计算机网络基础课程设计中学网络规划.docx
《计算机网络基础课程设计中学网络规划.docx》由会员分享,可在线阅读,更多相关《计算机网络基础课程设计中学网络规划.docx(26页珍藏版)》请在冰豆网上搜索。
计算机网络基础课程设计中学网络规划
计算机网络基础实训报告
题目:
锦州中学网络规划
院(系):
专业班级:
学号:
学生姓名:
指导教师:
教师职称:
起止时间:
2011.12.12-2011.12.26
实训任务及评语
院(系):
教研室:
学号
学生姓名
专业班级
实训题目
锦州中学网络规划
实训任务
实训任务及要求:
1、掌握基本网络的组建方法
2、掌握子网划分的方法。
3、了解WEB、FTP服务器的用途。
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
指导教师评语及成绩
成绩:
指导教师签字:
2011年12月30日
目录
第1章实训目的与要求1
1.1实训目的1
1.2实训环境1
1.3实训的预备知识1
1.4实训要求1
第2章实训内容2
2.1网络总体设计2
2.2网络详细设计3
2.3网络管理软件应用14
第3章实训日记16
第4章实训总结17
参考资料18
第1章实训目的与要求
1.1实训目的
本实训要求学生能够对网络进行子网划分,掌握WEB、FTP服务器的组建方法,了解WEB、FTP服务器的用途及测试方法。
1.2实训环境
网络环境下,多媒体计算机一台(每人)。
1.3实训的预备知识
该实训安排在计算机网络基础课程结束后进行,学生已经掌握了一定的网络基础知识。
1.4实训要求
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
第2章实训内容
2.1网络总体设计
1、背景描述
锦州中学为满足学校教育对信息化建设不断增长的需求,准备建设校园网来达到以下目标:
(1)教学研究方面:
开展计算机辅助教学,利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生能力,促进教育水平提高。
提供高速、方便的信息交流和资源共享等手段,扩大学生与外界的联系。
(2)管理方面:
为教职工对外联系交流、查询、网络教学创造条件建立基于网络的各种信息管理系统,实现校园教学和办公自动化及无纸化办公。
统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;增强各部门协调能力,提高工作效率。
(3)其他方面:
管理学校财务,图书室借阅的记录等。
2、网络拓扑图
现把校园网网络的基本结构勾画出来。
如下图:
2-1校园网网络拓扑图
3、网络拓扑说明
整个校园网采用星型结构,核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再接基层网段。
计算机根据功能和配置的情况,可以连接到不同的网络层次。
子网相对独立,在主干网会接处形成子网边界。
支持远程访问。
主杆网为千兆交换以太网,外部出口向联通租用DDN专线,通过采用光纤链路将Internet与校园网相联。
拓扑图中的路由器、防火墙和汇聚交换机构成了校园网的核心,也就是平常说的网络中心。
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙。
汇聚交换机承担了整个学校的网络包交换、子网划分、网络管理等重要任务,采用采用具有三层路由功能、包交换性能高的交换机作为汇聚层交换机。
校园网服务器(DHCP服务器,FTP服务器,流媒体服务器,网络管理服务器等)和接入层交换机通过千兆线路和汇聚层交换机连接,可以利用局域网的速度优势来为整个校园网用户服务。
四台接入层交换机分别设置在一号教学楼,二号教学楼,办公楼和综合楼,接入各个楼层中用户节点。
2.2网络详细设计
1、IP分配与VLAN划分
校园网内采用RFC1918中规定的C类保留IP地址(192.168.0.0-192.168.255.255)来分配校园网内结点的IP地址。
为解决以太网的广播问题和安全性,产生广播风暴等不良后果,以及可能造成整个网络瘫痪的不良结果还要对校园网进行划分VLAN的工作,VLAN技术允许将一个网络的物理的LAN逻辑划分成不同的广播域,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,可以限制广播范围。
一个VLAN内部的广播和单播流量被限制在本VLAN之内,不会转发到其他VLAN中,这有助于控制流量、简化网络管理、提高网络的安全性。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
下面是校园网具体的VLAN及IP规划表。
表2-1校园网IP与VLAN规划表
锦州中学校园网IP与VLAN规划表
VLAN名称
子网范围
子网网关
子网掩码
物理位置
VLAN2
192.168.0.1-192.168.0.125
192.168.0.126
255.255.255.128
一号教学楼
VLAN3
192.168.0.129-192.168.0.253
192.168.0.254
255.255.255.128
一号教学楼
VLAN4
192.168.1.1-192.168.1.125
192.168.1.126
255.255.255.128
二号教学楼
VLAN5
192.168.1.129-192.168.1.253
192.168.1.254
255.255.255.128
二号教学楼
VLAN6
192.168.2.1-192.168.2.125
192.168.2.126
255.255.255.128
办公楼
VLAN7
192.168.2.129-192.168.2.253
192.168.2.254
255.255.255.128
办公楼
VLAN8
192.168.3.1-192.168.3.125
192.168.3.126
255.255.255.128
综合楼
VLAN9
192.168.3.129-192.168.2.253
192.168.2.254
255.255.255.128
综合楼
2、设备选择
路由器选择锐捷RG-RSR-04E型号路由器。
RSR-04E提供丰富的IP/MPLS特性及卓越的性能,是在中型POP点提供安全可靠的网络业务的理想产品,能够用作公司总部、企业骨干、高性能园区边界路由器。
RSR-04E路由器拥有三个独特的硬件模块,专门用于控制层面、转发层面和业务层面。
转发及服务层面包括可编程的ASIC,控制层面包括一个专用处理器,该处理器运行着模块化、安全、高可用的RGNOS系统。
这种架构可确保在高转发性能的前提下提供丰富的数据包处理性能,同时能提供运营商级别的安全性、可用性及稳定性。
锐捷RSR-04E采用全冗余硬件架构,且具备自动故障切换及联机软件升级(ISSU)等特性。
RSR-04E支持硬件加速的NAT、MPLS、QoS、组播、状态防火墙及大型过滤表等丰富特性,是构建安全可信新网络的基石。
RSR-04E路由器主要应用在电信运营商以及政府、金融、教育、电力、企业用户市场的网络建设。
采用这个型号的路由器不仅完全能够满足当前网络需要,还能够满足日后网络扩展的需求。
RG-RSR-04E型号路由器主要技术参数:
表2-2RG-RSR-04E型号路由器技术参数
交换容量
8.4G
包处理能力
16MPPS
互联网协议
IPV4/IPV6
路由协议
OSPF、IS-IS、BGP、RIPv2、静态路由
组播协议
IGMPv3、PIM-DM/SM、SDP、DVRMRP、PIM-SSM
地址管理
静态、DHCP中继
流量管理
警管和整形、基于VLAN/VC/VP/DLCI/接口/捆绑的排队、基于级别的排队和优先级分配、WRED
语音支持
FRF.12、LFI2、cRTP2
安全性
状态防火墙、攻击检测、DOS和DDOS防护、隧道(GRE、IP中的IP)、IPSecDES(56位)、3DES(168位)加密、MD5和SHA-1验证、数据包过滤器
记录和监控
系统日志、跟踪路由、MPLSPing
高可用性
VRRP、IETF平滑重启、冗余的转发和路由引擎、平滑的路由引擎切换
尺寸
8.9x44.5x45.7厘米
重量
17.3公斤
安全性
CAN/CSA-C22.2No.60950-00/UL60950、EN60825-1、EN60825-2、EN60950
电磁兼容性
AS/NZS3548ClassB、BSMIClassB、EN55022ClassB、FCCPart15Class B、VCCIClass B
ETSI
ETS-300386-2电信网络设备电磁兼容性要求
NEBS
GR-63-Core、GR-1089-Core、SR-3580NEBS标准级别(符合第3级标准)
防火墙选用的是锐捷RG-WALL1600E防火墙。
RG-WALL1600E是面向大型园区网出口用户开发的新一代电信级高性能防火墙设备。
RG-WALL1600E采用了最新的硬件平台和体系架构,实现防火墙性能的跨越式突破,可支持数十个GE接口。
可以广泛应用于教育、政府、金融、医疗、军队等行业的千兆网络环境。
配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是大型网络出口和不同策略区域之间安全互联的理想选择。
RG-WALL1600E防火墙采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WAL1600E在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。
另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
RG-WALL1600E支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持PPTP、L2TP、IPSec和SSL等多种全面的VPN业务,可以构建多种形式的VPN;提供强大的路由能力,支持静态/RIP/OSPF/路由策略及策略路由;支持双机状态热备,支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性,充分满足客户对网络高可靠性的要求。
汇聚层交换机选择RG-S3250E系列交换机包括RG-S3250E-24、RG-S3250E-48二款产品,这里采用RG-S3250E-48这款产品,是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案。
RG-S3250E交换机在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营。
RG-S3250E系列交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护,并提供最为灵活和完善的端口组合形式,非常利于用户根据网络布线需要,选择所需的上行链路的接口形式和扩展端口。
RG-S3250E系列交换机可为各种类型网络接入提供完善的端到端的QoS服务质量、灵活丰富的安全策略和基于策略的网络管理,是校园网、企业网、政务网、业务网、宽带小区、商务楼宇等应用的理想接入设备,为用户提供高速、高效、安全、智能的全新接入方案。
表2-3RG-S3250E-48型号路由器技术参数
产品型号
RG-S3250E-48
基本特性
产品描述
48口10/100M自适应端口,2个SFP/GT光电复用口(SFP为千兆/百兆口),1个扩展槽,交流电源
可用模块
2个10/100/1000M自适应电口和2个复用的千兆SFP接口的千兆扩展模块(SFP为千兆/百兆口)
双口堆叠模块(附赠1根1米长堆叠线缆)
单口1000BASE-SXminiGBIC转换模块(LC接口)
单口1000BASE-LXminiGBIC转换模块(LC接口)
单口1000BASE-LHminiGBIC转换模块(LC接口),40km
单口1000BASE-ZXminiGBIC转换模块(LC接口),50km
单口1000BASE-ZXminiGBIC转换模块(LC接口),80km
单口1000BASE-ZXminiGBIC转换模块(LC接口),100km
100M单模接口模块(LC接口):
15km
100M多模接口模块(LC接口):
2km
背板带宽
49.6G
包转发率
L2/L3:
线速(16.4Mpps)
二层特性
ACL
标准IPACL(基于IP地址的硬件ACL)、
扩展IPACL(基于IP地址、TCP/UDP端口号的硬件ACL)、
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、
基于时间ACL、
专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、QinQ、RLDP
三层特性
L3协议
静态路由、RIP、RIPng
管理特性
SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP
其他协议
SNMPoverIPv6、IPv6MIBsupportforSNMP、SSH/Telnetv6、FTP/TFTPv6、DNSv6、
NTPforv6、Traceroutev6
功耗
<38W
电源
交流(AC)输入:
额定电压范围:
100-240V
最大电压范围:
90-264V
频率:
50-60Hz
额定电流:
2A
温度
工作温度:
0℃~50℃
存储温度:
-40℃~70℃
湿度
工作湿度:
10%~90%RH
存储湿度:
5%~90%RH
接入层交换机采用RG-S1916+,它是锐捷网络推出的一款16口高性能增强网管型交换机,具有丰富而强大的网管功能,在实现数据线速交换的同时,可以通过多重设置方式对网络进行网管操作,实现802.1QVLAN、保护端口、链路聚合、SpanningTree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级、802.1x安全控制等各种管理。
RG-S1916+可针对用户的不同情况进行灵活端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,实现高效的用户控制能力。
S1916+灵活的带宽分配功能、安全的用户接入控制功能、丰富多样的管理方式、和易于安装的外观设计,使此款交换机特别合于金融网点、城域网IP接入、中小学教育网、政府、中小企业等多种应用场合。
表2-4RG-S1916+型号交换机技术参数
产品型号
RG-S1916+
固定端口
16个10/100MRJ45端口
模块插槽
1个扩展槽
可用模块
M2101F:
单口100BASE-FX多模模块
M2101F-S:
单口100BASE-FX单模模块
M2101T:
单口100BASE-TX模块
交换容量
6.8G
802.1qVLAN
64个,VID范围1-4096
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IGMPSnooping
管理协议
SNMPv1/v2、CLI(Telnet/Console)、Web(JAVA)、RMON(1,2,3,9)
其它协议
BootP/DHCP
尺寸(长x宽x高)
330mm×220mm×44mm
电源
160VAC~240VAC,48Hz~60Hz
温度
工作温度:
0ºC到40ºC
存储温度:
-40ºC到70ºC
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到90%RH
3、设备调试
接入层交换机1配置:
Switch>enable//交换机由用户模式进入特权模式
Switch#configureterminal//交换机由特权模式进入全局模式
Switch#vlan2//创建VLAN2
Switch#exit//退出VLAN模式
Switch#vlan3//创建VLAN3
Switch#exit//退出VLAN模式
Switch#interfacefastethernet0/24//交换机进入接口配置模式
Switch#switchportmodetrunk//将此接口配置成TRUNK模式
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
Switch#interfacerangefastethernet0/1–11//交换机进入range配置模式
Switch#switchportmodeaccess//将接口配置成access模式
Switch#switchportaccessvlan2//将接口添加到VLAN2中
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
Switch#interfacerangefastethernet0/12–23//交换机进入range配置模式
Switch#switchportmodeaccess//将接口配置成access模式
Switch#switchportaccessvlan3//将接口添加到VLAN3中
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
接入层交换2配置:
Switch>enable//交换机由用户模式进入特权模式
Switch#configureterminal//交换机由特权模式进入全局模式
Switch#vlan4//创建VLAN4
Switch#exit//退出VLAN模式
Switch#vlan5//创建VLAN5
Switch#exit//退出VLAN模式
Switch#interfacefastethernet0/24//交换机进入接口配置模式
Switch#switchportmodetrunk//将此接口配置成TRUNK模式
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
Switch#interfacerangefastethernet0/1–11//交换机进入range配置模式
Switch#switchportmodeaccess//将接口配置成access模式
Switch#switchportaccessvlan4//将接口添加到VLAN4中
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
Switch#interfacerangefastethernet0/12–23//交换机进入range配置模式
Switch#switchportmodeaccess//将接口配置成access模式
Switch#switchportaccessvlan5//将接口添加到VLAN5中
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
接入层交换机3配置:
Switch>enable//交换机由用户模式进入特权模式
Switch#configureterminal//交换机由特权模式进入全局模式
Switch#vlan6//创建VLAN6
Switch#exit//退出VLAN模式
Switch#vlan7//创建VLAN7
Switch#exit//退出VLAN模式
Switch#interfacefastethernet0/24//交换机进入接口配置模式
Switch#switchportmodetrunk//将此接口配置成TRUNK模式
Switch#noshutdown//开启接口
Switch#exit//退出接口模式
Switch#interfacerangefastethernet0/1–11//交换机进入range配置模式
Switch#switchportmodeaccess//将接口配置成access模式
Switch#switchportaccessvlan6//将接口添加到VLAN6中
Switch#noshutdown//开