计算机网络课程设计报告书

计算机网络

实验报告

题目: 某大学校园网规划与设计

学院：信息科学与工程学院

专业班级：计算机102班

学号：104162xx学生姓名：xx

成绩：指导教师：刘锁兰

时间：2012年12月10日

某大学校园网规划与设计

某大学是一所极具现代意识、以现代化教学为特色的民办学校。学校计划在校内建立校园网并与国际互连网（Internet）相连。学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。

1．校园网需求如下：

（1）连接校内所有教学楼、宿舍楼、办公楼中的PC。

（2）同时支持约600用户浏览Internet。

（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

　　　（A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

　　　（B）提供校内各个管理机构的办公自动化。

　　　（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。

　　　（D）全校共享软件库服务，避免重复投资，发挥最大效益。

　　　（E）提供CAI教学和科研的便利条件。

　　　（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

2．对主机系统的要求

主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；
　　主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；
　　支持通用大型数据库，如SQL、Oracle等；
　　具有广泛的软件支持，软件兼容性好，并支持多种传输协议；
　　能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；

设计原则：

校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。

(1)开放性标准化原则：

系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

(2)先进性性原则

当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。

(3)可靠性原则：

网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。

(4)安全性原则：

网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

分层设计理念：

对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

核心层主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。

汇聚层

汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。

接入层

接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成

网络层次划分：

我们将教学楼作为中心，对全院的网络进行控制，并将网络分为：宿舍区，教学楼区（包括图书馆），服务器区，不同楼宇属于不同的VLAN这样可以减少广播包，隔离广播域。

组网要求：

根据需求及结合市场情况，现采用以下设计来完成组网要求。

1.以学生公寓为例：每栋学生公寓有7层，每层有200人，在建楼规划时就预装四类双绞线到每位学生的桌面，在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入 Internet。

2.给路由器外网接口配置公网 IP 地址，给内部计算机配置，通过 NAT 使内网计算机上网。

3.给校园实现 300M 电信光纤接入，600M网通光纤接入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息。

4.在校园搭建 FTP 服务器，实现校园资源的共享。

5.在校园搭建 Web 服务器，展示学校风采，展示学生风采。

6.在校园搭建 Mail 服务器，方便师生之间的交流以及学校信息的传达。

7.在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。

8.在校园搭建 DNS 服务器，保存有该网络中所有主机的域名和对应 IP 地址，并具有将域名转换为 IP 地址功能的服务器。

9.在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。

总结：

网络规划拓扑图

运用Microsoft visio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。

对于此图中的Internet接入可以根据实际需求选择网通或者电信，也可以多路接入，当然就需要加多一个防火墙来进入该校园网。

IP地址和子网的划分

对于子网划分根据每栋楼需要接入的PC机数量来实际分配IP网段，以满足该栋楼有足够的IP地址使用，且留有一定的空余，以备后续的接入。

为了达到同时支持600用户可以访问internet，故需向网络运营商申请购买不小于600个可用公用IP地址，具体的网段，以运营商提供为准。

宿舍区设备

宿舍楼一共有30栋，分别在15栋跟30栋设置汇聚交换机，1至15栋跟16

至30栋分别汇聚，然后汇聚层交换机再连接到核心交换机上。每栋宿舍楼的百兆交换机（ciso-2960-48TT-L）都采用堆叠方式，并用百兆双绞线接入每间寝室，并留出足够的冗余。

教学楼设设备

教学楼一共3栋，在教学楼1设置一台汇聚交换机（CISCO WS-C3560E-24TD-S），并用百兆交换机（ciso-2960-48TT-L）接入每间教室。

核心层设备

由在教学楼放置的一台（CISCO WS-C6509-E）构成核心层网络。并分别通过千兆单膜光纤接入认证服务器区、教学楼区、服务器区；

出口路由器

出口路由选择设备CISCO 3845-HSEC/K9即可满足该校园网的需求

CISCO 3845-HSEC/K9参数

网络设备配置

由于设备的不足，除核心交换机和出口路由器，汇聚交换机只起到一个扩展端口的作用，只需将各接口配置为TRUNK模式即可，而接入交换机只给出部分的配置清单，其他配置都大体相同。

出口路由配置

Router#show run

Building configuration...

Current configuration : 1015 bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Router

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 10.34.0.2 255.255.0.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

interface Serial2/0

ip address 192.192.0.2 255.255.0.0

ip nat outside

ip virtual-reassembly

clock rate 64000

interface Serial3/0

no ip address

shutdown

interface FastEthernet4/0

no ip address

shutdown

interface FastEthernet5/0

no ip address

shutdown

router eigrp 200

network 10.34.0.0 0.0.255.255

network 192.192.0.0 0.0.255.255

auto-summary

ip nat pool zhbit 192.192.0.3 192.192.255.254 netmask 255.255.0.0

ip nat inside source list 1 pool zhbit overload

ip classless

ip route 0.0.0.0 0.0.0.0 192.192.0.1

access-list 1 permit 10.0.0.0 0.255.255.255

line con 0

line vty 0 4

end

核心交换机配置

Switch#show run

Building configuration...

Current configuration : 20## bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Switch

ip routing

interface FastEthernet0/1

no switchport

ip address 10.33.255.254 255.255.0.0

duplex auto

speed auto

interface FastEthernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/3

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/4

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/5

interface FastEthernet0/6

interface FastEthernet0/7

interface FastEthernet0/8

interface FastEthernet0/9

interface FastEthernet0/10

interface FastEthernet0/11

interface FastEthernet0/12

interface FastEthernet0/13

interface FastEthernet0/14

interface FastEthernet0/15

interface FastEthernet0/16

interface FastEthernet0/17

interface FastEthernet0/18

interface FastEthernet0/19

interface FastEthernet0/20

interface FastEthernet0/21

interface FastEthernet0/22

interface FastEthernet0/23

interface FastEthernet0/24

interface GigabitEthernet0/1

no switchport

ip address 10.34.0.1 255.255.0.0

duplex auto

speed auto

interface GigabitEthernet0/2

interface Vlan1

no ip address

shutdown

interface Vlan2

ip address 10.0.255.254 255.255.0.0

interface Vlan3

ip address 10.1.255.254 255.255.0.0

interface Vlan4

ip address 10.2.255.254 255.255.0.0

interface Vlan5

ip address 10.3.255.254 255.255.0.0

interface Vlan6

ip address 10.4.255.254 255.255.0.0

interface Vlan7

ip address 10.5.255.254 255.255.0.0

interface Vlan32

ip address 10.30.255.254 255.255.0.0

interface Vlan33

ip address 10.31.255.254 255.255.0.0

interface Vlan34

ip address 10.32.255.254 255.255.0.0

router eigrp 200

network 10.0.0.0

network 10.34.0.0 0.0.255.255

auto-summary

ip classless

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1

line con 0

line vty 0 4

end

接入交换机配置

Switch#show run

Building configuration...

Current configuration : 2267 bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Switch

interface FastEthernet0/1

switchport mode trunk

interface FastEthernet0/2

switchport access vlan 2

switchport mode access

interface FastEthernet0/3

switchport access vlan 2

switchport mode access

interface FastEthernet0/4

switchport access vlan 2

switchport mode access

interface FastEthernet0/5

switchport access vlan 2

switchport mode access

interface FastEthernet0/6

switchport access vlan 2

switchport mode access

interface FastEthernet0/7

switchport access vlan 2

switchport mode access

interface FastEthernet0/8

switchport access vlan 2

switchport mode access

interface FastEthernet0/9

switchport access vlan 2

switchport mode access

interface FastEthernet0/10

switchport access vlan 2

switchport mode access

interface FastEthernet0/11

switchport access vlan 2

switchport mode access

interface FastEthernet0/12

switchport access vlan 2

switchport mode access

interface FastEthernet0/13

switchport access vlan 2

switchport mode access

interface FastEthernet0/14

switchport access vlan 2

switchport mode access

interface FastEthernet0/15

switchport access vlan 2

switchport mode access

interface FastEthernet0/16

switchport access vlan 2

switchport mode access

interface FastEthernet0/17

switchport access vlan 2

switchport mode access

interface FastEthernet0/18

switchport access vlan 2

switchport mode access

interface FastEthernet0/19

switchport access vlan 2

switchport mode access

interface FastEthernet0/20

switchport access vlan 2

switchport mode access

interface FastEthernet0/21

switchport access vlan 2

switchport mode access

interface FastEthernet0/22

switchport access vlan 2

switchport mode access

interface FastEthernet0/23

switchport access vlan 2

switchport mode access

interface FastEthernet0/24

switchport access vlan 2

switchport mode access

interface GigabitEthernet1/1

interface GigabitEthernet1/2

interface Vlan1

no ip address

shutdown

interface Vlan2

ip address 10.0.0.1 255.255.0.0

ip default-gateway 10.0.255.254

line con 0

line vty 0 4

line vty 5 15

end

系统测试

网络连通性测试

主要是实现不同VLAN间的互通，在接入层隔离广播域，在核心层实现VLAN间的数据交换。

邮件服务测试

发送邮件：

域名为：testmail.com 用户名：test1 test2 密码：都为1234

将这两个用户分别配置在邮件接收软件（如outlook），然后用户test1向test2发送邮件。

用户test2，接收邮件：

web服务测试

在该校园网，任意一台PC机都可以访问WEB服务器，当然外网也可以同样访问。

NAT测试

在网络出口路由器上配置NAT服务，以实现内部IP地址和外部IP地址的转换，在该校园网内IP地址为10.0.0.2的PC机访问外部IP地址为192.191.0.2的PC机，以观察NAT对地址转换的一个详细过程，如下图。

可以清楚的看到源IP 10.0.0.2在出该校园网的接口上被转换为公有IP 192.192.0.3，成功访问目的IP 192.191.0.2，返回过程正好相反，即192.191.0.2 在外部接口上先被转换为公有IP 192.192.0.3，然后在内部接口上被转换为内部IP 10.0.0.2，这样就实现的内部和外部数据包的一个接收和确认过程。

FTP测试

心得体会：

在此次实训的过程中，给我感受最深的就是我们分组完成一个网络系统的构建策划，包括项目的需求分析，网络拓扑图的制作以及网络搭建方案的撰写。在这些过程中，我不仅知道了整个项目的流程，而且让我深深的体会到一个团队中的各成员合作的重要性，要善于团队合作，善于利用别人的智慧，这才是大智慧。靠单一的力量是很难完成一个大项目的，在进行团队合作的时候，还要考虑技术上的规范性和统一性，这样才可能在进行组合的时候能得到更完美的组合。

这次实训让我学到的东西太多，使我受益非浅，它让我知道了工作上的辛苦，让我知道工作并不像在学校里学习一样轻松。不过，虽然辛苦了点，但能让我学到不同的东西，我心里还是高兴的。人非生而知之，要学得知识，一靠学习，二靠实践。没有实践，学习就是无源之水，无本之木。以上就是我进行实训的心得和感受。不到半年的时间就将步入社会的我们，面临是继续深造，还是就业的压力，我想我们更应该把握住最后的一段时间，充实、完善自我，争取做一名出色的大学生！

校园网要能很好地应用与发展，很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型等)的设计实施成功与否。本文从校园网工程的实际出发，从理论、设计、实现等多方面阐述了经济可行的校园网综合设计实施方案，经实践证明是切实可行的。

相关推荐

计算机网络课程设计报告书

网络规划拓扑图

运用Microsoft visio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。

IP地址和子网的划分

宿舍区设备

教学楼设设备

核心层设备

出口路由器

网络设备配置

出口路由配置

核心交换机配置

接入交换机配置

系统测试

专栏推荐