湖南望月职业学院网络设计

目录目录 1摘要 2Abstract 3第一章绪论 41.1建设背景 4第二章用户需求分析 52.1校园网的目标，功能，主要组成部分 5第三章网络总体设计方案 63.1网络方案设计原则 63.2网络系统构架图 63.3网络系统构架分析 74.1Vlan网络技术概述 84.2静态路由 8第五章网络规划 105.1VLAN的分析 105.2VLAN的规划 105.2.1详细说明 10第六章防火墙 116.1设计背景 116.2防火墙概述 116.3意义 116.4预期目标 116.5设备的配置 12第七章设备汇总 16致谢 17参考文献 18

摘要校园网是网络技当今的社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流,我国校园网的建设正在逐步升温,数字化校园建设的步伐也不断加快,许多地区和学校都把建设校园网视为学校办学条件现代化的标志。还能实现德育、教学、人事、校务、教务、财务管理网络化，为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，引入教学、科研、管理和学习等各个领域，培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层人才。为满足日益增加的网络技术要求，为更好的发挥网络在教学、管理、娱乐等方面的优势，本文对湖南望月职业学院的现实情况进行全面的网络分析并制定集成方案，主要内容包括：网络需求分析、网络拓扑结构设计、网络设备配置。Vlan、服务器集群与静态路由等技术。通过实质性的内容从规划到实施搭建并优化校园网络。关键词：VLAN、防火墙、静态路由

AbstractThecampusnetwork

isasocial

network

technology

today

has

enteredtheinformationsociety,informationh asbecomethe

key

factorforsocialeconomicdevelopment,

informationtechnologyhasbecome

thetrendoftoday'sworld,

theconstructionofcampus

networkinChina

isgraduallywarmingup,

theconstructionofdigitalcampus

isalsoacceleratingthepace,manyareasandschools

are

the

constructionofthecampus

network

asasymbolof

themodernizationof

schoolconditions.

Canrealizethe

moraleducation,

teaching,

personnel,school,

educationaladministration,

financialmanagementnetwork,

forteachers,

researchers,managers,

studentswithan

advancedcomputernetwork

environment,

variousfields

ofscientificresearch,

management,

teaching

andlearning,

familiarwith

modern

culture

workingenvironment

andmaster

advancedteaching,

scientificresearch,

managementandlearningmeansof

high-leveltalents.Inordertomeettherequirementsof

increasing

networktechnology,

inordertobetter

playtotheadvantagesof

networkinteaching,

management,

entertainmentandotheraspects,

thereality

oftheHunanVocationalCollegeofScienceandTechnology

network

comprehensiveanalysis

andformulatethe

integrationplan,

themaincontentsinclude:

networkdemandanalysis,

networktopology

design,

network

equipmentselection,Vlan,serverclusterandstaticroutingtechnology.Fromplanningtoimplementandoptimizethecampusnetworkthroughsubstantialcontent.Keywords:

VLAN,

servercluster,

staticrouting

第一章绪论1.1建设背景在全球信息化飞速发展的今天，信息时代的逼近在教育界掀起了一股热潮众多的中学纷纷投入到教育信息化建设中去而架构在网络环境上的“校园网”成为学校信息化建设重点。搞好校园网建设,构建现代化的教育环境是教育现代化的重要内容也是形成现代教育办学体系的重要组成部分。1.2现状概述本方案主要针对湖南望月职业学院设计，根据学校实际情况，结合学校未来的发展需要，并实现可扩展性网络设计，我们采用普遍的三层网络分层方式为框架将学校分为核心层汇聚层与接入层，结合使用vlan，dhcp，nat等技术，实现以最少的成本办更多的事情。由于学校规模比较大，我们将采用虚拟化继续在学校实现服务器集群。该方案主要基于一种高性能网络的设计思路，主要特点在于：1.利用三层交换机为网络中心，也就是在核心层安置带有路由功能的交换机作为网络骨干部分，负责路由与交换。2.采购防火墙漏洞扫描等安全设备确保校园网络的安全与学校服务器的安全。3.利用vlan技术将学校分为内网与外网两个系统。

第二章用户需求分析2.1校园网的目标，功能，主要组成部分计算机网络全世界已经普及，高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。先进性。以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术；开放性：网络协议采用符合ISO及其他标准，如IEEE,ITUT,ANSI等制订的协议，采用遵从国际和国家标准的网络设备；可靠性：选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，包括交换机、路由器以及网络服务器的可靠性，从而确保整个系统的安全与可靠；可扩展性：网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络与外部公共网之间的互联。望月学院校园网的近期建设要达到以下的目标：1.在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；2.将现有的计算机机房，多媒体教室能共享内部网络资源；3.快速以太网接入各间教室，方便教师多媒体教学；4.VLAN望月学院网络主要组成部分：整个网络主要分为三个部个1.计算机网络中心：计算机中心位于机房是整个网络的核心。校园网核心交换机，服务器，以及防火墙INTERNET接入均至于计算机网络中心，便于统一管理。2.主教学楼：主要教学场所，其中包括艺术楼，音乐楼，教学楼，图书馆3.学生宿舍楼。

第三章网络总体设计方案3.1网络方案设计原则网络系统的设计我们遵循如下原则：1.网络系统采用开放、标准的网络协议；2.网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈”；3.网络系统要有足够的隔离与安全机制；4.网络系统要有足够的扩充能力，便于网络规模的扩大，同时有利于向新技术升级；5.网络系统要有一定的先进性，保证刚建立的网络系统不会因为技术落后立即被淘汰；6.在满足要求的情况下，尽可能采用简单的网络拓扑结构，尽量利用原有布线系统及相关网络设备和通信设备3.2网络系统构架图图3-1网络系统拓扑图 3.3网络系统构架分析通过在网上查看了一些典型专线网络资料，本次系统基本上可以实现以下功能：1.将网络分为三层，分别为核心层，汇聚层，接入层分层式网络便于管理，能快速的排查错误信息。分层式网络可节约成本，核心交换机不需要介入每台节点，至于要接汇聚层，也就是楼层交换机，分别有楼层交换机进行数据交换分层式网络也可以缓解网络交换的压力，整体网络性能能得到保证。2.服务器的集群与虚拟化可以实现。集群系统可解决所有的服务器硬件故障，当某一台服务器出现任何故障，如：硬盘、内存、CPU、主板、I/O板以及电源故障，运行在这台服务器上的应用就会切换到其它的服务器上务器集群便于管理，管理人员可以利用VMwarevSphere软件对所有服务器进行管理与维护。3校园网络安全功能可以实现在骨干网络部分安置安全设备，如防火墙。在服务器集群接入部分安置安全设备，如防火墙，漏洞扫描本次项目是为望月高校建设的一个校园网，这个学校有二栋教学楼、一栋图书馆、一栋办公楼、二栋女生宿舍和二栋男生宿舍，将网络分成2个，分别为内网和外网。表3-1网络节点建筑物层数房间每房节点数信息点教学楼66x63108音乐楼66x63108艺术楼66x63108教师宿舍66x8148男生寝室166x12172男生寝室266x12172女生宿舍166x12172女生宿舍266x12172网络机房楼66x12172

第四章技术介绍4.1Vlan网络技术概述 1.Vlan简介VLAN（VirtualLocalAreaNetwork）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。在学校网络中使用vlan技术可有效提高网络质量，合理分配网络资源，缓解网络设备的压力，并且便于问题排查与硬件管理。2.优点在学校网络中使用vlan技术可有效提高网络质量，合理分配网络资源，缓解网络设备的压力，并且便于问题排查与硬件管理。4.2静态路由1.功能介绍静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。2优点由于学校网络并不复杂而且使用的是三层网络拓扑模式，我们完全可以使用静态路由协议来配置网络。使用静态路由使学校网络变得简单明了便于管理。通常网络故障时也可以及时排查。由于静态路由是指向性路由，这也确保了网络的安全。

第五章网络规划5.1VLAN的分析按照上图的划分可使网络结构清晰明了，提高了网络管理员的操作。同时利用可变长子网掩码技术，分割了不同的网段，减小冲突域是网络更加优化，充分利用网络的资源。在规划VLAN的IP地址时，我可考虑到了竣工后的可扩充性，利用16位的子网掩码，每个网段出去广播地址和网络地址还有65534个可用的物理地址，充分保证了可扩充优势。5.2VLAN的规划表5-1Vlan规划项目VlanID对应IP地址备注男生宿舍一栋1001/16核心交换机上的Vlan配置，用于汇聚层设备接入。用户作为网关男生宿舍二栋1002/16女生宿舍一栋1003/16女生宿舍二栋1004/16网络机房楼1005/16教学楼1006/16艺术楼1007/16音乐楼1008/16教师宿舍1009/165.2.1详细说明由于我们使用的是三层网络分层结构，由此可得，学校中心机房的核心交换机为核心层，由核心交换机连接至楼层交换机此处为汇聚层，学生在宿舍自行安装交换机，此处为接入层。这样的网络拓扑使我们的网络结构清晰，一看就懂。这次的设计我们以学校楼为单位，在核心交换机上分别划分不同的Vlan.每个VLAN都承载一栋楼的网络流量，而VLAN又有隔离冲突域的优势，因此保证了网络的质量与管理。每一个VLAN都有属于自己的IP，而这些IP也就是每个宿舍或者每个教室办公室的默认网关。利用B类私有地址作为Vlan的地址，也就是用户的网关。除去网络号和广播地址，每个网段有65534个可用地址。这完全满足校园的需求也具有强力的可扩充性。

第六章火设备配置6.1核心交换机的配置sysnameHuawei#superpasswordlevel3cipherWR\=<;'54'[Q=^Q`MAF4<1!!#domaindefaultenablewyxyradiusschemesystemradiusschemewyxy#monitor-linkgroup1#domainsystemdomainxxczjschemeradius-schemexxczj#local-useradmin/登录的管理用户名字adminpasswordcipher[,S7UB_3J0#Q=^Q`MAF4<1!!service-typetelnet/允许telnet登录配置#vlan1001to1041/创建Vlan#interfaceVlan-interface1001/给vlan配置地址ipaddress#interfaceVlan-interface1002ipaddress#interfaceVlan-interface1003ipaddress#interfaceVlan-interface1004ipaddress#interfaceVlan-interface1005ipaddress#interfaceVlan-interface1006ipaddress#interfaceVlan-interface1007ipaddress#interfaceVlan-interface1008ipaddress#interfaceVlan-interface1009ipaddress#6.2路由器的配置#version7.1.042,ESS0006P05#sysnameH3C#telnetserverenable#system-working-modepassword-recoveryenable#interfaceGigabitEthernet2/0/0/进入G2/0/0接口portlink-moderoutecomboenablecopperipaddress/配置IP地址#iproute-static0配置默认路由6.3汇聚层的配置sysnameHuawei#superpasswordlevel3cipherWR\=<;'54'[Q=^Q`MAF4<1!!#domaindefaultenablewyxy1radiusschemesystemradiusschemewyxy1#monitor-linkgroup1#domainsystemdomainxxczjschemeradius-schemexxczj#local-useradmin/登录的管理用户名字adminpasswordcipher[,S7UB_3J0#Q=^Q`MAF4<1!!service-typetelnet/允许telnet登录配置#vlan1001to1041/创建Vlan#6.3NAT的配置Border(config-if)#ipnatoutside静态NAT配置用于将单个内部地址映射成单个全局地址Border(config-if)#exitBorder(config)#ipnatinsidesourcestatictcpxxxxxxxx

第六章服务器的虚拟化将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力这就是服务器的虚拟化。ESXi5.0是服务器的底层系统，我们首先安装底层系统。首先把ESXi5.0安装盘放入服务器光驱，按F12选择光驱引导启动，进入到光盘引导界面，默认选择第一项开始安装图6-1ESXi5.0安装图6-2ESXi5.0安装重启后服务器底层系统安装完成。vSphereclient安装步骤VMware提供了VMwarevSphereClient来连接ESXi方便我们创建管理虚拟机。通常第一次安装完ESXi后，用vSphereClient连接ESXi服务器，然后新建一个VM，安装windows2003x64位系统，用于vCenter安装部署。在完成vCenter安装后，以后就使用vSphereClient连接vCenter，统一管理，配置，维护所有的ESXi服务器。6-3vSphereclient安装6-4vSphereclient安装第七章设备汇总下图为网络构架中所需购置的设备与价格。表7-1设备汇总

致谢本篇毕业设计（论文）的完成，首先感谢母校――湖南科技职业学院的辛勤培育之恩，要特别感谢我的导师张光清老师的指导与督促，同时感谢他的谅解与包容。没有张老师的帮助也就没有今天的这篇论文。求学历程是艰苦的，但又是快乐的。感谢我的辅导员许达老师，感谢他在这三年中为我们全班所做的一切，他不求回报，无私奉献的精神很让我感动，再次向他表示由衷的感谢。在此，也对其余各科任课老师，答辩老师表示衷心感谢。

参考文献[1]谢希仁.计算机网络(第5版).

【M】电子工业出版社.2008.1[2]熊桂喜.计计算机网络.【M】清华大学出版社.2008.3[3]鲁士文.计算机网络协议和实现技术.【M】清华大学出版社.2006.1[4]安继芳.李海建.网络安全应用技术.【M】人民邮电出版社.2011.9[5]夏靖波.网络工程设计与实践.【M】西安电子科技大学出版社.2005.7[6]雷锐生.综合布线系统方案设计.【M】

西安电子科技大学出版社2004.6[7]黄志晖.计算机网络组建与系统集成全攻略.【J】西安电子科技大学出版社2004.3[8]刘远生.计算机网络安全.【M】清华大学出版社.2011.8目录第一章总论 11.1项目背景 11.1.1项目名称及承办单位 11.1.2承办单位 11.1.3项目建设地点 11.1.4可行性研究报告编制单位 11.2报告编制依据和研究范围 11.2.1报告编制依据 11.2.2研究范围 21.3承办单位概况 21.4项目提出背景及必要性 31.4.1项目提出的背景 31.4.2项目建设的必要性 41.5项目概况 51.5.1建设地点 51.5.2建设规模与产品方案 51.5.3项目投资与效益概况 51.6主要技术经济指标 6第二章市场分析及预测 82.1绿色农产品市场分析及预测 82.1.1生产现状 82.1.2市场前景分析 92.2花卉市场分析及预测 112.2.1产品市场现状 112.2.2市场需求预测 122.2.3产品目标市场分析 132.3中药材产品市场分析及预测 132.3.1产品简介 132.3.2产品分布现状分析 152.3.3市场供求状况分析 162.3.4市场需求预测 17第三章建设规模与产品方案 203.1项目的方向和目标 203.2建设规模 203.3产品方案 213.3.1优质高产粮食作物种植基地 213.3.2无公害蔬菜种植基地 213.3.3中药材种植基地 213.3.4花卉种植基地 21第四章建设场址及建设条件 224.1建设场址现状 224.1.1建设场址现状 224.1.2厂址土地权属类别及占地面积 224.2建设条件 224.2.1气象条件 224.2.2水文及工程地质条件 234.2.4交通运输条件 234.2.5水源及给排水条件 244.2.6电力供应条件 244.2.7通讯条件 244.3其他有利条件 244.3.1农产品资源丰富 244.3.2劳动力资源充沛 254.3.3区位优势明显 25第五章种植基地建设方案 265.1概述 265.1.1种植基地运营模式 265.1.2种植基地生产执行标准 265.23000亩优质高产粮食作物种植基地建设方案 285.2.1品种选择 285.2.2耕作技术 285.2.3种植基地建设内容和产量预期 335.32000亩无公害蔬菜种植基地建设方案 345.3.1概述 345.3.2无公害蔬菜质量标准 345.3.3蔬菜栽培与田间管理 355.3.4种植基地建设内容和产量预期 375.42000亩中药材种植基地建设方案 385.4.1概述 385.4.2GAP基地建设要求 385.4.3选择优良品种 395.4.4金银花栽培与田间管理 395.4.5种植基地建设内容和产量预期 435.52000亩花卉种植基地建设方案 445.5.1概述 445.5.2技术方案 455.5.3种植基地建设内容和产量预期 49第六章田间工程及配套设施建设方案 516.1概述 516.23000亩绿色粮食作物种植基地灌溉方案 516.2.1总体布局 516.2.2设计依据 526.2.3灌溉制度的确定 526.2.4渠道衬砌工程设计 536.32000亩无公害蔬菜种植基地灌溉方案 556.3.1总体布局 556.3.2设计依据 556.3.3主要设计参数 566.3.4灌水器选择与毛管布置方式 566.3.5滴灌灌溉制度拟定 576.3.6支、毛管水头差分配与毛管极限长度确定 586.3.7网统布置与轮灌组划分 596.3.8管网水力计算 606.3.9水泵扬程及选型 646.42000亩中药材种植基地灌溉方案 656.4.1设计依据 656.4.2设计参数 656.4.3喷头选型和布置间距 656.4.4灌溉制度 666.4.5取水工程规划布置 686.4.6管网水力计算 706.4.7机泵选型 726.52000亩花卉种植基地灌溉方案 726.5.1设计依据 726.5.2微灌主要设计参数 726.5.3微灌灌水器选择与毛管布置方式 736.5.4微灌灌溉制度拟定 746.5.5微灌支、毛管水头差分配与毛管极限长度确定 756.5.6微灌网统布置与轮灌组划分 766.5.7微灌管网水力计算 776.5.8水泵扬程及选型 816.6田间道路工程 866.7灌溉工程 866.7.1机井工程 866.7.2提灌站改造 876.8沟道治理工程 896.9田间配套设施 906.9.1仓储工程 906.9.2农业技术培训中心 93第七章节能、节水 967.1研究依据 967.2能耗分析 977.3节能措施 97第八章环境与生态影响分析 988.1环境影响现状分析 988.2生态环境影响分析 988.2.1建设期对生态环境的影响 988.2.2运营期对生态环境的影响 988.3生态环境保护措施 988.3.1采用的依据和标准 988.3.2建设期对环境的保护措施 998.3.3运营期对环境的保护措施 1008.4环境影响评价 100第九章企业组织与劳动定员 1019.1公司体制及组织机构 1019.2劳动定员 1019.3人员来源及培训 1029.3.1人员来源 1029.3.2人员培训 102第十章项目组织管理与实施进度计划 10310.1基本要求 10310.2项目组织 10310.3项目管理 10310.4建设周期计划 104第十一章风险分析 10511.1风险因素 10511.2风险因素分析及风险程度 10511.3防范和降低风险的对策 106第十二章投资估算和资金筹措 10812.1投资估算 10812.1.1投资估算的编制范围 10812.1.2投资估算依据 10812.1.3投资估算方法 10812.2总投资估算