计算机网络课设说明书

*******************

实践教学

*******************

兰州理工大学

计算机与通信学院

2009年秋季学期

计算机网络 课程设计

题 目： 邵阳县第一中学校园网设计 专业班级： 计算机科学与技术06-4班 姓 名： 赵 敏 学 号： 06240406 指导教师： 包广斌 成 绩：

目 录

摘 要 ............................................................................................................................... 3 前 言 ............................................................................................................................... 4 1.学校描述 ....................................................................................................................... 5 2.需求分析 ....................................................................................................................... 6

2.1网络现状与需求 .................................................................................................. 6 2.2子网规划 ............................................................................................................ 7 2.3实现的信息服务 .................................................................................................. 8 2.4应用程序 ............................................................................................................ 8 2.5存储系统分析 ..................................................................................................... 8 2.6系统及数据安全分析 ........................................................................................... 9 2.7网间隔离 ............................................................................................................ 9 3.拓扑图及方案整体描述 .................................................................................................11

3.1主干网传输方案设计 ..........................................................................................11 3.2Internet接入方案 ............................................................................................ 15 3.3远程访问支持 ................................................................................................... 15 3.4子网划分与VLAN设定 ....................................................................................... 16 3.5网间隔离方案设计 ............................................................................................ 17 3.6存储方案 .......................................................................................................... 17 3.7设备选型 .......................................................................................................... 18

3.7.1常用网络设备 ......................................................................................... 18 3.7.2服务器 ................................................................................................... 19 3.7.3防火墙 ................................................................................................... 20 3.8软件 ................................................................................................................. 21 3.9信息服务方案 ................................................................................................... 21 3.10综合布线方案.................................................................................................. 22 4.网络管理 ..................................................................................................................... 23 5.系统主要设备报价 ....................................................................................................... 25 6.网络测试及协议数据包分析 ......................................................................................... 26 参考资料........................................................................................................................ 30 设计总结........................................................................................................................ 31

2

摘 要

通过对邵阳县第一中学校园网现状的分析，初步完成了邵阳县第一中学校园

网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。这套方案是结合该校的实际情况，以及对未来发展的要求，给出了校园网综合设计方案与建议，本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、校园网络的维护以及网络管理的相关要求等。

关键词：校园网；网络拓扑；服务器；安全性；维护

3

前 言

计算机科学技术与通信技术相结合的计算机网络技术的发展现在是日新月

异，从各个方面为我们的生活提供便利，我们基本上离不开网络信息平台了，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，使我们与外部世界的联系将更加的紧密。

随着我们对信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。伴随着企业级大中型网络的发展，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全，网络系统的维护等内容。

通过建设一个高速、安全、可靠、可扩充的校园网络系统，实现校内信息的高度共享、传递，推进教学及管理信息化。为了实现校园内外信息的交流，还需要建立出口信道，实现与Internet互联，使教职员工和学生既可以上万维网，又可以访问校园网，从而进行更加有效的交流和学习。

4

1.学校描述

邵阳县第一中学是一所市级重点高中，为了提高教学质量和教学管理以及方便同学们学习，学校准备组建校园网。学校现有实验大楼、图书馆、学生宿舍楼及教学楼、教师办公楼。大楼之间距离为50～500M，各个大楼的计算机大约有770台。为了实现办公自动化及教学质量和效率的提高，组建校园局域网迫在眉睫。主要功能是利用网络实现图书馆图书的网上续借、预约；学生能够利用网络实现在线视频学习；教师和学生还可以利用网络学习各种和课程相关的最新资料。另外，学校管理中心可以利用网络对学生的学习与其他方面的表现进行评价和监控，从而实现教学，管理和办公自动化。由于学校的规模比较小和学校的可用资金有限，所以组建校园网络的资金限制在20万元以内。

5

2.需求分析

2.1网络现状与需求

目前许多学校开展了计算机辅助教学，并建立了大规模的计算机实验室，学校现拥有计算机770台，但由于目前学校的各部门都自己组建其内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：

(1) 由于目前局网络是各个部门根据其教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又不能使各个部门之间共享信息资源。

(2)每个部门都有自己的传输线路，传输速率等，因此速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，系统维护成本将会越来越来高，造成资金的浪费，而且随着时间的推迟此问题将日益突出。

(3)存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大。

(4)由于大部分系统没有实现客户机/服务器模式，因此系统之间不能进行远程互访，更不利于各个部门的信息交流。

(5)随着多媒体教学、远程教育、图像监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全局网

6

络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

(1)不对目前各网络做大规模修改，各部门自己的网络系统应能平滑地过渡到整个校园网中。

(2)提供各种灵活多变的联网方式，系统要有一定的可扩容性和可扩展性。 (3)提供高速平台与足够的带宽，为将来的OA系统、图像系统、视频会议、远程教学、多媒体教学应用等系统提供一条可靠的、安全的、共享的网络。.

(4)必须对整个校园网进行有效地集中资源管理和网络管理。

(5)必须为校园内提供邮件服务、BBS服务、文件服务、WEB服务等各种服务，提供高质量的信息交流平台。

2.2子网规划

校园网中所有的主机数不超过1000台。计算机的基本地域分配是：教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。而一个C类子网有254个可以让用户正常使用的IP地址，所以申请4个C类IP地址即可满足这个校园网需求。

具体地址分配如下：

教师办公楼(210台)，分配一个C类子网。 实验楼(220台)，分配一个C类子网。 学生宿舍(250台)，分配一个C类子网。

图书馆和教学楼一共有90台，因此两栋楼可以共用一个C类IP网段，然后对其进行子网划分。分割成两个虚拟子网，由于图书馆和教学楼的主机都不超过

7

126台，因此图书馆和教学楼的子网掩码定为：255.255.255.128。这样实现图书馆和教学楼共用一个C类IP网段，从而提高了IP地址的利用率。

2.3实现的信息服务

组建校园网络的目的是实现校园信息和资源的共享；实现对最新教学和科研资料的查阅与学习；提高学生的学习兴趣和自学能力；提高教师的教学质量和办事效率。另外，在学习之余还可以利用Internet进行有益的娱乐活动，以及其它的基本服务，例如e-mail服务、BBS服务、文件服务、WEB服务、FTP文件服务等。

2.4应用程序

通过对邵阳第一中学校园网的需求分析，我们最后要实现其基本的服务功能，必须要有相关的软件设备和硬件设备来支持。在软件设备这一方面，根据分析将来的校园网要实现办公自动化，教学管理的自动化，在线信息的共享，必须在服务器端安装相关的应用系统。如：办公自动化系统，教学管理系统，网上教学辅助系统等。还有各个部门根据自己的实际情况，可以在自己的服务器上安装相应的应用系统，如部门内部的人事管理系统等。未来可根据学校的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。

2.5存储系统分析

网络管理中心必须具有大型数据库，从而能够对用户的信息、用户的日志文件等重要数据进行存储和备份，防止数据的破坏和丢失。各个部门根据实际情况

8

具备中小型数据库，用于存储各教研室教学资料，对各系的教学资料进行备份，以防发生意外。网络管理中心必须采用大磁盘阵列存储设备，其他部门可采用小磁盘进行数据备分。

由于邵阳县第一中学的终端在1000台以内，当所有的主机都要访问外网时，分配的给每个终端的带宽定为1MB，这样主服务器的最大带宽可以定为1000MB。由于此高中校园网的数据存储量不是太大，SQL Server 2000完全可以处理这些数据，而且SQL Server 2000的维护较简单，这样数据库管理系统软件定为SQL Server 2000。

2.6系统及数据安全分析

校园网一旦组建运行，校园网络就必须安排专业人员进行网络维护，以确保校园网中数据的安全，确保网络的畅通。对于重要数据及用户密码和口令等要用加密算法进行数据的加密，防止各种恶意的程序的篡改和窃取，保证教学秩序顺利进行，从而保证教学质量。防火墙的选购也时必要的，硬件防火墙架在万维网和校园网之间，并且每个终端主机还要购买金山毒霸杀毒软件。

2.7网间隔离

利用网络隔离技术确保把有害的攻击进行隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成校园网间与外部网络数据的安全交换传输。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换

9

数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。所以网间隔离要采用放火墙技术，通过配置硬件和软件来达到网间隔离的目标。

10

3.拓扑图及方案整体描述

随着千兆以太网技术的不断成熟，渐渐千兆以太网变成了高速主干网设计时的主要选择方案。还有它在数据传输、语音、视频等实时业务方面表现优良。从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，千兆高速以太网技术作为邵阳县第一中学校园网的设备、选型的主要依据。

3.1主干网传输方案设计

1．系统总体设计目标

组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园中，实现统一规划、异地互联、整体管理，并为将来的应用扩展和系统的升级预留接口。其要达到以下几点要求：

(1)各部门组建自己相对独立、自治的本地局域网，既能满足自己的正常的教学计划的要求，又能通过广域网完成与其他学校之间的信息交流。

(2)网络管理中心能通过局域网将各部门、各大楼之间和本地网络中心连接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好服务。

(3)主干线速率要达到千兆，以备学校开展网上多媒体教学。 (4)各个大楼上要有足够的接入端口，以备系统的扩展。 2．系统设计原则

在本系统设计中采用以下原则：实用性、开放性、先进性、可扩充性、可靠

11

性和安全性。 3．方案选择

主干网负责学校各个局域网之间的数据传输、信息发布、资源共享、学校的BBS、学生信息管理系统、办公自动化系统、远程教学系统、Internet接口、与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。因此，建立一条高速的、多能的、可靠的、已扩展的主干网络，解决目前存在的带宽问题，要适应未来发展的需要是校园网建设中一个重要的问题。

千兆以太网做为较新的技术，刚提出概念时并未引起太大的轰动。目前，采用62.5/125多模光纤介质的千兆以太网传输距离在250米到500米，采用50/125多模光纤可扩大传输距离1倍多。因此，在范围不大园区中，可以较好的发挥千兆以太网做为园区主干链路的效果。

学校有5栋主要建筑联网；计算中心楼到其他楼的直线距离为100～1000m；校区主干网带宽要求为独占1000Mbps；主服务器一台，端口带宽为独占100Mbps；为连接异校网络，为便于网络管理，需配置网络管理软件。网络布线中，校园网主干采用光纤，建筑物内采用5类双绞线。校区主干网采用快速以太网，主交换机端口至少需要5个10/100BASE-T/TX。楼内主干网采用快速以太网，接入层交换机端口至少需要1个100BASE-FX或100BASE-TX，其他为100BASE-T端口。交换机到桌面的带宽为10/100Mbps。

(1) 采用星形拓朴结构搭建局域网。购置Prioris ZX6000服务器作为网络服务器，所有联网计算机安装D-Link10M单口网卡，使用2台16口D-Link集线

12

器Hub，在整个校园内使用5类双绞线铺设网线。另外安装“互联网IP地址共享网关”,以便实现整个局域网上所有工作站同时上网。网络服务器安装Linux操作系统作为网络操作系统，工作站全部安装Windows 2000 Server,并安装网卡驱动程序。局域网共设5个节点，包括所有教师办公楼，所有实验室教室以及图书馆、教学楼、学生宿舍楼。在教师办公楼设置6个节点，方便教师访问校园网及通过校园网访问Internet。在实验室学生计算机房预留接口，方便以后学生计算机房联网后与校园网互联。

(2) 在网络服务器的DNS服务器中添加每个Web服务器的域名及电子邮件服务器的域名和对应的IP地址。如学校图书信息查询网站的域名是

library.yd.ez.com，而其对应的IP地址为192.168.14.128；而学校电子邮件服务器的域名（SMTP和POP3）都为mail.yd.ez.com,其对应的IP地址为192.168.11.01。必须在DNS中正确地添加所有Web服务器和电子邮件服务器的域名和它们所对应的IP地址值，否则校园网的用户就不能通过域名访问这些网站，而只能通过IP地址访问，也不能正常地收发邮件。

(3) 在主服务器上安装WEB服务应用软件。目前，在校园网上设置了以下几个网站，学生信息管理网站、图书信息查询网站、邵阳县第一中学网站、学生会网站、教学科研网站、BBS网站、在线学习网站等。在学生信息管理网站上，运行用JSP编写的学籍管理应用系统，该系统包括了学生基本情况、学习情况、身体情况、品德评语等现阶段中学学籍管理的基本功能。教师在校园网上通过网络浏览器访问学生信息管理网站，输入用户名和口令，即可根据不同的用户权限，查询学生的各种信息，输入学生考试成绩和品德评语等数据。

13

根据上面对整个校园网络拓扑结构方案的具体分析和设计，可以确定具体网络拓扑结构图如下：

实验楼 U N I V E R S I T YU N I V E R S I T YU N I V E R S I T Y图书馆 宿舍楼 Internet接入点 口入点 教学楼 U N I V E R S I T Y办公楼 千兆光纤 百兆光纤 双绞线 图3.1 邵阳县第一中学校园网拓扑结构图

14

3.2Internet接入方案

根据上节的校园网拓扑结构图和邵阳县第一中学校园网的实际地理环境，将实验楼的一个主要机房作为学校的网络中心。按信息中心的规划，并把邵阳县第一中学作为教育信息网的一个光纤汇接点，还要负责其它子网的接入，以确保本学校周边部分学校的光纤接入。所以决定邵阳县第一中学校园网的Internet接入方案是千兆光纤。因此在设备选型时必须考虑具有1000M光纤接入的能力以及支持VLAN划分。实验楼作为网络中心，同时必须应对整个校园网络进行有效的全面的管理。

3.3远程访问支持

局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分与比较，再根据我们校园网络的要求，最后还是选择了第一种方案－－软件型的远程访问服务器Windows NT Server 的RAS。这样可以节省资金来更好建设校园网的其他更重要部分。

15

3.4子网划分与VLAN设定

由于校园网总的主机数不超过1000台，所以申请4个C类IP地址即可，具体地址分配如下：

需要申请4个C类地址，子网号分别是：

192.168.11.0 192.168.12.0 192.168.13.0 192.168.14.0

教师办公楼(210台)，分配一个C类子网，子网号定为192.168.11.0。 实验楼(220台)，分配一个C类子网，子网号定为192.168.12.0。 学生宿舍(250台)，分配一个C类子网，子网号定为192.168.13.0。 图书馆和教学楼一共有90台，因此两栋楼共用一个IP网段，然后对其进行虚拟子网划分。由于图书馆和教学楼的主机都不超过126台，因此图书馆和教学楼的子网掩码为：255.255.255.128。图书馆的IP地址范围定为192.168.14.0-192.168.14.127；教学楼的

IP

地址范围定为

192.168.14.128-192.168.14.254。根据以上对校园网中子网划分和虚拟子网设定的分析后，具体的IP地址分配表设计如下：

表1 IP地址分配表

地点 教师办公楼 实验楼 子网号 192.168.11.0 192.168.12.0 16

子网掩码 255.255.255.0 255.255.255.0 学生宿舍楼 图书馆(VLAN) 教学楼(VLAN)

192.168.13.0 192.168.14.0 192.168.14.128 255.255.255.0 255.255.255.128 255.255.255.128 3.5网间隔离方案设计

用户信息安全问题一直是局域网络中的一大问题。事实上，在网络建设初

期，用户对安全性可能要求不高，但是，随着用户数的不断上升和提供点服务种类不断增多，用户将会越来越多地考虑到信息的安全性。

用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由IEEE802.3q和IEEE802.1q定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。

3.6存储方案

目前局域网的存储方案主要有：双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）。邵阳县第一中学校园网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机，另一台主机为备份机。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况，当工作机出现异常，不能支持应用系统运营时，备份机主

17

动接管工作机的工作，继续支持关键应用服务，保证系统的正常运行。

数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还要定时的进行数据的备份，以便能在数据损坏、丢失时进行恢复。

3.7设备选型

3.7.1常用网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括交换机、路由器、网卡、传输介质等。 1.交换机

由交换机构建的快速以太网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。中心交换机选用CISCO公司的Catalyst5000交换机，而分交换机选用Catalyst3000交换机。Catalyst5000是能支持所有主要网络技术模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2Gbps的数据交换主干，最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口，原有系统可无缝地纳入整个骨干网中。新增的系统可利用100Mbps口，提供100M高带宽。

18

Catalyst5000交换机的特点列举如下：1.2Gbps带宽，每秒超过一百万个包的交换能力；所有端口都是全交换的；支持三个用户可定义的优先级别队列；支持16000个有源MAC地址；24MHz68EC040网络处理器支持SNMP；支持在Catalyst内部或与其他Catalyst之间形成虚拟网络；最多达1024个VLAN；所有VLAN支持IEEE802.1D生成树算法；以支持容错连接。 2.路由器

根据网络的信息流量和带宽，考虑到将来网络的扩展性，路由器选择CISCO 2511路由器。

CISIO2511的路由器的特点：

(1)显著的吞吐能力和低延时，满足高性能、迅速交换的应用需求。 (2)扩站的流量、网络管理特性。 (3)支持VLAN的实施。 (4)使用简单。 3. 传输介质

校园网主干线采用光纤1000Base-FX，速率为1000Mbps。 中心交换机到分交换机也采用光纤100Base-FX，速率为100Mbps。

建筑物内部交换机到各个主机终端用户采用5类双胶线100Base-T，速率可达到100Mbps。 3.7.2服务器

校园网中的服务器有数据库服务器、邮件服务器和代理服务器，数据服务器与邮件服务器主要是面向校园网内部用户的服务，对来自Internet的用户服务

19

也很多；代理服务器主要是对校园网内部用户进行Internet代理服务。目前，绝大多数校园网都要求内部服务用户通过代理访问Internet，这样内部用户就不能直接访问Internet，同时代理服务器保存着内部用户访问Internet的日志，以作为记费的依据。由于用户数量非常大，也非常集中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。服务器选用三台美国DEC公司的Prioris ZX6000服务器。 3.7.3防火墙

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。防火墙选用H3C SecPath F100-C-AC，其参数如下：

设备类型：中小企业级防火墙

网络端口：4个100/1000Mbps以太网口、1个AUX口(备份口)、1个CONSOLE口(配置口)

入侵检测 ：Dos、DDoS VPN支持 ：支持 控制端口 ：Console

20

3.8软件

主服务器操作系统用Linux操作系统，因为Linux是开源软件并具有良好的系统稳定性和安全性，而且价格便宜。版本定为最新的红旗Linux server 6.0服务器版。教学楼、实验楼、图书馆的终端主机的操作系统定为红旗 Linux Desktop 6.0 桌面版。教师办公楼和学生宿舍的计算机操作系统就由用户自己决定，推荐使用国产的红旗 Linux Desktop 6.0桌面版。

主服务器的数据库管理系统软件采用MYSQL 。电子邮件系统采用PHP+HTTPS+MYSQL平台。这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。其他服务器如：DNS、FTP、DHCP、Web、代理服务器等都可以用红旗Linux server 6.0服务器版集成好的软件，只要稍做配置即可运行。红旗Linux server 6.0服务器版操作系统还自带了防火墙。

3.9信息服务方案

主服务器操作系统是红旗Linux server 6.0服务器版。它提供了DHCP、DNS、

WEB、代理服务器等功能，为这个校园网的用户提供上Internet 网的便利；主服务器有FTP服务器功能，这样可以为老师和同学们提供上传和下载共享资料的功能；主服务器还有电子邮件系统平台，提供了收发电子邮件的功能。还为校园网提供了对外网发布消息的功能。

通过红旗 Linux Desktop 6.0桌面版自带的个人信息管理系统来管理备忘录、日记、邮件等个人信息。配合主服务器一起工作，来构架这个完整的校园网信息

21

服务系统。

3.10综合布线方案

校园网的物理层应按“综合布线系统工程”有关规范和标准设计，主干线采用光纤，主干网采用了“1000M快速以太网”的水平。

网络管理中心建设在实验楼，连接图书馆、教学楼、办公楼、宿舍楼；网络管理中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。

布线是任何网络系统的关键部件之一，因此决策人员必须准备将网络总投资的 10％用于这一领域。由于不良的设计和不合格的安装而造成的网络 故障是最常见的，同时代价也是非常昂贵的，因此对高质量的布线和网络设计方面的投资绝对是物有所值。

连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时，在进行电缆选择时还应考虑以下因素：

（1）网络集线器和节点(信息口)之间的最大距离 （2）在管道和地板/天花板中的布线可用空间 （3）电磁干扰(EMI) 的程度

（4）为系统服务的设备的可能的变化情况和它们的使用方式 （5）系统复元力的水平

22

（6）网络要求的生命周期

（7）电缆走线的限制和电缆弯曲半径的限制 （8）具有潜在重复性使用可能的现有电缆安装情况

4.网络管理

在校园网络系统中，存在大量用户，各用户依靠校园网络系统的支撑平台，

进行数据信息的交流；各子系统之间凭借局域网通道连接，完成日常工作中远程信息交流，这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。

针对以上实际情况，网络管理系统应主要对网络资源的配置管理、故障管理、性能管理、记账管理、安全管理等方面有全面有效地解决方案。采用CISCO公司的设备，因此，选择CISCO公司的CISCO WORKS做整个网络的管理软件。它是基于SNMP的网络管理软件，可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS具有强大的网络管理功能，主要包括以下几项内容： (1)网络设备的监视。

(2)能够自动检测网络上的所有设备。

(3)监视支持SNMP的Hub的所有端口的通道信息，能够得到它的利用率、

23

错误率等信息。

(4)动态监视和显示交换机每个端口的通道信息。 (5)能够绘制整个网络的逻辑拓扑结构。 (6)支持TRAP和POOL的工作方式。

(7)能够在屏幕上绘制Hub的图形及每个端口的状态。 (8)网络设备的设置。

(9)通过此软件可以对交换机、路由器、集中器及其他设备修改其配置信息，方便了网络设备的管理。 (10)故障预警。

(11)当网络出现性能问题或故障时，能够通知管理者及时处理。

24

5.系统主要设备报价

根据前面的校园网构架的需求分析和主干网的拓扑方案，这个校园网用到的主要设备有：交换机、服务器、路由器、防火墙、光纤、双绞线。校园网系统主要设备型号和报价如表2所示：

表2 系统主要设备报价表

金额设备名称 型号 单价(元) 数量 (元) 核心交换机 从交换机 三层交换机 服务器 路由器 防火墙 千兆光纤 百兆光纤 双绞线 合计 Catalyst5000 Catalyst3000 CISCO WS-C3560G Prioris ZX6000 CISIO2511 H3CSecPath100-C-AC 769507-1 769509-1 5类 43000 13000 6000 32000 7200 2400 28 35 3 177550 1 5 9 3 1 1 1500(M) 730(M) 800(M) 43000 13000 6000 32000 7200 2400 42000 25550 2400

25

6.网络测试及协议数据包分析

在对校园网络进行测试及协议数据包分析时，我采用Sniffer软件来对校园网络进行测试及协议数据包分析。Sniffer软件是NAI公司推出的功能强大的协议分析软件。用Sniffer Pro网络分析器主要可以进行故障解决和网络数据包流向的检测。利用Sniffer Pro 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。

以下是用Sniffer Pro 汉化版进行FTP协议数据包分析的结果。基本平台的介绍：Sniffer安装的主机IP地址是192.168.0.10；FTP服务器的IP地址是192.168.0.20。

图6.1 所有主机IP地址

下面是测试从192.168.0.10上传数据包到FTP服务器192.168.0.20的分析部分截图。

26

图6.2 FTP数据包传输地图

从FTP数据包传输地图可以看出主机192.168.0.10已经和FTP服务器192.168.0.20成功建立了连接。

上传的数据完毕后。Sniffer软件检测显示从192.168.0.10的主机传出的数据为81109，输出惯例为0.33%；FTP服务器接收的数据包为258070，输出惯例为11.26%。IP地址为192.168.0.10的主机和从主机192.168.0.20（FTP 服务器）数据包分析截图如下：

27

图6.3 192.168.0.10主机上传数据包检测图

图6.4 FTP服务器的数据分析图

最后是协议的分析。FTP传输数据量为108028字节，数据包数量为1389个。FTP数据包占在这段时间内所有数据包总量的0.03%。

28

图6.5 协议分析图

29

参考资料

[1]刘小辉.网络硬件完全手册[M]，北京:重庆大学出版社，2002年5月. [2]张公忠.现代网络技术教程[M]，北京:电子工业出版社，2000年1月. [3]谭 珂、全惠民.局域网组建与管理实手册[M]，北京:中国青年出版社，2003. [4]刘正勇.校园网系统集成技术与应用[M]，北京:清华大学出版社，2002. [5]戴 雄.计算机网络[M]，北京:中华人事出版社，2001年1月. [6]徐 锋、杨锦川.攻克网络[M]，重庆:重庆出版社，2000年11月. [7] 吴功宜.计算机网络[M]. 北京: 清华大学出版社，2007: 89-123. [8]

张

保

通

.

校

园

网

设

计

方

案

.

2008.1.3,

http://www.qqread.com/net-case/o804174081.html.

30

设计总结

三周的课程设计很快就完了，通过本次设计校园网的建设需求、目标、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述，使我对校园网建设工程有了一个比较深入的了解。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术、其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。

由于校园网功能基本齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于本人的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。本课程设计是在计算机网络教学学科组包广斌老师的指导下完成的，得到了其他多位同学的指点与帮助，我在此对帮助过我的老师和同学表示诚挚的谢意。

31

致 谢

经过三周的艰苦努力，我终于完成了邵阳县第一中学校园网系统的全部设计过程，并使该系统达到可实际应用的阶段。

规划一个校园网是一个精细漫长的过程。在整个建设过程中，需要经过调研，提出方案，按照一定的原则和标准来完成。在设计中，我始终坚持理论指导实践原则，并通过实践来加强理论的学习，通过实习锻炼，我熟悉了网络规划的一般过程，加强了对实际问题的处理能力。实践证明，在高科技突飞猛进的时代，光靠课堂所学的知识是远远不够的，必须依靠实践去不断的深化认识，尤其是网络建设，操作性和实践性很强，只有加强实际的动手能力，才能得到更好的掌握。

这次课程设计，无论是从技术上还是对环境的适应能力上讲，对我今后步入社会都打下了一个良好的基础。在课程设计过程中，我也遇到了一些困难，主要表现了技术和经验的欠缺，但通过努力，终于一一克服了。

在整个课程设计期间，曾得到了包广斌老师以及牟交平同学的大力支持和帮助，在此表示衷心的感谢！

32

本文来源：https://www.bwwdw.com/article/vf53.html