校园网络设计方案hmz.docx

校园网络设计方案hmz.docx

《校园网络设计方案hmz.docx》由会员分享，可在线阅读，更多相关《校园网络设计方案hmz.docx（12页珍藏版）》请在冰豆网上搜索。

校园网络设计方案hmz

湖南理工学院

课程设计报告

所属课程名称计算机网络

题目校园网络设计方案

院（系）计算机学院

班级0902班

学生

学号

指导教师

2012年5月20日

目录

1绪论1

2校园网网络建设需求分析2

3理工学院校园网方案设计3

4网络设备配置策略5

5设计小结6

6参考文献6

1绪论

（校园网作用、校园网建设现状、校园网主流技术、理工学院校园建设背景等）

1.1现有校园网网络状况、Internet接入方式

（10Mbps网通宽带）

1.2现有网络拓扑结构

1.3现有校园网网络设备

DLINK路由器负责校园网接入网通，起路由和NAT作用，内网划分为四个VLAN

办公网192.168.0.*VLAN1

机房1192.168.1.*VLAN10

机房2192.168.2.*VLAN20

机房3192.168.3.*VLAN30

机房4192.168.4.*VLAN40

1.5校园网存在的问题

随着网络用户的增加Internet接入带宽只有10Mbps已经不能满足要求，需要增加带宽

办公系统只有一个VLAN，广播量达，病毒感染机率高，需要按楼号再细分为几个VLAN

校园网没有硬件防火墙，网络安全得不到保障

学校拟筹建一个网络实验室，需要配置一个方案

针对校园网防病毒策略，需要配置一个防病毒病毒网关

2校园网网络建设需求分析

2.1校园网网络建设的目标和原则

（1）设计要求

我们的设计方案遵循以下设计要求：

①网络建设的技术起点要高

要求一定要利用目前成熟的技术和产品，在此基础上考虑尽可能先进，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。

②要有良好的可扩充性和易维护性

在建网时要考虑能进行灵活配置，要考虑尽可能的降低以后的维护工作量和维护费用，尽量统一配置设备的规格和型号。

③网络要有好的开放性

是指能支持多种通讯协议、多种传输介质和多种主机连接，能支持多种数据格式的传输。

④网络设备配置要合理

网络设备应综合考虑，避免出现瓶颈。

⑤系统采用Intranet设计技术

要求提高易用性并可更加方便的与Internet连接。

（2）设计原则

为了将华东交大理工学院校园网建设成达到国内一流水平，运用现代科技手段，充分体现现代办学思想的网络系统，在校园网工程建设中，遵循下列原则：

①开放性原则

随着开放互连标准的制定，只有开放的，符合国际标准的网络系统才能够实现多厂家产品的互连。

目前已成熟的国际标准包括：

以太网、快速以太网、FDDI网、令牌环网。

已制订或即将制订国际标准还包括千兆以太网、ATM（异步传输模式）等，并且这些网络系统不仅在世界范围内，即使在国内也被广泛地采用。

②可扩充性原则

网络系统要能够灵活地扩充，比如：

能够通过扩充支持千兆网、ATM网络。

具有良好扩充性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，这样，就有效地保护了用户的投资。

③可靠性原则

用户的网络系统必须具有一定的容错能力，保障在意外情况下不中断用户的正常工作，这要求网络设备能够支持诸如:

MulitiLinkTrunking、SpanningTree等冗余连接协议。

比如，在网络系统的关键部位（如主服务器）提供2条以上线路连接，多条链路可同时使用，当其中一条线路意外断开的，另一条线路仍能够自动正常工作，保障系统不中断。

④可管理性原则

网络系统应该能够支持SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时SNMPV2版本的协议还支持很多更高级的网络安全管理功能。

比如：

用户的财务系统要求有一定的保密性，通过SNMP的协议管理，可以防止网络上的普通用户访问财务系统。

但允许某些特权用户（比如：

校长）可以直接访问校园网和军网有关资源，获得有用的统计报表等信息。

（3）实施原则

校园网的建设要适应学校的长远发展规划，可依据具体情况采取“统一规划，分阶段实施，逐步到位”的建网原则。

具体地讲，主干网的建设应该尽可能全面的一步到位，而终端设备可以分批采购。

因为主干网决定了系统的基本结构，不能轻易改变；而终端设备随时在升级换代，可根据当时的需要不断配置完善。

（4）应用原则

应坚持“培训在先、使用在后”的原则。

要实现学校教师、技术与管理人员的全员培训，形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。

（5）维护原则

网络的建成仅仅是万里长征的第一步，校园网真正投入使用并发挥效益，还需要完善的管理和细致的维护。

学校应把专业维护和日常维护区别开来，应与专业网络公司建立长期的合作关系，并订立长期维护协议，把定期的专业维护交给专业人员去做；同时，普通日常维护依靠自身完成。

这样，学校才能把主要精力投入到教学应用方面上。

2.2校园网建设需求分析

2.2.1环境需求

部门名称

节点数目

建筑物层数

与校园网信息中心的距离（米）

三教

1000

5

10-100

图书馆

200

3

200

办公楼

50

4

250

专家楼

50

4

500

学工处

10

1

100

实验楼

500

5

400

2.2.2功能需求

对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该及时、高效地完成数据传输，确保电子教学的正常运做。

满足学生上机要求.

2.2.3网络规模需求

网络应该支持大规模的数据库应用。

随着我国基础教育水平的提高，通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。

如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。

2.2.4网络拓扑结构需求

随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。

校园网应该具备使用灵活，管理简单的特性。

由于校园网不可能投入太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单。

考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。

另外校园网应该能够保证新的应用形顺利开发实现。

2.2.5网络管理需求

网络系统应该能够支持SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时SNMPV2版本的协议还支持很多更高级的网络安全管理功能。

2.2.6网络安全需求

配备的防火墙。

防火墙的配备，极大的提高了我校校园网与外网之间的安全性，从根本上消除了多年以来存在的网络安全隐患。

3理工学院校园网方案设计

3.1校园网规划

（1）网络规模与结构分析：

千兆干线、百兆交换到桌面，轻松实现高速网上冲浪。

主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。

基于三层的管理，对网络各种信息数据的处理游刃有余。

分布式的三层提供强大的系统张力，避免了牵一发而动全身。

处于三层的交换技术，实现网络路由管理。

不但有效控制网络风暴，又能实现跨VLAN的网络连结，为网络的安全提供了强有力的保障。

千兆干线充分保障了主干的带宽，为各子网提供优良的“服务”，百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。

（2）网络工程方案分析：

网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。

3.2校园网设计

1.网络的逻辑设计

（1）网络拓扑结构的分层设计

校园网分为3层结构，即核心层、汇聚层和接入层。

主干网一般采用星型拓扑结构，主流技术是千兆以太网，为了克服当点故障，校园网核心层一般采用双核心路由交换机，核心层到汇聚层具有冗余链路，以提高网络可靠性。

为了便于校园网的管理，一般按部门划分子网和VLAN。

当学校在不同地方有校区时，可采用VPN技术。

（2）网络拓扑结构各层设计

网络核心层设计

网络汇聚层设计

网络接入层设计（含802.11x无线接入方案）

网络拓扑各层的设计目标和策略

（3）网络地址的分配和命名

区域

Ip

网关

各个交换机vlan1

192.168.0.1/24-192.168.0.253/24

192.168.0.254

三教ip

192.168.64.1/18-192.168.127.253/18

192.168.64.254

专家楼

192.168.1.1/24-192.168.1.253/24

192.168.1.254

学工处

192.168.2.1/24-192.168.2.253/24

192.168.2.254

读书馆

192.168.128.1/18-192.168.191.253/18

192.168.128.254

办公楼

192.168.3.1/24-192.168.3.253/24

192.168.3.254

实验楼

192.168.32.1/20-192.168.63.253/20

192.168.32.254

（4）网络安全和管理策略的设计

防火墙只允许内网访问外网http,htp

（5）网络综合布线设计

1）工作区子系统设计:

由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所，全部选用超5类信息模块

2）水平布线子系统设计:

本系统是把分布在同一水平层内的信息插座，以星型结构连接到管理模块上。

采用标准的4对非屏蔽双绞线（UTP）；每个信息插座的信息出口均对应布放1条4对水平电缆。

3）垂直主干子系统:

均采用多模光纤连接，并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。

4）管理子系统:

采用快接式配线架连接主机及网络设备。

设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

5）设备间子系统设计:

采用快接式配线架连接主机及网络设备。

设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

6）建筑群主干子系统设计:

建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远，考虑到千兆网多模光纤传输距离仅为550m，采用12芯单模光纤连接。

由网络中心和分中心至各建筑物，考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了单模光纤，以备将来整个网络系统的发展。

4网络设备配置策略

4.1网络设备连接

4.2互联网接入设备策略配置

Router（config）#interfacef0/0

Router（config-if）#ipnatinside

Router（config-if）#noshutdown

Router（config-if）#intf0/1

Router（config-if）#ipnatoutside

Router（config-if）#noshutdown

Router（config-if）#noshutdown

Router（config-if）#ipaddress193.1.1.1255.255.255.252

Router（config-if）#intf0/0

Router（config-if）#ipaddress192.168.0.254255.255.255.0

NAT设置:

Router（config）#ipnatpoolgong193.1.1.1193.1.1.1netmask255.255.255.252

Router（config）#access-list1permit192.168.0.00.0.255.255

Router（config）#ipnatinsidesourcelist1poolgongoverload

　由于目前IP地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一个公有IP（Internet可路由的）地址。

为了解决所有工作站访问Internet的需要，必须使用NAT（网络地址转换）技术。

4.3核心路由交换机配置策略

1.给交换机更改名称为A1,方便识别

2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.1/24.网关为接入路由ip这样就可以在不同子网管理交换机.

A1（config）#intvlan1

A1（config-if）#ipaddress192.168.0.1255.255.255.0

A1（config-if）#noshut

A1（config-if）#exit

A1（config）#ipdefault-gateway192.168.0.254

3.开启路由功能,设置定义到Internet的缺省路由.

A1（config）#iprouting

A1（config）#iproute0.0.0.00.0.0.0192.168.0.254

4.4汇聚层交换机配置策略

1.给交换机更改名称为B1,方便识别

2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.11/24.网关为接入路由ip这样就可以在不同子网管理交换机.

B1（config）#intvlan1

B1（config-if）#ipaddress192.168.0.11255.255.255.0

B1（config-if）#noshut

B1（config-if）#exit

B1（config）#ipdefault-gateway192.168.0.254

3.开启路由功能,设置定义到Internet的缺省路由.

B1（config）#iprouting

B1（config）#iproute0.0.0.00.0.0.0192.168.0.254

4.5接入层交换机配置策略

。

第一种适合在某一楼层中电脑较少的情况.由于电脑较少故楼层交换机设为一个vlan,

配置如下:

1.给交换机更改名称为C1,方便识别

2.为了方便管理员远程管理交换机所以给交换机设置一个管理ip-192.168.0.21/24.网关为接入路由ip这样就可以在不同子网管理交换机.

C1（config）#intvlan1

C1（config-if）#ipaddress192.168.0.21255.255.255.0

C1（config-if）#noshut

C1（config-if）#exit

C1（config）#ipdefault-gateway192.168.0.254

3.为路由器设置vlan,并将交换机接口加入vlan中

C1#vlandatabase

C1（vlan）#vlan10namevlan10

VLAN10added:

Name:

vlan10

C1（config）#interfacerangefastEthernet0/1-20

C1（config）#spanning-treeportfast

C1（config-if-range）#switchportmodeaccess

C1（config-if-range）#switchportaccessvlan10

第二种方案适用于机房中,由于机房一般会集中排布对每个机房的交换机进行如上交换机同样设置并将该层的楼层交换机的24端口设置成truck使得各个vlan可以向上传输.

4.将端口24设置成truck端口.

C1（config）#intf0/24

C1（config-if）#switchportmodet

C1（config-if）#switchportmodetrunk

C1（config-if）#switchporttrunkallowedvlanall

C1（config-if）#noshutdown

5.为每一个vlan中的电脑按ip表分别分配IP.

4.6无线AP策略配置

AP开启hdcp按ip表自动分配IP,并且进行加密.由于无线路由器自带nat功能,只要设置ip可随时接入网络的节点中.

4.7各层设备安全配置策略

4.8防火墙策略配置

Quidway（config）#access-list100permit193.1.1.1eqhttp

Quidway（config）#access-list100permittcp193.1.1.1eqftp

Quidway（config）#access-list100denytcp193.1.1.1eqall

5设计小结

这次课程设计很具有挑战性，通过这次课设将学到的内容充分的复习了一遍。

让我受益匪浅，知道了很多以前不知道的实用型知识。

6参考文献

[1]刘哓辉.网络硬件搭建与配置实践（第二版）[M].电子工业出版社.2009.1

[2]陈良宽，《计算机网络与建筑智能化系统集成》，中国建筑工业出版社，2003年3月

[3]胡道元，《智能建筑计算机网络工程》，清华大学出版社，2004年7月

[4]蒋先华、许以臣，《校园网络组建与应用》，科学出版社，2003年6月

[5][美]MatthewH.Birkner（潇湘工作室译），《Cisco互联网络设计》，人民邮电出版社

[6]2002年第一版

[7]李建民，《网络设计基础》，北京希望电子出版社，2000年第一版

[8]胡远萍、张治元，《计算机组网技术》，高等教育出版社，2003年6月

[9]

校园网络解决方案

[10]

思科产品的参数介绍

[11]

论校园网络规划设计的若干问题

[12]

组网技术解决向导