《组网方案及其简单配置》由会员分享,可在线阅读,更多相关《组网方案及其简单配置(26页珍藏版)》请在金锄头文库上搜索。
1、长长春春师师范学院校园网范学院校园网组组网方案网方案 学院:学院:软软件学院件学院 班班级级: :计计算机算机应应用技用技术术(一)班(一)班 学号:学号:0911630139 姓名:姓名:赵赵敏敏 摘摘 要要 在网络技术迅猛发展的今天,世界各国都在加快教育现代化的步伐,其信息化程度的 高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CerNet)骨干已基本建 成。大部分高校也已建设了自己的校园网络,对校内提供 ISP 服务。国家要求在今后 5 年 内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网 网将各个
2、校区互联并提供与国家教育科研网和各运营商互联的接口。 本次课程实践以某大学实场环境为基础,涉及多种广泛应用的网络技术,诸如 VLAN、路由设计、安全策略等,并实现了校园网络的互联。总体上,课程实践分需求分 析、拓扑设计及 IP 路由规划、安全设计、设备选型、实践配置和实验测试五个部分。 关键词:关键词:教育;网络组建;网络配置 目 录 1 引言引言1 1.1 课题背景.1 1.2 需求现状.1 2 需求分析需求分析2 2.1 校园建网的需求 2 2.2 其它业务的需求 2 3 拓扑及拓扑及 IP 和路由规划和路由规划2 3.1 拓扑设计及描述.2 3.2 IP 和 VLAN 设计 .5 3.3
3、 路由设计路由设计.7 4 安全设计安全设计9 5 设备选型设备选型.10 5.1 核心层交换机选型.10 5.2 汇聚层交换机选型.10 5.3 接入层交换机选型.12 5.4 防火墙选型.13 6 实践配置实践配置13 结结 论论23 参考文献参考文献24 第 1 页 共 24 页 1 引言引言 1.1 课题背景课题背景 首先,现今的互联网已经发展成熟,相关技术难关已经攻克;我国经济发展势头迅猛, 已经摆脱落后,能够支持国内高校使用高端技术,让互联网为作为国家人才培养基地的校 园服务。成都信息工程大学作为传播高新技术的国家二等学校,其内网络工程、计算机等 分院都需要获得互联网的支撑,将互联
4、网用于科教等关键领域,已经不可或缺。 其次,互连网作为信息传播的新型媒体,也越来越成为高校大学生获取知识和各种信 息的重要渠道。各高校领导无不认识到实施信息化教育工程是扩大知识面的有力保证,有 利于实现教育现代化。 最后,现代化教育对高校提出了越来越高的要求。将互联网引入校园,建立校园网络 已经成为时代所需,发展必然。 1.2 需求现状需求现状 为了满足全校师生教学生活需求,新区校园网建设提到了重要的议事日程上来;建成 后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、 课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各 种应
5、用平台提供有力的支持,实现办公自动化及办公收发文系统,为教育教学提供信息服 务,同时可开通远程教育服务等。 整个校园分教学区、图书馆、行政、宿舍区四个部分,各部分详细需求见下图: 区域 现状对应需求 教学区 一教至四教,每教五层,每层八个教室。五教六 教是实验室,均六层,每层九个教室,每间分配 100 个 ip 地址 所有地点的用户 能上外网和校园 网 图书馆 有查询室 4 个、学术报告厅、图书馆办公室等, 需要 200 个信息点 信息检索查阅 行政区 行政楼有研究生处,科研处,学生工作处,招 生就业处,计划财务处等。大概需要 500 个信息 点 均能按需要上外 网与校园园,计 划财务等需要保
6、 密的部门不能被 非经授权用户访 问 宿舍区 18 栋宿舍楼,每栋六层,每层 30 个宿舍,每个 宿舍四个信息点 所有用户能付费 上外网和校园网, 付宽带费上宽带 科教楼科教楼一共六层,大概 100 个信息点每个系能上网。 第 2 页 共 24 页 2 需求分析需求分析 2.1 校园建网的需求校园建网的需求 1、宿舍区的用户能够交付校园网的网费上校园网,交带宽网网费上宽带。 2、上校园网速度要快,中转设备必须转发速度跟上。 3、要有可扩展性,为将来学校扩建时建网作准备。 4、校园网的安全性要高,在需要时要对不同权限的用户进行隔离,如典型的宿舍学生 与财务处。在学校的内部,不同的部门之间,要保证
7、一个部门的信息不会传播的其它 未授权的部门;要有效阻止外网的恶意攻击。 5、网络中心因为在图书馆,地理位置离教学区和图书馆较近,但是离学生宿舍较远, 因此要考虑经济性,要经济地从学生宿舍接线到网络中心。 6、网络要可管理、可维护。比如校园网查询成绩前要登录,用户必须进行身份校验, 才能查看其成绩,不同身份的用户又对成绩系统具有不同权限的信息操作权,比如学 生就只能够查询。 7、网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网 络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高 的性能,满足业务的需要。具有容错功能,能满足学校所在地环境、气候条件,
8、抗干 扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系 统运行可靠。 建网的成本要控制在适当范围之内。 9、网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。 2.2 其它业务的需求其它业务的需求 校园网需要的基本业务功能有: 1、图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等; 2、宽带上网:学生们可以通过开通宽带上宽带网,获得到更加丰富的知识,扩民知识 面。 3、无线网络(WLAN):教室、图书馆、会议室等地方一般是不会布设太多信息点, 但
9、部分学生与老师会在教室等场所使用笔记本上网。采用无线方式,能很好解决这 个问题,在有限的信息点上连上无线接入器即可。 4、校园卡的使用:学校要求想使用校园网的学生能用校园卡,用一张校园卡能在学校 内消费而不带现金。 3 拓扑及拓扑及 IP 和路由规划和路由规划 3.1 拓扑设计及描述拓扑设计及描述 3.1.1 主干网设计主干网设计 校园网是各种应用综合在一起的通信网络,绝大多数情况下都不允许发生故障,如果 意外发生,也必须在最短时间内恢复。因此,主干设备应有一定的冗余度,加上双保险。 主干网以校园网络中心的主机房为中心节点向外展开,通过各类建筑楼的中心节点组成学 校的主干网。 校园网采用典型的
10、三层结构,即核心层、汇聚层、接入层。在主干网中心节点配置核 心路由交换机,交换机必须支持 IEEE802.1q 协议,双供 VLAN 的划分与管理。将网络中 第 3 页 共 24 页 心作为校园网的出口和整个网络的管理中心。教学楼、科学楼、宿舍等建筑则采用高性能 的汇聚层交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要 求。 鉴于安全上的考虑,内网应隔离保护,在内外网之间架设一道高性能防火墙。 到分校区的连接采用专线连接或者虚拟专线网络 VPN 进行连接,但考虑到距离和造价, 因为学校本部和分校的距离很远,如果采用专线连接会比较昂贵,而且实际环境中不容易 架设专门的线缆,
11、所以考虑用 VPN 方式互连。 在部分同学要上宽带的问题上,学校宿舍都用的是插卡的电脑,我们把电话接上一个 调制解调器 MOMDEM 即可与 Internet 互连。 注:主干网核心层交换机和汇聚层交换机选用 1000Mbps(单模 1000BASE-LX、多模 1000BASE-SX)连接,服务器采用 1000Mbps(1000BASE-TX)连接。 综上,网络总体拓扑图如下: 3.1.2 图书馆子网设计图书馆子网设计 图书馆主要是信息查询用网,并且存储有大量文本、图形流媒体等资源。因此,每一 层楼分配一个二层交换机,再汇总到一台三层交换机上,即可实现网络的需求。 图书馆网络拓扑图: 第 4
12、 页 共 24 页 3.1.3 宿舍网络设计宿舍网络设计 在学校宿舍,每个寝室都有入网接口,即每一个寝室有一个信息点,在设计上,每一 层楼需要一个二层交换机供信息点的接入,然后每一层楼的二层交换机都通过垂直干线 (光纤)连接到一台三层交换机上,三层交换机作为汇聚交换机,出宿舍连接到另一台宿 舍中心交换机,宿舍中心交换机再连接到网管中心核心换机,这样即可完成宿舍网的实现。 要注意的是,每一幢楼的汇聚光换机安放在第一楼,便于管理,而且所有交换机都必须支 持 IEEE802.1q 协议,即 VLAN 的划分。 宿舍子网拓扑图: 行政楼、科教楼、教学楼网络设计行政楼、科教楼、教学楼网络设计 在行政楼与
13、教学楼网络的设计上,主要是多媒体教室的教学电脑和各办公室的办公电脑, 这与宿舍网络比较而言只是接入点较少而已,因此没有单独画图。 3.1.4 无线网络设计无线网络设计 目前支持无线局域网的协议中得到广泛应用的技术是 IEEE 802.11 系列。我们就选择 IEEE 802.11b,它允许 11Mbps 共享接入,能够满足校园无线需求。 第 5 页 共 24 页 无线局域网的组成部分包括无线网卡和无线接入点(Access Point) 。无线局域网利用 常规的局域网(如 10/100/1000M 以太网)及其互联设备(路由器、交换机)构成骨干支撑 网。利用无线接入点来支持移动终端的移动。配有无
14、线网卡的台式机、笔记本电脑或其他 设备都能利用无线网络互连。 基于以上了解, 要在教学区与图书馆内实现无线网络通信,我们可以在教室、图书馆架 设多个无线接入点,无线接入点形成各自的无线信号覆盖区域,然后再进行交叉覆盖,各覆盖 区域之间无缝连接。这样,所有无线终端就能通过就近的 AP 接入网络,访问整个网络资 源了。 校园无线网络拓扑图: 3.2 IP 和和 VLAN 设计设计 根据校园实际情况,我们分配网络地址172.16.0.0/18,即能够划分64个C类子网,分 配出的地址总共为16384台,能够满足学校网络要求及网络的扩展。 3.2.1 教学区: 据统计,每栋教学楼所拥有的电脑的台数为5
15、6台,学校总共有三座这样的教学楼,第 四教学楼总共拥有电脑数量为40台。四幢教学楼的电脑加在一起总共208台,不超过255,加 上在教学区留下网络扩展的需要,我们在教学区划分一个C类子网,子网掩码: 255.255.255.0,网络地址为192.168.1.0/24。默认的网关为192.168.1.254。所以,在教学区总 共有四个VLAN101,VLAN102,VLAN103,VLAN104。 另外,五教和六教是实验楼,实验楼不仅提供给学生做实验,而且还有科研处。为了 确保实验楼工作和教学的正常进行,根据特殊情况,五教总共有9个实验室,7个科研室, 那么就划分两个C类网为一个子网,网络地址为
16、:192.168.2.0/23。一个实验室拥有50台电 脑就是一个VLAN。六教主要用于试验教学,它的划分为和五教没有多大区别,划分一个 子网,网络地址:192.168.4.0/23,子网掩码:255.255.254.0, 。一个实验室为一个VLAN, 确保教学的正常进行。每栋实验楼使用一个三层交换机。 第 6 页 共 24 页 如下表所示: 教学楼编号VLAN 编 号 默认网关VLAN 起始网络地址 1101192.168.1.63192.168.1.1/26 2102192.168.1.127192.168.1.65/26 3103192.168.1.191192.168.1.129/26 4104192.168.1.254192.168.1.193/26 5 5304120192.168.3.63192.168.3.1/26 5305121192.168.3.127192.168.3.65/26 5306121192.168.3.191192.168.3.129/26 6 6304150192.168.4.63192.1684.1/25 630515
