《L計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》-216834-模塊八-案例分析-校園網(wǎng)建設(shè)教材課件_第1頁
《L計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》-216834-模塊八-案例分析-校園網(wǎng)建設(shè)教材課件_第2頁
《L計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》-216834-模塊八-案例分析-校園網(wǎng)建設(shè)教材課件_第3頁
《L計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》-216834-模塊八-案例分析-校園網(wǎng)建設(shè)教材課件_第4頁
《L計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》-216834-模塊八-案例分析-校園網(wǎng)建設(shè)教材課件_第5頁
已閱讀5頁,還剩49頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)模塊八案例分析—校園網(wǎng)的建設(shè)12/1/20221計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)模塊八11/30/20221任務(wù)8.1功能需求分析作為校園網(wǎng),需要連接多少個結(jié)點(diǎn),怎樣使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的結(jié)點(diǎn)連接到一個統(tǒng)一的網(wǎng)絡(luò)中,怎樣使整個網(wǎng)絡(luò)上的結(jié)點(diǎn)相互聯(lián)通,這些問題僅僅是校園網(wǎng)需要解決問題中的一部分,更重要的問題是如何將這些資源有序地組織起來,需要實(shí)現(xiàn)什么功能,以滿足現(xiàn)在和未來在教學(xué)、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校園與外部進(jìn)行信息溝通的體系,建立滿足教學(xué)、科研和管理需求的計(jì)算機(jī)環(huán)境,為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù),在網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)、研究、收集信息等工作。12/1/20222任務(wù)8.1功能需求分析作為校園網(wǎng),需要連接多少個結(jié)點(diǎn),怎樣校園需要的基本功能有:計(jì)算機(jī)教學(xué),包括多媒體教學(xué)和遠(yuǎn)程教學(xué)。網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等。電子郵件系統(tǒng):主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動。文件傳輸FTP:主要利用FTP服務(wù)獲取重要的科技資料和技術(shù)文擋。INTERNET服務(wù):學(xué)校可以建立自己的主頁,利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳,提供各類咨詢信息等,利用內(nèi)部網(wǎng)頁進(jìn)行管理,例如發(fā)布通知、收集學(xué)生意見等。圖書館的接入系統(tǒng),用于計(jì)算機(jī)查詢、計(jì)算機(jī)檢索、計(jì)算機(jī)閱讀等。其他應(yīng)用,如網(wǎng)絡(luò)化教學(xué)等。12/1/20223校園需要的基本功能有:11/30/20223任務(wù)8.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)8.2.1網(wǎng)絡(luò)設(shè)計(jì)的基本原則1.可靠性和高性能2.實(shí)用性和經(jīng)濟(jì)性3.可擴(kuò)展性和可升級性4.易管理、易維護(hù)5.先進(jìn)性、成熟性6.安全性、保密性7.靈活性、綜合性8.QoS(質(zhì)量服務(wù))保證12/1/20224任務(wù)8.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)8.2.1網(wǎng)絡(luò)設(shè)計(jì)的基本原則11/38.2.2模塊化、層次化的設(shè)計(jì)原則1.模塊化設(shè)計(jì)所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件,這些組件之間有一定的安全邊界,組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于:(1)解決各網(wǎng)絡(luò)之間的沖突問題。(2)簡化安裝和后臺設(shè)備管理。(3)易于故障檢測和分離問題。(4)易于執(zhí)行不同類型的服務(wù)和安全方針。(5)易于擴(kuò)展和/或代替原來的技術(shù)。12/1/202258.2.2模塊化、層次化的設(shè)計(jì)原則1.模塊化設(shè)計(jì)11/30/圖8-1模塊化網(wǎng)路設(shè)計(jì)圖12/1/20226圖8-1模塊化網(wǎng)路設(shè)計(jì)圖11/30/202262.層次化的設(shè)計(jì)層次化網(wǎng)絡(luò)設(shè)計(jì)模型對于大型網(wǎng)絡(luò),可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型。

圖8-2層次化網(wǎng)絡(luò)設(shè)計(jì)圖12/1/202272.層次化的設(shè)計(jì)圖8-2層次化網(wǎng)絡(luò)設(shè)計(jì)圖11/30/202(1)核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù),將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò),通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。如圖8-3。

圖8-3核心層網(wǎng)絡(luò)模塊12/1/20228(1)核心層圖8-3核心層網(wǎng)絡(luò)模塊11/30/20228(2)匯聚層匯聚層顧名思義就是作為接入層到骨干層的匯聚,通常為接入層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成,提供對網(wǎng)絡(luò)流量模式控制、服務(wù)接入控制、QoS、定義路由路徑度量(pathmetric)和路由協(xié)議網(wǎng)絡(luò)通告控制。如圖8-4。圖8-4匯聚層網(wǎng)絡(luò)模塊12/1/20229(2)匯聚層圖8-4匯聚層網(wǎng)絡(luò)模塊11/30/20229(3)接入層接入層作為各模塊到交換骨干的連接,根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分,并通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。接入層主要功能在于隔離模塊間的廣播流量,避免不同模塊之間相互影響。接入層主要通過二層交換機(jī)組成?!昂诵膶?匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn):高可擴(kuò)展性-遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性,因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過模塊化實(shí)現(xiàn),潛在問題更易于識別。易于實(shí)施-每一層的功能性清晰劃分,簡化每一層的實(shí)現(xiàn)。易于故障排除-每一層的功能經(jīng)過良好定義,網(wǎng)絡(luò)更為簡單,有助于故障的隔離。模塊化設(shè)計(jì)也有效限制故障影響范圍。易于規(guī)劃和管理-層次化的功能劃分,整個網(wǎng)絡(luò)規(guī)劃和管理更為簡單。12/1/202210(3)接入層“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如設(shè)計(jì)方案12/1/202211設(shè)計(jì)方案11/30/202211任務(wù)8.3設(shè)備需求分析網(wǎng)絡(luò)設(shè)備的選型是網(wǎng)絡(luò)運(yùn)行性能和售后服務(wù)的關(guān)鍵,根據(jù)實(shí)踐經(jīng)驗(yàn),對于設(shè)備選型基于以下幾點(diǎn)考慮:1.網(wǎng)絡(luò)中心的中心設(shè)備,承擔(dān)著整個網(wǎng)絡(luò)性能好壞的關(guān)鍵,我建議選用比較高檔的中心設(shè)備,既能保證滿足服務(wù)的需要,不會出現(xiàn)廣播風(fēng)暴或通信瓶頸問題;又能保證幾年之內(nèi)設(shè)備不會過時;2.選擇品牌時考慮比較多的是:生產(chǎn)廠商的可靠性和穩(wěn)定性、技術(shù)領(lǐng)先性和成熟性、設(shè)備的完整系列性、設(shè)備的可升級性、是否具備完善的售后服務(wù)體系來支持用戶的應(yīng)用、是否為主流產(chǎn)品、在國內(nèi)是否有比較完備的備件庫和維護(hù)維修能力、其安全性是否適合用戶的要求。為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一,本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品,即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的主要好處在于可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成:交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程接入模塊、服務(wù)器模塊。12/1/202212任務(wù)8.3設(shè)備需求分析網(wǎng)絡(luò)設(shè)備的選型是網(wǎng)絡(luò)運(yùn)行性能和售后服8.4.1綜合布線需求分析計(jì)算機(jī)網(wǎng)絡(luò)綜合布線要完成的系統(tǒng)功能包括:(1)在網(wǎng)絡(luò)系統(tǒng)范圍內(nèi)實(shí)現(xiàn)信息資源共享。按照總體目標(biāo),系統(tǒng)將分級建設(shè)和逐步完善,最終實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的信息共享和數(shù)據(jù)、文本、語音、圖象等各類信息的傳輸。(2)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)點(diǎn)信息傳輸,保證其高清晰度的圖象傳輸。(4)滿足各教室、辦公室聯(lián)網(wǎng)的需求。(5)具有較強(qiáng)的安全性和穩(wěn)定性。(6)具有良好的可擴(kuò)充性。12/1/2022138.4.1綜合布線需求分析計(jì)算機(jī)網(wǎng)絡(luò)綜合布線要完成的系統(tǒng)功8.4.2結(jié)構(gòu)化布線及特點(diǎn)1.工作區(qū)子系統(tǒng)2.水平子系統(tǒng)3.管理子系統(tǒng):4.設(shè)備間子系統(tǒng)特點(diǎn)1.模塊化2.靈活性3.開放性12/1/2022148.4.2結(jié)構(gòu)化布線及特點(diǎn)1.工作區(qū)子系統(tǒng)11/30/208.5.1IP地址規(guī)劃及VLANVLAN號VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN1——/2454管理VLAN10JWC/2454教務(wù)處VLAN20XSSS/2454學(xué)生宿舍VLAN30CWC.2454財(cái)務(wù)處VLAN40JSJ/2454計(jì)算機(jī)系VLAN50RJ/2454軟件系VLAN60DZ/2454電子系VLAN70XX/2454信息系VLAN100FWQ/2454服務(wù)器群12/1/2022158.5.1IP地址規(guī)劃及VLANVLAN號VLAN名稱I交換模塊設(shè)計(jì)1.接入層交換服務(wù)的實(shí)現(xiàn)-配置接入層交換機(jī)圖8-6接入層交換機(jī)AccessSwitch112/1/202216交換模塊設(shè)計(jì)1.接入層交換服務(wù)的實(shí)現(xiàn)-配置接入層交換機(jī)圖8為接入層交換機(jī)AccessSwitch1、AccessSwitch2配置基本參數(shù),包括設(shè)置交換機(jī)名稱、管理IP、默認(rèn)網(wǎng)關(guān)、VLAN及VTP、接入端口、主干道端口以及其他可選配置;例如基交換機(jī)名稱、密碼等的配置可以利用超級終端登錄交換機(jī)的操作系統(tǒng),運(yùn)行下面命令。其他配置詳細(xì)過程不再贅述。switch>enable ;進(jìn)入特權(quán)模式switch#configterminal ;進(jìn)入全局配置模式switch(config)#hostname<hostname> ;設(shè)置交換機(jī)的主機(jī)名switch(config)#enablesecretxxx ;設(shè)置特權(quán)加密口令為xxxswitch(config)#enablepasswordxxx ;設(shè)置特權(quán)非密口令為xxxswitch(config)#lineconsole0 ;進(jìn)控制臺口(Rs232)初始化switch(config-line)#linevty04 ;進(jìn)入虛擬終端virtualttyswitch(config-line)#login ;允許登錄switch(config-line)#passwordxx ;設(shè)置登錄口令xx12/1/202217為接入層交換機(jī)AccessSwitch1、AccessSwi2.匯聚層交換服務(wù)的實(shí)現(xiàn)-配置匯聚層交換機(jī)配置匯聚層交換機(jī)DistributeSwitch1與DistributeSwitch2的基本參數(shù)管理IP、默認(rèn)網(wǎng)關(guān)、VTP、端口基本參數(shù),主要是在匯聚層交換機(jī)DistributeSwitch1上定義VLAN,配置3層交換功能,以及其他配置。交換機(jī)VLAN及VTP的配置命令如下:switch#vlandatabase ;進(jìn)入VLAN設(shè)置switch(vlan)#vlan2 ;建VLAN2switch(vlan)#novlan2 ;刪vlan2switch(config)#intf0/1 ;進(jìn)入端口1switch(config-if)#switchportaccessvlan2 ;當(dāng)前端口1加入VLAN2switch(config-if)#switchportmodetrunk ;設(shè)置為干線switch(config-if)#switchporttrunkallowedvlan1,2 ;設(shè)置允許的vlanswitch(config-if)#switchporttrunkencapdot1q ;設(shè)置vlan中繼switch(config)#vtpdomain<name> ;設(shè)置發(fā)vtp域名switch(config)#vtppassword<word>switch(config)#vtpmodeserverswitch(config)#vtpmodeclient12/1/2022182.匯聚層交換服務(wù)的實(shí)現(xiàn)-配置匯聚層交換機(jī)11/30/2023.核心層交換服務(wù)的實(shí)現(xiàn)-配置核心層交換機(jī)對核心層交換機(jī)CoreSwitch1與CoreSwitch2的配置除了基本參數(shù)配置外,還包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下:CoreSwitch1(config)#iproutingCoreSwitch1(config)#iproute5412/1/2022193.核心層交換服務(wù)的實(shí)現(xiàn)-配置核心層交換機(jī)11/30/2028.5.3廣域網(wǎng)接入模塊設(shè)計(jì)在本實(shí)例設(shè)計(jì)中,廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter來完成的。采用的是Cisco的3640路由器。它通過自己的串行接口serial0/0使用DDN(128K)技術(shù)接入Internet。其作用主要是在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外,利用訪問控制列表(AccessControlList,ACL),廣域網(wǎng)接入路由器InternetRouter還可以用來完成以自身為中心的流量控制和過濾功能并實(shí)現(xiàn)一定的安全功能.對接入路由器InternetRouter的基本參數(shù)的配置步驟與對訪問交換機(jī)AccessSwitch1的基本參數(shù)的配置類似,其他如接口參數(shù)、路由功能、NAT、訪問控制列表ACL以及其他配置,已經(jīng)超出本書范圍,不再給出。12/1/2022208.5.3廣域網(wǎng)接入模塊設(shè)計(jì)11/30/2022208.5.4服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計(jì)實(shí)例中,所有的服務(wù)器被集中到VLAN100,構(gòu)成服務(wù)器群并通過分布層交換機(jī)DistributeSwitch1的端口fastethernet1~20接入校園網(wǎng)。如圖8-7所示。校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)(服務(wù)器)包括:WEB服務(wù)器:提供WEB網(wǎng)站服務(wù)。DNS目錄服務(wù)器:提供域名解析以及目錄服務(wù)。FTP文件服務(wù)器:提供文件傳輸、共享服務(wù)。郵件服務(wù)器:提供郵件收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器:提供各種數(shù)據(jù)庫服務(wù)。打印服務(wù)器:提供打印機(jī)共享服務(wù)。實(shí)時通信服務(wù)器:提供實(shí)時通信服務(wù)。流媒體服務(wù)器:提供各種流媒體播放、點(diǎn)播服務(wù)。網(wǎng)管服務(wù)器:對校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。12/1/2022218.5.4服務(wù)器模塊設(shè)計(jì)11/30/202221圖8-7服務(wù)器群12/1/202222圖8-7服務(wù)器群11/30/2022228.5.5系統(tǒng)測試當(dāng)校園網(wǎng)初具規(guī)模后,還應(yīng)該對校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估。主要的測試內(nèi)容應(yīng)該包括:對管理IP地址的測試。對相同VLAN內(nèi)的通信進(jìn)行測試。對不同VLAN內(nèi)的通信進(jìn)行測試。對冗余鏈路的工作狀態(tài)進(jìn)行測試。對廣域網(wǎng)接入路由器上的NAT進(jìn)行測試。對廣域網(wǎng)接入路由器上的ACL進(jìn)行測試。對遠(yuǎn)程訪問服務(wù)進(jìn)行測試。對各種服務(wù)器提供的服務(wù)進(jìn)行測試。至于具體的測試步驟,限于篇幅,不再贅述。12/1/2022238.5.5系統(tǒng)測試11/30/2022231.通用測試、診斷命令(1)pingx.x.x.x標(biāo)準(zhǔn)ping命令。用于測試設(shè)備間的物理連通性。(2)擴(kuò)展ping命令。也用于測試設(shè)備間的物理連通性。擴(kuò)展ping命令還支持靈活定義ping參數(shù),如ping數(shù)據(jù)包的大小,發(fā)送包的個數(shù),等待響應(yīng)數(shù)據(jù)包的超時時間等。(3)traceroutex.x.x.x命令用于跟蹤、顯示路由信息。(4)showrunning-config命令用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容。(5)showstartup-config命令用于顯示路由器、交換機(jī)啟動配置文件的內(nèi)容。(6)showsessions命令用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出Telnet會話。(7)disconnect命令用于斷開與遠(yuǎn)程目標(biāo)主機(jī)的Telnet會話。(8)showusers命令用于查看呼入Telnet會話情況。(9)clearline命令用于斷開遠(yuǎn)程主機(jī)的呼入Telnet連接。(10)shutdown命令用于臨時將某個接口關(guān)閉。12/1/2022241.通用測試、診斷命令11/30/202224(11)noshutdown命令用于手動啟動(激活)處于管理性關(guān)閉的接口。(12)showarp命令用于顯示ARP緩存(ARP表)的內(nèi)容。(13)showiparp命令用于顯示IPARP緩存(ARP表)的內(nèi)容。(14)showinterfaces命令用于顯示各接口的狀態(tài)及參數(shù)信息。(15)showipinterface命令用于顯示IP接口的狀態(tài)及配置信息。(16)showversion命令用于顯示路由器硬件配置、軟件版本等信息。(17)Ctrl+Shift+6+x該命令也被稱為”退出序列”,用于終止正在執(zhí)行的某條命令或操作,也用于從呼出Telnet會話中暫時切換到本地連接。(18)dirflash命令用于顯示閃存中的文件清單。(19)dirnvram命令用于顯示非易失性內(nèi)存中的文件清單。(20)showdebugging命令用于顯示正在進(jìn)行的診斷過程清單。(21)undebugall命令用于停止所有診斷過程。12/1/202225(11)noshutdown命令用于手動啟動(激活)處于管2.路由和路由協(xié)議測試、診斷命令(1)showiproute命令用于顯示當(dāng)前路由表內(nèi)容。(2)showipprotocols命令用于顯示動態(tài)路由協(xié)議的配置參數(shù)信息。3.VLAN、VTP測試、診斷命令(1)showinterfacevlanvlan-num命令用于顯示VLAN是否已激活、交換機(jī)MAC基地址、接口參數(shù)等。(2)showmac-address-table命令用于顯示CAM,即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所處端口、條目類型(靜態(tài)STATIC、動態(tài)DYNAMIC等)以及滿足列表?xiàng)l件的MAC地址數(shù)目。(3)showvlan命令用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息,包括VLAN編號、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。(4)showvtpstatus命令用于檢查VTP配置情況。12/1/2022262.路由和路由協(xié)議測試、診斷命令11/30/2022264.NAT測試、診斷命令(1)showipnattranslation命令用于顯示當(dāng)前正在進(jìn)行的NAT情況。(2)showipnattranslationverbose命令用于顯示當(dāng)前正在進(jìn)行的NAT更為詳細(xì)的情況。(3)showipnatstatistics命令用于顯示NAT運(yùn)行情況統(tǒng)計(jì)。(4)debugipnat命令用于打開對NAT的診斷。5.ACL測試、診斷命令(1)showaccess-lists命令用于顯示所有已定義的訪問控制列表內(nèi)容及命中情況。(2)showipaccess-lists命令用于顯示所有已定義的IP訪問控制列表內(nèi)容及命中情況。6.遠(yuǎn)程訪問測試、診斷命令(1)showline命令用于查看當(dāng)前系統(tǒng)所有的線路及其狀態(tài)。(2)showmodemcap命令用于顯示了當(dāng)前路由器可以自動配置的Modem列表。(3)debugpppnegotiation命令用于打開對PPP協(xié)議參數(shù)協(xié)商的診斷。(4)debugpppauthentication命令用于打開對PPP身份認(rèn)證過程的診斷。12/1/2022274.NAT測試、診斷命令11/30/202227計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)模塊八案例分析—校園網(wǎng)的建設(shè)12/1/202228計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)模塊八11/30/20221任務(wù)8.1功能需求分析作為校園網(wǎng),需要連接多少個結(jié)點(diǎn),怎樣使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的結(jié)點(diǎn)連接到一個統(tǒng)一的網(wǎng)絡(luò)中,怎樣使整個網(wǎng)絡(luò)上的結(jié)點(diǎn)相互聯(lián)通,這些問題僅僅是校園網(wǎng)需要解決問題中的一部分,更重要的問題是如何將這些資源有序地組織起來,需要實(shí)現(xiàn)什么功能,以滿足現(xiàn)在和未來在教學(xué)、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校園與外部進(jìn)行信息溝通的體系,建立滿足教學(xué)、科研和管理需求的計(jì)算機(jī)環(huán)境,為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù),在網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)、研究、收集信息等工作。12/1/202229任務(wù)8.1功能需求分析作為校園網(wǎng),需要連接多少個結(jié)點(diǎn),怎樣校園需要的基本功能有:計(jì)算機(jī)教學(xué),包括多媒體教學(xué)和遠(yuǎn)程教學(xué)。網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等。電子郵件系統(tǒng):主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動。文件傳輸FTP:主要利用FTP服務(wù)獲取重要的科技資料和技術(shù)文擋。INTERNET服務(wù):學(xué)??梢越⒆约旱闹黜?,利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳,提供各類咨詢信息等,利用內(nèi)部網(wǎng)頁進(jìn)行管理,例如發(fā)布通知、收集學(xué)生意見等。圖書館的接入系統(tǒng),用于計(jì)算機(jī)查詢、計(jì)算機(jī)檢索、計(jì)算機(jī)閱讀等。其他應(yīng)用,如網(wǎng)絡(luò)化教學(xué)等。12/1/202230校園需要的基本功能有:11/30/20223任務(wù)8.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)8.2.1網(wǎng)絡(luò)設(shè)計(jì)的基本原則1.可靠性和高性能2.實(shí)用性和經(jīng)濟(jì)性3.可擴(kuò)展性和可升級性4.易管理、易維護(hù)5.先進(jìn)性、成熟性6.安全性、保密性7.靈活性、綜合性8.QoS(質(zhì)量服務(wù))保證12/1/202231任務(wù)8.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)8.2.1網(wǎng)絡(luò)設(shè)計(jì)的基本原則11/38.2.2模塊化、層次化的設(shè)計(jì)原則1.模塊化設(shè)計(jì)所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件,這些組件之間有一定的安全邊界,組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于:(1)解決各網(wǎng)絡(luò)之間的沖突問題。(2)簡化安裝和后臺設(shè)備管理。(3)易于故障檢測和分離問題。(4)易于執(zhí)行不同類型的服務(wù)和安全方針。(5)易于擴(kuò)展和/或代替原來的技術(shù)。12/1/2022328.2.2模塊化、層次化的設(shè)計(jì)原則1.模塊化設(shè)計(jì)11/30/圖8-1模塊化網(wǎng)路設(shè)計(jì)圖12/1/202233圖8-1模塊化網(wǎng)路設(shè)計(jì)圖11/30/202262.層次化的設(shè)計(jì)層次化網(wǎng)絡(luò)設(shè)計(jì)模型對于大型網(wǎng)絡(luò),可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型。

圖8-2層次化網(wǎng)絡(luò)設(shè)計(jì)圖12/1/2022342.層次化的設(shè)計(jì)圖8-2層次化網(wǎng)絡(luò)設(shè)計(jì)圖11/30/202(1)核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù),將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò),通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。如圖8-3。

圖8-3核心層網(wǎng)絡(luò)模塊12/1/202235(1)核心層圖8-3核心層網(wǎng)絡(luò)模塊11/30/20228(2)匯聚層匯聚層顧名思義就是作為接入層到骨干層的匯聚,通常為接入層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成,提供對網(wǎng)絡(luò)流量模式控制、服務(wù)接入控制、QoS、定義路由路徑度量(pathmetric)和路由協(xié)議網(wǎng)絡(luò)通告控制。如圖8-4。圖8-4匯聚層網(wǎng)絡(luò)模塊12/1/202236(2)匯聚層圖8-4匯聚層網(wǎng)絡(luò)模塊11/30/20229(3)接入層接入層作為各模塊到交換骨干的連接,根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分,并通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。接入層主要功能在于隔離模塊間的廣播流量,避免不同模塊之間相互影響。接入層主要通過二層交換機(jī)組成?!昂诵膶?匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn):高可擴(kuò)展性-遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性,因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過模塊化實(shí)現(xiàn),潛在問題更易于識別。易于實(shí)施-每一層的功能性清晰劃分,簡化每一層的實(shí)現(xiàn)。易于故障排除-每一層的功能經(jīng)過良好定義,網(wǎng)絡(luò)更為簡單,有助于故障的隔離。模塊化設(shè)計(jì)也有效限制故障影響范圍。易于規(guī)劃和管理-層次化的功能劃分,整個網(wǎng)絡(luò)規(guī)劃和管理更為簡單。12/1/202237(3)接入層“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如設(shè)計(jì)方案12/1/202238設(shè)計(jì)方案11/30/202211任務(wù)8.3設(shè)備需求分析網(wǎng)絡(luò)設(shè)備的選型是網(wǎng)絡(luò)運(yùn)行性能和售后服務(wù)的關(guān)鍵,根據(jù)實(shí)踐經(jīng)驗(yàn),對于設(shè)備選型基于以下幾點(diǎn)考慮:1.網(wǎng)絡(luò)中心的中心設(shè)備,承擔(dān)著整個網(wǎng)絡(luò)性能好壞的關(guān)鍵,我建議選用比較高檔的中心設(shè)備,既能保證滿足服務(wù)的需要,不會出現(xiàn)廣播風(fēng)暴或通信瓶頸問題;又能保證幾年之內(nèi)設(shè)備不會過時;2.選擇品牌時考慮比較多的是:生產(chǎn)廠商的可靠性和穩(wěn)定性、技術(shù)領(lǐng)先性和成熟性、設(shè)備的完整系列性、設(shè)備的可升級性、是否具備完善的售后服務(wù)體系來支持用戶的應(yīng)用、是否為主流產(chǎn)品、在國內(nèi)是否有比較完備的備件庫和維護(hù)維修能力、其安全性是否適合用戶的要求。為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一,本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品,即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的主要好處在于可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成:交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程接入模塊、服務(wù)器模塊。12/1/202239任務(wù)8.3設(shè)備需求分析網(wǎng)絡(luò)設(shè)備的選型是網(wǎng)絡(luò)運(yùn)行性能和售后服8.4.1綜合布線需求分析計(jì)算機(jī)網(wǎng)絡(luò)綜合布線要完成的系統(tǒng)功能包括:(1)在網(wǎng)絡(luò)系統(tǒng)范圍內(nèi)實(shí)現(xiàn)信息資源共享。按照總體目標(biāo),系統(tǒng)將分級建設(shè)和逐步完善,最終實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的信息共享和數(shù)據(jù)、文本、語音、圖象等各類信息的傳輸。(2)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)點(diǎn)信息傳輸,保證其高清晰度的圖象傳輸。(4)滿足各教室、辦公室聯(lián)網(wǎng)的需求。(5)具有較強(qiáng)的安全性和穩(wěn)定性。(6)具有良好的可擴(kuò)充性。12/1/2022408.4.1綜合布線需求分析計(jì)算機(jī)網(wǎng)絡(luò)綜合布線要完成的系統(tǒng)功8.4.2結(jié)構(gòu)化布線及特點(diǎn)1.工作區(qū)子系統(tǒng)2.水平子系統(tǒng)3.管理子系統(tǒng):4.設(shè)備間子系統(tǒng)特點(diǎn)1.模塊化2.靈活性3.開放性12/1/2022418.4.2結(jié)構(gòu)化布線及特點(diǎn)1.工作區(qū)子系統(tǒng)11/30/208.5.1IP地址規(guī)劃及VLANVLAN號VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN1——/2454管理VLAN10JWC/2454教務(wù)處VLAN20XSSS/2454學(xué)生宿舍VLAN30CWC.2454財(cái)務(wù)處VLAN40JSJ/2454計(jì)算機(jī)系VLAN50RJ/2454軟件系VLAN60DZ/2454電子系VLAN70XX/2454信息系VLAN100FWQ/2454服務(wù)器群12/1/2022428.5.1IP地址規(guī)劃及VLANVLAN號VLAN名稱I交換模塊設(shè)計(jì)1.接入層交換服務(wù)的實(shí)現(xiàn)-配置接入層交換機(jī)圖8-6接入層交換機(jī)AccessSwitch112/1/202243交換模塊設(shè)計(jì)1.接入層交換服務(wù)的實(shí)現(xiàn)-配置接入層交換機(jī)圖8為接入層交換機(jī)AccessSwitch1、AccessSwitch2配置基本參數(shù),包括設(shè)置交換機(jī)名稱、管理IP、默認(rèn)網(wǎng)關(guān)、VLAN及VTP、接入端口、主干道端口以及其他可選配置;例如基交換機(jī)名稱、密碼等的配置可以利用超級終端登錄交換機(jī)的操作系統(tǒng),運(yùn)行下面命令。其他配置詳細(xì)過程不再贅述。switch>enable ;進(jìn)入特權(quán)模式switch#configterminal ;進(jìn)入全局配置模式switch(config)#hostname<hostname> ;設(shè)置交換機(jī)的主機(jī)名switch(config)#enablesecretxxx ;設(shè)置特權(quán)加密口令為xxxswitch(config)#enablepasswordxxx ;設(shè)置特權(quán)非密口令為xxxswitch(config)#lineconsole0 ;進(jìn)控制臺口(Rs232)初始化switch(config-line)#linevty04 ;進(jìn)入虛擬終端virtualttyswitch(config-line)#login ;允許登錄switch(config-line)#passwordxx ;設(shè)置登錄口令xx12/1/202244為接入層交換機(jī)AccessSwitch1、AccessSwi2.匯聚層交換服務(wù)的實(shí)現(xiàn)-配置匯聚層交換機(jī)配置匯聚層交換機(jī)DistributeSwitch1與DistributeSwitch2的基本參數(shù)管理IP、默認(rèn)網(wǎng)關(guān)、VTP、端口基本參數(shù),主要是在匯聚層交換機(jī)DistributeSwitch1上定義VLAN,配置3層交換功能,以及其他配置。交換機(jī)VLAN及VTP的配置命令如下:switch#vlandatabase ;進(jìn)入VLAN設(shè)置switch(vlan)#vlan2 ;建VLAN2switch(vlan)#novlan2 ;刪vlan2switch(config)#intf0/1 ;進(jìn)入端口1switch(config-if)#switchportaccessvlan2 ;當(dāng)前端口1加入VLAN2switch(config-if)#switchportmodetrunk ;設(shè)置為干線switch(config-if)#switchporttrunkallowedvlan1,2 ;設(shè)置允許的vlanswitch(config-if)#switchporttrunkencapdot1q ;設(shè)置vlan中繼switch(config)#vtpdomain<name> ;設(shè)置發(fā)vtp域名switch(config)#vtppassword<word>switch(config)#vtpmodeserverswitch(config)#vtpmodeclient12/1/2022452.匯聚層交換服務(wù)的實(shí)現(xiàn)-配置匯聚層交換機(jī)11/30/2023.核心層交換服務(wù)的實(shí)現(xiàn)-配置核心層交換機(jī)對核心層交換機(jī)CoreSwitch1與CoreSwitch2的配置除了基本參數(shù)配置外,還包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下:CoreSwitch1(config)#iproutingCoreSwitch1(config)#iproute5412/1/2022463.核心層交換服務(wù)的實(shí)現(xiàn)-配置核心層交換機(jī)11/30/2028.5.3廣域網(wǎng)接入模塊設(shè)計(jì)在本實(shí)例設(shè)計(jì)中,廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter來完成的。采用的是Cisco的3640路由器。它通過自己的串行接口serial0/0使用DDN(128K)技術(shù)接入Internet。其作用主要是在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外,利用訪問控制列表(AccessControlList,ACL),廣域網(wǎng)接入路由器InternetRouter還可以用來完成以自身為中心的流量控制和過濾功能并實(shí)現(xiàn)一定的安全功能.對接入路由器InternetRouter的基本參數(shù)的配置步驟與對訪問交換機(jī)AccessSwitch1的基本參數(shù)的配置類似,其他如接口參數(shù)、路由功能、NAT、訪問控制列表ACL以及其他配置,已經(jīng)超出本書范圍,不再給出。12/1/2022478.5.3廣域網(wǎng)接入模塊設(shè)計(jì)11/30/2022208.5.4服務(wù)器模塊設(shè)計(jì)服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計(jì)實(shí)例中,所有的服務(wù)器被集中到VLAN100,構(gòu)成服務(wù)器群并通過分布層交換機(jī)DistributeSwitch1的端口fastethernet1~20接入校園網(wǎng)。如圖8-7所示。校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)(服務(wù)器)包括:WEB服務(wù)器:提供WEB網(wǎng)站服務(wù)。DNS目錄服務(wù)器:提供域名解析以及目錄服務(wù)。FTP文件服務(wù)器:提供文件傳輸、共享服務(wù)。郵件服務(wù)器:提供郵件收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器:提供各種數(shù)據(jù)庫服務(wù)。打印服務(wù)器:提供打印機(jī)共享服務(wù)。實(shí)時通信服務(wù)器:提供實(shí)時通信服務(wù)。流媒體服務(wù)器:提供各種流媒體播放、點(diǎn)播服務(wù)。網(wǎng)管服務(wù)器:對校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。12/1/2022488.5.4服務(wù)器模塊設(shè)計(jì)11/30/202221圖8-7服務(wù)器群12/1/202249圖8-7服務(wù)器群11/30/2022228.5.5系統(tǒng)測試當(dāng)校園網(wǎng)初具規(guī)模后,還應(yīng)該對校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測試和評估。主要的測試內(nèi)容應(yīng)該包括:對管理IP地址的測試。對相同VLAN內(nèi)的通信進(jìn)行測試。對不同VLAN內(nèi)的通信進(jìn)行測試。對冗余鏈路的工作狀態(tài)進(jìn)行測試。對廣域網(wǎng)接入路由器上的NAT進(jìn)行測試。對廣域網(wǎng)接入路由器上的ACL進(jìn)行測試。對遠(yuǎn)程訪問服務(wù)進(jìn)行測試。對各種服務(wù)器提供的服務(wù)進(jìn)行測試。至于具體的測試步驟,限于篇幅,不再贅述。12/1/2022508.5.5系統(tǒng)測試11/30/2022231.通用測試、診斷命令(1)pingx.x.x.x標(biāo)準(zhǔn)ping命令。用于測試設(shè)備間的物理連通性。(2)擴(kuò)展ping命令。也用于測試設(shè)備間的物理連通性。擴(kuò)展ping命令還支持靈活定義ping參數(shù),如ping數(shù)據(jù)包的大小,發(fā)送包的個數(shù),等待響應(yīng)數(shù)據(jù)包的超時時間等。(3)traceroutex.x.x.x命令用于跟蹤、顯示路由信息。(4)showrunning-config命令用于顯示路由器、交換機(jī)運(yùn)行配置文件的內(nèi)容。(5)showstartup-config命令用于顯示路由器、交換機(jī)啟動配置文件的內(nèi)容。(6)showsessions命令用于顯示從當(dāng)前設(shè)備發(fā)出的所有呼出Telnet會話。(7)disconnect命令用于斷開與遠(yuǎn)程目標(biāo)主機(jī)的Telnet會話。(8)showusers命令用于查看呼入Telnet會話情況。(9)clearline命令用于斷開遠(yuǎn)程主機(jī)的呼入Telnet連接。(10)shutd

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論