校园网络规划

校园网络建设与计规划

题 目 名 称: 学 院 名 称: 专 业 班 级: 计0701 姓 名:

目录

一、 校园网络概述 .......................................................................................................... 3

二、 校园网络需求分析 ................................................................................................... 3

三、 校园网络设计目标 ................................................................................................... 3

四、 用户需求分析 .......................................................................................................... 4

五、 可行性分析 ............................................................................................................. 4

六、 网络拓扑结构设计 ................................................................................................... 5

七、 网络地址分配与命名 ............................................................................................... 6

八、 子网划分 ................................................................................................................. 6

九、 IGP内部网关协议配置 ............................................................................................. 7

1) 汇聚层交换机配置.............................................................................................. 7

2) 核心层交换机配置.............................................................................................. 9

十、 安全策略与管理策略 ............................................................................................. 13

十一、 设计总结 ........................................................................................................... 13

一、校园网络的概述

校园网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet系统,对外通过路由设备接入广域网. 校园网络系统基本可分为校园网络中心、

教学子网、办公子网、图书馆子网、宿舍子网、校医院子网及后勤子网等。

在本方案中，公司凭多年的大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对×××信息网络系统的建设与实施提出方案)

二、校园网络需求分析

校园网络必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。

三、校园网络设计目标

在明确校园网设计目标以前，我们首先进行了对象研究和需求调查，了解学校性质,任务和发展特点及系统建设需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Internet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、]开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能根据应用需求建设目标和学校的主要分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面要求；第五，规划校园网络建设的实施步骤。

接下来就是校园网络总体设计原则及校园网络应该满足的要求：

1) 开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同

时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 2) 可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网

络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性； 3) 可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划

策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；

4) 安全性：内部网络之间、内部网络与外部公共网之间的互联，利用

VLAN/ELAN、防火墙等对访问进行控制，确保网络的安全；

5) 投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和

设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；

6) 可靠性：具有容错功能，管理、维护方便。对网络的设计、选型、

安装、调试等各环节进行统一规划和分析；

7) 高度冗余性：为某些用户设备提供冗余链路连接，使用户可选用备

用链路传输数据，来防止某条链路出现故障导致用户连接断开，为用户提供高可用性。

8) 区域划分：根据校园网的实际需求，我们知道不同的楼有不同的功能,

在这里我们根据不同的楼不同的功能划分为不同的区域,在这里三层交换机只充当了路由的功能.当然你也可以进一步的配置来支持划分VLAN。 9) 虚链路:通过使用虚链路可以将处于不同地点的工作设备连接到核心区

域。

10) 多层交换技术：通过三层交换技术，特别是基于硬件的第三层交换，可

以充分地利用交换机的包处理能力，实现真正的线速交换。

四、用户的需求分析

在网络方案设计之前，需要从多方面对用户进行调查，弄清用户真正的需求。

在了解用户建网的目的和目标之后，应进行更细致的需求分析和调研，主要包括以下几个方面的数据调查：

1) 网络的物理布局。充分考虑用户的位置、距离、环境，并进行实地考察。 2) 用户设备的类型与配置。调查用户现有的物理设备。

3) 通信类型和通信流量。确定用户之间的通信类型，并对数据、语音、视

频及多媒体等的通信流量进行估算。

4) 网络服务。包括数据库系统、共享数据、电子邮件、WEB应用、外设共

享及办公自动化等。

5) 网络现状。如果在一个现有网络上规划建立一个新的网络系统，需要了

解现有网络使用情况，尽可能在设计新的网络系统时候考虑旧系统的利用，这样能保护用户原有投资，节约费用。

6) 网络所需求的安全程度。根据用户需求选用不同类型的防火墙和采用不

同安全措施，保护网络系统的安全。

五、可行性分析

结合具体情况，认证建网目标的科学性和正确性。主要包括技术可行性和经费预算的可行性。在技术上应该根据用户实际需要，所选网络技术是否能得到技

术基础条件的保证，主要包括下列四个方面的容：

1) 传输。包括各网络结点传输方式、通信类型、通信容量、数据传输速率

等。

2) 用户接口。包括采用协议、工作站类型等。 3) 服务器。包括服务器类型、容量和协议等。

4) 网络管理能力。包括网络管理、网络控制和网络安全等。

在经费预算可行性分析时，要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。尤其应该给出用户培训和运行维护费用的预算，这是维持网络正常运行的最为关键的部分。

六、网络拓扑结构设计

在网络拓扑结构设计阶段，要确定网段和互连点，明确网络的大小和范围以及所需的网络互连设备。

网络拓扑结构设计通常采用层次型网络设计方法，该方法采用分层化的模型来设计校园网。其三层结构网络结构如图所示。

图1网络三层结构示意图 其中核心层主要是由高端路由器（如cisco7200系列、交换机（如cisco6500系列）组成的网络中心。汇聚层主要是由具有路由功能的交换机（如cisco3560系列）组成，而接入层主要由交换机(如cisco2960系列) 和其它设备组成，用来连接入网用户。

对LAN，应确定采用何种网络技术。目前在学校等企事业单位通常采用的是交换LAN。

对要通过WAN进行通信的网络主要考虑的是它的接入技术。 网络的拓扑图设计

拓扑结构的设计按照上述三层结构网络结构设计,第一层是高端路由器,交换机组成，位于网络中心,第二层是连接各学院楼,教学楼,图书馆,实验楼和校医大楼的千兆交换机,第三层是连接到桌面的百兆交换机。

图2 网络规划基本拓扑结构图

七、网络地址分配与命名

在网络设计时，应给出网络地址分配方案和命名模型。在网络地址分配方案中，一般采用分层方式对网络地址进行分配，并使用一些有意义的编号，以改进其可伸缩性和可用性。同时也可以对多种网络资源进行命名，简短而有意义的名字可以简化网络管理，增强网络的性能和可用性。

在这里我们采用私有地址10.0.0.0/8网段和一个C类公有地址

202.116.163.0/24。同时采用NAT/PAR技术，实现私有地址到公有地址的转换来与外网连通。

八、子网划分

将一个网络划分成若干个子网可防止广播风暴和调节网络负荷。在实际系统中，常常需要将一个子网划分成若干个子网，这是网络设计中应该考虑的问题。

在这里我们可以根据校园网络概述中校园网络中的不同系统划分不同的子网。 部 门 所属子网 最大接入数 默认网关 教学楼 10.1.0.0/16 1022 10.1.0.1 办公楼 10.2.0.0/16 1022 10.2.0.1 图书馆 10.3.0.0/16 1022 10.3.0.1 校医院 10.4.0.0/16 1022 10.4.0.1 后勤部 服务器 宿舍楼 WAN链路 10.5.0.0/16 10.6.0.0/16 10.128.0.0/10 10.0.0.0/16 1022 1022 2^22 10.5.0.1 10.6.0.1 ------- ------- 九、IGP内部网关协议配置

在这里我们采用的IGP是链路状态协议OSPF,并将整个校园网络划分为不同的区域,根据部门划分区域如下表: 部门 区域 教学楼 1 办公楼 2 图书馆 3 校医院 4 后勤部 5 宿舍楼 6 服务器 7 信息中心 0 接下来各层交换机及路由器的相关配置: 1) 汇聚层交换机配置

S0:

Building configuration...

Current configuration : 1539 bytes !

version 12.2

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname S0(命名) !

enable password 111(明文密码) !

Ip routing(进行路由) !

no ip domain-lookup(不进行域名查找) ip name-server 0.0.0.0

!

interface FastEthernet0/1 no switchport(禁用接入)

ip address 10.0.0.130 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/2 no switchport

ip address 10.0.1.130 255.255.255.252 duplex auto speed auto !

interface GigabitEthernet0/1 no switchport

ip address 10.6.0.1 255.255.0.0 area 1 rang 10.6.0.0 255.255.0.0 duplex auto speed auto !

router ospf 7

log-adjacency-changes

area 7 filter-list prefix filter-into-area-7 in (只允许办公楼客户访问服务器)

network 10.0.0.0 0.0.255.255 area 0 network 10.6.0.0 0.0.255.255 area 7 !

ip classless !

Ip prefix-list filter-into-area-7 seq 5 permit 10.2.0.0/16(前缀列表)

!

line con 0 password 111

logging synchronous line vty 0 4 password 111 login ! end S1:

S1 S1>ena S1 S1#conf t

S1 S1(config)#hostname S1

S1 S1(config)#enable password cisco S1 S1(config)#line con 0 S1 S1(config)#logg sy

S1 S1(config)#password 111 S1 S1(config)#login

S1 S1(config)#line vty 0 4 S1 S1(config)#password 111 S1 S1(config)#login

S1 S1(config)#banner motd 'This is Teaching building LAN which belongs to area 1 of OSPF'

S1 S1(config)#int f0/15

S1 S1(config-if)#no switchport

S1 S1(config-if)#ip add 10.1.0.1 255.255.0.0 S1 S1(config-if)#no shutdown S1 S1(config)#int f0/1

S1 S1(config-if)#no switchport

S1 S1(config-if)#ip add 10.0.0.1 255.255.255.252 S1 S1(config-if)#no shutdown S1 S1(config-if)#int f0/6

S1 S1(config-if)#ip add 10.0.1.66 255.255.255.252 S1 S1(config-if)#no shu S1 S1(config)#router os 1

S1 S1(config-router)#net 10.1.0.0 0.0.255.255 a 1 S1 S1(config-router)#net 10.0.0.0 0.0.255.255 a 0 S2,S3,S4,S5,S6,S0和S1差不多, 故配置省略

2) 核心层交换机配置

Core1:

Building configuration...

Current configuration : 1909 bytes !

version 12.2 hostname core1 !

enable password 111 !

ip routing !

interface FastEthernet0/1 no switchport

ip address 10.0.0.2 255.255.255.252 duplex auto

speed auto !

interface FastEthernet0/2 no switchport

ip address 10.0.0.6 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/3 no switchport

ip address 10.0.0.10 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/4 no switchport

ip address 10.0.0.18 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/5 no switchport

ip address 10.0.0.34 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/6 no switchport

ip address 10.0.0.66 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/7 no switchport

ip address 10.0.0.129 255.255.255.252 duplex auto speed auto !

interface FastEthernet0/8 no switchport

ip address 10.0.0.13 255.255.255.252 duplex auto speed auto !

interface GigabitEthernet0/1 no switchport

ip address 10.0.2.1 255.255.255.252 duplex auto speed auto !

router ospf 8

log-adjacency-changes

network 10.0.0.0 0.0.255.255 area 0 !

ip classless !

line con 0 password 111

logging synchronous login

line vty 0 4 password 111 login ! End

Boundry Router:

Building configuration...

Current configuration : 934 bytes !

version 12.2

no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname boundry ! ! ! ! ! ! ! ! ! !

ip name-server 0.0.0.0 !

! ! ! ! !

interface GigabitEthernet0/0

ip address 10.0.2.2 255.255.255.252 ip nat inside duplex auto speed auto !

interface GigabitEthernet1/0

ip address 10.0.2.6 255.255.255.252 ip nat inside duplex auto speed auto !

interface Serial2/0

ip address 202.116.163.1 255.255.255.0 ip nat outside clock rate 128000 !

router ospf 15

log-adjacency-changes

network 10.0.0.0 0.0.255.255 area 0 default-information originate !

ip nat pool NAT_LANS 202.116.163.3 202.116.163.250 netmask 255.255.255.0

ip nat inside source list 1 pool NAT_LANS overload(NAT重载) ip classless

ip route 0.0.0.0 0.0.0.0 Serial2/0 (到边界路由器的默认路由) !

access-list 1 deny 10.0.0.0 0.0.255.255 (禁止链路) access-list 1 permit any !

no cdp run ! end

(上面列出的只是设备的一些基本配置,由于实验软件模拟设备的限制有些命令并不支持,请注意)

十、安全策略与管理策略

校园网内有许多学生、教师的个人资料，有许科研资料，还有学校的财政资料，教学管理功能，如果这些资料被外网或内网攻击，后果将不堪设想。所以如何防止校园网被外网或内网攻击就成了一个重要的问题。由此制定如下安全策略。

网络安全策略：

1) 抽调专业人员（可以从教师、学生中选取）组成专职的网络安全小组，

负责校园网络的安全。

2) 为校园网、及各个部门的VLAN设置代理服务器，并利用服务器把内网和

外网进隔离，内网只能通过网络中心的代理服务器访问外网，而外网只能访问各个代理服务器。

3) 在网络中心设置防火墙，可以防止外网的攻击。在各个部门的代理服务

器上设置防火墙以及网络监测器，可以防止内网攻击，并且一旦发生内网攻击也可以通过监测器追踪到攻击者。

4) 整个网络安全体系由主防火墙和子防火墙一起构成。主防火墙由网管负

责，进行网络整体防守。子防火墙由专业老师具体负责，配置到具体VLAN防守。

5) 因有时侯学生、教师通过外网登录内网，所以所在校人员一律分配帐号

以及密码，当在登录校园网时便利用分给的个人帐号和密码登录，这样可以防止不明身份者登录。

6) 每周都进校园网数据的完整备份工作，每天也要进行日志备份。

十一、设计总结

本次大学城校区网络规划与设计在网上以及书上查找了大量的资料和范例，总体完成规划设计的部分要求。由于时间很紧张,而且很多数据没法调查,只能是根据平时使用校园网及已了解的信息作为基础，因此规划结果可能与现实相差甚远。通过这次规划设计,对设计一个大型的网络有了一定的了解,同时对自己的一次挑战.在查阅资料时了解了相关设备以及其发展情况。

这次的设计对于我们来说意义很大, 对网络了解加深,我们也更加清楚的认识到了自己的不足,有利于我们在网络方面更进一步。