某教学楼计算机网络系统集成设计方案

某高校 毕业设计（论文） 课 题 某教学楼计算机网络 系统集成设计方案 所属教学单位 信息工程系 专 业 计算机网络安全与管理 年 级 学 号 姓 名 指导教师 2012年 12 月 3 日

摘 要

现代科技的进步使计算机及网络技术飞速发展，提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了现代企业的生产管理效率，降低运作成本，并使得现代企业能更快速有效地获取市场信息，及时决策反应，提供更快捷更满意的客户服务，在竞争中保持领先。计算机及网络通信技术的应用已经成为企业成功的一个关键因素。

某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教学信息化和现

代化，学校计划针对某教学楼施行计算机网络系统集成设计。

本次设计根据该校实际情况按照“统一规划 讲究实效 安全可靠”的原则，进行某教学楼计算机网络系统集成设计，以满足该楼内计算机网络系统的需要。

设计处我们针对该教学楼进行了详细的环境分析，并且对该教学楼的实际需求也做了调查与讨论。对路由器等一系列网络设备认真选定，并对所有设备的数量与性能进行了详细分析。在网络安全方面，为了防止如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等网络安全隐患，和网络实体经受诸如水灾、火灾、地震、电磁辐射等方面的网络实体隐患。我们也做了诸多防范措施。如Internet防火墙和安装杀毒软件、管理软件一系列网络安全隐患防范，并且依据GB/T 9771.1-2000《通信用单模光纤系列 第1部分:非色散位移单模光纤特性》、YD/T1092-2001《数字通信用实心聚烯烃绝缘水平对绞电缆》、GB 12666-1990《电线电缆燃烧试验方法》、GB/T 18380-2001《电缆在火焰条件下的燃烧实验.》等国家标准进行了网络实体安全隐患防范。

关键词：网络系统集成，综合布线，交换路由，网络安全

I

目录

摘 要 ....................................................... I 目录 ........................................................ II 第一章 系统集成概论 .......................................... 1

1.1需求分析 .......................................................................................................................................... 1

1.2项目概述 .......................................................................................................................................... 1 1.3建设意义 .......................................................................................................................................... 1 1.4项目目标 .......................................................................................................................................... 1

第二章 网总设计络系统集成 .................................... 2

2.1 网络系统集成设计要点： ............................................................................................................. 2 2.2综合布线设计依据 .......................................................................................................................... 2 2.3综合布线遵循依据 .......................................................................................................................... 3 2.4本项目信息统计 .............................................................................................................................. 3 2.5构化布线系统 .................................................................................................................................. 3 2.6工作区子系统设计 .......................................................................................................................... 4 2.7水平子系统设计 .............................................................................................................................. 4 2.8管理间子系统设计 .......................................................................................................................... 5 2.9垂直子系统设计 .............................................................................................................................. 5 2.10设备间子系统设计 ........................................................................................................................ 5 2.11建筑群子系统设计 ........................................................................................................................ 6

第三章 产品选择 .............................................. 7

3.1 Catalyst 2948G-L3 中心交换机 ..................................................................................................... 7

3.2 CISCO Catalyst 2950 系列工作组交换机 .................................................................................. 7 3.3 CISCO 2500系列路由器 ................................................................................................................ 8 3.4交换机的数量和基本性能 .............................................................................................................. 8

第四章 交换路由配置 ......................................... 10

4.1网络设计原则 ................................................................................................................................ 10 4.2设计蓝图 ........................................................................................................................................ 10 4.3代码实现 ........................................................................................................................................ 11

第五章 网络安全设计 ....................................... 14

5.1网络安全概述 ................................................................................................................................ 14 5.2网络安全的需求分析 .................................................................................................................... 14 5.3网络安全的具体实现 .................................................................................................................... 14

参考文献 .................................................... 16

II

某教学楼计算机网络系统集成设计方案 1

第一章 系统集成概论

1.1需求分析

组建一个校园网之前，需要考虑用户的网络需求，包括

（1） 用户所属行业。用户所属行业是制定网络建设方案的参考，不同行业有不同的要求。 （2） 用户所在单位的布局。

（3） 用户的员工人数。使用网络的人数将对基础网络的建设带来影响，例如，网络互连线路和交换设备的选择。

（4） 数据存储和备份。用户建立网络后，网络上运行的应用系统以及数据库类型，如何实现异构数据的统一存储，存储中心的结构应用系统是否需要单点登录等。

（5） 用户的投资预算。不同的投资对于网络的组建有很大的影响，包括机房装修、选购网络设备、选择应用系统等环节。

（6） 网络安全级别的定位。根据需求确定组建对等网还是域模式的网络。

1.2项目概述

该项目是某学校教学楼的网络系统集成方案的设计，教学楼总共4层，布局为L型，每层的房间数为10间左右，在这次项目中我们将在这幢教学楼上完成系统集成，让教学楼与其他教学楼连接到学校总网络中，使得学校网络更加完善。

项目工程人员分工说明：李义杰负责本次项目整体网络的结构的设计、网络服务设计、交换路由设计及仿真测试工作；雷金娃负责综合布线系统的设计和图形绘制，设备、材料预算工作；张福泉负责产品选型、材料汇总整合及毕业论文的撰写和排版工作。

1.3建设意义

建设校园网，构建现代化教育环境，是教育现代化的重要组成部分。二十一世纪是全球信息化、网络化的时代，以现代化的教育技术手段取代旧有的落后教学手段，实现网络教学、远程教学、教育资源共享是时代的需要。

1.4项目目标

为了全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境， 并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。

1

某教学楼计算机网络系统集成设计方案 2

第二章 网总设计络系统集成

2.1 网络系统集成设计要点：

（1） 实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够实现现在和未来技术的发展。

（2） 灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等。

（3） 开放性：能支持任何厂家的任意网络产品，支持任意网络结构，如总线型、星型、环形等。

（4) 模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充。

（5) 扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，能够容易将设备安装接入。

（6） 经济性：一次性投资长期受益，维护费用低，是整体投资达到最少。

依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型，保证综合布线系统的灵活性和扩展性。

2.2综合布线设计依据

本项目在4楼设置一个管理间，管理教学楼的进出口，在每层上还有设备间分别管理每层的用户和故障的诊断等问题，下面是本项目的平面图：

图2-1

2

某教学楼计算机网络系统集成设计方案 8

主要技术指标如下：

? E1接口，符合ITU-T G.730相关建议。 ? 接口速率：2048Kb/s+/-50ppm。 ? 传输码型：HDB3。

? 线路时钟：内时钟/恢复时钟可选。 ? V.35同步数据接口。

? 符合ITU-T V.35的相关建议 以太网接口具有以下特性：

? 符合IEEE802.3/10Base-T标准。 ? 网口类型：10Base-T（UTP）。 ? 最大过滤及转发速率；15000pps。 ? 帧缓冲器：256帧。 ? 吞吐时延：1帧。

3.3 CISCO 2500系列路由器

Cisco 2500系列路由器是固定接口的多协议路由器，它采用了可重写Flash Memory技术来简化软件维护，支持Cisco IOS的全部功能组，

特点如下：

* 固定配置，种类齐全，支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor

* DRAM配置与IOS功能组有关，可扩展的18MB

* 4或8MB FIash Memory，与IOS功能组有关，可升级到8或16MB ? 支持所有Cisco IOS功能

综合考虑用户需求并符合经济性、适用性原则，交换机选择cisco公司的入门级交换机2950系列。

3.4交换机的数量和基本性能

表3.1

项目 中心交换机1台 技术要求 48个100Mb/s端口，支持3层交换，可堆叠。交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、ATM、第三层交换等；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器；支持RMON（9类），包括基于Web的监视和控制界面；支持VLAN，支持的MAC地址数大于10000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准 8

某教学楼计算机网络系统集成设计方案 9

二层交换机8台 48个100Mb/s端口 带扩充模块槽，支持第二层交换 支持RMON（9类），包括基于Web的监视和控制界面； 支持多媒体，支持802.1Q，内有PACE技术和多址联播过滤器 支持VLAN，支持的MAC地址数大于6000个； 支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准 三层交换机24台 48个100Mb/s端口 带扩充模块槽，支持第三层交换 支持RMON（9类），包括基于Web的监视和控制界面； 支持多媒体，支持802.1Q，内有PACE技术和多址联播过滤器 支持VLAN，支持的MAC地址数大于6000个； 支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准 9

某教学楼计算机网络系统集成设计方案 10

第四章 交换路由配置

4.1网络设计原则

校园网的总体设计原则是：

开放性——采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；

可扩充性——从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；

可管理性——利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

安全性——内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全；

投资保护——选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

易用性——应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

4.2设计蓝图

1、对于教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间采用多链路聚合，确保所需的高带宽。

2、在四楼设中心机房，这是整个校园网的中心，其中放置服务器组、核心交换机和路由器，外部网络由大容量光纤接入，连接路由器。

3、设备问均设在各层，子网设备选择该位置相对中央的一层，与该建筑物的设备问共处一室。

10

某教学楼计算机网络系统集成设计方案 11

图4-1

4.3代码实现

vlan设计

表4.1

VLAN 1 2 3 名称 办公室： 教室： 机房： IP地址 10.240.10.1~10.240.10.254 10.240.20.1~10.240.20.254 10.240.30.1~10.240.30.254 网络号： 10.240.10.254/24 10.240.20.254/24 10.240.30.254/24 子网淹码 255.255.255.0 255.255.255.0 255.255.255.0 因机房可能更实际需求可手动添加 (1) 核心交换配置： Switch>enable Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#vlan 30

11

某教学楼计算机网络系统集成设计方案 12

Switch(config-vlan)#vlan 100 Switch(config-vlan)#exit Switch(config)#int fa0/5 Switch(config-if)#swi a vlan 100 Switch(config)#int vlan 10

Switch(config-if)#ip add 10.240.10.254 255.255.255.0 Switch(config-if)#ip helper-address 10.240.254.1 Switch(config)#int vlan 20

Switch(config-if)#ip add 10.240.20.254 255.255.255.0 Switch(config-if)#ip helper-address 10.240.254.1 Switch(config)#int vlan 30

Switch(config-if)#ip add 10.240.30.254 255.255.255.0 Switch(config-if)#ip helper-address 10.240.254.1 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int vlan 100

Switch(config-if)#ip add 10.240.254.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip routing (2) 汇聚交换配置： Switch(config)#vlan 10 Switch(config)#int fa0/1 Switch(config-if)#swi a vlan 10 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#int fa0/2 Switch(config-if)#swi a vlan 20 Switch(config)#int fa0/9 Switch(config-if)#swi m access

12

某教学楼计算机网络系统集成设计方案 13

Switch(config-if)#swi m trunk (3) 接入服务器的交换机配置： Switch(config)#vlan 100 Switch(config-vlan)#int fa0/1 Switch(config-if)#sw a vlan 100 Switch(config-if)#no sh Switch(config-if)#e Switch(config)#int fa0/5 Switch(config-if)#sw a vlan 100 Switch(config-if)#no sh

13

某教学楼计算机网络系统集成设计方案 14

第五章 网络安全设计

5.1网络安全概述

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

5.2网络安全的需求分析

Internet防火墙是这样的系统（或一组系统），它能增强机构内部网络的安全性。 防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。

防火墙与安全策略

防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合，防火墙是安全策略的一个部分。

Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。 防火墙的作用

在防火墙上可以很方便的监视网络的安全性，并产生报警。（注意：对一个与Internet相联的内部网络来说，重要的问题并不是网络是否会受到攻击，而是何时受到攻击？谁在攻击？）网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。

软件包括网络操作系统的选择，杀毒软件，防火墙软件以及管理软件等

5.3网络安全的具体实现

本校园网根据具体需求选择linux系统，linux具有以下特点： 支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

多用户、多任务 Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了图形界面的X-Window系统，用户可以使用鼠标对其进行操作。

丰富的网络功能

在Linux中，用户可以轻松实现网页浏览、文件传输、远程登陆等网络工作。并且可以作为服

14

某教学楼计算机网络系统集成设计方案 15

务器提供WWW、FTP、E-Mail等服务。

可靠的安全、稳定性能

Linux采取了许多安全技术措施，其中有对读、写进行权限控制、审计跟踪、核心授权等技术，这些都为安全提供了保障。Linux由于需要应用到网络服务器，这对稳定性也有比较高的要求，实际上Linux在这方面也十分出色。

本项目使用Netshine FW5x00系列防火墙和VPN是由朗新信息科技自行开发的高性能产品，以价格适中、软硬件一体化以及易于安装配置等特点为客户提供功能全面的网络安全解决方案。

Netshine FW5x00系列防火墙在企业网和Internet之间设置一道有效的屏障，严密保护您的内部网络，使其免受黑客侵扰;Netshine通过检查、审核和认证出入企业网的数据交换来实现完备的访问控制功能。

Netshine FW5x00系列防火墙提供符合IPSec标准的虚拟专用网VPN功能模块。VPN功能模块能使您的企业与分支机构、合作伙伴之间构造出一条通过互联网络的安全透明的数据传输隧道，无须昂贵的租用专线或者专用网络。

Netshine FW5x00系列防火墙和VPN基于Linux操作系统。Linux是一个开放的、能够拥有全部源代码的操作系统，具有高效、稳定、安全等优良特性。

Netshine FW5x00系列防火墙全部采用C语言开发，具有卓越的性能，能胜任从小型至中大型网络的有严苛要求的安全防护工作，是校园网的理想选择。

15

某教学楼计算机网络系统集成设计方案 16

参考文献

[1] 谢希仁.计算机网络（第四版）.大连：大连理工出版社，2004 [2] 唐宝民.局域网与城域网技术.北京：清华大学出版社，2006

[3] 张伊，李明敏.局域网组建于维护实例教程（地3版）.北京：清华大学出版社，2007 [4] 郭绍青,田富鹏.局域网构建技术.北京：高等教育出版社，2006 [5] 赵海峰.局域网组网实务.北京：电子工业出版社，2007年 [6] 陈伟.数据通信与计算机网络.武汉:武汉理工大学出版社,2004

16

某教学楼计算机网络系统集成设计方案 17

谢 辞

毕业设计从9月正式开始，经过三个多月的学习过程，一方面使我的理论知识有了进一步的提高，另一方面使我能够将理论知识应用到实际中去。

在此我首先感谢我的指导老师冯文超老师，在冯老师的细心指导下，我从对最初对设计内容的无从下手到现在对相关概念和设计思路的熟悉，虽说目前只是处于理论阶段而且自己学到的东西远远不足，但在冯老师平时的敦促和指导下，让我感受到了自己三年所学知识以后在社会上的应用。平易近人的冯老师在平常对我们的指导中常常通过当时讨论内容联想到其他一些相关知识，而不仅仅局限于设计内容，这让我们对通信知识的一些实际应用有了更清晰的认识。同时，在冯老师指导时我们能像朋友一样平等的交流，这给了我很大的信心和动力去做好这次毕业设计。

其次，我感谢我身边同学和同一小组中的同学，在毕业设计的过程中给予了我许多宝贵的建议和帮助，使毕业设计方案更加贴合实际应用需求。

接着，我感谢大学三年里对我进行淳淳教诲的所有老师，在设计的过程中遇到某些知识难点查阅时总能想起曾经的某位老师在相关课程中给我们上课的情景。是他们教会了我一种学习的态度和学习的方法，对他们表示深深的敬意。

最后要感谢各位对论文进行评审的老师，他们能在百忙中对我的论文不吝给予指正，在此表示由衷的感谢。

17

本文来源：https://www.bwwdw.com/article/tu98.html