网络工程与组网技术课程设计安徽工程大学题目三.docx

网络工程与组网技术课程设计安徽工程大学题目三.docx

《网络工程与组网技术课程设计安徽工程大学题目三.docx》由会员分享，可在线阅读，更多相关《网络工程与组网技术课程设计安徽工程大学题目三.docx（27页珍藏版）》请在冰豆网上搜索。

网络工程与组网技术课程设计安徽工程大学题目三

课程设计任务书

课程设计题目：

网络工程与组网技术题目三

课程设计任务：

1、熟悉系统实现工具和上机环境

2、本课程设计的可行性分析、开发计划，通过调研完成系统的需求分析

简要叙述技术可行性、省略经济可行性和法律可行性等。

制定项目开发计划。

完成项目需求分析。

3、系统设计

包括：

系统总体设计，拓扑设计，物理设计（设备选型），IP设计。

4、针对不同设备选择不同命令集，完成对设备的配置

5、设备安装及调式

6、书写系统上述文档和撰写课程设计报告

课程设计目的：

网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一，该内容可以培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。

学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。

另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本设备，同时提高学生的应用能力和动手实践能力。

确立校园网建设的目标，不仅要考虑技术方面，而且还要考虑环境、应用和管理等方面，必须与学校各方面改革、建设长远发展相结合，科学论证和决策。

根据这一要求：

建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将校园的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，形成结构合理、内外沟通的校园计算机网络系统。

指导教师（签名）

年月日

第1章课程设计题总体要求-1-

1.1课程设计任务-1-

1.2课程设计内容-1-

第2章系统环境配置&常用工具-3-

2.1路由器Router-3-

2.1.1路由器的使用-3-

2.1.2路由器的工作原理-3-

2.1.3路由器的作用-4-

2.2二层交换机Switch-4-

2.2.1二层交换机的使用-4-

2.2.2二层交换机的原理-4-

2.2.3路由工作方法-5-

2.3三层交换机Switch-5-

2.3.1三层交换机的使用-5-

2.3.2三层交换机的工作原理-5-

2.3.3三层交换机的优势-6-

2.4环境配置-7-

第3章可行性分析和系统需求分析-9-

3.1划分VLAN的分析-9-

3.1.1划分VLAN的基本策略-9-

3.1.2VLAN的划分-10-

3.1.3VLAN的优点-10-

3.2ACL的相关分析-10-

3.3RouterA配置NET分析-11-

第4章系统总体规划和拓扑设计-13-

第5章系统物理设计和IP设计-14-

5.1VLAN的划分-14-

5.2运用OSPF配置全网路由-15-

5.3配置RSTP协议-20-

第6章系统安装配置与调试-23-

6.1系统安装配置调试-23-

小结-24-

参考文献-25-

第1章课程设计题总体要求

课程设计题目：

网络工程与组网技术题目三

1.1课程设计任务

针对本课程设计，需完成以下课程设计任务：

1、熟悉系统实现工具和上机环境。

2、本课题的可行性分析、开发计划，通过调研完成系统的需求分析。

简要叙述技术可行性、省略经济可行性和法律可行性等。

制定项目开发计划，完成项目需求分析。

3、系统设计

包括：

系统总体设计，拓扑设计，物理设计（设备选型），IP设计。

根据分层设计思想，确定本项目的核心层、汇聚层及接入层相关设备，包括交换机、路由器、服务器及防火墙等，根据总体规划给出项目的拓扑设计。

6、书写系统上述文档和撰写课程设计报告。

1.2课程设计内容

下图为某企业ciscopackagetrace网络拓扑图，接入层设备采用二层交换机L2-Switch，汇聚层设备采用三层交换机L3-Switch。

在接入交换机上划分了销售子网VLAN12和技术子网VLAN13，在汇聚交换机上划分了行政子网VLAN11。

为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机通过VLAN1中的接口F0/24与RouterA相连，RouterA通过广域网口和RouterB相连，RouterB则通过以太网口连接到ISP，通过ISP连接到Internet。

通过路由协议，实现全网的互通。

用访问控制列表使VLAN12和VLAN13中的用户在时间（9:

00~17:

00）不允许访问FTP服务器和WWW服务器。

在L2-Switch上划分VLAN12、13，L3-Switch上划分VLAN11。

配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路，选取L3-Switch为根。

配置三层交换机的路由功能，运用OSPF配置全网路由。

在路由器A上应用ACL，要求：

销售子网和技术子网不可访问WEB。

第2章系统环境配置&常用工具

2.1路由器Router

2.1.1路由器的使用

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。

路由器是互联网络的枢纽、“交通警察”。

目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。

这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

2.1.2路由器的工作原理

（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。

（2）路由器1收到工作站A的数据包后，先从包头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：

R1->R2->R5->B；并将数据包发往路由器2。

（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。

（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。

（5）工作站B收到工作站A的数据包，一次通信过程宣告结束。

事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。

有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。

由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。

因此，我们以为，支持多协议的路由器性能相对较低。

用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。

近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。

2.1.3路由器的作用

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。

选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

1、静态路径表

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

2、动态路径表

动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。

路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

2.2二层交换机Switch

2.2.1二层交换机的使用

二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

2.2.2二层交换机的原理

从二层交换机的工作原理可以推知以下三点：

（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。

（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：

一为BUFFERRAM，一为MAC表项数值），地址表大小影响交换机的接入容量。

（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

2.2.3路由工作方法

路由器工作在OSI模型的第三层——网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向哪里走，如果能从路由表中找到数据包下一步往哪里走，把链路层信息加上转发出去；如果不能知道下一步走向哪里，则将此包丢弃，然后返回一个信息交给源地址。

路由技术实质上来说不过两种功能：

决定最优路由和转发数据包。

路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。

接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

2.3三层交换机Switch

2.3.1三层交换机的使用

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换技术就是二层交换技术＋三层转发技术。

传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

2.3.2三层交换机的工作原理

使用IP的设备A——三层交换机——使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。

通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。

这就通常所说的一次路由多次转发。

2.3.3三层交换机的优势

除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如下：

1、高可扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对校园网、城域教育网的投资。

并满足学校3~5年网络应用快速增长的需要。

2、高性价比

三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。

现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。

3、内置安全机制

三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。

如果在访问列表中进行设置，可以限制用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。

访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。

4、适合多媒体传输

教育网经常需要传输多媒体信息，这是教育网的一个特色。

三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。

例如，在校园网、城域教育网中传输视频流时，就可以专门为视频传输预留一定量的专用带宽，相当于在网络中开辟了专用通道，其他的应用程序不能占用这些预留的带宽，因此能够保证视频流传输的稳定性。

而普通的二层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。

另外，视频点播（VOD）也是教育网中经常使用的业务。

但是由于有些视频点播系统使用广播来传输，而广播包是不能实现跨网段的，这样VOD就不能实现跨网段进行；如果采用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连接数就非常少，一般几十个连接就占用了全部带宽。

而三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，既实现了跨网段传输，又保证了VOD的性能。

5、计费功能

在高校校园网及有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的IP地址信息，因此可以统计网络中计算机的数据流量，可以按流量计费，也可以统计计算机连接在网络上的时间，按时间进行计费。

而普通的二层交换机就难以同时做到这两点。

2.4环境配置

处理器系列英特尔酷睿2双核T5系列

　　处理器型号Intel酷睿2双核T5670

　　标称主频1.8GHz

　　前端总线800MHz

　　二级缓存2MB

　　内核架构Merom

　　主板芯片组IntelPM45

　　标配内存容量1GB

　　内存类型DDRII

　　最大支持内存4GB

　　硬盘/光驱

　　硬盘容量160GB

　　硬盘描述5400转

　　光驱类型康宝

　　设计类型光驱内置

　　显卡/音效

　　显卡类型中低端独立显卡

　　显卡芯片NVIDIAGeForce9300MGS

　　流处理器个数16

　　显存256MB/64bit

　　显存类型DDRII

　　音频系统IntelHighDefinitionAudio,立体声音效

　　扬声器立体声扬声器

　　显示屏

　　屏幕尺寸14.1英寸

　　屏幕比例是

　　屏幕分辨率1280×800

　　背光技术CCFL背光

　　尺寸/重量

　　笔记本重量2.5Kg

　　外形尺寸336×247×34-39mm

　　外壳描述钢琴漆外壳

　　网络通信

　　无线网卡支持802.11b/g（54Mbps）无线协议

　　网卡描述1000Mbps以太网卡

　　支持蓝牙无

　　调制解调器56K

　　鼠标/键盘

　　指取设备ThinkPadUltraNav（指点杆和触摸板）

　　接口

　　USB接口4×USB2.0

　　扩展接口ExpressCard

　　读卡器SD卡插槽

　　视频输出1个VGA、1个HDMI

　　其他接口IEEE1394、1×RJ-11、1×RJ-45、1组音频输入输出接口

　　电源描述

　　电池类型6芯锂电池

　　续航时间2-3小时,具体时间视使用环境而定

　　电源适配器100V/240V自适应交流电源供应器

第3章可行性分析和系统需求分析

3.1划分VLAN的分析

虚拟局域网VLAN（VirtualLocalAreaNetwork）的中文名为“虚拟局域网”。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

3.1.1划分VLAN的基本策略

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：

1、基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2、基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。

MAC地址由12位16进制数表示，前6位为网卡的厂商标识（OUI），后6位为网卡标识（NIC）。

网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

3、基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。

该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

3.1.2VLAN的划分

（1）根据端口来划分VLAN；

（2）根据MAC地址划分VLAN；

（3）根据网络层划分VLAN；

（4）根据IP组播划分VLAN；

（5）基于规则的VLAN；

（6）按用户定义、非用户授权划分VLAN。

3.1.3VLAN的优点

（1）广播风暴防范；

（2）安全；

（3）成本降低；

（4）性能提高；

（5）提高IT员工效率；

（6）简化项目管理或应用管理；

（7）增加了网络连接的灵活性。

3.2ACL的相关分析

访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。

访问控制列表使用原则：

由于ACL涉及的配置命令很灵活，功能也很强大，所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。

在介绍例子前为大家将ACL设置原则罗列出来，方便各位读者更好的消化ACL知识。

1、最小特权原则

只给受控对象完成任务所必须的最小的权限。

也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。

2、最靠近受控对象原则

所有的网络层访问权限控制。

也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。

3、默认丢弃原则

在CISCO路由交换设备中默认最后一句为ACL中加入了DENYANYANY，也就是丢弃所有不符合条件的数据包。

这一点要特别注意，虽然我们可以修改这个默认，但未改前一定要引起重视。

由于ACL是使用包过滤技术来实现的，过滤的依据又仅仅只是第三层和第四层包头中的部分信息，这种技术具有一些固有的局限性，如无法识别到具体的人，无法识别到应用内部的权限级别等。

因此，要达到端到端的权限控制目的，需要和系统级及应用级的访问权限控制结合使用。

标准访问列表：

访问控制列表ACL分很多种，不同场合应用不同种类的ACL。

其中最简单的就是标准访问控制列表，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号1到99来创建相应的ACL。

3.3RouterA配置NET分析

1．什么是NAT？

      NAT即NetworkAddressTranslation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。

NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把私有地址转换成合法的IP地址。

2．在NAT实验中需要理解的术语：

      1）内部局部地址（InsideLocal）：

在内部网络中分配给主机的私有IP地址。

      2）内部全局地址（InsideGlobal）：

一个合法的IP地址，它对外代表一个或多个内部局部IP地址。

      3）外部全局地址（OutsideGlobal）：

由其所有者给外部网络上的主机分配的IP地址。

      4）外部局部地址（OutsideLocal）：

外部主机在内部网络中表现出来的IP地址。

3．NAT的优点和缺点：

      NAT的优点:

（1）对于那些家庭用户或者小型的商业机构来说，使用NAT可以更便宜，更有效率地接入Internet。

（2）使用NAT可以缓解目前全球IP地址不足的问题。

      （3）在很多情况下，NAT能够满足安全性的需要。

      （4）使用NAT可以方便网络的管理，并大大提高了网络的适应性。

      NAT的缺点:

（1）NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟. 

（2）NAT会使某些要使用内嵌地址的应用不能正常工作.

4．NAT的工作原理：

      当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。

当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。

5．NAT配置中的常用命令：

ipnat{inside|outside}：

接口配置命令。

以在至少一个内部和一个外部接口上启用NAT。

ipnatinsidesourcestaticlocal-ipglobal-ip：

全局配置命令。

在对内部局部地址使用静态地址转换时，用该命令进行地址定义。

access-listaccess-list-number{permit|deny}local-ip-address：

使用该命令为内部网络定义一个标准的IP访问控制列表。

ipnatpoolpool-namestart-ipend-ipnetmasknetmask[typerotary]：

使用该命令为内部网络定义一个NAT地址池。

ipnatinsidesourcelistaccess-list-numberpoolpoo