【网络工程课程设计】中学校园网络建设规划与设计

************************

课程设计报告

************************

浙江理工大学

计算机与通信学院

2010年第二学期

计算机网络课程设计

题目：中学校园网络建设规划

专业班级：

姓名：

学号：

指导教师：

成绩：

摘要

计算机教育在世界各国备受重视，计算机知识与能力已成为21世纪人才素质的基本要素之一。计算机教育也被其所在的专业，文化和社会范围改变影响着。计算机教育也变得更宽广，内容更丰富，其应用领域不断飞速增长，因此，无论在教学体系，教学内容还是在教学方法，教学手段上都必须进行深化改革，与时俱进。

校园网是利用现代网络技术、多媒体技术及Internet技术等建立起来的学校内部管理和通信应用网络。信息化校园就是以校园网和必要的信息服务设备为载体，有丰富的共享软件和方便的工具支持，并包含有相当数量的教育信息资源，集教、学、管理、娱乐为一体的新型信息化的工作、学习、生活的网络环境。本设计重点阐述了校园计算机网络系统的设计和实现方法，包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型，本设计可以实现各个模块的基本功能，满足校园内部各部门的需求，最终设计成一个简洁、花费少、效果好的实用型校园网。

关键词：校园网；IP划分；信息服务；网络规划

目录

摘要 .......................................................................................................................... II 目录 ......................................................................................................................... I II 前言 (1)

第1章企业描述 (2)

第2章需求分析 (3)

2.1 带宽（核心层、（部门层、）桌面） (5)

2.2 子网与VLAN规划 (7)

2.3 实现的信息服务 (7)

2.4 应用程序 (8)

2.5 存储系统分析 (8)

2.6 系统及数据安全分析 (8)

2.7 QoS (9)

2.8 网间隔离 (11)

第3章拓扑图及方案整体描述 (13)

3.1 主干网传输方案设计 (13)

3.11 垂直布线方式 (13)

3.12 水平布线 (13)

3.13 设备间 (14)

3.2 Internet接入方案及网络拓扑图 (14)

3.3 远程访问支持 (15)

3.4 子网划分与VLAN设定 (15)

3.5 网间隔离方案设计 (16)

3.6 存储方案 (17)

3.7 设备选型 (18)

3.8 软件 (20)

3.9 信息服务方案 (20)

3.10 综合布线方案 (21)

第4章网络管理 (22)

第5章系统主要设备报价 (23)

参考资料 (24)

课程设计总结与致谢 (25)

前言

校园网络建设是学校事业发展的重要组成部分，是学校发展的重要基础设施，是提高学校教学和科研水平必不可少的支撑环境。建设一个综合性的校园网，除主干网的建设应该符合时代的发展要求，还应建立健全主干网上各项服务系统。

建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

第1章企业描述

定西一中：占地面积203亩，校区总建筑面积5.8万平方米，是省内校园面积的中学。学校教学设备齐备，理化生实验室，微机室，电子备课室，语音室，舞蹈室等。下设办公室，教务处，教研处，总务处，政教处，保卫处等管理机构，而各机构都下设其他结构。

把该校建设成为一个完备的校园网，应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能，并通过与广域网的互联，实现校际间的信息共享及与因特网(INTERNET)的连接，通过与宽带数字卫星相联，实现远程教育，为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。校区校园规划科学满足高等教育现代化、信息化、智能化的要求。

第2章需求分析

2.1 带宽（核心层、（部门层、）桌面）

2.2 子网与VLAN规划

2.3 实现的信息服务

2.4 应用程序

2.5 存储系统分析

2.6 系统及数据安全分析

2.7 QoS

门针对单一应用而配置的，如电子邮件服务器，所以分析数据包的源IP地址可以识别该数据包是由什么应用产生的。当识别交换机与应用服务器不直接相连，而且许多不同服务器的数据流都到达该交换机时，这种方法就非常有用。

(4)物理端口号码与源IP地址类似，物理端口号码可以指示哪个服务器正在发送数据。这种方法取决于交换机物理端口和应用服务器的映射关系。虽然这是最简单的分类形式，但是它依赖于直接与该交换机连接的服务器。

（二）标注

在识别数据包之后，要对它进行标注，这样其他网络设备才能方便地识别这种数据。由于分类可能非常复杂，因此最好只进行一次。识别应用之后就必须对其数据包进行标记处理，以便确保网络上的交换机或路由器可以对该应用进行优先级处理。通过采纳标注数据的两种行业标准，即IEEE 802.1p或差异化服务编码点(DSCP)，就可以确保多厂商网络设备能够对该业务进行优先级处理。

在选择交换机或路由器等产品时，一定要确保它可以识别两种标记方案。虽然DSCP可以替换在局域网环境下主导的标注方案IEEE 802.1p，但是与IEEE 802.1p相比，实施DSCP有一定的局限性。在一定时期内，与IEEE 802.1p 设备的兼容性将十分重要。作为一种过渡机制，应选择可以从一种方案向另一种方案转换的交换机。

（三）优先级设置

一旦网络可以区分电话通话和网上浏览，优先级处理就可以确保进行Internet上大型下载的同时不中断电话通话。为了确保准确的优先级处理，所有业务量都必须在网络骨干内进行识别。在工作站终端进行的数据优先级处理可能会因人为的差错或恶意的破坏而出现问题。黑客可以有意地将普通数据标注为高优先级，窃取重要商业应用的带宽，导致商业应用的失效。这种情况称为拒绝服务攻击。通过分析进入网络的所有业务量，可以检查安全攻击，并且在它们导致任何危害之前及时阻止。

在局域网交换机中，多种业务队列允许数据包优先级存在。较高优先级的业务可以在不受较低优先级业务的影响下通过交换机，减少对诸如话音或视频等对时间敏感业务的延迟事故。