毕业论文-校园网络规划与组建.pdf

桂林航天工业学院毕业设计（论文）题 目：校园网络的规划与组建系别：信 息 工 程 系专业：计算机网络技术姓名：**************学号：**************指导教师： ************2012 年6月10日桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）目录摘要.01 校园局域网技术介绍.31.1 计算机网络简介.31.2 计算机网络在校园的应用.32 需求分析.62.1 网络设计目标62.2 设计原则.72.3系统需求分析243 校园网方案设计.93.1 逻辑网络设计93.2 拓扑结构设计113.3 校园网接入Internet153.4 校园信源点分布.153.5 网络设备的选择.164 校园网实现184.1 交换机配置184.2 路由器配置215 校园网络的管理与安全24总结24致谢27桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 1 页 共 28 页参考文献24摘要随着互联网技术的蓬勃发展，设计一个切实可行并具有很好的安全性的校园网络是一件富有挑战性的工作本文通过分析网络技术特点和目前校园网的普遍需求及实际应用，讲解了校园网络的基本知识，包括路由器，三层交换机，无线 AP，服务器等网络设备，VLAN，和 IP 地址，同时对主要设备进行了选型。

最后，对整个设计进行总结，分析校园网络中存在的问题和需要继续完善的地方关键字：校园网；设计方案；方案实现桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 2 页 共 28 页AbstractWith the flourishing development of Internet technology, it is a very challenging job to design a feasible network of campus with very good security. This text passes and analyses network technology characteristic and the general demand for campus network at present and practical application, it has explained the basic knowledge of the campus network，including the router ，third layer of network switch ,wireless AP, computer Server network equipment， VLAN， and IPaddres， having carried on the selecting type to the capital equipment at the same time。

I summarize the entire design and analyze the problem existing in the campus network and the Places that need to be improved.Key words:Campus network (CN ) ;design plan ;implementation桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 3 页 共 28 页1 校园局域网技术介绍1.1 计算机网络简介计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统从计算机单机本身来看，它虽然可以在很短的时间内处理大量的信息，但是单台的计算机只能在自己有限的范围内工作，即使它的存储容量再大也是极其有限的，因此，便产生了在计算机之间交换数据的需求，此外在如何节约使用外部设备等需求，也导致了计算机网络技术的产生，实质上计算机网络技术是信息传播技术和信息处理技术结合的产物计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。

我们经常用到的因特网(Internet)属于广域网，校园网属局域网未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展1.2 计算机网络在校园的应用当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速在二十一世纪，普及信息科技，是提高素质教育的一项十分重要的内容，网络技术为提高我桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 4 页 共 28 页们的学习条件具有重要作用图 1 所示为校园网应用体系模型资源共享互联网接入应用平台电子图书课件系统教务管理办公学习远程教学多媒体教学图 1 校园网应用体系模型概括起来校园网四个方面的典型应用：第一，校园网是为学生学习活动服务的，是一种学习工具她不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。

第二，校园网是为教师的教学和科研活动服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等第三，校园网是为学校教育教学管理服务的，如辅助学校的学生学籍管理、人事管理、财务管理等第四，校园网是沟通学校与外面的窗口，利用她既可以从校外获取各种信息，也可以向外发布各种信息综上所述，我们可以将校园网定义为：一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境且它是建构在多媒体技术和现代网络技术之上并与因特网连接的目前教育改革已将计算机网络引入到学校教学的各个环节，引起了教学方法，教学手段，教学工具的重大变革，桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 5 页 共 28 页这些变革为实现教育现代化起到了巨大的推动作用，因此大力发展计算机教育特别是计算机网络教育建设校园计算机网络系统已成为我国各教育部门，各级学校都已建成或正在拟建各种教学网络，发展和建设校园计算机网络将成为今后发展的必然趋势桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 6 页 共 28 页2 需求分析2.1 网络设计目标目前，教育信息化已经不仅仅是教学手段的更新，它对整个教育模式产生了一种根本性的变革。

为此，我校希望能紧跟信息化校园网建设的脚步，构建一个独具特色的校园网络，要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络，同时要具备教学、管理和通信三大功能，实现整个校园范围内的信息资源和软硬件资源共享，并从中获得丰富的网络信息服务，以推动整个校园的数字化、信息化建设把计算机多媒体技术和网络信息技术应用到教学、学习和管理等各个环节中去其中，能够实现以下主要应用是此次网络构建工程的目标： 校园网实现高速的 Internet 和 CERNET 接入出口； 校园网提供 DNS、WWW、FTP、E-mail 等多项 Internet 服务； 校园网内部能够实现高速的视频会议、VOD 点播、多媒体教学等服务； 校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理； 校园网拥有透明的出口措施，能够详细地记录上网访问日志； 实现网络的计费管理和帐号管理； 在校园网上能实现远程教学管理、教务管理、科研管理、设备管理、图书管理； 应对校园网进行全面的系统安全设计，包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难恢复等； 整个校园网主干实现千兆传输。

桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 7 页 共 28 页2.2 设计原则2.2.1 先进性为了达到最好的教学效果，所以网络速度和稳定性相应要比较高为了能够达到最加效果，本着最小投资的原则，在本方案中决定采用 cisco 的网络设备这样可以最大的节约成本和最大限度的提高设备的质量由于在校园网中存在大量的网络设备，为了保障整个网络的正常运作，学校安装了 cisco的网管软件来对整个网络的运作进行监控此网管系统支持 SNMP、RMON等网络管理协议，能对网络中的设备进行远程监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性一旦网络设备出现问题，网管系统会及时准确地发现问题所在，并发出警告信息通过此软件不但可以帮助学校网管人员及时排除故障，又能大大降低学校在网络维护费用上的支出2.2.2 可靠性校园网建设的可靠性是非常重要的，在选型时候，明确提出要求网络设备厂商具备“自主研发和自主生产“的能力， 这样才能够保证网络产品的可靠运行，同时保证后期设备的维护和升级2.2.3 安全性 内外网通讯安全考虑到校园内部网络的安全性，在 Internet 入口处加装了 cisco 设备的防火墙，它能自动进行对不明数据包的检测，可拒绝所有未经授权的网络访问尝试，并生成实时报警和报告，避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。

 网络设备安全桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 8 页 共 28 页整个校园网络所采用的 cisco 产品都具有不同级别的密码保护， 网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等，从而最大程度地保护设备的安全 VLAN 划分保证内网访问安全由于整个校园网节点数多达 2000 多个， 从保证内网的访问安全和便于管理的角度考虑，对整个校园网进行了 VLAN 的划分网络中的各节点按相同职能部门或者相同的应用划分到同一个 VLAN 当中，不同 VLAN 之间的用户是不能互相访问的譬如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共享，因此将他们划分到不同的 VLAN 当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成2.3 系统需求分析 不同应用及数据流所占用带宽分析： 基础信息服务约占用100MB 视频、网络会议、数字音频约占用100~500M 视频流媒体播放500~1000M WWW、FTP、E-Mail 服务约占用10M 文件传输、Internet 访问约占用15M由以上数据可以满足所有应用要求，单个用户所独占的网络带宽必须在10M 以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于 100M。

这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的 10M/100M 自适应网络的要求桂林航天工业桂林航天工业学院学院毕业设计（论文）毕业设计（论文）第 9 页 共 28 页3 校园网方案设计3.1 逻辑网络设计3.1.1 IP 地址规划及 VLAN 设计所谓 IP 地址就是给每一个直接与 Internet 相连的主机分配一个在全世界范围惟一的网络地址目前，大多使用的是 32 位的 IPv4 地址，寻址时路由器先按 IP 地址中的网络号 net-id 把网络找到；当找到目的网络后，再用 ARP 协议用主机号 host－id 找到主机实际上，由于一台主机可能有多个 IP 地址，因此 IP 地址只是标志了一台计算机的某个接口虚拟网络（VLAN，Virtual Local Area Network）技术在校园网络中起到举足轻重的。