目 录
第一章 需求分析..........................................................................................
1.1 、校园网建设思路与规划...........................................................................
1.2、校园网建设目标........................................................................................
1.3、 校园网设计要求.......................................................................................
第二章 网络方案设计.................................................................................
2.1、 设备选型考虑...........................................................................................
2.2 、网络拓扑结构...........................................................................................
第三章 网络设计分析.....................................................................................
3.1、 网络的安全性设计...................................................................................
3.2、 IP地址规划及相关配置结果..................................................................
3.3、 VLAN规划及相关配置结果..................................................................
3.4、 路由协议规划及相关配制结果...............................................................
第四章 网络应用设计.....................................................................................
4.1、 服务器分析与选择...................................................................................
4.2 、系统软件选择
第五章 涉及到的问题及心得.........................................................................
第一章:需求分析
1.1、校校园网建设思路与规划
一、应用特点及需求分析
随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统,以园区局域网为主,一个基本的校园网具有以下的特点:
高速的局域网连接——校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化——校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
安全可靠——校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失; 操作方便,易于管理——校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
经济实用——学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
校园内各建筑互连形成园区主干;各建筑物内再扩展面向用户的局域网。园区主干连接为 100M/1000Mbps,建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。
二.校园网建设思路与规划
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的社会空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
在此,我们以计算机系楼,数学系楼,英语系楼,物理系楼及行政楼为例。将它们划分为5个VLAN,并通过路由进行资源共享,同时租用电信一个外部IP地址202.101.98.66,用虚拟映射方式实现局域网上网。以提供丰富的网络服务,实现广泛的软件,硬件资源共享。
1.2、校园网建设目标
1)建设数字化新校园,为学校各下属系部、教学和科研部门、管理部门、后勤部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。
2) 实现集中式数据存储,实现在网络系统上的高速互连互通,及信息资源和软硬件资源高度共享。
3) 为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。
1.3、校园网设计要求
校园网应以宽带IP网为目标,具有数据、语音、图形、图像等多种信息媒体传递功能,具备性能优越的资源共享功能。
校园网主干传输带宽应达到1000Mbps要求,楼宇之间千兆连接。校园网子网包括教学子网和功能教室子网,子网采用交换式百兆以太网方案,教室、办公室(科室)、功能教室等单元场所应有充足的信息节点并具有快速交换功能。
建设校园网的同时必须考虑到与城域网的连接,要按统一规划接入教育城域网,接入带宽不小于100Mbps。不得游离于教育信息网之外,以保证网络安全、资源共享和带宽的要求。校园网内用户能访问教育城域网上资源,城域网内用户至少能访问该校的WWW服务器、资源服务器。
第二章 网络方案设计
2.1、设备配置描述
2.1.1、路由器 CISCO 3640
在本设计中,采用的是Cisco的3640路由器。CISCO 3640 主要参数:
路由器类型 :模块化中高密度路由器
包转发率 :IP/IPX/AT/DEC/FW/IDS Plus
其他端口 :高速控制和AUX端口
支持VPN :True
扩展模块 :广域网网卡(WIC)模块:1端口 ISDN BRI(S/T);1端口 ISDN BRI(U);1 端口同步串行;1端口4线 56Kbps CSU/DSU;1端口 T1/FT1 CSU/DSU;----语音接口卡(VIC)模块:2端口语音-FXS;2端口语音-E&M;2端口语音-F
处理器 :225 MHz RISC QED RM5271
网络协议: PPP
HDLC(IP over HDLC)
Frame Relay(RFC1490)
Bridge
静态路由
RIP(v1或v2)
OSPF v2
BGP-4IEEE 802.3
ISDN
加密标准AH(MD5)
ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5)
V.35,
EIA/TIA-232
EIA/TIA-449
X.21
EIA-530
内存 :32MB(缺省);64MB(最大)
网管软件 :Cisco IOS Release 12.0(5)T
2.1.2 交换机的选择
Cisco Catalyst 3550
交换方式:存储-转发
VLAN支持类型:端口的VLAN、MAC地址的VLAN
传输速度:10/100 Mbps
支持全双工:是
2.1.3. 服务器和PC的选择
服务器和PC是实现网络操作,网络应用的窗口和平台。针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。
2.2、网络拓扑结构
以计算机系办公楼、英语系办公楼、行政楼、数学系办公楼、物理系办公楼为例。图中的五台PC机代表五个VLAN。外网IP为:202.101.98.66. 为了实现上述功能,需要一台名为Switch1的交换机与一个路由器Router1相连.还需一个连接外网的路由器Router2与Router1相连,实现外网通信.将计算机系楼,数学系楼,英语系楼,物理系楼及行政楼看作5个VLAN,分别用5台PC机代替.在R1与SW1之间设置防火墙。具体拓扑图为
第三章 网络设计分析
3.1、网络的安全性设计
为了确保网络的安全性,在路由器与交换机之间设置防火墙(FortiGate-5020)。防火墙可以为管理员确保校园网与Internet的通信符合校园网的安全方针提供相关问题的答案。例如:谁在使用网络,他们在网络上做了什么,他们什么时间使用了网络,他们上网去了何处,等。
所有FortiGate-5020 系统病毒防火墙设计都是使用FortiGate-5020 机箱,提供各种不同的吞量、 冗余量和接口要求。FortiGate-5020 机箱支持冗余热交换式电源模块, 以保证高可用性和不间断的运行。对于可扩展的吞量, FortiGate-5020机箱具有2 个插槽, 以适应FortiGate-5001 母板式模块, 每一个都装有FortiASICTM 内容处理器芯片和提供高性能防火墙、VPN、, 反病毒、入侵检测、Web 和电子邮件内容过滤和流量控制功能和流量控制功能。每一个FortiGate-5001 母板式模块具有4Gb 小型规格尺寸插拔式(SFP)端口和4 个三速Gb 以太网端口。 FortiGate-5020 系统支持独立的安全区和映射到VLAN 标签的策略。持续的攻击库更新, 以保护网络不受病毒、蠕虫、木马及其他攻击, 使网络随时随地的得到安全保护。
使用了防火墙,使得内部和外部之间所有的网络数据流都必须通过防火墙,而且只有符合安全政策的数据流才能通过防火墙。这样就确保了网络的安全性能。
3.2、IP地址规划及相关配置结果
数学系——VLAN1, PC机IP范围:192.168.1.2/24~192.168.1.254/24
英语系——VLAN2,PC机IP范围:192.168.2.2/24~192.168.2.254/24
计算机系——VLAN3,PC机IP范围:192.168.3.2/24~192.168.3.254/24
物理系——VLAN4,PC机IP范围:192.168.4.2/24~192.168.4.254/24
行政楼——VLAN5, PC机IP范围:192.168.5.2/24~192.168.5.254/24
相对应的PC:
PC1:IP—192.168.1.2 掩码—255.255.255.0 网关—192.168.1.1
PC2:IP—192.168.2.2 掩码—255.255.255.0 网关—192.168.2.1
PC3:IP—192.168.3.2 掩码—255.255.255.0 网关—192.168.3.1
PC4:IP—192.168.4.2 掩码—255.255.255.0 网关—192.168.4.1
PC5:IP—192.168.3.5 掩码—255.255.255.0 网关—192.168.5.1
1、做基本配置,让PC3,PC4,PC5,PC6,PC7之间互相通信.
PC1的配置:
PC2的配置:
PC3的配置:
PC4的配置:
PC5的配置:
2.配好后测试PC之间的联通性;
使用ping命令
对pc1使用 C:>ping 192.168.2.2,发现pc1和pc2可以通信.
对pc2使用 C:>ping 192.168.1.2,发现pc2和pc1可以通信.
对pc3使用 C:>ping 192.168.2.2,发现pc3和pc2可以通信.
对pc4使用 C:>ping 192.168.3.2,发现pc4和pc3可以通信.
对pc5使用 C:>ping 192.168.4.2,发现pc5和pc4可以通信.
3.3、VLAN的划分
创建VLAN,使各个系之间不互相通信。
SW1的配置如下:
Switch>en
Switch>conf t
Switch>host sw1
Switch>exit
sw1#vlan database
sw1(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
sw1(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
sw1(vlan)#vlan 4
VLAN 4 added:
Name: VLAN0004
sw1(vlan)#vlan 5
VLAN 5 added:
Name: VLAN0005
sw1(vlan)#exit
sw1#conf t
sw1(config)#int f0/2
sw1(config-if)#switchport access vlan 2
sw1(config-if)#exit
sw1(config)#int f0/3
sw1(config-if)#switchport acc vlan 3
sw1(config-if)#exit
sw1(config)#int f0/4
sw1(config-if)#sw acc vlan 4
sw1(config-if)#exit
sw1(config)#int f0/5
sw1(config-if)#sw acc vlan 5
sw1(config-if)#exit
sw1(config)#int f0/12
sw1(config-if)#switchport mo trunk
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#exit
sw1(config)#end
sw1#show vlan
此时,显示结果为:
配好之后检测PC之间的联通性,发现彼此不互相通信.
使用ping命令
对pc1使用 C:>ping 192.168.2.2,发现pc1和pc2不互相通信.
对pc2使用 C:>ping 192.168.1.2,发现pc2和pc1不互相通信.
对pc3使用 C:>ping 192.168.2.2,发现pc3和pc2不互相通信.
对pc4使用 C:>ping 192.1683.2,发现pc4和pc3不互相通信.
对pc55使用 C:>ping 192.168.4.2,发现pc5和pc4不互相通信.
3.4、路由协议规划
配好之后检测PC之间的联通性,发现彼此不互相通信,是由于每个VLAN就相当于一个虚拟的局域网。要想让不同VLAN之间能互相通信,通过单臂路由来实现!具体配置过程如下:
Router>en
Router>conf t
Router>host r1
Router>exit
R1#config t
R1(config)#int f0/0
R1(config-if)#no shut
R1(config-if)#int f0/0.1
R1(config-subif)#encapsulation dot1Q 1
R1(config-subif)#ip addr 192.168.1.1 255.255.255.0
R1(config-subif)#int f0/0.2
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip addr 192.168.2.1 255.255.255.0
R1(config-subif)#int f0/0.3
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip addr 192.168.3.1 255.255.255.0
R1(config-subif)#int f0/0.4
R1(config-subif)#encapsulation dot1Q 4
R1(config-subif)#ip addr 192.168.4.1 255.255.255.0
R1(config-subif)#int f0/0.5
R1(config-subif)#encapsulation dot1Q 5
R1(config-subif)#ip addr 192.168.5.1 255.255.255.0
R1(config-subif)#exit
单臂路由后检测连通信,发现PC之间又可以通信了.
使用ping命令
对pc1使用 C:>ping 192.168.2.1,发现pc1和pc2可以通信.
对pc2使用 C:>ping 192.168.1.1,发现pc2和pc1可以通信.
对pc3使用 C:>ping 192.168.2.1,发现pc3和pc2可以通信.
对pc4使用 C:>ping 192.168.3.1,发现pc4和pc3可以通信.
对pc5使用 C:>ping 192.168.4.1,发现pc5和pc4可以通信.
为了能和外网通信,要把内部的IP通过做NAT转化成外部的ISP提供的公用IP为
202.101.98.66 . 配好NAT后就能使内部的网络和外部的网络通信了!
在R1上进行配置,如下:
R1(config)#int s1
R1(config-if)#ip addr 202.101.98.66 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R1#config t
R1(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24
R1(config)#ip nat inside source list 1 pool Internet overload
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0.0.0.0.255
R1(config)#access-list 1 permit 192.168.4.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.5.0 0.0.0.255
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int s1/0
R1(config-if)#ip nat outside
R1(config-if)#end
第四章、网络应用设计
4.1、服务器平台分析与选择
Windows XP是目前适用的完善的服务器平台,它提供了一个健全、可靠的基础。集成Windows XP是一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。Windows XP提供了可利用的一种完善的企业内部网络服务器——它是“插接和运行”式企业内部网络服务器。
4.2、系统软件选择
本次设计是在学校实验室的环境下配置成功的,由于部分客观条件的限制,使用了Bonson netsim 5.31.
参考软件:Boson NetSim for CCNA 6.0 Boson NetSim for CCNP 6.0
存在的问题: 1.该校园网的配置方案的具体实施过程只能通过Boson Netsim 5.31这个环境来实现,具有一定的局限性.
2.整个配置过程相对比较简单,但是实现了改课程设计的要求,在先进性上还需进一步改进.
设计小结与心得体会
通过建立校园网建设课程设计,对网络的知识有了更深一步的了解,动手能力提高了,知道了一个系统设计的大体步骤和方法,特别是认识到了怎样把一个抽象的网络构建过程转化成为一个通过网络配置的具体实现方案来解决实际问题.
总之,作这个系统让我收获很多,给我将来的设计之路做了一定的准备.对于目前我在通信与网络上存在的问题还需要继续学习,在网络配置的使用上还有待改进和提高。