网路工程专业综合实验报告

专业综合实验报告课程名称：专业综合实验课题名称：校园网—接入层和汇聚层姓名：班级：带教老师：报告日期：2013.12.9--2013.12.13电子信息学院目录一、综合实验的目的和意义.................................4二、综合实验的内容......................................52.1校园网需求分析...........................................................................52.2校园网规划.....................................................................................72.3网络技术指导与测试分析............................................................9三、综合实验的步骤与方法................................173.1项目需求分析.............................................................................173.2制定网络工程项目实施目标方案.............................................17四、综合实验的要点.....................................18五、小组分工...........................................19六、结果分析与实验体会..................................19七、问题...............................................20参考文献...............................................21前言通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专业综合实验对学生的网络工程能力培养具有重要的作用和意义。一、综合实验的目的和意义《专业综合实验》课程是网络工程及相关计算机专业学生的一门实践课程，本课程旨在计算机网络的理论知识和实践知识的结合下教授学生设计，构建和维护计算机网络的知识技能。同时对于学生掌握计算机网络的基础理论和过程，对于熟悉网络构建和管理的技术和方法也是一个非常重要的检测，对学生的计算机应用能力的培养具有重要的作用和意义。通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专业综合实验对学生的网络工程能力培养具有重要的作用和意义。本课程要求学生综合所有计算机网络课程的相关知识，包括：计算机网络的基本理论和方法、网络的构建、交换机路由器的配置以及各种网络服务的配置、网络安全工程的设计与实现、网络编程技术的应用等内容。网络工程专业综合实验课程旨在为想要进入网络行业发展的学生，以及为学生提供更多的实践技能，为就业增加筹码。课程内容结合思科认证的CCNA，SecurityCCNA，CCNP课程部分较为实用的技术,这些技术目前在企业中在广泛的应用。课程主要特点贴近当前网络的实际需求环境。操作性和实践性比较强。学生完成本课程后可以完成对中小企业网络的设计与实施。二、综合实验的内容目前，每个学校都建有校园网络，这些网络大都是千兆校园网络。本综合实验的内容将从千兆校园网络的建设要求、建设规划、设备选择、系统集成以及设备调试等方面，展示一个千兆校园网络的建设过程，详细介绍关于交换机和路由器的相关知识，以达到综合利用本书所学知识的目的。序号实验项目内容要求1网络工程专业各种专业技能及工具简介了解各种工具、查找资料2案例及设计方案讨论完成方案的设计工作3完成一个完整的网络工程案例完成设备的配置与集成4案例测试及文档撰写完成测试，撰写实验报告5答辩及评分完成答辩序号内容时间（天）1实验内容讲解、课题分配和查找资料12网络工程项目的方案设计与修改23网络设备的选型与配置44网络设备的集成与测试15编写综合实验报告16答辩2合计102.1校园网需求分析1.校园建筑分布某学校的校园分布如图2.1所示，包括办公楼、教学楼、学生宿舍、二级学院、远程分校等。除了远程分校外，其他建筑与网络中心的距离都在2km以内。网络中心网管办公室教学楼财务室学生宿舍远程分校图2.1学校建筑分布图2.校园网需求分析该校要求使用网络将学校的各种计算机、终端设备和局域网连接起来，形成校园内部的Intranet网络，并通过路由器接入Internet，以满足学校教学、办公、科研等需要。下面介绍该校校园网建设的总体需求和具体需求。（1）校园网建设的总体需求①先进性：由于网络技术的日新月异，更高的带宽和更先进的应用层出不穷，该校园网络应在未来几年的运行中能满足学校的应用需求，能在较长时期内保持一定的先进性。网络建成后能实现数据、语音、多媒体通信、OA办公、E-mail、Web及FTP等服务。②可靠性：校园网应具有很高的可靠性，达到24小时不间断、无故障、稳定运行。尽量减少局部网络对整个校园网的影响。③可扩展性：主干节点设备的性能具有向上扩展的能力，以备将来更高带宽应用的需要。④可管理性：整个校园网将采用集中式管理，能够监控网络的运行，并能找出网络的故障并快速恢复网络的正常运行。⑤安全性：学校的大部分管理事务都将放在校园网上，要保证各部门数据的安全，对各部门数据的访问权限进行严格的控制。校园网和互联网之间的数据流也要进行严格控制。（2）校园网建设的具体需求①校本部各大楼与网络中心的网络带宽为1000Mbps，用户主机到桌面交换机的网络带宽为100Mbps。②校园网到Internet的出口带宽为10Mbps。③远程分校与校本部的网络带宽为2Mbps。④办公大楼中有财务处、招生办公室、党委办公室等机构。要求这些机构必须处在一个独立的局域网内，以保证网络的安全。⑤对学生宿舍的计算机只提供、E-mail、FTP等常用的服务，除非有特别的需要，否则不开通其他的服务。工作日只能在上午8:00到晚上23:00间开通Internet网络，周末可全天开通网络。⑥校园中的计算机大部分使用Windows操作系统，要求对经常出现漏洞的135~139端口进行过滤，并且对一些木马病毒使用的常见端口进行过滤。⑦对校园网外的移动用户提供remoteaccessVPN拨号接入服务。2.2校园网规划校园网规划主要包括网络技术的选择、网络拓扑的规划、网络设备的选择及网段与VLAN的划分等。下面分别进行介绍。1.网络技术的选择在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等优点而成为建设局域网的主流技术。以太网使用CSMA/CD协议，它是一种基于冲突检测机制的网络协议。目前，以太网的速度已经达到千兆，甚至万兆，完全可以满足学校对网络带宽的需求。为了节约成本又保证了安全性远程分校与校本部通过IPSecVPN连接。2.网络拓扑规划根据学校建筑的分布及需求，作出如下规划：（1）网络中心与各楼宇之间使用千兆多模光纤连接，形成千兆骨干网络；（2）大楼内设置汇聚层交换机，用于汇聚楼内各楼层交换机的数据；（3）桌面交换机与汇聚层交换机连接，桌面交换机与计算机间使用百兆双绞线相连；（4）OA办公、E-mail、Web及FTP服务器直接和网络中心的核心交换机连接；（5）由于该校的网络出口宽带为10Mbps，因此直接通过以太协议接入ISP；（6）远程分校与校本部间通过VPN线路连接；（7）在校本部配置一个RemoteaccessVPN，供移动用户使用。由于学生宿舍、教学楼、办公楼、计算机学院的网络连接基本相同，所以缩减为一个图，简化后的网络如图2.2所示。图2.2校园网规划图注：该环境仅仅出于课程模拟实验设计，只做了汇聚层-接入层的环境部分，还忽略网络中细节部分。比如防火墙以及特殊专线配置等等内容。3.网络设备的选择（1）汇聚交换机的选择汇聚交换机选用配备了StackWisePlus的Cisco®Catalyst®3750-E系列交换机，一个企业级独立式可堆叠配线间交换机系列，支持安全融合应用的部署，并能根据网络和应用需求的发展，最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合，CiscoCatalyst3750-E能够支持IP语音、无线和视频等应用，提高了员工生产率。CiscoCatalyst3750-E系列的主要特性如下几个方面。CiscoTwinGig转换器模块，将上行链路从千兆以太网移植到万兆以太网。PoE配置，为所有48个端口提供了15.4WPoE。StackWisePlus提供了易用性和永续性，吞吐率高达64Gbps。模块化电源，可带外部可用备份电源。在硬件中提供IPv6路由、组播路由和访问控制列表(ACL)。带外以太网管理端口，以及RS-232控制台端口。（这里出于实验需求，在模拟环境中使用3560代替。）接入交换机的选择CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面智能以太网，可与10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。拥有VLAN、拥塞控制、端口保护、DHCP、DNS、ISL和802.1q帧标识、CGMP、RMON和TACAS+支持。CiscoCatalyst2960可提供：•集成安全特性，包括网络准入控制(NAC)•高级服务质量(QoS)和永续性•为网络边缘提供智能服务（2）路由器的选择路由器主要用于校本部与远程分校的连接，方案中选择Cisco®2900系列集成多业务路由器。它是建立在25年思科创新和产品领先地位之上。新平台的构建旨在继续推动分支机构的发展，为分支机构提供富媒体协作和虚拟化，同时最大程度地节省运营成本。第2代集成多业务路由器平台支持未来的多核CPU，支持具有未来增强的视频功能的高容量DSP（数字信号处理器）、具有更高可用性的高功率服务模块、具有增强POE的千兆位以太网交换产品以及新能源监控和控制功能，同时提高整体系统性能。此外，通过全新CiscoIOS®软件通用映像和服务就绪引擎模块，还可以将硬件和软件部署分离，从而奠定灵活的技术基础以及时满足不断发展的网络需求。总而言之，通过智能集成市场领先的安全、统一通信、无线和应用程序服务，Cisco2900系列可提供无与伦比的总拥有成本节约和网络灵活性。（这里处于实验环境需求，选用思科第一代的ISR路由器2811）网段及VLAN的划分为了设计的方便，汇聚层Cisco3560交换机与Cisco2811网关路由器的通信通过路由实现，而不使用802.1q连接。校园内部分配C类地址，以利于以后的扩展和路由的聚合。校内的网段及VLAN的划分如表2.1所示。网络办公室192.168.10.0./24财务处192.168.20.0/24教师办公室192.168.30.0/24学生宿舍192.168.40.0/24分校学生宿舍192.168.50.0/24分校办公室192.168.60.0/24FTP服务器192.168.80.0/24WEB服务器192.168.90.0/24表2.1网段划分2.3网络技术指导与测试分析需求一：网段及VLAN划分SW(