小区局域网组建与规划.docx
- 文档编号:13049379
- 上传时间:2023-06-10
- 格式:DOCX
- 页数:18
- 大小:298.84KB
小区局域网组建与规划.docx
《小区局域网组建与规划.docx》由会员分享,可在线阅读,更多相关《小区局域网组建与规划.docx(18页珍藏版)》请在冰点文库上搜索。
小区局域网组建与规划
长春大学
课程设计说明书
题目名称小区局域网组建与规划
院(系)软件学院
专业(班级)网络09310
学生姓名黄义强
指导教师韩佳伟
起止日期2011.1.4~2011.1.8
1网络背景描述
小区局域网网络化是信息时代发展的必然趋势,而建设一个运作良好的小区局域网,是这些资源进入网络世界的第一步。
本小区拥有主机数若干台,分布于整个小区内。
该小区分为三部分,其中保卫室(主机4台)和收发室(主机5台),还有售楼处(主机6台)。
①全网采用2层的结构,并且为了网络的稳定性,考虑采用冗余拓扑。
同时要求馆长室与网络的核心设备相连。
②该公司内网IP地址规划:
192.168.1.0/24,要求对不同的部门实现划分VLAN技术,组建VLANVPN实现与广域网的连接。
③全网布线采用UTP(非屏蔽双绞线)类线缆,要求连接用户使用100BASE-T的连接方式,设备之间采用1000BASE-T式。
2网络拓扑图
192.168.2.2/24
G0/0
Vlan3
E1/0/2~E1/0/7
E1/0/5~
E1/0/9
Vlan3
Van3
E1/0/1~
E1/0/4
Vlan2
Vlan2
192.168.0.2~
192.168.0.5
E1/0/2
G1/1/3
E1/0/1
E1/0/1
E1/0/4
E1/0/3
S1/0
202.0.0.2/24
G0/0
202.0.2.1/24
S1/0
202.0.0.1/24
192.168.1.2~
192.168.1.6
202.0.2.2~
202.0.2.7
3网络设备选择及布线方案说明
3.1设备选型
设备名称
设备主要性能及选择理由
1
S3610
三层交换机
在中小型或大型网络中,H3CS3610系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。
可提供IPv4/IPv6路由、组播协议、802.1x-HABP-MAC地址认证、AAA-RADIUS-HWTacacs、ACL、QoS等服务。
2
MSR3020
路由器
E126A/E152教育网交换机是H3C公司为满足教育行业构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足校园网高性能、高密度的接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的校园网接入层交换机。
3
E126A
二层交换机
在中小型或大型网络中,H3CS5600系列以太网交换机应用广泛可通过双绞线向远端下挂PD设备(如IPPhone、WLANAP、Security、BluetoothAP等)提供电源,实现PoE功能
4
IBMBladeCenterHX5
WWW服务器
(PC2)
可扩展、高性能的刀片服务器,拥有前所未有的计算性能、内存性能和灵活性,是数据库和虚拟化应用程序的理想选择,英特尔®至强®7500和6500处理器;4/6/8颗内核;最高2.66GHz;每台单宽度HX5最多2颗处理器;可扩展为4颗处理器或更多处理器。
每台单宽度HX5拥有16个DDR-3VLPDIMM插槽,最高可扩展为128GB(使用2个MAX5扩展刀片,通过80个DIMM插槽,最高可扩展为640GB、速度高达1067MHz的最大内存。
每台单宽HX5最多两个固态驱动器。
5
LenovoE3598
个人电脑
(PC1、PC3)
处理器:
AMDPhenomX3三核处理器8750(2.4GHz)规格3600MHz前端总线,3.5MB高速缓存。
显卡:
ATIHD4350高性能独立显卡,显存512MB,内存2GDDRIII,硬盘320G7200转高速SATAII防震硬盘。
3.2布线方案
局域网系统将覆盖整幢建筑物。
同时,局域网系统可以通过VLANVPN技术接入INTERNET;
工作区子系统中使用的连接器为具备符合ISDN标准的8位接口,这种借口能接收所有低信号以及高速数据网络信息和数码声频信号,使用标准RJ45接头。
主干线缆采用12芯(62.5/125u)多模光缆,6芯(62.5/125u)单模光缆,5类25对大对数电缆;
水平子系统采用满足超五类的非屏蔽双绞线线缆、配线架及信息插座,所有非屏蔽双绞线(UTP)用线走线槽或顶内布线(避免走地面线槽),位于顶层。
管理间子系统连接垂直干线系统和水平系统的设备,其主要设备室配线架、HUB和机柜、电源,位于顶层,配有专用稳压电源。
垂直干线子系统,提供建筑物的干线电缆,使用大对数非屏蔽双绞线,可实现在扩展传输距离上实现高速数据通信的应用。
4IP地址规划
区域
IP地址范围
子网掩码
网关
1
L2SW(vlan2)
192.168.0.2~
192.168.0.5
255.255.255.0
192.168.0.1
2
L2SW(vlan3)
192.168.1.2~
192.168.1.6
255.255.255.0
192.168.1.1
3
L1SW(vlan2)
202.0.2.2~
202.0.2.7
255.255.255.0
202.0.2.1
4
L3SW--RT1
192.168.2.1--192.168.2.2
255.255.255.0
5
RT1--RT2
202.0.0.1--202.0.0.2
255.255.255.0
6
RT2--PC3
202.0.2.1--202.0.2.2
255.255.255.0
5VLAN规划
根据网络背景描述及用户需求分析,整个网络系统共划分为2个VLAN:
Vlan名称
包含的部门
目的和意义
Vlan2
保卫室
保卫室与外网彻底隔离开,起到保护图书馆重要数据的功能
Vlan3
收发室/售楼处
将服务器跟用户放在同一个vlan中,用户可以通过内网直接访问服务器,或者通过外网的QinQ技术访问服务器
6WWW服务器的架设
步骤一:
打开控制面板--程序--打开或关闭windows功能,如图,选中IIS并点击确定,如图6-1:
图6-1
步骤二:
打开控制面板,运行IIS。
IIS界面如图6-2所示:
图6-2
步骤三:
右键点击“网站”--添加网站,如图6-3所示,添加网站名称、物理路径、IP地址等。
图6-3
步骤四:
单击网站名称后,双击右侧对话框中的默认文档,添加主页文档名称,如图6-4所示:
图6-4
步骤五:
右键点击网站名称--管理网站--重新启动。
wwwserver架设完成!
如图6-5所示:
图6-5
7数据包的捕获与分析
捕获的报文如图7-1所示,第3数据包包含了三头信息:
以太网(Ethernet)和IP和TCP。
头信息少了ARP多了IP、TCP,下面的过程也没有ARP的参与,可以这样理解,在局域网内,ARP负责的是在众多联网的计算机中找到需要找的计算机,找到工作就完成了。
以太网的头信息与第1、2行不同的是帧类型为0800,指明该帧类型为IP。
图7-1
IP协议头信息
IP是TCP/IP协议族中最为核心的协议。
从图7-1可以看出所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输的。
需要特别指出的是IP提供不可靠、无连接的数据报传送,也就是说IP仅提供最好的传输服务但不保证IP数据报能成功地到达目的地。
如表7-2是IP协议的头信息。
表7-2IP数据报格式及首部中的各字段
4位版本:
表示目前的协议版本号,数值是4表示版本为4,因此IP有时也称作IPv4;
4位首部长度:
头部的是长度,它的单位是32位(4个字节),数值为5表示IP头部长度为20字节。
8位服务类型(TOS):
00,这个8位字段由3位的优先权子字段,现在已经被忽略,4位的TOS子字段以及1位的未用字段(现在为0)构成。
4位的TOS子字段包含:
最小延时、最大吞吐量、最高可靠性以及最小费用构成,这四个1位最多只能有一个为1,此图中都为0,表示是一般服务。
16位总长度(字节数):
总长度字段是指整个IP数据报的长度,以字节为单位。
数值为0030,换算为十进制为48字节,48字节=20字节的IP头+28字节的TCP头,这个数据报只是传送的控制信息,还没有传送真正的数据,所以目前看到的总长度就是报头的长度。
16位标识:
标识字段唯一地标识主机发送的每一份数据报。
通常每发送一份报文它的值就会加1,第3行为数值为3021,第5行为3022,第7行为3023。
分片时涉及到标志字段和片偏移字段,本文不讨论这两个字段。
8位生存时间(TTL):
TTL(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。
它指定了数据报的生存时间。
ttl的初始值由源主机设置,一旦经过一个处理它的路由器,它的值就减去1。
8位协议:
表示协议类型,6表示传输层是TCP协议。
16位首部检验和:
当收到一份IP数据报后,同样对首部中每个16位进行二进制反码的求和。
由于接收方在计算过程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全1。
如果结果不是全1,即检验和错误,那么IP就丢弃收到的数据报。
但是不生成差错报文,由上层去发现丢失的数据报并进行重传。
32位源IP地址和32位目的IP地址:
实际这是IP协议中核心的部分,但介绍这方面的文章非常多,本文搭建的又是一个最简单的网络结构,不涉及路由,本文对此只做简单介绍,相关知识请参阅其它文章。
32位的IP地址由一个网络ID和一个主机ID组成。
此图源IP地址为C0A871D0,转换为十进制为:
192.168.113.208;目的IP地址为C0A87101,转换为十进制为:
192.168.113.1。
网络地址为192.168.113,主机地址分别为1和208,它们的网络地址是相同的所以在一个网段内,这样数据在传送过程中可直接到达。
TCP协议头信息
如表7-3是ICP协议的头信息。
表7-3TCP包首部
第三行TCP的头信息是:
042800153ADF055300000000700240009A8D0000020405B401010402
端口号:
源端口和目的端口各占16位,2的16次方等于65536。
一般作为服务一方每项服务的端口号是固定的。
此图目的端口号为0015,换算成十进制为21,这是FTP的默认端口,需要指出的是这是FTP的控制端口,数据传送时用另一端口,第三组的分析能看到这一点。
客户端与服务器联系时随机开一个大于1024的端口,此图为0428,换算成十进制为1064。
32位序号:
TCP连接完全是双向的,即双方的数据流可同时传输。
在传输过程中双方数据是独立的,因此每个TCP连接必须有两个顺序号分别对应不同方向的数据流。
32位确认序号:
在握手阶段,确认序号将发送方的序号加1作为回答,在数据传输阶段,确认序号将发送方的序号加发送的数据大小作为回答,表示确实收到这些数据。
在第三组的分析中将看到这一过程。
4位首部长度:
这个字段占4位,它的单位时32位(4个字节)。
此图值为7,TCP的头长度为28字节,等于正常的长度20字节加上可选项8个字节。
,TCP的头长度最长可为60字节(二进制1111换算为十进制为15,15*4字节=60字节)。
6个标志位。
URG紧急指针,告诉接收TCP模块紧要指针域指着紧要数据
ACK置1时表示确认号(为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。
PSH置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。
RST置1时重建连接。
如果接收到RST位时候,通常发生了某些错误。
SYN置1时用来发起一个连接。
FIN置1时表示发端完成发送任务。
用来释放连接,表明发送方已经没有数据发送了。
附录:
具体配置
[L2SW]
划分vlan端口聚合
[h3c]
[h3c]sysnameL2SW重新命名交换机
[L2SW]vlan2创建vlan2
[L2SW-vlan2]portEthernet1/0/1
[L2SW]vlan3创建vlan3
[L2SW-vlan3]portEthernet1/0/2
[L2SW]interfaceethernet1/0/3
[L2SW-Ethernet1/0/3]portlink-typetrunk将端口设置为trunk
[L2SW-Ethernet1/0/3]porttrunkpermitvlanall允许所有vlan通过
[L2SW-Ethernet1/0/4]portlink-typetrunk
[L2SW-Ethernet1/0/4]porttrunkpermitvlanall
[L2SW-Ethernet1/0/3]duplexfull配置为全双工
[L2SW-Ethernet1/0/3]speed100设置速率为100
[L2SW-Ethernet1/0/3]quit
[L2SW-Ethernet1/0/4]duplexfull配置为全双工
[L2SW-Ethernet1/0/4]speed100设置速率为100
[L2SW-Ethernet1/0/4]quit
[L2SW]link-aggregationgroup5modemanual创建聚合组5
[L2SW]interfaceethernet1/0/3
[L2SW-Ethernet1/0/3]undoloopback-detectionenable关闭回环检测
[L2SW-Ethernet1/0/3]portlink-aggregationgroup5加入聚合组5
[L2SW]interfaceethernet1/0/4
[L2SW-Ethernet1/0/4]undoloopback-detectionenable关闭回环检测
[L2SW-Ethernet1/0/4]portlink-aggregationgroup5加入聚合组5
[L2SW]interfaceEthernet1/0/12
[L2SW-Ethernet1/0/2]vlan-vpnenable
[L2SW-Ethernet1/0/2]quit
[L2SW]vlan-vpntpid9200开启QinQ
[L3SW]
划分vlan端口聚合开启rip进程
[h3c]重命名交换机
[h3c]sysnameL3SW
[L3SW]vlan2创建vlan2
[L3SW-vlan2]quit
[L3SW]interfacevlan-interface2
[L3SW-vlan-interface2]ipaddress192.168.0.124配置vlan2地址
[L3SW-vlan-interface2]quit
[L3SW]vlan3创建vlan3
[L3SW-vlan3]quit
[L3SW]interfacevlan-interface3
[L3SW-vlan-interface3]ipaddress192.168.1.124配置vlan3地址
[L3SW-vlan-interface3]quit
[L3SW]interfaceethernet1/0/1
[L3SW-Ethernet1/0/1]portlink-typetrunk将端口设置为trunk
[L3SW-Ethernet1/0/1]porttrunkpermitvlanall允许所有vlan通过
[L3SW-Ethernet1/0/2]portlink-typetrunk将端口设置为trunk
[L3SW-Ethernet1/0/2]porttrunkpermitvlanall允许所有vlan通过
[L3SW-Ethernet1/0/1]duplexfull设置为全双工
[L3SW-Ethernet1/0/1]speed100设置速率为100
[L3SW-Ethernet1/0/1]quit
[L3SW-Ethernet1/0/2]duplexfull设置为全双工
[L3SW-Ethernet1/0/2]speed100设置速率为100
[L3SW-Ethernet1/0/2]quit
[L3SW]link-aggregationgroup5modemanual创建聚合组5
[L3SW]interfaceethernet1/0/1
[L3SW-Ethernet1/0/1]undoloopback-detectionenable关闭自环检测
[L3SW-Ethernet1/0/1]portlink-aggregationgroup5加入聚合组5
[L3SW]interfaceethernet1/0/2
[L3SW-Ethernet1/0/2]undoloopback-detectionenable关闭自环检测
[L3SW-Ethernet1/0/2]portlink-aggregationgroup5加入聚合组5
[L3SW-Ethernet1/0/2]quit
[L3SW]interfaceGigabitEthernet1/1/3
[L3SW-GigabitEthernet1/1/3]portlink-typetrunk将端口设置为trunk
[L3SW-GigabitEthernet1/1/3]porttrunkpermitvlanall
[L3SW-GigabitEthernet1/1/3]quit
[L3SW]interfacevlan-interface1
[L3SW-Vlan-interface1]ipaddress192.168.2.124
[L3SW-Vlan-interface1]quit
[L3SW]rip开启rip进程
[L3SW-rip-1]network192.168.0.0发布直连网段
[L3SW-rip-1]network192.168.1.0
[L3SW-rip-1]network192.168.2.0
[RT1]
封装PPP协议开启rip进程配置acl策略配置NAT
[H3C]sysnameRT1重命名交换机
[RT1]interfaceGigabitEthernet0/0
[RT1-GigabitEthernet0/0]ipaddress192.168.2.224配置G0/0IP
[RT1-GigabitEthernet0/0]quit
[RT1]interfaceSerial1/0
[RT1-Serial1/0]ipaddress202.0.0.124配置S1/0IP
[RT1-Serial1/0]link-protocolppp开启PPP验证
[RT1-Serial1/0]ppppaplocal-userrt1passwordsimple123封装用户名、密码
[RT1-Serial1/0]quit
[RT1]rip开启rip进程
[RT1-rip-1]network192.168.2.0发布直连网段
[RT1-rip-1]network202.0.0.0
[RT1-rip-1]quit
[RT1]aclnumber2000match-orderauto创建acl基本规则2000
[RT1-acl-adv-2000]rule0permitsource192.168.0.20
允许源ip为192.168.0.2的数据通过
[RT1-acl-adv-2000]rule1permitsource192.168.1.20
允许源ip为192.168.0.2的数据通过
[RT1-acl-adv-2000]rule2deny禁止其它通过
[RT1-acl-adv-2000]quit
[RT1-Serial1/0]natoutbound2000
符合acl2000的数据执行nat地址转换
[RT1-Serial1/0]natserverprotocoltcpglobal202.0.0.1wwwinside192.168.1.2www
将源地址为192.168.1.2端口为80的数据转换为源地址为202.0.0.1端口为80的数据
[RT2]
开启PAP验证并建立用户数据开启rip进程
[H3C]sysnameRT2重命名路由器
[RT2]local-userrt1 创建用来验证的本地帐号
[RT2-luser-rt1]passwordsimple123 设置帐号密码
[RT2-luser-rt1]service-typeppp 设置服务类型为ppp
[RT2]interfaceSerial1/0
[RT2-Serial1/0]link-protocolppp将S1/0口设置封装PPP
[RT2-Serial1/0]pppauthentication-modepap 使能PAP验证
[RT2-Serial1/0]ipaddress202.0.0.224配置S1/0IP地址
[RT2-Serial1/0]quit
[RT2]interfaceGigabitEthernet0/0
[RT2-GigabitEthernet0/0]ipaddress202.0.2.124配置G0/0IP地址
[RT2-GigabitEthernet0/0]quit
[RT2]rip开启rip进程
[RT2-rip-1]network202.0.0.0发布直连网段
[RT2-rip-1]network202.0.2.0
[RT2-rip
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小区 局域网 组建 规划