第九组实验报告.docx

第九组实验报告.docx

《第九组实验报告.docx》由会员分享，可在线阅读，更多相关《第九组实验报告.docx（20页珍藏版）》请在冰豆网上搜索。

第九组实验报告

实验报告

实验名称

生活小区网络工程规划

组长

组员

班级

指导教师

成绩

实验

内容

描述

规划、建设生活小区网络

实验

方法

与

步骤

第一章需求分析

1.1项目需求

某小区建筑概况：

有20栋建筑物，其中有6栋小高层建筑（每栋建筑有16层、90用户），两栋建筑（每栋建筑有36层、210用户），以及10栋多层建筑（每栋建筑住宅有7层、42用户），同时还有配套的幼儿圆、物业管理中心及小区会所建筑一栋。

该小区按建筑结构划分为4个小型区域（A、B、C、D）。

带宽信息网采用由电信在小区内建立数据机房，引入1000MPS端口进入小区，小区内提供网络接入服务（公网IP：

116.225.62.1-6/29）。

在此基础上建立小区的网络信息平台，建立社区互联网以实现真正意义的智能化。

在小区内建立光纤骨干布线连接小区信息中心和各住宅楼，楼内各个单元采用双绞线进行级联。

每个住户拥有一个100MPS的端口，每个住户内计算机数量还可能增加。

本小区应包括以下内容：

（一）安全防范子系统

1、家居安全防范系统

（1）可视对讲与防盗门控

（2）指纹门锁

（3）安全求助、煤气泄漏报警、入侵报警等功能

2、社区安全防范系统

（1）出入口管理及周界防越报警

（2）闭路电视监控

（3）电子巡更

3、消防报警系统。

4、网络安全系统

（1）网络的高稳定性

（2）网络平台的安全性。

（3）防宕机措施。

（二）物业管理子系统

1、设立物业管理计算机系统

2、车辆出入与停车管理

3、对电梯、安防等主要设备监控管理

4、预留远程抄表功能所需的管道

（三）信息服务子系统

1、电话网

2、有线电视网

3、互联网接入

4、紧急广播与背景音乐系统

5、家电管理（预留）

1.2设计原则

（1）先进性原则：

由于网络技术的日新月异，更高的带宽和更先进的应用层出不穷，该小区网络应在未来几年的运行中能满足小区的应用需求，能在较长时期内保持一定的先进性。

（2）实用性原则：

在保证使用要求和技术可行性的前提下，网络设备的选择要建立在价格适宜，易于操作、管理、见效的基础上。

（3）可靠性原则：

小区网络应具有较高的可靠性，达到工作时间内不间断、无故障、稳定运行。

尽量减小局部网络对整个小区网络的影响。

（4）安全性原则：

小区网的大部分日常管理事务都放在小区网络上，要保证各部门的数据安全，对各部门数据的访问权限进行严格的控制。

小区网与互联网之间的数据流也要进行严格控制。

（5）可扩展性：

网络设备的配置与性能要具有一定的扩展能力，以备将来其它要求的实现。

1.3设计依据与规范

网络设计与设备配置符合下列国家和组织的技术标准和规范：

·GB：

中华人民共和国国家标准

·ISO：

国际标准组织

·ITU-T：

国际电信联盟

·IEEE：

国际电气与电子工程师协会

·EIA：

电气工业协会

·IEC：

国际电工协会

第二章网络设计

2.1网络技术的选择

（1）小区网考虑到IP地址的分配需划分子网，因此主干网即各路由器之间考虑使用可适应较大规模网络并且支持掩码（反吗）的ospf路由选择协议。

其它区域则可考虑使用rip协议，两者之间则通过路由重发布技术实现互联。

（2）小区网公有地址有限，但所分区域多、区域内终端数量大，因此需使用VLSM（可变长子网掩码）技术提高IP地址使用率。

（3）住宅区域使用私有地址与公有地址转换技术NAT。

（4）方便住户连接网络，使用DHCP（动态主机分配技术）在住宅区局域网环境里动态分配IP地址

（5）小区机构幼儿圆、物业管理中心及小区会所基于安全性考虑，必须处在一个独立的局域网，分隔广播域以保证网络的安全，故选择使用VLAN（虚拟局域网）技术。

2.2网络拓扑的规划

根据小区网各区域的分布及项目需求，作出如下规划：

（1）公司所有网络通过一个核心路由器接入互联网

（2）小区幼儿圆、物业管理中心及小区会所使用公有地址，使用防火墙作为与公网之间的屏障。

（3）小区幼儿圆、物业管理中心及小区会所上设置二层交换机提供虚拟局域网。

（4）小区幼儿圆、物业管理中心及小区会所上出二层交换机外还应设置路由器提供路由功能，实现各部门之间的通信。

（5）住宅区使用NAT（网络地址转换）技术，内部的私有地址对外部不可见，基于均衡设备负载考虑，不使用防火墙，而利用路由器的ACL（访问控制列表）技术实现安全性控制。

（6）住宅区上使用三层路由器提供DHCP（动态主机分配）服务。

（7）小区网对外提供开放资源的服务器连接于防火墙DMZ区。

网络拓扑图如下所示：

楼层拓扑：

2.3网络设备的选择

主要设备清单

编号

设备

型号

数量

单价/元

1

路由器

RG-R3740

1

6800

2

三层交换机

WS-C3560G-16TS-S

1

19500

3

二层交换机

WS-C2960-16TT-L

146

3300

4

服务器

PowerEdgeR710

2

23200

5

双绞线

568B

600

6

多模光纤

62.5/125um

6

180

2.4IP地址分配策略

（1）IP地址规划配遵循原则：

唯一性：

在同一个互联网络内网络地址应该保持其唯一性；

简单性：

地址的分配应该简单，避免在主干上采用复杂的掩码方式；

连续性：

为同一个网络区域分配连续的网络地址，便于缩减路由表的表项，提高路由器的处理效率，这种技术称为地址叠合（Summarization）；

可扩充性：

为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性；

灵活性：

地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；

可管理性：

地址的分配应该有层次，某个局部的变动不要影响上层、全局。

（2）小区内部网络使覆盖全校的中大型网络，所分区域多，网络主干连接的节点也较多，但所分公共IP地址有限。

为了保证网络的有效性和可管理性，防止导致地址资源不够用，影响网络的效率。

故使用VLSM（可变子网掩码）技术提高公网IP利用效率，具体规划如下：

2.5网络的功能、安全配置策略

根据网络拓扑的规划，对网络设备需要实现的功能、安全配置列表如下：

设备名称

功能配置

安全配置

R1

OSPF路由

ACL端口限制阻止外网攻击

R2

NAT、路由重分布

ACL防止内网对服务器的攻击

R3

单臂路由、ACL上网时间限定

S1

DHCP服务器、RIP路由

端口安全（终端连接数限制）

S2

VLAN

RG-WALL60

反向NAT

安全策略

2.6网段与VLAN的划分

根据项目需求与IP地址的规划，小区网主要分为5个各自独立的VLAN，分别属于不同的广播域，VLAN划分如下表所示：

区域

需求

ID

VLAN命名

IP网段

提供

网关

住宅区1

210

10~11

Zhuzhai1

~

zhuzhai2

10.168.10.0/16

~

10.168.11.0/16

253

10.168.10.1

~

10.168.11.1

住宅区2

132

50~64

Zhuzhai3

~

zhuzhai18

10.168.50.0/16

~

10.168.64.0/16

253

10.168.50.1

~

10.168.64.1

幼儿园

30

20

Youeryuan

10.168.20.0/16

253

10.168.20.1

物业管理中心

50

30

Wuye

10.168.30.0/16

253

10.168.30.1

小区会所

32

40

Xiaoqu

10.168.40.0/16

253

10.168.40.1

2.7设备IP地址分配表

设备名称

设备端口

IP地址

备注

R1

F0/1

116.225.62.1~6/29

公有地址

R1

F0/0

10.168.70.2/16

私有地址

S1

F0/1

10.168.70.1/16

私有地址

S1

F0/2.10

10.168.10.0/16

~

10.168.11.0/16

私有地址

S1

F0/2.20

10.168.20.0/16

私有地址

S1

F0/3.30

10.168.30.0/16

私有地址

S1

F0/4.40

10.168.40.0/16

私有地址

S1

F0/5.50

10.168.50.0/16

~

10.168.64.0/16

私有地址

第三章施工计划

3.1施工人员任务分配表

人员

任务分配

王锋、周孔浩

综合布线、防火墙配置，服务器配置

苏源彬

网络规划、交换机、路由器配置

颜章宁、李节任

IP地址分配、文档形成

3.2工程实施进度计划

时间进度

工程进度

1

2

3

4

5

6

7

设备安装与配置

设备调式与服务搭建

工程文档

工程验收

第四章设备配置

4.1交换机的配置

（1）接入层交换机S1的配置:

S2126G-16-A#configureterminal

S2126G-16-A（config）#hostnames1

s1（config）#interfacefastEthernet1/0

s1（config-if-FastEthernet0/1）#switchportmodetrunk

s1（config-if-FastEthernet0/1）#exit

略

（2）汇聚层交换机S2的配置:

S3750G-16-A#configureterminal

S3750G-16-A（config）#hostnames1

s1（config）#interfacefastEthernet1/0

s1（config-if-FastEthernet0/1）#noswitchport

s1（config-if-FastEthernet0/1）#ipadd10.168.70.1255.255.0.0

s1（config-if-FastEthernet0/1）#noshutdown

s1（config-if-FastEthernet0/1）#exit

略

等等

4.2路由器的配置

（1）路由器R1的配置:

R1762-A#configureterminal

R1762-A（config）#hostnamer1

r1（config-if）#noshutdown

r1（config）#interfacefastEthernet0/1

r1（config-if）#ipaddress10.168.70.2255.255.0.0

r1（config-if）#exit

r1（config）#access-list101denytcpanyanyeq

r1（config）#access-list101denytcpanyanyeq135

r1（config）#access-list101denyudpanyanyeq135

r1（config）#access-list101denytcpanyanyeq139

r1（config）#access-list101denyudpanyanyeq139

r1（config）#access-list101denytcpanyanyeq445

r1（config）#access-list101denyudpanyanyeq445

r1（config）#access-list101denytcpanyanyeq23

r1（config）#access-list101denytcpanyanyeq3389ac

r1（config）#access-list101permitipanyany

r1（config）#interfacefastEthernet0/1

r1（config-if）#ipaddress116.225.62.1255.255.255.248

r1（config-if）#ipaccess-group101in

r1（config-if）#noshutdown

r1（config-if）#exit

4.3防火墙的配置

（1）策略路由配置

（2）DMZ端口配置

（3）LAN配置

（4）NAT配置

（5）WAN端口配置

（6）安全策略配置

4.4应用服务器的配置

（1）web服务配置

（2）小区特色资源平台配置

第5章工程验收

网络服务测试

Web服务测试：

FTP服务测试：

第六章工程总结

本工程经过三个小时的有序施工，依据原计划完成设备配置、线路连接等工作，并经过两个小时的运行测试显示符合项目要求，完成各项功能、安全与性能指标。

实验

结果

分析

与

结论

访问测试：

经过实验，能在网络中任意点访问web服务器。

经过实验，能在网络中任意点访问FTP服务器。

除了能对服务器进行访问外，各用户也能进行Internet访问。

经过网络规划，该网络能满足小区多用户同时登陆，还有一定用户的扩展。

实验中存在的问题

刚开始没有正确的评估网络中的用户数，使网络扩展性较低。

个别楼层不能进行Internet访问。

收获

及

体会

经过实验，使我们对小区网络的组建有了进一步的了解，也使我们的组建网络能力的提高。

指导教师评语

指导教师签名

年月日