电子科技大学成都学院校园网设计方案样本

注：文献名注：文献名为学号+姓名电子科大成都学院经管系课程设计报告设计名称：计算机网络技术及应用课程设计姓名：学号：专业班级：设计时间：.4.30~.5.10设计地点：计算机网络实验室成绩：指引教师评语：成绩：签名：年月日

一、课程设计目计算机网络课程设计是计算机及有关专业实践环节之一，是学习完《计算机网络》课程后进行一次全面综合练习。其目在于加深对OSI七层模型、TCP/IP模型各层功能和设计思想理解，掌握组建计算机网络基本技术，特别是网络规划、路由器等网络设备基本功能与选型以及网络应用服务器基本配备，提高学生应用能力和动手实践能力。二、设计任务与规定以电子科大成都学院（也可以自行选取其他学院、公司等等）本部校园为背景，设计一种校园网方案。电子科大成都学院（也可以自行选取其他学院、公司等等）本某些为办公区、教学区和生活区三某些。现假设：办公区中各楼宇名及需要信息点为：教务处（15），党政办公楼（30），图书馆（60），教学区中，除计算机系大楼需要240个信息点外，别的各系部大楼及教学楼各需设立信息点个数为100，生活区中每个建筑物里每个门洞设立1个信息点。假设使用预留INTERNET地址，试依照本部校园网应用需求和管理需求、各建筑物地理分布、信息点分布，设计出本部校园网方案。方案中应明确学院网管中心位置，拟定拓扑方案，完毕设备选型，注明各种设备、设施和软件生产商、名称、型号、配备与价格，基本拟定方案预算。规定：1、依照规定对指定园区建网进行需求分析，提交需求分析报告；2、在需求分析基本上进行系统设计、技术选型，规划、设计网络逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中计算机指定IP地址；3、依照条件进行设备选型，决定各类硬件和软件配备和经费预算方案；4、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（互换机）相连；在工作组中指定基于计算机上分别安装操作系统、TCP/IP合同，配备IP地址、掩码和网关等参数，创立一种简朴WEB服务器，并制作某些网页，放入WEB服务器内以及一种FTP服务器，实现文献上、下传；5、创立局域网内DNS服务器，配备有关文献，可以对局域网内主机作域名解析。三、设计阐明书3.1需求分析设计：总体需求

教诲部对校园网定义是：校园网是为学校师生提供教学、科研和综合信息服务宽带多媒体网络。一方面，校园网应为学校教学、科研提供先进信息化教学环境；校园网是一种宽带、具备交互功能和专业性很强局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运营。如果一所学校涉及各种专业学科(或各种系)，也可以形成各种局域网络，并通过有线或无线方式连接起来。另一方面，校园网应具备教务、行政和总务管理功能；最后，校园网还应满足校内外通讯规定。校园网应达到如下规定：1、网络具备传递语音、图形、图像等各种信息媒体功能，具备性能优越资源共享功能。2、校园网中各终端间具备迅速互换功能。3、中心系统互换机采用虚拟网技术，对网络顾客具备分类控制功能。4、对网络资源访问提供完善权限控制。5、网络具备防止及便于捕杀病毒功能，以保证网络使用安全。6、校园网与Internet网相连后具备“防火墙”过滤功能，以防止网络黑客入侵网络系统。7、可对接入因特网各网络顾客进行权限控制。校园网基本功能：（1）为教诲信息及时、精确、可靠地收集、解决、存储和传播等提供工具和网络环境。（2）为学校行政管理和决策提供基本数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。（3）为备课、课件制作、授课、学习、练习、辅导、交流、考试和记录评价等各个教学环节提供网络平台和环境。（4）为使用网络通信、视频点播和视频广播技术，提供符合素质教诲规定新型教诲模式；（5）为科学研究资料检索、收集和分析；成果交流、研讨；模仿实验等提供环境和手段布线系统需求：千兆主干、百兆互换到桌面已经成为校园网技术主流，因而采用1000M以太网光纤作为校园网主干，100M互换到各教研组、科室、学生机房计算机。互换设备需求：控制中心设立2台核心千兆互换机，生活区：学校当前为31撞住宿楼，每层楼一种互换机每撞楼1个汇聚互换机，教学区：一共有5撞教学楼，每幢楼中配备6台互换机。办公区：学校有办公大楼3幢。党政楼2幢需要互换机20台互换机，中共需要互换机约400台。服务器需求：依照学校需求状况，需要WEB,NDS,ftp，dhcpsql服务器各一台防火墙需求：为了控制学生浏览不良网站，咱们但愿能随意控制上网网站，因而需要防火墙。防火墙还要能防止普通黑客侵袭技术培训需求：对有关人员技术培训，对设备维护信息点分布区域部门信息点（个）信息点总数（个）办公区办公楼15105党政办公楼30图书馆60教学区实验楼240340西办100生活区各住宿大楼大楼每层楼层数一幢161862幢16。。。。。。。1631幢163.2网络系统方案设计这个是蓝区基本架构规划图，整个学校中心机房设立在实验大楼，里面放置核心互换机和服务器区，涉及WEB服务器DNS服务器，FTP服务器数据库服务器和一种DHCP服务器广域网设计：做为广域网出口，一方面是要对内网做高性能NAT和稳定性，另一方面访问安全性要由较好保障，因此在入口处设立防火墙很有必要对外来数据进行高档过滤及防护外网对内网袭击等。核心层设计：核心层重要功能是提供高速内网转发和外网访问和稳定性，因此在核心层需要大容量高性能核心3层互换机，汇聚层设计：汇聚层针对于学院内接入层与核心层数据互换，实现学院系与系之间、院与系、学院机关部门与部门、图书管电子阅览室与管理系统等网络之间汇聚。汇聚层网络重要完毕校园网各楼宇内有关单位内接入互换机汇聚及数据互换和VLAN终结接入层设计：接入层负责把校园内需要上网地方覆盖接入到汇聚层，下面是对学校3个重要区域接入层规划3.3设计中技术问题：线路冗余：在校园网骨干核心层校园网络边界拓扑构造由于采用了多机热备份核心互换机系统解决方案，因此在线路冗余方面规定较高，对于线路冗余规定，咱们采用10GE线路对二台校园网核心层设备进行环行双向备份，并使用业界领先VRRP（虚拟路由器冗余合同）来对其作为冗余线路合同保障。以GEC作为N*1000M主干链路，通过这个链路连接骨干网互换机，具备万兆扩展能力；接入互换机采用10/100M自适应端口连接桌面系统，多千兆链路连接到汇聚层。GEC路具备链路聚合和冗余保证两大特性，下面咱们将对它们依次进行简介链路聚合：可使用一条物理链路在不同品牌互换机之间、互换机和服务器间提供聚合高速通道，在不增长投资状况下，扩大互换带宽，使核心连接传播效率更高冗余保证：链路聚合中，成员互相动态备份。当某一链路中断时，其他成员可以迅速接替其工作。与生成树合同不同，链路聚合启用备份过程对聚合之外是不可见，并且启用备份过程只在聚合链路内，与其他链路无关，切换可在数毫秒内完毕。综合分析以上各主流方案优缺陷，从性能与成本及拓展性等方面综合考虑出发，咱们决定采用GEC骨干核心网络10GE拓展方式作为其链路选取及备份选取。在校园网汇聚层及接入层出于成本及性价比考虑，咱们决定采用千兆互换，千兆汇聚，千兆路由,万兆拓展,百兆到桌面链路。网络设备冗余：在当前校园网，对Internet数据流量发展都超过了过去最乐观预计，上网热潮风起云涌，需要更迅速度，新应用层出不穷，虽然按照当时最优配备建设网络，也不久会感到吃不消。特别是各个网络核心某些，其数据流量和计算强度之大，使得单一设备主线无法承担。负载均衡建立在既有网络构造之上，它提供了一种便宜有效办法扩展服务器带宽和增长吞吐量，加强网络数据解决能力，提高网络灵活性和可用性。它重要完毕如下任务:解决网络拥塞问题，服务就近提供，实现地理位置无关性;为顾客提供更好访问质量;提高服务器响应速度;提高服务器及其他资源运用效率;避免了网络核心部位浮现单点失效。在此方案中，在网络每个核心结点，咱们在设计时都要做对链路其有效冗余备份和负载均衡。在网络核心层上。咱们采用一台神州数码网络DCRS-6804高密度多业务IPV4或IPV6核心路由互换机和二台DCRS-5950-28T核心路由互换机组建高性能核心网络平台，在对汇聚层提供足够网络接点和接入需求同步最大限度为网络提供了有效冗余保障和负载均衡。在核心层区块，咱们都采用了两台神州数码网络DCRS-5650多业务IPV4或IPV6核心路由互换机做到冗余与负载均衡。在本方案设计中，浮现了两个以上互换区块和需要提供冗余连接时候，咱们采用了双核心配备。双核心拓扑构造提供了两条等代价途径和双倍带宽。每个核心互换机连接着数目相似子网到第三层汇聚设备上。每个互换区块均有冗余连接到核心互换机上，因而形成两条不同，但是等代价连接。如果一条核心设备发生故障，还是可以收敛，由于汇聚层设备路由选取表中尚有另一条到核心设备路由。第3层路由选取合同在核心中起链路选取作用，VRRP（容错合同）提供迅速错误恢复。核心层不需要STP，由于在核心互换机间没有冗余第2层连接。VRRP(虚拟路由冗余合同)：VRRP给路由组提供了一种冗余网关地址，它是一种容错合同，通过定义不同组，不同优先级路由，它保证网络主路由失效时，可以及时由备分来实现路由来代替，从而保持通讯持续性和可靠性。并可以在该合同上实现负载均衡等高档互换特性。VRRP技术实现：汇聚到核心冗余连接及VRRP实现通过VRRP技术将各种设备虚拟成为一台逻辑设备，实现汇聚/接入链路冗余。RSTP合同完全向下兼容802.1DSTP合同，除了和老式STP合同同样具备避免回路、提供冗余链路功能外，最重要特点就是“快”。如果一种局域网内网桥都支持RSTP合同且管理员配备得当，一旦网络拓朴变化而要重新生成拓朴树只需要不超过1秒时间（老式STP需要大概50秒）。MSTP多生成树合同（MultipleSpanningTreeProtocol）是IEEE802.1s中定义一种新型生成树合同，多生成树合同引入“实例”（Instance）和“域”(Region)，通过各种VLAN捆绑到一种实例中去办法可以节约通信开销和资源占用率。互换机支持MSTP，MSTP是在老式STP、RSTP基本上发展而来新生成树合同，自身就包括了RSTP迅速FORWARDING机制。由于老式生成树合同与VLAN没有联系，因而在特定网络拓朴下就会产生如下问题：如下图所示，互换机A、B在VLAN1内，互换机C、D在VLAN2内，然后连成环路。在某种状况配备下，会导致把互换机A和B间链路给DISCARDING.由于互换机C、D不包括VLAN1，无法转发VLAN2数据包，这样互换机AVLAN1就无法与互换机BVLAN1进行通讯。在网络末梢，连接到单个工作站时候，是不也许形成桥接环路。在接口上启用了portfast特性，可以使互换机端口及时变为转发状态，提高了网络响应速度及收敛时间。基于RSTP互换机高档特性Uplinkfast在网络中应用。考虑到有冗余上行连接网络，使用冗余连接到上层互换机，普通状况下一种上行连接处在转发状态，另一种处在阻塞状态，如果主上行连接断开，在使用冗余连接之前所经历时间高达50S在使用Uplinkfast之后，使具备冗余上行连接互换机具备根端口失效时，另一种阻塞上行连接可以立虽然用，这个时间大大缩小到1-5S之间，在校园网特殊环境中，能大大增强网络稳定性，加快网络收敛。NAT描述、NAT映射、方略路由实现:在组建网络时，为了节约地址，咱们在内部使用保存私有地址段中地址，但是使用私有地址不能访问Internet,因此必要向ISP服务提供商申请公开地址配备校园网边沿路由设备上出口，并应用NAT进行地址转换。NAT是网络地址翻译技术，在路由器上起用NAT之后，可以在部私有地址和外部公网地址之间做转换。例如咱们可以把网络内部使用IP翻译成外部公网IP。配备基于方略路由选取时，可使用路由映射表来指定基于IP地址，应用程序，合同或者分组长度条件。基于方略路由选取命令对选中路由实现方略。基于方略路由和静态路由有诸多共同之处。然而，静态路由依照目的网络地址来转换分组，而方略路由依照源地址来转发分组。在路由选取表中使用访问列表时，可依照诸如目的地址，分组长度，IP合同字段，优先级或端标语来转发数据流。这样可以指定范畴更广泛，更细致条件，并依照这些条件来决定下一跳路由器。NAT实现IP地址映射，将校园网内部服务器IP地址映射外网中。外网访问只能访问公网IP地址，不能访问局域网内部。因此，通过NAT映射办法，外网访问校园网内部WEB服务器时，实质是访问校园网外部IP地址，这样，也能通过外网访问也能实现对校园网内部WEB服务器访问。ACL(访问控制列表):访问列表为咱们提供了一种对网络访问进行有效管理办法，通过访问列表，咱们可以设立容许或回绝数据包通过路由器，或者容许或者回绝详细某些端口进行访问和使用，如果满足条件则执行相应操作，放行这个包或者放弃这个包。咱们通过这些设立来满足实际网络灵活需求，从而达到设立网络安全方略，防止网络中敏感设备受到非授权访问状况。在详细实现过程中从技术上来说咱们需要理解到ACL分为两种类型,她们分别是原则访问列表(Standardaccesslists)和扩展访问列表（Extendsaccesslists）前者在过滤网络时候只使用IP数据报源地址，那么在使用这种访问列表状况下它做出容许或者回绝这个决定完全是依赖于源IP地址，它无法区别详细流量类型。而扩展访问列表则可以提供更细决定，它可以详细到端口，从而精准到某一种服务，例如对WEB,FTP访问等，给咱们网络方略提供了更细控制手段。咱们运用这种访问列表进行合同级控制以达到对网络一种有效管理。原则访问控制列表普通放在接近目的路由器上,而扩展访问控制列表普通放于近源端路由器上。链路聚合EC(EthernetChannel):以太网信道链路聚合可以让互换机之间和互换机与服务器之间链路带宽有非常好伸缩性，例如可以把2个、3个、4个千兆链路绑定在一起，使链路带宽成倍增长。链路聚合技术可以实现不同端口负载均衡，同步也可以互为备份，保证链路冗余性。在这些千兆以太网互换机中，最多可以支持4组链路聚合，每组中最大4个端口。链路聚合普通是不容许跨芯片设立。生成树合同和链路聚合都可以保证一种网络冗余性。在一种网络中设立冗余链路，并用生成树合同让备份链路阻塞，在逻辑上不形成环路。而一旦浮现故障，启用备份链路。VLAN(虚拟局域网):VLAN虚拟局域网是一种在二层设备上隔离和划分广播域技术，通过这种划分，咱们可以把物理位置上分离网络设备在逻辑上划为同一种广播域，或者把物理位置上邻近网络设备划为不同广播域，从而更以便咱们管理和做一种逻辑层次划分。从技术上说VLAN可以分为静态VLAN和动态VLAN,那么静态VLAN是基于互换机端口进行划分，依照网络设备连接不同互换机端口，则进入相应VLAN。动态VLAN则更灵活，它可以依照接入计算机IP地址，MAC地址，甚至是顾客登陆账号做出相应解决，把计算机划分进相应VLAN中，这样就为咱们实际网络管理带来了比较大以便性和灵活性。那么在校园网方案中，但愿通过使用VLAN技术进行划分达到如下目：划分子网隔离广播域，减小不必要广播流量，从而提高整个网络运用效率。3.4各楼IP地址分派，VLAN划分。部门VlanIp地址段及子网掩码网络管理中心Vlan888/24办公区Vlan500（实验楼）/22Vlan510（东办）172.11..40/22Vlan520（西办）/22教学区Vlan400（西A）/22Vlan410（西B）/22Vlan420（东A）/22Vlan430（东B）/22生活区Vlan10（一幢）/22Vlan20（二幢）/22Vlan30（三撞）/22Vlan40（四幢）/22Vl