网络工程专业实训报告Word下载.docx
《网络工程专业实训报告Word下载.docx》由会员分享,可在线阅读,更多相关《网络工程专业实训报告Word下载.docx(38页珍藏版)》请在冰豆网上搜索。
17-24八栋教工宿舍楼
学生公寓:
6-12七栋学生公寓
教学楼:
十教、十一教十二教图书馆(二楼机房)
行政楼
食堂:
二食、八食
超市(无线):
荷园超市、济大超市、洗浴中心
配电室、大学生活动中心
广场:
滋兰苑、甲子湖、升华广场、八食广场、青年林、白鹭园、桃李园、玉函亭、网球场、民俗馆
2.2网络应用需求
2.2.1教学
多媒体辅助点播教学兼远程教学:
校园网要求具有数据、图像、语音等多媒体实时通讯能力;
并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
2.2.2办公
建立基于网络的教育管理及自动化办公系统。
2.2.3.服务
(1)学校主页。
学校应建立独立的WWW服务器、邮件服务器、DNS服务器文件服务器等。
在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
(2)在全校任何地方都可以接收无线且在室内可以用有线。
2.3网络安全需求
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等。
3网络系统的设计方案
3.1网络设计原则
网络采用192.168.0.0/24网络。
从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。
这种建筑分布结构非常适合以太网技术的应用。
首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。
在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。
楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。
其次,传输介质也适合了建网需要。
在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用5类双绞线,其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。
最后,以太网建网能够提供性价比高的网络带宽。
3.2信息点数量及分类
3.2.1信息点具体分类
(1)教工宿舍楼8幢(均为6层):
共有有房间288个,每个房间布设信息点2个。
(2)学生公寓7幢(均为6层):
共有有房间1470个,每个房间布设信息点2个。
(3)教学楼:
十教(6层):
共有103个教室,每个教室布设信息点2个;
22个办公室,每个房间布设信息点4个;
1个大实习室,1个报告厅,分别布设信息点4个。
(302)
十一教(6层):
共有教室72个,每个房间布设信息点4个。
(288)
十二教(9层):
共有房间数65个,每个房间布设信息点8个;
小机房6个,每个小机房布设信息点50个;
大机房5个,每个小机房布设信息点100个。
(1320)
(4)图书馆1幢(8层):
共有阅览室30个,每个阅览室布设信息点10个;
二层有一机房,该机房布设信息点100个。
(5)行政楼(12层):
共有房间48个,每个房间布设信息点6个;
5个会议室,2个接待室,
每个房间布设信息点4个。
(316)
(6)食堂2幢:
二食(2层):
每层布设信息点8个,6个办公区域分别布设2个信息点。
八食(3层):
每层布设信息点8个。
(7)便利店:
荷园超市、济大超市各布设信息点6个;
洗浴中心4层,每层布设10个信息点。
(8)大学生活动中心:
布设信息点5个。
3.2.2信息点数量统计
表3.1信息点数量
建筑物名称
信息点的分布
信息点总数量
主要应用
教工宿舍楼
8幢
6层
192
Internet服务
学生公寓
7幢
2940
教学楼
3幢
各层
1910
资源共享,Internet服务等
图书馆
1幢
400
图书馆应用系统,Internet服务等
行政楼
316
教务管理系统,人力资源管理,OA办公,资源共享,Internet服务等
食堂
2幢
52
便利点
3个
各个房间
大学生活动中心
1个
房间内
5
总计
5867
3.3网络拓扑结构分析
校园网具有统一管理的要求,故局部拓扑结构为星状,整个网络成树状结构,网络中心是网络树的树干,网络出口相当于树根。
教学区、宿舍区、网络中心的汇聚交换机为树干。
整体设计遵照网络的四层结构.
3.3.1有线
教工宿舍每栋用3台接入层交换机,共用1台汇聚层交换机;
学生公寓每栋用18台接入层交换机,共用6台汇聚层交换机连一台核心交换机;
图书馆用17台接入层交换机,共用1台汇聚层交换机,教学楼共用80台接入层交换机,共用4台汇聚层交换机,行政楼用13台接入层交换机,共用1台汇聚层交换机
食堂用2台接入层交换机,共用1台汇聚层交换机.
核心层交换机
汇聚层交换机
图3.1有线拓扑图
3.3.2无线
图3.2无线总体拓扑图
教工宿舍每层6个房间,设3个面板AP并且在楼道口安装1个交换机。
图3.3教工宿舍无线拓扑图
12教以二楼为例,每层23个室内吸顶AP和1个接入层交换机。
图3.412教无线拓扑图
10教以一层为例,一层14个室内吸顶AP,共用4个接入层交换机。
图3.510教无线拓扑图
11教每层24个室内吸顶AP,每层1个接入层交换机
图3.611教无线拓扑图
图书馆每层15个AP,共用5个接入层交换机
图3.7图书馆无线拓扑图
学生公寓每层10个,两层用一个接入层交换机。
图3.8学生公寓无线拓扑图
行政楼每层15个室内AP,共用8接入层交换机.
室外AP共设10个。
图3.9室外全景无线拓扑图
3.4网络分层设计理念
从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:
因为网络可模块化增长而不会遇到问题;
简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
图3.10网络分层图
3.5VLAN与IP设计
VLAN技术在在网络领域等到了广泛应用,
尤其在网络管理和网络安全上方面起到了不可忽视的作用。
采用VLAN技术对整个网络进行集中管理,能够更容易地实现网络的管理性。
例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。
VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。
Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。
3.5.1Vlan号的分配规划
VLAN划分原则:
便于管理。
VLAN划分理念:
将几个楼划分在同一VLAN,便于操作管理。
VLAN详细划分:
教工宿舍17-24八栋教工宿舍楼在同一VLAN,也就是VLAN10;
6-12七栋学生公寓在同一VLAN,也就是VLAN20;
10教、11教和12教属于VLAN30;
图书馆属于VLAN40;
便利店属于VLAN50;
食堂属于VLAN60;
行政楼属于VLAN70
3.5.2具体VLAN详细表
表3.2VLAN划分
序号
子网名称
Vlan
网段
IP范围
网关
1
10
192.168.1.0/24
192.168.1.0-192.168.1.254
192.168.1.254
2
20
192.168.2.0/24
192.168.2.0-192.168.13.254
192.168.13.254
3
30
192.168.14.0/24
192.168.14.0-192.168.21.254
192.168.21.254
4
图书馆
40
192.168.22.0/24
192.168.22.0-192.168.23.254
192.168.23.254
便利店
50
192.168.24.0/24
192.168.24.0-196.168.24.254
196.168.24.254
6
60
192.168.25.0/24
192.168.25.0-196.168.25.254
196.168.25.254
7
70
192.168.26.0/24
192.168.26.0-196.168.27.254
196.168.27.254
3.6网络设备选型
Cisco在广域网产品方面的地位是无人能及的,据称在广域网骨干路由器上Cisco产品占有80%的市场份额;
NortelNetworks在语音交换方面有100多年的历史;
3Com尽管它的高端产品目前已经被人收购,但它在园区网方面,特别是在中国市场上,占有很大的份额;
各家的特点说来话长,不一而足。
但总的一点,比较贵,且他们占据的是中高端市场。
在中低端市场方面,是D-link和Accton有极大的优势。
特别要强调的是3com公司。
3com公司是校园网方面拥有很长的历史,她以质量好、性能稳定著称,虽然目前因全球策略调整将高端出售,从而强化了她在中低端产品上的竞争力,作为某校园一个中小型的园区网,3com的系列产品必将能提供一个性能、稳定双佳的网络。
根据校园需求,局域网骨干必须是高速,能支持多媒体应用,所以校园网核心层至汇聚层采用万兆光纤连接技术,而汇聚层至接入层采用千兆光纤技术。
考虑用户网络设备选型不仅满足用户现有需求,还要考虑到网络将来的升级与扩展,本项目全部采用性能相对稳定的思科公司产品,核心层交换机选用思科企业级交换机WS-C4506,汇聚层选用思科三层交换机WS-C3750G-24TS-S1U,接入层选用思科二层交换机WS-C2960-24TT-L;
网络出口路由器选用思科多业务路由器2951/K9。
具体配备如下:
3.6.1核心层设备
核心层设备作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:
1)高密度端口情况下,还能保持各埠的线速转发;
2)关键模块必须冗余,如管理引擎、电源、风扇。
同时,核心交换机应支持万兆、IPV6技术,用于满足校园网络未来发展的需求,采用硬件的方式提供线速组播、线速QOS、线速路由和线速ACL的四个线速功能,在满足性能的前提下,还可以大大提高网络的安全性和适用性。
综上所述,在该校园网络中选用了CISCOWS-C4506参数是一款模块化企业级交换机,具体技术参数参见表4-1-1;
而在宿舍的核心汇聚中,选用另一款性价比较高的的交换机CISCOWS-C4506。
表3.3核心层交换机思科WS-C4506技术参数
基本规格
交换机类型
企业级交换机
传输速率
10/100/1000/10000Mbps
应用层级
四层
交换方式
存储-转发
背板带宽
100Gbps
包转发率
75Mpps
端口结构
模块化
处理器
CPU400Mhz
VLAN功能
支持
网络标准
IEEE802.3,10BASE-T,IEEE802.3u,100BASE-TX,IEEE802.3,10BASE-FX,IEEE802.3z,IEEE802.3x,IEEE802.3ab,10BASE-X(GBIC)
传输模式
全双工
网管功能
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
堆叠功能
不支持
接口类型
10/100/1000Base-T,1000Base-FX
模块化插槽数
6个
表3.4核心层交换机思科WS-C4503技术参数(1.2w)
64Gbps
是否支持全双工
网管支持
可网管型
3.6.2汇聚层交换机
汇聚层节点必须能够提供全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时,能够对关键业务的服务质量提供保障。
从可靠性角度来说,由于电源模块是最容易出故障的设备,因此汇聚设备必须提供电源冗余。
同时还要求汇聚层设备必须能够支持ACL、QOS、策略路由等功能,为整个校园网络提供网络的安全和优化服务。
选用了CISCOWS-C3750X-24T-L是一款标二层交换机,它提供了多层交换能力和线速的路由转发能力。
具体技术参数参见表4-2。
表3.5汇聚层交换机思科WS-C3750X-24T-L技术参数(1.7w)
可堆叠
二层
160Gbps
65.5Mpps
24个10/100/1000M以太网端口
内存
256MB
上行链路
14个千兆或2个万兆光口(可选)
扩展槽
3.6.3接入层交换机
对于楼栋接入节点的交换机,必须考虑到安全接入控制、线速转发、组播支持等技术。
采用WS-C2960-24TT-L,具有24个10/100M自适应电口,2个100/1000M自适应电口,可以实现对网络中关键链路和数据传输信道进行链路备份,支持堆栈技术,本方案中,根据信息点的分布情况适当的选择接入交换机的数量,所有的接入交换机均通过千兆电口与汇聚交换机相连,并向终端用户提供百兆网络带宽。
具有VLAN化分方便管理员进行规化,方便管理。
具体技术参数参见表4-3。
表3.6接入层交换机思科WS-C2960-24TT-L技术参数(3400)
10/100/1000
16Gbps
6.5Mpps
固定端口
64MB
MAC地址表
8K
Web浏览器,SNMP,CLI
接口数量
24个
10/100Base-T,10/100/1000Base-Tx
2个
3.6.4出口路由器
如何使校园网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设校园网过程中所必须考虑的重要事情之一。
考虑到学校的具体网络应用情况,可选用一台企业级千兆路由器,路由器应支持多种工作模式(NAT、路由等)、多种网络协议,具有包过滤、VPN和入侵检测功能等。
路由器来与互联网(Internet)相连,为内网用户访问外网提供高质量的安全防范服务。
选用CISCO2951/K9型号的路由器。
表3.7出口路由器思科2951/K9技术参数(8500)
路由器类型
集成多业务路由器
75Mbps
网络功能
网络协议
TIA/EIA/IS-968,CS-03,ANSIT1.101,ITU-TG.823、G.824,IEEE802.3,RTTE指令
Qos功能
防火墙功能
内置
其他功能
IP过滤器允许限制访问Internet和其他网络资源;
嵌入式硬件加密加速得到增强,可提供更高的扩展性,实现广域网链接安全和VPN服务。
网络端口
局域网接口
模块化;
串行控制台端口,串行辅助端口,USB控制台端口
其他接口
3个板载GE、4个EHWIC插槽、3个DSP插槽、1个ISM插槽
3.7服务器的选择
在校园网络中一般提供WWW、文件、打印和邮件等服务,使用单一的服务器系统无法应付高峰时的数据访问,通过多台服务器分担这些负载是比较经济可行的。
所以我们选择了几种服务器:
教学资源服务器、文件打印服务器、教务办公自动化服务器、Web服务器和邮件服务器、DNS服务器、以及数据库服务器。
3.7.1教学资源服务器
教学资源服务器采用可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务、
提供数据在线备份的环境,可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。
教育资源服务器支持外接的磁带机,它能有效的将数据从服务器中传送到外挂的磁带机上,以使数据安全快捷的备份。
即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题,从而为学校充分的利用资源提供了一个良好的应用环境。
具有自动日志功能的系统,可自动记录所有用户的访问信息,包括使用账号、时间、访问方式、网络地址和访问状态,这样能够有效地保护资源数据。
采用戴尔PowerEdgeR630机架式服务器。
3.7.2文件打印、FTP服务器
采购文件打印、ftp服务器时应选用存储大,而且可扩展性高的服务器,所以我们采用戴尔PowerEdgeR720机架式服务器。
3.7.3Web服务器、邮件服务器
Web服务器用来提供WEB网站服务。
要求服务器在进行动态页面生成等方面的性能要好。
邮件服务器是用来提供邮件收发服务的。
主要是要求服务器配置高速宽带上网工具,硬盘容量要大等。
根据前面介绍的戴尔PowerEdgeR720机架式服务器的特点可以看出它能够满足web服务器和邮件服务器的要求。
所以都采用这款服务器来配置。
3.7.4教务、办公自动化服务器
办公自动化(OA)是指办公人员利用现代科学技术的最新成果,使用先进的办公设备,实现办公活动的科学化和自动化。
实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平。
这里我们采用浪潮英信NF5240M3(XeonE5-2407/4GB/2T)。
它是部门级服务器的主流,集众多先进技术于一身,稳定可靠,性价比十分出众。
浪潮英信NF5240M3(XeonE5-2407/4GB/2T)提升了中端服务器的技术含量和门槛,使用户的硬件平台和应用更趋于专业化,适合于对服务器的性价比要求较高的网络环境,可作为文件、电子邮件、Proxy、Web、小型数据库应用服务器等业务,能够很好地满足大中型企业、政府、银行、金融等行业用户的中前端应用和中小用户关键应用的需求,更是工商管理部门的数据集中业务和办公自动化业务的最佳选择。
3.7.5DNS服务器
DNS服务在一个TCP/IP架构的网络(例如Internet)环境中,非常重要而且常用的系统。
DNS服务器的主要的功能就是域名解析。
包括将DomainName转换成IPAddress,然后再使用所查到的IPAddress去连接(俗称“正向解析”)。
还包括将IPAddress转换成DomainName的功能,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。
采用前面的浪潮英信NF5240M3(XeonE5-2407/4GB/2T)。
3.7.6数据库服务器
网络数据库服务器提供基于服务器的数据库存储和访问服务,它允许网络用户控制对数据的操作。
数据库服务器通常采用双路,四路或者更多的处理器,这样做的目的是为了提高服务器的处理能力以及对数据库的并行操作,达到增加吞吐量的目的。
数据库服务器对内存要求非常大,大容量的内存可以节省处理器访问硬盘的时间,提高数据库服务器的性能。
数据库服务器需要大容量的存储空间,这点无庸质疑。
在需要大容量存储空间的同时,数据库服务器对数据存储的性能以及安全性也有很高的要求。
所以数据库服务器一般都采用SCSI硬盘作为存储介质(有些企业还采用光纤通道的硬盘),在