網(wǎng)絡(luò)設(shè)備課程設(shè)計(jì)小型網(wǎng)吧

1、哈爾濱理工大學(xué)課程設(shè)計(jì)題目：小型網(wǎng)吧組建方案院、系：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 網(wǎng)絡(luò)工程系班 級： 學(xué) 號：姓名： 指導(dǎo)教師： 成 績： 2015年12月23日 目 錄1、 需求分析1.1功能要求 .12、 概要設(shè)計(jì)2.1網(wǎng)絡(luò)總體規(guī)劃 .22.2網(wǎng)絡(luò)模塊關(guān)系.22.3 網(wǎng)絡(luò)布線規(guī)劃.33、 詳細(xì)設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) .33.2 服務(wù)器設(shè)計(jì).43.3交換機(jī)設(shè)計(jì).4 3.3.1 路由器設(shè)置.4 3.3.2 使用 telnet 方式管理交換機(jī) .5 3.3.3交換機(jī) 相同VLAN 劃分 .6 3.3.4 跨交換機(jī)相同 VLAN 間通訊 .7 3.3.5 設(shè)置交換機(jī) trunk 端口 .73.4 路由器設(shè)

2、計(jì) .7 3.4.1 交換機(jī)鏈路集合 .7 3.4.2 靜態(tài)路由配置 .9 3.4.3標(biāo)準(zhǔn)訪問控制列表的配置.114、 調(diào)試分析4.1設(shè)計(jì)結(jié)果 .124.2心得體會 .13一、需求分析1.1功能要求 網(wǎng)絡(luò)中必須有三層VLAN、端口隔離、鏈路聚合、STP、NAT、外網(wǎng)可以訪問內(nèi)網(wǎng)的WWW、FTP服務(wù)。需要給用戶提供網(wǎng)頁瀏覽、收發(fā)郵件、QQ聊天、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)教育、網(wǎng)上電影、網(wǎng)上其它各類服務(wù)，并且同一用戶可能同時(shí)進(jìn)行多種活動。網(wǎng)吧內(nèi)部配置游戲服務(wù)器、電影服務(wù)器、VOD點(diǎn)播服務(wù)器等，用戶通過局域網(wǎng)玩游戲、看電影等，針對外地出差人員高安全性地訪問其公司內(nèi)部服務(wù)器的需求，可提供VPN終端接入服務(wù)。 網(wǎng)絡(luò)

3、協(xié)議采用TCP/IP協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請求的實(shí)時(shí)響應(yīng)問題，在內(nèi)部用戶終端進(jìn)行視頻信號、數(shù)據(jù)交換時(shí)交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實(shí)時(shí)性問題，特別要考慮包括視頻會議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬

4、單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份，為全面集中管理和數(shù)據(jù)倉庫的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。配置簡單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，高性能無故障運(yùn)行?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個(gè)系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：

5、在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年網(wǎng)吧發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展。FTP、WWW、Telnet、DHCP、Email等主要的服務(wù)。二、概要設(shè)計(jì)2.1網(wǎng)絡(luò)總體規(guī)劃 在進(jìn)行網(wǎng)吧網(wǎng)絡(luò)設(shè)計(jì)時(shí)，首先要保證快速的網(wǎng)絡(luò)傳輸速度，這是當(dāng)今組建網(wǎng)吧的 基本要求，同時(shí)這一點(diǎn)也是決定網(wǎng)吧生存能力的一個(gè)重要因素。除此之外，我們還要 考慮到日后網(wǎng)絡(luò)的升級，更重要的是方便日后的網(wǎng)絡(luò)維護(hù)。有一些網(wǎng)吧在日常經(jīng)營中 可能需要擴(kuò)大規(guī)模，那么我們在設(shè)計(jì)網(wǎng)絡(luò)時(shí)就必須考慮到日后的網(wǎng)絡(luò)擴(kuò)

6、展與升級。 綜合現(xiàn)今大多數(shù)的網(wǎng)吧網(wǎng)絡(luò)結(jié)構(gòu)，大致可以把網(wǎng)吧的網(wǎng)絡(luò)結(jié)構(gòu)分為 3 層：一是用 來連接 Internet 的接入層；二是提供核心數(shù)據(jù)交換能力的網(wǎng)絡(luò)匯聚層；三是連接每一 個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的交換層。無論網(wǎng)吧規(guī)模大小，網(wǎng)吧的網(wǎng)絡(luò)要求如何，應(yīng)該都采用這個(gè)設(shè) 計(jì)理念，方便日后的升級，還可以降低日后維護(hù)的成本。這 3 個(gè)層次的總體結(jié)構(gòu)如圖 一所示： 圖一2.2網(wǎng)絡(luò)模塊關(guān)系在小型局域網(wǎng)中常采用總線型拓?fù)浣Y(jié)構(gòu)和星型拓?fù)浣Y(jié)構(gòu)。 在這里，我們采用星型 拓?fù)浣Y(jié)構(gòu)進(jìn)行連接。 星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)中有一個(gè)唯一的轉(zhuǎn)發(fā)節(jié)點(diǎn)（中央節(jié)點(diǎn)），每一計(jì)算機(jī)都通過單 獨(dú)的通信線路連接到中央節(jié)點(diǎn)。信息傳送方式、訪問協(xié)議十分簡單。 星型拓?fù)?/p>

7、結(jié)構(gòu)的小型局域網(wǎng)工作站和服務(wù)器常采用 RJ-45 接口網(wǎng)卡，以交換機(jī)中 央節(jié)點(diǎn)，用雙絞線連交換機(jī)器與工作站和服務(wù)器。在星型拓?fù)浣Y(jié)構(gòu)中，單個(gè)連接點(diǎn)的 故障只影響一個(gè)設(shè)備，不會影響全網(wǎng)，容易檢測和隔離故障，且網(wǎng)絡(luò)便于維護(hù)。網(wǎng)絡(luò)架構(gòu)可以按照下圖二所示設(shè)計(jì)： 圖二 2.3 網(wǎng)絡(luò)布線規(guī)劃布線規(guī)劃設(shè)計(jì)布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。 在布線時(shí)，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合 布線。 網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的 成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。 由于雙絞線的傳輸距離是 100 米，在

8、95 米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng) 絡(luò)布線時(shí)，最好能夠設(shè)計(jì)一個(gè)設(shè)備間，放置網(wǎng)絡(luò)設(shè)備。 接入層與匯聚層之間的雙絞線， 可以選擇超五類屏蔽雙絞線，以使網(wǎng)絡(luò)性能得到最大的提升。 匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次，同樣采 用超五類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間，我們就可以采用普通的超五類非屏蔽 雙絞線。三、詳細(xì)設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 如下圖： 圖三3.2 服務(wù)器設(shè)計(jì) 服務(wù)器就是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽網(wǎng)絡(luò)上的其他計(jì)算機(jī)（客戶機(jī)） 提交的服務(wù)請求，并提供相應(yīng)的服務(wù)。因此服務(wù)器具備不一樣的功能，服務(wù)器必須具 有承擔(dān)服務(wù)并且保障服務(wù)的能力。 現(xiàn)代信息技術(shù)發(fā)展快

9、速，人們在享受信息的便捷與娛樂的時(shí)候，通常難以注意到 技術(shù)發(fā)展是起著重要作用的，但是對于網(wǎng)吧或者企業(yè)來講，關(guān)注作為信息傳輸?shù)暮诵?后端平臺服務(wù)器，才是重點(diǎn)。對于網(wǎng)吧來講，服務(wù)器再也不是簡單的硬件設(shè)備， 可以說它的穩(wěn)定與高效與網(wǎng)吧的日常經(jīng)營息息相關(guān)，云計(jì)算的發(fā)展更是讓服務(wù)器的作 用越來越被重視，網(wǎng)吧作為技術(shù)應(yīng)用的先鋒，當(dāng)然不能錯過。 3.3交換機(jī)設(shè)計(jì) 3.3.1 路由器設(shè)置 對于小型網(wǎng)吧來講，如果架設(shè)有電影服務(wù)器或 CS 服務(wù)器的話，在匯聚層 可以選擇一款 16 口的傻瓜千兆交換機(jī)，在交換層使用兩個(gè) 24 口和一個(gè) 16 口普通 100M 交換機(jī)即可。如果網(wǎng)吧沒有架設(shè)任何服務(wù)器，那么局域網(wǎng)內(nèi)部的

10、數(shù)據(jù)交換就可以轉(zhuǎn)移 到路由器上進(jìn)行。即在交換層使用兩個(gè)普通 24 口和一個(gè) 16 口百兆交換機(jī)，然后將這 三臺交換機(jī)同時(shí)級聯(lián)到路由器上的 LAN 口。第一步： 交換機(jī)恢復(fù)出廠設(shè)置。 如下圖： 圖四第二步：為交換機(jī)上設(shè)置 enable 密碼。 如下圖： 圖五第三步：為交換機(jī)改名、設(shè)置正確的時(shí)間和語言類型。 如下圖： 圖六3.3.2 使用 telnet 方式管理交換機(jī) 作為網(wǎng)絡(luò)管理員需要對不同位置的交換機(jī)做管理，我們可以通過帶外管理的方式 也就是通過 console 口去管理，那么管理員需要捧著自己的筆記本電腦，并且?guī)е?console 線去不同位置調(diào)試每臺交換機(jī)，十分麻煩。局域網(wǎng)既然是互聯(lián)互通的

11、，在網(wǎng)絡(luò)的任何一個(gè)信息點(diǎn)都應(yīng)該能訪問其他的信息點(diǎn)，我們可以通過網(wǎng)絡(luò)的方式來調(diào)試交換機(jī)。通過 telnet 方式，管理員就可以坐在辦公室中不動地方地調(diào)試所有的交換機(jī)。 telnet 方式和 web 方式都是交換機(jī)的帶內(nèi)管理方式。提供帶內(nèi)管理方式可以使連接在交換機(jī)中的某些設(shè)備具備管理交換機(jī)的功能。當(dāng)交換機(jī)的配置出現(xiàn)變更，導(dǎo)致帶內(nèi)管 理失效時(shí)，必須使用帶外管理對交換機(jī)進(jìn)行配置管理。第一步： 給交換機(jī)設(shè)置 IP 地址即管理 IP。 如下圖： 圖七第二步：為交換機(jī)設(shè)置授權(quán) Telnet 用戶。 如下圖： 圖八第三步： 配置主機(jī)的 IP 地址，在本實(shí)驗(yàn)中要與交換機(jī)的 IP 地址在一個(gè)網(wǎng)段。 圖九Switc

12、h0配置表如圖： 圖十Switch1配置表如圖： 圖十一Switch2配置表如圖： 圖十二Switch3配置表如圖： 圖十三Switch6配置表如圖： 圖十四Switch7配置表如圖： 圖十五3.3.3交換機(jī) 相同VLAN 劃分測試Pc0與Pc1之間的連通情況，連通。 圖十六3.3.4 跨交換機(jī)相同 VLAN 間通訊測試Pc0與Pc2之間的連通情況，連通。 圖十七3.3.5 設(shè)置交換機(jī) trunk 端口 如下圖： 圖十八3.4 路由器設(shè)計(jì)小型網(wǎng)吧，在選擇路由器時(shí)，要選擇一款能夠帶 60 臺左右計(jì)算機(jī)的百兆 路由器，這樣在上網(wǎng)高峰時(shí)段才不至于出現(xiàn)網(wǎng)絡(luò)卡滯的現(xiàn)象，保證優(yōu)質(zhì)的網(wǎng)絡(luò)速度。 這里我們可以

13、選擇 TP-LINK TL-R478 路由器。 而對于 200 臺機(jī)器的網(wǎng)吧來說，網(wǎng)絡(luò)接入方式一定是光纖，選擇兩條 100Mb 光纖 接入，一條電信的，一條網(wǎng)通的，它們可以同時(shí)工作，也可以在出現(xiàn)故障時(shí)應(yīng)急使用。 在路由器的選擇方面，我們應(yīng)該選擇大品牌的優(yōu)質(zhì)路由器，如華為 3Com 雙 WAN 口3.4.1 交換機(jī)鏈路集合網(wǎng)吧的兩個(gè)區(qū)域分別使用一臺交換機(jī)提供 20 多個(gè)信息點(diǎn)，兩個(gè)區(qū)域的互通通過一 根級聯(lián)網(wǎng)線。每個(gè)區(qū)域的信息點(diǎn)都是百兆到桌面。兩個(gè)區(qū)域之間的帶寬也是 100M，如 果區(qū)域之間需要大量傳輸數(shù)據(jù)，就會明顯感覺帶寬資源緊張。當(dāng)樓層之間大量用戶都 希望以 100M 傳輸數(shù)據(jù)的時(shí)候，樓層間的

14、鏈路就呈現(xiàn)出了獨(dú)木橋的狀態(tài)，必然造成網(wǎng)絡(luò) 傳輸效率下降等后果。 解決這個(gè)問題的辦法就是提高樓層主交換機(jī)之間的連接帶寬，實(shí)現(xiàn)的辦法可以是 采用千兆端口替換原來的 100M 端口進(jìn)行互聯(lián)，但這樣無疑會增加組網(wǎng)的成本，需要更 新端口模塊，并且線纜也需要作進(jìn)一步的升級。另一種相對經(jīng)濟(jì)的升級辦法就是鏈路 聚合技術(shù)。顧名思義，鏈路聚合，是將幾個(gè)鏈路作聚合處理，這幾個(gè)鏈路必須是同時(shí)連接兩 個(gè)相同的設(shè)備的，這樣，當(dāng)作了鏈路聚合之后就可以實(shí)現(xiàn)幾個(gè)鏈路相加的帶寬了。拓?fù)鋱D如下所示： 圖十九第一步： 正確連接網(wǎng)線，交換機(jī)全部恢復(fù)出廠設(shè)置，做初始配置，避免廣播風(fēng)暴 出現(xiàn)，下圖為路由器的設(shè)置 圖二十第二步： 創(chuàng)建 po

15、rt group。 圖二十一第三步：手工生成鏈路聚合組 交換機(jī) switch0：Switch0(Config)#interface ethernet 0/0/1-2 switch0(Config-Port-Range)#port-group 1 mode on switch0(Config-Port-Range)#exitSwitch0(Config)#interface port-channel 1 switch0(Config-If-Port-Channel1)# 交換機(jī) switch1 如下圖：鏈路聚合組 圖二十二3.4.2 靜態(tài)路由配置在路由器較少而且網(wǎng)絡(luò)比較問題的環(huán)境里，為了減少路由

16、器的開銷和帶寬的占用， 通常手工配置靜態(tài)路。該網(wǎng)絡(luò)的每個(gè)路由器都必須有所有目的網(wǎng)絡(luò)的路由。需要配置 所有非直連的路由。 拓?fù)鋱D如下所示： 圖二十三第一步： 配置路由器，配置所有接口的 IP 地址，保證所有接口全部是 up 狀態(tài)，測試連通性，路由器 0 的配置如下： 圖二十四第二步：查看 ROUTER-0 的路由表，路由器router0的路由表如下： 圖二十五第二步：查看 ROUTER-6的路由表，路由器router6的路由表如下： 圖二十六3.4.3標(biāo)準(zhǔn)訪問控制列表的配置 網(wǎng)吧的局域網(wǎng)要求很高的穩(wěn)定性和安全性。某些安全性要求比較高的主機(jī)或網(wǎng)絡(luò) 需要進(jìn)行訪問控制，其他的很多應(yīng)用都可以使用訪問控制

17、列表提供操作條件。 拓?fù)鋱D如下所示： 圖二十七第一步：配置所有接口的地址，并測試連通性 圖二十八第二步：配置靜態(tài)路由， 如下圖： 圖二十九第三步：配置訪問控制列表禁止 PC0所在的網(wǎng)段對 PC1的訪問， 如下圖： 圖三十第四步：將訪問控制列表（ ACL）綁定在相應(yīng)的接口， 如下圖： 圖三十一第五步： 使用 sh ip access-list 驗(yàn)證配置， 如下圖： 圖三十二第六步：阻止成功，返回信息如下圖： 圖三十三四、調(diào)試分析4.1設(shè)計(jì)結(jié)果Ip地址分配表名稱所屬VLANIp地址子網(wǎng)掩碼Pc0VLAN10Pc1VLAN10

18、Pc2VLAN20Pc3VLAN20Pc4VLAN30Pc5VLAN30Pc6VLAN40Pc7VLAN40Pc8VLAN50Pc9VLAN50Pc10Server0VLAN60