《校园局域网的组建41425.pdf》由会员分享,可在线阅读,更多相关《校园局域网的组建41425.pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.1 校园网需求分析 1.1 学校建筑现状分析 对学校建筑的分析如图 1-1 所示:图 1-1 学校建筑图 如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区,办公区。其中学生公寓区(A 区、B、区、C 区),教师公寓区(D 区、E 区、F 区),办公区(AA区、BB 区、CC 区),行政区(人事处、教务处、招生就业处),图书馆(学生阅览室、电子阅览室、网络中心、借书室),教学区(电子工程系、自动化系、机械工程系、信息工程系)。1.2 信息点分布需求分析 对学校信息点的分析,如表 1-2 所示:表 1-2 学校信息点的分析表 大楼 功能分布 信息点 信息点合计 距核心网络的距离 学
2、生公寓区 A 区 10 30 250m B 区 10 C 区 10 教师公寓区 D 区 20 60 250m 学生公寓区 办公区 核心交换机动教师公寓区 行政区 自动化系 信息工程系 电子工程系 学 生 阅 览 室 机械工程教学区 财 务 处 人 事 处 教 务 处 招 生 就 业 处 图书馆 电 子 阅 览 室 网 络 中心 借书室 E 区 20 F 区 20 行政区 财务处 10 40 500m 人事处 10 教务处 10 招生就业处 10 图书馆 学生阅览室 30 80 1000m 电子阅览室 30 网络中心 10 借书室 10 教学区 电子工程系 20 80 200m 信息工程系 20
3、 自动化系 20 机械工程系 20 办公区 AA 区 10 30 250m BB 区 10 CC 区 10 合计 320 2450m 1.3 学校子网需求划分 为了提高 IP 地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得 IP 地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于 IP 地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用 IP 地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分
4、为多少个“小网”,以及每个子网中的主机数目。如表 1-3 所示,学校子网的划分。表 1-3 学校子网的划分表 序号 子网名称 包含的信息点 1 学生公寓子网 学生公寓区所有的计算机 2 教师公寓子网 教师公寓区所有的计算机 3 行政区子网 行政区所有的计算机 4 图书馆子网 图书馆区所有的计算机 5 教学区子网 教学区所有的计算机 6 办公区子网 办公区所有的计算机.1.4 学校 VLAN 需求划分 VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的 LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局
5、域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的 MAC 地址,以便在交换机部的 MAC 数据库建立 MAC 地址表,而广播不能跨越不同网段。VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网的不同用户逻 辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理 上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 的各个工作站没有限制在同一个物理围中,即这些工作站可以在不同物理 LAN 网段。由 VLAN 的特点可知,一个
6、VLAN 部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分 VLAN 子网,能划小了广播域,避免了数据碰撞在大的物理 LAN 产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分 VLAN,LAN 被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访
7、问列表来进行跨子网段的授权访问,从而提高校园部网络访问的安全性。方便网络管理:采用 VLAN 技术来划分校园网络,一个 VLAN 可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN 提供了网段和机构的弹性组合机制。VLAN 技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。如表 1-3所示,该学校校园网络 Vlan 的划分及 IP 的分配。表 1-3 学校 vlan 的划分及 IP 的分配表 序号 子网名称 网段 IP 网关 IP 备注 1 学生公寓子网 1
8、721600/16 1721621 Vlan 2 2 教师公寓子网 1721700/16 1721731 Vlan 3 3 行政区子网 19216840/24 19216841 Vlan 4 4 图书馆子网 19216870/24 19216871 Vlan 7 5 教学区子网 1721800/16 1721861 Vlan 6 6 办公区子网 19216850/24 19216851 Vlan 5 另外,IP 地址分为公网地址和私网地址两类,公有地址(Public address)由 Inter NIC(Internet Network Information Center 因特网信息中心)
9、负责。这些 IP 地址分配给注册并向 Inter NIC 提出申请的组织机构。通过它直接访问因特网。ISP 分配给学校的全局 IP 地址地址段为:202.106.0.3-202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构部使用。以下列出留用的部私有地址 A 类 10.0.0.0-10.255.255.255 B 类 172.16.0.0-172.31.255.255 C 类 192.168.0.0-192.168.255.255 1.5 校园网布线工程分析 因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图 1-5 所示:图
10、 1-5 学校信息点的分布图 2 校园网络设备配置 本次的课题设计是在模拟软件的基础上实现的,因此此次的网络设备选择主要是依核心交换机 学生公寓区交换机 A 区交换机 B 区交换机 C 区交换机 人事处交换机 教师公寓区交换机 行政区交换机 财务处交换机 核心交换机 D 区交换机 E 区交换机 教务处交换机 招生就业处交换机 办公区 教学区 图书馆 AA区交换机 BB 区交换机 CC 区交换机 电子工程系 学生阅览室交换机 自动化系 机械工程系 电子阅览室交换网络中心交换机 借书室交换机 信息工程交换F 区交换机.据该软件中具有的设备。Packet Tracer 5.3 是思科公司专门为 CC
11、NA 考试人员设计的一块软件,通过这个软件能够让我们模拟出各种路由、交换协议,而且,能够测试各种设备的工作情况。2.1 交换机模块设计 使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:可扩展性:因为网络可模块化增长而不会遇到问题;简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;可管理性:层次结构使单个设备的配置的复
12、杂性大大降低,更易管理。2.1.1 交换机的选择 交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:(1)当交换机从某个端口收到一个数据包,它先读取中的源 MAC 地址,这样它就知道源 MAC 地址的机器是连在哪个端口上的;(2)再去读取中的目的 MAC 地址,并在地址表中查找相应的端口;(3)如表中有与这目的 MAC 地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的 MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的
13、MAC 地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。我们选择 CISCO 3560-24PS 作为核心层交换机,这个设备有 26 个端口,其中有两个端口支持 1Gbps 的带宽,选择 CISCO 2950-24 二层交换机作为接入层交换机,这个设备有 24 个接口
14、,能够实现 10M/100M 自适应到桌面的功能,而且,这两款交换机都支持vlan 功能。2.1.2 核心层交换机的说明配置 核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心交换机采用两个三层交换机,该校园网分为 6 个 vlan2、vlan3、vlan4 分别接在核心交换机一的 f0/1、f0/2、f0/3 接口,vlan5、vlan6、vlan7、分别接在核心交换机二的 f0/1、f0/2、f0/3
15、接口。(1)基于端口 vlan 的划分这是最常应用的一种 VLAN 划分方法,应用也最为广泛、最有效,目前绝大多数 VLAN 协议的交换机都提供这种 VLAN 配置方法。这种划分 VLAN的方法是根据以太网交换机的交换端口来划分的,它是将 VLAN 交换机上的物理端口和VLAN 交换机部的 PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的 VLAN 交换机。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都定义为相应的 VLAN 组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换
16、机的某个端口,必须重新定义。在核心交换机上的配置如下:sw0(config)#int f 0/1 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 2 sw0(config)#int f 0/2 sw0(config-if)#switchport mode trunk sw0(config-if)#switchport access vlan 3 sw0(config)#int f 0/3 sw0(config-if)#switchport mode trunk sw0(config-if)#s
17、witchport access vlan 4 sw1(config)#int f 0/1 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 5 sw1(config)#int f 0/2 sw1(config-if)#switchport mode trunk sw1(config-if)#switchport access vlan 6 sw1(config)#int f 0/3 sw1(config-if)#switchport mode trunk sw1(config-if)#swit
18、chport access vlan 7(2)配置 VLAN 的各各接口的地址 sw0(config)#int vlan 2.sw0(config-if)#ip add 172.16.2.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 3 sw0(config-if)#ip add 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown sw0(config-if)#exit sw0(config)#int vlan 4 sw0(con
19、fig-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown sw1(config)#int vlan 5 sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#int vlan 6 sw1(config-if)#ip add 172.18.6.1 255.255.0.0 sw1(config-if)#no shutdown sw1(config-if)#exit
20、 sw1(config)#int vlan 7 sw1(config-if)#ip add 192.168.7.1 255.255.255.0 sw1(config-if)#no shut sw1(config-if)#exit (3)端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。该核心交换机采用的是两条,具体配置如下:Switch(config)#inter port-c
21、hannel 1 Switch(config-if)#no switchport Switch(config-if)#no shutdown Switch(config-if)#ip address 172.19.0.1 255.255.0.0 Switch(config)#inter gig0/1 Switch(config-if)#channel-g Switch(config-if)#channel-group 1 m on Switch(config)#inter gig0/2 Switch(config-if)#channel-group 1 m on(4)两个三层核心交换机之间的
22、RIP 路由协议,具体配置代码如下:sw0(config)#router rip sw0(config-router)#network 172.16.0.0 sw0(config-router)#network 172.17.0.0 sw0(config-router)#network 192.168.4.0 sw0(config-router)#version 2 sw0(config-router)#no auto-summary sw1(config)#router rip sw1(config-router)#network 192.168.5.0 sw1(config-router)
23、#network 172.18.0.0 sw1(config-router)#network 192.168.7.0 sw1(config-router)#version 2 sw1(config-router)#no auto-summary 2.2 路由器模块设计 路由器是部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。另外,路由器要能够支持不同网络提供商的接入,实现线路的冗余,我在次课题中我选择 Cisco 2811 路由器。2.2.1 路由协议的概念和种类 在大型局域网络的建设中熟练掌握路由和交换技术是不可缺少的,采取什么样的路由算法,要根据网络的拓扑结构而定,路由协
24、议工作在 OSI 参考模型的第 3 层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。下面简单的介绍几种常见的路由协议。1.RIP 协议 RIP(RoutinginformationProtocol)是应用较早、使用较普遍的部网关协议(InteriorGatewayProtocol,简称 IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。RIP 通过广播 UDP 报文来交换路由信息,每 30 秒发送一次路由信息更新。RIP 提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的
25、路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则 RIP 认为两个路由是等距离的。RIP 最多支持的跳数为 15,即在源和目的网间所要经过的最多路由器的数目为 15,跳数 16表示不可达。2.2.2 管理路由器的访问方式 路由器的管理方式可分为两种:带管理和带外管理。通过路由器的 Console 口管理交换机属于带外管理,不占用交换机的网络接口,特点是线缆特殊,需要近距离配置。.telnet 指路由器的网络接口,连接到网络中的某台主机。利用这台主机进行远程管理和配置,特点是网管可以进行远程控制。配置路由器远程登录密码,代码如下:Router(config)#lin
26、e vty 0 4 Router(config-line)#password dong Router(config-line)#login 配置路由器特权模式密码:Router(config)#enable password dong 3 网络系统的测试 前面几个章节中,我们对如何设计一个较为完整的校园网网络进行了详细的介绍。当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。在这里我们通过 ping、tracert、arp 等网络命令,来观察机器的连通性和数据包的转发路径。为了说明问题,我们就用一个机器172.16.2.2 作为代表来进行测设。3.1 测试不同 vlan
27、之间的通信,如图 3-1 所示。通过测试我们可以清晰的看到,不同的 vlan 之间的数据包转发是没有问题的。用行政区的一台 IP 地址为 192.168.4.2,分别访问教师公寓、办公区如下图 3-2 所示:通过测试看出不同 VLAN 间以及二层、三层交换机间的通信是没有问题。3.3 测试外部网络能不能同过路由器及 3560 交换机访问部网络的主机。通过测试我们可以看出外部网络也能访问网的主机,经过用不同的协议和路径的测试,可以看出这次的网络设计是正常的,但是这仅仅是基本的构架,如果要设计出较完善的网络,还需要更加详细的配置。4 实训心得体会.本次实训容主要是用 cisco 模拟器组建一个校园
28、网络,对设计人员的电脑硬件和设备的操作及常用命名等方面的知识都息息相关。在本次组网的过程中,主要是学习两方面的知识,一是通过 vlan 的划分实现网连接,二是通过路由器的配置实现网和外网的连接。一、VLAN 的划分,通过本次实训我学习了 VLAN 如何配置,包括基于端口对交换机进行 VLAN 划分,将端口从 VLAN 中移出和删除 VLAN 等配置;掌握了用 ping 命令测试VLAN 网络连通性的基本操作。VLAN 即虚拟局域网,是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组。通过划分虚拟网,可以把广播限制在各个虚拟网的围,从而减少整个网络围广播包的传输,提高了
29、网络的传输效率。同时各虚拟网之间不能直接进行通讯,而必须通过路由器或交换机转发,为高级的安全控制提供了可能,增强了网络的安全性。在本次实训中我首先创建 vlan,然后配置 vlan,最后用 ping 命令测试 VLAN 网络连通性。在实训中,我们进行了不断的学习与摸索,有时可能粗心的操作就会导致实验不能得到相应的结果。不过也只有在实际操作中我们才能更好的理解 VLAN 的基本原理并认识其特点。二、通过路由器的配置实现网和外网互通。通过路由器的配置,我们更好的理解了路由器的逻辑接口作用。物理接口是实际存在的硬件接口,逻辑接口是相对物理接口而言的,它指能实现数据交换功能但在物理上不存在,需要通过配
30、置建立的接口。了解了 RIP 协议是基于距离矢量算法的。它使用“跳数”,即 metric 来衡量到达目标地址的路由距离。在实验中我们都遇到了很多问题,如因为粗心大意网段划分问题、交换机上 vlan的划分、端口聚合;核心交换机间 RIP 协议、端口属性、路由协议等问题。虽然我们遇到那么多问题但是我们依然没有放弃,通过一个个节点的 ping、发送数据包、抓包等方法,最终一个个克服。作为计算机网络的两个基本组件,学会其配置对我们学习网络知识具有重要的意义。经过几次实验操作的学习,我对网络知识有了更加深入的理解,同时也明白了,想要学好网络知识,必须经过不断的实践才能真正理解其思想。在以后的学习中我会多看书、多实践,所谓熟能生巧,我相信自己一定能学好网络的专业知识,不断进步。参考文献 1 斯桃枝.局域网技术与局域网组建.:人民邮电,2009-4.2 美Richard Deal.CCNA 学习指南Cisco Certified Network Associate(Exam 640-802)(中文版).:人民邮电,2009-4.3 威 贾祥福 陟卓.局域网组建、管理与维护.:人民邮电,2009-2.附录 总的拓扑图 .