校园网络课程设计.doc

网络工程课程设计 大学校园网设计 院 、 部： 计算机与信息科学学院 学生姓名： 指导教师： 专 业： 班 级： 完成时间： 摘 要21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。本文从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。关键词: 0ABSTRACTIn the 21st century is a digital, network and information into the core of the information age.With the rapid development of information technology makes the development of the computer network is very fast, has become a new branch of information science.With the development of computer network, campus network has become the school to the inevitable trend of development of information age, make the education management to the intelligent development of our country.Campus network planning and design is a systematic project, the different planning design, can make the network there is a big performance difference, it is not only reflected in the technical characteristic and application of the network itself has characteristics, also reflected the different needs of different users, and will to the school campus network construction of the informationization construction and the improvement of teaching quality plays a powerful role in promoting, The overall design is the general idea of the construction of campus network and project blueprint, is the central task of the construction of the campus network.For the overall design of campus network, first of all, research object and demand investigation, find out the nature of the school, tasks and characteristics of the reform and development, to accurate description of information environment of the school, clear requirements and conditions of the system construction;Secondly, based on the analysis of application requirements, determine the school Intranet services type, then the system of the construction of the concrete goal, including the network facilities, site setting, application development and management of target;Third, network topology structure and function is determined, according to the application requirements, the construction goal and the school main building distribution characteristic, carries on the system analysis and design;Fourth, determine the technical design principle of requirements, such as in the technology selection, layout design, equipment selection, software configuration and other aspects of the standards and requirements;Fifth, planning the implementation of the campus network construction steps.This article obtains from the campus user requirement analysis, this paper expounds the application characteristics of campus network, and network products to meet the various requirements of campus network users.Then from the design of the campus network, campus network interconnection equipment selection and configuration of switches, routers, the detailed introduction.Key words：Digital;Network;Informatization;intelligent;Intranet目 录1、课程设计的目的与意义61.1目的61.2意义62、校园网络的需求分析63、校园网络的规划设计73.1网络中心73.2信息交流功能73.3学生学习功能73.4图书馆功能，以图书馆为信息源83. 5办公子网83.6多媒体教学子网83.7图书馆子网83.8宿舍子网94、校园网络的设备选型94.1校园网核心层设备选择94.2校园网汇聚层设备选择104.3校园网接入层设备选择104.4校园网服务器和路由器设备选择115、校园网络的综合布线125.1校园网拓扑结构图126、校园网络的设备配置146.1 VLAN端口划分及配置146.2路由器与交换机的配置146.2.1路由器的配置146.2.2核心层交换机的配置156.2.3汇聚层交换机的配置176.2.4办公室接入层交换机配置186.2.5学生宿舍接入层交换机配置197、校园网络的安全管理207.1系统安全207.2防毒技术208、心得体会21参考文献22致谢231课程设计的目的与意义1.1目的此课程设计拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET 相联。将实现网络主干1000M，桌面100M，端口应为独占100M。而且从目前应用水平考虑，端口独占100M的交换式网络，在相当一段时间内也能支持应用。同时并不影响将来网络的各方面扩展。系统最终将由以下几个子系统构成： 1、校园计算机局域网； 这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。 2、交互式多媒体教学系统； 3、学校自动化办公系统；4、学校教学和管理综合信息系统 在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。1.2意义信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。此次课程设计就是组建一个校园网络，使高校的教育管理走向智能化。2校园网络的需求分析大学校园有师生一万多人，主要的16 栋建筑物位于以图书馆为中心的从60 米到500 米的地理范围内。拟建覆盖全校（或分校、学院）的校园网，包括局域网和接入网，能支持办公自动化、信息管理、科研与教学工作，能接入CERNET，与INTERNET 相联。总体规划，分段实施。具体要求：1) 校园网主干结构采用当前的主流技术，并保证一定的技术先进性；2) 组建专门的网络中心，负责校园网运行和管理，核心网络设备应具备很强的交换能力，为将来网络容量需求的成倍增长预留足够的扩展空间；3) 各系级单位一般建成独立局域网后，再接入校园网；暂不能建局域网的单位直接接入校园网；4) 网管设备（软、硬件）能实现对网络设备的实时监控和网络流量计费；5) 要有完善的安全机制，防止来自外部和内部的非法访问；6) 校园网应能够为全校师生提供以下应用服务：l WWW 服务l E-mail 服务l 网上多媒体教学，能提供视频点播服务l 校外图书资料检索l 校内行政管理l 拨号上网服务7) 校园网以不低于2Mbps 的带宽接入CERNET 网络中心。3 校园网络的规划设计3.1网络中心 网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。 3.2信息交流功能(1) 互联网信息服务-让学校了解世界，让世界了解学校(2) 校内信息服务，信息的接收者就是信息的发布者3.3学生学习功能网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。他们需要上网查了资料，将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。3.4图书馆功能，以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的电脑化和资料查询的网络化。3.5办公子网 学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够的带宽，足以适应各种场合的应用。3.6多媒体教学子网在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。 3.7图书馆子网 图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用1000M带宽的交换机。3.8宿舍子网 学生和教师宿舍子网主要是通过100M接入层交换机实现互联。4 校园网络的设备选型本次校园网设备选型中，我们采用了1台华为S5328C-EI-24S核心层交换机、2台华为华为Quidway S5324TP-SI-AC汇聚层交换机、以及若干个华为Quidway S2326TP-EI(AC)接入层交换机，其各层设备具体性能参数如下： 4.1校园网核心层设备选择核心层采用华为S5328C-EI-24S交换机，其具体参数如下： 华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x端口结构非模块化端口数量28接口介质24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP传输模式全双工交换方式存储-转发背板带宽128Gbps包转发率66MppsVLAN支持支持4K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略QOS支持支持网管支持支持网管功能支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能尺寸(mm)44242043.6 mm重量(Kg) #启动路由器后进入用户模式router0enrouter0#configure terminalrouter0(config)#router0(config)#router ospf 100 #配置OSPF路由协议router0(config)#network area 0router0(config)#redistribute rip subnets router0(config)#exitrouter0(config)#ip nat pool router 31 39netmask #定义用于转换的外部全局地址池router0(config)#access-list 1 permit any #定义需要转换的地址范围router0(config)#ip nat inside source list 1 pool router0 overload#配置端口地址转换router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口router0(config-if)#ip address 52router0(config-if)#ip nat insiderouter0(config-if)#no shutdownrouter0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口router0(config-if)#ip address 31 router0(config-if)#ip nat outsiderouter0(config-if)#no shutdownrouter0(config-if)exitrouter0(config)#access-list deny 1 host #配置ACL访问控制router0(config)#access-list 1 permit anyrouter0(config)#exitrouter0(config)#interface fastEthernet 0/1 #将规则定义到指定的接口router0(config-if)#ip access-group 1 outrouter0(config-if)#exitrouter0(config)# #返回特权模式router0#write #保存配置6.2.2核心层交换机的配置IP地址端口对端设备对端IP地址对端端口OSPF区域/30F0/0主教学楼F0/18Area/30F0/19学生宿舍/30F0/19Area/30F0/20教师宿舍0F0/20Area33/30F0/21办公楼4/30F0/21Area47/30F0/22图书馆8/30F0/22Area51/30F0/23实训楼2/30F0/23Area6/24F0/3Web server/24F0/2E-mailserver/24F0/1FTPserver表6-2-2为OSPF端口及区域的划分为了与计算机使用的IP地址区分，因此必须划分相应的端口地址及网段，具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置：启动交换机后默认进入用户模式Switch #进入特权模式Switchenable #进入全局模式Switch#configure terminal Switch(config)#hostname Center #交换机名称配置Center(config)#enable password 123456 #配置进入特权模式口令Center(config)#enable secret CenterCenter(config)#vtp domain Center #配置VTP，设VTP域名为CenterCenter(config)#vtp mode server #将VTP设置为服务器模式Center(config)#Center(config)#exit #返回到特权模式Center#configure terminal #进入全局模式Center(config)#interface fastEthernet 0/18 #进入接口0/18 并为其端口设置IPCenter (config-if)#no switchport Center (config-if)#ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/19Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/20Center (config-if)no switchportCenter (config-if)ip address 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/21Center (config-if)no switchportCenter (config-if)ip address 3 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/22Center (config-if)no switchportCenter (config-if)ip address 7 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/23Center (config-if)no switchportCenter (config-if)ip address 1 52Center (config-if)no shutdownCenter (config-if)interface FastEthernet0/24Center (config-if)no switchportCenter (config-if)ip address 9 52Center (config-if)no shutdownCenter (config-if)#exit #返回全局模式Center (config)#Center (config)#router ospf 100 #配置OSPF路由（设OSPF的区号为100）Center (config-router)#network area 0 #配置路由区域Center (config-router)#network area 1Center (config-router)#network area 2Center (config-router)#network 2 area 3Center (config-router)#network 6 area 4Center (config-router)#network 0 area 5Center (config-router)#network 8 area 6Center (config-router)#exit #返回全局模式Center (config)#line vty 0 1 #设置远程登录密码为123456Center (config-line)#loginCenter (config-line)#password 123456Center (config-line)#exitCenter (config)#exitCenter #write #返回到特权模式保存配置通过以上配置各汇聚层交换机与核心层交换机均采用OSPF路由协议，共划分了7个区域，路由器与中心机房配置成area0，其余为area1-area6（在模拟软件中都有标记），各汇聚层交换机与接入层交换机之间均采用RIP路由协议，各服务器与中心机房采用静态路由，另外在每个汇聚层交换机上都配有远程登录。6.2.3汇聚层交换机的配置汇聚层交换机以实训楼所在的汇聚交换机华为S5328C-EI-24S配置为详细说明，其它汇聚层交换华为S5328C-EI-24S交换机可参考本节的配置。下面是实验楼汇聚交换机的详细配置。Switch Switchenable #进入特权模式Switch#configure terminal #进入全局模式Switch(config)#hostname converge #为交换机配置名称converge(config)#enable password 123456 #配置进入特权模式口令converge(config)#enable secret testconverge(config)#vtp domain perry #配置VTP，设VTP域名为perry，并设为客户端 模式。converge(config)#vtp mode clientconverge(config)#converge# #返回到特权模式Converge#show vlan #查看VLANconverge#configure terminal #进入全局模式converge(config)#interface fastEthernet 0/19 #进入接口模式converge(config)#no switchportconverge(config-if)#ip address 52converge(config-if)no shutdownconverge(config-if)interface fastEthernet 0/24 #进入24号端口，设置为trunk口converge(config-if)switchport mode trunkconverge(config-if)no shutdownconverge(config)exit #返回到全局模式converge(config)interface Vlan 2 #进入VLAN虚拟端口，并设其IPconverge(config-if)ip address 54 converge(config-if)interface Vlan 3converge(config-if)ip address 54 converge(config-if)#exit #返回到全局模式converge(config)#router opsf 100 #配置OSPF及RIP路由converge(config-router)#network area 1converge(config-router)#redistribute rip subnets converge(config-router)#exitconverge(config)#router ripconverge(config-router)#version 2converge(config-router)#network converge(config-router)#network converge(config-router)#network converge(config-router)#redistribute ospf 100 converge(config-router)#exit #返回全局模式converge(config)#line vty 0 1 #配置远程登录converge(config-line)#loginconverge(config-line)#password 123456converge(config-line)#exitconverge#write #返回到特权模式保存配置6.2.4办公室接入层交换机配置通过以下对办公楼所在的交换机配置命令，完成了对办公楼不同办公室区域网段的划分，同时开启了此台交换机的远程登录功能。办公楼接入交换机3COM(H3C)华为 S1526的24号端口与汇聚层交换机华为Quidway S3952P-SI的24号端口相连，与其它设备端口连接如下表：端口对端设备端口所属VLANfastEthernet 0/1后勤处7fastEthernet 0/2教务处8fastEthernet 0/3学工处9表6-2-4为各办公室VLAN的端口划分下面为办公楼接入层交换机的详细配置。启动交换机后默认进入用户模式SwitchSwitchenableSwitch#configure terminal #为交换机配置名称（名称使为office）Switch(config)#hostname officeoffice(config)#enable password 123456 #配置进入特权模式口令office(config)#enable secret testoffice(config)#vtp domain perr