组网实验综合报告小型局域网完整版.docx
《组网实验综合报告小型局域网完整版.docx》由会员分享,可在线阅读,更多相关《组网实验综合报告小型局域网完整版.docx(16页珍藏版)》请在冰豆网上搜索。
组网实验综合报告小型局域网完整版
开放性实验报告
实验课程名称网络工程与组网技术
专业计算机科学与技术班级0902
学号200908001217姓名姜泽政
指导教师及职称段国云(讲师)
开课学期2011至2012学年第一学期
设计时间2011年12月21日~2010年12月25日
湖南科技学院教务处编印
设计题目
小型局域网设计
1.实验目的:
1了解构建局域网时应注意的各种设计原则。
2了解网络路由的设计及配置。
3掌握网络需求分析方法和网络合理规划的步骤。
2.软硬件环境:
硬件配置:
机型:
联想G45020022
处理器:
Pentium(R)Dual-CoreCPUT4200@2.00GHz
安装内存(RAM):
4.00GB(2.96GB可用)
系统:
Windows7旗舰版ServicePack132位操作系统
模型软件:
CiscoPacketTracertv5.2
3.实验设计简述:
组建一个小型企业局域网,实现办公楼A、B之间能够访问生产车间和办公楼网络,员工宿舍A、B不能访问生产车间和办公楼网络但是能够访问互联网,车间A、B、C不能够访问不能够访问互联网,办公楼A有160个信息点,B有60个信息点,员工宿舍A有82个信息点,B有107个信息点,车间A有30个信息点、B有12信息点、C有25信息点。
要求拥有OA服务,邮件服务,FTP服务,员工在外出差时能够访问公司内部网络。
4.实验原理
计算机网络组建是一项系统化工程,即网络工程。
可描述为:
为达到一定的目标,根据相关的标准规范并通过系统规划,按照相关设计方案将计算机网络的技术、系统和管理有机地集成到一起的一项工程。
系统集成是网络工程实施的主要方法。
网络工程主要涉及到需求分析、规划设计、系统设计、网络技术的选用、设备及选型、系统集成、综合布线、接入技术、安全性及可靠性设计。
1.需求分析
网络需求分析是网络规划设计的第一步,也是关键一步,它是在网络设计过程中用来获取和确定系统需求的方法。
网络需求是指必须实现的网络规格,需求分析是网络设计的基础,良好的需求分析有助于为后续工作建立一个稳定的根基。
网络需求分析一般包括网络建设目标分析、应用约束分析和技术分析等方面。
分析时一般采用系统调查的方法,包括了解背景、查询原有网络施工的技术文档和与客户交流等手段。
2.规划设计
进行网络工程建设的首要工作就是要进行总体规划。
进行细致深入的规划是网络工程成功建设的保证。
一个好的规划能够起到事半功倍的效果。
缺乏规划或规划简略的网络,其拓展性、安全性、可靠性等都得不到保证,在实际的实施过程中也会遇到很多问题,不仅不能保证工期,工程质量也难以保证。
网络工程涉及到很多技术问题,同时也涉及到管理、组织、经费、法律等很过其他方面的问题,因此必须遵循一定的网络系统分析与设计方法。
网络规划的任务是对一些指标给出尽可能准确的分析和评估,包括需求分析、网络的规模、结构、管理、拓展性、安全及与外部的互联等方面。
由于网络要求为多种类型的应用服务,必须将所有的应用信息综合在一起才能决定最后的网络设计。
在分析工作完成之后,要形成一份报告,在报告中要说明网络必须完成的功能和达到的性能要求。
分析报告一般包括网络解决方案的描述、网络规模、优点、网络现状、网络的运行方式、安全性要求、可提供的应用、响应时间、节点的分布、可靠性、拓展性等。
3.系统设计
主要任务是完成网络系统的结构和组成设计,确定网络的方案。
设计完成后,要形成设计报告,该报告作为网络实现管理、维护、升级等的基础或基本框架。
系统设计主要包括网络需求、体系结构设计、拓扑结构设计、安全性设计。
其基本原则是性价比高、统一建网模式、统一网络协议、保证可靠性和稳定性、保证先进性和适应性、具有良好的开放性和扩充性、在一定程度上要安全和保密、可维护性强等。
(1)系统要求
设计者必须拥有所有网络需求的详细说明,并根据优先级的高低将网络需求进行分类。
(2)体系结构设计
确定网络层次及各层采用的协议。
常用的网络体系结构主要有:
ISO/OSI、TCP/IP、SNA等,与网络体系结构设计有关的内容包括输入方式、客户接口、服务器、网络划分和互连设备等。
设计完后应该用一张图表示网络体系设计结果。
(3)拓扑结构设计
这是网络逻辑设计的第一步,主要确定各种设备以什么方式互连。
在设计时应考虑网络的规模、网络体系结构、所采用的协议等各方面的因素。
网络的物理结构、逻辑结构和地址空间层次化和模块化,利于网络的构建和扩展。
物理结构一般由三层组成:
核心层、汇聚层、接入层。
●核心层。
它是网络的最高层,一般使用中高端交换机,它负责为整个大型交换网络提供快速交换。
核心层的唯一目的就是将网络中的数据包以线速交换。
因此原则上核心层不应该设置安全策略对数据包的过滤(如ACL)。
因此这些活动会导致交换速率的下降。
●汇聚层。
它提供基于统一策略的互联性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。
主要提供的功能有:
地址汇聚、部门和工作组的接入、广播的定义、VLAN间路由、介质的转换及安全控制。
●接入层。
主要功能是为最终用户提供网络访问的途径,也可以提供进一步地调整,如Access-listFiltering等。
提供了分解带宽冲突、MAC层过滤等。
如图1所示。
图1经典三层结构设计模型
(4)IP规划及子网划分
IP是一台主机在网络中唯一的标识由类别字段、网络地址和主机地址组成。
目前IP地址分为A、B、C、D、E五类。
IP地址的设计体现了分层设计思路,但类别的机械划分造成了IP地址的严重浪费,为此人们提出了子网的概念,其主要思想是把原IP地址的部分主机借位用为网络位,以增加网络数目,进而可以分配给更多的单位使用。
分配地址可以采取的方法很多,如下介绍4种方法。
●按顺序分配。
在一个大地址中,取出需要的地址。
如果网络规模比较大,地址空间会变得比较混乱,没有简单的方法实施路由聚合以缩减路由表规模。
●按行政分配。
将地址分开,使每个部门都有一组可以供其使用的地址。
若某部门分布于不同的地理位置,在大规模的网络中,这个方案会产生和按申请顺序分配方案相同的问题。
●按地理位置分配。
将地址分开,使每个地区都有一组可以供其使用的地址。
●按拓扑结构分配。
该方式基本网络中设备的位置和逻辑关系分配地址。
有点是可以有效地实现路由聚合。
缺点是的,如果没有相应的图标或数据库参考,要确定一些连接之间的关系是相当困难的。
这种情况,把它和前三种方法结合起来会达到较好的效果。
下面给出四种地址分配方案的对比,如表1所示。
表14种地址配置方案对比
分配方案
特点
按顺序分配
无需规划,可管理性差
按行政分配
需要很少的规划,便于给机构中的某一部分分配地址,如果组织是按照地域分的,这种方案比较好,否则网络缺乏扩展性
按地理位置分配
需要规划,可以提供一定的聚合性
按拓扑结构分配
在大规模的网络中具备可聚合性,并能减少路由表的大小,扩展性好,易于配置维护
上述是对所给出四种地址分配方案进行比较。
但在实际操作环境中,一般是按下述原则去选择地址分配方案。
●管理便捷原则。
对私有网络尽量采用IANA规定的私有地址。
●整网原则。
各个地址空间大小应是2的幂次,适于各种安全策略、路由策略的选择和设置。
●地域原则。
一般高位用来标识级别高的地域,低位用来标识级别低的地域。
●业务原则。
将越来越多网络进行集中,允许不同的业务在同一网络中传输,但是不允许其相互访问。
不同的业务通过地址某位来识别。
●地址节省原则。
节省的方式有NAT、地址代理、VLSM等,目前一般采用NAT、VLSM两种方式。
(5)安全性
随着计算机技术的发展,尤其是网络和网络间互连规模的扩大,信息和网络系统的安全性日益受到重视。
内部网络之间,内部网络与外部公共网络之间的互连导致私有网络系统和信息资源的安全性面临十分严峻的挑战。
对网络安全造成威胁的主要有木马、病毒、网络攻击等多方面因素。
由于网络很多层都有弱点,网络安全也要求分层管理,以防止数据无意或有意的被破坏。
针对安全问题,一般会采取用户安全培训、加密、访问控制、用户验证、增加防火墙等方式加以解决。
(6)高可靠性
网络可靠性指的是当设备或网络出现故障时,网络提供服务的不间断性。
设计人员在设计网络时,应当考虑网络是否具有很高的容错能力,具有抵御外界环境和部分人为操作失误的能力,保证单点故障尽可能地影响整个网络的正常运作。
可靠性一般通过设备本身的可靠性的链路、路由、设备的备份来实现。
可靠性设计又称可用性设计,设计技巧有设备冗余、模块冗余、线路冗余等。
(7)可管理性
随着网络规模的扩大和复杂程度的增加,管理和故障排除越来越困难,因此网络系统应该具有服务质量的控制机制。
一般设备都支持SNMP、RMON、HTTP、TELNET、命令行等网络管理方式。
(8)可扩展性
随着计算机技术和网络技术的迅速发展,用户的数量和对网络的使用需求不断增加,网络系统必然不断扩大。
因此目前的网络设计必须为今后的扩展留下足够的空间,一个成功的网络设计具备很强的扩展能力,不论在支持的用户数量方面、对目前各种网络标准的支持还是对以后新型技术,新业务的支持上都应做好充分准备。
(9)标准化
在一个网络中可能会有多个厂商的软硬件设备,为了保证用户的网络系统具有互操作性、稳定性、可管理、可扩展性,应建立一个开放式的,遵循国际标准的网络系统。
4.设备及选型
网络设备主要包括工作站,网络适配器、各种服务器、网桥、路由器、防火墙、共享设备、前端通信处理机、加密解密设备、测试设备、UPS电源等,根据网络技术和应用的不同,考虑各种部件的选择。
5.接入技术
网络接入方式的结构,统称为网络的接入技术,其发生在连接网络与用户的最后一段路程,网络的接入部分是目前最有希望大幅提高网络性能的环节。
对本地环路网来说这是一个瓶颈,它会与用户线路另一端的高性能设备形成鲜明的反差。
目前常用的接入方式大致有电话拨号、ISDN、DDN、数字中继PCM、XDLS、光纤等。
6.路由设计
在网络地址分配好后,就需要路由指导数据转化的路径,这些路径称为路由。
当路由器正常工作时,路由存在于路由表中。
常用的路由有静态路由和默认路由。
静态路由。
它是建立路由表最简单的方法,对于规模较小、网络较好规划、拓扑结构稳定的网络,常选用静态路由。
静态路由的静态属性必然使得它不能单独作用于很多网络。
它常配合动态路由使用,尤其是缺省路由,因特网中几乎100%的路由器都有一条缺省路由。
动态路由。
它是近照相应的动态路由协议编写的,由动行于网络设备中程序动态发现的路由。
基于动态路由协议可以动态的发现路由变化,并可以实现基于程序的灵活的路由策略。
在网络设计中,对某种路由协议的选取,重在考虑各种协议的不同应用场合及其之间的相互作用。
实际组网中,选取路由协议有如下原则:
●路由能在选取的各种IGP之间进行快速而简洁的切换。
●尽量少的流量占用。
●在大型网络中,优先考虑其适应能力和健壮性。
●为充分利用地址资源,应优先考虑选用支持VLSM和CIDR的路由协议。
●考虑选取能用于不同AS之间的EGP,如BGP。
●在复杂网络环境下,应考虑使用路由策略来控制路由的发布。
7.综合布线
综合布线是一个模块化的,灵活性极高的建筑物或建筑群内的信息传输系统。
它影响到网络的性能、投资、网络的使用、维护等诸多因素,是网络信息系统不可分割的重要组成部分。
8.安装和维护
我们前面的细致工作将使安装很顺利。
如果网络开发者在前面的各阶段严格遵守规范,
真正付出了努力,很多常见的安装问题都可以避免。
安装阶段的主要功能是网络本身,但是要做好安装阶段的工作还得做好以下几点:
●最后修改过的网络图,包括逻辑图和物理网络图。
●做了清晰标记的线缆、连接器和设备。
●所有可以为以后的维护和纠错带来方便的记录和文档,包括测试结果和新的数据流量记录。
所有软硬件在安装开始之前必须到位并进行测试,在网络最后投入运营之前,所有所需的资源都应该妥善安排,新的职员、培训和服务协议都是需要管理好的资源。
这些资源的获得必须在安装阶段开始之前完成,如果在安装开始前,某个至关重要的子系统没能就位,部分或者整个系统可能就要重新设计,这种代价对于施工方来说将是惨重的。
这个过程的目的是回答问题、做出策略,以及在安装阶段开始之前发现问题。
但是最好的方案也会出现问题,所以应该参加网络的安装工作。
9.实验背景
某企业在信息化发展浪潮的影响下计划组建本单位局域网。
单位情况如下:
(1)生产车间A、B、C三幢楼与办公楼A距离分别为1000米、600米、120米;员工宿舍A、B离办公楼A分别为320米和60米;两幢办公楼间相隔30米。
(2)生产车间A、B、C有网络需求,信息点分别为30、12、25个,三个车间负责不同产品生产,为保机密性,不要求相互访问及上互联网;两幢员工宿舍分别有信息点82和107个,员工不能访问生产车间和办公楼网络,但能上互联网;办公楼A、B分别有信息点160个和60个,相隔30米,办公网络能访问生产车间并能上互联网。
(3)员工在工作时间内在企业内任何地方均可OA平台(B/S模式)、FTP平台和邮件服务器,非工作时间员工在宿舍中不能访问OA服务器和企业内部的邮件服务器。
(4)生产车间数据采集服务器,只允许办公楼能访问,其它的不能访问。
(5)电信给的IP地址为202.96.3.0/27,局域网使用的IP为172.16.0.0/22。
(6)OA、邮件服务、FTP三个服务,员工在外出差时能实时访问公司数据。
(7)生产车间数据不允许外网访问。
5.实验步骤(截图)
楼宇分布图如下
实验拓扑结构图如下:
挑选设备
(1)、Cisco2821路由器1台(1局域网接口),支持网管协议、CiscoClickStart、SNMP等功能。
(2)、CiscoWS-C3750中心交换机1台,背板带宽32Gbps。
用HSRP技术进行路由备份。
(3)、CiscoCatalyst3524工作组交换机4台,用于各个办公楼内的主机接入,位于各楼的主配线间。
(4)、CiscoCatalyst2924M-XL(24口)交换机8台(用于建筑物每一工作区楼层,可通过堆叠以获得更多端口数目,位于中间配线间)
网络中心交换机设备为CiscoWS-C3750,它的下联端口为为千兆光纤接入。
用Catalyst3524(24口)作为工作组交换机连接到桌面,3524的千兆上联口连接到中心交换机的千兆口而形成了一个强有力的网络主干;下联10/100M端口为所有教学和办公用PC提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。
两台交换机之间采用链路聚合技术进行连接,同时提供均衡负载和链路热备的功能。
网络核心的冗余设计以及核心于二级节点的聚合链路连接保证了企业应用的可靠运行。
强大的网络设备支持保证企业的数据,语音和视频的融合应用,保证关键业务的顺畅运行。
Internet接入路由器为Cisco2821,2821为两个接口插槽,支持网络中心的热路由备份。
保证了网络的稳定。
Ip规划子网划分
1.VLAN的实现
要完成VLAN的网络配置,需要在路由器和交换机分别设置。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
可以提高网络的安全性,控制网络广播,方便网络管理,VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。
2.IP划分
由公司接入点数为:
生产车间(30,12,25)+办公楼(160,60)+员工宿舍(84,107)
需求中给出的IP172.16.0.0/22可满足要求。
具体分配方案:
汇聚层划分:
网络设置及服务器分配172.16.0.0/24
生产车间分配172.16.1.0/24
办公楼分配172.16.2.0/24
员工宿舍172.16.3.0/24
接入层再划分:
生产车间分配172.16.1.0/24
A172.16.1.0/26
B172.16.1.64/26
C172.16.1.128/26
办公楼分配172.16.2.0/24
员工宿舍172.16.3.0/24
A172.16.3.0/25
B172.16.3.128/25
综合规划布线图如下:
综合布线图,此只取办公楼B的系统布线做介绍。
楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
楼内布线包括水平布线和主干布线。
一般水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
网络安全与控制
局域网安全管理和控制
1.加强人员的网络安全培训
2.局域网安全控制策略
3.病毒防治
网络管理
由于该系统采用分层结构,所以安全维护也应当采用分层管理方式。
6.实现
设备名
端口
vlan
端口模式
Ip地址
网关
路由wan
F0/0
trunk
202.96,3.1
Switchcore
Vlan1
172.16.0.1
Switch3cg1
Vlan1
172.16.0.2
Vlan11
172.16.1.1
Vlan12
172.16.1.65
Vlan13
172.16.1129
Switch3cg2
Vlan1
172.16.0.3/24
Vlan20
172.16.2.1/24
Switch3cg3
Vlan1
172.16.0.4/24
Vlan31
172.16.3.1/24
Vlan32
172.16.3.129/24
交换机0
Vlan1
172.16.0.5/24
Fa0/2
Vlan11
access
交换机1
Vlan1
172.16.0.6/24
Fa0/2
Vlan12
access
交换机2
Vlan1
172.16.0.7/24
Fa0/2
Vlan13
access
交换机3
Vlan1
172.16.0.8/24
Fa0/2
Vlan20
access
交换机4
Vlan1
172.16.0.9/24
Fa0/2
Vlan20
access
交换机5
Vlan1
172.16.0.10/24
Fa0/2
Vlan31
access
交换机6
Vlan1
172.16.0.11/24
Fa0/2
Vlan32
access
交换机7
Vlan1
172.16.0.12/24
OA服务器
Vlan1
172.16.0.13/24
E-mail服务器
Vlan1
172.16.0.14/24
ftp服务器
Vlan1
172.16.0.15/24
数据采集服务器
Vlan1
172.16.0.16/24
生产车间A
RJ—45
172.16.1.2-62/26
172.16.1.1
生产车间B
RJ—45
172.16.1.66-126/26
172.16.1.65
生产车间C
RJ—45
172.16.1.130-190/26
172.16.1.129
办公楼A
RJ—45
172.16.2.2-254/24
172.16.2.1
办公楼B
RJ—45
172.16.2.2-254/24
172.16.1.1
员工宿舍A
RJ—45
172.16.3.2-126/25
172.16.3.1
员工宿舍B
RJ—45
172.16.3.130-254/26
172.16.3.129
按照上面设备信息表进行配置,重要配置配置命令如下
以交换机0为例
En
Interfacevlan1
Ipaddress172.16.0.5255.255.255.0
Noshutdown
……
InterfaceFastEthernet0/0
Switchportmodetrunk
Switchporttrunkallowedvlanall
Exit
……分别按照上述语法配置其他二层交换机。
以switch3cg1为例
Enable
Confter
Interfacevlan1
Ipaddress172.16.0.2255.255.255.0
Noshutdown
……
Vlandatabase
Vlan11
Vlan12
Vlan13
……
Confter
Interfacevlan11
Ipaddess172,16,1,1255.255.255.192
Noshutdown
……以此类推分别配置vlan12vlan13的ip地址
Switch3core配置如下
En
Confter
Interfacevlan1
Ipaddress172.16.0.1255.255.255.0
Noshutdown
……
配置路由如下
Iproute172.16.2.0255.255.255.0172.16.0.3
Iproute172.16.3.0255.255.255.128172.16.0.4
……
配置访问控制如下(switch3cg1):
Access-list11permittcp172.16.1.00.0.0.63172.16.2.00.0.0.255neqwww
Access-list11permittcp172.16.1.00.0.0.63172.16.2.00.0.0.255neqwww
……
7.实验总结(主要对本实验开发过程进行归纳和总结,还应包括在设计过程中所遇到的技术难点及解决方法,尚存在的问题以及进一步开发的见解与建议。
)
ACL访问控制技术,vpn虚拟专用网的控制,ftp服务,邮件服务器,OA访问,配
还不能得心应手,总体上能够实现设计中各个信息点之间所能达到的需求,但是对该实现的费用尚无法正确估计,因此该实验设备选型存在问题,不能达到最少的钱实现最完善的系统
8.参考文献
《组网技术实验实训教程》湖南科技学院内部用教材,段国云编著。
《网络工程与组网技术》程光、李代强等编著。
《计算机网络》第五版谢希仁编著
指导老师评语及得分:
签名:
年月日
升级会员 