diff --git a/big1/big1.typ b/big1/big1.typ index b99089e..02f7a0c 100644 --- a/big1/big1.typ +++ b/big1/big1.typ @@ -2,6 +2,10 @@ #show: nudtlabpaper.with(title: "异构网络设计综合实验", author1: "程景愉", id1: "202302723005", + training_type:"计算机类", + grade: "大三", + major: "网络工程", + department: "计算机学院", advisor: "张军", jobtitle: "工程师", lab: "306-707", @@ -10,7 +14,7 @@ ) #set page(header: [ #set par(spacing: 6pt) - #align(center)[#text(size: 11pt)[《网络工程》实验报告]] + #align(center)[#text(size: 11pt)[网络工程课程设计实验报告]] #v(-0.3em) #line(length: 100%, stroke: (thickness: 1pt)) ],) @@ -59,128 +63,96 @@ #pagebreak() = 实验目的 - + 实验目的:通过本实验,让学员熟悉从网络规划到方案撰写,再到工程实施及测试验收的整个过程。 - + 实验任务:设计和实现一个包含局域网和广域网的中小型网络。 +#para[ + 通过对常用的组网设备(包括交换机、路由器、防火墙)、常见的网络服务系统(Web服务、Proxy服务、Smtp & Pop3服务、DNS服务等)的安装与配置与调试实验,加深对上述设备和系统工作原理的理解,初步掌握其安装配置方法,为将来从事网络工程建设打下基础。 +] -= 实验要求 += 实验概述 #para[ 一个完整的组网工程包括需求分析、方案设计、设备选型与采购、硬件安装与配置、软件安装与配置、系统测试与联调、工程验收等若干个环节,其中硬件与应用系统安装、配置工作量大,技术含量高,是信息系统集成或网络工程的关键环节,其中既涉及到技术上的问题,也涉及到工程组织、协调配合上的问题,一个网络工程师只有通过多次工程的实际锻炼,不断积累经验、吸取教训才能提高自己的水平。 ] = 需求分析 #para[ - 第三建筑公司大楼中需要布设网络基础设施。下面通过需求分析报告与技术分析阐明项目的实施方案。 + 设计并构建一个小型的校园网络平台,并在该平台上构建INTERNET服务平台,该网络工程建成后,将具有以下服务功能: ] -== 需求分析报告书 -#align(center)[#block(inset: 14pt,width: 95%,stroke: 0.3pt)[ - - #align(center)[#text(size:20pt,font:xbsong,)[网络工程项目需求分析报告]] - #set text(font:fsong) - #set align(start) +1. 具有内部Web 服务功能; +2. 具有外部Web服务代理功能 ; +3. 具有邮件收发功能; +4. 具有对内部核心子网安全保护功能; +5. 具有内部域名解析功能; +6. 具有简单的网络管理功能。 - 项目名称:第三建筑公司本部大楼网络工程项目 - - 客户单位:第三建筑公司 - - 承建单位:第三网络工程基础设施公司 - - 日期:2024年12月 - - #set text(font: xbsong) - #line(length: 100%) - - #text(size:14pt)[一、项目背景] - - #subpara[第三建筑公司(以下简称“贵公司”)目前正在规划公司总部大楼的网络基础设施,旨在建立一个高效、安全、稳定的网络环境,支持公司日常办公、项目管理、数据存储及未来业务扩展需求。由于贵公司对网络设备和技术了解有限,特委托第三网络工程基础设施公司(以下简称“我司”)进行网络规划、设计、实施及维护。 - ] - - #text(size:14pt)[二、项目目标] - - #subpara[本项目的主要目标是建立一个覆盖贵公司总部大楼的网络系统,确保所有员工能够顺畅访问内部资源和外部互联网。同时,网络需提供安全、可靠的运行环境,保护公司数据免受外部威胁。此外,网络设计需具备良好的扩展性,能够支持未来业务增长和技术升级。 - ] - - #text(size:14pt)[三、需求详述] - - (一)网络覆盖需求 - - #subpara[贵公司总部大楼中,网络需覆盖所有办公区域、会议室、服务器机房及公共区域。此外,需在公司大楼内提供无线网络覆盖,支持员工移动办公和访客接入。 - ] - - (二)网络性能需求 - - #subpara[网络需支持高速数据传输,确保员工能够高效访问内部服务器和外部互联网。] - - (三)网络安全需求 - - #subpara[需部署防火墙,保护贵公司网络免受外部攻击。不同部门之间的网络流量需进行隔离,确保敏感数据的安全性。同时,需支持远程员工通过VPN安全访问公司内部资源。 - ] - - (四)网络管理需求 - - #subpara[所有网络设备需支持集中管理,方便网络管理员进行配置和监控。网络设备需记录日志,便于故障排查和安全审计。网络管理员需能够远程访问和管理网络设备。 - ] - - (五)网络扩展需求 - - #subpara[网络需预留足够的端口和带宽,以便未来增加新的设备或用户。网络设计需考虑到未来的技术升级,确保能够支持新的网络协议和设备。 - ] - - (六)服务器和存储需求 - - #subpara[需为贵公司的Web服务器和数据库服务器提供稳定的网络连接。同时,需确保重要数据的定期备份和快速恢复能力。 - ] - - (七)终端设备需求 - - #subpara[所有员工的电脑、打印机等设备需能够接入网络。会议室内的投影仪、视频会议设备等也需接入网络,确保会议和协作的顺利进行。 - ] - - #text(size:14pt)[四、项目交付要求] - - #subpara[项目交付内容包括完整的网络拓扑设计及实施方案、所有网络设备的安装、配置及调试、网络安全策略的部署及测试、网络管理系统的部署及培训,以及项目文档(包括网络拓扑图、设备配置文档、操作手册等)。项目需在合同签订后3个月内完成,包括设计、采购、安装、调试及测试。 - ] - - #text(size:14pt)[五、预算要求] - - #subpara[项目预算需在合理范围内,具体金额可根据设计方案进行调整。我司将确保在满足需求的同时控制成本,提供性价比高的解决方案。 - ] - - #text(size:14pt)[六、其他要求] - - (一)培训需求 - - #subpara[项目实施完成后,我司将为贵公司IT团队提供相关设备的操作和维护培训,确保其能够独立进行日常管理和故障排查。 - ] - - (二)售后服务 - - #subpara[我司将提供至少1年的免费售后服务,包括设备维护、故障排查及技术支持。同时,我司将提供$7 × 24$小时的技术支持热线,确保在出现紧急问题时能够及时响应。 - ]]] == 技术分析 #para[ - 为满足公司大楼的网络需求,网络建设需采用多种先进技术。首先,需使用虚拟路由冗余协议(VRRP)确保出口网关的高可用性,防止单点故障。其次,通过链路聚合技术(Eth-trunk)提升网络带宽和链路可靠性,特别是在核心层与接入层之间。此外,堆叠技术用于核心交换机的冗余和扩展,确保网络的高效管理和扩展性。VLAN技术用于划分不同部门的安全区域,确保网络流量的隔离与安全性。防火墙旁挂系统则通过双机热备技术,确保网络安全防护的连续性。最后,无线网络覆盖技术用于支持移动办公和访客接入,确保网络的全面覆盖。 + 为满足校园的网络需求,网络建设需采用多种先进技术。首先,通过链路聚合技术(Eth-trunk)提升网络带宽和链路可靠性,特别是在核心层与接入层之间。其次,需使用虚拟路由冗余协议(VRRP)确保出口网关的高可用性,防止单点故障。VLAN技术用于划分不同部门的安全区域,确保网络流量的隔离与安全性。MAC地址绑定用于确保网络设备的安全性。STP技术用于防止网络环路。此外,无线网络覆盖技术用于支持移动办公和访客接入,确保网络的全面覆盖。 ] #para[ - 公司大楼的网络建设需要多种设备来满足需求。首先,需要两台路由器(AR1、AR2)作为出口网关,支持VRRP协议。其次,核心层需要两台支持堆叠技术的交换机(LSW1、LSW2),用于连接各个接入层交换机和防火墙。接入层需要多台交换机(LSW3、LSW4、LSW5)用于连接终端设备,如PC、服务器等。防火墙方面,需要两台防火墙(FW1、FW2)用于网络安全防护,支持双机热备。此外,还需要若干无线接入点(AP)用于无线网络覆盖。总体来看,设备数量包括2台路由器、5台交换机、2台防火墙及若干无线接入点,确保网络的全面覆盖与高效运行。 + 该小型校园的网络建设需要多种设备来满足需求。首先,选择两台路由器(AR1、AR2)作为出口网关,支持VRRP协议。其次,核心层需要两台支持堆叠技术的交换机(LSW1、LSW2使用普通线缆堆叠),用于连接各个接入层交换机和防火墙。接入层需要多台交换机(LSW3、LSW4、LSW5)用于连接终端设备,如PC、服务器等。防火墙方面,需要一台防火墙(FW)用于网络安全防护,支持分时访问。此外,还需要无线接入点(AP)用于无线网络覆盖。总体来看,本次实验设备包括4台路由器、4台交换机、1台防火墙、三台PC及一块树莓派(用于模拟服务器与提供AP),确保实验网络的全面覆盖与高效运行。 ] +== 实验环境 +#para[ + 软件清单: +] +#para[ + 硬件设备: +] +#align(center)[#table( + columns: (auto, auto,auto,auto), + rows:40pt, + inset: 10pt, + align: horizon+center, + table.header( + [设备名称], [设备型号], [设备数量],[设备名称] + ), + "交换机", "华为S5735", "4","CORE(LSW1 + LSW2)、LSW3、LSW4", + "路由器", "华为AR6120-S", "4","R1、R2、R3、R_NEW", + "防火墙", "华为USG6303E-AC", "1","FW", + "树莓派", "Raspberry Pi Model 4B", "1","server", + "PC", "联想启天M410 + Windows 10", "3","PC1、PC2、PC3" +)] +#para[ + 另有网线、控制线若干。 +] + +== 任务分工 +#align(center)[#table( + columns: (auto, auto, auto), + rows:40pt, + inset: 10pt, + align: horizon+center, + table.header( + [任务], [分工], [时间] + ), + "结构设计与构思", "程景愉", "10.22", + "服务器配置", "程景愉", "10.23-10.28", + "交换机路由器配置", "程景愉", "10.23-10.28", + "防火墙配置", "程景愉", "10.23-10.28", + "调试", "程景愉", "10.29", + "实验测试", "程景愉", "11.1-11.2", + "进阶实验", "程景愉", "11.7-11.8", +)] + + == 拓扑图表 #para[ - 下面给出拓扑图和设备连接表,详细描述公司大楼网络的设计方案。 + 下面给出拓扑图和设备连接表,详细描述该小型校园网络的设计方案。 ] === 拓扑图 #para[ 物理链路的拓扑图如@topo 所示(见下页): ] - #figure(image("实验拓扑.png",format: "png",fit:"stretch",width: 115%),caption: "实验拓扑图") + #figure(image("网络拓扑.png",format: "png",fit:"stretch",width: 115%),caption: "实验拓扑图") #para[ - 核心交换机有2台,它们在物理上是横向而对等的关系。但由于使用了堆叠技术,核心层的2台交换机在逻辑上是同一个设备。此外,由于使用防火墙旁挂,所以需要把核心交换机分成内外两个VPN示例。而这两个VPN实例在逻辑上可以视为2个设备,故逻辑拓扑图由横向的2个设备变为了纵向的两个设备,如下图所示。 -] - #figure(image("逻辑拓扑.png",format: "png",fit:"stretch",width: 30%),caption: "逻辑拓扑图") + 实验示意图如@logic_topo 所示(见下页): + ] + #figure(image("实验示意图.png",format: "png",fit:"stretch",width: 120%),caption: "实验示意图") #para[ 接下来给出设备连接表(拓扑表): ] // #para[ - #set page(flipped: true) + #set page(flipped: false) #align(center)[#figure(caption: "核心交换机拓扑表")[#table( columns: (auto, auto,auto,auto,auto,auto,auto,auto), rows:17pt, @@ -279,36 +251,14 @@ )]] // ] -= 实验设备 -#align(center)[#table( - columns: (auto, auto,auto,auto), - rows:40pt, - inset: 10pt, - align: horizon+center, - table.header( - [设备名称], [设备型号], [设备数量],[设备名称] - ), - "交换机", "华为S5735", "4","LSW1、LSW2、LSW3、LSW4", - "集线器", "TPLINK TL-SG1008+","1","LSW5", - "路由器", "华为AR6120-S", "2","AR1、AR2", - "防火墙", "华为USG6303E-AC", "3","FW1、FW2", - "无线路由器", "TP-LINK AX3000", "1","AP", - "PC", "联想启天M410 - Windows 10", "4","PC1、PC2、Asso、Boss", - "PC", "联想拯救者R9000P - Windows 11 23H2", "1","外网主机", - "PC", "联想拯救者Y9000P - Windows 10 24H4", "1","DataServer、WebServer", -)] - 另有网线、控制线若干。 = 实验步骤及结果 #para[] == 设备连接 #para[ 将所有设备按照拓扑图连接好,确保每个设备的接口都正确连接: ] - #figure(image("机柜正面接线图.jpg",format: "jpg",fit:"stretch",width: 60%),caption: "机柜正面接线图") - #figure(image("机柜背面接线图.jpg",format: "jpg",fit:"stretch",width: 80%),caption: "机柜背面接线图") + #figure(image("机柜正面.jpg",format: "jpg",fit:"stretch",width: 60%),caption: "机柜正面接线图") + #figure(image("机柜背面.jpg",format: "jpg",fit:"stretch",width: 80%),caption: "机柜背面接线图") == 配置核心层堆叠系统基本功能 === 组建堆叠系统 #para[ diff --git a/big1/labtemplate.typ b/big1/labtemplate.typ index 52855a9..f47af51 100644 --- a/big1/labtemplate.typ +++ b/big1/labtemplate.typ @@ -9,6 +9,10 @@ #let nudtlabpaper(title: "", author1: "", id1: "", + training_type:"", + grade: "", + major: "", + department: "", advisor: "", jobtitle: "", lab: "", @@ -25,10 +29,10 @@ // Title row. v(158pt) align(center)[ - #block(text(weight: 700, size: 30pt, font: hei, tracking: 15pt, "网络工程")) + #block(text(weight: 700, size: 30pt, font: hei, tracking: 15pt, "网络工程课程设计")) ] align(center)[ - #block(text(weight: 700, size: 30pt, font: song, tracking: 15pt, "本科实验报告")) + #block(text(weight: 700, size: 30pt, font: song, tracking: 15pt, "实验报告")) ] v(103pt) @@ -62,6 +66,22 @@ line(length: 100%), text(""), line(length: 100%), + text(size: 14pt, font: song, tracking: 9pt, "培养类型"), + align(center, text(size: 14pt, font: song, training_type)), + text(size: 14pt, font: song, tracking: 54pt, "年级"), + align(center, text(size: 14pt, font: times, grade)), + text(""), + line(length: 100%), + text(""), + line(length: 100%), + text(size: 14pt, font: song, tracking: 54pt, "专业"), + align(center, text(size: 14pt, font: song, major)), + text(size: 14pt, font: song, tracking: 9pt, "所属学院"), + align(center, text(size: 14pt, font: song, department)), + text(""), + line(length: 100%), + text(""), + line(length: 100%), text(size: 14pt, font: song, tracking: 9pt, "指导教员"), align(center, text(size: 14pt, font: song, advisor)), text(size: 14pt, font: song, tracking: 54pt, "职称"), diff --git a/big1/实验示意图.png b/big1/实验示意图.png new file mode 100644 index 0000000..c8085b6 Binary files /dev/null and b/big1/实验示意图.png differ diff --git a/ne_expr_2/PXL_20251029_090636538.jpg b/big1/机柜正面.jpg similarity index 100% rename from ne_expr_2/PXL_20251029_090636538.jpg rename to big1/机柜正面.jpg diff --git a/ne_expr_2/PXL_20251029_090714948.jpg b/big1/机柜背面.jpg similarity index 100% rename from ne_expr_2/PXL_20251029_090714948.jpg rename to big1/机柜背面.jpg diff --git a/big1/网络拓扑.png b/big1/网络拓扑.png new file mode 100644 index 0000000..e2f531f Binary files /dev/null and b/big1/网络拓扑.png differ diff --git a/experiment/网络拓扑.drawio b/experiment/网络拓扑.drawio index e660c24..343ebcd 100644 --- a/experiment/网络拓扑.drawio +++ b/experiment/网络拓扑.drawio @@ -1,6 +1,6 @@ - + @@ -112,8 +112,8 @@ - - + + @@ -202,6 +202,15 @@ + + + + + + + + + diff --git a/experiment/网络拓扑.png b/experiment/网络拓扑.png index a86c5a4..e2f531f 100644 Binary files a/experiment/网络拓扑.png and b/experiment/网络拓扑.png differ