还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
芙蓉学院网络工程实践课程设计报告课题:校园网络设计方案姓名学号同组姓名专业班级芙蓉计科0801班指导教师文明全老师设计时间2011年11月24日评阅意见评定成绩指导老师签名年月日摘要科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用关键字校园网、Internet、网络一.需求分析通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计为今后从事实际工作打下基础;熟练掌握子网划分及vlan配置,熟练掌握路由器和交换机的配置校园网网络整体分为三个层次核心层、汇聚层、接入层为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求二.设计要求校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急假设学校有100台计算机,请规划各个部门,便于管理进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示三.设计方案内容
3.1设计思路进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示
3.
2.设计原则主干网技术的选择主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性高性能与技术先进性校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度高可靠性网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效在网络骨干上要提供备份链路,提供冗余路由在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;安全性校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏可管理性强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理可扩充性随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资VLAN划分根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持因此在网络主干中要支持三层交换及VLAN划分在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性多层交换技术通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换四.网络三层结构设计校园网网络整体分为三个层次核心层、汇聚层、接入层为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求五.设备选型表1六.实验拓扑图七.实验步骤
7.
1.划分Vlan及分配IP地址VLAN技术在在网络领域等到了广泛应用,尤其在网络管理和网络安全上方面起到了不可忽视的作用采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理
7.
2.Vlan号ID的分配规划VLAN划分原则便于管理VLAN划分理念将几个VLAN详细划分男生宿舍为Vlan10,女生宿舍为Vlan11实验楼为Vlan201教为vlan30,2教为vlan31行政楼为vlan40,图书馆为vlan50,web服务器为vlan
607.
3.物理/链路层配置原则物理/链路层配置遵循下面的原则
1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;
2.建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;
3.本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;
4.所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;
5.汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式
7.
4.配置单臂路由器
1、设置每个PC的IP地址
2、创建VLAN,设置trunk口,接线
3、设置路由器,在1/0端口下划分八个子接口,并配置IP地址
4、设置PC的网关,测试结果
5、配置交换机在核心交换机上划分vlan10,11203031405060,分别把1-5口,6-10口,11-15口放入vlan10,20,30中;在SW2上划分vlan10,20,40,分别把1-5口,6-10口,11-15口放入vlan10,20,40中,在SW3上划分vlan30,40,分别把1-5口,6-10口放入vlan30,40中分别设置SW1SW2SW3的0/22,0/23和0/24为trunk把PC接到交换机,接口如图将SW1SW2SW3接好,启用生成树调高SW1的优先级设置SW1为根交换机配置路由器进入路由器的0/0接口,在0/0接口上划分四个子接口分别为0/
0.1,0/
0.2,0/
0.3和0/
0.4,进行封装dot1Q协议,设置子接口的IP地址分别为
192.
168.
1.254,
192.
168.
2.254,
192.
168.
3.254,
192.
168.
4.254,
192.
168.
5.
254192.
168.
6.
254192.
168.
7.
254192.
168.
8.254子网掩码为
255.
255.
255.0八.部分实验代码--配置核心交换机代码envlandatabasevlan10namensss1vlan11namensss2vlan20namesylvlan30nameyjvlan31nameejvlan40namexzlvlan50nametsgvlan60namewebfwqexitconfigtintf0/1switchportaccessvlan10intf0/2switchportaccessvlan11intf0/3switchportaccessvlan20intf0/4switchportaccessvlan30intf0/5switchportaccessvlan31intf0/6switchportaccessvlan40intf0/7switchportaccessvlan50intf0/8switchportaccessvlan60switchportmodetrunkswitchporttrunkencapsulationdot1q--配置配置单臂路由器enconfigtintf0/0noshutintf0/
0.1encapsulationdot1q10ipaddress
192.
168.
1.
254255.
255.
255.0intf0/
0.2encapsulationdot1q11ipaddress
192.
168.
2.
254255.
255.
255.0intf0/
0.3encapsulationdot1q20ipaddress
192.
168.
3.
254255.
255.
255.0intf0/
0.4encapsulationdot1q30ipaddress
192.
168.
4.
254255.
255.
255.0intf0/
0.5encapsulationdot1q31ipaddress
192.
168.
5.
254255.
255.
255.0intf0/
0.6encapsulationdot1q40ipaddress
192.
168.
6.
254255.
255.
255.0intf0/
0.7encapsulationdot1q50ipaddress
192.
168.
7.
254255.
255.
255.0intf0/
0.8encapsulationdot1q60ipaddress
192.
168.
8.
254255.
255.
255.0endcopyrunstart九.实验总结这整个课程设计的功能还不完善,对于acl的设置没有实现,没有进行安全处理通过一个学期的计算机网络的学习,掌握程序各功能模块的工作原理,相互联系和来龙去脉,完整地建立系统的概念在设计过程中,查询了不少相关资料,不断的发现问题、提出问题、解决问题在对自己所编写的源程序段的纠错的过程中,使我更好的理解了计算机网络的理论知识,同时在编程时用到了模块化的设计思想,这种编程方法可以使我们的编程变的更简单,可以使我们的查错与纠错变的更方便在程序的编写过程中,也出现了很多错误,发现有些还是么有连通经过我认真修改,查阅资料,向同学们请教,终于把那些错误都改正过来,最终使课程设计能够正确的运行在做了课程设计之后,对于单臂路由的设置有了很大的了解,链接划分vlan的重要性我觉得虽然在做课程设计的过程中比较烦恼,但当程序能够正确运行的时候,我很欣慰,努力没有白费啊!我想在以后的学习生活中,不会再害怕这些看起来比较复杂的工作,只要一步一步努力,相信成功就在眼前可是要凭自己写的话,还是有一定的难度,在此还借助于网络了,但是觉得不是自己亲手写出来的,没有太大的成就感在里面,说明自己在编程方面还有一定的欠缺总的来说,这次的课程设计,充分锻炼了自己的动手能力及学到一些课程内其他没有学到过知识,感觉收获是颇多的!通过了这次的实践,相信以后学起来会更加的得心应手了!参考文献1WilliamStallings著.毛迪林,张琦,楚春波译.局域网与城域网[M].电子工业出版社20022黎连业.网络综合布线[M].机械工业出版社20053周属衡.千兆以太网[M].人民邮电出版社20004吴达金.智能建筑(小区)综合布线系统[R].人民邮电出版社20085ITLAB论坛局域网与广域网的设计与实现[R]6孙江宏.局域网组建及应用培训教程[M].清华大学出版社20087刘正勇.校园网系统集成技术与应用[M].清华大学出版社20088谭珂主.局域网组建与管理实手册[M].中国青年出版社20089林全新.周围等计算机网络工程[M].人民邮电出版社200910秦赵腾,孙江宏.网络工程与综合布线培训教程[M].清华大学出版社2006建筑物名称接入层交换机男生宿舍用1台24口交换机女生宿舍用一台24口交换机实验楼用一台24口交换机1教用1台24口交换机2教用一台24口交换机行政楼用1台24口交换机图书馆用1台24口交换机建筑物名称VLANIP网段男生宿舍
10192.
168.
1.0/24女生宿舍
11192.
168.
2.0/24实验楼
20192.
168.
3.0/241教
30192.
168.
4.0/242教
31192.
168.
5.0/24行政楼
40192.
168.
6.0/24图书馆
50192.
168.
7.0/24Web服务器
60192.
168.
8.0/24。