篇一:計算機網絡綜合實驗報告
××大學校園網解決方案
一、需求分析
建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網絡技術為依託,技術先進、擴展性強、能覆蓋全校主要樓宇的校園主幹網絡,將學校的各種pc機、工作站、終端設備和局域網連接起來,並與有關廣域網相連,在網上宣傳自己和獲取Internet網上的教育資源。形成結構合理,內外溝通的校園計算機系統,在此基礎上建立滿足教學、研究和管理工作需要的軟硬件環境,開發各類信息庫和應用系統,為學校各類人員提供充分的網絡信息服務。系統總體設計將本着總體規劃、分步實施的原則,充分體現系統的技術先進性、高度的安全可靠性,同時具有良好的開放性、可擴展性、宂餘性。本着為學校着想,合理使用建設資金,使系統經濟可行。
具體包括下以幾個方面:
1、內網絡能夠高速訪問FTP服務器現在或上傳文件實現資源共享功能,實現對不同類型的用户劃分不同的權限,限制不同類型的用户只能訪問特定的服務資源。可以下載和上傳資料文件,訪問速度可以對指定的用户進行級別的劃分。
2、建設Web服務器對外實現信息發佈,對內實現教學教務管理。網站發佈學校新聞、通知、學校的活動等相關內容。實現學生能夠在網上進行成績查詢、網上報名、網上評教等功能;以及教師的信息查詢、教學數據上傳等。
3、建設郵件服務器以滿足校園內部之間和內、外網這間的大量郵件傳輸的需求。
4、實現內網劃分多個VLAN,實現校園內不同校區,不同樓宇,不同樓層的多客户接入。
5、內部實現PC間實現高速互訪,同時可以訪問互聯網。網絡內同一IP段內的PC機可以通過網上鄰居實現高速互訪,傳送資料文件等,解決不同樓宇,不同樓層之間通過移動存儲設備傳送數據費時、費力的問題。
6、內部用户的QoS管理,實現用户的分級管理功能,對用户下載和上傳做相應的帶寬限制。對校園網絡中的流量實現有效控制,對校園內的重要數據量可靠、穩定的傳輸如:語音、視頻會議等的延遲和阻塞的敏感。
應用服務:
電子郵件服務(E-mail):內部E-mail系統
文件傳輸服務(FTP)、遠程登錄服務(TELNET):提供資源共享 電子公告板牌服務(BBS):信息發佈
Internet WWW信息服務:學校網站 域名服務DNS:提供域名解析 數據庫服務器:數據存儲
二、網絡規劃
核心層考慮到核心層應該具有數據快速轉發、路由等主要功能,採用Cisco 6500系列三層交換機,配置第三層路由功能模塊。核心層節點間可通過若干千兆端口以Channel方式互聯,每個核心層節點通過千兆端口與所有匯聚層Cisco Catalyst 3750三層千兆以太網交換機互聯,組成星形結構,有助於獲得安全保障,同時可提高帶寬,以便為用户提供安全高速的數據傳輸通道。
區域匯聚層採用Cisco Catalyst 3750三層全千兆以太網交換機,區域匯
聚交換機以雙千兆光纖與核心交換機相連,實現接入層與核心層之間的高速、高效中繼,提高校園網系統的結構化層次和可管理性;
接入層 接入層直接面對用户,可在匯接層交換機下采用若干支持802.1q或ISL VLAN功能的二層交換機,在二層交換機上延伸匯接層交換機的VLAN,從而將用户劃分在不同的子網裏,防止IP地址欺騙,一方面為了安全,一方面便於計費。
固定安裝的線速快速以太網桌面交換機Cisco Catalyst 2950系列,可以為局域網(LAN)提供極佳的性能和功能。這些獨立的、10/100自適應交換機能夠提供增強的服務質量(QoS)和組播管理特性,所有的這些都由易用、基於Web的Cisco集羣管理套件(CMS)和集成Cisco IOS軟件來進行管理。帶有10/100/1000 BaseT上行鏈路的Cisco Catalyst 2950 銅線千兆位,能夠利用現有的5類銅線從快速以太網升級到更高性能的千兆位以太網主幹。
以線速性能將終端工作站連接到LAN。
校園網VLAN的劃分和IP地址規劃
核心層設備端口分配表:
設備型號:核心層cisco6509交換
連接設備:
路由器cisco3745 (一個) 分配端口:1-4端口; 教學區cisco3750 (兩個) 分配端口:5-12端口;
行政區cisco3750 (兩個) 分配端口:13-20端口; 學生宿舍cisco3750(兩個) 分配端口:21-30端口; 實驗區cisco3750 (兩個) 分配端口:31-38端口; 服務器羣cisco3750(兩個) 分配端口:39-46端口; 核心層cisco6509之間 (兩個) 分配端口:47-54端口。 匯聚層設備端口分配表:
設備型號:教學區匯聚層cisco3750交換機 連接設備:
第一教學樓cisco2950(四層) 分配端口:1-8 VLAN:40 第二教學樓cisco2950(四層) 分配端口:9-16VLAN:41 第三教學樓cisco2950(四層) 分配端口:17-24 VLAN:42 第四教學樓cisco2950(四層) 分配端口:25-32 VLAN:43 第五教學樓cisco2950(四層) 分配端口:33-40 VLAN:44 核心層交換機6509(兩個)分配端口:41-46匯聚層交換機cisco 3750之間 分配端口:47-48 設備型號:行政區匯聚層cisco3750交換機 連接設備:
行政樓cisco2950(五層) 分配端口:1-10VLAN:30 圖書館cisco2950(五層) 分配端口:11-20 VLAN:31 電子閲覽室cisco2950 (五層) 分配端口:21-30 VLAN:32 信息大樓cisco2950 (五層) 分配端口:31-40 VLAN:33 核心層交換機6509(兩個) 分配端口:41-44 匯聚層交換機cisco 3750之間 分配端口:45-48 設備型號:學生宿舍匯聚層cisco3750交換機
宿舍樓1 cisco2950 (48端口兩層一個)分配端口:1-3 VLAN:10 宿舍樓2 cisco2950 (48端口兩層一個)分配端口:4-6 VLAN:11. . .. . .. . .
宿舍樓14 cisco2950 (48端口兩層一個)分配端口:40-42 VLAN:24 核心層交換機6509(兩個)分配端口:43-46 匯聚層交換機cisco 3750之間 分配端口:47-48 設備型號:實驗匯聚層cisco3750交換機 連接設備:
實驗樓1 cisco2950(五層) 分配端口:1-15VLAN:51 實驗樓2 cisco2950(五層) 分配端口:16-30 VLAN:52 實驗樓3 cisco2950(五層) 分配端口:31-42 VLAN:53 核心層交換機6509(兩個)分配端口:43-46 匯聚層交換機cisco 3750之間 分配端口:47-48
IP地址規劃
1、各樓層IP地址具體分配如下:
第一教學樓1-4層 IP地址: 第二教學樓1-4層 IP地址: 第三教學樓1-4層 IP地址: 第四教學樓1-4層 IP地址: 第五教學樓1-4層 IP地址: 行政樓 1-5層 IP地址: 信息大樓 1-5層 IP地址: 圖書館 1-5層 IP地址: 電子閲覽室1-5層 IP地址: 宿舍樓1 1-6層 IP地址: 宿舍樓2 1-6層 IP地址: 宿舍樓3 1-6層 IP地址: 宿舍樓4 1-6層 IP地址: 宿舍樓5 1-6層 IP地址: 宿舍樓6 1-6層 IP地址: 宿舍樓7 1-6層 IP地址: 宿舍樓8 1-6層 IP地址: 宿舍樓9 1-6層 IP地址: 宿舍樓10 1-6層 IP地址: 宿舍樓11 1-6層 IP地址: 宿舍樓12 1-6層 IP地址: 宿舍樓13 1-6層 IP地址: 宿舍樓14 1-6層 IP地址: 實驗樓1 1-5層 IP地址: 實驗樓2 1-5層 IP地址: 實驗樓3 1-5層 IP地址: 內部服務器 IP地址:
2、核心層與匯聚層IP地址規劃:
核心層兩台Cisco 6509之間路由IP為:和;
網段:
核心層cisco 6509(1): 核心層cisco 6509(2):
防火牆CISCO PIX-525-UR-BUN: 網段
Cisco 3745路由器:
防火牆CISCO PIX-525-UR-BUN: 4、各樓層管理設備地址:
表3.5
路由協議:
校園網設計中將採用OSPF協議,其中核心層兩台路由交換機cisco6509為骨幹區域;教學區、行政區、學生宿舍和實訓實驗區匯聚層路由交換機cisco3750為普通區域。每個建築物內的域邊界路由交換機向位於校園骨幹網上的其它建築物的域邊界路由交換機廣播本域的概要信息。 路由策略:
篇二:計算機網絡綜合實驗報告
一、 背 景
為了適應業務的發展和國際化的需要,積極參與國家信息化進程,提高管理水平,展現全新的形象,某廠準備建立一個現代化的機構內部網,實現信息的共享、協作和通訊,並和屬下個部門互連,並在此基礎上開發建設現代化的企業應用系統,實現智能型、信息化、快節奏、高效率的管理模式。
在本方案中,我們借鑑了大型高端網絡系統集成的經驗,充分利用當今最成熟、最先進的網絡技術,對該信息網絡系統的建設與實施提出方案。
二、企業需求
1. 從企業對信息的需求來看
面對着激烈的市場競爭,公司對信息的收集、傳輸、存儲、查詢以及預測決策等工作量越來越大,原來的電腦只是停留在單機工作模式,各科室間的數據不能實現共享,致使工作效率大大下降,純粹的手工管理方式和手段已不能適應需求,這將嚴重妨礙公司的生存和發展。社會進步要求企業必須改變現有的落後管理體系、管理方法和手段,建立現代企業的新形象,建議本企業的自動化管理信息系統,以提高管理水平,增加經濟和社會效益。
2. 從企業管理和業務發展的角度出發
通過網絡對網絡資源的共用來改善企業 內部和企業與客户之間的信息交流方式。滿足業務部門對信息存儲、檢索、處理和共享需求,使企業能迅速掌握瞬息萬變的市場行情,使企業信息更有效地發揮效力;提高辦公自動化水平,提高工作效率,降低管理成本,提高企業在市場上的競爭力;通過對每項業務的跟蹤,企業管理者可以瞭解業務進展情況,掌握第一手資料,以及掌握市場動態,為企業提供投資導向信息,為領導決策者提供數據支持;通過企業內部網 建議,企業各業務部門可以有更方便的交流溝通,管理者可隨時瞭解每一位員工的情況,並加強對企業人力資源合理調度,切實做到系統的集成化設計,使原有的設備、資源得到有效利用。
三、網絡規劃
企業網絡由多種完成不同功能的網絡設備組成,包括路由器、交換機、Internet接入設備、防火牆等以及各種服務器。企業內部網絡採用共享或交換式以太網,通過DDN、ISDL/PSDN等方式,選擇中國科研教育網接入到Internet,企業之間通過國際互聯網的方式互相連接,同時採取相應的措施,確保通訊數據的安全、保密。系統運行要安全可靠,故障小。
1. 拓撲圖
2.Vlan劃分
根據企業的實際需求,屬於同一部門的工作人員可能在不同的建築物中,但需要在一個邏輯子網中,網絡站點的增減,人員的變動,無論從網絡管理,還是用户的角度來講,都需要虛擬網技術的支持。因此在網絡的主幹中要支持三層交換及vlan的劃分。在整個網絡中使用虛擬網技術,以提高網絡的安全和靈活性。