校园网络建设方案,校园网络综合布线设计方案

网络规划拓扑图

1.设计思路：

主题要求对3栋教学楼进行校园网规划设计，其中a栋-4楼-各层10间-各房间5台计算机，b栋-4楼-各层4间-各房间5台计算机，c栋3楼-各层3间-各房间由于这个校园网的规模很小，我把数据交换设备分成接入层和核心层，接入层的每个房间都设置一个集线器，连接房间里的每个终端，将收到的每个信号广播到网络，多个集线器接入一个二级交换机为一个大楼分配了一个vlan，使同一大楼中的计算机可以相互通信，从而配置了访问层。 核心层中的三层交换机还可以连接到每个大楼的双层交换机，以提供不同vlan之间的通信，从而限制用户访问特定ip。 服务器连接到三层交换机，实现对网络信息请求的响应和响应，路由器连接不同的网络，选择信息传输路径，将数据传递到目的地，在路由器和三层交换机之间设置防火墙。 实现特定APP应用的包通过，屏蔽其他包，只允许internet上发往特定服务器的包通过，提高网络的安全性，使用b类ip地址为各子网分配ip地址，使各计算机唯一服务器具有公共ip地址，通过允许同一LAN上的用户访问校园服务器并分配专用ip，然后允许校园网上的用户通过它访问互联网

2.具体方案：

a栋-vlan10、b栋-vlan20、c栋-vlan30，每栋有子网，每间有集线器，通过计算机-集线器-二层交换机-三层交换机-路由器的连接方式连接整个校园网，每个

二、三栋楼的私有ip地址分配方案：

楼栋号码

Vlan编号

Ip地址

a

10

192.168.10.1-200

B

20

192.168.20.1-80

C

30

192.168.30.1-27

正确分配ip地址是确保网络顺利运行和有效利用网络资源的关键。 对于校园中的ip地址分配，请将连续的ip地址划分为每个物理位置，以便核心交换机可以使用路由聚合减少核心路由表中的条目。

三、使用的网络技术和协议：

网络层协议：路由协议-开放最短路径优先协议(OSPF ) ) ) ) ) ) ) ) ) ) ) )。

OSPF协议是分布式链路状态路由协议。 仅在链路的状态发生了变化的情况下，使用泛洪法发送路由信息。 每个路由器都包含整个网络的链路状态信息。 也就是说，每个路由器都知道整个网络的连接情况和拓扑。 这样，每个路由器都可以根据链路状态数据库中的信息构建自己的路由表。

连接到三层交换机的路由器使用OSPF协议，通过最短生成树计算得到路由表，并通过不同大楼数据请求的带宽和延迟分配路由。 基于校园网计算机的数量巨大，使用OSPF可以在很短的时间内将路由变化传达给整个校园网系统。

3358 www.Sina.com/http://www.Sina.com/http://www.Sina.com /

 BGP是不同自治系统的路由器之间交换路由信息的协议，路径矢量路由协议，从设计上避免了环路的发生。

其路由信息中携带了所经过的全部AS路径列表。这样，接收该路由信息的BGP路由器可以明确的知道此路由信息是否源于自己的AS。如果不是源于校园内的AS，BGP就会丢弃此条路由，这样就根本的解决了AS之间产生环路的可能。

（3）地址解析协议（ARP）

ARP是将IP地址解析为以太网MAC地址的协议。

在局域网中，当教学楼中的某个主机或其它网络设备有数据要发送给另一个主机或设备时，它必须知道对方的网络层地址。但是仅仅有IP地址是不够的，因为IP数据报文必须封装成帧才能通过物理网络发送，因此发送站还必须有接收站的物理地址，所以需要一个从IP地址到物理地址的映射。APR就是实现这个功能的协议。

（4）网络地址转换（NAT）

因特网IP地址有本地地址和全球地址两种。因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发，这就需要使用网络地址转换NAT，通常由路由器担任IP转换的功能。 NAT有三种类型：静态NAT、动态NAT、端口地址转换PAT。

使用NAT能解决了lP地址不足的问题，而且还能够有效地避免来自校园外部网络外部的攻击，隐藏并保护校园网的计算机。NAT主机主要用来宽带分享和安全防护，：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，外界进行端口扫描时就侦测不到源client端的pc了。

TCP是面向连接的协议，提供可靠的、全双工的、面向字节流的，端到端的服务。 TCP的连接是一对端点的连接，为了清晰的表明这条连接的源地址和目的地址，给每一个端点分配一个套接字或插口。虽然每台主机对端口号独立编号，但是IP地址是唯一的。

在校园网用户向校园服务器发送请求的过程中，服务器的接收操作中的TCP模块处理连接包和数据包，使用三次握手来建立连接，TCP模块会根据收到的包的发送方IP地址、发送方端口号、接收方 IP 地址、接收方端口号找到相对应的套接字，将数据块拼合起来并保存在接收缓冲区中，向客户端返回ACK。

3.应用层协议：

（1）文件传输协议（FTP）

FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

通过FTP协议校园网的用户可以连接上一个远程计算机查看远程计算机有哪些文件，然后把文件从远程计算机上拷贝到本地计算机，或把计算机的文件送到远程计算机。

（2）远程登录协议（Telnet）

Telnet是Internet的登录和仿真程序，允许用户登录进入远程主机系统。

Telnet可以提供一个相对目的是提供一个相对通用的，双向的，面向八位字节的通信机制。一个Telnet连接就是一个用来传输带有Telnet控制信息数据的TCP的连接，可以实现客户端与服务器的通讯。

（3）HTTP协议

HTTP是一个客户端和服务器端请求和应答的标准，主要用于从万维网服务器传输超文本到本地浏览器之间的请求数据和响应数据的协议。客户端通过使用网页浏览器或者其它的工具发起一个HTTP请求到服务器上指定端口，服务器在收到请求之后，返回响应内容。HTTP协议是基于TCP协议来进行数据传输的。

（4）动态主机配置协议（DHCP）

动态主机配置协议是一种网络管理员能够集中管理和自动分配IP网络地址的通信协议。

在校园网中使用DHCP协议，用来集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、DNS服务器地址等信息，并能够提升地址的使用率。DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。

只允许发往特定服务器中的特定应用程序的包通过，然后屏蔽其他的包，包过滤方式的防火墙不仅可以允许或者阻止网络包的通过。

在路由器和三层交换机之间设置防火墙，可以实现特定的应用程序的包通过而屏蔽其他的包，只允许互联网中发往特定服务器的包通过而加强网络的安全性。