摘要本次设计主要以***为背景，从校园网的背景和相关计算机网络技术入手，根据网络的功能需求，信息点分布，局域网的安全问题等方面，结合工作实践，进行了分区、分层规划，实施布线方案，利用软件画出网络拓扑图，最后根据网络调查确定设备选型、报价，并考虑了目前网络的发展趋势，以系统化和工程化的思想较为详细地阐述了校园网的规划设计及实现的过程。

关键词：网络拓扑图；校园网；网络设计；IP地址；网络设备；VLAN前言本次课程设计要求本人根据实际情况，选择合适的地点进行校园局域网的规划设计，通过该课程设计，熟悉路由器、交换机的配置及相关命令。

根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术。

本次课程设计选择的是******新校区进行校园网的规划与设计。

******新校区昆明***新城大学园区东南部，占地面积大约3300亩，建筑面积达100万平方米，学生20000人，符合中小型局域网的规模。

针对******新区，本人首先调查了学校的地理位置，学生人数，校园建筑物分布，并通过分区、分层设计来确定校园网络的设计，通过网络调查确定了校园网主干网采用10Gbps高速千兆以太网技术，选用Edraw这个软件来画出网络拓扑图，最后根据网络调查和实际情况分析选出合适的设备并做出了报价。

通过本次课程设计，本人熟悉了路由器、交换机的配置及相关命令，学会了如何全面细致地规划校园网，正确地画出网络拓谱图，并正确地分配IP网址，并结合网络调查选择合适的设备。

提高了设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。

目录摘要 (I)前言 (II)第1章校园描述 (1)1.1 校园网络的地理分布 (1)1.2 校园网组织结构图 (1)第2章需求分析 (4)2.1 校园网络 (4)2.2 校园网的功能 (4)2.3 校园网的建设原则 (5)2.4 QoS (5)2.5校园网的信息点分布 (5)2.6 校园网的安全问题 (5)2.7校园网安全解决方案 (6)第3章校园局域网的构建 (8)3.1 主干网传输方案设计 (8)3.2 Internet接入方案 (9)3.3 综合布线方案 (10)3.4校园网分层设计 (12)3.5 校园网分区设计 (13)3.6 网络设备选型 (15)3.6.1选型原则 (15)3.6.2核心交换机设备选型 (16)3.6.3汇聚层设备选型 (16)3.6.4接入层设备选型 (16)3.6.5防火墙选型 (16)3.6.6 服务器的选型 (16)3.7校园网VLAN以及IP的划分 (17)第4章网络管理 (19)第5章系统主要设备报价 (20)参考文献 (21)课程设计总结 (23)第1章校园描述1.1 校园网络的地理分布***位于昆明市***新区，占地面积约3000亩，现在大约有20000台教学、科研、办公和服务用的PC机、工作站、服务器等需要联网。

网络的地理范围：教学办公大楼2栋；学生宿舍园区有3个片区，每个片区7栋宿舍楼；每栋7层楼，每层30间宿舍；学院办公大楼20栋；实验楼3栋；食堂目前4栋；图书馆等范围。

以上各个片区在本次的校园网的设计、建设中都要将其考虑在布线的地理范围中。

综合布线系统是网络建设的基础。

此次校园网建设主要以******校区的综合布线系统以学生事务中心的网络机房管理中心为中心，连接其他的教学办公楼、实验楼、学生宿舍楼等建筑大楼，将整个校区的各建筑楼连成完整网络。

1.2 校园网组织结构图按照******新校区现有的建设情况及未来的建设发展需求，主要将校园网的布线范围划定在一下区域。

其中主要包括教学区的办公大楼、学生宿舍园区、学院办公大楼、图书馆等。

并选取部分进行了详细的扩充，在实际的校园网接入中还应该更为详细。

根据教育部门有关文件精神，结合学院实际情况，学院信息化建设工作的核心目标在于充分利用信息技术，建立多层次、高可靠、可管理、可运营的开放式的数字化校园，促使其提高办学质量和效益。

重点体现在以下几个方面。

教学方面：利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播，同时促进高水平的师生互动，促进主动式、协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养学生的信息素养、问题解决能量和创新能力。

管理方面：利用信息技术实现职能信息管理的自动化，实现上下级部门之间更迅速、便捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制。

科研方面：促进科研资源共享，加快科研信息传播，促进院内外学术交流。

公共服务体系方面：建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境，提供面向全院师生的基本网络服务，建设高质量的数字化图书馆等应用信息资源库，以及服务于学院中心工作的基本信息资源库，实现身份认证等院内公共管理、服务功能。

而在移动通信方面：为移动用户提供通信的语音服务和高质量的数据服务。

有效地解决通信运营商关心的若干问题：如室内覆盖不足，数据速率平偏低。

******校区的校园网组织结构如图1.1所示。

教学办公区接入网学生宿舍园区学院办公大楼接入网图书馆学生事务中心办公大楼恬园片区接入网憬园片区接入网怡园片区接入网现代教育中心计算中心外国语学院土木学院昆明理工大学呈贡校区网络机房管理中心教务处邮件收发室财务处怡园2栋怡园1栋怡园学生食堂怡园7栋学生处辅导员室办公室教务处图1.1校园网组织结构图第2章需求分析2.1 校园网络计算机网络，简单地说，就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。

它包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是空气）以及相应的应用软件四部分。

计算机网络如按网络的组建规模和地域范围来划分的话，可分为局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。

我们经常用到的因特网(Internet)属于广域网，校园网属局域网。

校园网是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面联结学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。

校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。

另外，不能把校园网简单地比校园网简单地理解为一个物理意义上的由一大堆设备组成的计算机设备组成的计算机硬件网络，而应该把校园理解为学校信息化、现代化的基础设施和教育生产力的劳动工具、是为学校的教学、管理、办公、信息交流和通信等服务的。

校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。

2.2 校园网的功能校园网主要为学校提供如下功能：校园内部的网络环境；信息交流传递渠道；利用信息化环境实施教育过程；实现信息化管理；与城域教育网络环境的沟通渠道，上传数据，下载信息。

具体的功能表现在以下方面：多媒体报告厅/教室、多媒体电子教室/网络教室、教师备课室、电子图书馆、电子阅览室、教学实时监控室、信息化办公室、校园卡环境、教师/学生、教育主管部门远程接入系统、网上学校、与Internet连接。

2.3 校园网的建设原则校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。

因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。

首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。

在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。

其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。

2.4 QoSQoS(英文全称为"Quality of Service"，中文名为"服务质量"。

)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

2.5校园网的信息点分布******新校区学生宿舍园区有3个片区，每个片区7栋宿舍楼共21栋学生宿舍，每栋7层，每层30间宿舍，约有4410个信息点，其中，憬园、怡园、恬园平均各分配1470个信息点，每栋楼210个信息点。

教学办公大楼2栋，每栋7层，约300个信息点；学院办公大楼20栋每栋5层楼，共约1000个信息点；实验楼3栋约500个信息点；食堂目前4栋，共约50个信息点；图书馆共约50个信息点。

2.6 校园网的安全问题由于学校校园网的建设主要以教学为目的的，所以校园网的安全问题就主要的表现为以下几个方面：（一）高校网络信息安全存在的主要隐患操作系统存在的安全问题，现在使用的网络操作系统有UNIX、WINDOWS和Linux等，每一个操作系统都有自己不同的安全问题，很多病毒都是利用操作系统的漏洞进行传染和传播的。

如果操作系统不及时的更新和弥补漏洞，计算机就会受到侵害。

局域网用户的安全意识淡薄，很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络，这样就会将病毒带入。

这是病毒转播的主要途径之一。

（二）病毒的危害计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪，使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。

（三）防护的措施即使采用的各种安全措施能防止很多恶意的入侵，但是由于各种操作系统和服务器软件漏洞的不完善，还有攻击方法的层出不穷，厉害的黑客还是能突破层层的保护网，来获得系统的控制权，给校园网络造成不必要的损失。

在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份，然后启动检测机制，检查文件是否被人入侵过，如果被入侵就需要进行及时的恢复。

2.7校园网安全解决方案（一）加强人员的安全的培训安全维护是一个漫长的过程，它是一个汇集了硬件、软件、网络、人员等等的系统。

我们要确保信息得到确实的保护，就必须注重把每个环节都做到最充分，那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节，然而这个环节的改善又是最见成效的。