开云 开云体育平台开云 开云体育平台Kaiyun 开云Kaiyun 开云XX网络综合实训 学校网络工程综合设计报告 学生姓名 XX 学 号 XX 所 在 系 XX 专业名称 XX 班 级 XX 指导教师 XX 四川师范大学成都学院 二○一三年十月 学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的 Cisco公司。关键网络系统Cisco 3640路由器、Cisco Catalyst 2950 24换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。路由器网络主干Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and configuration command. Technology and products in the design to consider fully the upgrade and development of future network, no matter from the campus network is extended to the construction of wide area network have made careful consideration. Then is the system choice is the most mature fast Ethernet technology and standards, the network has to build a high-speed and robust information highway, facing the future development will be in a very good state Keywords:?campus?network backbone?network?router 目 录 前言: 1 1 可行性方案分析 2 1.1课程介绍 2 1.2设计方案 2 1.2.1路由技术: 2 1.2.2交换技术: 2 1.2.3远程访问技术: 3 2 网络规划 3 2.1 拓扑设计与设计原则 3 2.1.1实用性和经济性 4 2.1.2先进性和成熟性 4 2.1.3可靠性和稳定性 4 2.1.4安全性和保密性 4 2.1.5可扩展性和可管理性 5 2.2网络结构分析 5 2.2.1骨干层 5 2.2.2接入层 6 2.2.3出口 6 2.3网络架构设计与拓扑结构 6 3主要技术设计的具体配置过程 8 3.1技术设计 8 3.2访问层交换机服务 8 3.2.1访问层交换服务的实现——配置访问层交换机 8 3.2.2 配置访问层交换机AccessSwitch1的基本参数 9 3.2.3 配置访问层交换机AccessSwitch1的管理IP、默认网关 9 3.2.4配置访问层交换机AccessSwitch1的VLAN及VTP 9 3.2.5 配置访问层交换机AccessSwitch1的访问端口 10 3.2.6配置访问层交换机AccessSwitch1的主干道端口 10 3.2.7配置访问层交换机AccessSwitch2与AccessSwitch1类似,如图3.2.7-1。 10 3.3分布层交换服务的实现-配置分布层交换机 11 3.3.1配置分布层交换机DistributeSwitch1的基本参数 11 3.3.2配置分布层交换机DistributeSwitch1的管理IP、默认网关 12 3.3.3配置分布层交换机DistributeSwitch1的VTP 12 3.3.4在分布层交换机DistributeSwitch1上定义VLAN 12 3.3.5 配置分布层交换机DistributeSwitch1的端口基本参数 13 3.3.6配置分布层交换机DistributeSwitch1的3层交换功能 13 3.3.7配置分布层交换机DistributeSwitch2 14 3.4核心层交换服务的实现——配置核心层交换机 15 3.4.1配置核心层交换机CoreSwitch1的基本参数 16 3.4.2配置核心层交换机CoreSwitch1的管理IP、默认网关 16 3.4.3配置核心层交换机CoreSwitch1的的VLAN及VTP 17 3.4.4配置核心层交换机CoreSwitch1的端口参数 17 3.4.5配置核心层交换机CoreSwitch1的路由功能 17 3.4.6其它配置 18 3.5配置接入路由器InternetRouter 18 3.5.1配置接入路由器InternetRouter的基本参数 18 3.5.2配置接入路由器InternetRouter的各接口参数 19 3.5.4 配置接入路由器InternetRouter上的NAT 19 3.5.5配置接入路由器InternetRouter上的安全访问ACL 20 路由器访问控制列表. 20 对外屏蔽其它不安全的协议或服务. 21 针对DoS攻击的设计. 21 保护路由器自身安全. 22 3.6远程访问模块设计 22 3.6.1远程访问也是园区网络必须提供的服务之一,如图3.6.1-1。 22 3.6.2远程访问有三种可选的服务类型: 23 3.6.3配置异步拨号模块NM-16AM的步骤: 23 配置物理线服务器模块设计 25 3.7.1服务器模块用来对校园网的接入用户提供各种服务。 25 3.7.2校园网提供的常见的服务 25 3.7.3如图3.7.3-1所示。显示了各服务器IP地址配置情况. 26 4结束语 26 参考文献: 28 学校网络工程综合设计报告 前言 在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。 在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。 1 可行性方案分析 1.1课程介绍 在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。 1.2设计方案 我们采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。路由技术:路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。交换技术:传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本设计中,也将采用这三层进行分开设计、配置。远程访问技术:远程访问也是园区网络必须提供的服务之一。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接入方案。)在本设计中,分别采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。网络高可靠性、高安全性实用性和经济性建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则性和性建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间Cisco公司。安全性和保密性在设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据权限控制等Cisco公司。可扩展性和性为了适应变化的要求,必须充分考虑以最简便的方法、最低的,实现系统的扩展和维护。 由于校园网建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。 综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽转发Cisco公司QOS保证,用户接入访问控制等等。 楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。 2.2.3出口 因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。 2.3网络架构设计与拓扑结构为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。本校园网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。整个网络系统的拓扑结构图如图所示。在后面将根据此图分块进行。 图2.3-1校园网整体拓扑结构图表VLAN及IP编址方案除了表中的内容外,拨号用户从/27中动态取得IP地址。为每个VLAN定义了一个由拼音缩写组成的VLAN名称。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。 当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。一个好的校园网设计应该是一个分层的设计。一般分为三层设计模型。访问层交换服务的实现配置访问层交换机访问层为所有的终端用户提供一个接入点。这里的访问层交换机采用的是Cisco Catalyst 2950 24换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。图的访问层交换机AccessSwitch1进行。 图3.2.1-1访问层交换机AccessSwitch1设置 3.2.2 配置访问层交换机AccessSwitch1的基本参数设置登录虚拟终端线时的口令 配置访问层交换机AccessSwitch1的管理IP、默认网关配置访问层交换机AccessSwitch1的VLAN及VTP– 24 AcccessSwitch1(config-if-range)#duplex full AcccessSwitch1(config)#interface range fatchernet 0/1 – 24 AcccessSwitch1(config-if-range)#specd 100 3.2.5 配置访问层交换机AccessSwitch1的访问端口配置访问层交换机AccessSwitch1的主干道端口冗余加快生成树的收敛配置访问层交换机AccessSwitch2AccessSwitch1类似,如图3.2.7-1。 图3.2.7-1访问层交换机AccessSwitch2设置 3.3分布层交换服务的实现-配置分布层交换机分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。这里的分布层交换机采用的是Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的Integrated IOS操作系统。我们以图中的分布层交换机DistributeSwitch1为例进行。 图3.3-1分布层交换机DistributeSwitch1配置分布层交换机DistributeSwitch1的基本参配置分布层交换机DistributeSwitch1的管理IP、默认网关配置分布层交换机DistributeSwitch1的VTP设置VTP管理域的域名设置VTP服务器激活VTP剪裁功能在分布层交换机DistributeSwitch1上定义VLAN配置分布层交换机DistributeSwitch1的端口基本参数– 24 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#interface range fastethernet 0/1 – 10 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 100 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range fastethernet 0/23 – 24 DistributeSwitch1(config-if-range)#switchport mode trunk DistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk 3.3.6配置分布层交换机DistributeSwitch1的3层交换功能配置分布层交换机DistributeSwitch2分布层交换机DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分别下连到访问层交换机AccessSwitch1的端口FastEthernet 0/24以及访问层交换机AccessSwitch2的端口FastEthernet 0/24。外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/1上连到核心交换机CoreSwitch1的GigabitEthernet 3/2。 为了实现冗余设计,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet 0/2连接到分布层交换机DistributeSwitch1的GigabitEthernet 0/2 为了实现对无类别网络(Classless Network)以及全零子网(Subnet-zero)的支持,在充当3层交换机的分布层交换机DistributeSwitch1,还需要进行适当的配置定义对无类别网络以及全零子网的支持核心层交换服务的实现配置核心层交换机核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换本中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SXShort WavelengthGBIC (Multimode only))。以图中的核心层交换机CoreSwitch1为例进行 图核心层交换机CoreSwitch1配置核心层交换机CoreSwitch1的基本参数配置核心层交换机CoreSwitch1的管理IP、默认网关配置核心层交换机CoreSwitch1的的VLAN及VTP配置核心层交换机CoreSwitch1的端口参数核心层交换机CoreSwitch1通过自己的端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。同时,核心层交换机CoreSwitch1的端口GigabitEthernet 3/1~GigabitEthernet 3/2分别下连到分布层交换机DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。– 24 DistributeSwitch1(config-if-range)#dupex full DistributeSwitch1(config-if-range)#speed 100 DistributeSwitch1(config-if-range)#switchport mode access DistributeSwitch1(config-if-range)#switchport access vlan 1 DistributeSwitch1(config-if-range)#spanning-tree portfast DistributeSwitch1(config-if-range)#interface range gigabitEthernet 3/1– 2 DistributeSwitch1(config-if-range)#switchport mode trunk 此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CoreSwitch2。– 2 CoreSwitch1 (config-if)#channel-group 1 mode desiruble non-silent CoreSwitch1 (config-if)#no shutdown 3.4.5配置核心层交换机CoreSwitch1的路由功能核心层交换机CoreSwitch1通过端口FastEthernet 4/3同广域网接入模块(Internet路由器)相连。因此,需要启用核心层交换机的路由功能。同时,还需要定义通往Internet的路由。这里使用了一条缺省路由命令。其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。其它配置定义对无类别网络以及全零子网的支持CoreSwitch2的配置步骤、命令CoreSwitch1的配置类似配置接入路由器InternetRouter配置接入路由器InternetRouter的基本参数配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能定义到校园网内部的路由 配置接入路由器InternetRouter上的NAT为了接入Internet,本校园网向当地ISP申请了9个IP地址。其中一个IP地址:被分配给了Internet接入路由器的串行接口,另外8个IP地址:~用作NAT。定义NAT内部、外部接口…… / 为服务器定义静态地址转换为工作站定义复用地址转换配置接入路由器InternetRouter上的ACL 路由器是外网进入校园网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于校园网内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对校园网内网包括防火墙本身实施保护。在网络环境中还普遍存在着一些非常重要的、影响服务器群安全的隐患。在绝大多数网络环境的实现中它们都是应该对外加以屏蔽的。主要应该做以下的ACL设计:对外屏蔽简单网管协议,即SNMP 利用这个协议,远程主机可以监视、控制网络上的其它网络设备。它有两种服务类型:SNMP和SNMPTRAP。设置对外屏蔽简单网管协议SNMP对外屏蔽远程登录协议telnet首先,telnet是一种不安全的协议类型。用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。其次,telnet可以登录到大多数网络设备和UNIX服务器,并可以使用相关命令完全操纵它们。这是极其危险的,因此必须加以屏蔽。屏蔽远程登录协议telne对外屏蔽其它不安全的协议或服务这样的协议主要有SUN OS的文件共享协议端口2049,远程执行(rsh)、远程登录(rlogin)和远程命令(rcmd)端口512、513、514,远程过程调用(SUNRPC)端口111。可以将针对以上协议综合进行设计针对DoS攻击的设计DoS攻击(Denial of Service Attack,拒绝服务攻击)是一种非常常见而且极具破坏力的攻击手段,它可以导致服务器、网络设备的正常服务进程停止,严重时会导致服务器操作系统崩溃。保护路由器自身安全作为内网、外网间屏障的路由器,保护自身安全的重要性也是不言而喻的。为了阻止黑客入侵路由器,必须对路由器的访问位置加以限制。应只允许来自服务器群的IP地址访问并配置路由器。这时,可以使用ACCESS-CLASS命令进行VTY访问控制对无类别网络以及全零子网的支持远程访问模块设计远程访问也是园区网络必须提供的服务之一。 图3.6.1-1远程访问服务远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。在本设计中,由于面对的用户群规模、业务量较小,所以采用了异步拨号连接作为远程访问的技术手段。异步拨号连接属于电路交换类型的广域网连接,它是在传统公共交换电话网(Public Switched Telephone Network,PSTN)上提供服务的。传统PSTN提供的服务也被称为简易老式电话业务(Plan Old Telephone System,POTS)。因为目前存在着大量安装好的电话线,所以这样的环境是最容易满足的。因此,异步拨号连接也就成为最为方便和普遍的远程访问类型。广域网连接可以采用不同类型的封装协议,如HDLC、PPP等。其中,PPP除了提供身份认证功能外,还可以提供其他很多可选项配置,包括链路压缩、多链路捆绑、回叫等,因此更具优势。也是本设计所采用的异步连接封装协议。 在本设计中采用了可以集成在广域网接入路由器InternetRotuer中的异步Modem模块NM-16AM(8Port Analog Modem Network Module)提供远程访问服务。它可以同时对最多16路拨号用户提供远程接入服务。配置异步拨号模块NM-16AM的步骤1配置物理线路的基本参数对物理线路的配置包括配置线路速度(DTE、DCE之间的速率)、停止位位数、流控方式、允许呼入连接的协议类型、允许流量的方向等 配置接口基本参数对接口基本参数的配置包括:接口封装协议类型、接口异步模式、IP地址、为远程客户分配IP地址的方式等。这里,设置远程客户从IP地址池rasclients中获得IP地址。建立了一个名为rasclients的IP地址池 配置身份认证PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。PAP是一个简单的、实用的身份验证协议。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为挑战字符串。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。PAP虽然有着用户名和密码是明文发送的弱点,但是认证只在链路建立初期进行,因此节省了宝贵的链路带宽。本设计中将采用PAP身份认证方法。服务器模块设计服务器模块用来对校园网的接入用户提供各种服务。在本设计方案中,所有的服务器被集中到VLAN 100构成服务器群并通过分别层交换机DistributeSwitch1的端口fastethernet 1~20接入校园网。如图所示。 图3.7.1-1接入校园网 3.7.2校园网提供的常见的服务(服务器)包括:WEB服务器:提供WEB网站服务。DNS、目录服务器:提供域名解析以及目录服务。FTP、文件服务器:提供文件传输、共享服务。邮件服务器:提供邮件收发服务。数据库服务器:提供各种数据库服务。打印服务器:提供打印机共享服务。实时通信服务器:提供实时通信服务。流媒体服务器:提供各种流媒体播放、点播服务。网管服务器:对校园网网络设备进行综合管理。如图所示。显示了各服务器IP地址配置情况 图3.7.3-1服务器IP配置问题 4结束语 通过这次课程设计,加强了我动手、思考和解决问题的能力。在整个设Cisco公司发布Packet Tracer网络模拟环境在设计过程中,经常会遇到这样那样的情况,就是心里想着这样的可以行得通,但实际接上,总是实现不了,因此耗费在这上面的时间用去很多我做课程设计同时也是对课本知识的巩固和加强,由于课本上的知识太多,平时课间的学习并不能很好的理解和运用,而且考试内容有限,所以在这次课程设计过程中,我们了解了很多的功能,并且对于其在的使用有了更多的认识。平时看课本时,有时问题老是弄不懂,做完课程设计,那些问题就迎刃而解了。而且还可以记住很多东西。比如一些,平时看课本,这次看了,下次就忘了,通过动手实践让我们对各映象深刻。认识来源于实践,实践是认识的动力和最终目的,实践是检验真理的唯一标准。所以课程设计对我们的作用是非常大的。同时是一个团队的工作,团队需要个人,个人也离不开团队,必须发扬团结协作的精神。某个人的离群都可能导致导致整项工作的失败。中只有一个人知道原理是远远不够的,必须让每个人都知道,否则一个人的错误,就有可能导致整个工作失败。团结协作是我们实习成功的一项非常重要的保证。而这次也正好锻炼我们这一点,这也是非常宝贵的。通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题,可以说得是困难重重,这毕竟第一次做的,难免会遇到过各种各样的问题,同时在设计的过程中发现了自己的不足之处,对以前所学过的知识理解得不够深刻,掌握得不够牢固。这次课程设计终于顺利完成了,在设计中遇到了很多专业知识问题 此次课程设计,学到了很多课内学不到的东西,比如独立思考解决问题,出现差错的随机应变,和与人合作共同提高,都受益非浅,今后的制作应该更轻松,自己也都能扛的起并高质量的完成项目。过这次设计,使我。这次设计过程中,得到了辛勤指导,同时,在老师的身上我们学也到很多实用的知识在此衷心的感谢!2003年6月2003年6/global/CN/products/rt/index.shtml (思科产品的参数介绍) 【5】陈应明.《计算机网络与应用》[M].冶金工业出版社,2005林全新,周围. 《计算机网络工程》[M].人民邮电出版社,2003张恒杰,曹隽. 计算机网络工程[M].大连理工大学出版社,2006(美)弗鲁姆,(美)西瓦萨布拉玛尼安,(美)弗拉姆. 组建Cisco 多层交换网络[M]. 人民邮电出版社,2007王达.网络组建(第二版)[M].电子工业出版社,2007陆魁军. 基于Cisco路由器和交换机[M].清华大学出版社,2007蔡建新. 网络工程概论[M]. 清华大学出版社,200(美)韦斯特耐特技术培训公司. 网络分析与设计 (Computer Network Analysis and Design)[M]. OReilly,2000 学校网络工程综合设计报告 II 学校网络工程综合设计报告 I III 学校网络工程综合设计报告 25 1
GB T 32610-2016_日常防护型口罩技术规范_高清版_可检索.pdf
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者
