校园网设计报告.doc

20172018学年第一学期期末考试计算机网络*实践考核校园网规划方案设计说明书项目名称： 校园网规划方案 专 业： 网络工程 学 号： 20150300124 姓 名： 王晓欣 任课教师： 李超 2017年12月10日撰写要求一、 格式要求（一）正文格式l 一级标题：黑体，三号，左对齐，首行缩进2字符，段前段后均为0行，1.5倍行距；l 二级标题：黑体，小三号，左对齐，首行缩进2字符，段前段后均为0行，1.5倍行距。l 正文：宋体、小四号，左对齐，首行缩进2字符，段前段后均为0行，1.5倍行距。（二）目录格式l “目录” ：黑体，三号，居中对齐，段前段后均为0行，1.5倍行距；l 一级标题：宋体，小四，加粗，1.5倍行距；l 二级标题：宋体，五号，1.5倍行距。二、内容要求 （一）设计说明书包括：1.封面；2.项目及要求；3.目录；4.正文；（二）正文包括：1.校园网需求分析2.校园网组织结构图与主要楼宇网络拓扑图3.选择网络设备并核算成本、给出网络设备配置命令4.选择网络相关网络设备，并计算大概成本。5.系统平台和管理平台的选择与校园网的安全需求与日常管理6.测试方法和测试结果：根据用户相关需求测试网络运行结果。 考核目的及要求考核目的通过实践考核，使学生深入了解校园网的背景、内容及功能。让学生根据具体学校布局，分析设计网络拓扑结构，选择系统平台，通过团队合作调研、开发让学生初步掌握设计校园网规划方案的步骤、流程、主要内容和关键技术，同时培养学生的实际操作能力和团队合作能力。考核项目要求团队分工描述：组建或参加一个校园网组件项目团队，团队成员任务要分工明确。校园网需求分析：根据具体校园相关背景、提供需求描述与原理分析。校园网组织结构图与主要楼宇网络拓扑图：根据具体校园布局，给出校园网总体组织结构图。根据学校主要建筑结构（行政楼、教学楼等）设计出楼宇网络拓扑图。选择网络设备并核算成本、给出网络设备配置命令：选择网络相关网络设备，并计算大概成本。写出主要网络设备配置命令。系统平台和管理平台的选择与校园网的安全需求与日常管理：选择相应的系统平台与管理平台，并给出相关服务器配置方案。分析网络安全需求，设计防火墙安全策略，并考虑日常管理维护方式。测试方法和测试结果：根据用户相关需求测试网络运行结果。提交演示文档：提交校园网设计规划说明演示PPT文档。目录1校园网需求分析42校园网网络设计与实现62.1团队分工72.2校园网设计72.3校园网IP地址划分824校园网实现83选择网络相关网络设备以及成本估算123.1选择网络相关网络设备123.2成本估算145系统管理平台的选择与校园网的安全与日常管理146测试方法和测试结果157总结161校园网需求分析由于计算机以及网络技术的不断发展，极大地推动了校园网的建设，校园网建设工作对学校来说是一项重大而又重要的的工程。校园网络定义为一个宽带的、承载多业务的网络。是指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成、为学校管理和教育教学服务的集成应用系统，并可通过与广域网的连接而实现远距离交流和资源共享。校园网是学校信息化教学环境的基础设施和实现各项管理的物质基础，是建立远程教育体系的基本保证。以教育、教学为中心的校园网建设与规划应侧重于运用多媒体技术，但它不是一个简单的多媒体网络教室的建设，而是一个涉及从规划设计到工程建设实践以及信息资源建设的系统工程。充分利用网络优势，为学校管理和教育教学提供了最大的方便，使得网络在学校里起到了举足轻重的作用。本次实践以群星艺术学院为依托，建设校园网，群星艺术学院共有三个校区，要实现校区内部的网络互联，校园内各个校区的网络互联。根据学校需求，对校园网提出以下要求：1、应用需求：（1）校园网和Internet连接，使得师生通过互联网可以获得资源和信息。（2）建设学校网站，实现学校的对外宣传以及发布学校内部信息。（3）在校园网内部实现文件，实现学校行政、教师的无纸化办公、涂刷管的电子化，校园生活电子化。校内网络辅助教育教学。2、安全需求：接入Internet，使用防火墙技术的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统。3、技术需求：为了确保校园网的性能以及安全需要，采用光纤以太网作为校园网主干。主干网承担整个学校网络的包交换、子网划分、网络管理等重要任务。为了方便划分VLAN我将学校校区楼宇进行调查，并作出下图的校园楼宇分布图：图12校园网网络设计与实现2.1团队分工李鑫：负责完成学校内建筑的vlan划分。方勇：负责调研使用设备的价格成本。毛炳坤：负责统筹规划拓扑图。王晓欣：负责网络设备的配置以及校园网网络互联的测试。臧潇爽：负责搜索校园网安全维护相关资料。2.2校园网设计（1） 网络互联设备的选择。此次选择Packet Tracer模拟软件，依托它提供的多种型号的Cisco网络设备，实现仿真校园网。（2） 校园网拓扑结构。校园网采用接入层、汇聚层、核心层三层的架构设计。在模拟软件中汇聚层和核心层交换机都选择Cisco3560，接入层交换机选择Cisco 2960。本次设计规划校园网，根据需要共分为8个VLAN，分别归属南校区、北校区、西校区。校园网拓扑图如下：图22.3校园网IP地址划分校区VLAN号学校楼IP地址南校区VLAN 10S教学楼1号192.168.10.1-60S教学楼2号192.168.10.61-140S教学楼3号192.168.10.141-220 VLAN20宿舍1号192.168.20.1-100交流中心192.168.20.101-150西校区VLAN30N教学楼1号192.168.30.1-120N教学楼2号192.168.30.121-200VLAN 40学生活动楼192.168.40.1-50图书馆2号192.168.40.51-150宿舍楼2号192.168.40.151-230北校区VLAN 50办公楼1号192.168.50.1-50办公楼2号192.168.50.51-100VLAN 60W教学楼1号192.168.60.1-60W教学楼2号192.168.60.61-140W教学楼3号192.168.60.141-220 VLAN 70图书馆1号192.168.70.1-100艺术楼192.168.70.101-150体育馆192.168.70.151-17024校园网实现1、接入层交换机配置南校区接入层有两台台交换机SSwitch1、SSwitch2。在接入交换机SSwitch1上创建 VLAN 10，将端口f0/2设置为trunk模式，其余端口划分给VLAN 10。SSwitch2上创建VLAN 20，将端口f0/2设置为trunk模式，其余端口划分给VLAN 20。SSwitch1的配置代码如下：SwitchenableSwitch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#interface fastEthernet 0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config-if)#interface fastEthernet 0/3Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#interface fastEthernet 0/4Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#同样也将SSwitch2配置完成，以及北校区的二级交换机NSwitch1、NSwitch1、nSwitch3、西校区的WSwitch1、WSwitch2配置完成。2汇聚层交换机配置南校区的汇聚层交换机为S1，西校区接入层交换机W1，北校区接入层交换机N1。通过对汇聚层交换机的配置使得校区内不同VLAN间的通信。南校区的汇聚交换机S1创建VLAN 10、VLAN 20。将端口f0/3设置为trunk模式。为了完成全校通信，先封装上ospf协议，创建VLAN 80，配置IP为192.168.80.2。S1具体配置代码如下：SwitchenableSwitch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.创建vlan 10 、 20 并设置ipSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#interface vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.20.1 255.255.255.0Switch(config-if)#no shutdown Switch(config-if)#exit设置接口模式并加入相应的vlan（注意trunk口的设置）Switch(config)#interface fastEthernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 10%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config)#interface fastEthernet 0/2Switch(config-if)#switchport mode trunk Switch(config-if)#interface fastEthernet 0/2Switch(config-if)#switchport access vlan 20%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch#Switch(config)#ip routingSwitch(config)#exit配置ospf协议：Switch(config)#vlan 80Switch(config-vlan)#exitSwitch(config)#interface vlan 80%LINK-5-CHANGED: Interface Vlan 80, changed state to upSwitch(config-if)#ip address 192.168.80.2 255.255.255.0Switch(config-if)#no shutdownSwitch(config)#router ospf 10Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0Switch(config-router)#network 192.168.10.0 0.0.0.255 area 0Switch(config-router)#network 192.168.20.0 0.0.0.255 area 0Switch(config-router)#no shut然后再去配置西校区接入层交换机W1，北校区接入层交换机N1。现在就可以实现校区内部的通信了。3、核心层交换机配置核心层交换机M5主要实现各个校区的通信，从而实现校园网内部的通信。在交换机中创建VLAN 80、VLAN 90、VLAN 100。配置他们的IP为192.168.80.1、192.168.90.1、192.168.100.1。并且将f0/4设置为trunk模式。然后配置ospf路由协议，使得各个校区网络互联。M5配置代码如下：SwitchenableSwitch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 80Switch(config-vlan)#exitSwitch(config)#interface vlan 80%LINK-5-CHANGED: Interface Vlan 80, changed state to upSwitch(config-if)#ip address 192.168.80.1 255.255.255.0Switch(config-if)#no shutdown Switch(config)#vlan 90Switch(config-vlan)#exitSwitch(config)#interface vlan 90%LINK-5-CHANGED: Interface Vlan 90, changed state to upSwitch(config-if)#ip address 192.168.90.1 255.255.255.0Switch(config-if)#no shutdown Switch(config)#vlan 80Switch(config-vlan)#exitSwitch(config)#interface vlan 100%LINK-5-CHANGED: Interface Vlan 100, changed state to upSwitch(config-if)#ip address 192.168.100.1 255.255.255.0Switch(config-if)#no shutdown 配置ospf协议：Switch(config)#router ospf 10Switch(config-router)#network 192.168.80.0 0.0.0.255 area 0Switch(config-router)#network 192.168.90.0 0.0.0.255 area 0Switch(config-router)#network 192.168.100.0 0.0.0.255 area 0Switch(config-router)#no shutSwitch(config)#ip routingSwitch(config)#exit这样就实现了校园网内部的网络互联。4、接入外网：让核心交换机通过路由器经过NAT地址转换，连接外网。3选择网络相关网络设备以及成本估算3.1选择网络相关网络设备校园网对网络设备的应该具备高性能、高可靠性和高可用性、可管理性、采用国际统一的标准这些优点。对于交换机，交换机分类众多，交换机性能参数如：背板带宽、包转发率、VLAN支持、MAC地址表、交换机内存、接口的多少、是否具备网管功能等来确定；对于路由器，路由器分类众多，主要性能参数包括：CPU、内存、吞吐量、线速转发能力、支持的网管协议、带机数量、是否支持VPN、是否支持QoS、是否内置防火墙。通过对交换机和路由器的参数结合学校实际来选择设备（1）核心层交换机设备：核心层交换机均选择CISCO WS-C4948-S, CISCO WS-C4948-S具有48个10/100M快速以太网和4个千兆以太网端口，具备第三层交换的特性，高线速，低延迟是它最基本的特征。它还支持所有常见的网络标准，符合高智能化的交换机定位。对于安全方面也有巨大的优点。（2）汇聚层交换机的设备：结合学校实际以及参数选择三台CISCO WS-C2960-48TT-L。交换机名称CISCO WS-C2960-48TT-LCISCO WS-C2960-24TT-LCISCO WS-C2960-24TT-L传输速率10 Mbps /100 Mbps /1000Mbps10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps端口数量482424背板带宽6.8Gbps4.4Gbps4.4Gbps包转发率10.1Mpps6.5Mpps6.5Mpps网络协议IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q等IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q等IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q等内存64Mb64MB64MB尺寸（mm）44*445*23644*445*236.44*445*236.重量（Kg）3.6.3.6.3.6.（3）接入层交换机设备：作为低端交换机产品根据用户要从自身需求，供应商服务情况及产品功能4个方面认真加以权衡，选择合适的产品。接入层交换机打算使用Cisco WS-C2960。Cisco WS-C2960参数：传输度:10Mbps，100Mbps、接口数目:52个、支持VLAN等。（4）出口路由：根据安全性以及传输速率比较快，因此我选择Cisco 7206VXR路由器。Cisco 7206VXR也提供了目前路由器常用的一些功能，如虚拟服务器，IP过滤等功能，能够很好的实现校园内部网络和互联网之间的连接。3.2成本估算设备 个数 价格（元）CISCO WS-C4948-S140100WS-C2960-48TT-L36299Cisco WS-C296073200 CISCO 7206VXR119095合计100492剩余的pc机就不记录到成本中了，根据实际需要添加。5.系统管理平台的选择与校园网的安全与日常管理根据学校特点：网络情况复杂，数量种类繁多，维护量大；跨地域或大范围时，维护人员责权不清； IP地址使用较为混乱，管理难度大；日益增长的IT信息化资产与IT管理老师人力不足的矛盾突出等问题，选择OneCenter一体化智能管理系统对学校网络进行全盘监控。OneCenter自动化运维，确保第一时间恢复故障；智能化专家系统助力，轻松面对复杂的网络环境与故障；角色权限管理，明确运维人员责权；方便快捷的工单配置；完善外包团队的管理。在日常维护中通过使用OneCenter软件，掌握各个网络设备的实时状况，即使处理设备问题。再就是更新OneCenter的知识，与相关联的设备异常做了关联。当运维人员收到一个设备异常信息，不但能知道出现问题的具体细节，并且可以即时关联到该问题的处理方案，使下一次运维管理人员在处理故障时更加快捷。6.测试方法和测试结果测试通过Cisco模拟软件进行配置后，利用ping命令来确定是否实现了网络互联。（1）校区内部网络互联，使用VLAN 10里面IP为192.168.10.2的一台PCping同校区的一台IP192.168.20.2，网络互联图如下：图3（2）校园内部互联，使用IP为192.68.30.2ping通北校区的IP为192.168.70.2的pc,结果图如下：图4（3）连接外网图57总结在互联网高数发展的今天，局域网已经深入到每个大学校园，学校或者其他机构对局域网络的功能和性能的要求也越来越高。因此建设校园网络时要满足开放