NGIL实验室网络拓扑设计课程设计.docx

NGIL实验室网络拓扑设计课程设计.docx

《NGIL实验室网络拓扑设计课程设计.docx》由会员分享，可在线阅读，更多相关《NGIL实验室网络拓扑设计课程设计.docx（13页珍藏版）》请在冰豆网上搜索。

NGIL实验室网络拓扑设计课程设计

《网络工程与设计》实验报告

实验名称：

NGI实验室网络工程设计与网络系统集成

姓名：

陈飞（组员：

刘袁袁）

学院：

计算机科学与工程学院

系：

网络工程系

专业：

网络工程

学号：

090208133

指导教师：

乐德广

实验地址：

九章楼N6-207

实验日期：

2011.6.19

实验目录

（1）项目简介…………………………………………………3

（2）需求分析…………………………………………………3

（3）技术方案设计……………………………………………4

（4）产品选型与项目材料清单………………………………8

（5）网络工程技术路线………………………………………10

（6）网络技术培训……………………………………………10

（7）网络工程验收……………………………………………11

1、项目简介

（1）常熟理工下一代互联网实验室（NGIL）为常熟理工学院校级重点实验室。

它位于东南校区九章楼406、410和409室。

房间面积分别为8.4*4.2m2、8.4*4.2m2和8.4*12.6m2。

（2）NGIL实验室为常熟理工学院的师生提供教师科研、学生项目及创新实践、学科竞赛、毕业设计的平台。

（3）NGIL实验室的研究方向包括：

信息安全、网络工程、Web系统应用、计算机取证、数据恢复等。

（4）NGIL实验室具有不同的功能区，例如教师工作区、学生学习区、学术/学习交流讨论区、成果展示区、休闲/休息区等。

（5）从学校获得校园网内部IP地址：

10.18.45.0/24；教育网IP地址：

210.28.164.0/24。

2、需求分析

在综合布线系统工程的规划和设计之前，必须对用户信息需求进行调查和预测，这也是建设规划、工程设计和以后维护管理的重要依据之一。

通过对用户方实施综合布线系统的相关建筑物进行实地考察，由用户方提供建筑工程图，从而了解相关建筑结构，分析施工难易程度，并估算大致费用。

需了解的其他数据包括：

中心机房的位置、信息点数、信息点与中心机房的最远距离、电力系统状况、建筑楼情况等；

而这次是对常熟理工下一代互联网实验室（NGIL）为常熟理工学院校级重点实验室进行规划和设计。

对各建筑楼的信息点数进行统计，用以确定室内布线方式和配线问的位置。

建筑物楼层较低、规模较小、点数不多时，只要所有的信息点距设备间的距离均在90m以内，信息点布线可直通配线间。

建筑物楼层较高、规模较大、点数较多时，即有些信息点距主配线间的距离超过90m时，可采用信息点到中间配线间、中间配线间到主配线间的分布式综合布线系统。

通过用户调查，确认建筑物中工作区的数量和用途。

在对用户进行需求分析时，其中一个重要的调查内容就是了解信息点的数量和相应的功能位置，这就需要了解建筑物中各工作区的数量和用途。

如某一个工作区作为几种的办公场所，则应在工作区中配置较多的信息点，以便使用；而如果该工作区只是作为一个值班室使用时，则可配置较少的信息点。

通过这一调查和分析就能大体判断出整个工程所需要的信息点的数量和位置。

用户不同，对综合布线系统建设的需求也不同。

需求分析的目的就是充分了解用户建设综合系统的情况，最终写出需求分析说明书。

项目综述，简要介绍项目建设的情况、需求数据总结、申请确认和批准。

对上述的需求数据，需由用户方进行书面确认之后，才可以用于指导综合布线系统的设计。

另外，由于综合布线系统需求是会变化的，因此在进行综合布线系统建设过程中，还要随时根据用户的意见反馈。

三、技术方案设计

1.实验室平面布局设计

（1）409这个房间是学生学习区和学术交流区，有可供学生学习的个人工作台，学生们可使用这些设备学习。

在房间内放置三台机柜用于放交换机进行网络配置。

另外还设置了可供学生们交流的桌子，椅子和相关投影设备等，当然书柜也是必须的，学生们可查阅相关资料。

409学生学习区8.4*12.6m2

（图1学生学习区409）

（2）该教室为教师工作的地方。

教师办公桌靠窗，这间房间有两个老师办公桌，中间是会议桌，用于平时教师与学生的简单交流。

406教师工作区8.4*4.2m2

（图2教师办公室406）

（3）成果展示区，主要用于学术交流讨论,房间内设置了一个大型桌子，学生们可在里面进行相关学术讨论，还有专门的投影设备，可以展示学生们的学习成果。

也可使用室内的电脑，打印机等设备，是学生们充分讨论成果的佳所。

410科研办公室8.4*4.2m2

2、实验室网络（局域网）设计

网络拓扑图的说明：

实验室网络（局域网）设计实验，本次试验主要分为三个房间。

（1）.406

406室主要为教师办公室，为了方便教师工作学习为教师配有电脑，对此在406装有一交换机。

为了方便教师笔记本电脑等的使用因此安装了无线。

老师可以随身携带笔记本电脑在房间之间移动。

（2）.410

410室为学术交流讨论区有几台台电脑用于学术交流的结果记录。

房间中有一台交换机，房间中也使用了无线网，学生在交流时可以带自己的电脑，可以不用修改自己电脑的IP，使用无线网络方便学生之间的交流，并展示他们的成果。

（3）.409室主要为学生学习的场所，配有几十台电脑，因此采用了交换机的级联，交换机级联就是交换机与交换机之间通过交换端口进行扩展，这样一方面解决了单一交换机端口数不足的问题，另一方面也解决离机房较远距离的客户端和网络设备的连接。

服务器放在这个房间。

为了保证网络的安全性，在内网和外网之间设置防火墙。

使内部网络和外部网络之间的所有网络数据流都必须经过防火墙。

接入分教育网和校园网，教育网接入后通过防火墙接服务器（文件服务器、FTP服务器、Web服务器、邮件服务器）。

而校园网通过防火墙接入，有路由器接入三个房间（406、409、410）。

每个房间都有一个分给的私网段（每个房间253个可用网址）和交换机。

每个房间都配有无线网。

教育网和校园网接入后有两个路由器相连。

IP分配，主要有两个总的IP地址可供划分。

对于实验室的IP地址主要利用10.28.45.0/24来划分子网，需要划分3个子网，所以将10.28.45.0/24划分为这样的3个子网10.28.45.10~10.28.45.15/26，10.28.45.16~10.28.45.21/26，10.28.45.22~10.28.45.60/26。

对于服务器群则利用所获得的教育网IP210.28.164.0/24。

（图4校园网网络拓扑图及实验室拓扑图）

水平区子系统应由工作区用的信息插座，楼层分配线设备至信息插座的水平电缆、楼层配线设备和跳线等组成。

一般情况，水平电缆应采用4对双绞线电缆。

在水平子系统有高速率应用的场合，应采用光缆，即光纤到桌面。

水平子系统根据整个综合布线系统的要求，应在二级交接间、交接间或设备间的配线设备上进行连接，以构成电话、数据、电视系统和监视系统，并方便地进行管理。

406、409、410三个房间是同属于一层的所以采用水平区子系统、设备间子系统，实验室网络设计规模较小、点数不多，一般使用UTP双绞线构成，所有的信息点距设备间的距离均在90m以内，信息点布线可直通配线间。

（图5综合布线图）

3、产品选型与项目材料清单

器件选择原则Siemon公司的布线产品具有90余年悠久的生产历史,是目前惟一的布线产品UL免检厂家,也是惟一获ISO9001认证（认证安装）的培训项目,在综合布线产品中具有100多项专利技术.对于办公大楼的结构化布线工程,我们向用户推荐和选用美国Siemon公司的布线产品,Siemon公司的布线产品支持语音,数据,图形,图像,多媒体,安全监控,传感等各种信息的传输.

（1）教师工作区选择原则:

全部选用五类MAX系列信息模块,性能全部超过国际标准ISOIS11801的指标.

（2）水平线缆选择原则:

美国Siemon公司认可的美国百通电缆公司的五类UTP线缆,配合Siemon公司的连接硬件产品可以支持多媒体,语音,数据,图形,图像等所有标准应用.所有产品均获得UL认证,满足ANSI/TIA/EIA568A及ISO/IEC11801等标准.非屏蔽线（UTP）示意

设备费用

设备名称

型号

数量

单价（元）

合计（元）

服务器

IBMSystemx3650M3（7945I75）

10

37250

372500

服务器电源

IBM电源（39Y8959）

10

1050

10500

磁带机

IBMUltrium3580

7

22000

15400

交换机

H3CS1526

50

1056

52800

飞鱼星VS-5524GA

40

7800

312000

锐捷网络RG-S8610

2

95356

190712

防火墙

华为3ComEudemon1000

1

75000

75000

机柜

惠普488765-B21

9

2300

20700

配线架

AMP安普五类非屏蔽48配线架高度2U406331-1

10

1499

14990

光纤盒

康普

6

850

5100

UPS

山特MT1000

50

480

24000

山特AUPS-24K

4

27000

108000

5类线

康普

60

300

18000

水晶头

TCL电工

3000

2

6000

单相电源插座

FMP6

50

75

3750

总价

---

----

----

1229362

五、网络工程技术路线

1、PVC线管穿线时一定别忘了接头和弯头，否则重新穿不是件好事；预钉PVC线槽时一定要估计好所通过线的根数和所占的面积，你可以试想一下如果钉的线槽只能放入6根线，而实际却有7根要通过，后果是怎样的。

2、同样，穿墙洞的洞直径也要考虑是否能穿过所有的线，拉好前6根线后等后面6根穿不过的时候是哭都没用的，因为喻一的办法是把拉好的线退出来重新扩大洞径，用电锤钻洞时无法靠到里墙钻过去，我们可以在离里墙2厘米的位置穿过，穿到对面的时候刚好是洞口靠到里墙，然后再用电锤在靠近里墙再钻一个很浅的洞，这样墙两边的网线就不至于暴露在外面了。

3、拉线时应特别注意靠线的障碍物，是否要从里面通过。

例如网络应该从自来水管的内侧通过，但我们却从外面过了，等你来盖线槽时才发现要从里面过，可能你只能把水管割断了再做吧。

4.布线产品要“专一”：

布线所用到的网络产品，例如普通五类双绞线或者是水晶头等都传输的是微弱信号，稍有不慎就有可能影响网络通信的整体性能。

有的厂家生产的网线质量可能比较好；有的厂家可能生产的水晶头使用效果比较明显；有的厂家生产出来的网络接口模块也不错。

4、网络技术培训

网络技术培训内容包括：

交换部分、路由部分、防火墙部分

交换部分

交换机工作的网络层面：

通常我们一般认为交换机工作在数据链路层（但是三层交

换机除外），通过源mac和目的mac地址在转发数据帧，因此交换机必须维系一张转发表，我们称之为cam表。

所以交换机是不能识别IP包的。

交换机工作机制和转发过程：

在二层的环境下交换机的工作方式为广播，又成为泛洪（flood），通过广播的方式学习到mac然后写入cam表形成一张完整的转发清单，Arp（地址解析协议）这个协议实际是介于二层和三层之间的协议通过将IP和MAC绑定的方式来形成一张arp表,完成转发（其作用就是将IP标记并且翻译成自己能够识别的MAC地址）。

路由部分

静态路由协议：

静态路由是一钟特殊的路由，它有网络管理员采用手工方法在路由器中配置而成。

弊端：

这种方法的问题是，在网络故障发生（网络拓扑结构有所改变）后，静态路由不会自动发生变化，必须有网络管理员的介入，所以存在一定的局限性。

路由器双机配置：

VRRP将局域网的一组路由器构成一个备份组，功能上相当于一台虚拟路由器。

局域网内的主机仅仅知道这个虚拟路由器的IP地址，而不知道备份组内的具体设备的IP地址。

它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址。

于是，网络内的主机就通过这个虚拟路由器与其它网络进行通信。

备份组中，仅有一台设备处于活动状态，称为主用设备（Master）；其余设备都处于备份状态，并随时按照优先级高低做好接替任务的准备，称为备份设备（Backup）。

防火墙部分

防火墙概述：

防火墙的限制只能对数据包的状态进行检查，对于病毒和入侵无效对穿越数据的过滤各大厂商对于设备过滤的初始方式有不同的定义，Cisco有区域安全级别之说从高到低可以，从低到高不行Juniper默认是不放行任何流量，Edumen对于包过滤的方式可以自由定义。

防火墙配置思路：

Fw：

指设备本身Zone：

防火墙的区域，在需要通信的区域内划分实际或者逻辑接口Interface：

防火墙的固话接口或者逻辑接口属于一个特定的逻辑区域Ip：

直接配置在接口之上

5、网络工程验收

在进行网络验收之前，应做好前期准备，例如要确保综合布线（光缆和双绞线）通过了认证测试（测试报告），确保布线进行了标识，确保设备的连接跳线合格（或经过了测试），同时不要忽视各种跳线的性能。

网络验收的前期准备具体如下：

1.所有网络关键设备及其应用软件必须全部连通运行

2.路由器，交换机，服务器，软件

3.避免一些备份设备日后开通对网络的影响

4.网络的站点应该尽可能地全部上网

5.确保各个站点对网络的影响（通断，性能等）

6.网络关键设备必须全部上网

7.尽可能将所有主机连接上网，测试网络实际承载能力

8.准备网络设计的图纸

9.确认实际网络和设计的对比

网络验收内容

1.网络拓扑图

网络拓扑图包括：

广域网的连接拓扑（可选）、各个局域网之间通过WAN的连接拓朴、主干网的连接拓扑、主交换设置之间连接、交换机和交换机之间的连接、次交换机及集线器之间的连接、服务器，打印机以及其它网络服务设备的连接、网络站点的连接、广域网连接拓扑图、主干路由与交换机之间的连接、详细连接拓扑以及服务器的连接。

2.网络的规划信息－网段，域，VLAN等

指的是网络设置信息

3.网络设备信息备案

包括：

设备分类清单、网络互联设备清单、路由器信息、路由器路由表、交换机ARP表、交换机端口列表、服务器。

4.正常运行时网络重点端口的流量（网络基准测试）

路由器或交换机端口流量趋势图、流量趋势备案

 5.正常运行时网络协议和繁忙用户的分布统计（网络基准测试）

各种协议所占用带宽的比例

使用协议的最繁忙用户（按不同角度做统计）

数据包数量,大小,类型…

对话最繁忙用户

广播统计（广播,多播,单播）

协议分布记录

6.网络的吞吐能力或加载测试（路由和交换能力）

互联网吞吐量测试（ITO选件）

网络吞吐量测试（ITO）

网络加载测试

FLUKE提供的验收测试工具

基本工具包（OneTouch局域网测试包）

OneTouch（ITO）

NIS-1TS2或LanMapShot

高级工具包

OPV-WGA或OPV-INA

OVC6.0

验收工程总结：

网络验收项目依网络规模来进行；验收项目要有可实施性；验收项目可多可少,可繁可简,但基本项目不可缺少；网络规划（集成）之前,应事先考虑验收测试问题；验收结果（特别是图表,清单）是日后网络管理,维护,升级的基础；网络验收后,仍需定期进行网络测试和文档备案,不断更新验收数据；验收（日常维护）的工具必不可少。