校园网系统集成设计

中原工学院软件学院

《校园网系统集成设》

实验报告

课程： __________

专业：软件工程

班级：rjB网络102

学号：201007104236

学生姓名：___________ 王禺_________________

指导教师：___________ 夏冰_________________

日期：____________ 2012613_______________

校园网系统集成设计试验报告

1.实验目的

（1）掌握为大型校园网规划IP地址的技能和方法。

（2）掌握专用IP地址解决IPv4地址不足的问题。

（3）掌握设计具备三层结构的大型校园网的基本方法。

（4）用visio绘制校园网拓扑图。

2.任务导入

（1）学院具有18个学院，3个校区，其中网络中心、亚太、国教位于北区，软件学院位于西区，其余学院位于南区。

（2）网络中心向外提供各种标准化信息化的服务，各个学院也自行向互联网发布学院

信息并负责自己学院的信息服务，每个学院拥有约1500台pc。

（3）学校从CERNE结构申请IPv4地址202.196.0.0/18，从CNC网通申请IPv4地址

125.10.0.0/20。

（4）采用三层结构为设计校园网，选用万兆以太网连接3个校区作为高速主干；采用千兆以太网作为各位园区的主干，形成大学校园网的汇集层，选用百兆以太网作为接入层。

（5）大学校园网与因特网具有统一接口，即通过千兆以太网接入CERNE和CNC

3.技术原理

针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。

1.VLSM

为了有效的使用无类别域间路由（CIDR和路由汇总来控制路由表的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式VLSM是指通过“借主机位”技术来实现的子网划分技术，因主机位减少使得掩码位增加产生变化，因此又称之为可变长子网掩

码技术

2.核心层

主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。

3.分布层

是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。分布层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等。通过网段划分（如VLAN与网络隔离可以防止某些网段的问题蔓延和影响到核心层。分布层也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。分布层的功能主要是连接接入层节点和核心层中心。分布层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。分布层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。分布层设备之间以及分布层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

4.接入层

通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M t适应能力的端口。

4.网络环境与网络拓扑

安装Visio软件的Windows操作系统，并利用已有的网络规划与设计能力进行实验。

5.网络系统集成与设计

1.需求分析

（1）商业目标分析

提高教师的速率，允许教师和其他学院的同仁一去参与更多的项目研究。

提高学生提交作业、选课、成绩查询的效率。允许学生使用他们的电脑访问校园网和因特网。

（2）技术目标分析

重新设计IP地址规划。

提供一个响应时间大约为1/10秒的网络。

使用网络管理工具，提高IT部门的效率和效果网络具有良好的可扩展性。

（3）网络应用分析

表12-4所示为校园网典型网络应用分析表

衷12-4校刃网典型应耳!

（4）数据存储位置

表12-5所示为校园网典型数据存储表

袤12-5校园刃魏摇存储位置衷

2网络拓扑图

3■逻辑设计

（1）技术实现分析

每一个学院分配2个C类cernet地址（18个学院至少需要36个C类网络），其余归网络中心

分配使用；因此，将202.196.0.0/18 的主机位借6位，共计可以划分64个/24的C类网络，剩余28 个/24网络分配给网络中心使用（主要分配给服务器集群、通过NAT负责全校未分配IP的地址转换）。

每个学院分配一个网段的CNC地址，因此将125.10.0.0/20 借5位划分32个/25的

子网，其中18个子网分配给各学院，剩余 14个子网分配给网络中心。每个学院有~~1500个PC 从前

面分析可知每一个学院可用IP 地址有640 (2X2 8

+29

),剩余近900台PC 将通过NAT 地址转换实现其 上网功能。网络中心共计拥有IP 地址为8000左右(28X28

+14X27),不仅仅为全校服务器群分配IP 地址，还包括公共资源与服务、全校学生及其未来发展需要。因此对全校学生采用

NAT 地址功能来实现。

因学校规模较大、数据流量需求增大，因此采用主流万兆以太网技术选用万兆交换机采用 OSPF 路由协议,

采用SNMP 网络管理协议。 (2) IP 地址分配表，

In ternet,所有校园网内采用非使用公开地址配置各学院及其校园网的边缘路由设备上的 出口，并应用NAT 进行地址转换。下面给出其典型配置。

Switch©onfig)#ip nat pool natpool 125.10.0.1 125.10.0.126

netmask 255.255.255.192

Switch (config)#access-list 1 permit 192.168.1.0 0.0.0.255

Switch (con fig)#ip nat in side source list 1 pool n atpool overload

(3) 址，我们 有地址段 有地址不

问

12=6 -- I P 丿地址分配表—

—|

纺

织口

织地址空间

202.196.0.0/18

125.10.0.0/20

学院校

信息节点

地址范围

地址范围

院国教

1500 202.196.0.0-202.196.1.255/24 125.10.0.0-125.10.0.127/25 网 网北区 中 心

亚太 1500 202.196.2.0-202.196.3.255/24 125.10.0.128-125.10.0.255/25 软件学院

1500

202.196.4.0-202.196.5.255/24

125.10.1.0-125.10.1.127/25

西区

能源与环境学院

1500 202.196.6.0-202.196.7.255/24 125.10.1.128-125.10.1.255/25

机电学院 1500 202.196.8.0-202.196.9.255/24 125.10.2.0-125.10.2.127/25

电子信息学院 1500 202.196.10.0-202.196.11.255/24

125.10.2.128-125.10.2.255/25

材料与化工学院 1500 202.196.12.0-202.196.13.255/24 125.10.3.0-125.10.3.127/25

建筑工程学院 1500 202.196.14.0-202.196.15.255/24 125.10.3.128-125.10.3.255/25

服装学院

1500 202.196.16.0-202.196.17.255/24 125.10.4.0-125.10.4.127/25

艺术设计学院 1500 202.196.18.0-202.196.19.255/24

125.10.4.128-125.10.4.255/25

南区

经济管理学院

1500 202.196.20.0-202.196.21.255/24 125.10.5.0-125.10.5.127/25 新闻与传播学院

1500 202.196.22.0-202.196.23.255/24 125.10.5.128-125.10.5.255/25

政法学院

1500 202.196.24.0-202.196.25.255/24 125.10.6.0-125.10.6.127/25

外国语学院

1500 202.196.26.0-202.196.27.255/24 125.10.6.128-125.10.6.255/25

体育教学部

1500 202.196.28.0-202.196.29.255/24 125.10.7.0-125.10.7.127/25

高等技术学院

1500 202.196.30.0-202.196.31.255/24 125.10.7.128-125.10.7.255/25

理学院 1500 202.196.32.0-202.196.33.255/24 125.10.8.0-125.10.8.127/25

1500

202.196.36.0-202.196.37.255/24 125.10.9.0-125.10.9.127/25

202.196.38.0-202.196.63.255/24

12

5.10.9.128-125.10.1

6.255/25

计算机学院

1500

NAT 地址转换设计 为了节约地 在内部使用保留的私 中的地址，但是使用私 能访

202.196.34.0-202.196.35.255/24

125.108128-125.10.8.255/25