前言21世纪是信息产业的时代，全球信息电子化的潮流势不可挡，是知识经济的时代，人们所需求的信息量也就会越来越大，计算机被广泛应用于企业、政府部门、学校、家庭，给社会生活带来了深刻的变革。

随着信息技术和互联网的发展，信息化已经渗透到人类社会的方方面面，并逐渐改变着人们的工作、学习和生活方式。

校园网络作为现代教育技术手段，是全面实施素质教育的重要内容，是教育面向现代化、面向世界、面向未来的物质基础，是一流基础教育的重要标志。

在计算机时代早期，众所周知的巨型机时代，计算机世界被称为分时系统的大系统所统治。

在七十年代，大的分时系统被更小的微机系统所取代。

远程终端计算机系统是在分时计算机系统基础上，通过Modem（调制解调器）和PSTN（公用电话网）把计算机资源向地理上分布的许多远程终端用户提供共享资源服务的。

远程终端用户似乎已经感觉到使用"计算机网络"的味道了。

在远程终端计算机系统基础上，人们开始研究把计算机与计算机通过PSTN 等已有的通信系统互联起来。

1969年12月， Internet的前身--美国的ARPA网投入运行，它标志着我们常称的计算机网络的兴起。

八十年代初，随着PC个人微机应用的推广，PC联网的需求也随之增大，各种基于PC互联的微机局域网纷纷出台。

计算机网络系统是非常复杂的系统，计算机之间相互通信涉及到许多复杂的技术问题，为实现计算机网络通信，计算机网络采用的是分层解决网络技术问题的方法。

但是，由于存在不同的分层网络系统体系结构，它们的产品之间很难实现互联。

为此，国际标准化组织ISO在1984年正式颁布了"开放系统互连基本参考模型"OSI国际标准，使计算机网络体系结构实现了标准化。

进入九十年代，计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。

摘要在当今社会中，信心已成为一种关键的战略资源。

为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机等通讯设备之间传递，世界上有不少发达国家正在兴建信息高速公路。

21世纪将是Inetr-Netwoeking(联网机器)、Client/Server和多媒体整合的年代。

现在“联网机器”的概念代替了“机器联网”的传统概念。

也就是说，当一个企业或一个政府部门在规划电脑系统时，先从建网开始，在根据具体需求将各种型号的大、中、小型计算机以及微机挂在网上，从根本上避免了“机器联网”造成的开放性不良的被动局面。

因此，在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。

校园网主要用于学校内部网络通信，也会利用因特网进行外部上网活动，但是，网络流量主要集中于校园网内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

关键字:计算机网络，局域网，网络互联，网络设计方案目录第一章需求分析 (1)1.1校园网建网需求 (1)1.2部门机构应用需求 (1)1.3网络系统性能需求 (1)第二章网络系统总体设计 (3)2.1系统总体设计方案概述 (3)2.1.1网络设计原则 (3)2.1.2网络拓扑结构 (4)2.1.3 IP地址规划和VLAN的划分 (4)2.1.4网络设备选型 (5)2.2交换模块设计 (5)2.2.1核心层交换服务 (6)2.2.2汇聚层交换服务 (6)2.2.3接入层交换服务 (7)2.3广域网接入模块设计 (7)第三章综合布线 (8)3.1综合布线 (8)3.1.1.综合布线模块划分 (8)3.1.2 综合布线的特点 (9)3.1.3设计规范的确定 (9)3.1.4布线要求 (10)3.2系统设计 (10)3.2.2水平子系统的设计 (10)3.2.3 管理子系统的设计 (10)3.2.4 干线子系统的设计 (11)3.2.5 设备间子系统的设计 (11)3.3楼宇布线结构设计与设备具体分布 (12)3.3.1 实训楼设备分布 (12)3.3.2 综合楼设备分布 (13)3.3.3 实验楼设备分布 (14)3.3.4 老教学楼设备分布 (14)3.3.5 体育馆设备分布 (15)3.4施工进度控制 (15)3.5综合布线系统的预算设计方式 (16)第四章网络系统设计的实现 (18)4.1配置核心层 (18)4.2配置汇聚层 (19)4.3配置广域网接入模块-路由器 (21)第五章网络安全与防护技术 (23)5.1计算机网络安全 (23)5.1.1 计算机网络安全的目的和功能 (23)5.1.2 网络安全的潜在威胁 (23)5.1.3 网络安全的策略 (24)5.2防火墙技术 (24)5.2.1 防火墙的概念 (24)5.2.2 防火墙的作用和特性 (24)5.2.3 实现防火墙的主要技术 (25)5.2.4 防火墙的体系结构 (25)5.2.5 防火墙选择原则 (26)5.3上网行为管理主要功能 (26)5.3.1原理 (26)5.3.2网页访问过滤 (26)5.3.3网络应用控制 (26)参考文献 (30)第一章需求分析辽宁水利职业学院校园网的建设是合乎目的性和规律性的统一体，要想在网络建设的过程中始终把握设计尺度，必须事先做好充分的需求分析。

需求分析的过程是网络设计的起点，跨出这一步，后面得工作才能开展。

1.1校园网建网需求校园网必须具备教学、管理和通讯三大功能。

教师可以方面地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；学校的管理人员可方便地对教务、行政事务、学生信息、财务等进行综合的管理，同时可以实现各管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备的资源共享。

因此，校园网的建设必须有明确的建设目标。

1.2部门机构应用需求综合楼：办公网络，网络带宽的需求较低，但非常注重安全性。

而在网络中传输的是大量数据文件，视频会议系统大多采用组播方式实现，因此，对带宽的要求不高。

实训楼：多媒体教室需要网络来满足上课的需要。

网络中心：管理校园网整个网络，必须确保网络中心的正常运行。

图书馆：电子阅览室，方便同学从校内或者校外查阅各种网上的书籍和资料。

允许校校之间的互联，实现教育图书的资源共享。

老楼：节点少,对网络的数据传输量不大。

学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。

1.3网络系统性能需求接入速率需求：接入速率最基本的是由端口速率决定的。

对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。

响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。

局域网的响应时间通常为1ms~2ms，要求越高，所对应的网络设备配置就越高档，成本也就越高。

对于一般的文字工作，通常的响应标准是可以满足的，但对于大容量的多媒体文件传输，如视频点播、远程视频教学等，响应时间就不能按正常标准要求那么高了，因为这样会对整个网络硬件，特别是服务器配置要求相当高，会大大增加成本。

并发用户数支持：并发用户数支持是指某一系统可以承载的同时访问的用户数，支持的并发用户数越多，系统性能越好，当然所需的配置就越高档。

并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。

第二章网络系统总体设计网络系统总体设计是一项复杂的创作，要严格遵循网络设计原则。

网络设计策略是采取自上而下的方法。

采用这种方法时，首先确定网络应用程序和服务的需求，然后设计能够支持它们的网络。

使用这种分层结构设计思想，这在层次结构分明的以太网中，具有高度的灵活性和可扩展性。

2.1系统总体设计方案概述2.1.1网络设计原则校园网连接了包括综合楼、实训楼、实验楼、老楼、学生宿舍等大量的信息点，学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，要求校园网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。

为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：高可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。

主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除。

充分体现计算机网络的高可靠性。

技术先进性和实用性：保证满足校园业务应用系统业务的同时，又要体现出网络系统的先进性。

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。

灵活性及可扩展性：根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。

可管理性：对网络实行集中监测、分权管理，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

安全性：制订统一的网络安全策略，整体考虑网络平台的安全性。

2.1.2网络拓扑结构图2-1是学校综合楼网络拓扑图：图2-12.1.3 IP地址规划和VLAN的划分使用子网划分技术，大部分网络能够获得较好的地址规划。

但在校园网中，由于网络的数量与主机的数量比例不平衡，这里就需要可变长的子网掩码（VLSM）技术作为规划的依据。

VLAN用于将数据流分类和分离以及控制单个配线间和大楼内的广播数据流。

IP划分如下表2-1网络中心网络中心192.168.100.0 255.255.255.0 Vlan100综合楼子网号子网掩码Vlan 总务处192.168.2.0 255.255.255.0 Vlan2学生处192.168.3.0 255.255.255.0 Vlan3教务处192.168.4.0 255.255.255.0 Vlan4财务处192.168.5.0 255.255.255.0 Vlan5子网号子网掩码Vlan表2-1 校园网IP规划表2.1.4网络设备选型1、核心层交换机选择核心交换机采用模块化三层交换机，配置1或2块交换路由板，1个双绞线业务板和若干块光接口模块业务板。

对于模块化三层交换机，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。

而且模块化交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。