收藏
下载资源 加入VIP,免费下载

工业网络与通信技术实训报告——校园无线网络组网设计方案.docx

上传人:王** 文档编号:1097042 上传时间:2024-03-26 格式:DOCX 页数:20 大小:216.98KB
下载 相关 举报
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第1页
第1页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第2页
第2页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第3页
第3页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第4页
第4页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第5页
第5页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第6页
第6页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第7页
第7页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第8页
第8页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第9页
第9页 / 共20页
工业网络与通信技术实训报告——校园无线网络组网设计方案.docx_第10页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《工业网络与通信技术实训报告——校园无线网络组网设计方案.docx》由会员分享,可在线阅读,更多相关《工业网络与通信技术实训报告——校园无线网络组网设计方案.docx(20页珍藏版)》请在优知文库上搜索。

1、工业网络与通信技术实训报告题目:校园无线网络组网设计方案摘要随着网络的普及,校园网络的建设是学校向信息化发展的必然选择,也是实现数字化校园目标的必由之路。校园网网络系统是个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。校园网工程是一项技术性较强的综合工程,它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。选择一个理想的、适合学校特点的校园网方案需要做大量的工作。因此本课题将主要以

2、校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,如:Vian、Nat、AcK路由、无线互联技术和网络安全技术等。并通过部分网络虚拟,分段分层实验,得出详细具体的实验数据和果,为校园网的建设提供理论依据和实践指导。目录一、设计任务及要求(需求分析)41、题目42、任务43、要求4二、总体规划5三、设备配置61 .相关理论62 .基本思路9三、详细设计101 .四层VLAN102 .STP生成树协议143 .链路聚合154 .ACL配置155 .NAT配置156 .RIP配置157 .拓扑图16四、测试161 .内网互通测试162 .服务器测试17五、总结17六.参考文献18一、设计任

3、务及要求(需求分析)1、题目设计一个网络,结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。构建一个综合的、复杂的校园网网络。主服务器有高速接入网络的需求。要求网络有足够的主干带宽和扩展能力。应用已有知识,构建和部署一个校园网络,同时必须考虑到网络的可用性,经济性,安全性等因素,完成网络设备的配置。规划VLAN,并允许VLAN间通信。内网路由器配置NAT与外网通信,同时使用ACL限制内外网相互间访问。逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。2、任务设计网络拓扑,网络

4、中必须有三层VLAN、链路聚合、STPNAT、RIP,通过抓包分析VLAN帧在不同VLAN中的格式、NAT转换过程、RIP的工作过程。外网可以访问内网的WwW服务器,禁止访问FTP服务;内网可以Ping外网,外网禁止Ping内网。递交一个可以工作的系统。撰写详细的项目报告,含有系统配置思路及配置过程。3、要求列出所需设备,设计完成网络拓扑结构图;在实验环境下完成设备的具体配置;调试验证。不同的区域之间采用不同的VLAN进行划分,相同部门的计算机利用二层交换机进行互联,不同部门之间的通信通过三层核心交换机进行转发。由于考虑到学生的人数很多,且学生常利用自己的计算机连接学校的网络,所以进行静态网络

5、配置显得不那么合适,这里将采用DHCP动态配置学生宿舍区域、教学楼区域、行政楼区域的IP地址,而对于图书馆区域将采用静态方式配置IP地址。在出口路由器中配置NAT地址转换协议,使得校园网中的任意主机可以通过出口路由访问公网中的主机。还要考虑先进性与现实性;系统与软件的可靠性;系统安全性与保密性;易管理与维护。二、总体规划首先我们将整个网络体系分为内网和外网两部分,内网和外网之间的路由器配置ACL来进行限制访问,同时为路由器设置RIP,用于定时更新路由表。从外网接入到出口路由器,配置ACL并实现NAT功能,出口路由器连接核心路由器,核心路由器与两个核心三层交换机连接。内网模拟两大部分,一部分是教

6、学楼的模拟场景,一部分是信息楼的模拟场景,两个场景单独划分VLAN隔离广播域,同时使用三层交换机的路由功能实现VLAN间通信,同时考虑到信息楼信息交换中心的信息量较大,所以设置较多的环路,为了防止冗余链路造成的较大网络开销,使用STP协议备份冗余链路。教学楼主要模拟了机房的场景,和外网一样在合适的网络节点之间实现链路聚合,拓展带宽同时实现负载均衡。外网的简单划分,校园划分为5个区域,分别包括教学楼,图书馆,院办、教务处、男生宿舍、女生宿舍。三、设备配置1 .相关理论1.1. 三层VLANVLAN(VirtualLocalAreaNetWork)的中文名为虚拟局域网。虚拟局域网(VLAN)是一组

7、逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSl参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想

8、要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。1.2.STPSTP(SpanningTreeProtocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的二层环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。1.3. .链路聚合链路聚合(LinkAggregation)是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交

9、换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。1.4. ACLACL(AccessControlList)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由的协议,如IP、IPX、APPleTaIk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过来安全策略保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目

10、的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。配置AeL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。AeL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。1.5. NATNAT(NetworkAddressTranSlation)网络地址转换,能够实现一个单位或部门的所有主机

11、利用一个共有IPv4地址接入Internet并进行通信。NAT的实质是通过修改进出NAT设备IP报文头部的源IP地址、目的IP地址、端口号等信息,实现私有IPv4地址与少量注册公司公用IP地址之间的转换,达到利用私有IP地址空间连接到Internet进行通信的目的。动态NAT能够将内部网络空间的私有地址动态地映射到内部全局地址池中的空闲共有地址上,实现多个内部本地地址与一个内部全局地址见的映射关系,提高网络访问的效率。1.6. RIPRIP(RouterInformationPrOtOCOl)路由信息协议,是一种适用于中小型园区网络的动态内部网关路由协议。RIP采用距离矢量算法的路由协议,利用

12、跳数来作为计量标准,收集全网所有可达目的网络的不同路径,并保存有关到达每个目的网络的最少站点数的路径信息。除到达目的网络的最佳路径外,任何其他信息均被丢弃。同时路由器将收集到的路由信息通过RIP协议通知相邻的其它路由器,确保正确的路由信息逐渐扩散至全网。2 .基本思路首先我们将整个网络体系分为内网和外网两部分,内网和外网之间的路由器配置ACL来进行限制访问,同时为路由器设置RIP,用于定时更新路由表。从外网接入到出口路由器,配置ACL并实现NAT功能,出口路由器连接核心路由器,核心路由器与两个核心三层交换机连接。内网模拟两大部分,一部分是教学楼的模拟场景,一部分是信息楼的模拟场景,两个场景单独

13、划分VLAN隔离广播域,同时使用三层交换机的路由功能实现VLAN间通信,同时考虑到信息楼信息交换中心的信息量较大,所以设置较多的环路,为了防止冗余链路造成的较大网络开销,使用STP协议备份冗余链路。教学楼主要模拟了机房的场景,和外网一样在合适的网络节点之间实现链路聚合,拓展带宽同时实现负载均衡。外网简单划分,校园划分为5个区域,分别包括教学楼,图书馆,院办、教务处、男生宿舍、女生宿舍。三、详细设计1 .四层VLAN1.1 设备:设备型号设备类型数量(台)Cisco2811路由器3Cisco3650-24PS三层交换机2Cisco2950-24二层交换机3serve-pt服务器4PC-pt终端1

14、41.2 IP地址的划分:(I)VLANlO中PC-I的IP地址为192.168.100.2,子网掩码为255.255.255.0,网关为192.168.100.253午PC-1-XPhysicalConfigDeSktOPProgrammingAttributesPC-2的IP地址为192.168.100.3,子网掩码为255.255.255.0,网关为192.168.100.253?PC-2-XPhysicalConfigDeSktoPProgrammingAttnbutes(2)VLAN20中PC-3的IP地址为192.168.110.2,子网掩码为255.255.255.0,网关为19

15、2.168.110.253吧 PC-3 Physical ConfigProgramming AttributesPC-4的IP地址为192.168.110.3,子网掩码为255.255.255.0,网关为192.168.110.253? PC-4 XPhysical Config DeSktOP Programming Attributes(3)VLAN30中PC-5的IP地址为192.168.120.2,子网掩码为255.255.255.0,网关为192.168.120.253P PC-5XPhysical ConfigProgramming AttnbutesPC-6的IP地址为192.168.120.3,子网掩码为255.255.255.0,网关为192.168.120.253XPhysicalConfigDeSktoPProgrammingAttnbutes(4)VLAN40中g PC 6 XPhysical Config DeSktOP Programming AttributesPC-7的IP

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!