. . .. . .理工大学计算机科学与技术学院课程设计报告2014—2015学年第一学期课程名称设计题目姓名学号专业班级指导教师年月日目录一、设计分析 (3)1.1 前言 (3)1.2 校园网设计方案 (3)1.3 思科模拟器简介 (4)二、校园网简介 (4)2.1 校园网现状 (5)2.2 校园网基本功能 (5)2.3 校园网的实施方案 (5)三、校园网模拟与设计 (5)3.1 校园网架构设计 (5)3.2 校园网架构测试 (7)3.3 网络相关技术的说明与分析 (8)四、防火墙 (9)4.1 防火墙的定义 (9)4.2 防火墙的基本特征 (10)4.3 防火墙的使用技巧 (11)五、结语 (12)六、参考文献 (12)一设计分析1.1 前言作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

本文从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。

1.2校园网总体设计方案总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。

进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和治理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

建设校园网对每个学校来说都不是一件轻易的事情，都要经过周密的论证、谨慎的决策和紧的施工。

当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。

校园网建成了，各种问题也不断涌现:设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。

现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，只是设备集成。

作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一部分。

从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。

由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国斥资开发这方面软件的企业（高校）也很少，造成了软件匮乏的局面。

作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。

但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。

目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。

有的学校花费几百万元采用ATM 技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。

基于以上的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，治理、维护方便。

对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

1.3 思科模拟器简介Packet Tracer 是由Cisco公司发布的一个辅助学习工具为学习CCNA 课程的网络初学者去设计配置排除网络故障提供了网络模拟环境学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑软件中实现的IOS子集允许学生配置设备并可提供数据包在网络中行进的详细处理过程观察网络实时运行情况经测试以前版本下搭建的模拟应用文件在该版本中可能出现网络通讯不正常而且发现建立在不同版本中的模拟文件不能正常通用尤其是网络情况复杂的情况下如遇此类问题并非软件故障请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了二校园网简介2.1 校园网现状正是因为看到网络与学校之间的密切关系，国家从1994年正式启动中国教育科研计算机网(CERNET)以来，已与国几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。

1998年10月，中国教育科研网二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。

随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。

对比国外校园网的建设和使用情况，我国目前的大多数校园网的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。

怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。

2.2 校园网的基本功能校园网与校园群应具有为学校和学校之间的教育提供网络环境；实现资源共享、信息交流、协同工作等基本功能。

1．为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境；2．为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平；3．为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境；4．为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式；5．为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段。

2.3 校园网方案实施一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。

其息系统集成是目的，网络集成是手段。

网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。

它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。

在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。

同时，模块化设计轻易维护，某个模块出现故障，不会影响到整个网络的安全。

另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网部及与主干网进行数据通信。

三校园网模拟与设计3.1校园网架构设计高校规模的扩大造就了高校网络规模的不断膨胀，众多高校在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体系变得越来越复杂，对网络的管理也变得越来越困难，网的安全指数也变得越来越低，并且网络资源的利用率也大大降低，如何行之有效的管理网络和合理利用网络资源成为高校最大的难题。

采用VLAN方式划分网络体系能够让管理员更加方便的管理高校网络，而VLAN网络灵活的扩展能力也让高校网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN网络所具有的控制广播风暴能力让高校网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。

因此，在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。

在普通的小型高校中，采用路由器方式划分VLAN是一种节约成本的方法，不过在大中型高校中，采用路由器方式划分VLAN会严重影响高校网络的性能，而VLAN间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型高校VLAN网络中。

但我们必需清楚一点，就是采用三层交换机的VLAN网络同样需要路由器，只不过路由器只是高校网络和互联网的连接工具，VLAN间的通信不会靠路由器来实现。

在第二层就是采用的三层交换机，这也是整个大型VLAN网络的关键所在。

三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN间通信的关键技术。

当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接通过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。

三层交换机也是划分VLAN 网络的关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。

所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN网络的正常运行。

在网络的第三层，我们选用的二层交换机，二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行，如果网络规模非常大，那么这一层最好选择千兆交换机，让网络的下一层继续连接交换机进行扩展，如果网络规模不是非常大（采用三层交换机连接的计算机数量最少也是在200台以上），这一层直接选择普通交换机就可以了。

3.2校园网架构配置测试在网络最底层是整个网络的基础，也是我们决定怎样划分VLAN网络的标准，它们由企业（高校）的计算机终端、服务器等组成。

调试测试3.3网络相关技术的说明与分析VLAN技术：交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业（高校）网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业（高校）网络中不同部门之间的安全性。