1、 课程设计说明书 NO.1 校园网络设计校园网络设计 一一 、设计、设计目的目的 1通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对 计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技 能; 2加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件 的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握 IP 地址的 配置; 3初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力,掌握 IP 地址的配置及数据传输过程道贺路由的选择。 二二 、设计设计方案方案 校园网络设计拓扑图如下所示: 沈 阳 大 学 课程设计说明书 NO.2
2、 1. 用户需求 在信息化社会,网络日益成为人们生活中不可缺少的一部分。学校校园网建成以 后,将为学生活动管理中心的信息发布、开展校外教育教学活动、全面普及素质教育 提供网络条件,的维护和操作变得直观,便捷和高效;安全性内部网络之间、内部网 络与外部公共网之间的互联,利用 VLAN/ELAN、防火墙等对访问进行控制,确保网络 的安全;投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充 分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投 资;易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户 可以通过 Web 查询。 随着网络信息技术的不
3、断发展,为了加强信息基础设施和教育资源建设,进一步 加强计算机与网络管理,统一网络标准,实现校园网络化和信息化,促进网络应用推 广,提校园管理效率与办公自动化以提高工作效率。楼于楼之间实现千兆光纤连接, 对外采用网络安全路由产品连接广域网络, 对内实现网络统一管理, 资源共享等要求, 对外提供信息发布,构建学校与外界交流的窗口等要求。 校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、 扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准 化; 可扩充性从主干网络设备的选型及其模块、 插槽个数、 管理软件和网络整体结构, 以及技术的开放性和对相关协议的
4、支持等方面,来保证网络系统的可扩充性;可管理 性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络 管理功能。 具体应用需求如下: 1)、为 1 号楼 48 个校园用户提供局域网资源共享以及广域网访问。 2)、为二号楼 24 个多媒体阅览室用户提供网上阅读服务等。 3)、为三号楼 48 个多媒体教室用户提供流媒体传输服务等。 4)、为四号楼设置网络中心,管理网络通讯,以及管理学校的互联网接入。 5)、楼于楼之间用千兆光纤连接。 6)、每个楼分别放置若干台交换机,用级联方式为用户提供网络服务。 7)、在网络中心放置高性能路由器,并设置防火墙等为校园网服务。 沈 阳 大 学
5、课程设计说明书 NO.3 2.组网方案 校园网络申请 ISP 一个固定 IP,通过思科的路由器产品 WAN 口实现单线连接 Internet,内网路由器 LAN 口下连接多个千兆核心交换机构造主干网络,实现多个 VLAN 的划分以满足多客户端的接入要求,楼于楼之间通过千兆单模光纤连接核心交 换,实现网络连接。同时通过路由器的端口映射功能实现服务器对外连接。 广域网:Cisco 12012 路由器已经通过一个 WAN 口连接 Internet,如果需要, 可以通过路由器提供的多 WAN 口增加一条或多条线路对外连接(最多支持 4WAN 口), 扩充带宽、提供线路备援功能。或者采用一条接教育网路,
6、以接取教育网相关资源; 另一条则接公网运营商,以便参访国外网站或一般网站。Cisco 12012 提供了足够的 WAN 口方便今后网络的扩充。 局域网:DHCP 发放 IP固定 IP(作用户管理时)、内部可设定 VLAN 分网段方便 管理。核心交换采用光纤连接提供更高带宽要求。 防火墙:启动防火墙防制 SPI、DoS、ActiveX、Java、Cookie 病毒、设定关键字 禁止及特定网站禁止去访问、计算机装设防毒软件。 管理:设定每个用户最大带宽。依需求设定定时开放或禁止特定应用上网服务。 设定教学用计算机禁止 BT 或其他连续下载,以有效使用带宽。重要服务器或领导 IP 设定 IP/MAC 绑定,防止权限盗用。提供远程管理,方便用户远程操作实现管理。 3.产品选型 思科的 Cisco 12012 网络安全路由器,适用于中大型企业、学校、网吧、小区的 宽带接入和四 WAN 宽带接入的需求以及注重宽带接入稳定的机构, 支持任意方式接入 Intrenet(如固定 IP 连接、
