网络工程课程设计（综合布线）

网络工程设计与系统集成

课程设计

课程名称 ：题 目 ：专业班级 ：学生姓名 ：学 号 ：指导教师 ：设计成绩 ：完成时间 ：

网络工程设计与系统集成 校园网络规划与设计

目 录

前言----------------------------------------------------------3 一、课程设计目的----------------------------------------------4 二、项目需求分析----------------------------------------------4 2.1校园网功能-------------------------------------------4 2.2通讯系统----------------------------------------------4 2.3校园网对主机系统的要求-------------------------5 2.4项目分析----------------------------------------------5 三、系统设计思想----------------------------------------------5 3.1设计原则----------------------------------------------5 3.2项目总体目标----------------------------------------6

3.3设计范围及要求-------------------------------------6 3.4设计依据及标准-------------------------------------7 3.5系统结构----------------------------------------------7 3.5.1校园网平面图 ------------------------------7 3.5.2网络结构分析 ------------------------------8 3.5.3网络拓扑结构 ------------------------------9 四、综合布线系统设计----------------------------------------10 4.1综合布线设计要点----------------------------------10

4.2 结构化综合布线系统------------------------------11 五、网络方案设计----------------------------------------------19 5.1设计要点----------------------------------------------19

5.2Internet 连接--------------------------19 5.3校园网主干-------------------------------------------20 5.4防火墙-------------------------------------------------20 5.5 VLAN划分-------------------------------------------20 5.6中心交换机及其配置-------------------------------21 5.7路由器及其配置-------------------------------------23 5.8网络管理----------------------------------------------24 5.9网络技术选型----------------------------------------25 六、网络设备选型----------------------------------------------25 6.1 Catalyst 2948G-L3 中心交换机----------25 6.2 Cisco Catalyst 2950 系列工作组交换机—26 6.3 Cisco 2500 系列路由器 ----------------27

- 1 -

6.4 Cisco PIX防火墙-----------------------28 6.5设备要求----------------------------------------------29 6.6服务器-------------------------------------------------30 6.7其他设备----------------------------------------------31 七、总结----------------------------------------------------------32

八、心得体会----------------------------------------------------32

- 2 -

前 言

综合布线系统（Premises Distribution System ，PDS）是一个用于音频、数据、视频传输的标准结构化布线系统，它是整个网络系统的灵魂和骨干，主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络，它通过延伸到每个区域的信息点，将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体，高速传输语音、数据和图像，从而为管理者和使用者提供综合服务。

当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。

随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

- 3 -

一、课程设计的目的

课程设计是工科学生必不可少的一个综合性实践环节，是课程学习后的一个综合性实践环节，是对课程理论和课程实验的综合和补充。它主要培养学生综合运用已学过的理论和技能去分析和解决实际问题的能力，对加深课程理论的理解和应用具有重要意义。

本课程设计是在学完《网络工程设计与系统集成》课程之后综合利用所学综合布线知识完成一项综合布线工程的设计任务，研究确定设计方案，从而加深对综合布线的原则、特点、设配选择、配置等基本知识的理解，获得初步的应用经验，了解解决实际问题的一般过程，培养学生综合运用基础理论知识和专业知识去解决实际工程设计问题的能力。为走出校门从事网络综合布线的相关工作打下基础。 二、项目需求分析

此方案模拟高校的部分楼层的综合布线，它对数据传输系统有一个较高的要求。校园综合布线系统其设计的重点是主要满足局域网资源共享、电信通讯、广域网登录与远程访问等方面信息交流的需要。为每个房间设置网络点和电话点，将此楼层的信息点联成一个有机的整体，使系统具有高稳定性、高速率、标准开放灵活性的性能特点，从而满足教学与教师办公的需求。 2.1校园网功能

（1）连接所有教学楼、图书馆、教师公寓和学生宿舍中的计算机。 （2）能够对需要的数据、图像等信息进行随时查询、接收与发送，需建立内部局域网共享所有资源。

（3）为管理系统所需要的各类信息的获取与传送预留接口。 （4）提供丰富的网络服务，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据集论坛讨论等。 2.2通讯系统

- 4 -

（1）语音通讯 （2）图文传输

（3）数据通讯(Internet、E-mail) （4）综合业务数字网(ISDN) 2.3校园网对主机系统的要求

（1）主机系统应采用国际上较新的主流技术，并有良好的向后扩展能力。

（2）主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。

（3）支持通用大型数据库，如：SQL、Oracle等。

（4）具有广泛的软件支持，软件兼容性好，并支持多种传输协议。 （5）能与Internet互联，可提供互联网的应用，如：WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等。

（6）支持SNMP网络管理协议，具有良好的可管理性和可维护性。

根据以上需求， 作为信息传输系统的综合布线系统，必须支持现在以及将来语音、数据、控制等信息高速传输的要求，为教学办公等一系列的工作走向综合化、网络化奠定基础。为此校园网的综合布线系统设计应有一个整体全面的考虑。 2.4项目分析

首先整个布线系统应满足最基本的传输数据的要求。同时它还应该满足对一些视频数据的传输，实现语音教学。主干配线架采用标准的通用接口的电缆配线架，数据主干和水平配线架采用RJ-45接口标准的超5类UTP模块化的配线架；工作区采用统一的标准的RJ45超5类模块化信息插座，按照使用要求分别采用沿墙明敷的走线方式。 三、系统设计思想 3.1设计原则

- 5 -

在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足校园网的需求。

（1）实用性原则 （2）经济性原则 （3）易管理性原则 （4）可靠性原则 （5）安全性原则 （6）可扩展性原则 （7）标准化原则 （8）高性能原则 3.2项目总体目标

建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。

选择先进、高品质的综合布线产品，以高的性能指标、好的工艺性能确保综合布线系统能够满足智能化系统应用的要求；使用光纤作为系统主干，冗余配置，提高系统宽带并防止电磁干扰，适应未来发展；主干光缆可支持1Gbps 以上的网络数据传输速率，水平超5 类电缆可支持100Mbps 以上的网络数据传输速率；星型的拓扑结构，支持各种形式的网络应用；为办公楼提供全方位的应用平台，支持办公网络设备、各种采编设备及保安设备等的系统集成；以机柜型配线系统为核心，努力提高系统的可靠性和安全性；具有开放式的结构，能与众多厂家的产品兼容，具有模块化、可扩展、面向用户的特点；能完全满足现在以及今后在语音、数据及影像通信方面的需求，能将语音、数据与影像等方面的通信融于一体，可应用于各种局域网络(LAN)；能适应将来网络结构的更改或设备的扩充。 3.3设计范围及要求

- 6 -

3.3.1设计范围

整个校园以网管中心为网络中心，呈星型发散，由一号教学楼、图书馆、实验楼、综合楼、教师公寓和学生宿舍连接成校园网。 3.3.2设计要求

我们为该校园网设计的综合布线系统将基于以下目标： （1）符合当前和长远的信息传输要求。

（2）布线系统设计遵从国际（ISO/CEI11801）标准。

（3）布线系统采用国际标准建议的星形拓扑结构。 （4） 考虑电脑网络的速度向100Mbps，网络主干信息传输向1000兆发展的需要。

（5）布线系统的信息出口采用国际标准的RJ45插座。 （6）布线系统符合综合业务数据网的要求。 （7）布线系统要立足开放原则。 3.4设计依据及标准

满足校园师生需求

民用建筑电气设计规范 JGJ/T16-92 办公建筑设计规范 JGJ 67-89 建筑与建筑群综合布线系统工程设计规范 GB/T 50311-2000 国际建筑通用布线标准 ISO/IEC 11801 100兆以太网 IEEE 100BASE-T 10兆以太网 IEEE 802.3 10BASE-T 综合业务数字网基本数据速率接口标准 CCITT ISDN 千兆位快速以太网标准 IEEE 802.3z 1Gbps 3.5系统结构 3.5.1校园网平面图

- 7 -

校园网包括图书馆（网管中心），实验楼，综合楼，一教，教室公寓，六栋学生公寓。具体如图所示： 宿四 综合楼 宿六 宿五 实验楼 一教 教师公寓 图书馆 宿一 宿二 宿三

3.5.2网络结构分析 1．骨干层

网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。

综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端

- 8 -

解决方案，是大型网络核心骨干交换机的理想选择。

在此方案中，校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。 2．接入层

接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。

楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。 3．出口

因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：

防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。

3.5.3网络拓扑结构

通常局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。因此，学校的综合布线拓扑结

- 9 -

构应该为星型，保证综合布线系统的灵活性和扩展性。

四、综合布线系统设计 4.1 综合布线设计要点：

（1） 实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展。

（2） 灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等。

（3） 开放性：能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。

（4) 模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充。

（5) 扩展性：实施后的综合布线系统是可扩充的，以便将来有

- 10 -

更大需求时，能够容易将设备安装接入。

（6） 经济性：一次性投资长期受益，维护费用低，是整体投资达到最少。

依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型，保证综合布线系统的灵活性和扩展性。由于有几栋教学楼，所以本方案设计包括综合布线的所有子系统。 4.2结构化布线系统

结构化布线划成6个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。

如下图所示：

管理区子系统 水平区子系统 工作区子系统

设备间子系统 垂直主干子系统 ⑴ 工作区子系统

工作区子系统又称为服务区子系统，它是由RJ-45跳线与信息插座所连接的设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类型。

工作区子系统所使用的连接器必须具备标准的8位接口，这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单，这样就很容易移动、添加和变更设备。

- 11 -

工作区设计要考虑以下几点：

（1） 工作区内线槽要布的合力、美观。 （2） 信息插座与电源插座应保持30cm的距离。

（3） 信息插座要设计在距离地面30cm以上（与电源插座保持水平）。

（4） 信息插座与计算机设备的距离保持在5M范围之内。 （5） 购买的网卡类型接口要与线缆类型接口保持一致。 （6） 所有工作区所需的信息模块、底盒、面板的数量。 （7） 所需RJ-45接头的数量。

具体需要RJ-45接头和模块的数量可以按照以下公式进行计算： RJ-45头的需求量M=N×4+N×4×15% M：表示RJ-45接头的总需求量 N: 表示信息点的总量 N×4×15%：表示留有的富余量 ⑵ 水平子系统设计

水平子系统也称为水平干线子系统，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子系统通常由4对UTP(非屏蔽双绞线）组成。在高带宽应用时，可以采用光缆。水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交换。 水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有4点：

（1） 确定线路走向。

（2） 确定线缆、槽、管的数量和类型。 （3） 确定线缆的类型和长度。 （4） 订购电缆和线缆。

电缆的用量可以用以下公式进行计算： 每层楼的用线量C=【0.55×（L+S)+6]×N

- 12 -

L：本楼层离管理间最远信息点距离。 S：本楼层离管理间最近信息点的距离。 N: 本楼层信息点的总数。 0.55：备用系数。 6：端接容差。

线缆长度按每信息点平均线长55米计算，并考虑到用户工作区跳线所需线缆用量，总共需要双绞线15箱（305米/箱）。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。它在传输数据时，可以在150米范围内具有标准10Mbps的传输速率，在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号. ⑶ 垂直干线子系统

垂直子系统也称垂直干线子系统或骨干子系统，它提供建筑物的主干线缆，负责连接管理子系统到设备子系统的子系统，目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。垂直干线子系统主要用于连接一栋大楼内部的各配线间，提供网络主干连接。

⑷ 管理子系统设计

管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间，管理子系统为其他子系统互联提供手段，他是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、交换机等网络设备，以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分，以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便的进行插拔。

作为管理间一般有以下设备：

- 13 -

（1） 机柜 （2） 楼层交换机 （3） 配线架 （4） 电源

配线架的选型和安装:分配线间的设计，我们采用了较为集中、灵活的管理方式，充分利用配线架的容量，以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理，使数据点可完全互补，且管理、维护灵活简便。 ⑸ 设备间子系统设计

设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来，其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。

在建设设备间时要注意以下几点： （1） 室内照明、通风良好。

（2） 要安装符合机房规范的消防系统。 （3) 使用防火门，墙壁使用阻燃漆。 （4） 进行防静电装修。 （5) 防止电池场的干扰。

（6） 设备空间应保持2.55M高度的无障碍空间，门高为2.1m，宽至少为90cm，地板承重能力不低于500KG/MM。

设备子系统是整个布线系统的管理中心，由设备间（主配线间）中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理，管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要：两端带RJ-45数据线 80根。 ⑹ 建筑群子系统

建筑群子系统又称为园区子系统，它是将一个建筑物的电缆延伸

- 14 -

到另一个建筑物的通信设备和装置，通常是由光缆和相应设备组成，提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件，其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。

建筑群子系统用于连接各分散的建筑物，由于部分建筑距信息中心的距离可能超过了100米（铜缆布线系统的最长距离为100米，粗缆可支持500米，但粗缆只能支持系统主干间的10M连接，五类双绞线支持100M连接），另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求（155M/622M/1000M），系统主干只能选择多模光缆（多模光缆可在260米范围内支持1000M主干）。另外考虑到光缆主干的备份以及经济原因（四芯与六芯光缆价格相当），可以选择国产长飞六芯多模光缆来构建整个网络系统主干。

实施可用于数据、影像、语音和其他信息传输的部分布线工程，使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备，包括线缆、配线架、模块、机柜、辅助材料等；主要设备要求选用安普、Avaya等公司产品。结构化布线共有88个信息点，机柜2个。完成信息点所在位置的电脑接入校园网，保证部门级办公电脑及课室电脑以100Mb/s的速率接通校园网。 布线要符合标准，讲求美观大方。 信息点分布见表： 大楼 楼栋 楼层 数 1 一 教 1.教室 2.教室 3.中心机房 5.多媒体教室 1 综 1.教室 2.教室 3.教室

信息点 8 8 10 10 15 15 15 信息点合计 196个 4.实验室（4个机房） 160 90个 - 15 -

合 楼 实 验 楼 1 教师公寓 宿舍 6 1 4.教室 5.教室 6.教室 1.实验室 2.实验室 3.实验室 4.实验室 1.公寓 2.公寓 3.公寓 4.公寓 1.寝室 2.寝室 3.寝室 4.寝室 5.寝室 15 15 15 10 10 10 10 20 20 20 20 30 30 30 30 30 150个 80个 40个 *网络中心机房设于图书馆3层。

*完成校园网网络中心、办公楼、教学楼交换机的连接工作。

- 16 -

楼层配线架 楼层配线架

设备间主配线架

楼层配线架

楼层配线架 楼层配线架

建筑内星型拓扑结构主干线路的物理设计

管理区或设备水平线缆90米 区 L1 L1+L2+L3<10米 L2 PC L3(注意) 信 息 L1:工作区设备电缆 座配配 L2:配线架间跳线 线 线架 工作区 L3:远端通信设备电缆 有源设备 架

水平子系统设计结构图

水平电缆 子 L3 L2 L1配线架间跳线 配 L1 配 L2 通信设备线缆 线线 架 架 L3垂直电缆 管理子系统 有源设备

垂直干线子系统设计结构图

L2 配 L1 配线线架 架有源设备 设备子系统

- 17 -

宿舍楼群

一教 图书馆 网络中心

综合楼

实验楼 宿舍楼群

教室公寓

校园网结构化综合布线的布线设计图

- 18 -

五、网络方案设计 5.1设计要点

根据建网、建库、建队、建制4步方式，我建议校园网建设采用以下方案：

? 网络中心建设在综合楼3层，教学楼设置分管点。

? 建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。

? 教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s的带宽，实现了较高的性价比。

? 可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。

? 进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。 5.2 Internet 连接

根据需求，通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH，从而使校总部与分部连接起来。如图：

PC

服务器 路由器 路由器 服务器 交换机 E1转换器 E1转换器 交换机 PC 电信运营商 PC PC - 19 -

100Mb/s 光纤 G .370接口 2Mb/s 线，

V3.

连接到校总部示意图

5.3校园网主干

主干为千兆主干，设备为CISCO的3层交换机，型号为CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（100Mb/s Trunk），既可扩大主干带宽（200Mb/s或全双工400Mb/s）,又可以起到主干冗余作用及均衡负载。

主干采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。 5.4防火墙

为考虑系统的安全可靠性，将在网络主机房为学校安装一套ISA server 2004 是路由级网络防火墙，兼备高性能缓存特性。ISA server 2004 是微软推出的面向企业级应用的高级应用防火墙，融合了状态检测和代理型防火墙的种种特点。ISA server 2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。ISA server 2004 可以部署成一台专用防火墙，作为内部用户接入Internet的安全网关。在信息传输过程中ISA server 2004 计算机对其他各方来说是透明的。也就是说，内部访问Internet或者外部人员访问企业内部时，它们都感觉不到防火墙的存在。ISA server 2004 既可完成防火墙的功能，又能完成代理的功能，能起到Web cache 的作用，并能够安全服务器发布，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。 5.5 VLAN的划分

- 20 -

根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。

VLAN技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点

VLAN有两种划分方法： 静态: 基于端口划分的VLAN。 动态：基于MAC地址的VLAN。

本方案采用基于端口的划分VLAN，因为基于端口的划分VLAN配置比较简单，便于管理。

端口 1～8 9 10 11 12 13---18 19--20 48 VLAN ID 说明 Cisco2948G-L3（网管中心，核心交换机，网管IP：172.16.1.254/24） 2、3、4、5、6、7、8、9 连接到综合楼学生机主交换机上行端口 1、10 1、11 1、12 1、13 连接到办公室交换机上行端口 连接到实验楼交换机 连接到一教交换机 连接到教师公寓交换机 1、14、15、16、17、18、连接到宿舍楼的交换机 19 1～19 连接到另外一台三层交换机的以太网通道 连接到路由器上的接口

5.6中心交换机及其配置

实现与总部的广域路由，实现本地不同VLAN之间的局域路由，实现对网络各种数据包的QoS控制。采用第三层交换技术：一方面支持VLAN之间通信；另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择。网络的冗余技术：提高网络的可靠性；链路冗余既可提高可靠性，又能均衡负载。

本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。还

- 21 -

可以在三层交换机上启用ＳＴＰ，并且为每个ＶＬＡＮ指定根网桥，另外一台三层交换机为它的备份根网桥，当根网桥的链路断开，数据可以通过备份根网桥转发出去。在两台三层交换机之间配置以太网通道可以提高链路带宽。

根据对该学校情况的了解，原来4间电脑室的主交换机Intel 530在使用时会出现流量阻塞的情况，并且无法与CISCO核心交换机做Trunk。因此，在次工程中，我们建议用CISCO 2950-48与现有的Intel530交换机互换，并与核心交换机做两路100Mb/s Trunk，使链路带宽增加到200Mb/s，可满足教学的要求。而原来的Intel530 可作为综合楼的二级交换机使用。 交换机配置：

1．配置核心层交换机CoreSwitch1的基本参数 Switch#configure terminal

Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname DistributeSwitch1 CoreSwitch1 (config)#enable secret youguess CoreSwitch1 (config)#line con 0

CoreSwitch1 (config-line)#logging synchronous CoreSwitch1 (config-line)#exec-timeout 5 30 CoreSwitch1 (config-line)#line vty 0 15 CoreSwitch1 (config-line)#password abc CoreSwitch1 (config-line)#login

CoreSwitch1 (config-line)# exec-timeout 5 30 CoreSwitch1 (config-line)#exit

CoreSwitch1 (config)#no ip domain-lookup

2．配置核心层交换机CoreSwitch1的管理IP、默认网关 CoreSwitch1(config)#interface vlan 1 CoreSwitch1(config-if)#ip address CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit

CoreSwitch1(config-if)#ip default-gateway

3．配置核心层交换机CoreSwitch1的的VLAN及VTP CoreSwith1(config)#vtp mode client

4．配置核心层交换机CoreSwitch1的端口参数

核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块（Internet路由器）相连。同时，核心层交换机CoreSwitch1的端口GigabitEthernet 3/1～GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。

DistributeSwitch1(config)#interface range fastethernet 0/1 – 24

- 22 -

DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100

DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)#spanning-tree portfast

DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk

此外，为了提供主干道的吞吐量以及实现冗余设计，在本设计中，将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道，然后再连接到另一台核心层交换机CoreSwitch2。

CoreSwitch1 (config)#interface port-channel CoreSwitch1 (config-if)#switchport

CoreSwitch1 (config-if)# interface gigabitEthernet 2/1– 2

CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silent CoreSwitch1 (config-if)#no shutdown

5．配置核心层交换机CoreSwitch1的路由功能

核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块（Internet

路由器）相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。

CoreSwitch1(config)#ip routing

CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 6．其它配置

定义对无类别网络以及全零子网的支持 CoreSwith1(config)#ip classless CoreSwith1(config)#ip subnet-zero

CoreSwitch2的配置步骤、命令和CoreSwitch1的配置类似.

5.7路由器及其配置 （1）路由器的选择

路由器选择2600系列路由器，cisco 2600系列路由器提供了一个灵活、可扩展的集成解决方案，本项目选用cisco 2621xm这款产品，能够满足目前系统的需求以及性能指标要求，也方便今后系统的扩展和升级。 （2）路由器配置

1. 配置接入路由器InternetRouter的基本参数 Router#configure terminal

Enter configuration commands,one per line.End with CNTL/Z Switch(config)#hostname InternetRouter

InternetRouter (config)#enable secret youguess

- 23 -

InternetRouter (config)#line con 0

InternetRouter (config-line)#logging synchronous InternetRouter (config-line)#exec-timeout 5 30 InternetRouter (config-line)#line vty 0 15 InternetRouter (config-line)#password abc InternetRouter (config-line)#login

InternetRouter (config-line)# exec-timeout 5 30 InternetRouter (config-line)#exit

InternetRouter (config)#no ip domain-lookup

2. 配置接入路由器InternetRouter的各接口参数 InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip address InternetRouter (config-if)#no shutdown

InternetRouter (config-if)# interface serial 0/0 InternetRouter (config-if)#ip address InternetRouter (config-if)#no shutdown

3. 配置接入路由器InternetRouter的路由功能 InternetRouter (config)#ip route InternetRouter (config)#ip route InternetRouter (config)#ip route /定义到校园网内部的路由

4. 配置接入路由器InternetRouter上的NAT

为了接入Internet，本校园网向当地ISP申请了9个IP地址。其中一个IP地址：193.1.1.1被分配给了Internet接入路由器的串行接口，另外8个IP地址：202.206.222.1～202.206.222.8用作NAT。

InternetRouter (config)#interface fastethernet 0/0 InternetRouter (config-if)#ip nat inside

InternetRouter (config-if)#interface serial 0/0

InternetRouter (config-if)#ip nat outside /定义NAT内部、外部接口 InternetRouter (config)#ip access-list 1 permit InternetRouter (config)#ip access-list 1 permit InternetRouter (config)#ip nat inside source static InternetRouter (config)#ip nat inside source static InternetRouter (config)#ip nat inside source static …… / 为服务器定义静态地址转换

InternetRouter (config)#ip nat inside source list 1 interface serial 0/0 overload / 为工作站定义复用地址转换

5.8网络管理

网络管理涉及网络资源和运行的规划、组织、监视以及计费和控

制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的5个功能，即配置管理、性能管理、故障管理、安全管

- 24 -

理和计费管理。完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统，实现网络的控制和管理。 5.9网络技术选型

常用网络技术有：以太网技术（快速以太网、交换式以太网、千兆位以太网）、ATM、FDDI等，其中以太网用途最为广泛。由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强，因此，本工程选用以太网技术。

VLAN技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。

第三层交换技术：一方面支持VLAN之间通信；另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择 网络的冗余技术：提高网络的可靠性；链路冗余既可提高可靠性，又能均衡负载。 六、网络设备选型

6.1 Catalyst 2948G-L3 中心交换机

Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交换机）的多协议流量）。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet 局域传输（LAT）。这种功能允许网络管理员通过Catalyst 2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。 其特性有；

? 48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三

- 25 -

层交换功能。

? 高性能：超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。

? 24Gb/s无阻塞交换矩阵。

? 带有CISCO IOS 系统软件的高性能CPU。 ? 服务质量（QoS）：带有加权轮询（WRR）调度的多个阵列。 ? 基于标准CISCO WORKS2000 应用程序的全面管理工具。 ? 可选的冗余外部电源。 ? 线速第三层交换机。

6.2 CISCO Catalyst 2950 系列工作组交换机

Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列，可以为局域网（LAN）提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。 Catalyst 2900系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/100/1000Base-T端口。 主要特性包括：

? 线速第二层交换功能。

? 带GBIC口的2950系列可以通过在GBIC GigaStack模块堆叠，每交换机组最多可堆叠16台。 ? 支持802.1p。

? 支持802.1Q VLAN、ISL VLAN。 ? 支持EtherChannel（链路会聚）. ? 支持802.1P STP协议。

? 支持SNMP、Telnet、RMON、Web等方式进行网管。 1.2 Mb/s转换器SMART BX06 E1转V.35接口 SMART BX06是一种高性能、低价位2Mb/s转换器，通过G.730

- 26 -

2Mb/s网

或DD专用网实现两个以太网的连接。 主要技术指标如下：

? E1接口，符合ITU-T G.730相关建议。 ? 接口速率：2048Kb/s+/-50ppm。 ? 传输码型：HDB3。

? 线路时钟：内时钟/恢复时钟可选。 ? V.35同步数据接口。

? 符合ITU-T V.35的相关建议

以太网接口具有以下特性： ? 符合IEEE802.3/10Base-T标准。 ? 网口类型：10Base-T（UTP）。 ? 最大过滤及转发速率；15000pps。 ? 帧缓冲器：256帧。 ? 吞吐时延：1帧。

6.3 CISCO 2500系列路由器

Cisco 2500系列路由器是固定接口的多协议路由器，它采用了可重写Flash Memory技术来简化软件维护，支持Cisco IOS的全部功能组，根据特定的协议环境可从几个不同的功能组中选择其一，规格如下：

* Single LAN Routers

Model 2501--1 Ethernet，2 Serial， 1 Console，1 Anxilary *Router/HUB Combinations

Model 2505--1Ethernet,2 Serial, 8 hub Ports Model 2507--－1 Ethernet, 2 Serial,16 hub Ports * Access Servers

Model 2509--1 Ethernet,2 Serial 16Async Ports Model2511 --Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers

Model2503—1Ethernet, 2 serial,1 ISDN BRI Model25l3--1Ethernet, l Token Ring, 2 Serial Model2514--Ethernet,2 Serial

- 27 -

* Syflc／Async ROuter

Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial．1ISDN BRI 特点如下：

* 固定配置，种类齐全，支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor

* DRAM配置与IOS功能组有关，可扩展的18MB

* 4或8MB FIash Memory，与IOS功能组有关，可升级到8或16MB ? 支持所有Cisco IOS功能 6.4 Cisco PIX防火墙

Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的

网络机构。并且它运行安全的实时内核，而不是Unix。

Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。

透明的支持通用的TCP／IP Internet服务，如： World Wide Web， FTP， Telnet， Archie， Gopher和Rlogin等等。

由于网络系统是整个系统的基础，因此应该采用主流的网络产品，以保证整个应用系统的持续性和稳定性。在当今网络设备厂商中，知名的有cisco、华为、3com、nortel等，综合考虑学校的发展状况、技术实力、市场占有率、产品线的丰富完整等各方面因素，本项目选择美国CISCO公司的网络设备。Cisco公是全球领先的网络设备提供商，拥有业界领先的技术水平和集全的产品线，能提供完善的售前、售后服务。

综合考虑用户需求并符合经济性、适用性原则，交换机选择cisco公司的入门级交换机2950系列。路由器选择2600系列路由器，cisco

- 28 -

2600系列路由器提供了一个灵活、可扩展的集成解决方案，本项目选用cisco 2621xm这款产品，能够满足目前系统的需求以及性能指标要求，也方便今后系统的扩展和升级。

校园网采用百兆以太交换网。配置2台中心交换机和5台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。

校园园网络主干为千兆网络。百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。 6.5设备要求

（1）本网络工程交换机的数量和基本性能要求如下： 项目 技术要求 中心交换机2台 48个100Mb/s端口，支持3层交换，可堆叠。交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、ATM、第三层交换等；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器；支持RMON（9类），包括基于Web的监视和控制界面；支持VLAN，支持的MAC地址数大于10000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准 二层交换机5台 48个100Mb/s端口 带扩充模块槽，支持第二层交换 支持RMON（9类），包括基于Web的监视和控制界面； 支持多媒体，支持802.1Q，内有PACE技术和多址联播过滤器 支持VLAN，支持的MAC地址数大于6000个； 支持光纤扩充端口，拥塞控制采用基

- 29 -

于流控制的IFM和802.3x标准 （2）选用品牌。

CISCO 2950交换机，3COM交换机，北电交换机。

（3）路由器要求： 系列名称 适用场合 产品配置 模块化配置： 中小型企业和企业集成化ISDN基本速率S/T接口Cisco 分支结构 （BRI）、模拟调制解调器或以太网2600 系列 备用端口，用于冗余WAN链路和负 载均衡 支持多个天线，同时为802.11a和 802.11b/g提供了安全无线局网选项 8端口10/100Mbps可管理交换机，带802.1Q VLAN支持和可选以太网供电 内置双快速以太网接口 支持网络和高级集成模块（AIM) 支持70多种网络模块、AIM、语音/WAN接口卡

6.6服务器

网络中心配置2台部门级服务器，分别做应用服务器和Web服务器。其配置和性能如下：

（1）DNS服务器1台配置单：

项目 技术要求 备注 处理器 （PIII Tulatin或Xeon）以上，可可选浪潮NP320、扩展为双CPU IBM X200 8479-52X、HP或内存 2G ECC 硬盘 160GB以上SCSI硬盘，10000转，热Dell等专用服务器 插拔

- 30 -

1000Mb/s 21英寸彩显，CDROM，1.44MB软驱

(2) 应用服务器1台配置单:

项目 技术要求 备注 处理器 （PIII Tulatin或Xeon）以上，可可选浪潮NP320、扩展为双CPU IBM X200 内存 1M以上Cache,2G ECC,可扩展为8GB 8479-52X、HP或硬盘 320GB以上SCSI硬盘，10000转，热Dell或曙光等专用服务器 插拔 网卡 1000Mb/s 其他 21英寸彩显，CDROM，1.44MB软驱 电源 双冗余热插拔电源（2*300）

6.7其他设备

其他设备技术要求如下： 项目 技术要求 数量 备注 UPS 3kw,可管理（可选Smart-ups 3000） 1个 APC PC机 P4 1.8GHz/1G/40GB/显卡1台 联想/15ch/50X/100Mb/s网卡 启天4000 机柜 2m高机柜1个，1.2m高1个 2台 金盾 布线 双绞线：朗讯超5类以上（含双绞线、88个 模块、配线架。线槽和工程费等） 信息点 操作系统 Windows 20003 Server 1套 60用户 应用软件 如办公应用软件（OA）、校园网应用平台、提供价格参VOD点播系统、教学管理系统等 考，价格不列入报价清单，不参与评标致

- 31 -

网卡 其他 七、总结

校园网络是非常典型的综合网络。这次设计是建立一个可扩展

的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序.。Cisco公司作为知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。因此，在关键网络系统中采用了Cisco 系列路由器、Cisco Catalyst 系列交换机。在本设计中，将重点放在网络主干的设计上，对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析，得出配置步骤和配置命令。

本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的地位，不至于轻易被淘汰。

八、设计体会

通过这次课程设计，加强了我的个人动手、思考和解决问题的能力。在整个设计过程中，我通过网上找资料和使用Cisco公司发布Packet Tracer 5.0网络模拟环境来完成了这次设计。

在设计过程中，经常会遇到这样那样的情况，就是心里想着这样的命令可以行得通，但模拟测试时，总是实现不了，因此耗费在这上面的时间用去很多。我觉得做课程设计同时也是对课本知识的巩固和加强，由于课本上的知识太多，平时课间的学习并不能很好的理解和运用各种知识点，而且考试内容有限，所以在这次课程设计过程中，我们了解了很多交换机和路由器的功能，并且对于其在网络的使用有了更多深刻的认识。

平时看课本时，有时问题老是弄不懂，做完课程设计，那些问题就迎刃而解了。而且还可以记住很多东西。比如一些交换机和路由器的命令，平时看课本，这次看了，下次就忘了，通过动手实践让我们

- 32 -

对各种命令映象深刻。认识来源于实践，实践是认识的动力和最终目的，实践是检验真理的唯一标准。所以这次网络工程课程设计对我的作用是非常大的。

同时这次设计我也借助了许多外力，比如网络，同学的指导等。实践中要求细心，对命令的配置相当熟练，否则一个细小的错误，就有可能导致整个工作失败。而这次实践也正好锻炼我这一点，这也是非常宝贵的。

通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。

这次课程设计终于顺利完成了，在设计中遇到了很多专业知识问题。但最终还是解决了. 此次课程设计，学到了很多课内学不到的东西，比如独立思考解决问题，出现差错的随机应变，和与人合作共同提高，都受益非浅，今后的制作应该更轻松，也希望自己将来也能抗的起一些项目，并且能够高质量的完成。

- 33 -

本文来源：https://www.bwwdw.com/article/8sh7.html