网络工程规划与设计方案书教学文案

第一章需求分析
1.1 总体需求分析
1、一楼：总务外 2 台、宣传部1、纪检处 1 台,院工会办公室1，招生就业处 4 台，综合教室7（1 台），综合教室8（1台）
2. 二楼：人事处 4 台，财务处1，财务室4，副院长办公室1，党委副书记办公室1，院办公室3，ERP 实验室1 2（共60 台），党委书记办公室1
3、三楼：一机房（普通机房25 台），信息工程系办公室8 台，五机房（图形图像处理机房30 台）
4、四楼：现代教育技术中心 3 台，计算机中心（用于影视编辑50 台）
5、硬件设备的选购要根据目前市场价格为依据。

6、设备的性能以及技术指标要能满足上述第3、4、5，6 的要求。

7、校园网运行局域网实时聊天系统，进行教师和学生的日常信息沟通等功能。

8、内网和外网应该很好的隔离开来，只有一两个访问出口。

9、聊天系统的运行只限于校园网，外网无法访问。

1.2 设备需求分析
表1-1 设备需求
1.3 主机系统的要求
1. 主机系统应采用国际上较新的主流技术，并具有良好的向后扩张能力。

2. 主机系统应具有较高的可靠性，能长时间连续工作，并有容错纠错措施。

3. 支持通用大型数据，如：SQL,Oracle 等。

4. 具有广泛的软件支持，软件兼容性能好，并支持多种传输协议。

5. 能与Internet ，可提供互联网的应用，如WWW浏览服务，FTP文件传输，E-mial 等服务。

第二章设备选型2.1 设备选型
2-1
2.2 设备参数
思科WS-C2960S-24TS-S 支持参数
VLAN 功能网管功能
思科WS-C2960S-24TS-S 参数细节
基本规格交换机类型千兆以太网交换机应用层级二层交换
端口结构模块化
VLAN 功能
支持
网络传输模式
全/半双工自适应
网管功能支持
端口接口数量24 个
接口类型
24 GigE, 2 x SFP LAN Lite
电气规电源电压
220V
格
额定功率
30W
表2-2
思科WS-C3560-24TS-S 支持参数
VLAN 功能
思科WS-C3560-24TS-S 参数细节
基本规格交换机类型以太网交换机传输速率10/100
应用层级三层
交换方式存储-转发
背板带宽32Gbps
包转发率 6.6 Mpps
端口结构固定端口
内存
128MB
MAC 地址表12288K VLAN 功能
支持
网络网络标准
IEEE 802.3, IEEE IEEE 802.3u, IEEE 802.3z 传输模式全双工
网管功能
SNMP, CLI, Web
堆叠功能能堆叠
端口接口数量24 个
接口类型
10/100 BASE-T/ 100FX/SX
模块化插槽数
2个
其它是否支持全双工全双工
网管支持可网管型
电气规电源电压
100-240V
格
额定功率
45W
外观参重量
3.9kg
数
长度
301mm
宽度
445mm
高度
44mm
环境参工作温度
0 - 45
数
工作湿度
10 到85% （非冷凝）
工作高度
3049m
存储温度
-25～70
存储湿度10 到85% （非冷凝）
存储高度4573m
表2-3
思科2811 支持参数
Qos 功能
思科2811 参数细节
基本规格路由器类型模块化路由器
网络标准IEEE 802.3X
传输速率
10/100Mbps 端口结构模块化
最大Flash 内存256MB
最大DRAM 内存
760MB
网络功网络协议IEEE 802.3X
能
路由器网管功能
Cisco ClickStart, SNMP
VPN 功能支持VPN
Qos 功能
支持
防火墙功能内置
其他功能集成语音留言
范围广泛的话音接口
支持SRST, 分支机构可利用集中呼叫控制
提供本地分支机构备份, 并通过SRST 冗余性为IP 电话
网络端广域网接口
10/100Mbps
口
局域网接口
2个10/100Mbps 端口
其他控制端口
Console
扩展插槽
9个
其它
标准/认证UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 609
电源电压
100-240 VAC
功耗
160W
机身重量
6.4kg
外观参
长度(mm) 416.6mm
数宽度(mm) 438.2mm
高度(mm)
44.5mm
环境参数工作温度
0 - 40
工作湿度
5% –95% 无凝结
存储温度
-20 - 65
存储湿度5% –95% 无凝结
IBM System x3650 M3(7945I75)
表2-4 参数细节
基本参数服务器级别企业级
服务器类型机架式
服务器结构
2U
主要性标配CPU 个数1颗
能
最大CPU 个数2颗
CPU 类型Intel Xeon X5670
处理器标称主频
2.93GHz
智能加速主频
3.333GHz 查看服务器报价
二级缓存
6×256KB
三级缓存
12MB
总线规格
6.4GT/s
多核运算六核心十二线程查看服务器报价
内存内存容量
8GB(2× 4GB)
内存描述
PC3-10600 DDR3 RDIMM 查看服务器报价
内存扩展
最高192GB
内存插槽
18 个DDR3 插槽查看服务器报价
存储标配硬盘类型无标配查看服务器报价
存储控制
ServeRAID-M5015
RAID 阵列模式支持RAID 0, 1, 5, 10
存储扩展位标配:
16×SFF 托架
网络网络控制器
2×千兆接口
电源电源功率
675W 查看电源报价
电源数量
1
电源类型热插拔电源
其他PCI 扩展槽
标配:
4×PCI-E
保修服务三年部件
三年人力
三年现场
表2-5
第三章总体设计3.1 网络总体设计拓扑图
图3-1 总体拓扑图
3.2 子网与VLAN 划分
（1）IP 地址合理规划的意义
在网络规划中，IP 地址方案的设计至关重要，好的IP 地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。

校区IP 地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。

具体地来说IP 地址的合理规划有如下的意义：
1 、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求——IP 地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；
2 、有利于IP 地址空间的合理使用；
3 、优化业务流量的分布；
4 、有利于故障诊断。

（2）IP 地址规划
根据互联网络技术发展的趋势，结合学校网络目前真实IP 地址的现实情况，我们建议IP 地址规划遵循如下原则来设计：
1、服务器区采用私IP 地址，NAT后供人员远程访问；
2、与internet 互联设备IP 地址采用真实IP 地址；
3、部分内部互连采用私有IP 地址；
4、面向用户的私有IP 地址，由统一出口的边缘设备（路由器）进行地址翻译。

即出口路由器互联采用合法IP 地址；公共服务器如WWW/FTP/DN资S/源服务器等均采用合法地址（或从安全角度考虑采用私有IP ）；部分接入用户采用私有保留IP 地址相连。

这样设计，既可以充分利用已有的公网IP 地址，解决了IP 地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。

（3）VLAN划分方案
1．将整个校园网分为 3 个VLAN，一楼的综合教室，二楼的ERP实验室等底层次划分为VLAN300。

2 ．一楼的宣传部，纪检处，财务室等中等层次划分为VLAN200。

3．一楼总务外，二楼副院长办公室等高层次划分为VLAN100。

这样划分方便权限设置。

3-2
第四章详细设计与实现
4.1 网络规划设计
4.1.1 分层化设计
本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。

核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。

实现数据包高速交换。

核心层双中心星形拓扑的优点是网络拓扑结构较为简单，实现设
备，也可以很好的进行网络负载均衡。

PortTrunking 技术提高互联交换机的吞吐
量，使得整个网络具备高容量、无阻塞、高性能的能力
汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。

接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。

网络设计的层次可如右图所示：
图 4-1 网络层次结构
4.1.2 网络冗余设计
由于大学网络规模巨大、 涉及到的用户很多， 如果网络特别是骨干网络出现任何 的问题将导致很大的不良影响， 因此对网络的可靠性和可用性要求很高。

网络的 冗余设计除了选择具有冗余设计的网络设备外， 网络的冗余设计也十分重要， 可 采用两台三层核心交换机联合接入路由器， 校园网内汇聚层交换机分别用两条线 路接到这两台核心交换机上，即可实现线路的冗余。

4.2 网络设备主要配置
4.2.1 汇聚层交换机主要配置
Switch0 主要是 VLAN 的划分： Status Ports
active Fa0/14, Fa0/15, Fa0/16,
Fa0/18, Fa0/19, Fa0/20, Fa0/22, Fa0/23, Fa0/24,
VLAN Name 1 default Fa0/17 Fa0/21
8 LBezI
ZLsezI
-9L 3e z l ln L 3e z
l
寸 LBezI
ovoezl -cxlvoezl -Lvoezl
®>g ①p l
s
七 o d
s m s s
dnsunAoe dnsunAoe
dnsunAoe
dnsunAoe Lvof
-olvoezl
®>10
e 63ezl
-woezl
-coed
©oezl
-woe
」o s e z l ®>10
e
Qoezl
- Lsezl ®
>10e
CXI
二 60
① EeN N
<1>
N
<1><w
州 e u g 's s l_n
国①
p —a)
u 」
l
goo
L
l_n
国① p —a)u
一 P E
寸 OOL
±±n e 方 P O)
U
'F U ① >101
WOOL
l_n
国① P
'
P E
CXI O
O L
00e0N<1> 000
9、
0ezl
00cxl 0N <1> O O
L
LBezI
ovoezllnvoezl
-寸二oel
LBezI
-cxlvoezl
-Lvoezl
-olvoezl
±
s
七 o d
s m s s
dnsunAoe
dnsunAoe
dnsun/pe
dnsunAoe
coed ®>10e
woe
」-Lsezl ®>10e ©oezl
-woe 」
-Qoezl
®>
g
-L
二
60
-寸殳oezloQoez!
-L cxl s e z l -o cxl s e z l olvoezl
① EeN N <1>
-o 屁旨
N <1><w
州寸 ip 七 ms
l_n 国①
p —a)u
」
l
goo
L
l_n
国①
p
—
a)u
一
P E
寸 OOL
±±n
e
方
P O)U 'F U ① >101 WOOL
l_n
国①
P
'
P
E CXI O O L
00e0N<1>
000 00cxl 0N <1> O O CXI
9、
0ezl
O O O N <1>
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
100 VLAN0100 active
200 VLAN0200 active Fa0/2
300 VLAN0300 active Fa0/1, Fa0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Switch5 主要是VLAN 的划分：
VLAN Name Status Ports
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
100 VLAN0100 active
200 VLAN0200 active Fa0/1, Fa0/2, Fa0/3
300 VLAN0300 active Fa0/4
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
汇聚层的交换机与核心层交换机的借口链接只要配置为：
switchport mode trunk
核心层交换机主要配置：
Multilayer Switch1 VLAN 配置IP 地址：
interface GigabitEthernet0/2 !
interface Vlan1
no ip address
shutdown interface Vlan100
ip address 192.168.1.254 255.255.255.0 !
interface Vlan200
ip address 192.168.2.254 255.255.255.0 !
interface Vlan30012
ip address 192.168.3.254 255.255.255.0
使用RIP 路由协议：router rip version 2 network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 network 192.168.4.0
Router0路由器主要配置：借口配置：interface FastEthernet0/0
ip address 192.168.4.253 255.255.255.0 ip nat inside duplex auto speed auto
! interface FastEthernet0/1
ip address 192.168.5.253 255.255.255.0 duplex auto speed auto
! interface Serial1/0
ip address 61.145.246.1 255.255.255.252
ip nat outside clock rate 64000
NAT 地址转换：
ip nat inside source list 1 interface Serial1/0 overload
ip nat inside source static 192.168.1.252 61.145.246（.3 web 服务器固定IP）
路由协议：
router rip
version 2
network 61.0.0.0
因为使用NAT 地址转换，不能向Router1 通告内部网络。

第五章局域网实时聊天系统
5.1 系统的设计目标
根据网络应用程序的特点,网络在线聊天系统应就有即时,快速的特点。

对于所有的用户
端都应能够正确地建立与客户端的连接并能正确地断开，能即时地接收、处理和发送接收到的数据。

能及时地通知在线用户当前好友在线状况，能够处理非正常数据的能力。

对于用户端应能够快速地检查是否能够连接到系统。

能正确的获得和反映当前好友在线情况。

能及时地接
收到系统的数据，并能即时处理数据，并能将处理结果反映给用户。

网络会议聊天系统:
（1）能够正确地、无冲突地启动系统。

（2）监听指定的端口，等待用户的连接。

（3）建立与新用户的逻辑连接，并能通知其他好友。

（4）向新进入的好友发出已上线的好友名单。

（5）接收用户的消息请求，并能正确无误地处理消息，并能发出消息到系统界面。

（6）反映当前在线人数和在线好友使用的IP 地址。

（7）及时地反映发出地消息和聊天消息。

（8）当好友断开与服务器端地连接时，服务器能够正确地断开连接，并通知所有用户。

5.2 聊天系统开发平台
（1）套接字（Sockets）
（2）C# Windows Socket 类
Winsock 是一套开放的,支持多种协议的Windows 下网络编程接口,是Windows 网络编程实是上的标准.应用程序通过调用Winsock 的API 实现相互间的通信,而Winsock 利用下层的网络通信协议功能和操作系统调用实现实际的通信工作。

Microsoft Visual （ ）是Microsoft 公司为适应Internet 高速发展的需要，而推出的新的开发平台（集成开发环境）。

2003年，Microsoft 公司发布了
2003 ，提供了在Windows 操作系统下开发各类基于.NET Framework 1.1 的全新的应用程序开发平台；2005 年底，Microsoft 公司又发布了基于.NET Framework 2.0 的 2005 开发平台，植入了适用于大型团队开发的各种优秀的复杂功能，并于2006 年 1 月发布了 2005 Professional 简体中文版。

5.3 系统的主要功能
根据网络应用程序的特点，网络在线聊天系统应就有即时,快速的特点。

对于系统用户
应能够正确地建立与聊天系统的连接并能正确地断开，能即时地接收、处理和发送接收到的数据。

能及时地通知在线用户当前好友在线状况，能够处理非正常数据的能力。

对于用户应能够快速地检查是否能够连接到系统。

能正确的获得和反映当前好友在线情况。

能及时地接收到聊天系统的数据，并能即时处理数据，并能将处理结果反映给用户。

1. 实时用户登陆如图6-1
图5-1 用户登陆
当好友登陆聊天室，服务器端有能力通知所有其他在线用户。

在公屏上显示最新登陆的用户IP 地址，并将其添加到在线成员列表中。

2. 收发消息同步
图5-2 发送消息
当一用户发出消息，所有的在线用户应能及时接收到消息。

3. 用户退出
图5-3 用户退出
好友退出聊天室，服务器端有能力通知所有其他在线用户
5.4 系统实现的主要代码
namespace NeMeetingExample
{
public partial class FormMeeting : Form
{
private enum ListBoxOperation
{ AddItem, RemoveItem };
private delegate void SetListBoxItemCallBack(ListBox listbox, string text, ListBoxOperation operation);
SetListBoxItemCallBack listBoxCallBack;
private IPAddress broderCastIp = IPAddress.Parse("224.100.0.1");
private int port = 8002;
private UdpClient udpClient;
public FormMeeting()
{
InitializeComponent(); listBoxCallBack = new
SetListBoxItemCallBack(SetListBoxItem);
}
private void SetListBoxItem(ListBox listbox, string text, ListBoxOperation operation)
{
if (listbox.InvokeRequired == true)
{
this.Invoke(listBoxCallBack, listbox, text, operation);
}
else
{
if (operation == ListBoxOperation.AddItem)
{
if (listbox == listBoxAddress)
{
if (listbox.Items.Contains(text) == false)
{ listbox.Items.Add(text);
}
}
else
{
listbox.Items.Add(text);
}
listbox.SelectedIndex = listbox.Items.Count - 1;
listbox.ClearSelected();
}
else if (operation == ListBoxOperation.RemoveItem)
{
listbox.Items.Remove(text);
}
}
}
private void SendMessage(IPAddress ip, string sendString)
{
UdpClient myUdpClient = new UdpClient();
IPEndPoint iep = new IPEndPoint(ip, port);
byte[] bytes = System.Text.Encoding.UTF8.GetBytes(sendString); try
{ myUdpClient.Send(bytes, bytes.Length, iep);
}
catch (Exception err)
{
MessageBox.Show(err.Message, "发送失败");
}
finally
{ myUdpClient.Close();
}
}
private void FormMeeting_Load(object sender, EventArgs e)
{ listBoxMessage.HorizontalScrollbar = true; buttonLogin.Enabled = true;
buttonLogout.Enabled = false; groupBoxRoom.Enabled = false;
}
private void ReceiveMessage()
{
udpClient = new UdpClient(port); udpClient.JoinMulticastGroup(broderCastIp);
udpClient.Ttl = 50;
IPEndPoint remote = null;
while (true)
{
try
{
byte[] bytes = udpClient.Receive(ref remote);
string str = Encoding.UTF8.GetString(bytes, 0, bytes.Length); string[]
splitString = str.Split(',');
int s = splitString[0].Length; switch (splitString[0])
{ case "Login":
SetListBoxItem (listBoxMessage ,string .Format (" 【{0} 】
进入",remote .Address ), ListBoxOperation.AddItem );
SetListBoxItem(listBoxAddress, remote.Address.ToString(), ListBoxOperation.AddItem);
string userListString = "List," + remote.Address.ToString();
for (int i = 0; i < listBoxAddress.Items.Count; i++) {
userListString += "," + listBoxAddress.Items[i].ToString();
}
SendMessage(remote.Address, userListString); break;
case "List":
for (int i = 1; i < splitString.Length; i++) {
SetListBoxItem(listBoxAddress, splitString[i], ListBoxOperation.AddItem);
} break; case "Message":
SetListBoxItem(listBoxMessage, string.Format(" 【{0} 】
说：{1}", remote.Address, str.Substring(8)), ListBoxOperation.AddItem);
break;
case "Logout": SetListBoxItem(listBoxMessage, string.Format(" 【{0} 】退出。

", remote.Address), ListBoxOperation.AddItem);
SetListBoxItem(listBoxAddress, remote.Address.ToString(), ListBoxOperation.RemoveItem);
break;
}
}
catch
{ break;
}
}
}
private void textBoxMessage_KeyPress(object sender, KeyPressEventArgs e)
{
if (e.KeyChar == (char)Keys.Return) {
if (textBoxMessage.Text.Trim().Length > 0)
{
SendMessage(broderCastIp, "Message," + textBoxMessage.Text);
textBoxMessage.Text = "";
}
}
}
private void FormMeeting_FormClosing(object sender, FormClosingEventArgs e)
{
if (buttonLogout.Enabled == true)
{ MessageBox.Show(" 请先离开会议室，然后再退出！", "" MessageBoxButtons.OK, MessageBoxIcon.Warning);
e.Cancel = true;
}
}
private void buttonLogin_Click(object sender, EventArgs e)
{
Cursor.Current = Cursors.WaitCursor;
Thread myThread = new Thread(ReceiveMessage); myThread.Start();
Thread.Sleep(1000);
SendMessage(broderCastIp, "Login"); buttonLogin.Enabled = false;
buttonLogout.Enabled = true; groupBoxRoom.Enabled = true; Cursor.Current =
Cursors.Default;
}
private void buttonLogout_Click(object sender, EventArgs e)
{
Cursor.Current = Cursors.WaitCursor; SendMessage(broderCastIp, "Logout");
udpClient.DropMulticastGroup(this.broderCastIp);
Thread.Sleep(1000); udpClient.Close(); buttonLogin.Enabled = true;
buttonLogout.Enabled = false; groupBoxRoom.Enabled = false; Cursor.Current =
Cursors.Default;
}
}
}
第六章系统测试6.1 不同VLAN 之间的通
信
图6-1
6.2 与外网通信
图6-2
6.3 访问WEB 服务器
图
6
-
3
6.4 地址转换
图6-4
参考文献
[1] 易建勋：《计算机网络设计》[M] ，人民邮电出版社
[2] 谢希仁：《计算机网络》[M] ，电子工业出版社
[3] 马俊：《C#网络应用编程》[M] ，人民邮电出版社
[4] 黄燕：《计算机网络教程》[M] ，人民邮电出版社
心得体会
通过这次校园网的设计，把平时学习到的知识运用到其中。

同时也加深了对平时学习中没有接触过得知识的一个了解，从而提升了各个方面的能力，
能够初步从网络的组建进行设计与规划，把VLAN运用在校园网络中，其中包括IP 地址编制，网络中VLAN的划分，VLAN的配置和相关的网络基础知识等。

通过组建和设计本校园网，使我明细的知道了组建一个局域网全部过程，这个过程，从目标确立，到环境、应用、管理和扩展性分析，从逻辑结构设计、拓扑图总体设计到硬件、软件的选型，从有线网到无线网，思路从茫然到清晰，设计稿从无到有的渐变让我们成长许多，不仅仅了解了更多的网络知识，让我们可以独立去完成一个局域网的组建工作，更让我们学会了思考，学会就地分析解决问题的能力。

在设计过程中，值得提出的还有犯过的错误和遭遇的困难。

曾一度陷于困惑与迷茫之中，不知道组建什么样的网络，确定不了目标，经过讨论决定模拟本校组建一个校园网络，但是，因为首次做这样的项目，也觉得无从下手。

经过不断分析和借鉴，才渐渐有了思路。

但最后，不气不馁，通力合作，最后还是成功完成校园网的组建设计。