课程设计说明书
2008级通信工程专业计算机网络课程设计任务书
系(部): 电子与通信工程系 专业: 通信工程
学生姓名 课题名称 指导教师 计算机网络课程设计(长沙学院图书馆网络设计) 以长沙学院图书馆的需求为根据,面向未来3年的应用发展,设计一个高性能,高效率,不间断的服务的学术型、研究型的数字图书馆。网络建成后需要向外部开展WWW服务,对内开展WWW, FTP,数字图书馆、视频点播等服务。要考虑网络中数据的安全性,网络建设的成本等问题,物理结构为长沙学院图书馆,目前分配到的ip地址范围是:172.16.98.0-172.16.134.0。 设计要求及设计参数 任务:对整个网络进行设计。选择网络设备和配套电缆,设计网络拓扑结构和布线方案。对路由器,交换机和电脑进行相应设置(IP地址的分配等)。然后根据自己的兴趣和爱好选择其中1个或多个作为自己的任务完成: 1. 利用三层交换设备设计核心层网络。 2. 利用二层交换设备设计接入层,分布层网络。 3. 网络整体规划及内网VLAN分割。 5. 内部网络综合布线方案。 6. WWW服务器的硬、软件的选择、设计、安装,测试。 7. FTP服务器的硬、软件的选择、设计、安装,测试。 8. DHCP服务器的硬、软件的选择、设计、安装,测试。 总体要求: 1.要达到轻载要求:低负载,高带宽,简单,有效,保证骨干网络的稳定有效。 2.要求WWW、FTP和数据库服务都要由开放源代码软件来实现。 3.局域网内支持到桌面100mpbs,整体网络稳定、安全可靠、具有可开放性和可扩展性。 1周(需要提交的资料): 1. 系统整体设计 设计工作量 包括系统需求分析网络拓扑结构图,网络综合布线、设备与电缆的选型,IP地址分配等 2. 交换机、路由器、硬件防火墙的设置 或WWW(FTP、数据库、DNS、DHCP)服务器的选择、设计与安装 3. 测试结果 4. 问题及解决方法 5. 分析总结与体会 起止日期 工作内容 选择子任务,查阅资料,完成系统整体设计。 进行设备连接和配置(或软件的设计与安装),并进行测试。 完成系统设计,撰写课程设计报告。 备注 进度安排 11.28-11.29 11.30-12.8 12.9-12.10
主要参考资料 上下述网站查询输入关键字如网络实施,网络布线设计,网站设计,WWW服务器设计,E-Mail服务器设计与安装等: 思科: http://www.cisco.com http://www.cisco.com/web/CN/index.html http://www.net130.com/CMS/index.html 查看硬件产品的性能和报价: http://www.pconline.com.cn/product/ http://price.zol.com.cn/ IT168网站 指导教师签名 年 月 日 年 月 日 答辩评委老师 系(部)主管领导意见 教研室 意见 年 月 日 年 月 日
1.任务与要求 ............................................................................................................ 4 1.1设计内容 ....................................................................................................... 4 1.2 设计任务及要求 .......................................................................................... 4 2.数据通信网络的整体设计 ................................................................................. 5 2.1 系统拓扑结构设计与效果 .......................................................................... 5 2.1.1 图书馆实际情况调查 ......................................................................... 5 2.1.3综合布线标准规范 .............................................................................. 7 2.1.4 逻辑拓扑图 ......................................................................................... 8 2.2 ip地址规划与vlan设计 .............................................................................. 8 2.3 主要设备选择及报价 .................................................................................. 9 2.3.1设备选型应该考虑的因素 .................................................................. 9 2.3.2设备清单 .............................................................................................. 9 3设备的配置与调试 .............................................................................................. 10 3.1接入层设备配置(vlan\runk\\安全\\stp) ................................................. 10 3.2核心层设备配置(路由\\三层交换\\安全等) ........................................... 11 4系统测试与性能分析 .......................................................................................... 12 5结论与心得 .......................................................................................................... 13 6参考文献 .............................................................................................................. 14
1.任务与要求
1.1设计内容
以长沙学院图书馆的需求为根据,面向未来3年的应用发展,设计一个高性能,高效率,不间断的服务的学术型、研究型的数字图书馆。网络建成后需要向外部开展WWW服务,对内开展WWW, FTP,数字图书馆、视频点播等服务。要考虑网络中数据的安全性,网络建设的成本等问题,物理结构为长沙学院图书馆,目前分配到的ip地址范围是:172.16.98.0-172.16.134.0。
1.2 设计任务及要求
1. 利用三层交换设备设计核心层网络。
2. 利用二层交换设备设计接入层,分布层网络。 3. 网络整体规划及内网VLAN分割。 5. 内部网络综合布线方案。
6. WWW服务器的硬、软件的选择、设计、安装,测试。 7. FTP服务器的硬、软件的选择、设计、安装,测试。 8. DHCP服务器的硬、软件的选择、设计、安装,测试。 总体要求:
1.要达到轻载要求:低负载,高带宽,简单,有效,保证骨干网络的稳定有效。 2.要求WWW、FTP和数据库服务都要由开放源代码软件来实现。
2.数据通信网络的整体设计
2.1 系统拓扑结构设计与效果
2.1.1 图书馆实际情况调查
物理布局:
长约54米 宽44米
楼层平均高度 3.8米 第一层高4.2米 现有服务:
(1)流通服务:馆内分设6个书库 (2)阅览服务:设立了7个阅览室。
(3)电子信息服务:视频点播,光盘预约网上图书馆,数字资源 未来发展:
1 建设数字图书馆,并与全国其它高校 进行资源共享
2 规模整建,网点需求量增加
2.1.2综合布线
5楼网点分布: 借阅室10 个 多媒体室6个 办公室20个 借阅室8个 共44个
2-4楼网点分布: 借阅室 24个网点 多媒体 8个 办公室 6个 共38个
5楼网点分布:
借阅室10 个 多媒体室6个 办公室20个 借阅室8个 共44个
2.1.3综合布线标准规范
楼内布线:根据综合布线国标说明,我们选用TCL超五类非屏蔽双绞线/6-219507-4布置水平系统的线路,TCL 六类非屏蔽双绞线/219585-2作为主干线电缆。考虑到双绞线缆的100M长度限制以及各楼道,各房间的便利条件,我们做出这样的选择,凡是要从门框穿过的线路均从门顶框跨过,做到线缆不走斜线,全直线沿墙壁边沿,门边框布线,不与其他线路所混合。
楼间布线:与网络信息中心的线路连接,选择6芯的室外多模光纤,提供1000M的上行链路带宽,使得核心层的数据交换速率得到保证。
2.1.4 逻辑拓扑图
2.2 ip地址规划与vlan设计
ip分配:
ip地址范围是:172.16.98.0-172.16.134.0 管理vlan ip:10.0.0.0/240
Vlan 98 1楼检索室 172.16.98.0 /24 Vlan 99 公共区(一般需求) 172.16.99.0/24 Vlan 100 多媒体教室 172.16.100.0/24 Vlan101 借阅室 172.16.101.0/24 Vlan102 电子阅览室 172.16.102.0/24 Vlan103 行政办公室 172.16.103.0/24 Vlan107 服务器区 172.16.107.0/24 虚拟路由 .250/24
2.3 主要设备选择及报价
2.3.1设备选型应该考虑的因素
往往在选设备时,我们往往难以抉择,既受到经费的限制,又要高性能,满足企业的需要。
所以在选设备时,往往考虑以下几个方面。 品牌效应:
一个设备的品牌,往往决定着该设备的性能,在全球的销售量,以及这个设备的售后服务。 性能:
网络设备如背板带宽,包转发率,是否支持vlan,管理,QOS,流控等等 服务器比如容量,模块
价格:这是考虑到最主要的因素,它起到了决定性的作用
2.3.2设备清单
设备清单 型号 RG2150-G RG5760-24GT 描述 48端口的千兆以太网交换机 单价 8800 数量 5台 2台 支持ipv6的24口安全核心68000 交换机 ACEnet3000E 服务器 具有流控作用的防火墙 刀片式大容量服务器 150000 8000 1台 3台
3设备的配置与调试
3.1接入层设备配置(vlan\runk\\安全\\stp)
Vlan:在接入层设备上创建用户vlan vlan98-103,vlan107,并把相关端口配置成为access和trunk模式。由于该网络拓扑采用冗余双核心链路,故需要配置stp;安全方面,由于所选的设备采用一定的安全机制,比如error-disable ARP-Spoofing ip 所以,在一定的程度上起到了很安全的作用。 具体的配置命令:
hostname Switch1 配置用户名 !
interface FastEthernet0/1 将该接口配置为access口 switchport access vlan 98 switchport mode access
spanning-tree portfast 快速生成树,减少stp收敛的时间
interface GigabitEthernet1/1 将与上层交换机连的两个口 switchport mode trunk 配置成为trunk口 !
interface GigabitEthernet1/2
switchport mode trunk
interface Vlan256 创建管理vlan ip address 10.0.0.1 255.255.255.240
ip default-gateway 10.0.0.7 要与外网的vlan通信 必须配置默认网关指向上层交换机
3.2核心层设备配置(路由\\三层交换\\安全等)
核心层交换机往往作为交换机的网关,在稳定性,安全性等方面都起到了很好的作用,
同时它对冗余能力、可靠性和传输速度方面要求较高,一个核心层交换机往往具有路由,流控等等作用
核心层交换机往往需要配置路由,三层交换,STP ,VRRP, ACL,NAT等 具体的配置: hostname core1 !
ip routing 打开三层交换机的路由功能
spanning-tree vlan 98-100 priority 24576 将该设备设置为vlan98-100
spanning-tree vlan 101-103,107 priority 的主根桥 101-103,107的辅根桥 28672 !
interface FastEthernet0/1 交换机与交换机连接的端口先 switchport trunk encapsulation dot1q 封装,再配置为trunk口 switchport mode trunk !
interface Vlan256 创建该交换机的管理lan ip address 10.0.0.7 255.255.255.240 !
interface Vlan98 创建用户vlan的网关地址 ip address 172.16.98.254 255.255.255.0
standby 1 ip 172.16.98.250 配置虚拟IP,即VLAN10的虚拟网关
!standby 1 preempt 设为抢占模式 抢占模式:
正常状况下,VLAN98的数据由core1传输.当core1发生故时,则由core2担负起传输任务.若不配置抢占模式,当core1恢复正常后, 数据仍由core2传输;配置抢占模式后,正常后的core1会再次夺取对VLAN98的控制权.
standby 1 priority 254 VLAN10的standby优先级设为254 优先级:
在同一个VLAN中,优先级较高的设备成为master,较低的设备成为backup, master的虚拟网关生效。Standby默认优先级为100.
core1(config)#interface vlan 99
!VLAN99的standby不设优先级,默认为100
core1((config-if)#ip address 172.16.99.253 255.255.255.0 !配置VLAN99的IP地址
core1((config-if)#standby 2 ip 172.16.99.250 !配置虚拟IP
core1((config-if)#standby 2 preempt !设为抢占模式
core1((config-if)#exit
同理,在core1和core2上做类似的配置
4系统测试与性能分析
由于本软件的模拟有限,自己冗余的设想不能完成,cisco3560不支持vrrp和HSRP协议,故不能看到理想的结果,但是自己的配置思路很清晰,j简单的树形结构还是可以实现,而且很容易配置。所以自己就选择了使用双核心的冗余拓扑,这个拓扑对自己来说有一定的挑战性,花费了一定的时间和精力,但是我学到了很多东西,对网络了解的更深。 性能分析:
作为一个新的刚搭建好的网络,该网络进行了冗余备份、负载分担设计,尤其是一个新网络环境搭建时,它决定了往后的整个网络能否持续、稳定、快速的运转。而且这个新搭建的网络环境,在网络搭建实施之前vlan,ip已经规划好,就拿STP来说,我们将使用哪台做为根网桥,为什么这样做,能否要采用双核心技术,在搭建网络之前已经设计好。 总的来说,该网络具有以下性能:
双核心设计
整个图书馆网络建设采用两台万兆核心路由交换机,能实现互相备份和冗余。通过封
装VRRP协议,即使其中一台核心设备出现宕机,另外一台核心设备可以立刻切换过来正常工作。同时,两台设备还可以进行数据的负载均衡,从而组成了一个最为完善的双核心网络,保证整个网络全天候不间断地工作。
安全性高
整个网络构建采用的锐捷网络产品都是安全性很高的产品,确保网络不会受到网络振荡、数据报文大量传输、路由的收敛等影响。同时,在服务区和核心交换机之间加入一台ACEnet3000G的防火墙,使得服务区的数据具有很安全的性能,能实现数据共享,满足三年以后数字图书馆对安全的高要求。
可远程访问图书馆资源
本次图书馆网络建设采用的是一整套锐捷网络的远程解决方案,让住在校外的师生们
也能和校内一样方便地查阅学校图书馆数据库资源,使得他们真真正正地感受到“远水也能解近渴”。
扩展性好
该网络本次采用的产品具备极高的扩展性,为将来的长沙学院图书馆网络的扩展提供了很好的余地。例如,锐捷网络STAR-S2150G/50G强大的堆叠功能,可为今后信息点扩容提供扩展空间(只需添加堆叠单元交换机即可)以此最大保证网络的可用性和扩展性,保护用户投资。其中,RG5760-24GT还支持未来的IPV6,所以扩展性极好。
高带宽
该网络设计选用高性能的锐捷设备,均是前兆的支持模块的高性能交换机,该网络使用百兆到桌面,设备之间级联使用前兆的电口转光口,利用光纤连接到核心设备,不会因为主干线路的带宽瓶顶而影响未来数字图书馆对带宽的高要求。
5结论与心得
两周的时间很快就过去了,觉得时间还是不够,现在分析原因,觉得自己以下几方面没有做好。
1、作为一个项目,没有把握好整体的全局观,在部分环节上花费时间过长。
2 、自己网络拓扑的设计比较复杂,使得PT软件不能模拟vrrp及一些功能,使得结论的得出延迟了很长时间。
从这次网络课程设计中,我收获到以下几个方面的经验。
1 、作为一个项目,网络拓扑的设计不一定要新颖,不一定要最复杂,在完善这个过程,比如多做一些ACL,远程访问等等的策略,使得自己这次比较仓促,不是很完善。 2 、不管做什么事情,当自己认真的去做的时候,就能收获到许多东西。比如选设备。 3 、这次网络课程设计改变了我对数据通信的想法,只有了解的深刻,清楚,才会发觉其中的意义,其实有很多很深的东西值得自己去钻,去学习。
4 、自己对数据通信的了解更深刻,以前自己以为考个CCNA证书对cisco了解一部分了,觉得数据通信没什么前途,所以渐渐的对数据通信的兴趣也减少。通过这次的网络课程设计,让自己明白了数据通信其实有很多很深奥的东西,往往是越钻的越深就会感觉更有意思,就会学到更多东西。这次的网络课程设计对自己以后的方向起到了一个正确的导向作用,其实数据通信还有很多要学习的东西,要去钻的东西。
5 、只有在平时多动手,多做一些像这样的综合性实验或者项目,才能将平时学到的知识真正用到实践中去。
6参考文献
① [美]Mark A.Dye,Rick McDonald,Antoon W.Rufi 著 思科系统公司 译 《思科网络技术学院教程 CCNA Exploration:网络基础知识》 人民邮电出版社 2009.1
② [美]Rick Graziani,Allan Johnson 著 思科系统公司 译 《思科网络技术学院教程 CCNA Exploration:路由协议和概念》 人民邮电出版社 2009.1
③ [美]Wayne Lewis,Ph.D. 著 思科系统公司 译 《思科网络技术学院教程 CCNA Exploration :LAN交换和无线》 人民邮电出版社 2009.3
因篇幅问题不能全部显示,请点此查看更多更全内容