好校園網絡設計方案

芙蓉學院網絡工程實踐課程設計報告課題：校園網絡設計方案姓名：學號：同組姓名：專業(yè)班級： 芙蓉計科0801班 指導教師： 文明全老師 設計時間： 2011年11月24日 評閱意見：評定成績：指導老師簽名：年 月日目錄TOC\o"1-5"\h\z摘要 3\o"CurrentDocument"一．需求分析 3\o"CurrentDocument"二．設計要求 4\o"CurrentDocument"三．設計方案內容 5\o"CurrentDocument"3.1設計思路 5\o"CurrentDocument"設計原則 5\o"CurrentDocument"四．網絡三層結構設計 7\o"CurrentDocument"五．設備選型 7\o"CurrentDocument"六．實驗拓撲圖 8\o"CurrentDocument"七．實驗步驟 8\o"CurrentDocument"劃分Vian及分配IP地址 8\o"CurrentDocument"72Vian號(ID)的分配規(guī)劃 8物理/鏈路層配置原則 9配置單臂路由器 9\o"CurrentDocument"八．部分實驗代碼 10\o"CurrentDocument"九．實驗總結 12\o"CurrentDocument"參考文獻 13摘要科學技術的發(fā)展日新月異，九十年代，在計算機技術和通信技術結合下，網絡技術得到了飛速的發(fā)展。如今，不僅計算機已經和網絡緊密結合，整個社會都不可能脫離網絡而存在。網絡技術已經成為現代信息技術的主流，人們對網絡的認識也隨著網絡應用的逐漸普及而迅速改變。在不久的將來，網絡必將成為和電話一樣通用的工具，成為人們生活、工作、學習中必不可少的一部分。Internet是一個資源的網絡，其中擁有的信息資源幾乎覆蓋所有的領域。Internet面向人類的社會，世界上數以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現信息共享。我國對計算機網絡的建設投入了大量的人力和物力，在短短的幾年中，已經從最初僅僅局限在教育科研單位的網絡，迅速發(fā)展到今天遍及全國的包括教育、科研、商業(yè)、民用各個方面的數個大型網絡，如Chinane（t中國郵電網）、Cernet（中國教育網）、Gbnet（金橋網絡）等等。目前在網絡上提供有價值、有吸引力的信息，對一個單位或學校樹立自己的形象，提高自己的知名度，以及開拓和國際上其他學校、組織的聯系和往來能夠起到很顯著的作用。關鍵字：校園網、Internet、網絡一．需求分析通過一周的課程設計，培養(yǎng)進一步理解和掌握網絡組網的過程及方案設計為今后從事實際工作打下基礎；熟練掌握子網劃分及vlan配置，熟練掌握路由器和交換機的配置。校園網網絡整體分為三個層次：核心層、匯聚層、接入層。為實現校區(qū)內的高速互聯，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據各個樓的配線間的數量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數據傳輸和交換的效率，現在各個樓內設置三層樓內匯聚層，樓內匯聚層設備不但分擔了核心設備的部分壓力，同時提高了網絡的安全性；接入好校園網絡設計方案層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足客戶需求。二．設計要求校園網的建設是現代教育發(fā)展的必然趨勢，建設校園網不僅能夠更加合理有效地利用學?，F有的各種資源，而且為學校未來的不斷發(fā)展奠定了基礎，使之能夠適合信息時代的要求。校園網絡的建設及其與Internet的互聯，已經成為教育領域信息化建設的當務之急。假設學校有100臺計算機，請規(guī)劃各個部門，便于管理。進行校園網總體設計，首先要進行對象研究和需求調查，明確學校的性質、任務和改革發(fā)展的特點及系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網絡設施、站點設置、開發(fā)應用和管理等方面的目標；第三是確定網絡拓撲結構和功能，根據應用需求建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃校園網建設的實施步驟。校園網總體設計方案的科學性，應該體現在能否滿足以下基本要求方面：（1）整體規(guī)劃安排；（2）先進性、開放性和標準化相結合；（3）結構合理，便于維護；（4）高效實用；（5）支持寬帶多媒體業(yè)務；（6）能夠實現快速信息交流、協同工作和形象展示。三．設計方案內容3.1設計思路進行校園網總體設計，首先要進行對象研究和需求調查，明確學校的性質、任務和改革發(fā)展的特點及系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確的描述；其次，在應用需求分析的基礎上，確定學校Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網絡設施、站點設置、開發(fā)應用和管理等方面的目標；第三是確定網絡拓撲結構和功能，根據應用需求建設目標和學校主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃校園網建設的實施步驟。校園網總體設計方案的科學性，應該體現在能否滿足以下基本要求方面：（1）整體規(guī)劃安排；（2）先進性、開放性和標準化相結合；（3）結構合理，便于維護；（4）高效實用；（5）支持寬帶多媒體業(yè)務；（6）能夠實現快速信息交流、協同工作和形象展示。設計原則主干網技術的選擇主要選擇千兆（適合于高校）或百兆以太網技術來構建校園網絡，對兩層結點和桌面微機的接入也采用快速以太網，建立一個基于多層、全交換的虛擬園區(qū)網。校園網在設計上應具備以下特性才能夠滿足需求，并保證建成后的網絡在一個較長的時間內具有較強的可用性和一定的先進性。高性能與技術先進性校園網網絡系統(tǒng)要求具有較高的數據通信能力和較大的帶寬；并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。高可靠性網絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網絡系統(tǒng)的癱瘓，要避免網絡出現單點失效。在網絡骨干上要提供備份鏈路，提供冗余路由。在網絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網絡系統(tǒng)的影響減少到最小，避免由于網絡故障造成用戶損失；安全性校園網作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網絡，網絡安全性在整個網絡中是個很重要的問題，應該采用一定手段控制網絡的安全性，以保證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。網絡系統(tǒng)還應具備高度的數據安全性和保密性，能夠防止非法侵入和信息泄漏?？晒芾硇詮娪辛Φ木W管軟件是有效地進行網絡管理的助手，網管軟件應能夠支持對網絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現計費管理?？蓴U充性隨著應用規(guī)模的不斷擴大，要求網絡可以方便地擴充容量，支持更多的用戶及應用；隨著網絡技術的不斷發(fā)展，網絡必須能夠平滑地過渡到新的技術和設備，保證現有的投資。VLAN劃分根據校園網的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網內。網絡站點的增減，人員的變動，無論從網絡管理，還是用戶的角度來講，都需要虛擬網技術的支持。因此在網絡主干中要支持三層交換及VLAN劃分。在整個網絡中使用虛擬網技術，以提高網絡的安全性和靈活性。多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現真正的線速交換。網絡三層結構設計校園網網絡整體分為三個層次：核心層、匯聚層、接入層。為實現校區(qū)內的高速互聯，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據各個樓的配線間的數量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數據傳輸和交換的效率，現在各個樓內設置三層樓內匯聚層，樓內匯聚層設備不但分擔了核心設備的部分壓力， 同時提高了網絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足客戶需求。設備選型表1建筑物名稱接入層交換機男生宿舍用1臺24口交換機 「女生宿舍用一臺24口交換機實驗樓用一臺24口交換機1教用1臺24口交換機2教用一臺24口交換機行政樓用1臺24口交換機圖書館用1臺24口交換機實驗拓撲圖實驗步驟7.1.劃分Vian及分配IP地址VLAN技術在在網絡領域等到了廣泛應用，尤其在網絡管理和網絡安全上方面起到了不可忽視的作用。采用VLAN技術對整個網絡進行集中管理，能夠更容易地實現網絡的管理性。例如，在添加、刪除和移動網絡用戶時，不用重新布線，也不用直接對成員進行配置。VLAN提供的安全機制，可以限制用戶對安全設備的訪問，例如，限制普通用戶對計費服務器，安全交換機等的訪問。 Vian控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址，這樣，就限制了未經安全許可的用戶和網絡成員對網絡的使用增強網絡管理。Vian號(ID)的分配規(guī)劃VLAN劃分原則：便于管理。VLAN劃分理念：將幾個VLAN詳細劃分：男生宿舍為Vian10，女生宿舍為Vianil實驗樓為Vian20,1教為vlan30，2教為vian31行政樓為vian40，圖書館為vian50,web服務器為vian60建筑物名稱VLANIP網段男生宿舍10女生宿舍11實驗樓201教30192.16840/242教31行政樓40圖書館50Web服務器6073物理/鏈路層配置原則物理/鏈路層配置遵循下面的原則：網絡設備互連的物理端口都應該綁定端口的速率和全雙工模式；建議所有的Vian都不要穿透核心層，所有的Vian都將在匯聚層交換機上終結；本實施方案建議不要啟用STP生成樹協議，由于所有的Vian都已在匯聚層交換機終結，在二層上并沒有環(huán)路存在，故無必要啟用；如果開啟基于每個Vian的生成樹協議，廣播報文將會很多，影響核心交換機性能和網絡收斂時間；所有核心層和匯聚層交換機之間的互連端口均設置為 Trunk模式，但目前只容許互連Vian通過，以應付將來有Vian穿越核心層這種情況；匯聚層交換機和接入交換機之間的互連端口設置為 Trunk模式。配置單臂路由器1、設置每個PC的IP地址。2、 創(chuàng)建VLAN，設置trunk口，接線。3、 設置路由器，在1/0端口下劃分八個子接口，并配置IP地址。4、設置PC的網關，測試結果。5、配置交換機。在核心交換機上劃分 vian10,11,20,30,31,40,50,6Q分別把1-5口，6-10口，11-15口放入vian10,20,30中；在SW2上劃分vian10,20，40,分別把1-5口，6-10口，11-15口放入vian10.20,40中，在SW3上劃分vian30,40,分別把1-5口，6-10口放入vian30,40中。分別設置SW1,SW2,SW3的0/22,0/23和0/24為trunk。把PC接到交換機，接口如圖。將SW1,SW2,SW3接好，啟用生成樹。調高SW1的優(yōu)先級設置SW1為根交換機。配置路由器。進入路由器的0/0接口,在0/0接口上劃分四個子接口分別為0/0.1,0/0.2,0/0.3和0/0.4,進行封裝dotlQ協議，設置子接口的IP地址分別為, 192.168.2.254, 192.168.3.254, 192.168.4.254,子網掩碼為。八．部分實驗代碼--配置核心交換機代碼enviandatabasevian10namensss1vian11namensss2vian20namesyivian30nameyjvian31nameejvian40namexzivian50nametsgvian60namewebfwqexitconfigtintf0/1switchportaccessvian10intf0/2switchportaccessvian11intf0/3switchportaccessvlan20intf0/4switchportaccessvlan30intf0/5switchportaccessvlan31intf0/6switchportaccessvlan40intf0/7switchportaccessvlan50intf0/8switchportaccessvlan60switchportmodetrunkswitchporttrunkencapsulationdot1q--配置配置單臂路由器enconfigtintf0/0noshutintf0/0.1encapsulationdot1q10ipaddress192.168.1.254255.255.255.0intf0/0.2encapsulationdot1q11ipaddress192.168.2.254255.255.255.0intf0/0.3encapsulationdot1q20ipaddress192.168.3.254255.255.255.0intf0/0.4encapsulationdot1q30ipaddressintf0/0.5encapsulationdot1q31ipaddressintf0/0.6encapsulationdot1q40ipaddressintf0/0.7encapsulationdot1q50ipaddressintf0/0.8encapsulationdot1q60ipaddressendcopyrunstart九．實驗總結這整個課程設計的功能還不完善，對于acl的設置沒有實現，沒有進行安全處理。通過一個學期的計算機網絡的學習，掌握程序各功能模塊的工作原理，相互聯系和來龍去脈，完整地建立系統(tǒng)的概念。在設計過程中，查詢了不少相關資料，不斷的發(fā)現問題、提出問題、解決問題。在對自己所編寫的源程序段的糾錯的過程中，使我更好的理解了計算機網絡的理論知識，同時在編程時用到了模塊化的設計思想，這種編程方法可以使我們的編程變的更簡單，可以使我們的查錯與糾錯變的更方便。在程序