网络设备与配置课程设计.docx

南华大学 计 算 机 科 学 与 技 术 学 院 实 验 报 告 （ 20012.2 ~ 2012.6  学年度  第 2 学期 ） 课程名称 实验名称  网络设备与配置 大学网络设计与配置 姓名  夏侯阳  学号  20104360235 专业 网络工程 地址 8-210  班级 教师  1002 班 夏石莹老师 一． 用户需求分析 1.对于校园网络设计的需求： 连接校内所有教学楼、实验室、办公楼中的 PC。 支持用户浏览 Internet，实现到 Internet 的接入。 提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的 Internet 网络服务功能：如电子邮件、文件传输、远程登录、域名服务等。 经广域网接口，提供与外部计算机系统的互连，实现资源的共享。 该网络还需连接附属医院及新校区，且与新校区的连接采用 VTP 连接方式。 （6） 校园网内部能够共享网络资源。 2.校园网对网络设备的要求： 高性能；所有网络设备都应足够的吞吐量； 高可靠性和高可用性；应考虑多种容错技术； 采用国际统一的标准； 3.校园网对服务器的要求： 服务器的作用在于应用，由于该网络设计是学校的网络设计，因此每天都有较大的信息 量，所以服务器的运行情况与网络的状况极为重要。 对于网络内部：FTP 服务器和数据库服务器关系学生，老师及医院工作人员数据的调 用及其日常学习与工作。 对于网络外部，WEB 服务器至关重要，它提供了外部人员对学校的的了解及学校对外 信息的发布。同时，WEB 服务器还需要被外部能访问到，则只要被校园网内部访问到就 可以了。 二．详细网络拓扑设计 1.校园网层次化设计： 校园网的网络，应该规划为三层较为合理：接入层，汇聚层与核心层。 这三层的规划是现代网络技术中规划的最为成熟的，这样规划一是能够有良好的层 次感利于实现较为复杂的网络功能要求。二是这样分层能够使每层的功能较容易实现也 较清楚。三是采用这种分层方式可以支持较大的网络规模便于校园网的升级扩大。 1.1 接入层 接入层为用户提供对本地网段的访问，它的主要作用是将工作组计算机与汇聚层连 接起来，主要完成逻辑网络分段，给予工作组或 LAN 隔离广播通信以及在多个 CPU 之间 分布服务。 为隔绝广播域的大小设置在交换机上设置 vlan，用户接入用 access 口，上联使用 Trunk 口 1.2 汇聚层 汇聚层分 2 级汇聚，对向下的链路会将接入层的数据进行会聚，上于上行链路则会 通过上行链路端口将数据传输到上一级汇聚层交换机，并且多数的安全配置都是在会聚 层交换机上进行的。 由于，汇聚层交换机只负责汇聚一个部门或一个建筑物之中的数据，即使出现故障， 也并不会影响整个园区网络。考虑到设备价格昂贵且汇聚层冗余技术意义并不大，应此 在汇聚层中并未进行冗余链路的设计，但是对于宿舍来说，其网络用户接入量巨大，所 以这里要适当的使用堆叠技术，以保证拥有足够的端口供接入层交换机使用和充足的背 板带宽。 对于 2 级汇聚层上联开启三层接口，下联使用 Trunk 口连接并且开启生成树，成为 生成树根。对于 1 级交换机所有接口开启三层交换只做汇聚，转发。 1.3 核心层 核心层交换机的最重要作用只有仅转发数据，应此在选择核心层网络设备的时候， 一定要估算它能够承载的信息流量。 2.校园网整体拓扑结构设计： 2．1 主校园网接入层与汇聚层拓扑结构设计 如拓扑图所示，分别给 pc 终端配上所给的 ip 地址，如图所示划分 vlan，给靠近终端的 交换机端口配置 access 端口并配置 vlan，远离的一段配上 Trunk 端口，并给与 dot1q 封装。而汇聚层 3 层交换机不开启路由功能，仅仅用于转发，所有端口均配置为 Trunk 端口并予以封装。 2．2 主校园网核心层拓扑结构设计 如拓扑图所示，此 3 层交换机开启了路由功能，2 个核心三层交换机分别在 f0/6 及 f0/4 端 口配置了 ip 地址及默认路由，并汇集了 vlan。且在 f0/1 及 f0/2 间强制开启了 channel 实现 了负载均衡，并开启啦 ospf 路由协议。 2．3 主校园网核心层所连接的服务器设计 此服务器群连接在核心交换机上大大提高了转发的效率，给服务器配置如图所示的 ip 地 址及划分 vlan，使主校园网内所有用户均能使用及访问服务器。且划分 ip 时预留啦 ip 地址，是服务器群有了很好的可拓展性。 2．4 主校园网以路由器代替防火墙及接入 Internet 网的拓扑设计 此拓扑设计是整个拓扑的关键，两个路由器所代替的防火墙设置了 VPN 通道与新校区连 接，并设置了 ipsec 的数据加密。路由器还配置了 NAT 转换，并开启了 ospf 协议。两个 防