1、<p><b>　　計算機網(wǎng)絡課程設計</b></p><p>　　課程名稱 計算機網(wǎng)絡 </p><p>　　題目名稱 校園網(wǎng)規(guī)劃設計 </p><p>　　專業(yè)班級 </p><p>　　學 號 &l

2、t;/p><p>　　學生姓名 </p><p>　　指導教師 </p><p>　　課程設計的目的和意義</p><p>　　隨著社會的不斷發(fā)展進步，人們的生活越來越離不開計算機網(wǎng)絡，笑嘻嘻大學作為一所綜合性的大學要想不斷的發(fā)展壯大更離不開高速、安全的網(wǎng)絡的構(gòu)建，通過計

3、算機網(wǎng)絡不僅可以實現(xiàn)不同校區(qū)之間信息的交換，也可以把教師、學生等不同的部門之間的網(wǎng)絡分離開來，避免不必要的麻煩。本課程設計的目的就是學生在了解計算機網(wǎng)絡基本概念和基礎知識的情況下，通過對于TCP/IP協(xié)議、LAN、WAN等的實際利用，使學生學會網(wǎng)絡構(gòu)建、日常維護及管理的方法，是學生掌握在信息化社會建設過程中所必需的計算機網(wǎng)絡組網(wǎng)和建設的基本知識和操作技能</p><p><b>　　設計題目和要求<

4、;/b></p><p>　　某高?，F(xiàn)有兩個地理位置分離的分校區(qū)，每個校區(qū)入網(wǎng)信息點有2000多個，現(xiàn)準備通過科教網(wǎng)接入因特網(wǎng)，但從科教網(wǎng)只申請到4個C類網(wǎng)絡（222.191.1.0——222.191.4.0），為了安全，要求在兩個校區(qū)間建VPN連接，要求每個分校區(qū)的學生公寓子網(wǎng)和教師子網(wǎng)不在同一廣播域。同時，學校有若干臺應用服務器，同時對內(nèi)和對外提供E-mail、FTP、Web等網(wǎng)絡服務。</p&g

5、t;<p><b>　　要求：</b></p><p>　　1、分析以上組網(wǎng)需求，結(jié)合網(wǎng)絡課程設計知識，完成需求分析（包括用戶應用需求分析、技術(shù)分析、通信需求、信息點和用戶需性能需求以及安全與管理需求）；</p><p>　　2、設計完成網(wǎng)絡拓撲結(jié)構(gòu)圖，并列舉出主要路由、交換、以及安全等設備（參考H3C品牌型號）</p><p>

6、　　3、列舉并分析該組網(wǎng)需求所應用到的主要組網(wǎng)技術(shù)（如Vlan、IEEE802.1、STP、VPN、NAT、RIP、OSPF、IEEE802.11等）；</p><p>　　4、完成組網(wǎng)方案設計，并附上課程設計心得體會與建議。</p><p><b>　　設計內(nèi)容</b></p><p><b>　　3.1 需求分析</b>

7、;</p><p>　　作為一所現(xiàn)代化的綜合型大學，在知識爆炸的今天，如果沒有一個覆蓋全校的校園網(wǎng)絡是不可能滿足全校師生的工作和學習要求的。校園網(wǎng)絡的主干所承擔的信息流量很大，校園網(wǎng)絡的建設的目標是在兩個校區(qū)之間以及各校區(qū)內(nèi)實現(xiàn)多媒體教學、教務管理、通信、雙向視頻點播（VOD）等信息共享功能，能實現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國際互聯(lián)網(wǎng)上的各種服務。教師可以制作多媒體課件以

8、及在網(wǎng)上保存和查詢教學資源，能對學生進行多媒體教學和通過網(wǎng)絡對學生進行指導與考查等。學生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學習資源，從而可以更好地進行學習，校園網(wǎng)能為學校的信息化建設打下基礎。</p><p>　　根據(jù)本校園實際情況主要應用需求分析如下：</p><p>　　1、用戶的應用需求：</p><p>　　對外連接：能夠支持多用戶同時瀏覽Internet；提供

9、基本的Internet網(wǎng)絡服務功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等；對內(nèi)連接：用戶能夠連接校內(nèi)教務處、黨政辦公樓、圖書館以及教學區(qū)中所有辦公樓中的PC，實現(xiàn)他們之間的互通信息；能夠提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件、硬件資源共享，包括：校內(nèi)各個管理機構(gòu)的辦公自動化、提供圖書和文獻查詢與檢索服務、校內(nèi)服務器提供共享軟件及各種共享文件服務；</p><p><b>　　2

10、、通信需求：</b></p><p>　　在校園網(wǎng)內(nèi)部需要傳輸數(shù)據(jù)、視頻信號、音頻信號等，各子網(wǎng)內(nèi)部傳輸信息量相對較小，而主干交換機與各子網(wǎng)主體交換機間的交換傳輸信息量頻繁且數(shù)量較大，所以主干交換機連接到各子網(wǎng)用1000Mb/s光纖作為傳輸介質(zhì)，各子網(wǎng)中以100Mb/s雙絞線作為傳輸介質(zhì)。</p><p>　　信息點和用戶需求：按照要求本校園網(wǎng)內(nèi)信息點總數(shù)為4000個，其中分為

11、兩個校區(qū)，每個校區(qū)有教學區(qū)，生活區(qū)和辦公區(qū)，電子郵件服務器、文件服務服務器等為內(nèi)部單位服務，WWW服務器、遠程登錄等實現(xiàn)遠程學習，從外部網(wǎng)站獲得資源。</p><p><b>　　4、性能需求：</b></p><p>　　校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡實現(xiàn)多媒體教學，如：交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻

12、點播)。目前在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。辦公子網(wǎng)主要面向?qū)W校的各級領導及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應該能夠滿足支持視頻傳送的要求。宿舍區(qū)子網(wǎng)即在學生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料等。</p><p>　　5、安全與管理需求：</p><p>　　學校的內(nèi)部信息對一個學

13、校的信息安全相當重要，所以數(shù)據(jù)存儲、傳輸要有比較完備的保密及備份措施。例如學校財務賬目數(shù)據(jù)、人事任用及職務信息、學生學籍及各人信息、學生每學期期末考試成績數(shù)據(jù)等，這些數(shù)據(jù)要求易管理、易查詢，同時安全性又要高，能夠經(jīng)受的住外部的攻擊，并且數(shù)據(jù)損壞之后，能夠用備份迅速恢復。比如學校學生可以進行查詢自己的學習考試成績但不能擅自篡改自己的成績數(shù)據(jù)，外部非相關(guān)人員不能夠獲取學校的人事信息等。</p><p>　　實用與經(jīng)濟

14、性：校園網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)絡故障，并使更多的人掌握網(wǎng)絡的使用。應根據(jù)學校的實際情況，由于學校的建設資金有限，所以一般都要求網(wǎng)絡具有較高的性價比，所以在建設校園網(wǎng)時一定要使用性價比高的網(wǎng)絡技術(shù)和網(wǎng)絡設備，以節(jié)約建設資金。</p><p>　　3.2 網(wǎng)絡拓撲設計方案</p><p&g

15、t;　　考慮到地理位置、師生人數(shù)和服務站點數(shù)等因素，我們在每個校區(qū)分別設置一個網(wǎng)絡中心結(jié)點。以中心結(jié)點為中心，用光纖連接到其它建筑物，構(gòu)成每個校區(qū)校園網(wǎng)光纖主干。然后再通過VPN技術(shù)實現(xiàn)兩個校區(qū)之間的連接訪問。然后再將整個局域網(wǎng)連接到互聯(lián)網(wǎng)。整個網(wǎng)絡分為三層：核心層、匯入層、接入層。</p><p><b>　　如下圖所示：</b></p><p>　　以上特點分層網(wǎng)

16、絡結(jié)構(gòu)可以獲得良好的擴展性，根據(jù)實際需求，整個校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問層（分布在各宿舍樓、教學樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡連接/交換設備及各種終端設備）二層。</p><p>　　對于整個網(wǎng)絡的拓撲結(jié)構(gòu)為混合型結(jié)構(gòu)，以快速交換機為網(wǎng)絡中心的星型結(jié)構(gòu)，各部門以二級交換機為主結(jié)點的樹型結(jié)構(gòu)。</p><p>　　本校園網(wǎng)絡設計的層次拓撲結(jié)構(gòu)圖如下圖所示：&

17、lt;/p><p><b>　　校園網(wǎng)的特點 </b></p><p>　　伴隨著萬兆網(wǎng)絡的大面積應用，同時以IPv6技術(shù)為核心的CERNET2也在全國如火如荼的建設中，及40G、100G標準的逐步成熟，校園網(wǎng)可用網(wǎng)絡帶寬已經(jīng)得到了極大改善。但是新一代數(shù)字化校園網(wǎng)不僅僅是帶寬的大幅提升，新的應用隨之層出不窮，新的問題也不斷涌現(xiàn)： </p>

18、<p>　　1、用戶數(shù)量巨大。由于網(wǎng)絡已經(jīng)深入到所有人的生活，網(wǎng)絡終端－計算機的價格持續(xù)下降，相當一部分學生都擁有計算機，甚至擁有筆記本電腦，再加上各種教學科研用的網(wǎng)絡終端，此次校園網(wǎng)的網(wǎng)絡用戶數(shù)量龐大。 </p><p>　　2、用戶類型復雜。企業(yè)或事業(yè)單位的網(wǎng)絡用戶都為辦公用戶，運營商面向住宅的接入網(wǎng)中的用戶都為家庭用戶，面向辦公大樓的接入網(wǎng)用戶都為企業(yè)用戶。這些網(wǎng)絡的用戶環(huán)境都比較單一

19、。但是高校校園網(wǎng)的用戶類型卻非常復雜，包括了：全日制學生用戶、在職學生用戶、教職工家庭用戶、教職工辦公用戶、院系辦公用戶、教育環(huán)境用戶（如多媒體教室）、學習環(huán)境用戶（如用于學習的計算機實驗室、網(wǎng)絡實驗室）等等。 </p><p>　　3、管理策略復雜。包括用戶管理策略和路由管理策略都很復雜。由于用戶類型非常多，對每一類用戶的安全權(quán)限不一樣、網(wǎng)絡服務質(zhì)量不一樣、計費策略不一樣（如果計費運營），導致用戶的管

20、理策略非常復雜。另外，由于校園網(wǎng)普遍存在多個網(wǎng)絡出口，不同的網(wǎng)絡出口擁有不同的帶寬、到不同的目的地址時的費用和響應速度也不一樣（CERNET還有特別的免費目的地址），因此，在網(wǎng)絡出口處的路由管理策略也比一般情況要復雜。 </p><p>　　4、網(wǎng)內(nèi)、網(wǎng)外的流量非常大。造成巨大流量的原因主要有：在線用戶數(shù)量大、學習和娛樂的多媒體資料在網(wǎng)絡上交流頻繁（包括網(wǎng)內(nèi)和網(wǎng)外，大量采用P2P形式）、網(wǎng)格計算等科研需

21、要。 </p><p>　　5、網(wǎng)絡安全威脅性大。校園網(wǎng)的網(wǎng)絡資源豐富、大量用戶隨時在線、互相之間訪問頻繁、網(wǎng)絡管理者對用戶終端管理權(quán)限小，這都給網(wǎng)絡安全造成了巨大的威脅，據(jù)稱90％的垃圾郵件都來自校園網(wǎng)，由此可見校園網(wǎng)安全問題的難度。伴隨著2006年ARP欺騙病毒的大規(guī)模爆發(fā)，高校網(wǎng)絡管理者遭遇了前所未有的挑戰(zhàn)。另外，學生的網(wǎng)絡知識豐富、求知欲望很強，很難避免學生把校園網(wǎng)作為學習網(wǎng)絡知識和安全知識的試

22、驗床，由此引發(fā)的安全問題更加難以防范。 </p><p>　　6、IPv6應用從小范圍的實驗網(wǎng)向大范圍的全網(wǎng)支持IPv6應用過渡。原有的以ISATAP隧道、配置隧道為主的低速過渡模式已經(jīng)不能滿足約來越多的IPv6訪問需求，建設高速雙棧校園網(wǎng)已經(jīng)成為不可逆轉(zhuǎn)的趨勢。 </p><p>　　7、新一代數(shù)字校園必然是節(jié)約型數(shù)字校園。中央指出：“要加快建設資源節(jié)約型、環(huán)境友好型

23、社會，大力發(fā)展循環(huán)經(jīng)濟，在全社會形成資源節(jié)約的增長方式和健康文明的消費模式”。這是我們黨執(zhí)政理念的重要升華和重大的理論創(chuàng)新，是推進高校管理實踐創(chuàng)新、樹立科學發(fā)展觀、建設節(jié)約型校園的指南。教育資源是社會資源的重要組成部分，節(jié)約型社會呼喚節(jié)約型校園，建設節(jié)約型校園，不僅是學校自身發(fā)展的需要，更是高校應有的社會責任。</p><p>　　因此本校園網(wǎng)絡設計的拓撲結(jié)構(gòu)如圖所示：</p><p>　

24、　3.3設備的配置方案</p><p>　　(1) 服務器端。選擇微軟的服務器端集成軟件 BackOffice.包括了 Windows NT. IIS. FrontPage. SQL Server. Exchange server. Systems Management Server。Proxy Server以及一個統(tǒng)的客戶/服務器軟件安裝程序。其中,WINDOW NT 作為網(wǎng)絡的基礎,提供文件和打印機共享,通信

25、 Internet 連接和應用程序服務:IIS 提供 WWW 和 FTP 服務;FrontPage 提供網(wǎng)頁制作工具和 Web 管理;Index server提供 Email.時間規(guī)劃和集成的群件性能;SNA Server 提供主機數(shù)據(jù)和應用的連接能力;Systems Management 集中地管理這個分布式的環(huán)境;Proxy Server 提供防火墻功能,有效地將校園網(wǎng)與公共 Internet 分離,并有效地提供客戶訪問 Inter

26、net 的通路。 </p><p>　　(2) 客戶端。選用 IE5.0 以上,它提供了用戶組訪問 Web,所有本地文件和校園網(wǎng)絡上所有文件的集成方法。 </p><p>　　3.4 子網(wǎng)設計方案</p><p>　　3.4.1 IP地址合理規(guī)劃</p><p>　　在網(wǎng)絡規(guī)劃中，IP地址方案的設計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡負

27、荷，還能為以后的網(wǎng)絡擴展打下良好的基礎。</p><p>　　IP地址的合理是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡內(nèi)地址分配及業(yè)務流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：</p><p>　　1、減少對各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡帶寬等）的需求——IP地址

28、的合理規(guī)劃有利于網(wǎng)絡中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡帶寬也降低了；</p><p>　　2、有利于IP地址空間的合理使用；</p><p>　　3、優(yōu)化業(yè)務流量的分布；</p><p>　　4、有利于故障診斷。</p><p>　　IP地址空間的分配與合理使用與網(wǎng)絡拓撲結(jié)構(gòu)

29、、網(wǎng)絡組織及路由政策有非常密切的關(guān)系，將對校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務發(fā)展對IP地址的需求。</p><p>　　3.4.2 IP地址規(guī)劃</p><p>　　根據(jù)互聯(lián)網(wǎng)絡技術(shù)發(fā)展的趨勢，結(jié)合學校網(wǎng)絡目前真實IP地址的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則來設計：</p><p>　　1、服務器區(qū)采

30、用私IP地址，NAT后供人員遠程訪問；</p><p>　　2、與internet 互聯(lián)設備IP地址采用真實IP地址；</p><p>　　3、部分內(nèi)部互連采用私有IP地址；</p><p>　　4、面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設備（路由器、防火墻）進行地址翻譯。</p><p>　　即出口路由器（防火墻）互聯(lián)采用合法IP地址；公

31、共服務器如WWW/FTP/DNS/資源服務器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。</p><p>　　這樣設計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設備資源的工作由網(wǎng)絡邊緣設備分擔，提高網(wǎng)絡數(shù)據(jù)傳輸整體性能。</p><p>　　3.4.3 網(wǎng)絡VLAN設計

32、</p><p>　　在校園網(wǎng)絡的整個網(wǎng)絡規(guī)劃當中，VLAN 的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡的性能也是事關(guān)重要的。主要突出為以下幾點：</p><p>　　VLAN 劃分，可以避免廣播風暴，在骨干網(wǎng)絡中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網(wǎng)中進行，不會做無意義的廣播，消除了廣播風暴產(chǎn)生的條

33、件。</p><p>　　VLAN 劃分，可以增加網(wǎng)絡的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問，需要通過三層交換，這樣信息流就得到相當好的控制。</p><p>　　網(wǎng)絡管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN，實現(xiàn)更加安全的對所有網(wǎng)絡設備進行管理。建立VLAN 和IP 子網(wǎng)的對應關(guān)系。</p><p>　

34、　提高管理效率，實現(xiàn)虛擬的工作組，減少站點的移動和改變的開銷。</p><p>　　VLAN 間的子網(wǎng)訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設備上實行，分流核心交換機的三層交換，優(yōu)化了組網(wǎng)</p><p>　　VLAN及IP編址方案如下：</p><p>　　四、設計成成果及心得</p><p>　　在本次課程設計中以笑嘻嘻大

35、學為背景，設計了跨越兩個校區(qū)的校園網(wǎng)絡，完成了對校園網(wǎng)絡拓撲結(jié)構(gòu)的設計，對使用設備的選擇，對IP地址以及VLAN的配置。</p><p>　　在具體設計的過程中，根據(jù)實際情況以及應用利用路由器、交換機、集線器、服務器等組成了一個局域網(wǎng)，基本滿足了學校師生對于數(shù)據(jù)交換、信息查詢、信息存儲、教育教學等各方面的需求。</p><p>　　通過本次課程設計，是我對之前學過的有關(guān)于計算機網(wǎng)絡的相關(guān)知

36、識有了更進一步的深入的了解，并通過對所學知識的運用，使我意識到了自己還有哪些缺點和不足，希望在今后的學習中可以進一步加強相關(guān)知識的學習。以前一直都是通過書本學習有關(guān)于計算機網(wǎng)絡的一些知識，覺得他們都很抽象難懂，但是通過本次的課程設計，把所學的知識運用到了實際當中，使我更加意識到了知識的價值，更加知道該如何學習。</p><p>　　本次課程設計使我受益匪淺，不僅學到了更多的知識，也是我對于計算機網(wǎng)絡有了更加深刻的