某高校校园网建设方案设计.docx
- 文档编号:18196775
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:24
- 大小:471.12KB
某高校校园网建设方案设计.docx
《某高校校园网建设方案设计.docx》由会员分享,可在线阅读,更多相关《某高校校园网建设方案设计.docx(24页珍藏版)》请在冰点文库上搜索。
某高校校园网建设方案设计
苏州科技学院
二○一三~二○一四学年第一学期
计算机网络大作业
校园网建设方案设计
班级:
电子Z1111
学号:
姓名:
二○一四年一月
1.需求分析
1.1网络发展与需求
伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。
校园需要的基本功能有:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动;
●文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文挡;
●INTERNET服务:
学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
●对带宽的要求:
音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
1.2现有基本状况介绍
学校内有如下设施以及具体状况:
大部门
所属部门数
计算机数
备注
机关部门
10
每个部门不超过10台计算机
所有部门之间的距离小于100米
院系
10
每个院系不超过240台计算机
机关办公楼与各院系建筑物之间的距离均在500-1500米范围之内
图书馆
2
电子阅览室有300台计算机,另外还有一个主控室,50台机
计算机到设备间距离小于100米
图书馆、院系部门到计算机网络中心之间的距离大于500米
总计3000台,三个设备间和一个网络中心
2.校园网络总体设计思路
2.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
模块化设计的好处在于:
1.解决各网络之间的冲突问题;
2.简化安装和后台设备管理;
3.易于故障检测和分离问题;
4.易于执行不同类型的服务和安全方针;
5.易于扩展或代替原来的技术。
一个完整的模块化设计如下图所示:
2.2层次化设计
层次化网络设计模型
对于大型网络,可以采用通用“核心层-汇聚层-接入层”层次化网络设计模型。
2.2.1核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
2.2.2汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、访问控制服务、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
2.2.3接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
3.网络系统设计
3.1网络拓扑结构
目前校园网正在计划组建阶段,按照目前学校的基本情况,对学校园网的组建可以以如下方案进行:
(1)校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑之间以千兆光纤连接,连接到行政部门3楼网络中心,传输速率1000Mbps。
(2)各个主要建筑内部组建子网,子网划分并编号,以便将来的管理,另外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的网络。
(3)按照各个建筑内的设施来组建网络,以便达到组建网络的需求,并且能够节省成本。
(4)各个主要建筑内部的网络用快速以太网的标准建设,使网内达到100Mbps的传输速率。
网络拓扑结构如下:
在校园网中,根据学校的具体情况,得出了这个设计图。
从图中可以看到,行政部门、图书馆、院系之间以1000Mbps的速率与核心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000Base-LX标准的单模光纤作为传输介质,并且该光纤对应于802.3z标准,既可以使用单模光纤也可以使用多模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为70km。
1000Base-LX采用8B/10B编码方式,最大传输距离为5km,选用该介质完全符合学校计算机中心与每个建筑物之间的距离超过500-1500m的实际情况。
另外,每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。
在行政部门里,每个部门里的计算机台数不超过20台,因此为了节约成本,只需在设备间每层安装一个二层交换机,再将每个部门的20端口交换机连接到设备间交换机就可以了,这样可以减少许多开销。
传输介质选用100Base-TX标准的5类非屏蔽双绞线(最大传输距离是100米)将部门交换机连接到设备间交换机。
在院系内,由于每个院系的计算机台数不超过240台,因此在每个院系放置一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
在图书馆内,由于电子阅览室300台机子,为了使布线更合理,可以每个机房一台交换机,再由交换机连接到设备间交换机,计算机连接到每个机房交换机,然后连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
还有图书馆借阅管理系统的50台机子,通过两台交换机连接到设备间交换机,传输介质还是选用100Base-TX标准的5类非屏蔽双绞线。
3.2子网规划
校园网中所有的主机数不超过3000台。
计算机的基本地域分配是:
行政部门200台、所有院系2400台、图书馆350台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请2个C类IP地址即可满足这个校园网需求,然后再将申请到得2个子网C类IP地址再分配成若干子网,满足各个网络的要求。
具体地址分配如下:
1)行政部门(200台),分配一个C类子网。
对于下属的10个部门再进行子网分配,由于每个部门的计算机台数不超过20台,所以每个部门分配6个IP地址。
2)图书馆(350台),分配一个C类子网。
然后将此子网再划分成8个小的子网,提供给电子阅览室6个,主控室1个,预留一个。
3)所有院系(2400台),分配一个完整C类IP地址。
对于10个独立的院系,每个院系先分配10个子网,每个子网有14个IP地址供自己自由分配。
还有多余的IP地址提供给服务器、交换机、防火墙等。
假设学校申请的C类子网的IP地址为192.168.0.0和192.168.1.0
地理位置
子网编号
IP地址范围
备注
行政部门
校办
行政楼4楼
192.168.0.0
192.168.0.1
192.168.0.6
预留IP地址
192.168.0.81~126
人事处
行政楼4楼
192.168.0.8
192.168.0.9
192.168.0.14
划分之处的子网掩码为
255.255.255.248/29
财务处
行政楼3楼
192.168.0.16
192.168.0.17
192.168.0.22
学生处
行政楼3楼
192.168.0.24
192.168.0.25
192.168.0.30
教务处
行政楼2楼
192.168.0.32
192.168.0.33
192.168.0.38
科技处
行政楼2楼
192.168.0.40
192.168.0.41
192.168.0.46
设备处
行政楼2楼
192.168.0.48
192.168.0.49
192.168.0.54
党委
行政楼1楼
192.168.0.56
192.168.0.57
192.168.0.62
团委
行政楼1楼
192.168.0.64
192.168.0.65
192.168.0.70
考务办
行政楼1楼
192.168.0.72
192.168.0.73
192.168.0.78
图书馆
图书馆主控室
192.168.0.128
192.168.0.129
192.168.0.6
预留IP地址
192.168.0.241~254
图书馆阅览室
192.168.0.144
192.168.0.145
192.168.0.158
划分之处的子网掩码为
255.255.255.240/28
192.168.0.160
192.168.0.161
192.168.0.174
192.168.0.176
192.168.0.177
192.168.0.190
192.168.0.192
192.168.0.193
192.168.0.206
192.168.0.208
192.168.0.209
192.168.0.222
192.168.0.224
192.168.0.225
192.168.0.238
下属院系
院系1
192.168.1.0
192.168.1.1
192.168.1.14
划分之处的子网掩码为
255.255.255.240/28
院系2
192.168.1.16
192.168.1.17
192.168.1.30
院系3
192.168.1.32
192.168.1.33
192.168.1.46
院系4
192.168.1.48
192.168.1.49
192.168.1.62
院系5
192.168.1.64
192.168.1.65
192.168.1.78
院系6
192.168.1.80
192.168.1.81
192.168.1.94
院系7
192.168.1.96
192.168.1.97
192.168.1.110
院系8
192.168.1.112
192.168.1.113
192.168.1.126
院系9
192.168.1.128
192.168.1.129
192.168.1.142
院系10
192.168.1.144
192.168.1.145
192.168.1.158
网络中心
行政楼3楼
192.168.1.161~206
服务器、交换机、防火墙等
其他设备
网络设备
192.168.1.209~254
3.3网络设备
通过对学校现状的具体情况本方案所作出的设备选取方案如下:
1、位于行政楼中心的计算机中心与各职能部门和每个院系设备间选取支持1000Mbps光缆传输的交换机各一台;
2、院系部门使用一台三层交换机;图书馆使用一台三层交换机;
3、图书馆6个阅览室,每个阅览室2台25口以上的交换机;控制室2台25口以上的交换机;
4、下属院系中,每个每个院系10台26口交换机;
5、行政楼3楼放置一台二层的企业级交换机连接各行政楼的交换机,将各个行政楼的网线接到该交换机上,且该交换机支持1000Mbps传输;
6、一台具至少三层的高性能的企业级中心交换机;
7、一台专业防火墙;
8、6台服务器分别负责不同的服务。
类型
品牌
型号
功能及其他
数量
服务器
IBM
BladeCenterHS22
刀片式、IntelXeon55002.93GHz
6
防火墙
Juniper
SRX240H
支持UTM:
IPS、反病毒、反垃圾邮件、网页过滤
1
核心交换机
华为
S5700-24TP-SI(DC)
24口,传输速率10Mbps/100Mbps/1000Mbps
背板带宽256Gbps
地址表大小16K
1
三层交换机
思科
WS-C3560-24TS-S
24口、RJ45
10/100BASE-TX端口,
10/100Base-T端口,
10/100/1000BASE-T端口,
3
二层交换机
H3C
S1526
26口
端口描述:
24个10/100Base-TX自适应以太网端口,2个千兆光电复用端口
控制端口:
1个Console接口
124
3.4主要传输介质介绍
5类非屏蔽双绞线
该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100base-T和10base-T网络,这是最常用的以太网电缆。
1000Base-LX所使用的光纤主要有:
62.5nm多模光纤、50nm多模光纤和9nm单模光纤。
其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为3千米。
1000base-LX采用8B/10B编码方式。
1000Base-LX使用长波激光信号源,波长为1270nm-1355nm。
100BaseT4的定义区分了物理拓扑结构和逻辑拓扑结构。
使用所有四对电缆,可以实现100MBit/s的通信速度,同时仍然保持25MHz的第3类带宽。
使用100BaseT4,每个数据方向始终同时使用3对电缆。
3.5核心交换机介绍
华为S5700-24TP-SI(DC)
基本参数
产品类型
企业级交换机
传输速率(Mbps)
10Mbps/100Mbps/1000Mbps
交换方式
存储-转发
背板带宽
256(Gbps)
地址表大小
16K
产品亮点
支持USB口
网管支持
支持堆叠,支持MFF,支持虚拟电缆检测(VirtualCableTest),支持端口镜像和RSPAN(远程端口镜像),支持Telnet远程配置、维护,支持SNMPv1/v2/v3,支持RMON,支持网管系统、支持WEB网管特性,支持集群管理HGMP,支持系统日志、分级告警,支持GVRP协议,支持MUXVLAN功能
端口数
24
端口类型
非模块化
电压(V)
100-240VAC,50/60Hz
4.网络实施配置过程及命令
4.1创建vlan
sw1(config)#vlan2
sw1(config-vlan)#nameclassroom1
sw1(config-vlan)#exit
sw1(config)#vlan3
sw1(config-vlan)#exit
4.2接口划入vlan
sw1(config)#interfacefastEthernet0/1进入接口
sw1(config-if)#switchportmodeaccess先定义接口模式为接入
sw1(config-if)#switchportaccessvlan2再接入vlan2中
同时管理多个接口
sw1(config)#interfacerangefastEthernet0/3-4,fastEthernet0/9-12
sw1(config-if-range)#switchportmodeaccess
sw1(config-if-range)#switchportaccessvlan3
sw1(config-if-range)#exit
4.3vlan创建子接口
Router(config)#interfacefastEthernet0/0先开启物理接口
Router(config-if)#noshutdown
Router(config)#interfacefastEthernet0/0.1
Router(config-subif)#encapsulationdot1Q2
Router(config-subif)#ipaddress192.168.1.254255.255.255.0
Router(config-subif)#exit
Router(config)#interfacefastEthernet0/0.2
Router(config-subif)#encapsulationdot1Q3
Router(config-subif)#ipaddress192.168.2.254255.255.255.0
4.4配置DHCPserver
配置:
在一台设备上可以创建多个dhcp池塘,但一个池塘只能对应一个广播域;
Router(config)#ipdhcppoolweisuo创建名为weisuo的dhcp池塘;
Router(dhcp-config)#
Router(dhcp-config)#network192.168.1.0255.255.255.0
关联接口,定义地址范围;
Router(dhcp-config)#default-router192.168.1.1网关地址
Router(dhcp-config)#dns-server114.114.114.114DNS服务器地址
Router(config)#ipdhcpexcluded-address192.168.1.2192.168.1.253排除不用下放的地址
192.168.1.2----253
Router#showrunning-config查看设备的运行文档
Router(config)#hostnamer1修改默认的主机名
r1(config)#
Switch(config)#noipdomain-lookup关闭域名解析
4.5定义ACL----访问控制列表
写法:
1、编号1—99标准列表
100-199扩展列表
删除一条整表消失;
2、命名—任意删除,使用序号后还可以插入
配置:
一、标准的ACL----由于仅关注源ip地址,故在调用时尽量靠近目标地址,避免误删
写法:
【1】编号
r2(config)#access-list1denyhost192.168.1.2一个ip
r2(config)#access-list1deny192.168.1.00.0.0.255一个范围
反掩码
r2(config)#access-list1permitany允许匹配
r2(config)#interfacefastEthernet1/0
r2(config-if)#ipaccess-group1out
r2(config-if)#ipaccess-group1?
ininboundpackets
outoutboundpackets
【2】命名
r2(config)#ipaccess-liststandardwangcai
r2(config-std-nacl)#denyhost192.168.1.2
r2(config-std-nacl)#permitany
r2(config)#interfacefastEthernet1/0
r2(config-if)#ipaccess-groupwangcaiout
二、扩展ACL
编号:
r1(config)#access-list100denyiphost192.168.1.2host192.168.3.2
r1(config)#access-list100denyip192.168.1.00.0.0.255192.168.3.00.0.0.255
r1(config)#access-list100denyiphost192.168.1.2192.168.3.00.0.0.255
命名:
r1(config)#ipaccess-listextendedpc0-pc3
r1(config-ext-nacl)#denyiphost192.168.1.2host192.168.3.2
r1(config-ext-nacl)#permitipanyany
r1(config-ext-nacl)#exit
r1(config)#interfacefastEthernet0/1.1
r1(config-subif)#ipaccess-grouppc0-pc3in
使用扩展ACL,同时关注目标端口号:
r1(config-ext-nacl)#denytcphost192.168.1.2host192.168.2.2eq23
r1(config-ext-nacl)#denyicmphost192.168.1.2host192.168.2.2
telnet功能:
PC可以和设备间通信,被远程登录设备开启登录功能;
r2(config)#usernameccnaprivilege15passwordcisco123
r2(config)#linevty0
r2(config-line)#loginlocal
4.6NAT网络地址转换----私有地址和公有地址的转换
分类:
静态、动态
分类:
一对一(静态);一对多(动态);多对多(及可静态、也可动态)
一对一:
固定将一个ip地址永久转换为另一个IP地址
r1(config)#ipnatinsidesourcestatic192.168.3.212.1.1.1
本地全局
切记:
一旦配置了NAT协议后,就必须定义边界路由器上
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 校园网 建设 方案设计