湖北师范学院网络工程课程设计.doc

《网络工程》课程设计 1．设计一校园网，网络基本需求如下： 1）校区约有15栋教学楼、10栋教工住宅楼、24栋学生宿舍需联入网络，综合布线信息点约为4000个(其中学生网约1700个 )； 2）整个网络采取三层结构，主干采取千兆光纤接入、汇聚采用百兆光纤接入、百兆交换到桌面；通过中国教育网（Cernet）接入Internet；教务处和图书馆需要可靠连接，需作冗余接入处理； 3）学校已申请到全局IP段：—55; 4）为抑制广播风暴、均衡网络数据流量，需采用虚拟网络技术。学校按业务职能划分（校机关、教务处、学工处、各教学院系等）28个，公共机房15个设置成一个VLAN，这样VLAN共有29个； 5）采用防火墙安全技术，将内外网分开，设置DMZ公共区域，以向内外网提供公共信息的发布； 6）校园网网络中心具有WWW、DNS、EMAIL等服务，各系部也分别具有WWW等服务，且与网络中心不处于同一物理区域，需与网络中心同类服务配置成一个VLAN； 7）网内配置数据中心，采取IP SAN存储设计，同时需充分考虑其冗余性和可靠性； 8）考虑IP地址不足及网络隔离，需将学生宿舍网及各公共机房设计使用私网IP段。 2．详细需求分析： 目前，湖北师范学院现有校园网网络（简称教学办公网）仅覆盖所有教学楼、行政办公楼和教师宿舍楼，所有学生宿舍（除原学舍11栋（老行政办公楼），现为新进教师宿舍有网络布线外）都没有网络布线，共有27栋，约4200间寝室需要进行网络布线，为本期项目建设的主要内容（简称学生宿舍网）。考虑学生宿舍网络自身的特点，结合我校校园网现有网络运营及设备运行负载情况，在确保网络整体性能的前提下，权衡整个网络的可用性、安全性、扩展性等多方面需要，本方案采取新购一台CISCO 6509交换机作为学生宿舍网络的核心交换设备，同时兼作现有教学办公网交换核心的热备冗余，可以充分保证学生宿舍网的相对独立性和网络性能，提高整个校园网的健壮性和安全性。网络认证计费主要采用现有的“城市热点”系统，同时需要在接入层提供基于802.1x协议的认证功能，加强网络边缘的安全性和可管理性，如影响网络的故障设备自动断网等；并要求将接入层的基于802.1x协议的认证功能集成到“城市热点”系统。学生宿舍网能有效地进行流量控制功能，能够对P2P应用进行可控操作（封锁、限速、限流量等）；基于交换机端口的协议、流量的统计、报警，实现即时针对网络端口的监控和管理。能进行丰富的日志记录，当出现安全事件时能协助审计快速定位。 项目总体目标是：建立物理上覆盖学校教学楼与办公楼的千兆主干校园网，百兆交换到桌面，使学校所有部门的网络和计算机都能够方便地连接到网络；配置必要的计算机网络设备、布线设备和辅料，为学校的教学、管理和研究提供服务。 本项目的需求可概括为如下几部分： （1）校区共有15栋教学楼，10栋教工住宅楼，24栋学生宿舍 这些共有信息点约4000个可以采用三层网络模型结构，其中这些楼房可以作为汇集层，当然这些汇集交换机可不在这些楼房里，可以在网络中心或其他地方。由于网络节点数目较多可以采用NAT技术减少ip地址的使用 （2）通过中国教育网（Cernet）接入Internet，主要优点有:为访问湖北师范学院校园网提供域名解析，也为湖北师范学院访问教育网提供部分域名解析，同时实现了教育资源的共享。 （3）教务处和图书馆是高校很重要的部分，教务处和图书馆之间的相互访问要求具有可靠性。即要求实现可靠连接，需作冗余处理。 （4）用虚拟网络技术采用VLAN实现抑制广播风暴、均衡网络数据流量 ①公共机房15个设置成一个VLAN ②学校按业务职能划分（校机关、教务处、学工处等）28个 ③同类服务配置成一个VLAN （5）网络中心的数据IP SAN存储设计，同时需充分考虑其冗余性和可靠性 （6）采用私网IP解决IP地址不足及网络隔离 3. 网络拓扑设计 4. IP地址分配 计算机公共机房可以直接接入到教育大楼汇聚交换机上公共机房里都是使用的私有?IP的地址 象1318 可以分一个网络号 192.168.*.*/25 将一个机房分为2个子网 每个子网可以有122台机子 要是机房不分子网那么就用192.168.*.*/24 每个机房可以有254台主机 学生宿舍都有一个NAT路由器，采取动态主机配置协议DHCP为每一台计算机分配IP 图书馆和体育楼 IP网络号 教育大楼 IP网络号 15个公共机房 IP网络号 提供给NAT路由器（共计15个），也可以将部分IP分配给其他地方，多余的IP用于以后机房个数的增加，分给给新加的NAT路由器 自控大楼和电子中心