计网课程设计要点Word文档格式.docx

计网课程设计要点Word文档格式.docx

《计网课程设计要点Word文档格式.docx》由会员分享，可在线阅读，更多相关《计网课程设计要点Word文档格式.docx（22页珍藏版）》请在冰豆网上搜索。

该校园网体系中包括以下组成部分：

教学楼、学生公寓楼、图书馆、和实验室。

我们主要用交换机连接，通过RIP协议实现全网通信，过程中运用了VLAN的划分。

在全网通的情况下运用NAPT技术对内网地址进行转换，解决地址不够用的问题。

最后利用ACL技术实现禁止浏览网页的功能。

校园网通常要保证和Internet的连接。

庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽，并且能够保证很好的稳定性和可靠性。

只有这样，校内网才能作为校园管理和现代化教学的一个支撑平台。

关键词：

网络局域网　交换机　VLANRIPNAPTACL

目录

第一章需求分析1

1.1建筑现状分析1

1.2功能需求分析2

1.2.1网络拓扑分析2

1.2.2VLAN概述2

第二章课程设计的详细分析3

2.1局域网设备的准备3

2.1.1常见的网络设备3

2.1.2常见的网络传输介质3

2.2综合布线4

2.3校园网搭建功能设计5

2.3.1RIP概述5

2.3.2NAPT概述5

2.3.3ACL概述6

2.4网络拓扑设计方案6

2.5网络拓扑图7

第三章设备的配置和结果8

3.1局域网配置8

3.2全网通配置13

3.3ACL禁止访问万维网配置15

第四章心得体会17

参考文献18

第一章需求分析

1.1建筑现状分析

一、校园网的部分概况：

图1.1

如图所示，主要包括教学楼、学生公寓楼、图书馆、和实验室，每栋楼分别设有两层。

教学楼设有500人，学生公寓楼设有500人，图书馆设有300人，实验室设有400人。

学生公寓区由于人员密集用户数量众多可能有大量的网络流量需要较宽的网络带宽。

教学区要满足网络多媒体教室以实现各种基于网络的电子教学，语音教学、电子视听教学等。

图书馆可以在校园网上实现远程计算机图书检索和借阅。

学生们可以利用实验室在校园网上进行真理的探索与实践。

1.2功能需求分析

1.2.1网络拓扑分析

一、局域网可按照网络拓扑进行分类，主要分星形网、环形网、总线网和树形网等。

在组建局域网时，我们应该从经济性、实用性、可靠性、安全性及易维护性等多方面考虑。

星形结构化物理布线在配线室内的跳线灵活变换，可以实现总线型、环形、星形或它们的混合型拓扑结构，同时便于集中控制。

这一特点也带来了易于维护和安全等优点。

因为端用户设备如果因为故障而停机时，并不会影响其他端用户间的通信。

因此，我们应该优先考虑选取星形网络拓扑结构。

二、校园网网络整体分为三个层次：

核心层、汇聚层、接入层。

为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域等。

汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；

接入层为每个楼的接入交换机，是直接与用户相连的设备。

本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足校园需求。

1.2.2VLAN概述

VLAN（VirtualLocalAreaNetwork，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

同时，在同一台交换机上也可以划分多个VLAN。

根据校园网的实际需求，人可能在不同的建筑物中，但需要在一个逻辑子网内。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

因此在网络主干中要支持三层交换及VLAN划分。

在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。

第二章课程设计的详细分析

2.1局域网设备的准备

2.1.1常见的网络设备

一、交换机

是一种用于电信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

最常见的交换机是以太网交换机。

其他常见的还有电话语音交换机、光纤交换机等。

根据宿舍楼的实际情况：

楼层、楼栋、宿舍个数多的情况，必然网络的节点数目会相对较多，所以在选择交换机时要使交换机的接口相对多，我们选择使用交换机组来满足我们的需求。

二、路由器

路由器（Router）用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。

路由器适合于连接不同类型的局域网和广域网，如以太网、ATM网、FDDI网、令牌环网等。

路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。

2.1.2常见的网络传输介质

网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输。

在校园网络设计中，考虑到各种因素，我们以双绞线为主。

双绞线，即双绞线电缆，是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料。

双绞线一般用于星型网的布线连接，两端安装有RJ-45头（水晶头），传输距离一般在100米之内，传输速率都能达到100Mbps。

加上双绞线价格相对比较便宜，很适合在最低层终端使用。

用V.35线缆连接串口。

2.2综合布线

综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。

其特点主要表现为它的实用性、功能性、灵活性、方便性、扩展性、开放性、经济性。

而且在设计、施工和维护方面也给人们带来了许多方便。

1.实用性

实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面。

并且，网络管理功能完善且方便使用。

2.功能性

为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。

布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。

可为用户提供可视图文、电子信箱、中国公用分组交换数据网（CHINAPAC）接口,为用户提供电子数据交换（EDI）等各种服务的传输平台,为实现无纸办公创造条件。

为用户及时传递可靠、准确的各类重要信息，最终实现办公自动化系统（OA）。

3.灵活性

系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。

4.方便性

设备变迁时要有高度的灵活性、管理的方便性，能在设备布局和需要发生变化时实施灵活的线路管理，能够保证系统很容易扩充和升级而不必变动整体配线系统，能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。

5.扩展性

适应未来网络发展的需要，系统的扩充升级容易。

系统不仅能支持现有常规的计算机网络、电脑终端等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。

由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备联到系统中去。

6.开放性

结构化布线系统能满足任何特定建筑物及通信网络的布线要求，完全开放化，既支持集中式网络系统，又支持分布式网络系统，支持不同厂家、不同类别的网络产品；

为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。

7.经济性

经济性即系统经济、使用简单、维护方便、管理成本低。

2.3校园网搭建功能设计

2.3.1RIP概述

路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。

RIP是一种内部网关协议。

在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。

作为形成网络的每一个自治系统（AS），都有属于自己的路由选择技术，不同的AS系统，路由选择技术也不同。

校园网通过RIP技术实现全网通信。

2.3.2NAPT概述

NAPT（NetworkAddressPortTranslation），即网络地址转换，是人们比较熟悉的一种转换方式，将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应，也就是<

内部地址+内部端口>

与<

外部地址+外部端口>

之间的转换。

NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

NAPT也被称为“多对一”的NAT，或者叫PAT（PortAddressTranslations，端口地址转换）、地址超载（addressoverloading）。

NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

NAPT算得上是一种较流行的NAT变体，通过转换TCP或UDP协议端口号以及地址来提供并发性。

除了一对源和目的IP地址以外，这个表还包括一对源和目的协议端口号，以及NAT盒使用的一个协议端口号。

NAPT的主要优势在于，能够使用一个全球有效IP地址获得通用性。

主要缺点在于其通信仅限于TCP或UDP。

当所有通信都采用TCP或UDP，NAPT允许一台内部计算机访问多台外部计算机，并允许多台内部主机访问同一台外部计算机，相互之间不会发生冲突。

2.3.3ACL概述

访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议。

这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

校园网通过扩展访问列表来禁止网页的浏览。

ACL分为标准访问控制列表和扩展访问控制列表，扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。

编号范围是从100到199的访问控制列表是扩展IP访问控制列表。

扩展访问列表的格式：

access-listACL号[permit|deny][协议][定义过滤源主机范围][定义过滤源端口][定义过滤目的主机访问][定义过滤目的端口]。

2.4网络拓扑设计方案

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

根据校园网络建设的需求分析，主要对局域网上的互联采用私有IP地址，所以可对子网进行划分：

子网名称

网段IP

网关IP

备注

教学楼

一层

172.16.1.0/24

172.16.1.1

VLAN10

二层

172.16.2.0/24

172.16.2.1

VLAN20

学生公寓

172.16.3.0/24

172.16.3.1

VLAN30

172.16.4.0/24

172.16.4.1

VLAN40

图书馆

172.16.5.0/25

172.16.5.1

VLAN50

172.16.5.128/25

172.16.5.129

VLAN60

实验室

172.16.6.0/24

172.16.6.1

VLAN70

172.16.7.0/24

172.16.7.1

VLAN80

2.5网络拓扑图

第三章设备的配置和结果

3.1局域网配置

一、教学楼配置

1、创建vlan

Switch>

enable

Switch#configureterminal

Switch（config）#vlan10

Switch（config-vlan）#vlan20

Switch（config-vlan）#exit

2、把端口移到vlan下

Switch（config）#interfacefastEthernet0/1

Switch（config-if）#switchportaccessvlan10

Switch（config-if）#exit

Switch（config）#interfacefastEthernet0/2

Switch（config-if）#switchportaccessvlan20

3.给vlan分配ip地址

Switch（config）#interfacevlan10

Switch（config-if）#ipaddress172.16.1.1255.255.255.0

Switch（config-if）#interfacevlan20

Switch（config-if）#ipaddress172.16.2.1255.255.255.0

同一楼层：

二、学生公寓楼配置

Switch#configureterminal

Switch（config-vlan）#vlan30

Switch（config-vlan）#vlan40

2、把端口移到vlan下

Switch（config-if）#switchportaccessvlan30

Switch（config-if）#switchportaccessvlan40

3、给vlan分配iP地址

Switch（config）#interfacevlan30

Switch（config-if）#ipaddress172.16.3.1255.255.255.0

Switch（config-if）#interfacevlan40

Switch（config-if）#ipaddress172.16.4.1255.255.255.0

同一楼不同楼层：

三、图书馆配置

Switch（config-vlan）#vlan50

Switch（config-vlan）#vlan60

Switch（config-if）#switchportaccessvlan50

Switch（config-if）#switchportaccessvlan60

3、给vlan划分iP地址

Switch（config）#interfacevlan50

Switch（config-if）#ipaddress172.16.5.1255.255.255.128

Switch（config-if）#interfacevlan60

Switch（config-if）#ipaddress172.16.5.129255.255.255.128

四、实验楼配置

Switch（config-vlan）#vlan70

Switch（config-vlan）#vlan80

Switch（config-if）#switchportaccessvlan70

Switch（config-if）#switchportaccessvlan80

Switch（config）#interfacevlan70

Switch（config-if）#ipaddress172.16.6.1255.255.255.0

Switch（config-if）#interfacevlan80

Switch（config-if）#ipaddress172.16.7.1255.255.255.0

五、对核心层进行配置，使内网连通

1.vlan划分

2.把端口移到vlan下

3.给vlan划分ip地址

4.使用rip协议:

宣告直连网段

S0：

Switch（config）#vlan11

Switch（config-vlan）#vlan12

Switch（config-vlan）#vlan13

Switch（config-vlan）#vlan14

Switch（config-if）#switchportaccessvlan11

Switch（config-if）#switchportaccessvlan12

Switch（config）#interfacefastEthernet0/3

Switch（config-if）#switchportaccessvlan13

Switch（config）#interfacefastEthernet0/4

Switch（config-if）#switchportaccessvlan14

Switch（config）#interfacevlan11

Switch（config-if）#ipaddress172.16.8.1255.255.255.252

Switch（config）#routerrip

Switch（config-router）#version2

Switch（config-router）#network172.16.8.0

Switch（config-router）#exit

Switch（config）#interfacevlan12

Switch（config-if）#ipaddress172.16.9.1255.255.255.252

Switch（config-if）#interfacevlan13

Switch（config-if）#ipaddress172.16.10.1255.255.255.252

Switch（config-if）#interfacevlan14

Switch（config-if）#ipaddress172.16.11.1255.255.255.252

Switch（config-router）#network172.16.11.0

Switch（config-router）#network172.16.9.0

Switch（config-router）#network172.16.10.0

S2交换机

Switch（config）#vlan15

Switch（config-if）#switchportaccessvlan15

Switch（config）#interfacevlan15

Switch（config-if）#ipaddress172.16.8.2255.255.255.252

S3交换机

Switch（config）#vlan16

Switch（config-if）#switchportaccessvlan16

Switch（config）#interfacevlan16

Switch