中国石油大学胜利学院专科毕业设计(论文)
第三章 校园网络系统的概要设计
建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。采用cisco的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。
实验方案:
目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设。
本校园网采用这种通用的分层方法,将校园网络分成三个层次。网络中心为核心层:核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。访问层是用户进入网络的入口,将流量馈入网络。
1. 系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。 校园网络拓扑图如图2-1所示
图2-1 校园网络拓扑图
9
中国石油大学胜利学院专科毕业设计(论文)
在上面的拓扑图中,学校的6个主要集中接入点(计算机系、管理系、建筑系、
财务处、教务处、学生宿舍)通过冗余的光纤链路上连到信息中心的核心层交换机上。核心层交换机通过Cisco3640路由器接入因特网。
此外,教工宿舍及移动办公用户通过拨号方式接入路由器3640来访问校园网
内网及因特网。图中,以计算机系为例展示了每个建筑物内部的网络设备拓扑结构,并给出了信息中心内部的网络设备拓扑结构。
本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器模块。
校园网络系统整体的拓扑结构图如图2-2所示。
图2-2 校园网络系统整体拓扑结构图
2. VLAN及IP地址规划
在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表2-1所示。
除了表中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
为了简化起见,这里我们只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
10
中国石油大学胜利学院专科毕业设计(论文)
表2-1 vlan编址方案
Vlan编号 Vlan1 Vlan10 Vlan20 Vlan30 Vlan40 Vlan50 Vlan60 Vlan70 Vlan100
Vlan名称
-- JWC XSSS CWC JGSS JZX GLX JSJX FWQ
IP网段 192.168.0.1/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.7.0/24
默认网关 192.168.0.254 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254
备注 管理 教务处 学生宿舍 财务处 教工宿舍 建筑系 管理系 计算机系 服务器
192.168.100.0/24 192.168.100.254
11
中国石油大学胜利学院专科毕业设计(论文)
第四章 校园网络系统的详细设计及实现
1. 交换模块设计
校网网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
本网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议( Vlan Trunking Protocol, VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTree Protocol, STP)来解决。
1.1 访问层交换服务的实现-配置访问层交换机 访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的CiscoCatalyst295024口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
1.1.1 配置访问层交换机AccessSwitch1的基本参数
(1)设置交换机名称:设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。语句如下: Switch(config)#hostname accessswitch1 Accessswitch1(config)#
(2)设置交换机的加密使能口令:当用户在普通用户模式而想要进入特权用户模
12
