课程设计题目：基于交换系统的高校校园组网设计专业：通信工程班级： BX1107 学生：胡志民学号：任课教师：渊摘要为了更好地发挥计算机及其网络在教学、管理等方面发挥应有的作用，为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，引入教学、科研、管理和学习等各个领域，培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。

把学校的教学楼、行政楼、图书馆、实验楼、宿舍楼、食堂等连接起来组成一个相互连接可以资源共享的网络。

并且每一个网络有各自的功能，实现自己的任务，互不影响。

真正实现校园一体化，共享化，便捷化，资源化。

使所有人感受的网络的益处。

并且还要注意网络的安全性和成熟性。

同时在连接时还要使连接利于以后的功能扩充和技术升级。

计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。

计算机网络如按网络的组建规模和延伸围来划分的话，可分为局域网、城域网、广域网。

我们经常用到的因特网(Internet)属于广域网，校园网属局域网。

未来的网络技术将向着使用简单、高速快捷、多网合一、安全方向发展。

校园网是当今信息社会发展的必然趋势。

它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校部子网和分散于校园各处的计算机，另一方面作为沟通校园外部网络的桥梁。

校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。

要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。

关键词：局域网，交换系统，网络，安全一、引言 (3)1.1组建校园网的背景 (4)1.1.1校园网需求分析 (4)1.1.2校园建筑分析 (5)1.1.3组建校园网目的和要求 (5)1.3校园网设计原则 (7)二、校园局域网系统架构方案 (7)2.1方案容 (7)2.1.1核心系统 (7)2.1.2划分模块 (8)2.2校园网络总拓扑结构 (8)2.3主干网传输方案设计 (9)2.3.1垂直布线 (10)2.3.2水平布线 (10)三、校园网方案的实施 (10)3.1组建校园网络购买主要设备 (10)3.2交换机模块 (10)3.2.1核心层交换机 (10)3.2.2汇聚层交换机 (11)3.2.3接入层交换机 (11)3.3路由器模块 (11)3.3.1管理路由器的访问方式 (11)3.3.2无限路由器 (12)3.4设备选择 (12)3.5计算机网络系统 (12)四、系统架构及其子网划分分析 (13)五、总结与体会 (13)参考文献 (14)一、引言21世纪是信息产业的时代，全球信息电子化的潮流势不可挡，是知识经济的时代，人们所需求的信息量也就会越来越大，计算机被广泛应用于企业、政府部门、学校、家庭，给社会生活带来了深刻的变革。

随着信息技术和互联网的发展，信息化已经渗透到人类社会的方方面面，并逐渐改变着人们的工作、学习和生活方式。

校园网络作为现代教育技术手段，是全面实施素质教育的重要容，是教育面向现代化、面向世界、面向未来的物质基础，是一流基础教育的重要标志。

1.1组建校园网的背景电机学院是一个拥有1.3万人大约有11个学院，学校网络以分析测试中心为主载，所有网络通过分析测试中心服务器连接到外网，既保证了安全问题又便于管理。

各个区域分别通过主交换器连接到分析测试中心，而各个区域又可以形成单个局域网，互相不产生影响简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。

信息时代的变革与发展，带动了整个世界的深刻变革。

网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。

在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。

社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

1.1.1校园网需求分析网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。

建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。

1.1.3组建校园网目的和要求实现大学的校园网络化，校园的教学楼、宿舍、图书馆，食堂等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。

（1）实用性和经济性：充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比（2）开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化（3）先进性：当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间技术落伍，从而面临被淘汰的危险。

因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。

（4）可扩充性：所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

（5）可靠性和稳定性：系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。

为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。

在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

同时校园网络要时刻保持稳定不能时断时续。

（6）安全性：包括两个方面：网络用户级的安全性，数据传输级的安全性。

网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。

在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC 地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。

1.3校园网设计原则1．整体规划分步实施：一方面因为学校的资金情况，不能一步到位。

二是依据需求，不能盲目投资。

2．注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。

这必须跟据学校的实际情况，选择恰当的应用系统。

3．把握当前先进性：要将未来的可扩展性和经济可行性结合起来。

当前计算机网络技术发展很快，设备更新淘汰很快。

校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩性，即能够兼容未来可能的技术。

二、校园局域网系统架构方案1.1.2校园建筑分析如图所示学校分为学生公寓区，教师公寓区，行政区，图书馆，教学区。

其中学生公寓区（1栋、2栋、3栋），教师公寓区（1栋、2栋），行政区（财务处、 人事处、教务处、招生就业处），图书馆（学生阅览室、电子阅览室、网络中心、借书室），教学区（计科系、软件学院、经管系、机电系、外语系、电子信息工程系）核心交换机 学生公寓区交换机 1区交换机2区交换机3区交换机 人事处交换机教师公寓区交换机行政区交换机 财务处交换机核心交换机 1区交换机 2区交换机 教务处交换机招生就业处交换机办公区 教学区 图书馆 1区交换机 2区交换机 3区交换机 计科系交换机软件学院交换学生阅览室交换机经管系交换机外语系交换机电子阅览室交换网络中心交换机 借书室交换机电子信息工程2.1方案容校园网组网主要选择万兆或者千兆以太网技术来构建校园网络。

对两层结点和桌面微机的接入采用快速以太网，建立一个基于多层，全交换的虚拟园区网。

保证建成后的网络在一个较长的时间具有较强的可用性和先进性。

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟局域网技术的支持。

因此在网络主中要支持三层交换机及VLAN划分。

在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

2.1.1核心系统核心机房由综合布线系统、配电系统、空调系统、防雷系统、监控系统、消防系统组成。

核心机房及主机房的设计依据国家发布的国家机房装修规来设计完成。

设备间设在网络中心，是整个信息系统的中心，它是安放由许多用户共用的通信设备的空间，是整个楼群的主要布线区域所在地。

它包括网络接口、局电缆和用户建筑物布线系统交汇点网络系统的干线网络互联设备放置在此，外来的中继线延伸至主设备间。

其它各楼的设备间在各楼的顶层。

主设备间对环境的要求较高，所以要注意环境的选择与调节。

2.1.2划分模块通过对学校建筑分析划分六个模块学生公寓，教师公寓，行政区，办公区，图书馆，教学区。

而每栋学生公寓通过路由器以星形连接法给每栋学生公寓供网。

2.2校园网络总拓扑结构由外网接入用路由设置防火墙通过核心交换机分配到学生公寓食堂图书馆（为了方便学生在图书馆联网采用了无线路由）2.3主干网传输方案设计网络中心设在科技楼的七层，以科技楼为中心，选择星形拓扑结构，网络主干最好选用光纤，以便采用链路聚合技术及备份线路。

光纤布线采用星型结构，即由实验楼网络中心向其它建筑辐射。

建筑部布线采用5类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室多模光纤。

双绞线的接法采用EIA/TIA568B标准。

设计时要依据EIA/TIA568工业标准及国商务布线标准。

（1）主干网汇接各子网，形成中心交换。

（2）子网通过交换机连接到主干网。

（3）网络中心的网络构成一个单独的子网，汇接到主干网。

（4）在网络中心进行集中控制和管理。

（5）每个子网按部门划分成多个工作组网。

（6）每个工作网划分成多个基层网段。

（7）在关键子网设立防火墙，防止来自部或外部的恶意攻击。

（8）在完善的网络基础之上，提供基本的Internet服务。

2.3.1垂直布线垂直干线在电缆桥加上加以固定，五类双干线电缆走专门的弱电桥架，与专门的强电电缆分开2.3.2水平布线水平布线采用五类双绞线，用于水平数据通信。