计算机网络课程设计XX大学校园网网络设计方案.doc

《计算机网络课程设计XX大学校园网网络设计方案.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计XX大学校园网网络设计方案.doc（15页珍藏版）》请在三一办公上搜索。

1、XX大学校园网网络设计方案专业班级： 姓 名： 学 号： 指导教师： 2011年12月目 录第1章 需求分析11.1 学校概述11.2 校园网基本需求1第2章 XX高中网络解决方案描述22.1 网络建设目标22.2 校园网络系统设计原则22.3 总体网络拓扑设计3第3章 网络流量分析43.1 设计方案43.2网络系统设计综述4第4章IP地址与VLAN划分IP地址划分原则54.1 IP地址划分54.2VLAN划分原则5第5章 网络全局设置75.1 设备命名表75.2链路类型表75.3网管系统85.4 中心交换机8第6章 课程设计总结116.1 本设计的主要优点116.2存在的问题及改进方法11参

2、考文献12附 录13第1章 需求分析1.1 学校概述XX中学是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化，学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原则，进行某高校园网综合系统设计，以满足校园内计算机网络系统的需要。对于某高校来说，由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。 通过专场技术交流会、项目设计和方案论证等形式，为XX中学提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、

3、学生提供一个先进的计算机网络环境， 并将计算机引入教学、科研、管理和学习等各个领域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。刘镇中学着重进行了校园网的接入，并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个新台阶。1.2 校园网基本需求信息化建设目标的建设不但应考虑现有的硬件、软件，同时还应考虑学校教师的信息化教育能力；不但网络要建起来，软件也要贴近应用，同时还应加强教师培训，才能逐步实现教育由应试教育转向素质教育转化。项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆

4、主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。第2章 XX中学网络解决方案描述2.1 网络建设目标 校园网的设计目标是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，推动整个校园的数字化、信息化建设。 2.2 校园网络系统设计原则为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则： 实用性：充分集成和发挥现有计算机和网络设备的功能作用，保证系统和软件功能完善、界面友好

5、、兼容性强。 先进性：校园网建设要具有超前意识，具有先进的设计思想、网络结构和开发工具，适合未来发展, 做到一次规划长期受益。灵活性：采用积木式模块组合和结构化设计，使系统配置灵活,满足逐步到位的建网原则，使网络具有强大的可增长性。 开放性：在整个系统的设计中采用的规范和标准与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。扩充性：网络规划设计既满足现行的应用, 在配置上又有预留,满足因技术发展需要而实现低成本扩展和升级的需求。 安全性：应提供多层次安全控制手段，建立完善的安全管理体系，防止数据受到攻击和破坏，有可靠的防病毒措施。 稳定性：系统设计除采用信誉好、质量高的设备外，还采用一系

6、列容错、冗余技术，提高整个系统运行的稳定性。 兼容性和经济性可靠性：对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。经济性：所建设的网络系统经济适用，投资合理，有良好的性能价格比。2.3 总体网络拓扑设计（拓扑图中采用图标皆为锐捷图案，但其型号具体见各部分建设的说明中）方案说明：一个学校内用户众多，对信息的安全有一定的要求，各楼层的分布情况如下：（1）图书馆对图书馆内各类图书进行管理，对图书资料进行处理。建立电子阅览室为学生更快更好的查阅各类图书。主要以文件传输、视频传输为主。（2）实验室和办公楼主要以校领导、财务、人事为主要用户。主要是网络中心、计算机机房、网络实

7、验室为主。网络中心负责网络维护，管理，中心内设有网站、电子邮箱、精品课程、FTP资源、办公系统以及视频点播等服务器。（3）教学楼主要是多媒体教室，各二级学院办公室第3章 网络流量分析3.1 设计方案 网络中心建设在综合楼3层，教学楼设置分管点。建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s的带宽，实现了较高的性价比。可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。3.

8、2网络系统设计综述(1)Internet 连接根据需求，通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH，从而使校总部与分部连接起来。如图：服务器服务器路由器路由器E1转换器交换机E1转换器交换机电信运营商PCPCPCPC100Mb/s 光纤 G .370接口 2Mb/s 线，V3. 连接到校总部示意图(2) 校园网主干主干为千兆主干，设备为CISCO的3层交换机，型号为CISCO2948G-L3。考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（100Mb/s Trunk），既可扩大主干带宽（200Mb/s或全双工400Mb/s）,又可

9、以起到主干冗余作用及均衡负载。主干采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。 第4章IP地址与VLAN划分IP地址划分原则4.1 IP地址划分 校园网总接入点数为1467个，学生宿舍与教师宿舍共670个接入点采用DHC服务器动态分配IP地址的方式，所以须静态分配IP地址接点数为797个，使用一组私有B类地址172.16.1.0-172.16.10.0。结构化IP地址分配是具有可读性，可管理性。在结构化地址划分的基础上应该为经后网络的扩展提供预留地址空间。192.

10、168.1.0图书馆网络中心，192.168.2.0192.168.3.0主教学楼具体IP地址划分如下：(1)全局IP地址划分地点所需地址数范围掩码图书馆网络中心224172.16.1.0-172.16.1.255/24实验楼472172.16.2.0-172.16.4.255/24办公楼50172.16.4.0-172.16.4.255/24预留空间255172.16.5.0-172.16.5.255/24宿舍楼470172.16.6.0-172.16.7.255/24中心机房255172.16.9.0-172.16.9.255/244.2VLAN划分原则VLAN可以使我们不管用户在网络中的

11、具体物理位置，把它们分组到同一个广播域。通过控制广播传播，在交换网络上创建VLAN可改进交换网络执行性能和安全性。则在一个交换网络上如果一部分主机不希望别的主机访问则可以将它们划入不同的VLAN中，同时也能减少因广播带性能下降。(1)图书馆网络中心VLAN划分:VLAN号VLAN名称范围端口IP地地址100FWQ内部服务器4507.2/0-4101YLS电子阅览室4507.2/5102TSK图书库系统4507.2/6(2)楼VLAN划分:VLAN号VLAN名称范围端口IP地地址103JF计算机机房3550.0/0-8104JS教室3550.0/9-12105DMTJS多媒体教室3550.0/1

12、3-15106BGS办公室3550.1/0-11(3)其它VLAN划分:大致同主教学楼(略)第5章 网络全局设置5.1 设备命名表地点型号命名说明图书馆CISCO WS4507TSGHXS核心交换机图书馆CISCO PIX 515ETSGFHQ-F防火墙图书馆Cisco 2603TSGRCJS-R远程接入路由器图书馆D_Link DES-1024R+TSGYLSS-1.4电子阅览室1-4图书馆D_Link DES-1024R+TSGL-S图书馆理系统主教学楼WS-C3550-24-FX-SMIZJSLS主教学楼总交换机机房D_Link DES-1024R+ZJSLJFS1.8机房交换机1-8楼

13、层D_Link DES-1024R+ZJSLLCS1.4楼层交换机1-4多媒体教室D_Link DES-1024R+ZJSLDMTJSS多媒体教室美术楼WS-C3550-24-EMIMSLS美术楼总交换机楼层D_Link DES-1024R+MSLLCS1.3楼层交换机1-3多媒体教室D_Link DES-1024R+MSLDMTJSS多媒体教室行政楼WS-C3550-24-EMIXZLS行政楼交换机食堂D_Link DES-1024R+XZLSTS食堂学生宿舍WS-C3550-24-FX-SMIXSQSS1.2学生宿舍总交换机12楼层D_Link DES-1024R+XSQSLCS1.24楼

14、层交换机124教师宿舍WS-C3550-24-EMIJSSSS教师宿舍总交换机楼层D_Link DES-1024R+JSSSLCS110楼层交换机1105.2链路类型表设备接口链路类型TSGHXS/ TSGFHQ-F二层，100M双绞线TSGHXS/ TSGRCJS-R三层，100M双绞线TSGHXS/ TSGYLSS-1.4二层，1000M光纤TSGHXS/ ZJSLS三层，1000M光纤TSGHXS/MSLS三层，1000M光纤TSGHXS/XZLS三层，1000M光纤TSGHXS/XSQSS1.2三层，1000M光纤TSGHXS/SSSS三层，1000M光纤其它二层，100M双绞线，中继

15、线（1）VTP设置，STP设置TSGHXS(server)(STP根网桥),ZJSLS VTP(server) (STP根网桥), MSLS(server) (STP根网桥), XZLS(server) (STP根网桥), XSQSS1(server) (STP根网桥), XSQSS2(server) (STP根网桥), SSSS(server) (STP根网桥).（2）网管系统设计原则 网管系统设计应遵循如下原则： * 网管平台是一个支持SNMP的标准平台。 * 网管平台有能力管理足够的站点。 * 网管平台能及时准确地图示网络拓扑。 * 网管平台能提供必要的流量分析手段。 * 网管平台能对各

16、种参数设置告警阈值，对异常告警并作记录。 * 网管平台能提供安全管理机制。 * 网管平台能提供适当的用户编程接口。 * 网管平台能与足够多的网管应用软件相配合。 * 网管工作站要有足够的处理能力和足够的内存。5.3网管系统 Cisco CWPC3.0CWPC3.0是Cisco公司网络系统管理的基于PC的解决方案。可以管理整个网络系统。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等应用程序。 Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器； Show Comma

17、nds能快速显示有关Cisco路由选择设备的系统和协议的详细信息;Health Monitor是一个动态的错误和性能管理工具，使用SNMP监视和控设备；CiscoView提供设备前后面板的物理视图，并通过状态栏的信息反馈和端口颜色的变化显示实时状态。 5.4 中心交换机Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst 2900 、Catalyst 1900 、C

18、atalyst 3500、Catalyst4000或Catalyst 5000交换机）的多协议流量）。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet 局域传输（LAT）。这种功能允许网络管理员通过Catalyst 2948G-L3，扩展它们的多协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。其特性有；l 48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三层交换功能。l 高性

19、能：超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。l 24Gb/s无阻塞交换矩阵。l 带有CISCO IOS 系统软件的高性能CPU。l 服务质量（QoS）：带有加权轮询（WRR）调度的多个阵列。l 基于标准CISCO WORKS2000 应用程序的全面管理工具。l 可选的冗余外部电源。l 线速第三层交换机。(1) CISCO Catalyst 2950 系列工作组交换机Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列，可以为局域网（LAN）提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服

20、务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst 2900系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/

21、100/1000Base-T端口。主要特性包括：l 线速第二层交换功能。l 带GBIC口的2950系列可以通过在GBIC GigaStack模块堆叠，每交换机组最多可堆叠16台。l 支持802.1p。l 支持802.1Q VLAN、ISL VLAN。l 支持EtherChannel（链路会聚）.l 支持802.1P STP协议。l 支持SNMP、Telnet、RMON、Web等方式进行网管。 1.2 Mb/s转换器SMART BX06 E1转V.35接口 SMART BX06是一种高性能、低价位2Mb/s转换器，通过G.730 2Mb/s网或DD专用网实现两个以太网的连接。主要技术指标如下：l

22、 E1接口，符合ITU-T G.730相关建议。l 接口速率：2048Kb/s+/-50ppm。l 传输码型：HDB3。l 线路时钟：内时钟/恢复时钟可选。l V.35同步数据接口。l 符合ITU-T V.35的相关建议 以太网接口具有以下特性：l 符合IEEE802.3/10Base-T标准。l 网口类型：10Base-T（UTP）。l 最大过滤及转发速率；15000pps。l 帧缓冲器：256帧。l 吞吐时延：1帧。(2) CISCO 2500系列路由器 Cisco 2500系列路由器是固定接口的多协议路由器，它采用了可重写Flash Memory技术来简化软件维护，支持Cisco IOS

23、的全部功能组，根据特定的协议环境可从几个不同的功能组中选择其一，规格如下： * Single LAN Routers Model 2501-1 Ethernet，2 Serial， 1 Console，1 Anxilary *Router/HUB Combinations Model 2505-1Ethernet,2 Serial, 8 hub Ports Model 2507-1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509-1 Ethernet,2 Serial 16Async Ports Model2511 -Et

24、hernet, 2 Serial 16 Async Ports * Dual LAN Routers Model25031Ethernet, 2 serial,1 ISDN BRI Model25l3-1Ethernet, l Token Ring, 2 SerialModel2514-Ethernet,2 Serial * SyflcAsync ROuter Model2520-lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522-1 Ethernet, 2 Serial,8A/SSerial1ISDN BRI 特点如下： * 固定配置，种

25、类齐全，支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor * DRAM配置与IOS功能组有关，可扩展的18MB * 4或8MB FIash Memory，与IOS功能组有关，可升级到8或16MB支持所有Cisco IOS功能第6章 课程设计总结6.1 本设计的主要优点学校的网络化建设必然会对学校的信息化起到巨大的推动作用，为学校的办公提供简单、有效便捷的理想环境，为学校的教育教学改革迅捷提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和 Internet 电话等服务 ,扩大了学校与外界的交流;另一方

26、面,构建了以 Intranet 为基础的管理信息系统,推动了学校的信息化建设, 为学校今后的快速发展准备了条件。 随着学校的校园网建设的普及化， 学校将会进入一个科学管理和科学教学的新时代。6.2存在的问题及改进方法总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的限本方案只是反照小型局域网的步方式，简单的操作。这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。参考文献1 张际平，校园网络技

27、术与管理 东南大学出版社，2009.12.2 郝文化，局域网组建与管理 机械工业出版社，2009.1.3赵腾任，计算机网络工程典型案例分析清华大学出版社，2006.5.4林瑞初，王宝智等计算机网络工程基础.北京清华大学出版社，2007.9.5林全新，周围等计算机网络工程.北京人民邮电出版社，2007.12. 6赵腾任，孙江宏网络工程与综合布线培训教程.北京清华大学出版社，2007.11.7刘晓辉网络硬件搭建与配置配置实践.北京电子工业出版社，2006.9.8王达网络工程师必读网络系统设计电子工业出版社，2007.7.附 录总预算：核心交换机 2台 约总90，000元汇聚层交换机 6台 约420，000元接入层交换机 4台 约68，000元服务器 6台 约72，000元防火墙 1台 约14，000元PC机 500台 约1000，000元其他网络设备，包括摄像机、光纤等，共500，000元总计 RMB 2622，000元.