大学校园宿舍园区网设计论文.doc

大学校园宿舍园区网设计论文———————————————————————————————— 作者：———————————————————————————————— 日期： 目 录1.网络需求分析 2工程背景 2任务目标 2需求分析 3功能需求 4性能需求 42.网络设计 42.1 初始网络拓扑图 63.网络优化与调试 6优化分析 6设备选择 73.3 IP地址规划 74.配置过程 8配置分析 8配置代码 12设备根本配置 124.2.2 OSPF配置及其测试 164.2.3 4500上的NAT配置 19参考资料 191.网络需求分析： 　　二十一世纪是信息化时代，办公自动化、网络化、信息化已成为一种必不可少必备条件作为根底教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建立和完善校园计算机网络校园网已成为各学校必备的重要信息根底设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志本文就长沙农业大学谈谈学生宿舍园区校园网的建立，湖南农业大学是湖南省重要的农业科技人员培养基地和农业科技研究单位，为贯彻深化管理改革，提高教学质量，学校决定建立一个标准的学生宿舍园区校园网。

湖南农业大学学生宿舍主要有芷兰、金岸、丰泽三块区域通过建立一个高速、平安、可靠、可扩大的网络系统，实现学生宿舍园区学生对Internet的访问以及宿舍间信息的高度共享、传递 表1 用户业务数据统计表用户业务流名称实时性要求对流量要求网络电视转播高高 页面浏览高高迅雷下载高高BT下载高高IM效劳高低网络Web页面发布低低表2 用户信息点分布统计表区域数量单位金岸150个芷兰200个丰泽120个合计470个 功能需求 功能划分和描述 数据通信数据通信即实现计算机与终端、计算机与计算机间的数据传输，是计算机网络的最根本的功能，也是实现其他功能的根底如电子邮件、 、远程数据交换等 资源共享实现计算机网络的主要目的是共享资源一般情况下，网络中可共享的资源有硬件资源、软件资源和数据资源，其中共享数据资源最为重要远程传输 计算机已经由科学计算向数据处理方面开展，由单机向网络方面开展，且开展的速度很快分布在很远的用户可以互相传输数据信息，互相交流，协同工作[1] 性能需求 实现学生宿舍园区学生对Internet的高速、平安访问以及宿舍间信息的高度共享、传递。

通过数据链路冗余备份技术实现网络的稳定可靠性需求①：要能到达低负载、高带宽、最简单、最有效要求需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QoS、组播等功能需求③：确保物理层、链路层、网络层稳定、可靠需求④：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议平安[2]需求⑤：由于宿舍区学生人数众多，根据图1显示应用主要是迅雷和 网页浏览，网络需要提供足够的带宽 在此次农大宿舍区校园网的设计中，我采用层次化模型来设计网络拓扑构造在大型网设计中，使用层次化模型好处如下：1、节省本钱在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费2、易于理解层次化设计使得网络构造清晰明了，可以在不同的层次实施不同难度的管理，降低了管理本钱3、易于扩展 　　在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响4、易于排错层次化设计能够使网络拓扑构造分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程[3]。

鉴于以上优点我将园区网数据交换设备划分为三个层次：接入层、会聚层、核心层传统意义上的数据交换发生在OSI模型的第2层现代交换技术还实现了第3层交换和多层交换高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换效劳质量，满足了不同类型网络应用程序的需要2.1 初始网络拓扑图芷兰丰泽金岸Internet万兆光纤千兆光纤图2 初始网络拓扑图分析①：网络核心冗余，核心到会聚双链路备份分析②：核心交换机选择RG-S6800E系列，可以实现需求分析③：要求各层设备能够有防病毒功能，工程中所选设备均可通过配置防止病毒泛滥分析④：核心交换机具有SPOH功能，保证在实现防病毒攻击的情况下，核心交换机性能不受影响，接入层采用平安智能接入层交换机RG-S2100系列分析⑤：链路设备选择万兆光纤到核心层，千兆光纤到会聚层[4]设备选择出口设备：RG-WALL 100 1台；核心设备：S6800E 2台，配置千兆光缆接口4块；会聚设备：S3550-24 2台，每台配置2块千兆光缆接口；接入设备：S2126G二层交换机6台链路设备：万兆光纤、千兆光纤3.3 IP地址规划表3 IP地址规划设备接口IP地址6806E-AVLAN1014/29VLAN10169F0/596806E-BVLAN10249VLAN10269F0/59VLAN309vlan1024cost:50F0/5:192.168.128.1/24 cost:20 Native vlan:4093S3550-24 Bvvvcost:60Native vlan:4093芷兰丰泽金岸OSPF AREA0InternetG2/1G2/1F 0/10F 0/10F 0/10F 0/20F 0/30F 0/10F 0/20F 0/30F 0/10F 0/20F 0/30F 0/10F 0/20F 0/30S2126G-A1S2126G-A3S2126G-A2S2126G-B1S2126G-B2S2126G-B3S2126G-C1S2126G-C2S2126G-C3S3550-24 AS3550-24 CS3550-24 BS6806E-AS6806E-BF 0/1F 0/3F 0/1F 0/2F 0/1F 0/2F 0/2F 0/2F 0/1vlan1014:192.168.128:45/29cost:60 Fcost:1 Native vlan:4093S3550-24 Avlan1cost:100 Native vlan:4093F 0/1F 0/2F 0/3F 0/10F 0/10F 0/20F 0/20F 0/30F 0/30Vlan1VVVlanVVVlan.0/24V.0/24V.0/24S3550-24 Cvlanvlan101/29/29Native vlan:4093Cisco4500S0F 1/0F 2/0万兆光纤千兆光纤万兆备份链路G2/2G2/2图3 优化后网络拓扑图4.配置过程接入层为所有的终端用户提供一个接入点。

这里的访问层交换机采用的是S2126G交换机拥有24个10/100Mbps自适应快速以太网端口如图4所示：F 0/10F 0/10F 0/10ZLS2126G-A3ZLS2126G-A1ZLS2126G-A2图4接入层交换机当我们需要Telnet登录到假设干台交换机以维护一个大型网络时，通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的设置交换机名称hostname ZLS2126G-A !交换机更名为ZLS2126G-A现代交换网络还引入了虚拟局域网〔Virtual LAN，VLAN〕的概念VLAN将播送域限制在单个VLAN内部，减小了各VLAN间主机的播送通信对其他VLAN的影响[5]在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现以下以接入层ZLS2126G-A为例进展说明vlan10 !创立vlan10vlan20 !创立vlan20vlan30 !创立vlan30!设置1~10号端口switchport access vlan 10 !将其参加vlan 10interface range f 0/11-20 !设置11~20号端口switchport access vlan 20 !将其参加vlan 20interface range f0/21-30 !设置21~30号端口seitchport access vlan 30 !将其参加vlan30接入层交换机ZLS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24A的端口Fa0/10。

同样的，接入层交换机FZS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24B的端口Fa 0/10，接入层交换机JAS2126G-A1通过端口Fa 0/10上连到分布层交换机S3550-24C的端口Fa 0/10这几条上连链路将成为主干道链路，在这几条上连链路上将运输多个VLAN的数据以下以接入层ZLS2126G-A为例进展配置interface fa 0/10 !配置ZLS2126G-A的上连光缆模块switchport mode trunk !将其配置成TRUNCK模式会聚层是多台接入层交换机的会聚点，它能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此会聚层交换机与接入层交换机比拟，需要更高的性能，更少的接口和更高的交换速率[6]这里的访问层交换机采用的是S3550交换机拥有24个10/100Mbps自适应快速以太网端口,2个千兆端口GigabitEthernetF 0/2F 0/1F 0/30F 0/20F 0/10S3550-24 A图5会聚层交换机改名和vlan设置hostname S3550-24A !交换机更名为S3550-24Avlan10 。