校園網(wǎng)的規(guī)劃與架設(shè)方案

1、肇慶學(xué)院計(jì)算機(jī)學(xué)院專業(yè)技能訓(xùn)練 計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)報(bào)告題目園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)班級 12網(wǎng)絡(luò)工程姓名 林釗智學(xué)號 201224132124任課教師 楊帆完成時間 2015年7月3日評語成績目錄1. 網(wǎng)絡(luò)背景信息描述 21.1 網(wǎng)絡(luò)需求描述 21.1.1 用戶業(yè)務(wù)需求分析 21.1.2 網(wǎng)絡(luò)性能分析 21.1.3 網(wǎng)絡(luò)結(jié)構(gòu)分析 21.1.4 網(wǎng)絡(luò)鏈路需求分析 31.1.5 網(wǎng)絡(luò)擴(kuò)展性需求分析 31.1.6 網(wǎng)絡(luò)安全性分析 31.1.7 網(wǎng)絡(luò)可靠性分析 31.2 網(wǎng)絡(luò)布局圖 42. 構(gòu)建模擬網(wǎng)絡(luò)拓?fù)?53. 子網(wǎng)劃分與 IP 地址分配 54. 劃分和配置 VLAN 55. 配置路由 66. 雙

2、中心冗余設(shè)計(jì) 77. 負(fù)載均衡設(shè)計(jì) 118. 網(wǎng)絡(luò)安全設(shè)計(jì) 129. 網(wǎng)絡(luò)模擬運(yùn)行與測試 1210. 總結(jié) 131. 網(wǎng)絡(luò)背景信息描述在二十一世紀(jì)， 高度信息化的時代， 網(wǎng)絡(luò)已經(jīng)達(dá)到了幾乎無處不在的地步， 近些年 隨之無線網(wǎng)絡(luò)的發(fā)展， 網(wǎng)絡(luò)的普及程度更是與日俱增。 而隨著網(wǎng)絡(luò)的急速普及化， 在網(wǎng) 絡(luò)設(shè)計(jì)中， 需要解決的問題也越來越多。 而在本設(shè)計(jì)方案中， 重點(diǎn)研究解決的問題就在 于如何保障以及提升園區(qū)網(wǎng)的可靠性。天火中學(xué)是鵬城的一所重點(diǎn)中學(xué)， 學(xué)校有著輝煌的歷史， 然而隨著時代的發(fā)展， 社 會的高度信息化， 原來的天火中學(xué)簡陋的網(wǎng)絡(luò)架構(gòu)已經(jīng)無法滿足學(xué)校日益增長的教學(xué)辦 公需求。線路的老化，學(xué)校

3、的擴(kuò)張， 上網(wǎng)需求的增長等等這些情況，都導(dǎo)致學(xué)校的網(wǎng)絡(luò) 設(shè)施已經(jīng)無法跟上時代的發(fā)展。 為了更好地跟上時代的腳步， 提高學(xué)校教學(xué)水平， 方便 學(xué)校的日常辦公和教務(wù)管理， 促進(jìn)教學(xué)手段的多樣化， 學(xué)校決定對整個校區(qū)的網(wǎng)絡(luò)重新 進(jìn)行設(shè)計(jì)以及架構(gòu)，同事也為學(xué)校的進(jìn)一步發(fā)展做好準(zhǔn)備。1.1 網(wǎng)絡(luò)需求描述1.1.1 用戶業(yè)務(wù)需求分析根據(jù)我們的了解， 學(xué)校的地理環(huán)境分布在一個范圍內(nèi)， 即只有一個校區(qū)。 網(wǎng)絡(luò)主要 用于內(nèi)部通信還有外部通信， 教學(xué)樓部分的網(wǎng)絡(luò)還會有多媒體教學(xué)的業(yè)務(wù)。 所以， 互聯(lián) 網(wǎng)信息交流是網(wǎng)絡(luò)的主要功能， 其次則是多媒體應(yīng)用、 語音傳輸、 OA 應(yīng)用等多種業(yè)務(wù)。1.1.2 網(wǎng)絡(luò)性能分析由于

4、計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)發(fā)展迅速， 學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)相對簡單， 然而學(xué)校對于此 次網(wǎng)絡(luò)重建非常重視， 希望能使改造后的網(wǎng)絡(luò)在三到五年內(nèi)都不會出現(xiàn)大的問題， 也不 需要進(jìn)行大規(guī)模的升級， 所以投入的資金相對充足， 所以此次網(wǎng)絡(luò)設(shè)計(jì)會使用相對性能 更好的設(shè)備。1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)分析學(xué)校的網(wǎng)絡(luò)采用接入層， 匯聚層， 核心層的分層結(jié)構(gòu)。 采用樹型結(jié)構(gòu)加網(wǎng)狀結(jié)構(gòu)的 網(wǎng)絡(luò)拓?fù)洹?由于采用大型交換機(jī)技術(shù)， 為了避免廣播風(fēng)暴帶來不必要的帶寬影響， 因此 要采用 VLAN 進(jìn)行工作組的劃分。網(wǎng)絡(luò)接入層， 匯聚層， 核心層節(jié)點(diǎn)位置的地理分布情況是， 網(wǎng)絡(luò)接入層節(jié)點(diǎn)設(shè)置在 用戶建筑物內(nèi)，因?yàn)榻尤雽咏K端設(shè)備 （PC）較多

5、，所以將匯聚層節(jié)點(diǎn)設(shè)置在接入層一起。 每一棟有網(wǎng)絡(luò)存在的建筑都會有一間獨(dú)立的網(wǎng)絡(luò)設(shè)備間。 而核心層放置于中心機(jī)房 （網(wǎng) 絡(luò)中心）。因?yàn)榻尤胗脩糨^多，且是內(nèi)部交換網(wǎng)絡(luò)，因此網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備交換機(jī)采用高性 能，具備大型交換能力的設(shè)備。1.1.4 網(wǎng)絡(luò)鏈路需求分析匯聚層與核心層之間用光纖連接； 接入層到匯聚層之間的鏈路采用架空走線的方式連接； 匯聚層到核心層之間的鏈路采用埋地走線的方式連接； 網(wǎng)絡(luò)主干鏈路的走線盡量避免交通要道、拐點(diǎn)、障礙物；1.1.5 網(wǎng)絡(luò)擴(kuò)展性需求分析考慮到學(xué)校在三年內(nèi)有擴(kuò)建校區(qū)的規(guī)劃，所以在核心層預(yù)留端口、核心設(shè)備性能、 內(nèi)部 IP 地址分配等地方應(yīng)該留下足夠的預(yù)留量。1.1.6

6、網(wǎng)絡(luò)安全性分析學(xué)校校園網(wǎng)的設(shè)備， 對于安全性能要求最高的莫過于服務(wù)器了， 特別是內(nèi)外網(wǎng)共享 式服務(wù)器，所以，學(xué)校的校園網(wǎng)安全性保障主要采用硬件防火墻以及IPS校園網(wǎng)對于安全性的要求還不是很高。保護(hù)住服務(wù)器就可以保證基本的核心數(shù)據(jù)的安全。1.1.7 網(wǎng)絡(luò)可靠性分析這是本次網(wǎng)絡(luò)設(shè)計(jì)的重點(diǎn)。 由于學(xué)校校園網(wǎng)的主要業(yè)務(wù)是互聯(lián)網(wǎng)信息交流， 其次是 多媒體點(diǎn)播以及 OA 應(yīng)用，這些業(yè)務(wù)都對網(wǎng)絡(luò)的可靠性有著較高的需求。所以，在可靠 性的設(shè)計(jì)上，我們會在以下方法中采用可行性較強(qiáng)的幾種老保障校園網(wǎng)的可靠性：系統(tǒng)采用RAID進(jìn)行數(shù)據(jù)自動備份； 部分用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份； 采用熱備份路由； 對重要服務(wù)器

7、采用雙機(jī)熱備功能； 部分鏈路的冗余備份； 關(guān)鍵設(shè)備的電源的冗余備份； 對設(shè)備進(jìn)行冗余備份； 核心機(jī)房的電源的冗余備份。1.2網(wǎng)絡(luò)布局圖*表示有網(wǎng)絡(luò)的地方島我示核心設(shè)備所在的地方2. 構(gòu)建模擬網(wǎng)絡(luò)拓?fù)銿LiM 4DIF: Q3. SI «. I/3A01： 1J9OL31.4. HIT: 39S.3i.3. 1/3408：K-lir： 1U. sel. i. i/aCffl：19X H扎 L.3E4IP； 34.3. or： L«.3. 2MVUbW 19WAN 20ttTSi%3_ » . Eu SfSii192. at T. 1/fllRtSILH. 24.4.

8、 S/SiLOS. 34.B. l/3tPS： rtHfltffirwsi+X CJSirWLiHBJfcKHWWttl ilFTfr直=E£心在各疋耐-»i2HH另一合童為量塞槨第工血-戰(zhàn)兩冊 RK#nsutLa. J«.«. JV21 putg. w胡舸3. 子網(wǎng)劃分與IP地址分配子網(wǎng)劃分與IP分配如下：圖書館接入子網(wǎng)53教學(xué)樓接入子網(wǎng)53行政樓接入子網(wǎng)53192.24.4

9、.0宿舍區(qū)接入子網(wǎng)53備用子網(wǎng)534. 劃分和配置VLAN采用一區(qū)一 VLAN的劃分方法:圖書館VLAN 10教學(xué)樓VLAN 20行政樓VLAN 30宿舍區(qū)VLAN 405. 配置路由由于我們使用的是課本上沒有提及的PVST+協(xié)議，整個局域網(wǎng)都不需要使用路由協(xié)議,所以，路由配置只在核心層與外網(wǎng)的連接中使用到。其中，主要的參數(shù)配置如下：5.1 R1:router ripversion 2network 5.2 R2 :router ripversio

10、n 2network 5.3 R12:in terface FastEthernet0/0ip address in terface FastEthernet0/1ip address !in terface FastEthernet1/0ip address router ripvers ion 2network network network 5.4 R14:in te

11、rface FastEthernet0/0ip address router ripvers ion 2network 5.5 PIX :router ripnetwork network version 26. 雙中心冗余設(shè)計(jì)雙中心冗余設(shè)計(jì)的主要配置指令如下(整個內(nèi)網(wǎng)所有設(shè)備的配置指令)6.1 R1 ：R1-SW#vlan databaseR1-SW(vlan)#vlan 10R1-SW(vlan)#vlan 20R1-SW(vlan)#vlan 30R1-SW(vlan)#vlan

12、 40R1-SW(config)#int vlan 10R1-SW(config-if)#ip add 54 R1-SW(config-if)#no shutR1-SW(config)#int vlan 20R1-SW(config-if)#ip add 54 R1-SW(config-if)#no shutR1-SW(config)#int vlan 30R1-SW(config-if)#ip add 54 R1-SW(config-if)#no shu

13、tR1-SW(config-if)#exitR1-SW(config)#int vlan 40R1-SW(config-if)#ip add 54 R1-SW(config-if)#no shutR1-SW(config)#int port-channel1R1-SW(config-if)#switch mode trunkR1-SW(config)#int f1/14R1-SW(config-if)#switchport mode trunk R1-SW(config-if)#channel-group 1 mode onR1-SW(confi

14、g-if)#no shutR1-SW(config)#int f1/15R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#channel-group 1 mode onR1-SW(config-if)#no shutR1-SW(config)#int f1/0R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#exitR1-SW(config)#int f1/1R1-SW(config-if)#switchport mode trunkR1-SW(config-if)#exit

15、R1-SW(config)#spanning-tree vlan 10 priority 4096R1-SW(config)#spanning-tree vlan 20 priority 4096R1-SW(config)#spanning-tree vlan 30 priority 8192R1-SW(config)#spanning-tree vlan 40 priority 8192R1-SW(config)#ip routing6.2 R2R2-SW#vlan databaseR2-SW(vlan)#vlan 10R2-SW(vlan)#vlan 20R2-SW(vlan)#vlan

16、30R2-SW(vlan)#vlan 40R2-SW(config)#int vlan 10R2-SW(config-if)#ip add 54 R2-SW(config-if)#no shutR2-SW(config-if)#exitR2-SW(config)#int vlan 20R2-SW(config-if)#ip add 54 R2-SW(config-if)#no shutR2-SW(config)#int vlan 30R2-SW(config-if)#ip add 5

17、4 R2-SW(config-if)#no shutR2-SW(config)#int vlan 40R2-SW(config-if)#ip add 54 R2-SW(config-if)#no shutR2-SW(config)#int port-channel1R2-SW(config-if)#switchport mode trunkR2-SW(config)#int f1/14R2-SW(config-if)#switchport mode trunkR2-SW(config-if)#channel-group 1

18、 mode onR2-SW(config-if)#int f1/15R2-SW(config-if)#switchport mode trunkR2-SW(config-if)#channel-group 1 mode onR2-SW(config)#int f1/1R2-SW(config-if)#switchport mode trunkR2-SW(config)#int f1/2R2-SW(config-if)#switchport mode trunkR2-SW(config)#spanning-tree vlan 10 priority 8192R2-SW(config)#spann

19、ing-tree vlan 20 priority 8192R2-SW(config)#spanning-tree vlan 30 priority 4096R2-SW(config)#spanning-tree vlan 40 priority 4096R2-SW(config)#ip routing6.3 R3R3SW#vlan databaseR3SW(vlan)#vlan 10R3SW(vlan)#vlan 20R3SW(config)#spanning-tree uplinkfastR3W(config)#spanning-tree backbonefastR3SW(config)#

20、int f1/0R3SW(config-if)#switchport mode trunkR3SW(config)#int f1/1R3SW(config-if)#switchport mode trunk R3SW(config)#int f1/2R3SW(config-if)#switchport mode trunkR3SW(config)#int f1/3R3SW(config-if)#switchport mode trunk6.4 R4R4S#vlan databaseR4W(vlan)#vlan 10SW(vlan)#vlan 20R4wconfig)#spanning-tree

21、 uplinkfastR4wconfig)#spanning-tree backbonefastR4W(config)#int f1/0R4W(config-if)#switchport mode trunkR4W(config)#int f1/1R4W(config-if)#switchport mode trunkR4W(config)#int f1/2R3SW(config-if)#switchport mode trunkR3SW(config)#int f1/3R3SW(config-if)#switchport mode trunk6.5 R5R5-SW#vlan database

22、R5-SW(vlan)#vlan 30R5-SW(config)#int f1/0R5-SW(config-if)#switchport mode trunkR5-SW(config-if)#no shutR5-SW(config)#int f1/15R5-SW(config-if)#switchport access vlan 10R5-SW(config-if)#no shutR5-SW(config-if)#exit6.6 R7R7-SW#vlan databaseR7-SW(vlan)#vlan 20R7-SW(config)#int f1/0R7-SW(config-if)#swit

23、chport mode trunkR7-SW(config-if)#no shutR7-SW(config)#int f1/15R7-SW(config-if)#switchport access vlan 20R7-SW(config-if)#no shutR7-SW(config-if)#exit6.7 R8R8-SW#vlan databaseR8-SW(vlan)#vlan 30R8-SW(config)#int f1/0R8-SW(config-if)#switchport mode trunkR8-SW(config-if)#no shutR8-SW(config)#int f1/

24、15R8-SW(config-if)#switchport access vlan 30R8-SW(co nfig-if)# no shutR8-SW(co nfig-if)#exit6.8 R9R9-SW#vla n databaseR9-SW(vla n) #vla n 40R9-SW(co nfig)# int f1/0R9-SW(co nfig-if)#switchport mode trunkR9-SW(co nfig-if)# no shutR9-SW(co nfig)# int f1/15R9-SW(co nfig-if)#switchport access vlan 40R9-

25、SW(co nfig-if)# no shutR9-SW(co nfig-if)#exit6.9 VPCS(保存為 try)7. 負(fù)載均衡設(shè)計(jì)由于網(wǎng)絡(luò)中采用了 PVST協(xié)議（基于VLAN的生成樹協(xié)議），所以，在核心設(shè)備正常運(yùn)轉(zhuǎn) 的時候，通過此方法，既可以防止環(huán)路，流量也可以負(fù)載均衡，所有設(shè)備和鏈路互為備份。 而核心交換機(jī)之間的聚合口也是負(fù)載均衡的另一個實(shí)現(xiàn)。8. 網(wǎng)絡(luò)安全設(shè)計(jì)主要是防火墻的配置（防火墻要先激活）interface EthernetOnameif outsidesecuricy-level 0ip address 192-24.8.2 2SS.2S5.25S.0iinterfac

26、e Ethernetlnameif insidesecurity-level 100ip address 192.24,72 iftp rccde passiveaccess-list 101 extended permit icmp any any pager line 24Hit'Ll outside 1500mtu inside 1500no failovericmp unreachable rate-lunit 1 burst.-size 1 no asdm his匸ary enablearp timeout 1400global (ouide) 1

27、interfacenat (inside 1 dcuEes-group JL01 in irrt亡工亡 outsid亡9. 網(wǎng)絡(luò)模擬運(yùn)行與測試9.1PC1pi ngPC2:UPCSC1J> ping 192-24-2.1192.24.2-1 icmp_seq=l192.24.2 .1 icrip_seq=2 icmp_seq=3192.24-2_1 icmp_seq=4p.92 -24.2-1 icmp_seq=5t imeoutt inieoutttl=63 time=2&.002 na ttl=63 time =43.003

28、ns ttl=63 time=187.006 ns9.2 PCping 核心交換機(jī) R1：UPC£11> pin9 192.24-5-1192 1?2 192192.24.i.licnp_seq=ltt 1255t ine =33.02ns.24.i.licnp_seq=2tt 1255time-27002RS 24.i.licnp_seq=3t tl2E5t irte =30-002DiS.24.icnpse(i-4tt 1255t ine-24001ns 24->.lic mp_seq=5tt 1255t ima =35 .002ns9.3PC1ping 模擬外網(wǎng) c

29、hinaNET:UPCS11> ping 192-24-8-1192.24.8,1icmp.seq=ltt1=253t ime -14fc _068nsicnp_seq-2tt1=253time =62.003ns192.24.8-1icrip.seq=3ttl=253time =62.003015192.24-8-1icnp.seq=4tt1=253time =87_005ns192.24.8-1icmp.seq=5tt1=253time=?1.005vw9.4驗(yàn)證內(nèi)網(wǎng)的冗余鏈路（可靠性）曲 書理員：Virtual Pt Simulator for Dynamips

30、/GNSBUPCStm pin? -t192.24,3*1192-24-3.1192.24,31m.24.3.1If1?1?192.24,3*11?192.24.3-1192.24,3*1icinp_seq=l ' icnp_seq=2 icmp_seq=3 1 icnp_seq=4 icmp_seq=5 ' icnp_seq=6 icnp_seq=7 ' icnp_seq=8 icmp_seq= ' icmp_seq=10 icnp_seq=ll icmp_seq=12 icnp_se