校园网设计报告文档格式.docx
《校园网设计报告文档格式.docx》由会员分享,可在线阅读,更多相关《校园网设计报告文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
(二)正文包括:
1.校园网需求分析
2.校园网组织结构图与主要楼宇网络拓扑图
3.选择网络设备并核算成本、给出网络设备配置命令
4.选择网络相关网络设备,并计算大概成本。
5.系统平台和管理平台的选择与校园网的安全需求与日常管理
6.测试方法和测试结果:
根据用户相关需求测试网络运行结果。
考核目的及要求
考核
目的
通过实践考核,使学生深入了解校园网的背景、内容及功能。
让学生根据具体学校布局,分析设计网络拓扑结构,选择系统平台,通过团队合作调研、开发让学生初步掌握设计校园网规划方案的步骤、流程、主要内容和关键技术,同时培养学生的实际操作能力和团队合作能力。
项目
要求
团队分工描述:
组建或参加一个校园网组件项目团队,团队成员任务要分工明确。
校园网需求分析:
根据具体校园相关背景、提供需求描述与原理分析。
校园网组织结构图与主要楼宇网络拓扑图:
根据具体校园布局,给出校园网总体组织结构图。
根据学校主要建筑结构(行政楼、教学楼等)设计出楼宇网络拓扑图。
选择网络设备并核算成本、给出网络设备配置命令:
选择网络相关网络设备,并计算大概成本。
写出主要网络设备配置命令。
系统平台和管理平台的选择与校园网的安全需求与日常管理:
选择相应的系统平台与管理平台,并给出相关服务器配置方案。
分析网络安全需求,设计防火墙安全策略,并考虑日常管理维护方式。
测试方法和测试结果:
提交演示文档:
提交校园网设计规划说明演示PPT文档。
1校园网需求分析
由于计算机以及网络技术的不断发展,极大地推动了校园网的建设,校园网建设工作对学校来说是一项重大而又重要的的工程。
校园网络定义为一个宽带的、承载多业务的网络。
是指学校校园内部信息设备互相连接运行的局域网络。
是由计算机、网络技术和应用软件等构成、为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离交流和资源共享。
校园网是学校信息化教学环境的基础设施和实现各项管理的物质基础,是建立远程教育体系的基本保证。
以教育、教学为中心的校园网建设与规划应侧重于运用多媒体技术,但它不是一个简单的多媒体网络教室的建设,而是一个涉及从规划设计到工程建设实践以及信息资源建设的系统工程。
充分利用网络优势,为学校管理和教育教学提供了最大的方便,使得网络在学校里起到了举足轻重的作用。
本次实践以群星艺术学院为依托,建设校园网,群星艺术学院共有三个校区,要实现校区内部的网络互联,校园内各个校区的网络互联。
根据学校需求,对校园网提出以下要求:
1、应用需求:
(1)校园网和Internet连接,使得师生通过互联网可以获得资源和信息。
(2)建设学校网站,实现学校的对外宣传以及发布学校内部信息。
(3)在校园网内部实现文件,实现学校行政、教师的无纸化办公、涂刷管的电子化,校园生活电子化。
校内网络辅助教育教学。
2、安全需求:
接入Internet,使用防火墙技术的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统。
3、技术需求:
为了确保校园网的性能以及安全需要,采用光纤以太网作为校园网主干。
主干网承担整个学校网络的包交换、子网划分、网络管理等重要任务。
为了方便划分VLAN我将学校校区楼宇进行调查,并作出下图的校园楼宇分布图:
图1
2校园网网络设计与实现
2.1团队分工
李鑫:
负责完成学校内建筑的vlan划分。
方勇:
负责调研使用设备的价格成本。
毛炳坤:
负责统筹规划拓扑图。
王晓欣:
负责网络设备的配置以及校园网网络互联的测试。
臧潇爽:
负责搜索校园网安全维护相关资料。
2.2校园网设计
(1)网络互联设备的选择。
此次选择PacketTracer模拟软件,依托它提供的多种型号的Cisco网络设备,实现仿真校园网。
(2)校园网拓扑结构。
校园网采用接入层、汇聚层、核心层三层的架构设计。
在模拟软件中汇聚层和核心层交换机都选择Cisco3560,接入层交换机选择Cisco2960。
本次设计规划校园网,根据需要共分为8个VLAN,分别归属南校区、北校区、西校区。
校园网拓扑图如下:
图2
2.3校园网IP地址划分
校区
VLAN号
学校楼
IP地址
南校区
VLAN10
S教学楼1号
192.168.10.1-60
S教学楼2号
192.168.10.61-140
S教学楼3号
192.168.10.141-220
VLAN20
宿舍1号
192.168.20.1-100
交流中心
192.168.20.101-150
西校区
VLAN30
N教学楼1号
192.168.30.1-120
N教学楼2号
192.168.30.121-200
VLAN40
学生活动楼
192.168.40.1-50
图书馆2号
192.168.40.51-150
宿舍楼2号
192.168.40.151-230
北校区
VLAN50
办公楼1号
192.168.50.1-50
办公楼2号
192.168.50.51-100
VLAN60
W教学楼1号
192.168.60.1-60
W教学楼2号
192.168.60.61-140
W教学楼3号
192.168.60.141-220
VLAN70
图书馆1号
192.168.70.1-100
艺术楼
192.168.70.101-150
体育馆
192.168.70.151-170
2.4校园网实现
1、接入层交换机配置
南校区接入层有两台台交换机SSwitch1、SSwitch2。
在接入交换机SSwitch1上创建VLAN10,将端口f0/2设置为trunk模式,其余端口划分给VLAN10。
SSwitch2上创建VLAN20,将端口f0/2设置为trunk模式,其余端口划分给VLAN20。
SSwitch1的配置代码如下:
Switch>
enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportmodetrunk
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/1,changedstatetodown
LineprotocolonInterfaceFastEthernet0/1,changedstatetoup
Switch(config-if)#interfacefastEthernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config-if)#interfacefastEthernet0/3
Switch(config-if)#interfacefastEthernet0/4
Switch(config)#
同样也将SSwitch2配置完成,以及北校区的二级交换机NSwitch1、NSwitch1、nSwitch3、西校区的WSwitch1、WSwitch2配置完成。
2汇聚层交换机配置
南校区的汇聚层交换机为S1,西校区接入层交换机W1,北校区接入层交换机N1。
通过对汇聚层交换机的配置使得校区内不同VLAN间的通信。
南校区的汇聚交换机S1创建VLAN10、VLAN20。
将端口f0/3设置为trunk模式。
为了完成全校通信,先封装上ospf协议,创建VLAN80,配置IP为192.168.80.2。
S1具体配置代码如下:
创建vlan10、20并设置ip
Switch(config)#vlan10
Switch(config-vlan)#vlan20
Switch(config)#interfacevlan10
%LINK-5-CHANGED:
InterfaceVlan10,changedstatetoup
Switch(config-if)#ipaddress192.168.10.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#interfacevlan20
InterfaceVlan20,changedstatetoup
Switch(config-if)#ipaddress192.168.20.1255.255.255.0
设置接口模式并加入相应的vlan(注意trunk口的设置)
Switch(config)#interfacefastEthernet0/3
LineprotocolonInterfaceVlan10,changedstatetoup
Switch(config-if)#switchportmodetrunk
Switch(config-if)#interfacefastEthernet0/2
Switch(config-if)#switchportaccessvlan20
LineprotocolonInterfaceVlan20,changedstatetoup
Switch#
Switch(config)#iprouting
Switch(config)#exit
配置ospf协议:
Switch(config)#vlan80
Switch(config)#interfacevlan80
InterfaceVlan80,changedstatetoup
Switch(config-if)#ipaddress192.168.80.2255.255.255.0
Switch(config-if)#noshutdown
Switch(config)#routerospf10
Switch(config-router)#network192.168.80.00.0.0.255area0
Switch(config-router)#network192.168.10.00.0.0.255area0
Switch(config-router)#network192.168.20.00.0.0.255area0
Switch(config-router)#noshut
然后再去配置西校区接入层交换机W1,北校区接入层交换机N1。
现在就可以实现校区内部的通信了。
3、核心层交换机配置
核心层交换机M5主要实现各个校区的通信,从而实现校园网内部的通信。
在交换机中创建VLAN80、VLAN90、VLAN100。
配置他们的IP为192.168.80.1、
192.168.90.1、192.168.100.1。
并且将f0/4设置为trunk模式。
然后配置ospf路由协议,使得各个校区网络互联。
M5配置代码如下:
Switch(config-if)#ipaddress192.168.80.1255.255.255.0
Switch(config)#vlan90
Switch(config)#interfacevlan90
InterfaceVlan90,changedstatetoup
Switch(config-if)#ipaddress192.168.90.1255.255.255.0
Switch(config-if)#noshutdownSwitch(config)#vlan80
Switch(config)#interfacevlan100
InterfaceVlan100,changedstatetoup
Switch(config-if)#ipaddress192.168.100.1255.255.255.0
Switch(config-router)#network192.168.90.00.0.0.255area0
Switch(config-router)#network192.168.100.00.0.0.255area0
这样就实现了校园网内部的网络互联。
4、接入外网:
让核心交换机通过路由器经过NAT地址转换,连接外网。
3选择网络相关网络设备以及成本估算
3.1选择网络相关网络设备
校园网对网络设备的应该具备高性能、高可靠性和高可用性、可管理性、采用国际统一的标准这些优点。
对于交换机,交换机分类众多,交换机性能参数如:
背板带宽、包转发率、VLAN支持、MAC地址表、交换机内存、接口的多少、是否具备网管功能等来确定;
对于路由器,路由器分类众多,主要性能参数包括:
CPU、内存、吞吐量、线速转发能力、支持的网管协议、带机数量、是否支持VPN、是否支持QoS、是否内置防火墙。
通过对交换机和路由器的参数结合学校实际来选择设备
(1)核心层交换机设备:
核心层交换机均选择CISCOWS-C4948-S,CISCOWS-C4948-S具有48个10/100M快速以太网和4个千兆以太网端口,具备第三层交换的特性,高线速,低延迟是它最基本的特征。
它还支持所有常见的网络标准,符合高智能化的交换机定位。
对于安全方面也有巨大的优点。
(2)汇聚层交换机的设备:
结合学校实际以及参数选择三台CISCOWS-C2960-48TT-L。
交换机名称
CISCOWS-C2960-48TT-L
CISCOWS-C2960-24TT-L
传输速率
10Mbps/100Mbps/1000Mbps
10Mbps/100Mbps/1000Mbps
端口数量
48
24
背板带宽
6.8Gbps
4.4Gbps
包转发率
10.1Mpps
6.5Mpps
网络协议
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q等
内存
64Mb
64MB
尺寸(mm)
44*445*236
44*445*236.
重量(Kg)
3.6.
(3)接入层交换机设备:
作为低端交换机产品根据用户要从自身需求,供应商服务情况及产品功能4个方面认真加以权衡,选择合适的产品。
接入层交换机打算使用CiscoWS-C2960。
CiscoWS-C2960参数:
传输度:
10Mbps,100Mbps、接口数目:
52个、支持VLAN等。
(4)出口路由:
根据安全性以及传输速率比较快,因此我选择Cisco7206VXR路由器。
Cisco7206VXR也提供了目前路由器常用的一些功能,如虚拟服务器,IP过滤等功能,能够很好的实现校园内部网络和互联网之间的连接。
3.2成本估算
设备
个数
价格(元)
CISCOWS-C4948-S
1
40100
WS-C2960-48TT-L
3
6299
CiscoWS-C2960
7
3200
CISCO7206VXR
19095
合计
100492
剩余的pc机就不记录到成本中了,根据实际需要添加。
5.系统管理平台的选择与校园网的安全与日常管理
根据学校特点:
网络情况复杂,数量种类繁多,维护量大;
跨地域或大范围时,维护人员责权不清;
IP地址使用较为混乱,管理难度大;
日益增长的IT信息化资产与IT管理老师人力不足的矛盾突出等问题,选择OneCenter一体化智能管理系统对学校网络进行全盘监控。
OneCenter自动化运维,确保第一时间恢复故障;
智能化专家系统助力,轻松面对复杂的网络环境与故障;
角色权限管理,明确运维人员责权;
方便快捷的工单配置;
完善外包团队的管理。
在日常维护中通过使用OneCenter软件,掌握各个网络设备的实时状况,即使处理设备问题。
再就是更新OneCenter的知识,与相关联的设备异常做了关联。
当运维人员收到一个设备异常信息,不但能知道出现问题的具体细节,并且可以即时关联到该问题的处理方案,使下一次运维管理人员在处理故障时更加快捷。
6.测试方法和测试结果
测试通过Cisco模拟软件进行配置后,利用ping命令来确定是否实现了网络互联。
(1)校区内部网络互联,使用VLAN10里面IP为192.168.10.2的一台PCping同校区的一台IP192.168.20.2,网络互联图如下:
图3
(2)校园内部互联,使用IP为192.68.30.2ping通北校区的IP为192.168.70.2的pc,结果图如下:
图4
(3)连接外网
图5
7总结
在互联网高数发展的今天,局域网已经深入到每个大学校园,学校或者其他机构对局域网络的功能和性能的要求也越来越高。
因此建设校园网络时要满足开放性、交互性、共享性,让资源能够被充分的共享和利用。
校园网的建设对于学校的发展也起着一定的推动作用。
总之,校园网的建设对于校园是非常重要的。
通过这次设计,让我对校园网的建设有了更加深刻的认识:
首先要根据实际情况确定网络拓扑图,再对网络的各个设备进行配置,连接各个网络,最终达到校内外的网络互联。
安全问题上,通过路由器设置一定的防火墙功能。
再就是日常维护和安全通过使用校园网管理软件来进行监测。
再让工作人员进行很有效率的管理。
对于这次设计,我遇到的问题主要还是配置的问题,刚开始全校内网络互联时,没有开启路由功能,怎么也ping不同,后来开启路由功能后,出现了主机找不到的问题,然后在通过查阅书籍,配置了ospf路由协议,最终实现了全校的网络互联。
通过这次设计让我对校园网有了更加深刻的认识,我们不仅要实现网络的互联,更要确定其安全性以及日后的日常维护的便捷等问题。
当然这次设计,我认为在网络架构应该考虑的更加全面一些,在一些功能上可以再优化一些。
同时也让我发现这门课程对于知识要求的扎实性,因此学好日后的网络方面的知识仍然是非常重要的一个任务。
这次设计让我对于今后学习,乃至日后工作都有一定的指导作用。
2017-2018学年度第一学期期末考试
《计算机网络*》实践考核成绩报告单
排课编号:
(2017-2018-1)-B080305-02149-005
批阅日期:
年月日
姓名
王晓欣
班级
15网络
学号
20150300124
评分标准及
得分
评价项目
评分标准
满分
备注
团队分工描述
组建或参加一个校园网组件项目团队,团队成员要求任务
升级会员 