某校園網規劃與設計一、設計要求某大學的網絡ID為157.54.0.0/16,需要保留一半的地址空間供將來使用，該大學共有15個分學院，每個學院可能包含2000臺主機和不同用途的服務器，請根據此需求借鑒現行大學網絡設計，規劃合理適應的校園網絡。二、設計規劃（一） 校園網建設的原則整體規劃分步實施：一方面因為學校的資金情況，不能一步到位。二是依據需求，不能盲目投資。注重應用系統建設：計算機網絡要想發揮出它的作用，必須有建立在它之上的應用系統。這里有一個非常形象的比喻：網絡就象路，而應用系統就象車，只修路但沒車跑，路也不能發揮它的作用。這必須跟據學校的實際情況，選擇恰當的應用系統。把握當前先進性：要將未來的可擴展性和經濟可行性結合起來。當前計算機網絡技術發展很快，設備更新淘汰很快。校園網建設應當采用當前成熟先進的技術和設備，而這些設備應有良好的擴張性，即能夠兼容未來可能的技術。（二） 學校子網需求劃分為了提高IP地址的使用效率，引入了子網的概念。將一個網絡劃分為子網：采用借位的方式，從主機位最高位開始借位變為新的子網位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構：網絡位、子網位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結構—如何既能適應各種現實的物理網絡規模，又能充分地利用IP地址空間。子網的劃分主要是根據子網掩碼來區分的，掩碼的作用就是用來告訴電腦把“大網”劃分為多少個“小網”，以及每個子網中的主機數目。如表（1）所示，學校子網的劃分。

序號子網名稱包含的信息點1學院1子網2000臺主機和不同用途的服務器2學院2子網2000臺主機和不同用途的服務器3學院3子網2000臺主機和不同用途的服務器4學院4子網2000臺主機和不同用途的服務器5學院5子網2000臺主機和不同用途的服務器6學院6子網2000臺主機和不同用途的服務器7學院7子網2000臺主機和不同用途的服務器8學院8子網2000臺主機和不同用途的服務器9學院9子網2000臺主機和不同用途的服務器10學院10子網2000臺主機和不同用途的服務器11學院11子網2000臺主機和不同用途的服務器12學院12子網2000臺主機和不同用途的服務器13學院13子網2000臺主機和不同用途的服務器14學院14子網2000臺主機和不同用途的服務器15學院15子網2000臺主機和不同用途的服務器表（1）學校子網的劃分三、解決方案提出論證（一）網絡拓撲結構設計在用戶的網絡結構設計中，我們建議采用層次化的結構設計。對于用戶即將建設的網絡系統來說，想要建設成為一個覆蓋范圍廣、網絡性能優良、具有很強擴展能力和升級能力的網絡，在起初的設計中就必須采用層次化的網絡設計原則。采用這樣的結構所建設的網絡具有良好的擴充性、管理性，因為新的子網模塊和新的網絡技術能被更容易集成到整個系統中，而不破壞已存在的骨干網。大多數的網絡都可以被層次性劃分為三個邏輯服務單元：核心骨干網(Backbone)、匯聚網(Distribute)和接入網(Local—access)，模塊化網絡設計方法的目標在于把一個大型的網絡元素劃分成一個個互連的網絡層次。層次性結構如下圖所示。根據項目的具體需求及現有的光纖結構，結合網絡建設的基本理論和原則，各入網部門的實際情況，應用需求，資金條件和遠，近目標等各方面的要求，設計出該網絡為拓撲結構為分層的集中式結構或稱星型分級拓撲。布線系統總體結構設計總體四層，從總部機房用十二芯單模光纖與其他四層建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區網采用10M的光纖以太網接入到因特網服務提供商的網絡，然后接入到因特網中，使集團實現與外界的信息交換和網絡通信。集團統一由總部機房的一個出口訪問Internet，集團能夠控制網絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。四、所需設備描述、網絡拓撲及簡要配置方案（一） 網絡設計總體要求靈活性：系統具有較高的適應變化的能力。當用戶的物理位置發生變化時可以在非常簡便的調整下重新連接；布線系統且具有一定的擴展能力。實用性：系統具有低成本、使用方便、簡單、易擴展的特點。布線系統應在滿足各種需求的情況下盡可能降低材料成本;布線系統具有操作簡單、使用方便、易于擴展的特點。可擴展性：網絡結構和系統結構模塊化，易于擴充，適應未來發展。高可靠性：網絡建設應立足于現有成熟的技術，具有高可靠性，并考慮主十設備的備份（二） 設備選擇（1） 匯聚層采用三層交換機，選擇CISCOWS-C3560G-24TS-S，功能較全面，穩定可靠，接口豐富。可以在其上配置ACL，控制各部門訪問的權利。實現流量的匯聚。（2） 核心層的路由器選擇CISCO2911/K9，內置了防火墻，但防火墻主要還是應用華為賽門鐵克USG5320（4GE/AC），支持VPN。優點是業務多重，智能管理，安全性高，集成多業務路由器均提供嵌入式硬件加密加速、支持語音和視頻的數字信號處理器插槽、可選防火墻、入侵預防、呼叫處理、語音信箱以及應用程序服務。（3） 防火墻選擇華為賽門鐵克USG5320（4GE/AC），網絡吞吐量為2000Mbps，支持VPN，可以抵御大流量的DDOS攻擊，甚至達到每秒數百萬包以上的DDOS攻擊，還能提供病毒流量的識別和防范能力。防火墻應連在核心層的路由器上，作為病毒進入企業網絡的第一層抵御，保護企業的網絡不被破壞，數據不丟失。

應用地址2960-24TTSwitch8（2）分配各個學院地址：分為十五個學院。.2960-1296^^7SwitSwitch-24TTch10?9*&0-24TT^Switch112960-247SwitchS用地址J9&0-24TTSwitchl32960-24TTSwitch22960-24TTSwitch122960-24TTSwitch52960-24TTSwitch15應用地址2960-24TTSwitch8（2）分配各個學院地址：分為十五個學院。.2960-1296^^7SwitSwitch-24TTch10?9*&0-24TT^Switch112960-247SwitchS用地址J9&0-24TTSwitchl32960-24TTSwitch22960-24TTSwitch122960-24TTSwitch52960-24TTSwitch152960-24TTSwitch92960-24TTSwitch42960-24TT

Switch!72960-24TTSwitchS2960-24TTSwitch1+（3）創建地址分配模板:（四）交換機的配置交換機:Swithch#vlandatabase//劃分VLANSwitch(vlan)#vlan2nameVLANSCBSwitch(config)#interfacef0/1Switch(config-if)#switchmodeaccessSwitch(config-if)#swtichaccessvlan2Switch(config)#interfacef0/3Switch(config-if)#switchmodetrunk三層交換機：Switch(config)#interfacef0/0.1 〃單臂路由Switch(config-subif)#encapdot1q1Switch(config-subif)#ipaddress192.168.1.254255.255.255.0Switch(config)#routerrip //RIP協議Switch(config-rip)#network192.189.1.0Switch(config-rip)#network192.189.2.0Switch(config-rip)#network10.10.10.0Switch(config)#access-list1permithost192.168.8.0//ACLSwitch(config)#access-list1denyanySwitch(config)#intf0/1Switch(config-if)#ipaccess-group1out五、IP地址分配方案IP地址規劃和分配原則根據目前網絡結構和以后擴展，遵循以下原則進行IP地址分配。?唯一性：IP地址必須唯一，一個IP地址對應一臺數據通訊設備；?連續性：為同一網絡區域分配連續的網絡地址，便于規劃，同時提高路由器尋徑效率；?可管理性：地址的分配應該有層次性，某個局部的變動不影響網絡的其它部分；?高效性：采用可變長子網掩碼技術，要求采用支持可變長子網掩碼技術的TCP/IP協議族；?可匯聚，性：方便路由匯總，縮減路由表條目，提高路由器處理效率。?可擴展性：既要考慮到IP地址的使用現狀，又要考慮到未來信息網絡的發展，為各單位分配合理的地址空間，在網絡上盡可能少地做NAT，減少網絡設備CPU處理負擔和加快網絡訪問速度。業務地址的劃分可以按照兩個原則來分配：?按照部門規劃，每個部門一個獨立的網段；這種方案適合業務種類單一的情況，管理方便。?按照業務規劃，每種業務一個網段，所有的地市同一業務使用同一網段，這種方案適合業務之間互訪的控制。網路地址分配網絡ID為157.54.0.0/16，分配方案如下：(1)保留地址：需要保留一半的地址空間供將來使用。子網劃分生成了2個子網157.54.0.0/17和157.54.128.0/17,將地址空間平均

分成了兩部分。可以選擇157.54.128.0/17作為保留的那一部分地址空間的網絡ID,從而滿足上述要求。序號子網名稱網段IP網關IP1應用子網157.54.0.1157.54.127.2542保留子網157.54.128.1157.54.255.254（2）分配各個學院地址：該大學共有15個分學院，每個學院可能包含2000臺主機和不同用途的服務器。為了達到擁有15個地址前綴，每個前綴有大約2000個主機這一要求，對子網網絡ID157.54.0.0/17執行4位子網劃分。第2次子網網劃分生成了16個地址前綴。即157.54.0.0/21、157.54.8.0/21?157.54.104.0/21和157.54.112.0/21，每個地址前綴可擁有多達2046個主機。下表列出了這15個地址前綴，其中每個子網可擁有多達2046個主機。子網編號網絡ID（點分十進制）網絡ID（網絡前綴）序號子網名稱網段IP網關IP1學院一157.54.0.1157.54.7.2542學院二157.54.8.1157.54.15.2543學院三157.54.16.1157.54.23.2544學院四157.54.24.1157.54.31.2545學院五157.54.32.1157.54.39.2546學院六157.54.40.1157.54.47.2547學院七157.54.48.1157.43.55.2548學院八157.54.56.1157.54.63.2549學院九157.54.64.1157.54.71.25410學院十157.54.72.1157.54.79.25411學院十一157.54.80.1157.54.87.25412學院十二157.54.88.1157.54.95.25413學院十三157.54.96.1157.54.103.25414學院十四157.54.104.1157.54.111.25415學院十五157.54.112.1157.54.119.254創建地址分配模板為了滿足每個學院創建8個可擁有250個主機的子網模板要求，需要對子網網絡ID157.54.248.0/21進行3位的子網劃分。第3次子網劃分會生成8個子網。157.54.248.0/24、157.54.249.0/24?157.54.254.0/24和157.54.255.0/24，每個子網可擁有254個主機。可以選擇所有8個子網網絡ID從157.54.248.0/24~157.54.255.0/24，作為網絡ID分配給單個子網，從而完成整個任務。下表列出了8個子網，其中每個子網可擁有254個主機。序號子網名稱網段IP子網掩碼1學院子棋板一157.54.248.0255.255.255.02學院子模板二157.54.249.0255.255.255.03學院子模板三157.54.250.0255.255.255.04學院子模板四157.54.251.0255.255.255.05學院子模板五157.54.252.0255.255.255.06學院子模板六157.54.253.10255.255.255.07學院子模板七157.54.254.0255