网络专业毕业设计 大学校园网组建方案

某高校校园网规划与实现

系    别                          

专    业                          

班    级                          

姓    名                          

学    号                          

校园网组建方案

目  录

摘    要    - 1 -

前   言    - 2 -

第一章、需求分析    - 3 -

1、网络应用需求    - 3 -

2、安全需求    - 3 -

3、技术需求    - 3 -

第二章、布线    - 4 -

1、网络方案    - 4 -

2、方案设计    - 5 -

第二章、网络协议的选择    - 6 -

第三章、网络拓扑    - 7 -

第五章、设备选用    - 9 -

1、设备列表    - 9 -

2、设备详单    - 12 -

2.1交换机    - 12 -

2.2防火墙设备    - 12 -

第六章、应用系统建设    - 14 -

第七章、预算报价：    - 15 -

第八章、地址规划和设备配置    - 16 -

第九章、方案优点    - 25 -

结  论    - 26 -

摘    要

随着网络建设的逐步普及，高校校园网络的建设是高校向高水平研究性大学跨进的必然选择，高校校园网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够使教育、教学、科研三位一体，提高教育教学质量。建好高校校园网络有利于实现计算机辅助管理，而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，同时组建网络时应做到经济性、实用性、安全可靠性、可扩展性的原则。因此本毕业论文课题将主要以校园网建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

With the gradual popularization of the network construction, the construction of campus network is the inevitable choice of university to a high level of university entered, campus network system is a very huge and complicated system, it not only provides the basic platform for the development of colleges and universities, integrated information management and office automation and so on a series of applications, but also can make education, teaching, scientific research and the Trinity, improve the quality of education and teaching. Built the campus network is conducive to the realization of computer aided management, and the construction of campus network in the main application of the important branch of LAN technology in network technology to the construction and management, at the same time when establishing a network should be economic, practical, safe reliability, scalability principles. Various technical and implementation scheme of this thesis will be the main topic of campus network construction process may be used for the design direction, to provide theoretical basis and practical guidance for the construction of the campus network.

关键词:校园网  网络设备  服务器  网络管理  网络安全

前   言

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善了我们的生活方式。以计算机技术为代表的信息科技的发展更是日新月异，而其中的计算机网络技术的发展更为迅速，它已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活带来更大的方便，我们与外部世界的联系更加的紧密和快速。

在现在这个知识爆炸的社会中,随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。此时，对于一个21世纪的合格人才来说，便要求他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。这就要求校园网必须是一个具有交互功能和专业性很强的局域网络。

校园网是指利用网络设备，通信介质，组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。所以校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。

综上所述，校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。

第一章、需求分析

1、网络应用需求 

1.1、 校园网与Internet连接，使师生可通过互联网获取资源和信息。

1.2、 建设学校网站，实现学校的对外宣传以及发布学校内部信息。

1.3、 在校园网内实现文件传输共享。 

1.4、 实现学校行政、教师的无纸化办公。

1.5、 学生个人信息管理与查询系统。 

1.6、 图书馆电子化，实现图书信息搜索。

1.7、 校内网络辅助教育教学（如：广播、组播，上机考试等）。 

2、安全需求

1、 校园网接入Internet，应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。

2、 设置用户权限，对不同用户分组进行权限。

3、技术需求

学校包括行政楼、教学楼、宿舍楼、实验楼等，每个部门有计算机不超过30台；机关部门全部在一幢办公楼内，各部门距离不超过100米；

学校下属系部7个（五系1部1中心），每个院系有计算机不超过240台；每个系部按照实际的地理位置进行规划。

学校图书馆座落在单独建筑，有200台计算机的电子阅览室，需接入校园网。图书借阅管理系统有计算机50台，应和电子阅览室计算机处于不同的子网。

学校网络中心位于C楼内，办公楼和各院系的建筑物距离均超过500米；

应用需求如下：

现要求各部门和系部单独组成子网，并且与网络中心千兆连接；部门和院系内百兆到桌面。校园网内部使用内部IP地址。校园网须联入INTERNET。考虑网络安全。

第二章、布线

1、网络方案

对于校园内楼宇间的连接线缆，由于是暴露在室外，常年受到日晒雨林的影响和雷电的干扰，此时使用光缆作传输介质最为适宜。因为光缆具有高带宽，传输距离远，抗干扰能力强、安全性好、抗老化和高寿命等显著特点，此外，就目前大多数校园网的应用情况而言，校园网上承载的传输信息中，多媒体信息的传输量将会越来越大，如多媒体教学，电子阅览、视屏点播等应用，主干网传输介质必须具有承载千兆速率的能力，此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆，由于货源难觅，其成本已超过光缆，比较适合短距离的核心设备连接，比如交换机与路由器的连接线缆。

 楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地，如果选择双绞线，由于没有屏蔽层，在室外很容易感应雷电而产生干扰，甚至损坏设备。双绞线因受室外恶劣环景的影响，容易老化，寿命短。而且双绞线不容许超过100米，它不适合作连接楼与楼之间的主干电缆。

不过对于校园室内的布线介质，由于需要管理区子系统并入设备间子系统，集中管理，所以线缆的长度比较大，由于光缆价格昂贵，选择双绞线是比较实际的，而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好，不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。

2、方案设计

学校内部网络的总体设计方案采用交换式千兆位以太网作为学校内部网络范围内的全网主干，100mb/s交换式子网接入各个学校内部网络子网。学校内部

网络的总体拓扑结构图，如图所示：    

第二章、网络协议的选择

网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构，每一层都建立在它的下层之上，向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议，接收方和发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等

TCP/IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。

我们这里使用的是TCP/IP协议组网。TCP/IP是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。

IP 分配：学校向Internet服务商申请一个IP地址，校园网内部通过DNS服务器统一使用内部IP地址。

第三章、网络拓扑

学校包括行政楼、教学楼、宿舍楼、实验楼、图书馆、大学生活动中心等，每个部门有计算机不超过30台；机关部门全部在一幢办公楼内，各部门距离不超过100米；

学校下属系部7个（五系1部1中心），每个院系有计算机不超过240台；每个系部按照实际的地理位置进行规划。

学校图书馆座落在单独建筑，有200台计算机的电子阅览室，需接入校园网。图书借阅管理系统有计算机50台，应和电子阅览室计算机处于不同的子网。学校网络中心位于C楼内，办公楼和各院系的建筑物距离均超过500米；

根据校园计算机网络系统的建设要求及系统设计原则和目标，以及结构化综合布线系统的设计总则，我们建设校园网采用以星型为主的结构。校园网的网络中心为整个星星结构的中心，中心服务器建议采用双机式

网络采用星形结构,模式如下图（4-1网络拓扑图）所示

第五章、设备选用

1、设备列表

2、设备详单

2.1交换机

第六章、应用系统建设

1、学校主页系统    

    建立web服务器，通过互联网可访问学校的网站。实现办公自动化，网络资源共享等

2、教务管理系统

    建立文件服务器，给教师日常办公使用。

3、学生个人信息管理与查询系统。 

学生考试信息查询

4、图书馆电子化，实现图书信息搜索。

图书馆图书信息电子化搜索

5、校内网络辅助教育教学（如：广播、组播，上机考试等）。 

第七章、预算报价：

设备费用表

第八章、地址规划和设备配置

sys

System View: return to User View with Ctrl+Z.

[H3C]int vlan 1

[H3C-Vlan-interface1]ip address 192.168.1.50 24

[H3C-Vlan-interface1]quit

[H3C]user

[H3C]user-

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]auth

[H3C-ui-vty0-4]authentication-mode  password

[H3C-ui-vty0-4]set authen

[H3C-ui-vty0-4]set authentication password simple huawei

[H3C-ui-vty0-4]user pri

[H3C-ui-vty0-4]user privilege  level 3

[H3C-ui-vty0-4]quit

（为核心交换机设置telnet远程管理地址）

[H3C]vlan 6

[H3C-vlan6]int vlan 6

[H3C-Vlan-interface6]ip address 192.168.6.1 24

[H3C-Vlan-interface6]quit

[H3C]vlan 7

[H3C-vlan7]int vlan 7

[H3C-Vlan-interface7]ip address 192.168.7.1 24

[H3C-Vlan-interface7]quit

[H3C]vlan 8

[H3C-vlan8]int vlan 8

[H3C-Vlan-interface8]ip address 192.168.8.1 24

[H3C-Vlan-interface8]quit

[H3C]vlan 9

[H3C-vlan9]int vlan 9

[H3C-Vlan-interface9]ip address 192.168.9.1 24

[H3C-Vlan-interface9]quit

[H3C]vlan 10

[H3C-vlan10]int vlan 10

[H3C-Vlan-interface10]ip address 192.168.10.1 24

[H3C-Vlan-interface10]quit

[H3C]vlan 11

[H3C-vlan11]int vlan 11

[H3C-Vlan-interface11]ip address 192.168.11.1 24

[H3C-Vlan-interface11]quit

（给每个vlan一个ip地址，同时也是每个vlan里计算机的网关地址）

[H3C]vlan 80

[H3C-vlan80]port e1/0/12

[H3C-vlan80]int vlan 80

[H3C-Vlan-interface80]ip address 192.168.80.1 30

[H3C-Vlan-interface80]quit

（给路由器划分一个vlan并划分一个端口及分配vlan地址）

[H3C]int e1/0/23

[H3C-Ethernet1/0/23]port link

[H3C-Ethernet1/0/23]port link-

[H3C-Ethernet1/0/23]port link-type trunk

[H3C-Ethernet1/0/23]port trunk permit vlan all

 Please wait........................................... Done.

[H3C-Ethernet1/0/23]quit

[H3C]int e1/0/24

[H3C-Ethernet1/0/24]port link

[H3C-Ethernet1/0/24]port link-

[H3C-Ethernet1/0/24]port link-type trunk

[H3C-Ethernet1/0/24]port trunk permit vlan all

 Please wait........................................... Done.

[H3C-Ethernet1/0/24]quit

（设置23号，24号端口为trunk口）

[H3C]vlan 88

[H3C-vlan88]port e1/0/20 to e1/0/22

[H3C-vlan88]int vlan 88

[H3C-Vlan-interface88]ip address 192.168.88.1 24

[H3C-Vlan-interface88]quit

（给服务器划分vlan，分配端口，并划分vlan地址）

[H3C]ip route

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.80.2

（缺省路由）

路由代码：

RouteA：

[route] system-view

[route]hostname fhq 

[fhq]interface e0/0 

[fhq-interface0/0]ip address 192.168.80.2 30 

[fhq-interface0/0]undo shut 

[fhq-interface0/0]quit 

[fhq]user-interface vty 0 4 

[fhq-ui-vty0-4]authentication-mode password

[fhq-ui-vty0-4]set authentication password simple huawei 

[fhq-ui-vty0-4]user privilege level 3 

[fhq-ui-vty0-4]quit 

[fhq]acl number 2000 

[fhq-acl-basic-2000]rule permit source any 

[fhq-acl-basic-2000]quit 

[fhq]int s0/0 

[fhq-Serial0/0]ip address 202.66.6.66 30 

[fhq-Serial0/0]undo shut 

[fhq-Serial0/0]nat outbound 2000 

[fhq-Serial 0/0]quit 

[fhq]ip route-static 0.0.0.0 0.0.0.0 202.66.6.65

[fhq]ip route-static 192.168.80.0  24  192.168.80.1 

[fhq]ip route-static 192.168.88.0  24  192.168.80.1 

[fhq]ip route-static 192.168.6.0   24  192.168.80.1 

[fhq]ip route-static 192.168.7.0  24  192.168.80.1 

[fhq]ip route-static 192.168.8.0  24  192.168.80.1 

[fhq]ip route-static 192.168.9.0  24  192.168.80.1 

[fhq]ip route-static 192.168.10.0  24  192.168.80.1 

[fhq]ip route-static 192.168.11.0  24  192.168.80.1

[fhq]int s0/0 

[fhq-Serial0/0]nat server protocol tcp global 202.66.6.66 inside 

192.168.88.50 ftp 

[fhq-Serial0/0]nat server protocol tcp global 202.66.6.66 inside

192.168.88.51 www

RouteB:

[routeb]int s0/0

[routeb- Serial0/0]ip address 202.66.6.65 30

[routeb- Serial0/0]undo shut

[routeb- Serial0/0]quit

[routeb]int e0/0

[routeb- interface0/0]ip address 202.66.7.1 24

[routeb- interface0/0]undo shut

[routeb- interface0/0]quit

[routeb] ip route-static 0.0.0.0 0.0.0.0 202.66.6.66

试验截图：

（内网之间不同vlan间用户机的互通）

（内网访问）

（内网访问www服务器）

（内网访问ftp服务器）

（访问ftp服务器）

（访问www服务器）

第九章、方案优点

1、投资成本低

    2、支持第三层交换

    2、可扩展性高

 　　中心交换机应性能稳定，即使在满负荷的运转的状态下也能一包不丢。在同等产品中性能领先。

　扩展插槽支持所有网络扩展模式。可扩展模块有单口100M光纤模块、双口100M光纤模块、堆叠模块、1000M双绞线上联模块、1000M多膜光纤模块、1000M单膜光纤模块、第三层交换模块。

因此，在以后网络的升级过程中，无论是网络端口数目的增加，还是网络主干技术升级，还有实现第三层交换功能的需求，都可以简单地通过增加模块实现，无需做任何改动，平稳升级，网络设备投资不会有任何浪费。

 　　网络管理方式简单，并且管理方便，配置容易、简单。

结  论

一个设计方案的好坏，特别是校园组网，与设计人员对其电脑硬件和设备的方方面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，又是完全完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了校园网的组网的规划工作。本人考虑到可行性因素，在写这篇论文中，在网络中搜索了大量的资料和阅读了大量的书籍资料，考虑周全，收获也甚多。

但总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的，本方案校园网络的组建模式较简单，涉及的内容深度和一些细节的东西也许欠缺。对网络安全方面考虑较少，尤其是局域网的安全性，本人专业能力的有限。只是粗略的涉及。

这些都是需要完善的地方，该组网方案离实际还是有相当的距离，需要改进，需要不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习，如防火墙的配置和设置方面，网络安全方面。总的来说，只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。