局域网课程设计Word格式文档下载.docx
- 文档编号:21139632
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:14
- 大小:196.81KB
局域网课程设计Word格式文档下载.docx
《局域网课程设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《局域网课程设计Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
第四章设计体会…………………………………………………23
第一章需求分析
大学是一所极具现代意识、以现代化教学为特色的地方。
为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行校园网综合系统设计,以满足校园内计算机网络系统的需要,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境。
由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。
随着计算机应用成本的迅速降低,计算机用于办公辅助管理已越来越普及。
单机用户由于协作工作关系,数据交换和信息查询的需求迅猛增长,办公自动化和无纸化的呼声日益强烈。
信息化时代的到来,使以获取并传授知识信息为主体的学校,感受到了莫大的发展和生存的压力。
建设能覆盖全校主要建筑的校园网络,更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径,因此校园网建设的总体需求是:
1)建设一个能将散布在学校各处的各种服务器、PC机、终端设备、各类网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来,形成结构合理并与有关广域网相连的校园计算机网络系统。
2)在上述基础上以现代教育技术为指导,建立满足学校员工教学、科研、管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用系统,使其成为内接外连的教育信息服务体。
3)培训校园网管理人员,建立校园网信息资源开发、收集、整理队伍,培训员工校园网的使用技能。
促进教学、管理改革。
4)建立、健全校园网维护、使用和信息资源开发、收集的奖励等管理制度。
第二章网络规划
一拓扑设计与设计原则
局域网采用星型网络拓朴结构,以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
这样的优点是网络结构简单,易于维护,便于管理;
每台入网机均需物理线路与处理机互连,线路利用率低;
处理机负载重,因为任何两台入网机之间交换信息,都必须通过中心处理机;
入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
在实用的前提下,应当在投资保护及长远性方面做适当考虑。
并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
我们遵循以下的原则进行网络设计:
一、网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
二、既能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
三、在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
四、系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,充分考虑Cisco公司安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
五、选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
二网络结构分析
1.骨干层
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
在此方案中,校区网络中心采用Cisco公司路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;
本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3.出口
校园网出口采用以太网,所以采用路由器加防火墙的方式,起到如下作用:
防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;
路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
三 网络架构设计与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群。
整个网络系统的拓扑结构图如下图所示。
在后面将根据此图分块进行分析。
校园网整体拓扑结构图
第三章主要技术设计的具体配置过程
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型。
一访问层交换服务的实现——配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
我们以下图的访问层交换机AccessSwitch1进行设置。
1.配置访问层交换机jieruSwitch1的基本参数
Switch(config)#hostnamejieruSwitch1
jieruSwitch1(config)#enablesecretzian
jieruSwitch1(config)#linevty015
jieruSwitch1(config-line)#login
jieruSwitch1(config-line)#passwordzian
2.配置访问层交换机jieruSwitch1的管理IP、默认网关
jieruSwitch1(config)#interfacevlan1
jieruSwitch1(config-if)#ipaddress192.168.0.5255.255.255.0
jieruSwitch1(config-if)#noshutddown
jieruSwitch1(config)#ipdrfault-gateway192.168.0.254
3.配置访问层交换机jieruSwitch1的VLAN及VTP
jieruSwitch1(config)#vtpmodeclient
jieruSwitch1(config)#interfacerangefatchernet0/1–24
jieruSwitch1(config-if-range)#duplexfull
jieruSwitch1(config-if-range)#specd100
4.配置访问层交换机jieruSwitch1的访问端口
jieruSwitch1(config)#interfacerangefastchernet0/1-10
jieruSwitch1(config-if-range)#switchportmodeaccess
jieruSwitch1(config-if-range)#switchportaccessvlan10
jieruSwitch1(config)#Interfacerangefastchernet0/11-20
jieruSwitch1(config-if-range)#switchportaccessvlan20
jieruSwitch1(config-if-range)#spanning-treeportfast
5.配置访问层交换机jieruSwitch1的主干道端口
jieruSwitch1(config)#Interfacerangefastchernet0/23-24
jieruSwitch1(config-if-range)#switchportmodetrunk
jieruSwitch1(config)#spanning-treeuplinkfast
jieruSwitch1(config)#spanning-treeBackbonefast
7.配置访问层交换机jieruSwitch2与jieruSwitch1类似
二分布层交换服务的实现-配置分布层交换机
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
这里的分布层交换机采用的是CiscoCatalyst3550交换机。
作为3层交换机,CiscoCatalyst3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的IntegratedIOS操作系统。
我们以下图中的分布层交换机Swich1为例进行设置。
1.配置分布层交换机Swich1的基本参数
Switch#configureterminal
Switch(config)#hostnameSwich1
Swich1(config)#enablesecretzian
Swich1(config)#linecon0
Swich1(config-line)#loggingzian
Swich1(config-line)#linevty015
Swich1(config-line)#passwordzian
Swich1(config-line)#login
Swich1(config-line)#exit
2.配置分布层交换机Swich1的管理IP、默认网关
Swich1(config)#interfacevlan1
Swich1(config-if)#ipaddress192.168.0.3255.255.255.0
Swich1(config-if)#noshutdown
Swich1(config-if)#exit
Swich1(config-if)#ipdefault-gateway192.168.0.254
3配置分布层交换机Swich1的VTP
Swich1(config)#vtpdomainzian/
Swich1(config)#vtpmodeserver
Swich1(config)#vtppruning
4.在分布层交换机Swich1上定义VLAN
Swich1(config)#vlan10
Swich1(config)#vlan20
Swich1(config)#vlan30
Swich1(config)#vlan40
Swich1(config)#vlan50
Swich1(config)#vlan60
Swich1(config)#vlan70
Swich1(config)#vlan100
5.配置分布层交换机Swich1的端口基本参数
Swich1(config)#interfacerangefastethernet0/1–24
Swich1(config-if-range)#dupexfull
Swich1(config-if-range)#speed100
Swich1(config-if-range)#interfacerangefastethernet0/1–10
Swich1(config-if-range)#switchportmodeaccess
Swich1(config-if-range)#switchportaccessvlan100
Swich1(config-if-range)#spanning-treeportfast
Swich1(config-if-range)#interfacerangefastethernet0/23–24
Swich1(config-if-range)#switchportmodetrunk
Swich1(config-if-range)#interfacerangegigabitEthernet0/1–2
6.配置分布层交换机Swich1的3层交换功能
Swich1(config)#interfacevlan10
Swich1(config-if)#ipaddress192.168.1.254255.255.255.0
Swich1(config)#interfacevlan20
Swich1(config-if)#ipaddress192.168.2.254255.255.255.0
Swich1(config)#interfacevlan30
Swich1(config-if)#ipaddress192.168.3.254255.255.255.0
Swich1(config)#interfacevlan40
Swich1(config-if)#ipaddress192.168.4.254255.255.255.0
Swich1(config)#interfacevlan50
Swich1(config-if)#ipaddress192.168.5.254255.255.255.0
Swich1(config)#interfacevlan60
Swich1(config-if)#ipaddress192.168.6.254255.255.255.0
Swich1(config)#interfacevlan70
Swich1(config-if)#ipaddress192.168.7.254255.255.255.0
Swich1(config)#interfacevlan100
Swich1(config-if)#ipaddress192.168.100.254255.255.255.0
7.配置分布层交换机Swich2
分布层交换机Swich2的端口FastEthernet0/23、FastEthernet0/24分别下连到访问层交换机jieruSwitch1的端口FastEthernet0/24以及访问层交换机jieruSwitch2的端口FastEthernet0/24。
此外,分布层交换机Swich2还通过自己的千兆端口GigabitEthernet0/1上连到核心交换机CoreSwitch1的GigabitEthernet3/2。
为了实现冗余设计,分布层交换机Swich2还通过自己的千兆端口GigabitEthernet0/2连接到分布层交换机Swich1的GigabitEthernet0/2.
Swich1(config)#iproute0.0.0.0.0.0.0.0192.168.0.254
三核心层交换服务的实现——配置核心层交换机
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换
本设计中的核心层交换机采用的是CiscoCatalyst4006交换机。
运行的是Cisco的IntegratedIOS操作系统
在作为核心层交换机的CiscoCatalyst4006交换机中,安装了WS-X4306-GB(Catalyst4000GigabitEthernetModule,6-Ports(GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SX ShortWavelength GBIC(Multimodeonly))。
1.配置核心层交换机CoreSwitch1的基本参数
Switch(config)#hostnameCoreSwich1
CoreSwitch1(config)#enablesecretzian
CoreSwitch1(config)#linecon0
CoreSwitch1(config-line)#loggingzian
CoreSwitch1(config-line)#linevty015
CoreSwitch1(config-line)#passwordzian
CoreSwitch1(config-line)#login
CoreSwitch1(config-line)#exit
2.配置核心层交换机CoreSwitch1的管理IP、默认网关
CoreSwitch1(config)#interfacevlan1
CoreSwitch1(config-if)#ipaddress192.168.0.1255.255.255.0
CoreSwitch1(config-if)#noshutdown
CoreSwitch1(config-if)#exit
CoreSwitch1(config-if)#ipdefault-gateway192.168.0.254
3.配置核心层交换机CoreSwitch1的的VLAN及VTP
CoreSwith1(config)#vtpmodeclient
4.配置核心层交换机CoreSwitch1的端口参数
核心层交换机CoreSwitch1通过自己的端口FastEthernet4/3同广域网接入模块(Internet路由器)相连。
同时,核心层交换机CoreSwitch1的端口GigabitEthernet3/1~GigabitEthernet3/2分别下连到分布层交换机Swich1和Swich2的端口GigabitEthernet0/1。
Swich1(config-if-range)#switchportaccessvlan1
Swich1(config-if-range)#interfacerangegigabitEthernet3/1–2
此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机Cor
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 课程设计