校园网网络拓扑设计课设论文分析

1、西安石油大学课程设计专业院（系） 题目学 生指导老师评阅人3)4)5)校园网设计报告题目： 校园网组建进行校园网方案设计，要考虑到多校区；掌握校园网管理机制;掌握网络协议的选择与配置方法;掌握认证与计费的配置方法;掌握常用服务器的配置方法;设计内容及基本要求1)对本组的所有网络设备和每台主机的进行功能划分要求：掌握组建校园网的设备选择与设备配置。2)设计认证服务器和计费服务器。要求： 要求有主认证/从认证服务器和主计费/从计费服务器; 要求按流量和时间双重计费。(3)设计DHCP服务器、FTP服务器、IIS服务器和邮件服务器要求： 要求各主机IP地址自动分配； 要求常用的软件可进行 FTP 下

2、载，能发布网站，能分配邮箱。4.1 设计总体思想校园网设计主要包括以下几个部分： 校园内部主干设计、 服务器系统的设计、校园网应用设计、校园网分校区内部设计以及与主干网的链接。4.2设计总体原则校园网的总体设计原则是：开放性采用开放的网络体系以方便网络的升级、扩展和互联；可扩充性从主干网络设备的选型及其模块、 管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；可管理性利用合理的网络规划策略提供强大的网络管理功能；安全性一一内部网络之间、内部网络与外部公网之间的互联，禾用Via n/Elan 以及防火墙等对访问进行控制，确保网络的安全。4.3网络拓扑结构设计思路校园主干网采用两台三层交

3、换机作为中心交换机并配有链路汇聚，提高核心 结构的数据交换能力、多台服务器分别接入三层交换机为校园网提供多种服务、 二级交换机通过百兆以太网连接到主干交换机上， 构成星形的拓扑结构，使得主 干网具有较好的可扩展性和可管理性，形成二级或三级的网络结构。核心层N接入层I_L网络中心核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是实现设备冗余，也可以很 好的进行网络负载均衡。汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继, 负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。接入层：接入层利用

4、VLAN划分等技术隔离网络广播风暴， 提高网络效率，为 所有的终端用户提供一个接入点4.4网络冗余设计思路由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现 任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。 网 络的冗余设计除了选择具有冗余设计的网络设备外， 可采用两台核心交换机联合 接入CERNET校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上, 即可实现线路的冗余。4.5核心路由器设计思路由于大学规模不断扩大，将会涉及多校区，这些校区可能不在同一地区，但 是大多数服务器又在主校区，重新建立有麻烦，为此采用核心路由器，将多个校 区与主校区相连接，

5、校区之间可采用 VPN技术实现通信。五.网络拓扑详细设计5.2网络总体设计拓扑图I1( n a aII nQ.MM3H 二 hr計.X/5孔此渝a十一n皿乂血憎n斷*fc-r可EE：r-P1Hlir43-iLsas.3HF2IPSEJ迪臥心進 IM 那i：i p削CM；只7 鶯过Am知益艸1冃y.1肿用ll y/ jID m 0 艸aul、/JtatrfliB 6 IllllJ Vl囲II 仙峙Hit35W 刚7liIlT 砒1*1沁 Lff rtti V) 0班 1 / I 沁 4/吸円邸郭I吧為/ /THWWIPBf. /P I六.子网与WLAN划分6.1 IP地址规划根据互联网络技术发展

6、的趋势，结合学校网络目前真实IP地址的现实情况, 我们建议IP地址规划遵循如下原则来设计:服务器区采用私有IP地址;与In ternet互联设备IP地址采用真实IP地址;部分内部互连采用私有IP地址；面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FT P/DNS源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了 IP地址空间不足的,既可以方便的实现互通互连，而且将地址翻译（NAT这种耗费设备资源的工作由网络

7、边缘设备分担，提高网络数据传输整体性能。6.2 VLAN划分方案将一间寝室划为同一个VLAN再将一栋宿舍楼划为一个大VLAN理由：高校的学生通过网络交换的信息量日益增大， 将一间寝室的同学划为 同一个VLAN便于信息的传递。将教学楼的所有教室划为一个 VLAN。理由：上课的教室不固定，每个教室需要共享一些信息。将办公楼划为一个大VLAN再将每个部门划为一个小VLAN理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。划分方法采用基于端口的划分。理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和 班级的变动。 基于端口的划分， 相对来说容易设置和监控， 只需要将端口配置的

8、VLAN重新分配。七网络协议功能和配置7.1 VLAN 协议7.1.1 VLAN 协议的功能减少移动和改变带来的代价 虚拟工作组 限制广播包 , 提高带宽利用率 增强通信安全性 增强网络健壮性7.1.2 VLAN 协议的配置1 ) 创建 VLAN vlanvlan_id （ 在系统视图下 ）2 ）向VLAN添加端口port interface_list (在 vlan 视图下 ）3 )创建虚接口 interface vlan vlan_id 4 ）给VLAN指定IP地址和掩码/掩码长度ip address ip_address mask | mask_length7.2 OSPF 协议7.2.

9、1 OSPF协议的功能局域网路由协议无路由自环（使用SPF算法） 可适应大规模网络（支持几百台路由器） 路由变化收敛速度快 支持区域划分（区域间路由可聚合） 支持等值路由（到同一目的地的多条路由） 支持验证 支持路由分级管理（OSPF使用4类路由，区域内路由、区域间路由、第一类外部路由、第二类外部路由）支持以组播地址发送协议7.2.2 OSPF协议的配置1)配置路由器的 ID 号 router id router_id2)启动 ospf, 进入 ospf 视图 ospf process-id3)进入 ospf 视图 area area_id4)指定网段运行 ospf 协议network ip-

10、address wildcard-mask7.3 VRRP协议7.3.1 VRRP 协议的功能实现三层网关备份，在同一 VLAN虚接口下提供多个VRRpa,实现相互备份，达到负载分担。7.3.2 VRRP 协议的配置1 ）设置虚拟IP地址（创建VRRPa且指定虚拟IP）vrrp vrid virtual-router-ID virtual-ip virtual-address2 ）设置备份组的优先级 （修改该交换机选举优先级）vrrp vrid vriD priority priority优先级取值在0255之间，供用户使用的为1254缺省优先级： 1007.4 STP 协议7.4.1 STP

11、 协议的功能通过阻断冗余链路来消除桥接网络中可能存在的路径回环 当前活动路径发生故障时激活冗余备份链路恢复网络连通性7.4.2 STP 协议的配置1）启动 STP h3c stp enable2 ）在端口下启动 STP h3c-Ethernet1/0/1 stp enable7.5 802.1X 协议7.5.1 802.1X 协议的功能对接入用户进行验证、授权、计费7.5.2 802.1X 协议的配置sw1 dot1x sw1 interface e1/0/1 sw1-Ethernet1/0/1 dot1x7.6 VPN技术中的GRE协议7.6.1 GRE 协议的功能在公共网络上建立私人专用网

12、络。7.6.2 GRE 协议的配置创建虚拟 Tunnel 接口h3c interface tunneltunnel-number（ 范围 :0-1023）配置 Tunnel 接口的源端地址h3c-Tunnel0 source ip-address配置 Tunnel 接口的目的地址h3c-Tunnel0 destination ip-address配置 Tunnel 接口的网络地址h3c-Tunnel0 ip address ip-address mask八.DHCP服务器的配置动态主机配置协议（Dy namic Host Con figuration P rotocol, DHC P）是一个局

13、域网的网络协议它是指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址、子网掩码、网关和DNSS务器地址。两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，由于IP地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占）。考虑到校园网内部上网用户量大，为了配置的方便和节省IP地址，所以要采用DHCP?式对上网的用户进行临时的地址分配。也就是电脑连上网，DHCfflE务器才从地址池里临时分配一个IP地址，每次上网分配的IP地址可能会不一

14、样，这跟当时IP地址资源有关。当下线的时候，DHCP服务器就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了通信，又提高IP地址的使用率。8.1 DHCP服务器的配置创建作用域zId IviiLKjfp q H*ev-d :ra J380晔 E 遷 FWPCkSl 03daa fjkS卫士 Ami* rflrflBITiT-z I T-3U.1*. 甫a忡用n vj.怙JAMa LHi. Kiv TliJWiill .,4J 幵a J LJ U IlgMCF唱白Dr - Hjb. 1一创池血Q f O !：创建作用域名称建作用域导作用域名您必须提供一个用于识别的作用域

15、名称.悔还可U；提供一个描述血选人骈用g 昨助您快速标识雌用T上的作 名称:教师公匐上一步)|下一步迈)| 取消 IIp地址分配范围IP 14址范圉您通过确定一爼连续的IF地址来定义住用域地址范围.辙入此作用域分配的地址范園.起始IF地址：192. 166. 10 . 5结束 TF 地址（1：192 . 1GG . 10 . 25詣翳蠶養魅黔等鵰翳冴网-多少位用作主机-您上一步）r一步迈）| 取消 I子网掩码也:255 . 255 . 255 . 0上一步)|下一步L| 取消诲加）I排除的地址范围:删除边I起始IF地址： 结束IF地址:添加排除的IP地址范围建作用域商导澹tn捋隍排除是指服务黠

16、不分配的地址或地址范Ek罷勞器趙眾汕址范贏如果您想鵬一亍单独的地址则只在伍上一步）下一步L|取消创建租约期限建作用域导租均期限租约期眼指定了一亍客尸端从此作用域使用工P地址的时间长短B租约期限一般来说与此计算机適第与同一物理网路连接的时间相同-对于一个 主要包含笙记本式计机或拨号客户端I可移动网络来说I设置较短的租约期 限比较好一亍主要包含台式计算机I位置因定的网络来说I设置较桧的粗设置服务器分配的作用域祖约期限.限制为: 天）： 小时Q）：分钟:赣建作用域向导S DHCP选项您必须配置量常用的DHCP选项之后，客戶端才可以便用作用域.詐険針点II鸚：嶷瀋騎噩曙：例如路由器獸认网关）離黠韓翼用

17、于雌用如这些设置将覆盖此服貓的囁貓选嗽文您想现在为此作用域配置DHCF选项吗?r是我想现在配置这些选项d） a査興殛屢这些选项赣建作用域向导上一步迥|下1步1i向导1域向桌需要做以下事情:龙项（可选）得.取消 I上一步迥磴二寿嵐二目取消 I激活配置作用域BSK*9iqBVnUJtVSWe靈的电36Q5TC-4 1 IRK. Wl. 1Jpop? M4Uxb49士 MI LBUKFsTajiAfeLl .旧2I 里 mcF世冋店匡m52003配竇耳潢P 昭 is:：36Olfa迅？nTlt I lb.irk昭 ass L.JLGAHob* T中*let*ncicTa-rwbi 1J 刑ti| |

18、3B “ * 匣丽电號连a頁mtcpaB.d” -山0.I目骑也0心L卓配置作用域路由器选项作用选顶可用选顶 口 00时间偏穆回!3!3陲9 004时间服芻器 005名称服务器ITjI nnc “iz RG 盘聖-数据输入服务器名：土L蟹.（嚳些戸5首选项排序的时袪首选项排列的名IJjI 确定 I 取消应用IF也址疋：192 168 10 L确定 I 取消 I 应用 I配置作用域DNS选项ff用域选顶常规I高鎭I可用选项1说明*1 005容称服务器按首选项排列的容一回006 DHS服罄器按首选顶排洋的 007日志服务器O OOS Cookie 服务器rn nnr T 口口 胆垃_95.子网上的

19、MIT_LC32cd. eieC： Documents and Sett ingsfldiiinistpatopipconf ig/allUindoMS IP ConfigurationHost Name . Prinary Dns Suffix Node Type .IP Routing Enabled UINS Proxy EnabledE-3Unknown NdNdEthernet adapter 本地连接 3:Connection-specific DNS Suffix Description dapter Physleal AddressDhep EnabledAutoconfigu

20、ration Enabled .IP AddressSubnet Mask IP AddressDefault Gateuau DHCP Seruer DNS Seruers D-Link DFE-530TX PCI Fast Ethernet A00-1B-11-04-41-6DVesVesfeSQ：21b：llff：fe04：416dxl3fec0：0：0：ffff：1X1九.遇到的问题与解决方法1)在第一次VLAN配置完之后，发现主机无法 PING通网关，但是核心交换机可以PING通到各个VLAN的网关解决方法：通过检查配置命令后，发现由于对trunk理解的偏差导致。设计方案中只需配置行政汇聚层到核心层之间为trunk链路。核心交换机上配置VRRPf，出现广播风暴。解决方法：在其下