实习报告信息工程系.docx
《实习报告信息工程系.docx》由会员分享,可在线阅读,更多相关《实习报告信息工程系.docx(42页珍藏版)》请在冰豆网上搜索。
实习报告信息工程系
信息工程系
综合实训报告
姓名:
学号:
专业:
实训地点:
指导教师:
2017年 ××月 ××日
综
合
布
线
设
计
部
分
一、工程概况
整个教学楼设计上只有第二层和第五层有设备间,第一层单独一层,第二层和第五层整体布局一样,第三层因为有实训训练中心,所以整体布局与其他的楼层不一样。
三楼单独一层与别的楼层不一样,四楼六楼七楼八楼信息点和语音点的数量和布局都一样教室与实训中心不需要语音点,所以不用设置。
只有值班室、学工办办公室、计算机网络办公室和软件办公室、数据中心、数据媒体部、主任办公室、系统资料室、学工工作办公室、设立语音点。
不管是数据部分还是语音部分都使用超五类非屏蔽双绞线。
面板也使用超五类非屏蔽双口面板,面板中使用RJ-45非屏蔽模块,机柜中有24口的配线架和24口的理线架。
数据主干部分采用三类六芯多模光纤,语音主干采用25对大对数电缆,建筑物配线设备中光纤配线架,保证整个大楼的数据传输部分,双绞线从数据点拉出到最近的面板上,通过墙内的暗管到到达棚顶从棚顶到达桥架上,在从桥架上到达最近的设备间,断接楼层配线设备相应口的配线架上,通过配线架链接交换机,在通过交换架链接光纤配线架上,在通过光纤跳线连接到建筑配线设备。
语音部分是双绞线从语音点拉出到最近的面板,面板通墙内的暗管到达桥架上,在从桥架到达楼层配线间,最后断接到楼层配线间机柜中的配线架上,从配线架出来用跳线连接到110语音配线架上,最后用25对大对数电缆连接建筑配线架上。
二楼中的设备间管理一楼至三楼的所有数据点和语音点,五楼的设备间管理四楼到八楼的数据点和语音点。
二楼也做为主干线路。
二、设计说明
1.用超5类电缆可支持100Mbps以上的网络数据传输速率;
2.信息面板放在离地面30cm处的墙上。
3.走线方式:
整个办公室采用墙内走线方式,这种方式适应于大开间的办公间,由于考虑到损耗和信道最长不能超过100米从各个办公室的信息盒引线沿所在的墙沿上最近的面板,然后从面板通过的墙内的暗管,然后连接到外头走廊的桥架,沿着桥架通过走廊最后断接在设备间的机柜中的配线架对应端口上。
4.具有开放式的结构,能与众多厂家的产品兼容,具有模块化、可扩展、面向用户的特点。
5.能完全满足现在以及今后在语音、数据及影像通信方面的需求,能将语音、数据与影像等方面的通信融于一体,可应用于各种局域网络(LAN);能适应将来网络结构的更改或设备的扩充。
6.每个楼层桥架长度不超过70米,线沿桥架走。
7.信息插座与计算机设备的距离保持在5m范围之内。
三、需求分析
(一)工作区
第一层楼工作区当中一共有244信息点,数据点有242个,语音点2个,双口面板122个。
信息模块用122个,因为第一层是实验室,所以每个实验室30个数据点,值班室有2个信息点,其中1个数据点,一个语音点。
第二层楼工作区当中一共有246信息点,数据点有238个,语音点8个,双口面板123个,信息模块也用123个,因为有教室,所以每个教室安放40个信息点,教室中没有语音点。
网络技术部和数据媒体部各有3个数据点和三个语音点,设备维修室有2个数据点和两个语音点。
第三层楼因为有两个实训中心,所以各设有100个数据点。
计算机网络办公室和软件办公室各设有3个数据点和3个语音点,所以一共有224个信息点,其中12个语音点,212个数据点。
第五层楼与第二楼层信息点布局一样,设备间所放的位置也一样。
其余的楼层只是把设备间换成办公室,设有2个信息点。
(二)配线子系统
二楼因为管理一楼二楼三楼的信息点,有714条双绞线连入二楼的设备间,因此设备间需要3个机柜,需要大约30个配线架和30个理线架。
同时二楼也做主干线路。
五楼中的设备间机柜用8个,有714根双绞线连入设备间中的机柜,所以用62个配线架和62个语音架。
(三)干线子系统
因为整个公司用到了电话通信,所以配备110语音配线架,整个楼层只用配用1个语音配线架即可,从语音配线架出来用三类对数电缆来连接语音主干数据部分主干用16根六芯多模光纤。
因此主干部分配备2个光纤配线架。
工程中的干线系统设备间也放在二楼的设备间中,用一个机柜即可。
四、系统图和施工图
图4.1系统图
图4.2第一层楼设计图
图4.3第二层楼设计图
图4.4第三层楼设计图
图4.5第四层楼设计图
图4.6第五层楼设计图
图4.7第六层楼设计图
图4.8第七层楼设计图
五、设备清单
表5.1设备清单
网
络
设
计
部
分
一、设计思路
利用服务器,通过交换机和路由器与终端相连接,实现了网络的数据共享与Internet相结合的网络,运用所学的网络知识为参考模型,按照网络的划分理论的分析完成这个网络规划的方案,运用网络的拓扑图以及我们知道的知识完成这次的设计目标。
我们应该时刻的了解以及确定网络互联技术的发展趋势包括网络的可扩展性,网络的安全性,网络的管理以及网络的控制性结合这些思想和主要特征来实现,是创建小型局域网的关键,我们的发展应该减少链路的数量,从而使得网络拓扑路由结构和交换机的变得整洁,清晰,从而构成了一个新的小型局域网的发展趋势。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示。
二、设计原则
(一)先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(二)开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(三)可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(四)安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。
网络系统的每一个环节都可能造成安全与可靠性问题。
(五)灵活性和可扩充性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(六)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
三、所应用的技术及功能介绍
(一)VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
网络设备的移动、添加和修改的管理。
(二)trunk
VLAN的中继端口叫做trunk。
trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。
交换机之间互连的端口就称为trunk端口。
trunk是基于OSI第二层数据链路层的技术。
两台交换机上分别创建了多个VLAN,在两台交换机上相同的VLAN要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。
(三)VRRP协议
VRRP是一种路由容错协议,也可以叫做备份路由协议。
一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
(四)路由重分发
在大型的企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(routeredistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。
为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。
在路由器上配置多路由协议间的重分发,比如将路由协议A重分发到路由协议B中,要先进入路由协议B的路由模式下,然后再执行redistribute命令进行重分发的操作,并配置相应的路由选路参数。
一般做多路由协议间的重分发要做双向的,即将路由协议A重分发到路由协议B后,再执行路由协议B到路由协议A的重分发,或是配置单向的重分发后,在添加一条指向到对方的默认路由(这一般用于外部路由协议间,如配置BGP时)。
路由重分发,即将一种路由协议中的路由条目转换为另一种路由协议的路由条目,达到多路由环境下的网络互通。
(五)防止ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
(六)OSPF路由
OSPF(下称“协议”或“本协议”)仅在单一自治系统内部路由网际协议(IP)数据包,因此被分类为内部网关协议。
该协议从所有可用的路由器中搜集链路状态(Link-state)信息从而构建该网络的拓扑图,由此决定提交给网际层(InternetLayer)的路由表,最终路由器依据在网际协议数据包中发现的目的IP地址,结合路由表作出转发决策。
OSPF原生支持VLSM与CIDR。
一个OSPF网络可以划分成多个与骨干区域(BackboneArea,区域号为0)相连的区域,各区域的区域号可以使用正整数(如0)或点分十进制记法(如0.0.0.0)表达。
0号(或0.0.0.0号)区域分配给该网络的核心,称为骨干区域,其他区域必须与骨干区域通过区域边界路由器(AreaBorderRouter)直接或间接(通过OSPF虚链接)相连。
同时,ABR负责维护全网的聚合路由,并为每个区域保留一份单独的链路状态数据库(Link-stateDatabase)。
与大多数路由协议不同(参考BGP和RIP的工作过程),本协议不依赖于传输层协议(如TCP、UDP)提供数据传输、错误检测与恢复服务,数据包直接封装在网际协议(协议号89)内传输。
本协议使用多播(Multicast)技术提供邻居发现(NeighborDiscovery)服务,对于不支持多播(广播)功能的链路,协议提供了相应的配置选项以便正常工作。
默认情况下,协议监听224.0.0.5(IPv4)、FF02:
:
5(IPv6)组播地址(别名:
ALLSPFROUTERS)。
对于DR与BDR,协议会额外监听224.0.0.6(IPv4)、FF02:
:
6(IPv6)组播地址(别名:
ALLDRROUTERS)。
本协议数据包只传输一跳(TTL或HopCount等于且仅等于1),不能跨越广播域。
在IPv4上工作时,OSPF可通过内建的安全机制保护链路状态数据库的安全性。
在IPv6网络上,本协议使用IPSER提供安全服务。
(七)DHCP动态地址分配
两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址,所以要采用DHCP方式对上网的用户进行临时的地址分配。
当下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。
这样就可以有效节约IP地址,既保证了网络通信,又提高IP地址的使用率。
四、网络拓扑结构图
图4.1网络拓扑结构图
五、设备选型与技术参数
(一)设备信息
1.汇聚交换机
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
表5.1汇聚层交换机选择RG-S5750XS-L
锐捷RG-S5750XS-L主要参数
产品外观
交换机类型
汇聚交换机
应用层级
三层
传输速率
10/100/1000Mbps
端口结构
非模块化
传输模式
支持全双工
交换方式
存储-转发
包转发率
41Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
电源
AC100-240V,50/60Hz
DC10.8-13.2V
环境标准
工作温度:
0-45℃
工作湿度:
10%-90%(无凝结)
尺寸(mm)
440×300×43.6mm
重量(Kg)
4.4kg
价格
¥6400
2.接入交换机
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入层交换机选择锐捷RG-S2928G-E。
朝阳师范大学构建该校园网络对接入层交换机的需求量详细信息如表5.2所示。
表5.2RG-S2928G-E参数
RG-S2928G-E主要参数
产品外观
交换机类型
千兆以太网交换机
应用层级
接入层
内存
2MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3ab
端口结构
非模块化
端口数量
28
接口介质
10Base-T:
3/4/5类双绞线,支持最大传输距离200m、100Base-TX:
5类双绞线,支持最大传输距离100m、1000Base-T:
5类双绞线,支持最大传输距离100m
传输模式
全双工/半双工自适应
交换方式
存储-转发
包转发率
23.8Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
MAC地址表
8K
电源
输入电压:
220VAC
尺寸(mm)
330×230×44
价格
¥49501300
3.核心交换机
核心层交换机选择锐捷RG-S8606。
整个校园共用2台核心层交换机,使用千兆光纤与核心路由器相连详细信息如表5.3所示。
表5.3锐捷RG-S8606参数
锐捷RG-S8606主要参数
产品外观
交换机类型
核心交换机
应用层级
三层
传输速率
10/100/1000/10000Mbps
功能支持
支持802.1Q
支持DLDP
支持LLDP
静态MAC配置
支持MAC地址学习数目限制
支持端口镜像和流镜像功能
支持端口聚合、端口隔离、端口镜像
支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合、跨设备链路聚合
支持ERPS以太环保护协议(G.8032)
端口结构
模块化
接口介质
10/100Base-T,10/100/1000Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
包转发率
276Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
4
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
电源
AC100-240V
DC-48--60V
环境标准
工作温度:
0-45℃
相对湿度:
10%-95%(非凝结)
尺寸(mm)
436×441×420mm
重量(Kg)
≤63kg
价格
¥187890
4.路由器
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交路由器应拥有更高的可靠性,性能和吞吐量。
表5.4路由器选择锐捷RG-RSR-M
锐捷RG-RSR-M系列核心路由器
产品外观
交换机类型
路由交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
模块化
包转发率
9Mpps
VLAN支持
支持
VPN支持
支持
QOS支持
支持
网管支持
支持DHCP,FTP,HTTP,ICMP,UDPpublic,UDPprivate,TCPpublic,TCPprivate,SNMP等协议测试
模块化插槽数
4
电源
AC/POE100-240V,50Hz/60Hz
DC-48--60V
尺寸(mm)
440×480×130.5mm
价格
¥52000
(二)设备清单
名称
应用层
品牌/规格
数量
单价
总价
路由器
三层
锐捷RG-RSR-M
1台
52000
52000
交换机
三层(核心)
锐捷RG-S8606
2台
187890
375780
交换机
二层(汇聚)
锐捷RG-S5750XS-L
1台
6400
6400
交换机
二层(接入)
锐捷RG-S2928G-E
7台
4950
34650
防火墙
三层
企业级防火墙
1个
10000
10000
合计
478830
(三)ip地址规划
1F
Vlan10
192.168.80.1/24
2F
Vlan20
192.168.90.1/24
3F
Vlan30
192.168.100.1/24
4F
Vlan40
192.168.110.1/24
5F
Vlan50
192.168.120.1/24
6F
Vlan60
192.168.130.1/24
7F
Vlan70
192.168.140.1/24
表6.3学生公寓地址分配表
六、网络功能的实现
(一)接入层
接入层是接入层通常指网络中直接面向用户连接或访问的部分,本次设计使用100M/1000M自适应双绞线向下连接用户PC机,使用光纤跳线向上连接汇聚层交换机。
Switch>en
Switch#config
Switch(config)#hostnameSW1
SW1(config)#vlan10
SW1(config-vlan)#exit
SW1(config)#interfacefa0/1
SW1(config-if)#switchportaccessvlan10
SW1(config-if)#exit
(二)汇聚层
为了减轻核心交换机的工作压力,整栋楼配置两台汇聚交换机,因为汇聚交换机服务管理与接入交换机,并使用1000M光纤上连核心交换机,所以在汇聚交换机上配置了VLAN的IP地址以及各连接使用端口的IP并且使用SVI通信技术实现资源共享功能,为了避免环路配置MSTP协议,创建RIP动态路由协议较少网络日常维护量。
配置安全端口防止来自网络的攻击
Switch>en
Switch#config
Switch(config)#hostnameHJ
HJ(config)#interfacefa0/24
HJ(config-if)#switchportmodetrunk
HJ(config-if)#exit
HJ(config)#spanning-treevlan1
HJ(config)#interfacefa0/9
HJ(config-if)#spanning-treevlan1port-priority32
HJ(config-if)#exit
HJ(config)#interfacefa0/8
HJ(config-if)#switchportport-security
HJ(config-if)#switchportport-securitymaximum5
HJ(config-if)#switchportport-securityviolationrestrict
HJ(config-if)#eixt
HJ(config)#interfacefa0/9
HJ(config-if)#switchportport-security
HJ(config-if)#switchportport-securitymaximum5
HJ(config-if)#switchportport-securityviolationrestrict
HJ(config-if)#eixt
HJ(config)#ipdhcppoolvlan10
HJ(dhcp-config)#network192.168.10.0255.255.255.0
HJ(dhcp-config)#default-router192.168.10.1
HJ(dhcp-config)#exit
HJ(config)#ipdhcppoolvlan20
HJ(dhcp-config)#network192.168.20.0255.255.255.0
HJ(dhcp-config)#default-router192.168.20.1
HJ(dhcp-config)#exit
HJ(config)#ipdhcppoolvlan30
HJ(dhcp-config)#network192.168.30.0255.255.255.0
HJ(dhcp-config)#default-router192.168.30.1
HJ(dhcp-config)#exit
HJ(config)#ipdhcppoolvlan40
HJ(dhcp-config)#network192.168.40.0255.255.255.0
HJ(dhcp-config)#default-router192.168.40.1
HJ(dhcp-config)#exit
HJ(config)#ipdhcppoolvlan10
HJ(dhcp-config)#network192.168.10.0255.255.255.0
HJ(dhcp-config)#default-router192.168.10.1
HJ(d
升级会员 