第一篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告--校園網(wǎng)構(gòu)建方案的設(shè)計(jì)和實(shí)現(xiàn)

XX大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

——校園網(wǎng)構(gòu)建方案的設(shè)計(jì)和實(shí)現(xiàn)

專(zhuān)業(yè)班級(jí)：

學(xué)生姓名：

學(xué)

號(hào)：

指導(dǎo)教師：

日

期：

一．設(shè)計(jì)任務(wù)及要求

1.任務(wù)：

某高校現(xiàn)有三個(gè)地理位置分離的分校區(qū)，每個(gè)校區(qū)入網(wǎng)信息點(diǎn)有2000多個(gè)，現(xiàn)準(zhǔn)備通過(guò)教科網(wǎng)接入因特網(wǎng)。而從教科網(wǎng)只申請(qǐng)到4個(gè)C類(lèi)網(wǎng)絡(luò)（222.191.1.0-222.191.4.0）,為了安全，要求每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一個(gè)廣播域。同時(shí)，學(xué)校有若干臺(tái)應(yīng)用服務(wù)器，同時(shí)對(duì)內(nèi)和對(duì)外提供web等網(wǎng)絡(luò)服務(wù)。設(shè)計(jì)網(wǎng)絡(luò)構(gòu)建方案并實(shí)施該校園網(wǎng)絡(luò)。

2.要求：

(1)根據(jù)具體情況，完成需求分析

(2)列出實(shí)驗(yàn)所需設(shè)備，完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖(3)完成各項(xiàng)設(shè)備的具體配置(4)調(diào)試運(yùn)行

二．基本思路及相關(guān)理論

1.基本思路：

(1)由于每個(gè)校區(qū)入網(wǎng)信息點(diǎn)有2000多個(gè)，C類(lèi)網(wǎng)絡(luò)無(wú)法滿(mǎn)足該數(shù)量級(jí)的主機(jī)地址需求，因此在三個(gè)校區(qū)以及服務(wù)器區(qū)中使用B類(lèi)私網(wǎng)地址172.16.0.0。

(2)由于校園網(wǎng)內(nèi)使用的是私網(wǎng)地址，所以需要在邊界路由器上配置網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），校園網(wǎng)內(nèi)主機(jī)訪問(wèn)外網(wǎng)時(shí)使用動(dòng)態(tài)地址轉(zhuǎn)換，內(nèi)網(wǎng)服務(wù)器使用靜態(tài)地址轉(zhuǎn)換來(lái)給外網(wǎng)提供服務(wù)。

(3)由于每個(gè)校區(qū)入網(wǎng)信息點(diǎn)有2000多個(gè)，若手動(dòng)為每臺(tái)主機(jī)配置ip地址，那么工程量是極大的，而且主機(jī)的添加與刪除對(duì)網(wǎng)絡(luò)的影響也較大。為了解決這一問(wèn)題，并且便于網(wǎng)絡(luò)管理，需要配置DHCP服務(wù)。

(4)任務(wù)要求每個(gè)分校區(qū)的學(xué)生公寓子網(wǎng)和教師子網(wǎng)不在同一個(gè)廣播域，那么使用VLAN技術(shù)來(lái)滿(mǎn)足這一要求，創(chuàng)建兩個(gè)VLAN，分別是VlanStudent和VlanTeacher。

(5)使用三層交換機(jī)來(lái)實(shí)現(xiàn)VlanStudent和VlanTeacher之間的通信，使用路由器來(lái)實(shí)現(xiàn)不同校區(qū)之間的通信。

(6)配置DNS服務(wù)器給校園網(wǎng)內(nèi)的WEB Server和FTP Server提供域名解析，給用戶(hù)提供人性化的服務(wù)。

2.相關(guān)理論：

(1)ip的層次結(jié)構(gòu)、尋址方案以及每種類(lèi)別的ip地址所能提供的最大主機(jī)數(shù)(2)子網(wǎng)劃分的原理及步驟

(3)可變長(zhǎng)子網(wǎng)掩碼（VLSM）對(duì)ip地址利用率的最大化(4)vlan技術(shù)分隔廣播域(5)三層交換機(jī)實(shí)現(xiàn)VLAN間路由

(6)動(dòng)態(tài)路由協(xié)議OSPF實(shí)現(xiàn)路由匯聚，提供不同校區(qū)間的路由

(7)使用命令default-information originate來(lái)向OSPF域中注入默認(rèn)路由(8)主機(jī)跨網(wǎng)段請(qǐng)求DNS服務(wù)的實(shí)現(xiàn)

三．方案設(shè)計(jì)（網(wǎng)絡(luò)設(shè)備和拓?fù)浣Y(jié)構(gòu)）

四．網(wǎng)絡(luò)的具體配置

(1)三個(gè)校區(qū)以及服務(wù)器區(qū)的接入層交換機(jī)提供足夠多的以太網(wǎng)接口，使用默認(rèn)配置即可。

(2)匯聚層交換機(jī)的配置

a.校區(qū)一的三層交換機(jī)的配置如下：

Building configuration...Current configuration : 1868 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.3.254 ip dhcp excluded-address 172.16.7.254!ip dhcp pool VlanStudent network 172.16.0.0 255.255.252.0 default-router 172.16.3.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.4.0 255.255.252.0 default-router 172.16.7.254 dns-server 172.16.48.30 ip routing!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.1 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.3.254 255.255.252.0!interface Vlan3 ip address 172.16.7.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.0.0 0.0.3.255 area 0 network 172.16.4.0 0.0.3.255 area 0 network 172.16.48.0 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end b.校區(qū)二的三層交換機(jī)的配置如下：

Building configuration...Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.23.254 ip dhcp excluded-address 172.16.19.254!ip dhcp pool VlanStudent network 172.16.16.0 255.255.252.0 default-router 172.16.19.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.20.0 255.255.252.0 default-router 172.16.23.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.5 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.19.254 255.255.252.0!interface Vlan3 ip address 172.16.23.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.16.0 0.0.3.255 area 0 network 172.16.20.0 0.0.3.255 area 0 network 172.16.48.4 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end c.校區(qū)三的三層交換機(jī)的配置如下：

Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.35.254 ip dhcp excluded-address 172.16.39.254!ip dhcp pool VlanStudent network 172.16.32.0 255.255.252.0 default-router 172.16.35.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.36.0 255.255.252.0 default-router 172.16.39.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.9 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.35.254 255.255.252.0!interface Vlan3 ip address 172.16.39.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.32.0 0.0.3.255 area 0 network 172.16.36.0 0.0.3.255 area 0 network 172.16.48.8 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end(3)核心層路由器的配置

a.與校區(qū)一相連的路由器Router1 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.2 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.26 255.255.255.252 clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.21 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.0 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end b.與校區(qū)二相連的路由器Router2 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.6 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.25 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.13 255.255.255.252 clock rate 4000000!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.4 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end c.與校區(qū)三相連的路由器Router3 Building configuration...Current configuration : 806 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.10 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.17 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.14 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.8 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0 network 172.16.48.16 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end d.校園網(wǎng)的出口路由器Router4 Building configuration...Current configuration : 1836 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.79.254 255.255.240.0 ip nat inside duplex auto speed auto!interface FastEthernet0/1 ip address 172.16.48.29 255.255.255.252 ip nat inside duplex auto speed auto!interface Serial0/0/0 ip address 172.16.48.18 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.22 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/2/0 ip address 222.191.1.1 255.255.255.0 ip nat outside clock rate 4000000!interface Serial0/2/1 no ip address!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.16 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.64.0 0.0.15.255 area 0 network 172.16.48.28 0.0.0.3 area 0 network 222.191.1.0 0.0.0.255 area 0 default-information originate!ip nat pool Campus 222.191.1.3 222.191.1.251 netmask 255.255.255.0 ip nat pool Campus1 222.191.2.1 222.191.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool Campus overload ip nat inside source static 172.16.64.1 222.191.1.254 ip nat inside source static 172.16.64.2 222.191.1.253 ip nat inside source static 172.16.48.30 222.191.1.252 ip classless ip route 0.0.0.0 0.0.0.0 222.191.1.2!access-list 1 permit 172.16.0.0 0.0.3.255 access-list 1 permit 172.16.4.0 0.0.3.255 access-list 1 permit any access-list 1 permit 172.16.16.0 0.0.3.255 access-list 1 permit 172.16.20.0 0.0.3.255 access-list 1 permit 172.16.32.0 0.0.3.255 access-list 1 permit 172.16.36.0 0.0.3.255!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end e.外網(wǎng)的路由器Router5 Building configuration...Current configuration : 635 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 222.191.5.254 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 222.191.1.2 255.255.255.0!interface Serial0/0/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end(4)服務(wù)器的配置

a.WEB服務(wù)器的配置如下：

b.FTP服務(wù)器的配置如下：

c.DNS服務(wù)器的配置如下：

五.調(diào)試運(yùn)行過(guò)程

1.校區(qū)一ping校區(qū)二

2.校區(qū)一ping校區(qū)三

3.校區(qū)二ping外網(wǎng)主機(jī)

4.校區(qū)三ping Web服務(wù)器

5.校區(qū)三ping Ftp服務(wù)器

6.外部主機(jī)ping內(nèi)網(wǎng)Web服務(wù)器

7.外部主機(jī)ping內(nèi)網(wǎng)Ftp服務(wù)器

六．調(diào)試過(guò)程中出現(xiàn)的問(wèn)題及相應(yīng)解決辦法

1.問(wèn)題：在網(wǎng)絡(luò)規(guī)劃中要使用DHCP服務(wù)來(lái)自動(dòng)給主機(jī)分配ip地址，但是主機(jī)請(qǐng)求DHCP服 務(wù)的數(shù)據(jù)包是廣播包，無(wú)法跨越路由器。如果在每個(gè)VLAN中添加一個(gè)DHCP服務(wù)器，那么網(wǎng)絡(luò)的實(shí)施成本將大幅度提高。

解決方案：開(kāi)啟每個(gè)校區(qū)的三層交換機(jī)的DHCP功能，給通過(guò)設(shè)置default-router來(lái)給相應(yīng)的VLAN提供DHCP服務(wù)。

2.問(wèn)題：為了給用戶(hù)提供人性化的服務(wù)，在網(wǎng)絡(luò)規(guī)劃中要使用DNS服務(wù)器。主機(jī)請(qǐng)求DNS服務(wù)的數(shù)據(jù)包是廣播包，無(wú)法跨越路由器。在每個(gè)網(wǎng)段中配置一臺(tái)DNS服務(wù)器是不現(xiàn)實(shí)的。

解決方案：將DNS服務(wù)器放置在校園網(wǎng)絡(luò)的出口路由器上，為內(nèi)網(wǎng)和外網(wǎng)提供域名解析服務(wù)。同時(shí)每個(gè)校區(qū)的三層交換機(jī)在配置DHCP服務(wù)時(shí)，要設(shè)置dns-server，為主機(jī)提供DNS服務(wù)器的ip地址。

七.心得體會(huì)

為期一周的計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)將近結(jié)束，在這一周的時(shí)間里，通過(guò)需求分析、網(wǎng)絡(luò)規(guī)劃、子網(wǎng)劃分、網(wǎng)絡(luò)架構(gòu)、各種網(wǎng)絡(luò)設(shè)備的配置以及調(diào)試運(yùn)行，我最終完成了該校園網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)施。通過(guò)這次課程設(shè)計(jì)，我熟悉了子網(wǎng)劃分的步驟，深入理解了VLSM，進(jìn)一步認(rèn)識(shí)了路由器和交換機(jī)在互聯(lián)網(wǎng)中的作用，熟練掌握了交換機(jī)和路由器的配置，VLAN的配置、NAT的配置以及各種服務(wù)器的配置。在這次課程設(shè)計(jì)中，我受益匪淺，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有了更加深刻的認(rèn)識(shí)，動(dòng)手能力得到了很大提高。

八．參考資料

1.《CCNA中文學(xué)習(xí)指南》

2.《CCNP SWITCH（642-813）學(xué)習(xí)指南》 3.《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南》

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)(校園網(wǎng))

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

題 目：基于韶關(guān)學(xué)院為原型的校園網(wǎng)設(shè)計(jì)

學(xué)生姓名：曾得豪、謝小東

學(xué) 號(hào)：14115011035、14115011028 系(院)：信息科學(xué)與工程學(xué)院 專(zhuān) 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí)：1班

指導(dǎo)老師姓名及職稱(chēng)：劉永初 講師

起止時(shí)間：2016年4月-2016年5月

目錄

緒論.................................................3 1.1校園網(wǎng)簡(jiǎn)介....................................3 1.2校園網(wǎng)功能....................................3 1.3校園網(wǎng)原則....................................3 需求分析.............................................5 2.1 校園網(wǎng)應(yīng)用需求分析............................5 2.2 校園網(wǎng)技術(shù)分析................................7 2.3 校園網(wǎng)結(jié)構(gòu)分析................................9 具體設(shè)計(jì)............................................10 3.1 網(wǎng)絡(luò)設(shè)計(jì)簡(jiǎn)介.................................10 3.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案.............................11 3.3 設(shè)備選擇.....................................12 3.4 設(shè)備配置.....................................13 3.5接入Internet設(shè)計(jì)............................15 3.6 VLAN及IP地址設(shè)計(jì)方案........................17 網(wǎng)絡(luò)布線(xiàn)設(shè)計(jì)........................................18 4.1綜合布線(xiàn)的設(shè)計(jì)原則...........................18 4.2結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)的組成及設(shè)計(jì)................19 擴(kuò)展性考慮..........................................21 體會(huì)................................................22 參考文獻(xiàn)............................................22

緒論

1.1校園網(wǎng)簡(jiǎn)介

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)?，F(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用使學(xué)校的教育、教學(xué)研究和管理工作踏上一個(gè)新臺(tái)階。我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn)學(xué)校辦公、管理、教學(xué)現(xiàn)代化。校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)的局域網(wǎng)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。同時(shí)，一個(gè)好的校園網(wǎng)，安全問(wèn)題也是至關(guān)重要的。1.2校園網(wǎng)功能

（1）信息資源共享和交流

通過(guò)組建一個(gè)覆蓋校園的局域網(wǎng)，將學(xué)校內(nèi)部的資源進(jìn)行有效的整合，實(shí)現(xiàn)信息資源的共享和交流。例如，通過(guò)校園的宿舍網(wǎng)絡(luò)查詢(xún)到學(xué)校的共享資源，通過(guò)網(wǎng)絡(luò)進(jìn)行學(xué)生的數(shù)據(jù)庫(kù)查詢(xún)和處理學(xué)生的餓成績(jī)，等等。（2）計(jì)算機(jī)輔助教學(xué)

現(xiàn)在學(xué)校的網(wǎng)絡(luò)多媒體教室可以實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，隨著多媒體技術(shù)的發(fā)展，語(yǔ)音教學(xué)、電子視聽(tīng)教學(xué)等也在不斷普及。學(xué)校的校園網(wǎng)中還可以通過(guò)論壇等形式幫助學(xué)生和老師進(jìn)行溝通和交流，通過(guò)電子題庫(kù)幫助學(xué)生學(xué)習(xí)。（3）方便圖書(shū)資料檢索和借閱

通過(guò)圖書(shū)檢索系統(tǒng)和建立電子圖書(shū)館，可以在校園網(wǎng)上實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書(shū)檢索和借閱，這樣不僅能做到資料的共享，而且簡(jiǎn)化了圖書(shū)借閱的手續(xù)，提高圖書(shū)利用率和圖書(shū)的管理工作效率。（4）提供各種校園網(wǎng)絡(luò)服務(wù)

通過(guò)在校園網(wǎng)上架設(shè)WWW服務(wù)器，可以讓學(xué)生和教師方便地進(jìn)行信息資源共享和交流，也可以架設(shè)FTP服務(wù)器共享學(xué)校的學(xué)習(xí)資源。學(xué)生不僅可以從中獲取有用的資料，也可以將自己的資料上傳給其他用戶(hù)分享使用。1.3校園網(wǎng)原則（1）實(shí)用性 應(yīng)當(dāng)從實(shí)際出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。采用成熟的技術(shù)和產(chǎn)品來(lái)建設(shè)該系統(tǒng)。要能將新系統(tǒng)與已有的系統(tǒng)兼容，保持資源的連續(xù)性和可用性。系統(tǒng)是安全的，可靠的。使用相當(dāng)方便，不需要太多的培訓(xùn)即可容易地使用和維護(hù)。（2）高性能

校園網(wǎng)作為現(xiàn)代大學(xué)信息運(yùn)行的承載平臺(tái)，涉及到眾多不同的應(yīng)用及眾多用戶(hù)。眾多的用戶(hù)、不同類(lèi)型的應(yīng)用，包括一些實(shí)時(shí)性強(qiáng)的交互業(yè)務(wù)應(yīng)用（如語(yǔ)音、圖像等），勢(shì)必對(duì)校園網(wǎng)的性能提出更高的要求。（3）安全性

解決安全性問(wèn)題，需制定統(tǒng)一的、有效的網(wǎng)絡(luò)安全策略和過(guò)濾機(jī)制，充分使用各種不同的網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括四個(gè)層面，即網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全。由于Internet的開(kāi)放性，世界各地的Internet用戶(hù)也可訪問(wèn)校園網(wǎng)，校園網(wǎng)將采用防火墻、數(shù)據(jù)加密、代理、虛擬局域網(wǎng)絡(luò)（VLAN）等技術(shù)防止非法侵入、防止竊聽(tīng)和篡改數(shù)據(jù)、路由信息的安全保護(hù)來(lái)保證安全。同時(shí)要建立系統(tǒng)和數(shù)據(jù)庫(kù)的磁帶備份系統(tǒng)。從數(shù)據(jù)安全的角度考慮，還應(yīng)將重要的數(shù)據(jù)服務(wù)器集中放置，構(gòu)成服務(wù)器群。(4)可擴(kuò)充性

采用符合國(guó)際和國(guó)內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開(kāi)放性，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的容易互連互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點(diǎn)和子網(wǎng)，一般包括開(kāi)放標(biāo)準(zhǔn)、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶(hù)接口等原則。在實(shí)用的基礎(chǔ)上必須采用先進(jìn)的成熟的技術(shù)，選購(gòu)具有先進(jìn)水平的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和設(shè)備，并保留向ATM過(guò)渡的自然性。由于計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)系統(tǒng)擴(kuò)充能力的大小已變得非常重要，因此考慮網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性是相當(dāng)重要的。（5）高可靠性

網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)選用高可靠性的網(wǎng)絡(luò)產(chǎn)品、合理的網(wǎng)絡(luò)構(gòu)架，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有良好的故障自愈能力，以減少網(wǎng)絡(luò)中斷時(shí)間。（6）可管理性

設(shè)計(jì)網(wǎng)絡(luò)時(shí)充分考慮網(wǎng)絡(luò)日后的管理和維護(hù)工作，并選用易于操作和維護(hù)的網(wǎng)絡(luò)操作系統(tǒng)，大大減輕網(wǎng)絡(luò)運(yùn)行時(shí)的管理和維護(hù)負(fù)擔(dān)。采用智能化網(wǎng)絡(luò)管理，最大程度地降低網(wǎng)絡(luò)的運(yùn)行和維護(hù)成本。校園網(wǎng)作為一種地理范圍分布較大的園區(qū)網(wǎng)（甚至是一種多個(gè)園區(qū)網(wǎng)連接而成的廣域網(wǎng)），日常管理及維護(hù)的工作量較大。為了盡可能提高工作效率，減少網(wǎng)絡(luò)停頓時(shí)間，同時(shí)為未來(lái)網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ)，必須使校園網(wǎng)具有良好的可管理性。選擇方案時(shí)應(yīng)考慮以下幾個(gè)方面： 對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理、統(tǒng)一分配資源；

選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，可以集中對(duì)全網(wǎng)設(shè)備（路由器、以太網(wǎng)交換機(jī)等）實(shí)施具體到端口的管理能力，并可提供及時(shí)的故障報(bào)警和日志；

選用的網(wǎng)絡(luò)設(shè)備及其他連接在網(wǎng)絡(luò)上的重要設(shè)備都應(yīng)支持遠(yuǎn)程管理； 設(shè)計(jì)時(shí)需充分考慮運(yùn)行維護(hù)的問(wèn)題，特別是建設(shè)工程結(jié)束時(shí)，應(yīng)要求建設(shè)方提供足夠的設(shè)計(jì)及實(shí)施文檔。（7）高性能價(jià)格比

結(jié)合日益進(jìn)步的科技新技術(shù)和校園的具體情況，制定合乎經(jīng)濟(jì)效益的解決方案，在滿(mǎn)足需求的基礎(chǔ)上，充分保障學(xué)校的經(jīng)濟(jì)效益。堅(jiān)持經(jīng)濟(jì)性原則力爭(zhēng)用最少的錢(qián)辦更多的事，以獲得最大的效益。

需求分析

2.1 校園網(wǎng)應(yīng)用需求分析

隨著信息時(shí)代的到來(lái)，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，校園網(wǎng)絡(luò)的建設(shè)目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視頻點(diǎn)播（VOD）等信息共享功能，能實(shí)現(xiàn)辦公的自動(dòng)化、無(wú)紙化。能通過(guò)與Internet的互聯(lián)，為全校師生提供國(guó)際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢(xún)教學(xué)資源，能對(duì)學(xué)生進(jìn)行多媒體教學(xué)和通過(guò)網(wǎng)絡(luò)對(duì)學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué)生也可以通過(guò)在網(wǎng)上瀏覽和查詢(xún)網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)。校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。根據(jù)我校校園實(shí)際情況主要應(yīng)用需求分析如下：（1）用戶(hù)的應(yīng)用需求

所有用戶(hù)可以方便地瀏覽和查詢(xún)局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，通過(guò)WWW服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、遠(yuǎn)程登錄等多種Internet服務(wù)實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)。教師需要校園網(wǎng)提供Internet/Intranet、遠(yuǎn)程教學(xué)、多媒體教學(xué)應(yīng)用等系統(tǒng)，提供一條可靠、健壯的“信息高速公路”。（2）通信需求

千兆校園網(wǎng)的建設(shè)將使學(xué)校不在面臨帶寬匱乏，特別是核心網(wǎng)帶寬匱乏的情況。尤其保證了那些不間斷的FTP應(yīng)用、科研活動(dòng)、網(wǎng)上視訊等長(zhǎng)期消耗大量網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)服務(wù)質(zhì)量。通過(guò)E-mail及網(wǎng)上BBS以及其他網(wǎng)絡(luò)功能滿(mǎn)足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。（3）信息點(diǎn)和用戶(hù)需求

校園網(wǎng)連接建筑物有作為網(wǎng)絡(luò)信息中心的主樓和教學(xué)樓、行政樓、圖書(shū)館、實(shí)驗(yàn)樓、信工樓以及學(xué)生宿舍等6個(gè)主要集中接入點(diǎn)。按照要求校 園網(wǎng)內(nèi)信息節(jié)點(diǎn)總數(shù)為830個(gè)，分布如下。

教學(xué)樓：200個(gè)信息節(jié)點(diǎn)。行政樓：90個(gè)信息節(jié)點(diǎn)。實(shí)驗(yàn)樓：120個(gè)信息節(jié)點(diǎn)。圖書(shū)館：100個(gè)信息節(jié)點(diǎn)。工科樓：120個(gè)信息節(jié)點(diǎn)。學(xué)生宿舍：200個(gè)信息節(jié)點(diǎn)。

校園網(wǎng)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況如表2.1所示。

表2.1 信息點(diǎn)分布圖

電子郵件服務(wù)器、文件服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。

以主樓的網(wǎng)絡(luò)信息中心為中心，通過(guò)冗余的光纖鏈路上連到信息中心的核心層交換機(jī)上，構(gòu)成校園網(wǎng)光纖主干。核心層交換機(jī)通過(guò)Cisco3640路由器接入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)。校園網(wǎng)絡(luò)總體拓?fù)浣Y(jié)構(gòu)如圖2.1所示

圖2.1 校園網(wǎng)總體拓?fù)浣Y(jié)構(gòu)（4）性能需求

此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動(dòng)化、圖書(shū)管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等，支持網(wǎng)絡(luò)多媒體學(xué)習(xí)的信息傳輸要求。

（5）安全與管理需求

學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書(shū)管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過(guò)分布式、集中式相結(jié)合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)，特別是和Internet的互聯(lián)。Internet是一個(gè)開(kāi)放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問(wèn)題更加重要。應(yīng)該采取一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)主要有：用戶(hù)身份驗(yàn)證、VLAN劃分、防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)具備高度的數(shù)據(jù)安全性和保密性。（6）實(shí)用與經(jīng)濟(jì)性

校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必須是實(shí)用性與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的應(yīng)用。由于學(xué)校的建設(shè)資金有限，所以根據(jù)學(xué)校的實(shí)際情況在建設(shè)校園網(wǎng)時(shí)一定要使用性?xún)r(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備。2.2 校園網(wǎng)技術(shù)分析 2.2.1 校園網(wǎng)的結(jié)構(gòu)

校園網(wǎng)一般選擇星型的拓?fù)浣Y(jié)構(gòu)來(lái)實(shí)現(xiàn)校園網(wǎng)的組建方案。星型結(jié)構(gòu)的校園網(wǎng)比總線(xiàn)型的網(wǎng)絡(luò)具有更高的可靠性，網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)都是直接和網(wǎng)絡(luò)中心的交換機(jī)連接，因此單個(gè)節(jié)點(diǎn)的故障不會(huì)影響到其他節(jié)點(diǎn)，因此故障比較容易檢測(cè)和隔離，而且網(wǎng)絡(luò)的擴(kuò)充也十分方便，用戶(hù)只需要將自己的計(jì)算機(jī)連接到這個(gè)交換機(jī)上即可。

2.2.2 校園網(wǎng)的聯(lián)網(wǎng)技術(shù)

在校園網(wǎng)的干路上往往需要更大的寬帶和更高的傳輸速率，所以一般選擇千兆以太網(wǎng)技術(shù)作為校園網(wǎng)的聯(lián)網(wǎng)技術(shù)?？墒褂霉饫w、同軸電纜和雙絞線(xiàn)作為傳輸介質(zhì)。千兆以太網(wǎng)技術(shù)可以滿(mǎn)足數(shù)據(jù)1000Mb/s的傳輸要求，它采用了與10Mb/s和100Mb/s以太網(wǎng)技術(shù)中同樣的數(shù)據(jù)幀格式，也采用了CSMA/CD介質(zhì)訪問(wèn)控制機(jī)制，因此它可以在原有的以太網(wǎng)基礎(chǔ)上進(jìn)行平滑網(wǎng)絡(luò)升級(jí)，從而最大限度地保護(hù)了用戶(hù)投資。2.2.3 校園網(wǎng)的硬件選擇（1）網(wǎng)絡(luò)服務(wù)器 由于校園網(wǎng)中的用戶(hù)通常比較多，對(duì)服務(wù)器的訪問(wèn)量也會(huì)很大，應(yīng)購(gòu)置專(zhuān)用的服務(wù)器，專(zhuān)用的服務(wù)器比普通的臺(tái)式機(jī)具有更高的可靠性。另外，路由器本身就集成了很多服務(wù)器，但還有很多功能不能完善或處理能力不強(qiáng)，需要外加服務(wù)器。

①華為CAMS服務(wù)器 學(xué)校上網(wǎng)不是免費(fèi)的，為了更好的計(jì)費(fèi)，就需要計(jì)費(fèi)網(wǎng)關(guān)了，就要求服務(wù)器具有計(jì)費(fèi)功能，要讓統(tǒng)計(jì)更精準(zhǔn)，還要防止別人盜用IP上網(wǎng)，華為CAMS服務(wù)器就實(shí)現(xiàn)了這些功能。它主要有卡號(hào)、賬號(hào)用戶(hù)，一個(gè)卡號(hào)（或賬號(hào)）可以申請(qǐng)多個(gè)業(yè)務(wù)，包月用戶(hù)，可以限時(shí)包月或包月暫停，接入時(shí)段限制，Web配置管理，用戶(hù)Web自助，在線(xiàn)用戶(hù)監(jiān)控，黑名單管理，安全日志審計(jì)、分析，目錄服務(wù)。

②FTP服務(wù)器 FTP(File Transfer Protocol，文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶(hù)把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上，F(xiàn)TP是采用客戶(hù)/服務(wù)器方式服務(wù)的。學(xué)校局域網(wǎng)的一個(gè)重要特點(diǎn)就是信息共享，因此FTP服務(wù)器是必不可少的。安裝FTP服務(wù)器就是為了方便學(xué)生共享學(xué)習(xí)資料和文件的。

③Web服務(wù)器 在Internet時(shí)代，學(xué)生想要發(fā)布自己主頁(yè)，首先應(yīng)該把我們的機(jī)器配置成為一臺(tái)強(qiáng)大的Web Server。IIS(Internet Information Server)作為當(dāng)今流行的Web服務(wù)器之一，提供了強(qiáng)大的Internet和Intranet服務(wù)功能。④DHCP服務(wù)器 DHCP服務(wù)器的主要作用是分配IP地址，用戶(hù)可以自己設(shè)置IP，也可以動(dòng)態(tài)IP。當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對(duì)它設(shè)置IP地址范圍。通過(guò)給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶(hù)機(jī)在向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，DHCP服務(wù)器就會(huì)從所設(shè)置的IP地址范圍中選擇一個(gè)還 沒(méi)有被使用的IP地址進(jìn)行動(dòng)態(tài)分配。

E-mail服務(wù)器，DNS服務(wù)器，WINS服務(wù)器等等其他服務(wù)器。

（2）傳輸介質(zhì) 采用普通的五類(lèi)非屏蔽雙絞線(xiàn)，這種網(wǎng)線(xiàn)的可靠性較好，價(jià)錢(qián)便宜，或使用超五類(lèi)雙絞線(xiàn)，這種雙絞線(xiàn)將普通的五類(lèi)非屏蔽雙絞線(xiàn)的性能加以改善，主要用于傳輸速率低于千兆位每秒的以太網(wǎng)。在校園網(wǎng)的主干線(xiàn)上，為了保證數(shù)據(jù)的傳輸，可采用光纖作為傳輸介質(zhì)。（3）網(wǎng)絡(luò)互連設(shè)備

交換機(jī) 交換機(jī)通常會(huì)采用模塊化的設(shè)計(jì)，它能夠更快地轉(zhuǎn)發(fā)大量的信息。如果校園網(wǎng)的規(guī)模不大，可以選擇部門(mén)級(jí)的交換機(jī)。交換機(jī)主要用于局域網(wǎng)，首先是三層交換機(jī)的選擇，三層交換機(jī)有一定的路由功能，三層交換機(jī)在局域網(wǎng)最頂端，它實(shí)現(xiàn)了各個(gè)樓層之間的通信，可以在整個(gè)樓里設(shè)置VLAN。每個(gè)樓層內(nèi)部都有二層交換機(jī)。中繼器，集線(xiàn)器，交換器，路由器，網(wǎng)關(guān)等等其他互聯(lián)設(shè)備。（4）工作站

學(xué)校校園網(wǎng)工作站使用的計(jì)算機(jī)不同于校園網(wǎng)中的服務(wù)器和家庭使用的多媒體計(jì)算機(jī),工作站只要能夠滿(mǎn)足學(xué)生或教師的學(xué)習(xí)和工作需要即可,我們可以在Intel、AMD、VIA這三個(gè)目前主流的PC CPU中進(jìn)行選擇。這三種CPU是三種不同的系統(tǒng)架構(gòu),它們各自的性能不同,價(jià)格也不同。我們可以通過(guò)它們的實(shí)用性、可靠性、經(jīng)濟(jì)性、應(yīng)用性幾方面來(lái)進(jìn)行比較。2.2.4 綜合布線(xiàn)

綜合布線(xiàn)可以實(shí)現(xiàn)建筑物內(nèi)或不同建筑物之間的信號(hào)傳輸，是一種模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息傳輸通道。它既能使語(yǔ)音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其他管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部相連接。綜合布線(xiàn)被劃分為六個(gè)小的子系統(tǒng)，它們是工作區(qū)子系統(tǒng)、水平干線(xiàn)子系統(tǒng)、垂直干線(xiàn)總系統(tǒng)、管理間子系統(tǒng)設(shè)備間子系統(tǒng)、樓宇（建筑群）子系統(tǒng)。

2.3 校園網(wǎng)結(jié)構(gòu)分析

一個(gè)好的校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)，設(shè)計(jì)模型一般分為三層。從功能上基本可以分為網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書(shū)館子網(wǎng)、宿舍區(qū)子網(wǎng)以及后勤子網(wǎng)等。為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)，提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園內(nèi)部數(shù)據(jù)交換模塊的部署是分層進(jìn)行的。

校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：核心層、匯聚層、接入層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第二層。現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大加強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿(mǎn)足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要。

現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN,VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了個(gè)VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（VLAN Trunking Protocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問(wèn)題，這需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié)議（Spanning Tree Protocol，STP）來(lái)解決。（1）核心層 功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個(gè)校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實(shí)施。

中心交換機(jī)應(yīng)是路由交換機(jī)，支持主流的園區(qū)骨干技術(shù)，如

1000Base-Sx/Lx/Zx/Tx等，同時(shí)計(jì)劃支持未來(lái)的骨干技術(shù)，如10G等，提供端到端的MultiCast等協(xié)議?，F(xiàn)在Internet/Intranet的數(shù)據(jù)流量分布已由過(guò)去的“內(nèi)部80%，外部20%”變?yōu)椤皟?nèi)部20%，外部80%”，因此，中心交換機(jī)需具備較高的路由轉(zhuǎn)發(fā)速率，最好是線(xiàn)速的。中心交換機(jī)應(yīng)具有很高的交換背板容量和包轉(zhuǎn)發(fā)率，如背板容量在100Gbps以上。（2）匯聚層

匯聚層主要負(fù)責(zé)連接接入層接點(diǎn)和核心層中心，匯聚各區(qū)域數(shù)據(jù)流量，必要時(shí)，作為網(wǎng)絡(luò)冗余連接使用。同時(shí)，匯聚層交換機(jī)還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換。（3）接入層

接入層在整個(gè)網(wǎng)絡(luò)中接入交換機(jī)的數(shù)量最多，具有即插即用的特性。對(duì)此類(lèi)交換機(jī)的要求，一是價(jià)格合理；二是可管理性好，易于使用和維護(hù)；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。

具體設(shè)計(jì)

3.1 網(wǎng)絡(luò)設(shè)計(jì)簡(jiǎn)介

校園網(wǎng)系統(tǒng)應(yīng)具有高可靠性，高穩(wěn)定性、高擴(kuò)展性等特點(diǎn)。本方案中選擇使用千兆位以太網(wǎng)技術(shù)，主干為千兆網(wǎng)，實(shí)現(xiàn)各部門(mén)相連，100Mbps到部門(mén)，10Mbps到桌面，支持終端的移動(dòng)。

網(wǎng)絡(luò)主干由主干交換機(jī)和分布在各建筑中的主干節(jié)點(diǎn)及它們之間的光纖組成。需要選擇適當(dāng)?shù)母咚俳粨Q機(jī)作為網(wǎng)絡(luò)的主干核心，這關(guān)系到網(wǎng)絡(luò)的整體性能和系統(tǒng)的靈活性。主干網(wǎng)的選擇要考慮帶寬、可靠性、先進(jìn)性等特點(diǎn)，要以當(dāng)前及未來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)量的發(fā)展為基礎(chǔ)，同時(shí)兼顧資金的承受能力。以太網(wǎng)機(jī)制的即插即用使網(wǎng)絡(luò)擴(kuò)充容易，而且擴(kuò)充成本降低；星型拓?fù)浣Y(jié)構(gòu)使主干具有良好的可靠性；線(xiàn)路交換的高帶寬低延遲更符合現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展對(duì)網(wǎng)絡(luò)主干的要求，為容量的擴(kuò)充留有充分的余地。

聯(lián)網(wǎng)技術(shù)包括主干網(wǎng)聯(lián)網(wǎng)技術(shù)，樓宇局域網(wǎng)連接技術(shù)和廣域網(wǎng)技術(shù)。（1）主干網(wǎng)連接技術(shù)

主干網(wǎng)采用交換式1000M以太網(wǎng)連接技術(shù)。100Mb/s的網(wǎng)卡能夠自動(dòng)檢測(cè)所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應(yīng)的操作。100Mb/s的交換式集線(xiàn)器，可以提供更高的性能。在該方案中，各主要樓之間采用光纖以全連接拓?fù)浣Y(jié)構(gòu)通過(guò)1000M交換技術(shù)進(jìn)行連接，既保證了主干線(xiàn)的1000M帶寬，又保證了主干線(xiàn)路冗余。

（2）樓宇局域網(wǎng)連接技術(shù)

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用大對(duì)數(shù)雙絞線(xiàn)。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對(duì)于多幢樓宇，可采用多設(shè)備間的方法，分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交

換機(jī)、路由器、服務(wù)器等），中心交換機(jī)通過(guò)光纜與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線(xiàn)的線(xiàn)架和網(wǎng)絡(luò)設(shè)備，一端連接樓內(nèi)來(lái)自在各層的主干線(xiàn)纜，一端連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線(xiàn)包括水平布線(xiàn)和主干布線(xiàn)。（3）廣域網(wǎng)技術(shù)

本方案設(shè)計(jì)的校園網(wǎng)給出兩路分別到CHINANET和CERNET的出口，到CHINANET的出口通過(guò)路由器采用ISDN專(zhuān)線(xiàn)實(shí)現(xiàn)于Internet連接，到CERNET的出口通過(guò)路由器的10M局域網(wǎng)口采用微波實(shí)現(xiàn)連接。

路由技術(shù)：路由協(xié)議工作在OSI參考模型的第三層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問(wèn)控制列表（Access Control List，ACL），路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本方案中，內(nèi)網(wǎng)用戶(hù)不僅通過(guò)路由器接入因特網(wǎng)，內(nèi)網(wǎng)用戶(hù)之間也通過(guò)三層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。

交換技術(shù)：現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引用不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿(mǎn)足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要。

VLAN技術(shù)：即虛擬局域網(wǎng)，VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減少了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)，當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。3.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案

本方案采用千兆以太網(wǎng)解決方案，考慮到地理位置和服務(wù)點(diǎn)等因素，將 網(wǎng)絡(luò)中心設(shè)在主樓，以主樓為中心，通過(guò)光纖把整個(gè)校園連接到網(wǎng)絡(luò)中心的CS1型核心交換機(jī)上，構(gòu)成某大學(xué)校園網(wǎng)光纖主干。核心交換機(jī)通過(guò)Cisco3640路由器和DDN專(zhuān)線(xiàn)將整個(gè)校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分為三層：核心層、匯聚層、接入層。

考慮到傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光纖傳輸。網(wǎng)絡(luò)主干采用六芯多模光纖。網(wǎng)絡(luò)中心到主建筑物節(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線(xiàn)采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過(guò)渡到ATM時(shí)，不需要重新布線(xiàn)可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)。

本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)模型，即核心層、匯聚層（分布層）、接入層（訪問(wèn)層）。

以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性。根據(jù)實(shí)際要求，整個(gè)校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)絡(luò)中心內(nèi)）和接入層（分布在教學(xué)樓、行政樓、圖書(shū)館、實(shí)驗(yàn)樓、工科樓以及學(xué)生宿舍各樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）兩層。

對(duì)于整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為混合型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以快速交換機(jī)為網(wǎng)絡(luò)中心的星型結(jié)構(gòu)，各部門(mén)以二級(jí)交換機(jī)為主節(jié)點(diǎn)的樹(shù)形結(jié)構(gòu)。

各主要樓節(jié)點(diǎn)的交換機(jī)分別用1000Base-SX型的多模光纖與網(wǎng)絡(luò)中心的核心交換機(jī)相連，構(gòu)成校園網(wǎng)千兆位以太網(wǎng)的主干網(wǎng)絡(luò)，各節(jié)點(diǎn)交換機(jī)至桌面采用3/5型雙絞線(xiàn)或超五類(lèi)雙絞線(xiàn)100Mbps連接。

因此本校園網(wǎng)絡(luò)設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)圖如圖3.1所示。圖3.1 校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖 3.3 設(shè)備選擇（1）路由器

Cisco3640型Internet接入路由器一個(gè)（2）交換機(jī)

Cisco Catalyst 4006型核心層交換機(jī)兩個(gè)：CS1，CS2 Cisco Catalyst 3550型匯聚層交換機(jī)兩個(gè)：DS1，DS2 Cisco Catalyst 2950型接入層交換機(jī)兩個(gè)：AS1，AS2（3）服務(wù)器

FTP服務(wù)器，WWW服務(wù)器，E-mail服務(wù)器，代理服務(wù)器，CAMS服務(wù)器，DHCP服務(wù)器，DNS服務(wù)器，VLAN100服務(wù)器群（4）傳輸介質(zhì)

在網(wǎng)絡(luò)主干和各樓與樓之間采用1000Base-SX型的多模光纖，在PC與交換設(shè)備之間采用3/5型雙絞線(xiàn)或超五類(lèi)雙絞線(xiàn)100Mbps。（5）PC機(jī) 若干臺(tái)（6）防火墻

Cisco Secure PIX-535-R-BUN 價(jià)格：85999元（7）操作系統(tǒng)

系統(tǒng)軟件在整個(gè)軟件架構(gòu)中處于最底層，直接與各種類(lèi)型的硬件設(shè)備交 互，主要作用是有效的支配和管理系統(tǒng)中的各種硬件資源。系統(tǒng)的選擇，從理論上說(shuō)，可以采用Unix、Linux、Windows或NetWare，但是系統(tǒng)軟件的選擇又是跟硬件平臺(tái)的選擇緊密關(guān)聯(lián)的。如果硬件平臺(tái)采用的是IBM公司的小型機(jī)，則操作系統(tǒng)就采用IBM的AIX,如果硬件平臺(tái)采用的是HP的Unix服務(wù)器，則一般采用HP-UIX.。對(duì)于PC服務(wù)器，操作系統(tǒng)可以采用微軟的Windows2000 Professional，Windows NT Workstation，Windows XP或Windows7。此外，與微軟操作系統(tǒng)平臺(tái)配合，選用Microsoft SQL Server2000作為數(shù)據(jù)庫(kù)軟件平臺(tái)。（8）網(wǎng)絡(luò)協(xié)議 TCP/IP協(xié)議。（9）網(wǎng)絡(luò)管理軟件

開(kāi)源軟件 在校園網(wǎng)網(wǎng)管領(lǐng)域里，開(kāi)源軟件正悄然流行。校園網(wǎng)網(wǎng)絡(luò)管理的變化多端需要網(wǎng)管工具的可擴(kuò)展性，可修改性良好。開(kāi)源正具備這個(gè)特點(diǎn)，可以一直修改，直到它符合當(dāng)前網(wǎng)絡(luò)的需求。同時(shí)，開(kāi)源軟件的成本低。3.4 設(shè)備配置 3.4.1 交換機(jī)配置（1）核心層交換機(jī)的配置

核心層將各匯聚層交換機(jī)互連起來(lái)進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。本實(shí)例中的核心層交換機(jī)采用的是Cisco Catalyst 4006交換機(jī)，采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作為交換機(jī)引擎。運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)，其鏡像文件是CAT400.6-3-5.BIN。在作為核心層交換機(jī)的Cisco Catalyst 4006交換機(jī)中，安裝了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module,6-Ports（GBIC））模塊，該模塊提供了5個(gè)千兆光纖上連接口，可以用來(lái)接入WS-G5484（1000BASE-SX Short Wavelength GBIC（Multimode only））。以圖3.2中的核心交換機(jī)CS1為例（CS2類(lèi)似），核心交換機(jī)的配制方法和步驟如下。

①CS1基本參數(shù)的配置

②CS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ③CS1的VLAN及VTP配置 ④CS1的端口參數(shù)配置 ⑤CS1的路由功能配置（2）匯聚層交換機(jī)的配置

匯聚層的功能是負(fù)責(zé)匯聚接入層交換機(jī)，并為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇。本例中匯聚層交換機(jī)采用Cisco Catalyst 3550交換機(jī)。作為3層交換機(jī)，Cisco Catalyst 3550交換機(jī)擁有24個(gè)10Mb/s/100Mb/s自適應(yīng)快速以太網(wǎng)接口，同時(shí)還有2個(gè)1000Mb/s的GBIC端口供上連使用，其操作系統(tǒng)是Cisco的Integrated IOS操作系統(tǒng)。以圖3.2中的DS1為例（DS2類(lèi)似），匯聚層交換機(jī)配置步驟如下。①DS1基本參數(shù)的配置

②DS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ③DS1的VTP配置 ④在DS1上定義VLAN ⑤DS1的端口基本參數(shù)配置 ⑥D(zhuǎn)S1的3層交換功能配置（3）接入層交換機(jī)的配置

接入層為所有的終端用戶(hù)提供一個(gè)接入點(diǎn)。接入層交換機(jī)采用Cisco Catalyst 2950 24口交換機(jī)（WS-C2950-24）。該交換機(jī)擁有24個(gè)10Mb/s/100Mb/s自適應(yīng)快速以太網(wǎng)接口，運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)。以圖3.2中的接入層交換機(jī)AS1為例（AS2類(lèi)似），交換機(jī)的配置步驟如下。①設(shè)置交換機(jī)的名稱(chēng)和加密使能口令 ②設(shè)置登錄虛擬終端口令 ③設(shè)置終端超時(shí)時(shí)間 ④設(shè)置禁用IP地址解析特性 ⑤設(shè)置啟用消息同步特性 ⑥接入層交換機(jī)AS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ⑦AS1的VLAN及VTP配置 ⑧AS1端口基本參數(shù)配置 ⑨AS1訪問(wèn)端口的配置 ⑩AS1的主干道端口配置 3.4.2 服務(wù)器配置（1）配置DNS服務(wù)器（2）配置WWW服務(wù)器（3）配置FTP服務(wù)器（4）配置E-mail服務(wù)器（5）配置代理服務(wù)器（6）配置CAMS服務(wù)器（7）配置DHCP服務(wù)器（8）配置VLAN100服務(wù)器群 3.5接入Internet設(shè)計(jì)

Internet接入方式主要有以下六種:撥號(hào)上網(wǎng)方式,使用ISDN專(zhuān)線(xiàn)入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專(zhuān)線(xiàn)入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。（1）撥號(hào)上網(wǎng)方式

撥號(hào)上網(wǎng)方式又稱(chēng)為撥號(hào)IP方式，因?yàn)椴捎脫芴?hào)上網(wǎng)方式，在上網(wǎng)之后會(huì)被動(dòng)態(tài)地分配一個(gè)合法的IP地址。用撥號(hào)方式上網(wǎng)的投資不大，但是能使用的功能比撥號(hào)仿真終端方法聯(lián)入要強(qiáng)得多。撥號(hào)上網(wǎng)就是通過(guò)電話(huà)撥號(hào)的方式接入Internet的，但是用戶(hù)的電腦與接入設(shè)備連接時(shí)，該接入設(shè)備不是一般的主機(jī)，而是稱(chēng)為接入服務(wù)（Access Server）的設(shè)備，同時(shí)在用戶(hù)電腦與接入設(shè)備之間的通信必須用專(zhuān)門(mén)的通信協(xié)議SLIP或PPP。

撥號(hào)上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶(hù)使用；速度慢，因?yàn)槠涫茈娫?huà)線(xiàn)及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。（2）ISDN專(zhuān)線(xiàn)接入

ISDN專(zhuān)線(xiàn)接入又稱(chēng)為一線(xiàn)通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話(huà)網(wǎng)上開(kāi)發(fā)的一種集語(yǔ)音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線(xiàn)通利用一對(duì)普通電話(huà)線(xiàn)即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話(huà)、邊上網(wǎng)邊發(fā)傳真、兩部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部電話(huà)同時(shí)通話(huà)等。

通過(guò)ISDN專(zhuān)線(xiàn)上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。（3）ADSL寬帶入網(wǎng)

ADSL即不對(duì)稱(chēng)數(shù)字線(xiàn)路技術(shù)，是一種不對(duì)稱(chēng)數(shù)字用戶(hù)線(xiàn)實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線(xiàn)資源，在一對(duì)雙絞線(xiàn)上提供上行640kbps、下行8Mbps的寬帶，從而實(shí)現(xiàn)了真正意義上的寬帶接入。

ADSL寬帶入網(wǎng)特點(diǎn)：與撥號(hào)上網(wǎng)或ISDN相比，減輕了電話(huà)交換機(jī)的負(fù)載，不需要撥號(hào)，屬于專(zhuān)線(xiàn)上網(wǎng)，不需另繳電話(huà)費(fèi)。（4）DDN專(zhuān)線(xiàn)入網(wǎng)

DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩?hù)提供各種速率的高質(zhì)量數(shù)字專(zhuān)用電路和其它新業(yè)務(wù)，以滿(mǎn)足用戶(hù)多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。其主要特點(diǎn)：

傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時(shí)延??；·數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語(yǔ)音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；·網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒(méi)有特殊要求。

（5）幀中繼方式入網(wǎng)

幀中繼是在OSI第二層上用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過(guò)幀中繼入網(wǎng)需申請(qǐng)幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶(hù)必須有LAN（局域網(wǎng)）或IP主機(jī)，同時(shí)需申請(qǐng)IP地址和域名。入網(wǎng)后用戶(hù)網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。

幀中繼上網(wǎng)特點(diǎn)：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps~2048kbps之間。（6）局域網(wǎng)接入

局域網(wǎng)連接就是把用戶(hù)的電腦連接到一個(gè)與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個(gè)永久屬于用戶(hù)電腦的IP地址。不需要Modem和電話(huà)線(xiàn)，但是需要有網(wǎng)卡才能與LAN通信。同時(shí)要求用戶(hù)電腦軟件的配置要求比較高，一般需要專(zhuān)業(yè)人員為用戶(hù)的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。

局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對(duì)電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。通過(guò)對(duì)比選擇使用DDN專(zhuān)線(xiàn)入網(wǎng)，DDN專(zhuān)線(xiàn)的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高，適用于校園網(wǎng)絡(luò)。

校園網(wǎng)采用DDN專(zhuān)線(xiàn)接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。

3.6 VLAN及IP地址設(shè)計(jì)方案 3.6.1 合理設(shè)計(jì)IP地址的意義

在網(wǎng)絡(luò)建設(shè)中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。小區(qū)IP地址的分配應(yīng)盡可能利用申請(qǐng)道德地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體的來(lái)說(shuō)IP地址的合理規(guī)劃有如下意義。

（1）減少對(duì)各種資源（內(nèi)存、CPU的處理能力及網(wǎng)絡(luò)帶寬等）的需 求。IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使 得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫(kù)等占用的內(nèi)存 減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了。

（2）有利于IP地址空間的合理使用。優(yōu)化業(yè)務(wù)流量的分布。有利于故障診斷。

IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對(duì)校園網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對(duì)IP地址的需求，以滿(mǎn)足未來(lái)業(yè)務(wù)發(fā)展對(duì)IP地址的需求。3.6.2 IP地址設(shè)計(jì)原則

根據(jù)互聯(lián)網(wǎng)技術(shù)發(fā)展的趨勢(shì)，結(jié)合校園網(wǎng)絡(luò)IP地址的現(xiàn)實(shí)情況，IP地址規(guī)劃應(yīng)遵循如下原則。

（1）服務(wù)器區(qū)采用私有IP地址，NAT后供人員遠(yuǎn)程訪問(wèn)。（2）與Internet互連設(shè)備IP地址采用真實(shí)的IP地址。（3）部分內(nèi)部互聯(lián)采用似有IP地址。

（4）面向用戶(hù)的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火 墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址，公共服務(wù)器如WWW/FTP/DNS資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP），部分接入用戶(hù)采用私有保留IP地址相連。

這樣，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間的不足，又可以方便地實(shí)現(xiàn)互通互連，而且將地址翻譯(NAT)這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。3.6.3網(wǎng)絡(luò)VLAN設(shè)計(jì)

在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)建設(shè)當(dāng)中，VLAN的劃分是十分重要的部分，很好地利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的，主要突出為以下幾點(diǎn)。

（1）VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在播媒體、視頻點(diǎn)播等很容易引起廣播信息。劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無(wú)意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。

（2）VLAN劃分，可以增加網(wǎng)絡(luò)的安全性。在不同的VLAN之間不能隨意通信，只限于本子網(wǎng)內(nèi)通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問(wèn)，需要通過(guò)三層交換，這樣信息流就得到相當(dāng)好的控制。

（3）網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。

（4）提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動(dòng)和改變的開(kāi)銷(xiāo)。（5）VLAN間的子網(wǎng)訪問(wèn)，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心層交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。

在本校園網(wǎng)中，本地IP采用C類(lèi)IP地址，子網(wǎng)掩碼為255.255.255.0，VLAN及IP編址方案如表3.1所示。表3.1 VLAN及IP編址方案

為了簡(jiǎn)化起見(jiàn)，除了管理VLAN外，這里只規(guī)劃了7個(gè)VLAN，同時(shí)為每個(gè)VLAN定義了一個(gè)由拼音縮寫(xiě)組成的VLAN名稱(chēng)。

網(wǎng)絡(luò)布線(xiàn)設(shè)計(jì)

4.1綜合布線(xiàn)的設(shè)計(jì)原則

綜合布線(xiàn)同傳統(tǒng)的布線(xiàn)相比較，有著許多優(yōu)越性，是傳統(tǒng)布線(xiàn)所無(wú)法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開(kāi)放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。

4.2結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)的組成及設(shè)計(jì)

綜合布線(xiàn)系統(tǒng)（PDS，Premises Distribution System）是一套開(kāi)放式的布線(xiàn)系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語(yǔ)音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿(mǎn)足用戶(hù)長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線(xiàn)系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線(xiàn)，只要在配線(xiàn)間作適當(dāng)布線(xiàn)調(diào)整即可滿(mǎn)足需求。結(jié)構(gòu)化綜合布線(xiàn)一般劃分為六個(gè)子系統(tǒng)。（1）工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)

工作區(qū)子系統(tǒng)，是由RJ-45跳線(xiàn)與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專(zhuān)用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為100M可滿(mǎn)足要求；若此辦公區(qū)為技術(shù)開(kāi)發(fā)應(yīng)用則每個(gè)信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。工作區(qū)的終端設(shè)備（如：電話(huà)機(jī)、傳真機(jī)）選用安普公司的超五類(lèi)雙絞線(xiàn)直接與工作區(qū)內(nèi)的每一個(gè)信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。（2）配線(xiàn)子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)

配線(xiàn)子系統(tǒng)，是從工作區(qū)的信息插座開(kāi)始到管理間子系統(tǒng)的配線(xiàn)架。選擇配線(xiàn)子系統(tǒng)的線(xiàn)纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類(lèi)型、容量、帶寬和傳輸速率來(lái)確定。在配線(xiàn)子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為: 安普公司的超五類(lèi)或六類(lèi)非屏蔽雙絞線(xiàn), TCL室內(nèi)單?；蚨嗄９饫w。

雙絞線(xiàn)水平布線(xiàn)鏈路中，水平電纜的最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線(xiàn)作為配線(xiàn)子系統(tǒng)的線(xiàn)纜，可根據(jù)信息點(diǎn)類(lèi)型的不同采用不同類(lèi)型的電纜。該方案選擇安普公司的超五類(lèi)非屏蔽雙絞線(xiàn)纜。（3）干線(xiàn)子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)

干線(xiàn)子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線(xiàn)子系統(tǒng)可以使用的線(xiàn)纜主要有：HAY三類(lèi)大對(duì)數(shù)電纜；安普公司的超五類(lèi)或六類(lèi)雙絞線(xiàn)；TCL室內(nèi)單?；蚨嗄９饫w。該方案選擇安普公司的超六類(lèi)雙絞線(xiàn)纜。

垂直干線(xiàn)子系統(tǒng)由連接主設(shè)備間至各樓層配線(xiàn)間之間的線(xiàn)纜構(gòu)成。其功能主要是把各分層配線(xiàn)架與主配線(xiàn)架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線(xiàn)系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線(xiàn)子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線(xiàn)間均需采用垂直主干線(xiàn)纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線(xiàn)纜時(shí)，每條25對(duì)大對(duì)數(shù)線(xiàn)纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線(xiàn)纜和水平系統(tǒng)線(xiàn)纜之間的連接需要通過(guò)樓層管理間的跳線(xiàn)來(lái)實(shí)現(xiàn)。

（4）設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)

設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線(xiàn)架，連接交換機(jī)；采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。

它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線(xiàn)中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線(xiàn)密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過(guò)垂直干線(xiàn)子系統(tǒng)連接至管理子系統(tǒng)。（5）管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)

管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線(xiàn)設(shè)備、纜線(xiàn)等設(shè)施，按-定的模式進(jìn)行標(biāo)識(shí)和記錄的規(guī)定。跳線(xiàn)采用超5類(lèi)非屏蔽雙絞線(xiàn)，RJ45接頭。管理間是樓層的配線(xiàn)間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線(xiàn)子系統(tǒng)和水平干線(xiàn)子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線(xiàn)管理，為連接其它子系統(tǒng)提供手段。包括配線(xiàn)架、跳線(xiàn)設(shè)備及光配線(xiàn)架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線(xiàn)路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線(xiàn)解決方案擁有搭配科學(xué)、管理簡(jiǎn)便的成套產(chǎn)品用于管理子系統(tǒng)。（6）建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)

建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線(xiàn)通信的手段，也可采用微波通信、無(wú)線(xiàn)電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。

建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以?xún)?nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開(kāi)動(dòng)力線(xiàn)、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn)；線(xiàn)纜長(zhǎng)度、入口位置、媒介類(lèi)型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對(duì)門(mén)窗、天花板、電源、照明、接地的要求。

建筑群子系統(tǒng)的設(shè)計(jì)：學(xué)生宿舍、工科樓與主樓之間由于距離較遠(yuǎn)，采用單模光纖連接；主樓使用多模光纖連至教學(xué)樓、行政樓、實(shí)驗(yàn)樓和使用多 模光纖連接圖書(shū)館和學(xué)生宿舍樓；圖書(shū)館與實(shí)驗(yàn)樓距離較近，采用千兆以太網(wǎng)連接。考慮近期學(xué)校使用、設(shè)備投資、距離超長(zhǎng)等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個(gè)建筑物內(nèi)預(yù)留了多模光纖，以備將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

（7）進(jìn)線(xiàn)間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)

進(jìn)線(xiàn)間一個(gè)建筑物宜設(shè)置1個(gè)，一般位于地下層，外線(xiàn)宜從兩個(gè)不同的路由引入進(jìn)線(xiàn)間，有利于與外部管道溝通。進(jìn)線(xiàn)間與建筑物紅外線(xiàn)范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線(xiàn)間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實(shí)際情況，并參照通信行業(yè)和國(guó)家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)，本規(guī)范只提出原則要求。1.進(jìn)線(xiàn)間應(yīng)設(shè)置管道入口。

2.進(jìn)線(xiàn)間應(yīng)滿(mǎn)足纜線(xiàn)的敷設(shè)路由、成端位置及數(shù)量、光纜的盤(pán)長(zhǎng)空間和纜線(xiàn)的彎曲半徑、充氣維護(hù)設(shè)備、配線(xiàn)設(shè)備安裝所需要的場(chǎng)地空間和面積。

3.進(jìn)線(xiàn)間的大小應(yīng)按進(jìn)線(xiàn)間的進(jìn)局管道最終容量及入口設(shè)施的最終容量設(shè)計(jì)。同時(shí)應(yīng)考慮滿(mǎn)足多家電信業(yè)務(wù)經(jīng)營(yíng)者安裝入口設(shè)施等設(shè)備的面積。

4.進(jìn)線(xiàn)間宜靠近外墻和在地下設(shè)置，以便于纜線(xiàn)引入。進(jìn)線(xiàn)間設(shè)計(jì)應(yīng)符合下列規(guī)定：

①進(jìn)線(xiàn)間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置。②進(jìn)線(xiàn)間應(yīng)與布線(xiàn)系統(tǒng)垂直豎井溝通。

③進(jìn)線(xiàn)間應(yīng)采用相應(yīng)防火級(jí)別的防火門(mén)，門(mén)向外開(kāi)，寬度不小于1000mm。④進(jìn)線(xiàn)間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時(shí)不小于5次容積計(jì)算。5.與進(jìn)線(xiàn)間無(wú)關(guān)的管道不宜通過(guò)。

6.進(jìn)線(xiàn)間入口管道口所有布放纜線(xiàn)和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。

7.進(jìn)線(xiàn)間如安裝配線(xiàn)設(shè)備和信息通信設(shè)施時(shí)，應(yīng)符合設(shè)備安裝設(shè)計(jì)的要 求。

擴(kuò)展性考慮

（1）首先是網(wǎng)絡(luò)設(shè)備擴(kuò)展方面：

每個(gè)核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴(kuò)展性，本方案對(duì)每個(gè)設(shè)備都有預(yù)留端口，以適應(yīng)將來(lái)網(wǎng)絡(luò)可能發(fā)生的變化；（2）其次是網(wǎng)絡(luò)接入的可擴(kuò)展性：

路由器支持VPN并且考慮到校區(qū)會(huì)更大地?cái)U(kuò)展，我們選擇支持VPN的路由器；（3）IP地址的預(yù)留：

本方案在每間教室都有剩余的IP地址，以適應(yīng)將來(lái)主機(jī)增多的需求，還有公有IP地址段的預(yù)留（擴(kuò)展校區(qū)使用）。

體會(huì)

通過(guò)這次課程設(shè)計(jì)，參考了許多其他有關(guān)這門(mén)課程的相關(guān)書(shū)籍和資料，對(duì)局域網(wǎng)的作用和組建有了更深一層的認(rèn)識(shí)，基本學(xué)會(huì)了如何組建、怎樣組建一個(gè)校園局域網(wǎng)。此外，我們學(xué)會(huì)了舉一反三，將不同類(lèi)型的網(wǎng)絡(luò)進(jìn)行比較，找出其中的相同點(diǎn)和不同點(diǎn)，為以后組建更加完善的網(wǎng)絡(luò)打下基礎(chǔ)。

這次課程設(shè)計(jì)使我們受益匪淺。通過(guò)這次課程設(shè)計(jì)，我們懂得了理論與實(shí)踐相結(jié)合，從理論中得出結(jié)論，才能學(xué)以致用，不僅，掌握了組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù)，而且提高了應(yīng)用能力和動(dòng)手實(shí)踐能力。

課程設(shè)計(jì)是一次自我學(xué)習(xí)的過(guò)程。一開(kāi)始會(huì)遇到困難，不知道如何下手，通過(guò)認(rèn)真、耐心地分析和研究，終于有了思路，做起來(lái)也就容易了。

課程設(shè)計(jì)是培養(yǎng)我們綜合運(yùn)用所學(xué)知識(shí)，發(fā)現(xiàn)、提出、分析和解決實(shí)際問(wèn)題的能力的重要環(huán)節(jié)，是對(duì)我們實(shí)際工作能力的訓(xùn)練和考察。隨著科學(xué)技術(shù)發(fā)展的日新月異，網(wǎng)絡(luò)已成為當(dāng)今計(jì)算機(jī)發(fā)展中空前活躍的領(lǐng)域，在生活中無(wú)處不在。因此作為二十一世紀(jì)的計(jì)算機(jī)專(zhuān)業(yè)大學(xué)生的我們掌握網(wǎng)絡(luò)組網(wǎng)技術(shù)是非常重要的。

參考文獻(xiàn)

[1] 邵必林等編著 《計(jì)算機(jī)網(wǎng)絡(luò)與通信》 2009 國(guó)防工業(yè)出版社 [2] 吳功宜編著 《計(jì)算機(jī)網(wǎng)絡(luò)》（第二版）2005 清華大學(xué)出版社 [3] 張邵峰編著 《局域網(wǎng)網(wǎng)絡(luò)服務(wù)器配置DIY》2002 人民郵電出版社 [4] 王群，王琳編著 《組建交換式局域網(wǎng)》 2003 人民郵電出版社 [5] 吳迪，盧建宇編著 《局域網(wǎng)組建于管理》 2002 清華大學(xué)出版社

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)—學(xué)生公寓組網(wǎng)方案設(shè)計(jì)

網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

學(xué)生公寓組網(wǎng)方案設(shè)計(jì)

學(xué) 院： 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 姓 名： 班 級(jí)： 學(xué) 號(hào)： 指導(dǎo)教師：

大 學(xué)

摘要：

根據(jù)實(shí)驗(yàn)任務(wù)和需求分析，在大學(xué)現(xiàn)有配置的情況上進(jìn)行了這次學(xué)生公寓組網(wǎng)方案的設(shè)計(jì)，設(shè)計(jì)步驟嚴(yán)格按照設(shè)計(jì)要求逐步進(jìn)行。設(shè)計(jì)報(bào)告中提出了網(wǎng)絡(luò)組網(wǎng)拓?fù)洳季€(xiàn)方案和IP地址分配與子網(wǎng)劃分方案。網(wǎng)絡(luò)組網(wǎng)拓?fù)淇紤]到網(wǎng)絡(luò)的安全性和穩(wěn)定性等設(shè)計(jì)原則進(jìn)行仔細(xì)的分析和設(shè)計(jì)，最后提出可行性的方案；IP地址分配與子網(wǎng)劃分方案考慮多方面因素，包括后續(xù)可拓展性，網(wǎng)絡(luò)地址的利用率等方面進(jìn)行仔細(xì)的考慮和方案的提出，設(shè)計(jì)中詳細(xì)的提出兩種地址分配方案并對(duì)其詳細(xì)分析和比較，并根據(jù)我?，F(xiàn)有條件進(jìn)行擇優(yōu)選擇，選擇出較合理較優(yōu)越的方案。最后給出了這個(gè)設(shè)計(jì)的評(píng)價(jià)分析。

大 學(xué)

一、設(shè)計(jì)任務(wù)和目的

題目：設(shè)計(jì)學(xué)生公寓組網(wǎng)方案。目的：

1、加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的工作原理的理解

通過(guò)編寫(xiě)計(jì)算機(jī)程序模擬網(wǎng)絡(luò)通信的某些功能，理解并掌握網(wǎng)絡(luò)通信系統(tǒng)的基本工作原理及工作過(guò)程。

2、提高網(wǎng)絡(luò)應(yīng)用的能力

能對(duì)小型的網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行分析，并能提出建網(wǎng)解決方案。任務(wù)：

1）按照網(wǎng)絡(luò)設(shè)計(jì)要求，寫(xiě)出設(shè)計(jì)方案； 2)畫(huà)出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

二、需求分析

1、核心交換設(shè)備要求具有強(qiáng)大的處理能力和良好的安全性、可靠性、可擴(kuò)展性;支持各種成熟技術(shù)，未來(lái)能平滑升級(jí)到萬(wàn)兆。

2、接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保證賬號(hào)的惟一性.同時(shí)，支持遠(yuǎn)程Te1net管理、mib-||及遠(yuǎn)程開(kāi)關(guān)交換機(jī)端口功能;此外還要求適應(yīng)大量用戶(hù)并發(fā)認(rèn)證及復(fù)雜的工作環(huán)境等。

3、要求能夠?qū)崿F(xiàn)對(duì)用戶(hù)名、IP地址、MAC地址、交換機(jī)端口、交換機(jī)IP的同時(shí)綁定，以此杜絕非法用戶(hù)惡意盜用合法用戶(hù)的用戶(hù)名、密碼、IP和MAC等現(xiàn)象，確保計(jì)費(fèi)工作。

4、解決用戶(hù)私自架設(shè)代理服務(wù)器的現(xiàn)象。

5、支持標(biāo)準(zhǔn)Radius認(rèn)證計(jì)費(fèi)，可連接多種接入設(shè)備。一方面要求設(shè)備支持802.1x認(rèn)證方式;另一方面又要求系統(tǒng)支持基于時(shí)長(zhǎng)、流量以及包月的計(jì)費(fèi)模式，從而為網(wǎng)絡(luò)管理提供完善、靈活、可定制的計(jì)費(fèi)策略;同時(shí)還需要保證30，000個(gè)以上用戶(hù)并行時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)的穩(wěn)定和管理簡(jiǎn)便。

6.網(wǎng)絡(luò)必須具備高可靠、易管理等特征。

三、設(shè)計(jì)原則

學(xué)生宿舍網(wǎng)既有一般網(wǎng)絡(luò)設(shè)計(jì)的特點(diǎn)，又有其特殊性，除了一般網(wǎng)絡(luò)所必需的可靠性、穩(wěn)定性和安全性等條件外，在進(jìn)行學(xué)生宿舍網(wǎng)建設(shè)規(guī)劃時(shí)，還應(yīng)該考慮所有信息點(diǎn)的可控性、高性能以及關(guān)鍵業(yè)務(wù)的QoS保證等。另外在網(wǎng)絡(luò)設(shè)計(jì)中，4

大 學(xué)

3、網(wǎng)絡(luò)拓?fù)洳季€(xiàn)方案

（1）由網(wǎng)絡(luò)中心到各個(gè)宿舍樓之間的布線(xiàn)情況如下：

假設(shè)大學(xué)已有8棟學(xué)生公寓樓，所有校內(nèi)用戶(hù)要連接外部internet都需經(jīng)由網(wǎng)絡(luò)管理中心，這樣由網(wǎng)絡(luò)管理中心布線(xiàn)到學(xué)生公寓就需要至少九個(gè)端口的交換機(jī)進(jìn)行連接。我們這個(gè)選用兩個(gè)16口的100/1000MB的自適應(yīng)交換機(jī)實(shí)現(xiàn)從網(wǎng)絡(luò)管理中心到各個(gè)學(xué)生公寓的網(wǎng)絡(luò)連接。這樣就可以滿(mǎn)足提供8棟樓的連接，每臺(tái)交換機(jī)還余下7口可用于以后的拓展（這是必須的）。

其拓?fù)浣Y(jié)構(gòu)如下圖所示：

這樣布線(xiàn)目的就是避免第一級(jí)交換機(jī)一旦出現(xiàn)問(wèn)題無(wú)法繼續(xù)工作，同級(jí)的另一個(gè)第一級(jí)交換機(jī)可以確保網(wǎng)絡(luò)不致中斷，可以使整個(gè)網(wǎng)絡(luò)繼續(xù)正常運(yùn)轉(zhuǎn)。所以這樣用兩臺(tái)第一級(jí)交換機(jī)布線(xiàn)比只用一臺(tái)第一級(jí)交換機(jī)更具有可靠性和穩(wěn)定性，并且也相應(yīng)的減小了第一級(jí)交換機(jī)工作的負(fù)擔(dān)，能夠充分利用網(wǎng)絡(luò)資源。使整個(gè)網(wǎng)絡(luò)發(fā)揮它的最大功效。

（2）一號(hào)樓的具體布線(xiàn)情況如下：

本樓有六層，利用一個(gè)8口10/100MB的自適應(yīng)交換機(jī)（第二級(jí)交換機(jī)）就能夠滿(mǎn)足本樓的需求。樓內(nèi)各層有30個(gè)房間，也就需要至少30個(gè)接入點(diǎn)，所以一個(gè)交換機(jī)不夠，需要兩個(gè)交換機(jī)（第三極交換機(jī)）。

（3）余下7棟樓結(jié)構(gòu)大同小異，所以我們采用相同的布線(xiàn)結(jié)構(gòu)，這樣便于統(tǒng)一管理。

其拓?fù)浣Y(jié)構(gòu)如下圖所示：

大 學(xué)

（4）在每一棟學(xué)生公寓里每個(gè)樓層內(nèi)按30個(gè)宿舍算起，因此我們每層用 2 個(gè)16口的10/100MB自適應(yīng)交換機(jī)就能滿(mǎn)足現(xiàn)在的需求，但為了方便以后網(wǎng)絡(luò)的拓展應(yīng)用，提高網(wǎng)絡(luò)的可擴(kuò)展行，我們選用一個(gè)16口的10/100MB的自適應(yīng)交換機(jī)和一個(gè)24口的10/100MB的自適應(yīng)交換機(jī)進(jìn)行網(wǎng)絡(luò)的連接拓展，這樣就總共有38個(gè)口可以利用，現(xiàn)在需要用到30個(gè)，余下8口方便以后的拓展。這樣，一棟樓就余下了48個(gè)口方便其他使用。

其拓?fù)浣Y(jié)構(gòu)如下圖所示：

大 學(xué)

4、網(wǎng)絡(luò)拓?fù)溆布渲?/p>

第一級(jí)交換機(jī)：網(wǎng)絡(luò)拓?fù)渲械谝患?jí)交換機(jī)選用銳捷網(wǎng)絡(luò)自主研發(fā)的萬(wàn)兆核心交換機(jī)RG-S6806。

第二級(jí)交換機(jī)：在樓棟接入的第二級(jí)交換機(jī)我們選用銳捷網(wǎng)絡(luò)的STAR-S3550系列三層交換機(jī)。

第三級(jí)交換機(jī)：第三極交換機(jī)我們選用銳捷網(wǎng)絡(luò)的支持802.1x的千兆智能交換機(jī)RG-S2126G/2150G。

安全計(jì)費(fèi)：方案選用基于802.1x技術(shù)的SAM系統(tǒng)結(jié)合接入層S2126G/S2150G交換機(jī)對(duì)學(xué)生接入控制進(jìn)行管理。

網(wǎng)絡(luò)管理：為了對(duì)整個(gè)網(wǎng)絡(luò)的設(shè)備進(jìn)行管理，建議配置STAR View網(wǎng)管系統(tǒng)。

5、IP地址分配與子網(wǎng)劃分方案

抽取學(xué)校中的學(xué)生公寓8棟, 每棟公寓六層，每層有30個(gè)房間，共有房間4320間。在此基礎(chǔ)上,進(jìn)行地址劃分。

方案一：

為了保證擴(kuò)展性和安全性,對(duì)每棟樓的每層劃分一個(gè)子網(wǎng),為節(jié)省地址資源,選擇每層樓地址連續(xù),進(jìn)行詳細(xì)的子網(wǎng)劃分.保證每個(gè)宿舍接入一個(gè)信息點(diǎn),剩余地址資源留做擴(kuò)展用途。

具體的地址分配方案和子網(wǎng)劃分方案如下: 1號(hào)公寓： 192.168.0.0——192.168.0.255 一樓： 二樓： 三樓： 四樓： 五樓： 六樓：

子網(wǎng)掩碼為255.255.255.0 其中各層樓可均分這256個(gè)地址所以各樓層地址分配如下：

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199 192.168.0.200——192.168.0.239

子網(wǎng)掩碼為255.255.255.0 這樣還余下16個(gè)地址沒(méi)有分配，可以再急需的時(shí)候利用。2號(hào)公寓： 192.168.1.0——192.168.1.255 一樓： 二樓： 三樓： 四樓： 五樓： 六樓：

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199 192.168.1.200——192.168.1.239

10

大 學(xué)

4號(hào)公寓：

子網(wǎng)掩碼為255.255.255.224

一樓：192.168.2.64——192.168.2.95 二樓：192.168.2.96——192.168.2.127 三樓：192.168.2.128——192.168.2.159 四樓：192.168.2.160——192.168.2.191 五樓：192.168.2.192——192.168.2.223 六樓：192.168.2.224——192.168.2.255

5號(hào)公寓：

子網(wǎng)掩碼為255.255.255.224

一樓：192.168.3.0——192.168.3.31

二樓：192.168.3.32——192.168.3.63 三樓：192.168.3.64——192.168.3.95 四樓：192.168.3.96——192.168.3.127 五樓：192.168.3.128——192.168.3.159 六樓：192.168.3.160——192.168.3.191

6號(hào)公寓：

子網(wǎng)掩碼為255.255.255.224 一樓：192.168.3.192——192.168.3.223 二樓：192.168.3.224——192.168.3.255 三樓：192.168.4.0——192.168.4.31

四樓：192.168.4.32——192.168.4.63 五樓：192.168.4.64——192.168.4.95 六樓：192.168.4.96——192.168.4.127

7號(hào)公寓：

子網(wǎng)掩碼為255.255.255.224 一樓：192.168.4.128——192.168.4.159 二樓：192.168.4.160——192.168.4.191 三樓：192.168.4.192——192.168.4.223 四樓：192.168.4.224——192.168.4.255 五樓：192.168.5.0——192.168.5.31 六樓：192.168.5.32——192.168.5.63

8號(hào)公寓：

子網(wǎng)掩碼為255.255.255.224 一樓：192.168.5.64——192.168.5.95 二樓：192.168.5.96——192.168.5.127 三樓：192.168.5.128——192.168.5.159 四樓：192.168.5.160——192.168.5.191 五樓：192.168.5.192——192.168.5.223 六樓：192.168.5.224——192.168.5.255

大 學(xué)

6、IP地址分配與子網(wǎng)劃分方案分析

方案一所用的地址段為192.168.0.0——192.168.7.255，子網(wǎng)掩碼為255.255.255.0。按每棟樓劃分一個(gè)子網(wǎng)的方法，8棟樓共分配了8個(gè)子網(wǎng)，子網(wǎng)號(hào)利用地址的前3個(gè)字節(jié)，用后8位表示子網(wǎng)的主機(jī)，一個(gè)樓層內(nèi)包含的256個(gè)地址每個(gè)樓層分配40個(gè)地址。可利用地址數(shù)目為2048個(gè)，實(shí)際利用的地址數(shù)目為1440個(gè)，尚未利用的地址數(shù)目為608個(gè)，地址利用率約為70％。

方案二所用的地址段為192.168.0.0——192.168.5.255，子網(wǎng)掩碼為255.255.255.224。按每樓層劃分一個(gè)子網(wǎng)，每層樓里擁有六個(gè)小子網(wǎng)，8棟樓里共包含了48個(gè)小子網(wǎng)。子網(wǎng)號(hào)利用地址的前27位表示，地址的后五位表示小子網(wǎng)內(nèi)的主機(jī)。這樣可以利用的地址數(shù)目為1536，實(shí)際利用的地址數(shù)目為1440個(gè)，尚未利用的地址數(shù)目只有96個(gè)，地址利用率高達(dá)94％。

方案一的地址段較方案二寬，可利用的網(wǎng)絡(luò)地址較多，所以可拓展性較方案二強(qiáng)。并且子網(wǎng)絡(luò)地址在各個(gè)樓層分布較為均勻，這樣就使每個(gè)樓棟的可拓展性得到相應(yīng)的提高，不存在不可拓展網(wǎng)絡(luò)的問(wèn)題。方案二雖然拓展性不高，但其突出優(yōu)點(diǎn)就是地址利用率非常高，這適合在網(wǎng)絡(luò)地址數(shù)目有限并且不能在劃分子網(wǎng)的情況。而且方案二的小子網(wǎng)分布在各個(gè)樓層，使學(xué)校的管理工作得到簡(jiǎn)化，方便了學(xué)校的管理，使可管理性的到提高，而方案一子網(wǎng)較大，管理不夠細(xì)化。但如果只需對(duì)整棟樓進(jìn)行管理，方案一還是有其優(yōu)越性。

綜上，兩種方案各有優(yōu)缺點(diǎn)，可以根據(jù)具體情況擇優(yōu)選擇。這里我們選擇方案一，因?yàn)閷W(xué)校并不缺少地址，其拓展性較高，在學(xué)校公寓里拓展性相對(duì)要求較高，其次管理可以只針對(duì)一個(gè)樓棟，如無(wú)特別要求無(wú)需對(duì)每個(gè)樓層進(jìn)行管理，這樣方案一較方案二更方便，所以選擇了方案一。

7、相關(guān)交換機(jī)關(guān)鍵代碼

Switch>enable Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up

大 學(xué)

力，可有效減少?gòu)V播包，并提高網(wǎng)絡(luò)傳輸效率；

超高背板保證所有數(shù)據(jù)包線(xiàn)速轉(zhuǎn)發(fā)：本方案采用的第一級(jí)交換機(jī)、第二級(jí)交換機(jī)、第三極交換機(jī)均具有超高的交換容量和二、三層包轉(zhuǎn)發(fā)率，確保所有數(shù)據(jù)線(xiàn)速轉(zhuǎn)發(fā)。當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。既要保證大學(xué)網(wǎng)絡(luò)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟性。一個(gè)大型網(wǎng)絡(luò)光是能用還不夠，必須優(yōu)化設(shè)計(jì)才能這真正發(fā)揮網(wǎng)絡(luò)的功能。本組網(wǎng)方案與學(xué)校校園網(wǎng)相適應(yīng)，可以說(shuō)是校園網(wǎng)的一個(gè)宿舍子網(wǎng)絡(luò)的規(guī)劃，更有利于校園網(wǎng)的運(yùn)行和學(xué)校的管理。

2)學(xué)生公寓網(wǎng)絡(luò)的可用性和可靠性

第一級(jí)交換機(jī)采用的雙交換機(jī)方式可以保證這個(gè)網(wǎng)絡(luò)的可用性和可靠性，確保在第一級(jí)交換機(jī)出現(xiàn)問(wèn)題是不至于使整個(gè)網(wǎng)絡(luò)停止工作。學(xué)生公寓網(wǎng)的建成，可以使學(xué)生方便地瀏覽和查詢(xún)網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，實(shí)現(xiàn)教學(xué)資源的共享。通過(guò)校園網(wǎng)與Internet相連，安全性得到保證。

3)學(xué)生公寓網(wǎng)絡(luò)的安全性和易管理性

完滿(mǎn)解決IP地址沖突和IP地址盜用：銳捷S-Radius對(duì)用戶(hù)進(jìn)行認(rèn)證時(shí)的IP屬性校驗(yàn)，完全杜絕了IP地址沖突的發(fā)生，包括認(rèn)證前IP不按要求設(shè)置的不予通過(guò)認(rèn)證以及認(rèn)證通過(guò)后更改IP地址立即剔除下線(xiàn)；對(duì)用戶(hù)賬號(hào)與IP地址綁定，為每個(gè)用戶(hù)分配一個(gè)固定的IP地址，防止IP地址被他人盜用。對(duì)于安全性我們將通過(guò)學(xué)生宿舍公寓的區(qū)域劃分，和高層對(duì)校園網(wǎng)安全設(shè)備的共享來(lái)逐級(jí)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。對(duì)內(nèi)的安全實(shí)施包括用交換機(jī)進(jìn)行VLAN的劃分，在路由中創(chuàng)建訪問(wèn)控制列表，如此可對(duì)一些網(wǎng)絡(luò)用戶(hù)實(shí)行可控的安全級(jí)別。對(duì)于業(yè)務(wù)主機(jī)，例如服務(wù)器將通過(guò)用戶(hù)權(quán)限的認(rèn)證，實(shí)現(xiàn)用戶(hù)與業(yè)務(wù)的隔離，避免非法用戶(hù)的侵入。對(duì)重要數(shù)據(jù)庫(kù)采取安全備份的機(jī)制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過(guò)防火墻對(duì)外部網(wǎng)絡(luò)的非法訪問(wèn)進(jìn)行過(guò)濾，防范于未然。

4)學(xué)生公寓網(wǎng)絡(luò)的后續(xù)可擴(kuò)展性

由于計(jì)算機(jī)通訊和多媒體應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶(hù)的投資，保證用戶(hù)今后三到五年的網(wǎng)絡(luò)擴(kuò)充升級(jí)能力。沒(méi)有人敢說(shuō)“我的網(wǎng)夠用了”。數(shù)據(jù)網(wǎng)絡(luò)的速度從從10M到100M、100M到1000M，到10000M，用戶(hù)的數(shù)據(jù)傳輸需求從1K到現(xiàn)在的整個(gè)硬盤(pán)；網(wǎng)絡(luò)速度在以指數(shù)級(jí)的發(fā)展，而網(wǎng)絡(luò)需求也以指數(shù)級(jí)增長(zhǎng)。一個(gè)成功的高校社區(qū)網(wǎng)絡(luò)會(huì)具備很強(qiáng)的擴(kuò)展能力，無(wú)論在支持的用戶(hù)數(shù)量方面、對(duì)目前各種網(wǎng)絡(luò)標(biāo)準(zhǔn)的支持還是在對(duì)未來(lái)新型技術(shù)、新業(yè)務(wù)的支持

--17

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

目錄

需求分析…………………………………………….3

總體設(shè)計(jì)…………………………………………….3

詳細(xì)設(shè)計(jì)…………………………………………….4

測(cè)試的步驟………………………………………….4

編 碼………………………………………………...6

測(cè)試的內(nèi)容…………………………………………14

課程設(shè)計(jì)總結(jié)………………………………………14 參考資料……………………………………………14

需求分析：

隨著信息化科學(xué)技術(shù)的快速發(fā)展，21世紀(jì)的人們將步入一個(gè)前所未有信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)將深入地影響到人們社會(huì)生活的各個(gè)領(lǐng)域。各種網(wǎng)絡(luò)資源成為現(xiàn)代社會(huì)不可或缺的一部分。無(wú)論是對(duì)教育、醫(yī)療，乃至軍事、社會(huì)生活的方方面面都有著深刻的影響。Internet的飛速發(fā)展帶來(lái)的眾多有價(jià)值的信息共享，使互聯(lián)網(wǎng)越來(lái)越被廣大用戶(hù)所接受，進(jìn)而在全球迅速蔓延?，F(xiàn)代社會(huì)中，無(wú)論你從事的是什么行業(yè)，在互聯(lián)網(wǎng)中都可以找到你想要的有用資源。某種意義上講，互聯(lián)網(wǎng)已經(jīng)深入影響到了社會(huì)生活的每個(gè)角落，給人們的生活帶來(lái)了全新的感受。很多的網(wǎng)絡(luò)活動(dòng)已經(jīng)成為了一種時(shí)尚。同時(shí)，人類(lèi)社會(huì)的諸多方面對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越強(qiáng)。一個(gè)嶄新的“網(wǎng)絡(luò)時(shí)代”正在急速向現(xiàn)代社會(huì)走來(lái)。

但是網(wǎng)絡(luò)在提供便利的共享資源的同時(shí)也帶來(lái)了各種各樣的安全風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)。通常黑客和病毒是通過(guò)安全漏洞滲入目標(biāo)系統(tǒng)的，因此只要找到并修補(bǔ)所有的安全漏洞，就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術(shù)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

通常，一次成功的網(wǎng)絡(luò)攻擊，首先要收集目標(biāo)計(jì)算機(jī)IP地址，然后才能進(jìn)一步對(duì)目標(biāo)實(shí)施有針對(duì)性的有效攻擊。而對(duì)目標(biāo)計(jì)算機(jī)IP地址的獲取，目前主要是通過(guò)網(wǎng)絡(luò)端口掃描工具實(shí)現(xiàn)的。

課程設(shè)計(jì)目的

加深對(duì)TCP/IP的理解，熟悉socket編程。

課程設(shè)計(jì)內(nèi)容

實(shí)現(xiàn)一個(gè)掃描器，使用TCP connect進(jìn)行端口掃描，并把掃描到的結(jié)果記錄下來(lái)。

課程設(shè)計(jì)要求

（1）Windows或Linux環(huán)境下，程序在單機(jī)上運(yùn)行；（2）使用端口掃描對(duì)一臺(tái)主機(jī)進(jìn)行掃描，并顯示出結(jié)果；對(duì)一個(gè)網(wǎng)段進(jìn)行IP掃描，顯示出結(jié)果；

（3）提供友好的用戶(hù)界面。

總體設(shè)計(jì)：利用已學(xué)的C語(yǔ)言知識(shí)，結(jié)合在上網(wǎng)絡(luò)課上所學(xué)專(zhuān)業(yè)知識(shí)，設(shè)計(jì)并開(kāi)發(fā)出一個(gè)端口掃描程序,判斷指定的主機(jī)有哪些端口可以提供服務(wù), 并把掃描得知的結(jié)果記錄下來(lái)。能讓工作人員清楚的看出該臺(tái)主機(jī)上那個(gè)IP端口可以使用，那個(gè)IP端口有多少個(gè)端口可以被使用，詳細(xì)設(shè)計(jì)：

1.先輸入想要掃描的網(wǎng)段；

2.然后將輸入的網(wǎng)段轉(zhuǎn)化為可排序的IP數(shù)組

3.建立多個(gè)線(xiàn)程，每個(gè)線(xiàn)程掃描一個(gè)IP。每個(gè)線(xiàn)程內(nèi)先建立數(shù)據(jù)流套接字，然后綁定 IP端口進(jìn)行掃描。將掃描端口保存到g_map_ScanResult。

4.清理結(jié)束后進(jìn)程，輸出結(jié)果。

5.計(jì)算所用時(shí)間。

測(cè)試的步驟：

在Windows系統(tǒng)下，在Microsoft Visual C++ 6.0的環(huán)境下，設(shè)計(jì)程序代碼，開(kāi)發(fā)一個(gè)可以測(cè)試主機(jī)IP地址的實(shí)用型小軟件。

編碼完成后正常的運(yùn)行后，會(huì)彈出一個(gè)對(duì)話(huà)框。我們只需按照對(duì)話(huà)框中所提示的輸入規(guī)格的IP地址，那么則可以檢測(cè)出這臺(tái)主機(jī)IP地址的使用情況

即輸入開(kāi)始IP地址以及結(jié)束IP地址即可開(kāi)始掃描

掃描的結(jié)果中除了有幾個(gè)IP地址之外還會(huì)有那幾個(gè)IP地址可用的端口。如下圖所示：

編碼：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相關(guān)

TIMEVAL

g_timeout;

//阻塞等待時(shí)間

//FD_SET

g_mask;

//socket模式設(shè)置,儲(chǔ)存socket信息 const short TIMEOUT = 1;

//阻塞等待時(shí)間

WSADATA

g_wsadata;

//socket版本信息

//線(xiàn)程中的互斥體

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//輸入結(jié)果的互斥量

//保存IP掃描的結(jié)果

multimap g_map_ScanResult;

//----------------------//線(xiàn)程函數(shù),掃描每一個(gè)IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//獲取需要掃描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select異步返回值

short port;

//正在掃描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//創(chuàng)建數(shù)據(jù)流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “創(chuàng)建link_sock socket失敗:錯(cuò)誤號(hào)為: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***還有_”<< g_runThreadNum << “_個(gè)掃描線(xiàn)程進(jìn)行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//將指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個(gè)新的文件描述符

//設(shè)置連接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//設(shè)置套接字為非阻塞模式,第3個(gè)參數(shù)非0為非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主機(jī)地址為:” << pStrIp << “t找到開(kāi)放的端口: ” << port <<'