1、1.1 项目开发所需的软件Cisco是一个可以模拟复杂网络的图形化网络模拟器,它可以运行在Windows、Linux、MAC OS 上,允许你在虚拟环境中运行Cisco IOS。GNS3 是dynagen 的图形化前端,用于搭建网络TOP,并生成dynagen 所可以加载的net 文件,用来加载Cisco IOS的核心程序是dynamips。1.2 路由技术1.2.1 动态路由动态路由协议采用自适应路由算法,能够根据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性,路由算法也是分层次的,通常把路由协议(算法)划分为自治系统(AS)内的IGP(Interior Gateway Protoco
2、l)与自治系统之间EGP(External Gateway Protocol)的路由协议。RIP的全称是Routing Information Protocol,是IGP,采用Bellman-Ford算法。RFC1058是RIP version 1标准文件,RFC2453是RIP Version 2的标准1.3 广域网技术 1.3.1 网络地址转换NAT网络地址转换NAT(Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不
3、仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。借助于NAT,私有(保留)地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。NAT的实现方式有三种,即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口多路复(OverLoad)。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对
4、一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及 用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用PAT(Port address Translation)是指改
5、变外出数据包的源端口并进行端口转换,即端口地址转换PAT。采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节 约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。1.4 交换机技术1.4.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网,是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者讲一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LA
6、N,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。1.4.2 Trunk技术一般的交换机端口只能属于一个VLAN,对于多个VLAN需要跨过多台交换机,就需要用到Trunk技术。Trunk是指交换机之间或交换机与路由器之间VLAN之间的连接,VLAN信息通过Trunk在交换机之间
7、或路由器之间传递,从而可以将VLAN跨越整个网络,而不仅仅是局限在一台交换机上。第二章 设计方案论证2.1设计的要求使用模拟仿真软件,构建一个小型网络。网络规模如下:(1)终端用户包括:销售办公区有20个普通设备;技术办公区有48个设备;业务办公区有24个设备。董事长办公室有一台设备。调试室一台设备,总监办公室两台设备(2)各办公区之间的距离为500米。2.2需求分析园区小型网建设的主要目的是为各层工作人员提供各种网络服务和应用。包含以下几方面:其中之一是为各层工作人员提供接入Internet的应用服务;另外可以提供本地网上的应用资源为各层工作人员服务。要建设一个网络应用丰富多彩的园区网,以此
8、来推动园区的各项工作,也为园区在外部世界塑造一个生气勃勃的形象。该系统所需硬件设备,市场上销售且价格较低,操作系统采用Windows系列操作系统,数据库采用mysql,这些软件已被大量应用,技术上都比较成熟。网络企业主要的是实现办公自动化和信息化。网络是网络企业发展的命脉和根本,没有网络该类型企业无法发展。整个公司的办公资料是通过办公服务器集中存储处理的,整个网络设备都是集中的机房并且具有专人进行维护。因此可以达到了集中管理。针对目前情况,因为楼与楼之间的直线距离是100米所以,同时对网速的考虑,准备用光纤,在楼与楼之间。在楼内,每层之间,用双绞线,来连接。光纤采用单模光纤,双绞线采用5类线。
9、对于服务器主要有数据库服务器,Web服务器,办公,存储等。对于网络的需求WEB需要至少30M的流量(上传下载速率:30*128kb,约为3M/S),数据库服务器和上面的要求一样,办公服务器(办公系统),内网使用。DHCP内网使用和邮件服务器。2.3互连设备的选择2.3.1 路由器路由器是校园网接入Internet的必备产品,提供学校内部网络与Internet的连接。在产品选择上主要考虑性能和配置,它必须具备连接内网和外网两个接口:公司路由器是连接内网,所以采用用于光纤传输的快速以太网接口以及带4个简单串口的产品作为路由器;由于电信拉来的专线是终结的,所以我们的路由器只需要设置地址转换和dhcp
10、功能。另外我们采用路由器作为我们的防火墙,因此需要配置acl访问控制。路由器t0/1为外网进口ip设置为192.168.1.2/255.255.255.0 .路由器内网端口ip设置为:10.1.1.2/255.0.0.0也就是说内网采用10.0.0.0 /255.0.0.0这个网络。然后设置PAT地址转换。再通过配置ACL来做防火墙。2.3.2 交换机交换机是网络的核心交换设备,提供与支干交换机的互连,其性能直接影响整个网络的性能,因此选择具有较高性能的交换机。由于园区网内用户较多,在组织上需要规划子网,所以核心交换机需要支持多层交换,以实现不同子网之间计算机的互访。核心交换机要支持可管理,并
11、有良好的扩充性能、容错性能等功能。所以该实验选择光纤传输的2950T交换机作为主干交换机。交换机也做监控使用,因此要设置远程管理权限主交换机端口分配:调试室使用端口14-22分给机柜,23-24备用;领导网络端口分配:1-4,5-6备用;销售和技术部端口分配:7,8备用;业务部端口分配:9,10备用;无线路由端口分配:11,12备用;2.3.3 pc机PC机是实现网络操作、网络应用的窗口和平台。对园区网用户而言,此设备的选型应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。2.3.4 传输介质中心路由器到个子网的传输介质的选择,应以应用要求为主,适应考虑成本。考虑方案中的办公区楼层等
12、之间距离,光纤具良好的性能,频带宽、损耗低、重量轻、抗干扰能力强、保真度高、工作性能可靠、成本不断下降,最主要的是它的传输距离远。因此,使用光纤作为中心路由与各号楼主路由之间的传输介质。 同轴电缆由一对导体组成,与双绞线相比,它可以携带更高频率范围的载波信号,其频率范围在100kHz-500MHz之间。因此比双绞线的性能高。在交换机与交换机之间使用同轴电缆连接。双绞线可用来传输模拟,数字信号,其宽带可达268KHz,在数字信号、基带信号发送时,其上限为几个Mbps,但是传输距离较短,因此各楼楼内的传输介质用普通的双绞线即可。一般都是从网络交通,安全性,距离,费用等几个方面来决定来选用哪种传输介
13、质2.4设计配置设备销售办公区:交换机一台,型号2950T24 双绞线若干根,传输距离100米 同轴电缆若干根,传输距离500米 20台主机技术办公区: 交换机一台,型号2950T2448台主机业务办公区: 双绞线若干根 ,传输距离100米24台主机领导办公区:总交换机一台,型号2950T24董事长办公室一台主机两个总监室各一台主机调试室一台主机四台服务器2.5设计网路拓扑结构网络的拓扑结构图如下:图1网络拓扑图 园区追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使园区办公环境优良,园区的网络化使得园区工作人员工作效率普遍较高,WEB服务器和办公服务器的架设
14、,使得园区对外宣传面扩大,提高了效益。同时网络化办公也使园区工作人员能够在网络上找到疑问的答案。网络使得园区各方面都得到了很快的发展。园区的网络规划、设计和维护越来越需要标准化和规范化。IP地址分配情况 表一子网名称数目IP分配调试室1个10.50.1.4董事长办公室10.50.1.1总监办公室共2个10.50.1.210.50.1.3技术办公区48个10.30.1.110.30.1.48销售办公区20个10.40.1.110.40.1.20业务办公区24个10.20.1.110.20.1.242.6对路由器和交换机进行配置公司路由器配置命令如下:RouterenableRouter#conf
15、igure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#Router(config-if)# ip address 10.1.1.2 255.0.0.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)# ip address 192.168.1.2 255.255.255.0Router(config)#router ripRouter(co
16、nfig-router)#network 10.1.1.0Router(config-router)#network 192.168.1.0Router(config-router)#exit交换机配置命令如下:SwitchSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface FastEthernet0/1Switch(config-if)#Switch(config-if)#exitSwitch(config)#interfac
17、e FastEthernet0/2Switch(config)#interface FastEthernet0/3Switch(config)#interface FastEthernet0/4Switch(config)#interface FastEthernet0/5Switch(config)#interface FastEthernet0/6Switch(config)#interface FastEthernet0/7Switch(config)#interface FastEthernet0/8销售办公区交换机配置命令如下:Switch(config)#hostname Swit
18、ch1Switch1(config)#interfacee0/0Switch1(config)#ipaddress10.40.1.9 255.0.0.0default-gateway10.1.1.0Switch1(config)#exit%LINK-5-CHANGED:InterfaceFastEthernet0/1,changedstatetoup%LINEPROTO-5-UPDOWN:Lineprotocolon技术办公区交换机配置命令如下: Switch2Switch2(config)#interfaceSwitch2(config)#ip10.30.1.9 255.0.0.0Switc
19、h2(config)#exit业务办公区交换机配置命令如下: Switch3Switch3(config)#interfaceSwitch3(config)#ip10.20.1.9 255.0.0.0Switch3(config)#exit2.7 Rip的配置举例图2 rip配置图2.8 路由ip配置举例 图3 路由ip配置图2.9 路由器的配置举例图4 路由器配置图2.10 PC机的配置举例 图5 pc机的基本配置 第三章 设计结果与分析 在模拟软件中将所有配置都设好后,进行文件测试,文件的传送过程如下图:图6 文件传送过程图图7 文件传送成功图 从图中可知配置成功。配置方案存储服务器主要存
20、储公司主要的软件,备份公司重要文件和重要数据库,以及各员工的重要项目、进度文件。主要采取FTP实现上传和下载的功能。员工间进行隔离。如果需要共享资料,只需要在自己的办公电脑上开启共享就好,不用存储服务器共享。web服务器采用linux操作系统,apache服务,mysql数据库,php网站程序,并配置FTP用于上传文件,邮件服务器用于沟通。系统技术工程师安装配置apche、mysql、php环境。系统工程师安装配置邮件服务器Sendmail。系统技术工程师安装配置ftp服务器。架设公司web网站,上传数据库文件。做好备份镜像办公系统服务器。路由信息协议(RIP)是一种在网关与主机之间交换路由选
21、择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。网络的组网不是一成不变的,随着IT企业业务的不断发展的需求,原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中,规划网络布局时就应该考虑到便于以后网络的维护与升级操作。第四章 设计体会这次计算机网络课程设计,我选做的题目是园区中小型网络设计。通过这次课程设计我学到了很多东西。也运用到了我上课学到的知识,在这学期中我们的计算
22、机网络课所学的内容有数据通信基础中的模拟信号,数字信号,多路复用,差错控制;数据交换技术;传输介质及其应用;网络技术基础;计算机局域网;广域网技术及internet;交换机的配置与管理;路由器的配置与管理;综合业务数字网等。而做这次计算机网络课程设计我们所用到的内容就涉及到计算机局域网,交换机的配置与管理,和路由器的配置与管理等内容。通过这次的园区局域网的网络设计,我更加充分的理解了课本上的知识并能够比以前熟练地运用,并且达到了这次课程设计对我们的要求,例如我们多网络的规划和组建可以掌握一些浅显的内容,路由可以分割子网,交换机可以在数据链路层上工作。在网络互连设备的使用工作原理以及ip地址的配
23、置及数据传输过程和路由的选择方面,我也有了一定的认识。并且对计算机网络软,硬件组成有了感性认识,我们每个人在自己的电脑上安装了Cisco packet tracer5.3这个软件。用这个软件自己组建所需要的局域网,里面的路由器,交换机等都有很多个型号需要自己根据需要自己选取。我在组建网的时候路由器选的是1841,用它作为总路由。另外我还选了一个无线路由。还有连线方面,刚开始我在连交换机之间选取的是直通线显示的是两个红点,设置ip地址等后然后发送文件显示的是不成功。后来我又换成了交叉线显示的是两个绿点,在后来发送文件的时候发送成功。互连设备及介质必须选择正确的。总之,通过对园区的网络设计我学到很多,受益匪浅。很多在平时模棱两可的知识点都认真的复习了一遍并且在实践啦。每次课程设计都是我们从理论到实践的跨越,发现自己平时的不足并改正它。对于我们学校计算机科学与技术的人来说,现在努力学校计算机方面的基础知识,正视每一次的课程设计对我们以后的展大有好处。很多人的目标就是希望在毕业后找到一份好工作,通过这次设计我又学到了那么多非理论的东西,经过此次课程设计,我觉得我向我成功的目标又迈进了一步。
