xx大學校園網設計方案(課程設計經典方案)全解

1、湖南機電職業(yè)技術學院畢業(yè)設計校園網的規(guī)劃與設計設計方案作 者 姓 名 歐陽貝倫 所 屬 系 部 信息工程學院 指 導 教 師 吳勇 專 業(yè) 班 級 計算機網絡技術 網絡1301班 目 錄1.1 網絡設計原則31.2 網絡需求分析32 網絡設計解決方案42.1 網絡系統(tǒng)結構規(guī)劃42.1.1 接入層42.1.2 匯聚層52.1.3 核心層52.1.4 遠程接入?yún)^(qū)域52.2 網絡拓撲設計52.3 網絡IP地址規(guī)劃62.3.1 IP地址合理規(guī)劃的意義62.4 網絡設計技術方案特點73 網絡設計技術分析73.1 校園網絡技術分類73.2 校園網交換技術83.3路由技術93.4廣域網接入技術94 設備的選

2、型105 投資預算116綜合布線工程規(guī)劃124.1工程概況124.2施工原則127總結體會131 網絡設計原則與需求分析1.1 網絡設計原則實用性與先進性 根據(jù)學校實際情況和特點，在設計中特別強調實用性與先進性的結合，應采用成熟的網絡技術，保證校園網實用；跟蹤國際網絡技術的新發(fā)展，設計技術先進的網絡。在保證校園網可靠、實用、先進的基礎上，可以提供研究先進網絡技術的科研環(huán)境，方便學校的科研與開發(fā)。 開放性與標準化 整個校園網的設計采用開放性的網絡體系，以方便網絡的升級、擴展和互聯(lián)。同時，在選擇服務器、網絡產品時，強調產品支持的網絡協(xié)議的國際標準化。 可靠性與安全性 在校園網的設計中，主要考慮兩個

3、層次：一是整個網絡的可靠性與安全性，采用高可靠性高安全性的網絡體系結構；二是網絡設備的安全性和可靠性，主要是采用可帶電插拔的模塊、配置雙電源、端口冗余、設置網絡設備的用戶表及口令限制等手段。 經濟性與可擴充性 在滿足學校需求的前提下，選用性能價格比高的網絡設備和服務器。采用的網絡架構和設備，應充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資。1.2 網絡需求分析湖南機電職業(yè)技術學院作為一所高等院校，必須建成一個集學校行政、辦公、教學以及師生宿舍上網于一體的校園網絡系統(tǒng)。具體需求如下：管理層需求（1） 辦公需求：辦公自動化，文檔電子化，電子公告牌 （2） E-mail

4、 服務（3） 遠程訪問（4） 管理需求：會議管理，個人信息管理，公共信息管理， 公文管理，教務綜合管理，以及圖書館自動化管理。教師需求（1）教學要求：電子備課，資料查閱，文檔打印，文檔、課件上傳/下載，在線答疑 （2）教學活動：VOD（或將來需要），學生成績登入、公布 （3）自學需求：電子圖書館，資料查詢（4）遠程訪問（5）E-mail 服務學生需求（1）學習需求：電子文檔下載，VOD，文檔打印，資料查詢，電子圖書館，在線答疑 （2）學業(yè)管理：成績查詢，課程選擇/調整 （3）Web 服務 （4）FTP 服務（5）E-mail 服務核心機房設在計算機大樓，本部匯聚區(qū)域通過多模光纖連接到核心區(qū)域，

5、分校家屬匯聚區(qū)域、學辦公匯聚區(qū)域和學生宿舍匯聚區(qū)域均通過單模光纖連接。各個接入交換機組通過多模光纖連接到本匯聚區(qū)域交換機。水平布線采用超五類雙絞線，為每個用戶提供百兆到桌面的高帶寬。學院內部署VOD點播和視頻監(jiān)控，用多條光纖聚合實現(xiàn)接入設備的帶寬保證，接入交換機應該具備上聯(lián)端口為千兆?？紤]到將來的擴容問題，匯聚交換機采用具有多個萬兆上聯(lián)端口的設備。校園網絡出口ISP分為中國電信和中國聯(lián)通網。今后校園網的規(guī)模還會擴大，因此，本次建設的校園網絡需兼顧可擴展性和投資保護，避免在將來網絡擴展的時候造成前期設備投入的浪費，同時具有自主運營能力，網絡能夠提供收費認證的上網模式。出口用防火墻連到ISP，運用

6、安全策略過濾可疑的數(shù)據(jù)。2 網絡設計解決方案2.1 網絡系統(tǒng)結構規(guī)劃 我們將湖南機電職業(yè)技術學院校園網本校區(qū)分為三層： 核心層 匯聚層 接入層 這樣規(guī)劃一是能夠有良好的層次感，利于實現(xiàn)較為復雜的網絡功能要求；二是這樣分層能夠使每層的功能較容易實現(xiàn)也較清楚；三是采用這種分層方式可以支持較大的網絡規(guī)模便于校園網網的升級擴大。2.1.1 接入層 接入層為用戶提供對本地網段的訪問，它的主要作用是將工作組計算機與匯聚層連接起來，主要完成邏輯網絡分段，給予工作組或LAN隔離廣播通信以及在多個CPU之間分布服務。其特點有以下幾點：提供不同數(shù)量的100M端口到用戶，提供1000M上行鏈路端口到匯聚層交換機。網

7、絡設備擴展性好，可平滑升級。2.1.2 匯聚層匯聚層: 匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。其特點有以下幾點： 提供千兆光纖端口連接接入交換機，提供多條千兆聚合鏈路到核心交換機。 網絡設備預留萬兆模塊，提供校園網擴容空間。 2.1.3 核心層核心層：核心層的主要功能是提供數(shù)據(jù)的高速轉發(fā)。核心層設計為整個網絡設計的中心，需要很高的性能和豐富的功能。其特點如下： 核心交換機用2根光纖捆綁，實現(xiàn)鏈路聚合。 應用服務器連接到核心區(qū)域，實現(xiàn)用戶的高速訪問。2.1.4 遠程接入?yún)^(qū)域學院分校區(qū)位于另一個地區(qū)，距離較遠，租用電信的線路

8、，運用幀中繼技術實現(xiàn)本校區(qū)與分校區(qū)的互聯(lián)。2.2 網絡拓撲設計湖南機電職業(yè)技術學院2.3 網絡IP地址規(guī)劃2.3.1 IP地址合理規(guī)劃的意義在校園網網絡規(guī)劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡擴展打下良好的基礎。IP地址的合理是保證網絡順利運行和網絡資源有效利用的關鍵。校園網IP地址的分配應該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網絡內地址分配及業(yè)務流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：（1）減少對各種資源（內存、CPU的處理能力以及網絡帶寬等）的需求IP地址的合理規(guī)劃有利于網絡中路由的匯

9、聚，因而可以使得核心交換機中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內存減少，同時更新所占用的網絡帶寬也降低了；（2）有利于IP地址空間的合理使用；（3）優(yōu)化業(yè)務流量的分布；（4）有利于故障診斷。IP地址空間的分配與合理使用與網絡拓撲結構、網絡組織及路由政策有非常密切的關系，將對企業(yè)網的可用性、可靠性與有效性產生顯著影響，應充分考慮本地網對IP地址的需求，以滿足未來業(yè)務發(fā)展對IP地址的需求。校園VLAN規(guī)劃 建筑物所屬VLANIP地址教學樓Vlan10/24行政樓Vlan20/24男生宿舍Vlan30/24女生宿舍Vlan40218.4.4.

10、0/24實驗樓Vlan50/24教師公寓Vlan60/242.4 網絡設計技術方案特點可擴展性強 核心交換機和匯聚交換機均預留了擴容的光纖模塊，通過鏈路聚合技術實現(xiàn)帶寬的成倍增加，達到高速轉發(fā)的目的。資源共享 在核心交換層連接FTP和VOD點播服務器，師生可以根據(jù)需要實現(xiàn)高速訪問這 些服務器，下載各種應用軟件，資料，點播各種教學視頻和熱門影視劇。并且這些服務器位于內網，沒有一定的訪問權限，是禁止訪問的，提高了訪問安全性。安全性高邊界防火墻隔斷了內網與外網的直接相連，用NAT技術有效的對外隱藏了內網，提高了網絡的安全性。與分校相連的邊界路由器上做ACL，除非經

11、過允許的網絡或者主機，一律不準訪問本校內網，有效地阻止非法用戶的入侵。3 網絡設計技術分析3.1 校園網絡技術分類校園網是園區(qū)網的典型應用，我們主要用到了的交換技術、路由技術、廣域網接入技術。（1） 交換技術 傳統(tǒng)的交換技術是OSI第二層，但在園區(qū)網中，顯然是不夠的，我們運用了2層及3層等多層交換技術。 2層交換技術可以識別數(shù)據(jù)幀中的MAC地址信息，根據(jù)MAC地址進行轉發(fā)，并將這些MAC地址與對應的端口，記錄在自己內部的一個MAC地址表中。 3層交換技術是1997年前后才開始出現(xiàn)的一種交換技術，最初是為了解決廣播域的問題。經過多年發(fā)展，第3層交換技術已經成為構建多業(yè)務融合網絡的主要力量。在大規(guī)

12、模局域網中，為了減小廣播風暴的危害，必須把大型局域網按功能或地域等因素劃分成多個小局域網，這樣必然導致不同子網間的大量互訪，而單純使用第2層交換技術，卻無法實現(xiàn)子網間的互訪。（2） 路由技術所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自

13、功能的方式是不同的。（3） 廣域網接入技術 通過防火墻接入internet，實現(xiàn)雙出口，并使內網與外網不直接相連。利用ISP提供的線路實現(xiàn)本校區(qū)與遠程分校的相連，并提供一定的安全性。3.2 校園網交換技術（1） VLAN技術（Virtual Local Area Network）又稱虛擬局域網，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。從技術角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：a) 基于端口的VL

14、AN劃分 這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。b) 基于MAC地址的VLAN劃分 MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數(shù)表示，前8位為廠商標識，后4位為網卡標識。網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。 c) 基于路由協(xié)議的VLAN劃分 路由協(xié)議工作在網絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中

15、。在湖南XX職業(yè)技術學院校園網絡中我們是基于端口進行VLAN的劃分，按樓層進行VLAN的規(guī)劃，如10棟3層 對應的VLAN103 ，這樣規(guī)劃，不僅僅隔離了廣播域，而且簡單明了，在網絡發(fā)生故障時把損失降低到最小，而且易于排錯。（2） Trunk技術 Trunk技術是一種封裝技術，主要功能是在一條鏈路上承載多個Vlan間的數(shù)據(jù)，是一種點到點的技術，兩端一般均為交換機。（3） 三層交換技術 三層交換（也稱多層交換技術，或IP交換技術）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI網絡標準模型中的第二層數(shù)據(jù)鏈路層進行操作的，而三層交換技術是在網絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉發(fā)。

16、簡單地說，三層交換技術就是：二層交換技術三層轉發(fā)技術。三層交換技術的出現(xiàn)，解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網絡瓶頸問題。我們所選擇的Catalyst 3750交換機具備三層交換的功能，可以提供三層交換的線速功能，為速率和安全之間找到最佳的平衡點。（4） STP 該協(xié)議可應用于環(huán)路網絡，通過一定的算法實現(xiàn)路徑冗余，同時將環(huán)路網絡修剪成無環(huán)路的樹型網絡，從而避免報文在環(huán)路網絡中的增生和無限循環(huán)。 STP的基本原理是，通過在交換機之間傳遞一種特殊的協(xié)議報文（在IEEE 802.1D中這種協(xié)議報文被稱為“配置消息”）來確定網絡的拓撲

17、結構。配置消息中包含了足夠的信息來保證交換機完成生成樹計算。 在本次網絡設計中我們通過修改一臺核心交換機的VALN優(yōu)先級為0，設置為根網橋，另一臺核心交換機的VLAN優(yōu)先級為4096，設置為備份根網橋。使二層環(huán)路永遠不存在。（5） 鏈路聚合技術鏈路聚合技術，通過在交換機與交換機之間使用鏈路聚合技術，捆綁多條鏈路構成一個邏輯上的鏈路，達到增加網絡帶寬，提高冗余性，實現(xiàn)負載均衡的目的。 本次網絡設計中，接入層交換機與匯聚交換機之間通過etherchannel增加帶寬，使用戶實現(xiàn)高帶寬的訪問，匯聚交換機與核心交換機同樣使用etherchannel技術，提高鏈路的冗余性和負載均衡，核心交換機之間使用e

18、therchannel捆綁2條鏈路，實現(xiàn)數(shù)據(jù)的高速轉發(fā)。（6） HSRP技術HSRP：熱備份路由器協(xié)議（HSRP：Hot Standby Router Protocol） 熱備份路由器協(xié)議（HSRP）的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。負責轉發(fā)數(shù)據(jù)包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現(xiàn)故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協(xié)議提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛擬

19、的 IP 地址作為網絡系統(tǒng)的缺省網關地址。如果主動路由器出現(xiàn)故障，備份路由器（Standby Routers）承接主動路由器的所有任務，并且不會導致主機連通中斷現(xiàn)象。 3.3路由技術 路由信息協(xié)議（RIP）是一種在網關與主機之間交換路由選擇信息的標準。RIP 是一種內部網關協(xié)議。在國家性網絡中如當前的因特網，擁有很多用于整個網絡的路由選擇協(xié)議。作為形成網絡的每一個自治系統(tǒng)，都有屬于自己的路由選擇技術，不同的 AS 系統(tǒng)，路由選擇技術也不同。作為一種內部網關協(xié)議或 IGP（內部網關協(xié)議），路由選擇協(xié)議應用于 AS 系統(tǒng)。連接 AS 系統(tǒng)有專門的協(xié)議，其中最早的這樣的協(xié)議是“EGP”（外部網關協(xié)議

20、），目前仍然應用于因特網，這樣的協(xié)議通常被視為內部 AS 路由選擇協(xié)議。RIP 主要設計來利用同類技術與大小適度的網絡一起工作。因此通過速度變化不大的接線連接，RIP 比較適用于簡單的校園網和區(qū)域網，但并不適用于復雜網絡的情況。 3.4廣域網接入技術由于本校與分校相距較遠，我們選擇租用電信的線路然后用PPP進行連接，下面就對PPP做簡單的介紹：PPP是一種非專用協(xié)議，它是由一系列被稱為請求評論（RFC）的Internt開放標準定義的。因此，PPP被稱為基于標準的協(xié)議。PPP能夠動態(tài)地協(xié)商鏈路選項，能夠支持多種第3層協(xié)議（IP、IPX、AppleTalk等），為此PPP是用一種特殊的幀來封裝第3

21、層數(shù)據(jù)報文。PPP定義了2個組建，LCP和NCP。LCP負責建立、配置和測試數(shù)據(jù)鏈路連接；NCP負責建立和配置各種網絡層協(xié)議。另外，PPP特有的身份驗證功能，也使得數(shù)據(jù)連接更加穩(wěn)定和安全?？偟恼f來，PPP協(xié)議主要完成了以下功能：網絡協(xié)議多路復用； 鏈路配置；鏈路質量檢測；身份驗證；報頭壓縮；差錯檢測；鏈路選項協(xié)商等。本次網絡設計我們采用PPP認證機制，分校路由器通過認證才能連上本校的路由器，實現(xiàn)2個網絡的互聯(lián)。同時使用ppp multilink技術，捆綁2條鏈路，增加帶寬，提高數(shù)據(jù)轉發(fā)效率。4 設備的選型核心交換機CISCO WS-C3560參數(shù)如下：基本規(guī)格交換機類型千兆以太網交換機傳輸速率

22、10/100/1000Mbps應用層級三層交換方式存儲-轉發(fā)背板帶寬32Gbps內存128MB傳輸模式全雙工包轉發(fā)率38.7Mpbs匯聚層交換機CISCO WS-C2960參數(shù)如下：基本規(guī)格交換機類型企業(yè)級交換機傳輸速率10/100/1000應用層級二層交換方式存儲-轉發(fā)背板帶寬32Gbps端口數(shù)量52端口結構非模塊化網絡標準IEEE802.3傳輸模式全雙工路由器CISIO3825參數(shù)如下：基本規(guī)格路由器類型模塊化路由器傳輸速率10/100/1000Mbps防火墻功能內置防火墻最大FLASH內存256MB擴展模塊6VPN功能支持Qos支持支持服務器參數(shù)如下：基本規(guī)格服務器類別機架式標準硬盤用量300GCPU型號Xeon E5606 2.13GHZ最大內存容量128GBMB擴展槽1*PC插槽網絡控制器雙端口千兆網卡內存插槽數(shù)量85投資預算*價格根據(jù)中關村在線搜索得知 供參考 名稱類型數(shù)量價格路由器Cisco28111臺2.35萬元核心層交換機Cisco35602臺3萬元匯