信息工程系综合实训报告网络系统设计卷.docx
《信息工程系综合实训报告网络系统设计卷.docx》由会员分享,可在线阅读,更多相关《信息工程系综合实训报告网络系统设计卷.docx(33页珍藏版)》请在冰豆网上搜索。
信息工程系综合实训报告网络系统设计卷
信息工程系
综合实训报告
(网络系统设计卷)
姓名:
第一小组
学号:
专业:
计算机网络技术
实训地点:
辽宁省交通高等专科学校
指导教师:
张国清
2015年 7月 16日
网络系统设计卷
一、项目概况与需求
(一)项目概况
辽宁省交通高等专科学校坐落于沈阳,是新中国第一所公路交通类专门学校,三易校址(沈阳皇姑区、抚顺新宾县、沈阳沈北新区)。
本次我公司要为此学校的沈北新区校区进行校园网络建设。
学校占地60万平方米,建筑面积26.8万平方米。
设置9系1部1院。
分别为道路桥梁工程系、汽车工程系、机电工程系、信息工程系、物流管理系、建筑工程系、测绘工程系、管理工程系、轨道交通工程系、体育教学部、继续教育培训学院。
我公司此次布线工程涉及到十三栋楼宇,分别为综合实验楼、明德楼、博学楼、图书馆、机械电子工程系、汽车工程系、行政办公楼(白宫)、综合楼(翰威书店)以及一二三四五号学生公寓楼。
(二)项目需求及需求分析
本次项目是一个校园网络,受用对象并不单一,不能用单一的需求分析来完成,要将所有项目分为教师与学生两项进行并行分析。
虽然本次项目多数为教学楼,但是宿舍在项目中的比重也不可小视。
1.功能需求
校园中的主导者是老师和学生,对外部网络的主要要求便是学习与娱乐,要求能够连接外网,并且网速足够快且稳定。
其次校园中是一个局域网,局域网的主要要求就是内部数据传输足够快速,同时身处校外的校内人员也需要进行内网访问。
2.管理需求
虽然校园中有专门的管理网络人员,但是所有的网络都应该以简单为目标。
要求管理人员在办公室就能管理整个逻辑网络。
物理层面也要足够清晰明了的标注出各个位置的设备连接方式,使网络管理员能够简单明了的理解这个网络的物理层。
3.可靠需求
网络速度有了,但不可靠这是不可以的,需要在物理与逻辑双层面上达到双可靠。
4.拓展需求
学校蒸蒸日上,扩建是早晚的事情,不能把网络局限在一小块,要考虑到后期的可扩展性。
可扩展性包括物理层面的设备扩展和逻辑层面的地址扩展。
(三)设计目标
本次项目主要为了满足甲方需求,为辽宁省交通高等专科学校建设校园网络,在布线方面已经完成的基础之上完成网络系统的架设。
具体设计目标要使内部网络互通,并且能够访问外部网络,骨干网络达到万兆速率,用户界面达到百兆到桌面。
在速率达成的同时还要保证可靠性能,在自身可靠与阻挡外部攻击两部分同时进行施工,通过双机备份的模式来达到自身可靠,通过防火墙与流控设备的配置进行简单的外部攻击抵御。
(四)设备选型
表1.4.1选用交换机价格及参数
主要参数
图片
价格
210000元
型号
H3CS7510S
产品类型
核心交换机
应用层级
网络链接
交换容量
15.36Tbps/38.4Tbps
IPv4包转发率
2880Mpps/11520Mpps
端口参数
端口结构
模块化
槽位个数
12个
业务槽位个数
10个
冗余设计
电源,主控冗余
功能特性
网络管理
支持IEEE802.1P(CoS优先级)
支持ARPProxy
支持ICMPv6重定向
支持FTP、TFTP、Xmodem
表1.4.2选用交换机价格及参数
主要参数
图片
价格
85000元
型号
H3CS5800
产品类型
汇聚层交换机
应用层级
网络链接
管理端口
1个Console口
固定业务端口
48个10/100/1000Base-T以太网端口(PoE),4个1/10GSFP+端口
重量
≤8.5kg
槽位个数
1个
业务槽位个数
1个
冗余设计
电源,主控冗余
转发模式
store-forward模式
链路聚合
支持GE端口、10GE端口聚合
支持静态聚合、动态聚合
流量控制
支持IEEE802.3x流量控制,支持backpressure
表1.4.3选用交换机价格及参数
主要参数
图片
价格
4500/7000元
型号
H3CE528/E552
产品类型
接入层交换机
应用层级
网络链接
管理端口
1个Console口
端口数
24个10/100/1000Base-T以太网端口,4个1000Base-XSFP千兆以太网端口/48个10/100/1000Base-T以太网端口,4个1000Base-XSFP千兆以太网端口
重量
≤3kg/5kg
整机交换容量
256Gbps
传输模式
全双工
包转发率
(整机)
51Mpps/87Mpps
转发模式
store-forward模式
端口特性
支持IEEE802.3x流控(全双工)及半双工背压流控
支持基于端口带宽百分比的广播风暴抑制
端口汇聚
支持LACP
支持静态聚合
支持动态聚合
支持最大26个聚合组,每个聚合组支持8个端口汇聚
表1.4.4选用路由器价格及参数
主要参数
图片
价格
100000元
型号
H3CSR8808
产品类型
核心路由器
应用层级
网络链接
交换容量
31.04T
包转发率
1920M/
5760M
业务板槽位数
32个
电源系统
支持2个AC或DC电源,支持1+1冗余
单播路由
支持IPv4和IPv6双协议栈
支持静态路由、RIP、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP-4、BGP4+
支持VRRP、VRRPv3
MPLSVPN
支持P/PE功能,符合RFC2547bis协议
支持三种跨域MPLSVPN方式(Option1/Option2/Option3)
支持分层PE(HoPE)
支持多角色主机
支持二层MPLSVPN功能
表1.4.5选用防火墙价格及参数
主要参数
图片
价格
115000元
型号
H3C SecPathF1000-S-EI防火墙
产品类型
防火墙
接口
1个配置口(CON)
6GE电+4GE光口
CF
标配256MCF卡
DDRSDRAM
2GB
重量
4.2Kg
运行模式
路由模式
透明模式
混合模式
网络安全性
AAA服务、防火墙、病毒防护、入侵防御、
邮件/网页/应用层过滤、安全日志及统计、NAT
网络协议
ARP、域名解析、IPUNNUMBERED、DHCP中继、DHCP服务器、DHCP客户端
高可靠性
双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份
关键部件冗余设计
支持VRRP
表1.4.6选用AP价格及参数
主要参数
图片
价格
2800元
型号
H3CWA4600i
产品类型
无线AP
重量
1.5Kg
尺寸(不包含天线接口和附件)
220x220x72mm
1000M以太网口
2个
PoE
支持802.3af/802.3at兼容供电
本地供电
支持48VDC
Console口
1个
内置天线
内置硬件智能天线系统(工作频段:
2.4G和5G,最高增益可达7dBi
最大接入用户数
124(实际用户数因应用环境等因素存在差异)
工作频段
802.11ac/n/a:
5.725GHz-5.850GHz;5.15~5.35GHz(中国)
802.11b/g/n:
2.4GHz-2.483GHz(中国)
二、项目设计
(一)拓扑图与设计思路
1.总图
图2.1.1校园网络总拓扑图
总图便是我公司对此次项目的网络主干设计,在核心层进行双核心备份保证网络的可靠性,每个楼宇配备一个汇聚层交换机以达成楼宇间路由。
在每个汇聚层设备中配置自己所属楼宇的VLAN网关,使其内部进行交换,而全网进行路由。
图中我公司采用单路由、单防火墙双出口的网络设计,因为选择的设备性能能够满足单机热备,其中路由器拥有两套主控板与电源,出现故障时自动启动备份部分。
图中核心层设备添加了AC插卡,用来控制整个校园网的无线网络部分。
双出口的网络设计可以分担网络流量负载,双出口分别为教育网与网通,教育网的出口可以使资料查询更加快捷,另外有些网站通过教育网登陆可以免费浏览资料,而网通的速度足以满足任何的下载。
图中我们在防火墙中配置了ACL与NAT转换保证基本的网络通畅,同时写入了一些简单的入栈规则与出栈规则,能够有效的阻挡一些低级的外部攻击。
在路由器中设置了黑洞路由,可以进行手动的攻击处理
服务器部分将在下一卷应用系统中说明。
2.机械电子系
图2.1.2机械电子系大楼拓扑图
单个楼宇内容几乎没什么差别,以机械电子系大楼为例进行说明,之后的楼宇只放置拓扑图。
单个楼宇放置的汇聚层交换机首先连接出需要的AP,通过总图中的核心层的AC插卡进行全校统一管理。
机房中的电脑通过机房的交换机连接到汇聚层交换机,方便管理。
在单个建筑中进行VLAN配置,以隔离广播风暴,设计理念大概是单独的机房为一个VLAN,单个楼中所有的办公室是一个VLAN,使教师之间信息传输足够快速,机房与机房、教师与机房之间也能通信但要经过汇聚层的路由才能通信。
在汇聚层设备中发布OSPF动态路由协议,将需要上网的VLAN宣布出去,达成全网路由访问INTERNET。
考虑到安全问题都在细节之中,接入层设备配置端口限制,每个端口连接一台终端,违例关闭,并且手动关闭不使用的端口。
3.综合办公楼
图2.1.3综合办公楼拓扑图
4.汽车楼
图2.1.4汽车楼拓扑图
5.图书馆
图2.1.5图书馆拓扑图
6.综合实验楼
图2.1.6综合实验楼拓扑图
7.公寓
图2.1.7公寓拓扑图
(二)地址规划
此次项目以VLAN将底层划分,每一个VLAN即是一个网段,虽然是内部地址但是也以节省为前提进行了地址段的划分。
1.总图接口IP
表2.2.1校园总拓扑图接口地址
2.机械电子系地址规划
表2.2.2机械电子系地址规划表
3.汽车楼地址规划
表2.2.3汽车系地址规划表
4.综合办公楼地址规划
表2.2.4综合办公楼地址规划表
5.综合实验楼地址规划
表2.2.5综合实验楼地址规划表
6.公寓地址规划
表2.2.6公寓地址规划表
7.图书馆地址规划
表2.2.7图书馆地址规划表
三、实现方法
(一)技术概述
本次项目是一个中型的园区网络,如采用全网交换的方式则会使核心层交换机压力过大,很有可能会导致当机,我公司决定网络底层使用交换方式,骨干区域使用路由方法使全网互通。
底层配置VLAN以隔离广播风暴,同时在汇聚层交换机配置VLAN网关,使底层通过网关路由到其他VLAN。
在汇聚层交换机上启动动态路由协议,我方决定采用OSPF动态链路状态协议,并且更改端口的COST值使各个交换机学到我们希望他们学到的路由以达成负载均衡与双机备份。
全网OSPF可以使内部网络更好兼容,通过静态NAT转换将网站发布到外网,通过NAT地址池使内网用户可以访问外网。
(二)具体应用与代码
部分代码除了编号意外内容一样,采取一部分示意方法进行讲解。
1.核心层交换机
1)SVI端口
vlan901to908建立VLAN
interfaceVlan-interface901进入VLAN配置模式
ipaddress172.16.1.2255.255.255.252为VLAN配置IP地址
interfaceEthernet1/0/1进入端口
portaccessvlan901为VLAN分配端口
2)OSPF路由协议
ospf1开启OSPF路由协议进程号为1
area0.0.0.0区域为0
network172.16.1.00.0.0.3以下全部为宣布网段
network172.16.2.00.0.0.3
network172.16.3.00.0.0.3
network172.16.4.00.0.0.3
network172.16.5.00.0.0.3
network172.16.6.00.0.0.3
network172.16.7.00.0.0.3
network172.16.8.00.0.0.3
2.汇聚层交换机
汇聚层中同样有配置VLAN与OSPF路由协议不同的有下连接入层的trunk口与为了达成负载均衡而设置的OSPF的COST值
负载均衡成功则如下显示
[ZHSY]tracert172.16.18.2
tracerouteto172.16.18.2(172.16.18.2)30hopsmax,40bytespacket,pressCTRL_
Ctobreak
1172.16.1.24ms4ms4ms
2172.16.8.22ms2ms1ms
[ZHSY]tracert172.16.18.2
tracerouteto172.16.18.2(172.16.18.2)30hopsmax,40bytespacket,pressCTRL_C
tobreak
1172.16.11.22ms3ms3ms
2172.16.18.22ms2ms2ms
[JXDZ]tracert172.16.8.2
tracerouteto172.16.8.2(172.16.8.2)30hopsmax,40bytespacket,pressCTRL_C
tobreak
1172.16.15.23ms2ms3ms
2172.16.18.22ms2ms2ms
[JXDZ]tracert172.16.8.2
tracerouteto172.16.8.2(172.16.8.2)30hopsmax,40bytespacket,pressCTRL_C
tobreak
1172.16.5.24ms4ms3ms
2172.16.8.23ms2ms10ms
3.路由器
interfaceGigabitEthernet0/0
portlink-moderoute
ipaddress172.16.8.2255.255.255.252
配置端口IP
ospf1
area0.0.0.0
network172.16.8.00.0.0.3
network172.16.18.00.0.0.3
启动OSPF路由协议
4.防火墙
图3.2.1防火墙端口IP
图3.2.2防火墙端口状态
图3.2.3防火墙过滤功能
图3.2.4防火墙地址池
图3.2.5防火墙NAT地址池
图3.2.6防火墙ACL
图3.2.7防火墙ACL
图3.2.8防火墙OSPF
四、总结
1.陈哲
实训是一个培训技术的课程,然而本次实训给我带来的最大收货并不是技术的提高,我早在上次实训之后就开始组建这个小组。
小组的人员没有争议的是最好的,不论技术还是什么。
说我收获到了什么,我第一个想到的就是我收获到了这一个小组,集体是一个神奇的地方,任何的困难在多人的智慧面前都不是困难。
其他的收货便是我作为组长的收货,一点点的了解自己的组员,明白他们的价值,明白他们能够创造出来的价值,能够完美的利用他们的价值这都是我需要学习,并且正在学习的,御人之术远比专业技能难学的多。
人就是人,人再完美也会有缺陷,我们组的组员虽然是最优秀的,但也会有一些懒散,有一些侥幸心里,有希望活少钱多的愿望。
而我则负责将他们调动起来,调动组员的基础就是调动自己。
自己在努力,才有资格去说组员如何。
实训的时间奖金半年,说不上短,但也绝对不长,我在这半年里与组员进行了这次项目的所有工作,我们的默契不断提升,我相信毕业之后我们也不会断掉联系,我们一直都会是网络最好的小组。
2.刘志豪
本次实训历经半年,这半年可以说是有累,也有乐,不但丰富了我的课余生活,而且还学到了一些上课学不到的东西,因为实训内容多,且繁重,一个项目有10个人一组来完成项目实训在这个过程中,我们相互鼓励,相互帮助,不仅很好的完成了实训任务,而且增加了同学之间的友谊,让我们懂得了团队合作的力量和重要性,这次经历大大鼓舞我们克服困难的勇气,更给与我们很好的实习机会,培养很多实际操作经历,所以,我们对老师给予的这次机会十分珍惜和感谢。
我们也喜欢这样的学习环境,一个团队一起努力,一起进步。
在实训的过程中,小组成员有自己的体会,自己的感想,同时也存在着不少的问题,当然我们也有自己的相关措施。
团队合作不仅仅体现出一个人的实训能力,也体现出一个团队的协作能力。
在团队中,你不能只顾着自身的作业,更多的是需要相互间的探讨和帮助,让我们更加明白个人的责任感尤为重要,特别是在一个团队中,显得更为重要。
无论是心得体会,还是问题分析,我们每个人都不尽相同,但大家的目标和方向是统一的,我们都努力提高着自身的实践操作能力,努力提高着团队的协调合作能力,最后的实训可以取得圆满的成绩。
3.殷海鹏
这次实训很荣幸可以在一组里,和其他的伙伴一起完成这个项目。
在本次实训中,我负责校园图书馆的一切设计,从绘制CAD图纸到综合布线到网络设计再到最后的系统应用。
因为自己有很多的只是掌握的并不是很牢固,了解的知识面也很窄,遇到不会的问题总是会向伙伴们请教。
通过伙伴们的积极帮助和自身的努力,完成了为期半学期的实训项目。
通过这次实训项目,明白了许多问题不是一个人钻研就能解决的。
在团队中有钻研的能力无疑表现出了成员的积极性,但也要适时的学会相互沟通,或者和相关厂家及时联系,能在顺利解决问题的同时还可以节省大量的时间。
作为一个刚刚接触项目工作的新手,从一开始我的出发点就是在原图书馆建设的基础上来仿制一个图书馆计划。
虽然阅读了许多图书馆内部的建筑资料,布线文档,可还是没有自己的方案来彻底的建设一个真正的图书馆。
从主观的角度来说,我的方案是不成功的。
从客观方面来讲,我对图书馆每一个房间的布置,用来做什么,信息点该布在哪里,该怎么接入互联网都有很清晰的认识。
同时也读图书馆做了很多的改动,比如将柱子间觉得多余的信息点全部取消,地面信息盒也大大减少,不仅减少了大量的工作量,还较为减少了资金花费。
在整个项目实践中,我将自己所学习的东西全部应用到我的方案里。
但由于个人能力有限,让我觉得方案有很多的不足,可是自己却不知道不足在哪里的情况。
总体来说,我很认真地把我的态度放到这个方案里,这是我的一个很重要的经历,很锻炼自己。
4.吴建堃
通过一学期的技术实训,使我巩固了书本上学习的知识,将书本上所学习到的知识在实践中应用滚固,懂得了在实际实践中所遇到的问题应该如何去解决,了解了现实设备与虚拟机的使用方法和应该注意的事项和一些细节问题,知道了实际真实设备与理论知识的关联,这次实训我们所巩固的知识有:
网络设备的真实使用方法和虚拟使用方法,网络中各种知识的应用和深入理解,包括路由器和交换机的了解和应用。
本次实训使我懂得了团队合作的重要性,在遇到困难和问题时不能单打独斗要和组员们一起想办法解决。
在此次实训过程中,给我感受最深的就是我们分组完成了任务要求,包括网络拓扑图的制作,操作,以及配置。
让我深深地体会到一个团队中的各成员合作的重要性,要善于团队合作,善于利用别人的智慧,这才是最大的智慧。
靠单一的力量是很难完成一个大项目的,在惊醒团队合作的时候,还要考虑技术上的规范性和统一性,这样才可能在进行组合的时候得到更完美的组合。
在学校的时间是很宝贵的,在一起实训的时间则显得更宝贵了,而且学校能给我们提供这么良好的实训环境更是很不容易。
“千里之行,始于足下”,这是一个短暂而又充实的实习,我认为对我走向社会起到了一个桥梁的作用,过渡的作用,是人生的一段重要的经历,也是一个重要步骤,对将来走上工作岗位也有着很大帮助。
5.杨中利
实训快要结束了,这是我上大学经历的最长的一个实训,也是最后的一次实训,每一次实训都会很兴奋单也有些害怕吧,兴奋的是终于能做出一些东西了,害怕的是怕自己做的不好,其实每次实训都是对自己的一次试炼,每次你都会发现以前你没发现的一些问题,每次都会学到很多东西,不管你感觉你做的怎么样的好,总会你没有发现的问题,这也是在无限的完善着自己,在这次的实训中,我学到了很多的东西,在实训中遇到问题后想办法解决这些问题的同时,就是你自己在提升你自己的机会,就比如在实训之前我学习过神州数码的代码配置命令还有锐捷的代码配置命令,但此次我组的实训用的是华三的设备,我又是负责代码的这一部分的人员,所以只能去学习华三的代码配置,在这一过程中我等于有学习了一下华三的代码配置命令,虽然不是系统的学习,但还是为自己增加了知识存储量,而且在实训的过程中会有一些问题出现,将这些问题解决了,我学到了很多的经验,这些是靠你自己领悟的,没有办法教的,在答辩的时候老师会发现一些你自己想不到或者考虑不到的方面,这有开拓了你自己的视野,让你有了一个不一样的视角来看待问题,可能老师的问题并不是你所学的东西,这样又能丰富你的知识面,对自己的以后有所帮助,实训就是锻炼自己的一个平台,只要你利用好这个平台,你就会发现不知不觉你就学会了很多东西。
6.曾庆伟
这次学期的实训,就是把我们在学校所学的理论知识,运用到客观实际中去,是自己所学到的理论知识有用武之地,只学不实践,那么所学的就等于零。
理论应该与实践相结合。
另一方面,实践可以为以后找工作打基础。
通过这段时间的实训,学到一些非常扩展的东西,从中学到的东西自然就不一样。
要学会从实践中学习,从学习中实践。
短短两个月的工作过程是我受益很大。
不仅让我开阔了眼界,最主要的是懂得了如何更好的为人处事。
第一要真诚:
你可以伪装自己的面孔,但绝不可以忽略真诚的力量。
记得第一天来这里时,心里不可避免的有些疑惑:
不知道老板怎么样,应该去怎么做,要去感谢什么等等
第二是激情与耐心:
激情与耐心,就像火与冰,看是两种完全不同的东西,却能碰撞出最美丽的火法。
第三是主动出击:
当你可以选择的时候,把主动权握在自己手中,在实训旗舰,我会主动的协同同学工作,主动的做些力所能及的事,并会几级的寻找合适的时间跟他们交流。
回顾实训的生活,感触是很深,收获是丰硕的。
在短暂的实训过程中,我深深的感觉到自己所学的知识的肤浅和在实践运用中知识的匮乏,刚开始的一段时间里,对一些工作无从下手,茫然不知所措,这让我感到非常的难过。
在学校总以为自己学的不错,一旦接触到时间,才发现自己知道的是多么少,这是菜真正领悟到学无止境的含义。
实训是每个大学生必须拥有的一段经历,它是我在实践中提前了解社会,让我学到了很多课堂上根本就学不到的知识,也开阔了视野,增长了见识,为我以后进一步走向社会打下坚实的基础。
7.石启林
时间过得很快,转眼间大二下学期即将结束,在实训的这三周中我体会很多。
今年的实训和上学期的不同,主要表现在技术方面,题目中好多技术需要自己去学习解决,这方面我认为我是合格的,
虽然学习的过程很辛
升级会员 