计算机网络课程设计.docx
《计算机网络课程设计.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计.docx(22页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计
学院
信息科学与工程
专业
电子信息工程
学生姓名
学号
设计题目
校园网络构建方案设计和实现
内容及要求:
某高校要进行校园网规划,每个院系均有入网信息点,现准备通过科教网接入因特网,为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
要求:
(1)分析以上情况,结合实验室条件,完成需求分析;
(2)列出所需设备,设计完成网络拓扑结构图;
(3)在实验环境下完成设备的具体配置;
(4)调试验证。
进度安排:
7月7日布置题目,安排课程设计任务及相关软件介绍
7月8日-7月9日查找相关资料,做出网络规划,画出网络拓扑图,熟悉相关命令
7月21日-7月22日根据拓扑图,配置相关的网络设备,使网络正常运行
7月23日验收
7月23日完成课程设计报告
指导教师(签字):
年月日
学院院长(签字):
年月日
摘 要
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
局域网(LocalAreaNetwork,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。
将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。
虚拟局域网功能:
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
同时,在同一台交换机上也可以划分多个VLAN。
关键词:
网络虚拟局域网 交换机 VLAN
目录
1课程设计目的…………………………………………………………1
2课程设计要求…………………………………………………………1
3参考案例………………………………………………………………1
3.1需求分析…………………………………………………………..1
3.2网络拓扑设计方案…………………………………………………2
3.3设备的配置方案…………………………………………………….5
3.4.子网的设计方案……………………………………………………5
4.课程设计分析………………………………………………………...7
4.1.工作原理………………………………………………………….7
4.2.系统拓扑结构……………………………………………………..9
4.3.划分网段、IP地址与VLAN…………………………………………10
4.设备介绍……………………………………………………………..11
5.设备的配置与验证…………………………………………………..11
5.1.配置……………………………………………………………..11
5.2.验证……………………………………………………………..15
6.结果分析……………………………………………………………...18
7心得体会………………………………………………………………18
8.参考文献……………………………………………………………...19
校园网络构建方案设计和实现
1.课程设计目的
(1)对计算机网络基本理论知识的加深理解。
(2)通过设计对计算机网络的应用有所了解。
(3)掌握基本cisco基本配置命令并熟练运用。
2.课程设计要求
(1)分析具体情况,结合实验室条件,完成需求分析;
(2)列出所需设备,设计完成网络拓扑结构图;
(3)在实验环境下完成设备的具体配置;
(4)调试验证。
3.参考案例
3.1需求分析
随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。
能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。
教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
根据本校园实际情况主要应用需求分析如下:
用户的应用需求:
所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。
通信需求:
通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
信息点和用户需求:
按照要求本校园网内信息点总数为N个,
其中教学区为(XX个),生活区为(XX个),电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。
性能需求:
此校园网络支持学校的日常办公和管理,包括:
办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。
支持网络多媒体学习的信息传输要求。
安全与管理需求:
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
实用与经济性:
校园网的特点决定了网络系统必需要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。
由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
3.2网络拓扑设计方案
(1)层次拓扑结构
考虑到地理位置和服务点等因素,将网络中心设在主楼,以主楼为中心,用光纤连接到其它建筑物,构成江宁校区校园网光纤主干。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求,校园网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。
网络设计的层次可如右图所示:
以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个校园网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构。
本校园网络设计的层次拓扑结构图如下图所示:
(2)网络系统设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
●选择带宽高的网络设计
校园网应用的具体要求决定了网络必须采取高带宽网络。
多媒体课件包含了大量的声音、图象和动画等信息,需要高带宽的网络通信能力的支持。
在构建校园网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以校园网尽可能地采用最新的高带宽网络技术。
●选择可扩充的网络架构
校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
●充分共享络资源
组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。
●网络可管理性,降低网络运行及维护成本
降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
●网络系统与应用系统的整和
校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。
校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体教学等提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
●建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
●高可靠性
网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和数据库的磁带备份系统。
各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。
因此本校园网络设计的拓扑结构图如下所示:
3.3设备的配置方案
系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。
系统软件的选择,从理论上讲,可以采用Unix,Linux,Windwos或NetWare。
但是系统软件的选择又是跟硬件平台的选择紧密关联的。
如果硬件平台采用的是IBM公司的小型机,则操作系统十有八九就是采用IBM的AIX;如果硬件平台采用HP的Unix服务器,则一般采用HP-UIX。
对于PC服务器,操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。
经比较,决定服务器采用微软Windows2000Server。
工作站的系统最好采用Windows2000Professional或WindowsNTWorkstation,安全性比Windows98好一些。
此外,与微软操作系统平台配合,选用MicrosoftSQLServer2000作为数据库平台软件。
3.4子网设计方案
①IP地址合理规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
②IP地址规划
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问;
2、与internet互联设备IP地址采用真实IP地址;
3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
③网络VLAN设计
在校园网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
VLAN及IP编址方案如下:
VLAN号
VLAN名称
起始IP
子网掩码
说明
VLAN1
WGZX
192.16.1.1
255.255.255.0
网管中心VLAN
VLAN10
JWC
192.16.2.1
255.255.255.0
教务处VLAN
VLAN20
YXBGS
192.16.3.1
255.255.255.0
院办公室VLAN
VLAN30
TSG
192.16.4.1
255.255.255.0
图书馆VLAN
VLAN40
LXL
192.16.5.1
255.255.255.0
理学楼VLAN
VLAN50
YAL
192.16.6.1
255.255.255.0
致用楼VLAN
VLAN60
YBL
192.16.7.1
255.255.255.0
致用楼VLAN
VLAN70
GAL
192.16.8.1
255.255.255.0
致高楼VLAN
VLAN80
GBL
192.16.9.1
255.255.255.0
致高楼VLAN
VLAN90
YT
192.16.10.1
255.255.255.0
圆厅VLAN
VLAN100
ZL
192.16.11.1
255.255.255.0
主楼VLAN
VLAN110
BHL
192.16.12.1
255.255.255.0
电气楼VLAN
VLAN120
SHQ
192.16.13.1
255.255.255.0
生活区VLAN
VLAN130
FWQ
172.16.14.1
255.255.255.0
服务器VLAN
4、课程设计分析
4.1工作原理
●局域网概述
局域网(LocalAreaNetwork,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。
将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。
局域网是共享介质的广播式分组交换网。
在局域网中,所有的计算机都连接到共享的传输介质上,任何计算机发出的数据包都会被其他计算机接收到。
由于局域网是共享介质的通信系统,所以共享介质的信道分配技术是局域网的核心技术。
拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点,也决定了局域网的应用。
●VLAN概述
传统的局域网中,通常一个工作组(Workgroup)是在同一个网段上,每个网段可以是一个逻辑工作组或子网。
多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。
因此,逻辑工作组的组成要受节点所在网段的物理位置限制。
虚拟局域网功能:
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
同时,在同一台交换机上也可以划分多个VLAN。
IEEE于1999年颁布用以标准化VLAN实现方案的IEEE802.1q协议标准草案。
利用以太网交换机可以很方便地实现虚拟局域网VLAN。
这里要指出,虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。
VLAN在网络管理中具有以下三个优点:
①控制广播风暴:
采用VLAN技术,可将交换机的某个交换端口划分到某个VLAN中,一个VLAN的广播风暴不会影响到其他VLAN的性能。
②提高网络整体安全性:
共享式局域网中的用户只要连接到一个集线器的端口,就能访问集线器所连接网段上的所有其他用户,因而很难保证网络的安全性。
而VLAN能限制个别用户的访问以及控制广播组的大小和位置,甚至锁定某台设备的MAC地址。
③方便的网络管理:
网络管理员能借助VLAN技术轻松地管理整个网络。
网络管理员只需设置几条命令就能很快地建立一个VLAN,并将分布在不同地方的用户设置到VLAN中。
●VLAN的划分方式
VLAN划分的方式分为静态VLAN和动态VLAN。
静态VLAN
静态VLAN是基于端口的VLAN,它是将端口强制性地分配给VLAN。
这是一种最经常使用的配置方式。
静态VLAN容易实现和监控,而且比较安全。
这是一种最简单的VLAN。
划分静态VLAN时,既可以把同一交换机的不同端口划分为同一VLAN;也可以把不同交换机的端口划分为同一VLAN。
可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组,根据需要将其划分为同一或不同的VLAN。
静态VLAN通常使用网络管理软件来配置和维护端口。
若需要改变端口的属性,必须手动重新配置,所以具有很号的安全性。
同一交换机、不同交换机划分VLAN
动态VLAN
动态VLAN是一种较为复杂的划分方法。
它可以分为:
①基于MAC地址的VLAN划分,根据每个主机的MAC地址来划分。
②基于IP地址的VLAN,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。
在静态VLAN和动态VLAN的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。
一般采用基于端口和基于MAC地址配合使用。
4.2系统拓扑结构
网络拓扑图
4.3划分网段、IP地址与VLAN
①划分网段
类型
网段
默认网关
LAN1
192.168.18.0
192.168.18.1
LAN2
192.168.10.0
192.168.10.1
WAN
222.191.1.0
②划分IP地址
主机
ip地址
默认网关
PC1
192.168.18.11
192.168.18.1
PC2
192.168.18.12
192.168.18.1
PC3
192.168.18.13
192.168.18.1
PC4
192.168.10.11
192.168.10.1
PC5
192.168.10.12
192.168.10.1
PC6
192.168.10.13
192.168.10.1
PC7
192.168.10.14
192.168.10.1
PC8
192.168.10.21
192.168.10.1
PC9
192.168.10.22
192.168.10.1
PC10
192.168.10.23
192.168.10.1
③划分VLAN
VLAN号
VLAN名称
网段
默认网关
10
VLAN1
192.168.10.11~13
192.168.10.21~22
192.168.10.1
20
VLAN2
192.168.10.14
192.168.10.1
20
VLAN3
192.168.10.23
192.168.10.1
4.4设备介绍
设备型号
数量
报价
Cisco805路由器
2
¥3000
Cisco2950交换机
3
¥4000
主机线路
若干
CiscoCatalyst2950系列交换机
CiscoCatalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。
作为思科最为廉价的交换产品系列,CiscoCatalyst2950系列在网络或城域接入边缘实现了智能服务。
Cisco805路由器
作为Cisco805系列的最新成员,Cisco805串行路由器集成了CiscoIOS(技术,它通过帧中继、专线、X.25或异步拨号网络提供安全可靠的Internet访问,为小型办公室进行大型企业联网提供所需的一切。
选择通过串行线路连接上网的小型办公室可以将CiscoIOS软件的功能用于安全的Internet访问、治理性网络服务和虚拟专用网络(VPN)等高级应用。
Cisco805路由器非凡适合拥有多个频繁上网用户的小型办公室,而且成本有效,因为它是一个独立的路由器,能够给多个用户提供一个固定的Internet连接。
每个人不再需要单独配置调制调器来访问信息。
5、设备的配置与验证
5.1配置
交换机Switch1的配置:
Switch>enable
Switch#conft
Switch(config)#hostSW1
SW1(config)#enaseaaa
SW1(config)#linevty015
SW1(config-line)#passbbb
SW1(config-line)#intfe0/1
SW1(config-if)#switchportmodetrunk
SW1(config-if)#intfe0/2
SW1(config-if)#switchportmodeaccess
SW1(config-if)#intfe0/3
SW1(config-if)#switchportmodeaccess
SW1(config-if)#
升级会员 