哆来A梦中学网络规划设计方案.docx

哆来A梦中学网络规划设计方案一、项目学校介绍 本校是一所省优秀重点中学。占地面积达200多亩，学校现有在校生4千余人，教职工240余人。学院硬件设施齐全；图书馆总藏书量达10万册；教学用计算机共2000余台；楼群分布主要有：教学楼群分为一至四号教学楼，呈平行分布，平行距离为50米。行政楼和图书馆呈对称分布。二、用户需求分析校园网在建设初期是为了满足教学科研的需要。随着信息时代的到来，广大师生越来越不满足于只能在办公室、实验室上网，他们对在家里、在宿舍高速上网的要求越来越迫切。高校校园网的用户群体开始多元化，用户需求逐渐多样化。尤其呈爆炸性增长的是学生宿舍区。目前学生宿舍网建设使得学生数量急剧上升，引起接入端口骤增，网络中大量音频与视频数据的存在，势必要求保证网络传输无阻塞，高效地管理庞大的网络并降低网络管理成本也是当务之急。三、网络功能分析计算机网络的应用很多，最基本的作用是数据通信、资源共享、分布处理。在校园网络建设中具体包括功能以下几点：1、数据通信：该功能实现计算机与终端、计算机与计算机间的数据传输，包括文字信件、新闻消息、咨询信息、图片资料等。这是计算机网络的基本功能。2、资源共享：网络上的计算机彼此之间可以实现资源共享，包括硬件、软件和数据。信息时代的到来，资源的共享具有重大的意义。3、远程传输：计算机应用的发展，已经从科学计算到数据处理，从单机到网络。分布在很远位置的用户可以互相传输数据信息，互相交流，协同工作。四、网络性能要求网络的可靠性：网络必须能够保证长期连续的运行，达到24小时不间断，无故障，稳定运行。网络的局部问题不能影响大网络的运行。网络的可扩展性服务：满足本校在将来35年的快速增长的需要，骨干节点设备的性能具有向上扩展的能力，以备将来更高带宽和应用的需要。网络的安全性：保证用户对网络资源访问的合法性，由于整个学院的管理事务都将放在校园网上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。校园网和互联网之间的数据流也将严格限制。网络的可管理性：整个校园网将采用集中式管理，能够配置、监视、统计、管理网络的有效运行，并能找出网络节点的故障所在，迅速恢复用户的应用。网络的实用性：建网时应充分考虑利用和保护现有资源，充分发挥设备效益，要保证系统和应用软件全中文界面且功能完善，界面友好，兼容性强，使用户最方便地实现各种功能。网络的适应性：采用积木式模块组合和结构化设计，使系统配置灵活，使网络具有强大的可增长性和强壮性，方便管理和维护。网络的开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。五、校园拓扑图六、总体设计方案1.核心层网络的设计核心层网络主要完成接入层设备间的数据交换以及路由转发功能。由于核心层是所有流量的汇聚点和处理点流量较大，特别需要有快速且正确的数据交换能力和决策执行能力，本校核心层网络由两台cisco6500三层交换机组成，以使网络真正具备高容量、无阻塞、可靠的多媒体传输和优质的管理能力，为降低核心交换机的压力，在其下面连接了两台Cisco3750交换机，再由其与各楼层的二层交换机相连，确保校园内网数据的高速交换和处理。此外，内外用户通过核心组交换机与出口路由器相连，并通过它的NAT地址转换实现对外网的访问。2.接入层网络的设计 校园接入层位于各个教学楼的楼层弱电间内，采用星型拓扑结构连接方案。即通过使用6类双绞线电缆将各个信息插座连接至接入层交换机中。此外，按照不同教学楼，将某个接入层交换机或若干个接入层交换机划分为不同VLAN子网，有效隔离网络广播风暴，提高网络的利用率和安全性。3.无线局域网的设计 针对学生和教师在校园内实现无线网络部署的要求，使用无线局域网。同时在无线路由器上启动DHCP服务，使无线接入用户能够自动获取IP地址同时，无线认证加密采用WPA2的方式。4.接入层规划 接入层直接面对用户，可在汇接层交换机下采用若干支持802.1q或ISL VLAN功能的二层交换机，在二层交换机上延伸汇接层交换机的VLAN，从而将用户划分在不同的子网里。 固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列，可以为局域网（LAN）提供极佳的性能和功能。5.服务器设置 通过三层交换机与核心交换机相连，服务器中存放本校教学资源，方便学生和教师利用和获取。6网络地址规划（1）IP地址规划网络中心设备或服务器IP地址设置网关出口路由器出口地址教育网/24NoneISP(电信)/24none宿舍区1/303/30 核心交换机1上行端口地址7/309/30 核心交换机2上行端口地址1/303/30（2）VLAN的划分 结合公司网络信息点分布广泛和防止广播风暴等网络需求，采用基于端口的VLAN划分方法。根据公司要求每个部门都有自己相对独立的局域网以及公司的实际情况拟定在VLAN的划分。公司VLAN划分及IP地址分配情况如下表所示。校园VLAN划分及IP地址分配情况表楼号VLAN号VLAN网关IP地址规划教学楼1VLAN154/23-55/23教学楼2VLAN254/23-55/23教学楼3VLAN354/23-55/23教学楼4VLAN454/23-55/23行政楼VLAN554/23-55/23图书馆VLAN654/24-55/24宿舍楼11Vlan1154/22-55/22宿舍楼12Vlan1254/22-55/22宿舍楼13Vlan1354/22-55/226.安全性和冗余性支持IEEE 802.1x。Cisco快速上行链路技术保证快速的故障恢复，使网络的综合性能更加稳定和可靠。 专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。基于MAC的端口级安全性可以防止未授权的工作站访问交换机。IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。7. 配置R5!hostname R5!interface FastEthernet0/0 ip address 6 52 speed 100 full-duplex!interface FastEthernet0/1 ip address 9 52 speed 100 full-duplexrouter ospf 1 router-id log-adjacency-changes network 4 area 0 network 8 area 0=R6!hostname R6!interface Loopback0 ip address !interface FastEthernet0/0 ip address 6 52 speed 100 full-duplex!interface FastEthernet1/0 switchport access vlan 12!interface FastEthernet1/1 switchport access vlan 13!interface FastEthernet1/2 switchport access vlan 11interface Vlan11 ip address interface Vlan12 ip address interface Vlan13 ip address router rip version 2 network network no auto-summary=R7!hostname R7!no aaa new-modelmemory-size iomem 5no ip icmp rate-limit unreachable!ip cefno ip domain lookupip tcp synwait-time 5!crypto isakmp policy 1 authentication pre-share group 2crypto isakmp key 6 cisco address !crypto ipsec transform-set trans esp-des esp-md5-hmac!crypto map crymap 10 ipsec-isakmp set peer set transform-set trans match address vpn!interface Loopback0 ip address !interface FastEthernet0/0 ip address 7 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet1/0 ip address 1 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet2/0 ip address 1 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet3/0 no switchport no ip address!interface FastEthernet3/1 no switchport ip address ip nat outside ip virtual-reassembly crypto map crymap!router ospf 1 router-id log-adjacency-changes redistribute static metric 100000 subnets redistribute rip metric 100 subnets network 55 area 0 network 55 area 0 network 6 area 0 network 0 area 0 network 0 area 0!router rip version 2 redistribute static metric 5 redistribute ospf 1 metric 3 network no auto-summary!no ip http serverno ip http secure-serverip route !ip nat pool jt1512 53 netmask ip nat inside source list xy pool jt1512 overload!ip access-list standard xy permit 55! !line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0 exec-timeout 0 0 privilege level 15 logging synchronousline vty 0 4=R8！hostname R8！no ip domain lookupinterface Loopback0 ip address !interface FastEthernet0/0 ip address 2 52 speed 100 full-duplex!interface FastEthernet1/0 ip address 5 52 speed 100 full-duplexrouter rip version 2 redistribute ospf 1 metric 3 network network no auto-summary!no ip http serverno ip http secure-server!line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0 exec-timeout 0 0 privilege level 15 logging synchronousline vty 0 4 login=R9！hostname R9!no ip domain lookup!crypto isakmp policy 1 encr 3des authentication pre-share group 2crypto isakmp key 6 cisco address !crypto ipsec transform-set trans esp-des esp-md5-hmac!crypto map crymap 10 ipsec-isakmp set peer set transform-set trans match address vpninterface Loopback0 ip address !interface FastEthernet0/0 ip address duplex auto speed auto crypto map crymap!no ip http serverno ip http secure-serverip route ip access-list extended jt1512 permit ip 55 55ip access-list extended vpn permit ip host host =R10!hostname R10!interface Loopback0 ip address 0 !interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/0 ip address 8 52 speed 100 full-duplex!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1 ip address 54 !interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address 54 !interface Vlan5 ip address 54 !interface Vlan6 ip address 54 !router ospf 1 router-id 0 log-adjacency-changes network 55 area 0 network area 0 network area 0 network 2 area 0 network 6 area 0 network 4 area 0 network 2 area 0=R11!hostname R11!multilink bundle-name authenticatedarchive log config hidekeysvlan internal allocation policy ascendinginterface Loopback0 ip address 1 !interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/0 ip address 2 52 speed 100 full-duplex!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1 ip address 54 !interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address 54 !interface Vlan5 ip address 54 !interface Vlan6 ip address 54 !router ospf 1 router-id 1 log-adjacency-changes network 55 area 0 network area 0 network area 0 network 2 area 0 network 0 area 0 network 6 area 0=R12！hostname R12!multilink bundle-name authenticatedarchive log config hidekeysinterface Loopback0 ip address 2 !interface FastEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2 switchport access vlan 1!interface FastEthernet1/0 switchport access vlan 5!interface FastEthernet1/1 switchport access vlan 6!router ospf 1 router-id 2 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network area 0 network 6 area 0!=R13!hostname R13!multilink bundle-name authenticatedarchive log config hidekeysinterface Loopback0 ip address 3 !interface FastEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet1/0 switchport access vlan 2!interface FastEthernet1/1 switchport access vlan 3!interface FastEthernet1/2 switchport access vlan 4!interface Vlan2 ip address !interface Vlan3 ip address !interface Vlan4 ip address !router ospf 1 router-id 3 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network area 0 network 2 area 0=R14!hostname R14interface FastEthernet0/0 ip address 202