计算机网络课程设计报告书某大学校园网规划与设计

1、 实 验 报 告课程名称： 计 算 机 网 络 实验名称： 某大学校园网规划与设计 学生姓名： 学 号： 专业班级： 学院（系）： 信 息 学 院 指导教师： 实验四 某大学校园网规划与设计设计原则：校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。(1)开放性标准化原则：系统要有可扩展性和可升级性，随着学院不断的扩招，业务

2、的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。(2)先进性性原则当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。(3)可靠性原则： 网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网

3、络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。(4)安全性原则：网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。分层设计理念：对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：核心层主要提供不同网络模块之间优化传输服务，将分组

4、尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成网络层次划分：我们将教学楼作为中心，对全院的网络进行控制，并将网络分为：宿舍

5、区，教学楼区（包括图书馆），服务器区 ，不同楼宇属于不同的VLAN这样可以减少广播包，隔离广播域。组网要求：根据需求及结合市场情况，现采用以下设计来完成组网要求。 1.以学生公寓为例：每栋学生公寓有7层，每层有200人，在建楼规划时就预装四类双绞线到每位学生的桌面，在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入 Internet。 2.给路由器外网接口配置公网 IP 地址，给内部计算机配置，通过 NAT 使内网计算机上网。 3.给校园实现 300M 电信光纤接入，600M网通光纤接

6、入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息。4.在校园搭建 FTP 服务器，实现校园资源的共享。 5.在校园搭建 Web 服务器，展示学校风采，展示学生风采。 6.在校园搭建 Mail 服务器，方便师生之间的交流以及学校信息的传达。7.在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。8.在校园搭建 DNS 服务器，保存有该网络中所有主机的域名和对应 IP 地址，并具有将域名转换为 IP 地址功能的服务器。9.在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。总结：需求实现方法搭建校园网络环境接入层交换机连接用户计算机，汇聚层交

7、换机连接接入层交换机，核心层交换机连接汇聚层交换机，并通过路由器接入 Internet学生，老师能够上网浏览网页等提供 300M 电信,600M网通光纤接入，路由器上配置 NAT实现学校资源共享使用 Windows Server 2003 系统自带 IIS 搭建一个 FTP 服务器展现学校风采使用 Windows Server 2003 系统自带 IIS 搭建 Web 服务器师生之间的交流以及学校通知的传达使用 Windows Server 2003 系统自带邮件服务器功能搭建一个 Mail 服务器多媒体教学管理，满足点播需求使用 Windows Server 2003 系统自带流媒体服务器功

8、能搭建流媒体服务器动态给内网分配 IP 地址使用 Windows Server 2003 系统自带 DHCP服务器功能搭建 DHCP 服务器域名解析使用 Windows Server 2003 系统自带 DNS 服务器功能搭建 DNS 服务器教学管理/学生管理等功能安装相应的管理系统，例如：网上办公系统，教务管理系统，学生管理系统，行政办公系统，财务管理系统，后勤管理系统，图书管理系统网络规划拓扑图运用Microsoft visio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。对于此图中的Internet接入可以根据实际需求选择网通或者电信，也可以多路接入，当然就

9、需要加多一个防火墙来进入该校园网。IP地址和子网的划分部门部门号IP子网子网掩码默认网关数据vlan管理vlan50学生宿舍54/24543/243544/244545/245546/246547/2475481

10、/248549/24954100/24105411/2415412/24154133/241354144/241454155/24155416

11、6/241654177/241754188/241854199/241954200/24205421/2425422/24254233/242310.

12、22.255.254244/242454255/242554266/242654277/242754288/242854299/242954300/24305431/24教学

13、楼5432/2454333/24354344/24服务器www54355/24e-mailftpdns 对于子网划分根据每栋楼需要接入的PC机数量来实际分配IP网段，以满足该栋楼有足够的IP地址使用，且留有一定的空余，以备后续的接入。 为了达到同时支持600用户可

14、以访问internet，故需向网络运营商申请购买不小于600个可用公用IP地址，具体的网段，以运营商提供为准。宿舍区设备宿舍楼一共有30栋，分别在15栋跟30栋设置汇聚交换机，1至15栋跟16至30栋分别汇聚，然后汇聚层交换机再连接到核心交换机上。每栋宿舍楼的百兆交换机（ciso-2960-48TT-L）都采用堆叠方式，并用百兆双绞线接入每间寝室，并留出足够的冗余。CISCO WS-C2960-48TT-L参数规格主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps产品内存64MB交换方式存储-转发背板带宽6.8Gbps包转发率10.1MppsMAC地址表8K端口参数端口结构非模

15、块化端口数量50个端口描述48个以太网10/100Mbps端口，2个固定以太网10/100/1000Mbps上行端口传输模式全双工/半双工自适应功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3zVLAN支持QOS支持网络管理Web浏览器，SNMP，CLI其它参数状态指示灯每端口，系统电源电压AC 100-240V，50-60Hz，1.3-0.8A产品尺寸44×445×236

16、mm产品重量3.6kg环境标准工作温度：0-45工作湿度：10%-85%（非冷凝）存储温度：-25-70存储湿度：10%-85%（非冷凝）数据来源： 中关村在线 报价中心 () 教学楼设设备教学楼一共3栋，在教学楼1设置一台汇聚交换机（CISCO WS-C3560E-24TD-S），并用百兆交换机（ciso-2960-48TT-L）接入每间教室。CISCO WS-C3560E-24TD-S参数规格查看： 更多信息 或 更多图片 主要参数产品类型企业级交换机应用层级二层传输速率10/100/1000Mbps产品内存DRAM内存：128MBFLASH内存：64MB交换方式存储-转发背板带宽68Gb

17、ps包转发率65.5MppsMAC地址表12K端口参数端口结构非模块化端口数量26个端口描述24个10/100/1000Mbps端口，2个基于X2的万兆以太网端口传输模式支持全双工功能特性网络标准IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE 802.3ad，IEEE 802.3af，IEEE 802.3x，IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z堆叠功能可堆叠VLAN支持QOS支持其它参数状态指示灯连接完整性，禁用，活动，速度和全双工

18、指示器，系统，RPS和带宽利用率指示器产品尺寸44.5×445×460mm产品重量8.1kg环境标准工作温度：0-45工作湿度：0-95%（非冷凝）存储温度：-25-70存储湿度：10%-85%（非冷凝）数据来源： 中关村在线 报价中心 () 核心层设备由在教学楼放置的一台（CISCO WS-C6509-E）构成核心层网络。并分别通过千兆单膜光纤接入认证服务器区、教学楼区、服务器区；CISCO WS-C6509-E参数规格查看： 更多信息 或 更多图片 主要参数产品类型企业级交换机应用层级四层传输速率10/100/1000Mbps交换方式存储-转发背板带宽720Gbps包转

19、发率387MppsMAC地址表64K端口参数端口结构模块化扩展模块9个模块化插槽传输模式支持全双工功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.1s，IEEE 802.1w，IEEE 802.3adVLAN支持QOS支持网络管理CiscoWorks2000，RMON，增强交换端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP其它参数电源功率4000W产品尺寸622×445×460mm数据来源： 中关村在线 报价中心 () 出口路由器 出口路由选择设备CISCO 3845-HSEC/K9即可满足该校园网的需求CISCO 3

20、845-HSEC/K9参数基本参数路由器类型多业务路由器传输速率10/100/1000Mbps端口结构模块化局域网接口2个其它端口Console扩展模块8包转发率10Mbps:14800pps100Mbps:148800pps1000Mbps:1488000pps功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理Cisco ClickStart，SNMP其他参数产品内存最大DRAM内存：1GB最大FLASH内存：256MB电源电压AC 100-240V，47-63HzDC 24-60V产品尺寸406.4×438.15×133.35mm产品重量纠错20.385kg环

21、境标准工作温度：0-40工作湿度：5%-95%（非冷凝）存储温度：-40-85存储湿度：5%-95%（非冷凝）网络设备配置由于设备的不足，除核心交换机和出口路由器，汇聚交换机只起到一个扩展端口的作用，只需将各接口配置为TRUNK模式即可，而接入交换机只给出部分的配置清单，其他配置都大体相同。出口路由配置Router#show runBuilding configuration.Current configuration : 1015 bytes!version 12.2no service timestamps log datetime msecno service timestamps de

22、bug datetime msecno service password-encryption!hostname Router!interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet1/0 ip address ip nat inside ip virtual-reassembly duplex auto speed auto!interface Serial2/0 ip address 255

23、.255.0.0 ip nat outside ip virtual-reassembly clock rate 64000!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!router eigrp 200 network 55 network 55 auto-summary!ip n

24、at pool zhbit 54 netmask ip nat inside source list 1 pool zhbit overloadip classlessip route !access-list 1 permit 55!line con 0line vty 0 4 login!end核心交换机配置Switch#show runBuilding configuration.Current configuration

25、 : 2019 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip routing!interface FastEthernet0/1 no switchport ip address 54 duplex auto speed auto!interface FastEthernet0/2 switchport

26、 trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!int

27、erface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interfac

28、e FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1 no switchport ip address duplex auto speed auto!interface GigabitEthernet0/2!interface Vlan1 no

29、 ip address shutdown!interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address 54 !interface Vlan5 ip address 54 !interface Vlan6 ip address 54 !interface Vlan7 ip

30、address 54 !interface Vlan32 ip address 54 !interface Vlan33 ip address 54 !interface Vlan34 ip address 54 !router eigrp 200 network network 55 auto-summary!ip classlessip route

31、 GigabitEthernet0/1 !line con 0line vty 0 4 login!end接入交换机配置Switch#show runBuilding configuration.Current configuration : 2267 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!interface FastEthern

32、et0/1 switchport mode trunk!interface FastEthernet0/2 switchport access vlan 2 switchport mode access!interface FastEthernet0/3 switchport access vlan 2 switchport mode access!interface FastEthernet0/4 switchport access vlan 2 switchport mode access!interface FastEthernet0/5 switchport access vlan 2

33、 switchport mode access!interface FastEthernet0/6 switchport access vlan 2 switchport mode access!interface FastEthernet0/7 switchport access vlan 2 switchport mode access!interface FastEthernet0/8 switchport access vlan 2 switchport mode access!interface FastEthernet0/9 switchport access vlan 2 swi

34、tchport mode access!interface FastEthernet0/10 switchport access vlan 2 switchport mode access!interface FastEthernet0/11 switchport access vlan 2 switchport mode access!interface FastEthernet0/12 switchport access vlan 2 switchport mode access!interface FastEthernet0/13 switchport access vlan 2 swi

35、tchport mode access!interface FastEthernet0/14 switchport access vlan 2 switchport mode access!interface FastEthernet0/15 switchport access vlan 2 switchport mode access!interface FastEthernet0/16 switchport access vlan 2 switchport mode access!interface FastEthernet0/17 switchport access vlan 2 switchport mode access!interface FastEthernet0/18 switchport access vlan 2 switchport mode acces