校園局域網(wǎng)網(wǎng)絡(luò)建設(shè)規(guī)劃方案【范本模板】

計算機網(wǎng)絡(luò)基礎(chǔ)課程設(shè)計題目校園局域網(wǎng)網(wǎng)絡(luò)建設(shè)規(guī)劃方案學(xué)院： 班級： 學(xué)號： 姓名： 指導(dǎo)教師： 成績: 二0一一年八月TOC\o"1-5"\h\z一。 弓|言 0\o"CurrentDocument"1.1校園網(wǎng)建設(shè)的必要性 0\o"CurrentDocument"1.2校園網(wǎng)建設(shè)原則 0\o"CurrentDocument"校園網(wǎng)的概況描述 1\o"CurrentDocument"2.1校園網(wǎng)結(jié)構(gòu)分析 1\o"CurrentDocument"2。2校園網(wǎng)需求分析 2\o"CurrentDocument"校園網(wǎng)詳細(xì)設(shè)計方案 3\o"CurrentDocument"3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 3\o"CurrentDocument"3.2學(xué)校子網(wǎng)劃分方案 5\o"CurrentDocument"3.3學(xué)校VLAN劃分 5\o"CurrentDocument"3。3。1校園網(wǎng)的路由配置 6\o"CurrentDocument"校園網(wǎng)絡(luò)設(shè)備配置 7\o"CurrentDocument"4。1交換機的選擇 7\o"CurrentDocument"4.2路由器選擇 8\o"CurrentDocument"4.3設(shè)備清單 8\o"CurrentDocument"五。 校園網(wǎng)安全解決方案 8\o"CurrentDocument"六。 參考文獻(xiàn) 9一。引言1.1校園網(wǎng)建設(shè)的必要性隨著計算機多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。教育信息量的不斷增多，使各級各類學(xué)校、家庭和教育管理部門對教育信息計算機管理和教育信息服務(wù)的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進(jìn)入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素，因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面，信息技術(shù)在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術(shù)特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路。我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境?，F(xiàn)代教育改革的需要.在校園網(wǎng)中將計算機引入教學(xué)各個環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對提高教學(xué)質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段，是解決信息時代教育問題的基本工具。隨著經(jīng)濟發(fā)展，我國各級政府對教育的投入不斷加大;計算機技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價格不斷下降;同時人們的認(rèn)識水平和經(jīng)濟實力不斷提高。大量計算機進(jìn)入學(xué)校和家庭，使得計算機用于教育信息管理和信息服務(wù)是完全可行的。1。2校園網(wǎng)建設(shè)原則實用性，校園網(wǎng)設(shè)計應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求，充分實現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。。先進(jìn)性，在系統(tǒng)的開發(fā)過程中，既能滿足當(dāng)前學(xué)校對網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需要擴展的時候，方便擴展，保護(hù)目前的所有投資。靈活性，通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。安全性，應(yīng)能抵擋來自內(nèi)部和外部的攻擊；采用的安全措施有效、可信，能夠在多層次上、以多種方式實現(xiàn)安全的控制。經(jīng)濟性，在充分滿足以上要求的前提下，應(yīng)充分考慮到學(xué)校的經(jīng)濟承受能力，盡可能地節(jié)約投資，花好每一分錢。規(guī)范性，采用的技術(shù)標(biāo)準(zhǔn)要遵循國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)發(fā)展的延續(xù)和可靠性.二。校園網(wǎng)的概況描述2。1校園網(wǎng)結(jié)構(gòu)分析XX中學(xué)是一所私立的全日制封閉中學(xué)，該中學(xué)包括了初中部和高中部，校園規(guī)模屬于一般的中小型私立中學(xué).如圖所示為該初級中學(xué)的物理位置圖，簡化可分為7個區(qū)，分別是網(wǎng)絡(luò)大樓、學(xué)生宿舍區(qū)、教師公寓區(qū)、行政區(qū)、辦公區(qū)、圖書館、教學(xué)區(qū)。其中學(xué)生宿舍區(qū)還包括1棟、2棟、3棟、4棟學(xué)生宿舍樓，且1棟、3棟為高中生的宿舍,2棟、4棟為初中生的宿舍。教師公寓區(qū)有兩棟樓分別為A區(qū)、B區(qū)，教學(xué)區(qū)分為初中部、高中部兩棟樓.學(xué)校的建筑樓如下圖所示：

圖2—1學(xué)校建筑分布圖學(xué)校每棟大樓的具體情況見下表：表2-1為每一棟樓的房間數(shù)及樓層數(shù)網(wǎng)絡(luò)大樓學(xué)生宿舍區(qū)辦公區(qū)行政區(qū)圖書館教學(xué)區(qū)教師公寓區(qū)樓層數(shù)8653665每層的房間數(shù)201218101710幢數(shù)14111222.2校園網(wǎng)需求分析在信息高速發(fā)展的時代，校園網(wǎng)已經(jīng)成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干承擔(dān)著很大的信息量，校園網(wǎng)絡(luò)的建設(shè)的目標(biāo)是在校園內(nèi)實現(xiàn)多媒體教學(xué)、教務(wù)管理、通信等信息共享功能，能實現(xiàn)辦公的自動化。能通過與Internet的互聯(lián)，為學(xué)校師生提供國際互聯(lián)網(wǎng)上的各種服務(wù)。教室可以制作多媒體課件以及在網(wǎng)上保存和查詢教學(xué)資源，能對學(xué)生進(jìn)行多媒體教學(xué)和通過網(wǎng)絡(luò)對學(xué)生進(jìn)行指導(dǎo)與考

查等.學(xué)生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)，校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。其主要的性能需求如下：1、 用戶的應(yīng)用需求：根據(jù)用戶單位的具體工作職能能提供各種應(yīng)用服務(wù)，例如，要求此校園網(wǎng)能為用戶提供教務(wù)管理、學(xué)籍管理、辦公管理等。能為用戶提供常用的服務(wù)，如WWW服務(wù)、文件服務(wù)、遠(yuǎn)程登錄等等。2、 通信需求:通過E-mail及網(wǎng)上BBS以及其他網(wǎng)絡(luò)功能滿足全校師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。3、 性能需求：根據(jù)用戶的業(yè)務(wù)需求，弄清用戶對網(wǎng)絡(luò)的主要性能指標(biāo)的要求如網(wǎng)絡(luò)的容量、響應(yīng)的時間與延遲、網(wǎng)絡(luò)利用率與可靠性等。該校園網(wǎng)網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動化、檔案管理、學(xué)生管理、教學(xué)管理等。4、 安全與管理需求：由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)，應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗證，防火墻等技術(shù)。校園網(wǎng)詳細(xì)設(shè)計方案3。1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖教■:搴區(qū)教■:搴區(qū)圖3-1為校園網(wǎng)的拓?fù)鋱DServer-PTMAIL.糧辱賣3560-24FS點霰Server-PTMAIL.糧辱賣3560-24FS點霰亞匯/政*/f I性將T SwitchVT上圖為一般高校的網(wǎng)絡(luò)拓?fù)鋱D?，F(xiàn)在根據(jù)該校園網(wǎng)的實際情況，在ciscopackettracer軟件上模擬實現(xiàn)，如下圖所示。Switch-PT也.Switch-PT

匯痞位于花圭區(qū)/PC-PTFC-FTSwitch-FTLaptop-PT

灌記本PC-PT

3PC-PTFC-FTSwitch-FTLaptop-PT

灌記本PC-PT

3于聞更至PC-PTOOCOOO圖3—2在ciscopackettracer上構(gòu)建的拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D說明：根據(jù)校園建筑的物理位置分區(qū)后的示意圖，將網(wǎng)絡(luò)大樓設(shè)為網(wǎng)絡(luò)中心，放置核心交換機。將學(xué)生宿舍的1~4作為一個區(qū)，選擇宿舍1樓作為放置匯聚層交換機的地方，其他宿舍樓配置接入層交換機。將教師公寓的A、B區(qū)，選擇A區(qū)作為放置匯聚層交換機的地方。另外，辦公區(qū)、行政區(qū)、圖書館、教學(xué)區(qū)分別放置一個匯聚層交換機,各自的相關(guān)建筑則相應(yīng)配置接入層交換機.

3。2學(xué)校子網(wǎng)劃分方案為了提高IP地址的使用效率,將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)一一如何既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)〃，以及每個子網(wǎng)中的主機數(shù)目.如表3—1所示，學(xué)校子網(wǎng)的劃分。表3-1學(xué)校子網(wǎng)的劃分表序號子網(wǎng)名稱主機地址范圍1學(xué)生宿舍子網(wǎng)172。16。4.3—172。16。7.2532教師公寓子網(wǎng)-172。16。11。2543行政區(qū)子網(wǎng)172。 16。 12。 1—544圖書館子網(wǎng)172 。 16.16.2 —545教學(xué)區(qū)子網(wǎng)172.16.20。1—172。16.23。2546辦公區(qū)子網(wǎng)172.16。24。2-547服務(wù)器群子網(wǎng)172。16.28。1-172。16。31.2548無線網(wǎng)絡(luò)子網(wǎng)172。 16。32。 1—543。3學(xué)校VLAN劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若十個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò)，一個VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動,VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。根據(jù)實際情況的需求分析，學(xué)生宿舍區(qū)高中部、初中部分別設(shè)置在兩個不同的虛擬局域網(wǎng)中。圖書館和辦公區(qū)分別設(shè)置虛擬局域網(wǎng).分別在交換機上定義VLAN所對應(yīng)的IP接口，如表3—2所示：表3-2VLAN配置VlanID所屬位置網(wǎng)段地址子網(wǎng)掩碼Vlan1學(xué)生宿舍區(qū)172。16.4。0/22255。255。252。0Vlan2辦公樓區(qū)172。16。24。0/22255。255。252。0Vlan3圖書館區(qū)172。16。16.0/22255。255。252。0Vlan4行政區(qū)172。16。12.0/22255。255.252.03。3.1校園網(wǎng)的路由配置根據(jù)校園網(wǎng)的需求分析，進(jìn)行IP地址的劃分，并相應(yīng)的配置路由器、服務(wù)器等設(shè)配，該校園使用的路由設(shè)備有4個端口，分別接WWW服務(wù)器、FTP服務(wù)器、核心層交換機和外網(wǎng)，具體的配置見表3-3路由器及服務(wù)器IP配置、表3-4配置

的靜態(tài)路由表:表3-3路由器及服務(wù)器IP配置服務(wù)器IPWWW服務(wù)器FTP服務(wù)器193。1.1。2MAIL服務(wù)器194。1。1。3DNS服務(wù)器195.1.1。4路由端口1（接WWW服務(wù)器）192。1.1。254路由端口2（接FTP服務(wù)器）193。1。1。254路由端口3（接外網(wǎng)）10.1。1。1路由端口4（接核心層交換機）172.16。4.2表3—4 配置的靜態(tài)路由表目的網(wǎng)絡(luò)距離下一跳路由172.16。4.0/221直接193.1。1.0/241直接192.1。1.0/241直接10。1.1。0/81直接四。校園網(wǎng)絡(luò)設(shè)備配置4.1交換機的選擇使用雙核心網(wǎng)絡(luò)的主要目的是實現(xiàn)冗余的連接防止單點失效，從邏輯上，大型網(wǎng)絡(luò)可分為核心層、分布層和接入層，每層都有其特點.我們選擇CISCO3560—24PS作為核心層交換機，這個設(shè)備有26個端口，其中有兩個端口支持1Gbps的帶寬，選擇CISCO2950—24二層交換機作為接入層交換機，這個設(shè)備有24個接口，能夠?qū)崿F(xiàn)10M/100M自適應(yīng)到桌面的功能，而且，這兩款交換機都支持vlan功能。匯聚層交換機則選用H3CS3100—26TP—S1224-CN。4。2路由器選擇路由器是內(nèi)部局域網(wǎng)和廣域網(wǎng)的分界點，主要是能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)和路徑的選擇。另外，路由器要能夠支持不同網(wǎng)絡(luò)提供商的接入，實現(xiàn)線路的冗余，我們選擇Cisco1841路由器。4。3設(shè)備清單主要的設(shè)備配置清單如下表所示：表4-1主要的設(shè)備清單序號設(shè)備型號及規(guī)格數(shù)量1核心層交換機CISCO3560-24PS22匯聚層交換機H3CS3100—26TP-S1224-CN53接入層交換機CISCO650994路由器CISCO184115服務(wù)器（加配件）IBMX3650（7979R05）46防火墻CISCOASA5510-BUN-K93五。校園網(wǎng)安全解決方案1、部署防火墻在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性：1）將防火墻配置成過濾以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起