网络工程课程设计组网-需求分析-方案设计等

应用科学学院

课程设计

题 目 校园网的设计与规划 完成项目 需求分析、方案设计、设备选型 院 系 信息工程系 专 业 网络081 姓 名 何小勇 组 员 王荣祥 刘裕辰 唐 超 彭婷凤 年 级 081班 指导教师 朱 颋

2011年12月

1

1 需求分析

1.1 应用背景需求分析

为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，internet技术的高校多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。 1.2 网络环境需求分析

学院西区A，B，C，D，E楼为教学楼如图1.1所示，需构建联通这些大楼 校园网并且接入internet。

图1.1 学院西区建筑分布图

1.3 信息点分析

由于本校园网属于中学校园组网，相对大学校园网来说信息点要少一些，而且组网建筑物也不是很多，在考虑到校园网未来的升级改造等因素，信息点的设计稍留有空余，Ip地址的划分也备有以后信息点增加的需求，以便本校园网全方面的灵活应用。目前，组建校园网的信息点分布情况如表1-1所示。

2

表1-1 信息点分布情况 X楼 A1 A2 B 楼层数/层 5 5 5 房间类型 数量/层 办公室 5 办公室 2 教室 6 C D E 总计节点数 1.4 业务需求分析

校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Intranet系统（内部网络系统），对外通过接入设备接入CERNET，实现与Internet的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能：

⑴本校园网为中小型规模的组网，节点数为0个，校园网主干采用千兆以

太网技术（第三层交换），呈星型结构。二级交换机采用快速以太网交换机，服务器采用千兆网卡，二级交换机100M到桌面

⑵电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。

⑶A1楼：由于多为学生教师，老师办公室，多媒体教室，所以用来进行理

3

单间 节点数 教室 10 2 2 1 合计节点数 层需数*层数 30*5 32*5 6*5 实验室 14 5 3 4 办公室 4 教室 3 办公室 2 教室 25 2 2 58*5 6*5 46*5 教室 21 0 2 论教学，多媒体教学，教师办公，学生学习。

A2楼：多为机房，实验室，所以用来进行机房教学、组网实验、计算机软件模拟中心、交换路由配置中心，自动化教学以及教师办公。 B楼：有教室和网络管理中心，所以用于理论教学、多媒体教学，以及架设网络管理中心。

C楼：多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学，多媒体教学，教师办公，学生学习。 D楼：多媒体教师，用于实现多媒体教学。

E楼：多为教室，办公室，以及实训基地，所以用来进行理论教学，教师办公以及学生实训活动。

1.5 管理需求分析

随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：

⑴虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。

⑵接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。 ⑶要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。网络必须举办高可靠、以管理等特征

1.6 网络安全需求分析

校园网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。

校园网是个开放的系统，不需要像，公司那样的网络安全保密性；另外校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。

4

2方案设计

1校园网设计原则 ⑴实用性和先进性

根据学校实际情况和特点，在设计中特别强调实用性和先进性的结合，应采

用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ⑵开放性和标准化

整个校园网的设计采用开放的网络体系，以方便网络的升级、扩展和互联。

同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际化。 ⑶可靠性与安全性

在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，

采用高可靠性、高安全性的网络体系结构，包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等；二是网络设备的可靠性与安全性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令等手段。 ⑷经济性与可扩充性

在满足学校需求的前提下，选用性价比高的网络设备和服务器。采用的网

络构架和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 2 网络协议选择

在此校园网的设计中主要采用以下标准： ｏ IEEE802.3

IEEE工作组为快速以太网制定了IEEE802.3的标准，并制定如下的规范： 如表2.1所示： 以太网类型 100BASE—TX 1000BASE—T 1000BASE—TX

5

带宽 100Mbit/s 1Gbit/s 1Gbit/s 电缆类型 Cat5 UTP Cat5e UTP Cat6 UTP 最长距离(米) 100 100 100 表2.1 以太网标准

3 千兆以太网

千兆以太网的优点：

⑴与现有大多数网络设施兼容。权威统计表明大多数网络都是以太网，因此千

兆以太网与现有网络具有天然的兼容性。千兆以太网在与100M以太网通信时不存在需要损耗性能的转换操作。

⑵简便的网络升级操作。千兆以太网由于完全与以前的100M以太网兼容。因

此，自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中，解决了网络管理员所面临的如何升级现有网络，但不至于造成网络瘫痪的问题。用户总是倾向简单实用，厌恶繁琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。

⑶技术的成熟性和稳定性。以太网技术是十分成熟的技术，它所组成系统的可

靠性已经接近一般的电话通信系统。“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。

⑷总体开销低。总体性的开销是评价网络技术的重要的因素。总结开销不仅包

括购买设备的开销，还应包括培训、维护和纠错的开销。而千兆以太网产品能提供较好的性价比。 4 主干网的选择

结合本校园实际情况，信息点不是很多，且大多数分布在学校五大楼。就目前来说，楼宇相对集中，建筑物之间的分布距离不算远，楼宇层数也不多，所以，校园网主干用千兆以太网技术（Ethernet）完全能满足本校的网络需求，主干中的核心交换机具备升级为万兆功能，为网络以后的升级改造留有充足的空间。 5 校园网详细网络拓扑

校园网也是一个局域网，因此，在设计校园网的拓扑结构时，可以选择的拓扑结构有总线型结构、星状结构、树状结构和环状结构。在这几种拓扑结构中，可以根据所选用的网络技术、各种拓扑结构的优缺点等来选择。就目前的技术条件和应用状况来看，以太网技术是目前校园网建设的主流技术，在这种技术条件下，总线型结构由于整体可靠性差，已经不会作为一个校园网的总体拓扑结构来选择。用以太网技术组建环状结构的校园网在很多规模较大的大学中普遍使用，这种结构最大的优点是可靠性高，但是，它至少需要3台路由器或路由交换机，所需的设备投资较大，而中小学校园网规模相对较小，过大的投资不一定显示出高效性，所以，中小学校园网不宜采用这种结构。

6

本学院校园面积不大，建筑物相对集中，结合本校的信息点分布和校园的实际需求情况，拓扑结构选用树状结构。树状结构是星状结构的拓展，它具有灵活的可扩展性、较高的可靠性，且安装方便、易管理、投资小（只需要一台核心路由交换机），校园网拓扑结构的设计如图2.1所示

图 2.1 校园网网络拓扑图

7

3设备选型

1 核心交换机

核心层提供一个高速数据包转发通道，使得分布层交换机进行高速的数据交换。采用cisco 6509为核心交换机。 如图3.1所示：

图3.1 cisco 6509交换机

Cisco 6509交换机的基本参数如图3.2所示： 图3.2 cisco 6509交换机的基本参数

8

2 分布层交换机

分布层负责网段的逻辑分割，聚合路由路径，收敛数据流量。

考虑到各大楼信息量较大，对交换速度要求较高，故各大楼接入选用交换速率较高、性价比较好的cisco 3560交换机。 如图3.3所示：

图3.3 cisco 3560交换机

Cisco 3560交换机基本参数如图3.4所示： 图3.4 cisco 3560交换机基本参数 3 接入层交换机

接入层将流量馈入网络，执行网络访问控制。

9

选用cisco 2950交换机，使桌面接入速度大大提高。 如图3.5所示：

图3.5 cisco 2950交换机

Cisco 2950交换机的基本参数入图3.6所示：

图3.6 cisco 2950交换机基本参数

4 网关路由器

广域网接入模块采用的是cisco 2851路由器。其作用主要是在internet和校园

10

网内网间路由数据包。除了完成主要的路由任务外，利用ACL，广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。 如图3.7所示：

11