北京联合大学信息学院《网络集成与维护》大作业组长：吴迪组员：胡方晨孙威龙刘禹班级：计算机1101B专业：计算机科学与技术目录0.摘要 (1)1.校园网设计思路 (2)2.设备选型 (2)3.信息点 (4)4.校园网visio 图................................... (4)5.校园网拓扑图 (5)6.命令配置及结果 (6)7.小组分工 (11)8.总结 (11)摘要随着互联网技术的蓬勃发展，设计一个切实可行并具有很好的安全性的校园网络是一件富有挑战性的工作。

校园网属于局域网，它是局域网技术的综合应用，本校园网在组建过程中，选择以太网(Ethernet)作为主干技术，以太网是当今网络的主流技术，应用非常广泛。

在校园网拓扑结构设计上选用树状结构，它是星状结构的拓展，具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。

各楼宇之间的传输介质选用多模光纤，楼宇内部选用五类UTP或六类UTP，大大提高内部网络的实用性。

布线技术采用结构化布线系统，有良好的可扩展性、很高的灵活性和可靠性。

楼宇内部交换机采用了三层交换技术，可提高网络的运行速度和效率。

本文面地介绍了校园网设计与实现的组网背景及目的意义，重点描述了在组网过程中对局域网技术的一些应用，包括网络拓扑结构的设计、技术选型、设备选购等方面，结合学校的实际情况及组网需求，对校园网的设计与实现中的各个环节进行综合阐述和详细分析。

关键字：校园网，ipv4 ipv6 ，DNS服务器，WEB服务器1.校园网设计思路：校园网必须具备教学、管理和通讯三大功能。

教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。

校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。

校园网的组网技术一般有以下选择：主干网技术的选择主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

1、高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。

为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

2、高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。

在网络骨干上要提供备份链路，提供冗余路由。

在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；3、安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。

网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。

网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

4、可管理性强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。

5、可扩充性随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

6、VLAN划分根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

因此在网络主干中要支持三层交换及VLAN划分。

在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

7、多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

8、对多媒体应用的支持校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。

整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。

2.设备选型2.1路由器和交换机路由器是在网络层上实现多个网络和介质之间互连的设备，是一种比网桥更复杂的网络互连设备。

路由器工作在OSI第三层（网络层）上。

它主要的功能有分组转发，提供最佳路径选择，将不同硬件技术的网络互连起来；提供广播隔离，划分子网；提供经济合理的WAN接入，使用路由器接入广域网是其最基本的功能；支持备用冗余网络路径，支持网状网络拓扑；提供网络安全和与广域网的互连。

校园网是一个局域网络，为了满足学校的教学、科研、管理等工作需求，最终必须把该校园网接入Internet，所以要用到路由器，用以校园网与外网的互连，且实现ACL（访问控制列表）的功能。

根据学校实际情况，本校园网路由器的选择华为3COM公司的SR8808核心路由器，本路由器功能强大，处理速度快，可以升级为TSR的万兆核心路由器，有很好的扩展性，端口结构模块化，集成了防火墙、安全网关等功能，支持Qos和VPN，拥有十个扩展模块。

SR8808核心路由器功能强大，价格不是很贵，目前市场价为60000元左右，作为一个主干网中大流量数据的路由器，技术指标、配置都很不错，对学校以后的扩建发展来说，都能满足。

本校园网采用三层交换技术，所以在汇聚层（二层）和核心层交换机的选择上都要求具备路由功能，支持三层交换技术，能工作在网络层。

这样可以降低网络“瓶颈”，提高网络效率，同时也有利于以后的扩展。

桌面用10/100Mbps接入层交换机接入。

产品选用华为3COM公司系列的，核心交换机用S5648P/S5648P-PWR千兆智能弹性三层交换机，它是华为公司推出的新一代网络产品，上行端口可以达到万兆，接口达到48个，能很好适合校园网以后的扩展功能；汇聚层交换机选用S3526E-FS，支持三层交换功能，能满足学校各楼宇的网速要求，扩展性强，提供完善的路由协议功能；接入层用到E026-SI教育网以太网交换机和S2403TP-MI接入交换机，E026-SI教育网以太网交换机是针对教育行业需求自主开发的L2层线速以太网交换产品，主要用于学校的实验科教大楼，以致满足教学需求，而S2403TP-MI接入交换机是华为公司新推出的楼道级接入产品，性能、技术都能达到各楼宇的用网要求2.2网卡、传输介质等其它设备本校园网属于有线传输局域网，考虑到学校的环境因素，传输介质主要用多模光纤和5类UTP及6类UTP，楼宇内部用非屏蔽双绞线，楼宇间及服务器与核心交换机间用多模光纤，光纤可提供极宽的频带、且功率损耗小、传输距离长、传输率高、抗干扰性强（不会受到电磁干扰），它有线径细，重量轻、抗化学腐蚀能力强、光纤制造资源丰富等优点。

5类UTP可用于100Mbps的快速以太网，主要用于用户桌面的接入，6类UTP最高可达1000Mbps，可为学校各楼宇内主干的传输。

非屏蔽双绞线具有无屏蔽外套，直径小，节省所占用空间、重量轻，易弯曲，易安装、将串扰减至最小或将其消除、具有阻燃性、具有独立性和灵活性，适用于结构化综合布线等优点。

网卡主要用1000Mbps、100Mbps、10/100Mbps 支持双绞线及光纤的标准以太网卡。

在组网中还要用的设备有：RJ-45接头、光纤头、插座、模块与面板、线糟、机柜、配线架、测试仪、打线工具等等。

2.3服务器在本校园网中，一方面要为用户提供传统的Internet服务，另一方面又要为用户提供各种信息资源服务和各种管理服务，因此，结合本校园实际情况及性能需求，服务器选择当今应用广泛且技术主流的戴尔公司产品。

DNS服务器与DHCP 服务器加在同一台戴尔PowerEdgeR200服务器上，配置性能也较高，扩展槽有2个PCI Express x8插槽、2个PCI Express x4插槽、1个PCI-X 64位/133MHz 插槽，最大内存容量8GB，硬盘类型为SATA，硬盘最大容量1.5TB，嵌入式千兆位网卡，系统支持强大，价格实惠。

2.4系统软件在选择操作系统时应考虑以下几个因素：1. 服务器对操作系统的要求，要根据服务器的最佳来选择。

2. 服务器上运行的应用软件对操作系统的要求，要根据应用软件需求选择。

3. 网络管理人员的知识结构。

4. 对系统稳定性的要求。

5. 软件购置的成本因素。

考虑到本校园网的实际情况及要求，结合目前的系统软件技术指标和安全性，选择操作简单的Windows Server 2003 作为校园网的主要操作系统，这种操作系统有很好的可靠性、可伸缩性和可管理性，而且简单灵活，能满足学校的需求。

而在终端客户机上的操作系统选择Windows XP操作系统，微软公司推出三种版本，以满足在家庭和工作中的计算机用户需求，它具有高级别的可扩展性和可靠性，这种操作系统符合本校园网用户的要求。

3.信息点4.VISIO网络结构图：5.校园网拓扑图：6.配置命令及测试结果创建Vlan并配置：‘在路由器对Vlan进行划分，将路由器的快速以太网端口分为多段，每段对应一个Vlan，命令如下：Router#conf tRouter(config)#int fa0/0.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip address 192.168.3.1 255.255.255.0该命令表示把端口0/0.1划分为vlan 10，地址是192.168.1.1教学区(192.168.5.2)ping办公区192.168.4.2),(192.168.4.3)宿舍区(192.168.3.3)ping图书馆(192.168.1.3)交换机配置：接入层交换机：接入层交换机的端口要配置两种协议，与主机相连的端口配置access协议并把对应的vlan划入端口，与分布层交换机相连的端口配置trunk 协议。