网络工程校园网课程设计

1计算机网络课程设计课题设计名称：校园网搭建名字：江惠龙闽江学院计算机实验教学中心印制2目 录一、校园网概述及分析 .11.1 校园网概述 .11.2 校园网建设需求 .11.3 校园网建设目标 .1二、需求分析 .22.1 通信需求分析 .22.2 校园网技术性能需求分析 .22.2.1 网络结构 .22.2.2 工作站 .32.2.3 网络适配器 .32.2.4 路由器 .32.3 安全与管理需求分析 .3三.校园局域网的设计 .43.1 网络核心层设计 .43.2 网络汇聚层设计 .43.3 网络接入层设计 .4四.网络方案设计 .64.1 设备要求 .64.2 硬件设备 .64.3 ip 地址和端口分配 .74.4 网络拓扑结构 .94.5 设备配置描述 .94.5.1 主校区接入层交换机： .94.5.2 核心层交换机 .104.5.3 主校区路由器配置： .124.5.4 分校区路由器 .144.5.5 分校区核心交换机 .154.5.6 分校区接入层交换机 .154.5.7 DHCP 服务器配置 .174.5.8 WEB 和 DNS 服务器配置 .184.5.9 FTP 和 TFTP 服务器配置 .19五.设备选型 .225.1 网络设备 .225.2 服务器设备 .225.3 经费预算 .22六.技术总结 .241一、校园网概述及分析1.1 校园网概述进入到二十一世纪，伴随信息技术的发展，围绕 Internet 的技术日渐成熟，信息技术的应用已经渗透到社会生活的各个层面，成为一种生活方式，吸引了社会大众广泛参与。信息技术是当今最具潜力的新兴生产力，已成为衡量一个国家、一个地区生产力发展水平的最重要标志。随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的 Intranet 系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。1.2 校园网建设需求（1）主校区 5 个虚拟局域网（vlan）与分校区的通讯。（2）特定虚拟局域网（各系与行政楼）间的计算机之间的通讯。（3）分校区对网络应用服务器（DNS,DHCP,WEB,FTP）进行规划配置。（4）主校区都能访问应用服务器提供的服务。1.3 校园网建设目标（1）实现主校区 5 个虚拟局域网（vlan）与分校区通过运营商建立帧中继通讯。（2）设计访问控制列表（ACL）实现特定虚拟局域网（各系与行政楼）间的计算机之间的通讯。（3）实现对分校区网络应用服务器（DNS,DHCP,WEB,FTP）进行规划配置。（4）实现主校区都能访问应用服务器提供的服务。（5）实现行政楼无线上网。（6）实现远程登录方便配置通讯设备2二、需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的 www 应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高） 。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。2.1 通信需求分析（1）通讯要求主校区与分校区能够相互通讯，可以通过动态路由 RIP 协议，结合帧中继使得全网通讯。（2）主校区各个虚拟局域网有特定要求，各个虚拟局域网只能与行政楼相互通讯，主校区使用单臂路由让各个虚拟局域网能够相互通讯，再通过制定访问控制列表限制特定的虚拟局域网不能相互访问。（3）各个虚拟局域网能远程登录各自的接入层交换机，及核心层交换机，路由器。（4）行政楼装置无线设备，要求实现无线上网。2.2 校园网技术性能需求分析2.2.1 网络结构在一定程度上和我们采用的网络拓扑结构有关。考虑到学院校区，而且科教楼和综合楼信息点较多，我们采用星型的网络拓扑结构。这样一来不但从布线的成本上可以节省开支，而且骨干链路也实现了冗余。学校将来要重点建设的综合楼系统在这次工程中仅提供了交换机，同时配置了三层交换机。总体采用星型网络拓扑结构,分为核心,汇聚和接入三层.主干采用千兆以太网接入.核心层。两个中心交换机做核心（双核心叠加 2000M） ，汇聚层是 1000M 链路。全校所有上网计算机均通过各个楼栋交换机与该区域的汇聚层主交换机链接,区域汇聚层主交换机分别连到两台核心交换机,再通过路由与 Internet 连接。根据学校的建筑物的分布，把校园网的主节点放置在图书馆的网络中心，教学区和办公区的使用量很大，但生活区的使用量相对比较小，所以以图书信息楼为核心，主干为千兆以太网向其他大楼辐射，建筑物之间使用多模光纤连接。每幢建筑只需要一个网络服3务器。服务器运行网络操作系统，是整个网络系统的核心，它为网络用户提供服务并管理整个网络。2.2.2 工作站工作站又称客户机，是用户和网络的接口设备，用户通过它可以与网络交换信息，共享网络资源。当一台计算机连接到局域网上时，这台计算机就成为局域网的一个客户机。客户机通过网卡、通信介质以及通信设备连接到网络服务器。客户机只是一个接入网络的设备，它的接入和离开对网络不会产生多大的影响，它不象服务器那样一旦失效，正在使用这一功能的网络会受到影响，可能会使网络的部分功能无法使用。现在的客户机都用具有一定处理能力的 PC（个人计算机）机来承担。2.2.3 网络适配器它是构成计算机局域网络系统中最基本的、最重要的和必不可少的连接设备，计算机主要通过网卡接入局域网络。网卡的接口类型 RJ45、BNC、AUI、SC、ST 等。网卡的传输速率主要有 10MBPS、100MBPS、1000MBPS、10M/100MBPS、自适应网 100M/1000MBPS 自适应网卡等几种。2.2.4 路由器路由器能容易地实现 LAN-LAN、WAN-WAN 和 LAN-WAN-LAN 的多种网络连接形式。它最典型的应用在 INTERNET 上。路由器可以隔离广播分组。2.3 安全与管理需求分析校园网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网对用户接入安全控制地需要。我们采用了一下技术提高校园网的安全：1. 制定相应的访问控制列表。2. 划分虚拟局域网，只有特定的虚拟局域网才能相互通讯。3. 端口 mac 地址绑定。一旦 mac 地址与指定的不通，端口就关闭。4三.校园局域网的设计从逻辑设计的角度来看，大型网络可分为核心层、分布层和接入层，每层都有其特点：3.1 网络核心层设计大学校园网采用层次化网络拓扑结构，核心层采用两台带有第三层交换模块的千兆以太网交换机。核心交换机之间采用聚合链路（Port TRUNKING） ，该技术可使交换机之间连接最多四条负载均衡的冗余连接。当两个交换机之间的一条线路出现故障时，传输的数据会快速自动切换到另外一条线路进行传输，以使网络真正具备高容量、无阻塞、可靠的多媒体传输和优质的管理能力，可使千兆以太网交换、快速以太网交换以及路由构成一套有机的网络主干。核心层为下两层提供优化的数据转移功能，它是一个高速的交换骨干，其作用是尽可能快的交换数据包而不应卷入到具体数据包的运算中（ACL，过滤等） ，否则会降低数据包的交换速度 。核心层还包括 IP 路由配置管理、IP 组播、静态 VLAN 、生成树、设置陷阱和警报、RMON 监控管理以及服务器群的高速连接等。3.2 网络汇聚层设计在校园院区之内楼宇之间连接时，主要楼域可放置二级交换机，当然也可以是第三层交换机。分布层交换机和核心层交换机之间均在全双工模式下的 GBE 宽带连接，保证分支主干的无阻塞交换。分布层提供基于统一策略的互联性，它连接核心层和接入层，对数据包进行复杂的运算。在院区网络环境中，分布层主要提供如下功能：地址聚集、部门和工作组的接入、广播域；组播传输域的定义、VLAN 分割、介质转换和安全控制等。由于闽江学院网络规模不大，且核心层交换机性能强，汇聚层交换机的任务直接交给接入层，数据通讯策略问题交给路由器。3.3 网络接入层设计接入层交换机放置于每幢楼的楼层内可用于直接接入到信息点。因采用可网管；可堆叠的高性能交换机，以便于扩展，交换机应具备扩展槽，以便根据需要加插二口堆叠模块；单口或双口的千兆模块。接入层的主要功能是为最终用户提供对网络的访问途径。主要提供如下功能：宽带共享、交换宽带、MAC 层过滤和网段微分。在接入 INTERNET 设计时，推荐采用局域网（LAN）光纤接入方法，次方式通过配备路由器设置，租用电信部门的专线并向 CERNET 管理部门申请 IP 地址及注册域名 ，并通过路由器计费代理进行校园网网内学生上网的计费。层次化设计的优点可以总结为如下几点：1)可扩展性。因为网络可模块化增长而不会遇到问题。2)简单性。 通过将分成许多小单元，降低了网络的整体复杂性，使故障排除更容易 5，能隔离广播风暴的转播、防止路由循环等潜在的问题。3)设计的灵活性。使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无须改变整个环境。4)可管理性。层次结构使单个设备的复杂性大大降低 ，更易管理。6四.网络方案设计4.1 设备要求校区网络建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此校园校区网络网应该能达到以下要求：（1）稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。（2）高带宽由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中，网络速率要求主要的信息点 100M 交换到桌面，园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。（3）易扩展的网络系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。（4）安全性网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN 的划分，并能在 VLAN 之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。（5）容易控制管理对于网络管理，要求全网能够远程登录，实现对网络的监测和控制。并支持虚拟网络功能，对网络用户具有分类控制功能。4.2 硬件设备A、主服务器：数量：4 台B、Cisco PT 路由器 2 台。C、Cisco 3560 核心交换机 2 台7D、Cisco 2960 交换机 6 台E、网络连接设备（包括 Router,基带 Modem， ，网卡，网线等，数量根据网络模型和办公场所的具体情况确定） 。F、交换机，路由器线卡模块（具体情况确认）G、接入无线路由器 2 台H、机架 2 个4.3 ip 地址和端口分配主校区设备 端口 IP地址 备注Fa0/1-Fa0/24 接入各个系局域网G1/1，G1/2 相互备份接入核心层交换机Vlan10 53/24 用于计算机系内网远程登录Vlan20 53/24 用于数学系内网远程登录Vlan30 53/24 用于英语系内网远程登录Vlan40 53/24 用于物理系内网远程登录Cisco2960-24TT接入层交换机（5台）Vlan50 53/24 用于行政楼内网远程登录Fa0/1 用于接入计算机系内网Fa0/2 用于接入数学系内网Fa0/3 用于接入英语系内网Fa0/4 用于接入物理系内网Fa0/5 用于接入行政楼内网G0/1-G0/2 相互备份接入路由器Vlan10 52/24 用于计算机系内网远程登录Vlan20 52/24 用于数学系内网远程登录Cisco3560-24ps核心层交换机（1台）Vlan30 52/24 用于英语系内网远程登录8V