计算机网络工程实验报告
实验三:高校ICT 类专业计算机实验室网络系统方案设计
小组成员:
目 录
一、需求分析...........................................................................3
1、功能需求 ...........................................................................3
2、设计原则 ...........................................................................3
二、系统主要节点流量分析....................................................4
1、节点流量分析......................................................................4
三、系统方案设计 ..................................................................5
1、ICT实验室网络拓扑图........................................................5
四、设备选型 ..........................................................................6
1、路由器和核心交机 ............................................................6
3、接入交换机(4台)...........................................................8
五、网络仿真及调试结果 ......................................................9
1、Boson Netsim 仿真拓扑图 ...............................................9
2、各个设备配置结果 ............................................................10
(1)、路由器的配置..............................................................10
(2)、交换机的配置 ............................................................10
(3)、服务器配置 ................................................................11
(4)、PC机配置.....................................................................12
3、仿真结果 ............................................................................13
六、参考文献 ..........................................................................15
七、实验小结 ..........................................................................附页
1、需求分析
ICT实验室目前主要为“英语教学与互联网”、“英语课件制作”两门课程提供服务,同时承担着对教师和学生进行ICT技能培训和学生进行微格教学的任务。
ICT实验室至少在以下几个方面提供支持:
(1)通过网络查找各类资源;
(2)提供微型课程与教学组织工具;
(3)开展ICT实验;
(4)提供开放性协同学习的环境(跨地域跨文化的学习与交流)。
1、功能需求
(1)ICT实验室网络必须具有高速、大流量并发,支持稳定快速的文本、图形、音频、视频等多种媒体信息传输功能,二级以上的交换机应具备组播功能;
(2)ICT实验室网络应具备性能优越的资源共享功能,与其他校园网各终端间具有快速交换功能;
(3)ICT实验室网络与外部网络互连后,应具有“防火墙”过滤功能,以防止网络黑客入侵;
(4)ICT实验室网络应具备完善的管理机制,例如用户权限控制;
(5)ICT实验室应具备无线接入功能。
2、设计原则
(1)经济实用性
坚持实用、经济的原则,对比设备性能和价格,选择性价比较高的设备,
建设千兆以太网网络平台;
(2)可靠性
为使网络可靠稳定地运行,从系统结构、技术措施、设备性能、系统管理
等多方面考虑,把故障率降到最小,以求达到最大的平均无故障时间;
(3)可升级和可扩展性
选择具有一定扩展能力的设备,同时,使分配的IP 地址具有一定的容量,
在结构和性能上都留有一定的升级空间;
(4)容错性
a、设备容错性:所选用设备必须具有全容错结构,一台设备中单个电源、
单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正
常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可
以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而
不必重新引导整个设备。
b、网络结构容错:不能因某台设备的故障而影响到整个主干网络的正常运
行;任意一条链路的中断不能使得主干网络的任何部分中断工作。
2、系统主要节点流量分析
根据实验室的需求,估算出以下式子:
应用总信息传输速率=平均事务大小×每字节位数×每个会话事务数×平均
用户数/平均会话长度
在实验室中, 根据实际需求, 实验室中实际使用的流量在300~500Mbps, 此处, 我们假设为500Mbps。我们使用4 台CISCO WS-C2960S-24TS-S。
1、节点流量分析
节点 | 流量 |
核心交换机 | 1000Mbps(实际中假设使用500Mbps) |
接入交换机 | 100Mbps |
PC 机(PC1~PC25) | 25 台PC 机共享100Mbps(平均每台分配4Mbps) |
PC 机(PC26~PC50) | 25 台PC 机共享100Mbps(平均每台分配4Mbps) |
PC 机(PC26~PC50) | 25 台PC 机共享100Mbps(平均每台分配4Mbps) |
PC 机(PC51~PC75) | 25 台PC 机共享100Mbps(平均每台分配4Mbps) |
PC 机(PC76~PC100) | 25 台PC 机共享100Mbps(平均每台分配4Mbps) |
3、系统方案设计
1、ICT实验室网络拓扑图
2、IP 地址规划
(1)、255.255.255.255 是限制广播地址;
(2)、127.0.0.1 是本机地址;
(3)、224.0.0.1 是组播地址;
(4)、10.x.x.x、172.16.x.x、172.31.x.x、192.168.x.x 是私有地址;
3、子网掩码
255.255.255.0
4、网关设置
192.168.1.1
5、具体分配
路由器:192.168.1.2
服务器:192.168.1.3,192.168.1.4
100台PC:192.168.1.5~192.168.1.29
192.168.1.30~192.168.1.54
192.168.1.55~192.168.1.79
192.168.1.80~192.168.1.104
4、设备选型
1、路由器和核心交换机
由于实验室网络是ICT网络模式,我们选用H3C ICG 1000信息通信网关。ICG1000同时具备了路由器,防火墙和交换机的功能,适用于ICT网络模式。
主要参数如下:
硬件规格 | 处理器 | MIPS 64位 网络处理器 500MHz |
转发性能 | 60kpps | |
内存 | 64M(DDR II) | |
Flash | 8M | |
console | 1 | |
固定通信接口 | 2个10/100M以太网路由接口 3个10/100M以太网交换接口 | |
最大功耗 | 15W | |
电源(AC) | 输入额定范围: 100~240V 50/60Hz | |
外形尺寸(W×D×H) | 330×230×44mm | |
重量 | 2kg | |
环境温度 | 0~40℃ | |
存储温度 | -10℃~70℃ | |
工作湿度 | 10%~90%无凝结 | |
存储湿度 | 5%~90%无凝结 | |
散热方式 | 自然散热 | |
软件规格 | 作模式 | 主备模式 智能负载均衡 手动负载均衡(电信走电信,网通走网通) 源地址路由 |
网络协议 | PPPoE DHCP 客户端 DHCP服务器 静态路由 NAPT NTP DDNS VPN透传(PPTP、L2TP) | |
防火墙 | 出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) | |
IPSec VPN | 支持AH、ESP协议 支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持通过域名方式配置IPSec连接(DDNS) | |
访问控制 | IP<->MAC地址绑定 URL过滤 MAC地址过滤 QQ/MSN访问控制 金融软件控制 大智慧/分析家/同花顺/广发至强/光大证券/国元证券 | |
网络安全 | ARP防攻击/免费ARP 状态数据包检查 防止WAN口的Ping 防止TCP sync扫描 防止Stealth FIN扫描 防止 Xmas Tree扫描 防止Null扫描 防止UDP扫描功能 防止Land 攻击功能 防止Smurf攻击功能 防止WinNuke攻击功能 防止Ping of Death攻击 防止SYN Flood攻击功能 防止UDP Flood攻击功能 防止ICMP Flood攻击功能 防止IP Spoofing功能 防止碎片包攻击 防止TearDrop攻击 防止Fraggle攻击功能 | |
QoS | 流量统计(基于IP/端口的流量统计) 网络流量限速(基于IP,上下行流量分别限速) NAT表项限制 应用通道限制(绿色通道/限制通道) | |
配置管理 | 基于Web的用户管理接口(远程管理/本地管理) 命令行CLI 通过http 升级系统软件 SNMP V1/V2V3 TR-069管理 | |
系统服务 | ALG 端口触发 UPnP 虚拟服务器 静态NAT(一对一NAT) DMZ 主机 | |
故障诊断 | Ping / Tracert 设备自检 故障信息一键导出 | |
认证 | CE | |
2、接入交换机(4台)
由于实验室有100 个PC 机,所以交换机的端口数量为26,在每台交换机中
使用25 个端口,用4 台即可。我们选用CISCO WS-C2960S-24TS-S,参数如下:
主要参数 | 产品类型 | 智能交换机 |
应用层级 | 二层 | |
传输速率 | 10/100/1000Mbps | |
产品内存 | DRAM内存:128MB | |
FLASH内存:64MB | ||
交换方式 | 存储-装发 | |
背板带宽 | 50Gbps | |
包转发率 | 38.7Mpps | |
MAC地址表 | 8k | |
端口参数 | 端口结构 | 非模块化 |
端口数量 | 26 | |
端口描述 | 24个以太网10/100/1000Mbps端口,2个1GbE SFP端口 | |
传输模式 | 全双工/半双工自适应 | |
功能特性 | 网络标准 | IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1X,IEEE802.1ab,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z |
VLAN | 支持 | |
QOS | 支持 | |
其它功能参数 | 状态指示灯 | 每端口,系统 |
电源电压 | AC 100-240V,50-60Hz | |
电源功率 | 36W | |
产品尺寸 | 299x455x45mm | |
平均无故障时间 | 335,014小时 | |
环境标准 | 工作温度:-5-45摄氏度 | |
工作湿度:10%-95%(非冷凝) | ||
存储温度:-5-45摄氏度 | ||
存储湿度:10%-95%(非冷凝) | ||
产品价格 | 4529元 | |
4、其他设备
网线、网卡之类
5、网络仿真及调试结果
1、Boson Netsim仿真拓扑图
2、各个设备配置的结果
(1)路由器配置
(2)交换机配置
Switch2的配置(其他交换机雷同,不再做陈述)
(3)服务器配置(Service1和Service2的配置)
(4)PC配置(PC50和PC100的配置)
3、仿真结果
(1)、以PC50 为测试机,分别对路由器、service2、PC51、PC1、PC76 进行测试。
(2)、路由器对service1、PC50和PC26 进行测试
六.参考文献
1、ICT 网络模式的关键技术与发展,刘建明,赵峰
2、ICT中小学网络建设解决方案(中国电信)
3、ICT与科学探究学习,http://www.being.org.cn/sciedu/ict-sciedu.htm
4、http://ecourse.gdqy.edu.cn/jp_xiaoji/2010/jhjlyq/dzs1/html/chi.htm
5、http://www.h3c.com.cn/Products___Technology/Products/Router/Catalog/ICG/ICG_1000/
七.实验小结
本文来源:https://www.2haoxitong.net/k/doc/f91a727e7cd184254b353578.html
文档为doc格式