网络工程课设报告

. .

其他区域路由器。因此，此次设计采用的网路由协议是：OSPF。

2，DHCP技术

对于怎样合理利用IP地址，当前主要采用DHCP技术。除了一些终端需要固定的IP地址外，如服务器，实时运行的终端等，其他终端都采用DHCP技术动态获取IP地址，从而在一定程度上解决了IP地址紧缺的问题。

3，NAT技术

为了使网地址在访问外网时具有一定的安全性，当前主流采用NAT技术。通过向ISP申请一段公网地址用于网访问外网时的出口IP地址（访问外网时将网私有地址转化为公网地址后再出去；外网访问网时使用公网地址，到达网后再转化为网私有地址），从而有效的保护了网的信息。

4，ACL技术

为了能够限制不同业务终端之间的访问，当前主流使用ACL实现一定的访问策略。当然更复杂的还可以使用路由策略，结合路由映射表等。 3.3 目标网络拓扑（图3.3-1）

图3.3-1 目标网络拓扑 3.4 Internet接入方案

接入层到网络中心一般距离都比较远，因此使用光纤从接入层接入到网络

. .

. .

中心核心层以及汇聚层，而终端连接到接入层，网络中心设备之间的连接都是用以太网。对于网络出外网，可以租用专线进行Internet的接入，也可以使用城域网进行接入。

对于网，为了保护网私有地址的信息从而达到一定的安全性，并且也可以解决IP地址紧缺的问题，在出口路由器上使用NAT技术进行Internet的接入。 3.5 网络安全规划设计

首先，为了保护网的基本信息，在出口路由器上使用了NAT技术，使网的私有地址对外网影藏起来，从而降低了网络入侵的威胁。并且还可以解决IP地址紧缺的问题。

其次，应用ACL控制一些不合法的终端对于网络特定业务以及特定设备的访问，例如禁止其访问部存储关键数据的服务器，禁止其telnet访问部设备。

还可以通过部署防火墙对网络入侵进行一定的防止，部署Cisco认证服务器对于用户进行认证，从而有效的防止了非法终端接入到网络，非法访问网络设备，避免了网络入侵的危险。 3.6 网络服务器规划

为了实现办公自动化部署了web服务器，存储门诊与挂号记录的服务器，存储售药与收费记录的服务器，视频服务器。

Web服务器方便网用户对医院的一些部资源进行共享以及网用户进行一定的外网访问。视频服务器用于科教楼部署视频多播。其他两个服务器主要用于实现OA，使得员工的工作效率更高。 3.7 网络管理

此次设计设备的网管VLAN的划分是基于楼栋进行的，每栋楼的设备的网管VLAN划分到一个。然而现实当中是将所有的设备的网管VLAN划分到一个VLAN，这样做能够很方便的管理设备，并且还大大的减少了核心交换机上的VLAN条目。因此以后设计网络的时候不应该再犯同样的错误。

4 详细设计

. .

. .

4.1 IP子网规划与VLAN划分

了解了西南医院相关科室的分布之后，决定按照科室而不是基于楼栋进行VLAN的划分，这样划分之后能够将门诊大楼与相关的专科大楼联系起来，使得门诊医生与水平更高的相关专科医生之间能够快速的交流，让病人能够得到很好的服务。

网VLAN划分如下：（表 4.1-1） VLAN 号 VLAN 100 VLAN 102 VLAN 104 VLAN 106 VLAN 108 VLAN 110 VLAN 112 VLAN 114 VLAN 116 VLAN 118 VLAN 120 VLAN 122 VLAN 124 VLAN 126 VLAN 128 VLAN 130 VLAN 132 VLAN 134 VLAN 136 VLAN 138 VLAN 140 VLAN 142 VLAN 144 VLAN 146 VLAN 148 VLAN名称 Shiyanlou Jizhen Jianchalei Erke Guke Puwaike Miniaoke Zhengxing Kangfuke Zhongliuke Gandanke Shenke Xinxiongke shenjingke Laonianke Fuke Huxike Xiaohuake Neifenmi Xueyeke Yanke Erbihouke Kouqiang Chanke Ruxianke IP网段 网关 描述 实验楼所有终端 急诊类 检查类 儿科 骨科 普通外科 泌尿科 康复科 172.16.0.0/23 172.16.0.1 172.16.2.0/24 172.16.2.1 172.16.3.0/24 172.16.3.1 172.16.4.0/24 172.16.4.1 172.16.5.0/24 172.16.5.1 172.16.6.0/24 172.16.6.1 172.16.7.0/24 172.16.7.1 172.16.9.0/24 172.16.9.1 172.16.8.0/24 172.168.8.1 整形外科 172.16.10.0/24 172.16.10.1 肿瘤科 172.16.11.0/23 172.16.11.1 肝胆科 172.16.13.0/24 172.16.13.1 肾科 172.16.14.0/24 172.16.14.1 心胸外科 172.16.15.0/24 172.16.15.1 神经科 172.16.16.0/24 172.16.16.1 老年病科 172.16.17.0/24 172.16.17.1 妇科 172.16.18.0/24 172.16.18.1 呼吸科 172.16.19.0/24 172.16.19.1 消化科 172.16.20.0/24 172.16.20.1 分泌科 172.16.21.0/24 172.16.21.1 血液科 172.16.22.0/24 172.16.22.1 眼科 172.16.23.0/24 172.16.23.1 耳鼻喉科 172.16.24.0/24 172.16.24.1 口腔科 172.16.25.0/24 172.16.25.1 产科 172.16.26.0/24 172.16.26.1 乳腺外科 . .

. .

VLAN 150 VLAN 152 VLAN 154 Binglike Xinxike 172.16.27.0/24 172.16.27.1 教学楼病理科 172.16.29.0/24 172.16.29.1 教学楼信息科 Linchuangpeixun 172.16.28.0/24 172.16.28.1 教学楼临床培训 表 4.1-1 服务器IP地址的规划如下：（表 4.1-2） 服务器功能说明 视频服务器 Web服务器 DNS服务器 DHCP服务器 存储挂号与门诊记录服务器 存储售药与收费记录服务器 表 4.1-2

核心层与出口路由器，ISP路由器之间的网段规划如下：（表 4.1-3） 网设备描述 对端设备 网段 子网掩码 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.248 255.255.255.248 IP地址 172.16.36.24 172.16.36.25 172.16.200.26 172.16.200.27 172.16.36.28 172.16.36.29 主核心交换机 ISP A出口路由器 172.16.31.0 ISP B出口路由器 172.16.32.0 备份核心交换机 ISP A出口路由器 172.16.33.0 ISP B出口路由器 172.16.34.0 ISP A出口路由器 ISP A路由器 ISP B出口路由器 ISP B路由器 202.202.202.0 202.202.203.0 表 4.1-3 访问外网的网段 网管VLAN地址的划分如下：（表 4.1-4） 网管VLAN VLAN 160 VLAN 170 VLAN 180 VLAN 190 VLAN 200 VLAN 210 网管地址及掩码 172.16.35.0/27 网关 172.16.35.1 描述 外科楼交换机网管 科楼交换机网管 实验楼交换机网管 康复楼交换机网管 172.16.35.32/27 172.16.35.33 172.16.35.64/27 172.16.35.65 172.16.35.96/27 172.16.35.97 172.16.35.128/27 172.16.35.129 教学楼交换机网管 172.16.35.160/27 172.16.35.161 门诊部交换机网管 . .

. .

表 4.1-4 网管VLAN划分 4.2 DHCP、DNS实现方案

根据如下的VLAN划分和IP子网的划分进行DHCP的部署：（表 4.2-1） VLAN 号 IP地址围 网关 172.16.0.1 172.16.2.1 172.16.3.1 172.16.4.1 172.16.5.1 172.16.6.1 172.16.7.1 172.168.8.1 172.16.9.1 描述 实验楼所有终端 急诊类 检查类 儿科 骨科 普通外科 泌尿科 整形外科 康复科 肿瘤科 肝胆科 肾科 心胸外科 神经科 老年病科 妇科 呼吸科 消化科 分泌科 血液科 眼科 耳鼻喉科 口腔科 产科 乳腺外科 教学楼病理科 教学楼临床培训 教学楼信息科 VLAN 100 172.16.0.2/23-172.16.1.254/23 VLAN 102 172.16.2.2/24-172.16.2.254/24 VLAN 104 172.16.3.2/24-172.16.3.254/24 VLAN 106 172.16.4.2/24-172.16.4.254/24 VLAN 108 172.16.5.2/24-172.16.5.254/24 VLAN 110 172.16.6.2/24-172.16.6.254/24 VLAN 112 172.16.7.2/24-172.16.7.254/24 VLAN 114 172.16.8.2/24-172.16.8.254/24 VLAN 116 172.16.9.2/24-172.16.9.254/24 VLAN 118 172.16.10.2/24-172.16.10.254/24 172.16.10.1 VLAN 120 172.16.11.2/23-172.16.11.254/23 172.16.11.1 VLAN 122 172.16.13.2/24-172.16.13.254/24 172.16.13.1 VLAN 124 172.16.14.2/24-172.16.14.254/24 172.16.14.1 VLAN 126 172.16.15.2/24-172.16.15.254/24 172.16.15.1 VLAN 128 172.16.16.2/24-172.16.16.254/24 172.16.16.1 VLAN 130 172.16.17.2/24-172.16.17.254/24 172.16.17.1 VLAN 132 172.16.18.2/24-172.16.18.254/24 172.16.18.1 VLAN 134 172.16.19.2/24-172.16.19.254/24 172.16.19.1 VLAN 136 172.16.20.2/24-172.16.20.254/24 172.16.20.1 VLAN 138 172.16.21.2/24-172.16.21.254/24 172.16.21.1 VLAN 140 172.16.22.2/24-172.16.22.254/24 172.16.22.1 VLAN 142 172.16.23.2/24-172.16.23.254/24 172.16.23.1 VLAN 144 172.16.24.2/24-172.16.24.254/24 172.16.24.1 VLAN 146 172.16.25.2/24-172.16.25.254/24 172.16.25.1 VLAN 148 172.16.26.2/24-172.16.26.254/24 172.16.26.1 VLAN 150 172.16.27.2/24-172.16.27.254/24 172.16.27.1 VLAN 152 172.16.28.2/24-172.16.28.254/24 172.16.28.1 VLAN 154 172.16.29.2/24-172.16.29.254/24 172.16.29.1 . .