课程设计（大作业）报告课程名称：计算机网络课程设计设计题目：小型校园网的组建院系：信息技术学院专业及班级：计算机科学与技术2班设计者：学号：指导教师：设计时间：201年月日--月日昆明学院昆明学院课程设计（大作业）任务书目录课程设计（大作业）报告 0昆明学院课程设计（大作业）任务书 (1)课程设计（大作业）报告 (4)题目分析 (4)二、总体设计 (5)1、需求分析设计 (5)2、网络系统的方案设计 (6)3、各楼的IP地址分配 (10)4、主要设备的选用 (10)三、局域网组建与服务配置 (11)1、创建一个创建的Web服务器 (12)2、创建一个FTP服务器 (13)3、创建局域网内的DNS服务器 (14)4、创建局域网内的DHCP服务器 (16)四设备和软件的配置与购置方案 (18)1、网络设备的选型： (18)五、心得 (26)六、参考文献 (26)课程设计（大作业）报告题目分析某高校本部分为办公区、教学区和生活区三部分。

现假设：办公区中各楼宇名及需要的信息点为：教务处（15），党政办公楼（30），图书馆（60），教学区中，除计算机系大楼需要240个信息点外，其余各系部大楼及教学楼各需设置信息点的个数为100（共有5栋大楼），生活区中每个建筑物里每个门洞设置1个信息点（目前共有3000个信息点）。

试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网初步组网方案。

设计时，既要考虑当前的网络需求，也要兼顾今后的可扩展性。

假设使用预留的Internet地址，网络主干传输速率为1000Mbit/s。

方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、与配置。

要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告；2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、接入互联网技术选择；4、根据条件进行设备选型，决定各类硬件和软件的配置方案；5、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，并测试网络的连通性，设置资源共享，例如，设置网络内打印机的共享；6、创建一个简单的Web服务器，并制作一些网页，放入WEB服务器内，进行Web服务的测试，在此基础上，创建一个FTP服务器，实现文件的上、下传。

7、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。

8、创建局域网内的DHCP服务器，配置相关文件，可以对局域网内的主机进行动态IP地址的分配。

9、创建局域网内的Mail服务器，配置相关文件，可以在局域网内进行邮件管理。

二、总体设计1、需求分析设计随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。

校园网络的主干所承担的信息流量很大，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播（VOD）等信息共享功能，能实现办公的自动化、无纸化。

能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。

教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。

学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。

根据本校园实际情况主要应用需求分析如下：用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。

通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。

信息点和用户需求：按照要求本校园网内信息点总数为3000.其中办公区需要的信息点为（105个）：教务处（15），党政办公楼（30），图书馆（60）；教学区为（740个）：除计算机系大楼需要240个信息点外，其余各系部大楼及教学楼各需设置信息点的个数为100（5个）；生活区为（20个）：20个宿舍楼区、食堂等各设置1个信息点。

电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。

性能需求：此校园网络支持学校的日常办公和管理，包括：办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。

支持网络多媒体学习的信息传输要求。

安全与管理需求：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。

网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。

由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。

因此安全问题更加重要。

应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。

当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。

网络系统还就具备高度的数据安全性和保密性。

实用与经济性校园网的特点决定了网络系统必需要有实用与经济性。

实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。

应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。

2、网络系统的方案设计考虑到地理位置和服务点等因素，将网络中心设在计算机楼，以计算机楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。

通过DDN 专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。

网络结构分成三层：核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求，校园网整体采用光线传输。

网络主干采用6芯多模光纤。

网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。

光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、分布层（汇聚层）和接入层。

以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。

对于整个网络的拓扑结构为混合型结构，以快速交换机为网络中心的星型结构，各部门以二级交换机为主结点的树型结构。

图3.2-1 层次结构拓扑图网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。

（一）、选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。

多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。

在构建校园网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。

所以校园网尽可能地采用最新的高带宽网络技术。

（二）、构选择可扩充的网络架校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。

一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。

这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，一有效地保护现有的投资。

（三）、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。

网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如打印机、存储设备的共享等。

（四）、网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。

只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。

（五）、网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下了基础。

网络系统与应系统要能够很好的融合，才能发挥校园网的效率和优势，构建校园网的目的并不是只为了人们浏览Internet的方便。

校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。

应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。

（六）、建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。

（七）、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。

在网络干线上要提供备份链路。

在网络设备上要提供适当的冗余配置。

采用各种有效的安全措施，保证网络系统和应用系统安全运行。

安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。

由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。

同时要建立系统和数据库的磁带备份系统。

各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps 交换。

因此本校园网络设计的拓扑结构图如下所示：食堂超市教职工宿舍区物业学生宿舍区拓扑图3、各楼的IP地址分配4、主要设备的选用（1）光纤采用多模光纤。

因为多模光纤能够支持较长的传输距离，在10mbps及100mbps的以太网中多模光纤最长可支持2000米的传输距离。

（2）防火墙采用企业级防火墙。

因为企业级防火墙是目前金融，电信以及政府机构保护内部网络安全的首选产品，据统计三者所占的份额接近70%。

防火墙会缺省设置一些基本规则，不需要用户参与，可以有效防范IP地址欺骗，保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问。