长治学院
课程设计报告
课程名称: 网络工程 课程设计
设计题目:北校区宿舍楼及家属楼网络构建方案设计
系 别: 计算机系
专 业: 网络工程
组 别: 第五组
学生姓名: 学 号:
起止日期: 2015年7月16日 ~ 2015年7月22日
指导教师:
长治学院北校区宿舍楼及家属楼网络构建方案设计
![](https://wkrtcs.bdimg.com/rtcs/image?w=437.33&md5sum=aa78cd2f193a43e679f7142fcb35cfa9&sign=660d156332&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=217&ipr={"t":"img","r":"r_4","w":"437.33","h":"152.00","dataType":"gif","c":"word/media/image1.gif"})
宿舍楼 家属楼
图1-1 宿舍、家属楼建筑图
如图所示宿舍楼分为宿舍楼A、B、C区和家属楼1、2、3号楼,其中A区(男生楼,女生楼),B区(男生楼,女生楼),C区(男生楼,女生楼);1号楼(1单元,2单元,3单元),2号楼(1单元,2单元,3单元),,3号楼(1单元,2单元)。
表1-1 信息点的分析表
大楼 | 功能分布 | 信息点 | 信息点合计 | 距核心网络的距离 |
A区 | 男生楼 | 50 | 100 | 250m |
女生楼 | 50 | |||
B区 | 男生楼 | 50 | 100 | 250m |
女生楼 | 50 | |||
C区 | 男生楼 | 50 | 100 | 500m |
女生楼 | 50 | |||
1号楼 | 1单元 | 20 | 60 | 1000m |
2单元 | 20 | |||
3单元 | 20 | |||
2号楼 | 1单元 | 20 | 60 | 200m |
2单元 | 20 | |||
3单元 | 20 | |||
3号楼 | 1单元 | 20 | 40 | 250m |
2单元 | 20 | |||
合计 | 460 | 2450m | ||
VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。如表2-3所示,该学校校园网络Vlan的划分及IP的分配。
表1-2 vlan的划分及IP的分配表
序号 | 子网名称 | 网段IP | 网关IP | 备注 |
1 | A区 | 172.16.0.0/16 | 172.16.2.1 | Vlan 2 |
2 | B区 | 172.17.0.0/16 | 172.17.3.1 | Vlan 3 |
3 | C区 | 192.168.4.0/24 | 192.168.4.1 | Vlan 4 |
4 | 3号楼 | 192.168.7.0/24 | 192.168.7.1 | Vlan 7 |
5 | 2号楼 | 172.18.0.0/16 | 172.18.6.1 | Vlan 6 |
6 | 1号楼 | 192.168.5.0/24 | 192.168.5.1 | Vlan 5 |
7 | 服务器群子网 | 192.168.8.0/24 | 192.168.8.1 | Vlan 8 |
8 | 无线网子网 | 192.168.9.0/24 | 192.168.9.1 | Vlan 9 |
![](https://wkrtcs.bdimg.com/rtcs/image?w=550.67&md5sum=aa78cd2f193a43e679f7142fcb35cfa9&sign=660d156332&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=217&ipr={"t":"img","w":"550.67","h":"368.00","dataType":"gif","c":"word/media/image2.gif"})
因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图2-2所示:
图1-2 信息点的分布图
本次的课程设计是在模拟软件的基础上实现的,因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.3.0.0088是思科公司专门为CCNA考试人员设计的一块软件,通过这个软件能够让我们模拟出各种路由、交换协议,而且,能够测试各种设备的工作情况。
![](https://wkrtcs.bdimg.com/rtcs/image?w=535.00&md5sum=aa78cd2f193a43e679f7142fcb35cfa9&sign=660d156332&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=217&ipr={"t":"img","r":"r_2","w":"535.00","h":"335.00","dataType":"png","c":"word/media/image3.png","imgOriW":1106,"imgOriH":602})
图2-1 宿舍楼及家属楼的拓扑图
使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:
● 可扩展性:因为网络可模块化增长而不会遇到问题;
● 简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
● 设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
● 可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。
我们选择 CISCO 3560-24PS作为核心层交换机,这个设备有26个端口,其中有两个端口支持1Gbps的带宽,选择CISCO 2950-24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面的功能,而且,这两款交换机都支持vlan功能。
核心交换机采用两个三层交换机,该校园网分为8个vlan,vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、 f0/3接口,vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1 、f0/2、 f0/3、f0/4、f0/5接口。
(1)基于端口vlan的划分这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。在核心交换机上的配置如下:
Switch0(config)#int f 0/1
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport access vlan 2
Switch0(config)#int f 0/2
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport access vlan 3
Switch0(config)#int f 0/3
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#switchport access vlan 4
Switch1(config)#int f 0/1
本文来源:https://www.2haoxitong.net/k/doc/e7ced4306e175f0e7cd184254b35eefdc8d31535.html
文档为doc格式