计算机网络实训报告
1、 绪论
1.1 项目的背景及意义
我校以亚运村小营的校本部为中心,共有14个校区辐射分布在北京市城近郊区,每个校区的网络单独来看是一个相对独立的园区网,基本都实现了“千兆到楼宇,百兆到桌面”的网络连接。各校区的园区网以校本部校区为中心,租用中国网通的MPLS-VPN业务链路或裸光纤链路互连成统一的校园网。整个校园网总计布设网络信息点接近一万个,接入的计算机数量超过一万台。
校本部建有整个校园网的核心机房,部署了万兆路由器、存储区域网络、各类应用服务器等设备,作为所有园区网的网络中心、存储中心、数据资源中心,同时以中国网通、中国科研教育网、北京教育信息网三条外联线路实现同互联网的连接;下辖的各学院级园区网建有本地网络中心机房,部署本地中心交换机和少量用于提供本地应用的服务器,通过MPLS VPN或裸光纤链路接入校园网,实现对校园网资源和互联网资源的访问。
整个校园网由13个园区网构成,网络的资源中心、数据中心、网络出口、管理中心等设置在校本部网络,异地的12个校区中有9个校区是使用中国网通MPLS VPN业务实现与校本部中心连接,其余3个校区以裸光纤通过以太网方式直接连接校本部中心。商务学院、文理学院等9个园区网以MPLS方式接入中国网通MPLS VPN城域网,带宽均为100Mb;校本部接入中国网通MPLS VPN城域网的带宽为1000Mb;昌平校区(应用科技学院)、平谷学院远距光纤方式直连校本部中心,连接带宽为100Mb;旅游学院光纤直连方式连接校本部中心,连接带宽为1000Mb。校园网所覆盖的13个园区网中,校本部校区的园区网结构为典型的“核心层-汇聚层-接入层”形式的三层网络结构,其余校区是“核心层-接入层”形式的二层网络结构。
1.2 总体目标
我校由校本部,应用文理学院,昌平科技应用学院等部分组成。通过建设自己的计算机网络,希望通过这个新建的网络,使学校内能够方便快捷的实现网络资源共享、全网接入Internet等目标。在校本部总部内部分为有四个学院,学校教务、学校财务、学校实验中心等部门,部门分散在不同的大楼里。到桌面信息点的网速为100Mbps,核心交换机速度为1000 Mbps,和校外学院的接入速度为512Kbps(可以申请DDN,FR电信线路)以上。在校本部接入Internet,要求接入速度为100Mbps。校本部有对外的WWW服务器 及WWW, Email,Ftp,Dns等校园内部部服务器。
校本部采用三层网络架构,即核心层、汇聚层和接入层。
核心层:位于顶层,主要负责传输大量的数据流,设计任务的重点通常都是高可靠性和高传输速度。
功能:提供交换区块间的连接;提供到其他区块(如服务器区块)的访问;尽可能快地交换数据帧或数据包;
汇聚层:也称工作组层,是上下两层之间的通信点,主要是为接入层划分的虚拟网或网段提供路由和过滤。
功能:VLAN 的聚合;部门级或工作组接入;广播域多点厂播域定义;VLAN 间路由;介质转换及安全等;
接入层:也称桌面层,直接和用户节点相接,有效控制用户的网络物理连接。
功能:提供交换的带宽和第二层服务,如基于MAC 地址的VLAN成员资格和数据流过滤。在这7 层也可以提供安全特性。接入层主要关注通过低成本,高端口密度的设备提供这些功能。
2、 网络总体设计
2.1 设计思想
校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享。
校本部有教学楼、实验楼、办公楼、图书馆四栋主要大楼,涉及教务处、财务部、实验中心、图书管理处等部门,信息接入点比较分散,图书馆、教学楼、实验楼办公楼信息接入点比较密集,七个部门每个部门约两百pc接入信息点大概一千五百多。校本部局域网采用三层结构,包含接入层,汇聚层和核心层。通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。校本部有对外的WWW服务器 及WWW, Email, Ftp,Dns等校园内部部服务器。在校本部总部内部分为有四个学院,学校教务、学校财务、学校实验中心等部门,部门分散在不同的大楼里,进行VLAN划分,在核心层交换机上做VTP server、汇聚层交换机做TVP client,在核心层交换机通过给vlan添加IP地址,实现vlan间的路由。对所有部门计算机、服务器、网络设备的IP地址进行规划。
此外,要考虑其他因素。安全性内部网络之间、内部网络与外部公共网之间的互联, 利用VLAN、防火墙等对访问进行控制,确保网络的安全;投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web 查询。主干网技术主要选择千兆或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
2.2 网络拓扑结构设计
系统设计
拓扑图
2.3 网络设备选型
核心交换机:Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。
接入层交换机:Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。Catalyst 2950-24交换机有24个10/100端口。
1814路由:局域网接2个传输速率10/100Mbps,内置防火墙,支持Qos、VPN、TCP/IP 最大DRAM内存384MB ,最大FLASH内存128MB,1个板载USB端口,扩展模块有2个模块化插槽+2个WAN接入的模块化插槽+2个HWIC的模块化插槽+1个板载AIM插槽。
服务器:指的是在网络环境中为客户机(Client)提供各种服务的、特殊的专用计算机。在网络中,服务器承担着数据的存储、转发、发布等关键任务,是各类基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分。选择服务器主要在于可扩展性、可用性、可管理性和可利用性、合理性、方便性、冗余性这些方面的考虑。
2.4 网络传输线路选择
到桌面信息点的网速为100Mbps,选择100 Mbit 乙太网。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。使用同10BASE-T相同的RJ-45连接器。它的最大网段长度为100米。它支持全双工的数据传输。100 Mbit 乙太网路主要标准是100BaseT,约可使用100Mbit/s容量的50%;有交换机,则可以利用100%的容量。
核心交换机速度为1000 Mbps ,选择1000 Mbit 乙太网。基于光纤和短距离铜缆的1000Base-X,采用8B/10B编码技术,信道传输速度为1.25Gbit/s,去耦后实现1000Mbit/s传输速度。1000 Mbit(GB)乙太网路用於建筑物的骨干网中,主要标准是1000BaseT,约可使用1000Mbit/s容量的50%;有交换机,则可利用100%的容量。
2.5 网络IP地址规划
内部使用私网地址172.16.0.0/16。 IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空 间, 又要体现出网络的可扩展性、 灵活性和层次性, 同时能满足路由协议的要求, 以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器 CPU、 内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到 网络地址的可管理性。根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小 的子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。
对该网络进行划分,每个部门预留两百个主机,主机位应该留八位。
【计算机网络实训报告】相关文章:
计算机网络实训报告范例05-03
计算机网络实训课心得报告05-02
计算机网络技术的实训报告05-03
计算机网络实训总结报告05-03
计算机网络技术实训报告05-03
实训报告02-25
实训的报告06-16
计算机网络技术实训报告参考05-03
新学期大学计算机网络实训报告05-03