计算机网络综合实验报告参考 篇1
××大学校园网解决方案
一、需求分析
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种pc机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理,内外沟通的校园计算机系统,在此基础上建立满足教学、研究和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性、冗余性。本着为学校着想,合理使用建设资金,使系统经济可行。
具体包括下以几个方面:
1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能,实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。可以下载和上传资料文件,访问速度可以对指定的用户进行级别的划分。( ZuOwEnBa.nET )
2、建设Web服务器对外实现信息发布,对内实现教学教务管理。网站发布学校新闻、通知、学校的活动等相关内容。实现学生能够在网上进行成绩查询、网上报名、网上评教等功能;以及教师的信息查询、教学数据上传等。
3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。
4、实现内网划分多个VLAN,实现校园内不同校区,不同楼宇,不同楼层的多客户接入。
5、内部实现PC间实现高速互访,同时可以访问互联网。网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。
6、内部用户的QoS管理,实现用户的分级管理功能,对用户下载和上传做相应的带宽限制。对校园网络中的流量实现有效控制,对校园内的重要数据量可靠、稳定的传输如:语音、视频会议等的延迟和阻塞的敏感。
应用服务:
电子邮件服务(E-mail):内部E-mail系统
文件传输服务(FTP)、远程登录服务(TELNET):提供资源共享 电子公告板牌服务(BBS):信息发布
Internet WWW信息服务:学校网站 域名服务DNS:提供域名解析 数据库服务器:数据存储
二、网络规划
核心层考虑到核心层应该具有数据快速转发、路由等主要功能,采用Cisco 6500系列三层交换机,配置第三层路由功能模块。核心层节点间可通过若干千兆端口以Channel方式互联,每个核心层节点通过千兆端口与所有汇聚层Cisco Catalyst 3750三层千兆以太网交换机互联,组成星形结构,有助于获得安全保障,同时可提高带宽,以便为用户提供安全高速的数据传输通道。
区域汇聚层采用Cisco Catalyst 3750三层全千兆以太网交换机,区域汇
聚交换机以双千兆光纤与核心交换机相连,实现接入层与核心层之间的高速、高效中继,提高校园网系统的结构化层次和可管理性;
接入层 接入层直接面对用户,可在汇接层交换机下采用若干支持802.1q或ISL VLAN功能的二层交换机,在二层交换机上延伸汇接层交换机的VLAN,从而将用户划分在不同的子网里,防止IP地址欺骗,一方面为了安全,一方面便于计费。
固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位,能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
以线速性能将终端工作站连接到LAN。
校园网VLAN的划分和IP地址规划
核心层设备端口分配表:
设备型号:核心层cisco6509交换
连接设备:
路由器cisco3745 (一个) 分配端口:1-4端口; 教学区cisco3750 (两个) 分配端口:5-12端口;
行政区cisco3750 (两个) 分配端口:13-20端口; 学生宿舍cisco3750(两个) 分配端口:21-30端口; 实验区cisco3750 (两个) 分配端口:31-38端口; 服务器群cisco3750(两个) 分配端口:39-46端口; 核心层cisco6509之间 (两个) 分配端口:47-54端口。 汇聚层设备端口分配表:
设备型号:教学区汇聚层cisco3750交换机 连接设备:
第一教学楼cisco2950(四层) 分配端口:1-8 VLAN:40 第二教学楼cisco2950(四层) 分配端口:9-16VLAN:41 第三教学楼cisco2950(四层) 分配端口:17-24 VLAN:42 第四教学楼cisco2950(四层) 分配端口:25-32 VLAN:43 第五教学楼cisco2950(四层) 分配端口:33-40 VLAN:44 核心层交换机6509(两个)分配端口:41-46汇聚层交换机cisco 3750之间 分配端口:47-48 设备型号:行政区汇聚层cisco3750交换机 连接设备:
行政楼cisco2950(五层) 分配端口:1-10VLAN:30 图书馆cisco2950(五层) 分配端口:11-20 VLAN:31 电子阅览室cisco2950 (五层) 分配端口:21-30 VLAN:32 信息大楼cisco2950 (五层) 分配端口:31-40 VLAN:33 核心层交换机6509(两个) 分配端口:41-44 汇聚层交换机cisco 3750之间 分配端口:45-48 设备型号:学生宿舍汇聚层cisco3750交换机
宿舍楼1 cisco2950 (48端口两层一个)分配端口:1-3 VLAN:10 宿舍楼2 cisco2950 (48端口两层一个)分配端口:4-6 VLAN:11. . .. . .. . .
宿舍楼14 cisco2950 (48端口两层一个)分配端口:40-42 VLAN:24 核心层交换机6509(两个)分配端口:43-46 汇聚层交换机cisco 3750之间 分配端口:47-48 设备型号:实验汇聚层cisco3750交换机 连接设备:
实验楼1 cisco2950(五层) 分配端口:1-15VLAN:51 实验楼2 cisco2950(五层) 分配端口:16-30 VLAN:52 实验楼3 cisco2950(五层) 分配端口:31-42 VLAN:53 核心层交换机6509(两个)分配端口:43-46 汇聚层交换机cisco 3750之间 分配端口:47-48
IP地址规划
1、各楼层IP地址具体分配如下:
第一教学楼1-4层 IP地址: 10.20.1.0/24 第二教学楼1-4层 IP地址: 10.20.2.0/24 第三教学楼1-4层 IP地址: 10.20.3.0/24 第四教学楼1-4层 IP地址: 10.20.4.0/24 第五教学楼1-4层 IP地址: 10.20.5.0/24 行政楼 1-5层 IP地址: 10.30.1.0/24 信息大楼 1-5层 IP地址: 10.30.2.0/24 图书馆 1-5层 IP地址: 10.30.3.0/24 电子阅览室1-5层 IP地址: 10.30.4.0/24 宿舍楼1 1-6层 IP地址: 10.1.0.0/16 宿舍楼2 1-6层 IP地址: 10.2.0.0/16 宿舍楼3 1-6层 IP地址: 10.3.0.0/16 宿舍楼4 1-6层 IP地址: 10.4.0.0/16 宿舍楼5 1-6层 IP地址: 10.5.0.0/16 宿舍楼6 1-6层 IP地址: 10.6.0.0/16 宿舍楼7 1-6层 IP地址: 10.7.0.0/16 宿舍楼8 1-6层 IP地址: 10.8.0.0/16 宿舍楼9 1-6层 IP地址: 10.9.0.0/16 宿舍楼10 1-6层 IP地址: 10.10.0.0/16 宿舍楼11 1-6层 IP地址: 10.11.0.0/16 宿舍楼12 1-6层 IP地址: 10.12.0.0/16 宿舍楼13 1-6层 IP地址: 10.13.0.0/16 宿舍楼14 1-6层 IP地址: 10.14.0.0/16实验楼1 1-5层 IP地址: 10.40.1.0/24 实验楼2 1-5层 IP地址: 10.40.2.0/24 实验楼3 1-5层 IP地址: 10.40.3.0/24 内部服务器 IP地址: 10.50.1.0/24
2、核心层与汇聚层IP地址规划:
核心层两台Cisco 6509之间路由IP为:10.1.1.1/30和10.1.1.2/30;
网段10.1.3.0/29:
核心层cisco 6509(1):10.1.3.1/29 核心层cisco 6509(2):10.1.3.2/29
防火墙CISCO PIX-525-UR-BUN: 10.1.3.3/29 10.1.3.4/29 网段10.1.4.0/30
Cisco 3745路由器:10.1.4.1/30
防火墙CISCO PIX-525-UR-BUN:10.1.4.1/30 4、各楼层管理设备地址:
表3.5
路由协议:
校园网设计中将采用OSPF协议,其中核心层两台路由交换机cisco6509为骨干区域;教学区、行政区、学生宿舍和实训实验区汇聚层路由交换机cisco3750为普通区域。每个建筑物内的域边界路由交换机向位于校园骨干网上的其它建筑物的域边界路由交换机广播本域的概要信息。 路由策略:
计算机网络综合实验报告参考 篇2
一、 背 景
为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。
二、企业需求
1. 从企业对信息的需求来看
面对着激烈的市场竞争,公司对信息的收集、传输、存储、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹的手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体系、管理方法和手段,建立现代企业的新形象,建议本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。
2. 从企业管理和业务发展的角度出发
通过网络对网络资源的共用来改善企业 内部和企业与客户之间的信息交流方式。满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,以及掌握市场动态,为企业提供投资导向信息,为领导决策者提供数据支持;通过企业内部网 建议,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、资源得到有效利用。
三、网络规划
企业网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器。企业内部网络采用共享或交换式以太网,通过DDN、ISDL/PSDN等方式,选择中国科研教育网接入到Internet,企业之间通过国际互联网的方式互相连接,同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全可靠,故障小。
1. 拓扑图
2.Vlan划分
根据企业的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网中,网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络的主干中要支持三层交换及vlan的划分。在整个网络中使用虚拟网技术,以提高网络的安全和灵活性。