1、摘 要本方案主要完成校园网络的设计与实现。论文主要介绍校园网设计的需求分析,确立建设校园网的目标,依照标准的设计原则,设计出校园网络的结构及解决方案。本校园网采用通用的分层设计方法,将校园网络分成三个层次:核心层、分布层、访问层。建设一个高效安全的局域网并接入互联网,校园网对外提供 Web、FTP 等数据服务,并且使每台电脑都能够访问互联网。采用 Cisco 的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的 IP 地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。关键词:校园网 虚拟局域网 拓扑图 Cisco 网络设备AbstractThe ma
2、in campus network design and implementation. The paper mainly introduces campus network design requirement analysis, establish the goal of building campus network, according to the standard of design principle, design of campus network structure and solutions.The network layer by the general design
3、method, will be divided into three levels: the campus network convergence layer, core, access layer. Building a high security of campus network and provide access to the Internet, Web, FTP data services, and make every computer can access the Internet. Using the network equipment, Cisco network engi
4、neering design methods, the campus every sector within a subnet, planning and design of each department, designing the IP address of the network topology configuration of network, the exchange of module, wan access module, the server module and remote access module.Key words: Campus network Virtual
5、LAN Topological graph Cisco network equipment目录摘 要 .IAbstract .II第一章 引言 .11.1 研究概况及发展趋势综述 .11.2 研究校园网的目的和意义 .11.3 研究内容及实验方案 .2第二章 需求分析 .32.1 应用背景需求分析 .32.2 业务需求分析 .32.3 管理需求分析 .32.4 网络安全需求分析 .42.5 网络环境需求分析 .4第三章 校园网系统设计说明 .53.1 校园网设计原则 .53.2 网络协议选择 .53.3 千兆以太网 .63.4 主干网络的选择 .63.5 系统安全性的实现 .7第四章 校园网络
6、方案描述 .84.1 设备选型 .84.2 网络系统拓扑图 .124.3 VLAN 及 IP 地址规划 .12第五章 校园网络整体解决方案 .135.1 交换模块设计 .135.1.1 配置访问层交换机 .135.1.2 配置分布层交换机 .175.1.3 配置核心层交换机 .215.2 广域网接入模块设计 .235.2.1 配置接入路由器 InternetRouter 的基本参数 .235.2.2 配置接入路由器 InternetRouter 的各接口参数 .235.2.3 配置接入路由器 InternetRouter 的路由功能 .245.2.4 配置接入路由器 InternetRoute
7、r 上的 NAT.245.2.5 配置接入路由器 InternetRouter 上的 ACL.255.3 远程访问模块设计 .275.3.1 配置物理线路的基本参数 .275.3.2 配置接口基本参数并指定 IP 地址池 .285.3.3 配置身份认证 .285.4 服务器模块设计 .295.5 相关测试、诊断命令 .30结束语 .31参考文献 .32致谢 .33第一章 引言本方案参照当今校园网发展趋势,并结合实际情况而设计。建设校园网有非常大的理论意义和实践意义。本方案为实现校园网所需的各项功能而设计出一个合理的解决方案。1.1 研究概况及发展趋势综述在网络信息时代的今天,面向新的需求和挑战
8、,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立 Intranet 技术的高速多媒体校园网是非常必要的。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。1.2 研究校园网的目的和意义校园网是各种类型网络中的一大
9、分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。本课题的理论意义和实践意义:1.校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。2.校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。
10、3.校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。1.3 研究内容及实验方案研究内容:建设一个高效安全的局域网并接入互联网,校园网对外提供 Web、FTP 等数据服务,每台电脑都能够访问互联网。采用 cisco 的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的 IP 地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。实验方案:目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的
11、校园网,核心层与汇聚层可以合在一起,以简化网络体系。但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。本校园网采用这种通用的分层方法,将校园网络分成三个层次。网络中心为核心层:核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。访问层是用户进入网络的入口,将流量馈入网络。第二章 需求分析需求分析是网络建设的第一步,本方案从应用背景、业务需求、管理需求等几个方面进行需求分析。2.1 应用背景需求分析为了提高学校的管理效益和教学质量,开展
12、学校现代化教育建设,建设具有规模的校园网络,Intranet 技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用” ,既要领先一步,具有发展余地,又要比较实用。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。2.2 业务需求分析本校园网为中小型规模的组网,节点数 500 个,但对通信量的要求较高,因此要求“千兆主干中跑,百兆到桌面” ,并要求支持多媒体的应用。本校园网需要实现的业务有:Web 服务:所有合法用户可以通过 Web 浏览的方式获得校园网络中的信息,学生可以通过 Web 浏览的方式在线学习;FTP 服
13、务:教师可通过 FTP 服务器下载或上传课件资料;DNS、目录服务器:提供域名解析以及目录服务;邮件服务器:提供邮件收发服务;数据库服务器:提供各种数据库服务;打印服务器:提供打印机共享服务;网管服务器:对校园网网络设备进行综合管理。2.3 管理需求分析随着网络复杂度的增加,给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括: 虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改运动场学生公寓学生公寓学生公寓教师公寓图书馆实验楼教务处教学楼计算机中心教师公寓功能。对所有网络设备端口的监视和管
14、理。对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于 GUI 界面的网络管理软件。2.4 网络安全需求分析 校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。 对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网应该是安全的,它不应该受到恶意的攻击而无法运行
15、,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 2.5 网络环境需求分析该学校占 地 180 亩 , 现有在校生 2000 多名,教职员工 100 多名。学校主要建筑分布如图 21 所示:图 21 学校主要建筑分布图第三章 校园网系统设计说明一个好的校园网应该按照标准的设计原则,采用国际化设计标准,合理的选择网络技术,网络的安全性也是非常重要的。3.1 校园网设计原则1.实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可
16、靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 2.开放性与标准化 整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 3.可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。4.经济性与可扩充性 在满足学校需求的
17、前提下,选用性价比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。3.2 网络协议选择在此校园网的设计中主要采用了以下标准: IEEE802.3uIEEE 工作组为FastEthenet 制定了被称作IEEE802.3u 的标准, 并制定了如下的规范:如表 31 所示:电缆 最大距离 优点100BASE-T4 双绞线 100 米 便宜100BASE-TX 双绞线 100 米 易维护1000BASE-F 光纤 2000 米 远距离全双工表31 线缆规范编码:曼切斯特编码介质访问控制方式:CSMA/CD 控制方法3.3 千
18、兆以太网1998 年6 月29 日, 千兆以太网联盟于加利福尼亚PALO ALTO 正式宣布了千兆以太网标准IEEE 802.3Z。这是千兆以太网发展的里程碑。人们对千兆以太网技术给予了充分的重视和信心。简单地说, 这是因为“千兆以太网仍然是以太网, 只不过速度更快而已”。这一点是问题的关键。由于“ 千兆以太网仍然是以太网”, 因此千兆以太网继承了10M、100M 以太网的特征。由此得出了千兆以太网的以下优点:1)与现有大多数网络设施的兼容性。权威统计表明大多数网络都是以太网, 因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10M、100M 以太网通信时不存在需要损失性能的转换操作。
19、2)简便的网络升级操作。千兆以太网由于完全与以前的10M、100M 以太网兼容。因此, 自然简便的网络升级使得千兆以太网可以“无缝” 融入现存的以太网环境中, 解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。用户总是倾向简单实用, 厌恶烦琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。3)技术的成熟性和稳定性。以太网技术是十分成熟的技术, 它所组成系统的可靠性已经接近一般的电话通信系统(我们可以体会到, 电话是不大出错的)。“千兆以太网仍然是以太网” 意味着千兆以太网是可以信赖的技术。4)总体开销较低。总体性的开销是评价网络技术的重要的因素。总体开销不仅包括
