高校ICT类专业计算机实验室网络系统方案的设计.docx

1、高校ICT类专业计算机实验室网络系统方案的设计 计算机网络工程实验报告 实验三：高校ICT 类专业计算机实验室网络系统方案设计 小组成员： 一、需求分析.31、功能需求 .32、设计原则 .3二、系统主要节点流量分析.41、节点流量分析.4三、系统方案设计 .51、ICT实验室网络拓扑图.5四、设备选型 .61、路由器和核心交机 .63、接入交换机（4台）.8五、网络仿真及调试结果 .9 1、Boson Netsim 仿真拓扑图 .92、各个设备配置结果 .10（1）、路由器的配置.10（2）、交换机的配置 .10（3）、服务器配置 .11（4）、PC机配置.123、仿真结果 .13六、参考文

2、献 .15七、实验小结 .附页一、需求分析ICT实验室目前主要为“英语教学与互联网”、“英语课件制作”两门课程提供服务，同时承担着对教师和学生进行ICT技能培训和学生进行微格教学的任务。ICT实验室至少在以下几个方面提供支持：（1）通过网络查找各类资源；（2）提供微型课程与教学组织工具；（3）开展ICT实验；（4）提供开放性协同学习的环境（跨地域跨文化的学习与交流）。1、功能需求（1）ICT实验室网络必须具有高速、大流量并发，支持稳定快速的文本、图形、音频、视频等多种媒体信息传输功能，二级以上的交换机应具备组播功能；（2）ICT实验室网络应具备性能优越的资源共享功能，与其他校园网各终端间具有快

3、速交换功能；（3）ICT实验室网络与外部网络互连后，应具有“防火墙”过滤功能，以防止网络黑客入侵；（4）ICT实验室网络应具备完善的管理机制，例如用户权限控制；（5）ICT实验室应具备无线接入功能。2、设计原则（1）经济实用性坚持实用、经济的原则，对比设备性能和价格，选择性价比较高的设备，建设千兆以太网网络平台；（2）可靠性为使网络可靠稳定地运行，从系统结构、技术措施、设备性能、系统管理等多方面考虑，把故障率降到最小，以求达到最大的平均无故障时间；（3）可升级和可扩展性选择具有一定扩展能力的设备，同时，使分配的IP 地址具有一定的容量，在结构和性能上都留有一定的升级空间；（4）容错性a、设备容

4、错性：所选用设备必须具有全容错结构，一台设备中单个电源、单个风扇的故障不影响设备工作，单个模块的故障不影响其它模块的正常工作；设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响设备其它部件工作，新更换部件可直接投入工作而不必重新引导整个设备。b、网络结构容错：不能因某台设备的故障而影响到整个主干网络的正常运行；任意一条链路的中断不能使得主干网络的任何部分中断工作。二、系统主要节点流量分析 根据实验室的需求，估算出以下式子： 应用总信息传输速率=平均事务大小每字节位数每个会话事务数平均用户数/平均会话长度 在实验室中， 根据实际需求， 实验室中实际使用的流量在300500M

5、bps， 此处， 我们假设为500Mbps。我们使用4 台CISCO WS-C2960S-24TS-S。1、节点流量分析节点流量核心交换机1000Mbps(实际中假设使用500Mbps)接入交换机100MbpsPC 机（PC1PC25）25 台PC 机共享100Mbps（平均每台分配4Mbps）PC 机（PC26PC50）25 台PC 机共享100Mbps（平均每台分配4Mbps）PC 机（PC26PC50）25 台PC 机共享100Mbps（平均每台分配4Mbps）PC 机（PC51PC75）25 台PC 机共享100Mbps（平均每台分配4Mbps）PC 机（PC76PC100）25 台P

6、C 机共享100Mbps（平均每台分配4Mbps）三、系统方案设计1、ICT实验室网络拓扑图2、IP 地址规划（1）、255.255.255.255 是限制广播地址；（2）、127.0.0.1 是本机地址；（3）、224.0.0.1 是组播地址；（4）、10.x.x.x、172.16.x.x、172.31.x.x、192.168.x.x 是私有地址；3、子网掩码 255.255.255.04、网关设置 192.168.1.15、具体分配路由器：192.168.1.2服务器：192.168.1.3，192.168.1.4100台PC：192.168.1.5192.168.1.29 192.168

7、.1.30192.168.1.54 192.168.1.55192.168.1.79 192.168.1.80192.168.1.104四、设备选型1、路由器和核心交换机由于实验室网络是ICT网络模式，我们选用H3C ICG 1000信息通信网关。ICG1000同时具备了路由器，防火墙和交换机的功能，适用于ICT网络模式。主要参数如下: 硬件规格处理器MIPS 64位 网络处理器 500MHz转发性能60kpps内存64M（DDR II）Flash8Mconsole1固定通信接口2个10/100M以太网路由接口3个10/100M以太网交换接口最大功耗15W电源（AC）输入额定范围：100240

8、V 50/60Hz外形尺寸（WDH）33023044mm重量2kg环境温度040存储温度-1070工作湿度10%90%无凝结存储湿度5%90%无凝结散热方式自然散热软件规格作模式主备模式智能负载均衡手动负载均衡(电信走电信，网通走网通)源地址路由网络协议PPPoE DHCP 客户端DHCP服务器静态路由NAPTNTPDDNSVPN透传(PPTP、L2TP)防火墙出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) IPSec VPN支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DE

9、S、3DES、AES多种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越支持通过域名方式配置IPSec连接(DDNS) 访问控制IPMAC地址绑定 URL过滤 MAC地址过滤 QQ/MSN访问控制金融软件控制大智慧/分析家/同花顺/广发至强/光大证券/国元证券网络安全ARP防攻击/免费ARP状态数据包检查防止WAN口的Ping防止TCP sync扫描防止Stealth FIN扫描防止 Xmas Tree扫描防止Null扫描防止UDP扫描功能防止Land 攻击功能防止Smurf攻击功能防止WinNuke攻击功能防止Ping of Death攻击防止SYN Flood

10、攻击功能防止UDP Flood攻击功能防止ICMP Flood攻击功能防止IP Spoofing功能防止碎片包攻击防止TearDrop攻击防止Fraggle攻击功能QoS流量统计(基于IP/端口的流量统计)网络流量限速(基于IP，上下行流量分别限速)NAT表项限制 应用通道限制(绿色通道/限制通道)配置管理基于Web的用户管理接口(远程管理/本地管理)命令行CLI通过http 升级系统软件SNMP V1/V2V3TR-069管理系统服务ALG端口触发 UPnP虚拟服务器 静态NAT(一对一NAT) DMZ 主机故障诊断Ping / Tracert设备自检故障信息一键导出认证 CE2、接入交换机

11、（4台）由于实验室有100 个PC 机，所以交换机的端口数量为26，在每台交换机中使用25 个端口，用4 台即可。我们选用CISCO WS-C2960S-24TS-S，参数如下：主要参数产品类型智能交换机应用层级二层传输速率10/100/1000Mbps产品内存DRAM内存:128MBFLASH内存:64MB交换方式存储-装发背板带宽50Gbps包转发率38.7MppsMAC地址表8k端口参数端口结构非模块化端口数量26端口描述24个以太网10/100/1000Mbps端口，2个1GbE SFP端口传输模式全双工/半双工自适应功能特性网络标准IEEE802.1D,IEEE802.1p,IEEE

12、802.1Q,IEEE802.1s，IEEE802.1w,IEEE802.1X,IEEE802.1ab,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3，IEEE802.3u,IEEE802.3ab,IEEE802.3zVLAN支持QOS支持其它功能参数状态指示灯 每端口，系统电源电压AC 100-240V,50-60Hz电源功率36W产品尺寸299x455x45mm平均无故障时间335,014小时环境标准工作温度：-5-45摄氏度工作湿度：10%-95%（非冷凝）存储温度：-5-45摄氏度存储湿度：10%-95%（非冷凝）产品价格4529元4、其他设备

13、网线、网卡之类五、网络仿真及调试结果1、Boson Netsim仿真拓扑图2、各个设备配置的结果（1）路由器配置（2）交换机配置Switch2的配置（其他交换机雷同，不再做陈述）（3）服务器配置（Service1和Service2的配置）（4）PC配置（PC50和PC100的配置）3、仿真结果（1）、以PC50 为测试机，分别对路由器、service2、PC51、PC1、PC76 进行测试。(2)、路由器对service1、PC50和PC26 进行测试六参考文献1、ICT 网络模式的关键技术与发展，刘建明，赵峰2、ICT中小学网络建设解决方案（中国电信）3、ICT与科学探究学习，4、5、七.实验小结