校园网网络拓扑设计课设论文.doc

西安石油大学

课程设计

院〔系〕专业班

题目

学生

指导老师

评阅人

二0年月

校园网设计报告

一．设计题目：校园网组建

二．设计目的

〔1〕进行校园网方案设计，要考虑到多校区；

〔2〕掌握校园网管理机制；

〔3〕掌握网络协议的选择与配置方法；

〔4〕掌握认证与计费的配置方法；

〔5〕掌握常用效劳器的配置方法；

三．设计内容及根本要求

〔1〕对本组的所有网络设备和每台主机的进行功能划分

要求：掌握组建校园网的设备选择与设备配置。

〔2〕设计认证效劳器和计费效劳器。

要求：①要求有主认证/从认证效劳器和主计费/从计费效劳器；

②要求按流量和时间双重计费。

〔3〕设计DHCP效劳器、FTP效劳器、IIS效劳器和邮件效劳器

要求：①要求各主机IP地址自动分配；

②要求常用的软件可进行FTP下载，能发布网站，能分配邮箱。

四．设计思路

4.1设计总体思想

校园网设计主要包括以下几个局部：校园内部主干设计、效劳器系统的设计、校园网应用设计、校园网分校区内部设计以及与主干网的链接。

4.2设计总体原那么

校园网的总体设计原那么是：

开放性——采用开放的网络体系以方便网络的升级、扩展和互联；

可扩充性——从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；

可管理性——利用合理的网络规划策略提供强大的网络管理功能；

平安性——内部网络之间、内部网络与外部公网之间的互联，利用Vlan/Elan

以及防火墙等对访问进行控制，确保网络的平安。

4.3网络拓扑结构设计思路

校园主干网采用两台三层交换机作为中心交换机并配有链路会聚，提高核心结构的数据交换能力、多台效劳器分别接入三层交换机为校园网提供多种效劳、二级交换机通过百兆以太网连接到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性，形成二级或三级的网络结构。

核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是实现设备冗余，也可以很好的进行网络负载均衡。

聚集层：聚集层主要功能是会聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行聚集，还为整个交换网络提供VLAN间的路由选择功能。

接入层：接入层利用VLAN划分等技术隔离网络播送风暴，提高网络效率，为所有的终端用户提供一个接入点

4.4网络冗余设计思路

由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，可采用两台核心交换机联合接入CERNET，校园网内会聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。

4.5核心路由器设计思路

由于大学规模不断扩大，将会涉及多校区，这些校区可能不在同一地区，但是大多数效劳器又在主校区，重新建立有麻烦，为此采用核心路由器，将多个校区与主校区相连接，校区之间可采用VPN技术实现通信。

五．网络拓扑详细设计

5.1整体设计结构

网络中心

网络中心

图书馆办公楼教学楼学生宿舍生活区

图书馆

办公楼

教学楼

学生宿舍

生活区

5.2网络总体设计拓扑图

六．子网与WLAN划分

6.1IP地址规划

根据互联网络技术开展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原那么来设计：

效劳器区采用私有IP地址；

与Internet互联设备IP地址采用真实IP地址；

局部内部互连采用私有IP地址；

面向用户的私有IP地址，由统一出口的边缘设备〔路由器、防火墙〕进行地址翻译。即出口路由器〔防火墙〕互联采用合法IP地址；公共效劳器如WWW/FTP/DNS/资源效劳器等均采用合法地址〔或从平安角度考虑采用私有IP〕；局部接入用户采用私有保存IP地址相连。

这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间缺乏的，既可以方便的实现互通互连，而且将地址翻译〔NAT〕这种消耗设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。

6.2VLAN划分方案

将一间寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。

理由：高校的学生通过网络交换的信息量日益增大，将一间寝室的同学划为同一个VLAN便于信息的传递。

将教学楼的所有教室划为一个VLAN。

理由：上课的教室不固定，每个教室需要共享一些信息。

将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。

理由：方便每个部门管理，鉴于每个的不同性质，更要提高平安性。

划分方法采用基于端口的划分。

理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端