新校区网络设计与实现.docxVIP

信息工程学院 计算机网络 题目： 新校区网络设计与实现 一、 选题目的 现代社会处于全球信息化时代，不仅企业、事业单位上网需求量猛增，学校建设的新校区也需要大量的上网。新校区网络工程的建设、网络设备的配置、网络安全维护等方面都增加了对网络方面的相关人才的需求。信息化已成为当今世界各国经济与社会发展的重要手段，计算机网络已经成为信息社会的运行平台和实施载体。社会生产与人类生活中，网络应用的全面延伸促进了计算机网络技术的全面发展。通过此次实践，要学习根据新校区需求为新校区完成网络设计、组建，完成网络设备的选购、安装和配置，完成服务器的选购和配置等。掌握网络设计、组建的方法；掌握网络设备的选购、安装和配置方法；掌握服务器的配置和选购方法。 要通过本次课程设计，了解新校区内部网络管理的模式。了解新校区教育网和教学实验楼的网络如何进行访问。了解内部非军事区网络是如何对校园内网进行远程控制，实现网络的安全化管理。同时，了解基本的网络规划方式，了解网络规划方面的技术，对路由功能进行透彻的分析和研究。在局域网中，要了解和实现 Vlan 的划分，实现不同 Vlan 的访问控制，了解其实现方法。在本次课程设计中，还要学会配置和使用各种服务器，如VLAN 划分、NAT 转化技术，ACL 技术的实现方法和作用等等。 此次课程设计历时两周，研究课题是针对 Vlan 和 NAT 的设计，对大多数新校区都适用。通过此次实践，更进一步加深对网络管理的了解，学到了许多实用的学习方法。 二、 主要研究内容 此次设计是新校区内网和外网布局模式，主要的研究内容是局域网、广域网协议。涉及到对教学楼局域网进行 Vlan 的划分，对教学楼网络进行 NAT 配置并限制学生上网，在教育网和内网之间使用 VPN 专线。配置 QoS 策略，保证非军事区服务器获得 4Mbit/s 以上的网络带宽且应用 ACL，防止网络病毒在局域网内肆虐。在 IP 地址划分方面，使用三层交换机的静态分配地址功能进行 IP 地址的划分，路由的设计与规划采用静态路由来进行路径选择。 具体要求如下： 在实验室交换机中创建各个实验室的Vlan，并将 1-20 个端口平均分配给各个实验室使用。请将划分 Vlan 的情况按照表 2-2 的格式，输入到对应的表中，并按照设计在交换机中完成配置。 功能描述 多媒体实验室网络实验室 程序实验室 办公室上连接口 表 2-2 教学楼交换机 Vlan 划分 Vlan 号 Vlan 描述 端口范围 实验室交换机的每个端口只能接入一台计算机，发现违规就丢弃未定义地址的包。(3)网络内部使用 DHCP 分配各个实验室的IP 地址，在实验室交换机按照以上划分的Vlan 地址范围配置 DHCP。让连接到实验室交换机的计算机能从 DHCP 服务器分配到有效合适的地址。 (4)在 DMZ 交换机关闭 TCP 端口 135、139、445、5554，关闭 UDP 端口 137、138. (5)DMZ 交换机除上连端口外，各个端口只能连接计算机，不能连接其他交互设备。(6)在 Firewall 上配置过滤，不能访问腾讯公司(58)、猫扑网()和淘 宝网(80)的网页。 在 Firewall 和 Edu 的串口链路上封装 PPP，在 Firewall 和 TelCom 的串口链路上封装HDLC 协议，均设置 Firewall 为 DTE 端。 内部网络通过 NAT 的方式访问电信互联网，公用IP 地址为 —。(9)在 PC4 上配置 Web 服务器，用来发布选手制作的网站。在 Firewall 路由器上配置端 口映射，使得教育网中的用户可以通过3 访问建设完成的网站。 在 PC3 上配置 DNS 服务使内网获得域名解析服务，在 PC5 上配置 DNS 服务使外网获得域名解析服务。 在教育网和内网之间使用 VPN(IPSec)技术相连，使用 IPSec 协议的 ISAKMP 策略算法保护数据，配置预共享密钥，建立 IPSec 隧道的报文使用 MD5 加密，IPSec 变换集合定义为”ah-md5-hmac esp-3des”。 配置 QoS 策略，保证非军事区服务器获得4Mbit/s 以上的网络带宽。 三、 方案设计 1、网络拓扑图 图 3-1 2、网络地址规划 教学楼内有多媒体教室、网络实验室、程序实验室和办公室4 种房间需要接入网络， 每种房间最多有 50 个信息点。计划利用 /24 划分多个子网（可以使用第一个子网和最后一个子网）以使对每个房间的网络进行管理。每个子网的网关使用最后一个有效地 址，将设计方案按照表 2-1 的格式，输入在对应表中。 表 2-1 教学楼子网规划表 房间 多媒体实验室网络实验室 程序实验室 办公室 地址范围 子网掩码 网关地址 实验室交换机与防火墙