芙蓉学院

 网络工程实践 课程设计报告

课    题:    校园网络设计方案        

姓    名：               

学    号：                  

同组姓名：                           

专业班级：      芙蓉计科0801班      

指导教师：       ****老师          

设计时间：      20**年11月24日      

 

目   录

摘   要... 3

一．需求分析... 4

二．设计要求... 4

三．设计方案内容... 5

3.1设计思路... 5

3.2.设计原则... 5

四．网络三层结构设计... 7

五．设备选型... 7

六．实验拓扑图 . 8

七．实验步骤... 8

7.1.划分Vlan及分配IP地址... 8

7.2. Vlan号(ID)的分配规划... 8

7.3. 物理/链路层配置原则... 9

7.4. 配置单臂路由器... 10

八．部分实验代码... 10

九．实验总结... 13

参考文献... 14

摘   要

科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。

Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

我国对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络，如Chinanet（中国邮电网）、Cernet（中国教育网）、Gbnet（金桥网络）等等。目前在网络上提供有价值、有吸引力的信息，对一个单位或学校树立自己的形象，提高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。

关键字：校园网、Internet、网络

一．需求分析

通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计

为今后从事实际工作打下基础；熟练掌握子网划分及vlan配置，熟练掌握路由器和交换机的配置。

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

二．设计要求

校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。假设学校有100台计算机，请规划各个部门，便于管理。

进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

（1）整体规划安排；

（2）先进性、开放性和标准化相结合；

（3）结构合理，便于维护；

（4）高效实用；

（5）支持宽带多媒体业务；

（6）能够实现快速信息交流、协同工作和形象展示。

三．设计方案内容

3.1设计思路

进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：

（1）整体规划安排；

（2）先进性、开放性和标准化相结合；

（3）结构合理，便于维护；

（4）高效实用；

（5）支持宽带多媒体业务；

（6）能够实现快速信息交流、协同工作和形象展示。

3.2.设计原则

主干网技术的选择

主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。

高性能与技术先进性

校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

高可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；

安全性

校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

可管理性

强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。

可扩充性

随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

VLAN划分

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

多层交换技术

通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

四． 网络三层结构设计

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

五．设备选型               

                表1                

六．实验拓扑图

七．实验步骤

7.1.划分Vlan及分配IP地址

VLAN技术在在网络领域等到了广泛应用， 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。

VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。

7.2. Vlan号(ID)的分配规划

VLAN划分原则：便于管理。

VLAN划分理念：将几个

VLAN详细划分：

男生宿舍为Vlan10，女生宿舍为Vlan11

实验楼为Vlan 20, 1教为vlan 30，2教为vlan 31

行政楼为vlan 40，图书馆为 vlan 50，web服务器为vlan 60

7.3. 物理/链路层配置原则

物理/链路层配置遵循下面的原则：

1.  网络设备互连的物理端口都应该绑定端口的速率和全双工模式；

2.  建议所有的Vlan都不要穿透核心层，所有的Vlan都将在汇聚层交换机上终结；

3.  本实施方案建议不要启用STP生成树协议，由于所有的Vlan都已在汇聚层交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vlan的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间；

4.  所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式，但目前只容许互连Vlan通过，以应付将来有Vlan穿越核心层这种情况；

5.  汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。

7.4. 配置单臂路由器

1、设置每个PC的IP地址。
2、创建VLAN，设置trunk口，接线。
3、设置路由器，在1/0端口下划分八个子接口，并配置IP地址。
4、设置PC的网关，测试结果。
5、配置交换机。在核心交换机上划分vlan10，11,20,30,31,40,50,60，分别把1-5口，6-10口，11-15口放入vlan10，20，30中；在SW2上划分vlan10，20，40，分别把1-5口，6-10口，11-15口放入vlan10，20，40中，在SW3上划分vlan30，40，分别把1-5口，6-10口放入vlan30，40中。分别设置SW1,SW2,SW3的0/22，0/23和0/24为trunk。把PC接到交换机，接口如图。将SW1,SW2,SW3接好，启用生成树。调高SW1的优先级设置SW1为根交换机。

配置路由器。进入路由器的0/0接口，在0/0接口上划分四个子接口分别为0/0.1，0/0.2，0/0.3和0/0.4，进行封装dot1Q协议，设置子接口的IP地址分别为192.168.1.254，192.168.2.254，192.168.3.254，192.168.4.254，192.168.5.254,192.168.6.254,192.168.7.254,192.168.8.254子网掩码为255.255.255.0。

八．部分实验代码

--配置核心交换机代码

en

vlan database

vlan 10 name nsss1

vlan 11 name nsss2

vlan20 name syl

vlan 30 name yj

vlan 31 name ej

vlan 40 name xzl

vlan 50 name tsg

vlan 60 name webfwq

exit

config t

int f 0/1

switchport access vlan 10

int f 0/2

switchport access vlan 11

int f 0/3

switchport access vlan 20

int f 0/4

switchport access vlan 30

int f 0/5

switchport access vlan 31

int f 0/6

switchport access vlan 40

int f 0/7

switchport access vlan 50

int f 0/8

switchport access vlan 60

switchport mode trunk

switchport trunk encapsulation dot1q

-- 配置配置单臂路由器

en

config t

int f0/0

no shut

int f 0/0.1

encapsulation dot1q 10

ip address 192.168.1.254 255.255.255.0

int f 0/0.2

encapsulation dot1q 11

ip address 192.168.2.254 255.255.255.0

int f 0/0.3

encapsulation dot1q 20

ip address 192.168.3.254 255.255.255.0

int f 0/0.4

encapsulation dot1q 30

ip address 192.168.4.254 255.255.255.0

int f 0/0.5

encapsulation dot1q 31

ip address 192.168.5.254 255.255.255.0

int f 0/0.6

encapsulation dot1q 40

ip address 192.168.6.254 255.255.255.0

int f 0/0.7

encapsulation dot1q 50

ip address 192.168.7.254 255.255.255.0

int f 0/0.8

encapsulation dot1q 60

ip address 192.168.8.254 255.255.255.0

end

copy run start

九．实验总结

这整个课程设计的功能还不完善，对于acl的设置没有实现，没有进行安全处理。通过一个学期的计算机网络的学习，掌握程序各功能模块的工作原理，相互联系和来龙去脉，完整地建立系统的概念。在设计过程中，查询了不少相关资料，不断的发现问题、提出问题、解决问题。在对自己所编写的源程序段的纠错的过程中，使我更好的理解了计算机网络的理论知识，同时在编程时用到了模块化的设计思想，这种编程方法可以使我们的编程变的更简单，可以使我们的查错与纠错变的更方便。

 在程序的编写过程中，也出现了很多错误，发现有些还是么有连通。经过我认真修改，查阅资料，向同学们请教，终于把那些错误都改正过来，最终使课程设计能够正确的运行。在做了课程设计之后，对于单臂路由的设置有了很大的了解，链接划分vlan的重要性。我觉得虽然在做课程设计的过程中比较烦恼，但当程序能够正确运行的时候，我很欣慰，努力没有白费啊！我想在以后的学习生活中，不会再害怕这些看起来比较复杂的工作，只要一步一步努力，相信成功就在眼前。可是要凭自己写的话，还是有一定的难度，在此还借助于网络了，但是觉得不是自己亲手写出来的，没有太大的成就感在里面，说明自己在编程方面还有一定的欠缺。

总的来说，这次的课程设计，充分锻炼了自己的动手能力及学到一些课程内其他没有学到过知识，感觉收获是颇多的！通过了这次的实践，相信以后学起来会更加的得心应手了！

参考文献

1 William Stallings 著.毛迪林，张琦，楚春波译.局域网与城域网[M].电子工业出版社,2002

2 黎连业. 网络综合布线[M]. 机械工业出版社,2005

3周属衡. 千兆以太网[M]. 人民邮电出版社,2000

4吴达金. 智能建筑（小区）综合布线系统[R]. 人民邮电出版社,2008

5 ITLAB论坛   局域网与广域网的设计与实现[R]

6孙江宏. 局域网组建及应用培训教程[M]. 清华大学出版社,2008

7刘正勇. 校园网系统集成技术与应用[M]. 清华大学出版社,2008

8谭珂主. 局域网组建与管理实手册[M].   中国青年出版社,2008

9林全新. 周围等计算机网络工程[M].  人民邮电出版社,2009

10 秦赵腾，孙江宏. 网络工程与综合布线培训教程[M]. 清华大学出版社,2006