1、西安石油大学课 程 设 计院(系) 专业 班题目 学 生 指导老师 评 阅 人 二 0 年 月校园网设计报告一设计题目:校园网组建二设计目的(1)进行校园网方案设计,要考虑到多校区;(2)掌握校园网管理机制;(3)掌握网络协议的选择与配置方法;(4)掌握认证与计费的配置方法;(5)掌握常用服务器的配置方法;三设计内容及基本要求(1)对本组的所有网络设备和每台主机的进行功能划分要求:掌握组建校园网的设备选择与设备配置。(2)设计认证服务器和计费服务器。要求: 要求有主认证/从认证服务器和主计费/从计费服务器; 要求按流量和时间双重计费。(3)设计 DHCP 服务器、 FTP 服务器、IIS 服务
2、器和邮件服务器要求: 要求各主机 IP 地址自动分配; 要求常用的软件可进行 FTP 下载,能发布网站,能分配邮箱。四设计思路4.1 设计总体思想校园网设计主要包括以下几个部分:校园内部主干设计、服务器系统的设计、校园网应用设计、校园网分校区内部设计以及与主干网的链接。4.2设计总体原则校园网的总体设计原则是:开放性采用开放的网络体系以方便网络的升级、扩展和互联;可扩充性从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;可管理性利用合理的网络规划策略提供强大的网络管理功能;安全性内部网络之间、内部网络与外部公网之间的互联,利用Vlan/Elan以及防火墙
3、等对访问进行控制,确保网络的安全。4.3 网络拓扑结构设计思路校园主干网采用两台三层交换机作为中心交换机并配有链路汇聚,提高核心结构的数据交换能力、多台服务器分别接入三层交换机为校园网提供多种服务、二级交换机通过百兆以太网连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性,形成二级或三级的网络结构。核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是实现设备冗余,也可以很好的进行网络负载均衡。汇集层:汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提
4、供 VLAN 间的路由选择功能。接入层:接入层利用 VLAN 划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点4.4 网络冗余设计思路由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外,可采用两台核心交换机联合接入 CERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。4.5 核心路由器设计思路由于大学规模不断扩大,将会涉及多校区,这些校区可能不在同一地区,但是大多数服务器又在主校区,重新建立有麻烦,为此
5、采用核心路由器,将多个校区与主校区相连接,校区之间可采用 VPN 技术实现通信。五网络拓扑详细设计5.1 整体设计结构5.2 网络总体设计拓扑图网络中心生活区 学生宿舍 教学楼 办公楼 图书馆六子网与 WLAN 划分6.1 IP 地址规划根据互联网络技术发展的趋势,结合学校网络目前真实 IP 地址的现实情况,我们建议 IP 地址规划遵循如下原则来设计: 服务器区采用私有 IP 地址; 与 Internet 互联设备 IP 地址采用真实 IP 地址; 部分内部互连采用私有 IP 地址; 面向用户的私有 IP 地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。即出口路由器(防火墙)互联采用
6、合法 IP 地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP) ;部分接入用户采用私有保留 IP 地址相连。这样设计,既可以充分利用已有的公网 IP 地址,解决了 IP 地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。6.2 VLAN 划分方案 将一间寝室划为同一个 VLAN,再将一栋宿舍楼划为一个大 VLAN。 理由:高校的学生通过网络交换的信息量日益增大,将一间寝室的同学划为同一个 VLAN 便于信息的传递。 将教学楼的所有教室划为一个 VLAN。 理由:
7、上课的教室不固定,每个教室需要共享一些信息。 将办公楼划为一个大 VLAN,再将每个部门划为一个小 VLAN。 理由:方便每个部门管理,鉴于每个的不同性质,更要提高安全性。 划分方法采用基于端口的划分。 理由:高校学生的流动性大,例如换寝室,毕业等,而导致的学生的人数和班级的变动。基于端口的划分,相对来说容易设置和监控,只需要将端口配置的 VLAN 重新分配。七网络协议功能和配置7.1 VLAN 协议7.1.1 VLAN 协议的功能减少移动和改变带来的代价虚拟工作组限制广播包,提高带宽利用率增强通信安全性增强网络健壮性7.1.2 VLAN 协议的配置1) 创建 VLAN vlan vlan_i
8、d (在系统视图下)2)向 VLAN 添加端口 port interface_list (在 vlan 视图下)3)创建虚接口 interface vlan vlan_id4)给 VLAN 指定 IP 地址和掩码掩码长度ip address ip_address mask | mask_length7.2 OSPF 协议7.2.1 OSPF 协议的功能 局域网路由协议 无路由自环(使用 SPF 算法) 可适应大规模网络(支持几百台路由器) 路由变化收敛速度快 支持区域划分(区域间路由可聚合) 支持等值路由(到同一目的地的多条路由) 支持验证 支持路由分级管理(OSPF 使用 4 类路由,区域内
9、路由、区域间路由、第一类外部路由、第二类外部路由) 支持以组播地址发送协议7.2.2 OSPF 协议的配置1) 配置路由器的 ID 号 router id router_id 2) 启动 ospf,进入 ospf 视图 ospf process-id3) 进入 ospf 视图 area area_id4) 指定网段运行 ospf 协议 network ip-address wildcard-mask7.3 VRRP 协议7.3.1 VRRP 协议的功能实现三层网关备份,在同一 VLAN 虚接口下提供多个 VRRP 组,实现相互备份,达到负载分担。7.3.2 VRRP 协议的配置1)设置虚拟 I
10、P 地址(创建 VRRP 组且指定虚拟 IP)vrrp vrid virtual-router-ID virtual-ip virtual-address2)设置备份组的优先级(修改该交换机选举优先级)vrrp vrid vriD priority priority优先级取值在255 之间,供用户使用的为 1254缺省优先级:1007.4 STP 协议7.4.1 STP 协议的功能 通过阻断冗余链路来消除桥接网络中可能存在的路径回环 当前活动路径发生故障时激活冗余备份链路恢复网络连通性7.4.2 STP 协议的配置1)启动 STP h3c stp enable2)在端口下启动 STP h3c-
11、Ethernet1/0/1 stp enable7.5 802.1X 协议7.5.1 802.1X 协议的功能 对接入用户进行验证、授权、计费7.5.2 802.1X 协议的配置sw1 dot1xsw1 interface e1/0/1sw1-Ethernet1/0/1 dot1x7.6 VPN 技术中的 GRE 协议7.6.1 GRE 协议的功能在公共网络上建立私人专用网络。7.6.2 GRE 协议的配置 创建虚拟 Tunnel 接口h3c interface tunnel tunnel-number(范围:0-1023) 配置 Tunnel 接口的源端地址h3c-Tunnel0 sourc
12、e ip-address 配置 Tunnel 接口的目的地址h3c-Tunnel0 destination ip-address 配置 Tunnel 接口的网络地址h3c-Tunnel0 ip address ip-address mask八DHCP 服务器的配置动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议它是指的是由服务器控制一段 IP 地址范围,客户机登录服务器时就可以自动获得服务器分配的 IP 地址、子网掩码、网关和 DNS 服务器地址。两台连接到互联网上的电脑相互之间通信,必须有各自的 IP 地址,由于 I
13、P地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的 IP 地址(所谓固定 IP 就是即使在你不上网的时候,别人也不能用这个IP 地址,这个资源一直被你所独占) 。考虑到校园网内部上网用户量大,为了配置的方便和节省 IP 地址,所以要采用 DHCP 方式对上网的用户进行临时的地址分配。也就是电脑连上网,DHCP 服务器才从地址池里临时分配一个 IP 地址,每次上网分配的 IP 地址可能会不一样,这跟当时 IP 地址资源有关。当下线的时候,DHCP 服务器就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约 IP 地址,既保证了通信,又提高 IP 地址的使用率。8.1 DHCP 服务器的配置创建作用域创建作用域名称Ip 地址分配范围
