中学校园计算机网络课程设计报告.docx

1、中学校园计算机网络课程设计报告武汉长江工商学院-工学院网络工程综合课程设计项目名称：中学校园计算机网络 系统的设计 * 学 号： * 班 级： 11812 * * 2013年6月21日1 需求分析与设计1.1 基本需求本课程设计将根据某一学校建设网络的需求，设计一个中型的计算机网络系统，并在实验室对该网络进行模拟搭建与测试。1.该单位需要建设网络的场所包括多媒体机房、教学办公室、行政办公室以及信息中心。计算机主要分布如下：4个多媒体机房各为60台；教学办公30台；行政办公30台；Web服务器和FTP服务器各1台。从ISP申请到的公网IP地址为202.69.10.3202.69.10.5。2根据

2、用途需按不同区域划分子网进行管理，合理规划网络的IP地址（采用192.168.0.0192.168.10.0之间的网络）。3根据规划的IP地址进行VLAN划分，以便于网络管理。4配置正确的路由，保证主机之间可以相互访问。5搭建Web服务器以及FTP服务器（自己提供测试内容）。6. 内网所有主机通过NAT方式接入到Internet。1.2 扩充需求1.内网中除多媒体机房外可以访问FTP服务器，外网不能访问FTP服务器；内外网均可访问Web服务器。2.出口路由器与对端路由器之间通过PPP链路链接，采用PAP认证3.网络服务器的访问量较大，服务器区域到核心交换机提供冗余链路，以增加带宽4.为方便学生

3、使用自带笔记本从机房上网，每个机房提供无线接入，IP地址采用DHCP方式分配。1.3网络拓扑结构网络拓扑结构是网络稳定可靠运行的基础。按照网络功能的层次性以及网络的规模和覆盖范围，设计一个优良的网络拓扑结构，是网络规划与设计的一项主要任务。本实验根据需求建立一个二层模型拓扑结构，包括核心层和接入层，其中核心层是一个高速的交换骨干，是网络所有流量的最终承受者和汇聚者，接入层是终端用户与网络的接口。其网络拓扑结构图如图1-1 图1-1网络拓扑结构图1.4IP地址分配方案1.安实验要求将机房划分为vlan10 vlan20 vlan 70 vlan80且每个vlan 内的主机数不超过60，将教学办公

4、室划分为vlan30，将行政办公室划分为vlan40，将信息中心划分为vlan502.交换机统一划分管理vlan，采用基于交换接端口的方式划分vlan。3.vlan的ip地址分配，按照c类地址网段进行分配。全校所有vlan的设计及其ip地址分配如表1-1表1-1局域网ip分配及vlan划分表序号Vlan号vlan ip 地址/掩码默认网关主机用户110192.168.1.0/24192.168.1.1多媒体220192.168.2.0/24192.168.2.1多媒体330192.168.3.0/24192.168.3.1教学办公室440192.168.4.0/24192.168.4.1行政办

5、公室550192.168.5.0/24192.168.5.1信息中心1.5网络设备选型1.交换机的性能参数 (1)背板带宽：交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力，单位为Gbps,也称为交换带宽.一 台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。 (2)包转发率：包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率，及交换机的背板带宽越高，交换机处理数据的能力就越强，交换机的包转发率就越高。 (3)VLAN支持：VLAN是虚拟局域网的的意

6、思。它从逻辑上把网络划分成一个个网段，从而实现虚拟工作组（单元）的数据交换能力。通过给局域网划分VLAN可以有效的减少广播风暴，广播碰撞问题和网络带宽资源的浪费等问题，它还具有很高的灵活性和安全性，是局域网安全建设的一个重要环节。 (4)MAC地址表：MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高。 (5)交换机内存：交换机中可能有多种内存，例如

7、FLASH（闪存），DRAM（动态内存）ROM（只读内存），RAM（可读，可写的存储器）。 2. 路由器的性能参数 (1)CPU CPU是路由器最核心的组成部分。不同系列、不同型号的路由器，其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。(2)内存 路由器中存在多种内存，例如 例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、路由器操作系统、路由协议软件等内容。 校园网设备选型与设计路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。 (3

8、)吞吐量 吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。 (4)线速转发能力 所谓线速转发能力，就是指在达到端口最大速率的时候，路由器传输的数据没有丢包. 线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。 (5)带机数量 带机数量很好理解，就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现

9、与标称的值都有很大的差别。2 主要技术介绍2.1 虚拟局域网(VLAN)虚拟局域网(VLAN，Virtual Local Area Network)是存在于计算机物理网络中的逻辑网络，可以根据业务功能、用户组及网络应用的不同组织和建立，与用户的物理位置没有关系。物理网络中允许存在多个不同的VLAN，它们在逻辑上是各自独立的广播域。隶属于同一个VLAN的成员可以处于计算机物理网络的不同网段。借助VLAN技术，它们之间仍然可以像在同一个局域网上那样通信而不受物理位置的限制在VLAN技术的支持下，管理员对网络中的用户可以方便地进行添加、删除或移动操作，网络管理效率大大提高。VLAN支持三种划分组网方

10、式：基于端口的VLAN、基于 MAC地址的VLAN和基于网络层的VLAN。2.2 路由信息协议(RIP) RIP协议是基于Bellham-Ford（距离向量）算法，由于RIP实现简单，迅速成为使用范围最广泛的路由协议。Rip协议规定的最大跳数为15，超过这个跳数限制的路由将被视为吴晓路径。Rip协议的路由信息不包含网络掩码部分要求网络使用相同的掩码，并且使用这个路由表作为路由更新信息。2.3 访问控制列表(ACL)访问控制列表是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限

11、控制、目录级控制以及属性控制等多种手段。访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。2.4 网络地址转换(NAT)NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用

12、IP地址空间的枯竭。而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。2.5 点对点协议(PPP)点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。PPP协议有三个组成部分：（1）一个将IP数据报封到串行链路的方法。PPP既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步链路。（2）一个用来建立、配置和测试数据链路的链路控制协议LCP（Link Control Protocol）。通信的双方可协商一些选项。在RFC 1661中定义了11种类型的LCP分组。（3）一套网络控

13、制协议NCP（Network Control Protocol），支持不同的网络层协议，如IP、OSI的网络层、DECnet、AppleTalk等。2.6 Web服务与FTP服务1.WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。 2.FTP（File Transfer Protlcol，文件传输协议）是Tcp/IP体系中的一个重要的协议，一般把基于这一协议所实现的服务也简称为FTP，实现FTP的服务器称为FTP服务器。FTP使用TCP提供可靠地文件传输服务，C/S模式下工作。3 实验网络配置3.1 实验网络拓扑结构在实验要求的基础上建立网络拓扑

14、图，试验为方便简洁，只规划了两个多媒体机房，并且各用一台计算机模拟配置，其实验拓扑图如图3-1图3-1网络拓扑结构3.2 配置内容及步骤根据上面的实验拓扑图构建好实验连路图。在实验过程中主要是分模块完成的 其模块的划分如下 第一模块完成内网四个部门之间的相互连通 第二模块实现四个部门与服务器之间的连通 第三模块完成内网主机通过NAT与外网的连通 第四模块控制多媒体机房对FTP服务器的访问控制 第五模块无线网连通1、VLAN的划分 Switch(config)#vlan 10 Switch(config)#int vlan 10Switch(config-if)#ip address 192.1

15、68.2.1 255.255.255.0 Switch(config)#intface f0/1Switch(config-if)#switchport access vlan 10Switch(config)#vlan 50Switch(config)#int vlan 50Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config)#intface rang f0/22-23Switch(config-if)#switchport access vlan 503、核心交换机上静态路由及RIP协议的配置 Switc

16、h(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.2Switch(config)#router rip Switch(config-router)#network 192.168.1.0 Switch(config-router)#network 192.168.2.0 Switch(config-router)#network 192.168.3.0 Switch(config-router)#network 192.168.4.0 Switch(config-router)#network 192.168.5.0 Switch(config-rout

17、er)#network 192.168.6.0 3出口路由器上静态路由及RIP协议的配置 Switch(config)#ip route 0.0.0.0 0.0.0.0 202.69.10.4Switch(config)#router rip Switch(config-router)#network 192.168.6.0 Switch(config-router)#network 202.69.10.0 4、核心交换机上ACL的配置 Switch(config)#access-list 100 deny tcp 192.168.1.2 0.0.0.255 192.168.5.3 0.0.0

18、.255 eq ftpSwitch(config)#access-list 1 permit ip any any Switch(config)#intface vlan 10Switch(config-if)#ip access-group 100 in 5、出口路由器上动态NAPT的配置 Router#config terminal Router(config)#ip nat pool np 202.69.10.5 202.69.10.5 netmask 255.255.255.0 Router(config)#access-list 1 permit any Router(config)

19、#in nat inside source list 1 pool np overload Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config)#int s2/0 Router(config-if)#ip nat outside5、出口路由器上静态NAT的配置 Router#config terminal Router(config)#ip nat inside source 192.168.6.3 202.69.10.5 Router(config)#int fa0/0 Router(config-if

20、)#ip nat inside Router(config)#int s2/0 Router(config-if)#ip nat outside4 网络测试4.1 部门之间的连通性测试通过三层交换机路由功能实现不同vlan PC的通信如图4-1、4-2图4-1多媒体与行政办公室之间通信测试图4-2多媒体与行政办公室之间通信测试4.2 内网连接Internet的测试内网通过NAT转换与外网连通如图4-3图4-3内网与外网通信测试4.3 外网连接内网的测试通过NAT转换外网不能访问内网如图4-4、4-5图4-4外网与内网通信图4-5外网与内网通信4.4 内网访问FTP服务器的测试内网通过三层交换机

21、的路由功能可以访问FTP服务器如图4-6图4-6教学办公室访问FTP服务器4.5 多媒体机房访问FTP服务器的测试多媒体机房通过ACl控制不能访问FTP服务器如图4-7图4-7多媒机房访问FTP服务器4.6 外网访问Web服务器的测试通NAT的映射地址外网可以访问内网WEB服务器如图4-8图4-8外网访问WEB服务器4.7内网访问Web服务器的测试内网通过三层交换机的路由功能可以访问FTP服务器如图4-9图4-9多媒体访问WEB服务器5 课程设计小结通过这次课程设计是我对网络结构的设计有了初步的了解，同时让我对网络知识有了更深的了解。最开始学网络基础的时候觉得非常难，很多都基本上听不懂，通过这

22、次课程设计我发现网络还是很有意思的。这次综合性实验让我对网络也产生了浓厚的兴趣。通过这次课程设计 我也理解了课本上的原来没有弄明白的知识，特别是NAT，NAPT之间的区别和作用，静态的NAT可以控制外网通过映射地址访问服务器，而外网不能直接访问服务器，既保证了外网可以访问服务器也保证了内网的安全。而动态NAPT则是通过地址池来控制内网访问外网而外网不能访问内网。这次的课程设计我完成基本的功能，同时也扩展了一些其它内容。这次课程设计的难点应该来说就是在循环冗余链路和控制列表，通过端口聚合来实现冗余链路通过扩展ACL来限制对服务器的访问。一开始在划分vlan的时候还有些不清楚到底如何划分端口，不过

23、在老师的指导下我也明白了如何正确合理的去划分借口，合理的利用接口。通过这次课程设计我终于明白了三层交换机和路由器的区别和作用，三层交换机其实就相当一个路由器，三层交换机具有路由功能，而且在三层交换机上必须通过vlan来管理借口。 参考文献1 蔡永全. 计算机网络安全. 北京： 电子工业出版社，2008.52 冯博琴. 计算机网络工程（第四版）. 上海： 电子工业出版社，2007.23 李海泉. 计算机网络（第二版）. 北京： 清华大学出版社，2002.84 潘新民. 计算机通信技术. 北京：电子工业出版社，2002.65 李成忠. 计算机网络原理与设计. 北京： 高等教育出版社，2002.56 钟小平、 张金石. 网络服务器配置与应用（第2版）. 北京：人民邮电出版社， 网络工程综合课程设计成绩评定成绩评定： (百分制)指导教师签字： 检查时间：