网络工程大报告.docx

网络工程大报告.docx

《网络工程大报告.docx》由会员分享，可在线阅读，更多相关《网络工程大报告.docx（26页珍藏版）》请在冰豆网上搜索。

网络工程大报告

网络工程大报告

系别：

计算机科学与技术

专业：

网络工程

年级：

2011级

姓名：

学号：

班级：

计科111

指导教师：

邓辉

题目：

中小型校园网组建

前言

随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。

快速、高效的传播和利用信息资源是21世纪的基本特征。

本设计从校园用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方面需求。

目录

前言2

第一章、需求分析4

1.1业务需求4

1.2用户需求4

1.3应用需求5

1.4计算机平台需求6

1.5网络需求用户规模及业务状况6

第二章网络设计6

2.1网络技术6

2.2网络分层设计6

2.3IP地址分配8

2.4网络安全设计9

2.5网络冗余设计10

第三章系统实现11

3.1系统部署11

3.2模拟配置14

3.3主机IP地址和网关配置17

3.4测试与诊断18

第四章总结与体会22

参考文献23

第一章、需求分析

1.1业务需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。

因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。

1、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。

2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

3、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。

4、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。

1.2用户需求分析

1、校园网必须具备教学、管理和通讯三大功能。

2、教师可以方便地浏览和查询网上资源，进行教学和科研工作。

3、学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。

4、学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。

1.3应用需求分析

1、采用千兆以太网技术

千兆以太网技术已经成熟，千兆主干、百兆交换到桌面已经成为校园网技术的主流，因此采用1000M以太网光纤作为校园网的主干，100M交换到各教研组、科室、学生机房的计算机。

2、采用光纤和双绞线布线

千兆以太网使用光纤和双绞线作为传输介质。

我校校园网的200多个信息点基本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼，布线系统采用结构化布线方式，符合ISO/IEC11801标准。

3、网络交换设备

根据现有的计算机数量，确定使用交换机的数量。

4、服务器

服务器是校园网的数据核心，根据我校的具体情况，需要服务器具有以下几种功能。

（1）数据库服务器：

存储和管理学生档案、学生成绩、教务管理档案、文书档案、教务档案、财产档案、会计档案、团委档案等。

（2）Web服务器：

能够在校园网上发布主页；所有终端机能顺利上传主页；所有终端机能够实现聊天室功能，老师能够在网上回答学生在网上提出的问题；申请域名后能对外发布各种信息。

（3）DNS服务器：

此服务器进行域名转换。

5、防火墙

为了控制学生浏览不良网站，我们希望能随意控制上网的网站，因此需要防火墙。

防火墙还要能防止一般黑客的侵袭。

1.4计算机平台需求

设备名称

单价

用途

QuidwayS8016

5000元

核心交换机

QuidwayS3026/3025

400元

汇聚层交换机

QuidwayS2024/2403E

600元

接入层交换机

华为USG2210

9750元

防火墙

1.5网络需求用户规模及业务状况

1、两幢教学楼，一幢实验楼；

2、一幢教学楼：

20个教室，每个教室连一台计算机；

3、两个实验室，每个实验室连50台计算机；

4、一幢办公楼：

10个办公室（或教研室），每个办公室连5台计算机；

5、教师宿舍楼可以联网；

第二章网络设计

2.1网络技术选择

在中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。

由于校园网分布范围较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；如果距离超过多模光纤的极限，需要采用单模光纤作为传输介质。

校园网的主干全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

本校园网将采用三层交换技术，三层交换机技术与传统的路由技术不同，传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径，实现路由选择和网络的互连；而三层交换机技术是利用第三层（网络层）中的IP数据的包头信息来加强二层交换，以便解决路由技术中转发效率较低的技术“瓶颈”。

本校园网的组建中，中心（核心）交换机选择支持三层交换技术的交换机，同一VLAN之间的数据包传输直接由内网普通交换机来实现，不需要经过核心交换机，不同VLAN之间的数据包传输则经过三层交换机实现交换技术，可以减轻核心交换机的负担，提高网络利用效率。

在搭建网络环境时，使用了服务器连接核心交换机，三层交换机也可通过路由器连接外网进行通信，在局域网内二层交换机使用六个普通交换机分给不同的建筑，每个建筑内使用一台主机代表一个部门，同一个部门划分为一个独立的子网，一个子网使用一个vlan，交换机之间采用交叉线通过trunk链路进行网内、网间数据传输，交换机与主机之间采用直通线相连。

2.2网络分层设计

在设计过程中，将网络分成三个层次，如下：

（1）接入层

接入层是最终用户被许可接入网络的点。

可以在这一层通过过滤或访问控制剜表提供对用户流量的进一步控制。

但是这一层的主要功能是为最终用户提供网络接入。

第二层交换机在接入层将用户连接到网络，并为每个端r7提供专用带宽。

在校园网环境中，接八层有如下功能：

a、共享或交换的带宽：

b、第二层服务，如基于广播或NIAc地址的VLAN设置和数据包过滤；

c、接八层的主要原则是能够通过低成本、高端口密度的设备提供这些功能。

（2）扛聚层

汇聚层是接八层和核心层之间的分界点。

汇聚层也帮助定义和区分核心层。

这一层定义了边界，并进行一些复杂的、消耗系统资源较大的数据包操作。

接八层设备汇接到一台或者多台汇聚层设备上。

汇聚层设各在接入层交换机之间提供第二层连接，同时提供第三层功能，支持路由选择和网络层服务。

汇聚层保护交换区段不受网络其它部分失效的影响。

例如：

如果一个或若干个子网遭受了一场广播风暴，汇聚层设备可以防止该风暴扩散到核心和网络其它部分。

每个区段都被保护不受其它区段失效的影响a但发生广播风暴的子网段中仍然会存在网络问题，直到引起广播风暴的设备被发现并从网络上被删除。

在校园网环境中，汇聚层可以具有下面功能中的一项或多项：

a、v乙AN聚合；

b、部门级或工作组级接入；

c、广播域或多点广播域定义；

d、VLAN问路由：

e、介质转换；

f、安全。

3）核心层

核心层也就是我们校园网的主干。

核心层的主要目的是尽可能快地交换数据。

这一层应该进行复杂的、消耗系统资源较大的数据包操作，也不能进行减慢数据交换的处理。

不应在核心层进行诸如访问控$IJYU表和数据包过滤之类的操作。

当汇聚层上有两个或更多子网时，就需要设计核心层来连接这些子网。

核心负责传输穿过校园的数据流，不进行任何处理器密集（如路由选择）的操作。

核心层所处理的数据流比其它层次要大很多，核心层应当能尽可能快地传输数据流。

核心层提供以下功能：

a、连接交换区段；

b、到其它区块（如广域网区段）的连接；

c、尽可能快地交换数据帧或数据包。

2.3IP地址分配

结合校园实际情况，根据学校主要信息点的分布情况，现将校园网规划如下：

（1）列出需要组网的主要建筑：

教学楼A，教学楼B，图书馆，办公楼楼，学生宿舍，教师宿舍。

（2）通过调查，考虑这些楼层的主要部门的职责，可以将它们划分成如下几个部门：

教室，办公室，图书馆，男生宿舍，女生宿舍。

每个部门设置一个单独的子网，每个子网搭建一个独立的vlan。

（3）选择使用C类私有地址连接校内所有的计算机，并从201.19.0.0/24中选择连续的地址块使用。

根据以上对校园网规划的考虑，我们设计出了下面的整体设计思路流程：

信息中心设置在教学楼，为核心三层交换机，三层交换机可通过路由器连接外网进行通信，内网连接服务器群。

校园内，主要建筑为5座，教学楼A、教学楼B、图书馆、办公楼楼、学生宿舍，每座建筑分别使用一个二层交换机，下面连接各台主机，每台主机代表一个部门。

学生宿舍划分为两处，一处为逸学生宿舍，一处为教师宿舍。

两处宿舍分别再用两个普通交换机，下面连接不同的主机代表男生宿舍和女生宿舍。

然后，同一类部门划分一个独立的子网，给这个子网划分为一个独立的vlan，涉及到的vlan划分如下表：

VLAN及IP地址规划

VLAN号

IP网段

部门

IP地址具体划分

VLAN1

201.38.0.1/16

教学楼

201.38.0.2~201.38.0.4

VLAN2

201.38.1.1/16

办公楼

201.38.1.2~201.38.1.5

VLAN3

201.38.2.1/16

图书馆借阅室

201.38.2.2

VLAN4

201.38.3.1/16

男生宿舍

201.38.3.2~201.38.3.3

VLAN5

201.38.4.1/16

女生宿舍

201.19.4.2~201.38.4.3

2.4网络安全设计

针对校园网络存在各种安全隐患，校园网络的安全路由器需要具有如下的安全特性：

1、身份认证；路由器中的身份认证主要包括以下几个部分：

a.访问路由器时的身份认证。

访问路由器存在多种方式：

直接从console口登录进行配置；telnet登录配置；通过SNMP进行配置；通过modem远程配置等等。

对于这些访问方式都需要有相应的身份认证。

b.对端路由器的身份认证：

对端路由器不仅仅指物理上的直接点对点相连的路由器，同时还包括虚拟的点对点，如通过隧道协议相连的路由器，在对端路由器与本端建立连接之前需要进行身份认证。

c.路由信息的身份认证：

路由器依据路由信息表来发送报文，路由信息对于路由器来说是至关重要的，收到虚假的路由信息有可能使得路由器将数据报文发往不正确的目的地。

这些报文可以被用于分析其中的数据内容，严重的情况下造成正常的通信中断，所以，在接受任何路由变化的信息之前有必要对此信息的发送方进行验证，以保证收到路由信息是合法的。

2、访问控制：

访问控制分为以下几种情况：

a.对于路由器的访问控制，对路由器的访问权限需要进行口令的分级保护。

只有持有相应口令的特权用户才能对路由器进行配置，一般用户只有查看普通信息的权力。

b.基于IP地址的访问控制：

一般情况下，该控制是通过IP地址来区分的，不同的用户具有不同的权限通过包过滤实现基于IP地址的访问控制，可以实现对重要资源的保护

c.基于用户的访问控制

路由器也可以提供接入服务功能，对于以接入方式的用户来说他们之间的权限也有可能是不一样的。

通过对用户设置特定的过滤属性可实现对接入用户的访问控制。

3、信息隐藏

与对端通信时，不一定需要用真实身份进行通信。

通过地址转换可以做到隐藏网内地址，只以公共地址的方式访问外部网络，除了由内部网络首先发起的连接，网外用户不能发起连接。

4、攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标，如果路由器不提供攻击检测和防范则也是攻击者进入内部网络的一个桥梁，在路由器上提供攻击检测可以防止一部分的攻击。

5、安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息有助于分析网络的运行情况。

Quidway系列安全设备提供一个全面的网络安全解决方案。

包括用户验证授权数据保护等等。

Quidway系列安全设备所采用的安全技术包括AAACA技术，包过滤技术、地址转换、数据压缩技术、加密与密钥交换技术、ASPF、安全管理等。

2.5网络冗余设计

1、网络设备的冗余设计：

采用冗余配置的单机或多台设备互连。

2、服务器冗余设计：

采用双网卡方式或单片多口网卡上使用链路聚合技术；硬件的冗余采用双服务器热各的方法。

第三章、系统实现

3.1系统部署

1、校园网络中心的设计

网络中心设计主要包括主干网络的设计、校园网与Internet的互联等。

主干网络的设计

主干网络采用3QuidwayS8016交换机作为校园网的中心交换机。

2、教学楼子网的设计

根据教学子网队速度要求较高的特点，华为公司的QuidwayR3680采用模块化体系结构可以提供8个PCI插槽支持9种接口模块可以根据用户组网需要选配接口模块提供灵活多变的组网方案并能适应逐渐成熟的新技术和新的业务与应

用。

3、办公楼的拓扑设计

办公室子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传输的要求。

4、图书馆子网的设计

5、宿舍区子网设计

宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发表的信息及查阅一些电子文档资料和连接Internet。

3.2模拟配置

参考上述设计方案，通过TracketPacker（由于电脑上装的模拟器限制，模拟配置中没有使用华为设备，并且仿真时，有的地方把汇聚层省略）仿真软件实现方案的具体规划，使用相应的网络配置命令，模拟真实的校园网网络环境，使用了一个三层交换机，一个服务器，六个普通交换机，十二台主机，交换机与主机之间使用直通线相连，交换机与交换机之间使用交叉线相连。

具体的校园网模拟环境如下图：

配置实现代码

1.三层交换机配置：

Switch>en

Switch#conft

Switch（config）#hostnameluqian

luqian（config）#iprouting

luqian（config）#vtpmodeserver

luqian（config）#vtpdomaintest

luqian（config）#intf0/24

luqian（config-if）#switchporttrunkencapsulationdot1q

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/20

luqian（config-if）#switchporttrunkencapsulationdot1q

luqian（config-if）#switchportmodetrunk

luqian（config）#intf0/1

luqian（config）#noswitchport

luqian（config-if）#ipadd201.38.0.1255.255.224.0

luqian（config-if）#noshut

luqian（config-if）#

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/1,changedstatetoup

luqian（config-if）#exit

luqian（config）#vlan1

luqian（config）#vlan2

luqian（config）#vlan3

luqian（config）#vlan4

luqian（config）#vlan5

luqian（config）#intvlan1

luqian（config-vlan）#ipadd201.38.0.1255.255.224.0

luqian（config-vlan）#noshut

luqian（config-vlan）#intvlan2

luqian（config-vlan）#ipadd201.38.1.1255.255.224.0

luqian（config-vlan）#noshut

luqian（config-vlan）#intvlan3

luqian（config-vlan）#ipadd201.38.2.1255.255.224.0

luqian（config-vlan）#noshut

luqian（config-vlan）#intvlan4

luqian（config-vlan）#ipadd201.38.3.1255.255.224.0

luqian（config-vlan）#noshut

luqian（config-vlan）#intvlan5

luqian（config-vlan）#ipadd201.38.4.1255.255.224.0

luqian（config-vlan）#noshut

luqian（config-vlan）#exit

luqian（config）#^Z

2.二层交换机的配置

1教学楼交换机的配置

Switch>en

Switch#conft

Switch（config）#hostnameluqian

luqian（config）#vtpmodeclient

luqian（config）#vtpdomaintest

luqian（config）#intf0/24

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/23

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/1

luqian（config-if）#switchportaccessvlan1

luqian（config-if）#intf0/2

luqian（config-if）#switchportaccessvlan2

luqian（config-if）#exit

luqian（config）#^Z

2办公楼的交换机的配置

Switch>en

Switch#conft

Switch（config）#hostname　luqian

luqian（config）#vtpmodeclient

luqian（config）#vtpdomaintest

luqian（config）#intf0/22

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/23

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/1

luqian（config-if）#switchportaccessvlan1

luqian（config-if）#intf0/2

luqian（config-if）#switchportaccessvlan2

luqian（config-if）#exit

luqian（config）#^Z

3图书馆交换机的配置

Switch>en

Switch#conft

Switch（config）#hostnameluqian

luqian（config）#vtpmodeclient

luqian（config）#vtpdomaintest

luqian（config）#intf0/22

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/23

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/1

luqian（config-if）#switchportaccessvlan3

luqian（config-if）#intf0/2

luqian（config-if）#switchportaccessvlan2

luqian（config-if）#exitluqian（config）#^Z

4教学楼Ｂ交换机的配置

Switch>en

Switch#conft

Switch（config）#hostnameluqian

luqian（config）#vtpmodeclient

luqian（config）#vtpdomaintest

luqian（config）#intf0/23

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/1

luqian（config-if）#switchportaccessvlan1

luqian（config-if）#intf0/2

luqian（config-if）#switchportaccessvlan2

luqian（config-if）#exit

luqian（config）#^Z

5教师宿舍交换机的配置

Switch>en

Switch#conft

Switch（config）#hostnameluqian

luqian（config）#vtpmodeclient

luqian（config）#vtpdomaintest

luqian（config）#intf0/24

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/23

luqian（config-if）#switchportmodetrunk

luqian（config-if）#intf0/1

lu