計算機網絡課程設計---網絡設計

1、<p><b>　　學 號： </b></p><p>　　計算機通信與網絡技術</p><p><b>　　課程設計</b></p><p>　　題 目： **網絡設計</p><p><b>　　目錄</b></p><p><

2、;b>　　前言</b></p><p>　　第一章 需求分析 </p><p><b>　　1.1辦公需求</b></p><p><b>　　1.2 教學需求</b></p><p><b>　　1.3 宿舍要求</b></p><

3、p>　　1.4 圖書館需求</p><p><b>　　1.5 實驗需求</b></p><p>　　1.6 WEB文件瀏覽服務</p><p>　　1.7 FTP文件傳輸服務</p><p>　　1.8 視頻點播服務</p><p>　　1.9 郵件收發(fā)服務</p>&l

4、t;p>　　1.10主機系統(tǒng)的要求</p><p>　　1.11 設計應滿足的要求</p><p><b>　　1.12 寬帶分析</b></p><p><b>　　1.13 設備分析</b></p><p><b>　　1.14設計原則</b></p>

5、<p><b>　　第二章 網絡功能</b></p><p><b>　　2.1 辦公自動化</b></p><p>　　2.2 網絡多媒體教學</p><p><b>　　2.3 電子圖書館</b></p><p><b>　　2.4 遠程教育</

6、b></p><p><b>　　第三章 網絡規(guī)劃</b></p><p><b>　　4.1可靠性設計</b></p><p><b>　　4.2安全性設計</b></p><p><b>　　4.3動態(tài)路由協(xié)議</b></p>&

7、lt;p>　　4.4網絡的冗余設計</p><p>　　4.5服務器的冗余設計</p><p><b>　　網絡接入</b></p><p>　　第四章 網絡設計方案</p><p>　　4.1 主干網設計</p><p><b>　　4.2 信息點分析</b>&l

8、t;/p><p>　　4.2 圖書館的設計</p><p>　　4.3試驗大樓的設計</p><p>　　4.4 機房的設計 </p><p><b>　　4.5 宿舍的設計</b></p><p>　　4.6 教學樓的設計</p><p>　　4.8 無線網接入設計</

9、p><p><b>　　4.8 子網劃分</b></p><p>　　第五章 網絡設備分析及介紹</p><p><b>　　5.1 網絡設備</b></p><p>　　5.3 路由器的選擇與介紹</p><p>　　5.2 接入交換機的選擇與介紹</p>&

10、lt;p>　　5.4 防火墻的選擇與介紹</p><p>　　5.5 與IPSC互操作的安全VPN</p><p><b>　　工程報價</b></p><p><b>　　設計總結</b></p><p><b>　　參考文獻</b></p><p&

11、gt;<b>　　致謝辭</b></p><p><b>　　前言</b></p><p>　　安順市第二高級中學是首批省級示范高中，屬省首批辦好的重點中學之一，是全國群眾體育先進學校、全國學校體育衛(wèi)生先進集體、全國現代教育技術實驗學校。作為安順起著帶頭作用的學校，在網絡迅速發(fā)展的今天，老式的教學方式已經很難適應21世紀的發(fā)展。為了與世界接軌，

12、盡管是高中，也要將網絡運用于教學之中。除此之外更需要學生能夠充分利用網絡資源，網絡需要覆蓋整個學校。</p><p>　　所建的網絡后將發(fā)揮以下作用</p><p>　　1為全體教師，學生提供一個先進的計算機網絡，且網絡將引入學習和教學</p><p>　　2 將提高老師的教學水平和學生的學習效率</p><p><b>　　設計主

13、導</b></p><p><b>　　量身定制</b></p><p>　　**是高中，建的網不需要有大學那么的的規(guī)模，需對學校進行定量分析，特設計此網絡</p><p>　　現代教育與Interl先進技術完美結合</p><p><b>　　經濟適用</b></p>&

14、lt;p>　　在選擇硬件設備時應具有最佳性價比，不需要性能最好，只需適用，對于一個高中，從經濟角度考慮，沒有那么對的錢花費在網絡建設上，從用途上來講，卻也是用不上功能特強大的硬件</p><p><b>　　需求分析 </b></p><p>　　用戶對于網絡的應用主要有以下需求：</p><p><b>　　1.1辦公需求：&

15、lt;/b></p><p>　　辦公自動化基本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學籍、后勤、財務管理、公文收發(fā)管理、教師檔案管理、學生檔案管理、科技檔案管理等、使學校日常辦公無紙化、減少辦公開支提高辦公效率等。</p><p><b>　　1.2 教學需求：</b></p><p>　　主要為多媒體教室，將計算機多媒體視聽引

16、入課堂教學、聲音、圖像、動畫的普遍采用可以大大提高教學效果。</p><p><b>　　1.3 宿舍要求</b></p><p>　　宿舍區(qū)的網絡構架對學校信息化工作起到了巨大的推動作用，一方面縮短了學校與外界的距離，另一方面，完善了以校園網為基礎的管理信息系統(tǒng)，為學生提供了方便。 作為校園宿舍網絡主要是為了滿足學生課后上網查找資料、聊天以及娛樂等應用</p

17、><p>　　1.4 圖書館需求：</p><p>　　圖書館是給師生們提供自主學習的場所，師生可以根據需要自由選擇內容以及基于web的圖書音像供學生隨時讀、并于連接Ineternet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網上資源</p><p><b>　　1.5 實驗需求</b></p><p>　　設備齊

18、全，能滿足學生在實驗時的所有需要。連接Internet，使學生和教師能隨時上網以便下載或瀏覽學習資料,并且還要能夠提供一個信息交流平臺，以便教師和學生之間的交流</p><p>　　1.6 WEB文件瀏覽服務</p><p>　　校園網的主要功能是WEB服務，也就是學校教育網站的服務。我們學校的網站建設從4個方面發(fā)揮作用：</p><p>　　1.6.1 把學校網站

19、做成對外宣傳的窗口。</p><p>　　1.6.2 把學校網站建成為學校教學工作的平臺，逐步實現無紙化辦公。</p><p>　　1.6.3 把學校網站建成教師和學生展示自己才華的平臺。</p><p>　　1.6.4 學校網站建設成多方溝通的平臺。</p><p>　　1.7 FTP文件傳輸服務</p><p>

20、　　FTP文件傳輸是學校校園網使用的一個重要服務，建立了FTP服務后，將大大方便教師文件的傳輸和管理，以及學校資源庫的建立。</p><p>　　1.7.1 教師個人資源庫、學校資源庫的建立。</p><p>　　1.7.2 處等都有帳戶，方便資料文件的上傳。</p><p>　　1.7.3 FTP文件傳輸服務與互聯(lián)網開通，無論走到哪里，我們的教師只要能上網就能隨時

21、讀取自己需要的文件，真正實現異地辦公。</p><p>　　1.8 視頻點播服務</p><p>　　校園網的又一功能就是視頻點播服務。通過校園網將新課程教材中的所有視頻資料復制到服務器，教師可以通過校園網輕松觀看教學錄象、課堂實例、專家報告，在很大程度上方便了廣大教師和學生。</p><p>　　1.9 郵件收發(fā)服務</p><p>　　郵

22、件收發(fā)是學校校園網中最普及的一種服務，建立此服務后，將極大的方便廣大師生的郵件收發(fā)服務，更加有利于學校教學工作的開展，充分發(fā)揮校園網絡的優(yōu)勢</p><p>　　1.10主機系統(tǒng)的要求</p><p>　　辦公室：考慮到辦公室里的主機多且多用于辦公，在選擇軟硬件方面選擇了兼容性好、擴張性強的設備。并且根據需要安裝辦公所需軟件。</p><p>　　教學樓：根據專業(yè)所

23、需安裝各類軟件。</p><p>　　宿舍樓：考慮學生對網絡應用較大，采用信息發(fā)射點分層設置，合理分散在每一層樓，以確保網速的流暢性與穩(wěn)定性。</p><p>　　圖書館：圖書館一般主要的流動是物流跟人流，對網絡需求。</p><p>　　1.11 設計應滿足的要求</p><p>　　1.11.1網絡方案采用成熟的技術，并盡可能采用先進技術

24、</p><p>　　1.11.2 采用國際統(tǒng)一標準，以擁有廣泛的支持廠家，最大限度的采用同一家的產品</p><p>　　1.11.3 方案合理分配帶寬，使用戶不受“堵車”影響</p><p>　　應充分考慮將來的應用</p><p>　　1.11.5 該網絡應該支持面向連接的，保證可靠傳輸</p><p>&

25、lt;b>　　1.12 寬帶分析</b></p><p>　　從寬帶需求來看，宿舍和試驗大樓的機房需要最大寬帶，所以在分配帶寬，應在這兩處分配較大的帶寬。</p><p><b>　　1.13 設備分析</b></p><p>　　作為校園網絡，首先需要考慮的是資金的問題，其次是性能上的問題。由于資金的限制，我們考慮價格適中，

26、性能較優(yōu)越的設備，作為一個高中的網絡，在性能上的要求也不是很高。</p><p><b>　　1.14設計原則</b></p><p>　　良好的開放性和可擴展性</p><p>　　這種開放性依靠標準化實現，使符合標準的計算機系統(tǒng)很容易進行網絡的互連。因此在網絡建設中，網絡體系結構和通信協(xié)議應選擇廣泛使用的國際標準，使得校園網成為一個完全開放

27、的網絡環(huán)境。在校園網絡平臺建設中，盡量采取成熟先進的技術，統(tǒng)一的網絡標準和主流的網絡設備，使得網絡結構更易于擴展、升級和維護。</p><p>　　校園網的軟件平臺針對性</p><p>　　校園網的服務和應用的對象是學生和老師。這就這就要求校園網軟件平臺的建設應以教學為核心，建設起一個在技術上先進，在教學過程的各階段應用上具有靈活性、多樣性和針對性的數字化校園網。</p>

28、<p><b>　　安全性和可靠性</b></p><p>　　對于網絡系統(tǒng)應確保系統(tǒng)運行可靠，對關鍵部分提供容錯能力，同時建立完善的安全管理系統(tǒng)。</p><p><b>　　經濟實用性</b></p><p>　　盲目追求技術，會建成一個不穩(wěn)定、不成熟產品的試驗臺。單純的高性能，只會帶來難以承受的高額投資。所

29、以，網絡系統(tǒng)建設應采用成熟、適用、實用、好用的技術，力爭以最小的投資得到最大的滿足。</p><p><b>　　網絡功能</b></p><p><b>　　2.1 辦公自動化</b></p><p>　　辦公自動化是將現代化辦公和計算機網絡功能結合起來的一種新型的辦公方式。辦公自動化沒有統(tǒng)一的定義，凡是在傳統(tǒng)的辦公室中

30、采用各種新技術、新機器、新設備從事辦公業(yè)務，都屬于辦公自動化的領域。通過實現辦公自動化，或者說實現數字化辦公，可以優(yōu)化現有的管理組織結構，調整管理體制，在提高效率的基礎上，增加協(xié)同辦公能力，強化決策的一致性，最后實現提高決策效能的目的。</p><p>　　2.2 網絡多媒體教學</p><p>　　是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，

31、并與傳統(tǒng)教學手段有機組合，共同參與教學全過程，以多種媒體信息作用于學生，形成合理的教學過程結構，達到最優(yōu)化的教學效果。</p><p>　　多媒體計算機是指利用多媒體計算機，綜合處理和控制符號、語言、文字、圖形、影像、等多媒體信息投影機投影顯示出來，同時按需要加上聲音的配合，以及使用者與計算機之間的人機交互操作，完成教學或訓練過程。 所以，多媒體教學通常指的是計算機多媒體計算機實現的多種媒體組合，具有交互性、集成

32、性、可控性等特點，它只是多種媒體中的一種。</p><p><b>　　2.3 電子圖書館</b></p><p>　　館，里面收藏的不是一本本的印刷在紙上的圖書，而是以電子形式儲存、檢索文獻信息，從而為公眾提供服務的圖書館。其是隨著電版物的出現，網絡通信技術漸出現的。電子圖書館，具有存儲能力大、速度快、保存時間長、成本低、便于交流等特點。光盤海量存儲器、能夠存儲比傳

33、統(tǒng)圖書高幾千倍的信息，比微縮膠卷要多得多，而且包括圖象、視頻、聲音，等等。 技術，在這一種圖書館，我們能很快地從浩如煙海的圖書中，查找到自己所需要的信息資料。這種圖書館，保存信息量的時間要長得多，不存在霉爛、生蟲等問題。利用網絡，在遠在幾千里、萬里的單位、家中，都可以使用這種圖書，效率極高。</p><p><b>　　2.4 遠程教育</b></p><p>　　遠

34、程教育：指使用電視及互聯(lián)網等傳播媒體式，它突破了時空的界線，有別于傳統(tǒng)需要往校舍安坐于課室的教學模式。使用這種教學模式的學生，通常是業(yè)余進修者。由于不需要到特定地點上課，因此可以隨時隨地上課。學生亦可以透過電視廣播、互聯(lián)網、輔導專線、課研社、面授等多種不同管道互助學習。</p><p><b>　　網絡規(guī)劃</b></p><p><b>　　4.1可靠性設

35、計</b></p><p>　　在網絡可靠性設計中，核心層設備之間采用1000兆光纖連接，采用鏈路聚合技術，允許每條冗余連接鏈路實現浮在分擔，設置熱備份路由協(xié)議（HSRP）來保證核心交換機冗余，在網絡出現問題時，能迅速啟動備用路徑。</p><p>　　采用Cisco VLAN Priority技術實現多練路之間的負載均衡，針對不同出口鏈路，將局域網內多個VLAN分別設置不同優(yōu)

36、先級實現出口流量的負載均衡。</p><p>　　使用帶有冗余電源Cisco交換機作為核心層和分布層的設備，在電源失靈的情況下，提供電源的冗余。</p><p>　　服務器冗余：采用全冗余的服務器方式和服務器的硬盤進行鏡像相結合，數據在兩個或多個服務器上進行復制和自己硬盤進行復制相結合。</p><p><b>　　4.2安全性設計</b>&l

37、t;/p><p>　　在網絡安全中，主要考慮內網與外網和鏈接，采用Cisco Secure PIX525防火墻和Cisco3600路由器。作為全網安全核心Cisco Secure PIX525防火墻不但具有防火墻功能而且還具有IP（Ipsec）虛擬專用網（VPN）能力，可以在兩個PIX.、一個PIX和任意Cisco VPN路由器、一個PIX和Cisco安全VPN客戶機之間創(chuàng)建和端接VPN隧道。服務器對外部訪問者指提供

38、有限的訪問，它有外部訪問的重要的數據（比如說網頁），不過這些數據在堅固的保護之下，外部訪問者只能訪問這些服務，提供的服務包括：匿名FTP服務，WEB服務，DNS,TELNET,終端訪問控制器訪問控制系統(tǒng)。</p><p><b>　　4.3動態(tài)路由協(xié)議</b></p><p>　　本方案設計采用CISCO三層交換設備，建議采用OSPF的等值路由平衡技術來保障匯聚層和核

39、心層設備之間數據的可靠傳送，為兩層之間數據流量提供合理、安全的負載均衡機制，以提高網絡性能。</p><p><b>　　虛擬子網的劃分</b></p><p>　　根據校園地理環(huán)境、管理要求我們采用劃分虛擬子網（VLAN），保證校園網絡的安全性，VLAN之間的訪問必須通過三層功能來實現。</p><p>　　CISCO交換機支持VLAN的多種

40、劃分，目前VLAN劃分主要方式有基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于網絡層的VLAN劃分等方式以及這三種方式的混合使用。方式一是根據用戶接入的交換機端口來劃分其所屬的VLAN，這種方式的優(yōu)點是配置簡單方便，但用戶移動時需要換其接入端口，管理員需對交換機進行重新配置；第二種方式是根據計算機的MAC地址來劃分，其特點是不必重新對交換機進行配置，但需在交換機上創(chuàng)建并維護一個較大的用戶MAC地址列表；第三種方式通常利用IP

41、子網以及IP地址來劃分VLAN，其優(yōu)點是配置簡單，但安全性較差。</p><p>　　本方案設備從核心層交換機Cisco Catalyst 6500、接入層交換機Cisco Catalyst2950-24，到接入層交換機設備支持IEEE802.1Q標準，保證了該項技術的順利實施。這樣，通過在接入層交換機為用戶配置不同的VLAN,進行端口隔離，所有的用戶端口只能通過接入層交換機或核心交換機來實現互連。在核心層交換機

42、通過訪問控制列表進行相應的控制，使得用戶的訪問得到完全的控制。</p><p>　　4.4網絡的冗余設計</p><p>　　采用冗余配置的單機或多臺設備互為熱備。當然最好的方式是多臺設備互為熱備。但是這種方案一般情況下比較昂貴。</p><p><b>　　網絡鏈路的冗余設計</b></p><p>　　往往鏈路的冗余

43、設計是最易被實現和被用戶接受的冗余方式。只要原因是這種冗余設計構思簡單而且便宜。鏈路的冗余實現可以通過多種方式，目前比較流行的是鏈路聚合技術（802.3ad）和生成樹技術（802.1D）。這兩種技術可用于不同的環(huán)境和需求，也各有優(yōu)勢。當然鏈路聚合技術可與生成樹技術配合使用。鏈路聚合技術針對點對點的應用，常用在核心多機熱備和二級交換機與核心的單機連接。生成樹技術常用于二級交換機與核心交換機連接的鏈路上。鏈路聚合技術提供了寬展帶寬、鏈路熱備

44、、均衡負載和快速切換（一般小于4秒）的特征。生成樹技術是一個純備份的技術，在應用的時候有一條或多條鏈路處在阻塞（blocking）狀態(tài)，只有在主鏈路斷掉之后，備份鏈路才會啟動。這個過程大概需要45秒鐘（收斂時間）。鏈路聚合技術相對投資較大（端口、路線），但是可靠性好。生成樹協(xié)議早就成為工業(yè)標準，兼容性非常好，而且比較便宜，但是浪費鏈路帶寬。很多廠商也開發(fā)了代替生成樹協(xié)議的廠商標準，只要是減少收斂時間。目前IEEE802.1W被成為第二代

45、生成樹技術，可以代替?zhèn)鹘y(tǒng)的802.1D。802.1W將收斂時間縮短為4秒之內。</p><p>　　4.5服務器的冗余設計</p><p>　　服務器的冗余設計包括了很對方面：鏈路、硬件和軟件等。鏈路的冗余可采用雙網卡方式或在單片機多口網卡上使用鏈路聚合技術;硬件的冗余可以采用雙服務器熱備的方法；軟件的冗余可以采用雙服務器軟件鏡像的方法。冗余設計是網絡設計的重要部分，是保證網絡整體可靠性能

46、的重要手段。但是投資也將增加。當然，3個層次的設計可以貫穿于整個網絡，每個冗余設計都有針對性。我們也可以選擇其中一部分或幾部分應用到網絡中以針對重要的采用。</p><p>　　匯聚層在這里考慮了兩種情況：</p><p>　　（1）對于突發(fā)流量大、控制要求高、需要對QoS有良好支持的應用（多媒體流-語音、視頻和數據的融合應用，比如多媒體教室和教學），選擇高性能但是性價比高的DCRS-65

47、12多層交換機；</p><p>　　（2）對于沒有特殊需求（多媒體傳輸、安全、控制等）的子網，比如后勤子網。一般情況河北科技大學理工學院使用性能中等的二層交換機設備。</p><p>　　接入層針對不同的接入密度可采用DCS-3726S 24 口可堆疊交換機或DCS-3750 48 口交換機。通常多媒體教室人數都在50人左右，采用神州數碼為教育城域網“客制化”的DCS-1064，DCS-

48、1064可以提供64個10/100M以太網接口，完全適應校園網多媒體教師的需求。如果接入點數量在24口以下，如學生宿舍樓等，也可以選擇24口獨立交換機DCS-3526，這三款交換機均可支持百兆光纖和千兆上聯(lián)，DCS-3726S還可實現堆疊組內跨交換機的千兆聚合，能夠有效提高上聯(lián)鏈路的帶寬和可靠性，消除網絡瓶頸，達到真正的無阻賽的千兆骨干和百兆交換的桌面。</p><p>　　教師端配置多媒體教學終端，完成VOD/

49、AOD、課件點播、只能教學廣播、數字監(jiān)控、網絡中控等多媒體教學功能。在主控室配置相應的硬件和軟件完成全網的應用功能及管理。</p><p><b>　　網絡接入</b></p><p>　　采用以太網接入方式 以太網接入是一種局域網技術，其帶寬可達到G位以太網或更高速。以太網的幀格式與IP是一致的，特別適合傳輸IP數據。那么能夠采取FTTB寬帶接入，千兆或百兆到校，每

50、個節(jié)點的接入速率可達10Mbps，可能就得也能夠擴充到100Mbps。使用FTTB網不就得撥號，網民只要開機就可接入Internet。 以太網擁有優(yōu)良的可擴展性，升級擴容非常非常方便；網民享有的帶寬穩(wěn)定，不存在ADSL最高傳輸速率受到傳輸距離制約的疑問，也不存在Cable有線接入隨著網民的增加，每個網民分得的可用帶寬會大大下降的缺點。 不足之處：前期投入較大，必須進行重新布線，鋪設線路有必須難度；IP地址資源需要數量過大，管理水平需要較

51、高等。 點評：我們接著看方式主要應用于多數規(guī)模較大的學校，網速非?？欤卜浅７€(wěn)定。但因為前期成本過高，目前不適合規(guī)模較小的中小學校使用。 </p><p><b>　　網絡設計方案</b></p><p>　　設計完全是根據學校實際情況和地圖阿里設計的，以下是**建筑的主要分布圖：</p><p>　　4.1 主干網設計</p>

52、<p>　　設計核心層是網絡建設的關鍵，功能是實現高性能的交換和傳輸。因此，核心層設備應該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達到網絡的設計要求。</p><p>　　服務器：將選用一臺小型機作為網絡管理服務器，同時提供Web、E-MAIL、FTP服務。采用高性能的PC Server作為全校應用服務及信息存儲的中心，包括：學生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務管理子系統(tǒng)、IC卡

53、子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網上教學系統(tǒng)、視頻點播子系統(tǒng)。</p><p>　　中心交換機：中心交換機采用三層交換機作為校園網的主交換設備，提供劃分內部虛擬網等功能，連接校園網內部各子網。</p><p>　　校園網的核心層是一個數據交換樞紐，提供高速、有效地數據交換。鑒于其重要性和必要性，核心層的可用性也在設計中得到了充分的體現。騰達網絡的校園網解決方案是一個優(yōu)化的解決方案。核心節(jié)點

54、之間的互聯(lián)采用千兆以太網或千兆以太網的捆綁技術。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數據的路由和路由的迂回。</p><p>　　網絡核心層是網絡的中心，其功能是實現高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現高速度的交換傳輸，以連接服務器等核心設備；并且非?？煽?，實現不間斷工作。</p><p><b>　　網絡拓撲圖如下：</b>

55、;</p><p><b>　　4.2 信息點分析</b></p><p>　　教學樓：每間教室只需一個信息點，教學樓沒樓有5個教室，共6樓就需30個信息點。共有5棟教學樓，共150個信息點</p><p>　　宿舍：考慮到大部分高中生還沒有電腦，只需在每間寢室安裝4個信息點即可，在加上有無線網，4個足夠了。每樓有12間寢室，共6樓，2棟（一男

56、一女）宿舍。一共576個信息點。</p><p>　　實驗大樓：兩個機房120個信息點，其余教室一間一個信息點，共34個。</p><p>　　教室宿舍：每間一個信息點，共60個。</p><p><b>　　列表如下：</b></p><p>　　4.2 圖書館的設計</p><p>　　對于圖

57、書館，主要是存儲電子資料，這些資料都存儲在數據服務器中，在圖書館只需一個主機進行維護，凡在二中校園網內均可訪問電子資料。</p><p>　　4.3試驗大樓的設計</p><p>　　實驗大樓中有兩個機房，每間房間中有64臺主機，所以在此再用三個三級交換機，兩個分配到兩個機房，最后一個分配給整棟樓的其他教室，其拓撲圖如下：</p><p>　　4.4 機房的設計 &

58、lt;/p><p>　　學校的兩個機房，每個機房64臺主機，僅僅用一個交換機遠不夠，就采用兩層交換機，其拓撲圖如下：</p><p><b>　　4.5 宿舍的設計</b></p><p>　　考慮到學生用電腦的并不多，信息點在每間寢室只設了4個，其實主干網如下圖：</p><p>　　每一層共有48臺主機，需要24接口的交

59、換機兩個</p><p><b>　　4.6教學樓的設計</b></p><p>　　教學樓每間教室只用一個信息點，一棟樓有30個信息點，需要兩個24接口交換機方能滿足需求，設計圖如下所示：</p><p>　　4.8 無線網接入設計</p><p>　　對無線網用得比較對的是學生宿舍和教師宿舍的這三棟樓用得比較多，所

60、以，只在這幾棟樓加社無線路由器。無線主線拓撲如下圖：</p><p>　　考慮到輻射，我們采用的是小功率的無線路由器，去覆蓋范圍在10m左右，在兩間宿舍之間就設置一無線路由器，設計圖如下：</p><p><b>　　4.8 子網劃分</b></p><p>　　4.8.1子網劃分的優(yōu)點: </p><p>　　1）減少

61、網絡流量 </p><p>　　2）提高網絡性能 </p><p><b>　　3）簡化管理 </b></p><p>　　4）易于擴大地理范圍 </p><p>　　如何劃分子網?首先要熟記2的冪:2的0次方到9次方的值分別為:1,2,4,8,16,32,64,128,256和512.還有要明白的是:子網劃

62、分是借助于取走主機位,把這個取走的部分作為子網位.因此這個意味劃分越多的子網,主機將越少 </p><p>　　4.8.2 網數來計算</p><p>　　在求子網掩碼之前必須先搞清楚要劃分的子網數目，以及每個子網內的所需主機數目。</p><p>　　1）將子網數目轉化為二進制來表示 </p><p>　　2)取得該二進制的位數，為

63、 N</p><p>　　3)取得該IP地址的類子網掩碼，將其主機地址部分的的前N位置 1 即得出該IP地址劃分子網的子網掩碼。</p><p>　　如欲將B類IP地址168.195.0.0劃分成27個子網：</p><p>　　1)27=11011</p><p>　　2)該二進制為五位數，N = 5</p><p>

64、;　　3)將B類地址的子網掩碼255.255.0.0的主機地址前5位置 1，得到255.255.248.0，即為劃分成 27個子網的B類IP地址 168.195.0.0的子網掩碼。 </p><p><b>　　利用主機數來計算</b></p><p>　　1)將主機數目轉化為二進制來表示</p><p>　　2)如果主機數小于或等于254（注

65、意去掉保留的兩個IP地址），則取得該主機的二進制位數，為 N，這里肯定 </p><p>　　N<8。如果大于254，則 N>8，這就是說主機地址將占據不止8位。</p><p>　　3)使用255.255.255.255來將該類IP地址的主機地址位數全部置1，然后從后向前的將N位全部置為 0，即為子網掩碼值。</p><p>　　4.8.3 如欲將B

66、?類IP地址168.195.0.0劃分成若干子網，每個子網內有主機700臺(17)：</p><p>　　1) 700=1010111100</p><p>　　2) 該二進制為十位數，N = 10(1001)</p><p>　　3) 將該B類地址的子網掩碼255.255.0.0的主機地址全部置 1，得到255.255.255.255，然后再從后向前將后10位&l

67、t;/p><p>　　置0，即為：11111111.11111111.11111100.00000000，即255.255.252.0。這就是該欲劃分成主機為700臺的B類IP地址 168.195.0.0的子網掩碼。子網掩碼用于辨別IP地址中哪部分為網絡地址,哪部分為主機地址,有1和0組成,長32位,全為1的位代表網絡號.不是所有的網絡都需要子網,因此就引入1個概念:默認子網掩碼.A類IP地址的默認子網掩碼為255.

68、0.0.0;B類的為255.255.0.0;C類的為255.255.255.0 </p><p>　　CIDR叫做無類域間路由,ISP常用這樣的方法給客戶分配地址,ISP提供給客戶1個塊(block size),類似這樣:192.168.10.32/28,這排數字告訴你你的子網掩碼是多少,/28代表多少位為1,最大/32.但是你必須知道的1點是:不管是A類還是B類還是其他類地址,最大可用的只能為30/,即保留2位

69、給主機位 </p><p><b>　　CIDR值: </b></p><p>　　1）掩碼255.0.0.0:/8(A類地址默認掩碼) </p><p>　　2)掩碼255.128.0.0:/9 </p><p>　　3)掩碼255.192.0.0:/10 </p><p>　　4)掩碼255.

70、224.0.0:/11 </p><p>　　5)掩碼255.240.0.0:/12 </p><p>　　4.8.4 劃分子網的幾個捷徑: </p><p>　　1)你所選擇的子網掩碼將會產生多少個子網?:2的x次方-2(x代表掩碼位,即2進制為1的部分) </p><p>　　2)每個子網能有多少主機?: 2的y次方-2(y代表主機位,

71、即2進制為0的部分) </p><p>　　3)有效子網是?:有效子網號=256-10進制的子網掩碼(結果叫做block size或base number) </p><p>　　4)每個子網的廣播地址是?:廣播地址=下個子網號-1 </p><p>　　5)每個子網的有效主機分別是?:忽略子網內全為0和全為1的地址剩下的就是有效主機地址.最后有效1個主機地址=下個

72、子網號-2(即廣播地址-1) </p><p>　　4.8.5 根據實際情況劃分子網</p><p>　　1） 從學校的規(guī)模來看，若是只用一個C類網絡，僅僅能容納254臺主機是遠遠不夠的，所以需要一個B類網絡 </p><p>　　2） 從主機數來看，在學生宿舍所需的信息點最多，宿舍共六層，每層有12間寢室，對于高中生來說，很多學生都沒有電腦，所以每間4個信息點即可

73、。整棟樓共有有288個信息點，至少用9位二進制數來表示主機號。為了以后的擴展性，我們用10位來表示主機號，六位來表示主機號。</p><p>　　3） 整個學校現在共五個網絡，分別是男宿舍、女宿舍、教學樓、實驗大樓、教師宿舍。其余的網絡以后備用。其網絡號分別為：</p><p>　　男宿舍：172.168.251.0</p><p>　　女宿舍：172.168.25

74、0.0</p><p>　　教學樓：172.168.249.0</p><p>　　實驗大樓：172.168.248.0</p><p>　　教師宿舍：172.168.247.0</p><p>　　無線網男宿舍：172.168.246.0</p><p>　　無線網女宿舍：172.168.245.0</p>

75、;<p>　　教室宿舍：172.168.244.0</p><p><b>　　網絡設備分析及介紹</b></p><p><b>　　5.1 網絡設備</b></p><p>　　核心交換機的選擇與介紹 -- CISCO CATALYST 6500 交換機</p><p>　　由于中

76、心服務器的訪問及數據流量對主干帶寬要求很高，所以我們采用 Cisco Catalyst 6500 千兆模塊把百兆交換機組通過光纖相連到Cisco Catalyst 6500 千兆交換機上，通過千兆交換機實現和 WEB 服務器千兆帶寬的主干連接。并且我們將用2 臺千兆交換機通過4GB 高速通道來實現千兆交換機冗余連接，使網絡主干擁有很高的帶寬。</p><p><b>　　設備介紹如下： </b&g

77、t;</p><p>　　由 Cisco Catalyst 6500 家族為企業(yè)網絡和服務供應商網絡提供了一系列高性能多層交換解決方案。Catalyst 6500 家族是專為滿足對千兆位密度、數據和語音集成、LAN/WAN/MAN 集中、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的，是 Catalyst 4000 和5000 系列以及思科8500 系列交換機

78、的補充和完善，這些產品將繼續(xù)提供相應的主要配線柜和ATM 網絡核心解決方案。這些Cisco 家族產品共同提供了廣泛的智能交換解決方案，使公司內部網和 Internet 能夠支持多媒體、關鍵任務數據和語音應用。</p><p>　　Catalyst 6500 家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為Cisco 內容組網體系結構的一個關鍵組成部分，Catalyst 6

79、500 家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet 應用并因而提高自己的收入和降低運營成本。當與應用智能、服務質量（QoS）機制和安全性功能結合在一起時，客戶將能夠在不犧牲網絡性能的情況下更有效地使用自己的網絡提供更多的客戶機服務，如組播和企業(yè)資源規(guī)劃（ERP）應用。Cisco 內容組網通過提供Internet 商業(yè)應用（這些應用的例子包括電子商務、供應鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet 商業(yè)生

80、態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應商和商業(yè)合作伙伴更加緊密地結合在一起。通過CiscoAssure，利用像特殊用戶、IP 地址或應用程序這樣的Layer 2、3、4 信息，將能夠以端對端的形式應用網絡策略。 </p><p>　　5.2 接入交換機的選擇與介紹 -- CISCO SG200-26 交換機</p><p>　　在接入層我們采用百兆交換機，因為 10 兆雖然在目前校園網使

81、用中剛剛能達到要求，但是已經不適應功能越來越強的計算機與新的應用軟件的發(fā)展，更不適應更快的計算機通訊產品的要求。因此我們將采用CISCO SG200-26 交換機作為校園網工作組級接入交換機。并且我們通過 VLAN 技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網絡的安全性</p><p><b>　　設備介紹如下： </b></p><p>　　

82、CISCO SG200-26系列智能以太網交換機是一個固定配置、可堆疊的獨立設備系列，提供了線速快速以太網和千兆位以太網連接。這是一款最廉價的Cisco 交換產品系列，為中型網絡和城域接入應用提供了智能服務。作為思科最為廉價的交換產品系列，CISCO SG200-26系列在網絡或城域接入邊緣實現了智能服務。 </p><p>　　主要的中型企業(yè)優(yōu)勢 </p><p>　　在布線室配線間中實

83、現了智能的服務質量（QoS）、限速、訪問控制列表（ACL）和多播服務在多種介質上提供了升級到千兆位以太網的強大路徑憑借內置Cisco 集群管理套件可出色地管理并輕松地配置第2-4 層服務與CISCO SG200-26系列集中匯聚交換機相結合，用于IP 路由至網絡核心 主要的城域接入優(yōu)勢 </p><p>　　通過高級QoS、限速、語音及多播特性提供廣泛的服務</p><p>　　通過生成樹

84、協(xié)議改進和訪問控制參數（ACP）來提供服務可用性和安全性</p><p>　　通過Cisco IE 2100 系列智能引擎支持和簡單網絡管理協(xié)議（SNMP）來實現服務管理 </p><p>　　5.3 路由器的選擇與介紹 -- CISCO 2811C/K9 路由器</p><p>　　首先考慮到Internet 和其他網絡的連接，如ChinaNET 等，我們建議出口

85、路由器采用CISCO 2811C/K9型號路由器。它是學校的校園網對外的出口，也可以作為保護校園網的第一道防火墻，但根據客戶商務和局域網配置的具體不同情況，也應該采取適當的步驟來確保來自 Internet 的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。</p><p><b>　　設備介紹如下：</b></p><p>　　CISCO 2811C/K9 系

86、列是一個適合大中型企業(yè)Internet 服務供應商的模塊化、多功能訪問平臺家族。CISCO 2811C/K9 系列擁有70 多個模塊化接口選項，提供語音/數據集成、虛擬專網（VPN）、撥號訪問和多協(xié)議數據路由解決方案。通過利用CIsco 的語音/傳真網絡模塊，CISCO 2811C/K9系列允許客戶在單個網絡上合并語音、傳真和數據 流量。高性能的模塊化體系結構保護了客戶的網絡技術投資，并將多個設備的功能集成到一個可管理的解決方案之中。&

87、lt;/p><p><b>　　關鍵特性</b></p><p>　　在一個平臺中結合了撥號訪問、先進的局域網到局域網路由服務、ATM 連接以及語音、視頻和數據的多服務集成。</p><p>　　模塊化、可伸縮的設計提供性能、可伸縮性、靈活性和投資保護。</p><p>　　高密度ISDN PRI 功能。</p>

88、<p>　　預配置的BRI 和PRI 調制解調器捆綁。</p><p>　　支持Modem-over-BRI 功能性。</p><p>　　集成了Cisco IOS 軟件（產品定價中包括IP IOS 軟件）。</p><p><b>　　完全支持VPN。</b></p><p>　　5.4 防火墻的選擇與介

89、紹 -- CISCO ASA5505-UL-BUN-K8防火墻</p><p>　　隨著 Internet 的迅速發(fā)展，如何保證信息和網絡的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進行商務等機密信息的交換中，如何保證信息存取不被竊取篡改，已成為企業(yè)非常關注的問題。作為開放安全企業(yè)互聯(lián)盟的組織和倡導者之一，CISCO 公司在企業(yè)級安全性產品開發(fā)方面占有世界市場的主導地位，其FIREWALL-1 防火墻產品在市場占有率

90、上已超過44%，世界上許多著名的大公局都已成為企業(yè)互聯(lián)盟的成員或分銷其產品。</p><p>　　CISCO ASA5505-UL-BUN-K8 防火墻是世界領先的防火墻系列的組成部分，能夠為當今的網絡客戶提供無與倫比的安全性、可靠性和靈活性。它所提供的完全防火墻保護以及IP 安全虛擬專網（VPN）能力特別適合于保護企業(yè)總部的邊界。</p><p><b>　　安全特性</

91、b></p><p>　　Internet 的發(fā)展為企業(yè)、政府和專用網絡帶來了更大的安全風險?，F有的解決方案如運行在應用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX 時本身具有安全風險等。而Cisco Secure PIX 防火墻能夠提供空前的安全保護能力，它的保護機制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但

92、與包過濾相比，功能卻更加強勁；</p><p>　　另外，與應用層代理防火墻相比，其性能更高，擴展性更強。ASA 可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數據包的附加TCP 標志。只有存在已確定連接關系的正確的連接時，訪問才被允許通過CISCO ASA5505-UL-BUN-K8防火墻。這樣做，內部和外部的授權用戶就可以透明地訪問企業(yè)資源，而同時保護了內部網絡不會受到非授權訪問的侵襲。 另

93、外，實時嵌入式系統(tǒng)還能進一步提高防火墻系列的安全性。雖然UNIX 服務器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的防火墻是為了實現安全、高性能的保護而專門設計。</p><p>　　5.5 與IPSC互操作的安全VPN</p><p>　　從傳統(tǒng)上來說，防火墻通過維護所連接網段之間所有連接的靜態(tài)控制實現了邊界安全性。目前，越來越多的客戶正

94、在尋求除了提供訪問控制以外，還能提供VPN 服務的防火墻。利用VPN，遠程用戶或分布在各地的分支機構能夠以更低的成本安全地訪問企業(yè)網，同時，使用Internet 訪問可以大大降低與以前的專線或其它專用網絡相關的電信費用。公司就不需要維護大型的Modem 池和訪問服務器來處理遠程的撥號用戶，而這些都是需要花費大量資金并且讓管理校園網的規(guī)劃與設計 第 14 頁 共 24 頁 員頭痛的事情?，F在，只需要向ISP 進行本地呼叫，用戶就可以通過I

95、nternet 安全的訪問專用的企業(yè)Intranet。 </p><p>　　PIX 525 實現了在Internet 或所有IP 網絡上的安全保密通信。它集成了 VPN 的主要功能 - 隧道、數據加密、安全性和防火墻，能夠提供一種安全、可擴展的平臺來更好、更經濟高效地使用公共數據服務來實現遠程訪問、遠程辦公和外部網連接。525 可以同時連接高達4 個VPN 層，為用戶提供完整的IPsec 標準實施方法，其中IP

96、sec 保證了保密性、完整性和認證能力。對于安全數據加密，Cisco 的IPsec 實現方法全部支持56 位數據加密標準（DES）和168 位三重DES 算法。</p><p><b>　　可靠性</b></p><p>　　PIX 防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000 小時。即使是達到了這樣高的水平，那些Internet、Intran

97、et 或Extranet 連接是企業(yè)生命線的企業(yè)還是認識到了防火墻冗余是一項關鍵因素。防火墻的每一分鐘停止運行都意味著收入、機會或關鍵信息的損失。Cisco 已經創(chuàng)建了配合PIX 525-UR 使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設計在故障切換模式下運行的第二個防火墻，而其價格僅是標準PIX 525 UR 捆綁件的一小部分。</p><p><b>　　靈活性&

98、lt;/b></p><p>　　CISCO ASA5505-UL-BUN-K8防火墻支持各種網絡接口卡（NIC）。標準NIC 包括單端口或4 端口10/100 快速以太網、千兆位以太網、4/16 令牌環(huán)和雙連接多模FDDI 卡。 </p><p>　　另外，PIX 525 還提供多種電源選件，用戶可以選擇交流或48V 直流電源。每一種選件都配有為第二個"故障切換"

99、;PIX 系統(tǒng)準備的成對產品，從而實現最高的冗余和高可用性。</p><p><b>　　主要優(yōu)點和缺點</b></p><p>　　Cisco 端到端解決方案的組成部分 - 允許各公司將經濟高效、無縫的網絡基礎設施擴展到分支機構。</p><p>　　最低的擁有成本 - 安裝、配置簡單，網絡中斷時間更少。另外，允許透明地支持Internet

100、多媒體應用，不再需要實際調整和重新配置每一臺客戶工作站或PC 機。</p><p>　　非 UNIX 的安全、實時和嵌入式系統(tǒng) - 消除了通用操作系統(tǒng)所帶來的風險，提供了突出的性能。</p><p>　　基于標準的虛擬專網 - 使管理員可以降低通過 Internet 或其它公共 IP 網絡將移動用戶和遠程站點與企業(yè)網絡相連的成本。</p><p>　　自適應安全算法

101、 - 為所有的TCP/IP 對話提供靜態(tài)安全性，以保護敏感的保密資源。 ?? 靜態(tài)故障切換/熱備用 - 提供高可用性，使網絡可靠性最大。 </p><p>　　網絡地址轉換（NAT）-- 節(jié)省寶貴的 IP 地址；擴展網絡地址空間；隱藏 IP 地址，使之不被外部得到。</p><p>　　截斷通過代理 - 提供業(yè)界最高的認證性能；通過重新使用現有認證數據庫降低擁有成本。</p>

102、<p>　　多種網絡接口卡 - 為Web 和所有其它的公共訪問服務器、與不同合作伙伴的多種外部網鏈路、得到保護的記錄和 URL 過濾服務器提供強大的安全性。</p><p>　　支持多達28萬個同時連接 - 部署很少的防火墻就能極大地提高代理服務器的性能。</p><p>　　防止拒絕服務器攻擊-保護防火墻及其后面的服務器和客戶機不受破壞性的黑客攻擊。</p>&

103、lt;p>　　支持各種應用-全面降低防火墻對網絡用戶的影響。</p><p>　　Java Applet過濾-使防火墻可以在每個客戶機或每個IP地址上終止具有潛在危險的Java應用。</p><p>　　支持多媒體應用-降低了支持這些協(xié)議所需要的管理時間和成本。無需特殊的客戶機配置。</p><p>　　設置簡單-只需要6條命令就能實現一般的安全策略。<

104、/p><p>　　緊湊設計-可以更加容易地部署在桌面或更小的辦公設置中。</p><p>　　URL過濾-當與Websense企業(yè)軟件配合使用時，可以提供控制哪些Web站點的用戶可以出于計費的目的來訪問和維護審計跟蹤數據的能力。對PIX防火墻性能的影響較小。</p><p>　　郵件保護-不再需要外部郵件在外圍網絡中轉發(fā)，也防止了外部郵件轉發(fā)過程中的拒絕服務器攻擊。&l

105、t;/p><p><b>　　工程報價</b></p><p><b>　　設計總結</b></p><p>　　經過本次的課程設計，使我初步得到計算機網絡工程、網絡配置的基本訓練，全面掌握計算機網絡的相關內容和技術，并且在網上了解了，相關設備的功能及價格，也認識到這些設備在計算機網絡中的重要功能，這對我我們以后學習計算機相關

106、的只是奠定了一定的基礎。</p><p><b>　　參考文獻</b></p><p>　　謝希仁.計算機網絡（第五版）電子工業(yè)出版社</p><p>　　陳斌、徐均、馬譚 網絡規(guī)劃與實現 電子科技大學出版社</p><p>　　黃驍、吳幫平 網絡組建.配置與管理項目實訓</p><p>　　金剛

107、善.局域網組網案例精編 中國水利水電出版社 </p><p>　　鐘小平.網絡服務器配置與應用人民郵電出版社</p><p>　　衛(wèi)少軍.中小企業(yè)辦公局域網組建方案科技情報開發(fā)與經濟</p><p>　　張萍,張偉濱.論企業(yè)組建局域網的方案自動化技術與應用V</p><p>　　徐肅益.一種中、小型企業(yè)網組建方案企業(yè)管理</p>

108、<p>　　丁明.中小型局域網組建</p><p>　　劉丹,宋恩昌.寬帶IP網組網技術研究計算機學報</p><p>　　韋樂平.城域網專題電信工程技術與標準化.</p><p>　　肖曉梅,小型局域網的組建方案科技廣場</p><p><b>　　致謝辭</b></p><p>