天津电子信息职业技术学院国考三级网络培训实训报告实训题目:电子学院局域网的组建学号:44姓名:李超班级:网络S14-1系别:网络技术系指导教师:李国平实训时间:2016年6月27日至2016年7月1日目录一、需求分析...................................................................................................................................................................-2-二、设计思想...................................................................................................................................................................-2-三、网络设计原则.........................................................................................................................................................-3-四、网络拓扑结构图.....................................................................................................................................................-4-五、设备的配置方案.....................................................................................................................................................-6-六、子网设计方案.........................................................................................................................................................-8-七、综合布线设计.......................................................................................................................................................-12-八、Internet接入......................................................................................................................................................-16-九、结论..........................................................................................................................................................................-16-参考文献..........................................................................................................................................................................-17-一、需求分析(1)连接校内所有教学楼、实验室、办公楼中的PC。(2)同时支持约600用户浏览Internet。(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。(B)提供校内各个管理机构的办公自动化:提供财务查询,报账服务。提供受存取权控制的文件、档案查询服务。提供贵重设备仪器及其它设备信息的管理服务。提供各学科专业资料数据库服务。提供学校自己的管理信息系统(MIS)。(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。(D)全校共享软件库服务,避免重复投资,发挥最大效益。(E)提供CAI教学和科研的便利条件。(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。二、设计思想校园网设计主要包括以下几个部分:校园内部主干设计、服务器系统设计、校园网应用设计。进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划安排;(2)先进性、开放性和标准化相结合;(3)结构合理,便于维护;(4)高效实用;(5)支持宽带多媒体业务;(6)能够实现快速信息交流、协同工作和形象展示。三、网络设计原则(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。(2)开放性原则校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。(3)可管理性原则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。(6)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。四、网络拓扑结构图校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层换机作为二级交换机;在网络中心配置多台工作站,一台主机房工作站,一台连接外部网络的路由器,同时在路由器上配置相应的拨号访问模块,供拨号用户访问校园网。二级交换机通过千兆光纤上连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性。图1校园网络拓扑图2校园网络拓扑图五、设备的配置方案系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。系统软件的选择,从理论上讲,可以采用Unix,Linux,Windwos或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器,则一般采用HP-UIX。对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较,决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000Professional或WindowsNTWorkstation,安全性比Windows98好一些。此外,与微软操作系统平台配合,选用MicrosoftSQLServer2000作为数据库平台软件。性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。互联网接入选用CISCO3845,至少能带起来4000个点,带来强大的路由功能,支持路由静态、RIPv1、RIPv2、OSPF和EIGRP等等。提供方便、快速、灵活、安全的网际互连的路由设备。骨干交换机选用CiscoCatalyst4507作主干交换机,这是Cisco最新推出的产品,性能高、扩展性强。二是该项目招标非常严格,在本次扩容的网络硬件包括交换机、路由器、防火墙等;计算机包括服务器、工作站、小型机;软件有统一身份认证软件,计费软件,防病毒软件。网络建成后,将能更好地实现学校办公自动化管理、校务管理,教职员工根据授权登录不同的系统,只需要进行一次身份认证。该大学还计划让学校宿舍、家属区、宾馆、教学楼和办公室都能上网。CiscoCatalyst4507是一款机箱式千兆以太网交换机,提供7个可用于扩展的业务板卡插槽,可选插千兆以太网模块、高、端口密度的10/100Mbps和100Base-FX模块,可以适应各种不同的网络主干应用要求。CiscoCatalyst4507提供到千兆位以太网交换机、防火墙和服务器群的千兆宽带连接,同时为办公楼中的办公自动化用户提供10/100M的桌面连接。汇聚层交换机选用WS-C3750-48TS-E,其中汇聚层采用WS-C3750-48TS-E系列可堆叠交换机。该系列包括:提供48个10/100Mbps端口,并可扩展用于上连主干的千兆光纤模块。WS-C3750-48TS-E是从堆叠交换机,通常与WS-C3750-48TS-E堆叠使用,可提供24个10/100Mbps端口。对于96用户左右的应用环境,可采用几台WS-C3750-48TS-E堆叠(支持最大堆叠数8台)。管理软件通过一个IP地址就可以完成整个堆叠群的管理。在整个网络拓扑结构中,对于堆叠群作为一个节点,通过一个IP地址进行管理。接入层交换机选用WS-C2960-48TL-C千兆通支干交换机WS-C2960-TL-C系列及WS-C2960-48TL-C。对于电子阅览室则采用独立式的WS-C2960-48TL-C,可提供24个10/100Mbps端口和2个千兆上连端口。为了保证校园网络的安全,方案中在联想接入路由器CISCO3845设置一台ASA5520-BUN-K9硬件防火墙,思科ASA5520-BUN-K9防火墙具有的负载均衡功能使得用户可以用少量的投资大幅度提升服务器的响应速度和网络性能,模块化的软件设计使得用户可以针对各自的具体需要在防火墙上分别独立启动HTTP,FTP,SMTP,TELN