局域网技术与组网工程实训

局域网组网技术

摘要:

根据实验任务和需求分析,在现有配置的情况上进行了这次学生公寓组网方案的设计,设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑考虑到网络的安全性和稳定性等设计原则进行仔细的分析和设计,最后提出可行性的方案;IP地址分配与子网划分方案考虑多方面因素,包括后续可拓展性,网络地址的利用率等方面进行仔细的考虑和方案的提出,设计中详细的提出两种地址分配方案并对其详细分析和比较,并根据我校现有条件进行择优选择,选择出较合理较优越的方案。最后给出了这个设计的评价分析。

  

 

目录

 

摘要:

一、 设计任务和目的

二、 需求分析

三、 设计原则

四、 网络拓扑设计方案

1、  方案基本要求

1、  建筑情况

2、  网络拓扑布线初步规划

3、  网络拓扑布线方案

4、  网络拓扑硬件配置

5、  IP地址分配与子网划分方案

方案一:

方案二:

6、  IP地址分配与子网划分方案分析

五、 主要设备选择

六、 设计评价与分析

 

1) 学生公寓网络的高性能

2) 学生公寓网络的可用性和可靠性

3) 学生公寓网络的安全性和易管理性

4) 学生公寓网络的后续可扩展性

七、 设计总结

八、 附加:(技术指导实例)

 

 

一、 任务和目的

题目:设计学生公寓组网方案。

目的:

1、加深对网络工程的组网原理的理解

通过编写计算机程序模拟网络通信的某些功能,使学生理解并掌握网络通信系统的基本工作原理及工作过程。

2、提高网络应用的能力

能对小型的网络应用系统进行分析,并能提出建网解决方案。

任务:

1)按照网络设计要求,写出设计方案;

2) 画出网络拓扑结构图;

二、 需求分析

1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。

2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。

3、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。

4、解决用户私自架设代理服务器的现象。

5、支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。

6.网络必须具备高可靠、易管理等特征。

三、 组网原则

  学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。

设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术,采用最新科技的电网通技术,以改变布线难的问题。使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。所以,网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则:

 

标准化

    系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。

 

实用性

    满足需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合公寓楼使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。网络系统的开放性要好,支持国际上通用的网络协议、路由协议等开放的协议标准,保证与其它网络(内网、外网)的平滑连接和扩展。应用功能交互能力要强,用户界面要简洁、友好,方便用户的操作使用。网络结构复杂,设备多样,同时针对企业的业务特点,连接的方式和种类很多。因此在网络设计的初始对所有可能接入的业务做出底层的数据流向分析,而且要考虑如何用成熟的技术来满足具体业务的应用特点,因此需要网络设备支持“标准化”的网络协议,QOS,Traffic管理和多种类型的组网方式以及各种标准的接口类型。

 

安全性和保密性

    系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。为了保护关键性数据的安全可靠,网络提供了多种方式和层次的访问控制(包括标准访问控制列表和扩展访问控制列表)。网络设备的安全是保护网络数

据的基础,防火墙产品具备自身的安全保护(入侵检测,认证,防火墙、灵活有力的数据包过滤等功能),为通信系统提供高质量的安全保障。应提供足够的措施防止受到外部用户(包括外用户和内用户)和黑客的非法访问、攻击和破坏。同时,要保证在采取安全措施后,不影响各个部门应用系统的正常运行(包括语音/视频的应用);

 

开放性和可扩充性

    技术上要立足长远发展,坚持选用开放性系统。开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要符合国际标准。随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技术的不断发展,网络能平滑地过渡到新的技术和设备,保护用户现有投资。由于内部管理系统和对外业务的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。系统具有较强的扩充能力,以满足未来的发展需求。

 

可维护性

    网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,支持冗余、方便进行日常维护。良好的组织和管理对于酒店网网络的正常运转和高效使用有很大帮助。网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。可对网络实行集中检测、分权管理,并能统一分配带宽资源。网络必须面向应用,全面支持QoS服务质量管理。拥有先进的网络管理平台,通过网管工作站对整个网络提供实时端口级的管理,拓扑管理,VLAN的配置和管理。具有对设备、断口等的管理、流量统计分析等。随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。

 

高性能,高可靠性

    网络的设计方案不但要保证理论上可行,更重要的是实际上可用。充分考虑到应用系统的具体情况,最好地满足需求。迅速地处理通信数据,需要网络设备支持高速通信链路,提供高数据吞吐能力。

方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。

网络及设备采用分布式、全线速无阻塞结构设计,确保网络及设备的高吞吐能力,保证数据、音频、图像、视频等多媒体信息的高质量传输。具备对多媒体信息的快速查询、实时存取、多路并发的能力,能满足教学中各个环节对多媒体教学的需要。硬件网络产品的选用需具有很高的可靠性,较高的MTBF(平均无故障时间MeanTimeBetweenFailures)值;全对称各处理器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。

除硬件的容错外,网络设备还应具备软件故障隔离和软件的热备份和热启动等,这样才能保证网络运行的万无一失。

为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上提供了备份链路,提供冗余路由。在主要通信设备上提供了冗余配置,保证不会由于局部模块的故障影响整个设备的运行。

为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。

 

实时性

 

    保证数据传输的实时性,应符合行业数据传输的标准、规定。要及时,准确的传递

 

经济性

 

    建设系统性价比要高。设备选型要本着经济合理的原则:够用为主、适当超前,以最大限度地节约投资。还要保护先前已有的投资

 

易操作

 

即插即用的USB电猫设备,使操作简单直观、灵活、易于学习掌握。

网络拓扑设计方案

 

1、网络拓扑设计方案基本要求

 

1、节省成本

  在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。

  2、易于理解

  层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。

  3、易于扩展   

在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。

  4、易于排错

  层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。

2、   建筑情况 

(1)抽出8幢学生公寓进行组网设计,分别编号为1到8号楼。其中8栋楼均为六层,每层有30个房间。总共有1440个房间。

(2)       学生宿舍每个房间设置1个信息点。

3、网络拓扑布线初步规划

(1)针对用户需求,我们采用了千兆骨干、百兆到桌面,整个网络采用分布式三层交换构架,具有超高的带宽和良好的可扩展、可管理性。

(2)每个学生公寓设置一台核心交换机(第二层交换机),每楼层设置两台交换机(第三层交换机),网络主干线从网络管理中心拉出,分别到达每个学生公寓的核心交换机,每楼层的交换机直接和本楼的核心交换机相连,满足基本的建网需求。

(3)网络规划的总体拓扑图如下:

局域网技术与组网工程实训_第1张图片

 

1、   网络拓扑布线方案

(1)由网络中心到各个宿舍楼之间的布线情况如下:

假设已有8栋学生公寓楼,所有校内用户要连接外部internet都需经由网络管理中心,这样由网络管理中心布线到学生公寓就需要至少九个端口的交换机进行连接。我们这个选用两个16口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。这样就可以满足提供8栋楼的连接,每台交换机还余下7口可用于以后的拓展(这是必须的)。

其拓扑结构如下图所示:

局域网技术与组网工程实训_第2张图片

 

这样布线目的就是避免第一级交换机一旦出现问题无法继续工作,同级的另一个第一级交换机可以确保网络不致中断,可以使整个网络继续正常运转。所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性,并且也相应的减小了第一级交换机工作的负担,能够充分利用网络资源。使整个网络发挥它的最大功效。

(2)一号楼的具体布线情况如下:

本楼有六层,利用一个8口10/100MB的自适应交换机(第二级交换机)就能够满足本楼的需求。楼内各层有30个房间,也就需要至少30个接入点,所以一个交换机不够,需要两个交换机(第三极交换机)。

(3)余下7栋楼结构大同小异,所以我们采用相同的布线结构,这样便于统一管理。

其拓扑结构如下图所示:

局域网技术与组网工程实训_第3张图片

 

(4)在每一栋学生公寓里每个楼层内按30个宿舍算起,因此我们每层用 2 个16口的10/100MB自适应交换机就能满足现在的需求,但为了方便以后网络的拓展应用,提高网络的可扩展行,我们选用一个16口的10/100MB的自适应交换机和一个24口的10/100MB的自适应交换机进行网络的连接拓展,这样就总共有38个口可以利用,现在需要用到30个,余下8口方便以后的拓展。这样,一栋楼就余下了48个口方便其他使用。

其拓扑结构如下图所示:

局域网技术与组网工程实训_第4张图片

 

2、   网络拓扑硬件配置

第一级交换机:网络拓扑中第一级交换机选用锐捷网络自主研发的万兆核心交换机RG-S6806。

第二级交换机:在楼栋接入的第二级交换机我们选用锐捷网络的STAR-S3550系列三层交换机。

第三级交换机:第三极交换机我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G。

安全计费:方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。

网络管理:为了对整个网络的设备进行管理,建议配置STAR View网管系统。

3、   IP地址分配与子网划分方案

抽取学校中的学生公寓8栋, 每栋公寓六层,每层有30个房间,共有房间4320间。在此基础上,进行地址划分。

方案一:

为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。

具体的地址分配方案和子网划分方案如下:

1号公寓: 192.168.1.0——192.168.1.255    子网掩码为255.255.255.0

其中各层楼可均分这256个地址所以各楼层地址分配如下:

一楼:     192.168.1.0——192.168.1.39

二楼:     192.168.1.40——192.168.1.79

三楼:     192.168.1.80——192.168.1.119

四楼:     192.168.1.120——192.168.1.159

五楼:     192.168.1.160——192.168.1.199

六楼:     192.168.1.200——192.168.1.239

这样还余下16个地址没有分配,可以再急需的时候利用。

2号公寓: 192.168.2.0——192.168.2.255    子网掩码为255.255.255.0

一楼:     192.168.2.0——192.168.2.39

二楼:     192.168.2.40——192.168.2.79

三楼:     192.168.2.80——192.168.2.119

四楼:     192.168.2.120——192.168.2.159

五楼:     192.168.2.160——192.168.2.199

六楼:     192.168.2.200——192.168.2.239

3号公寓: 192.168.3.0——192.168.3.255    子网掩码为255.255.255.0

一楼:     192.168.3.0——192.168.3.39

二楼:     192.168.3.40——192.168.3.79

三楼:     192.168.3.80——192.168.3.119

四楼:     192.168.3.120——192.168.3.159

五楼:     192.168.3.160——192.168.3.199

六楼:     192.168.3.200——192.168.3.239

4号公寓: 192.168.4.0——192.168.4.255    子网掩码为255.255.255.0

一楼:     192.168.4.0——192.168.4.39

二楼:     192.168.4.40——192.168.4.79

三楼:     192.168.4.80——192.168.4.119

四楼:     192.168.4.120——192.168.4.159

五楼:     192.168.4.160——192.168.4.199

六楼:     192.168.4.200——192.168.4.239

5号公寓: 192.168.5.0——192.168.5.255    子网掩码为255.255.255.0

一楼:     192.168.5.0——192.168.5.39

二楼:     192.168.5.40——192.168.5.79

三楼:     192.168.5.80——192.168.5.119

四楼:     192.168.5.120——192.168.5.159

五楼:     192.168.5.160——192.168.5.199

六楼:     192.168.5.200——192.168.5.239

6号公寓: 192.168.6.0——192.168.6.255    子网掩码为255.255.255.0

一楼:     192.168.6.0——192.168.6.39

二楼:     192.168.6.40——192.168.6.79

三楼:     192.168.6.80——192.168.6.119

四楼:     192.168.6.120——192.168.6.159

五楼:     192.168.6.160——192.168.6.199

六楼:     192.168.6.200——192.168.6.239

7号公寓: 192.168.7.0——192.168.7.255    子网掩码为255.255.255.0

一楼:     192.168.7.0——192.168.7.39

二楼:     192.168.7.40——192.168.7.79

三楼:     192.168.7.80——192.168.7.119

四楼:     192.168.7.120——192.168.7.159

五楼:     192.168.7.160——192.168.7.199

六楼:     192.168.7.200——192.168.7.239

8号公寓: 192.168.8.0——192.168.8.255    子网掩码为255.255.255.0

一楼:     192.168.8.0——192.168.8.39

二楼:     192.168.8.40——192.168.8.79

三楼:     192.168.8.80——192.168.8.119

四楼:     192.168.8.120——192.168.8.159

五楼:     192.168.8.160——192.168.8.199

六楼:     192.168.8.200——192.168.8.239

方案二:

为节省地址资源,而且方便管理,选择更小的网络对每层地址进行地址分配,保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。

具体的地址分配方案和子网划分方案如下:

1号公寓:

划分六个小子网,每个子网的主机数可达到32个,所以主机数用地址的后五位表示即可,所以子网掩码为255.255.255.224

一楼:192.168.1.0——192.168.1.31   

二楼:192.168.1.32——192.168.1.63     

三楼:192.168.1.64——192.168.1.95     

四楼:192.168.1.96——192.168.1.127 

五楼:192.168.1.128——192.168.1.159

六楼:192.168.1.160——192.168.1.191

这样总共分配给1号公寓192个地址,仅有12个未被利用。

2号公寓:      子网掩码为255.255.255.224

一楼:192.168.1.192——192.168.1.223   

二楼:192.168.1.224——192.168.1.255   

三楼:192.168.2.0——192.168.2.31   

四楼:192.168.2.32——192.168.2.63  

五楼:192.168.2.64——192.168.2.95  

六楼:192.168.2.96——192.168.2.127 

3号公寓:      子网掩码为255.255.255.224

一楼:192.168.2.128——192.168.2.159   

二楼:192.168.2.160——192.168.2.191   

三楼:192.168.2.192——192.168.2.223   

四楼:192.168.2.224——192.168.2.255

五楼:192.168.3.0——192.168.3.31

六楼:192.168.3.32——192.168.3.63  

4号公寓:      子网掩码为255.255.255.224

一楼:192.168.3.64——192.168.3.95     

二楼:192.168.3.96——192.168.3.127    

三楼:192.168.3.128——192.168.3.159   

四楼:192.168.3.160——192.168.3.191

五楼:192.168.3.192——192.168.3.223

六楼:192.168.3.224——192.168.3.255

5号公寓:      子网掩码为255.255.255.224

一楼:192.168.4.0——192.168.4.31   

二楼:192.168.4.32——192.168.4.63     

三楼:192.168.4.64——192.168.4.95     

四楼:192.168.4.96——192.168.4.127 

五楼:192.168.4.128——192.168.4.159

六楼:192.168.4.160——192.168.4.191

6号公寓:      子网掩码为255.255.255.224

一楼:192.168.4.192——192.168.4.223   

二楼:192.168.4.224——192.168.4.255   

三楼:192.168.5.0——192.168.5.31   

四楼:192.168.5.32——192.168.5.63  

五楼:192.168.5.64——192.168.5.95  

六楼:192.168.5.96——192.168.5.127 

7号公寓:      子网掩码为255.255.255.224

一楼:192.168.5.128——192.168.5.159   

二楼:192.168.5.160——192.168.5.191   

三楼:192.168.5.192——192.168.5.223   

四楼:192.168.5.224——192.168.5.255

五楼:192.168.6.0——192.168.6.31

六楼:192.168.6.32——192.168.6.63  

8号公寓:      子网掩码为255.255.255.224

一楼:192.168.6.64——192.168.6.95     

二楼:192.168.6.96——192.168.6.127    

三楼:192.168.6.128——192.168.6.159   

四楼:192.168.6.160——192.168.6.191

五楼:192.168.6.192——192.168.6.223

六楼:192.168.6.224——192.168.6.255

4、   IP地址分配与子网划分方案分析

方案一所用的地址段为192.168.1.0——192.168.8.255,子网掩码为255.255.255.0。按每栋楼划分一个子网的方法,8栋楼共分配了8个子网,子网号利用地址的前3个字节,用后8位表示子网的主机,一个楼层内包含的256个地址每个楼层分配40个地址。可利用地址数目为2048个,实际利用的地址数目为1440个,尚未利用的地址数目为608个,地址利用率约为70%。

方案二所用的地址段为192.168.1.0——192.168.6.255,子网掩码为255.255.255.224。按每楼层划分一个子网,每层楼里拥有六个小子网,8栋楼里共包含了48个小子网。子网号利用地址的前27位表示,地址的后五位表示小子网内的主机。这样可以利用的地址数目为1536,实际利用的地址数目为1440个,尚未利用的地址数目只有96个,地址利用率高达94%。

方案一的地址段较方案二宽,可利用的网络地址较多,所以可拓展性较方案二强。并且子网络地址在各个楼层分布较为均匀,这样就使每个楼栋的可拓展性得到相应的提高,不存在不可拓展网络的问题。方案二虽然拓展性不高,但其突出优点就是地址利用率非常高,这适合在网络地址数目有限并且不能在划分子网的情况。而且方案二的小子网分布在各个楼层,使学校的管理工作得到简化,方便了学校的管理,使可管理性的到提高,而方案一子网较大,管理不够细化。但如果只需对整栋楼进行管理,方案一还是有其优越性。

综上,两种方案各有优缺点,可以根据具体情况择优选择。这里我们选择方案一,因为学校并不缺少地址,其拓展性较高,在学校公寓里拓展性相对要求较高,其次管理可以只针对一个楼栋,如无特别要求无需对每个楼层进行管理,这样方案一较方案二更方便,所以选择了方案一。

 

 

 

五、主要设备选择

主要设备

序号

设备名称

设备数量

型号

1

路由器

2

RG-RSR10

2

配置线

10

Console线

3

二层交换机

100

RG-S2328G

4

三层交换机

2

RG-S3760

5

电脑

6

联想PC

6

服务器

4

 

7

防火墙

1

 

其他耗材、设备清单

序号

设备名称

设备数量

备注

1

配套耗材设备

1批

双绞线、光缆、配线架、机柜等设备

2

配套工具

1批

包括压线钳、测线仪等配套安装工具

 

 

六、设计评价与分析

1) 学生公寓网络的高性能

千兆主干,百兆交换到桌面:核心选用可支持万兆技术的交换平台,主干采用千兆,百兆交换到桌面,满足大容量、高速率的数据传输。

复杂功能硬件实现:第一级的RG-S6806不仅硬件实现三层路由和交换,其他关键功能,如ACL、QoS、策略路由等复杂功能均通过硬件实现,第二级的STAR-S3550也是硬件实现三层交换、ACL以及QoS,特别是第一级交换机RG-S6806采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QoS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。

分布式三层交换:在第二级交换机引入第三层交换,减轻第一级交换机的压力,可有效减少广播包,并提高网络传输效率;

超高背板保证所有数据包线速转发:本方案采用的第一级交换机、第二级交换机、第三极交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发。当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证大学网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。本组网方案与学校校园网相适应,可以说是校园网的一个宿舍子网络的规划,更有利于校园网的运行和学校的管理。

2) 学生公寓网络的可用性和可靠性

第一级交换机采用的双交换机方式可以保证这个网络的可用性和可靠性,确保在第一级交换机出现问题是不至于使整个网络停止工作。学生公寓网的建成,可以使学生方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。同时可以实现各级管理层之间的信息数据交换,实现网上息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。通过校园网与Internet相连 ,安全性得到保证。

3) 学生公寓网络的安全性和易管理性

完满解决IP地址冲突和IP地址盗用:锐捷S-Radius对用户进行认证时的IP属性校验,完全杜绝了IP地址冲突的发生,包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线;对用户账号与IP地址绑定,为每个用户分配一个固定的IP地址,防止IP地址被他人盗用。对于安全性我们将通过对河南科技学院学生宿舍公寓的区域划分,和高层对校园网安全设备的共享来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。

4) 学生公寓网络的后续可扩展性

由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。一个成功的高校社区网络会具备很强的扩展能力,无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持上都做好了充分的准备。本设计从网络拓扑布线设计到ip地址和子网划分的设计都充分考虑到后续的课拓展性。在第一级交换机,第二级交换机,第三极交换机出都留有足够的接口用于以后的拓展,在进行ip地址和子网划分的设计时也考虑到这一点,所以选择了子网划分的方案一,是后续可拓展性得到进一步的提高。

七、设计总结

通过本次网络工程组网设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在网络拓扑设计的过程中画出整个园区网络的拓扑图。并分别进行IP地址的规划并且进行了深入的分析和评价。

这几天的课程设计令我受益匪浅,经过查阅收集各方面资料,一方面充实了理论基础,另一方面确定了局域网相关技术策略。针对局域网络组网技术进行深入分析研究,并整理出一个“学校学生公寓网的组建和维护”的方案。经过多天的学习和设计,学到了很多关于网络设计的基础知识,进一步了解了学校学生公寓的拓扑结构。很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识,我意识到我们所学的东西将来都是要付诸实践的,所以一切要从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。当然,这就是从实际情况出发了。经过此次课程设计,我向我成功的目标又迈进了一步。

 

八、技术手册实例:

 

vlan之间的通信:

 

a二层交换机:

Switch>en

Switch#conf

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#vlan 40

Switch(config-vlan)#exit

Switch(config)#interface range f0/1-5

Switch(config-if-range)#switchport access  vlan 10

Switch(config-vlan)#exit

Switch(config)#interface range f0/6-10

Switch(config-if-range)#switchport access  vlan 20

Switch(config-vlan)#exit

Switch(config)#interface range f0/11-15

Switch(config-if-range)#switchport access  vlan 30

Switch(config-vlan)#exit

Switch(config)#interface range f0/16-18

Switch(config-if-range)#switchport access  vlan 30

Switch(config-vlan)#exit

Switch(config)#interface range f0/21-24

Switch(config-if-range)#switchport mode trunk

生成树(锐捷):开启生成树

Switch(config)#spanning-tree

Switch(config)#spanning-tree mode mstp

Switch(config-mst)#instance 1 vlan 10,30  (!配置instance 1(实例1)并关联Vlan 10和30)

Switch(config-mst)#instance 2 vlan 20,40   (!配置实例2并关联Vlan 20和40)

Switch(config-mst)#name region1  (!配置域名称)

Switch(config-mst)#revision 1    (!配置修订号)

 

验证测试:验证MSTP配置:

Switch#show spanning-tree mst configuration

 

 

三层交换机:

Switch>en

Switch#conf

Switch(config)#vlan 10    (建vlan)

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#vlan 30

Switch(config-vlan)#exit

Switch(config)#interface vlan 10

Switch(config-vlan)#ip address 192.168.10.1 255.255.255.0

Switch(config-vlan)#no shutdown

Switch(config-vlan)#exit

Switch(config)#interface vlan 20

Switch(config-vlan)#ip address 192.168.20.1 255.255.255.0

Switch(config-vlan)#no shutdown

Switch(config-vlan)#exit

Switch(config)#interface vlan 30

Switch(config-vlan)#ip address 192.168.30.1 255.255.255.0

Switch(config-vlan)#no shutdown

Switch(config-vlan)#exit

Switch(config)#interface vlan 40

Switch(config-vlan)#ip address 192.168.40.1 255.255.255.0

Switch(config-vlan)#no shutdown

Switch(config-vlan)#exit

Switch(config)#interface vlan 100

Switch(config-vlan)#ip address 192.168.100.1 255.255.255.0

Switch(config-vlan)#no shutdown

Switch(config-vlan)#exit

Switch(config)#interface range f0/1-10

Switch(config)#switchport access vlan 100

Switch(config-vlan)#exit

端口聚合:(锐捷)

Switch(config)#interface range fastEthernet 0/19-20

Switch(config-)#gort-group1

Switch(config-)#interface aggregateport 1

Switch(config-)#switchport mode trunk

Switch(config-)#exit

 

 

生成树(锐捷):开启生成树

Switch(config)#spanning-tree

Switch (config)#spanning-tree mode mstp

 

在交换机Switch上配置MSTP

Switch(config)#spanning-tree mst 1 priority 4096 (!配置交换机Switch-C在instance 1中的优先级为4096,使其成为instance 1中的根)

Switch(config)#spanning-tree mst configuration   (!进入MSTP配置模式)

Switch(config-mst)#instance 1 vlan 10,30   (!配置instance 1(实例1)并关联Vlan 10和30)

Switch(config-mst)#instance 2 vlan 20,40  (!配置实例2并关联Vlan 20和40)

Switch(config-mst)#name region1   (!配置域名称)

Switch(config-mst)#revision 1   (!配置修订号)

 

验证测试:验证MSTP配置:

Switch-C#show spanning-tree mst configuration

你可能感兴趣的:(局域网)