精品資料（2021-2022年收藏的）網(wǎng)絡(luò)工程課程大作業(yè)

1、 湖北師范學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院設(shè)計(jì)一校園網(wǎng)，網(wǎng)絡(luò)基本需求如下： 1）校區(qū)約有15棟教學(xué)樓、10棟教工住宅樓、24棟學(xué)生宿舍需聯(lián)入網(wǎng)絡(luò)，綜合布線信息點(diǎn)約為4000個(gè)(其中學(xué)生網(wǎng)約1700個(gè) ); 2）整個(gè)網(wǎng)絡(luò)采取三層結(jié)構(gòu)，主干采取千兆光纖接入、匯聚采用百兆光纖接入、百兆交換到桌面；通過(guò)中國(guó)教育網(wǎng)（Cernet）接入Internet；教務(wù)處和圖書館需要可靠連接，需作冗余接入處理; 3）學(xué)校已申請(qǐng)到全局IP段：55; 4）為抑制廣播風(fēng)暴、均衡網(wǎng)絡(luò)數(shù)據(jù)流量，需采用虛擬網(wǎng)絡(luò)技術(shù)。學(xué)校按業(yè)務(wù)職能劃分（校機(jī)關(guān)、教務(wù)處、學(xué)工處等）28個(gè)，公共機(jī)房15個(gè)設(shè)置成

2、一個(gè)VLAN，這樣VLAN共有29個(gè); 5）采用防火墻技術(shù)，將內(nèi)外網(wǎng)分開(kāi)，設(shè)置DMZ公共區(qū)域，以向內(nèi)外網(wǎng)提供公共信息的發(fā)布; 6）具有WWW、DNS、EMAIL等服務(wù)，各系部也分別具有WWW等服務(wù)，且與網(wǎng)絡(luò)中心不處于同一物理區(qū)域，需與網(wǎng)絡(luò)中心同類服務(wù)配置成一個(gè)VLAN 7）網(wǎng)內(nèi)配置數(shù)據(jù)中心，采取IP SAN存儲(chǔ)設(shè)計(jì)，同時(shí)需充分考慮其冗余性和可靠性 8）考慮IP地址不足及網(wǎng)絡(luò)隔離，需將學(xué)生宿舍網(wǎng)及各公共機(jī)房設(shè)計(jì)使用私網(wǎng)IP段按照基本要求，對(duì)些校園網(wǎng)進(jìn)行詳細(xì)規(guī)劃，給出可行的設(shè)計(jì)方案，包括： 需求分析 拓?fù)浣Y(jié)構(gòu) IP地址分配 網(wǎng)絡(luò)安全方案 冗余備份方案 設(shè)備及傳輸介質(zhì)選型 綜合布線方案校園網(wǎng)組建方案

3、3.1詳細(xì)需求分析：a校區(qū)共有15棟教學(xué)樓，10棟教工住宅樓，24棟學(xué)生宿舍 這些共有信息點(diǎn)約4000個(gè)可以采用三層網(wǎng)絡(luò)模型結(jié)構(gòu)，其中這些樓房可以作為匯集層，當(dāng)然這些匯集交換機(jī)可不在這些樓房里，可以在網(wǎng)絡(luò)中心或其他地方。由于網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目較多可以采用NAT技術(shù)減少ip地址的使用b通過(guò)中國(guó)教育網(wǎng)（Cernet）接入Internet，主要優(yōu)點(diǎn)有:為訪問(wèn)湖北師范學(xué)院校園網(wǎng)提供域名解析，也為湖北師范學(xué)院訪問(wèn)教育網(wǎng)提供部分域名解析，同時(shí)實(shí)現(xiàn)了教育資源的共享。c教務(wù)處和圖書館是高校很重要的部分，教務(wù)處和圖書館之間的相互訪問(wèn)要求具有可靠性。即要求實(shí)現(xiàn)可靠連接，需作冗余處理。d用虛擬網(wǎng)絡(luò)技術(shù)采用VLAN實(shí)現(xiàn)抑制

4、廣播風(fēng)暴、均衡網(wǎng)絡(luò)數(shù)據(jù)流量 公共機(jī)房15個(gè)設(shè)置成一個(gè)VLAN學(xué)校按業(yè)務(wù)職能劃分（校機(jī)關(guān)、教務(wù)處、學(xué)工處等）28個(gè)同類服務(wù)配置成一個(gè)VLANe網(wǎng)絡(luò)中心的數(shù)據(jù)IP SAN存儲(chǔ)設(shè)計(jì)，同時(shí)需充分考慮其冗余性和可靠性f采用私網(wǎng)IP解決IP地址不足及網(wǎng)絡(luò)隔離3.2網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D批注：該網(wǎng)絡(luò)拓?fù)鋱D沒(méi)有完全按照各個(gè)信息結(jié)點(diǎn)的具體位置來(lái)規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D說(shuō)明：學(xué)生宿舍網(wǎng)絡(luò)拓?fù)鋱D如下： 3.3 IP地址分配計(jì)算機(jī)公共機(jī)房可以直接接入到教育大樓匯聚交換機(jī)上公共機(jī)房里都是使用的私有 IP的地址 象1318 可以分一個(gè)網(wǎng)絡(luò)號(hào) 192.168.*.*/25 將一個(gè)機(jī)房分為2個(gè)子網(wǎng) 每個(gè)子網(wǎng)可以有12

5、2臺(tái)機(jī)子 要是機(jī)房不分子網(wǎng)那么就用192.168.*.*/24 每個(gè)機(jī)房可以有254臺(tái)主機(jī)學(xué)生宿舍都有一個(gè)NAT路由器，采取動(dòng)態(tài)主機(jī)配置協(xié)議DHCP為每一臺(tái)計(jì)算機(jī)分配IP圖書館和體育樓 IP網(wǎng)絡(luò)號(hào) 教育大樓 IP網(wǎng)絡(luò)號(hào) 15個(gè)公共機(jī)房 IP網(wǎng)絡(luò)號(hào) 提供給NAT路由器（共計(jì)15個(gè)），也可以將部分IP分配給其他地方，多余的IP用于以后機(jī)房個(gè)數(shù)的增加，分給給新加的NAT路由器自控大樓和電子中心 IP網(wǎng)絡(luò)號(hào) 物理樓和老年中心 IP網(wǎng)絡(luò)號(hào) 信息大廈 IP網(wǎng)絡(luò)號(hào) 218.197.21.

6、0科技大廈 IP網(wǎng)絡(luò)號(hào) 音樂(lè)樓和大劇院 IP網(wǎng)絡(luò)號(hào) 生物樓 IP網(wǎng)絡(luò)號(hào) 文外樓 IP網(wǎng)絡(luò)號(hào) 教師宿舍 也主要采取私有IP的地址，當(dāng)然也可以分配一定量的IP學(xué)校服務(wù)器可劃到一個(gè)網(wǎng)絡(luò)號(hào)里 IP網(wǎng)絡(luò)號(hào) 6.0，也可以不這樣分其他網(wǎng)絡(luò)號(hào) 保留未使用每一個(gè)網(wǎng)絡(luò)號(hào) 可以根據(jù)具體情況然后劃分子網(wǎng)以節(jié)省IP3.4 VLAN技術(shù)的實(shí)現(xiàn) 公共機(jī)房15個(gè)設(shè)置成一個(gè)VLAN 學(xué)校按業(yè)務(wù)職能劃分VLAN 同類服務(wù)器配VLAN 配置VLAN要求獲得交換機(jī)的支持 VLAN技術(shù)的實(shí)現(xiàn)方法：基于端口 可以將局

7、域網(wǎng)交換機(jī)中的幾個(gè)端口指定成一個(gè)VLAN?；诙丝谝?guī)則的VLAN就是一個(gè)群組這類VLAN可以有效的隔離廣播數(shù)據(jù)報(bào)文。但依賴于交換機(jī)的物理端口，所以無(wú)法保證網(wǎng)絡(luò)站點(diǎn)在整個(gè)網(wǎng)絡(luò)中的移動(dòng)，另外在跨交換機(jī)設(shè)置VLAN中，難以保證配置的一致性 基于MAC 根據(jù)局域網(wǎng)中工作站的MAC劃分VLAN 基于路由的VLAN的劃分 路由協(xié)議工作在物理層，工作設(shè)備有路由器和交換機(jī)（第三層交換機(jī)） 允許一VLAN可以跨越多個(gè)交換機(jī)或一個(gè)端口位于多個(gè)VLAN中 各個(gè)系的web服務(wù)器，計(jì)算機(jī)機(jī)房，職能機(jī)構(gòu)可以根據(jù)第三種基于路由進(jìn)行劃分VLAN3.5設(shè)備選型： 核心交換機(jī)CISCO6509 共計(jì)2個(gè) 匯聚交換機(jī) 3com39

8、00 樓層交換機(jī) 3com3300 計(jì)費(fèi)認(rèn)證網(wǎng)關(guān) 一個(gè) 防火墻 PIX55出口路由器 CISCO2851服務(wù)器 若干3.6 網(wǎng)絡(luò)安全方案 選用合適的防火墻和合理配置 采用私網(wǎng) 選用windows 2000操作系統(tǒng)和合理配置，用最小權(quán)限獲得最多的操作資源的原則進(jìn)行用戶管理 啟用本地安全策略等VLAN設(shè)計(jì)為局域網(wǎng)內(nèi)部提供了最大的安全性。各VLAN網(wǎng)段的主機(jī)被限定在本網(wǎng)絡(luò)內(nèi)部可以自由訪問(wèn)，跨虛擬網(wǎng)段的訪問(wèn)必須通過(guò)核心交換機(jī)路由，符合訪問(wèn)規(guī)則集的數(shù)據(jù)包才會(huì)被轉(zhuǎn)發(fā)。而訪問(wèn)規(guī)則集由管理員根據(jù)安全需求信息制訂，任何人都無(wú)權(quán)獲悉。使用公共子網(wǎng)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)3.7 冗余備份 線路冗余：線路聚合提供更高的

9、帶寬 設(shè)備冗余：多核心交換機(jī) 磁盤陣列 提供高可靠性3.8網(wǎng)絡(luò)存儲(chǔ)技術(shù) 采取IP SAN存儲(chǔ)設(shè)計(jì)，有如下優(yōu)點(diǎn)：架構(gòu)更靈活，易于實(shí)現(xiàn)；成本更低，有效保護(hù)投資；技術(shù)門檻更低，管理成本更低3.9傳輸介質(zhì)選型 單模光纖 連接兩核心交換機(jī) 連接核心交換機(jī)和匯聚交換機(jī) 等 5類線 連接接入交換機(jī)和終端 連接管理站 等3.10綜合布線方案 3.10.1匯聚方式及光纖布線該校園網(wǎng)采用光纖匯聚使核心交換機(jī)直接與樓棟的交換機(jī)連接，減少因使用區(qū)域匯聚交換機(jī)而可能出現(xiàn)的設(shè)備故障點(diǎn)；同時(shí)也減少了網(wǎng)絡(luò)的層次，提高了網(wǎng)絡(luò)性能。各樓棟通過(guò)單模千兆光纖與位于網(wǎng)絡(luò)中心核心交換機(jī)直接進(jìn)行連接。 3.10.2學(xué)生宿舍樓內(nèi)綜合布線方式考慮學(xué)生宿舍樓環(huán)境復(fù)雜、存在設(shè)備安全隱患和使用環(huán)境惡劣，學(xué)生宿舍樓采用集中式綜合布線（見(jiàn)圖二，集中式布線方式）。所有關(guān)鍵設(shè)備都集中在每棟樓的配線間，所有信息點(diǎn)都集中在配線間。3.