版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、局域网技术课程设计报告题 目 校园网的规划与设计 姓 名 _ 学 号 _ 专 业 _ 指导教师 成 绩 网络工程系年 月日校园网的规划与设计目 录第一章 需求分析3第二章 网络规划5 一 拓扑设计与设计原则 5二 网络结构分析6三网络架构设计与拓扑结构7第三章 主要技术设计的具体配置过程9一 访问层交换服务的实现配置访问层交换机10二 分布层交换服务的实现配置分布层交换机12三 核心层交换服务的实现配置核心层交换机15四配置接入路由器Router17五 服务器模块设计 21第四章 设计体会23第一章 需求分析大学是一所极具现代意识、以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技
2、产物,使其在教学、管理等方面发挥应有的作用,我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境。由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。 随着计算机应用成本的迅速降低,计算机用于办公辅助管理已越来越普及。单机用户由于协作工作关系,数据交换和信息查询的需求迅猛增长,办公自动化和无纸化的呼声日益强烈。信息化时代的到来,使以获取并传授知识信息为主体的学校,感受到了莫大的发展和生存的压力
3、。建设能覆盖全校主要建筑的校园网络,更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径,因此校园网建设的总体需求是:1) 建设一个能将散布在学校各处的各种服务器、PC机、终端设备、各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来,形成结构合理并与有关广域网相连的校园计算机网络系统。2) 在上述基础上以现代教育技术为指导,建立满足学校员工教学、科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统,使其成为内接外连的教育信息服务体。3) 培训校园网管理人员,建立校园网信息资源开发、收集、整理队伍,培训员工校园网的使用技能。促进教学、管理改革。4) 建立、健全
4、校园网维护、使用和信息资源开发、收集的奖励等管理制度。 第二章 网络规划一 拓扑设计与设计原则局域网采用星型网络拓朴结构,以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。这样的优点是网络结构简单,易于维护,便于管理;每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重,因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商
5、有较好的技术支持。在实用的前提下,应当在投资保护及长远性方面做适当考虑。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。我们遵循以下的原则进行网络设计:一、网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。二、既能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。三、在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到
6、最大的平均无故障时间,Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。四、系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑Cisco公司安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。五、选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的
7、模块就行。二 网络结构分析1骨干层网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。在此方案中,校区网络中心采
8、用Cisco公司路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。2接入层 接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。3出口
9、校园网出口采用以太网,所以采用路由器加防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。三网络架构设计与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如下图所示。在后面将根据此图分块进行分析。 校园网整体拓扑结构图第三章 主要技术设计的具体配置过程 为
10、了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需
11、要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。一 访问层交换服务的实现配置访问层交换机 访问层为所有的终端用户提供一个接入点
12、。这里的访问层交换机采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。我们以下图的访问层交换机AccessSwitch1进行设置。1. 配置访问层交换机jieruSwitch1的基本参数Switch(config)#hostname jieruSwitch1jieruSwitch1(config)# enable secret zian jieruSwitch1(config)#line vty 0 15 jieruSwitch1(config-line)#log
13、injieruSwitch1(config-line)#password zian2. 配置访问层交换机jieruSwitch1的管理IP、默认网关jieruSwitch1(config)#interface vlan 1jieruSwitch1(config-if)#ip address 192.168.0.5 255.255.255.0jieruSwitch1(config-if)#no shutddownjieruSwitch1(config)#ip drfault-gateway 192.168.0.2543配置访问层交换机jieruSwitch1的VLAN及VTPjieruSwitc
14、h1(config)#vtp mode clientjieruSwitch1(config)#interface range fatchernet 0/1 24jieruSwitch1(config-if-range)#duplex fulljieruSwitch1(config)#interface range fatchernet 0/1 24jieruSwitch1(config-if-range)#specd 1004. 配置访问层交换机jieruSwitch1的访问端口jieruSwitch1(config)#interface range fastchernet 0/1 -10ji
15、eruSwitch1(config-if-range)#switchport mode accessjieruSwitch1(config-if-range)#switchport access vlan 10jieruSwitch1(config)#Interface range fastchernet 0/11 -20jieruSwitch1(config-if-range)#switchport mode accessjieruSwitch1(config-if-range)#switchport access vlan 20jieruSwitch1(config)#Interface
16、range fastchernet 0/11 -20jieruSwitch1(config-if-range)#spanning-tree portfast5. 配置访问层交换机jieruSwitch1的主干道端口jieruSwitch1(config)#Interface range fastchernet 0/23 -24jieruSwitch1(config-if-range)#switchport mode trunkjieruSwitch1(config)#spanning-tree uplinkfast jieruSwitch1(config)#spanning-tree Back
17、bonefast 7配置访问层交换机jieruSwitch2与jieruSwitch1类似二 分布层交换服务的实现配置分布层交换机分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。 这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以下图中的分布层交换机Swich1为例进行设置。1 配置分布层交换机Swich1的
18、基本参数Switch#configure terminalSwitch(config)#hostname Swich1Swich1(config)#enable secret zianSwich1(config)#line con 0Swich1(config-line)#logging zianSwich1(config-line)#line vty 0 15Swich1(config-line)#password zianSwich1(config-line)#loginSwich1(config-line)#exit2配置分布层交换机Swich1的管理IP、默认网关Swich1(conf
19、ig)#interface vlan 1Swich1(config-if)#ip address 192.168.0.3 255.255.255.0Swich1(config-if)#no shutdownSwich1(config-if)#exitSwich1(config-if)#ip default-gateway 192.168.0.2543配置分布层交换机Swich1的VTPSwich1(config)#vtp domain zian /Swich1(config)#vtp mode server Swich1(config)#vtp pruning 4. 在分布层交换机Swich1
20、上定义VLANSwitch#configure terminalSwich1(config)#vlan 10Swich1(config)#vlan 20Swich1(config)#vlan 30Swich1(config)#vlan 40Swich1(config)#vlan 50Swich1(config)#vlan 60Swich1(config)#vlan 70Swich1(config)#vlan 1005. 配置分布层交换机Swich1的端口基本参数Swich1(config)#interface range fastethernet 0/1 24Swich1(config-if-
21、range)#dupex fullSwich1(config-if-range)#speed 100Swich1(config-if-range)#interface range fastethernet 0/1 10Swich1(config-if-range)#switchport mode accessSwich1(config-if-range)#switchport access vlan 100Swich1(config-if-range)#spanning-tree portfastSwich1(config-if-range)#interface range fastether
22、net 0/23 24Swich1(config-if-range)#switchport mode trunkSwich1(config-if-range)#interface range gigabitEthernet 0/1 2Swich1(config-if-range)#switchport mode trunk6. 配置分布层交换机Swich1的3层交换功能Swich1(config)#interface vlan 10Swich1(config-if)#ip address 192.168.1.254 255.255.255.0Swich1(config-if)#no shutd
23、ownSwich1(config)#interface vlan 20Swich1(config-if)#ip address 192.168.2.254 255.255.255.0Swich1(config-if)#no shutdownSwich1(config)#interface vlan 30Swich1(config-if)#ip address 192.168.3.254 255.255.255.0Swich1(config-if)#no shutdownSwich1(config)#interface vlan 40Swich1(config-if)#ip address 19
24、2.168.4.254 255.255.255.0Swich1(config-if)#no shutdownSwich1(config)#interface vlan 50Swich1(config-if)#ip address 192.168.5.254 255.255.255.0Swich1(config-if)#no shutdownSwich1(config)#interface vlan 60Swich1(config-if)#ip address 192.168.6.254 255.255.255.0Swich1(config-if)#no shutdownSwich1(confi
25、g)#interface vlan 70Swich1(config-if)#ip address 192.168.7.254 255.255.255.0Swich1(config-if)#no shutdownSwich1(config)#interface vlan 100Swich1(config-if)#ip address 192.168.100.254 255.255.255.0Swich1(config-if)#no shutdown7配置分布层交换机Swich2分布层交换机Swich2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换
26、机jieruSwitch1的端口FastEthernet 0/24以及访问层交换机jieruSwitch2的端口FastEthernet 0/24。此外,分布层交换机Swich2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。为了实现冗余设计,分布层交换机Swich2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机Swich1的GigabitEthernet 0/2. Swich1(config)#ip route 0.0.0.0.0.0.0.0 192.168.0.254三
27、核心层交换服务的实现配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换本设计中的核心层交换机采用的是Cisco Catalyst 4006交换机。运行的是Cisco的Integrated IOS操作系统在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SXShort WavelengthGBIC (Multimode only
28、))。1配置核心层交换机CoreSwitch1的基本参数Switch#configure terminalSwitch(config)#hostname CoreSwich1CoreSwitch1 (config)#enable secret zianCoreSwitch1 (config)#line con 0CoreSwitch1 (config-line)#logging zianCoreSwitch1 (config-line)#line vty 0 15CoreSwitch1 (config-line)#password zianCoreSwitch1 (config-line)#l
29、oginCoreSwitch1 (config-line)#exit2配置核心层交换机CoreSwitch1的管理IP、默认网关CoreSwitch1(config)#interface vlan 1CoreSwitch1(config-if)#ip address 192.168.0.1 255.255.255.0CoreSwitch1(config-if)#no shutdownCoreSwitch1(config-if)#exitCoreSwitch1(config-if)#ip default-gateway 192.168.0.2543配置核心层交换机CoreSwitch1的的VLA
30、N及VTPCoreSwith1(config)#vtp mode client4配置核心层交换机CoreSwitch1的端口参数核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。同时,核心层交换机CoreSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分别下连到分布层交换机Swich1和Swich2的端口GigabitEthernet 0/1。Swich1(config)#interface range fastethernet 0/1 24Swich1(config-
31、if-range)#switchport mode accessSwich1(config-if-range)#switchport access vlan 1Swich1(config-if-range)#spanning-tree portfastSwich1(config-if-range)#interface range gigabitEthernet 3/1 2Swich1(config-if-range)#switchport mode trunk此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机CoreSwitch1的千兆端口GigabitEthernet
32、2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。CoreSwitch1 (config)#interface port-channelCoreSwitch1 (config-if)#switchportCoreSwitch1 (config-if)# interface gigabitEthernet 2/1 2CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silentCoreSwitch1 (config-if)#no s
33、hutdown5配置核心层交换机CoreSwitch1的路由功能 核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。CoreSwitch1(config)#ip routingCoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254CoreSwitch2
34、的配置步骤、命令和CoreSwitch1的配置类似.四配置接入路由器Router1. 配置接入路由器Router的基本参数Router#configure terminalSwitch(config)#hostname RouterRouter (config)#enable secret zianRouter (config)#line con 0Router (config-line)#logging zianRouter (config-line)#line vty 0 15Router (config-line)#password zianRouter (config-line)#lo
35、ginRouter (config-line)#exit2. 配置接入路由器Router的各接口参数Router (config)#interface fastethernet 0/0Router (config-if)#ip address 192.168.0.254 255.255.255.0Router (config-if)#no shutdownRouter (config-if)# interface serial 0/0Router (config-if)#ip address 193.1.1.1 255.255.255.252Router (config-if)#no shut
36、down3. 配置接入路由器Router的路由功能Router (config)#ip route 0.0.0.0 0.0.0.0 serial0/0Router (config)#ip route 192.168.0.0 255.255. 248.0 192.168.0.3 Router (config)#ip route 192.168.100.0 255.255. 255.0 192.168.0.34. 配置接入路由器Router上的NAT为了接入Internet,本校园网向当地ISP申请了公网IP地址。Router (config)#interface fastethernet 0/0
37、Router (config-if)#ip nat insideRouter (config-if)#interface serial 0/0Router (config-if)#ip nat outside Router (config)#ip access-list 1 permit 192.168.0.0 0.0.7.255Router (config)#ip access-list 1 permit 192.168.100.0 0.0.0.255Router (config)#ip nat inside source static 192.168.100.1 202.206.222.1
38、Router (config)#ip nat inside source static 192.168.100.1 202.206.222.2Router (config)#ip nat inside source static 192.168.100.1 202.206.222.3 / 为服务器定义静态地址转换Router (config)#ip nat inside source list 1 interface serial 0/0 overload / 为工作站定义复用地址转换5. 配置接入路由器Router上的安全访问ACL1. 路由器是外网进入校园网内网的第一道关卡,是网络防御的前
39、沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园网内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对校园网内网包括防火墙本身实施保护。在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计:Router (config) #ip route 192.168.0.0 255.255.248.0 192.168.0.3Router (config)#ip route 192.168.100.0 255.255.255.0 192.168.0.3 2. 对外屏蔽远程登录协议telnet. 用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。其次,telnet可以登录到大多数网络设备和UNIX服务器,并可以使用相关命令完全操纵它们。这是极其危险的,因此必须加以屏蔽。屏蔽
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 水务舆情应对策略计划
- 有效的信息传递渠道计划
- 提升班级凝聚力的策略计划
- 体育组织服务相关行业投资规划报告
- 心脏除颤器相关项目投资计划书
- 全员参与的生产管理理念计划
- 台站测风仪相关行业投资方案范本
- 职场礼仪提升与职业形象塑造培训
- 专业设计服务相关项目投资计划书
- 介入科工作总结计划
- 口腔诊所耗材管理制度实施细则
- 保护环境志愿活动
- Unit1复合不定代词专项练习 人教版八年级英语上册
- 《工程施工组织与概预算》综合测试四及答案
- 信息素养通识教程:数字化生存的必修课学习通超星期末考试答案章节答案2024年
- 医疗器械经营企业医疗器械销售记录制度
- 政府采购体育服务合同
- 二十届三中全会精神学习题库及答案
- 2023-2024学年上海市长宁区复旦附中八年级(上)期中数学试卷(含解析)
- 相反国课件-大班
- 2024年知识竞赛-广联达算量知识竞赛考试近5年真题集锦(频考类试题)带答案
评论
0/150
提交评论