毕业设计(论文)题目：校园网组建与实施方案系（部）：信息工程系专业：计算机网络技术姓名：王山学号：29指导教师：刘宏毕业设计（论文）任务书毕业设计 (论文) 评语前言 (1)一、校园网背景 (2)1.2校园网现有网络概况 (3)1.2.1现有校园网的状况 (3)1.2.2现有校园网的不足 (4)二、校园网络需求分析 (6)2.1功能需求分析 (6)2.2 IP需求分析 (6)2.3重新建设的必要性分析 (6)2.4校园网络需要的技术 (7)2.4.1 ACL技术 (7)2.4.2 PRIV ATE VLAN 技术 (7)2.4.3 AAA服务和安全服务器协议(radius/tacacs+)技术 (7)2.4.4 IPSec VPN技术 (7)2.4.5 OSPF技术 (8)2.4.6 SPAN技术 (8)2.5网络组建技术 (8)2.5.1以太网络技术 (8)2.5.2千兆以太网络技术 (9)2.5.3 ATM技术 (9)2.5.4 HSRP技术 (11)三、校园网系统设计 (11)3.1校园网内部网络设计 (12)3.2校园网接入Internet设计 (12)3.3校园网应用系统设计 (12)3.4校园网结构设计 (13)3.4.1校园网物理结构设计 (13)3.4.2校园网逻辑结构设计 (14)四、网络设备选择方案 (18)4.1设备选择基本原则 (18)4.2交换设备选型 (19)4.2.1 核心层交换机选型 (19)4.2.2 汇聚层交换机选型 (19)4.2.3接入层交换机选型 (20)4.3路由器选型 (20)4.4防火墙选型 (20)4.5服务器选型 (21)4.6设备清单及价格 (21)五、网络实施 (22)5.1施工准备工作 (22)5.2实施规划 (24)5.2.1项目实施及工期安排 (24)5.2.2 IP管理 (24)5.3网络设备配置 (26)5.3.1配置三层交换模块 (26)5.3.2配置交换机VLAN (26)5.3.3配置交换机的CDP和SNMP (27)5.3.4配置交换机的STP (27)5.3.5配置Catalyst 3500 (27)5.3.6配置Cisco 防火墙PIX 520 (27)5.5设备模拟调试阶段 (28)5.6设备安装阶段 (28)5.7系统连调阶段 (29)5.8 INTERNET连接 (29)六、结论 ................................. 错误！未定义书签。

七、谢辞 ................................. 错误！未定义书签。

八、参考文献 (31)前言高校校园网的网络建设与网络技术发展几乎是同步进行的。

高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势，为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求，可以利用万兆以太网的校园网组网技术。

构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。

1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。

校园网建设是高校建设的重要组成部分，建设高质量的局域网，才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。

中国教育事业随着社会发展将会越来越开放，对学校的经营管理也逐步形成完善的现代化管理模式。

本方案是针对辽宁信息职业技术学院现有应用结构而设计的，主要使用思科的网络产品，提高网络的整体性能；规划采用防火墙技术、开启端口安全性，在接入层限制主机最大连接数，汇聚层设置访问控制列表等操作系统的安全性来提高整个网络的安全和重要主机的安全；使用磁盘冗余阵列来保护系统数据的安全，防止数据的意外损失；并实现网络的冗余及使用MSTP和VRRP来保证网络的可靠性，实现主干设备的冗余等，所选用的网络设备有充足的带宽以满足网络扩容的需求，主干交换机还可通过升级模块的方式实现轻松的升级和容量的扩充，千兆的网络带宽为用户的业务提供了充足的带宽，并为今后的网络的扩展做了足够的准备，保护了用户的投资，提高了整体的性能和安全性。

随着国家信息化工作的深入开展，提高教育系统信息化水平成为当前工作的重点。

而校园网建设则是教育系统信息化建设的关键，尤其是高校校园网建设。

根据规划和设计规模，我们在设计该企业的网络信息系统时，将遵循“立足现在，着眼未来，重在实用，旨在效益”的总方针，按照校园网络的国际标准模式，结合中国的具体国情，同时吸取国际上流行的几家企业网络系统的精华，力争使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护等特点。

一、校园网背景辽宁信息职业技术学院为辽宁建筑职业技术学院的一个分校区，全校计算机数量逾1000台（不包括学生群体），信息点近900个，目前主要楼宇有教学楼、图书馆、公寓楼、实训楼等，规划区内部局域网都是一个独立的网络，相互之间并不联通，其它还有11幢学生宿舍楼，8幢教师宿舍，学校平面示意图如图1-1。

图1-1学校平面示意图注：以上除教师宿舍信息点为确切的数据外，其它均为本人对学校的了解进行的估计。

目前，以上各楼群内部综合布线采用的是5类双绞线，学院内的室外布线都是通过光纤连接到网络中心。

1.2校园网现有网络概况计算机管理信息系统包括校本部的计算机通信局域网和计算机应用系统，大部分采用100M/1000M以太网来组网。

主要的应用系统有（或将来）：OA办公、生产管理、学生管理、保安图像监控管理、图书馆管理等，全校将实现完全电子化管理。

基于各类数据库平台的上述管理信息系统，绝大部分都是基于TCP/IP的计算机应用系统，随着Internet的飞速发展，TCP/IP毫无疑问地成为主流，基于IP的计算机通信网络成为管理信息系统的最为重要的部分，计算机通信网络的好坏直接影响管理信息系统，从而影响日常教学活动的正常运作。

Internet正在向我们生活的各个领域渗透，与此同时企业、政府、消费者和教育机构都在快速向基于IP分组的网络操作转移。

无论对于IP话音（VoIP）、基于IP的视频流、基于IP的通信工具，还是对于PC、膝上电脑、蜂窝电话等IP平台、IP分组都已成为主流。

换句话说，Internet的快速发展与普及正改变着公共通信网上和企业内部网的流量结构，语音信息在过去曾经占据主导地位，但在21世纪，数据(IP)将占据通信流量的主要部分。

随着千兆网的逐步实施，如何有效、灵活建立高速数据网络是一个具有战略意义的课题，高校的业务单位通常拥有3类应用：数据、话音和图象（工业电视）。

未来的技术发展，使采用IP技术可以同时承载3类不同应用成为可能，并且具有以下优点：1、采用Internet广泛应用IP标准，开放性好。

2、利用防火墙、IP地址过滤和路由器热备份等网络安全技术，确保调度安全。

3、IP QoS及优先是分技术确保调度和远动等关键任务优先。

4、实现数据话音和图象全网自动交换，信息共享，构成学校高效率运作的基础设施。

采用IP这一面向未来技术，可以兼容现有设备，保护现有投资，又可以保证网络在当前及将来的技术先进性。

校园网是现代社会高校基础设施的重要组成部分，是提高高校教学科研水平和管理水平的不可缺少的现代化手段和支撑环境.如何进一步搞好校园网的建设，充分发挥校园网的作用，是各个高等学校和教育主管部门正在探索和思考的问题。

1.2.1现有校园网的状况校园网是辽宁建筑职业技术学院分校的信息基础设施，是实现学校现代化管理的强有力保证。

学校一直以来非常重视校园网的建设。

经过三期的建设，基本可以满足当时的网络需求。

其网络逻辑拓扑图如图1-2。

图1-2现有校园逻辑网拓扑图由于学校数据吞吐量大，又离本部较远，所以学校采用一般的校园双端口接入方式，用一条2M光纤连接到南校区网络，另一条用百兆光纤作为中国电信的局域网方式接入internet，实现网络高速运行。

中心结构主要以华为ls-3026交换机为中心，单点以星形方式连接校园各个功能单位。

各楼房交换机用100M光纤连接到中心机房的三台普通企业级路由上，可以实现子网内高速互联。

楼房内部均用5类双绞线连接楼房交换机与用户计算机，带宽均可达百兆。

1.2.2现有校园网的不足目前，辽宁建筑分校区的网络由低端的锐捷交换机构成一个平面型的网络结构，没有层次化设计的网络结构其存在许多缺陷。

从网络拓扑结构看：网络管理员很难对网络进行整体管理，一旦出现故障，将很难做出快速排查。

其中最至命的是网络存在单点故障，一旦中心的交换机出现故障，整个网络立刻瘫痪（如图1-3）。

在平面型的网络结构下，网络中心交换机负载所有的数据处理任务，不能够实现对数据的高速转发传输。

图1-3中心结构图从网络设备方面看：大部分的设备已经不能满足现在学校对网络传输的需求，如中心换机只是一台普通华为交换机，转发率不高，最大只为100M，实际上不可能达到，所以即使拓扑结构是树形结构，网络数据的交换也不会多快。

而且连接这些交换机和路由器的通迅线路都是百兆双绞线。

在这样的设备下，中心的网络中心通迅带宽仅为百兆。

这将是实现网络高速吞吐的瓶颈。

还有租用网络的带宽太低，如南校区校与北校区的通迅带宽才2M，而学校师生有8000多人，平时至少也有一百多人同时会使用，这也极大限制了我们学生与师大本部信息资源的共享。

从网络设置管理方面看：学生可随意修改IP地址，容易造成IP地址冲突现象；广播风暴比较严重，造成带宽的浪费，一旦某台学生电脑中毒将影响整个网络；而且没有统一的网络管理软件，网管也很难统一对网络的整体管理。

从网络应用方面看：学校提供的校园网络服务内容太少，如缺少校园邮件服务，文件服务等，而且还没提供学生宿舍宽带接入，学生只能用电信的电话拨号上网。

不方便学生上网，也不能规范和监督学生上网，不能实现以网养网的目标，节约学校对网络的投资成本。

从网络安全方面看：没有防火墙，网络安全性非常脆弱，服务器防病毒能力差，非常容易遭受到攻击，包括外网和内网对服务器的攻击。

没有网络服务质量（QoS）的管理。

二、校园网络需求分析校园网的建设可以分为两部分。

第一部分为硬件建设，如各种网络设备、服务器的选购及连接以及综合布线等；第二部分为软件建设，如各种应用软件、网络操作系统、教务管理系统等的选择；软件应用需求是选择硬件设备的基础和依据，只有将硬件系统和软件系统有机地结合在一起，才能充分发挥校园网的最佳性能。