您的当前位置：首页正文

中学校园网设计规划

2022-11-17 来源：步旅网

中学校园网络综合布线

摘要

校园网是为学校师生提供教学科研，网络学习以及各种信息资源，为学校提供教学管理、行政办公，同时也可以接入Internet，实现互联网共享的宽带多媒体计算机网络。本次课程设计是在调查现有校园网络的基础上，根据校园网的组建原则、技术特点以及具体要求设计校园网。设计内容包括：校园网拓扑结构，主要设备选型，IP地址的分配和管理，同时对网络安全提出了几点建议，并进行了网络规划。

关键词：校园网计算机网络网络规划

1 引言............................................................................................................................ 1 2 需求分析 ................................................................................................................... 2

2.1 背景分析 ......................................................................................................... 2 2.2 校园网特点 ..................................................................................................... 3 2.3网络需求分析 .................................................................................................. 3 3 网络规划 ................................................................................................................... 5

3.1网络组网设计选型 .......................................................................................... 5 3.2 网络接入Internet技术和方式 ..................................................................... 5 3.3 拓扑结构设计 .................................................................................................. 5 4 网络物理设计 ........................................................................................................... 8

4.1 按网络物理结构分层设计 ............................................................................. 8 4.2分层设计 .......................................................................................................... 9 5 系统总体方案设计 ................................................................................................. 10

5.1校园网拓扑结构设计 .................................................................................... 10 5.3网络系统接入设计 ........................................................................................ 12 5.4校园网设备的选型 ........................................................................................ 13 5.5VLAN划分及子网配置 ................................................................................. 18 5.6IP地址分配 .................................................................................................... 20 总结.............................................................................................................................. 22 参考文献 ..................................................................................................................... 23

1 引言

综合布线技术是计算机通信网络的辅助教学课程，也是实践教学环节之一。通过本次设计，是我们在掌握综合布线技术的基本概念上，结合实际的调查、操作和设计，巩固和加深对综合布线技术课程中所学理论知识的掌握，并加以实际应用。通过课程设计训练，基本掌握分析问题，总体结构设计，用户界面的基本设计技能和技巧，包括问题描述，熟悉综合布线的设计规范，获得网络设计的初步经验，为以后从事生产和科研工作打下基础。把理论课与实践内容做一综合，并在此基础上强化实践意识，提高实际动手能力和创新能力。

本次课程设计主要通过以下几个方面提高能力培养： 1、通过调查现有网络，根据实际需求设计校园交换网络。

2、注意与实践的相结合，在现有网络的基础上根据实际需要设计有

创新的网络，提高我们的创新能力。

3、这次课程设计很贴近以后的工作，为以后的工作奠定基础。

2 需求分析

2.1 背景分析

随着以信息技术为主要标志的科技进步日新月异，以数字化和网络化

为主要特征的信息化浪潮正以汹涌之势席卷全球，对人类的未来产生着难以估量的深刻影响。世界信息技术的飞速发展，计算机信息网络及其应用系统在全世界的迅速推广和使用使人们在管理、获取、交流和处理信息的手段发生了巨大变化，信息化发展也为教育行业的工作带来了新的挑战和机遇。为适应我国改革开放和社会主义现代化建设的新形势提出的新要求，有待组建一个技术先进、安全可靠的信息平台。综合布线技术的应用已经深入到社会生活的各个方面，校园网络的用户数量联网的计算机或服务器的数量是逐步增加的，网络技术也是日新月异，新产品新技术不断涌现。校园网建立在资金相对紧张的前提下，校园网的建设方面希望成本较底，因此尽量采用当前最新的网络技术，并且要分步实施，校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可扩充性能的网络互联设备，这样才能充分保护现在的投资。

在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的QOS，智能到边缘的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗，这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现有的带宽。

2.2 校园网特点

1、网络分布在整个校园内，系统规模较大。 2、采用综合布线系统作为网络的线路基础。

3、应用以客户/服务器和浏览器/Web服务器为主要模式。 4、信息流动以内部为主，对网络吞吐能力要求较高。 5、应用系统采用集中配置、集中管理的模式。

6、适应校校通的需求，未来将与其他网络互连，并支持远程访问。 7、可管理性要求较高，且提供安全控制措施。

2.3 网络需求分析

校园网建设方案应该完全适应校园网的需求。以提供完美的系统综合处理能力和性能为核心，要求网络带宽（包括主干层、接入层和用户层的带宽）足够高，网络能快速有效地传送IP数据包。校园网的建设不仅仅是给学校的计算机网络搭上网络平台，还要利用这些硬件、软件平台、给全校师生提供网络化的信息，这些信息包括在一期工程中完成的WWW、BBS、E-mail、FTP等Internet服务，在二期工程中就要实现全文检索、VOD视屏点播、网络音视频下载等视听服务。

中学校园网是一种为学校学习活动、教学活动、科研活动和管理服务的校园内局域网络环境，且它是建构在多媒体技术和现代网络技术之上，并与因特网连接的高速现代网络。校园网络还应考虑：网络环境建设、网络畅通保障机制、网络教学资源和网络应用四个要素。建设原则是：实用性、开放性、先进性、安全可靠性、高效性、可扩展性、可管理型。

本校园网设有一个网络中心，网络中心作为本校区的接入点，直接使用1000M单模光纤互联，与电信距离大约为4000左右。校园内主干采用1000M多层交换以太网，100Mbps交换到终端。宿舍采用了10Mbps以太网，需对所有网络设备及线路进行改造，并且为了丰富学生的校园生活，提高中学生的动手能力，鼓励学生充分利用网络硬件资源和课余时间，建立自己的个人主页、学习经验交流平台、各科知识论坛等网络

交流平台，是带动整个校园学生学习积极性、动手能力以及对网络技术的认识的有效途径。但是由于10Mbps局域网的速度缺陷，一个拥有上百个结点的宿舍楼里，这样的速度已经无法满足同学们的网络应用需求，所以在此次规划中，将其原来的线路和交换设备全部更换为新的100Mbps快速以太网，同时与校园内其它子网进行互联，让同学们在里就能够浏览到电子图书馆的所有图书资源，以及进行其它网络应用。

教师办公楼网络系统需要较高的安全性，要与其它子网这间区分开，不可随意访问，以免学校重要数据丢失或被窃取，造成不必要的损失。但还要在教师与学生这间建一个交流平台，通过学校的BBS站点，及时得到学生的学习信息，加强老师与学生之间的交流，促进学生各科成绩的提高，打造一个良好的信息交流平台。

学校图书馆需要安装两套功能强大的图书管理系统，第一套用于对书籍的借还和摆放；第二套电子图书馆信息系统，根据电子图书独特的特点和校园学生的数量，图书馆信息系统需要高性能的应用服务器，而电子图书文档的存储对存储系统的容量空间和数据访问速度也提出了较大的要求，以保障图书馆馆藏电子文档的扩充需求和访问速度。

整个校园通讯网络功能相对复杂，涉及各个领域，如软件、经济、政治、科研、学术等的信息资源共享系统，人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理等学校信息管理系统和MAIL系统等。不同应用对服务器要求不同，为此，建议将各个不相关应用服务分开部署，以获得较好的性能和管理、维护的方便。而校园管理应用的数据对学校的整体教学与运营来说至关重要，对存储系统的高可用性、可管理性以及数据安全都提出了较高的要求。

通过一系列的调查总结出学校总体目标，根据学校现有资金情况，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机终端都连接起来，组成—个分布式网络系统。再通过校园网与外部CERNET和Internet连接，向下覆盖全校，分享国内外因特网的计算机信息资源，并建立基于校园网的网络应用系统。

3 网络规划

3.1 网络组网设计选型

结构化综合布线（PDS）系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速路”，它既使语音，数据、图像通信设备和交换设备与其他信息管理系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电信局线路上的接线点与工作区的语音或数据终端之间的所有线缆及相关的布线部件综合布线系统由不同系列的部件组成，其中包括传输介质，线路管理硬件（如配线架、连接器、插座、插头、适配器）、传输子线路和电气保护设备等硬件。这些部件被用来构建各种子系统，它们都有各自的具体用途，不仅易于实施，而且能随通信需求的变化而平稳过渡到更先进的布线技术。

3.2 网络接入Internet技术和方式

1.光纤接入。如果学校所在地在建设有教育城域网，意味着教育网的光缆已经接到了学校或学校附近，这种情况下，选择通过教育城域网使用光纤接入是最好的方案，可以实现100M的接入速率，而且运行费用也是在一般学校可以承受的范围内。

2.无线微波接入。

3.ISDN接入。ISDN（Integrated Service Digital Network）中文名称是综合业务数字网，通俗称为“一线通”。

4.ADS接入。ADSL（Asymmetric Digital Subscriber Line，非对称数字用户线路）ADSL是一种通过现有普通电话线提供宽带数据传输服务的技术。

3.3 拓扑结构设计 3.3.1 拓扑设计与设计原则

局域网采用星型网络拓扑结构，星型拓扑结构为现在较为流行的一

种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。

局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。

根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。

3.3.2 网络结构分析

网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。

因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。

综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板

带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。

在此方案中，校区网络中心采用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。

接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。

楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。

3.3.3 网络架构设计与拓扑结构

本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图2.1所示。。

服务器核心交换机防火墙Internet服务器图书馆教学楼宿舍楼接入交换机办公楼后服中心服务器用户计算机图3.3.3网络系统拓扑结构图

4 网络物理设计

4.1 按网络物理结构分层设计

物理设计是在逻辑设计的基础上选择符合性能要求的物理设备,并确定设备安装方案和结构化布线方案,提供网络施工的依据.在进行物理设计时,必须遵循以下原则。

1.所选择的物理设备至少应该满足逻辑设计的基本性能要求，同时还需要考虑设备的可扩展性和冗余性等因素。

2.虽然进行设备选型时，从节约用户投资的角度去考虑“性价比最优”的方案，但从网络设备的可用性、可靠性和冗余性的角度去考虑时，价格有时候又因该放在第二位因素。

3.所选择的设备还应该具有较强的互操作性。支持同种协议的设备之间互连时易于安装，故障概率也较小。出自同一个设备商的产品在基础和配置方法上也相同，设备之间的互操作性也较强。

4.在进行结构化综合布线设计时，要考虑到未来20年内的增长需求，因为一旦大楼布线工程竣工，再想改动原有的方案将会非常困难，所以，只有能稳定运行20年以上的布线方案才是合理的。

5.结构化综合布线方案需要受到一些地理环境条件的制约，如楼层之间的距离，设备间的安全性，干扰源的位置等，情况不明朗时一定要进行充分的实地考察。

4.2 分层设计

在网络工程设计的过程中，为了将一个复杂的问题简单化，常采用分层设计的思想，将一个大型校园网和园区网按照其所起的功能和作用从设计上分为核心层、汇聚层和接入层。

CernetInternet核心层网络中心汇聚层教学子网图书馆子网宿舍区子网办公子网后勤子网接入层管理单位

图4.2分层结构图

5 系统总体方案设计

5.1 校园网拓扑结构设计

局域网经常采用总线型、环型、星型和树型拓扑结构，因此可以把局域网分为总线型局域网、环型局域网、星型局域和树局域网等类型。定西市某重点中学校园网采用星型局域网结构，这也是目前局域网中使用最多的拓扑结构。

在星型结构局域网中，每个入网节点都连接到一个中心节点上，典型连接方式是为数据发送和数据接收分别建立两个通向中心节点的链路。中心节点收到某个入网节点发送的数据帧后，在转发给接收节点时有两种操作模式可以选择：一个是通过广播方式将数据帧送往星形连接上所有的节点；另一个是根据帧中的目的地址仅将它转发到目的地址节点。当采用前一种模式时，虽然在物理上局域网是星型结构的，但是在

逻辑上仍然是按照总线方式工作。

图4.1 校园网星型拓扑结构

5.2校园网中的通信协议

校园网的通信协议有三种：TCP/IP、IPX/SPX和NetBEUI,分别称为传输控制协议/互联网协议、互联网信息交换包/顺序信息交换包、网络基本输入/输出情况，它们都是一些中级协议。其中TCP/IP常被用来联系不同的局域网，IPX/SPX则是Novell网的两个基本协议之一，用于网络服务器和客户机之间的数据传输。现对这三个协议加以简单介绍。

1.NetBEUI

NetBEUI是IBM开发的非路由协议，用于携带NetBIOS通信。NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不学要附加的网络地址和网络层头尾，所以适用于有单个网络或整个环境都桥接起来的小工作环境。

2.IPX/SPX

IPX是基于施乐的XEROX’S Network System(XNS)协议，而SPX是基于施乐的XEROX’S SPP(Sequenced Packet Protocol:顺序包协议)协议，它们都是由Novell公司开发出来应用于局域网的一种高速协议。它和TCP/IP的一个显著不同是它不使用IP地址，而是使用网卡的物理地址即MAC地址。在实际使用中，它基本不需要什么设置，装上就可以使用。由于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括Microsoft,到现在很多软件和硬件也均支持这种协议。

3.TCP/IP

TCP/IP（Transmission control/Internet Protocol）是传输控制协议和互联网协议的英文缩写。世界上有各种不同类型的计算机，例如IBM兼容机和苹果的MAC；相同的机器也存在着不同的操作系统，如Unix、Windows和OS2等。这些不同的机器要互相通信，就必须有统一的标准。TCP/IP协议是目前各方面遵从的网际互连的事实上的工业标准。

5.3 网络系统接入设计

1.Cernet接入

中国教育和计算机网Cernet接入通过100Mbps的带宽直接与省教育科研网网络中心相连，Cernet是由国家投资建设，教育部负责管理，清华大学等高等学校承担建设和管理运行的全国性学术计算机互连网络。它主要面向教育和科研单位，是全国最大的公益性互联网。经过长期的努力，中国教育和科研计算机网基础建设不断取得成绩，规模日益壮大，已经成长为国家信息化建设的重要设施，Cernet目前已基本具备了连接全国大多数高等学校的连网能力，并完成了Cernet八大地区主干网的升级扩容，建成了一个大型的中国教育信息检索系统，并将建设国威著名大学学科信息镜像系统、高等教育和重点学科信息全文检索系统。Cernet与国内CSTNET、CHINANET和CHINAGBN实现互连。在国际出口方面，Cernet已经由12条国际和地区性通道，与美国、加拿大、英国、德国、日本、和香港特区联网，总带宽100M以上，有利于我们学习外国先进科

学技术与文化交流。Cernet分四级管理，分别是全国网络中心、地区网络中心和主结点、省教育科研网、校园网。

2.Internet接入

随着Internet的迅猛发展和信息社会的到来，Internet的接入和应用已经成为当今校园网的重要组成部分，是教师无纸化教学、科研、办公等日常工作的好帮手，也是我们当代大学生学习、科研等信息来源和通信的良好渠道。校园网Internet接入分为两部分：第一部分是学生公寓和宿舍采用的是中国电信宽带专线DDN接入（PPPOE连接）；第二部分是教师宿舍、学院的教学、办公都采用IP地址+MAC地址+802.1认证终端，然后通过出口路由器（华为 R2631E）的动态复用NAT（网络地址转换）映射成路由器地址池中的某个公有IP地址，最后通过中学总出口与Internet相连。

5.4 校园网设备的选型

校园网硬件主要有以下部件组成：服务器、网卡、传输介质、交换机、路由器。

1.网络服务器的选择

服务器是一种高性能计算机，作为网络的节点，存储、处理网络上的80％的数据信息，因此也被称为网络的总管家，因此也可以说是服务器在“组织”和“领导”这些设备。

为了本网络内部用户访问数据库、互联网访问等功能，我们选择性能、存储和高可用等顶尖技术于一身的部门级方正服务器。支持双处理器、配合最高达4GB的DDRAM内存。适用于对稳定性，可靠性，处理性能要求较高的关键应用环境，结合RAID技术可进一步提高数据安全，在各行各业的应用中都能应付自如。我们配置了双Xeon3.0G,华硕NCLV-D Intel E7520服务器主板（板载双千兆网卡），Registered ECC DDR 2G,希捷SCSI 73G 10000转*6 RAID0阵列+希捷80G 8M并口, SCSI 320 阵列卡+原装SCSI数据线，集成ATI rage 8M 显卡，世纪之星服务器机

箱+磐石600W电源。这款机器适用于服务器整合、商业智能或企业资源规划的需求，其双倍处理能力带给您高可用性，卓越的内部规模可扩展性、高性能和优质服务能力的特点，以获得更大的带宽满足广大用户访问速率要求。

2.网卡的选择

网卡是O S I模型中数据链路层的设备，网卡是L A N的接入设备，是单机与网间架设的桥梁。

主要功能：

读入由其他网络设备（ Router、Switch、Hub或其他NIC）传输过来的数据包，经过拆包，将其变成客户机或服务器可以识别的数据，通过主板上的总线将

数据传输到所需设备中（CPU、RAM或Hard Driver）；将PC设备（CPU、RAM或Hard Driver）发送的数据，打包后输送至其他网络设备中。

网卡的远程开机就是说在无盘工作站上可以借助于远程文件服务器来开启工作站。若要执行“远程开机”功能，就必须在工作站的网络卡上加装一块“Boot ROM”芯片，由于该芯片上固化有开机引导程序，故它具有开机功能这里我主要叙述服务器所应配备的网卡，Intel Pro 1000M网卡，BroadCom 1000M网卡，前者大多是独立网卡，需要另外购买，前面提到了服务器中已经集成了两块BroadCom 1000M网卡，这为购买网卡节省了一笔不小的开支。千兆网卡还有Realtek 8169，Marvell 1000+等多种芯片，选择范围比较广，但本人推荐选用Intel Pro 1000M原装网卡，该网卡性能强劲，稳定，实际使用中该网卡的表现最为优秀。

3.网络传输介质的选择

在计算机之间连网时，首先遇到的是通信线路和通道传输问题。目前，计算机通信分为有线通信和无线通信两种。有线通信是利用电缆或光缆或电话线来充当传输导体的，无线通信是利用卫星、微波、红外线来充当传输导体。对于有线通信线路，网络通信线路的选择必须考虑网络的性能、价格、使用规则、安装难易性、可扩展性及其他一些因素。

目前，校园网通信线路上使用的传输介质主要采用双绞线。

双绞线（ Twisted pair，T P）是一种综合布线工程中最常用的传输介质。双绞线是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消。双绞线一般由两根为2、2号或2 、4号或2 、6号绝缘铜导线相互缠绕而成。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆。与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受一定限制，但价格较为低廉。

双绞线电缆（是否屏蔽）分为屏蔽双绞线电缆（STP）与非屏蔽双绞线电缆（UTP）。在主交换机与二级交换机，主交换机与各服务器之间选择AMP六类线，作为网络电缆的老大，AMP双绞线具有最好的用料和做工，品质相当优秀，配合AMP水晶头，为网络信号输入建立了良好的平台。二级交换机与三级交换机，三级交换机与用户终端则采用AMP五类线。

4.交换机的选择

交换机也称为交换器。交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品。与桥接器一样，交换机按每一数据包中的MAC地址相对简单地决策信息转发。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

主要功能：

交换技术允许共享型和专用型的局域网段进行带宽调整。交换机能经

济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥接器高得多的操作性能。

校园网主交换机选择华为S1216，这款千兆交换机有16个10M/100M/1000M自适应RJ45接口，全面兼容现在流行的网络接口，支持VLAN，支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab网络标准，该款产品最大的特点是支持IEEE 802.3x全双工流控，而且具有地址自动学习、自动老化的功能。

二级交换机选用华为S1016T, 这款交换机有24个10M/100M自适应RJ45接口，另外还有两个1000M端口用于连接主交换机，这两个千兆口为下级交换机大量的数据传输解开了瓶颈，几乎可以完全杜决数据拥塞，让网络上的每个用户时刻都能体验到飞一般的感觉。支持IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3z网络标准，价格相对也算合理，二级交换机作为学生公寓，教师公寓，实验楼，图书馆等楼群子网的主交换机。

三级交换机选用D-Link DES-1048和D-Link DES-1024D这两款交换机，前者是一款48口100M交换机，用于学生公寓，由于学生公寓电脑多，而且相对集中，采用这款交换机才能满足如此多的终端用户的使用，后者是一款24口100M交换机，用于其它子网的楼层交换机。这两款交换机没有什么特别的地方，属于工作组交换机，不支持VLAN等高级功能。在品牌方面，我选用了D-Link，该品牌的产品质量过硬，质保和售后服务都不错，而且D-Link网络的技术相当成熟，能提供最稳定的网络平台。

5.路由器的选择

路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据—路由表，供路由选择时使用。

路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来

完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

多少年来，路由器的发展有起有伏。90年代中期，传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之，成为IP骨干网的核心，路由器变成了配角。进入90年代末期，Internet规模进一步扩大，流量每半年翻一番，ATM网又成为瓶颈，路由器东山再起，Gbps路由交换机在1997年面世后，人们又开始以Gbps路由交换机取代ATM交换机，架构以路由器为核心的骨干网。

路由器方面，思科路由器具有相当高的认知度，所以我选择了思科2811，该款路由器价格适中，功能强大，采用Motorola MPC860 160MHz处理器，最大256M flash内存，最大760M DRAM内存，4个HWIC插槽+1个NM插槽，网络管理方面，支持SNMP管理,Cisco Click Start，内置了防火墙。至此，又涉及到防火墙的问题：

防火墙的基本准则是：未被允许就是禁止的；未被禁止就是允许的。防火墙的作用是：限制人们从一个严格控制的点进入；防止进攻者接近其他的防御设备；限制人们从一个严格控制的点离开。

防火墙的优点：

强化安全策略，在众多的因特网服务中，防火墙可以根据策略仅仅容许“认可的”和符合规则的服务通过，并可以控制用户及其权力；记录网络活动，作为访问的唯一站点，防火墙能收集记录在被保护网络和外部网络之间传输的关于系统和网络使用或误用的信息；限制用户暴露：防火墙能够用来隔开网络中的一个网段与另一个网段，防止影响网络安全的问题可能会对全局网络造成影响；集中安全策略：作为信息进出网络的检查点，防火墙将网络安全防范策略集于一身，为网络安全起了把关作用。

防火墙的缺点：

防火墙防范了网络威胁，但它不是安全解决的全部，主要表现在：不能防范恶意的知情者：防火墙可以禁止系统用户经过网络连接发送专有的信息，但难以防范人为的信息破坏；不能防范不通过它的连接：防火墙能够有效的防止通过它进行

传输信息，然而不能防止饶过它而传输的信息；不能防备全部的威胁：防火墙被用来防备已知的威胁，但没有自动防御所有新的威胁；防火墙不能防范病毒：防火墙不能防范网络上的PC机的病毒，而只能在防火墙后面消灭病毒。

5.5 VLAN划分及子网配置

VLAN的划分方法有：包括基于端口的VLAN、基于MAC地址的VLAN和基于协议的VLAN等。

1.基于端口划分VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分的，把一个或多个交换机上的几个端口划分成一个逻辑组，并可以跨越多个交换机。根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。定义VLAN成员时非常简单有效，只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑端口所连接的设备。但如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

2.基于MAC地址划分VLAN

这种方法是根据每个主机的MAC地址来划分的。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位十六进制数表示，前8位为厂商标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。当用户物理位置移动时，即一个交换机寰岛其他的交换机时，VLAN不用重新配置，所以可以认为这种根据MAC地址的划分方法时基于用户的。但初始化时，所有的用户都必须进行配置。如果有几百个甚至上千个用户的话，配置时非常累的。而且，导致了交换机执行效率的降低。因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。对于经常更换网卡的用户，例如使用笔记本电脑的用户来说，VLAN就必须经常重新配置。

3.根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个

VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

鉴于当前业界VLAN发展的趋势，考虑到各种VLAN划分方法的优缺点，为了最大程度地满足用户在具体使用过程中的需求，减轻用户在VLAN的具体使用和维护中的工作量，一般采用根据端口来划分VLAN的方法。不同的VLAN数据包可以打上不同的VLAN标记，用于VLAN的识别。校园网VLAN划分方法也就是按端口来划分的。

4.基于协议（即网络层）划分VLAN

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议）划分的。虽然这种划分方法根据的是网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，所以没有RIP、OSPF等路由协议，而是根据生成树算法进行桥交换。用户的物理位置改变了，不需要重新配子所属的VLAN。而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要。这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。但是整个交换效率低，因为检查每一个数据包的网络层地址需要消耗处理时间的（相对于前面两种方法）。一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

校园网总共划分成18个VLAN，每个VLAN中信息点的数量不是太多，而且至少都是100Mbps到桌面，防止了广播风暴的产生。其中网络中心的所有路由器、交换机和服务器组，以及各栋楼的分布层交换机都划分到了VLAN 1，即网络管理VLAN，便于网络设备、服务器的配置和管理，也起到了一定的安全防护作用。其余的楼宇和部分楼层都被划分到了不同的VLAN，如图书馆的电子阅览室、机房，办公楼，学生公寓等，

其中实验楼，学生公寓和教室公寓由于计算机数量更多，必须划分为更细更多的VLAN。

5.6 IP地址分配

根据TCP/IP协议，在Internet上的机器都有一个32位二进制数字的名字，将它们分割为四部分，并转换为十进制数字后，就是我们常说的IP地址。

1.IP地址

IP地址是用来标识网络中的一个通信实体，比如一台主机，或者是路由器的某一端口。而在基于IP协议网络中传输的数据包，也都必须使用IP地址来进行标识，如同我们写一封信，要标明收信人的通信地址和发信人的地址，邮政工作人员通过该地址来决定邮件的去向。在计算机网络里，每个被传输的数据包也要包括一个源IP地址和一个目的IP地址。目前，IP地址使用32位二进制地址格式，为方便记忆，通常使用以点号划分的十进制来表示，如：192.168.0.205。

2.子网划分

为了提高IP地址的使用效率，一个网络可以划分为多个子网：采用借位的方式，从主机最高位开始借位变为新的子网位，剩余部分仍为主机位。引入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码。

校园网核心交换机VLAN划分，IP分配表如下图：

图5.6 IP地址分配表

总结

尽管本设计存在着很多不足，但其功能全面、易于日后的产品更新换代，基本符合了学生上网、老师教学及其家用网络。相信本设计还是有一定的意义与参考价值。另外，通过设计本校园网，我们一个小组掌握了综合布线设计的基本过程，巩固了局域网组建、综合布线、网络操作系统、网络安全等基础知识，并掌握了一些组网关键技术，如：交换技术、虚拟交换技术、网络协议等等。通过本次设计不仅仅巩固和发展了所学地理论知识，而且特别地掌握了正确地思维方法和基本技能，并培养了自我独立思考，独立设计地能力。我想：通过这次设计更重要地是培养了大家吃苦耐劳的品质，对于以后走向工作岗位打下了坚实地基础。

在本次设计中，我们从指导老师身上学到了很多东西。认真负责的工作态度，严谨的治学精神和深厚的理论水平都使我收益匪浅。无论在理论上还是在实践中，都给与我们很大的帮助，使我们得到很大的提高，这对于以后的工作和学习都有很大的帮助，在此感谢耐心的辅导。

参考文献

【1】朱志祥著，《网络多媒体通信技术及应用》，电子工业出版社，2007.11 【2】潘新明著，《计算机通信技术》（第二版），电子工业出版社，2009.8 【3】严承华著，《网络系统分析与设计》，华中科技大学出版社，2006.8 【4】刘东波著，《计算机网络使用技术》，国防工业出版社，2007.3

【5】施敏著，《网络管理员之局域网组建与维护》，电子工业出版社，2007.8 【6】袁家政，计算机网络安全与实用技术》,清华大学出版社,1997年【7】叶丹，《网络安全实用技术》,北京:清华大学出版社,2003年【8】倪鹏云，《计算机网络系统结构分析》,北京:国防工业出版社,1999年

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文