校园网系统集成方案设计.docx

1、校园网系统集成方案设计题目：校园网系统集成方案设计设计的目的和婆求:一、 设计目的1、 根据要求能够进行需求分析，确定系统必须完成的工作和具体要求。2、 在需求分析的基础上进行系统设计3、 分配IP地址并进行测试验证二、 设计要求该校园网的总体目标是：建成一个以交换式千兆以太网技术为核心，地理范围覆盖教学楼、办公 楼、图书馆的校园网。该网络能够实现校内管理电子化、办公无纸化，通过计算机多媒体技术实现多媒 体教学，同时具有髙水平的可管理性和安全多样的广域网连接方式。网络系统要求：校园网逻辑上分三层：核心层、汇聚层和接入层。为了实现网络髙宽带传输，件干网采用千兆以 太网为主干，1000M光纤到楼，

2、10M/100M双绞线到桌而。设计的软件环境:1.Cisco Packet Tracer V5. 3 版2.Microsoft Visio 2010设计过翹和内容:1、对系统进行需求分析，写出简单的需要分析报告根据对校园网规划的总体需要分析，我们决左采用基本的三层交换架构来构建校园网。从信息点 的分布图来看，由于图书馆的信息点相对比较少，我们可以把图书馆的信息点汇聚到教学楼的交换机 上，教学楼和办公楼的交换机和网络中心的核心交换机相连。为了满足校内管理电子化、办公无纸化，多媒体教学的需要，我们可以把相应的服务器放苣在防火 墙的DMZ区中，外网用户可以通过VPN安全的访问内部网络。在网络管理方而

3、，为了管理的方便，我们把网管机连接到核心交换机上，可以在这台计算机上安装 上相应的网络管理平台，网络分析软件等。在互联网连接方面，我们可以采用安全多样的连接方式。一条与Internet相连，另外一条和PSTN 传统的电话交换网相连。可以方便远程用户通过DSL拨号访问内部网络资源。2、对系统进行设计，给出拓扑结构图100BASE-TX如图所示：核心交换机、防火墙、服务器、边界路由器设备放巻在网络中心机房、汇聚层交换机和接入层交换 机中主要放置在办公楼和教学楼中，由于图书馆和教学楼之间有一段距离，图书馆的交换机通过 100BASE-FX多模光纤接入到教学楼的汇聚层交换机上，办公楼和教学楼的汇聚层交

4、换机通过 1000BASE-LX标准单模光纤接入到核心交换机上。由于服务器需要经常被访问，为了防止网络瓶颈，服 务器也通过1000BASE-SX标准的多模光纤接到防火墙的DHZ区中。在用户接入方而，我们采用100BASE-TX 标准的五类双绞线。3.选择合适的设备（供选择的产品品牌有思科、华为、锐捷） 所选产品均为Cisco系统产品接入层交换机：教学楼（4台）和办公楼（5台）：Catalyst 2950-XL 24 口 10/100BASE-TX 自适应图书馆（1 台）:Catalyst 2950C-XL22 口 10/100BASE-TX 自适应 2 口 100BASE-FX 自适应 汇聚层

5、交换机：教学楼（1台）.办公楼（1台）、中心机房DMZ区（1台）:Catalyst 3512-XL 24 口 10/100BASE-TX 自适应 2 口 GBIC 插槽核心层交换机：中心机房（1台）Catalyst 4506 （Supervisor Engine Il-Plus 引擎） 防火墙：中心机房（1台）Cisco PIX 525 2 个 10/100 6 个 FE/3GE边界路由器：中心机房（1台）CISCO 2851 传输速率：10/100/1000Mbps服务器：中心机房（4台）IBM System x3650 M3（7945175） 域控制器（DC） DNS服务器 WEB服务器数

6、据库服务器 流媒体服务器端口结构：模块化 扩展模块：4操作系统Windows 2003中文企业版R2Red Hat Enterprise Linux 4 ApacheOracle 10GRed Hat Enterprise Linux 4 Helix综合布线：布线标准传输介质用户接入层100BASE-TX五类双绞线图书馆一一教学楼：100BASE-FX多模光纤教学楼一一网络中心：1000BASE-LX单模光纤网络中心：1000BASE-LX单模光纤yjZxTKDMZ区-防火墙：1OOOBASE-SX多模光纤服务器一一DMZ区交换机：1OOOBASE-SX多模光纤防火墙一一边界路由器：1OOOB

7、ASE-SX多模光纤边界路由器ISP：1000BASE-LX单模光纤边界路由器-PSTN：10BASE-T三类双绞线4.进行IP地址分配办公楼：VLAN10IP 地址：192. 168. 1. 2-192. 168. 1. 101 子网掩码：255. 255. 255. 0网关：192. 168. 1.1/24DNS 服务器地址：主 61. 177. 7. 1 次 210. 28. 177. 1 教学楼：VLAN20IP 地址：192. 168. 2. 2-192. 168. 1.51子网掩码:255. 255. 255. 128网关：192.168. 2.1/25DNS 服务器地址：主 61

8、. 177. 7. 1 次 210. 28. 177. 1 图书馆：VLAN30IP 地址：192. 168. 2. 130-192. 168. 2. 144子网掩码:255. 255. 255. 128网关：192.168. 1. 129/25DNS服务器地址:主61. 177. 7. 1次 210. 28. 177.1核心交换机：192. 168. 3. 0/30192. 168. 4. 0/24192. 168. 5. 0/24 （网管平台）192. 168. 6. 0/24防火墙：内网口： 192. 168. 3. 2/24外网口： 211.65. 3. 1/30DHZ 区口： 61.

9、 177. 7. 5/24服务器：DC/DNS 服务器：61. 177. 7. 1/24网关：61.177. 7. 5/24WEB 服务器： 61. 177. 7. 2/24网关：61. 177. 7. 5/24数据库服务器：61. 177. 7. 3/24网关：61.177. 7. 5/24流媒体服务器：61.177. 7. 4/24网关：61.177. 7. 5/24边界路由器:LAN 口： 211.65. 3. 2/30 WAN 口 ISP: 210. 29. 224. 1/305采用模拟器进行测试由于Cisco Packet Tracer V5. 3版本的限制 我们采用Cisco模块化

10、路由器来代替PIX525防火墙。 如图所示：1.根据拓扑图构建基本网络。2.配置主机、交换机、路由器、防火墙、服务器的IP地址。4.根据要求配置不同的VLAN,配置路由协议（这里我们采用的是0SPF协议）实现全网可以相互通信。5.对路由器进行安全性配置，提髙路由器的安全性，保护内部网络。6.对防火墙进行NAT地址转换配置，把内网地址转换为公网地址7.在防火墙上通过配巻ACL来实现外网对内网的访问控制。8.对园区网进行最终安全性调试，撰写课程设计报告。6.实验结果及分析1 全网可以实现互通 从PCI ping园区网边界路山器接口2.不同VLAN之间可以实现相互通信 从VLAN10访问VLAN20

11、和VLAN30的主机。3. PCI访问校园网内部WEB服务器（通过DNS进行域名解析）3.在PIX防火墙处进行NAT地址转换 从PC1访问外部网络4.通过PIX525防火墙对外网访问内网信息进行访问控制（通过ACL进行控制） 要求：外网不可以访问内网的数据库和流媒体服务器外网地址不可以ping内网（防止Ddos攻击） 其他行为可以放行从外网访问内部数据库服务器（无法访问）访问数据被ACL拒绝（5个数据包匹配）本次课程设计我选择了一个构建园区网的项LI,山于现实条件的限制，我们主要采用 的是Cisco Packet Tracer模拟器来完成这次项LI的，以前感觉学的那些技术都是比较零 散的，这次

12、课程设计把它们都有机的结合起来，我感觉真是从中受益匪浅。我学会了一个 网络工程项U的基本流程，从需求分析开始到对网络系统进行设计，构建网络拓扑图，再 到IP地址的规划、网络设备的选型、到最后全网的配置、调试。每一个步骤都感觉有很多 东西要去研究学习。比如说在组网工程中的IP地址的规划问题，如何使用VLSM技术进行进一步划分子网; 在配置路山协议时，釆用哪种路山协议，是RIP还是0SPF或是EIGRP,它们之间乂有什么区 别；在比如说网络设备的选型，在不同的层次应该釆用哪种类型的设备，哪个厂商的？是 Cisco.华为、还是锐捷，那些设备是选择模块化的，还是固定接口的、它们的接口是什么 类型的；最后还有综合布线的问题，根据距离的长度采用的是双绞线还是光纤，光纤是采 用单模的还是多模的？釆用的是哪种布线标准等等。这一系列问题作为一名网络工程人员 都要我们去好好思考的，认真选择的。通过这次课程设计，使我进一步加深了对组网技术的理解，也培养了我克服困难的勇 气和决心，使我对网络工程技术的学习更有了信心，对于今后从事网络技术方面的工作也 很有帮助。