学士学位论文某高校校园网的设计与实现专科Word下载.docx

1、为了提高学校的管理效益和教学质量，开展学校现代化教育建设，建设具有规模的校园网络，Intranet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”，既要领先一步，具有发展余地，又要比较实用。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的积极性。1.2 业务需求分析本校园网为中小型规模的组网，节点数700个左右，但对通信量的要求较高，因此要求“千兆主干中跑，百兆到桌面”，并要求支持多媒体的应用。本校园网需要实现的业务有：Web服务：所有合法用户可以通过Web浏览的方式获得校园网络中的信息，学生可以通过Web浏览的方

2、式在线学习；FTP服务：教师可通过FTP服务器下载或上传课件资料；DNS服务：提供域名解析以及目录服务；网管服务器：对校园网网络设备进行综合管理。1.3 管理需求分析随着网络复杂度的增加，给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括：（1）虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改功能。（2）对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制，包括网络设备端口的开启和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，甚至收费。按照这些网络管

3、理的需求，应采用基于GUI界面的网络管理软件。1.4 网络安全需求分析校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在XX的情况下，不能相互访问。网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统，它不需要与政府或商业公司那样的网络安全保密性；另外，校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2 校园网总体设计2.1 概述总体设计是校园网建设的总体思路和工程蓝图，是

4、搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓扑和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。2.2 网络设备选型（1）核心层主干交换设备的选型核心层为网络

5、提供了骨干组件或高速交换组件。根据我校预计信息点700个，最大满负荷时用户的使用率为20%，即有1200个用户同时上网，他们都为100Mbps桌面速率，由于考虑将来网络的升级，以及新的信息点的接入，网络流量的增加，鉴于以上信息，本设计选择Cisco Catalyst 3560-PS作为核心交换机。（2）汇聚层交换设备的选型汇聚层对下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机，起着承上启下的作用。本设计选择Cisco Catalyst 3560-PS系列交换机作为汇聚层交换机（3）接入层交换设备的选型接入层为用户提供对网络中本地网段的访问，它的主要作用是将工作组与汇聚层

6、连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信以及在多个CPU之间分布服务。本设计选择Cisco Catalyst2950 24/48交换机。（4）防火墙设计防火墙是一种将内部网络和外部网络分开的方法，是提供信息安全服务，实现网络和信息安全的重要基础设施，主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效的监控了内部网和外部网之间的任何活动，保证了内部网络的安全。（5）路由器选购本设计选用Cisco 2811路由器，Cisco 2811隶属于Cisco 2800系列产品，与相似价位的前几代思科

7、路由器相比，Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍，且大大提高了插槽性能和密度，同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。2.3 系统分析2.3.1 关键网络系统Cisco 2811路由器、Cisco Catalyst 3560-24PS交换机、Cisco Catalyst 2950T-24交换机2.3.2 网络解决办法对校园网系统整体方案设计；对接入层交换机进行配置；对汇聚层交换机进行配置；对核心层交换机进行配置；对广域网接入路由器配置；对服务器进行配置；对整个校园网安全系统

8、进行设置。3 系统详细设计3.1 系统组成与拓扑结构在此次网络设计中，为了实现整个工程设计设备的统一性，本设计方案中采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图3-1所示。图3-1校园网整体拓扑结构图3.1.1 IP地址及VLAN规划（1）IP地址规划由于目前IP地址资源非常稀缺，对不可能给校园网内部的所有工作站都分配一个公有IP（Internet可路由的）地址。为了解决所有工作站访问Inte

9、rnet的需要，必须使用NAT（网络地址转换）技术。为了接入Internet，本校园网向当地ISP申请了202.206.222.0/29网段地。其中一个IP地址：202.206.222.1被分配给了Internet接入路由器的串行接口，另外5个IP地址：202.206.222.2202.206.222.6用作NAT转换。（2）VLAN规划在此次设计中，规划了16个VLAN，并为每个VLAN定义了一个由拼音缩写组成的VLAN名称。VLAN及IP编址规划如下表3-1所示：表3-1 VLAN及IP编址方案VLAN号VLAN名称IP网段默认网关说明VLAN1192.168.0.0/24192.168.

10、0.254管理VLANVLAN2SXLJF1192.168.1.0/24192.168.1.254实训楼机房1VLAN3SXLJF2192.168.2.0/24192.168.2.254实训楼机房2VLAN4SXLJF3192.168.3.0/24192.168.3.254实训楼机房3VLAN5SXLJF4192.168.4.0/24192.168.4.254实训楼机房4VLAN6SXLJF5192.168.5.0/24192.168.5.254实训楼机房5VLAN7SXLJF6192.168.6.0/24192.168.6.254实训楼机房6VLAN8SXLJF7192.168.7.0/24

11、192.168.7.254实训楼机房7VLAN9SXLJF8192.168.8.0/24192.168.8.254实训楼机房8VLAN10SXLJF9192.168.9.0/24192.168.9.254实训楼机房9VLAN11SXLJF10192.168.10.0/24192.168.10.254实训楼机房10VLAN12SXLQTLC192.168.11.0/24192.168.11.254实训楼其他楼层VLAN13BGL192.168.12.0/24192.168.12.254办公楼VLAN14JXL192.168.13.0/24192.168.13.254教学楼VLAN15NvSSS1

12、92.168.14.0/24192.168.14.254女生宿舍VLAN16NanSSS192.168.15.0/24192.168.15.254男生宿舍VLAN100FuWQQ192.168.100.0/24192.168.100.254服务器群3.2 交换模块设计 为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可划分为三个层次：接入层、汇聚层、核心层。3.2.1 接入层交换服务的实现配置接入层交换机 这里以拓扑图中的接入层交换机S2950A为例进行介绍。1.配置接入层交换机S2950A的基本参数,如图3-2：图3-2 接入层交换机S

13、2950A的基本参数2配置接入层交换机S2950A的管理IP 给交换机设置管理用IP地址只能在VLAN1，即本地VLAN中进行。按照表3-1，管理VLAN所在的子网是：192.168.0.0/24，这里将接入层交换机S2950A的管理IP地址设为：192.168.0.5/24,如图3-3：图3-3 接入层交换机S2950A的管理IP地址3.配置接入层交换机S2950A的VLAN及VTP ,如图3-4：图3-4 接入层交换机S2950A的VTP4配置接入层交换机S2950A端口基本参数，如图3-5：图3-5 接入层交换机S2950A端口基本参数5配置接入层交换机S2950A的访问端口 （1）接入

14、层交换机S2950A为终端用户提供接入服务。在图3-1中，接入层交换机S2950A为VLAN13提供接入服务。如图3-6：图3-6 接入层交换机S2950A为VLAN13提供接入服务（2）设置快速端口，如图3-7：图3-7 设置快速端口 6配置接入层交换机S2950A的主干道端口 如图3-1所示，接入层交换机S2950A通过端口FastEthernet 0/23上连到汇聚层交换机S3560A的端口FastEthernet 0/20。同时，接入层交换机S2950A还通过端口FastEthernet 0/24上连到汇聚层交换机S3560B的端口FastEthernet 0/20。设置接入层交换机S

15、2950A的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口。S2950A（config）#int range f0/23-24S2950A（config-if-range）#switchport mode trunk7配置其它接入层交换机 其它接入层交换机分别为剩余VLAN的用户提供接入服务。同时，它们也通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到S3560A、S3560B汇聚层交换机的端口上。这些剩余的接入层交换机其配置步骤、命令与接入层交换机S2950A的配置类似。这里就不再叙述。3.2.2 汇聚层交换服务

16、的实现配置汇聚层交换机 这里以图3-1中的汇聚层交换机S3560A为例进行介绍。1配置汇聚层交换机S3560A的基本参数 对汇聚层交换机S3560A的基本参数的配置步骤与对接入层交换机S2950A的基本参数的配置类似。这里不再给出实际的配置步骤。2配置汇聚层交换机S3560A的VTP 在本校园网实现实例中使用了VTP技术。同时，将汇聚层交换机S3560A设置成为VTP服务器，其他交换机设置成为VTP客户机。S3560A（config）#vtp domain campusS3560A（config）#vtp mode server4在汇聚层交换机S3560A上定义VLAN 在本校园网实现实例中，

17、除了默认的本地VLAN外，又定义了16个VLAN，如表3-1所示。由于使用了VTP技术，所以所有VLAN的定义只需要在VTP服务器，即汇聚层交换机S3560A上进行。这里只给出配置vlan 2的创建，其它vlan的创建方法与vlan 2的创建方法一致。S3560A#vlan databaseS3560A（vlan）#vlan 2 name SXLJF15配置汇聚层交换机S3560A的端口基本参数 汇聚层交换机S3560A的端口FastEthernet 0/2124分别下连到4个接入层交换机的端口FastEthernet0/2324上。 此外，汇聚层交换机S3560A还通过自己的千兆端口Giga

18、bitEthernet 0/1上连到核心交换机CoreSwitch的GigabitEthernet G0/1。为了实现冗余设计，汇聚层交换机S3560A还通过FastEthernet 0/1-2连接另一台到汇聚层交换机S3560B的FastEthernet 0/1-2。如图3-8：图3-8 汇聚层交换机S3560A的端口基本参数6配置汇聚层交换机S3560A的3层交换功能汇聚层交换机S3560A需要为网络中的各个VLAN提供路由功能。S3560A（config）#ip routing /启用路由功能为每个VLAN定义自己的默认网关地址，这里只给出vlan 1的定义，其它vlan的定义方法与vl

19、an 1一致。S3560A（config）#int vlan 1S3560A（config-if）#ip ad 192.168.0.254 255.255.255.0此外，还需要定义通往Intenet的路由。这里使用了一条缺省路由命令。其中，下一跳地址是核心层交换机CoreSwitch的以太网接口GigabitEthernet G0/1的IP地址。S3560A（config）#ip route 0.0.0.0 0.0.0.0 192.168.0.2537配置汇聚层交换机S3560B 对汇聚层交换机S3560B的配置步骤、命令和对汇聚层交换机S3560A的配置类似。这里不再详细分析。3.2.3

20、核心层交换服务的实现配置核心层交换机 这里以图3-1中的核心层交换机CoreSwitch为例进行介绍。1配置核心层交换机CoreSwitch的基本参数 对核心层交换机CoreSwitch的基本参数的配置步骤与对接入层交换机S2960A的基本参数的配置类似。2配置核心层交换机CoreSwitch的管理IP CoreSwitch（config）#int vla 1CoreSwitch（config-if）#ip add 192.168.0.1 255.255.255.0CoreSwitch（config-if）#no shut3配置核心层交换机CoreSwitch的端口参数核心层交换机CoreSw

21、itch通过自己的端口F0/24同广域网接入模块相连。同时，核心层交换机CoreSwitch的端口G0/1-0/2分别下连到汇聚层交换机S3560A和S3560B的端口GigabitEthernet 0/1。如图3-9：图3-9 核心层交换机CoreSwitch的端口参数4配置核心层交换机CoreSwitch的路由功能 核心层交换机CoreSwitch通过端口FastEthernet 0/24同广域网接入模块相连。因此，需要启用核心层交换机的路由功能。同时，还需要定义通往Internet的路由。其中，下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地

22、址。CoreSwitch（config）#ip route 0.0.0.0 0.0.0.0 192.168.0.2525.配置服务器群和网管中心VLAN信息，如图3-10：图3-10 服务器群和网管中心的VLAN信息3.3 广域网接入模块设计 在本设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter来完成的。采用的是Cisco的路由器。它通过自己的串行接口serial 0/0/0使用DDN（128K）技术接入Internet。它的作用主要是在Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（Access Control List，AC

23、L），广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能。 1配置接入路由器InternetRouter的基本参数 对接入路由器InternetRouter的基本参数的配置步骤与对接入层交换机S2950A的基本参数的配置类似。2配置接入路由器InternetRouter的各接口参数为接入路由器InternetRouter的各接口设置IP地址、子网掩码，如图3-11：图3-11 接入路由器InternetRouter的各接口参数3配置接入路由器InternetRouter的路由功能 在接入路由器InternetRouter上需要定义两个

24、方向上的路由：到校园网内部的静态路由以及到Internet上的缺省路由。到Internet上的路由需要定义一条缺省路由，其中，下一跳指定从本路由器的接口serial 0/0/0送出。InternetRouter（config）#ip route 0.0.0.0 0.0.0.0 s0/0/0到校园网内部的路由条目可以经过路由汇总后形成两条路由条目，如图3-12：图3-12 接入路由器InternetRouter的路由功能4.配置接入路由器InternetRouter上的NAT为了接入Internet，本校园网假设向当地ISP申请了6个IP地址。202.206.222.2202.206.222.6

25、用作NAT。NAT的配置可以分为以下几个步骤。（1）定义NAT内部、外部接口，图3-13：图3-13 定义NAT内部、外部接口（2）定义允许进行NAT的内部局部IP地址范围及外部地址池允许进行NAT的内部局部IP地址范围，如图3-14：图3-14 允许进行NAT的内部局部IP地址范围定义外部地址池，如图3-15：图3-15 外部地址池 （3）定义NAT进行转换,如图3-16：图3-16 定义NAT进行转换3.4 服务器模块设计服务器都采用windows 2003 server，界面如图3-17所示：图3-17 windows 2003 server界面服务器模块用来对校园网的接入用户提供各种服

26、务。在本设计中，所有的服务器被集中到VLAN 100。表32给出了所有的服务器名称及IP地址、网关，表33给出了所有的服务器硬件平台、操作系统以及服务软件的选型表。表3-2 服务器名称及IP地址、网关服务器名称服务器IP地址网关WEB 服务器192.168.100.1DNS服务器192.168.100.2FTP文件服务器192.168.100.3DHCP服务器192.168.100.4表3-3 服务器硬件平台、操作系统以及服务软件的选型表硬件平台操作系统服务软件HP LH3000Windows2003 ServerIIS5.0SER V-U5.0-HP LH300003.4.1 WEB服务器配置1.网站基本配置。（1）“网站”选项卡设置，如图3-3所示：图3-3 网站选项卡设置（2）“主目录”选项卡设置，如图3-18所示：