计算机网络课程设计小型互连网的构建和实现连接上文.docx
- 文档编号:7988815
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:25
- 大小:559.43KB
计算机网络课程设计小型互连网的构建和实现连接上文.docx
《计算机网络课程设计小型互连网的构建和实现连接上文.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计小型互连网的构建和实现连接上文.docx(25页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计小型互连网的构建和实现连接上文
1.课程设计目的
本课程设计是用BOSON软件实现小型互连网的综合设计,实现不同局域网之间的互连以及局域网通过广域网的互连。
学习并熟悉BOSON软件的一般操作和运用,在加深对计算机网络课本知识的理解的基础上,学会运用已学的知识设计一个小型互连网络并对其进行分析,并且进一步理解互连网的基本组成、VLAN的基本原理及划分等相关知识。
利用BOSONNetsim对网络设备进行相关配置并测试。
2.课程设计要求
1、查阅资料,根据用户需求,掌握小型互连网的设计方法;
2、熟练掌握CISCO路由器、交换机及PC机的基本配置命令;
3、用掌握的CISCO基本配置命令调试通整个网络。
(至少要有两个LAN
一个WAN,网间设备之间能互通)
4、配置一个虚拟LAN。
3.软、硬件环境
软件环境:
Windows2000等操作系统、BosonNetsim仿真软件;
硬件环境:
计算机一台
4.网络规划
4.1网络建设总体目标
Ø建立完善的网络应用环境
Ø为应用系统提供统一的开发模式
Ø为医院各部门提供各种信息服务
Ø逐步完善医院内部各种信息的集成
Ø有计划地实现管理信息系统
4.2近期建设目标
◆确定网络硬件环境及各种连接模式
◆在医院各级部门及办公室之间建立完善的电子邮件系统
◆在医院各办公室之间建立起办公自动化系统
实现文件信息的自动上传、下发、归档等系列文档管理工作
利用工作流实现办公室工作流程化
◆确定INTERNET的连接以及INTERNETMAIL的实现
◆INTERNET上的信息发布及医院对外公共信息查询
◆医院信息数据库的建立
4.3系统设计原则
1、先进性与可靠性的综合性能
采用国内外先进而且成熟和实用的技术,系统的设计应建立在充分满足需求和具有良好的扩充性的基础上。
2、开放性
系统的结构应具有优良的开放性,即优异的网络互连性和可扩性,它应能容纳多种计算机的软、硬件平台。
3、标准性
建设的系统应选择符合国际标准的产品,包括各类网络协议标准、操作系统标准、数据库标准及各种应用软件的开发平台标准。
4、安全性
安全性是网络系统中应考虑的关键问题之一,整个系统应具有可靠的、集中式的安全管理系统,以保证系统的安全运行。
5、良好的价格性能比
应考虑各类产品的性能价格比,对关键性的产品应以性能的先进性为主要考虑因素,以提高系统的整体水平,对非关键性产品则以实用性为主。
4.4运行环境的设计要点
运行环境是系统建设的一个重要组成部分,它是应用系统可靠运行的基础,它的选择和设计好坏是至关重要的,将直接影响系统建设的成败。
某医院计算机网络系统运行环境设计的要点如下:
●运行环境采用“客户/服务器”体系结构,基于TCP/IP网络协议。
●开放式的系统环境。
系统运行环境的平台,包括网络、通讯设备、服务器、客户机、布线等选用符合国际标准的产品,而且不考虑使用单一厂商的产品,避免导致封闭系统的任何可能性。
●服务器选用惠普公司基于PentiumIII微处理器的网络服务器。
●网络应用平台均采用应用很广的Microsoft公司的产品,它具有良好的可靠性、安全性,而且硬件平台的适应性优异。
●网络系统采用技术十分成熟的以太网,包括带宽为10Mbps的10BaseT以太网及100Mbps的快速以太网。
4.5服务器平台的选择
在“客户/服务器”体系结构中,服务器是处于后台进行数据处理的一个计算机系统,它是日常工作处理以及其它办公事务处理的中心主机,同时又负担网络通信及网络管理的复合功能,因此它在整个网络系统中的地位和作用是至关重要的,它的功能可以讲是整个系统的心脏。
根据该系统目前的需求,考虑到信息量的需求,因此选用网络服务器比较合理。
随着系统功能及信息量的增加可增配新的服务器,使系统不断的扩充。
系统的服务器选择说明:
●惠普Server服务器
型号
配置
惠普HPLH3
PentiumIII550处理器
DIMM内存:
128M
SCSI磁盘驱动器:
9Gx2
32速CD-ROM
3.5”1.44MB软盘驱动器
集成10/100M自适应网卡
●产品的特点
v具有优化并可扩充的性能:
可扩充的对称多处理器最多可达2CPU,采用大型双列直插内存模块可扩至2GB内存,可非常出色地处理数据库及服务器应用程序,高速而带宽宽的SCSI-2控制器,保证了快速的I/O吞吐量。
v具有高的容错能力及很长的系统无故障开机时间:
采用热更换磁盘系统,保证在不影响正常使用情况下更换有故障的驱动器,具有容错报告能力的内存差错校验(ECC)功能。
v支持多种操作系统:
MicrosoftWindowsNTServer、SCOUNIX、NovellNetware、BanyanVINES、Microsoft-Dos等。
v先进的冷却系统:
双风扇保证了对内部组件进行充分的冷却,明显提高了冷却系统的可靠性。
4.6客户端环境
根据网络的拓扑结构,对于局域网客户端操作平台采用Windows98中文版。
Windows98提供了很好的网络功能,对网络适配器配置TCP/IP协议,并使用WindowsNT域用户认证就可登录到WindowsNT网络,加载相应的浏览器软件如InternetExplorer即可实现WWW浏览服务,FTP文件传输服务,电子邮件收发服务。
而且用户如果使用专线如DDN(数字数据网)X.25等,或利用电话拨号,用户就可实现远程的文件共享和打印共享,由WindowsNT提供的RAS(RemoteAccessService)即可实现这一功能。
4.7网络基本架构:
Route
中医院科技中心
FireWall
FireWall
Route
Route
其它医院科技中心
FireWall
图1网络基本架构图
LAN100M交换机
服务器
4.8网络的拓扑结构
100MHUB
防火墙
100MHUB
药房PC
Route
DDN
门诊受费处PC
电脑部PC
说明:
1、总体为星型拓扑结构;
2、WindowsNT服务器通过防火墙连接路由器访问国际互联网Internet。
3、各部门工作站通过集线器连入主交换机再接入主服务器;
4、联网应用构成Client/Server结构,兼用Web方式做报表发布。
5、联网工作站通过服务器接入INTERNET(国际互连网)。
6、WindowsNT服务器采用双硬盘做磁盘镜像或者采用磁盘阵列卡RAID卡做RAID5容错(3个硬盘以上),这样能够提高磁盘的I/O速度和磁盘数据的安全性。
4.9网络操作系统
WindowsNTServer是十分理想的网络应的开发工具,它也是最易使用和用平台。
它支持范围广泛的重要商业应用程序和一系列丰富管理的网络。
WindowsNTServer采用模块化设计,能使现有系统和未来优秀的技术相结合,因而可以在保持现有投资的基础上进一步采用新技术。
WindowsNTServer具有以下特点:
1.平台无关性。
WindowsNTServer是一个与硬件平台无关的,可伸缩的服务器操作系统。
它可运行在Intelx86系统、精简指令集计算机(RISC)和DECAlpha处理机上,从而在选择计算机系统时有多的自由。
2.可扩展性。
它可以扩展到对称多处理器上,使得需要高性能处理器时还可以加上额外的处理器。
3.内部完全是32位体系结构。
可充分发挥32位处理器的全部性能,是用PC服务器代替小型机服务器的最佳操作系统。
4.兼容性。
WidnowsNTServer支持MICROSOFTDOS,Windows应用程序,以及NTFS、FAT和HPFS文件系统。
5.安全性。
WidnowsNTServer已将安全性内嵌入操作系统,有选择的访问控制使你能对单个文件赋予权限。
强有力的集中式安全管理,即统一帐号、集中验证、安全备份管理。
6.开放性。
支持多种传输协议,可在多种网络环境下工作
7.可靠性。
较强的容错和出错恢复功能。
8.WindowsNTServer中内含了InternetInformationServer(IIS)2.0是架构Intranet优秀的WebServer.其安全和管理机制已经集成到NT的管理模型中,并且包括以下工具,可以帮助建立系统内部强大的Web服务:
可通过FrontPage98创建HTML内容,并进行管理;
内置的ODBC数据库互联功能,可以访问原有数据库信息;
选择使用管理工具设定的监控系统;
4.10网络设计
服务器采用双硬盘做磁盘镜像或者采用磁盘阵列卡RAID卡做RAID5容错。
网络主干采用100MSwitchHub构成交换式以太网,采用TCP/IP协议,服务器和路由器接到主干交换机上。
4.11INTERNET服务
采用Modem上网,利用MSproxyserver2.0软件(代理服务器软件)可以实现工作站利用WindowsNT服务器同时上网。
一般来说,这种方式可以使8到10个人同时上网,共享服务器的Modem。
采用DDN专线上网,需购买路由器和防火墙。
(如果需几十人共同上网时,建议用DDN专线方式上网)。
4.12Intranet信息交换服务和资源共享
在WindowsNT服务器上安装MicrosoftExchangeserver5.5软件,在客户工作站上安装Outlook98软件。
实现医院内部局域网上的Email收发,促进医院的信息交流。
各工作站可以共享服务器资源、网络打印机等以及相互之间的文件传输。
4.13防火墙
采用北京天融信医院的卫士防火墙(软件/硬件)。
5.具体设计
5.1拓扑图的绘制
利用BosonNetsimDesigner绘制网络拓扑图。
需要说明的是,在进行BOSON的模拟实验时,对于不同型号的路由器来说其功能和性能却是完全相同的。
所不同的是是固定配置(例如通过ethernet0引用接口)还是模块化(例如通过ethernet0/0引用接口),是普通以太网(ethernet)还是快速以太网(fastethernet)的区别,以及不同系列的路由器所提供的接口的类型、数量的不同。
对于交换机也是类似的。
因此,只要满足实验的需求,任何路由器均可。
但是,为了实现清晰的配置过程和配置效果,一个原则是以够用为度,即:
尽量选择一个简单的、接口数较少的路由器。
首先打开BONSONNetworkDesigner界面如下,可以再左边的器件选择栏中选择合适的器件,拖拽至绘图区即可。
最终绘制拓扑图如图5-1所示
图5-1网络拓扑图
5.2路由器的配置
绘制完拓扑图后保存(文件类型为.top),打开BOSONNetsim,将该文件导入进来对各个设备进行配置。
首先对路由器R1进行配置,在eRouters中选择R1,键入相关命令进行配置,具体如下:
同样地,对R2进行配置如下:
对于R3配置如下:
R4配置如下:
R5配置如下:
说明:
(1)在进行如上配置后,R1各端口IP地址分别为:
Ethernet0192.168.12.1,
Serial0192.168.13.1,Serial1192.168.14.1;
R2各端口IP地址分别为:
Ethernet0192.168.12.2;
R3各端口IP地址分别为:
Ethernet0192.168.3.1,Serial0192.168.13.2;
R4各端口IP地址分别为:
Ethernet0192.168.4.1,Serial0192.168.45.1
Serial1192.168.14.2;
R5各端口IP地址分别为:
Ethernet0192.168.5.1,Serial0192.168.45.2;
(2)路由选择采用RIP协议实现。
配置完后可用‘showiproute’查看各路由器中的路由表,具体如下:
(a)R1路由表
(b)R2路由表
(c)R3路由表
(d)R4路由表
(e)R5路由表
由以上各个路由表的信息显示可知,各路由器之间连接正确,且路由配置成功实现,为了验证网络的连通性,我们通过测试位于不同网络下的主机是否互通来判断其连通性。
5.3主机的配置
首先应该为各个主机配置IP地址,子网掩码及默认网关,通过BosonNetSim中的工具栏按钮“eStations”选择“PC1”并按照下面的步骤配置PC1的相关参数:
键入“回车键”继续。
在PC1的命令提示符下键入ipconfig/ip192.168.5.11255.255.255.0为PC1设置IP地址、子网掩码。
采用同样地方法,分别为在“eStations”下选择主机PC2、PC3、PC4、PC5、PC6和PC7,为其设置IP地址及子网掩码。
在PC2的命令提示符下键入ipconfig/ip192.168.5.22255.255.255.0为PC2设置IP地址、子网掩码。
在PC3的命令提示符下键入ipconfig/ip192.168.4.33255.255.255.0为PC3设置IP地址、子网掩码。
在PC4的命令提示符下键入ipconfig/ip192.168.4.44255.255.255.0为PC4设置IP地址、子网掩码。
在PC1的命令提示符下键入ipconfig/ip192.168.3.55255.255.255.0为PC5设置IP地址、子网掩码。
在PC6的命令提示符下键入ipconfig/ip192.168.3.66255.255.255.0为PC6设置IP地址、子网掩码。
在PC7的命令提示符下键入ipconfig/ip192.168.3.77255.255.255.0为PC7设置IP地址、子网掩码。
除了以上设置方法,也可以采用图形显示的方法进行设置:
选择一台PC机,在命令提示符下键入“winipcfg”回车,会出现如下对话框(下图显示的IP地址设置为对于PC2的IP设置):
在对应的“IPADDRESS”中填入对应主机的IP地址,在“SUBNETMASK”栏中填入对应的子网掩码,最后在“DEFAULTGATEWAY”中填入默认网关的IP地址。
PC2的IP地址相关配置
6.结果分析
6.1互连网的测试(无VLAN)
设置完所有主机的IP地址及相应的子网掩码和默认网关后,用‘ping’命令测试各网段的连通性:
在主机PC1下,pingPC3连通
主机PC1,pingPC5连通
主机PC1,pingPC7连通
同样地,在主机PC3下,pingPC2连通
主机PC6下,pingPC4连通
最后,为了与划分虚拟局域网后效果作对比,此处给出switch3下的主机PC5、PC6、PC7之间连通状况。
(接下来将在switch3下划分虚拟局域网)
在主机PC5下,pingPC6
说明:
图中首先以‘ipconfig’命令显示了该主机的IP地址信息为192.168.3.55,之后的‘ping192.168.3.66’则是测试与PC6的互通性,同理,对于PC7,测试结果如下:
6.2虚拟局域网的配置及测试
虚拟局域网的设置时通过对交换机的设置来实现的,此处将switch2下的PC5和PC6划在同一虚拟局域网内,具体配置如下:
配置完后可用‘showVLAN’命令来查看设置结果(图6-1):
可以看到PC5和PC6对应的端口Fa0/2和Fa0/3均处于VLAN22下,可以对比未划分VLAN的switch1(图6-2)来看。
图6-1划分VLAN的switch2
图6-2未划分VLAN的switch1
分析:
在划分VLAN后再次对网络的连通性进行测试,可以发现,处于switch2下的PC5和PC6任然可以相互通信,但是与PC7却无法继续通信,这就很好的体现了虚拟局域网可以隔离广播域的特点,成功提高了网络的安全性。
具体测试结果如图6-3、图6-4、图6-5所示。
图6-3PC5与PC6的连通性测试
图6-4PC5与PC7的连通性测试
图6-5PC7与PC2的连通性测试
如上测试结果验证了switch2下的VLAN划分情况,即对于划分在同一虚拟局域网下的各个端口间可以相互通信,而对于同一网络下处在虚拟局域网下的其他主机间则不能通信,具体说来,就是在本次设计中,PC5和PC6之间是可以相互通信的,但是同PC7之间却不能继续通信了。
另外PC7同其他主机间连通性状况不变。
这也从另一方面体现了划分VLAN的一些优点:
控制广播风暴,通过将交换机的某个VLAN中,一个VLAN的广播风暴不会影响到其他VLAN的性能。
提高网络整体安全性,VLAN限制了个别用户的访问及控制了广播组的大小和位置。
同时也方便了网络的管理。
7.结束语
本次课程设计培养了我们综合运用所学知识,提高了我们发现、提出、分析并解决实际问题的能力,是锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察。
通过本次课程设计,不仅使我对医院网络规划的认识得到了很大的提升,更使我意识到我们所学的东西都是要付诸实践的,要一切从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。
比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。
通过运用模拟仿真软件BOSONNetsim,让我对计算机网络知识有了更进一步的了解,同时让我把这一学期所学的知识很好的与实践结合起来,让我真正的掌握了计算机网络工具的使用,为我以后更进一步的学习打下了基础。
在设计过程中,我通过查阅大量有关资料,与同学交流经验和自学,并向老师请教等方式,使自己学到了不少知识,但也经历了不少艰辛,比如在配置路由的过程中,由于对于时钟的设置不正确等,导致路由间不能顺利通信,但在老师的指导以及同学们的帮助下都一一解决了。
由于我们的设计是建立在模拟软件平台上,有时就会不可避免的出现一些理论上无法解释的问题,但这也从另一方面促进了我们对于问题的深入思考,因为在实际的网络建设过程中同样存在着各种不稳定性因素,这就要求我们在设计过程中要树立起全面考虑问题的观点。
课程设计是对我们综合能力的检测,是培养我们的专业素养以及学习兴趣的很好的途径,学习把理论付诸于实现,能够让我们更加清楚的看到我们努力的结果。
虽然本次课程设计已经结束了,但是我不会忘记从中收到的感受与启发,相信在以后的学习中,我将更加认真努力,争取从知识以及动手能力方面都能更上一层楼!
8.参考文献
【1】宋凯,刘念等.计算机网络.北京:
清华大学出版社,2010
【2】载伊,麦克唐纳,鲁菲.思科网络技术学院教程.北京:
人民邮电出版社,2009
【3】谢希仁.计算机网络教程(第4版).大连:
大连理工大学出版社2004
【4】高玉雷.中小型局域网组建与管理教程[M].北京:
机械工业出版社,2005
【5】卢小平.局域网组建与实践[M](第2版).北京:
电子工业出版社,2004
9.附录常用命令
a)常用命令
1)改变状态命令
进入特权命令状态enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 configterminal
退出全局设置状态 end
进入端口设置状态 interfacetypeslot/number
进入子端口设状态interfacetypenumeber.subinterface[point-to-point|multipoint]
进入线路设置状态linetypeslot/number
进入路由设置状态 routerprotocol
退出局部设置状态 exit
2.)显示命令
查看版本及引导信息 showversion
查看运行设置 showrunning-config
查看开机设置 showstartup-config
显示端口信息 showinterfacetypeslot/number
显示路由信息 showiprouter
3)拷贝命令
将配置保存到NVRAM:
copyrunning-configstartup-config。
4.)网络命令
登录远程主机telnethostname|IP_address
网络侦测 pinghostname|IP_address
路由跟踪 tracehostname|IP_address
5)基本设置命令
全局设置 configterminal
设置访问用户及密码 usernameusernamepasswordpassword
设置特权密码 enablesecretpassword
设置路由器名 hostnamename
设置静态路由 iproutedestinationsubnet-masknext-hop
启动IP路由 iprouting
启动IPX路由 ipxrouting
端口设置 interfacetypeslot/number
设置IP地址 ipaddressaddresssubnet-mask
设置IPX网络ipxnetworknetwork
激活端口 noshutdown
物理线路设置 linetypenumber
启动登录进程 login[local|tacacsserver]
设置登录密码 passwordpassword
键入”?
”来获得系统的帮助。
注:
Ctrl-z 返回 特权命令状态。
基本命令:
enable(简写:
en):
从用户EXEC模式进入特权EXEC模式
configterminal(简写:
configt):
从特权EXEC模式进入全局配置模式
hostname:
给路由器改名,后接路由器新名字
interface(简写:
int):
进入接口配置模式,后接接口标识
ipaddress:
配置网络地址,后接ip地址和子网掩码
noshutdown:
确保该接口没有关闭
copyrunning-configstartup-config(简写:
copyrunstart):
很重要,用来保存运行配置文件
b)交换机的基本配置命令
一、各种模式
1)用户模式:
Switch>
2)特权模式:
Switch>enable
Switch#
3)全局模式:
Switch#configterminal
Switch(config)#
4)端口配置模式:
Switch(config)#in
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 小型 互连 构建 实现 连接 上文