校园网规划与设计毕业论文

--

最后,它还应针对学校的教学特点，具有一些基本的教学功能,以完成学校的基本教学任务。

第二章 校园网设计方案

2．1设计要点

根据建网、建库、建队、建制4步方式，我建议校园网建设采用以下方案: 1) 网络中心建设在综合楼4层，教学楼设置分管点。

2) 建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。

3) 教学楼与综合楼采用Ｔrunk技术做链路聚合,可达到2００Ｍｂ／s的带宽，实现了较高的性价比。

4) 可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。 5) 进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训,逐步使教师从“使用资源”发展到“制作资源”。

2.2 网络系统设计综述

2．2.1 校园网主干

主干为千兆主干,设备为CISＣO的２层交换机，型号为CISCO2960－２4TT。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（１00Mb／ｓ Tｒunk)，既可扩大主干带宽（２０0Mb/s或全双工400Ｍｂ/ｓ),又可以起到主干冗余作用及均衡负载。

主干采用超5类非屏蔽双绞线(ＵＴP)布线，能承载千兆带宽，可以保证以后网络的扩容与提升。

主干所有链路屏蔽层全部接到信号地（主机房地网）,防止静电和电磁干扰，地保证数

II

--

据链路的可靠性。

2．2.2 系统功能规划

?防火墙

在校园网中主要起保障网络安全作用，校园中的防火墙不仅要防止外来黑客的攻击，还要防止内部学生的攻击。防火墙的性能和功能同样重要，如果防火墙性能较差,将严重影响校园网的性能。为考虑系统的安全可靠性，将在网络主机房为学校安装一套WinRｏｕtｅ 软件防火墙，该系统既可完成防火墙的功能,又能完成代理的功能,能起到Weｂ ｃachｅ 的作用,提高访问Interｎet的速度,并且减少对外访问的流量，节省带宽。 ＶLＡN的划分与ＶＬAN间通信的解决方案

根据学校的应用类型,划分了实训楼、综合楼、服务器群等三个子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播，还可以增加网络弹性,并降低成本易于管理。

在中心交换机上创建3个VLAN,分别为ＶLＡN１0、VLＡＮ20和VＬＡN30。分配如下: VLAN10用于实训楼,网段ＩＰ地址为192.1６8．1.0／24，网关地址为1９2.16８．1.1; ＶLAＮ20用于综合楼,网段IP地址为192.168.2．0/24,网关地址为1９2．１68.2.1; ＶLAN3０用于服务器群,网段ＩＰ地址为192.1６8.３．0/24，网关地址为1９２．168.3.１。

由于二层交换机,无路由功能，无法实现VＬAＮ间通信，但可利用外部的路由器来实现VLAＮ间的通信。具体解决方法是：利用路由器的内网口(与内网交换机相连的端口)，通过划分出的3个子接口来作为各VLAN的子接口,在子接口上设置ＩP地址，该地址就成为该VAN的网关地址,这样就可解决在没有三层交换机的情况下ＶLAN间的通信问题。此时,路由器和中心交换机之间的级联链路应采用Tｒunｋ方式。 交换机

实现与总部的广域路由，实现本地ＶLAN之间的局域路由,实现对网络各种数据包的Qoｓ控制。 网络管理

完成网络设备基于Web的管理。将提供ＣＩSCO公司的Woｒk２０0的网管系统，实现网络的控制和管理

II

--

第三章 IP地址与VLAN规划

3.１ 校园网计算机分布分析

VＬAN10 楼栋 实训楼 建筑物 学生宿舍 教师宿舍 25 计算机台数 100 计算机台数合计 125 VLAN２0 综合楼 办公大楼 ２7 47 教学大楼 20 VLAＮ3０ 服务器群 6 ２ 2 6 2 ２ ISP路由器 连接内网 表格3- １校园网计算机分布

3．2 平面拓扑结构

II

--

图３-1.校园网拓扑图

３．3 ＩP地址分配及ＶLAN划分

楼栋 建筑物 学生宿舍 教师宿舍 IP地址范围 １92.16８.1.1~1９2．168.1．1５0 19２.168.1.15１~１92.168.1.254 VLAN2０ 综合楼 办公大楼 192.168.２.１~19２．１68.2.100 教学大楼 1９255.２5５.２5５.０ 子网掩码 255.2５5.255.0 ＶLAN１０ 实训楼 2.168.2.101~192．1６8.2.１50 II

--

VLAN30 服务器群 192．1６8．3.1～192.168．３．10 255.25．255．０ ５ IＳＰ路由器 222.1７6．１35．1～22２.176.13５．2 2５5．２55.2５5.224 255．２55．２５5.224 255.255.255．252 ２22.170.1５０.1~２22．17０.15０.2 连接内网 22２．1７7.25.１~22２.177．25.2 表格3- 2 IP地址分配

实训楼 型号 Ciscｏ Ｃaｔａlyｓt ２９50T-2４ Pc1 接口 Ｐc0 IP地址 1９２.16８.1.２/24 19２．１68.1．3/２4 中心交换机 Cisco Cａtalｙｓt 2９5０T-24 Fa0/20 2２2.177.25.２/3０ Fa0／２2 192．1６８.３.２５4/24 Fａ0/２4 １92．168.3.2/24 综合楼 Cｉsｃｏ Cａtalyst 950T-2４ ISP路由器 Cisco 28１1 ２Pc3 Fa０/1 Pc2 １9２.1６8.2.2／24 192.168.2.3/２４ 222.１72５5.25５.255.0 2５5.２５5.２55．22４ 25５．２5５．255.2５２ 255.255.2５5.0 255.255.255．０ 25５.255.255．2５２ 255.255.25５.0 子网掩码 ２55.2５５．２55．0 255．255．2５５．0 ６.135.1/27 Fａ０／0 222.177.25.1/30 II