基于packettracer现代校园网络设计.docx
- 文档编号:11746199
- 上传时间:2023-03-31
- 格式:DOCX
- 页数:21
- 大小:207.44KB
基于packettracer现代校园网络设计.docx
《基于packettracer现代校园网络设计.docx》由会员分享,可在线阅读,更多相关《基于packettracer现代校园网络设计.docx(21页珍藏版)》请在冰豆网上搜索。
基于packettracer现代校园网络设计
基于packettracer现代校园网络设计
1网络基础介绍
1.1网络的功能
所谓的现如今的网络,我觉得应该是由一些单独的服务器经过链路连接起来从而组成的一个群体,并在现如今科技的的帮助下完成数据的交换和设备的资源共享。
概括地说,网络有以下3个方面的用途:
(1)资源的共享:
它包含三种共享最主要的是数据信息的共享,其次软件设施,最后硬件设施。
这就是我们所说的效益,在以往的无网络世界里这都是不敢想象的,此外,可节约开销并使电脑的维护工作和利用工作更加有力。
(2)数据通信:
就是相互间可以通信通过网络,最重要的是实时。
例如,我们可使用它发送接收邮件、进行相互间的会话,并且各个进程之间可以实时发送信息。
(3)分布式处理:
简单地说如果一个数据运算很麻烦,我们就可以将这道难题交给电脑的cpu,然后电脑把结果进行算出。
1.2网络的分类
网络规模划分的分类有很多,网络分为以下几类:
局域网、城域网和与域域网。
(1)局域网
局域网是一个比较小的网络,在这种情况下计算机之间的距离应小于或等于10公里。
例如,一个学校的校园网,一个社区的小网络,一般属于局域网。
一般我们通过局域网的覆盖范围可以划分为大小两种。
其中,分布范围比较小的局域网的计算机总数不是很多,易于进行安装和管理。
例如,办公室,家里,休闲室,互联网和计算机室应都有局域网的身影。
大型局域网相对来说比较复杂。
所以不进行讨论。
局域网的应用之所以这么广,主要因为它以下几个优点:
·数据传输速率极高。
并且在21世纪的网络时代,速率的不断地更新。
这也是现在许多科研者正在研究的项目,例如4G网络的出现。
·连网成本比较低廉。
如今像网络中的硬件设施价格与以前相比价格正在慢慢降价。
这也是为什么网络正在慢慢的走进千家万户。
·网络配置、管理和安装比较简单,扩展性和稳定性的确保,需要有较高的网络速率来支持。
(2)城域网
城域网(MAN)有的人说它和局域网比起来有很大的差别,我感觉他们的实质并没改变不多。
它一般包括一个城市网络的覆盖范围,一般使用ATM主网络来进行数据交换,用光纤通信量来及时传输视频和语音服务。
(3)广域网
广域网(WAN)一般都服务器之间距离差别非常大的才会使用的,由于我设计的是校园网,在这里我就不过多的介绍了。
1.3局域网的特点
1.3.1局域网的组成
(1)服务器(Server):
我觉得发明服务器的专家,目的就是为了让管理网络之间的数据传输这种理想转为现实,然后服务器就诞生了,服务器为了更有利于网络之间进行传输,在网络中一般应使用相应的网络operatingsystem,如NovellNetware,,UNIX等。
(2)工作站(Workstation):
这通常是顾客使用的设备。
从构成上来说,任何一台服务器都可作为它来使用。
从工作站到服务器,可按照它们规定的用户权利来存储,并且提取网络中的信息。
(3)网络通信(网络通信系统):
在连接服务器物理设备下,还要连接工作站。
这些工具应含有插在服务器的网卡,它们应该和通信媒介相互联系;应用于数据间的传输,像、双绞线,多模光纤等;还有专有的通信工具,如集线器、交换机、猫等。
(4)操作系统:
相对于网络来讲,为了更好的展现网络的优越性,更好的管理链接,一般应该在网络中装备操作系统。
比如,为了安全起见,几乎所有重要信息都要保存在电脑中,并且,并不是每一个人都能够查询类似的数据。
一般情况下,企业负责人可以拥有最高使用的权利,其他相关人员只能进去察看或者查询部分的数据。
这就是依靠网络操作系统这一重要工具来实现的,它确定了用户权利等级,所以一些不同等级用户所能查看的信息也不同。
1.3.2局域网的拓扑结构
网络拓扑结构的形成,是指各服务器之间的连接网络的办法。
并增加了进入构建局域网所应用的通信设备,校园网中计算机的连接方式一般上有这两种,即总线型和星型。
在网络拓扑中(特备是在总线型的网络中),因为计算机使用的是一条通信工具,局域网中对于故障比较敏感,一旦出现错误将会导致整个网络的瘫痪。
所以,目前这类网络已将近被遗弃。
星型网络好处,一旦网络任意个地方出现错误时不会影响整体的使用。
缺点:
使用成本相对较高,每一天服务器都要与服务器相连,并且作为主心的核心设备必须有较高的承受能力。
但是由于现如今各种硬件报价都比较便宜,现在大部分都使用这种结构。
1.3.3什么是局域网的规范
现如今社会流行的局域网拓扑结构,有如下几种,以太网、令牌环网、arc网。
而以太网又是我们经常使用的拓扑结构,相对其他结构来说,对以太网的规定标准比较成型,这些标准规定了在局域网电缆标准和解决方案,互联网可以从10到100Mbit/s的速度进行数据包传输,现在约有80%使用的是这种局域网。
随着问题的不断出现,一些新的弥补措施不断地增加,从而使以太网成为我们局域网不可或缺的一部分。
例如有这些规定是耳熟能详的,在网络传输中速度为10Mb/s,这是在以网络拓扑为总线型的环境下规定的;10base以太网提供构建双绞线传输工具,通信速度的类别,并且明确规定网络的拓扑结构为星形网络。
概括来说局域网无论是什么拓扑结构都有以下要求:
·局域网结构采用总线型。
·通信介质:
如同轴电缆或多模光纤,无线。
并且同轴电缆中又分许多种。
·局域网所能接受最大的服务器。
要建立一个相对廉价的同轴电缆总线局域网,客户总数每段可以不超过30个。
距离的规范:
对与拓扑距离一旦增加,信号将被削弱,因此,网络规范了每个距离一定要求。
1.3.4局域网中两种通信方式
所说的半双工和全双工,大部分学者已看到这两个传输方式就知道什么意思。
半双工说的是通信双方不能同时通信。
这是网络中最早应用的技术。
现在,由于那时的网络服务器共享一个通信路径,无法实现双向操作的算法,以及在相同的时间内怎样排除和查别故障数据没有给出明确的解决方法,所以,传统网络只能在以半双工功能为主的状态下进行通信。
全双工指的是在实时通信中,通信的双方可以在同一时刻接受或者发送文件,两者互不相干。
理论上来讲,全双工比半双工要快得多,但是由于一些协议,以及网络的对信息安全性的保证,在实际通信中往往达不到所要求的速度,这是不可避免的。
1.3.5局域网的结构类型
局域网结构体的应用,规定了局域网的管理方法,例如,在技术人员创造一个局域网的同时,一般情况下应按照以下几步来运行:
(1)还有就是一些不定项的要求,比如设计的要求等。
(2)拓扑结构的选定:
这有很多的因素,但是主体还是以局域网的结构来决定的。
(3)对局域网进行安装保护设备,来增加一定的维护效率。
1.4组网中常见技术
1.4.1双核心技术
我们一般实行的是OSPF路由协议,,这是一种比较典型链路方法的路由器协议,大多数做用于在同一个路由局域网内。
OSPF协议还支持在同一目标下多条等价的协议为基础的环境下进行工作。
1.4.2生成树协议
生成树协议在国际标准为IEEE802.1d。
实行的过程:
1.根网桥的决定有很多因素,如网桥和交换机的型号等;
2.然后是根端口的配置;
3.转发端口器与网段是一对一的设定;
4.最后就是网桥和交换机的端口设置为转发端口。
生成树协议就是可以自动匹配路由无论网络结构怎样变换。
这样就增加了网络的适应性,这一状态被称做为聚合。
1.4.3链路聚合技术
链路聚合技术也称为捆绑技术,其实质是多个物理数据之间的联系然后使两个服务器成为一个数据连接通道,称为链路聚合,这个环节的逻辑被定义为一个整体不再是孤立的存在,它的内部结构和数据服务的详细信息在传输时是相对透明的。
聚合这种内部的物理链线是一起来完成数据间的接收,发送任务等并进行相互转告。
一旦还存在有工作的个体,就说明这条链路还能运行。
链路的聚合好处:
1可用性
在链路聚合中,成员间相互动态备份各自的内容。
一旦某一条链路不工作,剩下的成员就能够接替其执行损坏链路的任务。
和生成树协议不一定不同,启用备份这一过程对于聚合之外的路由器是不可相见的。
2链路容量增加
聚合技术的另一个比较鲜明的好处是为了使客户能够得到更高的链路传输度。
仅仅利用多条物理链路捆绑的技术,使用者就不需要升级工具就能获得更为强大的数据链路传输速率。
2校园网概述及规划设计
2.1项目背景及现状
网络中心位于4楼,一级别的节点位于计算机综合办公楼,11号楼,学生多媒体教室,图书馆。
三级节点位于计算机教学楼,计算机科学与技术学院,化学学院,物理学院,环境规划学院,数学学院,化学实验室。
网络中心配置了2台CiscoCatalyst4006-L3交换机作为核心交换机。
11号计科寝室楼,交换机用的是CiscoCatalyst2950。
具体网络设备配置如下:
11号宿舍:
配置2个交换机;并且在其中一台交换机上设置一个千兆带宽的GBIC接口卡连接到网络中心的服务器,这两台交换机之间使用100M的双绞线来链接,经过光纤以100M的带宽连接到网络中心以及化学实验室。
多媒体教学楼和办公楼及图书馆的配置相同。
2.2用户需求
1.使各教学设施能够接通,这是最重要的,也是最基础的,主干为1000Mb/s,100Mb/s到个个楼,10Mb/s到学生或者老师的主机。
2.网络对于其他的设备来说比较先进,更新速度快,一些硬件设备如交换机和路由器等服务器一般都有更新快的特点。
3.操作系统,它也有先进性。
我们就是用它来进行虚拟网络的的划分。
4.依照学生的要求设计一个能隔离内网和外网的路由器,设计电脑的防火墙。
完成与Internet接通。
5.设计计算机的内网,外网,设置都应基于端口来进行配置,实现内网外网之间的访问,如TCP/IP、ICMP等多数限制和端口限制等。
6.建立IP和NAT技术的内部标准的IP之间的映射关系,内网指定端口的访问服务器
7.校园网站,只有在校内才能访问。
8.校园网可以访问互联网。
9.确保网络有充足的可扩展性。
10.网络应设置相应的网络管理功能。
11.为确保校园及校园网络的安全,更重要的是访问校园资源必须为自己学校的成员。
12.对于网络的核心机器的内容进行备份,使能有充沛的冗余可靠性能。
13.网络设计还应该考虑的是,有些移动网络设备的链接问题,保证移动设施在校园内可以访问到外网。
14.组网应该联想到经济和实用等特性,但是在一定的条件下还要确保网络软见硬件的使用,必须都是当前最好的技术和最新的产品,性价比要高。
15因为计算机数量相对比较多,应该设置dhcp使每个服务器可以自动的获得自己的ip。
16校园网还应当应用stp,确保庞大的网络冗余,减少环路等待。
2.3网络规划原则
2.3.1校园网实用的投资保护
节省投资,这是每个实施者应该注重的问题。
所以我对每一个设置都要进行谨慎的选择,在满足设计原则这一前提下,我需要找到最有性价比的设备安置办法。
在设计网络中还要保护同学及学校的一些保密信息,为了达到这一要求,必须引进先进的技术,但是我们还要看见效益问题,要选择性价比最高的,在买进的设备中我们还要想到设备更新换代的问题,怎样来减少更换次数,例如,就算我们学院后续扩建,也是可以原有的设备上进行改革,从而减少投资,降低成本,这是我们所期望的结果。
2.3.2校园网的先进性
在21世纪,计算机都在进行很快的更新换代。
所以方案应该想到怎样让设备具有更新的余地,我们选的设备必须有很高的适用性。
我们既要确保校园网的先进,同时还要从实际出发,不能好高骛远。
2.3.3网络的可用性和可靠性分析
我们必须保证整个网络具有良好的发展性,在交换机之间支持多个物理链路,从而可以充分利用网络端口实现双带宽,在这前提下也要完成一个均衡负载和备份链路的效果。
相对于服务器来说完成可用性的实现,我的想法是交换机群连接到本来有的仪器上,最后经过双重链路都连接到2台万兆核心网上,这是我的想法。
2.3.4构筑高安全性网络
为了用户私有数据的保密性,高安全性的网络是不得不探讨的问题。
对于内部的安全设备,如:
用交换机的划分方法,在路由表中建立访问的控制表单,以此来提高安全性能。
从而达到刚开始想要的的结果。
2.3.5搭建多业务支持平台
对于信息的数字化这一趋势已经不可逆转了,我们就应该顺应潮流。
这也成为了我们工作、学习、生活、娱乐部分,如果现在没有这些,说严重点,你会瞬间不适应,这就是习惯成自然。
但是这也要求每一项设施都要与先进的技术相挂钩,没有技术,一切都是空谈,这也是搭建多业务支持平台的原因。
2.4网络需求分析
2.4.1网络业务分析
这一次的校园网的设计,在线路的基础上,仅仅用一个高性能的设施来完成这次设计,但是不好实现。
2.4.2网络流量分析
(一)网上数据流特点
从校园网络规划与网络和广泛使用的多样性这两点出发,数据流的影响力一般在广播域中,校园网络有其独特的方面,例如数据的并发性,校园网的传输通常是一个波型,但是也可能会有并发性状况,他们对网络设备需要较高的要求,最重要一点就是必须要求核心设备都在万兆技术,这是最低的标准。
(二)网络流量情况
依据相关的任务,在校的每一位学生大部分需求的流量消耗一般是:
、数据、空间数据、语音、图形、视频流、管理支撑等。
做这些项目涉及到应用上的一些并发排斥的缺点,这种缺点应尽量避免。
传输过程中环境还要必须保持通畅,大多数情况下客户使用的平均带宽大约为1M,这样就能满足学生们的要求,核心设施必须满足万兆以上的承担力。
2.5网络层次分析
2.5.1核心层需求分析
主线网在网络设置中起主导作用。
而核心层在主线网中起到中流砥柱的作用,在使用核心网必须承接着所有的流量负担。
所以核心网对于网络设置来说非常重要,所以必须保持核心层的需求,确保稳定性。
因为主干设施在数据传输中位置相对来说比较核心,所以需要较高性能以此来完成网络层快速的数据交换、转发及数据传输稳定性的这一要求,这三点看似矛盾,实际上却相互联系。
主线的网络性能是确保整个网络能够正常运行的关键,我们在实行中一定要确保设备的高吞吐能力,以此确保高质量的传送,只有这样才能让网络总体不会变为项目实施的瓶颈,从而不能改进。
2.5.2区域汇聚层需求分析
1、高速区域流量,主要工作是交换区域数据包。
2、高可靠性及冗余性
3、提供故障隔离
4、时延小以及管理容易
5、良好的路由交换能力
6、良好的区域汇聚能力
7、良好的万兆能力
最关键的一点必须是以纯千兆的高性能交换机作为设备的核心。
2.5.3接入层需求分析
接入层位于整个数据传输的边地带缘,用户可以通过这个接入设备接入网络。
2.6校园网逻辑设计
拓扑图如下:
图2-1
在本设计中,我们使用GREVPN来实现校园网络、校园访问、校园资源的链接;在老校区核心网中采用了双三层交换机冗余备份,保证了网络的可靠性和健壮性;在校园中划分了多个VLAN,不同部门分配不同的VLAN,确保信息安全,同时限制网络风暴VLAN。
另外还使用DHCP自动分配IP地址,校内的所有主机只需要自动获取ip地址,不用手动来非配,较少工作量。
在校园网的出口,我们配置访问控制列表,用网络行为来限制主机对应的段,并通过测试保证了网络安全。
2.7VLAN的划分与IP的分配
根据逻辑拓扑结构与学校的需要,VLAN配置的IP地址和分类如下:
表2-2VLAN和IP分配表
部门
所属VLAN
网关
子网掩码
网络中心
vlan100
10.10.10.1
255.255.255.0
计算机科学与技术
vlan101
10.10.11.1
255.255.255.0
化学
vlan102
10.10.12.1
255.255.255.0
数学
vlan103
10.10.13.1
255.255.255.0
行政楼
vlan104
10.10.14.1
255.255.255.0
物理
vlan106
10.10.26.1
255.255.255.0
实验室
vlan107
10.10.27.1
255.255.255.0
环规
vlan108
10.10.28.1
255.255.255.0
分校区
Vlan6/vlan7
10.10.6.1
10.10.7.1
255.255.255.0
255.255.255.0
老校区无线网络
192.168.0.1
255.255.255.0
新校区无线网络
192.168.0.1
255.255.255.0
3校园网络关键的技术原理介绍
下面简要介绍相关技术:
3.1VLAN的介绍:
VLAN(虚拟局域网)的中文名为“虚拟局域网”。
VLAN是一个数据链路层设备从逻辑上划分为了更小的部分,并通过它来完成虚拟技术。
这一个新发明的技术主要作用于路由器和交换机之中,但是,这还有和老的技术有一些相同之处,如主要的应用还是在交换机上,并没有改变。
但是并不是所有交换机都具这项技术,只有tcp/ip协议的网络层以上交换机才会具有这种特性。
3.2DHCP的介绍
动态主机配置协议(动态主机配置协议,DHCP)是一个传输层的协议,基于UDP协议实现,他有两个作用:
1、自动分配ip地址。
2、对计算机进行管理权限设置。
3.3NAT的介绍
私有地址和公有地址转换协议,作为一个广域网(WAN)技术,它主要功能就是将私有转化为共有IP,它广泛应用于Internet各种类型的不同数据传输中。
以此来缓解计算机ip地址不够分配的状况,并且最重要的原因就是保护私有地址,从而保护用户的私有信息。
这是最重要的。
3.4ACL的介绍
它主要作用是控制端口进出的数据包。
指令列表中包含许多信息,一般是关于数据传输的信息,例如匹配的关系、条件和查询语句等,指令列表仅仅是一个框架,这就是让我们对一些访问进行限制。
4校园网网络设备的基本配置
4.1路由器基本配置
ACL是主要限制访问主机特定的内部和外部网络的VPN。
关键配置如下:
4.1.1NAT的配置:
R1中的配置:
interfaceFastEthernet0/0
ipnatoutside
//指定nat的出接口
interfaceFastEthernet0/1
ipnatinside
//指定nat的进接口
R3中的配置:
interfaceFastEthernet0/0
ipnatoutside
duplexauto
speedauto
//指定nat的出接口
interfaceFastEthernet0/1
noipaddress
ipnatinside
duplexauto
speedauto
//指定nat的进接口
interfaceFastEthernet0/1.1
dot1Q6
ipnatinside
//指定nat的进接口
interfaceFastEthernet0/1.2
Encapsulationdot1Q7
ipnatinside
//指定nat的进接口
access-list1permitany
4.1.2GRE-VPN的配置
R1中的配置:
interfaceTunnel0
//配置隧道的本端地址
tunnelsourceFastEthernet0/0
//指定隧道的源接口
tunneldestination100.100.1.2
//指定隧道的目的地址
R3中的配置:
interfaceTunnel0
IPADDRESS1.1.1.1255.255.255.252
//配置隧道的本端地址
tunnelsourceFastEthernet0/0
//指定隧道的源接口
tunneldestination202.100.86.98
//指定隧道的目的地址
4.1.3ACL的配置
R1中的配置:
access-list10permit10.10.0.00.0.255.255
10/控制列表,允许主机的10.10.0.0/16段通过。
4.1.4OSPF的配置
R1中的配置
routerospf100
log-adjacency-changes
202.100.86.00.0.0.255area0
R2中的配置
routerospf100
log-adjacency-changes
R3中的配置
routerospf100
log-adjacency-changes
4.2三层交换机的配置
三层接口是实现三层交换机与路由器的互联。
4.2.1dhcp与vlan的配置
ipdhcppoolv101
//创建v101地址池
//指定地址池所包含的网段
default-router10.10.11.1
//指定网段的网关
dns-server10.10.10.3
//配置dns服务器地址
interfaceVlan103
ipaddress10.10.13.1255.255.255.0
!
interfaceVlan104
ipaddress10.10.14.1255.255.255.0
interfaceVlan101
ipaddress10.10.11.1255.255.255.0
!
interfaceVlan102
ipaddress10.10.12.1255.255.255.0
spanning-treemoderapid-pvst
!
interfaceFastEthernet0/1
noswitchport
ipaddress10.10.9.1255.255.255.0
duplexauto
speedauto
!
interfaceFastEthernet0/2
switchportaccessvlan100
4.2.2路由器交换机远程管理功能的配置
hostnameR-1
enablepasswordtest
enablesecrettest
bannermotd%WelcometotheR-1intheOffice%
linevty04
login
passwordtest
end
4.2.3STP的配置
SW01中的配置:
spanning-treemoderapid-pvst
//启用快速生成树协议
4.2.4trunk与三层交换机上接口地址的配置
Intfa0/3
Switchportmodetrunk
//配置接口为trunk模式
Intfa0/4
Switchportmodetrunk
Intfa0/1
Noswitchport
Ipaddress10.10.9.1
5项目测试与维护
5.1dhcp功能的测试
在测试中我们选测任意一个主机,看其能不能获得IP地址
测试结果如下:
图5-1
图5-2
试验结果表明,主机可以是IP地址和网关,DHCP配置成功。
5.2内外网互联测试
试验选择在计算机中,通过网络平主机PC0测试路由交换机的方法。
所选主机:
图5-3
Ping测试:
图5-4
路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于packet tracer现代校园网络设计 基于 packet tracer 现代 校园 网络 设计