计算机网络课程设计说明书班级：计算10—01学号：XX姓名：李X成绩：电子与信息工程学院计算机科学与技术系1设计题目辽宁工程技术大学葫芦岛校区校园网络设计2需求分析1、基本概述：辽宁工程技术大学葫芦岛校区是由办公区、教学区和生活区三部分组成。

办公区中，信息点为：党政办公楼（100个信息点）；教学区中，静远楼和耘慧楼各需200个信息点，尔雅楼需要100个信息点；生活区中，每个建筑物里的每个寝室设置1个信息点。

要求教学区和生活区能够为教师和同学们提供无线网络服务。

2、互联网接入方案关于Internet的介入方式大致可以分为5种。

大多数用户平常上网都是通过电话线拨号上网。

常用的画集一般是双音频和脉冲两种，主要功能是创送音频话因信号。

ADSL为人们提供了一种长距离的网络接入方式，他试运行在原有普通电话线上介入互联网的一种新的宽带技术。

ISDN解决了用户上网后不能接听电话的烦恼，ISDN比专线接入方式价格便宜，目前也首选ISDN作为成熟和使用的技术来应用。

数字数据网作为数据通信网的基础，提供点对点、一点对多点的大容量信息传送通道，它是数万、数十万条以光缆为主体的数字电路，通过数字电路管理设备。

他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。

唯一的缺陷就是费用昂贵。

为了使多台电脑都能连接Internet，即经济有使用的办法就是共享上网。

3、安全方案(1)路由器和交换机的安全功能路由器实现的网络安全技术有：VPN技术：IPSec、GRE;包过滤技术;日志功能;NAT网络地址转换；PPP协议PAP、CHAP认证；PPP协议Callback技术；IP地址－MAC地址绑定技术；路由信息认证技术；IEEE VLAN技术（2）基于包过滤的防火墙技术路由器支持基于包过滤的防火墙技术，防火墙访问列表根据IP报文的IP报头及所承载的上层协议（如TCP）报头中的每一个域包含了可以由路由器进行处理的信息。

（3）NAT网络地址转换技术网络地址转换，用来实现内部网络私有地址和外部网络公共地址的相互转换，它的优点在于避免了内部非法地址和外部公共地址间的冲突，屏蔽了内部网络的实际地址，隐藏了内部网络的结构，增强了对外部网络访问的可控性，也增强了外部网络对内部网络访问的可控性。

（4）动态路由协议认证技术路由器是根据路由信息来发送报文的，而路由信息恰恰又是通过网络在不同的路由器间转发的。

所以，在接受任何路由信息之前，有必要对该信息的发送方进行认证，以确保收到的路由信息是合法的。

配置OSPF协议。

（5）访问控制、预防ARP攻击4、地理布局分析根据上图分析以及学校现有实验设施基础设备集中在耘慧楼，所以将网络中心设放在耘慧楼。

建筑物配线到耘慧楼（网络中心）距离行政楼500米以内静远楼（办公区以及图书馆）200米左右耘慧楼（网络中心）楼内布线200米以内尔雅楼300米左右（案500米）二食堂1000+500米D楼为主干一食堂、三食堂1000米光纤直连宿舍楼 A 1000+500米一食堂为主干宿舍楼 B 1000+200米一食堂为主干宿舍楼 C 1000+200米 D楼为主干宿舍楼 D 1000米光纤直连宿舍楼 E 1000+200米 D楼为主干浴池超市1000+300米一食堂为主干上表参照上图各建筑物的地理位置做出了大概的各个建筑的距离分析。

5、整个校园网应达到以下目标1、实现全校区教师机联网，提供电子邮件服务、WWW服务、Telnet服务、FTP服务、VOD视频服务、网络电视直播服务、DNS和BBS等2、建立一个国内外联网的高速数据通信系统，满足校区外网通信需求。

3、建立一个功能齐全、处理能力强的事务处理系统，支持行政管理和老师办公等要求。

4、建立起一个能实现资源共享和协同工作的分布式系统，满足教研室科研要求。

5、建立具有多媒体功能的CAI系统，满足课堂教学多媒体教室要求。

6、建立一个教师和学生能自由使用，学习、娱乐等等的上网环境。

6、整个校园设计时考虑问题1、要适应未来网络的扩展和拓扑结构的变化。

2、要能为特定的师生用户或用户组提供访问路径。

3、要保证网络能不间断地运行。

4、当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

5、使用频率较高的应用能够支持网上大多数的师生用户。

6、能合理地分配用户对网内、网外的信息流量。

7、能支持较多的网络协议，扩大网络的应用范围。

8、支持IP的单点传送和多点广播数据流。

7、校园网对主机系统的要求1、主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力。

2、主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。

3、支持通用大型数据库，如：SQL、Oracle 等。

4、具有广泛的软件支持，软件兼容性好，并支持多种传输协议。

5、能与 Internet 互联，可提供互联网的应用，如：WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务等服务。

6、支持SNMP 网络管理协议，具有良好的可管理性和可维护性。

3 网络总体规划与设计针对辽宁工大葫芦岛校区的实际情况，两校区阜新和葫芦岛校区共有4个C类IP，一个C类IP最多能连接254台主机，因此要想连接到宿舍，教学楼几千台主机全部分配显然是很紧张的，所以需要用到三层交换机来实现，将一些不需要外网直接访问，但有上网需求的用户分析出来作为底层用户。

这样以来整个校园网有一个到两个C类IP 是可以实现的。

层次化的设计结合葫芦岛校区整体的实际情况以及网络技术的发展，我们选择双核心双链路的架构，这样不仅在链路上确保网络稳定高效、在设备上也可实现稳定与高效；同时选择三层架构：我们拟采用了接入堆叠＋小区域汇聚＋核心这种双核心双链路的三层结构架构，采用千兆可堆叠高性能网管交换机。

交换机通过内部堆叠后上联片区汇聚节点。

堆叠优点：1、节省投资成本2、扩展灵活，通过增加堆叠组内交换机或增加堆叠组来扩展接入信息点。

3、支持多种访问控制功能和功能，可灵活方便的控制楼栋内部之间的访问限制。

4、减少网络层次架构，加速数据传输，提高网络数据转发性能。

5、充分利用片区汇聚节点的高性能数据转发，高稳定可靠基础，对每个楼栋之间的控制，可以在片区汇聚节点连接各楼栋的千兆接口上实现，如访问控制，防病毒攻击，防恶意IP扫描等等，不影响数据转发性能。

6、楼栋内部各楼层之间的数据通过堆叠方式（千兆以上带宽）相互访问，加速内部访问和数据传输速度。

7、环型冗余方式堆叠，没有单点故障和性能瓶颈。

8、堆叠后多台设备会虚拟成一台设备进行管理，大大提高管理效率。

9、千兆堆叠可网管交换机是目前高校网络建设主流使用的接入设备，因此在未来发展中设备延续使用性强。

架构缺点：堆叠台数一般不超过6台，需要超过6台的地区增加新的堆叠组进行信息点扩展。

双核心链路的三层结构，具体如下图所示：4网络系统详细设计设备的配置方案服务器操作系统：Windows硬件平台采用HP的Unix服务器，则一般采用HP-UIX。

PC服务器，操作系统可以采用微软的Windows系列工作站的系统一般采用Windows XP数据库平台软件：Microsoft SQL Server子网设计方案4.2.1 IP地址规划行政楼党政办公室100台（主要用于办公）所以可以用于底层（动态）静远楼、耘慧楼各200台（主要用与科研教学，部分用于多媒体教学主要用于科研教学，部分用于多媒体教学）所以这部分需要用一个固定IP来实现（静态）尔雅楼50台（用于多媒体教学）这部分设计使用固定IP来实现（静态）宿舍楼CDE楼与二食堂构成一个主干千兆，网络（动态）分几个IP来实现（假设为6台核心交换机）下层核心交换机带宿舍大量电脑食堂使用无限路由设备方便同学在就餐使轻松上网宿舍楼AB楼与一、三食堂和浴池构成一个主干兆网络（动态）分几个IP来实现（假设为6台核心交换机）下层核心交换机带宿舍大量电脑食堂使用无限路由设备方便同学在就餐使轻松上网这样用两个C类IP就可以实现。

对于学生宿舍，通过锐捷服务系统在认证前统一动态分配私有IP 地址，认证后分配共有IP地址。

通过NA T转换实现认证前可以通过私有IP访问校内外部分服务。

身份认证前分配给各宿舍楼的私有IP地址假设如下表：学生宿舍楼A 学生宿舍楼B 学生宿舍楼C 学生宿舍楼D学生宿舍楼E 食堂/23 /23 /23 /23 /23 /23对于学校信息中心机房，由于各机房机器众多，所以对各机房均采用静态分配私有IP 地址，通过服务器上NA T 转换连接Internet 网络，并且各个机房被划分为单独的VLAN 以利于管理和安全。

4.2.2 VLAN 的划分4.2.3 WLAN 的设计WLAN 通信系统作为有线 LAN 以外的另一种选择一般用在同一座建筑内。

WLAN 使用 ISM (Industrial 、Scientific 、Medical) 无线电广播频段通信。

WLAN 的 802.11a 标准使用 5 GHz 频段，支持的最大速度为 54 Mbps ，而 和 802.11g 标准使用 GHz 频段，分别支持最大 11 Mbps 和 54 Mbps 的速度。

建议在四周包括二食堂、宿舍楼A 、宿舍楼E 安装虚拟局域网设备，满足绝大多数InternetROUTEFile wailVPN 服务器 FTP 服务器 DNS 服务器 MAIL 服务器 NAT 服务器等Dmz 区核心switch教务处vlan2耘慧计算机中心 vlan3尔雅多媒体教vlan4A 、B 、C 、D 、E 宿舍楼加1、2、3食堂 耘慧楼教研室 vlan5静远楼图书馆 vlan6A 号，vlan8B 号，vlan9C 号，vlan10D 号，vlan11E 号，vlan12 食堂，vlan13财务处 vlan7用户的上网需求，把我校的无线上网提升到先进水平。

本方案采用"千兆干线，百兆交换到桌面”的设计思路，各骨干线路均为1000M光纤。

所采用的骨干产品都支持标准VLAN和IGMP组播协议，全部支持网管到桌面。

网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。

设备及报价设计校园网络中，所包含的网络设备主要有：路由器，核心交换机，交换机，服务器，双绞线，网络安全隔离卡等，其主要设备报价如下表：系统主要设备报价表设备名称型号单价路由器2800核心交换机59000交换机网络RG-S5750-24GT/8SFP-E5000服务器14500双绞线2元/m网络安全隔离卡ESC002 4005、认识体会通过此次计算机网络课程设计，使我对网络书本上的知识有了进一步的升华，并且对网络知识有了外围的扩展，从而应用于实践当中，为了完成网络拓扑图还额外学习了Microsoft Visio2003这个软件，使其画出整个园区网络的拓扑图。