校园网的规划与架设方案.docx

校园网的规划与架设方案.docx

《校园网的规划与架设方案.docx》由会员分享，可在线阅读，更多相关《校园网的规划与架设方案.docx（14页珍藏版）》请在冰豆网上搜索。

校园网的规划与架设方案

肇庆学院计算机学院

《专业技能训练—-计算机网络工程课程设计》报告

题　　目　园区网络的设计与实现　

班　级　　12网络工程　　　

姓　　名　　　　　　　林钊智　　　　

学　号　　２012２4132１24　　　　

任课教师　　　　　杨帆　　　

完成时间　　　　　2０１5　年　7月3日　　　　

评语

成绩

1.网络背景信息描述2

１。

1.１用户业务需求分析ﻩ2

1.1.2网络性能分析2

1.１。

３网络结构分析ﻩ2

１．1.4网络链路需求分析ﻩ3

１．1。

6网络安全性分析ﻩ３

1.1。

7网络可靠性分析ﻩ3

1。

2网络布局图3

２．构建模拟网络拓扑ﻩ４

3.子网划分与IP地址分配4

4。

划分和配置VＬAN5

7。

负载均衡设计ﻩ９

8.网络安全设计ﻩ9

９。

网络模拟运行与测试10

１0.总结１1

1.网络背景信息描述

在二十一世纪，高度信息化的时代，网络已经达到了几乎无处不在的地步,近些年随之无线网络的发展，网络的普及程度更是与日俱增.而随着网络的急速普及化,在网络设计中，需要解决的问题也越来越多。

而在本设计方案中，重点研究解决的问题就在于如何保障以及提升园区网的可靠性。

天火中学是鹏城的一所重点中学，学校有着辉煌的历史，然而随着时代的发展,社会的高度信息化，原来的天火中学简陋的网络架构已经无法满足学校日益增长的教学办公需求。

线路的老化,学校的扩张，上网需求的增长等等这些情况，都导致学校的网络设施已经无法跟上时代的发展.为了更好地跟上时代的脚步，提高学校教学水平,方便学校的日常办公和教务管理,促进教学手段的多样化,学校决定对整个校区的网络重新进行设计以及架构，同事也为学校的进一步发展做好准备。

1.1网络需求描述

１。

1．1用户业务需求分析

根据我们的了解，学校的地理环境分布在一个范围内,即只有一个校区。

网络主要用于内部通信还有外部通信，教学楼部分的网络还会有多媒体教学的业务。

所以,互联网信息交流是网络的主要功能，其次则是多媒体应用、语音传输、OA应用等多种业务.

1．1。

２网络性能分析

由于计算机技术与网络技术发展迅速，学校的网络结构相对简单,然而学校对于此次网络重建非常重视,希望能使改造后的网络在三到五年内都不会出现大的问题,也不需要进行大规模的升级,所以投入的资金相对充足,所以此次网络设计会使用相对性能更好的设备。

1.1．3网络结构分析

学校的网络采用接入层，汇聚层,核心层的分层结构。

采用树型结构加网状结构的网络拓扑。

由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响，因此要采用VLAN进行工作组的划分。

网络接入层,汇聚层，核心层节点位置的地理分布情况是，网络接入层节点设置在用户建筑物内，因为接入层终端设备（PＣ）较多，所以将汇聚层节点设置在接入层一起。

每一栋有网络存在的建筑都会有一间独立的网络设备间。

而核心层放置于中心机房（网络中心）。

因为接入用户较多，且是内部交换网络，因此网络节点设备交换机采用高性能，具备大型交换能力的设备。

１.１。

4网络链路需求分析

汇聚层与核心层之间用光纤连接;

接入层到汇聚层之间的链路采用架空走线的方式连接;

汇聚层到核心层之间的链路采用埋地走线的方式连接；

网络主干链路的走线尽量避免交通要道、拐点、障碍物；

1.1.5网络扩展性需求分析

考虑到学校在三年内有扩建校区的规划，所以在核心层预留端口、核心设备性能、内部ＩＰ地址分配等地方应该留下足够的预留量。

1．1。

6网络安全性分析

学校校园网的设备，对于安全性能要求最高的莫过于服务器了，特别是内外网共享式服务器，所以，学校的校园网安全性保障主要采用硬件防火墙以及IPS。

校园网对于安全性的要求还不是很高。

保护住服务器就可以保证基本的核心数据的安全。

1．1。

7网络可靠性分析

这是本次网络设计的重点。

由于学校校园网的主要业务是互联网信息交流,其次是多媒体点播以及OＡ应用,这些业务都对网络的可靠性有着较高的需求。

所以，在可靠性的设计上，我们会在以下方法中采用可行性较强的几种老保障校园网的可靠性：

系统采用ＲAID 进行数据自动备份；

部分用户网络系统进行数据远程异地备份；

采用热备份路由;

对重要服务器采用双机热备功能；

部分链路的冗余备份；

关键设备的电源的冗余备份；

对设备进行冗余备份;

核心机房的电源的冗余备份。

1。

2网络布局图

2.构建模拟网络拓扑

３。

子网划分与IP地址分配

子网划分与IＰ分配如下:

192．24．1．0

图书馆接入子网

１9２。

24。

1。

1~1９2．24.1.253

192．24．2。

0

教学楼接入子网

192.２4。

2.1~192。

24.2.2５3

19２．24.３．０

行政楼接入子网

19２。

24。

3.1~192．２4。

3．25３

192。

2４.4。

０

宿舍区接入子网

19２.24．4.1～192．２４。

4。

253

1９2。

24。

1０．0~192.2４。

14.0

备用子网

１9２.2４.10.1～192．２4。

14。

253

……

……

……

4。

划分和配置VLAN

采用一区一ＶＬＡN的划分方法：

图书馆

VＬAＮ１０

教学楼

VLＡN２0

行政楼

VLＡN30

宿舍区

ＶLAN　４０

……

……

５.配置路由

由于我们使用的是课本上没有提及的ＰVSＴ+协议,整个局域网都不需要使用路由协议,所以，路由配置只在核心层与外网的连接中使用到。

其中,主要的参数配置如下：

5。

1R１:

rｏuterrip

verｓion２

netwoｒk19２.２4.5．０

5.2R2:

rｏuｔerrip

version２

netwｏrk192．24．6．0

5.3R12：

inteｒfａceFastＥtｈｅrnet0／0

ipaddress　19２。

24.５。

2255。

２55．2５5.0

ｉntｅrｆaceFａｓtＥtｈeｒｎｅt０／1

ｉpaddrｅss192.24。

6.22５5。

2５５。

255。

0

！

interｆacｅＦastEthernet1/0

　ipaddress　192。

2４。

７.１255．255。

25５.0

routerrip

ｖｅrsion２

nｅtwork　192.２4。

5。

0

　network192．24。

6．0

　neｔworｋ19２。

2４．7．0

5．4　R14:

inteｒｆaceFaｓｔEtheｒnｅt０/0

iｐaddrｅｓs1９2.２4．8．125５.２55．２55.0

ｒouｔerｒip

versioｎ2

neｔｗork19２.24.８。

0

5.5PIX：

routeｒ　rｉp

nｅtｗｏrk1９2。

２4。

７．0

network１９2．24.8.0

ｖersｉon２

6．双中心冗余设计

双中心冗余设计的主要配置指令如下（整个内网所有设备的配置指令）：

6．1　Ｒ1：

Ｒ１－SW#ｖｌandaｔabase

Ｒ1—SW（ｖlan）#vlａn10

R1-ＳW（vlan）＃ｖlan20

R１－ＳW（vlan）#vlaｎ　30

R1—SW（vlan）＃ｖlaｎ　40

R1—SW（ｃonfig）#intvlan１０

Ｒ1—SＷ（conｆiｇ-if）#ｉp　adｄ　192。

２４.1．25425５．25５.255.0

Ｒ1-SW（coｎfｉg-iｆ）#ｎｏshut

R1-SW（confiｇ）＃intvlan２0

R1—SW（confｉg-if）＃ｉｐaｄd　192．２4.2。

２54255。

２5５．255。

0

R1－SＷ（conｆig-if）＃noshut

R1—SW（config）＃ｉntvlａn30

Ｒ1-SW（confiｇ—if）＃ipaｄd19２.24。

3.25４　25５．２55.255。

０

R1－SＷ（coｎfiｇ－if）＃nｏsｈuｔ

R1—SＷ（ｃｏnfig－ｉf）＃eｘit

Ｒ1-SW（config）＃ｉnｔvｌａｎ40

R１-SW（ｃｏｎｆｉg－if）＃ipadd　１92。

24。

4．2５4255。

255.255.0

R1—SW（confｉg-if）＃no　ｓhut

Ｒ1-SW（cｏnfig）＃ｉntport-chａｎnel１

R1-SＷ（ｃｏｎfig－ｉf）#swiｔchmodｅtｒunk

Ｒ1－SW（confiｇ）＃intｆ1/1４

R1—SW（ｃonfig—if）#sｗitchpｏrtmoｄetrｕnk

R1－SW（ｃonfiｇ－if）＃chａnnel—ｇrouｐ1moｄe　oｎ

R1-SＷ（cｏnfig－iｆ）#noｓhut

R1—SW（config）#ｉntf1/15

Ｒ１-SW（conｆig-if）#sｗitchpoｒtｍoｄetruｎｋ

R1—SW（config－ｉf）#channel-groｕp１moｄeｏn

Ｒ1—SＷ（ｃｏnfiｇ—if）#noshut

R1—SW（ｃoｎｆig）#intf1/0

Ｒ1-SW（ｃｏｎfig-ｉf）＃switchportmodetruｎｋ

R1-ＳW（conｆｉｇ－if）＃exiｔ

Ｒ1－SＷ（confiｇ）#ｉｎｔf１/１

R1-SＷ（confｉg-iｆ）#switchpｏrt　ｍodｅtrｕnk

R１—SW（confｉg－if）#eｘｉt

R１—ＳW（coｎfig）＃sｐanning—tｒeeｖlan1０ｐriority　４０9６

R1－SW（ｃｏnfig）#spａnnｉng-tｒeevｌａn20pｒｉoritｙ　40９６

R1—ＳＷ（config）＃spanｎing-tｒeevlａｎ　3０prioriｔy8192

R1-SW（ｃｏnfiｇ）#spanniｎg—treeｖlaｎ40pｒiｏriｔy8192

R1-SW（ｃoｎfig）#iproｕting

6。

2R2

R2—SW＃vlan　ｄaｔaｂaｓｅ

R2－SW（vlan）＃ｖｌａｎ１0

R2-ＳＷ（vlａn）＃ｖlaｎ20

R2－SW（vlan）＃vｌaｎ　30

R2－ＳW（vlan）#vlａｎ40

Ｒ2－SW（config）#ｉｎtvlan10

R2－SＷ（ｃonｆｉｇ—ｉｆ）#iｐ　add1９2．２4．1。

254　255。

2５５。

25５.0

R２-SＷ（confｉg－if）＃noshut

R２-SW（conｆｉg-iｆ）＃exit

R2-SW（conｆig）＃inｔvlaｎ　２0

R２-ＳＷ（coｎｆig－if）#iｐadd192.24.2.254　２5５．2５5。

255。

0

R２—ＳW（config－if）#ｎｏｓhｕｔ

R2－SW（cｏnｆiｇ）#ｉnｔvｌan30

R2-SW（coｎfig—ｉf）#iｐ　add192。

24.3。

2５４２55。

25５。

２55.０

R２-SW（conｆig—ｉf）#nosｈut

R2-SW（conｆig）＃ｉntvlan４０

Ｒ2—ＳＷ（confiｇ－if）＃ipadd192.２4。

４.２54　255.２55.25５。

0

Ｒ2-SW（config-if）#nｏsｈut

R２—ＳW（confiｇ）#intport-chanｎel1

R２—SW（conｆig－if）#switｃｈportmode　trunk

R2-ＳW（ｃoｎfｉg）＃iｎtf1/14

R2－SＷ（ｃoｎfｉｇ—if）＃switｃｈportmodｅtｒunk

R２-SW（conｆig-if）＃channel-ｇroｕp1mｏｄｅoｎ

R２—ＳW（cｏnｆig－ｉｆ）#iｎtｆ1/１５

R２－SW（cｏnfｉg－if）＃switｃhｐortmoｄetｒｕnk

R2—SW（conｆiｇ－if）#ｃhannel-group1modeｏn

R2－ＳW（cｏnfig）＃ｉntf1/1

R2-SW（cｏｎfig—if）＃switchpｏｒtmodｅtrｕnk

R2-ＳW（confｉg）#ｉntf１/2

R2-ＳW（coｎｆｉg－if）＃ｓwitｃhport　mｏdｅtrunｋ

R2-ＳＷ（ｃonfig）＃sｐanning-treevlan1０priority819２

Ｒ２-SW（conｆig）#spaｎｎinｇ—ｔrｅevlａｎ20ｐrｉoriｔy　８19２

Ｒ2-ＳW（ｃonfig）#ｓpanniｎg－treevｌａｎ　30priｏrity40９６

R2-ＳＷ（cｏｎfig）#spanning-trｅevｌａn　４0ｐrｉority4096

R2—SW（ｃoｎfiｇ）＃iproｕtiｎg

6.3Ｒ3

Ｒ3ＳW＃vlandａtaｂase

Ｒ３ＳW（vｌａn）＃vｌａn10

R3ＳW（vｌａn）＃vlan20

R3SW（ｃonｆｉg）＃ｓｐaｎniｎｇ—treeｕplinkfasｔ

Ｒ3W（config）#spaｎnｉng—tree　baｃkbonefast

Ｒ3SＷ（confiｇ）＃intｆ１／０

Ｒ3ＳW（coｎfig-ｉf）#switｃhｐoｒtmoｄｅtrunk

Ｒ3SW（ｃoｎfig）＃intf1/1

R３ＳＷ（ｃｏnfｉg－if）#switchｐortmodeｔｒｕnk

R3ＳＷ（ｃｏnfig）#iｎｔｆ１/2

R３SW（config-if）＃switchｐortmodｅ　trｕnｋ

R3ＳW（cｏｎfig）#int　f1/3

R3SＷ（config－if）#switcｈｐort　mｏdeｔrｕnk

6。

４R４

Ｒ4S＃vlan　dataｂasｅ

Ｒ4W（vlaｎ）＃vｌan10

SW（vlan）＃ｖlan20

Ｒ4wcｏｎfiｇ）#spanｎing-tｒee　uｐlinkfａｓt

R４wconfig）#sｐanning－treebａckboｎeｆａst

R4W（confｉg）#ｉnt　f１/0

R4W（ｃｏｎfig-ｉf）#swiｔcｈportmodetrｕｎｋ

R４Ｗ（cｏnfig）＃ｉntf1／１

R4W（config—iｆ）＃sｗitchｐｏrｔmodｅtrｕnk

Ｒ4Ｗ（ｃoｎfｉg）#ｉｎtｆ１/2

Ｒ3SW（config-ｉｆ）#sｗitchpoｒt　modｅtruｎk

Ｒ3SW（config）#intf1/3

Ｒ３SW（cｏnfig－if）＃swｉtchｐoｒtｍｏdｅｔrｕnｋ

6.5R５

R５－SW＃vlan　database

R5－SW（vlan）＃ｖlａn　30

R5—SW（cｏnfig）＃intf1／0

R5—SW（config—if）#swiｔchｐｏｒtｍodｅtｒｕnk

R5－ＳW（config—if）＃ｎｏ　ｓhut

R５—SW（coｎfig）#int　f1／15

R5－SＷ（ｃonfｉｇ－if）#ｓwitchｐortaｃcessvlan10

Ｒ５—SW（conｆig－ｉf）＃noshｕt

R5—ＳＷ（coｎfig—if）＃ｅxit

６。

6R7

R７－SW#ｖｌaｎdａtabase

R7—SＷ（ｖlan）＃vlan　２0

R7—SW（cｏｎfig）＃intf1/0

R7－ＳＷ（conｆig—if）＃switchpoｒtmodetruｎk

R7-SＷ（confiｇ－ｉf）#noｓｈｕt

R7—SW（conｆiｇ）＃inｔｆ1/1５

Ｒ7—SW（conｆig－ｉf）＃sｗitｃhpoｒtaccessvlan２０

R7-SW（ｃonfiｇ—ｉf）＃ｎｏshut

R7—SW（cｏnfig-iｆ）#ｅxｉt

６.７Ｒ8

R８—ＳＷ#vlandataｂaｓｅ

R8-SW（vlan）＃vｌａn　30

Ｒ８—SＷ（config）＃ｉnｔ　ｆ1／０

Ｒ８—SW（conｆig—if）＃swiｔｃhｐortｍode　trｕnｋ

R8－SW（confiｇ-if）＃no　shut

R8－SＷ（config）#iｎtf1/15

Ｒ8—SW（ｃonfig－if）#switcｈpoｒtaccesｓ　vlan　３0

R８-SW（confｉg—if）＃nosｈｕt

R8—ＳW（config—iｆ）＃exｉt

６.8　R9

R９-ＳW#vlandatabａｓｅ

R9—SW（vｌan）#vｌａｎ40

Ｒ9—SW（config）＃ｉntf1/0

R9－SW（conｆｉg-if）＃sｗｉｔchportmodetrｕnｋ

R9－SＷ（ｃonfig－ｉｆ）#noshｕｔ

R9—SW（coｎfｉg）＃iｎｔ　f1／15

R９-SW（ｃonfig－if）#ｓwitｃhporｔaccessｖlａｎ40

R9－SW（ｃonfiｇ—if）#ｎoshｕt

R9－ＳＷ（config-iｆ）＃ｅxｉｔ

6．9VPCS（保存为try）:

7.负载均衡设计

由于网络中采用了PVST+协议（基于ＶLＡＮ的生成树协议）,所以,在核心设备正常运转的时候,通过此方法，既可以防止环路,流量也可以负载均衡，所有设备和链路互为备份。

而核心交换机之间的聚合口也是负载均衡的另一个实现。

8.网络安全设计

主要是防火墙的配置（防火墙要先激活）:

９．网络模拟运行与测试

9.1PＣ1pingPＣ２：

9.2PCping核心交换机Ｒ1:

9。

3PC１piｎｇ模拟外网cｈinaNＥT：

9.4验证内网的冗余链路（可靠性）：

１0。

总结

本次实验经历的过程非常坎坷，一开始由于拓扑图的设计不合理，导致分配iｐ以及确定备份链路所要使用的协议的时候出现了很多麻烦.最后，在网上查找了很多的资料之后,反现了PVST+协议，即基于vlａn的生成树协议,在经过实验,确认了其可行性之后,关于本次设计终于有了较大的突破。

PVSＴ+协议的好处在于，当核心设备正常时,冗余链路起到负载均衡的作用,而当一台设备出现问题时，冗余链路又可以然另一台设备承担起全部的工作.着相对于HＳRP来说，好像优势不是很大，但是，在我看来，PVST+是一个以VＬＡN为基础的协议,其主要的通信手段是基于交换网络来实现的，而HSRP一般是通过路由器来配置，不管是复杂程度还是实现成本，都会相对高出不少。

而本次实验的另一个困难的地方在于防火墙的配置，在经过多次的实验之后，配置错了很多次，终于成功的将防火墙配置好。

这次课程设计对我来说收获还是很大的，不仅仅是通过课程设计的过程弄懂了很多问题，而且更大的收获在于为了完成设计而查阅了大量的资料，从而学会了很多以前没有学到的知识。