1、 武汉软件工程职业学院网络工程课程设计题目:校园网络工程设计 姓名: 韦笑,李梦,陈文涛 肖羿彬,江玉春,魏巍 班级: 网络 1502 班 系部: 计算机学院 指导教师:李安邦 2017 年 11 月 19 日目录需求分析 .1一、项目综述 .11.1 学校概况 .11.2 建设目标 .11.2.1 概述 .11.2.2 具体目标 .11.3 建设原则 .21.3.1 概述 .21.3.2 具体原则 .2二、需求分析与整理 .22.1 用户需求分析 .22.2 学校管理功能需求分析 .32.3 网络结构需求分析 .32.4 安全需求分析 .32.5 需求整理 .32.6 需求确立 .4网络拓扑
2、结构设计 .43.1 拓扑结构 .43.2 实验设备 .53.3 IP 地址规划 .53.4 实验环境搭建 .6网络设备选型与配置 .64.1 根据 IP 规划表配置相应 IP .64.2 配置 VLAN .84.3 配置动态路由协议 OSPF .94.4 配置 RIP.104.5 配置多生成树 .104.6 配置链路聚合 .104.7 配置路由重分布 .114.8 配置策略路由 .114.9 配置 DHCP .124.10 配置 NAT .12服务器设备选型与配置 .125.1 服务器设备选型:Windows Server 2003 .135.2 群集服务设计 .13综合布线 .24连通性测
3、试 .26总结 .29参考文献 .29需求分析一、项目综述1.1 学校概况武汉软件职业学院截至 2015 年 5 月,学校占地面积 1000 余亩,建筑面积 38 万平方米,固定资产总值 5.66 亿元,仪器设备总值 1.14 亿元,教学用计算机 7000 余台,校企合作共建校内生产性实训基地 8 个,实训(实验)室 200 余间;根据学校的具体概况,我们模拟出校园网拓扑图实现网络的连通性。1.2 建设目标1.2.1 概述随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作
4、平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入 Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此我们模拟出学校校园网拓扑图,以光谷校区为主,模拟出综合楼、行政楼、图书馆、学生宿舍、教学楼、体育馆与网络中心的网络分布及做出各个部分的网络交换配置、网络综合布线。1.2.2 具体目
5、标(1) 在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段;(2) 支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境;(3) 通过互联网获得多媒体资料,实现素材收集。(4) 实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平;(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。(6) 实现课堂多媒体电化教学,具备适用
6、于双向课堂语音教学及语音室功能学习。1.3 建设原则1.3.1 概述校园网的设计原则建立在充分考虑学校使用需要的基础上,需要实现校园网系统的高可靠性、高稳定性、可扩展性与可维护性。1.3.2 具体原则1)可靠性:在考虑现有网络的基础上, 整个校园网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。(2)稳定性:其中核心交换机采用高性能, 为整个校园网提供真正的高速无阻塞的传输 ,保证全线速交换。包含:VLAN、策略路由、OSP
7、F、RIP、NAT、路由重分发、DHCP。(3)可扩展性:系统应以网络应以开放性为基础, 具有广泛的适应性和可扩充性 , 尤其作为一个骨干网的核心,下面的一些新的应用将不断增加, 系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求。(4)可维护性:整个校园网必须具备良好的可管理性, 网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。二、需求分析与整理2.1 用户需求分析信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算
8、机都能实现上网浏览、查询信息的功能、使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平、展现教师的教学能力与科研能力。校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供互相交流、相互学习的平台。2.2 学校管理功能需求分析校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、公平工作化。(1) 网上办公系统(2) 教务管理系统(3) 学生管理系统(4) 财务管理系统(5) 图书管理系统(6) 校园网一卡通2.3 网络结构需求分析模拟学校校
9、园网为了避免不必要的带宽影响,因此要采用 VLAN 进行工作组划分。将光谷校区综合楼、行政楼划分为 VLAN10,图书馆、学生宿舍划分为 VLAN20,教学楼、体育馆划分为 VLAN30,汉口校区划分为 VLAN40。网络组建的路由、交换的配置包括 VLAN、策略路由、OSPF、RIP 、NAT、路由重分发、 DHCP、链路聚合、 ACL。2.4 安全需求分析(1 )网络可靠性需求分析在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性,进行网络可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪
10、,所以要重点考虑设备,软件,链路的冗余备份。(2 )网络管理需求分析校园网大部分用户是学生机和教学用的服务设备,这些不需要进行远程管理。对性能要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做到最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。2.5 需求整理通过需求分析及收集到的数据,再结合实际情况,校园网络分为光谷校区与汉口校区,其中以光谷校区为主,需求主要为以下五方面:综合楼、行政楼、图书馆、学生宿舍、教学楼、体育馆、网络中心。(1 )综合楼、行政楼:给学校老师、领导、各个办公室提供网络,且
11、互相连通。(2 )图书馆:图书馆是提供给师生自主学习和借阅书籍的场所,师生可以根据需求自主借还图书,同时基于 web 的图书音像可以供学生随时阅读。Internet 的连接,使图书馆信息化得到进一步的拓展,使师生能够得到近乎无限的网络学习资源。且设有多个电脑教学机房,要做出不同的网络设置。(3 )学生宿舍:学生宿舍分为 16 栋楼。宿舍区学生对网络的需求比较大,因此要确保校园网络的畅通与速度。(4 )教学楼:主要为多媒体教室,将计算机多媒体视听引入课堂教学,可大大提高教学效果。教学楼包括教学区、办公区,因此要对不同的区域做出不同的网络设置。(5 )体育馆:给体育馆内提供网络,方便馆内老师的上网
12、。(7 )网络中心:网络信息中心是校园网的管理和控制中心,负责网络的运维和管理。2.6 需求确立通过需求分析与整理,主干区域采用路由方式。带宽满足千兆要求。核心交换机放置在网络信息中心,分别在行政楼、综合楼;图书馆、学生宿舍楼;体育馆、教学楼部署一台交换机,网络信息中心形成了主干网,是整个校园网的总节点,连接广域网,在主干网中采用以太网结构。同时在网络骨干上提供备份链路,提供冗余路由。实现校园内无线网络无缝覆盖。网络地址使用私有 IP 地址,同时部署 DHCP 服务器,实现 IP 地址的动态分配。整个校园网构造实现上网速度快、保证信息安全、构造合理等要求。网络拓扑结构设计3.1 拓扑结构如下面
13、图 1 所示,该学校将通过 R1 上进行 NAT 地址转换从而访问 Internet,三台服务器做群集。图 1:拓扑结构图3.2 实验设备如下面表 1 所示,本次校园网络工程设计需要用到二层交换机 4 台,用于将各个区域隔开,三层交换机和路由器用来进行转发数据和链路聚合。表 1:实验设备二层交换机 4 台三层交换机 2 台路由器 2 台PC 8 台服务器 3 台3.3 IP 地址规划如下面表 2 所示,本次网络工程实验选用 10.0 开头的网段进行 IP 地址划分,选用 24 位的子网掩码。其中教学楼和体育馆的 IP 地址通过 DHCP 服务器动态获取。表 2:IP 地址规划设备代号 接口 I
14、P 地址S8/2 10.0.20.1/24S8/3 10.0.30.1/24E0/0 10.0.1.10/24R1E0/1 10.0.40.5/24VLAN 1 10.0.20.30/24E0/2S1E1/0E0/0S2 VLAN 1 10.0.30.15/24VLAN 1 10.0.60.1/24S3E0/3VLAN 1 10.0.50.5/24SW4S6/2 10.0.20.10/24E0/3VLAN 1 10.0.60.5/24SW5S6/3 10.0.30.10/24E0/1 10.0.40.1/24R2S8/0 10.0.50.1/24AAA E0/0 10.0.1.2/24BBB
15、E0/0 10.0.1.3/24CCC E0/0 10.0.1.1/24zonghelou E0/0 10.0.20.15/24xinzhenglou E0/1 10.0.20.20/24library E0/0 10.0.30.20/24Student E0/1 10.0.30.25/24jiaoxuelou E0/0tiyuguan E0/1 DHCP3.4 实验环境搭建如下面图 3 所示,本次实验用路由器充当 PC,并关掉充当 PC 的路由功能。三台服务器中,CCC 是域控制器,AAA 和 BBB 分别加入到域控。R1 与域控服务器相连。 R1 再与外网连接。本次实验是用 4 个虚拟局域网来提高网络安全性。两台三层交换机之间做链路聚合,有利于增加网络带宽,提高网络连接的可靠性。图 2:gns3 实验环境搭建网络设备选型与配置4.1 根据 IP 规划表配置相应 IP(1 )图 3 为 R1 的 IP 配置过程。图 3:IP 配置命令图 4:激活端口如上面两张图所示,切换到接口模式后输入 ip address 即可为该接口添加 IP,配置完所有 IP后只需使用 no shutdown 语句将其激活即可。其它设备配置 IP 同上。4.2 配置 VLAN图 5:配置虚拟局域网 1图6:配置虚拟局域网 2图 7:配置虚拟局域网 34.3 配置动态路由协议 OSPF
