毕业设计技术文档.docx
- 文档编号:23218602
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:34
- 大小:665.44KB
毕业设计技术文档.docx
《毕业设计技术文档.docx》由会员分享,可在线阅读,更多相关《毕业设计技术文档.docx(34页珍藏版)》请在冰豆网上搜索。
毕业设计技术文档
广西生态工程职业技术学院信息工程系
毕业综合实训报告
题目:
PacketTracer活动目录设计
专业:
计算机系统维护
年级:
2010级
班级:
计算机系统维护101班
学号:
11410110--11410127
姓名:
全柏权----李聪
指导教师:
刘东、刘俊斌、罗峻文
2012年10月
六、其他网络配置补充说明…………………………………………………………………………...30七、简化活动目录配置说明…………………………………………………………………………...30
第一章校园需求分析
一、背景分析
随着信息化、现代化、科技化、计算机技术,网络技术迅猛发展设备更新换代速度加快,随之而来的就是学院网络设备的更新问题,我们学院的校园网络设备自从搭建以来不甘落后,时时更新着,其网络分布特点有两种,一是学生区宿舍网络、教工区宿舍网络,二是办公区网络,根据学院实际情况分析做了以下产品选型。
建成后的网络能充分利用Internet、国家信息网、教育网、全国高校互联网上的各种信息,实现资源共享,能够为在此校区学习的学生提供丰富的多媒体教学手段,实现高质高效的教学目标。
由此,我们认为,学院校园网网络是一个典型的面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的,具备多媒体综合业务发展需求的园区网络。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
本着为学校校区着想,合理使用建设资金,使系统经济可行。
二、校园网建设的原则
1.实用性与先进性
根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。
在保证校园网可靠、实用、先进的基础上可以提供研究先进网络技术的科研环境,方便学校的科研与开发。
2.开放性与标准化
整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。
同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
3.可靠性与安全性
在校园网的设计中,主要考虑两个层次:
一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。
4.经济性与可扩充性
在满足学校需求的前提下,选用性价比高的网络设备和服务器。
采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
三、方案设计
图一:
校园平面图
四、网络分层设计
1.核心层结构设计
核心层是校园网互联网络的高速交换主干,用来实现远程站点之间的优化传输,对协调校园网的通信非常重要。
核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。
核心层结构有以下特点:
(1)提供高可靠性和冗余性;
(2)提供故障隔离;(3)迅速适应升级;(4)提供较少的滞后和较好的可管理性;(5)具有有限和一致的直径。
目前校园网核心层设备一般采用万兆核心以太网交换机,万兆以太网交换机构成了网络的骨干部分。
核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机,汇聚层交换机在通过100Mbps传输介质连接工作站。
一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片,要求有极高的系统总吞吐量和背板容量,可支持多个千兆端口。
网络核心层设备的拟态网交换机应具有以下功能:
(1)高可靠性
(2)大容量高密度
(3)线速转发性能
(4)完善的QoS功能
(5)完善的安全机制
(6)强大的业务能力
2.汇聚层结构设计
网络汇聚层是网络接入层和核心层之间的分界层,包括园区主干网络及所有连接的路由器。
汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,还能通过高速接口将数据传输到核心层,在更大范围内进行数据的路由以及处理。
汇聚层多下将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机上,起到承上启下的作用。
设计汇聚层时根据汇聚层的主要功能,应考虑到以下几点:
(1)汇聚层设备要有足够的带宽
(2)具有三层和多层交换特性
(3)具有灵活多样的业务能力
(4)必须具有冗余和负载均衡能力
(5)汇聚层设备要进行VLAN之间的通信,因此一般为支持三层或三层以上的多层交换设备
(6)模块化组网
(7)支持丰富的二层协议
(8)完善的安全机制
(9)实用方便的网管能力
3.接入层结构设计
接入层为用户提供多网络本地网段的访问,它的主要作用事将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。
介入层设备位于网络的末端,对下提供对工作站的接入,对上连接到汇聚层交换机。
接入层设备提供各种标准接口将数据接入到网络中,完成基于业务系统之间的隔离和安全性控制、认证管理等功能。
网络接入层设备应具有如下特点:
提供各种不同数量的100Mbps端口到用户,提供1000Mbps或1Gbps(电口、光口)上行端口到上层交换机;
(1)高性能,低成本,所有端口支持全线速二层交换
(2)支持标准以太网协议,支持丰富的业界标准,充分考虑兼容现有网络设施
(3)网络设备可扩展性好,可平滑升级
(4)方便实用的网管
图二:
网络逻辑拓扑图
第二章主要设备选型
一、设备选型原则
1.厂商的选择
所有网络设备尽可能选取同一厂家的产品,这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。
从这个角度来看,产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。
其产品经过更多用户的检验,产品成熟度高,而且这些厂商出货频繁,生产量大,质保体系完备。
作为系统集成商,不应依赖于任何一家的产品,应能够根据需求和费用公正地评价各种产品,选择最优的。
在制定网络方案之前,应根据用户承受能力来确定网络设备的品牌。
2.扩展性考虑
在网络的层次结构中,主干设备选择应预留一定的能力,以便将来扩展,而低端设备则够用即可,因为低端设备更新较快,且易于扩展。
由于企业网络结构复杂,需要交换机能够接续全系列接口,例如光口和电口、百兆、千兆和万兆端口,以及多模光纤接口和长距离的单模光纤接口等。
其交换结构也应能根据网络的扩容灵活地扩大容量。
其软件应具有独立知识产权,应保证其后续研发和升级,以保证对未来新业务的支持。
3.可靠性
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
4.可管理性
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。
因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
5.安全性
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。
不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
6.QoS控制能力
随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
7.标准性和开放性
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
二、交换机的选型
1.交换机的性能参数
1.1背板带宽:
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力,单位为Gbps,也称为交换带宽.一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
1.2包转发率:
包转发率标志了交换机转发数据包能力的大小。
单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率,及交换机的背板带宽越高,交换机处理数据的能力就越强,交换机的包转发率就越高。
1.3VLAN支持:
VLAN是虚拟局域网的的意思。
它从逻辑上把网络划分成一个个网段,从而实现虚拟工作组(单元)的数据交换能力。
通过给局域网划分VLAN可以有效的减少广播风暴,广播碰撞问题和网络带宽资源的浪费等问题,它还具有很高的灵活性和安全性,是局域网安全建设的一个重要环节。
1.4MAC地址表:
MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个节点发送。
所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就越高。
1.5交换机内存:
交换机中可能有多种内存,例如FLASH(闪存),DRAM(动态内存)ROM(只读内存),RAM(可读,可写的存储器)。
2.交换机的网络参数:
1.1交换机所支持的网络标准协议。
1.2交换机的数据传输数率:
交换机的数据传输速率是指交换机接口的数据交换速率.目前常见的有10Mbps,100Mbps.1000Mbps等几类。
3.交换机的接口
1.1交换机的接口类型:
接口类型是指交换机的接口是以太网,令牌环,FDDI还是ATM等类型,一般来说,固定接口交换机只有单一类型的接口,适合中小企业或个人用户使用,而模块化交换机由于可以有不同类型的介质可供选择,故接口类型更为丰富,类交换机适合部门级以上级别的用户选择。
1.2交换机的接口数:
选择交换机设备时选择合适的交换机接口数有利于交换机和电脑的分配。
4.其它参数
1.1是否支持全双工:
支持全双工的交换机可以同步发送和接收数据。
1.2是否支持网管功能:
网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理,性能和记账理,问题管理,操作管理和变化管理等。
一台设备所支持的管理程度反映了该设备的可管理性和可操作性。
常见的网络管理方式有SNMP管理技术,RMON技术,基于WEB的管理技术等。
1.3堆叠:
为了使交换机满足大型网络对端口数量的要求,一般需要交换机支持堆叠模式。
堆叠技术一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,能避免级联方式的瓶颈;另一方面多个交换机能够作为一个大的交换机,便于统一管理。
三、路由器的选型
1.CPU
CPU是路由器最核心的组成部分。
不同系列、不同型号的路由器,其中的CPU也不尽相同。
处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。
2.内存
路由器中存在多种内存,例如例如Flash(闪存)、DRAM(动态内存)等。
内存用作存储配置、路由器操作系统、路由协议软件等内容。
路由表可能存储在内存中。
通常来说路由器内存越大越好(不考虑价格)。
但是与CPU能力类似,内存同样不直接反映路由器性能与能力。
3.吞吐量
吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。
路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。
4.线速转发能力
所谓线速转发能力,就是指在达到端口最大速率的时候,路由器传输的数据没有丢包.线速转发是路由器性能的一个重要指标。
简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。
5.支持的网管协议
在路由器中最常见的路由协议是SNMP。
中文名称为简单网络管理协议.支持的网关协议越多,越容易管理网络。
6.带机数量
带机数量很好理解,就是路由器能负载的计算机数量。
在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。
7.是否支持VPN
VPN是虚拟专用网的简称。
VPN是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。
VPN功能的路由器主要作用于远程访问本地局域网。
8.是否支持QoS
QoS的英文全称为"QualityofService",中文名为"服务质量"。
QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
9.是否内置防火墙
防火墙是隔离本地和外部网络的一道防御系统。
路由器支持防火墙功能可以有效地提高网络的安全性。
四、核心层、汇聚层、接入层产品参数:
1.核心层
产品名称
华为S5328C-EI
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10/100/1000MbpsMbps
背板带宽
256Gbps
VLAN功能
支持4K个VLAN
支持GuestVLAN、VoiceVLAN、SuperVLAN
支持基于MAC/协议/IP子网/策略的VLAN
支持1:
1和N:
1VLAN交换功能
支持基本QinQ功能
支持灵活QinQ功能
网管功能
支持MFF
支持虚拟电缆检测(VirtualCableTest)
支持以太网OAM(802.3ah和802.1ag)
支持端口镜像和RSPAN(远程端口镜像)
支持Telnet远程配置、维护
支持SNMPv1/v2/v3
支持RMON
支持iManager网管系统
支持集群管理HGMP
接口数量
28个
接口类型
24个10/100Base-T,2个1000Base-XSFP,2个10/100/1000Base-T与2个100/1000Base-XSFPCOMBO
包转发率
66Mpps
端口交换容量:
88Gbps
MAC地址表
32K
价格
7050元
2.汇聚层
产品名称
H3CLS-3600-28TP-SI
交换机类型
千兆以太网交换机
背板带宽
32Gbps
包转发率
9.6Mpps
内存
Flash:
8MB;SDRAM:
64MB;包缓存:
32MB
网络协议
STP/RSTP/MSTP
传输模式
全双工
网管功能
支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI)、Telnet、Console口进行配置
支持SNMPV1/V2/V3、WEB网管
支持RMON1、2、3、9组MIB
支持iMC智能管理中心
支持HGMPv2集群管理
支持系统日志、分级告警、调试信息输出
支持PING、Tracert
支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警
支持VCT(VirtualCableTest)电缆检测功能
支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议)
支持端口环回检测
其它功能
DHCP
IP路由:
支持OSPF、
支持VRRP组播:
ACL:
VLAN
支持基于时间段的ACL
QoS:
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文的802.1p和DSCP
支持CAR功能
支持8个端口输出队列
接口类型
24个10/100Base-TX以太网端口
2个1000Base-XSFP千兆以太网端口
2个10/100/1000Base-T以太网端口、
接口数量
总共28个接口
应用层级
三层、支持VLAN功能
网络标准
IEEE802.1D,IEEE802.1w,IEEE802.1s
价格
3800元
3.接入层
产品名称
D-LinkDES-1150T
传输速率
10/100/1000MbpsMbps
应用层级
二层
背板带宽
13.6Gbps
包转发率
10M:
14,880pps;100M:
148,809pps;1000M:
1488,090pps
VLAN功能
支持
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,PortBaseVLAN,802.3X
网管功能
基于Web的管理
接口数量
50个
接口类型
10/100BASE-TX端口
内存
3.2M
内存
3.2M
MAC地址表
8K
价格
1656元
4.边缘路由器:
产品名称
思科892C-W-C-K9
路由器类型
集成服务路由器
接口数量
10
传输速率
10/100Mbps
最大DRAM内存
768MB
最大Flash内存
256MB
网络协议
802.11b/g/n
Qos功能
支持
防火墙功能
内置
广域网接口
1个1000BASE-T千兆以太网WAN端口
1个10/100BASE-T快速以太网WAN端口
局域网接口
8端口10/100快速以太网交换机、2个USB2.0端口
RJ-45
价格
3810元
5.无线AP
产品名称
D-LinkDWL-2000AP+A
工作方式
无线
频率范围
2.4GHz-2.4835GHz
网络标准
IEEE802.11g/IEEE802.11b
展频技术
DSSS
传输距离
室内:
100m,室外:
400m(受环境影响)
传输协议
TCP/IP
管理
登入密码
WEB界面配置
TFTP软件升级
系统状态日志
站点搜寻
端口类型
1个LAN10/100M自适应端口
安全认证
FCCclassB,CE
调制技术
BPSK,QPSK,CCK,OFDM
传输速率
54,48,36,24,18,12,9,6,5.5,2,1Mbps
产品价格
368元
第三章IP地址规划
一、学生宿舍和教工公寓
汇聚1(网关:
172.16.0.2/30)
汇聚2(网关:
172.17.0.2/30)
学生宿舍1
172.16.1.0/24
教工公寓1
172.17.1.0/24
学生宿舍2
172.16.2.0/24
教工公寓2
172.17.2.0/24
学生宿舍5
172.16.5.0/24
教工公寓3
172.17.3.0/24
大学生活动中心
172.16.4.0/24
教工公寓4
172.17.4.0/24
汇聚5(网关:
172.17.0.6/30)
教工公寓5
172.17.5.0/24
学生宿舍7
172.17.7.0/24
教工公寓6
172.17.6.0/24
学生宿舍8
172.17.8.0/24
教工公寓19
172.17.19.0/24
学生宿舍9
172.17.9.0/24
教工公寓20
172.17.20.0/24
学生宿舍10
172.17.10.0/24
教工公寓7
172.17.11.0/24
教工公寓8
172.17.12.0/24
教工公寓9
172.17.13.0/24
教工公寓10
172.17.14.0/24
二、办公和教学区域
汇聚3
汇聚4
校门保卫室
192.168.4.0/24
图书馆
192.168.10.0/24
学院工会
192.168.5.0/24
卫生所
192.168.11.0/24
机房实验楼
192.168.6.0/24
第二办公楼
192.168.12.0/24
第一办公楼
192.168.7.0/24
体育馆
192.168.13.0/24
第一实训楼
192.168.8.0/24
东区食堂
192.168.14.0/24
第二实训楼
192.168.9.0/24
服务楼
192.168.15.0/24
教学主楼
192.168.16.0/24
其他
WEB服务器
192.168.2.0/30
中国电信ISP
202.103.224.0/30
中国教育网
202.103.225.0/30
FTP服务器
192.168.2.8/30
中国联通ISP
202.103.226.0/30
第四章网络设备的配置
一、网络拓扑图
图三:
未配置完整版
图四:
简化配置版
二、边缘路由器的配置
边缘路由器是将用户由局域网汇接到广域网的重要设备,因此,我们小组在边缘路由器上,做了一条复用的NAT和一条静态的NAT,局域网内的所有用户将通过复用NAT转换就可以访问外网;静态NAT是将局域网中地址一一与公网的地址相对应,我们小组把WEB服务器的地址192.168.2.2转换为广域网中地址202.103.224.1;连接ISP1的接口封装的是PPP,启用的验证协议是CHAP;连接ISP2接口封装的也是PPP,启用的验证协议是PAP;还做了一条默认路由,通过OSPF来重分布,具体的配置如下:
为广域网ISP1和ISP2的用户访问边缘路由器创建用户名和密码,防范非法用户的登陆。
配置各个端口的ip地址,在se1/0端口封装PPP的CHAP验证协议,在se1/2端口封装PPP的PAP验证协议,并创建本地登陆广域网的账号和密码。
路由之间采用的通信协议是OSPF进程号为1并宣告自身的网络和所属区域,做了复用NAT和静态NAT,在静态NAT中把局域网WEB服务器的IP地址192.168.2.2转换为202.103.224.1,在端口se1/0配置默认路由。
三、核心层交换机的配置
三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的ip包的包头信息来对后续数据业务进行标记,三层交换机就没有必要将每次接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换,根据这一特性,在两台核心层的交换机之间启用端口聚合的形式来达到数据冗余的效果,实际上是两条物理链路,启用端口聚合配置之后,在逻辑上就是一条链路而已,然后配置两个IP地址就可以了,这样就可以减少了其他链路的IP地址配置,具体配置如下:
给各个相应的端口配置IP地址
在端口fa0/23和发fa0/24做端口聚合,使流量可以在这些端口上自动进行负载均衡。
路由之间采用的通信协议是OSPF进程号为1并宣告自身的网络和所属区域,
四、汇集层交换机的配置
汇聚层位于核心层与接入层之间,担负着
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 技术 文档