某校園網(wǎng)規(guī)劃與設計

某校園網(wǎng)規(guī)劃與設計一、設計要求某大學的網(wǎng)絡ID為157.54.0.0/16,需要保留一半的地址空間供將來使用，該大學共有15個分學院，每個學院可能包含2000臺主機和不同用途的服務器，請根據(jù)此需求借鑒現(xiàn)行大學網(wǎng)絡設計，規(guī)劃合理適應的校園網(wǎng)絡。二、設計規(guī)劃（一） 校園網(wǎng)建設的原則整體規(guī)劃分步實施：一方面因為學校的資金情況，不能一步到位。二是依據(jù)需求，不能盲目投資。注重應用系統(tǒng)建設：計算機網(wǎng)絡要想發(fā)揮出它的作用，必須有建立在它之上的應用系統(tǒng)。這里有一個非常形象的比喻：網(wǎng)絡就象路，而應用系統(tǒng)就象車，只修路但沒車跑，路也不能發(fā)揮它的作用。這必須跟據(jù)學校的實際情況，選擇恰當?shù)膽孟到y(tǒng)。把握當前先進性：要將未來的可擴展性和經(jīng)濟可行性結(jié)合起來。當前計算機網(wǎng)絡技術發(fā)展很快，設備更新淘汰很快。校園網(wǎng)建設應當采用當前成熟先進的技術和設備，而這些設備應有良好的擴張性，即能夠兼容未來可能的技術。（二） 學校子網(wǎng)需求劃分為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結(jié)構(gòu)—如何既能適應各種現(xiàn)實的物理網(wǎng)絡規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機數(shù)目。如表（1）所示，學校子網(wǎng)的劃分。

序號子網(wǎng)名稱包含的信息點1學院1子網(wǎng)2000臺主機和不同用途的服務器2學院2子網(wǎng)2000臺主機和不同用途的服務器3學院3子網(wǎng)2000臺主機和不同用途的服務器4學院4子網(wǎng)2000臺主機和不同用途的服務器5學院5子網(wǎng)2000臺主機和不同用途的服務器6學院6子網(wǎng)2000臺主機和不同用途的服務器7學院7子網(wǎng)2000臺主機和不同用途的服務器8學院8子網(wǎng)2000臺主機和不同用途的服務器9學院9子網(wǎng)2000臺主機和不同用途的服務器10學院10子網(wǎng)2000臺主機和不同用途的服務器11學院11子網(wǎng)2000臺主機和不同用途的服務器12學院12子網(wǎng)2000臺主機和不同用途的服務器13學院13子網(wǎng)2000臺主機和不同用途的服務器14學院14子網(wǎng)2000臺主機和不同用途的服務器15學院15子網(wǎng)2000臺主機和不同用途的服務器表（1）學校子網(wǎng)的劃分三、解決方案提出論證（一）網(wǎng)絡拓撲結(jié)構(gòu)設計在用戶的網(wǎng)絡結(jié)構(gòu)設計中，我們建議采用層次化的結(jié)構(gòu)設計。對于用戶即將建設的網(wǎng)絡系統(tǒng)來說，想要建設成為一個覆蓋范圍廣、網(wǎng)絡性能優(yōu)良、具有很強擴展能力和升級能力的網(wǎng)絡，在起初的設計中就必須采用層次化的網(wǎng)絡設計原則。采用這樣的結(jié)構(gòu)所建設的網(wǎng)絡具有良好的擴充性、管理性，因為新的子網(wǎng)模塊和新的網(wǎng)絡技術能被更容易集成到整個系統(tǒng)中，而不破壞已存在的骨干網(wǎng)。大多數(shù)的網(wǎng)絡都可以被層次性劃分為三個邏輯服務單元：核心骨干網(wǎng)(Backbone)、匯聚網(wǎng)(Distribute)和接入網(wǎng)(Local—access)，模塊化網(wǎng)絡設計方法的目標在于把一個大型的網(wǎng)絡元素劃分成一個個互連的網(wǎng)絡層次。層次性結(jié)構(gòu)如下圖所示。根據(jù)項目的具體需求及現(xiàn)有的光纖結(jié)構(gòu)，結(jié)合網(wǎng)絡建設的基本理論和原則，各入網(wǎng)部門的實際情況，應用需求，資金條件和遠，近目標等各方面的要求，設計出該網(wǎng)絡為拓撲結(jié)構(gòu)為分層的集中式結(jié)構(gòu)或稱星型分級拓撲。布線系統(tǒng)總體結(jié)構(gòu)設計總體四層，從總部機房用十二芯單模光纖與其他四層建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡通信。集團統(tǒng)一由總部機房的一個出口訪問Internet，集團能夠控制網(wǎng)絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。四、所需設備描述、網(wǎng)絡拓撲及簡要配置方案（一） 網(wǎng)絡設計總體要求靈活性：系統(tǒng)具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)且具有一定的擴展能力。實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料成本;布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。可擴展性：網(wǎng)絡結(jié)構(gòu)和系統(tǒng)結(jié)構(gòu)模塊化，易于擴充，適應未來發(fā)展。高可靠性：網(wǎng)絡建設應立足于現(xiàn)有成熟的技術，具有高可靠性，并考慮主十設備的備份（二） 設備選擇（1） 匯聚層采用三層交換機，選擇CISCOWS-C3560G-24TS-S，功能較全面，穩(wěn)定可靠，接口豐富?？梢栽谄渖吓渲肁CL，控制各部門訪問的權利。實現(xiàn)流量的匯聚。（2） 核心層的路由器選擇CISCO2911/K9，內(nèi)置了防火墻，但防火墻主要還是應用華為賽門鐵克USG5320（4GE/AC），支持VPN。優(yōu)點是業(yè)務多重，智能管理，安全性高，集成多業(yè)務路由器均提供嵌入式硬件加密加速、支持語音和視頻的數(shù)字信號處理器插槽、可選防火墻、入侵預防、呼叫處理、語音信箱以及應用程序服務。（3） 防火墻選擇華為賽門鐵克USG5320（4GE/AC），網(wǎng)絡吞吐量為2000Mbps，支持VPN，可以抵御大流量的DDOS攻擊，甚至達到每秒數(shù)百萬包以上的DDOS攻擊，還能提供病毒流量的識別和防范能力。防火墻應連在核心層的路由器上，作為病毒進入企業(yè)網(wǎng)絡的第一層抵御，保護企業(yè)的網(wǎng)絡不被破壞，數(shù)據(jù)不丟失。

應用地址2960-24TTSwitch8（2）分配各個學院地址：分為十五個學院。.2960-1296^^7SwitSwitch-24TTch10?9*&0-24TT^Switch112960-247SwitchS用地址J9&0-24TTSwitchl32960-24TTSwitch22960-24TTSwitch122960-24TTSwitch52960-24TTSwitch15應用地址2960-24TTSwitch8（2）分配各個學院地址：分為十五個學院。.2960-1296^^7SwitSwitch-24TTch10?9*&0-24TT^Switch112960-247SwitchS用地址J9&0-24TTSwitchl32960-24TTSwitch22960-24TTSwitch122960-24TTSwitch52960-24TTSwitch152960-24TTSwitch92960-24TTSwitch42960-24TT

Switch!72960-24TTSwitchS2960-24TTSwitch1+（3）創(chuàng)建地址分配模板:（四）交換機的配置交換機:Swithch#vlandatabase//劃分VLANSwitch(vlan)#vlan2nameVLANSCBSwitch(config)#interfacef0/1Switch(config-if)#switchmodeaccessSwitch(config-if)#swtichaccessvlan2Switch(config)#interfacef0/3Switch(config-if)#switchmodetrunk三層交換機：Switch(config)#interfacef0/0.1 〃單臂路由Switch(config-subif)#encapdot1q1Switch(config-subif)#ipaddress192.168.1.254255.255.255.0Switch(config)#routerrip //RIP協(xié)議Switch(config-rip)#network192.189.1.0Switch(config-rip)#network192.189.2.0Switch(config-rip)#network10.10.10.0Switch(config)#access-list1permithost192.168.8.0//ACLSwitch(config)#access-list1denyanySwitch(config)#intf0/1Switch(config-if)#ipaccess-group1out五、IP地址分配方案IP地址規(guī)劃和分配原則根據(jù)目前網(wǎng)絡結(jié)構(gòu)和以后擴展，遵循以下原則進行IP地址分配。?唯一性：IP地址必須唯一，一個IP地址對應一臺數(shù)據(jù)通訊設備；?連續(xù)性：為同一網(wǎng)絡區(qū)域分配連續(xù)的網(wǎng)絡地址，便于規(guī)劃，同時提高路由器尋徑效率；?可管理性：地址的分配應該有層次性，某個局部的變動不影響網(wǎng)絡的其它部分；?高效性：采用可變長子網(wǎng)掩碼技術，要求采用支持可變長子網(wǎng)掩碼技術的TCP/IP協(xié)議族；?可匯聚，性：方便路由匯總，縮減路由表條目，提高路由器處理效率。?可擴展性：既要考慮到IP地址的使用現(xiàn)狀，又要考慮到未來信息網(wǎng)絡的發(fā)展，為各單位分配合理的地址空間，在網(wǎng)絡上盡可能少地做NAT，減少網(wǎng)絡設備CPU處理負擔和加快網(wǎng)絡訪問速度。業(yè)務地址的劃分可以按照兩個原則來分配：?按照部門規(guī)劃，每個部門一個獨立的網(wǎng)段；這種方案適合業(yè)務種類單一的情況，管理方便。?按照業(yè)務規(guī)劃，每種業(yè)務一個網(wǎng)段，所有的地市同一業(yè)務使用同一網(wǎng)段，這種方案適合業(yè)務之間互訪的控制。網(wǎng)路地址分配網(wǎng)絡ID為157.54.0.0/16，分配方案如下：(1)保留地址：需要保留一半的地址空間供將來使用。子網(wǎng)劃分生成了2個子網(wǎng)157.54.0.0/17和157.54.128.0/17,將地址空間平均

分成了兩部分?？梢赃x擇157.54.128.0/17作為保留的那一部分地址空間的網(wǎng)絡ID,從而滿足上述要求。序號子網(wǎng)名稱網(wǎng)段IP網(wǎng)關IP1應用子網(wǎng)157.54.0.1157.54.127.2542保留子網(wǎng)157.54.128.1157.54.255.254（2）分配各個學院地址：該大學共有15個分學院，每個學院可能包含2000臺主機和不同用途的服務器。為了達到擁有15個地址前綴，每個前綴有大約2000個主機這一要求，對子網(wǎng)網(wǎng)絡ID157.54.0.0/17執(zhí)行4位子網(wǎng)劃分。第2次子網(wǎng)網(wǎng)劃分生成了16個地址前綴。即157.54.0.0/21、157.54.8.0/21?157.54.104.0/21和157.54.112.0/21，每個地址前綴可擁有多達2046個主機。下表列出了這15個地址前綴，其中每個子網(wǎng)可擁有多達2046個主機。子網(wǎng)編號網(wǎng)絡ID（點分十進制）網(wǎng)絡ID（網(wǎng)絡前綴）序號子網(wǎng)名稱網(wǎng)段IP網(wǎng)關IP1學院一157.54.0.1157.54.7.2542學院二157.54.8.1157.54.15.2543學院三157.54.16.1157.54.23.2544學院四157.54.24.1157.54.31.2545學院五157.54.32.1157.54.39.2546學院六157.54.40.1157.54.47.2547學院七157.54.48.1157.43.55.2548學院八157.54.56.1157.54.63.2549學院九157.54.64.1157.54.71.25410學院十157.54.72.1157.54.79.25411學院十一157.54.80.1157.54.87.25412學院十二157.54.88.1157.54.95.25413學院十三157.54.96.1157.54.103.25414學院十四157.54.104.1157.54.111.25415學院十五157.54.112.1157.54.119.254創(chuàng)建地址分配模板為了滿足每個學院創(chuàng)建8個可擁有250個主機的子網(wǎng)模板要求，需要對子網(wǎng)網(wǎng)絡ID157.54.248.0/21進行3位的子網(wǎng)劃分。第3次子網(wǎng)劃分會生成8個子網(wǎng)。157.54.248.0/24、157.54.249.0/24?157.54.254.0/24和157.54.255.0/24，每個子網(wǎng)可擁有254個主機。可以選擇所有8個子網(wǎng)網(wǎng)絡ID從157.54.248.0/24~157.54.255.0/24，作為網(wǎng)絡ID分配給單個子網(wǎng)，從而完成整個任務。下表列出了8個子網(wǎng)，其中每個子網(wǎng)可擁有254個主機。序號子網(wǎng)名稱網(wǎng)段IP子網(wǎng)掩碼1學院子棋板一157.54.248.0255.255.255.02學院子模板二157.54.249.0255.255.255.03學院子模板三157.54.250.0255.255.255.04學院子模板四157.54.251.0255.255.255.05學院子模板五157.54.252.0255.255.255.06學院子模板六157.54.253.10255.255.255.07學院子模板七157.54.254.0255