网络系统集成毕业设计.docx
- 文档编号:8092701
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:24
- 大小:271.54KB
网络系统集成毕业设计.docx
《网络系统集成毕业设计.docx》由会员分享,可在线阅读,更多相关《网络系统集成毕业设计.docx(24页珍藏版)》请在冰豆网上搜索。
网络系统集成毕业设计
摘要
网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:
了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。
高性能网络系统集成是在网络系统集成的基础上加入一些网络方面的技术,使网络能在原有的性能基础上能够更好的实现网络的高效、安全、稳定。
在集成网络系统通过对网络设备采取一写技术,如:
集群技术、负载均衡、设备冗余、数据备份等,就能完善网络系统,是网络的通信实现无阻塞,不中断,通信的安全、稳定。
本次的毕业设计的目的就是运用思科设备来实现,从《网络集成技术》和《计算机网络安全与管理》两门课程出发,进行综合实训,实训内容分为网络集成技术和网络安全技术两部分。
集成部分包括IP地址规划、路由配置、生成树配置、DHCP配置、链路聚合配置、OSPF配置、RIP协议配置、路由引入配置等来实现网络的连通性和网络的简单优化,实现网路的可靠运行。
关键字:
网络集成 需求分析 综合布线
1 规划设计概述
1.1 规划设计的任务
网络系统集成实训模拟环境的设计要求为:
利用《网络集成技术》课程中学习到的知识进行网络IP地址规划、路由配置、生成树配置、DHCP配置、链路聚合配置、路由引入配置等来实现网络的连通性和网络的简单优化,使用的IP地址段为10.x.1.0/24,要求进行子网划分以满足图1-1中各个网段对IP地址的需求。
图1-1网络拓扑图
其中VLAN10~VLAN40的子网规模如表1-1所示。
要求所有的网络设备均可以进行管理,其中交换机L2SW1、L2SW2和L3SW1通过管理VLAN进行管理,交换机L3SW2和四台路由器通过环回接口进行管理。
表1-1子网规划表
子网
主机数
VLAN10
50
VLAN20
50
VLAN30
25
VLAN40
25
用超网和子网技术,最大限度,保证IP地址使用的的合理与充分。
如图1-2便是对此模拟网络所做的IP分配。
首先把10.5.1.0/25划分为两个26的网段,划分给vlan10和vlan20,然后把10.5.1.128/26网段划分为两个27的网段,划分给vlan30和vlan40,然后在做30的网段用做链路的IP,可以达到节省IP的效果。
图1-2IP地址分配图
2 网络集成技术及相关协议
2.1 网络集成技术简介
计算机网络技术专业和计算机网络与安全管理专业的专业核心课程。
充分体现了以“企业需求”为向导,以“学生职业能力”为中心的教学思路。
根据对企业岗位群的调研以及对毕业生跟踪调查反馈的信息,组建企业专家、教育改革专家、课程开发专家、专业带头人和骨干教师共同组成的课程建设院级优秀教学团队。
将企业岗位群对本课程所要求的职业技能分解为基础理论知识模块、技术应用模块、综合实训模块。
将实验、实训与企业实习相结合,构建以工学结合的“基于项目工作过程”课程体系。
对应于网络工程师、信息安全师、网络管理员、网络设计师人才的培养,是计算机网络技术专业的一门核心专业课,是学院重点建设课程之一。
该课程对计算机网络技术专业学生的职业能力培养和职业素养养成起着非常重要的支撑作用。
本课程是培养学生网络规划设计、设备配置管理、网络工程实施、管理与维护的技能。
通过本课程的学习使学生能够在已有的计算机网络知识的基础上,很好地掌握计算机网络工程项目的规划与设计、网络组建、网络设备配置与管理、网络安全等技能。
为学生顶岗实习与工作就业建立良好的专业技能。
2.2 相关协议介绍
介于对网络集成安全的初等学习,本次毕业设计只涉及到了网络中的基本协议,由下便是对于这几部分基本协议的简单介绍。
2.2.1 PPP协议
点到点协议(PPP)是目前使用最为广泛的广域网协议,它提供了同步和异步电路上的路由器到路由器、主机到网路的连接。
它使用了OSI中的下3层,物理层实现点到点的物理连接;在数据链路层通过链路控制协议(LCP)来建立和配置连接;在网络层通过网络控制协议(NCP)来配置不同的网络层协议。
2.2.2 生成树协议
由于数据链路层环路会造成一系列的问题,因此必须要在数据链路层断开环境,是网络形成一个逻辑上的无环路的结构。
生成树协议(STP)使用生成树算法,在有环路的物理网络拓扑图上通过计算阻塞一个或多个冗余端口,从而获得无环路的逻辑网络拓扑。
生成树协议通过在交换机之间相互交换网桥协议数据单元(BPDU)来检测环路,并通过阻塞某些端口以断开环路。
网桥协议数据单元有两种类型:
一种是配置BPDU,用于生成树的计算;另一种是拓扑变化通知BPDU,用来通知网络拓扑的变化。
BPDU使用的组播地址进行发送,从而让所有的交换机进行监听。
2.2.3 OSPF协议
开放式最短路径优先(OSPF)协议是基于开放标准的链路状态路由选择协议,它通过在运行OSPF之间交换链路状态信息来掌握整个网络的拓扑结构,每台路由器通过OSPF算法独立计算路由。
OSPF在大型网络的应用中,支持分级设计原则,将一个网络划分成多个区域,以减少路由选择开销、加快网络收敛,同一个区域内的路由器拥有相同的链路状态数据库。
OSPF采用开销(Cost)作为度量标准,开销的计算公式为:
10^8/带宽,链路的带宽越大,成本之就越小,链路就越好。
OSPF路由器接口可以识别3种不同的类型网络:
广播型多路访问(BMA)网络、非广播型多路访问(NBMA)网络和点到点(Point-to-Point)网络,另外网络管理员还可以在借口上配置点到点(Point-to-Point)网络。
2.2.4 RIPv2协议
路由信息协议(RIP)是一种典型的距离—矢量路由选择协议,并比简单、易于配置和管理的特性在小型动态网络中被广泛应用。
但随着各种IP地址节约方案的出现,RIPv1无法在满足网络路由的需求。
作为有类别路由选择协议,RIPv1在路由更新消息中不携带掩码信息,因此,它只支持主类网络之间的路由和属于同一主类网络的等长子网掩码之间的路由。
当IP地址分配采用了VLSM或在串行链路上使用了私有IP地址,RIPv1就会产生路由判断的错误。
为提供对变长子网和不连续子网的支持,RIP推出了其无类别版本的RIPv2。
在实现的原理上RIPv2与RIPv1完全相同,除了继承了RIPv1的大部分特性外,RIPv2还具有以下的特点:
(1)在路由更新消息中携带掩码信息,支持VLSM和不连续子网;
(2)采用组播地址224.0.0.9发送路由更新消息;
(3)支持手工路由汇总;
(4)只能将路由汇总至主类网络,不支持CIDR,但可传递已有的超网路由;
(5)支持明文和MD5两种认证。
2.3 相关设备介绍
2.3.1 CISCO2811
Cisco2811隶属于Cisco2800系列产品,与相似价位的前几代思科路由器相比,Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
思科2811具有先进、集成的端到端安全性,以用于提供融合服务和应用。
凭借思科IOS软件高级安全特性集,它在一个解决方案集中提供了一系列强大的通用安全特性,如思科IOSSoftwareFirewall、入侵保护、IPSecVPN、SecureShell(SSH)协议2.0和简单网络管理协议(SNMPv3)。
思科2811提供了2个10Mbps/100Mbps端口,它能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。
这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
2.3.2 CISCO3560
CiscoCatalyst3560系列交换机是一个固定配置、企业级、IEEE802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。
Catalyst3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。
客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。
思科网络助理(networkassistant)在Catalyst3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。
思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施
2.3.3 CISCO2950T
固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列,可以为局域网(LAN)提供极佳的性能和功能。
这些独立的10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成CiscoIOS软件来进行管理。
带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C-24交换机。
Catalyst2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口;2950C-24有24个10/100端口和2个固定100BaseFX上行链路端口。
每个交换机占用一个机柜单元(RU),这样它们可以被方便地配置到桌面和安装在配线间内。
3 系统集成任务实施
3.1 基本配置
根据IP地址划分图为网络设备配置IP地址,其中各个VLAN的网关均使用本网段的第一个可用地址。
在交换机L2SW1和L2SW2上分别将端口fa0/4~fa0/12划分到VLAN10中,将端口fa0/13~fa0/20划分到VLAN20中。
在交换机L3SW2上将端口fa0/1~fa0/10划分到VLAN30中,将端口fa0/11~fa0/20划分到VLAN40中。
交换机L3SW1上的配置命令如下:
Switch>enable
Switch#configterminal
Switch(config)#interfacefastEthernet0/24
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress10.5.1.201255.255.255.252
Switch(config-if)#exit
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportmodetrunk
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportmodetrunk
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#exit
Switch(config)#vlan99
Switch(config-vlan)#exit
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress10.5.1.62255.255.255.224
Switch(config)#interfacevlan20
Switch(config-if)#ipaddress10.5.1.126255.255.255.224
Switch(config-vlan)#exit
交换机L2SW1上的配置命令如下:
Switch>enable
Switch#configterminal
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportmodetrunk
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportmodetrunk
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config-vlan)#exit
Switch(config)#vlan99
Switch(config-vlan)#exit
Switch(config)#interfacerangefastEthernet0/4-12
Switch(config-if-range)#switchportaccessvlan10
Switch(config)#interfacerangefastEthernet0/13-20
Switch(config-if-range)#switchportaccessvlan20
其他设备配置与上者基本相同。
3.2 DHCP服务器配置
在交换机L3SW2上配置DHCP服务,为VLAN30和VLAN40中的主机动态分配IP地址。
Switch>enable
Switch#configureterminal
Switch(config)#ipdhcpexcluded-address10.5.1.129
Switch(config)#ipdhcpexcluded-address10.5.1.161
Switch(config)#ipdhcppoolvlan30
Switch(dhcp-config)#network10.5.1.128255.255.255.224
Switch(dhcp-config)#default-router10.5.1.129
Switch(dhcp-config)#exit
Switch(config)#ipdhcppoolvlan40
Switch(dhcp-config)#network10.5.1.160255.255.255.224
Switch(dhcp-config)#default-router10.5.1.161
Switch(dhcp-config)#exit
配置完成后,将PC3和PC4上的Internet协议(TCP/IP)属性设置为“自动获得IP地址”,稍等片刻会出现请求成功的提示,如图3-1所示。
图3-1PC机选择“自动获得IP地址”
此处便是在PC3上的DHCP显示。
3.3 链路聚合配置
将交换机L3SW1和L2SW1之间的两条链路进行链路带宽的聚合,使其在逻辑上形成一条链路,使用手工汇聚或者LACP协商均可。
在此以LCAP协商的方式为例进行配置,即L2SW1上采用静态LACP汇聚方式,L3SW1上采用动态聚合模式。
交换机L2SW1上的配置命令如下:
Switch>enable
Switch#configureterminal
Switch(config)#interfaceport-channel1
Switch(config-if)#exit
Switch(config)#interfaceport-channel1
Switch(config-if)#exit
Switch(config)#interfacerangefastEthernet0/1-2
Switch(config-if-range)#channel-protocolpagp
Switch(config-if-range)#channel-group1modedesirable
在L3SW1交换机的配置命令如下:
Switch>enable
Switch#configureterminal
Switch(config)#interfaceport-channel1
Switch(config-if)#exit
Switch(config)#interfaceport-channel1
Switch(config-if)#exit
Switch(config)#interfacerangefastEthernet0/1-2
Switch(config-if-range)#channel-protocolpagp
Switch(config-if-range)#channel-group1modedesirable
在L3SW1上showetherchannelsummary命令,可看出链路聚合情况。
图3-2链路聚合情况
通过图3-2,我们可以看出链路聚合的情况,fa0/1和fa0/2被分为一组。
3.4 生成树配置
在交换机L2SW1、L2SW2和L3SW1上启用生成树协议,将三台交换机配置到同一个MST域中,域名为tree。
将VLAN10绑定到VLAN10,L2SW1为根网桥;将VLAN20绑定到VLAN20,L2SW2为根网桥。
由于思科设备的生成树协议功能都是默认启动的,所以在这里我们只需要把相关交换机设置成根网桥,即可:
在L2SW1交换机的配置命令如下:
Switch>enable
Switch#configureterminal
Switch(config)#spanning-treevlan10rootprimary
在L2SW2交换机的配置命令如下:
Switch>enable
Switch#configureterminal
Switch(config)#spanning-treevlan20rootprimary
在L2SW1上通过showspanning-tree命令查询结果如下:
L2SW1#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority32769
Address0001.9714.657D
Cost19
Port3(FastEthernet0/3)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address0005.5EB8.B100
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/3RootLRN19128.3P2p
Po1DesgLRN9128.27Shr
VLAN0010
Spanningtreeenabledprotocolieee
RootIDPriority24586
Address0005.5EB8.B100
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority24586(priority24576sys-id-ext10)
Address0005.5EB8.B100
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/3DesgLRN19128.3P2p
Fa0/4DesgLRN19128.4P2p
Po1DesgLRN9128.27Shr
VLAN0020
Spanningtreeenabledprotocolieee
RootIDPriority24596
Address0001.9714.657D
Cost19
Port3(FastEthernet0/3)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32788(priority32768sys-id-ext20)
Address0005.5EB8.B100
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/3RootLRN19128.3P2p
Po1DesgLRN9128.27Shr
从上述数据中可以看出,L2SW1为VLAN10中的根网桥,同样在L2SW2上查询的结果便是,L2SW2为vlan20的根网桥。
3.5 PPP认证配置
3.5.1 PAP认证配置
在路由器RTA和RTB之间的串行链路上配置PAP双向认证,用户名均为hx,密码均为123。
在路由器RTA上的配置命令如下:
Router>enable
Router#configureterminal
Router(config)#interfaceSerial0/3/1
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationpap
Router(config-if)#ppppapsent-usernamehxpassword123
在路由器RTB上的配置命令如下:
Router>enable
Router#configureterminal
Router(config)#interfaceSerial0/3/1
Router(config-if)#encapsulationppp
Router(config-if)#pppauthenticationpap
Router(config-if)#ppp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统集成 毕业设计