校園網(wǎng)的規(guī)劃與架設(shè)方案

肇慶學(xué)院計(jì)算機(jī)學(xué)院《專業(yè)技能訓(xùn)練——計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)》報(bào)告題目園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)班級(jí)12網(wǎng)絡(luò)工程姓名林釗智學(xué)號(hào)201224132124任課教師楊帆完成時(shí)間2015年7月3日評(píng)語(yǔ)成績(jī)目錄1.網(wǎng)絡(luò)背景信息描述 21.1網(wǎng)絡(luò)需求描述 21.1.1用戶業(yè)務(wù)需求分析 21.1.2網(wǎng)絡(luò)性能分析 21.1.3網(wǎng)絡(luò)結(jié)構(gòu)分析 21.1.4網(wǎng)絡(luò)鏈路需求分析 31.1.5網(wǎng)絡(luò)擴(kuò)展性需求分析 31.1.6網(wǎng)絡(luò)安全性分析 31.1.7網(wǎng)絡(luò)可靠性分析 31.2網(wǎng)絡(luò)布局圖 32.構(gòu)建模擬網(wǎng)絡(luò)拓?fù)?43.子網(wǎng)劃分與IP地址分配 44.劃分和配置VLAN 55.配置路由 56.雙中心冗余設(shè)計(jì) 67.負(fù)載均衡設(shè)計(jì) 98.網(wǎng)絡(luò)安全設(shè)計(jì) 99.網(wǎng)絡(luò)模擬運(yùn)行與測(cè)試 1010.總結(jié) 111.網(wǎng)絡(luò)背景信息描述在二十一世紀(jì)，高度信息化的時(shí)代，網(wǎng)絡(luò)已經(jīng)達(dá)到了幾乎無(wú)處不在的地步，近些年隨之無(wú)線網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的普及程度更是與日俱增。而隨著網(wǎng)絡(luò)的急速普及化，在網(wǎng)絡(luò)設(shè)計(jì)中，需要解決的問(wèn)題也越來(lái)越多。而在本設(shè)計(jì)方案中，重點(diǎn)研究解決的問(wèn)題就在于如何保障以及提升園區(qū)網(wǎng)的可靠性。天火中學(xué)是鵬城的一所重點(diǎn)中學(xué)，學(xué)校有著輝煌的歷史，然而隨著時(shí)代的發(fā)展，社會(huì)的高度信息化，原來(lái)的天火中學(xué)簡(jiǎn)陋的網(wǎng)絡(luò)架構(gòu)已經(jīng)無(wú)法滿足學(xué)校日益增長(zhǎng)的教學(xué)辦公需求。線路的老化，學(xué)校的擴(kuò)張，上網(wǎng)需求的增長(zhǎng)等等這些情況，都導(dǎo)致學(xué)校的網(wǎng)絡(luò)設(shè)施已經(jīng)無(wú)法跟上時(shí)代的發(fā)展。為了更好地跟上時(shí)代的腳步，提高學(xué)校教學(xué)水平，方便學(xué)校的日常辦公和教務(wù)管理，促進(jìn)教學(xué)手段的多樣化，學(xué)校決定對(duì)整個(gè)校區(qū)的網(wǎng)絡(luò)重新進(jìn)行設(shè)計(jì)以及架構(gòu)，同事也為學(xué)校的進(jìn)一步發(fā)展做好準(zhǔn)備。1.1網(wǎng)絡(luò)需求描述1.1.1用戶業(yè)務(wù)需求分析根據(jù)我們的了解，學(xué)校的地理環(huán)境分布在一個(gè)范圍內(nèi)，即只有一個(gè)校區(qū)。網(wǎng)絡(luò)主要用于內(nèi)部通信還有外部通信，教學(xué)樓部分的網(wǎng)絡(luò)還會(huì)有多媒體教學(xué)的業(yè)務(wù)。所以，互聯(lián)網(wǎng)信息交流是網(wǎng)絡(luò)的主要功能，其次則是多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用等多種業(yè)務(wù)。1.1.2網(wǎng)絡(luò)性能分析由于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展迅速，學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)簡(jiǎn)單，然而學(xué)校對(duì)于此次網(wǎng)絡(luò)重建非常重視，希望能使改造后的網(wǎng)絡(luò)在三到五年內(nèi)都不會(huì)出現(xiàn)大的問(wèn)題，也不需要進(jìn)行大規(guī)模的升級(jí)，所以投入的資金相對(duì)充足，所以此次網(wǎng)絡(luò)設(shè)計(jì)會(huì)使用相對(duì)性能更好的設(shè)備。1.1.3網(wǎng)絡(luò)結(jié)構(gòu)分析學(xué)校的網(wǎng)絡(luò)采用接入層，匯聚層，核心層的分層結(jié)構(gòu)。采用樹(shù)型結(jié)構(gòu)加網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)洹Ｓ捎诓捎么笮徒粨Q機(jī)技術(shù)，為了避免廣播風(fēng)暴帶來(lái)不必要的帶寬影響，因此要采用VLAN進(jìn)行工作組的劃分。網(wǎng)絡(luò)接入層，匯聚層，核心層節(jié)點(diǎn)位置的地理分布情況是，網(wǎng)絡(luò)接入層節(jié)點(diǎn)設(shè)置在用戶建筑物內(nèi)，因?yàn)榻尤雽咏K端設(shè)備（PC）較多，所以將匯聚層節(jié)點(diǎn)設(shè)置在接入層一起。每一棟有網(wǎng)絡(luò)存在的建筑都會(huì)有一間獨(dú)立的網(wǎng)絡(luò)設(shè)備間。而核心層放置于中心機(jī)房（網(wǎng)絡(luò)中心）。因?yàn)榻尤胗脩糨^多，且是內(nèi)部交換網(wǎng)絡(luò)，因此網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備交換機(jī)采用高性能，具備大型交換能力的設(shè)備。1.1.4網(wǎng)絡(luò)鏈路需求分析匯聚層與核心層之間用光纖連接；接入層到匯聚層之間的鏈路采用架空走線的方式連接；匯聚層到核心層之間的鏈路采用埋地走線的方式連接；網(wǎng)絡(luò)主干鏈路的走線盡量避免交通要道、拐點(diǎn)、障礙物；1.1.5網(wǎng)絡(luò)擴(kuò)展性需求分析考慮到學(xué)校在三年內(nèi)有擴(kuò)建校區(qū)的規(guī)劃，所以在核心層預(yù)留端口、核心設(shè)備性能、內(nèi)部IP地址分配等地方應(yīng)該留下足夠的預(yù)留量。1.1.6網(wǎng)絡(luò)安全性分析學(xué)校校園網(wǎng)的設(shè)備，對(duì)于安全性能要求最高的莫過(guò)于服務(wù)器了，特別是內(nèi)外網(wǎng)共享式服務(wù)器，所以，學(xué)校的校園網(wǎng)安全性保障主要采用硬件防火墻以及IPS。校園網(wǎng)對(duì)于安全性的要求還不是很高。保護(hù)住服務(wù)器就可以保證基本的核心數(shù)據(jù)的安全。1.1.7網(wǎng)絡(luò)可靠性分析這是本次網(wǎng)絡(luò)設(shè)計(jì)的重點(diǎn)。由于學(xué)校校園網(wǎng)的主要業(yè)務(wù)是互聯(lián)網(wǎng)信息交流，其次是多媒體點(diǎn)播以及OA應(yīng)用，這些業(yè)務(wù)都對(duì)網(wǎng)絡(luò)的可靠性有著較高的需求。所以，在可靠性的設(shè)計(jì)上，我們會(huì)在以下方法中采用可行性較強(qiáng)的幾種老保障校園網(wǎng)的可靠性：系統(tǒng)采用RAID

進(jìn)行數(shù)據(jù)自動(dòng)備份；部分用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份；采用熱備份路由；對(duì)重要服務(wù)器采用雙機(jī)熱備功能；部分鏈路的冗余備份；關(guān)鍵設(shè)備的電源的冗余備份；對(duì)設(shè)備進(jìn)行冗余備份；核心機(jī)房的電源的冗余備份。1.2網(wǎng)絡(luò)布局圖2.構(gòu)建模擬網(wǎng)絡(luò)拓?fù)?.子網(wǎng)劃分與IP地址分配子網(wǎng)劃分與IP分配如下：192.24.1.0圖書(shū)館接入子網(wǎng)192.24.1.1~192.24.1.253192.24.2.0教學(xué)樓接入子網(wǎng)192.24.2.1~192.24.2.253192.24.3.0行政樓接入子網(wǎng)192.24.3.1~192.24.3.253192.24.4.0宿舍區(qū)接入子網(wǎng)192.24.4.1~192.24.4.253192.24.10.0~192.24.14.0備用子網(wǎng)192.24.10.1~192.24.14.253………………4.劃分和配置VLAN采用一區(qū)一VLAN的劃分方法：圖書(shū)館VLAN10教學(xué)樓VLAN20行政樓VLAN30宿舍區(qū)VLAN40…………5.配置路由由于我們使用的是課本上沒(méi)有提及的PVST+協(xié)議，整個(gè)局域網(wǎng)都不需要使用路由協(xié)議，所以，路由配置只在核心層與外網(wǎng)的連接中使用到。其中，主要的參數(shù)配置如下：5.1R1:routerripversion2network192.24.5.05.2R2:routerripversion2network192.24.6.05.3R12:interfaceFastEthernet0/0ipaddress192.24.5.2255.255.255.0interfaceFastEthernet0/1ipaddress192.24.6.2255.255.255.0!interfaceFastEthernet1/0ipaddress192.24.7.1255.255.255.0routerripversion2network192.24.5.0network192.24.6.0network192.24.7.05.4R14:interfaceFastEthernet0/0ipaddress192.24.8.1255.255.255.0routerripversion2network192.24.8.05.5PIX:routerripnetwork192.24.7.0network192.24.8.0version26.雙中心冗余設(shè)計(jì)雙中心冗余設(shè)計(jì)的主要配置指令如下（整個(gè)內(nèi)網(wǎng)所有設(shè)備的配置指令）：6.1R1：R1-SW#vlandatabaseR1-SW(vlan)#vlan10R1-SW(vlan)#vlan20R1-SW(vlan)#vlan30R1-SW(vlan)#vlan40R1-SW(config)#intvlan10R1-SW(config-if)#ipadd192.24.1.254255.255.255.0R1-SW(config-if)#noshutR1-SW(config)#intvlan20R1-SW(config-if)#ipadd192.24.2.254255.255.255.0R1-SW(config-if)#noshutR1-SW(config)#intvlan30R1-SW(config-if)#ipadd192.24.3.254255.255.255.0R1-SW(config-if)#noshutR1-SW(config-if)#exitR1-SW(config)#intvlan40R1-SW(config-if)#ipadd192.24.4.254255.255.255.0R1-SW(config-if)#noshutR1-SW(config)#intport-channel1R1-SW(config-if)#switchmodetrunkR1-SW(config)#intf1/14R1-SW(config-if)#switchportmodetrunkR1-SW(config-if)#channel-group1modeonR1-SW(config-if)#noshutR1-SW(config)#intf1/15R1-SW(config-if)#switchportmodetrunkR1-SW(config-if)#channel-group1modeonR1-SW(config-if)#noshutR1-SW(config)#intf1/0R1-SW(config-if)#switchportmodetrunkR1-SW(config-if)#exitR1-SW(config)#intf1/1R1-SW(config-if)#switchportmodetrunkR1-SW(config-if)#exitR1-SW(config)#spanning-treevlan10priority4096R1-SW(config)#spanning-treevlan20priority4096R1-SW(config)#spanning-treevlan30priority8192R1-SW(config)#spanning-treevlan40priority8192R1-SW(config)#iprouting6.2R2R2-SW#vlandatabaseR2-SW(vlan)#vlan10R2-SW(vlan)#vlan20R2-SW(vlan)#vlan30R2-SW(vlan)#vlan40R2-SW(config)#intvlan10R2-SW(config-if)#ipadd192.24.1.254255.255.255.0R2-SW(config-if)#noshutR2-SW(config-if)#exitR2-SW(config)#intvlan20R2-SW(config-if)#ipadd192.24.2.254255.255.255.0R2-SW(config-if)#noshutR2-SW(config)#intvlan30R2-SW(config-if)#ipadd192.24.3.254255.255.255.0R2-SW(config-if)#noshutR2-SW(config)#intvlan40R2-SW(config-if)#ipadd192.24.4.254255.255.255.0R2-SW(config-if)#noshutR2-SW(config)#intport-channel1R2-SW(config-if)#switchportmodetrunkR2-SW(config)#intf1/14R2-SW(config-if)#switchportmodetrunkR2-SW(config-if)#channel-group1modeonR2-SW(config-if)#intf1/15R2-SW(config-if)#switchportmodetrunkR2-SW(config-if)#channel-group1modeonR2-SW(config)#intf1/1R2-SW(config-if)#switchportmodetrunkR2-SW(config)#intf1/2R2-SW(config-if)#switchportmodetrunkR2-SW(config)#spanning-treevlan10priority8192R2-SW(config)#spanning-treevlan20priority8192R2-SW(config)#spanning-treevlan30priority4096R2-SW(config)#spanning-treevlan40priority4096R2-SW(config)#iprouting6.3R3R3SW#vlandatabaseR3SW(vlan)#vlan10R3SW(vlan)#vlan20R3SW(config)#spanning-treeuplinkfastR3W(config)#spanning-treebackbonefastR3SW(config)#intf1/0R3SW(config-if)#switchportmodetrunkR3SW(config)#intf1/1R3SW(config-if)#switchportmodetrunkR3SW(config)#intf1/2R3SW(config-if)#switchportmodetrunkR3SW(config)#intf1/3R3SW(config-if)#switchportmodetrunk6.4R4R4S#vlandatabaseR4W(vlan)#vlan10SW(vlan)#vlan20R4wconfig)#spanning-treeuplinkfastR4wconfig)#spanning-treebackbonefastR4W(config)#intf1/0R4W(config-if)#switchportmodetrunkR4W(config)#intf1/1R4W(config-if)#switchportmodetrunkR4W(config)#intf1/2R3SW(config-if)#switchportmodetrunkR3SW(config)#intf1/3R3SW(config-if)#switchportmodetrunk6.5R5R5-SW#vlandatabaseR5-SW(vlan)#vlan30R5-SW(config)#intf1/0R5-SW(config-if)#switchportmodetrunkR5-SW(config-if)#noshutR5-SW(config)#intf1/15R5-SW(config-if)#switchportaccessvlan10R5-SW(config-if)#noshutR5-SW(config-if)#exit6.6R7R7-SW#vlandatabaseR7-SW(vlan)#vlan20R7-SW(config)#intf1/0R7-SW(config-if)#switchportmodetrunkR7-SW(config-if)#noshutR7-SW(config)#intf1/15R7-SW(config-if)#switchportaccessvlan20R7-SW(config-if)#noshutR7-SW(config-if)#exit6.7R8R8-SW#vlandatabaseR8-SW(vlan)#vlan30R8-SW(config)#intf1/0R8-SW(config-if)#switchportmodetrunkR8-SW(config-if)#noshutR8-SW(config)#intf1/15R8-SW(config-if)#switchportaccessvlan30R8-SW(config-if)#noshutR8-SW(config-if)#exit6.8R9R9-SW#vlandatabaseR9-SW(vlan)#vlan40R9-SW(config)#intf1/