系统集成-校园网设计(课程设计)

系统集成校园网设计（课程设计）系统集成-校园网设计（课程设计）课程设计课程设计名称：校园网设计一、设计目标：通过一个具体的校园网的设计与构建，了解整个校园网络的设计构建过程，学会进行需求分析、对系统的设计以及指定组网方案，并关注网络系统的安全性与稳定性。

二、设计建议及器材：建立一个校园网。

根据用户的实际需要，学生首先了解需求，然后根据需求分析进行系统总体设计，并能够制定合适的组网方案进行组网，组网完成后，由学生写出组网建议书，并说明为何选用该种组网方案并详细描述整个组网过程。

三、设计步骤：校园网简要说明1.系统组成本设计方案中全然使用同一厂家的网络产品，即cisco公司的网络设备构筑。

全网采用同一厂商设备的主要好处是可以同时实现各种相同网络设备功能的互相配合和补足。

本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器模块。

互换模块：采用网络三层体系结构（互连层、汇集层、核心层）（1）互连层：校内各栋建筑物的相同楼层cisco2960-24t（2）汇聚层：校内各栋建筑物设备间，使用的设备是cisco3560-24t（3）核心层：网络中心，使用的设备是cisco6509和dcn76089（在packettracer软件中没有4500系列交换机，故还以cisco3560-24t替代之）广域网互连模块：相连接internet、校园网内部和家属院鼠标用户，并使2.需求分析（1）按设计方案，将各设备置放在楼宇，能须要口令安全出访控制端口口令：jzxy?使能加密口令：454650?虚拟终端口令：jyvtc（2）分割vlan和规划vlsm，提升网络效率，合理利用ip地址资源172.16.0.0/22用户vlan号vlan1vlan10vlan20vlan30vlan40vlan50vlan60vlan70vlan100--------vlan 名称--------jsjjdxyhxzzbjgxgjxyjfbmfwqq--------部门--------信息工程系则机械系会计系基础部经管系外语教辅部门--------家属院表明数管理vlan信息工程系vlan机械系vlan会计系vlan基础部vlan经管系vlan外语vlan教辅部门vlan服务器群vlan----------------2．训练项目子任务任务1校园网总体设计及需求分析建议：深入细致分析校园网的功能市场需求，制订出来网络建设方案（功能市场需求、设备选型等），为以下子任务搞准备工作。

1.校园网需求分析 (2)1.1 背景介绍 (2)1.2 校园网需求分析 (3)1.2.1 业务需求分析. (3)1.2.2 管理需求分析. (3)1.2.3 安全性需求分析. (5)1.3 校园网基本功能. (6)2.校园网总体设计 (8)2.1 网络设计基本原则 (8)2.1 模块化、层次化的设计原则 (10)2.1.1 模块化设计 (10)2.1.2 层次化的设计 (11)3.校园网设计与实现 (13)3.1 校园平面图 (13)3.2 网络拓扑图 (14)3.3 方案说明 (14)4.校园网系统配置 (18)4.1 系统硬件配置 (18)4.1.1 主机系统设计 (18)4.1.2 网络设备分析 (19)4.2 软件配置 (28)4.2.1 Cisco Catalyst 3560系列 (28)网络智能性 (28)增强安全性 (29)可用性和可扩展性 (31)4.3 系统软件成本分析 (32)5.网络应用规划及安全管理 (38)5.1 解决方案 (38)5.1.1 校园网出口解决方案 (38)5.1.2 宿舍网解决方案 (38)5.1.4 办公网解决方案 (39)5.2 用户上网方案 (40)5.2.1 访问校园网 (40)5.2.2 CERNet (40)5.2.3 INTERNET (40)5.3 地址规划和路由设计 (40)5.3.1 地址规划 (40)5.3.2 路由设计 (42)5.4 安全与流量控制 (43)5.4.1 网络安全控制 (43)5.4.2 VLAN需求 (44)5.4.3 VLAN划分设计 (46)5.4.4 网络异常流量监测技术 (47)5.5 无线网络 (49)1.校园网需求分析1.1 背景介绍某学校占地500亩，有教学楼4栋，实验楼1栋，办公楼2栋，宿舍楼4栋，图书馆1座。

在校生8000人，教职工1500人。

曾在2004年建设过一期校园网工程，由于原来一期网络仅覆盖了两栋办公楼，网络应用也仅仅建设了。

如何设计校园网系统集成的架构设计校园网系统集成的架构是一个复杂的任务，需要综合考虑多个因素，包括系统的可扩展性、可靠性、性能、安全性等。

下面我将详细介绍设计校园网系统集成的架构的一般步骤和考虑因素。

1.需求分析：首先，需要明确所需的功能和业务需求。

这可以包括网络接入、无线网络、网络安全、网络管理、网络服务等方面的需求。

通过与校园网用户（学生、教职员工等）的沟通和了解，收集各方对校园网系统的需求和期望。

2.架构设计：在进行架构设计时，要考虑系统的可扩展性、可靠性、性能和安全性。

以下是一些常见的设计考虑因素：-可扩展性：校园网系统需要支持大量的用户和设备。

因此，要设计一个能够方便地扩展和升级的系统架构，以适应未来的增长。

可以考虑使用分布式系统和云计算等技术来实现可扩展性。

-可靠性：校园网系统应具备高可靠性，以确保在任何时间都能提供稳定的网络服务。

这可以通过使用冗余设备、备份系统、负载均衡和故障切换机制来实现。

-性能：为了保证网络的高性能，可以采用网络优化技术，如利用高速交换机、缓存、负载均衡等来提高网络效率。

-安全性：校园网中的数据和用户信息需要得到保护。

可以采用防火墙、入侵检测系统、访问控制机制等来提高系统的安全性。

3.网络设计：在校园网系统集成的架构中，网络设计是至关重要的一步。

以下是一些网络设计的考虑因素：-网络拓扑：选择合适的网络拓扑结构，如星型、树型、网状等，以满足校园网的需求。

可以结合用户和设备分布情况，进行合理的网络规划。

-IP地址分配：设计合理的IP地址分配方案，以支持校园网中的网络设备和用户。

-路由和交换：设计合理的路由和交换策略，以确保数据能够快速、安全地在校园网中传输。

-网络安全：采取适当的网络安全措施，如使用虚拟专用网络（VPN）、网络访问控制列表（ACL）、安全隔离等，保护校园网中的数据和用户隐私。

4.系统集成：在将各个模块和组件集成到整个系统中时，需要注意以下几个方面：- 接口设计：各个组件之间的接口设计要清晰明确，方便集成和扩展。

北京联合大学信息学院校园网系统集成方案学号：姓名：专业：通信工程第1章引言随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。

而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。

在信息化的建设过程中，它的作用体现在如下几个方面：（1）、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。

（2）、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

（3）、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。

（4）、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。

教育即未来。

作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。

信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。

第2章设计概述2、1 任务和目标2、1、1 需求概述一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。

其中信息系统集成是目的，网络集成是手段。

网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。

它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。

在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。

同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络的安全。

另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。

校园网网络系统集成项目设计方案一、需求分析1.1目前学校的网络状况与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。

具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。

除此之外，Internet非法内容也形成了对网络的另一大威胁。

IDC的统计曾显示，有30％－40％的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。

在这样的情况下，Internet资源被严重浪费。

而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。

尽管现在世界的网络已经得到空前的发展，但是我们的校园内部还是没有跟上世界的变化，网络的铺设仍然不够。

还只是在一小部分高层领导上网，其他部门都没有。

我们学校的办公学习还只是处在纯粹的人工阶段，只是处在课本学习的阶段，对外面的兄弟学校一点都不了解，学习办公效率超低。

1.2 校园网实现功能1.2.1信息交流功能信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。

互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

一:项目综述学校是一个小型规模的校园，其中学校有学生宿舍5栋、教学实验楼4栋，教学实验楼每栋40间，40平米，其中2栋为全部实验室，另2栋为中间20个教室，两边各10个实验室。

学校的信息点主要集中在宿舍楼和两栋全部为实验室的教学楼。

网络中心设置在全部为实验楼的教学楼中。

教学楼内部信息点分布：共三层，中间共20个教室，20个信息点；两边共十个实验室，200个信息点，共220个信息点。

实验教学楼信息点分布：每栋共40个实验室，每栋有800个信息点。

宿舍信息点分布：每栋有300个信息点。

我们以教学实验楼为中心布局，在教学楼与宿舍楼之间铺设光纤，在每栋楼中设置相应交换机节点，楼层之间通过接入层交换机相连，然后再通过汇聚层交换机连接至核心层交换机，核心层交换机最终与服务器相连，或者通过防火墙与路由器相连。

二：需求分析1. 总体目标：校园网络可以帮助学生加强管理，辅助老师展开生动的教学，激发学生自主学习的兴趣，增强学生的动手能力，提高学校教学,教务和后勤方面等工作的水准。

从长远来看，校园网的建设有利于学校各方面业务的展开，能使广大师生员工利用最新的计算机发展成果和全球计算机网络环境进行教学，加快培养面向世界，面向未来的高素质人才提供有力的保障。

根据学校现有信息点的分布和学校领导，老师对校园网络建设提出的要求，校园网络建设的总体目标如下：在整个校园范围内搭建平台，使其覆盖到校园的各个角落；采用先进的网络设备，通过结构化布线，模块化设计建立一个高速，可靠，先进，可扩展的网络系统；以高效，使用的原则，按不同的方式将所有具有上网需求的计算机接入网络；提供足够的带宽，满足多媒体应用的需求；使网络支持TCP/IP，IPX协议等多种协议，为各种网络提供支持；建立一个开放的，实用的网络管理平台；为话音和视频等应用能够提供足够的网络质量保证；能够在局域网上浏览WWW，发送电子邮件，文件传输等方式，实现校园网内部信息资源的共享；网上视频点播，网上教学软件学习，信息查询；具有安全保密，域名解析一级E-mail，ＦＴＰ,ＢＢＳ,ＷＷＷ等。

1、对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合，确保所需的高带宽。

2、在办公楼设中心机房，这是整个校园网的中心，其中放置服务器组、核心交换机和路由器，外部网络由大容量光纤接入，连接路由器。

3、各建筑物的设备问均设在各楼的第一层，子网设备问选择该区中位置相对中央的一建筑物第一层，与该建筑物的设备问共处一室。

4、主干网络中各子网核心交换机与总机房路由器之间，以及同一子网部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同一建筑物的不同楼层则采用双绞线千兆位连接。

综上所述，选择网络中心在办公楼，在其第一层某房间作为总机房，各建筑物的第一层也用一个房间用于建筑物设备问。

网架构在各楼宇设置设备间，放置汇聚交换机，各层PC连接接入交换机，并最终连接汇聚交换机。

网架构拓扑如下：在这个校园网络中，对于办公楼以及教学楼这样要求较高的网络，通常采用比较高端的交换机，并使用双绞线连接教学楼的交换机。

有时为了提高各端口的实际可用带宽而采用堆叠，或者链路聚合。

而对于终端用户比较集中的实验区和学生宿舍建筑物部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。

出口设计由于校园网络是相对独立的局域网，其中又有大量私有数据，所以不可直接与外部网络相连。

所以一般在核心交换机与接外网的路由器之间设防火墙，并设定访问控制，规定校园外部只可访问web等公共服务器，而不能访问行政部门等私有数据。

同时如外网要使用网数据，可使用VPN访问，控制访问。

出口设计拓扑如下：通信设备选型核心交换机选型CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。

网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换，考虑到成本和实用性，本次设计选用Catalyst6000系列作为校园网的中心交换机。

1、对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合，确保所需的高带宽。

2、在办公楼设中心机房，这是整个校园网的中心，其中放置服务器组、核心交换机和路由器，外部网络由大容量光纤接入，连接路由器。

3、各建筑物的设备问均设在各楼的第一层，子网设备问选择该区中位置相对中央的一建筑物第一层，与该建筑物的设备问共处一室。

4、主干网络中各子网核心交换机与总机房路由器之间，以及同一子网部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同一建筑物的不同楼层则采用双绞线千兆位连接。

综上所述，选择网络中心在办公楼，在其第一层某房间作为总机房，各建筑物的第一层也用一个房间用于建筑物设备问。

网架构在各楼宇设置设备间，放置汇聚交换机，各层PC连接接入交换机，并最终连接汇聚交换机。

网架构拓扑如下：在这个校园网络中，对于办公楼以及教学楼这样要求较高的网络，通常采用比较高端的交换机，并使用双绞线连接教学楼的交换机。

有时为了提高各端口的实际可用带宽而采用堆叠，或者链路聚合。

而对于终端用户比较集中的实验区和学生宿舍建筑物部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。

出口设计由于校园网络是相对独立的局域网，其中又有大量私有数据，所以不可直接与外部网络相连。

所以一般在核心交换机与接外网的路由器之间设防火墙，并设定访问控制，规定校园外部只可访问web等公共服务器，而不能访问行政部门等私有数据。

同时如外网要使用网数据，可使用VPN访问，控制访问。

出口设计拓扑如下：通信设备选型核心交换机选型CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。

网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换，考虑到成本和实用性，本次设计选用Catalyst6000系列作为校园网的中心交换机。

数学与信息科技学院课程论文题目：校园网网络系统集成方案完成人：系（院）别：专业、班级：网络工程目录第1章校园网络需求分析 (3)1.1需求分析与拓朴结构 (3)1.1.1校园网的功能 (4)第2章系统总体设计方案概述 (4)2.1系统组成与拓扑结构 (4)2.2校园网的设计思想 (5)2.3校园网络系统应用要求 (5)第3章校园网设备选型 (7)3.1校园网核心层设备选择 (7)3.2校园网汇聚层设备选择 (8)3.3校园网接入层设备选择 (8)3.4校园网服务器和路由器设备选择 (9)第4章 VLAN的配置 (10)4.1虚拟网划分 (10)4.1.1 VLAN的发展与现状 (10)4.1.2使用VLAN技术的优点 (10)4.1.3 VLAN端口划分及配置 (11)第5章交换机和路由器的配置 (11)5.1路由器与交换机的配置 (11)5.1.1路由器的配置 (11)5.1.2核心层交换机的配置 (12)5.1.3办公室接入层交换机配置 ............................. 错误！未定义书签。

5.1.4学生宿舍接入层交换机配置 ........................... 错误！未定义书签。

第6章网络安全性 (14)6.1系统安全 (12)6.2 防毒技术 (15)第7章绪论 (15)参考文献 (15)校园网网络系统集成方案摘要：21世纪是一个以数字化、网络化与信息化为核心的信息时代。

信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。

随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。

校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。

校园网系统集成方案1. 引言随着科技的迅猛发展，校园网络已经成为现代教育的必备设施之一。

校园网系统的集成方案是确保校园网络正常运行和满足用户需求的重要组成部分。

本文将介绍一个完善的校园网系统集成方案，以解决校园网络面临的挑战并提供优化的网络体验。

2. 需求分析在设计校园网系统集成方案之前，需要先进行需求分析。

在校园网系统中，有以下几个重要的需求：2.1 稳定可靠的网络连接校园网系统需要保持稳定可靠的网络连接，以满足师生的日常使用需求。

网络连接应该能够承载大量的网络流量，并能够快速响应用户请求。

2.2 安全性和隐私保护校园网系统需要具备良好的安全性和隐私保护措施，防止未经授权的访问和信息泄露。

用户的个人信息应得到保护，网络通信应加密传输。

2.3 强大的带宽和流量管理能力校园网系统需要提供足够的带宽和流量管理能力，以满足同一时间大量用户的需求，并确保公平的资源分配。

2.4 简化用户接入过程用户接入校园网的过程应该简化和便捷，减少用户的操作步骤和复杂性。

同时，应提供多种接入方式，支持有线和无线网络设备。

2.5 系统监控和故障排除校园网系统需要提供有效的系统监控和故障排除功能。

网络管理员应能够实时监控网络状态，并能够快速定位和解决故障。

3. 系统设计基于以上需求分析，下面是一个校园网系统集成方案的设计：3.1 网络设备和拓扑校园网系统应采用多层次、分布式的网络设备和拓扑结构。

核心交换机、路由器和防火墙应放置在校园网的中心位置，各个楼宇和教学区域应有足够的交换机和无线接入点来满足用户接入需求。

3.2 网络安全和隐私保护校园网系统应采用强大的网络安全和隐私保护措施，包括防火墙、入侵检测系统和数据加密等。

用户的身份认证和网络通信应采用加密传输，以防止信息泄露和未经授权的访问。

3.3 带宽和流量管理校园网系统应提供足够的带宽和流量管理能力，以满足大量用户同时使用网络的需求。

可以使用带宽限制、流量控制和优先级设置等功能，来实现公平的资源分配和合理的流量管理。

1、对于有多媒体教室的教学楼, 在楼层交换机与建筑物设备问交换机之间, 以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合, 确保所需的高带宽。

2、在办公楼设中心机房, 这是整个校园网的中心, 其中放置服务器组、核心交换机和路由器, 外部网络由大容量光纤接入, 连接路由器。

3、各建筑物的设备问均设在各楼的第一层, 子网设备问选择该区中位置相对中央的一建筑物第一层, 与该建筑物的设备问共处一室。

4、主干网络中各子网核心交换机与总机房路由器之间, 以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接, 而同一建筑物的不同楼层则采用双绞线千兆位连接。

综上所述, 选择网络中心在办公楼, 在其第一层某房间作为总机房, 各建筑物的第一层也用一个房间用于建筑物设备问。

内网架构
在各楼宇设置设备间, 放置汇聚交换机, 各层内PC连接接入交换机, 并最终连接汇聚。

校园网系统集成设计目的（1）掌握为大型校园网规划IP地址的技能和方法。

（2）掌握专用IP地址解决IPv4地址不足的问题。

（3）掌握设计具备三层结构的大型校园网的基本方法。

（4）用visio绘制校园网拓扑图。

任务导入（1）学院具有18个学院，3个校区，其中网络中心、亚太、国教位于北区，软件学院位于西区，其余学院位于南区。

（2）网络中心向外提供各种标准化信息服务，各个学院也自行向互联网发布学院信息并负责自己学院的信息服务，每个学院拥有约1500台PC。

（3）学校从CERNET申请一段Ipv4地址202.196.0.0/18，从CNC申请一段Ipv4地址125.10.0.0/21。

（4）采用三层结构设计校园网，选用万兆以太网连接3个校区作为高速主干；采用千兆以太网作为各位园区的主干，形成大学校园网的汇聚层；选用百兆以太网作为接入层。

（5）校园网与因特网具有统一接口，即通过千兆以太网接入CERNET 和CNC。

技术原理1、VLSM技术2、核心层3、汇聚层4、接入层网络环境与拓扑安装VISIO软件的WINDOWS操作系统，并利用已有的网络规划与设计能力进行实验。

网络系统集成与设计1、需求分析（1）地址较少，人数太多，因此考虑使用私有地址和NAT。

（2）每一个学院分配2个C类CERNET地址，其余归网络中心分配使用；每个学院分配一个/26的CNC地址，其余归网络中心分配使用；因此需要考虑VLSM技术方案。

（3）采用主流以太网技术；选用万兆交换机；采用OSPF路由协议；采用SNMP网络管理协议。

2、给出网络拓扑图利用VISIO绘图工具给出方案的拓扑图，给出DMZ区域。

（1）校园网总体拓扑图（2）校园网北区拓扑图3、给出详细的设计方案（1）技术实现分析每一个学院分配2个C类CERNET地址（每个学院至少有主机2^9=256台，有网络2^5=32个），其余归网络中心分配使用；将202.196.0.0/18划分为202.196.0.0/23。

1.校园网需求分析 (2)1.1 背景介绍 (2)1.2 校园网需求分析 (2)1.2.1 业务需求分析 (2)1.2.2 管理需求分析 (3)1.2.3 安全性需求分析 (4)1.3 校园网基本功能 (5)2.校园网总体设计 (6)2.1 网络设计基本原则 (6)2.1 模块化、层次化的设计原则 (7)2.1.1 模块化设计 (7)2.1.2 层次化的设计 (8)3.校园网设计与实现 (10)3.1 校园平面图 (10)3.2 网络拓扑图 (11)3.3 方案说明 (11)4.校园网系统配置 (14)4.1 系统硬件配置 (14)4.1.1 主机系统设计 (14)4.1.2 网络设备分析 (15)4.2 软件配置 (21)4.2.1 Cisco Catalyst 3560系列 (21)网络智能性 (21)增强安全性 (22)可用性和可扩展性 (23)4.3 系统软件成本分析 (24)5.网络应用规划及安全管理 (26)5.1 解决方案 (26)5.1.1 校园网出口解决方案 (26)5.1.2 宿舍网解决方案 (26)5.1.4 办公网解决方案 (27)5.2 用户上网方案 (27)5.2.1 访问校园网 (27)5.2.2 CERNet (27)5.2.3 INTERNET (28)5.3 地址规划和路由设计 (28)5.3.1 地址规划 (28)5.3.2 路由设计 (29)5.4 安全与流量控制 (30)5.4.1 网络安全控制 (30)5.4.2 VLAN需求 (30)5.4.3 VLAN划分设计 (32)5.4.4 网络异常流量监测技术 (33)5.5 无线网络 (35)1.校园网需求分析1.1 背景介绍某学校占地500亩，有教学楼4栋，实验楼1栋，办公楼2栋，宿舍楼4栋，图书馆1座。

在校生8000人，教职工1500人。

曾在2004年建设过一期校园网工程，由于原来一期网络仅覆盖了两栋办公楼，网络应用也仅仅建设了网站。