中学校园计算机网络课程设计报告.docx

中学校园计算机网络课程设计报告.docx

《中学校园计算机网络课程设计报告.docx》由会员分享，可在线阅读，更多相关《中学校园计算机网络课程设计报告.docx（16页珍藏版）》请在冰豆网上搜索。

中学校园计算机网络课程设计报告

长江工商学院

--工学院

网络工程综合课程设计

项目名称：

中学校园计算机网络

系统的设计

学生：

洪峰

学号：

1108011204

班级：

11812

指导教师：

涛

2013年6月21日

1需求分析与设计

1.1基本需求

本课程设计将根据某一学校建设网络的需求，设计一个中型的计算机网络系统，并在实验室对该网络进行模拟搭建与测试。

1.该单位需要建设网络的场所包括多媒体机房、教学办公室、行政办公室以及信息中心。

计算机主要分布如下：

4个多媒体机房各为60台；教学办公30台；行政办公30台；Web服务器和FTP服务器各1台。

从ISP申请到的公网IP地址为202.69.10.3~202.69.10.5。

2．根据用途需按不同区域划分子网进行管理，合理规划网络的IP地址（采用192.168.0.0~192.168.10.0之间的网络）。

3．根据规划的IP地址进行VLAN划分，以便于网络管理。

4．配置正确的路由，保证主机之间可以相互访问。

5．搭建Web服务器以及FTP服务器（自己提供测试容）。

6.网所有主机通过NAT方式接入到Internet。

1.2扩充需求

1.网中除多媒体机房外可以访问FTP服务器，外网不能访问FTP服务器；外网均可访问Web服务器。

2.出口路由器与对端路由器之间通过PPP链路，采用PAP认证

3.网络服务器的访问量较大，服务器区域到核心交换机提供冗余链路，以增加带宽

4.为方便学生使用自带笔记本从机房上网，每个机房提供无线接入，IP地址采用DHCP方式分配。

1.3网络拓扑结构

网络拓扑结构是网络稳定可靠运行的基础。

按照网络功能的层次性以及网络的规模和覆盖围，设计一个优良的网络拓扑结构，是网络规划与设计的一项主要任务。

本实验根据需求建立一个二层模型拓扑结构，包括核心层和接入层，其中核心层是一个高速的交换骨干，是网络所有流量的最终承受者和汇聚者，接入层是终端用户与网络的接口。

其网络拓扑结构图如图1-1

图1-1网络拓扑结构图

1.4IP地址分配方案

1.安实验要求将机房划分为vlan10vlan20vlan70vlan80且每个vlan的主机数不超过60，将教学办公室划分为vlan30，将行政办公室划分为vlan40，将信息中心划分为vlan50

2.交换机统一划分管理vlan，采用基于交换接端口的方式划分vlan。

3.vlan的ip地址分配，按照c类地址网段进行分配。

全校所有vlan的设计及其ip地址分配如表1-1

表1-1局域网ip分配及vlan划分表

序号

Vlan号

vlanip地址/掩码

默认网关

主机用户

1

10

192.168.1.0/24

192.168.1.1

多媒体

2

20

192.168.2.0/24

192.168.2.1

多媒体

3

30

192.168.3.0/24

192.168.3.1

教学办公室

4

40

192.168.4.0/24

192.168.4.1

行政办公室

5

50

192.168.5.0/24

192.168.5.1

信息中心

1.5网络设备选型

1.交换机的性能参数

（1）背板带宽：

交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力，单位为Gbps,也称为交换带宽.一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。

（2）包转发率：

包转发率标志了交换机转发数据包能力的大小。

单位一般为pps（包每秒）.其实交换机的背板带宽就决定了包转发率，及交换机的背板带宽越高，交换机处理数据的能力就越强，交换机的包转发率就越高。

（3）VLAN支持：

VLAN是虚拟局域网的的意思。

它从逻辑上把网络划分成一个个网段，从而实现虚拟工作组（单元）的数据交换能力。

通过给局域网划分VLAN可以有效的减少广播风暴，广播碰撞问题和网络带宽资源的浪费等问题，它还具有很高的灵活性和安全性，是局域网安全建设的一个重要环节。

（4）MAC地址表：

MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个节点发送。

所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高。

（5）交换机存：

交换机中可能有多种存，例如FLASH（闪存），DRAM（动态存）ROM（只读存），RAM（可读，可写的存储器）。

2.路由器的性能参数

（1）CPUCPU是路由器最核心的组成部分。

不同系列、不同型号的路由器，其中的CPU也不尽相同。

处理器的好坏直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。

（2）存路由器中存在多种存，例如例如Flash（闪存）、DRAM（动态存）等。

存用作存储配置、路由器操作系统、路由协议软件等容。

校园网设备选型与设计路由表可能存储在存中。

通常来说路由器存越大越好（不考虑价格）。

但是与CPU能力类似，存同样不直接反映路由器性能与能力。

（3）吞吐量吞吐量是指在不丢包的情况下单位时间通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。

路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。

（4）线速转发能力所谓线速转发能力，就是指在达到端口最大速率的时候，路由器传输的数据没有丢包.线速转发是路由器性能的一个重要指标。

简单的说就是进来多大的流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。

（5）带机数量带机数量很好理解，就是路由器能负载的计算机数量。

在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现与标称的值都有很大的差别。

2主要技术介绍

2.1虚拟局域网（VLAN）

虚拟局域网（VLAN，VirtualLocalAreaNetwork）是存在于计算机物理网络中的逻辑网络，可以根据业务功能、用户组及网络应用的不同组织和建立，与用户的物理位置没有关系。

物理网络中允许存在多个不同的VLAN，它们在逻辑上是各自独立的广播域。

隶属于同一个VLAN的成员可以处于计算机物理网络的不同网段。

借助VLAN技术，它们之间仍然可以像在同一个局域网上那样通信而不受物理位置的限制在VLAN技术的支持下，管理员对网络中的用户可以方便地进行添加、删除或移动操作，网络管理效率大大提高。

VLAN支持三种划分组网方式：

基于端口的VLAN、基于MAC地址的VLAN和基于网络层的VLAN。

2.2路由信息协议（RIP）

RIP协议是基于Bellham-Ford（距离向量）算法，由于RIP实现简单，迅速成为使用围最广泛的路由协议。

Rip协议规定的最大跳数为15，超过这个跳数限制的路由将被视为吴晓路径。

Rip协议的路由信息不包含网络掩码部分要求网络使用相同的掩码，并且使用这个路由表作为路由更新信息。

2.3访问控制列表（ACL）

访问控制列表是网络安全防和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。

它是保证网络安全最重要的核心策略之一。

访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

访问控制列表（AccessControlLists,ACL）是应用在路由器接口的指令列表。

这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。

至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

2.4网络地址转换（NAT）

NAT（NetworkAddressTranslation，网络地址转换）是将IP数据中的IP地址转换为另一个IP地址的过程。

在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。

这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。

而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络部的计算机。

2.5点对点协议（PPP）

点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。

PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。

PPP协议有三个组成部分：

（1）一个将IP数据报封到串行链路的方法。

PPP既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步链路。

（2）一个用来建立、配置和测试数据链路的链路控制协议LCP（LinkControlProtocol）。

通信的双方可协商一些选项。

在[RFC1661]中定义了11种类型的LCP分组。

（3）一套网络控制协议NCP（NetworkControlProtocol），支持不同的网络层协议，如IP、OSI的网络层、DECnet、AppleTalk等。

2.6Web服务与FTP服务

1.WEB服务器也称为WWW（WORLDWIDEWEB）服务器，主要功能是提供网上信息浏览服务。

2.FTP（FileTransferProtlcol，文件传输协议）是Tcp/IP体系中的一个重要的协议，一般把基于这一协议所实现的服务也简称为FTP，实现FTP的服务器称为FTP服务器。

FTP使用TCP提供可靠地文件传输服务，C/S模式下工作。

3实验网络配置

3.1实验网络拓扑结构

在实验要求的基础上建立网络拓扑图，试验为方便简洁，只规划了两个多媒体机房，并且各用一台计算机模拟配置，其实验拓扑图如图3-1

图3-1网络拓扑结构

3.2配置容及步骤

根据上面的实验拓扑图构建好实验连路图。

在实验过程中主要是分模块完成的其模块

的划分如下

第一模块完成网四个部门之间的相互连通

第二模块实现四个部门与服务器之间的连通

第三模块完成网主机通过NAT与外网的连通

第四模块控制多媒体机房对FTP服务器的访问控制

第五模块无线网连通

1、VLAN的划分

Switch（config）#vlan10

Switch（config）#intvlan10

Switch（config-if）#ipaddress192.168.2.1255.255.255.0

Switch（config）#intfacef0/1

Switch（config-if）#switchportaccessvlan10

Switch（config）#vlan50

Switch（config）#intvlan50

Switch（config-if）#ipaddress192.168.2.1255.255.255.0

Switch（config）#intfacerangf0/22-23

Switch（config-if）#switchportaccessvlan50

3、核心交换机上静态路由及RIP协议的配置

Switch（config）#iproute0.0.0.00.0.0.0192.168.6.2

Switch（config）#routerrip

Switch（config-router）#network192.168.1.0

Switch（config-router）#network192.168.2.0

Switch（config-router）#network192.168.3.0

Switch（config-router）#network192.168.4.0

Switch（config-router）#network192.168.5.0

Switch（config-router）#network192.168.6.0

3．出口路由器上静态路由及RIP协议的配置

Switch（config）#iproute0.0.0.00.0.0.0202.69.10.4

Switch（config）#routerrip

Switch（config-router）#network192.168.6.0

Switch（config-router）#network202.69.10.0

4、核心交换机上ACL的配置

Switch（config）#access-list100denytcp192.168.1.20.0.0.255192.168.5.30.0.0.255eqftp

Switch（config）#access-list1permitipanyany

Switch（config）#intfacevlan10

Switch（config-if）#ipaccess-group100in

5、出口路由器上动态NAPT的配置

Router#configterminal

Router（config）#ipnatpoolnp202.69.10.5202.69.10.5netmask255.255.255.0Router（config）#access-list1permitany

Router（config）#innatinsidesourcelist1poolnpoverload

Router（config）#intfa0/0

Router（config-if）#ipnatinside

Router（config）#ints2/0

Router（config-if）#ipnatoutside

5、出口路由器上静态NAT的配置

Router#configterminal

Router（config）#ipnatinsidesource192.168.6.3202.69.10.5

Router（config）#intfa0/0

Router（config-if）#ipnatinside

Router（config）#ints2/0

Router（config-if）#ipnatoutside

4网络测试

4.1部门之间的连通性测试

通过三层交换机路由功能实现不同vlanPC的通信如图4-1、4-2

图4-1多媒体与行政办公室之间通信测试

图4-2多媒体与行政办公室之间通信测试

4.2网连接Internet的测试

网通过NAT转换与外网连通如图4-3

图4-3网与外网通信测试

4.3外网连接网的测试

通过NAT转换外网不能访问网如图4-4、4-5

图4-4外网与网通信

图4-5外网与网通信

4.4网访问FTP服务器的测试

网通过三层交换机的路由功能可以访问FTP服务器如图4-6

图4-6教学办公室访问FTP服务器

4.5多媒体机房访问FTP服务器的测试

多媒体机房通过ACl控制不能访问FTP服务器如图4-7

图4-7多媒机房访问FTP服务器

4.6外网访问Web服务器的测试

通NAT的映射地址外网可以访问网WEB服务器如图4-8

图4-8外网访问WEB服务器

4.7网访问Web服务器的测试

网通过三层交换机的路由功能可以访问FTP服务器如图4-9

图4-9多媒体访问WEB服务器

5课程设计小结

通过这次课程设计是我对网络结构的设计有了初步的了解，同时让我对网络知识有了更深的了解。

最开始学网络基础的时候觉得非常难，很多都基本上听不懂，通过这次课程设计我发现网络还是很有意思的。

这次综合性实验让我对网络也产生了浓厚的兴趣。

通过这次课程设计我也理解了课本上的原来没有弄明白的知识，特别是NAT，NAPT之间的区别和作用，静态的NAT可以控制外网通过映射地址访问服务器，而外网不能直接访问服务器，既保证了外网可以访问服务器也保证了网的安全。

而动态NAPT则是通过地址池来控制网访问外网而外网不能访问网。

这次的课程设计我完成基本的功能，同时也扩展了一些其它容。

这次课程设计的难点应该来说就是在循环冗余链路和控制列表，通过端口聚合来实现冗余链路通过扩展ACL来限制对服务器的访问。

一开始在划分vlan的时候还有些不清楚到底如何划分端口，不过在老师的指导下我也明白了如何正确合理的去划分借口，合理的利用接口。

通过这次课程设计我终于明白了三层交换机和路由器的区别和作用，三层交换机其实就相当一个路由器，三层交换机具有路由功能，而且在三层交换机上必须通过vlan来管理借口。

参考文献

[1]蔡永全.计算机网络安全.北京：

电子工业，2008.5

[2]冯博琴.计算机网络工程（第四版）.上海：

电子工业，2007.2

[3]海泉.计算机网络（第二版）.北京：

清华大学，2002.8

[4]潘新民.计算机通信技术.北京：

电子工业，2002.6

[5]成忠.计算机网络原理与设计.北京：

高等教育，2002.5

[6]钟小平、金石.网络服务器配置与应用（第2版）.北京：

人民邮电，

网络工程综合课程设计

成绩评定

成绩评定：

（百分制）

指导教师签字：

检查时间：