校园网网络拓扑设计课设论文分析报告.docx
《校园网网络拓扑设计课设论文分析报告.docx》由会员分享,可在线阅读,更多相关《校园网网络拓扑设计课设论文分析报告.docx(16页珍藏版)》请在冰豆网上搜索。
校园网网络拓扑设计课设论文分析报告
西安石油大学
课程设计
院(系)专业班
题目
学生
指导老师
评阅人
二0年月
校园网设计报告
一.设计题目:
校园网组建
二.设计目的
(1)进行校园网方案设计,要考虑到多校区;
(2)掌握校园网管理机制;
(3)掌握网络协议的选择与配置方法;
(4)掌握认证与计费的配置方法;
(5)掌握常用服务器的配置方法;
三.设计内容及基本要求
(1)对本组的所有网络设备和每台主机的进行功能划分
要求:
掌握组建校园网的设备选择与设备配置。
(2)设计认证服务器和计费服务器。
要求:
①要求有主认证/从认证服务器和主计费/从计费服务器;
②要求按流量和时间双重计费。
(3)设计DHCP服务器、FTP服务器、IIS服务器和邮件服务器
要求:
①要求各主机IP地址自动分配;
②要求常用的软件可进行FTP下载,能发布网站,能分配邮箱。
四.设计思路
4.1设计总体思想
校园网设计主要包括以下几个部分:
校园内部主干设计、服务器系统的设计、校园网应用设计、校园网分校区内部设计以及与主干网的链接。
4.2设计总体原则
校园网的总体设计原则是:
开放性——采用开放的网络体系以方便网络的升级、扩展和互联;
可扩充性——从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;
可管理性——利用合理的网络规划策略提供强大的网络管理功能;
安全性——内部网络之间、内部网络与外部公网之间的互联,利用Vlan/Elan
以及防火墙等对访问进行控制,确保网络的安全。
4.3网络拓扑结构设计思路
校园主干网采用两台三层交换机作为中心交换机并配有链路汇聚,提高核心结构的数据交换能力、多台服务器分别接入三层交换机为校园网提供多种服务、二级交换机通过百兆以太网连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性,形成二级或三级的网络结构。
核心层:
将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。
实现数据包高速交换。
核心层双中心星形拓扑的优点是实现设备冗余,也可以很好的进行网络负载均衡。
汇集层:
汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能。
接入层:
接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点
4.4网络冗余设计思路
由于大学网络规模巨大、涉及到的用户很多,如果网络特别是骨干网络出现任何的问题将导致很大的不良影响,因此对网络的可靠性和可用性要求很高。
网络的冗余设计除了选择具有冗余设计的网络设备外,可采用两台核心交换机联合接入CERNET,校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上,即可实现线路的冗余。
4.5核心路由器设计思路
由于大学规模不断扩大,将会涉及多校区,这些校区可能不在同一地区,但是大多数服务器又在主校区,重新建立有麻烦,为此采用核心路由器,将多个校区与主校区相连接,校区之间可采用VPN技术实现通信。
五.网络拓扑详细设计
5.1整体设计结构
5.2网络总体设计拓扑图
六.子网与WLAN划分
6.1IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
●服务器区采用私有IP地址;
●与Internet互联设备IP地址采用真实IP地址;
●部分内部互连采用私有IP地址;
●面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
6.2VLAN划分方案
●将一间寝室划为同一个VLAN,再将一栋宿舍楼划为一个大VLAN。
理由:
高校的学生通过网络交换的信息量日益增大,将一间寝室的同学划为同一个VLAN便于信息的传递。
●将教学楼的所有教室划为一个VLAN。
理由:
上课的教室不固定,每个教室需要共享一些信息。
●将办公楼划为一个大VLAN,再将每个部门划为一个小VLAN。
理由:
方便每个部门管理,鉴于每个的不同性质,更要提高安全性。
●划分方法采用基于端口的划分。
理由:
高校学生的流动性大,例如换寝室,毕业等,而导致的学生的人数和班级的变动。
基于端口的划分,相对来说容易设置和监控,只需要将端口配置的VLAN重新分配。
七.网络协议功能和配置
7.1VLAN协议
7.1.1VLAN协议的功能
⏹减少移动和改变带来的代价
⏹虚拟工作组
⏹限制广播包,提高带宽利用率
⏹增强通信安全性
⏹增强网络健壮性
7.1.2VLAN协议的配置
1)创建VLANvlanvlan_id(在系统视图下)
2)向VLAN添加端口portinterface_list(在vlan视图下)
3)创建虚接口interfacevlanvlan_id
4)给VLAN指定IP地址和掩码/掩码长度
ipaddressip_address{mask|mask_length}
7.2OSPF协议
7.2.1OSPF协议的功能
局域网路由协议
无路由自环(使用SPF算法)
可适应大规模网络(支持几百台路由器)
路由变化收敛速度快
支持区域划分(区域间路由可聚合)
支持等值路由(到同一目的地的多条路由)
支持验证
支持路由分级管理
(OSPF使用4类路由,区域内路由、区域间路由、第一类外部路由、第二类外部路由)
支持以组播地址发送协议
7.2.2OSPF协议的配置
1)配置路由器的ID号routeridrouter_id
2)启动ospf,进入ospf视图ospf[process-id]
3)进入ospf视图areaarea_id
4)指定网段运行ospf协议
networkip-addresswildcard-mask
7.3VRRP协议
7.3.1VRRP协议的功能
实现三层网关备份,在同一VLAN虚接口下提供多个VRRP组,实现相互
备份,达到负载分担。
7.3.2VRRP协议的配置
1)设置虚拟IP地址(创建VRRP组且指定虚拟IP)
vrrpvridvirtual-router-IDvirtual-ipvirtual-address
2)设置备份组的优先级(修改该交换机选举优先级)
vrrpvridvriDprioritypriority
优先级取值在0~255之间,供用户使用的为1~254
缺省优先级:
100
7.4STP协议
7.4.1STP协议的功能
通过阻断冗余链路来消除桥接网络中可能存在的路径回环
当前活动路径发生故障时激活冗余备份链路恢复网络连通性
7.4.2STP协议的配置
1)启动STP[h3c]stpenable
2)在端口下启动STP[h3c-Ethernet1/0/1]stpenable
7.5802.1X协议
7.5.1802.1X协议的功能
对接入用户进行验证、授权、计费
7.5.2802.1X协议的配置
[sw1]dot1x
[sw1]interfacee1/0/1
[sw1-Ethernet1/0/1]dot1x
7.6VPN技术中的GRE协议
7.6.1GRE协议的功能
在公共网络上建立私人专用网络。
7.6.2GRE协议的配置
创建虚拟Tunnel接口
[h3c]interfacetunneltunnel-number(范围:
0-1023)
配置Tunnel接口的源端地址
[h3c-Tunnel0]sourceip-address
配置Tunnel接口的目的地址
[h3c-Tunnel0]destinationip-address
配置Tunnel接口的网络地址
[h3c-Tunnel0]ipaddressip-addressmask
八.DHCP服务器的配置
动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议它是指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址、子网掩码、网关和DNS服务器地址。
两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,由于IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(所谓固定IP就是即使在你不上网的时候,别人也不能用这个IP地址,这个资源一直被你所独占)。
考虑到校园网内部上网用户量大,为了配置的方便和节省IP地址,所以要采用DHCP方式对上网的用户进行临时的地址分配。
也就是电脑连上网,DHCP服务器才从地址池里临时分配一个IP地址,每次上网分配的IP地址可能会不一样,这跟当时IP地址资源有关。
当下线的时候,DHCP服务器就会把这个地址分配给之后上线的其他电脑。
这样就可以有效节约IP地址,既保证了通信,又提高IP地址的使用率。
8.1DHCP服务器的配置
创建作用域
创建作用域名称
Ip地址分配范围
添加排除的IP地址范围
创建租约期限
激活配置作用域
配置DHCP作用域选项
配置作用域路由器选项
配置作用域DNS选项
8.2DHCP中继配置命令
1)进入两三层交换机启动DHCP
dhcpenable
2)进入要自动获取IP地址的VLAN
[H3C]intervlan20
3)DHCP中继
[H3C-VLAN-INTERFACE20]dhcpselectrelay
4)配置DHCP服务器的IP地址
[H3C]dhcprelayserver-group1ip192.168.90.4
[H3C-VLAN-INTERFACE20]dhcprelayserver-select1
8.3DHCP配置结果
服务器配置成功显示
自动获得IP、掩码、网关、DNS的显示
九.遇到的问题与解决方法
1)在第一次VLAN配置完之后,发现主机无法PING通网关,但是核心交换机可以PING通到各个VLAN的网关
解决方法:
通过检查配置命令后,发现由于对trunk理解的偏差导致。
设计方案中只需配置行政汇聚层到核心层之间为trunk链路。
2)核心交换机上配置VRRP后,出现广播风暴。
解决方法:
在其下一层交换机中启动STP协议。
3)认证/计费只能在一个一台服务器上进行,无法实现一台服务器作主认证/从计费,一台作为主计费/从认证。
解决方法:
将默认端口1012和1013分别加到两台服务器上。
十.总结
通过为期两周的课程设计使我对网络的规划与设计有了更进一步的了解,将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。
在本次课程设计中,我们小组成员一起努力,按期的完成了我们的校园网络设计系统的设计。
以团队形式进行设计也使我懂得了如何能更好的和队友进行交流信息,大家一起提出问题,解决问题,使我明白一个系统的设计、项目的开发,光靠个人的力量是不够的,团队合作会带来事半功倍的效果。
本次的网络实践课之前,我们以为做一个校园网络的规划很简单,但我们真正着手做的时候才发现并不是想象中的那样简单,我们设计出方案以后,原以为大功告成,但当我们检验的时候才发现,有些主机之间并没有连通。
经过老师的指点与反复修改,我们最后成功完成了我们本次设计。
在这次实践课中我们每个组员都做出了自己的努力,大家合作完成了网络实践,这次的课程设计,使我认识到,对待任何事,首先是在态度上应该重视,只有认真去对待,才有心思去做好;其次,使我对网络主干的设计及子网的规划和配置有了更加深刻的了解;最后,这个系统的成功完成使我认识到团结合作的重要性,如果没有与组员之间的互相帮助与讨论,单靠个人是不可能这么快做出来的。
在此过程中,我学到了更多更细的基础知识,必将给我今后的学习和工作带来更多的帮助。
升级会员 