基于Packettracer设计校园网通信系统设计与Matlab仿真课程设计报告.docx
《基于Packettracer设计校园网通信系统设计与Matlab仿真课程设计报告.docx》由会员分享,可在线阅读,更多相关《基于Packettracer设计校园网通信系统设计与Matlab仿真课程设计报告.docx(38页珍藏版)》请在冰点文库上搜索。
基于Packettracer设计校园网通信系统设计与Matlab仿真课程设计报告
《通信系统课程设计》报告
设计题目:
基于Packettracer设计校园网
通信系统设计与Matlab仿真
成绩:
姓名:
学号:
专业:
班级:
学院:
指导教师:
学年学期:
时间:
一、课程设计内容及要求
1.1设计内容
(1)校园网应具有一定的规模,节点数量和各部门的子网数量可以参照我校的实际情况设置;
(2)校园网内部结构采用接入层——汇聚层——核心层的多层交换结构。
即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网内各节点,用VLAN划分各部门的子网,并通过核心层交换机实现与Internet和其它网络的通信;
(3)校园网内设WWW服务器、DNS服务器、TFTP服务器。
使用内部IP地址,并通过NAT转换实现与外网之间的通信;
(4)使用ACL访问控制列表为校园网提供防火墙;
(5)其它附加功能(如:
拨号入网、热备份路由等)。
。
本文通过以下内容的实现设计了校园网
●配置Cisco交换机
●配置VLAN
●CiscoVTP
●STP生成树协议.
●WLAN
●配置单个的路由器
●配置静态路由
●CiscoEIGRP路由协议
●路由器实现Vlan间通信
●PPP
●帧中继FrameRelay
●PAT(基于端口的NAT)
●ACL的配置
●DHCP配置
●NAT
●VPN
1.2设计要求
1)校园网应具有一定的规模,节点数量和各部门的子网数量可以参照我校的实际情况设置;
2)校园网内部结构采用接入层——汇聚层——核心层的多层交换结构。
即使用接入层交换机、汇聚层交换机、核心层交换机连接校园网内各节点,用VLAN划分各部门的子网,并通过核心层交换机实现与Internet和其它网络的通信;
3)校园网内设WWW服务器、DNS服务器、TFTP服务器。
使用内部IP地址,并通过NAT转换实现与外网之间的通信;
4)使用ACL访问控制列表为校园网提供防火墙;
5)其它附加功能(如:
拨号入网、热备份路由等)。
二、校园网原理介绍
2.1 校园网
计算机网络是计算机和通信技术相结合的必然产物,它对计算机系统的组织和工作方式产生了深远的影响。
脱离了网络的计算机已经不是一台完整的计算机了,难怪Sun公司提出“网络就是计算机”。
根据网络覆盖范围的大小,把网络分成局域网(LAN,LocalAreaNetwork)、城域网(MAN,MetropolitanAreaNetwork)和广域网(WAN,WideAreaNetwork)。
校园网(CampusNetwork)介于局域网和城域网之间,一般覆盖几公里的范围。
校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件
2.2校园网的功能
校园网必须具备教学、管理和通讯三大功能。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。
校园网的总体设计原则是:
开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效;
安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全;
投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资;
易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。
校园网的组网技术一般有以下选择:
主干网技术的选择
主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
1、高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
2、高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失;
3、安全性
校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
4、可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
5、可扩充性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
6、VLAN划分
根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
7、多层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
8、对多媒体应用的支持
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
三、校园网设计分析
表现了学校网络的简单结构,本文将围绕这一基本结构进行校园网络的设计。
3.1VLAN的划分
根据学校的部门数量划分,将学校分为以下几个VLAN
VLAN号
VLAN名称
IP网段
默认网关
部门
VLAN10
图书馆
192.168.1.0/24
192.168.1.1
图书馆
VLAN20
学生宿舍1区
192.168.2.0/24
192.168.2.1
宿舍
VLAN30
学生宿舍2区
192.168.3.0/24
192.168.3.1
宿舍
VLAN40
教室
192.168.4.0/24
192.168.4.1
教学区
VLAN50
服务器
192.168.5.0/24
192.168.5.1
服务器群
VLAN60
学校2区
192.168.6.0/24
192.168.6.1
办公区
3.2三层结构模型
校园网的组网主要采用了三层交换机的模型,以下简要介绍接入层,分布层,核心层的设计要点。
接入层
网络的接入层是最终用户被许可接入网络的点。
该层能通过过滤或访问控制列表提供对用户流量的进一步控制,不过,该分层的主要功能是为最终用户提供网络接入。
在局域网环境中"接入层主要功能如下:
提供交换的带宽和第二层服务,如基于MAC地址的VLAN成员资格和数据流过滤。
当然,在这7层也可以提供安全特性。
接入层主要关注通过低成本,高端口密度的设备提供这些功能。
分布层
网络的分布层是网络接入层和核心层之间的分界点。
分布层也帮助定义和区分网络核心层。
该分层提供了边界定义,并在该处对潜在费力的数据包操作进行处理。
在局域网环境中,分布层执行最多的功能:
●VLAN的聚合;
●部门级或工作组接入;
●广播域多点厂播域定义;
●VLAN间路由;
●介质转换及安全等;
核心层
核心层是局域网的主干,其主要目的是尽可能快地交换数据。
网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。
应该避免在核心层使用像访问控制列表和数据包过滤这类的功能。
核心层主要负责以下的工作:
●提供交换区块间的连接;
●提供到其他区块(如服务器区块)的访问;
●尽可能快地交换数据帧或数据包;
四、设计过程及模块分析
4.1网络拓扑
图2
图2是整个网络设计的拓扑图,可以看出,由中心交换机为核心,星型结构网络。
4.2VLAN的划分
在路由器对Vlan进行划分,将路由器的快速以太网端口分为多段,每段对应一个Vlan,命令如下:
Router#conft
Router(config)#intfa0/0.1
Router(config-subif)#encapsulationdot1q10
Router(config-subif)#ipaddress192.168.1.1255.255.255.0
该命令表示把端口0/0.1划分为vlan10,地址是192.168.1.1
4.3交换机配置
接入层交换机:
接入层交换机的端口要配置两种协议,与主机相连的端口配置access协议并把对应的vlan划入端口,与分布层交换机相连的端口配置trunk协议。
分布层交换机:
分布层交换机的端口配置trunk协议。
包含本段的vlan。
核心层交换机:
核心层交换机的端口配置trunk协议,包含所有的vlan。
配置trunk协议:
4.4DHCP服务
所谓DHCP中继,即是跨网段为主机分配IP地址等配置,DHCPServer与DHCPClient处于不同的网段,这时就需要DHCPRelay。
本试验中将VLan20配置DHCP服务,由DHCP服务器192.168.13.4提供。
PC端设置自动获取
DHCP服务器设置
跨网动态分配ip时,路由器的对应子端口要配置配置DHCP中继代理。
interfaceFastEthernet0/0.2
ipaddress192.168.2.1255.255.255.0
iphelper-address192.168.13.4
4.5DNSHTTPFTPEmail服务设置
运用了2套DNS服务器。
DNS服务器配置:
HTTP服务:
在PC端使用浏览器访问,实验证明DNS解析有效,HTTP服务正常:
Email设置:
首先定义邮件服务器为192.168.5.4,定义域名为,并添加三个用户,如下图所示:
在DNS配置相应的邮件服务解析:
pop和smtp服务类型是CNname
在PC客户端上实验,先进行配置:
之后编辑一封邮件,从wry向aaa发送。
在另一台PC上接收:
如上图所示,接收成功。
4.6WLAN配置
WLAN,即无线局域网,在本试验中使用无线路由器来实现无线接入。
对于本实验中的无线路由,需要分配给其一个指定的IP地址,其内部局域网自动配置:
设置完毕后将laptop更换为无线接入模块,地址自动获取,即可连入网络。
4.7PAT(基于端口的NAT)
。
注意:
1.配置路由器需要将网络地址添加到静态路由协议中去,这样才能联通。
2.两个路由器的时钟频率要设置成同步的。
即时钟频率相同。
NAT:
网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
Nat配置:
把默认路由和相应的端口改掉。
。
。
Ping成功:
可以看见返回的地址已经变化了。
4.8ACL简单配置
ACL(AccessControlList,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。
利用ACL可以实现安全控制。
编号:
1-99or1300-1999(standardIP),100-199or2000-2699(ExtendedIP)。
ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。
在本校园网设计中,通过ACL禁止主机192.168.3.2访问,对路由器的配置如下:
Router#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ipaccess-listextendedACL1\\创建基于名称的扩展ACL
Router(config-ext-nacl)#denytcphost192.168.3.2192.168.13.20.0.0.0eq80
Router(config-ext-nacl)#permitipanyany
Router(config-ext-nacl)#exit
Router(config)#intfa0/0.3
Router(config-if)#ipaccess-groupACL1in
Router(config-if)#exit
对照结果如下:
192.168.3.2访问失败
192.168.3.3访问成功
检验、查看ACL的命令(举例):
Router#shaccess-list
StandardIPaccesslist1
permithost192.168.2.2(4match(es))
ExtendedIPaccesslistACL1
denyudphost192.168.2.3192.168.1.00.0.0.255eqdomain
denytcphost192.168.2.2192.168.1.00.0.0.255eqwww
permitipanyany
Router#showaccess-list
StandardIPaccesslist1
permithost192.168.2.2(4match(es))
ExtendedIPaccesslistACL1
denyudphost192.168.2.3192.168.1.00.0.0.255eqdomain(15match(es))
denytcphost192.168.2.2192.168.1.00.0.0.255eqwww(60match(es))
permitipanyany(34match(es))
Router#showaccess-listACL1
ExtendedIPaccesslistACL1
denyudphost192.168.2.3192.168.1.00.0.0.255eqdomain(15match(es))
denytcphost192.168.2.2192.168.1.00.0.0.255eqwww(60match(es))
permitipanyany(34match(es))
Router#showaccess-list1
StandardIPaccesslist1
permithost192.168.2.2(4match(es))
4.9STP生成树
STP的全称是spanning-treeprotocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路,与VLAN配合可以提供链路负载均衡。
生成树协议现已经发展为多生成树协议和快速生成树协议(RSTP,RapidSpanningTreeProtocol,IEEE802.1W)。
配置如下:
conft
switch(config)#spanning-treevlan1priority4096
2、查看、检验STP(生成树协议)配置
switch#showspanning-tree
switch#showspanning-treeactive
switch#showspanning-treedetail
switch#showspanning-treeinterfaceinterface-id
switch#showspanning-treevlanvlanid
4.9VPN
虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。
其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展
下面是路由器0的配置:
Router(config)#cryptoisakmpenable <===enableIPsec
Router(config)#cryptoisakmppolicy1 <=== setnewpolicywithnumber1
Router(config-isakmp)#authenticationpre-share<===usingshredkeyauthenticationmethod(ifusecertificationusersa-siginsteadofpre-share)
Router(config-isakmp)#encryptionaes <===usesymmetricencryptionAES
Router(config-isakmp)#hashsha <===usehashalghorthimshafordataintegrity
Router(config-isakmp)#group2 <===usediffehelmangroup2
Router(config-isakmp)#exit
Router(config)#cryptoisakmpkey0address11.0.0.1 0.0.0.0 <===0isthekeywillusedwithnextsite,nextsiteipaddress11.0.0.1andnoteonpackettraceryouuse0.0.0.0insteadofsubnetmask
Router(config)#cryptoipsectransform-setyasseresp-aesesp-sha-hmac <===settransformsetcalledyasserandespistheprotocolwillbeused,ucanuseAHoninternalVPN
Router(config)#cryptoipsecsecurity-associationlifetimeseconds86400 <===keyexpireafter86400seconds
Router(config)#ipaccess-listextendedramzy <===ACLcalledramzytotellwhichtrafficwillusethevpntunnel
Router(config-ext-nacl)#permitip12.0.0.00.255.255.25510.0.0.00.255.255.255
Router(config-ext-nacl)#exit
Router(config)#cryptomapauda100ipsec-isakmp <===createcryptomapcalledaudawithseqnumber100
%NOTE:
Thisnewcryptomapwillremaindisableduntilapeer
andavalidaccesslisthavebeenconfigured.
Router(config-crypto-map)#matchaddressramzy <===linkaboveACLtothiscryptomap
Router(config-crypto-map)#setpeer11.0.0.1 <===linknextsiteipaddresstothiscryp
升级会员 