网络工程设计与实现课程设计

网络工程设计与实现课程设计

课程名称： 网络工程设计与实现课程设计 设计题目： 高校校园网设计方案 院 系： 信息技术学院 班 级： 13级计算机科学与技术（2）班 设 计 者： 学 号： 指导教师： 设计时间：201 6年06月13日--2016年06月17日

昆

明

学院

昆明学院课程设计（大作业）任务书

姓 名：艾维 院（系）：信息技术学院 专 业：计算机科学与技术 学 号： L120004 任务起止日期：2016.06.13—2016.06.17 课程设计题目：高校校园网设计方案 课程设计要求及任务描述： 高校校园网的发展可分为三个阶段：第一个阶段是大部分学校没有网络设备阶段，我国已经基本渡过这个阶段，据不完全统计，我国现在大学校园网的覆盖率已经达到100%。第二个阶段是学校网络设备处于比较杂乱的阶段，我国现有高校的大部分校园网都处在这个阶段。第三个阶段是学校的校园网可以提供一个高效、安全的平台，为高校的教育事业发展提供良好的条件。这个阶段也是我们校园网发展的更高目标。 随着网络建设在中国的迅猛发展和教育改革步伐的加快，校园网建设成为教育发展的又一热点。我国的校园网建设始于90年代中期，现已取得阶段性成果。已由校园网建设使用的发展期，步入校园网应用水平的稳步提高期。今后，利用网络技术、计算机技术和通信技术对校园的管理、教学、科研以及信息服务进行全面科学规范的管理，并对这些信息进行整合集成，不断提高校园网应用水平，将成为校园网建设及应用的重点。 工作计划及安排： 1、 明确建网需求 1天 2、 设计校园网总体体系结构 1天 3、 设计校园网技术线路 1天 4、 设计校园网的存储技术、安全技术等相关技术 1天 5、 方案答辩 1天 合计： 5天 指导教师签字 2016 年 月 日

课程设计（大作业）成绩 学号：L120004 姓名：艾维 指导教师：刘雪瑾 课程设计题目：高校校园网设计方案 完成情况总结： 五天的时间方案设计很快就完了，在本次的课程设计中，调查了有关资料，然后进入草案阶段，期间进行了几次方案的研究，修改，最后定案，进行正式规划阶段。在方案设计中，我使用NAT实现Internet接入时网络地址的转换，再使用交换机将各个子网连接起来，并对每个子网进行IP地址划分，最后画出本网络的网络拓扑图,我采用了星形结构作为该校园网的拓扑结构。通过本次设计校园网的建设需求、目标、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述，使我对校园网建设工程有了一个比较深入的了解。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，既有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。 由于校园网功能基本齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面俱到，同时也由于我们的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。本课程设计是在指导教的指导下完成的，还得到了其他多位同学的指点与帮助，我在此对帮助过我的老师和同学表示诚挚的谢意。 总的来说，通过这次课程设计，提高了我的实践能力，平时上课学到的都是理论的知识，通过这次的课程设计，让我可以在实践中更好的提高自己。让我今后在学习中更加的注重实践。同时巩固课堂所学的知识也学到我其他的知识点。 指导教师评语： 成绩： 填表时间：

指导教师签名：

目录

摘 要.......................................................................................................................... I 引 言.......................................................................................................................... I 一、 校园网需求分析 ................................................................................................ 1 1.1需求分析及需求调查 ......................................................................................... 1 1.1.1项目背景 ..................................................................................................... 1 1.1.2工程项目概况 ............................................................................................. 1 1.1.3 各区域功能需求分析 ................................................................................ 2 1.1.4 建网的要求 ................................................................................................ 2 1.1.5 主要的信息和应用系统设备需求分析 .................................................... 3 1.1.6 目前校园网络现状 .................................................................................... 4 二、 拓扑图及IP地址分配 ...................................................................................... 4 2.1 网络拓扑结构图 ................................................................................................. 4 2.2 IP地址分配及VLAN 划分.............................................................................. 5 2.3 校园网络系统方案设计总体思路 .................................................................... 5 三、 校园网综合设计 ................................................................................................ 6 3.1 校园网建设原则 ................................................................................................. 6 3.1.1.实用性和经济性 ........................................................................................ 6 3.1.2.先进性和成熟性 ........................................................................................ 6 3.1.3.可靠性和稳定性 ........................................................................................ 6 3.1.4.安全性和保密性 ........................................................................................ 6 3.1.5.可扩展性和可管理性 ................................................................................ 6 3.2 校园网建设目标 ................................................................................................ 6 3.3 校园网建设技术需求 ........................................................................................ 7 3.3.1.网络系统 .................................................................................................... 7 3.3.2.主流网络传输技术 .................................................................................... 7 3.3.3.网络互连技术 ............................................................................................ 7 3.3.4.网络接入技术（internet） .................................................................... 7 3.4 网络主干设计及设备选型 ................................................................................ 8 3.4.1网络主干网： ............................................................................................. 8

3.4.2设备选型 ..................................................................................................... 8 四、 设备清单及报价 .............................................................................................. 11 4.1 网络系统清单与预算 ...................................................................................... 11 五、 路由器及交换机的配置命令 .......................................................................... 12 5.1网络配置拓扑图 ............................................................................................... 12 5.2网络设备配置相关命令 ................................................................................... 13 5.2.1.路由器配置命令 ...................................................................................... 13 5.2.2.核心交换机配置命令 .............................................................................. 13 5.2.3.汇聚层交换机配置命令 .......................................................................... 14 5.2.4.DHCP服务器配置 ..................................................................................... 15 5.2.5.DNS服务器配置 ....................................................................................... 16 六、 总结 .................................................................................................................. 17 九、参考文献.............................................................................................................. 17

摘 要

随着信息的调整膨胀，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展，中国教育科研网投入运营，全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图，并进一步分析、总结、建设一个完善的校园网项目。校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。本文从以人为本的角度，阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设，开创新时代高校网站建设的新局面。

引 言

当今时代网络发展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作 方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。

学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益，而计算机及校园网络建设是学校计算机辅助管理的\重中之重\。我校作为一所刚沐浴春风的大学，建设经济、适用、发展的校园网势在必行。建设好校园网，同时也要努力用好校园网，充分发挥校园网络资源在计算机辅助管理中的作用。

目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

I

一、 校园网需求分析

1.1需求分析及需求调查

1.1.1项目背景 某高校共有：

1）.教学楼2幢（均为11层），每层有教室20间，每个教室布设信息点1个。 2）.实验大楼1幢（13层），每层有实验室12间，每个实验室布设信息点4个，13层为计算机中心，布设信息点500个。

3）.行政大楼1幢（8层），每层有办公室10间，每间办公室布设5个信息点。第三层为网络中心，有4间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过两根光纤分别接入教育网和电信网并接入Internet。

4）.学生宿舍楼8幢（11层），每层有24间房间，每间布设信息点6个。

5）.食堂2幢（均为3层），1、2楼为餐厅，布设信息点5个，3楼为5间管理办公室，每个办公室布设信息点2个。

6）.图书馆1幢（5层），1－4层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点200个。

7）.体育馆1幢，布设信息点10个。

8）.应用系统支持：教务管理系统，学校网站和各部门网站，办公自动化系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器。 1.1.2工程项目概况

要求建立一个连接教学楼，行政办公楼，图书馆，宿舍楼，网络中心等区域的校园网，实现主干10 G，1000兆到各楼，100兆到桌面。为广大师生员工提供Internet接入、E-mail、DHCP、DNS、Web等网络服务的校园局域网。主要实现功能是：

1）.信息资源共享

通过校园网络实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。

2).图书资料检索、借阅自动化

通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率，充分利用校外图书资料，实现远程计算机图书检索和借阅。

3).学校管理系统的信息化、自动化

依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。

4).建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发、视频点播（VOD）、网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。

5).创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。

6).为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。

1

1.1.3 各区域功能需求分析

1).网络中心：中心机房到汇聚层节点采用10G单膜光纤连接，汇聚层到接入层采用千兆的单膜光纤连接。数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

2).行政办公楼：办公自动化，基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。

3).图书馆：图书馆是给师生们提供自主学习的场所，师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Internet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源。

4).教学楼：主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。

5).宿舍楼：宿舍区的网络构架对学校信息化工作起到了巨大的推动作用，一方面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统，为学生提供了方便。

1.1.4 建网的要求

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该校园的网络系统。

从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则： 1).实用性和经济性

校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。

2).高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

3).高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；

4).安全性

包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。

在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保

2

护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。

5).可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。

6).可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。 1.1.5 主要的信息和应用系统设备需求分析

为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。

1).网络信息点分布

对学校信息点的分析，如表2-1所示：

表2-1 学校信息点的分析表 建筑物名称 信息点的分布 教学楼 实验大楼 行政楼 学生宿舍 食堂 图书馆 体育馆 合计 2幢 1幢 1幢 8幢 2幢 1幢 1幢 11层 13层 8层 11层 3层 5层 1层 信息点的数量 440 1076 498 12672 40 264 10 15000 主要应用 资源共享、internet服务 等 资源共享、internet服务 等 教务管理系统,、人力资源管理、资源共享、OA 办公、internet服务等 internet服务 等 internet服务 等 图书馆应用系统 internet服务 等 2).应用系统需求分析

服务器在校园网中充当不可或缺的角色，根据学校的实际情况，至少需要6台服务器设备，具体服务器设备如下：

校园网服务器需求如表1-2-2所示: 服务器名 DNS WWW FTP E-mail DHCP 数量 1 1 1 1 2 应用系统软件 Server2012 APACHE WWW Server Server2012 Microsoft Exchange Server2012 3

图书馆应用系统 教务管理系统 办公自动化系统 备用服务器 1 3 2 1 ? ? ? ? 1.1.6 目前校园网络现状

学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

二、 拓扑图及IP地址分配

2.1 网络拓扑结构图

1、网络建设结构：星型结构是目前局域网建设的典型结构，也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点（核心交换机）为核心，下连楼宇交换机、桌面交换机。如图1.1

图1.1高校校园网络拓扑结构图

4

2.2 IP地址分配及VLAN 划分

为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访。VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问，虚拟局域网的好处是可以限制广播范围，是一种比较成熟校园以及企业组网规范。 如表2-2所示，学校校园网络Vlan的划分及IP的分配。 序号 1 2 3 4 5 6 7 8 9 10 11 子网名称 教学楼子网 实验楼子网 行政楼子网 学生公寓子网1 学生公寓子网2 图书馆子网 体育馆子网 食堂子网 服务器管理区子网 三层交换机与路由之间 外网地址出口 Vlan 10 20 30 40 50 60 70 80 90 -- -- 网段 172.16.72.0/23 172.16.64.0/21 172.16.74.0/23 172.16.0.0/19 172.16.32.0/19 172.16.76.0/23 172.16.78.0/26 172.16.78.64/26 IP范围 172.16.72.1-172.16.73.254 172.16.64.1-172.16.71.254 172.16.74.1-172.16.75.254 172.16.0.1-172.16.31.254 172.16.32.1-172.16.63.254 172.16.76.1-172.16.77.254 172.16.78.1-172.16.78.62 172.16.78.65-172.16.78.126 网关 172.16.73.254 172.16.71.254 172.16.75.254 172.16.31.254 172.16.63.254 172.16.77.254 172.16.78.62 172.16.78.126 172.16.78.128/26 172.16.78.129-172.16.78.190 172.16.78.190 10.10.1.0/30 10.10.2.0/30 100.100.1.0/8 10.10.1.1-10.10.1.2 10.10.2.1-10.10.2.2 100.100.1.5-100.100.1.10 -- -- 详细配置拓扑图

2.3 校园网络系统方案设计总体思路

1、整体规划分步实施：基础设施建设一步到位，循经济实用的原则. 考虑到学校资金、学

校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。

5

2、注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻：网络就像路，而应用系统就像车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。

3、把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发

展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术. 4、 符合标准（国际标准和国家标准）

符合标准，其实是系统具有开放性的前提条件，是不言自明的。因为当今时代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以示重视。

三、 校园网综合设计

3.1 校园网建设原则

3.1.1.实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。 3.1.2.先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证我校网络建设的领先地位，采用千兆为主万兆为预留以太网技术来构建网络主干线路。 3.1.3.可靠性和稳定性

在考虑技术先进性和开放性的同时，从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间.

3.1.4.安全性和保密性

在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，具体技术提升整个网络的安全性。 3.1.5.可扩展性和可管理性

为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。

3.2 校园网建设目标

校园网工程建设，将达到以下目标：

1、学校采用光钎1000M做骨干，100M到桌面。

2、校园网内具有WWW服务器、FTP服务器、DNS服务器、用于提供一些常用的资料下载，网络管理等。

6

3、学校采用基于SQL server 数据库做开发平台。

4、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。

5、所有教学楼各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，宿舍为一个VLAN，服务器组为一个VLAN。

6、校园网必须安装内容过滤器，以过滤网站不良信息。 7、校园网将建立一个OA系统，以便于学校无纸化办公。

8、校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。

9、校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。 10、 校园网的建设必须为以后网络建设预留发展和扩容的空间。

3.3 校园网建设技术需求

3.3.1.网络系统

本校园网方案建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术，全部实现100M交换到桌面。具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。 3.3.2.主流网络传输技术

光纤本方案主干网络传输介质采用长波单模及多模光纤。2米到10公里长波单模光纤用于校园网主干接入介质。25公里长波多模光纤用于楼宇间传输。

双绞线 而用户之间则选用超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆. 3.3.3.网络互连技术

将网络互相连接起来要使用一些中间设备（或中间系统），本方案采用二层交换机,三层交换机,路由器（router）,网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。 .在网络层以上的中继系统，即网关

当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。 3.3.4.网络接入技术（internet）

对于校园网，可以采用路由器实现接入Internet。并且使用光纤接入和同轴电缆接入互联网.

1．接入层

楼层交换节点采用千兆智能堆叠交换机，接入层交换机通过千兆链路上联到各汇聚层设备，对用户的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。

2．出口

因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。

7

3.4 网络主干设计及设备选型

3.4.1网络主干网：

10000M以太主干+1000M到桌面1000M和10000M以太网以及其衍生的快速以太网通道和万兆位以太网通道，具有较高的性价比，提供较高的宽带和可靠性；以太网技术为世界第一局域网技术，实用性强带宽伸缩性。

万兆位以太网（10GBE）技术

（1） 千兆位以太网是IEEE 802.3ae以太网标准的扩展，传输速度为每秒10000兆位(即

10Gbps)。

（2） 10G串行物理媒体层：10GBASE-SR/SW传输距离按照波长不同由2m到300m。

10GBASE-LR/LW传输距离为2m到10km。10GBASE-ER/EW传输距离为2m到40km。

（3） 万兆以太网传输标准: 10GBase-LR.“LR”是“Long Range”（长距离）。 （4） 传输介质: 有效传输距离为2米到10公里。

（5） 万兆以太网最长传输距离可达40公里，且可以配合10G传输通道使用，足够满足大

多数城市城域网覆盖。

（6） 布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争

取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。

3.4.2设备选型

1.防火墙

为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，

技术参数表

RG-WALL 1000千兆防火墙/VPN网关 端 口 最大并发连接数 吞吐量 （最大）策略数 VPN并发通道数 2.路由器的选择

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

设备性能 交换容量

固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电口/千兆SX/LX光口 1,000,000sessions 1.8Gbps 65,535 10,000tunnels VPN吞吐量 (SHA-1, 3-DES) 400Mbps 32G 8

包处理能力 ACL 路由表 流表 协议支持 路由协议 组播协议 地址管理 MPLS 特色支持 管理方式

16.7MPPS 2万条 25万条 最多可达2,000,000个第4层应用数据流 最多可达3,500,000个第2层MAC地址 OSPF、IS-IS、BGP、RIPv2、静态路由 IGMP、PIM-DM/SM、DVMRP、RP 静态、DHCP中继 MPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS 线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理 、SSH、RADIUS、TACACS＋、RS-232、命令行接口（CLI） 3.核心交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。 产品技术参数： 技术参数 模块插槽 背板 交换容量 包转发速率 路由表项 802.1q VLAN RG-S6810E 10个（2个用于管理引擎模块） 1.6T（可扩展3.2T） 2.4T（可扩展4.8T）（V3.x） 800G 1.2T（V3.x引擎） L2/L3：572Mpps L2/L3：857Mpps（V3.x引擎） 256K 4K IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH RG-S6806E 6个（2个用于管理引擎模块） 800G（可扩展1.6T） 1.2T（可扩展2.4T）（V3.x） 400G 600G（V3.x引擎） L2L3：286Mpps L2/L3：428M（V3.x引擎） L2协议 L3协议 病毒攻击防护 管理方式 9

其它协议 SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog 508mm x 437 mm x 647mm 尺寸（长x宽x448 mm x 437mm x 956mm 高） 电源 MTBF 温度 湿度

> 200,000 hours 工作温度： 0℃ 到 40℃ 存储温度：-40℃ 到 70℃ 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 95% RH 100VAC~240VAC，50Hz~60Hz，功率:1200W 4.汇聚交换机选择

RG-S6506是锐捷网络推出的万兆骨干路由交换机， RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、是小型网络核心和大型网络骨干交换机的理想选择。

背板构架 模块插槽 分布式CROSSBAR 6个（2个用于管理引擎模块） IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、L2协议 IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道 Ipv6协议 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、病毒攻击防护 时间等）、防源IP地址欺骗（Souce IP Spoofing）、防DOS攻击（Synflood，Smurf），防扫描（PingSweep) 管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON 锐捷RG-S5750-24SFP/8GT-E 背板带宽：256Gbps 包转发率：155Mpps 背板构架 端口结构：非模块化 电源电压：AC 100-240V，50-60Hz，2A 端口描述：24个千兆SFP端口，8个复用10/100/1000M自适应电口 电源功率：单电源：33W，48W（带扩展模块） 模块插槽 6个（2个用于管理引擎模块） 10

产品类型千兆以太网交换机 纠错 应用层级三层 主要参数 传输速率10/100/1000Mbps 交换方式存储-转发 背板带宽256Gbps 包转发率155Mpps L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道 Ipv6协议 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、病毒攻击防护 时间等）、防源IP地址欺骗（Souce IP Spoofing）、防DOS攻击（Synflood，Smurf），防扫描（PingSweep) 管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON 5.全千兆安全智能接入交换机选择

RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 技术参数 产品型号 固定端口 RG-S2924G 48个10/100/1000M电口，4个复用的SFP千兆光纤接口 支持多种硬件ACL： 标准IP ACL（基于IP地址的硬件ACL）、 扩展IP ACL（基于IP地址、传输层端口号的硬件ACL）、 MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、 基于时间ACL、 专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL) 支持硬件IPv6 ACL： 支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（Traffic class）、时间选项的硬件IPv6 ACL 和IPv6 QoS IPv4 ACL IPv6 ACL & QoS 四、 设备清单及报价

4.1 网络系统清单与预算

设备型号 防火墙 路由器 核心交换机 说 明 RG-WALL1000。RG-WALL1000 锐捷RSR-08 锐捷RG-S6800E 单 价 数量 总 价 ￥ 38.1万 ￥ 0.8万 ￥ 40万 11

￥38.1万 1 0.8万 20万 1 2 汇聚交换机 千兆接入交换机 服务器价格 进口设备总价 采购软件 系统集成费 网络系统总价 税金（5%） 施工费用 锐捷RG-S6506 锐捷RG-S5750-24SFP/8GT-E 锐捷RG-S2924G Dell 5万 2万 0.2万 2万 ￥ 177.9万 1 5 320 10 ￥ 15万 ￥ 64万 ￥ 20万 数据库，sever2012，等 （设备总价×10%） ￥ 10万 ￥ 14.3万 ￥ 167.1万 ￥ 8.4万 ￥ 10万 人工成本报价 总报价 ￥209.8万 ￥387.7万 五、 路由器及交换机的配置命令

5.1网络配置拓扑图

图1.2 详细网络配置拓扑图

12

5.2网络设备配置相关命令

5.2.1.路由器配置命令

NAT

Router> // 在用户模式 Router#conf t // 进入全局 Router(config)# // 进入分配模式

Router(config)#ip nat pool cisco 100.100.1.5 100.100.1.10 netmask 255.0.0.0//配置地址池，其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子网掩码

Router(config)#ip nat inside source list 1 pool cisco //配置内部本地地址与内部全局地址的影射关系，注意后面的那个cisco 这个 就是端口活用的关键。

Router(config)#access-list 1 permit any //默认得配置地址池给每个端口 interface FastEthernet0/0 //进入f0/0接口 ip address 10.10.2.2 255.255.255.252 ip nat inside //设为内接口 !

interface FastEthernet1/0

ip address 10.10.1.2 255.255.255.252 ip nat inside !

interface Serial2/0

ip address 100.100.1.1 255.0.0.0 ip nat outside

5.2.2.核心交换机配置命令

Trunk(主干线）配置 Router>

Router#conf t

Router(config)#int range fa0/1-6 //进入接口配置，接口范围是正面的1-6口。 switchport trunk encapsulation dot1q //trunk协议封装为dot1q switchport mode trunk //端口模式为trunk VLAN配置

Switch(config)#int vlan 10

Switch(config-if)#ip addr 172.16.73.254 255.255.254.0 Switch(config-if)#int vlan 20

Switch(config-if)#ip addr 172.16.71.254 255.255.248.0 Switch(config-if)#int vlan 30

Switch(config-if)#ip addr 172.16.75.254 255.255.254.0 Switch(config-if)#int vlan 40

Switch(config-if)#ip addr 172.16.31.254 255.255.224.0 Switch(config-if)#int vlan 50

Switch(config-if)#ip addr 172.16.63.254 255.255.224.0 Switch(config-if)#int vlan 60

Switch(config-if)#ip addr 172.16.77.254 255.255.254.0

13

Switch(config-if)#int vlan 70

Switch(config-if)#ip addr 172.16.78.62 255.255.255.192 Switch(config-if)#int vlan 80

Switch(config-if)#ip addr 172.16.78.126 255.255.255.192 Switch(config-if)#int vlan 90

Switch(config-if)#ip addr 172.16.78.190 255.255.255.192 Switch(config-if)#exit

Switch(config)#ip routing //运行路由器协议 链路聚合

interface GigabitEthernet0/1 channel-group 1 mode active !

interface GigabitEthernet0/2 channel-group 1 mode active !

interface Port-channel 1 !

路由宣告 router rip version 2

network 10.0.0.0 network 172.16.0.0 !

5.2.3.汇聚层交换机配置命令

快速生成树配置

spanning-tree mode rapid-pvst Trunk配置

interface FastEthernet0/1

switchport trunk encapsulation dot1q switchport mode trunk !

interface FastEthernet0/2

switchport trunk encapsulation dot1q switchport mode trunk 端口VLAN划分

interface range fa0/1-24 switchport access vlan 10 其他交换机做相应的配置就可以

三层交换机开启DHCP服务

ip dhcp excluded-address 192.168.1.1 !

ip dhcp pool A

network 192.168.1.0 255.255.255.0 default-router 192.168.1.1

14

dns-server 172.16.1.1 5.2.4.DHCP服务器配置

15

5.2.5.DNS服务器配置

16

六、 总结

五天的时间方案设计很快就完了，在本次的课程设计中，调查了有关资料，然后进入草案阶段，期间进行了几次方案的研究，修改，最后定案，进行正式规划阶段。在方案设计中，我使用NAT实现Internet接入时网络地址的转换，再使用交换机将各个子网连接起来，并对每个子网进行IP地址划分，最后画出本网络的网络拓扑图,我采用了星形结构作为该校园网的拓扑结构。通过本次设计校园网的建设需求、目标、可以选用的网络技术以及对网络方案的选择和网络设备的选择等多方面的论述，使我对校园网建设工程有了一个比较深入的了解。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，既有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。

由于校园网功能基本齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面俱到，同时也由于我们的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。本课程设计是在指导教的指导下完成的，还得到了其他多位同学的指点与帮助，我在此对帮助过我的老师和同学表示诚挚的谢意。

九、参考文献

杨威.网络工程设计与系统集成（第2版）.人民邮电出版社.2010年4月出版

王建平.计算机组网技术—基于Windows Server 2008.北京：清华大学出版社，2011 王建平.计算机网络基础.哈尔滨：哈尔滨工业大学出版社，2010 王建平.Windows Server组网技术.北京：清华大学出版社，2010 王相林.网络工程设计与应用. 北京：清华大学出版社，2011

《网络工程》王建平、李浩君，等。北京：清华大学出版社，2015 《计算机网络》谢希仁、 北京：电子工业出版社，2008

《网络工程实用教程》 汪新明、耿红琴.北京:北京大学出版社,2008 《网络工程师教程》 雷震甲.北京：清华大学出版社，2008 《网络工程设计与系统集成》（第二版） 杨威 主编 人民邮电出版社

17

本文来源：https://www.bwwdw.com/article/yb4.html