安工大网络工程实训

1、安徽工业大学网络系统集成技术报告专业班级 网112 指导教师 陈小平 姓名学号贡献率（%）得分组长许海龙11907433940成员张李杨11907434730刘韬11907432630二一四年 十二 月 六 日目录一、校园网概述51.1高校校园网现状和发展趋势51.2 我校校园网概述6二、需求分析72.1需求分析72.2设计目标8三、网络系统设计建设原则83.1 先进性与成熟性83.2 实用性和经济性83.3 可管理性83.4 标准化与开放性93.5 高可靠性93.6 安全性9四、网络系统方案设计94.1 逸夫楼网络的总体设计与规划94.2 VLAN技术104.3 网络安全124.4 服务器布

2、局12五、设备选型及预算125.1 交换机125.2 服务器125.3 双绞线及其他12六、总结与心得体会136.1 总结136.2 心得体会13一、校园网概述1.1高校校园网现状和发展趋势随着互联网的不断发展，网络已经融入到我们的生活和学习当中，高校校园网做为一个成功应用的实例，给学校的教学及管理带来了新的方式，成为学校教育活动的发展平台，因此也成为教学和管理中不可或缺的一部分。校园网的发展带着高等教育走进了一个新的时代。因此，搞好校园网络建设，对教学的改革及学习方法的改进十分重要，是教育现代化的重要内容。校园网的现状 高校校园网的发展可分为三个阶段：第一个阶段是大部分学校没有网络设备阶段，

3、我国已经基本渡过这个阶段，据不完全统计，我国现在大学校园网的覆盖率已经达到100%。第二个阶段是学校网络设备处于比较杂乱的阶段，我国现有高校的大部分校园网都处在这个阶段。第三个阶段是学校的校园网可以提供一个高效、安全的平台，为高校的教育事业发展提供良好的条件。这个阶段也是我们校园网发展的更高目标。 1.1.1 校园网是信息交流的平台 校园网是教育信息化、乃至教育现代化建设的重要内容，校园网在学校教育教学工作中其作用的发挥程度如何，反映出一所学校、一个地区的教育信息化水平。现在的校园网可以为师生提供教学、科研和综合信息服务的宽带多媒体网络，校园网内各计算机通过局域网进行连接，实现网络信息管理、资

4、源共享和信息交流等，并能通过广域网实现校园内外和国内外的教育资源共享与交流等。 1.1.2 校园网是高等院校对外的主要窗口 高等院校的对外宣传是发展学校建设学校的一个重要手段，有再好的教学资源和师资力量但社会大众不了解，人们也不会认可和信赖这所学校的。现在社会各界了解学校几乎都是通过网络来完成的，网络中又以校园网为主，所以建设一个快速、稳定、方便的校园网是高等院校对外宣传的重要保障。 1.1.3 网络速度慢，稳定性差，制约了社会对学校的关注度 网络中经常会出现网络速度慢的情况，由于引起网络速慢的原因复杂多变，使得网络速度成了网络管理中最常见也最头疼的问题之一。因网络速度与硬件设施有着密切的关系

5、，硬件的建设资金投入是比较大的，所以现在一些高校还没有充足的资金来建设硬件设施，保障不了通信线路的承载能力，网络的速度也跟不上。而且现在高校的网络设备的生产厂家和品牌五花八门，网络设备不能实现最优结合，也造成了校园网的稳定性差。速度慢，稳定性差，这两方面对于用户来说是非常忌讳的，没有人愿意花太多的时间去等待网页的打开，这也就导致了人们不得不放弃或用其它渠道来了解学校，这样严重影响了学校被关注的程度。 1.1.4 校园网的建设不能充分的为教学改革提供良好的帮助 很多学校在校园网的建设的同时，对于多媒体教学的资金投入也很多。但是在使用这两个先进的教学手段的时候却是各行其政，并没有在必要的时候将两种

6、技术结合起来以带来更大的教学效果的发挥。校园网的普及给教育教学增添了便利和新的手段。但它并没有把师生之间的传统关系信息化，只是单纯的把老师的工作简单化、方便化，但并没有对学生的学习方式产生必要的影响。1.2 我校校园网概述 根据我校的实际情况，我们的校园网络划分层次相对明确，布局合理。上网身份分为本科生、研究生、教职工、居民（教师住宅区），计费策略灵活，每天晚上11点左右断网（周五周六延迟30分钟），对学生非常优惠，各个楼宇有楼层和楼宇交换机，保障了上网的可靠性和安全性。基本能够满足学生、教师及家属的日常需求。网络的易扩展性也是显而易见的，对于新建的宿舍楼层能够做到每人一个接口，很方便的连到校

7、园网和外网，上网方式采用拨号上网，非常方便。另外校园网具备常用的服务器如邮件服务器、DNS服务器、FTP服务器等等，校内网有不少资源可供学生、教师下载，因为是校内资源，所以下载非常方便。针对不同学院、不同部门都有各自专属的主页，教务处理非常方便。另外我校是一所具有前瞻性的高等学校，正在建立起自己的IPv6网站，随着IPv4地址越来越匮乏以及未来我们对IP地址的需求，发展IPv6是非常正确和明智的，我们是一所跟得上时代的高校，学校正在这方面努力建设、完善我们的校园网络。虽然我们的校园网目前已经比较成熟，能够长期稳定的运行，但是从生活中老师和同学们的反映来看，我们的校园网速度仍然是比较慢的，在上网

8、的高峰期如节假日、晚上网速明显变慢，加载网页都略显卡顿，这不仅影响学生和老师的上网体验，另外也为我们的学习办公带来了一定的不变，所以希望学校能够在这方面建设的更好。二、需求分析2.1需求分析逸夫楼的网络建设包括逸夫楼局域网建设及该网与校园网主干互联，局域网将以交互式以太网为主干，具有独享100M带宽的星型拓扑结构。从实际出发要求在逸夫楼局域网中遇到划分VLAN来建立逻辑子网，合理的处理逻辑子之间的连接、划分和安全设计是保障逸夫楼局域网络可靠，稳定工作的关键。逸夫楼建设一楼，二楼和三楼各设有一个配线间，同时二楼配线间兼做逸夫楼主配线间。从逸夫楼到校园网络中心以及各干配线间之间的链路属于主干链路，

9、采用光缆连接。对于主干光纤，从逸夫楼交换机到校园网网络中心的核心交换机以及从逸夫楼主配线间到个配线间采用的是多模光纤，传输千兆以太网信息，主干网络要求高带宽、大吞吐量。因此主干交换机应选择具有较高交换背板带宽的高速率三层交换机，这样才能保证网络流量高峰时不会形成网络瓶颈，避免造成流量拥塞和数据包丢失的现象。作为网络主干链路汇聚点的逸夫楼中心交换机，必须能划分若干虚拟子网和物理子网，同时还需具备良好的第三层交换机能力和升级扩展能力。主干网络中心交换机是整个网络的关键设备，如果出现故障将导致主干网络的瘫痪，影响整个逸夫楼网络的正常工作，因此设计方案必须考虑建立一定的容错措施以及安全保障。还有关键部

10、件的冗余配置等等。2.1.1 组网需求采用成熟的组网技术，保证最优性价比。采用简单、清晰的网络拓扑建构，保证网络的稳定和高性能。2.1.2 设备需求可扩展性强，通过增加新的模块和设备解决网络需求的增长，实现网络的平滑扩容。设备稳定可靠，性能高，能耐受一定程度的大数据量的冲击和安全问题干扰。设备具有多功能支持，要求能采用较少的投资实现较多的功能。2.1.3 网络安全需求针对校园网学生比较活跃，并且逸夫楼四楼为学生机房，易发生ip地址盗用，帐号盗用，DDos攻击，服务器渗透等安全问题，要求能够实现相关网络安全解决方案。2.1.4 网络管理需求采用方便，灵活的管理方式、支持分层次的ip管理。2.2设

11、计目标 随着网络技术的发展，办公自动化，数字化和网络化的发展越来越快，办公对于信息共享，信息交流的要求越来越高，这也就决定了网络处在一个越来越重要的位置。所以，逸夫楼网络的设计目标在于具有极高的可靠稳定性、可扩展性、可管理性，并且要求较高的带宽网速，满足流介质媒体、远程学习等应用。 三、网络系统设计建设原则建立一个良好的网络环境需要遵循以下设计原则。3.1 先进性与成熟性网络建设应适应逸夫楼教学办公环境的改变及网络通信技术的更新换代。因此，在主机的选择、网络结构设计、网络设备配备、网络管理方式等方面应具有先进性，采用既先进又成熟的技术，发挥最佳的集成效果，保证整个网络系统在相当一段时期内处于先

12、进水平。并充分考虑今后对数据、语音、视频图像等多媒体的应用支持。3.2 实用性和经济性方案设计时应该对逸夫楼的现状和需求有充分的了解，既能对已有的设备加以利用，又能对关键的部件进行更新换代，提高设备的档次，获得良好的性能价格比，在有限的资源设计一个性能最佳的实用性系统。同时，系统能提供多种业务，具有较好的容错能力，灵活的虚网划分能力和强大的第三层交换能力等。3.3 可管理性采用集成式结构化配线系统，模块化设计，集中-分散的配置，是网络系统得设备、安全性、数据流量、性能等能得到很好的监视和控制，并可进行远程监管和故障诊断，使得整个网络系统便于维护和管理。3.4 标准化与开放性使用新技术时必须考虑

13、到技术的国际标准化，严格按照国际标准设计。网络协议采用ISO及IEEE、ITU-T、ANSI等国际标准化组织制定的标准和协议，采用符合国际和国家标准的网络设备，采用开放性的网络体系，以方便今后对系统的升级，扩展和互联，确保在不改变系统框架的情况下进行相关的扩展。3.5 高可靠性严格依照网络工程的技术规范要求，设计一个具备网络诊断，测试和在线故障恢复能力，关键设备数据能做到实时备份等。3.6 安全性实现内网的安全控制和外网的安全互联。防止系统外部非管理人员的非法入侵和相关操作人员的越级操作等。四、网络系统方案设计4.1 逸夫楼网络的总体设计与规划4.1.1 有线网络的拓扑结构逸夫楼总的拓扑结构设

14、计构图如下所示，采用星型拓扑结构。防止广播风暴的发生以及保障网络的安全性，增强适应性，把逸夫楼的网络划分为7个VLAN。4.1.2 无线网络的拓扑分析相关知识尚不熟悉，具体设计待续。4.2 VLAN技术4.2.1 VLAN技术简介在传统的局域网中, 各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题, 网桥和路由器被广泛应用于局域网中。由网桥连接的网络属于同一逻辑子网, 逻辑子网是指该网络中的网络站点具有相同的网络层地址, 例如具有 相同的 I P 网络号或 者I P X 网号。由路由 器将不 同逻 辑子网

15、连接在 一起, 逻辑子网间的通信必须经路由器进行。在这种网络结构中, 通常一个 I P 子网或者 I P X子网属于一个广播域, 因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时, 由于网络中的站点被束缚在所处的物理网络中, 而不能够根据需要将其划分至相应的逻辑子网, 因此网络的结构缺乏灵活性。例如分属于不同的集线器的站点不能属于同一个逻辑子网。为解决这一问题, 从而引发了虚拟局域网( VL A N ) 的概念。V LA N 是英文 V i r tua lLo c al Ar ea Ne t wor k 的缩写, 所谓 VL A N 是指网络

16、中的站点不拘泥于所处的物理位置, 而可以根据需要灵活地加入不同的逻辑子网中共享一个广播域的一种网络技术。一方面, VL AN 建立在局域网交换机( 例如以太网交换机、 A T M 交换机等) 的基础之上; 另一方面, VL A N 是局域网交换机的灵魂。V LA N 与普通局域网从原理上讲没有多大区别。但从用户使用和网络管理的角度, VL AN与普通局域网最基本的差异体现在: V L AN 并不局限于某一网络或物理范围, VL AN 用户可以是位于城市内的不同区域, 甚至位于不同的国家。总体来讲,VL AN 具有以下优点:增加了网络连接的灵活性。网络管理员对网络上工作站可以按业务功能, 而不必

17、按地理位置分组。V LA N 可以降低移动或变更工作站地理位置的管理费用, 特别是一些业务情况有经常性变动的公司使用了VL AN 后, 这部分管理费用大大降低。控制网络上的广播风暴。随着网络向交换结构转变, 人们失去了路由器提供防火墙功能。这样,广播风暴将发送到每一个交换端口, 这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量。缺点是增加了整个交换网络的广播风暴。VL AN 可以提供建立防火墙的机制, 防止交换网络的过量广播风暴。使用V L AN, 可 以将某个交换端口或用户赋于某一个特定的V L AN 组, 该VL A N组可以在一个交换网中或跨接多个交换机,

18、在一个VL AN 中的广播风暴不会送到 VL A N 之外。同样, 相邻的端口不会收到其他 V LA N 产生的广播风暴。这样, 可以减少广播流量, 释放带宽给用户应用, 减少广播风暴的产生。增加网络的安全性。人们在局域网上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组, 网络管理员限制了VL AN 中用户的数量, 禁止未经允许而访问VL AN 中的应用。交换端口可以基于应用类型和访问特权来进行分组, 被限制的应用程序和资源一般置于安全性 V LA N 中。VL A N 之所以能确保网络的安全性, 是 VL A N

19、能限制个别用户的访问, 控制广播组的大小和位置, 甚至能锁定 某台设备 的 M AC 地址。增加了集中化的管理控制。通过集中化的VL AN 管理程序, 网络管理员可以确定VL A N 组, 分配特定用户和交换端口给这些 VL A N 组, 设置安全性等级, 限制广播域的大小, 通过冗余链路负载分担网络流量, 跨越交换机配置V L AN 通信, 监控交通流量和 VL A N 使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能, 减少了管理的费用。VL AN 技术仍在发展中, 有关它的 一些技术标准需进一步制订和完善, 预计它的应用在未来的数年内将会得到极大的发展。4.2.

20、2 为什么要使用VLAN高等院校的机构总是很复杂的，当然我们可以不作任何处理，学校内的所有计算机都通过交换机路由器等连到校园网，这样做不是不行，只是这样会给网络的管理带来相当大的麻烦，而且所有计算机作为一个群体使得用户数据库非常混乱，而且不同的群体计费策略，带宽分配都不同所以这样做会带来极大的工作量并使管理变得相当困难，而且一旦网络遭到入侵，会危及所有计算机。所以利用VLAN的优势，可以把不同的用户群体隔开来，分而治之，这会容易的多，不仅管理简单了不少，因为不同的用户群体之间相互隔开，满足不同群体的需求更加容易，而且VLAN的实现并不难。4.2.3 VLAN的划分与实现技术逸夫楼总体功能来看，

21、一楼主要是行政办公，辅导员的办公室等。二楼是办公（学院领导办公室）和科研实验室个占一半。三楼是计算机学院设备实验室。四楼是教学机房。五楼是数理学院实验室。因此，办公与科研应该分开，故一楼单独，二楼分为两个VLAN，其中三楼作为二楼科研的辅助，与二楼一个VLAN。四楼机房为一个VLAN，数理学院实验室完全独立，为一个VLAN。4.3 网络安全虽然高等院校不像银行企业那样需要投入大量的资金组建防护系统，而且正常情况下受到攻击的可能性也非常小，但是在互联网时代，因为互联网的及时性和互联性非常强，所以一旦有病毒在网络上传播，速度之快、范围之广是任何其它疾病所无法相比的。即使这些病毒、木马没有恶意至少会

22、拖慢机器的运行速度，降低工作效率，严重的还会损坏我们的数据，这对于一个复杂的校园网络来说，造成不必要的麻烦和损失也是我们不希望的，所以必要的安全措施还是需要的。网络的安全最常用的就是防火墙，因为防火墙的需求量少，且比较重要，所以防火墙应该考虑购买功能比较强大一点的，有备无患。4.4 服务器布局常用的服务器有邮件服务器、DNS服务器、DHCP服务器、FTP服务器、万维网服务器等，因为服务器需要长期稳定不间断的工作，并且访问量可能时多时少，要根据实际情况选择，另外，为了使系统更加稳定，高峰期不至于网络拥塞或太大的延迟可以考虑每个服务器都配备备用服务器与主服务器并行工作。但逸夫楼本身结构规模较小，只

23、需一个主服务器即可。五、网络设备选择5.1 交换机CISCO WS-C6509-E主要参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad端口结构模块化传输模式支持全双工交换方式存储-转发背板带宽720Gbps包转发率387MppsVLAN支持支持QOS支持支持网管支持支持网管功能CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, T

24、FTPMAC地址表64K模块化插槽数9电源DC, 6000W;AC, 4000W尺寸(mm)622×445×460 CISCO SRW248G4主要参数交换机类型网管交换机应用层级二层传输速率10Mbps/100Mbps、10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.1q、IEEE 802.1p端口结构非模块化端口数量52传输模式全双工/半双工自适应交换方式存储-转发背板带宽17.6GbpsVLAN支持支持QOS支持支持网管支持支持网管功能可通过 Web 页面以及 Telnet 进行远程管理和配置MAC地址表8k模块化插槽数2电源100-240VAC环境标准工作温度:0-40、