网络工程与组网技术课程设计安徽工程大学.docx
- 文档编号:9904336
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:52
- 大小:235.20KB
网络工程与组网技术课程设计安徽工程大学.docx
《网络工程与组网技术课程设计安徽工程大学.docx》由会员分享,可在线阅读,更多相关《网络工程与组网技术课程设计安徽工程大学.docx(52页珍藏版)》请在冰豆网上搜索。
网络工程与组网技术课程设计安徽工程大学
网络工程与组网技术(课程设计)
题目二
注:
若需要电子pkt文档,请发邮件索取!
邮箱:
*************
课程设计任务书
课程设计题目:
网络工程与组网技术题目二
课程设计任务:
1、熟悉系统实现工具和上机环境
2、本课程设计的可行性分析、开发计划,通过调研完成系统的需求分析
简要叙述技术可行性、省略经济可行性和法律可行性等。
制定项目开发计划。
完成项目需求分析。
3、系统设计
包括:
系统总体设计,拓扑设计,物理设计(设备选型),IP设计。
4、针对不同设备选择不同命令集,完成对设备的配置
5、设备安装及调式
6、书写系统上述文档和撰写课程设计报告
课程设计目的:
网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本设备,同时提高学生的应用能力和动手实践能力。
确立校园网建设的目标,不仅要考虑技术方面,而且还要考虑环境、应用和管理等方面,必须与学校各方面改革、建设长远发展相结合,科学论证和决策。
根据这一要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将校园的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,形成结构合理、内外沟通的校园计算机网络系统。
指导教师(签名)
年月日
第1章课程设计题目名称及设计所完成的任务要求
课程设计题目:
网络工程与组网技术题目二
1.1课程设计任务内容
下图为某学校网络拓扑模拟图,接入层设备采用二层交换机,汇聚层设备采用三层交换机。
在接入交换机上划分了办公子网VLAN20和学生子网VLAN30,在汇聚交换机上划分了服务器子网VLAN10。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机通过VLAN1中的接口F0/1与RouterA相连,RouterA通过广域网口和RouterB相连,RouterB则通过以太网口连接到ISP,通过ISP连接到Internet。
通过路由协议,实现全网的互通。
用访问控制列表使VLAN30中的用户在时间(9:
00~17:
00)不允许访问FTP服务器和WWW服务器。
在L2-Switch上划分VLAN20、30,L3-Switch上划分VLAN10。
配置RSTP协议实现L2-Switch和L3-Switch之间的冗余链路,选取L3-Switch为根。
配置三层交换机的路由功能,运用OSPF配置全网路由。
在路由器A上应用ACL,要求:
学生不可以访问服务器的FTP服务,可以访问其他网络的任何资源,对办公网的任何访问不做限制。
1.2课程设计任务要求
针对本课程设计,需完成以下课程设计任务:
1、熟悉系统实现工具和上机环境。
2、本课题的可行性分析、开发计划,通过调研完成系统的需求分析。
简要叙述技术可行性、省略经济可行性和法律可行性等。
制定项目开发计划,完成项目需求分析。
3、系统设计
包括:
系统总体设计,拓扑设计,物理设计(设备选型),IP设计。
根据分层设计思想,确定本项目的核心层、汇聚层及接入层相关设备,包括交换机、路由器、服务器及防火墙等,根据总体规划给出项目的拓扑设计。
4、针对不同设备选择不同命令集,为各层设备编写配置代码,完成对设备的配置。
5、设备的安装及调试。
6、书写系统上述文档和撰写课程设计报告。
第2章系统环境配置和使用工具简单介绍
2.1系统环境配置
(1)系统环境概览
电脑型号:
惠普-康柏Compaq-PresarioBK335AA-AB2CQ1-1028CX台式电脑
操作系统:
WindowsXP专业版32位SP3(DirectX9.0c)
处理器:
英特尔Atom(凌动)D510@1.66GHz上网本处理器
主板:
和硕1492h(英特尔N10DMIBridge-NM10芯片组)
内存:
2GB(镁光DDR2800MHz)
主硬盘:
希捷ST3320418AS(320GB/7200转/分)
显卡:
NvidiaION(512MB/和硕)
显示器:
NVD0900NvidiaDefaul(14.5英寸)
光驱:
惠普DVDADS8A4LHDVD刻录机
声卡:
瑞昱ALC663@英特尔82801G(ICH7)高保真音频
网卡:
鈺硕AR8132PCI-EFastEthernetController/惠普
(2)处理器信息
处理器:
英特尔Atom(凌动)D510@1.66GHz上网本处理器
速度:
1.67GHz(167MHzx10.0)/前端总线:
667MHz
处理器数量:
核心数:
2/线程数:
4
核心代号:
Diamondville
生产工艺:
45纳米
插槽/插座:
Socket437(FCBGA8)
一级数据缓存:
2x24KB,6-Way,64bytelines
一级代码缓存:
2x32KB,8-Way,64bytelines
二级缓存:
2x512KB,8-Way,64bytelines
特征:
MMX,SSE,SSE2,SSE3,SSSE3,HTT,EM64T
(3)主板信息
主板型号:
和硕1492h
芯片组:
英特尔N10DMIBridge-NM10芯片组
(4)显卡信息
主显卡:
NvidiaION
显存:
512MB
制造商:
和硕
(5)网卡信息
网卡:
鈺硕AR8132PCI-EFastEthernetController
制造商:
惠普
(6)显示器信息
产品:
NVD0900NvidiaDefaul
屏幕尺寸:
14.5英寸(32厘米x18厘米)
显示比例:
宽屏16:
9
分辨率:
1280x76832位真彩色
最大分辨率:
1366x768
2.2二层交换机
2.2.1二层交换机的简单介绍
二层交换技术发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体过程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。
2.2.2二层交换机的基本原理
从二层交换机的工作原理可以推知以下三点:
(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。
(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:
一为BUFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量。
(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit)芯片,因此转发速度可以做到非常快。
由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
2.2.3路由技术
路由器工作在OSI模型的第三层——网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。
工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向哪里走,如果能从路由表中找到数据包下一步往哪里走,把链路层信息加上转发出去;如果不能知道下一步走向哪里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:
决定最优路由和转发数据包。
路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。
接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
2.3三层交换机
2.3.1三层交换机的简单介绍
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
三层交换技术就是二层交换技术+三层转发技术。
传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
三层交换技术就是将路由技术与交换技术合二为一的技术。
在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
2.3.2三层交换机的工作原理
使用IP的设备A——三层交换机——使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。
通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。
这就通常所说的一次路由多次转发。
2.3.3三层交换机的优势
除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下:
1、高可扩充性
三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。
并满足学校3~5年网络应用快速增长的需要。
2、高性价比
三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。
现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。
3、内置安全机制
三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。
访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。
4、适合多媒体传输
教育网经常需要传输多媒体信息,这是教育网的一个特色。
三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。
例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。
而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。
另外,视频点播(VOD)也是教育网中经常使用的业务。
但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。
而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
5、计费功能
在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。
而普通的二层交换机就难以同时做到这两点。
2.4路由器
2.4.1路由器的简单介绍
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器是互联网络的枢纽、“交通警察”。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
2.4.2路由器的工作原理
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
路由器在工作时能够按照某种路由通信协议查找设备中的路由表。
如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。
由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。
(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:
R1->R2->R5->B;并将数据包发往路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。
事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。
由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。
因此,我们以为,支持多协议的路由器性能相对较低。
用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。
近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。
2.4.3路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
1、静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2、动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
2.5二层交换机和三层交换机的区别
2.5.1二层交换机和三层交换机的区别
三层交换机使用了三层交换技术。
简单地说,三层交换技术就是:
二层交换技术+三层转发技术。
它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
2.5.2什么是三层交换
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
简单地说,三层交换技术就是:
二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
其原理是:
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。
若目的站B与发送站A在同一子网内,则进行二层的转发。
若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。
当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。
否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。
从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。
由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
2.6二层交换机和路由器的区别
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。
它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。
路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。
交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。
但交换机的工作机制也带来一些问题。
(1)回路:
根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。
一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。
而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
(2)负载集中:
交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。
而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
(3)广播控制:
交换机只能缩小冲突域,而不能缩小广播域。
整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。
而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
(4)子网划分:
交换机只能识别MAC地址。
MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。
而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
(5)保密问题:
虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
(6)介质相关:
交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。
因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。
而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。
路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。
近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域,减少广播风暴对网络的影响。
路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。
对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。
广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。
由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。
虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。
不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。
2.7三层交换机和路由器的区别
在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:
提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。
作为网络互连的设备,第三层交换机具有以下特征:
1.转发基于第三层地址的业务流;
2.完全交换功能;
3.可以完成特殊服务,如报文过滤或认证;
4.执行或不执行路由处理。
第三层交换机与传统路由器相比有如下优点:
1.子网间传输带宽可任意分配:
传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。
而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。
2.合理配置信息资源:
由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。
3.降低成本:
通常的网络设计用交换机构成子网,用路由器进行子网间互连。
目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。
4.交换机之间连接灵活:
作为交换机,它们
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 组网 技术 课程设计 安徽 工程 大学