网络系统实践实验报告.docx
《网络系统实践实验报告.docx》由会员分享,可在线阅读,更多相关《网络系统实践实验报告.docx(26页珍藏版)》请在冰豆网上搜索。
网络系统实践实验报告
计算机网络与安全实践设计报告
计算机学院机房网络建设方案
专 业:
计算机科学与技术班级:
计10-1班
小组成员:
罗卫韩屹
蹇军伟
指导教师:
谢林职称:
中国矿业大学计算机科学与技术学院
2013年4月徐州
题目
计算机学院机房网络建设方案
设计日期
2013年2月25日至2013年4月15日
小组成员
在本次设计中承担的任务
文档成绩
作者1
引言、网络设计的目标与要求、网络设计原则、主流组网技术分析与选择
作者2
网络拓扑结构设计、IP地址划分、设备配置、设备选择(附件一)
网络安全设计与管理、未来升级与扩展、配置文件清单(附件二)
作者3
网络施工与结构化布线、结束语
指导教师签字:
年月日
1引言
1.1目前现状
随着高校课程改革的不断深入和教学手段的不断更新,高校计算机机房作为教学和实践的重要场所,使用率在不断的提高。
同时,现代化信息技术不断更新发展,人们对网络的要求和需求也日益增大。
生活中的学习,娱乐,交流都离不开网络。
而且现在网络的压力也不断增大,大容量的数据传输,网络安全面临巨大的压力等。
计算机学院机房不仅承担了学校绝大部分计算机教学任务,而且还经常作为英语考试或者计算机等级等许多专业考试的考场。
为了满足不同专业的学生上机实践的要求,为学生提供良好的上机环境,科学、合理地组建学院机房的局域网是非常有必要的。
良好的网络环境不仅有利于师生们的学习,娱乐和交流活动,也方便教职工人员对学生的学习情况进行掌控。
1.2需求分析
现假定计算机学院有40个机房,每个机房配备40台计算机,为了保证学院或学校的各项计算机教学任务顺利进行,每个机房内的计算机需要互联起来,各机房之间必须通过路由器或交换机连接起来,组成局域网。
最后再将学院的局域网与因特网和教育网连接,实现与外界的相互通信。
同时为了方便学生和老师上网,学院内部也应构建无线网络。
尤其是现在许多学生拥有笔记本电脑,在上课时候都会带到学院机房进行实验操作。
无线网络可以为笔记本提供方便快捷的网络服务。
对于每个机房来说,机房环境也是很重要的。
一个好的机房环境不仅能延长计算机硬件的使用寿命.而且有益于营造一个良好的学习环境和学生的身体健康。
由于计算机网络及其附属设备都是由超大规模集成电路组成,它的元器件的性能对外界环境的要求都比较高,如温度、湿度、洁净度、电磁干扰等环境因素对计算机工作的稳定性和可靠性都会产生严重影响。
因此机房建设一定要科学规划、布局合理、安全使用,做到防噪声、防振动、防雷雨及防电磁干扰等。
2网络设计的目标与要求
2.1网络设计的目标
根据需求分析,采用成熟、先进的技术和设计思想,融入创新理念,运用现有的系统集成的技术路线,最终完成计算机学院机房网络的构建。
在机房网络的设计和实现过程中,强调系统的先进、实用、开放、安全、使用方便和易于扩充等特点,突出系统功能的完善,实现办公现代化、信息资源化、传输网络化和决策科学化的要求。
同时必须便于管理人员的日常维护与管理。
2.2小组成员及分工
1:
引言、网络设计的目标与要求、网络设计原则、主流组网技术分析与选择
2:
网络拓扑结构设计、IP地址划分、设备配置、设备选择(附件一);
网络安全设计与管理、未来升级与扩展、配置文件清单(附件二)
3:
网络施工与结构化布线、结束语
3方案设计与实现
3.1网络设计原则
3.1.1网络环境的要求
(1)供电系统的规划建设
机房供电系统的规划建设是整个机房建设的重要环节,为机房内设备正常运行提供持续稳定的强劲“动力”。
方案采用独立稳定供电线路,在机房内设立专用配电柜,采用“三相四线制、各相负载均衡”方式对机房进行独立高质量供电,有效防止楼内其它用电设备对机房内设备用电造成干扰。
重要设备采用UPS电源供电。
对机房内交换机、防火墙、路由器、服务器、布线等重要设备通过UPS电源进行8小时不问断供电,同时有效消除电线噪声、瞬间高低电压等“电源污染”;定期对UPS电池进行手工充放电,并做好电池表面是否漏液和电极是否氧化等情况的日常检查工作。
(2)机房防雷问题
接地是防雷技术中非常重要的一环,良好的接地装置系统可以将雷电引入地下迅速泄流,从而达到防雷的目的。
综合接地的原则是考虑接地的整体性,将机房内所有电气设备与机房环形接地母线等电位连接作为一个整体,通过接地线跟接地网连接,达到等电位和均压的目的,形成一个综合的防雷接地系统。
(3)机房布线问题
如果机房网络线路杂乱且外漏,人员的活动很容易触碰线路,造成网络故障,网络线路的混乱无序也为日后故障的排查工作带来很大麻烦。
机房网络的建设应该按照网络工程建设要求进行,采用机柜、线槽、理线器、配线架等配件,使机房布线合理、有序、整洁、规范,确保机房网络的可靠运行。
同时,为了适应现阶段与未来一段时间内学生的实际情况,机房内应配备独立的外置电源插座和网络插口,以方便使用笔记本的学生,避免学生经常插拔其他电源线和网络连接线,影响其他设备的运行和使用寿命。
(4)机房电脑的选择
机房电脑的选型,应该以经济实用为原则。
一些学校为减少机房建设投资,选择兼容机做学生机,兼容机存在稳定性差、使用寿命短、售后服务不稳定等问题。
应该选择性能稳定、质量可靠的品牌机为主,这里我们选用联想电脑作为学生机。
联想电脑集成有硬盘保护系统,为机房管理提供了方便快捷的手段。
同时,为了满足计算机专业学生的实验要求,学院应设立部分特殊的机房,内配置高端设备的计算机。
虽高端配置的机器设备价格比较昂贵,但对于专业学生而言,一般配置的机器难以满足学习和试验的要求。
拥有高端配置的机器设备也是机房综合实力的一种体现。
另外还应注意计算机的防盗问题,由于内存、鼠标可能会丢失,所以要选择有锁孔的机型。
3.1.2网络结构的要求
(1)可靠性、高性能
网络必须是可靠的,包括网元层次的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。
网络必须具有足够高的性能,满足业务的需要。
(2)实用性、经济性
由于学院资金不一定很充足,不可能一步到位。
另一方面,不同课程的教学的要求也不一样,某些系统即使安装了也利用不起来,因此,在机房网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
只有少数为专业学生和技术研究设立的机房配备高端设备和软件系统。
(3)可扩展性、可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能满足技术的不断发展升级要求。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(4)先进性、成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
(5)安全性、保密性
网络系统应具有良好的安全性。
由于学院骨干网络为多个机房内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
(6)易于管理和易维护
由于学院骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性。
网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,降低运行维护的成本。
(7)QoS(质量服务)保证
教育在语音和视频等多媒体应用方面一直走在社会的前列,这类应用对服务质量的要求很高。
QoS(质量服务)需要在网络的端到端进行全盘计划和实施,由于各接入网络和端设备的复杂性与多样性,骨干网必须尽可能地支持各种质量服务技术,特别是最新的技术如MPLSVPN和流量工程,以提供简洁透明的质量服务机制。
3.2主流组网技术分析与选择
3.2.1双核心技术
通过VRRP和802.1S技术实现双核心设备,不但可以让设备进行冗余备份,而且还可以使中心数据通信负载均衡,从而为中心设备减轻负荷,保证核心层的稳定性和可靠性.
在VRRP协议中,有两组重要的概念:
VRRP路由器和虚拟路由器,主控路由器和备份路由器。
VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。
一组VRRP路由器协同工作,共同构成一台虚拟路由器。
该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。
处于同一个VRRP组中的路由器具有两种互斥的角色:
主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。
VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。
当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。
由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
两台核心中央交换机之间通过OSPF路由协议对汇聚点的连接提供路由冗余和流量负载均衡。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
OSPF协议支持到同一目的地的多条等价路由,我们可以利用该特性实现路由冗余和流量的负载均衡。
双核心技术目的是防止一个点的失败导致整个网络功能的丢失。
虽然冗余设计可能消除的单点失败问题,但也导致了交换回路的产生,它会带来如下问题:
A.广播风暴B.同一帧的多份拷贝C.不稳定的MAC地址表。
因此,在交换网络中必须有一个机制来阻止回路,而生成树协议(SpanningTreeProtocol)的作用正是在于此。
3.2.2生成树协议
生成树协议的国际标准是IEEE802.1d。
运行生成树算法的网桥/交换机在规定的间隔内通过网桥协议数据单元(BPDU)的组播帧与其他交换机交换配置信息,其工作的过程如下:
(1)通过比较网桥/交换机优先级选取根网桥/交换机(给定广播域内只有一个根网桥/交换机);
(2)其余的非根网桥/交换机只有一个通向根网桥/交换机的端口,称为根端口;
(3)每个网段只有一个转发端口;
(4)根网桥/交换机所有的连接端口均为转发端口。
当网络的拓扑结构发生改变时,生成树协议重新计算,以生成新的生成树结构。
在此期间,交换机不转发任何数据帧。
当交换机的所有端口状态切换为转发或阻塞状态时,表明重计算完毕。
这一状态称为会聚(Convergence)。
3.2.3链路聚合技术
链路聚合技术亦称主干技术或捆绑技术,其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路,如图1示意。
交换机之间物理链路Link1、Link2和Link3组成一条聚合链路。
该链路在逻辑上是一个整体,内部的组成和传输数据的细节对上层服务是透明的。
图1聚合链路示意图
聚合内部的物理链路共同完成数据收发任务并相互备份。
只要还存在能正常工作的成员,整个传输链路就不会失效。
仍以上图的链路聚合为例,如果Link1和Link2先后故障,它们的数据任务会迅速转移到Link3上,因而两台交换机间的连接不会中断。
图2备份链路启用
从上面可以看出,链路聚合具有如下一些显著的优点:
(1)提高链路可用性
链路聚合中,成员互相动态备份。
当某一链路中断时,其它成员能够迅速接替其工作。
与生成树协议不同,链路聚合启用备份的过程对聚合之外是不可见的,而且启用备份过程只在聚合链路内,与其它链路无关,切换可在数毫秒内完成。
(2)增加链路容量
聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。
通过捆绑多条物理链路,用户不必升级现有设备就能获得更大带宽的数据链路,其容量等于各物理链路容量之和。
聚合模块按照一定算法将业务流量分配给不同的成员,实现链路级的负载分担功能。
3.3网络拓扑结构设计
3.3.1层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
(1)核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
(2)汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(pathmetric)和路由协议网络通告控制。
(3)接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
(4)层次化网络设计模型的优点
“核心层-汇聚层-访问层”层次化网络设计模型有如下优点:
①高可扩展性:
遵循层次化模型网络比扁平式网络具有更好的伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。
②易于实施:
每一层的功能性清晰划分,简化每一层的实现。
③易于故障排除:
每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。
模块化设计也能有效限制故障的影响范围。
④易于规划和管理:
层次化的功能划分,使整个网络的规划和管理更为简单。
3.3.2计算机学院机房网络拓扑图
我们所设计的计算机机房网络拓扑图如上所示,核心层为两个高性能路由器,具备冗余传输链路,任何单条链路断开不会影响网络的可用性,不至于导致整个网络的瘫痪。
两个路由器之间通过链路聚合实行通信,能够提供一个高速可靠的环境。
网络的汇聚层为5个多层带有路由功能的交换机,可以分布在计算机楼层的适当位置,功能强大,管理方便,价格相对低廉,性价比较好。
其中专门有路由器与服务器和数据中心连接,能够直接与核心层相通,其路由器有静态内部源地址转换功能和TCP负载均衡地址转换功能,以实现服务器的功能和充分利用网络资源。
汇聚层与核心层之间的路由通过生成树协议和RIP路由间协议进行交流,选择最佳路由路径。
根据具体施工,在路由器中将每两个机房中的计算机划分为一个VLAN,可以进行有效的隔离和管理,还可以对接入的计算机进行流量控制。
接入层主要是二层交换机40台,有着非常高的性价比,在每个机房放置一台交换机。
在接入层的交换机中进行MAC地址与IP的配置。
接入层还包括20台无线路由器组成的无线接入点(AP)。
在无线路由器中配置了DHCP协议,使笔记本电脑等无线设备可以快速有效的接入到网络中。
网络在核心层及核心层与汇聚层的连接中使用1000M多模光纤,可以保证核心层的速度带宽和尽量小的延迟,提高核心层的工作效率。
而对于汇聚层与接入层的连接,以及服务器、数据中心的网络连接中,使用1000M双绞线,可以保证带宽的同时减少设备及线路的开销。
而对于接入层中则使用普通的100M双绞线,与学生机的百兆网卡相适应,即经济又高效,完全可以满足使用。
此网络设计的层次性好,可扩展性好,易于实施,易于故障排除,易于规划和管理,而且性价比高,实用价值很大。
3.4IP地址划分
3.4.1核心层路由器的IP设置
3.4.2汇聚层的路由配置
(1)汇聚层与核心层
(2)汇聚层与接入层
3.4.3计算机设置
IP地址
192.168.X.Y
第X机房的第Y台计算机
子网掩码
255.255.255.0
网关
172.16.1M.N
M为上层的汇聚层交换机编号,N为接入交换机编号
3.4.4路由器NAT设置
方向
字段
转换前IP
转换后IP
出
源IP地址
192.168.0.1
58.218.185.1
入
目的IP地址
58.218.185.1
192.168.0.1
出
源IP地址
192.168.0.2
58.218.185.2
入
目的IP地址
58.218.185.2
192.168.0.2
……
出
源IP地址
192.168.0.127
58.218.185.127
入
目的IP地址
58.218.185.127
192.168.0.127
所连接的服务器设置:
IP:
192.168.0.1-192.168.0.127
子网掩码:
255.255.255.0
网关:
58.218.14.2
共可设置127个服务器。
3.4.5路由TCP负载均衡地址转换设置
转换前IP
转换后IP
192.168.0.1
58.218.14.100
192.168.0.2
……
192.168.0.254
58.218.14.101
192.168.1.1
58.218.14.101
192.168.1.2
……
192.168.1.254
58.218.14.101
……
192.168.10.1
58.218.14.110
192.168.10.2
……
192.168.10.254
58.218.14.110
数据中心设置:
IP:
192.168.0.1-192.168.10.254
子网掩码:
255.255.255.0
网关:
58.218.14.1
最多可设置2540个服务器,作为10个数据中心。
3.5设备配置
3.5.1生成树配置
STP(生成树协议)是一个二层管理协议。
在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU(BridgeProtocolDataUnit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为Blocking,来消除网络中的环路。
IEEE802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。
STP使您能在网络设计中部署备份线路,并且保证:
在主线路正常工作时,备份线路是关闭的,当主线路出现故障时自动使能备份线路,切换数据流。
核心层要以稳定和安全为重点,所以网络设计时核心层为两个路由器,为了防止环路的产生,在正式使用之前必须进行生成树配置,以使这些路由器能够正常工作。
如果核心层某个线路出现问题,则根据生成树,会自动切换线路,达到稳定的目的。
3.5.2802.3ad冗余备份配置
IEEE802.3ad是执行链路聚合的标准方法。
从概念上讲,将多个以太网适配器聚集到单独的虚拟适配器方面与“以太通道(EtherChannel)”的功能相同,能提供更高的带宽防止发生故障。
在核心层的两个路由器之间,能够通过链路聚合来通信,依赖于802.3ad冗余备份配置,这样可以大大增加路由器之间的带宽,并且能够增加可靠性。
3.5.3RIP路由协议
路由信息协议(RIP)协议是一种动态路由选择,它基于距离矢量算法(D-V),总是按最短的路由做出相同的选择。
这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内。
RIP应用于OSI网络七层模型的网络层。
核心层的路由器、汇聚层的路由交换机之间,通过RIP协议来确定路由路径,这样可以提升网络的性能。
在包含大量的路由器的大型网络中,可以用OSPF协议作为路由见协议,而本次设计中,计算机机房的路由器并不多,所以选择RIP协议更为经济适合。
3.5.4设备口令及权限
为了保证路由器和交换机等网络设备的安全,必需严格掌控网络设备的口令和权限。
否则可能被未授权的用户登录、修改设置。
这样的危害甚至会大于病毒的大量爆发。
会给网络维护人员带来很大的麻烦。
所以一定要确保网络设备的口令安全,防止弱口令;合理严格分配权限,安全管理。
3.5.5静态内部源地址转换NAT
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
本网络的NAT设置在服务器所接的路由交换机上。
通过NAT设置,使服务器群能够正常结束WAN,并且外部网络及内部网络能够正常访问服务器。
而且要对访问进行控制。
3.5.6TCP负载均衡地址转换
NAT负载均衡将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态地转换为一个内部服务器的地址,将外部连接请求引到转换得到地址的那个服务器上,从而达到负载均衡的目的。
NAT负载均衡是一种比较完善的负载均衡技术,起着NAT负载均衡功能的设备一般处于内部服务器到外部网间的网关位置,如路由器、防火墙、四层交换机、专用负载均衡器等,均衡算法也较灵活,如随机选择、最少连接数及响应时间等来分配负载。
本网络的负载均衡设置在数据中心的路由交换机上。
算法为最少连接数优先。
通过负载均衡地址转换,使数据中心的服务器群能够均衡合理地利用,可以有效减轻服务器的负载,充分利用网络。
3.5.7静态MAC地址的配置
MAC(MediaAccessControl)地址,或称为MAC位址、硬件位址,用来定义网络设备的位置。
在OSI模型中,第三层网络层负责IP地址,第二层资料链结层则负责MAC位址。
因此一个主机会有一个IP地址,而每个网络位置会有一个专属于它的MAC位址。
为了便于管理,在接入层的交换机上,都要进行静态MAC地址的配置。
对于每台计算机的MAC地址,都固定地分配一个IP地址。
这样,即使计算机因为某些原因调整了物理位置,但是分配给的IP还是原来的规划,可以与安装在这台计算机上的软件向对应,不至于管理混乱。
静态的MAC地址的配置也有助于拒绝未授权的设备接入机房的局域网。
3.5.8DHCP配置
这里的DHCP配置是针对于AP而言,即无线路由器。
当有无线设备要接入无线路由器时,需要路由器动态分配给此设备一个IP,及配置默认网关和DNS服务器。
所以若在无线路由器上不配置DHCP,则接入的无线设备可能不能够接入网络。
3.5.9虚拟局域网VLAN
VLAN是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。
VLAN中的网络用户是通过LAN交换机来通信的。
一个VLAN中的成员看不到另一个VLAN中的成员。
在此网络中,两个机房(80台计算机)设置为一个VLAN。
为了防止IP冲突、削去广播风暴,必需进行VLAN设置以限制广播域。
而在实际施工时,是将两个机房安排在同一个房间中,所以将
升级会员 