网络课设报告.docx
《网络课设报告.docx》由会员分享,可在线阅读,更多相关《网络课设报告.docx(33页珍藏版)》请在冰豆网上搜索。
网络课设报告
沈阳航空航天大学
课程设计报告
课程设计名称:
计算机网络课程设计
课程设计题目:
网络规划(……)
院(系):
计算机学院
专业:
网络工程
班级:
学号:
姓名:
指导教师:
完成日期:
1课程设计任务分析
1.1需求分析
按照本次课程设计要求,分为任务一和任务二。
在任务一配置过程中,根据给定的网络拓扑图,在合理规划IP地址的基础上配置各种网络协议实现题目所要求的功能。
在分配IP地址方面,企业内部网段设为192.168.0.0,公网网段设定为10.0.0.0;路由器之间数据封装采用帧中继协议;各个路由设备和交换机采用RIP协议,并设置一些静态路由;在自制系统边缘路由R1上配置NAT实现把内部私有地址转化为公网IP地址;在广域网路由器上配置ACL,控制允许与拒绝某一指定网段,实现PC2能够Ping通R2接口IP,但不能Ping通PC4;在局域网交换机S1、S2、S3上配置STP。
任务二要求实现复杂网络规划,实现双核心冗余拓扑局域网、无线网、VoIP应用网络、全连通核心网络、广域网模拟等的互连互通。
1.2网络协议分析
帧中继(FrameRelay),属于快速分组交换(FastPacketSwitching)的一种,它是以X.25交换技术为基础,摒弃其中的繁琐过程,改造了原帧结构,从而获得了良好的性能。
一般用在开放系统互连参考模型中的数据链路层,用于连接计算机系统的面向分组的通信方法。
与X.25分组交换技术相比,采用帧中继方式的网络中各中间节点没有网络层,并且数据链路层也只是一般网络的一部分(但增加了路由功能)。
分组在采用帧中继方式的网络中传输时,中间节点不进行差错控制,一旦知道分组的目的地址就立即开始转发它。
另外,中间节点也无需回复确认帧。
因此,若采用帧中继方式,一个分组由源端传至目的端只有X.25方式的一半。
显然这些措施减少了传输的时延,提高了整个网络的吞吐量,帧中继减少了传输时延。
但需强调的是,要实现这种方式,必须有两个基础:
一是要有优质的线路条件;二是要有高智能、高处理速度的用户设备。
RIP(routinginformationprotocol,路由信息协议),作为距离矢量路由协议,RIP使用距离矢量来决定最优路径。
路由器交换数据,交换的信息是当前路由器所知道的全部信息。
路由器刚开始工作时,只知道直接连接的网络距离,以后每一个路由器也只和数目有限的相邻路由交换并更新路由信息。
经过如干次更新后,所有路由最终知道到达自制系统中任何一个网络的最短距离和下一跳地址。
RIP协议的收敛过程较快,即在自制系统中所有的节点都能得到正确的路由信息。
RIP路由表中的每一项都包含了最终目的地址、到目的节点的路径中的下一跳节点等信息。
下一跳指的是本网上的报文欲通过本网络节点到达目的节点,如不能直接到达,则本节点应把此报文送到某个中转站点,此中转站点称为下一跳,这一中转过程叫“跳”。
如果到相同目标有两个不等速或不同带宽的路由器,但跳数相同,则RIP认为两个路由是等距离的。
RIP最多支持的跳数是15,即在源和目的网间所经过的最多路由器个数为15,跳数16表示不可达。
1.3组网技术简介和无线接入点
接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对中断工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间的主机通信。
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理、汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等。
通过网段划分(如VLAN)与网络隔离,可以防止某些网段的问题蔓延和影响核心层。
汇聚层同时也可以提供接入层虚拟网络之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定,本规划采用路由和三层交换机实现汇聚层的工作,可实现不同VLAN间的通信,使局域网内PC机与服务器相互访问,并保证传输质量,而且确保核心层的数据工作效率不受影响。
在任务二中,要实现无线局域网通信(AP,AccessPoint,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。
它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
单纯性无线AP就是一个无线的交换机,仅仅是提供一个无线信号发射的功能。
工作原理是将网络信号通过双绞线传送过来,经过AP产品的编译,将电信号转换成为无线电讯号发送出来,形成无线网的覆盖。
根据不同的功率,其可以实现不同程度、不同范围的网络覆盖,一般无线AP的最大覆盖距离可达300米。
多数单纯性无线AP本身不具备路由功能,包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。
大多数的无线AP都支持多用户(30-100台电脑)接入,数据加密,多速率发送等功能,在家庭、办公室内,一个无线AP便可实现所有电脑的无线接入。
单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。
单纯性无线AP即可以通过10BASE-T(WAN)端口与内置路由功能的ADSLMODEM或CABLEMODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。
无线AP跟无线路由器类似,按照协议标准本身来说IEEE802.11b和IEEE802.11g的覆盖范围是室内100米、室外300米。
这个数值仅是理论值,在实际应用中,会碰到各种障碍物,其中以玻璃、木板、石膏墙对无线信号的影响最小,而混凝土墙壁和铁对无线信号的屏蔽最大。
所以通常实际使用范围是:
室内30米、室外100米(没有障碍物)。
因此,作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(AccessPoint),它的作用其实就类似于我们常用的有线网络中的集线器。
在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的控制器,以实现所有AP集中调试及检测功能。
如何更好的用好无线AP,享受到共享上网的真正乐趣,需要把握以下几个方面:
一、安装位置,应当较高;由于无线AP在无线网络中扮演着集线器的角色,它其实就是无线网络信号的发射“基站”,因此它的安装位置必须选择好,才能不影响整个无线网络信号的传输稳定。
考虑到无线通信信号是按直线方向传播的,要是在传输的过程中,遇到有障碍物的话,无线通信信号的强度就会受到削弱,特别是遇到金属障碍物时,无线信号的衰减幅度更是巨大。
为了避免无线信号遭受到外来障碍物的干扰,你可以在安装无线AP时,尽最将它的位置安装得高一些,或者在障碍物的顶部再增加一个通信中继点,当然也可以利用铁塔来增加无线AP的室外天线高度,这样的话就能有效地消除无线工作站与无线AP之问移动的或固定的障碍物,从而确保无线AP的信号覆盖范围足够大,那么无线网络的整体通信性能就会大大得到提升。
二、覆盖范围,少量重叠;借助以太网,我们可以将多个无线AP有效地连接起来,从而搭建一个无线漫游网络,这样用户就能随意在整个网络中进行无线漫游了。
不过当访问者从一个子网络移动到另外一个子网络的过程中,就会出现访问者与原无线AP的距离越来越远的现象,这样无线上网信号就会越来越弱,上网速度也是越来越慢,直到中断与原网络的信号连接;如果另外一个子网的无线AP信号覆盖区域与原网络的无线AP信号覆盖区域之间,有少量的重叠部分时,那么访问者在即将与原网络断开连接的那一刻,又会自动进入到新的子网覆盖区域,这样一来就能确保访问者在不同网络之间漫游时始终处于在线状态,而不会发现连接断开现象。
所以,在组建无线漫游网络时,为保证无线网络有足够的带宽,就需要将每一个无线AP产生的各自无线信号覆盖区域进行少量交叉覆盖,确保每一个无线子网之问能够实现无缝连接。
三、控制带宽。
确保速度;大家知道在理论状态下,无线AP的带宽可以达到11Mbps/s或54Mbps/s这样的大小,不过该带宽大小却是其他无线工作站所共享的,换句话说,如果无线AP同时与较多的无线工作站进行连接时,那么每一台无线工作站所能分享得到的网络带宽就会逐步变小。
因此,为了确保整个无线网络的通信速度不受到影响,一定要控制好无线工作站的接入数目,以便保证每一台工作站都能获得足够的上网带宽。
那么一台无线AP,到底可以同时连接多少台无线工作站,才不会降低整个网络的通信速度呢?
一般来说,支持IEEEE802.1lb标准的无线AP可以同时连接20台左右的工作站,如果工作站连接数目超过这个数字,无线网络的通信速度将会明显下降;当然,要是一台无线AP同时连接的工作站数目较少时,会导致组网成本过高。
四、通信信号。
拒绝穿墙;过如果其信号穿越了墙壁或受到了其他干扰的话,它的通信距离将会大大缩短;为了避免通信信号遭受到不必要的削弱,你一定要控制好无线AP的摆放位置,让其信号尽量不要穿越墙壁,更不能穿越浇注的钢筋混凝土墙壁。
通过实际测试发现,在10米距离之内,无线AP的传输信号在穿越了两堵砖墙之后,它的信号强度仍然能够维持在标准的最高传输强度,不过一旦无线信号穿越了浇注的钢筋混凝土墙肇时,它的信号强度足足下降了一半。
由此不难看出,无线通信信号在穿越有金属的墙壁时,其信号强度将会受到大幅度衰减。
所以,在两层以上的建筑物中组建无线局域网时,最好能在每一个楼层中安装一个无线AP,这样可以确保在本楼层之内的所有无线工作站都能处于该无线AP的覆盖范围之内。
此外,要是在一层之内,如果房间间隔的数目较多时,那么你应该确保无线AP和无线工作站之间,不能有超过两个以上墙壁的间隔,否则就需要多安装几个无线AP,以确保每一台无线工作站都能获得足够的信号强度。
当然,为了确保某一座建筑物之内的所有无线工作站能同时连接到一个网络中,你还需要通过双绞线将每一层或安装在其他位置处的无线AP连接在一起。
五、正确设置。
成功漫游;前面曾提到,要实现无线漫游,就需要将多个无线AP的信号覆盖范同相互重叠一小部分,不过要想漫游成功,还需要对各个无线AP进行适当的设置。
首先需要登录进无线AP的参数设置界面,在其中找到SSID设置选项,然后将所有无线AP的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线AP的王P地址,让所有无线AP的IP地址属于同一网段之中;下面,还需要修改信号互相覆盖的无线AP的频道。
考虑到相邻的两个无线AP之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线AP必须使用不同的频道,否则很容易造成各个无线AP之间的信号相互产生干扰,从而导致无线网络的整体性能下降。
目前一个无线AP可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线AP设置成使用这些频道,来确保无线漫游成功。
2网络系统规划
2.1网络层次模型与网络拓扑设计
接入层采用CISCOWS-C2960-24TT二层交换机,实现对互联网主机和其他终端的接入。
如图2.1中S2和S3。
汇聚层采用CISCOWS-C3560-24PS三层交换机,实现局域网内部信息的交换和汇聚、认证与管理。
如图2.1中S1。
核心层采用CISCO2620XM路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者。
如图2.1中R1和R2。
图2.1任务一网络拓扑图
2.2VLAN划分
VLAN10:
PC1和PC3的所属vlan,虚拟端口IP地址为:
192.168.10.3/24。
VLAN20:
PC2的所属的vlan,虚拟端口IP地址为:
192.168.11.3/24。
VLAN30:
S1与R1相连接的端口,虚拟端口IP地址为:
192.168.12.1/24。
2.3IP地址规划与路由设计
局域网网段为:
192.168.0.0
广域网网段为:
10.0.0.0
NAT网络地址转换:
局域网PC1的IP地址192.168.10.1转换为公网IP地址10.0.0.11;局域网PC2的IP地址192.168.11.1转换公网IP地址10.0.0.12;局域网PC3的IP地址192.168.10.2转换公网IP地址10.0.0.13;局域网WWW服务器的IP地址192.168.14.2转换公网IP地址10.0.0.14;
网络协议使用RIP协议,采用帧中继封装。
2.4安全策略
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
在广域网路由器R1上配置ACL,实现控制局域网主机PC2能Ping通R2端口IP,但不能与PC4进行通信。
通过访问控制链表限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad,本次设计采用的是静态地址转换。
计算机域名系统(DNS,DomainNameSystem或DomainNameService)是由解析器以及域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。
其中域名必须对应一个IP地址,而IP地址不一定只对应一个域动态dns名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:
主服务器和转发服务器。
在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮询实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名注册查询需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet的TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
DNS解析是一个树形结构,当前请求的服务器请求不了就把它提交给它的上级服务器,一直到成功解析。
2.5网络设备选型
CISCO2620XM:
模块化路由,支持多种网络协议,可应用于局域网到局域网路由、远程访问服务器、广域网访问。
CISCOWS-C2960-24TT:
智能交换机,为网络边缘提供智能服务,提供桌面快速以太网和10/100/1000千兆以太网连接,有助于提供增强LAN服务。
本系统所选择的设备参数及功能详见下表。
表2.1设备选型
设备名称
设备型号、参数
功能描述
路由器
Generic
实现不同网络之间的通信
两层交互机
Generic
扩展局域网
三层交换机
3560-24PS
兼有路由器和二层交换机的功能
服务器
Server-pt
提供FTP服务
计算机
PC-pt
终端设备
云端
Cloud-PT
模拟广域网
双绞线
连接作用
V35电缆
连接作用
3网络设备配置
3.1交换机的配置
1.交换机S1的配置:
Switch(config)#vlan10/*新建vlan10*/
Switch(config-vlan)#name10
Switch(config-vlan)#vlan20/*新建vlan20*/
Switch(config-vlan)#name20
Switch(config-vlan)#vlan30/*新建vlan30*/
Switch(config-vlan)#name30
Switch(config-vlan)#exit
Switch(config)#interfacevlan10
Switch(config-if)#ipaddress192.168.10.1255.255.255.0//配置虚拟端口IP地址
Switch(config-if)#exit
Switch(config)#interfacevlan20
Switch(config-if)#ipaddress192.168.11.1255.255.255.0
Switch(config-if)#exit
Switch(config)#interfacevlan30
Switch(config-if)#ipaddress192.168.12.1255.255.255.0
Switch(config-if)#end
2.交换机S2的配置:
Switch(config)#vlan10
Switch(config-vlan)#name10
Switch(config-vlan)#vlan20
Switch(config-vlan)#name20
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/1/*将vlan10加入fa0/1端口*/
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#interfacefastEthernet1/1/*将vlan20加入fa1/1端口*/
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan20
Switch(config-if)#exit
3.2路由器的配置
1.路由器R1的配置:
Router(config)#interfaceserial2/0
Router(config-if)#ipaddress10.0.0.1255.0.0.0
Router(config-if)#clockrate64000
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet0/0
Router(config-if)#ipaddress192.168.12.2255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet1/0
Router(config-if)#ipaddress192.168.14.1255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
2.路由器R2的配置:
Router(config)#interfaceserial2/0
Router(config-if)#ipaddress10.0.0.2255.0.0.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfacefastEthernet0/0
Router(config-if)#ipaddress192.168.13.1255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
3.3RIP的配置
1.路由R1配置RIP协议
router1(config)#routerrip
router1(config-router)#network192.168.12.0
router1(config-router)#network10.0.0.0
router1(config-router)#version2
router1(config-router)#noauto-summary/*关闭路由信息的自动汇总*/
2.路由R2配置RIP协议
router2(config)#routerrip
router2(config-router)#network10.0.0.0
router2(config-router)#network192.168.13.0
router2(config-router)#version2
router2(config-router)#noauto-summary
3.4帧中继的配置
1.R1的帧中继配置
Router(config)#interse2/0
Router(config-if)#encapframe-relay/*封装帧中继协议*/
Router0(config-if)#
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial2/0,changedstatetoup
Router(config-if)#bandwidth64/*设置带宽,必须设置*/
Router(config-if)#frame-relaymapip10.0.0.2102broadcast/*建立ip和虚电路的映射*/
Router(config-if)#frame-relaylmi-typecisco/*本地管理接口,类型有cisco,ansi,q933a。
注意必须与对应的服务提供商的接口一致,也就是与云端对接口类型一致*/
2.R2的帧中继配置
Router(config)#interfacese2/0
Router(config-if)#encapframe-relay
Router(config-if)#
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial2/0,changedstatetoup
Router(config-if)#bandwidth64
Router(config-if)#frame-relaymapip10.0.0.1201broadcast
Router(config-if)#frame-relaylmi-typeansi
Router(config-if)#
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial2/0,changedstate
升级会员 