校园网络组建实训报告精编版
校园网络组建实训报告
精编版
MQS system office room 【MQS16H-TTMS2A-MQSS8Q8-MQSH16898】
天津电子信息职业技术学院
《职业资格取证培训》课程报告
课程名称:职业资格取证培训
课程代码: 116305
姓名:高晓宇
学号: 09
专业:计算机网络技术
班级:网络S16-3
完成时间: 2018年 6 月29日
一、实验目的
通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。
此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。
二、实验要求
通过两周的实训做到分析网络建设需求,能提出设计校园网络建设总体方案,画出校园网设计拓扑图,并对网络进行选型。包括:
1.对网络布线分析和总体网络设计的详细描述;
2.对网络服务器的选择、部署和配置进行描述。
方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。
三、实验内容及步骤
(一)需求分析
1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干速率为1000Mbps。多媒体教室配置160台机器。
2、联入校园网的电脑都可以实现视频点播。
3、支持教师的移动办公。授权情况下教师通过MODEM拨号访问校内信息和视频点播信息。
4、建立WWW服务器,提供学校的主页。
5、提供学校图书馆书目的联机查询。
6、建立电子邮件服务器,提供电子邮件服务。
7、提供文件传输服务。
8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。
9、软件实验室和网络实验室要连网,已知软件实验室有 35 台计算机,网络实验室有 40 台计算机,软件实验室和网络实验室的面积为 10 m×10 m,软件实验室和网络实验室相距 300 m
10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的ADSL上网。
11、学校各教学楼及办公楼距离约100米到300米之间。
12、学校地处郊区,周围5公里内无可用互联网连接,必须建立独立的教育网连接。本市教育网的接入点为大学A,与学校距离约8公里。
(二)方案设计(网络逻辑设计)及步骤:
1、要明确网络设计的目标:①最大效益下最低的动作成本。②断增强的整体性能。③用于操作和使用。④增强安全性。⑤适应性。
2、网络选型:局域网(LAN):一般限定在较小的区域内,小于10km的范围,通常采用有线的方式连接起来,广域网(WAN):网络跨越国界、洲界,甚至全球范围。根据用户的需求分析选择网络技术的选型,采用1000Mbit/s以太网作为校园网的网络总体结构,采用最新的1000Mbit/s交换机作为全网的核心,组建起以1000Mbit/s为主干校园网络,然后根据不同的应用,将校园网分割为几个100Mbit/s交换机核心的子网,为满足与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔开,以达到保护校内数据的目的。
3、根据校园网的实际需求:数据计算量大;实现多种服务如:WEB服务,OA 应用平台,FTP服务,防病毒等等。应用服务器和数据库分离,防止应用服务器被
攻击后,影响数据库安全。服务器主要用于帮助学校对校务、学籍、人事、政教等方面进行管理,实现学校的办公自动化,各系统之间实现充分的资源共享,提高办公及管理效率。还可以提供资料库管理,所有相关资料都可通过网络系统被检索和使用。通过Internet/LAN向教师及学生、学生家长提供尽可能多的信息。信息服务不仅是提供E-mail、FTP、Telnet、WWW等简单服务,还应包括如教学资料、教学课件、图书馆图书资料的远程查询,远程视频点播、远程电子阅览室、教育论坛、网上教学以及学生的网上交流、网上聊天等。对于这些网络服务,可以根据各部门需求,选择或组织编写一些应用系统软件。
4、选择的网络结构:使用拓扑结构(校园网主要采用星型+树型结构,网络要适合高速、有效的信息传输,还要满足一级网、二级网的层次结构,适合楼宇地理位置,站点和信息流量的均衡分布,保证网络的安全、可靠运行),并画出网络拓扑结构图。
(三)校园网的建设:
网络设备:
网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为学院的进一步扩容提供快捷与低成本的升级方式。
(1)最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的
2、3、4层交换能力。
(2)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。
(3)投入成本小,网络连接易于实现。
交换机的选择:
核心层是校园网络的最重要的部分,在这里一定要选用性能稳定,安全的设备。学校网络中心的核心交换机选择CiscoCatalyst 3500 系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(Qos)和安全性来改进网络运行。凭借一系列快速以态网和千兆以态网配置,CiscoCatalyst 3550 系列堪称一款用于企业和城域接入应用的强大的选择。
路由器的选择:
教学区和实训楼的通讯量都比较高,根据设计原则和网络设备选择原则,主要网络设备:H3C MSR30-16路由器是高性能、通用的骨干汇聚路由器,具有高背板带
宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。MSR30-16路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS 的业务具有高度的可扩展性和可靠性。通过使用VPLS,可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。H3C MSR30-16路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,H3C MSR30-16路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。
网络设备配置清单:
(一)IP分配表
(三)路由器与交换机的配置:
1、路由器的配置
Switch#configure terminal Switch(config)#hostname Center
Center(config)#enable password 123456
Center(config)#enable secret Center
Center(config)#vtp domain Center
Center(config)#vtp mode server
Center(config)#
Center(config)#exit
Center#configure terminal
Center(config)#interface fastEthernet 0/18 Center (config-if)#no switchport
Center (config-if)#ip address 10.1.1.2 252 Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/19 Center (config-if)no switchport
Center (config-if)ip address 10.1.1.5 252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/20 Center (config-if)no switchport
Center (config-if)ip address 10.1.1.9252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/21 Center (config-if)no switchport
Center (config-if)ip address 10.1.1.13252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/22 Center (config-if)no switchport
Center (config-if)ip address 10.1.1.17252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/23 Center (config-if)no switchport
Center (config-if)ip address 10.1.1.21252
Center (config-if)no shutdown
Center (config-if)interface FastEthernet0/24
Center (config-if)no switchport
Center (config-if)ip address 10.1.1.29 252
Center (config-if)no shutdown
Center (config-if)#exit
Center (config)#
Center (config)#router ospf 100
Center (config-router)#network 10.1.1.0 0.0.0.3 area 0 Center (config-router)#network 10.1.1.4 0.0.0.3 area 1 Center (config-router)#network 10.1.1.8 0.0.0.3 area 2 Center (config-router)#network 10.1.1.12
Center (config-router)#network 10.1.1.16 area 4
Center (config-router)#network 10.1.1.20 area 5
Center (config-router)#network 10.1.1.28 area 6
Center (config-router)#exit
Center (config)#line vty 0 1
Center (config-line)#login
Center (config-line)#password 123456
Center (config-line)#exit
Center (config)#exit
Center #write
2、交换机的配置:
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname converge
converge(config)#enable password 123456
converge(config)#enable secret test
converge(config)#vtp domain perry
converge(config)#vtp mode client
converge(config)#
converge#
Converge#show vlan
converge#configure terminal
converge(config)#interface fastEthernet 0/19 converge(config)#no switchport
converge(config-if)#ip address 10.1.1.5 converge(config-if)no shutdown
onverge(config-if)interface fastEthernet 0/24 converge(config-if)switchport mode trunk
nverge(config-if)no shutdown
converge(config)exit
converge(config)interface Vlan 2
converge(config-if)ip address
converge(config-if)interface Vlan 3
converge(config-if)ip address opsf 100 converge(config-router)#network 10.1.1.0 1 converge(config-router)#redistribute rip subnets converge(config-router)#exit
converge(config)#router rip
converge(config-router)#version 2
converge(config-router)#network 10.1.1.0 converge(config-router)#redistribute ospf 100 converge(config-router)#exit
converge(config)#line vty 0 1
converge(config-line)#login
converge(config-line)#password 123456
converge(config-line)#exit
converge#write
(四)网络安全管理:
防火墙:为了入网访问控制安全,在网的入口处配置防火墙,通过防火墙过滤不安全服务,隔离无权限用户。这样就可能极大的提高网络的安全性和减少网络主机的风险,从而保证信息不外泄和防止其他的非法用户入侵。
信息安全:信息的安全主要涉及信息传输的安全,信息存储的安全以及对网络传输信息内容的审计。其目的就是进不来,拿不走,改不了,看不懂,跑不了,可审查。
安全管理:面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须加强网络的安全管理,选择VRP平台网络安全;它可以运营IP网络的安全需求;它可以对网络安全管理,网络结构的安全,路由的稳定,各个节点设备的安全,设备操作的安全以及网络安全政策的实施。它还可以实施网络信息安全的管理。信息传输的安全,记费/人证信息的安全,信息服务器的安全。接入的安全控制身份人证,用户隔离,访问控制。
系统安全:对于windows系统是应用程序与操作系统分开来安装,首先是安装操作系统,然后才逐渐安装各个应用程序,对与这些系统,备份整个系统是必要的。用户备份不同与系统的备份,因为用户的数据变动更加频繁一些,因此几乎不可能建立某个用户的精确到每分钟的备份。为了保证用户数据失最小,为用户提供一个数据灾难恢复中心,当出现问题,用户可以恢复自己的数据。
(五)实训心得:
本人通过这次实训设计,使我接触到了很多没有接触过的新知识,丰富了自己的网络知识,同时也学到了很多,增长了见识,也认识到自己以后的路不容易,更加认识到自己对相关知识的匮乏,以后还需要更多的努力,学习更多的专业知识。虽然我们尽了最大的努力,但是由于经验不足,及学习过程中的疏忽,错漏之处在所难免,从整体上说,我们通过以上的分析布局已基本上展现了校园网设计的全部过程,但是我们讨论课题的局限性.建设校园网对每个学校来说都不是一件容易的事情。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。建立校园网,缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Internet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。
我以后会多多加强自己的专业知识,在不久将步入社会。感谢老师对我的指导