校园网网络系统集成方案07

数学与信息科技学院

课程论文

题目：校园网网络系统集成方案完成人：

系（院）别：

专业、班级：网络工程

目录

第1章校园网络需求分析 (3)

1.1需求分析与拓朴结构 (3)

1.1.1校园网的功能 (4)

第2章系统总体设计方案概述 (4)

2.1系统组成与拓扑结构 (4)

2.2校园网的设计思想 (5)

2.3校园网络系统应用要求 (5)

第3章校园网设备选型 (7)

3.1校园网核心层设备选择 (7)

3.2校园网汇聚层设备选择 (8)

3.3校园网接入层设备选择 (8)

3.4校园网服务器和路由器设备选择 (9)

第4章 VLAN的配置 (10)

4.1虚拟网划分 (10)

4.1.1 VLAN的发展与现状 (10)

4.1.2使用VLAN技术的优点 (10)

4.1.3 VLAN端口划分及配置 (11)

第5章交换机和路由器的配置 (11)

5.1路由器与交换机的配置 (11)

5.1.1路由器的配置 (11)

5.1.2核心层交换机的配置 (12)

5.1.3办公室接入层交换机配置 ............................. 错误！未定义书签。

5.1.4学生宿舍接入层交换机配置 ........................... 错误！未定义书签。

第6章网络安全性 (14)

6.1系统安全 (12)

6.2 防毒技术 (15)

第7章绪论 (15)

参考文献 (15)

校园网网络系统集成方案

摘要：21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。

关键词：校园网；路由器；交换机；VLAN

第一章校园网络需求分析

1.1需求分析与拓朴结构

1.1.1校园网的功能

1、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。

2、信息交流功能

(1) 互联网信息服务--让学校了解世界，让世界了解学校

(2) 校内信息服务，信息的接收者就是信息的发布者

3、学生学习功能

网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。他们需要上网查了资料，将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。

4.图书馆功能，以图书馆为信息源

图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的"电脑化"和资料查询的"网络化"。

5、办公子网

学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够的带宽，足以适应各种场合的应用。

6、多媒体教学子网

在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。

7、图书馆子网

图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用1000M带宽的交换机。

8、宿舍子网

学生和教师宿舍子网主要是通过100M接入层交换机实现互联。

第二章系统总体设计方案概述

2.1系统组成与拓扑结构

如前所述，就校园网网络系统进行如下规划：

校园网络拓扑结构如图

2.2校园网的设计思想

校园网设计方案将从学院的实际应用出发，结合现代信息技术的发展，遵循实用，可靠，先进，安全的设计原则。校园网建设第一步方案将以结构化布线和主干建设为重点。网络主干采用以太网技术，核心交换设备不仅功能强大，而且具有优异的扩展性能，可以很好地满足今后不断发展的应用需要。同时，在服务器，操作系统，应用软件开发，信息出口等方面也进行了周密的设计，保证在系统开通的同时，基本网上应用及各种专业应用开发能够同步进行。

在前面的内容中，对本次我院校园网络系统的总体要求和技术要求进行了总结，这些要求实际上主要反映了网络系统的现状及将来在实际运行阶段的需要。在充分研究了目前网络界对设计一个校园网所采用的各种网络主干技术，并充分考虑到技术发展的主流和趋势后，在我院校园网络系统的主干部分采用千兆以太网。

网络设备连接方案示意图

在设备选型上，核心层使用Switch 8800或者类似性能的三层交换机作为核心交换机。该类交换机采用特快包转发三层交换技术，适合于包含数千个节点的大型网络；而不会象其他三层交换技术那样，随着网络规模的扩大而处理性能迅速下降。

考虑到整个网络系统性能和层次问题，汇聚层选择Quidway S5516千兆路由交换机和Quidway S3928P智能弹性以太网交换机，接入层选用H3C S2126或者类似性能网络交换机。2.3校园网络系统管理要求

我校组建的校园网必需具备有完善的、安全的智能化网络管理功能，其基本需求如下：1）网络设备支持基于端口的虚拟网（VLAN）划分，利用网络管理软件能动态地调整配置VLAN。使划分的各虚网之间既能相互共享所需的信息，又能分别独立运作，加强各虚网之间信息的安全性。这样易于实现网络重组并具备隔离广播风暴的能力。

2）具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的，增强网络的安全性。

3）动态监控网络流量和端口状态，及时平衡网络负载。

4）动态监控网络登录、网络代理用户数，有效、及时地防止某些非法访问。

5）对网络故障及时报警，并实现隔离。

对于网络管理系统软件，选用华为公司的网络管理软件H3C网管应用软件。

2.3校园网络系统应用要求

整个网络在技术上定位为千兆以太网主干网络，以1000M多模光纤和100/1000M双绞线为主要传输介质，因而对网络协议透明，但可以配置成以IP协议为主的高速IP网络。网络至少包括如下几个要素[33][34][35]：

1、网络结构的优化：网络体系结构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

2、包转发的优化：适合大型、高速宽带网络的特征，提供高速包转发机制。

3、带宽优化：在合理的QoS控制下，最大限度的利用带宽。

4、稳定性优化：最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接，提供符合高速宽带网络要求的可靠性和稳定性。

5、可扩展性：要求网络能适应网络技术的不断发展，使网络系统能够顺利、平滑地向更新的网络技术过渡。

6、通信协议的支持：可以支持TCP/IP、IPX、DECNET、APPLE-TALK等协议。以TCP/IP

为主要通信协议。支持RIP，OSPF，BGP4，IGMP，PIM-SM，PIM-DM等多种国际标准的路由协议。

下面从核心层的网络承载能力、接入能力、拥塞控制与服务质量保障、扩展能力、与国际互联网的互联、网络管理与安全体系等方面对本网络的技术要求进行论述。

一：核心层网络承载能力

核心层网络由两台Switch 8800中心交换机组成，分别与汇聚层交换网络设备进行星型连接，网络主干支持千兆以太网技术，并充分考虑网络冗余备份，从而提供高网络系统带宽和网络的可靠性。上述连接必须全部采用光缆。

两台核心网络交换设备Switch 8800无阻塞第二、三层交换容量为64Gbps，第二、三层交换能力为48Mpps，具备足够的处理能力满足高速端口之间的无丢包线速交换。

主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

二：接入能力及连接说明

接入的核心层是两台具有第2/3层交换能力的Switch 8800交换机，两台Switch8800交换机分别配置冗余电源，两台Switch 8800交换机之间做冗余备份和均衡负载，保障稳定可靠的运行，实现无单点故障。

根据我院实际情况分析，本次校园网建设工程覆盖的范围包括南院北院的办公区、教学区、生活区、学生区，从网络的结构层次性、合理性方面考虑，本方案在北院设置一个网络中心，支持各楼汇聚层节点的千兆光缆上连，而各汇聚层节点分别支持各小区内接入层节点的千兆光缆上连。

只通过单链路连接，势必会在汇聚层与核心层这段连接中存在着瓶颈，并且，采用单链路的方式，两台核心交换机即使做双机热备份，也不能发挥双机热备份的功能，单核心交换机的负荷量增大，网络可靠性差。因此，在建设当中，汇聚层与核心层的连接应采用两条链路分别与核心层的两台核心交换机连接，核心交换机Switch 8800之间采用VRRP实现双机热备，达到均衡负载的目的。汇聚层至核心层采用了双链路，可以减轻单台核心交换机的负荷，从而实现网络系统的快速、高效、稳定、可靠的运行。

三：拥塞控制与服务质量保障

拥塞控制和服务质量保障(QoS)是高速网络的重要品质。由于接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。

1、业务分类COS：网络设备支持6～8种业务分类(COS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。

2、接入速率控制：接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。

3、队列机制QUEUING：具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

4、先期拥塞控制：当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。

5、资源预留：对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

四：网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。

1、交换容量扩展：交换容量应具备在现有基础上继续扩充容量的能力，以适应业务急速膨胀的现实。

2、端口密度扩展：设备的端口密度应能满足网络扩容时设备间互联的需要。

3、主干带宽扩展：主干带宽应具备4～8倍甚至更高的带宽扩展能力，以适应应用急速膨胀的未来需求。

五：与国际互联网的互联

我院校园网络将通过100M宽带接口，实现与Internet国内国际出口的无缝连接。因为学院分南北两个校区，两个校区分别通过电信或网通提供的100M宽带口独自接入Internet,但学校应要求电信或网通承诺，将两个出口设在同一个子网内，以保证可以设置南院对北院服务器的访问。从而以最小的代价实现南、北两院的互联互通。

六：通信协议的支持

可以支持TCP/IP、IPX、DECNET、APPLE-TALK等协议。以TCP/IP为主要通信协议。支持RIP，OSPF，BGP4，IGMP，PIM-SM，PIM-DM等多种国际标准的路由协议。

七：网络管理与安全体系

1、支持整个网络系统各种网络设备的统一网络管理。

2、支持故障管理、配置管理、性能管理和安全管理四大功能。

3、支持系统级的管理，包括系统分析、系统规划等；

4、支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

5、网络设备支持多级管理权限，支持RADIUS等认证机制。

6、支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。

第三章校园网设备选型

本次校园网设备选型中，我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为Quidway S3952P-SI汇聚层交换机、以及若干个3COM(H3C)华为 S1526接入层交换机，其各层设备具体性能参数如下：

3.1校园网核心层设备选择

核心层采用华为S5328C-EI-24S交换机，其具体参数如下：

华为S5328C-EI-24S主要参数

交换机类型运营级千兆以太网交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x

端口结构模块化

端口数量28

接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP

传输模式全双工

交换方式存储-转发背板带宽256Gbps 包转发率66Mpps VLAN支持支持

QOS支持支持网管支持支持

网管功能支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警

MAC地址表32K

安全性用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能

尺寸(mm) 442×420×43.6 mm

重量(Kg) <8kg

3.2校园网汇聚层设备选择

汇聚层采用华为Quidway S3952P-SI作为交换机，其具体参数如下：

华为Quidway S3952P-SI主要参数

交换机类型部门级交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps

网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 端口结构固定端口

端口数量48

接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX

传输模式全双工

交换方式存储-转发

背板带宽17.6Gbps

包转发率13.2Mbps

VLAN支持支持

QOS支持支持

网管支持支持

网管功能通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager? N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警

MAC地址表

16k

尺寸(mm) 440×260×43.6重量(Kg) 4kg

3.3校园网接入层设备选择

接入层采用3COM(H3C)华为 S1526作为交换机，其具体参数如下：

3COM(H3C)华为 S1526主要参数

交换机类型3COM(H3C)华为 S1526 可管理接入24口10/100M机架交换机应用层级二层

传输速率10/100Mbps

网络标准IEEE802.3 10BASE-T 以太网IEEE802.3u 100BASE-TX 快速以太网IEEE802.3ab 1000BASE-T 千兆以太网

端口结构固定端口端口数量24

接口介质24 个 10/100Base-TX 自适应以太网端口 2 个 10/100/1000Base-T 自适应以太网端口 1 个 Console 接口

传输模式全双工

接口类型RJ-45

3.4校园网服务器和路由器设备选择

该校园网服务器选择联想万全R525 S5405，其性能参数如下：

联想万全R525 S5405参数

类型企业级

类别机架式

结构2U

CPU类型Xeon E5405、主频2000MHZ、二级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个

内存类型FB-DIMM

内存大小1GB

内存带宽/描述21GB/s

内存插槽数量12

硬盘大小3*73GB

硬盘类型SAS

内部硬盘架数单机支持12块硬盘

最大热插拔硬盘数支持热插拔

磁盘阵列卡板载1078 256M SAS RAID卡

光驱标配Slim CD-ROM光驱

网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡

显示芯片集成ATI显示芯片,16MB显存

标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口

系统支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、

Windows server 2003 R2 Enterprise Edition中文版/英文版

(X32)、Windows server 2003 R2 Standard Edition

本网络采用思科2811的路由器，其基本参数如下：

思科2811基本参数

产品定位模块化路由器

网络类型WAN||Ethernet||Fast Ethernet

安全标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950

是否内置防火墙是

是否支持VPN 是

是否支持Qos 是

支持网络协议IEEE 802.3X

固定的局域网接口 2 x 10/100Mbps

扩展模块槽数 4

控制端口Console

Flash内存64MB

DRAM内存256MB

支持的网管协议Cisco ClickStart，SNMP

第四章 VLAN配置

4.1虚拟网划分

4.1.1 VLAN的发展与现状

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。

4.1.2 使用VLAN技术的优点

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN 技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

4.1.3 VLAN端口划分及配置

该校申请的IP地址为207.160.130.131，域名为https://www.wendangku.net/doc/5a3959693.html,，主DNS为218.76.138.66，辅助DNS为218.76.138.90。根据该学校的情况，将VLAN与IP分配如下表：

表4-1-3为该校VLAN与IP网段的划分

VLAN 号网段IP 网关备注

2 192.168.10.0/24 192.168.10.254 多媒体1

3 192.168.20.0/2

4 192.168.20.254 多媒体2

4 192.168.30.0/24 192.168.30.254 学生宿舍1栋

4 192.168.40.0/24 192.168.40.254 学生宿舍2栋

5 192.168.50.0/24 192.168.50.254 教师宿舍1栋

6 192.168.60.0/24 192.168.60.254 教师宿舍2栋

7 192.168.70.0/24 192.168.70.254 后勤处办公室

8 192.168.80.0/24 192.168.80.254 教务处办公室

9 192.168.90.0/24 192.168.90.254 学工处办公室

10 192.168.100.0/24 192.168.100.254 图书馆办公室

11 192.168.110.0/24 192.168.110.254 电子阅读室

12 192.168.120.0/24 192.168.120.254 教学楼机房1

13 192.168.130.0/24 192.168.130.254 教学楼机房2

14 192.168.140.0/24 192.168.140.254 教学楼机房3

第五章交换机和路由器的配置

5.1路由器与交换机的配置

5.1.1路由器的配置

路由器CISCO 2811与内网的连接端口为f 0/0，此端口的IP地址为10.1.1.1。f0/1为外部端口，IP地址为207.160.130.131。通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换，配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。同时开启了此路由器的远程功能。

router0> #启动路由器后进入用户模式

router0>en

router0#configure terminal

router0(config)#

router0(config)#router ospf 100 #配置OSPF 路由协议 router0(config)#network 10.1.1.0 0.0.0.3 area 0 router0(config)#redistribute rip subnets router0(config)#exit

router0(config)#ip nat pool router 207.160.130.131 207.160.130.139 netmask 255.255.255.0 #定义用于转换的外部全局地址池 router0(config)#access-list 1 permit any #定义需要转换的地址范围 router0(config)#ip nat inside source list 1 pool router0 overload #配置端口地址转换

router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口 router0(config-if)#ip address 10.1.1.1 255.255.255.252 router0(config-if)#ip nat inside router0(config-if)#no shutdown

router0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口 router0(config-if)#ip address 207.160.130.131 255.255.255.0 router0(config-if)#ip nat outside router0(config-if)#no shutdown router0(config-if)exit

router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL 访问控制 router0(config)#access-list 1 permit any router0(config)#exit

router0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口 router0(config-if)#ip access-group 1 out router0(config-if)#exit

router0(config)# #返回特权模式 router0#write #保存配置 5.1.2核心层交换机的配置

表5-1-2为OSPF 端口及区域的划分

为了与计算机使用的IP 地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示

通过以上配置各汇聚层交换机与核心层交换机均采用OSPF 路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用RIP 路由协议，各服务器与中心机房采用静态路由，另外在每个汇聚层交换机上都配有远程登录。

IP 地址

端口 对端设备

对端IP 地址

对端端口

OSPF 区

域 10.1.1.1/30 F0/0 主教学楼 10.1.1.2 F0/18 Area1 10.1.1.5/30 F0/19 学生宿舍 10.1.1.6/30 F0/19 Area2 10.1.1.9/30 F0/20 教师宿舍 10.1.1.10 F0/20 Area3 10.1.1.13/30 F0/21 办公楼 10.1.1.14/30 F0/21 Area4 10.1.1.17/30 F0/22 图书馆 10.1.1.18/30 F0/22 Area5 10.1.1.21/30 F0/23 实训楼 10.1.1.22/30 F0/23 Area6 192.168.150.2/24 F0/3 Web server 192.168.150.3/24 F0/2 E-mailserver 192.168.150.4/24

F0/1

FTPserver

5.1.3汇聚层交换机的配置

汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明，其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。Switch>

Switch>enable #进入特权模式

Switch#configure terminal #进入全局模式

Switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令

converge(config)#enable secret test

converge(config)#vtp domain perry #配置VTP，设VTP域名为perry，并设

为客户端模式。

converge(config)#vtp mode client

converge(config)#

converge# #返回到特权模式

Converge#show vlan #查看VLAN

converge#configure terminal #进入全局模式

converge(config)#interface fastEthernet 0/19 #进入接口模式

converge(config)#no switchport

converge(config-if)#ip address 10.1.1.5 255.255.255.252

converge(config-if)no shutdown

converge(config-if)interface fastEthernet 0/24 #进入24号端口，设置为

trunk口

converge(config-if)switchport mode trunk

converge(config-if)no shutdown

converge(config)exit #返回到全局模式

converge(config)interface Vlan 2 #进入VLAN虚拟端口，并设其IP

converge(config-if)ip address 192.168.10.254 255.255.255.0

converge(config-if)interface Vlan 3

converge(config-if)ip address 192.168.20.254 255.255.255.0

converge(config-if)#exit #返回到全局模式

converge(config)#router opsf 100 #配置OSPF及RIP路由

converge(config-router)#network 10.1.1.0 0.0.0.3 area 1

converge(config-router)#redistribute rip subnets

converge(config-router)#exit

converge(config)#router rip

converge(config-router)#version 2

converge(config-router)#network 192.168.10.0

converge(config-router)#network 192.168.20.0

converge(config-router)#network 10.1.1.0

converge(config-router)#redistribute ospf 100

converge(config-router)#exit #返回全局模式

converge(config)#line vty 0 1 #配置远程登录

converge(config-line)#login

converge(config-line)#password 123456

converge(config-line)#exit

converge#write #返回到特权模式保存配置

5.1.3办公室接入层交换机配置

通过以下对办公楼所在的交换机配置命令，完成了对办公楼不同办公室区域网段的划分，同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为 S1526的24号端口与汇聚层交换机华为Quidway S3952P-SI的24号端口相连，与其它设备端口连接如下表：端口对端设备端口所属VLAN

fastEthernet 0/1 后勤处7

fastEthernet 0/2 教务处8

fastEthernet 0/3 学工处9

表5-1-4为各办公室VLAN的端口划分

5.1.4学生宿舍接入层交换机配置

把不同楼的宿舍学生用户划分为不同的网段，并实现了交换机端口与学生宿舍电脑的MAC 地址的绑定，同时开启了此交换机远程登录功能。对于学生宿舍的接入层交换机3COM(H3C)

华为 S1526，学生宿舍的这台交换机与其它设备相连情况如下表：

端口对端设备所属vlan

fastEthernet 0/1 学生宿舍1 4

fastEthernet 0/2 学生宿舍2 15

fastEthernet 0/24 学生宿舍汇聚端口trunk

表5-1-5为学生宿舍VLAN端口的划分

第六章网络安全性

6.1系统安全

l 应用系统的安全技术

由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。

1、Web Server应用安全

Web Server是校园对外宣传、开展业务的重要基地。由于其重要性，成为Hacker攻击的首选目标之一。

2、电子邮件系统安全

电子邮件系统也是网络与外部必须开放的服务系统。由于电子邮件系统的复杂性，其被发现的安全漏洞非常多，并且危害很大。

3、操作系统安全

市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要：

(1) 检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。

(2) 基于系统的安全监控系统。

6.2防毒技术

l 病毒防护技术

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。

病毒防护的主要技术如下：

(1) 阻止病毒的传播。

在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

(2) 检查和清除病毒。

使用防病毒软件检查和清除病毒。

(3) 病毒数据库的升级。

病毒数据库应不断更新，并下发到桌面系统。

(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

第七章、结论

一个校园网络系统的组建需要从多方面进行考虑，不但涉及许多技术问题，而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。本文用言简意赅的语言描述了如何组建一个性能可靠技术先进、功能丰富的校园网系统。

参考文献

[1]刘哓辉. 网络硬件搭建与配置实践（第二版）[M]. 电子工业出版社. 2009.1

[2]陈良宽，《计算机网络与建筑智能化系统集成》，中国建筑工业出版社，2003年3月

[3]胡道元，《智能建筑计算机网络工程》，清华大学出版社，2004年7月

[4]蒋先华、许以臣，《校园网络组建与应用》，科学出版社，2003年6月

[5][美]Matthew H.Birkner（潇湘工作室译），《Cisco互联网络设计》，人民邮电出版社

[6]2002年第一版

[7]李建民，《网络设计基础》，北京希望电子出版社，2000年第一版

[8]胡远萍、张治元，《计算机组网技术》，高等教育出版社，2003年6月

[9]h ttp://https://www.wendangku.net/doc/5a3959693.html,/solve-campus.asp?id=61&articleid=63

校园网络解决方案

某中小型网吧规划与设计 计算机学院课程设计

网络工程实践课程设计报告题目：某中小型网吧规划与设计 学生姓名：李少博 学号： 200917020103 专业班级：信管09101班 同组姓名： 指导教师：潘梅森 设计时间： 2012年上学期第一周

摘要 网络是网吧运营的基石，网络品质的优劣直接影响到网吧经营状况。随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷，网吧的网络流量与日俱增，庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力。网络测试数据表明：千兆网络的性能远远优于百兆，允许接入更多的用户终端，能够全面满足更多带宽密集型的网络应用需求。由此可见，强大的千兆网络将担当起为网吧提速的重任，并逐步取代百兆成为网吧应用的主流。因此网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引更多消费群打下强有力的基础。 关键字：网络拓扑图，服务器配置，软硬件配置，局域网组建

课程设计的目的和意义 一、课程的性质和目的 《网络工程实践》课程设计是计算机信息管理专业的一门专业实践课，其主要内容是规划、设计和实现一个中小型网络，课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。通过本课程设计，学生可以了解计算机网络工程设计的一般过程，明确计算机网络设计与建设的基本原则，熟悉计算机网络需求分析的目标、任务与方法，掌握计算机网络系统设计的通用方法，熟悉常用网络设备的使用方法，掌握常用服务器的设计方法，并学会撰写规范的计算机网络设计方案说明书。 本课程设计要求学生查询有关Internet接入技术、常用局域网技术，在本课程的设计过程中，要求学生撰写一份课程设计报告(4000字以上)，课程设计主题必须是与课程设计内容相关的学习内容，并由指导教师确定或审定。 本课程设计为学生提供了一个既动手又动脑，独立实践的机会，将理论和实际有机的结合起来，锻练学生的分析、解决实际问题的能力。从而提高学生网络工程的应用能力，使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。 课程目标设计 1、能力目标 （1）能理解并熟悉常见中小型企业的网络系统集成方案； （2）能独立完成中小型网络设计前需求分析方案的设计，并正确分析需求分析结果；（3）能根据需求分析结构，独立完成中小型网络的设计方案； （4）能根据中小型网络设计方案，独立完成方案的组网与实施； （5）能根据项目需求，依据国家相关规定，协助完成网络标书的写作； 2、知识目标 （1）掌握网络规划需求分析的方法与技巧； （2）掌握逻辑网络设计的方法； （3）掌握物理网络设计的方法；

校园网络方案设计

校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计，希望对您有所帮助！ 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下： 技术先进 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资； 网络设备选型为国际知名产品，性能稳定可靠、技术先

实践一： 就校园网写一份网络系统集成方案报告

实践一：就校园网写一份网络系统集成方案报告【实践目的】 了解网络系统集成的全过程，熟悉网络系统集成的体系结构、工作内容和实施步骤。 【实践内容与步骤】 实践内容： 1、业主的网络现状； 2、业主需求分析； 3、设计该方案的基本原则； 4、系统结构和系统功能； 5、网络系统关键技术比较与选择； 6、总体方案概述； 7、工程实施计划和服务维护承诺。 实践步骤： 1、规划和需求分析 校园网的建设，是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet介入。 2、网络需求分析 经分析，本校园网的应用需求如下： 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享，为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统，提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 （1）、建立电子图书馆，提供电子阅览功能。 （2）、建立安全、高速的Internet应用，实现内外互通。 （3）、提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。 （4）、为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。 （5）、为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。 （6）、为校园网提供相应的容错功能，防止在校园网出现故障时

小型网吧设计方案

小型网吧设计方案 1、小型网吧设计方案 一、需求分析 1.简述 小型网吧虽然营业面积相对较小，计算机数量也相对较少，除了设备好，环境是很重要的。网络拓朴结构简单，容易管理，但由于用户访问服务器频繁，常出现服务器接入瓶颈，为用户访问网络资源造成不便。因此，本解决方案采用二层结构:核心层和用户接入层，采用先进的快速以太网技术实现交换机之间的级联，以满足普通的浏览、聊天、收发邮件、游戏等，以及大量的对影视服务器和游戏服务器的访问，中心交换机采用des_3526/3550交换机，把所有的服务器直接连接到中心交换机上，以提高网络的吞吐率和交换速度。以便于网友们更方便的使用网络资源，并以此增加本网吧的盈利。 2.用户要求 满足消费者的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单，为用户提供良好的售后服务。 3.系统要求 网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要求；UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带宽，提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，为全面集中管理和数据仓库的建设奠定坚实的基础。 配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。 现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起 来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。 第二章校园网的规划设计 2．1校园网建设核心 随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

校园网网络系统集成方案13

摘要 本文主要论叙校园局域网的组建和配置，从网络规划的总体结构来看,总共分为五大模块：校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全，设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析，在对校园网络硬件设备选择和配置中，规划了学校校园网的结构拓扑图，交换机的数量和类型。其中具体描绘了校园网的网络拓扑图，交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了，学校信息点的需求、学校子网的划分和布线工程的分析，进而选用校园网的硬件和硬件的配置，常用服务器的设置，网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。 关键词：校园网；网络；硬件；服务器；管理；安全

前言 新的世纪已经到来，信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式，现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入，为了面向新的需求和挑战，为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台，现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网，与企业、网吧等环境的网络不同，校园网有自己的一些特点。准确的说，高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络，它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。 通常情况下，一个完整的校园网体系中应该包括以下组成部分：多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大，但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽，并且能够保证很好的稳定性和可靠性。只有这样，校内网才能作为校园管理和现代化教学的一个支撑平台。 一.校园网需求分析 1.1学校建筑现状分析

《校园网的组建与实施方案》毕业设计论文

校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误！未定义书签。参考文献.. (10)

1 前言 在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可以形成多个局域网络，并通过有线方式连接起来。 校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院，为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通，了解到校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下： 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET ）和INTERNET两个出口。 3、校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。

网吧网络规划设计

目录 摘要 (2) 一、需求分析 (3) 二、网络设计原则 (4) 1.实用性与经济性 (4) 2.易用性和高稳定性 (4) 3.安全性和保密性 (4) 4.可扩展性和易维护性 (5) 三、网络规划与设计 (5) 1.网吧拓扑图及拓扑结构图 (5) 2.IP地址分配与VLAN规划 (6) 3.Internet 接入方式 (7) 4.服务器的设计 (7) 5.网管系统及收费系统 (7) 6.IC卡管理 (8) 7.常用软件及网吧安全 (8) 四、结构化布线及综合布线方案 (8) 1.设计说明 (8) 2.机房的要求 (10) 3.网线选用及布线 (10) 4.网络节点设备 (10) 5.中心交换机 (11) 6.JGS524主要参数 (11) 7.设备选型（计算机配置） (12) 8.综合布线 (13) 五、网吧维护 (13) 1.病毒防护 (14) 2.硬件的维护 (14) 3.软件的维护 (15) 参考文献： (16)

摘要 二十一世纪的重要特征就是数字化、网络化、信息化。二十一世纪是一个以网络为核心的信息时代。在这样一个时代，网吧等大型网络信息提供场所必将担任信息服务的载体，并且在较长时间占据相当重要的地位！随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷，网吧的客流量也会与日俱增。 虽然如今的网吧都在朝着大规模、高档次发展，但由于某些客观因素的存在，一些面积不大、机器数量不多的小型网吧在很多地方仍然蓬勃的地发展着，对这一档次的网吧来说，组网方案的选择对其生存起着战略性的作用，为了让各大小型网吧业主可以更好地实现成本控制，本设计在这里为这些特定户型的网吧业主出谋划策。对于网吧业主来讲，以最低成本的投入创造最佳的网络环境从而最大限度的实现经济效益是至关重要的。同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引更多消费群打下强有力的基础。 * 关键字、服务器、网吧安全、交换机

小型网吧网络方案设计

项目：小型网吧网络设计方案 目的： 小型网络的规划与设计 网吧应用服务器的规划与设计 背景： 90台pc上网 划分不同功能区：网游区域、视频点播及QQ/web区域、内部对战游戏区域。各区域30台计算机 网吧为满足用户看高清电影等需求，专门提供了流媒体服务 数据更新？（网游更新、病毒更新） 客户机：提供专门的网络游戏服务 常用软件等工具的下载服务（FTP。网络硬盘） 资金投入： 总费用不能超过40万（所有计算机、服务器、网络设备、网络接入的年费用） 方案要求如下： 一、网吧网络需求及设计原则 1.1方案背景 随着互联网的发展，国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。对于互联网有很大的需求：看新闻、使用免费信箱、利用网络资源、网上聊天、网上游戏、使用免费个人主页等。目前，网吧所提供的服务，全部与网络有关。随着网络技术的发展，网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则： 实用性和经济型：网吧一次性资金投入大，设备折旧快，目前外部经营环境差；另一方面，网吧应用环境恶劣，因此，在网络的建设过程中，系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则。 先进性和成熟性：我们只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络能够适应将来网络技术发展的需要，保证在未来几年内占据主导地位。 可靠性和稳定性：在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 安全性和保密性：在系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的安全措施，包括系统安全机制、数据存取的权限控制等。 网吧是一个多元化应用的系统集成网络，具备较强的预扩展性。越来越多的网吧正在或者已经建立多元化的网络，在这个新时代建网吧，有高效、通畅、安全、节能的网络体系，给人时尚愉快的感觉，才能成为一个好的盈利网吧。

校园网设计方案(经典版)

校园网设计方案(此文档为word格式，可任意修改编辑！）方案1:

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

校园网建设方案详细

校园网建设方案 目录 第一章、校园网需求分析 (2) 一．需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求： (2) 四.校园网络系统设计方案应满足如下要求： (2) 五.校园网对网络设备的要求： (3) 六.系统集成所共同遵循的设计原则： (3) 七.系统集成所共同追求的设计目标： (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网（VLAN） (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)

第一章、校园网需求分析 一．需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室，每个教室要求一个接入口，共40个接口。 2.体育馆,共两层：1层为游泳馆，5台主机；2层为健身房、乒乓球室等，2台主机，共7个信息点，设无线网络。 3.行政楼：1、3、4、5每层11个房间，共44个端口；2层图书馆，5个信息点，设无线网络 4.实验楼，共五层，155台主机：1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入点，共35个信息点；5层为计算机房：4个教室，共100台主机 5.学生公寓：共2栋楼，每栋6层，每层40个宿舍，每个宿舍1个接入点，240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干，10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所有教室、图 书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN； 服务器组为一个VLAN。各V`LAN之间不能互访，只能上网；教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求： 1.主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； 2.主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； 3.支持通用大型数据库，如SQL、Oracle等； 4.具有广泛的软件支持，软件兼容性好，并支持多种传输协议； 5.能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务； 6.支持SNMP网络管理协议，具有良好的可管理性和可维护性； 四.校园网络系统设计方案应满足如下要求： 1.网络方案应采用成熟的技术，并尽可能采用先进的技术； 2.采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品； 3.方案应合理分配带宽，使用户不受网上“塞车”的影响； 4.应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；

校园网网络设计

计算机学院课程设计 专业： 课程名称：计算机网络 课题名称: 大型校园网络规划与设计 教师: 学号: 姓名:

时间：年月日

1、场景 某所大学，有4个校区，每个校区都有办公区、教学区、教师园区、学生公寓。其中，中心校区有4000个接入点，其他校区每个区都有2000个左右的接入点。在中心校区建立网络管理中心，其他校区与中心校区相连，并通过中心校区的出口访问外网。网络中心提供web服务、DNS 服务、DHCP服务等，web服务器、DNS服务器要求外部网络也能访问。（中心校区图书馆建立无线网络，采用DHCP为无线网络分配IP地址。）学校目前只获得了一个C类地址：200.1.1.0。 2、要求： （1）编写课程设计文档，文档中包含需求分析（用户需求、功能需求、设备需求、设备选型、设备位置）、网络规划与实现技术（三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结。 （2）采用packet tracker软件完成拓扑设计。 （3）采用packet tracker软件实现网络配置。 （4）上交课程设计文档和packet tracker网络实现文件。

大型校园网络规划与设计 一、需求分析 用户需求： 4个校区，每个校区都有办公区、教学区、教师园区、学生公寓。其中，中心校区有4000个接入点，其他校区每个区都有2000个左右的接入点 功能需求： 在中心校区建立网络管理中心，其他校区与中心校区相连，并通过中心校区的出口访问外网。网络中心提供web服务、DNS服务、DHCP服务等，web服务器、DNS 服务器要求外部网络也能访问。 设备需求： 二层交换机，三层交换机，路由器，集线器，无限路由器、交换机，网卡 设备选型： 网络连接设备设备选型： 1．核心层设备选型： 核心层是整个内部网络高速交换中枢，对整个网络的连通性和网络的性能起到至关重要的作用。核心网络层网络设备的选择上需要保证未来的网络应该具有如下特性：可靠性，高效性，冗余性，容错性，可管理型，适应性和低延时性等。故可用万兆核心交换机作为整个校园网核心层的交换机。 2．汇聚层设备选型： 汇聚层应具有实施策略，安全，工作组计入，虚拟局域网之间的路由，源地址或目的地址过滤等多种功能。考虑到校园网内本地应用复杂，流量大，可采用全千兆三层交换机，可支持多个千兆端口，具有48Gb/s以上的背板带宽，二，三层包转发率达到18Mpps以上，支持冗余电源接口。 3..接入层设备选型： 接入层向本地网段提供工作站接入，是桌面设备的汇聚点。由于校园需求量大，可选用多个级连的hub或堆叠的二层LAN交换机，构成一个独立的局域子网，在分布层为各个子网间建立路由。 服务器设备选型： 1．主域服务器：主域服务器是整个网络域控制器，作为网络用户登录服务器，保存有全院网络用户信息。 2．web和ftp服务器：该服务器为网络用户提供信息浏览和文件下载。该服务器需要有较大的硬盘和内存空间，要有较快的网络响应。这两个逻辑服务器各异设置在

小型网吧网络组网方案(网络规模 100个用户节点以内)

目前许多地区的公安部门对网吧营业规模提出了要求，如场地和电脑的台数都有所规定，不同地区规定营业网吧电脑台数的要求不同，如在上海规定至少60台电脑，其他地区有些要求50台电脑的网吧才允许营业。 针对此类网吧网络，其网吧营业面积相对较小(约200平方米以内)，计算机数量相对较少，电脑摆设比较集中。虽然电脑台数不多，但网络的应用及性能需求却一点也不会少。NETGEAR 对小于100 台电脑的小型网吧网络做如下设计： 网络设计结构将分为中心交换机，接入交换机以及防火墙路由器三个部分: 1）以一台 NETGEAR 高性能的智能网管交换机FS726T为中心交换机。 FS726T交换机具有8.8Gbps 线速的交换性能，提供24个10/100M 端口接入，2个10/100/1000M 千兆端口可用于连接服务器，其中一个千兆 SFP GBIC 端口还可提供千兆光纤的连接。丰富的管理功能如端口流量监视，VLAN划分等完全满足网吧网络对功能的高要求。 2）以JFS524 接入交换机，向下可提供线速的10/100M 端口作为信息点的接入。 JFS524非网管机架式交换机具有2.4Gbps 线速的交换性能。提供24个10/100M 端口接入，多达4K的MAC地址表，每端口工作在10M或100M 时，包转发速率为14.8K/秒；最大延迟仅为20u /秒；真正达到快速以太网所需的性能。 另外JFS524 还具有每端口接入正/反线自适应功能，方便了电脑网卡的接入；简明的LED状态显示，方便网管直观的查看交换机运行状况。 3）网吧的广域网接口设备：我们推荐采用 NETGEAR FVS338 SPI 防火墙。FVS338防火墙集网络地址转换(NAT)、路由器、交换机、防病毒、打印服务器功能为一体；是小型网吧网络的最佳选择。 FVS338 防火墙具有1个10/100M 的高速广域网端口，8个10/100M局域网端口。FVS338的10/100M 广域网接口能支持各种宽带方式的接入（xDSL，Cable Modem，以太网接入）；10/100M LAN接口用于内部网络的连接。FVS338 SPI 宽带防火墙具有大于60Mbps 的广域网端口到局域网端口吞吐量性能。内置SPI（状态连接包检测）防火墙，可以避免内部网络免受从互联网过来的攻击。同时内置的策略规则，提供了管理员各种手段的策略定义。比如，限制内部主机是否有权或哪个时间段可以使用互联网，对互联网上敏感的字或网站进行过滤。也可以根据定义及关闭服务端口来防止又内外网的病毒攻击。 FVS338稳定的性能是小型网吧方案最佳的购买选择。

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

校园无线网络设计方案

潍坊学院计算机工程学院 课程设计说明书 课程名称：网络系统集成综合设计 设计项目：无线校园网方案设计 学生姓名：潘彬彬 学号： 专业：网络工程 班级：2011级2班 指导教师：赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络，以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师（签字）_____________ ________年____月____日

目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................