文档库 最新最全的文档下载
当前位置:文档库 › 计网课设报告

计网课设报告

信息与通信工程学院

计算机网络课程设计报告

题目: 智能园区网的组建

指导教师吴老师刘老师

2010年12月13日~ 月25 日

智能园区网的组建

摘要

在我国信息化建设的快速发展的浪潮中,我们的团队旨在为客户设计经济、适宜的高速网络。本次项目,我们为一个小区设计智能园区网,我们设计的网络比起普通的园区网络最大的优势在于带宽资源,智能小区管理系统及文件高速共享系统等。

本项目报告主要介绍了项目规划及设计思路,交换机、路由器等核心设备的配置,并简单列举了几种网络应用功能。

最后列有该项目的具体完成情况,及团队成员的个人心得及联系方式。

关键字智能园区网项目规划设计设备配置应用功能个人心得

目录

智能园区网的组建 (2)

第一章背景 (4)

第二章模拟小区概况 (5)

第三章项目规划和需求分析 (6)

3.1保证上述目标的基础上该网络应具有的应用 (6)

3.2运用UML建模语言描述小区网络的需求分析 (6)

第四章逻辑网络结构设计 (8)

4.1层次型网络拓扑结构具有以下优点 (8)

4.2层次型图谱网络模型结构 (8)

4.3局域网星形结构的连接方式 (9)

4.4总体网络拓扑结构 (11)

第五章组建流程 (12)

第六章交换机的配置 (16)

6.1交换机之间的连接 (16)

6.2端口汇聚 (17)

6.3各个交换机的具体配置 (19)

6.3.1二层交换机(底层)S2008的配置 (19)

6.3.2二层交换机(高层)S3100和S3610的配置 (19)

第七章三层交换机S3610的配置 (23)

第八章 DHCP配置 (28)

第九章 TELNET配置 (31)

第十章边缘路由器的配置 (34)

第十一章 FTP的配置 (38)

第十二章参考文献 (43)

第十三章工作日志 (44)

第十四章小组成员心得体会 (48)

第一章背景

近年来,随着中国信息化建设进程的加快,中国的IT技术获得了飞速发展,相应设备的国产化能力也显著提高,这为网络及信息产品通过社区走向家庭提供了必要的技术条件和市场条件。

数字社区不同于以往的智能化小区建设,它是智能化小区在功能上的扩展,内涵的增加,规模的扩张,是集社区宽带网络系统、社区服务系统、社区管理系统、智能控制系统和互联网应用等先进技术为一体,建立基于宽带多媒体通信网络的综合服务平台,基于空间多媒体数据库,为社区用户提供政府服务、社区服务、家政服务、个人服务和电子商务等服务和应用。通过各种形式的终端设备与呼叫中心、数据中心相互联接,搭建立体的、即时的数字化平台,并开发真正"因地制宜"的软件最终实现社区管理的智能化,为社区居民生活提供全方位、多元化服务的数字化社区服务体系。关键字智能,宽带,管理

第二章模拟小区概况:

新小区用地面积114.37亩,包括4栋住宅楼,物业管理中心机房等建筑,每栋楼有3个单元5层,每个单元10户;即每栋楼有30户,整个小区共计120户。小区平面图如图1:

图1-1:小区平面图

第三章项目规划和需求分析

构建园区网络的根本目的是为业主提供具有开放性、灵活性,面向园区应用服务的资源管理信息平台。

3.1保证上述目标的基础上该网络应具有以下应用

(1)Internet接入系统:主要是用来连接Internet,使用户在家里可以实现多媒体娱乐、万维网浏览、即时聊天、收发电子邮件等互联网基本应用。

(2)文件共享、高速传输文件系统:实现业主与物业管理中心之间、业主与业主之间局域网内部数据的互联,能够实现计算机的数据互相传输,以方便用户之间进行数据共享。利用局域网之间更高的传输速率使业主之间分享高清电影、电视剧等大容量文件要比用户自行从互联网上下载文件要方便许多。本功能主要使用目前主流的BT 下载、FTP或者P2P等传输的方式,在每一台客户机上架设FTP或者使用P2P软件进行实现。

(3)远程抄表系统:远程抄表系统是将住户家中的水表、电表、煤气表和热水表等表具进行远程抄收计量,远程抄表系统是通过采集终端抄收各表数据传送到物业管理中心,实现各户各表数据的录入、查询、数据汇总、费用计算并打印收费帐单。避免入户抄表扰民和人为读数误差。

(4)物业管理计算机系统:物业管理计算机系统是将小区物业管理工作采用一套高效、便捷的软件体系协助物业管理人员对小区的房产、住户、服务、公共设施、工程档案、各项费用及维修信息资料进行数据采集、传递、加工、存储、计算等操作,软件结构以网络为基础,实现信息共享,方便物业公司和住户信息沟通。园区物业建立园区自己的web网站,更方便地进行园区的物业管理工作。例如,物业在网站上发布园区新闻、给业主的各种通知。业主可以在小区的网站上了解小区的最新动态,缴纳水电费、报修、足不出户就可以完成物业的琐事。小区物业管理者还能能通过网络系统了解到各家各户的需要,能更方便的为业主服务,以最快的速度解决小区业主的问题。

3.2运用UML建模语言描述小区网络的需求分析

图3-1:UML用例图

第四章逻辑网络结构设计

网络拓扑结构的选择与用户网络规模有关,考虑到网络设计的经济性、灵活扩展性、可靠性、是否易于维护管理等性能,可采用平面拓扑结构、层次型拓扑结构、网络拓扑结构等。

我们采用层次型网络拓扑结构设计园区逻辑网络。

4.1层次型网络拓扑结构具有以下优点

(1)可以减轻网络中一些主设备CPU的负载。

例如,在一个大平面或交换式网络中,广播分组负载时很重的。每个广播分组都将占用广播域上的每台设备中的CPU资源,还有处理广播域中的大量路由消息,都会造成非层次网络设备的CPU开销。

(2)可以降低网络成本。

层次化结构中的网络设备根据承担的功能进行选择,可降低不必要的功能花费。同时,层次化模型的模块化特征允许在层次结构的每层内进行精确的容量规划,从而减少了不必要的带宽。

(3)可以在核心层设置管理中心,便于对整个网络的管理。

(4)可扩展性更强。

网络中某部分进行升级时,不会对其他部分造成影响,从而使网络升级和扩展更加方便,减少了因升级带来的不必要的资金开销。

最重要的是,这种拓扑结构已经比较成熟,在现金大多数规模相当的校园网、企业网、园区网铺设都采用这种结构。

4.2层次型图谱网络模型结构

该模型可分为三层网络,即为核心层、分布层和访问层(或者接入层)

每一层的功能和任务如下所述:

1)核心层

核心层是互联网络的高速主干网,用以连接服务器群,建筑群到网络中心,可能承担整个网络上40%~60%的信息流,这样核心层便成为网络间数据包交换至关重要的一层。

为了保证核心层具有较高的可靠性,并且具有快速适应能力,不会因为某条路径故障导致网络瘫痪,必须采取冗余组件设计核心层,如采用最新的链路聚合技术来解决冗余联机链路的负载。

在配置核心层的路由器和三层交换机是,应该考虑优化分组吞吐量的路由特性,避免使用分组过滤和其他可以降低处理器效率的功能。

为了降低网络时延和获得良好的可管理性,应该精心设计核心层,使之设备之间既相互独立又相互关联,也可采用多条外部网络的通道。

因此,在实现主干网的时候,传输介质宜采用光缆,我们采用千兆以太网技术。

2)分布层

分布层是网络核心层和访问层之间的分界点,起着许多重要的作用,主要体现在:实现应用广泛的VLAN的路由;用于描述广播冲突域;用于安全访问控制。

为了保持核心层的高校性能,分布层可以在功耗带宽的访问层选路协议和优化的核心层选路协议之间重新发布通告广播信息,比如RIP协议。

为了节约IP地址,可以在访问层采用私有地址,通过分布层进行NAT转换为Internet中的合法地址。

3)接入层

接入层为用户提供在局域网内的相互访问和外部接入。用户可以采用路由器、交换机、网桥、集线器等网络设备。

采用100base-T(X)快速交换式以太网,采用10M/100Mbps自适应速率到用户桌面,传输介质采用5类或超五类双绞线。

4.3局域网星形结构的连接方式

有一点要提到的是,接入层采取了局域网星形结构的连接方式,各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。星形结构连接方式如图3:

图4-1:局域网星形结构示例

总体来看,分层模型中的每一层都有特定的作用。核心层提供多个网络之间的优化传输路径;分布层将网络服务连接到访问层,并且实现安全、流量负载和选路策略;访问层就是直接面对网络终端用户的接入。

了解到实际工程中规模大到城域网、大型企业网才采用三层网络结构。由于我们做的园区网,网络规模不是特别巨大,启用分布层并不影响网络的传输速率和管理,而且还能降低成本。所以采用了核心交换机后直接接接入层的结构。

4.4总体网络拓扑结构

图4-2总体拓扑图

IP 划分说明:鉴于对实际情况的模拟,我们假设购买一段IP,暂定为192.168.1.0 即有254台主机可用。我们为小区设定4栋楼(每栋楼5层,每层6户),远程抄表系统,路由,网管和ftp,共8个模块,所以共划分8个子网,分子网掩码:

255.255.255.224于是每个子网共能容纳30台主机。

四栋楼——vlan1~vlan4,网关为:vlan1 192.168.1.33

vlan2 192.168.1.65

vlan3 192.168.1.97

vlan4 192.168.1.129

远程抄表系统 vlan200 192.168.1.161

连接外网的路由网关 192.168.1.1

网管及ftp: 192.168.1.226~192.168.1.255

这一系列的IP可以继续添加小区服务所需的IP地址

连接网管及ftp的路由: 192.168.1.225

限于机器数量,我们只模拟了部分楼层。

图4-3

二层交换机(底层):每栋楼的每层使用一个底层二层交换机,负责将端口连接到各家各户,为住户提供网络

二层交换机(高层):每栋楼使用一个高层二层交换机,负责连接每层的底层二层交换机,最后连接到三层交换机。

三层交换机:负责将整个内部网络连接在一起。

使用一个路由连接外网及三层交换机,使得整个网络接入Internet,再用一个路由连接到服务机器组(比如网管,ftp等等小区服务)

网管负责收集远程抄表系统收集来的数据,进行汇总处理,放置到小区网页上提供给住户知道,监管机器的运行状况以及对机器进行维护、修理。ftp可有网页进行连接,为住户提供一些常用的下载,以防与外部断开连接,小区整体网络陷入瘫痪,可以作为一个缓冲区。还可以连接小区内部提供的其他服务(例如,卫生站,超市等等)

第五章组建流程

图5-1组建流程图

1)连接硬件

布线完成之后,将组网硬件(计算机、交换机等)摆放好,接着将网线连接好。然后判断连接线路物理连通的方法是查看网卡指示灯或者交换机上对应的指示灯是

否正常。至此,硬件工作基本完成。

2)网络设置

操作系统和通信协议安装完成之后,我们对网络进行必要的设置。这里包括几个主要过程:

1.二层交换机的配置

在VLAN的配置和使用维护过程中,一个不容忽视的工作是前期的规划。我们需要使VLAN的基础结构能突出其性能、可用性、可管理性和可扩展性。由于是小型企业内网,因此在VLAN分层模型中我们只设接入层和分布层,而不划分核心层。其中接入层由二层交换机实现,为终端设备(主机、IP电话等)提供到网络的连接;分布层实现VLAN之间的路由,并且被配置为接入层设备的默认网关,由三层交换机来实现。

图5-2VLAN分层模型示意

通常在分层模型中要做VTP域规划,VLAN规划和第三层交换及过滤规划。

a. 规划VTP域;

VTP域的规划主要包括如下参数:VTP域名、VTP操作模式、VTP口令、VTP修剪(用于自动控制Trunk上传输的VLAN流量)、带宽汇聚等。

b. 规划VLAN;

这一项主要确定VLAN参数,其中最主要的有:VLAN标识(ID)、VLAN名称、VLAN 网络层地址(IP Addr.)。同时还要确定VLAN端口分配方案,要规划好交换机上的访问端口(即Access端口,连接终端设备)和中继接口(即Trunk接口,连接交换机或路由器,用于传输跨VLAN的流量)。

2. 三层交换机的配置;

我们打算在实验中使用三层交换机替代路由器。所以,三层交换机上要启用VLAN 的虚接口,配IP地址作为网关,每个VLAN在一个三层交换机和二层交换机之间要用TRUNK模式互联(在一根线上走多个VLAN的线路就是TRUNK,这样的端口就是TRUNK 端口)。保证多VLAN数据通过这样设置好了以后VLAN之间都是互通的。基本步骤如下:

a. 在三层交换机上启用路由;

其命令格式为“Switch(config)#ip routing”,在应用该命令之后,三层交换机就可以做路由器的工作;

b. 在三层交换机连接二层交换机的接口上启用TRUNK模式;

c. 在三层交换机连接二层交换机的接口上配置IP地址并启动该接口;

d. 配置静态路由或者启用动态路由协议;

在链路配置完成并测试畅通之后,应该根据实际情况配置静态理由或者启用动态路由协议,以使得整个网络能够连通。这一项主要由下一小节解释。

3. DHCP服务器的配置

DHCP也就是Dynamic Host Configuration Protocol,意思就是动态终端设置协议,可用于对同一个园区网的主机分配IP地址、子网掩码、网关、DNS等。对于企业网中有很多主机账户可能每天连接的时间并不长,使用DHCP系统进行动态IP的分配,可将IP的使用量降到最低。

我们用一台Windows Server 2003下的主机做服务器进行DHCP的配置。具体步骤如下:

a. 安装DHCP服务器,确认DHCP服务器得到授权;

b. 创建作用域;

c. 配置DHCP选项;

d. 针对DNS动态更新配置DHCP服务器。

4.边缘路由器端口接入Internet

配置边缘路由器各个端口的ip地址和网关,将其与外网连接。

5.网络调试

主要利用ping、tracert、nslookup、ipconfig等命令测试内部网络的互联互通性,以及拓扑的正确性。另外还要ping通外网,证明公网的连通性。

系统连通性测试结构如图4.1.1所示,其步骤如下:

(1)将测试工具连接到选定的接入层设备的端口,即测试点;

(2)用测试工具对网络的关键服务器、核心层和汇聚层的关键网络设备(如交换机和路由器),进行10 次Ping 测试,每次间隔1 s,以测试网络连通性。测试路径要覆盖所有的子网和VLAN;

(3)移动测试工具到其他位置测试点,重复步骤(2),遍历所有测试抽样设备。

6.设置FTP、网管等应用层协议

在设计阶段,我们初步计划实现局域网的防火墙、FTP服务器、NetMeeting、IP 电话等应用,另外,参考我们项目的进度和实验室具体情况,我们还希望能实现打印机共享,远程桌面连接,即时通信,DVB广播等应用。这些网络应用往往只需软件安装和简单参数设置就可以实现,调试过程也比较简单(虽然,参考前人经验,IP电话的实现还是有一定的难度),所以在这里并不赘述。

第六章交换机的配置

6.1交换机之间的连接

在交换机的连接方式上,我们首先想到的是如下利用端口的trunk属性进行连接。端口的trunk属性

图6-1交换机连接示意图

说明:通过交换机端口的trunk 功能来实现跨交换机之间的vlan 互通

左边交换机为A,右边交换机为B。交换机A 的e0/1 接vlan 10 pc;e0/2 接vlan 20 pc; e0/3 接交换机B

的e0/3

需求:两台交换机之间的vlan10 的pc 可以互通,vlan 20 的pc 可以互通。SwitchA 交换机配置:

[SwitchA] vlan 10

[SwitchA-vlan10]port Ethernet 0/1

[SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2

[SwitchA-Ethernet0/3]port link-type trunk

[SwitchA-Ethernet0/3]port trunk permit vlan all

#配置端口e0/3 trunk 端口,允许所有VLAN 通过

SwitchB 交换机配置:

[SwitchB] vlan 10

[SwitchB-vlan10]port Ethernet 0/1

[SwitchB]vlan 20

[SwitchB-vlan20]port Ethernet 0/2

[SwitchB-Ethernet0/3]port link-type trunk

[SwitchB-Ethernet0/3]port trunk permit vlan all

#配置端口e0/3 trunk 端口,允许所有VLAN 通过

注:

1.如果一个端口是trunk 端口,则该端口可以属于多个vlan;

2.缺省情况下trunk 端口的PVID 为1,可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID;

3.如果从trunk 转发出去的数据报文的vlan id 和端口的PVID 一致,则该报文的VLAN 信息会被剥去,这点在配置trunk 端口时需要注意。

4.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk 端口。

然后在中期交流的时候,发现这种连接方式虽然简单方便,但是有个比较致命的问题:如果这唯一的连接出现故障,那么两个交换机之间就完全无法交换信息。所以就提出了双线连接的方案,但新的问题随之而来,那就是广播风暴。

所谓广播风暴,简单的讲,当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。

此处采用双线连接产生的广播风暴,是由于网络中存在环路,造成每一帧都在网络中重复广播,引起广播风暴。查阅交换机的相关资料后,最终决定使用端口汇聚的方式进行连接,这样不仅能实现链路备份,还能增加链路的带宽。

6.2端口汇聚

图6-2交换机连接示意图

说明:如图,交换机SwitchA 和SwitchB 通过以太网口实现互连。其中SwitchA 用于互连的端口为

e0/1 和e0/2,SwitchB 用于互连的端口为e0/1 和e0/2。

需求:增加SwitchA 的SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口汇聚。

注:

1. 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的

链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk 端口;

如主端口的链路类型改为Access 端口,则成员端口的链路类型也变为Access 端口。

2. 不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。

SwitchA交换机配置:

[SwitchA]interface Ethernet 1/0/1

[SwitchA-Ethernet1/0/1]duplex full #汇聚端口必须工作在全双工模式[SwitchA-Ethernet1/0/1]speed 100 #汇聚的端口速率要求相同,但不能是自适应

[SwitchA-Ethernet1/0/1]quit

[SwitchA]interface Ethernet 1/0/2

[SwitchA-Ethernet1/0/2]duplex full

[SwitchA-Ethernet1/0/2]speed 100

[SwitchA-Ethernet1/0/2]quit

[SwitchA]link-aggregation group 11 mode manual #创建手工汇聚组

[SwitchA]interface Ethernet 1/0/1

[SwitchA-Ethernet1/0/1]port link-aggregation group 11 #将端口加入汇聚组[SwitchA-Ethernet1/0/1]quit

[SwitchA]interface Ethernet 1/0/2

[SwitchA-Ethernet1/0/2]port link-aggregation group 11

[SwitchA-Ethernet1/0/2]quit

SwitchB 交换机配置:

[SwitchB]interface Ethernet 1/0/1

[SwitchB-Ethernet1/0/1]duplex full #汇聚端口必须工作在全双工模式[SwitchB-Ethernet1/0/1]speed 100 #汇聚的端口速率要求相同,但不能是自适应

[SwitchB-Ethernet1/0/1]quit

[SwitchB]interface Ethernet 1/0/2

[SwitchB-Ethernet1/0/2]duplex full

[SwitchB-Ethernet1/0/2]speed 100

[SwitchB-Ethernet1/0/2]quit

[SwitchB]link-aggregation group 11 mode manual #创建手工汇聚组[SwitchB]interface Ethernet 1/0/1

[SwitchB-Ethernet1/0/1]port link-aggregation group 11 #将端口加入汇聚组[SwitchB-Ethernet1/0/1]quit

[SwitchB]interface Ethernet 1/0/2

[SwitchB-Ethernet1/0/2]port link-aggregation group 11

[SwitchB-Ethernet1/0/2]quit

6.3各个交换机的具体配置

6.3.1二层交换机(底层)S2008的配置

S2008的主要作用在于对二层交换机的端口拓展,所以不需要太多配置,只要配置端口汇聚与高层交换机相连,其他口使用默认配置即可。

6.3.2二层交换机(高层)S3100和S3610的配置

(1)创建vlan11(S3610为vlan21)给用户,配置多组汇聚端口与底层连接,这些端口都配置为trunk,允许vlan11通过。

[switch1]vlan11

[switch1-vlan11]q

[switch1]int e1/0/1

[switch1- Ethernet1/0/1] port link-type trunk

[switch1- Ethernet1/0/1] porttrunk permit vlan 11

[switch1- Ethernet1/0/1] q

[switch1]int e1/0/2

[switch1- Ethernet1/0/2] port link-type trunk

[switch1- Ethernet1/0/2] porttrunk permit vlan 11 [switch1- Ethernet1/0/2] q

[switch1]int e1/0/3

[switch1- Ethernet1/0/3] port link-type trunk

[switch1- Ethernet1/0/3] porttrunk permit vlan 11 [switch1- Ethernet1/0/3] q

[switch1]int e1/0/4

[switch1- Ethernet1/0/4] port link-type trunk

[switch1- Ethernet1/0/4] porttrunk permit vlan 11 [switch1- Ethernet1/0/4] q

配置端口汇聚:

[switch1]interface Ethernet 1/0/1

[switch1-Ethernet1/0/1]duplex full

[switch1-Ethernet1/0/1]speed 100

[switch1-Ethernet1/0/1]quit

[switch1]interface Ethernet 1/0/2

[switch1-Ethernet1/0/2]duplex full

[switch1-Ethernet1/0/2]speed 100

[switch1-Ethernet1/0/2]quit

[switch1]link-aggregation group 11 mode manual [switch1]interface Ethernet 1/0/1

[switch1-Ethernet1/0/1]port link-aggregation group 11 [switch1-Ethernet1/0/1]quit

[switch1]interface Ethernet 1/0/2

[switch1-Ethernet1/0/2]port link-aggregation group 11 [switch1-Ethernet1/0/2]quit

[switch1]interface Ethernet 1/0/3

[switch1-Ethernet1/0/3]duplex full

[switch1-Ethernet1/0/3]speed 100

[switch1-Ethernet1/0/3]quit

[switch1]interface Ethernet 1/0/4

[switch1-Ethernet1/0/4]duplex full

[switch1-Ethernet1/0/4]speed 100

[switch1-Ethernet1/0/4]quit

相关文档
相关文档 最新文档