基于VLAN技术的校园局域网建设27374

毕业论文（设计）

论文（设计）题目：基于VLAN技术的校园局域网建设

系别：

专业：

学号：

姓名：

指导教师：

时间：

毕业论文（设计）开题报告系别:计算机与信息科学系专业:网络工程

目录

摘要 (1)

关键词 (1)

引言 (1)

1 VLAN技术简介 (1)

1．1 什么是VLAN (1)

1．2 VLAN的实现原理 (2)

1．3 校园网中应用VLAN技术的意义 (2)

2 VLAN的划分 (3)

3 VLAN交换机的互联方式 (5)

4 VLAN间的路由 (5)

4．1 路由器实现VLAN间的通信 (5)

4．2 用三层交换机代替路由器实现VLAN间的通信 (6)

5 校园网VLAN及IP地址规划 (6)

6 VLAN技术在校园网中的实现 (6)

7 VLAN的配置过程及验证 (8)

7．1 VLAN的配置过程 (8)

7．2 实验结果验证 (10)

8 总结 (12)

参考文献： (12)

Abstract (13)

Keywords (13)

致谢 (13)

基于VLAN技术的校园局域网建设

网络工程专业指导教师

［摘要］随着计算机网络的高速发展，大大加快了校园网建设和应用的步伐，在校园网中，网络应用不断增长，网络变得越来越拥挤，冲突不断产生，网络受到的威胁也不断增加，管理难度日益加大。因此，学校对于校园网的组建要求越来越高，客观上要求LAN本身的结构可以实现动态组建、调整和管理，从而加快了虚拟子网技术的应用速度。本文通过对校园网进行VLAN规划，详细的介绍VLAN的相关知识。在校园网建设中使用思科交换机3560、2950和路由器2811配置校园VLAN。在校园网中合理的划分VLAN，可通过端口隔离充分防止冲突的产生，并且可以简化校园网的管理及提高网络的安全性。

［关键词］VLAN；冲突；网络安全；校园网

引言校园网是给学校师生提供教学、信息查询和校园管理的一种宽带网络；是学校信息化教学和实现各项智能管理的基础；是建立远程教育体系的基本保障。随着校园网中计算机，交换机等网络设备数量的不断增加，网络流量也随之增大，使得网络出现了各种问题和故障。最主要的问题是广播风暴和IP和冲突，这两个问题会导致校园网络瘫痪，极大的影响了校园网的使用。对于网络管理者而言，急需一种技术来解决这些问题，这就是现在在交换式网络中广泛应用的虚拟局域网(VLAN)技术。VLAN作为一种新型网络技术，能够为解决网络终端节点的灵活配置和网络安全性等问题提供良好手段。因此，VLAN技术被广泛应用于网络建设中，从而为提高网络的工作效率发挥更大作用。随着校园网络的规模不断扩大和发展，也使得VLAN技术在校园网得更广泛应用。

1 VLAN技术简介

1．1 什么是VLAN

虚拟局域网(VLAN)，是英文Virtual Local Area Network的缩写，是指在交换式网络中，把物理局域网划分成多个独立的逻辑子网，使网络中的站点不受物理位置的限制，可以根据需要灵活地加入、删除不同的逻辑子网的一种新兴网络技术。

一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。因

此在大型网络中使用VLAN，可以缩小广播域，提高网络的传输效率，从而大致提高网络性能的目的。

1．2 VLAN的实现原理

VLAN交换机在接收到一个数据包后，首先会对这个数据包进行检查，将该数据包的目的地址与VLAN配置数据库中的MAC地址（这些MAC地址可以是静态配置的也可以是动态学习而得到的）比较，如果数据包的目的地址在同一VLAN中，那么交换机把一个VLAN标识加到这个数据包上，再将该数据包转发到相应的目的地；如果数据包的目的地址不在同一VLAN中，VLAN交换机则不更改数据包直接转发。

比如交换机的1～5端口都属于VLAN 2，那么当端口1有一个数据包进来时，交换机自动检测到该数据包有没有8021Q标签头时，若没有则会自动为该数据包添加VLAN 2的标签头，然后再将数据包转交给交换机的数据库查询模块，数据库查询模块会根据数据包的目的地址和所属VLAN对数据包进行路由，之后转交给转发模块，因为实际上发送端口所连的以太网段的计算机是不能识别这种数据包的，所以，当转发模块看到这是一个包含VLAN标签头的数据包时，会自动将数据包进来时交换机添加的VLAN标签头去掉。如果发送端口所连的以太网段的计算机能识别VLAN标签头，那么交换机就不需要添加或删除VLAN标签头了。交换机是否删除VLAN标签头这要看发送端口所连的以太网段的主机是否能识别这类数据包，即交换机的端口是哪种类型的端口。通常用于连接两台交换机的端口都是TagAware端口，这样在交换机之间交换数据包时就无须去掉VLAN标签头。

1．3校园网中应用VLAN技术的意义

在校园网的建设中应用VLAN技术，主要有以下几方面的积极意义：

第一，提高网络性能。

对于大型网络，当信道中广播包的数量占到总量的30%时，网络的传输效率将会下降甚至形成广播风暴，引起网络堵塞。为了解决这一问题，可以通过对网络划分多个虚拟局域网，把经常通信的站点划分到同一VLAN下，因为同一VLAN的广播包只在同一VLAN中进行传播，这样可以把广播限制在各个VLAN内，从而减少整个网络范围内广播包的传输。

第二，增强网络安全性。

在交换机上划分VLAN以后，VLAN与VLAN之间不能直接通信，要想实现VLAN 间的通信，必须通过三层交换设备或路由设备来完成。可以通过路由访问列表和端口分

配等VLAN划分原则，控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN 中，从而提高校园网的整体性能和安全性。如果结合相应的网络技术还可以方便地控制校园网用户的登陆地点，例如开启交换机的认证功能,校园网用户在登陆校园网前首先要进行身份认证，可以将认证帐号绑定到具体的VLAN中，这样只有具备相应VLAN认证帐号的用户才能在指定的V ALN登陆校园网络。

第三，网络管理简单、直观。

应用VLAN技术组建的校园网，可以根据各部门职能、对象组，将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理员管理和维护网络的工作负担，降低了网络维护费用。实现了网段和机构的弹性组合机制。

第四，降低移动和变更的管理成本。

在学校里，由于教学人员的变更比较频繁，当把一台计算机从一个子网转移到另一个子网，如果使用了VLAN，迁移的工作只是在交换机上重新定义VLAN即可，尤其是采用网卡的MAC地址来划分VLAN时，交换机能够自动跟踪该终端的MAC地址，并自动将其纳如定义的VLAN中，对于网络管理而言，可以轻松完成变更。假若使用物理手段划分子网，这种迁移所耗费的精力和时间相当可观的。

2 VLAN的划分

划分VLAN时，可依据不同原则进行VLAN的划分，一般有以下几种划分方法：（1）基于端口的VLAN划分

这种划分是现在比较流行也是最早的划分方式，是根据需要把交换机上的端口划分成若干个逻辑组。这些端口分组能够在一台交换机上也能够跨越几个交换机。

一个VLAN的各个端口上的所有终端节点都在一个广播域中，不同的VLAN之间不能直接相互访问，VLAN间的通信需要通过路由来实现。

这是划分VLAN方法中最简单、最有效的方法，这种方法只需要网络管理员手动将交换机的所有端口根据需求划入不同的VLAN中，而不需考虑端口所连接的设备。

其命令的基本格式为：switchport access vlan vlan-id

（2）基于MAC地址的VLAN划分

MAC地址是网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。此种方式划分的VLAN，交换机对终端节点的MAC地址和交换机端口进行跟踪，在新

终端节点接入网络时根据已经定义的VLAN与MAC地址对应表将其划分到某一个VLAN中即可。

这种VLAN一旦划分完成，无论节点在网络上怎样移动，由于MAC地址保持不变，仍然是所属VLAN的成员，不需重新划分。因此适合有较多移动设备的LAN。

（3）基于IP／IPX的VLAN划分

IP地址由两部分组成：网络号和主机号。若网络中的计算机的网络号相同，那么这些计算机就属于同一网段，位于同一网段的计算机并不要求一定要在同一个物理网络中。这样，我们就可以根据IP地址来划分VLAN。这种划分VLAN方式的好处是有利于在VLAN交换机内部实现路由功能；也有利于将动态主机配置（DHCP）技术结合起来，而且，用户可以在移动终端节点后不用重新配置网络地址，便于网络管理者的管理。其主要缺点在于效率要比第二层差，因为查看三层IP地址比查看MAC地址所消耗的时间更多。

互联网分组交换协议IPX（Internetwork Packet Exchange protocol)，是一个专用的协议簇；是Novell NetWare网络的网络层协议；是IPX协议簇中的第三层协议。所以基于IPX划分VLAN的方法，就是按照OSI模型的第三层地址设计出来的。

（4）基于策略的VLAN划分

这是一种灵活性最好的组成VLAN的方法。在网络管理中制定某种策略，使用这种策略向VLAN分配节点设备，适用于所有的LAN交换机，实际上这种方法是根据网络管理模式和本单位的需求灵活使用基于交换机端口、MAC地址、IP地址、网络层协议等划分方法进行VLAN的划分。

（5）基于用户定义、非用户授权的VLAN划分

这种划分方式是指为了适应特殊的VLAN网络，特殊的网络用户的特别要求来定义和设计VLAN，且可让不属于VLAN群体的用户对VLAN进行访问。访问时需要提供用户名及密码，在得到了VLAN管理的认证后，方可加入一个VLAN中进行访问。

（6）基于网络协议的VLAN划分

基于网络层协议划分VLAN，可分为DECnet、AppleTalk、Banyan等VLAN网络。根据网络层协议划分出来的VLAN网络，可使得广播域能够跨越若干个VLAN交换机，这种划分方法有利于针对有具体应用和服务来组织用户的网络管理员来进行VLAN的规划，并且，各VLAN的用户可以在网络中自由移动终端结点，其VLAN成员身份保持不变。因为广播域可域跨越多个VLAN交换机，所以容易使得一些VLAN中的终端

结点数量较多，产生大量广播包，使VLAN交换机的效率降低。因此这种划分方法只在有特殊情况时才会使用。

3 VLAN交换机的互联方式

（1）接入链路。

接入链路（Access Link）是将非VLAN标识的结点或者非VLAN成员的VLAN设备接入一个VLAN交换机端口的一个LAN网段上。它不能承载标记数据。

（2）中继链路。

中继链路（Trunk Link）是承载标记数据（即具有VLAN ID的数据包）的干道链路，它可以承载多个VLAN并且只能支持那些能够识别VLAN帧格式和VLAN成员资格的VLAN设备。中继链路经常用在两个VLAN交换机的连接链路上。

4 VLAN间的路由

在局域网中对VLAN的合理划分可缩小网络中的广播域，提高网络的传输速度，由于属于不同VLAN中的计算机之间不能直接通信，从而使网络安全性能得到了很大提高，但在实际的很多网络中是要求处于不同VLAN中的之间能够相互通信。如果要实现不同VLAN中计算机的相互通信，必须借助网络层的路由功能来完成。路由功能即由路由器或带有路由功能的三层交换机提供。

4．1 路由器实现VLAN间的通信

通过路由器来实现VLAN间通信时，路由器与交换机有两种连接方式：第一种方式，通过路由器的各个物理接口分别与交换机上的每个VLAN相连；第二种方式，通过路由器的逻辑子接口与交换机上的每个VLAN相连。

（1）通过路由器的各个物理接口分别与交换机上的每个VLAN相连

此种连接方式的好处是对VLAN的管理简单，缺点则是使网络很难扩展。因为每当增加一个新的VLAN，都要消耗路由器的一个端口和交换机上的一个端口，并且还需重新布设一条网线。由于路由器通常不会带有太多LAN接口。在新建VLAN时，为了应对新增的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，而且还要重新布线，这些无形中会增加一大部分开销，从而使得这种连接方法成为一种不实用的办法。

（2）通过路由器的逻辑子接口与交换机上的每个VLAN相连

这种连接方式只需要路由器一个以太网接口和交换机连接，交换机与路由器连接的这个接口设置为Trunk接口即可。接着在路由器上创建对应各个VLAN的逻辑子接口，如F0/0.1和F0/0.2。

4．2用三层交换机代替路由器实现VLAN间的通信

目前有很多三层以上的交换机，都是厂家通过硬件或软件的方式将路由功能添加到交换机上。由于园区网中的路由比较简单，但又对数据交换的速率要求较高，所以交换机主要应用在园区网中。因此在大中型园区网中通常使用交换机来代替路由器。用交换机代替路由器实现VLAN间的相互通信也有两种方法：第一种方法，就是使用ip routing 命令启用交换机的路由功能，然后配置各VLAN的管理地址和一条通信Internet的默认路由。第二种方法，是利用一些高端的交换机，这些交换机支持专用VLAN功能，管理员可使用这种功能来实现VLAN间的通信，但这种方法花销太大，不适合实际的需求。

5 校园网VLAN及IP地址规划

虚拟局域网(VLAN)将广播域控制在单个VLAN内，从而减少了各个VLAN间主机的广播通信对其他VLAN的影响。在各VLAN间需要相互通信时，可以使用VLAN间的路由来实现。在日益增大的校园网中，VLAN的的合理划分显得尤为重要。

划分后的校园网各个部门将位于不同VLAN中，各自独立确保网络安全及网络高效运行，其中各个VLAN具体对应的机构设置及IP地址段见表5-1。

表5-1 校园网内部VLAN和IP地址

Vlan号Vlan名IP段默认网关备注

VLAN 1 192.168.1.0/24 192.168.1.254 管理VLAN

VLAN 11 xzbg 192.168.11.0/24 192.168.11.254 行政办公

VLAN 22 tsg 192.168.22.0/24 192.168.22.254 图书馆

VLAN 33 wljs 192.168.33.0/24 192.168.33.254 网络教室

VLAN 44 xsgy 192.168.44.0/24 192.168.44.254 学生公寓

VLAN 55 jsgy 192.168.55.0/24 192.168.55.254 教师公寓

VLAN 66 hqgl 192.168.66.0/24 192.168.66.254 后勤管理

VLAN 100 zxjf 192.168.100.0/24 192.168.100.254 中心机房

6 VLAN技术在校园网中的实现

VLAN划分在路由器和三层交换机中都可实现，但路由器是基于软件的路由选择操作，效率较低，随着需要路由的数据量增大，传统的路由器将不堪重负，容易成为网络通信瓶颈。

三层交换技术是指在二层以太网交换设备基础上，增加了基于第三层地址的包交换后，形成的一种以太网交换技术。应用此技术的交换机我们通常称其为三层交换机。因此在大中型局域网中，以采用三层交换机为主。

以某高校校园网为例，采用三层交换技术和VLAN技术相结合对校园网进行组网划分。为了简化校园网的设计、增加校园网的可扩展性，本校园网的组建拟采用分层的试设计的网络，一般分为接入层、汇聚层及核心层三层模型。接入层连接不同的VLAN，服务器群直接与汇聚层相连，核心层主要为汇聚层的网络提供高速分组转发，为整个校园网提供一个高速、安全与具有QoS保障能力的数据传输环境。从而构建安全校园网络，抵制广播风暴。

核心层交换机采用Cisco 3560三层交换机，具备路由转发功能。汇聚层交换机也采用Cisco 3650，接入层交换机采用Cisco 2950，由Cisco 2811路由器与Internet连接。

结合网络功能模块和网络规模，可将学校按需要划分为7个VLAN。划分后的校园网络拓扑图如图6-1所示。

图6-1 网络拓扑图

7 VLAN的配置过程及验证

7．1 VLAN的配置过程

本方案采用端口划分方式配置VLAN。首先要在汇聚层交换机上设置一个VTP管理域（VLAN Trunking Protocol Domain），并将局域网内所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

当校园网不断的扩大，网络中的交换机会增多，从而交换机之间链路也会随之增加，交换网络的复杂性也随之增大，这样很可能会造成交换环路问题，这时就需要通过在各交换机上运行生成树协议（STP）来解决这些问题。本网络将核心交换机命名为Core；汇聚层交换机命名为S3560_1、S3560_2，并设置为Server模式，以便在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数；分支交换机分别命名为AccessS_1、AccessS_2、AccessS_3、AccessS_N。

汇聚层交换机的配置过程如下：

S3560_1(config) #vtp mode server

S3560_1(config) #vtp domain school //配置vtp 管理域名

分支交换机的配置过程如下：

AccessS_1(config) #vtp mode client

AccessS_1(config) #vtp domain school //将AccessS_1加入管理域

为了保证管理域能够覆盖所有的分支交换机，要为交换机的接口配置中继链路。配置中继有两种常见的帧标记技术：ISL和802.1Q。ISL是CISCO特有的技术，不能在CISCO交换机和非CISCO交换之间使用，而802.1Q技术在原有帧的源MAC地址字段后插入标记字段，同时用新的FCS字段代替了原有的FCS字段，该技术是国际标准，得到所有大家的支持。

为了方便校园网以后扩充网络设备时可能会用到其他厂商的网络设备，本设计中中继协议采用802.1Q封装协议。

汇聚层交换机S3560_1配置过程如下：

S3560_1 (config) #int g0/1

S3560_1 (config - if) #switchport trunk encapsulation dot1q //配置802.1Q封装协议S3560_1 (config - if) #switchport mode trunk

交换机AccessS_1配置过程如下：

AccessS_1 (config - if) #switchport mode trunk

注：本设计的接入层交换机采用的是2950交换机。因为2950只能封装dot1q,因此接入层换机和汇聚层交换机相连的端口都无需执行命令switchport trunk encapsulation dot1q。

管理域设置完成后，开始创建VLAN，先在汇聚层交换机上进行配置：

S3560_1 (config) #vlan 11

S3560_1(config-vlan) #name xzbg

......

S3560_1 (config-vlan) #vlan 100

S3560_1 (config-vlan) #name xzjf

VLAN创建完成后，分别配置分支交换机的访问链接（Access Link）端口，将交换机端口划入相应vlan中，并把各端口设置成快速端口（PortFast）。以交换机AccessS_1为例，将端口1~10划入vlan 11。

配置命令如下：

AccessS_1(config) #int range f0/1-11

AccessS_1(config - if) #switchport mode access

//把交换机端口设置为access模式，说明该端口是用于连接计算机的，而不是用于trunk。

AccessS_1(config - if) #switchport access vlan 11

AccessS_1(config - if) #spanning-tree portfast //将端口f0/1到f0/22设置成快速端口由于处于不同VLAN的计算机之间要相互通信，需要通过三层路由交换机来实现，所以需要给各VLAN分配IP地址。给VLAN分配IP地址有两种方法：一种方法是给VLAN所有的节点分配静态IP地址；另一种是给VLAN所有的节点分配动态IP地址。

本设计中VLAN间的路由功能由汇聚层的三层交换机S3560_1、S3560_2来完成，采用静态分配IP地址的方法。配置时首先使用ip routing命令启用3层交换机的路由功能，然后为每个VLAN配置默认网关；最后还需要配置内网用户通往外网的默认路由，该默认路由的下一跳地址为路由器R2811的f0/0的IP地址。

具体配置如下所示：

S3560_1(config) #ip routing

S3560_1(config - if) #no shut

S3560_1(config - if) #ip add 192.168.11.254 255.255.255.0

......

S3560_1(config) #ip route 0.0.0.0 0.0.0.0 192.168.1.254

最后把各个接入VLAN计算机的IP地址设置成所属VLAN的网络地址的子网地址，并且把所属VLAN的管理地址设置为自己的默认网关。这样，VLAN划分就完成了。

为了使网络管理员可以在不同的子网中远程登录到交换机并且对交换机进行配置，我们还必须为交换机设置一个管理用IP地址和设置默认网关地址。给交换机设置管理用IP地址只能在交换机的VLAN 1，即本征VLAN中进行设置。

按照表1所示，管理VLAN所在的子网是192.168.1.0/24。以接入层交换机AccessS_1为例，AccessS_1的管理IP地址设置为192.168.1.4，默认网关地址为192.168.1.254，则激活本征VLAN的配置过程如下：

AccessS_1(config) #int vlan 1

AccessS_1(config - if) #ip add 192.168.1.4 255.255.255.0

AccessS_1(config - if) #no shut

AccessS_1(config - i f) #ip default-gateway 192.168.1.254

其他交换机的配置命令相似，这里就不再赘述。

为了保证网络中交换机和路由器的安全及正常使用，只有VLAN 100中的计算机能够远程登录到各交换上对其进行相关操作。具体配置为在各交换机及路由器上设置ACL 访问控制列表，并把ACL应用到远程登录接口VTY上，对各VLAN远程登录交换机进行限制。

ACL命令为：access-list 10 permit 192.168.100.0 0.0.0.255

7．2 实验结果验证

实验配置完成后，可以在各交换机上使用show vlan命令查看VLAN的划分情况（如图7-1所示），在PC机上使用ping、telnet命令查看网络中vlan间的通信是否正常和查看是否只有VLAN 100内的PC机可以远程登录到交换机和路由器（如图7-2，图7-3，图7-4所示）。

图7-1 在交换机AccessS_1上查看VLAN的划分情况

图7-2 在pc1上测试与pc2和pc3的通信是否正常

图7-3 在pc1上telnet交换机S3560_1

图7-4 在pc9上telnet交换机S3560_1

8 总结

本设计通过使用三层交换技术和VLAN技术的结合来进行基于VLAN技术的校园局域网的设计和配置。在设计过程中使我对大学四年的理论知识有了更系统更全面的掌握；对计算机网络知识有了更进一步的认识和了解，特别是在实际网络设备的配置方面有很大的提高。在网络建设中，对VLAN的规划有了进一步的认识，让我了解到理论联系实际的重要性。

通过对校园网的IP地址的分配和VLAN规划，使我深刻的认识到，在计算机网络建设中，一定要根据IP地址分配和VLAN划分原理来进行网络规划。并且，还需考虑到实际情况，如网络设备性能、网络规模、网络运行管理、网络安全和网络升级等方面的因素，形成一套合理的、适当的IP地址分配方案和VLAN规划方案。这将大大提高网络的整体性能，给网络管理带来许多便利。

参考文献：

[1] 梁广民,王隆杰.思科网络实验室路由、交换实验指南[M].

[2] 甘刚.网络设备配置与管理[M].北京:清华大学出版社,2007.4

[3] 魏大新,李育龙.CISCO网络技术教程[M].2版.北京:电子工业出版社，2009.3

[4] 魏大新,李育龙,强振海.CISCO网络工程案例精粹[M].北京:电子工业出版社，2007.4

[5] 郭春柱.网络工程师考试案例动手实验营[M].北京:清华大学出版社，2008.12

[6] 张青,刘忠耿.VLAN技术应用于校园网的优势及其配置[J].基础教育,2004(1)：62－66.

[7] 刘勇.基于VLAN技术的校园局域网建设[J].商洛学院学报,2010.8,24(4)：25-27.

[8] 王巍.交换机在划分校园VLAN中的应用[J].北京工业职业技术学院学报,2007.7,4(3):4-6.

[9] 谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,2001.

[10] 周生炳主编;李少甫,舒畅,任邵东副主编.计算机英语教程[M].北京:清华大学出版社;北京交通大学出版社,2005.2（2009.7重印）.

The Construction of Campus LAN Based on VLAN

Technology

Major：network engineering Supervisor

[Abstract] With the rapid development of computer networks, greatly speeding up the campus network construction and application of the pace,network application is increasing constantly,the network becomes more and more crowded,the conflict is being produced constantly,the network receives the threat increases unceasingly,the difficulty in management is strengthened day by day.hence,to setting up demand of section of LAN network more and more too flexibly and dynamically inside the school, Require the structure of LAN itself to realize that set up, adjust and manage dynamically objectively.Thereby accelerating the speed of virtual subnet technology.This text is through planning VLAN to campus network,the relevant knowledge of detailed introduction VLAN.Construction of the campus network to use Cisco Switch 3560、2950 and Router 2811 configured campus VLAN.Reasonable in the campus network by VLAN,Port isolation can be sufficient to prevent the emergence of conflict,And can simplify the management of the campus network and improve network security.

[Keywords] VLAN；Conflict；Network Security；Campus Network

致谢

在本论文的写作过程中，我的指导老师老师倾注了大量的心血，从选题到开题报告，从写作提纲，到一遍又一遍地指出每稿中的具体问题，严格把关，循循善诱，在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。

校园局域网组建方案分析报告

校园局域网组建方案分析 1、项目容 本方案的主要目标是根据某学校园区局域网建设需求，以满足目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有： 1）根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案； 2）对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线； 3）完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4）实现学校核心交换机与二级交换机的连接、安装、配置和调试； 5）实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，设有对外（Internet）对通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼来自在各层的主干线缆，并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙的方式，旧的楼宇采用PVC线槽明装的方式。 本方案是网络公司根据某学校（以下简称校方）对计算机网络的基本要求，按照国际商用建筑物布线系统标准（EIA/TIA 568B，ISO11801），以满足园区网应用为目的而提出的。其目标是： 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点（总共222个信息点，以超5类布线标准的局域网结构化布线。

校园局域网组建方案分析

校园局域网组建案分析 1、项目容 本案的主要目标是根据某学校园区局域网建设需求，以满足目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要容有： 1）根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施案； 2）对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线； 3）完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。 4）实现学校核心交换机与二级交换机的连接、安装、配置和调试； 5）实施对新购服务器和部分微机网络工作站的连接和入网调试。 2、某学校园区局域网建设项目结构化布线设计 结构化布线系统是建筑物或建筑群的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，设有对外（Internet）对通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼来自在各层的主干线缆，并端接连接网络中心的光纤。 楼布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙的式，旧的楼宇采用PVC线槽明装的式。 本案是网络公司根据某学校（以下简称校）对计算机网络的基本要求，按照国际商用建筑物布线系统标准（EIA/TIA 568B，ISO11801），以满足园区网应用为目的而提出的。其目标是： 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点（总共222个信息点，以超5类布线标准的局域网结构化布线。

校园网站的设计与实现

毕业论文（设计） 题目：校园网站的设计与实现 校区(函授站)：北京培黎职业学院专业：计算机应用 班级：10级自考 学号：1003z1114 学生姓名：黄伟 导师姓名：常敏慧 起止时间：2012.01.20至2013.05.10北京信息科技大学继续教育学院

北京信息科技大学继续教育学院 毕业论文（设计）任务书 学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用 题目校园网站的设计与实现 任务与要求 任务： 一、校园网站建设的需求分析及设计思想 二、校园网站设计的开发工具的选用及介绍 三、网站的总体分析与设计 四、网站的详细设计步骤 需求: 网站设计中用到的开发工具可以选用photoshop、flash、dreamweaver、https://www.sodocs.net/doc/942638943.html,、vbscript脚本语言以及access等开始日期2013.01.20 完成日期2013.05.10

毕业论文（设计）工作计划 年月日 学生姓名黄伟指导教师常敏慧职称副教授 校区(函授站) 北京培黎职业学院专业计算机应用 题目校园网站的设计与实现 工作进程起止时间工作内容2013.01.20-2013.02.10 确定论文方向 2013.02.10-2013.02.15 准备相关的参考文献资料2013.02.15-2013.03.23 毕业设计系统实现 2013.03.23-2013.04.05 毕业设计系统检查 2013.04.05-2013.04.20 毕业设计论文撰写 2013.04.20-2013.05.10 毕业设计论文修正及检查 主要参考书目（资料） [1] 孙卫佳．《网络系统集成技术与实训》．北京：电子工业出版社，2005 [2] 沈辉，曹国良，袁家政，付立新．《计算机网络工程与实训》．北京：清华大学出版社，2001

开放式校园的概念方案设计

开放式校园的概念方案设计开放式数字化校园的概念就是实现教学与学习，管理与应用的数字化网络化，由此使得校园资源与社会资源更好的结合，并取长补短。而借助虚拟技术方案实现数字化，是一种较为有效地技术措施。下面是本人整理的开放式校园的概念方案设计，欢迎来参考！ 开放式数字化校园中，开放与数字化是两个不同的目标与任务，要实现这两个目标就需要借助网络技术，构建一个虚拟化的校园，一方面实现资源共享，一方面实现数字化信息传递，而借助虚拟化技术可以将二者更好的统一到一个应用平台中，并以此实现校园的数字化。 开放式数字化校园实际上就是一种将教学过程开放化，将教与学、管理与应用数字化的校园管理模式，其核心的思想就是将校园网络与社会网络相结合，将学校与家庭、学校与社会的信息连接起来，形成一套集合音频视频、信息等系统的综合性数字化网络系统，以此为基础实现教学、研究、管理、办公为一体的自动化网络系统，以此形成一个双向互动的教学办公网络。满足学生和教师等对校园信息的多方需求，并在网络上实现互动，体现了教学资源共享的基本思路。 为了更好的实现校园的教与学、管理与应用的数字化，校园数字化系统必须具备以下几个部分：基础设施：即校园的数据网络系统，也还该了电视与卫星网络，这些网络中所

需要的硬件设施，如线路、网络设备、服务器等都是系统的一部分，同时计算机和储存设备等也是其不可缺少的数字化基础。网络服务：网络服务主要是为数据的互联提供基本的技术支持，包括最为常见的Internet网服务和实现局域网络功能的基础服务。通过服务服务系统可以有效的对校园网络资源进行配置与协调，从而实现资源有效利用。应用平台和数据库：应用平台和数据库为网络提供的是数据管理与资源，即应用平台提供部门设置、管理权限等系统管理功能，使得互动有一定的安全保障，是系统运行的基础。而数据库则是为整网络提供数字化资源，如教学资源、信息资源等等。系统软件：是数字化功能实现的必要基础，软件可以实现功能的丰富，如音频视频播放、课件播放等都离不开软件系统。 开放式数字化校园所要大的目标就是让资源网络化，即利用先进的网络技术将教与学拓展到课外、校外，实现教学的网络化、管理的智能化，在这样的需求下，构建网络的技术方案就成为了影响数字化校园建设的重要基础，在实际的建设中，需要借助虚拟化技术来实现对校园数字化的升级与完善，这样才能建立一个高效的数字化校园。目前要实现校园数字化必须对服务器和存储资源进行虚拟化的整合，也就是提高数据处理与应用平台的服务能力，做到系的平滑与无缝升级，从而使之上升到可以为数字化校园服务的水平。具体的实施方案如下：

局域网设计方案范文

局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入inter，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2．设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3．设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有： ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准（接地）EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案

3.1．内部网络的连接 本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示： 整个系统的拓扑 从功能上，整个局域网系统可以分为三个部分。分别是： 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分（主要是学员使用笔记本电脑上网部分）的网络通过会聚交换

怎样组建校园局域网

怎样组建校园局域网 怎样组建校园局域网2010-06-25 14：59怎样组建校园局域网 1、项目内容本方案的主要目标是根据某学校园区局域网建设需求，以满足 目前校园网大多数应用为目标，在现有独立信息教室的基础上，将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主 要内容有：1)根据学校对信息点的安排和网络应用的需求制定合理的校园网总 体建设规划和实施方案；2)对学校办公楼、教学楼和平房辅助管理部门等几座 主要建筑物实施局域网结构化布线；3)完成从办公楼的网络中心分别到教学楼 和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。4)实现学校核心交换 机与二级交换机的连接、安装、配置和调试；5)实施对新购服务器和部分微机 网络工作站的连接和入网调试。2、某学校园区局域网建设项目结构化布线设计结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交 换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有 电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有 一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共 系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直(主干)子系统，水平子系统，工作区子系统。校园网为园 区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把 管理区子系统并入设备间子系统，集中管理。对于多幢楼宇，可采用多设备间 的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制 中心，内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等)，中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的 高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主 干线缆，并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水 平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC 线槽明装的方式。本方案是网络公司根据某学校(以下简称校方)对计算机网络 的基本要求，按照国际商用建筑物布线系统标准(EIA/TIA 568B，ISO11801)，

校园网的设计与实现毕业论文

校园网的设计与实现毕业论文 目录 第一章前言 (1) 第二章概述 (2) 一、校园网的发展 (2) 二、校园网的意义及目的 (3) 三、校园网的功能 (4) 3.1信息传递 (4) 3.2资源共享 (4) 3.3方便教学 (4) 四、校园网规划设计的主要任务 (5) 第三章校园网络设计系统需求分析及目标 (6) 一、校园网的设计要求 (6) 二、网络设计目标 (6) 三、设计原则 (7) 3.1先进性 (7) 3.2可靠性 (7) 3.3安全性 (8) 3.4网络设备安全 (8) 3.5VLAN划分保证网访问安全 (8) 四、系统需求分析 (9) 五、校园基础应用平台 (9) 5.1信息共享 (9) 5.2信息交流 (9) 5.3课件系统 (9) 5.4办公自动化 (10) 5.5家庭办公学习 (10) 5.6远程教学（网络课程） (10) 5.7教务管理 (10) 六、安全与管理需求 (10) 6.1网络安全需求分析 (10) 6.2网络管理需求分析 (11) 七、实用与经济性 (11)

八、校园网系统建设目标 (11) 九、校园网的管理与维护 (12) 第四章方案设计 (14) 一、校园网的设计方案 (14) 1.1教学信息资源建设 (14) 1.2管理信息资源建设 (14) 1.3外部信息资源建设 (15) 二、网络设备选型 (15) 三、不间断电源（UPS） (16) 四、服务器平台选择 (16) 五、接入层结构设计 (17) 六、布线系统设计 (18) 七、层次型结构的提出 (19) 八、核心层结构设计 (20) 九、汇聚层结构设计 (20) 十、接入层结构设计 (21) 十一、主干网设计 (22) 十二、IP地址规划 (22) 十三、VLAN设计 (23) 十四、校园网接入Internet (25) 第五章软硬件和VLAN及IP技术的分析 (26) 一、软硬件的功能 (26) 1.1路由器 (26) 1.2 交换机 (26) 1.3 服务器 (28) 二、 VLAN在企业网校园网中的应用 (29) 2.1 VLAN技术概述 (29) 2.2 使用VLAN技术的优点 (29) 2.3 VLAN的划分方法 (30) 2.4 VLAN 之间的通信的配置命令 (31) 三、TCP/IP协议 (33) 第六章物理网络设计 (34) 一、校园网设备选型 (34) 二、核心层设备选型 (35)

校园网网络构建方案设计与实现

一、实验目的： （1）计算机网络是一门实践性较强的技术，课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力，提高学生的网络设备使用水平，以及将理论与实践相结合的能力。 （2）培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（3）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（4）培养学生分析、解决问题的能力； （5）提高学生的软件文档写作能力。 二、实验器材： 路由器若干，交换机若干，PC机若干，线缆若干。 三、实验任务及要求： （1）校园网或园区网方案设计； （2）要求有拓扑图和路由器或交换机配置； （3）要用到VLAN，NAT； （4）结合实验室条件，完成需求分析； （5）列出实验所需设备，完成网络拓扑结构图； （6）利用Cisco packet tracer软件仿真，模拟实验环境下完成设备的具体配置； （7）调试验证 四、需求分析： 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在： （1）当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。 （2）教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 （3）我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。 （4）现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 （5）随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要： 校园网系统设计目标

公司局域网设计方案

目录 设计概况 (2) 1背景分析： (2) 2公司需求： (2) 3需求分析： (3) 4目标： (4) 5、设计标准、规范和原则： (6) 设计方案1 1拓扑结构图： (8) 2方案优点： (10) 3具体方案设计： (10) 4设备匹配： (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置： (13) 4采购预算： (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式： (13) 2网络互连方式： (16)

一．设计概况 1．背景分析： 在市内新租一栋写字楼一层、八层和九层（直线距离超过100米）作为公司总部，分三层，每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门，路右器及三层交换机的所在。其余各层分别为一个部门，并且有相应的二层交换机。 公司有三个部门，每个部门为一个网段，即有三个网段。 另外公司在郊区有一生产线（距离30公里），大约30 个信息点（未来5年内不会超过40个信息点） 2．公司需求： 1完成公司办公局域网的组建； 2因保密原因企业技术研发部只允许本部门人员访问； 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台； 3．需求分析 根据公司部门的分布情况，在结构化布线方案中，信息主干线采用单模光纤，构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统，这是因为超5类结构化双绞线布线系统具有高可靠性，确保系统完全满足语音、高速数据网络的通信需求，且结构灵活、方便，对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与

校园局域网建设方案

校园局域网建设方案 随着信息化时代的到来，人类在计算机、通信和多媒体技术等领域的进一步发展，使得网络在社会中的应用更加丰富。同时人类在教学和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速、先进、可扩展和可靠的校园网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。 教育的迅速发展对教学手段和教育管理体系的要求越来越高，运用计算机多媒体和网络技术来促进教育的全面改革已势在必行。在这个全新的环境中，让学生成为拥有信息时代学习与创新能力的人，让我校老师利用现代教育技术驾驭新的教育环境和教育模式，培养受教育者具有适应新时代的学习与创造能力，我校校园网建设方案制定如下： 一．需求分析 为了全面推进素质教育的需要。建设校园网络是基础教育信息化的根本途径，丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境，成为面向全体学生，培养全面发展的高素质人才的崭新平台。目前，我校已经接入了互联网，为老师获取外部资源提供了 三、校园网络建设的作用： 1、服务于教育教学，提高了工作效率。 （1）、获得丰富的教学资源。网络仅仅是信息化的形式，丰

富的信息资源和 3 方便的获取方式才是信息化的内容与实质， 在这个意义上，教育资源库的建设比 校园网本身的建设更重要也更困难。对网络资源库的建设，主要是“素材库资源”和“内部教学资源”两大部分。 要充分发挥学校信息化教育资源的优势 在网络资源的建设上就要打破孤立和封闭发展的状态，实现共建共享。 学校中心机房中设立了两个大型的网络资源服务器，分别实现WEB资源服务器、数据资源。 务器、E-MAIL服务器、视频服务器、文件服务器等功能。服务器中存贮了大量的文字资源、视频资源、音乐资源、图片及课件。校园网站提供提供列表和搜索 两种方式，除开多达数10G的素材库资源外，老师们日积月累提交的各种教案、 课件、教学手记及各种文档等，同样可以在校园网中被搜索和列表。 （2）、实现共享资源。通过FTP进行快捷的文件传输、共享；使用者可以在 全校任何一台上网的电脑中学习课件、调阅教案、完成练习并可通过网络与相关教师直接交流。 （3）、教学更加丰富多彩。教学上可以突破时空的限制

校园局域网设计

安徽财贸职业学院 毕 业论文 论文题目校园网络设计方案

摘要 随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。本为主要介绍了某大学校园网的组成，主要从需求分析，设计原则，网络拓扑，综合布线，路由和交换，IP地址分配，网络管理和安全。其中综合布线和网络管理和安全比较详细。 关键词：校园网网络设备网络管理网络安全综合布线

目录

Ⅰ 第一章校园网的简介 校园网的简介 在网络信息时代的今天，为了提高学校的科研、教学、管理等各方面的技术水平，为研究开发和培养高层次人才建立现代化平台，建立高速多媒体校园网是

非常必要的。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立校园信息网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续性发展，便于以后集成视频会议、视频点播等高层次教学功能。 校园网的意义 校园网是各种类型网络中的一大分支，有着非常广泛的应用。 本课题的理论意义和实践意义： ●校园网的建设和发展是推进素质教育的需要 互联网已成为学校培养学生道德品质、创新能力等方面的新环境，成为 培养高素质人才的崭新的平台，是学校推进素质教育的需要。 ●校园网的建设和发展是学校教育改革的战略制高点 创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教 学内容、教学方法、教学结构和教学模式的改革，对于深化基础教育改 革，提高教育质量，培养高素质的创新人才具有深远意义。 ●校园网的建设和发展是学校教育现代化的重点标志。 第二章校园网络设计原则 网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证 1.实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先

校园网的设计与实现(论文)

JIU JIANG UNIVERSITY 毕业论文（设计） 题目校园网的设计与实现 英文题目 design and implementation of the campus network 院系电子工程系 专业通信工程 姓名姚凯 年级电子 A0721班 指导教师胡日新 二零壹壹年五月

通过对中学校园网络的组建，可以形成校园内部的网络系统(Intranet)，将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与Internet的连接，为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求，实现学校内外的资源共享及信息交流。 校园网属于局域网，它是局域网技术的综合应用，本校园网在组建过程中，选择以太网(Ethernet)作为主干技术，以太网是当今网络的主流技术，应用非常广泛。在校园网拓扑结构设计上选用树状结构，它是星状结构的拓展，具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤，楼宇内部选用五类UTP或六类UTP，大大提高内部网络的实用性。布线技术采用结构化布线系统，有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术，可提高网络的运行速度和效率。考虑到网络的安全因素，组网过程还用到ACL、VLAN等技术，在一定程度上增强了系统的安全性。 本设计论文以人杰高中为例，全面地介绍了中学校园网设计与实现的组网背景及目的意义，重点描述了在组网过程中对局域网技术的一些应用，包括网络拓扑结构的设计、技术选型、设备选购等方面，结合学校的实际情况及组网需求，对本校园网的设计与实现中的各个环节都进行了综合的阐述和详细的分析。 关键词：局域网；拓扑结构；以太网；VLAN；结构化布线系统

高校无线网建设实施方案

. 附件2 学院无线网络建设方案

目前校园网为学校和电信运营商共同运营，电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善，但是由于建设年限比较旧，建议可以逐步进行替换，将原有百兆更换为千兆接入到桌面。 校园网有线接入认证NAS均在接入交换机，每台接入交换机都需要管理人员进行配置，网络面临了设备管理难得问题，需要进行将整体网络扁平集中认证。 校园内部也有移动WIFI，但是移动WIFI单独独立于校园网，学生移动终端使用原来越频繁，学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。

校园网络项目总体目标如下： 利用先进的无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效 地使用校园网络； 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求； 改善现有有线网络的网络体验； 提升校园网络环境，提高管理水平和效率，推动学校信息化建设，服务无所不在且安全优质， 建立校企合作的运营模式，实现校企双方的双赢战略； 2.1 项目建设目标 侧重实际应用，覆盖校园内大部分区域（包括宿舍楼、教学楼），为教学和学习生活提供切实 可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网 将主要支持802.11n/802.11ac标准，从而提供可供实际应用的相对稳定的网络通讯服务； 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件 之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性，支持802.1x、web-portal、MAC快速认证、pppoe认证等方式；并且 此次需要实现有线网和无线网的统一认证； 集安全、管控、优化于一体的网络出口解决策略； 采用扁平化的网络构架、方便管理和扩展，迎合未来网络的发展趋势。

局域网设计方案

局域网设计方案 找文章到更多原创- () 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2．设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3．设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有： 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1．内部网络的连接 本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示： 整个系统的拓扑

如何建设校园局域网

如何建设校园局域网 艾新 （龙江县职教中心学校，黑龙江龙江161100） 摘要：要想建设好一个校园局域网，必须先做好以下三项准备工作：规划、培训、建库。 关键字：校园局域网、规划、培训、教育教学资源库 如何建设校园网络，这是每一个现代化学校都必须面对的问题，有的学校花了大力气，建起了自己的校园网络，却不能收到理想的效果，而且许多电脑都只是用于文字处理，网络也只是用于文件的传输，大大浪费了网络资源。而有的学校花的钱不多，但由于充分利用起网络的优势，为学校管理和教育教学提供了最大的方便，网络在学校里起到了举足轻重的作用。尤其是我们中等职业学校在教育教学过程中更能体现网络的重要性。因此在建设校园网的时候更要做好充分的准备，避免走弯路、浪费资金。 所谓校园局域网是指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的，为学校管理和教育教学服务的集成应用系统，并可通过与广域网的连接而实现远距离信息交流和资源共享。 要想建设好一个校园局域网，必须先做好以下三项准备工作：规划、培训、建库。 一、总体规划分步实施 规划胜于一切，没有好的规划，校园网建设“事倍功半”。在计算机技术迅猛发展的今天，全国各地经济比较发达的地方绝大部分职业学校都已经先后架建起了自己的校园网络或准备架建自己的校园网络，但真正能充分利用好校园网络的学校却并不多见，问题的根源就是在于没有很好的规划好如何架建校园网络。 要建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种： 1、最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、

小型校园局域网设计方案

小型校园局域网设 计方案

目录 绪论: 第一章项目计划书………………………………………………. 1.1项目范围………………………………………………………1.2网络设计方案原则…………………………………………… 1.3任务的分配…………………………………………………… 第二章校园网络的需求………………………………………… 2.1需求概述………………………………………………………2.2需求的目标……………………………………………………2.3需求的分析……………………………………………………2. 3.1拓扑结构需求分析………………………………………….. 2.3.2数据传输需求分析…………………………………….. 2.33发展需求分析………………………………………………. 2.34性能需求分析………………………………………………..第三章校园网络规划与设计…………………………………… 3.1设计方案………………………………………………………3.2小型校园网的总体架构……………………………………… 3.3拓扑分析……………………………………………………… 第四章校园网的实现…………………………………………… 4.1访问层配置……………………………………………………4.2核心层………………………………………………………..

4.3配置路由器………………………………………………….. 4.3.1NAT配置…………………………………………………4.3.2 ACL配置……………………………………………………. 4.5防火墙……………………………………………………….. 4.6 WEB、FTP、DHCP、DNS…………………………………第五章功能测试…………………………………………. 5.1项目中所遇到的问题………………………………….... 5.5防火墙的作用………………………………………………… 5.5总结……………………………………………………………

(精选)公司局域网组建方案

公司网络组建设计与方案 一、需求分析 1.1背景： 公司新办公地点共一层楼，面积约为600平方多米 分为两家公司 集团总公司：董事长助理（1台电脑）、总经理室（1台电脑）、财务部（6台电脑）、人力资源（4台电脑）、审计监察（3台电脑）、营运管理部（2台电脑）、后勤部（2台电脑）、企划设计部（4台电脑）、营销部（5台电脑）共：28台 电子商务公司：网络技术部（3台电脑）、策划广告部（2台电脑）、泛媒体拓展部（3台电脑）、产品部（1台电脑）、行政部（2台电脑）、培训部（1台电脑）、财务部（1台电脑）、总经理办公室（1台电脑）、营运总监（1台电脑）、执行副总（1台电脑）、策划总监（1台电脑）、客服中心部（30台电脑）共：47台 1.2未来发展： 未来的3—5年，单位电脑会增加到100台左右，主要增加在电子商务公司的客服中心，计划该部门增加到50台电脑。 1.3用户需求分析： 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能： 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)建立公司自己的网站以及电子商务平台非常健康网，可向外界发布信息，并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet，与各企业保持联络，接受订单及发布本公 司产品信息。其他部门也可连接Internet，但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享，以提高工作效率。 d)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统，如员工档案，业务计划，会议日程等。 f)建立公司内部重要数据服务器，及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络，两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析： 根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

(最新版)校园局域网设计方案毕业设计

内容摘要 计算机网络是一种地理上分散的，具有独立功能的计算机通过通信设备和线路连接起来，在配有相应的网络软件的情况下使各个计算机系统能相互自由通信，实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。而校园网是各种类型网络中一大分支，有着非常广泛的应用。 作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 此论文在局域网技术和现今发展基础上，分析了建立校园网的意义，建设原则和目标，并详细阐述了其设计过程。文章从系统结构、布线系统、网络方案、管理等方面讨论了校园网的设计方案。在网络设计中，详细介绍了网络拓扑结构、VLAN划分,并在部分办公室引入无线网络，实现了网络的人性化设计，最后通过相关软件对网络进行管理以及实现网络的安全性 关键词：局域网、Internet、计算机网络、网络协议、服务器

前言 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、IntranetInternet 的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。 我们看看国内校园网现状，也正是因为看到网络与学校之间的密切关系，国家从1994年正式启动中国教育科研计算机网(CERNET)以来，已与国内几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。随着信息

三维校园开发与全景校园虚拟漫游VR设计方案

三维校园开发与全景校园虚拟漫游VR设计方案 目录 前言 (1) 第1章虚拟现实技术 (2) §1.1虚拟现实技术的概念 (2) §1.2虚拟现实的特点 (2) 1.2.1多感知性（Multi-Sensory） (2) 1.2.2 浸没感（Immersion） (2) 1.2.3交互性（Interactivity） (2) 1.2.4构想性（Imagination） (3) §1.3虚拟现实的关键技术 (3) 1.3.1基于动态环境的建模技术 (3) 1.3.2应用系统开发工具 (3) §1.4虚拟现实的研究现状 (3) 1.4.1国外研究现状 (3) 1.4.2中国研究现状 (4) 第2章虚拟校园技术 (6) §2.1虚拟校园的基本概念 (6) §2.2虚拟校园的建模方法 (6) 2.2.1基于图形的建模与绘制 (6)

2.2.2基于图像的建模与绘制 (6) §2.3全景图的概念 (6) 2.3.1全景图的特点 (7) 2.3.2 全景图的生成 (7) 2.3.3 全景图的公共隐私处理 (8) §2.4虚拟校园的优势 (9) 2.4.1 直观的了解校园 (9) 2.4.2 方便学生 (9) 2.4.3 有利于招生宣传 (9) 2.4.4地图便笺功能 (9) 2.4.5丰富的应用接口功能 (10) 2.4.6校园信息搜索引擎 (10) 2.4.7优化领导管理 (10) 第3章技术实施说明 (11) §3.1全景图生成制作技术 (11) 3.1.1 照片的拼接技术 (11) 3.1.2 FLASH技术 (12) 3.1.3 利用软件直接制作全景图 (20) 第4章校园地图与风景展示 (22) §4.1校园地图立体化导航的意义 (22) §4.2校园地图的实用性研究 (22)