计算机网络与通信课程设计Word文档格式.docx
- 文档编号:21668170
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:15
- 大小:88.74KB
计算机网络与通信课程设计Word文档格式.docx
《计算机网络与通信课程设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络与通信课程设计Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
Word档、界面
写感想、查找资料
排版、资料查找
摘要
随着计算机网络通信技术和Internet的飞速发展,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键字:
计算机网络通信技术,局域网,Internet
第1章引言
1.1课程设计目的及要求
通过几个星期的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;
熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。
要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容:
需求特点描述;
设计原则;
解决方案设计,其中必须包含:
(1)设备选型;
(2)综合布线设计;
(3)拓扑图;
(4)IP地址规划;
(5)子网划分;
(6)路由协议的选择;
(7)路由器配置。
1.2问题陈述
设计一个具有500个用户节点的小型校园的网络,其拓扑结构为树形,PC通过交换机连接起来,网络之间通过路由器或交换机连接起来,选择路由协议,配置路由协议,实现局域网之间能够互相连通,在网络内部联网的分布使用的是私有IP地址,划分子网,通过路由器连接到互联网,并且设计其安全性。
第2章需求分析及设计原则
2.1需求分析
小型校园网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;
同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
按照这一目标,小型校园网络系统的主要目标和任务是:
(1)在小型校园管辖范围内,采用标准网络协议,结合应用需求,建立小型校园内联网,并通过中国电信宽带网与Internet相连;
(2)在小型校园内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
(3)视市场环境允许,向中、小型校园及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
(4)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
在方案的设计过程中,始终以小型校园建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。
2.2设计原则:
小型校园网络系统建设是一项小型网络工程,校园需要根据自身的实际情况来制定网络设计原则。
在小型校园的网络建设过程中,其遵循以下网络设计原则:
2.2.1实用性和经济性
由于校园一次性资金投入大,设备折旧快,目前经营环境差。
因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2.2.2先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
2.2.3可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
2.2.4可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
第3章课程设计的内容
3.1拓扑结构图
图3-1拓扑结构图
3.2详细步骤:
3.2.1设备选型
本校园网络设计方案中全部采用Cisco的网络产品,全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。
综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因素,二层交换机3台,连接至三层交换机;
选用同时,为了使校园内部局域网可以访问Internet及实现一些访问控制功能,选用两台Cisco1841的路由器用于接入互联网,另外选用线缆若干。
表3-1设备表
设备类型
设备名称
数量
接入路由器
CISCO2841
2
三层交换机
CISCO3650-24PS
1
接入交换机
CISCO2960-24TT
3
服务器
CISCOServer-PT
3.2.2VLAN及IP地址规划如下
表3-2vlan的划分
VLAN号
IP网段
默认网关
说明
VLAN10
192.168.2.0/24
192.168.2.1
校园服务器
VLAN20
192.168.3.0/24
192.168.3.1
学生
VLAN30
192.168.4.0/24
192.168.4.1
教师
VLAN40
192.168.5.0/24
192.168.5.1
实验中心
3.2.3服务器等设备的IP地址分配如下
表3-3IP的分配
区域
IP首地址
IP尾地址
子网掩码
满足主机
192.168.2.254
255.255.255.0
254
外网服务器
202.1.2.1
202.1.2.254
192.168.3.254
192.168.4.254
192.168.5.254
3.3路由器或交换机配置的代码:
3.3.1三层交换机
(1)划分VLAN10—40,对应加入2—5端口,设置成ACCESS模式
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#vlan20
Switch(config)#vlan30
Switch(config)#vlan40
Switch(config)#interfvlan10
%LINK-5-CHANGED:
InterfaceVlan20,changedstatetoup
Switch(config-if)#ipaddress192.168.2.1255.255.255.0
Switch(config-if)#noshutdown
Switch(config-if)#exit
Switch(config)#interfvlan20
Switch(config-if)#ipaddress192.168.3.1255.255.255.0
Switch(config)#interfvlan30
InterfaceVlan30,changedstatetoup
Switch(config-if)#ipaddress192.168.4.1255.255.255.0
Switch(config)#interfvlan40
InterfaceVlan40,changedstatetoup
Switch(config-if)#ipaddress192.168.5.1255.255.255.0
Switch(config)#interfacef0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceVlan10,changedstatetoup
Switch(config)#interff0/3
Switch(config-if)#switchportaccessvlan20
LineprotocolonInterfaceVlan20,changedstatetoup
Switch(config)#interff0/4
Switch(config-if)#switchportaccessvlan30
LineprotocolonInterfaceVlan30,changedstatetoup
Switch(config)#interff0/5
Switch(config-if)#switchportaccessvlan40
LineprotocolonInterfaceVlan40,changedstatetoup
(2)启动路由功能
Switch(config)#iprouting
(3)ACL访问控制列表
三层交换机配置信息:
学生不被实验中心访问
Switch>
en
Switch#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#access-list100denyip192.168.5.00.0.0.255192.168.3.00.0.0.255
Switch(config)#access-list100permitipanyany
Switch(config)#intvlan20
Switch(config-if)#ipaccess-group100out
教师不被学生、实验中心访问
Switch(config)#access-list101denyip192.168.3.00.0.0.255192.168.4.00.0.0.255
Switch(config)#access-list101denyip192.168.5.00.0.0.255192.168.4.00.0.0.255
Switch(config)#access-list101permitipanyany
Switch(config)#intvlan30
Switch(config-if)#ipaccess-group101out
实验中心不能被学生访问
Switch(config)#access-list102denyip192.168.3.00.0.0.255192.168.5.00.0.0.255
Switch(config)#access-list102permitipanyany
Switch(config)#intvlan40
Switch(config-if)#ipaccess-group102out
(4)三层交换机连通接入路由器
Switch(config)#vlan100
Switch(config)#interff0/1
Switch(config-if)#switchportaccessvlan100
Switch(config)#intvlan101
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config)#iproute202.1.2.1255.255.255.0192.168.1.254
(5)OSPF路由协议
Switch(config)#intloopback0
InterfaceLoopback0,changedstatetoup
LineprotocolonInterfaceLoopback0,changedstatetoup
Switch(config-if)#ipaddress1.1.1.1255.255.255.0
Switch(config)#routerospf100
Switch(config-router)#router-id1.1.1.1
Switch(config-router)#network192.168.1.00.0.0.255area0
Switch(config-router)#network192.168.2.00.0.0.255area0
Switch(config-router)#network192.168.3.00.0.0.255area0
Switch(config-router)#network192.168.4.00.0.0.255area0
Switch(config-router)#network192.168.5.00.0.0.255area0
Switch(config-router)#network1.1.1.00.0.0.255area0
3.3.二层交换机
(为了方便,各个二层交换机均是f0/1口与三层交换机相连)
二层接入交换机配置信息:
设置各个连接三层交换机的接口f0/1为TRUNK模式
区域:
学生区
enable
Switch(config)#hostnameStudents
Students(config)#interfacef0/1
Students(config-if)#switchmodetrunk
Students(config-if)#exit
教师区
Switch(config)#hostnameTeachers
Teachers(config)#interfacef0/1
Teachers(config-if)#switchmodetrunk
Teachers(config-if)#exit
实验中心区
Switch(config)#interfacef0/1
Switch(config-if)#switchmodetrunk
Switch(config-if)#exit
3.3.3接入路由器
(1)Router0配置:
Router>
Router#conft
Router(config)#interfacef0/0
Router(config-if)#ipaddress192.168.1.1255.255.255.0
Router(config-if)#noshutdown
Router(config-if)#exit
Router(config)#interfaces0/0/0
Router(config-if)#ipaddress202.1.2.2255.255.255.0
Router(config-if)#clockrate64000
Router(config)#routeospf100
Router(config-router)#net192.168.1.00.0.0.255area0
Router(config-router)#net202.1.2.20.0.0.255area0
(2)NAT
Router(config)#access-list10permit192.168.0.00.0.255.255
Router(config)#ipnatpoolcnc202.1.2.2200.0.0.11netmask255.255.255.0
Router(config)#ipnatinsidesourcelist10poolcnc
(3)Router1配置:
Router(config-if)#ipaddress202.1.2.1255.255.255.0
Router(config)#iproute0.0.0.00.0.0.0200.0.0.2
Router(config)#routeospf100
Router(config-router)#net202.1.2.00.0.0.255area0
3.3.4校园服务器的IP配置
图3-2校园服务器的IP配置
3.3.5外网服务器的IP配置
图3-3外网服务器IP配置
第4章校园网络安全
校园网为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障,而校园网则是这一环境的硬件保障。
随着校园网的建设与普及,校园网的网络安全问题也变得越来越突出起来。
4.1网络安全的概念
国际标准化组织(ISO)对计算机系统安全的定义是:
为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此可以将计算机网络的安全理解为:
通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
计算机网络安全包括物理安全和逻辑安全。
所谓物理安全主要是指把文件服务器放置在安全的环境中,防止有破坏预谋的人接近物理设备;
所谓逻辑安全是指使用密码及其他形式的软件保护,实现各种权限特性的安排。
4.2网络安全的脆弱性及面临的威胁
对于计算机网络安全来说,计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络系统的潜在威胁及脆弱性。
而校园网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。
具体来说,危害网络安全的主要威胁有:
非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;
病毒与恶意攻击,线路窃听。
而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患发生任何一次对整个网络都将是致命性的。
4.3网络安全防范的内容
一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。
计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。
因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。
网络安全防范的重点主要有两个方面:
一是计算机病毒,二是黑客犯罪。
4.4网络安全的主要技术
网络安全的主要技术有防火墙、报文验证、身份识别、数字签名、信息加密和防病毒技术等。
第5章系统测试的结果
5.1学生ping教师
学生禁止访问教师
图5-1学生ping教师的结果
5.2教师ping学生
教师可以访问学生
图5-2教师ping学生的结果
5.3学生ping实验中心
学生禁止访问学校实验中心
图5-3学生ping实验中心的结果
5.4实验中心ping外网服务器
学校实验中心可以访问外网服务器
图5-4实验中心ping外网服务器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 通信 课程设计