前言计算机网络在初期是计算机与通信相结合的产物,它的出现和发展使计算机应用发生了质的变化。

在经历了以大型主机为核心的集中式运算和以个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网络计算,其应用围已远远超出了科学计算,成为无所不在的工具。

计算机网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。

如今,计算机网络从体系结构到实用技术已逐步走向系统化、科学化和工程化。

在计算机时代早期，众所周知的巨型机时代，计算机世界被称为分时系统的大系统所统治。

在七十年代，大的分时系统被更小的微机系统所取代。

远程终端计算机系统是在分时计算机系统基础上，通过Modem（调制解调器）和PSTN（公用网）把计算机资源向地理上分布的许多远程终端用户提供共享资源服务的。

远程终端用户似乎已经感觉到使用"计算机网络"的味道了。

在远程终端计算机系统基础上，人们开始研究把计算机与计算机通过PSTN等已有的通信系统互联起来。

1969年12月， Internet的前身--美国的ARPA网投入运行，它标志着我们常称的计算机网络的兴起。

八十年代初，随着PC个人微机应用的推广，PC联网的需求也随之增大，各种基于PC互联的微机局域网纷纷出台。

计算机网络系统是非常复杂的系统，计算机之间相互通信涉及到许多复杂的技术问题，为实现计算机网络通信，计算机网络采用的是分层解决网络技术问题的方法。

但是，由于存在不同的分层网络系统体系结构，它们的产品之间很难实现互联。

为此，国际标准化组织ISO在1984年正式颁布了"开放系统互连基本参考模型"OSI国际标准，使计算机网络体系结构实现了标准化。

进入九十年代，计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。

摘要当今世界，各种先进的技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。

在以计算机为代表的信息科技的发展更是日新月异，从各方面影响和改变着我们的生活，而其中的计算机网络技术发展更为迅速，已经渗透了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与工作生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

随着网络技术、Internet的发展和CERNET(中国教育科研网)的迅速壮大，很多学校建成校园网并接入到CERNET。

校园网的建设已成为学校实力与发展水平的标志。

建设一个先进实用的校园网，实现校外信息的快速传递，使教学、科研、管理步入信息化，网络化，从而提高办学水平和办学效益已成为必然之选。

校园网主要用于学校部网络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。

信息交流功能主要有两个方面的服务功能：互联网信息服务和校信息服务。

互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

目录第一章需求分析 (1)1.1校园网建网需求 (1)1.2部门机构应用需求 (1)1.3网络系统性能需求 (2)第二章网络系统总体设计 (3)2.1系统总体设计方案概述 (3)2.1.1网络设计原则 (3)2.1.2网络拓扑结构 (3)2.1.3 IP地址规划和VLAN的划分 (4)2.1.4网络设备选型 (5)2.2交换模块设计 (6)2.2.1核心层交换服务 (6)2.2.2汇聚层交换服务 (7)2.2.3接入层交换服务 (7)2.3广域网接入模块设计 (8)第三章综合布线 (9)3.1综合布线 (9)3.1.1.综合布线模块划分 (9)3.1.2 综合布线的特点 (9)3.1.3设计规的确定 (9)3.1.4布线要求 (10)3.2系统设计 (10)3.2.2水平子系统的设计 (10)3.2.3 管理子系统的设计 (11)3.2.4 干线子系统的设计 (12)3.2.5 设备间子系统的设计 (12)3.3施工进度控制 (13)3.4 综合布线系统的预算设计方式 (14)4.1配置核心层 (16)第五章 Server服务器 (21)5.1 DHCP的工作过程 (21)5.1.1提供 IP 租用地址 (21)5.1.2接受 IP 租约 (21)5.1.3租约确认 (21)5.1.4 DHCP服务的安装和配置 (22)5.2 DNS服务 (23)5.2.1DNS概述 (23)5.2.2DNS服务器的安装 (24)5.3 Web服务 (26)第六章网络安全与防护技术 (28)6.1 计算机网络安全 (28)6.1.1 计算机网络安全的目的和功能 (28)6.1.2 网络安全的潜在威胁 (28)6.1.3 网络安全的策略 (29)6.2 防火墙技术 (29)6.2.1 防火墙的概念 (29)6.2.2 防火墙的作用和特性 (29)6.2.3 实现防火墙的主要技术 (30)6.2.4 防火墙的体系结构 (30)6.2.5 防火墙选择原则 (31)6.3上网行为管理主要功能 (31)6.3.1原理 (31)6.3.2网页访问过滤 (31)6.3.3网络应用控制 (31)致 (33)参考文献 (34)第一章需求分析校园网的建设是合乎目的性和规律性的统一体，要想在网络建设的过程中始终把握设计尺度，必须事先做好充分的需求分析。

需求分析的过程是网络设计的起点，跨出这一步，后面得工作才能开展。

1.1校园网建网需求在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，校园网网络系统的建设，是非常必要的，也是可行的。

主要表现在：第一，当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

第二，教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。

第三，我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

第四，现代教育改革的需要。

在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。

对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。

第五，随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高，大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

1.2部门机构应用需求公共试验楼：节点密集，上课时间对网络带宽的需求较大，其它时间基本上对网络有要求。

公共教学楼：方便教师进行多媒体教学和远程视频教育。

网络中心：管理校园网整个网络，必须确保网络中心的正常运行。

图书馆：电子阅览室，方便同学从校或者校外查阅各种网上的书籍和资料。

允许校校之间的互联，实现教育图书的资源共享。

行政楼：办公网络、特别是行政办公网络的数据传输量不大，但非常注重安全性。

而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。

学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。

1.3网络系统性能需求接入速率需求：接入速率最基本的是由端口速率决定的。

对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。

响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。

局域网的响应时间通常为1ms~2ms，要求越高，所对应的网络设备配置就越高档，成本也就越高。

对于一般的文字工作，通常的响应标准是可以满足的，但对于大容量的多媒体文件传输，如视频点播、远程视频教学等，响应时间就不能按正常标准要求那么高了，因为这样会对整个网络硬件，特别是服务器配置要求相当高，会大大增加成本。

并发用户数支持：并发用户数支持是指某一系统可以承载的同时访问的用户数，支持的并发用户数越多，系统性能越好，当然所需的配置就越高档。

并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。

第二章网络系统总体设计网络系统总体设计是一项复杂的创作，要严格遵循网络设计原则。

网络设计策略是采取自上而下的方法。

采用这种方法时，首先确定网络应用程序和服务的需求，然后设计能够支持它们的网络。

使用这种分层结构设计思想，这在层次结构分明的以太网中，具有高度的灵活性和可扩展性。

2.1系统总体设计方案概述2.1.1网络设计原则校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼、教职工生活区等大量的信息点，学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。

为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。

主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除。

充分体现计算机网络的高可靠性。

技术先进性和实用性：保证满足校园业务应用系统业务的同时，又要体现出网络系统的先进性。

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。

灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。

可管理性：对网络实行集中监测、分权管理，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。