毕业论文（设计）论文题目：中小型校园网构建方案系别：专业：班级：学号：学生姓名：指导教师：目录摘要： (1)1、项目概述 (2)2、方案需求分析 (3)2.1方案设计的指导思想 (3)2.2系统总体设计目标 (3)2.3系统总体设计原则 (4)2.4、系统方案详细需求 (6)2.4.1 建立办公自动化系统 (6)2.4.2 建立考试监控系统 (7)2.4.3 建立综合多媒体教室和实验室 (7)2.4.4 满足教职工宿舍上网 (7)3、校园网总体设计 (8)3.1网络拓扑结构设计 (8)3.2设备命名规范和连接规范 (10)3.3.3、设备命名规范 (11)3.3.4、设备连接规范 (11)3.3.4、VLAN划分和IP地址规划 (12)3.4、交换部分设计 (14)3.4.1、交换部分总体设计 (14)3.4.2、VTP设计 (15)3.4.3、STP设计 (16)3.4.4、Ethernet Channel设计 (17)3.4.5、VLAN间路由设计 (18)3.5、路由部分设计 (18)3.5.1、协议选择 (18)3.5.2、OSPF区域规划 (18)3.5.3、OSPF指定路由器设计 (19)3.6、广域网部分 (20)3.6.2、NAT地址转换 (20)3.6.3、ACL地址访问控制列表 (21)3.7、考试监控系统设计 (22)4、网络解决方案 (24)4.1、对系统整体方案设计介绍 (24)4.1.1、校园网配置拓扑图 (24)4.1.2、网络配置需求分析 (25)4.1.3、Vlan配置信息及说明 (25)4.1.4、交换机名字命名及说明 (26)4.1.5、各设备的接口IP配置 (26)4.2、交换机配置 (27)4.2.1、办公楼交换机BG-SW配置 (27)4.2.3、综合楼交换机ZH-SW-1 (28)4.2.4、综合楼交换机ZH-SW-2 (29)4.2.5、教职工宿舍楼交换机ZGSS-SW (29)4.2.6、普通教学楼1 交换机PTJX-SW-1 (30)4.2.7、普通教学楼2 交换机PTJX-SW-2 (30)4.2.8、核心交换机LDZH-RS-1 (31)4.2.9、核心交换机LDZH-SW-2 (32)4.3、配置路由器 (33)4.3.1、LDZH-R-1路由器配置 (33)4.3.2、LDZH-R-2路由器配置 (34)4.4、测试方案 (36)4.4.1管理地址的测试 (36)4.4.2、对相同VLAN 内的通信进行测试 (37)4.4.3、对不同VLAN 内的通信进行测试 (38)4.4.4、对冗余链路的工作状态进行测试 (39)4.4.5、对广域网接入路由器上的NAT 进行测试 (41)4.4.6、对广域网接入路由器上的ACL 进行测试 (43)5、方案总结 (45)参考资料： (45)摘要：校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼和教师工生活区大量的信息点，包括学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务。

因此，应该，应坚持高可靠性、先进性、实用性、高性能、标准开放性、灵活性、可扩展性、可管理性、安全性、兼容性和经济性等原则。

应能根据用户的网络服务和所需的功能、性能来设计、主要包括以下内容：选择相应的拓扑结构，拓扑结构依据网络应用技术设计为三层结构为核心层、汇聚层、接入层。

在拓扑结构中，依据网络性能和网络应用功能来考虑网络设备所需的技术标准、技术指标要求，以及综合布线的标准要求；用户信息点归类设计，那些用户属于一个工作组，将同类用户信息点划归为一个VLAN里；网络可靠性性冗余设计，主干网络需采用具有冗余线路，配置双核心交换机；外网的连接在对采用安全可靠的技术，实现内网用户能靠访问互联网，主要技术有nat地址转换技术，ospf路由协议，点对点PPP协议，ACL访问控制列表。

关键字：校园网、二层交换、三层交换、交换机、路由器1、项目概述岚岛中学占地面积120亩，几个主要的教学楼分别是综合教学楼一座、两个普通教学楼。

还有教职工宿舍楼一座，现有普通教室40个2个多媒体教室，10个教学实验室。

教职工150余人，学生2500人，图书馆藏书10000多册。

学校的领导们充分认识到21世纪将是信息化的时代，为了贯彻落实国家教育部“面向21世纪教育振兴行动计划”的精神以及中小学信息技术教育工作会议要求2005年前全省90％以上中小学都要实现“校校通”的精神。

为了使学校的教学和管理工作能够适应教育信息化的挑战。

具备长远的发展后劲。

从战略高度提出建设学校校园网的设想，将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园，用以提高教育水平以及管理效率。

校园网的建设的核心是将信息技术与学科教学整合，广泛采用计算机网络、多媒体技术作为现代教育技术手段组织教学，推进中学教学方法、教学手段和教学模式的改革，提高学校信息化管理水平，优化教学过程、提高教学质量．并为学生学习使用计算机网络、多媒体等现代教育技术提供一流的环境。

我们相信随着校园网的开通，多媒体教学、办公自动化、信息资源共享和交流手段的实现，尤其是与Internet的互连互通，会极大地提高学校的办学层次，充分发挥重点中学的示范和辐射作用，为创建省级、国家级示范高中奠定坚实的基础。

本方案针对中小型校园网的网络构建方案进行设计，计算机网络信息时代扮演真越来越重要的角色，高可靠性的网络为校园网的计算机管理提供了稳定的平台，极大的提高了学校的经济效益。

中小型校园网基本包括的功能有资源共享、信息服务、网络教学、远程教学、远程接入和网上办公等。

校园方案需求本方案采用100M带宽的接入，主干采用1000Mbps全双工链路，骨干才用100M的交换式以太网技术。

在主干网络即网络的核心层采用冗余技术，在接入层使用虚拟网络（VLAN）技术、可以防止网络无用信息的传播及支持将实际地理位置不同的用户组织在一个虚网内。

服务器连接采用100Mbps或1000Mbps，对于一些要求比较高的服务器，可采用1000Mbps连接。

在广域网接入方面本项目采用OSPF协议,因为OSPF协议具有多厂商支持的特性,并且在OSPF协议启用的时候会在整个网络拓扑中发送LSA,选举出DR和BDR,当网络拓扑发生改变的时候,路由器只要通过发送组播方式与DR或BDR进行路由更新而不用发送广播包进行泛洪,极大优化了网络带宽,在本项目中在连接的串口链路上我使用PPP封装,并且配置了CHAP双向验证,增加了2个路由之间的邻居协商安全性,相对与PAP单向验证更加要求参与协商路由的安全性。

在于外网的访问使用了NAT地址转换的技术，实现对外网的访问，同时为了网络的安全性控制使用ACL对边界路由进行限制。

2、方案需求分析计算机网络在当今的信息时代扮演着越来越重要的角色，高可靠性的计算机网络为校园网的计算机管理提供了稳定的平台，极大的提高了学校的经济效益。

2.1方案设计的指导思想就目前对部分需求和网络应用的需求考察结果，并尊重“长远考虑、就地起步”的规划，提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想，追求技术上的先进性与成熟性、实用性相结合，追求整个系统性能的最佳化、理优化、节省费用等原则原则。

1．基于路由器和交换机的局部网间的互联是最好的解决方案。

因此，网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化。

因为IP 是Internet的母语，并作为网络通信的通用语言而在世界范围内广泛使用。

由于使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。

所以，IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。

2．网络服务器要更换为世界知名品牌，可提供最优良的系统设备和优质的售后服务。

3．在主干网建设时，我们选择极具竞争力的价格提供所有技术，还拥有明确的技术方向，有助于未来应用的发展。

为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。

4．在局部网建设方面，选择可伸缩的结构和高性能的设备，能够高速传输数据，同时通过技术保证，安全地接入Internet和一体化的网络解决方案。

5．在选择最合适的产品提供解决方案的过程中，计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，不贪图眼前的利益，也考虑设备的可扩充性，今天的投入是今后发展积累的基础，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。

同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。

6．安全性是另一个关键要求，以晋中教育城域网代理接入Internet能够保证安全地接入Internet。

2.2系统总体设计目标综合以上的各种信息，结合当前的国外各类计算机系统应用情况，本网要实现的目标是：满足日常工作的处理电子化、日常办公自动化、领导决策科学化，和信息交流快捷方便化。

即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。

即：以先进的计算机及通讯为手段建立内部网络，纵向向上与Internet互联网相连，向下与各管理子网点相连接，横向与其它单位相连接的计算机综合网络系统。

在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：◆为各办公室提供宽带网络支持◆提供公用信息交换平台◆提供Web发布信息等Internet的信息服务;◆提供日常工作的处理网络化、电子化的日常办公自动化环境◆电子档案的信息查询，提供先进和更多的服务手段, 提高效率和质量；◆为调控、科学决策提供有力的支持;◆为内部网提供有力的技术保障，增加内部系统的安全性◆增强校园的教学信息的领先优势。

2.3系统总体设计原则网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。

建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。

由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。

网络系统设计必须满足其应用的要求，网络总体设计、建设的原则如下：1、开放性：当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。

但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点：开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。