湖北师范学院网络工程课程设计

1、 网络工程课程设计1设计一校园网，网络基本需求如下： 1）校区约有15栋教学楼、10栋教工住宅楼、24栋学生宿舍需联入网络，综合布线信息点约为4000个(其中学生网约1700个 )； 2）整个网络采取三层结构，主干采取千兆光纤接入、汇聚采用百兆光纤接入、百兆交换到桌面；通过中国教育网（Cernet）接入Internet；教务处和图书馆需要可靠连接，需作冗余接入处理； 3）学校已申请到全局IP段：55; 4）为抑制广播风暴、均衡网络数据流量，需采用虚拟网络技术。学校按业务职能划分（校机关、教务处、学工处、各教学院系等）28个，公共机房15个设置成一

2、个VLAN，这样VLAN共有29个； 5）采用防火墙安全技术，将内外网分开，设置DMZ公共区域，以向内外网提供公共信息的发布； 6）校园网网络中心具有WWW、DNS、EMAIL等服务，各系部也分别具有WWW等服务，且与网络中心不处于同一物理区域，需与网络中心同类服务配置成一个VLAN； 7）网内配置数据中心，采取IP SAN存储设计，同时需充分考虑其冗余性和可靠性； 8）考虑IP地址不足及网络隔离，需将学生宿舍网及各公共机房设计使用私网IP段。2详细需求分析：目前，湖北师范学院现有校园网网络（简称教学办公网）仅覆盖所有教学楼、行政办公楼和教师宿舍楼，所有学生宿舍（除原学舍11栋（老行政办公楼）

3、，现为新进教师宿舍有网络布线外）都没有网络布线，共有27栋，约4200间寝室需要进行网络布线，为本期项目建设的主要内容（简称学生宿舍网）。考虑学生宿舍网络自身的特点，结合我校校园网现有网络运营及设备运行负载情况，在确保网络整体性能的前提下，权衡整个网络的可用性、安全性、扩展性等多方面需要，本方案采取新购一台CISCO 6509交换机作为学生宿舍网络的核心交换设备，同时兼作现有教学办公网交换核心的热备冗余，可以充分保证学生宿舍网的相对独立性和网络性能，提高整个校园网的健壮性和安全性。网络认证计费主要采用现有的“城市热点”系统，同时需要在接入层提供基于802.1x协议的认证功能，加强网络边缘的安全

4、性和可管理性，如影响网络的故障设备自动断网等；并要求将接入层的基于802.1x协议的认证功能集成到“城市热点”系统。学生宿舍网能有效地进行流量控制功能，能够对P2P应用进行可控操作（封锁、限速、限流量等）；基于交换机端口的协议、流量的统计、报警，实现即时针对网络端口的监控和管理。能进行丰富的日志记录，当出现安全事件时能协助审计快速定位。项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分：（1）校区共有15栋

5、教学楼，10栋教工住宅楼，24栋学生宿舍 这些共有信息点约4000个可以采用三层网络模型结构，其中这些楼房可以作为汇集层，当然这些汇集交换机可不在这些楼房里，可以在网络中心或其他地方。由于网络节点数目较多可以采用NAT技术减少ip地址的使用（2）通过中国教育网（Cernet）接入Internet，主要优点有:为访问湖北师范学院校园网提供域名解析，也为湖北师范学院访问教育网提供部分域名解析，同时实现了教育资源的共享。（3）教务处和图书馆是高校很重要的部分，教务处和图书馆之间的相互访问要求具有可靠性。即要求实现可靠连接，需作冗余处理。（4）用虚拟网络技术采用VLAN实现抑制广播风暴、均衡网络数据流

6、量 公共机房15个设置成一个VLAN学校按业务职能划分（校机关、教务处、学工处等）28个同类服务配置成一个VLAN（5）网络中心的数据IP SAN存储设计，同时需充分考虑其冗余性和可靠性（6）采用私网IP解决IP地址不足及网络隔离3. 网络拓扑设计中兴 5928中兴3228中兴2852/2826核心层汇聚层(楼幢)接入层(楼层)终端出口应用服务器群1幢27幢1楼 2楼 N楼internet1000M光1000M电100M电思科 6509原教学区网络流控设备认证服务器教育网4. IP地址分配计算机公共机房可以直接接入到教育大楼汇聚交换机上公共机房里都是使用的私有 IP的地址 象1318

7、 可以分一个网络号 192.168.*.*/25 将一个机房分为2个子网 每个子网可以有122台机子 要是机房不分子网那么就用192.168.*.*/24 每个机房可以有254台主机学生宿舍都有一个NAT路由器，采取动态主机配置协议DHCP为每一台计算机分配IP图书馆和体育楼 IP网络号 教育大楼 IP网络号 15个公共机房 IP网络号 提供给NAT路由器（共计15个），也可以将部分IP分配给其他地方，多余的IP用于以后机房个数的增加，分给给新加的NAT路由器自控大楼和电子中心 IP网络号 物理楼

8、和老年中心 IP网络号 信息大厦 IP网络号 科技大厦 IP网络号 音乐楼和大剧院 IP网络号 生物楼 IP网络号 文外楼 IP网络号 教师宿舍 也主要采取私有IP的地址，当然也可以分配一定量的IP学校服务器可划到一个网络号里 IP网络号 6.0，也可以不这样分其他网络号 保留未使用每一个网络号 可以根据具体情况然后划分子网以节省IP5. 网络安全方案选用合适的防火墙和合理配置 采用私网 选用windows 2000操作系统和合

9、理配置，用最小权限获得最多的操作资源的原则进行用户管理 启用本地安全策略等VLAN设计为局域网内部提供了最大的安全性。各VLAN网段的主机被限定在本网络内部可以自由访问，跨虚拟网段的访问必须通过核心交换机路由，符合访问规则集的数据包才会被转发。而访问规则集由管理员根据安全需求信息制订，任何人都无权获悉。使用公共子网隔离内部网络和外部网络6. 冗余备份方案 线路冗余：线路聚合提供更高的带宽 设备冗余：多核心交换机 磁盘阵列 提供高可靠性7.网络设备选型7.1 Catalyst 2948G-L3 中心交换机Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线

10、速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交换机）的多协议流量）。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如NetBIOS和DECnet 局域传输（LAT）。这种功能允许网络管理员通过Catalyst 2948G-L3，扩展它们的多

11、协议主干网，而无须像仅采用IP交换机那样，通常需要建立并行网络。其特性有；l 48个专用10/100Mb/s以太网端口，以及两个支持千兆位接口转换器（CBIC）的1000Base-X千兆位以太网端口，所有端口都拥有第三层交换功能。l 高性能：超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。l 24Gb/s无阻塞交换矩阵。l 带有CISCO IOS 系统软件的高性能CPU。l 服务质量（QoS）：带有加权轮询（WRR）调度的多个阵列。l 基于标准CISCO WORKS2000 应用程序的全面管理工具。l 可选的冗余外部电源。l 线速第三层交换机。7.2 CISCO Catalys

12、t 2950 系列工作组交换机Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列，可以为局域网（LAN）提供极佳的性能和功能。 些独立的、10/100Mb/s自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以

13、太网主干。Catalyst 2900系列常见的产品包括：12个10/100M端口独立式，24个10/100端口独立式，24个10/100M端口加2个100Base-FX端口，12个端口加2个GBIC端口，24个10/100端口加2个10/100/1000Base-T端口。主要特性包括：l 线速第二层交换功能。l 带GBIC口的2950系列可以通过在GBIC GigaStack模块堆叠，每交换机组最多可堆叠16台。l 支持802.1p。l 支持802.1Q VLAN、ISL VLAN。l 支持EtherChannel（链路会聚）.l 支持802.1P STP协议。l 支持SNMP、Telnet、

14、RMON、Web等方式进行网管。 1.2 Mb/s转换器SMART BX06 E1转V.35接口 SMART BX06是一种高性能、低价位2Mb/s转换器，通过G.730 2Mb/s网或DD专用网实现两个以太网的连接。主要技术指标如下：l E1接口，符合ITU-T G.730相关建议。l 接口速率：2048Kb/s+/-50ppm。l 传输码型：HDB3。l 线路时钟：内时钟/恢复时钟可选。l V.35同步数据接口。l 符合ITU-T V.35的相关建议 以太网接口具有以下特性：l 符合IEEE802.3/10Base-T标准。l 网口类型：10Base-T（UTP）。l 最大过滤及转发速率；

15、15000pps。l 帧缓冲器：256帧。l 吞吐时延：1帧。7.3 CISCO 2500系列路由器 Cisco 2500系列路由器是固定接口的多协议路由器，它采用了可重写Flash Memory技术来简化软件维护，支持Cisco IOS的全部功能组，根据特定的协议环境可从几个不同的功能组中选择其一，规格如下： * Single LAN Routers Model 2501-1 Ethernet，2 Serial， 1 Console，1 Anxilary *Router/HUB Combinations Model 2505-1Ethernet,2 Serial, 8 hub Ports M

16、odel 2507-1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509-1 Ethernet,2 Serial 16Async Ports Model2511 -Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers Model25031Ethernet, 2 serial,1 ISDN BRI Model25l3-1Ethernet, l Token Ring, 2 SerialModel2514-Ethernet,2 Serial * SyflcAsync ROuter

17、 Model2520-lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522-1 Ethernet, 2 Serial,8A/SSerial1ISDN BRI 特点如下： * 固定配置，种类齐全，支持各种类型接口的组合 * 采用Flash Memory技术 * 20 Mhz 68030 Procelssor * DRAM配置与IOS功能组有关，可扩展的18MB * 4或8MB FIash Memory，与IOS功能组有关，可升级到8或16MBl 支持所有Cisco IOS功能7.4 Cisco PIX防火墙 Cisco公司的PIX防火墙对外部网

18、络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。 Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如： World Wide Web， FTP， Telnet， Archie， Gopher和Rlogin等等。 由于网络系统是整个系统的基础，因此应该采用主流的网络产品，以保证整个应用系统的持续性和稳定性。在当

19、今网络设备厂商中，知名的有cisco、华为、3com、nortel等，综合考虑学校的发展状况、技术实力、市场占有率、产品线的丰富完整等各方面因素，本项目选择美国CISCO公司的网络设备。Cisco公是全球领先的网络设备提供商，拥有业界领先的技术水平和集全的产品线，能提供完善的售前、售后服务。 综合考虑用户需求并符合经济性、适用性原则，交换机选择cisco公司的入门级交换机2950系列。 路由器选择2600系列路由器，cisco 2600系列路由器提供了一个灵活、可扩展的集成解决方案，本项目选用cisco 2621xm这款产品，能够满足目前系统的需求以及性能指标要求，也方便今后系统的扩展和升级。

20、 园网采用百兆以太交换网。配置2台中心交换机和5台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。 园网络主干为千兆网络。百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。（1） 交换机要求。（2） 本网络工程交换机的数量和基本性能要求如下：项目技术要求中心交换机2台48个100Mb/s端口，支持3层交换，可堆叠。交换机间提供1Gb/s链路带扩充模块槽，支持大批扩充模块，如千兆位以太网、ATM、第三层交换等；支持多媒体，支持802.1p，内有PACE技术和多址联播过滤器；支持RMON

21、（9类），包括基于Web的监视和控制界面；支持VLAN，支持的MAC地址数大于10000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准二层交换机5台48个100Mb/s端口带扩充模块槽，支持第二层交换支持RMON（9类），包括基于Web的监视和控制界面；支持多媒体，支持802.1Q，内有PACE技术和多址联播过滤器支持VLAN，支持的MAC地址数大于6000个；支持光纤扩充端口，拥塞控制采用基于流控制的IFM和802.3x标准(2)选用品牌。CISCO 2950交换机，3COM交换机，北电交换机。2.3服务器网络中心配置2台部门级服务器，分别做应用服务器和Web服务器。

22、其配置和性能如下：DNS服务器1台配置单：项目技术要求备注处理器（PIII Tulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBM X200 8479-52X、HP或Dell等专用服务器内存2G ECC硬盘160GB以上SCSI硬盘，10000转，热插拔网卡1000Mb/s其他21英寸彩显，CDROM，1.44MB软驱应用服务器1台配置单:项目技术要求备注处理器（PIII Tulatin或Xeon）以上，可扩展为双CPU可选浪潮NP320、IBM X200 8479-52X、HP或Dell或曙光等专用服务器内存1M以上Cache,2G ECC,可扩展为8GB硬盘320GB以上SCSI硬盘，10000转，热插拔网卡1000Mb/s其他21英寸彩显，CDROM，1.44MB软驱电源双冗余热插拔电源（2*300）路由器要求：系列名称适用场合产品配置Cisco 2600 系列中小型企业和企业分支结构模块化配置：集成化ISDN基本速率S/T接口（BRI）、模拟调制解调器或以太网备用端口