xx校园网网络工程设计.doc
《xx校园网网络工程设计.doc》由会员分享,可在线阅读,更多相关《xx校园网网络工程设计.doc(34页珍藏版)》请在冰点文库上搜索。
增城学院网络工程设计黄慧珊200806024128
华南师范大学增城学院
课程设计报告册
题目:
xx校园网网络工程设计
2010——2011学年度二学期
院/系专业年级班
课程名称:
姓名:
学号:
小组成员:
目录
1.前言 2
2.校园网建设方案 3
2.1校园网建设思路 3
2.2需求分析 3
2.2.1总体网络需求分析:
3
2.2.2流量类型的需求分析:
4
2.2.3功能性需求:
4
2.3设备分析 5
2.4方案设计的指导思想 5
2.4.1校园网的建设原则 5
2.4.2网络的体系结构 6
3.网络详细设计方案 8
3.1主干网络技术选择 8
3.1.1网络拓扑结构 8
3.1.2VLAN划分与IP地址规划 10
3.2交换机设置部分 10
3.2.1交换机总体部分设计 11
3.2.2配置交换机的生成树功能 12
3.2.3配置三层交换机实现不同区域网络联通 13
3.3路由器的配置信息 15
3.3.2路由重分发 15
3.4.2校园综合布线实现方案 16
3.5防火墙 16
3.6服务器详细设计 17
4.校园网网络工程验收标准 17
4.1设备安装与调试 17
4.2整体网络工程最终验收 18
4.3工程进度 18
4.4增城学院校园网工程报价单 18
5.总结 20
附录1:
STP协议 20
附录2:
路由重分发 24
附录3:
防火墙 28
课程论文成绩评定表 32
小组成员分工细则:
张文盈:
负责路由器和防火墙的设计,以及论文模块的撰写
黄慧珊:
负责交换机配置的设计和Vlan的划分,以及论文模块撰写
1.前言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
2.校园网建设方案
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
2.1校园网建设思路
校园网的建设是一项较为复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。
校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。
使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
以下是校园网(局域网)的设计方案。
2.2需求分析
2.2.1总体网络需求分析:
随着我院信息化建设,教学资源整合,并我校的实际情况分析,能实现行政、教学、科研在网络上进行,实现接入中国教育科研网(Cernet)信息化目标,我院网络设计应满足以下几点需求:
(1)由一个主干网和多干子网组成校园局域网(Internet);
(2)主干网接入教育城域网后代理接入全球互联信息网外接(Internet),各子网再接入主干通信网。
(3)主干网接入采用光纤接入宽带网,速率可在1000M以上;
(4)主干为千兆线路,其他线路为五类双绞线。
每个楼中有局域网,终端PC都能接入主干网,通过楼内的交换机接入。
网络中心和各分区都用千兆线路连接。
(5)各应用平台的建设均可接入骨干网,构成子网的应用平台。
(6)一号机房设FTP服务器,可让所有的机房都访问。
(7)总园区至少提供10000个信息点的接入能力,还具备扩展能力,并能够保证用户能够正常上网。
楼号
信息节点数
教学楼
A栋
400
B栋
200
C栋
200
第一行政楼
200
第二行政楼
200
图书馆
200
学生宿舍楼
8000
其他
(表1.1华南师范大学增城学院信息点分配表)
2.2.2流量类型的需求分析:
(1)客户机/服务器数据
(2)Web
(3)Mail
(4)多媒体教学,VOD
(5)语音/传真
2.2.3功能性需求:
(1)可靠性:
-将要建设的校园网将是高可靠性,达到24小时不间断,无故障,稳定运行。
网络的局部问题不能影响大网络的运行。
(2)可扩展性:
-骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要。
(3)可管理性:
-整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。
(4)安全性:
-由于整个大学的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。
校园网和互联网之间的数据流也将严格限制。
要求在路由器设置相关的ACL,各网络设备设置必要的密码,保证设备软安全,安装硬件网络防毒套装,减少病毒、木马、入侵等行为带来的对网络稳定的影响,各部门间划分VLAN,减少广播,增加安全性,网络设备的冗余备份。
2.3设备分析
根据对网络需求的考察,根据喝了性、实用性和节约费用等原则进行设备的选择:
(1)基于路由器和交换机的局部网间互联是最好的解决方案。
网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP协议作为传输协议,在以后对网络进行扩充以与其他的网络互联时,可以跨越多个平台自然而然的提供互操作能力和无损连接功能。
(2)在网络服务器上,选择HP或者DELL计算机公司的服务器,作为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
(3)在主干网建设是,选择Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩性、安全和高性能价格比的解决方案的标准。
(4)安全性是另一个关键要求,要保证能够安全地接入Internet。
2.4方案设计的指导思想
2.4.1校园网的建设原则
校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。
首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。
在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。
其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。
2.4.2网络的体系结构
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络,层的名字、数量、内容和功能都不尽相同。
但是每一层的目的都是向它的上一层提供服务,这一点是相同的。
层和协议的集合被称为网络体系结构。
作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。
几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
2.4.3网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
(1)TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。
TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。
TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。
UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。
UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。
通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。
每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
(2)超文本传输协议(HTTP)
HTTP(HyperTextTransferProtocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
(3)文件传输协议(FTP)
FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。
这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
(4)远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
3.网络详细设计方案
3.1主干网络技术选择
3.1.1网络拓扑结构
在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。
我们根据校园网的规模与要求,量身制定了一个华南师范大学增城学院独有的网络拓扑图。
网络拓扑的设计既符合了当前华南师范大学增城学院的建校规模,也符合了学院所指定的建网要求。
由网络拓扑结构图可以看到,各信息节点通过特定的三层交换机连接使信息传送至路由器分发到Internet。
我们采用STP(生成树协议),一般情况下,教学楼、行政楼和图书馆通过交换机S10转发到核心交换机中。
而教师新村、学生宿舍是通过交换机S11转发到核心交换机。
但是如果S10出现故障,则教学楼、行政楼和图书馆通过交换机S11转发到核心交换机,保证网络畅通没有受到阻碍。
为了保证内网的安全性,路由器设置相关的ACL,对外网起到一定的保护,同时内网也部署网络入侵检测系统,共保网络安全。
办公区各部门划分相应的VLAN以减少网络内的广播,与各部门的数据安全。
采用两台核心层交换机的VLAN间的路由实现不同VLAN间的通信,同时两台交换机之间使用HSRP时行备份,以保障网络的可靠性。
汇聚层全部冗余上行链路,分别连到核心层交换机,也保证了网络的可靠性,同时,vlan部分会启用VTP和STP,以实现统一管理和避免环路。
同时总部的各类服务器都分配在核心层交换机上,并单独划分一个VLAN,放置总部机房中,包括DHCP、域控制器,FTP、MAIL服务器,WEB服务器,数据库服务器,ERP服务器等。
同时在核心交换机到服务器间,我们运用了IPSec网络安全性协议。
通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。
3.1.2VLAN划分与IP地址规划
校园vlan、ip划分
区域
区域设施
分配网段
子网掩码
网关地址
vlan
校
园
行
政
区
A栋教学楼
10.1.0.0/24
255.255.255.0
10.1.0.254
vlan10
B栋教学楼
10.2.0.0/24
255.255.255.0
10.2.0.254
vlan20
C栋教学楼
10.3.0.0/24
255.255.255.0
10.3.0.254
vlan30
第一行政楼
计算机系
10.4.17.0/24
255.255.255.0
10.4.17.254
vlan40
经济系
10.4.20.0/24
255.255.255.0
10.4.20.254
vlan50
外语系
10.4.23.0/24
255.255.255.0
10.4.23.254
vlan60
艺术系
10.4.26.0/24
255.255.255.0
10.4.26.254
vlan70
旅游系
10.4.35.0/24
255.255.255.0
10.4.35.254
vlan80
法律系
10.4.38.0/24
255.255.255.0
10.4.38.254
vlan90
会计系
10.4.41.0/24
255.255.255.0
10.4.41.254
vlan100
第二行政楼
财务部
10.0.0.0/24
255.255.255.0
10.0.0.254
vlan110
教务处
10.6.66.0/24
255.255.255.0
10.6.66.254
vlan120
招生处
10.7.77.0/24
255.255.255.0
10.7.77.254
vlan130
教学处
10.88.0.0/24
255.255.255.0
10.0.0.254
vlan140
图书馆
10.5.0.0/16
255.255.0.0
10.5.0.254
vlan150
生
活
区
学生公寓1
10.32.0.0/16
255.255.0.0
10.32.0.254
vlan160
学生公寓2
10.33.0.0/16
255.255.0.0
10.33.0.254
vlan170
学生公寓3
10.34.0.0/16
255.255.0.0
10.34.0.254
vlan180
学生公寓4
10.35.0.0/16
255.255.0.0
10.35.0.254
vlan190
学生公寓5
10.36.0.0/16
255.255.0.0
10.36.0.254
vlan200
学生公寓6
10.37.0.0/16
255.255.0.0
10.37.0.254
vlan210
学生公寓7
10.38.0.0/16
255.255.0.0
10.38.0.254
vlan220
学生公寓8
10.39.0.0/16
255.255.0.0
10.39.0.254
vlan230
学生公寓9
10.40.0.0/16
255.255.0.0
10.40.0.254
vlan240
学生公寓10
10.41.0.0/16
255.255.0.0
10.41.0.254
vlan250
(表2.2VLAN划分列表)
3.2交换机设置部分
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。
作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。
由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。
交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
3.2.1交换机总体部分设计
交换机的总体设计分为两部分,第一部分是各区域连接,第二部分是楼宇内部连接,以下针对两部分特点做详细介绍。
(1)第一部分是各区域网络的建设,其主要是指教学楼的网络建设,而教学楼的网络建设关键在教学楼交换机的建设,如下图所示:
本方案将整个校园网的网络中心设在A栋教学楼3楼,并通过千兆光纤连接校园网其他各建筑,形成以网络中心为核心,连接各建筑的千兆主干。
该校园网的所有服务器、各建筑及对外的Internet接入线路均直接与该交换机相连。
楼宇交换机采用华为S3025交换机,该交换机有24个10/100Mbps端口,一个千兆扩展糟用来实现连接校园网的网络中心,从而形成千兆网络主干。
(2)第二部分是楼宇内部网络建设。
楼宇内部采用华为2430交换机,该交换机有24个10/100Mbps端口,可直接连接楼宇交换机和各办公室的计算机,提供10/100Mbps到桌面的网络带宽,如图:
在广域网接入方面,采用思科2620路由器,实现校园网与Internet的连接。
3.2.2配置交换机的生成树功能
交换机在接收广播帧时将进行洪泛转发,如果网络中存在桥接环路,就会导致广播帧的不断增长,从而形成广播风暴,这会迅速导致网络拥塞,无法进行正常通信。
我们使用生成树协议(STP)方案解决上述问题。
STP协议的主要思想是,当网络中存在备份链路是,只允许激活主链路,如果主链路失败,备份链路才会被打开。
主要代码如下:
1)由于楼宇内部的交换机是采用华为的交换机,因此需要通过以下命令开启STP功能。
而思科交换机默认启用STP协议。
详细STP协议代码配置请看附录1。
SwitchaA#cont
SwitchaA(config)#spanning-tree
SwitchaA(config)#spanning-treemodestp
SwitchaA(config)#end
2)配置交换机优先级命令
SwitchaA#cont
SwitchaA(config)#intf0/1
SwitchaA(config-if)#spanning-treepriority240
3.2.3配置三层交换机实现不同区域网络联通
由于校园网所涉及区域较大,现以A栋教学楼和B栋教学楼为例,通过三层交换机实现不同区域网络的联通。
部分网络拓扑图如下:
1)在二层交换机上创建VLAN
Switch#conft
Switch#hostS2126
S2126(config)#vlan10
S2126(config-vlan)#exit
S2126(config)#vlan20
S2126(config-vlan)#exit
2)在二层交换机上把端口分配到创建vlan中
S2126(config)#intf0/2
S2126(config-if)#seitchportaccessvlan10
S2126(config-if)#noshutdown
S2126(config)#intf0/10
S2126(config-if)#seitchportaccessvlan20
S2126(config-if)#noshutdown
3)配置三层交换机虚拟接口
Switch#hostS3550
S3550(config)#vlan10
S3550(config-vlan)#exit
S3550(config)#vlan20
S3550(config-vlan)#exit
4)配置三层虚拟接口地址
S3550(config)#intvlan10
S3550(config-if)#ipaddress10.1.10.1255.255.255.0
S3550(config-if)#noshutdown
S3550(config-if)#exit
S3550(config)#intvlan20
S3550(config-if)#ipaddress10.2.10.1255.255.255.0
S3550(config-if)#noshutdown
S3550(config-if)#exit
5)配置三层交换机连接二层交换机链路干道链路
S3550(config)#intf0/20
S3550(con
升级会员 