现代交换原理与技术课程设计

1、 课程设计题目：基于交换系统的高校校园组网设计 专业： 通信工程 班级： BX1107 学生姓名： 胡志民 学号：任课教师： 李渊 摘要为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用，为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，引入教学、科研、管理和学习等各个领域，培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。把学校的教学楼、行政楼、图书馆、实验楼、宿舍楼、食堂等连接起来组成一个相互连接可以资源共享的网络。并且每一个网络有各自的功能，实现自己的任务，互不影响。真正实现校园一体化，共享化，便捷化，资源化。使所有人感受的网络的益处。

2、并且还要注意网络的安全性和成熟性。同时在连接时还要使连接利于以后的功能扩充和技术升级。计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网、城域网、广域网。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网

3、和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。关键词：局域网，交换系统，网络，安全一、引言31.1组建校园网的背景41.1.1校园网需求分析41.1.2校园建筑分析51.1.3组建校园网目的和要求51.3校园网设计原则7二、校园局域网系统架构方案72.1方案内容72.1.1核心系统72.1.2划

4、分模块82.2校园网络总拓扑结构82.3主干网传输方案设计92.3.1垂直布线102.3.2水平布线10三、校园网方案的实施103.1组建校园网络购买主要设备103.2交换机模块103.2.1核心层交换机103.2.2汇聚层交换机113.2.3接入层交换机113.3路由器模块113.3.1管理路由器的访问方式113.3.2无限路由器123.4设备选择123.5计算机网络系统12四、系统架构及其子网划分分析13五、总结与体会13参考文献14一、引言21世纪是信息产业的时代，全球信息电子化的潮流势不可挡，是知识经济的时代，人们所需求的信息量也就会越来越大，计算机被广泛应用于企业、政府部门、学校、家

5、庭，给社会生活带来了深刻的变革。随着信息技术和互联网的发展，信息化已经渗透到人类社会的方方面面，并逐渐改变着人们的工作、学习和生活方式。校园网络作为现代教育技术手段，是全面实施素质教育的重要内容，是教育面向现代化、面向世界、面向未来的物质基础，是一流基础教育的重要标志。1.1组建校园网的背景上海电机学院是一个拥有1.3万人大约有11个学院，学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管理。各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善

6、的安全和管理手段是保障。信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。1.1.1校园网需求分析网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与

7、中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。1.1.3组建校园网目的和要求实现大学的校园网络化，校园的教学楼、宿舍、图书馆，食堂等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。（1）实用性和经济性：充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比（2）开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化（3） 先进性：当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临

8、被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。（4） 可扩充性：所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（5） 可靠性和稳定性：系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。同时校园网络要时刻保持稳定不能时断时续。（6） 安全性：包括

9、两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。1.3校园网设计原则1整体规划分步实施：一

10、方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。2注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。二、校园局域网系统架构方案1.1.2校园建筑分析如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区

11、。其中学生公寓区（1栋、2栋、3栋），教师公寓区（1栋、2栋），行政区（财务处、人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（计科系、软件学院、经管系、机电系、外语系、电子信息工程系）核心交换机学生公寓区交换机1区交换机2区交换机3区交换机人事处交换机教师公寓区交换机行政区交换机财务处交换机核心交换机1区交换机2区交换机教务处交换机招生就业处交换机办公区教学区图书馆1区交换机2区交换机3区交换机计科系交换机软件学院交换机机学生阅览室交换机经管系交换机外语系交换机电子阅览室交换机网络中心交换机借书室交换机电子信息工程交换机2.1方案内容校园网组网主要选

12、择万兆或者千兆以太网技术来构建校园网络。对两层结点和桌面微机的接入采用快速以太网，建立一个基于多层，全交换的虚拟园区网。保证建成后的网络在一个较长的时间内具有较强的可用性和先进性。根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟局域网技术的支持。因此在网络主中要支持三层交换机及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。2.1.1核心系统核心机房由综合布线系统、配电系统、空调系统、防雷系统、监控系统、消防系统组成。核心机房及主机房的设计依据国家发布的国家

13、机房装修规范来设计完成。设备间设在网络中心，是整个信息系统的中心，它是安放由许多用户共用的通信设备的空间，是整个楼群的主要布线区域所在地。它包括网络接口、电话局电缆和用户建筑物布线系统交汇点网络系统的干线网络互联设备放置在此，外来的电话中继线延伸至主设备间。其它各楼的设备间在各楼的顶层。主设备间对环境的要求较高，所以要注意环境的选择与调节。2.1.2划分模块通过对学校建筑分析划分六个模块学生公寓，教师公寓，行政区，办公区，图书馆，教学区。而每栋学生公寓通过路由器以星形连接法给每栋学生公寓供网。2.2校园网络总拓扑结构由外网接入用路由设置防火墙通过核心交换机分配到学生公寓 食堂 图书馆（为了方便

14、学生在图书馆内联网采用了无线路由）2.3主干网传输方案设计网络中心设在科技楼的七层，以科技楼为中心，选择星形拓扑结构，网络主干最好选用光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由实验楼网络中心向其它建筑辐射。建筑内部布线采用5类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。双绞线的接法采用EIA/TIA568B标准。设计时要依据EIA/TIA568工业标准及国商务布线标准。（1）主干网汇接各子网，形成中心交换。（2）子网通过交换机连接到主干网。（3）网络中心的网络构成一个单独的子网，汇接到主干网。（4）在网络中心进行集中控制和管理。（5）每个子网按部

15、门划分成多个工作组网。（6）每个工作网划分成多个基层网段。（7）在关键子网设立防火墙，防止来自内部或外部的恶意攻击。（8）在完善的网络基础之上，提供基本的Internet服务。2.3.1垂直布线垂直干线在电缆桥加上加以固定，五类双干线电缆走专门的弱电桥架，与专门的强电电缆分开2.3.2水平布线水平布线采用五类双绞线，用于水平数据通信。从管理间到办公楼部分的布线方式采用电缆桥架走吊顶，布线路由及进房间后信息插座具体位置视具体布局确定。三、校园网方案的实施3.1组建校园网络购买主要设备服务器，双绞线，路由器，交换机，操作系统3.2交换机模块交换机是校园网的一个重要组成部分，交换机只允许必要的网络流

16、量通过交换机。这样借助交换机是我过滤和转发，可以减少误包和错包的出现避免共享冲突。3.2.1核心层交换机核心交换机采用两个三层交换机核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。3.2.2汇聚层交换机布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：（1）地址的聚集（2）部门和工作组的接入（3）广播域/多目传输域的定

17、义（4）Inter VLAN路由（5）介质的转换（6）安全控制3.2.3接入层交换机接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。另外，通过VTP的设置，我们可以更好的将汇聚层的vlan信息导入到接入层，只需要将不同的端口加入不同的vlan，就能够是机器之间通信。3.3路由器模块3.3.1管理路由器的访问方式路由器的管理方式可分为两种:带内管理和带外管理。通过路由器的Console口管理交换机属于带外管理，不占用交换机的网络接口，特点是线缆特殊，需要近距离配置。telnet指路由器的网络接口，连接到网络中的某台主机。利用这台主机进行远程管理

18、和配置，特点是网管可以进行远程控制。3.3.2无限路由器考虑到学校无线网络可能要连接室外的信息点，以实现全面有效的网络覆盖，因此，方案中采用的是室外无线接入设备。3.4设备选择由于交换机十分强调端口交换能力，内置交换模块，性能比集线器高出许多，采用交换机可以提高整个网络的性能；所以这里可以使用10/100Mb/s以太网和快速以太网自适应双速交换机。服务器选择IBM服务器 X346-8840-I05提供杰出的性能、可用性和可扩展性为了保证网络的安全，在连接Internet的路由器端口处安置了一台CISCO PIX-515E硬件防火墙，用以防止外界对内部系统的攻击。在服务器内又安置了中国网软件防火

19、墙，对整个网络系统安全进行监控，并可有效地阻挡从局域网内部对系统的攻击。选择CISCO 3750VXR路由器。3.5计算机网络系统本校园网的网络操作系统以Microsoft Windows xp主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件，是Intranet网络中最佳的网络操作系统平台。四、系统架构分析4.1子网划分分析 （1）教学子网：校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计时推荐所有教学用端口全部采用

20、交换式100以太网口；（2）办公子网：办公子网主要面向学校的各级领导以及各职能部门，办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高办公效率。同时，办公计算机应该能够达到支持视频传送的要求。鉴于办公子网将支持视频功能，设计推荐采用交换式100端口；（3）图书馆子网：图书馆从应用来说是一个相对独立的系统，因此设计时在图书馆设图书馆网络分中心，配置了一台6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找以及图书管理。图书馆的服务器和交换机通过交换口连入校园网，图书管理员办公计算机和各个查

21、询终端采用交换端口；（4）宿舍区及后勤子网：宿舍区子网即在学生宿舍内部联网，学生可以直接浏览学校发布的信息及查阅一些电子文档，也可以在宿舍接收老师的远程教学，后勤子网主要为食堂提供售饭卡通计费系统等，由于宿舍区覆盖范围较广，故在宿舍区设一个网络分中心，以减少至网络中心的光纤数量。在宿舍区的网络分中心内配置一台中心交换机，并通过光纤与网络中心直接相连。通过这样能最大的让每个学校区域更方便快捷，同时又不浪费。五、总结与体会一个设计方案的好坏，特别是校园组网。与设计人员对其电脑硬件和设备的方方面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了校园网的组网的规划工作。本人考虑到可行性因素，在写这篇论文中，在网络中搜索了