计算机网络工程课程设计校园网的规划与设计.docx

计算机网络工程课程设计校园网的规划与设计.docx

《计算机网络工程课程设计校园网的规划与设计.docx》由会员分享，可在线阅读，更多相关《计算机网络工程课程设计校园网的规划与设计.docx（47页珍藏版）》请在冰点文库上搜索。

计算机网络工程课程设计校园网的规划与设计

课程设计说明书

课程名称：

计算机网络工程

设计题目：

校园网的规划与设计

院系：

计算机科学与信息工程学院

姓名学号：

专业：

网络工程

指导教师：

2014年12月26日

课程设计任务书

设计题目

校园网的规划与设计

学生姓名

所在院系

计算机科学与信息工程

专业、年级

11网络工程

设计要求：

规划一个新的校园网网络，主要功能包括：

1.多校区通信：

主要实现通过ISP现有的链路，采用vpn进行一个校园多个校区的快速通信。

2.动态获取IP：

在三层交换机中采用DHCP协议，实现校园网内的主机动态获取IP地址。

3.生成树协议：

避免因链路冗余造成的环路问题，实现负载均衡。

4.VTP协议：

将核心层交换机设置为VTPServer端，接入层交换机设置为VTPClinet端，客户端服务端学习VLAN信息，及时更新。

5.路由协议：

采用OSPF（开放最短路径优先协议）进行路由选择，实现校区之间的通信。

6.地址转换：

在主校区的核心交换机中，采用动态NAT来实现局域网用户访问INTERNET。

7.各种服务：

EMAIL、DNS、FTP提供内部主机之间的通信。

开发工具：

ciscopackettracer

学生应完成的工作：

主要负责安阳工学院校区的校园网的规划与设计，具体包括：

1.用户需求分析。

2.逻辑网络设计。

3.物理网络设计。

4.网络安全设计。

5.系统配置与调试，以及测试与验证，后期参与部分报告的制作与校对。

分工：

高勇涛、杨浩奇负责完成用户需求分析和系统配置与调试，以及测试与验证，并完成最终的论文报告书；雷丽、张昆负责网络设计和安全设计等工作，最终调试由小组四人共同完成。

参考文献：

[02]计算机网络操作系统Windowsserver2003[M].北京.中国水利水电出版社.2009.3

计划安排：

2014-12-15~2014-12-17：

进行需求分析，包括应用目标分析，管理需求，安全需求，通信量需求以及网络扩展性的需求。

2014-12-18~2014-12-19：

绘制网络拓扑并在虚拟软件上进行模拟，研究IP地址方案和VLAN的划分。

2014-12-20~2014-12-21：

选购合适的网络设备，在真实设备上进行配置。

并加入网络安全的配置与应用。

2014-12-22~2014-12-25：

调试整个网络，利用故障排除工具排除网络故障。

2014-12-25~201-12-26：

总结整个校园网规划，写出报告书，并详细校对。

任务下达日期：

2014年12月15日

任务完成日期：

2014年12月26日

指导教师（签名）：

学生（签名）：

校园网的规划与设计

摘要：

随着网络时代的到来，网络给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。

教育要面向现代化、面向世界、面向未来，首先要面向网络。

教育只有与网络有机结合，才能跟上时代的发展。

实现网络教育的前提是网络的建设，而学校校园网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。

校园网规划与设计，需要严格按照网络系统集成的流程设计、规划、实现。

网络系统集成即是在网络工程中根据应用的需要，运用系统集成方法，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统的全过程。

从技术角度来看，网络系统集成是将计算机技术、网络技术、控制技术、通信技术、应用系统开发技术、建筑装修等技术综合运用到网络工程。

所以，校园网规划与设计是每所高校网络规划中至关重要的一个部分。

关键词：

校园网络；系统集成；网络服务

1、设计背景

学校始建于1983年，截止2013年10月，学校占地面积90.1万㎡，总建筑面积61万平方米，有专任教师807人，有全日制普通本专科在校生17906人，设置有18个教学院部。

14个学院分布于本校区，本方案针对此校区进行整体的网络规划，现校区拥有教学楼19栋，学生宿舍三个区，图书馆1栋，文化交流中心一栋，学术报告厅一栋，主教楼一栋。

根据实际布局规划，进行合适的校园网设计。

1.1问题描述

1．在未来的几年中，学生数量将不断上涨，因此要有足够的剩余。

2．允许教师和其他学院的同仁一起参与研究更多的项目。

3．允许学生提交作业、选课、成绩查询等操作。

4．允许学生使用无线网络访问校网和外网。

5．保证网络稳定性及安全性，防止外网进入及入侵。

6．保证数据库安全性。

1.2技术分析

1．设计IP地址规划。

2．因特网接入带宽，以支持应用和未来的应用扩展。

3．为学生提供一个安全的无线网络。

4．减少响应时间，达到1ms级别。

5．使用可靠的OA系统使教学、学习更加方便。

6．维持良好的服务器性能，使校园网FTP服务快速并且长期可用。

1.网络应用分析

针对于实际业务需求，对应用做出分析。

分析结果如表1.1所示：

表1.1应用分析表

属性

名称

应用类型

新应用

重要性

备注

电子邮件

电子邮件

是

√

FTP

文件共享

是

√

主页

Web浏览

是

√

认证计费

认证计费

是

√

网络维护

网上报修

是

√

无线网络

无线网络

是

√

1

视频点播

视频点播

是

VoIP语言

IP

是

2

视频会议

流媒体

是

远程接入

VPN

是

3

安全更新

安全

是

√

办公自动化

OA

是

√

4

游戏娱乐

游戏娱乐

是

网上课堂

网上教学

是

校内代理

代理服务

是

5

系统更新

系统更新

是

部门域名

域名服务

是

√

注释：

1截至目前，我国已有15.1%的高校建有无线网络，但大多数都属于试验性质，并没有广泛开放给学生使用。

同时有36.2%的高校计划建设无线校园网，两项合计达到了51.3%。

该校目前仍属于实验阶段。

2将模拟声音信号数字化，以数据封包的形式在IP数据网络上实时传递，其最大的优势是能广泛用Internet和全球IP互联的环境，提供比较传统业务更多更好的服务。

3虚拟专用网

4指那些不能执行某些操作的计算机，通过一台服务器来执行该操作，可实现网络安全过滤，流量控制，用户管理功能。

5功能强大的OA和邮件系统，可以为每个使用者建立自己的信箱和OA帐号，即安全保护有极大地方便了通信。

许多事务处理均可以通过邮件和OA提醒，高效便利。

1.用户团体分析

每个用户团体使用的的应用各不相同，需要一一区分。

配置合适的策略。

方便的应用。

校内校园网用户团体分析如表1.2所示；十里铺校园网用户团体分析如表1.3所示；三里屯校园网用户团体分析如表1.4所示：

表1.2校园网典型用户团体表（校内）

用户团体名称

用户数

团体应用

一号学生宿舍

2000

网页浏览，文件下载，认证计费

二号学生宿舍

2000

网页浏览，文件下载，认证计费

三号学生宿舍

2000

网页浏览，文件下载，认证计费

四号学生宿舍

2000

网页浏览，文件下载，认证计费

五号学生宿舍

2000

网页浏览，文件下载，认证计费

六号学生宿舍

2000

网页浏览，文件下载，认证计费

一号教学楼

1000

网页浏览，文件下载，远程连接教学

二号教学楼

1000

网页浏览，文件下载，远程连接教学

三号教学楼

1000

网页浏览，文件下载，远程连接教学

四号教学楼

1000

网页浏览，文件下载，远程连接教学

五号教学楼

1000

网页浏览，文件下载，远程连接教学

六号教学楼

1000

网页浏览，文件下载，远程连接教学

七号教学楼

1000

网页浏览，文件下载，远程连接教学

八号教学楼

1000

网页浏览，文件下载，远程连接教学

九号教学楼

1000

网页浏览，文件下载，远程连接教学

十号教学楼

1000

网页浏览，文件下载，远程连接教学

十一号教学楼

1000

网页浏览，文件下载，远程连接教学

十二号教学楼

1000

网页浏览，文件下载，远程连接教学

十三号教学楼

1000

网页浏览，文件下载，远程连接教学

十四号教学楼

1000

网页浏览，文件下载，远程连接教学

十五号教学楼

1000

网页浏览，文件下载，远程连接教学

十六号教学楼

1000

网页浏览，文件下载，远程连接教学

十七号教学楼

1000

网页浏览，文件下载，远程连接教学

十八号教学楼

1000

网页浏览，文件下载，远程连接教学

十九号教学楼

1000

网页浏览，文件下载，远程连接教学

图书馆

1000

网页浏览，文件下载，数据库管理

文化交流中心

500

网页浏览，文件下载，数据库管理

学术报告厅

300

网页浏览，文件下载，数据库管理

主教楼

2000

网页浏览，文件下载，数据库管理

表1.3校园网典型用户团体表（十里铺）

用户团体名称

用户数

团体应用

一号学生宿舍

1200

网页浏览，文件下载，认证计费

二号学生宿舍

1500

网页浏览，文件下载，认证计费

三号学生宿舍

1000

网页浏览，文件下载，认证计费

四号学生宿舍

1300

网页浏览，文件下载，认证计费

五号学生宿舍

1200

网页浏览，文件下载，认证计费

六号学生宿舍

1200

网页浏览，文件下载，认证计费

表1.4校园网典型用户团体表（三里屯）

用户团体名称

用户数

团体应用

一号学生宿舍

1100

网页浏览，文件下载，认证计费

二号学生宿舍

800

网页浏览，文件下载，认证计费

三号学生宿舍

1200

网页浏览，文件下载，认证计费

四号学生宿舍

1200

网页浏览，文件下载，认证计费

五号学生宿舍

1000

网页浏览，文件下载，认证计费

六号学生宿舍

1000

网页浏览，文件下载，认证计费

七号学生宿舍

1000

网页浏览，文件下载，认证计费

八号学生宿舍

1500

网页浏览，文件下载，认证计费

九号学生宿舍

1000

网页浏览，文件下载，认证计费

1.数据存储分析

数据的存储、安全、维护，也是校园网建设的重中之重。

针对于校园网数据类型，应用方向，使用团体等进行分析。

分析结果如表1.5所示：

表1.5校园网数据存储分析表

数据存储

位置

应用

团体

图书馆藏书存储

图书馆服务器

图书馆藏书目录

所有

Web服务器

网络中心服务器集群

Web站点主机

所有

E-mail服务器

网络中心服务器集群

电子邮件

所有

FTP服务器

网络中心服务器集群

文件下载

所有

DHCP服务器

网络中心服务器集群

编址

所有

网络管理服务器

网络中心服务器集群

网络管理

管理部门

DNS服务器

网络中心服务器集群

命名

所有

2014-12-15~2014-12-17：

进行需求分析，包括应用目标分析，管理需求，安全需求，通信量需求以及网络扩展性的需求。

2014-12-18~2014-12-19：

绘制网络拓扑并在虚拟软件上进行模拟，研究IP地址方案和VLAN的划分。

2014-12-20~2014-12-21：

选购合适的网络设备，在真实设备上进行配置。

并加入网络安全的配置与应用。

2014-12-22~2014-12-25：

调试整个网络，利用故障排除工具排除网络故障。

2014-12-25~201-12-26：

总结整个校园网规划，写出报告书，并详细校对。

2、设计方案

在整个安阳工学院校园网规划与设计当中，考虑到校区和三个宿舍区分别的网络需求以及用户数量的多少各不相同，所以我们需要一个系统化的分析与设计来达到这一目的。

系统分析能够帮助我们更好的规划网络，清晰的看到各个部门之间的联系，以便采用适当的技术来达成这一要求。

接下来，我们将通过多个技术层面来对整个网络进行系统的分析。

VLAN技术

Vlan技术：

虚拟局域网（vlan）是交换机端口的逻辑组合。

Vlan工作在OSI的第二层，一个vlan就是一个广播域，vlan之间的通信是通过第三层的路由器来完成的。

Vlan有以下优点：

1）控制网络的广播域：

一个vlan上的广播域不会扩散到另一个vlan；

2）简化网络管理：

当vlan中的用户位置移动时，网络管理员只需要设置几条命令即可；

3）提高网络的安全性：

vlan能控制广播，vlan之间不能之间通信。

VTP

VTP（vlantrunkprotocol）提供了一种用于交换机上管理vlan的方法，该协议使得我们可以在一个或者几个中央节点上创建、修改、删除vlan，vlan间信息通过trunk链路自动扩散到其他交换机上，任何参与vtp的交换机都可以接受这些修改，所有交换机都保持相同的vlan信息。

VTP被组织成管理域，相同域中的交换机能共享vlan信息。

根据交换机所在域中的作用不同，vtp可以分为以下3种模式：

服务器模式:

在vtp服务器上创建、修改和删除vlan，同时这些信息会通告给其它交换机。

默认情况下，交换机是服务器模式。

每个vtp域必须至少有一台服务器，域中的vtp服务器可以有多台。

客户机模式：

vtp客户机上不允许创建、修改和删除vlan，但他会监听来自其他交换机的vtp通告并更改自己的vlan信息。

接收到的vtp信息也会在trunk链路上向其它交换机转发，因此这种交换机还能充当vtp中继。

透明模式：

这种模式的交换机不参与vtp。

可以在这种模式的交换机上创建、修改删除vlan，但是这些vlan信息并不会通告给其他交换机，它也不接收其他交换机的VTP通告而更新自己的VLAN信息。

然而需要注意的是，它会通过Trunk链路转发收到的vtp通告，从而也就充当了中继角色，因此可以完全可以把该交换机看做是透明的。

EtherChannel

Etherchannel（以太网通道）应用于交换机之间的多链路捆绑技术。

它的基本原理是:

将两个设备间多条快速以太或者千兆以太物理链路捆绑在一起组成一条逻辑链路，从而达到带宽倍增的目的。

除了增加带宽之外，Etherchannel还可以在多条链路上均衡分配流量，起到负载分担的作用。

当一条或多条链路出现故障时，只要还有链路正常，流量就会转移到其他链路上，整个过程在几毫秒内完成，从而达到冗余的作用。

在Etherchannel中，负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC地址和目的MAC地址组合等来进行分布。

STP

为了增加局域网的冗余性，我们常常会在网络中引入冗余链路，然而这样却会引起交换环路。

交换环路会引发三个问题：

广播风暴、同一个帧的多个拷贝以及交换机CAM表不稳定。

STP（spanningtreeprotocol）可以解决这些问题，STP的基本思路是阻断一些交换机接口，构建一棵没有环路的转发树。

STP利用BPDU（BridgeProtocolDataUnit）和其他交换机进行通信，从而确定哪个交换机该阻断哪个接口。

NAT

NAT（NetworkAddressTranslation，网络地址转换）是将IP数据报报头中的IP地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。

ACL

访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制，ACL具有以下功能：

ACL可以限制网络流量、提高网络性能。

例如，ACL可以根据数据包的协议，指定数据包的优先级。

ACL提供对通信流量的控制手段。

例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL是提供网络安全访问的基本手段。

ACL允许主机A访问人力资源网络，而拒绝主机B访问。

ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量。

2隧道技术

隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。

使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。

隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。

新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。

这里所说的隧道类似于点到点的连接。

这种方式能够使来自许多信息源的网络业务在同一个基础设施中通过不同的隧道进行传输。

隧道技术使用点对点通信协议代替了交换连接，通过路由网络来连接数据地址。

端口安全

从基本原理上讲，PortSecurity特性记住的是连接到交换机端口的以太网MAC地址即网卡号，并只答应某个MAC地址通过本端口通信。

假如任何其它MAC地址试图通过此端口通信，端口安全特性会阻止它。

使用端口安全特性可以防止某些设备访问网络，并增强安全性。

OSPF

OSPF作为一种内部网关协议（InteriorGatewayProtocol，IGP），用于在同一个自治系统（AS）中的路由器之间交换路由信息。

OSPF的特性如下：

1可适应大规模网络；

2收敛速度快；

3无路由环路；

4支持VLSM和CIDR；

5支持等价路由；

6支持区域划分，构成结构化的网络；

7提供路由分级管理；

8支持简单口令和MD5认证；

9以组播方式传送协议报文；

10OSPF路由协议的管理距离是110；

11OSPF路由协议采用cost作为度量标准；

12OSPF维护邻居表、拓扑表和路由表。

另外，OSPF将网络划分为4种类型：

广播多路访问型（BMA）、非广播多路访问型（NBMA）、点到点型（Point-to-Point）和点到多点型（Point-to-MultiPoint）。

不同的二层链路的类型需要OSPF不同的网络类型来适应。

下面的几个术语是学习OSPF要掌握的。

1链路：

链路就是路由器用来连接网络的接口；

2链路状态：

用来描述路由器接口及其与邻居路由器的关系，所有链路状态信息构成链路状态数据库；

3区域：

有相同区域标志的一组路由器和网络的集合，在同一个区域内的路由器有相同的链路状态数据库；

4自治系统：

采用同一种路由协议交换路由信息的路由器及其网络构成一个自治系统；

5链路状态通告（LSA）：

LSA用来描述路由器的本地状态，LSA包括信息有路由器接口的状态和所形成的邻接状态；

最短路径优先（SPF）算法；是OSPF路由协议的基础，SPF算法有时也被称为Dijkstra算法，这是因为最短路径优先算法（SPF）是Dijkstra发明的，OSPF路由器利用SPF，独立地计算出到达任意目的地的最佳路由。

VPN

虚拟专用网络（VirtualPrivateNetwork，简称VPN）指的是在公用网络上建立专用网络的技术。

其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN的特点：

（1）安全保障；

（2）服务质量保证（QoS）；（3）可扩充性和灵活性；（4）可管理性。

通过以上详细的系统分析，设计出适应于整个网络的最佳拓扑结构，并在虚拟软件PacketTracer进行了模拟练习，以及各个校区IP地址的分配和VLAN的划分。

网络拓扑结构设计

9512核心交换机在整个校园网中站了主导地位，所以必须保证其安全性和可靠性，故使用两台设备来进行设备冗余的设计，保证其安全可用并可减轻负载。

主干线路使用千兆线缆到各楼宇，校区使用万兆以太网连接，通过使用VPN技术是校区和三个宿舍区互联。

在交换机上使用RSTP协议，并在服务器上启用DHCP服务。

为了提高带宽，又增加了CNC带宽到1000Mbps，实现负载均衡，在所有三层交换机上运行OSPF。

总体网络拓扑如图2.1所示，校内网络拓扑如图2.2所示，十里铺网络拓扑如图2.3所示，三里屯网络拓扑如图2.4所示：

图2.1总体网络拓扑图

图2.2校内网络拓扑图

图2.3十里铺网络拓扑图

图2.4三里屯网络拓扑图

2.2.2PacketTracer拓扑图

使用CISCOPacketTracer模拟校园拓扑。

拓扑结构如图2.5所示：

图2.5packettracer模拟拓扑图

IP地址方案和VLAN划分

三个区使用一个172.16.128.0/17的网段进行网络的设计。

其中每一栋教学楼为一个虚拟局域网，每一栋宿舍楼的单层为一个虚拟局域网，每一栋实验楼的每一层也划分为一个虚拟局域网，这样能有效的控制网络风暴，提高网络的安全性，也便于网络监控进行流量管理，实现不同地域内的局域网通信。

南校区IP地址及VLAN划分明细如表2.1所示：

表2.1校内IP地址及VLAN划分表

网段

楼层

VLANID

VLANNAME

1#主教楼

1

2

1s1

2

3

1s2

3

4

1s3

4

5

1s4

2#文化交流中心

1

6

2s1

2

7

2s2

3

8

2s3

4

9

2s4

1-4#宿舍楼

1#1

10

1d1

1#2

11

1d2

1#3

12

1d3

1#4

13

1d4

2#1

14

2d1

2#2

15

2d2

2#3

16

2d3

2#4

17

2d4

3#1

18

3d3

3#2

19

3d4

3#3

20

3d5

3#4

21

3d6

4#1

22

4d1

4#2

23

4d2

4#3

24

4d3

4#4

25

4d4

5-6#宿舍楼

5#1

26

5d1

5#2

27

5d2

5#3

28

5d3

5#4

29

5d4

6#1

30

6d1

6#2

31

6d2

6#3

32

6d3

6#4

33

6d4

1#教学楼

.0/25

34

1j

2#教学楼

.128/2