关于局域网组建与维护的论文.docx
《关于局域网组建与维护的论文.docx》由会员分享,可在线阅读,更多相关《关于局域网组建与维护的论文.docx(31页珍藏版)》请在冰豆网上搜索。
关于局域网组建与维护的论文
信息科学与工程学院
题目:
局域网逐渐与维护
姓名:
王书庆
学号:
200915010320
专业:
计算机应用技术
班级:
09计算机应用三班
指导教师:
唐海和
完成日期2011年6月17日
目录
摘要…………………………………………………………………….1
前言…………………………………………………………………….1
一、……………………………………………………2
二、………………………………………..2
三、…………………………………………2
四、…………………….4
1…………………………4
2、……………………………………………4
五、…………………………………………4
六、………………………………………………4
1、……………………………………………………………...4
2、设备选型……………………………………………………………5
(1)、设备选择与价格……………………………………………….5
(2)、设备指标与具体参数…………………………………………..5
3、线缆选型…………………………………………………………..12
4、IP地址规划、VLAN划分……………………………………………14
(1)、公寓划分……………………………………………………14
(2)、机房、办公楼划分…………………………………………..15
(3)、教学楼划分…………………………………………………15
(4)、家属楼划分…………………………………………………15
(5)、其他楼宇划分……………………………………………….16
5、设备物理安放位置……………………………………………….17
七、具体设备的配置情况………………………………………………18
1、锐捷STAR-2126的配置……………………………………………19
(1)、配置交换机主机名…………………………………………...19
(2)、为交换机分配管理IP地址…………………………………….19
(3)、配置交换机远程登陆密码…………………………………….19
(4)、配置交换机特权模式口令...…………………………………19
(5)、修改交换机MAC地址的老化时间………………………………19
(6)、快速生成树协议……………………………………………19
(7)、ACL防冲击波配置…………………..……………………...20
2、锐捷STAR-3550-24G的配置…………………………………..……21
(1)、配置交换机主机名…………………………………………...21
(2)、配置交换机远程登陆密码…………………………………….21
(3)、配置交换机特权模式口令...…………………………………21
(4)、快速生成树协议………….….……………………………….21
(5)、链路聚合......………….….……………………………….21
(6)、ACL防冲击波配置…………………….…………………...22
3、锐捷RG-6810的配置……………………………………………….23
(1)、配置交换机主机名…………………………………………...23
(2)、配置交换机远程登陆密码…………………………………….23
(3)、配置交换机特权模式口令...…………………………………23
(4)、链路聚合......………….….……………………………….23
(5)、ACL防冲击波配置…………………….…………………...23
4、防火墙NAT功能…………….……………………………………...26
致谢……………………………………………………………………..27
附录………………………………………………………………
参考文献………………………………………………………………28
网络设备调试
学生:
指导教师
摘要:
从1994年开始,我国的高等教育信息化建设便随着中国教育科研网示范工程的开展而启动,近年来更是得到了迅猛的发展。
而由于信息网络技术对传统教学的改革和推进,高校校园网的建设也已成为各高校基础建设的重要部分。
此次所设计的网络是基于满足学校的网络信息交流与多媒体教学,学校日常的教学与综合管理,学校师生的娱乐,还有学校网络安全性需求而形成。
关键词:
交换机;路由器;IP划分;VLAN;
前言
在信息以网络为平台高速传播的今天,各个高校都已建立适合其发展的学校网络,其中拥有1000M主干带宽的高校已占调查总数的64.9%,2005年一些综合类大学和理工类院校将率先升级到万兆校园网。
在满足学校教学与管理的前提下,学校师生通过网络的交流与娱乐也在人们生活水平的提高下得到了充分的发展。
但是在网络提供功能越来越多的今天,其安全性问题是必须觖的前提。
而且学校网络的应用有其特殊性。
其特点是:
●高稳定、高智能的考虑
随着许多的大学大力发展远程教育。
视频会议和VOD等越来越多的多媒体业务在高校校园网上的运行,尤其当业务量猛增时,会造成时延、抖动、丢包等现象,而这对于实时的、时延敏感的网络应用,如视频会议、IP电话,便会产生严重的影响。
因此保障特殊业务的正常使用,是高校的网络建设中必须要考虑的方面。
而且学校是先进技术的研发与应用基地,因此就对学校网络的稳定性提出了较高的要求。
●上网时间集中,突发流量大
校园网面向的接入用户是在校学生和教工,上网时间主要集中在晚间和节假日,所以在此时段网络访问流量将会猛增到峰值,而且会在某一时段出现较大的突发流量。
因此,在建设校园网网时需要采用高性能的接入和汇聚交换机,这样可以减少接入瓶颈,保证有足够的带宽来满足接入用户的需要。
●安全控制要求高
越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。
这一方面是由于网络病毒、黑客工具的泛滥,而另一方面,高校学生——这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。
据有关数字显示,目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
●运营的需求
众所周知,学校不是运营商,诸如运营的模式和业务流程并不清晰。
而学校收费和学生缴费是一对天然的矛盾,当前不少学校采用的运营模式与学校实际的情况差距太大,无法有效杜绝学生逃避收费等问题一直困扰着学校的网管人员
●管理的需求
由于高校网络节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为学校考虑的着重点。
●性能的需求
高校校园网中网络应用人数很多,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP文件传输等大数据量的访问,产生了巨大的网络流量。
如何高速进行网络传输,对网络设备提出了很高的要求。
●接入方式的考虑
高校校园网中不仅需要有线网络、在某些环境(如电子阅览室、体育馆、阶梯教室等)中还需要无线的接入。
而且自行购买笔记本的高校学生越来越多,无线网络接入方式,可以避免传统网络对用户接入的限制,实现随时随地上网。
1、需求特点描述
想建设一所现代化的信息化的高品质大学,以适应未来发展的需求。
一个稳定的快速的安全性高的网络是必须的。
但考虑到学校网络建设中的实际情况,如:
资金、实际应用、地理布局等,应该选用合适的网络技术与网络产品。
在实际资金允许的前提下建立一个高性能、低成本的校园网,为广大师生的日常生活与学习还有娱乐提供最好的服务。
本学校根据其实际情况,主要是满足办公自动化与管理信息电子化、教学的网络化,还有师生的娱乐活动。
其技术要求性不高,一般千兆位快速交换以太网就能满足其需求。
2、网络总体构建方案
针对校园网的种种特殊性,尤其是上网时间集中、突发流量大、不好统一管理,接入层设备容易出现问题等情况。
我在学校原有网络的基础上对其设备进行了改进。
将其改建成为千兆位快速交换以太网。
因为学校原来的网络布局已比较合理,不用对网络设备的布局进行重新的设计。
在设备的实用性方面,我采用性价比比较高的国产福建锐捷网络有限公司的网络产品。
因为全采用锐捷公司的产品,在以后的设备维护中厂商也可对我们进行有力的技术支持。
核心采用锐捷的RG-S6180万兆核心路由交换机,汇入层采用锐捷的STAR-S3550系列安全智能全千兆多层交换机,接入层采用锐捷的RG-S2126安全堆叠网管型交换机,防火强采用锐捷的RG-WALL1500千兆防火墙,另外采用锐捷的RG-SAM安全计费管理系统对广大师生的网络活动进行计费管理。
3、设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该网络系统。
从技术措施角度来讲,在系统的设计和实现中,我组严格遵守了以下原则:
3.1实用性和集成性
系统的软硬件设计、还是集成,均应以适用为第一宗旨,在系统充分适应校园信息化的需求的基础上进而再来考虑其他的性能。
该系统所包含的内容很多,系统设计者必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致地进行高效工作。
3.2标准性和开放性
只有支持标准性和开放性的系统,才能支持与其他开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准,以便能和不同厂家的开放型产品在同一网络中同时共存;通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
3.3高安全性
3.3.1安全认证到桌面
采用六元素的自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。
3.3.2管理分级授权
不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限,避免了管理的安全隐患。
3.3.3控制网络病毒
统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。
3.3.4抵御网络攻击
结合网络攻击的检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全
3.4可运营性
3.4.1贴切校园的运营模式
结合校园的实际运营,在原有电信策略的基础上,开发出最为贴切校园的运营模式,最大程度上解决收费和缴费的矛盾。
3.4.2丰富的营帐及帐务功能
保证管理者可以随时获得运营所需要的记录以及统计信息,从而给运营提供足够的数据支撑。
3.4.3完善的自助服务系统
能够让用户方便的对自身帐号的信息以及帐务情况自助查询,并对部分信息做操作,极大减轻了管理者的运营负担。
3.4.4专业的流程化服务
从售前咨询、售中实施到售后服务,锐捷网络拥有专业的流程化服务,保障用户轻松运营。
3.4.5易管理性
(1)、全网设备统一管理
全网拓扑发现以及对事件、性能、日志的统一管理,可以方便的对全网设备统一管理,运筹帷幄决胜千里之外
(2)、AGTS的用户管理模式
将大量的信息转化为少量的信息做对应,可以在设置的时候使用最少量的对应关系,从而大大提高用户管理的效率。
(3)、接入时段管理
通过对日常、周末以及节日的一次性设置,轻松灵活管理用户能够使用网络的时段,提高用户管理的力度。
(4)、自动升级客户端
通过统一的一次性配置,使得所有用户的客户端自动进行升级,大大简化了管理者及使用者的负担,使得上网更为轻松。
3.4.6高性能
整网采用万兆核心、千兆干线、百兆到桌面的设计理念。
高吞吐量,线速转发的核心路由器和三层交换机,所有关键器件的冗余,包括主控板、交换网板、电源等,支持板件的热插拔技术,保证了网络的高效运转。
领先的SPOH结构设计,基于硬件的同步式数据交换技术。
针对不同数据行为对端口依赖性的不同而采用各自不同的处理方式来最大限度地提升整机处理能力。
针对ACL、QOS等针对单独端口的数据行为,通过为ASIC芯片各端口增加独立的FFP模块(fast filter processor)进行硬件处理,各端口可以同步地进行硬件处理。
L2/L3/组播等涉及不同端口之间数据处理行为,通过存放在线卡ASIC芯片的统一硬件查表项对所有端口进行统一处理,提供数据在不同端口之间的线速转发。
3.4.7端到端QOS
从接入层交换机到核心设备,全面覆盖端口速率限制,应用流分类识别,关键业务流量带宽保证等多层交换质量保证。
基于交换机时间、物理端口、MAC地址、IP地址、TCP/UDP端口号的应用流分类识别和带宽限速机制,完成了高校全网端到端的QOS保证。
为了使所实现系统能够在应用发生变化的情况下保护原有开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删减功能模块。
4、千兆位快速交换以太网介绍
4.1快速以太网的发展情况
随着信息技术的快速发展,特别是INTERNET和多媒体技术的发展,网络数据流量迅速增加,原有的10Mbps速率LAN已难以满足通信要求,从而对更高速率的LAN产品提出了迫切需求。
1993年10月以前,对于要求10Mbps以上数据流量的LAN应用,只有光纤分布式数据接口(FDDI)可供选择,它是一种价格非常昂贵的、基于100Mpbs光缆的LAN。
1991年8月HowardCharney、LarryBirenbaum等成立了GrandJunction公司,并立即投入了100Mbps以太网的开发。
1993年10月,GrandJunction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100.随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。
与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASE-TX、100BASE-T4、MII、中继器、全双工等标准进行了研究。
1995年3月IEEE宣布了IEEE802.3u规范,开始了快速以太网的时代。
1995年3月,100BASE-T正式成为IEEE802.3u标准,它具有许多优点:
快速以太网标准得到众多著名网络厂商的支持,其中包括Cisco公司、Cabletron公司、BayNetworks公司、3COM公司、Intel公司等,以及众多的中小型公司和OEM厂商,用户可以得到更多的选择和更好的服务。
快速以太网集线器和网络接口卡和10Mbps以太网相比具有更高的性能价格比。
10/100Mbps网络接口卡的价格仅比10Mbps网络接口卡贵一倍左右,但性能确提高到了10倍。
10/100集线器每端口价格比10Mbps集线器每端口价格贵两倍左右。
并可望随着用户量的迅速增加进一步下降。
10Mbps以太网可以方便的升级为快速以太网,原有的10M型LAN可以无缝的连接到100M型LAN上,通过10/100型集线器连接。
这是其他新型网络技术所无法比拟的。
快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。
当然快速以太网也有它的不足:
快速以太网是基于载波侦听多路访问和冲突检测(CSMA/CD)技术的,当网络负载较重时,会造成效率的降低,这可以使用交换技术来弥补。
1995年11月,IEEE802.3工作组委任了一个高速研究组(HigherSpeedStudyGroup),研究将快速以太网速度增至更高.该研究组研究了将快速以太网速度增至1000M以太网的可行性和方法。
1996年6月IEEE标准委员会批准了千兆位以太网方案授权申请(GigabitEthernetProjectAuthorizationRequest)。
随后IEEE802.3工作组成立了802.3z工作委员会。
IEEE802.3z委员会的目的是建立千兆位以太网标准:
包括在1000Mbps通信速率的情况下的全双工和半双工操作、802.3以太网帧格式、载波侦听多路访问和冲突检测(CSMA/CD)技术、在一个冲突域中支持一个中继器(Repeater)、10BASE-T和100BASE-T向下兼容技术。
千兆位以太网具有以太网的易移植、易管理特性,在处理新应用和新数据类型方面具有灵活性,它是在赢得了巨大成功的10M和100MIEEE802.3以太网标准的基础上的延伸,提供了1000Mbps的数据带宽。
这使得千兆位以太网成为高速、宽带网络应用的战略性选择。
千兆位以太网支持一种新的全双工模式,用于交换机(SWITCH)和交换机、交换机和工作站的连接。
4.2交换式以太网的介绍
4.2.1交换式技术发展过程
计算机技术与通信技术的结合促进了计算机局域网络的飞速发展,从六十年代末ALOHA的出现到九十年代中期1000MBPS交换式以太网的登台亮相,短短的三十年间经过了从单工到双工,从共享到交换,从低速到高速,从简单到复杂,从昂贵到普及的飞跃。
八十年代中后期,由于通信量的急剧增加,促使技术的发展,使局域网的性能越来越高,最早的1MBPS的速率已广泛地被今天的100BASE-T和100CG-ANYLAN替代,但是,传统的媒体访问方法都局限于使大量的站点共享对一个公共传输媒体的访问,既CSMA/CD。
九十年代初,随着计算机性能的提高及通信量的聚增,传统局域网已经愈来愈超出了自身的负荷,交换式以太网技术应运而生,大大提高了局域网的性能。
与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比,网络交换机能显著的增加带宽。
交换技术的加入,就可以建立地理位置相对分散的网络,使局域网交换机的每个端口可平行、安全、同时的互相传输信息,而且使局域网可以高度扩充。
4.2.2从网桥、多端口网桥到交换机
局域网交换技术的发展要追溯到两端口网桥。
桥是一种存储转发设备,用来连接相似的局域网。
从互联网络的结构看,桥是属于DCE级的端到端的连接;从协议层次看,桥是在逻辑链路层对数据帧进行存储转发;与中继器在第一层、路由器在第三层的功能相似。
两端口网桥几乎是和以太网同时发展的。
以太网交换技术(SWITCH)是在多端口网桥的基础上与九十年代初发展起来的,实现OSI模型的下两层协议,与网桥有着千丝万缕的关系,甚至被业界人士称为"许多联系在一起的网桥",因此现在的交换式技术并不是什么新的标准,而是现有技术的新应用而已,是一种改进了的局域网桥,与传统的网桥相比,它能提供更多的端口(4~88)、更好的性能、更强的管理功能以及更便宜的价格。
现在某些局域网交换机也实现了OSI参考模型的第三层协议,实现简单的路由选择功能,目前很热的第三层交换就是指此。
以太网交换机又与电话交换机相似,除了提供存储转发(STOREANGFORWORD)方式外还提供了其它的桥接技术,如:
直通方式(CUTTHROUGH)。
4.3.3交换式以太网的工作原理
以太网交换机的原理很简单,它检测从以太端口来的数据包的源和目的地的MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。
4.3.4交换式以太网技术的优点
交换式以太网不需要改变网络其它硬件,包括电缆和用户的网卡,仅需要用交换式交换机改变共享式HUB,节省用户网络升级的费用。
可在高速与低速网络间转换,实现不同网络的协同。
目前大多数交换式以太网都具有100MBPS的端口,通过与之相对应的100MBPS的网卡接入到服务器上,暂时解决了10MBPS的瓶颈,成为网络局域网升级时首选的方案。
它同时提供多个通道,比传统的共享式集线器提供更多的带宽,传统的共享式10MBPS/100MPS以太网采用广播式通信方式,每次只能在一对用户间进行通信,如果发生碰撞还得重试,而交换式以太网允许不同用户间进行传送,比如,一个16端口的以太网交换机允许16个站点在8条链路间通信。
特别是在时间响应方面的优点,使的局域网交换机倍受青睐。
它以比路由器低的成本却提供了比路由器宽的带宽、高的速度,除非有上广域网(WAN)的要求,否则,交换机有替代路由器的趋势。
5、方案特点
该方案侧重联系实际地理、需求、规模等各因素相结合,更加经济、有时效地便于整体布局和建设。
同时具备了一定的可扩展性和安全性,即有相当的稳定性和便于将来升级之需的功能。
此方案的突出特点是网络的整体性能好;网络的汇聚层具有路由功能,可以减轻核心层网络的路由压力;网络设计非常灵活,可以满足智能、安全、可运营的数字化校园网功能需求。
比如为了实现学生宿舍上网认证计费(802.1X认证方式)需求,或者实现提高网络性能的端到端的组播设计需求。
同时采取了一些网络优化工作,如:
网络拓扑结构优化、传输介质、冗余设计、IP地址的优化、VLAN的优化、路由的优化等。
6、解决方案设计
6.1拓扑图(如图1所示)
图1三峡大学职业技术学院校园网拓扑图
6.2设备选型
6.2.1设备选择与价格
接入层:
锐捷网络STAR-S2126*90台 单价:
¥17500↓11%
汇聚层:
锐捷网络STAR-S3550-24G交换机*2台单价:
¥195000↓34%
锐捷网络STAR-S3550-12G交换机*2台单价:
¥112000↓34%
核心层:
锐捷网络RG-S6810交换机单价:
¥261800
服务器:
IBMx3368837-2AC*5台单价:
¥20000
防火墙:
锐捷网络RG-WALL1500防火墙单价:
¥276000
6.2.2设备指标与具体参数(如表1—表5所示)
表1IBMx3368837-2AC
IBMx3368837-2AC
类别
机架式
结构
1U
CPU类型
Xeon
CPU频率(MHz)
3200
处理器描述
英特尔EM64T实现了64位扩展,从而使应用程序能够寻址更多内存
支持CPU个数
1
CPU二级缓存
1MB
主板芯片组
集成SCSIRAID1和集成SCSIRAID1E
FSB(总线)
800MHz
内存类型
DDR
内存大小
1GB
内存带宽/描述
1GBDDR2,快速400MHzPC2-3200DDR2内存,利用支持EM64T的操作系统和应用程序时,8个内存插槽使您能够访问更多内存
最大内存容量
16GB
硬盘类型/描述
支持4个热插拔Ultra320SCSI或2个SATA硬盘驱动器
硬盘最大容量(GB)
292GB
网络控制器
通过可选的ServeRAID6i+支持零通道Ultra320SCSIRAID5,集成的双10/100/1000以太网
扩展槽
两个PCI-X插槽(64位/133MHz标准长度/标准高度的插槽和64位/100MHz小型插槽)
光驱
8XDVD
电源
585W热插拔冗余电源
功率(W)
585W
散热系统
热插拔冗余风扇
尺寸
43*440*686mm
重量
12.7Kg
附带软件
ServerGuide™软件:
协助安装操作系统与驱动程序
启动服务器并使其更快速地运行
简化xSeries服务器的安装与配置
特点
支持可选的IBMRemoteSupervisorAdapterIISlimLine卡
表2锐捷网络STAR-S2126安全
升级会员 