某中学校园网规划与设计与实现--计算机网络专业大学毕业设计.docx
-
资源ID:26947728
资源大小:16.22KB
全文页数:13页
- 资源格式: DOCX
下载积分:30金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
某中学校园网规划与设计与实现--计算机网络专业大学毕业设计.docx
某中学校园网规划与设计与实现-计算机网络专业大学毕业设计 xx职业技术学院 毕业设计报告书 题目:某中学校园网规划与设计与实现 专业计算机网络 班级13106 姓名xx 指导教师 xx 年月日 目录 第一部分设计任务与调研 (3) 一、校园网的需求和分析 (3) 二、校园网的设计原则和实现目标 (3) (一)设计原则 (3) (二)实现目标 (3) 第二部分设计说明 (4) 一、校园网络规划与设计 (4) (一)校园网络拓扑结构设计 (4) (二)校园vlan和IP地址的规划 (5) 二、设备的选型 (6) (一)交换机的选型: (6) (二)汇聚层交换机的选型: (7) (三)接入层交换机的选型: (7) 第三部分设计成果 (9) 一、校园网的具体实现 (9) 第四部分结束语 (15) 第五部分致谢 (15) 第六部分参考文献 (16) 第一部分设计任务与调研 一、校园网的需求和分析 1、不对目前各网络系统做大规模修改,各系自己的网络系统应能平滑地过渡到整个校园网中。 2、提供各种灵活多变的连网方式,系统要有一定的可扩充性和可扩展性。 3、提供高速平台与足够的带宽,为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。 4、必须对整个校园网进行有效的集中资源管理和网络管理。 5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。 二、校园网的设计原则和实现目标 (一)设计原则 1、坚持开放性,采用国际标准和通用标准 2、采用先进而成熟的技术 3、易于技术更新和网络扩展 4、实用、性价比高 5、统一规划,分布实施 (二)实现目标 1、为了让学校的网站发布到外网中去,配置WEB服务器,通过WEB的发布,对学院进行网络宣传,提高学校的知名度。 2、为满足教学和学习的需要,在校园网配置FTP服务器为学生和老师上传或下载教学资料提供教学资源共享。 3、实施域名管理,权限认证、邮件服务、数据库服务、内部即时通讯、网络统一杀毒。 4、为了加强学院教学管理,教务安排,快捷发布教学信息,因此采用教务管理系统。 5、办公自动化OA和档案管理系统的文档一体。 第二部分设计说明 一、校园网络规划与设计 (一)校园网络拓扑结构设计 1、对本学院的校园网这种规模大、集成度高的网络。我们采用双核心冗余结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;减轻了服务器的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。 2、主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。 根据校园网的需求,如下图所示: (二)校园vlan和IP地址的规划 IP地址是为网络中的主机分配惟一的通信地址。目前,大多使用的是32位的IPv4地址,寻址时路由器先按IP地址中的网络号net-id把网络找到,当找到目的网络后,再用ARP协议用主机号hostid找到主机。实际上,由于一台主机可能有多个IP地址,因此IP地址只是标志了一台计算机的某个接口。在本次设计中我们采用了B类和C类IPV4网络地址作为校园网私网IP,以便于以后校园网用户增多,IP需求量也日益增多。 1.唯一性:一个IP地址网络中不能同时有两个主机同时采用一个IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。 2.连续性:连续地址在层次结构中易进行路径叠合,大大缩减路由表,提高路由算法的效率。 3.扩展性:地址分配在每一层上都要有余量,在网络规模扩展时能保证地址叠合所需的连续性。 校园网的vlan划分和IP地址进行如下分配,具体情况如表3-1所示: 续表3-1 二、设备的选型 (一)交换机的选型: 核心层交换机是网络的高速主干设备,需要高速转发数据流量及考虑到校园网的稳定性、扩展性。根据湖南铁道职业技术学院校园网络的规模和应用需求,主干为千兆、百兆到桌面且对于冗余能力、可靠性和传输速度方面要求较高,所以本方案中核心交换机选用思科WS-C6509-E。 (二)汇聚层交换机的选型: 汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供1000M到核心层的上行链路。根据学校校园网需求设计,汇聚层交换机应该采用支持三层交换技术和VLAN技术的交换机,以达到网络隔离和分段 (三)接入层交换机的选型: 接入层交换机选择二层交换机,要满足100Mbps转发速率,支持VLAN 划分,可以识别 数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。接入层交换机具有低成本和高端口密度特性。本方案中接入层交换机选用Cisco WS-C2960-48TT-L,主要性能如下图显示。 续表3-4 第三部分设计成果 一、校园网的具体实现 核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗 余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。 核心交换机采用两个三层交换机,该校园网分为5个Vlan,Vlan10、Vlan20、Vlan30、Vlan40、Vlan50。5个Vlan分别划分到接口f0/1,f0/2,f0/3,f0/4,f0/5。 1、在核心交换机S1上面配置Vlan S1(config)#interface f0/1 / 进入端口 f0/1 / S1(config)#switchport trunk encapsulation dot1q / 设置包装协议为dot1q / S1(config-if)#switchport mode trunk / 开启trunk / S1(config-if)#switchport access vlan10 / 将端口 f0/1 加入到vlan10 / S1(config)#interface f0/2 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport access vlan20 S1(config)#interface f0/3 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport access vlan30 S1(config)#interface f0/4 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport mode trunk S1(config-if)#switchport access vlan40 S1(config)#interface f0/5 S1(config)#switchport trunk encapsulation dot1q S1(config-if)#switchport access vlan50 2、在核心交换机S2上面配置Vlan S2(config)#interface f0/1 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan10 S2(config)#interface f0/2 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan20 S2(config)#interface f0/3 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan30 S2(config)#interface f0/4 S2(config)#switchport trunk encapsulation dot1q S2(config-if)#switchport mode trunk S2(config-if)#switchport access vlan40 3、在核心交换机S1上面配置Vlan的地址 S1(config)#interface vlan 10 / 进入vlan10 / S1(config-if)#ip address 192.168.10.1 255.255.255.0 / 设置vlan10的IP地址为192.168.10.1 / S1(config-if)#no shutdown / 开启端口 / S1(config)#interface vlan 20 S1(config-if)#ip address 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 30 S1(config-if)#ip address 192.168.30.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 40 S1(config-if)#ip address 192.168.40.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 50 S1(config-if)#ip address 192.168.50.1 255.255.255.0 S1(config-if)#no shutdown 4、在核心交换机S2上面配置Vlan地址 S2(config)#interface vlan 10 S2(config-if)#ip address 192.168.10.1 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface vlan 20 S2(config-if)#ip address 192.168.20.1 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface vlan 30 S2(config-if)#ip address 192.168.30.1 255.255.255.0 S2(config-if)#no shutdown S2(config)#interface vlan 40 S2(config-if)#ip address 192.168.40.1 255.255.255.0 S2(config-if)#no shutdown 5、端口聚合配置 端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。该S1核心交换机采用的是两条,具体配置如下: S1(config)#interface port-channel 3 / 创建以太通道组号 / S1(config)#interface gi0/1 / 进入端口gi0/1 / S1(config-if)#channel-group 3 mode on / 设置以太通道的模式为开启 / S1(config)#interface gi0/2 S1(config-if)#channel-group 3 mode on S1(config)#port-channel load-balance dst-ip / 将负载均衡方式为源IP地址 / S2(config)#interface port-channel 3 S2(config)#interface gi0/1 S2(config-if)#channel-group 3 mode on S2(config)#interface gi0/2 S2(config-if)#channel-group 3 mode on S2(config)#port-channel load-balance dst-ip 5.1.2ACL的配置 让所有的网段都可以访问学校的FTP、HTTP、和邮件服务器。 S1(config)#ip access-list extended TC / 使用命名ACL,并命名为TC/ S1(config-ext-nacl)#permint tcp any 192.168.10.0 0.0.0.255 eq 20 S1(config-ext-nacl)#permint tcp any 192.168.11.0 0.0.0.255 eq 21 S1(config-ext-nacl)#permint tcp any 192.168.12.0 0.0.0.255 eq 80 S1(config-ext-nacl)#permint tcp any 192.168.13.0 0.0.0.255 eq 25 S1(config-ext-nacl)#permint tcp any 192.168.20.0 0.0.0.255 eq 110 / 允许所有网段访问服务器的FTP服务、HTTP服务、邮件服务 / S1(config)#interface vlan 50 S1(config-if)#ip access-group TC in / 将ACL应用到s0/0/0端口 / 5.2路由器的配置 5.2.1OSPF的配置 OSPF(Open Shortest Path First开放式最短路径优先)是一个IGP协议,用于在单一自治系统内决策路由。与RIP、EIGRP相比,OSPF是链路状态路由协议, 具有支持大型网络、路由收敛快、占用网络资源少等优点,OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 使用OSPF 的优点有:1、对网络发生的变化能够快速响应2、当网络发生变化的时候发送触发式更新3、支持VLSM 4、方便管理。通过使用OSPF 路由协议,通告不同网段,通过互相学习可以实现校园网不同VLAN之间的通信。 1、启动ospf 路由进程10 S1(config)#route ospf 10 2、用network命令通告运行OSPF的接口,并将网络指定到特定的区域中 S1(config-router)#net 192.168.10.0 0.0.0.0 are 0
