计算机网络课程设计报告书.某大学校园网规划与设计

CHANGZHOUUNIVERSITY实验报告课程名称：计算机网络实验名称：某大学校园网规划与设计学生姓名：学号：专业班级：学院（系）：信息学院指导教师：实验四某大学校园网规划与设计设计原则：校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。(1)开放性标准化原则：系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。(2)先进性性原则当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。(3)可靠性原则：网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。(4)安全性原则：网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。分层设计理念：对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：核心层主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（pathmetric）和路由协议网络通告控制。接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成网络层次划分：我们将教学楼作为中心，对全院的网络进行控制，并将网络分为：宿舍区，教学楼区（包括图书馆），服务器区，不同楼宇属于不同的VLAN这样可以减少广播包，隔离广播域。组网要求：根据需求及结合市场情况，现采用以下设计来完成组网要求。1.以学生公寓为例：每栋学生公寓有7层，每层有200人，在建楼规划时就预装四类双绞线到每位学生的桌面，在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入Internet。2.给路由器外网接口配置公网IP地址，给内部计算机配置，通过NAT使内网计算机上网。3.给校园实现300M电信光纤接入，600M网通光纤接入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息。4.在校园搭建FTP服务器，实现校园资源的共享。5.在校园搭建Web服务器，展示学校风采，展示学生风采。6.在校园搭建Mail服务器，方便师生之间的交流以及学校信息的传达。7.在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。8.在校园搭建DNS服务器，保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。9.在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。总结：需求实现方法搭建校园网络环境接入层交换机连接用户计算机，汇聚层交换机连接接入层交换机，核心层交换机连接汇聚层交换机，并通过路由器接入Internet学生，老师能够上网浏览网页等提供300M电信,600M网通光纤接入，路由器上配置NAT实现学校资源共享使用WindowsServer2003系统自带IIS搭建一个FTP服务器展现学校风采使用WindowsServer2003系统自带IIS搭建Web服务器师生之间的交流以及学校通知的传达使用WindowsServer2003系统自带邮件服务器功能搭建一个Mail服务器多媒体教学管理，满足点播需求使用WindowsServer2003系统自带流媒体服务器功能搭建流媒体服务器动态给内网分配IP地址使用WindowsServer2003系统自带DHCP服务器功能搭建DHCP服务器域名解析使用WindowsServer2003系统自带DNS服务器功能搭建DNS服务器教学管理/学生管理等功能安装相应的管理系统，例如：网上办公系统，教务管理系统，学生管理系统，行政办公系统，财务管理系统，后勤管理系统，图书管理系统网络规划拓扑图运用Microsoftvisio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。对于此图中的Internet接入可以根据实际需求选择网通或者电信，也可以多路接入，当然就需要加多一个防火墙来进入该校园网。IP地址和子网的划分部门部门号IP子网子网掩码默认网关数据vlan管理vlan50学生宿舍110.0.0.0255.255.0.010.0.255.254210.40.0.2/24210.1.0.010.1.255.254310.40.0.3/24310.2.0.010.2.255.254410.40.0.4/24410.3.0.010.3.255.254510.40.0.5/24510.4.0.010.4.255.254610.40.0.6/24610.5.0.010.5.255.254710.40.0.7/24710.6.0.010.6.255.254810.40.0.8/24810.7.0.010.7.255.254910.40.0.9/24910.8.0.010.8.255.2541010.40.0.10/241010.9.0.010.9.255.2541110.40.0.11/241110.10.0.010.10.255.2541210.40.0.12/241210.11.0.010.11.255.2541310.40.0.13/241310.12.0.010.12.255.2541410.40.0.14/241410.13.0.010.13.255.2541510.40.0.15/241510.14.0.010.14.255.2541610.40.0.16/241610.15.0.010.15.255.2541710.40.0.17/241710.16.0.010.16.255.2541810.40.0.18/241810.17.0.010.17.255.2541910.40.0.19/241910.18.0.010.18.255.2542010.40.0.20/242010.19.0.010.19.255.2542110.40.0.21/242110.20.0.010.20.255.2542210.40.0.22/242210.21.0.010.21.255.2542310.40.0.23/242310.22.0.010.22.255.2542410.40.0.24/242410.23.0.010.23.255.2542510.40.0.25/242510.24.0.010.24.255.2542610.40.0.26/242610.25.0.010.25.255.2542710.40.0.27/242710.26.0.010.26.255.2542810.40.0.28/242810.27.0.010.27.255.2542910.40.0.29/242910.28.0.010.28.255.2543010.40.0.30/243010.29.0.010.29.255.2543110.40.0.31/24教学楼110.30.0.0255.255.0.010.30.255.2543210.40.0.32/24210.31.0.010.31.255.2543310.40.0.33/24310.32.0.010.32.255.2543410.40.0.34/24服务器对于子网划分根据每栋楼需要接入的PC机数量来实际分配IP网段，以满足该栋楼有足够的IP地址使用，且留有一定的空余，以备后续的接入。为了达到同时支持600用户可以访问internet，故需向网络运营商申请购买不小于600个可用公用IP地址，具体的网段，以运营商提供为准。宿舍区设备宿舍楼一共有30栋，分别在15栋跟30栋设置汇聚交换机，1至15栋跟16至30栋分别汇聚，然后汇聚层交换机再连接到核心交换机上。每栋宿舍楼的百兆交换机（ciso-2960-48TT-L）都采用堆叠方式，并用百兆双绞线接入每间寝室，并留出足够的冗余。CISCOWS-C2960-48TT-L参数规格主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps产品内存64MB交换方式存储-转发背板带宽6.8Gbps包转发率10.1MppsMAC地址表8K端口参数端口结构非模块化端口数量50个端口描述48个以太网10/100Mbps端口，2个固定以太网10/100/1000Mbps上行端口传输模式全双工/半双工自适应功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.1x，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1s，IEEE802.1w，IEEE802.3ad，IEEE802.3zVLAN支持QOS支持网络管理Web浏览器，SNMP，CLI其它参数状态指示灯每端口，系统电源电压AC100-240V，50-60Hz，1.3-0.8A产品尺寸44×445×236mm产品重量3.6kg环境标准工作温度：0-45℃工作湿度：10%-85%（非冷凝）存储温度：-25-70℃存储湿度：10%-85%（非冷凝）数据来源：中关村在线报价中心(detail.zol.com.cn)教学楼设设备教学楼一共3栋，在教学楼1设置一台汇聚交换机（CISCOWS-C3560E-24TD-S），并用百兆交换机（ciso-2960-48TT-L）接入每间教室。CISCOWS-C3560E-24TD-S参数规格查看：更多信息或更多图片主要参数产品类型企业级交换机应用层级二层传输速率10/100/1000Mbps产品内存DRAM内存：128MBFLASH内存：64MB交换方式存储-转发背板带宽68Gbps包转发率65.5MppsMAC地址表12K端口参数端口结构非模块化端口数量26个端口描述24个10/100/1000Mbps端口，2个基于X2的万兆以太网端口传输模式支持全双工功能特性网络标准IEEE802.1s，IEEE802.1w，IEEE802.1x，IEEE802.3ad，IEEE802.3af，IEEE802.3x，IEEE802.1D，IEEE802.1p，IEEE802.1Q，IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z堆叠功能可堆叠VLAN支持QOS支持其它参数状态指示灯连接完整性，禁用，活动，速度和全双工指示器，系统，R