某高校校园网建设与规划方案设计docx.docx
《某高校校园网建设与规划方案设计docx.docx》由会员分享,可在线阅读,更多相关《某高校校园网建设与规划方案设计docx.docx(32页珍藏版)》请在冰豆网上搜索。
某高校校园网建设与规划方案设计docx
.
苏州科技学院
二○一三~二○一四学年第一学期
计算机网络大作业
校园网建设方案设计
班级:
电子Z1111
学号:
姓名:
二○一四年一月
..
.
1.需求分析
1.1网络发展与需求
伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,
怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,
为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。
校园需要的基本功能有:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动;
●文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文挡;
●INTERNET服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意
见和建议等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
●对带宽的要求:
音频信号和视频信号对网络带宽要求最严的数据信号,而且
突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用
户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传
输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重
时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术
..
.
进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实
现网络功能。
1.2现有基本状况介绍
学校内有如下设施以及具体状况:
大部门
所属部门数
计算机数
备注
机关部门
10
每个部门不超过
10台计
所有部门之间的距离小于
100米
算机
院系
10
每个院系不超过
240台计
机关办公楼与各院系建筑物之间的
算机
距离均在500-1500米范围之内
电子阅览室有300台计算
图书馆
2
机,另外还有一个主控室,
计算机到设备间距离小于
100米
50台机
图书馆、院系部门到计算机网络中心之间的距离大于500米
总计3000台,三个设备间和一个网络中心
2.校园网络总体设计思路
2.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件
之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展或代替原来的技术。
一个完整的模块化设计如下图所示:
..
.
2.2层次化设计
层次化网络设计模型
对于大型网络,可以采用通用“核心层-汇聚层-接入层”层次化网络设计模
型。
2.2.1核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,
为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
..
.
2.2.2汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、访问控制服务、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
2.2.3接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并
通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流
量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
3.网络系统设计
3.1网络拓扑结构
目前校园网正在计划组建阶段,按照目前学校的基本情况,对学校园网的组
建可以以如下方案进行:
(1)校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑
之间以千兆光纤连接,连接到行政部门3楼网络中心,传输速率1000Mbps。
(2)各个主要建筑内部组建子网,子网划分并编号,以便将来的管理,另
外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的
网络。
(3)按照各个建筑内的设施来组建网络,以便达到组建网络的需求,并且
能够节省成本。
(4)各个主要建筑内部的网络用快速以太网的标准建设,使网内达到
100Mbps的传输速率。
网络拓扑结构如下:
..
.
在校园网中,根据学校的具体情况,得出了这个设计图。
从图中可以看到,行政部门、图书馆、院系之间以1000Mbps的速率与核心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000Base-LX标准的单模光纤作为传输介质,并且该光纤对应于802.3z标准,既可以使用单模光纤也
可以使用多模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为70km。
1000Base-LX采用8B/10B编码方式,最大传输距离为5km,选用该介质完全符合学校计算机中心与每个建筑物之间的距离超过
500-1500m的实际情况。
另外,每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。
在行政部门里,每个部门里的计算机台数不超过20台,因此为了节约成本,
只需在设备间每层安装一个二层交换机,再将每个部门的20端口交换机连接到
设备间交换机就可以了,这样可以减少许多开销。
传输介质选用100Base-TX标准的5类非屏蔽双绞线(最大传输距离是100米)将部门交换机连接到设备间交换机。
在院系内,由于每个院系的计算机台数不超过240台,因此在每个院系放置
..
.
一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计
算机连接到层交换机和层交换机连接到设备间交换机都可以选用100Base-TX标
准的5类非屏蔽双绞线连接。
在图书馆内,由于电子阅览室300台机子,为了使布线更合理,可以每个机
房一台交换机,再由交换机连接到设备间交换机,计算机连接到每个机房交换机,
然后连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
还有图书馆借阅管理系统的50台机子,通过两台交换机连接到设备间交换机,
传输介质还是选用100Base-TX标准的5类非屏蔽双绞线。
3.2子网规划
校园网中所有的主机数不超过3000台。
计算机的基本地域分配是:
行政部
门200台、所有院系2400台、图书馆350台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请2个C类IP地址即可满足这个校园网需求,然后再将申请到得2个子网C类IP地址再分配成若干子网,满足各个网络的要求。
具体地址分配如下:
1)行政部门(200台),分配一个C类子网。
对于下属的10个部门再进行
子网分配,由于每个部门的计算机台数不超过20台,所以每个部门分配6个IP
地址。
2)图书馆(350台),分配一个C类子网。
然后将此子网再划分成8个小的
子网,提供给电子阅览室6个,主控室1个,预留一个。
3)所有院系(2400台),分配一个完整C类IP地址。
对于10个独立的院系,每个院系先分配10个子网,每个子网有14个IP地址供自己自由分配。
还有多余的IP地址提供给服务器、交换机、防火墙等。
假设学校申请的C类子网的IP地址为192.168.0.0和192.168.1.0
..
.
地理位置
子网编号
IP地址范围
备注
校办
行政楼4
楼
192.168.0.0
192.168.0.1
192.168.0.6
预留IP地址
192.168.0.81~126
人事处
行政楼4
楼
192.168.0.8
192.168.0.9
192.168.0.14
划分之处的
255.255.255.248/29
子网掩码为
财务处
行政楼3
楼
192.168.0.16
192.168.0.17
192.168.0.22
行
学生处
行政楼3
楼
192.168.0.24
192.168.0.25
192.168.0.30
政
教务处
行政楼2
楼
192.168.0.32
192.168.0.33
192.168.0.38
部
门
科技处
行政楼2
楼
192.168.0.40
192.168.0.41
192.168.0.46
设备处
行政楼2
楼
192.168.0.48
192.168.0.49
192.168.0.54
党委
行政楼1
楼
192.168.0.56
192.168.0.57
192.168.0.62
团委
行政楼1
楼
192.168.0.64
192.168.0.65
192.168.0.70
考务办
行政楼1
楼
192.168.0.72
192.168.0.73
192.168.0.78
图书馆
192.168.0.128
192.168.0.129
192.168.0.6
预留IP地址
192.168.0.241~254
主控室
192.168.0.144
192.168.0.145
192.168.0.158
划分之处的
255.255.255.240/28
子网掩码为
图
图
192.168.0.160
192.168.0.161
192.168.0.174
书
书
192.168.0.176
192.168.0.177
192.168.0.190
馆
馆
阅
览
室
192.168.0.192
192.168.0.193
192.168.0.206
192.168.0.208
192.168.0.209
192.168.0.222
192.168.0.224
192.168.0.225
192.168.0.238
院系1
192.168.1.0
192.168.1.1
192.168.1.14
划分之处的
255.255.255.240/28
子网掩码为
院系2
192.168.1.16
192.168.1.17
192.168.1.30
院系3
192.168.1.32
192.168.1.33
192.168.1.46
下
院系4
192.168.1.48
192.168.1.49
192.168.1.62
属
院系5
192.168.1.64
192.168.1.65
192.168.1.78
院
系
院系6
192.168.1.80
192.168.1.81
192.168.1.94
院系7
192.168.1.96
192.168.1.97
192.168.1.110
院系8
192.168.1.112
192.168.1.113
192.168.1.126
院系9
192.168.1.128
192.168.1.129
192.168.1.142
院系10
192.168.1.144
192.168.1.145
192.168.1.158
网络
行政楼3
楼
192.168.1.161~206
中心
服务器、交换机、防火墙等
其他
网络设备192.168.1.209~254
设备
..
.
3.3网络设备
通过对学校现状的具体情况本方案所作出的设备选取方案如下:
1、位于行政楼中心的计算机中心与各职能部门和每个院系设备间选取支持
1000Mbps光缆传输的交换机各一台;
2、院系部门使用一台三层交换机;图书馆使用一台三层交换机;
3、图书馆6个阅览室,每个阅览室2台25口以上的交换机;控制室2台
25口以上的交换机;
4、下属院系中,每个每个院系10台26口交换机;
5、行政楼3楼放置一台二层的企业级交换机连接各行政楼的交换机,将各
个行政楼的网线接到该交换机上,且该交换机支持1000Mbps传输;
6、一台具至少三层的高性能的企业级中心交换机;
7、一台专业防火墙;
8、6台服务器分别负责不同的服务。
类型品牌型号
BladeCenter
服务器IBM
HS22
防火墙JuniperSRX240H
核心交换
S5700-24TP-S
机
华为
I(DC)
三层交换
WS-C3560-24T
机
思科
S-S
二层交换
H3CS1526
机
功能及其他
数量
刀片式
、IntelXeon55002.93GHz
6
支持UTM:
IPS、反病毒、反垃圾邮件、网页过滤
1
24口,传输速率
10Mbps/100Mbps/1000Mbps
1
背板带宽256Gbps
地址表大小16K
24口、RJ45
10/100BASE-TX端口,
3
10/100Base-T端口,
10/100/1000BASE-T端口,
26口
端口描述:
24个10/100Base-TX自适应
以太网端口,2个千兆光电复用端
124
口
控制端口:
1个Console接口
..
.
3.4主要传输介质介绍
5类非屏蔽双绞线
该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为
100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于
100base-T和10base-T网络,这是最常用的以太网电缆。
1000Base-LX所使用的光纤主要有:
62.5nm多模光纤、50nm多模光纤和9nm单模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为3千米。
1000base-LX采用8B/10B编码方式。
1000Base-LX使用长波激光信号源,波长为1270nm-1355nm。
100BaseT4的定义区分了物理拓扑结构和逻辑拓扑结构。
使用所有四对电
缆,可以实现100MBit/s的通信速度,同时仍然保持25MHz的第3类带宽。
使用100BaseT4,每个数据方向始终同时使用3对电缆。
3.5核心交换机介绍
华为S5700-24TP-SI(DC)
基本参数
产品类型企业级交换机
传输速率
10Mbps/100Mbps/1000Mbps
(Mbps)
交换方式存储-转发
背板带宽256(Gbps)
..
.
地址表大小
16K
产品亮点
支持USB口
支持堆叠,支持MFF,支持虚拟电缆检测(Virtual
CableTest),支持端口镜像和
RSPAN(远程端口镜
网管支持
像),支持Telnet远程配置、维护,支持
SNMPv1/v2/v3,支持RMON,支持网管系统、支持WEB
网管特性,支持集群管理HGMP,支持系统日志、分级
告警,支持GVRP协议,支持MUXVLAN功能
端口数
24
端口类型
非模块化
电压(V)
100-240VAC,50/60Hz
4.网络实施配置过程及命令
4.1创建vlan
sw1(config)#vlan2
sw1(config-vlan)#nameclassroom1
sw1(config-vlan)#exit
sw1(config)#vlan3
sw1(config-vlan)#exit
4.2接口划入vlan
sw1(config)#interfacefastEthernet0/1进入接口
sw1(config-if)#switchportmodeaccess先定义接口模式为接入
sw1(config-if)#switchportaccessvlan2再接入vlan2中
同时管理多个接口
sw1(config)#interfacerangefastEthernet0/3-4,fastEthernet0/9-12
sw1(config-if-range)#switchportmodeaccess
sw1(config-if-range)#switchportaccessvlan3
sw1(config-if-range)#exit
4.3vlan创建子接口
Router(config)#interfacefastEthernet0/0先开启物理接口
Router(config-if)#noshutdown
Router(config)#interfacefastEthernet0/0.1
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#ipaddress192.168.1.254255.255.255.0
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.2
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#ipaddress192.168.2.254255.255.255.0
..
.
4.4配置DHCPserver
配置:
在一台设备上可以创建多个
dhcp池塘,但一个池塘只能对应一个广播域;
Router(config)#ipdhcppoolweisuo
创建名为weisuo的dhcp池塘;
Router(dhcp-config)#
Router(dhcp-config)#network192.168.1.0255.255.255.0
关联接口,定义地址范围;
Router(dhcp-config)#default-router192.168.1.1
网关地址
Router(dhcp-config)#dns-server114.114.114.114DNS
服务器地址
Router(config)#ipdhcpexcluded-address192.168.1.2192.168.1.253
排除不用下放
的地址
192.168.1.2----253
Router#showrunning-config
查看设备的运行文档
Router(config)#hostnamer1
修改默认的主机名
r1(config)#
Switch(config)#noipdomain-lookup
关闭域名解析
4.5定义ACL----
访问控制列表
写法:
1、编号1—99
标准列表
100-199
扩展列表
删除一条整表消失;
2、命名—任意删除,使用序号后还可以插入
配置:
一、标准的ACL
----由于仅关注源
ip地址,故在调用时尽量靠近目标地址,避免误删
写法:
【1】编号
r2(config)#access-list1denyhost192
升级会员 