校园网的规划与设计

校园网的规划与设计-毕业论文

校园网规划与设计

摘 要

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要

求。因此需要一个高速的、先进的、可扩展的校园计算机网络以适应当前

网络技术发展的趋势并满足学校各方面应用的需要。作为教育基石的学

校，在培养先进的人才的同时，也迫切需要有高性能、高可靠性、扩展性

好的网络解决方案。

本文阐述了校园网的应用特点，以与网络产品如何满足校园网用户的

多方面需求。并对校园网建设提供一套大众化的方案：首先分析对象的现

状与需求，再确定网络总体设计方案，进而分析结构化布线、网络技术选

型、设备选型，设计网络拓扑结构并建设，最后对网络设备进行配置与包

括IP子网划分和VLan配置。

关键词：校园网、网络设备、协议

1 / 48

校园网的规划与设计-毕业论文

Campus plan and design

Abstract

With the computer, communications and multimedia

technology, makes the network more extensive application. At the

same time in multimedia education and management needs of the

campus network is also further requirements. Therefore need a

high-speed, advanced and scalable campus computer network to

adapt to current trends in the development of network technology

and applications to meet the needs of all aspects of the school.

Schools as an educational foundation in training advanced talents,

but also an urgent need for high performance, high reliability,

scalability good networking solutions.

This paper describes the application characteristics of the

campus network, and network products to meet the various needs

of the campus network urs. And construction of campus network

to provide a popular program: first analysis of the object status and

needs, and then determine the network design program, and then

analyzes structured cabling, network technology lection,

equipment lection, design and construction of network topology,

and finally configuration and network equipment, including IP

subnetting and VLan configuration.

2 / 48

校园网的规划与设计-毕业论文

Keyword：Campus Network、Network equipment、Agreement

3 / 48

校园网的规划与设计-毕业论文

目录

前言 ......................................................................................................................... 1

概述 ......................................................................................................................... 3

1.1校园网的需求分析 ................................................................................... 3

1.1.1校园网应提供如下功能 ................................................................ 3

1.1.2校园网设计原则 ............................................................................. 4

校园网的具体设计 ................................................................................................ 6

2.1校园网的总体设计思想 .......................................................................... 6

2.2校园网的设计目标 ................................................................................... 6

2.3校园网系统构成 ....................................................................................... 7

2.4网络拓扑结构设计 ................................................................................... 8

2.5网络系统设计 ........................................................................................ 11

2..5.1网络技术 ..................................................................................... 11

2.5.2主干网设计 .................................................................................. 11

2.5.3虚拟局域网（VLAN）技术 ...................................................... 12

2.5.4VLAN的划分方法 ....................................................................... 13

2.5.5IP地址的划分 .............................................................................. 14

2.6网络功能实现 ........................................................................................ 15

2.6.1 DNS配置 .................................................................................... 16

2.6.2 WWW服务 ................................................................................. 18

2.6.3 E-mail服务 ................................................................................. 19

2.6.4 FTP服务 ...................................................................................... 25

2.6.5打印服务 ...................................................................................... 26

网络设备与软件的选择 ..................................................................................... 29

3.1中心交换机产品选择 ........................................................................... 29

3.2 服务器的选择 ....................................................................................... 32

3.3软件平台选择方案 ................................................................................ 36

3.3.1软件系统设计原则 ..................................................................... 37

3.3.2服务器软件 .................................................................................. 37

校园网的安全 ...................................................................................................... 39

4.1校园网安全现状 .................................................................................... 39

4.2校园网安全的对策 ................................................................................ 40

全文结论 .............................................................................................................. 42

致谢 ...................................................................................................................... 43

参考文献 .............................................................................................................. 44

校园网的规划与设计-毕业论文

前言

时代在发展，科技在进步。计算机早已进入我们的生活中，随着互联

网技术的普与我们必将迎来一个全新的互联网时代。当今学校正步入跨越

式发展阶段，为了加快教育现代化的进程必须建立自己的校园网，全面提

升学校的信息化水平。校园网建成后将可以访问互联网并接入中国教育科

研网，可以充分利用互联网和教科网的资源，提高教学和科研的质量、改

善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究,对学

校的快速发展和实现教育的现代化有着深远的意义。

目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，

国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人

在Internet 上进行信息交换和各种业务处理。Internet 上积累了大量信

息资源，这些资源涉与人类面对和从事的各个领域、行业与社会公用服务

信息。成为信息时代全球可共享的最大信息基地。

中国教育科研计算机网（CERNET）于1994 年正式启动以来，已与

国内几百所学校相连。为广大师生与科研人员提供了一个全新的网络环

境。1998 年10 月,中国教育科研网(CERNET)二期工程正式启动,工程计

划到2000 年二期工程完成时,除达到连接1000 所大学的目标外,对有条

件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学

校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上

的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用

水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，

1 / 48

校园网的规划与设计-毕业论文

才能切实提高学校各项业务水平，适应信息时代的要求。因而，如何利用

当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提

高应用水平将是学校校园网建设的下一个工作重点。

当前由于网络、数据库与与之相关的应用技术不断发展，尤其国际互

联网（Internet ）和内部网（Intranet）技术的广泛应用，世界正在迈入

网络中心

计算（Network Centric Computing时代。人们传统的交互和工作模式

正在改变。处在不同地理位置的人们可以共享数据，使用群件技术

（GroupWare）进而能够协同工作；多媒体数据的存储、传输、应用技

术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统

产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、

功能更强大。

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过

高性能的网络设备相互连接起来，形成校园园区内部的Intranet 系统，对

外通过路由设备接入广域网。 建设校园网对每个学校来说都不是一件容

易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变

成网络的时候,大部

分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断

涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,

后续的维护费用不堪承受等等。

2 / 48

校园网的规划与设计-毕业论文

概述

1.1校园网的需求分析

我校校园网工程范围主要为包括办公楼、教学楼、图书室、教师住宿

楼与实验楼在内的局域网（LAN）部分。内部局域网的建设包括硬件网络

平台的建设、相应软件系统的应用。

校园网内部主要按Intranet模式建网，校园内部各部门与家庭均能访

问校园网内部信息，同时对外也提供WWW信息访问。要求能够根据应

用或按部门划分成若干虚拟子网（VLAN），同时，网络应具有较好的实时

性。

在网络设计中，校园网到桌面的计算机数据端口工程设计总量为150

个。这些网络端口均要求10/100M到桌面。

校园网的体系结构要能支持以INTRANET WEB的访问与应用，，要能

支持E-Mail、FTP的应用，包括有条件、有管理地访问INTERNET，同时

要使校园网的通讯和共享资源能够建立在方便、安全的基础上。

1.1.1校园网应提供如下功能

1、将全校所有计算机连接到网络中。在网络上传输多种应用信息，用于

教学。要求网络能支持多路并发多媒体信息的传输，以支持远程教学。

2、网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立

区域性安全防范措施，加载安全过滤。

3、结构合理，技术先进，系统具有高可靠性和可扩展性。

4、实现虚拟网间的互连，方便网络管理。

3 / 48

校园网的规划与设计-毕业论文

5、采用开放性布线。

6、充分利用原有网络资源。

7、连接Internet。

1.1.2校园网设计原则

校园网建设是学校的INTERNET应用向纵深发展的基础，也是学校强

化管理，实现科学化科研和教学的客观需要。针对我校的实际情况，在系

统网络的构架中应遵循以下原则：

（1）可用性原则：可为客户端提供不间断的服务，网络具有很高的可

用性；同时，对客户的请求能够作出快速的响应。

（2）开放性和标准化原则：网络系统的设计需遵照国际标准(如ISO，

CCITT，IEEE)、国家标准、工业标准(如TCP/IP等)，走标准化的道路。

（3）安全性和可靠性原则：对校园网来说，各个学科的资料安全性和

保密非常重要，特别是学校尚未公布的决策，财务资料等重要数据的安全

尤为重要。在设计网络时，除了应考虑各种外界干扰外，还要在各环节提

供安全措施，如划分虚拟网，对用户设置访问权限等。同时，保证网络的

高可靠性同样是非常重要的，要采用冗余路由和备份设备，对网络进行实

时监控，便于与时排除故障，确保网络的可靠营运。

（4）网络的可监控性和可管理性原则：要选择较好的网络管理和监控

系统，确保网络的透明管理，并且能不断地优化网络。

（5）投资保护性原则：对原有的计算机设备、通信设备、线路，各种

应用软件和学术资料能有效地加以利用，保护原来的投资，我校原有由教

育装备部门统一配置的宝德服务器以与机柜，这些设备都要加以利用。

4 / 48

校园网的规划与设计-毕业论文

(6)面向高速化和宽带需求原则：随着网络服务由单一的文本应用迅速

向文本、语音、图形、视图综合服务发展，网络向高速化和宽带发展的需

求日趋强烈，如高速LAN，交换LAN等。综合网络的设计要综合考虑这

些因素，尽可能采用既新又成熟的成果，充分考虑向这些新技术迁移的可

能方案。

5 / 48

校园网的规划与设计-毕业论文

校园网的具体设计

2.1校园网的总体设计思想

校园网不只是涉与技术方面，而是包括网络设施、应用平台、信息资

源、专业应用、人员素质等众多成份的综合化以与信息化教学环境系统。

因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网

建设中的最重要的问题。

总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的

核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清

学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描

述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定

学校Intranet 服务类型，进而确定系统建设的具体目标，包括网络设施、

站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功

能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和

设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备

选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施

步骤。

校园网的规划与设计-毕业论文

体结构、服务功能、经费预算、建设步骤等重大问题作出规定。

2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、

比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用

途的网络产品，保证网络在较长时间内不落后。

3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好

的分层设计，使网络结构清晰，便于使用、管理和维护。

4.高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优

先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台，

例如可视化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，

远程计算机与数据处理等。

5．支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电

视 6．为学术交流提供良好的环境与CERNET、CHINANET 等进行高速

互连，快速访问Internet，与国内外同行交流信息、协同工作和展示学校

的形象。

2.3校园网系统构成

校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。

一个典型的信息系统网络通常由以下几部分组成：

⑴网络主干，用于连接各个主要建筑物，为主要部门提供上网条件，

主干的选型和设计是信息系统网络的主要工作之一。

⑵ 局域网（LAN）系统，以各个职能部门为单位而建立、独立计算环

境和实验环境。

⑶ 主机系统，网络中心的服务器和分布在各个LAN上的服务器是网

7 / 48

校园网的规划与设计-毕业论文

络资源的载体，它的投资和建设也是信息系统网络建设的重要工作。

⑷ 应用软件系统，包括网上Web公共信息发布系统、办公自动化系

统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务

系统等专用的系统。我们认为更主要的是建设内部的Intranet系统。

⑸ 出口系统，是指将信息系统网络与Internet等广域网络相连接的

系统，出口系统的主要问题包括两个方面：一个是选择合适的连接方式，

如DDN方式连网；另一个是防火墙的建设，它与出口系统的安全性有直

接的关系。

2.4网络拓扑结构设计

通过细致的规划和多次方案论证，某中学的校园网建设方案最终确定

了采用锐捷网络提供的全网解决方案与网络设备。具体组网如下图所示

图书馆

网络中心

体育馆 互联网

科技馆

教学区A 教学区B 教学区C 生活区

该校园网络建设接入的楼宇包括图书馆、科技楼、教学区和生活区等区域。

8 / 48

校园网的规划与设计-毕业论文

全网采用三层的网络架构：核心层、汇聚层、 接入层。

（1）核心层设计

在本方案中，我们选择2台RG-S6810E新一代万兆机架式多层交换

机做为学校校园网的核心设备，该交换机接口形式和组合非常灵活，可提

供10个扩展插槽，完全满足网络建设中不同介质的连接需要。同时为满

足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆

模块。 RG-S6810E交换机高达2.4T的背板带宽、1.2T的交换容量和

857Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强

大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提

供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想

选择。

（2）汇聚层设计

为了很好的支持IPv6的未来扩展和应用，本方案在汇聚层选用锐捷网

络双协议栈多层交换机S3760系列。每台3760采用千兆链路直接上联至

核心交换机，使网络具有很高的带宽，满足各种应用对带宽的需求。

RG-S3760系列是锐捷网络最新推出的业界第一款硬件全面支持IPv6

的机架式多层交换机系列产品。该系列产品为IPv4向IPv6网络过渡、现

有的IPv4网络间通信、以与IPv6网络间的通信提供了最直接和最方便灵

活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双

协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的

9 / 48

校园网的规划与设计-毕业论文

Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路

由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，

其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和

网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络

资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方

便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如

SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高

安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了

IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于

策略的网管，最大化满足高速、安全、多业务的下一代校园网需求。

（3）接入层设计

校园网应用比较复杂，如在接入交换机需要较强的安全控制功能，如

IP、MAC地址与端口绑定，并要求具有完善的事后审计功能，可根据需

要查出不同用户的使用记录;多媒体教学区主要是一些多媒体应用，要求交

换机具有丰富的组播功能。我们使用的是S21系列产品来满足用户的需

要，它有两个千兆上链，能够充分的保证上链连接的带宽。同时，高达12.8G

的背板带宽和6.6M pps的包转发率也能够给用户带来一个高效和高速的

网络环境。根据以上应用特点，在接入层设备的选择中，我们使用锐捷

S2126G智能型二层交换机做为接入层设备：该系列交换机分别提供24

个10M/100M口与2个扩展槽，在本方案中使用千兆线路上联核心交换

机，该交换机提供端口与MAC、地址的绑定，大大提高了接入安全性;提

10 / 48

校园网的规划与设计-毕业论文

供完善的QoS，通过流分类、标记、带宽限制、转发等可真正实现端到端

的QoS，可以基于交换机端口、MAC地址、IP地址、协议、应用组合进

行带宽限速，保证关键应用的优先运行;提供组播源端口检测功能，屏蔽非

法组播源，有效提高网络的安全性。

2.5网络系统设计

2..5.1网络技术

（1）布线系统设计遵从国际（ISO/IEC 11801） 标准和邮电部和建

设部标准,布线系统采用国际标准建议的星型拓扑结构

（2）布线系统将支持语音、数据等综合信息（如 ISDN 、 B－ISDN 、

ATM 等）的高质量传输，并适应各种不同类型不同厂商的电脑与网络产

品

（3）布线系统的信息出口采用国际标准的RJ45 插座，以同一的线路

规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、

打印机、网络终端、电话机、传真机等，以支持话音、数据、图象等数据

信息和多媒体信息的传输。

（4）布线系统符合综合业务数据网ISDN 的要求，以便与国内国际其

它网络互连。

2.5.2主干网设计

主干网是网络系统的中枢，为网络通信提供高速通道，因此须充分考

虑其可靠、快速和可扩展性。

在网络中心配置两台RG-S6810E核心交换机，应满足快速增长的校

园网全部需求的解决方案，这些需求包括：扩展性、高性能、灵活性、管

11 / 48

校园网的规划与设计-毕业论文

理性和可靠性。

校园网主干网以1000M/100M快速以太网的多级星型方式做为拓扑结

构。在中心机房放置的主交换机至少带8个多模1000M光纤口的1000M

以太网主交换机，通过这些端口连接图书馆、科技馆、教学区的二级快速

以太交换机，网络中心的服务器。

计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成

熟的技术，并且从应用角度讲，星形结构是综合布线系统的推荐网络拓扑

结构，可以与综合布线系统紧密结合，使得整个网络系统的通信瓶颈从以

往的网络电缆转移至中央网络设备上提高整个系统的吞吐能力。所以在网

络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓

扑结构。这种拓扑结构与以往的总线结构相比具有以下特点：

2.5.3虚拟局域网（VLAN）技术

⑴ 网络的可靠性增强，如果在网络中的一个站点或一条线路的发生故

障时，不会影响到其它接点的正常工作。

⑵ 网络的可扩展性强，如要扩充网络结点，则只要有一条线即可将扩

充结点联接到网络上，且不影响其它结点的工作。

⑶ 网络便于日常的管理和维护。网络便于维护，可远程管理和配置网

络，网络带宽容易扩展，配备光纤接口和千兆位接口的扩展口。与公网连

接链路的网络安全考虑。考虑远程宽带接入访问。

12 / 48

校园网的规划与设计-毕业论文

为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系

统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的

交换以太网，来构成整个网络系统。VLAN是一种将局域网设备从逻辑上

划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN除

了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以与使

网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部

门、不同站点之间的互相访问。

2.5.4VLAN的划分方法

1.根据端口来划分VLAN

利用交换机的端口来划分VLAN成员，第二代端口VLAN技术允许跨

越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可

以组成同一个虚拟网。 以交换机端口来划分网络成员，其配置过程简单

明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常

用的一种方式。

2.根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每

个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优

点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，

VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是

基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行

配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划

分的方法也导致了交换机执行效率的降低。

13 / 48

校园网的规划与设计-毕业论文

3.根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如

果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，

但它不是路由，与网络层的路由毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的

VLAN，而且可以根据协议类型来划分VLAN，还有，这种方法不需要附

加的帧标签来识别VLAN，这样可以减少网络的通信量。

4.根据IP组播划分VLAN

IP组播这种划分的方法将VLAN扩大到了广域网，因此这种方法具有

更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合

局域网，主要是效率不高。

5.基于规则的VLAN

这是最灵活的VLAN划分方法，具有自动配置的能 力，能够把相关

的用户连成一体，在逻辑划分上称为“关系网络”。同时，对站点的移动

和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通

过路由器扩展网络规模。

2.5.5IP地址的划分

地IP地址子网掩码

址

网络中心192.168.1.1~192.168.1.2254255.255.255.0

体育馆一楼192.168.2.1~192.168.2.126255.255.255.128

14 / 48

校园网的规划与设计-毕业论文

二楼192.168.2.126~192.168.2.254255.255.255.128

图书馆一楼192.168.3.1~192.168.3.62255.255.255.192

二楼192.168.3.65~192.168.3.126255.255.255.192

三楼192.168.3.129~192.168.3.190255.255.255.192

科技馆一楼192.168.4.1~192.168.4.62255.255.255.192

二楼192.168.4.65~192.168.4.126255.255.255.192

三楼192.168.4.129~192.168.4.190255.255.255.192

教学区A一楼192.168.5.1~192.168.5.62255.255.255.192

二楼192.168.5.65~192.168.5.126255.255.255.192

三楼192.168.5.126~192.168.5.90255.255.255.192

四楼192.168.5.193~192.168.5.254255.255.255.192

教学区B一楼192.168.6.1~192.168.6.62255.255.255.192

二楼192.168.6.65~192.168.6.126255.255.255.192

校园网的规划与设计-毕业论文

2.6.1 DNS配置

服务器S1为网络主域控制服务器，承担域协议管理、服务和全域用

户管理。系统软件选用windows rver 2003。网络选用TCP/IP、

NETBEUI混合协议方式，加载与之相关的协议服务；如、DHCP服务，

使得网络具有良好的网络通讯能力，大大降低因网络地址查找的广播通

讯，由于网络实施动态协议分配，减少站点协议配置工作量，并增加了网

络用户数扩展功能。在S1上可加载数据库服务，提高网络数据应用和数

据管理能力。并且让s1作为网络信息服务器，加载IIS，建立局域网内部

Web、FTP服务，并提过外部internet访问。为提高信息服务能力和安

全，该服务器可加载邮件服务系统，开展与之相关的服务。

服务器s1的参数：

服务器S1: 主域控制

主机名---rver1

域名---xxxx

区域名---

IP 192.168.0.1

掩码： 255.255.255.0

DNS 192.168.0.1

16 / 48

校园网的规划与设计-毕业论文

WINS 192.168.0.1

DHCP 192.168.0.1

作用域192.168.0.10~192.168.0.240

DNS配置：

DNS---192.168.0.1

区域根NS记录---

正向查询---

反向查询---

DHCP配置：

17 / 48

校园网的规划与设计-毕业论文

DHCP---192.168.0.1

作用域范围:192.168.100.10~250

指定DNS---192.168.0.1

2.6.2 WWW服务

配置WWW服务器：

⒈单击开始，指向管理工具，然后单击Internet信息服务(IIS)，展开

服务器名称（其中服务器名称为该服务器的名称），然后展开Web站点，

右键单击默认Web站点，然后单击属性。

⒉单击Web站点选项卡。如果您已为计算机分配了多个IP地址，则

请在IP地址框中单击您要指定给此Web站点的IP地址。

18 / 48

校园网的规划与设计-毕业论文

如图

⒊单击主目录选项卡。如果您想使用存储在本地计算机上的Web内

容，则单击“此计算机上的目录”然后在本地路径框中键入您想要的路

径。例如，默认路径为 C:Inetpub。

⒋单击文档选项卡。请注意可由IIS用作默认启动文档的文档列表。

⒌单击确定，关闭默认Web站点属性对话框，右键单击默认Web站

点，然后单击权限，请注意在此Web站点上具有操作权限的用户帐户。

单击添加添加其他可操作此Web站点的用户帐户。同时也可以设置WEB

虚拟主机和虚拟目录。

2.6.3 E-mail服务

一、安装配置邮件服务器

19 / 48

校园网的规划与设计-毕业论文

(1)执行【开始】→【管理工具】→【配置您的服务器向导】菜单操作，

打开如下图所示对话框。

“欢迎使用‘配置您的服务器向导’”对话框

(2)单击“下一步”按钮，打开如下图所示对话框。这是一个预备步骤，

在其中提示了在进行以下步骤前需要做好的准备工作。

(3)单击“下一步”按钮，打开如图所示对话框。在其中选择“邮件服

务器(POP3，SMTP)选项。

20 / 48

校园网的规划与设计-毕业论文

服务器角色”对话框

(4)单击“下一步”按钮，打开如图所示对话框。在其中要求选择邮件

服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择

“Active Directory集成的”这种方式，这样邮件服务器就会以用户的域

帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名为

。

21 / 48

校园网的规划与设计-毕业论文

“配置POP3服务”对话框

(5)单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程

如图所示。不过在此过程中，系统会提示用户指定Windows Server 2003

系统源程序所在位置，以便复制所需文件。

“正在配置组件”对话框

22 / 48

校园网的规划与设计-毕业论文

(6)完成文件复制后系统会自动打开如图所示向导完成对话框。直接单

击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】→

【管理工具】→【管理您的服务器】菜单操作，在打开的如图所示“管理

您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件

服务器”即可打开邮件服务器窗口，如图所示。

“此服务器现在是邮件服务器”对话框

二、配置邮件服务器

(1)执行【开始】→【管理工具】→【POP3服务】菜单操作。

(2)在窗口左边单击邮件服务器名，然后单击右键，在弹出菜单中选择

“属性”选项，或者在右边窗格中单击“服务器属性”链接，都可打开如

图所示邮件服务器属性对话框。

23 / 48

校园网的规划与设计-毕业论文

“添加邮箱”对话框

在这个对话框中可以配置服务器所使用端口、日志级别、根邮件目录，

是否要采取安全密码身份验证方式，以与是否为新邮箱创建关联的用户。

(3)在如图所示邮件服务器窗口左边窗格中选择相应的邮件服务器域

名，在右边窗格中单击“添加邮箱”链接。在这里可以添加新用户邮箱。

如果要同时为系统创建一个用户帐户，则要选择“为此邮箱创建相关联的

用户”复选项，输入好邮箱名和密码后单击“确定”按钮，系统会弹出如

图所示提示。在提示中提醒了用户在使用不同身份验证方式下的用户邮箱

24 / 48

校园网的规划与设计-毕业论文

帐户名称。

“POP3服务”提示框

添加了用户邮箱后的邮件服务器窗口如图所示。此时在“状态”列

中显示“已解销”，表示用户可以使用邮箱了。

2.6.4 FTP服务

一、安装Windows 2003 IIS中FTP组件

（1）单击开始-控制面板-添加或删除程序，单击添加/删除windows

组件，双击应用程序服务，双击Internat信息服务（IIS），勾选文件传输

协议（FTP）服务。在选定需要安装的服务后安装向导会提示需要插入

Windows 2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中

的FTP很快便自动安装完成。

如图

25 / 48

校园网的规划与设计-毕业论文

二、配置FTP服务器

打开程序——管理工具——Internet 信息服务(IIS)管理器——FTP

站点。在IIS FTP组件中，FTP每一个站点只能对应一个端口、每一个站

点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径，如果

需要建立匿名访问的FTP服务和需要认证的FTP服务，需要建立两个站

点，使用两个不同的端口。首先我们建立一个需要认证的FTP站点，让互

联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入程

序——管理工具——计算机管理——本地用户和组——用户。在这里新

建一个用户SUN，不需要赋予任何权限，建立后即完成建立用户过程。

2.6.5打印服务

它是接收来自用户的打印任务，并将用户的打印内容存放在打印队列

26 / 48

校园网的规划与设计-毕业论文

中，当队列中轮到该任务时，送打印机打印。

安装和共享网络打印机

⒈ 在“打印机和传真”文件夹中，双击“添加打印机”，在“添加打

印机向导”中的“欢迎”页面中。单击“下一步”。

⒉ 在“本地或网络打印”页面中，单击“连接到这台计算机本地打印

机”

⒊ 清除“自动检测并安装我的即插即用打印机”复选框，然后单击下

一步，在添加打印向导中提示选择端口，单击创建新端口和端口类型。

⒋ 在“打印机和传真”文件夹中，右击“共享”。

⒌ 在“共享”选项卡中，单击“共享这台打印机”，然后输入共享打

印机的名称，单击“确定”就可以了。

27 / 48

校园网的规划与设计-毕业论文

28 / 48

校园网的规划与设计-毕业论文

网络设备与软件的选择

3.1中心交换机产品选择

对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有

很好的第二层性能和第三层功能。不过，在具体选择核心交换机的档次和

规模上，还要结合本校的网络规模和应用特点，适当留有扩充余地。然而,

现在购买网络产品，毕竟不是量体裁衣，而是根据自己的需要从市场各厂

商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高，将

造成资源浪费，配置太低，不仅没有扩展余地，而且会影响网络性能。然

而，不同网络厂商在设计产品各档次的规模和性能时，会根据自身的技术

和工艺水平而产生较大的差异。另外，对于性能和配置相近的产品，不同

国别，不同品牌，不同厂商的售价都存在较大的差异。因此，在选择网络

产品时需要权衡考虑。

在本方案中，我们选择2台RG-S6810E新一代万兆机架式多层交换

机做为学校校园网的核心设备，8台RG-S3760 交换机和若干S2126G

交换机。

RG-S6810E

交换机类型路由交换机

传输速率10/100/1000/10000Mbps

应用层级二层

交换方式存储-转发

29 / 48

校园网的规划与设计-毕业论文

背板带宽1600Gbps

包转发率572 Mpps

端口结构模块化

MAC地址表65536K

IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3a

网络标准

e, IEEE802.3x、IEEE802.3ad, IEEE802.1p, IEEE8

02.1x, IEEE802.3ab, IEEE802.1Q, IEEEE802.1d,

IEEEE802.1W, IEEEE802.1S

传输模式全双工

网管功能

堆叠功能能堆叠

接口参数10/100 BASE-TX,10/100/1000Ba-T

SNMPv1/v2/v3, Telnet, Console, CLI, RMON,

SSH

RG-S3760

交换机类型千兆以太网交换机

传输速率10/100/1000Mbps

应用层级三层

交换方式存储-转发

背板带宽37.6Gbps

30 / 48

校园网的规划与设计-毕业论文

L2: 线速(9.6Mpps)

L3: 线速(9.6Mpps)

固定端口端口结构

16KMAC地址

IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.

网络标准

3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEE

E802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、

IEEE802.1w、IEEE802.1s

网络协议

IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(D

M/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3

SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Co

网管功能nsole)、RMON(1,2,3,9)、SSH、SNTP、NTP、S

yslog

堆叠功能不可堆叠

接口数量24个

接口类型

包转发率

24端口10/100M自适应端口, 4个SFP接口, 4

个复用的10/100/1000M电口

S2126G

交换机类型安全智能交换机

传输速率10/100/1000Mbps

31 / 48

校园网的规划与设计-毕业论文

应用层级二层

交换方式存储-转发

背板带宽12.8Gbps

包转发率线速 (6.6 Mpps)

端口结构固定端口

网络标准

IEEE 802.3, 802.3u,802.3z, 802.3x, 802.3ab,80

2.1p

IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 80

2.3x, IEEE 802.3ad, IEEE 802.1p, IEEE 802.1x,

网络协议 IEEE 802.3ab, IEEE 802.1Q (GVRP), IEEE 80

2.1d, IEEE 802.1w, IEEE 802.1s, IGMP Snoopi

ng v1/v2/v3

SNMP v1/v2C/v3, Web(JAVA), CLI(Telnet/Co

网管功能nsole), RMON (1,2,3,9), 集群, SSH, Syslog, S

NTP

堆叠功能能堆叠

接口数量24个

接口类型10/100自适应

3.2 服务器的选择

作为第六代的2U机架经典产品，惠普ProLiant DL380 G6续写了其

卓越工业化设计的理念，灵活高效且功能强大的ProLiant DL380 G6作为

32 / 48

校园网的规划与设计-毕业论文

HP ProLiant G6系列服务器的“标志性”产品，可以说是秉承其优良的

设计传统，在性能大幅提升下，具有出色的灵活性和可管理性，能够为企

业管理应用提供更加便捷智能的软件，在性能方面更是达到业界领先。

惠普DL380 G6服务器采用最新英特尔至强5500系列处理器、可选

的DDR3寄存式DIMM或无缓冲DIMM、多款SAS或SATA硬盘以与嵌

入式RAID功能。此外，新一代DL380 G6采用的全新设计内存、存储器

以与网络适配器均达上一代产品的两倍，同时还具备出色的特性：

·可支持两颗Intel Turbo Boost技术的Intel Xeon 5500系列处理器。

·18根DIMM插槽，最高支持144 GB DDR3内存，具备4:1交叉存

取以与镜像内存功能。

·六个可用PCI-Express Gen 2扩展槽，可选配PCi-X/PCI-X Express

或x16插槽，能够提供最新的高性能I/0技术。

·嵌入式HP Smart Array P410i，可选升级为256 MB或512 MB读

缓存、BBWC以与RAID 6。

·两个嵌入式双端口多功能千兆网络适配器具有TCP/IP卸载引擎，减

少网络延迟。

33 / 48

校园网的规划与设计-毕业论文

HP ProLiant DL380 参数

基本类别

类别机架式

结构2U

处理器

CPU类型Xeon E5520

CPU频率2260MHz

处理器描述标配1个Xeon E5520处理器

最大处理器

数量

制程工艺45纳米

CPU核心四核（Gainestown）

主板

主板芯片组Intel 5520

FSB（总线）1066MHz

扩展槽

内存

内存类型DDRIII

内存大小6GB

内存插槽数18

34 / 48

2

6个可用的 PCI-Express 插槽,可使用可选的 PCI-X/PCI-Ex

press 或 x16 PCI混合配置

校园网的规划与设计-毕业论文

量

最大内存容

量

存储

硬盘大小标配不提供

硬盘类型SAS/SATA

内部硬盘架

数

磁盘阵列卡HP Smart Array P410i/256MB 控制器

网络

网络控制器

接口类型

1个串口、1个定位设备(鼠标)接口、1个显卡接口、1个键

标准接口

盘接口、2个 VGA 接口(1个正面、1个背面); 2个 RJ-45

网络接口;1个 iLO 2 远程管理端口;1个 SD 插槽;5个USB

2.0 端口(2个正面、2个背面、1个内置)

其他参数

服务3年现场保修(3年部件,3年人工,3年现场)

管理与安全性

安全性开机密码;键盘密码;磁盘驱动器控制;磁盘启动控制;快速锁

带有TCP/IP卸载引擎的HP NC382i双端口多功能千兆服务

器适配器(共4个端口),支持加速 iSCSI

8个SFF SAS/SATA HD硬盘位

144GB

35 / 48

校园网的规划与设计-毕业论文

定、网络服务器模式;并行与串行端口控制;管理员密码

电源性能

电源热插拔电源

电源数量1

电 压100-240 VAC、50-60Hz

功 率460W

外观特征

尺寸445.4×699.8×85.9mm

重量20.41Kg

软件系统

Microsoft Windows Server

Microsoft Windows Server Hyper-V

Red Hat Enterpri Linux (RHEL)

Red Hat Enterpri Linux Virtualization

系统支持

SUSE Linux Enterpri Server (SLES)

带 XEN 的 SUSE Linux Enterpri Server

Oracle Enterpri Linux (OEL)

用于基于 x86/x64 系统的 Solaris 10；NetWare

VMware

用于 XenServer 的 HP Citrix Esntials

3.3软件平台选择方案

36 / 48

校园网的规划与设计-毕业论文

3.3.1软件系统设计原则

⑴ 开放系统与标准化

所谓开放就是要求系统的网络环境、操作系统、数据库资源以与客户

端开发工具建立在有关工业标准之上，用户在软硬件的选择上有广阔的余

地，而且能够在原有的系统之上方便扩充。标准是开放的前提，只有建立

在一定的标准之上，各种平台上的各种应用系统才能方便的集成在一起。

Internet应用框架就是一个标准的开放系统。

⑵ 基于Web-client/Server的体系构架

以网络为基础的、强调分布式信息处理的Web-Client/Server体系结

构，已成为当前信息处理的主流，Internet/Intranet各种服务中，E-Mail、、

DNS、Telnet、数据库查询等都是基于Web-Clientl/Server结构有如下

优点：

⒈ 服务器作为数据处理的焦点，便于对数据处理的集中管理；

⒉ 充分利用服务器的系统资源；

⒊ 降低了对客户机的要求；

⒋ 减少了网络传输的数据量，减少了网络负荷；

Web技术流行后，浏览器成了客户端的标准配置，Web服务器成了

服务器端标准的、必不可少的应用服务器，浏览器向用户提供各种服务的

界面，服务器负责从各种服务器收集结果并返回客户端浏览器。

3.3.2服务器软件

Windows Server 2008是微软最新一个服务器操作系统的名称，它

37 / 48

校园网的规划与设计-毕业论文

继承Windows Server 2003。Microsoft Windows Server 2008代表了

下一代Windows Server。使用Windows Server 2008，IT专业人员对

其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需

求。Windows Server 2008通过加强操作系统和保护网络环境提高了安

全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟

化更加简单、提供直观管理工具，Windows Server2008还为IT专业人

员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基

础结构奠定了最好的基础。

Microsoft Windows Server2008用于在虚拟化工作负载、支持应用

程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载

Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数

据中心，Windows Server2008都提供了令人兴奋且很有价值的新功能，

对基本操作系统做出了重大改进。Windows rver 2008拥有超强的稳

定性、安全性、控制性。

38 / 48

校园网的规划与设计-毕业论文

校园网的安全

4.1校园网安全现状

⒈ 物理因素

从物理上讲，校园网络的安全是脆弱的，就如通讯领域所面临的问题

一样，校园网络涉与设备分布极为广泛，任何个人或部门都不可能时刻对

这些设备进行全面监控，任何安置在不能上锁的地方的设施，包括通信光

缆、电缆、电话线、局域网、远程网等都有可能遭到破坏，从而引起校园

网络的瘫痪，影响正常教学的进行。如果是包含数据的软盘、光碟、主机

等被盗，更会引起数据的丢失和泄露。

⒉ 技术因素

校园网都接入Internet，校园网抵制病毒和木马入侵的能力不强网络

在给人们提供方便的同时，也给病毒传播和木马攻击提供了最快捷的途

径。以蠕虫为代表的病毒肆虐和特洛伊木马的疯狂入侵，直接导致了用户

校园网的规划与设计-毕业论文

理，对网络的管理思想麻痹，对网络安全保护不够重视，舍不得投入必要

的人力、财力、物力来加强网络的安全管理。

4.2校园网安全的对策

1.

对校园网内的设备定期进行检查与维护，对重要设备进行重点的防盗、

防火、防雷击、防断电。

2.

建立一个高度权威的信息安全管理机构，并不断强化其权限和职能。制

定统管全局的网络信息安全法规，做到有章可循、有法可依。制定网络

管理员的

激励制度，促使他们提高工作热情，加强工作责任心。对网络管理员进行

专业知识和技能的培训 。对学校教师和其他人员进行信息安全知识普与

教育。

3.

采用多种技术构建协作、互补和有效的安全防护体系

（1）合理地划分VLAN、绑定IP 地址和MAC 地址根据部门职能、

实验室的不同将校园网划分成不同的VLAN，把各部门或实验室有效地隔

离开。阻止病毒的传播。

（2）使用防火墙技术和入侵检测技术(IDS)分别进行网络隔离和实时

检测为保护校园网不受外部网络的干扰，对所有的外部网络接口用防火墙

进行隔离，对数据包进行过滤，防止来自外网的病毒和黑客的攻击。将IDS

与防火墙联动，能更有效地阻止攻击事件，把网络隐患降至较低程度。

（3）建立多层次的病毒防护体系在服务器上安装基于服务器的反病毒

软件；在校园网的每个台式机上安装台式机的反病毒软件。

40 / 48

校园网的规划与设计-毕业论文

（4）关闭系统开启的不必要的服务和端口关闭一些不必要的开放端口

可以提高电脑安全性。

（5）利用身份验证和访问控制技术来控制对系统的访问身份验证是用

户向系统出示自己身份证明的过程，一般包括用户名和密码的验证。访问

控制是规定登录系统的用户对计算机信息系统具有哪些操作权限。访问控

制技术一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作

权限+ 以实现不同安全级别的信息分级管理。

（6）采用数据备份和灾难恢复技术把损失减到最小程度为了维护校园

网的安全，必须对重要资料进行备份，以防止因各种软硬件故障、病毒的

侵袭和黑客的破坏等原因导致系统崩溃，进而遭受重大损失。数据备份一

般可分为硬备份和软备份。硬备份一般采用隔离卡方式 ；目前大多使用

的是软备份。选择功能完善、灵活的备份软件(如Ghost)，配合各种灾难

恢复软件，可以较为全面地保护数据的安全。

41 / 48

校园网的规划与设计-毕业论文

全文结论

我这次的毕业设计是校园网的组建，是对一个校园组建方案的规划和设

计，在其中主干网构建采用的是快速交换以太网，它具备传输速度快，低

时延特性，数据包在通过交换机快速转发时，可以避免数据包延时过大或

应用程序执行缓慢。交换机可以提供给每一端口独占的带宽避免了碰撞与

数据包丢失的发生，可以融合原有的以太网、快速以太网、令牌网、FDDI

以与ATM 于一体。各个部门通过划分虚拟局域网而变得相互独立，避免

广播风暴的发生。在本方案中主干网技术的选择起着核心作用，主干网选

择的好坏，将会影响到学校各部门以与学校与外部信息数据的传输，和各

部门计算机之间相互合作的稳定性。然而布线的综合设计也会对方案起很

大的作用，各个设备之间的连接，以与传输介质与网络设备的连接都会对

校园网工作的高效性和稳定性起很大作用。由于时间紧迫以与本人的水平

有限，考虑问题不是很全面，解决问题的方法不是很简便，系统中难免有

不足之处，恳请各位老师和同学批评指正！通过本次毕业设计我学到了不

少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还

有待今后慢慢学习。

42 / 48

校园网的规划与设计-毕业论文

致谢

通过这次毕业设计，让我在巩固过去所学知识的基础上，锻炼了我的

实际应用能力和处理问题的能力，另外还学到了许多书本上学不到的知

识，让我获益匪浅。我想信这将是我步入社会后的一笔宝贵财富。在此，

我要特别感谢我的指导老师杨健兵老师，他为我的设计提出了许多宝贵的

意见 。同时还要感谢帮助过我的同学和教导过我的老师，没有你们的帮

助就不会有我今天的进步。

43 / 48

校园网的规划与设计-毕业论文

参考文献

[1] 乔正洪 《计算机网络技术与应用》 清华大学出版社 2008

[2] 聂元铭，曾志，刘晖. 《局域网组建与维护实战应用》 人民邮电出版

社,2001

[3] 董光，罗永.《局域网组建与维护入门与提高 》上海科学普与出版社，

2003

[4] 吴功宜，吴英。《计算机网络应用技术教程》（第三版）清华大学出版

社，2009

[5] 郝文化 《网络综合布线设计与案例》(第2版) 电子工业出版社，

2008

[6] 张立云 《计算机网络基础教程》 清华大学出版社,2000

[7]石志国，薛为民 《计算机网络安全教程》北方交通大学出版社，2007

[8]刘天华，孙阳 《网络系统集成与综合布线》人民邮电出版社，2008

[9]杨卫东 《网络系统集成与工程设计》科学出版社， 2005

[10]罗军勇 《网络协议分析》机械工业出版社，2009

44 / 48