网络工程课程设计(1).doc

《网络工程课程设计(1).doc》由会员分享，可在线阅读，更多相关《网络工程课程设计(1).doc（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date网络工程课程设计(1)网络工程课程设计任务书网络工程课程设计任务书一、 课程设计的目的通过设计一个完整的校园网络，使学生掌握网络分析、网络设计、网络施工、网络测试方面的基本工程分析技能，学会网络工程方案书或工程标书的书写规范，培养学生综合运用计算机网络技术、组网技术、网络综合布线技术、网络管理技术、网络安全技术等方面的知识解决企业网络信息系统的构建的基本能力。二、 课

2、程设计任务项目概述：你所就读的中学要实施信息化，需要建设校园网络系统，网络要能提供功能有：1) Internet接入，学校各职能部门接入（教务处、政教处、后勤处、各教研室、计算机实验室等的接入）,教师宿舍接入，学生宿舍的接入。教师宿舍和学生宿舍实施收费。2) Internet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。3) 办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。4) 网络服务：提供校内外、地址解析服务，地址分配服务，安全保护服务，网络管理与运维服务等。项目任务：1) 完成项目的需求分析，包括：功能需求、性能需求、服务管理需求、安全需求等

3、。2) 完成系统的的设计，包括：网络系统的逻辑、网络系统的物理设计、网络应用系统设计，网络系统的安全设计、网络综合布线施工设计、系统测试方案设计等。项目设计要求：1) 必须有完整的现场施工平面图，综合布线图，综合布线各种主要材料的详细需求及预算过程，详细的综合布线施工要求和测试方案，以及参考标准等。2) 必须有完整的网络拓扑图，网络拓扑图标明设备功能、型号、IP地址，并说明分析各部分的功能和作用，有详细的 IP地址规划方案，出口IP网络地址前3位用当地邮编地址，网络通信设备的选型、接口、模块、参考价格和每一设备详细的配置命令文件。3) 必须有安全设计与规划，网络安全架构、系统安全配置、安全策略

4、应充分考虑信息系统的信息的机密性、可用性、完整性，详细说明安全策略；安全设备应当有详细的配置命令文件。4) 应用服务系统设计必须有软件和硬件设备的详细配置（类型、型号、配置、版本），及选型分析，必须考虑容错、备份。5) 必须有完整的网络服务设计，包括网络运行服务(DNS,DHCP)，网络配置管理、计费管理、认证管理等；包括网络操作系统软件的选择、网络管理软件的选择、网络接入方式选择等。-第一章 需求分析1.1 学校背景 贵州省大方县第一中学，是个有着80多年历史的学校，创办于1925年4月。校址曾二度搬迁。 1925年在大方县城南门清寺院，初为大定私立初级中学；1936年校址迁到大方县万松书院

5、。1942年开始招收高中学生。全校教师已有国家级骨干教师一人，申报毕节地区骨干教师29人，获得北京师范大学研究生院研究生学历文凭的7人。38名教师通过学习取得了贵州师大，贵州省教院，成都体院本科文凭，7名教师取得北京师范大学硕士研究生同等学历证书。由于重视学生的素质培养,该校被授予全国教学先进单位、全国面向未来阅读工程示范学校、国家青少年体育俱乐部、国际教育先进单位、省文明学校、省中学校长培训调研基地等称号。1.2建设目标校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其他技术来建设的。校园网应为学校教

6、学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。校园网应具有教务、行政和总务管理功能。建设一个以办公自动化，建设一个以办公自动化，计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源，形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教

7、学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性，应本着为学校着想的原则，合理使用建设资金，使系统经济可行。从具体上要求实现以下目标：在网络化的基础上实现学校办公和管理的自动化和科学化；开展计算机辅助教学的研究，全面提高教师业务素质和业务水平，提高教学质量和办学效益。校园网内部实现资源共享。如教务信息共享、教师成果共享、教学资料共享、图书资料共享等。校园内信息传递畅通无阻，能准确、可靠地传输学校的教育教学信息；努力创造与上级教

8、育部门、社会、家庭之间通讯接口，实现社会教育、学校教育、家庭教育的有机整合。完成与Internet的常规接轨，使教师、学生能利用因特网的信息优势为教育教学提供良好帮助；为教师校外办公、学生远程学习、教师与学生家长之间通讯提供通讯手段。1.3 建设原则校园网建设是一项综合性非常强的系统工程，在校园网的建设工作中必须处理好使用与发展、建设和管理、使用与培训等关系，从而使校园网的建设工作健康稳定地发展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校的长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。校园网的

9、建设应该以满足当前教育教学活动的需要为出发点，做到经济实用，同时也要充分考虑到学校今后的发展，在规划设计时要为以后的扩容发展留有余地，并选用目前比较成熟、先进的技术与产品。在校园网的规划建设中，一般应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中要必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。在校园网的管理上还应该认清对象、明确目标，选用合适的各类应用软件，来组织建设各类资料库，优化网络资源，为科学管理、学校交流、共享信息创建通畅的渠道。同时在校园网络管理中

10、还必须严格遵守国家有关法律、法规，保障网络使用的安全可靠。校园网络建设主要体现在以下几个方面：1) 实用性原则 设计应能满足学校目前对网络的应用要求，充分实现学校内管理、教学和教研的自动化的要求，设计的性能能尽快得到充分发挥，并且便于掌握； 2) 可靠性原则由于系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均故障率），提高容错设计，支持故障检测和恢复，可管理性强； 3) 安全性原则 应能在高可靠性的前提下，抵挡来自内部和外部的攻击；采用安全措施有效、可信，能够在多层次上、以多种方式

11、实现安全的控制； 4) 开放性原则 为保证原有系统的继承性和将要建立系统的利益，充分考虑与现有系统的衔接及系统将来发展的需要，因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口，使清镇市第一中学能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡； 5) 统一性原则 在系统的设计过程中，坚持“三个统一”，即统一规划，统一标准，统一出口。 统一规划：即系统的设计依据学校的长期发展目标并结合时代发展的需要进行综合考虑，统筹规划； 统一标准：采用统一的网络协议和接口等技术标准，引用统一的国家、行业的信息分类与代码标准（如课件分类、档案分类等）、学校管

12、理制度、学校评审标准、功能规范、文档规范等； 统一出口：设计统一的信息对外出口，各类信息由专门部门控制和负责，保证学校内部的数据安全。 6) 均衡性原则应能充分考虑网络各个环节的负载平衡，不因为某一个环节而影响网络整体的性能，均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。 7) 扩展性和灵活性原则在系统的开发过程中，即能满足当前学校对网络的应用需求，又可以在将来需要扩展的时候，能方便的扩展，保护目前的所有投资；设计的配置可以灵活变通，以便于适应客户的其他要求。 8) 节省性原则在充分满足以上要求的前提下，尽

13、可能地节约投资，花好每一分钱，为客户提供性价比最高的解决方案和工程建设。1.4 功能需求(1) 提供先进的信息化教学环境首先，校园网的建设必须考虑到为学校教学、教育科研提供优质的网络化教学环境。因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。校园网除了需要有必备的硬件设备和操作系统平台外，应当提供多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等。(2) 具有教务、行政、总务管理功能利用校园网可以进行课程管理、学习成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理、处教管理等行政事务、总务后勤管理等。(3) 满足对

14、内对外的通信要求校园网的通信功能包括提供Internet服务、远程教育服务、电子论坛等。在校内，校园网除了为师生提供教育资源服务外，也应为师生校园生活、学习交流等方面创造必要的技术环境，营造具有学校特色的、健康的、安全的校园网络文化环境。1.5 性能需求基本功能需求为如下四点：(1) Internet接入，学校各职能部门接入（教务处、政教处、后勤处、各教研室、计算机实验室等的接入）。(2) Internet服务，学校建立web服务器，提供对外信息发布和学校基本情况的介绍等。(3) 办公系统：学校的财务、教务、教学、图书阅览等办公系统，提供远程办公接入。(4) 网络服务：提供校内外、地址解析服务

15、，地址分配服务，安全保护服务，网络管理与运维服务等。1.6 服务管理需求 网络管理能够支持SNMP（简单网络管理协议），这样方便计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动的报告出出错位置和出错原因，管理人员可以迅速的发现故障并及时维护，同时，SNMPv2的版本的协议还支持很多更高级的网络安全管理功能。1.7 应用需求经分析，本校园网的应用需求如下：1. 通过建立以计算机为核心，连接校园网各楼宇的校园主干网络。要求主干宽带达到1000Mbps。2. 校园网内不同用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的宽带最低达到100Mbps。3. 整个校

16、园网内实现资源共享，为教学、查询、管理提供服务。4. 建立基于网络的教育管理以及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等网络化管理。5. 建立网络教学系统，提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。6. 建立电子图书室，提供电子阅览功能。7. 建立安全、高速的Internet连接，实现内外互通。8. 提供常用的Internet应用，包括学校网站、邮件系统、文件传输、等。9. 为校园网制定一定的安全措施，防止黑客入侵和破坏，保证校园网安全。10. 为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。11. 为校园网提

17、供相应的容错功能，防止在校园网出现单点故障时导致整个校园网络瘫痪。1.8 安全需求任何一个网络的安全都是很重要的，对此，我们制定了以下的安全策略。 保证以下网络的基本安全需求l 网络正常运行，在网络受到攻击的情况下，能够保证网络系统正常运行。l 防止网络管理以及网络策略的信息被他人窃取。l 具备先进的入侵检测及跟踪体系。l 提供灵活而高效的内外通信服务。 应用系统的安全需求 应用系统是网络的核心，对于应用系统应该有最高的网络安全措施，应用系统的安全体系包括：n 访问控制n 检测安全漏洞n 攻击监控n 加密通信(如财务部门)n 认证n 备份和恢复n 多层防御n 隐藏内部信息n 建立安全监控中心一

18、些特殊部门 如财务部，校领导办公室是此次网络设计安全环节的重要点。1.9组网技术分析组网技术分为：以太网组网技术和ATM局域网组网技术1.9.1 以太网组网技术以太网组网技术非常灵活和简便，可使用多种物理介质，以不同拓扑结构组网，是目前国内外应用最为广泛的一种网络，已成为网络技术的主流。以太网按其传输速率又分成10Mb/s、100Mb/s、1000Mb/s。细缆以太网10 BASE-2 10 BASE-2以太网是采用IEEE802.3标准，它是一种典型的总线型结构。采用细缆为传输介质，通过T型接头与网卡上的BNC接口相连的总线型网络。（1）传统以太网络技术早期局域网技术的关键是如何解决连接在同

19、一总线上的多个网络节点有秩序的共享一个信道的问题，而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率，从而得以发展和流行的。特别是近几年交换式以太网和100M快速以太网产生和应用，使以太网络成为当今局域网应用较为广泛的主流技术之一。然而，以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术）也不能从根本上解决这一问题，具体表现在： 不提供服务质量保证(Quality of Service)以太网提供的是一种所谓无连接的网络服务，

20、网络本身对所传输的信息包无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。这种传送方式就象邮局递送信件一样，信息包一旦交给传输介质，无论是发送端还是接收端都无法再对中间的传输过程进行任何有效控制，这就是所谓没有服务质量保证（QoS）。而且以太网的包（帧）长度本身是不确定的，这就导致网络设备对每一个帧的处理和转发延迟处于随机、不可控状态。这两个因素的存在，使得以太网的帧在传输时的延迟和延迟的突发变化(抖动)就显得非常严重。我们知道，多媒体信息（音频、视频等等）与时间的关系非常紧密，如视频要求每秒钟固定数量的画面、音频要求每秒钟固定数量的量化比特流等等，这些定时性很强的信息在传送时并

21、不要求在某一个瞬间提供过多的带宽，但要求在长时间内能够保持一直有不多不少正合适带宽，否则视频的画面就会有跳动，声音就可能结巴。显然，以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。 带宽利用率较低对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种秩序进行，但其带宽有效利用率仍低于10%。以太网的交换技术可以降低争用的机率，但为了与原有网卡及应用软件的兼容，CSMA/CD仍必须存在，且交换中对转发端口的定位是在于动态学习动态刷新中进行的，这就使在统计上

22、仍存在大量的包是以共享争用的方式传递的，交换技术可使利用率提高至20%50%。除以上两点以外，以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等，也都是以太网络的不足之处。但以太网以成熟的技术、广泛的用户基础和较高的性能价格比，仍是传统数据传输的网络应用中较为优秀的解决方案。（2）千兆以太网络技术千兆位以太网(Gigabit Ethernet)是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。应用于大型校园网，能把现有的10Mbps以太网和100Mbps快速以太网连接起来。它可取代100Mbps FDDI网，也是ATM

23、技术的强劲对手。千兆位以太网采用同样的CSMA/CD协议，同样的帧格式，是现有以太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得以保护。千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务方面它虽然不能提供真正意义上的服务质量(QoS)，但千兆位以太网频宽较高，能克服原以太网的一些弱点，提供服务保证等特性。IEEE802.3Z工作组已确定了以下一组规范，统称为1000BaseX。1000BaseLX：多模光纤传输距离为550米，单模光纤传输距离为3000米。1000BaseSX：62.5微米多模光纤传输距离为300米，50微米多模光纤传输距离为550米。1000B

24、aseCX：用于短距离设备的连接，使用高速率双绞铜缆，最大传输距离为25米。1000BaseT：5类铜缆传输最大距离为100米。千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。千兆位以太网联盟(GEA)为千兆位以太网的应用提出以下几种方案：更新快速以太主干网：更换核心交换机，全面提高原有网络性能。 用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。 千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。 用于交换机之间的链路。千兆

25、位以太网交换机用光纤相接，提供一条高性能主干线路。 更新FDDI主干：保留现有光缆，提高带宽10倍。1.9.2 ATM局域网组网技术以ATM交换机为中心连接计算机所构成的局域网络叫ATM局域网。ATM交换机和ATM网卡支持的速率一般为155Mb/s24Gb/s，满足不同用户的需要，标准ATM的组网速率是622 Mb/s。ATM是将分组交换与电路交换优点相结合的网络技术，可以工作在任何一种不同的速度、不同的介质和使用不同的传送技术，适用于广域网、局域网场合，可在局域网/广域网中提供一种单一的网络技术，实现完美的网络集成。ATM组网技术的不足之处是协议过于复杂和设备昂贵带来的相对较高的建网成本。概

26、括起来，ATM技术具有如下特点： 实现网络传输有连接服务，实现服务质量保证(QoS)这是ATM先进于其他网络交换技术、最有魅力的特点所在。以太网、FDDI等传统网络由于受当时技术所限，传输机制主要围绕解决信息包冲突碰撞问题、保证发端的信息包能够到达收端就可以了，并不考虑“如何到达”。而提出ATM技术的主要目标则是为了解决传输的服务质量问题，不仅要能够到达，还要控制如何到达，因而ATM技术是网络通讯技术中革命性的突破，具有其他技术在产生时所不具备的天生优势。 交换吞吐量大ATM交换理论在建立时，充分利用了当时刚刚成熟的超大规模集成电路(VLSI)技术，其定长的帧结构使所有交换工作能用纯硬件完成，

27、因而ATM交换机本身硬件交换性能就远大于一般传统网络交换设备。 带宽利用率高ATM是有连接的网络服务，内部交换是通过建立虚电路完成的。每一个虚电路所需带宽由服务质量保证体系按需分配，不同的应用要求分配不同的信道带宽。一经分配，该带宽就由所属应用以统计的方式所占用，有传输则提供始终如一的持续带宽，无传输则自动让出带宽给其他通讯使用，因而带宽分配灵活，利用率极高，可达90%以上。 具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高由于ATM采用有连接的网络服务，因而在ATM网络中可以存在多条冗余链路，实现环接、并行连接等冗余拓扑结构，在传输时可同时传输，带宽按链路冗余数目加倍，使全网具有极高

28、的可伸缩性和可靠性，这在传统网络中都是难以做到的。比如：以太网是不能同时启动两条和两条以上的冗余链路的，这样会导致永无休止的“回环包”占据所有有用带宽，让网络崩溃。一旦网络中出现冗余，则必须启动一种称之为Spanning Tree算法的寻径技术，堵塞住所有冗余链路端口。用这种算法重新拓扑后的网络不仅会失去所有负载平衡功能，而且还会带来额外的网络负担，降低网络性能。 局域网与广域网技术统一ATM是现今唯一可同时应用于局域网、广域网两种网络应用领域的网络技术，两种技术的统一是网络未来发展的趋势，也是实现宽带综合业务数字网（B-ISDN）这一计算机网络未来的宏远目标的必由之路，具有广阔的发展前景。在

29、整个业界的充分重视下，ATM近八年的发展已使其走向一个成熟稳定发展的轨道，逐步占据网络市场的主流。ATM是一个在现有技术水平上已获得成熟的发展、同时兼具有新技术所特有的勃勃生命力的技术。不过，ATM有一个不足之处就是，采用ATM技术来构建网络主干，需要较高的成本。其经济可行性较差。 第二章 逻辑设计2.1网络拓扑结构规划网络拓扑是网络形状,或者是它在物理上的连通性.构成网络的拓扑结构有很多种。网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、分布式结构

30、、树型结构、网状结构、蜂窝状结构等2.1.1 物理分布图大方县第一中学学校占地面积4.65万平方米，拥有54个标准教室及主体教学楼5847.75平方米的教学用房；建设了2栋学生公寓，男女宿舍各一栋。教职工宿舍五栋；建设了集微机教室、多媒体教室、图书馆、师生阅览室、天文台、学术厅为一体的4453.7平方米的科技综合楼；建设了3400平方米学生食堂。学校现有现有学生2000多人，现有在职教职工164人。学校建筑平面分布如图2.1。 图2.1通过大方一中的建筑分布图可知。我们在这次的网络建设中会把校园网的中心设定的科技楼中，所以，从图中我们能够知道由于各个建筑物到网络中心的距离都不会超过500M，所

31、以我们校园主干网的主要传输介质采用多模光纤。楼与楼之间可以采用超5类无屏蔽双绞线连接通信。2.1.2 网络拓扑图校园网络拓扑图是为了适应校园网络建设需求来制定的。校园网络最好采用采用多层次的交换网络结构来建设，因为这样的建设方案，在最后能够获得更多的可扩展性，能够很好的适应校园网络的建设以及今后的扩展。校园的网络拓扑图如图2.2所示 图2.2 大方一中校园网络拓扑图在校园网的管理方面，我们制定的是统一管理的方案，所以局域网拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学楼、宿舍楼、科技教学楼、行政楼、宿舍楼、以及实验室的汇聚交换机为树干。校园网咯的建设是按照

32、网络的三层结构来建设的，机构图如图2.3所示。 图2.3 网络三层结构核心主干网：核心主干网是整个校园网络的中心，控制整个校园网络的运行与管理，控制与外网的连接。部门级网段：连接接入层与核心层的节点，为下层提供基于策略的连接。管理区域内的连接，为基层提供服务以及管理。受到核心层的控制。接入层网段： 很多时候都是采用星型结构，使得网络结构简单，很容易建设校园网络，能够使用校园网的扩展要求。各站点只和中央节点相连接，便于集中控制和管理，易于汇聚各终端的信息和进行用户间的信息交换。2.2 IP规划和命名模型设计2.2.1 网络信息点分布建筑物楼层信息点数科技教学楼6168行政楼460教职工宿舍618

33、0教学楼1550图书阅览室230实验楼220食堂310男生宿舍7240女生宿舍7240 表2.1大方一中校园信息点分布2.2.2 IP地址划分原则统一性：对网络系统进行统一的地址规划。简单性：地址的分配应该简单，避免主干上采用负责的子网掩码方式。连续性：为同一个部门分配连续的网络地址，到时候能够采用 CIDR技术缩减路由表的表现，提高路由处理效率。可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于网络的扩展，主机数量增加时仍然保持地址的连续性。灵活性：IP地址的分配最好能不基于局域网络，而是应该基于路由策略在整个地址分配方案上实现优化。可管理性：地址的分配应该有一定层次，某个局域网

34、的变动不要影响上层和全局。安全性：网络可以划分成不同的小型网段，便于管理和保证系统的安全。2.2.3 VLAN的划分VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以

35、在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。2.2.4 IP地址分段管理员为学校申请到七个C类IP地址：55.16.0.10/2455.16.0.11/2455.16.0.12/2455.16.0.13/2455.16.0.14/2455.16.0.15/2455.16.0.16/24通过了解各个建筑物需要的信息点来分配IP地址;各个建筑物的IP地址范围如下：1. 科技教学楼：192.168.1.1192.168.1.254其中192.168.1.169192.168.

36、1.254作为今后的网络扩展使用。2. 行政楼：192.168.2.1192.168.2.254其中192.168.2.61192.168.2.254作为今后网络扩展使用。3. 教职工宿舍：192.168.3.1192.168.3.254其中192.168.3.181192.168.3.254作为今后网络扩展使用。4. 教学楼1：192.168.4.1192.168.4.254其中192.168.4.51192.168.4.254作为今后网络扩展使用。5. 图书阅览室：192.168.5.1192.168.5.254其中192.168.5.31192.168.5.254作为今后网络扩展使用。6

37、. 实验楼：192.168.6.1192.168.6.254其中192.168.6.21192.168.6.254作为今后网络扩展使用。7. 食堂：192.168.7.1192.168.7.254其中192.168.7.11192.168.7.254作为今后网络扩展使用。8. 男生宿舍：192.168.8.1192.168.8.254其中192.168.8.241192.168.8.254作为今后网络扩展使用。9. 女生宿舍：192.168.9.1192.168.9.254其中192.168.9.241192.168.9.254作为今后网络扩展使用。各个服务器的Ip 地址分配：1. web D

38、NS服务器：内网172.16.1.1 外网55.16.00.10/242. DHCP服务器：192.168.0.13. 数据库服务器：192.168.0.24. Radius服务器：192.168.0.3楼宇/服务器开始IP结束IP科技教学楼192.168.1.1192.168.1.254行政楼192.168.2.1192.168.2.254教职工宿舍192.168.3.1192.168.3.254教学楼1192.168.4.1192.168.4.254图书阅览室192.168.5.1192.168.5.254实验楼192.168.6.1192.168.6.254食堂192.168.7.119

39、2.168.7.254男生宿舍192.168.8.1192.168.8.254女生宿舍192.168.9.1192.168.9.254内网服务器群192.168.0.1192.168.0.254Web.DNS服务器172.16.1.1172.16.1.254 表2.2大方一中IP地址分配范围校园网建设分配IP地址时，我们需要考虑到一些重要的部门或者重要的设备需要绑定一个固定的Ip地址。在网络系统中，web，DNS服务器我们绑定的外网的IP地址为55.16.00.10/24，内网绑定的IP地址为172.16.1.1。DHCP服务器绑定的IP为192.168.0.1。数据库服务器绑定的IP为192

40、.168.0.2。Radius服务器绑定的IP为192.168.0.3。同时，为了让校园网络获得很好的管理机制，防止网络风暴的产生，提高网络的可用性，我们还需要多校园网络进行VLAN的划分。2.2.5 命名设计设备命名如下：序号设备命名名称1路由器Router A、Router B2核心层交换机SWA,SWB3汇聚层交换机SW1,SW2,SW3,SW4,SW5,SW6,SW7,SW8,SW9,SW104接入层交换机SWa,SWb,SWc,SWd,SWe,SWf,SWg,SWh,SWk表2.3设备命名楼宇与服务器所属VLAN以及对应网关如下：楼宇/服务器VLAN科技教学楼10行政楼20教职工宿舍

41、30教学楼140图书阅览室50实验楼60食堂70男生宿舍80女生宿舍90服务器群1表2.4 楼宇与服务器所属VLAN、网关2.3 交换机和路由器协议设计规划2.3.1 交换机协议的选择（1）VTP（VLAN Trunking Protocol）VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。在校园网的建设中，由于网络

42、系统中存在很大的风险。所以我们在划分网络的同时，也会对校园网中各个部门或者是各个区域进行VLAN划分。VLAN能够减少广播风暴、隔离网段。提供网络的利用效率。采用VTP（VLAN Trunking Protocol）协议可以简化配置工作。VTP有三种工作模式：服务器模式、客户端模式和透明（transparent）模式，默认是服务器模式。各模式之间的区别如下：服务器模式（Server）提供VTP消息：包括VLAN ID和名字信息 学习相同域名的VTP消息 转发相同域名的VTP消息 可以添加、删除和更改VLAN VLAN信息写入NVRAM 客户机模式（Client）请求VTP消息 学习相同域名的V

43、TP消息 转发相同域名的VTP消息 不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM 透明模式不提供VTP消息 不学习VTP消息 只是转发VTP消息 可以添加、删除和更改VLAN，只在本地有效 VLAN信息写入NVRAM当交换机处于VTP服务器模式时，如果删除一个VLAN，则该VLAN将在所有相同VTP的交换机上被删除。当在透明模式下删除时，只在当前交换机上被删除。（2）STP（Spanning-tree Protocol）STP 生成树协议用于解决局域网的环路问题，它通过在交换机之间冗余连接的同时，避免网络环路的出现，实现网络的高可靠性。能够在逻辑上断开环路，防止二层网络的广播

44、风暴的产生。当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用。它通过在交换机之前传递BPDU（Bridge Protocol Data Unit，桥接协议数据单元）来互相告知诸如交换机的桥ID、链路性质和根桥ID等信息，以确定根桥，决定哪些端口处于转发状态，哪些端口处于阻断状态，以免引起网络环路。当交换机之间有多个VLAN时Trunk 线路会负载过重，这时就需要设置多个Trunk端口，但这样会形成网络环路。而STP协议便可以解决这个问题。有两种可选途径：（1）通过配置端口权值来实现，权值高（数值小）的端口VLAN处于转发状态，权值低（数值大）的端口VLAN处于阻断状态，默认的权值是

45、128；（2）通过设置STP路径值来实现，路径值小的转发，路径值大的阻断，在默认情况下，交换STP路径值为19。2.3.2 路由器协议选择(1) RIP协议RIP协议的全称是一种内部网关协议（IGP），是一种动态路由选择，用于一个自治系统（AS）内的路由信息的传递。RIP协议是基于距离矢量算法（DistanceVectorAlgorithms）的，它使用“跳数”，即metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了。RIP应用于OSI网络七层模型的网络层。RIP进程使用UDP的520端

46、口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次，为了防止出现“广播风暴”，其后续的的分组将做随机延时后发送。在RIP中，如果一个路由在180s内未被刷，则相应的距离就被设定成无穷大，并从路由表中删除该表项。RIP分组分为两种：请求分组和响应分组。(2) NAT（Network Address Translation）协议 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT包括静态NAT和动态NAT两种：（1）静态NAT将一个特定的内部本地地址（Inside Local Address）静态地