搜索
重庆交通大学综合性实验报告班级:09级通信02班学号:09950216姓名:黄远实验所属课程:网络系统集成与规划试验名称:学生公寓组网方案设计指导教师:蒲树祯摘要:根据实验任务和需求分析,在现有配置的情况上进行了这次学生公寓组网方案的设计,设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑考虑到网络的安全性和稳定性等设计原则进行仔细的分析和设计,最后提出可行性的方案;IP地址分配与子网划分方案考虑多方面因素,包括后续可拓展性,网络地址的利用率等方面进行仔细的考虑和方案的提出,设计中详细的提出两种地址分配方案并对其详细分析和比较,并根据我校现有条件进行择优选择,选择出较合理较优越的方案。最后给出了这个设计的评价分析。目录摘要:..........................................................................................................................................0一、设计任务和目的.........................................................................................................2二、需求分析.........................................................................................................................4三、设计原则.........................................................................................................................4四、网络拓扑设计方案...................................................................................................51、建筑情况..................................................................................52、网络拓扑布线初步规划............................................................63、网络拓扑布线方案...................................................................94、网络拓扑硬件配置...................................................................95、IP地址分配与子网划分方案...................................................9方案一:........................................................................................9方案二:......................................................................................106、IP地址分配与子网划分方案分析..........................................12五、设计评价与分析.......................................................................................................121)学生公寓网络的高性能.............................................................122)学生公寓网络的可用性和可靠性.............................................133)学生公寓网络的安全性和易管理性..........................................134)学生公寓网络的后续可扩展性.................................................14六、设计总结.......................................................................................................................15一、任务和目的题目:设计学生公寓组网方案。目的:1、加深对网络工程的组网原理的理解通过编写计算机程序模拟网络通信的某些功能,使学生理解并掌握网络通信系统的基本工作原理及工作过程。2、提高网络应用的能力能对小型的网络应用系统进行分析,并能提出建网解决方案。任务:1)按照网络设计要求,写出设计方案;2)画出网络拓扑结构图;二、需求分析1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。3、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。4、解决用户私自架设代理服务器的现象。5、支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。6.网络必须具备高可靠、易管理等特征。三、组网原则学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术,采用最新科技的电网通技术,以改变布线难的问题。使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。所以,网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则:标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。实用性满足需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合公寓楼使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。网络系统的开放性要好,支持国际上通用的网络协议、路由协议等开放的协议标准,保证与其它网络(内网、外网)的平滑连接和扩展。应用功能交互能力要强,用户界面要简洁、友好,方便用户的操作使用。网络结构复杂,设备多样,同时针对企业的业务特点,连接的方式和种类很多。因此在网络设计的初始对所有可能接入的业务做出底层的数据流向分析,而且要考虑如何用成熟的技术来满足具体业务的应用特点,因此需要网络设备支持“标准化”的网络协议,QOS,Traffic管理和多种类型的组网方式以及各种标准的接口类型。安全性和保密性系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。为了保护关键性数据的安全可靠,网络提供了多种方式和层次的访问控制(包括标准访问控制列表和扩展访问控制列表)。网络设备的安全是保护网络数据的基础,防火墙产品具备自身的安全保护(入侵检测,认证,防火墙、灵活有力的数据包过滤等功能),为通信系统提供高质量的安全保障。应提供足够的措施防止受到外部用户(包括外用户和内用户)和黑客的非法访问、攻击和破坏。同时,要保证在采取安全措施后,不影响各个部门应用系统的正常运行(包括语音/视频的应用);开放性和可扩充性技术上要立足长远发展,坚持选用开放性系统。开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要符合国际标准。随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技术的不断发展,网络能平滑地过渡到新的技术和设备,保护用户现有投资。由于内部管理系统和对外业务的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。系统具有较强的扩充能力,以满足未来的发展需求。可维护性网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,支持冗余、方便进行日常维护。良好的组织和管理对于酒店网网络的正常运转和高效使用有很大帮助。网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。可对网络实行集中检测、分权管理,并能统一分配带宽资源。网络必须面向应用,全面支持QoS服务质量管理。拥有先进的网络管理平台,通过网管工作站对整个网络提供实时端口级的管理,拓扑管理,VLAN的配置和管理。具有对设备、断口等的管理、流量统计分析等。随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。高性能,高可靠性网络的设计方案不但要保证理论上可行,更重要的是实际上可用。充分考虑到应用系统的具体情况,最好地满足需求。迅速地处理通信数据,需要网络设备支持高速通信链路,提供高数据吞吐能力。方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。网络及设备采用分布式、全线速无阻塞结构设计,确保网络及设备的高吞吐能力,保证数据、音频、图像、视频等多媒体信息的高质量传输。具备对多媒体信息的快速查询、实时存取、多路并发的能力,能满足教学中各个环节对多媒体教学的需要。硬件网络产品的选用需具有很高的可靠性,较高的MTBF(平均无故障时间MeanTimeBetweenFailures)值;全对称各处理器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。除硬件的容错外,网络设备还应具备软件故障隔离和软件的热备份和热启动等,这样才能保证网络运行的万无一失。为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上提供了备份链路,提供冗余路由。在主要通信设备上提供了冗余配置,保证不会由于局部模块的故障影响整个设备的运行。为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个