1、设备具备多功能支持,要求能够采用较少的投资实现较多的功能。(3)网络安全需求 针对校园网学生比较活跃,易发生 IP 地址盗用、账号盗用、计算机入侵等安全问题,要求能够实现端到端的网络安全解决方案。(4)网络管理需求 采用方便、灵活的管理方式、支持分层次的 IP 管理。增城学院图书馆网络结构及各层平面图如下:主楼:五楼电子阅览室(104台),办公室及会议室(7间);四楼读者查询(4台);三楼读者查询(4台);二楼读者查询(4台);一楼读者查询(2台),图书馆管理员(3台)。附楼:领导办公室(院长、党委书记、各系部办公室及其他功能办公室 19 间)。二、技术选择 根据需求为图书馆建立一个 OSPF
2、(Open Shortest Path First)的快速以太网络,实现网络的功能特性,可伸缩性,可适应性,可管理性以及节约成本和提高效率。OSPF是一个动态链路状态路由选择协议,它使用一个链路状态数据库(LSDB)来构建和计算达到所有已知目的地的最短路径。它使用 Dijkstra的 SPF算法根据 LSDB中的信息计算路由。OSPF度量标准(代价)的缺省值是基于带宽的,其计算代价的公式表示如下:代价=基准带宽/接口带宽 快速以太网的度量是 1,OSPF中代价的最小值是 1。OSPF属于无类路由选择,使得 IP 地址空间得到更加有效的使用并且减少了路由流量。无类路由选择有如下的特点:一个路由选
3、择出口可能匹配一批主机、子网或网络地址;路由选择表更加短小;如果不使用 Cisco快速转发,交换性能会有更大提高;路由选择协议流量减少。图书馆,有很多需要对外提供公共服务的服务器,如门户服务器、DNS 服务器、邮件服务器等,如果将这些服务器直接放置在 Internet 上,则很容易受到攻击。为此我们将这些提供公共服务的服务器全部放置在防火墙的 DMZ区域。在防火墙上设置一个DMZ端口,在 DMZ区域放置一台交换机,该交换机通过 2条千兆光纤与 2台防火墙的 DMZ端口联接,而所有的公共服务器则全部接入到该交换机上。三、拓扑结构 图书馆总的拓扑结构图如下所示,采用星型拓扑结构。主楼 14楼 17
4、 台 PC 机接交换机 0,5楼电子阅览室可用 2台交换机堆叠接 PC机,每 57台 PC 机用集线器连接,领导办公室若有多台 PC 机也用集线器连接,再接到交换机上,附楼从主楼接一个交换机过去,每间办公室若有多台 PC 机,则用集线器连接。为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点,把图书馆的网络划分成 4个 VLAN。四、网络设计与规划 为图书馆申请分配了一个 NETWORK ID(172.16.2.0/24),划分成 4 个 VLAN。划分VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同 VLAN的端口也是不能通信的。这样一个物理的
5、交换机可以当作多个逻辑的交换机使用。(2)网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了 路由配置:交换机配置:Switch 0:(1)划分 vlan:(2)把端口静态地划分到 vlan中:(3)trunk配置:Switch 1:(2)把端口静态地划分到 vlan中 (3)trunk配置:Switch 2:五、调试验证 以 PC3(172.16.2.15/24)为例:PC3(172.16.2.15/24)(VLAN 5)ping PC3(172.16.2.16/24)(VLAN 5)PC3(172
6、.16.2.15/24)(VLAN 5)ping PC2(172.16.2.8/24)(VLAN 2)PC3(172.16.2.15/24)(VLAN 5)ping PC0(172.16.2.110/24)(VLAN 3)PC3(172.16.2.15/24)(VLAN 5)ping PC5(172.16.2.211/24)(VLAN 4)PC3(172.16.2.15/24)(VLAN 5)ping PC6(172.16.2.222/24)(VLAN 5)六、设备及工程预算 主要设备实物图如下所示:路由器:交换机:计算机:集线器:双绞线:预 算 参 考 列 表 设备名称 单价(元)数量 总价
7、(元)Cisco路由器 11018 1 11018 Cisco交换机 6500 4 26000 Lenovo 计算机 3300 150 495000 双绞线 11.5(/米)4000 米 40006000 集线器 120 2025 24003000 布线工具及工程造价约 10000 元 总计¥551018 七、后期技术支持及服务 管理和保护 OSPF网络,OSPF网络的管理如同其安全一样重要,实现管理应用公认的常见技术 SNMP(简单网络管理协议)和 MIB(管理信息库)随着网络配置和使用的增加,网络管理正日益变成许多组织关注的焦点。网络管理是所有网络中的一项关键任务。防御直接针对网络设备的攻
8、击,任何 UDP 诊断服务和 TCP 诊断服务都可以使用的网络设备全部都应该通过防火墙保护,或者至少禁用这些服务。对一台 Cisco 路由器而言,可以通过使用下面这些全局配置命令来实现这一操作:no service udp-small-servers no service tcp-small-servers 心得体会 课程设计是培养学生综合运用所学知识、发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。随着科学技术发展的日新日异,计算机网络技术已经成为当今计算机应用中空前活跃的领域,在生活中可以说得是无处不在。因此作为二十一世纪的大学来说掌握计算机网络技术是十分重要的。此次课程设计,从理论到实践的过程中,我不仅巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,从而提高自己的实际动手能力和独立思考的能力。参考资料 1老师课件;2Douglas E.Comer:计算机网络与因特网;3Thomas M.Thmas II,CCIE No.9360OSPF 网络设计解决方案(第二版)
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1