XXX通信系統(tǒng)課程方案設計書報告(模板)

1、SHANDONG UNIVERSITY AT TIHAI通信系統(tǒng)課程設計報告設計題目：1、基于packet tracer設計校園網(wǎng)2、XXXXXXXXXXXXXX成績：姓名：孔小蓓學號：201000800325專業(yè)：通信工程班級：2010級2班學院：機電與信息工程學院指導教師：張遙學年學期：2012-2013學年第3學期時間：2013年7月19日目錄課題1：基于packet tracer設計校園網(wǎng)0一 、設計內(nèi)容與設計要求01.1設計內(nèi)容：01.2設計要求：0二、原理介紹：12.1校園網(wǎng)12.2校園網(wǎng)的功能12.3實驗使用軟件packet tracer軟件簡介:2三、系統(tǒng)設計及論證33.1校園

2、網(wǎng)結構圖33.2 VLAN戈ij分33.3三層結構模型4331接入層4332核心層4四、 系統(tǒng)仿真4網(wǎng)絡拓撲圖：5五、 實驗過程55.1交換機的配置55.2路由器VLAN劃分65.3 DNS服務設置75.4 Email服務器以及客戶端賬號配置85.4.1. email服務器配置8542.客戶端賬號配置85.53郵件發(fā)送測試：95.5 HTTP服務器配置95.5.1. HTTP服務器配置95.5.2. HTTP測試95.6 FTP服務器配置115.6.1 FTP服務器配置115.6.2 FTP服務器測試115.7 DHCP服務器配置125.7.1 DHCP服務器配置125.7.2. DHCP測試

3、125.8 WLAN配置135.8.1 WLAN配置135.8.2. WLAN測試135.9外部網(wǎng)絡接入NAT135.10 ACL配置14課題2:XXXXXXXXXXXXXXX（通信系統(tǒng)設計與MATLAB仿真）15六、總結與體會15參考文獻15附錄15課題 1 ：基于 packet tracer 設計校園網(wǎng)一、設計內(nèi)容與設計要求1.1設計內(nèi)容：學校的每一個部門劃分到每一個VLAN中，以減少網(wǎng)絡風暴，提高通信效率。各部門配有 匯聚層交換機，上層連至核心交換機，再通過路由器與外部網(wǎng)絡相連。學校設有服務器，可完成HTTP，DHCP，F(xiàn)TP，DNS，MAIL等服務。學校分為兩個區(qū)，通過外部網(wǎng)絡連接。本

4、文通過以下內(nèi)容的實現(xiàn)設計了校園網(wǎng)：配置Cisco交換機配置VLANCisco VTPSTP生成樹協(xié)議.WLAN配置單個的路由器 配置靜態(tài)路由 配置動態(tài)路由RIP Cisco EIGRP路由協(xié)議 配置單區(qū)域OSPF路由器實現(xiàn)Vlan間通信PPP幀中繼Frame RelayPAT(基于端口的NAT)ACL的配置DHCP配置NAT1.2設計要求：本次實驗主要要求為以下幾條：1)校園網(wǎng)應具有一定的規(guī)模，節(jié)點數(shù)量和各部門的子網(wǎng)數(shù)量可以參照我校的實際情況設 置；2)校園網(wǎng)內(nèi)部結構采用接入層匯聚層核心層的多層交換結構。即使用接入層交 換機、匯聚層交換機、核心層交換機連接校園網(wǎng)內(nèi)各節(jié)點，用VLAN劃分各部門的

5、子網(wǎng)，并通過 核心層交換機實現(xiàn)與In ternet和其它網(wǎng)絡的通信；3)校園網(wǎng)內(nèi)設WWW服務器、DNS服務器、TFTP服務器、FTP服務器、DHCP服務 器、郵件服務器為校園網(wǎng)提供各項服務。4)使用ACL訪問控制列表為校園網(wǎng)提供防火墻；5)其它附加功能(如：撥號入網(wǎng)、熱備份路由等)。2.1校園網(wǎng)計算機網(wǎng)絡是計算機和通信技術相結合的必然產(chǎn)物，它對計算機系統(tǒng)的組織和工作方式產(chǎn)生 了深遠的影響。脫離了網(wǎng)絡的計算機已經(jīng)不是一臺完整的計算機了，難怪Sun公司提出“網(wǎng)絡就是計算機”。根據(jù)網(wǎng)絡覆蓋范圍的大小，把網(wǎng)絡分成局域網(wǎng)(LAN，LocalAreaNetwork)、城域網(wǎng)(MAN，Metropolita

6、nAreaNetwork)和廣域網(wǎng)(WAN，WideAreaNetwork)。 校園網(wǎng)(CampusNetwork)介于局域網(wǎng)和城域網(wǎng)之間，一般覆蓋幾公里的范圍。 校園網(wǎng)系統(tǒng)=布線系統(tǒng)+網(wǎng)絡設備+計算機硬件設備+系統(tǒng)軟件+應用軟件2.2校園網(wǎng)的功能校園網(wǎng)必須具備教案、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教案 和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能 力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可 以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源 的共享

7、，因此，校園網(wǎng)的建設必須有明確的建設目標。校園網(wǎng)的總體設計原則是：開放性采用開放 性的網(wǎng)絡體系，以方便網(wǎng)絡的升級、擴展和互聯(lián)；同時在選擇服務器、網(wǎng)絡產(chǎn)品時，強調(diào)產(chǎn)品支持 的網(wǎng)絡協(xié)議的國際標準化；可擴充性從主干網(wǎng)絡設備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡整體結構，以及技術 的開放性和對相關協(xié)議的支持等方面，來保證網(wǎng)絡系統(tǒng)的可擴充性；可管理性利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡規(guī)劃策略，提供強大的網(wǎng)絡 管理功能；使日常的維護和操作變得直觀，便捷和高效；安全性內(nèi)部網(wǎng)絡之間、內(nèi)部網(wǎng)絡與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對 訪問進行控制，確保網(wǎng)絡的安全；投資保護選用性

8、能價格比高的網(wǎng)絡設備和服務器；采用的網(wǎng)絡架構和設備充分考慮到易升級 換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資；易用性應用軟件系統(tǒng)必須強調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。校園網(wǎng)的組網(wǎng)技術一般有以下選擇： 主干網(wǎng)技術的選擇 主要選擇千兆(適合于高校)或百兆以太網(wǎng)技術來構建校園網(wǎng)絡，對兩層結點和桌面微機的 接入也采用快速以太網(wǎng)，建立一個基于多層、全交換的虛擬園區(qū)網(wǎng)。校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具 有較強的可用性和一定的先進性。1、 高性能與技術先進性 校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大

9、的帶寬；并在主 干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干 速度。2、 高可靠性 網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和 備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓， 要避免網(wǎng)絡出現(xiàn)單點失效。 在網(wǎng)絡骨干上要提 供備份鏈路， 提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式 在最短時間內(nèi)進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成用戶損失；3、 安全性 校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡 安全性在整個網(wǎng)絡中是個很重要的問題

10、，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運 行。網(wǎng)絡中應采取多種技術從內(nèi)部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度 的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。4、 可管理性 強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進 行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶 對In ternet訪問功能，能夠?qū)γ總€用戶實行管理；并且能夠?qū)崿F(xiàn)計費管理。5、可擴充性 隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應 用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保

11、證現(xiàn)有的投資。6、VLAN劃分 根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但 需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講， 都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用 虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。原理介紹：7、多層交換技術 通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機 的包處理能力，實現(xiàn)真正的線速交換。8、對多媒體應用的支持 校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干 網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足大量用戶對帶寬的基本需要

12、，并保留一定的余量供 突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質(zhì)量、預留寬帶設置、合 理進行帶寬管理方面應提供優(yōu)良的品質(zhì)。2.3實驗使用軟件packet tracer軟件簡介：隨著網(wǎng)絡在全球迅猛發(fā)展,網(wǎng)絡技術人才需求量在不斷增加。網(wǎng)絡學習,需要大量硬件設備實驗 才能熟悉各項功能，致使成本較高，筆者在實際教案中，采用Cisco Packet Trace仿真網(wǎng)絡實驗軟件，模 擬各種組網(wǎng)實驗，取得了良好的教案效果。Cisco Packet Tracer是Cisco公司開發(fā)的網(wǎng)絡仿真工具軟 件,是一個為網(wǎng)絡學習者設計的用于設計、配置和解決復雜問題的基于CCNA層次的可視化學習平

13、臺。隨著經(jīng)濟的發(fā)展和國家科教興國戰(zhàn)略的實施,校園網(wǎng)絡建設已逐步成為學校的基礎建設工程,更 成為衡量一個學校教育信息化、現(xiàn)代化的重要標志。本文就以Cisco Packet Tracer仿真組建校園網(wǎng)為例,探討一種高效的網(wǎng)絡學習方法三、系統(tǒng)設計及論證3.1校園網(wǎng)結構圖圖一：校園網(wǎng)結構圖3.2 VLAN戈ij分表一：VLAN劃分表Vian號VLAN名IP網(wǎng)段網(wǎng)關部門VLAN10圖書館機192.168.1192.168.1圖書館:房.0/24.1VLAN11圖書館192.168.2192.168.2WIFI.0/24.1VLAN20教師宿舍192.168.3192.168.3宿舍.0/24.1VLAN

14、21學生宿舍192.168.4/24.1VLAN30教室192.168.5192.168.5教案區(qū):.0/24.1VLAN31教案機房192.168.6/24.1VLAN32實驗室192.168.7/24.1VLAN40辦公室192.168.8192.168.8辦公區(qū).0/24.1VLAN50服務器群192.168.9192.168.9服務器.0/24.1VLAN11區(qū)192.168.1192.168.11區(qū)3.0/243.13.3三層結構模型校園網(wǎng)的組網(wǎng)主要采用了三層交換機的模型，以下簡要介紹接入層，分布層，核心層的設計 要點

15、。3.3.1接入層網(wǎng)絡的接入層是最終用戶被許可接入網(wǎng)絡的點。該層能通過過濾或訪問控制列表提供對用戶流量的進一步控制，不過，該分層的主要功能是為最終用戶提供網(wǎng)絡接入。在局域網(wǎng)環(huán)境中接入層主要功能如下：提供交換的帶寬和第二層服務，如基于MAC地址的VLAN成員資格和數(shù)據(jù)流過濾。當然， 在這7層也可以提供安全特性。接入層主要關注通過低成本，高端口密度的設備提供這些功能。分布層網(wǎng)絡的分布層是網(wǎng)絡接入層和核心層之間的分界點。分布層也幫助定義和區(qū)分網(wǎng)絡核心層。該分層提供了邊界定義， 并在該處對潛在費力的數(shù)據(jù)包操作進行處理。 在局域網(wǎng)環(huán)境中， 分布層執(zhí) 行最多的功能：VLAN的聚合；部門級或工作組接入；廣播

16、域多點廠播域定義；VLAN間路由；介質(zhì)轉換及安全等；3.3.2核心層核心層是局域網(wǎng)的主干，其主要目的是盡可能快地交換數(shù)據(jù)。網(wǎng)絡的這個分層不應該被牽扯到 費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。 應該避免在核心層使用像訪問控制列表和數(shù)據(jù) 包過濾這類的功能。核心層主要負責以下的工作：提供交換區(qū)塊間的連接；提供到其他區(qū)塊（如服務器區(qū)塊）的訪問；盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包；四、系統(tǒng)仿真我們用packet tracer對系統(tǒng)進行仿真，構建網(wǎng)絡拓撲圖網(wǎng)絡拓撲圖:五、實驗過程5.1交換機的配置(1)核心層交換機：核心層交換機的端口配置trunk協(xié)議，包含所有的vian。APC-PTUgS.33D60-

17、SSdJ KZ-PTJET 15Z 166 13.2.Li nkys-wR.T3ffirj王霸空至口Liptap-FTLptEpl 19213,2100genreriPr WW-H&Xccirfi 1昭.卿.令話oud-PT圖2:網(wǎng)絡拓撲圖(2)分布層交換機：本層交換機需要在端口配置下屬與此交換機的VLAN的TRUNK協(xié)議。(3)接入層交換機：本層交換機需要在其與分布層交換機的接口配置包含其所屬VLAN的TRUNK協(xié)議，在其與終端設備連接的端口配置其終端設備所屬VLAN的ACCESS協(xié)議。下圖為TRUNKS議配置過程圖例:圖三：TRUNK協(xié)議配置過程圖例下圖為access的協(xié)議配置過程

18、圖例:圖四：access的協(xié)議配置過程圖例5.2路由器VLAN劃分在路由器對VLAN進行劃分，本例中使用路由器3的FAO/O口，將以太網(wǎng)端口分為多段, 每段對應一個VLAN。命令如下：Router#c onf tRouter(co nfig)#i nt fa0/0.1Router(c on fig-subif)#e ncapsulati on dot1q 10Router(co nfig-subif)#ip address 該命令表示把端口0/0.1劃分為vian10，地址是5.3 DNS服務設置建立DNS服務器，對域名進

19、行解讀DNS服務器配置:圖五：DNS服務器配置if dnS19J,16B.9.4桌面DNS ServiceResource RecordsNameAddress開啟DNSTYPe 關闍A RecordNO.NameTypeDA Record2dhcpA RmiA Record192.16B.9-34pop. CNAME163rCQm5smtpr163,connCNAMEA Record192.16B.9.7結加DNS Cache5.4 Email服務器以及客戶端賬號配置5.4.1.email服務器配置圖六：email服務器配置5.4.2客戶端賬號配置赫至燈s搦耀剳羞桌面圖

20、七：客戶端賬號配置5.53郵件發(fā)送測試:圖八：由M牛發(fā)送測試5.5 HTTP服務器配置5.5.1.HTTP服務器配置圖九：HTTP服務器配置5.5.2.HTTP測試 內(nèi)部訪問測試(2)外部訪問測試圖10:內(nèi)部訪問測試itHO =已棚埋 I Si 盍賓面圖11:外部訪問測試5.6 FTP服務器配置5.6.1 FTP服務器配置圖12: FTP服務器配置5.6.2 FTP服務器測試flffi1：I I URLLKI. ecn牠營W止Cisco Packet Tractert Chio rlMt Trijc-fcrQHHIIKfc3J&tp.lE3.-ssaTryln

21、ff - e&orFfrrt fr*. L-54.CKMCann*=r4d x.a Ftp- U-.-= JJD-t* PF Ft-M-ZWIUHETnaa*: fcm JJAU.&1- lM：EMa# 41PAE沖讀丹上店ward: UJiES&-JuaIpABBiv* Bad* On；taddwlwtw41rpw;nrf常譏圖13:FTP服務器測試5.7 DHCP服務器配置5.7.1 DHCP服務器配置圖14:DHCP服務器配置5.7.2.DHCP測試圖15:DHCP測試5.8.2.WLAN測試物湮 母置 空面| IP配置a DHCPWFH 蔚茂1Q2.169.0.

22、1001255-255-755,01192,168,0.1Cisco TPCommunicatorLP 刑址子網(wǎng)播碼默認屈黃DNS 服勞書PPPoE DialerText Editor圖17: WLAN測試5.9外部網(wǎng)絡外部的網(wǎng)絡圖18:外部網(wǎng)絡接入1.需要在2.需要兩接入NATCcud-PT詞診aRauter-PT54=553202168NAT路由器上都添加RIP協(xié)議 個路由器有相同的時鐘頻率5.8 WLAN配置5.8.1 WLAN配置圖16 WLAN配置 Laptopl 003.需要在路由器上配置NATNAT配置如下:ios市令拐口行jbQiErtcon.E三日吒fi

23、t e日lqru上口n ccoujidi,QMpz 11M. Zed. vi-cta CHTL/Z . Sj3Liit：T CfiCLnflQ1 f 1J1X 142/0 | ijii fiat iniid*夏BLLEI Llix 1 1AXAEJI.CLBL2 /0 cv&Eleiad(euiLf；flJiT A2/0!；LH.Lf-f 41- &* E. UlJLd*HduLn !；&n.14j丄君)：！丄亢tJLEIUtaxLf j ip nat. in:id.Jlcutnx canEr-f) j jsj.t.0 x3utar!：i=aiieHxFzaut曲.白4

24、dj.fll.Q. 12.12 S . 1SLoutar ,!=an.x.-g-x-Eru,tB-E；f iiKXiraxk 9 B3. 251.13 3.1口些口匕尊占 k 阿/V事；串Mil;(cvnCs-g*：1tip nrflt-pwvdr鼻可113 141.11 3 10 202 dW 12真I *Q( (QQTl-g：iRQueertIST-StCCWrEr Canti-svr-ed EG它by圖19:NAT配置圖例圖20:內(nèi)網(wǎng)與外網(wǎng)連接測試結果圖例5.10 ACL配置ACL(Access Control List，訪問控制列表)，簡單說就是包過濾，根據(jù)數(shù)據(jù)包的報頭中的ip地址、協(xié)議端口號等信息進行過濾。利用ACL可以實現(xiàn)安全控制。編號：1-99 or 1300-1999(standardIP),100-199 or 2000-2699(Extended IP。ACL并不復雜，但在實際應用中的，要想恰當?shù)貞肁CL，必需要制定合理的策略。在本校園網(wǎng)設計中，通過ACL禁止主機訪問，對路由器的配置如下：Router#c onf tEn ter con figurati