综合性大学园区网络设计大学论文.doc

中北大学2017届毕业设计说明书 综合性大学园区网络设计 摘 要 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、先进的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。作为教育基石的学校，在培养先进人才的同时，也迫切需要有高性能、高可靠性、高扩展性的网络解决方案。 本文阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。并对校园网建设提供一套大众化的方案：首先分析对象的现状及需求，再确定网络总体设计方案，进而分析结构化布线、网络技术选型、设备选型，设计网络拓扑结构并建设，最后对网络设备进行配置及包括IP子网划分和VLAN配置。 关键词：校园网，网络设备，协议 Campus network design of Comprehensive University Abstract With the computer, communications and multimedia technology, makes the network more extensive application. At the same time in multimedia education and management needs of the campus network is also further requirements. Therefore need a high-speed, advanced and scalable campus computer network to adapt to current trends in the development of network technology and applications to meet the needs of all aspects of the school.Schools as an educational foundation in training advanced talents,but also an urgent need for high performance, high reliability, scalability good networking solutions. This paper describes the application characteristics of the campus network, and network products to meet the various needs of the campus network users.And construction of campus network to provide a popular program:first analysis of the object status and needs, and then determine the network design program, and then analyzes structured cabling, network technology selection, equipment selection,design and construction of network topology,and finally configuration and network equipment,including IP subnetting and VLAN configuration. Keyword: Campus Network，Network equipment，Agreement 前言 时代在发展，科技在进步。计算机早已进入我们的生活中，随着互联网技术的普及我们必将迎来一个全新的互联网时代。当前我国高校正步入跨越式发展阶段，为了加快教育现代化的进程必须建立自己的校园网，全面提升学校的信息化水平。校园网建成后将可以访问互联网并接入中国教育科研网，可以充分利用互联网和教育科研网的资源，提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化进程，开展多媒体教学与研究，对学校的快速发展和实现教育现代化有着深远的意义。 目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（Internet）上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息，成为信息时代全球可共享的最大信息基地。 随着Internet的快速发展，校园网也成为全国各大高校实现信息化的必然选择，校园网是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。当前全国各大高校在建设和管理校园网的过程中，由于技术和资金的原因，存在着投资大、见效慢、缺乏有效管理等弊端，没有充分发挥出校园网的作用。 1 神华科技大学园区网络设计 1.1 神华科技大学简介 1.1.1 神华科技大学的基本情况 神华科技大学是位于太原市杏花岭区的一所著名综合大学。校区分本部校区和榆次校区两个。学校现占地约2501亩，学校现有10个专业学院，并设有研究生院。学生3万余人，教师2368人。目前在校师生网络办公上网体验差，网络基础设施混乱，IP地址缺乏有效管理，针对这些问题对网络进行整改。项目实施在校内进行，范围含盖两个校区。 1.1.2 神华科技大学的地理位置和环境 图1.1 神华科技大学地理位置 图1.2 神华科技大学楼宇分布 1.2 设计目标 1.2.1 设计目标 完成神华科技大学网络基础实施和网络架构的整改 1.2.2 技术指标 （1） 三层交换机实现不同VLAN之间的路由 （2） 两台三层核心设备使用HSRP实现冗余 （3） 配置NAT实现内网私有地址访问互联网 （4） 配置ACL实现网络之间访问权限管理 （5） 配置DHCP实现用户终端网络参数的自动配置 （6） 配置PPP实现两个校区之间互联互通 （7） 配置VPN（站点到站点）连接两个校区 （8） 办公区内可以使用无线路由器，接入移动设备 1.3 网络规划设计原则 （1）网络分层设计：核心层、汇聚层、接入层 （2）架构冗余实现 （3）IP可扩展规划，VLAN按照机构划分，并且地址保证可扩展性 2 神华科技大学网络集成规划与设计 2.1 拓扑规划 2.1.1 项目拓扑图 图2.1 神华科技大学网络拓扑图 拓扑说明 （1） 整网以路由器为中心，将网络分成四个片区。即DMZ区，内网区，榆次校区，互联网 （2） 内网区分成接入层、汇聚层、核心层 （3） 接入层分办公宿舍区接入和学院区接入，分别双光纤链路上联汇聚 （4） 汇聚层交换机在办公宿舍区和学院区两区各一台，分别双链路上联核心 （5） 核心层有两台核心设备实现冗余 2.2 设备选型 2.2.1设备采购清单 表2.1 设备采购清单 设备区域 设备类别 设备型号 模块 预算 型号 单价 个数 型号 单价 个数 出口 主出口路由器 Cisco2911 7778元 1 - - - 7778元 DMZ区 三层交换机 Cisco WS-C3560V2-24TS-S 4698元 1 - - - 4698元 内网区 接入交换机 Cisco WS-C2960X-24PS-L 8193元 15 Cisco GLC-LH-SMD 1999元 20 162875元 汇聚交换机 Cisco WS-C4506-E 22400元 2 Cisco WS-X4712-SFP-E 9200 4 111585元 Cisco GLC-LH-SMD 1999 15 核心交换机 Cisco WS-C6509-E 36500 2 Cisco WS-X4712-SFP-E 9200 2 111390元 Cisco GLC-LH-SMD 1999 10 榆次校区 路由器 Cisco2911 7778元 1 - - - 7778元 其它 其它 10米单模光纤 10元 50 - - - 500元 总预算 约50万元 2.2.2 设备明细 表2.2 设备明细 设备型号 简要介绍 Cisco2911 多业务路由器，1个服务模块插槽数+4个EHWIC插槽+2个双宽度EHWIC插槽（使用双宽度EHWIC插槽将占用两个EHWIC插槽）+1个ISM插槽+2个板载DSP（PVDM）插槽 Cisco WS-C3560V2-24TS-S 24个10/100Mbps接口，2个SFP-based千兆以太网端口 Cisco WS-C2960X-24PS-L 24个10/100/1000接口，4个SFP接口 Cisco WS-C4506-E 产品提供六个插槽，功能丰富，具有高级服务质量（QoS） Cisco WS-C6509-E 9个模块化插槽 2.3 设备命名及端口描述 2.3.1 设备命名和端口描述规范 1、设备命名规范 接入层：XX_NN。XX可分别为BS和XY，分别表示办公宿舍区和学院区， NN表示部门名。例如BS-JG,表示教职工宿舍。 汇聚层：XX_HJ。XX可分别为BS和XY，分别表示办公宿舍区和学院区。 核心层：HX_NN。NN可分别为01和02，分别区分两台核心设备。 路由器：RZhu和RFen分别表示主校区路由器和分校区路由器。 2、端口描述规范 to_对端设备名称：表示上联或下联至其它设备。 2.3.2 设备命名明细 表2.3 设备命名明细 设备类别 位置 设备名称 接入层交换机 机械学院 XY_JX 计算机学院 XY_JS 理学院 XY_LX 人文学院 XY_RW 研究生院 XY_YJ 教职工宿舍 BS_JG 行政部门 BS_XZ 学生宿舍一 BS_X1 学生宿舍二 BS_X2 网络管理中心 WLZX DMZ区 DMZ 汇聚层交换机 学院区 XY_HJ 办公宿舍区 BS_HJ 核心层交换机 网络中心机房 HX_01 网络中心机房 HX_02 路由器 网络中心机房 RZhu 榆次校区 RFen 2.4 网络规划 2.4.1 WAN规划 1、 出口地址规划 （1）教育网 地址段：101.251.64.0 — 101.251.127.255 掩码：255.0.0.0 网关：101.251.64.1 带宽：200M （2） 移动网 地址段：183.203.217.65 — 183.203.217.97 掩码：255.255.255.192 网关：183.203.217.65 带宽：200M 2、 出口流量描述 教育网流量从教育网线路路由，移动网流量从移动线路路由。 3、 出口地址分配 表2.4 注册地址分配 用途 IP地址 网关 教育网出口 101.251.64.2/8 ~ 101.251.70.254/8 101.251.64.1 移动网出口 183.203.217.66/26 ~ 183.203.217.97/26 183.203.217.65 DMZ区服务器IP地址 分配 Web服务器 101.251.100.2 101.251.100.1 DNS服务器 101.251.100.3 101.251.100.1 监控服务器 101.251.100.4 101.251.100.1 FTP服务器 101.251.100.5 101.251.100.1 2.4.2 LAN规划 1、LAN地址规划表 表2.5 LAN地址的总体规划 用途 IP地址段 网关 所属vlan 机械学院 172.16.0.0/24 172.16.0.1 100 计算机学院 172.16.5.0/24 172.16.5.1 105 理学院 172.16.10.0/24 172.16.10.1 110 人文学院 172.16.15.0/24 172.16.15.1 115 研究生院 172.16.20.0/24 172.16.20.1 120 教职工宿舍 172.16.25.0/24 172.16.25.1 125 行政部门 172.16.30.0/24 172.16.30.1 130 学生宿舍一 172.16.35.0/24 172.16.35.1 135 学生宿舍二 172.16.40.0/24 172.16.40.1 140 网络管理中心 172.16.45.0/24 172.16.45.1 145 DMZ区 101.251.100.0/8 101.251.100.1 500 DMZ区交换机管理 172.16.230.0/24 172.16.230.1 550 交换机管理 172.16.255.0/24 172.16.255.1 600 榆次校区 172.17.0.0/16 出口路由器互联 172.16.250.0/24 172.16.245.0/24 172.16.240.0/24 172.16.235.0/24 2、 其它 （1） 两台核心设备使用链路聚合互联 （2） 汇聚层设备分别上联两台核心设备，实现链路冗余 2.4.3 IP地址规划 1、IP地址整体规划 如表2.4和2.5 2、IP地址分配明细 表2.6 IP地址使用明细 用途 设备 网段 IP 网关 VLAN 交换机管理 XY_JX 172.16.255.0/24 172.16.255.2 172.16.255.1 600 XY_JS 172.16.255.0/24 172.16.255.3 172.16.255.1 600 XY_LX 172.16.255.0/24 172.16.255.4 172.16.255.1 600 XY_RW 172.16.255.0/24 172.16.255.5 172.16.255.1 600 XY_YJ 172.16.255.0/24 172.16.255.6 172.16.255.1 600 BS_JG 172.16.255.0/24 172.16.255.21 172.16.255.1 600 BS_XZ 172.16.255.0/24 172.16.255.22 172.16.255.1 600 BS_X1 172.16.255.0/24 172.16.255.23 172.16.255.1 600 BS_X2 172.16.255.0/24 172.16.255.24 172.16.255.1 600 WLZX 172.16.255.0/24 172.16.255.25 172.16.255.1 600 XY_HJ 172.16.255.0/24 172.16.255.31 172.16.255.1 600 BS_HJ 172.16.255.0/24 172.16.255.32 172.16.255.1 600 DMZ交换机 DMZ 172.16.230.0/24 172.16.230.1 172.16.230.1 550 设备互联 RZhu G0/0 172.16.235.0/24 172.16.235.2 - - G0/1 172.16.250.0/24 172.16.250.2 - - G0/2 172.16.245.0/24 172.16.245.2 - - S0/2/0 172.16.240.0/24 172.16.240.2 - - S0/3/0 183.203.217.64/26 183.203.217.66 - - S0/3/1 101.251.64.0/24 101.251.64.2 - - HX_01 G0/1 172.16.250.0/24 172.16.250.1 - - HX_02 G0/1 172.16.245.0/24 172.16.245.1 - - DMZ G0/1 172.16.235.0/24 172.16.235.1 - - RFen S0/3/0 172.16.240.0/24 172.16.240.1 - - DMZ区服务器 Web 101.251.100.0/24 101.251.100.2 101.251.100.1 500 监控 101.251.100.0/24 101.251.100.4 101.251.100.1 500 DNS 101.251.100.0/24 101.251.100.3 101.251.100.1 500 FTP 101.251.100.0/24 101.251.100.5 101.251.100.1 500 2.4.4 路由规划 全网使用OSPF和部分静态路由实现全网互连互通 2.4.5 安全规划 1、访问控制规划 （1）网络管理中心可以访问DMZ区所有服务 （2）非网络管理中心禁止访问监控服务器(101.251.100.4) （3）榆次校区(172.17.0.0/16)不能访问172.16.0.0/24 （4）互联网用户只能访问Web系统(172.16.100.2)和DNS 2、流量监控 网络管理人员可通过监控服务器时刻监控网络节点的流量情况 2.4.6 无线规划 在办公宿舍区内，教职工可以通过无线路由器接入信息点上网。无线路由器负责给无线设备和移动终端设备分配IP地址。 2.4.7 网管规划 所有设备均配置Telnet服务，网络管理人员可通过远程管理所有网络节点。网络管理人员可通过监控服务监控所有网络节点的流量和服务器的运行状态。 2.4.8 服务规划 1、 Web服务。部署学校web系统 2、 DNS服务。部署域名服务。负责解析为web服务器IP 3、 FTP服务。部署FTP服务。供校内用户共享资源 2.5 设备连接 表2.7.1 设备连接关系 设备名称 端口 对端设备端口 对端设备名称 RZhu S0/2/0 S0/3/0 RFen G0/0 G0/1 DMZ G0/1 G0/1 HX_01 G0/2 G0/1 HX_02 S0/3/0 - 移动网 S0/3/1 - 教育网 DMZ F0/1 - Web服务器 F0/2 - 监控服务器 F0/3 - DNS服务器 F0/4 - FTP服务器 HX_01 F0/1 F0/1 HX_02 F0/2 F0/2 表2.7.2 设备连接关系 核心设备 核心下联端口 汇聚设备端口 汇聚设备名称 汇聚设备下联端口 接入设备端口 接入设备名称 HX_01 F0/3 F0/1 BS_HJ F0/2 F0/1 BS_JG F0/3 F0/1 BS_XZ F0/4 F0/1 BS_X1 F0/5 F0/1 BS_X2 F0/6 F0/1 WLZX F0/4 F0/24 XY_HJ F0/2 F0/1 XY_JX F0/3 F0/1 XY_JS F0/4 F0/1 XY_LX F0/5 F0/1 XY_RW F0/6 F0/1 XY_YJ HX_02 F0/3 F0/1 XY_HJ - - - F0/4 F0/24 BS_HJ - - - 参考文献 [1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2009:386-397  [2] 杨芳.校园网络安全体系设计与实施[D],武汉:华中科技大学,2005  [3] 邓明.浅谈企业园区网的构建[J],上海:中国航空研究所,2010:45-50   [4] 段国云,周迪民.以太网技术在校园网可靠性设计中的应用[J],湖南:湖南科技学院现代教育技术中心,2011:60-70  [5] 陈玉芳,王建文,李秀梅,杨振兴.浅析局域网ARP攻击及其防御策略[J],沧州:湖北工程技术高等专科学校计算机系,2010:39-45  [6] 郎锐,罗发根.网络通信程序开发指南[M].北京：北京机械工业出版,2004 [7] 袁津生,郭敏哲.计算机网络与安全实用编程[M].北京：北京人民邮电出版,2005 [8] 袁津生,郭敏哲.计算机网络与安全基础修订本[M].北京：北京人民邮电出版,2005 致谢 到目前为止，毕业设计说明书基本编写完毕，这也意味着毕业设计即将完成，我也即将毕业。在毕业设计的这段时间里，我的指导老师韩慧妍老师给予我很大的帮助。从最开始的毕业设计选题，到开题报告答辩，到中期答辩，再到现在的毕业设计说明书的编写，韩慧妍老师始终与我们保持紧密的联系，时刻关注我们的工作进展，在我们需要帮助的时候，总是能及时帮到我们，为我们解决疑难。在老师的帮助下，我顺利的完成了开题报告答辩、中期答辩以及现在的毕业设计说明书的编写。 另外，这篇设计说明书的完成要感谢学校的支持，为我们开辟了专门做设计说明书的机房。还要感谢我宿舍的众多室友们，在与他们的讨论中，许多好的建议、想法都被我用运到设计说明书中。设计说明书还参考了许多文献资料及网站资料。 在这里我向直接或间接帮助我的老师、朋友、文献作者、网络资料共享者致以我由衷的谢意。 第 18 页 共 18 页