万里学院校园网设计方案:高校校园网设计方案
摘要:在Internet飞速发展的今天,互联网越来越普及,并成为人们快速获取、发布和传递信息的重要渠道。校园网是利用现代网络技术、多媒体技术及INTERNET技术等建立起来的学校内部管理和通信应用网络。信息化校园就是以校园网和必要的信息服务设备为载体,有丰富的共享软件和方便的工具支持,并含有相当数量的教育信息资源,集教、学、管、娱乐为一体的新型环境。本设计重点阐述了校园计算机网络系统的设计和实现方法,包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型,本设计可以实现各个模块的基本功能,满足校园内部各部门的需求,最终设计成一个简洁、花费少、效果好的实用型校园网。
关键词:校园网络;计算机网络;网络方案
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4093-09
1概述
万里学院是一所新建的学院,无任何网络设施,校内建有学生公寓、教师宿舍、电教楼、行政大楼等建筑。现在要为该学院搭建第一期网络工程,目的是为学院搭建一个基础网络。
1.1学院概况
学生公寓:4座,每栋6层,每层6间宿舍,总共144间宿舍。
教师宿舍:3座,每栋6层,每层4间宿舍,总共72间。
电教楼:1座,有3层,每层4间,二楼201是网络中心。除网络中心外每间课室有40台电脑,总共有11间多媒体教室,440台电脑。
行政大楼:1座,有4层,每层4间,总共有16间。
1.2需求
该校由于是第一期工程,主要是建设基础网络,其需要的主要功能有:
1)学生宿舍和教学楼以及教师宿舍使用VLAN分开;
2)有自己校内的FTP服务器;
3)有自己校对外的WEB服务器;
4)学内有IP自动分配功能;
5)校内可以访问外网。
1.3学校已经具备
该学校已经申请了一个公网IP:210.21.122.170,并申请了学校网站的域名,其为.cn电教楼的201室是网络中心,用于放核心层、汇聚层、服务器等等的网络设备。
2方案实现
2.1综合布线
针对校园网络的具体性能要求及建网的经费支出,我们使用基于交换技术的干网和二级局域网络方案。
2.1.1网络拓扑结构
万里学院的网络结构为分层星型结构,网络分为三级:
第一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑(电教楼),布置了校园网的核心设备,如交换机、服务器(WWW服务器、FTP服务器等),并预留了将来与本部以后的扩展空间。
第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群(学生公寓、教师宿舍、行政大楼、),并在二级主干节点处端接。在主干网节点上安装的交换机位于网络中心,它与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的CISCO 2950,为三级节点。三级节点主要是指直接与服务器和工作站连接的局域网设备,即服务器和配线架的配线间。位于每栋楼的机柜里。
2.1.2楼层结构化布线的设计与实施
万里学院的网络布线工程涉及9栋楼宇。它们是男女宿舍4栋楼、教工宿舍3栋楼、电教楼、行政大楼。
网络中心与楼宇连接介质使用五类非屏蔽双绞线。
2.1.3设计要求
1)网络的物理布线采用星型结构,便于提高可靠性和传输效率。主干段相互独立,便于网络维护和扩充建立一套基本的网络信息传输平台。
2)建立以交换式快速以太网为基础的骨干通信网络平台,中心主干通信速率为1000Mbps,到桌面为交换100Mbps,以保证多媒体信息的传输要求。
3)光纤主干采用单模光缆,有利于千兆网及今后更高速率的网络应用。而且通过跳线的不同跳接,组网方式也十分灵活。可以实现:点对点。在两台计算机之间建立起高速通道。传输速率为几十个Mbps至几百个Mbps,距离可达2km(多模)至5km(单模)。
4)结构化布线的所有设备(配线架、双绞线等)均采用5类标准。性价比高,施工方便,且可以达到1000Mbps的数据传输速率。
2.1.4网络拓扑图
核心层用一台Cisco Catalyst 3560交换器实现地址转换、vlan间路由等等的路由功能;汇聚层用5台Cisco Catalyst 3560交换器;接入层用Cisco Catalyst 2950交换机,根据各楼层的需求安排数量。
网络布线共建立243个使用接入用户点,具体如下表:
2.1.5布线的质量与测试
1)布线时依据方案确定的线路,对于承重墙或难以实施的地方,与学校领导及时沟通,确定线路走向和安排。
2)在穿线工序时,做到穿线后,由监工确定是否符合标准后,再盖槽或者天花板,保证质量达到设计要求。
2.1.6万里学院结构化布线系统工程物品清单
全工程设备总价格合计:829,937元
2.2网络技术介绍
2.2.1 VLAN及IP划分规划
2.2.2 VLAN
万里学院使用的是基于端口的VLAN端口的方式划分VLAN。
2.2.3 VLAN间路由
VLAN由于能够使网络结构变得灵活、方便和安全而被广泛采用,但是不同的VLAN之间是无法通讯的,这就是VLAN的应用带来的问题。解决这个问题是在网络中使用VLAN间路由。使用Trunk封装将已划分的VLAN的交换机与路由器相连,通过路由功能将不同的VLAN从逻辑上划分为不同的IP子网。这样当某个VLAN的设备需要访问其他VLAN的设备时,路由功能可以将数据包转发到目的VLAN,从而实现VLAN间的通信。
2.2.4 NAT
万里学院使用的NAT类型是静态NAT。
2.2.5 DHCP服务
学校内部分机器采用DHCP服务器进行IP配置。
3网络设备配置
3.1核心层(CXC)3560交换机配置
3.1.1配置时间
Switch#config t
Switch(config)# clock set :mm:ss
3.1.2设置主机和密码
Switch#config t
Switch(config)#hostname CXC设置服务器名字
CXC(config)#enable password cisco设置进入密码
CXC(config)#enable secret cisco
CXC(config)#line con 0
CXC(config-line)#password cisco
CXC(config-line)#login
CXC(config-line)#line vty 0 15
CXC(config-line)#login保存配置
CXC(config-line)#password cisco
CXC(config-line)#login
CXC(config-line)#exit
3.1.3 VLAN(虚拟局域网)
CXC(config)#vtp mode server设置VTP的模式为SERVER模式
Device mode already VTP SERVER.
CXC(config)#vtp domain cisco创建VTP域,只有位于同一个域的交换机才能共享VLAN信息
Changing VTP domain name from NULL to cisco
CXC#vlan database
CXC(vlan)#vlan 2 name HZDL创建VLAN
VLAN 2 added:
Name: HZDL
CXC(vlan)#vlan 3 name DJL
VLAN 3 added:
Name: DJL
CXC(vlan)#vlan 4 name XSSS1
VLAN 4 added:
Name: XSSS1
CXC(vlan)#vlan 5 name XSSS2
VLAN 5 added:
Name: XSSS2
CXC(vlan)#VLAN 6 NAME XSSS3
VLAN 6 added:
Name: XSSS3
CXC(vlan)#VLAN 7 NAME XSSS4
VLAN 7 added:
Name: XSSS4
CXC(vlan)#VLAN 8 NAME JSSS1
VLAN 8 added:
Name: JSSS1
CXC(vlan)#VLAN 9 NAME JSSS2
VLAN 9 added:
Name: JSSS2
CXC(vlan)#VLAN 10 NAME JSSS3
VLAN 10 added:
Name: JSSS3
CXC(vlan)#VLAN 11 NAME WLZX
VLAN 11 added:
Name: WLZX
CXC(vlan)# exit
3.1.4中继模式
进入端口:
CXC(config)# interface FastEthernet0/1
选择需要走的端口:
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 2
CXC(config)# interface FastEthernet0/2
CXC(config-if)#switchport mode trunk
将端口划分到所属的VLAN:
CXC(config-if)#switchport access vlan 3
CXC(config)# interface FastEthernet0/3
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 4
CXC(config)# interface FastEthernet0/4
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 5
CXC(config)# interface FastEthernet0/5
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 6
CXC(config)# interface FastEthernet0/6
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 7
CXC(config)# interface FastEthernet0/8
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 9
CXC(config)# interface FastEthernet0/9
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 10
CXC(config)# interface FastEthernet0/10
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 11
3.1.5 VLAN间路由
在交换机上实现VLAN间路由:
CXC(config)#int vlan 2
在接口下创建子接口,为每一个VLAN设置一个网关地址:
CXC(config-if)#ip address 192.168.2.0 255.255.255.0
Bad mask /24 for address 192.168.2.0
并且封装中继协议:
CXC(config-if)#encap dot1q 2
CXC(config-if)#int vlan 3
CXC(config-if)#ip address 192.168.3.0 255.255.255.0
Bad mask /24 for address 192.168.3.0
CXC(config-if)#encap dot1q 3
CXC(config-if)#int vlan 4
CXC(config-if)#ip address 192.168.4.0 255.255.255.0
Bad mask /24 for address 192.168.4.0
CXC(config-if)#encap dot1q 4
CXC(config-if)#int vlan 5
CXC(config-if)#ip address 192.168.5.0 255.255.255.0
Bad mask /24 for address 192.168.5.0
CXC(config-if)#encap dot1q 5
CXC(config-if)#int vlan 6
CXC(config-if)#ip address 192.168.6.0 255.255.255.0
Bad mask /24 for address 192.168.6.0
CXC(config-if)#encap dot1q 6
CXC(config-if)#int vlan 7
CXC(config-if)#ip address 192.168.7.0 255.255.255.0
Bad mask /24 for address 192.168.7.0
CXC(config-if)#encap dot1q 7
CXC(config-if)#int vlan 8
CXC(config-if)#ip address 192.168.8.0 255.255.255.0
Bad mask /24 for address 192.168.8.0
CXC(config-if)#encap dot1q 8
CXC(config-if)#int vlan 9
CXC(config-if)#ip address 192.168.9.0 255.255.255.0
Bad mask /24 for address 192.168.9.0
CXC(config-if)#int vlan 10
CXC(config-if)#ip address 192.168.10.0 255.255.255.0
Bad mask /24 for address 192.168.10.0
CXC(config-if)#encap dot1q 10
CXC(config-if)#int vlan 11
CXC(config-if)#ip address 192.168.11.0 255.255.255.0
Bad mask /24 for address 192.168.11.0
CXC(config-if)#encap dot1q 11
开启路由协议:
CXC(config)# ip routing
3.1.6 NAT
访问控制列表:
CXC(config)#access-list 1 permit 192.168.0.0 0.0.0.255
把内网的私有IP转为公共的G0/1出口的公共IP:
CXC(config)#int f0/1
CXC(config)#ip nat inside source list 1 interface G0/1 overload
把私有IP转化成公共IP出口:
CXC(config-if)#ip nat inside
CXC(config)#int f0/2
CXC(config-if)#ip nat inside
CXC(config)#int f0/3
CXC(config-if)#ip nat inside
CXC(config)#int f0/4
CXC(config-if)#ip nat inside
CXC(config)#int f0/5
CXC(config-if)#ip nat inside
CXC(config)#int f0/6
CXC(config-if)#ip nat inside
CXC(config)#int f0/7
CXC(config-if)#ip nat inside
CXC(config)#int f0/8
CXC(config-if)#ip nat inside
CXC(config)#int f0/9
CXC(config-if)#ip nat inside
CXC(config)#int f0/10
CXC(config-if)#ip nat inside
CXC(config)#int f0/11
CXC(config-if)#ip nat inside
CXC(config-if)#int G0/1
把外面的公共IP转化为内网IP的入口:
CXC(config-if)#ip nat outside
CXC(config-if)#int G0/1
CXC(config-if)#ip add 210.21.122.170 255.255.255.0
CXC(config-if)#on shu
3.1.7默认路由
CXC(config)#ip route 0.0.0.0 0.0.0.0 G0/1
3.1.8 DHCP和DNS
配置地址池:
CXC(config)#ip dhcp pool vlan2
CXC(config)#network 192.168.2.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.2.1
CXC(config)#ip dhcp pool vlan3
CXC(config)#network 192.168.3.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.3.1
CXC(config)#ip dhcp pool vlan4
CXC(config)#network 192.168.4.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.4.1
CXC(config)#ip dhcp pool vlan5
CXC(config)#network 192.168.5.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.5.1
CXC(config)#ip dhcp pool vlan6
CXC(config)#network 192.168.6.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.6.1
CXC(config)#ip dhcp pool vlan7
CXC(config)#network 192.168.7.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.7.1
CXC(config)#ip dhcp pool vlan8
CXC(config)#network 192.168.8.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.8.1
CXC(config)#ip dhcp pool vlan9
CXC(config)#network 192.168.9.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.9.1
CXC(config)#ip dhcp pool vlan10
CXC(config)#network 192.168.10.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.10.1
CXC(config)#ip dhcp pool vlan11
CXC(config)#network 192.168.11.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.11.1
排除默认网关地址、和一些服务器的地址:
CXC(config)#ip dhcp excluded address 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 192.168.10.1 192.168.11.1 192.168.11.100 192.168.11.200
3.2行政大楼(HZDL)(3560交换机配置)
Switch(config)#hostname HZDL
3.2.1.设置交换机为客户模式
HZDL(config)#vtp mode client
3.2.2创建VTP的域
这个要和SERVER以及其它交换机一致,不一致
则不能从SERVER上学习到VLAN信息
HZDL(config)#vtp domain cisco
3.2.3设置中继链路,中继链路就是你连接其它交换机或者是路由器的链路:
HZDL(config)#interface FastEthernet0/1
HZDL(config-if)# switchport mode trunk
3.2.4划分端口到VLAN当中
HZDL(config)# interface FastEthernet0/1
HZDL(config-if)#switchport access vlan2
3.2.5楼层CISCO2950
行政大楼(HZDL)
Switch(config)#hostname HZDL
HZDL(config)#vtp mode client
HZDL(config)#vtp domain cisco
HZDL(config)#interface FastEthernet0/1
HZDL(config-if)# switchport mode trunk
HZDL(config)# interface FastEthernet0/1
HZDL(config-if)#switchport access vlan2
3.3电教楼(DJL)
Switch(config)#hostname DJL
HZDL(config)#vtp mode client
HZDL(config)#vtp domain cisco
HZDL(config)#interface FastEthernet0/1
HZDL(config-if)# switchport mode trunk
HZDL(config)# interface FastEthernet0/1
HZDL(config-if)#switchport access vlan3
楼层的CISCO2950基本相同省略
3.4学生宿舍(XSSS)
Switch(config)#hostname XSSS
XSSS(config)#vtp mode client
XSSS(config)#vtp domain cisco
XSSS(config)#interface FastEthernet0/1
XSSS(config-if)# switchport mode trunk
XSSS(config)# interface FastEthernet0/1
XSSS(config-if)#switchport access vlan4
楼层的CISCO2950基本相同省略
3.5教师宿舍(JSSS)
Switch(config)#hostname JSSS
JSSS(config)#vtp mode client
JSSS(config)#vtp domain cisco
JSSS(config)#interface FastEthernet0/1
JSSS(config-if)# switchport mode trunk
JSSS(config)# interface FastEthernet0/1
JSSS(config-if)#switchport access vlan8
楼层的CISCO2950基本相同省略
3.6网络中心(WLZX)
Switch(config)#hostname WLZX
WLZX(config)#vtp mode client
WLZX(config)#vtp domain cisco
WLZX(config)#interface FastEthernet0/1
WLZX(config-if)# switchport mode trunk
WLZX(config)# interface FastEthernet0/1
WLZX(config-if)#switchport access vlan11
3.7配置FTP和WEB的端口
WLZX(config)int f0/10
WLZX(config-gb)#ip add 192.168.11.100 255.255.255.0
WLZX(config-gb)#no shut
WLZX(config)int f0/11
WLZX(config-gb)#ip add 192.168.11.200 255.255.255.0
WLZX(config-gb)#no shut
3.8网络服务器配置
3.8.1 web服务器
1)在IBM System x3400(7974I11)的机器上安装上REDHAT AS5系统,在安装的过程中选上apache服务器。
2)启动REDHAT AS5,在shell里输入”setup”,然后在启动项哪里把apache这项选上.
3)创建Web站点主目录及首页主文件
# mkdir /var/www/web
# vi /var/www/web/index.html(测试)
Welcome to WanLi School Web Server!
4)配置Apache
# vi /etc/httpd/conf/httpd.conf
修改httpd.conf
ServerRoot“/etc/httpd”
Listen 80
ServerName .cn:80
DocumentRoot“/var/www/web”
DirectoryIndex index.html
NameVirtualHost 210.21.122.170
<VirtualHost 210.21.122.170>
ServerAdmin webmaster@wanli.edu.cn
DocumentRoot /var/www/web
ServerName .cn
ErrorLog logs/.cn-error_log
CustomLog logs/.cn-access_log common
<VirtualHost>
5)启动Apache
# service httpd start
6)测试Web站点
# lynx .cn
3.8.2 FTP服务器
1)在IBM System x3400(7974I11)的机器上安装上REDHAT AS5系统,在安装的过程中选上FTP服务器。
2)启动REDHAT AS5,在shell里输入”setup”,然后在启动项哪里把FTP这项选上。
启动FTP:
# service ftpd start
3)建立FTP上传目录并设置其权限
#mkdir /var/ftp/upload
#chmod 777 /var/ftp/upload
4工程完成所需时间
1个月。
5总结
万里学院方案采用当今业界较为先进的千兆以态园区网方案,使该校有一个稳定网络,而且彻底解决了因大数据流量而带来的带宽瓶颈,改网络除了可以在一段长时间内满足各种新应用,还为以后的升级打下了良好的基础,可顺利扩展到下一代网络
参考文献:
[1]吴建平,李星,李学弄.网络设备和企业网构建[M].万博天地网络技术股份有限公司.
[2](美)福罗赞.TCP/IP协议族[M].3版.谢希仁,等,译.北京:清华大学出版社, 2009.
[3]刘晓辉,李利军.局域网组网大全[M].北京:人民邮电出版社,2007.