校园网的规划与架设方案.docx

1、校园网的规划与架设方案肇庆学院计算机学院专业技能训练计算机网络工程课程设计报告题 目 园区网络的设计与实现 班 级 12 网 络 工 程 姓 名 林 钊 智 学 号 201224132124 任课教师 杨帆 完成时间 2015 年 7 月 3 日 评语成绩1.网络背景信息描述在二十一世纪，高度信息化的时代，网络已经达到了几乎无处不在的地步，近些年随之无线网络的发展，网络的普及程度更是与日俱增。而随着网络的急速普及化，在网络设计中，需要解决的问题也越来越多。而在本设计方案中，重点研究解决的问题就在于如何保障以及提升园区网的可靠性。天火中学是鹏城的一所重点中学，学校有着辉煌的历史，然而随着时代的发

2、展，社会的高度信息化，原来的天火中学简陋的网络架构已经无法满足学校日益增长的教学办公需求。线路的老化，学校的扩张，上网需求的增长等等这些情况，都导致学校的网络设施已经无法跟上时代的发展。为了更好地跟上时代的脚步，提高学校教学水平，方便学校的日常办公和教务管理，促进教学手段的多样化，学校决定对整个校区的网络重新进行设计以及架构，同事也为学校的进一步发展做好准备。1.1网络需求描述1.1.1用户业务需求分析根据我们的了解，学校的地理环境分布在一个范围内，即只有一个校区。网络主要用于内部通信还有外部通信，教学楼部分的网络还会有多媒体教学的业务。所以，互联网信息交流是网络的主要功能，其次则是多媒体应用

3、、语音传输、OA应用等多种业务。1.1.2网络性能分析由于计算机技术与网络技术发展迅速，学校的网络结构相对简单，然而学校对于此次网络重建非常重视，希望能使改造后的网络在三到五年内都不会出现大的问题，也不需要进行大规模的升级，所以投入的资金相对充足，所以此次网络设计会使用相对性能更好的设备。1.1.3网络结构分析学校的网络采用接入层，汇聚层，核心层的分层结构。采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术，为了避免广播风暴带来不必要的带宽影响，因此要采用VLAN进行工作组的划分。网络接入层，汇聚层，核心层节点位置的地理分布情况是，网络接入层节点设置在用户建筑物内，因为接入层终端设备（P

4、C）较多，所以将汇聚层节点设置在接入层一起。每一栋有网络存在的建筑都会有一间独立的网络设备间。而核心层放置于中心机房（网络中心）。因为接入用户较多，且是内部交换网络，因此网络节点设备交换机采用高性能，具备大型交换能力的设备。1.1.4网络链路需求分析汇聚层与核心层之间用光纤连接；接入层到汇聚层之间的链路采用架空走线的方式连接；汇聚层到核心层之间的链路采用埋地走线的方式连接；网络主干链路的走线尽量避免交通要道、拐点、障碍物；1.1.5网络扩展性需求分析考虑到学校在三年内有扩建校区的规划，所以在核心层预留端口、核心设备性能、内部IP地址分配等地方应该留下足够的预留量。1.1.6网络安全性分析学校校

5、园网的设备，对于安全性能要求最高的莫过于服务器了，特别是内外网共享式服务器，所以，学校的校园网安全性保障主要采用硬件防火墙以及IPS。校园网对于安全性的要求还不是很高。保护住服务器就可以保证基本的核心数据的安全。1.1.7网络可靠性分析这是本次网络设计的重点。由于学校校园网的主要业务是互联网信息交流，其次是多媒体点播以及OA应用，这些业务都对网络的可靠性有着较高的需求。所以，在可靠性的设计上，我们会在以下方法中采用可行性较强的几种老保障校园网的可靠性：系统采用RAID进行数据自动备份；部分用户网络系统进行数据远程异地备份；采用热备份路由；对重要服务器采用双机热备功能；部分链路的冗余备份；关键设

6、备的电源的冗余备份；对设备进行冗余备份；核心机房的电源的冗余备份。1.2网络布局图2.构建模拟网络拓扑3.子网划分与IP地址分配子网划分与IP分配如下：192.24.1.0图书馆接入子网192.24.1.1192.24.1.253192.24.2.0教学楼接入子网192.24.2.1192.24.2.253192.24.3.0行政楼接入子网192.24.3.1192.24.3.253192.24.4.0宿舍区接入子网192.24.4.1192.24.4.253192.24.10.0192.24.14.0备用子网192.24.10.1192.24.14.2534.划分和配置VLAN采用一区一VL

7、AN的划分方法：图书馆VLAN 10教学楼VLAN 20行政楼VLAN 30宿舍区VLAN 405.配置路由由于我们使用的是课本上没有提及的PVST+协议，整个局域网都不需要使用路由协议，所以，路由配置只在核心层与外网的连接中使用到。其中，主要的参数配置如下：5.1 R1:router ripversion 2network 192.24.5.05.2 R2:router ripversion 2network 192.24.6.05.3 R12:interface FastEthernet0/0 ip address 192.24.5.2 255.255.255.0interface Fas

8、tEthernet0/1 ip address 192.24.6.2 255.255.255.0!interface FastEthernet1/0 ip address 192.24.7.1 255.255.255.0router rip version 2 network 192.24.5.0 network 192.24.6.0 network 192.24.7.05.4 R14:interface FastEthernet0/0 ip address 192.24.8.1 255.255.255.0router rip version 2 network 192.24.8.05.5 P

9、IX:router rip network 192.24.7.0 network 192.24.8.0 version 26.双中心冗余设计双中心冗余设计的主要配置指令如下（整个内网所有设备的配置指令）：6.1 R1：R1-SW#vlan databaseR1-SW(vlan)#vlan 10R1-SW(vlan)#vlan 20R1-SW(vlan)#vlan 30R1-SW(vlan)#vlan 40R1-SW(config)#int vlan 10R1-SW(config-if)#ip add 192.24.1.254 255.255.255.0R1-SW(config-if)#no s

10、hutR1-SW(config)#int vlan 20R1-SW(config-if)#ip add 192.24.2.254 255.255.255.0R1-SW(config-if)#no shutR1-SW(config)#int vlan 30R1-SW(config-if)#ip add 192.24.3.254 255.255.255.0R1-SW(config-if)#no shutR1-SW(config-if)#exitR1-SW(config)#int vlan 40R1-SW(config-if)#ip add 192.24.4.254 255.255.255.0R1-

11、SW(config-if)#no shutR1-SW(config)#int port-channel1R1-SW(config-if)#switch mode trunkR1-SW(config)#int f1/14R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#channel-group 1 mode onR1-SW(config-if)#no shutR1-SW(config)#int f1/15R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#channel-gro

12、up 1 mode onR1-SW(config-if)#no shutR1-SW(config)#int f1/0R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#exitR1-SW(config)#int f1/1R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#exitR1-SW(config)#spanning-tree vlan 10 priority 4096R1-SW(config)#spanning-tree vlan 20 priority 4096R1-S

13、W(config)#spanning-tree vlan 30 priority 8192R1-SW(config)#spanning-tree vlan 40 priority 8192R1-SW(config)#ip routing6.2 R2R2-SW#vlan databaseR2-SW(vlan)#vlan 10R2-SW(vlan)#vlan 20R2-SW(vlan)#vlan 30R2-SW(vlan)#vlan 40R2-SW(config)#int vlan 10R2-SW(config-if)#ip add 192.24.1.254 255.255.255.0R2-SW(

14、config-if)#no shutR2-SW(config-if)#exitR2-SW(config)#int vlan 20R2-SW(config-if)#ip add 192.24.2.254 255.255.255.0R2-SW(config-if)#no shutR2-SW(config)#int vlan 30R2-SW(config-if)#ip add 192.24.3.254 255.255.255.0R2-SW(config-if)#no shutR2-SW(config)#int vlan 40R2-SW(config-if)#ip add 192.24.4.254 2

15、55.255.255.0R2-SW(config-if)#no shutR2-SW(config)#int port-channel1R2-SW(config-if)#switchport mode trunkR2-SW(config)#int f1/14R2-SW(config-if)#switchport mode trunkR2-SW(config-if)#channel-group 1 mode onR2-SW(config-if)#int f1/15R2-SW(config-if)#switchport mode trunkR2-SW(config-if)#channel-group

16、 1 mode onR2-SW(config)#int f1/1R2-SW(config-if)#switchport mode trunkR2-SW(config)#int f1/2R2-SW(config-if)#switchport mode trunkR2-SW(config)#spanning-tree vlan 10 priority 8192 R2-SW(config)#spanning-tree vlan 20 priority 8192R2-SW(config)#spanning-tree vlan 30 priority 4096R2-SW(config)#spanning

17、-tree vlan 40 priority 4096R2-SW(config)#ip routing6.3 R3R3SW#vlan databaseR3SW(vlan)#vlan 10R3SW(vlan)#vlan 20R3SW(config)#spanning-tree uplinkfastR3W(config)#spanning-tree backbonefastR3SW(config)#int f1/0R3SW(config-if)#switchport mode trunkR3SW(config)#int f1/1R3SW(config-if)#switchport mode tru

18、nkR3SW(config)#int f1/2R3SW(config-if)#switchport mode trunkR3SW(config)#int f1/3R3SW(config-if)#switchport mode trunk6.4 R4R4S#vlan databaseR4W(vlan)#vlan 10SW(vlan)#vlan 20R4wconfig)#spanning-tree uplinkfastR4wconfig)#spanning-tree backbonefastR4W(config)#int f1/0R4W(config-if)#switchport mode tru

19、nkR4W(config)#int f1/1R4W(config-if)#switchport mode trunkR4W(config)#int f1/2R3SW(config-if)#switchport mode trunkR3SW(config)#int f1/3R3SW(config-if)#switchport mode trunk6.5 R5R5-SW#vlan databaseR5-SW(vlan)#vlan 30R5-SW(config)#int f1/0R5-SW(config-if)#switchport mode trunkR5-SW(config-if)#no shu

20、tR5-SW(config)#int f1/15R5-SW(config-if)#switchport access vlan 10R5-SW(config-if)#no shutR5-SW(config-if)#exit6.6 R7R7-SW#vlan databaseR7-SW(vlan)#vlan 20R7-SW(config)#int f1/0R7-SW(config-if)#switchport mode trunkR7-SW(config-if)#no shutR7-SW(config)#int f1/15R7-SW(config-if)#switchport access vla

21、n 20R7-SW(config-if)#no shutR7-SW(config-if)#exit6.7 R8R8-SW#vlan databaseR8-SW(vlan)#vlan 30R8-SW(config)#int f1/0R8-SW(config-if)#switchport mode trunkR8-SW(config-if)#no shutR8-SW(config)#int f1/15R8-SW(config-if)#switchport access vlan 30R8-SW(config-if)#no shutR8-SW(config-if)#exit6.8 R9R9-SW#v

22、lan databaseR9-SW(vlan)#vlan 40R9-SW(config)#int f1/0R9-SW(config-if)#switchport mode trunkR9-SW(config-if)#no shutR9-SW(config)#int f1/15R9-SW(config-if)#switchport access vlan 40R9-SW(config-if)#no shutR9-SW(config-if)#exit6.9 VPCS(保存为try)：7.负载均衡设计由于网络中采用了PVST+协议（基于VLAN的生成树协议），所以，在核心设备正常运转的时候，通过此方

23、法，既可以防止环路，流量也可以负载均衡，所有设备和链路互为备份。而核心交换机之间的聚合口也是负载均衡的另一个实现。8.网络安全设计主要是防火墙的配置（防火墙要先激活）：9.网络模拟运行与测试9.1PC1pingPC2:9.2 PCping核心交换机R1：9.3PC1ping模拟外网chinaNET:9.4验证内网的冗余链路（可靠性）：10.总结本次实验经历的过程非常坎坷，一开始由于拓扑图的设计不合理，导致分配ip以及确定备份链路所要使用的协议的时候出现了很多麻烦。最后，在网上查找了很多的资料之后，反现了PVST+协议，即基于vlan的生成树协议，在经过实验，确认了其可行性之后，关于本次设计终于

24、有了较大的突破。PVST+协议的好处在于，当核心设备正常时，冗余链路起到负载均衡的作用，而当一台设备出现问题时，冗余链路又可以然另一台设备承担起全部的工作。着相对于HSRP来说，好像优势不是很大，但是，在我看来，PVST+是一个以VLAN 为基础的协议，其主要的通信手段是基于交换网络来实现的，而HSRP一般是通过路由器来配置，不管是复杂程度还是实现成本，都会相对高出不少。而本次实验的另一个困难的地方在于防火墙的配置，在经过多次的实验之后，配置错了很多次，终于成功的将防火墙配置好。这次课程设计对我来说收获还是很大的，不仅仅是通过课程设计的过程弄懂了很多问题，而且更大的收获在于为了完成设计而查阅了大量的资料，从而学会了很多以前没有学到的知识。