网络集成课程设计Word文档下载推荐.docx
- 文档编号:18478495
- 上传时间:2022-12-17
- 格式:DOCX
- 页数:15
- 大小:56.62KB
网络集成课程设计Word文档下载推荐.docx
《网络集成课程设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络集成课程设计Word文档下载推荐.docx(15页珍藏版)》请在冰豆网上搜索。
在今天的理工学院,校园计算机网络已经成为不可或缺的一项基础设施,其重要性甚至超过了传统的电信电话。
义诚学生公寓作为理工学院在校学生的主要集中居住地之一,其计算机网络设施实际上是一项必备的基础设施。
本次网络实训,参照较新的网络技术方案,要求学生进行模拟组建,要求学生通过动手实践在以下几个方面获得提高:
1.理解和掌握该课程中的有关基本概念,程序设计思想和方法。
2.培养综合运用所学知识独立完成课题的能力。
3.培养勇于探索、严谨推理、实事求是、有错必改,用实践来检验理论,全方位考虑问题等科学技术人员应具有的素质。
4.掌握从资料文献、科学实验中获得知识的能力,提高学生从别人经验中找到解决问题的新途径的悟性,初步培养工程意识和创新能力。
2.实训准备
实训的设备主要有:
1、装有windows系统的计算机若干台。
2、10米双绞网线若干。
3、联想天工24口10/100Base-T自适应以太网交换机。
它拥有210/100/1000Base-T,2个SFP扩展插槽,2个堆叠扩展插槽,可网管,IEEE802.1p(优先级队列控制)、IEEE802.3x(拥塞情况的流量控制)、用户端口认证功能(802.1x)、用户端口速率调节(Rate-limiting)、完善的QoS保障等。
详细参数如下:
1
10/100Base-T(RJ45)端口≥24
2
固定千兆Base-T(RJ45)端口数≥2
3
扩展插槽数≥4,其中SFP光电扩展插槽数≥2
4
支持堆叠模块,可实现菊花瓣堆叠,最多支持32台堆叠
5
Console口(RS-232九针)前置方便调试
6
线速转发,交换背板带宽≥48Gbps
7
二层包转发率≥10Mpps
8
支持端口限速、端口隔离、广播抑制
9
支持4096个Vlan。
除标准的802.1q和基于端口的Vlan外,还支持私有Vlan,保护Vlan和协议Vlan。
除IP、IPX、AppleTalk协议外,可自定义三种协议定制所需的Vlan
10
支持超长数据包≥13k
11
具有ARP防病毒攻击能力
12
限制管理,只允许管理机管理交换机
13
支持组播、生成树
14
支持802.1X基于端口、mac的身份认证,可绑定IP+mac+端口+交换机+vlan等用户信息,支持下发消息;
支持强制下线;
防代理
15
支持CLI、Telnet、SNMP、Web-based等多种管理方式实现网络管理和维护。
具有人性化用户界面,提供中英文两种用户界面选择,操作方便快捷,减轻了管理员的工作量。
3.实训要求
3.1设计要求
1.要求网络系统具有高性能,以满足我院整个网络系统运行大量关键的业务。
2.要求网络平台具有灵活的虚拟划分功能,以满足学生公寓网络站点数和应用软件的增多。
3.要求网络具有良好的服务质量和较小的延迟,以满足学生公寓网络系统传输各种各样的信息。
3.2建设目标
采用成熟技术,在控制总体建设投资规模的前提下,建成能满足学校教学、管理需要的、主要面向个人终端用户的高速局域网。
同时追求网络性能的更稳定、更可靠、更快、更安全和网络服务与管理的更完善。
义诚学生公寓局域网建设应遵从以下无故障使用原则,即:
1.校园网的任何合法用户(Anybody)
2.在任何时间(Anytime)
3.在校园内的任何地点(Anywhere)
4.使用任何计算机系统(Anysystem)
5.可以使用Internet上的任何网络应用(Anyapplication)
义诚学生公寓局域网应充分考虑以下性能:
支持多媒体、支持QoS、支持VPN、支持IPV6、支持病毒的检测与防护、良好的可管理性、良好的中间件支持、主干网无阻塞、故障自动屏蔽、抗意外事故、抗扫描攻击、无干扰维护、24x7不间断运行
4.实训内容
4.1设计内容
1.学生公寓局域网络的需求分析
2.学生公寓局域网络网络拓扑结构的设计
3.学生公寓局域网络综合布线
4.楼层交换机的配置
5.楼层交换机的性能测试
4.2结构设计
4.2.1层次划分
根据理工校园网已有宿舍区的网络拓扑,理论上,义诚公寓宿舍区可分为5个层次
●楼层接入:
楼宇设备间内直接连接用户墙上信息插座的交换机。
●楼层汇聚:
楼宇设备间内汇聚多台楼层接入交换机流量的交换机。
●设备间汇聚:
汇聚本设备间内多台楼宇汇聚交换机流量的交换机。
●地区汇聚:
汇聚多个设备间的楼宇汇聚交换机流量的交换机。
●核心:
全网的数据交换核心设备,同时连接教育网和校园网。
根据实际情况,我们认为:
●楼层汇聚交换机的作用不大且数量过少,因此以通过增加设备间汇聚设备端口数量的方法去掉此层;
●地区汇聚与核心设备数量接近,且园区面积不大,可以合并此二层;
综上所述,对分层模型做如下设计:
所有网络设备划分为三层:
核心层,汇聚层和接入层。
其中,核心层设备和汇聚层设备共同构成义诚公寓网络的主干网,设备间内的汇聚设备和接入层设备共同构成本地接入子网。
4.2.2层次定义和功能
(1)核心层
核心层设备提供各个非直连设备间之间的高速互联并提供到校园网及教育网的高速出口。
核心层由高性能的核心设备和高速冗余的链路构成,实现数据的高速转发和负载均衡功能及部分必需的边界功能。
(2)汇聚层
汇聚层向上连接核心层,向下汇聚接入层,是主干网络和用户局域网的边界。
汇聚层由高性能的汇聚设备和高速冗余的链路构成,实现数据的高速转发、负载均衡、流量控制、应用中继、用户网关等功能。
(3)接入层
接入层直接连接用户的桌面计算机,是义诚学生公寓局域网的边缘。
接入层由稳定的接入设备和高速链路构成,实现用户数据的高速转发,流量控制,用户认证等功能。
4.2.3拓扑结构设计
出于网络可靠性和稳定性考虑,主干网拓扑采用多环结构。
核心层由3台核心设备构成10G的环状连接。
每台核心谁汇聚临近的10~15个设备间流量。
汇聚层由设备间汇聚设备构成,每个设备间的汇聚设备用1条GE链路上连到邻近的核心设备,用另1条GE链路与邻近设备间内的汇聚设备的GE链路互连。
出于成本考虑,同时综合考虑性能需求,接入子网采用星型拓扑结构。
接入层采用二层交换机以10M/100M完成用户接入,同时以1个100M链路完成到本设备间汇聚设备的上连。
4.3VLAN设计
4.3.1用户VLAN
用户VLAN终结在设备间汇聚设备的下联端口。
用户VLAN部的范围限制在设备间内部的设备上,不跨接入交换机也不跨设备间,全部在本设备间的汇聚设备上截止。
以上设计主要基于以下的考虑:
●减小广播域和广播传输路径,降低广播开销
●增强网络隔离性
●分散二层网络开销
●避免二层回路与交叉
●便于故障隔离与排查
●保持数据规率性和适宜的大小便于管理
4.3.2管理VLAN
管理VLAN用于二层接入交换机的管理,各个二层交换机的管理IP单独组成子网。
管理VLAN与用户VLAN相分离,其主要目的是使用户数据与交换机各管理数据相分离,以提高网络设备的可控制性和系统安全性。
与用户VLAN相同的是,管理VLAN同样终结在本设备间的汇聚设备上。
4.4基本网络服务
基本网络服务是指域名服务、电子邮件、目录服务及文件传输等基于Internet技术的公用服务。
义诚学生公寓局域网作为理工校园网的一部分,在校园网有完备的网络服务情况下,应考虑充分利用现有网络服务设施,减少运行和管理成本。
4.4.1域名服务
域名服务(或称域名解析服务)是网络的基本服务之一。
它建立了主机名到IP地址的映射关系,是WWW,FTP,电子邮件及其它因特网服务的基础。
义诚学生公寓局域网的DNS服务可以通过校园网现有的DNS服务器完成。
如果考虑到较多的域名查询流量,可以在义诚学生公寓局域网架设1-2台DNS服务器,完成义诚学生公寓局域网的DNS服务。
义诚学生公寓局域网的DNS服务器可以同时作为整个校园网DNS服务的备份。
(1)义诚公寓网络域名原则
义诚公寓IP地址采用静态分配方式,主机均注册域名和反向域名。
义诚公寓主机域名:
帐号.<
ycsld>
理工学院域名:
义诚公寓反向域名:
所有的静态地址都注册反向域名
(2)服务器功能划分
域名服务从功能划分为:
DNS服务器和用户解析服务器两部分。
DNS服务器提供义诚公寓的<
和xxx.242.219.in-addr.arpa等域名数据库服务。
解析服务器主要对义诚公寓的用户提供访问Internet时的域名解析服务。
(3)服务器数量和位置分布
义诚公寓网络的域名服务器数量设计为4台。
其分布如下:
2台<
和xxx.242.219.in-addr.arpa等域名服务:
一台主域名服务器位于义诚公寓网络主干.
一台辅助域名服务器位于理工校园网主干。
2台域名解析服务器:
一台解析服务器位于义诚公寓网络主干
一台解析服务器位于理工校园网主干。
域名服务器的合理分布,有助于:
a.服务可靠性和容错能力,即便某台域名服务器停止工作时,所有的查询请求会自动转发给其他的域名服务器。
b.负载均衡,提高响应速度。
各台服务器都能够响应所有的查询请求,分担服务负载,减少响应时间。
c.服务有效性。
整个系统在物理上合理分布,当部分网络发生故障时,仍可以保持域名的有效性。
(4)义诚公寓网络域名服务系统配置
义诚公寓网络用户域名解析服务:
服务器:
219.242.192.28;
166.111.8.28;
ACL:
aclcan_query{
219.242.192.0/19;
166.111.0.0/16;
127.0.0.1;
};
义诚公寓网络DNS域名服务
域:
<
;
;
192.242.219.in-addr.arpa;
111.166.in-addr.arpa
219.242.192.30;
166.111.8.30;
ACL:
aclcan_transfer{
166.111.8.28/30;
//ligong
219.242.192.28/30;
//yicheng
对DNS有关端口在路由网关上作ACL设置,以便对域名服务器作基本的访问控制,进一步增强域名服务系统安全性。
4.4.2邮件服务
义诚学生公寓局域网的邮件服务利用校园网现有的邮件服务体系。
动态主机配置DHCPService
义诚学生公寓局域网的IP地址分配策略以固定IP地址配置为主,只有在个别地区如活动中心和无线网络中,移动用户对动态IP地址分配有一定需求。
因此,建议使用校园网现有的DHCP服务器。
4.4.3目录服务
所谓目录服务(DirectoryService)指的是将因特网上用户或组织的信息(称为属性)以层次结构、面向对象的数据库方式加以收集和管理,为网上其它应用提供共享服务。
使用目录服务具有的优点是:
它便于对用户信息进行统一管理,保证了数据一致性和完整性。
对用户来讲,目录服务就象一个丰富的网上电话号码簿(黄页),用户可以通过任何一个浏览器查询所需要的信息,享受各类服务。
例如一个密码只需一次登录(SingleSignOn),就可以修改自己的文件和设置、申请/订阅服务、下载电子证书等。
Internet有关目录服务的标准协议是LDAP(LightweightDirectoryAccessProtocol,轻量级目录存取协议)。
目录服务可与一些功能类似的应用程序很好地结合使用。
例如与DNS(域名服务系统),NIS(网络信息系统)以及Radius(身份认证系统的标准协议)等。
类似与邮件和域名服务,可以首先考虑使用校园网统一的LDAP服务器。
4.4.4增值服务-组播服务
IP组播技术对于像视频会议、远程教育和实时训练等应用来说非常适合。
在一些技术领先的企业网络和校园网IP组播已经得到了广泛的运用。
理工校园网根据网络设备能力和实际拓扑,面向校园网用户,提供IP组播服务。
义诚学生公寓局域网作为校园网一部分,应该在网络各层次支持组播服务。
IP组播作为一种典型的IP网络应用,主要依靠网络对组播提供支持。
其中主要包括以下部分:
主机-路由器(网关)的组播支持:
IGMPv1,IGMPv2
二层的组播支持:
IGMPSnoop,GAMP,CGMP
三层的组播支持:
多种组播路由协议,主要为PIM-SM
组播源的管理和组播用户认证管理由理工网络中心统一进行。
4.5核心层设计
单从技术上看,小规模核心层采用二层设备或三层设备都有可能。
然而实际上,现在的核心层设备已经全是三层设备。
核心层采用三层设备有利于简化网络结构、更好地进行网络隔离。
义诚学生公寓局域网的核心层由3台三层核心交换机构成。
每台分别汇聚临近的10~15个设备间的数据流量。
每台核心设备通过2个10G端口和相邻的核心设备连接。
整个义诚学生公寓局域网的核心层构成10G的高速环路。
核心层的3台三层核心交换机平均每台完成8000~10000个网络接入信息点的会聚,极限情况下可为跨核心设备的用户之间互访提供至少1M/人的带宽。
4.6汇聚层设计
义诚学生公寓局域网的汇聚层为设备间汇聚设备。
根据校园网已有宿舍区局域网的经验和网络技术的发展,在汇聚层使用三层交换机。
汇聚层使用三层交换机的具体考虑如下:
●设备间的点数为400-900之间,相应分成多个子网,三层交换机可以做各子网之间的路由。
●设备间采用三层交换机可以阻截广播包的扩散、提高网络效率,减小核心设备上的二层压力。
●便于在线式负载均衡冗余链路的布设与连接。
汇聚层的上联采用双GE链路,出于成本的原因,其中一条连到核心设备,另一条连到邻近的设备间。
当其中的任一连路中断时,所有数据可以经另一条连路传输,提高了网络的可靠性。
极限情况下,当一个设备间内的所有用户同时需要访问外边时,汇聚设备可提供至少1.1~2.5M/人的外部访问带宽。
而若50%的应用为带宽占用不超过500Kb/s的低速应用,则高速应用则可获得1.7~3.8M/人的外部访问带宽。
4.7接入层设计
接入层由二层交换机构成,10/100M下联端口接到用户的桌面。
出于降低投资的目的,接入层交换机采用100M端口上联接到设备间的汇聚交换机。
由于不同型号的交换机间的连路聚合大多实现得不理想,出于可靠性和降低投资的考虑,接入层交换机采用单100M连路上连。
极限情况下,单台接入层交换机如果采用24口产品,至少可以提供大于4M/人的上连带宽,大于设备间的最低极限出口带宽3倍以上。
如或采用采用36口或48口产品,则上述极限最小带宽分别大于2.5M/人和2M/人,均大于设备间的最低极限出口带宽。
如果考虑组播方式下的视频应用,完全可以满足带宽需求。
4.8网络安全
网络安全是任何计算机网络建设必须解决的重要问题,公寓网络建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:
公寓信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;
网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;
网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用有章可循,有法可依。
内容包括四类:
网络信息管理机构和人员职责;
网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;
信息标准和信息工作规范;
网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是公寓网络失败的最关键的原因。
这里所指"
无形的文化"
是指人们的观念、工作方式、利益结构、公寓的管理运作模式等看不见、摸不着的东西。
从某种意义上讲,公寓网络的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应用清醒的认识。
5.实训结果
5.1网络测试
在网络测试中常用的命令主要有以下几个。
1、ping命令
ping命令是最常用的网络测试命令,该命令通过向被测试的目的主机地址发送ICMP报文并接收应答报文,来测试当前主机到目的主机的网络连接状态。
ping命令在Windows中使用的语法如下:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scomt]
[[-jhost-list]|[-khost-list]][-wtimeout]target-name
其中部分参数的含义如下:
-t:
始终向目的主机发送ICMP包,直到用户按下Ctrl+C键后停止发送。
-a:
解析计算机NetBios名。
-ncount:
发送count指定的echo数据包数。
2、IPConfig命令
IPConfig实用程序用于显示当前的TCP/IP配置的设置值。
这些信息一般用来检验人工配置的TCP/IP设置是否正确。
但是,如果计算机和所在的局域网使用了动态主机配置协议(DHCP),这个命令所显示的信息也许更加实用。
这时,IPConfig可以让用户了解自己的计算机是否成功地租用到一个IP地址。
如果租用到,则可以了解它目前分配到的是什么地址。
了解计算机当前的IP地址、子网掩码和默认网关,这些实际上是进行测试和故障分析的必要项目。
IPConfig命令使用的语法如下:
ipconfig[/?
|/all|/renew[adapter]|/release[adapter]|
其中各参数的含义如下:
/?
:
显示ipconfig帮助。
/all:
显示所有参数值。
3、tracert命令
如果要测试网络连通,可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。
tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。
如果数据包不能传递到目标,tracert命令将显示成功转发数据包的最后一个路由器。
当数据报从计算机经过多个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由(路径)。
该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。
tracert是一个运行得比较慢的命令(如果指定的目标地址比较远),每个路由器大约需要15秒钟。
tracert的使用很简单,只需要在tracert后面跟一个IP地址或URL,tracert会进行相应的域名转换。
tracert最常见的用法如下:
tracertIPaddress[-d]
该命令返回到达IP地址所经过的路由器列表。
通过使用-d选项,将更快地显示路由器路径,因为tracer不会尝试解析路径中路由器的名称。
4、netstat命令
netstat命令运行在DOS窗口或命令行下,可以使用户了解到自己的主机是怎样与Internet相连接的,这有助于用户了解网络明整体使用情况。
它可以显示当前正在活动的网络连接的详细信息,如网络连接、路由表和网络接口等信息,也可以让用户得知目前总共有哪些网络连接正在运行。
netstat命令的语法格式如下:
netstat[-r][-s][-n][-a]
当然,也可以利用netstat/?
命令来查看一下该命令的使用格式以及详细的参数说明。
下面来说明该命令的参数含义:
-r:
显示本机路由表的内容。
-s:
显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)。
-n:
以数字表格形式显示地址和端口。
显示所有主机的端口号。
5、route命令
有些主机是连接在一个局域网并形成一个网段,再通过一个路由器连接到互联网上。
由于该网段只有一个路由器,因此不存在使用哪一台路由器将数据垠发送到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的默认网关。
但是,当网络上拥有两个或多个路由器时,就不一定希望只依赖默认网关了。
实际上可能希望让某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。
在这种情况下,需要相应的路由信息,这些信息存储在路由表中,每个主机和每个路由器都配有独一无二的路由表。
大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。
但在有些情况下,必须人工将项目添加到路由器和主机的路由表申。
route命令在Windows是用来显示、人工添加和修改路由表项目的。
route命令的语法如下:
route[-f][-p][command][destination][MASKnetmask][gateway]
[METRICmetric][IFinterface]
其中参数command有以下几种:
print:
本命令用于显示路由表中的当前项目在单路由器网段上的输出;
由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。
add:
使用本命令可以将路由项目添加给路由表。
例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,其IP地址为202.96.123.5,子网掩码为255.255.255.224,则应该输入以下命令:
routeadd209.9
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集成 课程设计