校园网建设方案0324124313.docx

1、校园网建设方案0324124313校园网建设方案-20210324124313 课程设计说明书 题目： 校园网或企业网的建设方案 院 系： 计算机科学系 专 业： 计算机科学与技术 班 级： 计本（ 2）班 学 号： *-*1222 学生姓名： 庄志向 指导教师： 吴征远 8年 10 月 10 日 word 教育资料 . . 第一章 需求分析 . 1.1 、校园网建设思路与规划 . 1.2、校园网建设目标 . 1.3、 校园网设计要求 . 第二章 网络方案设计 . 2.1、 设备选型考虑 . 2.2 、网络拓扑结构 . 第三章 网络设计分析 . 3.1、 网络的安全性设计 . 3.2、 IP

2、地址规划及相关配置结果 . 3.3、 VLAN 规划及相关配置结果 . 3.4、 路由协议规划及相关配制结果 . 第四章 网络应用设计 . 4.1、 服务器分析与选择 . 4.2 、系统软件选择 第五章 涉及到的问题及心得 . word 教育资料 . . 第一章：需求分析 1.1 、校校园网建设思路与规划 一、应用特点及需求分析 随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过 Internet/Intranet 网络进行信息交流的需求越来越迫切， 为促进教学、方便管理和 进一步发挥学生的创造力， 校园网络建设成为现代教育机构的必然选择。 校园网 大都属于中小型系统，以园区局域网为

3、主，一个基本的校园网具有以下的特点： 高速的局域网连接 校园网的核心为面向校园内部师生的网络， 因此园区局域 网是该系统的建设重点， 由于参与网络应用的师生数量众多， 而且信息中包含大 量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 信息结构多样化 校园网应用分为电子教学（多媒体教室、电子图书馆等） 、 办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大 量多媒体信息，办公管理以数据库为主，远程通讯则多为 WWW 方式，因此数据 成分复杂，不同类型数据对网络传输有不同的质量需求； 安全可靠 校园网中同样有大量关于教学和档案管理的重要数据， 不论是被损 坏、丢

4、失还是被窃取，都将带来极大的损失； 操作方便，易于管理 校园网 面向不同知识层次的教师、 学生和办公人员， 应用和管理应简便易行， 界面友好， 不宜太过专业化； 经济实用 学校对网络建设的投入有限， 因此要求建成的网络应经济实用， 具 备很高的性能价格比。 校园内各建筑互连形成园区主干；各建筑物内再扩展面向用户的局域网。 word 教育资料 . . 园区主干连接为 100M/1000Mbps ，建筑物内部的用户局域网提供到桌面的 10/100Mbps 网络带宽。 .校园网建设思路与规划 确立校园网建设的目标，不仅要考虑技术方面，更要考虑环境、应用和管理 等，必须与学校各方面改革、建设相结合，与

5、学校长远发展相结合，科学论证和 决策。根据这样的使用要求：建设一个技术先进、扩展性强、能覆盖全校主要楼 宇的校园主干网络， 将学校的各种 PC 机、工作站、终端设备和局域网连接起来， 并与有关广域相连， 形成结构合理、 内外沟通的校园计算机网络系统。 在此基础 上建立的校园网应具备以下三点应用目标： 首先，学校的目的是通过教学过程来 培养人才，因此对教学过程提供直接支持应是校园的基本功能。 其次，校园网必 须能够支持学校的日常办公和管理。 再次，与 Interent 的联接也是的基本 功能之一。联接 Interent 可以使学校把目光投向更广阔的社会空间。大大扩展师 生获取知识的途径，还可以增

6、强校内外的沟通以及自由地发布教育消息。 在此，我们以计算机系楼，数学系楼，英语系楼，物理系楼及行政楼为例。 将它们划分为 5个VLAN，并通过路由进行资源共享，同时租用电信一个外部 IP地 址 6，用虚拟映射方式实现局域网上网。以提供丰富的网络服务，实现广泛的软件，硬件资源共享。 1.2、校园网建设目标 1）建设数字化新校园，为学校各下属系部、教学和科研部门、管理部门、后勤 部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。 word 教育资料 . . 实现集中式数据存储，实现在网络系统上的高速互连互通，及信息资源和软硬件资源高度共享。 为新校园创造安全、高效、便捷的教学环

7、境、科研环境和生活环境。 1.3、校园网设计要求 校园网应以宽带网为目标，具有数据、语音、图形、图像等多种信息 媒体传递功能，具备性能优越的资源共享功能。 校园网主干传输带宽应达到 1000Mbps 要求，楼宇之间千兆连接。 校园网子 网包括教学子网和功能教室子网， 子网采用交换式百兆以太网方案， 教室、办公 室（科室）、功能教室等单元场所应有充足的信息节点并具有快速交换功能。 建设校园网的同时必须考虑到与城域网的连接，要按统一规划接入教育城域网， 接入带宽不小于 100Mbps 。不得游离于教育信息网之外， 以保证网络安全、 资源 共享和带宽的要求。 校园网内用户能访问教育城域网上资源， 城

8、域网内用户至少 能访问该校的 WWW 服务器、资源服务器。 第二章 网络方案设计 2.1、设备配置描述 2.1.1、路由器 CISCO 3640 在本设计中，采用的是 Cisco的3640 路由器。 CISCO 3640 主要参数 ： 路由器类型 ：模块化中高密度路由器 包转发率 ： IP/IPX/AT/DEC/FW/IDS Plus word 教育资料 . . 其他端口 ：高速控制和 AUX端口 支持 VPN ：True 扩展模块 ：广域网网卡（ WIC）模块： 1端口 ISDN BRI（S/T）； 1端口 ISDN BRI （U）；1 端口同步串行；1端口 4线 56Kbps CSU/DS

9、U；1端口 T1/FT1 CSU/DSU；- 语音接口卡（ VIC）模块： 2端口语音 FXS；2端口 语音 EM； 2端口语音 F 处理器 :225 MHz RISC QED RM5271 网络协议： PPP HDLC（ IP over HDLC） Frame Relay（*） Bridge 静态路由 RIP（v1或v2） OSPF v2 BGP-4IEEE 802.3 ISDN 加密标准 AH（MD5 ） ESP（ Null ，DES， 3DES，ARC4，proprietary fast encoding ， +MD5/HMAC ，-MD5 ） V.35， EIA/TIA-232 wor

10、d 教育资料 . . EIA/TIA-449 X.21 EIA-530 内存 :32MB（缺省）；64MB（最大） 网管软件 :Cisco IOS Release 12.0（5）T 2.1.2 交换机的选择 Cisco Catalyst 3550 交换方式： 存储 - 转发 VLAN 支持类型： 端口的 VLAN、 MAC地址的 VLAN 传输速度： 10/100 Mbps 支持全双工： 是 2.1.3. 服务器和 PC的选择 服务器和 PC是实现网络操作，网络应用的窗口和平台。针对学校校园网用 户而言，对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价 格比等因素。 2.2、网络

11、拓扑结构 以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼 为例。图中的五台 PC 机代表五个 VLAN。外网 IP 为： 6. 为了实现 上述功能，需要一台名为 Switch1 的交换机与一个路由器 Router相连还需一 个连接外网的路由器 Router2 与 Router1 相连，实现外网通信将计算机系楼， 数学系楼，英语系楼，物理系楼及行政楼看作个 VLAN，分别用台机代 word 教育资料 . . 替在 R1 与 SW1 之间设置防火 墙。具体拓扑图为 第三章 网络设计分析 3.1、网络的安全性设计 为了确保网络的安全性，在路由器与交换机之间设置防火墙 （ Fort

12、iGate-5020 ）。防火墙可以为管理员确保校园网与 Internet 的通信符合校园 网的安全方针提供相关问题的答案。 例如：谁在使用网络， 他们在网络上做了什 么，他们什么时间使用了网络，他们上网去了何处，等。 所有 FortiGate-5020 系统病毒防火墙设计都是使用 FortiGate-5020 机箱， 提供各种不同的吞量、 冗余量和接口要求。 FortiGate-5020 机箱支持冗余热交 换式电源模块， 以保证高可用性和不间断的运行。对于可扩展的吞量， FortiGate-5020 机箱具有 2 个插槽， 以适应 FortiGate-5001 母板式模块， 每 一个都装有

13、FortiASICTM 内容处理器芯片和提供高性能防火墙、 VPN、，反病毒、 入侵检测、 Web 和电子邮件内容过滤和流量控制功能和流量控制功能。每一个 FortiGate-5001 母板式模块具有 4Gb 小型规格尺寸插拔式 (SFP)端口和 4 个三 word 教育资料 . . 速 Gb 以太网端口。 FortiGate-5020 系统支持独立的安全区和映射到 VLAN 标 签的策略。持续的攻击库更新， 以保护网络不受病毒、蠕虫、木马及其他攻击，使网络随时随地的得到安全保护。 使用了防火墙，使得内部和外部之间所有的网络数据流都必须通过防火墙， 而且只有符合安全政策的数据流才能通过防火墙。

14、这样就确保了网络的安全性 能。 3.2、 IP 地址规划及相关配置结果 数学系 VLAN1, PC 机 IP 范围： /2454/24 英语系 VLAN2，PC 机 IP 范围： /2454/24 计算机系 VLAN3， PC 机 IP 范围： /2454/24 物理系 VLAN4，PC 机 IP 范围： /2454/24 行政楼 VLAN5, PC 机 IP 范围： /2454/24 相对应的： PC： IP 掩码 网关 PC： IP 掩码 网关 PC： IP 掩码 网关 PC： IP 掩码 网关 PC： IP 掩码 网关 、做基本配置，让 PC3,PC4,PC5,PC6,PC7之间互相通信

15、 word 教育资料 . . PC的配置： PC2的配置： word 教育资料 . . PC3的配置： PC4 的配置： word 教育资料 . . PC5 的配置： .配好后测试之间的联通性；使用 ping 命令 对 pc1 使用 C:ping ，发现 pc1 和 pc2 可以通信 对 pc使用 C:ping 192.168. .，发现 pc和 pc可以通信 word 教育资料 . . 对 pc使用 C:ping ，发现 pc和 pc2 可以通信 对 pc使用 C:ping 192.168. .2，发现 pc和 pc可以通信 对 pc使用 C:ping 192.168. .2，发现 pc和

16、pc可以通信 3.3、VLAN 的划分 创建 VLAN ，使各个系之间不互相通信。 SW1 的配置如下： word 教育资料 . . Switchen Switchconf t Switchhost sw1 Switchexit sw1#vlan database sw1(vlan)#vlan 2 VLAN 2 added: Name: *2 sw1(vlan)#vlan 3 VLAN 3 added: Name: *3 sw1(vlan)#vlan 4 VLAN 4 added: Name: *4 sw1(vlan)#vlan 5 VLAN 5 added: Name: *5 sw1(vla

17、n)#exit sw1#conf t sw1(config)#int f0/2 sw1(config-if)#switchport access vlan 2 sw1(config-if)#exit word 教育资料 . . sw1(config)#int f0/3 sw1(config-if)#switchport acc vlan 3 sw1(config-if)#exit sw1(config)#int f0/4 sw1(config-if)#sw acc vlan 4 sw1(config-if)#exit sw1(config)#int f0/5 sw1(config-if)#sw

18、 acc vlan 5 sw1(config-if)#exit sw1(config)#int f0/ sw1(config-if)#switchport mo trunk sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#exit sw1(config)#end sw1#show vlan 此时，显示结果为： word 教育资料 . . 配好之后检测 PC 之间的联通性，发现彼此不互相通信 使用 ping 命令 对 pc1 使用 C:ping ，发现 pc1 和 pc2 不互相通信 对 pc使用 C:ping

19、 192.168. .2，发现 pc和 pc不互相通信 word 教育资料 . . 对 pc使用 C:ping ，发现 pc和 pc2 不互相通信 对 pc使用 C:ping 192.168 .2，发现 pc和 pc不互相通信 对 pc使用 C:ping 192.168. .2，发现 pc和 pc不互相通信 word 教育资料 . . 3.4、路由协议规划 配好之后检测 PC 之间的联通性，发现彼此不互相通信，是由于每个 VLAN 就相 当于一个虚拟的局域网。 要想让不同 VLAN 之间能互相通信， 通过单臂路由来实 现！具体配置过程如下： Routeren Routerconf t Rout

20、erhost r1 Routerexit R1#config t R1(config)#int f0/0 R1(config-if)#no shut R1(config-if)#int f0/0.1 R1(config-subif)#encapsulation dot1Q 1 R1(config-subif)#ip addr R1(config-subif)#int f0/0.2 R1(config-subif)#encapsulation dot1Q 2 R1(config-subif)#ip addr word 教育资料 . . R1(config-subif)#int f0/0.3 R1

21、(config-subif)#encapsulation dot1Q 3 R1(config-subif)#ip addr R1(config-subif)#int f0/0.4 R1(config-subif)#encapsulation dot1Q 4 R1(config-subif)#ip addr R1(config-subif)#int f0/0.5 R1(config-subif)#encapsulation dot1Q 5 R1(config-subif)#ip addr R1(config-subif)#exit 单臂路由后检测连通信，发现之间又可以通信了 使用 ping 命令

22、 对 pc1 使用 C:ping 192.168.2. ，发现 pc1 和 pc2 可以通信 对 pc使用 C:ping 192.168. .，发现 pc和 pc可以通信 word 教育资料 . . 对 pc使用 C:ping 192.168.2. ，发现 pc和 pc2 可以通信 对 pc使用 C:ping 192.168. .，发现 pc和 pc可以通信 对 pc使用 C:ping 192.168. .，发现 pc和 pc可以通信 为了能和外网通信， 要把内部的 IP 通过做 NAT 转化成外部的 ISP 提供的公用 IP 为 6 . 配好 NAT 后就能使内部的网络和外部的网络通信了！

23、在上进行配置，如下： R1(config)#int s1 R1(config-if)#ip addr 6 R1(config-if)#no shut R1(config-if)#end word 教育资料 . . R1#config t R1(config)#ip nat pool Internet 6 6 prefix-length 24 R1(config)#ip nat inside source list 1 pool Internet overload R1(config)#access-list 1 permit 55 R1(config)#access-list 1 permit

24、 55 R1(config)#access-list 1 permit .55 R1(config)#access-list 1 permit 55 R1(config)#access-list 1 permit 55 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#int s1/0 R1(config-if)#ip nat outside R1(config-if)#end 第四章、网络应用设计 4.1、服务器平台分析与选择 Windows XP 是目前适用的完善的服务器平台，它提供了一个健全、可靠的 基础。集成 W

25、indows XP 是一个具有完善的、集成的内置式企业内部网络服务集 的服务器操作系统，使它成为在使用、管理方面最方便的企业内部网络服务器。 Windows XP 提供了可利用的一种完善的企业内部网络服务器它是“插接和 运行”式企业内部网络服务器。 4.2、系统软件选择 本次设计是在学校实验室的环境下配置成功的，由于部分客观条件的限制， word 教育资料 . . 使用了 Bonson netsim 5.31. 参考软件： Boson NetSim for CCNA 6.0 Boson NetSim for CCNP 6.0 存在的问题 ： .该校园网的配置方案的具体实施过程只能通过 Boson Netsim 5.31 这个环境来实现，具有一定的局限性 .整个配置过程相对比较简单，但是实现了改课程设计的要求，在先进性上还需进一步改进 设计小结与心得体会 通过建立校园网建设课程设计 ,对网络的知识有了更深一步的了解 ,动手能 力提高了 ,知道了一个系统设计的大体步骤和方法 ,特别是认识到了怎样把一个抽 象的网络构建过程转化成为一个通过网络配置的具体实现方案来解决实际问题 . 总之 ,作这个系统让我收获很多 ,给我将来的设计之路做了一定的