西南民大校园网络工程设计报告文档格式.docx
- 文档编号:22938924
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:29
- 大小:2.16MB
西南民大校园网络工程设计报告文档格式.docx
《西南民大校园网络工程设计报告文档格式.docx》由会员分享,可在线阅读,更多相关《西南民大校园网络工程设计报告文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
2网络需求分析
西南民族大学校园网应由一个主干网和多个子网构成校园局域网的主体,各个子网和主干网相连,且要求各个子网间保持各自独立性的同时又能互相通信。
校园网络的建设应能做到以下几点:
(1)先进性。
当今世界科技发展迅速,设备及技术更新换代周期越来越短。
应当在保证技术成熟的前提下,尽可能地采用先进的技术。
(2)实用性。
由于校园网建设是一项长期的工作,本着实用优先的原则适当的追求先进性,提高性价比,使系统能够顺畅工作。
(3)可靠性。
校园网系统应当具有一定的容错能力,防止由于局部故障而导致整个系统瘫痪、崩溃的情况发生。
并应能在最短的时间内修复故障,降低损失。
(4)安全性。
校园网中保存着大量的教学科研资料以及学生档案等重要数据,这些数据资料的保密性要求校园网要有一定的安全性,能实现用户接入控制,病毒报文的识别和主动抑制。
(5)可扩展性。
随着科技的进步,设备技术的更新,校园网需要将不同型号的机器,不同的操作系统以及不同的网络类型整合成一个可以协同工作的整体。
所有校园网应具有一定的可扩展性,为系统的升级,扩展打下坚实的基础。
(6)灵活性。
设计校园网时应采用结构化,模块化的设计形式,以用户不断变化的需求,方便业务的调整。
(7)可管理性。
当网络设备的物理位置发生变化时,可以在不改变系统运行的情况下对网络进行调整。
3校园网的结构设计
3.1校园网的物理结构
处理一个大型复杂系统的最常用的方法是“分而治之”。
同理,在设置一个大型的网络系统是,常用的方法就是“分层设计”。
分层式网络结构已成为设计网络系统的主流。
使用层次模型设计网络结构主要具有以下特点:
(1)减轻网络中计算机的CPU和核心交换机的负载。
(2)增加网络可用带宽。
层次化模型具有模块化的特点,可以精确地规划每层的容量,减少不必要的广播分组占用带宽。
(3)简化设计元素并且易于理解。
层次化结构功能清晰,容易测试网络,使管理人员容易识别网络中的连接点,从而隔离故障点。
(4)容易变更的层次结构。
由于模块的每个实例都具有一致性,在网络扩展时,通过复制设计模块化的设计元素,从而实现规划和扩展。
(5)网络互联设备可以充分发挥它们的特性。
通过将任务模块化来最大限度地发挥网络互联设备的整体性能。
由于校园网是一种大型局域网,对相关技术和所使用的设备有相当高的要求。
在物理结构上,西南民族大学采用三层结构网络拓扑,分别为核心层,汇聚层,接入层。
由安装在网管中心的两台核心交换机构成核心层,再由安装在教学楼、行政楼以及学生宿舍楼的交换机组成汇聚层和接入层。
图2校园网分层网络结构图
核心层是整个校园网的重中之重,校园网的其他部分都是从校园网拓展延伸而来的。
由于核心交换机处于整个校园网络的核心地位,为防止因核心交换机出现故障停止工作而使整个校园网瘫痪的情况发生,此次校园网设计中配置了两台核心交换机。
一旦某一台交换机发生故障,仍然有一台交换机可以为校园网用户提供正常的服务,确保用户的正常通信。
核心交换机上应配置STP协议,防止环路的形成。
本次设计的核心层可选择由两台背板带宽为720Gbps,可提供9个可扩展模块化插槽的CiscoCatalyst6509系列交换机组成。
图3校园网详细拓扑图
汇聚层交换机对下汇集接入层交换机的数据,对上以万兆光纤连接到核心交换机。
理论上,每一栋建筑物都应该放置一台汇聚交换机,但也可根据实际情况在实际应用中在接入点数量少的建筑不单独放置汇聚层交换机或者在接入点密集的建筑中增加汇聚层交换机的数量。
在连接核心交换机时应该分别连接到两台核心交换机上,这样可以提供有效的备份链路。
本次设计中汇聚层设备可选择属于三层交换机且拥有24个10/100/1000Mbps自适应快速以太端口的CiscoCatalyst3560系列交换机。
接入层交换机位于网络的末端,每一栋建筑物中的每一层楼都应放置一台接入层交换机。
其作用主要是对下以百兆到桌面的方式为用户提供网络接入,对上以千兆光纤连接到汇聚层交换机。
接入层设备还可以通过各种标准的接口将数据接入到网络中,实现隔离基本业务系统、认证管理和安全性控制等功能。
本次设计的接入层交换机可选择拥有24个10/100/1000Mbps自适应快速以太端口的CiscoCatalyst2960系列交换机。
3.2校园网的逻辑结构
在逻辑结构上,为方便校园网的管理和维护,实现网络扁平化,将采用二层结构。
即物理上汇聚层设备虽然仍然存在,但只负责汇集接入层交换机的数据,向上通过高速接口将数据传送到核心交换机上,起到了承上启下的作用。
这种逻辑结构大大减少了网络管理人员的工作量,提高了网络管理的效率,也使得网络架构灵活开放,方便以后扩容。
4CiscoPacketTracer仿真拓扑图
本次实验使用的CiscoPacketTracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境[13]。
用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力。
网络拓扑结构[15]是指用各种传输介质互相连接各种设备的物理布局,指构成网络的成员之间物理的或逻辑的排列方式。
主要有两种类型,即总线型与星型。
拓扑结构的选择不但与网络需求、地理概况相关,同时也与传输媒体及媒体访问控制方法紧密相连。
在选择网络拓扑结构时,需要考虑到可量。
在一个在总线型网络中,由于各计算机共享一条通信电缆,网络中某个节点出现故障,将导致整个网络瘫痪。
因此,目前这类结构的网络已趋于淘汰。
而星型网络在网络中某个节点出现故障时不会影响整个网络的运行。
其缺点是每个计算机都要占用一条专用的通信线路,并且需要额外的通信设备,将导致成本的增加。
但是,由于目前各种硬件设备价格都已非常便宜,所以,现在绝大部分局域网都采用了这种结构。
图4实验仿真拓扑图
5IP地址分配及vlan划分
为了方便校园网络的管理,防范广播风暴的发生,在完成IP地址的划分后,可以根据IP地址来划分VLAN。
将有不同需求的用户群划分到不同的广播域,增强了局域网的安全性,同时也可以减少不必要的广播流量,将带宽释放给用户应用,提高网络性能。
本方案将每一栋楼划分为一个VLAN。
按照此方案,西南民族大学的IP地址及VLAN划分如表1所示
本次实验由于简化了校园网的规模,VLAN和IP地址为实验时方便配置采用表1中的数据。
表1实验所使用的VLAN及IP地址
VLAN编号
楼栋名
所属区域
网关地址
子网掩码
VLAN10
校医院
南区生活区
192.168.10.1
255.255.255.0
VLAN20
清真食堂
192.168.20.1
VLAN30
大食堂
192.168.50.1
VLAN40
南区行政楼
南区行政区
192.168.60.1
VLAN50
图书馆
192.168.70.1
VLAN60
新星时光
192.168.80.1
VLAN70
艺术学院宿舍
南区宿舍区
192.168.90.1
VLAN80
南区宿舍群
192.168.100.1
VLAN90
1314栋
192.168.110.1
VLAN100
敬文园
南区教学区
192.168.120.1
VLAN110
明德楼
192.168.130.1
VLAN120
慧智楼
192.168.140.1
VLAN140
行政大楼
北区行政区
201.83.10.1
255.255.254.0
VLAN150
创培空间
201.83.20.1
255.255.255.128
VLAN160
北区生活区
201.83.30.1
VLAN170
201.83.40.1
VLAN180
博闻楼
北区教学区
201.83.50.1
VLAN190
博学楼
201.83.60.1
VLAN200
博才楼
201.83.70.1
255.255.255.192
VLAN210
博识楼
201.83.80.1
255.255.255.224
VLAN220
男生宿舍
北区宿舍区
201.83.90.1
VLAN230
女生宿舍
201.83.100.1
VLAN240
教师公寓
201.83.110.1
255.255.255.240
6实验设备的配置及仿真结果
6.1实验设备的配置
需要说明的是,由于配置步骤所用的命令太多,在此我只选取了部分交换机的部分命令,并在下文配上了所有配置完成之后的结果图
6.1.1接入层的基本配置
由于是动态获取ip地址所以主机不做任何设置
接入层的二层交换机同样不做任何配置,只是起到了连接楼内主机的作用。
6.1.2汇聚层二层交换机的配置
二层交换机设置思路
位于汇聚层的二层交换机主要起到vlan划分的功能
每一个区域对应的二层交换机上建立相关的vlan
二层交换机与三层交换机相连的端口设置为trunk口
新建两个vlan,分别是10和20;
Switch(config)#vlan10
Switch(config-vlan)#vlan20
Switch(config-vlan)#end
Switch#showvlan
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportaccessvlan10
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportaccessvlan20
把fa0/3设置为trunk
Switch(config)#interfacefastEthernet0/
Switch(config-if)#switchportmodetrunk
配置结果(选取了一个汇聚层二层交换机)
6.1.3核心层三层交换机的配置
配置思路:
在核心层三层交换机上需要建立所有的vlan
对所有已经建立的vlan需要设置对应的虚拟接口
三层交换机遇路由器相连的接口要去掉交换功能,设置对应ip地址
激活三层交换机的路由功能
配置三层交换机的dhcp功能
所有的地址池需要都排除掉网关地址
配置rip路由协议,需要关联所有的直连网络
本设计中采用一个主交换机,一个备用交换机,两个交换机之间配置基本完全相同
除了两个交换机与路由器之间的配置不同。
所以在此我只给出一个交换机的配置。
分别对vlan10和vlan20设置虚拟接口(网关)
Switch(config)#interfacevlan10
Switch(config-if)#ipadd192.168.10.1255.255.255.0
Switch(config)#interfacevlan20
Switch(config-if)#ipadd192.168.20.1255.255.255.0
打开fa0/2、去掉交换功能、设置ip地址
Switch(config-if)#noswitchport//去掉交换功能
Switch(config-if)#ipadd192.168.30.1255.255.255.0
Switch(config-if)#noshut
激活路由功能
Switch(config)#iprouting
Switch(config)#ipdhcpexcluded-address192.168.10.1//地址池地址排除掉网关地址
Switch(config)#ipdhcpexcluded-address192.168.20.1//地址池地址排除掉网关地址
Switch(config)#ipdhcppool10//关联dhcp服务器定义的地址池名称为10
Switch(dhcp-config)#network192.168.10.0255.255.255.0
Switch(dhcp-config)#default-router192.168.10.1//此地址池网关为192.168.10.1
Switch(dhcp-config)#dns-server192.168.40.3//设置地址池对应的dns地址
Switch(config)#ipdhcppool20//关联dhcp服务器定义的地址池名称为20
Switch(dhcp-config)#network192.168.20.0255.255.255.0
Switch(dhcp-config)#default-router192.168.20.1//此地址池网关为192.168.10.1
配置三层交换机的路由协议
Router(config)#routerrip
Router(config-router)#version2
Router(config-router)#network192.168.10.0
Router(config-router)#network192.168.20.0
Router(config-router)#network192.168.30.0
配置结果
6.1.4路由器的配置
路由器基本配置思路
路由器每个端口划分对应的ip地址
需要在路由器上用rip协议关联所有的直连网络
打开fa0/0,配置ip地址
Switch(config)#interfacefastEthernet0/0
Switch(config-if)#ipadd192.168.30.2255.255.255.0
打开fa0/1,配置ip地址
Switch(config-if)#ipadd192.168.40.1255.255.255.0
配置路由器的路由协议
Router(config-router)#network192.168.40.0
6.1.5配置DHCP
Server0作为dhcp服务器配置如下:
设置静态ip为192.168.40.2255.255.255.0网关:
192.168.40.1
划分地址池
6.1.6配置DNS
server1作为dns服务器配置如下:
设置静态ip为192.168.40.3255.255.255.0网关:
添加dns记录
Name:
Address:
192.168.40.4
6.1.7配置HTTP
server3作为http服务器配置如下:
设置静态ip为192.168.40.4255.255.255.0网关:
开启http功能
6.1.8配置外网主机
外网主机地址为211.83.10.2
6.2模拟实验的结果
6.2.1DHCP功能测试
随意选取若干个主机,观察其是否能自动获取IP地址。
经测试,如图5所示:
DHCP功能正常。
图5校园网内的主机自动获取IP地址
6.2.2南区和南区的通信结果
图6为位于南区VLAN10中IP地址为192.168.10.2的主机和位于南区VLAN20中IP地址为192.168.20.2的主机间的通信。
经测试,南区内的网络连通性正常。
图6南区间的通信
6.2.3南区和北区的通信结果
图7为位于南区VLAN120中IP地址为192.168.140.2的主机和位于北区VLAN200中IP地址为201.83.70.2的主机间的通信。
经测试,南区和北区之间的网络连通性正常。
图7南区和北区之间的通信
6.2.4北区和北区的通信结果
图8为位于北区VLAN190中IP地址为201.83.60.2的主机和位于北区VLAN230中IP地址为201.83.100.2的主机间的通信。
经测试,北区之间的网络连通性正常。
图8北区计算机的通信
6.2.5任意主机与外网的通信
图9为位于南区VLAN40中IP地址为192.168.60.2的主机和位于互联网中IP地址为211.83.10.2的主机通信。
经测试,校园网内部和互联网外部的网络连通性正常。
图9计算机与外网的通信
6.2.6任意主机与通过浏览器访问网址
图10为位于南区VLAN60中IP地址为192.168.80.2的主机通过浏览器访问
图10计算机通过浏览器访问网址
7设计思路总结及心得体会
首先对校园在地理位置上进行划分,分为南区和北区。
对校园在功能上进行划分,分为教学区,行政区,生活区,宿舍区。
这样一来在拓扑图上就有十一个个主要区域:
南区四个,北区四个,网管中心的三层交换机区域,服务器区域,外网区域。
在核心层选用了两台三层交换机,一台为主交换机,一台为备用交换机,这两台三层交换机都与所有的汇聚层二层交换机相连。
在汇聚层选用了八台二层交换机,对应八个区域。
接入层的二层交换机每一台对应一个vlan,接入层的二层交换机代表功能区下的众多楼宇,例如北区教学区下的博闻楼,博学楼,博才楼,南区行政区下的南区行政楼,北区宿舍区下的男生宿舍,女生宿舍,教师公寓等。
需要特别说明的是,在此处我简化了拓扑图的结构,如果依照实际的话,应该对宿舍进行具体的划分,例如从B1-B7,A1-A7等,不过这样会导致拓扑图庞大而冗余,在配置的过程中也只是机械的重复性操作,所以这里加以简化。
至于子网的划分,在配置拓扑图过程中,南区部分是加以简化的,也就是南区地址的子网掩码都统一成了255.255.255.0。
因此地址数是统一的,但在实际中显然不会有这种情况,所以我在设计北区时采用了变长的子网掩码,针对主机数的不同分配了不同数目的地址。
南区和北区采用了不同的网段。
南区是192.168开头的网段,北区是201.83
开头的网段,外网是211.83开头的网段。
纸上得来终觉浅,绝知此事要躬行。
通过这次对大型校园网络的综合设计,我学到了很多。
在实际拓扑图搭建及配置网络的过程中,为了实验方便,我做了许多主观上的简化,比如地址的分配,子网的划分,设备的配置。
我知道在实际生活中是不会有这种捷径可走的,所以这个设计仍然存在着很大的改进空间,比如地址分配时需要严格的遵守实地调研的情况,随意的划分地址和vlan会导致地址的浪费,这一点显然我做的是远远不够的。
设备配置的过程也可以采用更有效率的方法,比如说vlan的划分可以设置主机和客户机,从而避免了大量手动的机械性操作。
因为这个拓扑图比较小,手动配置的任务量不是很大,但实际情况应该比这个复杂的多,这也就要求我对配置的整个流程及对命令的掌握更加熟练。
所以说:
学好网络工程还要有很长的路要走。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 西南 校园 网络 工程设计 报告