校园网系统集成设计

中原工学院软件学院

《校园网系统集成设》

实验报告

课程: 局域网规划与分析

专业：软件工程

班级：rjB网络102

学号： 2

学生姓名：王禺

指导教师：夏冰

日期:2012.6.13

校园网系统集成设计试验报告

1.实验目的

（1）掌握为大型校园网规划IP地址的技能和方法。

（2）掌握专用IP地址解决IPv4地址不足的问题。

（3）掌握设计具备三层结构的大型校园网的基本方法。

（4）用visio绘制校园网拓扑图。

2.任务导入

（1）学院具有18个学院，3个校区，其中网络中心、亚太、国教位于北区，软件学院

位于西区，其余学院位于南区。

（2）网络中心向外提供各种标准化信息化的服务，各个学院也自行向互联网发布学院

信息并负责自己学院的信息服务，每个学院拥有约1500台pc。

（3）学校从CERNET结构申请IPv4地址202.196.0.0/18，从CNC网通申请IPv4地址

125.10.0.0/20。

（4）采用三层结构为设计校园网，选用万兆以太网连接3个校区作为高速主干；采用

千兆以太网作为各位园区的主干，形成大学校园网的汇集层，选用百兆以太网作为接入层。

（5）大学校园网与因特网具有统一接口，即通过千兆以太网接入CERNET和CNC。

3.技术原理

针对实验中涉及到基本概念、基本原理、基本技术、分类方法、解决问题的方法和原因或依据、实验重要参数说明等做一下简介。

1.VLSM

为了有效的使用无类别域间路由（CIDR）和路由汇总来控制路由表的大小，网络管理

员使用先进的IP寻址技术，VLSM就是其中的常用方式VLSM是指通过“借主机位”技术来

实现的子网划分技术，因主机位减少使得掩码位增加产生变化，因此又称之为可变长子网掩

码技术。

2.核心层

主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量

的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将

占投资的主要部分。核心层需要考虑冗余设计。

3.分布层

是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。分布层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。分布层也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。分布层的功能主要是连接接入层节点和核心层中心。分布层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。分布层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。分布层设备之间以及分布层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

4.接入层

通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与

外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、

多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有

10M/100M/1000M自适应能力的端口。

4.网络环境与网络拓扑

安装Visio软件的Windows操作系统，并利用已有的网络规划与设计能力进行实验。

5.网络系统集成与设计

1.需求分析

（1）商业目标分析

提高教师的速率，允许教师和其他学院的同仁一去参与更多的项目研究。

提高学生提交作业、选课、成绩查询的效率。

允许学生使用他们的电脑访问校园网和因特网。

（2）技术目标分析

重新设计IP地址规划。

提供一个响应时间大约为1/10秒的网络。

使用网络管理工具，提高IT部门的效率和效果。

网络具有良好的可扩展性。

（3）网络应用分析

表12-4所示为校园网典型网络应用分析表

（4）数据存储位置

表12-5所示为校园网典型数据存储表2.网络拓扑图

3.逻辑设计

（1）技术实现分析

每一个学院分配 2 个 C 类 cernet 地址（18 个学院至少需要 36 个 C 类网络），其余归网络中心分配使用；因此，将 202.196.0.0/18 的主机位借 6 位，共计可以划分 64个/24 的 C 类网络，剩余 28 个/24 网络分配给网络中心使用（主要分配给服务器集群、通过 NAT 负责全校未分配 IP 的地址转换）。每个学院分配一个网段的 CNC 地址，因此将 125.10.0.0/20 借 5 位划分 32 个/25 的

子网，其中 18 个子网分配给各学院，剩余 14 个子网分配给网络中心。每个学院有 1500 个 PC，从前面分析可知每一个学院可用 IP 地址有 640（2×28+29）,剩余近 900 台 PC 将通过 NAT 地址转换实现其上网功能。网络中心共计拥有 IP 地址为 8000 左右（28×28+14×27），不仅仅为全校服务器群分配 IP 地址，还包括公共资源与服务、全校学生及其未来发展需要。因此对全校学生采用 NAT 地址功能来实现。因学校规模较大、数据流量需求增大，因此采用主流万兆以太网技术选用万兆交换机采用 OSPF 路由协议，采用 SNMP 网络管理协议。

（2）IP 地址分配表，

网络中心计算机学院

纺织学院

1500 202.196.34.0-202.196.35.255/24 125.10.8.128-125.10.8.255/25

1500 202.196.36.0-202.196.37.255/24 125.10.9.0-125.10.9.127/25

202.196.38.0-202.196.63.255/24 125.10.9.128-125.10.16.255/25

（3）NAT 地址转换设计

为了节约地址，我们在内部使用保留的私有地址段中的地址，但是使用私有地址不能访问Internet，所有校园网内采用非使用公开地址配置各学院及其校园网的边缘路由设备上的出口，并应用NAT 进行地址转换。下面给出其典型配置。

Switch(config)#ip nat pool natpool 125.10.0.1 125.10.0.126

netmask 255.255.255.192

Switch (config)#access-list 1 permit 192.168.1.0 0.0.0.255

Switch (config)#ip nat inside source list 1 pool natpool overload