第一篇：校園網規(guī)劃與設計方面的文獻綜述

中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 1頁

校園局域網規(guī)劃

網絡工程071

200780124106

常幸飛

摘要：校園網是學校內部的專用網絡，它的根本目的是為學校的教學、科研和管理提供先進實用的計算機網絡環(huán)境，為學校的發(fā)展、全球信息資源的共享服務。目前，我國的校園網正飛速發(fā)展，大部分高等院校已經有自己的校園網并且實現(xiàn)了如教務管理、辦公自動化、一卡通等多方面應用，利用校園網可以進行學校之間及學校內部各部門之間、教師與教師之間、教師與學生之間、學校與技術單位之間等多方位、多層次的交流，達到了以信息服務為主的校園網建設目標。關鍵詞：校園網；資源共享；辦公自動化

Abstract: the campus network is the dedicated network at school, its primary purpose is for school teaching, scientific research and management with advanced practical computer network environment and offer the global information resource sharing service for the development of the school.Nowadays, with the high pace development of China's campus network, a majority of colleges and universities have their own campus network and fulfilled multiaspect of application, such as academic affairs management, office automation, one-card etc.We can have multiaspect and multilevel communication between differentschools,depart-ments of schools,teachers,students and teachers, schools and skill units and so on, by making use of the campus network.Reaching the goal that the primary construction of the campus network is the information service.Key words：Campus Network； resource sharing； office automation 一．校園網的發(fā)展過程

隨著互聯(lián)網的不斷發(fā)展，網絡已經融入到我們的生活和學習當中，高校校園網做為一個成功應用的實例，給學校的教學及管理帶來了新的方式，成為學校教育活動的發(fā)展平臺，因此也成為教學和管理中不可或缺的一部分。

我國高校校園網的發(fā)展可分為三個階段：第一個階段是大部分學校沒有網絡設備階段，我國已經基本渡過這個階段。據不完全統(tǒng)計，我國現(xiàn)在大學校園網的覆蓋率已經達到100%。第二個階段是學校網絡設備處于比較雜亂的階段，我國現(xiàn)有高校的大部分校園網都處在這個階段。第三個階段是學校的校園網可以提供一個高效、安全的平臺，為高校的教育事業(yè)發(fā)展提供良好的條件。這個階段也是我們校園網發(fā)展的更高目標。校園 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 2頁

網的發(fā)展帶著高等教育走進了一個新的時代。因此，搞好校園網絡建設，對教學的改革及學習方法的改進十分重要，是教育現(xiàn)代化的重要內容。二.發(fā)展校園網的重要性

2.1 校園網是信息交流的平臺

校園網是教育信息化、乃至教育現(xiàn)代化建設的重要內容，校園網在學校教育教學工作中其作用的發(fā)揮程度如何，反映出一所學校、一個地區(qū)的教育信息化水平。現(xiàn)在的校園網可以為師生提供教學、科研和綜合信息服務的寬帶多媒體網絡，校園網內各計算機通過局域網進行連接，實現(xiàn)網絡信息管理、資源共享和信息交流等，并能通過廣域網實現(xiàn)校園內外和國內外的教育資源共享與交流等。

2.2 校園網是高等院校對外的主要窗口

高等院校的對外宣傳是發(fā)展學校、建設學校的一個重要手段，有再好的教學資源和師資力量但社會大眾不了解，人們也是不會認可和信賴這所學校的。現(xiàn)在社會各界了解學校幾乎都是通過網絡來完成的，網絡中又以校園網為主，所以建設一個快速、穩(wěn)定、方便的校園網是高等院校對外宣傳的重要保障。三.校園局域網的規(guī)劃與設計

3.1校園網的發(fā)展現(xiàn)狀及存在的問題

目前我國高校的校園網覆蓋率已達到100%。但任然存在一些問題，如學校網絡設備比較雜亂，管理水平不到位等，網絡速度慢，穩(wěn)定性差等等。導致校園網沒有得到充分的利用。

3.1.1 網絡速度慢，穩(wěn)定性差，制約了社會對學校的關注度

網絡中經常會出現(xiàn)網絡速度慢的情況，由于引起網絡速慢的原因復雜多變，使得網絡速度成了網絡管理中最常見也最頭疼的問題之一。因網絡速度與硬件設施有著密切的關系，硬件的建設資金投入是比較大的，所以現(xiàn)在一些高校還沒有充足的資金來建設硬件設施，保障不了通信線路的承載能力，網絡的速度也跟不上。而且現(xiàn)在高校的網絡設備的生產廠家和品牌五花八門，網絡設備不能實現(xiàn)最優(yōu)結合，也造成了校園網的穩(wěn)定性差。速度慢，穩(wěn)定性差，這兩方面對于用戶來說是非常忌諱的，沒有人愿意花太多的時間去等待網頁的打開，這也就導致了人們不得不放棄或用其它渠道來了解學校，這樣嚴重影響了學校被關注的程度。

3.1.2 校園網的建設不能充分的為教學改革提供良好的幫助 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 3頁

很多學校在校園網的建設的同時，對于多媒體教學的資金投入也很多。但是在使用這兩個先進的教學手段的時候卻是各行其政，并沒有在必要的時候將兩種技術結合起來以帶來更大的教學效果的發(fā)揮。校園網的普及給教育教學增添了便利和新的手段。但它并沒有把師生之間的傳統(tǒng)關系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對學生的學習方式產生必要的影響。

3.2對校園網的發(fā)展的建議

校園網建設是各個高校建設的重要組成部分，它是一項基本的、長期性的工作，它的建設水平是學校整體辦學水平的一個重要標志。校園網在教育教學中的有效應用，不僅可以改革傳統(tǒng)的教學模式、教學方法，而且將促進教育觀念、教學思想的轉變，是推進課程改革的基礎平臺，是實施素質教育的重要手段，也是教育現(xiàn)代化的重要標志之一，只有建設合理的、符合學校發(fā)展和師生員工需求的信息化校園，才能充分發(fā)揮校園網的重要功能。

3.2.1 結合學校實際，科學規(guī)劃完善功能

信息時代的今天，高校和網絡有著息息相關的聯(lián)系。但校園網的建設需要投入大量的資金，所以在建設過程中，我們要科學規(guī)劃，精打細算，充分利用現(xiàn)有資源，發(fā)揮網絡在實際運用中的功效。計算機的軟硬件升級很快，價格下降也很快，只要使網絡符合“開放、標準、可擴展”的建網原則，并具有較強的教學服務功能，那么，在建設校園網的時候沒有必要一步到位。資金不足的學?？梢苑植嫉膶崿F(xiàn)網絡的每一個功能，最后達到網絡的高安全、可運營、易管理。不能一哄而上，臨時拼湊，購買廉價產品，更不能重復建設，造成資源的浪費，影響網絡在實際應用中的功效。要做到“科學規(guī)劃，逐步推進，因校而定，注重實效”。

3.2.2 師生共同建設高水平的管理團隊，取長補短，完善網絡應用及維護

網絡功能的強弱，使用效率的高低，在很大程度上受限于管理人員的水平。目前，許多學校都擁有一支在網絡管理和安全維護方面的高素質隊伍。但在校園網應用中，很少投入人力、物力去開發(fā)創(chuàng)新，開發(fā)人員相對缺少，而對一般的老師和學生進行校園網使用技術的培訓更是少之又少，從而影響校園網為現(xiàn)代教育提供及時、高效的服務。我們要加強老師與學生之間的溝通，因為他們是網站最直接的使用者，通過他們對網站的反饋來不斷的使校園網的應用更加廣泛、功能更加完善。軟硬件的運行關鍵在于管理，管理水平的高低直接影響著設備的最優(yōu)使用。所以，高水平的管理團隊對校園網的普遍 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 4頁

應用和正常維護是非常重要的。

3.2.3 實行同域內高校共建主干網，分而自治，加強網絡信道的建設

網絡速度的問題與網絡信道有著密切的關系，我們都知道光纖的傳送速度和同軸電纜的傳送速度是不能用一個量級來衡量的。目前大部分院校建立的校園網都是學校單方面投入建設主干線路，由于受到資金及場地的限制，導致了主干線路的帶寬不是很大，嚴重影響了網絡的速度。鑒于這種情況，提倡將同區(qū)域的一些院校聯(lián)合起來，共同建造主干網，這樣可以集各所學校的財力來建設一個帶寬足夠用的網絡通信信道。同樣的方式我們可以建造一個更加安全的中心機房，然后由各院校各自管理自己的信息，組織技術人員對自己的網站進行維護。這樣就解決了網絡傳輸速度慢的問題。3.3校園網建設中的主要技術

3.3.1傳統(tǒng)局域網（LAN）技術 1．集線器加路由技術的利弊

共享帶寬的 LAN設計在用戶較少且設備間只需傳送少量的文件時是十分有效的，但是當LAN 越來越大、越來越復雜，用戶又需要實時訪問網絡資源時，這種體系結構固有的較大的并且不確定的延遲就會妨礙多媒體和 client/server 應用，也會妨礙主機到大型機的連接。解決這一問題的思路是對LAN分段。采用集線器加路由器術可以實現(xiàn)LAN分段。單個網段可能是以速度4 Mbps或16 Mbps 運行的令牌環(huán)，也可能是在雙絞線或同軸電纜上運行的10 Mbps的以太網。采用集線器加路由器配置，將這些網段連接在一起。開始時，該網絡可正常運行。但隨著網絡應用的擴大和帶寬的需求增長，會產生問題。每個路由器需要從各個網段讀取數(shù)據并向前傳送到其域內的另一個網段，或把數(shù)據釋放到公共主干上。所以每個路由器處理分組時都有一個延遲，即等待時間由數(shù)據通路上的多路由器導致長的等待時間，會使網絡慢下來、大文件通過時甚至會使整個網絡陷于癱瘓。為解決這個問題又提出了局域網交換的方案。

2．局域網交換和ATM

局域網交換技術為現(xiàn)存的共享媒體LAN(如以太網和令牌環(huán)網)注人了新的括力，通過對共享LAN分段實現(xiàn)，有效地減少了每個共享網段上網絡設備的數(shù)量。通過將通信量隔離到特定網段為整個網絡提供更大的總帶寬，并且通過下面將論述的VLAN增加了配置的靈活性。用MAC地址在網段間傳送數(shù)據報。如果交換機不知道目的網段，則采用泛洪法迅速將數(shù)據報傳送到除源網段外的所有網段，文件服務器直接連到交換機 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 5頁

上，那么網絡內部的通信量就會得到明顯的改善，數(shù)據不需要穿過一系列的不能處理高通信量的路由器。交換機可以自動完成翻譯，所以數(shù)據能快速穿過網絡，不會減速。

ATM是把傳統(tǒng)的電路交換與現(xiàn)代的分組交換結合起來，利用電路交換的實時性好和分組交換的靈活性強的優(yōu)點而發(fā)展形成的一項新的交換技術。ATM 技術以固定長度53個字節(jié)的短信元作為信息傳輸?shù)膯挝?，有利于綜合業(yè)務傳輸和高速交換。信元頭長固定為5個字節(jié)，使結點的功能盡量減少，只用硬件就可以對信元進行處理，提高了速率。

ATM的低延遲、高帶寬、高容量、可伸縮性、支持不同速率等一系列特點，使之適于多媒體通信。實時性要求不高的傳統(tǒng)應用靠FDDI，而時性要求高的（如圖像聲音等）則引導上ATM主干網，負載均衡，各得其所，可以相當程度上避免瓶頸問題。一旦某一主干出現(xiàn)故障，其通信量即可迂回到另一主干上，因而提高了校園網的可靠性。

3.3.2新型局域網——無線局域網

隨著無線局域網技術的發(fā)展，大量的成熟的產品進入了市場。越來越多的人們享受到了無線帶來的便利和高效。在人們集中的地方，在人們需要大量信息的地方，在人們經常需要移動的地方，無線局域網成為人們的首選。各類校園的無線局域網覆蓋已經在世界范圍內成為潮流。

針對不同區(qū)域的無線網絡覆蓋方案有所不同，各有特點。1.教學樓

教學樓通常主要的部分是教室，這也是學生和教師主要的活動場所。教室的結構是完整的整體空間，在每個教室安排一個或多個無線AP，無線網絡就可以覆蓋教室的各個角落，教室中無線上網就實現(xiàn)了。

2.辦公樓

辦公樓通常由若干獨立的辦公區(qū)間構成，空間被各種功能隔墻阻斷，需要使用一定數(shù)量的AP并選擇適當?shù)奈恢冒才?，才能使辦公區(qū)域完全得到無線網絡覆蓋。

3.圖書館

圖書館是以大的寬敞的空間為主的建筑，特別適合使用無線局域網來實現(xiàn)網絡覆蓋。使用的設備少，而且覆蓋的效率還比較高。

4.學生宿舍

現(xiàn)在的大學，很多學生都有自己的電腦。在宿舍當中上網是非常必要的。實現(xiàn)宿舍 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 6頁 的無線網絡覆蓋通常是在宿舍的走廊里布局若干AP，讓無線信號穿過門窗和墻壁覆蓋到各個宿舍房間。還有一種是用室外無線覆蓋的方法，即從宿舍樓的外面架設AP和天線，透過窗戶讓無線網絡信號進入各個宿舍房間。相對來講室外的方法，構成無線網絡的成本相對低一些。

5.教工住宅

教工住宅的無線覆蓋與一般的家用無線網絡的模式非常接近。主要的功能是方便在已經裝修好的房間中提供無線的網絡連接，也為擁有多臺電腦的家庭連接寬帶網提供方便。只要在每個家庭中安裝無線AP即可。

6．運動場館、草坪、廣場

這些地方可以使用室外型AP加上功率放大器和適當?shù)奶炀€來完成大面積的空曠地帶的無線網絡覆蓋。3.3.3 VLAN技術的應用

計算機網絡影響了現(xiàn)代生活的很多方面，在各大高校內部也都建立起了局域網，但是由于接入設備的越來越多，迫切需要一中技術解決在局域網內部出現(xiàn)的利與廣播風暴一類的問題，VLAN的產生就解決這個問題。1．VLAN技術概述

VLAN(Virtual Local Area Network)也就是虛擬局域網，是一種建立在交換技術基礎之上的，通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的IEEE 802.1Q協(xié)議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設備。2.VLAN的優(yōu)點 2.1可以控制網絡廣播

在應用了VLAN技術的局域網中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網網絡的影響。2.2增強了網絡的安全性

在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而也減輕了因廣播包被 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 7頁

截獲而引起的信息泄露，增強了網絡的安全性。還有就是在學校的局域網中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網絡就有著不一樣的訪問者和用戶，因此我們可以應用VLAN技術把辦公室和圖書館網絡分到不同的工作組中。如果不使用VLAN技術就需要兩個交換機來實現(xiàn)同樣的功能，但是應用VLAN技術節(jié)省了學校的財力。2.3簡化網絡管理員的管理工作

在應用VLAN技術后網絡管理員就可以輕松的管理網絡，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應用了VLAN技術網絡管理員就可以在應用了幾條指令的同時完成設備在不同物理位置上的相同工作組的配置。[1] 3． VLAN的劃分方法

VLAN技術對工作組的劃分方法有三種：一是基于端口的劃分方法；二是基于MAC地址的劃分方法；三是基于網絡協(xié)議的劃分方法 四．校園局域網設計實例

4.1網絡設計目標

主要用于多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。

提高教員的效率，允許教員和其他學院的同仁一起參與更多的項目研究，提高學生的效率，消除交作業(yè)難的問題，允許訪問者使用他們的無線筆記本電腦從園區(qū)網絡訪問互連網絡，保護網絡防止入侵。

4.2系統(tǒng)設計原則

(1)實用性：指從實際情況出發(fā)，使之達到使用方便且能發(fā)揮效益的目的。(2)先進性：指采用當前國際先進成熟的主流技術，采用業(yè)界相關國際標準。設備選型要是先進和系列化的，系統(tǒng)應是可擴充的，能夠便于進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網絡系統(tǒng)和應用系統(tǒng)安全運行。安全包括4個層面：網絡安全，操作系統(tǒng)安全，數(shù)據庫安全，應用系統(tǒng)安全。

(4)可擴充性：指采用符合國際和國內工業(yè)標準的協(xié)議和接口，從而使校園網具有良好的開放性，實現(xiàn)與其他網絡和信息資源的互聯(lián)互通，并可以在網絡的不同層次上增加節(jié)點和子網。中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 8頁

4.3網絡安全

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。校園網絡特別是已與INTERNET相連的校園網絡，對于網絡的安全防范就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監(jiān)控、防護體系。有條件的學校可以采用高性能的防火墻軟、硬件。防火墻系統(tǒng)是網絡安全策略的一個重要方面。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強機構內部網絡的安全性。防火墻系統(tǒng)決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。要使一個防火墻有效，所有來自和去往Internet的信息都必須經過防火墻，接受防火墻的檢查。防火墻只允許授權的數(shù)據通過，并且防火墻本身也必須能夠免于滲透。

教學局域網的安全與防范措施 ：

(1)可靠的布線是安全的重要保證。必須嚴把網絡連線、接口部位的質量，確保信號的暢通傳遞。

(2)采用雙機容錯機制。用兩臺服務器確保當一臺發(fā)生放障時，另一臺可及時投入使用。

(3)采用HUB的容錯功能。通過安裝多個HUB將整個教學網絡劃分為若干個網段，使某個網段的個別點故障不至于影響到整個網絡的運行。同時，故障的排除也容易。

(4)上網的一切軟件必須經過消毒處理，以防為主。4.4“線”的選擇

一般而言，局域網所使用的連線有雙絞線、同軸電纜、光纜三種，在校園局域網中，需要根據實際情況，選擇對應的布線線纜。比如對于校園內樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨淋的影響和雷電的干擾，此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數(shù)校園網的應用情況而言，校園網上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應用，主干網傳輸介質必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網的布線需求。中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 9頁

校園網為園區(qū)網，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應雷電而產生干擾，甚至損壞設備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內的布線介質，由于需要管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應用對網絡傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息。

五．總結

現(xiàn)如今，計算機網絡已經深入到人們生活的方方面面，局域網與人們的生活的聯(lián)系最為密切。局域網的規(guī)模大到企業(yè)級局域網，小到家庭式局域網。對局域網的掌握是每個當代大學生應必備的基礎知識。局域網的組建涉及到功能分析、設計原則、拓撲結構、IP地址分配、系統(tǒng)選擇、安全策略、系統(tǒng)擴容等方方面面。校園局域網主要功能包括：視頻點播功能、PPP撥號服務、E-MAIL、FTP服務等。在組建校園局域網時，對每一個方面如果分析不到位，就不能充分發(fā)揮校園局域網的功能，甚至造成網絡癱瘓。組建局域網，首先要分析單位需求和單位提供的資金的多少，然后為單位提供解決方案，選擇性價比高的策略。近幾年，虛擬局域網技術的產生，打破了同一局域網內物理位置的限制；無線局域網的發(fā)展，使局域網的組建更加靈活，使局域網和移動通信網的缺點相互補充。參考文獻

[1] 于凌云，陳斌斌．計算機網絡基礎及應用[M]．南京：東南大學出版汁，2006 計算機阿絡．北京：清華大學出舨社，1998 ．

[2] 胡能生編著．Nevell網絡組網指南．北京：人民每電出版社．

[3] 陳名法編著．倪朝改編．NOVF2 網絡實際操作基礎篇．北京：人民郵電出版社，1995．

[4] 蔣理．計算機理論網絡與實踐[M]．北京：中國水利水電出版社 [5] 李克端，沈偉民．基于VLAN的校園網[N] ．電腦教育報，429期 [6] 高傳善，馬文啟培訓教材．海洋出版社

[7] 鐐培南，陳福民，鄭邑，計算機局部網絡．同濟大學出版社 中原工學院信息商務學院畢業(yè)設計(論文)文獻綜述專用紙 第 10頁

[8] 顧雋修，王履，荊信圣，段玉平．計算機局域網絡原理與應用．中國廣播電視出版社.[9] 符水波.校園網系統(tǒng)維護與故障診斷[M].北京: 清華大學出版社,2007 [10] http:// [11] “Basic Components of a Local Area Network(LAN)”.NetworkBits.net.http://networkbits.net/lan-components/local-area-network-lan-basic-components/.Retrieved 2008-04-08.[12] [美] Wm.Arthur Conklin 等著,王昭 陳鐘 譯.計算機安全原理[M].北京:高等教育出版社,2006 [13] [美]戴爾 著 CCNA學習指南——Cisco Certified Network Associate(Exam 640-802)（英文版）.人民郵電出版社.2008

第二篇：校園網規(guī)劃與設計

廣東交通職業(yè)技術學院

校園網設計與規(guī)劃

09

姓名： 杰（10號）

旋（8號）

指導老師： 雷

班班級：應用電子技術

前言

校園網絡的規(guī)劃設計是一項系統(tǒng)工程，不同的規(guī)劃設計方案，可使網絡存在較大的性能差異，它不僅體現(xiàn)在網絡本身具備的技術特性和應用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網的建設必將對我院的信息化建設和教學素質的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對本校校園網建設的研究，著重從校園網現(xiàn)狀及須求分析、系統(tǒng)設計原則和實現(xiàn)目標、系統(tǒng)建設方案、VLAN劃分及子網配置等四個方面進行了初步的探討。

21世紀是一個以數(shù)字化、網絡化與信息化為核心的信息時代。信息技術的高速發(fā)展，使得計算機網絡發(fā)展的非常迅速，已經成為信息科學的一個新的分支。隨著計算機網絡的發(fā)展，校園網已經成為我院走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網以信息資源為根本，硬件網絡系統(tǒng)為物質基礎，同時以網絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網，應具有教學（科研）、管理和通訊三大功能。我院教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計算機網絡系統(tǒng)現(xiàn)狀

2、校園網系統(tǒng)需求分析

3、網絡管理系統(tǒng)設計

二、系統(tǒng)設計原則和實現(xiàn)目標????????????5

1、網絡系統(tǒng)設計原則。

2、系統(tǒng)建設目標。（1）統(tǒng)一規(guī)劃，分步實施。（2）采用先進的成熟的技術。

（3）堅持開放性和標準化，統(tǒng)一網絡協(xié)議。（4）堅持規(guī)范布線，考慮長遠發(fā)展。（5）建立完善的網絡管理體系。（6）易于使用和管理。

三、系統(tǒng)建設方案?????????????????7

1、網絡拓撲結構設計。

2、網絡拓撲結構設計圖

四、VLAN劃分及子網配置?????????????9

1、IP地址分配。

2、傳輸及布線設計。

一、現(xiàn)狀及需求分析

1、計算機網絡系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網的建設不同于其他高等院校的校園網絡，它的結構相對簡單，主要集中在校園主干網和綜合辦公子網、教學子網和宿舍子網的建設方面。

綜合辦公子網，主要用來完成我院的各項管理功能，為校領導和各個部門提供可靠的數(shù)據，實現(xiàn)辦公自動化。

教學子網，主要實現(xiàn)多媒體教學，普及計算機網絡基礎知識。宿舍子網，主要提供學生上網查資料、學習網絡知識等。建立網絡管理中心，各應用子網設立分中心；建立功能齊備的網絡管理系統(tǒng)，保證網絡高效可靠地運行，同時提供豐富的網絡應用資源和便利的資源訪問手段。將網絡中心與CERNET相連，并由此進入Internet。校園網逐步為廣大教師、學生、科研人員提供豐富的網絡應用資源，包括電子郵件服務、網絡目錄服務、文件訪問和共享服務、圖書科技情報查詢服務、電子新聞服務、遠程高速信息服務和計算服務、遠程計算機教育、遠程計算機協(xié)同工作以及教育和科研管理服務等等。

2、校園網系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專業(yè)60個，在校學生約6000名，擁有由教授、副教授、博士（后）、碩士、高級工程師、高級技師、遠洋船長、輪機長等高層次專業(yè)人才

組成的是一支團結勤奮，務實進取、干事創(chuàng)業(yè)的教師隊伍，是一支年輕化、知識化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評估中，我校2008年成為廣東省首批立項建設的省級示范性高等職業(yè)學院等光榮稱號，受到上級領導特別是當?shù)厝罕姷膹V泛好評。

。隨著網絡技術的不斷發(fā)展，新興的教學手段在世界各地被廣泛地采用，在中國也被各方所接受認可。網絡為教師、學生帶來了更多的信息、素材，也帶來了新的教學溝通方法。隨著 “校校通”我院網絡工程的推進。構建校園網絡系統(tǒng)已經成為必然的趨勢。

二、系統(tǒng)設計原則和實現(xiàn)目標。

1、網絡系統(tǒng)設計原則。

（1）我院校園網主要為服務于教育、教學，實現(xiàn)我院的信息化教育。所以在校園網設計的初期就要充分考慮到教育教學的需要與實際經濟承受能力的緊密結合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進校園網信息化建設。嚴格規(guī)范校園網信息化建設及相應的軟件平臺的開發(fā)標準，以確保校園網的整體建設規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學添磚加瓦。

（2）在建設校園網的時候還要應做到培訓在先、建網建庫同行、重在應用三個關鍵點。切實做好我院教師、技術、管理與行政人員的不同層次的培訓，形成一支能使校園網充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網正常持續(xù)運行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學軟件，自愿自主的建設校園網信息資源庫，充分發(fā)揮校園網在當今教育普及

中的重要作用，是我們的教育信息化建設真正落到實處。（3）對原有資源進行升級改造，要充分利用現(xiàn)有的設備，并充分考慮到原有設備和新建網絡的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應用，這也是對于資金比較困難的我院在建設校園網一種解決途徑。

2、系統(tǒng)建設目標。

在滿足校園網絡需求的基礎上結合當前網絡的發(fā)展趨勢及我院的經濟狀況來確定校園網設計：（1）統(tǒng)一規(guī)劃，分步實施。

網絡技術快速發(fā)展的特點以及我院經濟承受能力決定了很多我院校園網建設無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復投資造成浪費，網絡設計必須分布實施。

（2）采用先進的成熟的技術。

采用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利于保護投資，并且有利于校園網的維護和升級。

（3）堅持開放性和標準化，統(tǒng)一網絡協(xié)議。

校園網的實現(xiàn)要求通訊協(xié)議、網絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網絡體系結構。

（4）堅持規(guī)范布線，考慮長遠發(fā)展。

布線系統(tǒng)使網絡的重要基礎，布線系統(tǒng)的好壞是衡量一個網絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網絡的可靠性，使網絡

難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

（5）建立完善的網絡管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網絡的維護和管理。

（6）易于使用和管理。

校園網的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網絡拓撲結構一經配置確定，不應輕易更改。

三、系統(tǒng)建設方案。

1、網絡拓撲結構設計。

（1）網絡的拓撲結構包括物理結構和邏輯規(guī)劃兩方面。物理結構容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設置不當是引起網絡故障、降低網絡性能最常見的原因。因此，網絡拓撲結構設計時必須進行物理和邏輯兩方面的規(guī)劃，在拓撲結構圖中示明IP地址、子網、網關和路由等邏輯規(guī)劃信息。

（2）在設計網絡拓撲結構時，必須當考慮到未來3～5年內我院的發(fā)展和布局結構的調整。物理網段布局要充分考慮網絡的成長性。對本地通信負荷大的局域網（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進行隔離。同一網段中的計算機數(shù)量要有一定限制。對一個應用較為完善的校園網，必須劃分子網以保障網絡干線負載均衡。要做到即使有客戶機的IP地址與某臺服務器重復，其

他網段甚至該客戶機所在網段的其余工作站仍能正常通信。

（3）從我院的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網絡采要分為主干網和部門網兩個層次。以放射狀的形式連到宿舍以及機房和教職工宿舍。網絡結構具有先進性、實用性、可靠性，又充分的保證我院的投資在相當時間內具有保值性。同時系統(tǒng)具有可擴充性和可升級性的特點，以方便我院進行網絡擴充和升級改造。

2、網絡拓撲結構設計圖

宿舍網

四、VLAN劃分及子網配置。

1、IP地址分配。根據實際需要劃分

2、傳輸及布線設計。布線系統(tǒng)設計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機房，教室，信息點為用戶提供終端，局域網工作站等不同性質的應用。

（2）先進性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網絡設備，便可用該布線系統(tǒng)支持更先進的應用。

（3）可靠性：該布線系統(tǒng)應能保證使用壽命與性能可靠，并有一定的冗余接口以備應用增加或不可預期損壞時使用。

（4）標準化：各種設計規(guī)范，技術指標及產品均符合國際和國家的各類工業(yè)標準，并提供多廠商產品的支持能力。

（5）可擴充性：布線系統(tǒng)具有很長使用壽命，而信息技術的發(fā)展又特別快，因此在設計布線系統(tǒng)使，應考慮具有充分的擴展能力。

根據以上原則：網絡中心綜合布線需要采用集中式的網絡配置方案，因為它具有以下的優(yōu)點：易于管理維護，安全性好，網絡易于調整，擴展性好。

3、網絡管理系統(tǒng)設計

（1）網絡管理的目的在于保證網絡正常、穩(wěn)定地運行，隨著網絡管理的作用日益上升，網絡管理也擔負了整合網絡資源、協(xié)調網絡

運行的重任。網絡管理基本上提供了保障網絡系統(tǒng)正常運行的基本功能，它擔當著網絡的維護重任，負責排除網絡故障等；更重要的是，它在提高網絡性能上的作用日益突出，因為網絡動態(tài)性能的提高是通過網管系統(tǒng)來解決的。網管系統(tǒng)是整個網絡工作狀態(tài)的名副其實的調度中心。

（2）校園網作為學院日常工作的重要信息化平臺，對教學資源共享、人力資源管理、辦公支持、內部交流、遠程教育、培訓招生、對外合作等幾乎所有的我院業(yè)務提供服務，因此，對校園網建設提出了可運營和多業(yè)務支持的要求。

總之，建設一個以辦公自動化、計算機輔助教學為核心，以現(xiàn)代網絡技術為依托，技術先進、擴展性強、能覆蓋我院主要樓宇的校園主干網絡，將我院的各種終端設備和局域網連接，并與市教育城域網相連，形成結構合理、內外溝通的校園網絡。在此基礎上建立能滿足教學、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學資源庫、信息庫，為我院各類人員提供充分的網絡信息服務。校園網的建設必將對我院的信息化建設和教學素質的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網一方面縮短了我院與外界的距離；另一方面，構建了以INTRANET為基礎的科學管理體系，必將推動我院信息化建設的極大發(fā)展。

第三篇：校園網設計與規(guī)劃

農村中學校園網設計與規(guī)劃

2007-9-6 14:50:00

校園網絡的規(guī)劃設計是一項系統(tǒng)工程，不同的規(guī)劃設計方案，可使網絡存在較大的性能差異，它不僅體現(xiàn)在網絡本身具備的技術特性和應用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網的建設必將對學校的信息化建設和教學素質的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對響水縣運河中學校園網建設的研究，著重從校園網現(xiàn)狀及須求分析、系統(tǒng)設計原則和實現(xiàn)目標、系統(tǒng)建設方案、VLAN劃分及子網配置等四個方面進行了初步的探討。

【關鍵字】校園網、現(xiàn)狀、規(guī)劃

21世紀是一個以數(shù)字化、網絡化與信息化為核心的信息時代。信息技術的高速發(fā)展，使得計算機網絡發(fā)展的非常迅速，已經成為信息科學的一個新的分支。隨著計算機網絡的發(fā)展，校園網已經成為學校走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網以信息資源為根本，硬件網絡系統(tǒng)為物質基礎，同時以網絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網，應具有教學（科研）、管理和通訊三大功能。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計算機網絡系統(tǒng)現(xiàn)狀。

中小學校園網的建設不同于高等院校的校園網絡，它的結構相對簡單，主要集中在校園主干網和綜合辦公子網、教學子網的建設方面。當然一些規(guī)模較大的高中也會涉及到圖書館、實驗室等應用子網的建設。

綜合辦公子網，主要用來完成學校的各項管理功能，為校領導和各個部門提供可靠的數(shù)據，實現(xiàn)辦公自動化。

教學子網，主要實現(xiàn)多媒體教學，普及計算機網絡基礎知識。

建立網絡管理中心，各應用子網設立分中心；建立功能齊備的網絡管理系統(tǒng)，保證網絡高效可靠地運行，同時提供豐富的網絡應用資源和便利的資源訪問手段。將網絡中心與CERNET相連，并由此進入Internet。校園網逐步為廣大教師、學生、科研人員提供豐富的網絡應用資源，包括電子郵件服務、網絡目錄服務、文件訪問和共享服務、圖書科技情報查詢服務、電子新聞服務、遠程高速信息服務和計算服務、遠程計算機教育、遠程計算機協(xié)同工作以及教育和科研管理服務等等。

2、校園網系統(tǒng)需求分析。

響水縣運河中學是響水縣，乃至鹽城市一所歷史悠久的完全中學，學校以優(yōu)秀的師資力量、良好的教學質量享譽全縣。隨著網絡技術的不斷發(fā)展，新興的教學手段在世界各地被廣泛地采用，在中國也被各方所接受認可。網絡為教師、學生帶來了更多的信息、素材，也帶來了新的教學溝通方法。隨著江蘇省“校校通”學校網絡工程的推進。響水縣運河中學作為響水地區(qū)的一所非常有影響力的中學，構建校園網絡系統(tǒng)已經成為必然的趨勢。

二、系統(tǒng)設計原則和實現(xiàn)目標。

1、網絡系統(tǒng)設計原則。

（1）中小學校園網主要為服務于教育、教學，實現(xiàn)學校的信息化教育。所以在校園網設計的初期就要充分考慮到教育教學的需要與實際經濟承受能力的緊密結合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進校園網信息化建設。嚴格規(guī)范校園網信息化建設及相應的軟件平臺的開發(fā)標準，以確保校園網的整體建設規(guī)劃和管理要求的一致性，才能真正為學校的教育、教學添磚加瓦。

（2）在建設校園網的時候還要應做到培訓在先、建網建庫同行、重在應用三個關鍵點。切實做好學校教師、技術、管理與行政人員的不同層次的培訓，形成一支能使校園網充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網正常持續(xù)運行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學軟件，自愿自主的建設校園網信息資源庫，充分發(fā)揮校園網0在當今教育普及中的重要作用，是我們的教育信息化建設真正落到實處。

（3）對原有資源進行升級改造，要充分利用現(xiàn)有的設備，并充分考慮到原有設備和新建網絡的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應用，這也是對于資金比較困難的學校在建設校園網一種解決途徑。

2、系統(tǒng)建設目標。

在滿足校園網絡需求的基礎上結合當前網絡的發(fā)展趨勢及學校的經濟狀況來確定校園網設計：

（1）統(tǒng)一規(guī)劃，分步實施。

網絡技術快速發(fā)展的特點以及學校經濟承受能力決定了很多學校校園網建設無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復投資造成浪費，網絡設計必須分布實施。

（2）采用先進的成熟的技術。

采用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利于保護投資，并且有利于校園網的維護和升級。

（3）堅持開放性和標準化，統(tǒng)一網絡協(xié)議。

校園網的實現(xiàn)要求通訊協(xié)議、網絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網絡體系結構。

（4）堅持規(guī)范布線，考慮長遠發(fā)展。

布線系統(tǒng)使網絡的重要基礎，布線系統(tǒng)的好壞是衡量一個網絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網絡的可靠性，使網絡難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

（5）建立完善的網絡管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網絡的維護和管理。

（6）易于使用和管理。

校園網的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網絡拓撲結構一經配置確定，不應輕易更改。

（7）有良好的分層設計，強調應用和服務。

三、系統(tǒng)建設方案。

1、網絡拓撲結構設計。

（1）網絡的拓撲結構包括物理結構和邏輯規(guī)劃兩方面。物理結構容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設置不當是引起網絡故障、降低網絡性能最常見的原因。因此，網絡拓撲結構設計時必須進行物理和邏輯兩方面的規(guī)劃，在拓撲結構圖中示明IP地址、子網、網關和路由等邏輯規(guī)劃信息。

（2）在設計網絡拓撲結構時，必須當考慮到未來3～5年內學校的發(fā)展和布局結構的調整。物理網段布局要充分考慮網絡的成長性。對本地通信負荷大的局域網（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進行隔離。同一網段中的計算機數(shù)量要有一定限制。對一個應用較為完善的校園網，必須劃分子網以保障網絡干線負載均衡。要做到即使有客戶機的IP地址與某臺服務器重復，其他網段甚至該客戶機所在網段的其余工作站仍能正常通信。

（3）從學校的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網絡采要分為主干網和部門網兩個層次。以放射狀的形式連到宿舍以及機房和教職工宿舍。網絡結構具有先進性、實用性、可靠性，又充分的保證學校的投資在相當時間內具有保值性。同時系統(tǒng)具有可擴充性和可升級性的特點，以方便學校進行網絡擴充和升級改造。

2、網絡選型。校園網絡系統(tǒng)可分為校園網絡中心、教學子網、辦公子網、圖書館子網、宿舍子網及后勤子網等。

（1）校園網絡中心的設計

網絡中心設計主要包括主干網絡的設計、校園網與Internet的互連、遠程訪問服務等。

①主干網絡的設計

主干網絡采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機箱式千兆以太網交換機作為校園網的中心交換機，它提供8個插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網模塊。適用于大型主干網絡和高速率、高端口密度、多端口類型的復雜網絡。同時可以選擇MS－5103千兆位以太網模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網模塊(LX/SM/1310nm,0－6km)與下面的各個子網通過千兆位的鏈路相連。

②校園網與Internet的互連： 采用局域網專線接入方式，此方式需要配備路由器等設備，租用專線DDN或幀中繼（Relay），也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名，以專線方式連入Internet，并提供防火墻、計費管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個局域網(LAN)，2個廣域網(WAN)和1個控制臺。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠程訪問服務

采用聯(lián)想LA－220和LA－240訪問服務器，安裝在本地局域網中，通過1至4個調制解調器(或ISDTA)和1至4根電話線，即可為遠程訪問人員提供撥號上網服務，遠程用戶只需擁有1個調制解調器和1根電話線，通過撥接LA－220或LA－240上所連接的電話號碼，就可以登錄訪問。

（2）教學子網的設計

校園網建網的目的之一，是利用網絡實現(xiàn)多媒體教學，如：交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻點播)。目前在局域網上實時傳送高質量的視頻數(shù)據還未成熟，但傳送壓縮后的視頻數(shù)據確是可行的。根據教學子網對速度要求較高的特點，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應以太網交換機，它提供24個10/100M交換式端口和一個擴展插槽，可選插1個8聯(lián)的10/100Base－TX、1個2聯(lián)的100Base－FX或1個1聯(lián)的千兆以太網模塊。但實際上大量用戶(指超過60個流)的視頻傳輸?shù)钠款i在于存儲介質的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。

在教學子網的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網的設計

辦公子網主要面向學校的各級領導及各職能部門，能夠實現(xiàn)對網絡數(shù)據的查詢、修改、添加、刪除等操作，同時，應該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網采用了聯(lián)想LH－262724＋3的10/100M自適應集線器或LH－261312＋1的10/100M自適應集線器，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口，能夠為連接在該端口上的設備提供獨享的10/100M帶寬，極大地提高數(shù)據傳輸速率，解決服務器瓶頸問題。采用聯(lián)想LP－1363聯(lián)10/100M以太網打印服務器，來完成共享打印功能。該服務器具有3個標準并聯(lián)，可同時連接三臺任意標準并聯(lián)打印機。

辦公子網對應的軟件有科利華等公司研制開發(fā)的辦公軟件等。

（4）圖書館子網的設計

圖書館是一個相對獨立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應以太網交換機，它提供了優(yōu)良的每端口性能價格比，并支持基于端口的VLAN劃分。圖書館管理系統(tǒng)的應用軟件產品較多而且相對成熟。

（5）宿舍區(qū)子網及后勤子網等的設計

宿舍區(qū)子網即在學生宿舍內部連網，用以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料；后勤子網覆蓋范圍較大，主要用途有食堂IC卡計費系統(tǒng)等。由于宿舍區(qū)子網及后勤子網對帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應集線器，提供16個雙速集線器端口，能夠自動適應所接設備的速度(10/100Mbps)，每臺LH－2016背面都有2個堆疊口、利用這兩個堆疊口最多可堆疊6臺集線器，最大可用端口數(shù)為96個。

四、VLAN劃分及子網配置。

1、IP地址分配。

2、傳輸及布線設計。

布線系統(tǒng)設計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機房，教室，信息點為用戶提供終端，局域網工作站等不同性質的應用。

（2）先進性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網絡設備，便可用該布線系統(tǒng)支持更先進的應用。

（3）可靠性：該布線系統(tǒng)應能保證使用壽命與性能可靠，并有一定的冗余接口以備應用增加或不可預期損壞時使用。

（4）標準化：各種設計規(guī)范，技術指標及產品均符合國際和國家的各類工業(yè)標準，并提供多廠商產品的支持能力。

（5）可擴充性：布線系統(tǒng)具有很長使用壽命，而信息技術的發(fā)展又特別快，因此在設計布線系統(tǒng)使，應考慮具有充分的擴展能力。

根據以上原則：網絡中心綜合布線需要采用集中式的網絡配置方案，因為它具有以下的優(yōu)點：易于管理維護，安全性好，網絡易于調整，擴展性好。

3、網絡管理系統(tǒng)設計

（1）網絡管理的目的在于保證網絡正常、穩(wěn)定地運行，隨著網絡管理的作用日益上升，網絡管理也擔負了整合網絡資源、協(xié)調網絡運行的重任。網絡管理基本上提供了保障網絡系統(tǒng)正常運行的基本功能，它擔當著網絡的維護重任，負責排除網絡故障等；更重要的是，它在提高網絡性能上的作用日益突出，因為網絡動態(tài)性能的提高是通過網管系統(tǒng)來解決的。網管系統(tǒng)是整個網絡工作狀態(tài)的名副其實的調度中心。

（2）校園網作為學校日常工作的重要信息化平臺，對教學資源共享、人力資源管理、辦公支持、內部交流、遠程教育、培訓招生、對外合作等幾乎所有的學校業(yè)務提供服務，因此，對校園網建設提出了可運營和多業(yè)務支持的要求。

（3）根據學校的應用特點和各項要求，①在網絡中心，配置了1臺DES-6300機箱式路由交換機。該交換機可以提供最大96個10/100M快速以太網端口或者12個千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質端口。方案中，DES-6300的2個帶2端口1000Base-LX的模塊，被用來連接分中心DES-6000以及距離較遠的大禮堂，同時實現(xiàn)與教育信息網的千兆連接；3個2端口1000Base-SX接口模塊分別連接多臺服務器以及其它建筑物；1個16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網管工作站等。因每個模塊都已內置了三層交換功能，所以不需要另配三層交換模塊。另外為了實現(xiàn)電源冗余備份，還需另外配置1個電源模塊DES-6310。

②分中心交換機采用DES-6000可網管機箱式千兆以太網交換機，它通過2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對帶寬需求不高，也可通過1個12口100Base-FX百兆光纖模塊連接。

③教學樓等辦公區(qū)樓宇接入交換機采用千兆通DES-3226S系列可堆疊交換機。接入信息點較少的樓宇采用EDS-2626或DES-3226。依據距離的長短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學生和教工宿舍區(qū)的樓宇接入交換機采用EDS-2626，EDS-2626是D-Link專為教育行業(yè)設計的交換機，能夠提供24個10/100M接口加1個擴展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網管協(xié)議實現(xiàn)無IP的集群管理，并且支持基于端口的上下行的限速，同時還支持802.1qVLAN、802.1x等多種認證協(xié)議，使校園網可以實現(xiàn)安全的用戶隔離和對學生認證管理。

4、設備以及配置的選型

（1）服務器

選用專業(yè)的高性能服務器作為網絡服務器，其中有一臺作為主服務器，另一臺作為備份服務器，選用高性能的網絡操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網絡連接的關鍵設備是路由器（Router），無論是Internet接入，異地網絡連接還是大型網絡廣播域的劃分，都離不開路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產品，就能體現(xiàn)出極高的性能。

（3）交換機

主服務器是整個網絡的核心部分,是存儲的中心,因此選用可靠性安全性較好的100兆路由交換機,而二級的網絡設備由一般的交換機，但交換機應選用性能穩(wěn)定的交換機。

（4）連接介質

連接介質的選擇分兩部分，第一部分為各交換機（switch）之間（樓與樓之間，樓層之間）及網絡出口干線選擇光纖；第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。

（5）網卡

工作站網卡選擇10/100自適應網卡。服務器可以更換為百兆網卡，以提高性能。

（6）數(shù)據存儲設備

除選擇大容量硬盤外，還可選磁帶機、磁盤陣列、光盤陣列，這些外存設備，均可用于儲存海量網絡數(shù)據，如圖書資料，多媒體素材及課件學生學籍和成績管理等。

五、總結

建設一個以辦公自動化、計算機輔助教學為核心，以現(xiàn)代網絡技術為依托，技術先進、擴展性強、能覆蓋學校主要樓宇的校園主干網絡，將學校的各種終端設備和局域網連接，并與市教育城域網相連，形成結構合理、內外溝通的校園網絡。在此基礎上建立能滿足教學、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學資源庫、信息庫，為學校各類人員提供充分的網絡信息服務。校園網的建設必將對學校的信息化建設和教學素質的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網一方面縮短了學校與外界的距離；另一方面，構建了以INTRANET為基礎的科學管理體系，必將推動學校信息化建設的極大發(fā)展。

第四篇：校園網規(guī)劃與設計

校

園

網

絡

規(guī)

劃

與

設

計

校園網設計與規(guī)劃

校園網絡的規(guī)劃設計是一項系統(tǒng)工程，不同的規(guī)劃設計方案，可使網絡存在較大的性能差異，它不僅體現(xiàn)在網絡本身具備的技術特性和應用特點上，也體現(xiàn)了不同用戶的各種需求，而校園網的建設必將對學校的信息化建設和教學素質的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。本文通過對本校校園網建設的研究，著重從校園網現(xiàn)狀及須求分析、系統(tǒng)設計原則和實現(xiàn)目標、系統(tǒng)建設方案、VLAN劃分及子網配置等四個方面進行了初步的探討。

21世紀是一個以數(shù)字化、網絡化與信息化為核心的信息時代。信息技術的高速發(fā)展，使得計算機網絡發(fā)展的非常迅速，已經成為信息科學的一個新的分支。隨著計算機網絡的發(fā)展，校園網已經成為學校走向信息化時代的必然發(fā)展趨勢，使我國教育管理向智能化發(fā)展。校園網以信息資源為根本，硬件網絡系統(tǒng)為物質基礎，同時以網絡軟件系統(tǒng)實現(xiàn)系統(tǒng)的管理與使用，是一個具有寬帶通路和交互功能的專業(yè)性局域網，應具有教學（科研）、管理和通訊三大功能。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計算機網絡系統(tǒng)現(xiàn)狀。

中小學校園網的建設不同于高等院校的校園網絡，它的結構相對簡單，主要集中在校園主干網和綜合辦公子網、教學子網的建設方面。

綜合辦公子網，主要用來完成學校的各項管理功能，為校領導和各個部門提供可靠的數(shù)據，實現(xiàn)辦公自動化。

教學子網，主要實現(xiàn)多媒體教學，普及計算機網絡基礎知識。

建立網絡管理中心，各應用子網設立分中心；建立功能齊備的網絡管理系統(tǒng)，保證網絡高效可靠地運行，同時提供豐富的網絡應用資源和便利的資源訪問手段。將網絡中心與CERNET相連，并由此進入Internet。校園網逐步為廣大教師、學生、科研人員提供豐富的網絡應用資源，包括電子郵件服務、網絡目錄服務、文件訪問和共享服務、圖書科技情報查詢服務、電子新聞服務、遠程高速信息服務和計算服務、遠程計算機教育、遠程計算機協(xié)同工作以及教育和科研管理服務等等。

2、校園網系統(tǒng)需求分析。

某中學坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學班6個，在校學生200名，教職工17名，其中中學一級教師4名，占全體教師 的23.5%,本科學歷6人，占全體教師的35.3%，是一支團結勤奮，務實進取、干事創(chuàng)業(yè)的教師隊伍，是一支年輕化、知識化、專業(yè)化的優(yōu)秀群體，在歷年的綜合評估中，我校多次被縣教育局獲得“昔陽縣文明單位”、“教學成績提高顯著學?！薄ⅰ靶抡n程改革先進單位”等光榮稱號，受到上級領導特別是當?shù)厝罕姷膹V泛好評。

。隨著網絡技術的不斷發(fā)展，新興的教學手段在世界各地被廣泛地采用，在中國也被各方所接受認可。網絡為教師、學生帶來了更多的信息、素材，也帶來了新的教學溝通方法。隨著 “校校通”學校網絡工程的推進。構建校園網絡系統(tǒng)已經成為必然的趨勢。

二、系統(tǒng)設計原則和實現(xiàn)目標。

1、網絡系統(tǒng)設計原則。

（1）中小學校園網主要為服務于教育、教學，實現(xiàn)學校的信息化教育。所以在校園網設計的初期就要充分考慮到教育教學的需要與實際經濟承受能力的緊密結合，本著高效、適用、實用的原則，有計劃、有重點，分層次，積極穩(wěn)妥地推進校園網信息化建設。嚴格規(guī)范校園網信息化建設及相應的軟件平臺的開發(fā)標準，以確保校園網的整體建設規(guī)劃和管理要求的一致性，才能真正為學校的教育、教學添磚加瓦。

（2）在建設校園網的時候還要應做到培訓在先、建網建庫同行、重在應用三個關鍵點。切實做好學校教師、技術、管理與行政人員的不同層次的培訓，形成一支能使校園網充分發(fā)揮使用效益的應用隊伍、教學軟件開發(fā)隊伍和能保證校園網正常持續(xù)運行的軟、硬件管理隊伍。只有這樣，才可以使老師積極開發(fā)、推廣、使用教育教學軟件，自愿自主的建設校園網信息資源庫，充分發(fā)揮校園網在當今教育普及中的重要作用，是我們的教育信息化建設真正落到實處。

（3）對原有資源進行升級改造，要充分利用現(xiàn)有的設備，并充分考慮到原有設備和新建網絡的融合和互通，使資源可以得到充分的利用，實現(xiàn)資源的優(yōu)化配置和合理應用，這也是對于資金比較困難的學校在建設校園網一種解決途徑。

2、系統(tǒng)建設目標。

在滿足校園網絡需求的基礎上結合當前網絡的發(fā)展趨勢及學校的經濟狀況來確定校園網設計：（1）統(tǒng)一規(guī)劃，分步實施。

網絡技術快速發(fā)展的特點以及學校經濟承受能力決定了很多學校校園網建設無法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復投資造成浪費，網絡設計必須分布實施。

（2）采用先進的成熟的技術。

采用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利于保護投資，并且有利于校園網的維護和升級。

（3）堅持開放性和標準化，統(tǒng)一網絡協(xié)議。

校園網的實現(xiàn)要求通訊協(xié)議、網絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網絡體系結構。

（4）堅持規(guī)范布線，考慮長遠發(fā)展。

布線系統(tǒng)使網絡的重要基礎，布線系統(tǒng)的好壞是衡量一個網絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網絡的可靠性，使網絡難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

（5）建立完善的網絡管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網絡的維護和管理。（6）易于使用和管理。

校園網的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網絡拓撲結構一經配置確定，不應輕易更改。

（7）有良好的分層設計，強調應用和服務。

三、系統(tǒng)建設方案。

1、網絡拓撲結構設計。

（1）網絡的拓撲結構包括物理結構和邏輯規(guī)劃兩方面。物理結構容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設置不當是引起網絡故障、降低網絡性能最常見的原因。因此，網絡拓撲結構設計時必須進行物理和邏輯兩方面的規(guī)劃，在拓撲結構圖中示明IP地址、子網、網關和路由等邏輯規(guī)劃信息。

（2）在設計網絡拓撲結構時，必須當考慮到未來3～5年內學校的發(fā)展和布局結構的調整。物理網段布局要充分考慮網絡的成長性。對本地通信負荷大的局域網（如多媒體教室、軟件實現(xiàn)的電子教室等），要采取分段的方法進行隔離。同一網段中的計算機數(shù)量要有一定限制。對一個應用較為完善的校園網，必須劃分子網以保障網絡干線負載均衡。要做到即使有客戶機的IP地址與某臺服務器重復，其他網段甚至該客戶機所在網段的其余工作站仍能正常通信。

（3）從學校的實際情況出發(fā),實現(xiàn)各個部分的智能化操作。網絡采要分為主干網和部門網兩個層次。以放射狀的形式連到宿舍以及機房和教職工宿舍。網絡結構具有先進性、實用性、可靠性，又充分的保證學校的投資在相當時間內具有保值性。同時系統(tǒng)具有可擴充性和可升級性的特點，以方便學校進行網絡擴充和升級改造。

2、網絡拓撲結構設計圖

四、VLAN劃分及子網配置。

1、IP地址分配。

2、傳輸及布線設計。布線系統(tǒng)設計原則：

（1）靈活性：布線系統(tǒng)只通過跳線，而無需對線路，插座做任何改動，便可以在任何一間辦公室，機房，教室，信息點為用戶提供終端，局域網工作站等不同性質的應用。

（2）先進性：用戶對該布線系統(tǒng)不用做任何修改，只需引入新的網絡設備，便可用該布線系統(tǒng)支持更先進的應用。

（3）可靠性：該布線系統(tǒng)應能保證使用壽命與性能可靠，并有一定的冗余接口以備應用增加或不可預期損壞時使用。

（4）標準化：各種設計規(guī)范，技術指標及產品均符合國際和國家的各類工業(yè)標準，并提供多廠商產品的支持能力。

（5）可擴充性：布線系統(tǒng)具有很長使用壽命，而信息技術的發(fā)展又特別快，因此在設計布線系統(tǒng)使，應考慮具有充分的擴展能力。

根據以上原則：網絡中心綜合布線需要采用集中式的網絡配置方案，因為它具有以下的優(yōu)點：易于管理維護，安全性好，網絡易于調整，擴展性好。

3、網絡管理系統(tǒng)設計

（1）網絡管理的目的在于保證網絡正常、穩(wěn)定地運行，隨著網絡管理的作用日益上升，網絡管理也擔負了整合網絡資源、協(xié)調網絡運行的重任。網絡管理基本上提供了保障網絡系統(tǒng)正常運行的基本功能，它擔當著網絡的維護重任，負責排除網絡故障等；更重要的是，它在提高網絡性能上的作用日益突出，因為網絡動態(tài)性能的提高是通過網管系統(tǒng)來解決的。網管系統(tǒng)是整個網絡工作狀態(tài)的名副其實的調度中心。

（2）校園網作為學校日常工作的重要信息化平臺，對教學資源共享、人力資源管理、辦公支持、內部交流、遠程教育、培訓招生、對外合作等幾乎所有的學校業(yè)務提供服務，因此，對校園網建設提出了可運營和多業(yè)務支持的要求。

總之，建設一個以辦公自動化、計算機輔助教學為核心，以現(xiàn)代網絡技術為依托，技術先進、擴展性強、能覆蓋學校主要樓宇的校園主干網絡，將學校的各種終端設備和局域網連接，并與市教育城域網相連，形成結構合理、內外溝通的校園網絡。在此基礎上建立能滿足教學、教研和管理工作需要的軟硬件環(huán)境，開發(fā)教育教學資源庫、信息庫，為學校各類人員提供充分的網絡信息服務。校園網的建設必將對學校的信息化建設和教學素質的提高起到強大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網一方面縮短了學校與外界的距離；另一方面，構建了以INTRANET為基礎的科學管理體系，必將推動學校信息化建設的極大發(fā)展。

第五篇：校園網規(guī)劃與設計

湖北科技學院

計算機學院課程設計

專 業(yè)： 10網絡工程 課程名稱： 計算機網絡 課題名稱: 校園網規(guī)劃與設計 教 師: 學 號: 姓 名:

時 間： 2012 年 6 月 10 日

1、場景

某所學院，有一個校區(qū)，校區(qū)都有辦公區(qū)、教學區(qū)、教師園區(qū)、學生公寓。校區(qū)有4000個接入點，在校區(qū)圖書館建立網絡管理中心，所有計算機通過網絡中心的出口訪問外網。網絡中心提供web服務、FTP服務、DHCP等。web服務器、FTP服務器要求外部網絡也能訪問。（中心校區(qū)圖書館建立無線網絡，采用DHCP為無線網絡分配IP地址。）學校目前只獲得了一個C類地址。（如：200.1.1.0，可任意設定）。

2、要求：

（1）編寫課程設計文檔，文檔中包含需求分析（用戶需求、功能需求、設備需求、設備選型、設備位置）、網絡規(guī)劃與實現(xiàn)技術（三層交換、路由技術、NAT技術、IP地址規(guī)劃、網絡設備命名規(guī)劃、路由規(guī)劃）、網絡設計（拓撲設計、網絡配置）、總結。（2）采用packet tracker軟件完成拓撲設計。（3）采用packet tracker軟件實現(xiàn)網絡配置。

（4）上交課程設計文檔和packet tracker網絡實現(xiàn)文件。

大型校園網絡規(guī)劃與設計

一、需求分析

校區(qū)有4000個接入點，在校區(qū)圖書館建立網絡管理中心，所有計算機通過網絡中心的出口訪問外網。網絡中心提供web服務、FTP服務、DHCP等。web服務器、FTP服務器要求外部網絡也能訪問。（中心校區(qū)圖書館建立無線網絡，采用DHCP為無線網絡分配IP地址。）學校目前只獲得了一個C類地址。（如：200.1.1.0，可任意設定）。

二、實現(xiàn)技術 1.路由技術(1)靜態(tài)路由協(xié)議

靜態(tài)路由協(xié)議需要三個參數(shù)：目標網段，子網掩碼，下一跳?；靖袷剑?每個路由器要到達網絡的所有網段，直連的網段不需要到達，因為當你使用該協(xié)議時直連網段就包含在路由表項中了)Router rip Version 2(路由協(xié)議的版本，默認的版本是1版本)Ip router 目標網段 子網掩碼 下一跳

(2)動態(tài)路由協(xié)議

動態(tài)路由協(xié)議需要一個參數(shù)：直連網段

基本格式：(與路由器直連的網段要包含在路由表項中)Router rip Version 2

Network 直連網段

(有幾個直連網段就有幾個network)(3)缺省路由

缺省路由需要3個參數(shù)：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf協(xié)議

Router rip ospf num(num 是任意數(shù))Network 直連網段 反子網掩碼 area 0 2.三層交換

(1)申明vlan 端口劃分--申明vlan：int vlan 10--端口劃分：int f0/0 switchport mode access ,switchport access vlan 10(這是將端口f0/0劃分到vlan 10 中)--Trunk鏈路的設置：要先封裝，后設置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 設置

Int vlan 10

(選中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技術

主要有：標準訪問控制，擴展訪問控制，網絡地址轉換(靜態(tài)和動態(tài))(1)標準訪問控制(接口定在離目標網段近的地方out)

--定義規(guī)則

access-list 編號(1-99)deny 網段 反子網掩碼（不允許網段那部分訪問服務器）

--應用到接口

int f0/0(選定接口)ip access-group 編號(和上面的的數(shù)字相同)out(隨選擇的訪問控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有網段訪問： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)擴展訪問控制(接口定義在離源網段近的地方in)--定義規(guī)則 access-list 編號 deny 網段 反子網掩碼

access-list 110 deny tcp 源網段 反子網掩碼

目的網段

反子網掩碼（不允許web反問）eq www access-list 110 permit tcp 源網段 反子網掩碼

目的網段

反子網掩碼（不允許ftp訪問）eq ftp access-list 110 permit tcp any any

--應用到接口 int f0/0 選定離源網段近的接口

ip access group 編號(和上面的的數(shù)字相同)in(3)地址轉換(在三層交換機上配置)三層交換機中的端口要設ip的時候要將端口設置成路由端口，命令：int f0/3 no switchport--接口(是外部轉換接口還是內部轉換接口)：

Int f0/3 ip nat out side(將f0/3指定為外部轉換接口)Int vlan 編號

ip nat inside(將vlan的虛擬接口指定為內部轉換接口)靜態(tài)：指定一個映射，用于服務器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 為192.168.100.2的主機訪問外網時，轉換的地址為200.168.100.20)動態(tài)：指定一組映射 所有映射只能在該組中選 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址轉換)access-list 50 permit 192.168.50.0 0.0.0.255(指定所選網段的地址可以用該地址池進行地址轉換)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允許50列表作為內部轉換 show ip nat translation 顯示轉換結果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、網絡規(guī)劃

本次設計的網絡規(guī)劃如下：(詳解見 校園網規(guī)劃與設計.pkt 文件)200.100.4.0連接的是內網和外網部分

四、網絡設計（配置）

運用所給的技術在網絡拓撲圖中實現(xiàn)網絡互通以及其他設計 校園網的設計目的：內網通過網絡地址轉換后，能訪問外網；外網不能訪問內網，但能訪問內網的服務器。

總的線路：1.網絡配通；2.用命令使內網部分不能訪問外網3.在router 5中去掉內網的路由表項；4.在三層交換集中使用地址轉換(地址池和靜態(tài))，配置地址池時不要把服務器所在的vlan也配到地址池中，因為外網要訪問服務器的，服務器的vlan使用靜態(tài)的指定所要轉換的地址，網絡地址轉換后的地址是與外網相連的網段的地址 基本命令如下：(1)設置電腦ip(2)路由設置： Router 4：

-----端口ip設置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由協(xié)議部分(路由協(xié)議部分等電腦ip和端口ip都設置好了后再來配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的協(xié)議部分(該部分沒有內網路由的信息，因為網絡直允許內網訪問外網，不允許外網訪問內網不過能訪問內網的服務器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使內網不能訪問外網

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三層交換機命令配置 首先劃分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----設置中繼trunk鏈路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使屬于vlan 50的此處不做中繼接口，不用封裝switchport mode access switchport access vlan 50-----vlan ip 的設置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部轉換接口還是內部轉換接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由協(xié)議部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(靜態(tài)指定)(4)交換機2，3使作傻瓜交換機用的

交換機0，1需要劃分vlan 和將相應的端口劃分到相應的vlan中

五、總結

通過這次校園網的規(guī)劃與設計，進一步的熟悉了網絡配置的命令，一個網絡由不通到能相互通訊，再到用擴展訪問限制網絡用戶的訪問權限，達到一定網絡安全，最后到用網絡地址轉換轉換地址，使原本不能訪問外網的主機能訪問外網。實驗開始，確實覺得有點難度，因為那時對這個不是很熟悉，但后來熟悉了以后，覺得還是不難的，只要思路清晰，一步一步的做，最后這也會是一個簡單的實驗