小型局域网的设计与实现.docx
《小型局域网的设计与实现.docx》由会员分享,可在线阅读,更多相关《小型局域网的设计与实现.docx(13页珍藏版)》请在冰豆网上搜索。
小型局域网的设计与实现
人文科技学院计算机系
课程设计说明书
课程名称:
计算机及网络工程
课程代码:
420016
题目:
小型局域网的设计与实现
年级/专业/班:
2011级网络专业一班
学生姓名:
学号:
指导教师:
开题时间:
2013年12月12日
完成时间:
2013年12月20日
摘要:
21世纪是一个以网络为基础的星系时代。
作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。
随着网络的逐步普及,中小型企业的建成是企业向信息话发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和管理员在公司内部网络的计算机上对网络设备进行管理等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统并管理。
而中小型企业工程建设中主要应用了网络技术的重要分支局域网技术来建设与管理的。
本组网主要完成对小型企业,对公司组建的一个小型局域网,内部部门之间不能通信,部门内部实现计算机文件和打印机共亭,多媒体的通信等服务;各台计算机能够与Internet互联;并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。
关键词:
局域网;路由器;交换机;DHCP动态分配;访问控制列表;vlan
《计算机网络工程》课程设计
------小型局域网的实现与设计
第一章绪论
1.1引言
随着网络技术的飞速发展,管理现代化和信息化的步伐日益加快,给人们的生活带来了深远的影响,它极大地改善了我们的生活方式,在以计算机技术为代表的信息科技的发展更是日新月异,人们已经离不开计算机网络,并且随着因特网络迅速普及,给我们的学习和生活条件带来了更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享,管理以及信息交流的迫切需求,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
局域网是同一建筑、方圆几公里远的地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
局域网一般是一个单位或部门专用的,所以管理起来很方便,另外局域网的拓扑图结构比较简单,所支持连接的计算机数量也是有限的。
各大中小企业也正利用其技术的特点,越来越多的企业都开始建立小型局域网。
小型局域网的建成和使用,已经对每个部门,管理员产生了巨大的影响。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、Internet的应用、网络安全、网络系统的维护等内容。
1.2项目背景
某公司现在要组建一个内部局域网,其中公司内部有4个部门,每个部门一幢办公楼,分别是财务部20人、销售部100人、售后服务部100人、研发部150人。
现在公司要求内部部门之间不能通信(其中销售部和售后服务部部门之间的计算机能够通信),部门内部实现计算机文件和打印机共亭,多媒体的通信等服务;各台计算机能够与Internet互联;并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。
1.3项目开发目的与意义
《计算机网络工程》课程设计是计算机网络工程专业的一门专业实践课,其主要内容是规划和设计一个小型局域网,实现内部部门之间能否通信,管理员对公司内部网络的管理。
本课程在项目及模块设计上,依据“组建小型局域网”工作任务的过程进行,其中“小型局域网的设计与实现”这个学习项目,着重培养学生用户需求的调研、分析能力,网络结构图绘制技能、以及与用户和网络运营商的沟通能力。
“交换机使用”、“密码的配置”、“接口IP的配置”、“DHCP动态分配的配置”、“访问控制列表的配置”、“VLAN的设置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等学习项目,注重培养学生根据网络规模及应用需求选择网络设备的技能、交换机和路由器的配置技能、互联网连接等技能。
整个课程项目设计以设计、实现和维护小型网络为线索来进行,必备的网络知识融入到相应的工作任务中学习。
在学习知识和技能的同时,也培养了学生解决实际问题的工作方法和职业态度。
本门课程的功能是培养学生熟练掌握小型网络组建过程中的需求调研、结构设计(拓朴图绘制)、设备连接、地址规划、网络设备的配置能力,同时掌握计算机网络的分层体系结构及网络通信的基本理论。
这些都是网络系统设计最为重要和基本的能力,因此本课程在计算机网络专业中处于非常重要的地位,应当作为专业核心课程和必修课程。
第二章可行性分析和需求分析
2.1可行性分析
可行性研究的目的是用最低的代价在尽可能的时间内确定问题是否能够解决。
在计算机和网络日益普及的今天,VLAN技术也已经日渐成熟,利用VLAN技术能够更好的服务我们于企业局域网,在此我们从经济可行性和技术可行性角度加以剖析企业局域网VLAN的划分的可行性。
2.1.1经济可行性分析
VLAN具有灵活性和可扩张性的那个特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率
2.1.2技术可行性分析
VLAN是一种将局域网设备从逻辑上划分成一个个网段,不同的VLAN之间的数据是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和交换设备可搭建较为安全可靠的局域网。
网络管理员通过控制交换机的每一个端口来控制用户对网络资源的访问。
2.2需求分析概述
该公司要在全公司范围内建设高性能的局域网,实现计算机文件和打印机文件的共享,多媒体的通信等服务,并且能够与internet互联。
因此,必须保证公司内部网络有足够的带宽,而且考虑到网络的可靠性和安全性,需要在主干网采用光纤布线,非主干网络采用超五类线缆,满足以后的升级。
主干网络采用成熟的千兆位以太网技术作为公司的主干网络。
为方便实验,可采用百兆以太网作主干。
2.2.1功能需求
该公司局域网经过整体规划设计,最终必须是一个集计算机网络技术、多项信息管理‘办公自动化等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率。
2.2.2通信需求
公司主干采用具有3层交换功能的千兆位以太网以满足网上多媒体的通信(由于实验室设备有限,在做实验时采用百兆以太网作主干),真正做到高效信息交换、资源的共享,充分发挥各部现有的计算机设备的功能。
2.2.3性能需求
根据部门之间不能通信的需求,应实现虚拟局域网(vLan)功能,以保证全网良好的性能和安全性,主干网交换机应具有很高的包转发速度,核心层和汇聚层应具有3层交换的功能。
2.2.4可靠性需求
网络在进行设计时,应该统一规划和分析,确保系统运行可靠。
2.2.5安全需求
内部网络之间、内部与外部网络只间的互联,利用VLAN对访问进行控制,确保网络的安全。
2.2.6管理需求
利用图形化的管理界面和间接的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效。
第三章相关技术论述
1、地址转换技术
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2、访问控制列表
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
3、RIP路由协议
RIP(RoutinginformationProtocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。
RIP协议是基于距离矢量算法(DistanceVectorAlgorithms,DVA)的。
它使用“跳数”,即metric来衡量到达目标地址的路由距离。
文档见RFC1058、RFC1723。
它是一个用于路由器和主机间交换路由信息的距离向量协议,目前最新的版本为v4,也就是RIPv4。
4、远程登录Telnet
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。
它为用户提供了在本地计算机上完成远程主机工作的能力。
在终端使用者的电脑上使用telnet程序,用它连接到服务器。
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。
可以在本地就能控制服务器。
要开始一个telnet会话,必须输入用户名和密码来登录服务器。
Telnet是常用的远程控制Web服务器的方法。
5、DHCP动态主机
动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
第四章网络系统设计
4.1网络类型与规模
星形拓扑结构的小型企业局域网。
4.2网络的拓扑结构
星形结构:
星型结构是指各工作站以星型方式连接成网。
网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
4.3与外部网络的互连
使用路由器与外部网络进行连接,并在路由器上配置了NAT技术,从而让内部网络地址通过路由器时变成了全局地址从而能进行Internet的访问。
4.4IP地址与端口规划
售后服务部,对应的子网为192.l68.20.0/24;
销售部,对应的子网为192.168.30.0/24
财务部,对应的子网为192.168.40.0/24
研发部,对应的子网为192.168.5O.0/24
SW1(核心交换机):
f0/1:
192.168.21.1/24f0/2:
192.168.31.1/24f0/3:
192.168.41.1/24F0/3:
192.168.51.1/24F0/5:
192.168.10.254/24F0/6:
192.168.60.254/24F0/7:
192.168.1.1/24
汇聚层交换机:
SW2:
f0/1:
192.168.21.2/24SW3f0/1:
192.168.31.2/24SW4:
f0/1:
192.168.41.2/24
SW5:
f0/1:
192.168.51.2/24
管理员IP:
192.168.10.100/24DNSServer:
192.168.60.10/24
连接外网的路由器Router0:
f0/0:
192.168.1.2/24s0/0/0:
172.16.46.254/24
Router1:
s0/0:
172.16.46.252/24
4.5网络安全与网络管理平台的设计
使用访问控制列表来禁止或允许特定网段之间的访问,用一个管理员专用的PC来通过Telnet远程访问并控制所有的三层交换机或路由器。
4.6网络服务与应用平台的设计
该网络的主要服务有Telnet远程登录服务,DNS
升级会员 