大学校园宿舍园区网设计论文.docx
《大学校园宿舍园区网设计论文.docx》由会员分享,可在线阅读,更多相关《大学校园宿舍园区网设计论文.docx(26页珍藏版)》请在冰点文库上搜索。
大学校园宿舍园区网设计论文
xxx大学课程论文
学院:
信息科学技术学院班级:
20xx级计算机x班
姓名:
xxx学号:
2005xxxxx8
课程论文题目:
xxxx大学宿舍园区网设计
课程名称:
网络互联与实现
评阅成绩:
评阅意见:
成绩评定教师签名:
日期:
年月日
目录
1.网络需求分析2
1.1项目背景2
1.2任务目标2
1.3需求分析3
1.3.1功能需求4
1.3.2性能需求4
2.网络设计4
2.1初始网络拓扑图6
3.网络优化与调试6
3.1优化分析6
3.2设备选择7
3.3IP地址规划7
4.配置过程8
4.1配置分析8
4.2配置代码12
4.2.1设备基本配置12
4.2.2OSPF配置及其测试16
4.2.34500上的NAT配置19
参考资料19
xxxxx大学宿舍园区网设计
学生:
xxx
指导老师:
xxxx
(xxxx大学信息科技学院,xxx,xxxx8)
摘 要:
该宿舍区园区网设计通过VLAN、OSPF、NAT等网络互联技术实现了建设一个高速、可靠、可扩充的网络系统的目标,实现了学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。
关键词:
交换;路由;VLAN;OSPF;NAT
1.网络需求分析
1.1项目背景:
二十一世纪是信息化时代,办公自动化、网络化、信息化已成为一种必不可少必备条件。
作为基础教学与科研基地的学校自然走在所有行业的最前列,全国各大、中、小学校都在积极建设和完善校园计算机网络。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。
本文就长沙农业大学谈谈学生宿舍园区校园网的建设,湖南农业大学是湖南省重要的农业科技人员培养基地和农业科技研究单位,为贯彻深化管理改革,提高教学质量,学校决定建设一个规范的学生宿舍园区校园网。
1.2任务目标
湖南农业大学学生宿舍主要有芷兰、金岸、丰泽三块区域。
通过建设一个高速、安全、可靠、可扩充的网络系统,实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递。
1.3需求分析
图1.网络应用分布情况
表1用户业务数据统计表
用户业务流名称
实时性要求
对流量要求
网络电视转播
高
高
HTTP页面浏览
高
高
迅雷下载
高
高
BT下载
高
高
IM服务
高
低
网络Web页面发布
低
低
表2用户信息点分布统计表
区域
数量
单位
金岸
150
个
芷兰
200
个
丰泽
120
个
合计
470
个
1.3.1功能需求
功能划分和描述
数据通信
数据通信即实现计算机与终端、计算机与计算机间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
资源共享
实现计算机网络的主要目的是共享资源。
一般情况下,网络中可共享的资源有硬件资源、软件资源和数据资源,其中共享数据资源最为重要。
远程传输
计算机已经由科学计算向数据处理方面发展,由单机向网络方面发展,且发展的速度很快。
分布在很远的用户可以互相传输数据信息,互相交流,协同工作[1]。
1.3.2性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性。
需求①:
要能达到低负载、高带宽、最简单、最有效要求
需求②:
核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能
需求③:
确保物理层、链路层、网络层稳定、可靠
需求④:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全[2]。
需求⑤:
由于宿舍区学生人数众多,根据图1显示应用主要是迅雷和http网页浏览,网络需要提供足够的带宽
2.网络设计
在此次农大宿舍区校园网的设计中,我采用层次化模型来设计网络拓扑结构。
在大型网设计中,使用层次化模型好处如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程[3]。
鉴于以上优点我将园区网数据交换设备划分为三个层次:
接入层、汇聚层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
2.1初始网络拓扑图
图2初始网络拓扑图
3.网络优化与调试
3.1优化分析
分析①:
网络核心冗余,核心到汇聚双链路备份
分析②:
核心交换机选择RG-S6800E系列,可以实现需求
分析③:
要求各层设备能够有防病毒功能,项目中所选设备均可通过配置防止病毒泛滥
分析④:
核心交换机具有SPOH功能,保证在实现防病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机RG-S2100系列。
分析⑤:
链路设备选择万兆光纤到核心层,千兆光纤到汇聚层[4]。
3.2设备选择
出口设备:
RG-WALL1001台;
核心设备:
S6800E2台,配置千兆光缆接口4块;
汇聚设备:
S3550-242台,每台配置2块千兆光缆接口;
接入设备:
S2126G二层交换机6台
链路设备:
万兆光纤、千兆光纤
3.3IP地址规划
表3IP地址规划
设备
接口
IP地址
6806E-A
VLAN1014
192.168.128.45/29
VLAN1016
192.168.128.65/29
F0/5
192.168.128.1/29
6806E-B
VLAN1024
192.168.129.45/29
VLAN1026
192.168.129.65/29
F0/5
192.168.128.2/29
VLAN30
192.168.86.17/29
vlan1024:
192.168.129.45/29
cost:
50
vlan1026:
192.168.129.65/29
F0/5:
192.168.128.1/24cost:
20
vlan30:
192.168.86.17/28
Nativevlan:
4093
S3550-24B
vlan50:
172.18.50.1/24
vlan60:
172.18.60.1/24
vlan70:
172.18.70.1/24
vlan1016:
192.168.128.66/29
cost:
60
vlan1026:
192.168.129.66/29
Nativevlan:
4093
芷兰
丰泽
金岸
OSPFAREA0
图3优化后网络拓扑图
4.配置过程
4.1配置分析
接入层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是S2126G。
交换机拥有24个10/100Mbps自适应快速以太网端口。
如图4所示:
F0/10
F0/10
F0/10
ZLS2126G-A3
ZLS2126G-A1
ZLS2126G-A2
图4接入层交换机
当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
设置交换机名称
hostnameZLS2126G-A!
交换机更名为ZLS2126G-A
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响[5]。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
以下以接入层ZLS2126G-A为例进行说明
vlan10!
创建vlan10
vlan20!
创建vlan20
vlan30!
创建vlan30
interfacerangef.0/1-10!
设置1~10号端口
switchportaccessvlan10!
将其加入vlan10
interfacerangef0/11-20!
设置11~20号端口
switchportaccessvlan20!
将其加入vlan20
interfacerangef0/21-30!
设置21~30号端口
seitchportaccessvlan30!
将其加入vlan30
接入层交换机ZLS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24A的端口Fa0/10。
同样的,接入层交换机FZS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24B的端口Fa0/10,接入层交换机JAS2126G-A1通过端口Fa0/10上连到分布层交换机S3550-24C的端口Fa0/10。
这几条上连链路将成为主干道链路,在这几条上连链路上将运输多个VLAN的数据。
以下以接入层ZLS2126G-A为例进行配置
interfacefa0/10!
配置ZLS2126G-A的上连光缆模块
switchportmodetrunk!
将其配置成TRUNCK模式
汇聚层是多台接入层交换机的汇聚点,它能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率[6]。
这里的访问层交换机采用的是S3550。
交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernet。
F0/2
F0/1
F0/30
F0/20
F0/10
S3550-24A
图5汇聚层交换机
改名和vlan设置
hostnameS3550-24A!
交换机更名为S3550-24A
vlan10!
创建vlan10
vlan20!
创建vlan20
vlan30!
创建vlan30
配置各端口传输模式为主干道模式,以便在这几条链路上运输多个VLAN的数据
interfacef0/1!
配置1号端口
switchportmodetrunk!
设置其运行模式为trunk模式
interfacef0/2!
配置2号端口
switchportmodetrunk!
设置其运行模式为trunk模式
interfacef0/10!
配置10号端口
switchportmodetrunk!
设置其运行模式为trunk模式
interfacef0/20!
配置20号端口
switchportmodetrunk!
设置其运行模式为trunk模式
OSPF是一种基于开放标准的链路状态路由选择协议[7]。
OSPF协议不是交换路由表,而是同步各路由器对网络状态的认识,即链路状态数据库,然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。
这样OSPF路由器间不需要定期地交换大量数据,而只是保持着一种连接,一旦有链路状态发生变化时,才通过组播方式对这一变化做出反应,这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速汇聚[8]。
下面以S3550-24A为例进行配置:
ipospfcost100!
设置此链路OSPF代价为100
routerospf!
启用OSPF路由协议
area0!
区域0
network192.168.0.0255.255.255.0area0!
公布交换机的路由信息
network172.16.0.0255.255.255.0area0
核心层交换机S6806E-A通过自己的端口Fa0/10同广域网接入模块(Internet路由器)相连。
同时,核心层交换机S6806E-A的端口Fa0/1-3分别下连到分布层交换机S3550-24A、S3550-24B、S3550-24C的端口。
为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机S6806E-A的端口GigabitEthernet2/1、GigabitEthernet2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机S6806E-B。
S6806E-A
G2/1
G2/1
S6806E-B
G2/2
G2/2
图6设置核心层交换机的千兆以太网信道示意图
S6806E-A(config)#interfaceport-channel1
S6806E-A(config-if)#switchport
S6806E-A(config-if)#interfacegigabiethernet2/1-2
S6806E-A(config-if)#channelgroup1modedesirablenon-silent
S6806E-A(config-if)#noshutdown
本设计中,广域网接入模块的功能是由广域网接入路由器来完成的。
采用的是Cisco的4500路由器。
它通过自己的串行接口serial0/0接入Internet。
它的作用主要是在Internet和校园网内网间路由数据包。
在接入路由器Cisco4500上需要定义两个方向上的路由:
到校园网内部的静态路由以及到Internet上的缺省路由。
到Internet上的路由需要定义一条缺省路由,如图所示。
其中,下一跳指定从本路由器的接口serial0/0送出。
S0
图7广域网接入设备
Cisco4500(config)#iproute0.0.0.00.0.0.0serial0/0
到校园网内部的路由条目可以经过路由汇总后形成两条路由条目。
如图所示。
Cisco4500(config)#iproute192.168.128.0255.255.248.0220.168.0.9
Cisco4500(config)#iproute192.168.129.0255.255.248.0220.168.0.9
由于目前IP地址资源非常稀缺,不可能给校园网内部的所有工作站都分配一个公有IP地址。
为了解决所有工作站访问Internet的需要,必须使用NAT技术[9]。
为了接入Internet,本校园网向当地ISP申请了9个IP地址。
其中一个IP地址:
202.168.0.9被分配给了Internet接入路由器的串行接口,另外8个IP地址:
202.168.0.1~202.168.0.8用作NAT。
标准IP访问控制列表
access-list1permit192.168.128.00.248.255.255
access-list2permit192.168.129.00.248.255.255
接口超载
ipnatinsidesourcelist1interfacef0/0overload
ipnatinsidesourcelist2interfacef0/0overload
地址池的超载
ipnatpoolnat-pool1202.1168.0.1netmask255.255.255.0
ipnatinsidesourcelist1poolnat-pool1overload
ipnatpoolnat-pool2202.168.0.2netmask255.255.255.0
ipnatinsidesourcelist2poolnat-pool2overload
4.2配置代码
4.2.1设备基本配置
S2126G-A1基本配置
hostnameZLS2126G-A!
交换机更名为ZLS2150G-A
vlan10!
创建vlan10
vlan20!
创建vlan20
vlan30!
创建vlan30
interfacerangef.0/1-10!
设置1~10号端口
switchportaccessvlan10!
将其加入vlan10
interfacerangef0/11-20!
设置11~20号端口
switchportaccessvlan20!
将其加入vlan20
interfacerangef0/21-30!
设置21~30号端口
seitchportaccessvlan30!
将其加入vlan30
interfacegigabitEthernet1/1!
配置ZLS2126G-A的上连光缆模块
switchportmodetrunk!
将其配置成TRUNCK模式
ZLS2126G-B、C与ZLS2126G-A的配置内容基本相同,略
S3550-24A基本配置
hostnameS3550-24A!
交换机更名为S3550-24A
vlan10!
创建vlan10
vlan20!
创建vlan20
vlan30!
创建vlan30
interfacef0/1!
配置1号端口
switchportmodetrunk!
设置其运行模式为trunk模式
switchporttrunknativevlan4093!
设置其nativevlan号为4093
interfacef0/2!
配置2号端口
switchportmodetrunk!
设置其运行模式为trunk模式
switchporttrunknativevlan4093!
设置其nativevlan号为4093
interfacef0/10!
配置10号端口
switchportmodetrunk
switchporttrunknativevlan4093
interfacef0/20!
配置20号端口
switchportmodetrunk
switchporttrunknativevlan4093
interfacevlan1!
配置vlan1
ipaddress192.168.1.254255.255.255.0!
设置其IP地址
interfacevlan10!
配置vlan10
ipaddress172.16.10.1255.255.255.0!
设置其IP地址
interfacevlan20!
配置vlan20
ipaddress172.16.20.1255.255.255.0
interfacevlan30!
配置vlan30
ipaddress172.16.30.1255.255.255.0
interfacevlan1014!
配置vlan1014
ipaddress192.168.128.45255.255.255.248
interfacevlan1024!
配置vlan1024
ipaddress192.168.129.45255.255.255.248
end
S3550-24B基本配置
hostnameS3550-24B!
交换机更名为S3550-24B
vlan50!
创建vlan50
vlan60!
创建vlan60
vlan70!
创建vlan70
interfacef0/1!
配置1号端口
switchportmodetrunk!
设置其运行模式为trunk模式
switchporttrunknativevlan4093!
设置其nativevlan号为4093
interfacef0/2!
配置2号端口
switchportmodetrunk!
设置其运行模式为trunk模式
switchporttrunknativevlan4093!
设置其nativevlan号为4093
interfacef0/10!
配置10号端口
switchportmodetrunk
switchporttrunknativevlan4093
interfacef0/20!
配置20号端口
switchportmodetrunk
switchporttrunknativevlan4093
interfacevlan1!
配置vlan1
ipaddress192.168.2.254255.255.255.0!
设置其IP地址
interfacevlan50!
配置vlan10
ipaddress172.18.50.1255.255.255.0!
设置其IP地址
interfacevlan60!
配置vlan20
ipaddress172.18.60.1255.255.255.0
interfacevlan70!
配置vlan30
ipaddress172.18.70.1255.255.255.0
interfacevlan1016!
配置vlan1024
ipaddress192.168.128.45255.255.255.248
interfacevlan1026!
配置vlan1026
ipaddress192.168.129.45255.255.255.248
end
测试vlan1014是否启用
S3550-24A#ping192.168.128.45
测试vlan1024是否启用
S3550-24A#ping192.168.129.45
测试vlan10是否启用
S3550-24A#ping172.16.10.1
测试vlan20是否启用
S3550-24A#ping172.16.20.1
测试vlan30是否启用
S3550-24A#ping172.16.30.1
S6810E-B基本配置
hostnameS6810E-B!
交换机更名为S6806E-B
interfacef0/1!
配置1号端口
switchportmodetrunk!
设置运行模式为trunk模式
switchporttrunknativevlan4093!
设置nativevlan为4093
interfacef0/2!
配置2号端口
switchportmodetrunk
switchporttrunknativevlan4093
interfacegigabiethernet2/1!
配置2/1号端口
noswitchport
ipaddress192.168.128.2255.255.25
升级会员 