2、网络需求分析：
面对当今现代化的信息技术，为了适应当今信息化的发展， 满足日益增长的通信流量及网络的稳定性，为建设适应当今信息 技术和未来十年左右的需求，主要体现在以下几个方面：
1）现代校园网络应具有更高的带宽，支持10GE或将来平滑过渡到 10GE，更强大的性能，以满足校园网络以后对网络升级需求。 实现视频 会议，远程教学等。 2）现代校园网络应具有更全面的可靠性设计，以实现网络通讯的实 时畅通，保障校园网的通信。 3）现代校园网络需要提供完善的端到端QOS保障，以满足校园网络 的多业务承载需求。 4）现代校园网络应提供更完善的网络安全解决方案，以阻击病毒和 黑客的攻击，减少企业的经济损失。 5）现代校园网络应具备网络规模扩大、维护工作的需求。 服务需求：web,ftp,mail,视频服务，在线交流
NATP地址转换
网络地址转换(NAT,Network Address Translation)属接入广域网 (WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术, 它被广泛应用于各种类型Internet接入方式和各种类型的网络中。 原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够 有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
层次结构化模型的好处：
1) 节省成本
3)易于扩展
2)易于理解
4)易于排错
2、信息点分布：
主要信息点集中在校机关部门、院系部门、电子阅览室、图书管理借 阅区。（机关部门表示用机关子网1、机关子网2等以此往后推），院系部 门表示用院子网1、院子网2等以此也往后，详细分布表如下： 地点 部门 部门信息点 小于30 小于220 1000 各部门距 离 小于100米 大于500米 传输速度 100M/bps
5）可维护性和可管理性
6）可扩充性和兼容性
三、方案设计
1、网络拓扑介绍
在此校园网络设计中，我们采用层次结构化模型来设 计网络拓扑结构。所谓“层次结构化”模型，就是将复杂的 网络设计分成几个层次，每个层次强化某些特定的功能，这 样就能够使一个复杂的大问题变成多个简单的小问题。层次 模型既能够应用于局域网的设计，也能够应用于广域网的设 计。
校办公楼 机关子网1~机关子 网8 院系楼 院子网1~院子网2
图书馆楼 电子阅览
借阅管理
50
校办公楼和院系楼及图书馆的距离都大于500米，主干线的传输速度 1000M/bps
广域网设计：
广域网接入模块的功能是由广域网接入路由器来完成的。采用 的是神州数码的3640路由器。它通过自己的串行接口serial使用 DDN（128K）技术接入INTERNET与教育网（CERNET）。它的作 用主要是在Internet和校园网内网间路由数据包。除了完成主要的路 由任务外，利用访问控制列表（Access Control List，ACL），并且 使用NAT（ip地址转换协议），保证网络的的通信质量。 PRB(策略路由 ） QOS
内部
WEB server 192.168.0.2
外部
internet
Fa0/0:212.1.1.2
Vlan :192.168.1.2
核心层设计:
将各分布层交换机互连起来进行穿越园区网骨干的高速数据交 换。核心采用了两台S6804路由交换机构建高性能高可靠的核心双 机热备，S6804双机之间通过两条千兆捆绑高速互连，提供可靠的 高速网络传输服务，并且可以在以后升级到万兆骨干网络 。满足用 户对网络设备的升级需要，并且通过无线交换机将无线网络接入到 核心层。如图：
3、设计原则
校园网的应用要达到以下要求：
1. 2. 3. 4. 5. 6. 7.
网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优 越的资源共享功能。 校园网中各终端间具有快速交换功能。 中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能。 对网络资源的访问提供完善的权限控制。 网络具有防止及便于捕杀病毒功能，以保证网络使用安全。 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑 客入侵网络系统。 可对接入因特网的各网络用户进行权限控制。
二、方案设计原则
从系统结构、技术措施、设备的选型、系统的应用、技术服务 和实施过程等方面综合进行系统的总体设计，力图使该系统成为 实用性强、并满足用户升级需求的网络。在本方案的设计中，严 格遵守了以下的六大基本原则：
1）实用性和集成性 3） 先进性和安全性 2）标准性和开放性 4）成熟性和高可靠性
某校园网设计方案
成员：唐孝东、刘波、舒成芝 队伍：四川化工职业技术学院
讲解过程
一、需求分析 二、设计原则 三、方案整体设计 四、IP与VLAN的规划 五、网络扩展性
一、需求分析
1、工程概况：
某校是国家级大学，为了实现该校21世纪现代化的信息网络， 校园网分成四个部分，信息管理网络（网络管理中心包括：校办、 人事处、财务处等8个机关部门）、教学网络（院系：信息工程 系等10个）、图书管理网络、电子阅览网络。结构化布线，将网 络扩展到整个校园，实现校园网的信息网。在设计中充分考虑到 教育管理和多媒体教学的要求，并且网络技术上应该具有一定的 先进性，同时还要为以后的扩展留有一定的空间。
GEC路具有链路聚合
switch线AP（Access Point）即无线接入点，它是用于无线网络的无线交 换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的 接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十 米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点 客户端模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖 范围。
正常通信情况
端口无法通信时情况
1.负载均衡设计 ：
端口的集合体Port Channel QOS（流量控制）：控制内网 用户访问外网 带宽 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一 个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中 的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路 由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由 器不可用，这种选择过程就提供了动态的故障转移机制，这 就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一 跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性 而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。