某高校校园网的规划与设计(课程设计)
摘要
在網絡信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究開發和培養高層次人才建立現代化平臺,現如今各大高校都已建立了基于Intranet/Internet技術的高速多媒體校園網。
校園網是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。首先,校園網應為學校教學、科研提供先進的信息化教學環境。能夠隱藏自身獨立的網絡拓撲結構,對內部網絡提供一定的安全性,并且可以為學校建立一個高效智能,協同辦公與教學自動化的計算機校園網,是培養面向21世紀建設人才的迫切需要。系統做好校園網的規劃,既是建立一個功能完善,安全可靠,性能先進的網絡的關鍵,也是實現投資保護和逐步解決網絡擁塞和服務器瓶頸的重要措施.進而提升網絡性能。
本次課程設計所設計的某高校校園網的規劃與設計能夠實現以下基本任務:
- 使各個區域的路由器之間,都可以相互通訊。
- 對于數據流量較大的,采用鏈路聚合技術。
- 擁有缺省路由,連接外網Internet。
- 采用單區域OSPF網絡。
- 采用多個核心交換機的方式。
課程設計目的:掌握交換機和路由器的配置與管理技術,掌握網絡設備的操作和技術在實踐中的應用,解決一些實際網絡工程中的應用問題,在此基礎上,真正理解和掌握網絡相關理論,通過應用所學習的知識,進行網絡布局和規劃。
開發環境及工具:eNSP
本人主要工作:設計規劃校園網拓撲圖,配置路由器和交換機。
關鍵詞:單區域OSPF,鏈路聚合技術,交換機,eNSP,路由器
目錄
1校園網的需求分析. 4
1.1網絡應用需求. 4
1.2安全及穩定性需求. 5
1.3網絡分布式三層結構. 5
2單區域OSPF網絡. 6
2.1 OSPF基本概念. 6
2.2 OSPF的特點. 7
2.3 OSPF鏈路狀態算法的路由計算過程. 7
2.4 OSPF常見報文類型及鄰居和鄰接關系. 8
2.5 OSPF核心代碼. 9
3鏈路聚合技術. 11
3.1鏈路聚合基本概念. 11
3.2鏈路聚合的方式. 11
3.3鏈路聚合的核心代碼. 12
4整體設計流程. 13
4.1相關路由器地址分配. 13
4.2交換機的分布. 14
總結. 15
參考文獻. 16
某高校校園網的規劃與設計
校園網總拓撲圖:
1校園網的需求分析
1.1網絡應用需求
(1)校園網與Internet連接,使師生可通過互聯網獲取資源和信息。
(2)建設學校網站,實現學校的對外宣傳以及發布學校內部信息。
(3)校內網絡輔助教育教學(如:廣播、組播,上機考試等)。
(4)校園生活電子化(包括如:一卡通消費,轉帳交納網費、電費、水費,個人帳戶網上管理和查詢)。
1.2安全及穩定性需求
(1)按照相應標準進行局域網的建設,確保物理層安全。
(2)劃分安全子網,加強網絡邊界的訪問控制,防止內外的攻擊威脅,定期進行網絡安全檢測,建立網絡防病毒系統。
(3)做好應急設備的準備,相應應有備用設備以確保緊急情況下的網絡保障,即當一個核心交換機出現故障時,要求網絡不會癱瘓。
1.3網絡分布式三層結構
在校園網的設計方案中,采用核心層、匯聚層和應用層這種模式作為網絡的主體架構,充分利用三層交換的高性能管理功能,最大限度的滿足大容量、高吞吐率的數據傳輸要求。
(1)核心層,整個網絡以校園網管理中心為核心。邏輯上只有一個核心結點 ,而物理實現上可以分布到幾個關鍵結點。核心層負責各個子結點的接入,負責網絡的安全以及網絡負載的平衡,及用于連通外部網絡Internet。
(2)匯聚層,匯聚區域內的各個應用交換機。它主要負責樓內各層(接入層)的接入,雖然該層只起承上啟下的作用,但它對局部的作用不可忽視,合理及有效的配置該層直接關系到校園網的效率和安全。
(3)應用層,負責接入直接用戶的接入設備所處的層面,該層負責端對端的綁定,可以有效地防止網絡風暴和網絡欺騙.
從三層的分布可以看出,它們的拓撲結構是個樹狀結構,核心層為樹的根結點,各匯聚層是它的子結點。這兩者之間是校園網內部的主干,采用光纖連接。匯聚層與應用層之間同樣是父與子的關系,它們之間的通訊速率一般在千兆以下,具體視終端數而定,不過建議鋪設的介質應可以傳輸千兆以上,以便將來擴充。分布層與終端用戶之間采用百兆傳輸.
分布式三層網絡提供了基于二層交換技術的智能網管和三層各種協議的路由選擇,可以滿足高級的網絡應用要求,三層交換機支持流行的路由協議,把二層交換與路由器的優點有機地結合起來;三層交換可以針對IP地址進行控制,使組建大型局域網絡變得更加方便.分布式三層結構,可以管理到每一個基層網絡,減輕了主干的負擔;可以方便有效的實現冗余和容錯設計,提供了強大的系統擴張能力。在網絡管理和網絡安全方面,提供了智能化、高效率和強有力的保障。
如下圖(圖1-1)所示,為網絡分布的三層結構圖。
2單區域OSPF網絡
區域是一組路由器和網絡的集合,單區域是指所運行OSPF協議的路由器被劃分到同一個區域。
2.1 OSPF基本概念
OSPF是基于鏈路狀態算法的常用的IGP路由協議之一。在 OSPF域內,路由器之間交換的是鏈路狀態信息,所有的鏈路狀態信息(Link State Advertisement,LSA),集合成鏈路狀態信息庫(Link State Database,LSDB),路田器通過最短路徑優先算法(Shortest Path First, SPF)計算出到達目的地的最短路由。由于通過SPF 算法可以生成一棵無環的最短路徑樹,因此OSPF 路由協議沒有環路問題。同RIP相比,OSPF 協議更適合大規模網絡應用。
OSPF發展經過了幾個版本。OSPFv1在 RFC1131中定義,該版本一直處于實驗階段,沒有公開使用,日前IPv4使用的是OSPFv2。OSPFv2最早在 RFC1247中定義,RFC2328 是其最新標準文檔。OSPFv3是針對IPV6技術的版本。OSPF 直接運行于IP之上,使用的IP號89。OSPF 報文結構為報文頭部+報文體的格式。
2.2 OSPF的特點
1. 支持CIDR。
2. 支持區域劃分。
3. 無路由自環。
4. 路有變化收斂速度快。
5. 使用IP多播收發協議數據。
6. 支持多條等值路由。
7. 支持協議報文的認證。
2.3 OSPF鏈路狀態算法的路由計算過程
?圖2-1 OSPF路由計算過程
????? 如圖2-1所示為OSPF的路由計算過程,大致可分為4個步驟。
2.4 OSPF常見報文類型及鄰居和鄰接關系
一.常見報文類型
1. Hello報文。最常用的一種報文, 用于發現、維護鄰居關系,并在廣播和NBMA類型的網絡中選舉指定路由器( Designated Router, DR )和備份指定路由器( Backup, Designated Router BDR)。
2. 數據庫描述(Dalabase Description DD)報文。
3. 鏈路狀態請求(LSA Request,LSR)報文。
4. 鏈路狀態更新(LSA Update,LSU)報文。
5. 鏈路狀態確認(Link State Acknowledgment,LSACK)報文。
二.鄰居和鄰接關系
1. 鄰居(Neighbor)路由器。
2. 鄰接(Adjacency)路由器。
四種網絡類型:點到點網絡、廣播型網絡、非廣播多路訪問網絡和點到多點網絡。
如下圖2-2所示為報文發送與建立。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2-2 鄰居和鄰接關系建立
2.5 OSPF核心代碼
以其中一臺路由器為例,其它路由器同理,下面為圖書館路由的配置:
[Huawei]ospf 1 route???
[Huawei]ospf 1 router-id 10.0.1.1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.123.1 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]aut
[Huawei-ospf-1-area-0.0.0.0]authentication-mode si?
[Huawei-ospf-1-area-0.0.0.0]authentication-mode simple plain hua???
[Huawei-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei
注釋:
配置單區域OSPF。所有路由器屬于區域O,配置使用OSPF進程1。
注意在使用network命令時,通配符掩碼使用0.0.0.0。為了保證路由器的Router ID穩定,我們在啟動OSPF進程時使用router-id參數靜態指定路由器的Router ID。
使用display ospf peer brief命令查看路由器的OSPF鄰居關系建立情況,如圖2-3所示。
<Huawei>display ospf peer brief
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖2-3 OSPF鄰居關系的建立
使用display ip routing-table protocol ospf命令查看路由器的OSPF表,如圖2-4所示,為圖書館的ospf表。
<Huawei>dis ip rou pro ospf
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖2-4 OSPF路由表
3鏈路聚合技術
3.1鏈路聚合基本概念
鏈路聚合(Link Aggregation), 也稱為端口捆綁、端口聚集或鏈路聚集。鏈路聚合是將多個端口聚合在一起形成一個匯聚組。使用鏈路匯聚服務的上層實體把同一個聚合組內多條物理鏈路視為一條邏輯鏈路,一個匯聚組好像就是一個端口。
部署鏈路聚合組的目的主要在于以下兩點:
將物理鏈路加入鏈路聚合組時需要確保一下參數保持一致:
? ? ?1.物理參數。
進行聚合的鏈路的數目。
進行聚合的鏈路的速率。
進行聚合的鏈路的雙工方式
? ? ?2.邏輯參數。
STP配置一致。
QoS配置一致。
VLAN配置一致。
端口配置一致。
3.2鏈路聚合的方式
鏈路聚合根據是否啟用鏈路聚合控制協議可以分為3種方式:手工聚合、靜態聚合、動態聚合。
本某高校校園網的規劃采用的時靜態鏈路聚合,使用在了匯聚層與匯聚層,匯聚層與核心層,核心層與核心層之間。如下圖3-1所示。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖3-1 鏈路聚合
3.3鏈路聚合的核心代碼
以其中一臺交換機為例,其它交換機同理,下面為學生宿舍交換機的配置:
[Huawei]int e 5//創建Eth-trunk接口
[Huawei-Eth-Trunk5]bpdu enable //配置Eth-trunk的工作模式為靜態LACP模式。
[Huawei-Eth-Trunk5]mode lacp-static
[Huawei]int g 0/0/5 //將GO/0/5和G0/0/6接口加入到Eth-trunk接口。
[Huawei-GigabitEthernet0/0/5]eth-trunk 5
[Huawei]int g 0/0/6
[Huawei-GigabitEthernet0/0/6]eth-trunk 5
使用命令display eth-trunk查看配置情況,結果如下圖3-2所示。
<Huawei>display eth-trunk
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖3-2 eth-trunk結果
4整體設計流程
4.1相關路由器地址分配
如表4-1所示,為路由器地址分配。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?表4-1相關路由器地址分配
| 路由器名稱 | Router-id | IP地址及掩碼 | Loopback及掩碼 |
| 圖書館 | 10.0.1.1 | 10.0.123.1/24 | 10.0.1.1/24 |
| 閱覽室 | 10.0.2.2 | 10.0.123.2/24 | 10.0.2.2/24 |
| 會議室 | 10.0.3.3 | 10.0.123.3/24 | 10.0.3.3/24 |
| 辦公室 | 10.0.4.4 | 10.0.123.4/24 | 10.0.4.4/24 |
| 休息室 | 10.0.5.5 | 10.0.123.5/24 | 10.0.5.5/24 |
| 505 | 10.0.6.6 | 10.0.123.6/24 | 10.0.6.6/24 |
| 計算機教室 | 10.0.7.7 | 10.0.123.7/24 | 10.0.7.7/24 |
| 財經教室 | 10.0.8.8 | 10.0.123.8/24 | 10.0.8.8/24 |
| 教室 | 10.0.9.9 | 10.0.123.9/24 | 10.0.9.9/24 |
| Internet | 10.0.10.10 | 172.3.3.1/24 | 172.0.1.1/24 |
4.2交換機的分布
使用一到兩個核心交換機,另有五個匯聚層交換機分別代表為學生宿舍、學院樓、教學樓、行政樓和圖書管,并且它們與核心交換機通過鏈路聚合連接,如圖3-1所示。
在核心交換機將外網Internet接入。并分配IP地址和環回地址,如下圖4-1所示。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖4-1 缺省路由的引入入
配置代碼:
[Huawei]int g 0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 10.0.1.1 24
[Huawei-GigabitEthernet0/0/0]ip add 172.3.3.1 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei-LoopBack0]ip add 172.0.1.1 24
[Huawei-LoopBack0]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 loopback 0
[Huawei]ospf 1
[Huawei-ospf-1]default-route-advertise always type 1
每一個匯聚層交換機,可連接多個應用層的交換機,應用層交換機可連接多臺路由器,如圖4-2所示,并在路由器上配置環回地址用于測試網絡是否可達,在剛剛開啟時,需要等待一定時間,用來發布OSPF通告,如圖4-3所示,為ping教室和財經教室的結果,是可達的。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 4-2 應用層交換機連接
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖4-3 網絡連通測試
總結
在設計的過程中,我也遇到了這樣那樣的問題,比如在選擇校園網所要使用的協議時,我在RIP協議與OSPF協議之間選擇,選擇OSPF之后,又需在單區域還是多區域之間進行選擇。在配置缺省路由時,總是ping不同,在網上查詢了很多資料,試了很多次,才得到解決。因此光憑一本書的知識是遠遠不夠的,需要在實踐中不斷的積累經驗與知識,才能夠使所做系統更加完美。
通過此次路由與交換技術的課程設計,真正達到了學與用的結合,增強了對路由器與交換機方面應用的理解,對自己今后參與規劃網絡積累了不少經驗,在實驗過程中,從建立校園網模型開始,對校園網理念及思想上有更高的認識,從需求分析,到搭建三層結構建立,懂得了不少有關路由規劃過程中的知識,增強了自己在路由器與交換機應用CLI語言的靈活性,其中包括給路由器配置IP地址、配置測試環回地址、配置OSPF的通告、配置鏈路聚合等,在學習過程中,我也能過上網查了不少資料,也看了一些別人設計的校園網系統的設計報告,學以致用,自我創新,獨立完成了這份自己的報告,從中在學到用,從用又到學,不斷修改,系統更新。雖然不能達到完善系統,但也做到了盡善盡美,加強理論學習對完善系統會有很多幫助。
限于我的技術水平有限這次的課程設計論文和eNSP軟件的錯誤和不當之處在所難免,還請老師多多指教!在這次的課程設計中時間緊迫但我們學會了很多,也感到自身知識的貧乏,希望在日后的努力學習中把它做成更完善的系統,并能做其他完善的系統,發現其中的樂趣。
參考文獻
[1] 趙新勝,等.《路由與交換技術》[M].人民郵電出版社:北京市,2018.
[2]謝希仁.《計算機網絡第七版》[M].電子工業出版社:北京市,2017.
[EB/OL].https://blog.csdn.net/weixin_44309905/article/details/110739794?utm_source=app&app_version=4.21.0&utm_source=app,2020-12-06
總結
以上是生活随笔為你收集整理的某高校校园网的规划与设计(课程设计)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Sublime Text 2 注册码/破
- 下一篇: 基于eNSP的校园网设计的仿真模拟