校园网网络建设方案.docx

校园网网络建设方案.docx

《校园网网络建设方案.docx》由会员分享，可在线阅读，更多相关《校园网网络建设方案.docx（33页珍藏版）》请在冰豆网上搜索。

校园网网络建设方案

姓名

学号

专业及班级

指导老师评阅成绩表

学习与工作态度（30%）

选题的价值与意义（10%）

文献综述（10%）

研究水平与设计能力（20%）

课程设计文档撰写质量（20%）

应用创新价值（10%）

总分

指导老师签名：

年月日

课程设计答辩记录及评价表

学生

讲述情况

教师主要

提问记录

学生回答

问题情况

答辩评分

评分项目

分值

评价参考标准

评分

总分

优

良

中

及格

差

选题的价值与意义

10

9

8

7

6

4

文献综述

10

9

8

7

6

4

研究水平与设计能力

20

19

17

15

13

10

课程设计说明书（论文）撰写质量

20

19

17

15

13

10

学术水平与创新

10

9

8

7

6

4

答辩效果

30

28

25

22

19

15

是否同意论文（设计）通过答辩

□同意□不同意

答辩小组成员签名

答辩小组组长签名：

年月日

课程设计成绩评定表

成绩汇总

评分项目

评分

比例

分数

课程设计总分

指导老师评分

50%

答辩小组评分

50%

封面

课程设计

题目：

校园网网络建设方案

作者姓名：

班级：

学号：

指导教师：

日期：

2012年3月6日

作者签名：

校园网网络组建与配置实践

摘要

校园网网络组建与配置实践

摘要

目前，随着我国教育改革的不断深入，教育事业整体的发展带动了校园信息化的不断深入和推进，校园网建设出现新一轮的高峰，并且对成本与性能及安全提出了更高的要求。

本文从实际情况出发，经过多方查阅，决定采用核心冗余方案，两台核心交换机互为备份，当其中任何一台发生故障时，另外一台可以自动、无缝地接管它的工作，从而提高网络运行的稳定性。

为了网络的优化，选择三层交换技术的网络架构。

根据部门需求划分虚拟局域网VLAN，控制广播范围，抑制广播风暴，提高了局域网的整体性能和安全性。

对于路由设计，通过OSPF协议实现路由器之间相互通信。

为了提高网络的安全性，采用访问控制列表ACL。

为了IP地址的兼容性，采取双协议栈的IPv4-IPv6过渡方案。

另外本方案还使用了NAPT地址转换，以此来达到节约公网地址的目的。

关键词：

核心冗余；VLAN；OSPF；IPv4-IPv6过渡方案；ACL；NAPT

目录

1引言1

1.1课题背景1

1.2需求现状1

2需求分析1

3拓扑及IP和路由规划2

3.1拓扑设计及描述2

3.2IP和VLAN设计2

3.3路由设计7

4安全设计8

4.1防火墙8

4.2ACL9

5设备选型9

5.1核心层设备选型9

5.2汇聚层设备选型9

5.3接入层设备选型9

5.4其他设备选型9

6实践配置与测试10

结论22

参考文献22

1引言

1.1课题背景

近年来，随着原有的校园网建设的逐步完成，校园网建设出现新一轮的高峰。

原本不计代价不计成本的建设模式已经为广大学校所放弃，但是因新的应用所带来的校园网的新一轮的扩容使当前的校园网扩容、升级呈现新的趋势。

随着我国教育改革的不断深入，教育事业整体的发展带动了校园信息化的不断深入和推进。

这使得整个教育行业的网络信息化呈现如下趋势。

◎校园网规模的不断扩大，用户数量的不断增加，对最终用户的管理成为学校关注的要点。

◎校园内的网络结构趋于复杂化，业务趋于综合化。

这些都使得网络运行和维护的压力不断增加。

◎校内信息化应用迅速展开到校园内的各个角落，应用平台化，资源整合已经成为学校信息化建设的考虑重点。

◎校园信息化的可持续发展要求网络易于管理、可运营且适于部署。

1.2需求现状

目前，在管理上有要求对校园网进行合理划分区域，还需要节约管理成本。

在安全上，由于许多学生酷爱各种黑客技术总想试图攻击服务器和其他感兴趣的站点，由此也对网络安全提出了更高的要求。

在网络性能上，要求实现汇聚到核心万兆带宽，接入到汇聚是千兆带宽，百兆到桌面，充分让师生体验到最快速的网络速度，以满足教学和娱乐等日常网络行为。

在不久的将来IPV6将占据网络的主要地位，所以目前需要考虑IPv4-IPv6的过渡方案。

另外公网IP资源比较稀少，需要进行充分的利用。

最后，教师和学生日常都要用到网络，必须充分地考虑到网络的冗余性，实现校园网络稳定运行。

2需求分析

◎对校园网合理划分区域，实现不同部门在不同的VLAN，不同的部门不能相互访问，部分部门在有需求时通过配置vlan间通信方可访问；

◎在安全上应该设置防火墙与ACL访问控制列表；

◎考虑IPv4-IPv6的过渡，可在路由器上配置双协议栈；

◎充分利用公网IP资源，采用NAPT技术

◎为保证网络的稳定运行，采用核心冗余方案,VRRP备份，核心到汇聚双链路备份。

◎采用动态路由协议OSPF，降低网管成本。

3拓扑及IP和路由规划

3.1拓扑设计及描述

总体拓扑示意图如下：

3.2IP和VLAN设计

◎信息点分布如下：

学生宿舍A:

学生寝室A1、2、3、4栋楼，每栋楼12层，每层24个寝室，每个寝室分布一个信息点。

学生宿舍B:

学生寝室B5、6、7、8栋楼，每栋楼6层，每层24个寝室，每个寝室分布一个信息点。

实验楼:

实验楼1、2、3号楼，每栋楼4层，每层4个实验室，每个实验室平均分布2个信息点。

行政楼:

行政楼1、2号楼，每栋楼4层，每层15个办公室，每个办公室分布2个信息点。

教学楼群:

教学楼1、2、3、4号楼，每栋楼3层，每层8个教室，每个教室分布2个信息点。

图书馆:

固定的信息点40个,其他用无线网络。

体育馆：

固定信息点20个。

◎具体设计如下：

学生宿舍A:

每栋楼有288个信息点，则每栋楼分布12个接入层24口交换机，每6个交换机堆叠，每个交换机分配128个IP地址。

1、2、3、4号楼，汇聚IP地址为10.0.0.0/19

1号楼：

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe1-1

96

10.0.0.1/25---10.0.0.126/25

VLAN101

Sushe1-2

96

10.0.0.129/25---10.0.0.254/25

VLAN102

Sushe1-3

96

10.0.1.1/25---10.0.1.126/25

VLAN103

Sushe1-4

96

10.0.1.129/25---10.0.1.254/25

VLAN104

Sushe1-5

96

10.0.2.1/25----10.0.2.126/25

VLAN105

Sushe1-6

96

10.0.2.129/25---10.0.2.254/25

VLAN106

Sushe1-7

96

10.0.3.1/25----10.0.3.126/25

VLAN107

Sushe1-8

96

10.0.3.129/25----10.0.3.254/25

VLAN108

Sushe1-9

96

10.0.4.1/25----10.0.4.126/25

VLAN109

Sushe1-10

96

10.0.4.129/25----10.0.4.254/25

VLAN110

Sushe1-11

96

10.0.5.1/25----10.0.5.126/25

VLAN111

Sushe1-12

96

10.0.5.129/25----10.0.5.254/25

VLAN112

2号楼:

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe2-1

96

10.0.6.1/25----10.0.6.126/25

VLAN113

Sushe2-2

96

10.0.6.129/25----10.0.6.254/25

VLAN114

Sushe2-3

96

10.0.7.1/25----10.0.7.126/25

VLAN115

Sushe2-4

96

10.0.7.129/25---10.0.7.254/25

VLAN116

Sushe2-5

96

10.0.8.1/25----10.0.8.126/25

VLAN117

Sushe2-6

96

10.0.8.129/25----10.0.8.254/25

VLAN118

Sushe2-7

96

10.0.9.1/25----10.0.9.126/25

VLAN119

Sushe2-8

96

10.0.9.129/25----10.0.9.254/25

VLAN120

Sushe2-9

96

10.0.10.1/25----10.0.10.126/25

VLAN121

Sushe2-10

96

10.0.10.129/25----10.0.10.254/25

VLAN122

Sushe2-11

96

10.0.11.1/25----10.0.11.126/25

VLAN123

Sushe2-12

96

10.0.11.129/25---10.0.11.254/25

VLAN124

3号楼:

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe3-1

96

10.0.12.1/25----10.0.12.126/25

VLAN125

Sushe3-2

96

10.0.12.129/25----10.0.12.254/25

VLAN126

Sushe3-3

96

10.0.13.1/25----10.0.13.126/25

VLAN127

Sushe3-4

96

10.0.13.129/25---10.0.13.254/25

VLAN128

Sushe3-5

96

10.0.14.1/25----10.0.14.126/25

VLAN129

Sushe3-6

96

10.0.14.129/25---10.0.14.254/25

VLAN130

Sushe3-7

96

10.0.15.1/25----10.0.15.126/25

VLAN131

Sushe3-8

96

10.0.15.129/25---10.0.15.254/25

VLAN132

Sushe3-9

96

10.0.16.1/25----10.0.16.126/25

VLAN133

Sushe3-10

96

10.0.16.129/25----10.0.16.254/25

VLAN134

Sushe3-11

96

10.0.17.1/25----10.0.17.126/25

VLAN135

Sushe3-12

96

10.0.17.129/25----10.0.17.254/25

VLAN136

4号楼:

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe4-1

96

10.0.18.1/25----10.0.18.126/25

VLAN137

Sushe4-2

96

10.0.18.129/25----10.0.18.254/25

VLAN138

Sushe4-3

96

10.0.19.1/19----10.0.19.126/19

VLAN139

Sushe4-4

96

10.0.19.129/19----10.0.19.194/19

VLAN140

Sushe4-5

96

10.0.20.1/25----10.0.20.126/25

VLAN141

Sushe4-6

96

10.0.20.129/25----10.0.20.254/25

VLAN142

Sushe4-7

96

10.0.21.1/25----10.0.21.126/25

VLAN143

Sushe4-8

96

10.0.21.129/25----10.0.21.254/25

VLAN144

Sushe4-9

96

10.0.22.1/25----10.0.22.126/25

VLAN145

Sushe4-10

96

10.0.22.129/25----10.0.22.254/25

VLAN146

Sushe4-11

96

10.0.23.1/25----10.0.23.126/25

VLAN147

Sushe4-12

96

10.0.23.129/25----10.0.23.254/25

VLAN148

学生宿舍B:

每栋楼有144个信息点，则每栋楼分布6个接入层24口交换机，6个交换机堆叠，每个交换机分配128个IP地址。

5、6、7、8号楼，汇总IP地址为10.0.32.0/19

5号楼:

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe5-1

96

10.0.32.1/25----10.0.32.126/25

VLAN161

Sushe5-2

96

10.0.32.129/25----10.0.32.254/25

VLAN162

Sushe5-3

96

10.0.33.1/25----10.0.33.126/25

VLAN163

Sushe5-4

96

10.0.33.129/25----10.0.33.254/25

VLAN164

Sushe5-5

96

10.0.34.1/25----10.0.34.126/25

VLAN165

Sushe5-6

96

10.0.34.129/25----10.0.34.254/25

VLAN166

6号楼:

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe6-1

96

10.0.35.1/25----10.0.35.126/25

VLAN167

Sushe6-2

96

10.0.35.129/25----10.0.35.254/25

VLAN168

Sushe6-3

96

10.0.36.1/25----10.0.36.126/25

VLAN169

Sushe6-4

96

10.0.36.129/25----10.0.36.254/25

VLAN170

Sushe6-5

96

10.0.37.1/25----10.0.37.126/25

VLAN171

Sushe6-6

96

10.0.37.129/25----10.0.37.254/25

VLAN172

7号楼：

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe7-1

96

10.0.38.1/25----10.0.38.126/25

VLAN173

Sushe7-2

96

10.0.38.129/25----10.0.38.238/25

VLAN174

Sushe7-3

96

10.0.39.1/25----10.0.39.126/25

VLAN175

Sushe7-4

96

10.0.39.129/25----10.0.39.254/25

VLAN176

Sushe7-5

96

10.0.40.1/25----10.0.40.126/25

VLAN177

Sushe7-6

96

10.0.40.129/25----10.0.40.254/25

VLAN178

8号楼：

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Sushe8-1

96

10.0.41.1/25----10.0.41.126/25

VLAN179

Sushe8-2

96

10.0.41.129/25----10.0.41.254/25

VLAN180

Sushe8-3

96

10.0.42.1/25----10.0.42.126/25

VLAN181

Sushe8-4

96

10.0.42.129/25----10.0.42.254/25

VLAN182

Sushe8-5

96

10.0.43.1/25----10.0.43.126/25

VLAN183

Sushe8-6

96

10.0.43.129/25----10.0.43.254/25

VLAN184

实验室：

学校一共有1、2、3号实验楼，每个实验室分布两个信息点。

一个实验楼使用两个接入层交换机，分别分管1、2层和3、4层。

3栋实验楼公用一台汇聚交换机，汇总IP地址为10.0.64.0/19

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Shiyan1-1

320

10.0.64.1/25------10.0.64.126/25

VLAN185

10.0.64.129/25----10.0.64.254/25

VLAN186

10.0.65.1/25------10.0.64.126/25

VLAN187

10.0.65.129/25---10.0.65.254/25

VLAN188

10.0.66.1/25------10.0.64.126/25

VLAN189

10.0.66.129/25----10.0.66.254/25

VLAN190

10.0.67.1/25-----10.0.64.126/25

VLAN191

10.0.67.129/25----10.0.67.254/25

VLAN192

Shiyan1-2

320

10.0.68.1/25-----10.0.68.126/25

VLAN193

10.0.68.129/25-----10.0.68.254/25

VLAN194

10.0.69.1/25-----10.0.69.126/25

VLAN195

10.0.69.129/25-----10.0.69.254/25

VLAN196

10.0.70.1/25-----10.0.70.126/25

VLAN197

10.0.70.129/25-----10.0.70.254/25

VLAN198

10.0.71.1/25-----10.0.71.126/25

VLAN199

10.0.71.129/25-----10.0.71.254/25

VLAN200

Shiyan2-1

320

10.0.72.1/25-----10.0.72.126/25

VLAN201

10.0.72.129/25-----10.0.72.254/25

VLAN202

10.0.73.1/25-----10.0.73.126/25

VLAN203

10.0.73.129/25-----10.0.73.254/25

VLAN204

10.0.74.1/25-----10.0.74.126/25

VLAN205

10.0.74.129/25-----10.0.74.254/25

VLAN206

10.0.75.1/25-----10.0.75.126/25

VLAN207

10.0.75.129/25-----10.0.75.254/25

VLAN208

Shiyan2-2

320

10.0.76.1/25-----10.0.76.126/25

VLAN209

10.0.76.129/25-----10.0.76.254/25

VLAN210

10.0.77.1/25-----10.0.77.126/25

VLAN211

10.0.77.129/25-----10.0.77.254/25

VLAN212

10.0.78.1/25-----10.0.78.126/25

VLAN213

10.0.78.129/25-----10.0.78.254/25

VLAN214

10.0.79.1/25-----10.0.79.126/25

VLAN215

10.0.79.129/25----10.0.79.254/25

VLAN216

Shiyan3-1

320

10.0.80.1/25-----10.0.80.126/25

VLAN217

10.0.80.129/25-----10.0.80.254/25

VLAN218

10.0.81.1/25-----10.0.81.126/25

VLAN219

10.0.81.129/25-----10.0.81.254/25

VLAN220

10.0.82.1/25-----10.0.82.126/25

VLAN221

10.0.82.129/25-----10.0.82.254/25

VLAN222

10.0.83.1/25-----10.0.83.126/25

VLAN223

10.0.83.129/25-----10.0.83.254/25

VLAN224

Shiyan3-2

320

10.0.84.1/25-----10.0.84.126/25

VLAN225

10.0.84.129/25----10.0.84.254/25

VLAN226

10.0.85.1/25----10.0.85.126/25

VLAN227

10.0.85.129/25-----10.0.85.254/25

VLAN228

10.0.86.1/25-----10.0.86.126/25

VLAN229

10.0.86.129/25-----10.0.86.254/25

VLAN230

10.0.87.1/25-----10.0.87.126/25

VLAN231

10.0.87.129/25-----10.0.87.254/25

VLAN232

教学楼、图书馆、体育馆：

共用一个汇聚交换机，汇总IP地址为10.0.96.0/19

一共有4栋教学楼

接入层交换机编号

PC接入量

分配的IP地址段

VLAN号

Jiaoxue1-1

20

10.0.96.1/26-----10.0.96.62/26

VLAN261

Jiaoxue1-2

20

10.0.96.65/26-----10.0.96.126/26

Jiaoxue1-3

24

10.0.96.129/26-----10.0.96.190/26

Jiaoxue2-1