校园局域网规划设计

《校园局域网规划设计》由会员分享，可在线阅读，更多相关《校园局域网规划设计（17页珍藏版）》请在文档大全上搜索。

1、 计算机网络课程设计课程名称 计算机网络 题目名称 校园局域网规划设计 专业班级 计算机科学与技术1班 学 号 20210514294 学生姓名 赵小爽 指导教师 邓毅 目 录一、课程设计目的和意义3二、设计题目和要求3三、设计内容33.1需求分析33.2网络拓扑设计方案43.3子网设计方案5 3.4.学校VLAN划分6 3.4.1校园网路由设置7 3.5创建DNS服务器-8 四、设计成果以及心得-11 五、附录11一、课程设计目的和意义实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。掌握网络的主要种类和常用协议的概念

2、及原理，初步掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力：学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。2、 设计题目和要求1、 任务： 某高校现有两个地理位置分离的分校区，每个校区入网信息点有2021 多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络（222.191.1.0222.191.4.0），为了安全，要求在两个校区间建VPN连接，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供E

3、-mail、FTP、Web等网络服务。 2、要求： 分析以上组网需求，结合网络课程设计知识，完成需求分析（包括用户应用需求分析、技术分析、通信需求、信息点和用户需性能需求以及安全与管理需求）；3、 设计内容3.1需求分析 在信息高速发展的时代，校园网已经成为学校提高水平的重要途径。校园网络的主干承担着很大的信息量，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能，能实现办公的自动化。能通过与Internet的互联，为学校师生提供国际互联网上的各种服务。教室可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以

4、通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。其主要的性能需求如下： 1、用户的应用需求：根据用户单位的具体工作职能能提供各种应用服务，例如，要求此校园网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的服务，如WWW服务、文件服务、远程登录等等。 2、通信需求：通过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。 3、性能需求：根据用户的业务需求，弄清用户对网络的主要性能指标的要求，如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该校园网网络支持学校的日常办公和管理

5、，包括：办公自动化、档案管理、学生管理、教学管理等。 4、安全与管理需求：由于校园网与外部网进行互联，应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，防火墙等技术。3.2网络拓扑设计方案图3-1为校园网的拓扑图 上图为一般高校的网络拓扑图。现在根据该校园网的实际情况，在cisco packet tracer软件上模拟实现，如下图所示。图3-2在cisco packet tracer 上构建的拓扑图网络拓扑图说明：根据校园建筑的物理位置分区后的示意图，将网络大楼设为网络中心，放置核心交换机。将学生宿舍的14作为一个区，选择宿

6、舍1楼作为放置汇聚层交换机的地方，其他宿舍楼配置接入层交换机。将教师公寓的A、B区，选择A区作为放置汇聚层交换机的地方。另外，办公区、行政区、图书馆、教学区分别放置一个汇聚层交换机，各自的相关建筑则相应配置接入层交换机。3.3子网设计方案为了提高IP地址的使用效率，将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分

7、的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表3-1所示，学校子网的划分。表3-1 学校子网的划分表序号子网名称主机地址范围 1学生宿舍子网172.16.4.3-172.16.7.2532教师公寓子网172.16.8.1-172.16.11.2543行政区子网172.16.12.1-172.16.15.2544图书馆子网172.16.16.2-172.16.19.2545教学区子网172.16.20.1-172.16.23.2546办公区子网172.16.24.2-172.16.27.2547服务器群子网172.16.28.1-172.16.31.

8、2548无线网络子网172.16.32.1-172.16.35.254 3.4学校VLAN划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广

9、播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。 根据实际情况的需

10、求分析，学生宿舍区高中部、初中部分别设置在两个不同的虚拟局域网中。图书馆和办公区分别设置虚拟局域网。分别在交换机上定义VLAN所对应的IP接口，如表3-2所示：表3-1 VLAN配置Vlan ID所属位置网段地址子网掩码Vlan 1学生宿舍区172.16.4.0/22255.255.252.0Vlan 2办公楼区172.16.24.0/22255.255.252.0Vlan 3图书馆区172.16.16.0/22255.255.252.0Vlan 4行政区172.16.12.0/22255.255.252.03.4.1校园网路由配置 根据校园网的需求分析，进行IP地址的划分，并相应的配置路由器

11、、服务器等设配，该校园使用的路由设备有4个端口，分别接WWW服务器、FTP服务器、核心层交换机和外网，具体的配置见表3-3路由器及服务器IP配置、表3-4配置的静态路由表： 表3-2路由器及服务器IP配置服务器IPWWW服务器192.1.1.1FTP服务器193.1.1.2MAIL服务器194.1.1.3DNS服务器195.1.1.4路由端口1（接WWW服务器）192.1.1.254路由端口2（接FTP服务器）193.1.1.254路由端口3(接外网)10.1.1.1路由端口4(接核心层交换机)172.16.4.2表 3-4 配置的静态路由表目的网络距离下一跳路由172.16.4.0/221直