《网络工程课程大作业》由会员分享,可在线阅读,更多相关《网络工程课程大作业(6页珍藏版)》请在金锄头文库上搜索。
1、 湖北师范学院计算机科学与技术学院湖北师范学院计算机科学与技术学院 0604 班 1网络工程课程设计班级:计算机科学与技术学院学号: 姓名: 湖北师范学院计算机科学与技术学院湖北师范学院计算机科学与技术学院 0604 班 2设计一校园网,网络基本需求如下:1)校区约有 15 栋教学楼、10 栋教工住宅楼、24 栋学生宿舍需联入网络,综合布线信息点约为4000 个(其中学生网约 1700 个 );2)整个网络采取三层结构,主干采取千兆光纤接入、汇聚采用百兆光纤接入、百兆交换到桌面;通过中国教育网(Cernet)接入 Internet;教务处和图书馆需要可靠连接,需作冗余接入处理;3)学校已申请到
2、全局 IP 段:218.197.16.0218.197.31.255;4)为抑制广播风暴、均衡网络数据流量,需采用虚拟网络技术。学校按业务职能划分(校机关、教务处、学工处等)28 个,公共机房 15 个设置成一个 VLAN,这样 VLAN 共有 29 个;5)采用防火墙技术,将内外网分开,设置 DMZ 公共区域,以向内外网提供公共信息的发布;6)具有 WWW、DNS、EMAIL 等服务,各系部也分别具有 WWW 等服务,且与网络中心不处于同一物理区域,需与网络中心同类服务配置成一个 VLAN7)网内配置数据中心,采取 IP SAN 存储设计,同时需充分考虑其冗余性和可靠性8)考虑 IP 地址不
3、足及网络隔离,需将学生宿舍网及各公共机房设计使用私网 IP 段按照基本要求,对些校园网进行详细规划,给出可行的设计方案,包括:需求分析拓扑结构IP 地址分配网络安全方案冗余备份方案设备及传输介质选型综合布线方案校园网组建方案3.1 详细需求分析:a 校区共有 15 栋教学楼,10 栋教工住宅楼,24 栋学生宿舍 这些共有信息点约 4000 个可以采用三层网络模型结构,其中这些楼房可以作为汇集层,当然这些汇集交换机可不在这些楼房里,可以在网络中心或其他地方。由于网络节点数目较多可以采用 NAT 技术减少 ip 地址的使用b 通过中国教育网(Cernet)接入 Internet,主要优点有: 为访
4、问湖北师范学院校园网提供域名解析,也为湖北师范学院访问教育网提供部分域名解析,同时实现了教育资源的共享。c 教务处和图书馆是高校很重要的部分,教务处和图书馆之间的相互访问要求具有可靠性。即要求实现可靠连接,需作冗余处理。d 用虚拟网络技术采用 VLAN 实现抑制广播风暴、均衡网络数据流量 公共机房 15 个设置成一个 VLAN学校按业务职能划分(校机关、教务处、学工处等)28 个同类服务配置成一个 VLANe 网络中心的数据 IP SAN 存储设计,同时需充分考虑其冗余性和可靠性f 采用私网 IP 解决 IP 地址不足及网络隔离3.2 网络拓扑图 湖北师范学院计算机科学与技术学院湖北师范学院计
5、算机科学与技术学院 0604 班 3Si C i s c o 6 5 0 9网络中心机房资源服务器网络管理平台计费系统服务器流 量 整形 网 关C i s c o 2 8 5 1中国教育网B i l l i n g G a t e w a y二层交换设备Si H S R PC i s c o 6 5 0 9千兆防火墙P I X 5 2 5G E 铜 缆G E 单 模广 域 网 链 路图 例G 单 模 光 纤学舍 1 学舍 2汇聚交换机学舍 2 3 学舍 2 4汇聚交换机教舍 1 教舍 1 0科技大厦 物理楼 信息大楼 自控大楼图书馆教育大楼教务处交换机图书馆和教务处实现可靠连接化学楼生物楼军事
6、区 D M Z .汇聚层汇聚层汇聚层接入层网络拓扑图批注:该网络拓扑图没有完全按照各个信息结点的具体位置来规划网络拓扑图 湖北师范学院计算机科学与技术学院湖北师范学院计算机科学与技术学院 0604 班 4网络拓扑图说明:学生宿舍网络拓扑图如下:学舍汇聚交换机楼层 1楼层寝室 N A T 路由器寝室 N A T 路由器寝室 N A T 路由器寝室 N A T 路由器 寝室 N A T 路由器3.3 IP 地址分配计算机公共机房可以直接接入到教育大楼汇聚交换机上公共机房里都是使用的私有 IP 的地址 象 1318 可以分一个网络号 192.168.*.*/25 将一个机房分为 2 个子网 每个子网
7、可以有 122 台机子 要是机房不分子网那么就用 192.168.*.*/24 每个机房可以有 254 台主机学生宿舍都有一个 NAT 路由器,采取动态主机配置协议 DHCP 为每一台计算机分配 IP图书馆和体育楼 IP 网络号 218.197.16.0教育大楼 IP 网络号 218.197.17.015 个公共机房 IP 网络号 218.197.18.0 提供给 NAT 路由器(共计 15 个) ,也可以将部分 IP 分配给其他地方,多余的 IP 用于以后机房个数的增加,分给给新加的 NAT 路由器自控大楼和电子中心 IP 网络号 218.197.19.0物理楼和老年中心 IP 网络号 21
8、8.197.20.0信息大厦 IP 网络号 218.197.21.0科技大厦 IP 网络号 218.197.22.0音乐楼和大剧院 IP 网络号 218.197.23.0生物楼 IP 网络号 218.197.24.0文外楼 IP 网络号 218.197.25.0教师宿舍 也主要采取私有 IP 的地址,当然也可以分配一定量的 IP学校服务器可划到一个网络号里 IP 网络号 218.197.25.26.0,也可以不这样分其他网络号 保留未使用每一个网络号 可以根据具体情况然后划分子网以节省 IP3.4 VLAN 技术的实现 湖北师范学院计算机科学与技术学院湖北师范学院计算机科学与技术学院 0604
9、 班 5 公共机房 15 个设置成一个 VLAN 学校按业务职能划分 VLAN 同类服务器配 VLAN配置 VLAN 要求获得交换机的支持VLAN 技术的实现方法:基于端口 可以将局域网交换机中的几个端口指定成一个 VLAN。基于端口规则的 VLAN 就是一个群组这类 VLAN 可以有效的隔离广播数据报文。但依赖于交换机的物理端口,所以无法保证网络站点在整个网络中的移动,另外在跨交换机设置 VLAN 中,难以保证配置的一致性基于 MAC根据局域网中工作站的 MAC 划分 VLAN基于路由的 VLAN 的划分路由协议工作在物理层,工作设备有路由器和交换机(第三层交换机) 允许一 VLAN 可以跨
10、越多个交换机或一个端口位于多个 VLAN 中 各个系的 web 服务器,计算机机房,职能机构可以根据第三种基于路由进行划分VLAN3.5 设备选型:核心交换机 CISCO6509 共计 2 个 汇聚交换机 3com3900楼层交换机 3com3300计费认证网关 一个防火墙 PIX55出口路由器 CISCO2851服务器 若干3.6 网络安全方案选用合适的防火墙和合理配置 采用私网 选用 windows 2000 操作系统和合理配置,用最小权限获得最多的操作资源的原则进行用户管理 启用本地安全策略等VLAN 设计为局域网内部提供了最大的安全性。各 VLAN 网段的主机被限定在本网络内部可以自由
11、访问,跨虚拟网段的访问必须通过核心交换机路由,符合访问规则集的数据包才会被转发。而访问规则集由管理员根据安全需求信息制订,任何人都无权获悉。使用公共子网隔离内部网络和外部网络3.7 冗余备份线路冗余:线路聚合提供更高的带宽设备冗余:多核心交换机 磁盘阵列 提供高可靠性3.8 网络存储技术采取 IP SAN 存储设计,有如下优点:架构更灵活,易于实现;成本更低,有效保护投资;技术门槛更低,管理成本更低 湖北师范学院计算机科学与技术学院湖北师范学院计算机科学与技术学院 0604 班 63.9 传输介质选型单模光纤 连接两核心交换机 连接核心交换机和汇聚交换机 等5 类线 连接接入交换机和终端 连接
12、管理站 等3.10 综合布线方案3.10.1 汇聚方式及光纤布线该校园网采用光纤汇聚使核心交换机直接与楼栋的交换机连接,减少因使用区域汇聚交换机而可能出现的设备故障点;同时也减少了网络的层次,提高了网络性能。各楼栋通过单模千兆光纤与位于网络中心核心交换机直接进行连接。 3.10.2 学生宿舍楼内综合布线方式考虑学生宿舍楼环境复杂、存在设备安全隐患和使用环境恶劣,学生宿舍楼采用集中式综合布线(见图二,集中式布线方式) 。所有关键设备都集中在每栋楼的配线间,所有信息点都集中在配线间。3.10.3 学生宿舍寝室预布线点数学生宿舍按每寝室一个实际点位来布设信息点,后期通过在每间寝室加装小型交换机或集线器的方式扩充学生寝室信息点,并采用技术手段实现边缘节点的安全、认证管理,依然能对扩展的终端节点进行基于 802.1x 协议的安全认证和管理。
