网络集成实训报告Word下载.docx

网络集成实训报告Word下载.docx

《网络集成实训报告Word下载.docx》由会员分享，可在线阅读，更多相关《网络集成实训报告Word下载.docx（20页珍藏版）》请在冰豆网上搜索。

第7章总结18

附录（交换机、路由器的配置）19

校园网网络系统集成方案

第一章校园网络需求分析

1.1需求分析与拓朴结构

1.1.1校园网的功能

1、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务，在主干网系统采用以太网结构。

在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。

网络中心与子网的连接，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。

2、信息交流功能

（1）互联网信息服务--让学校了解世界，让世界了解学校

（2）校内信息服务，信息的接收者就是信息的发布者

3、学生学习功能

　　网络使学生的学习方式发生了很大变化，他们利用网络自主学习，提高自己的学习能力。

他们需要上网查了资料，将完成的作业利用电子邮件发送给了老师。

鼓励学生们建立自己的网页，包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。

4.图书馆功能，以图书馆为信息源

图书馆可以开设面向教师开放的电子备课室和光盘阅览室，开设面向学生开放的电子阅览室。

采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理，可以在校园网提供网上在线书目检索服务，读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。

进而实现图书管理的"

电脑化"

和资料查询的"

网络化"

。

5、办公子网

学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。

办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用一个千兆光纤模块的交换机，在与网络中心的中心交换机通信时有足够的带宽，足以适应各种场合的应用。

6、多媒体教学子网

在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。

所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。

多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。

7、图书馆子网

图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。

由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。

图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。

图书馆子网与网络中心采用1000M带宽的交换机。

第二章系统总体设计方案概述

2.1系统组成与拓扑结构

如前所述，就校园网网络系统进行如下规划：

校园网络拓扑结构如图

2.2校园网的设计思想

校园网设计方案将从学院的实际应用出发，结合现代信息技术的发展，遵循实用，可靠，先进，安全的设计原则。

校园网建设第一步方案将以结构化布线和主干建设为重点。

网络主干采用以太网技术，核心交换设备不仅功能强大，而且具有优异的扩展性能，可以很好地满足今后不断发展的应用需要。

同时，在服务器，操作系统，应用软件开发，信息出口等方面也进行了周密的设计，保证在系统开通的同时，基本网上应用及各种专业应用开发能够同步进行。

在设备选型上，核心层使用Switch8800或者类似性能的三层交换机作为核心交换机。

该类交换机采用特快包转发三层交换技术，适合于包含数千个节点的大型网络；

而不会象其他三层交换技术那样，随着网络规模的扩大而处理性能迅速下降。

考虑到整个网络系统性能和层次问题，汇聚层选择QuidwayS5516千兆路由交换机和QuidwayS3928P智能弹性以太网交换机，接入层选用H3CS2126或者类似性能网络交换机。

2.3校园网络系统管理要求

我校组建的校园网必需具备有完善的、安全的智能化网络管理功能，其基本需求如下：

1）网络设备支持基于端口的虚拟网（VLAN）划分，利用网络管理软件能动态地调整配置VLAN。

使划分的各虚网之间既能相互共享所需的信息，又能分别独立运作，加强各虚网之间信息的安全性。

这样易于实现网络重组并具备隔离广播风暴的能力。

2）具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的，增强网络的安全性。

3）动态监控网络流量和端口状态，及时平衡网络负载。

4）动态监控网络登录、网络代理用户数，有效、及时地防止某些非法访问。

5）对网络故障及时报警，并实现隔离。

对于网络管理系统软件，选用华为公司的网络管理软件H3C网管应用软件。

2.3校园网络系统应用要求

整个网络在技术上定位为千兆以太网主干网络，以1000M多模光纤和100/1000M双绞线为主要传输介质，因而对网络协议透明，但可以配置成以IP协议为主的高速IP网络。

网络至少包括如下几个要素[33][34][35]：

1、网络结构的优化：

网络体系结构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

2、包转发的优化：

适合大型、高速宽带网络的特征，提供高速包转发机制。

3、带宽优化：

在合理的QoS控制下，最大限度的利用带宽。

4、稳定性优化：

最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接，提供符合高速宽带网络要求的可靠性和稳定性。

5、可扩展性：

要求网络能适应网络技术的不断发展，使网络系统能够顺利、平滑地向更新的网络技术过渡。

6、通信协议的支持：

可以支持TCP/IP、IPX、DECNET、APPLE-TALK等协议。

以TCP/IP为主要通信协议。

支持RIP，OSPF，BGP4，IGMP，PIM-SM，PIM-DM等多种国际标准的路由协议。

下面从核心层的网络承载能力、接入能力、拥塞控制与服务质量保障、扩展能力、与国际互联网的互联、网络管理与安全体系等方面对本网络的技术要求进行论述。

一：

核心层网络承载能力

核心层网络由两台Switch8800中心交换机组成，分别与汇聚层交换网络设备进行星型连接，网络主干支持千兆以太网技术，并充分考虑网络冗余备份，从而提供高网络系统带宽和网络的可靠性。

上述连接必须全部采用光缆。

两台核心网络交换设备Switch8800无阻塞第二、三层交换容量为64Gbps，第二、三层交换能力为48Mpps，具备足够的处理能力满足高速端口之间的无丢包线速交换。

主干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

二：

接入能力及连接说明

接入的核心层是两台具有第2/3层交换能力的Switch8800交换机，两台Switch8800交换机分别配置冗余电源，两台Switch8800交换机之间做冗余备份和均衡负载，保障稳定可靠的运行，实现无单点故障。

根据我院实际情况分析，本次校园网建设工程覆盖的范围包括南院北院的办公区、教学区、生活区、学生区，从网络的结构层次性、合理性方面考虑，本方案在北院设置一个网络中心，支持各楼汇聚层节点的千兆光缆上连，而各汇聚层节点分别支持各小区内接入层节点的千兆光缆上连。

只通过单链路连接，势必会在汇聚层与核心层这段连接中存在着瓶颈，并且，采用单链路的方式，两台核心交换机即使做双机热备份，也不能发挥双机热备份的功能，单核心交换机的负荷量增大，网络可靠性差。

因此，在建设当中，汇聚层与核心层的连接应采用两条链路分别与核心层的两台核心交换机连接，核心交换机Switch8800之间采用VRRP实现双机热备，达到均衡负载的目的。

汇聚层至核心层采用了双链路，可以减轻单台核心交换机的负荷，从而实现网络系统的快速、高效、稳定、可靠的运行。

三：

拥塞控制与服务质量保障

拥塞控制和服务质量保障（QoS）是高速网络的重要品质。

由于接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。

1、业务分类COS：

网络设备支持6～8种业务分类（COS）。

当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。

2、接入速率控制：

接入本网络的业务应遵守其接入速率承诺。

超过承诺速率的数据将被丢弃或标以最低的优先级。

3、队列机制QUEUING：

具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

4、先期拥塞控制：

当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。

网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。

5、资源预留：

对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

四：

网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。

1、交换容量扩展：

交换容量应具备在现有基础上继续扩充容量的能力，以适应业务急速膨胀的现实。

2、端口密度扩展：

设备的端口密度应能满足网络扩容时设备间互联的需要。

3、主干带宽扩展：

主干带宽应具备4～8倍甚至更高的带宽扩展能力，以适应应用急速膨胀的未来需求。

五：

与国际互联网的互联

我院校园网络将通过100M宽带接口，实现与Internet国内国际出口的无缝连接。

因为学院分南北两个校区，两个校区分别通过电信或网通提供的100M宽带口独自接入Internet,但学校应要求电信或网通承诺，将两个出口设在同一个子网内，以保证可以设置南院对北院服务器的访问。

从而以最小的代价实现南、北两院的互联互通。

六：

通信协议的支持

七：

网络管理与安全体系

1、支持整个网络系统各种网络设备的统一网络管理。

2、支持故障管理、配置管理、性能管理和安全管理四大功能。

3、支持系统级的管理，包括系统分析、系统规划等；

4、支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

5、网络设备支持多级管理权限，支持RADIUS等认证机制。

6、支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。

第三章校园网设备选型

本次校园网设备选型中，我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为QuidwayS3952P-SI汇聚层交换机、以及若干个3COM（H3C）华为S1526接入层交换机，其各层设备具体性能参数如下：

3.1校园网核心层设备选择

核心层采用华为S5328C-EI-24S交换机，其具体参数如下：

华为S5328C-EI-24S主要参数

交换机类型

运营级千兆以太网交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x

端口结构

模块化

端口数量

28

接口介质

24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP

传输模式

全双工

交换方式

存储-转发

背板带宽

256Gbps

包转发率

66Mpps

VLAN支持

支持

QOS支持

网管支持

网管功能

支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警

MAC地址表

32K

安全性

用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能

尺寸（mm）

442×

420×

43.6mm

重量（Kg）

<

8kg

3.2校园网汇聚层设备选择

汇聚层采用华为QuidwayS3952P-SI作为交换机，其具体参数如下：

华为QuidwayS3952P-SI主要参数

部门级交换机

固定端口

48

100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX

17.6Gbps

13.2Mbps

通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®

N2000DMS网管系统,支持WEB网管,支持系统日志,分级告警

16k

440×

260×

43.6

4kg

3.3校园网接入层设备选择

　接入层采用3COM（H3C）华为S1526作为交换机，其具体参数如下：

3COM（H3C）华为S1526主要参数

3COM（H3C）华为S1526可管理接入24口10/100M机架交换机

二层

10/100Mbps

IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网

24

24个10/100Base-TX自适应以太网端口2个10/100/1000Base-T自适应以太网端口1个Console接口

接口类型

RJ-45

3.4校园网服务器和路由器设备选择

该校园网服务器选择联想万全R525S5405，其性能参数如下：

联想万全R525S5405参数

类型

企业级

类别

机架式

结构

2U

CPU类型

XeonE5405、主频2000MHZ、二级缓存12MB、四核

FSB（总线）

1333MHz，扩展槽3个

内存类型

FB-DIMM

内存大小

1GB

内存带宽/描述

21GB/s

内存插槽数量

12

硬盘大小

3*73GB

硬盘类型

SAS

内部硬盘架数

单机支持12块硬盘

最大热插拔硬盘数

支持热插拔

磁盘阵列卡

板载1078256MSASRAID卡

光驱

标配SlimCD-ROM光驱

网络控制器

集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡

显示芯片

集成ATI显示芯片,16MB显存

标准接口

3个RJ45网络接口（其中一个用于服务器管理）、4个USB接口（前置2个,后置2个）、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口（前置1个,后置1个）、1个串口

系统支持

Windowsserver2003R2StandardEdition中文版/英文版（X32）、Windowsserver2003R2EnterpriseEdition中文版/英文版（X32）、Windowsserver2003R2StandardEdition

本网络采用思科2811的路由器，其基本参数如下：

思科2811基本参数

产品定位

模块化路由器

网络类型

WAN||Ethernet||FastEthernet

安全标准

UL60950:

CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

是否内置防火墙

是

是否支持VPN

是否支持Qos

支持网络协议

IEEE802.3X

固定的局域网接口

2x10/100Mbps

扩展模块槽数

4

控制端口

Console

Flash内存

64MB

DRAM内存

256MB

支持的网管协议

CiscoClickStart，SNMP

第四章VLAN配置

4.1虚拟网划分

4.1.1VLAN的发展与现状

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。

网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。

4.1.2使用VLAN技术的优点

使用VLAN具有以下优点：

1、控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

2、提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

3、网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。

而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。

在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。

利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。

在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

4.1.3VLAN端口划分及配置

该校申请的IP地址为207.160.130.131，域名为，主DNS为218.76.138.66，辅助DNS为218.76.138.90。

根据该学校的情况，将VLAN与IP分配如下表：

表4-1-3为该校VLAN与IP网段的划分

VLAN号

网段IP

网关

备注

2

192.168.10.0/24

192.168.10.254

多媒体1

3

192.168.20.0/24

192.168.20.254

多媒体2

192.168.30.0/24

192.168.30.254

学生宿舍1栋

192.168.40.0/24

192.168.40.254

学生宿舍2栋

5

192.168.50.0/24

192.168.50.254

教师宿舍1栋

6

192.168.60.0/24

192.168.60.254

教师宿舍2栋

7

192.168.70.0/24

192.168.70.254

后勤处办公室

8

192.168.80.0/24

192.168.80.254

教务处办公室

9

192.168.90.0/24

192.168.90.254

学工处办公室

10

192.168.100.0/24

192.168.100.254

图书馆办公室

11

192.168.110.0/24

192.168.110.254

电子阅读室

192.168.120.0/24

192.168.120.254

教学楼机房1

13

192.168.130.0/24

192.168.130.254

教学楼机房2

14

192.168.140.0/24

192.168.140.254

教学楼机房3

第五章交换机和路由器的配置

5.1路由器与交换机的配置

5.1.1路由器的配置

路由器CISCO2811与内网的连接端口为f0/0，此端口的IP地址为10.1.1.1。

f0/1为外部端口，IP地址为207.160.130.131。

通过以下对路由器CISCO2811的配置完成了该校内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换，配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。

同时开启了此路由器的远程功能。

5.1.2核心层交换机的配置

IP地址

端口

对端设备

对端IP地址

对端端口

OSPF区域

10.1.1.1/30

F0/0

主教学楼

10.1.1.2

F0/18

Area1

10.1.1.5/30

F0/19

学生宿舍

10.1.1.6/30

Area2

10.1.1.9/30

F0/20

教师宿舍

10.1.1.10