1、湖南理工学院课程设计报告所属课程名称 计算机网络 题 目 校园网络设计方案 院 (系) 计算机学院 班 级 0902 班 学 生 学 号 指 导 教 师 2012 年 5 月 20 日计算机网络课程设计 0902 班 0目 录1 绪 论 .12 校园网网络建设需求 分析 .23 理工学院校园网方案设计 .34 网络设备配置策略 .55 设计小结 .66 参考文献 .6计算机网络课程设计 0902 班 01 绪 论(校园网作用、校园网建设现状、校园网主流技术、理工学院校园建设背景等)1.1 现有校园网网络状况、Internet 接入方式( 10Mbps 网通宽带)1.2 现有网络拓扑结构1.3
2、现有校园网网络设备DLINK 路由器负责校园网接入网通,起路由和 NAT 作用,内网划分为四个 VLAN办公网 192.168.0.* VLAN1机房 1 192.168.1.* VLAN 10机房 2 192.168.2.* VLAN 20机房 3 192.168.3.* VLAN 30机房 4 192.168.4.* VLAN 401.5 校园网存在的问题随着网络用户的增加 Internet 接入带宽只有 10 Mbps 已经不能满足要求,需要增加带宽办公系统只有一个 VLAN,广播量达,病毒感染机率高,需要按楼号再细分为几个 VLAN校园网没有硬件防火墙,网络安全得不到保障学校拟筹建一个
3、网络实验室,需要配置一个方案针对校园网防病毒策略,需要配置一个防病毒病毒网关2 校园网网络建设需求分析2.1 校园网网络建设的目标和原则(1)设计要求我们的设计方案遵循以下设计要求: 网络建设的技术起点要高要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 要有良好的可扩充性和易维护性在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。 网络要有好的开放性是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。 网络设备配置要合理网络设备应综
4、合考虑,避免出现瓶颈。 系统采用 Intranet 设计技术要求提高易用性并可更加方便的与 Internet 连接。(2)设计原则计算机网络课程设计 0902 班 1为了将华东交大理工学院校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则: 开放性原则随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括:以太网、快速以太网、FDDI 网、令牌环网。已制订或即将制订国际标准还包括 千兆以太网、 ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用
5、。 可扩充性原则网络系统要能够灵活地扩充,比如:能够通过扩充支持千兆网、ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。 可靠性原则用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用户的正常工作,这要求网络设备能够支持诸如:MulitiLink Trunking、Spanning Tree 等冗余连接协议。比如,在网络系统的关键部位(如主服务器)提供 2 条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。 可管理性原则网络系统应
6、该能够支持 SNMP(简单网管协议) ,这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。比如:用户的财务系统要求有一定的保密性,通过 SNMP 的协议管理,可以防止网络上的普通用户访问财务系统。但允许某些特权用户(比如:校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。(3)实施原则校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。具体地讲,主干网的建设应该尽可能全面的
7、一步到位,而终端设备可以分批采购。因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根据当时的需要不断配置完善。(4)应用原则应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。(5)维护原则网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。这样,学校才能把主要精力投入到教学应用方面上。
8、2.2 校园网建设需求分析2.2.1 环境需求部门名称 节点数目 建筑物层数 与校园网信息中心 的距离(米)三教 1000 5 10-100计算机网络课程设计 0902 班 2图书馆 200 3 200办公楼 50 4 250专家楼 50 4 500学工处 10 1 100实验楼 500 5 4002.2.2 功能需求对 于 多 媒 体 形 式 的 数 据 如 语 音 、 图 象 、 动 画 演 示 、 视 频 点 播 等 , 网 络 应 该 及 时 、 高 效 地 完成 数 据 传 输 , 确 保 电 子 教 学 的 正 常 运 做 。 满 足 学 生 上 机 要 求 .2.2.3 网络规模
9、需求网 络 应 该 支 持 大 规 模 的 数 据 库 应 用 。 随 着 我 国 基 础 教 育 水 平 的 提 高 , 通 过 网 络 运 行 基 于 服务 器 /客 户 机 的 数 据 库 查 询 检 索 是 日 常 教 学 中 教 师 和 学 生 经 常 要 进 行 的 活 动 。 如 何 确 保 数 据 库查 询 迅 速 及 时 地 得 到 反 馈 是 网 络 应 该 注 意 的 问 题 。2.2.4 网络拓扑结构需求随 着 校 园 网 对 因 特 网 接 入 需 求 的 增 加 , 应 该 考 虑 校 园 网 能 够 顺 利 实 现 与 外 部 网 络 和Internet 的 连
10、接 。 校 园 网 应 该 具 备 使 用 灵 活 , 管 理 简 单 的 特 性 。 由 于 校 园 网 不 可 能 投 入 太 多 的 专 业 人 员 从 事系 统 维 护 , 因 此 在 设 计 时 就 应 该 考 虑 网 络 使 用 和 维 护 应 该 尽 量 简 单 。考 虑 到 未 来 校 园 的 扩 建 , 教 学 发 展 的 需 要 , 校 园 网 应 该 具 备 很 好 的 扩 展 能 力 , 能 够 保 证 在需 要 时 校 园 网 能 够 实 现 向 未 来 网 络 的 平 滑 升 级 。 另 外 校 园 网 应 该 能 够 保 证 新 的 应 用 形 顺 利 开 发实
11、现 。2.2.5 网络管理需求网络系统应该能够支持 SNMP(简单网管协议) ,这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时 SNMP V2 版本的协议还支持很多更高级的网络安全管理功能。2.2.6 网络安全需求配备的防火墙。防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。3 理工学院校园网方案设计3.1 校园网规划(1)网络规模与结构分析:千兆干线、百兆交换到桌面,轻松实现高速网上冲浪。主干采用三层架构,充分利用三层交换的高性能管理,满足大容量
12、、高速率的数据传输。基于三层的管理,对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力,避免了牵一发而动全身。处于三层的交换技术,实现网络路由管理。不但有效控制网络风暴,又能实现跨 VLAN的网络连结,为网络的安全提供了强有力的保障。千兆干线充分保障了主干的带宽,为各子网提供优良的“服务” ,百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。(2)网络工程方案分析:网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。计算机网络课程设计 0902 班 33.2 校园网设计1. 网络的逻辑设计(1)网络拓扑结构的分
13、层设计校园网分为 3 层结构,即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构,主流技术是千兆以太网,为了克服当点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。为了便于校园网的管理,一般按部门划分子网和VLAN。当学校在不同地方有校区时,可采用 VPN 技术。(2)网络拓扑结构各层设计网络核心层设计网络汇聚层设计网络接入层设计(含 802.11x 无线接入方案)网络拓扑各层的设计目标和策略(3)网络地址的分配和命名区域 Ip 网关各个交换机 vlan 1 192.168.0.1/24-192.168.0.253/24 192.168.0.254三
14、教 ip 192.168.64.1/18-192.168.127.253/18 192.168.64.254专家楼 192.168.1.1/24-192.168.1.253/24 192.168.1.254学工处 192.168.2.1/24-192.168.2.253/24 192.168.2.254读书馆 192.168.128.1/18-192.168.191.253/18 192.168.128.254办公楼 192.168.3.1/24-192.168.3.253/24 192.168.3.254实验楼 192.168.32.1/20-192.168.63.253/20 192.16
15、8.32.254(4)网络安全和管理策略的设计防火墙只允许内网访问外网 http,htp(5)网络综合布线设计1) 工作区子系统设计: 由终端设备连线和信息插座组成,信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块2) 水平布线子系统设计: 本 系 统 是 把 分 布 在 同 一 水 平 层 内 的 信 息 插 座 , 以 星 型 结 构连 接 到 管 理 模 块 上 。 采 用 标 准 的 4对 非 屏 蔽 双 绞 线 (UTP); 每 个 信 息 插 座 的 信 息出 口 均 对 应 布 放 1条 4对 水 平 电 缆 。3) 垂直主干子系统: 均采用多模光
16、纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。4) 管理子系统: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。5) 设备间子系统设计: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。6) 建筑群主干子系统设计: 建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远,考虑到千兆网多模光纤传输距离仅为 550m,采用 12 芯单模光纤连接。由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑
17、物内预留了单模光纤,以备将来整个网络系统的发展。计算机网络课程设计 0902 班 44 网络设备配置策略4.1 网络设备连接4.2 互联网接入设备策略配置Router(config)#interface f0/0Router(config-if)#ip nat insideRouter(config-if)#no shutdown Router(config-if)#int f0/1Router(config-if)#ip nat outsideRouter(config-if)#no shutdown Router(config-if)#no shutdown Router(config-i
18、f)#ip address 193.1.1.1 255.255.255.252Router(config-if)#int f0/0Router(config-if)#ip address 192.168.0.254 255.255.255.0NAT 设置 :计算机网络课程设计 0902 班 5Router(config)#ip nat pool gong 193.1.1.1 193.1.1.1 netmask 255.255.255.252Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255Router(config)#ip n
19、at inside source list 1 pool gong overload由于目前 IP 地址资源非常稀缺,对不可能给校园网内部的所有工作站都分配一个公有IP(Internet 可路由的)地址。为了解决所有工作站访问 Internet 的需要,必须使用 NAT(网络地址转换)技术。4.3 核心路由交换机配置策略1.给交换机更改名称为 A1,方便识别2.为了方便管理员远程管理交换机所以给交换机设置一个管理 ip-192.168.0.1/24.网关为接入路由 ip 这样就可以在不同子网管理交换机 .A1(config)#int vlan 1A1(config-if)#ip address
20、 192.168.0.1 255.255.255.0A1(config-if)#no shutA1(config-if)#exitA1(config)#ip default-gateway 192.168.0.2543.开启路由功能,设置定义到 Internet 的缺省路由.A1(config)#ip routingA1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2544.4 汇聚层交换机配置策略1.给交换机更改名称为 B1,方便识别2.为了方便管理员远程管理交换机所以给交换机设置一个管理 ip-192.168.0.11/24.网关为接入路由 ip
21、这样就可以在不同子网管理交换机 .B1(config)#int vlan 1B1(config-if)#ip address 192.168.0.11 255.255.255.0B1(config-if)#no shutB1(config-if)#exitB1(config)#ip default-gateway 192.168.0.2543.开启路由功能,设置定义到 Internet 的缺省路由.B1(config)#ip routingB1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2544.5 接入层交换机配置策略。第一种适合在某一楼层中电脑较
22、少的情况.由于电脑较少故楼层交换机设为一个 vlan,配置如下:1.给交换机更改名称为 C1,方便识别2.为了方便管理员远程管理交换机所以给交换机设置一个管理 ip-192.168.0.21/24.网关为接入路由 ip 这样就可以在不同子网管理交换机 .C1(config)#int vlan 1C1(config-if)#ip address 192.168.0.21 255.255.255.0C1(config-if)#no shutC1(config-if)#exitC1(config)#ip default-gateway 192.168.0.254计算机网络课程设计 0902 班 63
23、.为路由器设置 vlan,并将交换机接口加入 vlan 中C1#vlan database C1(vlan)#vlan 10 name vlan10VLAN 10 added:Name: vlan10C1(config)#interface range fastEthernet 0/1-20C1(config)#spanning-tree portfastC1(config-if-range)#switchport mode access C1(config-if-range)#switchport access vlan 10第二种方案适用于机房中,由于机房一般会集中排布对每个机房的交换机进
24、行如上交换机同样设置并将该层的楼层交换机的 24 端口设置成 truck 使得各个 vlan 可以向上传输.4.将端口 24 设置成 truck 端口.C1(config)#int f0/24C1(config-if)#switchport mode tC1(config-if)#switchport mode trunk C1(config-if)#switchport trunk allowed vlan allC1(config-if)#no shutdown5.为每一个 vlan 中的电脑按 ip 表分别分配 IP.4.6 无线 AP 策略配置AP 开启 hdcp 按 ip 表自动分配
25、 IP,并且进行加密.由于无线路由器自带 nat 功能,只要设置 ip 可随时接入网络的节点中.4.7 各层设备安全配置策略4.8 防火墙策略配置Quidway (config)#access-list 100 permit 193.1.1.1 eq http Quidway (config)#access-list 100 permit tcp 193.1.1.1 eq ftpQuidway (config)#access-list 100 deny tcp 193.1.1.1 eq all5 设计小结这次课程设计很具有挑战性,通过这次课设将学到的内容充分的复习了一遍。让我受益匪浅,知道了很
26、多以前不知道的实用型知识。6 参考文献1刘哓辉 . 网络硬件搭建与配置实践(第二版)M. 电子工业出版社. 2009.12陈良宽, 计算机网络与建筑智能化系统集成,中国建筑工业出版社,2003 年 3 月3胡道元, 智能建筑计算机网络工程,清华大学出版社,2004 年 7 月4蒋先华、许以臣, 校园网络组建与应用, 科学出版社 ,2003 年 6 月计算机网络课程设计 0902 班 75美Matthew H.Birkner(潇湘工作室译),Cisco 互联网络设计,人民邮电出版社62002 年第一版7李建民, 网络设计基础,北京希望电子出版社,2000 年第一版8胡远萍、张治元, 计算机组网技术,高等教育出版社 ,2003 年 6 月9http:/ 思科产品的参数介绍11http:/
