计算机网络课程设计校园网

1、文档编码 : CI4W8H9Z9K1 HJ8B5L2B1G3 ZB7K4B5R2N9运算机网络课程设计校内网 运算机网络课程设计 题 目: 基于韶关学院为原型的校内 网设计 同学姓名 : 曾得豪,谢小东 学 号: ,系 院: 信息科学与工程学院 专 业: 运算机科学与技术 班 级: 1 班 第 1 页,共 23 页运算机网络课程设计校内网 指导老师姓名及职称 : 刘永初 讲师 起止时间 : 2022 年 4 月-2022 年 5 月 目录 绪论 . 3 1, 1 校内网简介 . 3 1, 2 校内网功能 . 3 1, 3 校内网原就 . 4 需求分析 . . 5 2, 1 校内网应用需求分析

2、. 5 2, 2 校内网技术分析 . 8 2, 3 校内网结构分析 . 9 详细设计 . . 10 3, 1 网络设计简介 . 11 3, 2 网络拓扑设计方案 . 12 3, 3 设备挑选 . 13 3, 4 设备配置 . 14 第 2 页,共 23 页运算机网络课程设计校内网 3, 5 接入 Internet 设计 . 15 3, 6 VLAN 及 IP 地址设计方 案 . . 17 网络布线设计 . . 19 4, 1 综合布线的设计原就 . 19 4, 2 结构化综合布线系统的组成及设计 扩展性考虑 . . 22 体会 . 22 参考文献 . 22 绪论 1,1 校内网简介 . . 1

3、9 校内网就是为学校师生供应教学, 科研与综合信息服务的宽带多媒体网络； 现代 办学条件的学校必需建立完善的服务于训练教学的运算机校内网； 校内网为学校 的教学,治理,办公,信息沟通与通信等供应综合的网络环境；校内网的使用使 学校的训练, 教学争辩与治理工作踏上一个新台阶； 我们可以充分利用现有运算 机资源 , 实现信息沟通与软硬件资源的共享 , 实现学校办公,治理,教学现代化； 校内网就是当今信息社会进展的必定趋势； 它就是以现代网络技术, 多媒体技术 及 Internet 技术等为基础建立起来的局域网 , 一方面连接学校内部子网与分散 于校内各处的运算机 , 另一方面作为沟通校内内外部网络

4、的桥梁； 同时 , 一个好的 校内网 , 安全问题也就是至关重要的； 1,2 校内网功能 1 信息资源共享与沟通 通过组建一个掩盖校内的局域网 , 将学校内部的资源进行有效的整合 , 实现信息 资源的共享与沟通； 例如, 通过校内的宿舍网络查询到学校的共享资源 , 通过网络 进行同学的数据库查询与处理同学的饿成果 , 等等； 第 3 页,共 23 页运算机网络课程设计校内网 2 运算机帮忙教学 现在学校的网络多媒体教室可以实现各种基于网络的电子教学 , 随着多媒体技术 的进展 , 语音教学,电子视听教学等也在不断普及；学校的校内网中仍可以通过 论坛等形式帮忙同学与老师进行沟通与沟通 3 便利图

5、书资料检索与借阅 , 通过电子题库帮忙同学学习； 通过图书检索系统与建立电子图书馆 , 可以在校内网上实现远程运算机图书检索 与借阅 , 这样不仅能做到资料的共享 率与图书的治理工作效率； 4 供应各种校内网络服务 , 而且简化了图书借阅的手续 , 提高图书利用 通过在校内网上架设 WWW 服务器 , 可以让同学与老师便利地进行信息资源共享与 沟通 , 也可以架设 FTP 服务器共享学校的学习资源；同学不仅可以从中猎取有 用 的资料 , 也可以将自己的资料上传给其她用户共享使用； 1,3 校内网原就 1 有用性 应当从实际动身 , 使之达到使用便利且能发挥效益的目的；接受成熟的技术与产 品来建

6、设该系统； 要能将新系统与已有的系统兼容 , 保持资源的连续性与可用性； 系统就是安全的 , 牢靠的；使用相当便利 , 不需要太多的培训即可简洁地使用与维 护； 2 高性能 校内网作为现代高校信息运行的承载平台 , 涉及到众多不同的应用及众多用户； 众多的用户, 不同类型的应用 , 包括一些实时性强的交互业务应用 如语音,图像 等, 势必对校内网的性能提出更高的要求； 3 安全性 解决安全性问题 , 需制定统一的, 有效的网络安全策略与过滤机制 , 充分使用各种 不同的网络技术 , 保证网络系统与应用系统安全运行； 安全包括四个层面 , 即网络 安全,操作系统安全,数据库安全,应用系统安全；由

7、于 Internet 的开放性 , 世界各地的 Internet 用户也可拜望校内网 , 校内网将接受防火墙, 数据加密, 代 理,虚拟局域网络 VLAN等技术防止非法侵入, 防止窃听与篡改数据, 路由信息 的安全疼惜来保证安全； 同时要建立系统与数据库的磁带备份系统； 从数据安全 的角度考虑 , 仍应将重要的数据服务器集中放置 , 构成服务器群； 4 可扩充性 第 4 页,共 23 页运算机网络课程设计校内网 接受符合国际与国内工业标准的协议与接口 , 从而使校内网具有良好的开放性 , 实现与其她网络与信息资源的简洁互连互通 , 并可以在网络的不同层次上增加节 点与子网 , 一般包括开放标准

8、,技术,结构,系统组件与用户接口等原就；在实 用的基础上必需接受先进的成熟的技术 , 选购具有先进水平的运算机网络系统与 设备 , 并保留向 ATM 过渡的自然性；由于运算机技术的飞速进展与运算机网络 技 术的日新月异 , 网络系统扩充才能的大小已变得特别重要 , 因此考虑网络系统的 可扩充性就是相当重要的； 5 高牢靠性 网络系统的稳固牢靠就是应用系统正常运行的关键保证；在网络设计时 , 应选用 高牢靠性的网络产品, 合理的网络构架 , 制定牢靠的网络备份策略 , 保证网络具有 良好的故障自愈才能 , 以削减网络中断时间； 6 可治理性 设计网络时充分考虑网络日后的治理与疼惜工作 , 并选用

9、易于操作与疼惜的网络 操作系统 , 大大减轻网络运行时的治理与疼惜负担； 接受智能化网络治理 , 最大程 度地降低网络的运行与疼惜成本；校内网作为一种地理范畴分布较大的园区网 甚至就是一种多个园区网连接而成的广域网 , 日常治理及疼惜的工作量较大； 为了尽可能提高工作效率 , 削减网络停立刻间 , 同时为将来网络的进展打下基础 , 必需使校内网具有良好的可治理性；挑选方案时应考虑以下几个方面 : 对网络实行集中监测,分权治理,统一支配资源 ; 选用先进的网络治理平台 , 可以集中对全网设备 路由器,以太网交换机等 实施 详细到端口的治理才能 , 并可供应准时的故障报警与日志 ; 选用的网络设备

10、及其她连接在网络上的重要设备都应支持远程治理 ; 设计时需 充分考虑运行疼惜的问题 设计及实施文档； 7 高性能价格比 , 特别就是建设工程终止时 , 应要求建设方供应足够的 结合日益进步的科技新技术与校内的详细情形 , 制定合乎经济效益的解决方案 , 在中意需求的基础上 , 充分保证学校的经济效益；坚持经济性原就力争用最少的 钱办更多的事 , 以获得最大的效益； 需求分析 2,1 校内网应用需求分析 随着信息时代的到来 , 校内网已经成为现代训练背景下的必要基础设施 , 成为学 校提高水平的重要途径；校内网络的主干所承担的信息流量很大 , 校内网络的建 第 5 页,共 23 页运算机网络课程

11、设计校内网 设目标就是在校内内实现多媒体教学,教务治理,通信,双向视频点播 VOD等 信息共享功能 , 能实现办公的自动化,无纸化；能通过与 Internet 的互联 , 为全 校师生供应国际互联网上的各种服务； 老师可以制作多媒体课件以及在网上储存 与查询教学资源 , 能对同学进行多媒体教学与通过网络对同学进行指导与考查 等；同学也可以通过在网上浏览与查询网上学习资源 校内网能为学校的信息化建设打下基础； 依据我校校内实际情形主要应用需求分析如下 : 1 用户的应用需求 , 从而可以更好地进行学习； 全部用户可以便利地浏览与查询局域网与互联网上的学习资源 , 通过 WWW 服务, 电子邮件服

12、务,文件传输服务,远程登录等多种 Internet 服务实现远程学习； 老师需要校内网供应 Internet/Intranet ,远程教学,多媒体教学应用等系统 , 供应一条牢靠,健壮的“信息高速大路”； 2 通信需求 千兆校内网的建设将使学校不在面临带宽匮乏 , 特别就是核心网带宽匮乏的情 况；特别保证了那些不间断的 FTP 应用, 科研活动, 网上视讯等长期消耗大量络带宽的网络服务质量；通过 网 生的通信与信息交换的要求 , 供应文件数据共享,电子邮箱服务等； E-mail 及网上 BBS 以及其她网络功能中意全院师 3 信息点与用户需求 校内网连接建筑物有作为网络信息中心的主楼与教学楼,

13、 行政楼, 图书馆, 试验 楼,信工楼以及同学宿舍等 6 个主要集中接入点；依据要求校 园网内信息节点总数为 830 个, 分布如下； 教学楼 :200 个信息节点； 行政楼 :90 个信息节点； 试验楼 :120 个信息节点； 图 书馆 :100 个信息节点； 工科楼 :120 个信息节点； 同学宿舍 :200 个信息节点； 校内网联网各楼所在位置及信息点分布情形如表 2,1 所示； 表 2, 1 信息点分布图 电子邮件服务器,文件服务器等为内部单位服务 远程学习 , 从外部网站获得资源； ,WWW服务器,远程登录等实现 以主楼的网络信息中心为中心 , 通过冗余的光纤链路上连到信息中心的核心

14、层交 换机上 , 构成校内网光纤主干；核心层交换机通过 Cisco3640 路由器接入训练科 第 6 页,共 23 页运算机网络课程设计校内网 研网 CERNET 即, 连入国际互联网；校内网络总体拓扑结构如图 2, 1 所示 图 2,1 校内网总体拓扑结构 4 性能需求 此校内网络支持学校的日常办公与治理 , 包括 : 办公自动化,图书治理,档案治理, 同学治理,教学治理,财务治理,物资治理等 要求； 5 安全与治理需求 , 支持网络多媒体学习的信息传输 同学基本信息档案与重要的工作文件要求对数据储备, 传输的安全性的性能较高 , 如图书治理,档案治理,同学治理,教学治理,财务治理,物资治理

15、等可以通过 分布式,集中式相结合的方法进行治理； 网络安全对于网络系统来说就是特别重 要的 , 它直接关系到网络的正常使用； 由于校内网与外部网进行互联 , 特别就是与 Internet 的互联； Internet 就是一个开放式网络系统 , 它的安全性就是很差的； 因此安全问题更加重要；应当实行确定的技术来把握网络的安全性 , 从内部与外 部同时对网络资源的拜望进行把握；当前主要的网络安全技术主要有 : 用户身份 验证, VLAN 划分,防火墙等技术；网络系统具备高度的数据安全性与保密 性； 6 有用与经济性 校内网的特点预备了网络系统必需就是有用性与经济性； 有用性使得网络便于管 理,疼惜

16、 , 以削减网络使用人员运用网络的难度 , 从而降低人为操作引起的网络故 障, 并使更多的人把握网络的应用； 由于学校的建设资金有限 , 所以依据学校的实 际情形在建设校内网时确定要使用性价比高的网络技术与网络设备； 第 7 页,共 23 页运算机网络课程设计校内网 2,2 校内网技术分析 2,2,1 校内网的结构 校内网一般挑选星型的拓扑结构来实现校内网的组建方案； 星型结构的校内网比 总线型的网络具有更高的牢靠性 , 网络中的任何一个节点都就是直接与网络中心 的交换机连接 , 因此单个节点的故障不会影响到其她节点 , 因此故障比较简洁检 测与隔离 , 而且网络的扩充也特别便利 交换机上即可

17、； 2,2,2 校内网的联网技术 , 用户只需要将自己的运算机连接到这个 在校内网的干路上往往需要更大的宽带与更高的传输速率 , 所以一般挑选千兆以 太网技术作为校内网的联网技术； 可使用光纤,同轴电缆与双绞线作为传输介质； 千兆以太网技术可以中意数据 1000Mb/s 的传输要求 , 它接受了与 10Mb/s 与 100Mb/s 以太网技术中同样的数据帧格 , 也接受了 式 因此它可以在原有的以太网基础上进行平滑网络升级 从而最大限度地疼惜了用户投资； 2,2,3 校内网的硬件挑选 CSMA/CD介质拜望把握机制 , , 1 网络服务器 由于校内网中的用户通常比较多 , 对服务器的拜望量也会

18、很大 , 应购置专用的服务器 , 专用的服务器比一般的台式机具有更高的牢靠性；另外 , 路由器本身就集成了很多服务器 , 但仍有很多功能不能完善或处理才能不强 , 需 要外加服务器； 华为 CAMS服务器 学校上网不就是免费的 , 为了更好的计费 , 就需要计费网关 了, 就要求服务器具有计费功能 , 要让统计更精准 , 仍要防止别人盗用 IP 上网 , 华 为 CAMS服务器就实现了这些功能； 它主要有卡号, 账号用户 , 一个卡号 或账号 可以申请多个业务 , 包月用户 , 可以限时包月或包月暂停 , 接入时段限制 ,Web 配 置治理 , 用户 Web 自助 , 在线用户监控 , 黑名单

19、治理 , 安全日志审计,分析 , 目录 服 务； FTP 服务 Transfer Protocol, 文件传输协议 就是由支持 Internet 文件传 器 输的各种规章所组成的集合； 这些规章能使网络用户把文件从一个主机拷贝到另 一个主机上 ,FTP 就是接受客户 / 服务器方式服务的； 学校局域网的一个重要特点 就就是信息共享 , 因此 FTP 服务器就是必不行少的；安装 FTP 服务器就就是为了 便利同学共享学习资料与文件的； Web 服务 在 Internet 时代, 同学想要发布自己主页 , 第一应当把我们的机器 器 配置成为一台强大的 Web Server；IISInternet

20、Information Server 作为当 今流行的 Web 服务器之一 , 供应了强大 Internet 与 Intranet 服务功能； 的 第 8 页,共 23 页运算机网络课程设计校内网 DHCP服务器 DHCP服务器的主要作用就是安 IP 地址, 用户可以自己设置 IP, 排 也可以动态 IP；当 DHCP 服务器被授权后 , 仍需要对它设 IP 地址范畴；通过给 置 DHCP服务器设置 IP 地址范畴后 , 当 DHCP客户机在向 DHCP服务器申请 IP 地址 时,DHCP 服务器就会从所设置 IP 地址范畴中挑选一个仍 的 没有被使用的 IP 地址进行动态支配； E-mail

21、 服务器 ,DNS 服务器 ,WINS 服务器等等其她服务器； 2 传输介质 接受一般的五类非屏蔽双绞线 , 这种网线的牢靠性较好 , 价钱廉价 , 或使用超五类双绞线 , 这种双绞线将一般的五类非屏蔽双绞线的性能加以改善 , 主要用于传输速率低于千兆位每秒的以太网；在校内网的主干线上 , 为了保证数 据的传输 , 可接受光纤作为传输介质； 3 网络互连设备 交换机 交换机通常会接受模块化的设计 , 它能够更快地转发大量的信息； 假如校 园网的规模不大 , 可以挑选部门级的交换机； 交换机主要用于局域网 , 第一就是三 层交换机的挑选 , 三层交换机有确定的路由功能 , 三层交换机在局域网最顶

22、端 , 它 实现了各个楼层之间的通信 交换机； , 可以在整个楼里设置 VLAN；每个楼层内部都有二层 中继器 , 集线器 , 交换器 , 路由器 , 网关等等其她互联设备； 4 工作站 学校校内网工作站使用的运算机不同于校内网中的服务器与家庭使用的多媒体 运算机 , 工作站只要能够中意同学或老师的学习与工作需要即可 , 我们可以在 Intel ,AMD,VIA 这三个目前主流的 PC CPU 中进行挑选；这三 CPU 就是三 种 种 不同的系统架构 , 它们各自的性能不同 , 价格也不同；我们可以通过它们的有用 性,牢靠性,经济性,应用性几方面来进行比较； 2,2,4 综合布线 综合布线可以

23、实现建筑物内或不同建筑物之间的信号传输 , 就是一种模块化,灵 活性极高的建筑物内或建筑物之间的信息传输通道； 它既能使语音, 数据, 图像 设备与交换设备与其她治理系统彼此连接 , 也能使这些设备与外部相连接；综合 布线被划分为六个小的子系统 , 它们就是工作区子系统,水平干线子系统,垂直 干线总系统,治理间子系统设备间子系统,楼宇 建筑群 子系统； 2,3 校内网结构分析 一个好的校内网网络设计应当就是一个分层的设计 , 设计模型一般分为三层；从 功能上基本可以分为网络中心,教学子网,办公子网,图书馆子网,宿舍区子网 第 9 页,共 23 页运算机网络课程设计校内网 以及后勤子网等； 为了

24、简化交换网络设计 数据交换模块的部署就是分层进行的； 校内网数据交换设备可以划分为三个层次 , 提高交换网络的可扩展性 , 在校内内部 : 核心层,汇聚层,接入层；传统意义 上的数据交换发生在 OSI 模型的其次层；现代交换技术仍实现了第三层交换与多 层交换；高层交换技术的引入不但提高了校内网数据交换的效率 , 更大大加强了 园区网数据交换服务质量 , 中意了不同类型网络应用程序的需要； 现代交换网络仍引入了虚拟局域网 Virtual LAN,VLAN 的概念； VLAN 将广播 域 限制在单个 VLAN 内部 , 减小了个 VLAN 间主机的广播通信对其 VLAN 的影响；她 在 VLAN

25、间需要通信的时候 , 可以利用 VLAN 间路由技术来实现；当网络治理人员 需 要治理的交换机数量众多时 , 可以使用 VLAN 中继协议 VLAN Protocol,VTP 简化治理 , 它只需在单独一台交换机上定义全部 Trunking VLAN 然后通 过 VTP 协议将 VLAN 定义传播到本治理域中的全部交换机 这样 , 大大减轻了网络 上； 治理人员的工作负担与工作强度； 当校内网络的交换机数量增多, 交换机间链路 增加时 , 交换网络的复杂性可能会造成交换环路问题 , 这需要通过在各交换机上 运行生成树协议 Spanning Tree Protocol,STP 来解决； 1 核心

26、层 功能主要就是实现骨干网络之间的优化传输 , 负责整个校内网的网内数据交换； 网络的功能把握最好尽量少在骨干层上实施； 中心交换机应就是路由交换机 , 支持主流的园区骨干技术 , 如 1000Base-Sx/Lx/Zx/Tx 等, 同时方案支持将来的骨干技术 , 如 10G 等, 供应端到 端 的 MultiCast 等协议；现在 Internet/Intranet 的数据流量分布已由过去的 “内 部 80%,外部 20%”变为“内部 20%,外部 80%”, 因此, 中心交换机需具备较高的路 由转发速率 , 最好就是线速的；中心交换机应具有很高的交换背板容量与包转发 率, 如背板容量在 1

27、00Gbps 以上； 2 汇聚层 汇聚层主要负责连接接入层接点与核心层中心 , 汇聚各区域数据流量 , 必要时 , 作 为网络冗余连接使用；同时 , 汇聚层交换机仍负责本区域内的数据交换； 3 接入层 接入层在整个网络中接入交换机的数量最多 , 具有即插即用的特性；对此类交换 机的要求 , 一就是价格合理 ; 二就是可治理性好 , 易于使用与疼惜 ; 三就是有足够 的吞吐量 ; 四就是稳固性好 , 能够在比较恶劣的环境下稳固工作； 详细设计 第 10 页,共 23 页运算机网络课程设计校内网 3,1 网络设计简介 校内网系统应具有高牢靠性 , 高稳固性, 高扩展性等特点 ；本方案中挑选使用千

28、兆位以太网技术 , 主干为千兆网 , 实现各部门相连 ,100Mbps 到部门 ,10Mbps 到桌 面, 支持终端的移动； 网络主干由主干交换机与分布在各建筑中的主干节点及它们之间的光纤组成； 需 要挑选适当的高速交换机作为网络的主干核心 , 这关系到网络的整体性能与系统 的灵敏性；主干网的挑选要考虑带宽,牢靠性,先进性等特点 , 要以当前及将来 网络技术的进展与业务量的进展为基础 , 同时兼顾资金的承担才能；以太网机制 的即插即用使网络扩充简洁 , 而且扩充成本降低 ; 星型拓扑结构使主干具有良好 的牢靠性 ; 线路交换的高带宽低推迟更符合现代运算机技术的进展对网络主干的 要求 , 为容量

29、的扩充留有充分的余地； 联网技术包括主干网联网技术 , 楼宇局域网连接技术与广域网技术； 1 主干网连接技术 主干网接受交换式 1000M 以太网连接技术； 100Mb/s 的网卡能够自动检测所连 接 的端口就是 10Mb/s 仍就是 100Mb/s, 并执行相应的操作； 100Mb/s 的交换式集线 器, 可以供应更高的性能； 在该方案中 , 各主要楼之间接受光纤以全连接拓扑结构 通过 1000M 交换技术进行连接 , 既保证了主干线 的 冗余； 2 楼宇局域网连接技术 1000M 带宽 , 又保证了主干线 路 校内网为园区网 , 楼群间子系统接受光缆连接 , 可供应千兆位的带宽 , 有充分

30、的扩 展余地；垂直子系统就位于高层建筑物的竖井内 , 可接受大对数双绞线；把治理 区子系统并入设备间子系统 , 集中治理；对于多幢楼宇 , 可接受多设备间的方法 , 分为中心设备间与楼栋设备间部分 , 中心设备间就是整个局域网的把握中心 , 内 设有对外 Internet 对内通信的各种网络设备 交 换机,路由器,服务器等 , 中心交换机通过光缆与楼栋设备间的交换设备相连 , 以保证数据的高速传输；在此设备间放置布线的线架与网络设备 , 一端连接楼内 来闲适各层的主干线缆 , 一端连接网络中心的光纤；楼内布线包括水平布线与主 干布线； 3 广域网技术 本方案设计的校内网给出两路分别到 CHIN

31、ANET与 CERNET的出口 , 到 的出口通过路由器接受 ISDN 专线实现于 CHINANET 连接, 到 CERNE的 T 出口通过由器的 10M 局域网口接受微波实现连 Internet 路 接； 第 11 页,共 23 页运算机网络课程设计校内网 路由技术 : 路由协议工作在 OSI 参考模型的第三层 , 因此它的作用主要就是在通 信子网间路由数据包； 路由器具有在网络中传递数据时挑选正确路径的才能； 除 了可以完成主要的路由任务 , 利用拜望把握列表 Access Control List,ACL, 路 由器仍可以用来完成以路由器为中心的流量把握与过滤功能；在本方案中 , 内网

32、用户不仅通过路由器接入因特网 进行数据包交换； , 内网用户之间也通过三层交换机上的路由功能 交换技术 : 现代交换技术仍实现了第三层交换与多层交换；高层交换技术的引用 不但提高了校内网数据交换的效率 , 更大大增强了校内网数据交换服务质量 , 满 足了不同类型网络应用程序的需要； VLAN 技术 : 即虚拟局域网 ,VLAN 将广播域限制在单 VLAN 内部 , 削减了各 个 间主机的广播通信对其她 VLAN 的影响；在 VLAN 间需要通信的时候 , 可以利 VLAN 用 VLAN 间路由技术来实现 , 当网络治理人员需要治理的交换机数量众多 , 可以使 时 用 VLAN 中继协议简化治理

33、 , 它只需在单独一台交换机上定义全 VLAN；然后通 部 过 VTP 协议将 VLAN 定义传播到本治理域中的全部交换机 这样, 大大减轻了网 上； 络治理人员的工作负担与工作强度； 3,2 网络拓扑设计方案 本方案接受千兆以太网解决方案 , 考虑到地理位置与服务点等因素 , 将 网络中心设在主楼 , 以主楼为中心 , 通过光纤把整个校内连接到网络中心的 CS1 型核心交换机上 , 构成某高校校内网光纤主干；核心交换机通过 Cisco3640 路由 器与 DDN 专线将整个校内网连入训练科研 CERNET即, 连入国际互联网 , 同时网 接 入电信网；网络结构分为三层 : 核心层,汇聚层,接

34、入层； 考虑到传输高速率与扩展的需求 , 校内网整体接受光纤传输；网络主干接受六芯 多模光纤；网络中心到主建筑物节点接受六芯多模光纤连接 , 在全双工条件下传 输距离可达两公里； 光纤布线接受星形拓扑结构 新布线可使整个网络保持原有的拓扑结构； 本校内网网络系统的设计接受层次化的设计模型 接入层 拜望层 ； , 这样当过渡到 ATM时 , 不需要 重 , 即核心层,汇聚层 分布层 , 以上特点分层网络结构可以获得良好的扩展性；依据实际要求 , 整个校内网接受 星型结构 , 并分为核心层 分布于网络中心内 与接入层 分布在教学楼,行政楼, 图书馆,试验楼,工科楼以及同学宿舍各楼内 接/ 交换设备

35、及各种终端设备 两层； , 包括分布广泛的各种低端网络连 对于整个网络的拓扑结构为混合型网络拓扑结构 , 以快速交换机为网络中心的星 型结构 , 各部门以二级交换机为主节点的树形结构； 第 12 页,共 23 页运算机网络课程设计校内网 各主要楼节点的交换机分别用 1000Base-SX 型的多模光纤与网络中心的核心交 换机相连 , 构成校内网千兆位以太网的主干网络 , 各节点交换机至桌面接受 3/5 型双绞线或超五类双绞线 100Mbps 连 接； 因此本校内网络设计的拓扑结构图如图 3,1 所示； 图 3,1 校内网整体拓扑结构图 3,3 设备挑选 1 路由器 Cisco3640 型 In

36、ternet 接入路由器一个 2 交换机 Cisco Catalyst 4006 型核心层交换机两个 :CS1,CS2 Cisco Catalyst 3550 型汇聚层交换机两个 :DS1,DS2 Cisco Catalyst 2950 型接入层交换机两个 :AS1,AS2 3 服务器 FTP 服务器 ,WWW服务器 ,E-服务器 , 代理服务器 ,CAMS 服务器 ,DHCP 服mail 器,DNS 服务器 ,VLAN100 服务器 务 群 4 传输介质 在网络主干与各楼与楼之间接受 1000Base-SX 型的多模光纤 , 在 PC 与交换设备之 间接受 3/5 型双绞线或超五类双绞线 1

37、00Mbps； 5PC 机 如干台 6 防火墙 Cisco Secure PIX-535-R-BUN 价格 :85999 元 7 操作系统 系统软件在整个软件架构中处于最底层 , 直接与各种类型的硬件设备交 互, 主要作用就是有效的支配与治理系统中的各种硬件资源； 系统的挑选 , 从理论 上说 , 可以接受 Unix ,Linux , Windows 或 NetWare,但就是系统软件的挑选又就 是跟硬件平台的挑选紧密关联的；假如硬件平台接受的就是 IBM 公司的小型机 , 就操作系统就接受 IBM 的 AIX, 假如硬件平台接受的就 HP 的 Unix 服务器 , 就般接受 HP-UIX,；

38、对于 PC 服务器 , 操作系统可以接受微软 是 一 Windows2022 的 Professional,Windows NT Workstation,Windows XP 或 Windows7；此外 , 与微操作系统平台协作 , 选用 Microsoft SQL Server2022 软 作为数据库软件平台； 第 13 页,共 23 页运算机网络课程设计校内网 8 网络协议 TCP/IP 协议； 9 网络治理软件 开源软件 在校内网网管领域里 , 开源软件正悄然流行； 校内网网络治理的变化多 端需要网管工具的可扩展性 , 可修改性良好；开源正具备这个特点 , 可以始终修改 , 直到它符合当

39、前网络的需求；同时 , 开源软件的成本低； 3,4 设备配置 3,4,1 交换机配置 1 核心层交换机的配置 核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换； 本实例 中的核心层交换机接受的就是 Cisco Catalyst 4006 交换机 , 接受了 Catalyst 4500 Supervisor II PlusWS-X4013+ 作为交换机引擎；运行的就是 Cisco 的 Integrated IOS 操作系统 , 其镜像文件就是 CAT400,6-3-5,BIN；在作为核心层 交换机的 Cisco Catalyst 4006 交换机中 , 安装了 WS-X4306-G

40、BCatalyst 4000 Gigabit Ethernet Module,6-PortsGBIC 模块 , 该模块供应了 5 个千兆光纤上 连接口 , 可以用来接入 WS-G54841000BASE-SX Short Wavelength GBIC Multimode only ；以图 3, 2 中的核心交换机 CS1 为例 CS2 类似 , 核心交机的配制方法与步骤如下； 换 CS1 基本参数的配置 CS1 的治理 IP ,默认网关配置 CS1 的 VLAN及 VTP 配置 CS1 的端口参数配置 CS1 的路由功能配置 2 汇聚层交换机的配置 汇聚层的功能就是负责汇聚接入层交换机 ,

41、并为整个交换网络供应 VLAN 间的由挑选；本例中汇聚层交换机接受 Cisco Catalyst 3550 交换机；作为 3 层交换 路 机,Cisco Catalyst 3550 交换机拥有 24 个 10Mb/s/100Mb/s 自适应快速以太网 接口 , 同时仍有 2 个 1000Mb/s 的 GBIC 端口供上连使用 , 其操作系统就 Cisco 是 的 Integrated IOS 操作系统；以图 3,2 中的 DS1 为例 DS2 类似, 汇聚层交机配置步骤如下； 换 DS1 基本参数的配置 DS1 的治理 IP ,默认网关配置 第 14 页,共 23 页运算机网络课程设计校内网

42、DS1 的 VTP 配 置 在 DS1 上定义 VLAN DS1 的端口基本参数配 置 DS1 的 3 层交换功能配 置 3 接入层交换机的配置 接入层为全部的终端用户供应一个接入点；接入层交换机接受 Cisco Catalyst 2950 24 口交换机 WS-C2950-24；该交换机拥有 24 个 10Mb/s/100Mb/s 自适应 快速以太网接口 , 运行的就是 Cisco 的 Integrated IOS 操作系统；以图 3,2 中 的接入层交换机 AS1 为例 AS2 类似, 交换机的配置步骤如 下； 设置交换机的名称与加密使能口令 设置登录虚拟终端口令 设置终端超时时间 设置禁

43、用 IP 地址解析特性 设置启用消息同步特性 接入层交换机 AS1 的治 理 AS1 的 VLAN及 VTP 配 置 AS1 端口基本参数配 置 AS1 拜望端口的配 置 AS1 的主干道端口配 置 3,4,2 服务器配置 1 配置 DNS 服务 器 2 配置 WWW 服务器 IP ,默认网关配置 3 配置 FTP 服务 器 4 配置 E-mail 服务器 5 配置代理服务器 6 配置 CAMS服务器7 配置 DHCP 服务 器 8 配置 VLAN100 服务器 群 3,5 接入 Internet 设计 第 15 页,共 23 页运算机网络课程设计校内网 Internet 接入方式主要有以下六

44、种 : 拨号上网方式 , 使用 ISDN 专线入网 , 使 用 ADSL 宽带入网 , 使用 DDN 专线入网 , 使用帧中继方式入网 , 局域网接 入； 1 拨号上网方式 拨号上网方式又称为拨号 IP 方式, 由于接受拨号上网方式 , 在上网之后会被动态 地支配一个合法的 IP 地址；用拨号方式上网的投资不大 , 但就是能使用的功能比 拨号仿真终端方法联入要强得多；拨号上网就就是通过电话拨号的方式接入 Internet 的, 但就是用户的电脑与接入设备连接时 , 该接入设备不就是一般的主 机, 而就是称为接入服务 Access Server 的设备 , 同时在用户电脑与接入设备之 间的通信必

45、需用特地的通信协议 SLIP 或 PPP； 拨号上网的特点 : 投资少 , 适合一般家庭及个人用户使用 ; 速度慢 , 由于其受电话 线及相关接入设备的硬件条件限制 , 一般在 56K 左 右； 2ISDN 专线接入 ISDN 专线接入又称为一线通,窄带综合业务数字网业 N-ISDN ；它就是在现 务 有电话网上开发的一种集语音,数据与图像通信于一体的综合业务形式； 一线通利用一对一般电话线即可得到综合电信服务 : 边上网边打电话,边上网边 发传真,两部运算机同时上网,两部电话同时通话等； 通过 ISDN 专线上网的特点 : 便利 , 速度快 , 最高上网速度可达 128K/S； 到 3ADS

46、L 宽带入网 ADSL 即不对称数字线路技 , 就是一种不对称数字用户线实现宽带接入互联网 术 的技术 , 其作为一种传输层的技术 , 利用铜线资源 , 在一对双绞线上供应上行 640kbps,下行 8Mbps 的宽带 , 从而实现了真正意义上的宽带接入； ADSL 宽带入网特点 : 与拨号上网 ISDN 相比 , 减轻了电话交换机的负 , 不需要 或 载 拨号 , 属于专线上网 , 不需另缴电话费； 4DDN 专线入网 DDN 即数字数据网 , 就是利用数字传输通 光纤,数字微波,卫星 与数字交叉 道 复用节点组成的数字数据传输网； 可以为用户供应各种速率的高质量数字专用电 路与其它新业务

47、, 以中意用户多媒体通信与组建中高速运算机通信网的需要； 其主要特点 : 传输质量高 , 信道利用率高 ; 传输速率高 , 网络时延小 ; 数据信息传输透亮度高 , 可支持任何规程 , 可传输语音, 数据, 传真,图象等多种业务 ; 适用于数据信息流 量大的校内 ; 网络运行治理简便 , 对数据终端的数据传输速率没有特别要求； 5 帧中继方式入网 第 16 页,共 23 页运算机网络课程设计校内网 帧中继就是在 OSI 其次层上用简化的方法传送与交换数据单元的一种技术； 通过 帧中继入网需申请帧中继电路 , 配备支持 TCP/IP 协议的路由器 , 用户必需有 LAN局域网 或 IP 主机,

48、同时需申请 IP 地址与域名；入网后用户网上的全部工作 站均可享受 Internet 的全部服务； 帧中继上网特点 : 通信效率高 , 租费低 , 适用于 LAN 之间的远程互联 , 传输速率 在 9600bps2048kbps 之间； 6 局域网接入 局域网连接就就是把用户的电脑连接到一个与 Internet 直接相连的局域网 LAN 上, 并且获得一个永久属于用户电脑的 IP 地址；不需要 Modem 与电话线 , 但就 是 需要有网卡才能与 LAN 通信；同时要求用户电脑软件的配置要求比较 , 一般需 高 要专业人员为用户的电脑进行配置 , 电脑中仍应配有 TCP/IP 软件； 局域网接

49、入的特点 : 传输速率高 , 对电脑配置要求高 , 需要有网卡 , 需要安装配有 TCP/IP 的软件； 通过对比挑选使用 DDN 专线入网 ,DDN 专线的特点 : 接受数字电路 , 传输质量高 , 信 道利用率高 , 数据信息流量大 , 时延小 , 通信速率可依据需要挑选 ; 电路可以自动 迂回 , 牢靠性高 , 适用于校内网络； 校内网接受 DDN 专线接入的方式上网 , 校内内上网接受 NAT 的方式 , 保证师生上 网 便利； 3,6 VLAN 及 IP 地址设计方 案 3,6,1 合理设计 IP 地址的意义 在网络建设中 ,IP 地址方案的设计至关重要 , 好的 IP 地址方案不仅

50、可以削减网络 负荷 , 仍能为以后的网络扩展打下良好的基础； IP 地址的合理就是保证网络顺当运行与网络资源有效利用的关键； 小区 IP 地址 的支配应尽可能利用申请道德地址空间 , 充分考虑到地址空间的合理使用 , 保证 实现正确的网络内地址支配及业务流量的匀称分布；详细的来说 IP 地址的合理 规划有如下意义； 1 削减对各种资源 内存, CPU 的处理才能及网络带宽 的需 等 求； IP 地址的合理规划有利于网络中路由的汇聚 , 因而可以使 得路由器中的路由表数目以及链路状态数据库等占用的内存 削减 , 同时更新所占用的网络带宽也降低了； 2 有利于 IP 地址空间的合理使用； 优化业务

51、流量的分布； 有利于故障诊断； 第 17 页,共 23 页运算机网络课程设计校内网 IP 地址空间的支配与合理使用与网络拓扑结构,网络组织及路由政策有特别密 切的关系 , 将对校内网的可用性, 牢靠性与有效性产生显著影响 , 应充分考虑本地 网对 IP 地址的需求 , 以中意将来业务进展对 IP 地址的需求； 3,6,2 IP 地址设计原就 依据互联网技术进展的趋势 循如下原就； , 结合校内网络 IP 地址的现实情形 ,IP 地址规划应遵 1 服务器区接受私有 IP 地址 ,NAT 后供人员远程拜 访； 2 与 Internet 互连设备 IP 地址接受真实的 IP 地址； 3 部分内部互联

52、接受似有 IP 地址； 4 面对用户的私有 IP 地址 , 由统一出口的边缘设备 路由器,防火 墙 进行地址翻译； 即出口路由器 防火墙 互联接受合法 IP 地址 , 公共服务器如资源服务器等均采 用合法地址 或从安全角度考虑接受私有 址相连； IP, 部分接入用户接受私有保留 IP 地 这样 , 既可以充分利用已有的公网 IP 地址 , 解决了 IP 地址空间的不足 , 又可以方 便地实现互通互连 , 而且将地址翻译 NAT这种耗费设备资源的工作由网络边缘 设备分担 , 提高网络数据传输整体性能； 3,6,3 网络 VLAN 设 计 在校内网络的整个网络建设当中 ,VLAN 的划分就是特别重

53、要的部 , 很好地利用 分 VLAN 技术的功能 , 能起到事半功倍的成 , 对整个网络的性能也就是事关重要的 , 效 主要突出为以下几点； 1VLAN 划分 , 可以防止广播风暴 , 在骨干网络中尤为突出 , 在播媒体,视频点播 等很简洁引起广播信息；划分之后 ,VLAN 就是广播只在子网中进 , 不会做无意 行 义的广播 , 排除了广播风暴产生的条件； 2VLAN 划分 , 可以增加网络的安全性；在不同的 VLAN 之间不能任凭通信 , 只 限 于本子网内通讯 , 不会对其她的子网产生干扰；要进行拜望 , 需要通过三层交换 , 这样信息流就得到相当好的把握； 3 网络治理系统接受完全独立的

54、 IP 子网与 VLAN,实现更加安全的对全部网络设 备进行治理 , 建立 VLAN 与 IP 子网的对应关 系； 4 提高治理效率 , 实现虚拟的工作组 , 削减站点的移动与转变的开销； 5VLAN 间的子网拜望 , 可以在三层交换机上实现 , 子网间的通讯也可以在汇聚 设备上实行 , 分流核心层交换机的三层交换 , 优化了组网； 第 18 页,共 23 页运算机网络课程设计校内网 在本校内网中 , 本地 IP 接受 C 类 IP 地址, 子网掩码为 255,255,255, 0, VLAN 及 IP 编址方案如 3, 1 所示； 表 表 3,1 VLAN 及 IP 编址方 案 为了简化起见

55、 , 除了治理 VLAN 外 , 这里只规划了 7 个 VLAN,同时为每个 VLAN 定 义 了一个由拼音缩写组成的 VLAN 名称； 网络布线设计 4,1 综合布线的设计原就 综合布线同传统的布线相比较 , 有着很多优越性 , 就是传统布线所无法比及的； 其 特点主要表现为它的有用性,功能性,先进性,灵敏性,便利性,牢靠性,扩展 性,开放性,标准化,经济性与生命周期；而且在设计,施工与疼惜方面也给人 们带来了很多便利； 4,2 结构化综合布线系统的组成及设计 综合布线系统 PDS,Premises Distribution System 就是一套开放式的布线系统 , 可以支持几乎全部的数据

56、, 语音设备及各种通信协议 , 同时, 由于 PDS 充分考虑 了 通信技术的进展 , 设计时有足够的技术储备 , 能充分中意用户长期的需求 , 应用范 围特别广泛；而且结构化综合布线系统具有高度的灵敏性 , 各种设备位置的转变 , 局域网的变化 , 不需重新布线 , 只要在配线间作适当布线调整即可中意需求； 结构 化综合布线一般划分为六个子系统； 1 工作区子系统 Work Area 及其网络设计 工作区子系统 , 就是由 RJ-45 跳线与信息插座所连接的设备组成；信息点由标准 RJ45 插座构成； 信息点数量应依据工作区的实际功能及需求确 , 并预留适当数 定 量的冗余；例如 : 对于一

57、个办公区内的每个办公点可配置 2 3 个信息点 , 此外应 为此办公区配置 3 5 个专用信息点用于工作组服务器,网络打印机,传真机, 视频会议等；如此办公区为商务应用就信息点的带宽为 100M 可中意要求 ; 如此 办 公区为技术开发应用就每个信息点应为交换式 100M 甚至就是光纤信息 点； 工作区的终端设备 如: 电话机,传真机 选用安普公司的超五类双绞线直接与工 作区内的每一个信息插座相连接 , 或用适配器 如 ISDN 终端设备 ,平稳 / 非平转换器进行转换连接到信息插座上； 稳 2 配线子系统 Horizontal 及其网络设计 配线子系统 , 就是从工作区的信息插座开头到治理间

58、子系统的配线架；挑选配线 子系统的线缆 , 要依据建筑物内详细信息点的类型,容量,带宽与传输速率来确 第 19 页,共 23 页运算机网络课程设计校内网 定；在配线子系统中举荐接受的双绞电缆及光纤型号为 类非屏蔽双绞线 , TCL 室内单模或多模光纤； : 安普公司的超五类或六 双绞线水平布线链路中 , 水平电缆的最大长度为 90m；如使用 100UTP 双绞线 作 为配线子系统的线缆 , 可依据信息点类型的不同接受不同类型的电缆；该方案选 择安普公司的超五类非屏蔽双绞线缆； 3 干线子系统 Backbone 及其网络设计 干线子系统 , 负责连接治理子系统到设备间子系统的子系统；干线子系统可

59、以使 用的线缆主要有 :HAY 三类大对数电缆 ; 安普公司的超五类或六类双绞 线 ;TCL 室 内单模或多模光纤；该方案挑选安普公司的超六类双绞线缆； 垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成； 其功能主要就 是把各分层配线架与主配线架相连；用主干电缆供应楼层之间通信的通道 , 使整 个布线系统组成一个有机的整体；垂直干线子系统 Topology 结构接受分层星型 拓扑结构 , 每个楼层配线间均需接受垂直主干线缆连接到大楼主设备间；垂直主 干接受 25 对大对数线缆时 , 每条 25 对大对数线缆对于某个楼层而言就是不行再 分的单位；垂直主干线缆与水平系统线缆之间的连接需要通

60、过楼层治理间的跳线 来实现； 4 设备间子系统 Equipment Room 及其网络设计 设备间子系统 , 由电缆,连接器与相关支撑硬件组成；接受 BIX 跳接式配线架 , 连接交换机 ; 接受光纤终结架连接主机及网络设备；设备间的主要设备有数字程 控交换机,运算机网络设备,服务器,楼宇自控设备主机等等； 它们可以放在一起 , 也可分别设置；在较大型的综合布线中 , 可以将运算机设备, 数字程控交换机,楼宇自控设备主机分别设置机房 , 把与综合布线亲热相关的硬 件设备放置在设备间 , 运算机网络设备的机房放在距离设备间不远的位置； 设备间子系统就是一个集中化设备区 , 连接系统公共设备 ,