網(wǎng)絡(luò)工程課程設(shè)計報告

目錄長江大學(xué)校園規(guī)劃需求……………1一校園網(wǎng)發(fā)展趨向…………1二長江大學(xué)介紹……………2第二章校園網(wǎng)絡(luò)規(guī)劃………3一校園拓撲規(guī)劃及說明……………………3二IP地址分配………………4三功能需求…………………4四校園網(wǎng)絡(luò)安全……………4第三章工程配置………………5一設(shè)備選擇…………………5二部分配置命令……………6功能仿真測試…………7一全網(wǎng)連通性………………8二ACL測試…………………9三NAT測試…………………9心得體會………………10參考文獻………………………11長江大學(xué)校園規(guī)劃需求校園網(wǎng)發(fā)展趨向校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括多個專業(yè)學(xué)科(或多個系)，也可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。校園網(wǎng)的設(shè)計目標是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的12000／XPranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。進行校園網(wǎng)總體設(shè)計：校園網(wǎng)第一，要進行對象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的主系統(tǒng)建設(shè)的需求和條件，對學(xué)校的信息化環(huán)境進行準確的描述；第二，在應(yīng)用奢求分析的基礎(chǔ)上，確定學(xué)校12000／XPranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的目標，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等的目標；第三，確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標和學(xué)校的主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實施步驟。校園網(wǎng)總體設(shè)計方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃安排；（2）先進性、開放性和標準化相結(jié)合；（3）結(jié)構(gòu)合理，便于維護；（4）高效實用；（5）支持寬帶多媒體業(yè)務(wù)；（6）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。隨著經(jīng)濟的發(fā)展和國家科教興國戰(zhàn)略的實施，校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項目，更成為衡量一個學(xué)校教育信息化、現(xiàn)代化的重要標志。目前，大多數(shù)有條件的學(xué)校已完成了校園網(wǎng)硬件工程建設(shè)。然后，多年來都對校園網(wǎng)的認識不夠全面，甚至存在很大的誤區(qū)。例如：認為網(wǎng)絡(luò)建設(shè)越高檔越好，在建設(shè)中盲目追求高投入，對校園網(wǎng)絡(luò)建設(shè)的建設(shè)缺乏綜合規(guī)劃及開發(fā)應(yīng)用；認為建好了校園網(wǎng)絡(luò)，連接了Internet，就等于實現(xiàn)了教學(xué)和辦公的自動化和信息化，而缺乏對校園網(wǎng)絡(luò)的綜合管理、技術(shù)人員和教師的應(yīng)用培訓(xùn)，缺乏對教學(xué)資源的開發(fā)與積累等等。所有這些，都極大地阻礙了校園網(wǎng)絡(luò)在學(xué)校管理、教育教學(xué)中所應(yīng)發(fā)揮的實際效益。長江大學(xué)介紹（需求）長江大學(xué)是2003年4月經(jīng)國家教育部批準，由原江漢石油學(xué)院、湖北農(nóng)學(xué)院、荊州師范學(xué)院、湖北省衛(wèi)生職工醫(yī)學(xué)院合并組建而成，是中央與湖北省共建、湖北省屬高校中規(guī)模最大、學(xué)科門類較全的綜合性大學(xué)，是湖北省重點建設(shè)的骨干高校。學(xué)校校園占地面積3300多畝，校舍建筑面積121萬平方米。學(xué)?，F(xiàn)有教職工3189人，專任教師2142人。需求：建立一個可擴展的、高速的、充分冗余的、基于標準的適合一萬多的學(xué)生和教工使用網(wǎng)絡(luò)。所設(shè)計的網(wǎng)絡(luò)能滿足該單位未來10幾年發(fā)展需要。設(shè)計時可以不考慮現(xiàn)有網(wǎng)絡(luò)的升級或改造。擬建覆蓋全校（或分校、學(xué)院）的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動化、信息管理、科研與教學(xué)工作。校園網(wǎng)絡(luò)規(guī)劃校園拓撲規(guī)劃及說明該拓撲主要采用了星型結(jié)構(gòu)，用四臺核心三層交換機實現(xiàn)校園內(nèi)巨大數(shù)據(jù)的快速轉(zhuǎn)發(fā)。在出口訪問INTERNET使用冗余鏈路實現(xiàn)備份，提高校園內(nèi)訪問外網(wǎng)的可靠性。同時辦公區(qū)獨立使用一條鏈路訪問INTERNET，以教學(xué)區(qū)和學(xué)生宿舍區(qū)訪問外網(wǎng)的鏈路為備份，以實現(xiàn)辦公的不間斷性。IP地址分配Vlan名稱Vlan號Ip網(wǎng)段默認網(wǎng)關(guān)說明Vlan101101./2454教務(wù)處vlanVlan102102./2454財務(wù)處vlanVlan111111/2454教學(xué)區(qū)10#vlanVlan112112/2454教學(xué)區(qū)11#vlanVlan211211./2454學(xué)生宿舍1#vlanVlan212212./2454學(xué)生宿舍2#vlanVlan213213./2454學(xué)生宿舍3#vlanVLAN214214/2454學(xué)生宿舍4#VLANVLAN901901/30*用于辦公區(qū)三層交換機間鄰居建立重要數(shù)據(jù)服務(wù)器：4/24校園WEB服務(wù)器：9/24功能需求校園內(nèi)網(wǎng)可以實現(xiàn)全網(wǎng)連通，并提供高可靠的接入INTERNET服務(wù)。在內(nèi)網(wǎng)里，實現(xiàn)有區(qū)別的訪問校園服務(wù)器群，教學(xué)區(qū)以及學(xué)生宿舍區(qū)不能訪問重要數(shù)據(jù)服務(wù)器，比如財務(wù)數(shù)據(jù)服務(wù)器等，但是可以訪問校園WEB服務(wù)器，以能實時地知道校園信息。在骨干網(wǎng)運行OSPF協(xié)議實現(xiàn)網(wǎng)絡(luò)快速收斂。校園網(wǎng)絡(luò)安全在校園內(nèi)實行3A認證體系，根據(jù)用戶的身份進行相應(yīng)地授權(quán)，并實現(xiàn)計費功能。在出口路由器出設(shè)置防火墻，抵制外網(wǎng)對內(nèi)網(wǎng)的攻擊。為了防止校園內(nèi)廣播風(fēng)暴的產(chǎn)生，在每一臺交換上使用MSTP生成樹實例，來實現(xiàn)網(wǎng)絡(luò)的快速收斂以及負載分擔(dān)。工程配置設(shè)備選擇接入層：–接入層可慮考慮適用思科2950/2960系列交換機，通過生成樹提供二層冗余。–經(jīng)濟成本較低，但是Catalyst2950系列交換機最高只能支持13.8Gbit/s交換矩陣（取決去交換機型號），并且最多只能支持48個快速以太網(wǎng)端口。并且不能提供POE端口；核心/匯聚層：–適用兩臺catalyst3550系列交換機，為網(wǎng)絡(luò)提供了交換機和鏈路冗余，因此不存在單點故障；–在核心層交換機上實施HSRP/VRRP實現(xiàn)網(wǎng)關(guān)冗余；–提供8.8到24Gbit/s的交換矩陣，對于高帶寬需求，則可以考慮核心部署Catalyst4500或6500系列交換機；部分配置命令配置接入層交換機的管理ip、默認網(wǎng)關(guān)Switch(config)#intvlan8Switch(config-if)#ipaddSwitch(config-if)#exitSwitch(config)#ipdefault-gateway54DHCP配置命令（辦公區(qū)）：Switch(config)#ipdhcppoolvlan101Switch(dhcp-config)#networkSwitch(dhcp-config)#default-routerSwitch(dhcp-config)#dns9Switch(dhcp-config)#exitSwitch(config)#ipdhcpexcluded-address27Switch(config)#ipdhcppoolvlan102Switch(dhcp-config)#networkSwitch(dhcp-config)#default-routerSwitch(dhcp-config)#dns9Switch(dhcp-config)#exitSwitch(config)#ipdhcpexcluded-address27OSPF配置：Switch(config)#routerospf1Switch(config-router)#router-idSwitch(config-router)#netw55ar1Switch(config-router)#passvlan101Switch(config-router)#passvlan102Switch(config)#routerospf1Switch(config-router)#router-idSwitch(config-router)#netw55ar1Switch(config-router)#passvlan101Switch(config-router)#passvlan102浮動靜態(tài)路由實現(xiàn)出外網(wǎng)鏈路備份：Switch(config)#iproute0Switch(config)#iproute60ACL拒絕教學(xué)區(qū)與學(xué)生宿舍區(qū)PC訪問重要數(shù)據(jù)服務(wù)器：Switch(config)#access-list101denyip554Switch(config)#access-list101denyip554Switch(config)#access-list101denyip554Switch(config)#access-list101denyip554Switch(config)#access-list101denyip554Switch(config)#access-list101denyip554Switch(config)#intf0/4Switch(config-if)#noswiSwitch(config-if)#ipadd4Switch(config-if)#ipaccess-group101outNAT地址轉(zhuǎn)換：Router(config)#ints1/0Router(config-if)#ipaddressRouter(config-if)#noshutRouter(config)#access-list101permitip55anyRouter(config)#ipnatinsidesourcelist101ints1/0Router(config)#ints1/0Router(config-if)#ipnatoutsideRouter(config-if)#exitRouter(config)#intf0/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#intf0/1Router(config-if)#ipnatinsideRouter(config-if)#exit功能仿真測試全網(wǎng)連通性學(xué)生宿舍一PC訪問教學(xué)區(qū)：PC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=109msTTL=127Replyfrom:bytes=32time=140msTTL=127Replyfrom:bytes=32time=78msTTL=127Replyfrom:bytes=32time=94msTTL=127Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=78ms,Maximum=140ms,Average=105ms教學(xué)區(qū)一PC訪問學(xué)生宿舍區(qū)PC>pingPingingwith32bytesofdata:Replyfrom:bytes=32time=121msTTL=125Replyfrom:bytes=32time=54msTTL=125Replyfrom:bytes=32time=79msTTL=125Replyfrom:bytes=32time=92msTTL=125Pingstatisticsfor:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=54ms,Maximum=121ms,Average=86ms辦公區(qū)PC互訪PC>ping28Pinging28with32bytesofdata:Replyfrom28:bytes=32time=20msTTL=127Replyfrom28:bytes=32time=10msTTL=127Replyfrom28:bytes=32time=22msTTL=127Replyfrom28:bytes=32time=21msTTL=127Pingstatisticsfor28:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=10ms,Maximum=22ms,Average=18msACL測試教學(xué)區(qū)及學(xué)生宿舍區(qū)不能訪問辦公區(qū)（教務(wù)處、財務(wù)處）PC>pingPingingwith32bytesofdata:Replyfrom:Destinationhostunreac