校园网分析和设计.docx
《校园网分析和设计.docx》由会员分享,可在线阅读,更多相关《校园网分析和设计.docx(28页珍藏版)》请在冰豆网上搜索。
校园网分析和设计
《计算机网络》课程设计报告
杨克川
学院城南学院专业通信工程
班级1104学号201185250427
学生姓名杨克川指导教师李平
课程成绩完成日期2014年6月20日
课程设计成绩评定
院系计算机与通信工程专业通信工程
班级通信1104学号201185250427
学生姓名杨克川指导教师李平
指导教师对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
学习态度与遵守纪律情况
课程设计完成情况
课程设计报告的质量
指导教师成绩指导教师签字年月日
课程设计答辩组对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
课程设计完成情况
课程设计报告的质量
课程设计答辩
答辩组成绩答辩组长签字年月日
课程设计综合成绩
注:
课程设计综合成绩=指导教师成绩×60%+答辩组成绩×40%
课程设计任务书
_________城南______学院通信工程专业
课程名称
计算机网络课程设计
时间
2013~2014学年第二学期16~17周
学生姓名
杨克川
指导老师
李平
题目
校园网分析和设计
主要内容:
(1)校园网特点分析
(2)小型校园网设计
(3)主要网络设备选型
要求:
(1)综合运用计算机网络基本理论和通信工程设计的方法设计本系统。
(2)学会文献检索的基本方法和综合运用文献的能力。
(3)通过课程设计培养严谨的科学态度,认真的工作作风和团队协作精神。
应当提交的文件:
(1)课程设计学年论文。
(2)课程设计附件(相关图纸、设备配置清单、报告等)。
摘要本课程设计主要内容是以一般大学校园为背景,从校园网的背景及相关计算机网络技术入手,以系统化和工程化的思想较为详细的论述了校园网设计与实现的过程。
论文首先分析了校园的组织结构、建设目标、建设原则和设计思想。
在设计思想中采用了网络经典的“核心层/汇聚成/接入层”三层模型的思想对校园进行了分层设计,同时结合校园的实际情况对校园进行分区设计,将整个校园分为四个小区。
本文进而对校园的网络进行了划分,设计出了相应的总体拓扑图,并根据拓扑图中的设计,综合考虑了性能,需求,价格等因素进行了相应的网络设备的选型设计。
在本文的设计方案中主要考虑了校园网的布线、安全、设备、VLAN的划分、交换机及路由器的选型和配置以及校园网服务器的选型等。
在本课程设计的最后对所设计的网络提出了性能评价的标准。
关键词课程设计;校园网;分析和设计;三层交换技术;VLAN;网络设计
1引言
本课程设计主要以一般大学校园网为背景,从计算机网络技术校园用户的需求分析入手,根据网络的功能需求,结合工作实践与校园网的应用特点,并考虑了网络产品如何满足校园网用户的多方面需求和目前网络的发展趋势,以系统化和工程化的思想较为详细的论述了校园网分析设计与实现的过程[1]。
1.1课程设计目的
此课程设计拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET相联。
将实现网络主干1000M,桌面100M,端口独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由一下几个子系统构成:
(1)、校园计算机局域网
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层是重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
(2)、交互式多媒体教学系统;
(3)、学校自动化办公系统;
(4)、学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;既有集中式数据库又有分布式事务处理;既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等[2]。
1.2课程设计的要求
(1)、综合运用计算机网络基本理论和通信工程设计的方法设计本系统。
(2)、学会文献检索的基本方法和综合运用文献的能力。
(3)、通过课程设计培养严谨的科学态度,认真的工作作风和团队协作精神。
1.3设计平台
CiscoPacketTracer5.1。
PacketTracer是Cisco公司为思科网络技术学院开发的一款模拟软件,可以用来模拟CCNA的实验。
我们也以PacketTracer5.1作为模拟软件来进行我们的实验。
PacketTracer是一套由Cisco所设计的网络互连模拟程式。
由于路由器的取得较为不易,且模拟一个互联网络架构而言,至少需要两台路由器、两台个人电脑以上,才可达到转送封包的效果。
PacketTracer提供了一个方便的模拟方式,只要在程式内的平面图上,布上实验所需之设备,即可以在个人电脑上,做模拟的网络配置,使用者亦可以在各种设备的图示上做模拟的操作;如PC设备可以提供远端登陆画面,让使用者登入此PC使用RS232连接router。
远端登入設定该router之功能,几乎和使用一般设备相同[3]。
打开PacketTracer5.1时界面如下图:
图1.1PacketTracer5.1软件界面
2校园网络的需求分析
2.1主机系统的需求分析
(1)、主机系统采用国际上较新的主流技术,并具有良好的向后扩展能力;
(2)、主机系统具有高的可靠性,能长时间连续工作,并有容错措施;
(3)、支持通用大型数据库,如SQL、Oracle等;
(4)、具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
(5)、能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、BBS讨论等服务。
2.2网络系统的需求分析
(1)、支持SNMP网络管理协议,具有良好的可管理性和可维护性;
(2)、网络方案应采用成熟的技术,并尽可能采用先进的技术;
(3)、采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
(4)、方案合理分配带宽,使校园内广大师生不受网上“塞车”的影响;
(5)、充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
(6)、该网络方案要具有高扩展性。
能为校园未来数目的扩展具有调整、扩充的手段;
(7)、该网络应是面向连接的,能够实现虚拟网(VLAN)连接[4]。
3校园网络的规划设计
3.1网络规划设计及实现
网络总体规划:
目前流行的网络结构有以太网(10M)、快速以太网(100M)、千兆位以太网(1000M)这三种结构,10兆以太网已经不能满足目前的应用需要,已面临淘汰;100兆快速以太网是目前比较流行的结构,具有技术成熟性,但在作为主干带宽这方面仍是不足够的。
但对于一个校园网络来讲,如果完全采用千兆位以太网结构到桌面的话,初期投资成本太高,并且在系统运作初期,整个网络的数据流量并不是很大,这样的话会成为一种浪费投资。
因此根据本校园网络的实际需求情况以及其它很多大学的系统集成经验,我们在网络系统的建设中采用快速以太网与千兆位以太网混合结构。
依据上述设计原则,我们采用千兆位以太网作为整个网络系统的主干,桌面电脑到主干的连接采用100兆以太网结构。
这样的话,不仅桌面PC可获得足够的应用带宽,而主干也拥有了足够的带宽,可满足随着以后业务应用的增长带来的数据流量增大的需求。
校园网络(COMPUSNETWORK,下文中称为园区网络)是现实生活中一个非常典型的综合网络实例。
设计一个校园网络有许多需要考虑的问题,如网络技术的选择,网络拓扑的选择,网络产品的选择,网络服务器的选择以及操作系统,网络服务,网络管理及网络安全保密措施等方面。
下面我就结合本校园的一些实际情况和需求来给出网络设计的方案[5]。
3.2系统总体设计方案概述
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。
如图3.1所示,是该校园网网络的总体拓扑结构图。
图3.1校园网总体拓扑结构图
3.3VLAN及IP地址规划
在一个大、中型网络里,VLAN的划分是必不可少的步骤之一。
在本校园网设计实例中,整个校园网中VLAN及IP编址方案如表1所示。
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN10
Vlan10
192.168.10.0/24
192.168.10.254
食堂后勤区VLAN
VLAN20
Vlan20
192.168.20.0/24
192.168.20.254
学生活动中心VLAN
VLAN30
Vlan30
192.168.30.0/24
192.168.30.254
实验区VLAN
VLAN40
Vlan40
192.168.40.0/24
192.168.40.254
公寓区VLAN
VLAN50
Vlan50
192.168.50.0/24
192.168.50.254
行政区VLAN
VLAN60
Vlan60
10.1.0.0/16
10.1.1.254
教学区VLAN
VLAN70
Vlan70
10.2.0.0/16
10.2.2.254
图书馆VLAN
VLAN80
Vlan80
10.3.0.0/16
10.3.3.3
远程访问服务区VLAN
VLAN100
VLAN100
172.16.3.0/24
172.16.3.1
计算机中心
服务器群VLAN
表1VLAN及IP编址方案
除了表1中的内容外,拨号用户从172.16.0.0/24中动态取得IP地址。
远程访问也是园区网络必须提供的服务之一。
它可以为家庭办公用户和出差在外的员工提供远程、移动接入服务。
远程访问有三种可选的服务类型:
专线连接、电路交换和包交换。
不同的广域网连接类型提供的服务质量不同,花费也不相同。
在本设计中,由于面对的用户群规模、业务量较小,所以采用了异步拨号连接作为远程访问的技术手段[6]。
3.4网络设备选型
根据本校园网络的需求分析与网络设计原则,我在校园网络设计中采用以下网络设备:
两台三层cisco交换机:
3560-24PSMultilayerswitch0,3560-24PSMultilayerswitch1;(用于汇聚层)
四台二层cisco交换机:
2960-24TTswitch0,2960-24TTswitch1,2960-24TTswitch3,Switch-PTswitch2。
(用于接入层)
三台cisco路由器:
1841R0,1841R1,1841R2(考虑到端口等方面的需求三个路由器都添加了两个WIC-1ENET模块)。
(用于核心层)。
3.5三层交换机配置
汇聚层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
这里的分布层交换机采用的是3560-24PSMultilayerswitch0交换机。
作为三层交换机,3560-24PSMultilayerswitch0交换机拥有24个10/100Mbps自适应快速以太网端口,同分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的IntegratedIOS操作系统。
下面是相关TRUNK、VTP同步、VLAN、交换机名字、特权密码、终端线超过时间、虚拟终端远程登录设置、DHCP地址池、OSPF协议等的配置。
(1)3560-24PSMultilayerswitch0的配置
配置、测试相关TRUNK信息如下所示:
Switch>en//enable:
从用户模式进入特权模式
Switch#conft.//configureterminnal:
进入全局配置模式
Switch(config)#interfacerangefastEthernet0/2-5
Switch(config-if-range)#switchportmodetrunk//将接口设置为TRUNK干道模式
Switch(config-if-range)#end//退出配置模式
Switch#copyrs//将RAM中的当前配置存储到NVRAM
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Switch#showinterfacestrunk//查看相关的TRUNK信息
PortModeEncapsulationStatusNativevlan
Fa0/2on802.1qtrunking1
Fa0/3on802.1qtrunking1
Fa0/4on802.1qtrunking1
Fa0/5on802.1qtrunking1
配置、测试VTP信息如下所示:
Switch#en
Switch#conft
Switch(config)#vtpmodeserver//设置VTP的工作模式为SERVER模式
Switch(config)#vtpdomaincc//设置VTP的域名为cc
Switch(config)#vtpversion2//设置VTP的版本
Switch(config)#vtppasswordyy//设置VTP的密码为yy
Switch(config)#end
Switch#copyrs
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Switch#showvtpstatus//查看VTP相关信息
VTPVersion:
2
ConfigurationRevision:
109
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
12
VTPOperatingMode:
Server
VTPDomainName:
cc
VTPPruningMode:
Disabled
VTPV2Mode:
Enabled
VTPTrapsGeneration:
Disabled
MD5digest:
0xD20x2A0x960xA90x810xC00xC10xB2
Configurationlastmodifiedby0.0.0.0at3-1-9300:
00:
00
LocalupdaterIDis192.168.10.1oninterfaceVl10(lowestnumberedVLANinterfacefound)
(2)3560-24PSMultilayerswitch1的配置
3560-24PSMultilayerswitch1与3560-24PSMultilayerswitch0的功能相同,不过3560-24PSMultilayerswitch1的VTP设置为Client模式,其VLAN信息要与3560-24PSMultilayerswitch0的VLAN信息同步。
这台三层交换机实现了冗余设计,当3560-24PSMultilayerswitch0不能正常工作时,这台三层交换机完全可以替代。
下面是相关的TRUNK、VTP同步、VLAN、OSPF协议等的配置。
3.6二层交换机配置
接入层(即为二层)为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是CiscoCatalyst2960-24TTswitch024口交换机。
该交换机拥24个10/100Mbps自适应快速以太网端口,运行的是CiscoIOS操作系统。
(1)2960-24TTswitch0的配置
配置测试相关TRUNK信息如下所示:
Switch#conft
Switch(config)#interfacerangefastEthernet0/1-2
Switch(config-if-range)#switchportmodetrunk//将接口设置为TRUNK干道模式
Switch(config-if-range)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch#copyrs
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Switch#showinterfacestrunk//查看TRUNK信息
PortModeEncapsulationStatusNativevlan
Fa0/1on802.1qtrunking1
Fa0/2on802.1qtrunking1
PortVlansallowedontrunk
Fa0/11-1005
Fa0/21-1005
PortVlansallowedandactiveinmanagementdomain
Fa0/11,10,20,30,40,50,60,70,80,1002,1003,1004,1005
Fa0/21,10,20,30,40,50,60,70,80,1002,1003,1004,1005
PortVlansinspanningtreeforwardingstateandnotpruned
Fa0/11,10,20,30,40,50,60,70,80,1002,1003,1004,1005
Fa0/21,10,20,30,40,50,60,70,80,1002,1003,1004,1005
配置测试VTP信息如下所示:
Switch#conft
Switch(config)#vtpmodeclient//设置VTP的工作模式为Client模式
Switch(config)#vtpdomaincc
Switch(config)#vtpversion2
Switch(config)#vtppasswordyy
Switch(config)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch#copyrs
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Switch#showvtpstatus//查看VTP信息
VTPVersion:
2
ConfigurationRevision:
147
MaximumVLANssupportedlocally:
255
NumberofexistingVLANs:
13
VTPOperatingMode:
Client
VTPDomainName:
cc
VTPPruningMode:
Disabled
VTPV2Mode:
Enabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x750xE90xA80x4F0x5C0x2D0x180x2F
Configurationlastmodifiedby0.0.0.0at3-1-9300:
00:
00
将接口划入VLAN如下所示:
Switch#conft
Switch(config)#intfastEthernet0/3
Switch(config-if)#switchportaccessvlan20//将接口加入指定VLAN
Switch(config-if)#end
Switch#conft
Switch(config)#intrangefastEthernet0/4-5
Switch(config-if-range)#switchportaccessvlan30
Switch(config-if-range)#end
Switch#conft
Switch(config)#intrangefastEthernet0/6-7
Switch(config-if-range)#switchportaccessvlan40
Switch(config-if-range)#end
Switch#conft
Switch(config)#intfastEthernet0/8
Switch(config-if)#switchportaccessvlan50
Switch(config-if)#end
Switch#copyrs
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Switch#showvlan//查看VLAN信息
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
Gig1/1,Gig1/2
10vlan10active
20vlan20activeFa0/3
30vlan30activeFa0/4,Fa0/5
40vlan40activeFa0/6,Fa0/7
50vlan50activeFa0/8
60vlan60active
70vlan70active
80vlan80active
1002fd
升级会员 