中原工学院信息商务学院网络规划与设计综合作业专业：网络工程班级：网络121班学号：************学生姓名：**指导教师：***2015 年6 月7 日摘要 (1)第一章案例背景 (2)第二章需求分析 (3)2.1建设目标 (3)2.2设计原理 (3)第三章逻辑设计 (5)3.1网络拓扑结构的设计 (5)3.2核心层 (6)3.3汇聚层 (6)3.4接入层 (7)3.5主要网络设备配置 (7)第四章 IP地址和路由规划 (9)4.1IP地址分配总则 (9)4.2.内部私网IP地址的分配 (9)第五章无线网络设计 (11)5.1 总体建设目标 (11)5.2 具体实施目标 (11)第六章安全 (12)6.1网络安全层次模型 (12)6.2设计原则 (12)6.3 防火墙 (13)第七章服务器设计 (14)【总结】 (15)摘要随着信息技术的飞速发展，我国教育化行业的信息化建设更加深入的展开。

教育信息化基本特点是数字化、网络化、智能化和多媒体化主要基础设施是学校的校园网和一些区域性的教育信息网络和数据中心校园网已经成为各大高校重要的基础设施之一，是创办全国一流高校必不可少的物质条件.所以创建校园网是重中之重。

校园网要在性能上保障对于数据、图形、图像、语言和视频等信息都有很好的传输效果，使得教学、科研、学术交流及信息管理的功能网络应用能够高效的运行。

校园网的建设是一个系统工程，需要大量的资金。

从另一方面讲，设备的品牌档次不同以及网络性能要求不同，资金的差别可能会很大。

因此，在资金有限的情况下，组建校园网，可考虑在保证网站性能的前提下，降低设备品牌档次货采取分布实施的办法。

[关键字] 信息技术、网络化、高效、经济可行性第一章案例背景某大学有师生一万人，未来几年还有扩招和并购其他学校的意向。

学校分为A、B、C、D四个系别，网络中心到各系300米，AB之间100米，BC之间100米， CD之间100米， DE 之间100米,各个系楼高5层，有职工30人，教师办公室10人间有4间，主任办公室2间，多功能会议室4间（100平方米2间，200平方2间，要求有无线覆盖），教室有若干间。

三栋教学楼，分别是教学楼1、教学楼2和教学楼3，教学楼1、2、3各5层，每层各有教室10间；实验楼有3层，非计算机实验室15间。

该校园内还有图书馆，书馆与网络中心距离100米，图书馆要求有有线接口和无线覆盖；网络管理中心，网络中心与教学区距离500米，网络中心与宿舍区距离600-800米；实验楼和计算机机房，计算机机房有5层，每层有机房10间，每间60台计算机。

，另外在住宿区还有宿舍楼有10栋。

该大学行政区的建筑物位五层建筑物，第一层是教师办公室，第二层是主任办公室和两间100平米的会议室，第三层是两个多功能会议室，第四、五层是教室。

科学技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主体。

计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。

随着计算机网络的发展，特别是INTERNET的日益普及，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。

随着校园网建设的快速发展，学校对网络的依赖性越来越强，同时，网络应用也是日新月异。

这就给校园网建设提出了网络的安全和可运行性提出了新的要求。

现在校园网络维护的建设已成为现代教育机构的必然选择。

从类型来看，校园网大都属于中小型系统，以园区局域网为主。

但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。

第二章需求分析网络的建设以应用为其最根本的目标。

任何一个网络规划，都应以明确的网络应用为基本依据。

拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，电信等多出口与INTERNET 相联。

总体规划，分段实施。

2.1建设目标1、利用校园网实现学校管理信息化校园网可以实现德育、教学、人事、校务、教务、财务管理网络化。

学校办公管理的网络化，必然对学校的现代化和信息化起到巨大的推动作用，为学校的办公提供简单、高效、便捷的理想环境，是学校管理数字化的基础。

2、利用校园网实现教育教学信息化主要包括：教师在网上发布题目和要求，以及所要完成的学习目标；学生利用校园网和互联网检索信息，收集素材；学生通过留言板、BLOG、BBS向老师或其它同学提问和交流，教师在网上答疑辅导；学生利用电子邮件或FTP把作业发送给老师；组织学生就作业进行网上自评、互评、他评，师生在网上在线讨论和交流等。

3、利用校园网实现校园文化信息化以信息化为主要特征的校园文化建设，如：校园视频点播、时事新闻、分校与校外教师远程接入、热点评论、心理健康教育，校园文学网站、校外图书资料检索等。

2.2设计原理网络建设的一般原则是：统一规划，分步实施；性能先进，满足需求；适度超前，量力而行；留有冗余，保障扩充。

在系统的设计过程中，应遵循以下原则。

(1) 先进性。

世界上计算机技术的发展十分迅速，更新换代周期越来越短，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。

(2) 实用性。

系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。

易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。

(3) 安全性。

目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。

因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。

(4) 灵活性。

采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。

(5) 规范性。

采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。

(6) 系统性。

项目开发必须按照系统工程的管理方法，有计划做实施。

(7) 综合性。

满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。

第三章逻辑设计在该校园网的设计中使用层次化网络设计模型。

该模型由3个功能层次组成：接入层、分不层（汇聚层）、和核心层。

网络中采用分层结构是大型网络设计的普遍原则，能有效地隔离各个层次之间的相互影响，为每个层次的需求实现优化设计，提高整个网络的灵活性、扩展性和有效性。

3.1网络拓扑结构的设计校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。

校园内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDN／PSTN等方式，选择中国科研教育网接入到Internet，校际之间通过国际互联网的方式互相联接。

同时采取相应的措施，确保通讯数据的安全、保密。

系统运行要安全、可靠、故障小。

网络拓扑结构设计的要符合以下几点要求：1、要适应未来网络的扩展和拓扑结构的变化。

2、要能为特定的师生用户或用户组提供访问路径。

3、要保证网络能不间断地运行。

4、当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

5、使用频率较高的应用能够支持网上大多数的师生用户。

所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。

该校园网的拓扑图为：图3.1 某大学校园网拓扑图3.2核心层核心层是局域网的主干层，其主要的目的是尽可能快的交换数据。

网络的这个层不应该被牵制到费力的数据包操作或者任何减慢数据交换的处理。

应该避免在核心层使用如访问控制列表和数据包过滤这类功能。

核心层主要负责以下工作：1.提供交换区块间的连接；2.提供到其他区块的访问；3.尽可能快的交换数据帧和数据包。

核心层通常使用的设备为集群路由器、核心路由器等；型号有华为NE5000E华为NE80E，价格为10800、20000；主要的功能是提供海量交换容量和超高转发性能，全面满足新一代互联网对带宽性能、服务质量、业务能力的需要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置，与NE5000E、NE40E路由器产品配合组网，形成结构完整、层次清晰的IP网络解决方案。

3.3汇聚层网络的汇聚层是网络的核心层和接入层的交换点。

汇聚层也帮助定义和区分核心层。

该层提供了边界定义，并在该处对潜在费力的数据包进行处理。

汇聚层主要负责以下工作：1.VLAN的聚合；2.部门级或工作组接入；3.VLAN间路由；4.介质转换及安全等。

汇聚层核心层通常使用的设备为路由交换机，型号有华为S8505、华为S8508，价格为100000；主要功能是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

3.4接入层网络的接入层是最终用户被许可接入的网络点。

该层能通过过滤或访问控制列表提供对用户访问流量的进一步控制。

在局域网环境下，接入层的主要工作：1.到汇聚层的工作组连接；2.建立单独的冲突域；3.提供灵活的用户接入及扩展等。

接入层常用的设备以太网交换机，型号为华为S3328、华为S3928；价格为3500；其主要功能是交换机能同时连通许多对端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无冲突地传输数据。

3.5主要网络设备配置第四章 IP地址和路由规划4.1IP地址分配总则针对该校园网，又做了IP地址的分配和路由规划。

IP地址的分配原则应当遵循唯一性、简单性、连续性、可扩展性、灵活性。

IP地址的分配方案包括公有IP的分配和私有IP的分配。

本校园网用到10个公网IP，用到了7个，剩余3个做备份用。

4.2.内部私网IP地址的分配第五章无线网络设计5.1 总体建设目标总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区洗洗脑网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间，任何地点都能方便高校地使用信息网络。

（1）在学校实行无线覆盖。

在校园中，你是不可能做到每一个角落都一定可以伸到校园的每一个角落，比如多功能会议室，图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。

（2）方便管理，迅速排错。

对设备的管理是网络管理的重要部分。

建成后的校园无线网络中，所有网络设备应该遵循统一的，标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。