天津电子信息职业技术学院
国考三级网络培训实训报告
实训题目电子学院局域网的组建
学号:________________ 44 ____________
姓名:_______________ 李超___________
班级: ____________ 网络S14-1 _________
系另比网络技术系_________
指导教师: __________ 李国平____________
实训时间:2016年6月27日至2016年7月1日
目录
一、需求分析..............................
二、设计思想..............................
三、网络设计原则.............................
四、网络拓扑结构图..........................
五、设备的配置方案...........................
六、子网设计方案.............................
七、综合布线设计............................
八、Internet 接入 .............................
九、结论................................
参考文献................................
一、需求分析
(1)连接校内所有教学楼、实验室、办公楼中的PC。
(2)同时支持约600 用户浏览Internet 。
(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
(A)提供基本的In ternet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化:
提供财务查询,报账服务。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供各学科专业资料数据库服务。
提供学校自己的管理信息系统( MIS)。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,避免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
二、设计思想
校园网设计主要包括以下几个部分:校园内部主干设计、服务器系统设计、校园网应用设计。
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet 服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
( 1 )整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示。
三、网络设计原则
(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(2)开放性原则校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。
(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(6)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影
响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
四、网络拓扑结构图
校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层换机作为二级交换机;在网络中心配置多台工作站,一台主机房工作站,一台连接外部网络的路由器,同时在路由器上配置相应的拨号访问模块,供拨号用户访问校园网。
二级交换机通过千兆光纤上连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性。
图 1 校园网络拓扑
图 2 校园网络拓扑图
五、设备的配置方案系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交
互,主要作用是有效地支配和管理系统中的各种硬件资源。
系统软件的选择,从理论上讲,可以采用Unix, Linux , Windwos或NetWare.但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的
小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器, 则一般采用HP-UIX。
对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较,决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000 Professional 或WindowsNT Workstation,安全性比Windows98好一些。
此外,与微软操作系统平台配合,选用MicrosoftSQL Server2000 作为数据库平台软件。
性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/ 价格比等;
根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类 4 对双绞电缆,以实现语音、数据相互备份的需要;
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超 5 类双绞线或专用线缆。
互联网接入选用CISCO3845至少能带起来4000个点,带来强大的路由功能,支持路由静态、RIPv1、RIPv2、OSPF和EIGRP等等。提供方便、快速、灵活、安全的网际互连的路由设备。骨干交换机选用Cisco Catalyst 4507 作主干交换机,这是Cisco 最新推出的产品,性能高、扩展性强。二是该项目招标非常严格,在本次扩容的网络硬件包括交换机、路由器、防火墙等;计算机包括服务器、工作站、小型机;软件有统一身份认证软件,计费软件,防病毒软件。网络建成后,将能更好地实现学校办公自动化管理、校务管理,教职员工根据授权登录不同的系统,只需要进行一次身份认证。该大学还计划让学校宿舍、家属区、宾馆、教学楼和办公室都能上网。
Cisco Catalyst 4507 是一款机箱式千兆以太网交换机,提供7个可用于扩展的业务板卡插槽,可选插千兆以太网模块、高、端口密度的10/100Mbps和100Base-FX模块,可以适应各种不同的网络主干应用要求。Cisco Catalyst 4507提供到千兆位以太网交换机、防火墙和服务器群的千兆宽带连接,同时为办公楼中的办公自动化用户提供10/100M 的桌面连接。
汇聚层交换机选用WS-C3750-48TS-E其中汇聚层采用WS-C3750-48TS-E S列可堆叠交
换机。该系列包括:提供48个10/100Mbps端口,并可扩展用于上连主干的千兆光纤模块。WS-C3750-48TS-E是从堆叠交换机,通常与WS-C3750-48TS-E堆叠使用,可提供24个
10/100Mbps端口。对于96用户左右的应用环境,可采用几台WS-C3750-48TS-E堆叠(支持最大堆叠数8台)。管理软件通过一个IP 地址就可以完成整个堆叠群的管理。在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个IP 地址进行管理。
接入层交换机选用WS-C2960-48TL-C千兆通支干交换机WS-C2960-TL-C系列及
WS-C2960-48TL-C。
对于电子阅览室则采用独立式的WS-C2960-48TL-C可提供24个10/100Mbps端口和
2 个千兆上连端口。
为了保证校园网络的安全,方案中在联想接入路由器CISCO3845设置一台
ASA5520-BUN-K硬件防火墙,思科ASA5520-BUN-K防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能,模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别独立启动HTTP FTP, SMTP TELNET等代理
服务。该防火墙可及时追踪Internet 的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略(IPS),为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密,防止外部非法用户的侵入以及内部用户的对外部网络的不安全访问等。
六、子网设计方案
①IP地址合理规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP 地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显着影响,应充分考虑本地网对IP 地址的需求,以满足未来业务发展对IP 地址的需求。
②IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP 地址的现实情况,我们建议IP 地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问;
2、与internet 互联设备IP 地址采用真实IP 地址;
3、部分内部互连采用私有IP 地址;
4、面向用户的私有IP 地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DN资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留
IP 地址相连。
这样设计,既可以充分利用已有的公网IP 地址,解决了IP 地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
③网络VLAN设计
在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN 技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广
播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子
网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN实现更加安全的对所有网络设备进行管理。建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
VLAN及IP编址方案如下: