(網(wǎng)絡(luò)工程與系統(tǒng)集成) 設(shè)計說明書 某 中學(xué)校園網(wǎng)規(guī)劃方案 的設(shè)計

　起止日期:

　2015 年 12 月 7 日 至

　2015 年 12 月 14 日 學(xué) 生 姓 名 郇樹云 班 級 網(wǎng)絡(luò) 1301 班 學(xué) 號 12408400110 成 績

　指 導(dǎo) 教 師 ( 簽 字 )

　計算機(jī)與通信學(xué)院 2015 年 12 月 月

　摘要

　隨著經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)與人們的生活越來越密切相關(guān),網(wǎng)絡(luò)管理越來越重要。建設(shè)校園網(wǎng)絡(luò),具有良好的網(wǎng)絡(luò)管理成為校園網(wǎng)能否正常、有效運(yùn)行的關(guān)鍵。該文詳細(xì)討論了中學(xué)校園網(wǎng)規(guī)劃的建設(shè)目標(biāo)、建設(shè)原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主干網(wǎng)構(gòu)建,充分認(rèn)識到校園網(wǎng)建設(shè)與信息化教育的現(xiàn)狀與未來發(fā)展變化。

　 根據(jù)當(dāng)前學(xué)校教育的要求,完成學(xué)校內(nèi)部 Intrannet 的配套基礎(chǔ)建設(shè),將全校的信息資源利用計算機(jī)網(wǎng)絡(luò)連接起來,形成一個流暢、合理、可靠、安全的校園網(wǎng)。還應(yīng)針對學(xué)校的教學(xué)特點(diǎn),具有一些基本的教學(xué)功能,以完成學(xué)校的基本教學(xué)任務(wù)。通過各校校園網(wǎng)絡(luò)的連接,可以更便利地互相交換信息,促進(jìn)各個學(xué)校間的學(xué)術(shù)交流。

　通過外網(wǎng)實(shí)現(xiàn)與互聯(lián)網(wǎng)與中國教育與科研網(wǎng)互連,使教師與科研人員能及時了解國內(nèi)外科技發(fā)展動態(tài),加強(qiáng)對外技術(shù)合作,促進(jìn)教學(xué)與科研水平的提高。建立新的通訊方式與環(huán)境,提高辦學(xué)效率與質(zhì)量。

　校園網(wǎng)絡(luò)的規(guī)劃設(shè)計有多種解決方案,依學(xué)校的類型規(guī)模與性質(zhì)的不同,以使網(wǎng)絡(luò)的設(shè)計方案有所不同,體現(xiàn)在技術(shù)、應(yīng)用上更就是不同。在傳統(tǒng)的語音服務(wù)(諸如電話、蜂窩移動電話)無法滿足人們的各種信息需求的今天,對圖形、圖像、視頻等多媒體信息需求的不斷增長,已成為人們依賴計算機(jī)網(wǎng)絡(luò)進(jìn)行信息共享與交流的重要資源。學(xué)校教師的教學(xué)、科研工作與學(xué)生的學(xué)習(xí)生活對一個高速的、資源豐富的與應(yīng)用多方面的校園網(wǎng)絡(luò)的需求就是迫切的、必需的。也就是網(wǎng)絡(luò)規(guī)劃設(shè)計者永遠(yuǎn)追求的目標(biāo)。

　關(guān)鍵詞:需求分析,拓?fù)浣Y(jié)構(gòu)設(shè)計,IP 地址規(guī)劃,子網(wǎng)劃分

　目

　錄

　 一、 課程設(shè)計的目的與意義

　................................. .

　1 1

　1、1 目的 ....................................................... 1 1、2 意義 ....................................................... 1

　二、 需求分析

　................................ .............

　2 2

　2、1 設(shè)計要求 ................................................... 2 2、2 設(shè)計原則 ................................................... 2 2、3 具體分析 ................................................... 3

　2、3、1 帶寬 ................................................ 3

　2、3、2 實(shí)現(xiàn)的信息服務(wù) ...................................... 3

　2、3、3 應(yīng)用程序 ............................................ 4

　2、3、4 存儲系統(tǒng)分析 ........................................ 4

　三、 方案設(shè)計

　................................ .............

　5 5

　3、1 網(wǎng)絡(luò)系統(tǒng)設(shè)計 ............................................... 5 3、1、1 網(wǎng)絡(luò)類型與規(guī)模 ...................................... 5

　3、1、2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) ........................................ 5 3、1、3 與外部網(wǎng)絡(luò)連接 ...................................... 6

　3、1、4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 ...................................... 6

　3、2 網(wǎng)絡(luò)中心網(wǎng)絡(luò)設(shè)計 ........................................... 7

　3、3 IP 地址規(guī)劃與子網(wǎng)劃分 ...................................... 8

　四、 方案的實(shí)施

　................................ ...........

　9 9

　4、1 設(shè)備清單 ................................................... 9 4、2 cisco 網(wǎng)絡(luò)拓?fù)鋱D .......................................... 10 4、3 配置命令 .................................................. 11 五、 心得體會

　................................ ............

　1 16 6

　六、參考文獻(xiàn)

　................................ ............

　1 17 7

　一

　課程設(shè)計的目的與意義

　1 1 、1 1

　目的

　實(shí)現(xiàn)學(xué)校現(xiàn)有教育教學(xué)資源的最大化利用,也能有效的重塑校園文化與校園精神,引領(lǐng)學(xué)生形成積極向上的道德風(fēng)尚與價值取向。通過全校師生思想的交流與碰撞,凝聚共識,開拓進(jìn)取。校園網(wǎng)既可以作為師生交流的平臺,也可以展現(xiàn)師生風(fēng)采。同時,校園網(wǎng)也就是溝通世界的窗口,制作精美的網(wǎng)站,濃濃的學(xué)術(shù)氣息,團(tuán)結(jié)向上的精神面貌往往給瀏覽者留下深深的印象。如何構(gòu)建校園網(wǎng)絡(luò),進(jìn)而打造文明向上、健康積極的校園文化就是一個嶄新的課題。校園網(wǎng)物質(zhì)文化的構(gòu)成與構(gòu)建校園網(wǎng)中的學(xué)校物質(zhì)文化實(shí)質(zhì)上應(yīng)該由兩個部分組成,一個就是構(gòu)成校園網(wǎng)絡(luò)的物質(zhì)設(shè)施;另一個則就是網(wǎng)絡(luò)空間中所虛擬出來的校園,就是學(xué)校物理環(huán)境、基礎(chǔ)設(shè)施等在校園網(wǎng)中的再現(xiàn)與整合。

　 1 1 、 2 意義

　校園網(wǎng)可以為研究性學(xué)習(xí)提供一個的協(xié)作學(xué)習(xí)平臺協(xié)作學(xué)習(xí)就是以多人為單位進(jìn)行學(xué)習(xí),能夠提高學(xué)習(xí)效率,培養(yǎng)學(xué)生的合作精神。在研究性學(xué)習(xí)活動中,為了解決某個研究課題,單靠學(xué)生個人的能力往往難以實(shí)現(xiàn),這就需要學(xué)生能夠與她人分工協(xié)作,依靠集體的智慧共同完成課題研究。通過協(xié)作學(xué)習(xí)與研究,學(xué)生可以取長補(bǔ)短、取得高質(zhì)量的成果。在共同參與的過程中,學(xué)生還需要了解不同人的個性,學(xué)會相互交流、協(xié)作。校園網(wǎng)可以為學(xué)生提供一個相互交流、協(xié)作的平臺。學(xué)生可以與老師、同學(xué)甚至校外、國外的專家學(xué)者進(jìn)行聯(lián)系,可以隨時提出問題與進(jìn)行交流討論。

　二

　需求分析

　2 2 、 1 設(shè)計要求

　(1) 建立辦公自動化系統(tǒng) 辦公樓共有 40 個信息點(diǎn)。要求通過校園網(wǎng)連至 INTERNET,達(dá)到 100M 到桌面,并對財務(wù)科,人事科等科室進(jìn)行單獨(dú)子網(wǎng)管理。

　(2) 建立考試監(jiān)控系統(tǒng),共有教學(xué)樓 3 座,120 個信息點(diǎn)。

　①綜合教學(xué)樓一個,60 個信息點(diǎn)。其中有 10 個實(shí)驗(yàn)室,每個實(shí)驗(yàn)室配置 1 臺 PC 與 1 個投影儀(此處無須上網(wǎng));20 個教室,其中一個教室 2 個攝像機(jī)。

　②普通教學(xué)樓 1:40 個信息點(diǎn),共 20 個教室,其中一個教室 2 個攝像機(jī)。

　③普通教學(xué)樓 2:20 個信息點(diǎn),共 10 個教室,其中一個教室 2 個攝像機(jī)。

　(3) 建立綜合多媒體教室

　信教中心:共 120 個信息點(diǎn)。有兩個多媒體教室,每個教室 60 臺 PC。要求可網(wǎng)管,通過校園網(wǎng)上連至 INTERNET,達(dá)到 100M 到桌面。

　(4) 為了滿足教職工的需要,提高教職工教學(xué)條件與水平,大力發(fā)展網(wǎng)上教學(xué),優(yōu)秀科目科件制作等。將教職工宿舍區(qū)的 PC 通過校園網(wǎng)上連至 INTERNET,達(dá)到 10M 到桌面,以后可擴(kuò)展到 100M 。

　(5) 學(xué)校校園網(wǎng)建設(shè)所需 PC 與投影儀由校方自行選擇與安裝。學(xué)生宿舍由于高中階段學(xué)習(xí)生活的特殊性,不進(jìn)行任何布置。

　2 2 、 2 設(shè)計原則

　校園網(wǎng)絡(luò)建設(shè)應(yīng)本著總體規(guī)劃、分步實(shí)施的原則,充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性與可拓展性、建設(shè)成本的經(jīng)濟(jì)性。

　1 實(shí)用性與經(jīng)濟(jì)性

　網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針,堅持實(shí)用、經(jīng)濟(jì)的原則,建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺,保護(hù)用戶的投資。

　2 先進(jìn) 性與 成熟 性

　網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進(jìn)的概念、技術(shù)與方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平,而且具有發(fā)展?jié)摿?能保證在未來若干年內(nèi)占主導(dǎo)地位,保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位,采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。

　3 可靠性與穩(wěn)定性

　在考慮技術(shù)先進(jìn)性與開放性的同時,還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手,確保系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性,達(dá)到最大的平均無故障時間,Cisco 公司作為知名品牌,網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商,其產(chǎn)品的可靠性與穩(wěn)定性就是一流的。

　為了保證骨干網(wǎng)絡(luò)平臺的健壯性與鏈路冗余性,網(wǎng)絡(luò)實(shí)施時在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制,保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。

　4 安全性與保密性

　在網(wǎng)絡(luò)設(shè)計中,既考慮信息資源的充分共享,更要注意信息的保護(hù)與隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用與不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等,充分考慮Cisco公司安全性,針對的各種應(yīng)用,有多種的保護(hù)機(jī)制,如劃分 VLAN、IP/MAC 地址綁定(過濾)、ACL、路由過濾、防 DDoS 拒絕服務(wù)攻擊、防 IP 掃描、802、1x 認(rèn)證機(jī)制、SSH 加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。

　5 可擴(kuò)展性與 可管理 性

　由于信息技術(shù)與人們對于新技術(shù)的需求發(fā)展都非常迅速,為了避免不必要的重復(fù)投資,我們必須選擇具有一定擴(kuò)展能力的設(shè)備,能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候,不需要增加新的設(shè)備,而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展,現(xiàn)有

　模塊不支持新技術(shù)的情況下,只需要更換相應(yīng)模塊,而不需要更換整個設(shè)備。

　為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展與維護(hù)。為了便于擴(kuò)展,對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備,便于將來升級與擴(kuò)展。

　先進(jìn)的設(shè)備必須配合先進(jìn)的管理與維護(hù)方法,才能夠發(fā)揮最大的作用。全線采用基于SNMP 標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品,達(dá)到全程網(wǎng)管,降低了人力資源的費(fèi)用,提高網(wǎng)絡(luò)的易用性、可管理性,同時又具有很好的可擴(kuò)充性。

　2 2 、3 3 具體分析

　2 2 、3 3 、1 1 帶寬

　中學(xué)對計算機(jī)網(wǎng)絡(luò)的應(yīng)用主要就是多媒體教學(xué)與辦公自動化,通過計算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段,實(shí)施多媒體、交互式、內(nèi)容豐富、形象生動的教學(xué),以培養(yǎng)出能適應(yīng)社會需求的具有專業(yè)技能的人才。根據(jù)這一實(shí)際應(yīng)用情況,我們分析在網(wǎng)絡(luò)上傳輸?shù)男畔⒕褪且纛l、視頻、數(shù)據(jù)相結(jié)合的信號,這樣對網(wǎng)絡(luò)的帶寬需求就較高,因此,必須對網(wǎng)絡(luò)帶寬與網(wǎng)絡(luò)的使用性能進(jìn)行分析,以保證網(wǎng)絡(luò)滿足用戶應(yīng)用的需求。

　音頻信號所需的帶寬 。模擬的音頻信號必須轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)后才能被計算機(jī)存儲與處理。對音頻信號用等于信號最高頻率兩倍的速率進(jìn)行采樣,然后對采樣值按一定的量化等級進(jìn)行量化與編碼,就可以將音頻信號轉(zhuǎn)化成數(shù)字?jǐn)?shù)據(jù),并且基本保留原來的信息。采樣頻率與編碼位數(shù)的選取視使用場合而定。在電話系統(tǒng)中,一 路電話所需的帶寬只有 56Kbps 或 64Kbps,而傳送立體聲唱片則需要 1、411Mbps。

　視頻信號所需的帶寬。在計算機(jī)中,一幅圖像就是由一個個的像素組成的,對每個比特進(jìn)行編碼。灰度圖像中,每個像素編碼成一個 8 比特的數(shù),在彩色圖像中,每個像素記錄了它的顏色,因此每個像素用 24 比特來表示,而為了獲得平穩(wěn)的運(yùn)動畫面,每秒鐘又必須顯示 25幀的圖像,這樣一幅分辨率為 800×600 的圖像所需的帶寬為 24×800×600×25＝288Mbps,通過壓縮,帶寬可達(dá) 8－10Mbps。

　以上兩種信號就是網(wǎng)絡(luò)中對帶寬要求最嚴(yán)的數(shù)據(jù)信號,而且音頻信號與視頻信號突發(fā)性很大,在網(wǎng)絡(luò)中要求實(shí)時的與高質(zhì)量的傳輸。當(dāng)網(wǎng)絡(luò)規(guī)模比較大,網(wǎng)絡(luò)用戶比較多,網(wǎng)絡(luò)中的多個用戶同時發(fā)起音頻、視頻信號與其它各種數(shù)據(jù)信號的傳輸時,往往會對網(wǎng)絡(luò)帶寬帶來壓力,令網(wǎng)絡(luò)帶寬不堪負(fù)荷,造成網(wǎng)絡(luò)擁塞,嚴(yán)重時會導(dǎo)致阻塞,使網(wǎng)絡(luò)通信停頓。為了解決網(wǎng)絡(luò)擁塞問題,必須對各種網(wǎng)絡(luò)技術(shù)進(jìn)行選擇,以符合用戶對網(wǎng)絡(luò)實(shí)際應(yīng)用所提出的各項要求,以最高的性價比,實(shí)現(xiàn)網(wǎng)絡(luò)功能。

　2 2 、3 3 、2 2 實(shí)現(xiàn)的信息服務(wù)

　建成以后能實(shí)現(xiàn)除現(xiàn)在網(wǎng)絡(luò)上的一般功能:如 E-mail、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外,還應(yīng)包括視頻點(diǎn)播(VOD)、網(wǎng)絡(luò)電話(IP 電話)等功能,就是一個高速多媒體互聯(lián)網(wǎng),實(shí)現(xiàn)整個校園系統(tǒng)的資源共享。涇川縣第一中學(xué)校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求: 用戶需求決定了該網(wǎng)絡(luò)系統(tǒng)的特殊性,按照用戶的要求,網(wǎng)絡(luò)系統(tǒng)須實(shí)現(xiàn)以下功能。信息共享 。有關(guān)學(xué)校的各種資料,各種信息,如圖書資料,教學(xué)資料,一些最新的學(xué)校公告等可通過網(wǎng)絡(luò)進(jìn)行查詢。信息交流 。可通過連接 Internet 實(shí)現(xiàn)與外部資訊的交流與溝通,從而獲取當(dāng)今世界的最新信息。通過計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué) 。如電子幻燈片、多媒體交互教學(xué)、電子白板等、辦公自動化 。通過運(yùn)用先進(jìn)的計算機(jī)技術(shù)實(shí)現(xiàn)辦公自動化,使學(xué)校的各種行政、財務(wù)、日常辦公等計算機(jī)化,提高學(xué)校的辦事效率。

　同時,網(wǎng)絡(luò)必須具備較高的性能與高度的安全性、可靠性、容錯性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來新技術(shù)過渡,保護(hù)已有的投資。

　2 2 、3 3 、3 3 應(yīng)用程序

　局域網(wǎng)中的應(yīng)用程序分為系統(tǒng)應(yīng)用程序與用戶應(yīng)用程序。

　(一) 系統(tǒng)程序 根據(jù)學(xué)校建網(wǎng)的目的,該局域網(wǎng)應(yīng)配備如下系統(tǒng)應(yīng)用程序: (1)FTP 服務(wù)器; (2)Web 服務(wù)器; (3)E-Mail 服務(wù)器; (4)數(shù)據(jù)庫服務(wù)器; (5)DNS 服務(wù)器; (6)應(yīng)用程序服務(wù)器; (7)備份服務(wù)器; (二) 用戶程序

　針對該局域網(wǎng)要實(shí)現(xiàn)信息交流、視頻教學(xué)、辦公自動化等功能,應(yīng)配備如下用戶程序: (1)實(shí)時聊天工具 (2)多媒體教學(xué)及課件制作軟件 (3)多媒體視頻點(diǎn)播軟件 (4)Office 軟件 2 2 、2 2 、4 4 存儲系統(tǒng)分析

　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,校園網(wǎng)已經(jīng)成為學(xué)校行政、教學(xué)、辦公的一個基礎(chǔ)平臺,在學(xué)校的發(fā)展與建設(shè)當(dāng)中扮演著越來越重要的角色。當(dāng)前的中學(xué)校園網(wǎng)都就是基于多種出口、多種操作平臺的服務(wù)器群,這給服務(wù)器的管理與安全防護(hù)帶來了一定的難度。我校的各類應(yīng)

　用服務(wù)器拓?fù)淙鐖D所示,校園網(wǎng)的各類網(wǎng)絡(luò)服務(wù)根據(jù)服務(wù)對象不同,把服務(wù)器分布在電信公網(wǎng)、教科網(wǎng)與局域網(wǎng)三個網(wǎng)段落中,三個網(wǎng)段落間互相隔離,從而起到安全控制的作用。

　主干采用千兆/百兆以太網(wǎng)絡(luò),存儲采用獨(dú)立的存儲區(qū)域網(wǎng)絡(luò)(SAN),實(shí)現(xiàn)數(shù)據(jù)的獨(dú)立存儲與管理。校園計算機(jī)網(wǎng)絡(luò)需要的服務(wù)器通過 SAN 交換機(jī)連接到光纖存儲系統(tǒng)上,圖書館系統(tǒng)服務(wù)器與一卡通系統(tǒng)的服務(wù)器也通過這個交換機(jī)連接到這個存儲系統(tǒng)上。每臺服務(wù)器通過兩條線路分別連接在兩臺 SAN 交換機(jī)上,浪潮英信 EMC CX500 存儲系統(tǒng)通過四條線路連接在兩臺交換機(jī)上,由于一卡通與部分學(xué)校信息管理系統(tǒng)的數(shù)據(jù)尤為重要,為了萬無一失,存儲建議通過一臺 ADIC 的 Scalar 24 LTO 磁帶庫,用于此類關(guān)鍵數(shù)據(jù)的離線備份,確保整個校園信息系統(tǒng)有一定的容災(zāi)能力。

　三、 方案設(shè)計

　 3 3 、1 1 網(wǎng)絡(luò)系統(tǒng)設(shè)計

　 3 3 、1 1 、 1 網(wǎng)絡(luò)類型與規(guī)模

　根據(jù)需求分析,主干網(wǎng)絡(luò)采用基于 TCP/IP 協(xié)議的千兆以太網(wǎng)技術(shù)構(gòu)建。

　 3 3 、1 1 、 2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 根據(jù)需求分析,該中學(xué)校園網(wǎng)絡(luò)采用核心層、匯聚層與接入層三層拓?fù)浣Y(jié)構(gòu)。按照三個層次選配相應(yīng)的網(wǎng)絡(luò)設(shè)備。核心交換機(jī)與匯聚交換機(jī)、核心交換機(jī)與接入交換機(jī)、匯聚交換機(jī)與接入交換機(jī)的連接鏈路采用 1000Mbps 光纖通信,并提供 2 條冗余線路。從接入交換機(jī)到用戶桌面采用 100Mbps 雙絞線連接。

　1、核心層

　 核心層設(shè)在中心機(jī)房,網(wǎng)絡(luò)中心機(jī)房設(shè)在綜合教學(xué)樓三樓。考慮到校園網(wǎng)絡(luò)今后的擴(kuò)展,核心層采用 Cisco 公司路由交換機(jī)作為核心交換機(jī),負(fù)責(zé)內(nèi)網(wǎng)之間及外網(wǎng)之間的信息交換;根據(jù)實(shí)際要求,合理地分布流量,對全網(wǎng)統(tǒng)一進(jìn)行 VLAN 劃分與管理,實(shí)現(xiàn)網(wǎng)絡(luò)流量的隔離與控制以及網(wǎng)絡(luò)安全的需求。

　2、匯聚層

　 將整個網(wǎng)絡(luò)劃分為 5 個匯聚區(qū)。辦公樓、綜合教學(xué)樓、普通教學(xué)樓、信教中心與教職區(qū)分別為一個匯聚區(qū)。各匯聚點(diǎn)配置一臺 Cisco 公司路由交換機(jī),上連至核心交換機(jī),下連至本匯聚區(qū)內(nèi)的各樓宇的接入交換機(jī),均采用光纖千兆連接。

　3、接入層 接入層設(shè)備安裝在各大樓的設(shè)備間。各大樓均設(shè)計有弱電井,每層樓都有管理間,可根據(jù)各大樓的實(shí)際情況設(shè)計設(shè)備間的位置。接入交換機(jī)任然采用 Cisco 公司可堆疊接入交換機(jī),1000Mbps 上連至匯聚交換機(jī),100Mbps 下連至本樓的桌面計算機(jī)。

　4、各種服務(wù)器全部直接接入核心交換機(jī)。

　5、網(wǎng)管計算機(jī)、上網(wǎng)行為管理等也直接接入核心交換機(jī)。

　3 3 、1 1 、 3 與外部網(wǎng)絡(luò)互連

　 根據(jù)需求分析,采用光纖接入方式將校園網(wǎng)同時與Internet互連,通過光纖接入到網(wǎng)絡(luò)中心機(jī)房,路由器負(fù)責(zé)路由選擇與網(wǎng)絡(luò)地址轉(zhuǎn)換,防火墻負(fù)責(zé)網(wǎng)絡(luò)安全。

　 3 3 、1 1 、 4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 Si防火墻Internet網(wǎng)管教職工宿舍區(qū)教學(xué)樓1綜合教學(xué)樓辦公樓服務(wù)器群教學(xué)樓2信息中心

　3 3 、2 2 網(wǎng)絡(luò)中心網(wǎng)絡(luò)設(shè)計

　校園網(wǎng)絡(luò)中心位于信息中心三樓。網(wǎng)絡(luò)中心就是校園網(wǎng)的信息資源中心與通信樞紐中心,其網(wǎng)絡(luò)體系結(jié)構(gòu)的建構(gòu)直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全、可靠、高效的運(yùn)行。因此,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要嚴(yán)格按照內(nèi)外網(wǎng)隔離的模式設(shè)計。非軍事區(qū)(DMZ)包括交換機(jī)、學(xué)校 WWW 服務(wù)器、

　E-Mail 服務(wù)器、防火墻、路由器、Internet 專線連接設(shè)施;內(nèi)網(wǎng)包括用戶認(rèn)證管理與計費(fèi)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、網(wǎng)絡(luò) OA 系統(tǒng),核心交換機(jī),遠(yuǎn)程訪問服務(wù)器,防火墻與帶寬增益服務(wù)器等設(shè)施。網(wǎng)絡(luò)中心的規(guī)劃與設(shè)計按照國家有關(guān)標(biāo)準(zhǔn)進(jìn)行。

　3 3 、P 3 IP 地址規(guī)劃與子網(wǎng)劃分

　學(xué)校校園網(wǎng) IP 地址實(shí)行內(nèi)網(wǎng)與外網(wǎng)分開,外網(wǎng)向管理機(jī)構(gòu)申購公有地址,內(nèi)網(wǎng)采用 C類私有地址 192、168、1、0/24——192、168、50、255/24。內(nèi)網(wǎng)與外網(wǎng)之間的通信,通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)實(shí)現(xiàn),即可滿足這個校園網(wǎng)需求。

　 VLAN 號 VLAN 名稱 IP 網(wǎng)段 默認(rèn)網(wǎng)關(guān) 說明 VLAN 1

　-- 192、168、1、0/24 192、168、1、1 管理

　 VLAN VLAN 2

　FWQ 192、168、2、0/24 192、168、2、1 服務(wù)器 VLAN 10

　BGL 192、168、10、0/24 192、168、10、1 辦公樓 VLAN 20

　ZHL 192、168、20、0/24 192、168、20、1 綜合教學(xué)樓 VLAN 30

　PJL 192、168、30、0/24 192、168、30、1 普通教學(xué)樓 VLAN 40

　XJZX 192、168、40、0/24 192、168、40、1 信教中心 VLAN 50

　JZQ 192、168、50、0/24 192、168、50、1 教職區(qū)

　3 3 、 4 cisco 網(wǎng)絡(luò)拓?fù)鋱D

　 四

　方案實(shí)施

　4 4 、1 1 設(shè)備清單

　 經(jīng)費(fèi)預(yù)算總計:395065 、 3 配置命令

　1 配置接入層交換機(jī)

　訪問層為所有的終端用戶提供一個接入點(diǎn)。這里的訪問層交換機(jī)采用的就是 CISCO WS-C2960S-24TS-L 24 口交換機(jī)。交換機(jī)擁有 24 個 10/100Mbps 自適應(yīng)快速以太網(wǎng)端口,運(yùn)行的就是 Cisco 的 IOS 操作系統(tǒng)。我們以下圖的訪問層交換機(jī) AccessSwitch1 進(jìn)行設(shè)置。

　1. 配置接入層交換機(jī) Sw1 的基本參數(shù) Switch#configure terminal 項目 型號規(guī)格 單價 數(shù)量 總價 核心交換機(jī)

　 CISCO WS-C3750X-24T-S

　17600 1 17600 匯聚交換機(jī)

　 CISCO WS-C3560X-24T-L

　8599 5 42995 接入交換機(jī)

　 CISCO WS-C2960S-24TS-L

　6300 8 50400 服務(wù)器

　 CISCO UCS C240 M3(2U)

　11700 6 70200 路由器 CISCO 2911/K9 9000 1 9000 防火墻 CISCO ASA5510-K8 12000 1 12000 監(jiān)控攝像頭

　DS-2CD3112(D)-(I)

　385 100 38500 光纖 12 芯多模 室外 40 400m 16000 光纖配線架

　510 4 2040 光纖配線面板

　200 5 1000 光纖耦合器

　70 10 700 光纖收發(fā)器

　2000 2 4000 光纖套管

　900 1 900

　ST 光纖接頭

　80 10 800

　 PVC 管材

　3 1350m 4050 AMP 信息面板

　4 70 280 RJ-45

　2 400 800 接地夾

　200 2 400 雙絞線 超五類非屏蔽 780 30 箱 23400 其她費(fèi)用

　100000

　Switch(config)#hostname Sw1 2、 配置接入層交換機(jī) Sw 的管理 IP、默認(rèn)網(wǎng)關(guān) Sw1(config)#interface vlan 10 Sw1(config-if)#ip address 192、168、10、2 255、255、255、0 Sw1(config-if)#no shutddown Sw1(config)#ip drfault-gateway 192、168、10、1 3、 配置接入層交換機(jī) Sw1 的訪問端口 Sw1(config)#Interface range fastchernet 0/1

　Sw1(config-if-range)#switchport mode access Sw1(config-if-range)#switchport access vlan 10 4、 配置接入層交換機(jī) AccessSwitch1 的主干道端口 Sw1(config)#Interface range fastchernet 0/24 Sw1(config-if-range)#switchport mode trunk 5．配置其她接入層交換機(jī)與 Sw1 類似 2 配置匯聚層交換機(jī)

　這里的匯聚層交換機(jī)采用的就是 CISCO WS-C3560X-24T-L 交換機(jī)。作為 3 層交換機(jī),CISCO WS-C3560X-24T-L 交換機(jī)。

　1．配置分布層交換機(jī) DistributeSwitch1 的基本參數(shù) Switch#configure terminal Switch(config)#hostname DistributeSwitch1 2.配置分布層交換機(jī) DistributeSwitch1 的管理 IP、默認(rèn)網(wǎng)關(guān) DistributeSwitch1(config)#interface vlan 1 DistributeSwitch1(config-if)#ip address 192、168、10、3 255、255、255、0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config-if)#exit DistributeSwitch1(config-if)#ip default-gateway 192、168、10、1 3、 配置匯聚層交換機(jī) DistributeSwitch1 的端口基本參數(shù) DistributeSwitch1(config)#interface range fastethernet 0/24

　DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config)#interface range fastethernet 0/1 DistributeSwitch1(config-if-range)#switchport access vlan 10 DistributeSwitch1(config-if-range)#switchport mode trunk 4、 配置分布層交換機(jī) DistributeSwitch1 的 3 層交換功能 DistributeSwitch1(config)#interface vlan 10 DistributeSwitch1(config-if)#ip address 192、168、10、1 255、255、255、0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 20 DistributeSwitch1(config-if)#ip address 192、168、20、1 255、255、255、0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 30

　DistributeSwitch1(config-if)#ip address 192、168、30、1255、255、255、0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config)#interface vlan 40 DistributeSwitch1(config-if)#ip address 192、168、40、1 255、255、255、0 DistributeSwitch1(config-if)#no shutdown DistributeSwitch1(config-if)#ip address 192、168、50、1 255、255、255、0 DistributeSwitch1(config-if)#no shutdown 3 配置核心層交換機(jī) 1．Switch#configure terminal

　Switch1(config)#hostname CoreSwitch1 2.配置核心層交換機(jī)的管理 IP、默認(rèn)網(wǎng)關(guān) CoreSwitch1(config)#interface vlan 1 CoreSwitch1(config-if)#ip address 192、168、0、1 255、255、255、0 CoreSwitch1(config-if)#no shutdown CoreSwitch1(config-if)#exit CoreSwitch1(config-if)#ip default-gateway 192、168、0、254 3.配置核心層交換機(jī) CoreSwitch1 的端口參數(shù) CoreSwitch1(config)#interface fastethernet 0/24 CoreSwitch1(config-if-range)#dupex full CoreSwitch1(config-if-range)#speed 100 CoreSwitch1(config-if-range)#switchport mode access CoreSwitch1(config-if-range)#switchport access vlan 1 CoreSwitch1(config-if-range) CoreSwitch1(config-if-range)#switchport mode trunk 4、 開啟路由功能,并配置路由 CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0、0、0、0 0、0、0、0 192、168、1、1 5.其她與 Switch1 的配置類似 4 配置接入路由器

　 1、Router#configure terminal 2、 配置接入路由器的各接口參數(shù) Router (config)#interface fastethernet 0/0 Router (config-if)#ip address 192、168、1、1

　255、255、255、0 Router (config-if)#no shutdown Router (config-if)# interface serial 0/3/0 Router (config-if)#ip address 1、1、1、1 255、255、255、248 Router (config-if)#clock rate 64000 Router (config-if)#no shutdown 3、 配置接入路由器 Router 的路由功能 Router (config)#ip route 0、0、0、0 0、0、0、0 serial0/3/0 Router (config)#ip route 192、168、10、0 255、255、 248、0 192、168、1、2 Router (config)#ip route 192、168、20、0 255、255、 255、0 192、168、1、2

　Router (config)#ip route 192、168、30、0 255、255、 255、0 192、168、1、2 Router (config)#ip route 192、168、40、0 255、255、 255、0 192、168、1、2 Router (config)#ip route 192、168、50、0 255、255、 255、0 192、168、1、2 4. 配置接入路由器 ACL 訪問控制列表與 NAT 轉(zhuǎn)換的路由功能 Router (config)#access-list 1 permit 192、168、10、0 0、0、0、255 Router (config)#ip nat pool np 1、1、1、3 1、1、1、8 netmask 255、255、255、248 Router (config)#ip nat inside source list 1 pool np

　Router (config)#interface FastEthernet 0/0 Router (config-if)#ip nat inside Router (config)#interface s0/3/0 Router (config-if)#ip nat outside

　五

　心得體會

　五天的課程設(shè)計很快就完了,在本次的課程設(shè)計中,我在確定就是對中學(xué)校園網(wǎng)的規(guī)劃后就進(jìn)行了需求分析,再調(diào)查相關(guān)的資料,然后進(jìn)入草案階段,期間進(jìn)行了幾次方案的研究、修改、最后定案,進(jìn)行正式規(guī)劃階段。在方案設(shè)計中,我使用 NAT 實(shí)現(xiàn) Internet 接入時網(wǎng)絡(luò)地址的轉(zhuǎn)換,再使用交換機(jī)將各個子網(wǎng)連接起來,并對每個子網(wǎng)進(jìn)行 IP 地址劃分,最后畫出本網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)鋱D,我采用了星形結(jié)構(gòu)作為該校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。通過本次設(shè)計校園網(wǎng)的建設(shè)需求、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)方案的選擇與網(wǎng)絡(luò)設(shè)備的選擇等多方面的論述,使我對校園網(wǎng)建設(shè)工程有了一個比較深入的了解。校園網(wǎng)絡(luò)建設(shè)作為一項重要的系統(tǒng)工程,它所用到的各種技術(shù)就是多方面的,既有網(wǎng)絡(luò)技術(shù),其中還包括軟件技術(shù),工程施工技術(shù),也有管理制度等各個方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展就是永無止境的,在前進(jìn)的過程中必將有更多的知識需要我去學(xué)習(xí)與研究,并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。

　由于校園網(wǎng)功能基本齊全,技術(shù)含量高,接觸面廣,在網(wǎng)絡(luò)設(shè)計、規(guī)劃與建設(shè)中都非常復(fù)雜,在論述中不可能面面俱到,同時也由于本人的知識水平有限,文中的不足與錯誤在所難免,敬請老師多多指點(diǎn)與更正。本課程設(shè)計就是在指導(dǎo)教的指導(dǎo)下完成的,還得到了其她多位同學(xué)的指點(diǎn)與幫助,我在此對幫助過我的老師與同學(xué)表示誠摯的謝意。

　六

　參考文獻(xiàn)

　[1]謝希仁.計算機(jī)網(wǎng)絡(luò)(第六版)[M].北京:電子工業(yè)出版社,2003:1-350.

　 [2]張寶通,《某(中小型)校園網(wǎng)設(shè)計方案實(shí)例》,ChinaITLab 網(wǎng)校教研中心,2006 年 3月

　 [3]蔣先華、許以臣,《校園網(wǎng)絡(luò)組建與應(yīng)用》, 科學(xué)出版社,2003 年 6 月

　 [4]胡遠(yuǎn)萍、張治元,《計算機(jī)組網(wǎng)技術(shù)》,高等教育出版社 ,2003年6月 [5] 天創(chuàng)工作室、組網(wǎng)建網(wǎng)實(shí)戰(zhàn)步步通[J]、北京:人民郵電出版社、2001、P88—P100 [6] 張光昭 劉星成.計算機(jī)網(wǎng)絡(luò)[M]、廣州:中山大學(xué)出版社、2001、P285—P314 [7] 瑞星公司.、網(wǎng)間隔離解決方案、2006、

　、enet、com、cn/article/2006/0525/A292、shtml [8]Vlan9、com、qo 的協(xié)議與結(jié)構(gòu)、2005、、vlan9、com/keywords/Qos3、html

　[9]李濤.網(wǎng)絡(luò)安全概論[M].北京,電子工業(yè)出版社,2004:113-132. [10]馮登國.網(wǎng)絡(luò)安全原理與技術(shù)[M].北京,科學(xué)出版社,2003:34-50. [11]趙騰任.計算機(jī)網(wǎng)絡(luò)工程典型案例分析[M].北京,清華大學(xué)出版社 2005:54-70. [12]廖常武,汪剛.校園網(wǎng)組建[M].北京,清華大學(xué)出版社,2005、11:93-130.

推薦訪問： 校園網(wǎng) 規(guī)劃 中學(xué)