组网课程设计课件.docx
- 文档编号:9585835
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:25
- 大小:154.50KB
组网课程设计课件.docx
《组网课程设计课件.docx》由会员分享,可在线阅读,更多相关《组网课程设计课件.docx(25页珍藏版)》请在冰豆网上搜索。
组网课程设计课件
组网工程课程设计
学院:
计算机科学学院
专业:
网络工程
姓名:
学号:
完成日期:
2016年6月29日
摘 要
21世纪是一个以数字化、网络化与信息化为核心的信息时代。
信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。
本文通过对学校园网建设的研究,着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述,并给出了具体的设计方案。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。
进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
本文从校园用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足校园网用户的多方面需求。
然后从校园网的设计、校园网互联设备选型及交换机路由器的配置作了详细的介绍。
一、课程设计的目的与意义
(一)目的
此课程设计拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。
将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从目前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:
1、校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其他所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
2、交互式多媒体教学系统;
3、学校自动化办公系统;
4、学校教学和管理综合信息系统
在本网络中服务从类型上说既有简单的消息服务,又有资源共享服务;既有访问集中式的数据库,又有分布式事务处理;既有非实时性服务,又有实时性服务。
主要支持教师教学和学生学习,提供共享接入Internet,E-mail,WWW,FTP,VOD点播等。
(二)意义
信息技术的高速发展使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。
随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。
此次课程设计就是组建一个校园网络,使高校的教育管理走向智能化。
1、校园网络的需求分析
大学校园有师生一万多人,主要的16 栋建筑物位于以图书馆为中心的从60 米到500 米的地理范围内。
拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。
总体规划,分段实施。
具体要求:
(1) 校园网主干结构采用当前的主流技术,并保证一定的技术先进性;
(2) 组建专门的网络中心,负责校园网运行和管理,核心网络设备应具备很强的交换能力,
为将来网络容量需求的成倍增长预留足够的扩展空间;
(3) 各系级单位一般建成独立局域网后,再接入校园网;暂不能建局域网的单位直接接入校
园网;
(4)网管设备(软、硬件)能实现对网络设备的实时监控和网络流量计费;
(5) 要有完善的安全机制,防止来自外部和内部的非法访问;
(6) 校园网应能够为全校师生提供以下应用服务:
◆WWW 服务
◆E-mail 服务
◆网上多媒体教学,能提供视频点播服务
◆校外图书资料检索
◆校内行政管理
◆拨号上网服务
(7) 校园网以不低于2Mbps 的带宽接入CERNET 网络中心。
(三)、校园网络的规划设计
1、网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务,在主干网系统采用以太网结构。
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓朴结构通过双绞电缆线连接在一起。
网络中心与子网的连接,是通过根据与子网的距离,通过光纤和双绞电缆线将中心交换机和子网的交换机连接起来。
2、信息交流功能
(1) 互联网信息服务--让学校了解世界,让世界了解学校
(2) 校内信息服务,信息的接收者就是信息的发布者
3、学生学习功能
网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。
他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。
鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。
4、图书馆功能,以图书馆为信息源
图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。
采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。
进而实现图书管理的"电脑化"和资料查询的"网络化"。
5、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
办公子网与网络中心的信息通信比较多、每天要访问大量的数据,还有音频、视频等方面的需求,可以采用一个千兆光纤模块的交换机,在与网络中心的中心交换机通信时有足够的带宽,足以适应各种场合的应用。
6、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。
所以推荐采用交换机用为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,增加二级交换机,各个教室采用端口数比较多的交换机。
7、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。
由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。
图书馆子网与网络中心采用1000M带宽的交换机。
8、宿舍子网
学生和教师宿舍子网主要是通过100M接入层交换机实现互联。
(四)、校园网络的设备选型
本次校园网设备选型中,我们采用了1台华为S5328C-EI-24S核心层交换机、2台华为华为Quidway S5324TP-SI-AC汇聚层交换机、以及若干个华为Quidway S2326TP-EI(AC)接入层交换机,其各层设备具体性能参数如下:
1、校园网核心层设备选择
核心层采用华为S5328C-EI-24S交换机,其具体参数如下:
◆华为S5328C-EI-24S主要参数
交换机类型 :
运营级千兆以太网交换机 应用层级 三层
传输速率 :
10Mbps/100Mbps/1000M
网络标准:
IEEE802.3,IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x
端口结构 :
非模块化
端口数量:
28
接口介质:
24个100/1000Base-X SFP, 4个10/100/1000Base-T Combo, 上行2个10GE XFP插卡或者4个1000Base-X SFP
传输模式:
全双工 交换方式 存储-转发
背板带宽:
128Gbps
包转发率:
66Mpps
VLAN支持:
支持4K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略
QOS支持:
支持
网管支持:
支持
网管功能:
支持Telnet 远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager 网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表:
32K
安全性:
用户分级管理和口令保护、支持防止DoS、ARP 攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC 地址黑洞、支持MAC 地址学习数目
限制、支持IEEE 802.1X 认证, 支持单端口最大用户数限制、支持AAA 认证, 支持Radius、TACACS+等多种方式、支持SSH V2.0、支持CPU 保护功能
尺寸(mm):
442×420×43.6 mm
重量(Kg):
<8kg
2、校园网汇聚层设备选择
汇聚层采用华为Quidway S5324TP-SI-AC作为交换机,具体参数:
◆华为Quidway S5324TP-SI-AC主要参数
交换机类型:
部门级交换机
应用层级:
三层
传输速率:
10Mbps/100Mbps/1000Mbps
网络标准:
IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x
端口结构:
固定端口
端口数量:
28
接口介质:
24个10/100/1000Base-TX端口,4个100/1000Base-X Combo口
传输模式:
全双工
交换方式:
存储-转发
背板带宽:
48Gbps
包转发率:
36Mbps
VLAN支持:
支持
QOS支持:
支持
网管支持:
支持
网管功能:
支持智能堆叠,支持MAC地址强制转发,支持虚拟电缆检测,支持以太网OAM,支持本地端口镜像和远程端口镜像(RSPAN),支持观察端口正常转发报文,支持Telnet远程配置、维护,支持SNMPv1/v2/v3,支持RMON,支持网管系统、支持WEB网管特性,支持集群管理HGMP,支持系统日志、分级告警支持断电告警Dying gasp功能,支持断电告警Dying gasp功能,支持HTTPS
MAC地址表:
16k
尺寸(mm):
442×220×43.6mm
重量(Kg):
4kg
3、校园网接入层设备选择
接入层采用华为Quidway S2326TP-EI(AC)作为交换机,具体参数:
◆3COM(H3C)华为 S1526主要参数
交换机类型:
华为Quidway S2326TP-EI(AC) 可管理接入26 口10/100Mbps机架交换机
应用层级:
二层
传输速率:
10/100Mbps
网络标准:
IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q
端口结构:
固定端口
端口数量:
26
接口介质:
24个10/100Base-TX端口,2个千兆Combo口
传输模式:
全双工/半双工自适应
接口类型:
RJ-45
4、校园网服务器和路由器设备选择
该校园网服务器选择联想万全R525 G3 S5606 2G,性能参数:
◆联想万全R525 G3 S5606 2G参数
类型:
企业级
类别:
机架式
结构:
2U
CPU类型:
Xeon E5606 2.13GHz
FSB(总线):
1333MHz,扩展槽3个
内存类型:
ECC DDR3
内存大小:
2GB
内存带宽/描述:
21GB/s
内存插槽数量:
18
硬盘大小:
3*438GB
硬盘类型:
SAS
内部硬盘架数:
单机支持16块硬盘
最大热插拔硬盘数:
支持热插拔
磁盘阵列卡:
板载1078 256M SAS RAID卡
光驱:
SATA接口DVD-RW
网络控制器:
集成双端口千兆网卡
显示芯片:
集成显存
标准接口:
3×RJ45接口(1个为管理专用网卡)
6×USB接口(2个前置,2个后置,2个内置)
2×VGA接口(1个前置,1个后置)
1×串口
2×系统ID按钮/灯(1个前置,1个后置)
系统支持:
Windows Server 2008标准版/企业版
Windows Server 2008 R2标准版/企业版
Windows Server 2003标准版/企业版
Redhat Enterprise Linux 5.4
Suse Enterrprise Linux 11
本网络采用思科2811-SEC/K9的路由器,其基本参数如下:
◆思科2811-SEC/K9基本参数
产品定位:
模块化/多业务路由器
网络类型:
WAN||Ethernet||Fast Ethernet
安全标准:
UL 60950:
CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950
是否内置防火墙:
是
是否支持VPN:
是
是否支持Qos:
是
支持网络协议:
IEEE 802.3X
固定的局域网接口:
2 x 10/100Mbps
扩展模块槽数:
2板载AIM(内部)插槽+4个接口卡插槽+1个插槽(支持NM和NME模块)+2主板上的PVDM插槽
制端口:
Console
Flash内存:
64MB
DRAM内存:
256MB
支持的网管协议:
Cisco ClickStart,SNMP
(五)、校园网络的综合布线
随着网络日新月异的发展,综合布线在校园网中的应用越来越广,我校也采用综合布线系统来规划网络,具体分为六大子系统,它们分别是:
(1)水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
比如从我们宿舍楼层的每一层交换机到我们每个宿舍的距离,中间采用双绞线连接。
(2)管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。
比如从每一栋楼到中心机房的距离,中间采用多模光纤连接。
(3)干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。
比如我们宿舍每一层楼与每一层楼之间,中间采用双绞线连接。
(4)设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。
比如从我们宿舍与办公楼之间相接的地方。
(5)建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。
比如我们宿舍与办公楼之间的距离,由于距离较远,所以中间采用多模光纤连接。
1、校园网拓扑结构图
网络拓扑结构选用星型拓扑结构。
它是目前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的中心建筑图书馆,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
(六)、校园网络的设备配置
1、 VLAN端口划分及配置
该校申请的IP地址为207.160.130.131,域名为,主DNS为218.76.138.66,辅助DNS为218.76.138.90。
根据该学校的情况,将VLAN与IP分配如下表:
表6-1为该校VLAN与IP网段的划分
VLAN号
网段IP
网关
备注
1
192.168.10.0/24
192.168.10.254
多媒体1
2
192.168.20.0/24
192.168.20.254
多媒体2
3
192.168.30.0/24
192.168.30.254
学生宿舍1栋
4
192.168.40.0/24
192.168.40.254
学生宿舍2栋
5
192.168.50.0/24
192.168.50.254
教师宿舍1栋
6
192.168.60.0/24
192.168.60.254
教师宿舍2栋
7
192.168.70.0/24
192.168.70.254
后勤处办公室
8
192.168.80.0/24
192.168.80.254
教务处办公室
9
192.168.90.0/24
192.168.90.254
学工处办公室
10
192.168.100.0/24
192.168.100.254
图书馆办公室
11
192.168.110.0/24
192.168.110.254
电子阅读室
12
192.168.120.0/24
192.168.120.254
教学楼机房1
13
192.168.130.0/24
192.168.130.254
教学楼机房2
14
192.168.140.0/24
192.168.140.254
教学楼机房3
2、路由器与交换机的配置
(1)路由器的配置
路由器CISCO 2811与内网的连接端口为f 0/0,此端口的IP地址为10.1.1.1。
f0/1为外部端口,IP地址为207.160.130.131。
通过以下对路由器CISCO 2811的配置完成了该校内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换,配置ACL访问控制列表实现老师宿舍1栋无法访问图书馆。
同时开启了此路由器的远程功能。
router0> #启动路由器后进入用户模式
router0>en
router0#configure terminal
router0(config)#
router0(config)#router ospf 100 #配置OSPF路由协议
router0(config)#network 10.1.1.0 0.0.0.3 area 0
router0(config)#redistribute rip subnets
router0(config)#exit
router0(config)#ip nat pool router 207.160.130.131 207.160.130.139 netmask 255.255.255.0 #定义用于转换的外部全局地址池
router0(config)#access-list 1 permit any#定义需要转换的地址范围
router0(config)#ip nat inside source list 1 pool router0 overload #配置端口地址转换
router0(config)#interface fastEthernet 0/0 #定义f0/0为内部接口
router0(config-if)#ip address 10.1.1.1 255.255.255.252
router0(config-if)#ip nat inside
router0(config-if)#no shutdown
router0(config-if)#interface fastEthernet 0/1#定义F0/1外部接口
router0(config-if)#ip address 207.160.130.131 255.255.255.0 router0(config-if)#ip nat outside
router0(config-if)#no shutdown
router0(config-if)exit
router0(config)#access-list deny 1 host 192.168.30.2 #配置ACL访问控制
router0(config)#access-list 1 permit any
router0(config)#exit
router0(config)#interface fastEthernet 0/1#将规则定义到指定的接口
router0(config-if)#ip access-group 1 out
router0(config-if)#exit
router0(config)# #返回特权模式
router0#write #保存配置
(2)核心层交换机的配置
表6-2-2为OSPF端口及区域的划分
IP地址
端口
对端设备
对端IP地址
对端端口
OSPF区域
10.1.1.1/30
F0/0
主教学楼
10.1.1.2
F0/18
Area1
10.1.1.5/30
F0/19
学生宿舍
10.1.1.6/30
F0/19
Area2
10.1.1.9/30
F0/20
教师宿舍
10.1.1.10
F0/20
Area3
10.1.1.13/30
F0/21
办公楼
10.1.1.14/30
F0/21
Area4
10.1.1.17/30
F0/22
图书馆
10.1.1.18/30
F0/22
Area5
10.1.1.21/30
F0/23
实训楼
10.1.1.22/30
F0/23
Area6
192.168.150.2/24
F0/3
Webserver
192.168.150.3/24
F0/2
E-mailserver
192.168.150.4/24
F0/1
FTPserver
为了与计算机使用的IP地址区分,因此必须划分相应的端口地址及网段,具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置:
启动交换机后默认进入用户模式
Switch> #进入特权模式
Switch>enable#进入全局模式
Switch#configure terminal
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组网 课程设计 课件