网络技术实验报告

1 南通大学校园网设计方案南通大学校园网设计方案 需求分析需求分析 随着计算机 通信和多媒体的发展 网络上的应用也越来越丰富 同时在多媒 体教育和管理等方面的需求 对校园网络也提出进一步的要求 因此需要一个高速 的 具有先进性的 可扩展的校园计算机网络以适应当前网络技术发展的趋势并满 足学校各方面应用的需要 信息技术的普及教育已经越来越受到人们关注 学校领 导 广大师生们已经充分认识到这一点 学校未来的教育方法和手段 将是构筑在 教育信息化发展战略之上 通过加大信息网络教育的投入 开展网络化教学 开展 教育信息服务和远程教育服务等将成为未来建设的具体内容 总体需求总体需求 校园网必须具备教学 管理和通讯三大功能 教师可以方便地浏览和查询网上 资源 进行教学和科研工作 学生可以方便地浏览和查询网上资源实现远程学习 通过网上学习学会信息处理能力 学校的管理人员可方便地对教务 行政事务 学 生学籍 财务 资产等进行综合管理 同时可以实现各级管理层之间的信息数据交 换 实现网上信息采集和处理的自动化 实现信息和设备资源的共享 系统集成需求系统集成需求 在总体需求确定的基础上 提出的系统集成需求如下 1 采用千兆以太网技术 千兆以太网技术已经成熟 千兆主干 百兆交换到桌面已经成为校园网技术的 主流 因此采用1000M以太网光纤作为校园网的主干 100M交换到各教研组 科室 学生机房的计算机 2 采用光纤和双绞线布线 千兆以太网使用光纤和双绞线作为传输介质 我校校园网的200多个信息点基 本分布在教学楼和实验楼两栋楼和宿舍楼还有办公楼 布线系统采用结构化布线方 式 符合ISO IEC 11801标准 3 网络交换设备 根据现有的计算机数量 确定使用交换机的数量为46台 其中控制中心设置4台 2台作为核心的千兆交换机 2台作为控制中心的交换 2 设备 其他百兆交换机32台 学生机房各配备12台 规格与上面的相同 但可以堆 叠 以上三处均用光纤连接到核心交换机的1000M光纤端口 宿舍区分配20台 控制中心配备1台24口带1000M光纤模块 可堆叠的10 100M自适应交换机 用 10条双绞线分别连接10台交换机到学生机房 各学院教研室 多功能教室 教研组 办公楼 图书馆 已有100M集线器 另外 控制中心的6台管理计算机也连接到 这台交换机上 4 服务器 根据学校的实际应用 配有服务器7台 用途如下 主服务器2台 装有Solaris操作系统 负责整个校园网的管理 用来存储 和管理学生档案 学生成绩 教务管理档案 文书档案 教务档案 财产档案 会 计档案 团委档案 教育资源管理等 其中一台服务器装有DNS服务 负责整个校 园网中各个域名的解析 另一台服务器装有电子邮件系统 负责整个校园网中各个 用户的邮件管理 WEB服务器1台 负责远程服务管理及WEB站点的管理 能够在校园网上发布 南通大学的主页 所有终端机能顺利上传主页 所有终端机能够实现聊天室功能 老师能够在网上回答学生在网上提出的问题 申请域名后能对外发布南通大学的各 种信息 电子阅览服务器1台 多媒体资料的阅览 查询及文件管理等 教师备课服务器1台 教师备课 课件制作 资料查询等文件管理以及Proxy 服务等 光盘服务器1台 负责多媒体光盘及视频点播服务 图书管理服务器1台 负责图书资料管理 6 网络操作系统和其他系统 网络操作系统宜选用Windows Xp 数据库系统选用SQL Server 2003 校园网具体环境校园网具体环境 南通大学分为主校区 启秀 钟秀三个校区 考虑到各个方面的应用方便 按 功能划分成教学子网 宿舍子网 机房 图书馆 主校区有十三幢教学楼 其中有 综合楼 办公楼 计算机楼 各学院教研室 阅览室 图书馆 其中学生机房 计 3 算机实验室 网络控制中心均在计算机楼 另外主校区宿舍分为三期 共24幢 二 系统总体设计目标系统总体设计目标 综合以上的各种信息 结合当前的国外各类计算机系统应用情况 本网要实现 的目标是 满足日常工作的处理电子化 日常办公自动化 领导决策科学化 和信息交流 快捷方便化 即实现业务系统处理 日常办公 领导决策计算机化 信息交流国际 化的先进系统 即 以先进的计算机及通讯为手段建立内部网络 纵向向上与 Internet互联网相连 向下与各管理子网点相连接 横向与其它单位相连接的计算 机综合网络系统 在统一思想 统一信息交换标准 统一技术规范的原则下 系统 达到以下目标 为各办公室提供宽带网络支持 提供公用信息交换平台 提供Web发布信息等Internet的信息服务 提供日常工作的处理网络化 电子化的日常办公自动化环境 电子档案的信息查询 提供先进和更多的服务手段 提高效率和质量 为调控 科学决策提供有力的支持 为内部网提供有力的技术保障 增加内部系统的安全性 增强校园的教学信息的领先优势 三 系统总体设计原则三 系统总体设计原则 网络系统总体设计目标是最大限度的满足应用系统的需求 与计算机及网络技 术发展水平相适应 建立网络系统主要是完成将所有网络设备连网工作 即通过网 络设备将信息点与中心网络系统可靠地连接起来 为当前的各种应用环境系统和应 用软件系统提供运行环境支持 由于网络系统对工作的运作与发展具有非常重要的作用 因此网络改造系统的 先进性 可靠性 安全性 易维护 易升级等方面均有一定的要求 网络系统对先 进性的要求是在计算机技术突飞猛进的今天 提供达几年甚至更长时间的可用性 网络系统设计必须满足其应用的要求 网络总体设计 建设的原则如下 1 开放性 4 当前计算机技术的发展日新月异 各种硬件和软件产品层出不穷 但总体上看 整个计算机仍然在开放式系统的概念下不断趋于统一 新模式主要有如下特点 开放式系统越来越为广大用户所接受 传统的封闭式厂商也开始走向开放式道 路 开放式体系结构已经发展成为计算机技术的主流 网络互联技术成熟 推动了分布式运算环境的建立 如TCP IP的迅速发展 已 成为异种机型互联的标准 关系型数据库发展已非常成熟 已成为数据库管理的主流工具 在开放系统环境OSE Open System Environment 中有两个最基本的特点 一是开放系统所采用的规范是厂家中立的 或者说是与厂家无关的 二是开 放系统允许不同厂家的计算机系统和软件系统可以互换 并可组成一个集成的操作 环境 OSE包括了多种功能 它能在不同厂家的网络上实现计算机应用的互操作性 可移植性和集成性 对于用户来说 选择开放系统的意义深远 它包括 应用系统独立于平台外部环境 不受厂家的约束 可以在不同厂家的产品中随意地选用最佳产品 能较快地获得新技术 因为对厂家来说 在一个标准平台上开发产品成本较底 减少了购置新计算机及网络设备的投资 因为系统和应用软件可以从原有计算机上 移植 2 标准化 在方案设计中 所有计算机网络软硬件产品必须坚持标准化原则 遵从国际标 准化组织所制订的各种国际标准及各种工业标准 3 简洁性 对于网络系统 在设计过程中要考虑系统的能够适应不断的新的发展需要 并 使系统能适应多种硬件平台和多种网络结构 而且网络拓扑结构简洁 硬件和软件 按需要能进行灵活的配置 4 可扩展性 目前设计的网络系统不仅仅用于当前 同时在今后的一段时间内 将是校园电 子化的主要系统 因此 设计时一定得考虑将来的发展 除了当前设计得有一定的 5 超前外 还需要考虑系统的可扩充性 易于系统以后的发展 网络系统必须有足够的扩展性 使得将来增加信息点时 只需很少变动 如当 网络设备增加 通信网络升级时 所有设备要保证仍能继续使用 而不能以弃掉已 有设备为升级的代价 采用的产品具有充分的可扩充性及升级能力 具有足够的先 进网络技术过渡的能力 5 安全性 安全性是指可靠性 保密性和数据一致性 校园网对安全性的要求较高 计算 机系统的安全性主要包括以下几个方面 硬件平台安全性 当计算机的元器件突然发生故障 或计算机系统工作环境设 备突然发生故障时 计算机系统能继续工作或迅速恢复 网络通迅系统安全性 网络的安全性主要包括采取以下安全措施 认证措施 包括网点认证和人员认证 数据保密措施如传输加密 存取控制措施如防止非法操 作 操作系统安全性 操作系统选用正版的可升级维护的WINDOWS系统 数据库安全性 数据库要有以下安全机制 磁盘镜像 数据备份 恢复机制 事务日志 内部一致性检查 锁机制以及审计机制等安全保障体制 确保数据库的 安全 应用软件系统的安全性 认同用户和鉴别 确认用户的真实身份 防止非法用户进入系统 存取控制 当用户已注册登录后 核对用户权限 根据用户对该项资源被授予 的权限对其进行存取控制 审计 系统能记录用户所进行的操作及其相关数据 能记录操作结果 能判断 违反安全的事件是否发生 如果发生则能记录备查 保障数据完整性 对数据库操作保证数据的一致性和数据的完整性 6 技术先进性 网络系统不能够一经实现即落后 应当至少处于现今先进水平 只有这样才能 在计算机技术迅速发展的今天不落伍 不会在竞争激烈的今天 因计算机技术的不 足而影响工作的进行开展 应至少保持系统具备几年的领先性 6 采用先进而成熟的网络技术和产品 适应大量数据和多媒体信息传输 处理 交换的需要 使网络系统具有较强的生命力 7 实用性 网络的建设要强调网络系统与网络应用并重 以应用推动建设 信息资源的开 发 利用和效果 产品应选择主流产品 并且具有成熟 稳定 实用的特点 能充分满足日常使 用 科学决策 对外交流 以及信息自动化管理等各方面的需要 8 网络可靠性 网络可靠性需要从以下方面来保证 设备的硬件制造品质与运行软件的成熟性 网络设备必须选用已经证实 并在实际应用中得到普遍应用的产品 只有这样 才 可能提供不间断运行的能力 网络产品应具备在线热更换的能力 当某一板卡出现 故障时 应能带电更换 而不需进行停机操作 9 易维护管理性 网络管理应走向科学化 采用先进的网络管理系统 实现 在网络中心即能实 时控制 监测整个系统的运行状况 能够自动发现故障点 的目标 并具有良好的 人 机操作界面 10 保护投资 在网络方案设计时充分考虑现有的硬件和软件资源 尽量把各期投资和未来发 展的兼容性容于系统方案中 保护投资从如下几个方面考虑 直接的硬件设备 软件系统的投资 应用系统开发的人力 物力 财力和时间上的投资 人员培训投资 原有运行系统和业务数据的有效兼容 四 网络详细设计方案四 网络详细设计方案 在网络工程中 主要考虑的是该网络在完成日常办公和现代化管理及对外交流 中充分的功能 应用现有的 先进的网络技术 利用最新的交换式网络设备 充分 拓展带宽 以满足日益增长的需求 4 14 1 网络拓扑结构 网络拓扑结构 7 利用Microsoft Office Visio 2003画拓扑图 总拓扑图 核心网络 8 教学子网 宿舍子网 9 启秀校区子网 钟秀校区子网 10 利用Cisco Packet Tracer仿真实现 具体配置命令如下 核心网络部分 ISP ISP ISP sh run Building configuration Current configuration 678 bytes version 12 2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password encryption hostname ISP interface FastEthernet0 0 no ip address duplex auto speed auto shutdown interface FastEthernet1 0 no ip address duplex auto speed auto 11 shutdown interface Serial2 0 no ip address shutdown interface Serial3 0 ip address 222 184 232 2 255 255 255 240 clock rate 64000 interface FastEthernet4 0 no ip address shutdown interface FastEthernet5 0 no ip address shutdown ip classless ip route 10 0 0 0 255 0 0 0 Serial3 0 line con 0 line vty 0 4 login end 边界路由边界路由 BORD sh run Building configuration Current configuration 1644 bytes version 12 2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password encryption hostname BORD interface FastEthernet0 0 12 ip address 10 11 0 2 255 255 0 0 ip nat inside duplex auto speed auto interface FastEthernet1 0 ip address 10 13 0 2 255 255 0 0 ip nat inside duplex auto speed auto interface Serial2 0 ip address 10 17 0 1 255 255 0 0 ip nat inside clock rate 64000 interface Serial3 0 ip address 222 184 232 1 255 255 255 240 ip nat outside interface FastEthernet4 0 no ip address shutdown interface FastEthernet5 0 no ip address shutdown interface FastEthernet6 0 ip address 10 15 0 2 255 255 0 0 ip nat inside duplex auto speed auto interface FastEthernet7 0 no ip address duplex auto speed auto shutdown interface FastEthernet8 0 13 no ip address duplex auto speed auto shutdown interface FastEthernet9 0 no ip address duplex auto speed auto shutdown router ospf 1 log adjacency changes network 10 11 0 0 0 0 255 255 area 0 network 10 13 0 0 0 0 255 255 area 0 network 10 15 0 0 0 0 255 255 area 0 network 10 17 0 0 0 0 255 255 area 0 default information originate ip nat pool pol10 10 0 0 1 10 255 255 254 netmask 255 0 0 0 ip nat inside source list 10 interface Serial3 0 overload ip nat inside source static 10 18 0 3 222 184 232 3 ip nat inside source static 10 18 0 5 222 184 232 4 ip nat inside source static 10 18 0 6 222 184 232 5 ip classless ip route 0 0 0 0 0 0 0 0 Serial3 0 access list 10 permit 10 0 0 0 0 255 255 255 line con 0 line vty 0 4 login end 校外路由校外路由 COR1 sh run Building configuration Current configuration 1191 bytes 14 version 12 2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password encryption hostname COR1 interface FastEthernet0 0 ip address 10 14 0 2 255 255 0 0 duplex auto speed auto interface FastEthernet1 0 ip address 10 16 0 2 255 255 0 0 duplex auto speed auto interface Serial2 0 ip address 10 17 0 2 255 255 0 0 interface Serial3 0 no ip address shutdown interface FastEthernet4 0 no ip address shutdown interface FastEthernet5 0 no ip address shutdown interface FastEthernet6 0 ip address 10 12 0 2 255 255 0 0 duplex auto speed auto interface FastEthernet7 0 ip address 10 18 0 1 255 255 0 0 duplex auto speed auto 15 interface FastEthernet8 0 no ip address duplex auto speed auto shutdown interface FastEthernet9 0 no ip address duplex auto speed auto shutdown router ospf 1 log adjacency changes network 10 12 0 0 0 0 255 255 area 0 network 10 14 0 0 0 0 255 255 area 0 network 10 16 0 0 0 0 255 255 area 0 network 10 17 0 0 0 0 255 255 area 0 network 10 18 0 0 0 0 255 255 area 0 ip classless line con 0 line vty 0 4 login end 新校区教学核心新校区教学核心 TEACHCORE sh run Building configuration Current configuration 3623 bytes version 12 2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password encryption hostname TEACHCORE 16 ip routing no ip domain lookup interface FastEthernet0 1 no switchport no ip address ip nat outside duplex auto speed auto interface FastEthernet0 2 no switchport ip address 10 11 0 1 255 255 0 0 ip nat outside duplex auto speed auto interface FastEthernet0 3 no switchport ip address 10 2 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat outside duplex auto speed auto interface FastEthernet0 4 no switchport ip address 10 9 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 5 no switchport ip address 10 10 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto 17 speed auto interface FastEthernet0 6 no switchport ip address 10 1 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 7 no switchport ip address 10 3 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 8 no switchport ip address 10 4 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 9 no switchport ip address 10 5 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 10 no switchport ip address 10 6 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto 18 interface FastEthernet0 11 no switchport ip address 10 7 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 12 no switchport ip address 10 8 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 13 interface FastEthernet0 14 interface FastEthernet0 15 interface FastEthernet0 16 interface FastEthernet0 17 interface FastEthernet0 18 interface FastEthernet0 19 interface FastEthernet0 20 interface FastEthernet0 21 interface FastEthernet0 22 interface FastEthernet0 23 interface FastEthernet0 24 19 interface GigabitEthernet0 1 no switchport no ip address duplex auto speed auto shutdown interface GigabitEthernet0 2 interface Vlan1 no ip address shutdown router ospf 1 log adjacency changes network 10 1 0 0 0 0 255 255 area 0 network 10 2 0 0 0 0 255 255 area 0 network 10 3 0 0 0 0 255 255 area 0 network 10 4 0 0 0 0 255 255 area 0 network 10 5 0 0 0 0 255 255 area 0 network 10 6 0 0 0 0 255 255 area 0 network 10 7 0 0 0 0 255 255 area 0 network 10 8 0 0 0 0 255 255 area 0 network 10 9 0 0 0 0 255 255 area 0 network 10 10 0 0 0 0 255 255 area 0 network 222 191 5 0 0 0 0 255 area 0 network 222 191 6 0 0 0 0 255 area 0 network 222 191 7 0 0 0 0 255 area 0 network 10 11 0 0 0 0 255 255 area 0 network 10 12 0 0 0 0 255 255 area 0 ip classless access list 1 permit 10 1 0 0 0 0 255 255 access list 1 permit 10 2 0 0 0 0 255 255 access list 1 permit 10 3 0 0 0 0 255 255 access list 1 permit 10 4 0 0 0 0 255 255 access list 1 permit 10 5 0 0 0 0 255 255 access list 1 permit 10 6 0 0 0 0 255 255 access list 1 permit 10 7 0 0 0 0 255 255 20 access list 1 permit 10 8 0 0 0 0 255 255 access list 1 permit 10 9 0 0 0 0 255 255 access list 1 permit 10 10 0 0 0 0 255 255 access list 1 permit 10 11 0 0 0 0 255 255 access list 1 permit 10 12 0 0 0 0 255 255 line con 0 exec timeout 0 0 logging synchronous line vty 0 4 login end 新校区宿舍核心新校区宿舍核心 FLOCORE sh run Building configuration Current configuration 1857 bytes version 12 2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password encryption hostname FLOCORE ip routing no ip domain lookup interface FastEthernet0 1 no switchport ip address 10 14 0 1 255 255 0 0 ip nat outside duplex auto speed auto interface FastEthernet0 2 no switchport ip address 10 13 0 1 255 255 0 0 21 ip nat outside duplex auto speed auto interface FastEthernet0 3 no switchport ip address 10 20 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 4 no switchport ip address 10 21 0 1 255 255 0 0 ip helper address 10 18 0 2 ip nat inside duplex auto speed auto interface FastEthernet0 5 interface FastEthernet0 6 interface FastEthernet0 7 interface FastEthernet0 8 interface FastEthernet0 9 interface FastEthernet0 10 interface FastEthernet0 11 interface FastEthernet0 12 interface FastEthernet0 13 interface FastEthernet0 14 interface FastEthernet0 15 22 interface FastEthernet0 16 interface FastEthernet0 17 interface FastEthernet0 18 interface FastEthernet0 19 interface FastEthernet0 20 interface FastEthernet0 21 interface FastEthernet0 22 interface FastEthernet0 23 interface FastEthernet0 24 interface GigabitEthernet0 1 interface GigabitEthernet0 2 interface Vlan1 no ip address shutdown router ospf 1 log adjacency changes network 222 191 4 0 0 0 0 255 area 0 network 222 191 8 0 0 0 0 255 area 0 network 10 20 0 0 0 0 255 255 area 0 network 10 21 0 0 0 0 255 255 area 0 network 10 13 0 0 0 0 255 255 area 0 network 10 14 0 0 0 0 255 255 area 0 ip nat pool pool1 222 191 4 3 222 191 8 3 netmask 0 0 0 0 ip classless line con 0 exec timeout 0 0 23 logging synchronous line vty 0 4 login end 新校区图书馆核心新校区图书馆核心 LIBCORE sh run Building configuration Current configu