校园网设计.docx

1、校园网设计闽江学院数据通信与计算机论文题目： 校园网的建设方案 院 系： 计算机科学系 专业班级： 学 号： 学生姓名： 指导教师： 2011年 6月 16日目录第一章：需求分析 31.1、校园网建设思路与规划 31.1.1、应用特点及需求分析 31.1.2、校园网建设思路与规划 31.2、校园网建设目标 41.3、校园网设计要求 4第二章 网络方案设计 52.1、设备配置描述 52.1.1、路由器的选择 52.1.2、交换机的选择 6第三章 网络设计分析 73.1、网络的安全性设计 73.2、IP地址规划及相关配置结果 83.2.1、做基本配置，让PC0-PC4之间互相通信 83.2.2、配

2、好后测试之间的联通性； 103.3、VLAN的划分 103.4、使用三层交换机实现VLAN间的互通。 123.5、使用ACL技术实现特定VLAN间的限制访问。 133.5、使用RIP协议实现不同网段之间的互通： 133.6、用NAT技术实现内网连接外网： 14第四章、网络应用设计 144.1、服务器平台分析与选择 144.2、DNS配置与应用： 154.3、系统软件选择 16第五章、小结与参考文献 165.1、存在的问题： 165.2、设计小结与心得体会 165.3、参考文献 17第一章：需求分析1.1、校园网建设思路与规划1.1.1、应用特点及需求分析 随着现代化教学活动的开展和与国内外教学

3、机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点： 高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信

4、息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求； 安全可靠校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化； 经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 校园内各建筑互连形成园区主干；各建筑物内再扩展面向用户的局域网。园区主干连接为 100M/1000Mbps，建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。1.1

5、.2、校园网建设思路与规划 确立校园网建设的目标，不仅要考虑技术方面，更要考虑环境、应用和管理等，必须与学校各方面改革、建设相结合，与学校长远发展相结合，科学论证和决策。根据这样的使用要求：建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域相连，形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标：首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园的基本功能。其次，校园网必须能够支持学校的日常办公和管理。再次，与Interent的联接也是校园网的基本功能之

6、一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径，还可以增强校内外的沟通以及自由地发布教育消息。在此，我们以计算机系楼，数学系楼，英语系楼，物理系楼及行政楼为例。将它们划分为5个VLAN，并通过路由进行资源共享，同时租用电信一个外部IP地址202.101.98.66，用虚拟映射方式实现局域网上网。以提供丰富的网络服务，实现广泛的软件，硬件资源共享。1.2、校园网建设目标1）建设数字化新校园，为学校各下属系部、教学和科研部门、管理部门、后勤部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。2) 实现集中式数据存储，实现在网络系统上的高速

7、互连互通，及信息资源和软硬件资源高度共享。 3)为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。 1.3、校园网设计要求校园网应以宽带网为目标，具有数据、语音、图形、图像等多种信息媒体传递功能，具备性能优越的资源共享功能。 校园网主干传输带宽应达到1000Mbps要求，楼宇之间千兆连接。校园网子网包括教学子网和功能教室子网，子网采用交换式百兆以太网方案，教室、办公室（科室）、功能教室等单元场所应有充足的信息节点并具有快速交换功能。 建设校园网的同时必须考虑到与城域网的连接，要按统一规划接入教育城域网，接入带宽不小于100Mbps。不得游离于教育信息网之外，以保证网络安全、资源共享和

8、带宽的要求。校园网内用户能访问教育城域网上资源，城域网内用户至少能访问该校的WWW服务器、资源服务器。第二章 网络方案设计2.1、设备配置描述2.1.1、路由器的选择思科1841参数细节基本规格路由器类型集成多业务路由器传输速率10/100Mbps端口结构模块化最大Flash内存128MB最大DRAM内存384MB网络功能网络协议TCP/ IP路由器网管功能SNMP/ telnetVPN功能支持VPNQos功能支持防火墙功能内置网络端口广域网接口可选局域网接口2个10/100M 以太网口其他控制端口USB, console扩展插槽5个其它标准/认证UL60950-1, CAN/CSA 6095

9、0-1, AS 3260, EN60950-1电源电压100 to 240 VAC,50-60 Hz功耗50机身重量2.8kg外观参数长度(mm)274mm宽度(mm)343mm高度(mm)47.5mm环境参数工作温度0 - 40工作湿度10% 85% 无凝结存储温度-25 - 65存储湿度5% 95% 无凝结 2.1.2、交换机的选择CISCO Catalyst 2950-24主要参数交换机类型快速以太网交换机传输速率10/100Mbps网络标准IEEE 802.3u网络协议局域网协议端口数量24接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类

10、。传输模式支持全双工配置形式可级联交换方式存储转发背板带宽8.8Gbps指示面板各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统、RPS、带宽使用指示。产品重量(Kg)7CISCO WS-C3560V2-24PS-S基本参数以太网交换机 产品类型以太网交换机传输速率（Mbps）10/100适用范围中型企业应用层级二层交换容量（Gpbs）32交换方式存储转发包转发率10 Mbps: 14,880 pps，100 Mbps: 148,810 pps端口结构固定端口内存32MB地址表大小6KVLAN功能支持MTBF(小时)275360网络标准IIEEE 802.3

11、，IEEE 802.3u，IEEE 802.3ab，IEEE 802.1p，IEEE 802.3af,802.1Q,IEEE 802.1D,IEEE 802.1p,IEEE 802.3adIEEE 802.1x,IEEE 802.1w,IEEE 802.1z传输模式全、半双工网管支持支持SNMP和WEB管理2.1.3. 服务器和PC的选择服务器和PC是实现网络操作，网络应用的窗口和平台。针对学校校园网用户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。2.2、网络拓扑结构以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。图中的五台PC机代表

12、五个VLAN。VLAN间通过三层交换机实现VLAN间的互通。校园通过NAT技术实现内网访问Internet。用ACL技术实现访问控制.外网IP为：222.10.10.10.具体拓扑图为第三章 网络设计分析3.1、网络的安全性设计为了确保网络的安全性，在三层交换机与路由器上使用访问控制列表（ACL），限定特定用户的访问。使用访问控制列表使计算机系与物理系之间不能互相通信。还通过NAT协议隐藏内部主机地址，增强的网络的安全性。 3.2、IP地址规划及相关配置结果计算机系VLAN2，PC机IP范围：172.16.10.0/24172.16.10.254/24物理系VLAN3，PC机IP范围：172.

13、16.20.0/24172.16.20.254/24英语系VLAN4，PC机IP范围：172.16.30.0/24172.16.30.254/24数学系VLAN5,PC机IP范围：172.16.40.2/24172.16.40.254/24行政楼VLAN6, PC机IP范围：172.16.50.2/24172.16.50.254/24相对应的：PC0：IP172.16.10.10 掩码255.255.255.0 网关-172.16.10.254PC1：IP172.16.20.20 掩码255.255.255.0 网关172.16.20.254PC2：IP172.16.30.30 掩码255.2

14、55.255.0 网关172.16.30.254PC3：IP172.16.40.40 掩码255.255.255.0 网关172.16.40.254PC4：IP172.16.50.50 掩码255.255.255.0 网关172.16.50.2543.2.1、做基本配置，让PC0-PC4之间互相通信 PC的配置：PC2的配置：PC3的配置：PC4的配置：PC5的配置：3.2.2、配好后测试之间的联通性；使用ping命令对pc0使用C:ping 172.16.30.30，发现pc0和pc2可以通信同理可测试得pc0、pc1、pc2、pc3、pc4可互相通信。3.3、VLAN的划分创建VLAN，使

15、各个系之间不互相通信。SW0的配置如下：SwitchenaSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#int range f0/1-24Switch(config-if-range)#switchSwitch(config-if-range)#switchport access vlan 2此时，显示结果为：同理在s

16、witch1.siwtch2,switch3,switch4上分别配置VLAN2、VLAN3、VLAN4、VLAN5，我就不赘述了。配好之后检测PC之间的联通性，发现彼此不互相通信使用ping命令对pc0使用C:ping 172.16.20.20，发现pc0和pc1不互相通信同理，可测试得pc0、pc1、pc2、pc3、pc4、也不能互相通信3.4、使用三层交换机实现VLAN间的互通。配好之后检测PC之间的联通性，发现彼此不互相通信，是由于每个VLAN就相当于一个虚拟的局域网。要想让不同VLAN之间能互相通信，现在主要是使用三层交换机来实现！具体配置过程如下：interface FastEth

17、ernet0/1 switchport access vlan 2!interface FastEthernet0/2 switchport access vlan 3!interface FastEthernet0/3 switchport access vlan 4!interface FastEthernet0/4 switchport access vlan 5!interface FastEthernet0/5 switchport access vlan 6使用三层交换机后检测连通信，发现之间又可以通信了使用ping命令对pc0使用C:ping 172.16.30.30，发现pc0

18、和pc3可以通信同理可测试得pc0-pc4又可通信了。3.5、使用ACL技术实现特定VLAN间的限制访问。访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。现在在三层交换机上使用ACL技术，具体配置如下：Switch(config)#acccess-list 10 deny 172.16.10.0 0.0.0.255 Switch(config)#access-li

19、st 10 permit anySwitch(config-if)#ip access-group 10 out现在pc0与pc1之间不能互相通信了。3.5、使用RIP协议实现不同网段之间的互通：由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。具体配置如下：首先在三层交换机上配置：Switch(config)#router ripSwitch(config)#network 172.16

20、.0.0然后现在路由器Border上配置：Border(config)#router ripBorder(config)#network 172.16.0.0Border(config)# network 222.10.10.0现在内部网络之间各节点都可以互相通信了。Pc0现在ping Border 路由器：3.6、用NAT技术实现内网连接外网：网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美

21、地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。现在在Border路由器上开始具体配置：Border(config)#access-list 1 permit anyBorder(config)# ip nat inside source list 1 interface FastEthernet0/1 overload现在内网用户可以访问外网了，但是外网用户只知道自己是与路由器Border的进行通信第四章、网络应用设计 4.1、服务器平台分析与选择Windows XP是目前适用的完善的服务器平台，它提供了一个健全、可靠的基础。集成Windows

22、 XP是一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统，使它成为在使用、管理方面最方便的企业内部网络服务器。Windows XP提供了可利用的一种完善的企业内部网络服务器它是“插接和运行”式企业内部网络服务器。4.2、DNS配置与应用：DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式

23、：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的

24、最终指向是IP。现在开始在服务器上配置DNS现在可以使用域名来互相通信了。在pc0上ping 数学系的主机：4.3、系统软件选择由于条件限制，本次实验是在学校实验室PC机上的Cisco Packet Tracer 5.3软件模拟环境下配置成功的参考软件：Cisco Packet Tracer 5.3第五章、小结与参考文献5.1、存在的问题： .该校园网的配置方案的具体实施过程只能通过Cisco Packet Tracer 5.3这个环境来实现，具有一定的局限性.整个配置过程相对比较简单，但是实现了改课程设计的要求，在先进性上还需进一步改进5.2、设计小结与心得体会通过建立校园网建设课程设计,对网络的知识有了更深一步的了解,动手能力提高了,知道了一个系统设计的大体步骤和方法,特别是认识到了怎样把一个抽象的网络构建过程转化成为一个通过网络配置的具体实现方案来解决实际问题.总之,作这个系统让我收获很多,给我将来的设计之路做了一定的准备.对于目前我在通信与网络上存在的问题还需要继续学习，在网络配置的使用上还有待改进和提高。5.3、参考文献Cisco网络技术教程 电子工业出版社 魏大新编著计算机网络系统集成 北京大学出版社 斯桃枝编著