xx学校校园网络组建方案

xx 学校校园网络组建方案 组网技术课程设计报告 题 目：_某某大学校园网络组建_ 学 号：_ xxxxx_ 姓 名：_Lee hye_ 指导教师：_余建国 _ 目 录 目 录 1 一概述 1 1.1.具体设计任务 2 1.2 具体分工 2 二.基本思路及所涉及的相关理论 2 三网络拓扑图 4 四方案设计 5 4.1 网络结构化布线设计 5 4.1.1 垂直干缆布线方式 5 4.1.2 水平布线 5 4.1.3 设备间 5 4.2 主干系统 5 4.3.广域网设计 7 4.4 所需硬件软件 8 4.5 交换设备 8 4.6 协议 9 五.具体配置步骤 9 5.1 设置路由器（以思科 Cisco 产品为例） 9 5.2 交换机的配置（Cisco 公司的 Catalyst6500） 10 5.3 防火墙的配置 10 5.4 DHCP 服务器的安装 11 5.5 windows 2000 server 服务器的安装 12 5.6 通信协议的安装 12 5.7 在 Windows 2000 Server 中配置 TCP/IP 协议 14 六.调试过程中出现的问题及相应解决办法 15 6.1 排除电源子系统的故障 15 6.2 排除散热子系统的故障 16 6.3 排除处理器和接口子系统的故障 16 七.工作总结 16 参考文献 17 一概述 1.1.具体设计任务 把学校的教学楼、行政楼、图书馆、实验楼、宿舍楼、食堂等连接起来组成一个相互连接 可以资源共享的网络。并且每一个网络有各自的功能，实现自己的任务，互不影响。真正 实现校园一体化，共享化，便捷化，资源化。使所有人感受的网络的益处。并且还要注意 网络的安全性和成熟性。同时在连接时还要使连接利于以后的功能扩充和技术升级。 1.2 具体分工 二.基本思路及所涉及的相关理论 要想实现校园网络，则需要一个网络控制中心，而这个网络控制中心需要在学校的中心， 因此把网络中心设在实验楼的一层，以实验楼为中心，选择星形拓扑结构，网络主干最好 选用光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由实验楼网络 中心向其它建筑辐射。建筑内部布线采用 5 类双绞线进行垂直和水平布线，如建筑物规模 较大，也可部分采用室内多模光纤。双绞线的接法采用 EIA/TIA568B 标准。设计时要依据 EIA/TIA568 工业标准及国际商务布线标准。 1主干网汇接各子网，形成中心交换。 2子网通过路由器连接到主干网。 3网络中心的网络构成一个单独的子网，汇接到主干网。 4在网络中心进行集中控制和管理。 5每个子网按部门划分成多个工作组网。 6每个工作网划分成多个基层网段。 7在关键子网设立防火墙，防止来自内部或外部的恶意攻击。 8在完善的网络基础之上，提供基本的 Internet 服务。 综上：郑东新区的校园网组建遵循以下原则： 开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、 网络产品时，强调产品支持的网络协议的国际标准化； 可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及 技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的 网络管理功能；使日常的维护和操作变得直观，便捷和高效； 安全性：内部网络之间、内部网络与外部公共网之间的互联，利用 VLAN/ELAN、防火墙 等对访问进行控制，确保网络的安全； 投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易 升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资； 易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通 过 Web 查询。 三网络拓扑图 图 3-1 网络拓扑图 四方案设计 4.1 网络结构化布线设计 4.1.1 垂直干缆布线方式 垂直干线在电缆桥加上加以固定，五类双干线电缆走专门的弱电桥架，与专门的强电电缆 分开。 4.1.2 水平布线 水平线缆采用五类双绞线，用于水平数据通信。从管理间到办公楼部分的布线方式采用电 缆桥架走吊顶，布线路由及进房间后信息插座具体位置视具体布局确定。 4.1.3 设备间 主设备间设在网络中心，是整个信息系统的中心，它是安放由许多用户共用的通信设备的 空间，是整个楼群的主要布线区所在地。它包括网络接口、电话局电缆和用户建筑物布线 系统交汇点网络系统的干线网络互联设备放置在此，外来的电话中继线延伸至主设备间。 其它各楼的设备间在各楼的顶层。主设备间对环境的要求较高，所以要注意环境的选择与 调节。 4.2 主干系统 校园网主干网是数据信息流动的主动脉，同时担负着信息流动的总调度任务。 主干网采用核心交换、划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换 机，实现冗余备份和负载平衡。最好选择光纤作为通信介质。各楼干线光缆经网络中心机 房星状放射互联。各楼内垂直主干线采用五类双绞线，主干支持或。因此 作为主干网要遵循以下特点 （1）高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可 扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。 （2）高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为 了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提 供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插 拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故 障造成用户损失； （3）安全性 校园网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络，网络安全 性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正 常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统 还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。 （4）可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级 和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户 对 Internet 访问功能，能够对每个用户实行管理；并且能够实现计费管理。 （5）可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着 网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。 （6）VLAN 划分 根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个 逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都 需要虚拟网技术的支持。因此在网络主干中要支持三层交换及 VLAN 划分。在整个网络中 使用虚拟网技术，以提高网络的安全性和灵活性。 （7）多层交换技术 通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力， 实现真正的线速交换。 （8）对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽 和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据 传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理 进行带宽管理方面应提供优良的品质。 4.3.广域网设计 该大学校园网的广域网配置了一台的路由器，由专线接入公用网。 校园各子网设计 （）教学子网：校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程 中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计时推荐所有 教学用端口全部采用交换式 100以太网口； （）办公子网：办公子网主要面向学校的各级领导以及各职能部门，办公计算机所实现 的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能 更好地提高办公效率。同时，办公计算机应该能够达到支持视频传送的要求。鉴于办公子 网将支持视频功能，设计推荐采用交换式 100端口； （）图书馆子网：图书馆从应用来说是一个相对独立的系统，因此设计时在图书馆设图 书馆网络分中心，配置了一台6006 中心交换机、海量存储器、所需的服务器以 及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找以及图书管理。图书 馆的服务器和交换机通过交换口连入校园网，图书管理员办公计算机和各个查 询终端采用交换端口； （）宿舍区及后勤子网：宿舍区子网即在学生宿舍内部联网，学生可以直接浏览学校发 布的信息及查阅一些电子文档，也可以在宿舍接收老师的远程教学，后勤子网主要为食堂 提供售饭一卡通计费系统等，由于宿舍区覆盖范围较广，故在宿舍区设一个网络分中心， 以减少至网络中心的光纤数量。在宿舍区网络分中心内配置一台中心 交换机，并通过光纤与网络中心直接相连。 在设计的各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网中，这 样既满足了各子网与主干网的连接，又减少了投资、方便了管理。各子网的工 作组交换机均选择的系列交换机中的 和。 4.4 所需硬件软件 硬件：应配置有安全、稳定、可靠的专用服务器。容量、I/O 吞吐量应根据需要确定。这 里我们选择思科的交换机和路由器。 软件：全系统至少要配置下列功能的软件： 1数据库服务器 2Web 服务器 3Vedio 服务器 4E-mail 服务器 5网管服务器 3.操作系统 应采用 Windows2000Server、Windows2003Server 、Linux、UNIX 等网络操作系统。 4.5 交换设备 交换机：可以认为是一种高性能的 HUB，在选用硬件方面，由于交换机十分强调端口 交换能力，内置交换模块，性能比集线器高出许多，采用交换机可以提高整个网络的性能； 所以这里可以使用 10/100Mb/s 以太网和快速以太网自适应双速交换机。它能自由地工作在 10/100 Mb/s 速率下，不需要配置特殊的管理软件。另一方面现在低端桌面交换机价格比较 便宜，与集线器相比价格已经贵不了多少，所以可以采用桌面交换机。因为在设计网络的 时候采用了桌面交换机，所以网络传输速度比较快，能适应高速网络的发展，并且升级容 易。交换机通常还带有路由功能。 网卡：每台电脑都需要一块网卡，我们初期选用的是 3Com 公司的 3C905，10/100 自适应网卡，也买过几块 Intel 的 82557，使用一段时间后，有块 Intel 的网卡就坏了， 比较而言，3Com 的网卡质量要好过 Intel 的网卡。后来我们使用的是 D-Link 公司的 DFE-500TX 网卡，性价比相当不错。 4.6 协议 每一个地区的校园网最好采用相同的协议，以方便数据交换。网络传输层协议，最好采用 TCP/IP 协议。 五.具体配置步骤 5.1 设置路由器（以思科 Cisco 产品为例） 步骤如下： （1）先清除 Router 中原有设置，指令：erase start。 (2) 设置 Name 和 Password，指令：host name ；line console 1；login ；password ；line vty 0 4；login；password ；enable-password 。 (3)设置端口 IP，指令：int 端口号 ；IP address IP-address， Subnet Mask；no shut；sh IP int brief(查看端口设置 )。 (4)设置路由协议，指令：Router Rip；Net work (外网的 200.1.1.0 不必设） ，IP route 0.0.0.0 0.0.0.0 200.1.1.9(从丙处出内网的设置)，其中 200.1.1.9 为下一个 Router ， 每个 Router 都不一样；sh IP route (查看 Router 设置) (5)设置登陆前提示，指令：banner modt $提示内容$ (6)设置时间，指令：clock set hh:mm:ss d-m-y， clock set 12:12:35 05-feb-2008。 (7)设置 DCE 端口的速率，指令：Clock rate 。 (8)设置保护时间，指令：exec-time out 。 (9)设置路由器域名服务，指令：IP host name address-address 5.2 交换机的配置（Cisco 公司的 Catalyst6500） 要配置交换机，最基本的方法仍是最流行的命令行方式。命令行方式可以通过 EIA/TIA- 232 串口访问命令行接口，也可通过 telnet 虚拟终端会话访问命令行接口，还可用 SLIP 协 议通过拨号连接方式的访问命令行接口。但第一次配置时，必须通过 EIA/TIA-232 串口访 问。 （1）.最基本的配置命令 * SHOW 显示交换机的参数及状态。 * CLEAR 清楚交换机的参数设置值 * SET 设置交换机的参数。 （2）终端仿真软件 启动的终端仿真软件，并连接好 PC 机的串行口与交换机的 Console 端口，然后将 zho 那个短程序配置成如下参数 速率 9600bit/s 数据位 8 位 奇偶校验 无 停止位 1 位 流量控制 无或硬件流量控制 *在终端控制窗口中按 Enter 键，屏幕会提示输入口令。这时在的终端上按 Enter 后会 出现命令行接口的“用户模式”提示符“Console ，由此进入交换机的用户工作模式。 （）配置交换机地址 其命令为： Console（enable） set interface sc0 7 172.16.1.6/255.255.255.0 172.16.1.255 5.3 防火墙的配置 防火墙功能的强大与否，除了它本身的性能外，主要取决于防火墙的正确配置。安全、可 靠防火墙的实现取决于以下过程： （1）制定安全策略，搭建安全体系结构。 （2）制定规则的合理次序。在防火墙产品规则表中，最一般的规则往往被列在最后，而最 具体的规则通常被列在最前面。在列表中，每一个列在前边的规则都比列在后面的规则更 加具体。同样的规则以不同的次序放置，可能会完全改变防火墙产品的运行状况。 （3）注释详细帮助理解。 （4）做好日志工作。 5.4 DHCP 服务器的安装 具体步骤: (1) 选择“开始”“设置”“控制面板”“添加删除程序”“添加删除 Windows 组件” ，打开“Windows 组件向导”对话框。 (2) 选择对话框中“组件”列表框中的“网络服务”|“详细信息”“网络服务” 。 图 4-1 添加网络组建对话框 (3) 在对话框“网络服务的子组件”中选择“动态主机配置协议（） ”，单击“确 定” 。 (4) 安装结束后，重启计算机。在“开始”“程序” “管理工具”中出现“” ， 安装成功 5.5 windows 2000 server 服务器的安装 步骤 1 为 Windows 2000 Server 选择或创建一个分区 a）在系统复制完安装文件并重新启动后，出现一个对话框要求创建或指定一个用于安装 Windows 2000 Server 的磁盘分区. b）分区的大小为 2-5 GB 就可以了。之后，选择文件系统为 NTFS。 步骤 2 选择区域设置 在“ 地区设置“对话框中，遵循指导来自定义语言、选择正确的时间区域和辅助功能设置。 步骤 3 设置个人化软件 步骤 4 选择许可协议方式 a)在“授权模式”对话框，选择客户端的授权模式，可以是 “每客户”或“每服务器”方 式。 b )对于新的安装，系统要求用户选择客户端的授权模式，如果是升级安装，客户许可协议 方式将根据已有设置自动设定。 c)如果用户无法确定授权方式，则选择“每服务器“ 方式，因为用户可以随时将“每服务器“ 方 式转换为“每客户 “ 方式，但注意只能进行一次转换，且这种转换是不可逆的。 步骤 5 输入计算机名称 步骤 6 设置管理员帐户密码 在安装完成之后，为了获得最好的安全性，要更改 Administrator 帐户名（但不能删除它） 并始终为该帐户设置一个安全性高的密码。 5.6 通信协议的安装 步骤 1. 右击“网上邻居”图标，从弹出的快捷菜单中选择“属性”命令，打开“网络和拨 号连接”窗口。 图 4-2 网络和拨号连接对话框 步骤 2. 右击“本地连接”图标，从弹出的快捷菜单中选择“属性”命令，打开“本地连接 属性”对话框。 图 4-3 本地连接属性对话框 步骤 3. 在“这个连接使用下列选定的组件”列表框中列出了目前系统中已安装过的网络组 件，单击“安装”按钮，打开“请选择网络组件类型”对话框。 图 4-4 选择网络组件类型对话框 步骤 4. 在“请选择网络组件类型”列表框中选中“协议”选项，单击“添加”按钮，打开 “选择网络协议”对话框。 图 4-5 选择网络协议对话框 步骤 5. 在“选择网络协议”对话框中的“网络协议”列表框中列出了 Windows 2000 Server 提供的组件协议在当前系统中尚未安装的部分。 步骤 6. 用户还可通过单击“选择网络协议”对话框中的“从磁盘安装”按钮来从磁盘安装 其他的网络协议组件。 5.7 在 Windows 2000 Server 中配置 TCP/IP 协议 用户在将所需要的网络组件都安装到系统中后，还必须对网络组件进行许多配置。 l 在 TCP/IP 协议的配置当中，最基本的设置便是为本机系统设定一个网络 IP 地址数值。 l 如果用户所在网络中有 DHCP 服务器的话，用户可以向服务器请求一个动态的临时 IP 地址，该服务器将自动为用户分配一个与其他网络 IP 地址不重复的单独的 IP 地址。 l 另外，用户也可以从网络管理员处索要适当的 IP 地址，然后自己手动进行设置。 图 4-6Internet 协议 (TCP/IP)属性对话框 六.调试过程中出现的问题及相应解决办法 在调试过程中，可能会因电源问题，接口问题和散热，处理器等处出现问题，以下就针对 这几方面做简要的解决办法说明。 6.1 排除电源子系统的故障 （1）检查 ps1 LED 是否亮着。如果没有，则检查一下电源线连接是否正确，确保安装螺 钉已经拧紧。 （2）检查交流电源和电源线。将电源线接插到另一个有效的电源，并打开它。如果 LED 指示灯仍不亮，则需要更换电源线。如果使用的是直流电源，检查直流电源是否有效并能 正常供电，再检查机壳背面的接线盒，以保证上面的螺丝都已