2022年2022年计算机硬件及网络 .pdf
西安邮电大学网络规划与设计实验报告书院 系 名 称: 计算机学院实 验 题 目: 校园网设计学 生 姓 名: 左晓媛专 业 班 级: 网络工程 0903班学号: 04093098(24)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 14 页 - - - - - - - - - 时间: 2012/6/20 目录一、 校园网络概述 . 3二、 校园网络需求分析 . 3三、 校园网络设计目标 . 3四、 用户需求分析 . 4五、 可行性分析 . 5六、 网络拓扑结构设计 . 5七、 网络地址分配与命名 . 6八、 子网划分 . 7九、 IGP内部网关协议配置 . 71) 汇聚层交换机配置 . 82) 核心层交换机配置 . 10十、 安全策略与管理策略 . 13十一、 设计总结 . 14十二、参考文献14名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 14 页 - - - - - - - - - 一、校园网络的概述校园网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来, 形成校园区内部的 Internet系统, 对外通过路由设备接入广域网. 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网、校医院子网及后勤子网等。该校园网设计通过VLAN、OSPF 、NAT等网络互联技术实现了建设一个高速、可靠、可扩充的网络系统的目标,实现了学校学生、老师等工作人员对Internet的访问以及各部门之间信息的高度共享、传递。二、校园网络需求分析项目背景:二十一世纪是信息化时代, 办公自动化、 网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列,全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施, 其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。 本文就西安邮电大学谈谈校园网的建设,学校为贯彻深化管理改革,提高教学质量,决定建设一个规范的校园网。校园网络必须具备教学、 管理和通讯三大功能。 教师可以方便地浏览和查询网上资源,进行教学和科研工作; 学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化, 实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。三、校园网络设计目标在明确校园网设计目标以前, 我首先进行了对象研究和需求调查,了解学校性质, 任务和发展特点及系统建设需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、 开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能根据应用需求建设目标和学校的主要分布名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 14 页 - - - - - - - - - 特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面要求;第五,规划校园网络建设的实施步骤。接下来就是校园网络总体设计原则及校园网络应该满足的要求:1)开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、 网络产品时, 强调产品支持的网络协议的国际标准化;2)可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;3)可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;4)安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN 、防火墙等对访问进行控制,确保网络的安全;5)投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;6)可靠性:具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析;7)高度冗余性:为某些用户设备提供冗余链路连接,使用户可选用备用链路传输数据,来防止某条链路出现故障导致用户连接断开,为用户提供高可用性。8)区域划分:根据校园网的实际需求,我们知道不同的楼有不同的功能,在这里我们根据不同的楼不同的功能划分为不同的区域, 在这里三层交换机只充当了路由的功能 . 当然你也可以进一步的配置来支持划分VLAN 。9)虚链路 : 通过使用虚链路可以将处于不同地点的工作设备连接到核心区域。10) 多层交换技术:通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。四、用户的需求分析在网络方案设计之前,需要从多方面对用户进行调查, 弄清用户真正的需求。在了解用户建网的目的和目标之后,应进行更细致的需求分析和调研,主要包括以下几个方面的数据调查:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 14 页 - - - - - - - - - 1)网络的物理布局。充分考虑用户的位置、距离、环境,并进行实地考察。2)用户设备的类型与配置。调查用户现有的物理设备。3)通信类型和通信流量。确定用户之间的通信类型,并对数据、语音、视频及多媒体等的通信流量进行估算。4)网络服务。包括数据库系统、共享数据、电子邮件、WEB 应用、外设共享及办公自动化等。5)网络现状。如果在一个现有网络上规划建立一个新的网络系统,需要了解现有网络使用情况,尽可能在设计新的网络系统时候考虑旧系统的利用,这样能保护用户原有投资,节约费用。6)网络所需求的安全程度。根据用户需求选用不同类型的防火墙和采用不同安全措施,保护网络系统的安全。五、可行性分析结合具体情况, 认证建网目标的科学性和正确性。主要包括技术可行性和经费预算的可行性。 在技术上应该根据用户实际需要,所选网络技术是否能得到技术基础条件的保证,主要包括下列四个方面的容:1)传输。包括各网络结点传输方式、通信类型、通信容量、数据传输速率等。2)用户接口。包括采用协议、工作站类型等。3)服务器。包括服务器类型、容量和协议等。4)网络管理能力。包括网络管理、网络控制和网络安全等。在经费预算可行性分析时,要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。 尤其应该给出用户培训和运行维护费用的预算,这是维持网络正常运行的最为关键的部分。六、网络拓扑结构设计在网络拓扑结构设计阶段, 要确定网段和互连点, 明确网络的大小和范围以及所需的网络互连设备。网络拓扑结构设计通常采用层次型网络设计方法,该方法采用分层化的模型来设计校园网。其三层结构网络结构如图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 14 页 - - - - - - - - - 图 1 网络三层结构示意图其中核心层主要是由高端路由器 (如 cisco7200 系列、 交换机(如 cisco6500系列)组成的网络中心。汇聚层主要是由具有路由功能的交换机(如cisco3560系列)组成,而接入层主要由交换机( 如 cisco2960 系列) 和其它设备组成,用来连接入网用户。对 LAN ,应确定采用何种网络技术。目前在学校等企事业单位通常采用的是交换 LAN 。对要通过 WAN 进行通信的网络主要考虑的是它的接入技术。网络的拓扑图设计拓扑结构的设计按照上述三层结构网络结构设计, 第一层是高端路由器 , 交换机组成,位于网络中心 , 第二层是连接各学院楼 , 教学楼 , 图书馆 , 实验楼和校医大楼的千兆交换机 , 第三层是连接到桌面的百兆交换机。图 2 网络规划基本拓扑结构图七、网络地址分配与命名在网络设计时, 应给出网络地址分配方案和命名模型。在网络地址分配方案中,一般采用分层方式对网络地址进行分配,并使用一些有意义的编号, 以改进其可伸缩性和可用性。 同时也可以对多种网络资源进行命名,简短而有意义的名名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 14 页 - - - - - - - - - 字可以简化网络管理,增强网络的性能和可用性。在这里我们采用私有地址10.0.0.0/8网段和一个 C类公有地址202.116.163.0/24。同时采用 NAT/PAR 技术,实现私有地址到公有地址的转换来与外网连通。八、子网划分将一个网络划分成若干个子网可防止广播风暴和调节网络负荷。在实际系统中,常常需要将一个子网划分成若干个子网,这是网络设计中应该考虑的问题。在这里我们可以根据校园网络概述中校园网络中的不同系统划分不同的子网。部 门所属子网最大接入数默认网关教学楼10.1.0.0/16 1022 10.1.0.1 办公楼10.2.0.0/16 1022 10.2.0.1 图书馆10.3.0.0/16 1022 10.3.0.1 校医院10.4.0.0/16 1022 10.4.0.1 后勤部10.5.0.0/16 1022 10.5.0.1 服务器10.6.0.0/16 1022 10.6.0.1 宿舍楼10.128.0.0/10 222 - WAN 链路10.0.0.0/16 - 九、IGP内部网关协议配置在这里我采用的 IGP是链路状态协议 OSPF, 并将整个校园网络划分为不同的区域, 根据部门划分区域如下表 : 部门区域教学楼1 办公楼2 图书馆3 校医院4 后勤部5 宿舍楼6 服务器7 信息中心0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 14 页 - - - - - - - - - 接下来各层交换机及路由器的相关配置: 1) 汇聚层交换机配置S0: Building configuration. Current configuration : 1539 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname S0( 命名) ! enable password 111(明文密码 ) ! Ip routing(进行路由 ) ! no ip domain-lookup(不进行域名查找 ) ip name-server 0.0.0.0 ! interface FastEthernet0/1 no switchport(禁用接入 ) ip address 10.0.0.130 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/2 no switchport ip address 10.0.1.130 255.255.255.252 duplex auto speed auto ! interface GigabitEthernet0/1 no switchport ip address 10.6.0.1 255.255.0.0 area 1 rang 10.6.0.0 255.255.0.0 duplex auto speed auto ! router ospf 7 log-adjacency-changes 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 14 页 - - - - - - - - - area 7 filter-list prefix filter-into-area-7 in (只允许办公楼客户访问服务器 ) network 10.0.0.0 0.0.255.255 area 0 network 10.6.0.0 0.0.255.255 area 7 ! ip classless ! Ip prefix-list filter-into-area-7 seq 5 permit 10.2.0.0/16(前缀列表) ! line con 0 password 111 logging synchronous line vty 0 4 password 111 login ! end S1: S1 S1ena S1 S1#conf t S1 S1(config)#hostname S1 S1 S1(config)#enable password cisco S1 S1(config)#line con 0 S1 S1(config)#logg sy S1 S1(config)#password 111 S1 S1(config)#login S1 S1(config)#line vty 0 4 S1 S1(config)#password 111 S1 S1(config)#login S1 S1(config)#banner motd This is Teaching building LAN which belongs to area 1 of OSPF S1 S1(config)#int f0/15 S1 S1(config-if)#no switchport S1 S1(config-if)#ip add 10.1.0.1 255.255.0.0 S1 S1(config-if)#no shutdown S1 S1(config)#int f0/1 S1 S1(config-if)#no switchport S1 S1(config-if)#ip add 10.0.0.1 255.255.255.252 S1 S1(config-if)#no shutdown S1 S1(config-if)#int f0/6 S1 S1(config-if)#ip add 10.0.1.66 255.255.255.252 S1 S1(config-if)#no shu S1 S1(config)#router os 1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 14 页 - - - - - - - - - S1 S1(config-router)#net 10.1.0.0 0.0.255.255 a 1 S1 S1(config-router)#net 10.0.0.0 0.0.255.255 a 0 S2,S3,S4,S5,S6,S0 和 S1差不多 , 故配置省略2) 核心层交换机配置Core1: Building configuration. Current configuration : 1909 bytes ! version 12.2 hostname core1 ! enable password 111 ! ip routing ! interface FastEthernet0/1 no switchport ip address 10.0.0.2 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/2 no switchport ip address 10.0.0.6 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/3 no switchport ip address 10.0.0.10 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/4 no switchport ip address 10.0.0.18 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/5 no switchport 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 14 页 - - - - - - - - - ip address 10.0.0.34 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/6 no switchport ip address 10.0.0.66 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/7 no switchport ip address 10.0.0.129 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/8 no switchport ip address 10.0.0.13 255.255.255.252 duplex auto speed auto ! interface GigabitEthernet0/1 no switchport ip address 10.0.2.1 255.255.255.252 duplex auto speed auto ! router ospf 8 log-adjacency-changes network 10.0.0.0 0.0.255.255 area 0 ! ip classless ! line con 0 password 111 logging synchronous login line vty 0 4 password 111 login ! End Boundry Router: 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 14 页 - - - - - - - - - Building configuration. Current configuration : 934 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname boundry ! ! ! ! ! ! ! ! ! ! ip name-server 0.0.0.0 ! ! ! ! ! ! interface GigabitEthernet0/0 ip address 10.0.2.2 255.255.255.252 ip nat inside duplex auto speed auto ! interface GigabitEthernet1/0 ip address 10.0.2.6 255.255.255.252 ip nat inside duplex auto speed auto ! interface Serial2/0 ip address 202.116.163.1 255.255.255.0 ip nat outside clock rate 128000 ! 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 14 页 - - - - - - - - - router ospf 15 log-adjacency-changes network 10.0.0.0 0.0.255.255 area 0 default-information originate ! ip nat pool NAT_LANS 202.116.163.3 202.116.163.250 netmask 255.255.255.0 ip nat inside source list 1 pool NAT_LANS overload(NAT重载) ip classless ip route 0.0.0.0 0.0.0.0 Serial2/0 (到边界路由器的默认路由 ) ! access-list 1 deny 10.0.0.0 0.0.255.255 (禁止链路 ) access-list 1 permit any ! no cdp run ! end ( 上面列出的只是设备的一些基本配置, 由于实验软件模拟设备的限制有些命令并不支持 , 请注意 ) 十、安全策略与管理策略校园网内有许多学生、教师的个人资料,有许科研资料,还有学校的财政资料,教学管理功能,如果这些资料被外网或内网攻击,后果将不堪设想。所以如何防止校园网被外网或内网攻击就成了一个重要的问题。由此制定如下安全策略。网络安全策略:1)抽调专业人员(可以从教师、学生中选取)组成专职的网络安全小组,负责校园网络的安全。2)为校园网、及各个部门的 VLAN 设置代理服务器, 并利用服务器把内网和外网进隔离,内网只能通过网络中心的代理服务器访问外网,而外网只能访问各个代理服务器。3)在网络中心设置防火墙,可以防止外网的攻击。在各个部门的代理服务器上设置防火墙以及网络监测器,可以防止内网攻击,并且一旦发生内网攻击也可以通过监测器追踪到攻击者。4)整个网络安全体系由主防火墙和子防火墙一起构成。主防火墙由网管负责, 进行网络整体防守。 子防火墙由专业老师具体负责, 配置到具体 VLAN防守。5)因有时侯学生、教师通过外网登录内网,所以所在校人员一律分配帐号以及密码,当在登录校园网时便利用分给的个人帐号和密码登录,这样可以防止不明身份者登录。6)每周都进校园网数据的完整备份工作,每天也要进行日志备份。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 14 页 - - - - - - - - - 十一、设计总结为了完成本次西安邮电大学网络规划与设计,我在在网上以及书上查找了大量的资料和范例,总体完成规划设计的部分要求。由于时间很紧张, 而且很多数据没法调查 , 只能是根据平时使用校园网及已了解的信息作为基础,因此规划结果可能与现实相差甚远。通过这次规划设计, 对设计一个大型的网络有了一定的了解, 同时对自己的一次挑战 . 在查阅资料时了解了相关设备以及其发展情况。这次的设计对于我来说意义很大, 对网络了解加深 , 我也更加清楚的认识到了自己的不足 , 有利于我在网络方面更进一步。十二、参考文献1谢希仁,计算机网络第四版 M, 电子工业出版社, 2003 年 9 月第 4 版,160-164,221-222 2张国清 刘亮等,网络综合项目实验指导书M ,电子工业出版社, 2007 年12 月,43-62 3思科网络,网络互联与实现M , 北京希望电子出版社, 2006 年 9 月第 2版,47-247 4张国清 刘亮等,网络综合项目实验指导书M ,电子工业出版社, 2007 年12 月,13-22 5张保通,国家重点大学院校网络建设案例分析J,网络, 2005 年,1-3 6张保通,国家重点大学院校网络建设案例分析J,网络, 2005 年,7-8 7长沙市资恒计算机系统工程有限公司,湖南农业大学校园网建设方案,2002年,2 8百度百科,百度知道,校园网设计EB/OL 9 Charles Riley等,CISCO 网络核心技术精解 M, 中国水利水电出版社2005 年 5月, 25-76 10谢谦等, 计算机网络实验教程 M , 北京: 电子工业出版社 ,2000 年,47-53 11孙广,计算机网络 M ,西安:西安交通大学大学出版社,1995 年,26-28 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 14 页 - - - - - - - - -