网络设备课程设计-校园组网毕业论文.docx

成绩： 网络设备课程设计 【校园组网】 学院: 计算机科学以技术学院 班级: 姓名： 学号： 指导教师： 计算机科学与技术学院 实验教学中心 2016年12月16日 23 目录 目录 2 一、需求分析 4 1.3.1 4 1.3.2 4 1.3.3设计目的： 4 二、概要设计 4 2.1.相关理论： 4 2.2.基本思路： 4 2.2.1. 4 三、详细设计 6 3.1.设备： 6 3.2.拓扑结构图： 7 3. 3.子网与WLAN划分 12 四、调试分析 14 1. 调试过程中遇到的问题是如何解决的以及对设计与实现的回顾讨论和分析 14 2.心得体会： 19 摘要 随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。   一、需求分析 1.1.题目：哈理工校园组网方案设计 1.2.任务：设计一个网络，结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。 1.3.要求： 1.3.1.主服务器有高速接入网络的需求。要求网络有足够的主干带宽和扩展能力。逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。 1.3.2.网络中必须有三层VLAN、端口隔离、链路聚合、STP、NAT、外网可以访问内网的WWW、FTP服务。 1.3.3设计目的： （1）进行校园网方案设计，要考虑到多校区； （2）掌握校园网管理机制；  （3）掌握网络协议的选择与配置方法；   （4）掌握常用交换机，路由器，服务器的配置方法； 二、概要设计 2.1.相关理论： l 虚拟局域网VLAN的划分； l 网络地址转换NAT（静态NAT配置、动态NAT配置及端口多路复用PAT）； l 路由表的配置（回址路由和默认路由）； 2.2.基本思路： 2.2.1.设计总体思想  校园网设计主要包括以下几个部分：校园内部主干设计、校园网应用设计、校园网分校区内部设计以及与主干网的链接。 2.2.2. 设计总体原则  校园网的总体设计原则是：  开放性——采用开放的网络体系以方便网络的升级、扩展和互联； 可扩充性——从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；  可管理性——利用合理的网络规划策略提供强大的网络管理功能； 安全性——内部网络之间、内部网络与外部公网之间的互联，利用Vlan/Elan 以及防火墙等对访问进行控制，确保网络的安全。 2.2.3.网络拓扑结构设计思路  校园主干网采用两台三层交换机作为中心交换机并配有链路汇聚，提高核心结构的数据交换能力、多台服务器分别接入三层交换机为校园网提供多种服务、二级交换机通过百兆以太网连接到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性，形成二级或三级的网络结构。 核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是实现设备冗余，也可以很好的进行网络负载均衡。  汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。  接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点 。 2.2.4.网络冗余设计思路 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，可采用两台核心交换机联合接CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。  2.2.5. 核心路由器设计思路  由于大学规模不断扩大，将会涉及多校区，这些校区可能不在同一地区，但是大多数服务器又在主校区，重新建立有麻烦，为此采用核心路由器，将多个校区与主校区相连接，校区之间可采用VPN技术实现通信。 三、详细设计 3.1.设备： 3.1.1.实验设备 设备名称 相关型号/版本 数量 华为模拟器 eNSP 1 笔记本电脑 联想笔记本 1 核心交换机 S5700 2 路由器 AR1220 2 服务器 SERVER 1 PC 机 7 光纤 7 双绞线 29 非核心交换机 S3700 11 光纤用来连接路由器，双绞线用来连接服务器与交换机，交换机与主机，交换机与路由器。 3.1.2.设备选型： 由于本方案为大型规模，采用三层设计各层交换机数量如下： 核心交换机，需要2台。其中一台为备用核心交换机。  汇聚层交换机，因为将校园组网划分为了五个大vlan。所以汇聚层选用五台交换机。 接入层交换机，选择24口和48口100Base-T交换机，安装在每个单位的相应位置的水平设备机柜中（请参照拓扑图），共需要24口交换机若干台，48口交换机若干台。（依照具体需要量） 本组网所需交换机数目（单位/台） 单位名 核心层 汇聚层 接入层（24口/48口） 食堂管理中心 1 1 主教学区 1 2 其他校区 1 1 公寓管理中心 1 1 图书馆 1 1 3.2.拓扑结构图： 3.2.1. 整体设计结构.  食堂管理中心 图书馆 其他校区 主教学区 网路中心 3.2.2.组网整体设计拓扑图 3.2.3拓扑结构详细设计  3.2.3.1.层次型结构的提出  层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。 层次型拓扑设计具有如下好处:  a.减轻网络中设备的CPU负载  b. 降低网络成本  c. 简化每个设计元素并且易于理解  d. 容易更改层次结构 l e. 提高设备的利用率 3.2.3.2.核心层结构设计  核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点：  1. 提供高可靠性和冗余性； 2. 提供故障隔离； 3. 迅速适应升级；  4. 提供较少的滞后和较好的可管理性； 5. 具有有限和一致的直径。 目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过100Mbps传输介质连接工作站。  一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。 网络核心层设备的拟态网交换机应具有以下功能：  1. 高可靠性 2. 大容量高密度 3. 线速转发性能 4. 完善的QoS功能 5. 完善的安全机制 6. 强大的业务能力 3.3.3.3汇聚层结构设计  网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。  汇聚层多下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承上启下的作用。设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点： 1.汇聚层设备要有足够的带宽；  2.具有三层和多层交换特性； n 3.具有灵活多样的业务能力； n 4.必须具有冗余和负载均衡能力；  汇聚层设备要进行VLAN之间的通信，因此一般为支持三层或三层以上的多层交换设备，汇聚层设备的多层以太网交换机应具备以下特点： n  1.支持三层交换  2.对上连接提供多种千兆端口 n 3.模块化组网 n  4.支持丰富的二层协议 n  5.完善的安全机制  6.丰富的QoS支持 n  7.实用方便的网管能力 3.3.3.4接入层结构设计  接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。  介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中，完成基于业务 系统之间的隔离和安全性控制、认证管理等功能。网络接入层设备应具有如下特点：  1.提供各种不同数量的100Mbps端口到用户，提供1000Mbps或1Gbps（电口、光口）上行端口到上层交换机；  2.高性能，低成本，所有端口支持全线速二层交换；  3.支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；  4.网络设备可扩展性好，可平滑升级；  5.支持丰富的业务特性，如VLAN、VLAN Trunk、链路聚合、端口镜像、QOS多播、安全特性等； 6.方便实用的网管。 3.3.3.5.逻辑网路设计  1.主干网设计  为了满足应用需求，在本设计方案中使用了万兆核心，主干线路采用了4芯62.5μm多模室内用光缆，汇聚层到接入层采用了6类1000M非屏蔽双交线连接主干网络。 2. IP地址规划  所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；当找到目的网络后，再用ARP协议用主机号host－id找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。  网络拓扑结构： 计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。在以太网实际布线时，适宜选用树形结构，通过多级的HUB或交换机分级链接。这样，个别网点出现故障不会影响全局。并具有可靠性高、可扩展性好、易于管理等优点。 在本次设计中我们采用了B类IPV4网络地址作为校园网私网IP，以便于以后校园网电脑增多，IP需求量也越日增多。校园网内部由教学楼、寝室楼组成，其中教学楼中又分为学生区和办公区两个部分，具体信息点分布如上。为了达到最好的网络质量和方便管理，一共分为五个网段。其中第一网段为网络管理中心、共10个信息点，第二网段为交换机设备、共70个IP，第三网段为教学区、共1354个信息节点，第四网段为学生生活区、共668个信息节点，第五网段为综合办公区、共86个信息节点， Ip地址 网络号 子网掩码 网络中心 192.168.1.10 192.168.1.10/24 255.255.255.0 中心交换机 192.168.2.1 192.168.2.1/24 255.255.255.0 食堂管理中心 192.168.4.1 192.168.1.1/24 255.255.255.0 主教学区 192.168.1.1 192.168.1.1/24 255.255.255.0 图书馆 192.168.2.1 192.168.1.1/24 255.255.255.0 公寓管理中心 192.168.3.1 192.168.3.1/24 255.255.255.0 其他校区 192.168.1.1 192.168.1.1/24 255.255.255.0 3. 3.子网与WLAN划分 3.3.1.IP地址规划  根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，采用IP地址规划遵循如下原则来设计： l 服务器区采用私有IP地址；  与Internet 互联设备IP地址采用真实IP地址；  部分内部互连采用私有IP地址；  面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行 地址翻译。即出口路由器（防火墙）互联采用合法IP地址； 公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）； 部分接入用户采用私有保留IP地址相连； 这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。  3.3.2.VLAN设计  3.3.2.1.基本概念: 虚拟网络（VLAN，Virtual Local Area Network）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。一方面，如果将相互之间通信最多的用户群分配在一个VLAN中，就可以保证通信最多的用户之间使用二层交换协议，而性质不同、通信量较少的用户之间则采用三层交换协议通信，这无疑大大提高了网络的效率；另一方面，一个VLAN就是一个独立的广播域，VLAN之间是互相隔离的，应此确保了网络的安全保密性，可以进行网络用户的分类管理。  VLAN可以根据功能、用途、工作组及应用等因素将用户逻辑上划分为一个相对独立的网络，使一个可跨域不同网段、不同网络、不同位置的端到端网络。VLAN的技术优势主要体现在以下几个方面： l 1.增加了网络连接的灵活性；  l 2.控制网络上的广播； l   3.加强了网络的安全性；  l 4.网络管理简单、直观；  根据VLAN在交换机上的实现方式，VLAN分为基于端口的VLAN、基于MAC地址的VLAN、基于网络地址的VLAN、基于用户的VLAN，其中后三者为动态VLAN。 在本方案中我们采用了基于端口的静态VLAN，详细情况请参照图3.3.2-1 图3.3.3-1 3.3.3.VLAN划分方案   1.寝室： 将一间寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。   理由：高校的学生通过网络交换的信息量日益增大，将一间寝室的同学划为同一个VLAN便于信息的传递。  2.教学楼：  将教学楼的所有教室划为一个VLAN。  将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。 l    理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。  l  3. 划分方法 划分方法采用基于端口的划分。   理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配 四、调试分析 1. 调试过程中遇到的问题是如何解决的以及对设计与实现的回顾讨论和分析 1.1.测试各区域互相ping 1.食堂ping其他校区 可以ping通 2.其他校区ping主教学区可以ping通 3.食堂ping主教学区可以ping通 4.公寓管理中心ping主教学区可以ping通 5.图书馆ping其他校区可以ping通 核心代码： 接入层交换机配置  [huawei]vlan 2（其他VLAN请填写相应VLAN编号，如办公区是vlan 3） [huawei-vlan2]port e0/1 to e0/24   [huawei-vlan2]q  [huawei]int gigabitethernet 1/1 [huawei-GigabitEthernet1/1] port link-type trunk [huawei-GigabitEthernet1/1] port trunk per vlan all [huawei-GigabitEthernet1/1]q [huawei]int vlan 1  [huawei-Vlan-interface1]ip addr 192.168.1.11 255.255.255.0（其他各交换机按本层分配IP填写，具体情况请参照拓扑图，） [huawei-Vlan-interface1]q [huawe]user-int vty 0 4  [huawei-ui-vty0-4]authen password  [Huawei-ui-vty0-4]set authent pass simp 123456  [Huawei-ui-vty0-4]user priv level 3  [Huawei-ui-vty0-4]q  其余各层接入交换机配置如上 汇集层交换机的配置  [huawei]sysn ST（名称按所在区域填写，如食堂管理中心为ST） [ST]vlan 2  [ST-vlan2]vlan 3 [ST-vlan3]vlan 4 [ST-vlan4]q [ST]int vlan 2  [ST-Vlan-interface2]ip addr 192.168.8.1 255.255.248.0 [ST-Vlan-interface2]q [ST]int vlan 3  [ST-Vlan-interface3]ip addr 192.168.0.1 255.255.255.128  [ST-Vlan-interface3]q [ST]int vlan 4  [ST-Vlan-interface4]ip addr 192.168.4.1 255.255.252.0 [ST-Vlan-interface4]q  [ST]vlan 2  [ST-vlan2]port e1/0/1 to e1/0/9  [ST-vlan2]vlan 3  [ST-vlan3]port e1/0/10 to e1/0/15 [ST-vlan3]vlan 4  [ST-vlan4]port e1/0/16 to e1/0/24 [ST-vlan4]q [ST]int e1/0/1  [ST-Ethernet1/0/1]port link-type trunk  [ST-Ethernet1/0/1]port trunk permit vlan all [ST-Ethernet1/0/1]q [ST]int e1/0/2  [ST-Ethernet1/0/2]port link trunk  [ST-Ethernet1/0/2]port trunk per vlan all  3至24口配置同上 [ST]int gigabitethernet1/1/1  [ST-GigabitEthernet1/1/1]duplex full  [ST-GigabitEthernet1/1/1]speed 1000  [ST-GigabitEthernet1/1/1]port link-type trunk [ST-GigabitEthernet1/1/1]port trunk per vlan all  [ST-GigabitEthernet1/1/1]q [ST]int gigabitethernet1/1/2  [ST-GigabitEthernet1/1/2]duplex full  [ST-GigabitEthernet1/1/2]speed 1000  [ST-GigabitEthernet1/1/2]port link-type trunk [ST-GigabitEthernet1/1/2]port trunk per vlan all  [ST-GigabitEthernet1/1/2]q  [ST]linkaggregation GigabitEthernet1/1/1 to GigabitEthernet1/1/2 both [ST]int vlan 1  [ST-Vlan-interface1]ip addr 192.168.1.10 24 （其他各交换机按本层分配IP填写，具体情况请参照拓扑图，） [ST-Vlan-interface1]q [ST]user-interface vty 0 4  [ST-ui-vty0-4]authentication-mode password [ST-ui-vty0-4]set authentication pass sim 123456  [ST-ui-vty0-4]user priv level 3 [ST-ui-vty0-4]q [ST]  其余各层汇聚交换机配置如上 核心层交换机的配置  [Huawei]vlan 2  [Huawei-vlan2]vlan 3  [Huawei-vlan3]vlan 4 [Huawei-vlan4]vlan 5 [Huawei-vlan5]vlan 300 [Huawei-vlan6]q  [Huawei]int gigabitethernet2/1/1  [Huawei-GigabitEthernet2/1/1] duplex full [Huawei-GigabitEthernet2/1/1] speed 1000  [Huawei-GigabitEthernet2/1/1] port link-type trunk  [Huawei-GigabitEthernet2/1/1] port trunk permit vlan all  [Huawei-GigabitEthernet2/1/1] int gigabitethernet2/1/2 [Huawei-GigabitEthernet2/1/2] duplex full  [Huawei-GigabitEthernet2/1/2] speed 1000  [Huawei-GigabitEthernet2/1/2] port link-type trunk  [Huawei-GigabitEthernet2/1/2] port trunk permit vlan all [Huawei-GigabitEthernet2/1/2]q  [Huawei] linkaggregation GigabitEthernet2/1/1 to GigabitEthernet2/1/2 both [Huawei]int gigabitethernet2/1/3  [Huawei-GigabitEthernet2/1/3] duplex full  [Huawei-GigabitEthernet2/1/3] speed 1000  [Huawei-GigabitEthernet2/1/3] port link-type trunk  [Huawei-GigabitEthernet2/1/3] port trunk permit vlan all [Huawei-GigabitEthernet2/1/3] int gigabitethernet2/1/4  [Huawei-GigabitEthernet2/1/4] duplex full  [Huawei-GigabitEthernet2/1/4] speed 1000  [Huawei-GigabitEthernet2/1/4] port link-type trunk  [Huawei-GigabitEthernet2/1/4] port trunk permit vlan all [Huawei-GigabitEthernet2/1/4]q  [Huawei] link-aggregation GigabitEthernet2/1/3 to GigabitEthernet2/1/4 both [Huawei]int gigabitethernet2/1/5  [Huawei-GigabitEthernet2/1/5] duplex full  [Huawei-GigabitEthernet2/1/5] speed 1000  [Huawei-GigabitEthernet2/1/5] port link-type trunk  [Huawei-GigabitEthernet2/1/5] port trunk permit vlan all  [Huawei-GigabitEthernet2/1/5] int gigabitethernet2/1/6  [Huawei-GigabitEthernet2/1/6] duplex full  [Huawei-GigabitEthernet2/1/6] speed 1000  [Huawei-GigabitEthernet2/1/6] port link-type trunk  [Huawei-GigabitEthernet2/1/6] port trunk permit vlan all  [Huawei-GigabitEthernet2/1/6]q  [Huawei] link-aggregation GigabitEthernet2/1/5 to GigabitEthernet2/1/6 both 其余端口配置同上 [Huawei]int vlan 5  [Huawei-Vlan-interface5]ip addr 192.168.0.1 24  [Huawei-Vlan-interface5]q  [Huawei]vlan 5  [Huawei-vlan5]port e1/0/1 to e1/0/5  [Huawei-vlan5]q  [Huawei]int vlan 300  [Huawei-Vlan-interface300]ip add 192.168.1.6 30  [Huawei-Vlan-interface300]q  [Huawei]vlan 300  [Huawei-vlan300]port e1/0/6  [Huawei-vlan300]q  [Huawei] ip rou 0.0.0.0 0.0.0.0 192.168.1.5 2.心得体会：   通过为期两周的课程设计使我对网络的规划与设计有了更进一步的了 解，将以前所学的计算机网络与网络设备的理论与实际结合起来培养自己的动手操作能力，将网络知识从书面理论层次提升到了实际运用层次。在本次课程设计中，在老师的指导下通过自己的努力与同学的互帮，按期的完成了我的校园组网的设计。使我懂得了如何能更好与同学之间进行交流信息，大家一起提出问题，解决问题，使我明白一个系统的设计、项目的开发，光靠个人的力量是不够的，只有合作会带来事半功倍的效果。  本次的网络实践课之前，我以为做一个校园网络的规划很简单，但我们真正着手做的时候才发现并不是想象中的那样简单，设计出方案以后，原以为大功告成，但当我们检验的时候才发现，有些主机之间并没有连通。经过老师的指点与反复修改，最后成功完成了本次设计。  在这次实践课中我们所有同学都做出了自己的努力，大家合作完成了网络实践，这次的课程设计，使我认识到，对待任何事，首先是在态度上应该重视，只有认真去对待，才有心思去做好；其次，使我对网络主干的设计及子网的规划和配置有了更加深刻的了解；最后，这个系统的成功完成使我认识到合作的重要性，如果没有与同学之间的互相帮助与讨论，单靠个人是不可能这么快做出来的。在此过程中，我学到了更多更细的基础知识，必将给我今后的学习和工作带来更多的帮助。