计算机网络与通信课程设计.docx

计算机网络与通信课程设计.docx

《计算机网络与通信课程设计.docx》由会员分享，可在线阅读，更多相关《计算机网络与通信课程设计.docx（15页珍藏版）》请在冰豆网上搜索。

计算机网络与通信课程设计

湖南涉外经济学院

课程设计报告

学院：

计算机科学与技术

专业名称：

计应1001、计软1001

课程名称：

计算机网络与通信

设计题目：

小型校园网的组建

学生姓名：

XXXXXXXXX

指导教师：

XXXXXXXX

时间：

2012年5月31日

任务分配表

表1任务分配表

第*组

学号

姓名

负责部分

成绩

组长

X

x

代码、画图

组员

X

x

Word档、界面

x

x

写感想、查找资料

x

x

排版、资料查找

摘要

随着计算机网络通信技术和Internet的飞速发展，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。

关键字：

计算机网络通信技术，局域网，Internet

第1章引言

1.1课程设计目的及要求

通过几个星期的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。

要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：

需求特点描述；

设计原则；

解决方案设计，其中必须包含：

（1）设备选型；

（2）综合布线设计；

（3）拓扑图；

（4）IP地址规划；

（5）子网划分；

（6）路由协议的选择；

（7）路由器配置。

1.2问题陈述

设计一个具有500个用户节点的小型校园的网络，其拓扑结构为树形，PC通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。

第2章需求分析及设计原则

2.1需求分析

小型校园网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。

按照这一目标，小型校园网络系统的主要目标和任务是：

（1）在小型校园管辖范围内，采用标准网络协议，结合应用需求，建立小型校园内联网，并通过中国电信宽带网与Internet相连；

（2）在小型校园内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；

（3）视市场环境允许，向中、小型校园及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；

（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

在方案的设计过程中，始终以小型校园建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。

2.2设计原则：

小型校园网络系统建设是一项小型网络工程，校园需要根据自身的实际情况来制定网络设计原则。

在小型校园的网络建设过程中，其遵循以下网络设计原则：

2.2.1实用性和经济性

由于校园一次性资金投入大，设备折旧快，目前经营环境差。

因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2.2.2先进性和成熟性

当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

2.2.3可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

2.2.4可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

第3章课程设计的内容

3.1拓扑结构图

图3-1拓扑结构图

3.2详细步骤：

3.2.1设备选型

本校园网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。

综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因素，二层交换机3台，连接至三层交换机；选用同时，为了使校园内部局域网可以访问Internet及实现一些访问控制功能，选用两台Cisco1841的路由器用于接入互联网，另外选用线缆若干。

表3-1设备表

设备类型

设备名称

数量

接入路由器

CISCO2841

2

三层交换机

CISCO3650-24PS

1

接入交换机

CISCO2960-24TT

3

服务器

CISCOServer-PT

2

3.2.2VLAN及IP地址规划如下

表3-2vlan的划分

VLAN号

IP网段

默认网关

说明

VLAN10

192.168.2.0/24

192.168.2.1

校园服务器

VLAN20

192.168.3.0/24

192.168.3.1

学生

VLAN30

192.168.4.0/24

192.168.4.1

教师

VLAN40

192.168.5.0/24

192.168.5.1

实验中心

3.2.3服务器等设备的IP地址分配如下

表3-3IP的分配

区域

IP首地址

IP尾地址

子网掩码

满足主机

校园服务器

192.168.2.1

192.168.2.254

255.255.255.0

254

外网服务器

202.1.2.1

202.1.2.254

255.255.255.0

254

学生

192.168.3.1

192.168.3.254

255.255.255.0

254

教师

192.168.4.1

192.168.4.254

255.255.255.0

254

实验中心

192.168.5.1

192.168.5.254

255.255.255.0

254

3.3路由器或交换机配置的代码：

3.3.1三层交换机

（1）划分VLAN10—40，对应加入2—5端口，设置成ACCESS模式

Switch（config）#vlan10

Switch（config-vlan）#exit

Switch（config）#vlan20

Switch（config-vlan）#exit

Switch（config）#vlan30

Switch（config-vlan）#exit

Switch（config）#vlan40

Switch（config-vlan）#exit

Switch（config）#interfvlan10

%LINK-5-CHANGED:

InterfaceVlan20,changedstatetoup

Switch（config-if）#ipaddress192.168.2.1255.255.255.0

Switch（config-if）#noshutdown

Switch（config-if）#exit

Switch（config）#interfvlan20

%LINK-5-CHANGED:

InterfaceVlan20,changedstatetoup

Switch（config-if）#ipaddress192.168.3.1255.255.255.0

Switch（config-if）#noshutdown

Switch（config-if）#exit

Switch（config）#interfvlan30

%LINK-5-CHANGED:

InterfaceVlan30,changedstatetoup

Switch（config-if）#ipaddress192.168.4.1255.255.255.0

Switch（config-if）#noshutdown

Switch（config-if）#exit

Switch（config）#interfvlan40

%LINK-5-CHANGED:

InterfaceVlan40,changedstatetoup

Switch（config-if）#ipaddress192.168.5.1255.255.255.0

Switch（config-if）#noshutdown

Switch（config-if）#exit

Switch（config）#interfacef0/2

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan10

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan10,changedstatetoup

Switch（config-if）#exit

Switch（config）#interff0/3

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan20

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan20,changedstatetoup

Switch（config-if）#exit

Switch（config）#interff0/4

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan30

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan30,changedstatetoup

Switch（config-if）#exit

Switch（config）#interff0/5

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan40

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceVlan40,changedstatetoup

Switch（config-if）#exit

（2）启动路由功能

Switch（config）#iprouting

（3）ACL访问控制列表

三层交换机配置信息：

学生不被实验中心访问

Switch>en

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#access-list100denyip192.168.5.00.0.0.255192.168.3.00.0.0.255

Switch（config）#access-list100permitipanyany

Switch（config）#intvlan20

Switch（config-if）#ipaccess-group100out

教师不被学生、实验中心访问

Switch（config）#access-list101denyip192.168.3.00.0.0.255192.168.4.00.0.0.255

Switch（config）#access-list101denyip192.168.5.00.0.0.255192.168.4.00.0.0.255

Switch（config）#access-list101permitipanyany

Switch（config）#intvlan30

Switch（config-if）#ipaccess-group101out

实验中心不能被学生访问

Switch（config）#access-list102denyip192.168.3.00.0.0.255192.168.5.00.0.0.255

Switch（config）#access-list102permitipanyany

Switch（config）#intvlan40

Switch（config-if）#ipaccess-group102out

（4）三层交换机连通接入路由器

Switch（config）#vlan100

Switch（config-vlan）#exit

Switch（config）#interff0/1

Switch（config-if）#switchportmodeaccess

Switch（config-if）#switchportaccessvlan100

Switch（config-if）#exit

Switch（config）#intvlan101

Switch（config-if）#ipaddress192.168.1.1255.255.255.0

Switch（config-if）#exit

Switch（config）#iproute202.1.2.1255.255.255.0192.168.1.254

（5）OSPF路由协议

Switch（config）#intloopback0

%LINK-5-CHANGED:

InterfaceLoopback0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceLoopback0,changedstatetoup

Switch（config-if）#ipaddress1.1.1.1255.255.255.0

Switch（config-if）#exit

Switch（config）#routerospf100

Switch（config-router）#router-id1.1.1.1

Switch（config-router）#network192.168.1.00.0.0.255area0

Switch（config-router）#network192.168.2.00.0.0.255area0

Switch（config-router）#network192.168.3.00.0.0.255area0

Switch（config-router）#network192.168.4.00.0.0.255area0

Switch（config-router）#network192.168.5.00.0.0.255area0

Switch（config-router）#network1.1.1.00.0.0.255area0

3.3.二层交换机

（为了方便，各个二层交换机均是f0/1口与三层交换机相连）

二层接入交换机配置信息：

设置各个连接三层交换机的接口f0/1为TRUNK模式

区域：

学生区

Switch>

Switch>enable

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#hostnameStudents

Students（config）#interfacef0/1

Students（config-if）#switchmodetrunk

Students（config-if）#exit

区域：

教师区

Switch>

Switch>enable

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#hostnameTeachers

Teachers（config）#interfacef0/1

Teachers（config-if）#switchmodetrunk

Teachers（config-if）#exit

区域：

实验中心区

Switch>

Switch>enable

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#interfacef0/1

Switch（config-if）#switchmodetrunk

Switch（config-if）#exit

3.3.3接入路由器

（1）Router0配置:

Router>enable

Router#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router（config）#interfacef0/0

Router（config-if）#ipaddress192.168.1.1255.255.255.0

Router（config-if）#noshutdown

Router（config-if）#exit

Router（config）#interfaces0/0/0

Router（config-if）#ipaddress202.1.2.2255.255.255.0

Router（config-if）#clockrate64000

Router（config-if）#noshutdown

Router（config-if）#exit

Router（config）#routeospf100

Router（config-router）#net192.168.1.00.0.0.255area0

Router（config-router）#net202.1.2.20.0.0.255area0

（2）NAT

Router（config）#access-list10permit192.168.0.00.0.255.255

Router（config）#ipnatpoolcnc202.1.2.2200.0.0.11netmask255.255.255.0

Router（config）#ipnatinsidesourcelist10poolcnc

（3）Router1配置:

Router（config）#interfaces0/0/0

Router（config-if）#ipaddress202.1.2.1255.255.255.0

Router（config-if）#noshutdown

Router（config）#iproute0.0.0.00.0.0.0200.0.0.2

Router（config）#routeospf100

Router（config-router）#net202.1.2.00.0.0.255area0

3.3.4校园服务器的IP配置

图3-2校园服务器的IP配置

3.3.5外网服务器的IP配置

图3-3外网服务器IP配置

第4章校园网络安全

校园网为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障，而校园网则是这一环境的硬件保障。

随着校园网的建设与普及，校园网的网络安全问题也变得越来越突出起来。

4.1网络安全的概念

 国际标准化组织（ISO）对计算机系统安全的定义是：

为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：

通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

 计算机网络安全包括物理安全和逻辑安全。

所谓物理安全主要是指把文件服务器放置在安全的环境中，防止有破坏预谋的人接近物理设备；所谓逻辑安全是指使用密码及其他形式的软件保护，实现各种权限特性的安排。

4.2网络安全的脆弱性及面临的威胁

 对于计算机网络安全来说，计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络系统的潜在威胁及脆弱性。

而校园网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。

具体来说，危害网络安全的主要威胁有：

非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间等；病毒与恶意攻击，线路窃听。

而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。

4.3网络安全防范的内容

 一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。

计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。

因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。

网络安全防范的重点主要有两个方面：

一是计算机病毒，二是黑客犯罪。

4.4网络安全的主要技术

 网络安全的主要技术有防火墙、报文验证、身份识别、数字签名、信息加密和防病毒技术等。

第5章系统测试的结果

5.1学生ping教师

学生禁止访问教师

图5-1学生ping教师的结果

5.2教师ping学生

教师可以访问学生

图5-2教师ping学生的结果

5.3学生ping实验中心

学生禁止访问学校实验中心

图5-3学生ping实验中心的结果

5.4实验中心ping外网服务器

学校实验中心可以访问外网服务器

图5-4实验中心ping外网服务器