XX学院
网络工程类课程设计
题 目:XX学生公寓网络设计实现
学 号:
姓 名:
指导老师:
2013年X月X日
项目总体分工
项目组名称
XX学生公寓网络设计实现
项目协调
设计时间
2013420——2013515
指导教师
学号
姓名
项目分工
综合布线服务器配置等
设备选型验收方案等
项目分工
姓 名
学 号
专业班级
网络工程
设计时间
2013420——2013515
指导教师
项目分工
设备选型验收方案等
分工模块步骤点
工作模块: 设备选型验收方案等
步骤点:
1根XX学生公寓实际情况进行设备选型
2根项目设备选型数量进行项目预算
3整方案进行验收
目 录
第章 绪 1
第二章 需求分析 2
21 户环境描述 2
22 户需求分析 2
221 需求调查 2
222 户需求功 3
223 网络应类型 4
24 网络安全性需求分析 4
241 网络功目标 4
242 网络安全性需求分析 4
243 网络安全设计 5
25 解决方案 6
251 网络设计原 6
252 接入方案 7
253 互联方式 7
第三章 网络设计 9
31 网络拓扑布线初步规划 9
32 网络拓扑布线方案 10
33 网络拓扑硬件配置 12
34 IP址分配子网划分方案 13
343 址分配子网划分方案分析 17
344 设计评价分析 18
第四章 技术设计具体配置程 19
41 配置访问层交换机 19
42 配置分布层交换机 21
43 配置核心层交换机 25
44 配置接入路器 27
45 远程访问模块设计 31
46 配置身份认证 32
第五章 综合布线相关规划 33
51 设计目标 33
52 结构化布线系统 33
53 综合布线设计: 34
54 施工理控制 34
541 施工理目 34
542 质量理措施 34
第六章 网络维护 35
61 户培训 35
62 网络维护 35
第七章 网络理安全方案 36
71 网络理方案 36
72 网络安全方案 37
第八章 网络工程施工理 37
81 施工团队 37
82 施工进度理 38
第九章 测试验收 38
第十章 售服务技术支持 38
第十章 项目预算 39
111 网络设备清单报价 39
112 学生公寓布线材料清单 41
设计总结 42
参考文献 42
第章 绪
目前计算机技术通讯技术网络技术正前未速度发展高速发展新技术带动类步入计算机技术发展新时代──网络时代数话音视频媒体等信息量急剧膨胀InternetWWW应迅猛发展极改变着生活方式信息通网络逆转势迅速破域时间界限更享
学校作信息化进程中极重基础环节通网络充分发挥教育功已成热门话题InternetIntranet代表着全新信息时代Intranet实现学校部信息化成学校工作员校学生面信息资源已仅仅部门学校者行业Internet资源学校教学科研理决策更效
学生宿舍网理评难理网络户安装arp防火墙开启动防御设置较值样网络量arp 数包占外现象户没安装杀毒软件者没时升级计算机病毒感染网络发送量病毒包交换机性变情况数包转发量恒定arp 包病毒包效数包少网络传输速度明显慢数包会导致交换机性降存私接入第三方网络造成网络混乱网络风险学生网速求满足等方面问题
目前高校学生宿舍网络建设运营模式户认证技术流量理网络安全等方面存着较突出问题根学院学生宿舍网络实际运行状况学生反映关网络问题方案设计提出见解解决方法达提高效益促进学生宿舍网络规划科学化保证学生宿舍网络安全稳定健康运行
XX学生公寓正通网络技术整校园建立起功强线线网络进步通网络校园外部世界建立起桥梁网络技术已改变传统学方式获取知识程外学校面着生源竞争巨压力院校先进信息技术尤网络技术已成行业激烈竞争中取胜关键
第二章 需求分析
实现学校项业务系统集成提高应水成学校校园网建设工作重点高校校园网建设开始延伸宿舍楼着高校宿舍网规模急剧膨胀应断深入网络应中存矛盾问题日益凸现严重影响着宿舍园网络应进步深化发展诸安全漏洞理繁琐整体运行效率降等问题成阻碍高校校园网发展瓶颈宿舍网络作校园网重组成部分规划设计时充分考虑计算机网络系统子系统综合布线求综合布线系统建设成开放高带宽拓展满足未发展布线系统该需求分析方案涉范围宿舍楼范围满足学生宿舍楼网络通信弱电系统联网通信网络视频传输中容包括学生宿舍楼学生需求理者需求分析等
21 户环境描述
XX学院新建四座8栋6楼楼层座层呈U字型座入口座分A B栋栋横双面楼信息点:门卫(2)监控室(1)摄头预留(6)会议室(1)媒体室(2)洗衣房(1)门禁(1)智公告(1)校卡服务(1)8层32间6宿舍层两卫生间两楼梯考虑日常生活学需房间设1数点宿舍信息点数相应模块数:数点:32(套)× 1(套)×6 192 信息模块数:192+8+160×10约216
22 户需求分析
221 需求调查
学校宿舍楼群密集区域户数较数流量业务需求量较vlan应时兼顾覆盖容量支持现未数控制等信息高速传输求通宿舍楼网情况调查做总结:
宿舍楼学生网情况览表
学生浏览网页名称
流量求
访问频率
学院页
般
高
迅雷载
高
高
HTTP页面浏览
高
高
网络web页面发布
低
低
视频播放(土豆网)
高
般
教育网
普通
较高
网聊天
较低
较低
222 户需求功
1 功需求
数通信
实现计算机终端计算机计算机间数传输计算机网络基功实现功基础电子邮件传真远程数交换等
资源享
实现计算机网络目资源享般情况网络中享资源软件资源硬件资源数资源中数资源重
远程传输
分布较远户互相传输数信息互相交流协工作
2 性需求
实现学生宿舍园区学生Internet高速安全访问宿舍间信息高度享传递通数链路冗余备份技术实现网络稳定性达低负载高带宽简单效求
网络提供足够带宽确保物理层链路层网络层稳定
3 理需求
网络理需求针宿舍网络理者进行包括:
(1)网络理信息安全理(2)网络应具灵活性样便更换者添加新网络设备(3)网络理软件具备接入层交换设备进行远程造作力提供网络理简易性集中性(4)网络理信息服务系统迅速发展采WWW技术破原信息服务范围
223 网络应类型
(1)WWW服务
负责远程服务理WEB站点理
EMail服务
负责户邮件理
FTP服务
提供种传载资源等功
24 网络安全性需求分析
241 网络功目标
学生宿舍网络面户群体校学生学生充满激情活力群体新思想富创新思维活跃动容易达目标计果综合起学生宿舍网络建设时候需考虑问题:
1)学生宿舍总户数绝部分学生属电脑难实现安装统安全软件学等方面需常需局域网间拷贝数求建设网络规模较
2)学生宿舍应复杂样包括信息检索QQ聊天网络游戏线视频等需定带宽支持
3)学生宿舍网时间集中网络流量:绝部分学生网课双休日加凌晨断网许学生会选择网络时候事先载网络影视游戏等造成学生网络流量峰值明显网络负载重容易引起网络拥塞
4)学生宿舍安全隐患:校学生中部分高手特计算机专业类学生喜欢尝试破解网络服务器密码进行网络扫描网络攻击行学生计算机维护安全够重视导致网络病毒泛滥网络性造成较严重影响甚网络瘫痪教学科研决定校园网络坏境开放性容易外界入侵提供便利
5)学生宿舍易理:存许问题例:IP盗突设置代理服务器帐号盗等理困难
242 网络安全性需求分析
网络中安全素表现:
1)IPMAC址变性导致合法户入网问题非法户连接网线电脑进简单网络配置网 IPMAC盗会导致合法户网甚非法入网者会合法户名义事非法勾网络安全理造成威胁
2)操作系统应软件存量漏洞造成网络安全问题严峻原国际权威应急组织CERTCC统计截2004年漏洞公布总数16726利漏洞发动攻击速度越越快
3)校园网户安全意识强计算机水限部分学校普遍存重技术轻安全轻理倾常常部网互联网 间放防火墙万事吉甚学校直接连接互联网严重缺乏防范黑客攻击意识
243 网络安全设计
通宿舍网安全设计改变原网络结构基础实现种信息安全保障宿舍网络安全 健全网安全体系应该包括身份认证授权理数保密监控审计四方面四方面应该紧密结合相互联动统台构建信控理安全网
身份认证网安全理基础确认实体身份进步制定种安全理策略谈起网身份认证必须全面考虑 参实体身份确认包括服务器客户端户设备等中客户端户身份认证尤重点关注具数量环境安全变化频繁特点 授权理身份认证基础部信息网络种信息资源进行授权确定谁够计算机终端者服务器什样资源权限数保密网信息安全核心实质网信息流数流进行全生命周期效理构建信息数安全控存储交换环境实现网核心数保密数字知识产权保护信息数应系统表现方式种样求数保密技术必须具通性应关性监控审计宿舍网络安全缺少辅助部分实现宿舍网络安全状态实时监控提供宿舍网络安全状态评估报告发生宿舍网络安全事件实现效取证
宿舍网络安全已成信息安全新热点技术标准成熟演进程中理相信着学宿舍网络安全认识加深户宿舍网络安全理制度完善整体致宿舍网安全解决方案体系建设成宿舍网安全发展趋势
宿舍部网络安全常会发生IP盗现象恶意修改MAC址严重危害正常网秩序面先网卡开始探讨网络安全问题
25 解决方案
251 网络设计原
(1)实性济性
宿舍网络应该具资源信息功外交流功方便学校解理学生等功设计程中应该结合现日益进步科技新技术校实际情况制定合济效益解决方案满足需求基础充分保障学校济效益坚持济性原力争少钱办更事节约资源花分钱获效益
(2)先进性成熟性
网络建设设计采先进概念技术方法注意结构设备工具相成熟建设宿舍网络系统中满足前学生户网络应求需扩展时候方便扩展反映先进水具发展潜力保证未干年占导位保证校网络建设领先位采万兆太网技术构建网络干线路
(3)性稳定性
考虑技术先进性开放性时应系统结构技术措施设备性系统理厂商技术支持保修力等方面着手确保系统运行性稳定性达均障时间宿舍网络稳定性差需加强理力度应良网络设备锐捷网络作国知名品牌产品性稳定性流网络重应完全支持采冗余设计整网具备良健壮性支持重交换机间连接支持采条物理链路交换机间做标准8021ad捆绑进行逻辑Trunk链接充分利网络端口实现成倍带宽时达负载均衡链路备份目外保证骨干网络台健壮性链路冗余性建议网络实施时启备份线路启物理链路冗余机制保证条线路出现障骨干网络台性
(4)安全性保密性
宿舍楼层网络设计中考虑信息资源充分享更注意信息保护隔离系统应分针应网络通信环境采取措施包括端口隔离路滤防DDoS拒绝服务攻击防IP扫描系统安全机制种数访问权限控制等锐捷网络充分考虑安全性针种应种保护机制划分VLANIPMAC址绑定(滤)ACL路滤防DDoS拒绝服务攻击防IP扫描8021x认证机制SSH加密连接等具体技术提升整网络安全性
(5)扩展性理性
信息技术新技术需求发展非常迅速避免必重复投资必须选择具定扩展力设备够保证网络规模逐渐扩时候需增加新设备需增加定数量模块行够做网络技术进步发展现模块支持新技术情况需更换相应模块需更换整设备
适应网络结构变化求必须充分考虑简便方法低投资实现系统扩展维护便扩展核心设备必须采模块化高密度端口设备便升级扩展先进设备必须配合先进理维护方法够发挥作全线采基SNMP标准网产品达全程网降低力资源费提高网络易性理性时具扩充性
252 接入方案
宿舍设置1总信息点通傻瓜交换机分发出6(4)信息点实现层楼210信息点应楼层锐捷接入设备接入交换机负责接楼层信息点接楼宇汇聚设备接入交换机中配置相应Vlan实现效控制网络广播提高网络安全性流量理等
层楼配线间配置锐捷路交换机连核心交换设备接宿舍楼接入交换机设备实现接入交换机汇聚宿舍区接入网络设计采锐捷楼层接入设备汇聚层锐捷路交换机相连接实现结构化低成高投资回报率校园接入网解决方案
253 互联方式
学校校园网互连方式学校建筑坏境户需求等方面决定基目前学校规模发展角度考虑骨干网络采单核心双引擎双核心单引擎拓扑结构保证核心稳定12栋网中心采万兆三层汇聚设备楼群汇聚采千兆连接接入交换机服务器千兆接入核心交换机百兆桌面
安全扩展需采RGWALL 160防火墙校外服务器防火墙DMZ区相连保证良安全性防火墙双百兆连接核心设备Internet核心架构采单引擎单核心核心引擎间做冗余备份实训楼办公楼层宿舍楼群汇聚设备采双链路连接核心设备作链路冗余备份果中条链路出现障数会切换外链路保证校园网畅通整校园区拓补设计成三层星型网络模式宿舍信息点网中心采级连方式实现
接入层中接入层交换机通配置双链路连接汇聚层交换机然汇聚层交换机通两条千兆光纤连网中心核心层交换机配置生成树协议实现物理链路冗余备份汇聚层交换机方便理学院栋楼划分vlan然根楼层实际途划分子vlan
学生宿舍应复杂样需定带宽支持带宽控制方面提高网络连带宽接入层交换机中连续端口配置trunk端口聚合(8021ad)条干路支持全双工模式端口聚合物理端口组合起成条逻辑路径增加交换机网络节点间带宽属端口带宽合支持聚合通道部负载均衡
学生宿舍安全隐患安全控制方面采虚拟局域网(VLAN)控制广播域网段流量提高网络性安全性理性学生常常喜欢宿舍中通网络联机游戏时游戏产生网络流量严重击骨干网络整体性求必须做力量控制规划设计学生普遍求知欲强奇心强常常喜欢网络中充黑客角色特计算机专业学生旦书学网络安全知识立刻非计算机专业学生做实验频繁攻击制造垃圾校园网户造成威胁方面问题采划分虚拟局域网(VLAN)方法限制宿舍信息点间互相访问提高网络整体性
更值提接入交换机采私VLAN实现端口间相互隔离必占VLAN资源私VLAN时端口互通仅通扩展模块联端口联端口访问互联网社区服务器户希端口间通信必须助三层交换机路器进行路转发校园网理常常会样问题学生户校园网意接入点插网线轻松实现网网络安全性带隐患锐捷交换机支持端口MAC址绑定通手工设置方式端口指定干MAC址相连通保证允许合法户网通路中配置访问控制列表提高网络安全性
学生具网时间集中突发流量特点学生网时间集中休息时间量网络流量校园网络造成严重击锐捷接入交换机支持强流量控制功全双工模式交换机嵌入式流量控制(Flow Control)网络传输中防止户数丢失连接支持流量控制局域网适配器时果网络流量交换机会电脑发出缓区超负荷信号电脑推迟传送数直交换机重新接收数止全双工采IEEE 8023x流量控制协议时该款设备校园网户提供接入带宽减少校园骨干网网络流量锐捷交换价支持端口限速功交换机端口提供8种速率供运营商户选择
网络理方面提高校园接入网理灵活性求网络设备支持灵活理方式接入交换机支持TelnetSNMPRMON网协议符合标准化网求通网系统软件交换机进行监控理外通LinkManager进行远程配置
网络理策略端口镜功功允许通某端口数包映射外端口侦测该端口信息
第三章 网络设计
31 网络拓扑布线初步规划
(1)针户需求采千兆骨干百兆桌面整网络采分布式三层交换构架具超高带宽良扩展理性
(2)学生公寓设置台核心交换机(第二层交换机)楼层设置两台交换机(第三层交换机)网络干线网络理中心拉出分达学生公寓核心交换机楼层交换机直接楼核心交换机相连满足基建网需求
(3)网络规划总体拓扑图:
32 网络拓扑布线方案
(1)网络中心宿舍楼间布线情况:
假设已8栋学生公寓楼校户连接外部internet需网络理中心样网络理中心布线学生公寓需少九端口交换机进行连接选两16口1001000MB适应交换机实现网络理中心学生公寓网络连接样满足提供8栋楼连接台交换机余7口拓展
拓扑结构图示:
样布线目避免第级交换机旦出现问题法继续工作级第级交换机确保网络致中断整网络继续正常运转样两台第级交换机布线台第级交换机更具性稳定性相应减第级交换机工作负担够充分利网络资源整网络发挥功效
(2)号楼具体布线情况:
楼六层利8口10100MB适应交换机(第二级交换机)够满足楼需求楼层32房间需少32接入点交换机够需两交换机(第三极交换机)
(3)余7栋楼结构异采相布线结构样便统理
拓扑结构图示:
(4)栋学生公寓里楼层32宿舍算起层 2 16口10100MB适应交换机满足现需求方便网络拓展应提高网络扩展行选16口10100MB适应交换机24口10100MB适应交换机进行网络连接拓展样总38口利现需30余8口方便拓展拓扑结构图示:
33 网络拓扑硬件配置
第级交换机:网络拓扑中第级交换机选锐捷网络研发万兆核心交换机RGS6806
第二级交换机:楼栋接入第二级交换机选锐捷网络STARS3550系列三层交换机
第三级交换机:第三极交换机选锐捷网络支持8021x千兆智交换机RGS2126G2150G
安全计费:方案选基8021x技术SAM系统结合接入层S2126GS2150G交换机学生接入控制进行理
网络理:整网络设备进行理建议配置STAR View网系统
34 IP址分配子网划分方案
抽取学校中学生公寓8栋 栋公寓六层层32房间房间4420间基础进行址划分
341 方案:
保证扩展性安全性栋楼层划分子网节省址资源选择层楼址连续进行详细子网划分保证宿舍接入信息点剩余址资源留做扩展途
具体址分配方案子网划分方案
1号公寓: 19216800——1921680255 子网掩码2552552550
中层楼均分256址楼层址分配:
楼: 19216800——192168039
二楼: 192168040——192168079
三楼: 192168080——1921680119
四楼: 1921680120——1921680159
五楼: 1921680160——1921680199
六楼: 1921680200——1921680239
样余16址没分配急需时候利
2号公寓: 19216810——1921681255 子网掩码2552552550
楼: 19216810——192168139
二楼: 192168140——192168179
三楼: 192168180——1921681119
四楼: 1921681120——1921681159
五楼: 1921681160——1921681199
六楼: 1921681200——1921681239
3号公寓: 19216820——1921682255 子网掩码2552552550
楼: 19216820——192168239
二楼: 192168240——192168279
三楼: 192168280——1921682119
四楼: 1921682120——1921682159
五楼: 1921682160——1921682199
六楼: 1921682200——1921682239
4号公寓: 19216830——1921683255 子网掩码2552552550
楼: 19216830——192168339
二楼: 192168340——192168379
三楼: 192168380——1921683119
四楼: 1921683120——1921683159
五楼: 1921683160——1921683199
六楼: 1921683200——1921683239
5号公寓: 19216840——1921684255 子网掩码2552552550
楼: 19216840——192168439
二楼: 192168440——192168479
三楼: 192168480——1921684119
四楼: 1921684120——1921684159
五楼: 1921684160——1921684199
六楼: 1921684200——1921684239
6号公寓: 19216850——1921685255 子网掩码2552552550
楼: 19216850——192168539
二楼: 192168540——192168579
三楼: 192168580——1921685119
四楼: 1921685120——1921685159
五楼: 1921685160——1921685199
六楼: 1921685200——1921685239
7号公寓: 19216860——1921686255 子网掩码2552552550
楼: 19216860——192168639
二楼: 192168640——192168679
三楼: 192168680——1921686119
四楼: 1921686120——1921686159
五楼: 1921686160——1921686199
六楼: 1921686200——1921686239
8号公寓: 19216870——1921687255 子网掩码2552552550
楼: 19216870——192168739
二楼: 192168740——192168779
三楼: 192168780——1921687119
四楼: 1921687120——1921687159
五楼: 1921687160——1921687199
六楼: 1921687200——1921687239
342 方案二:
节省址资源方便理选择更网络层址进行址分配保证宿舍接入信息点剩余址资源留做扩展途
具体址分配方案子网划分方案
1号公寓:
划分六子网子网机数达32机数址五位表示子网掩码255255255224
楼:19216800——192168031
二楼:192168032——192168063
三楼:192168064——192168095
四楼:192168096——1921680127
五楼:1921680128——1921680159
六楼:1921680160——1921680191
样总分配1号公寓192址仅12未利
2号公寓: 子网掩码255255255224
楼:1921680192——1921680223
二楼:1921680224——1921680255
三楼:19216810——192168131
四楼:192168132——192168163
五楼:192168164——192168195
六楼:192168196——1921681127
3号公寓: 子网掩码255255255224
楼:1921681128——1921681159
二楼:1921681160——1921681191
三楼:1921681192——1921681223
四楼:1921681224——1921681255
五楼:19216820——192168231
六楼:192168232——192168263
4号公寓: 子网掩码255255255224
楼:192168264——192168295
二楼:192168296——1921682127
三楼:1921682128——1921682159
四楼:1921682160——1921682191
五楼:1921682192——1921682223
六楼:1921682224——1921682255
5号公寓: 子网掩码255255255224
楼:19216830——192168331
二楼:192168332——192168363
三楼:192168364——192168395
四楼:192168396——1921683127
五楼:1921683128——1921683159
六楼:1921683160——1921683191
6号公寓: 子网掩码255255255224
楼:1921683192——1921683223
二楼:1921683224——1921683255
三楼:19216840——192168431
四楼:192168432——192168463
五楼:192168464——192168495
六楼:192168496——1921684127
7号公寓: 子网掩码255255255224
楼:1921684128——1921684159
二楼:1921684160——1921684191
三楼:1921684192——1921684223
四楼:1921684224——1921684255
五楼:19216850——192168531
六楼:192168532——192168563
8号公寓: 子网掩码255255255224
楼:192168564——192168595
二楼:192168596——1921685127
三楼:1921685128——1921685159
四楼:1921685160——1921685191
五楼:1921685192——1921685223
六楼:1921685224——1921685255
343 IP址分配子网划分方案分析
方案址段19216800——1921687255子网掩码2552552550栋楼划分子网方法8栋楼分配8子网子网号利址前3字节8位表示子网机楼层包含256址楼层分配40址利址数目2048实际利址数目1440尚未利址数目608址利率约70%
方案二址段19216800——1921685255子网掩码255255255224楼层划分子网层楼里拥六子网8栋楼里包含48子网子网号利址前27位表示址五位表示子网机样利址数目1536实际利址数目1440尚未利址数目96址利率高达94%
方案址段较方案二宽利网络址较拓展性较方案二强子网络址楼层分布较均匀样楼栋拓展性相应提高存拓展网络问题方案二然拓展性高突出优点址利率非常高适合网络址数目限划分子网情况方案二子网分布楼层学校理工作简化方便学校理理性提高方案子网较理够细化果需整栋楼进行理方案优越性
综两种方案优缺点根具体情况择优选择里选择方案学校缺少址拓展性较高学校公寓里拓展性相求较高次理针楼栋特求需楼层进行理样方案较方案二更方便选择方案
344 设计评价分析
学生公寓网络高性千兆干百兆交换桌面:核心选支持万兆技术交换台干采千兆百兆交换桌面满足容量高速率数传输
复杂功硬件实现第级RGS6806仅硬件实现三层路交换关键功ACLQoS策略路等复杂功均通硬件实现第二级STARS3550硬件实现三层交换ACLQoS特第级交换机RGS6806采板卡智分布式处理设计户接口模块独立实现路交换ACLQoS收集户信息等功种分布式处理极提高整体处理力
分布式三层交换:第二级交换机引入第三层交换减轻第级交换机压力效减少广播包提高网络传输效率
超高背板保证数包线速转发:方案采第级交换机第二级交换机第三极交换机均具超高交换容量二三层包转发率确保数线速转发世界通信计算机技术发展日新月异方案适应新技术发展潮流保证学网络先进性时兼顾技术成熟性型网络光够必须优化设计真正发挥网络功组网方案学校校园网相适应说校园网宿舍子网络规划更利校园网运行学校理
学生公寓网络性性
第级交换机采双交换机方式保证网络性性确保第级交换机出现问题整网络停止工作学生公寓网建成学生方便浏览查询网资源实现远程学通网学学会信息处理力时实现级理层间信息数交换实现网息采集处理动化实现信息设备资源享实现教学资源享通校园网Internet相连 安全性保证
学生公寓网络安全性易理性
完满解决IP址突IP址盗:锐捷SRadius户进行认证时IP属性校验完全杜绝IP址突发生包括认证前IP求设置予通认证认证通更改IP址立剔线户账号IP址绑定户分配固定IP址防止IP址盗
学生公寓网络续扩展性
计算机通讯媒体应断发展网络系统必然断扩目前网络设计必须扩充留足够余保护户投资保证户三五年网络扩充升级力数网络速度10M100M100M1000M10000M户数传输需求1K现整硬盘网络速度指数级发展网络需求指数级增长成功高校社区网络会具备强扩展力支持户数量方面目前种网络标准支持未新型技术新业务支持做充分准备设计网络拓扑布线设计IP址子网划分设计充分考虑续课拓展性第级交换机第二级交换机第三极交换机出留足够接口拓展进行IP址子网划分设计时考虑点选择子网划分方案续拓展性进步提高
第四章 技术设计具体配置程
简化交换网络设计提高交换网络扩展性园区网部数交换部署分层进行园区网数交换设备划分三层次:访问层分布层核心层
41 访问层交换服务实现——配置访问层交换机
访问层终端户提供接入点里访问层交换机采Cisco Catalyst 2950 24口交换机(WSC295024)交换机拥2410100Mbps适应快速太网端口运行CiscoIOS操作系统图访问层交换机AccessSwitch1进行设置
1 配置访问层交换机AccessSwitch1基参数
Switch(config)#hostname AccessSwitch1
AcccessSwitch1(config)# enable secret 123Switch 设置交换机口令
AcccessSwitch1(config)#line vty 0 15 设置登录虚拟终端线时口令
AcccessSwitch1(configline)#login
AcccessSwitch1(configline)#password youguess
2 配置访问层交换机AccessSwitch1理IP默认网关
AcccessSwitch1(config)#interface vlan 1
AcccessSwitch1(configif)#ip address 19216805 2552552550
AcccessSwitch1(configif)#no shutddown
AcccessSwitch1(config)#ip drfaultgateway 1921680254
3.配置访问层交换机AccessSwitch1VLANVTP
AcccessSwitch1(config)#vtp mode client
AcccessSwitch1(config)#interface range fatchernet 01 – 24
AcccessSwitch1(configifrange)#duplex full
AcccessSwitch1(config)#interface range fatchernet 01 – 24
AcccessSwitch1(configifrange)#specd 100
4 配置访问层交换机AccessSwitch1访问端口
AcccessSwitch1(config)#Interface range fastchernet 01 10
AcccessSwitch1(configifrange)#switchport mode access
AcccessSwitch1(configifrange)#switchport access vlan 10
AcccessSwitch1(config)#Interface range fastchernet 011 20
AcccessSwitch1(configifrange)#switchport mode access
AcccessSwitch1(configifrange)#switchport access vlan 20
AcccessSwitch1(config)#Interface range fastchernet 011 20
AcccessSwitch1(configifrange)#spanningtree portfast
5 配置访问层交换机AccessSwitch1干道端口
AcccessSwitch1(config)#Interface range fastchernet 023 24
AcccessSwitch1(configifrange)#switchport mode trunk
AcccessSwitch1(config)#spanningtree uplinkfast 冗余设计
AcccessSwitch1(config)#spanningtree Backbonefast 加快生成树收敛
6.配置访问层交换机AccessSwitch2AccessSwitch1类似
42 分布层交换服务实现-配置分布层交换机
分布层负责访问层交换机进行汇集外整交换网络提供VLAN间路选择功
里分布层交换机采Cisco Catalyst 3550交换机作3层交换机Cisco Catalyst 3550交换机拥2410100Mbps适应快速太网端口时21000MbpsGBIC端口供连运行CiscoIntegrated IOS操作系统图中分布层交换机DistributeSwitch1例进行设置
1配置分布层交换机DistributeSwitch1基参数
Switch#configure terminal
Enter congifguration commandsone per line End with CNTLZ
Switch(config)#hostname DistributeSwitch1
DistributeSwitch1(config)#enable secret youguess
DistributeSwitch1(config)#line con 0
DistributeSwitch1(configline)#logging synchronous
DistributeSwitch1(configline)#exectimeout 5 30
DistributeSwitch1(configline)#line vty 0 15
DistributeSwitch1(configline)#password abc
DistributeSwitch1(configline)#login
DistributeSwitch1(configline)# exectimeout 5 30
DistributeSwitch1(configline)#exit
DistributeSwitch1(config)#no ip domainlookup
2.配置分布层交换机DistributeSwitch1理IP默认网关
DistributeSwitch1(config)#interface vlan 1
DistributeSwitch1(configif)#ip address 19216803 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(configif)#exit
DistributeSwitch1(configif)#ip defaultgateway 1921680254
3配置分布层交换机DistributeSwitch1VTP
DistributeSwitch1(config)#vtp domain nciae 设置VTP理域域名
DistributeSwitch1(config)#vtp mode server 设置VTP服务器
DistributeSwitch1(config)#vtp pruning 激活VTP剪裁功
4 分布层交换机DistributeSwitch1定义VLAN
Switch#configure terminal
Enter configuration commandsone per lineEnd with CNTLZ
DistributeSwitch1(config)#vlan 10
DistributeSwitch1(configvlan)#name JWC
DistributeSwitch1(config)#vlan 20
DistributeSwitch1(configvlan)#name XSSS
DistributeSwitch1(config)#vlan 30
DistributeSwitch1(configvlan)#name CWC
DistributeSwitch1(config)#vlan 40
DistributeSwitch1(configvlan)#name JGSS
DistributeSwitch1(config)#vlan 50
DistributeSwitch1(configvlan)#name WXY
DistributeSwitch1(config)#vlan 60
DistributeSwitch1(configvlan)#name YYXY
DistributeSwitch1(config)#vlan 70
DistributeSwitch1(configvlan)#name JSJXY
DistributeSwitch1(config)#vlan 100
DistributeSwitch1(configvlan)#name FWQQ
5 配置分布层交换机DistributeSwitch1端口基参数
DistributeSwitch1(config)#interface range fastethernet 01 – 24
DistributeSwitch1(configifrange)#dupex full
DistributeSwitch1(configifrange)#speed 100
DistributeSwitch1(configifrange)#interface range fastethernet 01 – 10
DistributeSwitch1(configifrange)#switchport mode access
DistributeSwitch1(configifrange)#switchport access vlan 100
DistributeSwitch1(configifrange)#spanningtree portfast
DistributeSwitch1(configifrange)#interface range fastethernet 023 – 24
DistributeSwitch1(configifrange)#switchport mode trunk
DistributeSwitch1(configifrange)#interface range gigabitEthernet 01– 2
DistributeSwitch1(configifrange)#switchport mode trunk
6 配置分布层交换机DistributeSwitch13层交换功
DistributeSwitch1(config)#interface vlan 10
DistributeSwitch1(configif)#ip address 1921681254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 20
DistributeSwitch1(configif)#ip address 1921682254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 30
DistributeSwitch1(configif)#ip address 1921683254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 40
DistributeSwitch1(configif)#ip address 1921684254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 50
DistributeSwitch1(configif)#ip address 1921685254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 60
DistributeSwitch1(configif)#ip address 1921686254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 70
DistributeSwitch1(configif)#ip address 1921687254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 100
DistributeSwitch1(configif)#ip address 192168100254 2552552550
DistributeSwitch1(configif)#no shutdown
7.配置分布层交换机DistributeSwitch2
分布层交换机DistributeSwitch2端口FastEthernet 023FastEthernet 024分连访问层交换机AccessSwitch1端口FastEthernet 024访问层交换机AccessSwitch2端口FastEthernet 024
外分布层交换机DistributeSwitch2通千兆端口GigabitEthernet 01连核心交换机CoreSwitch1GigabitEthernet 32
实现冗余设计分布层交换机DistributeSwitch2通千兆端口GigabitEthernet 02连接分布层交换机DistributeSwitch1GigabitEthernet 02
DistributeSwitch1(config)#ip route 00000000 1921680254
外 实现类网络(Classless Network)全零子网(Subnetzero)支持充3层交换机分布层交换机DistributeSwitch1需进行适配置
DistributeSwitch1(config)#ip classless
DistributeSwitch1(config)#ip subnetzero
定义类网络全零子网支持
43 核心层交换服务实现——配置核心层交换机
核心层分布层交换机互连起进行穿越园区网骨干高速数交换
设计中核心层交换机采Cisco Catalyst 4006交换机采Catalyst 4500 Supervisor II Plus(WSX4013+)作交换机引擎运行CiscoIntegrated IOS操作系统
作核心层交换机Cisco Catalyst 4006交换机中安装WSX4306GB(Catalyst 4000 Gigabit Ethernet Module 6Ports (GBIC))模块该模块提供5千兆光纤连接口接入WSG5484(1000BASESX Short Wavelength GBIC (Multimode only))
1.配置核心层交换机CoreSwitch1基参数
Switch#configure terminal
Enter configuration commandsone per lineEnd with CNTLZ
Switch(config)#hostname DistributeSwitch1
CoreSwitch1 (config)#enable secret youguess
CoreSwitch1 (config)#line con 0
CoreSwitch1 (configline)#logging synchronous
CoreSwitch1 (configline)#exectimeout 5 30
CoreSwitch1 (configline)#line vty 0 15
CoreSwitch1 (configline)#password abc
CoreSwitch1 (configline)#login
CoreSwitch1 (configline)# exectimeout 5 30
CoreSwitch1 (configline)#exit
CoreSwitch1 (config)#no ip domainlookup
2.配置核心层交换机CoreSwitch1理IP默认网关
CoreSwitch1(config)#interface vlan 1
CoreSwitch1(configif)#ip address 19216801 2552552550
CoreSwitch1(configif)#no shutdown
CoreSwitch1(configif)#exit
CoreSwitch1(configif)#ip defaultgateway 1921680254
3.配置核心层交换机CoreSwitch1VLANVTP
CoreSwith1(config)#vtp mode client
4.配置核心层交换机CoreSwitch1端口参数
核心层交换机CoreSwitch1通端口FastEthernet 43广域网接入模块(Internet路器)相连时核心层交换机CoreSwitch1端口GigabitEthernet 31~GigabitEthernet 32分连分布层交换机DistributeSwitch1DistributeSwitch2端口GigabitEthernet 01
DistributeSwitch1(config)#interface range fastethernet 01 – 24
DistributeSwitch1(configifrange)#dupex full
DistributeSwitch1(configifrange)#speed 100
DistributeSwitch1(configifrange)#switchport mode access
DistributeSwitch1(configifrange)#switchport access vlan 1
DistributeSwitch1(configifrange)#spanningtree portfast
DistributeSwitch1(configifrange)#interface range gigabitEthernet 31– 2
DistributeSwitch1(configifrange)#switchport mode trunk
外提供干道吞吐量实现冗余设计设计中核心层交换机CoreSwitch1千兆端口GigabitEthernet 21GigabitEthernet 22捆绑起实现2000Mbps千兆太网信道然连接台核心层交换机CoreSwitch2
CoreSwitch1 (config)#interface portchannel
CoreSwitch1 (configif)#switchport
CoreSwitch1 (configif)# interface gigabitEthernet 21– 2
CoreSwitch1 (configif)#channelgroup 1 mode desiruble nonsilent
CoreSwitch1 (configif)#no shutdown
5.配置核心层交换机CoreSwitch1路功
核心层交换机CoreSwitch1通端口FastEthernet 43广域网接入模块(Internet路器)相连需启核心层交换机路功时需定义通Internet路里条缺省路命令中跳址Internet接入路器快速太网接口FastEthernet 00IP址
CoreSwitch1(config)#ip routing
CoreSwitch1(config)#ip route 0000 0000 1921682254
6.配置
定义类网络全零子网支持
CoreSwith1(config)#ip classless
CoreSwith1(config)#ip subnetzero
CoreSwitch2配置步骤命令CoreSwitch1配置类似
44 配置接入路器InternetRouter
1 配置接入路器InternetRouter基参数
Router#configure terminal
Enter configuration commandsone per lineEnd with CNTLZ
Switch(config)#hostname InternetRouter
InternetRouter (config)#enable secret youguess
InternetRouter (config)#line con 0
InternetRouter (configline)#logging synchronous
InternetRouter (configline)#exectimeout 5 30
InternetRouter (configline)#line vty 0 15
InternetRouter (configline)#password abc
InternetRouter (configline)#login
InternetRouter (configline)# exectimeout 5 30
InternetRouter (configline)#exit
InternetRouter (config)#no ip domainlookup
2 配置接入路器InternetRouter接口参数
InternetRouter (config)#interface fastethernet 00
InternetRouter (configif)#ip address 1921680254 2552552550
InternetRouter (configif)#no shutdown
InternetRouter (configif)# interface serial 00
InternetRouter (configif)#ip address 193111 255255255252
InternetRouter (configif)#no shutdown
3 配置接入路器InternetRouter路功
InternetRouter (config)#ip route 0000 0000 serial00
InternetRouter (config)#ip route 19216800 255255 2480 19216803
InternetRouter (config)#ip route 1921681000 255255 2550 19216803
4 配置接入路器InternetRouterNAT
接入Internet校园网ISP申请9IP址中IP址:193111分配Internet接入路器串行接口外8IP址:2022062221~2022062228作NAT
InternetRouter (config)#interface fastethernet 00
InternetRouter (configif)#ip nat inside
InternetRouter (configif)#interface serial 00
InternetRouter (configif)#ip nat outside 定义NAT部外部接口
InternetRouter (config)#ip accesslist 1 permit 19216800 007255
InternetRouter (config)#ip accesslist 1 permit 1921681000 000255
InternetRouter (config)#ip nat inside source static 1921681001 2022062221
InternetRouter (config)#ip nat inside source static 1921681001 2022062222
InternetRouter (config)#ip nat inside source static 1921681001 2022062223
…… 服务器定义静态址转换
InternetRouter (config)#ip nat inside source list 1 interface serial 00 overload
工作站定义复址转换
5 配置接入路器InternetRouter安全访问ACL
1 路器外网进入校园网网第道关卡网络防御前阵路器访问控制列表(Access Control ListACL)保护网安全效手段设计良访问控制列表仅起控制网络流量流作增加网络系统软硬件投资情况完成般软硬件防火墙产品功路器介校园网网外网间外网网进行通信时第道屏障网络系统安装防火墙产品然必路器访问控制列表进行缜密设计校园网网包括防火墙身实施保护
网络环境中普遍存着非常重影响服务器群安全隐患绝数网络环境实现中应该外加屏蔽应该做ACL设计:
外屏蔽简单网协议SNMP 利协议远程机监视控制网络网络设备两种服务类型:SNMPSNMPTRAP
设置外屏蔽简单网协议SNMP
InternetRouter (config) #ip route 19216800 2552552480 19216803
InternetRouter (config)#ip route 1921681000 2552552550 19216803
2 外屏蔽远程登录协议telnet 首先telnet种安全协议类型户telnet登录网络设备服务器时户名口令网络中明文传输容易网络非法协议分析设备截获次telnet登录数网络设备UNIX服务器相关命令完全操极危险必须加屏蔽
屏蔽远程登录协议telnet
InternetRouter (config)#ip accesslist 101 deny tcp any eq telnet
InternetRouter (config)#ip accesslist 101 permit ip any any
3 外屏蔽安全协议服务 样协议SUN OS文件享协议端口2049远程执行(rsh)远程登录(rlogin)远程命令(rcmd)端口512513514远程程调(SUNRPC)端口111针协议综合进行设计
InternetRouter (config)#ip accesslist 101 deny tcp any any range 512 514
InternetRouter (config)#ip accesslist 101 deny tcp any any eq 111
InternetRouter (config)#ip accesslist 101 deny udp any any eq 111
InternetRouter (config)#ip accesslist 101 deny tcp any any range 2049
InternetRouter (config)#ip accesslist 101 permit ip any any
4 针DoS攻击设计 DoS攻击(Denial of Service Attack拒绝服务攻击)种非常常见极具破坏力攻击手段导致服务器网络设备正常服务进程停止严重时会导致服务器操作系统崩溃
InternetRouter (config)#ip accesslist 101 deny icmp any any eq echoreiquset
InternetRouter (config)#ip accesslist 101 deny udp any any eq echo
InternetRouter (config)#interface serial 00
InternetRouter (configif)#ip accessgroup 101 m
InternetRouter (configif)#interface fastethernet 00
InternetRouter (configif)#no ip directedbroadcast
5 保护路器身安全 作网外网间屏障路器保护身安全重性言喻阻止黑客入侵路器必须路器访问位置加限制应允许服务器群IP址访问配置路器时ACCESSCLASS命令进行VTY访问控制
InternetRouter (config)#line vty 0 4
InternetRouter (configline)#accessclass 2 in
InternetRouter (configline)#exit
InternetRouter (configline)#accesslist 2 permit 1921681000 000255
InternetRouter (config)#ip classless 类网络全零子网支持
InternetRouter (config)#ipsubnetzero
45 远程访问模块设计
远程访问园区网络必须提供服务
远程访问三种选服务类型:专线连接电路交换包交换广域网连接类型提供服务质量花费相设计中面户群规模业务量较采异步拨号连接作远程访问技术手段
异步拨号连接属电路交换类型广域网连接传统公交换电话网(Public Switched Telephone NetworkPSTN)提供服务传统PSTN提供服务称简易老式电话业务(Plan Old Telephone SystemPOTS)目前存着量安装电话线样环境容易满足异步拨号连接成方便普遍远程访问类型
广域网连接采类型封装协议HDLCPPP等中PPP提供身份认证功外提供选项配置包括链路压缩链路捆绑回等更具优势设计采异步连接封装协议
设计中采集成广域网接入路器InternetRotuer中异步Modem模块NM16AM(8Port Analog Modem Network Module)提供远程访问服务时16路拨号户提供远程接入服务
配置异步拨号模块NM16AM步骤
1.配置物理线路基参数
物理线路配置包括配置线路速度(DTEDCE间速率)停止位位数流控方式允许呼入连接协议类型允许流量方等
InternetRouter (config)#line 97
InternetRouter (configline)#moderm InOur
InternetRouter (configline)#transport input all
InternetRouter (configline)#stopbits
InternetRouter (configline)#speed 115200
InternetRouter (configline)#flowcontrol hardware
2 配置接口基参数
接口基参数配置包括:接口封装协议类型接口异步模式IP址远程客户分配IP址方式等里设置远程客户IP址池rasclients中获IP址
InternetRouter (config)#interface async97
InternetRouter (config)#ip address 192168200100 2552552550
InternetRouter (config)#encapsulation ppp
InternetRouter (config)#async mode dedicated
InternetRouter (config)#peer default address pool rasclients
InternetRouter (config)#ip local pool rasclients 1921682001 19216820016
建立名rasclientsIP址池
46 配置身份认证
PPP提供两种选身份认证方法:口令验证协议PAP(Password Authentication ProtocolPAP)质询握手协议(Challenge Handshake Authentication ProtocolCHAP)
PAP简单实身份验证协议PAP认证进程双方通信链路建立初期进行果认证成功通信程中进行认证果认证失败直接释放链路
CHAP认证PAP认证更安全CHAP线路发送明文密码发送摘算法加工机序列称挑战字符串时身份认证时进行包括双方正常通信程中非法户算截获成功破解次密码密码段时间失效
CHAP端系统求高需次进行身份质询响应需耗费较CPU资源安全求高场合
PAP然着户名密码明文发送弱点认证链路建立初期进行节省宝贵链路带宽
设计中采PAP身份认证方法
Internet Router (con fig)#username remote user password
Internet Router (con fig)#interface a 设置进行pap认证
Internet Router (con fig)#PPP authentication pap
第五章 综合布线相关规划
51 设计目标
实性实施布线系统够现适应技术发展实现数通信语音通信图通信
灵活性布线系统够满足灵活应求信息点够连接类型设计计算机印机终端电话传真机
模块化布线系统中敷设建筑缆线外余接插件应积木式标准件方便理
扩充性基础设施(材料部件通信设备)采国际标准计算机设备通信设备控制设备技术发展方便设备扩充系统中
济性满足应求基础低造价
52 结构化布线系统
目前结构化布线设计般采国际标准结构化布线系统语音数配线统套布线系统中系统设计般六子系统进行设计:
1 工作区子系统:终端设备连接信息插座连接线缆(3m左右)组成
2 水配线子系统:楼层弱电井兼作楼层设备间设备间工作区信息插座采6类48芯UTP双绞线配线电缆长度超90米
3 垂直干线子系统:传输数垂直干线采6芯模光纤采6类48芯UTP双绞线作备份传输语音垂直干线采5类非屏蔽数铜缆垂直干线弱电竖井桥架敷设
4 设备间子系统:楼层弱电间作设备间设置接入层网络交换机配线架等连接器件
5 理子系统:计算机网络中心电话总机房整楼网络电话交接中心
6 建筑群子系统:建筑物中线缆延伸建筑物群建筑物中通信设备网络设备
53 综合布线设计:
TIAEIA——586标准(commercial Building Telecommunicates Wiring Standard)
TIAEIA—589 标准(Pathways And Spaces Standard)
AMP NETCONNECT OPEN CABLING SYSTEM 设计总
CECS72:79 建筑物建筑物综合布线系统工程设计规范
CECS89:97 建筑物建筑物综合布线系统工程设计规范
电信网光纤数字传输系统工程施工验收暂行技术规定
54 施工理控制
541 施工理求达两目:
①控制整施工程确保道工序井井条工序工序间协调配合
②密切掌握天工程进展质量发现问题时纠正
542 实现述目标制定质量理措施:
① 实行施工责负责制工程项目负责工程监理负责监督道拉线端接梯队负责组成质量控制组负责工程进度工程质量
② 进场退场签名施工组员进场退场时需考勤表签名写清时间中间离开例外
③ 填写施工日志施工组组长天日志表实填写天施工进展梯队负责填写质量检查情况
④ 层楼道工序完成工程项目负责工程监理进行检验填写施工程质量检验表双方检验负责签字
⑤ 施工监理
工程施工中信息中心技术员组成施工监理组编制质量控制日志班工程组负责填写监督组负责签字
通严格理够做工程质量端接配件工艺完善线路排列整齐划
第六章 网络维护
61 户培训
高校宿舍网节点众法体化理众设备户出现网络障法快速定位IP址盗IP址突等问题日益严重利限力物力网络进行高效理成高校宿舍网建设考虑着重点高校宿舍网面接入户校学生教工网时间相较集中(集中晚间节假日)时段网络访问流量会较特殊时候会出现量网络突发流量保证网络设备高压力正常工作?正培训方宿舍网络工程完成学校培训1名理员维护日常网络然出网络维护注意事项技巧性东西
62 网络维护
网络发生障避免网络建成运行网络障诊断网络理重技术工作搞网络运行理障诊断工作提高障诊断水需注意方面问题:认真学关网络技术理清楚网络结构设计包括网络拓朴设备连接系统参数设置软件解网络正常运行状况注意收集网络正常运行时种状态报告输出参数熟悉常诊断工具准确描述障现象
网络障诊断应该实现三目:确定网络障点恢复网络正常运行发现网络规划配置中欠佳处改善优化网络性观察网络运行状况时预测网络通信质量网络障诊断网络原理网络配置网络运行知识基础障现象出发网络诊断工具手段获取诊断信息确定网络障点查找问题根源排障恢复网络正常运行网络诊断包括局域网广域网分析仪种工具:
路器诊断命令网络理工具障诊断工具CISCO提供工具足胜排绝数网络障查路表解决网络障开始方 ICMPpingtrace命令Ciscoshow命令debug命令获取障诊断信息网络工具通IP协议测定设备否达常方法ping命令ping源点目标发出ICMP信息包果成功话返回ping信息包证实源点目标间物理层数链路层网络层功运行正常
般障排模式:
第步分析网络障时首先清楚障现象应该详细说明障症侯潜原确定障具体现象然确定造成种障现象原类型
第二步收集帮助隔离障原信息户网络理员理者提障关问题广泛网络理系统协议分析踪路器诊断命令输出报告软件说明书中收集信息
第三步根收集情况考虑障原根关情况排某障原例根某资料排硬件障注意力放软件原
第四步根障原建立诊断计划开始仅障原进行诊断活动样容易恢复障原始状态果次时考虑障原试图返回障原始状态困难
第五步执行诊断计划认真做步测试观察直障症状消失
第六步改变参数确认结果分析结果确定问题否解决直解决
第七章 网络理安全方案
71 网络理方案
1 程序滤:禁止客户机运行理员设定禁程序
2 网址滤:滤理员设置员工禁止访问网址防止员工访问视频网站
3 程序日志记录:系统记录员工程序日志包括访问访问程序访问时间否允许等信息
4 网日志记录:系统记录员工网日志
5 实时网络流量:系统记录员工时刻网络流量理员容易查员工前正进行海量载
6 网体检:针计算机木马病毒企业部网络传播提供全网键木马云查杀功全球领先木马云查杀引擎键清顽固木马
7 修复漏洞:针网计算机安全漏洞没修复提供全网动补丁功键修复漏洞网络懈击独负载均衡技术学生节省带宽
8 监控流量:部网络户网流量效监控理避免影响日常工作效率容易形成部网络安全隐患
72 网络安全方案
网络系统应具良安全性网络具防止便捕杀病毒功应支持VLAN划分VLAN间进行第三层交换时进行效安全控制保证系统安全性校区网络校园网相连具防火墙滤功防止网络黑客入侵网络系统接入特网网络户进行权限控制
具体体现方面:
(1)通VLAN划分限制VLAN间互访保证网络间会发生未授权非法访问
(2)核心节点提供基址Accesslist控制户关键资源访问
(3)通网安全教育提高安全意识特增强计算机操作员密码理意识防止操作员密码意意泄露造成损失
(4)制定严格安全制度包括员审查制度岗位定职定责制度计算机权限制度防病毒制度制度保证网络安全性实现
(5)重事件进行Log样方便网络理员进行障查找
(6)TelnetSNMP访问进行限制程度保证汇聚层系统安全
(7)接入层中通限制MAC址访问提高网络安全
第八章 网络工程施工理
81 施工团队:
1) 建立项目理组长专业参加现场理组负责现场理监督协调工作
2) 项目理进行施工前现场调查结合现场情况制定安全措施明确施工中注意事项
3) 现场领理组定期进行安全文明施工检查发现问题时纠正
4) 现场作业员应配备效劳动保护装备保证施工环境明通讯条件
5) 节约措施:精确核算施工材料实行限额领料减少材料损失搞机具设备理维护设备计划搞已完工程理保护避免保护损坏已完成工程造成重复施工抓紧完工工程检查竣工资料收集整理竣工图绘制抓进工程收尾减少理费开支
82 施工进度理
(1) 布线设计→(2) 布线施工督导→ (3) 线路测试→ (4) 系统联调 →(5) 工程验收→(6) 文档
第九章 测试验收
1 测试目标验收标准
垂直链路中测象数光缆数电缆骨干链路中测象数光缆(单模模)光缆测试级测试(测试衰减长度)少数高速应户(万兆太网)会选择二级测试二级测试级测试基础增加OTDR测试
测试标准般选择TIA568CTIA568CISO11810GB503122007等标准
2 测试种类
a响应时间测试 b吞吐量测试
c性测试 d割接测试
3 测试需网络设备网络资源
助软件进行响应时间测试Monitors Matter Check Screen
吞吐量测试chariot软件
施工完成系统进行两种测试
(1)线缆测试采专电缆测试仪电缆项技术指标进行测试包括连通性串扰回路电阻信噪等
(2)联机测试选取干工作站进行实际联网测试提供测试报告
第十章 售服务技术支持
1 售服务容
客户具备基网络期维护专业知识计算机系统投资中获效益系统方案设计想户提供网络维护培训具高度专业技术知识网络工程师进行讲授
2 保证售服务质量技术支持
针已签合公司根户具体问题提供详细周密技术服务确保户问题时效解决技术服务形式:
电话咨询:确信免费提供周5天天8时间断电话支持服务解答户系统维护程中遇问题时提出解决问题建议操作方法
远程线诊断障排:保修期电话咨询法解决问题工程师户授权通电话线Internet远程登录户网络系统进行免费障诊断排
现场响应:保修期收户书面服务请求起48时两种服务形式解决问题派工程师赴现场进行免费障处理
约服务:户需三种服务承诺外服务根户具体求双方协商签订服务约工程师约定客户提供服务
原厂商服务:户通公司直接原厂商购买收费服务技术资料手段备件供应方面优势原厂商户提供更加服务保障
第十章 项目预算
111 网络设备清单报价
设备间
设备名称
型号
产品描述
单价
数量
计
数中心
核心交换机
锐捷网RGS8606
包转发率:L2:595Mpps
扩展插槽:6(2理引擎模块)
67364
2
134728
核心路器
锐捷网RGNBR3000
广域网接口:210100M1000M光电复端口(Combo)110100M 1000M适应RJ45端口(Auto MDIMDIX)
局域网:510100M1000M适应RJ45端口(Auto MDIMDIX)
35000
1
35000
服务器
IBMSystemx3850X5(7143I19)
板 扩展插槽:7PCI Express扩展插槽
网络控制器:集成双千兆太网
53300
6
319800
防火墙
锐捷网RGWALL 1600
发连接数:2500000
发连接数范围100万
功:深度状态检测外部攻击防范网安全流量监控邮件滤网页滤应层滤等功
122400
1
122400
集线器
ORICOH4928U3(纯黑)
传输速率:5Gbps
端口类型:USB30
358
1
358
机柜
GPK36042
标准:符合ANSIEIA RS310DIEC2972DIN41491PART1DIN41494PART7GBT3047292标准兼容ETSI标准
3700
1
3700
学生公寓
接入层交换机
锐捷网RGS1826T
包转发率:10Mbps 14880pps100Mbps 148810pps 1000Mbps 1488100pps
传输方式:存储转发方式
接口数目:32口
2000
4
8000
总计
623986
112 学生公寓布线材料清单
象
设备名称
型号
数量
单价
计
1号公寓楼层信息点(32)
IBDN超五类24口配线架(19″BIX)
AX100464
2
950
1900
110配线架(19″BIX)
5588421
2
220
440
IBDN超五类非屏蔽双绞线(300m/箱)
24570034
25
540
13500
IBDN 1U绕线架(19″)
A0644488
4
280
1120
IBDN超五类信息模块
AX100647
64
27
1728
IBDN双孔英式面板
A0410455
32
17
544
AMP机柜(32U)
5693893
1
750
750
RJ45RJ45跳线1米
UTPCH1M
32根
8
256
层总计费(单位:元)
20238
(1—8)号公寓总预算
8(栋)×6(层)×20238971424
总计971424
工程总预算:971424+6239861595410(约160W)
设计总结
通次计算机网络课程设计更加充分理解课知识够加扩展应实践中网络拓扑设计程中画出整园区网络拓扑图分进行IP址规划进行深入分析评价 天课程设计令受益匪浅查阅收集方面资料方面充实理基础方面确定局域网相关技术策略针局域网络组网技术进行深入分析研究整理出学校学生公寓网组建维护方案天学设计学关网络设计基础知识进步解学校学生公寓拓扑结构时模棱两知识点认真复实践校园网络规划提升认识意识学东西付诸实践切实际情况出发理联系实际样真正发挥具备力划分IP时仅现存少机数发展未增加机数样保证工作成果提前失效然实际情况出发次课程设计成功目标迈进步
参考文献
1吴学毅 计算机网络规划设计 ——北京:机械工业出版社2004:2130
2胡友彬 网络工程设计实验教程——北京:电子工业出版社2010:1013
3鹏 丁喜刚 网络综合布线技术——北京:清华学出版社2009:2530
4越腾刘国斌孙江宏计算机网络工程典型案例分析——北京:清华学出版社2004:5660
5陈俊良黎连业计算机网络系统集成方案实例北京:机械工业出版社2005:120123
6刘晓辉网络硬件理北京:电子工业出版社2005:8587
成绩评定
学生姓名: 学号: 班级: 网工
类
合计
分值
项分值
评分标准
实际分
合计分
备注
实训表现
15
15
实训表现态度:安全意识职业素质实训态度效率观念协作精神
模块完成情况
45
10
解户IT系统现状需求现场勘察
设计投标方案撰写投标书述标答辩 商务洽谈签署工程合
15
逻辑设计 (网络结构图IP规划等果验证方案模拟)实施方案产品订货供货布线工程
15
硬件设备安装调试软件系统安装调试应软件开发调试系统测试
户培训竣工文档编制项目验收
5
期技术支持系统维护质量保证
设计报告质量
40
10
报告文字通容翔实述充分完整立正确结构严谨合理长度符合相关求排版规范整齐
10
课题背景介绍清楚综述分析充分
10
设计方案合理行证严谨逻辑性强具说服力
10
整设计程进行全面总结出价值结结果
综合分
总评成绩:
补充说明:
指导教师: (签字)
日 期: 年 月 日
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
XX学院
网络工程类课程设计
题 目:XX学生公寓网络设计实现
学 号:
姓 名:
指导老师:
2013年X月X日
项目总体分工
项目组名称
XX学生公寓网络设计实现
项目协调
设计时间
2013420——2013515
指导教师
学号
姓名
项目分工
综合布线服务器配置等
设备选型验收方案等
项目分工
姓 名
学 号
专业班级
网络工程
设计时间
2013420——2013515
指导教师
项目分工
设备选型验收方案等
分工模块步骤点
工作模块: 设备选型验收方案等
步骤点:
1根XX学生公寓实际情况进行设备选型
2根项目设备选型数量进行项目预算
3整方案进行验收
目 录
第章 绪 1
第二章 需求分析 2
21 户环境描述 2
22 户需求分析 2
221 需求调查 2
222 户需求功 3
223 网络应类型 4
24 网络安全性需求分析 4
241 网络功目标 4
242 网络安全性需求分析 4
243 网络安全设计 5
25 解决方案 6
251 网络设计原 6
252 接入方案 7
253 互联方式 7
第三章 网络设计 9
31 网络拓扑布线初步规划 9
32 网络拓扑布线方案 10
33 网络拓扑硬件配置 12
34 IP址分配子网划分方案 13
343 址分配子网划分方案分析 17
344 设计评价分析 18
第四章 技术设计具体配置程 19
41 配置访问层交换机 19
42 配置分布层交换机 21
43 配置核心层交换机 25
44 配置接入路器 27
45 远程访问模块设计 31
46 配置身份认证 32
第五章 综合布线相关规划 33
51 设计目标 33
52 结构化布线系统 33
53 综合布线设计: 34
54 施工理控制 34
541 施工理目 34
542 质量理措施 34
第六章 网络维护 35
61 户培训 35
62 网络维护 35
第七章 网络理安全方案 36
71 网络理方案 36
72 网络安全方案 37
第八章 网络工程施工理 37
81 施工团队 37
82 施工进度理 38
第九章 测试验收 38
第十章 售服务技术支持 38
第十章 项目预算 39
111 网络设备清单报价 39
112 学生公寓布线材料清单 41
设计总结 42
参考文献 42
第章 绪
目前计算机技术通讯技术网络技术正前未速度发展高速发展新技术带动类步入计算机技术发展新时代──网络时代数话音视频媒体等信息量急剧膨胀InternetWWW应迅猛发展极改变着生活方式信息通网络逆转势迅速破域时间界限更享
学校作信息化进程中极重基础环节通网络充分发挥教育功已成热门话题InternetIntranet代表着全新信息时代Intranet实现学校部信息化成学校工作员校学生面信息资源已仅仅部门学校者行业Internet资源学校教学科研理决策更效
学生宿舍网理评难理网络户安装arp防火墙开启动防御设置较值样网络量arp 数包占外现象户没安装杀毒软件者没时升级计算机病毒感染网络发送量病毒包交换机性变情况数包转发量恒定arp 包病毒包效数包少网络传输速度明显慢数包会导致交换机性降存私接入第三方网络造成网络混乱网络风险学生网速求满足等方面问题
目前高校学生宿舍网络建设运营模式户认证技术流量理网络安全等方面存着较突出问题根学院学生宿舍网络实际运行状况学生反映关网络问题方案设计提出见解解决方法达提高效益促进学生宿舍网络规划科学化保证学生宿舍网络安全稳定健康运行
XX学生公寓正通网络技术整校园建立起功强线线网络进步通网络校园外部世界建立起桥梁网络技术已改变传统学方式获取知识程外学校面着生源竞争巨压力院校先进信息技术尤网络技术已成行业激烈竞争中取胜关键
第二章 需求分析
实现学校项业务系统集成提高应水成学校校园网建设工作重点高校校园网建设开始延伸宿舍楼着高校宿舍网规模急剧膨胀应断深入网络应中存矛盾问题日益凸现严重影响着宿舍园网络应进步深化发展诸安全漏洞理繁琐整体运行效率降等问题成阻碍高校校园网发展瓶颈宿舍网络作校园网重组成部分规划设计时充分考虑计算机网络系统子系统综合布线求综合布线系统建设成开放高带宽拓展满足未发展布线系统该需求分析方案涉范围宿舍楼范围满足学生宿舍楼网络通信弱电系统联网通信网络视频传输中容包括学生宿舍楼学生需求理者需求分析等
21 户环境描述
XX学院新建四座8栋6楼楼层座层呈U字型座入口座分A B栋栋横双面楼信息点:门卫(2)监控室(1)摄头预留(6)会议室(1)媒体室(2)洗衣房(1)门禁(1)智公告(1)校卡服务(1)8层32间6宿舍层两卫生间两楼梯考虑日常生活学需房间设1数点宿舍信息点数相应模块数:数点:32(套)× 1(套)×6 192 信息模块数:192+8+160×10约216
22 户需求分析
221 需求调查
学校宿舍楼群密集区域户数较数流量业务需求量较vlan应时兼顾覆盖容量支持现未数控制等信息高速传输求通宿舍楼网情况调查做总结:
宿舍楼学生网情况览表
学生浏览网页名称
流量求
访问频率
学院页
般
高
迅雷载
高
高
HTTP页面浏览
高
高
网络web页面发布
低
低
视频播放(土豆网)
高
般
教育网
普通
较高
网聊天
较低
较低
222 户需求功
1 功需求
数通信
实现计算机终端计算机计算机间数传输计算机网络基功实现功基础电子邮件传真远程数交换等
资源享
实现计算机网络目资源享般情况网络中享资源软件资源硬件资源数资源中数资源重
远程传输
分布较远户互相传输数信息互相交流协工作
2 性需求
实现学生宿舍园区学生Internet高速安全访问宿舍间信息高度享传递通数链路冗余备份技术实现网络稳定性达低负载高带宽简单效求
网络提供足够带宽确保物理层链路层网络层稳定
3 理需求
网络理需求针宿舍网络理者进行包括:
(1)网络理信息安全理(2)网络应具灵活性样便更换者添加新网络设备(3)网络理软件具备接入层交换设备进行远程造作力提供网络理简易性集中性(4)网络理信息服务系统迅速发展采WWW技术破原信息服务范围
223 网络应类型
(1)WWW服务
负责远程服务理WEB站点理
EMail服务
负责户邮件理
FTP服务
提供种传载资源等功
24 网络安全性需求分析
241 网络功目标
学生宿舍网络面户群体校学生学生充满激情活力群体新思想富创新思维活跃动容易达目标计果综合起学生宿舍网络建设时候需考虑问题:
1)学生宿舍总户数绝部分学生属电脑难实现安装统安全软件学等方面需常需局域网间拷贝数求建设网络规模较
2)学生宿舍应复杂样包括信息检索QQ聊天网络游戏线视频等需定带宽支持
3)学生宿舍网时间集中网络流量:绝部分学生网课双休日加凌晨断网许学生会选择网络时候事先载网络影视游戏等造成学生网络流量峰值明显网络负载重容易引起网络拥塞
4)学生宿舍安全隐患:校学生中部分高手特计算机专业类学生喜欢尝试破解网络服务器密码进行网络扫描网络攻击行学生计算机维护安全够重视导致网络病毒泛滥网络性造成较严重影响甚网络瘫痪教学科研决定校园网络坏境开放性容易外界入侵提供便利
5)学生宿舍易理:存许问题例:IP盗突设置代理服务器帐号盗等理困难
242 网络安全性需求分析
网络中安全素表现:
1)IPMAC址变性导致合法户入网问题非法户连接网线电脑进简单网络配置网 IPMAC盗会导致合法户网甚非法入网者会合法户名义事非法勾网络安全理造成威胁
2)操作系统应软件存量漏洞造成网络安全问题严峻原国际权威应急组织CERTCC统计截2004年漏洞公布总数16726利漏洞发动攻击速度越越快
3)校园网户安全意识强计算机水限部分学校普遍存重技术轻安全轻理倾常常部网互联网 间放防火墙万事吉甚学校直接连接互联网严重缺乏防范黑客攻击意识
243 网络安全设计
通宿舍网安全设计改变原网络结构基础实现种信息安全保障宿舍网络安全 健全网安全体系应该包括身份认证授权理数保密监控审计四方面四方面应该紧密结合相互联动统台构建信控理安全网
身份认证网安全理基础确认实体身份进步制定种安全理策略谈起网身份认证必须全面考虑 参实体身份确认包括服务器客户端户设备等中客户端户身份认证尤重点关注具数量环境安全变化频繁特点 授权理身份认证基础部信息网络种信息资源进行授权确定谁够计算机终端者服务器什样资源权限数保密网信息安全核心实质网信息流数流进行全生命周期效理构建信息数安全控存储交换环境实现网核心数保密数字知识产权保护信息数应系统表现方式种样求数保密技术必须具通性应关性监控审计宿舍网络安全缺少辅助部分实现宿舍网络安全状态实时监控提供宿舍网络安全状态评估报告发生宿舍网络安全事件实现效取证
宿舍网络安全已成信息安全新热点技术标准成熟演进程中理相信着学宿舍网络安全认识加深户宿舍网络安全理制度完善整体致宿舍网安全解决方案体系建设成宿舍网安全发展趋势
宿舍部网络安全常会发生IP盗现象恶意修改MAC址严重危害正常网秩序面先网卡开始探讨网络安全问题
25 解决方案
251 网络设计原
(1)实性济性
宿舍网络应该具资源信息功外交流功方便学校解理学生等功设计程中应该结合现日益进步科技新技术校实际情况制定合济效益解决方案满足需求基础充分保障学校济效益坚持济性原力争少钱办更事节约资源花分钱获效益
(2)先进性成熟性
网络建设设计采先进概念技术方法注意结构设备工具相成熟建设宿舍网络系统中满足前学生户网络应求需扩展时候方便扩展反映先进水具发展潜力保证未干年占导位保证校网络建设领先位采万兆太网技术构建网络干线路
(3)性稳定性
考虑技术先进性开放性时应系统结构技术措施设备性系统理厂商技术支持保修力等方面着手确保系统运行性稳定性达均障时间宿舍网络稳定性差需加强理力度应良网络设备锐捷网络作国知名品牌产品性稳定性流网络重应完全支持采冗余设计整网具备良健壮性支持重交换机间连接支持采条物理链路交换机间做标准8021ad捆绑进行逻辑Trunk链接充分利网络端口实现成倍带宽时达负载均衡链路备份目外保证骨干网络台健壮性链路冗余性建议网络实施时启备份线路启物理链路冗余机制保证条线路出现障骨干网络台性
(4)安全性保密性
宿舍楼层网络设计中考虑信息资源充分享更注意信息保护隔离系统应分针应网络通信环境采取措施包括端口隔离路滤防DDoS拒绝服务攻击防IP扫描系统安全机制种数访问权限控制等锐捷网络充分考虑安全性针种应种保护机制划分VLANIPMAC址绑定(滤)ACL路滤防DDoS拒绝服务攻击防IP扫描8021x认证机制SSH加密连接等具体技术提升整网络安全性
(5)扩展性理性
信息技术新技术需求发展非常迅速避免必重复投资必须选择具定扩展力设备够保证网络规模逐渐扩时候需增加新设备需增加定数量模块行够做网络技术进步发展现模块支持新技术情况需更换相应模块需更换整设备
适应网络结构变化求必须充分考虑简便方法低投资实现系统扩展维护便扩展核心设备必须采模块化高密度端口设备便升级扩展先进设备必须配合先进理维护方法够发挥作全线采基SNMP标准网产品达全程网降低力资源费提高网络易性理性时具扩充性
252 接入方案
宿舍设置1总信息点通傻瓜交换机分发出6(4)信息点实现层楼210信息点应楼层锐捷接入设备接入交换机负责接楼层信息点接楼宇汇聚设备接入交换机中配置相应Vlan实现效控制网络广播提高网络安全性流量理等
层楼配线间配置锐捷路交换机连核心交换设备接宿舍楼接入交换机设备实现接入交换机汇聚宿舍区接入网络设计采锐捷楼层接入设备汇聚层锐捷路交换机相连接实现结构化低成高投资回报率校园接入网解决方案
253 互联方式
学校校园网互连方式学校建筑坏境户需求等方面决定基目前学校规模发展角度考虑骨干网络采单核心双引擎双核心单引擎拓扑结构保证核心稳定12栋网中心采万兆三层汇聚设备楼群汇聚采千兆连接接入交换机服务器千兆接入核心交换机百兆桌面
安全扩展需采RGWALL 160防火墙校外服务器防火墙DMZ区相连保证良安全性防火墙双百兆连接核心设备Internet核心架构采单引擎单核心核心引擎间做冗余备份实训楼办公楼层宿舍楼群汇聚设备采双链路连接核心设备作链路冗余备份果中条链路出现障数会切换外链路保证校园网畅通整校园区拓补设计成三层星型网络模式宿舍信息点网中心采级连方式实现
接入层中接入层交换机通配置双链路连接汇聚层交换机然汇聚层交换机通两条千兆光纤连网中心核心层交换机配置生成树协议实现物理链路冗余备份汇聚层交换机方便理学院栋楼划分vlan然根楼层实际途划分子vlan
学生宿舍应复杂样需定带宽支持带宽控制方面提高网络连带宽接入层交换机中连续端口配置trunk端口聚合(8021ad)条干路支持全双工模式端口聚合物理端口组合起成条逻辑路径增加交换机网络节点间带宽属端口带宽合支持聚合通道部负载均衡
学生宿舍安全隐患安全控制方面采虚拟局域网(VLAN)控制广播域网段流量提高网络性安全性理性学生常常喜欢宿舍中通网络联机游戏时游戏产生网络流量严重击骨干网络整体性求必须做力量控制规划设计学生普遍求知欲强奇心强常常喜欢网络中充黑客角色特计算机专业学生旦书学网络安全知识立刻非计算机专业学生做实验频繁攻击制造垃圾校园网户造成威胁方面问题采划分虚拟局域网(VLAN)方法限制宿舍信息点间互相访问提高网络整体性
更值提接入交换机采私VLAN实现端口间相互隔离必占VLAN资源私VLAN时端口互通仅通扩展模块联端口联端口访问互联网社区服务器户希端口间通信必须助三层交换机路器进行路转发校园网理常常会样问题学生户校园网意接入点插网线轻松实现网网络安全性带隐患锐捷交换机支持端口MAC址绑定通手工设置方式端口指定干MAC址相连通保证允许合法户网通路中配置访问控制列表提高网络安全性
学生具网时间集中突发流量特点学生网时间集中休息时间量网络流量校园网络造成严重击锐捷接入交换机支持强流量控制功全双工模式交换机嵌入式流量控制(Flow Control)网络传输中防止户数丢失连接支持流量控制局域网适配器时果网络流量交换机会电脑发出缓区超负荷信号电脑推迟传送数直交换机重新接收数止全双工采IEEE 8023x流量控制协议时该款设备校园网户提供接入带宽减少校园骨干网网络流量锐捷交换价支持端口限速功交换机端口提供8种速率供运营商户选择
网络理方面提高校园接入网理灵活性求网络设备支持灵活理方式接入交换机支持TelnetSNMPRMON网协议符合标准化网求通网系统软件交换机进行监控理外通LinkManager进行远程配置
网络理策略端口镜功功允许通某端口数包映射外端口侦测该端口信息
第三章 网络设计
31 网络拓扑布线初步规划
(1)针户需求采千兆骨干百兆桌面整网络采分布式三层交换构架具超高带宽良扩展理性
(2)学生公寓设置台核心交换机(第二层交换机)楼层设置两台交换机(第三层交换机)网络干线网络理中心拉出分达学生公寓核心交换机楼层交换机直接楼核心交换机相连满足基建网需求
(3)网络规划总体拓扑图:
32 网络拓扑布线方案
(1)网络中心宿舍楼间布线情况:
假设已8栋学生公寓楼校户连接外部internet需网络理中心样网络理中心布线学生公寓需少九端口交换机进行连接选两16口1001000MB适应交换机实现网络理中心学生公寓网络连接样满足提供8栋楼连接台交换机余7口拓展
拓扑结构图示:
样布线目避免第级交换机旦出现问题法继续工作级第级交换机确保网络致中断整网络继续正常运转样两台第级交换机布线台第级交换机更具性稳定性相应减第级交换机工作负担够充分利网络资源整网络发挥功效
(2)号楼具体布线情况:
楼六层利8口10100MB适应交换机(第二级交换机)够满足楼需求楼层32房间需少32接入点交换机够需两交换机(第三极交换机)
(3)余7栋楼结构异采相布线结构样便统理
拓扑结构图示:
(4)栋学生公寓里楼层32宿舍算起层 2 16口10100MB适应交换机满足现需求方便网络拓展应提高网络扩展行选16口10100MB适应交换机24口10100MB适应交换机进行网络连接拓展样总38口利现需30余8口方便拓展拓扑结构图示:
33 网络拓扑硬件配置
第级交换机:网络拓扑中第级交换机选锐捷网络研发万兆核心交换机RGS6806
第二级交换机:楼栋接入第二级交换机选锐捷网络STARS3550系列三层交换机
第三级交换机:第三极交换机选锐捷网络支持8021x千兆智交换机RGS2126G2150G
安全计费:方案选基8021x技术SAM系统结合接入层S2126GS2150G交换机学生接入控制进行理
网络理:整网络设备进行理建议配置STAR View网系统
34 IP址分配子网划分方案
抽取学校中学生公寓8栋 栋公寓六层层32房间房间4420间基础进行址划分
341 方案:
保证扩展性安全性栋楼层划分子网节省址资源选择层楼址连续进行详细子网划分保证宿舍接入信息点剩余址资源留做扩展途
具体址分配方案子网划分方案
1号公寓: 19216800——1921680255 子网掩码2552552550
中层楼均分256址楼层址分配:
楼: 19216800——192168039
二楼: 192168040——192168079
三楼: 192168080——1921680119
四楼: 1921680120——1921680159
五楼: 1921680160——1921680199
六楼: 1921680200——1921680239
样余16址没分配急需时候利
2号公寓: 19216810——1921681255 子网掩码2552552550
楼: 19216810——192168139
二楼: 192168140——192168179
三楼: 192168180——1921681119
四楼: 1921681120——1921681159
五楼: 1921681160——1921681199
六楼: 1921681200——1921681239
3号公寓: 19216820——1921682255 子网掩码2552552550
楼: 19216820——192168239
二楼: 192168240——192168279
三楼: 192168280——1921682119
四楼: 1921682120——1921682159
五楼: 1921682160——1921682199
六楼: 1921682200——1921682239
4号公寓: 19216830——1921683255 子网掩码2552552550
楼: 19216830——192168339
二楼: 192168340——192168379
三楼: 192168380——1921683119
四楼: 1921683120——1921683159
五楼: 1921683160——1921683199
六楼: 1921683200——1921683239
5号公寓: 19216840——1921684255 子网掩码2552552550
楼: 19216840——192168439
二楼: 192168440——192168479
三楼: 192168480——1921684119
四楼: 1921684120——1921684159
五楼: 1921684160——1921684199
六楼: 1921684200——1921684239
6号公寓: 19216850——1921685255 子网掩码2552552550
楼: 19216850——192168539
二楼: 192168540——192168579
三楼: 192168580——1921685119
四楼: 1921685120——1921685159
五楼: 1921685160——1921685199
六楼: 1921685200——1921685239
7号公寓: 19216860——1921686255 子网掩码2552552550
楼: 19216860——192168639
二楼: 192168640——192168679
三楼: 192168680——1921686119
四楼: 1921686120——1921686159
五楼: 1921686160——1921686199
六楼: 1921686200——1921686239
8号公寓: 19216870——1921687255 子网掩码2552552550
楼: 19216870——192168739
二楼: 192168740——192168779
三楼: 192168780——1921687119
四楼: 1921687120——1921687159
五楼: 1921687160——1921687199
六楼: 1921687200——1921687239
342 方案二:
节省址资源方便理选择更网络层址进行址分配保证宿舍接入信息点剩余址资源留做扩展途
具体址分配方案子网划分方案
1号公寓:
划分六子网子网机数达32机数址五位表示子网掩码255255255224
楼:19216800——192168031
二楼:192168032——192168063
三楼:192168064——192168095
四楼:192168096——1921680127
五楼:1921680128——1921680159
六楼:1921680160——1921680191
样总分配1号公寓192址仅12未利
2号公寓: 子网掩码255255255224
楼:1921680192——1921680223
二楼:1921680224——1921680255
三楼:19216810——192168131
四楼:192168132——192168163
五楼:192168164——192168195
六楼:192168196——1921681127
3号公寓: 子网掩码255255255224
楼:1921681128——1921681159
二楼:1921681160——1921681191
三楼:1921681192——1921681223
四楼:1921681224——1921681255
五楼:19216820——192168231
六楼:192168232——192168263
4号公寓: 子网掩码255255255224
楼:192168264——192168295
二楼:192168296——1921682127
三楼:1921682128——1921682159
四楼:1921682160——1921682191
五楼:1921682192——1921682223
六楼:1921682224——1921682255
5号公寓: 子网掩码255255255224
楼:19216830——192168331
二楼:192168332——192168363
三楼:192168364——192168395
四楼:192168396——1921683127
五楼:1921683128——1921683159
六楼:1921683160——1921683191
6号公寓: 子网掩码255255255224
楼:1921683192——1921683223
二楼:1921683224——1921683255
三楼:19216840——192168431
四楼:192168432——192168463
五楼:192168464——192168495
六楼:192168496——1921684127
7号公寓: 子网掩码255255255224
楼:1921684128——1921684159
二楼:1921684160——1921684191
三楼:1921684192——1921684223
四楼:1921684224——1921684255
五楼:19216850——192168531
六楼:192168532——192168563
8号公寓: 子网掩码255255255224
楼:192168564——192168595
二楼:192168596——1921685127
三楼:1921685128——1921685159
四楼:1921685160——1921685191
五楼:1921685192——1921685223
六楼:1921685224——1921685255
343 IP址分配子网划分方案分析
方案址段19216800——1921687255子网掩码2552552550栋楼划分子网方法8栋楼分配8子网子网号利址前3字节8位表示子网机楼层包含256址楼层分配40址利址数目2048实际利址数目1440尚未利址数目608址利率约70%
方案二址段19216800——1921685255子网掩码255255255224楼层划分子网层楼里拥六子网8栋楼里包含48子网子网号利址前27位表示址五位表示子网机样利址数目1536实际利址数目1440尚未利址数目96址利率高达94%
方案址段较方案二宽利网络址较拓展性较方案二强子网络址楼层分布较均匀样楼栋拓展性相应提高存拓展网络问题方案二然拓展性高突出优点址利率非常高适合网络址数目限划分子网情况方案二子网分布楼层学校理工作简化方便学校理理性提高方案子网较理够细化果需整栋楼进行理方案优越性
综两种方案优缺点根具体情况择优选择里选择方案学校缺少址拓展性较高学校公寓里拓展性相求较高次理针楼栋特求需楼层进行理样方案较方案二更方便选择方案
344 设计评价分析
学生公寓网络高性千兆干百兆交换桌面:核心选支持万兆技术交换台干采千兆百兆交换桌面满足容量高速率数传输
复杂功硬件实现第级RGS6806仅硬件实现三层路交换关键功ACLQoS策略路等复杂功均通硬件实现第二级STARS3550硬件实现三层交换ACLQoS特第级交换机RGS6806采板卡智分布式处理设计户接口模块独立实现路交换ACLQoS收集户信息等功种分布式处理极提高整体处理力
分布式三层交换:第二级交换机引入第三层交换减轻第级交换机压力效减少广播包提高网络传输效率
超高背板保证数包线速转发:方案采第级交换机第二级交换机第三极交换机均具超高交换容量二三层包转发率确保数线速转发世界通信计算机技术发展日新月异方案适应新技术发展潮流保证学网络先进性时兼顾技术成熟性型网络光够必须优化设计真正发挥网络功组网方案学校校园网相适应说校园网宿舍子网络规划更利校园网运行学校理
学生公寓网络性性
第级交换机采双交换机方式保证网络性性确保第级交换机出现问题整网络停止工作学生公寓网建成学生方便浏览查询网资源实现远程学通网学学会信息处理力时实现级理层间信息数交换实现网息采集处理动化实现信息设备资源享实现教学资源享通校园网Internet相连 安全性保证
学生公寓网络安全性易理性
完满解决IP址突IP址盗:锐捷SRadius户进行认证时IP属性校验完全杜绝IP址突发生包括认证前IP求设置予通认证认证通更改IP址立剔线户账号IP址绑定户分配固定IP址防止IP址盗
学生公寓网络续扩展性
计算机通讯媒体应断发展网络系统必然断扩目前网络设计必须扩充留足够余保护户投资保证户三五年网络扩充升级力数网络速度10M100M100M1000M10000M户数传输需求1K现整硬盘网络速度指数级发展网络需求指数级增长成功高校社区网络会具备强扩展力支持户数量方面目前种网络标准支持未新型技术新业务支持做充分准备设计网络拓扑布线设计IP址子网划分设计充分考虑续课拓展性第级交换机第二级交换机第三极交换机出留足够接口拓展进行IP址子网划分设计时考虑点选择子网划分方案续拓展性进步提高
第四章 技术设计具体配置程
简化交换网络设计提高交换网络扩展性园区网部数交换部署分层进行园区网数交换设备划分三层次:访问层分布层核心层
41 访问层交换服务实现——配置访问层交换机
访问层终端户提供接入点里访问层交换机采Cisco Catalyst 2950 24口交换机(WSC295024)交换机拥2410100Mbps适应快速太网端口运行CiscoIOS操作系统图访问层交换机AccessSwitch1进行设置
1 配置访问层交换机AccessSwitch1基参数
Switch(config)#hostname AccessSwitch1
AcccessSwitch1(config)# enable secret 123Switch 设置交换机口令
AcccessSwitch1(config)#line vty 0 15 设置登录虚拟终端线时口令
AcccessSwitch1(configline)#login
AcccessSwitch1(configline)#password youguess
2 配置访问层交换机AccessSwitch1理IP默认网关
AcccessSwitch1(config)#interface vlan 1
AcccessSwitch1(configif)#ip address 19216805 2552552550
AcccessSwitch1(configif)#no shutddown
AcccessSwitch1(config)#ip drfaultgateway 1921680254
3.配置访问层交换机AccessSwitch1VLANVTP
AcccessSwitch1(config)#vtp mode client
AcccessSwitch1(config)#interface range fatchernet 01 – 24
AcccessSwitch1(configifrange)#duplex full
AcccessSwitch1(config)#interface range fatchernet 01 – 24
AcccessSwitch1(configifrange)#specd 100
4 配置访问层交换机AccessSwitch1访问端口
AcccessSwitch1(config)#Interface range fastchernet 01 10
AcccessSwitch1(configifrange)#switchport mode access
AcccessSwitch1(configifrange)#switchport access vlan 10
AcccessSwitch1(config)#Interface range fastchernet 011 20
AcccessSwitch1(configifrange)#switchport mode access
AcccessSwitch1(configifrange)#switchport access vlan 20
AcccessSwitch1(config)#Interface range fastchernet 011 20
AcccessSwitch1(configifrange)#spanningtree portfast
5 配置访问层交换机AccessSwitch1干道端口
AcccessSwitch1(config)#Interface range fastchernet 023 24
AcccessSwitch1(configifrange)#switchport mode trunk
AcccessSwitch1(config)#spanningtree uplinkfast 冗余设计
AcccessSwitch1(config)#spanningtree Backbonefast 加快生成树收敛
6.配置访问层交换机AccessSwitch2AccessSwitch1类似
42 分布层交换服务实现-配置分布层交换机
分布层负责访问层交换机进行汇集外整交换网络提供VLAN间路选择功
里分布层交换机采Cisco Catalyst 3550交换机作3层交换机Cisco Catalyst 3550交换机拥2410100Mbps适应快速太网端口时21000MbpsGBIC端口供连运行CiscoIntegrated IOS操作系统图中分布层交换机DistributeSwitch1例进行设置
1配置分布层交换机DistributeSwitch1基参数
Switch#configure terminal
Enter congifguration commandsone per line End with CNTLZ
Switch(config)#hostname DistributeSwitch1
DistributeSwitch1(config)#enable secret youguess
DistributeSwitch1(config)#line con 0
DistributeSwitch1(configline)#logging synchronous
DistributeSwitch1(configline)#exectimeout 5 30
DistributeSwitch1(configline)#line vty 0 15
DistributeSwitch1(configline)#password abc
DistributeSwitch1(configline)#login
DistributeSwitch1(configline)# exectimeout 5 30
DistributeSwitch1(configline)#exit
DistributeSwitch1(config)#no ip domainlookup
2.配置分布层交换机DistributeSwitch1理IP默认网关
DistributeSwitch1(config)#interface vlan 1
DistributeSwitch1(configif)#ip address 19216803 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(configif)#exit
DistributeSwitch1(configif)#ip defaultgateway 1921680254
3配置分布层交换机DistributeSwitch1VTP
DistributeSwitch1(config)#vtp domain nciae 设置VTP理域域名
DistributeSwitch1(config)#vtp mode server 设置VTP服务器
DistributeSwitch1(config)#vtp pruning 激活VTP剪裁功
4 分布层交换机DistributeSwitch1定义VLAN
Switch#configure terminal
Enter configuration commandsone per lineEnd with CNTLZ
DistributeSwitch1(config)#vlan 10
DistributeSwitch1(configvlan)#name JWC
DistributeSwitch1(config)#vlan 20
DistributeSwitch1(configvlan)#name XSSS
DistributeSwitch1(config)#vlan 30
DistributeSwitch1(configvlan)#name CWC
DistributeSwitch1(config)#vlan 40
DistributeSwitch1(configvlan)#name JGSS
DistributeSwitch1(config)#vlan 50
DistributeSwitch1(configvlan)#name WXY
DistributeSwitch1(config)#vlan 60
DistributeSwitch1(configvlan)#name YYXY
DistributeSwitch1(config)#vlan 70
DistributeSwitch1(configvlan)#name JSJXY
DistributeSwitch1(config)#vlan 100
DistributeSwitch1(configvlan)#name FWQQ
5 配置分布层交换机DistributeSwitch1端口基参数
DistributeSwitch1(config)#interface range fastethernet 01 – 24
DistributeSwitch1(configifrange)#dupex full
DistributeSwitch1(configifrange)#speed 100
DistributeSwitch1(configifrange)#interface range fastethernet 01 – 10
DistributeSwitch1(configifrange)#switchport mode access
DistributeSwitch1(configifrange)#switchport access vlan 100
DistributeSwitch1(configifrange)#spanningtree portfast
DistributeSwitch1(configifrange)#interface range fastethernet 023 – 24
DistributeSwitch1(configifrange)#switchport mode trunk
DistributeSwitch1(configifrange)#interface range gigabitEthernet 01– 2
DistributeSwitch1(configifrange)#switchport mode trunk
6 配置分布层交换机DistributeSwitch13层交换功
DistributeSwitch1(config)#interface vlan 10
DistributeSwitch1(configif)#ip address 1921681254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 20
DistributeSwitch1(configif)#ip address 1921682254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 30
DistributeSwitch1(configif)#ip address 1921683254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 40
DistributeSwitch1(configif)#ip address 1921684254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 50
DistributeSwitch1(configif)#ip address 1921685254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 60
DistributeSwitch1(configif)#ip address 1921686254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 70
DistributeSwitch1(configif)#ip address 1921687254 2552552550
DistributeSwitch1(configif)#no shutdown
DistributeSwitch1(config)#interface vlan 100
DistributeSwitch1(configif)#ip address 192168100254 2552552550
DistributeSwitch1(configif)#no shutdown
7.配置分布层交换机DistributeSwitch2
分布层交换机DistributeSwitch2端口FastEthernet 023FastEthernet 024分连访问层交换机AccessSwitch1端口FastEthernet 024访问层交换机AccessSwitch2端口FastEthernet 024
外分布层交换机DistributeSwitch2通千兆端口GigabitEthernet 01连核心交换机CoreSwitch1GigabitEthernet 32
实现冗余设计分布层交换机DistributeSwitch2通千兆端口GigabitEthernet 02连接分布层交换机DistributeSwitch1GigabitEthernet 02
DistributeSwitch1(config)#ip route 00000000 1921680254
外 实现类网络(Classless Network)全零子网(Subnetzero)支持充3层交换机分布层交换机DistributeSwitch1需进行适配置
DistributeSwitch1(config)#ip classless
DistributeSwitch1(config)#ip subnetzero
定义类网络全零子网支持
43 核心层交换服务实现——配置核心层交换机
核心层分布层交换机互连起进行穿越园区网骨干高速数交换
设计中核心层交换机采Cisco Catalyst 4006交换机采Catalyst 4500 Supervisor II Plus(WSX4013+)作交换机引擎运行CiscoIntegrated IOS操作系统
作核心层交换机Cisco Catalyst 4006交换机中安装WSX4306GB(Catalyst 4000 Gigabit Ethernet Module 6Ports (GBIC))模块该模块提供5千兆光纤连接口接入WSG5484(1000BASESX Short Wavelength GBIC (Multimode only))
1.配置核心层交换机CoreSwitch1基参数
Switch#configure terminal
Enter configuration commandsone per lineEnd with CNTLZ
Switch(config)#hostname DistributeSwitch1
CoreSwitch1 (config)#enable secret youguess
CoreSwitch1 (config)#line con 0
CoreSwitch1 (configline)#logging synchronous
CoreSwitch1 (configline)#exectimeout 5 30
CoreSwitch1 (configline)#line vty 0 15
CoreSwitch1 (configline)#password abc
CoreSwitch1 (configline)#login
CoreSwitch1 (configline)# exectimeout 5 30
CoreSwitch1 (configline)#exit
CoreSwitch1 (config)#no ip domainlookup
2.配置核心层交换机CoreSwitch1理IP默认网关
CoreSwitch1(config)#interface vlan 1
CoreSwitch1(configif)#ip address 19216801 2552552550
CoreSwitch1(configif)#no shutdown
CoreSwitch1(configif)#exit
CoreSwitch1(configif)#ip defaultgateway 1921680254
3.配置核心层交换机CoreSwitch1VLANVTP
CoreSwith1(config)#vtp mode client
4.配置核心层交换机CoreSwitch1端口参数
核心层交换机CoreSwitch1通端口FastEthernet 43广域网接入模块(Internet路器)相连时核心层交换机CoreSwitch1端口GigabitEthernet 31~GigabitEthernet 32分连分布层交换机DistributeSwitch1DistributeSwitch2端口GigabitEthernet 01
DistributeSwitch1(config)#interface range fastethernet 01 – 24
DistributeSwitch1(configifrange)#dupex full
DistributeSwitch1(configifrange)#speed 100
DistributeSwitch1(configifrange)#switchport mode access
DistributeSwitch1(configifrange)#switchport access vlan 1
DistributeSwitch1(configifrange)#spanningtree portfast
DistributeSwitch1(configifrange)#interface range gigabitEthernet 31– 2
DistributeSwitch1(configifrange)#switchport mode trunk
外提供干道吞吐量实现冗余设计设计中核心层交换机CoreSwitch1千兆端口GigabitEthernet 21GigabitEthernet 22捆绑起实现2000Mbps千兆太网信道然连接台核心层交换机CoreSwitch2
CoreSwitch1 (config)#interface portchannel
CoreSwitch1 (configif)#switchport
CoreSwitch1 (configif)# interface gigabitEthernet 21– 2
CoreSwitch1 (configif)#channelgroup 1 mode desiruble nonsilent
CoreSwitch1 (configif)#no shutdown
5.配置核心层交换机CoreSwitch1路功
核心层交换机CoreSwitch1通端口FastEthernet 43广域网接入模块(Internet路器)相连需启核心层交换机路功时需定义通Internet路里条缺省路命令中跳址Internet接入路器快速太网接口FastEthernet 00IP址
CoreSwitch1(config)#ip routing
CoreSwitch1(config)#ip route 0000 0000 1921682254
6.配置
定义类网络全零子网支持
CoreSwith1(config)#ip classless
CoreSwith1(config)#ip subnetzero
CoreSwitch2配置步骤命令CoreSwitch1配置类似
44 配置接入路器InternetRouter
1 配置接入路器InternetRouter基参数
Router#configure terminal
Enter configuration commandsone per lineEnd with CNTLZ
Switch(config)#hostname InternetRouter
InternetRouter (config)#enable secret youguess
InternetRouter (config)#line con 0
InternetRouter (configline)#logging synchronous
InternetRouter (configline)#exectimeout 5 30
InternetRouter (configline)#line vty 0 15
InternetRouter (configline)#password abc
InternetRouter (configline)#login
InternetRouter (configline)# exectimeout 5 30
InternetRouter (configline)#exit
InternetRouter (config)#no ip domainlookup
2 配置接入路器InternetRouter接口参数
InternetRouter (config)#interface fastethernet 00
InternetRouter (configif)#ip address 1921680254 2552552550
InternetRouter (configif)#no shutdown
InternetRouter (configif)# interface serial 00
InternetRouter (configif)#ip address 193111 255255255252
InternetRouter (configif)#no shutdown
3 配置接入路器InternetRouter路功
InternetRouter (config)#ip route 0000 0000 serial00
InternetRouter (config)#ip route 19216800 255255 2480 19216803
InternetRouter (config)#ip route 1921681000 255255 2550 19216803
4 配置接入路器InternetRouterNAT
接入Internet校园网ISP申请9IP址中IP址:193111分配Internet接入路器串行接口外8IP址:2022062221~2022062228作NAT
InternetRouter (config)#interface fastethernet 00
InternetRouter (configif)#ip nat inside
InternetRouter (configif)#interface serial 00
InternetRouter (configif)#ip nat outside 定义NAT部外部接口
InternetRouter (config)#ip accesslist 1 permit 19216800 007255
InternetRouter (config)#ip accesslist 1 permit 1921681000 000255
InternetRouter (config)#ip nat inside source static 1921681001 2022062221
InternetRouter (config)#ip nat inside source static 1921681001 2022062222
InternetRouter (config)#ip nat inside source static 1921681001 2022062223
…… 服务器定义静态址转换
InternetRouter (config)#ip nat inside source list 1 interface serial 00 overload
工作站定义复址转换
5 配置接入路器InternetRouter安全访问ACL
1 路器外网进入校园网网第道关卡网络防御前阵路器访问控制列表(Access Control ListACL)保护网安全效手段设计良访问控制列表仅起控制网络流量流作增加网络系统软硬件投资情况完成般软硬件防火墙产品功路器介校园网网外网间外网网进行通信时第道屏障网络系统安装防火墙产品然必路器访问控制列表进行缜密设计校园网网包括防火墙身实施保护
网络环境中普遍存着非常重影响服务器群安全隐患绝数网络环境实现中应该外加屏蔽应该做ACL设计:
外屏蔽简单网协议SNMP 利协议远程机监视控制网络网络设备两种服务类型:SNMPSNMPTRAP
设置外屏蔽简单网协议SNMP
InternetRouter (config) #ip route 19216800 2552552480 19216803
InternetRouter (config)#ip route 1921681000 2552552550 19216803
2 外屏蔽远程登录协议telnet 首先telnet种安全协议类型户telnet登录网络设备服务器时户名口令网络中明文传输容易网络非法协议分析设备截获次telnet登录数网络设备UNIX服务器相关命令完全操极危险必须加屏蔽
屏蔽远程登录协议telnet
InternetRouter (config)#ip accesslist 101 deny tcp any eq telnet
InternetRouter (config)#ip accesslist 101 permit ip any any
3 外屏蔽安全协议服务 样协议SUN OS文件享协议端口2049远程执行(rsh)远程登录(rlogin)远程命令(rcmd)端口512513514远程程调(SUNRPC)端口111针协议综合进行设计
InternetRouter (config)#ip accesslist 101 deny tcp any any range 512 514
InternetRouter (config)#ip accesslist 101 deny tcp any any eq 111
InternetRouter (config)#ip accesslist 101 deny udp any any eq 111
InternetRouter (config)#ip accesslist 101 deny tcp any any range 2049
InternetRouter (config)#ip accesslist 101 permit ip any any
4 针DoS攻击设计 DoS攻击(Denial of Service Attack拒绝服务攻击)种非常常见极具破坏力攻击手段导致服务器网络设备正常服务进程停止严重时会导致服务器操作系统崩溃
InternetRouter (config)#ip accesslist 101 deny icmp any any eq echoreiquset
InternetRouter (config)#ip accesslist 101 deny udp any any eq echo
InternetRouter (config)#interface serial 00
InternetRouter (configif)#ip accessgroup 101 m
InternetRouter (configif)#interface fastethernet 00
InternetRouter (configif)#no ip directedbroadcast
5 保护路器身安全 作网外网间屏障路器保护身安全重性言喻阻止黑客入侵路器必须路器访问位置加限制应允许服务器群IP址访问配置路器时ACCESSCLASS命令进行VTY访问控制
InternetRouter (config)#line vty 0 4
InternetRouter (configline)#accessclass 2 in
InternetRouter (configline)#exit
InternetRouter (configline)#accesslist 2 permit 1921681000 000255
InternetRouter (config)#ip classless 类网络全零子网支持
InternetRouter (config)#ipsubnetzero
45 远程访问模块设计
远程访问园区网络必须提供服务
远程访问三种选服务类型:专线连接电路交换包交换广域网连接类型提供服务质量花费相设计中面户群规模业务量较采异步拨号连接作远程访问技术手段
异步拨号连接属电路交换类型广域网连接传统公交换电话网(Public Switched Telephone NetworkPSTN)提供服务传统PSTN提供服务称简易老式电话业务(Plan Old Telephone SystemPOTS)目前存着量安装电话线样环境容易满足异步拨号连接成方便普遍远程访问类型
广域网连接采类型封装协议HDLCPPP等中PPP提供身份认证功外提供选项配置包括链路压缩链路捆绑回等更具优势设计采异步连接封装协议
设计中采集成广域网接入路器InternetRotuer中异步Modem模块NM16AM(8Port Analog Modem Network Module)提供远程访问服务时16路拨号户提供远程接入服务
配置异步拨号模块NM16AM步骤
1.配置物理线路基参数
物理线路配置包括配置线路速度(DTEDCE间速率)停止位位数流控方式允许呼入连接协议类型允许流量方等
InternetRouter (config)#line 97
InternetRouter (configline)#moderm InOur
InternetRouter (configline)#transport input all
InternetRouter (configline)#stopbits
InternetRouter (configline)#speed 115200
InternetRouter (configline)#flowcontrol hardware
2 配置接口基参数
接口基参数配置包括:接口封装协议类型接口异步模式IP址远程客户分配IP址方式等里设置远程客户IP址池rasclients中获IP址
InternetRouter (config)#interface async97
InternetRouter (config)#ip address 192168200100 2552552550
InternetRouter (config)#encapsulation ppp
InternetRouter (config)#async mode dedicated
InternetRouter (config)#peer default address pool rasclients
InternetRouter (config)#ip local pool rasclients 1921682001 19216820016
建立名rasclientsIP址池
46 配置身份认证
PPP提供两种选身份认证方法:口令验证协议PAP(Password Authentication ProtocolPAP)质询握手协议(Challenge Handshake Authentication ProtocolCHAP)
PAP简单实身份验证协议PAP认证进程双方通信链路建立初期进行果认证成功通信程中进行认证果认证失败直接释放链路
CHAP认证PAP认证更安全CHAP线路发送明文密码发送摘算法加工机序列称挑战字符串时身份认证时进行包括双方正常通信程中非法户算截获成功破解次密码密码段时间失效
CHAP端系统求高需次进行身份质询响应需耗费较CPU资源安全求高场合
PAP然着户名密码明文发送弱点认证链路建立初期进行节省宝贵链路带宽
设计中采PAP身份认证方法
Internet Router (con fig)#username remote user password
Internet Router (con fig)#interface a 设置进行pap认证
Internet Router (con fig)#PPP authentication pap
第五章 综合布线相关规划
51 设计目标
实性实施布线系统够现适应技术发展实现数通信语音通信图通信
灵活性布线系统够满足灵活应求信息点够连接类型设计计算机印机终端电话传真机
模块化布线系统中敷设建筑缆线外余接插件应积木式标准件方便理
扩充性基础设施(材料部件通信设备)采国际标准计算机设备通信设备控制设备技术发展方便设备扩充系统中
济性满足应求基础低造价
52 结构化布线系统
目前结构化布线设计般采国际标准结构化布线系统语音数配线统套布线系统中系统设计般六子系统进行设计:
1 工作区子系统:终端设备连接信息插座连接线缆(3m左右)组成
2 水配线子系统:楼层弱电井兼作楼层设备间设备间工作区信息插座采6类48芯UTP双绞线配线电缆长度超90米
3 垂直干线子系统:传输数垂直干线采6芯模光纤采6类48芯UTP双绞线作备份传输语音垂直干线采5类非屏蔽数铜缆垂直干线弱电竖井桥架敷设
4 设备间子系统:楼层弱电间作设备间设置接入层网络交换机配线架等连接器件
5 理子系统:计算机网络中心电话总机房整楼网络电话交接中心
6 建筑群子系统:建筑物中线缆延伸建筑物群建筑物中通信设备网络设备
53 综合布线设计:
TIAEIA——586标准(commercial Building Telecommunicates Wiring Standard)
TIAEIA—589 标准(Pathways And Spaces Standard)
AMP NETCONNECT OPEN CABLING SYSTEM 设计总
CECS72:79 建筑物建筑物综合布线系统工程设计规范
CECS89:97 建筑物建筑物综合布线系统工程设计规范
电信网光纤数字传输系统工程施工验收暂行技术规定
54 施工理控制
541 施工理求达两目:
①控制整施工程确保道工序井井条工序工序间协调配合
②密切掌握天工程进展质量发现问题时纠正
542 实现述目标制定质量理措施:
① 实行施工责负责制工程项目负责工程监理负责监督道拉线端接梯队负责组成质量控制组负责工程进度工程质量
② 进场退场签名施工组员进场退场时需考勤表签名写清时间中间离开例外
③ 填写施工日志施工组组长天日志表实填写天施工进展梯队负责填写质量检查情况
④ 层楼道工序完成工程项目负责工程监理进行检验填写施工程质量检验表双方检验负责签字
⑤ 施工监理
工程施工中信息中心技术员组成施工监理组编制质量控制日志班工程组负责填写监督组负责签字
通严格理够做工程质量端接配件工艺完善线路排列整齐划
第六章 网络维护
61 户培训
高校宿舍网节点众法体化理众设备户出现网络障法快速定位IP址盗IP址突等问题日益严重利限力物力网络进行高效理成高校宿舍网建设考虑着重点高校宿舍网面接入户校学生教工网时间相较集中(集中晚间节假日)时段网络访问流量会较特殊时候会出现量网络突发流量保证网络设备高压力正常工作?正培训方宿舍网络工程完成学校培训1名理员维护日常网络然出网络维护注意事项技巧性东西
62 网络维护
网络发生障避免网络建成运行网络障诊断网络理重技术工作搞网络运行理障诊断工作提高障诊断水需注意方面问题:认真学关网络技术理清楚网络结构设计包括网络拓朴设备连接系统参数设置软件解网络正常运行状况注意收集网络正常运行时种状态报告输出参数熟悉常诊断工具准确描述障现象
网络障诊断应该实现三目:确定网络障点恢复网络正常运行发现网络规划配置中欠佳处改善优化网络性观察网络运行状况时预测网络通信质量网络障诊断网络原理网络配置网络运行知识基础障现象出发网络诊断工具手段获取诊断信息确定网络障点查找问题根源排障恢复网络正常运行网络诊断包括局域网广域网分析仪种工具:
路器诊断命令网络理工具障诊断工具CISCO提供工具足胜排绝数网络障查路表解决网络障开始方 ICMPpingtrace命令Ciscoshow命令debug命令获取障诊断信息网络工具通IP协议测定设备否达常方法ping命令ping源点目标发出ICMP信息包果成功话返回ping信息包证实源点目标间物理层数链路层网络层功运行正常
般障排模式:
第步分析网络障时首先清楚障现象应该详细说明障症侯潜原确定障具体现象然确定造成种障现象原类型
第二步收集帮助隔离障原信息户网络理员理者提障关问题广泛网络理系统协议分析踪路器诊断命令输出报告软件说明书中收集信息
第三步根收集情况考虑障原根关情况排某障原例根某资料排硬件障注意力放软件原
第四步根障原建立诊断计划开始仅障原进行诊断活动样容易恢复障原始状态果次时考虑障原试图返回障原始状态困难
第五步执行诊断计划认真做步测试观察直障症状消失
第六步改变参数确认结果分析结果确定问题否解决直解决
第七章 网络理安全方案
71 网络理方案
1 程序滤:禁止客户机运行理员设定禁程序
2 网址滤:滤理员设置员工禁止访问网址防止员工访问视频网站
3 程序日志记录:系统记录员工程序日志包括访问访问程序访问时间否允许等信息
4 网日志记录:系统记录员工网日志
5 实时网络流量:系统记录员工时刻网络流量理员容易查员工前正进行海量载
6 网体检:针计算机木马病毒企业部网络传播提供全网键木马云查杀功全球领先木马云查杀引擎键清顽固木马
7 修复漏洞:针网计算机安全漏洞没修复提供全网动补丁功键修复漏洞网络懈击独负载均衡技术学生节省带宽
8 监控流量:部网络户网流量效监控理避免影响日常工作效率容易形成部网络安全隐患
72 网络安全方案
网络系统应具良安全性网络具防止便捕杀病毒功应支持VLAN划分VLAN间进行第三层交换时进行效安全控制保证系统安全性校区网络校园网相连具防火墙滤功防止网络黑客入侵网络系统接入特网网络户进行权限控制
具体体现方面:
(1)通VLAN划分限制VLAN间互访保证网络间会发生未授权非法访问
(2)核心节点提供基址Accesslist控制户关键资源访问
(3)通网安全教育提高安全意识特增强计算机操作员密码理意识防止操作员密码意意泄露造成损失
(4)制定严格安全制度包括员审查制度岗位定职定责制度计算机权限制度防病毒制度制度保证网络安全性实现
(5)重事件进行Log样方便网络理员进行障查找
(6)TelnetSNMP访问进行限制程度保证汇聚层系统安全
(7)接入层中通限制MAC址访问提高网络安全
第八章 网络工程施工理
81 施工团队:
1) 建立项目理组长专业参加现场理组负责现场理监督协调工作
2) 项目理进行施工前现场调查结合现场情况制定安全措施明确施工中注意事项
3) 现场领理组定期进行安全文明施工检查发现问题时纠正
4) 现场作业员应配备效劳动保护装备保证施工环境明通讯条件
5) 节约措施:精确核算施工材料实行限额领料减少材料损失搞机具设备理维护设备计划搞已完工程理保护避免保护损坏已完成工程造成重复施工抓紧完工工程检查竣工资料收集整理竣工图绘制抓进工程收尾减少理费开支
82 施工进度理
(1) 布线设计→(2) 布线施工督导→ (3) 线路测试→ (4) 系统联调 →(5) 工程验收→(6) 文档
第九章 测试验收
1 测试目标验收标准
垂直链路中测象数光缆数电缆骨干链路中测象数光缆(单模模)光缆测试级测试(测试衰减长度)少数高速应户(万兆太网)会选择二级测试二级测试级测试基础增加OTDR测试
测试标准般选择TIA568CTIA568CISO11810GB503122007等标准
2 测试种类
a响应时间测试 b吞吐量测试
c性测试 d割接测试
3 测试需网络设备网络资源
助软件进行响应时间测试Monitors Matter Check Screen
吞吐量测试chariot软件
施工完成系统进行两种测试
(1)线缆测试采专电缆测试仪电缆项技术指标进行测试包括连通性串扰回路电阻信噪等
(2)联机测试选取干工作站进行实际联网测试提供测试报告
第十章 售服务技术支持
1 售服务容
客户具备基网络期维护专业知识计算机系统投资中获效益系统方案设计想户提供网络维护培训具高度专业技术知识网络工程师进行讲授
2 保证售服务质量技术支持
针已签合公司根户具体问题提供详细周密技术服务确保户问题时效解决技术服务形式:
电话咨询:确信免费提供周5天天8时间断电话支持服务解答户系统维护程中遇问题时提出解决问题建议操作方法
远程线诊断障排:保修期电话咨询法解决问题工程师户授权通电话线Internet远程登录户网络系统进行免费障诊断排
现场响应:保修期收户书面服务请求起48时两种服务形式解决问题派工程师赴现场进行免费障处理
约服务:户需三种服务承诺外服务根户具体求双方协商签订服务约工程师约定客户提供服务
原厂商服务:户通公司直接原厂商购买收费服务技术资料手段备件供应方面优势原厂商户提供更加服务保障
第十章 项目预算
111 网络设备清单报价
设备间
设备名称
型号
产品描述
单价
数量
计
数中心
核心交换机
锐捷网RGS8606
包转发率:L2:595Mpps
扩展插槽:6(2理引擎模块)
67364
2
134728
核心路器
锐捷网RGNBR3000
广域网接口:210100M1000M光电复端口(Combo)110100M 1000M适应RJ45端口(Auto MDIMDIX)
局域网:510100M1000M适应RJ45端口(Auto MDIMDIX)
35000
1
35000
服务器
IBMSystemx3850X5(7143I19)
板 扩展插槽:7PCI Express扩展插槽
网络控制器:集成双千兆太网
53300
6
319800
防火墙
锐捷网RGWALL 1600
发连接数:2500000
发连接数范围100万
功:深度状态检测外部攻击防范网安全流量监控邮件滤网页滤应层滤等功
122400
1
122400
集线器
ORICOH4928U3(纯黑)
传输速率:5Gbps
端口类型:USB30
358
1
358
机柜
GPK36042
标准:符合ANSIEIA RS310DIEC2972DIN41491PART1DIN41494PART7GBT3047292标准兼容ETSI标准
3700
1
3700
学生公寓
接入层交换机
锐捷网RGS1826T
包转发率:10Mbps 14880pps100Mbps 148810pps 1000Mbps 1488100pps
传输方式:存储转发方式
接口数目:32口
2000
4
8000
总计
623986
112 学生公寓布线材料清单
象
设备名称
型号
数量
单价
计
1号公寓楼层信息点(32)
IBDN超五类24口配线架(19″BIX)
AX100464
2
950
1900
110配线架(19″BIX)
5588421
2
220
440
IBDN超五类非屏蔽双绞线(300m/箱)
24570034
25
540
13500
IBDN 1U绕线架(19″)
A0644488
4
280
1120
IBDN超五类信息模块
AX100647
64
27
1728
IBDN双孔英式面板
A0410455
32
17
544
AMP机柜(32U)
5693893
1
750
750
RJ45RJ45跳线1米
UTPCH1M
32根
8
256
层总计费(单位:元)
20238
(1—8)号公寓总预算
8(栋)×6(层)×20238971424
总计971424
工程总预算:971424+6239861595410(约160W)
设计总结
通次计算机网络课程设计更加充分理解课知识够加扩展应实践中网络拓扑设计程中画出整园区网络拓扑图分进行IP址规划进行深入分析评价 天课程设计令受益匪浅查阅收集方面资料方面充实理基础方面确定局域网相关技术策略针局域网络组网技术进行深入分析研究整理出学校学生公寓网组建维护方案天学设计学关网络设计基础知识进步解学校学生公寓拓扑结构时模棱两知识点认真复实践校园网络规划提升认识意识学东西付诸实践切实际情况出发理联系实际样真正发挥具备力划分IP时仅现存少机数发展未增加机数样保证工作成果提前失效然实际情况出发次课程设计成功目标迈进步
参考文献
1吴学毅 计算机网络规划设计 ——北京:机械工业出版社2004:2130
2胡友彬 网络工程设计实验教程——北京:电子工业出版社2010:1013
3鹏 丁喜刚 网络综合布线技术——北京:清华学出版社2009:2530
4越腾刘国斌孙江宏计算机网络工程典型案例分析——北京:清华学出版社2004:5660
5陈俊良黎连业计算机网络系统集成方案实例北京:机械工业出版社2005:120123
6刘晓辉网络硬件理北京:电子工业出版社2005:8587
成绩评定
学生姓名: 学号: 班级: 网工
类
合计
分值
项分值
评分标准
实际分
合计分
备注
实训表现
15
15
实训表现态度:安全意识职业素质实训态度效率观念协作精神
模块完成情况
45
10
解户IT系统现状需求现场勘察
设计投标方案撰写投标书述标答辩 商务洽谈签署工程合
15
逻辑设计 (网络结构图IP规划等果验证方案模拟)实施方案产品订货供货布线工程
15
硬件设备安装调试软件系统安装调试应软件开发调试系统测试
户培训竣工文档编制项目验收
5
期技术支持系统维护质量保证
设计报告质量
40
10
报告文字通容翔实述充分完整立正确结构严谨合理长度符合相关求排版规范整齐
10
课题背景介绍清楚综述分析充分
10
设计方案合理行证严谨逻辑性强具说服力
10
整设计程进行全面总结出价值结结果
综合分
总评成绩:
补充说明:
指导教师: (签字)
日 期: 年 月 日
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档