多校区局域网课程设计报告

网络工程课程设计

一 课程设计的目的

(1)复习、巩固计算机网络的基础知识，进一步加深对网络体系结构的理解和掌握；

(2)网络工程实践将课本上的理论知识和实际有机的结合起来，锻炼自己分析解决实际问题 的能力。提高自己的适应实际，实践编程的能力；

(3)培养自己在项目开发中团队合作精神、创新意识及能力。

(4)初步掌握规划与管理中小型计算机网络系统的基本能力；并能够进行网络综合布线系统

的规划、设计和实施。

(5)通过实践，掌握计算机网络系统的基本规划设计方法，以及网络综合布线系统的设计思

想。

二 设计任务及要求

组建多校区局域网：

某大学共有两个校区：主校区和分校区，现用VPN方式将两个校区的网络连接成一个局域

网，两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。

2.1主校区

1.教学楼2幢（11层），每层有教室20间，每个教室布设信息点1个。

2.实验大楼1幢（7层），每层有实验室12间，每个实验室布设信息点4个，7层为计

算机中心，布设信息点300个。

3.行政大楼1幢（5层），每层有办公室10间，每间办公室布设5个信息点。第5层为

网络中心，有2间办公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点

100个，并通过一根光纤通过电信公网接入Internet，一根光纤接入教育网。一根光纤通过

VPN设备与其他校区连接

4.学生宿舍楼4幢（11层），每层有24间房间，每间布设信息点6个。

5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为3间管理办公室，每个

办公室布设信息点2个。

6.图书馆1幢（5层），1－4层每层有办公室或阅览室8间，每间布设信息点2个，5

层为电子阅览室，布设信息点100个。

7.体育馆1幢，布设信息点10个。

应用系统支持：教务管理系统，学校网站和各部门网站，办公自动化系统，一卡通系

统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器，学生宿舍上网计

费系统。除图书馆应用系统外，所有服务器均安装于网络中心。

网络安全支持：防火墙，防病毒系统网络版，入侵检测系统，安全审计系统。

2.2分校区

1.教学楼1幢（11层），每层有教室20间，每个教室布设信息点1个。

2.实验大楼1幢（5层），每层有实验室12间，每个实验室布设信息点4个，7层为计

算机中心，布设信息点300个。

3.行政大楼1幢（7层），每层有办公室5间，每间办公室布设5个信息点。第1层有

两间为网络机房，所有楼栋的网络汇聚于该机房，并通过一根光纤通过VPN设备与主校区

连接。6－7层为计算机机房兼电子阅览室，每层布设信息点100个。

4.学生宿舍楼4幢（7层），每层有24间房间，每间布设信息点6个。

5.食堂1幢（3层），1、2楼为餐厅，布设信息点5个，3楼为5间办公室，每个办公

室布设信息点2个。

6.体育馆1幢，布设信息点10个。

网络工程课程设计

三 需求分析

3.1 调研情况

校区分为主校区与分校区各需求一个边界路由，每校区的同名楼栋划分为一个vlan,网络最高权限在于主校区方。楼层网络布线选择水平楼层模式，每栋楼层做好相应的管理间及设备间。因为信息点较多采用DHCP动态分配IP地址，且在楼层间做好端口聚合管理。

3.2校园网到达目标

主校区和分校区，现用VPN方式将两个校区的网络连接成一个局域网，两个校区均通过主校区两根光纤分别接入教育网和电信公网并接入Internet。

采用网络安全支持：防火墙，防病毒系统网络版，入侵检测系统，安全审计系统。

3.3功能需求

校园通信：校区INTERNET的连接使用学校申请的IP地址;

内网的实现：通过划分vlan，规划IP地址的分配，在物理上使各部门分离开来; 校区间的网络通信：采用VPN使的2个校区能够进行通信；

安全管理：防火墙设备，入侵检测配合公安部门的信息检测；

服务器管理：教务管理系统，学校网站和各部门网站，办公自动化系统，一卡通系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器，学生宿舍上网计费系统。除图书馆应用系统外，所有服务器均安装于网络中心。 扩展规划：布线时预先留下多的信息点，及已学校可能扩建楼栋的网线接口；

四 网络设计

4.1 总体规划

校校通网络工程的设计应尽量采用符合国际工业标准的、比较成熟的技术，兼顾网络技术的发展方向，选择结构化、可扩充、多用途的网络产品，保证网络在较长时间内不落后。同时网络设计应结构合理，在通信网络、资源配置、系统服务和网络管理上有良好的分层设计，使网络结构清晰，便于使用、管理和维护

各校区使用一台边界路由器，使用VPN通过vlan连接2校区；

每校区使用一台三层交换机，对校区的信息及vlan进行管理；

防火墙用于internet、服务器和教育网的连接路段，检测信息的攻击性； 各楼栋才用分层的网络布线设计；

网络工程课程设计

4.2 网络拓扑设计

图4.2 网络拓扑图

4.3 协议的选择

IP分配：DHCP动态分配