校园网局域网搭建

河南理工大学

计算机科学与技术学院课程设计报告

2014— 2015学年第一学期

课程名称

设计题目

姓名

学号

专业班级

指导教师

年月日

目录

一、设计分析 (3)

1.1 前言 (3)

1.2 校园网设计方案 (3)

1.3 思科模拟器简介 (4)

二、校园网简介 (4)

2.1 校园网现状 (5)

2.2 校园网基本功能 (5)

2.3 校园网的实施方案 (5)

三、校园网模拟与设计 (5)

3.1 校园网架构设计 (5)

3.2 校园网架构测试 (7)

3.3 网络相关技术的说明与分析 (8)

四、防火墙 (9)

4.1 防火墙的定义 (9)

4.2 防火墙的基本特征 (10)

4.3 防火墙的使用技巧 (11)

五、结语 (12)

六、参考文献 (12)

一设计分析

1.1 前言

作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

本文从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。

1.2校园网总体设计方案

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和治理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

建设校园网对每个学校来说都不是一件轻易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了，各种问题也不断涌现:设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。

现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，只是设备集成。

作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一部分。

从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。

由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业（高校）也很少，造成了软件匮乏的局面。

作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。有的学校花费几百万元采用ATM 技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。

基于以上的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，治理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。

1.3 思科模拟器简介

Packet Tracer 是由Cisco公司发布的一个辅助学习工具为学习CCNA课程的网络初学者去设计配置排除网络故障提供了网络模拟环境学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑软件中实现的IOS子集允许学生配置设备并可提供数据包在网络中行进的详细处理过程观察网络实时运行情况

经测试以前版本下搭建的模拟应用文件在该版本中可能出现网络通讯不正常而且发现建立在不同版本中的模拟文件不能正常通用尤其是网络情况复杂的情况下如遇此类问题并非软件故障请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了

二校园网简介

2.1 校园网现状

正是因为看到网络与学校之间的密切关系，国家从1994年正式启动中国教育科研计算机网(CERNET)以来，已与国内几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。

随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。

对比国外校园网的建设和使用情况，我国目前的大多数校园网的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。

怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。

2.2 校园网的基本功能

校园网与校园群应具有为学校和学校之间的教育提供网络环境；实现资源共享、信息交流、协同工作等基本功能。

1．为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境；

2．为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平；

3．为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境；

4．为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式；

5．为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段。

2.3 校园网方案实施

一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。

网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计轻易维护，某个模块出现故障，不会影响到整个网络的安全。

另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。

三校园网模拟与设计

3.1校园网架构设计

高校规模的扩大造就了高校网络规模的不断膨胀，众多高校在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体

系变得越来越复杂，对网络的管理也变得越来越困难，网内的安全指数也变得越来越低，并且网络资源的利用率也大大降低，如何行之有效的管理网络和合理利用网络资源成为高校最大的难题。

采用VLAN方式划分网络体系能够让管理员更加方便的管理高校网络，而VLAN 网络灵活的扩展能力也让高校网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN网络所具有的控制广播风暴能力让高校网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。因此，在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。

在普通的小型高校中，采用路由器方式划分VLAN是一种节约成本的方法，不过在大中型高校中，采用路由器方式划分VLAN会严重影响高校网络的性能，而VLAN间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型高校VLAN网络中。但我们必需清楚一点，就是采用三层交换机的VLAN网络同样需要路由器，只不过路由器只是高校网络和互联网的连接工具，VLAN间的通信不会靠路由器来实现。

在第二层就是采用的三层交换机，这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN间通信的关键技术。

当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流

再进行一次路由，这个数据流只需要直接通过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN网络的正常运行。

在网络的第三层，我们选用的二层交换机，二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行，如果网络规模非常大，那么这一层最好选择千兆交换机，让网络的下一层继续连接交换机进行扩展，如果网络规模不是非常大（采用三层交换机连接的计算机数量最少也是在200台以上），这一层直接选择普通交换机就可以了。

3.2校园网架构配置测试

在网络最底层是整个网络的基础，也是我们决定怎样划分VLAN网络的标准，它们由企业（高校）的计算机终端、服务器等组成。

调试测试

3.3网络相关技术的说明与分析

VLAN技术：

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业（高校）网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业（高校）网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业（高校）内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业（高校）网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用

户自如通讯。

在传统的局域网中，各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。由于网络中的站点被束缚在所处的物理网络中，而不能根据需要将其划分至相应的逻辑子网，因此网络的机构缺乏灵活性。

为解决这一问题，从而引发了虚拟网VLAN的概念，所谓VLAN是指网络中的站点不拘泥于所处的物理位置，可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。VLAN可以是有混合的网络类型设备组成，VLAN的管理需要比较复杂的专门软件，它通过对用户、MAC地址、交换机端口号、VLAN号等管理对象的综合管理，来满足整个网络的VLAN划分、监视等功能，以及其他扩展管理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机提供更多的VLAN划分方法：MAC地址、协议地址、交换机端口、网络应用类型和用户权限等等。用户在选择交换机的同时，应当仔细考察选购的交换机的VLAN功能，根据自己企业（高校）的实际需要，选择满足要求而且管理方便的交换机。同时，应当特别注意现在不同厂商的交换机的VLAN之间大多数是不兼容的。

校园网使用VLAN技术的优点：1、控制广播风暴2、提高网络整体安全性。四防火墙

4.1防火墙定义

防火墙（FireWall）成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术，在某个机构的网络和不安全的网络（如Internet）之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止重要信息从企业（高校）的网络上被非法输出。作为Internet网的安全性保护软件，FireWall 已经得到广泛的应用。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信

从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个

分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

4.2防火墙的基本特征

（一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网内部网络不受侵害。

根据美国国家安全局制定的《信息保障技术框架》，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

典型的防火墙体系网络结构如下图所示。从图中可以看出，防火墙的一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。

（二）只有符合安全策略的数据流才能通过防火墙

防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口>=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

（三）防火墙自身应具有非常强的抗攻击免疫力

这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科（Cisco）、CheckPoint、NetScreen等，国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等，它们都提供不同级别的防火墙产品。

（四）应用层防火墙具备更细致的防护能力

自从Gartner提出下一代防火墙概念以来，信息安全行业越来越认识到应用层攻击成为当下取代传统攻击，最大程度危害用户的信息安全，而传统防火墙由于不具备区分端口和应用的能力，以至于传统防火墙仅仅只能防御传统的攻击，基于应用层的攻击则毫无办法。

从2011年开始，国内厂家通过多年的技术积累，开始推出下一代防火墙，在国内从第一家推出真正意义的下一代防火墙的网康科技开始，至今包扩东软，天融信等在内的传统防火墙厂商也开始相互[3] 效仿，陆续推出了下一代防火墙，下一代防火墙具备应用层分析的能力，能够基于不同的应用特征，实现应用层的攻击过滤，在具备传统防火墙、IPS、防毒等功能的同时，还能够对用户和内容进行识别管理，兼具了应用层的高性能和智能联动两大特性，能够更好的针对应用层攻击进行防护。

五）数据库防火墙针对数据库恶意攻击的阻断能力

虚拟补丁技术：针对CVE公布的数据库漏洞，提供漏洞特征检测技术。高危访问控制技术：提供对数据库用户的登录、操作行为，提供根据地点、时间、用户、操作类型、对象等特征定义高危访问行为。SQL注入禁止技术：提供SQL注入特征库。

返回行超标禁止技术：提供对敏感表的返回行数控制。

SQL黑名单技术：提供对非法SQL的语法抽象描述。

4.3防火墙的使用技巧

一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改，会导致宕机吗？这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的：即源（IP地址），目的地（网络/子网络）和服务（应用软件或者其他目的地）。为了确保每个用户都有足够的端口来访问他们所需的系统，常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络，这些规则就会变得权限过度释放，因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量？

三、根据法规协议和更改需求来校验每项防火墙的更改。

在防火墙操作中，日常工作都是以寻找问题，修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题，应用新产品和业务部门的过程中，我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神，而不仅是一篇法律条文。

四、当服务过期后从防火墙规则中删除无用的规则。

规则膨胀是防火墙经常会出现的安全问题，因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则，却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。

五、每年至少对防火墙完整的审核两次。

如果你是名信用卡活动频繁的商人，那么除非必须的话这项不是向你推荐的最佳实践方法，因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。。

五总结

目前校园网的建设中，核心交换机都采用三层交换机，在很大程度上支持了虚拟局域网（VLAN）技术,便于管理员对网络的管理和维护，以高效的网络硬件性能和低成本的优势保证了校园网的传输效率和安全性能。本文就是在第三层交换应用中结合VLAN技术，针对具体校园网的实际情况对网络进行“升级”重组，使该校园网有了质的飞跃，从而方便了相关人员的管理、使用和维护。

通过本次课程设计我明白了课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程.回顾起此次路由交换技术课程设计，至今我仍感慨颇多，的确，从选题到定稿，从理论到实践，在整整两星期的日子里，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。

这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固，因此在以后的日子里，不光要学习理论知识，还要加强自己的动手能力！

六参考文献

?斯桃枝编著《路由协议与交换技术》清华大学出版社 2012

?百度百科https://www.360docs.net/doc/9811276566.html,

?Steve Rackley 著《无线网络技术原理与应用》电子工业出版社

?严春莹等译.[美]Black，D．p．《构建交换式网络》电子工业出版社 1999 ?罗拥军、梁裕著《网络设备配置基础》高等教育出版社 2007

校园网的组建与实施 组网与配置

课程设计成绩评价表

成都信息工程学院 课程设计 题目：校园网络组建与配置实践作者姓名：任国帅 班级：网络081 学号： 指导教师： 日期： 作者签名：

某中学网络组建与配置实践 摘要 在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才，在学校中建立计算机网络已经是十分迫切的需要。 关键词：网络组建、学校、信息

目录

1引言 课题背景 为了适应某中学的发展和需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某中学准备建立一个现代化的校园网，实现信息的共享、协作和通讯。某中学主要由教学楼、实验楼、宿舍楼和办公楼组成。要在宿舍楼和实验楼实现相对稳定的网络、在办公楼和教学楼实现质量能得到可靠保证的网络。 建设某中学校园网络系统是某中学的施工建设过程中的重点工程之一。在当今的信息时代，信息对每个团体、每个行为、决策、收益起着重要的作用，人们对信息的依赖日趋强烈。在学校体现得尤为重要。 需求现状 构建校园网络，合理控制校园内部网络与互联网的接入连接。能根据实际情况，按区域划分vlan。教学楼、实验楼、宿舍楼和办公楼划为不同vlan。然后每栋楼按照楼层再划分vlan，外网要求通过硬件防火墙接入, 内网进行防病毒管理。 在宿舍楼区的用户用认证的方式，通过登陆才能访问互联网络，否则只能访问内部提供的多媒体服务器。 对于整个小区将分为4部分，其中A部分为办公楼，这里就要求在每个房间内设置一定数量的信息点，要满足大量办公人员的对互联网的需求，同时还要保证在整个园区网络中的网络稳定性。而B部分则是教学楼，所以这里就对信息点的需求还是是很大，按照每个教室设置两个个信息点的方式进行接入。每层办公室设置10个。C部分为实验楼，按每层30个信息点设置。D部分为宿舍楼，按照每层80个信息点设置。 其中布线系统采用国际标准建议的层层星型拓扑结构，设计遵从国际（ISO/IEC 11801）标准及建设部标准，支持语音、数据等综合信息，信息出口采用国际标准的RJ45插座，以统一的线路规格和设备接口，使任意信息点能接插不同类型的终端设备。 2需求分析 学校的基本信息 某中学有各种楼宇（教学楼、办公楼、实验楼、宿舍楼等）8栋。教学楼有两栋，每栋5层，每层楼有10个教室，一个教师办公室。办公楼有4层，每层有10个房间。其中4楼有财务室。二楼为学校的信息中心。实验楼有4层每层有4个教室，其中3楼和4楼分别有一个教室为计算机机房，每个机房30台电脑。宿舍楼为16栋，每栋5层，每层20个寝室。由此可以得到数据点大约有

校园网施工设计方案

市十三中校园网设计方案 校园网设计主导 1．“度身定制” 对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。 2．“素质教育与华为先进技术的完美结合” 采用华为全线产品，从主交换机到服务器、，从多媒体教学软件到网络管理软件。真正实现了“现代化素质教育与华为先进技术的完美结 合”。 ３．“精打细算” 选用产品应具有最佳性价比，不论是在华为全线产品中，还是与其它品牌相比较。

第一章用户需求分析 校园网应提供如下功能： （1）连接校所有教学楼、实验室、办公楼中的PC。 （2）同时支持约600用户浏览Internet。 （3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括： （A）提供基本的Internet网络服务功能：如电子、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 （B）提供校各个管理机构的办公自动化： ●提供财务查询，报账服务。 ●提供受存取权控制的文件、档案查询服务。 ●提供贵重设备仪器及其它设备信息的管理服务。 ●提供各学科专业资料数据库服务。 ●提供学校自己的管理信息系统（MIS）。 （C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。（D）全校共享软件库服务，避免重复投资，发挥最大效益。 （E）提供CAI教学和科研的便利条件。 （F）经广域网接口，提供国外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通 路。

校园网对主机系统的主要要求： ●主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； ●主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； ●支持通用大型数据库，如SQL、Oracle等； ●具有广泛的软件支持，软件兼容性好，并支持多种传输协议； ●能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输 服务、E-mail电子服务、NEWS新闻组讨论等服务； ●支持SNMP网络管理协议，具有良好的可管理性和可维护性； 校园网络系统设计方案应满足如下要求： ●网络方案应采用成熟的技术，并尽可能采用先进的技术； ●采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产 品； ●方案应合理分配带宽，使用户不受网上“塞车”的影响； ●应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求 的压力； ●该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手 段和方法；

校园网局域网的搭建

河南理工大学 计算机科学与技术学院课程设计报告 2014— 2015学年第一学期 课程名称路由协议与交换技术设计题目校园网局域网的搭建姓名 学号 专业班级 指导教师 2015 年1 月14日

目录 一、设计分析 (3) 1.1 目的与要求 (3) 1.2 思科模拟器简介 (3) 二、校园网简介 (3) 2.1 校园网现状 (3) 2.2 校园网基本功能 (3) 三、校园网模拟与设计 (4) 3.1 交换机模块设计 (4) 3.1.1交换机的选择 (5) 3.1.2.核心层交换机的说明配置 (5) 3.1.3汇聚层交换机的说明配置 (7) 3.1.4接入层交换机的说明配置 (9) 3.2 路由器模块设计 (9) 3.2.1路由协议的概念和种类 (9) 3.2.2 管理路由器的访问方式 (11) 四、防火墙的配置 (12) 五、总结 (13) 六、参考文献 (13) 附录：网络拓扑图 (14)

一、设计分析 1.1 目的与要求 利用所学过的路由协议与交换技术完成校园网局域网的配置，需要用到一下技术：1、三层交换技术实现VLAN连通性2、链路聚合3、生成树协议迪杰特拉斯算法VLAN 4、局域网要加上防火墙。 1.2思科模拟器简介 Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习CCNA 课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。经测试，以前版本下搭建的模拟应用文件，在该版本中可能出现网络通讯不正常，而且发现建立在不同版本中的模拟文件，不能正常通用，尤其是网络情况复杂的情况下，如遇此类问题，并非软件故障，请按照模拟环境在使用的版本软件环境下重新搭建一番就可以了。 二、校园网简介 2.1校园网现状 随着经济的发展和国家科教兴国战略的实施，校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。目前，大多数有条件的学校已完成了校园网硬件工程建设。然后，多年来都对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好，在建设

怎样组建校园局域网

怎样组建校园局域网 怎样组建校园局域网2010-06-25 14：59怎样组建校园局域网 1、项目内容本方案的主要目标是根据某学校园区局域网建设需求，以满足 目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主 要内容有：1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总 体建设规划和实施方案；2)对学校办公楼、教学楼和平房辅助管理部门等几座 主要建筑物实施局域网结构化布线；3)完成从办公楼的网络中心分别到教学楼 和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4)实现学校核心交换 机与二级交换机的连接、安装、配置和调试；5)实施对新购服务器和部分微机 网络工作站的连接和入网调试。2、某学校园区局域网建设项目结构化布线设计结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交 换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有 电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有 一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共 系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直(主干)子系统，水平子系统，工作区子系统。校园网为园 区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把 管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间 的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制 中心，内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等)，中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的 高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主 干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水 平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC 线槽明装的方式。本方案是网络公司根据某学校(以下简称校方)对计算机网络 的基本要求，按照国际商用建筑物布线系统标准(EIA/TIA 568B，ISO11801)，

《校园网的组建与实施方案》毕业设计论文

校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误！未定义书签。参考文献.. (10)

1 前言 在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可以形成多个局域网络，并通过有线方式连接起来。 校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院，为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通，了解到校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下： 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET ）和INTERNET两个出口。 3、校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。

学校网络工程方案设计

学校网络工程方案设计 网络工程是指按计划进行的以工程化的思想、方式、方法，设计、研发和解决网络系统问题的工程。下面是小编带来的学校网络工程方案，希望对大家有帮助！ 1、满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。 2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。 3、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括Web查询、电子公告、电子新闻等。 4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。 5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。 6、学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。 7、学校信息网络系统要保证实用和技术先进，便于非

计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。 网络应用的发展 3 建设XX中学校园网的必要性 4 XX中学网络现状 6 用户需求分析 6 功能需求7 校园网络系统的构成9 系统方案设计的总体思路9 网络的分层设计原则：12 核心层 Core Layer 12 分布层 Distribution Layer 12 接入层 Access Layer 13 综合布线系统设计13 综合布线系统组成简介14 设计综合布线系统依据的标准16 LUCENT 布线系统简介17 设计XX中学综合布线系统的考虑19 网络系统方案设计22 校园网的设计目标22 网络建设原则要求23 系统需求分析24

简易校园网搭建

西安职业技术学院课时授课计划 课时分配：2节编写日期：年月日 课 题实验二十二:简易校园网搭建 目的和要求1、掌握交换机基本配置2、掌握路由器基本配置3、简易校园网搭建 重点难 点 1、简易校园网搭建 组织教学 （包括教学环节、内容提纲，教具等） 教师讲解： 1、复习交换机基本配置 2、复习路由器基本配置 3、搭建简易校园网的网络拓扑图 4、演示交换机和路由器的配置学生实践：搭建简易校园网 提问作业教学后 记 系、部主任（签字）： 审批（签字）： 抽查（签字）：

实验16：简易校园网搭建实验 【实验任务】 1、参照拓扑图建立网络拓扑。 2、配置路由器和PC，确保网络拓扑的连通性。 3、满足配置标准访问控制列表等后续实验应用需求。 建议实验学时：2学时。 【实验设备】 Cisco Router2620XM3台 Catalyst Switch2950-246台 Hub Hub-PT1台 PC PC-PT5台 Server Server-PT4台 【实验拓扑和配置参数】

表8.1实验配置参数 路由器配置信息（子网掩码均为255.255.255.0） 主机名类型IP地址RIP路由网络时钟频率 InsideRouter2620XM Fa0/0:192.168.1.2 Eth1/0:192.168.2.1 Eth1/1:192.168.3.1 Eth1/2:192.168.4.1 Eth1/3:192.168.5.1192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 EageRouter2620XM Fa0/0:192.168.1.1 Ser0/0:218.58.59.91192.168.1.0 218.58.59.0 OutsideRoute r 2620XM Fa0/0:218.58.100.1 Ser0/0:218.58.59.90 218.58.59.0 218.58.100.064000 PC和Server配置信息（子网掩码均为255.255.255.0） 主机名IP地址默认网关所属网段PC0192.168.2.2192.168.2.1192.168.2.0 PC1192.168.2.3192.168.2.1192.168.2.0 PC2192.168.3.2192.168.3.1192.168.3.0 PC3192.168.4.2192.168.4.1192.168.4.0 PC4192.168.5.2192.168.5.1192.168.5.0 PC5218.58.100.2218.58.100.1218.58.100.0 WWW192.168.1.3192.168.1.1192.168.1.0 FTP192.168.1.4192.168.1.1192.168.1.0 SMTP192.168.1.5192.168.1.1192.168.1.0 Outside WWW218.58.100.3218.58.100.1218.58.100.0交换机和Hub配置信息 主机名类型所属网段备注 Manage2950-24192.168.2.0所属校园网管理网段Administration2950-24192.168.3.0所属校园网行政网段Teach2950-24192.168.4.0所属校园网教学网段Student2950-24192.168.5.0所属校园网宿舍网段Server Area2950-24192.168.1.0DMZ区 Outside2950-24218.58.100.0所属校外网 Hub0Hub-PT Hub-PT 【参考配置】 InsideRouter路由器 Router> Router>en Router#conf t Router(config)#int e1/0 Router(config-if)#ip add192.168.2.1255.255.255.0 Router(config-if)#no shutdown

校园网络构建方案

华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络 题目校园网网络构建方案设计分院电信分院 专业班级信管2班 学号 20130210450212 学生姓名吴志豪 指导教师汤文平 2015 年 12 月 29 日

目录 第1章课程设计内容及要求--------------------------- 3第2章需求分析------------------------------------- 4 2.1建设目标----------------------------------------- 4 2.2 网络环境---------------------------------------- 4 2.3网络拓扑结构需求--------------------------------- 4第3章校园网结构的设计----------------------------- 5 3.1 总体设计原则------------------------------------ 5 3.2 校园网设计的层次化模型 -------------------------- 5 3.3层次化网络设计----------------------------------- 6第4章校园网络设计 --------------------------------- 6 4.1 网络拓扑结构------------------------------------ 6 4.2 系统组成与拓扑结构 ------------------------------ 7 4.3方案说明----------------------------------------- 8 4.4网络设备选型------------------------------------- 9 4.4.1交换机---------------------------------------- 11 4.4.2服务器---------------------------------------- 13 4.4.3其他设备-------------------------------------- 13第5章 IP地址规划---------------------------------- 14第6章心得体会------------------------------------ 17参考文献（资料）----------------------------------- 18致谢--------------------------------------------- 18

校园网施工方案

目录 第一章 业主的网络现状 (3) 第1节 业主需求分析 (3) 1、应用需求 (3) 2、网络管理需求 (4) 3、网络安全需求 (4) 4、广域网连接需求分析 (5) 第2节 总体方案概述 (5) 1、通讯子网设计 (5) 第3节 石家庄校园网专项设计 (7) 1、网络管理设计 (7) 2、网络安全性设计 (8) 3、广域网连接设计 (9) 4、网络扩展性设计 (10) 第4节 设备配置与报价 (10)

第5节 工程实施计划和服务维护承诺 (14) 1、工程组织 (15) 2、工程实施计划 (15)

第一章业主的网络现状目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享，提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境—石家庄学校园网络。 第1节业主需求分析根据我方所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成—个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统， 这是业主总的需求。 投标方从如下几个方面进行需求分析。 1、应用需求 1) 网络办公管理功能 2) 网络多媒体教学功能

3) 电子图书馆功能 4) Interneet/Intranet信息服务功能系统管理和维护功能 2、网络管理需求 1) 虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网 段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。 3、网络安全需求 1)划分内部网和外部网：所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全.

校园网网络构建方案设计与实现

一、实验目的： （1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。 （2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。 （3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份； （4）培养学生分析、解决问题的能力； （5）提高学生的软件文档写作能力。 二、实验器材： 路由器若干，交换机若干，PC机若干，线缆若干。 三、实验任务及要求： （1）校园网或园区网方案设计； （2）要求有拓扑图和路由器或交换机配置； （3）要用到VLAN，NAT； （4）结合实验室条件，完成需求分析； （5）列出实验所需设备，完成网络拓扑结构图； （6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置； （7）调试验证 四、需求分析： 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在： （1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。 （2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 （3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 （4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问

校园网络设计方案(全)

银川腾龙电子电讯工程有限公司 1 概述 科学技术的进步，尤其是信息技术的高速发展，使得计算机技术和通信技术已成为信息技术的主体。计算机网络正是这两种技术相结合的产物，在信息技术的带动下，计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。 随着计算机网络的发展，特别是INTERNET的日益普及，各教育科研部门的计算机网络的建立和应用已经开展起来。1994年由国家教育委员会主持的“中国教育科研网（CERNET）”的正式启动，“校园网”就随着全国各高等院校计算机网络的建设而引起了人们的广泛关注。近年来，有很多中、小学也加入到校园网络建设的行列，建设和使用校园网络已成为一种普遍趋势。 为了适应知识经济社会对人才的需求和对教育、教学和现代化管理的要求，根据《宁夏建设职业技术学院校园建设》的相关要求，新校园的建设应包含以下三部分。 ●校园网系统（含综合布线） ●校园广播系统 ●安全防范系统 ●有线电视系统 现就各系统简述如下： 1、校园网系统： 校园网络作为一种在学校内应用的局域网，有其特定含义和应用范畴，概括起来有四个方面的典型应用：第一，校园网是为学生学习活动服务的，是一种学习工具。她不但是学生与他人之间的交流工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。第二，校园网是为教师的教学和科研活动服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。第三，校园网是为学校教育教学管理服务的，如辅助学校的学生学籍管理、人事管理、财务管理等。第四，校园网是沟通学校与外面的窗口，利用她既可以从校外获取各种信息，也可以向外发布各种信息。 2、校园广播系统; 校园广播系统是校园文化的一个不可或缺的组成部分，它可以美化在校师生的工

专线接入及校园网搭建的项目总结

专线接入及校园网搭建的项目总结 为了完成学院指定暑期实习的任务，我于2010年7月16日至2010年8月26日，完成了为期一个半月的实习任务。我实习的公司坐落于国家软件产业基地。在实习中，我成功参与了一项规模为一万个信息点的中型网络架构，并且顺利完成网络工程方案的制作。得到公司的肯定，顺利领取了实习合格证明。 我们这次实习的主要内容：7月16日至8月1日，这期间由公司组织统一培训，对工程设计涉及的技术以及综合布线这一块进行有针对的学习；8月2日至8月25日，由项目经理带队，分成不同的小组，就针对一万个信息点规模的工程，进行设计到工程实施文档的撰写，并制定合理的工程预算。下面简单介绍一下。 一、前期培训 前期的岗前培训中，项目经理主要为我们介绍一些网络工程业内比较习惯的做法和比较习惯使用的技术。比如说，内网，我们业内主要是使用ospf协议。之所以使用ospf，而不用rip以及eigrp，其原因见下： 1、OSPF是真正的LOOP- FREE（无路由自环）路由协议。源自其算法本身的优点。 2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。 3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4、将协议自身的开销控制到最小。见下： ●用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报 文，非常短小。包含路由信息的报文时是触发更新的机制。（有路由变 化时才会发送）。但为了增强协议的健壮性，每1800秒全部重发一次。 ●在广播网络中，使用组播地址（而非广播）发送报文，减少对其它不 运行ospf 的网络设备的干扰。 ●在各类可以多址访问的网络中（广播，NBMA），通过选举DR，使同网段 的路由器之间的路由交换（同步）次数由 O（N*N）次减少为 O （N）

校园网局域网搭建

. . .. . . 理工大学 计算机科学与技术学院 课程设计报告 2014—2015学年第一学期 课程名称 设计题目 姓名 学号 专业班级 指导教师 年月日

目录 一、设计分析 (3) 1.1 前言 (3) 1.2 校园网设计方案 (3) 1.3 思科模拟器简介 (4) 二、校园网简介 (4) 2.1 校园网现状 (5) 2.2 校园网基本功能 (5) 2.3 校园网的实施方案 (5) 三、校园网模拟与设计 (5) 3.1 校园网架构设计 (5) 3.2 校园网架构测试 (7) 3.3 网络相关技术的说明与分析 (8) 四、防火墙 (9) 4.1 防火墙的定义 (9) 4.2 防火墙的基本特征 (10) 4.3 防火墙的使用技巧 (11) 五、结语 (12)

六、参考文献 (12) 一设计分析 1.1 前言 作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。 另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 本文从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。 1.2校园网总体设计方案 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和治理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在

构建学校机房100台机器的局域网

构建学校机房100台机器的局域网 一、前言 二十一世纪是知识经济时代。随着现代科学技术的飞速发展，全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济等各个领域，也不可避免地改变着传统教育模式。信息和教育相结合毫无疑问成为当今世界教育改革和发展中极其重要的部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。 二、项目内容 1、校园网的建设思路 校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。 2、校园网的建设原则 校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。 3、校园网的建设规划 校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。 三、需求分析 1、选择常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，组建计算机网络，最关键的是选择采用什么样的传输介质和网络连接设备，这些选择不仅关系到计算机网络的性能，而且关系到组建网络的成本。

山西师范大学校园网(三期工程)解决方案

山西师范大学校园网（三期工程）解决方案 2003年10月荣获全国校园网方案设计大赛一等奖 杨威 内容提要：本方案简要分析了山西师范大学校园网建设现状和需求特点，简要说明了校园网设计的原则，项目三期工程建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后，依据高师院校网络应用的需求和锐捷产品自身特色，详细论述了山西师范大学校园网（三期工程）解决方案。包括：主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后，给出了校园网通信平台整体解决方案的所需设备的配置列表。 本方案是一个依据用户需求，利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术，对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案。 方案目录： 1.网络建设现状 2 2.需求特点描述 2 2.1网络通信平台 2 2.2 网络资源平台 2 2.3 网络管理平台 2 3. 设计原则 2 3.1 良好的开放性和可扩展性 3 3.2 校园网软件平台的针对性 3 3.3 高度的安全性和可靠性 3 4. 整体解决方案 3 4.1项目建设目标 3 4.2项目实现功能 3 4.3项目指导方针 4 4.4项目技术要求 4 4.5 网络总体方案设计 5 4.5.1主干网设计 5 4.5.2分校局域网设计 6

4.5.3 三校区网络互联设计 6 4.5.4网络中心设计 6 4.5.5 住宅楼局域网设计7 4.5.6 教学区无线上网设计8 4.5.7 图书馆网络设计8 4.5.8逻辑拓扑结构设计9 4.5.9安全接入和灵活计费10 4.5.10 网络管理与防病毒系统10 4.6 网络通信平台设备配置12 5. 方案特点13 山西师范大学校园网（三期工程）解决方案 2003年10月荣获全国校园网方案设计大赛一等奖 21世纪人类全面进入信息化时代，教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用，成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法，必将带来教学内容、教学观念的更新，教育教学改革势在必行。因此，越来越多的学校对校园网建设跃跃欲试，希望藉此一步跨入数字时代。 1.网络建设现状 山西师大从1997年3月开始建设网络信息中心，到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋，敷设楼内信息点825个，连接入网的计算机超过1000台（含网络机房）。校园主干网1到主结点楼，10/100到桌面，连接到山西主节点（太原）的速率为2。 目前校园网上有多种电子刊物，开设了20个栏目，教学管理软件、办公自动化及部分管理软件已在网上运行。2001年3月学校与合作建立了网络技术学院，5月连接了中国教育宽带卫星网。现有的16个多媒体视听教室，可以满足硕士生课程和本科生部分课程多媒体教学的需求。 2.需求特点描述 虽说山西师大已具备了校园数字化教学与管理基本条件，但从网络基础平台和数字化学习平台的建设与应用方面还存在着以下一些问题与需求： 2.1网络通信平台 网络通信平台采用三层体系架构。核心层设备只有一台4006，20余个子网（）间信息通信在高峰期4006第三层交换显得力不从心；数据链路层采用非冗余设计，存在单点故障；接入交换机带风扇，在家属

校园网络综合组建方案复习过程

校园网络综合组建方案 日期：2005-9-12 17:19:36来源: 编辑：552 随着网络技术的发展和网络产品价格不断的下调，众多高校都开始搭建网络平台，组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现，它是一项庞大而又复杂的工程，它需要覆盖整个校园，要将校园内的计算机、服务器和其他终端设备连接起来，实现校园内部数据的流通，实现校园网络与互联网络的信息交流，并且它还要涉及到网络的安全，涉及到网络的管理。因此，一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而其，在新建设的建筑大楼中一般都布有网络线，这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线，如果我们在这里也使用有线网络，不但会带来布线的麻烦，还会影响建筑大楼的美观。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，在上面提到的这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网，毕竟无线局域网的数据传输速度较慢，并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大，我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑：

拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能，因此，网络中心的组建将是整个校园网组建成败的关键。 当一个无线局域网组建成功后，大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接入访问无线局域网的安全。 无线局域网内数据是通过无线链路进行数据传输，有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失，要解决这一问题，我们就必需使用到无线AP中的WEP加密功能，这项功能能够对传输的数据进行加密，即使非法用户获得这些数据，也无法破译，所以我们组建无线局域网成功后必需将这项功能开启。 用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。要解决这个问题，必需使用到无线AP 中的三项功能，MAC地址绑定，DHCP服务和认证功能。采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址，通过设置MAC地址绑定功能后，其他没绑定MAC地址的终端就不能接入无线局域网；DHCP主要是为网内用户自动分配IP地址，所有有些用户就通过获取IP 地址进入无线局域网中，只要将DHCP功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是802.1x端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。 在大部分的无线AP中，提供了一种SSID功能，这项功能主要是用来区分不同的网络，

局域网组建实训心得体会3篇

局域网组建实训心得体会3篇 《局域网组建》是计算机通信专业非常重要的一门专业核心课程,该课程教学难度大、教学内容丰富并且更新快,因而教学方法非常关键。下面是局域网组建实训心得，希望可以帮到大家。 篇一：局域网组建实训心得 时间过得真快，转眼间，短短两周的实训生活已悄然过去几天了，然而实训的过程还历历在目。 实训期间，让我学到了很多东西，不仅使我在理论上对网络管理有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。除此以外，我还学会了如何更好地与别人沟通，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。第一次亲身感受到理论与实际的相结合，让我大开眼界。也是对以前所学知识的一个初审吧!这次实训对于我以后学习、找工作也真是受益菲浅，在短短的两周中相信这些宝贵的经验会成为我今后成功的重要的基石。 作为一名中职12届的学生，经过差不多两年的在校学习，对网络有了理性的认识和理解。在校期间，一直忙于理论知识的学习，没有机会也没有相应的经验来参与项目的操作。所以在实训之前，网络管理对我来说是比较抽象的，一个完整的项目要怎么来分工以及完成该项目所要的基本步骤也不明确。而经过这次实训，让我明白一个完整项目的开发，必须由团队来分工合作，并在每个阶段中进行必要的总结与论证。 在这次实训中，我们每个人都有属于自己的工作，我负责的是安装服务管理器操作和截图，在操作过程中虽然遇到了不少问题，但是收获不少，加强了自己的独立操作能力，自学能力也得到了加强，以前都是跟着老师依样画葫芦，但是这次没有老师的帮忙，都是通过网上查找资料，看视频，然后自己操作完成项目的。虽然我们组都是男生，而且都是学习不太好的男生，在进度上总是比别人慢，但是我们靠自己完成了此次的项目。 这次实训也让我深刻了解到，不管在工作中还是在生活中要和老师，同学保持良好