计算机网络实训报告

1、绪论

1.1项目的背景及意义

我校以亚运村小营的校本部为中心，共有14个校区辐射分布在北京市城近郊区，每个校区的网络单独来看是一个相对独立的园区网，基本都实现了“千兆到楼宇，百兆到桌面”的网络连接。各校区的园区网以校本部校区为中心，租用中国网通的MPLS-VPN业务链路或裸光纤链路互连成统一的校园网。整个校园网总计布设网络信息点接近一万个，接入的计算机数量超过一万台。

校本部建有整个校园网的核心机房，部署了万兆路由器、存储区域网络、各类应用服务器等设备，作为所有园区网的网络中心、存储中心、数据资源中心，同时以中国网通、中国科研教育网、北京教育信息网三条外联线路实现同互联网的连接；下辖的各学院级园区网建有本地网络中心机房，部署本地中心交换机和少量用于提供本地应用的服务器，通过MPLS VPN或裸光纤链路接入校园网，实现对校园网资源和互联网资源的访问。

整个校园网由13个园区网构成，网络的资源中心、数据中心、网络出口、管理中心等设置在校本部网络，异地的12个校区中有9个校区是使用中国网通MPLS VPN业务实现与校本部中心连接，其余3个校区以裸光纤通过以太网方式直接连接校本部中心。商务学院、文理学院等9个园区网以MPLS方式接入中国网通MPLS VPN城域网，带宽均为100Mb；校本部接入中国网通MPLS VPN城域网的带宽为1000Mb；昌平校区（应用科技学院）、平谷学院远距光纤方式直连校本部中心，连接带宽为100Mb；旅游学院光纤直连方式连接校本部中心，连接带宽为1000Mb。校园网所覆盖的13个园区网中，校本部校区的园区网结构为典型的“核心层-汇聚层-接入层”形式的三层网络结构，其余校区是“核心层-接入层”形式的二层网络结构。

1.2总体目标

我校由校本部，应用文理学院，昌平科技应用学院等部分组成。通过建设自己的计算机网络，希望通过这个新建的网络，使学校内能够方便快捷的实现网络资源共享、全网接入Internet等目标。在校本部总部内部分为有四个学院，学校教务、学校财务、学校实验中心等部门，部门分散在不同的大楼里。到桌面信息点的网速为100Mbps，核心交换机速度为1000 Mbps，和校外学院的接入速度为512Kbps（可以申请DDN，FR电信线路）以上。在校本部接入Internet，要求接入速度为100Mbps。校本部有对外的WWW服务器及WWW, Email,

Ftp，Dns等校园内部部服务器。

校本部采用三层网络架构，即核心层、汇聚层和接入层。

核心层：位于顶层，主要负责传输大量的数据流，设计任务的重点通常都是高可靠性和高传输速度。

功能：提供交换区块间的连接；提供到其他区块（如服务器区块）的访问；尽可能快地交换数据帧或数据包；

汇聚层：也称工作组层，是上下两层之间的通信点，主要是为接入层划分的虚拟网或网段提供路由和过滤。

功能：VLAN 的聚合；部门级或工作组接入；广播域多点厂播域定义；VLAN 间路由；介质转换及安全等；

接入层：也称桌面层，直接和用户节点相接，有效控制用户的网络物理连接。

功能：提供交换的带宽和第二层服务，如基于MAC 地址的VLAN成员资格和数据流过滤。在这7 层也可以提供安全特性。接入层主要关注通过低成本，高端口密度的设备提供这些功能。

2、网络总体设计

2.1 设计思想

校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。

校本部有教学楼、实验楼、办公楼、图书馆四栋主要大楼，涉及教务处、财务部、实验中心、图书管理处等部门，信息接入点比较分散，图书馆、教学楼、实验楼办公楼信息接入点比较密集，七个部门每个部门约两百pc接入信息点大概一千五百多。校本部局域网采用三层结构，包含接入层，汇聚层和核心层。通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。校本部有对外的WWW 服务器及WWW, Email, Ftp，Dns等校园内部部服务器。在校本部总部内部分为有四个学院，学校教务、学校财务、学校实验中心等部门，部门分散在不同的大楼里,进行VLAN划分，在核心层交换机上做VTP server、汇聚层交换机做TVP client，在核心层交换机通过给vlan添加IP地址，实现vlan间的路由。对所有部门计算机、服务器、网络设备的IP地址进行规划。

此外，要考虑其他因素。安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、防火墙等对访问进行控制，确保网络的安全；投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web 查询。主干网技术主要选择千兆或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。

2.2 网络拓扑结构设计

系统设计

拓扑图

2.3 网络设备选型

核心交换机：Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst 3560 24端口版本可以以支持24个15.4W 的同步全供电PoE端口，从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理，48端口版本可支持24个15.4W端口、48个7.7W端口，或它们的任意组合。

接入层交换机：Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。Catalyst 2950-24交换机有24个10/100端口。

1814路由：局域网接2个传输速率10/100Mbps，内置防火墙，支持Qos、VPN、TCP/IP 最大DRAM内存384MB ，最大FLASH内存128MB，1个板载USB端口，扩展模块有2个模块化插槽+2个WAN接入的模块化插槽+2个HWIC的模块化插槽+1个板载AIM插槽。