哆來A夢中學網(wǎng)絡規(guī)劃設計方案.docx

哆來A夢中學網(wǎng)絡規(guī)劃設計方案一、項目學校介紹 本校是一所省優(yōu)秀重點中學。占地面積達200多畝，學?，F(xiàn)有在校生4千余人，教職工240余人。學院硬件設施齊全；圖書館總藏書量達10萬冊；教學用計算機共2000余臺；樓群分布主要有：教學樓群分為一至四號教學樓，呈平行分布，平行距離為50米。行政樓和圖書館呈對稱分布。二、用戶需求分析校園網(wǎng)在建設初期是為了滿足教學科研的需要。隨著信息時代的到來，廣大師生越來越不滿足于只能在辦公室、實驗室上網(wǎng)，他們對在家里、在宿舍高速上網(wǎng)的要求越來越迫切。高校校園網(wǎng)的用戶群體開始多元化，用戶需求逐漸多樣化。尤其呈爆炸性增長的是學生宿舍區(qū)。目前學生宿舍網(wǎng)建設使得學生數(shù)量急劇上升，引起接入端口驟增，網(wǎng)絡中大量音頻與視頻數(shù)據(jù)的存在，勢必要求保證網(wǎng)絡傳輸無阻塞，高效地管理龐大的網(wǎng)絡并降低網(wǎng)絡管理成本也是當務之急。三、網(wǎng)絡功能分析計算機網(wǎng)絡的應用很多，最基本的作用是數(shù)據(jù)通信、資源共享、分布處理。在校園網(wǎng)絡建設中具體包括功能以下幾點：1、數(shù)據(jù)通信：該功能實現(xiàn)計算機與終端、計算機與計算機間的數(shù)據(jù)傳輸，包括文字信件、新聞消息、咨詢信息、圖片資料等。這是計算機網(wǎng)絡的基本功能。2、資源共享：網(wǎng)絡上的計算機彼此之間可以實現(xiàn)資源共享，包括硬件、軟件和數(shù)據(jù)。信息時代的到來，資源的共享具有重大的意義。3、遠程傳輸：計算機應用的發(fā)展，已經(jīng)從科學計算到數(shù)據(jù)處理，從單機到網(wǎng)絡。分布在很遠位置的用戶可以互相傳輸數(shù)據(jù)信息，互相交流，協(xié)同工作。四、網(wǎng)絡性能要求網(wǎng)絡的可靠性：網(wǎng)絡必須能夠保證長期連續(xù)的運行，達到24小時不間斷，無故障，穩(wěn)定運行。網(wǎng)絡的局部問題不能影響大網(wǎng)絡的運行。網(wǎng)絡的可擴展性服務：滿足本校在將來35年的快速增長的需要，骨干節(jié)點設備的性能具有向上擴展的能力，以備將來更高帶寬和應用的需要。網(wǎng)絡的安全性：保證用戶對網(wǎng)絡資源訪問的合法性，由于整個學院的管理事務都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴格限制。網(wǎng)絡的可管理性：整個校園網(wǎng)將采用集中式管理，能夠配置、監(jiān)視、統(tǒng)計、管理網(wǎng)絡的有效運行，并能找出網(wǎng)絡節(jié)點的故障所在，迅速恢復用戶的應用。網(wǎng)絡的實用性：建網(wǎng)時應充分考慮利用和保護現(xiàn)有資源，充分發(fā)揮設備效益，要保證系統(tǒng)和應用軟件全中文界面且功能完善，界面友好，兼容性強，使用戶最方便地實現(xiàn)各種功能。網(wǎng)絡的適應性：采用積木式模塊組合和結構化設計，使系統(tǒng)配置靈活，使網(wǎng)絡具有強大的可增長性和強壯性，方便管理和維護。網(wǎng)絡的開放性：系統(tǒng)設計應采用開放技術、開放結構、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡的維護、擴展升級及與外界信息的溝通。五、校園拓撲圖六、總體設計方案1.核心層網(wǎng)絡的設計核心層網(wǎng)絡主要完成接入層設備間的數(shù)據(jù)交換以及路由轉(zhuǎn)發(fā)功能。由于核心層是所有流量的匯聚點和處理點流量較大，特別需要有快速且正確的數(shù)據(jù)交換能力和決策執(zhí)行能力，本校核心層網(wǎng)絡由兩臺cisco6500三層交換機組成，以使網(wǎng)絡真正具備高容量、無阻塞、可靠的多媒體傳輸和優(yōu)質(zhì)的管理能力，為降低核心交換機的壓力，在其下面連接了兩臺Cisco3750交換機，再由其與各樓層的二層交換機相連，確保校園內(nèi)網(wǎng)數(shù)據(jù)的高速交換和處理。此外，內(nèi)外用戶通過核心組交換機與出口路由器相連，并通過它的NAT地址轉(zhuǎn)換實現(xiàn)對外網(wǎng)的訪問。2.接入層網(wǎng)絡的設計 校園接入層位于各個教學樓的樓層弱電間內(nèi)，采用星型拓撲結構連接方案。即通過使用6類雙絞線電纜將各個信息插座連接至接入層交換機中。此外，按照不同教學樓，將某個接入層交換機或若干個接入層交換機劃分為不同VLAN子網(wǎng)，有效隔離網(wǎng)絡廣播風暴，提高網(wǎng)絡的利用率和安全性。3.無線局域網(wǎng)的設計 針對學生和教師在校園內(nèi)實現(xiàn)無線網(wǎng)絡部署的要求，使用無線局域網(wǎng)。同時在無線路由器上啟動DHCP服務，使無線接入用戶能夠自動獲取IP地址同時，無線認證加密采用WPA2的方式。4.接入層規(guī)劃 接入層直接面對用戶，可在匯接層交換機下采用若干支持802.1q或ISL VLAN功能的二層交換機，在二層交換機上延伸匯接層交換機的VLAN，從而將用戶劃分在不同的子網(wǎng)里。 固定安裝的線速快速以太網(wǎng)桌面交換機Cisco Catalyst 2950系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。5.服務器設置 通過三層交換機與核心交換機相連，服務器中存放本校教學資源，方便學生和教師利用和獲取。6網(wǎng)絡地址規(guī)劃（1）IP地址規(guī)劃網(wǎng)絡中心設備或服務器IP地址設置網(wǎng)關出口路由器出口地址教育網(wǎng)/24NoneISP(電信)/24none宿舍區(qū)1/303/30 核心交換機1上行端口地址7/309/30 核心交換機2上行端口地址1/303/30（2）VLAN的劃分 結合公司網(wǎng)絡信息點分布廣泛和防止廣播風暴等網(wǎng)絡需求，采用基于端口的VLAN劃分方法。根據(jù)公司要求每個部門都有自己相對獨立的局域網(wǎng)以及公司的實際情況擬定在VLAN的劃分。公司VLAN劃分及IP地址分配情況如下表所示。校園VLAN劃分及IP地址分配情況表樓號VLAN號VLAN網(wǎng)關IP地址規(guī)劃教學樓1VLAN154/23-55/23教學樓2VLAN254/23-55/23教學樓3VLAN354/23-55/23教學樓4VLAN454/23-55/23行政樓VLAN554/23-55/23圖書館VLAN654/24-55/24宿舍樓11Vlan1154/22-55/22宿舍樓12Vlan1254/22-55/22宿舍樓13Vlan1354/22-55/226.安全性和冗余性支持IEEE 802.1x。Cisco快速上行鏈路技術保證快速的故障恢復，使網(wǎng)絡的綜合性能更加穩(wěn)定和可靠。 專用VLAN邊緣為交換機的端口間提供安全性和隔離性，同時保證語音流量從進入點通過虛擬通道直接傳輸?shù)絽R集設備，而不會被定位到其它無關端口。基于MAC的端口級安全性可以防止未授權的工作站訪問交換機。IEEE 802.1D STP對冗余主干連接和無環(huán)路網(wǎng)絡的支持簡化了網(wǎng)絡配置過程，提高了容錯能力。支持Cisco冗余電源系統(tǒng)300（RPS300），配有最多可達6個單元的內(nèi)置備份電源，提高了容錯能力和網(wǎng)絡正常工作時間。 控制臺訪問的多級安全性可以防止未授權的用戶修改交換機配置。支持TACACS+驗證對交換機的集中控制，防止未授權的用戶更改配置。7. 配置R5!hostname R5!interface FastEthernet0/0 ip address 6 52 speed 100 full-duplex!interface FastEthernet0/1 ip address 9 52 speed 100 full-duplexrouter ospf 1 router-id log-adjacency-changes network 4 area 0 network 8 area 0=R6!hostname R6!interface Loopback0 ip address !interface FastEthernet0/0 ip address 6 52 speed 100 full-duplex!interface FastEthernet1/0 switchport access vlan 12!interface FastEthernet1/1 switchport access vlan 13!interface FastEthernet1/2 switchport access vlan 11interface Vlan11 ip address interface Vlan12 ip address interface Vlan13 ip address router rip version 2 network network no auto-summary=R7!hostname R7!no aaa new-modelmemory-size iomem 5no ip icmp rate-limit unreachable!ip cefno ip domain lookupip tcp synwait-time 5!crypto isakmp policy 1 authentication pre-share group 2crypto isakmp key 6 cisco address !crypto ipsec transform-set trans esp-des esp-md5-hmac!crypto map crymap 10 ipsec-isakmp set peer set transform-set trans match address vpn!interface Loopback0 ip address !interface FastEthernet0/0 ip address 7 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet1/0 ip address 1 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet2/0 ip address 1 52 ip nat inside ip virtual-reassembly speed 100 full-duplex!interface FastEthernet3/0 no switchport no ip address!interface FastEthernet3/1 no switchport ip address ip nat outside ip virtual-reassembly crypto map crymap!router ospf 1 router-id log-adjacency-changes redistribute static metric 100000 subnets redistribute rip metric 100 subnets network 55 area 0 network 55 area 0 network 6 area 0 network 0 area 0 network 0 area 0!router rip version 2 redistribute static metric 5 redistribute ospf 1 metric 3 network no auto-summary!no ip http serverno ip http secure-serverip route !ip nat pool jt1512 53 netmask ip nat inside source list xy pool jt1512 overload!ip access-list standard xy permit 55! !line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0 exec-timeout 0 0 privilege level 15 logging synchronousline vty 0 4=R8！hostname R8！no ip domain lookupinterface Loopback0 ip address !interface FastEthernet0/0 ip address 2 52 speed 100 full-duplex!interface FastEthernet1/0 ip address 5 52 speed 100 full-duplexrouter rip version 2 redistribute ospf 1 metric 3 network network no auto-summary!no ip http serverno ip http secure-server!line con 0 exec-timeout 0 0 privilege level 15 logging synchronousline aux 0 exec-timeout 0 0 privilege level 15 logging synchronousline vty 0 4 login=R9！hostname R9!no ip domain lookup!crypto isakmp policy 1 encr 3des authentication pre-share group 2crypto isakmp key 6 cisco address !crypto ipsec transform-set trans esp-des esp-md5-hmac!crypto map crymap 10 ipsec-isakmp set peer set transform-set trans match address vpninterface Loopback0 ip address !interface FastEthernet0/0 ip address duplex auto speed auto crypto map crymap!no ip http serverno ip http secure-serverip route ip access-list extended jt1512 permit ip 55 55ip access-list extended vpn permit ip host host =R10!hostname R10!interface Loopback0 ip address 0 !interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/0 ip address 8 52 speed 100 full-duplex!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1 ip address 54 !interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address 54 !interface Vlan5 ip address 54 !interface Vlan6 ip address 54 !router ospf 1 router-id 0 log-adjacency-changes network 55 area 0 network area 0 network area 0 network 2 area 0 network 6 area 0 network 4 area 0 network 2 area 0=R11!hostname R11!multilink bundle-name authenticatedarchive log config hidekeysvlan internal allocation policy ascendinginterface Loopback0 ip address 1 !interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/0 ip address 2 52 speed 100 full-duplex!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/1switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk!interface Vlan1 ip address 54 !interface Vlan2 ip address 54 !interface Vlan3 ip address 54 !interface Vlan4 ip address 54 !interface Vlan5 ip address 54 !interface Vlan6 ip address 54 !router ospf 1 router-id 1 log-adjacency-changes network 55 area 0 network area 0 network area 0 network 2 area 0 network 0 area 0 network 6 area 0=R12！hostname R12!multilink bundle-name authenticatedarchive log config hidekeysinterface Loopback0 ip address 2 !interface FastEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet1/2 switchport access vlan 1!interface FastEthernet1/0 switchport access vlan 5!interface FastEthernet1/1 switchport access vlan 6!router ospf 1 router-id 2 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network area 0 network 6 area 0!=R13!hostname R13!multilink bundle-name authenticatedarchive log config hidekeysinterface Loopback0 ip address 3 !interface FastEthernet0/0 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/1switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet1/0 switchport access vlan 2!interface FastEthernet1/1 switchport access vlan 3!interface FastEthernet1/2 switchport access vlan 4!interface Vlan2 ip address !interface Vlan3 ip address !interface Vlan4 ip address !router ospf 1 router-id 3 log-adjacency-changes network 55 area 0 network 55 area 0 network 55 area 0 network 55 area 0 network area 0 network 2 area 0=R14!hostname R14interface FastEthernet0/0 ip address 202