一、项目要求
1. 假设某单位(学校、企业均可)在不同地理位置具有两个内部网络。这两个内部网络规模不同(分别简称主网、次网)。主网至少覆盖4座楼,每座楼至少4层,每层至少10个房间,次网规模不限,主网与次网通过VPN连接。该单位已申请自己的域名。
要求充分调研并积极构想,在文档中对该学校(企业)情况有介绍,有明确具体的网络需求分析和方案设计。
2. 在网络的设计与实施中,必须包含以下内容:
● 网络通信平台的设计与实施
(1) 主网与次网的网络拓朴结构;
(2) 网络各处的速率选择;
(3) 给出网络通信设备的选型、数量与大体价格;
(4) 对综合布线规范,布线需要的工具、耗材及其价格进行分析。
(5) 划分VLAN,并实现VLAN之间通信。
(6) 详细的IP地址规划,主网与次网均使用私有IP地址。
(7) 三层交换机或路由器根据需求,配置静态路由或路由选择协议(RIP、OSPF等),以及默认路由;
(8) 动态NAT与静态NAT。
(9) 使用DHCP动态分配IP地址。
(10) 在主网与次网之外,设置至少2台路由器以代表外网(互联网)。
二、设计报告
体现上述网络工程项目调研、分析、设计、实施的主要内容,撰写要规范。要求如下:
1. 要有组内成员分工,每人承担了哪些工作要详细说明,贡献度根据实际情况分配。
2. 报告的内容包括:
(1) 项目背景,如项目概述、单位概况等;
(2) 需求分析,归纳整理用户的网络建设需求;
(3) 方案设计,针对需求分析进行网络方案设计,具体见“设计内容”部分;
(4) 方案实施,在网络模拟软件Packet Tracer上进行;
(5) 项目扩展与升级计划。
三、报告内容
第1章 网络工程项目背景
1.1 背景分析
1.1.1 学校基本情况
学校下属机关部门包括校办、人事处、财务处等8个,每个部门有计算机不超过30台;机关部门全部在一幢办公楼内,各部门距离不超过100米。
学校下属院系10个,每个院系有计算机不超过220台;每个院系均独占一栋楼,每栋楼有五层。
学校图书馆共有四层,有1000台计算机的电子阅览室,需接入校园网。图书借阅管理系统有计算机50台,应和电子阅览室计算机处于不同的子网。
学校网络中心位于信息楼内,信息楼和各院系的建筑物距离均超过500米。
1.1.2具体网络需求
现要求各学校部门和各个学院单独组成子网,并且与网络中心千兆连接;部门和院系内部百兆到桌面;校园网内部使用内部IP地址;校园网须联入INTERNET;并且要考虑网络安全。
第2章 需求分析
2.1 分析网络需求
2.1.1 分析校园网结构
校园网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理。校园网采用星型拓扑结构。核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段。计算机根据功能和配置的情况,可以连接到不同的网络层次。主干网必需有大的带宽和很强的中心交换处理能力。子网相对独立,在主干汇接处形成子网边界。
2.1.2 设计校园网结
主干网:
校园网主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上来看包括几个方面:
为子网间互联提供高速路由,实现核心高速交换;连接校园网共享的高性能服务器;实现全网的系统管理和安全管理;实现国际互联网络的连接。因此交换核心选用H3C的S7506E-S交换机,实现冗余备份和负载平衡。这种方案最大的特点是可管理性好、可维护性好。
子网:
子网按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一幢楼或楼的某些层。子网通过楼间的户外光缆与网络中心相连。具体技术方案要点如下:
各子网通过接入交换机接入主干网;各子网采用与主干网一致的通信协议;各子网通过网络中心实行统一集中的管理;子网内的各工作组网的交换机接入子网交换机;子网内部采用交换技术组网。
在机关大楼架设千兆以太网交换机,形成以机关大楼为网络中心的千兆主干校园网络。然后根据不同的应用,将校园网分割为图书馆、10个分院以及8个部门等20个子网。主干网与子网之间通过光纤相连,这样在保证整个网络高效传输的同时,能提高其传输可靠性。子网的设计目标是给教师、科研人员、管理人员及学生提供一个高速接入的网络平台,最终实现教学、科研、办公自动化以及校园文化的网络连接,提供高效的现代化网络信息服务。
第3章 设计过程
3.1 网络拓扑设计
校园网事实上为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。针对这种结构,做出如下设计:
主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干;水平结构对称,子网、工作组网、基层网段具有一致的流量水准;实现INTERNET互联。
在确定了校园网的整体网络结构后,结合整个校园信息点的分布情况,可以规划设计出校园网的大概拓扑结构,如图3-1所示
图3-1网络拓扑结构
3.2 IP地址规划
IP地址的分配:
整个校园共分为图书馆、8个部门等20个子网,根据每个子网的计算机数量分配适量的IP地址,IP地址分配如下:
| 子网名称 | IP范围 | 子网掩码 | 网关 | IP地址数 |
| 机关子网1 | 10.10.2.1 – 10.10.2.31 | 255.255.255.224 | 10.10.2.1 | 32 |
| 机关子网2 | 10.10.2.32 – 10.10.2.63 | 255.255.255.224 | 10.10.2.33 | 32 |
| 机关子网3 | 10.10.2.64 – 10.10.2.95 | 255.255.255.224 | 10.10.2.65 | 32 |
| 机关子网4 | 10.10.2.96 – 10.10.2.127 | 255.255.255.224 | 10.10.2.97 | 32 |
| 机关子网5 | 10.10.2.128 – 10.10.2.159 | 255.255.255.224 | 10.10.2.129 | 32 |
| 机关子网6 | 10.10.2.160 – 10.10.2.191 | 255.255.255.224 | 10.10.2.161 | 32 |
| 机关子网7 | 10.10.2.192 – 10.10.2.223 | 255.255.255.224 | 10.10.2.193 | 32 |
| 机关子网8 | 10.10.2.224 – 10.10.2.254 | 255.255.255.224 | 10.10.2.225 | 32 |
| 图书借阅管理系统 | 10.10.3.1 – 10.10.3.63 | 255.255.255.192 | 10.10.3.1 | 64 |
| 电子阅览室 | 10.10.4.1 – 10.10.7.254 | 255.255.252.0 | 10.10.4.1 | 1024 |
| 学院子网1 | 10.10.8.1 – 10.10.8.254 | 255.255.255.0 | 10.10.8.1 | 255 |
| 学院子网2 | 10.10.9.1 – 10.10.9.254 | 255.255.255.0 | 10.10.9.1 | 255 |
| 学院子网3 | 10.10.10.1 – 10.10.10.254 | 255.255.255.0 | 10.10.10.1 | 255 |
| 学院子网4 | 10.10.11.1 – 10.10.11.254 | 255.255.255.0 | 10.10.11.1 | 255 |
| 学院子网5 | 10.10.12.1 – 10.10.12.254 | 255.255.255.0 | 10.10.12.1 | 255 |
| 学院子网6 | 10.10.13.1 – 10.10.13.254 | 255.255.255.0 | 10.10.13.1 | 255 |
| 学院子网7 | 10.10.14.1 – 10.10.14.254 | 255.255.255.0 | 10.10.14.1 | 255 |
| 学院子网8 | 10.10.15.1 – 10.10.15.254 | 255.255.255.0 | 10.10.15.1 | 255 |
| 学院子网9 | 10.10.16.1 – 10.10.16.254 | 255.255.255.0 | 10.10.16.1 | 255 |
| 学院子网10 | 10.10.17.1 – 10.10.17.254 | 255.255.255.0 | 10.10.17.1 | 255 |
3.3 设备规划与端口配置
核心交换机:
考虑到本校园网络的实际要求、设备的更新及业务可扩展性,所以选用该型号的核心交换机
| 序号 | 型号 | 设备描述 | 数量 |
| 1 | S7506E-S | 以太网交换机主机,背板带宽10T,包转发率1920Mpps,业务槽位数量6个,电源、主控冗余 | 1 |
| 2 | H3C S7506E-S专用主控模块 | 1 | |
| 3 | 24端口千兆以太网电接口业务模块(SC)-(RJ45) | RJ-45,五类双绞线100m | 1 |
| 4 | 24端口千兆/百兆以太网光接口业务模块(SC)-(SFP,LC) | 单模光纤 10km | 1 |
三层交换机:
图书馆及各分院子网和核心交换机的连接均通过单模光纤连接,各子网汇聚层选用三层交换机,机关子网选选用48口三层交换机,通过双绞线连接至核心交换机。
| 序号 | 型号 | 设备描述 | 数量 |
| 1 | S3600-28P-SI | 24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口; | 11 |
| 2 | 1000Base-LX-SFP | SFP模块,单模光纤 10km,1310nm | 11 |
| 3 | S3600-52P-SI | 48个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口 | 8 |
| 4 | 1000Base-T-AN-SFP | RJ-45,五类双绞线100m | 8 |
二层交换机:
图书馆及各分院子网终端和交换机的连接均选用48口二层交换机(图书借阅管理系统是一个48口+一个16口交换机),二层交换机再连接到汇聚层三层交换机。
| 序号 | 型号 | 设备描述 | 数量 |
| 1 | S3100-52TP-SI | 48个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口和2个1000Base-X SFP千兆以太网端口 | 72 |
| 2 | S3100-16TP-SI | 16个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口和2个1000 Base-X SFP千兆以太网端口(Combo) | 1 |
路由器、防火墙:
路由器选用一台SR6602,通过三个固定GE接口分别连接教育网出口和运营商出口,同时使用一个GE接口和一个10GE接口连接校园网核心交换机。
| 序号 | 型号 | 设备描述 | 数量 |
| 1 | SR6602 | 固定业务接口:4 GE(光电复合), 系统带宽48Gbps, NAT最大并发连接数400万 | 1 |
| 2 | H3C SecPath F1000-E | 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能 | 1 |
3.4 项目实施过程
本次项目设计的方案将在网络模拟软件Packet Tracer上进行,使用模拟软件实现工程项目与真实网络工程建设有一些区别,比如模拟软件配置命令比较规范、标准,而真实环境中会碰到各种版本的设备,各种系统版本,命令各种不同,会遇到各种意想不到的问题。
第4章 网络工程项目总结
本方案选用一台H3C的S7506E-S作为核心交换机,各子网采用二层交换机连接到桌面,再连接到三层交换机,通过三层交换机和核心交换机连接,组成整个校园网络。访问外网的设备选用SR6602路由器,再加H3C SecPath F1000-E防火墙,可同时连接多个运营商运行,同时保证了内网的安全。
