《L计算机网络基础》-216834-模块八--案例分析—校园网建设教材课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,计算机网络基础,模块八,案例分析校园网的建设,11/24/2024,1,计算机网络基础模块八10/6/20231,任务8.1 功能需求分析,作为校园网，需要连接多少个结点，怎样使用各种网络设备使分布在不同地理位置的结点连接到一个统一的网络中，怎样使整个网络上的结点相互联通，这些问题仅仅是校园网需要解决问题中的一部分，更重要的问题是如何将这些资源有序地组织起来，需要实现什么功能，以满足现在和未来在教学、科研、管理、交流等方面的需求。形成在校园内部、校园与外部进行信息沟通的体系，建立满足教学、科研和管理需求的计算机环境，为学校各种人员提供充分的网络信息服务，在网络环境中进行教学、研究、收集信息等工作。,11/24/2024,2,任务8.1 功能需求分析作为校园网，需要连接多少个结点，怎样,校园需要的基本功能有：,计算机教学，包括多媒体教学和远程教学。,网络下载、网络聊天等。,电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动。,文件传输 FTP：主要利用 FTP 服务获取重要的科技资料和技术文挡。,INTERNET 服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。,图书馆的接入系统，用于计算机查询、计算机检索、计算机阅读等。,其他应用，如网络化教学等。,11/24/2024,3,校园需要的基本功能有：10/6/20233,任务8.2 网络结构设计,8.2.1网络设计的基本原则,1可靠性和高性能,2实用性和经济性,3可扩展性和可升级性,4易管理、易维护,5先进性、成熟性,6安全性、保密性,7灵活性、综合性,8QoS（质量服务）保证,11/24/2024,4,任务8.2 网络结构设计8.2.1网络设计的基本原则10/6,8.2.2模块化、层次化的设计原则,1模块化设计,所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。模块化设计的好处在于：,（1）解决各网络之间的冲突问题。,（2）简化安装和后台设备管理。,（3）易于故障检测和分离问题。,（4）易于执行不同类型的服务和安全方针。,（5）易于扩展和/或代替原来的技术。,11/24/2024,5,8.2.2模块化、层次化的设计原则1模块化设计10/6/2,图8-1模块化网路设计图,11/24/2024,6,图8-1模块化网路设计图10/6/20236,2层次化的设计,层次化网络设计模型 对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。,图8-2层次化网络设计图,11/24/2024,7,2层次化的设计 图8-2层次化网络设计图10/6/2023,（1）核心层,核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。如图8-3。,图8-3核心层网络模块,11/24/2024,8,（1）核心层图8-3核心层网络模块10/6/20238,（2）汇聚层,汇聚层顾名思义就是作为接入层到骨干层的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务接入控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。如图8-4。,图8-4汇聚层网络模块,11/24/2024,9,（2）汇聚层图8-4汇聚层网络模块10/6/20239,（3）接入层,接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。接入层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。接入层主要通过二层交换机组成。,“核心层-汇聚层-接入层”层次化网络设计模型有如下优点：,高可扩展性 遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。,易于实施 每一层的功能性清晰划分，简化每一层的实现。,易于故障排除 每一层的功能经过良好定义，网络更为简单，有助于故障的隔离。模块化设计也有效限制故障影响范围。,易于规划和管理 层次化的功能划分，整个网络规划和管理更为简单。,11/24/2024,10,（3）接入层“核心层-汇聚层-接入层”层次化网络设计模型有如,设计方案,11/24/2024,11,设计方案 10/6/202311,任务8.3 设备需求分析,网络设备的选型是网络运行性能和售后服务的关键，根据实践经验，对于设备选型基于以下几点考虑：,1网络中心的中心设备，承担着整个网络性能好坏的关键，我建议选用比较高档的中心设备，既能保证满足服务的需要，不会出现广播风暴或通信瓶颈问题；又能保证几年之内设备不会过时；,2选择品牌时考虑比较多的是：生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。,为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程接入模块、服务器模块。,11/24/2024,12,任务8.3 设备需求分析网络设备的选型是网络运行性能和售后服,8.4.1 综合布线需求分析,计算机网络综合布线要完成的系统功能包括：,（1）在网络系统范围内实现信息资源共享。,按照总体目标，系统将分级建设和逐步完善，最终实现网络系统的信息共享和数据、文本、语音、图象等各类信息的传输。,（2）实现网络系统内网点信息传输，保证其高清晰度的图象传输。,（4）满足各教室、办公室联网的需求。,（5）具有较强的安全性和稳定性。,（6）具有良好的可扩充性。,11/24/2024,13,8.4.1 综合布线需求分析计算机网络综合布线要完成的系统功,8.4.2 结构化布线及特点,1工作区子系统,2水平子系统,3管理子系统:,4设备间子系统,特点,1模块化,2灵活性,3开放性,11/24/2024,14,8.4.2 结构化布线及特点1工作区子系统10/6/202,8.5.1 IP 地址规划及VLAN,VLAN号,VLAN名称,IP网段,默认网关,说明,VLAN1,192.168.0.0/24,192.168.0.254,管理,VLAN10,JWC,192.168.1.0/24,192.168.1.254,教务处,VLAN20,XSSS,192.168.2.0/24,192.168.2.254,学生宿舍,VLAN30,CWC,192.168.3.0.24,192.168.3.254,财务处,VLAN40,JSJ,192.168.4.0/24,192.168.4.254,计算机系,VLAN50,RJ,192.168.5.0/24,192.168.5.254,软件系,VLAN60,DZ,192.168.6.0/24,192.168.6.254,电子系,VLAN70,XX,192.168.7.0/24,192.168.7.254,信息系,VLAN100,FWQ,192.168.100.0/24,192.168.100.254,服务器群,11/24/2024,15,8.5.1 IP 地址规划及VLANVLAN号VLAN名称I,交换模块设计,1接入层交换服务的实现配置接入层交换机,图8-6接入层交换机AccessSwitch1,11/24/2024,16,交换模块设计 1接入层交换服务的实现配置接入层交换机图8,为接入层交换机AccessSwitch1、AccessSwitch2配置基本参数，包括设置交换机名称、管理IP、默认网关、VLAN及VTP、接入端口、主干道端口以及其他可选配置；例如基交换机名称、密码等的配置可以利用超级终端登录交换机的操作系统，运行下面命令。其他配置详细过程不再赘述。,switchenable；进入特权模式,switch#config terminal；进入全局配置模式,switch(config)#hostname；设置交换机的主机名,switch(config)#enable secret xxx；设置特权加密口令为xxx,switch(config)#enable password xxx；设置特权非密口令为 xxx,switch(config)#line console 0；进控制台口(Rs232)初始化,switch(config-line)#line vty 0 4；进入虚拟终端virtual tty,switch(config-line)#login；允许登录,switch(config-line)#password xx；设置登录口令xx,11/24/2024,17,为接入层交换机AccessSwitch1、AccessSwi,2汇聚层交换服务的实现配置汇聚层交换机,配置汇聚层交换机DistributeSwitch1与DistributeSwitch2的基本参数管理IP、默认网关、VTP、端口基本参数，主要是在汇聚层交换机DistributeSwitch1上定义VLAN，配置3层交换功能，以及其他配置。交换机VLAN及VTP的配置命令如下：,switch#vlan database；进入VLAN设置,switch(vlan)#vlan 2；建VLAN 2,switch(vlan)#no vlan 2；删vlan 2,switch(config)#int f0/1；进入端口1,switch(config-if)#switchport access vlan 2；当前端口1加入VLAN 2,switch(config-if)#switchport mode trunk；设置为干线,switch(config-if)#switchport trunk allowed vlan 1,2；设置允许的vlan,switch(config-if)#switchport trunk encap dot1q；设置vlan 中继,switch(config)#vtp domain；设置发vtp域名,switch(config)#vtp password,switch(config)#vtp mode server,switch(config)#vtp mode client,11/24/2024,18,2汇聚层交换服务的实现配置汇聚层交换机10/6/2023,3核心层交换服务的实现配置核心层交换机,对核心层交换机CoreSwitch1与CoreSwitch2的配置除了基本参数配置外，还包括VLAN及VTP、路由功能以及其他配置。路由配置命令如下：,CoreSwitch1(config)#ip routing,CoreSwitch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254,11/24/2024,19,3核心层交换服务的实现配置核心层交换机10/6/2023,8.5.3广域网接入模块设计,在本实例设计中，广域网接入模块的功能是由广域网接入路由器InternetRouter 来完成的。采用的是Cisco的3640路由器。它通过自己的串行接口serial 0/0 使用DDN（128K）技术接入Internet。其作用主要是在 Internet和校园网内网间路由数据包。除了完成主要的路由任务外，利用访问控制列表（Access Control List，ACL），广域网接入路由器InternetRouter还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能.,对接入路由器InternetRouter的基本参数的配置