计算机网络技术实验

实验一（2课时）

实验二：三层网络规划设计（四课时）

一、实验目的

通过对三层网络规划的设计，使学生了解三层网络的原理并掌握三层网络的规划方法。 二、实验内容

设计一个校园三层网络。

三、仪器、设备和材料

电脑、华为交换机。

四、实验原理

本系统采用三层结构进行网络设计，即核心层、汇聚层和接入层。考虑到校园网内数据流量和网络的扩展能力，核心层选用背板带宽为1.6Tbit/s 的华为S7506核心交换机，通过用光纤（校方已敷设完毕）连接到汇聚层交换机，实现“千兆互连，百兆到桌面”。由于校园网需要接入互联网，因此选用一台Quidway SecPath 100F-A 防火墙保证内网的安全。

五、实验步骤

1.网络拓扑结构图

千兆 百兆双绞线

连接两栋学生宿舍楼信息点120个 电H 3C E 352级联H 3C S 2126C 连连接链路聚合双千兆

2.核心层网络设计

根据校园信息点的分布及数量情况，考虑到核心交换机需要为内网的各项信息化应用提供一个高速、优质的数据通信和图像传输平台，满足数据和视频传输的需要，考虑到目前的应用以及将来网络扩展的需要，特别选用了一台技术先进的、高性能的华为3COM S7506核心路由交换机来构造内部网络的中心节点。

核心交换机配置1块自带4个个SFP千兆接口、Salience™III 384G的管理模块及主控引擎，使核心交换的交换容量达到384Gbps，198Mpps的包转发率完全满足校园网的需求。为满足会聚层交换机的连接，采用一块4端口千兆以太网电口(RJ45)+12端口千兆以太网SFP 光口业务板，配置6块多模光纤模块连接和1块单模光纤模块连接会聚层交换机。针对宿舍楼西区、校综合楼、办公楼的信息节点较多的情况，核心交换机与这三个会聚层交换机之间增配一块多模光纤模块，与原配的多模光纤模块采用链路聚合的方式保证传输带宽为2G。通过以上配置的核心交换机具有16个千兆SFP接口（配12个光纤模块）和4个1000Base-T RJ45端口，通过核心交换机384Gbps的背板交换带宽，为网络系统提供稳定的三层路由交换功能。网络中心节点与9个汇聚层节点通过光缆相连，形成内网主干信息通道。

3、汇聚层网络设计

汇聚层主要用于汇聚接入层的网络流量，并提供各种服务和控制功能。汇聚层设备均位于各个汇聚区域的核心，在本次项目建设中，我们设立了9个网络汇聚区域，根据汇聚区域的信息点数量，选用了9台华为3COM E328教育网以太网交换机，配置8块多模光纤模块通过多模光纤连接核心交换机，校园网内其中一栋学生宿舍的会聚层节点由于距离较远，因此配置了一块单模光纤模块通过单模光纤连接核心交换机。为了减轻与核心节点的数据交换压力和信息点较多带来的带宽瓶颈，我们在校办公楼（100点）、校综合楼（240点）、宿舍楼西区（120点）的会聚层交换机上配置了2块光纤模块，采用链路聚合使这三个会聚层节点与核心交换机之间的传输带宽达到2G。华为3COM E328教育网交换机具有32G的背板交换容量，完全满足会聚网络数据连接网络核心的需求。各汇聚层交换机提供的24个10/100Base-TX端口除连接接入层交换机以外，其余端口也可作为工作站的接入使用。

4、接入层网络设计

接入层交换机主要用于校园网内所有的信息点与用户终端的接入。根据校园接入层网络的实际应用与业务需求，从保护校方投资的角度考虑，在接入层我们提倡使用安全和智能化的2层线速交换机进行网络的接入。另外，接入交换机需要支持网管以满足对整个网络统一管理的需求。

基于以上因素考虑，我们在校园校园网的接入层设计中，在利用校方原有的接入层交换机的基础上，选用了12台华为3COM公司生产的S2126-CN型以太网交换机，该交换机的背板容量达到12.8G，满足各信息节点对校园网络的高速访问。该交换机支持VLAN和IGMP Snooping组播协议，校方可以很方便的通过交换机的网络管理功能实现子网划分和校园网内的视频点播。本系统的接入层交换机放置在各楼层子配线柜中，通过双绞线级连到汇聚层交换机，各信息点通过超5类双绞线与华为3COM S2126-CN交换机相连，保证每个桌面信息点独享100MBPS的带宽，完全满足校园对接入层网络的要求。

5、防火墙设计

由于校园校园网需要接入互联网，如果网络的边界没有必要的安全防护，来自互联网的黑客会很容易进入到内部网络，窃取各种资料或对服务器进行攻击，更为严重的是有可能导致整个网络堵塞、瘫痪，甚至崩溃。因此在本系统中，我们选用了华为公司生产的Quidway® SecPath 100F-A防火墙进行防护。校园网内的计算机通过防火墙的NAT地址转换功能访问

互联网，完全保护了内网的安全。该防火墙采用包过滤技术，内置IDS功能，可防御DOS、IP欺骗、IP盗用和端口扫描等攻击，同时具有报警功能，非常适合校园校园网的使用。本系统防火墙建议校方通过电信光纤宽带申请固定IP地址与Internet连接。将来可配置一台WEB服务器连接防火墙的DMZ口，配置防火墙内相应的访问策略后，可以保证校园网站的安全。

6、U P S设计

为了保证电源的不间断，防止意外停电造成服务器数据丢失，本建设项目选用一台EAST EA804H 4KV A工频在线UPS。为满足停电后系统的正常运转，配备了EAST 12V 65AH电池16节，保证停电后中心机房网络设备3个小时的正常工作时间。EAST EA804H UPS的CPU带内部软件智能电池管理功能，带网络管理软件，校方管理和维护UPS非常方便。

六、要求以本校为例，做三层网络规划，画出网络拓扑结构图。

校园网要能很好地应用与发展，很大程度上取决于设计方案(包括组网技术、拓扑结构、IP及路由规划、设备选型等)的设计实施成功与否。