校园网的建设与规划.docx

《校园网的建设与规划.docx》由会员分享，可在线阅读，更多相关《校园网的建设与规划.docx（19页珍藏版）》请在优知文库上搜索。

1、网络工程斯日校园网的建设与规划题目：学号：姓名：专业班级：校园网的建设与规划摘要；本次实验主要目的是实现园区网内部网络连通,采用的技术包括VIan的划分，交换机端口安全的配置，协议包括静态路由协议，rip协议，PPP协议，DHCP协议，T协议，NAT协议，VTP协议。在园区网内搭建了三个服务器，分别是DNS服务器、Web服务罂和FTP服务涔，密码设置，配置访问控制列表，限制部分用户可以访问。根据拓扑要求连接所需的设备，在交换机上划分v1.an实现内部网络畅通，并对端口配置安全限制，起到一定的安全性.在路由器上配置动态和静态路由协议，使内网能够访问外网，并配置VVT,将公网地址转化到私有地址，实

2、现其正的全网络互联。根据实验要求在内网搭建FTP、DNS、NCb服务器，为内网、外网提供服务.关健词，校园网：协议：服务器；内网：外网Constructionan(Ip1.anningofcami)UsnetworkAbstract:Themainpuqx)seofihisexperiIneniistoachieveneiworkconnectiviiyWi1.hinthecainpusneiwork.Theechno1.ogiesusedinc)udethediVisionofv1.anjheconfigurationotswitchpor1.security,prO1.oco1.sinc1

3、.udingstaticrouiingproiocokripproioco1.pppprotocoI,DHCProtxo1.,Te1.nerotxo1.,NVprotoco1.andVProtoco1.hreeserversarebui1.tinthecamusnetwork.DNSser,er,WebserverandFPser,er.passwordset(ings.configui,ationofaccessconto!1.ists.andrestrictingaccesstosomeusers.Connecttherequireddevicesaccordingtoihetopo1.o

4、gyrequirements.dividethev1.anontheswitchtoachicvesmthintcrna1.nctwork.andconfigurcsecurityrcstrictionsonthcportstoprovidcaccrtain1.evc1.ofsecurity.Confgurcdynanicandstaticroutingprotoco1.sonthcroutcrtocnab1.ethcintrancttoacccssthccx(ranct.andconfigurcNATtoconvcrtpub1.icaddrcssestoprivatcaddrcssestoa

5、chievctrCnc1.work-Widcintcrconncction.Sc1.upFTRDNSandWcbscnCrsonthcintranc1.toprovidescrviccsforthcinirane1.andcx(ranc1.according1.o1.hccxpcrimcnt1.rcquircmcnts.Keywords:campusnetwork;agreement;server;work;outernetwork目录1、用户需求分11.1、 校园总体情况：11.2、 校园网建设的具体需求：22、网络拓扑设计及原则22.1、 拓扑设计22.2、 设计原则33、网络方案设计43

6、.1 、网络结构分析43.2 、网络架构设计53.3 扩展的考虑53.4 网络V1.AN的设计53.5 网络安全设计63.6 服务器74、IP地址规划原则84.1、 自治：84.2、 有序：84.3、 可持续性94.4、 可聚合：94.5、 尽加节的IPv4地址94.6、 闲*IP地址回收利用：95、综合布线结构95.1 校园网，95.2 教学楼I105.3 实训楼115.4 .材料清单126、附录136.1 设备端口连接：136.2 服务器146.3 防炊：146.4 核心路由配详情:146.5 交换机详情1418参考文献1、用户需求分析1.1、 校园总体情况，学院校区内有教学楼一栋，实训楼

7、一栋。教学楼呈字型，长约120米，宽约20米，有5层，每层大约具有21个房间，层高3.5米，每个房间长大约IO米，宽大约9米，走廊约2米，主配线间设在3楼(321)。示意图如下：教学楼仃10个实验室,10个教室,每5个办公室为个系所有,共6个系,其余为行政办公室。实训楼呈一字型，长约120米，宽约20米，有6层，每层大约具有21个房间，层高3.5米,每个房间长大约11米,宽大约7.5米,走廊约2米,主配线间设在3楼(321)。示意图如下：1.2、 校园网建设的具体需求：1学院采用100OM做骨干，100M到臬面.2校园网内具有WWW服务器、FTP服务器、DNS服务器用手提供一些培训中常用的资料

8、下载，网络管理等。3学校采用基于SQ1.SerVer2000数据库做开发平台。4校园网采用路由罂结构进行接入，网络互联设备（交换机、路由器、线缢、及其他设置5所有实验室各自划分V1.AN,各系办公室各自划分V1.AN.行政办公室为一个V1.AN.教室为一个V1.AN,眼务器组为一个VIAN,6做好路由器的安全通信工作，所有的路由潺均能过滤“冲击波”、“震荡波”病毒和“广外女生”、“冰河、Netspy、“WAY”等木马程序。7所有实验室各自划分V1.AN之间不能互访。8网络中心设在实训楼的321和教学楼的321,实训楼与教学楼相距100米，两楼用光纤连接.9选择客户机TCP/IP配置的最佳方案，

9、以最大限度的减少IP地址的冲突和管理历的工作量.10交换机考虑安全性。11学校分配得到公有IP地址为202.202.202.1202.202.202.5.2、网络拓扑设计及原则2.1、 拓扑设计局域网采用树型网络结构拓扑。拓扑图如图（1）：图(I)树型网络结构是目前在局域网中应用得圾为普遍的一种。在校园网络中几乎都是采用这一方式。它是因网络中的各工作站节点设备通过一个网络集中设备(如集线涔或者交换机)连接在一起。这类网络目前用的圾多的传输介质是双绞线，如常见的五类线、超五类双线线等。它的基本连接图示如图所示。选择这种拓扑结构网络的主要原因有如下几点：1容易实现：它所采用的传输介质一般都是采用通

10、用的双线线，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1.5元左右，而同轴电缆最便宜的也要2.00元左右一米，光缆那更不用说2节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样牵其一而动全局”：3维护容易：个节点出现故障不会影响其它节点的连接，可任意拆走故障节点：4采用广播信息传送方式：任何一个节点发送信息在照个网中的节点都可以收到，这在网络方面存在一定的随忠，但这在局域网中使用影响不大；5网络传输数据快：这一点可以从目前珀新的100OMbps到IOG以太网接入速度可以看出。2.2

11、、 设计原则本方案的设计符在追求性能优越、经济实用的前提下，本着严谭、慎求的态度，从系统结构、技术措施、设符选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统.从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守/以下原则：1 .实用性和集成性：系统的软哽件设计、还是集成,均以适用为第宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。2标准性和开往性：只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一

12、网络中同时共存。3先进性和安全性：系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得圾大的系统性能和效益。4成熟性和高可靠性:网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用.同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需耍。可靠性也是衡量一个计算机应用系统的重要标准之一。5可维护性和可管理性:整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并

13、便于维护。管理员能方便进行网络管理、维护甚至修复。在设计和实现时,必须充分考虑整个系统的便于维护性，以使系统万发生故障时能提供石效手段及时进行恢复，尽量减少损失。6可扩充性和兼容性:网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。3、网络方案设计3.1 、网络结构分析在此次校园网网络的设计中，我们采用以次化模型来设计网络拓扑结构.我们根据实际需求将校园网络结构上分为核心层和接入层、分布星O1核心层：作为网络的核心部分,不仅要求实

14、现高速的数据转发,而且要求性能高,容量大,具备高可线性和高稳定性.通常核心层设备都仃设备的备份设计及线路的备份设计。在骨干核心层中，方案中，核心交换机采用多业务万兆核心路由交换机命名为BJ1.Y。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的湍到湍解决方案,与交换机组成星型网络拓扑结构0为提高核心网络的健壮性，实现链路的安全保障.本方案骨干核心U路由中采用PPP“对丁各个业务V1.AN可以指向这个虚拟的IP地址作为网关，因此应用PPP技术为核心交换机提供个可兆的网关地址。2接入层：接入层是最终用户（教师、学

15、生）与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。本方案中各接入层交换机通过千兆链路上联到汇聚层设备，对卜联的束面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。4出口:因为校园网出口采用以太网，所以采用路由器+防火墙的方式，起到如卜.作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性。路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能.3.2 、网络架构设计于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稔定：在两栋实训楼采用万兆的：两乂汇聚设备，实训楼F兆连接入交换机：服务器千兆接入到核心交换机上：百兆到桌面：为了以后犷展的需要：出于管理和安全方面角度考虑，在全网可采用IP+M绑定方式，全网分布式采用A1.,并按照部门划分V1.A划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网：IP分配：采用DHCP动态获得IP地址。3.3 扩展的考虑鉴于木方案采用千兆骨干网络百兆桌面连接，在网络铺设后期，可以从容的应对网络用户、数据流量暴增等问题。同时，也可以在办公室及一