计算机网络拓扑实验报告Word文档格式.docx
- 文档编号:1566499
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:21
- 大小:27.07KB
计算机网络拓扑实验报告Word文档格式.docx
《计算机网络拓扑实验报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络拓扑实验报告Word文档格式.docx(21页珍藏版)》请在冰点文库上搜索。
3.3.1安全接入和配置24
3.3.2拒绝服务的防止24
3.3.3访问控制25
3.4电源系统25
第四章代码设计
前言
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,从它最初在美国诞生至今已经经历了三十多年。
这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。
最初的Internet是由科研网络形成的,主要是由一些大学和研究所等科研教育单位连接而成,逐渐发展到今天的规模。
而进入九十年代后,由于各种商业信息进入了Internet,使得Internet得到了极大地发展,其拥有的主机数,连接的网络数以及覆盖面一直呈指数形式上升。
现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
Internet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
Internet也是一个服务的网络。
在Internet上,许多单位、公司和组织提供了各种各样的服务。
比如WWW(WorldWideWeb全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。
将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。
泰兴市第四高级中学对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。
目前在网络上提供有价值、有吸引力的信息,对一个学校树立自己的形象,提高自己的知名度,以及开拓和市里上其他学校、组织的联系和往来能够起到很显着的作用。
泰兴市第四高级中学校园网将实现与校内各部门进行通信。
泰兴市第四高级中学校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。
一、需求分析
1.1实施背景
泰兴市第四高级中学为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。
1.2网络应用需求
这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、后勤、实训这四方面应用。
如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;
办公、后勤等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
校园网在信息服务与应用方面应满足以下几个方面的需求:
1.学校主页。
学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
2.文件传输服务(FTP)。
考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。
文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。
3.校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);
4.多媒体辅助点播教学兼远程教学:
校园网要求具有数据、图像、语音等多媒体实时通讯能力;
并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
5.校园办公管理;
6.学校教务管理;
7.校园通卡应用;
8.网络安全FIREWALL;
9.图书管理、电子阅览室;
10.系统应提供基本的Web开发和信息制作的平台。
1.3网络性能需求
性能需求:
有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;
根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;
光缆和大对数电缆均留有余量;
对于其他系统数据传输,可采用超5类双绞线或专用线缆。
1.4信息点统计
泰兴市第四高级中学联网各楼所在位置及信息点分布情况如下。
二、网络总体设计
2.1网络架构分析
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;
而校园网在分层布线主要采用树型结构;
每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构
校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。
传输介质也要适合建网需要。
在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。
2.2设计思路
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;
其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;
第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
(1)整体规划安排;
(2)先进性、开放性和标准化相结合;
(3)结构合理,便于维护;
(4)高效实用;
(5)支持宽带多媒体业务;
(6)能够实现快速信息交流、协同工作和形象展示。
2.3校园网的设计原则
(1)先进性原则
以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。
(2)开放性原则
校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。
(3)可管理性原则
网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
(4)安全性原则
信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。
网络系统的每一个环节都可能造成安全与可靠性问题。
(5)灵活性和可扩充性
选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。
(6)稳定性和可靠性
可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
2.4网络三层结构设计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;
汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;
接入层为每个楼的接入交换机,是直接与用户相连的设备。
本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
泰兴市第四高级中学网络拓扑图
逻辑图如下:
网络设备的选择依据
(1)通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。
接入层目的是允许终端用户连到网络,因此接入层交换机具有低成本和高端口密度特性。
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供安全,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量
(2)服务器网卡:
一般采用带智能的网卡,它能够利用其内置的处理器最大限度地优化服务器资源。
(3)校园网络出口设备:
路由器,一般带NAT功能,防火墙功能等。
设备及线缆选型
名称
型号
单价
数量
合计
路由器
7206VXR
3.5万
1台
核心层交换机
QuidwayS9303
10万
2台
20万
汇聚层交换机
WS-C2960-G-48
2.2万
4台
8.8万
接入层交换机(24口)
H3CS1216
1300
13台
1.69万
接入层交换机(48口)
H3CS1550
2800
7台
1.96万
防火墙
USG3030
3万
服务器
电子邮件服务器
eWorld邮件服务器M
5.7万
文件传输服务器
eWorld宽带主机S20
2.86万
计费服务器
蓝海卓越NS-G50-2000
3.96万
代理服务器
1250
EEB服务器
1.18万
UPS
C3KVA/2100W
2250
1
调制解调器
ATRIEWireSpan300E
1000
超五类非屏蔽双脚线
安普6-219507-4
720
12芯多模光缆
TCL12芯室内多模光缆
40
12芯单模光缆
TCL12芯室内单模光缆
33
交换机和路由器的配置
③配置核心层交换机,进入f0/1接口,开启三层端口。
配置静态路由,配置访问外网缺省路由。
配置口令如下:
RG-S1824GT(config)#interfacefastEthernet0/1
RG-S2312GP(config-fastEthernet0/1)#noswitchport
RG-S2312GP(config-fastEthernet0/1)#
RG-S2312GP(config-fastEthernet0/1)#exit
RG-S2312GP(config)#interfacefastEthernet0/5
RG-S2312GP(config-fastEthernet0/5)#noswitchport
RG-S2312GP(config-fastEthernet0/5)#
RG-S2312GP(config-fastEthernet0/5)#exit
RG-S2312GP(config)#vlan50
RG-S2312GP(config)#interfacefastEthernet0/3
RG-S2312GP(config-fastEthernet0/3)#switchportaccessvlan50
RG-S2312GP(config-fastEthernet0/3)#exit
RG-S2312GP(config)#interfacevlan50
RG-S2312GP(config-VLAN50)#ipaddress192.168.50
RG-S2312GP(config-VLAN50)#exit
RG-S2312GP(config)#
④配置出口路由器
1)RG-S2320OG路由器基本配置,口令如下:
RG-S2320OG(config)#interfacefastEthernet0/0
RG-S2320OG(config-if-FastEthernet0/0)#
RG-S2320OG(config-if-FastEthernet0/0)#noshut
RG-S2320OG(config-if-FastEthernet0/0)#noshutdown
RG-S2320OG(config-if-FastEthernet0/0)#exit
RG-S2320OG(config)#interfacefastEthernet0/1
RG-S2320OG(config-if-FastEthernet0/1)#
RG-S2320OG(config-if-FastEthernet0/1)#noshut
RG-S2320OG(configif-FastEthernet0/1)#exit
2)在RG-S2320OG上进行路由配置。
配置静态路由,配置访问外网缺省路由,口令如下:
RG-S2320OG(config)#
RG-S2320OG(config)#iproute192.168.50
3)利用动态NAPT实现局域网访问互联网配置,创建访问控制列表,定义f0/0接口为内部接口,定义f0/1为外部接口,配置NAT地址池,配置动态NAT,允许内网访问互联网,配置口令如下:
RG-S2320OG(config)#
RG-S2320OG(config)#
RG-S2320OG(config)#access-list10permit192.168.50
RG-S2320OG(config)#interfacefastEthernet0/0
RG-S2320OG(config-if-FastEthernet0/0)#ipnatinside
RG-S2320OG(config-if-FastEthernet0/0)#exit
RG-S2320OG(config)#interfacefastEthernet0/1
RG-S2320OG(config-if-FastEthernet0/1)#ipnatoutside
RG-S2320OG(config-if-FastEthernet0/1)#exit
RG-S2320OG(config)#interfacefastEthernet0/1
RG-S2320OG(config-fastEthernet0/1)#ipnatoutside
RG-S2320OG(config-fastEthernet0/1)#exit
RG-S2320OG(config)#5.0
RG-S2320OG(config)#ipnatinsidesourcelist10poolaaaoverload
4)利用NAT实现外网主机访问内网服务器。
配置静态NAT,将内部FTP服务器发布到互联网。
RG-S2320OG(config)#ipnatinsidesourcestatictcp192.168.50
2.5接入Internet设计
Internet接入方式主要有以下六种:
拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。
1.拨号上网方式
拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。
用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。
拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(AccessServer)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。
拨号上网的特点:
投资少,适合一般家庭及个人用户使用;
速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。
2.ISDN专线接入
ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。
它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。
一线通利用一对普通电话线即可得到综合电信服务:
边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。
通过ISDN专线上网的特点:
方便,速度快,最高上网速度可达到128K/S。
3.ADSL宽带入网
ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。
ADSL宽带入网特点:
与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。
4.DDN专线入网
DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。
可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。
其主要特点:
传输质量高,信道利用率高;
传输速率高,网络时延小;
·
数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;
适用于数据信息流量大的校园;
网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
其主要优点:
能提供高性能的点到点通信;
通信保密性强,特别适合金融、保险等保密性要求高的客户需要;
传输质量高,网络时延小,通信速率可根据用户需要选择;
信道固定分配,充分保证了通信的可靠性,保证用户的带宽不会受其他用户的影响;
用户通过这条高速的国际互联网通道,可构筑自己的Internet、E-mail等应用系统;
用户网络的整体接入使局域网内的PC均可共享互联网资源;
用户可免费得到多个Internet合法IP地址及域名;
用户可实现每天24小时全天候的信息发布,即用户可建立自己的Web站点,向国际互联网发布自己的信息或提供信息服务;
用户可通过防火墙等技术保护内部网络免受不良侵害;
用户可通过VPN(VirtualPrivateNetwork)虚拟私用网络功能,利用首创网络综合信息平台实惠安全、可靠的企业网的国际网络互联,从而构建起企业的国际专用互联网络。
5.帧中继方式入网
帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。
通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。
入网后用户网上的所有工作站均可享受Internet的所有服务。
帧中继上网特点:
通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间。
6.局域网接入
局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。
不需要Modem和电话线,但是需要有网卡才能与LAN通信。
同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。
局域网接入的特点:
传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。
通过对比选择使用DDN专线入网,DDN专线的特点:
采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;
电路可以自动迂回,可靠性高,适用于校园网络。
校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
2.6VLAN的划分及IP地址的分配
VLAN技术在在网络领域等到了广泛应用,尤其在网络管理和网络安全上方面起到了不可忽视的作用。
VLAN提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。
Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。
VLAN号(ID)的分配规划
VLAN划分原则:
便于分开详细管理。
VLAN划
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 拓扑 实验 报告
![提示](https://static.bingdoc.com/images/bang_tan.gif)