校园网络设计毕业论文

前言
21世纪是信息产业的时代，全球信息电子化的潮流势不可挡，是知识经济的时代，人们所需求的信息量也就会越来越大，计算机被广泛应用于企业、政府部门、学校、家庭，给社会生活带来了深刻的变革。

随着信息技术和互联网的发展，信息化已经渗透到人类社会的方方面面，并逐渐改变着人们的工作、学习和生活方式。

校园网络作为现代教育技术手段，是全面实施素质教育的重要内容，是教育面向现代化、面向世界、面向未来的物质基础，是一流基础教育的重要标志。

在计算机时代早期，众所周知的巨型机时代，计算机世界被称为分时系统的大系统所统治。

在七十年代，大的分时系统被更小的微机系统所取代。

远程终端计算机系统是在分时计算机系统基础上，通过Modem（调制解调器）和PSTN（公用电话网）把计算机资源向地理上分布的许多远程终端用户提供共享资源服务的。

远程终端用户似乎已经感觉到使用"计算机网络"的味道了。

在远程终端计算机系统基础上，人们开始研究把计算机与计算机通过PSTN 等已有的通信系统互联起来。

1969年12月， Internet的前身--美国的ARPA网投入运行，它标志着我们常称的计算机网络的兴起。

八十年代初，随着PC个人微机应用的推广，PC联网的需求也随之增大，各种基于PC互联的微机局域网纷纷出台。

计算机网络系统是非常复杂的系统，计算机之间相互通信涉及到许多复杂的技术问题，为实现计算机网络通信，计算机网络采用的是分层解决网络技术问题的方法。

但是，由于存在不同的分层网络系统体系结构，它们的产品之间很难实现互联。

为此，国际标准化组织ISO在1984年正式颁布了"开放系统互连基本参考模型"OSI国际标准，使计算机网络体系结构实现了标准化。

进入九十年代，计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。

摘要
在当今社会中，信心已成为一种关键的战略资源。

为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机等通讯设备之间传递，世界上有不少发达国家正在兴建信息高速公路。

21世纪将是Inetr-Netwoeking(联网机器)、Client/Server和多媒体整合的年代。

现在“联网机器”的概念代替了“机器联网”的传统概念。

也就是说，当一个企业或一个政府部门在规划电脑系统时，先从建网开始，在根据具体需求将各种型号的大、中、小型计算机以及微机挂在网上，从根本上避免了“机器联网”造成的开放性不良的被动局面。

因此，在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。

校园网主要用于学校内部网络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

关键字:计算机网络，局域网，网络互联，网络设计方案
目录
第一章需求分析 (1)
1.1校园网建网需求 (1)
1.2部门机构应用需求 (1)
1.3网络系统性能需求 (1)
第二章网络系统总体设计 (3)
2.1系统总体设计方案概述 (3)
2.1.1网络设计原则 (3)
2.1.2网络拓扑结构 (4)
2.1.3 IP地址规划和VLAN的划分 (4)
2.1.4网络设备选型 (5)
2.2交换模块设计 (5)
2.2.1核心层交换服务 (6)
2.2.2汇聚层交换服务 (6)
2.2.3接入层交换服务 (7)
2.3广域网接入模块设计 (7)
第三章综合布线 (8)
3.1综合布线 (8)
3.1.1.综合布线模块划分 (8)
3.1.2 综合布线的特点 (9)
3.1.3设计规范的确定 (9)
3.1.4布线要求 (10)
3.2系统设计 (10)
3.2.2水平子系统的设计 (10)
3.2.3 管理子系统的设计 (10)
3.2.4 干线子系统的设计 (11)
3.2.5 设备间子系统的设计 (11)
3.3楼宇布线结构设计与设备具体分布 (12)
3.3.1 实训楼设备分布 (12)
3.3.2 综合楼设备分布 (13)
3.3.3 实验楼设备分布 (14)
3.3.4 老教学楼设备分布 (14)
3.3.5 体育馆设备分布 (15)
3.4施工进度控制 (15)
3.5综合布线系统的预算设计方式 (16)
第四章网络系统设计的实现 (18)
4.1配置核心层 (18)
4.2配置汇聚层 (19)
4.3配置广域网接入模块-路由器 (21)
第五章网络安全与防护技术 (23)
5.1计算机网络安全 (23)
5.1.1 计算机网络安全的目的和功能 (23)
5.1.2 网络安全的潜在威胁 (23)
5.1.3 网络安全的策略 (24)
5.2防火墙技术 (24)
5.2.1 防火墙的概念 (24)
5.2.2 防火墙的作用和特性 (24)
5.2.3 实现防火墙的主要技术 (25)
5.2.4 防火墙的体系结构 (25)
5.2.5 防火墙选择原则 (26)
5.3上网行为管理主要功能 (26)
5.3.1原理 (26)
5.3.2网页访问过滤 (26)
5.3.3网络应用控制 (26)
参考文献 (30)
第一章需求分析
辽宁水利职业学院校园网的建设是合乎目的性和规律性的统一体，要想在网络建设的过程中始终把握设计尺度，必须事先做好充分的需求分析。

需求分析的过程是网络设计的起点，跨出这一步，后面得工作才能开展。

1.1校园网建网需求
校园网必须具备教学、管理和通讯三大功能。

教师可以方面地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理，同时可以实现各管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备的资源共享。

因此，校园网的建设必须有明确的建设目标。

1.2部门机构应用需求
综合楼：办公网络，网络带宽的需求较低，但非常注重安全性。

而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。

实训楼：多媒体教室需要网络来满足上课的需要。

网络中心：管理校园网整个网络，必须确保网络中心的正常运行。

图书馆：电子阅览室，方便同学从校内或者校外查阅各种网上的书籍和资料。

允许校校之间的互联，实现教育图书的资源共享。

老楼：节点少,对网络的数据传输量不大。

学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。

1.3网络系统性能需求
接入速率需求：接入速率最基本的是由端口速率决定的。

对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。

响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。

局域网的响应时间通常为1ms~2ms，要求越高，所对应的网络设备配置就越高档，成本也就越高。

对于一般的文字工作，通常的响应标准是可以满足的，但对于大容量的多媒体文件传输，如视频点播、远程视频教学等，响应时间就不能按正常标准要求那么高了，因为这样会对整个网络硬件，特别是服务器配置要求相当高，会大大增加
成本。

并发用户数支持：并发用户数支持是指某一系统可以承载的同时访问的用户数，支持的并发用户数越多，系统性能越好，当然所需的配置就越高档。

并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。

第二章网络系统总体设计
网络系统总体设计是一项复杂的创作，要严格遵循网络设计原则。

网络设计策略是采取自上而下的方法。

采用这种方法时，首先确定网络应用程序和服务的需求，然后设计能够支持它们的网络。

使用这种分层结构设计思想，这在层次结构分明的以太网中，具有高度的灵活性和可扩展性。

2.1系统总体设计方案概述
2.1.1网络设计原则
校园网连接了包括综合楼、实训楼、实验楼、老楼、学生宿舍等大量的信息点，学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。

为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：
高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。

主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除。

充分体现计算机网络的高可靠性。

技术先进性和实用性：保证满足校园业务应用系统业务的同时，又要体现出网络系统的先进性。

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。

灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。

可管理性：对网络实行集中监测、分权管理，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

安全性：制订统一的网络安全策略，整体考虑网络平台的安全性。

2.1.2网络拓扑结构
图2-1是学校综合楼网络拓扑图：
图2-1
2.1.3 IP地址规划和VLAN的划分
使用子网划分技术，大部分网络能够获得较好的地址规划。

但在校园网中，由于网络的数量与主机的数量比例不平衡，这里就需要可变长的子网掩码（VLSM）技术作为规划的依据。

VLAN用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流。

IP划分如下表2-1
网络中心
网络中心192.168.100.0 255.255.255.0 Vlan100
综合楼
子网号子网掩码Vlan 总务处192.168.2.0 255.255.255.0 Vlan2
学生处192.168.3.0 255.255.255.0 Vlan3
教务处192.168.4.0 255.255.255.0 Vlan4
财务处192.168.5.0 255.255.255.0 Vlan5
子网号子网掩码Vlan
表2-1 校园网IP规划表
2.1.4网络设备选型
1、核心层交换机选择
核心交换机采用模块化三层交换机，配置1或2块交换路由板，1个双绞线业务板和若干块光接口模块业务板。

对于模块化三层交换机，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。

而且模块化交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。

2、汇聚层交换机选择
区域汇聚层交换机选择具有安全控制能力和QoS保障能力，拥有较多GBIC或SFP端口的三层固定配置交换机。

3、接入交换机选择
接入层交换机采用可网管的交换机，实现对每台接入计算机的控制，实现VLAN、PVLAN 的划分，确保最大限度的网络访问安全。

根据接入计算机的数量，可以灵活的选择24口或48口的交换机。

2.2交换模块设计
2.2.1核心层交换服务
1、路由冗余：核心交换机是整个网络的核心和心脏，如果发生致命性的故障，将导致本地网络的瘫痪，所造成的损失也是难以估计的。

因此，对三层路由采用热备份是提高网络可靠性的必然选择。

在一个三层路由完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议（Hot Stand by Router Protocol）。

2、冗余链路：通过在核心层部署冗余链路，可确保发生故障时网络设备能找到替代路径来发送数据。

核心层使用了第三层设备，则除备用外，这些冗余链路还可用于负载均衡。

对于一个网络的负载均衡，可以从网络的不同层次入手，由于核心层的业务量分布比较高，所以在核心层可以采用传输链路聚合。

链路聚合技术为消除传输链路上的瓶颈与不安全因素提供了成本低廉的解决方案。

3、互联拓扑：网络中的大多数核心层都采用全互联或部分互联拓扑。

在全互联拓扑中，任何两台设备都直接相连。

虽然全互联拓扑具有全面冗余的优点，但难以布线和管理且成本高昂。

对于大型网络，通常采用部分互联拓扑。

在部分互联拓扑中，每台设备至少与其他两台设备相连，这提供了足够的冗余，同时比全互联拓扑简单。

4、安全机制：在控制平面，防止非法路由更新报文导致的网络瘫痪；在管理平面，利用SNMPv3网管协议，提供基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定。

2.2.2汇聚层交换服务
汇聚层是接入层和核心层之间的路由选择边界，也是远程站点和核心层之间的连接点。

主要提供了用户的汇聚功能和服务质量保证的功能。

在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。

汇聚层的多层交换机提供了众多功能，有助于实现网络设计目标，同时减轻核心层设备的压力。

这些功能包括有：过滤和管理数据流；实施访问控制策略；向核心层通告路由前对路由进行汇总；防止接入层故障或中断影响核心层；在接入层VLAN之间进行路由选择。

汇聚层设备还用于在数据进入园区核心层前管理队列和确定数据流的优先顺序。

1、汇聚层的路由选择：汇聚层设备提供的三层路由功能，可以为二层上不同VLAN之间进行路由选择；另一个重要功能是路由汇总，也叫路由聚合。

路由汇总给网络带来了很多好
处，其中包括：路由选择表中的一条路由可代表众多其他路由，这缩小了路由选择表；减少了网络中的路由选择更新数据流；降低了核心设备的开销。

2、汇聚层的交换：成对地部署多层交换机，并在它们之间平均地分配接入层交换机。

这种配置称为大楼交换块。

每个交换块独立运行，这样，单台设备发生故障便不会导致整个网络瘫痪，甚至整个交换块出现故障也不会影响太多终端用户。

2.2.3接入层交换服务
1、接入层堆叠设计：接入层网络是纯二层交换网络，提供用户的网络接入。

由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。

对于计算机机房、电子阅览室、学生公寓等接入计算机数量很大的接入场所，应当采用可堆叠交换机，以提供大量的100 Mbps端口。

接入交换机之间以高速堆叠模块相互连接在一起，并借助1000Mbps 链路实现与汇聚层交换机之间的连接。

为了提高网络稳定性和网络带宽，可以将2~4条千兆位链路绑定在一起借助链路汇聚技术实现链路冗余、负载均衡和带宽倍增，以确保所有计算机都能够无阻塞地实现与校园网络的连接。

2、接入层链路汇聚设计：如果接入层所连接的计算机数量较多，除了使用上面所说的堆叠技术之外，还可以使用链路汇聚的方式实现接入层交换机之间的高速连接，既增加了接入层交换机之间的互联带宽，又提高了连接的稳定性。

3、接入层级联设计：如果接入网络的计算机数量较多，需要由多台交换机才能满足用户需求时，也可以采用最简单的级联方式。

当然，如果接入层交换机拥有1000Mbps端口，那么采用级联方式也可以实现接入层交换机之间的高速连接。

2.3广域网接入模块设计
1、静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

2、动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。

也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

动态转换可以使用多个合法外部地址集。

当ISP提供的合法IP地址略少于网络内部的计算机数量时。

可以采用动态转换的方式。

第三章综合布线
3.1综合布线
综合布线是一个能支持多种应用系统的模块化、灵活性极高的建筑物内或建筑物之间的信息高速传输通道，其组成部件包括不同系列和规格的通信介质、连接硬件（如配线架、连接器、适配器、插座和插头）以及电气保护设备等。

一个设计良好的综合布线对其服务的设备应具有一定的独立性，能互连多种不同应用系统的设备，如模拟或数字式的公共系统设备，也能支持语音、数据、图形图像和视频设备。

3.1.1.综合布线模块划分
综合布线一般采用星形拓扑结构。

该结构下的每个分支子系统都是相对独立的单元，对每个分支系统的改动都不影响其他子系统，只要改变节点连接方式就可使综合布线在星形、总线形、环形、树形等结构之间进行转换。

综合布线采用模块化的结构。

按每个模块的作用，可把它分成六个部分：工作区子系统、配线（水平）子系统、干线（垂直）子系统、管理子系统、设备间子系统、建筑群子系统。

校园整体布线设计如下图3-1,各楼之间的汇聚交换机通过光纤连接到综合楼网络中心的核心交换机,考虑到体育馆需要网络但是节点较少出于节省成本及施工难度的考虑将体育馆与实训楼之间用无线网桥进行连接。

图3-1 校园网络主体连接结构
3.1.2 综合布线的特点
与传统的布线相比，综合布线具有许多的优越性。

其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性，而且在设计、施工和维护方面会带来许多方便。

3.1.3设计规范的确定
我们为本校的校园网设计的综合布线系统将基于以下目标：
1、符合当前和长远的信息传输要求。

2、布线系统设计遵从国际（ISO/CEI11801）标准。

3、布线系统采用国际标准建议的星形拓扑结构。

4、基于100Mbps应用需要。

5、布线系统的信息出口采用国际标准的RJ45插座。

6、布线系统符合综合业务数据网的要求。

7、布线系统要立足开放原则。

3.1.4布线要求
校园网络计算机主机房位于综合楼的三楼。

然后通过光缆分别连至校内的其他建筑，在各建筑内部采用五类4对5类UTP电缆连接到设备间的配线架。

3.2系统设计
3.2.1工作区子系统的设计
工作区系统又称为服务区子系统,它是由RJ-45插座和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。

基本型,用铜芯电缆组网，每个工作区的配线电缆为一条4对双绞线,引至楼层配线架。

系统支持语音、数据、图像等功能，能随应用的需要转向更高功能的布线系统。

3.2.2水平子系统的设计
水平子系统也称为水平布线系统。

水平布线子系统是从RJ-45插座开始到布线主干的子系统。

由4对5类UTP组成，能支持大多数现代化通信设备。

用线采用UTP双绞线。

长度不超过90米。

UTP双绞线布线方式采用线槽管道布线方式。

3.2.3 管理子系统的设计
为了管理方便，各层的交换机统一安放在设备间的配线架，故各层交换机只需一条光缆连接即可。

管理间的设计及建设应考虑一下因素：
1、管理间位置
2、各楼层管理间一般设置在弱电竖井内
3、管理间环境要求
4、管理配线间要尽量保持无尘，注意防火，散热良好，每个电源插座容量不小于300W，并根据设备的要求及有关规定保证一定的温度和湿度。

建议的最佳温度和湿度：温度 16℃～26℃，湿度 45%～65%。

5、配线架排列
管理间的配线间排列应遵守原则：进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小。

3.2.4 干线子系统的设计
干线子系统是结构化布线系统的骨干，包括：
1、供干线走缆走线用的垂直通道；
2、设备间与网络接口之间的连接电缆；
3、设备间与建筑群子系统之间的连接电缆；
4、主设备间与计算机中心间的电缆。

5、干线子系统的设计必须能满足当前的需求，同时又能适应今后的发展。

3.2.5 设备间子系统的设计
设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。

设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定。

在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素。

同时，建筑群的线缆进入建筑物时应有过流、过压保护设施，设备间室温保持在10℃～27℃，相对湿度保持在30%～80%。

3.3楼宇布线结构设计与设备具体分布
3.3.1 实训楼设备分布
图3-2 实训楼设备分布图
图3-3 综合楼设备分布图
图3-4 实验楼设备分布图3.3.4 老教学楼设备分布
图3-5 老教学楼设备分布图
图3-6 体育馆设备分布图
3.4施工进度控制
施工进度控制关键就是编制施工进度计划，合作安排好前后序作业的工序，综合布线工程具体的作业安排如下：
1、对于与土建工程同时进行的布线工程，首先检查垂井、水平线槽、信息插座底盒是
否已安装到位，布线路由是否全线贯通，设备间、配线间是否符合要求，对于需求安装布线槽道的布线工程来说，首先需要安装垂井、水平线槽和插座底盒等。

2、敷设主干布线主要是敷设光缆或大对数电缆。

3、敷设水平布线主要是敷设双绞线。

4、线缆敷设的同时，开始为各设备间设立跳线架，跳线面板光纤盒的安装。

5、当水平布线工程完成后，开始为各设备间的光纤及UTP/STP安装跳线板，为端口及
各设备间的跳线设备做端接。

6、安排好所有的跳线板及用户端口，做全面性的测试，包括光纤及UTP/STP，并提供
报告交给用户。

综合布线系统工程施工组织进度见下表15-1
表3-3 综合布线系统工程施工组织进度
表3-1
3.5 综合布线系统的预算设计方式
预算设计方式取费的主要内容一般由材料费、施工费、设计费、测试费、税金等组成。

下表是一种典型的综合布线系统工程预算标价设计表。

布线工程报价
名称型号单价数量总价/元
配线架安普6类24口配线架1120元/个11个12,320
六类非屏蔽线安普9-1427200-6 920元/箱10箱9,200
双口面板MX-BFP-S-02-02 5元/只247个1,235
6类模块安普(0-1375055-6) 48元/个247个11,856
光缆62.5/125室内6芯多模光缆32元/米2000米64,000
机柜图腾TE6621.900 1280元/个25个32,000
设备总价（不含测试费）130,611
设计费（5%）6,530.55 测试费（5%）6,530.55 督导费（5%）6,530.55。