1、* 毕 业 设 计毕业设计题目 : 校园局域网组建 系 别: *专 业: * 班 级: * 学生姓名: * 指导教师: * *年 *月 *日摘 要 局域网遍布社会的各行各业,而且网络在规模和速度方向都在急剧发展,局域网的速度已从最初的 10Mbit/s 提高到 100Mbit/s,目前千兆以太网技术已得到普遍应用。本该文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。并对校园网建设提供一套大众化的方案:首先分析对象的现状及需求,再确定网络总体设计方案,进而分析结构化布线、网络技术选型、设备选型,设计网络拓扑结构并建设,最后对网络设备进行配置及包括 IP
2、子网划分和 VLan配置。关键词 :校园网、拓扑结构、 结构化布线、 IP子网、 VLAN summaryLAN throughout the community, businesses, and the network size and speed in the direction of both the rapid development of LAN speed from the original 10Mbit / s up to 100Mbit / s, Gigabit Ethernet technology is now widely applied. In this paper,
3、the user needs analysis from start to explain the application characteristics of the campus network, and network products to meet the various needs of the campus network users. And construction of campus network to provide a popular program: first analysis of the object status and needs, and then de
4、termine the network design program, and then analyzes structured cabling, network technology selection, equipment selection, design and construction of network topology, Finally, configuration and network equipment, including IP subnetting and VLan configuration.Keywords: network, topology, structur
5、ed cabling, IP subnet, VLAN。前 言在计算机进入网络的时代,把各自独立的计算机通过通信介质互相连接,并按照一定的协议相互访问,就能实现信息和资源的共享。局域网作为一种计算机网络,在网络协议上基本符合 OSI模型,该网络采用 TCP/IP技术,实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业应用。如何根抓实际利用现有的资源,提高维护下作的效率,是每个网络维护管理工作者的职责,科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。 校园网建设是每个学校的重要部分,而且对每个学校都不是一件容易的事情,都要经过
6、周密的论证、谨慎的决策和紧张的施工。作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。所以校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和
7、开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。以下以 *大学校园网为例,介绍校园计算机网络系统集成总体设计方案。 目 录 1.1 校园网业务需求分析 .51.2校园网的环境需求分析 .51.3校园网的设备需求分析 51.4校园网的管理需求分析 61.5校园网的现状分析 6第二章 校园网的具体设计 .72.1校园网总体结构设
8、计 .72.2网络拓扑结构设计 .72.3IP地址的分配与规划 .72.4VLAN的分配与规划 .82.5路由规划 82.6无线接入 9第三章 校园网的综合布线 .93.1综合布线的概述及选用标准 .93.2工作区子系统 .103.3水平区子系统 .113.4管理间子系统 .113.5垂直子系统 .123.6设备间子系统 .123.7建筑群子系统 .13第四章 校园网的实现及设备选型 .134.1传输介质 134.2交换机、无线 AP的选型和选购 .144.3路由器的选型与选购 144.4服务器选型选购 144.5防火墙选型选购 14第五章 工程报价 .15参考文献 .16致 谢 .17第一章
9、 校园网的需求分析 .5一、校园网的需求分析 1.1 校园网业务需求分析校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。1.2校园网的环境需求分析*大学位于某市郊区。校园网连接建筑物有教学楼、行政楼、图书馆、宿舍楼、机房、食堂等。信息结点大于 2400个,分布如
10、表格 1-2-1:1-2-1网络中心设在教学楼四层,以教学楼为中心,用光纤连接其它建筑物,构成 *大学校园网光纤主干。通过骨干网络将整个校园网连入国际互联网。开通 WWW、 E-MAIL、 FTP、 TELNET、 BBS等各种INTERNET服务。全校开通办公自动化系统、视频点播多媒体教学系统。校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。1.3校园网的设备需求分析核心交 换设备 要求具有 强 大的 处 理能力和良好的安全、可靠性、可 扩 展性;支持各种成熟技 术 ,未来能平滑升 级 到万兆。接入 层网 络设备 需要支持基于 MAC地址 802.1X
11、功能和基于端口 802.1X功能,以此保 证账 号的唯一性;同 时 ,支持 远 程 telnet管理、 mib-II及 远 程开关交 换 机端口功能;此外 还 要求适 应 大量用 户 并 发认证及复 杂 的工作 环 境等。要求能 够实现对 用 户 名、 IP地址、 MAC地址、交 换 机端口、交 换 机 IP的同 时绑 定,以此杜 绝 非法用 户恶意盗用合法用 户 的用 户 地理位置 信息点(个)教学楼 200行政楼 100图书馆 50宿舍楼 1400机房 400食堂 501.4校园网的管理需求分析校园网网络管理面临的主要需求有:(1)IP地址管理。由于校园网具有用户访问多,校园网多校园中的
12、IP地址管理多使用 DHCP技术来解决,这就使管理者无法根据 IP地址确定使用者的身份、权限;不能以 IP地址收取上网费用,甚至存在 IP地址冒用、盗用的现象;不能根据用户名管理用户的上网时间、上网时限。( 2)访问站点管理。 Internet上有很多站点是国家所不允许的,如色情站点、具有政治倾向的网站等。必须对这些站点做隔离。( 3)安全问题。来自 Internet的攻击、来自内部的攻击等常常会影响校园网多校园网络的正常运转。1.5校园网的现状分析*学校成立不到十年,没有完整的网络体系,过去全校师生为ADSL拨号上网,随着学校的发展,现有的网络已满足不了正常的办公学习,故急需组建新的校园网络
13、,要求校园局域网在满足现有人数使用的同时有至少两倍的冗余,办公用网和学生用网要隔离,在有线不方便接入的建筑要无线进行覆盖。 第二章 校园网的具体设计2.1校园网总体结构设计校园网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入。有线局域网主要是指那些集中用户的地方。无线局域网的组建则针对食堂、图书馆等。由于这些建筑相对用户不多,但又需要网络信号覆盖,因此,我们需要在这部分组建无线局域网。校园网可以分为四个子网:办公区子网、学生区子网、教职工宿舍区子网、生活区子网。四个子网之间通过主干网核心三层交换机相连 ,内部互联速率为 1000M.2.2网络拓扑结构设计校园网中的主干网是一条高速通
14、信 链 路,它通 过 路由器与各子网相 连 ,从而在各子网 间 形成一条高速公路。 *学校所采用的方案是以交 换 式千兆以太网作 为 全网主干, 10M /100M 交 换 式子网 进 行接入。 如 图 2-2-1图 2-2-12.3IP地址的分配与规划IP规 划是大型园区网 设计 中的另一 项 重要内容, 这 将 给 用 户 的日常管理 带 来 直接影响。在本学校局域网中,按部 门 分成若干个 VLAN, VLAN成员 不受地理位置的限制, *学校根据 实际 使用情况 进 行 动态 VLAN的划分, 动态 VLAN是根据网卡的 MAC地址 进 行划分的。使用 C类 地址,除一个 IP用于 V
15、LAN成 员 主机的缺省网关外,每个 VLAN最多可以容 纳 253台主机。 *学校 IP大致分配如表 2-3-1。2-3-12.4VLAN的分配与规划*学校作 为 一个 规 模 较 大的园区网,下属很多二 级单 位, 为 保证对 不同 单 位 进 行管理的方便性、安全性以及整体网 络 运行的 稳定性,采用 VLAN技 术 ,划分成多个相 对 独立的虚 拟 局域网。 根据 该 校的情况, 规 划 4个 VLAN,如表 2-4-1。VLAN标识 VLAN名称 用 户2 guanli 设备7 bangong 办 公10 putong 教 师 学生20 jifang 机房2-4-1 2.5路由规划由
16、于所有用 户还 需要 访问 Internet,因此,在三 层 交 换 机、防火 墙 以及出口路由器上 还 要 设 置一条指向 Internet的默 认 路由。对 于出口路由器来 讲 ,所有内部网段,包括 DMZ区都是非直连 的,因此,需要 设 置静 态 路由条目使它 们 指向 这 些网段,由于 IP地址 块 的 连续 性,可以只 设 置一条 汇总 路由条目。用 户 网 络 地址(前 缀 表示法)默 认 网关设备 IP 192.168.0.0/24 192.168.0.254办 公用网 192.168.7.0/24 192.168.0.1学生教 师 用网192.168.30.0/24192.16
17、8.31.0/24192.168.32.0/24192.168.33.0/24192.168.34.0/24192.168.35.0/24192.168.36.0/24192.168.30.254192.168.31.254192.168.32.254192.168.33.254192.168.34.254192.168.35.254192.168.36.254各系机房 192.168.40.0/24192.168.41.0/24192.168.42.0/24192.168.40.254192.168.41.254192.168.42.2542.6无线接入无线访问点相当于 Hub,只是将安装有无线网卡的计算机互连起来,并连入到有线系统中,这些计算机可以按照实现规划好的IP地址方案自己手工设置 IP地址,也可以通过无线访问点提供的DHCP服务动态 IP地址,无论怎样,必须要求有一个地址块可用。通常情况下,无线互连实现计算机之间的互访已经不是主要目的,取而代之的是实现 Internet访问。因此,实际上仍然是通过无线如何实现局域网 PC共享上网的问题。为解决上述问题,要求设备必须具有 NAT地址转换功能,当然路由也是必须的,使用默认路由即可。
