明 255.255.255.0 办公室VLAN 255.255.255.0 255.255.255.0 机房VLAN 中心机房VLAN 学生宿舍VLAN VLAN 30 VLAN 40 VLAN 60 192.16.4.1 192.16.5.1 192.16.6.1 255.255.255.0 255.255.255.0 图书馆VLAN 255.255.255.0 阅览室VLAN 表3.4.2-1 VLAN及IP编址方案

3.5存储方案

该校园网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。

15

用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。比如网络中的用户最多能容忍多长时间恢复服务？如果服务不能很快恢复会造成什么样的后果等。对于承担企业关键业务应用的服务器需要极高的稳定性和可用性，需要7×24不间断服务，推荐使用双机热备。

RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。

数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。

如果开放的应用服务为公共教师服务、邮件系统服务、视频点播服务，那么该部分存储空间的规划如下：

邮件存储容量：按照开放1300个邮箱进行规划，每个邮箱规划容量为100M，需要的初始存储空间是1300×100＝130G，如果按重要邮箱一个月备份一次设计，每次备份容量为10％，两年内需要规划130×0.1×24＋130=442G的存储空间。 教师存储容量：最基本的公共教师存储空间大体上可以分为：操作系统 15G，办公软件10G，其他软件20G，多媒体课件250G，安全工具10G，多媒体工具220G等等，合计需要550G以上的磁盘空间。

视频点播（远程教育）存储容量：假设初期只考虑多媒体课件的在线播放，以内容带宽300kbps，内容总时间为4000小时（大约为800张多媒体课件容量），那么流媒体容量共540GB。

总容量=邮件存储容量+教师存储容量+视频点播（远程教育）存储容量＝

1.662T。

16

3.6设备选型

强大的网络支撑能力，还要配合专门的硬件终端才能将信息化办公发挥出应有的效果。对服务器和PC处理终端都提出了很高要求。经过慎重考虑，这里选择了戴尔OptiPlex系列电脑和IBM服务器。

在网络管理方面，戴尔OptiPlex电脑中带有二合一多功能卡，具有网卡和硬盘保护的功能。利用该卡，使用网络同传功能，能瞬间完成网络上电脑软件的安装和维护。

网卡除了能有10/100Mbps自适应能力以外，还具有远程唤醒、联网硬盘一对多复制和远程关机等功能，以方便机房的维护。并且，该电脑还能智能配置网络，进行自动分配IP地址的设置，提高了网络搭建的效率。另外，使用戴尔OptiPlex系列电脑，管理者只需维护好一台电脑，然后通过“网络唤醒”功能打开所有电脑的电源，即可实现打开一台电脑即开始自动维护所有电脑的梦想。员工还能在下班以后让电脑自动维护整个办公网络中的电脑，再也不用加班加点。

在安全方面，配置了机箱锁，防止员工随意或无意地开启机箱。并且，特殊的BIOS保护功能，防止员工设置开机密码或刷新BIOS。

在健康方面，低噪音设计以及抗菌设计的键盘和鼠标、符合3C标准的低辐射显示器等都很好地起到了健康保护作用。 在服务器方面，IBM System x3400 797642C应用在不同网络方面，既满足了建设的需求，又节省了投资。另外，为保证网络的安全在网络边缘设置了快速有效的硬件防火墙。 路由器

就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器 的 性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。

在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。

17

交换机

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现 V LAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换 机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。 防火墙

防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台 的 软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。 服务器

服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性 强、 连网和管理功能强等特点。

WWW服务器：是网络运行的核心服务器，通常兼作域名服务器、FTP服务器。访问量大，根据企业规模大小，采用适合自己规模的服务器。一般对于800个信息点以下的企业，通常可采用支持多CPU的顶级PC服务器和低端专业服务器。

邮件服务器：可采用跟WWW服务器性能相当的服务器就行了。

OA 办公服务器或内部视频会议服务器：必须根据各种系统由软件提供商来定，包括服务器档次、操作系统种类等。

数据服务器：应根据数据量的多少、数据的重要程度和访问的频繁程度，可采用带Raid功能的双硬盘服务器或专门的数据存储设备。

Web服务器是校园网中非常重要的一个服务器，通过Web服务器可以发布Web网站，随着教育经济时代的到来，对生源、师资的竞争会越来越来激烈，学校应该将自己的最新研究成果及有关信息发布到网络上，适时实现对网络资源的更新。

18

IIS（Internet Information Service）是Windows 2000系统提供的Web服务器程序，可提供以下服务：

（1）WWW服务：将Windows 2000计算机配置为Web服务器，在互联网上发布自己的Web站点。

（2）FTP服务：建立FTP站点，为用户提供文件上传与下载的服务。 （3）NNTP服务：支持新闻组传输协议。 （4）SMTP服务：为用户提供发送邮件的功能。

根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：

（1）安全、稳定、可靠

作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品。为此，我们建议选择国际知名厂商的产品。 （2）技术先进

网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。（3）便于扩展

由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩。范围扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 （4）管理和维护方便

先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。

根据设备的选购原则，我们做出了如下的选择：

19

交换机的选型： a.主干交换机的选型

根据前面的设备选型原则和结合校园的实际情况分析，主干交换机均选择CISCO WS-C4948-S, CISCO WS-C4948-S具有48个10/100M快速以太网和4个千兆以太网端口，具备第三层交换的特性，高线速，低延迟是它最基本的特征。它还支持所有常见的网络标准，符合高智能化的交换机定位。对于安全方面也有巨大的优点。

b.汇聚层交换机的选型

根据前面讲的汇聚层交换机选型原则和校园的实际情况分析，核心层计算机打算使用CISCO WS-C2960-48TT-L，CISCO WS-C2960-24TT-L。 c.接入层交换机的选型

作为低端交换机产品，接入交换机产品同质化现象比较严重。用户要从自身需求，供应商服务情况及产品功能4个方面认真加以权衡，选择合适的产品。接入层交换机打算使用华为2024C。

华为2024参数：传输速率：10Mbps/100Mbps.端口数量：24个10/100M以太网电。

服务器选型：

序号 服务器用途 配 置 1 Web、OA、DB 联想IdeaCentre k310一台 2 VOD/组播 IdeaCentre k300一台 3 图书馆服务、财务、教务 IdeaCentre k300三台 4 认证、计费 华硕RS100-E4-PI2一台 表3.6-1

20

a.中心服务器选型

由于集中式的管理可能对中心网络造成的压力较大，有可能使服务器的访问速率下降，所以我们将主服务器直接与中心交换机的高速模块相连，使用1000BASE-T的1000M速率（将交换机的全双工方式打开，速率为2000M）；与中央交换机的直接相连，从而解决了的访问瓶颈问题，使各网络工作站可以快速访问服务器。

b. Web服务器选型分析

根据校园网服务器的应用特点，Web服务器选型应该按照如下原则： 要求反应时间短，能快速响应和处理用户的访问需求。

具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。

易于发布和实现信息共享。

易于建立和运行Web应用，简化业务进程。 具有可靠的品质，保证Web服务不间断。 易于设置和管理，使网络管理变得更容易。 易于扩展，满足业务的扩大需求，保护用户投资。 c. 视频点播服务器选型分析

在一些校园网系统集成软件里面带有视频点播的功能，这部分功能通常由一台综合性校园网服务器来完成。而要实现比较大型的视频点播的功能，则需要单独的一台VOD服务器、单独的视频点播软件来完成，并考虑外加扩展柜的方式，确保在高清晰度视频图像的情况下能支持更多的并发流量，以便在高峰点播时间不会出现系统瓶颈。因此对视频点播服务器的选型和对服务器的磁盘子系统、内存子系统、网络子系统、处理子系统都有不凡的要求。 d.其他服务器

21

在大型校园网中，还有E-mail、BBS、资源库、远程教育、电子预览等应用，清华同方超强1580L服务器可以满足上述应用要求。

此外学校图书馆的图书管理系统一般就建立在图书馆的内部，通常与校园网机房中心是分开的。图书馆的图书管理系统一般采用服务器双机的方式，以保证系统在工作时间不停机，确保操作中的图书借还信息的不丢失；同时还要采用RAID方式保证数据的安全。在图书馆的应用当中，推荐采用超强TR200服务器作为图书管理系统的硬件平台。 交换机的选型：

a. 中心交换机：中心机房的网络设备选用了STAR-S4909，这是锐捷网络的骨

干路由化的交换机，其中有8个拓展槽，能够根据需要灵活的选择不同的拓展槽，实现各种配置。

b. 接入交换机：可以配置锐捷网络的STAR-S2024和STAR-S1824两种系列

的交换机。 路由器的选型：

路由的带宽为100M，太低不利于将来的扩充。型号尽量与交换机的型号相同，避免不兼容或是配置的难度。 序号 1 2 3 4 5 6 设备名称 路由器 核心交换机 汇聚层交换机 接入层交换机 办公室用交换机 多功能网关 表3.6-2

配 置 CISCO 2821-SEC/K9 1台 CISCO WS-C3750G-24TS-E1U 1台 CISCO WS-CE500-24PC 6台 CISCO SLM224G2 13台 CISCO SD216四台 VPN-FW 100一台 22

防火墙及安全系统：

防火墙技术经历了包过滤、运用代理网关、再到状态检测三个阶段。因此，可以将防火墙分为包过滤防火墙，应用代理网关防火墙和状态检测防火墙三类。在这里我们最好使用多功能网关作为防火墙，以减少投资。为了安全起见，教务处及财务系统的计算机和服务器非别组成内部的局域网，而且不连入校园网。在计算机主机内安装360 卫士。

办公自动化（OA）软件

针对文档处理量不大而且保密程度不高的，可以采用从网络上下载的免费办公自动化软件。如果使用的功能较强、安全可靠、服务周到的办公自动化软件，则需要购买正规的产品，价格为3000-10万元。有学校自行购买。 3.7软件

系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。

系统软件的选择，从理论上讲，可以采用Unix，Linux，Windwos或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机，则操作系统十有八九就是采用IBM的AIX；如果硬件平台采用HP的Unix服务器，则一般采用HP-UIX。

对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000 Professional或WindowsNT Workstation，安全性比Windows98好一些。

此外，与微软操作系统平台配合，选用MicrosoftSQL Server2000 作为数据库平台软件。 3.7综合布线方案 3.7.1综合布线的目标

综合布线系统是建筑物或建筑群内的传输网络，是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标。

23

1、满足要求，兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求，并能兼顾未来的发展需要。

2、易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。

3、遵从标准，采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准，布线系统采用国际标准建议的星型拓扑结构。

4、高质传输，适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。

5、统一出口，线路规范布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像及多媒体信息的传输。

6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求，以便与国内国际其他网络互联。 3.7.2综合布线原则及方式

1、性价比原则选择的线缆、接插件、其他设备应具有良好的物理和电气性能，而且价格适中；

2、实用性原则设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求；

3、灵活性原则做到信息口设备合理，可即插即用； 4、扩充性原则尽可能采用易于扩展的结构和接插件；

5、易管理原则便于管理，有统一标识，方便配线、跳线。

机房的布线系统直接影响到未来机房的功能，一般布线系统要求布线距离尽量短而整齐，排列有序。具体的方式有“田”字形和“井”字形两种：“田”字形较适用于环形机房布局，“井”字形较适用于纵横式机房布局，它的位置可安排在地板下，也可吊顶安装，各有特点。

24

3.7.3综合布线的要点

1、地板布线最常见的布线方式，充分利用了地板下的空间,要注意地板下的漏水、鼠害和散热，还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线槽)。

2、吊顶布线特别适合于经常需要布线的机房，此方式中吊顶内包含了各种电源布线、弱电布线，在每个机柜上方开凿相应的穿线孔(包括地板和线槽)，当然也要注意漏水、鼠害和散热。具体布线的内容有：电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内，具体的金属槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，不能互相穿越，以防止相互之间的电磁干扰。

(1)电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。电吹南呔队Ω莸缭床遄娜萘坎⒘粲幸欢ǖ娜萘俊?br>

(2)弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都要有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。

3、接地布线由于新机房内部都是高性能的计算机和网络设备，故对接地应有严格要求；接地也是消除公共阻抗、防止电容耦合干扰、保护设备和人员的安全、保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要，铜排再以专线方式接入该处的弱电信号接地系统。

4、综合布线重点显然，综合布线重点就是“光缆”。很多校园网络在园区架设或地埋室外多模光纤，为千兆网和ATM网络打下了坚实的基础，同时，提供了高带宽(10Mbps~622Mbps)、高传输性、高抗干扰能力支持。光缆按芯数分为四芯、六芯、八芯三种；按铺设方式分为架空、直埋两种；按支持的距离分为多模(2公里以内)、单模(2公里到几十公里)。其接续方式常见的是：熔接、研磨、压接。常用的光纤产品有：光缆、光纤耦合器、光纤终端器、各种接口形式的光纤

25

跳线、光纤接续设备。 3.7.4综合布线分六大区域 1. 建筑群子系统

整个校园的建筑分布比较集中，以教学楼（B）为中心，其它建筑到中心的最大距离不超过1KM，故选用无中继传输距离可达100Mbps。连接各栋大楼的主干线路采用多模光纤。校园网络的主干通信线路以星形方式构成。星形布线方式原则上两芯光缆就可完成布线系统，但考虑到学校今后网络技术的发展，多媒体应用和综合业务数字网的建设不至于出现重复布线的情况，因此室外光缆采用一次到位，多芯多模的室外铠装光缆，以保证校园网络工程的质量。 2. 干线（垂直）子系统

采用室内多模光纤，满足目前的应用和未来升级时对带宽提出的需求。 配线（水平）子系统，在校园内的各栋建筑物内，均采用此类非屏蔽双绞线进行布线。相对光纤而言，其成本低得多，传输距离可达100米，传输速率也可高达1000Mbps。而且双绞线可以直接与集线器和终端设备相连，使用极为方便。 3. 设备间子系统，管理子系统

设备间需配置机柜、光纤接续箱、配线架、交换机等网络连接设备。同时便于对楼内系统进行管理，计算机及其网络设备的物理位置变化的时间，仅仅在配线间处理一下跳线就可以实现设备移动以前的功能。同时一些网络设备的通信速率需要进行调整也可以通过在主设备间管理跳线来实现。

4. 工作区子系统。

采用86国标面板，外观和强电面板保持一致。符合建筑内装璜美观的视觉要求。

26

第四章 网络管理

网络管理是整个网络的核心，为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。

校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。

LANDesk Network Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。

LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。

在安全性方面，学校采用了典型的分区式的网络安全体系结构，按照功能将校园网划分为校园内部网和校园外部网两个部分：校园内部网实现了校内各类信息资源和应用系统的共享和访问；校园外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。

本校园网中，在校园内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统，保证网络系统的安全和访问控制。 在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。

27

第五章 系统要设备报价

序号 产品名称 总价 1 联想IdeaCentre k310 6450 2 IdeaCentre k300（两台） 15998 3 华硕RS100-E4-PI2 7599 4 CISCO 2821-SEC/K9 19200 5 CISCOWS-C3750G-24TS-E1U 18985 6 CISCO WS-CE500-24PC（两台） 81600 7 CISCO SLM224G2 13台 21450 8 总计 CISCO SD216四台 2380 153662 表5-1

28

参考文献

1) 网络基础 机械工业出版社，2002

2) 局域网的连接与维护，电子工业出版社，2002 3) 网络故障100例，机械工业出版社，2002 4) 手把手教你--局域网的组装与维护，2001

5) 校园网络技术与管理 张际平主编 东南大学出版社, 2001 6) 局域网组建与管理 郝文化主编 机械工业出版社 2003 7)《计算机操作系统》 汤子瀛 西安电子科技大学出版社2001 8)《计算机组成原理》 罗克露 电子工业出版社 2004

9)《计算机网络教程（第2版）》 谢希仁 人民邮电出版社 2007 10)《校园网组建与管理》 清华大学出版社 王竹林 2002.1 11)《校园网络组建与应用》科学出版社蒋先华 许以臣2003.6 12)《校园网组建与管理（第1版）》清华大学出版社 王竹林 2002.7

29

课程设计总结

本次课程设计完成了以淮阴工学院主校区为背景。方案中确定了校园网的拓扑方案，完成了对设备的选型，基本确定了各类硬件和软件的配置。

在具体设计过程中，构建了工作型局域网，通过计算机与集线器（交换机）相连，在工作组中指定的基于计算机上分别安装操作系统Windows Server 2000、TCP/IP协议，配置IP地址、掩码和网关等参数，创建一个简单的WEB服务器，并制作一些网页，放入WEB服务器内以及一个FTP服务器，实现文件的上、下传；并在局域网内创建DNS服务器，配置了相关文件，进行对局域网内的主机作域名解析。

本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、都有了初步的了解。设计一个校园网，不仅要求结构要合理，还要根据实际需要，对性能和价格作出合理的搭配，达到性能价格比达到最优。

这次课程设计我觉得收获挺大的。之前的学习仅限于书本，网络的很多东西都只知道其然而不知道其所以然。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。

本次设计是一次自我学习的过程。开始的时候就遇到了困难。因为需求分析是整个设计的纲领，只有搞好了这个纲领下面才有思路往下继续。

课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，在生活中可以说是无处不在，因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。

30

31