多媒体网络教室的设计与规划

郑州大学毕业设计（项目报告）

题 目： 多媒体网络教室的设计与规划 指导教师： 宰光军 职称： 讲师

学生姓名： 蔡家琛 学号： 20117740102 专 业： 计算机科学与技术（软件测试） 院（系）： 软件学院 完成时间： 2015年5月24日

2015年 5 月 24 日

1

目录

目录 .................................................................................................................................................. 2 摘要 .................................................................................................................................................. 3 Abstract........................................................................................................................................... 4 1 项目背景....................................................................................................................................... 5

1.1项目来源 ............................................................................................................................ 5 1.2 需求分析 ........................................................................................................................... 6 2 项目总体设计 ............................................................................................................................... 7

2.1 网络拓扑设计 ................................................................................................................... 7

2.1.1 IP地址和VLAN的规划分配 ................................................................................ 7 2.1.2 设计后拓扑图 ....................................................................................................... 8 2.2 设备选型 ........................................................................................................................... 9

2.2.1接入层交换机的选择 ............................................................................................ 9 2.2.2汇聚层交换机的选择 .......................................................................................... 10 2.2.3路由器的选择 ...................................................................................................... 11 2.2.4防火墙的选择 ...................................................................................................... 12 2.5 设计该网络所需要的设备价格列表 ............................................................................. 12 3 项目实现..................................................................................................................................... 13

3.1 MSTP技术 ........................................................................................................................ 13 3.2 链路聚合技术 ................................................................................................................. 14 3.3 VRRP技术 ........................................................................................................................ 15 3.4 OSPF技术 ........................................................................................................................ 16 3.5 访问控制列表 ................................................................................................................. 17 3.6 NAT地址转换 .................................................................................................................. 18 4 项目技术总结 ............................................................................................................................. 18

4.1项目特色 .......................................................................................................................... 18 4.2 个人收获与体会 ............................................................................................................. 19 致谢：..................................................................................................................................... 19 参考文献： ............................................................................................................................. 19

2

摘要

随着互联网的发展和网络技术的日益进步，越来越多的用户加入到互联网大家庭中，个人与企业对于网络的需求也越来越丰富，网络的安全和可靠性也越来越重要。

我国的教育事业近些年也在飞速发展，教育部对于学生的素质教育要求也越来越高。教育信息化在学校的工作中发挥的作用也越来越大，也日益成为学校提升教学、管理水平的重要途径。培养学生德智体美劳全面发展是教育事业未来的目标，学校在各方面的教育资源和教育设施也要同步提高，对于原有的一些落后过时的教育设施要进行更新换代以保持学校的教育先进性。

本次对于学校多媒体网络教室的设计是根据某中学需求进行分析和规划，满足学校对于信息化教学的需求。本设计的主要功能包括：使用MSTP技术实现负载分担，使用链路聚合技术增加链路带宽提供链路稳定性，使用VRRP技术将多个路由加入备份组形成虚拟路由，即使一台设备出现故障网络依然畅通，使用OSPF技术，它收敛快，使用组播更新网络信息，使用ACL访问控制列表来保护重要信息的安全，使用NAT地址转换使得局域网与外部网络进行通信。

关键词：MSTP、VRRP、ACL访问控制列表

3

Abstract

With the development of the Internet and growing progress of network technology, more and more users join the big family of Internet, individuals and businesses demand for network is becoming more and more rich, the security and reliability of the network is becoming more and more important.

Education in China is in rapid development in recent years, the ministry of education has higher requirement for the student's quality education.The role of Education Informationization in the school work is becoming more and more big, also increasingly become the school teaching, the important way of management level ascension.Cultivating students' art of morality, intelligence and physique full scale development is the goal of education career future, school in various aspects of education resources and education facilities also rises to synchronize, for some of the original backward outdated education facilities to be updated to maintain school education advanced.

The multimedia network classroom design for school is according to the analysis and planning, demand a high school meet the needs of schools for the information.Main function of this design include: use of MSTP technology to realize the load sharing, increase the link bandwidth to provide link stability using link aggregation technology, using the VRRP technology to add multiple routing to form virtual routing backup group, is still open, even if one device fails network using OSPF technology, it converges fast, using multicast network information update, use ACL access control list to protect the security of important information, using NAT address translation makes the LAN to communicate with the external network.

Keywords: MSTP, VRRP, ACL

4

1 项目背景

1.1项目来源

本毕业设计的项目为自选项目，某市一所中学为学生开设计算机课程搭建了一个简易的局域网提供给学生与教师的电脑互相链接以便开展教学课程。学校一共有四间电子教室，分别是一、二、三、四号四个房间，学生分别在四间教室上课，同时教师也在教室内进行教学。由于学生数量很多，经常导致局域网故障以至于教学不能正常进行，教师电脑有些信息不能给学生获取但却经常通过网络泄露出去。以下是该学校原始网络拓扑结构图：

图1 学校原始网络拓扑图

5

1.2 需求分析

随着计算机技术与网络技术的飞速发展，学校的网络设备要进行一定的更新，以便适应日新月异的需求。但由于学校的教学经费有限，网络的架设无法一步到位，现根据需求对已有的网络进行改善。首先，网络的通畅是现代化计算机教学质量的保障，在进行网络的规划过程中，首要考虑使用的技术是否成熟，是否安全可靠，同时适当根据需求增加一些功能。其次，还要考虑网络设备能否提供快速重路由协议的支持和有效的提供链路自愈手段，使网络进一步增加了稳定性和安全性。

学校的网络需要一个良好的设计和规划，同时还需要保持稳定性和安全性，观察学校原始的网络拓扑图可以发现，学校只有一台核心交换机，而所有的设备都连接在核心交换机上，这样会给这台核心交换机增加很大的工作压力，所以核心交换机经常发生故障使网络不畅通给教学带来许多困扰。现在增加一台核心交换机就可以分担它的的工作压力，同时考虑到网络的稳定性，在两台核心交换机之间用多条网线连接起来运用链路聚合技术保证网络的稳定性。教师用电脑有些信息不能让学生知道，所以教师用电脑单独分组连接一台交换机并在该交换机与路由器相连并且在连接的接口上开启防火墙功能，配置访问控制列表不让一、二三、四号教室的学生访问。出于网络安全的考虑，在接入外网的链路上还需要添加一台防火墙设备，起到网络保护伞的作用。

6

2 项目总体设计

2.1 网络拓扑设计

一个好的网络设计要在综合考虑安全性、可靠性和实用性的同时还能尽量降低成本，要让用户便捷的使用和维护整个网络，也要让设备便于往后的拓展。网络的结构和系统需要模块化，这样就可以降低维护阶段的成本，在后期出现错误时亦可方便查错和解决，同时也便于添加新的功能。网络还应有高度的可靠性，可以利用MSTP和VRRP等技术来实现主要设备的备份。

2.1.1 IP地址和VLAN的规划分配

由于是学校内部网络，所以全部规划为IPV4地址的C类IP地址，不同的教室使用不同的IP网段。

规划分配如下表：

表1 IP地址规划表 VLAN 10 20 30 40 50 Ip网段 网关 分组 A B C D E 教室 一号 二号 三号 四号 办公室 192.168.1.0/24 192.168.1.1 192.168.2.0/24 192.168.2.1 192.168.3.0/24 192.168.3.1 192.168.4.0/24 192.168.4.1 192.168.5.0/24 192.168.5.1

7

2.1.2 设计后拓扑图

图2设计后新的学校网络拓扑图

图中可看出，一、二、三、四号教室的主机分别连接各自的交换机再汇聚到SW1、SW2两个交换机上，通过配置链路聚合进行负载分担，而教师办公室的主机单独连接一台交换机并和路由器相连，并在路由器上配置防火墙阻止四个教室的主机访问办公室的主机，路由器连接防火墙保证整个局域网的安全，最后再连入互联网。

8

2.2 设备选型

2.2.1接入层交换机的选择

接入层的交换机选择使用H3C S5120-SI系列交换机，这个系列的以太网交换机广泛应用于企业网和园区网的接入层，能提供灵活的全千兆以太网端口的接入密度和丰富的业务特性，充分考虑了用户宽带升级的实际情况，拥有简化的管理和操作同时还具有高可靠性和高性能，支持ARP入侵检测功能有效防止攻击者通过ARP报文实施攻击。还可以提供802.1X和集中MAC认证方式对接入的用户进行认证，支持SSH2.0等加密方式，可以使管理更加安全。可以为用户提供高性能、易管理、易扩展、低成本的桌面解决方案。

9

图3几种 H3C S5120-SI 交换机

2.2.2汇聚层交换机的选择

汇聚层的两台交换机SW1、SW2选用H3C S5500-HI系列交换机，这个系列的交换机是H3C公司最新开发的具备先进硬件处理能力和丰富业务特性的以太网交换机设备。最多可以支持6个万兆接口，拥有业界最高的端口密度以及灵活的端口拓展能力。同时还支持IPv4/IPv6硬件加速及线速转发，使客户能够从容应对即将到来的IPv6时代，它也具有高安全性和高可靠性，还能提供多种业务支持。

10

图4 两种H3C S5500-HI交换机

2.2.3路由器的选择

路由器选择使用H3C公司的ER5200双核宽带路由器，它是H3C ER系列路由器中的中高端产品，主要用于以太网、光纤、ADSL接入的SMB市场和政府、企业机构、网吧等网络环境， 采用专业的64位双核网络处理器，高达500MHz主频，同时支持丰富的软件特性，如MAC地址绑定，ARP防攻击，流量限速，双WAN负载均衡，策略路由，源地址路由等功能。

ER5200支持标准的IPSec VPN，用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接，最高支持168位的3DES加密；同时H3C结合国内用户的组网特点在ER5200上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。

11

图5 H3C ER5200路由器

2.2.4防火墙的选择

防火墙选择使用H3C的 SecPath U200-CS-AC防火墙，它是一款小型企业级防火墙，这款防火墙拥有市场领先的安全防护功能，具备完整的协议支持能力，是中小型企业保护网络安全的优良之选。 H3C SecPath U200-CS-AC防火墙能够提供安全区域划分、动静态黑名单、地址绑定等完善的防火墙功能，具备丰富的VPN特性，可实现高精度的病毒防护和全面的流量管理功能，并对网络行为具备理想的审计和控制功能，是用户加强企业网路安全优化网络资源的理想设备。

图4 H3C SecPath U200-CS-AC防火墙

2.5 设计该网络所需要的设备价格列表

12

为了节省开支的同时还能保证设备的性能，选择如下设备：

序号 1 2 3 4 表2主要设备价格明细 产品名称 数量 单价(元） H3C S5120-SI交换机 H3C S5500-HI交换机 H3C ER5200路由器 H3C SecPath U200-CS-AC防火墙 合计 5 2 1 1 3,200.00 16,000.00 3,499.00 7,199.00 总价（元） 16,000.00 32,000.00 3,499.00 7,199.00 58,698.00

3 项目实现

3.1 MSTP技术

MSTP是多生成树协议的缩写（Multiple Spanning Tree Protocol），传统的STP（生成树协议）是基于整个网络产生的一个树形结构，所有的VLAN都共享一个生成树，这种结构网络流量负载不均衡，使个别设备工作很繁忙，另外一些设备很空闲。使用MSTP将多个VLAN捆绑到一个实例，每个实例生成独立的生成树，在多条Trunk链路上实现多条VLAN的负载分担。

配置MSTP过程如下图：

13

图5 MSIP配置过程

在汇聚层交换机SW1上进入区域配置视图配置域名并设置VLAN和实例的映射，分两组分别映射VLAN10、20、30、40并激活配置，开启设备的STP特性并设置实例1为首选跟桥实例2为备份跟桥；同样在SW2上配置MSTP，但在SW2上设置实例2为首选跟桥而实例1为备份跟桥。在接入层的四台交换机SW3、4、5、6上均设置实例1与VLAN10、20的绑定和实例2与VLAN30、40的绑定，并分别激活配置和开启设备的STP特性，即可完成MSTP的配置。

3.2 链路聚合技术

链路聚合是多条物理链路聚合在一起的一条逻辑链路，从而实现各个出入端口的负载分担，交换机会根据配置好的端口负荷来决定从哪一个端口发送报文。在采用STP的时候会使设备间的冗余链路被阻塞，浪费了链路的带宽，使用链路聚合可以提供链路冗余性还能提高链路带宽。

链路聚合配置过程如下：

14

图6链路聚合配置过程

在汇聚层交换机SW1上创建一个二层聚合端口1（聚合端口默认工作在静态聚合模式下），再分别进入到要配置链路聚合的两个以太网接口中，把接口加入到聚合组。SW2的配置与SW1完全相同，注意端口号码要与SW1对应起来。

3.3 VRRP技术

VRRP技术是虚拟路由冗余协议的缩写（Virtual Router Redundancy Protocol），由IETF提出用于解决局域网中出现单点失效的路由协议。通常来说，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。一旦网关发生故障，本网段内所有以网关做缺省路由的主机将无法与外部网络通信。VRRP将可以将多个路由器加入到备份组中，形成一台虚拟路由器，来承担网关的功能，只要备份组中仍有一台路由能够正常工作，虚拟路由器就仍然可以正常工作。所以配置VRRP可以避免局域网内网关的故障而导致的网络中断。

配置VRRP过程如下：

15

本文来源：https://www.bwwdw.com/article/m1y7.html