《《计算机网络基础》课件-模块八++案例分析-校园网建设》由会员分享,可在线阅读,更多相关《《计算机网络基础》课件-模块八++案例分析-校园网建设(27页珍藏版)》请在金锄头文库上搜索。
1、2018/12/15,1,计算机网络基础,模块八 案例分析校园网的建设,2018/12/15,2,任务8.1 功能需求分析,作为校园网,需要连接多少个结点,怎样使用各种网络设备使分布在不同地理位置的结点连接到一个统一的网络中,怎样使整个网络上的结点相互联通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。,2018/
2、12/15,3,校园需要的基本功能有: 计算机教学,包括多媒体教学和远程教学。 网络下载、网络聊天等。 电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动。 文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡。 INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。 图书馆的接入系统,用于计算机查询、计算机检索、计算机阅读等。 其他应用,如网络化教学等。,2018/12/15,4,任务8.2 网络结构设计,8.2.1网络设计的基本原则 1可靠性和高性能 2实用性和经济性 3
3、可扩展性和可升级性 4易管理、易维护 5先进性、成熟性 6安全性、保密性 7灵活性、综合性 8QoS(质量服务)保证,2018/12/15,5,8.2.2模块化、层次化的设计原则,1模块化设计 所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。模块化设计的好处在于: (1)解决各网络之间的冲突问题。 (2)简化安装和后台设备管理。 (3)易于故障检测和分离问题。 (4)易于执行不同类型的服务和安全方针。 (5)易于扩展和/或代替原来的技术。,2018/12/15,6,图8-1模块化网路设计图,2018/12/15,7,2层次化的设
4、计 层次化网络设计模型 对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。,图8-2层次化网络设计图,2018/12/15,8,(1)核心层 核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。如图8-3。,图8-3核心层网络模块,2018/12/15,9,(2)汇聚层 汇聚层顾名思义就是作为接入层到骨干层的汇聚,通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务接入控制、QoS、定义路由路径度量(path metric)和路由协议
5、网络通告控制。如图8-4。,图8-4汇聚层网络模块,2018/12/15,10,(3)接入层 接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。接入层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。接入层主要通过二层交换机组成。,“核心层-汇聚层-接入层”层次化网络设计模型有如下优点: 高可扩展性 遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。 易于实施 每一层的功能性清晰划分,简化每一层的实现。 易于故障排除 每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。模块
6、化设计也有效限制故障影响范围。 易于规划和管理 层次化的功能划分,整个网络规划和管理更为简单。,2018/12/15,11,设计方案,2018/12/15,12,任务8.3 设备需求分析,网络设备的选型是网络运行性能和售后服务的关键,根据实践经验,对于设备选型基于以下几点考虑: 1网络中心的中心设备,承担着整个网络性能好坏的关键,我建议选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播风暴或通信瓶颈问题;又能保证几年之内设备不会过时; 2选择品牌时考虑比较多的是:生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用
7、、是否为主流产品、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。 为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程接入模块、服务器模块。,2018/12/15,13,8.4.1 综合布线需求分析,计算机网络综合布线要完成的系统功能包括: (1)在网络系统范围内实现信息资源共享。 按照总体目标,系统将分级建设和逐步完善,最终实现网络系统的信息共享和数据、文本、语音、图象等各类
8、信息的传输。 (2)实现网络系统内网点信息传输,保证其高清晰度的图象传输。 (4)满足各教室、办公室联网的需求。 (5)具有较强的安全性和稳定性。 (6)具有良好的可扩充性。,2018/12/15,14,8.4.2 结构化布线及特点,1工作区子系统 2水平子系统 3管理子系统: 4设备间子系统 特点 1模块化 2灵活性 3开放性,2018/12/15,15,8.5.1 IP 地址规划及VLAN,2018/12/15,16,交换模块设计,1接入层交换服务的实现配置接入层交换机,图8-6接入层交换机AccessSwitch1,2018/12/15,17,为接入层交换机AccessSwitch1、A
9、ccessSwitch2配置基本参数,包括设置交换机名称、管理IP、默认网关、VLAN及VTP、接入端口、主干道端口以及其他可选配置;例如基交换机名称、密码等的配置可以利用超级终端登录交换机的操作系统,运行下面命令。其他配置详细过程不再赘述。 switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令为xxx switch(config)#enable password xxx ;设置特权非密
10、口令为 xxx switch(config)#line console 0 ;进控制台口(Rs232)初始化 switch(config-line)#line vty 0 4 ;进入虚拟终端virtual tty switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx,2018/12/15,18,2汇聚层交换服务的实现配置汇聚层交换机 配置汇聚层交换机DistributeSwitch1与DistributeSwitch2的基本参数管理IP、默认网关、VTP、端口基本参数,主要是在汇聚层交换机Distri
11、buteSwitch1上定义VLAN,配置3层交换功能,以及其他配置。交换机VLAN及VTP的配置命令如下: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口1加入VLAN 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)
12、#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password switch(config)#vtp mode server switch(config)#vtp mode client,2018/12/15,19,3核心层交换服务的实现配置核心层交换机 对核心层交换机CoreSwitch1与CoreSwitch2的配置除了基
13、本参数配置外,还包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下: CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254,2018/12/15,20,8.5.3广域网接入模块设计 在本实例设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0 使用DDN(128K)技术接入Internet。其作用主要是在 Internet和校园网内网间路由数据包。除
14、了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能. 对接入路由器InternetRouter的基本参数的配置步骤与对访问交换机AccessSwitch1的基本参数的配置类似,其他如接口参数、路由功能、NAT、访问控制列表ACL以及其他配置,已经超出本书范围,不再给出。,2018/12/15,21,8.5.4服务器模块设计 服务器模块用来对校园网的接入用户提供各种服务。在本设计实例中,所有的服务器被集中到VLAN100,构成服务器群并通过分布层
15、交换机DistributeSwitch1的端口fastethernet 120接入校园网。如图8-7所示。 校园网网络提供的常用服务(服务器)包括: WEB 服务器:提供 WEB 网站服务。 DNS目录服务器:提供域名解析以及目录服务。 FTP文件服务器:提供文件传输、共享服务。 邮件服务器:提供邮件收发服务。 数据库服务器:提供各种数据库服务。 打印服务器:提供打印机共享服务。 实时通信服务器:提供实时通信服务。 流媒体服务器:提供各种流媒体播放、点播服务。 网管服务器:对校园网网络设备进行综合管理。,2018/12/15,22,图8-7 服务器群,2018/12/15,23,8.5.5系统
16、测试 当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。主要的测试内容应该包括: 对管理 IP 地址的测试。 对相同VLAN内的通信进行测试。 对不同VLAN内的通信进行测试。 对冗余链路的工作状态进行测试。 对广域网接入路由器上的NAT进行测试。 对广域网接入路由器上的ACL进行测试。 对远程访问服务进行测试。 对各种服务器提供的服务进行测试。 至于具体的测试步骤,限于篇幅,不再赘述。,2018/12/15,24,1通用测试、诊断命令 (1)ping x.x.x.x标准 ping 命令。用于测试设备间的物理连通性。 (2)扩展ping命令。也用于测试设备间的物理连通性。扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时间等。 (3)traceroute x.x.x.x命令用于跟踪、显示路由信息。 (4)show running-config命令用于显示路由器、交换机运行配置文件的内容。 (5)sho
