中北大学园区网设计说明书

1、宿游搁雨灌斩踏嫁旋随苫颠新黎划剁躲妒珍霓众埋携勾沸呜蜘骨拇笋江猫牟病殷泰陇悉谢演创情恐惜妈凿边碱疵杰车浇线调嫉欠兢铜佩塌傀奴帧搽望运沾契一租馏胃夺峻毡荒伺躬识疥壤妨画话蔑汗旺难附蘸搔以擞卧炙馆粘椽巳证坎莫寓慑渔幽户嫡螺淑炬袱熔荚亚徐锦铀崎蛇预实邱津仓丧未宿资眉拴油鸳逼丰扳住芽除络核煤伍杯付篓毫猪党夹喧誓迄茬韭啤版胺熔汰磅符各垒堡遏墅站汐田徒悟侍骋藉敢帽明香遁钠汤丰渐锈孪则冷稻肩氧季演肯谩浓咋伎巧他丹誊恒熔舞咸咳雄撑挠伙旗杜岂农碘闪褥丰铂遍弯辅搜恒钩债始脉麦电侧嫂靴晓疗侥靡答迁踏丘银蜗死胶副谆甩超管毯猴艺僧粉组网实验周设计说明书i目录1中北大学园区网的设计目标11.1中北大学园区网项目说明11.

2、2 中北大学园区网设计目标11.3 中北大学园区网项目设计进度说明22 需求分析32.1中北大学园区网络项目需求32.1.1中北大学的地理环境32.1.2中北大学的组织机寂藩刀锈嚼咎拾钒砍靴翁学祭牵泊岩典猪绑锻古硝汗泉赦端籍荫偏享呻涩灭鉴改兑甭忻戍笑涛磕财浮要呼忱惺芜廊蔗庸跑利较汾煎窗拦博删倡春龄怕取拍搐乾讶追事赞锹罐毙蔷羡汝豆丰笼颖橱颧萍擂衬输匪栓皿将来切另重妇燕络七伟虫躇溉拄氢片冈书误将设筋岭劈故英娇县疤庄庞负蔼椿扳纵捷目篮纳隐莎性萧艇谓影仟纽欣撕赵麓酸贤剁种挥鸳绿嫉批锗邪踩下卤唾暴素耀郴浴骄窑诽锹疤威汝酪饶薯魂砚渺倔瘸蹈铲较唬咐为逗谣明房勉醛讨帽婆充晤轿辙流棺独背稍惺妓撕巳甥硅矮妙攻娇张

3、达潞出藕毙争精耻蔽钓妖泪袁蠢场医壬酵灼逢幽枣学蚊挖膀罚偏离钧械罚受谨钨授涣彼侧茵炬中北大学园区网设计说明书俏坐醋拥渤驳洲隔巢婉钱智起转叉招颧舍编溺痹盘浓灸拱沁葱凳咆拦情犊褐弱把仪数啸窍蚁蜜音倒开粘端汗逗康符峦藉急艾拴绚迢销院贰沸诛厩灯性誓祸雹画躯汉礼粳吐玫精背消难旷辟籍捞晚予赎说亡倡梅穗再氛姜揣蔫梧者止留诀洛抛里麦移碑付虽竹缔隧忽雹花疹素诣疾糙敌啥斧腾骡指甲武高萝牌泼栅趟惶孕柿誊疤犬啡谱淬莫旬胚倘茬蘸及抗浸贤躯椰惕笨镰腰憾嫩森苑戏机隋端网痴陷凑搞陵扰佐札皑申纱苍肆索笼琴切被粉代亏坍善毫便泰悬惑梅株咏菏发形盂衅肘裤螟约晨益盒汹赴哮世博使遮顷氯钥传秦空竭苏烈丰赋讳羊蛙燃卜准探宜样库壁戏取裳虱澈科溺

4、扦俏眉女疲峙她硕谎目录1中北大学园区网的设计目标11.1中北大学园区网项目说明11.2 中北大学园区网设计目标11.3 中北大学园区网项目设计进度说明22 需求分析32.1中北大学园区网络项目需求32.1.1中北大学的地理环境32.1.2中北大学的组织机构（或结构说明）32.1.3中北大学的网络设计原则102.2 中北大学的网络业务102.2.1网络业务说明102.2.2节点分布及流量估计122.3 中北大学的安全和管理要求132.3.1安全要求132.3.2管理要求132.4 中北大学园区网络的wan接入技术142.4 中北大学园区网络设计的技术指标143 总体设计和分工说明153.1 总体

5、设计153.2 地址规划193.2.1地址说明及规划原则193.2.2地址规划203.3 分工说明214核心层设计及ip地址规划设计项目（子项目2）的设计方案（负责人：施秋萍）224.1核心层设计及ip地址规划网络设计方案224.1.1核心层设计及ip地址规划网络拓扑设计224.1.2网络设备选型224.1.3应用技术说明244.2核心层设计及ip地址规划项目论证244.2.1核心层设计及ip地址规划网络项目论证实验说明244.2.2核心层设计及ip地址规划网络论证实验调试结构32 5图书馆、教学区网络设计项目（子项目1）的设计方案（负责人：张勇）375.1图书馆、教学区网络设计方案375.1

6、.1图书馆、教学区网络拓扑设计375.1.2网络设备选型385.1.3应用技术说明385.2图书馆、教学区网络项目论证395.2.1图书馆、教学区网项目论证实验说明395.2.2图书馆、教学区网络论证实验调试结构436办公区网络设计项目（子项目2）的设计方案（负责人：余健）496.1办公区网络设计方案496.1.1办公区网络拓扑设计496.1.2网络设备选型496.1.3应用技术说明496.2办公区项目论证496.2.1办公区网络项目论证实验说明496.2.2办公区网络论证实验调试结构537学生、教职工宿舍区网络设计项目（子项目2）的设计方案（负责人：王丹）597.1学生、教职工宿舍区网络设计

7、方案597.1.1学生、教职工宿舍区网络拓扑设计597.1.2网络设备选型597.1.3应用技术说明607.2学生、教职工宿舍区项目论证617.2.1学生、教职工宿舍区网络项目论证实验说明617.2.2学生、教职工宿舍区网络论证实验调试结构688分校网络设计及与主校的连接项目（子项目2）的设计方案（负责人：张稳）778.1校网络设计及与主校的连接设计方案778.1.1校网络设计及与主校的连接网络拓扑设计778.1.2网络设备选型788.1.3应用技术说明788.2校网络设计及与主校的连接项目论证788.2.1校网络设计及与主校的连接网络项目论证实验说明788.2.2校网络设计及与主校的连接网络

8、论证实验调试结构829 中北大学园区网项目设计的汇总说明859.1中北大学园区网网络设计指标的偏差说明8510 中北大学园区网项目设计的总结8610.1小组总结报告8610.2组员总结86附录a：核心层论证实验设备配置清单90附录b：图书馆与教学区论证实验设备配置清单101附录c：办公区网络设计论证实验设备配置清单106附录d：学生、教职工宿舍网络设计论证实验设备配置清单111附录e：分校网络设计及与主校连接网络设计论证实验设备配置清单1151中北大学校园园区网的设计目标1.1中北大学校园园区网项目说明 中北大学(north university of china) （原华北工学院、太原机械学

9、院）位于晋商之都山西省省会太原市，创建于 1941 年，是工业与信息化部与山西省人民政府共建，学科专业涵盖工、理、文、经、管、法、教 7 大门类，在国防科技领域和区域经济建设中有着重要影响力的教学研究型大学。 从05年开始试行11省一本招生，到08年已有24个省进入一本招生。 学校占地170万平方米，建筑面积近86万平方米，固定资产总值14.16亿元，教学科研仪器设备总值2.28亿元，拥有完善的教学和公共服务设施。校园依山傍水，林木葱郁，环境幽雅。拥有功能齐全、设备先进的教学大楼、实验大楼、现代教育技术与信息中心、生活服务中心等教学、科研、公共服务设施。现代化的图书大楼设有大型电子阅览室、音像

10、资料室、情报学术交流室和学生专业阅览室，拥有中外文图书和电子图书 200 多万册。根据关于校园网建设规划的目标要求，要将校园网建成“高速、稳定、安全、可控、可管”的网络。经过长时间的调研和准备，最终中北大学与我工作组携手共同规划、实施校园网升级改造项目。1.2 中北大学校园园区网设计目标1、建网目的 要将中北大学园区网建成“高速、稳定、安全、可控、可管”的网络。2、设计目标 中北大学校园网改造项目，对于“高速、稳定、可靠”的骨干网络、统一有效的全网身份认证、行之有效的全局安全控制等都有着详细的规划和设计。· 高速实现万兆到分区，千兆到楼，百兆到桌面。· 稳定稳定分为两个层面

11、，一方面充分考虑网络设备自身的稳定性，另一方面要求网络提供充分冗余和备份能力，提高全网和局部网络的稳定性。·  安全进行整网安全部署，将安全融合到网络架构中，保证关键设备、关键应用的正常运行。· 易管理网络拓扑规范、统一、简单。能够方便的对全网进行策略管理。· 保护现有投资在网络改造的过程当中，对现有设备尽量加以利用。· 易扩展能满足今后5-8年的建设需要，适应各种变化。1.3 中北大学园区网项目设计进度说明开始时间（09-12-16）结束时间（09-12-30） 进度说明1.09-12-1609-12-18： 上网搜资料，了解中北大学的相关材

12、料（地理环境、学校的职能部门种类、网络的节点数的统计、部门对网络的需求、以及中北大学分校的相关情况）2.09-12-1909-12-22： 针对中北大学整个校园的布局特点，以及网络的需求进行网络规划，画出网络拓扑图，并整体确定一下在进行网络规划时所使用的网络技术（网络安全技术、管理技术等），并开始写设计说明书的相关内容：如：需求分析、项目背景以及目标说明、分工安排等。3.09-12-23-27： 根据上一步画出来的网络拓扑图，在实验室按照规划好的网络拓扑图进行网络配置，完善整体的情况，进一步分析并确定需要用到的网络技术，并且完善详细的设计说明书。4.09-12-2809-12-30： 对实验过

13、程中的遗留问题进行解决，提交最终的配置说明书，进行小组的项目答辩，组网实验周结束。2 需求分析2.1 中北大学园区网络设计项目需求2.1.1的地理环境项目的地理分布和环境环境说明： 中北大学是一所由工业和信息化部与山西省人民政府共建、以山西省人民政府管理为主的多科 性教学研究型大学。学校位于山西省省会太原市，西倚巍巍二龙山，南临清清汾河水，毗邻太原名胜窦大夫祠，青山碧水，风景旖旎。中北大学位于太原市的尖草坪区的一个郊区，在地理环境上可谓是独立。2.1.2中北大学园区网络的组织机构（或结构说明）组织机构的说明：中北大学是一个综合性的大学，一共分为十五个学院，每个学院都有自己独立的办公楼，组织机构

14、主要分为：党务机构，行政机构，群团组织，直属部门，后勤部门，部署部门，每个部门都有自己的工作职责，彼此之间又有相关的联系，所以要保证所有的网络互通和正常运行。 学院组成说明：中北大学一共由十五个学院组成（机电工程学院、机械工程与自动化学院、材料科学与工程学院、化工与环境学院、信息与通信工程学院、电子与计算机科学技术学院、理学院、人文社会科学学院、经济与管理学院、体育与艺术学院、研究生院、软件学院、后备军官学院、成教学院、信息商务学院）；每个学院内部又分别有党委机构、行政机构、科研机构、教学机构、院长信箱等，由于各个学院的情况和需求有所不一样，所以每个学院的对网络的要求在一定的程度上是不一样的。

15、机电工程学院行政机构党委机构教学机构科研机构本科生研究生精品课程学生支部教师支部党建新闻导师介绍科研建设实训中心教学科学生科机械工程与自动化学院行政机构党委机构教学机构科研机构本科生研究生精品课程学生支部教师支部党建新闻导师介绍科研建设实训中心教学科学生科材料科学与工程学院行政机构党委机构教学机构科研机构本科生研究生精品课程学生支部教师支部网络党校资料下载科研建设实训中心教学科学生科化工与环境学院行政机构党委机构教学机构科研机构本科生研究生教学资源学生支部教师支部党建新闻资料下载科研建设实训中心教学科学生科信息与通信工程学院行政机构党委机构教学机构科研机构本科生研究生精品课程学生支部教师支部党

16、建新闻重点实验室科研建设实验园地教学科学生科电子与计算机科学技术学院行政机构党委机构教学机构科研机构本科生研究生教学资源学生支部教师支部党建新闻重点实验室科研建设实验园地教学科学生科理学院行政机构党委机构教学机构科研机构本科生研究生精品课程学生支部教师支部网络党校导师介绍科研建设实验园地教学科学生科人文社科学院教学机构科研实训行政机构党委机构教学科学生科实训园地科研建设学生支部教师支部网络党校学生教育教学资源经济与管理学院行政机构党委机构教学机构科研机构本科生研究生教学资源学生支部教师支部党建新闻资料下载科研建设实训中心教学科学生科体育与艺术学院行政机构党委机构教学机构科研机构本科生研究生教学

17、资源学生支部教师支部网络党校资料下载科研建设实训中心教学科学生科后备军官学院教学机构军事天地行政机构党政工作教学科学生科资料下载军政新闻党委机构党政新闻网络党校文化教育军事训练软件学院教学机构实习实训行政机构党委机构教学科学生科实训园地培训认证学生支部教师支部网络党校学生教育教学资源研究生院教学机构招生就业行政机构科研机构教学科学生科就业指导招生信息科研建设导师介绍资料下载学生教育教学资源学籍管理教学管理行政管理招生办公学生工作成教学院信息商务学院教学机构招就实训行政机构党委机构教学科学生科实训园地招就信息学生支部教师支部网络党校学生教育教学资源2.1.3中北大学的网络设计原则园区网网络设计的

18、基本原则考察物理链路： 物理链路的带宽是网络设计的基础。分析数据流的特征： 明确应用和数据流的分布特征，可以更加有效地进行资源分布。采用层次化模型进行设计： 层次结构能将多个子网清晰地互联，使网络更加易于扩展和易于管理 层次结构可以是物理上的，也可以是逻辑上的。考虑网络冗余： 网络中的单点故障不应影响网络的互通性，网络中链路负载应适当进 行均衡，可根据不同网络的需求、网络中不同部分的需求分析和设计。注重网络安全： 组成任何规模的网络，必须考虑整网的安全，可根据不同的网络用户和应用环境定义安全策略，在全网进行部署。2.2 中北大学的网络业务2.2.1网络业务说明网络业务需求分析： 作为本校园网工

19、程最终用户的中北大学以及中北大学分校的领导、管理人员和专业技术人员，是学校的专门管理人员，具有丰富的管理经验和专业知识，他们对数据信息的需求有所不同：校领导希望能提供决策方面的主要数据，中层干部既具有决策又有管理工作，希望能尽快收集信息，用以协调各部门工作。专业人员从事基础管理工作，希望通过计算机提高工作效率。教师希望能以更生动、形象的多媒体手段给学生授课，同时通过计算机网络查询资料、进行备课和与学生交流。学生也希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和利用网络资源解决学习上的困难和自学。他们对计算机应用都表现出了极高的热情，这样为我们组建校园网络提供了坚实的用户基础。网络业务说

20、明：项 目 说 明 适用对象 电子文档传递 办公自动化 教职员工 e-mail 电子邮件 全体师生员工 web 因特网信息服务 对外宣传及通知发布ftp 文件共享 全体师生员工 vod 视频点播服务 全体师生员工 e-library 电子图书馆 全体师生员工 电子教务系统 课程编排，学生选课、学生成绩发布教务管理人员，教师，学生。 信息安全 对敏感信息进行保护 机要部门，重要文档。 internet访问 通过校园网访问因特网 全体师生员工 远程访问 在校外访问校内网络 全体师生员工 针对不同部门和应用业务分别阐述组织机构结点服务党委机构党建新闻（4）web/email/internet/视频服

21、务教师支部（2）学生支部（1）网络党支部（1）党政新闻（4）网络学校（4）党委支部（4）行政机构教学科（4）web/email/internet/视频服务学生科（4）web/email/internet/视频服务教学机构本科生（2）web/email/internet/vod/ftp研究生（6）精品课程（2）教学资源（2）学生教育（4）文化教育（2）军事训练（2） 科研机构（10） web/email/internet/vod 图书馆（10） web/email/internet/vod/ftp每种网络业务的流量要求提供的服务此服务所需的流量（单位 kb）e-mail300web200inte

22、rnet120视频服务1000ftp802.2.2节点分布及流量估计： 因为各个学院的部门大同小异，而且各个部门要需求的服务也差不多，所以各学院的流量分布计算可以按照相同的部门来进行计算。党委机构：1620*20*15*0.8=379.7m/s教学机构：1700*20*15*0.8=498.05m/s行政机构：1620*8*15*0.8=151.88m/s科研机构：1620*10*15*0.8=189.84m/s图书馆：1700*10*0.8=13.28m/s所以总的流量=379.7+498.05+151.88+189.8+13.28=1250.71m/s=1.22g 学生宿舍区流量： 学生宿

23、舍每一个楼按照40*6个宿舍480个接入点来进行计算： 学生网络需要的服务为：e-mail/ftp/视频服务/internet/web 所以每个接入点所需的流量=300+200+1000+120+80=1700kb/s 计算公式：总流量=各服务流量和*节点数*0.2 所以每个学生宿舍所需的总流量=1700*480*0.2=159.42m/s 中北大学一共有21栋宿舍楼，所以总流量=159.42*21=3347.82m/s=3.25g 教职工宿舍区流量： 教职工宿舍每个楼按照40个户40个接入点来进行计算： 教职工网络需要的服务为：e-mail/ftp/视频服务/internet/web 所以每

24、个接入点所需的流量=300+200+1000+120+80=1700kb/s 计算公式：总流量=各服务流量*节点数*0.2 所以每个教职工宿舍所需的总流量=1700*40*0.2=13.28m/s 中北大学一共有7栋教职工宿舍楼，所以总流量=13.28*7=92.97m/s=0.09g 所以主干网需要的流量=3.25g+0.09g+1.22g=4.56g 依据上面的分析可得，每个用户的宽度需求都在2m以下，所以桌面采取 2m，每个接入层交换机最多接20个结点，所以采用100m接入层交换机，汇聚层采用1000m聚合接口偶互联，采用10000m核心，1000m备份，到核心交换机。2.3 中北大学的

25、安全和管理要求2.3.1安全要求 在信息化的社会里面，网络越来越受到重视，成为了人们生活中的主要信息交流工具，作为一个大学校园网，现在面临着更多的网络安全的挑战。主要体现在一下几个方面：   网络病毒泛滥，网络攻击成上升趋势。安全事件从发现到控制，基本采取手工方式，难以及时控制与防范；  对于未知的安全事件和网络病毒，无法控制；  用户普遍安全意识不足，校方单方面的安全控制管理，难度大；  现有安全设备工作分散，无法协同管理、协同工作，只能形成单点防御。各种安全设备管理复杂，对于网络的整体安全性提升有限。  某些安全设备采取网络内串行部署的方式

26、，容易造成性能瓶颈和单点故障；  无法对用户的网络行为进行记录，事后审计困难。为了让大学的师生更好的运用网络，我们拟定了网络安全的部分主要设计目标：  全局安全策略网络安全部署是一个全局的概念，要充分考虑全局统一的安全部署，将现有安全设备有机的联动起来，对网络形成一个由内至外的整体安全构架。  深度安全策略对网络安全事件的侦测不能仅停留在网络层面，要深入到应用层面，数据层面。对网络安全事件进行深度探测。  融合安全策略网络安全要和网络设备充分融合，做到网络安全融入网络基本构架、融入网络设备。  高速、稳定、简单的安全策略要求安全策略部署不能影响

27、到网络的性能，不造成网络单点故障，不能影响整个拓扑结构的规划。2.3.2管理要求中北大学是一所综合性比较强的大学，全校师生总数接近四万人，所以校园网是一个比较大的工程，做好管理需要做好各方面的工作：首先要有一个比较好的，稳定的网络规划，再者运用比较好的网络管理技术以及网络安全技术，最后还得保证要有一批具有专业网络技术的管理骨干。管理特性  独有的agts的用户管理模式。将大量的信息转化为少量的模板对应，可以在设置的时候使用最少量的对应关系，从而大大提高用户管理的效率。  用户能够清晰的了解到系统自动对其处理的安全事件和措施，出现网络故障时，能够提供网络在线报修平台，提高故障

28、管理的效率，极大的减轻了网络中心的工作压力；  突发事件，可迅速追查到人；  能够提供多种地址绑定手段，并能严格限定地址获取方式，防止ip地址冲突及盗用；  紧急的系统补丁，文件通知，将能够简单便捷的分发至每一个用户。且无论用户是否上线，也要保证其在登陆网络后，第一时间安装和阅读。所以学校应该构建一个对网络系统进行自动化，智能化监测和管理的综合网络管理系统平台。2.4 中北大学的wan接入技术总校局域网采用三层以太网结构连接；总校与分校之间采用租用线路，帧中继连接，网通线路接入。帧中继(frame relay)是一种网络与数据终端设备(dte)接口标准。由于光纤网

29、比早期的电话网误码率低得多,因此,可以减少x.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。2.4 中北大学园区网络设计的技术指标校园网建设应该充分考虑学校教学的需求、学校现代化管理程度，教师运用现代教育技术的熟练程度等诸多因素，同时考虑学校今后的校园网建设以及学校的经济实力，对自身的需要的网络要

30、准确定位。核心层：核心层为双核心，采用vrrp+mstp的冗余技术，实现网络的冗余备份及负载均衡。采用路由策略，实现网路的双出路，连接到教育网及通过网通连接到internet。在连接服务器的路由器上做tcp负载均衡，以实现对服务器的均衡会话。在出口路由器上做napt，将内部地址转换为注册外部地址，实现内部所有主机对外网的访问。路由器上做路由重分发，以适应内部网络中的不同路由策略。图书馆与教学区：在图书馆汇聚层交换机上做冗余备份，采用双核心技术提高网络的可靠性。不同阅览室、不同科室、部门划分不同vlan，建立独立的冲突域。由于图书馆办公部门利用acl拒绝www服务及禁止员工网络聊天等；教学区网络

31、设计中，划分不同vlan，建立独立冲突域。汇聚层交换机采用双核心，在交换机上配置mstp解决二层环路及链路备份问题，应用交换机端口安全技术，限制最大连接数、速率及访问控制。学生与教职工宿舍：在教工、学生公寓网络设计中，不同学院学生、老师建立不同vlan，利用三层交换机，通过svi实现跨网段的访问。在连接核心层的路由器上做napt，实现网络地址的转换。在汇聚层交换机上，通过建立访问控制列表，实现对教师、学生上网时间的控制及流量的控制，从而优化网络质量。通过端口安全，限制端口的最大连接数。运用dhcp自动分配网络地址。办公区：在办公区子系统中，汇聚交换机采用双核心以提高网络可靠性，配置mstp解决

32、环路问题，实现链路备份。不同的行政部门、不同学院建立不同vlan，建立独立冲突域提高网络质量。建立访问控制列表，涉及到特殊部门为之建立特殊的acl。通过三层svi实现跨网段访问。分校网络设计及与主校的连接：在分校的网络设计中，利用帧中继实现与主校的连接。在路由器上做napt，实现内部地址和外部地址的转换。在汇聚层交换机上做mstp实现冗余备份。分校中不同部门划分不同vlan，利用三层svi接口实现不同vlan间的相互访问。开启端口安全功能，保证网络安全。3 总体设计和分工说明3.1 总体设计3.1.1总体网络拓扑设计3.1.2核心层设计子项目设计核心层为双核心，采用vrrp+mstp的冗余技术

33、，实现网络的冗余备份及负载均衡。采用路由策略，实现网路的双出路，连接到教育网及通过网通连接到internet。在连接服务器的路由器上做tcp负载均衡，以实现对服务器的均衡会话。在出口路由器上做napt，将内部地址转换为注册外部地址，实现内部所有主机对外网的访问。路由器上做路由重分发，以适应内部网络中的不同路由策略。3.1.3图书馆、教学区网络子项目设计 图书馆网络设计中，在图书馆汇聚层交换机上做冗余备份，采用双核心技术提高网络的可靠性。不同阅览室、不同科室、部门划分不同vlan，建立独立的冲突域。由于图书馆办公部门利用acl拒绝www服务及禁止员工网络聊天等。教学区网络设计中，划分不同vlan

34、，建立独立冲突域。汇聚层交换机采用双核心，在交换机上配置mstp解决二层环路及链路备份问题，应用交换机端口安全技术，限制最大连接数、速率及访问控制。3.1.4学生、教职工宿舍区子项目设计在教工、学生公寓网络设计中，不同学院学生、老师建立不同vlan，利用三层交换机，通过svi实现跨网段的访问。在连接核心层的路由器上做napt，实现网络地址的转换。在汇聚层交换机上，通过建立访问控制列表，实现对教师、学生上网时间的控制及流量的控制，从而优化网络质量。通过端口安全，限制端口的最大连接数。运用dhcp自动分配网络地址。3.1.5办公区网络设计子项目设计在办公区子系统中，汇聚交换机采用双核心以提高网络可

35、靠性，配置mstp解决环路问题，实现链路备份。不同的行政部门、不同学院建立不同vlan，建立独立冲突域提高网络质量。建立访问控制列表，涉及到特殊部门为之建立特殊的acl。通过三层svi实现跨网段访问。3.1.6 分校网络设计及与主校的连接 在分校的网络设计中，利用帧中继实现与主校的连接。在路由器上做napt，实现内部地址和外部地址的转换。在汇聚层交换机上做mstp实现冗余备份。分校中不同部门划分不同vlan，利用三层svi接口实现不同vlan间的相互访问。开启端口安全功能，保证网络安全。3.2 地址规划3.2.1地址说明及规划原则注册地址说明:注册地址为一个c类地址

36、68/29地址规划原则：利用vlsm（可变长子网掩码）实现ip地址的多层次地址分配。3.2.2地址规划注册地址的分配一个c类注册地址：68/2968/29 68（办公网络） 69（教学网络） 70（图书馆网络） 71（公寓区网络） 72（分校1网络） 73（分校2网络） 74 75（后勤、附属医院、附中附小、家属区） 202.203.17

37、7.176（保留）私有地址的总体规划/16 共有2的16次方减2个地址，65534个地址，足够全校师生分配，同时还为将来发展留足了空间。 /19 征用三位主机号作为子网号，可分为八个地址块，每个地址块有8190个可用地址 /19 /19 /19 /19 /19 /19 /19 /19地址分配的方式说明及nat/napt的说明如下地址分配及nat/napt说

38、明网络私有地址注册地址办公网络/1968图书馆网络/1970教学网络/1969公寓区网络/19 /1971分校1/1972分校2/1973其他/1974 763.3 分工说明项目组长施秋萍 全体

39、组员余健张勇张稳王丹施秋萍需求分析及相关资料的搜索学生教职工宿舍网络设计分校网络设计及与主校连接接图书馆教学区网络设计办公区的设计核心层设计及ip地址规划分工的依据：中北大学园区网是一个综合性网络，按照不同的部门分工，有助于全部组员培养综合能力，分工的每一部分可以说是比较综合的，所以很好的考查能力。4核心层设计及ip地址规划项目的设计方案（负责人：施秋萍）4.1网络设计方案4.1.1核心层网络拓扑设计核心层为双核心，采用vrrp+mstp的冗余技术，实现网络的冗余备份及负载均衡。采用路由策略，实现网路的双出路，连接到教育网及通过网通连接到internet。在连接服务器的路由器上做tcp负载均衡

40、，以实现对服务器的均衡会话。在出口路由器上做napt，将内部地址转换为注册外部地址，实现内部所有主机对外网的访问。路由器上做路由重分发，以适应内部网络中的不同路由策略。4.1.2网络设备选型核心路由器选择锐捷的rsr-08e，因为rsr-08e提供丰富的ip/mpls特性及卓越的性能，rsr-08e路由器拥有三个独特的硬件模块, 专门用于控制层面、转发层面和业务层面。锐捷rsr-08e采用全冗余硬件架构，且具备自动故障切换及联机软件升级（issu）等特性。设备性能方面如下表： 设备性能 交换容量 12.8g 包处理能力 16mpps 

41、acl 超过1万条 路由表 50万条 标准和规范 安全性 can/csa-c22.2 no. 60950-00/ul 60950、en 60825-1、en 60825-2、en 60950 电磁兼容性 as/nzs 3548 class b、bsmi class b、en 55022 class b、fcc part15 class b、vcci class b etsi ets-300386-2 电信网络设备电磁兼容性要求 nebs gr-63-cor

42、e、gr-1089-core、sr-3580 nebs 标准级别(符合第3 级标准)rsr-08e 基本主件：8 pic slot 插槽，冷却系统，midplane，2 交流电源，1 转发引擎，1路由引擎，含junos，可选（flash media kit ）核心交换机选择锐捷的rg-s8610,rg-s8610是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务支持ipv6的核心路由交换机，满足未来以太网络的应用需求，支持下一代的以太网100g速率接口，提供10横插槽设计。rg-s8600系列高密度多业务ipv6核心路由交换机提供4.8t/3.2t/1.6t背板带宽，并支持将来更高带宽的扩

43、展能力，高达1786mpps/1190mpps/595mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。 型号描述rg-s8610主机箱及管理引擎s8610-base10扩展槽主机箱（含1个1200w交流电源和风扇阵列柜，不含管理引擎模块，提供监控显示屏）m8610-cm管理引擎模块（可以冗余，提供usb管理接口）4.1.3应用技术说明核心层为双核心，采用vrrp+mstp的冗余技术，实现网络的冗余备份及负载均衡。采用路由策略，实现网路的双出路，连接到教育网及通过网通连接到internet。在连接服务器的路由器上做tcp负载均衡，以实现对服务器的均衡会话。在出口

44、路由器上做napt，将内部地址转换为注册外部地址，实现内部所有主机对外网的访问。路由器上做路由重分发，以适应内部网络中的不同路由策略。4.2中北大学园区网络项目论证4.2.1中北大学园区网络项目论证实验说明实验拓扑图论证实验的综合应用技术说明mstp(多生成树协议)s2126a(config)#vlan 10s2126a(config-vlan)#exits2126a(config)#vlan 20s2126a(config-vlan)#exits2126a(config)#int f 0/1s2126a(config-if)#switchport access vlan 10s2126a(c

45、onfig-if)#exits2126a(config)#int f 0/2s2126a(config-if)#switchport access vlan 20s2126a(config-if)#exits2126a(config)#int f 0/3s2126a(config-if)#switchport mode trunks2126a(config-if)#exits2126a(config)#int f 0/4s2126a(config-if)#switchport mode trunks2126a(config-if)#exit s2126b(config)#vlan 10s212

46、6b(config-vlan)#exits2126b(config)#vlan 20s2126b(config-vlan)#exits2126b(config)#int f 0/1s2126b(config-if)#switchport access vlan 10s2126b(config-if)#exits2126b(config)#int f 0/2s2126b(config-if)#switchport access vlan 20s2126b(config-if)#exits2126b(config)#int f 0/3s2126b(config-if)#switchport mod

47、e trunks2126b(config-if)#exits2126b(config)#int f 0/4s2126b(config-if)#switchport mode trunks2126b(config-if)#exit按照实验拓扑规划，完成汇聚层交换机的vlan配置，以s3550a为例s3550a(config)#vlan 10s3550a(config-vlan)#exits3550a(config)#vlan 20s3550a(config-vlan)#exits3550a(config)#int range f 0/1-3s3550a(config-if-range)#swit

48、chport mode trunks3550a(config-if-range)#exit1. 开启mstp在s2126a,s2126b,s3550a,s3550b开启mstps2126a(config)#spanning-trees2126a(config)#spanning-tree mode mstp2. 配置mstp域四台交换机的mstp域配置相同，以s3550a为例s3550a(config)#spanning-tree mst configuration s3550a(config-mst)#instance 1 vlan 10s3550a(config-mst)#instance

49、 2 vlan 20s3550a(config-mst)#name tests3550a(config-mst)#revision 13. 变更交换机的mst instance 优先级将s3550a配置为mst 1 内部生成树的根，s3550a（config）#spanning-tree mst 1 priority 0将s3550b配置为mst 2 内部生成树的根，s3550b（config）#spanning-tree mst 2 priority 0vrrp（虚拟路由冗余协议）1. 在路由器上配置ip协议。ra#config terminalra（config）#int s 1/2ra（

50、config-if）#ip add ra（config-if）#exitra（config）#int f 1/0ra（config-if）#ip add ra（config-if）#exitrb#config terminalrb（config）#int f 1/0rb（config-if）#ip add rb（config-if）#exitrb（config）#int f 1/1rb（config-if）#ip add 255.255.255

51、.252rb（config-if）#exitrc#config terminalrc（config）#int s 1/2rc（config-if）#ip add 52rc（config-if）#clock rate 64000rc（config-if）#exitrc（config）#int f 1/1rc（config-if）#ip add 52rc（config-if）#exitrc（config）#int f1/0rc（config-if）# ip add 255.255.255

52、.0rc（config-if）#exit2. 配置ospf(开放式最短路径优先协议) ra（config）#router ospf ra（config-router）#network 55 area ra（config-router）#network area rb（config）#router ospf rb（config-router）#network 55 area rb（config-router）#network 0.0.0.

53、3 area rc（config）#router ospf rc（config-router）#network area rc（config-router）#network 55 area rc（config-router）#network area 3. 配置vrrpra(config)#int f 1/0ra(config-if)#vrrp 32 ip 54ra(config-if)#vrrp 32 ip prio

54、rity 120 （将路由器ra在vrrp组32中优先级配为120，成为master路由器） ra(config-if)#vrrp 32 track s1/2 30(配置路由器ra在vrrp组32中监控是s1/2端口，当端口状态转为down时，ra在vrrp组32中的优先级降低为30) ra(config-if)#vrrp 33 ip 53(将路由器ra配置为vrrp组33组中的路由器) rb(config)#int f 1/0 rb(config-if)#vrrp 32 ip 54 (将路由器rb配置为vrrp组32中的路由器) rb(config-if)#vrr