基于OSPF的拓扑监测系统的设计与实现
孙文海
北京邮电大学网络与交换技术国家重点实验室,北京 (100876)
E-mail:sunwenhai@https://www.doczj.com/doc/3915802642.html,
摘要: OSPF协议是一种广泛使用的内部网关路由协议。本文设计了一种基于OSPF协议的拓扑监测系统。该监测系统通过被动地侦听OSPF协议的洪泛信息—LSA,对域内的链路状态进行跟踪。快速准确可靠地完成网络拓扑发现,实时监测拓扑变化,并通过可视化界面及时准确地呈现。该系统在Cernet2网络上进行了现网测试,验证了系统的功能可行性和性能稳定性。
关键词:OSPF,LSA,网络拓扑发现,监测
1.引言
随着Internet网络规模的指数增长,其带宽容量和底层拓扑结构都发生了巨大变化,网络结构日益复杂。同时,也对网络的管理提出了更高的要求。网络中可能包含成千上万的设备,它们之间的连接关系非常复杂,手工管理网络拓扑就变成一件非常繁琐甚至不可能的任务。网络拓扑的自动发现就是为了解决这个问题而提出的。网络拓扑发现的主要目的是获取和维护网络节点的存在性信息和它们之间的连接关系信息,并在此基础上绘制出整个网络拓扑图。网络管理人员通过拓扑结构信息还能对网络故障进行定位,发现网络瓶颈,从而优化整个网络。
从采集网络拓扑信息的方式上来看,当前常用的技术有[1]:
1)网络探测工具Ping和TraceRoute。在网络中关注的节点上部署主机,发起到不同节点的主动测量并收集数据。再对收集到的数据进行分析,得到网络拓扑的动态特性。利用这些工具能在一定程度上提供少量反映网络拓扑情况的信息。但是Ping和TraceRoute只能从本机发起,测量方式是点到多点,不能做到任意点到点的测量;而且探测效率低,获得的拓扑信息有限,不利于对拓扑状况作进一步的分析。再者,这种方法响应时间较长。
2)基于SNMP技术的路由查询。SNMP协议在当前网络管理得到普遍应用,通过SNMP 访问路由器中的路由表对象ipRouteTable,可以分析得到网络拓扑结构的有关信息。另外,查询OSPF组中的相关MIB数据也能得到网络拓扑信息。但是由于SNMP采用轮询(Polling)机制进行数据采集,速度慢,不能满足网络实时监控的需要;设备商对SNMP支持的标准不统一;而且SNMP以UDP方式传播数据,无法获得可靠的传输保证。
相对于主动地访问每台路由器获取必要的信息,在该拓扑监测系统中,我们采用一种被动式网络测量方法,只是重新利用OSPF协议本身产生的开销即:通过与OSPF交互来监听链路状态信息(Link State Advertisement,LSA)。这种方法在路由器数量上有很好的扩展性,并且不产生任何额外的开销。还具有更新频率不不高于网络变化频率的优点。
2.OSPF概述
OSPF是Intemet上的主要内部网关协议,运行于单个自治系统(Autonomous System,AS)内,采用链路状态算法。路由域中的每台路由器上都有一个链路状态数据库(Link State Database,LSDB),其中存放有OSPF关于整个路由域的链路状态信息。当网络结构发生变化时,路由器之间通过交换过程和泛洪过程实现链路状态数据库的动态同步。各台路由器通过链路状态数据库得到本区域的拓扑结构,然后用最小生成树算法(Shortest Path First,SPF)
计算出最短路径,得到最佳路由[2]。在正常工作状态下,路由器每10秒钟一次向邻居路由器发送HELLO分组来建立和保持联系,在较长时间间隔(缺省为30分钟)发送自己产生的LSA来更新路由表,确保各台路由器的链路状态数据库是准确和一致的。因此,OSPF对网络带宽资源的占用比较少,同时又保证了网络路由的健壮性和快速收敛性。
为了支持大型网络的路由,OSPF把自治系统划分为多个区域(Area)[3]。区域之间相对独立,彼此并不知道对方的详细拓扑信息,各个区域通过边界路由器相连。所有边界路由器组成骨干区域。骨干区域缺省标识为Area0,用于所有其他区域之间的信息交换。OSPF的区域划分如图1所示。
图1 OSPF网络结构
在OSPF协议中,拓扑信息由LSA 保存并传播。RFC2328共定义了5种LSA:router-LSA、network-LSA、两类summary-LSA和AS-external-LSA。其中router-LSA和network-LSA描述本区域的链路状态信息,两类summary-LSA和AS-external-LSA分别描述了AS内部其他区域和AS外部的链路状态信息。
3.拓扑监测系统的设计和结构
3.1拓扑模型
网络拓扑发现的主要目的是获取和维护网络节点的存在性信息和它们之间的连接关系信息,并在此基础上绘制出整个网络拓扑图。拓扑发现需要提供实时的、准确的IP网络构件视图。它的设计受到网络动态变化的挑战,例如:在IP网络中,由硬件或软件问题导致的链路或路由器接口失效的频繁发生。另外,日常维护和也会导致路由器和接口启动和关闭。
为了支持拓扑发现,我们需要定义一个拓扑模型。它不但可以支持拓扑变更消息的生成,并能够有效地响应其它模块关于网络拓扑的实时查询,例如“A区域中有多少台路由器?”或者“A区域中的B路由器有多少个接口?”。这就需要一个可以被有效地更新和检索的模型,并且具有良好的扩展性,可以适用于包含几百台路由器和上千条链路的网络。
为了满足这些目标,我们设计和实现了一个拓扑模型,由下面四种类型组成:
1)Area :代表一个OSPF区域。
2)Router:代表一台路由器。
3)Interface:代表某台路由器的一个接口。
4)Link:代表路由器间的一条有向链路。
图2 OSPF网络拓扑模型
每收到一条有效的LSA,拓扑发现模块都会更新拓扑模型中相应的部分。例如:我们可以考虑当拓扑发现收到一条Router_LSA时会发生什么。拓扑发现不得不更新对应于该Router_LSA的Router对象。这可能会导致对接口的增加或删除。当然也可能导致一个路由器对象的增加或删除。
3.2系统结构
如图3所示,OSPF拓扑监测系统由监测节点、图形用户界面和数据库组成。监测节点由以下两个部分构成:
1)LSA采集模块(LSA Capture Module, LCM): 通过和路由器直接建立邻接关系,该模块收集LSA并将其传送给拓扑发现模块以供进一步分析。该模块的一个主要设计目标是它必须被动式工作。尽管监测节点需要运行OSPF协议,但是它并不是一台真正的路由器,不能参与数据包的转发。网络中的其他路由器也不应该发送数据包给它转发。
2)拓扑发现模块(Topology Discovery Module, TDM):该模块维护一个路由器的链表,链表的节点存储着路由器接口、邻接关系等重要拓扑信息,并实时跟踪网络的拓扑变化。它从LCM模块收到router-LSA和network-LSA,然后进行实时分析,以维持网络拓扑的实时更新。
图3 监测系统功能结构
3.3监测节点与网络的连接方式
监测节点从网络中捕捉LSA用来进一步分析。LSA在网络中的传播方式是被OSPF协议可靠地洪泛而不是路由,这是因为即使在路由脆弱或失效的情况下,LSA的传播也需要可靠的通信保障。因此监测节点必须较近地连接到它要监测的网络。我们考虑以下几种连接方式:
1)窃听模式:从网络中捕捉LSA的的一种显然的方法就是在网络的某段链路上安装阀门,可以是物理层的阀门听或者二层交换机的端口转发。我们一般把这种捕捉LSA的方法看作是窃听模式。如果能够以正确的方式实施,它可以提供在完全被动的方式下捕捉LSA。然而,依赖物理层介质或者二层技术,窃听可能在操作上不是可行的。因此,监测节点通常不支持窃听,尽管增加一个支持通过窃听捕捉LSA的模块相对直接一些。
2)主机模式:在广播网络上通过组播地址all-rtrs来交换LSA。因此,在广播网络上,可以通过加入组播组来收到LSA。我们称这种网络连接方式为主机模式。在这种模式中,监测节点不必和网络中运行的路由器建立任何形式的邻接关系。因此,监测节点对路由器来说是彻底不可见的,这对任何被动监测系统都是理想的情况。然而,它也有一些缺点。首先,当路由器在更新过程中向网络中洪泛LSA时,监测节点必须初始化数据库。在最差的情况下,监测节点从启动到收到一个LSA的第一个副本可能要花费1个更新周期(每次30分钟)。其次,OSPF的可靠洪泛机制并没有扩展到监测节点的主机模式。如果监测节点因为任何原因错过接收了一个发往组播组的LSA,发送路由器并不会意识到这一点,也就不会进行重传。最后,主机模式只能应用于LSA会被发往组播组的广播型传输介质。
3)邻接模式:在路由器不能发送LSA给组播组的点对点连接上,监测节点不得不和路由器建立邻接关系来接收LSA。我们把这种方法称为邻接模式。在这种模式下,监测节点不能做到绝对的对网络不可见。然而,确保监测节点对网络只有非常小的影响是很关键的。最重要的是,网络中的其它路由器绝对不能发送数据包给监测节点来转发。一种自然的防御手段是使路由器得用配置方法:对连接监测节点的链路赋予高OSPF权值并且安装严格的访问控制列表和路由过滤。另一种防御手段是监测节点在设计上不能发送LSA。因此,从监测节点到它所连接路由器的这段链路在OSPF拓扑图中是不存在的。因为只有当链路的两个单向边在图中都存在的情况下OSPF才会使用该链路作数据转发,这就确保了从监测节点到路由器的链路不会被用来做数据转发。
3.4监测节点具体实现
在具体实现中,我们采用Linux主机上运行路由软件Zebra来模仿路由器作为监测节点。为确保监测节点对网络只有非常小的影响,在邻接模式下工作的OSPF监测节点采用以下改进方案:
1) OSPF监测节点自身不创建任何LSA。其他路由器没有接收到OSPF监测节点产生的LSA,就不可能将其加入到路由表的计算,也就不可能成为任何目标地址的下一跳,从而实现了OSPF监测节点不进行数据包转发的要求。
2)设置路由器的优先级为0,阻止OSPF服务器成为广播和NBMA网段上的指定路由器或备份指定路由器。
3)在链路状态数据库的交换过程中,OSPF服务器不需要将自己的LSA通告出去,仅接收邻居路由器的LSA即可。这样可以加快交换过程。
4)洪泛过程中只接收LSA,不转发LSA。减少OSPF监测节点对网络资源的占用,更重
要的是不让OSPF监测节点的运行或者产生的错误影响到原路由网络的正常运行。
5)将OSPF监测节点配置在末梢区域。
图4 邻接模式图
3.5监测节点的实施部署
由于在一个运行OSPF协议的自治系统中可能有多个区域,而多数的LSA,例如router-LSA、network-LSA这些对于拓扑发现非常关键的LSA,只具有区域内的传播能力,即监测节点只能收到自己所在区域内的这类LSA。因此,对于具有多个OSPF区域的自治系统,我们应该在每个区域内至少部放一台监测节点用以获取该区域内的链路状态信息。
图5 监测节点部署图
每个监测节点都会从自己所监测的区域捕获LSA,并对它们进行实时分析来获取链路状态信息。生成的拓扑更新消息会被存储进数据库以供图形用户界面程序进行查询,因此该系统可以提供实时监测和离线分析。用户界面程序通过访问数据库,可以获取各个监测节点
的分析结果以得到对应监测区域的拓扑变化视图。然后进行视图合并,得到整个AS范围的拓扑变化视图。
3.6 实验测试
数据库中的每条拓扑变更记录都包含了一个时间戳,用来表示在给定的链路上拓扑变化
的发生时间。这里的所说的链路是一对路由器间的邻接关系。路由器被看作是一个节点,并以OSPF路由器ID进行标识。一对路由器间的链路被看作是一条边,并且在相应的记录中用两个端点的路由器ID进行标识。计算得到的路由变化可以通过用户界面程序动态地展示。以图标来表示路有器,连接图标的线段表示路由器间的链路,图上标注了路由器的ID。这种图简单明了,易于展示网络拓扑变化的全貌。
该系统同时支持IPv4和IPv6[5],并且在由真实商用路由器构成的实验网络中测试通过。监测系统工作稳定,各项功能和技术指标都达到了设计要求,实验结果也准确地反映了网络拓扑变化的情况。
4.结束语
本文设计了一种基于OSPF的拓扑监测系统。该系统可以完成网络的拓扑发现,并实时监测拓扑变化。这种实时分析能力有利于产生告警,帮助网络运营者迅速定位和修复故障。该系统也提供离线分析拓扑状态的能力。基于OSPF的拓扑发现速度很快,基本上等同于OSPF路由协议的收敛速度,几十秒甚至更快就能完成一个区域的网络拓扑发现。而且受网络规模的影响比较小,扩展性强。基于OSPF的拓扑发现的准确性可以由OSPF路由协议自身的准确性来保证。
参考文献
[1]H.E. Baccelli and R. Rajan, “Monitoring OSPF Routing,” presented at the IM 2001: IEEE/IFIP Int. Symp.
Integrated Network Management, May 2001.
[2]J. Moy, OSPF Version 2, April 1998. RFC 2328.
[3]J. T. Moy, OSPF: Anatomy of an Internet Routing Protocol. Addison Wesley, 1998.
[4]M. Rtkanen and M. Luoma, “OSPF Flooding Process Optimization” presented at the IEEE 2005.
[5]R. Coltun, D. Ferguson, and J. Moy. OSPF for IPv6, December 1999. RFC 2740.
[6]徐大海,黄健强,等.基于OSPF的网络拓扑搜索[J].计算机工程与科学,1999,21(6):17—21.
[7]Breitbart Y,Garofalak M,Martin C.Topology Discovery in Heterogeneous IP Networks[A] IEEE
INFOCOM[C],2000.265—276.
Design and Implementation of Topology Monitoring System
based on OSPF
Sun Wenhai
State Key Lab of Networking and Switching Technology,Beijing University of Posts and
Telecommunications,Beijing(100876)
Abstract
OSPF protocol is one of the widely used interior gateway routing protocols. In this paper, a topology monitoring system based on OSPF is presented. The monitoring system tracks and replays the link state of a given OSPF domain, by passively listening into OSPF’s reliable flooding information-LSA. The network topology can be discovered quickly, accurately and reliably. It provides real-time detection of topology changes then creates timely, accurate views of topology dynamics. At last, it introduces some testing results on Cernet2 network about this system. The results show it has made an efficient and useful solution to network topology monitoring.
Keywords:OSPF,LSA,Topology Discovery,Monitoring
耐火材料有限公司网络系统集成 设 计 方 案 2009年5月
目录 1.项目概述 (2) 1.1项目背景 (3) 1.2设计原则 (3) 1.3设计内容 (3) 1.5设计标准与规范 (4) 2.网络设计 (4) 2.1网络设计 (4) 2.2网络拓扑 (5) 3、设备介绍: (5) 3.1、Cisco Catalyst 3750-E系列交换机 (5) 3.2、Cisco? Catalyst? 2960系列智能以太网交换机 (9) 3.3、Cisco? 2800系列集成多业务路由器 (10) 4、鞍钢维苏威耐火材料有限公司网络系统产品清单 (15) 1.项目概述
1.1项目背景 根据鞍钢维苏威耐火材料有限公司的实际网络需求,在整个网络的建设中,应采用先进的技术和设备,建成一个高效、实用、可靠、安全,能够实现企业内部、与INTERNET之间的数据、音频、VOD信息传输,具备虚拟局域网管理、高扩展性和完善管理功能的厂区办公网络。智能化系统按国家《智能建筑设计标准》甲级标准设计,根据厂区内的各个楼使用的行业特点、房间用途、管理模式和设备使用环境等因素进行规划。 1.2设计原则 在整个设计过程中,我们严格遵守以下设计原则: ?先进性:总体方案设计的设计充分参照了国际规范和标准,采用国际上成熟的模式、 先进的技术和成功的经验。 ?高性能:总体设计确保了系统具有足够的数据传输带宽,并为可预计的业务提供足 够的系统容量和提供QOS、COS服务品质。 ?可靠性、可用性、可维护性:我们在设计中将设备的可靠性、可用性、可维护性放 在了重要位置,从结构设计、设备选型、系统建设、网络管理上对整个网络运行系 统必须具备的可靠性、可用性、可维护性作出了保证,确保网络成为了一个不间断 的系统。 ?安全性:选择的设备能提供系统级的、灵活的多种安全控制机制,以支持用户建立 完善的安全管理体系。 ?扩展性:网络系统设计具有良好的可扩展性和最大的灵活性,以适应网络发展的需 要,满足当前及未来网络间数据交换的需求,又能保护原来的投资。 ?管理性:作为鞍钢维苏威耐火材料有限公司网络建设的重要的基础工程,建立完善 的运行、管理和维护手段。 1.3设计内容 我们在设计鞍钢维苏威耐火材料有限公司的网络系统的总目标是建设一个高性能、高带宽、稳定、安全的网络。 网络方案总体遵循以下原则:应用为主、保护投资、适度先进。 方案特点: ?网络采用千兆到接入层,千兆到桌面. ?主干实现三层的交换功能,网络具有组播、QoS等功能、核心双机热备等;
校园网方案设计拓扑图 导语:拓扑图是对面实体符号图形的简单化与规则化表示,并借此图形显示量化信息,图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章,欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,
并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入,实现与各公共网的连接;
通信网络管理系统的设计 摘要本文介绍了一种通信网络管理系统的设计方案,和所涉及到的包括网络通信技术、信息系统技术、数据库技术以及现代软件开发技术等多方面内容,文章介绍了在系统设计过程中所采用的一些同上述内容相关的关键性技术及方法。 关键词网络管理系统;同步数字体系;串口通信;数据库;面向对象的程序设计 0 引言 网络管理的概念来源已久。20世纪50到70年代之间,先后出现了引起传统的网络管理方式进行重大变革的3个事件:直接长途拨号(DDD)、存储程序控制(SPC)交换机和网络营运系统(OS)。网络管理逐渐变为用机器来管理,而管理的内容也越来越多。由于计算机和通信技术的飞速发展刺激和促进了网络管理技术的发展。现在一个有效的和实用的网络(包括通信网络)一刻也离不开网络管理。网络管理技术已经成为重要的前沿技术。 1 通信网络管理系统的设计 1.1 网络管理体系结构设计 通过集中式体系结构将网络管理平台建立在一个计算机系统上,该计算机所有网络管理任务,并且系统采用单一的集中式数据库。为了达到安全冗余,一般都设置2个或多个完全一样的系统,其中一个处于工作状态,另一个系统定期地对运行的系统进行备份。而处于运行状态的网络管理系统(NMS)负责处理所有的网络报警和事件,处理所有的网络信息,访问所有的管理应用。通过集中式方案,网络管理员在一个位置就可以查看所有的网络报警和事件,这非常有助于发现并排除故障以及确定问题的关联性。采用这样的结构给管理员带来了方便、易操作和安全的好处。特别是在安全方面,单一的位置,更容易保证整个系统的安全。 1.2 网络管理系统的硬件连接方案 网络管理系统的各项管理功能得以实现的首要前提是管理站与被管理站之间的远程通信。根据通信网络的特点,可利用光纤网络或无线电通信来完成。通过专门的协议转换器RS232等同光路、无线电线路相连接,从而实现了管理站与被管理站之间的远程通信。由管理站依次地轮询各个被管理站,被轮询到的站点立即回送响应数据。 1.3 软件设计与面向对象的编程思想
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
龙源期刊网 https://www.doczj.com/doc/3915802642.html, 基于JAVA的网络管理系统设计 作者:罗胜荣黎利红 来源:《科技资讯》2012年第25期 摘要:网络管理系统的设计近年来是网络发展的一个热点,越来越高明的技术解决了很 多本来人工进行的操作,而且还增加了操作的准确性,而目前来看,对于企业级网络管理系统的设计中,J2EE平台的搭建是一个很好的解决方案,而J2EE的搭建主要的基础就是JAVA,本文对于基于JAVA的网络管理系统设计进行了分析。 关键词:JAVA 网络管理系统设计 中图分类号:TP393.07 文献标识码:A 文章编号:1672-3791(2012)09(a)-0014-01 J2EE一种基于JAVA平台,利用EJB、Servlet、JSP以及XML等技术实现的企业级应用开发体系结构,从而有效的简化企业的相关功能开发方案以及相应解决方案的管理等复杂的问题。 1 JAVA的网络管理系统设计层次分析 J2EE(Java2 Platform,Enterprise Edition,即基于JAVA2平台的企业版本),它主要是通过一些API组件构成的,简化并且规范整个应用系统的开发以及部署,从而提高系统的可移植性、可扩展性以及安全性价值的一种基于组件的多层应用程序。它的一个非常明确的特点就是分层结构,作为一种现代化的软件开发基本做法,通过分层开发,能够使得软件复用程度提升,并且实现更好的可维护性。 软件的分层开发能够实现更为合理的软件框架,从而使得软件功能的实现更为便捷、可靠。因此,在J2EE环境之下,首先解决的就是如何构建一个可维护性以及可复用性都能够满足要求的软件分层开发体系。 GINA是Graphical Identification and Authentication的缩写,中文意思是图形识别与验证。在Windows 2000/NT/XP操作系统中,GINA是一个由系统进程Winlogon加载的可替换的DLL 组件。GINA模块主要用来实施交互登录模式的验证策略,执行全部识别与验证用户交互操作。机房管理系统正是通过编写自己的动态链接库GINA.DLL替换微软提供的动态链接库MSGINA.DLL,从而取代标准的Windows 2000/NT/XP用户名与口令的验证方式,实现机房管理系统中的学生实名制登录。机房管理系统的登录认证模块可以适用于Windows 2000/NT/XP 操作系统中。 为了实现系统进程Winlogon调用GINA模块,并实现交互的图形识别与验证,微软为GINA模块定义了一些标准的函数接口,当开发个性化的GINA模块时,必须通过导出这些标准函数接口,才可实现与系统进程Winlogon的交互。GINA模块中的主要标准函数,提到的
IP地址:211.80.192.1-254 学生宿舍vlan 192 网关地址:211.81.192.2/24 211.80.193.1-254 学生宿舍vlan 193 网关地址:211.81.193.2/24 211.80.194.1-254 计算中心vlan 194 网关地址:211.81.194.2/24 211.80.195.1-254 计算中心vlan 195 网关地址:211.81.195.2/24 211.80.196.1-254 教学楼vlan 196 网关地址:211.81.196.2/24 211.80.197.1-254 实训楼vlan 197 网关地址:211.81.197.2/24 211.80.198.1-254 图书馆vlan 198 网关地址:211.81.198.2/24 211.80.199.1-254 办公楼vlan 199 网关地址:211.81.199.2/24 校园网出口路由器地址:202.202.102.105 接入ISP的路由器端口地址:202.202.102.106 Router0配置: Router>en Router#conf t Router(config)#inter s1/0 Router(config-if)#ip address 202.202.102.105 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#inter f0/0 Router(config-if)#ip address 211.81.199.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#route rip Router(config-router)#network 202.202.102.0 Router(config-router)#network 211.81.199.0 Router(config-router)#version 2 Router(config-router)# Router1配置:
西安铁路局客车车辆段段修网络系统 系统设计说明
目录 1.引言4 1.1目的4 1.2范围4 1.3读者对象4 1.4参考资料4 1.5术语与缩略语4 2.模块命名规则5 3.模块汇总5 3.1模块汇总表5 3.2模块关系图7 3.3模块详细设计7 3.3.1车辆检修记录7 3.3.2车辆维护8 3.3.3检修台位图9 3.3.4作业延误分析10 3.3.5车次维护11 3.3.6作业延误记录12 3.3.7优质车评定参数设置13 3.3.8客车检修质量记录薄14 3.3.9车辆配件探伤质量记录14 3.3.10车辆上部检修质量记录16 3.3.11转向架检修故障记录16 3.3.12车钩装置检修17 3.3.13空调检修单17 3.3.14段修客车电器检修单17 3.3.15应急电源定期检修18 3.3.16车电机局技术状态卡18 3.3.17电动水泵质量检查19 3.3.18客车检修质量记录汇总19 3.3.19回修通知书20 3.3.20轮轴回修通知单21 3.3.21验收发现问题统计21 3.3.22修浚车完成统计22 3.3.23检修工序对应车种车型修程配置23 3.3.24流程节点对应工序设置24 3.3.25在修车工序配置25 3.3.26功能经管26 3.3.27工作时间27 3.3.28 IC卡维护28 3.3.29故障所属维护29 3.3.30岗位维护30
3.3.31工作日历31 3.3.32流程权限设置32 3.3.33用户权限列表33 3.3.34 用户经管34 3.3.35 角色经管35 3.3.36部门设置36 3.3.37用户权限设置37 3.3.38功能权限设置38 3.3.39台位字典39
校园网络拓扑结构设计 班级:机升本14-1 学号:1407980111 姓名:刘庆伟 指导教师:张志杰 实验日期:2014年12月18日 1
目录 摘要 (4) 1前言 (1) 1.1概述 (1) 1.2校园网建设的必要性 (1) 第2章校园网络需求分析 (2) 2.1用户需求分析 (2) 2.2校园网建网需求 (3) 2.3设计原则 (3) 2.3.1 网络设计的基本原则 (4) 2.3.2 模块化、层次化的设计原则 (4) 2.3.3 校园网的设计原则 (5) 第3章解决方案 (5) 3.1网络拓扑图 (5) 3.2方案说明 (5) 3.2.1 用户上网方案 (6) 3.3IP地址规划和路由设计 (6) 3.3.1 IP 地址规划 (7) 3.3.2 路由设计 (7) 3.3.3 安全与流量控制 (8) 3.3.4 流量监控与控制: (9) 3.4方案特点 (9) 3.4.1 高带宽、高性能 (9) 3.4.2 完善的安全机制 (9) 第4章综合布线 (9) 4.1概述 (9) 4.2布线系统概述 (10) 2
4.2.1布线系统结构组成 (10) 4.3办公场地布线系统设计 (11) 第5章设备选型 (11) 5.1核心层:DCRS-7600系列插槽IP V6万兆路由交换机 (11) 5.2汇聚层:DCRS-5950系列盒式万兆IP V6路由交换机 (13) 5.3接入层:DCRS-5200系列安全路由接入交换机 (13) 结论 (14) 参考文献 (15) 3
摘要 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。 关键词:校园网;多媒体教学;局域网络 4
网络拓扑结构的规划设计原则 网络工程(2)班0904032004 陈文刚 网络拓扑结构设计主要是确定各种设备以什么方式相互连接起来。根据网络规模,网络体系结构、所采用的协议,扩展和升级管理等各个方面因素来考虑。拓扑结构的设计直接影响到网络的性能。 构成局域网的拓扑结构有很多种,最常见到的有总线拓扑、星型拓扑、环型拓扑及各种混合性拓扑等。采用不同的网络控制策略(即网络数据的传输与通信的有关协议和控制方法),所有使用的网络连接设备也不一样。因此,无论在网络的规划或设计时都必须首先决定将采用那一种网络拓扑结构,选择合适的网络拓扑结构非常重要的。也就是说,选择网络拓扑结构是网络规划设计的第一步。 中小企业在选择网络拓扑结构的时候,应从经济性、灵活性和扩展性好、可靠性、易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的,在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为,拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。 灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的,随着用户的增加,应用的深入和扩大,网络新技术的不断涌现,特别是应用方式和要求的改变,网络经常需要加以调整。然而,网络的可调性与灵活性,以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时,网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。总之,中小企业网拓扑结构的选择,需要考虑的因素很多,这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等等。 主干网络(核心层)设计 主干网络技术的选择,需根据需求分析中地理距离、信息流量个数据负载的轻重而定。一般而言,主干网一般用来连接建筑群和服务器群,可能会容纳网络上的40%-60%的信息流,是网络的大动脉。连接建筑群的主干网一般以光纤作为传输介质,典型的主干网技术主要有千兆以太网、ATM和FDDI等。根据中小企业的需求和中小企业网络拓扑结构的规划设计原则等角度来考虑,采用千兆以太网是中小企业比较理想的做法。 FDDI基本已属于昨天的技术,支持它的厂商越来越少。ATM是面向连接的网络,能保证一些突出负载在网上传输,但由于ATM在企业局域网的所有应用需要
摘要 计算机网络是一种地理上分散的,具有独立功能的计算机通过通信设备和线路连接起来,在配有相应的网络软件的情况下使各个计算机系统能相互自由通信,实现资源共享的系统。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。而校园网是各种类型网络中一大分支,有着非常广泛的应用。 校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设进行理论依据探索。 关键词:局域网 Internet 计算机网络网络协议校园网络
目录 摘要 (1) 引言 (4) 1 局域网概述 (5) 1.1 局域网介绍 (5) 1.2 局域网网络类型 (5) 1.3 局域网的工作模式 (6) 1.4 局域网拓扑类型 (7) 2校园网的建设规划 (8) 2.1 校园网的概述 (8) 2.2 校园网的建设原则 (8) 2.3 网络设备及服务器选取 (9) 2.3.1 结构化布线 (9) 2.3.2 网络设备选型 (10) 2.3.3 服务器 (14) 2.3.4 Internet接入技术 (15) 2.3.5 网络操作系统 (15) 3系统详细设计 (16) 3.1 系统组成与拓扑结构 (16) 3.2 VLAN及IP地址规划 (16) 3.3 交换模块设计 (17) 3.4 访问层交换服务的实现-配置访问层交换机 (17) 3.4.1 配置访问层交换机XingZhengLou的基本参数 (17) 3.4.2 设置交换机的加密使能口令 (17) 3.4.3 设置登录虚拟终端线时的口令 (18) 3.4.4 设置终端线超时时间 (18) 3.4.5 设置禁用IP地址解析特性 (18) 3.5 配置访问层交换机XingZhengLou的管理IP、默认网关 (18) 3.6 配置访问层交换机XingZhengLou的VLAN及VTP (19) 3.7 配置访问层交换机XingZhengLou端口基本参数 (19) 3.7.1 端口双工配置 (19) 3.7.2 端口速度 (19) 3.8 配置访问层交换机XingZhengLou的访问端口 (20)
哈尔滨工业大学华德应用技术学院 本科毕业设计(论文) 题目:网络书城管理系统设计
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
学校目前已建成较为完善的校园网络基础教学设施和各种应用系统,形成了以现代网络信息技术为载体的公共服务体系,在本科教学中发挥了重要作用。 我校是1995年全国首批百所加入中国教育与科研网的高校之一。多年来,在石油高校网络建设项目、国家西部大学校园计算机网络建设项目、日元贷款和学校自筹资金的支持下,使用先进的网络技术和核心设备建成了光缆连接整个校园内永久性建筑的、结构合理的校园网。网络核心层采用两台高性能万兆交换设备构成双核架构。在用户密集的学生区使用双引擎思科6509交换机,并通过万兆链路与核心交换机互连。其它各区域汇聚节点使用思科4500等交换机均以双千兆链路分别连接到两个核心交换机,同时向下汇聚该区域内部各个楼宇的网络流量,形成层次合理、收敛快、转发高速、扩展性强、运转高效的三层网络结构,并能提供IPv6支持。在休闲广场、图书馆阅览厅、会议中心等公共区域实现无线网络覆盖。 成都校区校园网网络拓扑图
成都校区校园无线网络分布示意图 校园网覆盖了学校教学、科研、行政办公、教工与学生生活区,总计信息点数24000多个。开通了教育网、电信和网通三个出口,出口总带宽为500M,出口带宽利用率达到93%以上。成都、南充两校区通过2M专线连接,实现了视频会议传输。部署了企业级硬件防火墙、入侵检测系统和趋势防杀病毒等软硬件,构成了校园网络安全防御系统。配置了85KVA不间断电源系统,充分保障了校园网重要交换设备和应用服务器的正常运行。拥有16个C类教育网网络地址、32个电信IP地址和32个网通IP地址,构成了统一的校园网络环境,为全校教学、科研、管理、生活提供了设施完善、建设水平高、运行良好的网络平台。我校“西部大学校园计算机网络建设工程”通过教育部专家组的实地检查和整体验收,学校被评为“四川省高等学校校园网建设优秀单位”。 校园网为本科教学提供了良好的数字化平台。学校门户网站、各院系与部门的二级网站、英语教学网站、新闻中心网站、党建网站、校团委网站等形成一定规模。学校外语系网站自2004年以来页面访问量达到30多万次,首页点击量达到10多万次。通过https://www.doczj.com/doc/3915802642.html, 网站根据网络流量排名,我校校内网站上榜的有教务处网站、成教院网站、精品课程网站、同心网站和外语系网站等。 校园网为网络课程与精品课程建设提供了强大的支持。学校于2005年构建了“天空教室网络课堂”与“精品课程信息中心”两个平台。精品课程相关的文本、图片、课件、视频等资源已经全面实现网络化。目前网上注册课程300余门,通过网络课程进行学习的学生人数超过10000人,网络课程平台的总访问量已经超过100万次。 校园网为本科教学提供了丰富的教学资源。学校自主开发并搭建了专门的教学资源型网站---e学网,提供了大量的文本、课件与视频等资源,为学校师生员工提供了一个集中的资源展示与下载平台。学校引进清华大学教育技术研究所研制的“网络教学资源库管理平台”,建立了规范的专用教学资源共享平台,具
[设备清单] Cisco 2600路由器一台 Cisco 2900XL交换机若干台 Cisco PIX防火墙一台 网线:若干箱 制线嵌:若干个 正版软件:Microsoft ISA [方案设计] 一.使用一台路由器实现内网与外网的连接 其功能实现: 1、实现内网与外网的连接 2、实现内网中不同VLAN的通信 3、实现NAT代理内网计算机连接Internet 4、实现ACL提供内外网的通信的安全 二. 使用多台交换机实现VLAN的规划 1、按部门或场所划分vlan
1)vlan1:经理; 2) vlan2:人事部; 3)vlan3:销售部; 4)vlan4:策划部; 5)vlan5:技术部 2、vlan之间的通信 1)实现有通信需要的vlan之间的通信,如vlan2与vlan3,vlan5等; 2)使用上述路由器实现vlan之间的通信; 3)使用ACL提供valn间通信的安全; 一、IP地址规划: 1、考虑内网中机器较多,并考虑到公司规模日益庞大故使用10.0.0.0/8私有 地址并将其进行子网划为/24; 2、不同vlan给予不同子网ip,如vlan2可为10.31.0.0/24子网; 3、通过DHCP服务器动态分配所有ip; 二、win2003域规划: 为方便管理和提高网络安全性,将内网中部分计算机实现win2003域结构网络: 1、创建一个win2003域,如:https://www.doczj.com/doc/3915802642.html,; 2、将经理办公用机,各部门用机,等所有员工用机加入所建域; 3、创建额外域DC提供AD容错功能和相互减轻负担功能; 三、服务器规划 1、文件打印服务器(win2003系统):用于连接多台打印设备,并将这些 打印机发布到活动目录 1)实现域中所有计算机都可方便查找和使用打印机; 2)实现打印优先级,使得重要用户,如部门领导可优先使用打印机; 3)实现打印池功能,使得用户可优先自动使用当前空闲打印机; 4)实现重定向功能,使得当一打印设备故障,如缺墨缺纸,可自动被重定向到其它打印设备打印; 5)实现打印机使用时间限制:如管理人员可24小时使用,普通员工只可上班时间使用; 2、DHCP服务器(linux AS4.0系统):用于为内网客户机分配ip,考虑到 效率和可靠性 1)根据所需使用子网,实现多个作用域,并将这些作用域加入进一个超级作用域,为不同子网内的客户机分配相应; 2)实现为客户机分配除ip之外的其它设置,如网关IP,DNS IP,等等; 3)实现地址排除:将各服务器所使用地址在作用域内排除; 4)实现保留:为需要的用户,如网络系做网络相关实验的老师,保留特定的IP,使其可长期使用该IP而不与其他人冲突; 5)实现DDNS的支持,能够自动更新DNS数据库。 3、DNS服务器(linux AS4.0系统):提供域名解析 1)实现主要名称服务器,并创建AD集成区域,如https://www.doczj.com/doc/3915802642.html,; 2)实现允许安全动态更新的DDNS,使得与DHCP服务器合作,动
校园网拓扑详细设计 主干网: 核心冗余方案 校园网设置2台核心交换机,借助2条10 Gbps链路相互连接。所有的汇聚层交换机和堆叠交换机以1000 Mbps链路,分别连接至2台核心交换机。当2台核心交换机都能正常工作时,分担所有汇聚设备的接入和数据通信,实现网络接入的负载均衡。当其中一台核心设备发生故障时,由另一台核心设备迅速承担全部交换任务,以保证网络的稳定运行。
采用核心冗余方案,任何一台核心交换机、任何一条网络链路故障,都不会影响整个网络的正常运行和网络服务的提供,从而确保网络的稳定、高速和安全。 主干网络设备之间采用光线通信,确保通信不受干扰,当然还需要设计链路冗余方案,所有的汇聚层交换机和堆叠交换机以2条1000 Mbps链路,连接至核心交换机的不同业务插板,实现骨干链路的冗余备份。当核心交换机的某个业务板、汇聚层交换机的某个模块或某条骨干链路发生故障时,另一条骨干链路及时由备份状态改变为激活状态,从而保证网络骨干的稳定连接。 核心的交换机,将选用Cisco Catalyst 6500-E系列,作为重要的智能、多层模块化Cisco交换机,Catalyst 6500-E系列提供了安全、融合的端到端服务,范围涵盖配线间、核心网络、数据中心和WAN 边缘,提供了前所未有的投资保护,并在几种机箱配置和LAN、WAN 及城域网(MAN)接口上提供了出色的可扩展性能和端口密度。
Cisco Catalyst 6500-E系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。Catalyst 6500-E系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室,到能够支持192个1 Gbps,或者32个10 Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500-E 系列能够借助冗余路由与转发引擎之间的故障切换功能,提高网络正常运行时间。 根据楼宇内的计算机数量,以及子网规模和应用需求,决定应当选择汇聚层交换机的类型。对于较大规模的子网(如图书馆、计算机系、学生公寓、办公大楼等)而言,应当选择拥有较高性能的模块化三层交换机(如Cisco Catalyst 4500-E系列或锐捷RG―S6800-E系列);而对于较小规模的子网(如实验楼、阶梯教室楼等),则选择拥有2~4个10 Gbps上行链路,和24~48个1 000 Mbps端口的固定端口三层交换机(如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列)
****课程设计说明书 学院名称:计算机与信息工程学院班级名称:网工131 学生姓名:***** 学号:2013211509 题目:简单校园网的设计与实现指导教师 姓名:****** 起止日期:2015.06.23-2015.06.25
计算机网络课程设计任务书
正文部分 1.选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的
互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP 地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)与internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。
(通信企业管理)通信系统拓扑图查看
通信系统拓扑图查见 一、项目知识预备 1.拓扑图的基本概念 拓扑图是由网络节点设备和通信介质构成的网络结构图。于选择拓扑结构时,主要考虑的因素有:安装的相对难易程度、重新配置的难易程度、维护的相对难易程度、通信介质发生故障时,受到影响的设备的情况.以下是关联术语的基本概念。 (1).节点 节点就是网络单元。网络单元是网络系统中的各种数据处理设备、数据通信控制设备和数据终端设备。 节点分为:转节点,它的作用是支持网络的连接,它通过通信线路转接和传递信息; 访问节点,它是信息交换的源点和目标。 (2).链路 链路是俩个节点间的连线。链路分“物理链路”和“逻辑链路”俩种,前者是指实际存于的通信连线,后者是指于逻辑上起作用的网络通路。链路容量是指每个链路于单位时间内可接纳的最大信息量。 (3).通路 通路是从发出信息的节点到接收信息的节点之间的壹串节点和链路。也就是说,它是壹系列穿越通信网络而建立起的节点到节点的链路. 2.拓扑图的作用 拓扑图的作用于于反应网络中各实体间的结构关系。网络拓扑设计地好坏对整个网络的性能和经济性有重大影响。 3.通信系统的基本结构和分层方式 基本结构有以下六种结构方式: (1).星型结构 星型结构的优点是结构简单、建网容易、控制相对简单。其缺点是属集中控制,主节点负载过重,可靠性低,通信线路利用率低。壹个星型拓扑能够隐于另壹个星型拓扑里而形成壹个树型或层次型网络拓扑结构。相对其他网络拓扑来说安装比较困难,比其他网络拓扑使用的电缆要多。容易进行重新配置,只需移去、增加或改变集线器某个端口的连接,就可进行网络重新配置。由于星型网络上的所有数据均要通过中心设备,且于中心设备汇集,星型拓扑维护起来比较容易。受故障影响的设备少,能够较好地处理。 (2).总线结构 总线结构是比较普遍采用的壹种方式,它将所有的入网计算机均接入到壹条通信线上,为防止信号反射,壹般于总线俩端连有终结器匹配线路阻抗,总线结构的优点是信道利用率较高,结构简单,价格相对便宜。缺点是同壹时刻只能有俩个网络节点相互通信,网络延伸距离有限,网络容纳节点数有限。于总线上只要有壹个点出现连接问题,会影响整个网络的正常运行。目前于局域网中多采用此种结构。总线拓扑网络通常把短电缆(分支电缆)用电缆接头连接到壹条长电缆(主干)上去。总线拓扑网络通常是用
郑州工商学院 《路由交换技术设计》 结课报告 院部:工学院 专业:网络工程 班级:网络工程 1702 学号: 170508020256 姓名;张文成 日期: 2019.12.31
课程设计指导教师评分表
目录 《路由交换技术设计》 (1) 结课报告 (1) 1. 绪论 (1) 2. 用户需求分析 (1) 3. 主要目标和内容 (1) 3.1目标: (1) 3.2内容: (2) 4. 网络拓扑结构 (3) 5. 功能描述与分析 (3) 5.1 子网划分 (3) 5.2 rip协议 (4) 6.设备配置流程 (4) 5.1教学楼部分 (4) 5.1.1划分VLAN (4) 5.1.2子网连通 (5) 5.2 宿舍楼部分 (6) 5.2.1 vlan的划分 (6) 5.2.2子网的连通 (6) 5.3 数据中心部分 (7) 5.4 核心路由部分 (7) 5.4.1核心层配置 (7) 5.4.2汇聚层配置 (8) 5.5 网络访问配置部分 (9) 5.5.1 PPP链路协议配置 (9) 5.5.2 配置NAT (10) 5.5.3 配置ACL (10) 6. 系统测试结果 (12)
7. 结论与体会 (13) 致谢 (14) 参考文献 (14)
1.绪论 随着国家的扩招,大学生的人数普遍增多,以至于宿舍楼,教学楼以及学校的各个地方使用网络的人数增多,没有一个好的网络规划就可能给学校造成很多麻烦,这次的实验报告就是解决这个问题。帮助学校从IP地址分配到交换机和路由的配置考虑周全,很大程度地方便了学校,方便了学生。为学生的安全上网提供了安全的保证。本报告还阐述了学校各个地方网络联系,便于学校管理和维修人员后期的管理和维修。 2.用户需求分析 学校迫切需要一个能管理学校大小地方的一个网络,毕竟现在是信息时代。于是一个好的网络规划才是重中之重,不仅能保证学校日常事务的正常进行,还能避免不必要的麻烦。需要一个能解决宿舍楼和教学楼网络问题的网络规划。 3.主要目标和内容 3.1目标: (1)将教学楼1和教学楼2所属子网分别划分为VLAN 2和VLAN 3。 (2)使用路由技术使得教学楼1和教学楼2所属子网互相联通。 (3)将宿舍楼1和宿舍楼2所属子网分别划分为VLAN 4和VLAN 5。 (4)使用三层交换技术使得宿舍楼1和宿舍楼2所属子网互相联通。 (5)采用合适的路由配置策略(静态路由、RIP协议、OSPF协议或EIGRP协议), 使得校园网内部互联互通。 (6)校园网的核心路由器R1和出口路由器ISP之间用高速同步串口连接,采用 PPP链路协议进行通信,采用的认证方式可以选择PAP和CHAP两种方式之一。 (7)在核心路由器R1上配置合适的NAT,使得宿舍楼1和宿舍楼2所属子网能 访问外网,而教学楼1和教学楼2所属子网不能访问外网。假定动态转换地池为202.121.241.10~202.121.241.20。 (8)在核心路由器上设置标准ACL或扩展ACL,允许教学楼1和教学楼2所属
网络拓扑结构设计 一、小型星型网络结构设计示例 星型网络主要是以相对廉价的双绞线为传输介质的,网线的两端各用一个RJ-45水晶头为网络连接器。这里所指的小型星型网络是指只有一台交换机(当然也可以是集线器,但前已很少使用)的星型网络,主要应用于小型独立办公室企业和SOHO用户中。这类小型型网络所能连接的用户数一般在20个左右,当然也有可以连接高达40多个用户的,如48 的交换机,具体要根据交换机可用端口数而定。 1.网络要求 ?所有网络设备都与同一台交换机连接。 ?整个网络没有性能瓶颈。 ?要有一定的可扩展余地。 2.设计思路 (1)确定网络设备总数 这是整个网络拓扑结构设计的基础,因为一个网络设备至少需要连接一个端口,设备数一旦确定,所需交换机的端口总数也就确定下来了。这里所指的网络设备包括工作站、服务器、网络打印机、路由器和防火墙等所有需要与交换机连接的设备。本示例的设备总数就是20个以内工作站用户+一台服务器+一台宽带路由器+一台网络打印机=23。根据这样的计算结果,24口是最低要求,而本示例中的交换机有24个1 O/1 00Mbps端口,两个1 O/1 00/1 00Mbps 端口,一共26个端口,可以满足该网络的连接需求,但最好选择端口数更多的交换机。 (2)确定交换机端口类型和端口数
一般中档二层交换机都会提供两种或以上类型的端口,如本示例中的1 O/1 00Mbps和1 O/1 00/1 00Mbps,都是采用双绞线RJ-45端口。有的还提供各种光纤接口。之所以要提供这么多不同类型的端口就是为了满足不同类型设备网络连接的带宽需求。一般来说,在网络中的服务器、边界路由器、下级交换机、网络打印机、特殊用户工作站等所需的网络带宽较高,所以通常连接在交换机的高带宽端口。如本示例中的服务器所承受的工作负荷是最重的,直接与交换机的其中一个千兆位端口连接(另一个保留用于网络扩展);其他设备的带宽需求不是很明显(宽带路由器目前的出口带宽受连接线路限制,一般在1 0Mbps以内,所以在局域网端口方面就没必要连接高带宽端口了,其他企业级路由器就不一样了),只需连接在普通的1 O/1 00Mbps快速自适应端口即可。 (3)保留一定的网络扩展所需端口 交换机的网络扩展主要体现在两个方面:一是用于与下级交换机连接的端口,另一个是用于连接后续添加的工作站用户。与下级交换机连接方面,一般是通过高带宽端口进行的,毕竟下级交换机所连用户都是通过这个端口进行的。如果交换机提供了Uplink(级联)端口,则直接用这个端口即可,因为它本身就是一个经过特殊处理的端口,其可利用的背板带宽比一般的端口宽。但如果没有级联端口,则只能通过普通端口进行了,这时为了确保下级交换机所连用户的连接性能,最好选择一个较高带宽的端口。本示例中可以留下一个干兆位端口用于扩展连接,当然在实际工作中,这个高带宽端口还是可以得到充分利用的,只是到需要时能重新空余下来即可。 (4)确定可连接工作站总数 交换机端口总数不等于可连接的工作站用户数,因为交换机中的一些端口还要用来连接那些不是工作站的网络设备,如服务器、下级交换机、网络打印机、路由器、网关、网桥等。如本示例中,网络中有一台专门的服务器、一台宽带路由器和一台网络打印机,所以网络中可连接的工作站用户总数就为26(24个1 O/1 00Mbps端口+2个1 O/1 00/1 00Mbps端口)一3=23 个。如果要保留一个端口用于网络扩展(在小型网络中保留一个扩展端口基本上可以满足,因为在一般的交换机上还有一