网络工程项目实训任务书-小型校园网络设计.doc

网络工程项目实训小型校园网络设计指导老师： 谭筠梅 设计时间：2013-6-28 -2013-7-4 班级 计算机科学与技术1001 学号 201009713 姓名 马晶 网络工程项目实训任务书一、 设计题目：小型校园网络设计二 、设计内容： 了解计算机网络的基础知识 了解交换机和路由器的基本功能 掌握交换机和路由器的工作原理 掌握交换机和路由器的命令行各种操作模式的区别 掌握如何进行配置交换机和路由器的各种功能 掌握小型局域网的组网方法 掌握小型局域网工程实现方法摘 要随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。学校作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的规模和应用水平将是体现学校教学环境和科研力量的重要组成部分，校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。先校园网设计建设的相关知识技术要求作了必要的介绍，然后基于工程建设实际，重点对校园网建设的需求分析、设备简介、网络拓扑结构、方案设计等方面进行了比较详细的分析与描述，并给出具体的实施方案。目录设计报告项目题目 -5项目目的 -5 项目背景 -5 需求分析 -5 项目设备简介-6 方案设计 -8 网络设计分析 -8 拓扑图 -9 配置步骤 -9 项目总结 -12 参考书籍 -12设计报告一 、项目题目小型校园网络设计二、 项目目的通过实施项目，了解如何对中小校园网络的需求进行分析，给出解决方案，并进行实施。三、 项目背景计算机网络技术的飞速发展,使网络逐渐渗透到人类生活的方方面面,特别是随着国际互联网的普及,越来越多的人们投入到网络这个无限的空间中去。在教育领域,由于网络教育具有突破时空限制和实现资源共享的基本特点,由此带来了共享教育资源、扩大教育规模、提高教育速度、促进教育改革、构筑终身教育体系、实现以学习者为主体的学习和协作式学习的好处,因而教学网络已成为世界各国教育改革和发展的重要趋势。如何设计网络课程、网络课程如何实现便放在了首要问题。而网络课程是依据一定的教学目标,通过网络让学生实行自主性的网络四、 需求分析在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。现在的网络环境中稳定可靠是争相谈论的话题，因现在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持loadbalancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。在接入层采用二层交换机，并作一定措施分隔广播风暴；核心交换机采用高性能的三层交换机，接入层交换机分别通过2条上行链路连接到核心交换机，由三层交换机实现VLAN之间的路由。（或者两台接入层交换机与核心交换机冗余备份，使用生成树协议去除环路）；三层交换机配置路由接口，与RA（局域网路由器）、RB（模拟互联网路由器）之间实现全网互通；在RA上用少量公网IP地址实现学校内网到互联网的访问；五、项目设备简介本实验使用的设备有RG-S2126交换机、RG-S37680交换机、RSR10路由器和RSR20路由器 。STAR-S2126G是一款全线速可堆叠的安全智能交换机，在提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。STAR-S2126G可通过SNMP、Telnet、Web和Console口等多种配置方式提供丰富的管理。S2126G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管。RSR10系列路由器采用模块化的结构，支持VCPU，REF，X-Flow等独有技术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；全面支持IPFIX功能，集高性能、固定接口丰富、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎，提供高速安全的数据加密功能。RSR10-02具有2个SIC网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用，固化两个10/100M快速以太口，操作系统使用锐捷网络公司拥有自主知识产权的RGOS，提供完备的冗余备份解决方案，支持VoIP特性、IP组播协议，有丰富的QoS特性。RG-RSR20系列路由器采用模块化结构，支持VCPU，REF，X-Flow等独有技术，完备抗流量攻击能力，完善的QoS机制保障多业务部署；全面支持IPFIX功能，集高性能、模块化、高安全、易用性、贴近业务等特性于一身的新一代高性能路由器。内置硬件加密引擎，提供高速安全的数据加密功能。六 方案设计需求一在接入层采用二层交换机，并且要采取一定方式分隔广播域在接入层交换机上划分VLAN可以实现对广播域的分隔校长办公室VLAN10、教务处VLAN20、教师办公室和教室VLAN30，并分配接口需求二核心交换机采用高性能的三层交换机，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由交换机之间的链路配置为Trunk链路三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由网络结构分析1、骨干层网络规划是一个网络是否稳定可靠运行的关键，如何合理配置IP地址；选择何种路由协议；在接入层如何有效划分VLAN，减小广播的范围；如何设计满足基于声音、图像、数据综合的局域网INTERNET应用的需要；满足不同的应用服务质量，将是网络规划的一个重要内容。下面，本节将逐项详细的设计。 路有协议选择因为内部网络是作为一个局域网存在，所有核心，汇聚及接入层都以VLAN的方式来划分子网，因此只需在三层交换机上启用IPROUTING功能既能满足子网间的通信需求。对于出口的访问则可采用在出口交换机以静态路由的方式将内部网络的网络流量指向出口防火墙即可。IP地址规划网络系统的地址规划是网络设计的一个重要环节，根据我们已有项目实施的成功经验，规划IP地址应充分考虑未来发展的需要，统一规划、长远考虑、分片分块分配的原则。根据内部网络的规模，子网根据部门及科室划分清晰的特性，以及未来地址扩展的趋势，建议IP地址应采用公网保留的C类地址中的私有地址192.168.0.0到192.168.255.255，在网络出口采用NAT地址转换，实现与Internet合法地址互连，并采用相应的合法地址用于公网访问内部网络的各种授权开放信网络系统IP地址的划分原则如下：（1）唯一性：IP地址必须唯一，一个IP地址对应一台数据通信设备； （2）连续性：为同一网络区域分配连续的网络地址，原则上一个VLAN一个C类网段，这样便于规划，同时提高路由器寻径效率； （3）可扩充性：分配地址应预留一定量的备用地址块，以便网络节点增加后能保持地址的连续性； （4）可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其他部分；2、接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。3、出口因为校园网出口采用以太网，所以采用路由器+防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能七 网络拓扑八 配置步骤第一步划分 vlanSWA3 - conf tvlan 30exitSW 2 -enconf tvlan 20exitvlan 10第二步 端口指定到vlanSW 2 -int f 0/1sw acc vlan 10int f 0/2sw acc vlan 20SW 3- int range f 0/1-2sw acc vlan 30第三步 将二层交换机与三层交换机的两个端口聚合设置为trunkSW 3 -int f 0/6switchport mode trunkexitint f 0/4sw mode trunknoshut downexitSW 2-int range f 0/3-4switchport mode trunkno shutdownexit第四步 在三层交换机上配置SVI，并启动三层路由功能int f 0/3intface switchportint f 0/5int swno shutdownexit第五步：配置在三层交换上的路由端口int f 0/3 ip add 192.168.30.1 255.255.255.0no shutdownint f 0/5ip add 192.168.40.2 255.255.255.0no shutdownint vlan 30ip add 192.168.10.1 255.255.255.0第六步：配置路由器路由端口 Router 1:enconf tint f 0/0ip add 192.168.40.1 255.255.255.0no shutdownint f 0/1ip add 192.168.50.1 255.255.255.0no shutdownrouter 2:en con tint f 0/1ip add 192.168.50.2 255.255.255.0no shutdown第七步路由配置（以静态路由为例）SW 3:route ripnetwork 192.168.10.0 network 192.168.30.0network 192.168.40.0 Router 1:route ripnetwork 192.168.40.0network 192.168.50.0router 2:route ripnetwork 192.168.50.0第八步 NAT配置RA-建立地址池定义访问控制列表ip nat pool inside_net 202.99.160.3 netmask 255.255.255.0access-list 1 permit 192.168.10.0 0.0.0.255access-list 1 permit 192.168.20.0 0.0.0.255access-list 1 permit 192.168.30.0 0.0.0.255ip nat inside source list 1 pool inside_netint f0/0ip nat insideexitint f0/1ip nat outsideexit十 项目总结校园网要能很好地应用与发展，很大程度上取决于设计方案（包括组网技术、拓扑结构、综合布线、IP及路由规划、设备选型、安全防范等)的设计实施合理与否校园网要具有先进的应用系统。例如，面向学校、教师、学生、家长之间的信息交换系统；面向全体师生员工的通讯信息服务系统，如E-mail和信息检索等；面向管理者的网络办公管理系统，包括校长、行政、党政办公管理系