1、测控网络技术课程设计说明书目录第一章 设计任务与要求111 设计任务112 设计要求1第二章 课程分析与设计2第三章 绘制拓扑结构图33.1 智能化小区的组网33.2 综合布线设计情况33.2.1 路由器之间的连接视图:33.2.2 路由器与交换机之间的连接视图:43.2.3 交换机与交换机之间的连接4第四章 设计说明54.1 小区网络设计原则54.1.1 模块化54.1.2 可靠性54.1.3 高性能54.1.4.技术先进性54.1.5 可扩展性和可升级性54.1.6 标准协议支持64.1.7 符合国际标准64.2 宽带接入方案64.2.1 网络设计思路74.2.2 选择网络设备84.2.3
2、 室(楼)内无线联网解决方案94.3室外无线网络系统104.4 网络设计其他问题简述114.4.1 安全问题114.4.2 组播问题124.4.3 网络管理124.5 IP地址分配134.5.1 编址原则 :134.5.2 地址分配应遵循如下原则:13第五章 显示最终的结果14第六章 课程设计总结17参考文献1818第一章 设计任务与要求11 设计任务:通过为期两周的课程设计,进一步理解和掌握组建智能化小区局域网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。12 设计要求:能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星
3、形、网状形、环状形及混合形结构之一;清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案都需有以下几部分的内容:1、需求特点描述;2、设计原则;3、解决方案设计,其中必须包含:(1)设备选型;(2)综合布线设计;(3)拓扑图;(4)IP地址规划;(5)子网划分;(6)路由协议的选择;(7)路由器配置。13组建小区局域网的总体要求:运用自己对局域网组网技术的理解,设计小区组网方案,使得一个具有200个住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域:1网络中心区:以物业管理中心及监控中心为主的核心交换设备和服务器群;2远程网络接入区:包括外部网络接入口的路由器设备和网
4、络安全设备;3园区网络区:包括从网络中心到社区服务设施的骨干交换设备;4家庭网络区:包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。第二章 课程分析与设计首先要仔细分析要求,设计一个合理又经济的拓扑网络系统,考虑该智能化小区局域网的所需,产品设备价格等一系列的因素,选用1841router作为配置的路由器,设计分布的子网区域有4个部分,所以选择4台路由器;并且选用了3台Cisco Catalyst 2950-24口的交换机作为接入层交换机;同时,为了使远程局域网可以实现访问小区局域网的功能,选择一个网云作为连接外围网络,并且需要使用Mode
5、m拨号来实现网络连接;再选用若干PC机和服务器作为单位的核心层,次单位需要实现打印共享,还需要一些各种接口需要的连接线等等。接入层负责连接终端设备,如PC机、打印机等,以提供对网络其它部分的访问,接入层的主要目的是提供一种将设备连接到网络并控制允许网络上哪些设备可以通信的方法;分布层先汇聚接入层交换机的发送的数据流,在将其传输到核心层,最后发送到目的地,分布层使用策略控制网络的通信流;核心层是网际网络的高速主干,核心层汇聚所有分布层的设备发送的流量,因此必须能够快速转发大量的数据。为了提高交换网络的冗余性、可扩展性、易管理性及易维护性等,小区的内部局域网的部署是采用分层设计的。建立一个小区局域
6、网是一项大型网络工程,各子网区域需要根据自身的实际情况来制定网络设计原则,但网络建设过程在总体上,都需要其遵循以下几项网络设计原则:1、实用性和经济性2、先进性和成熟性3、可靠性和稳定性4、安全性和保密性5、可扩展性和易维护性以上的设计原则的基础上,再结合各自具体的需求,则就能构建出一个完善的网络系统了。第三章 绘制拓扑结构图 3.1 智能化小区的组网本局域网是智能化小区的组网,使得一个具有200个以上住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域的子网块,构成部分有:网络中心区、远程网络接入去、园区网络区、家庭网络区。3.2 综合布线设计情况路由器之间用带时钟的串口线连接
7、,交换机与路由器、主机、打印机、IP电话和服务器等设备之间用直通线连接。3.2.1 路由器之间的连接视图:3.2.2 路由器与交换机之间的连接视图:3.2.3 交换机与交换机之间的连接第四章 设计说明4.1 小区网络设计原则4.1.1 模块化小区内部局域网建设,除住宅楼的接入数据点外,还存在连接视频点播服务器区域、资源共享区域等等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。基于这些优势,小区内部局域网采用模块化的设计模式,目前主要考虑:核心交换
8、模块、楼层接入模块、互联网访问模块等3大模块进行设计。4.1.2 可靠性网络系统应具有良好的安全性。为了保证小区内的业主使用安全,避免互相干扰,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。此外,在接入网络的用户通过身份认证系统,防止用户账号、IP地址、MAC地址的盗用,保证用户身份的合法性。4.1.3 高性能在小区内部局域网中,不仅要求网络主干是高带宽的,作为一个网络的基础,接入层设备也应该达到高速(1Gbps)。也就是说,交换机的接入速率应该达到千兆才能满足未来的发展趋势。4.1.4.技术先进性随着IPv4的地址日趋耗尽,IPv6
9、已经提升到议事日程上来。中国目前已经建立了世界上最大的IPv6试验网。为了保证设备投资的有效性,网络设备的建设必须支持IPv4/IPv6双协议栈,在未来的若干年内都保证技术的先进性。4.1.5 可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。4.1.6 标准协议支持网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。4.1.7 符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。因此小区网络规划采用如下策略:
10、(1)网络建设依据百兆/千兆光纤到桌面,千兆/万兆到楼层,万兆核心互联的大原则;(2)考虑充分的网络平台可靠特性和冗余特性;(3)网络协议的标准性和充分的可扩展特性;(4)充分考虑局域网安全特性;(5)充分考虑网络的高速和高运行效率;(6)充分利用现有网络线路资源;(7)统一的网络管理。4.2 宽带接入方案一个小区有十幢楼,一千用户,要求局域网内部能实现视频点播等高带宽网络服务,各用户能快速的连接Internet,并且该网络能便于将来升级。图4.2.14.2.1 网络设计思路 (1)小区局域网采用双核心、二层扁平结构在整网配置两台核心交换机作为整个网络的核心交换节点,避免了单点故障对整网的影响
11、范围,从而提高了整个网络的安全性。小区内部局域网信息点少,同时又具有信息点地址位置集中的特点,为此建议采用两层扁平化网络体系结构进行网络规划建设。所谓两层扁平化体系结构是相对业务标准的三层网络体系结构而言,去掉中间的汇聚层只保留核心层与接入层两个层次来进行网络体系构建。扁平化体系结构具有多、快、好、省的优点,“多”是指可以接入较多用户、提供多种业务的特点,“快”是指由于去掉了汇聚层从而网络建设与业务部署更快速,“好”是指网络层次简单明了,便于管理和维护,今后在网络规模扩大时直接把现有的核心层下移或者在两层体系中间插入汇聚层就可以实现网络的平滑扩容,同时由于网络层次的简单,网络稳定性增强,单点故
12、障减少,能够提供一个稳定高效的局域网络,“省”是指去掉汇聚层之后网络投资得到明显减少,既能够满足用户业务需求,又减少了用户的投资。(2)每栋住宅楼的接入层交换机采用千兆电口接入,可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机,主要是体现高带宽、高安全的优点:千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽,现在可以通过千兆直接接入网络,提供10倍与原来的带宽。有了高带宽,应用业务的开展将更为方便与灵活,数据、语音、视频等多种业务在新的高带宽网络中将得到充裕的带宽保证。千兆到桌面之后,同一个住宅楼内的用户之间可以实现千兆
13、交换,充分发挥网络带宽高的优势,开展多种丰富的IP网络业务,包括数据业务、视频业务等,届时网络带宽问题得到彻底解决,用户业务的开展将不比再为网络带宽不足问题精打细算。网络整体安全性提高。通过三层到桌面的方式,整个网络中将不再有二层报文,二层攻击事件彻底杜绝,设备与设备之间的级连链路上将只有三层报文流通,极大提高了网络带宽的利用率与网络的安全性。高扩展性,在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机,在带宽需要扩展时添加万兆模块,形成万兆上行连接核心交换机,提供充足的冗余特性。(3)局域网内部的服务器通过千兆网卡连接核心交换机随着视频等大带宽占用的应用越来越多。视频点播等内
14、部服务器需要通过千兆网卡直接连接核心交换机,性能可以得到充分发挥。(4)结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤(结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度,楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到各户或者全部五类线到户的方案。4.2.2 选择网络设备核心层设备是新大楼网络的核心枢纽,应该选择高性能、高可靠、高扩展性的核心以太网交换机,本次方案推荐核心采用两台S7504E万兆以太网交换机进行双核心组网,两台设备之间既冗余备份又负载分担。
15、两台S7504E上配置共配置了2个万兆口,用于两台核心之间级连,并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7504E上共配置了7个千兆光接口,用于连接住宅楼接入交换机,24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7504E承担了核心交换机的功能,而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上,所以两台核心交换机同时在承担整个网络的流量。同时,由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上,所以每台核心交换机在另一台设备故障时,可承担整个网络的流量。避免了单
16、点故障对整网的影响范围,从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性,每一台S7504E都配置了双交换引擎和双主控单元以及双电源配置,规格指标达到电信级要求。为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求,在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备,交换容量高达128Gbps,转发能力高达95.2Mpps的高速引擎,在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时,住宅楼接入交换机能无阻塞的实现用户间互访的线速转发,并通过双上行链路和核心交换机互联,保证应用的不间断,提高整网的高效性、稳定性、安全性。住宅楼接
17、入交换机是每栋住宅楼的交换中心,由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访,而且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入交换机集中进行,所以住宅楼接入交换机除了具备三层功能之外,还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。结合各住宅楼信息点的分布情况,我采用以下产品,简单介绍如下:采用S5500-28C-SI作为住宅楼接入三层交换机。H4C S5500SI系列交换机,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128G bit/s,可以充分满足今后以及后续长期内楼
18、层节点三层交换机的应用需求。当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。互联网访问是小区网络的重点,选择H4C MSR50-60多业务路由器产品作为出口转发设备。MSR(Multiple Services Router)多业务开放路由器具有先进的软件结构与硬件平台,能够在最小的投资范围内为内部网络提供一体化解决方案,为用户提供集成数据、安全、语音、视频以及各种上层应用业务的服务。另外值得一提的是MSR 50基于OAA(Open
19、 Application Architecture)理念设计。该平台提供了一套完整、标准的对外接口(API接口)。用户只需安装开发出的软件,便可以将上述业务与MSR 50无缝融合,为日渐细分的个性化需求提供完整的解决方案。MSR支持完善的下一代IP协议解决方案(IPv6),并可以提供高达200Mbps的处理能力,完全可以满足小区的要求。4.2.3 室(楼)内无线联网解决方案这种方案以星型拓扑为基础,以接入点AP为中心,所有的基站通信要通过AP接转,相当于以无线链路作为原有的基干网或其一部分,相应的在MAC帧中,同时有源地址、目的地址和接入点地址。通过各基站的响应信号,接入点AP能在内部建立一个
20、像路由表那样的桥连接表,将各个基站和端口一一联系起来。当接转信号时,AP就通过查询桥连接表进行。这为典型的AP为中心独立建一个无线局域网。 这种模式广泛使用在家庭,SOHO(小型办公场所)。目前有很多设备厂商在这种方式上又给AP增加了广域网接入功能和打印服务器功能!使无线网络更具有进入家庭和小型办公市场的实际意义。这意味着一个多功能无线网络访问接入点(AP)就可以完成广域网接入,代理上网;打印服务器;无线HUB三大功能。4.3室外无线网络系统由于无线局域网络不需要铺设线缆,小区的住户可以通过多种接入设备,如PCMCIA网卡、CF卡、USB网卡来实现在家中或小区内任何地方进行无线上网。而接入层则
21、通过AP和客户端进行无线链路并经有线连入小区中心。当然无线智能小区同样需要进行网络管理,小区中心可以通过正诚科技的AC&NMS(网管系统)进行统一的安全认证来实现网管、计费功能。图 4.4.1从整个方案构架来看,此方案不仅可以实现其他无线解决方案提供的灵活、移动、低成本、易安装等特点,为最终用户提供宽带无线接入方式。终端如笔记本、PC、PDA以无线方式接入到AP,多个AP通过小区骨干网接入一个或多个以太网供电交换机,然后在AC公共接入控制网关上汇集,AC再通过路由器与以太网交换机相连。为了便于及时、有效地管理AP,可选用S4000网管系统。在AP设备的选用方面,可以选用室外型。如果要加强室内信
22、号的覆盖,也可以选用室内型配合Cable Modem使用。用户接入控制可以结合小区原有的设备,如RADIUS服务器、DHCP服务器,也可结合小区原有的计费系统生成统一的账单,避免资源浪费。4.4 网络设计其他问题简述4.4.1 安全问题 由于小区网络是提供公共接入服务的运营管理平台,所以在为用户提供了高速接入的同时,用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点,如:广播、SPT等,对整个网的服务可靠性造成威胁。同时如果不采取措施,以太网内的用户,将面临本地黑客从网络第二层次的直接窃听甚至攻击。 对于以上问题,传统以太网络采用虚拟网络技术从用户端口到网络出口建
23、立专用逻辑通路。但由于一般网络将承载数以百计的用户,网络管理员通过静态设置,管理同样数量的虚拟网和路由,其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下,网络设备的承载能力。 假如一台边缘交换机提供24个以太网接口,要做到完全软件隔离,就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机,然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机,就需要提供480个VLAN的路由。从目前的交换机处理能力来看,还远远达不到这种需求;更何况随着网络规模的扩大,每台中心交换机的下联设备回大幅度增加。 另外,对于大数目VLAN
24、的引入,势必增加网络操作、管理、维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。 对于一个完整的社区网络来说,不仅仅要考虑到内部用户在社区内数据通信的安全性,同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性,所以对于一个移动用户通过公网来访问社区网络的安全性问题,一般通过虚拟私有网络(VPN)来实现,即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道,在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。传统的用户在实现内网安全时,往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常
25、不现实的,因为大量的VLAN会严重消耗交换机的资源,常常会因为交换机过载而丢包。由于小区用户数量多,组成复杂,如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全,势必花费大量的人力物力,并且会增加运营成本,因为绑定IP和PC MAC须增加交换机三层路由模块。 面对越来越猖獗的网络攻击,作为基础安全保障的防火墙重要性凸显出来。Internet上的现成的攻击工具越来越多,而且可以通过Internet广泛传播,由此导致Internet上的攻击行为也越来越多,而且越来越复杂,防火墙必须可以有效的阻挡来自Internet的各种攻击行为,H4C SecPath F1000-S通过将强大安全抵御功
26、能、专业VPN服务和智能网络特性无缝集成在一个硬件平台上,不但能为用户提供广泛和深入的安全防护和安全连接功能,同时可以降低与安全相关的总体拥有成本以及部署的复杂程度,是网络安全解决方案的理想选择。H4C SecPath系列防火墙采用专用嵌入式硬件以及系统。4.4.2 组播问题网络拓扑结构对组播Multicast的支持分两个层次:路由网络和二层交换网络。 路由网络需支持DVMRP、MOSPF或PIM。对于二层交换式网络,主要是通过标准协议IGMPSnooping来实现。 4.4.3 网络管理对于一个完整的社区网络而言,由于存在着大量的网络设备,所以为了保障整个网络正常运作,就需要使用网管软件来对
27、整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用,认证和计费都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议,对网络中的网络设备进行远程的监控,通过探测每台网络设备的工作状态,来保证整个网络的可靠性,一旦网络设备出现问题,则网管系统就会及时准确的发现问题所在,并发出警告信息。网管的另一重要的任务是记录网络的运行状态,这将为日后网络资源的合理调配提供准确的数据,另外通过监测网络中的数据流量,可计算出各网络使用单位对网络运行所应承担的费用。 网管系统是由安装在网络设备中的网络管理模块和网络管理工作站组成。位于设备中的网管模块负责收集设备本身运行状态的各项指标和参数
28、,然后将其发送到指定网管工作站上。网管工作站负责接收这些信息,然后对其进行分析和整理,做出必要的反应。 根据本网络对网络的安全控制要求,网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理,以保证网络用户在各自的职权范围内进行操作,避免对其它用户造成干扰和侵犯。因此建议使用4COM公司的NetworkSupervisor作为网管软件,提供上述的各种功能。 4.5 IP地址分配4.5.1 编址原则 :(1)局域网和广域网统一规划,保证网络有效连通和管理; (2)全网采用NAT地址转换,内网采用自编地址,可由VBN Server 动态分配,也可用户自己按规划静态分配。总之不占Int
29、ernet地址资源。(4)对于有Internet 访问需求的用户,我们可集中采用VBN Server 的网络地址转换功能来实现。 4.5.2 地址分配应遵循如下原则:(1)简单性:地址的分配应该简单,避免在小区内采用复杂的掩码方式。 (2)连续性:为同一个楼内区域分配连续的网络地址,便于管理,易于维护。 (4)可扩充性:为整个小区或楼内区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。 (4)灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。 (5)可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全
30、局。 (6)安全性:小区内应按工作内容划分成不同网段即子网以便进行管理。 地址规划方案 按照小区现有用户一千户左右的规模,结合以上分配原则,可以为用户提供动态分配或静态分配的原则。这只要取决于用户的计费和IP地址统一规划方案而定。第五章 显示最终的结果 检查网络中心区的PC机4是否成功获取IP地址(任意选择一个终端设备),如图:同一个部门之间通信,实现vlan不同部门之间不能通信,实现vlan、实现单臂配置,不同vlan之间通信通过动态路由配置实现不同pc间通信相同部门之间通信生活区和园区能上网管理区不能上网 第六章 课程设计总结经过两个星期不断地查阅资料,尽管这门课对我们来说有些困难,但经过
31、我们小组人员的资料综合,最终还是顺利完成该课程设计。通过该课程设计,掌握了路由的基本过程及其各阶段的基本原理,熟悉了拓扑图,了解了路由器与交换机及其相关的原理应用,对课本上的知识有了更深的理解。课本上的知识是机械的,表面的,通过实践,和同学一起探讨问题,才对实验原理有更深的理解。知道和理解了该命令在计算机中是怎样执行的, 对该理论在实践中的应用有深刻的理解。也要谢谢老师,一直帮助我们改进实验,使我对网络方面有了系统的概念。当然,短短的两周的实践并不能将这门课学得好,通过实践,发现了自己很多的不足,特别是耐心。在遇到不懂的地方要主动向老师学问,跟同学讨论,直到问题得以解决。参考文献1 童师白,华成英.模拟电子技术基础,第三版. 北京:高等教育版社,2001 2 阎石,数字电子技术基础,第四版,北京:高等教育版社,19983 杨卫华,现场总线网络,北京:高等教育出版社,20044 程鹏,自动控制原理,第二版,北京:高等教育出版社,2010测控网络技术课程设计说明书测控网络技术课程设计成绩评定表学生姓名院/系部专业年级指导教师意见: 成绩: 签名: 年 月 日21