校园网络规划

南京铁道职业技术学院毕业论文题目：校园网络设计——校园路由网络设计作者：曹迪维学号：13043040122二级学院：通信信号学院系：通信系专业：通信技术班级：轨道通信1301指导者：李永芳讲师评阅者：2016年6月毕业设计（论文）中文摘要校园网络设计——校园路由网络设计摘要随着现代网络技术的发展，校园网络的组建与管理也越来越重要，拥有一个良好的网络组建方案成为了一个校园网能否安全有效运行的关键。本文以某校园网络的构建为参考分析对象，首先对网络整体的需求做了解析，然后对校园数据路由网络需求进行分析并在此需求的基础上对校园数据路由网络提出相应的规划并对规划中所涉及到的协议的工作原理进行了介绍，最后介绍了校园网中路由设备的典型配置。本文的重点在于总部运行的开放式最短路径优先路由协议和连接总部与分部的边界网关路由协议和虚拟专用网络的工作原理和它们所实现的功能，通过将自己目前掌握的知识运用到校园网络的组建中，促使现代网络技术和教育事业的快速发展。关键词路由器校园网开放式最短路径优先路由协议边界网关路由协议虚拟专用网络第1页共2页目次1引言................................................................11.1课题的来源与研究意义.............................................11.2校园背景.........................................................12校园网络的总体需求设计..............................................12.1校园网络系统设计原则.............................................12.2校园网络的需求...................................................12.3校园网络的整体规划...............................................22.4校园网络的整体拓扑...............................................23校园路由网的需求分析................................................23.1校园路由网对IP地址的需求........................................23.2校园路由网对网关的需求...........................................33.3校园路由网对路由的需求...........................................33.4网络访问控制需求.................................................33.5网络出口需求.....................................................34校园路由网络的设计..................................................34.1IP地址设计方案..................................................34.3网关的设计方案...................................................44.4校园内的路由设计方案.............................................54.4.1OSPF的工作原理..............................................54.4.2OSPF邻居建立的过程..........................................64.5校园间的路由设计方案.............................................74.5.1BGP状态机...................................................84.5.2BGP防环的措施...............................................94.5.3BGP路由的通告原则..........................................11第1页共2页4.5.3BGP路由的优化设计..........................................124.6校园间的路由安全设计方案........................................134.6.1虚拟专用网络................................................134.6.2多协议标签转换技术..........................................144.6.3BGPMPLSVPN技术...........................................144.7访问控制的设计方案..............................................164.7.1访问控制列表技术............................................164.8网络出口的设计方案..............................................174.8.1网络地址转换技术............................................174.9路由器的选型....................................................184.10校园路由网络拓扑设计...........................................195校园网络路由设备配置示例...........................................195.1配置IP地址.....................................................205.2配置DHCP.......................................................205.3配置ACL........................................................205.4配置NAT........................................................205.5配置OSPF.......................................................215.6配置BGP........................................................215.7配置BGP/MPLSVPN...............................................21结论................................................................23致谢................................................................24参考文献...........................................................25第1页共25页1引言1.1课题的来源与研究意义伴随着信息化时代的发展，计算机网络已经成为现在生活的一部分，现如今人们的生活已经离不开网络，校园作为一个大量人群的聚集点，如何构建一个校园网络使网络资源得到有效的利用，又如何使整个校园信息能够安全有效的传输，这将是如今校园网络的总体出发点。1.2校园背景某学院现有本校、分校两个校区，其中本校占地1100余亩，校舍建筑面积近30万平方米，在校师生万余人。拥有11栋学生公寓及1栋青年公寓，公寓布局较为集中。该院本校现在设有6个二级学院和4个部门。2校园网络的总体需求设计2.1校园网络系统设计原则我们将遵循以下的原则来设计本次的校园网络。（1）先进性如今网络发展十分迅速，网络设备的更新换代的周期也越来越短，在设备选择时，不应仅仅满足现如今的网络需求，还需考虑未来可能会需要满足的网络需求。（2）实用性校园网络的设计既要在相当长的一段时间内保证其先进性，还用本着实用的原则，在实用的基础上追求先进性，是整个校园网络符合现如今的网络需求，不应只顾先进性而不考虑整个的实用性，从而导致网络的设计与目前需求不匹配。这样才能在网络急聚扩张中不需要重新对整个系统进行设计而是可以平稳的向更新的技术过渡。（3）安全性目前，网络的交互越来越频繁，相当多的网络设备都直接或间接与互联网相连接，因此，在设计校园网时还应该考虑到网络的信息安全问题，特别是校园内的一些重要部门的信息安全。（4）灵活性此次校园网的设备选购应该采用结构化、模块化的设计形式，一来方便满足网络对各种不同的应用的要求，二来也可以及时适应校园业务的调整。（5）规范性本次校园网中所有用到的技术应该按照国际货国家标准与规范，保证网络的规范性。2.2校园网络的需求校园网络的需求大致可以分为教学、办公、服务这三方面。对教学来说，主要考第2页共25页虑的是网络的稳定、可扩展。对于办公来说，最主要考虑的是数据传输的安全性。对于服务来说，最主要考虑的是带宽问题。最后还需要考虑的是我们整体的服务效率与服务质量，整个网络的吞吐率，网络的响应时间，数据的传输速度等。2.3校园网络的整体规划本次校园网构建在校园汇聚层采用万兆的光纤布线，保障数据的传输速率和传输带宽，在接入层和核心层以上采用千兆光纤，在校园网关部分对网关设备进行冗余热备份，防止网关设备发生意外从而使网络系统出现不稳定。在出口路由器出部署安全措施保障数据外网传输的安全性。2.4校园网络的整体拓扑对于一个网络系统而言，大致可分为接入层、汇聚层和核心层三大层次，根据本文校园网络的整体需求，大致设计出的校园总拓扑如图2-1所示。图2-1校园网络拓扑示意图3校园路由网的需求分析本文只针对于校园数据路由网络的整体需求设计，有关校园交换网络的需求设计请参考《校园网络设计—校园交换网络设计》。3.1校园路由网对IP地址的需求对于IP地址的需求主要考虑的是校园的信息点的数量，主要包括用户终端的数第3页共25页量、服务器的数量、每种业务需要的信息点数量、是否需要独立终端运行一种单一的业务来确定校园网信息点的数量及类型以及涉及的IP地址网段和每个网段的范围。3.2校园路由网对网关的需求校园的网关主要考虑三个方面，包括业务的需求、网络的架构和网络的规模业务需求主要考虑的是校园不同模块之间的互访是否需要集中管控、网络内是否存在大范围的跨设备的vlan部署，网络的架构主要考虑校园网内是否存在网络设备或链路的冗余、两台网关设备是否为同一个型号、物理网络是两层还是三层架构，网络规模主要考虑校园用户的数量和网络各层设备的数量。3.3校园路由网对路由的需求校园网络的路由需求主要考虑业务承载、网络的结构、网络的规模和整个网络的运维。业务承载主要包括多种业务是否在校园网内明确区分出传输的路径和业务路由和设备路由是否用同一协议承载，网络的结构主要考虑是否存在多Internet出口、是否存在三层冗余链路，网络的规模主要考虑三层网络包括多少设备和路由条目，网络运维主要考虑网络管理员对哪种路由协议更熟悉。本次校园网除了要满足上述需求外，还需要满足总校和分校之