1、2022-12-81计算机网络基础计算机网络基础模块八模块八案例分析案例分析校园网的建设校园网的建设2022-12-82任务任务8.1 功能需求分析功能需求分析 作为校园网,需要连接多少个结点,怎样使用各种网络设备使分布在不同地理位置的结点连接到一个统一的网络中,怎样使整个网络上的结点相互联通,这些问题仅仅是校园网需要解决问题中的一部分,更重要的问题是如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教
2、学、研究、收集信息等工作。2022-12-83 校园需要的基本功能有:计算机教学,包括多媒体教学和远程教学。网络下载、网络聊天等。电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动。文件传输 FTP:主要利用 FTP 服务获取重要的科技资料和技术文挡。INTERNET 服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。图书馆的接入系统,用于计算机查询、计算机检索、计算机阅读等。其他应用,如网络化教学等。2022-12-84任务任务8.2 网络结构设计网络结构设计 8.2.1网络设计的基本原则网络设计的基本
3、原则 1可靠性和高性能可靠性和高性能 2实用性和经济性实用性和经济性 3可扩展性和可升级性可扩展性和可升级性 4易管理、易维护易管理、易维护 5先进性、成熟性先进性、成熟性 6安全性、保密性安全性、保密性 7灵活性、综合性灵活性、综合性 8QoS(质量服务)保证(质量服务)保证2022-12-858.2.2模块化、层次化的设计原模块化、层次化的设计原则则 1模块化设计 所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。模块化设计的好处在于:(1)解决各网络之间的冲突问题。(2)简化安装和后台设备管理。(3)易于故障检测和分离问题。
4、(4)易于执行不同类型的服务和安全方针。(5)易于扩展和/或代替原来的技术。2022-12-86图8-1模块化网路设计图2022-12-87 2层次化的设计 层次化网络设计模型 对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。图8-2层次化网络设计图2022-12-88(1)核心层 核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。如图8-3。图8-3核心层网络模块2022-12-89(2)汇聚层汇聚层顾名思义就是作为接入层到骨干层的汇聚,通常为接入层与骨干层实现基于策略的网络间
5、连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务接入控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。如图8-4。图8-4汇聚层网络模块2022-12-810(3)接入层接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。接入层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。接入层主要通过二层交换机组成。“核心层-汇聚层-接入层”层次化网络设计模型有如下优点:高可扩展性 遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。易于实施 每一层
6、的功能性清晰划分,简化每一层的实现。易于故障排除 每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。模块化设计也有效限制故障影响范围。易于规划和管理 层次化的功能划分,整个网络规划和管理更为简单。2022-12-811设计方案 2022-12-812任务任务8.3 设备需求分析设备需求分析网络设备的选型是网络运行性能和售后服务的关键,根据实践经验,对于设备选型基于以下几点考虑:1网络中心的中心设备,承担着整个网络性能好坏的关键,我建议选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播风暴或通信瓶颈问题;又能保证几年之内设备不会过时;2选择品牌时考虑比较多的是:生产厂商的可靠性
7、和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程接入模块、服务器模块。2022-12-8138.4.1 综合布线需求分析综合布线需求分析计算机网络综合布线要完成的系统功能包括:(1)在网络系统范围内实现信息
8、资源共享。按照总体目标,系统将分级建设和逐步完善,最终实现网络系统的信息共享和数据、文本、语音、图象等各类信息的传输。(2)实现网络系统内网点信息传输,保证其高清晰度的图象传输。(4)满足各教室、办公室联网的需求。(5)具有较强的安全性和稳定性。(6)具有良好的可扩充性。2022-12-8148.4.2 结构化布线及特点结构化布线及特点 1工作区子系统 2水平子系统 3管理子系统:4设备间子系统 特点 1模块化 2灵活性 3开放性2022-12-8158.5.1 IP 地址规划及地址规划及VLANVLAN号VLAN名称IP网段默认网关说明VLAN1192.168.0.0/24192.168.0
9、.254管理VLAN10JWC192.168.1.0/24192.168.1.254教务处VLAN20XSSS192.168.2.0/24192.168.2.254学生宿舍VLAN30CWC192.168.3.0.24192.168.3.254财务处VLAN40JSJ192.168.4.0/24192.168.4.254计算机系VLAN50RJ192.168.5.0/24192.168.5.254软件系VLAN60DZ192.168.6.0/24192.168.6.254电子系VLAN70XX192.168.7.0/24192.168.7.254信息系VLAN100FWQ192.168.100
10、.0/24192.168.100.254服务器群2022-12-816交换模块设计 1接入层交换服务的实现配置接入层交换机图8-6接入层交换机AccessSwitch12022-12-817为接入层交换机AccessSwitch1、AccessSwitch2配置基本参数,包括设置交换机名称、管理IP、默认网关、VLAN及VTP、接入端口、主干道端口以及其他可选配置;例如基交换机名称、密码等的配置可以利用超级终端登录交换机的操作系统,运行下面命令。其他配置详细过程不再赘述。switchenable;进入特权模式switch#config terminal;进入全局配置模式switch(confi
11、g)#hostname;设置交换机的主机名switch(config)#enable secret xxx;设置特权加密口令为xxxswitch(config)#enable password xxx;设置特权非密口令为 xxxswitch(config)#line console 0;进控制台口(Rs232)初始化switch(config-line)#line vty 0 4;进入虚拟终端virtual tty switch(config-line)#login;允许登录switch(config-line)#password xx;设置登录口令xx2022-12-8182汇聚层交换服务的
12、实现配置汇聚层交换机配置汇聚层交换机DistributeSwitch1与DistributeSwitch2的基本参数管理IP、默认网关、VTP、端口基本参数,主要是在汇聚层交换机DistributeSwitch1上定义VLAN,配置3层交换功能,以及其他配置。交换机VLAN及VTP的配置命令如下:switch#vlan database;进入VLAN设置switch(vlan)#vlan 2;建VLAN 2 switch(vlan)#no vlan 2;删vlan 2switch(config)#int f0/1;进入端口1switch(config-if)#switchport access
13、 vlan 2;当前端口1加入VLAN 2switch(config-if)#switchport mode trunk;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q;设置vlan 中继switch(config)#vtp domain;设置发vtp域名switch(config)#vtp password switch(config)#vtp mode serverswitch(config)#vtp mode c
14、lient2022-12-819 3核心层交换服务的实现配置核心层交换机 对核心层交换机CoreSwitch1与CoreSwitch2的配置除了基本参数配置外,还包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下:CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.2542022-12-820 8.5.3广域网接入模块设计广域网接入模块设计 在本实例设计中,广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco的3640路
15、由器。它通过自己的串行接口serial 0/0 使用DDN(128K)技术接入Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外,利用访问控制列表(Access Control List,ACL),广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能.对接入路由器InternetRouter的基本参数的配置步骤与对访问交换机AccessSwitch1的基本参数的配置类似,其他如接口参数、路由功能、NAT、访问控制列表ACL以及其他配置,已经超出本书范围,不再给出。2022-12-8218
16、.5.4服务器模块设计服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计实例中,所有的服务器被集中到VLAN100,构成服务器群并通过分布层交换机DistributeSwitch1的端口fastethernet 120接入校园网。如图8-7所示。校园网网络提供的常用服务(服务器)包括:WEB 服务器:提供 WEB 网站服务。DNS目录服务器:提供域名解析以及目录服务。FTP文件服务器:提供文件传输、共享服务。邮件服务器:提供邮件收发服务。数据库服务器:提供各种数据库服务。打印服务器:提供打印机共享服务。实时通信服务器:提供实时通信服务。流媒体服务器:提供各种流媒体播放、点播服
17、务。网管服务器:对校园网网络设备进行综合管理。2022-12-822图8-7 服务器群2022-12-823 8.5.5系统测试系统测试 当校园网初具规模后,还应该对校园网的整体运行情况做一下细致的测试和评估。主要的测试内容应该包括:对管理 IP 地址的测试。对相同VLAN内的通信进行测试。对不同VLAN内的通信进行测试。对冗余链路的工作状态进行测试。对广域网接入路由器上的NAT进行测试。对广域网接入路由器上的ACL进行测试。对远程访问服务进行测试。对各种服务器提供的服务进行测试。至于具体的测试步骤,限于篇幅,不再赘述。2022-12-8241通用测试、诊断命令(1)ping x.x.x.x标
18、准 ping 命令。用于测试设备间的物理连通性。(2)扩展ping命令。也用于测试设备间的物理连通性。扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时间等。(3)traceroute x.x.x.x命令用于跟踪、显示路由信息。(4)show running-config命令用于显示路由器、交换机运行配置文件的内容。(5)show startup-config命令用于显示路由器、交换机启动配置文件的内容。(6)show sessions命令用于显示从当前设备发出的所有呼出Telnet会话。(7)disconnect命令用于断开与远程目标主机
19、的Telnet会话。(8)show users命令用于查看呼入Telnet会话情况。(9)clear line命令 用于断开远程主机的呼入Telnet连接。(10)shutdown命令用于临时将某个接口关闭。2022-12-825(11)no shutdown命令用于手动启动(激活)处于管理性关闭的接口。(12)show arp命令用于显示ARP缓存(ARP表)的内容。(13)show ip arp命令用于显示IP ARP缓存(ARP表)的内容。(14)show interfaces命令用于显示各接口的状态及参数信息。(15)show ip interface命令用于显示IP接口的状态及配置信
20、息。(16)show version命令用于显示路由器硬件配置、软件版本等信息。(17)Ctrl+Shift+6+x该命令也被称为”退出序列”,用于终止正在执行的某条命令或操作,也用于从呼出 Telnet 会话中暂时切换到本地连接。(18)dir flash 命令用于显示闪存中的文件清单。(19)dir nvram 命令用于显示非易失性内存中的文件清单。(20)show debugging命令用于显示正在进行的诊断过程清单。(21)undebug all命令用于停止所有诊断过程。2022-12-8262路由和路由协议测试、诊断命令(1)show ip route命令用于显示当前路由表内容。(2
21、)show ip protocols命令用于显示动态路由协议的配置参数信息。3VLAN、VTP测试、诊断命令(1)show interface vlan vlan-num命令用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。(2)show mac-address-table命令用于显示CAM,即桥接表的内容。该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型(静态STATIC、动态DYNAMIC等)以及满足列表条件的MAC地址数目。(3)show vlan命令用于查看VLAN创建情况。该命令可以显示系统所有的VLAN信息,包括VLAN编号、VLAN名称、VLAN状
22、态、VLAN成员等信息。(4)show vtp status命令用于检查VTP配置情况。2022-12-8274NAT测试、诊断命令(1)show ip nat translation命令用于显示当前正在进行的NAT情况。(2)show ip nat translation verbose命令用于显示当前正在进行的NAT更为详细的情况。(3)show ip nat statistics命令用于显示NAT运行情况统计。(4)debug ip nat命令用于打开对NAT的诊断。5ACL测试、诊断命令(1)show access-lists命令用于显示所有已定义的访问控制列表内容及命中情况。(2)show ip access-lists命令用于显示所有已定义的 IP 访问控制列表内容及命中情况。6远程访问测试、诊断命令(1)show line命令用于查看当前系统所有的线路及其状态。(2)show modemcap命令用于显示了当前路由器可以自动配置的Modem列表。(3)debug ppp negotiation命令用于打开对PPP协议参数协商的诊断。(4)debug ppp authentication命令用于打开对PPP身份认证过程的诊断。
