企业小型互联网的设计实现课程设计正文正文大学论文Word格式.docx
- 文档编号:21403376
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:25
- 大小:385.46KB
企业小型互联网的设计实现课程设计正文正文大学论文Word格式.docx
《企业小型互联网的设计实现课程设计正文正文大学论文Word格式.docx》由会员分享,可在线阅读,更多相关《企业小型互联网的设计实现课程设计正文正文大学论文Word格式.docx(25页珍藏版)》请在冰豆网上搜索。
6.2VLAN测试18
7结果分析19
8实验总结19
9参考文献20
1课程设计目的
本课程设计是用BOSON软件实现企业小型互连网的综合设计,实现不同局域网之间的互连以及局域网通过广域网的互连。
学习并熟悉BOSON软件的一般操作和运用,在加深对计算机网络课本知识的理解的基础上,学会运用已学的知识设计一个小型互连网络并对其进行分析,并且进一步理解互连网的基本组成、VLAN的基本原理及划分等相关知识。
利用BOSONNetsim对网络设备进行相关配置并测试。
2课程设计要求
①查阅资料,根据用户需求,掌握小型互连网的设计方法;
②熟练掌握CISCO路由器、交换机及PC机的基本配置命令;
③用掌握的CISCO基本配置命令调试通整个网络。
(至少要有两个LAN,一个WAN,网间设备之间能互通)
④配置一个虚拟局域网VLAN。
3软件平台简介
3.1BosonNetSim简介
BosonNetSim是ITExamPrep-com推荐的路由器模拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑的功能,大多数人都使用Boson来练手CCNA和CCNP的实验考试试题。
与真实实验相比,使用BosonNetSim省去了制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。
同时,BosonNetSim的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的部分中端产品35系列交换机和45系列路由器。
它的出现给那些正在准备CCNA、CCNP考试却苦于没有实验设备、实验环境的备考者提供了实践练习的有力环境。
以BosonNetSimforCCNP6.0为例,从入门开始讲解,一步步地帮助大家彻底掌握其所有功能。
主要介绍BosonNetSim的两个组成部分:
实验拓扑图设计软件(BosonNetworkDesigner)和实验环境模拟器(BosonNetSim)的使用方法和技巧。
Boson算得上是目前最流行的,操作最接近真实环境的模拟工具。
可以毫不夸张地说,它就是真实设备的缩影。
与真实实验相比,使用它省去了我们制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。
同时,它的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的中端产品35系列交换机和45系列路由器。
它还具备一项非常强大的功能,那就是自定义网络拓扑结构及连接。
通过Boson我们可以随意构建网络,PC、交换机、路由器都可被模拟出来,而且它还能模拟出多种连接方式(如PSTN、ISDN、PPP等)。
BosonNetSim有两个组成部分:
BosonNetworkDesigner(实验拓扑图设计软件)和BosonNetSim(实验环境模拟器)。
BosonNetSim安装结束以后,在桌面上会产成两个图标:
BosonNetworkDesigner和BosonNetSim。
其中BosonNetworkDesigner用来绘制网络拓扑图,NetworkDesigner可让用户构建自己的网络结构或在实验中查看网络拓扑结构。
我们就是通过这个组件搭建自己的免费实验室的。
BosonNetSim用来进行设备配置练习,是最重要的组件,用户可以选择网络拓扑结构中不同的路由、交换设备并进行配置,也就是说输入指令、切换设备都是在ControlPanel中进行。
全部的配置命令均在这个组件中输入。
3.2主界面简介
BosonNetworkDesigner的主界面分为菜单栏、设备连接列表、设备连接信息和绘图区四个部分。
(1)菜单栏
“File”菜单主要完成拓扑图文件的新建、打开、保存、另存、打印等操作,拓扑图文件的扩展名为“.top”。
其中“LoadNetMapintotheSimulator”菜单项用来将拓扑图装入实验模拟器,如果此时BosonNetSim程序已经打开,则拓扑图自动装入,否则BosonNetSim启动时再装入。
“Wizard”菜单以向导的形式为添加新设备或者为设备布线等。
“Help”菜单包含帮助主题、图例、用户手册、版本信息等内容。
(2)设备连接列表
BosonNetworkDesigner包含的设备和连接有:
①Cisco800、1000、1600、1700、2500、2600、3600、4500八系列42种路由器;
②CiscoCatalyst1900、2900、3500三个系列3三种交换机;
③Ethernet、Serial、ISDN三种布线元件;
④PC机。
在运用Boson进行实验时,不同型号路由器的功能和性能是完全相同的,其不同点在提供的接口数量和类型不同,有些接口是固定配置的,有些接口是模块化的。
例如,以太网接口的分为普通以太网(ethernet)和快速以太网(fastethernet)两种类型,固定配置的普通以太网接口使用ethernet0的形式引用,模块化的普通以太网接口使用ethernet0/0的形式引用。
因此,要按照“够用为度”的原则选择实验设备,即尽量选择一个简单的、接口数量较少的路由器进行实验。
(3)设备连接信息列表
在设备连接列表中选中一个具体型号的设备或连接后,设备连接信息列表区会显示出该设备的接口数量和类型。
对于类型为可选的接口,在添加设备到绘图区时再确定是否使用。
(4)绘图区
绘图区是BosonNetworkDesigner的主窗口,提供了各种设备连接的放置平台,可以在设备列表中选择设备添加,在该区域内直接修改。
BosonNetSim用来模拟路由器、交换机等各种网络设备搭建起来的实验环境。
用户可以在该软件上对虚拟网络设备进行配置、测试,也可以对运行的协议进行诊断。
它的主界面分为菜单栏、工具栏、设备配置界面三个部分。
菜单栏包括File、Modes、Devices、Tools、Ordering、Window、Help七部分。
(2)工具栏
工具栏的前3个按钮用来快速切换正在配置的路由器、交换机、PC机,与“Devices”菜单的功能相同。
第4个按钮用来打开实验导航器,与“LabNavigator”菜单的功能相同。
第5个按钮用来显示当前实验的网络拓扑图。
第6个按钮用来显示“远程控制面板”,“RemoteControl”菜单功能相同。
(3)设备配置界面
设备配置界面是用户输入路由器、交换机、PC机配置命令的地方,也是用户观察路由器、交换机、PC机信息输出的地方。
路由器和交换机的配置方法与“超级终端”相同,PC机的配置方法与Windows状态下cmd命令行方式相似。
4校园网设计实现
4.1设计思想
校园网是一个复杂的系统,为了便于实施和管理,减少网络中各部分的相关性,在设计时应将其按功能划分成若干层次。
每个层次完成相对独立的功能,各个层次之间通过接口协议完成整个校园网的功能需求。
由于网络的规模较大而且应用比较复杂,普通的平面网络结构设计模型难以满足校区网络设计的需求,由于层次性网络设计模型的良好伸缩性、易于实现、易于排出故障、可预测性、协议支持、易于管理等特点。
可充分满足校区网络的长期需求。
因此,此次校园网采用交换技术或虚拟网络技术,而不是基于传统的共享介质结构的网络技术。
采用经典的“三层层次模型”校园网具有三级网络结构,即核心层、汇聚层、接入层。
图4-1
H3C三层模型
根据这一分级模型可以设计出最佳管理的校园网。
这个模型可以简化网络的管理。
同时具备很好的伸缩性,支持网络规模的有序扩大。
三个层次的功能如下:
(1)接入层
接入层的主要目标是为最终用户提供对网络的访问途径,提供了带宽共享、交换带宽、MAC层过滤、网段微分等功能。
本层也可以提供访问列表的过滤等操作。
接入层设计时可以采用可网络管理、可堆叠的以太网交换机作为网络的接入级交换机,以适应高端口密度的部门级大中型网络。
可以通过这一层通过过滤或访问控制列表提供对用户流量的进一步控制,但是这一层的主要功能是为最终用户提供网络接入。
第二次交换机在接入层将用户连接到网络,并为每个端口提供专用带宽。
在校园网环境中,接入层具有如下的功能:
·
共享或交换的带宽;
第二层服务,如基于广播或MAC地址的VLAN设置和数据包过滤;
接入层的主要原则是能够通过低成本、高端口密度的设备提供这些功能。
(2)汇聚层
汇聚层提供基于统一策略的互联性,定义了网络的边界,可以对数据报进行复杂的运算。
汇聚层内的千兆位交换机、防火墙和服务器群、网络管理终端及主干链路均可采用千兆模块进行生成数冗余链路连接。
局域网内的汇聚层主要提供了地址的汇聚、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、任何媒体的转化、安全控制等功能。
汇聚层是接入层和核心层之间的分界点。
汇聚层也帮助定义和区分核心层。
这一层定义了边界,并进行一些复杂的、消耗系统资源较大的数据包操作。
接入层设备汇接到一台或者多台汇聚层设备上。
汇聚层设备在接入层交换机之间提供第二层连接,同时提供第三层功能,支持路由选择和网络层服务。
汇聚层保护交换区段不受网络其它部分失效的影响。
例如:
如果一个或若干个子网遭受了一场广播风暴,汇聚层设备可以防止该风暴扩散到核心和网络其它部分。
每个区段都被保护不受其它区段失效的影响。
但发生广播风暴的子网段中仍然会存在网络问题,直到引起广播风暴的设备被发现并从网络上被删除。
在校园网环境中,汇聚层可以具有下面功能中的一项或多项:
VLAN聚合;
部门级或工作组级接入;
广播域或多点广播域的定义;
VLAN间路由;
介质转化。
安全
(3)核心层
核心层的任务是为其他两层提供优化的数据传输功能。
核心层由一个高速的骨干网组成,其作用是尽可能快的交换数据报。
核心层不应卷入对具体的数据报的运算,否则会降低数据报的交换速度。
核心层的主干交换机一般采用最快速率的连接技术在与分层骨干交换机相连时要考虑建立在生成树基础上的多链路冗余连接,以保证与骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。
这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。
核心层的主要目的是尽可能快地交换数据。
这一层不应该进行复杂的、消耗系统资源较大的数据包操作,也不能进行减慢数据交换的处理。
不应当在核心层进行诸如访问控制列表和数据包过滤之类的操作。
当汇聚层上有两个或更多子网时,就需要设计核心层来连接这些子网。
核心负责传输穿过校园的数据流,不进
行任何处理器密集的操作。
核心层所处理的数据流比其它层次要大很多,核心层应当能尽可能快地传输数据流。
核心层提供以下功能:
连接交换区段;
到其它区块的连接;
尽可能快地交换数据帧或数据包。
4.2网络规划
对网络进行分层、分区设计,分层设计中按照H3C三层模型原则将校园网整体结构分为核心层、汇聚层和网络层的三层结构;
分区设计中包括了教学办公区、学生宿舍园区、学院办公区、图书馆四个部分。
此次校园网设计采用千兆以太网作为校园网的网络总体结构。
无论在高带宽、可适用性、可扩展性、高性价比、良好的网络管理和维护性等方面都是不错的选择。
按照校园网的分区划分结果,根据各个分区以及分区中不同建筑、不同办公地点、用户需求的不同,在主干网络千兆以太网的基础上,可以根据实际的需求建立局域网、无线网络,在学生事务中心以及办公大楼等地点在需同时设有Internet、局域网、无线网络。
此外,在千兆以太网作为主干网络的同时,根据不用的应用需求将校园网分割不同的子网。
常见的拓扑结构包括星型结构、树状结构、总线型结构、环型结构、网状结构等。
其中树状结构是由多个层次的星型结构连接而成。
由于此次校园网选用了千兆以太网作为校园网的主干网,所以校园网的主干网应该采用星型结构。
此外由于整个校园网采用了“核心层/汇聚层/接入层”的三层模型,同时将整个校园网按照“教学办公区/学生宿舍园区/学院办公区/图书馆”的分区规划。
在这种分层、分区的规划下,校园网整个校园网应该设计为树型结构。
按照上面的设计原则,设计出的网络拓扑图如图4-2所示。
图4-2
校园网网络拓扑图
此次校园网设计中在网络设备选型时主要按照网络设计时所划分的“核心层/汇聚层/接入层”三层模型以及结合分区方案中各分区的网络设备需求进行。
下面主要描述三层模型的设备选型:
(1)核心层由于数据包高速转发、全网流量的承载等特征,在网络设备选型时主要按照下面的选型依据进行:
架构设计:
模块化设计
;
交换类型:
多级交换(CLOS)
安全性:
多业务扩展(网流、FW、IPS、LB、ACG)
可靠性:
双电源、双主控制
智能化:
双机虚拟(IRF、VSS)
可维护:
VCT、DLDP
。
(2)在汇聚层网络设备选型时要充分考虑汇聚层设备的安全特性、路由特性以及灵活扩展等特点,在网络设备选型时主要按照下面的选型依据进行:
Crossbar(矩阵交换)
安全业务模块扩展(FW、IPS、LB、ACG)
(3)接入层是网络终端设备、工作站的网络接入点,在设备选型时要按照下面的选型依据进行:
接入速率:
千兆接入
上行带宽:
万兆上行
安三层交换
双电源
可扩展:
智能堆叠
以上只是按照三层模型的网络设备需求特点所提出的一些依据,在实际的网络设备中还需充分考虑分区方案以及实际的网络设备需求,结合经济型、可满足度等原则进行设备的选型和购买,在实施时需要按照要求进行选型。
4.3安全性分析
校园网络拥有着大规模的、高速的、开放的网络环境;
支撑着复杂的网上应用和业务类型;
拥有着活跃的、不同使用水平的用户群体。
因此,安全风险的防御问题也就变得较为严重和复杂。
校园网的安全问题主要包括以下几个方面:
(1)出口安全
由于校园网连接到了Internet,而Internet作为一种开放的、标准的技术,面向所有用户,所有资源均通过网络共享,所使用的TCP/IP协议以及网页、Email等都包含着许多影响网络安全的因素。
出口安全应主要防范黑客攻击、网络蠕虫、垃圾邮件等,应对校园网外部进入内部的连接进行分析,对校园网外部进入内部的信息进行检测和筛选。
(2)内网安全
校园网内部拥有大量计算机和用户,由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生的好奇心和求知欲较强,所以加强内网安全也不容忽视。
内网安全应主要防范内部对服务器和网络设备的攻击、病毒在内网的传播以及内部网络管理制度上的漏洞。
(3)防火墙设计
在进行校园网设计时,为了充分考虑到网络安全因素,在设计时应该加入网络安全策略。
此次校园网设计我们大量的使用了防火墙,用以进行网络安全防范。
在外网(如Internet、Cernet等)与核心层中心交换机直接的网络连接中(出口网络)每条线路都加入了防火墙,目的是为了很好的防范一些黑客攻击、网络蠕虫等网络危险因素的入侵。
同时在汇聚层的各个汇聚交换机上都设有防火墙的网络安全防范策略。
其目的在于防止来自于内网的一些攻击和传播因素等。
在进行防火墙设计的同时,我们根据实际的业务需求可以在像网络管理中心等地点加上适当的入侵检测系统,作为防火墙的一种合理的补充。
入侵检测技术能够帮助防火墙系统对付网络攻击,扩展了系统管理员的安全管理能力。
同时还可以提高信息安全基础结构的完整性。
设计入侵检测可以很好的配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。
(4)校园网访问控制
此次校园网设计按照下面的策略进程访问和控制:
①从校园网内网访问Internet或者Cernet时端口全开放;
②允许从公网到非军事区的访问请求。
Web服务器只开放80端口,Mail服务器只开放25和110端口;
③禁止从公网到内部网络的访问请求,端口全关闭;
④允许从内网访问非军事区,端口全开放;
⑤允许从非军事区访问Internet或者Cernet时端口全开放;
⑥禁止从非军事区访问内网,端口全关闭。
5网络设计
5.1小型互联网
5.1.1网络规划
本网络由四个广域网(WAN),四个局域网(LAN)组成。
其中局域网采用普通以太网技术。
①划分网段
表5-1网段划分
网络类型
网段
子网掩码
默认网关
LAN1
192.168.1.0
255.255.255.0
192.168.1.1
LAN2
192.168.2.0
192.168.2.1
LAN3
192.168.3.0
192.168.3.1
LAN4
192.168.4.0
192.168.4.1
WAN1
10.0.0.0
255.0.0.0
-
WAN2
11.0.0.0
WAN3
12.0.0.0
WAN4
13.0.0.0
②设备的选取与分配
表5-2设备选取与分配
设备型号
数量
备注
Cisco805路由器
1
R1
Cisco2509路由器
R2
Cisco2505路由器
2
R3、R4
Cisco1912交换机
4
SW1~SW4
主机
10
PC1~PC10
线路
若干
5.1.2网络拓扑图
拓扑图的建立:
将R1的e0端与SW1的f0/12端相连。
将R1的s0端与R2的s0端相连,DCE端是(R1,s0)。
将SW1的f0/1端与PC1相连。
将SW1的f0/2端与PC2相连。
将SW1的f0/3端与PC3相连。
将R2的e0端与SW2的f0/12端相连。
将R2的s2端与R3的s0端相连,DCE端是(R2,s2)。
将SW2的f0/1端与PC4相连。
将SW2的f0/2端与PC5相连。
将R3的e0端与SW3的f0/12端相连。
将R3的s1端与R4的s0端相连,DCE端是(R3,s1)。
将SW3的f0/1端与PC6相连。
将SW3的f0/2端与PC7相连。
将SW3的f0/3端与PC8相连。
将R4的e0端与SW4的f0/12端相连。
将R4的s1端与R2的s1端相连,DCE端是(R4,s1)。
将SW4的f0/1端与PC9相连。
将SW4的f0/2端与PC10相连。
图5-1企业小型互联网拓扑图
5.1.3IP地址的划分
①路由器各端口IP地址划分
表5-3路由器各端口IP地址
路由器
端口
IP地址
E0
S0
11.0.0.1
11.0.0.2
S1
10.0.0.1
S2
12.0.0.1
R3
12.0.0.2
13.0.0.1
R4
13.0.0.2
10.0.02
②主机IP地址划分
表5-4主机IP地址
主机号
PC1
192.168.1.2
PC2
192.168.1.3
PC3
192.168.1.4
PC4
192.168.2.2
PC5
192.168.2.3
PC6
192.168.3.2
PC7
192.168.3.3
PC8
192.168.3.4
PC9
192.168.4.2
PC10
192.168.4.3
5.1.4路由器基本参数配置
路由器Route1的基本参数配置:
Router>
en
Router#conft
Router(config)#hostR1
R1(config)#inteth0
R1(config-if)#ipadd192.168.1.1255.255.255.0
R1(config-if)#noshut
R1(config-if)#intse0
R1(config-if)#ipadd11.0.0.1255.0.0.0
R1(config-if)#clockrate64000
R1(config-if)#end
R1#copyrunstart
路由器Route2的基本参数配置:
Router(config)#hostR2
R2(config)#inteth0
R2(config-if)#ipadd192.168.2.1255.255.255.0
R2(config-if)#noshut
R2(config-if)#intse0
R2(config-if)#ipadd11.0.0.2255.0.0.0
R2(config-if)#clockrate64000
R2(config-if)#intse1
R2(config-if)#ipadd10.0.0.1255.0.0.0
R2(confi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 小型 互联网 设计 实现 课程设计 正文 大学 论文