文华学院校园网规划与设计.doc

文华学院校园网规划与 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 .doc 华中科技大学文华学院校园网络规划与实施 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 题 目: 文华学院校园网络规划与实施方案 学 部: 信息科学与技术学部 专 业: 软件工程 班 级: 09级, 姓 名: 学 号: 指导老师: 设计时间: - 1 - 华中科技大学文华学院校园网络规划与实施方案 目 录 一、引言与目标 1.1 学院概况 …………………………………………………………………………………4 1.2 组网目标 …………………………………………………………………………………4 二、设计题目和要求 2.1 题目 „„„„„„„„„„„„„„„„„„„„„„„„„„„„5 2.2 要求 „„„„„„„„„„„„„„„„„„„„„„„„„„„„5 三、用户需求分析 3.1 用户网络环境分析„„„„„„„„„„„„„„„„„„„„„„„5 3.2 用户业务需求分析„„„„„„„„„„„„„„„„„„„„„„„6 3.3 网络功能需求分析„„„„„„„„„„„„„„„„„„„„„„„7 3.3.1校园基础应用平台„„„„„„„„„„„„„„„„„„„„„7 3.3.2 Internet功 „„„„„„„„„„„„„„„„„„„„„„„7 3.3.3安全与管理需求„„„„„„„„„„„„„„„„„„„„„„8 3.3.4 实用与经济性„„„„„„„„„„„„„„„„„„„„„„„8 四、技术需求分析 4.1 路由技术„„„„„„„„„„„„„„„„„„„„„„„„„„„9 4.2 交换技术„„„„„„„„„„„„„„„„„„„„„„„„„„„9 4.3 VLAN技术 „„„„„„„„„„„„„„„„„„„„„„„„„„9 4.4 远程访问技术„„„„„„„„„„„„„„„„„„„„„„„„„9 4.5 防火墙技术„„„„„„„„„„„„„„„„„„„„„„„„„„9 4.6 链路聚合技术„„„„„„„„„„„„„„„„„„„„„„„„10 五、拓扑结构设计 5.1 整体设计流程 „„„„„„„„„„„„„„„„„„„„„„„„11 5.2 主干网设计 „„„„„„„„„„„„„„„„„„„„„„„„„11 5.3 拓扑结构设计 „„„„„„„„„„„„„„„„„„„„„„„„12 5.4 分层化设计 „„„„„„„„„„„„„„„„„„„„„„„„„13 - 2 - 华中科技大学文华学院校园网络规划与实施方案 5.5 网络冗余设计 „„„„„„„„„„„„„„„„„„„„„„„„14 5.6 总体拓扑图设计 „„„„„„„„„„„„„„„„„„„„„„„15 六、设备选型 6.1 交换机选型 „„„„„„„„„„„„„„„„„„„„„„„„„15 6.2 路由器选择 „„„„„„„„„„„„„„„„„„„„„„„„„16 6.3 传输介质选型 „„„„„„„„„„„„„„„„„„„„„„„„16 6.4 服务器选择 „„„„„„„„„„„„„„„„„„„„„„„„„17 6.5 需求项目一览表 „„„„„„„„„„„„„„„„„„„„„„„18 6.6 应用需求一览表 „„„„„„„„„„„„„„„„„„„„„„„19 6.7 子网(Vlan)划分„„„„„„„„„„„„„„„„„„„„„„„19 七、服务器的配置 7.1 配置Web服务器 „„„„„„„„„„„„„„„„„„„„„„„28 7.2 配置FTP服务器 „„„„„„„„„„„„„„„„„„„„„„„30 7.3 配置DNS服务器 „„„„„„„„„„„„„„„„„„„„„„„32 7.4 配置DHCP服务器 „„„„„„„„„„„„„„„„„„„„„„35 八、总结与体会 „„„„„„„„„„„„„„„„„„„„„„„„„38 九、参考文献 „„„„„„„„„„„„„„„„„„„„„„„„„„40 - 3 - 华中科技大学文华学院校园网络规划与实施方案 一(引言与目标 1.1学院概况: 华中科技大学文华学院学院坐落在白云黄鹤之乡武汉东湖高新技术开发区“武汉--中国光谷”腹地，离主校区一公里，毗邻风光秀丽的东湖风景区，校园占地面积1280亩。校园内高楼林立，鳞次栉比，富有现代气息，教学、生活设施齐全，总建筑面积约40万平方米。 学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业，面向全国30个省市区招生，在校本、专科生14500余名。 我校建立了 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的网络中心，采用基于千兆以太网作为校园网骨干，核心交换机采用思科模块化交换机，内部集成路由功能，具备高容量、无阻塞、优质的管理能力和易扩展等特点。汇聚层交换机和主干核心交换机之间通过千兆光纤连接，汇聚层交换机采用思科交换机，组成快速以太工作组网。网络信息点覆盖全校所有教室、办公室、各功能室，网络扩展到整个校园，在所有的教室安放计算机、投影机和视频展示台，进行多媒体教学，实现校园网的全部功能。电信光纤直接接入Internet，实现广域互联。 1.2 组网目标: 随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Internet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技 - 4 - 华中科技大学文华学院校园网络规划与实施方案 术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善 的网络安全 机制 综治信访维稳工作机制反恐怖工作机制企业员工晋升机制公司员工晋升机制员工晋升机制图 。能够与原有的计算机局域网络和应用系统平滑地连接，调 用原有各种计算机系统的信息。 简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互 连接起来，形成校园园区内部的Internet系统，对外通过路由设备接入广 域网。 二(设计题目和要求 以华中科技大学文华学院为背景，设计一个校园网网络解决方案 要求: 1、根据要求对园区建网进行需求分析，提交需求分析报告; 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址; 3、根据条件进行设备选型，决定各类硬件和软件的配置; 4、配置相关服务器。 三、用户需求分析: 3.1用户网络环境分析 , 建筑物布局:(以网络控制中心为轴) - 5 - 华中科技大学文华学院校园网络规划与实施方案 , 网络中心机房位置:位于教学楼3104室 , 信息点数量及位置:学校目前学生(包括大一，大二，大三)总共约8000人，教职员工600人，按照办公区需要的信息点为(800个);图书馆办公(100);教学区为(400个);生活区为(20个):11栋宿舍楼区(11000)、食堂等各设置1个信息„..电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。 数目 信息点/楼 (个) 信息点总数(台) 2 300+500 800 行政楼 5 20+40+50+20+50 180 教学楼 1 3000 3000 实训楼 1 100 100 图书馆 1 1000 1000 职工宿舍 11 1000*11 11000 学生宿舍楼 1 4000 4000 实验及语音楼 20080 合计 - 6 - 华中科技大学文华学院校园网络规划与实施方案 3.2 用户业务需求分析 要求建立一个连接教学楼、行政楼、图书馆、学生宿舍、实验楼等区域的校园网: 1. 该网的骨干速率为1000Mbps。实现各部门相连，100Mbps 到部门，10 Mbps到桌面，支持终端的移动。 2.所有接入校园网的电脑都可以访问校园网。 3.该网络网络具有先进性网络硬件设备(交换机、路由器)服务器具有先进性，网络操作系统，网络数据库系统具有先进性。 4.保证五年内不换代。 3.3 网络功能需求分析 3.3.1校园基础应用平台 信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些 最新的学校公告等可通过网络进行查询。 信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当 今世界的最新信息。 课件系统。如电子幻灯片、多媒体交互教学、电子白板等。 办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行 政、财务、日常办公等计算机化，提高学校的办事效率。 家庭办公学习。向全校师生提供学习资料，交流平台，提供在线答疑系统和 留言答疑系统。方便师生之间的联系。 远程教学(网络课程)。向网络学院的学生提供教学资料，教学环境和教学平 台。 教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。 电子图书馆。为校园网内的师生提供电子图书的阅览服务。 - 7 - 华中科技大学文华学院校园网络规划与实施方案 同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网 络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能 平滑地向未来新技术过渡，保护已有的投资。 3.3.2 Internet网功能 , 域名系统(DNS): , 网页浏览(Web):占上网人数的66.3%(2006) , 邮件收发(Email):占上网人数的64.2% , 文件传输(FTP): 占上网人数的33.9% , 网络论坛(BBS): 占上网人数的43.2% , 网络聊天(IM): 占上网人数的52.7% 3.3.3 安全与管理需求: 网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。 3.3.4 实用与经济性: 校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。 - 8 - 华中科技大学文华学院校园网络规划与实施方案 四、技术需求分析 4.1 路由技术: 路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表(Access Control List，ACL)，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 4.2 交换技术: 现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。 4.3 Vlan技术: 即虚拟局域网(Virtual LAN，VLAN)，VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议(Vlan Trunking Protocol，VTP)简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。 4.4 远程访问技术: 远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。 4.5防火墙技术与DMZ : 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能 - 9 - 华中科技大学文华学院校园网络规划与实施方案 较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 4.6 链路聚合(PortTrunking)技术: 链路聚合(Port Trunking)技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。 当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容 - 10 - 华中科技大学文华学院校园网络规划与实施方案 量、无阻塞、高可靠的能力。 作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。 五、网络拓扑结构设计 5.1整体设计思路流程 网络中心 办公楼 教学楼 图书馆 实训楼宿舍楼 楼 楼 实 公训1学图电信机1教实共楼 区 术书子 息电栋 职验机室 部— 报借阅大大— 工房 分5 告阅览楼楼11 宿 厅 栋 舍 办区 处室 公 室 5.2主干网设计 华中科技大学文华学院现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望: 1、新的校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。 - 11 - 华中科技大学文华学院校园网络规划与实施方案 2、新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 3、新的主干设备应能满足10，000用户接入访问的要求。 4、支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS)， 满足远程教育的需要 5、支持虚拟网络(VLAN)。 6、网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置)。 5.3拓扑结构设计 , 星形拓扑结构: 星型拓补结构的每个节点都有一条单独的链路与中心 节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型 网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通 常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上， 因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线 型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画 为总线形式。 , 混合型拓扑结构:混合型拓补结构在理论上可以是各种拓补结构的组合， 这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的 SDH环网与线型网(一连串点对点链路)的混合结构。局域网总的混 合拓补结构主要是主要交换机层次连接而成的数型拓补结构(星型+星 型)，以及由交换机与路由器连接构成的树型拓补结构(星型+点对点)， 混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合 理，可以将一部分负载分配给下一层节点。 - 12 - 华中科技大学文华学院校园网络规划与实施方案 5.4分层化设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换 的部署是分层进行的。校园网数据交换设备可以划分为三个层次:接入层、汇集 层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。 , 考虑到地理位置和服务点等因素: 将网络中心设在实验楼，以实验楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层:核心层、汇聚层、接入层。 , 考虑传输高速率和扩展的需求: 校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构 本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入 层。 , 核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交 换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结 构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking 技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高 性能的能力 , 汇集层:汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号 中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的 路由选择功能。 , 接入层:接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率， - 13 - 华中科技大学文华学院校园网络规划与实施方案 为所有的终端用户提供一个接入点。 网络设计的层次可如右图所示: 以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。 5.5网络冗余设计 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。 5.6 网络总体设计拓扑图 - 14 - 华中科技大学文华学院校园网络规划与实施方案 六、设备选型 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。 6.1交换机选型 核心层交换机:它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用Ciscoc atalyst6500，它与三层或二层交换机之间应采用新增型多模光纤连接。 核心层 1个2端口1000BaseLx模块、24个10/100BaseTx以太网口，具有MIB管理 模块，交换容量?32Gbit/s，包过滤转发率?18Mpps，16Mb缓存 - 15 - 华中科技大学文华学院校园网络规划与实施方案 汇聚层交换机: 为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应选择Cisco 3650-24PS 汇聚层 1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个 10/100BaseTx以太网口，具有MIB管理模块，交换容量?24Gbit/s，包过滤 转发率?13.2Mpps 普通交换机:为不同用户提供接入点 接入层 1个100BaseTx以太网口和24个10BaseT以太网口，交换容量?0.5Gbit/s 6.2 路由器选择 出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。 6.3 传输介质选型 由于教师宿舍、学生宿舍距离网络中心比较远，必须使用光纤作为传输介质。多模光纤的传输距离(?3Km)，多模光纤(?550)。根据距离差异，采用不同介质布线: A、教师宿舍与学生宿舍采用单模光纤传输。 B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。 C、为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。 D、普通接入点依然采用5类双绞线连接。 - 16 - 华中科技大学文华学院校园网络规划与实施方案 6.4服务器选择 根据学校的实际应用，主要配服务器7台，用途如下: , 主服务器 :Dell 2950(RAM 8GB，硬盘300GB) 2台:装有Linux 操作系统，负责整个校园网的管理，教育资源管理等。其中一台 作DNS服务器，负责整个校园网中各个域名的解析。另一台服务 器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 , WWW服务器1台 : SUN30(RAM 2GB，硬盘100GB) 1台:装有 Solaris操作系统，负责远程服务管理及WEB站点的管理。WEB服 务器采用现在比较流行的APACHE服务器，用PHP语言进行开发， 连接SQL Server数据库，形成了完整的动态网站。 , FTP服务器: Dell 2950(RAM 8GB，硬盘300GB)1台:装有Linux 操作系统，负责多媒体资料的上传、查询及下载管理等; , DNS服务器: Dell 2950(RAM 8GB，硬盘300GB)1台:装有Linux 操作系统，主要负责域名解析等功能。 , 教务处服务器 : Dell 1950(RAM 4GB，硬盘200GB)1台:作为 教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务 等。 , 光盘服务器1台 : 负责多媒体光盘及视频点播服务。 , 图书管理服务器: Dell 2950(RAM 8GB，硬盘300GB)1台:装 有Linux操作系统，负责图书资料管理。 - 17 - 华中科技大学文华学院校园网络规划与实施方案 6.5需求项目一览表 序号 项目名称 新建数量 用途 备注 1 信息点数 20080个 连接Internet 2 8500m 光纤距离 骨干网介质 单模/多摸 3 核心三层交换机 1台 校园网核心层 Ciscoc 6500支持OSPF 4 Cisco3720 汇聚层交换机 7台 各建筑楼一台 5 Cisco2900-24 接入层交换机 200台 视楼层高度定 6 边界路由器 1台 从CERNET接入 带防火墙 7 Dell 2950 主服务器 1台 校园网管理 8 Dell 2950 DNS服务器 1台 服务器 9 Dell 2950 FTP服务器 1台 提供邮件服务 10 Sun 30 WEB服务器 1台 学校级WEB服务 11 Dell 2950 图书管理服务器 1台 图书管理 12 Dell1950 教务处服务器 40台 各学院提供信息 13 Dell 2950 电子阅览服务器 1台 提供电子图书服务 14 教师服务器 2台 远程课件、作业 15 多播服务器 3台 提供多播 视频会议 16 3 磁盘阵列 最大存储容量6000GB/HP MSA1000 F100 (3口) 平均传输率:320MB/s - 18 - 华中科技大学文华学院校园网络规划与实施方案 6.6应用需求一览表 应用软件名称 份数 个人计算机配置: Solaris NOS Cpu 1 (SUN 30 自带) Pentium MMx以上 Linux NOS 2 (戴尔 1950/2950) 内存 512MB以上 Adobe FrameMaker 2 硬盘 40G以上 Adobe Acrobat 12 网卡 10/100Mb/s以太网卡 Macromedia Flash 2 服务器配置 Adobe Photosop 43 处理器 2GHZ P4 以上 WinRaR 60 4G/8G 内存 Matlab 300 320/500 硬盘 Windows NT TPlink 100M/1000M 600(除服务器) 网卡 Red Hat 9 40(学院服务器) 品牌选择 SUN 30(1000M bps光纤口网卡) Office 2003 600 戴尔2950(内置1000M bps光纤) 6.7子网与VLAN划分 (1)IP地址合理规划的意义 在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使 - 19 - 华中科技大学文华学院校园网络规划与实施方案 用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义: 1、减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了; 2、有利于IP地址空间的合理使用; 3、优化业务流量的分布; 4、有利于故障诊断。 (2)IP地址规划 根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议: IP地址规划遵循如下原则来设计: 1、服务器区采用私IP地址，NAT后供人员远程访问; 2、与internet 互联设备IP地址采用真实IP地址; 3、部分内部互连采用私有IP地址; 4、面向用户的私有IP地址，由统一出口的边缘设备(路由器、防火墙)进行地址翻译。 即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。 这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。 - 20 - 华中科技大学文华学院校园网络规划与实施方案 (3)VLAN划分方案 (将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。 1 理由:高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。 2(将每个老师的寝室划为一个VLAN。 理由:每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。 (将教学楼的所有教室划为一个VLAN。 3 理由:上课的教室不固定，每个教室需要共享一些信息。 4(将实验楼划为一个大VLAN，再将每个实验室划为一个小VLAN。 理由:方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。 5(将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。 理由:方便每个部门管理，鉴于每个的不同性质，更要提高安全性。 6(划分方法采用基于端口的划分。 理由:高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。 (4)子网详情表 - 21 - 华中科技大学文华学院校园网络规划与实施方案 Vlan号 Vlan名称 Ip网段 位置 Vlan1 Xue 192.168.64.0/18 学生宿舍 Vlan2 Shiyan 192.168.80.0/20 实验楼 Vlan3 Shixun 192.168.64.0./20 实训楼 Vlan4 Teacher 192.168.80.0/22 职工宿舍 Vlan5 Office 192.168.84.0/22 行政楼 Vlan6 Classroom 192.168.88.0/24 教学楼 Vlan7 Library 192.168.89.128/25 图书馆 (5)子网具体划分 实验室名称 主机数(台) IP地址段 641 2"10 192.168.73.223~192.168.76.254 机电实训实验室1~3 180 2"8 192.168.64.0~192.168.64.254 机器人实验室 137 2"8 192.168.65.0~192.168.65.254 网络工程实验室 110 2"7 192.168.66.0~192.168.66.126 软件环境与工具实验室 110 2"7 192.168.66.128~192.168.66.254 机电CAD实验室 110 2"7 192.168.67.0~192.168.67.126 船舶设计实验室 110 2"7 192.168.67.128~192.168.67.254 船舶结构实验室 100 2"7 192.168.68.0~192.168.68.126 信息捐赠馆 90 2"7 192.168.68.128~192.168.68.254 减速器拆装实验室 90 2"7 192.168.69.0~192.168.69.126 CE1与CE2 - 22 - 华中科技大学文华学院校园网络规划与实施方案 82 2"7 192.168.69.128~192.168.69.254 嵌入式系统实验室 80 2"7 192.168.70.0~192.168.70.126 计算机组成原理实验室 SDH 80 2"7 192.168.70.128~192.168.70.254 80 2"7 192.168.71.0~192.168.71.126 微机接口与原理 50 2"6 192.168.71.128~192168.71.191 数控编程CNC 40 2"6 192.168.71.192~192.168.71.254 信息学部创新实验室 40 2"6 192.168.72.0~192.168.72.63 信号与系统实验室 40 2"6 192.168.72.64~192.168.72.127 信息实训 40 2"6 192.168.72.128~192.168.72.191 华中数控系统 DSP 40 2"6 192.168.72.192~192.168.72.254 20 2"5 192.168.73.0~192.168.73.31 通信原理 20 2"5 192.168.73.32~192.168.73.63 ERD模拟 20 2"5 192.168.73.64~192.168.73.95 表面贴装 20 2"5 192.168.73.96~192.168.73.127 机电一体化 10 2"4 192.168.73.128~192.168.73.143 模型制作 10 2"4 192.168.73.144~192.168.73.159 机械原理陈列柜 10 2"4 192.168.73.160~192.168.73.175 模具实验室 10 2"4 192.168.73.176~192.168.73.191 机电学部创新实验室 10 2"4 192.168.73.192~192.168.73.207 带传动 10 2"4 192.168.73.208~192.168.73.223 通信电子 实验楼 合计 实验室名称 主机数 IP地址段 1630 2"11 192.168.92.176~192.168.95.254 公共机房1——6 660 2"10 192.168.80.0~192.168.83.254 语音机房 410 2"9 192.168.84.0~192.168.85.254 多媒体实验室 250 2"8 192.168.86.0~192.168.86.254 外语学习中心 165 2"8 192.168.87.0~192.168.87.254 电子实验室 - 23 - 华中科技大学文华学院校园网络规划与实施方案 100 2"7 192.168.88.0~192.168.88.126 城建艺术设计 90 2"7 192.168.88.128~192.168.88.254 会计 72 2"7 192.168.89.0~192.168.89.126 国贸/市场营销 70 2"7 192.168.89.128~192.168.89.254 电子商务 70 2"7 192.168.90.0~192.168.90.126 物理综合 60 2"6 192.168.90.128~192.168.90.191 动漫 50 2"6 192.168.90.192~192.168.90.254 环境工程 50 2"6 192.168.91.0~192.168.91.63 金融证劵/人力资源 40 2"6 192.168.91.64~192.168.91.127 电工 30 2"5 192.168.91.128~192.168.91.159 电子工艺 30 2"5 192.168.91.160~192.168.91.191 电视非编 26 2"5 192.168.91.192~192.168.91.223 办公自动化 25 2"5 192.168.91.224~192.168.91.254 数学建模 21 2"5 192.168.92.0~192.168.92.31 网络排版 21 2"5 192.168.92.32~192.168.92.63 媒介教学 20 2"5 192.168.92.64~192.168.92.95 物理实验室 16 2"5 192.168.92.96~192.168.92.127 摄影实验室 11 2"4 192.168.92.128~192.168.92.143 摄像演播 10 2"4 192.168.92.144~192.168.92.159 测量 10 2"4 192.168.92.160~192.168.92.175 模拟法庭 (6)路由器及交换机的配置 VLAN(Virtual Local Area Network)简称为虚拟局域网。虚拟局 域网不是特殊的局域网，它只是局域网为用户提供的一种服务。虚拟 局域网是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚 拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中， - 24 - 华中科技大学文华学院校园网络规划与实施方案 并在交换机中使用较多，但并不是所有的交换机都具有此功能，只有VLAN协议的第三层以上的交换机才具有此功能。 VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上而不是从物理上划分的，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 划分VLAN的方法: , 基于端口划分VLAN , 基于MAC地址划分VLAN , 基于网络层协议划分VLAN , 基于IP组播划分VLAN , 基于策略划分VLAN , 基于用户定义、非用户授权划分VLAN 配置步骤 Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#exit Switch#vlan database - 25 - 华中科技大学文华学院校园网络规划与实施方案 Switch(vlan)#no vlan vlan-id name Switch(vlan)#no vlan vlan-id Switch(vlan)#vlan 2 name work2 VLAN 2 added: Name: work2 Switch(vlan)# Switch(vlan)#vlan 3 name work3 VLAN 3 added: Name: work3 Switch(vlan)# Switch(vlan)#exit APPLY completed. Exiting.... Switch# 交换机的几种配置模式: switch 配置命令技术 switch> 用户模式 switch>enable 进入特权模式 password: 输入特权模式密码(如果配置了) switch# 特权模式 具体配置如: (1) switch#show version 查看当前版本信息 switch#show ip interface brief 查看交换机有哪些接口，以及总体配置信息和状态 switch#ping 192.168.80.0 (ip 地址) switch#show running-config 查看当前(内存中)配置 switch#show startup-config 查看启动(硬盘中)配置 - 26 - 华中科技大学文华学院校园网络规划与实施方案 switch#show mac-address-table 查看MAC地址表 switch#show mac-address-table aging-time (2) switch(config)#hostname 1 Switch1(config)#interface vlan 1 进入虚拟局域网接口1 Switch1(config-if)# 已经在该接口模式了 Switch1(config-if)#ip address 192.168.64.1 255.255.255.0 (子网掩码) Switch1(config-if)#no shutdown 打开当前端口 Switch1(config-if)#shutdown 关闭当前端口 Switch1(config-if)#end 退出到特权模式 路由器的配置: Router(config)#interface s0/0; 进入Serail接口 Router(config-if)#no shutdown; 激活当前接口 Router(config-if)#ip address 192.168.75.108; 设置IP地址 Router (config-if)#ip address 192.168.72.84; 设置第二个IP Router(config-if)#interface f0/1; 进入子接口 Router(config-subif.1)#ip address 192 168.72.117; 设置子接口IP Router(config-if)#(Ctrl+z); 返回特权模式 Router#exit 返回命令 - 27 - 华中科技大学文华学院校园网络规划与实施方案 七、服务器配置 7.1 配置WEB服务器 Web服务器是校园网中非常重要的一个服务器，通过Web服务器可以发布Web网站，随着教育经济时代的到来，对生源、师资的竞争会越来越来激烈，学校应该将自己的最新研究成果及有关信息发布到网络上，适时实现对网络资源的更新。 IIS(Internet Information Service)是Windows 2000系统提供的Web服务器程序，可提供以下服务: 1)WWW服务:将Windows 2000计算机配置为Web服务器，在互联网( 上发布自己的Web站点。 (2)FTP服务:建立FTP站点，为用户提供文件上传与下载的服务。 (3)NNTP服务:支持新闻组传输协议。 (4)SMTP服务:为用户提供发送邮件的功能。 7.1.1 安装 IIS 步骤1 单击"开始"，指向"设置"，单击"控制面板"，然后启动"添加/删除程序"应用程序。 步骤2 选择"添加/删除 Windows 组件"，然后按照如图提示安装、删除或添加 IIS 组件。 图7.1-1 安装IIS组件 - 28 - 华中科技大学文华学院校园网络规划与实施方案 7.1.2建立WEB站点并发布内容 步骤1 为 Web 站点创建主页，单击"开始"，单击"控制面板/管理工具/Internet服务器管理器"，打开服务应用程序。右击单击“默认Web站点”，选“属性”即可设置并发布站。 图7.1-2 设置Web属性 步骤2 添加新的主页默认文件名为“计算机系网站资源.html” ，并移动到首部。 - 29 - 华中科技大学文华学院校园网络规划与实施方案 图7.1-3 添加需要发布的网页 步骤3 将主页复制到 IIS 的默认或指定的Web 发布目录中。默认 Web 发布目录也称为主目录，安装程序提供的位置是 C:\Inetpub\wwwroot。 步骤4 在浏览器中输入即可访问网站了。(网络中的其他计算机亦可访问) 7.2创建FTP服务器，实现文件的上传与下载 步骤1 安装IIS后打开Internet信息服务管理器，右击“默认的FTP站点”, 选择“属性”即可设置FTP。 - 30 - 华中科技大学文华学院校园网络规划与实施方案 图7.2-1 设置FTP属性 步骤2默认FTP站点目录位置是 C:\inetpub\ftproot，为实现文件上传和下载功能，如下图所示选择“读取”、“写入”功能。 图7.2-2 设置FTP访问方式 步骤3 访问FTP://58.192.1.12/，实现上传和下载文件功能。 - 31 - 华中科技大学文华学院校园网络规划与实施方案 7.3创建DNS服务器 DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。 步骤1 打开“添加/删除程序”窗口。选择“开始菜单?设置?控制面板?添加/删除程序”。 步骤2 然后单击“添加/删除 Windows 组件”，打开“Windows 组件向导”窗口，在“组件”下，滚动列表并选中“网络服务”， 单击“详细信息”按钮，打开“网络服务”窗口。 图7.3-1 安装DNS软件 步骤3 在“网络服务的子组件”下，单击“域名服务系统 (DNS)”，然后单击“确定”按钮。安装程序开始配置组件，在“文件复制来源”中，键入 Windows 2000 分配文件的完整路径，然后单击“确定”按钮。 所需的文件被复制到硬盘上，就可以使用服务器软件了。 步骤4 选择“开始菜单?程序?管理工具?DNS”打开DNS控制台，建立域 - 32 - 华中科技大学文华学院校园网络规划与实施方案 名“www.xzyao.com”映射IP地址“58.192.1.71”的主机记录: 建立“com”区域:选“DNS?xzyao(所选的服务器名)?正向搜索区域?右键?新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。单击 ”按钮完成新区域的创建。 “下一步”按钮，显示如图新建区域信息，然后单击“确定 图7.3-2 创建新区域 建立“xzyao”域:选“com”域，执行“右键?新建域”命令，在“键入新域名”处输入“xzyao”。 建立“www”主机。选“xzyao”，执行“右键?新建主机”命令，“名称”处为“www”，“IP地址”处输入“58.192.1.71”，再按“添加主机”按钮。如图所示: 图7.3-3 创建WWW主机 - 33 - 华中科技大学文华学院校园网络规划与实施方案 步骤5 建立域名“admin.xzyao.com”映射IP地址“58.92.1.71”的主机记录。 域名“www.xzyao.com”和“admin.xzyao.com”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。 建立“xzyao”主机:选“xzyao?右键?新建主机”，在“名称”处输入“admin”，“IP地址”处输入“58.92.1.71”，最后再“添加主机”即可。 步骤6 建立域名“ftp. xzyao.com”映射IP地址“58.192.1.26”和域名“xzyao.com”映射IP地址“58.92.1.71”的主机记录方法同上，建立好的DNS控制台下图所示。 图3.8-4 配置的DNS纪录 步骤7 在任一本网内的工作站中打开“网络”窗口。选网络组件的“TCP/IP”组件，单击“属性”按钮，打开“TCP/IP 属性”窗口。在“DNS 配置”标签中，首先选中“启用 DNS ”单选项，在“主机”处输入“xzyao”。然后单击“添加”按钮，添加DNS服务器的IP地址(58.192.1.71)。 - 34 - 华中科技大学文华学院校园网络规划与实施方案 -5 添加DNS服务器 图3.8 步骤8 单击“确定”按钮。系统将所需的文件复制到硬盘上，重新启动系统后，测试验证所进行的设置，采用Windows2000中自带的“ping”命令来完成。 7.4创建DHCP服务器 DHCP(Dynamic Host Configuration Protocol)是动态主机配置协议，它是TCP/IP协议中的应用层协议，主要用来给客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。 使用DHCP时在网络上至少要有一台DHCP服务器，而其他主机充当DHCP客户端。当DHCP客户端程序发出一个信息，申请一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。 DHCP分配地址的方式 : (1) 手工分配。在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的 - 35 - 华中科技大学文华学院校园网络规划与实施方案 IP地址传递给DHCP客户机。 (2) 自动分配。在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。 (3) 动态分配。当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再续约这个IP地址或申请其他IP地址。 DHCP服务器配置 步骤 步骤1安装DHCP服务器 步骤2授权DHCP服务器 - 36 - 华中科技大学文华学院校园网络规划与实施方案 步骤3新建作用域 步骤4激活作用域 步骤5配置作用域选项 - 37 - 华中科技大学文华学院校园网络规划与实施方案 步骤6新建保留 八、总结与体会 本次课程设计完成了以淮阴工学院主校区为背景。方案中确定了校园网的拓扑方案，完成了对设备的选型，基本确定了各类硬件和软件的配置。 在具体设计过程中，构建了工作型局域网，通过计算机与集线器(交换机)相连，在工作组中指定的基于计算机上分别安装操作系统Windows Server 2000、TCP/IP协议，配置IP地址、掩码和网关等参数，创建一个简单的WEB服务器，并制作一些网页，放入WEB服务器内以及一个FTP服务器，实现文件的上、下传;并在局域网内创建DNS服务器，配置了相关文件，进行对局域网内的主机作域名解析。 本次设计查阅了很多案例，学习到了很多知识，原先很多不懂的东西、都有了初步的了解。设计一个校园网，不仅要求结构要合理，还要根据实际需要，对 - 38 - 华中科技大学文华学院校园网络规划与实施方案 性能和价格作出合理的搭配，达到性能价格比达到最优。 这次课程设计我觉得收获挺大的。之前的学习仅限于书本，网络的很多东西都只知道其然而不知道其所以然。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力同时也加深了我对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握了组建计算机网络的基本技术提高了我的应用能力和动手实践能力。 本次设计是一次自我学习的过程。开始的时候就遇到了困难。因为需求分析是整个设计的纲领，只有搞好了这个纲领下面才有思路往下继续。 课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，在生活中可以说是无处不在，因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。 - 39 - 华中科技大学文华学院校园网络规划与实施方案 九、附录 参考文献 [1] 谢希仁. 计算机网络 . 北京:电子工业出版社，2008.1 [2] 廖剑锋 鲁丽 计算机网络实训教程.北京:电子工业出版社，2009,9 [3] 王宝智 连顺国 局域网设计与组网实用教程. 北京:清华大学出版社，2004.8 [4] 易建勋，计算机网络设计，人民邮电出版社，2007.5 [5] 黄燕 计算机网络教程 北京:人民邮电出版社 2004年4月 [6] 顾巧论. 计算机网络安全 . 北京:清华大学出版社. 2004.9 参考网站 1) CSDN 下载频道 2) 全文文档搜索 3) 豆丁网 4) 51CTO下载中心 IT技术免费下载 - 40 -