李华东网络课程设计.docx

1、李华东网络课程设计第1章 相关知识1.1简介(1)层次拓扑结构考虑到地理位置和服务点等因素，将网络中心设在主楼，以主楼为中心，用光纤连接到其它建筑物，构成江宁校区校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构.网络设计的层次可如图所示:以上特点分层网

2、络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。(2)网络系统设计原则由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、系统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。选择带宽高的网络设计校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建校园网时，不能由于网络传输速率的不足，

3、而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。充分共享网络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过

4、网络实现网络设备的共享，如打印机、存储设备的共享等。网络可管理性，降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。网络系统与应用系统的整和校园网络构建了校园内部通畅的数据流通路了，为应用系统发挥更大的作用打下基础。网络系统与应系统要能够很好的融合才能发挥校园网的效率和优势。建设成本考虑校园网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整

5、个网络系统的瘫痪，避免网络出现单点失效的情况。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。IP地址合理规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对

6、校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采

7、用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。网络VLAN规划在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN 划分，可以

8、增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。因此本校园网络设计的拓扑结构图如下所示：1.2 Boson Network Designer简介Boson Network Designe

9、r 是用户用来绘制自己定制的实验网络拓扑图的工具。它的主界面分为菜单栏、设备连接列表、设备连接信息和绘图区四个部分，如图所示。下面介绍一下各个部分的主要功能。（1）菜单栏“File”菜单主要完成拓扑图文件的新建、打开、保存、另存、打印等操作，拓扑图文件的扩展名为“.top”。（2）设备连接列表Boson Network Designer包含的设备和连接有： Cisco 800、1000、1600、1700、2500、2600、3600、4500八个系列42种路由器； Cisco Catalyst 1900、2900、3500三个系列3三种交换机； Ethernet、Serial、ISDN三种布

10、线元件； Win98、TACACS、TFTP三种PC机器。（3）设备连接信息列表在设备连接列表中选中一个具体型号的设备或连接后，设备连接信息列表区会显示出该设备的接口数量和类型，如图所示。对于类型为可选的接口，在添加设备到绘图区时再确定是否使用。设备连接信息列表（4）绘图区绘图区是Boson Network Designer的主窗口，提供了各种设备连接的放置平台，可以在设备列表中选择设备添加，在该区域内直接修改。在下文的实验中将详细说明它的使用方法。1.3 Boson NetSim简介Boson NetSim用来模拟路由器、交换机等各种网络设备搭建起来的实验环境。用户可以在该软件上对虚拟网络设

11、备进行配置、测试，也可以对运行的协议进行诊断。它的主界面分为菜单栏、工具栏、设备配置界面三个部分，如图所示。下面介绍一下各个部分的主要功能。 Boson NetSim 主界面（1）菜单栏菜单栏包括File、Modes、Devices、Tools、Ordering、Window、Help七个部分。（2）工具栏工具栏的前3个按钮用来快速切换正在配置的路由器、交换机、PC机，与“Devices”菜单的功能相同。第4个按钮用来打开实验导航器，与“Lab Navigator” 菜单的功能相同。第5个按钮用来显示当前实验的网络拓扑图。第6个按钮用来显示“远程控制面板”，“Remote Control”菜单

12、功能相同。（3）设备配置界面设备配置界面是用户输入路由器、交换机、PC机配置命令的地方，也是用户观察路由器、交换机、PC机信息输出的地方。路由器和交换机的配置方法与“超级终端”相同，PC机的配置方法与Windows状态下cmd命令行方式相似。第2章 需求分析计算机网络在当今的信息时代扮演越来越重要的角色，高可靠性的Internet网络为师生的远程教学和交流提供了稳定的平台，极大的提高了教学的效率。校园网组建是一项系统工程，其总体设计的确定，不仅要考虑到近期目标，还要为系统的进一步发展和维护留有余地。设计中需求要考虑个阶段的情况，为适应长远稳定使用，进行统一规划和设计。尽可能采用成熟先进且稳定的

13、技术，使用先进技术的计算机系统和网络设备，并有相当长时间的可用性。现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。2.1 校园网建设目标（1）保证校园网的性能符合学校的实际需求：校园网上传输的信息往往很大，各类音频和视频的数据流需要校园网提供足够的网络带宽，而且校园内的信息点数目很多，也很密集。要求校园网的传输介质提供较高的数据通信能力和较大的带宽，为了能及时处理网络上传送的数据，校园网的干线要求会更高。（2）具有良好的可靠性：校园网的设计要求具有高可靠性，校园网的拓扑结构

14、和网络设备应当提供一定的冗余，为了防止局部故障引起整个网络系统的瘫痪，还要避免网络中的单点失败。校园网可以通过不同的方式接入到Internet，当一条链路出现故障时，另外的链路可以继续为师生服务。网络中的服务器和重要设备在发生故障时应在最短时间内恢复，把故障对校园网的影响减到最小。（3）校园网要保证足够的安全性：校园网需要为教师、学生及校外的人员提供服务，在校园网中应采用一定的手段控制网络的安全性，保证网络的正常运行。例如采用防火墙保护校园网中的资源免受外部用户的侵害。（4）良好的可扩充性：随着校园网的规模不断扩大，要求网络可以方便的进行扩充，以便支持更多的网络用户；另外，校园网必须能够平滑的

15、进行升级，这样才能保证学校的投资具有长期性的效益。2.2 带宽带宽新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。新的主干设备应能满足用户接入访问的要求。2.3 实现的信息服务支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需求。第3章 网络规划3.1工作原理（1）局域网概述局域网（Local Area Network，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一

16、台计算机发送数据到最远处计算机的时延。局域网是共享介质的广播式分组交换网。在局域网中，所有的计算机都连接到共享的传输介质上，任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统，所以共享介质的信道分配技术是局域网的核心技术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点，也决定了局域网的应用。（2）VLAN概述 传统的局域网中，通常一个工作组（Workgroup）是在同一个网段上，每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此，逻辑工作组的组成要受节点所在网段的物理位置限制。虚拟局域网功能：V

17、LAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。VLAN在网络管理中具有以下三个优点：控制广播风暴；提高网络整体安全性；方便的网络管理。（3）VLAN的划分方式：分为静态VLAN和动态VLANa.静态VLAN：静态VLAN是基于端口的VLAN，它是将端口强制性地分配给VLAN。这是一种最经常使用的配置方式。静

18、态VLAN容易实现和监控，而且比较安全。这是一种最简单的VLAN。划分静态VLAN时，既可以把同一交换机的不同端口划分为同一VLAN；也可以把不同交换机的端口划分为同一VLAN。可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或不同的VLAN。静态VLAN通常使用网络管理软件来配置和维护端口。若需要改变端口的属性，必须手动重新配置，所以具有很号的安全性。b.动态VLAN：动态VLAN是一种较为复杂的划分方法。它可以分为：基于MAC地址的VLAN划分，根据每个主机的MAC地址来划分。基于IP地址的VLAN，新站点在入网时无需进行太多配置

19、，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。3.2拓扑结构网络拓扑图 路由器1的Se口与路由器2的Se相连；eth口与交换机1的fe口相连 路由器2的Se口与路由器1的Se相连，eth口与交换机2的fe口相连 各PC机的eth口与交换机的fe口相连 交换机之间通过fe口相连 R1的eth端口号为192.168.1.1 Se端口号为192.168.2.1 R2的eth端口号为192.168.3.1 Se端口号为192.168.2.23.3划分网段、IP地址划分网段类型网段默认网关LAN1192.168.1.0192.168.1.1LAN2192.168.3.0192.168.3.

20、1WAN192.168.2.0划分IP地址主机ip地址默认网关PC1192.168.1.2192.168.1.1PC2192.168.1.3192.168.1.1PC3192.168.1.4192.168.1.1PC4192.168.3.2192.168.3.1PC5192.168.3.3192.168.3.1PC6192.168.3.4192.168.3.1PC7192.168.3.5192.168.3.13.4设备介绍设备型号数量报价Cisco805路由器23000Cisco2950交换机34000主机 线路若干Cisco Catalyst 2950系列交换机 Cisco Catalyst

21、 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。 Cisco805路由器作为Cisco 805系列的最新成员，Cisco 805串行路由器集成了Cisco IOS（技术，它通过帧中继、专线、X.25或异步拨号网络提供安全可靠的Internet访问，为小型办公室进行大型企业联网提供所需的一切。选择通过串行线路连接上网的小型办公室可以将Cisco IOS软

22、件的功能用于安全的Internet访问、治理性网络服务和虚拟专用网络（VPN）等高级应用。Cisco 805路由器非凡适合拥有多个频繁上网用户的小型办公室，而且成本有效，因为它是一个独立的路由器，能够给多个用户提供一个固定的Internet连接。每个人不再需要单独配置调制解调器来访问信息。第4章 设备的配置与验证4.1配置交换机Switch 1的配置：交换机Switch 2的配置：交换机Switch 3的配置：路由器Route 1的配置：在Route1中设置静态路由路由器Route 2的配置：在Route2中设置静态路由PC1PC7的配置：PC1: PC2PC7的配置与此类似，只要更换成自己的

23、IP地址即可。4.2验证Route 1的静态路由：Route 2的静态路由：PC1与PC7的连通性测试：PC2与PC5的连通性测试：PC1与PC3的连通性测试：PC5与PC6的连通性测试：第5章 小型虚拟局域网的设计5.1 拓扑结构：系统拓扑结构各PC机的eth口与交换机的fe口相连划分VLANVLAN号VLAN名称网段默认网关10VLAN1192.168.1.24192.168.1.120VLAN2192.168.1.56192.168.1.1PC1的IP地址 192.168.1.2PC2的IP地址 192.168.1.3PC3的IP地址 192.168.1.4PC3的IP地址 192.16

24、8.1.5PC3的IP地址 192.168.1.65.2 配置在switch1中划分vlan5.3 验证Switch 1的VLAN划分：VLAN1与VLAN2的连通性测试: PC1与PC2的连通性测试：PC1与PC5的连通性测试：PC1与PC4的连通性测试：第6章 结果分析测试网络连通性后可知，无论是LAN-LAN、LAN-WAN还是LAN-WAN-LAN网络都能正常连通。由show ip route命令知路由器的静态路由设置正常，静态路由是很重要的，它直接关系到局域网通过Internet访问另一个局域网的可能性。由show vlan命令知VLAN划分正常，测试VLAN的连通性知VLAN的工作

25、也正常，能满足不同分组之间广播数据的屏蔽性，提高的数据的安全。从连通结果可以看出，因为PC1机与PC2机属于同一虚拟网络，PC5机、PC4机与PC1机属于不同虚拟网络，所以，属于同一网络的PC机可以互相连通，不属于统一网络的PC机不能连通。 这也从另一方面体现了划分VLAN的一些优点：控制广播风暴，通过将交换机的某个VLAN中，一个VLAN的广播风暴不会影响到其他VLAN的性能。提高网络整体安全性，VLAN限制了个别用户的访问及控制了广播组的大小和位置。同时也方便了网络的管理。心得体会通过此次课程设计，不仅培养了我们对这门课的学习兴趣，同时激励我们靠自己的能力去完成任务，不管是上网搜索还是去图

26、书馆查相关资料，而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度。以前我们在课堂上所掌握的仅仅是专业基础课的理论面，接下来就是考虑如何去锻炼我们的实践方面，如何把我们所学到的专业基础理论知识用到实践中去。尤其要说明的是我家里由于某些原因要桥接两个无线路由器（其实是交换机），结果真的用上了这个学期学习的知识还有课设的知识，感觉很好，也理解了计算机靠交换机通信的原理和一些都必须遵循的协议，感觉对连接真的有更深层次的理解了。参考文献1吴功宜 计算机网络（第2版） 北京：清华大学出版社 2007 2邱晓理 计算机世界.技术于应用 北京：清华大学出版社 20073谢希仁 计算机网络教程 北京：人民邮电出版社 20024李涛 网络安全概论 北京:电子工业出版社 20045谭珂 全惠民 局域网组建与管理实手册 北京：中国青年出版社 20036刘成新 刘伟 中小学校园网的应用模式和建设思路 北京：清华大学出版社 2001