校园网络拓扑

西安航空职业技术学院

网络方案设计及Intranet地址规划课程

课 程 设 计 说 明 书

设计题目： 校园网络的设计

专 业： 计算机网络技术

班级学号： 09302125

姓 名： 洪凯

指导教师： 杨婵

2011年11月

第 1 页 共 17 页

西安航空职业技术学院 实验设计用纸

西安航空职业技术学院

课 程 设 计 任 务 书

课题名称： 校园网络设计

设计内容：运用所学的知识以及网络中的相关知识，了解和组建校园网的建设和分布情况，对网络设备及相关的配置的认识和解决，使之整个校园网络的畅通和合理的分布组建。

技术条件或要求：虚拟的网络软件，网络中的相关知识介绍和了解，地址的分配和网络的链接、

指导教师（签名）：________________ 教研室主任（签名）：___________________ 开题日期_______年_____月_____日 完成日期_______年_____月_____日

第 2 页 共 17 页

西安航空职业技术学院 实验设计用纸

一、网络需求分析

二、网络拓扑结构（拓扑图）

三、网络设备选取网络设备数量（表格）

四、IP地址规划子网划分VLAN划分（表格） 五、 服务器组组建

（1）服务器列表

（2）服务器软件配置及IP地址分配（表格） 六、局域网组网技术及综合布线方案

（1）交换机 A．交换机的分类

B．VLAN 的工作原理及其配置 （2）路由器

A．路由协议的分类及常用的路由协议介绍 B．路由器的基本配制实例 七、广域网接入技术 八、网络安全 （1）防火墙

（2）病毒防护及攻击攻击防御 （3）端口扫描 （4）用户及账户管理

九、实训总结

一 校园网需求分析

第 3 页 共 17 页

西安航空职业技术学院 实验设计用纸

1. 背景 系统名称：校园网网络系统缺乏好的应用软件和教学资源，校园网的基础无法体现，各个区域的管理系统各自为 政，无法发挥整合优势，学校各区域相互孤立。为了能满足现代化教学及管理需要，实现教育现代化、提高教学水平，通过计算机信息管理系统提高学校 日常管理的效率，通过计算机网络加强学校与学校之间的资源共享。 2. 业务需求分析： 【1】 学校目前主要的网络应用包括文件共享服务， 打印服务， 财务管理，未来将实施 internent 应用，形成网络一体 化，新增邮件服务. 【2】 添置新的 OA 系统， 完成教学的信息的采集、 处理、 查询、 统计。对学校行政、人事、财务、工资、资产、档案、 宿舍的管理，以及提供必要的查询，并打印结果。【3】 校园接入网络后，新增 WWW 服务 【4】 子网分布：教育管理子网，图书馆资源子网，财务子网，软件资 源子网。 3．流量分析区域位置 教学主楼 学生宿舍 财务部 教务处 党办 实验室 科研楼 行政综合楼 系统 A 楼 系统 B,C 楼 图书馆 业务类型 办公自动化 Internet 办公自动化 办公自动化 办公自动化 INTERNET 办公自动化 办公自动化 Internet Internet 办公自动化 流量 (Mbit/s) 1 0 10 1 1 1 1 1 1 10 10 1 节点数 120 450*6 5 30 5 400 20 50 100 100 20 利用率 总流量 4.广域网需求：

2. 【1】.主教学楼使用 ADSL 接入 Internet，带宽大约 10 MBIT/S 【2】. 各分区以节点的方式接入系统 A 楼，连入核心交换机 100M BIT/S 的 端口。 【3】.为了保证远程链接的安全，采用 VPN 技术，构建虚拟专用网络。 5.安全机制需求：【1】.内部网络实用 VLAN 分段，隔离广播域，防止网络窃听和非法访问 【2】.使用防火墙分割内部网和外部网，限制级别访问内部 WEB 服务器，财务数 据，以及 OA 系统 【3】.各分区校园用户使用 VPN 方式访问主教学总部网络，并限制同时的访问量 6.环境需求分析【1】.网络分布状态简图 【2】.学校分为 一个总部三个分区，每个校区间隔在 20—30KM 【3】主楼高为 25 米【18 层】 ，其他均为 12 米【6 层】. 7.逻辑结构设计与地址分配 【1】.网络技术选择 吉比特以太网是最新的高速局域网技术：经济实用具有较高的性价比，吉 比特以太网技术获得广泛支持，它的兼容性也比较好 【2】QOS 服务 有 802.1Q 协议的规范帮助，使得交换机和路由器的资源能够得到最有效 的利用。 【3】升级性能 可以实现无缝衔接，不需要掌握新的配置以及管理排错技术，更有 3COM 公司的技术强力支持，使得吉比特以太网络的互连和设计更加如鱼得水。 8.网络拓扑结构： 分为四大块（主系统楼 各分区校园结构 办公楼 宿舍） 9.OA 功能模块简介

1.行政管理 (1)会议安排：组织，规划工作会议，发布，管理会议信息。 主要菜单：创建行

第 4 页 共 17 页

西安航空职业技术学院 实验设计用纸

会议，发送会议通知，查看会议内容，修改会议内容，删除会 议，结束会议，查看未开会议，上传会议记录，单看会议记录，共享会议记录， 删除会议，会议查询。 (2)内部通讯录：查看教职员工以及学生基本信息及当前状态。 主要菜单：查看其他人员状态，改变自己状态，查看其他人员的基本信息，发送 短消息。 2.信息发布与交流： (1)公告栏：用于发布学校公共信息，如新闻，通知，校园动态，研究成果。 主要菜单：发布新闻，查看全部新闻，搜索新闻。 (2)论坛：给学生以及教职员工提供一个交流沟通的平台。学生可以在论坛中发 布生活和学习上任何问题，加强人员沟通。 主要菜单：添加论题，发表文章，删除文章，版主信息。 (3)电子邮件：利用校园邮箱实现接收，发送和回复邮件，且支持邮件群发功能 和有邮件提醒功能。 主要菜单：写邮件，新邮件，收邮件，收件夹，回复邮件，删除邮件到垃圾箱， 永久删除文件，定义群，发送到群，新邮件提醒设置。 3.娱乐发布与交流：

二、网络拓扑结构（拓扑图）

第 5 页 共 17 页

西安航空职业技术学院 实验设计用纸

三、网络设备选取网络设备数量（表格）

设备名交换机 称 路由器 集线器 服务器 计算机 数量

15台 29台 4台 一台 若干 四、IP地址规划子网划分VLAN划分（表格）

1 中心机房 192.168.1.1-254 192.168.1.101 255.255.255.0 00-D0-F8-F7-B4-02 第 6 页 共 17 页

西安航空职业技术学院 实验设计用纸

100 110 120 130 140 141 150 160 161 162 163 164 165 166 167 168 169 170 180 计算机中心 181 182 183 184 计算机中心 185 186 190 191 192 附中 教工宿舍 东阶梯教室 192.168.185.1-254 192.168.186.1-254 192.168.190.1-254 192.168.191.1-254 192.168.192.1-254 192.168.185.251 192.168.186.251 192.168.190.251 192.168.191.251 192.168.192.251 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 00-D0-F8-F7-B4-1A 00-D0-F8-F7-B4-1B 00-D0-F8-F7-B4-1C 00-D0-F8-F7-B4-1D 00-D0-F8-F7-B4-1E 计算机系机房 192.168.181.1-254 192.168.182.1-254 192.168.183.1-254 192.168.184.1-254 192.168.181.251 192.168.182.251 192.168.183.251 192.168.184.251 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 00-D0-F8-F7-B4-16 00-D0-F8-F7-B4-17 00-D0-F8-F7-B4-18 00-D0-F8-F7-B4-19 东实验楼 行政办公楼 图书馆 西实验楼 西教学楼 数学系机房 东教学楼 192.168.100.1-254 192.168.110.1-254 192.168.120.1-254 192.168.130.1-254 192.168.140.1-254 192.168.141.1-254 192.168.150.1-254 192.168.160.1-254 192.168.161.1-254 192.168.162.1-30 192.168.163.1-30 192.168.164.1-30 192.168.165.1-30 192.168.166.1.126 192.168.167.1-126 192.168.168.1-30 192.168.169.1-30 192.168.170.1-254 192.168.180.1-254 192.168.100.1 192.168.110.251 192.168.120.251 192.168.130.251 192.168.140.251 192.168.141.251 192.168.150.251 192.168.160.251 192.168.161.1 192.168.162.1 192.168.163.1 192.168.164.1 192.168.165.1 192.168.166.1 192.168.167.1 192.168.168.1 192.168.169.1 192.168.170.251 192.168.180.251 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.128 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.0 255.255.255.0 00-D0-F8-F7-B4-03 00-D0-F8-F7-B4-04 00-D0-F8-F7-B4-05 00-D0-F8-F7-B4-06 00-D0-F8-F7-B4-07 00-D0-F8-F7-B4-08 00-D0-F8-F7-B4-09 00-D0-F8-F7-B4-0A 00-D0-F8-F7-B4-0B 00-D0-F8-F7-B4-0C 00-D0-F8-F7-B4-0D 00-D0-F8-F7-B4-0E 00-D0-F8-F7-B4-0F 00-D0-F8-F7-B4-10 00-D0-F8-F7-B4-11 00-D0-F8-F7-B4-12 00-D0-F8-F7-B4-13 00-D0-F8-F7-B4-14 00-D0-F8-F7-B4-15

五、 服务器组组建

第 7 页 共 17 页

西安航空职业技术学院 实验设计用纸

（1）服务器列表

（2）服务器软件配置及IP地址分配（表格）

IP:Port

58.210.6.50 :1337 58.211.78.203 :8080 59.49.15.130 :80 61.155.162.12 :8080 61.160.250.169 :8080 61.164.51.14 :1337 61.185.143.178 :8080 61.191.187.24 :8080 111.1.32.4 :80 111.1.32.5 :80 111.1.32.7 :80 111.1.32.8 :80 111.1.32.9 :80

Type HTTP HTTP HTTP HTTP HTTP HTTP HTTP HTTP HTTP HTTP HTTP HTTP HTTP

Speed 62,203,203 78,672,672 62,594,594 47,687,687 47,875,875 62,203,203 47,735,735 47,906,906 234,469,469 203,437,437 219,454,454 219,453,453 234,469,469

Country/Area 校园食堂 办公写字楼 校园歌赛大厅 图书馆 实验室一 实验室二 实验室三 一号教学楼 二号教学楼 三号教学楼 计算机实验室 学生宿舍

六、局域网组网技术及综合布线方案

第 8 页 共 17 页

西安航空职业技术学院 实验设计用纸

A．交换机的分类

（一）根据网络覆盖范围分 局域网交换机和广域网交换机。

（二）根据传输介质和传输速度划分

以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。

（三）根据交换机应用网络层次划分

企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。

（四）根据交换机端口结构划分 固定端口交换机和模块化交换机。

（五）根据工作协议层划分

第二层交换机、第三层交换机和第四层交换机。

（六）根据是否支持网管功能划分 网管型交换机和非网管理型交换机。

..................................................................................................

由于交换机所具有许多优越性，所以它的应用和发展速度远远高于集线器，出现了各种类型的交换机，主要是为了满足各种不同应用环境需求。本篇就要为大家介绍当前交换机的一些主流分类。

一、从网络覆盖范围划分

1。 广域网交换机

广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中，提供通信用的基础平台，

2、局域网交换机

这种交换机就是我们常见的交换机了，也是我们学习的重点。局域网交换机应用于局域网络，用于连接终端设备，如服务器、工作站、集线器、路由器、网络打印机等网络设备，提供高速独立通信通道。

其实在局域网交换机中又可以划分为多种不同类型的交换机。下面继续介绍局域网交换机的主要分类标准、

二、 根据传输介质和传输速度划分

第 9 页 共 17 页

西安航空职业技术学院 实验设计用纸

根据交换机使用的网络传输介质及传输速度的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆（G位）以太网交换机、10千兆（10G位）以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

1、以太网交换机

首先要说明的一点是，这里所指的“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机，其实下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“10千兆以太网交换机”其实也是以太网交换机，只不过它们所采用的协议标准、或者传输介质不一样，当然其接口形式也可能不一样。

以太网交换机是最普遍和便宜的，它的档次比较齐全，应用领域也非常广泛，在大大小小的局域网都可以见到它们的踪影。以太网包括三种网络接口：RJ－45、BNC和AUI，所用的传输介质分别为：双绞线、细同轴电缆和粗同轴电缆。不要以为一讲以太网就都是RJ－45接口的，只不过双绞线类型的RJ－45接口在网络设备中非常普遍而已。当然现在的交换机通常不可能全是BNC或AUI接口的，因为目前采用同轴电缆作为传输介质的网络现在已经很少见了，而一般是在RJ－45接口的基础上为了兼顾同轴电缆介质的网络连接，配上BNC或AUI接口。

二层交换机是对应于OSI／RM的第二协议层来定义的，因为它只能工作在OSI／RM开放体系模型的第二层－－数据链路层。二层交换机依赖于链路层中的信息（如MAC地址）完成不同端口数据间的线速交换，一般应用于小型企业或中型以上企业网络的桌面层次。

三层同样是对应于OSI／RM开放体系模型的第三层－－网络层来定义的，也就是说这类交换机可以工作在网络层，它比第二层交换机更加高档，功能更加强。三层交换机因为工作于OSI／RM模型的网络层，所以它具有路由功能，它是将IP地址信息提供给网络路径选择，并实现不同网段间数据的线速交换。当网络规模较大时，可以根据特殊应用需求划分为小面独立的VLAN网段，以减小广播所造成的影响时。通常这类交换机是采用模块化结构，以适应灵活配置的需要。

所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。路由器主要有以下几种功能：第一，网络互连；第二，数据处理；第三，网络管理。

二层交换机工作在第二层（即数据链路层），对它来说，网络上的数据就是MAC地址的集合，它能分辨出帧中的源MAC地址和目的MAC地址，因此可以在任意两个端口间建立联系，但是交换机并不懂得IP地址，它只知道MAC地址。

三层交换机、路由器工作在第三层（即网络层），它能理解数据中的IP地址，如果它接收到一个数据包，就检查其中的IP地址，如果目标地址是本地网络的就不理会，如果是其他网络的，就将数据包转发出本地网络。

第 10 页 共 17 页

西安航空职业技术学院 实验设计用纸

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释：

B．VLAN 的工作原理及其配置

什么是VLAN

VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

VLAN 的配置

（2）路由器

第 11 页 共 17 页

西安航空职业技术学院 实验设计用纸

A．路由协议的分类及常用的路由协议介绍

网关-网关协议(GGP)

核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况，包括路由信息和子网特性。

当一个网关处理重负载而使速度特别慢，并且这个网关是访问子网的惟一途径时，通常使用这种类型的信息，网络中的其他网关能剪裁交通流量以减轻网关的负载。

GGP主要用于交换路由信息，不要混淆路由信息(包括地址、拓扑和路由延迟细节)和作出路由决定的算法。路由算法在网关内通 常是固定的且不被GGP改变。核心网关之间通过发送GGP信息，并等待应答来通信，之后如果收到含特定信息的应答就更新路由表。

注意GGP的最新改进SPREAD已经用于Internet，但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作，网关必须含有互联网络上有关所有网关的完整信息。否则，计算到一个目的地的有效路由将是不可能的。因为这个原因，所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表，网关能容易地对其进行处理。

外部网关协议(EGP)

外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息，但是它们不包含Internet上其他网关的信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。

由于核心网关使用GGP，非核心网关使用EGP，而二者都应用在Internet上，所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治(非核心)网关给其他系统发送 和GGP一样，EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交

第 12 页 共 17 页

西安航空职业技术学院 实验设计用纸

换路由和状态信息。EGP是状态驱动的协议，意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。

内部网关协议(IGP)

有几种内部网关协议可用，最流行的是RIP和HELLO，另一个协议称为开放式最短路径优先协议(OSPF)，这些协议没有一个是占主导地位的，但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。

B．路由器的基本配制实例

参数设置

以下假设路由的名字为nb-r-01 登陆到路由上 nb-r-01>enable

Password: “输入enable secrect password

nb-r-01#conf ter

Enter configuration commands, one per line. End with CN

网络号

nb-r-01#conf ter

nb-r-01(config)#router rip

nb-r-01(config-router)#network 202.96.102.0 nb-r-01(config-router)#network 202.96.100.0 nb-r-01(config-router)#network 202.96.101.0

以上命令用来让路由知道它所相连的所有网络

由于本站点涉及到三个C类地址，所以要将它们一一加入 nb-r-01(config-router)#exit

IP类设置

nb-r-01(config)#ip host server 202.96.101.202

第 13 页 共 17 页

西安航空职业技术学院 实验设计用纸

“主机的 ip address

nb-r-01(config)#ip name-server 202.96.101.201 “域名服务器的 ip address

nb-r-01(config)#tacacs-server host 202.96.101.202 “运行tacacs+的主机的 ip address

nb-r-01(config)#tacacs-server key I Love NingBo “定义tacacs+的key，应该与程序中的定义一样

菜单设置

nb-r-01(config)#menu dial_menu title “Please select one connection method to NBNET” nb-r-01(config)#menu dial_menu text 1 Login to local sun unix server nb-r-01(config)#menu dial_menu command 1 telnet server nb-r-01(config)#menu dial_menu text 2 PPP connection nb-r-01(config)#menu dial_menu command 2 ppp

nb-r-01(config)#menu dial_menu text 3 SLIP connection nb-r-01(config)#menu dial_menu command 3 slip nb-r-01(config)#menu dial_menu text 4 Exit nb-r-01(config)#menu dial_menu command 4 exit nb-r-01(config)#menu dial_menu line-mode nb-r-01(config)#menu dial_menu single-space

七、广域网接入技术

1. DDN

DDN(Digital Data Network)是以数字交叉连接为核心技术，集数据通信技术、数字通信技术、光纤通信技术等为一体，利用数字信道传输数据的一种数据接入业务网络。它主要实现OSI七层协议中物理层和部分数据链路层协议的功能。用户端设备(主要为网关路由器)一般通过基带Modem或DTU(数据终端装置)利用市话双绞线实现网络接入

2. 帧中继

帧中继(Frame Relay)是在分组交换网的基础上，结合数字专线技术而产生的数据业务网络。在某种程度上它可被认为是一种\"快速分组交换网\"。它是当前数据通信中一项重要的

第 14 页 共 17 页

西安航空职业技术学院 实验设计用纸

业务网络技术。用户的LAN一般通过网关路由器接入帧中继网；若路由器不具有标准的帧中继UNI(用户网络接口)规程，则在路由器和帧中继网间还需增加帧中继拆/装设备(FRAD

3. ISDN

ISDN(Integrated Service Digital Network)即综合业务数字网，它利用公众电话网向用户提供了端对端的数字信道连接，用来承载包括话音和非话音在内的各种电信业务。现在普遍开放的ISDN业务为N-ISDN，即窄带ISDN，故在这里只分析N-ISDN(下面的ISDN 即指N-ISDN)。

4. XDSL

XDSL是HDSL、ADSL、VDSL等技术的统称。在XDSL的这几项技术中，HDSL主要支持2 Mb/s及以下的速率；VDSL提供的速率虽然很高(可达25 Mb/s以上)，但线路长度较短(25 Mb/s时约为1 km)，且部分技术尚未完全确定。因此在实际使用中，ADSL(Asymmetric Digital Subscriber Line)用得最为普遍。

5. HFC方式

HFC(Hybrid Fiber/Coax)即网络传输主干为光纤，到用户端为同轴电缆的用户网络接入方式。我国各城市的有线电视网按照电信网络的要求进行一定的升级改造，即可为用户提供HFC接入，实现普通电话、VoD、远程医疗等窄带和宽带业务。

八、网络安全 （1）防火墙

防火墙(英文：firewall)是一项协助确保的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

（2）病毒防护及攻击攻击防御

第 15 页 共 17 页

西安航空职业技术学院 实验设计用纸

1、用常识进行判断。

2、安装防病毒产品并保证更新最新的病毒定义码。

3、首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描。 4、插入软盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。 5不要用共享的软盘安装软件，或者更为糟糕的是复制共享的软盘。 6不要从任何不可靠的渠道下载任何软件。

（3）端口扫描

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

（4）用户账户管理

1．理解用户账户 2．能够区分本地账户和域账户 3．理解用户配置文件 4．理解本地用户配置文件 5．理解组的使用

九、实训总结

这是一门很好的实训的课程，虽然课时不长，但我还是从中学到了不少的东西。以前虽

然也知道一些零星的技术，但很少有系统地了解做一个局域网建设的整个流程，通过这次课的学习，我和我的小组成员一起，一边听老师理论的解、一边进行操作，通过这次学习，我已经具备了做一个简单网络拓扑的能力了。我和我的小组成员合作的很愉快，我们的杨老师也很好。

第 16 页 共 17 页

西安航空职业技术学院 实验设计用纸

西安航空职业技术学院

课程设计（论文）成绩评定表

论文评语： 答辩情况： 成 绩： 签名： 年 月 日 第 17 页 共 17 页