xx大学校园网设计(课程设计经典设计)(总13页

1、湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案设计方案 作 者 姓 名 欧阳贝伦 所 属 系 部 信息工程学院 指 导 教 师 吴勇 专 业 班 级 计算机网络技术 网络 1301 班 目目 录录 1.1 网络设计原则网络设计原则3 1.2 网络需求分析网络需求分析3 2 网络设计解决方案网络设计解决方案4 2.1 网络系统结构规划网络系统结构规划4 2.1.1 接入层4 2.1.2 汇聚层5 2.1.3 核心层5 2.1.4 远程接入区域5 2.2 网络拓扑设计网络拓扑设计5 2.3 网络网络 IP 地址规划地址规划6 2.3.1 IP 地址合理规划的意义6 2.4 网络设计技

2、术方案特点网络设计技术方案特点7 3 网络设计技术分析网络设计技术分析7 3.1 校园网络技术分类校园网络技术分类7 3.2 校园网交换技术校园网交换技术8 3.3 路由技术路由技术9 3.4 广域网接入技术广域网接入技术9 4 设备的选型设备的选型10 5 投资预算投资预算11 6 综合布线工程规划综合布线工程规划12 4.1 工程概况工程概况12 4.2 施工原则施工原则12 7 总结体会总结体会13 1 网络设计原则与需求分析网络设计原则与需求分析 1.1 网络设计原则 实用性与先进性实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术， 保

3、证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先 进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 开放性与标准化开放性与标准化 整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务 器、网络产品时，强调产品支持的网络协议的国际标准化。 可靠性与安全性可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全 性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、 端口冗余、设置网络设备的用户表及口令限制等手段。 经济性与可扩充

4、性经济性与可扩充性 在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应 充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍 上网于一体的校园网络系统。具体需求如下： 管理层需求 （1）办公需求：办公自动化，文档电子化，电子公告牌 （2）E-mail 服务 （3）远程访问 （4）管理需求：会议管理，个人信息管理，公共信息管理， 公文管理，教务综合管理，以及图书馆自动化管理。 教师需求 （1）教学要求：电子备课，资料查阅，文档打印

5、，文档、课件上传/下载，在线答疑 （2）教学活动：VOD（或将来需要） ，学生成绩登入、公布 （3）自学需求：电子图书馆，资料查询 （4）远程访问 （5）E-mail 服务 学生需求 （1）学习需求：电子文档下载，VOD，文档打印，资料查询，电子图书馆，在线答疑 （2）学业管理：成绩查询，课程选择/调整 （3）Web 服务 （4）FTP 服务（5）E-mail 服务 核心机房设在计算机大楼，本部汇聚区域通过多模光纤连接到核心区域，分校家属汇聚区域、 学办公汇聚区域和学生宿舍汇聚区域均通过单模光纤连接。各个接入交换机组通过多模光纤连接到 本汇聚区域交换机。水平布线采用超五类双绞线，为每个用户提供

6、百兆到桌面的高带宽。 学院内部署 VOD 点播和视频监控，用多条光纤聚合实现接入设备的带宽保证，接入交换机应该 具备上联端口为千兆。考虑到将来的扩容问题，汇聚交换机采用具有多个万兆上联端口的设备。 校园网络出口 ISP 分为中国电信和中国联通网。 今后校园网的规模还会扩大，因此，本次建设的校园网络需兼顾可扩展性和投资保护，避免在 将来网络扩展的时候造成前期设备投入的浪费，同时具有自主运营能力，网络能够提供收费认证的 上网模式。 出口用防火墙连到 ISP，运用安全策略过滤可疑的数据。 2 网络设计解决方案 2.1 网络系统结构规划 我们将湖南机电职业技术学院校园网本校区分为三层： 核心层核心层

7、汇聚层汇聚层 接入层接入层 这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使 每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于校园网网的 升级扩大。 2.1.1 接入层 接入层为用户提供对本地网段的访问，它的主要作用是将工作组计算机与汇聚层连接起来，主 要完成逻辑网络分段，给予工作组或 LAN 隔离广播通信以及在多个 CPU 之间分布服务。其特点有以 下几点： 提供不同数量的 100M 端口到用户，提供 1000M 上行链路端口到汇聚层交换机。 网络设备扩展性好，可平滑升级。 2.1.2 汇聚层 汇聚层: 汇聚层的功能主要是连接接入

8、层节点和核心层中心。汇聚层设计为连接本地的逻辑中 心，仍需要较高的性能和比较丰富的功能。 其特点有以下几点： 提供千兆光纤端口连接接入交换机，提供多条千兆聚合链路到核心交换机。 网络设备预留万兆模块，提供校园网扩容空间。 2.1.3 核心层 核心层：核心层的主要功能是提供数据的高速转发。核心层设计为整个网络设计的中心，需要很 高的性能和丰富的功能。其特点如下： 核心交换机用 2 根光纤捆绑，实现链路聚合。 应用服务器连接到核心区域，实现用户的高速访问。 2.1.4 远程接入区域 学院分校区位于另一个地区，距离较远，租用电信的线路，运用帧中继技术实现本校区与分校区 的互联。 2.2 网络拓扑设计

9、 湖南机电职业技术学院 2.3 网络 IP 地址规划 2.3.1 IP 地址合理规划的意义 在校园网网络规划中，IP 地址方案的设计至关重要，好的 IP 地址方案不仅可以减少网络负荷， 还能为以后的网络扩展打下良好的基础。 IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校园网 IP 地址的分配应该尽可 能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业 务流量的均匀分布。具体地来说 IP 地址的合理规划有如下的意义： （1）减少对各种资源（内存、CPU 的处理能力以及网络带宽等）的需求IP 地址的合理规划有 利于网络中路由的汇聚，因而可以使得

10、核心交换机中的路由表数目以及链路状态数据库等占用的内存 减少，同时更新所占用的网络带宽也降低了； （2）有利于 IP 地址空间的合理使用； （3）优化业务流量的分布； （4）有利于故障诊断。 IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对企 业网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对 IP 地址的需求，以满足未来业务 发展对 IP 地址的需求。 校园 VLAN 规划 建筑物所属 VLANIP 地址 教学楼Vlan10/24 行政楼Vlan20 /24 男生宿舍Vlan30 /24 女

11、生宿舍Vlan40 /24 实验楼Vlan50 /24 教师公寓Vlan60 /24 2.4 网络设计技术方案特点 可扩展性强可扩展性强 核心交换机和汇聚交换机均预留了扩容的光纤模块，通过链路聚合技术实现带宽的成倍增加， 达到高速转发的目的。 资源共享资源共享 在核心交换层连接 FTP 和 VOD 点播服务器，师生可以根据需要实现高速访问这 些服务器，下载 各种应用软件，资料，点播各种教学视频和热门影视剧。并且这些服务器位于内网，没有一定的访 问权限，是禁止访问的，提高了访问安全性。 安全性高安全性高 边界防火墙隔断了内网与外网的直接相连，

12、用 NAT 技术有效的对外隐藏了内网，提高了网络的 安全性。与分校相连的边界路由器上做 ACL，除非经过允许的网络或者主机，一律不准访问本校内网， 有效地阻止非法用户的入侵。 3 网络设计技术分析 3.1 校园网络技术分类 校园网是园区网的典型应用，我们主要用到了的交换技术、路由技术、广域网接入技术。 （1）交换技术交换技术 传统的交换技术是 OSI 第二层，但在园区网中，显然是不够的，我们运用了 2 层及 3 层等多层 交换技术。 2 层交换技术可以识别数据帧中的MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的端口，记录在自己内部的一个MAC 地址表中。 3 层交

13、换技术是 1997 年前后才开始出现的一种交换技术，最初是为了解决广播域的问题。 经过多年发展，第 3 层交换技术已经成为构建多业务融合网络的主要力量。在大规模局域网中， 为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划分成多个小局域网，这样必 然导致不同子网间的大量互访，而单纯使用第2 层交换技术，却无法实现子网间的互访。 （2）路路由由技技术术 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路 由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是 因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换

14、之间的主要区别就是交换 发生在 OSI 参考模型的第二层（数据链路层） ，而路由发生在第三层，即网络层。这一区别决定了路 由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 （3）广广域域网网接接入入技技术术 通过防火墙接入 internet，实现双出口，并使内网与外网不直接相连。利用ISP 提供的 线路实现本校区与远程分校的相连，并提供一定的安全性。 3.2 校园网交换技术 （1）VLAN 技术技术 （Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软 件构建的可跨越不同网段、不同网络的端到端的逻

15、辑网络。一个 VLAN 组成一个逻辑子网，即一个逻 辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 从技术角度讲，VLAN 的划分可依据不同原则，一般有以下三种划分方法： a) 基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组， 这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可， 不用考虑该端口所连接的设备。 b) 基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识符，每一块网卡的 MAC 地址都是惟一且固化在网卡上的。MAC 地址由 12 位 16 进制数表示，

16、前 8 位为厂商标识，后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网。 c) 基于路由协议的 VLAN 划分 路由协议工作在网络层，相应的工作设备有路由器和路由 交换机（即三层交换机） 。该方式允许一个 VLAN 跨越多个交换机，或一个端口位于多个 VLAN 中。 在湖南 XX 职业技术学院校园网络中我们是基于端口进行 VLAN 的划分，按楼层进行 VLAN 的 规划，如 10 栋 3 层 对应的 VLAN103 ，这样规划，不仅仅隔离了广播域，而且简单明了，在网络发 生故障时把损失降低到最小，而且易于排错。 （2）Trunk 技术技术 Trunk 技术是一种封

17、装技术，主要功能是在一条链路上承载多个 Vlan 间的数据，是一种点到点 的技术，两端一般均为交换机。 （3）三层交换技术三层交换技术 三层交换（也称多层交换技术，或IP 交换技术）是相对于传统交换概念而提出的。众所周 知，传统的交换技术是在 OSI 网络标准模型中的第二层 数据链路层进行操作的，而三层交 换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层 交换技术三层转发技术。 三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理 的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 我们所选择的 Catalyst 3750

18、交换机具备三层交换的功能，可以提供三层交换的线速功能，为速率 和安全之间找到最佳的平衡点。 （4）STP 该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的 树型网络，从而避免报文在环路网络中的增生和无限循环。 STP 的基本原理是，通过在交换机之间传递一种特殊的协议报文（在IEEE 802.1D 中这 种协议报文被称为 “配置消息”）来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交 换机完成生成树计算。 在本次网络设计中我们通过修改一台核心交换机的VALN 优先级为 0，设置为根网桥，另 一台核心交换机的 VLAN 优先级为 4096，设置为备份根网桥。

19、使二层环路永远不存在。 （5）链链路路聚聚合合技技术术 链路聚合技术，通过在交换机与交换机之间使用链路聚合技术，捆绑多条链路构成一个逻辑 上的链路，达到增加网络带宽，提高冗余性，实现负载均衡的目的。 本次网络设计中，接入层交换机与汇聚交换机之间通过etherchannel 增加带宽，使用户实 现高带宽的访问，汇聚交换机与核心交换机同样使用etherchannel 技术，提高链路的冗余性和 负载均衡，核心交换机之间使用etherchannel 捆绑 2 条链路，实现数据的高速转发。 （6）HSRP 技技术术 HSRP：热备份路由器协议（ HSRP：Hot Standby Router Proto

20、col） 热备份路由器协议（ HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混 乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器 间的连通性。负责转发数据包的路由器称之为主动路由器（Active Router） 。一旦主动路由器出 现故障，HSRP 将激活备份路由器（ Standby Routers）取代主动路由器。 HSRP 协议提供了 一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的 缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的 所有任务，并且不

21、会导致主机连通中断现象。 3.3 路由技术 路由信息协议（ RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一 种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。 作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由 选择技术也不同。作为一种内部网关协议或 IGP（内部网关协议），路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议）， 目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。 RIP 主要设计来 利用同类技术与大小适度的网络一起工作

22、。因此通过速度变化不大的接线连接，RIP 比较适 用于简单的校园网和区域网，但并不适用于复杂网络的情况。 3.4 广域网接入技术 由于本校与分校相距较远，我们选择租用电信的线路然后用PPP 进行连接，下面就对 PPP 做简单的介绍： PPP 是一种非专用协议，它是由一系列被称为请求评论（RFC）的 Internt 开放标准定义的。因 此，PPP 被称为基于标准的协议。 PPP 能够动态地协商链路选项，能够支持多种第 3 层协议（IP、IPX、AppleTalk 等） ，为此 PPP 是用一种特殊的帧来封装第 3 层数据报文。PPP 定义了 2 个组建，LCP 和 NCP。LCP 负责建立、配

23、置和测试数据链路连接；NCP 负责建立和配置各种网络层协议。另外，PPP 特有的身份验证功能， 也使得数据连接更加稳定和安全。 总的说来，PPP协议主要完成了以下功能：网络协议多路复用； 链路配置；链路质量检测；身份 验证；报头压缩；差错检测；链路选项协商等。 本次网络设计我们采用 PPP认证机制，分校路由器通过认证才能连上本校的路由器，实现2 个网络的互联。同时使用 ppp multilink技术，捆绑 2条链路，增加带宽，提高数据转发效率。 4 设备的选型设备的选型 核心交换机 CISCO WS-C3560 参数如下： 千兆以太网交换机 10/100/1000Mbps 三层 存储-转发 3

24、2Gbps 128MB 传输模式全双工 基本规格 包转发率38.7Mpbs 汇聚层交换机 CISCO WS-C2960 参数如下： 企业级交换机 10/100/1000 二层 存储-转发 32Gbps 52 端口结构非模块化 网络标准IEEE802.3 基本规格 传输模式全双工 路由器 CISIO3825 参数如下： 模块化路由器 10/100/1000Mbps 防火墙功能内置防火墙 256MB 6 支持 基本规格 支持 服务器参数如下： 机架式 300G CPU 型号Xeon E5606 2.13GHZ 128GBMB 1*PC 插槽 双端口千兆网卡 基本规格 8 5 投资预算投资预算 *价格根据中关村在线搜索得知 供参考 名称类型数量价格 路由器Cisco28111 台2.35 万元 核心层交换机Cisco35602 台3 万元 汇聚层交换机Cisco2