《计算机网络基础》课件-模块八案例分析-校园网建设

2021-5-21 1 计 算 机 网 络 基 础模 块 八案 例 分 析 校 园 网 的 建 设 2021-5-21 2 任 务 8.1 功 能 需 求 分 析 作 为 校 园 网 ， 需 要 连 接 多 少 个 结 点 ， 怎 样 使 用 各 种 网 络 设备 使 分 布 在 不 同 地 理 位 置 的 结 点 连 接 到 一 个 统 一 的 网 络 中 ，怎 样 使 整 个 网 络 上 的 结 点 相 互 联 通 ， 这 些 问 题 仅 仅 是 校 园网 需 要 解 决 问 题 中 的 一 部 分 ， 更 重 要 的 问 题 是 如 何 将 这 些资 源 有 序 地 组 织 起 来 ， 需 要 实 现 什 么 功 能 ， 以 满 足 现 在 和未 来 在 教 学 、 科 研 、 管 理 、 交 流 等 方 面 的 需 求 。 形 成 在 校园 内 部 、 校 园 与 外 部 进 行 信 息 沟 通 的 体 系 ， 建 立 满 足 教 学 、科 研 和 管 理 需 求 的 计 算 机 环 境 ， 为 学 校 各 种 人 员 提 供 充 分的 网 络 信 息 服 务 ， 在 网 络 环 境 中 进 行 教 学 、 研 究 、 收 集 信息 等 工 作 。 2021-5-21 3 校 园 需 要 的 基 本 功 能 有 ： 计 算 机 教 学 ， 包 括 多 媒 体 教 学 和 远 程 教 学 。 网 络 下 载 、 网 络 聊 天 等 。 电 子 邮 件 系 统 ： 主 要 进 行 与 同 行 交 往 、 开 展 技 术 合 作 、 学术 交 流 等 活 动 。 文 件 传 输 FTP： 主 要 利 用 FTP 服 务 获 取 重 要 的 科 技 资 料和 技 术 文 挡 。 INTERNET 服 务 ： 学 校 可 以 建 立 自 己 的 主 页 ， 利 用 外 部 网页 进 行 学 校 宣 传 ， 提 供 各 类 咨 询 信 息 等 ， 利 用 内 部 网 页 进行 管 理 ， 例 如 发 布 通 知 、 收 集 学 生 意 见 等 。 图 书 馆 的 接 入 系 统 ， 用 于 计 算 机 查 询 、 计 算 机 检 索 、 计 算机 阅 读 等 。 其 他 应 用 ， 如 网 络 化 教 学 等 。 2021-5-21 4 任 务 8.2 网 络 结 构 设 计 8.2.1网 络 设 计 的 基 本 原 则 1 可 靠 性 和 高 性 能 2 实 用 性 和 经 济 性 3 可 扩 展 性 和 可 升 级 性 4 易 管 理 、 易 维 护 5 先 进 性 、 成 熟 性 6 安 全 性 、 保 密 性 7 灵 活 性 、 综 合 性 8 QoS（ 质 量 服 务 ） 保 证 2021-5-21 5 8.2.2模 块 化 、 层 次 化 的 设 计 原则 1 模 块 化 设 计 所 谓 模 块 化 就 是 将 把 整 个 网 络 按 功 能 和 安 全 需 求分 为 若 干 个 组 件 ， 这 些 组 件 之 间 有 一 定 的 安 全 边界 ， 组 件 内 部 有 完 整 的 网 络 设 计 。 模 块 化 设 计 的好 处 在 于 ： （ 1） 解 决 各 网 络 之 间 的 冲 突 问 题 。 （ 2） 简 化 安 装 和 后 台 设 备 管 理 。 （ 3） 易 于 故 障 检 测 和 分 离 问 题 。 （ 4） 易 于 执 行 不 同 类 型 的 服 务 和 安 全 方 针 。 （ 5） 易 于 扩 展 和 /或 代 替 原 来 的 技 术 。 2021-5-21 6图 8-1模 块 化 网 路 设 计 图 2021-5-21 7 2 层 次 化 的 设 计 层 次 化 网 络 设 计 模 型 对 于 大 型 网 络 ， 可 以 采 用 业 界 通 用“ 核 心 层 -汇 聚 层 -接 入 层 ” 层 次 化 网 络 设 计 模 型 。 图 8-2层 次 化 网 络 设 计 图 2021-5-21 8 （ 1） 核 心 层 核 心 层 的 主 要 提 供 不 同 网 络 模 块 之 间 优 化 传 输 服 务 ， 将 分组 尽 可 能 快 地 从 一 个 网 络 传 到 另 一 个 网 络 ， 通 常 要 保 证 核心 层 具 有 很 高 的 可 靠 性 、 最 佳 的 网 络 性 能 。 如 图 8-3。 图 8-3核 心 层 网 络 模 块 2021-5-21 9 （ 2） 汇 聚 层 汇 聚 层 顾 名 思 义 就 是 作 为 接 入 层 到 骨 干 层 的 汇 聚 ， 通 常 为 接 入 层 与 骨干 层 实 现 基 于 策 略 的 网 络 间 连 接 。 汇 聚 层 主 要 由 三 层 交 换 机 组 成 ， 提供 对 网 络 流 量 模 式 控 制 、 服 务 接 入 控 制 、 QoS、 定 义 路 由 路 径 度 量（ path metric） 和 路 由 协 议 网 络 通 告 控 制 。 如 图 8-4。 图 8-4汇 聚 层 网 络 模 块 2021-5-21 10 （ 3） 接 入 层 接 入 层 作 为 各 模 块 到 交 换 骨 干 的 连 接 ， 根 据 不 同 模 块 进 行 逻 辑 子 网 划分 ， 并 通 过 VLAN技 术 实 现 子 网 之 间 的 隔 离 。 接 入 层 主 要 功 能 在 于 隔离 模 块 间 的 广 播 流 量 ， 避 免 不 同 模 块 之 间 相 互 影 响 。 接 入 层 主 要 通 过二 层 交 换 机 组 成 。“核 心 层 -汇 聚 层 -接 入 层 ” 层 次 化 网 络 设 计 模 型 有 如 下 优 点 ： 高 可 扩 展 性 遵 循 层 次 化 模 型 网 络 比 扁 平 式 网 络 更 具 有 伸 缩 性和 可 管 理 性 ， 因 为 各 功 能 网 络 通 过 模 块 化 实 现 ， 潜 在 问 题 更 易 于 识别 。 易 于 实 施 每 一 层 的 功 能 性 清 晰 划 分 ， 简 化 每 一 层 的 实 现 。 易 于 故 障 排 除 每 一 层 的 功 能 经 过 良 好 定 义 ， 网 络 更 为 简 单 ，有 助 于 故 障 的 隔 离 。 模 块 化 设 计 也 有 效 限 制 故 障 影 响 范 围 。 易 于 规 划 和 管 理 层 次 化 的 功 能 划 分 ， 整 个 网 络 规 划 和 管 理 更 为 简 单 。 2021-5-21 11 设 计 方 案 2021-5-21 12 任 务 8.3 设 备 需 求 分 析 网 络 设 备 的 选 型 是 网 络 运 行 性 能 和 售 后 服 务 的 关 键 ， 根 据 实 践 经 验 ，对 于 设 备 选 型 基 于 以 下 几 点 考 虑 ： 1 网 络 中 心 的 中 心 设 备 ， 承 担 着 整 个 网 络 性 能 好 坏 的 关 键 ， 我 建 议选 用 比 较 高 档 的 中 心 设 备 ， 既 能 保 证 满 足 服 务 的 需 要 ， 不 会 出 现 广 播风 暴 或 通 信 瓶 颈 问 题 ； 又 能 保 证 几 年 之 内 设 备 不 会 过 时 ； 2 选 择 品 牌 时 考 虑 比 较 多 的 是 ： 生 产 厂 商 的 可 靠 性 和 稳 定 性 、 技 术领 先 性 和 成 熟 性 、 设 备 的 完 整 系 列 性 、 设 备 的 可 升 级 性 、 是 否 具 备 完善 的 售 后 服 务 体 系 来 支 持 用 户 的 应 用 、 是 否 为 主 流 产 品 、 在 国 内 是 否有 比 较 完 备 的 备 件 库 和 维 护 维 修 能 力 、 其 安 全 性 是 否 适 合 用 户 的 要 求 。 为 了 实 现 网 络 设 备 的 统 一 ， 本 设 计 方 案 中 完 全 采 用 同 一 厂 家 的 网 络 产品 ， 即 Cisco公 司 的 网 络 设 备 构 建 。 全 网 使 用 同 一 厂 商 设 备 的 主 要 好处 在 于 可 以 实 现 各 种 不 同 网 络 设 备 功 能 的 互 相 配 合 和 补 充 。 本 校 园 网设 计 方 案 主 要 由 以 下 四 大 部 分 构 成 ： 交 换 模 块 、 广 域 网 接 入 模 块 、 远程 接 入 模 块 、 服 务 器 模 块 。 2021-5-21 13 8.4.1 综 合 布 线 需 求 分 析计 算 机 网 络 综 合 布 线 要 完 成 的 系 统 功 能 包 括 ： （ 1） 在 网 络 系 统 范 围 内 实 现 信 息 资 源 共 享 。 按 照 总 体 目 标 ， 系 统 将 分 级 建 设 和 逐 步 完 善 ， 最终 实 现 网 络 系 统 的 信 息 共 享 和 数 据 、 文 本 、 语 音 、图 象 等 各 类 信 息 的 传 输 。 （ 2） 实 现 网 络 系 统 内 网 点 信 息 传 输 ， 保 证 其 高 清晰 度 的 图 象 传 输 。 （ 4） 满 足 各 教 室 、 办 公 室 联 网 的 需 求 。 （ 5） 具 有 较 强 的 安 全 性 和 稳 定 性 。 （ 6） 具 有 良 好 的 可 扩 充 性 。 2021-5-21 14 8.4.2 结 构 化 布 线 及 特 点 1 工 作 区 子 系 统 2 水 平 子 系 统 3 管 理 子 系 统 : 4 设 备 间 子 系 统 特 点 1 模 块 化 2 灵 活 性 3 开 放 性 2021-5-21 15 8.5.1 IP 地 址 规 划 及 VLANVLAN号 VLAN名 称 IP网 段 默 认 网 关 说 明VLAN1 192.168.0.0/24 192.168.0.254 管 理VLAN10 JWC 192.168.1.0/24 192.168.1.254 教 务 处VLAN20 XSSS 192.168.2.0/24 192.168.2.254 学 生 宿 舍VLAN30 CWC 192.168.3.0.24 192.168.3.254 财 务 处VLAN40 JSJ 192.168.4.0/24 192.168.4.254 计 算 机 系 VLAN50 RJ 192.168.5.0/24 192.168.5.254 软 件 系VLAN60 DZ 192.168.6.0/24 192.168.6.254 电 子 系VLAN70 XX 192.168.7.0/24 192.168.7.254 信 息 系VLAN100 FWQ 192.168.100.0/24 192.168.100.254 服 务 器 群 2021-5-21 16 交 换 模 块 设 计 1 接 入 层 交 换 服 务 的 实 现 配 置 接 入 层 交 换 机图 8-6接 入 层 交 换 机 AccessSwitch1 2021-5-21 17 为 接 入 层 交 换 机 AccessSwitch1、 AccessSwitch2配 置 基 本 参 数 ， 包括 设 置 交 换 机 名 称 、 管 理 IP、 默 认 网 关 、 VLAN及 VTP、 接 入 端 口 、主 干 道 端 口 以 及 其 他 可 选 配 置 ； 例 如 基 交 换 机 名 称 、 密 码 等 的 配 置 可以 利 用 超 级 终 端 登 录 交 换 机 的 操 作 系 统 ， 运 行 下 面 命 令 。 其 他 配 置 详细 过 程 不 再 赘 述 。 switchenable ； 进 入 特 权 模 式 switch#config terminal ； 进 入 全 局 配 置 模 式 switch(config)#hostname ； 设 置 交 换 机 的 主 机 名 switch(config)#enable secret xxx ； 设 置 特 权 加 密 口 令 为 xxx switch(config)#enable password xxx ； 设 置 特 权 非 密 口 令 为 xxx switch(config)#line console 0 ； 进 控 制 台 口 (Rs232)初 始 化 switch(config-line)#line vty 0 4 ； 进 入 虚 拟 终 端 virtual tty switch(config-line)#login ； 允 许 登 录 switch(config-line)#password xx ； 设 置 登 录 口 令 xx 2021-5-21 18 2 汇 聚 层 交 换 服 务 的 实 现 配 置 汇 聚 层 交 换 机 配 置 汇 聚 层 交 换 机 DistributeSwitch1与 DistributeSwitch2的 基 本 参 数 管 理 IP、 默 认 网 关 、VTP、 端 口 基 本 参 数 ， 主 要 是 在 汇 聚 层 交 换 机 DistributeSwitch1上 定 义 VLAN， 配 置 3层交 换 功 能 ， 以 及 其 他 配 置 。 交 换 机 VLAN及 VTP的 配 置 命 令 如 下 ： switch#vlan database ； 进 入 VLAN设 置 switch(vlan)#vlan 2 ； 建 VLAN 2 switch(vlan)#no vlan 2 ； 删 vlan 2 switch(config)#int f0/1 ； 进 入 端 口 1 switch(config-if)#switchport access vlan 2 ； 当 前 端 口 1加 入 VLAN 2 switch(config-if)#switchport mode trunk ； 设 置 为 干 线 switch(config-if)#switchport trunk allowed vlan 1,2 ； 设 置 允 许 的 vlan switch(config-if)#switchport trunk encap dot1q ； 设 置 vlan 中 继 switch(config)#vtp domain ； 设 置 发 vtp域 名 switch(config)#vtp password switch(config)#vtp mode server switch(config)#vtp mode client 2021-5-21 19 3 核 心 层 交 换 服 务 的 实 现 配 置 核 心 层 交 换 机 对 核 心 层 交 换 机 CoreSwitch1与 CoreSwitch2的 配 置 除 了基 本 参 数 配 置 外 ， 还 包 括 VLAN及 VTP、 路 由 功 能 以 及 其他 配 置 。 路 由 配 置 命 令 如 下 ： CoreSwitch1(config)#ip routing CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254 2021-5-21 20 8.5.3广 域 网 接 入 模 块 设 计 在 本 实 例 设 计 中 ， 广 域 网 接 入 模 块 的 功 能 是 由 广 域 网 接 入路 由 器 InternetRouter 来 完 成 的 。 采 用 的 是 Cisco的 3640路 由 器 。 它 通 过 自 己 的 串 行 接 口 serial 0/0 使 用 DDN（ 128K） 技 术 接 入 Internet。 其 作 用 主 要 是 在 Internet和校 园 网 内 网 间 路 由 数 据 包 。 除 了 完 成 主 要 的 路 由 任 务 外 ，利 用 访 问 控 制 列 表 （ Access Control List， ACL） ， 广 域网 接 入 路 由 器 InternetRouter还 可 以 用 来 完 成 以 自 身 为 中心 的 流 量 控 制 和 过 滤 功 能 并 实 现 一 定 的 安 全 功 能 . 对 接 入 路 由 器 InternetRouter的 基 本 参 数 的 配 置 步 骤 与 对访 问 交 换 机 AccessSwitch1的 基 本 参 数 的 配 置 类 似 ， 其 他如 接 口 参 数 、 路 由 功 能 、 NAT、 访 问 控 制 列 表 ACL以 及 其他 配 置 ， 已 经 超 出 本 书 范 围 ， 不 再 给 出 。 2021-5-21 21 8.5.4服 务 器 模 块 设 计 服 务 器 模 块 用 来 对 校 园 网 的 接 入 用 户 提 供 各 种 服 务 。 在 本 设 计 实 例 中 ，所 有 的 服 务 器 被 集 中 到 VLAN100， 构 成 服 务 器 群 并 通 过 分 布 层 交 换 机DistributeSwitch1的 端 口 fastethernet 1 20接 入 校 园 网 。 如 图 8-7所示 。 校 园 网 网 络 提 供 的 常 用 服 务 （ 服 务 器 ） 包 括 ： WEB 服 务 器 ： 提 供 WEB 网 站 服 务 。 DNS目 录 服 务 器 ： 提 供 域 名 解 析 以 及 目 录 服 务 。 FTP文 件 服 务 器 ： 提 供 文 件 传 输 、 共 享 服 务 。 邮 件 服 务 器 ： 提 供 邮 件 收 发 服 务 。 数 据 库 服 务 器 ： 提 供 各 种 数 据 库 服 务 。 打 印 服 务 器 ： 提 供 打 印 机 共 享 服 务 。 实 时 通 信 服 务 器 ： 提 供 实 时 通 信 服 务 。 流 媒 体 服 务 器 ： 提 供 各 种 流 媒 体 播 放 、 点 播 服 务 。 网 管 服 务 器 ： 对 校 园 网 网 络 设 备 进 行 综 合 管 理 。 2021-5-21 22 图 8-7 服 务 器 群 2021-5-21 23 8.5.5系 统 测 试 当 校 园 网 初 具 规 模 后 ， 还 应 该 对 校 园 网 的 整 体 运 行 情 况 做一 下 细 致 的 测 试 和 评 估 。 主 要 的 测 试 内 容 应 该 包 括 ： 对 管 理 IP 地 址 的 测 试 。 对 相 同 VLAN内 的 通 信 进 行 测 试 。 对 不 同 VLAN内 的 通 信 进 行 测 试 。 对 冗 余 链 路 的 工 作 状 态 进 行 测 试 。 对 广 域 网 接 入 路 由 器 上 的 NAT进 行 测 试 。 对 广 域 网 接 入 路 由 器 上 的 ACL进 行 测 试 。 对 远 程 访 问 服 务 进 行 测 试 。 对 各 种 服 务 器 提 供 的 服 务 进 行 测 试 。 至 于 具 体 的 测 试 步 骤 ， 限 于 篇 幅 ， 不 再 赘 述 。 2021-5-21 24 1 通 用 测 试 、 诊 断 命 令 （ 1） ping x.x.x.x标 准 ping 命 令 。 用 于 测 试 设 备 间 的 物 理 连 通 性 。 （ 2） 扩 展 ping命 令 。 也 用 于 测 试 设 备 间 的 物 理 连 通 性 。 扩 展 ping命 令 还 支 持灵 活 定 义 ping参 数 ， 如 ping数 据 包 的 大 小 ， 发 送 包 的 个 数 ， 等 待 响 应 数 据 包的 超 时 时 间 等 。 （ 3） traceroute x.x.x.x命 令 用 于 跟 踪 、 显 示 路 由 信 息 。 （ 4） show running-config命 令 用 于 显 示 路 由 器 、 交 换 机 运 行 配 置 文 件 的 内 容 。 （ 5） show startup-config命 令 用 于 显 示 路 由 器 、 交 换 机 启 动 配 置 文 件 的 内 容 。 （ 6） show sessions命 令 用 于 显 示 从 当 前 设 备 发 出 的 所 有 呼 出 Telnet会 话 。 （ 7） disconnect命 令 用 于 断 开 与 远 程 目 标 主 机 的 Telnet会 话 。 （ 8） show users命 令 用 于 查 看 呼 入 Telnet会 话 情 况 。 （ 9） clear line命 令 用 于 断 开 远 程 主 机 的 呼 入 Telnet连 接 。 （ 10） shutdown命 令 用 于 临 时 将 某 个 接 口 关 闭 。 2021-5-21 25 （ 11） no shutdown命 令 用 于 手 动 启 动 （ 激 活 ） 处 于 管 理 性 关 闭 的 接口 。 （ 12） show arp命 令 用 于 显 示 ARP缓 存 （ ARP表 ） 的 内 容 。 （ 13） show ip arp命 令 用 于 显 示 IP ARP缓 存 （ ARP表 ） 的 内 容 。 （ 14） show interfaces命 令 用 于 显 示 各 接 口 的 状 态 及 参 数 信 息 。 （ 15） show ip interface命 令 用 于 显 示 IP接 口 的 状 态 及 配 置 信 息 。 （ 16） show version命 令 用 于 显 示 路 由 器 硬 件 配 置 、 软 件 版 本 等 信 息 。 （ 17） Ctrl+Shift+6+x 该 命 令 也 被 称 为 ” 退 出 序 列 ” ， 用 于 终 止 正 在 执 行 的 某 条 命 令 或 操 作 ，也 用 于 从 呼 出 Telnet 会 话 中 暂 时 切 换 到 本 地 连 接 。 （ 18） dir flash 命 令 用 于 显 示 闪 存 中 的 文 件 清 单 。 （ 19） dir nvram 命 令 用 于 显 示 非 易 失 性 内 存 中 的 文 件 清 单 。 （ 20） show debugging命 令 用 于 显 示 正 在 进 行 的 诊 断 过 程 清 单 。 （ 21） undebug all命 令 用 于 停 止 所 有 诊 断 过 程 。 2021-5-21 26 2 路 由 和 路 由 协 议 测 试 、 诊 断 命 令 （ 1） show ip route命 令 用 于 显 示 当 前 路 由 表 内 容 。 （ 2） show ip protocols命 令 用 于 显 示 动 态 路 由 协 议 的 配 置 参 数 信 息 。 3 VLAN、 VTP测 试 、 诊 断 命 令 （ 1） show interface vlan vlan-num命 令 用 于 显 示 VLAN是 否 已 激 活 、交 换 机 MAC基 地 址 、 接 口 参 数 等 。 （ 2） show mac-address-table命 令 用 于 显 示 CAM， 即 桥 接 表 的 内 容 。该 命 令 可 列 出 学 习 到 的 主 机 MAC地 址 及 其 所 属 VLAN、 所 处 端 口 、 条目 类 型 （ 静 态 STATIC、 动 态 DYNAMIC等 ） 以 及 满 足 列 表 条 件 的 MAC地 址 数 目 。 （ 3） show vlan命 令 用 于 查 看 VLAN创 建 情 况 。 该 命 令 可 以 显 示 系 统所 有 的 VLAN信 息 ， 包 括 VLAN编 号 、 VLAN名 称 、 VLAN状 态 、 VLAN成 员 等 信 息 。 （ 4） show vtp status命 令 用 于 检 查 VTP配 置 情 况 。 2021-5-21 27 4 NAT测 试 、 诊 断 命 令 （ 1） show ip nat translation命 令 用 于 显 示 当 前 正 在 进 行 的 NAT情 况 。 （ 2） show ip nat translation verbose命 令 用 于 显 示 当 前 正 在 进 行 的 NAT更 为详 细 的 情 况 。 （ 3） show ip nat statistics命 令 用 于 显 示 NAT运 行 情 况 统 计 。 （ 4） debug ip nat命 令 用 于 打 开 对 NAT的 诊 断 。 5 ACL测 试 、 诊 断 命 令 （ 1） show access-lists命 令 用 于 显 示 所 有 已 定 义 的 访 问 控 制 列 表 内 容 及 命 中情 况 。 （ 2） show ip access-lists命 令 用 于 显 示 所 有 已 定 义 的 IP 访 问 控 制 列 表 内 容及 命 中 情 况 。 6 远 程 访 问 测 试 、 诊 断 命 令 （ 1） show line命 令 用 于 查 看 当 前 系 统 所 有 的 线 路 及 其 状 态 。 （ 2） show modemcap命 令 用 于 显 示 了 当 前 路 由 器 可 以 自 动 配 置 的 Modem列表 。 （ 3） debug ppp negotiation命 令 用 于 打 开 对 PPP协 议 参 数 协 商 的 诊 断 。 （ 4） debug ppp authentication命 令 用 于 打 开 对 PPP身 份 认 证 过 程 的 诊 断 。