网络工程课程设计报告题目：**实验中学校园网络系统设计专业：网络工程班级设计时间： 2012年7月13日学号：学生姓名：指导教师：计算机科学与信息学院2012年 7 月 13b目录目录 (I)第一章需求分析 (1)1.1 建设目标 (1)1.2 建设原则 (1)1.3 功能需求 (1)1.4 性能需求 (2)1.5 服务管理需求 (2)1.6 安全需求 (2)1.7 组网技术分析 (2)第二章逻辑设计 (2)2.1网络拓扑规划 (2)2.1.1 物理分布图 (2)2.1.2 网络拓扑 (3)2.2 IP规划和命名模型设计 (4)2.2.1 网络地址分配 (4)2.2.2 命名设计 (5)2.3 交换和路由协议设计规划 (6)2.3.1 交换协议的选择 (6)2.3.2 路由协议选择 (6)2.4 安全策略设计 (7)2.5 管理策略设计 (8)2.5.1 配置管理 (8)2.5.2 认证管理 (8)2.5.3 计费管理 (8)2.6 应用服务设计 (9)2.6.1 Web服务 (9)2.6.2 教务管理系统 (9)2.6.3 图书管理系统 (9)2.6.3 远程访问 (10)第三章物理设计 (10)3.1 网络设备选型 (10)3.3 服务器选型 (11)3.4 安全设备选型 (12)第四章综合布线设计 (13)4.1 综合布线施工 (13)4.1.1 参照标准 (13)4.1.2 施工要求 (14)4.2 综合布线预算 (15)4.3 综合布线测试 (17)4.3.1 验证测试 (18)4.3.2 认证测试 (20)第五章验收测试 (20)5.1工程验收准备 (20)5.2工程验收检查 (20)5.3工程竣工验收 (21)5.4 验收标准 (22)第六章设计过程及心得 (22)第一章需求分析1.1 建设目标设计一个完整的校园网络，校园网建成以后能满足学校实现现代化教学和管理的需要，提高教学水平，通过计算机信息管理提高学校日常管理的效率，通过计算机系统加强学校与学校之间的资源共享。

1.2 建设原则先进性，先进的设计思想、网络结构、开发工具，具有市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；扩展性，综合布线采用模块化设计，布线系统中除固定于建筑物内的水平线缆外，其余所有的接插件都是积木标准件，易于扩充及重新配置，因此当用户因发展而需要增加配线时，不会因此而影响到整体布线系统，可以保证用户先前在布线方面的投资；可靠性，具有容错功能，管理、维护方便。

对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠；经济型，投资合理，有良好的性价比。

1.3 功能需求校园网应实现以下功能：（1）Internet接入，学校各职能部门接入（教务处、政教处、后勤处、各教研室、计算机实验室等的接入）,教师宿舍接入（视具体情况），学生宿舍的接入（视具体情况）。

教师宿舍和学生宿舍实施收费。

（2）Internet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。

（3）办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。

（4）网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与运维服务等。

1.4 性能需求独立的网络环境要求；网络具有足够的扩展能力；高度的网络环境要求；应具有一定的安全机制，防止滥用。

1.5 服务管理需求根据校园网络设计，宿舍楼，教学楼，综合楼，需纳入校园网络中。

要设置一间网络管理中心来管理，对网络能跟方便地进行统一管理和控制。

1.6 安全需求安全是一个多方位的问题，主要包括信息安全、安全管理和网络系统安全。

根据需要结合网络、应用、资源管理等统一考虑，综合利用防火墙等措施。

1.7 组网技术分析随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园主干网宽带提出了更高的需求。

因此希望新的校园网主干采用具有第三层交换功能的千兆以太网，以满足广大用户的各种需求；新的主干建设应能保护校园网的已有投资；满足远程教育的需求；支持虚拟网络（VLAN）；网管软件应具备对接入层交换设备进行远程可操作的能力。

第二章逻辑设计2.1网络拓扑规划2.1.1 物理分布图如图2.1所示，文惠实验中学拥有综合楼一栋，教学楼一栋，教师宿舍一栋，学生宿舍两栋。

其中综合楼内部设图书阅览室、教务处、财政处，教学楼内设计算机教室、实验室。

网络管理中心定在综合楼，需连通这些建筑，接入Internet。

文惠中学大门图2.1 **实验中学主要建筑平面图2.1.2 网络拓扑现代的校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的Qos保障服务，使网络安全可靠。

本方案网络分为三个层次，核心层、汇聚层、接入层。

为了保证数据的安全性，采用双DMZ结构。

以千兆主干，学校规模较小，可采用多模光纤和双绞线进行干线的布置，百兆到桌面，享受高速度的带宽。

由于学校较小，没有必要购买特定的DNS和DHCP服务器，所以我们采用DHCP 中继完成，校园网网络拓扑结构，如图2.2所示。

图2.2 **实验中学网络拓扑图2.2 IP规划和命名模型设计2.2.1 网络地址分配IP地址的合理规划是校园网设计中的重要一环，大型计算机网络必须对IP 地址进行统一的规划并得到实施。

IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。

IP地址规划根据所分配的公网IP地址和内部私网IP地址分配。

校园网的普通用户，使用内部地址192.168.*.*，不能和互联网直接发生联系，不能避开计费系统；申请的公网IP地址为55.16.06.*/24，用于接入互联网。

由于校园网的用户流动性大、用户人数多、用户增长快，采用动态分配IP 地址。

VLAN的划分同时也是非常重要的部分，很好地利用VLAN技术的功能，能起到事半功倍的效果。

在校园网内部划分虚拟局域网，实现逻辑隔离。

为了便于配置和管理，采用按校园网的应用方式划分虚拟局域网，并给每一个虚拟网络指定一个子网号。

2.2.2 命名设计便于网络管理员进行高效地管理网络，给设备端口进行编号，以便出故障时，能及时地查到故障点所处的位置。

表2-2主要设备命名2.3 交换和路由协议设计规划2.3.1 交换协议的选择高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需求。

VLAN技术将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。

在VLAN间进行通信时，可以利用VLAN间路由技术实现，当网管人员需要管理的交换机数量纵多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。

然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。

这样，大大减轻了网络管理人员的工作负担和工作强度。

2.3.2 路由协议选择RIP（Routing Information Protocols，路由信息协议）是应用较早、使用较普遍的内部网关协议，适用于小型同类网络，是典型的距离矢量（distance-vector）协议。

RIP协议以跳数作为衡量路径开销的，RIP协议里规定最大跳数为15。

RIP在构造路由表时会使用到3种计时器：更新计时器、无效计时器、刷新计时器。

它让每台路由器周期性地向每个相邻的邻居发送完整的路由表。

路由表包括每个网络或子网的信息，以及与之相关的度量值。

这里采用RIP2.配置路由器A端口地址RouterA# config tRouterA(config)#interface FastEthernet 0/0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config-if)#exitRouterA(config)#RouterA(config)#interface serial 0RouterA(config-if)#ip address 55.16.06.1 255.255.255.0RouterA(config-if)#no shutdownRouterA(config-if)#exit配置路由器RouterA。

RouterA(config)#ip routingRouterA(config)#router rip (进入RIP协议配置子模式) RouterA(config-router)#network 192.168.1.0 （声明网络192.168.1.0/24）RouterA(config-router)#network 55.16.06.0RouterA(config-router)#version 2RouterA(config-router)#exit2.4 安全策略设计由于校园网用户的流动性大，信息点存在随意接入使用的问题，学生及外来不明身份的用户在校园网中找到任一信息点，就可以进入校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。

另外还需考虑外网及内网不同应用系统之间的安全访问控制。

为了发生安全事件后，能够有效快捷地处理事故，采用上网审计手段是十分有效的。

VLAN的设计为局域网内部提供了最大的安全性。

各VLAN网段的主机被限定在本网络内部可以自由访问，跨虚拟网段的访问必须经过交换机，符合访问规则集的数据包才会被转发。

使用公共子网隔离内部网络和外部网络，将公共Web服务器放在公共子网，在内部与外部网络之间提供防火墙。

远程用户访问校园网内部资源均使用支持VPN技术的网关，创建安全的专用网连接。

允许内部用户通过代理主机访问Internet，降低了内部主机的可跟踪性。

防火墙可有效保护网络免遭未经授权访问和其他来自Internet的外部威胁和侵袭。

2.5 管理策略设计2.5.1 配置管理本校园网的配置管理主要实现路由器的配置管理、防火墙的配置管理主机的配置管理。

路由器配置管理具体包括获取路由器的常规配置参数，获取路由表信息、地址表信息、地址转发表信息、接口表信息以及接口状态表信息等。

防火墙配置管理具体包括访问控制列表的制定，不同区域安全级别的规定以及接口状态信息等。

2.5.2 认证管理在没有完成认证以前，交换机的端口是关闭状态的，用户不能享用任何网络资源，用户的认证信息到达接入交换机后，交换机向认证服务器发出验证信息，认证服务器判断用户是否合法，如果合法则发出认证通过的信息给交换机，交换机的端口就出于打开状态，用户可以访问网络资源，如果用户信息没有通过验证，认证服务器向交换机发出拒绝信息，交换机拒绝用户认证请求，并把认证服务器返回的拒绝理由输入到客户端认证程序上；用户完成认证上网后，计费服务器开始对账号进行计费，在本案例中，认证和计费部署在同一台管理服务器上。