校园网内网络设计.docx

1、校园网内网络设计 项目设计目的 网络工程设计是为计算机科学与技术专业本科CDIO教学设置的三级项目，是在开设计算机网络和网络工程课程后的一个重要实践环节。其目的是让学生了解并掌握网络工程设计的方法与步骤，具备初步的独立分析问题、解决问题的能力。其主要内容是规划、设计和实现一个中小型网络，课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。通过本课程设计，学生可以了解计算机网络工程设计的一般过程，明确计算机网络设计与建设的基本原则，熟悉计算机网络需求分析的目标、任务与方法，掌握计算机网络设计的通用方法，熟悉常用网络设备的使用方法，并学会撰写规范的计算机网络设计方案说明书。本课程设计为

2、学生提供了一个既动手又动脑，独立实践的机会，将理论和实际有机的结合起来，锻练学生的分析、解决实际问题的能力。从而提高学生网络工程的应用能力，使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。二、项目设计的内容及要求1 需求分析1.1 学校背景*学校是一所以工科为主、经营文理多学科协调发展的本科院校。大学具有14个二级学院，分别位于同一城市的4个校区中，其中大学与4个二级学院在一个校区（校区1），另外6个二级学院位于一个校区（校区2），而其他4个学院分别位于校区3和校区4。每个学院都拥有1500台PC。师生员工数目前20000人，规划人数30000人。建筑物数量如下表所示：校区建筑物行

3、政楼图书馆教学楼学生宿舍教工宿舍体育馆食 堂校区11144223校区20166233校区30122111校区40122111大学下设各行政部门：学校办公室、教务处和学工部。各学院都有自己的行政部门：学院办公室、教学办和学工办。其中相关部门之间联系较多，试设计大学与学院、学院与学院之间的网络设计。大学向因特网发布信息并为全校提供有关的信息化服务，每个学院也自行向因特网发布学院信息并负责学院自己的信息服务。网络系统采用星形拓扑，各校区、楼宇通过光纤直接连接网络中心。1.2 网络总体要求 （1）IPv4地址块58.193.144.0/20；申请的带宽是500M，光纤接入。万兆以太网作为整个核心层、千

4、兆构成汇聚层的主干、百兆到LAN/主机构成了接入层。 （2）建立网络服务器系统，包括Mail服务器、WWW服务器、FTP服务器、代理服务器、DNS服务器和网络安全监控服务器。 （3）信息分布和信息交流实现信息的网上查询和发布，如部门职责、新闻、最新动态等。通过构建电子邮件系统，进行信息的交流。 （4）集成已有的网络系统，实现快速的信息互访。为适应现代化教学的要求，提高教师的科研学术水平，促进对学生素质教育的深入进行，需要经常了解和学习国内外的教育信息。 （5）建立与校园网功能相适应的网管中心。整个校园网的关键设备如中心交换机、服务器、路由器等都集中安装在这里，校园网建成后，利用高效的网管软件、

5、安全策略，客队整个校园网实施管理。 （6）电子图书馆建设通过建立电子书库服务器，实现关盘资料的存储、管理和使用，同时电子图书馆还用于浏览Internet和普通书库的查询等功能。(7) 学校电子管理系统的建立为适应学校现代化管理的需要，实现管理信息的电子化和电子资源的数字化，提高资源的利用率和管理的效益，需要建立一套完整的电子管理系统。电子管理系统实现的功能为：查询学校各类信息，如教学管理信息，课程管理信息，内部教学资料，学生学籍管理信息，成绩管理信息，教学实验设备信息，科研学术信息，人事档案信息，财务信息等，逐步实现校长、较为办公无纸化；通过权限的设置来控制不同种类信息的合理使用，提供高可靠性

6、、高安全性、高效益的服务。 1.3 整体建网原则 （1）高性能。核心交换机应该提供无阻塞的性能，采用千兆一体网技术来构建网络主线路。满足校园大流量数据吞吐的需要。 （2）高可靠性。网络系统提供包括主干网络链路的冗余和备份，骨干网络通过环形拓扑实现，网络硬件设备实现冗余和备份，具有容错功能，避免了单点故障。 （3）可管理性。在通信网络方面，可详细监视和控制整个网络系统的设备、安全性、数据流量、性能等信息，可进行远程管理和故障诊断；简化网络管理的复杂性。 （4）安全性和保密性。系统能有效防止网络的非法访问，保证关键数据不被非法窃取、篡改或泄漏，使数据具有高可信性。 （5）骨干链路健壮性。为了保证骨

7、干网络平台的健壮性和链路冗余性，网络设计时4台核心交换机通过光纤连接成环形网络。在各个校区之间启用冗余机制，保证在任何一条线路出现故障时，依然保证骨干网络平台的可用性。为校园网络提供负载平衡、快速收敛和扩展性。 1.4 校园网布点需求建筑名称校区可用信息点数规划信息点数富裕信息点数行政楼校区140542015学生宿舍校区11500158080校区220002120120校区31000105050校区41000105050教工宿舍校区135040050校区240046060校区320023030校区420023030食堂校区1203010校区225305校区310144校区410155体育馆校区

8、1203010校区225305校区310144校区410155图书馆校区1506414校区2405010校区320288校区415227教学楼校区126029030校区226030040校区319021020校区419022030合计-82108902692整个校园网规划的信息点为8902点。信息点的分布如上表所示。2 逻辑网络设计 逻辑网络设计的目标是建立一个逻辑模型，主要任务有三层结构设计、局域网设计、广域网设计、VLAN设计、IP地址和名字空间规划、网络设备的选型、网络服务器的选型和配置、安全和管理方面的设计等。 （1）在教学楼中，每层组建一个虚拟的局域网，连接到一台二层交换机上。每幢教

9、学楼再上连到汇聚层交换机。 （2）在学生宿舍每层组建一个虚拟局域网，连接到一台二层交换机上。每幢学生宿舍再上连到汇聚层交换机。 （3）行政楼按不同的科室组建虚拟局域网（每层楼组成一个虚拟局域网），上连到核心交换机上。 （4）图书馆按不同的电子乐来时组建虚拟局域网，上连到核心交换机上。 （5）体育馆组成一个虚拟局域网，连接到虚拟交换机上。3 物理网络设计3.1 绘制拓扑结构图本学校局域网设计方案主要由以下两大部分构成：交换机模块和路由器模块，整个网 络系统的拓扑图如下:3.2 综合布线设计路由器之间用带时钟的串口线连接，交换机与路由器。交换机与PC机之间的连接，如图：路由器与交换机之间的连接，如

10、图：三、项目设计步骤以Ruter9为例：清除配置并重新加载路由器。步骤 1：建立与路由器 R9的终端会话。要复习有关终端仿真和路由器连接的信息，请参考实验 1.5.1“网络布线和基本路由器配置”。步骤 2：进入特权执行模式。RouterenableRouter#步骤 3：清除配置。要清除配置，请使用erase startup-config 命令。当收到提示 confirm 要求您确认是否确实想要清除NVRAM 中当前存储的配置时，按下Enter。Router#erase startup-configErasing the nvram filesystem will remove all fil

11、es! Continue? confirmOKErase of nvram: completeRouter#步骤 4：重新加载配置。当返回提示符状态时，使用reload 命令。如果询问您是否保存更改，回答no。结果应该类似如下所示：Router#reloadSystem configuration has been modified. Save? yes/no: noProceed with reload? confirm当出现提示confirm 要求您确认确实想要重新加载路由器时，按下Enter。路由器完成启动过程后，选择不使用 AutoInstall 功能，如下所示：Would you l

12、ike to enter the initial configuration dialog? yes/no: noWould you like to terminate autoinstall? yes: Press ReturnPress Enter to accept default.Press RETURN to get started!对路由器 R9 进行基本配置步骤 1：建立与路由器 R1 的 HyperTerminal 会话。步骤 2：进入特权执行模式。RouterenableRouter#步骤 3：进入全局配置模式。Router#configure terminalEnter c

13、onfiguration commands, one per line. End with CNTL/Z.Router(config)#步骤 4：将路由器名称配置为 R9。在提示符下输入命令hostname R9。Router(config)#hostname R9R9(config)#步骤 5：禁用 DNS 查找。使用 no ip domain-lookup 命令禁用 DNS 查找。R9(config)#no ip domain-lookupR9(config)#步骤 6：配置执行模式口令。使用 enable secret password 命令配置执行模式口令。使用 class 替换 pa

14、ssword。R9(config)#enable secret classR9(config)#步骤 7：在路由器上配置控制台口令。使用 cisco 作为口令。配置完成后，退出线路配置模式。R9(config)#line console 0R9(config-line)#password ciscoR9(config-line)#loginR9(config-line)#exitR9(config)#步骤 8：为虚拟终端线路配置口令。使用 cisco 作为口令。配置完成后，退出线路配置模式。R9(config)#line vty 0 4R9(config-line)#password ciscoR9(config-line)#loginR9(config-line)#exitR9(config)#步骤 9：配置 FastEthernet0/0 接口。使用 IP 地址 58.193.145.0/20 配置 FastEthernet0/0 接口。R9(config)#interface fastethernet 0/0R9(config-if)#ip address 5