計網(wǎng)課程設計要點

PAGE1第頁共18頁計算機網(wǎng)絡課程設計題目校園網(wǎng)絡規(guī)劃布局院（系）信息工程學院專業(yè)班級11級計科特色班學生姓名設計地點安徽新華學院指導教師起止時間：2013年12月25日至2013年12月31日計算機網(wǎng)絡課程設計任務及成績院（系）：信息工程學院課程設計題目校園網(wǎng)絡規(guī)劃布局課程設計任務分配。小組成員指導老師：年月日第一章需求分析1.1建筑現(xiàn)狀分析一、校園網(wǎng)的部分概況：圖1.1如圖所示，主要包括教學樓、學生公寓樓、圖書館、和實驗室，每棟樓分別設有兩層。教學樓設有500人，學生公寓樓設有500人，圖書館設有300人，實驗室設有400人。學生公寓區(qū)由于人員密集用戶數(shù)量眾多可能有大量的網(wǎng)絡流量需要較寬的網(wǎng)絡帶寬。教學區(qū)要滿足網(wǎng)絡多媒體教室以實現(xiàn)各種基于網(wǎng)絡的電子教學，語音教學、電子視聽教學等。圖書館可以在校園網(wǎng)上實現(xiàn)遠程計算機圖書檢索和借閱。學生們可以利用實驗室在校園網(wǎng)上進行真理的探索與實踐。1.2功能需求分析1.2.1網(wǎng)絡拓撲分析一、局域網(wǎng)可按照網(wǎng)絡拓撲進行分類，主要分星形網(wǎng)、環(huán)形網(wǎng)、總線網(wǎng)和樹形網(wǎng)等。在組建局域網(wǎng)時，我們應該從經(jīng)濟性、實用性、可靠性、安全性及易維護性等多方面考慮。星形結構化物理布線在配線室內(nèi)的跳線靈活變換，可以實現(xiàn)總線型、環(huán)形、星形或它們的混合型拓撲結構，同時便于集中控制。這一特點也帶來了易于維護和安全等優(yōu)點。因為端用戶設備如果因為故障而停機時，并不會影響其他端用戶間的通信。因此，我們應該優(yōu)先考慮選取星形網(wǎng)絡拓撲結構。二、校園網(wǎng)網(wǎng)絡整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域等。匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺匯聚層交換機進行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設備不但分擔了核心設備的部分壓力，同時提高了網(wǎng)絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網(wǎng)絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足校園需求。1.2.2VLAN概述VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是指在交換式局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。同時，在同一臺交換機上也可以劃分多個VLAN。根據(jù)校園網(wǎng)的實際需求，人可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。第二章課程設計的詳細分析2.1局域網(wǎng)設備的準備2.1.1常見的網(wǎng)絡設備一、交換機是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。根據(jù)宿舍樓的實際情況：樓層、樓棟、宿舍個數(shù)多的情況，必然網(wǎng)絡的節(jié)點數(shù)目會相對較多，所以在選擇交換機時要使交換機的接口相對多，我們選擇使用交換機組來滿足我們的需求。二、路由器路由器(Router)用于連接網(wǎng)絡層、數(shù)據(jù)層、物理層執(zhí)行不同協(xié)議的網(wǎng)絡，協(xié)議的轉(zhuǎn)換由路由器完成，從而消除了網(wǎng)絡層協(xié)議之間的差別。路由器適合于連接不同類型的局域網(wǎng)和廣域網(wǎng)，如以太網(wǎng)、ATM網(wǎng)、FDDI網(wǎng)、令牌環(huán)網(wǎng)等。路由器的互連能力強，可以執(zhí)行復雜的路由選擇算法，處理的信息量比網(wǎng)橋多，但處理速度比網(wǎng)橋慢。2.1.2常見的網(wǎng)絡傳輸介質(zhì)網(wǎng)絡傳輸介質(zhì)是網(wǎng)絡中傳輸數(shù)據(jù)、連接各網(wǎng)絡站點的實體，如雙絞線、同軸電纜、光纖，網(wǎng)絡信息還可以利用無線電系統(tǒng)、微波無線系統(tǒng)和紅外技術傳輸。在校園網(wǎng)絡設計中，考慮到各種因素，我們以雙絞線為主。雙絞線，即雙絞線電纜，是將一對或一對以上的雙絞線封裝在一個絕緣外套中而形成的一種傳輸介質(zhì)，是目前局域網(wǎng)最常用到的一種布線材料。雙絞線一般用于星型網(wǎng)的布線連接，兩端安裝有RJ-45頭(水晶頭)，傳輸距離一般在100米之內(nèi)，傳輸速率都能達到100Mbps。加上雙絞線價格相對比較便宜，很適合在最低層終端使用。用V.35線纜連接串口。2.2綜合布線綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、靈活性、方便性、擴展性、開放性、經(jīng)濟性。而且在設計、施工和維護方面也給人們帶來了許多方便。1.實用性實施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網(wǎng)絡管理功能完善且方便使用。2.功能性為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎傳輸平臺。布線系統(tǒng)應能適應各種計算機網(wǎng)絡體系結構的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時傳遞可靠、準確的各類重要信息，最終實現(xiàn)辦公自動化系統(tǒng)(OA)。3.靈活性系統(tǒng)中的任一部分的聯(lián)接都應是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設備的聯(lián)接都不受或極少受物理位置和這些設備類型的限制。4.方便性設備變遷時要有高度的靈活性、管理的方便性，能在設備布局和需要發(fā)生變化時實施靈活的線路管理，能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng)，能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。5.擴展性適應未來網(wǎng)絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡、電腦終端等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術和接入網(wǎng)技術，具有適應未來需求，平穩(wěn)過度到增強型分布技術的智能型布線系統(tǒng)。由于所有基礎設施（材料、部件、通訊設備）都采用國際標準，因此，無論計算機設備、通訊設備、控制設備隨技術如何發(fā)展，將來都可以很方便地將這些設備聯(lián)到系統(tǒng)中去。6.開放性結構化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡的布線要求，完全開放化，既支持集中式網(wǎng)絡系統(tǒng)，又支持分布式網(wǎng)絡系統(tǒng)，支持不同廠家、不同類別的網(wǎng)絡產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。7.經(jīng)濟性經(jīng)濟性即系統(tǒng)經(jīng)濟、使用簡單、維護方便、管理成本低。2.3校園網(wǎng)搭建功能設計2.3.1RIP概述路由信息協(xié)議（RIP）是一種在網(wǎng)關與主機之間交換路由選擇信息的標準。RIP是一種內(nèi)部網(wǎng)關協(xié)議。在國家性網(wǎng)絡中如當前的因特網(wǎng)，擁有很多用于整個網(wǎng)絡的路由選擇協(xié)議。作為形成網(wǎng)絡的每一個自治系統(tǒng)(AS)，都有屬于自己的路由選擇技術，不同的AS系統(tǒng)，路由選擇技術也不同。校園網(wǎng)通過RIP技術實現(xiàn)全網(wǎng)通信。2.3.2NAPT概述NAPT（NetworkAddressPortTranslation），即網(wǎng)絡地址轉(zhuǎn)換，是人們比較熟悉的一種轉(zhuǎn)換方式，將多個內(nèi)部地址映射為一個合法公網(wǎng)地址，但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應，也就是<內(nèi)部地址+內(nèi)部端口>與<外部地址+外部端口>之間的轉(zhuǎn)換。NAPT普遍用于接入設備中，它可以將中小型的網(wǎng)絡隱藏在一個合法的IP地址后面。NAPT也被稱為“多對一”的NAT，或者叫PAT（PortAddressTranslations，端口地址轉(zhuǎn)換）、地址超載（addressoverloading）。NAPT與動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的TCP端口號。NAPT算得上是一種較流行的NAT變體，通過轉(zhuǎn)換TCP或UDP協(xié)議端口號以及地址來提供并發(fā)性。除了一對源和目的IP地址以外，這個表還包括一對源和目的協(xié)議端口號，以及NAT盒使用的一個協(xié)議端口號。NAPT的主要優(yōu)勢在于，能夠使用一個全球有效IP地址獲得通用性。主要缺點在于其通信僅限于TCP或UDP。當所有通信都采用TCP或UDP，NAPT允許一臺內(nèi)部計算機訪問多臺外部計算機，并允許多臺內(nèi)部主機訪問同一臺外部計算機，相互之間不會發(fā)生沖突。2.3.3ACL概述訪問控制列表（AccessControlList，ACL）是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。校園網(wǎng)通過擴展訪問列表來禁止網(wǎng)頁的瀏覽。ACL分為標準訪問控制列表和擴展訪問控制列表，擴展IP訪問控制列表比標準IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口、建立連接的和IP優(yōu)先級等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。擴展訪問列表的格式：access-listACL號[permit|deny][協(xié)議][定義過濾源主機范圍][定義過濾源端口][定義過濾目的主機訪問][定義過濾目的端口]。2.4網(wǎng)絡拓撲設計方案在網(wǎng)絡規(guī)劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網(wǎng)絡負荷，還能為以后的網(wǎng)絡擴展打下良好的基礎。根據(jù)校園網(wǎng)絡建設的需求分析，主要對局域網(wǎng)上的互聯(lián)采用私有IP地址，所以可對子網(wǎng)進行劃分：子網(wǎng)名稱網(wǎng)段IP網(wǎng)關IP備注教學樓一層/24VLAN10二層/24VLAN20學生公寓一層/24VLAN30二層/24VLAN40圖書館一層/25VLAN50二層28/2529VLAN60實驗室一層/24VLAN70二層/24VLAN802.5網(wǎng)絡拓撲圖第三章設備的配置和結果3.1局域網(wǎng)配置一、教學樓配置1、創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#exit給vlan分配ip地址Switch(config)#interfacevlan10Switch(config-if)#ipaddressSwitch(config-if)#interfacevlan20Switch(config-if)#ipaddress同一樓層：二、學生公寓樓配置1、創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config-vlan)#vlan30Switch(config-vlan)#vlan40Switch(config-vlan)#exit把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan40Switch(config-if)#exit3、給vlan分配iP地址Switch(config)#interfacevlan30Switch(config-if)#ipaddressSwitch(config-if)#interfacevlan40Switch(config-if)#ipaddress同一樓不同樓層：三、圖書館配置1、創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config-vlan)#vlan50Switch(config-vlan)#vlan60Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan50Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan60Switch(config-if)#exit3、給vlan劃分iP地址Switch(config)#interfacevlan50Switch(config-if)#ipaddress28Switch(config-if)#interfacevlan60Switch(config-if)#ipaddress2928四、實驗樓配置1、創(chuàng)建vlanSwitch>enableSwitch#configureterminalSwitch(config-vlan)#vlan70Switch(config-vlan)#vlan80Switch(config-vlan)#exit2、把端口移到vlan下Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan70Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan80Switch(config-if)#exit3、給vlan分配iP地址Switch(config)#interfacevlan70Switch(config-if)#ipaddressSwitch(config-if)#interfacevlan80Switch(config-if)#ipaddress五、對核心層進行配置，使內(nèi)網(wǎng)連通1.vlan劃分2.把端口移到vlan下3.給vlan劃分ip地址4.使用rip協(xié)議:宣告直連網(wǎng)段S0：Switch>enableSwitch#configureterminalSwitch(config)#vlan11Switch(config-vlan)#vlan12Switch(config-vlan)#vlan13Switch(config-vlan)#vlan14Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/1Switch(config-if)#switchportaccessvlan11Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/2Switch(config-if)#switchportaccessvlan12Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan13Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/4Switch(config-if)#switchportaccessvlan14Switch(config-if)#exitSwitch(config)#interfacevlan11Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkSwitch(config-router)#exitSwitch(config)#interfacevlan12Switch(config-if)#ipaddress52Switch(config-if)#interfacevlan13Switch(config-if)#ipaddress52Switch(config-if)#interfacevlan14Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkS2交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan15Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan15Switch(config-if)#exitSwitch(config)#interfacevlan15Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkS3交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan16Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan16Switch(config-if)#exitSwitch(config)#interfacevlan16Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkS4交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan17Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan17Switch(config-if)#exitSwitch(config)#interfacevlan17Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#networkS5交換機Switch>enableSwitch#configureterminalSwitch(config)#vlan18Switch(config-vlan)#exitSwitch(config)#interfacefastEthernet0/3Switch(config-if)#switchportaccessvlan18Switch(config-if)#exitSwitch(config)#interfacevlan18Switch(config-if)#ipaddress52Switch(config-if)#exitSwitch(config)#routerripSwitch(config-router)#version2Switch(config-router)#network內(nèi)網(wǎng)相互訪問：3.2全網(wǎng)通配置用NAPT實現(xiàn)全網(wǎng)通：在lan-router上配置路由Lan-Router(config)#routerripLan-Router(config-router)#version2Lan-Router(config-router)#noauto//完整命令是“noauto-summary”。關閉路由協(xié)議的自動匯總功能,主要是為了解決不連續(xù)子網(wǎng)互相訪問的問題,在這種情況下都會關閉自動匯總,而采用手工匯總的方式通告路由,這個命令在RIPv2和EIGRP上面使用~OSPF的自動匯總功能默認是關閉的~Lan-Router(config-router)#networkLan-Router(config-router)#end在internet-router上配置路由Internet-Router(config)#routerripInternet-Router(config-router)#version2Internet-Router(config-router)#noautoInternet-Router(config-router)#networkInternet-Router(config-if)#exit配置缺省路由Lan-Router(config)#iproute配置動態(tài)NAPT映射lan-router(config)#interfacefastEthernet0/0lan-router(config-if)#ipnatinside//定義F1/0為內(nèi)網(wǎng)接口lan-router(config-if)#exitlan-router(config)#interfaceserial1/0lan-router(config-if)#ipnatoutside//定義S1/2為外網(wǎng)接口lan-router(config-if)#exitlan-router(config)#ipnatpoolto_internetnetmask//定義內(nèi)部全局地址池lan-router(config)#access-list1permit55//定義允許轉(zhuǎn)換的地址lan-router(config)#ipnatinsidesourcelist1poolto_internetoverload//為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池內(nèi)網(wǎng)到外網(wǎng)：跟蹤路由：Showipnattranslation:3.3ACL禁止訪問萬維網(wǎng)配置對核心交換機配置:Switch>enableSwitch#configureterminalSwitch(config)#ipaccess-lis