网络设备项目实训副本.docx
- 文档编号:25901679
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:52
- 大小:390.75KB
网络设备项目实训副本.docx
《网络设备项目实训副本.docx》由会员分享,可在线阅读,更多相关《网络设备项目实训副本.docx(52页珍藏版)》请在冰豆网上搜索。
网络设备项目实训副本
《网络设备》项目实训报告书
广东交通职业技术学院
网络技术专业
项目实训报告书
课程网络设备
题目广东交通职业技术学院校园网建设方案
设计日期__2012__年 6 月 18日起_2012__年 6 月 27日止
分组编号第四组
班级10网络1班
I.项目概要
(一)项目背景
随着科教兴国观念不断深入人心,高等教育已成为国家科技进步、经济发展的重要支柱。
“实施全面素质教育”的教育理念不断推行,高等教育的办学模式在教育的时间、地点、方式等方面均面临变革,信息化已成为最引人注目的变革趋势之一。
信息技术的应用与普及,较早地在高校得以实现,而现代信息技术正在向高校教学、科研、管理的每一个环节渗透,将改变传统的教学模式并大幅度提高教育资源的利用效率。
数字化校园、网上大学已被人们熟悉,高等教育正在走向全面的信息化。
因此,广东交通职业技术学院为了推动学校信息化基础设施建设,在其最终建设目标是将学院建设成为一个信息化时代下的高水平的智能化、数字化校园的情况下,开始了学院校园网的建设。
广东交通职业技术学院用地面积300多亩,包括行政办公楼、图文信息楼、教学楼群、实验科研楼群,学生宿舍楼群等建筑,建筑面积超过20万平方米,是一座现代化、综合性的大学园区。
本设计方案旨在通过对广东交通职业技术学院校园网作一个详细规划,帮助学校更好地建设学校、教师、家长和学生之间的沟通交流平台。
为此,需达成以下目标:
广东交通职业技术学院采用1000M做骨干,100M做到桌面的网络接入。
校园网内具有Web服务器、FTP服务器、DNS服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些教学资源及学生日常资源下载,网络管理等。
学校基于SQLserver2003数据库做开发平台。
校园网采用路由器+防火墙结构进行接入,网络互联设备主要包括交换机、路由器、线缆及其他设置。
每栋楼宇各自划分VLAN,服务器组为一个VLAN。
做好路由器与防火墙之间的安全通信工作,防止搭线窃听、IP盗用。
学生宿舍不能对行政办公室进行访问,但可以上外网和下载校园FTP资源
网络中心设在12栋,网络中心与各楼宇之间用光纤连接
(二)需求分析
1.功能需求
数据通信
数据通信即实现计算机与终端、计算机与计算机间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
资源共享
实现计算机网络的主要目的是共享资源。
一般情况下,网络中可共享的资源有硬件资源、软件资源和数据资源,其中共享数据资源最为重要。
远程传输
计算机已经由科学计算向数据处理方面发展,由单机向网络方面发展,且发展的速度很快。
分布在很远的用户可以互相传输数据信息,互相交流,协同工作
2.性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性。
要能达到低负载、高带宽、最简单、最有效要求
确保物理层、链路层、网络层稳定、可靠
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全[2]。
(三)设计原则
1.实用性
结合日益进步的科学技术和校园发展的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。
坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。
2.先进性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3.稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
4.安全性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5.可扩展性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
(四)总体目标
学院按6000名学生的规模设计,校园网及信息化基础设施建设能充分体现21世纪高等学校校园建设水平,具体需实现以下目标:
1.建设数字化新校园,为学校下属学院、教学和科研部门、管理部门、后勤部门的教学、科研、行政管理提供快捷有效的信息服务、提供良好的通信环境。
2.实现集中式数据存储,实现在网络系统上的高速互连互通,以及信息资源和软硬件资源的共享。
3.为新校园创造安全、高效、便捷的教学环境、科研环境和生活环境。
4.把数字化校园建设作为教育信息化过程的一个步骤,为促进我校实现跨越式发展作出贡献。
II.网络总体设计
(1)总体网络拓扑
1.校园网网络拓扑图
2.拓扑分析
12栋为网管中心,采用万兆的三层汇聚设备。
各楼群汇聚采用千兆连接接入交换机,服务器千兆接入到核心交换机上,百兆到桌面。
出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生宿舍区对办公网没有访问权限,只能访问校内服务器及外网。
IP分配:
在办公区采用静态IP划分,在学生区及移动性较大的办公区采用DHCP动态获得IP地址。
核心层:
网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:
A.高密度端口情况下,还能保持各端口的线速转发。
B.关键模块必须冗余,如管理引擎、电源、风扇。
由于校园网建设采用千兆光纤,并且应该具备高数据转换效率,因此需要考虑核心设备的数据承载能力并应该具备一定的安全机制。
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用多业务千兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务千兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
RG-S5760系列交换机是锐捷网络推出的以业务为核心、面向下一代网络的千兆骨干路由交换机,提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计,满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。
可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。
RG-S5760系列交换机最为锐捷网络的高端产品之一,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
RG-S5760以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管,最大化满足高速、安全、多业务的下一代校园网需求。
在此方案中,校区网络中心采用RG-S5760多业务千兆核心路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
汇聚层:
汇聚层的功能主要是连接接入层节点和核心层中心。
汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
RG-S3760-24交换机在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,并为以后升级提供了保障,并提供了丰富而完善的路由协议,以适合大型网络多种路由和多业务的需要。
同时,其基于DiffServ标准为核心的QoS保障系统,支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;并具备MAC流、IP流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,强大的多应用支持能力,支持各种单播和组播动态路由协议,可适应不同的网络规模和需要进行大量多播服务的环境,实现网络的可扩展和多业务应用;支持VRRP虚拟路由器冗余协议,有效保障网络稳定;支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
RG-S3760-24以极高的性价比为各类型网络提供多层交换、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
特别适合企业级网络核心层、宽带社区楼栋核心层、电子政务网核心层等层次化、高流量、高安全、高管理需求的应用场合。
接入层:
接入层网络由各栋楼交换节点和楼层信息接入点组成,接入层是各栋楼的楼层,其应该保证高流量的数据交换负载及安全保障机制,例如抑制广播风暴。
RG-S1826T拥有超高速背板带宽,采用高性能交换芯片,高达9.6Gbps的背板带宽可保证高流量负载环境下,所有端口全线速无阻塞传输,满足接入层或汇聚层高流量数据转发要求,亦可直接作为小型网络的核心设备。
双向地址学习,所有端口均支持双向地址学习,自动记录端口连接设备地址并存储于地址表中,有效提高地址学习刷新效率,协助用户快速连接网络。
病毒广播风暴抑制,采用特殊的异常广播数据包抑制技术,实时监控并抑制端口异常流量,避免因网络病毒泛滥攻击而造成整个网络瘫痪,有效保证整网正常运行。
流量控制保障数据稳定传输,支持半双工模式下的背压(Back-pressure)流量控制和全双工模式下的IEEE802.3x流量控制功能,可保障在大流量数据峰值稳定交换,而不会因过度负担而导致网络瘫痪。
其强大的交换性能和高性价比的千兆接口上行能力,充分满足了用户的实现高带宽数据交换、密集型高速访问服务器群或搭建千兆骨干业务网络的需求。
各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的分层交换机提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
(2)IP规划
1.IP需求
广东交通职业技术学院有学生宿舍,教师宿舍,教学楼,实训楼,图书馆,教师办公楼共19栋楼实现校园网分布,为了保证网络通信的适用性与安全性,对整个网络进行了VLAN划分,网管可以对地理分布在不同但需求相同的用户进行统一管理。
宿舍楼群
教学、办公、实训楼群
楼号(栋)
信息点数(个/间)
楼号(栋)
信息点数(个/间)
A
256
1
10
19
70
2
45
20
70
9
25
24
150
10
25
3
50
11
20
4
50
12
220
5
50
13
20
6
50
14
20
7
50
25
40
8
50
图书馆
250
B
108
体育馆
35
C
168
公路楼
70
D
117
汽车楼
50
2.IP分配思路:
IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,校园网的普通用户,使用内部地址192.168.0.0,不能和国际互联网直接发生联系,学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和Internet上。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证,用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能,DHCPSERVER可安放在园区内部。
对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
为了保障信息的安全,在部门之间也实行VLAN的划分,将不同的用户的数据流进行隔离以免不合法的用户访问。
为了将来网络的发展,对每个VLAN预备了备用IP地址。
同时在管理机上配置DHCP服务。
网络中心路由交换机采用DHCPRELAY的技术隔离用户和DHCP服务器,可以通过IP地址、MAC地址与VLANID绑定技术防止MAC地址、IP地址的盗用。
每栋楼分配一定数量的网段的IP地址,每栋每两百个信息点分配一个网段,少于两百个信息点的直接分配一个网段,多出的IP地址以备以后不时之需。
学生宿舍楼群与教学,办公,实训楼群分开网段,学生宿舍楼群用192.168.0.0/28网段;教学,办公,实训楼群用172.16.0.0/25网段。
3.楼群IP划分:
宿舍楼群ip划分
楼号
宿舍数
信息点
ip段
vlan
3
60
60*8
192.168.20.0/28-192.168.25.255/28
vlan10-29
4
60
60*8
Vlan30-69
24
80
80*4
192.168.26.0/28-192.168.27.255/28
vlan70-109
25
72
72*12
192.168.28.0/28-192.168.31.255/28
vlan110-145
A
256
256*6
192.168.32.0/28-192.168.39.255/28
vlan146-273
B
102
102*6
192.168.40.0/28-192.168.43.255/28
vlan274-333
C
168
168*6
192.168.44.0/281-192.168.48.255/28
vlan334-417
D
45
45*6
192.168.49.0/28-192.168.52.255/28
vlan418-476
E
72
72*6
办公楼群ip划分
楼号
信息点
Ip段
Vlan
1
10
192.168.53.0/24-192.168.53.255/24
192.168.60.0/25-192.168.60.255/25
vlan2-4
2
45
9
152
10
140
11
32
12
432
192.168.55.0/24-192.168.55.255/24
172.16.1.0/25-172.16.2.255/25
vlan2
vlan5-7
13
20
14
20
体育馆
20
城轨楼
60
图书馆
360+50
172.16.3.0/25-172.16.4.255/25
192.168.57.0/24-192.168.57.255/24
vlan8,9
vlan2
19、20
公路楼
100
192.168.56.0/24-192.168.56.255/24
vlan2
汽车楼
20
设备IP规划
防火墙(CISCOASA5520-BUN-K9)
接口
IP地址
连接的设备
F0/1
172.16.200.6/30
RSR50E-80
F0/2
172.16.200.13/30
RG-S3760
F0/3
172.16.200.2/30
RSR50E-80
F0/4
172.16.200.9/30
RG-S3760
F0/5
192.168.100.20/24
DMZ隔离区
管理IP
192.168.101.100
路由器(RG-R2690)
接口
IP地址
连接的设备
S1/1
221.212.138.162/28
INTERNET
F1/1
172.16.200.5/30
CISCOASA5520-BUN-K9
S1/1
221.212.138.163/28
INTERNET
F1/1
172.16.200.1/30
CISCOASA5520-BUN-K9
设备型号RG-S3760
设备名称
IP
F0/1
RG-S5760-24GT/4SFP
172.16.100.25/30
F0/2
RG-S5760-24GT/4SFP
172.16.100.29/30
F0/3
RG-S5760-24GT/4SFP
172.16.100.33/30
F0/4
RG-S5760-24GT/4SFP
172.16.100.37/30
F0/5
RG-S5760-24GT/4SFP
172.16.100.41/30
F0/6
RG-S5760-24GT/4SFP
172.16.100.45/30
F0/7
DHCP服务器
192.168.100.3/24
F0/8
WEB服务器
192.168.100.4/24
F0/9
邮件服务器
192.168.100.5/24
F0/10
FTP服务器
192.168.100.6/24
F0/11
DNS服务器
192.168.100.7/24
F0/12
防火墙
172.16.200.14/30
设备型号RG-S3760
设备名称
IP
F0/1
RG-S5760-24GT/4SFP
172.16.100.49/24
F0/2
RG-S5760-24GT/4SFP
172.16.100.53/24
F0/3
RG-S5760-24GT/4SFP
172.16.100.57/24
F0/4
RG-S5760-24GT/4SFP
172.16.100.61/24
F0/5
RG-S5760-24GT/4SFP
172.16.100.65/30
F0/6
RG-S5760-24GT/4SFP
172.16.100.69/30
F0/12
防火墙
172.16.200.10/30
服务器
服务器名
IP段
对外IP
VLANID
DHCP服务器
192.168.100.13/24
221.212.138.164/28
40
WEB服务器
192.168.100.14/24
221.212.138.165/28
40
邮件服务器
192.168.100.15/24
禁止访问
40
FTP服务器
192.168.100.16/24
禁止访问
40
DNS服务器
192.168.100.17/24
221.212.138.168/28
40
设备型号:
RG-S5760-24GT/4SFP
上联交换机
RG-S3760
上联端口
F0/1
汇聚楼宇
1—10栋
设备数量
1台
端口分布
IP
VLAN
F0/1
192.168.60.254/25
4
F0/2
4
F0/3
192.168.60.126/25
3
F0/4
3
F0/5
192.168.53.255/24
2
F0/6
2
F0/7
2
F0/8
2
F0/23
172.16.100.26/30
F0/24
172.16.100.50/30
设备型号:
RG-S5760-24GT/4SFP
上联交换机
RG-S3760
上联端口
F0/2
汇聚楼宇
11—14栋,
设备数量
1台
端口分布
IP
VLAN
F0/1
172.16.1.254/25
5
F0/2
5
F0/3
172.16.1.126/25
6
F0/4
6
F0/5
172.16.2.254/25
7
F0/6
7
F0/7
192.168.55.254/24
2
F0/8
2
F0/9
2
F0/10
2
F0/11
2
F0/12
2
F0/23
172.16.100.30/30
F0/24
172.16.100.54/30
设备型号:
RG-S5760-24GT/4SFP
上联交换机
RG-S3760
上联端口
F0/3
汇聚楼宇
19栋,20栋,图书馆
设备数量
1台
端口分布
IP
VLAN
F0/1
172.16.3.254/25
8
F0/2
172.16.3.126/25
9
F0/3
172.16.4.254/25
553
F0/4
192.168.56.254/24
2
F0/5
2
F0/6
2
F0/7
2
F0/23
172.16.100.34/30
F0/24
172.16.100.58/30
设备型号:
RG-S5760-24GT/4SFP
上联交换机
RG-S3760
上联端口
F0/4
汇聚楼宇
24栋,25栋
设备数量
1台
端口分布
IP
VLAN
F0/24
172.16.100.38/30
F0/23
172.16.100.62/30
设备型号:
RG-S5760-24GT/4SFP
上联交换机
RG-S3760
上联端口
F0/6
汇聚楼宇
B,C,D,E,C`栋汽车,公路楼
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备项目实训 副本 网络设备 项目