校园网络规划

最新推荐文章于 2025-11-17 18:46:12 发布

原创最新推荐文章于 2025-11-17 18:46:12 发布 · 2.7w 阅读

CC 4.0 BY-SA版权

网络规划拓扑图

1.设计思路：

题目要求对三栋教学楼进行校园网络规划设计，其中A栋-4层-每层10间-每间5台电脑、B栋-4层-每层四间-每间5台电脑、C栋3层-每层3间-每间3台电脑，三个楼划分三个子网。鉴于此校园网规模较小，我将数据交换设备划分为访问层与核心层，访问层中每个房间配备一个集线器，用于连接房间内的各个终端，将收到的各个信号广播到网络中，多个集线器接入一个二层交换机，实现一个vlan的子网，即为每个栋楼分配一个vlan，同一栋楼内的计算机之间可以相互通信，由此构成了访问层，核心层中的三层交换机与每栋楼的二层交换机相连，实现不同vlan之间的通信，也可以限制用户访问特定的ip，服务器连接三层交换机，实现对网络信息请求的响应与应答，路由器负责连接不同的网络和选择信息传送的路径，将数据传递到目的地，在路由器和三层交换机之间设置防火墙，可以实现特定的应用程序的包通过而屏蔽其他的包，只允许互联网中发往特定服务器的包通过而加强网络的安全性，再使用B类ip地址为各个子网分配ip地址，使每台计算机都有唯一的ip地址，服务器存在公有的ip地址，在同一局域网中的用户可以访问校园服务器，再分配好私有ip后，校园内网的用户就可以通过其访问互联网，即可实现校园网络规划的设计。

2.具体方案：

A楼-vlan10，B楼-vlan20，C楼-vlan30，每栋楼一个子网，每间房间一个集线器，通过计算机-集线器-二层交换机-三层交换机-路由器的连接方式连接整体校园网，每栋楼的计算机可以通过二层交换机通信，楼与楼之间通过三层交换机通信，校园内网用户可以访问校园服务器，分配响应的ip地址后，即可实现内网用户访问互联网。

二、三栋楼的私有ip地址分配方案：

楼栋号	Vlan号	Ip地址
A	10	192.168.10.1-200
B	20	192.168.20.1-80
C	30	192.168.30.1-27

ip地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，对于校园内ip地址的分配，每个物理地点划分连续的ip地址，这样核心交换机可以使用路由汇聚减少核心路由表的条目。

三、使用的网络技术和协议：

网络层协议：

路由协议-开放最短路径优先协议（OSPF）

OSPF协议是分布式的链路状态路由协议。只有链路状态发生变化时，才使用洪泛法发送路由信息。每个路由器都存有全网的链路状态信息，也就是说每个路由器都知道整个网络的连通情况和拓扑结构。这样每个路由器都可以根据链路状态数据库的信息来构造自己的路由表。

连接在三层交换机上的路由器使用OSPF协议，通过最短生成树计算得到路由表，通过不同楼栋的数据请求的带宽和延迟分配路由，基于校园网计算机数量比较多，使用OSPF能在短时间内将路由变化传递到整个校园网络系统。

（2）外部网关协议（BGP）

BGP是不同自治系统的路由器之间交换路由信息的协议，路径矢量路由协议，从设计上避免了环路的发生。

其路由信息中携带了所经过的全部AS路径列表。这样，接收该路由信息的BGP路由器可以明确的知道此路由信息是否源于自己的AS。如果不是源于校园内的AS，BGP就会丢弃此条路由，这样就根本的解决了AS之间产生环路的可能。

（3）地址解析协议（ARP）

ARP是将IP地址解析为以太网MAC地址的协议。

在局域网中，当教学楼中的某个主机或其它网络设备有数据要发送给另一个主机或设备时，它必须知道对方的网络层地址。但是仅仅有IP地址是不够的，因为IP数据报文必须封装成帧才能通过物理网络发送，因此发送站还必须有接收站的物理地址，所以需要一个从IP地址到物理地址的映射。APR就是实现这个功能的协议。

（4）网络地址转换（NAT）

因特网IP地址有本地地址和全球地址两种。因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发，这就需要使用网络地址转换NAT，通常由路由器担任IP转换的功能。 NAT有三种类型：静态NAT、动态NAT、端口地址转换PAT。

使用NAT能解决了lP地址不足的问题，而且还能够有效地避免来自校园外部网络外部的攻击，隐藏并保护校园网的计算机。NAT主机主要用来宽带分享和安全防护，：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，外界进行端口扫描时就侦测不到源client端的pc了。

2.传输层协议（TCP）

TCP是面向连接的协议，提供可靠的、全双工的、面向字节流的，端到端的服务。 TCP的连接是一对端点的连接，为了清晰的表明这条连接的源地址和目的地址，给每一个端点分配一个套接字或插口。虽然每台主机对端口号独立编号，但是IP地址是唯一的。

在校园网用户向校园服务器发送请求的过程中，服务器的接收操作中的TCP模块处理连接包和数据包，使用三次握手来建立连接，TCP模块会根据收到的包的发送方IP地址、发送方端口号、接收方 IP 地址、接收方端口号找到相对应的套接字，将数据块拼合起来并保存在接收缓冲区中，向客户端返回ACK。

3.应用层协议：

（1）文件传输协议（FTP）

FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

通过FTP协议校园网的用户可以连接上一个远程计算机查看远程计算机有哪些文件，然后把文件从远程计算机上拷贝到本地计算机，或把计算机的文件送到远程计算机。

（2）远程登录协议（Telnet）

Telnet是Internet的登录和仿真程序，允许用户登录进入远程主机系统。

Telnet可以提供一个相对目的是提供一个相对通用的，双向的，面向八位字节的通信机制。一个Telnet连接就是一个用来传输带有Telnet控制信息数据的TCP的连接，可以实现客户端与服务器的通讯。

（3）HTTP协议

HTTP是一个客户端和服务器端请求和应答的标准，主要用于从万维网服务器传输超文本到本地浏览器之间的请求数据和响应数据的协议。客户端通过使用网页浏览器或者其它的工具发起一个HTTP请求到服务器上指定端口，服务器在收到请求之后，返回响应内容。HTTP协议是基于TCP协议来进行数据传输的。

（4）动态主机配置协议（DHCP）

动态主机配置协议是一种网络管理员能够集中管理和自动分配IP网络地址的通信协议。

在校园网中使用DHCP协议，用来集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、DNS服务器地址等信息，并能够提升地址的使用率。DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。