周燦-網(wǎng)絡(luò)工程課程設(shè)計(jì)報(bào)告

武漢工商學(xué)院信息工程學(xué)院工程名稱：學(xué)生姓名：周燦學(xué)號(hào)：1203100204班級(jí)：12計(jì)科本2指導(dǎo)教師：陳濤2015年3月6日目錄TOC\o"1-2"\h\z\u1需求分析與設(shè)計(jì)11.1根本需求11.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)11.3IP地址分配11.4網(wǎng)絡(luò)設(shè)備選型22主要技術(shù)介紹32.1虛擬局域網(wǎng)32.2路由信息協(xié)議32.3訪問控制列表32.4網(wǎng)絡(luò)地址轉(zhuǎn)換32.5Web與FTP33實(shí)驗(yàn)網(wǎng)絡(luò)配置43.1實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)43.2配置內(nèi)容及步驟44網(wǎng)絡(luò)測(cè)試54.1內(nèi)網(wǎng)的連通性測(cè)試54.2內(nèi)網(wǎng)連接Internet的測(cè)試64.3內(nèi)網(wǎng)訪問FTP效勞器的測(cè)試74.4外網(wǎng)訪問Web效勞器的測(cè)試74.5內(nèi)網(wǎng)訪問Web效勞器的測(cè)試84.6筆記本連接的測(cè)試84.7多媒體訪問ftp的ACL協(xié)議配置測(cè)試95課程設(shè)計(jì)小結(jié)9參考文獻(xiàn)101需求分析與設(shè)計(jì)1.1根本需求本課程設(shè)計(jì)將根據(jù)某一學(xué)校建設(shè)網(wǎng)絡(luò)的需求，設(shè)計(jì)一個(gè)中型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并在實(shí)驗(yàn)室對(duì)該網(wǎng)絡(luò)進(jìn)行模擬搭建與測(cè)試。該單位需要建設(shè)網(wǎng)絡(luò)的場(chǎng)所包括多媒體機(jī)房、教學(xué)辦公室、行政辦公室以及信息中心。計(jì)算機(jī)主要分布如下：4個(gè)多媒體機(jī)房各為60臺(tái)；教學(xué)辦公30臺(tái)；行政辦公30臺(tái)；Web效勞器和FTP效勞器各1臺(tái)。從ISP申請(qǐng)到的公網(wǎng)IP地址為~。 1．根據(jù)用途需按不同區(qū)域劃分VLAN進(jìn)行管理，合理規(guī)劃網(wǎng)絡(luò)的IP地址〔采用~之間的網(wǎng)絡(luò)〕。2．根據(jù)規(guī)劃的IP地址進(jìn)行VLAN劃分，以便于網(wǎng)絡(luò)管理。3．配置正確的路由，保證單位網(wǎng)內(nèi)主機(jī)之間可以相互訪問。4．搭建Web效勞器〔自己提供測(cè)試內(nèi)容〕，提供對(duì)外訪問的效勞。5.內(nèi)網(wǎng)所有主機(jī)通過NAT方式接入到Internet。6．出口路由器與對(duì)端路由器之間通過PPP鏈路連接，采用PAP認(rèn)證。7．搭建FTP效勞器，內(nèi)網(wǎng)中除多媒體機(jī)房外可以訪問FTP效勞器，外網(wǎng)不能訪問FTP效勞器。8．考慮效勞器的訪問量較大，效勞器區(qū)域到核心交換機(jī)需提供均衡負(fù)載。9．為方便學(xué)生使用自帶筆記本從機(jī)房上網(wǎng)，每個(gè)機(jī)房提供無線接入，IP地址采用動(dòng)態(tài)方式分配。10．為方便出差人員平安訪問單位內(nèi)網(wǎng)，提供VPN接入認(rèn)證。1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.3IP地址分配安實(shí)驗(yàn)要求將機(jī)房劃分為vlan10vlan20vlan30vlan40vlan50。交換機(jī)統(tǒng)一劃分管理vlan，采用基于交換接端口的方式劃分vlan。vlan的ip地址分配，按照c類地址網(wǎng)段進(jìn)行分配。全校所有vlan的設(shè)計(jì)及其ip地址分配如表1-1表1-1ip分配和所有vlan劃分Vlan號(hào)vlanip地址/掩碼默認(rèn)網(wǎng)關(guān)主機(jī)用戶10出口段20教學(xué)30行政40多媒體50效勞器1.4網(wǎng)絡(luò)設(shè)備選型1.交換機(jī)的性能參數(shù)(1)背板帶寬：交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量.背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps,也稱為交換帶寬.一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時(shí)設(shè)計(jì)本錢也會(huì)越高。(2)包轉(zhuǎn)發(fā)率：包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般為pps(包每秒).其實(shí)交換機(jī)的背板帶寬就決定了包轉(zhuǎn)發(fā)率，及交換機(jī)的背板帶寬越高，交換機(jī)處理數(shù)據(jù)的能力就越強(qiáng)，交換機(jī)的包轉(zhuǎn)發(fā)率就越高。(3)VLAN支持：VLAN是虛擬局域網(wǎng)的的意思。它從邏輯上把網(wǎng)絡(luò)劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組〔單元〕的數(shù)據(jù)交換能力。通過給局域網(wǎng)劃分VLAN可以有效的減少播送風(fēng)暴，播送碰撞問題和網(wǎng)絡(luò)帶寬資源的浪費(fèi)等問題，它還具有很高的靈活性和平安性，是局域網(wǎng)平安建設(shè)的一個(gè)重要環(huán)節(jié)。(4)MAC地址表：MAC地址表存放于交換機(jī)的緩存中，并記住這些地址，這樣一來當(dāng)需要向目的地址發(fā)送數(shù)據(jù)時(shí)，交換機(jī)就可在MAC地址表中查找這個(gè)MAC地址的節(jié)點(diǎn)位置，然后直接向這個(gè)節(jié)點(diǎn)發(fā)送。所謂MAC地址數(shù)量是指交換機(jī)的MAC地址表中可以最多存儲(chǔ)的MAC地址數(shù)量，存儲(chǔ)的MAC地址數(shù)量越多，那么數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就越高。2.路由器的性能參數(shù)(1)CPUCPU是路由器最核心的組成局部。不同系列、不同型號(hào)的路由器，其中的CPU也不盡相同。處理器的好壞直接影響路由器的吞吐量〔路由表查找時(shí)間〕和路由計(jì)算能力〔影響網(wǎng)絡(luò)路由收斂時(shí)間〕。(2)內(nèi)存路由器中存在多種內(nèi)存，例如例如Flash〔閃存〕、DRAM〔動(dòng)態(tài)內(nèi)存〕等。內(nèi)存用作存儲(chǔ)配置、路由器操作系統(tǒng)、路由協(xié)議軟件等內(nèi)容。校園網(wǎng)設(shè)備選型與設(shè)計(jì)路由表可能存儲(chǔ)在內(nèi)存中。通常來說路由器內(nèi)存越大越好〔不考慮價(jià)格〕。但是與CPU能力類似，內(nèi)存同樣不直接反映路由器性能與能力。(3)吞吐量吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過的數(shù)據(jù)包數(shù)量，也就是指設(shè)備整機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的能力，是設(shè)備性能的重要指標(biāo)。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量，是路由器性能的一個(gè)直觀上的反映。(4)線速轉(zhuǎn)發(fā)能力所謂線速轉(zhuǎn)發(fā)能力，就是指在到達(dá)端口最大速率的時(shí)候，路由器傳輸?shù)臄?shù)據(jù)沒有丟包.線速轉(zhuǎn)發(fā)是路由器性能的一個(gè)重要指標(biāo)。簡(jiǎn)單的說就是進(jìn)來多大的流量，就出去多大的流量，不會(huì)因?yàn)樵O(shè)備處理能力的問題而造成吞吐量下降。帶機(jī)數(shù)量帶機(jī)數(shù)量很好理解，就是路由器能負(fù)載的計(jì)算機(jī)數(shù)量。在廠商介紹的性能參數(shù)表上經(jīng)常可以看到標(biāo)稱自己的路由器能帶200臺(tái)PC、300臺(tái)PC的，但是很多時(shí)候路由器的表現(xiàn)與標(biāo)稱的值都有很大的差異。設(shè)備需求表如下表1-2是介紹實(shí)際建網(wǎng)所需設(shè)備，還有以下只列出了總要設(shè)備，還有各類線，以及詳細(xì)所需請(qǐng)各自參考。表1-2設(shè)備需求表名稱型號(hào)數(shù)量路由器18412三層交換機(jī)3560-24PS1二層交換機(jī)2950-246Web效勞器PT49001ftp效勞器CM20231無線路由WRT300N1電腦聯(lián)想8966i3002主要技術(shù)介紹2.1虛擬局域網(wǎng)虛擬局域網(wǎng)(VLAN，VirtualLocalAreaNetwork)是存在于計(jì)算機(jī)物理網(wǎng)絡(luò)中的邏輯網(wǎng)絡(luò)，可以根據(jù)業(yè)務(wù)功能、用戶組及網(wǎng)絡(luò)應(yīng)用的不同組織和建立，與用戶的物理位置沒有關(guān)系。物理網(wǎng)絡(luò)中允許存在多個(gè)不同的VLAN，它們?cè)谶壿嬌鲜歉髯元?dú)立的播送域。隸屬于同一個(gè)VLAN的成員可以處于計(jì)算機(jī)物理網(wǎng)絡(luò)的不同網(wǎng)段。借助VLAN技術(shù)，它們之間仍然可以像在同一個(gè)局域網(wǎng)上那樣通信而不受物理位置的限制在VLAN技術(shù)的支持下，管理員對(duì)網(wǎng)絡(luò)中的用戶可以方便地進(jìn)行添加、刪除或移動(dòng)操作，網(wǎng)絡(luò)管理效率大大提高。VLAN支持三種劃分組網(wǎng)方式：基于端口的VLAN、基于MAC地址的VLAN和基于網(wǎng)絡(luò)層的VLAN。2.2路由信息協(xié)議RIP協(xié)議是基于Bellham-Ford〔距離向量〕算法，由于RIP實(shí)現(xiàn)簡(jiǎn)單，迅速成為使用范圍最廣泛的路由協(xié)議。Rip協(xié)議規(guī)定的最大跳數(shù)為15，超過這個(gè)跳數(shù)限制的路由將被視為吳曉路徑。Rip協(xié)議的路由信息不包含網(wǎng)絡(luò)掩碼局部要求網(wǎng)絡(luò)使用相同的掩碼，并且使用這個(gè)路由表作為路由更新信息。2.3訪問控制列表訪問控制列表是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)平安最重要的核心策略之一。訪問控制涉及的技術(shù)也比擬廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。訪問控制列表〔AccessControlLists,ACL〕是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號(hào)等的特定指示條件來決定。2.4網(wǎng)絡(luò)地址轉(zhuǎn)換NAT〔NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換〕是將IP數(shù)據(jù)包頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過程。在實(shí)際應(yīng)用中，NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。而且還能夠有效地防止來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。。2.5Web與FTPWEB效勞器也稱為WWW(WORLDWIDEWEB)效勞器，主要功能是提供網(wǎng)上信息瀏覽效勞。FTP〔FileTransferProtlcol，文件傳輸協(xié)議〕是Tcp/IP體系中的一個(gè)重要的協(xié)議，一般把基于這一協(xié)議所實(shí)現(xiàn)的效勞也簡(jiǎn)稱為FTP，實(shí)現(xiàn)FTP的效勞器稱為FTP效勞器。FTP使用TCP提供可靠地文件傳輸效勞，C/S模式下工作。3實(shí)驗(yàn)網(wǎng)絡(luò)配置3.1實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)3.2配置內(nèi)容及步驟1、VLAN的劃分Switch(config)#vlan10Switch(config)#intvlan10Switch(config-if)#ipaddressSwitch(config)#intfacef0/1Switch(config-if)#switchportaccessvlan10Switch(config)#vlan20Switch(config)#intvlan20Switch(config-if)#ipaddressSwitch(config)#intfacef0/2Switch(config-if)#switchportaccessvlan20Switch(config)#vlan30Switch(config)#intvlan30Switch(config-if)#ipaddressSwitch(config)#intfacef0/3Switch(config-if)#switchportaccessvlan30Switch(config)#vlan40Switch(config)#intvlan40Switch(config-if)#ipaddressSwitch(config)#intfacef0/4Switch(config-if)#switchportaccessvlan40Switch(config)#vlan50Switch(config)#intvlan50Switch(config-if)#ipaddressSwitch(config)#intfacef0/5Switch(config-if)#switchportaccessvlan503、核心交換機(jī)上靜態(tài)路由及RIP協(xié)議的配置Switch(config)#iproute.0//內(nèi)網(wǎng)出口的靜態(tài)路由Switch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#network3．出口路由器上靜態(tài)路由及RIP協(xié)議的配置Switch(config)#iproute.00//出口路由的靜態(tài)路由Switch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#network4、核心交換機(jī)上ACL的配置Switch(config)#access-list101denytcp.25555eqftpSwitch(config)#access-list101permitipanyanySwitch(config)#intfacevlan40Switch(config-if)#ipaccess-group15、出口路由器上動(dòng)態(tài)NAPT的配置Router#configterminalRouter(config)#ipnatpoolnpnetmaskRouter(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1poolnpoverloadRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config)#ints0/1/0Router(config-if)#ipnatoutside5、出口路由器上靜態(tài)NAT的配置Router#configterminalRouter(config)#ipnatinsidesourcestaticRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config)#ints0/1/0Router(config-if)#ipnatoutside4網(wǎng)絡(luò)測(cè)試4.1內(nèi)網(wǎng)的連通性測(cè)試測(cè)試內(nèi)網(wǎng)中教學(xué)和多媒體機(jī)房的連通性用教學(xué)機(jī)房的電腦ping多媒體機(jī)房的電腦測(cè)試連通性如圖4-1圖4-1教學(xué)電腦ping多媒體電腦 測(cè)試內(nèi)網(wǎng)中多媒體機(jī)房訪問web效勞器用多媒體電腦pingweb效勞器測(cè)試連通性如圖4-2圖4-2多媒體pingweb效勞器4.2內(nèi)網(wǎng)連接Internet的測(cè)試 測(cè)試內(nèi)網(wǎng)可以訪問外網(wǎng)用行政機(jī)房的電腦ping外網(wǎng)測(cè)試連通性如圖4.3圖4-3行政機(jī)房ping外網(wǎng)4.3內(nèi)網(wǎng)訪問FTP效勞器的測(cè)試 測(cè)試行政和ftp效勞器的連通性用行政機(jī)房電腦pingftp效勞器測(cè)試連通性如圖4-4圖4-4行