网络工程课程设计报告.docx

资源描述

武汉软件工程职业学院网络工程课程设计题目：校园网络工程设计姓名：韦笑，李梦，陈文涛肖羿彬，江玉春，魏巍班级：网络1502班系部：计算机学院指导教师：李安邦 2023年11月19日目录需求分析 1 一、项目综述 1 1.1学校概况 1 1.2建设目的 1 1.2.1 概述 1 1.2.2 具体目的 1 1.3建设原则 2 1.3.1 概述 2 1.3.2 具体原则 2 二、需求分析与整理 2 2.1用户需求分析 2 2.2学校管理功能需求分析 3 2.3网络结构需求分析 3 2.4安全需求分析 3 2.5需求整理 3 2.6需求确立 4 网络拓扑结构设计 4 3.1拓扑结构 4 3.2实验设备 5 3.3 IP地址规划 5 3.4实验环境搭建 6 网络设备选型与配置 6 4.1根据IP规划表配置相应IP 6 4.2配置VLAN 8 4.3配置动态路由协议OSPF 9 4.4配置RIP 10 4.5配置多生成树 10 4.6配置链路聚合 10 4.7配置路由重分布 11 4.8配置策略路由 11 4.9配置DHCP 12 4.10配置NAT 12 服务器设备选型与配置 12 5.1服务器设备选型：Windows Server 2023 13 5.2群集服务设计 13 综合布线 24 连通性测试 26 总结 29 参考文献 29 需求分析一、项目综述 1.1学校概况武汉软件职业学院截至2023年5月，学校占地面积1000余亩，建筑面积38万平方米，固定资产总值5.66亿元，仪器设备总值1.14亿元，教学用计算机7000余台，校企合作共建校内生产性实训基地8个，实训（实验）室200余间；根据学校的具体概况，我们模拟出校园网拓扑图实现网络的连通性。 1.2建设目的 1.2.1 概述随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，并且能提供多种应用服务，使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最重要阵地，发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet，但在建设和管理过程中，由于技术和资金的因素，存在着投资大，见效慢，缺少有效管理的弊端，没有充足发挥出网络的作用。针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中重要应用了网络技术中的重要分支局域网技术来建设与管理的，因此我们模拟出学校校园网拓扑图，以光谷校区为主，模拟出综合楼、行政楼、图书馆、学生宿舍、教学楼、体育馆与网络中心的网络分布及做出各个部分的网络互换配置、网络综合布线。 1.2.2 具体目的 (1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段； (2) 支持教育教学改革，提高教育技术的现代水平和教育信息化限度、为学校教师的备课、课件制作、教学演示提供网络环境； (3) 通过互联网获得多媒体资料，实现素材收集。 (4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平； (5) 及时、准备、可靠地收集、解决、存储、传输学校的教育教学信息完毕与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。 (6) 实现课堂多媒体电化教学，具有合用于双向课堂语音教学及语音室功能学习。 1.3建设原则 1.3.1 概述校园网的设计原则建立在充足考虑学校使用需要的基础上，需要实现校园网系统的高可靠性、高稳定性、可扩展性与可维护性。 1.3.2 具体原则 1)可靠性：在考虑现有网络的基础上,整个校园网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具有高可靠性特性。重要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。 (2)稳定性：其中核心互换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速互换。包含：VLAN、策略路由、OSPF、RIP、NAT、路由重分发、DHCP。 (3)可扩展性：系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性, 特别作为一个骨干网的核心,下面的一些新的应用将不断增长,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求。 (4)可维护性：整个校园网必须具有良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设立等功能,以便于系统的管理和维护。同时应尽也许选取集成度高、模块化、可通用的产品,以便于管理和维护。二、需求分析与整理 2.1用户需求分析信息交流功能重要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以使任何一个办公室的计算机都能实现上网浏览、查询信息的功能、使教师可以拓宽视野，充足运用互联网上的资源辅助教学，提高教学理念，提高教师的教学能力、教学水平和科研能力。可以充足运用互联网资源来宣传学校，展示学校的办学能力与办学水平、展现教师的教学能力与科研能力。校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供互相交流、互相学习的平台。 2.2学校管理功能需求分析校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平工作化。（1）网上办公系统（2）教务管理系统（3）学生管理系统（4）财务管理系统（5）图书管理系统（6）校园网一卡通 2.3网络结构需求分析模拟学校校园网为了避免不必要的带宽影响，因此要采用VLAN进行工作组划分。将光谷校区综合楼、行政楼划分为VLAN10，图书馆、学生宿舍划分为VLAN20，教学楼、体育馆划分为VLAN30，汉口校区划分为VLAN40。网络组建的路由、互换的配置涉及VLAN、策略路由、OSPF、RIP、NAT、路由重分发、DHCP、链路聚合、ACL。 2.4安全需求分析（1）网络可靠性需求分析在一个大型网络系统中，系统每个时刻都要采集大量的数据并进行解决。因此，网络系统的故障有也许给用户带来不可估量的损失，这就规定系统具有高度的可靠性，进行网络可靠性设计时，关键在于网络不能因出现单点故障而引起全网瘫痪，所以要重点考虑设备，软件，链路的冗余备份。（2）网络管理需求分析校园网大部分用户是学生机和教学用的服务设备，这些不需要进行远程管理。对性能规定比较高，由于目前的情况下，用户上网的总带宽是有限制的，假如不加管理，就会导致大部分用户上不了网，不能做到最基本的网络任务。同时为了满足所有用户的上网需求，对网络故障解决也要一套很完善的机制来解决。 2.5需求整理通过需求分析及收集到的数据，再结合实际情况，校园网络分为光谷校区与汉口校区，其中以光谷校区为主，需求重要为以下五方面：综合楼、行政楼、图书馆、学生宿舍、教学楼、体育馆、网络中心。（1）综合楼、行政楼：给学校老师、领导、各个办公室提供网络，且互相连通。（2）图书馆：图书馆是提供应师生自主学习和借阅书籍的场合，师生可以根据需求自主借还图书，同时基于web的图书音像可以供学生随时阅读。Internet的连接，使图书馆信息化得到进一步的拓展，使师生可以得到近乎无限的网络学习资源。且设有多个电脑教学机房，要做出不同的网络设立。（3）学生宿舍：学生宿舍分为16栋楼。宿舍区学生对网络的需求比较大，因此要保证校园网络的畅通与速度。（4）教学楼：重要为多媒体教室，将计算机多媒体视听引入课堂教学，可大大提高教学效果。教学楼涉及教学区、办公区，因此要对不同的区域做出不同的网络设立。（5）体育馆：给体育馆内提供网络，方便馆内老师的上网。（7）网络中心：网络信息中心是校园网的管理和控制中心，负责网络的运维和管理。 2.6需求确立通过需求分析与整理，主干区域采用路由方式。带宽满足千兆规定。核心互换机放置在网络信息中心，分别在行政楼、综合楼；图书馆、学生宿舍楼；体育馆、教学楼部署一台互换机，网络信息中心形成了主干网，是整个校园网的总节点，连接广域网，在主干网中采用以太网结构。同时在网络骨干上提供备份链路，提供冗余路由。实现校园内无线网络无缝覆盖。网络地址使用私有IP地址，同时部署DHCP服务器，实现IP地址的动态分派。整个校园网构造实现上网速度快、保证信息安全、构造合理等规定。网络拓扑结构设计 3.1拓扑结构如下面图1所示，该学校将通过R1上进行NAT地址转换从而访问Internet,三台服务器做群集。图1：拓扑结构图 3.2实验设备如下面表1所示，本次校园网络工程设计需要用到二层互换机4台，用于将各个区域隔开，三层互换机和路由器用来进行转发数据和链路聚合`。表1：实验设备二层互换机 4台三层互换机 2台路由器 2台 PC 8台服务器 3台 3.3 IP地址规划如下面表2所示，本次网络工程实验选用10.0开头的网段进行IP地址划分，选用24位的子网掩码。其中教学楼和体育馆的IP地址通过DHCP服务器动态获取。表2：IP地址规划设备代号接口 IP地址 R1 S8/2 10.0.20.1/24 S8/3 10.0.30.1/24 E0/0 10.0.1.10/24 E0/1 10.0.40.5/24 S1 VLAN 1 10.0.20.30/24 E0/2 E1/0 S2 E0/0 VLAN 1 10.0.30.15/24 S3 VLAN 1 10.0.60.1/24 E0/3 SW4 VLAN 1 10.0.50.5/24 S6/2 10.0.20.10/24 SW5 E0/3 VLAN 1 10.0.60.5/24 S6/3 10.0.30.10/24 R2 E0/1 10.0.40.1/24 S8/0 10.0.50.1/24 AAA E0/0 10.0.1.2/24 BBB E0/0 10.0.1.3/24 CCC E0/0 10.0.1.1/24 zonghelou E0/0 10.0.20.15/24 xinzhenglou E0/1 10.0.20.20/24 library E0/0 10.0.30.20/24 Student E0/1 10.0.30.25/24 jiaoxuelou E0/0 DHCP tiyuguan E0/1 3.4实验环境搭建如下面图3所示，本次实验用路由器充当PC,并关掉充当PC的路由功能。三台服务器中，CCC是域控制器，AAA和BBB分别加入到域控。R1与域控服务器相连。R1再与外网连接。本次实验是用4个虚拟局域网来提高网络安全性。两台三层互换机之间做链路聚合，有助于增长网络带宽，提高网络连接的可靠性。图2：gns3实验环境搭建网络设备选型与配置 4.1根据IP规划表配置相应IP （1）图3为R1的IP配置过程。图3：IP配置命令图4：激活端口如上面两张图所示，切换到接口模式后输入ip address即可为该接口添加IP,配置完所有IP后只需使用no shutdown语句将其激活即可。其它设备配置IP同上。 4.2配置VLAN 图5:配置虚拟局域网 1 图`6：配置虚拟局域网2 图7：配置虚拟局域网3 4.3配置动态路由协议OSPF 图8：配置OSPF 4.4配置RIP 图9：配置RIP 4.5配置多生成树图10：配置多生成树1 图11：配置多生成树2 4.6配置链路聚合图12：配置链路聚合1 图13：配置链路聚合2 4.7配置路由重分布图14：配置路由重分布 4.8配置策略路由图15：配置策略路由1 图16：配置策略路由2 4.9配置DHCP 图17：配置DHCP 4.10配置NAT 图18：配置NAT地址转换服务器设备选型与配置 5.1服务器设备选型：Windows Server 2023 5.2群集服务设计（1）配置虚拟机网卡图19：配置虚拟网卡（2）配置ip地址图20：配置IP地址域控：CCC，IP:10.0.1.1，DNS:10.0.1.1 A节点：AAA，公用网卡：10.0.1.2，DNS：10.0.1.1，心跳网卡：10.0.0.1 B节点：BBB，公用网卡：10.0.1.3，DNS：10.0.1.1，心跳网卡：10.0.0.2 （3）测试网络的连通性图21：测试网络连通性（4）创建共享磁盘图22：创建共享磁盘验证共享磁盘是否创建成功图23：验证共享磁盘是否创建成功附加共享磁盘图24：编辑配置文献找到.vmx文献，用记事本打开，在最后添加如下记录 disk.locking ="false" diskLib.dataCacheMaxSize ="0" scsi1.present ="TRUE" scsi1.virtualDev ="lsilogic" scsi1:5.present ="TRUE" scsi1:5.fileName ="F:\ShareDisks\Quorum.vmdk" scsi1:6.present ="TRUE" scsi1:6.fileName="F:\ShareDisks\ShareDisk.vmdk" 验证是否附加成功图25：验证群集附加（5）创建群集服务账户图26：创建群集服务账户（6）节点加入域中图27：节点加入域（7）配置共享磁盘图28：配置共享磁盘（8）安装群集服务图29：安装群集服务把BBB加入到节点图30：将虚拟机加入节点验证服务是否启动图31：验证服务相关事件日记图32：日记查看（9）故障回复测试 1.打开群集管理器，对磁盘R进行初始故障操作，反复4次。此时磁盘R的所有者还是属于AAA 图33：故障恢复测试1 图34: 故障恢复测试2 2.4次模拟故障后，定位到资源，在右边窗口可以看到，所有资源已自动迁移到BBB上，处在联机状态图35: 故障恢复测试3 由于心跳侦测机制的作用，群集服务器会发现AAA不是真正的宕机，所以AAA会自动尝试联机。如图所示，节点AAA已恢复正常图36: 故障恢复测试4 （10）故障转移测试 1. 打开群集管理器，可以看到资源所有者AAA 图37：故障转移测试1 2.关闭虚拟机AAA，打开BBB上的群集管理器，发现资源已经为脱机状态，且群集组已显示不正常。群集服务试图将资源所有者切换到BBB上。图38：故障转移测试2 3.资源已所有切换到BBB上，且显示AAA不正常图39：故障转移测试3 此实验说明，当群集中的节点碰到突发性意外事件后，资源会自动从问题节点转移到正常节点。综合布线 1.依图39，本方案的综合布线重要设备间机房设在2楼由于时间关系，重要制作了综合布线系统中的具有典型代表的综合布线楼层平面图和室内布线图。图40 图41 2.本层共有12个房间，24个信息点，网络重要设备放在楼层网络机柜内。 3.如图41和42所示，信息插座安装高度：下沿距地0.3M，房间使用PVC线管暗埋铺设。楼道内使用6*40PVC线槽铺设。由一层引向各层的竖井管道采用PVC线槽铺设。图42 图43 连通性测试 1.如下图为DHCP的测试结果图44：DHCP 2.如下图为多生成树的测试结果图45：MSTP 3.如下图为策略路由的测试结果。图46：策略路由 4.如下图为R1路由器的路由信息。图47：R1的路由信息图48：R2的路由信息 5.如上图为R2路由器的路由信息。图49：NAT结果 6.如上图为NAT地址转换的结果。图50：域控与R1的连通性 7.如上图所示为CCC与R1之间是可以ping通的。图51：vlan里的PC可以互相访问 8.如上图为图书馆与学生宿舍之间可以ping通。总结陈文涛：这次课程设计有所收获，也有所感悟，收获在于配置机器又变得纯熟了一些，对于大二所不熟悉的协议也又有了一些进一步了解，我觉得这些知识对于我找工作有也许会有所帮助。感悟在于路由与互换配置其实并没有我想的那么难，记得大一大二做这个的时候，我都是很抵触的，认为配置太难，但这次配置我发现以前都是我自己想多了，所以有些事，还是要自己去尝试，才会知道结果。李梦：通过这次对校园网需求的分析，结合学校实际的概况模拟出校园网整体构造，报告中的需求分析的整体内容以学校的实际概况为背景，从建设目的到建设原则，再整合各个方面的需求分析，到最终的需求确立，以便接下来团队的实际操作可以有条不紊的进行下去。从中我也学习到了一个网络工程的需求分析是一个实验项目的整体规划，假如完全仅靠一己之力，从头到尾设计开发一个这样的网络构造从实际效率来看是不可行的，需要的是事先对整体具体的需求分析和团队的紧密合作。江玉春：综合布线系统是一种集成化通用传输系统，在楼宇和园区范围内，运用双绞线或光缆来舆信息，可以链接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。PDS使用标准的双绞线和光纤，支持高速率的数据传输。PDS使用物理分层星型拓扑结构，积木式，模块化设计，遵循统一标准，使系统的集中管理成为也许，也使各信息点的故障，改动或增删不影响其他的信息点，使安装，维护，升级和扩展都非常方便，并节省了费用。韦笑：通过这次课程设计，我增长了画拓扑图的能力，同时也对IP划分有了更清楚的结识。拓扑图应当简洁直观，但也不能过呆板，IP划分不仅要考虑当前的需求，更应当注意未来的发展。校园网络的建设是一个庞大繁杂的工作，是需要各方面人员共同合作才干实现的。这次课程设计，让我更加明白了沟通合作的重要性。最后，十分感谢老师的耐心指导，成员以及同学的帮助。魏巍：Microsoft群集服务使用价格适宜的标准硬件提供高可用性，同时最大限度地运用计算资源。WindowsServer2023系列中的群集服务提供了强大的工具，使您的应用程序具有较高的可用性。对于某些开发人员而言，编写辨认群集的应用程序也许要付出很大的代价，且难度较大。为了使开发人员可以以较低的投入来使用集群，群集服务提供了一般应用程序资源类型，允许在群集内相应用程序进行简朴配置。虽然一般应用程序资源类型也许不会提供生产型应用程序所需的复杂性，但它提供了一种测试方法，可以查看应用程序在群集内的执行情况。肖羿彬：通过配置这五个配置并检查连通性的过程是不容易的。在这中间碰到了问题要冷静思考。通过本次实验，我体会到一个网络工程是需要很强的团队协作能力才干完毕。同时，我也对cisco的设备的运营过程更加熟悉了。参考文献 1. 《网络工程项目化教程》任琦鲁立编著，电子工业出版社 2. 《网络综合布线系统工程技术实训教程》王公儒编著，人民邮电出版社 3. 《路由与互换基础》埃普森编著，人民邮电出版社大题小题评分点评分标准分值完毕人课程设计报告（50分）需求分析 l 业务、管理、功能、安全性、扩展性等分析 l 技术投标书 5 李梦拓扑结构设计 l 网络拓扑设计 l 子网划分 l 网络地址规划 5 韦笑网络设备选型与功能设计 l 互换路由设计选型 l 功能设计（VLAN、路由协议、策略路由、链路聚合、NAT、路由重分发、VPN、ACL等） 20 肖羿彬陈文涛服务器设备选型与配置 l 服务器设备选型，操作系统选型 l 群集服务设计 l 服务器的安全防护 10 魏巍综合布线 l 整体系统设计（工作区、水平子系统、垂直子系统设计） 5 江玉春连通性测试 l 路由互换调试命令、服务器的测试、线路测试 5 肖羿彬需检查的配置（50分）路由、互换部分 l 路由互换设备设计符合规定 l 完毕相应的配置 30 服务器群集及安全配置部分 l 服务器群集功能、安全配置功能满足设计规定 l 完毕相应的配置 15 综合布线部分 l 综合布线设计符合规定 l 完毕相应的布线工作 5 备注：各阶段内容应保持一致，否则可做相应扣分总分

展开阅读全文