校园网网络拓扑.docx
《校园网网络拓扑.docx》由会员分享,可在线阅读,更多相关《校园网网络拓扑.docx(27页珍藏版)》请在冰豆网上搜索。
校园网网络拓扑
网络工程课程设计
设计题目:
校园网网络拓扑
班号:
XXX
姓名:
XXX
学号:
指导教师:
设计开始日期:
2011/12/19
设计完成日期:
2011/12/23
2011年12月
1.课程设计题目及任务要求----------------------------------------2
1.1.设计题目--------------------------------------------------2
1.2.任务要求--------------------------------------------------3
2.系统的环境配置和使用工具介绍-----------------------------------4
2.1.环境配置---------------------------------------------------4
2.2.使用工具---------------------------------------------------4
3.可行性分析和系统需求分析---------------------------------------5
3.1.可行性分析------------------------------------------------5
3.2.需求分析--------------------------------------------------7
4.系统的总体规划和拓扑设计文档-----------------------------------8
4.1.总体规划--------------------------------------------------8
4.2.拓扑设计--------------------------------------------------8
5.系统物理设计和IP设计文档--------------------------------------9
5.1物理设计---------------------------------------------------9
5.2IP设计文档------------------------------------------------13
6.系统安装配置调试文档-------------------------------------------15
7.课程设计总结---------------------------------------------------18
8.致谢---------------------------------------------------------19
附录一:
工程相应主要程序代码--------------------------------------20
附录二:
参考文献--------------------------------------------------24
1.课程设计题目及任务要求
1.1.设计题目
下图为某学校网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。
在接入交换机上划分了办公子网VLAN20和学生子网VLAN30,在汇聚交换机上划分了服务器子网VLAN10。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/1与RouterA相连,RouterA通过广域网口和RouterB相连,RouterB则通过以太网口连接到ISP,通过ISP连接到Internet。
通过路由协议,实现全网的互通。
1.2.任务要求
1.用访问控制列表使VLAN3中的用户在时间(9:
00~17:
00)不允许访问FTP服务器和WWW服务器
2.在L2-Switch上划分VLAN20、30,L3-Switch上划分VLAN10
3.配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。
4.配置三层交换机的路由功能,运用OSPF配置全网路由。
5.在路由器A上应用ACL,要求:
学生不可以访问服务器的FTP服务,可以访问其他网络的任何资源,对办公网的任何访问不做限制。
2.系统的环境配置和使用工具介绍
2.1.环境配置
软件:
Win7旗舰版操作系统
win7旗舰版属于微软公司开发的win7系列中的终结版本。
别的版本还有简易版、家庭普通版、家庭高级版、专业版。
相比之下windows7旗舰版是功能最完善,最丰富的一款操作系统了。
拥有Windows7HomePremium和Windows7Professional的全部功能,当然硬件要求也是最高的。
附带的软件:
AdobeFlashPlayerActiveX10.1.102.64官方正式版/WinROUTERAR4.0.1中文正式版/微软Office2007system兼容程序/迅雷(Thunder)7.1.4.2112去广告增强版/酷狗音乐2011(6.2.15.0)正式版/腾讯QQ2011官方正式版/PPTV网络电视播放器(2.4.3.0019)/搜狗拼音输入法5.1正式版/极点五笔输入法7.13正式版。
硬件:
LenovoG450
G450是联想3000系列中的一款产品,主打高性价比。
该机顶盖采用膜内转印工艺制造,A面以及掌托部分呈现出光波拉丝外观。
采用14寸16:
9比例的LED背光液晶屏,分辨率为1366×768。
采用高触感键盘,smartaudio声音系统含6芯电池的重量为2.35千克。
T4400“奔腾双核”64位笔记本电脑专用CPU。
G210M独立显卡512MB独立显存/10M-100M网卡内置/DOS/802.11B+G无线局域网卡/内置30万像素高清摄像头/HDMI高清接口/时尚版外观。
2.2.使用工具
CiscoPacketTRouterAcer5.5
(思科路由器交换机模拟软件)
PacketTRouterAcer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
软件还附带4个学期的多个已经建立好的演示环境、任务挑战,目前最新的版本是PacketTRouterAcer5.7。
它支持VPN,AAA认证等高级配置。
包括如下工具菜单:
菜单栏、主工具栏、常用工具栏、逻辑/物理工作区转换栏、工作区、实时/模拟转换栏、网络设备库、设备类型库、特定设备库、用户数据包窗口。
3.可行性分析和系统需求分析
3.1.可行性分析
3.1.1.目标和方案的可行性
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。
根据这一要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
根据以上来看此次设计目标和方案具有可行性。
3.1.2.环境可行性
高校既是知识密集的地方,又是电脑普及率最高的地方之一。
为了便于学生的学习和生活高校内部都有自己的局域网。
局域网将高校内部的大部分部门、机构、宿舍等连接起来,已达到信息资源传输与共享、提高效率、优化组合的目的。
所以对高校来说具有一个优越的校园网系统是非常重要的。
特别是在科技高度发达今天,网络已成为我们生活中不可缺少的一部分,据不完全统计高校80%的同学经常使用网络,学生不仅可以通过网络学习,购物等,还可以通过网络和远方亲人通话,视频。
教师可以通过网络进行授课、及时和学生交流沟通、发布信息等。
现如今随着高校的扩招,校园信息化的重要性日益凸显,因此校园网络的建设必将进入一个高速发展的时期。
3.1.3.技术可行性
本次课程设计完全采用模拟实验进行,软件为win7旗舰版操作系统,硬件为LenovoG450。
理论上完全适合模拟软件CiscoPacketTRouterAcer5.5的运行环境。
而且在此次课程设计前已经进行了一个学期的网络工程学习,并且安排了12次的上机模拟实验,再加上平时的生活中自己对PT的研究和学习。
所以对于我来说已经掌握了网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器配置技术等。
总的来说技术上是可行的。
3.1.4.人员可行性
人员:
(指导老师)、(学生)。
由于本课程设计为实验模拟型,所以不需要太多的人员参与,仅需老师和学生本人即可。
3.1.5.时间可行性
设计时间为17周,具体进度安排如下:
时间
设计内容
第1天
选题,查阅资料,编写项目进度计划
第2天
根据项目计划撰写《网络工程需求分析》
第3天
根据需求分析文档,撰写《网络工程拓扑设计》
第3~4天
根据文档,撰写《网络工程物理设计(设备选型)和IP设计》
第5天
完善设备安装、配置并调试
3.2需求分析
3.2.1.调研情况
通过实地考察校园网采用分成结构设计,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,通过路由协议,实现全网的互通。
3.2.2.校园网达到的目标
1、在校园网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供学生和教师使用的内部网络以及内部办公网络。
2、使用防火墙、访问控制列表、地址转换安全的实现到Internet的接入与访问,及实现信息在Internet的发布。
3.2.3.需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能有效促进现有的管理体制和管理方法,提高用户办公质量和效率。
校园网的总体设计原则是:
1.开放性:
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
2.可扩充性:
从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
3.可管理性:
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
4.安全性:
内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
5.投资保护:
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
6.易操作性:
应用必须强调易操作性,用户便于安装。
校园网网络建成以后,要实现以下这些功能:
1、WWW服务,作为信息服务的平台。
2、Email服务,作为信息传递和与外界交流的主要手段。
3、FTP服务,作为信息的上传和下载。
4、VLAN技术,使物理设备在逻辑上隔离,便于用户使用和管理。
在今后,本网络还要实现基于ATM的宽带多媒体的校园网,并通过ATM和省宽带多媒体网相连接,实现实时的远程访问。
综上所述,本网络的网络建设必须采用当前最新的网络技术。
4.系统的总体规划和拓扑设计文档
4.1.总体规划
接入层设备采用二层交换机,汇聚层设备采用三层交换机。
在接入交换机上划分了办公子网VLAN20和学生子网VLAN30,在汇聚交换机上划分了服务器子网VLAN10。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/1与RouterA相连,RouterA通过广域网口和RouterB相连,RouterB则通过以太网口连接到ISP,通过ISP连接到Internet。
通过路由协议,实现全网的互通。
4.2.拓扑设计
5.系统物理设计和IP设计文档
5.1物理设计
5.1.1技术选型
(1)OSPF路由协议:
目前主流的内网规划路由协议:
OSPF。
OSPF不同于距离矢量路由协议发送路由更新时发送整个路由表,而OSPF只需要发送受影响的链路的更新信息,从而减少了不必要的流量。
OSPF中每个路由器都有相同的整个网络的完整信息,这使得网络能够快速的收敛(对LSDB运行SPF算法)并且不依耐于其他路由器。
OSPF提供的区域划分机制适合于网络规模比较大,适合于对于现有网络的升级改造。
通过区域的划分,减小了每台路由器的LSDB,从而能够快速的运行SPF算法,并且降低了CPU的使用率,并且对于一个区域内链路的变化,不会影响到其他区域路由器。
因此,此次设计采用的内网路由协议是:
OSPF。
(2)DHCP技术:
对于怎样合理利用IP地址,当前主要采用DHCP技术。
除了一些终端需要固定的IP地址外,如服务器,实时运行的终端等,其他终端都采用DHCP技术动态获取IP地址,从而在一定程度上解决了IP地址紧缺的问题。
(3)NAT技术:
为了使内网地址在访问外网时具有一定的安全性,当前主流采用NAT技术。
通过向ISP申请一段公网地址用于内网访问外网时的出口IP地址(访问外网时将内网私有地址转化为公网地址后再出去;外网访问内网时使用公网地址,到达内网后再转化为内网私有地址),从而有效的保护了内网的信息。
(4)ACL技术:
为了能够限制不同业务终端之间的访问,当前主流使用ACL实现一定的访问策略。
当然更复杂的还可以使用路由策略,结合路由映射表等。
(5)VRRP技术:
通常,同一网段内的所有主机都设置一条相同的、以网关为下一跳的缺省路由。
主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。
当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。
VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。
VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。
在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。
5.1.2设备选型
A.选择交换机的基本原则:
(1).适用性与先进性相结合的原则不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或追求高价,也不能只看价钱低的,应该根据应用的实际情况,选择性能价格比高,既能满足目前需要,又能适应未来几年网络发展的交换机。
(2).选择市场主流产品的原则选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,如中兴、3Com、华为的产品市场份额较大。
(3).安全可靠的原则交换机的安全决定了网络系统的安全,选择交换机时这一点是非常重要的,交换机的安全主要表现在VLAN的划分、交换机的过滤技术。
(4).产品与服务相结合的原则选择交换机时,既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务,否则买回的交换机出现故障时既没有技术支持又没有产品服务,使企业蒙受损失。
B.选择路由器的基本原则:
(1)实用性原则:
采用成熟的、经实践证明其实用性的技术。
这能满足现行业务的管理,又能适应3~5年的业务发展的要求;
(2)可靠性原则:
设计详细的故障处理及紧急事故处理方案,保证系统运行的稳定性和可靠性;
(3)标准性和开放性原则:
网络系统的设计符合国际标准和工业标准,采用开放式系统体系结构;
(4)先进性原则:
所使用的设备应支持VLAN划分技术、HSRP(热备份路由协议)技术、OSPF等协议,保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时;
(5)安全性原则:
系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求;
(6)扩展性原则:
在业务不断发展的情况下,路由系统可以不断升级和扩充,并保证系统的稳定运行;
(7)性价比:
不盲目追求高性能产品,要购买适合自身需求的产品。
C.选择服务器的基本原则:
(1)稳定可靠原则:
为了保证网络的正常运转,用户选择的服务器首先要确保稳定。
特别是运行用户重要业务的服务器或存放核心信息的数据库服务器。
(2)合适够用原则:
对于用户来说,最重要的是从当前实际情况以及将来的扩展出发,有针对性地选择满足当前的应用需要并适当超前,投入又不太高的解决方案。
避免服务器采购走向追求性能,求高求好的误区。
(3)扩展性原则:
为了减少升级服务器带来的额外开销和对业务的影响,服务器应当具有较高的可扩展性,可以及时调整配置来适应用户自身的发展。
(4)易于管理原则:
所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本,一般通过硬件与软件两方面来达到这个目标。
(5)售后服务原则:
选择售后服务好的厂商的产品是明智的决定。
在具体选购服务器时,用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展计划。
(6)特殊需求原则不同用户对信息资源的要求不同,要使服务器能够满足用户的特殊需求,用户选型的时候也需要特别的考虑到。
D.物理设备清单
设备名称
设备型号
模拟测验
实际调试
路由器A
RouterA
2621XM
CISCO2811
路由器B
RouterB
2621XM
CISCO2811
三层交换机
L3-switch
3560-24ps
Cisco3560-24PS
二层交换机
L2-Switch
2950T-24
Cisco2950-24
5.2IP设计文档
5.2.1IP地址规划
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
IP地址规划目标:
建立高效的网络路由/有效利用有限的IP地址资源/支持网络的扩展/支持网络技术的演变和发展。
5.2.2校园网IP地址规划方案及原则
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(ClasslessInter-DomainRouting)技术缩减路由表的表项,提高路由器的处理效率;
可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局。
安全性:
网络内应按工作内容划分成不同网段即子网以便进行管理。
校园网内部的私有IP地址,采用RFC中规定的地址段,不能访问Internet,校园网内部私网IP地址的分配。
内部地址的分配原则是按建筑物进行的,为了安全考虑对所有的都采用静态分配IP地址,为防止地址盗用,采用IP地址、MAC地址与端口绑定。
5.2.3IP地址的分配
用户的计算机在连接到校园网上时,首先获得一个校园网内部的IP地址,此时该计算机只能访问校园网内部,校园网内用一个C类私有地址(172.16.0.0/24),并采用VLSM的方式合理的划分IP网络来节省地址空间。
IP地址具体分布:
区域
子网号
网络号
子网掩码
备注
服务器子网
Vlan10
192.168.10.1/24
255.255.255.0
主机号为0和255的不可用
办公子网
Vlan20
192.168.20.1/24
255.255.255.0
主机号为0和255的不可用
学生子网
Vlan30
192.168.30.1/24
255.255.255.0
主机号为0和255的不可用
内网出口
Vlan1
192.168.1.2/24
255.255.255.0
主机号为0和255的不可用
路由器A
172.16.1.1/30
255.255.255.252
主机号为0和255的不可用
路由器B
172.16.1.2/30
255.255.255.252
主机号为0和255的不可用
6.系统安装配置调试文档
1.RouterA
路由器A的配置调试:
/配置接口f1/0的IP地址/
RouterA(config)#intf1/0
RouterA(config-if)#ipad192.168.1.1255.255.255.0
RouterA(config-if)#nosh
RouterA(config-if)#exit
/配置接口s1/2的IP地址/
RouterA(config)#ints1/2
RouterA(config-if)#ipad172.16.1.1255.255.255.252
RouterA(config-if)#nosh
RouterA(config-if)#exit
/配置安全策略,学生不可以访问服务器1.1.1.18的FTP服务,学生可以访问其它网络的任何资源,对办公网的任何访问不做限制./
RouterA(config)#access-list100denytcp192.168.30.00.0.0.2551.1.1.180.0.0.255eqftp
RouterA(config)#access-list100denytcp192.168.30.00.0.0.2551.1.1.180.0.0.255eqftp-data
RouterA(config)#access-list100permitipanyany
RouterA(config)#iphttpse