校园网设计方案

校园网的设计方案1、实验目的(1)掌握为大型校园网规划IP地址的技能和方法。(2)掌握专用IP地址解决IPv4地址不足的问题。(3)掌握设计具备三层结构的大型校园网的基本方法(4)用visio绘制校园网拓扑图2、实验内容1、 学院具有18个学院，3个校区，其中网络中心、亚太、国教位于北 区，软件学院位于西区，其余学院位于南区。2、 网络中心向外提供各种标准化信息化的服务，各个学院也自行向互联网发布学院信息并负责自己学院的信息服务，每个学院拥有约1500台pc。3、 学校从cernet结构申请IPv4地址202.196.0.0/18,从CNC网通申请 IPv4 地址 125.10.0.0/20。4、 采用三层结构为设计校园网，选用万兆以太网连接3个校区作为高速主干；采用千兆以太网作为各位园区的主干， 形成大学校园网的汇 集层，选用百兆以太网作为接入层。5、 大学校园网与因特网具有统一接口，即通过千兆以太网接入cernet和CNC3、实验原理针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的 方法和原因或依据、实验重要参数说明等做一下简介。如VLSM、核心层、汇集层、接入层等。VLSM :为了有效的使用无类别域问路由（CIDR ）和路由汇总来控制路由表的 大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式VLSM 是指通过“借主机位”技术来实现的子网划分技术，因主机位减少使得掩码位增 加产生变化，因此又称之为可变长子网掩码技术。核心层：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少 在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所 以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。汇聚层：汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备 ，为接入 层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接， 如地址合并，协议过滤,路由服务，认证管理等.通过网段划分（如VLAN）与网络隔 离可以防止某些网段的问题蔓延和影响到核心层 .汇聚层同时也可以提供接入层 虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳 定.。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本 地的逻辑中心，仍需要较高的性能和比较丰富的功能。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较 好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。接入层：接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生)与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。4、实验环境与网络拓扑给出实验用到的设备、仪器、系统开发环境、系统运行环境、开发语言、对应实验环境版本；给出实验用到的网络拓扑结构和设备清单。如利用visio给出校园网拓扑图。5、实验步骤(1)步骤1:需求分析1、学校的上网人数平均有1500*18=27000,公有IP地址只有几千个，不能满足上网人数的需求，因此考虑使用 NAT地址转换。2、每一个学院分配2个C类cernet地址，其余归网络中心分配使用；每个学院分配一个网段的CNC地址，因此需要考虑VLSM技术方案3、采用主流以太网技术；选用万兆父换机；采用OSPF路由协议，采用SNMP 网络管理协议。(2)步骤2:给出网络拓扑图电子邮件服钳DMZCernetCNC文件服务器SAM 庐 DHCP数据库 备份服 务器FTP服务氯安.宿舍4#楼北5#楼6#楼Xq-7606、主教楼家属院计算中心至基础实验楼壮2#楼3#楼女生宿舍Nq-hw8512主 富一号楼万兆光钎千兆光纤-二七一通信链路闱区宿舍一南区食堂西部组团南区工厂行政办公楼南区图书馆东教楼X图书馆提醒：利用visio绘图工具给出方案的拓扑图。具备 DMZ区域，学校统一 服务器群和各个学院的服务器群。图7-1校园网拓扑图(3)步骤3:给出详细的设计方案IP地址设计方案表7-1 IP地址分配表学院信息节点数CERNET IP掩码CNC IP掩码软件学院1500202.196.63.0202.196.64.0255.255.255.0125.10.15.0255.255.255.128能源匕环境学院1500202.196 .67.0202.196 .68.0255.255.255.0125.10.15.128255.255.255.128巾政学院1500202.196 .69.0202.196.70.0255.255.255.0125.10.16.0255.255.255.128电子信息学院1500202.196 .71.0202.196 .72.0255.255.255.0125.10.16.128255.255.255.128材料与化工学院1500202.196.73.0202.196 .74.0255.255.255.0125.10.17.0255.255.255.128计算机学院1500202.196 .75.0202.196 .76.0255.255.255.0125.10.17.128255.255.255.128建筑工程学院1500202.196 .77.0202.196 .78.0255.255.255.0125.10.18.0255.255.255.128服装学院1500202.196 .79.0202.196 .80.0255.255.255.0125.10.18.128255.255.255.128艺术设计学院1500202.196 .81.0202.196 .82.0255.255.255.0125.10.19.0255.255.255.128经济管理学院1500202.196 .83.0202.196 .84.0255.255.255.0125.10.19.128255.255.255.128新闻与传播学院1500202.196 .85.0202.196 .86.0255.255.255.0125.10.20.0255.255.255.128政法学院1500202.196 .87.0202.196 .88.0255.255.255.0125.10.20.128255.255.255.128外国语学院1500202.196 .89.0202.196 .90.0255.255.255.0125.10.21.0255.255.255.128管理学院1500202.196 .91.0202.196 .92.0255.255.255.0125.10.21.128255.255.255.128继续教育学院1500202.196 .93.0202.196 .94.0255.255.255.0125.10.22.0255.255.255.128国际教育学院1500202.196 .95.0202.196 .96.0255.255.255.0125.10.22.128255.255.255.128亚太国际学院1500202.196 .97.0202.196 .98.0255.255.255.0125.10.23.0255.255.255.128网络中心1500202.196.99.0202.196.100.0255.255.255.0125.10.23.128255.255.255.128NAT地址转换设计Switch(config)#ip nat pool natpool 125.10.0.1125.10.0.126netmask 255.255.255.192Switch (config)#access-list 1 permit 192.168.1.0 0.0.0.255Switch (config)#ip nat inside source list 1 pool natpool overloadSwitch (config)#interface fastEthernet 0/0Switch (config-if)#ip nat insideSwitch (config-if)#exitSwitch (config)#interface fastEthernet 0/1Switch (config-if)#ip nat outsideOSPF设计Route(config)#router ospf 1Route(config-router)#network 192.168.1.0 255.255.255.0 area 1Route(config-router)#network 125.10.0.0 255.255.255.192 area 1其它三层交换机和路由器 OSPF的配置和上面的相似。核心网采用万兆交换机间采用 VTP协议，互相设置Trunk三层交换机的配置实例：一、先把交换机的模式配置成 server ,并建立一个域zzti和密码zztiSwitchenSwitch#configureSwitch(config)#vtp mode serverSwitch(config)#vtp domain zztiSwitch(config)#vtp password zzti二、把端口模式改为trunkSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk二层交换机的配置实例：Switch(config)#vtp mode clientSwitch(config)#vtp domain zztiSwitch(config)#vtp password zzti交换机上VLAN的配置：Switch(config)#vlan 2Switch(config-vlan)#name vlan2其它VLAN的配置和其它交换机上有关 VLAN的配置如上各学院划分VLAN每一个三层交换机的接口都对应一个 VLAN ,每个宿舍楼的每一楼层的 二层交换机又划分了不同的 VLAN ,在8512上划分VLAN.6、实验总结和心得体会本次实验从理论上阐明了校园网规划的一般方法和步骤，并利用 ping命令 测试了网络的连通性。通过实验，我们对怎样使用ip地址有了一个深入的了解； 通过VLAN划分可以减少冲突域，实现网络的可用性，提高网络的可靠性；对 NAT的作用有了更深的体会；对路由协议的选择和使用有了一个系统的认识。