高校ICT类专业计算机实验室网络系统方案的设计.docx
《高校ICT类专业计算机实验室网络系统方案的设计.docx》由会员分享,可在线阅读,更多相关《高校ICT类专业计算机实验室网络系统方案的设计.docx(18页珍藏版)》请在冰豆网上搜索。
高校ICT类专业计算机实验室网络系统方案的设计
计算机网络工程实验报告
实验三:
高校ICT类专业计算机实验室网络系统方案设计
小组成员:
目录
一、需求分析...........................................................................3
1、功能需求...........................................................................3
2、设计原则...........................................................................3
二、系统主要节点流量分析....................................................4
1、节点流量分析......................................................................4
三、系统方案设计..................................................................5
1、ICT实验室网络拓扑图........................................................5
四、设备选型..........................................................................6
1、路由器和核心交机............................................................6
3、接入交换机(4台)...........................................................8
五、网络仿真及调试结果......................................................9
1、BosonNetsim仿真拓扑图...............................................9
2、各个设备配置结果............................................................10
(1)、路由器的配置..............................................................10
(2)、交换机的配置............................................................10
(3)、服务器配置................................................................11
(4)、PC机配置.....................................................................12
3、仿真结果............................................................................13
六、参考文献..........................................................................15
七、实验小结..........................................................................附页
1、需求分析
ICT实验室目前主要为“英语教学与互联网”、“英语课件制作”两门课程提供服务,同时承担着对教师和学生进行ICT技能培训和学生进行微格教学的任务。
ICT实验室至少在以下几个方面提供支持:
(1)通过网络查找各类资源;
(2)提供微型课程与教学组织工具;
(3)开展ICT实验;
(4)提供开放性协同学习的环境(跨地域跨文化的学习与交流)。
1、功能需求
(1)ICT实验室网络必须具有高速、大流量并发,支持稳定快速的文本、图形、音频、视频等多种媒体信息传输功能,二级以上的交换机应具备组播功能;
(2)ICT实验室网络应具备性能优越的资源共享功能,与其他校园网各终端间具有快速交换功能;
(3)ICT实验室网络与外部网络互连后,应具有“防火墙”过滤功能,以防止网络黑客入侵;
(4)ICT实验室网络应具备完善的管理机制,例如用户权限控制;
(5)ICT实验室应具备无线接入功能。
2、设计原则
(1)经济实用性
坚持实用、经济的原则,对比设备性能和价格,选择性价比较高的设备,
建设千兆以太网网络平台;
(2)可靠性
为使网络可靠稳定地运行,从系统结构、技术措施、设备性能、系统管理
等多方面考虑,把故障率降到最小,以求达到最大的平均无故障时间;
(3)可升级和可扩展性
选择具有一定扩展能力的设备,同时,使分配的IP地址具有一定的容量,
在结构和性能上都留有一定的升级空间;
(4)容错性
a、设备容错性:
所选用设备必须具有全容错结构,一台设备中单个电源、
单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正
常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可
以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而
不必重新引导整个设备。
b、网络结构容错:
不能因某台设备的故障而影响到整个主干网络的正常运
行;任意一条链路的中断不能使得主干网络的任何部分中断工作。
2、系统主要节点流量分析
根据实验室的需求,估算出以下式子:
应用总信息传输速率=平均事务大小×每字节位数×每个会话事务数×平均
用户数/平均会话长度
在实验室中,根据实际需求,实验室中实际使用的流量在300~500Mbps,此处,我们假设为500Mbps。
我们使用4台CISCOWS-C2960S-24TS-S。
1、节点流量分析
节点
流量
核心交换机
1000Mbps(实际中假设使用500Mbps)
接入交换机
100Mbps
PC机(PC1~PC25)
25台PC机共享100Mbps(平均每台分配4Mbps)
PC机(PC26~PC50)
25台PC机共享100Mbps(平均每台分配4Mbps)
PC机(PC26~PC50)
25台PC机共享100Mbps(平均每台分配4Mbps)
PC机(PC51~PC75)
25台PC机共享100Mbps(平均每台分配4Mbps)
PC机(PC76~PC100)
25台PC机共享100Mbps(平均每台分配4Mbps)
3、系统方案设计
1、ICT实验室网络拓扑图
2、IP地址规划
(1)、255.255.255.255是限制广播地址;
(2)、127.0.0.1是本机地址;
(3)、224.0.0.1是组播地址;
(4)、10.x.x.x、172.16.x.x、172.31.x.x、192.168.x.x是私有地址;
3、子网掩码
255.255.255.0
4、网关设置
192.168.1.1
5、具体分配
路由器:
192.168.1.2
服务器:
192.168.1.3,192.168.1.4
100台PC:
192.168.1.5~192.168.1.29
192.168.1.30~192.168.1.54
192.168.1.55~192.168.1.79
192.168.1.80~192.168.1.104
4、设备选型
1、路由器和核心交换机
由于实验室网络是ICT网络模式,我们选用H3CICG1000信息通信网关。
ICG1000同时具备了路由器,防火墙和交换机的功能,适用于ICT网络模式。
主要参数如下:
硬件规格
处理器
MIPS64位网络处理器500MHz
转发性能
60kpps
内存
64M(DDRII)
Flash
8M
console
1
固定通信接口
2个10/100M以太网路由接口
3个10/100M以太网交换接口
最大功耗
15W
电源(AC)
输入额定范围:
100~240V50/60Hz
外形尺寸(W×D×H)
330×230×44mm
重量
2kg
环境温度
0~40℃
存储温度
-10℃~70℃
工作湿度
10%~90%无凝结
存储湿度
5%~90%无凝结
散热方式
自然散热
软件规格
作模式
主备模式
智能负载均衡
手动负载均衡(电信走电信,网通走网通)
源地址路由
网络协议
PPPoE
DHCP客户端
DHCP服务器
静态路由
NAPT
NTP
DDNS
VPN透传(PPTP、L2TP)
防火墙
出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)
入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)
IPSecVPN
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持通过域名方式配置IPSec连接(DDNS)
访问控制
IP<->MAC地址绑定
URL过滤
MAC地址过滤
QQ/MSN访问控制
金融软件控制
大智慧/分析家/同花顺/广发至强/光大证券/国元证券
网络安全
ARP防攻击/免费ARP
状态数据包检查
防止WAN口的Ping
防止TCPsync扫描
防止StealthFIN扫描
防止XmasTree扫描
防止Null扫描
防止UDP扫描功能
防止Land攻击功能
防止Smurf攻击功能
防止WinNuke攻击功能
防止PingofDeath攻击
防止SYNFlood攻击功能
防止UDPFlood攻击功能
防止ICMPFlood攻击功能
防止IPSpoofing功能
防止碎片包攻击
防止TearDrop攻击
防止Fraggle攻击功能
QoS
流量统计(基于IP/端口的流量统计)
网络流量限速(基于IP,上下行流量分别限速)
NAT表项限制
应用通道限制(绿色通道/限制通道)
配置管理
基于Web的用户管理接口(远程管理/本地管理)
命令行CLI
通过http升级系统软件
SNMPV1/V2V3
TR-069管理
系统服务
ALG
端口触发
UPnP
虚拟服务器
静态NAT(一对一NAT)
DMZ主机
故障诊断
Ping/Tracert
设备自检
故障信息一键导出
认证
CE
2、接入交换机(4台)
由于实验室有100个PC机,所以交换机的端口数量为26,在每台交换机中
使用25个端口,用4台即可。
我们选用CISCOWS-C2960S-24TS-S,参数如下:
主要参数
产品类型
智能交换机
应用层级
二层
传输速率
10/100/1000Mbps
产品内存
DRAM内存:
128MB
FLASH内存:
64MB
交换方式
存储-装发
背板带宽
50Gbps
包转发率
38.7Mpps
MAC地址表
8k
端口参数
端口结构
非模块化
端口数量
26
端口描述
24个以太网10/100/1000Mbps端口,2个1GbESFP端口
传输模式
全双工/半双工自适应
功能特性
网络标准
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1X,IEEE802.1ab,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
VLAN
支持
QOS
支持
其它功能参数
状态指示灯
每端口,系统
电源电压
AC100-240V,50-60Hz
电源功率
36W
产品尺寸
299x455x45mm
平均无故障时间
335,014小时
环境标准
工作温度:
-5-45摄氏度
工作湿度:
10%-95%(非冷凝)
存储温度:
-5-45摄氏度
存储湿度:
10%-95%(非冷凝)
产品价格
4529元
4、其他设备
网线、网卡之类
5、网络仿真及调试结果
1、BosonNetsim仿真拓扑图
2、各个设备配置的结果
(1)路由器配置
(2)交换机配置
Switch2的配置(其他交换机雷同,不再做陈述)
(3)服务器配置(Service1和Service2的配置)
(4)PC配置(PC50和PC100的配置)
3、仿真结果
(1)、以PC50为测试机,分别对路由器、service2、PC51、PC1、PC76进行测试。
(2)、路由器对service1、PC50和PC26进行测试
六.参考文献
1、ICT网络模式的关键技术与发展,刘建明,赵峰
2、ICT中小学网络建设解决方案(中国电信)
3、ICT与科学探究学习,
4、
5、
七.实验小结