校园网设计实施方案

校园网设计方案

————————————————————————————————作者：————————————————————————————————日期：

2

校园网的设计方案

1、实验目的

（1）掌握为大型校园网规划IP地址的技能和方法。

（2）掌握专用IP地址解决IPv4地址不足的问题。

（3）掌握设计具备三层结构的大型校园网的基本方法

（4）用visio绘制校园网拓扑图

2、实验内容

1、学院具有18个学院，3个校区，其中网络中心、亚太、国教位于北

区，软件学院位于西区，其余学院位于南区。

2、网络中心向外提供各种标准化信息化的服务，各个学院也自行向互联

网发布学院信息并负责自己学院的信息服务，每个学院拥有约1500

台pc。

3、学校从cernet结构申请IPv4地址202.196.0.0/18，从CNC网通

申请IPv4地址125.10.0.0/20。

4、采用三层结构为设计校园网，选用万兆以太网连接3个校区作为高

速主干；采用千兆以太网作为各位园区的主干，形成大学校园网的汇

集层，选用百兆以太网作为接入层。

5、大学校园网与因特网具有统一接口，即通过千兆以太网接入cernet

和CNC

3、实验原理

针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。

如VLSM、核心层、汇集层、接入层等。

VLSM：

为了有效的使用无类别域间路由（CIDR）和路由汇总来控制路由表的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式VLSM 是指通过“借主机位”技术来实现的子网划分技术，因主机位减少使得掩码位增加产生变化，因此又称之为可变长子网掩码技术。

核心层：

核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。

汇聚层：

汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿

度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

接入层：

接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。

在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。

4、实验环境与网络拓扑

给出实验用到的设备、仪器、系统开发环境、系统运行环境、开发语言、对应实验环境版本；给出实验用到的网络拓扑结构和设备清单。

如利用visio给出校园网拓扑图。

5、实验步骤

（1）步骤1：需求分析

1、学校的上网人数平均有1500*18=27000，公有IP地址只有几千个，不能满足上网人数的需求，因此考虑使用NAT地址转换。

2、每一个学院分配2个C类cernet地址，其余归网络中心分配使用；每

个学院分配一个网段的CNC 地址，因此需要考虑VLSM 技术方案。

3、采用主流以太网技术；选用万兆交换机；采用OSPF 路由协议，采用SNMP 网络管理协议。

（2） 步骤2：给出网络拓扑图

提醒：利用visio 绘图工具给出方案的拓扑图。具备DMZ 区域，学校统一服务器群和各个学院的服务器群。

1#楼

Bq-hw8512

图书馆

东教楼主教楼基础实验楼计算中心家属院

6#楼5#楼

4#楼3#楼

2#楼

DMZ

DNS

WWW

电子邮件服务器

北区主建筑

北区学生宿舍

Nq-hw8512

Xq-7606

北

区主要服务器DHCP 数据库SAM CNC

Cernet

男生宿舍女生宿舍食堂管理

二号楼一号楼FTP 服务器

Web 服务器文件服务器西区主建筑

南区宿舍

南区图书馆

行政办公楼

南区工厂

西部组团

教学楼

南区食堂

备份服务器

FTP 服务器

数据库代理服务器

文件服务器

Web 服务器

万兆光钎千兆光纤通信链路

图 7-1 校园网拓扑图

（3） 步骤3：给出详细的设计方案

○

1IP 地址设计方案

表7-1 IP地址分配表

学院信息

节点

数

CERNET IP 掩码CNC IP 掩码

软件学院1500 202.196.63.0

202.196.64.0 255.255.25

5.0

125.10.15.

255.255.255.

128

能源与环境学院1500 202.196．67.0

202.196．68.0

255.255.25

5.0

125.10.15.

128

255.255.255.

128

市政学院1500 202.196．69.0

202.196.70.0 255.255.25

5.0

125.10.16.

255.255.255.

128

电子信息学院1500 202.196．71.0

202.196．72.0

255.255.25

5.0

125.10.16.

128

255.255.255.

128

材料与化工学院1500 202.196.73.0

202.196．74.0

255.255.25

5.0

125.10.17.

255.255.255.

128

计算机学院1500 202.196．75.0

202.196．76.0

255.255.25

5.0

125.10.17.

128

255.255.255.

128

建筑工程学院1500 202.196．77.0

202.196．78.0

255.255.25

5.0

125.10.18.

255.255.255.

128

服装学院1500 202.196．79.0

202.196．80.0 255.255.25

5.0

125.10.18.

128

255.255.255.

128

艺术设计学院1500 202.196．81.0

202.196．82.0

255.255.25

5.0

125.10.19.

255.255.255.

128

经济管理学院1500 202.196．83.0

202.196．84.0

255.255.25

5.0

125.10.19.

128

255.255.255.

128

新闻与传播学院1500 202.196．85.0

202.196．86.0

255.255.25

5.0

125.10.20.

255.255.255.

128

政法学院1500 202.196．87.0

202.196．88.0 255.255.25

5.0

125.10.20.

128

255.255.255.

128

外国语学院1500 202.196．89.0

202.196．90.0

255.255.25

5.0

125.10.21.

255.255.255.

128

管理学院1500 202.196．91.0

202.196．92.0 255.255.25

5.0

125.10.21.

128

255.255.255.

128

继续教育学院1500 202.196．93.0

202.196．94.0

255.255.25

5.0

125.10.22.

255.255.255.

128

国际教育学院1500 202.196．95.0

202.196．96.0

255.255.25

5.0

125.10.22.

128

255.255.255.

128

亚太国际学院1500 202.196．97.0

202.196．98.0

255.255.25

5.0

125.10.23.

255.255.255.

128

网络中心1500 202.196.99.0

202.196.100.

0 255.255.25

5.0

125.10.23.

128

255.255.255.

128

○2NAT地址转换设计

Switch(config)#ip nat pool natpool 125.10.0.1 125.10.0.126 netmask 255.255.255.192

Switch (config)#access-list 1 permit 192.168.1.0 0.0.0.255

Switch (config)#ip nat inside source list 1 pool natpool overload

Switch (config)#interface fastEthernet 0/0

Switch (config-if)#ip nat inside

Switch (config-if)#exit

Switch (config)#interface fastEthernet 0/1

Switch (config-if)#ip nat outside

○3OSPF设计

Route(config)#router ospf 1

Route(config-router)#network 192.168.1.0 255.255.255.0 area 1 Route(config-router)#network 125.10.0.0 255.255.255.192 area 1 其它三层交换机和路由器OSPF 的配置和上面的相似。

○4核心网采用万兆交换机间采用VTP协议，互相设置Trunk

三层交换机的配置实例：

一、先把交换机的模式配置成server，并建立一个域zzti和密码zzti

Switch>en

Switch#configure

Switch(config)#vtp mode server

Switch(config)#vtp domain zzti

Switch(config)#vtp password zzti

二、把端口模式改为trunk

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

二层交换机的配置实例：

Switch(config)#vtp mode client

Switch(config)#vtp domain zzti

Switch(config)#vtp password zzti

交换机上VLAN的配置：

Switch(config)#vlan 2

Switch(config-vlan)#name vlan2

其它VLAN的配置和其它交换机上有关VLAN的配置如上

○5各学院划分VLAN

每一个三层交换机的接口都对应一个VLAN，每个宿舍楼的每一楼层的二层交换机又划分了不同的VLAN，在8512上划分VLAN.

6、实验总结和心得体会

本次实验从理论上阐明了校园网规划的一般方法和步骤，并利用ping 命令测试了网络的连通性。通过实验，我们对怎样使用ip地址有了一个深入的了解；通过VLAN划分可以减少冲突域，实现网络的可用性，提高网络的可靠性；对NAT的作用有了更深的体会；对路由协议的选择和使用有了一个系统的认识。