某中学校园网规划与设计与实现计算机网络专业大学本科论文.doc

xx职业技术学院毕 业 设 计 报 告 书题目： 某中学校园网规划与设计与实现 专 业 计算机网络 班 级 13106 姓 名 xx 指导教师 xx 年 月 日目 录第一部分 设计任务与调研3一、校园网的需求和分析3二、校园网的设计原则和实现目标3（一）设计原则3(二)实现目标3第二部分 设计说明4一、校园网络规划与设计4（一） 校园网络拓扑结构设计4（二） 校园vlan和IP地址的规划5二、设备的选型6(一)交换机的选型：6（二）汇聚层交换机的选型：7（三）接入层交换机的选型：7第三部分 设计成果9一、校园网的具体实现9第四部分 结束语15第五部分 致谢15第六部分 参考文献16第一部分 设计任务与调研一、校园网的需求和分析1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。3、提供高速平台与足够的带宽，为将来的OA系统、图像系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。4、 必须对整个校园网进行有效的集中资源管理和网络管理。5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。二、校园网的设计原则和实现目标（一）设计原则1、坚持开放性,采用国际标准和通用标准2、采用先进而成熟的技术3、易于技术更新和网络扩展4、实用、性价比高5、统一规划,分布实施(二)实现目标 1、为了让学校的网站发布到外网中去，配置WEB服务器，通过WEB的发布，对学院进行网络宣传，提高学校的知名度。2、为满足教学和学习的需要，在校园网配置FTP服务器为学生和老师上传或下载教学资料提供教学资源共享。3、实施域名管理，权限认证、邮件服务、数据库服务、内部即时通讯、网络统一杀毒。4、为了加强学院教学管理，教务安排，快捷发布教学信息，因此采用教务管理系统。5、办公自动化OA和档案管理系统的文档一体。第二部分 设计说明一、校园网络规划与设计（一） 校园网络拓扑结构设计 1、对本学院的校园网这种规模大、集成度高的网络。我们采用双核心冗余结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；减轻了服务器的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的可靠性、开放性不单单依赖服务器，互补性很强。2、 主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。根据校园网的需求，如下图所示：（二） 校园vlan和IP地址的规划IP地址是为网络中的主机分配惟一的通信地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到，当找到目的网络后，再用ARP协议用主机号hostid找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。在本次设计中我们采用了B类和C类IPV4网络地址作为校园网私网IP，以便于以后校园网用户增多，IP需求量也日益增多。1. 唯一性：一个IP地址网络中不能同时有两个主机同时采用一个IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。2. 连续性：连续地址在层次结构中易进行路径叠合，大大缩减路由表，提高路由算法的效率。3. 扩展性：地址分配在每一层上都要有余量，在网络规模扩展时能保证地址叠合所需的连续性。校园网的vlan划分和IP地址进行如下分配，具体情况如表3-1所示：表3-1vlan划分和IP地址分配大楼VlanVlan名称Ip地址子网掩码教学楼Avlan 10JxA192.168.10.1/24255.255.255.0教学楼Bvlan10JxB192.168.11.1/24255.255.255.0教学楼Cvlan10JxC192.168.12.1/24255.255.255.0教学楼Dvlan10JxD192.168.13.1/24255.255.255.0实训楼vlan 20Sxl192.168.20.1/24255.255.255.0宿舍楼1vlan 30Sul192.168.30.1/24255.255.255.0续表3-1宿舍楼2Vlan30Su2192.168.31.1/24255.255.255.0宿舍楼3Vlan30Su3192.168.321/24255.255.255.0宿舍楼4Vlan30Su4192.168.33.1/24255.255.255.0宿舍楼5Vlan30Su5192.168.34.1/24255.255.255.0后勤部门vlan 40Hqbm192.168.40.1/24255.255.255.0图书馆vlan 50Tsg192.168.50.1/24255.255.255.0二、设备的选型(一)交换机的选型：核心层交换机是网络的高速主干设备，需要高速转发数据流量及考虑到校园网的稳定性、扩展性。根据湖南铁道职业技术学院校园网络的规模和应用需求，主干为千兆、百兆到桌面且对于冗余能力、可靠性和传输速度方面要求较高，所以本方案中核心交换机选用思科WS-C6509-E。产品名称CISCO WS-C6509-E产品图片产品类型企业级交换机交换方式存储转发背板宽带720Gbps传输速率10/100/1000Mbps包转发率387Mpps扩展模块9个VLAN支持网络标准IEEE 802.3，IEEE 8需求数量2台（二）汇聚层交换机的选型：汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供1000M到核心层的上行链路。根据学校校园网需求设计，汇聚层交换机应该采用支持三层交换技术和VLAN技术的交换机，以达到网络隔离和分段的目的。产品名称Cisco WS-C3560X-24T-L产品图片产品类型千兆以太网交换机交换方式存储转发背板宽带160Gbps传输速率10/100/1000Mbps包转发率10/100/1000Mbps端口结构非模块化端口数量24口网络标准IEEE 802.1s，IEEE需求数量5台 （三）接入层交换机的选型：接入层交换机选择二层交换机，要满足100Mbps转发速率，支持VLAN 划分，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。接入层交换机具有低成本和高端口密度特性。本方案中接入层交换机选用Cisco WS-C2960-48TT-L，主要性能如下图显示。产品名称CISCO WS-C2960-48TT-L产品图片产品类型智能以太网交换机交换方式存储转发续表3-4背板带宽6.8Gbps传输速率10/100Mbps端口数量50口网络协议IEEE 802.3，IEEE 802.3u需求数量5台第三部分 设计成果一、校园网的具体实现核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心交换机采用两个三层交换机，该校园网分为5个Vlan，Vlan10、Vlan20、Vlan30、Vlan40、Vlan50。5个Vlan分别划分到接口f0/1，f0/2，f0/3，f0/4，f0/5。1、在核心交换机S1上面配置VlanS1(config)#interface f0/1/ 进入端口 f0/1 /S1(config)#switchport trunk encapsulation dot1q/ 设置包装协议为dot1q /S1(config-if)#switchport mode trunk/ 开启trunk /S1(config-if)#switchport access vlan10/ 将端口 f0/1 加入到vlan10 /S1(config)#interface f0/2S1(config)#switchport trunk encapsulation dot1qS1(config-if)#switchport mode trunkS1(config-if)#switchport access vlan20S1(config)#interface f0/3S1(config)#switchport trunk encapsulation dot1qS1(config-if)#switchport mode trunkS1(config-if)#switchport access vlan30S1(config)#interface f0/4S1(config)#switchport trunk encapsulation dot1qS1(config-if)#switchport mode trunkS1(config-if)#switchport access vlan40S1(config)#interface f0/5S1(config)#switchport trunk encapsulation dot1qS1(config-if)#switchport access vlan502、在核心交换机S2上面配置VlanS2(config)#interface f0/1S2(config)#switchport trunk encapsulation dot1qS2(config-if)#switchport mode trunkS2(config-if)#switchport access vlan10S2(config)#interface f0/2S2(config)#switchport trunk encapsulation dot1qS2(config-if)#switchport mode trunkS2(config-if)#switchport access vlan20S2(config)#interface f0/3S2(config)#switchport trunk encapsulation dot1qS2(config-if)#switchport mode trunkS2(config-if)#switchport access vlan30S2(config)#interface f0/4S2(config)#switchport trunk encapsulation dot1qS2(config-if)#switchport mode trunkS2(config-if)#switchport access vlan403、在核心交换机S1上面配置Vlan的地址S1(config)#interface vlan 10/ 进入vlan10 /S1(config-if)#ip address 192.168.10.1 255.255.255.0/ 设置vlan10的IP地址为192.168.10.1 /S1(config-if)#no shutdown/ 开启端口 /S1(config)#interface vlan 20S1(config-if)#ip address 192.168.20.1 255.255.255.0S1(config-if)#no shutdownS1(config)#interface vlan 30S1(config-if)#ip address 192.168.30.1 255.255.255.0S1(config-if)#no shutdownS1(config)#interface vlan 40S1(config-if)#ip address 192.168.40.1 255.255.255.0S1(config-if)#no shutdownS1(config)#interface vlan 50S1(config-if)#ip address 192.168.50.1 255.255.255.0S1(config-if)#no shutdown4、在核心交换机S2上面配置Vlan地址S2(config)#interface vlan 10S2(config-if)#ip address 192.168.10.1 255.255.255.0S2(config-if)#no shutdownS2(config)#interface vlan 20S2(config-if)#ip address 192.168.20.1 255.255.255.0S2(config-if)#no shutdownS2(config)#interface vlan 30S2(config-if)#ip address 192.168.30.1 255.255.255.0S2(config-if)#no shutdownS2(config)#interface vlan 40S2(config-if)#ip address 192.168.40.1 255.255.255.0S2(config-if)#no shutdown5、端口聚合配置端口聚合提供冗余备份链路，端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。该S1核心交换机采用的是两条，具体配置如下：S1(config)#interface port-channel 3 / 创建以太通道组号 /S1(config)#interface gi0/1/ 进入端口gi0/1 /S1(config-if)#channel-group 3 mode on/ 设置以太通道的模式为开启 /S1(config)#interface gi0/2S1(config-if)#channel-group 3 mode onS1(config)#port-channel load-balance dst-ip/ 将负载均衡方式为源IP地址 /S2(config)#interface port-channel 3S2(config)#interface gi0/1S2(config-if)#channel-group 3 mode onS2(config)#interface gi0/2S2(config-if)#channel-group 3 mode onS2(config)#port-channel load-balance dst-ip5.1.2ACL的配置让所有的网段都可以访问学校的FTP、HTTP、和邮件服务器。S1(config)#ip access-list extended TC/ 使用命名ACL，并命名为TC/S1(config-ext-nacl)#permint tcp any 192.168.10.0 0.0.0.255 eq 20S1(config-ext-nacl)#permint tcp any 192.168.11.0 0.0.0.255 eq 21S1(config-ext-nacl)#permint tcp any 192.168.12.0 0.0.0.255 eq 80S1(config-ext-nacl)#permint tcp any 192.168.13.0 0.0.0.255 eq 25S1(config-ext-nacl)#permint tcp any 192.168.20.0 0.0.0.255 eq 110 / 允许所有网段访问服务器的FTP服务、HTTP服务、邮件服务 /S1(config)#interface vlan 50S1(config-if)#ip access-group TC in / 将ACL应用到s0/0/0端口 /5.2路由器的配置5.2.1OSPF的配置OSPF（Open Shortest Path First开放式最短路径优先）是一个IGP协议，用于在单一自治系统内决策路由。与RIP、EIGRP相比，OSPF是链路状态路由协议, 具有支持大型网络、路由收敛快、占用网络资源少等优点，OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。使用OSPF 的优点有：1、对网络发生的变化能够快速响应2、当网络发生变化的时候发送触发式更新3、支持VLSM 4、方便管理。通过使用OSPF 路由协议，通告不同网段，通过互相学习可以实现校园网不同VLAN之间的通信。1、启动ospf 路由进程10S1（config）#route ospf 102、用network命令通告运行OSPF的接口，并将网络指定到特定的区域中S1(config-router)#net 192.168.10.0 0.0.0.0 are 0S1(config-router)#net 192.168.20.0 0.0.0.0 are 0S1(config-router)#net 192.168.30.0 0.0.0.0 are 0S1(config-router)#net 192.168.40.0 0.0.0.0 are 0S1(config-router)#net 192.168.50.0 0.0.0.0 are 05.2.2 NAT地址转换在外网接入到内网的路由器上设置NAT技术，采用了PAT端口复用技术，端口复用的特征是内部多个私有地址通过不同的端口被映射到一个公网地址，主要配置如下：1、设置外部端口 Router1(config)#int s0/0/0 Router1(config-if)#no shut Router1(config-if)#clock rate 64000 Router1(config-if)#ip add 202.202.202.1 255.255.255.0 Router1(config-if)#ip nat outside2、设置内部端口 Router1(config-if)#int f0/0 Router1(config-if)#no shut Router1(config-if)#ip add 192.168.10.2 255.255.255.252 Router1(config-if)#ip nat inside5.3 服务器的配置5.3.1DNS服务器配置DNS是由解析器以及域名服务器组成为服务器主机域名与IP地址之间进行转换功能的服务器，主要负责为内部网络做域名解析。1、创建DNS正向解析区域 依次单击，开始>程序>管理工具>选择DNS，打开DNS控制台>右击“正相搜索区域”>选择“新建区域”>选择“标准主要区域”>输入域名“”完成创建。2、创建主机记录 右击“”>“新建主机”>在名称处输入“www”，在“IP地址”处输入“192.168.10.0”，>按“添加主机”完成，如图5-1所示。图5-1 DNS建立正向区域3、DNS反向解析区域 依次单击，开始>程序>管理工具>选择DNS，打开DNS控制台>右击“反向搜索区域”>选择“新建区域”>选择“标准主要区域”>输入用来标示区域的“192.168.10”完成创建，如图5-2所示。图5-2 建立反向区域5.3.2DHCP服务器动态主机配置协议（Dynamic Host Configuration Protocol DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。建立名为tianchi 的地址池，设置可分配子网为192.168.10.0，设置DHCP默认网关为192.168.10.1，同时设置需要保留的地址段和租用期限，如图4-3所示。Switch1(config)#ip dhcp tianchi/创建名为tianchi 的地址池/Switch1(dhcp-config)#net 192.168.10.0 255.255.255.0Switch1(dhcp-config)#net 192.168.11.0 255.255.255.0/设置可分配网段 （ 其余可由此设置）/Switch1(dhcp-config)#dns-server 192.168.10.100/设置DNS地址/Switch1(dhcp-config)# default-router 192.168.10.1/设置dhcp网关地址/Switch1(dhcp-config)#ip dhcp excluded-address192.168.10.20 192.168.10.30/设置需要排除的IP地址/5.3.3 FTP服务器FTP（File Transfer Protocol）是文件传输协议的简称。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 依次单击“开始>程序>管理工具>Internet服务管理器”，以打开IIS管理器。在“Internet信息服务”管理窗口中右击“默认FTP站点”，在弹出的菜单中选择“属性”选项，进入属性设置对话框。设置好IP地址“192.168.10.10”，并将“主目录”的本地路径设置为“e:ftp”,配置如图5-3所示。 图5-3 FTP站点属性第四部分 结束语 本校园网设计方案从学校的实际应用出发，遵循实用、可靠、先进、安全的设计原则。校园网建设以结构化布线和主干建设为重点。本校园网设计中，整个网络系统采用成熟的核心层、汇聚层、接入层三级架构及星型拓扑结构，结构合理，层次分明。1000M 主干、100M 到桌面的设计思想，满足每个信息节点对高速网络带宽传输的需求，同时对网络扩容及速度提升也作了技术的预留。主干网采用以太网技术，核心交换设备功能强大，而且具有良好的扩展性能，保证在系统开通的同时，多种网络应用能够同步运行。第五部分 致谢我的毕业论文是在陈天健老师的精心指导和大力支持下完成的，他渊博的知识开阔的视野给了我深深的启迪，论文凝聚着他的血汗，他以严谨的治学态度和敬业精神深深的感染了我对我的工作学习产生了深渊的影响，在此我向他表示衷心的谢意这三年来感谢xx职业技术学计算机与网络工程系的老师对我专业思维及专业技能的培养，他们在学业上的心细指导为我工作和继续学习打下了良好的基础，在这里我要像诸位老师深深的鞠上一躬！ 第六部分 参考文献1 廖常武,汪刚.校园网组建.北京：清华大学出版社,20052 吴学毅. 计算机网络规划与设计：.机械工业出版社,20093 吴献文,李卓玲.计算机网络安全基础与技能训练.西安电子科技大学出版社,20084 陆魁军.网络实践指南.北京：清华大学出版社,20075 冯昊,黄治虎,伍技祥 .交换机/路由器的配置和管理：清华大学出版社，20056 杜煜 ,姚鸿.计算机网络基础：人民邮电出版社，20097 吴献文.计算机网络安全基础与技能训练：西安电子科技大学出版社，2008