计算机网络技术 小型局域网的组建

电子信息工程技术

计算机网络技术

课程设计

题目：小型局域网的组建

姓名*****

学号********

班级******

2015-2016第二学期

第一章校园园区网规划介绍

校园园区网规划是校园网进行工程组网的前期准备工作，它的内容涉及到整项网络工程的重要步骤，是网络设计的核心与灵魂、校园园区网优良的长远规划和最佳的实现选择、是校园网长期高效能运营的基础。目前，校园园区网中技术应用主要为辅助管理、教学科研、internet信息服务以及网络技术探索应用四大类。由于总体的规划所涉及到的技术因数繁多，因而校园园区网规划应当实地考察、调研，通过反复论证，结合当今技术及发展方向，提出总体规划设想，规划既要适应当前的应用，又要反映未来需求，规划应当考虑经济、环境、人文、资源等多方面因素，以合理需求为原则。

第二章校园园区网规划实施计划

2.1 了解用户、收集信息

网络规划的目的在于在收集一线信息的基础上给出合理可行的设计方案，如战场指挥、运筹帷幄、决胜千里，其关键之处在于广泛收集信息。

全面合理的规划校园园区网需认真考虑三点因素：

（1）学校历史网络资源信息，当前网络规划设计计划，领先的技术方向，运营机制和管理办法，满足未来网络的高度扩展计划及其特点。

（2）了解学校校园网络的使用者，他们各自的知识层次，他们对计算机的使用观点和使用频率以及他们对当前的网络态度和看法。这些将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。

（3）明确网络规模：有哪些校区、哪些部门、多少网络用户、哪些资源需要上网、采用什么档次的设备而又在资金预算范围内、不同部门之间的信息流向问题、不同时刻网络流量及流量峰值问题、确定网络终端数量及位置、共享数据的存储位置和哪些人要用这些数据等基本状况等。

（4）找出用户与用户、用户与资源、资源与资源之间的内在关系和相关信息，这是校园网设计的前提和依据，是规划的核心思想。作为一个庞大的校园网，如何使得设计的网络便于教学需求和管理应用，教学网与管理网各自安全运作，相互兼容，而又不矛盾。这一点尤为重要。

2.2 分析需求，提出网络设计原则

2.2.1 需求分析

教育行业有着自身的特殊性，校园园区网对整个网络性能要求相对较高，校园园区网组建需满足对数字、语音、图形图象等多媒体技术的广泛应用，以及综合科研信息的传输和处理需求的综合数字网，并能符合多种协议的要求，其体系应当符合国际标准（如TCP/IP协议，Novell IPX协议等），同时能兼容已有的网络环境。因此设计组网前，应对各方面需求总结归纳并做出细致分析：

（1）内部光缆主干需求：分析综合布线系统及其子系统，主配线间MDF与二及配线间IDF的位置，不同类别的服务器位置等。

（2）应用管理需求：能够让管理人员从繁琐的文字处理中彻底解脱出来，以计算机信息系统交流和日常事物，构建公文系统、日常办公系统、档案系统、电子邮件等功能，且需操作简单、便于使用。满足视频点播、语音教学、多媒体课件等教学需求，具备基本的Internet访问功能等。

（3）网络流量需求：要求校园园区网有足够的网络吞吐量来满足教学任务，保证信息的高质高效率传输，校园网流量涉及到：语音教学、多媒体课件、服务器访问、Web浏览、视频点播等，对带宽需求和时延性要求极高。

（4）网络安全需求：校园网络必须有完善的安全管理机制，能够确保网络内部可靠运行，还要防止来自外部的和来自内部的非法访问和入侵，保证关键数据库的存储安全。

2.2.2 提出设计原则

（1）网络可靠性原则：

网络设计过程中网络拓扑应采用稳定可靠的形式，如：双路由网络拓扑、环行网络结构。因为它们既可冗余备份，安全性又可以得到保障。核心层交换可采用高端交换设备和光纤技术的主干链路（TRUNK）来实现较高的容错性，这样就可以避免单点故障的出现。网络结构使用双链路，双核心交换设备，双路由备份可靠措施，都可以使校园网可靠性和实用性得到大大的提高

（2）网络可扩展性原则：

校园园区网扩展性包含两层意思

1：新的教学部门能简单的接入现有网络；

2：升级新技术的应用能够无逢的在现有网络上运行。

可见，规划校园园区网络时不单要分析当前的技术指标，还要对未来的网络增长情况做出估计和预算，以满足新的需求，保证网络的可靠性，从而保证校园正常的教学秩序。

（3）网络实用性和可管理性原则：

校园园区网系统设计在性价比方面要体现系统的实用性。

可采用先进的设备，但有要在资金允许的条件下实现建网的目标，校园园区网应

基于简单网络管理协议（SNMP），并支持管理信息库（MIB），利用图形化、可视化管理界面和操作方式。易于管理，这也正体现出了实用性原则。合理的网络规划策略，可提供强大的管理功能，能使管理实现一体化，这就便于日后校园网的更新与维护。

（4）网络安全性原则

1.对物理层、网络拓扑结构、操作系统及应用软件要求具备相应的安全检测机制，边界网关应该构筑防火墙，安装杀毒软件，对网关路由器进行必要的安全性过滤。如利用访问控制列表ACL配置、用户身份认证、数据加密、密钥等技术来实现校园园区网的安全化。

2.采用静态虚拟局域网技术（静态VLAN）加强内网的管理。VLAN是基于逻辑划分而非物理地理划分的局域网技术，能有效的控制各个网段的相互访问，从而保证了内网的安全性，同时VLAN又可抑制不必要的广播，从而节约了带宽，又便于管理。

3.以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制，做到维护网络、监测网络、测试网络、改进网络四位一体的网络持续性保卫工作，它是

网络安全性管理的核心思想。

第三章总体网络设计方案

3.1 网络拓扑结构设计

网络中心是校园网的信息资源中心和信息枢纽中心，其网络体系结构直接关系到网络系统的安全、可靠、高效的运行。因此，网络拓扑结构要严格按照内外网隔离的模式设计。非军事区（DMZ）包括交换机、学校WWW服务器、E-mail服务器、防火墙。内网包括用户管理与计费系统、人事管理系统、教务管理系统、办公自动化系统、核心交换机、汇聚层交换机、接入层交换机、防火墙、路由器、FTP服务器、DNS服务器、WWW服务器。

3.2 设备选择

校区主干网以校区网络中心的中心结点向外辐射，通过各部门所在的建筑楼构成主干网，核心交换机选用华为3COM S8512万兆交换机，其背板容量1.8T，交换容量720G，包转发率428Mpps,具有14个插槽，目前配置3块万兆以太网接口业务板（4端口），一块千兆电接口业务板（24端口），一块千兆光接口（12端口）业务板。万兆口连接教学楼、实验楼、学生公寓楼等汇聚交换机，千兆光接口连接食堂、训练管等信息点少的汇聚交换机，千兆电接口用于连接服务器。教学楼、实验楼、学生公寓楼等信息点多的楼，其汇聚交换机采用高性能的全千兆智能三层交换机S5624F，

S5624F交换机具有192G的交换容量和66Mpps的二/三层包转发能力，支持所有端口