学士学位论文某中学校园网规划与设计与实现计算机网络专业大学.docx
《学士学位论文某中学校园网规划与设计与实现计算机网络专业大学.docx》由会员分享,可在线阅读,更多相关《学士学位论文某中学校园网规划与设计与实现计算机网络专业大学.docx(15页珍藏版)》请在冰豆网上搜索。
学士学位论文某中学校园网规划与设计与实现计算机网络专业大学
xx职业技术学院
毕业设计报告书
题目:
某中学校园网规划与设计与实现
专业计算机网络
班级13106
姓名xx
指导教师xx
年月日
目录
第一部分设计任务与调研3
一、校园网的需求和分析3
二、校园网的设计原则和实现目标3
(一)设计原则3
(二)实现目标3
第二部分设计说明4
一、校园网络规划与设计4
(一)校园网络拓扑结构设计4
(二)校园vlan和IP地址的规划5
二、设备的选型6
(一)交换机的选型:
6
(二)汇聚层交换机的选型:
7
(三)接入层交换机的选型:
7
第三部分设计成果9
一、校园网的具体实现9
第四部分结束语15
第五部分致谢15
第六部分参考文献16
第一部分设计任务与调研
一、校园网的需求和分析
1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。
2、提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。
3、提供高速平台与足够的带宽,为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。
4、必须对整个校园网进行有效的集中资源管理和网络管理。
5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。
二、校园网的设计原则和实现目标
(一)设计原则
1、坚持开放性,采用国际标准和通用标准
2、采用先进而成熟的技术
3、易于技术更新和网络扩展
4、实用、性价比高
5、统一规划,分布实施
(二)实现目标
1、为了让学校的网站发布到外网中去,配置WEB服务器,通过WEB的发布,对学院进行网络宣传,提高学校的知名度。
2、为满足教学和学习的需要,在校园网配置FTP服务器为学生和老师上传或下载教学资料提供教学资源共享。
3、实施域名管理,权限认证、邮件服务、数据库服务、内部即时通讯、网络统一杀毒。
4、为了加强学院教学管理,教务安排,快捷发布教学信息,因此采用教务管理系统。
5、办公自动化OA和档案管理系统的文档一体。
第二部分设计说明
一、校园网络规划与设计
(1)校园网络拓扑结构设计
1、对本学院的校园网这种规模大、集成度高的网络。
我们采用双核心冗余结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;减轻了服务器的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。
2、主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。
主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。
因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
根据校园网的需求,如下图所示:
(2)校园vlan和IP地址的规划
IP地址是为网络中的主机分配惟一的通信地址。
目前,大多使用的是32位的IPv4地址,寻址时路由器先按IP地址中的网络号net-id把网络找到,当找到目的网络后,再用ARP协议用主机号host-id找到主机。
实际上,由于一台主机可能有多个IP地址,因此IP地址只是标志了一台计算机的某个接口。
在本次设计中我们采用了B类和C类IPV4网络地址作为校园网私网IP,以便于以后校园网用户增多,IP需求量也日益增多。
1.唯一性:
一个IP地址网络中不能同时有两个主机同时采用一个IP地址。
即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
2.连续性:
连续地址在层次结构中易进行路径叠合,大大缩减路由表,提高路由算法的效率。
3.扩展性:
地址分配在每一层上都要有余量,在网络规模扩展时能保证地址叠合所需的连续性。
校园网的vlan划分和IP地址进行如下分配,具体情况如表3-1所示:
表3-1vlan划分和IP地址分配
大楼
Vlan
Vlan名称
Ip地址
子网掩码
教学楼A
vlan10
JxA
192.168.10.1/24
255.255.255.0
教学楼B
vlan10
JxB
192.168.11.1/24
255.255.255.0
教学楼C
vlan10
JxC
192.168.12.1/24
255.255.255.0
教学楼D
vlan10
JxD
192.168.13.1/24
255.255.255.0
实训楼
vlan20
Sxl
192.168.20.1/24
255.255.255.0
宿舍楼1
vlan30
Sul
192.168.30.1/24
255.255.255.0
续表3-1
宿舍楼2
Vlan30
Su2
192.168.31.1/24
255.255.255.0
宿舍楼3
Vlan30
Su3
192.168.321/24
255.255.255.0
宿舍楼4
Vlan30
Su4
192.168.33.1/24
255.255.255.0
宿舍楼5
Vlan30
Su5
192.168.34.1/24
255.255.255.0
后勤部门
vlan40
Hqbm
192.168.40.1/24
255.255.255.0
图书馆
vlan50
Tsg
192.168.50.1/24
255.255.255.0
二、设备的选型
(一)交换机的选型:
核心层交换机是网络的高速主干设备,需要高速转发数据流量及考虑到校园网的稳定性、扩展性。
根据湖南铁道职业技术学院校园网络的规模和应用需求,主干为千兆、百兆到桌面且对于冗余能力、可靠性和传输速度方面要求较高,所以本方案中核心交换机选用思科WS-C6509-E。
产品名称
CISCOWS-C6509-E
产品图片
产品类型
企业级交换机
交换方式
存储转发
背板宽带
720Gbps
传输速率
10/100/1000Mbps
包转发率
387Mpps
扩展模块
9个
VLAN
支持
网络标准
IEEE802.3,IEEE8
需求数量
2台
(二)汇聚层交换机的选型:
汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供1000M到核心层的上行链路。
根据学校校园网需求设计,汇聚层交换机应该采用支持三层交换技术和VLAN技术的交换机,以达到网络隔离和分段的目的。
产品名称
CiscoWS-C3560X-24T-L
产品图片
产品类型
千兆以太网交换机
交换方式
存储转发
背板宽带
160Gbps
传输速率
10/100/1000Mbps
包转发率
10/100/1000Mbps
端口结构
非模块化
端口数量
24口
网络标准
IEEE802.1s,IEEE
需求数量
5台
(三)接入层交换机的选型:
接入层交换机选择二层交换机,要满足100Mbps转发速率,支持VLAN划分,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
接入层交换机具有低成本和高端口密度特性。
本方案中接入层交换机选用CiscoWS-C2960-48TT-L,主要性能如下图显示。
产品名称
CISCOWS-C2960
-48TT-L
产品图片
产品类型
智能以太网交换机
交换方式
存储转发
续表3-4
背板带宽
6.8Gbps
传输速率
10/100Mbps
端口数量
50口
网络协议
IEEE802.3,IEEE802.3u
需求数量
5台
第三部分设计成果
一、校园网的具体实现
核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在核心层上实施。
核心交换机采用两个三层交换机,该校园网分为5个Vlan,Vlan10、Vlan20、Vlan30、Vlan40、Vlan50。
5个Vlan分别划分到接口f0/1,f0/2,f0/3,f0/4,f0/5。
1、在核心交换机S1上面配置Vlan
S1(config)#interfacef0/1
//进入端口f0/1//
S1(config)#switchporttrunkencapsulationdot1q
//设置包装协议为dot1q//
S1(config-if)#switchportmodetrunk
//开启trunk//
S1(config-if)#switchportaccessvlan10
//将端口f0/1加入到vlan10//
S1(config)#interfacef0/2
S1(config)#switchporttrunkencapsulationdot1q
S1(config-if)#switchportmodetrunk
S1(config-if)#switchportaccessvlan20
S1(config)#interfacef0/3
S1(config)#switchporttrunkencapsulationdot1q
S1(config-if)#switchportmodetrunk
S1(config-if)#switchportaccessvlan30
S1(config)#interfacef0/4
S1(config)#switchporttrunkencapsulationdot1q
S1(config-if)#switchportmodetrunk
S1(config-if)#switchportaccessvlan40
S1(config)#interfacef0/5
S1(config)#switchporttrunkencapsulationdot1q
S1(config-if)#switchportaccessvlan50
2、在核心交换机S2上面配置Vlan
S2(config)#interfacef0/1
S2(config)#switchporttrunkencapsulationdot1q
S2(config-if)#switchportmodetrunk
S2(config-if)#switchportaccessvlan10
S2(config)#interfacef0/2
S2(config)#switchporttrunkencapsulationdot1q
S2(config-if)#switchportmodetrunk
S2(config-if)#switchportaccessvlan20
S2(config)#interfacef0/3
S2(config)#switchporttrunkencapsulationdot1q
S2(config-if)#switchportmodetrunk
S2(config-if)#switchportaccessvlan30
S2(config)#interfacef0/4
S2(config)#switchporttrunkencapsulationdot1q
S2(config-if)#switchportmodetrunk
S2(config-if)#switchportaccessvlan40
3、在核心交换机S1上面配置Vlan的地址
S1(config)#interfacevlan10
//进入vlan10//
S1(config-if)#ipaddress192.168.10.1255.255.255.0
//设置vlan10的IP地址为192.168.10.1//
S1(config-if)#noshutdown
//开启端口//
S1(config)#interfacevlan20
S1(config-if)#ipaddress192.168.20.1255.255.255.0
S1(config-if)#noshutdown
S1(config)#interfacevlan30
S1(config-if)#ipaddress192.168.30.1255.255.255.0
S1(config-if)#noshutdown
S1(config)#interfacevlan40
S1(config-if)#ipaddress192.168.40.1255.255.255.0
S1(config-if)#noshutdown
S1(config)#interfacevlan50
S1(config-if)#ipaddress192.168.50.1255.255.255.0
S1(config-if)#noshutdown
4、在核心交换机S2上面配置Vlan地址
S2(config)#interfacevlan10
S2(config-if)#ipaddress192.168.10.1255.255.255.0
S2(config-if)#noshutdown
S2(config)#interfacevlan20
S2(config-if)#ipaddress192.168.20.1255.255.255.0
S2(config-if)#noshutdown
S2(config)#interfacevlan30
S2(config-if)#ipaddress192.168.30.1255.255.255.0
S2(config-if)#noshutdown
S2(config)#interfacevlan40
S2(config-if)#ipaddress192.168.40.1255.255.255.0
S2(config-if)#noshutdown
5、端口聚合配置
端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合合成一条逻辑链路。
从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。
该S1核心交换机采用的是两条,具体配置如下:
S1(config)#interfaceport-channel3
//创建以太通道组号//
S1(config)#interfacegi0/1
//进入端口gi0/1//
S1(config-if)#channel-group3modeon
//设置以太通道的模式为开启//
S1(config)#interfacegi0/2
S1(config-if)#channel-group3modeon
S1(config)#port-channelload-balancedst-ip
//将负载均衡方式为源IP地址//
S2(config)#interfaceport-channel3
S2(config)#interfacegi0/1
S2(config-if)#channel-group3modeon
S2(config)#interfacegi0/2
S2(config-if)#channel-group3modeon
S2(config)#port-channelload-balancedst-ip
5.1.2ACL的配置
让所有的网段都可以访问学校的FTP、HTTP、和邮件服务器。
S1(config)#ipaccess-listextendedTC
//使用命名ACL,并命名为TC//
S1(config-ext-nacl)#perminttcpany192.168.10.00.0.0.255eq20
S1(config-ext-nacl)#perminttcpany192.168.11.00.0.0.255eq21
S1(config-ext-nacl)#perminttcpany192.168.12.00.0.0.255eq80
S1(config-ext-nacl)#perminttcpany192.168.13.00.0.0.255eq25
S1(config-ext-nacl)#perminttcpany192.168.20.00.0.0.255eq110
//允许所有网段访问服务器的FTP服务、HTTP服务、邮件服务//
S1(config)#interfacevlan50
S1(config-if)#ipaccess-groupTCin
//将ACL应用到s0/0/0端口//
5.2路由器的配置
5.2.1OSPF的配置
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个IGP协议,用于在单一自治系统内决策路由。
与RIP、EIGRP相比,OSPF是链路状态路由协议,具有支持大型网络、路由收敛快、占用网络资源少等优点,OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
使用OSPF的优点有:
1、对网络发生的变化能够快速响应2、当网络发生变化的时候发送触发式更新3、支持VLSM4、方便管理。
通过使用OSPF路由协议,通告不同网段,通过互相学习可以实现校园网不同VLAN之间的通信。
1、启动ospf路由进程10
S1(config)#routeospf10
2、用network命令通告运行OSPF的接口,并将网络指定到特定的区域中
S1(config-router)#net192.168.10.00.0.0.0are0
S1(config-router)#net192.168.20.00.0.0.0are0
S1(config-router)#net192.168.30.00.0.0.0are0
S1(config-router)#net192.168.40.00.0.0.0are0
S1(config-router)#net192.168.50.00.0.0.0are0
5.2.2NAT地址转换
在外网接入到内网的路由器上设置NAT技术,采用了PAT端口复用技术,端口复用的特征是内部多个私有地址通过不同的端口被映射到一个公网地址,主要配置如下:
1、设置外部端口
Router1(config)#ints0/0/0
Router1(config-if)#noshut
Router1(config-if)#clockrate64000
Router1(config-if)#ipadd202.202.202.1255.255.255.0
Router1(config-if)#ipnatoutside
2、设置内部端口
Router1(config-if)#intf0/0
Router1(config-if)#noshut
Router1(config-if)#ipadd192.168.10.2255.255.255.252
Router1(config-if)#ipnatinside
5.3服务器的配置
5.3.1DNS服务器配置
DNS是由解析器以及域名服务器组成为服务器主机域名与IP地址之间进行转换功能的服务器,主要负责为内部网络做域名解析。
1、创建DNS正向解析区域
依次单击,开始—>程序—>管理工具—>选择DNS,打开DNS控制台—>右击“正相搜索区域”—>选择“新建区域”—>选择“标准主要区域”—>输入域名“”完成创建。
2、创建主机记录
右击“”—>“新建主机”—>在名称处输入“www”,在“IP地址”处输入“192.168.10.0”,—>按“添加主机”完成,如图5-1所示。
图5-1DNS建立正向区域
3、DNS反向解析区域
依次单击,开始—>程序—>管理工具—>选择DNS,打开DNS控制台—>右击“反向搜索区域”—>选择“新建区域”—>选择“标准主要区域”—>输入用来标示区域的“192.168.10”完成创建,如图5-2所示。
图5-2建立反向区域
5.3.2DHCP服务器
动态主机配置协议(DynamicHostConfigurationProtocolDHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
建立名为tianchi的地址池,设置可分配子网为192.168.10.0,设置DHCP默认网关为192.168.10.1,同时设置需要保留的地址段和租用期限,如图4-3所示。
Switch1(config)#ipdhcptianchi
//创建名为tianchi的地址池//
Switch1(dhcp-config)#net192.168.10.0255.255.255.0
Switch1(dhcp-config)#net192.168.11.0255.255.255.0
//设置可分配网段(其余可由此设置)//
Switch1(dhcp-config)#dns-server192.168.10.100
//设置DNS地址//
Switch1(dhcp-config)#default-router192.168.10.1
//设置dhcp网关地址//
Switch1(dhcp-config)#ipdhcpexcluded-address
192.168.10.20192.168.10.30
//设置需要排除的IP地址//
5.3.3FTP服务器
FTP(FileTransferProtocol)是文件传输协议的简称。
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
依次单击“开始—>程序—>管理工具—>Internet服务管理器”,以打开IIS管理器。
在“Internet信息服务”管理窗口中右击“默认FTP站