计算机课设Word文档格式.docx
- 文档编号:20496607
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:21
- 大小:480.61KB
计算机课设Word文档格式.docx
《计算机课设Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机课设Word文档格式.docx(21页珍藏版)》请在冰豆网上搜索。
5.3ACL访问控制列表20
6结论23
1导论
1.1、设计的目的
随着计算机的普及,网络的发展,计算机网络给人们到来了极大的便利,电脑成为办公教学的重要组成部分,随着学校扩建,规模扩大,设备更新,需要不断健全自己的校园网络来满足日新月异的网络环境,同时目前网络安全越来越成为特别是学校关心的一项,一旦网络瘫痪势必对教学和办公带来不可估量的影响,由此决定拟组建一个校园局域网,并附上校园网的安全已经维护服务。
要规划的学校是一个中等规模的大学,有师生15000人左右,主要的建筑物是教学楼、教师宿舍、图书馆、实验楼以及学生宿舍。
要求建立一个覆盖全校的校园网络,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,并与INTERNET相联。
主要为学校教职工和学生提供WWW、Email、网上多媒体教学,能提供视频点播、校外图书资料检索、校内行政管理、拨号上网等服务。
所有的服务器均放置在网络中心。
2需求分析及设计原则
2.1校园网
校园网是为学校师生提供学习、生活服务的交流平台,它不但是人与人之间的通信交流工具,同时也是学习资源共享的供给者,有助于学生日常生活学习;
校园网是为教师的教学和科研提供便利服务的,可以提供共享与参考夫人教学资料、学习交流教学心得等;
校园网是为学校提供教育教学管理服务的,管理学生学籍、成绩甚至校内人事管理等等;
校园网是学校对外交流的世界之窗,我们利用它可以向外发布各种校内信息,也可以从中提取其他校外的各种信息。
总而言之,校园网是为学校师生提供教学、科研、生活和综合信息服务的宽带多媒体网络。
它是建构在多媒体技术和现代网络技术之上并与因特网连接,是一个具有交互功能和专业性很强的局域网络。
老师上课的多媒体课程、图书馆的电子图书,甚至平时现场上课的课堂视频以及教学、考试复习资料库等,都可以在校园网上体现出来。
在一个包括多个专业或多个系的学校中,同样可以形成多个局域网络,并通过有线或无线方式连接起来。
2.2校园网的建设
2.2.1校园网的必要性
校园网的建设是非常必要并且必不可少的。
自从有了校园网,师生可以方便地浏览和查询网上资源,进行学习、教学、查询和科研工作等,通过网上提取资料学会信息处理能力。
对于教务、行政事务、学生学籍、财务等综合的管理,学校的管理人员也可以方便快捷的在校园网上完成,同时可以实现各个不同部门之间的信息数据交流与交换管理,实现信息和设备资源的共享和网上信息采集和处理的自动化。
2.2.2校园网的建设原则
1、高性能、技术先进性
具有较高的数据通信能力和较大的带宽,并在主干网上拥有较强的可扩展性是校园网网络系统必须具备的;
网络应具有较高的主干速度以达到能够及时有效地处理网络上传送的庞大数据量的目的。
2、高可靠性
为了提供拓扑结构及设备的冗余和备份,网络要求具有足够的冗余和高可靠稳定性;
为了防止局部故障引起整个网络系统瘫痪,网络需要拥有避免网络出现单点失效的功能。
在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置,设备在发生故障时把故障对网络系统的影响减少到最小,避免由于网络故障造成用户的不便,要能最短时间内进行有效快捷恢复。
3、安全性
校园网作为和INTERNET/CERNET连接的同时用户量较多的网络,在整个网络中非常重要的问题之一莫过于网络安全性,网络中应采取多种技术从内、外部同时控制用户对网络资源的访问。
从而达到有效的控制网络的安全性,以保证网络正常运行。
为了避免外界用户非法侵入和信息泄漏,网络系统还需要具备高度的数据安全保密性。
4、可管理性
可以有效地进行网络管理是一个好的网络管理软件必须具备的基本要素,网管软件需要能够对网络进行系统级和设备级的管理,并且使用通用浏览器对网络设备进行管理配置。
灵活的对每个用户实施管理,设置每个用户对Internet访问功能权限。
5、可扩充性
随着如今网络技术的不断发展,应用规模在逐渐的扩大,我们要求网络可以方便快捷的扩充其容量,支持更多新增用户及全新的应用,并且网络应该能够在现有的投资和资源上平滑过渡到新的技术和设备。
6、VLAN划分
根据生活中的实际情况来看,同一部门的师生在任何地方都必须能够在一个逻辑子网内进行信息交流。
从网络管理和用户的角度来看,我们需要虚拟网技术的支持,以达到网络站点的增减,人员的变化。
因此我们需要在网络主干中划分VLAN并支持三层交换。
为了提高网络的安全灵活性,在整个网络中使用虚拟网技术来实现。
7、三层交换技术
通过基于硬件的第三层交换技术,可以利用交换机的包处理能力来实现真正的线速交换。
8、对多媒体应用的支持
校园网需要具有多媒体的通信的能力;
为了满足大量用户对带宽的基本需求,校园网并需要提供足够的带宽和可保证的服务质量在主干网上实现。
还需要保留余量,防止突发的数据传输需要使用,最大幅度降低网络传输的延迟。
应提供优良的品质的服务质量、合理进行带宽管理在整个网络上实施。
校园网的设计原则总体来说为:
采用开放性的网络体系,方便网络的升级、扩展和互联;
同时在强调产品支持的网络协议的国际标准化的前提下选择服务器、网络产品。
2.3现今校园网系统的特点
现今,由于应用和网上信息的短缺,互联网专线连接带宽一直是瓶颈,外来的信息访问远远小于对外的信息访问量。
网络中心有效地管理内部服务设施的对外访问成为互联网网络建设的重点,并通过各种新技术减少带宽占用,如Web技术;
同时建设好Web和论坛站点,提供校内丰富的信息服务供给师生使用交流,加强校园网应用和内容建设也是至关重要的。
随着资源对外共享,校园网的用户量在呈迅速增长的姿态,网络中心需要使用优秀的管理设备和手段以避免校园网内出现瓶颈现象,因此有效地预测和管理网络流量成了必不可少的研究之一。
每个学校除了专门管理校园网络的工作人员以外,大多数师生缺乏足够的网络使用经验,对校园网的操作并不熟练,因此我们需要在网络设计和建设上考虑到提供给大多数人使用网络和发布共享信息的方便和快捷性,提高学校对校园网的使用率。
随着电子图书的普及,图书馆丰富的资源促使图书馆网络成为校内最大的网络信息分享地,同时也促进师生多读书的好习惯。
2.4现在校园网存在的问题
(1)应用软件的建设问题:
由于缺乏应用软件和教学资源,如今校园网的优势完全无法体现。
这是国内众多专家学者共同研究出来的问题,没有软件的网络是资源浪费。
在实际生活中,我们的校园网建设后往往被发现应用需求分析和实际情况有着很大的差别,离我们理想的状况还差很多。
校园网应用系统应该包含办公系统的自动化、协同工作系统等。
然而,运行不起来的网络都是我们理想的状态,让网络走向大众才是现在最棘手的问题。
(2)网络管理和硬件建设的投资方向问题:
大多数校园网主要以硬件投资为主并且投入集中在建设阶段。
然而当真正运行起来时能及时更新资源信息和形成知识积累的却少之又少。
现在我们缺乏足够的认知,我们并不仅仅是在管理网络设备,而是在管理网上的信息流,在管理网络社会。
一个校园网设计和建设的优良,取决于技术、素质和管理的综合。
校园网遇到的问题之一就是怎么样有效管理IP地址,我们需要进行合理的IP地址分配、相应的网管监控软件和有条不紊的规章制度来保证网络的有序使用。
对数据进行有效的统计和分析用于预测规划校园网的建设使用和发展状况,并且合理地管理网络使用,平衡网络流量,减少网络拥堵、如快速定位和隔离故障等等是校园网建设的必经之路。
(3)开放性和安全性的管理问题:
开放的多种含义:
首先是资源开放,让有限的资源在尽可能短的生命周期中得到充分利用;
第二是采用开放系统,使学校的师生能够通过校园网连入网络实现资源共享;
第三是信息平台的开放,使学校师生可以通过网络进行信息的交换。
安全性的问题:
首先建立网络访问控制系统是非常有必要的,有效防止外来黑客的入侵,同时要利用网络安全跟踪审计系统对所有网络的访问进行记录,以便于随时检查网络的使用状况,避免不安全因素。
第二对于网络管理软件,我们应该充分利用交换机的VLAN和三层交换功能来实现配置,对整个校园网进行有效的地址监控和管理。
缺乏专业的互联网管理人员问题:
由于校园网建设是一种新技术的应用,每个学校除了专门管理校园网络的工作人员以外,大多数师生缺乏足够的网络使用经验,对校园网的操作并不熟练,学校相关的管理人员严重缺乏,远远不能满足对系统维护及对相关信息建设要求。
2.5校园网中应用VLAN的技术
2.5.1VLAN技术简介
1.什么是VLAN
VLAN(VirtualLocalAreaNetwork)就是虚拟局域网,是指在逻辑上将物理的LAN分成不同大小的逻辑子网,可以根据需要方便快捷地加入、删除不同的逻辑子网,使网络中的站点不受到物理位置的限制的一种新兴网络技术。
简单地说,就是通过软件在交换机上将一个比较大的物理的局域网(LAN)划分成若干个相对比较小的虚拟的局域网(VLAN)。
通过“广播”来发现通往目的MAC的地址是交换机通信的原理,这样可以方便在交换机内部的MAC数据库中建立MAC地址表并且实现广播不能跨越不同网段。
在一个VLAN中的站点所发送的广播数据包仅会转发至属于同一VLAN的站点。
因此,在校园网这种大型网络中使用VLAN的划分,可以有效减小广播域、避免广播风暴提高网络传输率,从而达到提高网络性能的目的。
2.5.2校园网中的VLAN
校园网的建设中VLAN技术应用的意义:
1、提高网络性能。
对于校园网这种大型的网络,当信道中广播包的数量占总量的30%时,容易因为网络的传输效率的降低甚至形成广播风暴而引起网络拥挤堵塞。
而通过对网络进行多个虚拟局域网的划分,把经常通信的站点划分到同一VLAN下,将广播限制在各个不同的VLAN内,是解决这一严重问题的好方法。
由于同一VLAN的广播包只能在同一VLAN中进行传播,从而可以有效减少整个网络范围内广播包的传输。
2、增强网络安全性。
当我们在交换机上进行VLAN划分后,不同的VLAN之间将不能够再直接通信,若想要达到不同VLAN间的信息交换,则必须通过带有路由功能三层交换机来实现。
可以将不同用户群划分在不同VLAN中,通过VLAN的划分,路由访问列表和端口分配等,达到控制用户访问权限的目的,从而有效提高校园网的安全性。
如今由于网络技术的迅速发展,利用开启交换机的认证功能还可以达到控制用户的登陆地点,用户在登陆前首先进行身份认证,然后将认证帐号绑定到相应的VLAN中,这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆。
3、网络管理简单直观。
基于VLAN技术组建的校园网,可以将各个不同职能的部门在不同地理位置的网络用户划分在同一个VLAN。
在不改动网络物理连接的前提下,可以任意地将工作站在子网或工作组之间移动。
由于VLAN技术的使用,大大降低了网络维护的成本和网络管理人员的工作负担。
4、降低移动和变更的管理成本。
学校是一个教学人员的变更非常频繁的地方,想要把一台计算机从一个子网转移到另一个子网,假若使用物理手段划分子网,这种迁移将耗费的大量的精力和时间。
但是由于VLAN技术的出现,只需在交换机上重新划分VLAN就可以完成迁移的工作。
尤其是当采用了网卡的MAC地址来划分VLAN时,交换机能够自动跟踪终端的MAC地址,并自动将其纳入定义的VLAN中。
这对于对于网络管来说可以轻松快捷完成变更。
3校园网设计与分析
3.1设计内容:
●三层交换机的配置
●虚拟局域网VLAN的划分和配置
●单个的路由器的配置
●动态路由RIP的配置
●路由器实现Vlan间通信
●ACL(访问控制列表)的配置
●DHCP服务配置
3.2基本思路:
校园网通常是以三层交换机为核心设备的交换式以太网,VLAN划分、VLAN间通信及VLAN间数据传输控制是校园网实施过程中的三个关键步骤。
4.1网络拓扑
上图为本次课设的校园网的网络络结构,将实际生活中的校园结构做了简化,本文将围绕以上结构进行分析、配置和仿真。
4.2三层网络结构
三层交换机的模型是校园网的组网的核心,首先是接入层、其次是分布层、最后为核心层。
下面为大家介绍各个层的功能:
1、接入层
网络的接入层是用户最终被认同接入网络的点。
该层的主要功能是为最终用户提供网络接入,并且该层能通过过滤或访问控制列表提供对用户流量的进行控制。
在局域网环境中,接入层主要功能是:
提供交换的带宽和第二层服务,如基于MAC地址的VLAN成员资格和数据流过滤,接入层主要关注通过低成本,高端口密度的设备提供这些功能。
2、分布层
网络的分布层是网络接入层和核心层之间的分界点。
该分层提供了边界定义,并在该处对潜在费力的数据包操作进行处理,同时也帮助定义和区分网络核心层。
在局域网环境中,分布层执行最多的功能:
(1)VLAN的聚合;
(2)部门级或工作组接入;
(3)广播域多点厂播域定义;
(4)VLAN间路由;
(5)介质转换及安全等;
3、核心层
核心层是局域网的主干,其主要目的是能够尽快地交换数据。
网络的这个分层应该避免在核心层使用像访问控制列表和数据包过滤这类的功能,不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。
核心层主要有以下功能:
1)提供交换区块间的连接;
2)提供到其他区块(如服务器区块)的访问;
3)尽可能快地交换数据帧或数据包;
4.3VLAN划分
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在比较大的物理LAN内产生不良后果的可能,也避免了产生广播风暴的可能。
提高交换网络的交换效率,保证网络的稳定。
提高网络安全性,通过划分VLAN,LAN被划分不同的子网段,从而不能直接通信。
必要的通信必须经过路由实现,因此我们可以在路由器上配置访问列表从而达到进行跨子网段的授权访问,这样就大大提高校园内部网络访问的安全性。
方便网络管理:
采用VLAN技术来进行校园网络的划分,一个VLAN可以根据不同的院系、服务器组或者办公室将不同地理位置的工作站划分为一个逻辑网段。
在不改动网络的物理连接的情况下,可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。
VLAN技术很好的解决了网络管理的重要问题,能实现网络监督与管理的自动化,从而达到更有效的进行网络监控的目的。
下面根据上图学校的部门划分,将学校分为以下几个VLAN
VLAN号
VLAN名称
IP网段
默认网关
部门
VLAN10
教学
192.168.10.0/24
192.168.10.1
办公区
教务
VLAN20
图书管理
192.168.20.0/24
192.168.20.1
图书馆
机房
VLAN30
外网
192.168.50.0/24
192.168.50.1
外网
表1:
学校VLAN划分
4.4设计过程
4.4.1VLAN和IP接口配置
对三层交换机:
1)进入命令行配置界面,创建VLAN(在三层交换机上划分了2个VLAN,其中办公区属于VLAN10,图书馆属于VLAN20);
2)分别进入三层交换机的接口f0/1和f0/2的配置模式,将VLAN10分配给f0/1,将VLAN20分配给f0/2;
3)定义三层交换机IP接口。
将VLAN10、VLAN20的IP地址(就是网关地址)分配给f0/1和f0/2;
4)启动三层交换机的路由功能
5)将三层交换机的f0/3接口的IP地址设为192.168.30.1
三层交换机中所输入的程序
Switch>
en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
Switch(config)#vlan20
Switch(config)#interfacefastEthernet0/2
Switch(config-if)#switchportaccessvlan20
Switch(config)#intvlan10
Switch(config-if)#
%LINK-5-CHANGED:
InterfaceVlan10,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan10,changedstatetoup
Switch(config-if)#ipaddress192.168.10.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#intvlan20
InterfaceVlan20,changedstatetoup
Switch(config-if)#ipaddress192.168.20.1255.255.255.0
Switch(config)#iprouting
Switch(config)#vlan30
Switch(config)#interfacefastEthernet0/3
Switch(config-if)#switchportaccessvlan30
Switch(config)#intvlan30
InterfaceVlan30,changedstatetoup
LineprotocolonInterfaceVlan30,changedstatetoup
Switch(config-if)#ipaddress192.168.30.1255.255.255.0
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Switch#showvlan
对路由器1:
1)进入命令配置界面,打开以太网接口f0/0,并为其分配IP地址192.168.30.2;
结果图
2)打2)开串行接口s0/0/1,并为其分配IP地址192.168.40.1;
对路由器2:
1)进入命令配置界面,打开以太网接口f0/1,并为其分配IP地址192.168.50.1;
2)打开串行接口s0/0/1,并为其分配IP地址192.168.40.2;
对主机5:
直接为其配置静态IP地址192.168.50.2
4.4.2三层交换机及路由器1、2的RIP路由配置
对三层交换机:
进入命令配置界面,对应拓扑图的网段,配置RIP路由协议(版本2)
对路由器1和路由器2:
路由器一
路由器二
4.4.3ACL(AccessControlList,访问控制列表)配置
ACL用于实现安全控制,根据数据包的包头中的IP地址、协议端口号等对信息进行过滤。
本次课程设计需要实现外网(用主机5代表)无法访问内网的功能,故需要对路由器2进行ACL设置。
程序
Router>
enable
Router#configureterminal
Router(config)#ipaccess-liststandardtest
Router(config-std-nacl)#permithost192.168.10.3
Router(config-std-nacl)#permithost192.168.20.2
Router(config-std-nacl)#permithost192.168.20.3
Router(config-std-nacl)#permithost192.168.50.2
Router(config-std-nacl)#denyhost192.168.10.2
Router(config-std-nacl)#exit
Router(config)#interfaceFa0/1
Router(config-if)#ipaccess-grouptestout
Router(config-if)#end
Router#
结果
此程序只可实现主机0与主机5不可互相访问,其他主机均可互相访问。
所以是不完善的。
4.4.4启动三层交换机DHCP服务
进入命令配置界面,建立dhcp池。
Switch#configureterminal
Switch(config)#ipdhcppool10
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机
![提示](https://static.bdocx.com/images/bang_tan.gif)