高校校园网建设方案设计
苏州科技学院
二○一三~二○一四学年第一学期
计算机网络大作业
校园网建设方案设计
班级:电子Z1111
学号:
姓名:
二○一四年一月
目录
1.需求分析
1.1网络发展及需求
伴随着计算机、通信和多媒体等技术的发展,使得网络应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个具有先进性的、高速的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为校园网,需要连接多少个节点,怎样合理使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园及外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。为了使延安大学能够具有良好的网络环境为更多的学生和老师服务,设计并实现了延安大学校园网络。
校园需要的基本功能有:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:主要进行及同行交往、开展技术合作、学术交流等活动;
●文件传输FTP:主要利用FTP 服务获取重要的科技资料和技术文挡;
●INTERNET 服务:学校可以建立自己的主页,利用外部网页进
行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见和建议等。
●图书馆的访问系统,用于计算机查询、计算机检索、计算机阅读等;
●对带宽的要求:音频信号和视频信号对网络带宽要求最严的数据信号,而且突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
1.2现有基本状况介绍
学校内有如下设施以及具体状况:
图书馆、院系部门到计算机网络中心之间的距离大于500米
总计3000台,三个设备间和一个网络中心
2.校园网络总体设计思路
2.1模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。模块化设计的好处在于:
1. 解决各网络之间的冲突问题;
2. 简化安装和后台设备管理;
3. 易于故障检测和分离问题;
4. 易于执行不同类型的服务和安全方针;
5. 易于扩展或代替原来的技术。
一个完整的模块化设计如下图所示:
2.2层次化设计
层次化网络设计模型
对于大型网络,可以采用通用“核心层-汇聚层-接入层”层次化网络设计模型。
2.2.1核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用
支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
2.2.2汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层及骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、访问控制服务、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。
2.2.3接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。访问层主要通过二层交换机组成。
3.网络系统设计
3.1网络拓扑结构
目前校园网正在计划组建阶段,按照目前学校的基本情况,对学校园网的组建可以以如下方案进行:
(1)校园网将以千兆以太网的星型拓扑结构组建主干网络,各个主要建筑之间以千兆光纤连接,连接到行政部门3楼网络中心,传输速率1000Mbps。
(2)各个主要建筑内部组建子网,子网划分并编号,以便将来
的管理,另外需要预留一些网络号,以便未来一段时间内的扩建网络并便于管理未来组建的网络。
(3)按照各个建筑内的设施来组建网络,以便达到组建网络的需求,并且能够节省成本。
(4)各个主要建筑内部的网络用快速以太网的标准建设,使网内达到100Mbps的传输速率。
网络拓扑结构如下:
在校园网中,根据学校的具体情况,得出了这个设计图。
从图中可以看到,行政部门、图书馆、院系之间以1000Mbps 的速率及核心交换机相连,组成主干网络,考虑到各主要建筑到网络中心的距离以及传输介质的实际功能,在主干网中,教学楼、办公楼和图书馆选用1000Base-LX标准的单模光纤作为传输介质,并且该光纤对应于802.3z标准,既可以使用单模光纤也可以使用多模光纤。其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为70km。1000Base-LX采用8B/10B编码方式,最大传输距离为5km,选用该介质完全符合学校计算机中心及每个建筑物之间的距离超过500-1500m的实际情况。另外,每个主要建筑内的设备间交换机需要支持光缆接口以及1000Mbps的传输要求。
在行政部门里,每个部门里的计算机台数不超过20台,因此为
了节约成本,只需在设备间每层安装一个二层交换机,再将每个部门的20端口交换机连接到设备间交换机就可以了,这样可以减少许多开销。传输介质选用100Base-TX标准的5类非屏蔽双绞线(最大传输距离是100米)将部门交换机连接到设备间交换机。
在院系内,由于每个院系的计算机台数不超过240台,因此在每个院系放置一台交换机,将每层的计算机连接到该层的交换机后,再连到设备间交换机,计算机连接到层交换机和层交换机连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。
在图书馆内,由于电子阅览室300台机子,为了使布线更合理,可以每个机房一台交换机,再由交换机连接到设备间交换机,计算机连接到每个机房交换机,然后连接到设备间交换机都可以选用100Base-TX标准的5类非屏蔽双绞线连接。还有图书馆借阅管理系统的50台机子,通过两台交换机连接到设备间交换机,传输介质还是选用100Base-TX标准的5类非屏蔽双绞线。
3.2子网规划
校园网中所有的主机数不超过3000台。计算机的基本地域分配是:行政部门200台、所有院系2400台、图书馆350台。而一个C类子网有254个可以让用户正常使用的IP地址,所以申请2个C 类IP地址即可满足这个校园网需求,然后再将申请到得2个子网C 类IP地址再分配成若干子网,满足各个网络的要求。
具体地址分配如下:
1)行政部门(200台),分配一个C类子网。对于下属的10个
部门再进行子网分配,由于每个部门的计算机台数不超过20台,所以每个部门分配6个IP地址。
2)图书馆(350台),分配一个C类子网。然后将此子网再划分成8个小的子网,提供给电子阅览室6个,主控室1个,预留一个。
3)所有院系(2400台),分配一个完整C类IP地址。对于10个独立的院系,每个院系先分配10个子网,每个子网有14个IP地址供自己自由分配。还有多余的IP地址提供给服务器、交换机、防火墙等。
假设学校申请的C类子网的IP地址为192.168.0.0和192.168.1.0
3.3网络设备
通过对学校现状的具体情况本方案所作出的设备选取方案如下:
1、位于行政楼中心的计算机中心及各职能部门和每个院系设备间选取支持1000Mbps光缆传输的交换机各一台;
2、院系部门使用一台三层交换机;图书馆使用一台三层交换机;
3、图书馆6个阅览室,每个阅览室2台25口以上的交换机;控制室2台25口以上的交换机;
4、下属院系中,每个每个院系10台26口交换机;
5、行政楼3楼放置一台二层的企业级交换机连接各行政楼的交换机,将各个行政楼的网线接到该交换机上,且该交换机支持1000Mbps传输;
6、一台具至少三层的高性能的企业级中心交换机;
7、一台专业防火墙;
8、6台服务器分别负责不同的服务。
控制端口:1个Console接口
3.4主要传输介质介绍
5类非屏蔽双绞线
该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100base-T和10base-T网络,这是最常用的以太网电缆。
1000Base-LX所使用的光纤主要有:62.5nm多模光纤、50nm 多模光纤和9nm单模光纤。其中使用多模光纤的最大传输距离为550m,使用单模光纤的最大传输距离为3千米。1000base-LX采用8B/10B编码方式。1000Base-LX使用长波激光信号源,波长
为1270nm-1355nm。
100BaseT4 的定义区分了物理拓扑结构和逻辑拓扑结构。使用所有四对电缆,可以实现100 MBit/s 的通信速度,同时仍然保持25 MHz 的第3 类带宽。使用100BaseT4,每个数据方向始终同时使用3 对电缆。
3.5核心交换机介绍
4.网络实施配置过程及命令
4.1创建vlan
sw1(config)#vlan 2
sw1(config-vlan)#name classroom1
sw1(config-vlan)#exit
sw1(config)#vlan 3
sw1(config-vlan)#exit
4.2接口划入vlan
sw1(config)#interface fastEthernet 0/1 进入接口
sw1(config-if)#switchport mode access 先定义接口模式为接入
sw1(config-if)#switchport access vlan 2 再接入vlan2中
同时管理多个接口
sw1(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9 -12
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan 3
sw1(config-if-range)#exit
4.3 vlan创建子接口
Router(config)#interface fastEthernet 0/0 先开启物理接口Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.254
255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.254 255.255.255.0
4.4配置DHCP server
配置:在一台设备上可以创建多个dhcp池塘,但一个池塘只能对应一个广播域;
Router(config)#ip dhcp pool weisuo 创建名为weisuo的dhcp 池塘;
Router(dhcp-config)#
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
关联接口,定义地址范围;
Router(dhcp-config)#default-router 192.168.1.1 网关地址Router(dhcp-config)#dns-server 114.114.114.114 DNS 服务器地址
Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.253 排除不用下放的地址
192.168.1.2----253 Router#show running-config 查看设备的运行文档
Router(config)#hostname r1 修改默认的主机名
r1(config)#
Switch(config)#no ip domain-lookup 关闭域名解析
4.5 定义ACL----访问控制列表
写法:
1、编号1—99 标准列表
100-199 扩展列表
删除一条整表消失;
2、命名—任意删除,使用序号后还可以插入
配置:
一、标准的ACL ----由于仅关注源ip地址,故在调用时尽量靠近目标地址,避免误删
写法:
【1】编号
r2(config)#access-list 1 deny host 192.168.1.2 一个ip r2(config)#access-list 1 deny 192.168.1.0 0.0.0.255 一个范围
反掩码
r2(config)#access-list 1 permit any 允许匹配
r2(config)#interface fastEthernet 1/0
r2(config-if)#ip access-group 1 out
r2(config-if)#ip access-group 1 ?
in inbound packets
out outbound packets
【2】命名
r2(config)#ip access-list standard wangcai
r2(config-std-nacl)#deny host 192.168.1.2
r2(config-std-nacl)#permit any
r2(config)#interface fastEthernet 1/0