学校网络规划与设计校园组网

摘要
本次课程选择的题目是学校网络规划与设计。

学校是我们天天都生活在其中的场所，与我们每个学生都息息相关。

学校网络是我们所比较熟悉的一个网络结构，因此设计起来也比较的简单易行。

在这次的设计中我选用了星型的网络拓扑结构，核心部分是一个三层交换机，用其来连接学校的各个部门，并且三层交换机本身具有路由功能，将其与一个外网路由器进行相连，方便了校外用户对学校主页的访问。

关键词外网路由，NAT,RIP,无线WLAN设计，DHCP配置，VLAN划分，DNS服务器，FTP/MAIL服务器，HTTP服务器，三层交换机ip分配
一．背景概述
目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。

Internet上积累了大是信息资源，这些资源涉及人类面对和人事的各个领域。

行业及社会公用服务信息。

成为信息时代全球可共享的最大信息基地。

中国教育科研计算机网(CERNET)于1994年正式启动以来，已与国内若干所学校相连。

为广大师生及科研人员提供了一个全新的网络环境。

的确，随着信息技术的飞速发展，校园网的建设已经逐渐提到议事日程上来。

但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。

只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。

因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平将是学校校园建设的下一个工作重点。

校园网的建设可以方便老师的教学，及学校的管理。

二．设计内容
某所大学，校区有办公区（教务和行政两部分）、教学区（教学楼和实验室）、教工宿舍区、学生宿舍区，图书馆区，还用一个服务器群（提供web服务、DNS 服务、DHCP服务，web服务、DNS服务）。

并且校外用户可以通过校外路由访问学校的网站主页。

其中在校区的图书馆和学生宿舍建立无线网络，针对学生宿舍区人口流动大的特点采用DHCP为无线网络和有线网络分配IP地址。

三．设计要求
（1）编写课程设计文档，文档中包含网络规划与实现技术（三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划）、网络设计（拓扑设计、网络配置）、总结等。

（2）采用packet tracker软件完成拓扑设计。

（3）采用packet tracker软件实现网络配置。

（4）上交课程设计文档和packet tracker网络实现文件。

四．需求分析
1、高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网
上提供较强的可扩展性。

为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。

2、高可靠性
网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的
冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。

在网络骨干上要提供备份链路，提供冗余路由。

在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；
3、安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET 存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。

网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。

网络系统还应具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。

4、可扩充性
随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用
户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。

5、VLAN 划分
根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，
但需要在一个逻辑子网内。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

因此在网络主干中要支持三层交换及VLAN 划分。

在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

6、多层交换技术
通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换
机的包处理能力，实现真正的线速交换。

五．学校网络总体体规划与设计
5.1主干网络设计
以一台思科3560系列三层交换机作为核心层为中心交换机。

并且用另外一台思科3560系列三层交换机作为学生宿舍的中心交换机为汇聚层。

其余为若干台思科2950交换机作为交换层，每一个区域设置一个交换机，并接入到用户。

用思科路由器，配置成NAT协议接到外网中。

还需要一台DHCP服务器为人口流动大的学生宿舍楼自动分配IP地址，并且用另外三台服务器作为校园网地址，校园FTP/MAIL服务器，以及DNS服务器，建立起学校的服务器群。

5.2学校网络的拓扑图
5.3三层结构模型特点
（1）核心层：网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络之间的优化传输，负责整个校园网的网内数据交换。

网络的功能控制最好尽量少在骨干层上实施。

中心交换机：中心交换机应是路由交换机，支持主流的园区骨干技术，需具备较高的路由转发速率，最好是线速的。

中心交换机应具有很高的交换背板容量和包转发率，如背板容量在100Gbps以上。

（2）汇聚层：汇聚层主要负责连接入层接点和核心层中心，汇聚各区域数据流量，必要时，作为网络冗余连接使用。

同时，汇聚交换机还负责本区域内的数
据交换。

汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。

（3）接入层：接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。

对此类交换机的要求，一是价格合理;二是可管理性好，易于使用和维护;三是有足够的吞吐量;四是稳定性好，能够在比较恶劣的环境下稳定工作。

同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。

网络拓扑结构采用分层式设计，共分三层：核心层，汇聚层，接入层。

分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。

5.4 ip地址的分配以及VLAN的划分
六．设计过程及模块分析
6.1 VLAN的划分
接入层交换机：在交换机加入本段所包含的vlan,交换机的端口要配置两种协议，与主机相连的端口配置access协议，并把对应的vlan划入端口，与核心交换机连接的端口设置为trunk模式。

中心交换机：
交换机连接有vlan的端口配置trunk协议，包含有所有的vlan.
并且为vlan 分配ip地址
En
Conf t
Interface vlan号
Ip address 192.168.3.1(ip网段) 255.255.255.0（子网掩码）
No shutdown
Exit
Exit
Show ip route
6.2 DHCP服务
本实验中为人口流动量比较大的学生宿舍进行ip的动态分配，由DHCP服务器192.168.252.4提供。

（192.168.252.3为域名服务器）
DHCP服务器端设置
PC客户端设置
跨网动态分配ip 时，中心交换机的对应子端口要配置ip。

interface FastEthernet0/2
no switchport \\交换机端口启用路由功能ip address 192.168.251.1 255.255.255.0
interface FastEthernet0/3
no switchport
ip address 192.168.252.1 255.255.255.0
添加rip
学生宿舍交换机内的对应子端口要配置DHCP 中继代理
interface FastEthernet0/1
no switchport
ip address 192.168.251.2 255.255.255.0
ip helper-address 192.168.252.4 \\从DHCP中自动获得IP地址!
interface FastEthernet0/2
no switchport
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.252.4 \\从DHCP中自动获得IP地址
6.3DNS HTTP FTP Email服务设置DNS服务器配置
HTTP服务器
FTP服务器MAIL服务器
之后编辑一封邮件发送给用户user2
6.4 WLAN设置
在无线路由器1中设置Internet地址（和所在VLAN同一网段）和lan地址用PC11登陆无线路由地址192.168.1.40
之后再把移动电脑的电源关闭后换上无线网卡
完成后打开电脑后，会自动连接上无线路由器。

6.5外部网络接入NAT
网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。

原因很简单，NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

现要求将内网Web 服务器IP 地址映射为全局IP 地址，实现外部网络可以访问公司内部Web 服务器。

（把192.168.252.3 映射成222.0.1.3）
配置如下：
中心交换机
en
conf t
host R0
int fa 0/3
no switchport
ip address 192.168.252.1 255.255.255.0
no shutdown
int fa0/1
no switchport
ip address 222.0.1.1 255.255.255.0
no shutdown
路由器
en
conf t
host R1
int fa0/0
ip address 222.0.1.2 255.255.255.0
no shut
int fa 1/0
ip address 222.0.2.1 255.255.255.0
no shutdown
中心交换机
exit;
ip route 222.0.2.0 255.255.255.0 222.0.1.2
路由器
exit
ip route 192.168.1.0 255.255.255.0 222.0.1.1
end
show ip route
中心交换机
int fa 0/3
ip nat inside
int fa0/1
ip nat outside
exit
ip nat inside source static 192.168.252.2 222.0.1.3
end
show ip nat translations
外网计算机访问http://222.0.1.3成功
七．总结与体会
这次计算机网络课程设计题目给予了我一次锻炼的机会，由于校园网的规划与设计设计层面很多，而我的水平也比较有限，所以在论述中不可能面面具到，文中的不足和错误在所难免，整个的组网过程是我们收集各种资料以及摸索出来的。

该组网只是一个简单的校园网络模拟，它离实际还是有相当的距离，需要进行不断地补充和完善。

通过本次课程设计我们学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。

课程的主要目的是熟悉使用packet tracer 软件进行网络设计，其中最重要的便是Vlan 的划分路由器的NAT 设置以及配置DHCP服务器。

从一开始的无处着手到通过自己的努力，我基本上完成了这次的任务，但是由于识的欠缺及时间的限制，还有很多的网络技术没有提到，如VPN 等等，希望有机会能再次通过实验课程锻炼自己。

建设校园网是一件困难的工作，需要大量的前期工作及周密的论证、谨慎的决策、紧张的施工和科学的管理。

学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革提供有效的数据信息。

由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet 网站等服务，扩大了学与外界的交流；另一方面，构建了以Intranet 为基础的管理信息系统，推动了学校的信息化建设，为学校今后的发展准备了条件。

随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代。

八．参考文献
[1]苗凤君主编.局域网技术与组网工程
[2]William Sallings 著. 毛迪林，张琦，楚春波译.局域网与城域网（第6版）.电子工业出版社，2001
[3]Tamara Dean 著. 陶华敏，韩存兵,宋德伟译.计算机网络实用教程.机械工业出版社.2000
[4] 王振川. 《CCNA 实验手册》.人民邮电出版社
[5] 谢希仁.《计算机网络（第4 版）》电子工业出版社。