收藏
下载资源

校园网综合实训

上传人:豆浆 文档编号:3395046 上传时间:2017-08-04 格式:DOC 页数:11 大小:140.50KB
返回 下载 相关 举报
校园网综合实训_第1页
第1页 / 共11页
校园网综合实训_第2页
第2页 / 共11页
校园网综合实训_第3页
第3页 / 共11页
校园网综合实训_第4页
第4页 / 共11页
校园网综合实训_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《校园网综合实训》由会员分享,可在线阅读,更多相关《校园网综合实训(11页珍藏版)》请在金锄头文库上搜索。

1、安徽三联学院计算机工程学院课程实训报告实训名称 华阳技术学校校园网网络工程实验综合实训 学 号 姓 名 专业班级 网络工程 指导老师 日期 2016/6/15 一、预习报告1、校园网应用需求分析根据华阳技术学校校园实际情况主要应用需求分析如下:1.1 用户的应用需求所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过 WWW 服务、电子邮件服务、文件传输服务、远程登录等多种 Internet 服务实现远程学习。教师需要校园网提供 Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。1.2 信息点和用户需求学校有三个校区需要实现网络建

2、设,互联互通每个校区分别有几栋建筑需纳入局域网。根据校方要求,总的信息点将达到 2000 个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、办公楼等。宿舍楼、实验楼和教学楼为信息点密集区。经过此次校园网络的建设工程,可以达到满足学生上网需求、资料查询的微机化、办公自动化、学校管理智能化等功能,同时为学校未来的网上教学、无纸化教学提供可靠的系统保证该校区现有 5 栋楼大概 2000 左右信息点要接入 Internet,其中服务器 8-10 台,图书馆和实验楼的信息点各约 200 个,学生宿舍有 1000 个,教学楼有 200 个,办公楼有信息点100 个。学校申请了一条千兆

3、光纤接入互联网,同时还申请了 1 个 C 的 IP 地址。IP 地址段:220.18.80.0220.18.80.254。如图 3 是该校园网其中一个校区的拓扑结构图成绩:J校园网总体拓扑结构图 3二、实训记录(包括主要操作步骤和实训课堂讨论要点)2、网络工程总体规划2.1 设计思路 采用千兆以太网技术,具有高带宽 1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证; 采用支持网络管理的交换设备,足不

4、出户即可管理配置整个网络。 可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富; 有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化; 有以 WEB 数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。J2.2 技术架构A建设校园网的主干网络,网络设备主干带宽采用现在通用的千兆带宽,并在此基础上实现不同类别 VLAN 的划分及第三层交换;B实现校园网络的全面安全保护机制,利用 Cisco 交换机的第二、三层的安全特性以及主干防火墙、入侵检测系统,有效防止来自内外网络的恶意攻击;C实现针对校园

5、用户的访问有效控制即仅当用户通过合法身份认证之后,才具备对网络的访问能力,并且由网络管理者指定其所属 VLAN,可访问权限等;DInternet 出口合理、有序使用。组建的整个学校的校园网,既能将整个学校计算机都纳入整个校园网中,实现统一规划、分块工作、异地互联、整体管理,并有可为将来的应用扩展和系统的升级预留接口。可以达到各系组建自己相对独立的本地局域网,既能满足各系自己的正常的教学计算机化的要求,又能通过广域网完成与其他系或学校之间的信息交流。本校园网络设计的拓扑结构图如图 3.1 所示。图 3.1 校园网整体拓扑结构图3、网络工程 VLAN 与 IP 地址规划J整个校园网 IP 地址的划

6、分要本着合理利用 IP 地址资源,对于用户信息点多的学生宿舍网和图书馆、实验楼、教学楼,采用私有地址将会合理的利用 IP 地址资源,对于信息点较少的办公网和服务器集群则可以使用公网地址。具体地址分配及子网划分如下:VLAN 序号 VLAN 名称 IP 网段 默认网关 说明VLAN1 121.22.80.161/29 121.22.80.164 管理 VLANVLAN10 TSG 121.22.1.0/24 121.22.1254 图书馆 VLANVLAN20 SYL 121.22.2.0/24 121.22.2254 实验楼 VLANVLAN30 JXL 121.22.3.0/24 121.2

7、2.3254 教学楼 VLANVLAN40 XSSSL 121.22.0.0/22 121.22.3254 宿舍楼 VLANVLAN50 BGL 121.22.80.33/25 121.22.80.158 办公楼 VLANVLAN111 FWQ 121.22.80.0/27 121.22.80.1 服务器 VLANIP 地址的划分:VLAN 111:划分给服务器群,约 8 台机器考虑到以后的扩充,分配 32 个地址,子网 IP 段:220.18.80.1-30 MASK:255.255.255.224 gateway 220.18.80.1;VLAN10:划分给图书馆,约 200 台机器,子网

8、 IP 段:192.168.1.0254 MASK: 255.255.255.0 gateway 192.168.1.254;VLAN20: 划分给实验楼, 约 200 台机器,子网 IP 段:192.168.2.0254 MASK: 255.255.255.0 gateway 192.168.2.254;VLAN30: 划分给教学楼, 约 200 台机器,子网 IP 段:192.168.3.0254 MASK: 255.255.255.0 gateway 192.168.3.254;VLAN40: 划分给宿舍楼,约 1000 台机器,子网 IP 段:172.168.0.0172.16.3.2

9、54 MASK: 255.255.252.0 gateway 172.16.3.254;VLAN50: 划分给办公楼,约 100 台机器,分 100 个 IP 地址,子网 IP 段:220.18.80.33-158 MASK: 255.255.255.192 gateway 220.18.80.158;VLAN1: 划分给管理 VLAN,子网 IP 段:220.18.80.161164 MASK: 255.255.255.248 gateway 220.18.80.164。4、网络工程设备选型4.1 通信设备选型(1) 核心交换机JCisco Catalyst 4500 系列,为中端模块化智能

10、冗余交换机,能为客户提供冗余、增强网络控制、集成线上供电模块等功能,帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络,从而轻松实现 IP 数据、视频流、电话基于互联网的商业应用的融合和控制,提高生产效率和经济效益。作为新一代 Cisco Catalyst 4000 系列平台,Cisco Catalyst 4500 系列包括三种新型 Cisco Catalyst 机箱:Cisco Catalyst 4507R(七个插槽)、Cisco Catalyst 4506(六个插槽)和 Cisco Catalyst 4503(三个插槽)。Cisco Catalyst 4500 系列中提供的集成式

11、冗余可靠性增强包括 11 超级引擎冗余(仅限 Cisco Catalyst 4507R)、集成式 IP 电话电源、基于软件的容错以及 1+1 电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。(2) 汇聚层交换机Cisco WS-C2918-24t,支持 802.1p CoS 每个端口的 4 个输出队列让用户能对四种流量类型进行不同的管理 SRR 调度确保为数据包流量提供不同的优先级加权队尾丢弃(WTD)能在发生中断之前, 为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。(3) 接入层交换机CISCO WS-

12、CE500-24TT 交换机端口类型有 20 个 10/100 端口,4 个 10/100 以太网供电(PoE)端口。(4) 路由器DI-1750 路由器为模块化设计,支持十多种网络/语音接口卡,应用组合种类丰富,实现了数据/语音/传真集成。该路由器结构精致,与其它同类产品相比,性能更高、模块类型丰富、性价比更高。DI-1750 适合大中型企业的远程分支节点或中小型企业的中心接入,可以实现高速、稳定、安全、可靠的专线接入、Internet 访问、拨号接入、VoIP、VPN 等网络应用。4.2 服务基本应用主服务器 2 台:装有 NT 操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务

13、器装有 DNS 服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。WWW 服务器 1 台:装有 Linux 操作系统,负责远程服务管理及 WEB 站点的管理。WEBJ服务器采用现在比较流行的 APACHE 服务器,用 ASP 语言进行开发,连接 MYSQL 数据库,形成了完整的动态网站。DHCP 服务器 1 台:装有 NT 操作系统,负责整个校园网 IP 地址的自动分配。数据库服务器 2 台:其中一台提供校园网数据的存储、查询。另一台则是做为备份服务器来使用。VOD 服务器 1 台:装有 NT 操作系统,为校园网提供 VOD 数字点播影视的

14、需要。4.3 基本配置4.3.1 配置访问层交换机端口基本参数(1)端口双工配置将 1 到 24 口全部配成全双工模式(注:用命令行 interface range fateethernet 0/1-24;duplex full 不过上图是用模拟器演示,不支持 int range 命令)(2)端口速度:可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为 10Mpbs 或 100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。4.3.2 配置访问层交换机的访问端口访问层交换机为终端用户提供接入服务。(1)设置访问层交换机的端口 1 到端口 10 工作在访问模式

15、。J(2) 设置快速端口默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等 50 秒钟的时间(20 秒的阻塞时间15 秒的侦听延迟时间15 秒的学习延迟时间)对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast )。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态。将 switch1 的端口 1 到端口 20 设为快速端口4.3.3 接入路由器上的 NAT 设置将 IP 地址 121.22.80.252-220.18.80.254 划分给做 NAT。1定义 NAT 的内部和外部接口5、网络综合布线系统设计5.1 需求分析楼 图书馆 实验楼 学生宿舍 教学楼 办公楼 总计信息点 200 200 1000 200 100 17005.2 介质选型考虑其网络带宽的需求,在综合布线设计时,主干线全部采用光纤接入,光纤路由到各楼层交换机上;遵循主干线传输速率要求不低于 1000M BPS,桌面 10/100M BPS 自适应,并考虑未来 1-5 年发展需要,实现从现有基础向其平滑过渡。J工

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号