目录摘要....................................................................1第1章课程设计内容及要求...............................................21.1网络现状........................................................21.2网络需求........................................................2第2章需求分析........................................................32.1环境需求........................................................32.2功能需求........................................................32.3网络规模需求....................................................32.4网络拓扑结构需求................................................32.5网络管理需求....................................................32.6网络安全需求....................................................42.7校园网系统集成预算..............................................4第3章校园网结构设计..................................................43.1校园各建筑物分布图..............................................43.2网络结构分析...................................................53.2.1网络规模与结构分析........................................53.2.2网络工程方案分析..........................................53.3网络设计原则....................................................53.4子网设计原则....................................................53.5逻辑结构设计....................................................63.6物理结构设计....................................................7第4章网络设备选型....................................................74.1交换机..........................................................74.2路由器..........................................................84.3防火墙..........................................................84.4服务器..........................................................94.5其他设备.......................................................10第5章网络设备配置策略................................................105.1网络设备连接...................................................105.2互联网接入设备.................................................105.3核心层高速传输与交换...........................................105.4汇聚层基于策略的连接...........................................115.5接入层本地与远程工作组用户的连接...............................111摘要Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet的迅速发展,极大地推动了我国的网络建设。而中国教育科研网(CERNET)的快速发展,则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校园网。关键词:Internet、校园网、需求分析、设计方案、网络安全2学院校园网设计方案第一章课程设计内容及要求1.1网络现状建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和主干网,然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统,并进行教学楼、办公楼、图书馆和结构化布线,将网络扩展到整个校园,实现校园网的全部功能,最后可通过路由器与CERNET和Internet接入。该方案应充分考虑到学校的应用和资金情况,建立一个普通高校千兆校园网,具有一定的科学性和参考价值。要求投资总额在150万元左右。1.2网络需求校园网建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为此,该校校园网应达到以下要求:1)网络具有传递语音、图形、图像等多种信息功能,具备性能优越的资源共享功能;2)校园网中各终端间具有快速交换功能;3)中心系统交换机采用虚拟网技术,对网络用户分类控制功能;4)对网络资源的访问提供完善的权限控制;5)网络具有防止及便于捕杀病毒功能,以保证网络使用安全;6)校园网与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;7)可对接入因特网的各网络用户进行权限控制。3第二章需求分析2.1环境需求部门名称节点数目建筑物层数与校园网信息中心的距离(米)土木教学楼10005300图书馆200750-100公共教学楼10005250行政楼50450011栋宿舍楼110006实验楼5005400逸夫楼5004500文体中心10048002.2功能需求对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。满足学生上机要求.2.3网络规模需求网络应该支持大规模的数据库应用。随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。2.4网络拓扑结构需求随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。2.5网络管理需求4网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMPV2版本的协议还支持很多更高级的网络安全管理功能。2.6网络安全需求配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。2.7校园网系统集成预算器材型号数量价格(元)硬件防火墙CISCOASA5510-BUN-K9114000核心交换机CISCOWS-C6509-E150000汇聚交换机(1)H3CS5500-52C-PWR-EI340000汇聚交换机(2)CISCOWS-C3750G-12S-S320000接入层交换机H3CS5120-28P-SI205000无线路由器D-LinkDIR-65510600双绞线AMP超五类工业布线电缆1499448-32043000光纤AMP室外用铠装型光缆1664175-5200014尾纤AMPS口尾2105022-224100模块接口卡H3CSFP-GE-LX-SM1310-A123000服务器IBMSystemx3500M3(7379I18)520000其它100000总价1469000第三章校园网结构设计3.1校园各建筑物分布图53.2网络结构分析1.网络规模与结构分析千兆干线、百兆交换到桌面,轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨VLAN的网络连结,为网络的安全提供了强有力的保障。千兆干线充分保障了主干的带宽,为各子网提供优良的“服务”,百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。2.网络工程方案分析网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。3.3网络设计原则1.开放性:采用开放的网络体系以方便网络的升级、扩展和互联;2.可管理性:利用合理的网络规划策略提供强大的网络管理功能;3.可扩充性:从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;4.安全性:内部网络之间、内部网络与外部公网之间的互联,利用Vlan/Elan以及防火墙等对访问进行控制,确保网络的安全。3.4子网设计原则1.服务器区采用私IP地址,NAT后供人员远程访问;62.与internet互联设备IP地址采用真实IP地址;3.部分内部互连采用私有IP地址;4.面向用户的私有IP地址,由统一出口的边缘设备(路由器、防