校园网网组方案(网络工程课程实训)

班级：XXXXX班

学号：xxxxxxxxx

姓名：xxxxxx

日期：2010年6月25日

目录

第一章：系统需求 (3)

1:校园网建设目标 (3)

2:现有基本情况 (3)

3:校园网主要功能 (3)

4:系统建设的原则 (4)

第二章：网络系统设计 (4)

1:网络拓扑结构 (5)

2:子网划分以及IP分配方案 (6)

3:网络设备 (7)

第一章：系统需求

1、校园网建设目标

建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取INTERNET网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

2、现有基本状况

•教学楼到网络中心距离为250米，办公楼到网络中心距离350米，图书馆到网络中心距离为500米；

•总计960台客户机，三个设备间和一个网络中心。

3、校园网主要功能

✧办公信息发布

✧文件共享，通过FTP服务器进行文件传达

✧师生交流、网上讨论

✧收发邮件等功能

✧建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，

为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

4、系统建设的原则

●安全性。在一个网络中，保证网络的安全是非常重要的，保护好网络的安全才

能使网络正常的工作，如果网络被黑客攻击，而没有相应的安全措施来预防，

那么组建起来的网络很可能会崩溃。

我们在进行系统设计时将提供多种手段保障系统的安全，对相关的网络设备、主机系统、应用数据库提供严密的保护。同时，采用国际上最新的主流VPN技术，确保用户能充分利用网络的互通性和易用性，同时可以为用户尽可能地降低系统投入成本，实现高效益。

网络安全需要依靠综合手段才能够实现。一方面需要好的安全技术产品，好的安全策略；另一方面，更为重要的是要有完善的安全管理制度。从技术角度来看，一个完善的网络安全系统应该包括以下三个方面：

1.安全防护

2.主动安全评估

3.安全实时监控

安全防护就是通过防火墙或网络物理隔离等设备，对进出网络的数据包进行控制；

同时在应用、主机上限制非法用户进入，或者用户越权访问。

主动安全评估是基于安全防护的基础上进行的，在通过了安全防护之后，可以借助安全工具或者是有经验的安全专家来进行安全评估。

安全实时监控也是属于主动防御范畴。指在我们对网络上的各种行为进行监控，例如黑客攻击一个系统之前，往往需要了解这个系统的结构或者漏洞，他们往往会利用网络扫描工具对某个网段或者主机进行扫描，实时监控系统能够检测到这类行为。

本策划小组坚持以高度安全性为基本原则，有效地防止网络的非法侵入，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。

●先进性。这个校园网的组建采用目前先进的技术和设备进行组建，保证该校园

网在短期内不会落伍。

校园网组建技术先进性与设备先进性，保证校园网不会在短期落伍，以便节约成本，减少因技术升级和设备的更新而带来的大量开销。

●标准化。采用成熟的先进技术，保证符合国际标准，使校园网能具有更高的性

能。

●经济性。本方案采用的技术先进，设备选择合理，各类设备的选择具有很高的

性价比，并且设备的维护费用低。

●易维护性。组建的该校园网系统具有质量高，容易维护与管理的优点，方便校

园网的维护。

●可扩展性。组建起来的该校园网具有很高的可扩展性，方便在学校建设各类新

设施后扩大校园网网络，并能方便有效的管理新设施。

●易实施性。本方案采用的技术及所需设备保证了该校园网能顺利的实施动工，

能够简单易行的完成校园网的组建。

第二章：网络系统设计

1：网络拓扑结构

目前该校园网正在计划组建阶段，按照目前该校的基本情况，经研究决定，对该校园网的组建可以以如下方案进行：

（1）、该校园网将以千兆以太网的星型拓扑结构组建主干网络，各个主要建筑之间以光缆连接，连接到实验楼3楼网络中心，传输速率1000Mbps。

（2）、各个主要建筑内部组建子网，子网划分并编号，以便将来的管理，另外需要预留一些网络号，以便未来一段时间内的扩建网络并便于管理未来组建的网络。

（3）、按照各个建筑内的设施来组建网络，以便达到组建网络的需求，并且能够节省成本。

（4）、各个主要建筑内部的网络用快速以太网的标准建设，使网内达到100Mbps 的传输速率。

在校园网中，根据学校的具体情况，得出了这个设计图。

从图中可以看到，教学楼、办公楼、图书馆、实验楼和实验楼以1000Mbps的速率与中心交换机相连，组成主干网络，考虑到各主要建筑到网络中心的距离以及传输介质的实际功能，在主干网中，教学楼、办公楼和图书馆选用1000BASE-SX标准的多模光纤作为传输介质，并且该多模光纤选用50nm直径多模光纤，因为50nm多模光纤能够支持550米以内的数据传输，选用该介质完全符合学校情况，并且选用该介质经济、实用，避免了资金的浪费。另外，每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。

在教学楼里，因为计算机总数只有20台，因此为了节约成本，只需在设备间安装一台三层交换机，再将各台电脑分别连接到设备间交换机就可以了，这样可以减少许多开销。传输介质选用100BASE-TX标准的5类非屏蔽双绞线（最大传输距离是100米）将计算机连接到设备间交换机。

在办公楼内，由于每层有25台计算机，因此在每层放置一台交换机，将每层的计算机连接到该层的交换机后，再连到设备间交换机，计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100BASE-TX标准的5类非屏蔽双绞线连接。

在图书馆内，由于每层有40台交换机，为了使布线更合理，可以每层放置一台交换机，