网络工程实验一1.docx
《网络工程实验一1.docx》由会员分享,可在线阅读,更多相关《网络工程实验一1.docx(21页珍藏版)》请在冰豆网上搜索。
![网络工程实验一1.docx](https://file1.bdocx.com/fileroot1/2023-1/8/f521c56f-7377-431d-8094-4669faa24715/f521c56f-7377-431d-8094-4669faa247151.gif)
网络工程实验一1
计算机实验室网络
系统方案设计
目录
小组成员分工(小组成员5人):
3
一、需求分析3
1、功能需求:
3
2、结构和性能需求:
3
3、安全性:
3
二、系统主要节点流量分析4
1.汇聚层交换机:
4
2.接入交换机:
4
3.多功能路由器:
4
4.PC机:
4
三、系统方案设计4
1.系统设计思路:
4
2.设计方案概述如下:
5
四、设备选型5
1.汇聚层交换机(1台)5
2.接入交换机(5台)6
3.多功能路由器(1台)7
4.PC(100台)8
五、IP地址分配规则及节点流量分析9
六、ICT实验室top结构图的思路及构建9
1、结构9
2、拓扑图以及说明10
3、在设计拓扑结构过程中我们考虑到:
10
七、BosonNetSim进行仿真11
1.首先进行仿真图形的构建(router、switches、交换机、终端等设备)11
2.网络设置router、switches、交换机、终端等设备的配置;12
小组成员分工(小组成员5人):
刘晓原、张静、杨陟负责实验需求分析分析、论文书写
冯启学、颜权、徐昌菊需求分析,系统设计,BoSonnetsim仿真,及ViSion拓扑图的设计,论文整合及修改
•需求分析
1、功能需求:
(1)能够满足100个终端用户,及当前专业实验的教学的需要。
(2)教师机、一个投影和屏幕是必须的,使教师在教学的过程中能够更好的把所要讲授的内容充分地展现在学生眼前,为学生学习提供方便。
学生可以在自己的屏幕上看到教师的屏幕信息内容,教师的所有操作都将同步显示在投影上,完成常规教学的演示功能,使学生能够清楚地看到教师所讲授的教学内容及课件,给学生提供了良好的学习环境。
(3)能够提供一个信息交流平台,以便教师和学生之间的交流,能够使每一台计算机都能够实现网上浏览,查询信息的功能。
建立一个平台使得学生或教师在上传作业和下载教学资源时更加的便捷。
(4)每台PC机旁都配有路由,可供非实验室电脑使用。
(5)能够提供学生在做实验时所需的所有设备,设备上要安装有学习用到的软件,建立课件,教学信息资源库。
确保每一个学生都能够使用一台设备。
实验室所选用的设备不但要在产品的特性和支持的协议上能够兼容,还应在操作习惯,调试方式上保持很好的兼容性。
2、结构和性能需求:
结构要求合理,易实现。
性能要求高效。
结构和性能上都需留有足够的余量,和未来的升级空间以便实验室的扩充和设备及软件的更新等。
3、安全性:
系统软件和硬件的安全需求,在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却又存在安全隐患的系统服务功能和端口。
网络操作系统,服务器软件等可能存在一些安全漏洞,应当对系统进行补丁程序升级,加固系统的安全性。
采用各种杀毒软件。
•系统主要节点流量分析
1.汇聚层交换机:
是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
流量:
从外网接入及像光纤和电缆一样的有1000Mbps,路由接入的就是1000Mbps接入层交换机的个数是从路由带宽流量平均分配。
若有1个,则为1000Mbps。
2.接入交换机:
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。
流量:
路由接入的就是1000Mbps接入层交换机的个数是从路由带宽流量平均分配。
若有5个,则每个接入交换机的流量为200Mbps。
3.多功能路由器:
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
流量:
倘若接入的是1000Mbps,路由流量为1000Mbps
4.PC机:
当需要交换的数据需要较宽的带宽时,可获取较大的流量;同理,若不需要大带宽时,流量较小,即按需分配流量。
流量范围:
按照上层交换机分配得的流量做平均分配,若有20台PC机则流量为10Mbps
•系统方案设计
1.系统设计思路:
根据设计和实验室的一些要求,本方案为一个较为典型的星型拓扑结构,根据星型拓扑结构的一些优点更能满足教师以及学生的需求。
2.设计方案概述如下:
2.1、本系统主要分为以太网(局域网)和互联网两大子系统,局域网为一间教室内100台PC的互联,具体描述如下:
局域网采用以太网的星型拓扑结构,如图
,以一个24口的交换机为中心,连接20台PC,一共用了5台接入层交换机,5台交换机再通过汇聚层交换机相连,形成了局域网,满足了教学的广播和控制的功能。
其中一台PC拟定为教师机,在教师机上装配完整的教学设备(投影,打印,摄像头等)以满足教室的教学要求。
其中汇聚层交换机具有闲置模块插口,用于以后的设备功能拓展和升级。
2.2、对于互联网部分,我们通过交换机连接路由器的方式与公网进行连通,我们采用了先进的DI-7500全千兆企业上网行为管理型路由器,其高速的端口以及对大多数功能的支持,很好的满足了实验室内进行网上冲浪的需求。
2.3、对于广域网,我们也是采用互联网的方式进行连通,由于使用较少,费用昂贵,考虑得比较少。
以上的所用到的设备型号及参数在下面有说明。
•设备选型
1.汇聚层交换机(1台)
技术规格
DGS-6604
硬件规格
机箱插槽数
4
固定插槽个数
(主控模块专用)
1
开放插槽个数
(接口模块专用)
3
最大交换容量
576Gbps
最大包转发率
428.57Mpps
最大端口密度
10/100/1000BASE-T端口
144
10/100/1000BASE-T
144
POE端口
SFP插槽
144
万兆以太网XFP插槽
24
支持模块
DGS-6604
CPU引擎
DGS-6600-CM
电源
DGS-6600-PWR
风扇模块
DGS-6600-FAN
支持LAN模块
10/100/1000
SFP
10/100/1000
10GXFP
SFP+
BASE-T
BASE-T/SFPCombo
LAN接口模块
DGS-6600-48T
48
-
-
-
-
DGS-6600-48S
-
48
-
-
-
DGS-6600-48TS
24
24
-
-
-
DGS-6600-8XG
-
-
-
8
-
DGS-6600-48P1
48
-
-
-
-
DGS-6600-24SC2XS
-
12
12
-
2
价格
¥78,000
2.接入交换机(5台)
产品名称
华为S1724G-AC
传输速率
10/100/1000Mbps
交换方式
存储-转发
接口数量
24
接口类型
2010/100Base-T
其他功能
基于VLAN的业务控制,丰富的组播功能,完备的Qos策略,卓越的安全特性,强大的防雷功能,绿色节能,减排降耗
环境
工作温度:
0-45°C
工作湿度:
工作湿度:
20%-85%(非凝露)
存储湿度:
5%-95%(非凝露)
额定功率
250W
产品价格
¥1,200
3.多功能路由器(1台)
DI-7500全千兆企业上网行为管理型路由器
功能
DI-7500
端口数量
2个千兆WAN口,4个千兆LAN口自适应
处理器
64位全千兆网络芯片
接入方式
ADSL、光纤、以太网、CABLE
多路接入
支持2路
负载均衡
基于源地址、目的地址、路由权重、流量
双线路接入
支持运营商自动选择,支持线路备份自动切换
NAT
支持静态NAT、动态NAT、NAPT
虚拟服务器
支持
DHCP
支持
DDNS/DNS
支持
端口镜像
支持
防火墙功能
支持防火墙功能,基于IP、端口,实现DDos等多种病毒的拦截
安全特性
支持静态arp、动态arp、arp欺骗防御、arpflooding;支持关闭启动ping命令;支持TCPSYNFlooding、UDPFlooding、ICMPFlooding防御;支持MAC和IP地址绑定,冲击波病毒防范,病毒防火墙根据端口号过滤
网站过滤
支持
上网限制
可以根据IP地址、MAC地址和时间控制用户的上网权限
限制功能
对每台PC限速功能和NAT会话数量限制
一键限制
限制QQ、MSN、BT等程序
VLAN
支持802.1Qvlan
QoS
基于FIFO、PQ、CQ、CBWFQ等,实现多种QoS策略
VPN
支持多种VPN协议
修改配置后重启
无需重启
SNTP
支持
GUI/WEB管理
支持
SNMPV1/V2/V3
支持
LED指示
Link/Act(连接/工作)、100Mbps(速度)Power(电源)、system(状态指示灯)
温/湿度
工作:
0℃~40℃;10%~90%无冷凝
存储:
-40℃~70℃;5%~95%无冷凝
功率
最大25W
价格
¥2599
4.PC(100台)
教师机配置报价表
名称
性能指标
价格
CPU
Pentium42.6G
1170.00
显示器
飞利蒲107T6\17寸纯平
999.00
内存
Kingmax512MDDR400
361.00
机箱
建基KA50A
180.00
硬盘
希捷80G\Momentus7200.1\SATA
500.00
光驱
三星52XCD-ROM
169.00
双飞燕键盘鼠标组合
60.00
主板
InterD915PGN\集成声卡、网卡
799.00
显卡
技嘉GV-NX62TCNDD64M
566.00
音箱
创新SBS370
198.00
总价
5002.00
对教师机主要配置档次较高的中央处理器,内存和硬盘。
硬盘只用80的这样比较适合,不需要太大的,还配置了独立显卡,这样有助于整体性能的提高
学生机配置报价表
CPU
超微Sempron2800+
700.00
主板
InterD915GLVG\集成声卡、显卡、网卡、
790.00
机箱
建基KA50A/电源
180.00
双飞燕键盘鼠标组合
60.00
内存
金邦千僖128MDDR400
120.00
硬盘
希捷20G4200r
490.00
耳机
10.00
总价
2350.00
对于学生机的配置主要考虑到了价格低廉。
•IP地址分配规则及节点流量分析
Router的IP是接入网的地址,假设为:
r1192.168.0.5255.255.255.0
r210.0.0.2255.0.0.0
两个交换机的IP为:
192.168.0.1255.255.255.0
192.168.0.2255.255.255.0
PC的IP地址为:
192.168.0.11255.255.255.0
192.168.0.22255.255.255.0
192.168.0.33255.255.255.0
192.168.0.44255.255.255.0
备注:
因为100台PC机配起来很繁琐,所以选取了4台PC作为代表进行配置。
•ICT实验室top结构图的思路及构建;
•结构是决定局域网特性的三个技术之一。
构成局域网络的拓扑结构有很多种,主要有星型拓扑、总线拓扑、环形拓扑以及混合型拓扑。
根据实验要求以及实验室局域网的实际情况,我们实验组成员在考虑到费用、灵活性以及可靠性等因素对实验具体可实施的影响,选用星型拓扑结构。
2、拓扑图以及说明
拓扑图
我们实验组采用星型拓扑结构,以接入层交换机为中央节点,十台Pc机以点到点链路连接到接入层交换机。
整个实验室一百台Pc机以十台为一组,每组分配一个接入层交换机作为中央节点,连接到汇聚层交换机呈星型拓扑结构,再经路由器连接互联网及广域网。
Pc1为教师机,接有复印机、投影仪、摄像头和扫描仪,使实验室的教学设备更加完善。
3、在设计拓扑结构过程中我们考虑到:
1.各个交换机都有一批集中点,可以方便的提供服务和网络的重新配置;
2.连接层次分明,考虑到连接点容易发生故障,采用这样的拓扑结构可以在某一连接故障时不影响到其他链接;
3.由Pc机连接到接入层交换机,再由接入层交换机连接到汇聚层交换机都是一步到位,故障容易检验和隔离,便于维修;
4.在这个拓扑结构中,一个连接只涉及到Pc机与交换机或是交换机与交换机,因此,控制访问地方法很简单,访问协议也很简单。
•BosonNetSim进行仿真
1.首先进行仿真图形的构建(router、switches、交换机、终端等设备)
a.routerR1的选择及线路连接
b.SW1的选择及线路连接
c.PC机的选择及线路连接
d.总的top结构图
2.网络设置router、switches、交换机、终端等设备的配置;
•routerR1的配置routerr2进行通信的截图
配置指令:
enable
#conft
#hostnamer1
#ints0
#ipadd10.0.0.1255.0.0.0
#clockrate64000
#noshut
#interfacefastethernet0/0
#ipadd192.168.0.5255.255.255.0
#noshut
#end
•routerR2的配置
配置指令及与routerr1进行通信的截图:
enable
#conft
#hostnamer2
#ints0
#ipadd10.0.0.2255.0.0.0
#clockrate64000
#noshut
#interfacefastethernet0/0
#end
#shipintbrief
#ping10.0.0.1
•Switchesw1的配置
配置指令及与其它设备进行通信的截图:
Enable
#conft
#hostnamesw1
#intvlan1
#ipadd192.168.0.1255.255.255.0
#noshut
#end
#ping192.168.0.2
•Switchesw2的配置
配置指令及与其它设备进行通信的截图:
Enable
#conft
#hostnamesw2
#intvlan1
#ipadd192.168.0.1255.255.255.0
#noshut
#end
•PC、PC1、PC2等终端的配置及设备间的相互通信