目录第一章需求分析...........................................................................................1.1、校园网建设思路与规划...........................................................................1.2、校园网建设目标.........................................................................................1.3、校园网设计要求.......................................................................................第二章网络方案设计...................................................................................2.1、设备选型考虑...........................................................................................2.2、网络拓扑结构...........................................................................................第三章网络设计分析........................................................................................3.1、网络的安全性设计...................................................................................3.2、IP地址规划及相关配置结果..................................................................3.3、VLAN规划及相关配置结果...................................................................3.4、路由协议规划及相关配制结果...............................................................第四章网络应用设计........................................................................................4.1、服务器分析与选择...................................................................................4.2、系统软件选择第五章涉及到的问题及心得...........................................................................第一章:需求分析1.1、校校园网建设思路与规划一、应用特点及需求分析随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:高速的局域网连接——校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;信息结构多样化——校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;安全可靠——校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失;操作方便,易于管理——校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;经济实用——学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。校园内各建筑互连形成园区主干;各建筑物内再扩展面向用户的局域网。园区主干连接为100M/1000Mbps,建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。二.校园网建设思路与规划确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。在此,我们以计算机系楼,数学系楼,英语系楼,物理系楼及行政楼为例。将它们划分为5个VLAN,并通过路由进行资源共享,同时租用电信一个外部IP地址202.101.98.66,用虚拟映射方式实现局域网上网。以提供丰富的网络服务,实现广泛的软件,硬件资源共享。1.2、校园网建设目标1)建设数字化新校园,为学校各下属系部、教学和科研部门、管理部门、后勤部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。2)实现集中式数据存储,实现在网络系统上的高速互连互通,及信息资源和软硬件资源高度共享。3)为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。1.3、校园网设计要求校园网应以宽带IP网为目标,具有数据、语音、图形、图像等多种信息媒体传递功能,具备性能优越的资源共享功能。校园网主干传输带宽应达到1000Mbps要求,楼宇之间千兆连接。校园网子网包括教学子网和功能教室子网,子网采用交换式百兆以太网方案,教室、办公室(科室)、功能教室等单元场所应有充足的信息节点并具有快速交换功能。建设校园网的同时必须考虑到与城域网的连接,要按统一规划接入教育城域网,接入带宽不小于100Mbps。不得游离于教育信息网之外,以保证网络安全、资源共享和带宽的要求。校园网内用户能访问教育城域网上资源,城域网内用户至少能访问该校的服务器、资源服务器。第二章网络方案设计2.1、设备配置描述2.1.1、路由器CISCO3640在本设计中,采用的是Cisco的3640路由器。CISCO3640主要参数:路由器类型:模块化中高密度路由器包转发率:IP/IPX/AT/DEC/FW/IDSPlus其他端口:高速控制和AUX端口支持VPN:True扩展模块:广域网网卡(WIC)模块:1端口ISDNBRI(S/T);1端口ISDNBRI(U);1端口同步串行;1端口4线56KbpsCSU/DSU;1端口T1/FT1CSU/DSU;----语音接口卡(VIC)模块:2端口语音-FXS;2端口语音-E&M;2端口语音-F处理器:225MHzRISCQEDRM5271网络协议:PPPHDLC(IPoverHDLC)FrameRelay(RFC1490)Bridge静态路由RIP(v1或v2)OSPFv2BGP-4IEEE802.3ISDN加密标准AH(MD5)ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5)V.35,EIA/TIA-232EIA/TIA-449X.21EIA-530内存:32MB(缺省);64MB(最大)网管软件:CiscoIOSRelease12.0(5)T2.1.2交换机的选择CiscoCatalyst3550交换方式:存储-转发VLAN支持类型:端口的VLAN、MAC地址的VLAN传输速度:10/100Mbps支持全双工:是2.1.3.服务器和PC的选择服务器和PC是实现网络操作,网络应用的窗口和平台。针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。2.2、网络拓扑结构以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。图中的五台PC机代表五个VLAN。外网IP为:202.101.98.66.为了实现上述功能,需要一台名为Switch1的交换机与一个路由器Router1相连.还需一个连接外网的路由器Router2与Router1相连,实现外网通信.将计算机系楼,数学系楼,英语系楼,物理系楼及行政楼看作5个VLAN,分别用5台PC机代替.在R1与SW1之间设置防火墙。具体拓扑图为第三章网络设计分析3.1、网络的安全性设计为了确保网络的安全性,在路由器与交换机之间设置防火墙(FortiGate-5020)。防火墙可以为管理员确保校园网与Internet的通信符合校园网的安全方针提供相关问题的答案。例如:谁在使用网络,他们在网络上做了什么,他们什么时间使用了网络,他们上网去了何处,等。所有FortiGate-5020系统病毒防火墙设计都是使用FortiGate-5020机箱,提供各种不同的吞量、冗余量和接口要求。FortiGate-5020机箱支持冗余热交换式电源模块,以保证高可用性和不间断的运行。对于可扩展的吞量,FortiGate-5020机箱具有2个插槽,以适应FortiGate-5001母板式模块,每一个都装有FortiASICTM内容处理器芯片和提供高性能防火墙、VPN、,反病毒、入侵检测、Web和电子邮件内容过滤和流量控制功能和流量控制功能。每一个FortiGate-5001母板式模块具有4Gb小型规格尺寸插拔式(SFP)端口和4个三速Gb以太网端口。FortiGate-5020系统支持独立的安全区和映射到VLAN标签的策略。持续的攻击库更新,以保护网络不受病毒、蠕虫、木马及其他攻击,使网络随时随地的得到安全保护。使用了防火墙,使得内部和外部之间所有的网络数据流都必须通过防火墙,而且只有符合安全政策的数据流才能通过防火墙。这样就确保了网络的安全性能。3.2、IP地址规划及相关配置结果数学系——VLAN1,PC机IP范围:192.168.1.2/24~192.168.1.254/24英语系——VLAN2,PC机IP范围:192.168.2.2/24~192.168.2.254/24计算机系——VLAN3,PC机IP范围:192.168.3.2/24~192.168.3.254/24物理系——VLAN4,PC机IP范围:192.168.4.2/24~192.168.4.254/24行政楼——VLAN5,PC机IP范围:192.168.5.2/24~192.168.5.254/24相对应的PC:PC1:IP—192.168.1.2掩码—255.255.255.0网关—192.168.1.1PC2:IP—192.168.2.2掩码—255.255.255.0网关—192.168.2.1PC3:IP—192.168.3.2掩码—255.255.255.0网关—192.168.3.1PC4:IP—192.168.4.2