校园网设计与规划目录第一章需求分析 (1)1.1校园网实施背景 (1)1.2网络应用需求 (2)1.3网络性能的需求 (3)1.4校园网信息点总体分布 (3)第二章网络总体设计 (5)2.1设计思路 (5)2.2网络架构分析 (5)2.3校园网网络整体的三个层次 (5)2.4校园网的设计原则 (6)2.4.1可靠性原则 (6)2.4.2经济性原则 (6)2.4.3先进性原则 (6)2.4.4安全性原则 (6)2.4.5可扩充性原则 (7)2.5校园网核心设备、线缆选型 (7)2.5.1校园网网络结构图 (7)2.5.2核心层交换机设备选 (8)2.5.3汇聚层设备选型 (9)2.5.4接入层设备选型 (10)2.5.5防火墙选型 (12)2.5.6线缆选型 (13)2.6 IP地址的分配 (14)2.6.1 IP地址的分配原则 (14)2.6.2子网和valn (14)2.6.3IP具体分配表 (15)第三章路由器和交换机的配置 (15)3.1接入层交换机配置 (15)3.2接入层交换机配置 (16)3.3核心层交换机配置 (17)3.4路由器配置 (18)第四章校园网安全和管理 (20)4.1校园网网络安全 (20)4.1.1威胁网络安全因素分析 (20)4.1.2网络安全防范措施 (21)4.2校园网络管理 (21)4.2.1网络管理的五大内容 (21)4.2.2网络管理的手段 (21)摘要随着计算机网络的发展，校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。

它是网络技术和电子信息技术和高等院校发展相结合的产物。

校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能。

本次校园网设计与规划,是为了让同学们对\对校园规划有进一步的了解,同时也是对同学们的集体能力的考核，也是对我们以前所学东西的总结，通过本次设计的结果表明，校园网规划与设计不光是要对本校网络的规划清楚之外，还要学好课本上的专业知识。

其次，只要我们认真按照老师的指导去做，还要认真的回顾以前学过的知识，才能更好的完成本次设计。

最后，要对校园网规划十分清楚。

关键词：多层交换技术、虚拟网技术、广域网路由设计引言在网络发达的时代，校园里需要一个网络平台来方便服务于师生，使校园生活更加便捷。

这便是校园网形成的前身。

校园网是一种为学生与教师提供科学研究，教育教学以及交互和综合服务于一身的宽带多媒体网络。

为了让学校里的教育教学更加便捷，利用科学技术提供先进的信息化的课堂环境，这就需要校园网是具有专业性的局域网络而且还具备交互功能。

进行多媒体教学所进行开发出的软件,多媒体演示教学软件，教师的备课系统，师生个人信息数据库，图书馆中的电子阅览室等等都可以在校园网中得以实现。

应该如何建设校园网?校园网需要哪些局域网所组成?这将是本篇论文所探讨并研究的内容。

第一章需求分析1.1校园网实施背景为加快校园信息化建设，建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。

1.2网络应用需求学校的网络应用需求大体都可以分为，教学、办公、服务这三方面应用。

如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。

校园网在信息服务与应用方面应满足以下几个方面的需求：(1)创办学校的主页学校自己应该建立起一个独立服务器（这个独立服务器可以选择WWW服务器）。

这是为了提升网上学校主页以及各种服务，包括学校历史,师生情况,校内新闻,校报,招生相关问题以及学校的地址，电话，电子邮箱等。

(2)FTP(文件传输服务)假如有一份文件需要师生之间相互交流,或者共享此文件。

校园网这个时候就应该来提供这项服务(文件传输服务)。

我们把各种各样自由免费的软件和驱动程序存放在文件传输服务器上，这样老师和学生就可以通过在这个文件传输服务器上随时随地下载自己需要的软件然后把它们安装在自己的计算机上。

(3)远程教学与多媒体辅助点播多媒体辅助点播教学在校园网有重要的作用，教学过程中要求拥有多媒体实时通讯的能力，比如说数据、图像、语音等；远程教学需要在主干网上支持足够的带宽，保证远程教学的服务质量，对于大量的用户来说又必须满足大家对带宽的基本需求，还要保留一些余量以便发生了突发事件时数据传输可以进行使用，最大限度地降低网络传输所带来的延迟。

（4）校园办公管理（5）学校教务管理（6）校园通卡应用（7）网络安全FIREWALL（8）图书管理、电子阅览室（9）系统应提供基本的Web开发和信息制作的平台1.3网络性能的需求在校园网网络中有带宽、时延、吞吐率、服务质量、数据传输速率几个主要性能指标。

主干网络是一种大型的传输网络，它用于连接小型传输网络，并传输数据。

主干网络数据通信介质使用的是光纤。

1.4校园网信息点总体分布图1.1第二章网络总体设计2.1设计思路校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排（2）先进性、开放性和标准化相结合（3）结构合理，便于维护（4）高效实用（5）支持宽带多媒体业务（6）能够实现快速信息交流、协同工作和形象展示2.2网络架构分析校园网采用星形的网络拓扑结构，具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。

传输介质也要适合建网需要。

保证稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。

在楼宇内部采用超5类双绞线，其连接状态100m 的传递距离能够满足室内布线的长度要求。

2.3校园网网络整体的三个层次实现高速互联，核心层、汇聚层、接入层这三层尤为重要，它们分别是由一个核心的节点所组成，叫做核心层，它包括教学区和服务器群；汇聚层则是设置一个汇聚节点也叫高性能“小核心”型交换机，它设在每栋楼的楼上并且依据每栋楼的配线间的数量不同，汇聚层交换机可以采用1台或是2台进行汇聚，各个楼内现在设三层楼内汇聚层以保证数据传输和交换效率，楼内的汇聚层设备在提高网络的安全性同时也分担了核心设备的部分压力；接入层是直接与用户相连的设备，它为每栋楼接入交换机。

我们的实施方案是从网络运行的各种情况(包括稳定性,安全性,易维护等方面)进行设计，足以满足各种客户的各种需求。

2.4校园网的设计原则2.4.1可靠性原则网络设计过程中从网络骨干、网络技术、电路保护、传输设备和骨干路由等多方面来考虑网络设计的可靠性，保证数据传输的安全可靠。

同时还要提供服务保障，务必从技术和服务保障两方面确保该项目的可靠性。

2.4.2经济性原则通过性能价格比较，经济力量的比较，选择优化的网络技术和网络结构，尽可能利用现有的设备和有限的资源，做到一切从实际出发，实事求是，以最小的网路建造出一个高可用、高安全的校园网。

在满足各类通信设备和优化网络性能的前提下，最大限度地降低用户端设备和网络通信的费用。

2.4.3先进性原则充分采用先进成熟的网络技术，满足各平台各种业务的实时数据的传输需要，形成一个统一先进的通信系统。

2.4.4安全性原则由于各类平台的特殊性，包括应急平台，因此网络设计过程中要从网络骨干、网络技术、电路保护、传输设备、骨干路由到项目人员的组织、施工运行维护和人力资源等多方面来考虑项目的安全可靠。

2.4.5可扩充性原则通信网络中必须考虑未来带宽、电路提速的需要，所以网络上的网络和设备都要保留一定的扩充余地，便于今后融入新技术发展带来的新功能。

2.5校园网核心设备、线缆选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

2.5.1校园网网络结构图图2.12.5.2核心层交换机设备选（1）核心层交换机选择华为QuidwayS9303交换机，核心层交换机位于办公楼，配置两台。

参考报价8200图2.22.5.3汇聚层设备选型汇聚层是连接接入层和核心层的网络设备，是所有交换层信息汇聚点。

汇聚层为接入层提供数据的转换、传输和管理，如路由服务、地址合并、网段划分。

汇聚层是连接本地的逻辑中心，需要较高的性能。

汇聚层提供接入层虚拟网之间的互连，保证核心层的安全。

汇聚层交换机选择华为CISCO WS-C2960G-48TC-L。

整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。

CISCO WS-C2960G-48TC-L参数.参考报价1.2万。

图2.32.5.4接入层设备选型接入层通常指网络中直接面向用户连接或访问的部分。

接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接。

接入层选用华为S5516千兆三层交换机。

华为H3C S1048 参考报价2800.图2.4华为H3C S1216 参考报价380.图2.52.5.5防火墙选型构建该校园网络选用的防火墙是CISCO-ASA5580-40-8GE-K9 参考报价440000图2.62.5.6线缆选型超5类双绞线参考报价400表2.6水晶头参考报价20表2.72.6 IP地址的分配2.6.1 IP地址的分配原则整体分层如何实现网络稳定的同时也能快速收敛?其中IP地址的统一与规划尤为重要。

整个网络向IPV6的演进是校园网网络设计中重要的一部分。

IP地址要怎么规划，这也影响着网络路由协议算法效率和网络性能,网络是否稳定,网络拓展以及如何管理网络。

IP地址的分配还影响着网络相关的新业务和应用进一步的可持续的发展。

所以有以下三点IP地址分配原则：首先，第一点，我们需要给三层交换机提供足够的扩展性,这就需要给互联的点对点IP地址分配一个C类地址；其次我们要在二层交换机的管理IP地址中分配一个C类IP地址,这是为了以后的网络扩展规模；最后的第三点我们可以为学校的校园网设计分配若干C类地址段（私有地址段）。

办公楼IP地址改为手动获取,服务器集群也为手动分配IP。

其他的必须通过DHCP才能得到。

采用NAT进行上网。

2.6.2子网和valn1子网划分进vlan22子网划分进vlan33子网划分进vlan44子网划分进vlan50子网划分进vlan62.6.3IP具体分配表第三章路由器和交换机的配置3.1接入层交换机配置改名：sysname WS1创建用户：local-user admin password simple 123456service-type telnet level 3创建VLAN：vlan 10将端口划分进VLAN：port e0/3 to e0/12 Int vlan 10设置ip地址：Ip address ip地址子网掩码在和汇聚层交换机连接的端口：双向链路聚合：int e0/1port link-type trunk（中继链路）port trunk permit vlan 1 10duplex full（设置为全双工）speed 100（速度100m）int e0/2port link-type trunkport trunk permit vlan 1 10duplex fullspeed 100link-aggregation e0/1 to e0/2 both3.2接入层交换机配置sysname WS1local-user adminpassword simple 123456service-type telnet level 3vlan 10port e0/3 to e0/12Int vlan 10Ip address ip地址子网掩码在和汇聚层交换机连接的端口：int e0/1port link-type trunkport trunk permit vlan 1 10duplex fullspeed 100int e0/2port link-type trunkport trunk permit vlan 1 10speed 100link-aggregation e0/1 to e0/2 both 和核心层交换机连接端口：int e0/24port link-type trunkport trunk permit vlan 1 103.3核心层交换机配置sysname SW2local-user adminpassword simple 123456service-type telnet level 3vlan 10port e0/3 to e0/12Int vlan 10int e0/1port link-type trunkport trunk permit vlan 1 10设置默认路由：ip route 0.0.0.0 0.0.0.0 下一跳ip地址3.4路由器配置用户配置：sysname SW2local-user adminpassword simple 123456service-type telnet level 3配置dhcp：dhcp server ip-pool 1network 192.168.1.0（局域网地址） mask 255.255.255.0（子网掩码）gateway-list 192.168.1.1（局域网网关）dns-list 221.179.35.81 211.136.192.6（配置dns）配置NAT地址转换：acl number 2001（控制访问列表acl 2001）rule 1 permit ip source 192.0.0.0 0.255.255.255（允许192网段通过）配置外网口：int e0/0ip address 120.198.90.210 255.255.255.252（外网ip地址）nat outbound 2001nat server protocol tcp global 120.198.90.210（外网ip地址）inside 192.168.10.1 www（服务器端口映射）配置内网口：int e0/1ip address 192.168.1.1 255.255.255.0（内网ip地址）port link-type trunkport trunk allow-pass vlan 1 10静态ip：ip route-static 0.0.0.0 0.0.0.0 120.198.90.209（外网网关）第四章校园网安全和管理4.1校园网网络安全4.1.1威胁网络安全因素分析计算机网络安全受到的威胁包括：1.“黑客”的攻击2. 计算机病毒3. 拒绝服务攻击安全威胁的类型：1、非授权访问2、冒充合法用户3、破坏数据的完整性4、干扰系统正常运行，破坏网络系统的可用性5、病毒与恶意攻击6、软件的漏洞和“后门”7、电磁辐射4.1.2网络安全防范措施1、杀毒软件网络版2、企业级防火墙3、入侵检测系统4.2校园网络管理4.2.1网络管理的五大内容(1)网络故障管理(2)网络配置管理(3)网络性能管理(4)网络计费管理(5)网络安全管理4.2.2网络管理的手段校园网络的管理需要选择并购买网络管理软件,这是因为作为校园网络管理人员，需要对校园网络进行管理以及维护。