中原工學院信息商務學院

網(wǎng)絡規(guī)劃與設計綜合作業(yè)

專業(yè)：網(wǎng)絡工程

班級：網(wǎng)絡121班

學號：

學生姓名：_____________

指導教師：____________

2015年6月7日

摘要............................................................................1

第一章案例背景.................................................................2

第二章需求分析.................................................................3

2.1建設目標................................................................3

2.2設計原理...............................................................3

第三章邏輯設計.................................................................5

3.1網(wǎng)絡拓撲結構的設計.....................................................5

3.2核心層.................................................................6

3.3匯聚層.................................................................6

3.4接入層.................................................................7

3.5主要網(wǎng)絡設備配置.......................................................7

第四章IP地址和路由規(guī)劃......................................................9

4.IIP地址分配總則.........................................................9

4.2.內部私網(wǎng)IP地址的分配..................................................9

第五章無線網(wǎng)絡設計..........................................................11

5.1總體建設目標...........................................................11

5.2具體實施目標...........................................................11

第六章安全....................................................................12

6.1網(wǎng)絡安全層次模型......................................................12

6.2設計原則..............................................................12

6.3防火墻..................................................................13

第七章服務器設計............................................................14

【總結】........................................................................15

摘要

隨著信息技術的飛速發(fā)展，我國教育化行業(yè)的信息化建設更加深入的展開。教育信息化

基本特點是數(shù)字化、網(wǎng)絡化、智能化和多媒體化主要基礎設施是學校的校園網(wǎng)和一些區(qū)域性

的教育信息網(wǎng)絡和數(shù)據(jù)中心校園網(wǎng)已經(jīng)成為各大高校重要的基礎設施之一，是創(chuàng)辦全國一流

高校必不可少的物質條件.所以創(chuàng)建校園網(wǎng)是重中之重。

校園網(wǎng)要在性能上保障對于數(shù)據(jù)、圖形、圖像、語言和視頻等信息都有很好的傳輸效

果，使得教學、科研、學術交流及信息管理的功能網(wǎng)絡應用能夠高效的運行。校園網(wǎng)的建設

是一個系統(tǒng)工程，需要大量的資金。從另一方面講，設備的品牌檔次不同以及網(wǎng)絡性能要求

不同，資金的差別可能會很大。因此，在資金有限的情況下，組建校園網(wǎng)，可考慮在保證網(wǎng)

站性能的前提下，降低設備品牌檔次貨采取分布實施的辦法。

［關鍵字］信息技術、網(wǎng)絡化、高效、經(jīng)濟可行性

第一章案例背景

某大學有師生一萬人，未來幾年還有擴招和并購其他學校的意向。學校分為A、B、C、

D四個系別，網(wǎng)絡中心到各系300米，AB之間100米，BC之間100米，CD之間100米，DE

之間100米,各個系樓高5層，有職工30人，教師辦公室10人間有4間，主任辦公室2間，

多功能會議室4間（100平方米2間，200平方2間，要求有無線覆蓋），教室有若干間。三

棟教學樓，分別是教學樓1、教學樓2和教學樓3,教學樓1、2、3各5層，每層各有教室

10間；實驗樓有3層，非計算機實驗室15間。該校園內還有圖書館，書館與網(wǎng)絡中心距離

100米，圖書館要求有有線接口和無線覆蓋；網(wǎng)絡管理中心，網(wǎng)絡中心與教學區(qū)距離500米,

網(wǎng)絡中心與宿舍區(qū)距離600-800米；實驗樓和計算機機房，計算機機房有5層，每層有機房

10間，每間60臺計算機。，另外在住宿區(qū)還有宿舍樓有10棟。該大學行政區(qū)的建筑物位五

層建筑物，第一層是教師辦公室，第二層是主任辦公室和兩間100平米的會議室，第三層是

兩個多功能會議室，第四、五層是教室。

科學技術的進步，尤其是信息技術的高速發(fā)展，使得計算機技術和通信技術已成為信

息技術的主體。計算機網(wǎng)絡正是這兩種技術相結合的產(chǎn)物，在信息技術的帶動下，計算機網(wǎng)

絡發(fā)展的非常迅速，已經(jīng)成為信息科學的一個新的分支。隨著計算機網(wǎng)絡的發(fā)展，特別是

INTERNET的日益普及，“校園網(wǎng)”就隨著全國各高等院校計算機網(wǎng)絡的建設而引起了人們的

廣泛關注。

隨著校園網(wǎng)建設的快速發(fā)展，學校對網(wǎng)絡的依賴性越來越強，同時.，網(wǎng)絡應用也是日

新月異。這就給校園網(wǎng)建設提出了網(wǎng)絡的安全和可運行性提HI了新的要求。現(xiàn)在校園網(wǎng)絡維

護的建設已成為現(xiàn)代教育機構的必然選擇。從類型來看，校園網(wǎng)大都屬于中小型系統(tǒng)，以園

區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡結構和性能要求卻有一定的特殊性，為此，相應的網(wǎng)絡維護和

網(wǎng)絡測試方法應有一些特別的考慮。

2

第二章需求分析

網(wǎng)絡的建設以應用為其最根本的目標。任何一個網(wǎng)絡規(guī)劃，都應以明確的網(wǎng)絡應用為基

本依據(jù)。擬建覆蓋全校(或分校、學院)的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自

動化、信息管理、科研與教學工作，能接入CERNET,電信等多出口與INTERNET相聯(lián)?？傮w

規(guī)劃，分段實施。

2.1建設目標

1、利用校園網(wǎng)實現(xiàn)學校管理信息化

校園網(wǎng)可以實現(xiàn)德育、教學、人事、校務、教務、財務管理網(wǎng)絡化。學校辦公管理的網(wǎng)

絡化，必然對學校的現(xiàn)代化和信息化起到巨大的推動作用，為學校的辦公提供簡單、高效、

便捷的理想環(huán)境，是學校管理數(shù)字化的基礎。

2、利用校園網(wǎng)實現(xiàn)教育教學信息化

主要包括：教師在網(wǎng)上發(fā)布題目和要求，以及所要完成的學習目標；學生利用校園網(wǎng)和互

聯(lián)網(wǎng)檢索信息，收集素材；學生通過留言板、BLOG、BBS向老師或其它同學提問和交流，教

師在網(wǎng)上答疑輔導；學生利用電子郵件或FTP把作業(yè)發(fā)送給老師；組織學生就作業(yè)進行網(wǎng)上

自評、互評、他評，師生在網(wǎng)上在線討論和交流等。

3、利用校園網(wǎng)實現(xiàn)校園文化信息化

以信息化為主要特征的校園文化建設，如：校園視頻點播、時事新聞、分校與校外教

師遠程接入、熱點評論、心理健康教育，校園文學網(wǎng)站、校外圖書資料檢索等。

2.2設計原理

網(wǎng)絡建設的一般原則是：統(tǒng)一規(guī)劃，分步實施；性能先進，滿足需求；適度超前，量力

而行；留有冗余，保障擴充。在系統(tǒng)的設計過程中，應遵循以下原則。

(1)先進性。世界上計算機技術的發(fā)展卜分迅速，更新?lián)Q代周期越來越短，因此，主要、

關鍵設備以進口為主，但國內能滿足要求的，盡量采用國產(chǎn)設備。

(2)實用性。系統(tǒng)的設計既要在相當長的時間內保證其先進性，還應本著實用的原則，

在實用的基礎上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護管理，具有廣

泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便的漢字、圖形處理功

能。

(3)安全性。目前，計算機網(wǎng)絡都與外部網(wǎng)絡互連互通II益增加，都直接或間接與國際

互連網(wǎng)連接。因此，在系統(tǒng)方案設計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。

3

(4)靈活性。采用結構化、模塊化的設計形式，滿足系統(tǒng)及用戶各種不同的應用要求,

適應業(yè)務調整變化。

(5)規(guī)范性。采用的技術標準按照國際標準和國家標準與規(guī)范，保證系統(tǒng)的延續(xù)性和可

靠性。

(6)系統(tǒng)性。項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。

(7)綜合性。滿足系統(tǒng)目標與功能目標，總體方案設計合理，滿足用戶的應用要求，便

于系統(tǒng)維護，以及系統(tǒng)二次開發(fā)與移植。

4

第三章邏輯設計

在該校園網(wǎng)的設計中使用層次化網(wǎng)絡設計模型。該模型由3個功能層次組成：接入層、

分不層（匯聚層）、和核心層。網(wǎng)絡中采用分層結構是大型網(wǎng)絡設計的普遍原則，能有效地

隔離各個層次之間的相互影響，為每個層次的需求實現(xiàn)優(yōu)化設計，提高整個網(wǎng)絡的靈活性、

擴展性和有效性。

3.1網(wǎng)絡拓撲結構的設計

校園網(wǎng)絡由多種完成不同功能的網(wǎng)絡設備組成，包括路由器、交換機、Internet接入設

備、防火上嗇等以及各種服務器，如：遠程教育服務器、網(wǎng)管服務器（包括網(wǎng)管軟件）、主服

務器（包括WWW、E-mail、DNS等）。校園內部網(wǎng)絡采用共享或交換式以太網(wǎng)，通過DDN、

ASDL、ISDN/PSTN等方式，選擇中國科研教育網(wǎng)接入到Internet,校際之間通過國際互聯(lián)網(wǎng)

的方式互相聯(lián)接。同時采取相應的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運行要安全、可

靠、故障小。

網(wǎng)絡拓撲結構設計的要符合以下幾點要求：

1、要適應未來網(wǎng)絡的擴展和拓撲結構的變化。

2、要能為特定的師生用戶或用戶組提供訪問路徑。

3、要保證網(wǎng)絡能不間斷地運行。

4、當網(wǎng)絡擴大和應用增加時;變化的網(wǎng)絡結構要能應付相應的帶寬要求。

5、使用頻率較高的應用能夠支持網(wǎng)上大多數(shù)的師生用戶。

所以，要達到以上這些設計要求，分層的設計功能及星型、樹型和交叉型的拓撲結構應

給予足夠的重視，做到應地而異。

該校園網(wǎng)的拓撲圖為：

5

圖3.1某大學校園網(wǎng)拓撲圖

3.2核心層

核心層是局域網(wǎng)的主干層，其主要的目的是盡可能快的交換數(shù)據(jù)。網(wǎng)絡的這個層不應該

被牽制到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理?應該避免在核心層使用如訪問控

制列表和數(shù)據(jù)包過濾這類功能。

核心層主要負責以下工作：

1.提供交換區(qū)塊間的連接；

2.提供到其他區(qū)塊的訪問；

3.盡可能快的交換數(shù)據(jù)幀和數(shù)據(jù)包。

核心層通常使用的設備為集群路由器、核心路由器等；型號有華為NE5000E

華為NE80E,價格為10800,20000；主要的功能是提供海量交換容量和超高轉發(fā)性能，全面

滿足新一代互聯(lián)網(wǎng)對帶寬性能、服務質量、業(yè)務能力的需要應用在IP骨干網(wǎng)、IP城域網(wǎng)以

及其他各種大型IP網(wǎng)絡的邊緣位置，與NE5000E、NE40E路由器產(chǎn)品配合組網(wǎng)，形成結構完

整、層次清晰的IP網(wǎng)絡解決方案。

3.3匯聚層

網(wǎng)絡的匯聚層是網(wǎng)絡的核心層和接入層的交換點。匯聚層也幫助定義和區(qū)分核心層。

6

該層提供了邊界定義，并在該處對潛在費力的數(shù)據(jù)包進行處理。

匯聚層主要負責以下工作：

1.VLAN的聚合；

2.部門級或工作組接入；

3.VLAN間路由;

4.介質轉換及安全等。

匯聚層核心層通常使用的設備為路由交換機，型號有華為S8505、華為S8508,價格為

100000；主要功能是加快大型局域網(wǎng)內部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務

的，能夠做到一次路由，多次轉發(fā)。

3.4接入層

網(wǎng)絡的接入層是最終用戶被許可接入的網(wǎng)絡點。該層能通過過濾或訪問控制列表提供

對用戶訪問流量的進一步控制。

在局域網(wǎng)環(huán)境下，接入層的主要工作：

1.到匯聚層的工作組連接；

2.建立單獨的沖突域；

3.提供靈活的用戶接入及擴展等。

接入層常用的設備以太網(wǎng)交換機，型號為華為S3328、華為S3928；價格為3500；其

主要功能是交換機能同時連通許多對端口，使每一對相互通信的主機都能像獨占通信媒體那

樣，進行無沖突地傳輸數(shù)據(jù)。

3.5主要網(wǎng)絡設備配置

單價

設備名稱設備型號放詡地點品牌備注

數(shù)量（萬元）

路由器Cisco12816網(wǎng)絡中心Cisco￥6.00

核心層WS-C3750-24TS-S網(wǎng)絡中心Cisco￥4.00

交換機WS-X2922-XL模塊

匯聚層WS-C2916M-XL圖書管Cisco￥2.00

交換機WS-X2922-XL模塊行政樓

7

CiscoCatalyst

接入層學生公寓Cisco￥1.50

1924-EN

交換機WS-X2922-XL模塊

主服務器IBMX226網(wǎng)絡中心IBM￥8.00

防火墻CiscoSecurePIX535網(wǎng)絡中心Cisco￥8.00

第四章IP地址和路由規(guī)劃

4.IIP地址分配總則

針對該校園網(wǎng)，又做了IP地址的分配和路由規(guī)劃。IP地址的分配原則應當遵循唯一性、筒

單性、連續(xù)性、可擴展性、靈活性。IP地址的分配方案包括公有1P的分配和私有IP的分

配。本校園網(wǎng)用到10個公網(wǎng)IP,用到了7個，剩余3個做備份用。

4.2.內部私網(wǎng)IP地址的分配

地點公網(wǎng)ip私網(wǎng)ip

A.系-54

B.系-54

C.系-54

D.系-54

E.系-54

行政樓-54

圖書館-54

計算機機房及實驗室-54

3棟教學樓-54

宿舍1

宿舍2

-54

宿舍3

宿舍4

宿舍5

宿舍6

-54

宿舍7

宿舍8

9

宿舍9

宿舍10

WWW服務器

EMAIL服務器

FTP服務器

10

第五章無線網(wǎng)絡設計

5.1總體建設目標

總體建設目標是以現(xiàn)有的宿舍區(qū)和教學區(qū)內網(wǎng)絡為依托，利用無線網(wǎng)絡技術，改善教學

區(qū)洗洗腦網(wǎng)絡建設基礎設施的環(huán)境，解決何時何地都能上網(wǎng)的問題，進?步擴大教學區(qū)網(wǎng)絡

的使用范圍，使師生們在任何時間，任何地點都能方便高校地使用信息網(wǎng)絡。

(1)在學校實行無線覆蓋。在校園中，你是不可能做到每一個角落都一定可以伸到校園的

每一個角落，比如多功能會議室，圖書館等，這些地方都采用無線網(wǎng)來完成，只有WLAN可以

解決這些問題。

(2)方便管理，迅速排錯。對設備的管理是網(wǎng)絡管理的重要部分。建成后的校園無線網(wǎng)絡

中，所有網(wǎng)絡設備應該遵循統(tǒng)一的，標準的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功

能需要，使得網(wǎng)絡中心管理人員可以在網(wǎng)絡工作站隨時觀察每一臺網(wǎng)絡設備的工作狀態(tài)。

(3)在VLAN的設計中，無線環(huán)境的偵查是一個非常重要的環(huán)節(jié)，主要偵查3個重要的因素：

覆蓋的范圍、流量及負載和應用需求。

5.2具體實施目標

(1)覆蓋范圍要求：有限網(wǎng)絡無法接入的室外場所，校園內一些場所很難實現(xiàn)網(wǎng)絡有線接

入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間無線網(wǎng)絡接入。

(2)安全、認證、和管理要求：實現(xiàn)針對用戶管理、認證、控制功能。

(3)校園無線網(wǎng)網(wǎng)絡結構要求：無線接入所需要布設無線路由器通過校園網(wǎng)的匯聚層接入

設備到校園網(wǎng)中，在匯聚層都提供相應的接口給無線網(wǎng)。

(4)產(chǎn)品能力要求：產(chǎn)品支持AES、WEP等安全加密標準、漫游切換。

11

第六章安全

校園網(wǎng)絡作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多

角色。校園網(wǎng)安全狀況直接影響著學校的教學活動。在網(wǎng)絡建成的初期，安全問題可能還不

突出，隨著應用的深入，校園網(wǎng)上各種數(shù)據(jù)會急劇增加，各種各樣的安全問題開始困擾網(wǎng)絡

管理人員。

6.1網(wǎng)絡安全層次模型

網(wǎng)絡安全的層次可以分為物理層安全、系統(tǒng)層安全、網(wǎng)絡層安全、管理層安全和應用層

安全。

1.物理層安全

物理層安全包括通信線路的安全、物理設備的安全和計算機機房的安全等。物理層安

全主要體現(xiàn)在通信線路的可靠性、軟硬件設備的安全性、設備的備份、防災害能力、防干擾

能力、設備的運行環(huán)境以及不間斷電源保障等。

2系統(tǒng)層安全

系統(tǒng)層安全問題來自網(wǎng)絡內使用的操作系統(tǒng)安全，如Windows、UNIX和Linux等。主要

表現(xiàn)在3方面:一是操作系統(tǒng)本身的缺陷帶來的不安全因素;二是操作系統(tǒng)的安全配置問題;

三是病毒對操作系統(tǒng)的威脅。

3網(wǎng)絡層安全

網(wǎng)絡層安全問題主要體現(xiàn)在網(wǎng)絡方面的安全性，包括網(wǎng)絡層身份認證、網(wǎng)絡資源的訪

問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芎屯暾浴⑦h程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全等。

4應用層安全

應用層安全問題主要由提供服務的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務、電

子郵件系統(tǒng)和DNS等。

5.管理層安全

管理層安全包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)章等。

6.2設計原則

基于網(wǎng)絡安全層次模型，可以采用模塊化的安全設計方法，將一個大的網(wǎng)絡劃分成摸

塊層來處理設計上的問題。模塊化的設計方法有助于確保在設計階段能夠對網(wǎng)絡的每一個關

鍵部分進行考慮，并且保證了網(wǎng)絡的可擴展性。

模塊化安全設計中要考慮的問題：

12

1.保護Internet連接

2.公共服務器保護

3.電子商務服務器的保護

4.保護遠程訪問和虛擬專業(yè)網(wǎng)

5.保護網(wǎng)絡服務和網(wǎng)絡管理

6.提供用戶服務

7.保護無線服務

6.3防火墻

防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)

通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。

防火墻具有很好的保護作用。最基本的功能就是控制在計算機網(wǎng)絡中，不同信任城都區(qū)

域間傳送的數(shù)據(jù)流。

13

第七章服務器設計

服務