局域网课程设计

组网工程课程设计报告第1页共23页1摘要本文主要论叙校园局域网的组建和配置，从网络规划的总体结构来看,总共分为五大模块：校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全，设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析，在对校园网络硬件设配选择和配置中，规划了学校校园网的结构拓扑图，交换机的数量和类型。其中具体描绘了校园网的网络拓扑图，交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了，学校信息点的需求、学校子网的划分和布线工程的分析，进而选用校园网的硬件和硬件的配置，常用服务器的设置，网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。关键词：校园网；网络；硬件；服务器；管理；安全前言新的世纪已经到来，信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式，现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入，为了面向新的需求和挑战，为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台，现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网，与企业、网吧等环境的网络不同，校园网有自己的一些特点。准确的说，高速多媒体校园网建设原则是经济高效、领先实惠，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络，它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。通常情况下，一个完整的校园网体系中应该应该包括以下组成部分：多媒体教室、图书馆、宿舍区、教学楼、办公室，校办工厂和分校区。建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大，但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽，并且能够保证很好的稳定性和可靠性。只有这样，校内网才能作为校园管理和现代化教学的一个支撑平台。组网工程课程设计报告第2页共23页2一.校园网需求分析1.1学校建筑现状分析图1-1如图所示学校分为分校区，校办工厂和主校区。其中主校区包括图书馆、教学区（电气工程系、机电工程系、信息工程系、经贸管理系、人文社科系、体育课部、实训中心、培训中心6系（部）2中心）、还有宿舍区（学生、职工）、行政区（财务处，学生处，）、图书信息中心，后勤处（后勤管理处，保卫处）。宿舍区由于人员密集用户数量众多可能有大量的网络流量需要较宽的网络带宽，同时在白天上课期间（8点—12点，2点—6点）限制服务。同时能够保证良好的稳定性。教学区要满足网络多媒体教室以实现各种基于网络的电子教学，预留随着多媒体技术的发展，语音教学、电子视听教学等不断普及的准备。要实现通过电子题库帮助学生开展学习。行政区学校的信息管理系统提供有效的网络支持，通过学校信息管理系统可以进行人事管理、财务管理、教务管理、后勤管理等常规化管理，还可以进行综合查询及办公自动化系统网络安全因素等。图书管是整个校园网络的核心部分，Internet出口进口，网络中心设备间就设在此。所以图书馆不仅仅承担了图书检索系统和建设电子图书馆，在校园网上实现远程计算机图书检索和借阅。还可以实现对整个校园网的配置管理，安全监控。后勤处要求有通畅和稳定安全的网络。1.2信息点分布需求分析校园网络中分布所需要的信息点如：表1-1分校区校办厂学生处教学区图书管宿舍区行政区财务处后勤处保卫处管理处经贸系机电系信息系电气系职工学生实训中心体育部人文系轨道系组网工程课程设计报告第3页共23页3大楼功能分布信息点信息点合计网络中心的距离图书馆1.学生阅览室4164在同一栋楼2.电子阅览室503.网络中心44.借书室65.办公室100教学区1.教室50566250(m)2.多媒体教室163.实验楼500行政区1.财务处2050200(m)2.人事处103.教务处104.招生就业业办10宿舍区1.学生宿舍10001500250(m)2.职工宿舍500分校区1.教学区16361000(m)2.实训中心20校办工厂1.办公区30425000(m)2.厂区12合计236123617000（m）1.3学院子网需求划分根据信息点的需求把学校所有的信息点划分为14个不同的子网如：表1-2序号子网名称包含的信息点1图书馆子网图书馆所有的计算机2实训中心子网实训中心所有计算机3教学子网所有教室和多媒体计算机4宿舍子网职工所有计算机学生所有计算机5后勤子网培训中心所有计算机食堂，医务室所有计算机保卫处，收发中心所有计算机6行政子网学生处，人事处所有计算机招生就业办所有计算机财务室，教务处所有计算机7电气工程系子网电气工程系办公室所有计算机8机电工程系子网机电工程系办公室所有计算机9经贸管理系子网经贸管理系办公室所有计算机组网工程课程设计报告第4页共23页410信息工程系子网信息工程系办公室所有计算机11人文社科系子网人文社科系办公室所有计算机12体育课部子网体育课部办公室所有计算机13分校子网教学区子网所有计算机实训楼子网所有计算机14校办工厂子网厂区子网所有计算机办公区子网所有计算机1.4学院VLAN需求划分一、把学校所有的信息点划分为不同的子网，有诸多的好处：限制网络上特定的节点不与其它节点连通，一方面保证网络的安全性，使网络资源只对许可的用户开放；另一方面起到防火墙的作用，防止广播风暴。将整个网络分成多个独立的逻辑区域，任何连入同一区域的网段构成逻辑工作组。属于同一工作组的用户可以在物理位置上不属于同一物理局域网，使得用户在逻辑上的组合与具体的物理位置、配置无关，同时简化了节点的增减和移动。VLAN可以限制广播的区域，从而节省网络带宽。这对日益紧张的网络带宽是一个很好的缓解和管理的方法。所以把学校所有的信息点划分为14个子网，如下：表1-3序号子网名称网段IP网关IP备注1图书馆子网210.28.100.0/24210.28.100.1Vlan22实训中心子网210.28.101.0/24210.28.101.1Vlan33教学子网192.168.10.0/24192.168.10.1Vlan1034宿舍子网192.168.12.0/24192.168.12.1Vlan1045后勤子网192.168.13.0/24192.168.13.1Vlan1056行政子网192.168.14.0/24192.168.14.1Vlan1027机电工程系子网192.168.15.0/24192.168.15.1Vlan88经贸管理系子网192.168.16.0/24192.168.16.1Vlan99信息工程系子网192.168.17.0/24192.168.17.1Vlan1010人文社科系子网192.168.18.0/24192.168.18.1Vlan1111电气工程系子网192.168.19.0/24192.168.19.1Vlan1212体育课部子网192.168.20.0/24192.168.20.1Vlan1313分校子网192.168.21.0/24192.168.21.1Vlan10714校办工厂子网192.168.22.0/24192.168.22.1Vlan106二、全局IP地址的的分配：ISP分配给学校的全局IP地址地址段为：61.186.170.96/28、61.186.170.112/30、61.186.170.116/30。这3段IP地址分别分配给防火墙的DMZ去网段、防火墙的内网段和防火墙的外网段。其具体分配如表:表1-4网段设备IP地址61.186.170.96/28防火墙DNZ接口61.186.170.97Web服务器61.186.170.98组网工程课程设计报告第5页共23页5FTP服务器61.186.170.99E-mail服务器61.186.170.10061.186.170.112/30防火墙内网接口61.186.170.113代理服务器外网卡61.186.170.11461.186.170.116/30防火墙外网接口61.186.170.117ISP设备接口61.186.170.1181.5校园网布线工程分析因为以上的需求特点和信息点分布，结合学院的实际情况总结得到:图1-21、核心交换机网络中心选用1000MB/S光纤，二层交换机下面也选用1000MB/S光纤，光纤直达接入层交换机；分到用户接插面板上的带宽为100MB/S，用户可用带宽为10MB/S-100MB/S。2.、图书馆是校园网络的心脏。采用3层交换技术，和各子网相连。连接介质是光纤。因为速度快，系统稳定，抗干扰性强，带宽充足，跨越距离远，不易信号不容易衰减。但是设备成本要求高。为了适应将来发展的趋势和满足需求，同时为了将来改造的费用支出和麻烦所以投资值得的。3、对于建筑物内部的水平布线和垂直布线，可以使用同轴电缆。对工作区采用超5类双绞线。4、校办工厂和分校区离主校区距离分别在5000米和1000米，可以采用单模光纤布线，但是考虑实际情况，采用租用电信的虚拟通道比较合适和经济，第一，布线的成本高昂。第二，采用VPN可以实现安全，快速的目的。所以决定采用VPN实现主校区和分校区，校工厂的连接。核心交换机二层交换机行政区交换机教学区交换机宿舍区交换机后勤处交换机二层交换机二层交换机二层交换机光纤1000MB/S组网工程课程设计报告第6页共23页61.6校园园网的结构规划根据学校建筑的分布及各种需求的分析，作出如下规划：(1).校园网的拓扑结构应当根据学校的具体需求决定，如果对可靠性要求比较高，应优先选择星型拓扑结构，另外考虑到校园网的覆盖范围，通常都是采用一些混合型的结构（如，总线型和星型的混合等）。(2).网络中心与各楼之间使用千兆多模光纤，形成千兆骨干网络；(3).桌面交换机和汇聚层交换机相连接，桌面交换机与计算机之间使用百兆双绞线连接；(4).数据库、E-mail、web、ftp及代理服务器连接在汇聚层交换机上；(5).分校区和校办工厂与主校区之间通过租用ISP的2M帧中继线路连接；(6).由于教学区，宿舍区和后勤处的网络连接基本相同，所以经过简化整个校园网络的结构图，如下图所示。图2-1整个校园的网络规划简图组网工程课程设计报告第7页共23页7二.校网网络设备配置根据学校规划图，学校硬件的选择这块主要包括交换机，路由器，防火墙的选择，专业机箱和机柜的选择等其它工具和设备的选择配置。下面主要介绍以下几种设备的选型和配置：2.1.交换机需要的数量交换机的种类包括：核心交换机，汇聚层交换机，接入层交换机。其中核心交换机1台存放在网络中心，汇聚层交换机和核心交换机连接直到学校各楼层的设备间，接入层交换机也称作桌面交换机是各楼层水平工作区之间的连接交换机。具体图下表所列：表2-1大楼核心交换机汇聚层交换机接入层交换机备注图书馆115存放在网络中心教学楼14存放在多媒体教室办公楼12存放在2层宿舍楼19存放在2层实验楼12存放在2层分校区12网络机房校办工厂12网络机房2.2.核心交换机说明配置核心交换机CiscoCatalyst4006以太网交换机，4006交换机提供总插槽数为6个，可通过增