计算机网络课程设计报告--校园网构建方案的设计和实现

时间:2019-05-14 04:33:50下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《计算机网络课程设计报告--校园网构建方案的设计和实现》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《计算机网络课程设计报告--校园网构建方案的设计和实现》。

第一篇:计算机网络课程设计报告--校园网构建方案的设计和实现

XX大学计算机科学与技术学院

计算机网络课程设计报告

——校园网构建方案的设计和实现

专业班级:

学生姓名:

号:

指导教师:

期:

一.设计任务及要求

1.任务:

某高校现有三个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过教科网接入因特网。而从教科网只申请到4个C类网络(222.191.1.0-222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一个广播域。同时,学校有若干台应用服务器,同时对内和对外提供web等网络服务。设计网络构建方案并实施该校园网络。

2.要求:

(1)根据具体情况,完成需求分析

(2)列出实验所需设备,完成网络拓扑结构图(3)完成各项设备的具体配置(4)调试运行

二.基本思路及相关理论

1.基本思路:

(1)由于每个校区入网信息点有2000多个,C类网络无法满足该数量级的主机地址需求,因此在三个校区以及服务器区中使用B类私网地址172.16.0.0。

(2)由于校园网内使用的是私网地址,所以需要在边界路由器上配置网络地址转换(NAT),校园网内主机访问外网时使用动态地址转换,内网服务器使用静态地址转换来给外网提供服务。

(3)由于每个校区入网信息点有2000多个,若手动为每台主机配置ip地址,那么工程量是极大的,而且主机的添加与删除对网络的影响也较大。为了解决这一问题,并且便于网络管理,需要配置DHCP服务。

(4)任务要求每个分校区的学生公寓子网和教师子网不在同一个广播域,那么使用VLAN技术来满足这一要求,创建两个VLAN,分别是VlanStudent和VlanTeacher。

(5)使用三层交换机来实现VlanStudent和VlanTeacher之间的通信,使用路由器来实现不同校区之间的通信。

(6)配置DNS服务器给校园网内的WEB Server和FTP Server提供域名解析,给用户提供人性化的服务。

2.相关理论:

(1)ip的层次结构、寻址方案以及每种类别的ip地址所能提供的最大主机数(2)子网划分的原理及步骤

(3)可变长子网掩码(VLSM)对ip地址利用率的最大化(4)vlan技术分隔广播域(5)三层交换机实现VLAN间路由

(6)动态路由协议OSPF实现路由汇聚,提供不同校区间的路由

(7)使用命令default-information originate来向OSPF域中注入默认路由(8)主机跨网段请求DNS服务的实现

三.方案设计(网络设备和拓扑结构)

四.网络的具体配置

(1)三个校区以及服务器区的接入层交换机提供足够多的以太网接口,使用默认配置即可。

(2)汇聚层交换机的配置

a.校区一的三层交换机的配置如下:

Building configuration...Current configuration : 1868 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.3.254 ip dhcp excluded-address 172.16.7.254!ip dhcp pool VlanStudent network 172.16.0.0 255.255.252.0 default-router 172.16.3.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.4.0 255.255.252.0 default-router 172.16.7.254 dns-server 172.16.48.30 ip routing!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.1 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.3.254 255.255.252.0!interface Vlan3 ip address 172.16.7.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.0.0 0.0.3.255 area 0 network 172.16.4.0 0.0.3.255 area 0 network 172.16.48.0 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end b.校区二的三层交换机的配置如下:

Building configuration...Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.23.254 ip dhcp excluded-address 172.16.19.254!ip dhcp pool VlanStudent network 172.16.16.0 255.255.252.0 default-router 172.16.19.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.20.0 255.255.252.0 default-router 172.16.23.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.5 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.19.254 255.255.252.0!interface Vlan3 ip address 172.16.23.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.16.0 0.0.3.255 area 0 network 172.16.20.0 0.0.3.255 area 0 network 172.16.48.4 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end c.校区三的三层交换机的配置如下:

Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.35.254 ip dhcp excluded-address 172.16.39.254!ip dhcp pool VlanStudent network 172.16.32.0 255.255.252.0 default-router 172.16.35.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.36.0 255.255.252.0 default-router 172.16.39.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.9 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.35.254 255.255.252.0!interface Vlan3 ip address 172.16.39.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.32.0 0.0.3.255 area 0 network 172.16.36.0 0.0.3.255 area 0 network 172.16.48.8 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end(3)核心层路由器的配置

a.与校区一相连的路由器Router1 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.2 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.26 255.255.255.252 clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.21 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.0 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end b.与校区二相连的路由器Router2 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.6 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.25 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.13 255.255.255.252 clock rate 4000000!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.4 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end c.与校区三相连的路由器Router3 Building configuration...Current configuration : 806 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.10 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.17 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.14 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.8 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0 network 172.16.48.16 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end d.校园网的出口路由器Router4 Building configuration...Current configuration : 1836 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.79.254 255.255.240.0 ip nat inside duplex auto speed auto!interface FastEthernet0/1 ip address 172.16.48.29 255.255.255.252 ip nat inside duplex auto speed auto!interface Serial0/0/0 ip address 172.16.48.18 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.22 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/2/0 ip address 222.191.1.1 255.255.255.0 ip nat outside clock rate 4000000!interface Serial0/2/1 no ip address!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.16 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.64.0 0.0.15.255 area 0 network 172.16.48.28 0.0.0.3 area 0 network 222.191.1.0 0.0.0.255 area 0 default-information originate!ip nat pool Campus 222.191.1.3 222.191.1.251 netmask 255.255.255.0 ip nat pool Campus1 222.191.2.1 222.191.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool Campus overload ip nat inside source static 172.16.64.1 222.191.1.254 ip nat inside source static 172.16.64.2 222.191.1.253 ip nat inside source static 172.16.48.30 222.191.1.252 ip classless ip route 0.0.0.0 0.0.0.0 222.191.1.2!access-list 1 permit 172.16.0.0 0.0.3.255 access-list 1 permit 172.16.4.0 0.0.3.255 access-list 1 permit any access-list 1 permit 172.16.16.0 0.0.3.255 access-list 1 permit 172.16.20.0 0.0.3.255 access-list 1 permit 172.16.32.0 0.0.3.255 access-list 1 permit 172.16.36.0 0.0.3.255!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end e.外网的路由器Router5 Building configuration...Current configuration : 635 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 222.191.5.254 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 222.191.1.2 255.255.255.0!interface Serial0/0/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end(4)服务器的配置

a.WEB服务器的配置如下:

b.FTP服务器的配置如下:

c.DNS服务器的配置如下:

五.调试运行过程

1.校区一ping校区二

2.校区一ping校区三

3.校区二ping外网主机

4.校区三ping Web服务器

5.校区三ping Ftp服务器

6.外部主机ping内网Web服务器

7.外部主机ping内网Ftp服务器

六.调试过程中出现的问题及相应解决办法

1.问题:在网络规划中要使用DHCP服务来自动给主机分配ip地址,但是主机请求DHCP服 务的数据包是广播包,无法跨越路由器。如果在每个VLAN中添加一个DHCP服务器,那么网络的实施成本将大幅度提高。

解决方案:开启每个校区的三层交换机的DHCP功能,给通过设置default-router来给相应的VLAN提供DHCP服务。

2.问题:为了给用户提供人性化的服务,在网络规划中要使用DNS服务器。主机请求DNS服务的数据包是广播包,无法跨越路由器。在每个网段中配置一台DNS服务器是不现实的。

解决方案:将DNS服务器放置在校园网络的出口路由器上,为内网和外网提供域名解析服务。同时每个校区的三层交换机在配置DHCP服务时,要设置dns-server,为主机提供DNS服务器的ip地址。

七.心得体会

为期一周的计算机网络课程设计将近结束,在这一周的时间里,通过需求分析、网络规划、子网划分、网络架构、各种网络设备的配置以及调试运行,我最终完成了该校园网络的设计与实施。通过这次课程设计,我熟悉了子网划分的步骤,深入理解了VLSM,进一步认识了路由器和交换机在互联网中的作用,熟练掌握了交换机和路由器的配置,VLAN的配置、NAT的配置以及各种服务器的配置。在这次课程设计中,我受益匪浅,对计算机网络有了更加深刻的认识,动手能力得到了很大提高。

八.参考资料

1.《CCNA中文学习指南》

2.《CCNP SWITCH(642-813)学习指南》 3.《思科网络实验室路由、交换实验指南》

第二篇:计算机网络课程设计(校园网)

计算机网络课程设计

题 目:基于韶关学院为原型的校园网设计

学生姓名:曾得豪、谢小东

学 号:14115011035、14115011028 系(院):信息科学与工程学院 专 业:计算机科学与技术 班 级:1班

指导老师姓名及职称:刘永初 讲师

起止时间:2016年4月-2016年5月

目录

绪论.................................................3 1.1校园网简介....................................3 1.2校园网功能....................................3 1.3校园网原则....................................3 需求分析.............................................5 2.1 校园网应用需求分析............................5 2.2 校园网技术分析................................7 2.3 校园网结构分析................................9 具体设计............................................10 3.1 网络设计简介.................................10 3.2 网络拓扑设计方案.............................11 3.3 设备选择.....................................12 3.4 设备配置.....................................13 3.5接入Internet设计............................15 3.6 VLAN及IP地址设计方案........................17 网络布线设计........................................18 4.1综合布线的设计原则...........................18 4.2结构化综合布线系统的组成及设计................19 扩展性考虑..........................................21 体会................................................22 参考文献............................................22

绪论

1.1校园网简介

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络环境。校园网的使用使学校的教育、教学研究和管理工作踏上一个新台阶。我们可以充分利用现有计算机资源,实现信息交流和软硬件资源的共享,实现学校办公、管理、教学现代化。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的局域网,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。同时,一个好的校园网,安全问题也是至关重要的。1.2校园网功能

(1)信息资源共享和交流

通过组建一个覆盖校园的局域网,将学校内部的资源进行有效的整合,实现信息资源的共享和交流。例如,通过校园的宿舍网络查询到学校的共享资源,通过网络进行学生的数据库查询和处理学生的饿成绩,等等。(2)计算机辅助教学

现在学校的网络多媒体教室可以实现各种基于网络的电子教学,随着多媒体技术的发展,语音教学、电子视听教学等也在不断普及。学校的校园网中还可以通过论坛等形式帮助学生和老师进行沟通和交流,通过电子题库帮助学生学习。(3)方便图书资料检索和借阅

通过图书检索系统和建立电子图书馆,可以在校园网上实现远程计算机图书检索和借阅,这样不仅能做到资料的共享,而且简化了图书借阅的手续,提高图书利用率和图书的管理工作效率。(4)提供各种校园网络服务

通过在校园网上架设WWW服务器,可以让学生和教师方便地进行信息资源共享和交流,也可以架设FTP服务器共享学校的学习资源。学生不仅可以从中获取有用的资料,也可以将自己的资料上传给其他用户分享使用。1.3校园网原则(1)实用性 应当从实际出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易地使用和维护。(2)高性能

校园网作为现代大学信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对校园网的性能提出更高的要求。(3)安全性

解决安全性问题,需制定统一的、有效的网络安全策略和过滤机制,充分使用各种不同的网络技术,保证网络系统和应用系统安全运行。安全包括四个层面,即网络安全、操作系统安全、数据库安全、应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密、代理、虚拟局域网络(VLAN)等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。从数据安全的角度考虑,还应将重要的数据服务器集中放置,构成服务器群。(4)可扩充性

采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互连互通,并可以在网络的不同层次上增加节点和子网,一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备,并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。(5)高可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络构架,制定可靠的网络备份策略,保证网络具有良好的故障自愈能力,以减少网络中断时间。(6)可管理性

设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运行时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行和维护成本。校园网作为一种地理范围分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使校园网具有良好的可管理性。选择方案时应考虑以下几个方面: 对网络实行集中监测、分权管理、统一分配资源;

选用先进的网络管理平台,可以集中对全网设备(路由器、以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;

选用的网络设备及其他连接在网络上的重要设备都应支持远程管理; 设计时需充分考虑运行维护的问题,特别是建设工程结束时,应要求建设方提供足够的设计及实施文档。(7)高性能价格比

结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则力争用最少的钱办更多的事,以获得最大的效益。

需求分析

2.1 校园网应用需求分析

随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习。校园网能为学校的信息化建设打下基础。根据我校校园实际情况主要应用需求分析如下:(1)用户的应用需求

所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务、电子邮件服务、文件传输服务、远程登录等多种Internet服务实现远程学习。教师需要校园网提供Internet/Intranet、远程教学、多媒体教学应用等系统,提供一条可靠、健壮的“信息高速公路”。(2)通信需求

千兆校园网的建设将使学校不在面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、科研活动、网上视讯等长期消耗大量网络带宽的网络服务质量。通过E-mail及网上BBS以及其他网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。(3)信息点和用户需求

校园网连接建筑物有作为网络信息中心的主楼和教学楼、行政楼、图书馆、实验楼、信工楼以及学生宿舍等6个主要集中接入点。按照要求校 园网内信息节点总数为830个,分布如下。

教学楼:200个信息节点。行政楼:90个信息节点。实验楼:120个信息节点。图书馆:100个信息节点。工科楼:120个信息节点。学生宿舍:200个信息节点。

校园网联网各楼所在位置及信息点分布情况如表2.1所示。

表2.1 信息点分布图

电子邮件服务器、文件服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。

以主楼的网络信息中心为中心,通过冗余的光纤链路上连到信息中心的核心层交换机上,构成校园网光纤主干。核心层交换机通过Cisco3640路由器接入教育科研网CERNET,即连入国际互联网。校园网络总体拓扑结构如图2.1所示

图2.1 校园网总体拓扑结构(4)性能需求

此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等,支持网络多媒体学习的信息传输要求。

(5)安全与管理需求

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相结合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联,特别是和Internet的互联。Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术主要有:用户身份验证、VLAN划分、防火墙等技术。网络系统具备高度的数据安全性和保密性。(6)实用与经济性

校园网的特点决定了网络系统必须是实用性与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的应用。由于学校的建设资金有限,所以根据学校的实际情况在建设校园网时一定要使用性价比高的网络技术和网络设备。2.2 校园网技术分析 2.2.1 校园网的结构

校园网一般选择星型的拓扑结构来实现校园网的组建方案。星型结构的校园网比总线型的网络具有更高的可靠性,网络中的任何一个节点都是直接和网络中心的交换机连接,因此单个节点的故障不会影响到其他节点,因此故障比较容易检测和隔离,而且网络的扩充也十分方便,用户只需要将自己的计算机连接到这个交换机上即可。

2.2.2 校园网的联网技术

在校园网的干路上往往需要更大的宽带和更高的传输速率,所以一般选择千兆以太网技术作为校园网的联网技术。可使用光纤、同轴电缆和双绞线作为传输介质。千兆以太网技术可以满足数据1000Mb/s的传输要求,它采用了与10Mb/s和100Mb/s以太网技术中同样的数据帧格式,也采用了CSMA/CD介质访问控制机制,因此它可以在原有的以太网基础上进行平滑网络升级,从而最大限度地保护了用户投资。2.2.3 校园网的硬件选择(1)网络服务器 由于校园网中的用户通常比较多,对服务器的访问量也会很大,应购置专用的服务器,专用的服务器比普通的台式机具有更高的可靠性。另外,路由器本身就集成了很多服务器,但还有很多功能不能完善或处理能力不强,需要外加服务器。

①华为CAMS服务器 学校上网不是免费的,为了更好的计费,就需要计费网关了,就要求服务器具有计费功能,要让统计更精准,还要防止别人盗用IP上网,华为CAMS服务器就实现了这些功能。它主要有卡号、账号用户,一个卡号(或账号)可以申请多个业务,包月用户,可以限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务。

②FTP服务器 FTP(File Transfer Protocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采用客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享,因此FTP服务器是必不可少的。安装FTP服务器就是为了方便学生共享学习资料和文件的。

③Web服务器 在Internet时代,学生想要发布自己主页,首先应该把我们的机器配置成为一台强大的Web Server。IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。④DHCP服务器 DHCP服务器的主要作用是分配IP地址,用户可以自己设置IP,也可以动态IP。当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还 没有被使用的IP地址进行动态分配。

E-mail服务器,DNS服务器,WINS服务器等等其他服务器。

(2)传输介质 采用普通的五类非屏蔽双绞线,这种网线的可靠性较好,价钱便宜,或使用超五类双绞线,这种双绞线将普通的五类非屏蔽双绞线的性能加以改善,主要用于传输速率低于千兆位每秒的以太网。在校园网的主干线上,为了保证数据的传输,可采用光纤作为传输介质。(3)网络互连设备

交换机 交换机通常会采用模块化的设计,它能够更快地转发大量的信息。如果校园网的规模不大,可以选择部门级的交换机。交换机主要用于局域网,首先是三层交换机的选择,三层交换机有一定的路由功能,三层交换机在局域网最顶端,它实现了各个楼层之间的通信,可以在整个楼里设置VLAN。每个楼层内部都有二层交换机。中继器,集线器,交换器,路由器,网关等等其他互联设备。(4)工作站

学校校园网工作站使用的计算机不同于校园网中的服务器和家庭使用的多媒体计算机,工作站只要能够满足学生或教师的学习和工作需要即可,我们可以在Intel、AMD、VIA这三个目前主流的PC CPU中进行选择。这三种CPU是三种不同的系统架构,它们各自的性能不同,价格也不同。我们可以通过它们的实用性、可靠性、经济性、应用性几方面来进行比较。2.2.4 综合布线

综合布线可以实现建筑物内或不同建筑物之间的信号传输,是一种模块化、灵活性极高的建筑物内或建筑物之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其他管理系统彼此连接,也能使这些设备与外部相连接。综合布线被划分为六个小的子系统,它们是工作区子系统、水平干线子系统、垂直干线总系统、管理间子系统设备间子系统、楼宇(建筑群)子系统。

2.3 校园网结构分析

一个好的校园网网络设计应该是一个分层的设计,设计模型一般分为三层。从功能上基本可以分为网络中心、教学子网、办公子网、图书馆子网、宿舍区子网以及后勤子网等。为了简化交换网络设计,提高交换网络的可扩展性,在校园内部数据交换模块的部署是分层进行的。

校园网数据交换设备可以划分为三个层次:核心层、汇聚层、接入层。传统意义上的数据交换发生在OSI模型的第二层。现代交换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率,更大大加强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。

现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了个VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VLAN Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。当校园网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。(1)核心层 功能主要是实现骨干网络之间的优化传输,负责整个校园网的网内数据交换。网络的功能控制最好尽量少在骨干层上实施。

中心交换机应是路由交换机,支持主流的园区骨干技术,如

1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来的骨干技术,如10G等,提供端到端的MultiCast等协议。现在Internet/Intranet的数据流量分布已由过去的“内部80%,外部20%”变为“内部20%,外部80%”,因此,中心交换机需具备较高的路由转发速率,最好是线速的。中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。(2)汇聚层

汇聚层主要负责连接接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。同时,汇聚层交换机还负责本区域内的数据交换。(3)接入层

接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。

具体设计

3.1 网络设计简介

校园网系统应具有高可靠性,高稳定性、高扩展性等特点。本方案中选择使用千兆位以太网技术,主干为千兆网,实现各部门相连,100Mbps到部门,10Mbps到桌面,支持终端的移动。

网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。以太网机制的即插即用使网络扩充容易,而且扩充成本降低;星型拓扑结构使主干具有良好的可靠性;线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。

联网技术包括主干网联网技术,楼宇局域网连接技术和广域网技术。(1)主干网连接技术

主干网采用交换式1000M以太网连接技术。100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。100Mb/s的交换式集线器,可以提供更高的性能。在该方案中,各主要楼之间采用光纤以全连接拓扑结构通过1000M交换技术进行连接,既保证了主干线的1000M带宽,又保证了主干线路冗余。

(2)楼宇局域网连接技术

校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法,分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交

换机、路由器、服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,一端连接楼内来自在各层的主干线缆,一端连接网络中心的光纤。楼内布线包括水平布线和主干布线。(3)广域网技术

本方案设计的校园网给出两路分别到CHINANET和CERNET的出口,到CHINANET的出口通过路由器采用ISDN专线实现于Internet连接,到CERNET的出口通过路由器的10M局域网口采用微波实现连接。

路由技术:路由协议工作在OSI参考模型的第三层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本方案中,内网用户不仅通过路由器接入因特网,内网用户之间也通过三层交换机上的路由功能进行数据包交换。

交换技术:现代交换技术还实现了第三层交换和多层交换。高层交换技术的引用不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。

VLAN技术:即虚拟局域网,VLAN将广播域限制在单个VLAN内部,减少了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现,当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。3.2 网络拓扑设计方案

本方案采用千兆以太网解决方案,考虑到地理位置和服务点等因素,将 网络中心设在主楼,以主楼为中心,通过光纤把整个校园连接到网络中心的CS1型核心交换机上,构成某大学校园网光纤主干。核心交换机通过Cisco3640路由器和DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网,同时接入电信网。网络结构分为三层:核心层、汇聚层、接入层。

考虑到传输高速率和扩展的需求,校园网整体采用光纤传输。网络主干采用六芯多模光纤。网络中心到主建筑物节点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。

本校园网网络系统的设计采用层次化的设计模型,即核心层、汇聚层(分布层)、接入层(访问层)。

以上特点分层网络结构可以获得良好的扩展性。根据实际要求,整个校园网采用星型结构,并分为核心层(分布于网络中心内)和接入层(分布在教学楼、行政楼、图书馆、实验楼、工科楼以及学生宿舍各楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)两层。

对于整个网络的拓扑结构为混合型网络拓扑结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主节点的树形结构。

各主要楼节点的交换机分别用1000Base-SX型的多模光纤与网络中心的核心交换机相连,构成校园网千兆位以太网的主干网络,各节点交换机至桌面采用3/5型双绞线或超五类双绞线100Mbps连接。

因此本校园网络设计的拓扑结构图如图3.1所示。图3.1 校园网整体拓扑结构图 3.3 设备选择(1)路由器

Cisco3640型Internet接入路由器一个(2)交换机

Cisco Catalyst 4006型核心层交换机两个:CS1,CS2 Cisco Catalyst 3550型汇聚层交换机两个:DS1,DS2 Cisco Catalyst 2950型接入层交换机两个:AS1,AS2(3)服务器

FTP服务器,WWW服务器,E-mail服务器,代理服务器,CAMS服务器,DHCP服务器,DNS服务器,VLAN100服务器群(4)传输介质

在网络主干和各楼与楼之间采用1000Base-SX型的多模光纤,在PC与交换设备之间采用3/5型双绞线或超五类双绞线100Mbps。(5)PC机 若干台(6)防火墙

Cisco Secure PIX-535-R-BUN 价格:85999元(7)操作系统

系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交 互,主要作用是有效的支配和管理系统中的各种硬件资源。系统的选择,从理论上说,可以采用Unix、Linux、Windows或NetWare,但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机,则操作系统就采用IBM的AIX,如果硬件平台采用的是HP的Unix服务器,则一般采用HP-UIX.。对于PC服务器,操作系统可以采用微软的Windows2000 Professional,Windows NT Workstation,Windows XP或Windows7。此外,与微软操作系统平台配合,选用Microsoft SQL Server2000作为数据库软件平台。(8)网络协议 TCP/IP协议。(9)网络管理软件

开源软件 在校园网网管领域里,开源软件正悄然流行。校园网网络管理的变化多端需要网管工具的可扩展性,可修改性良好。开源正具备这个特点,可以一直修改,直到它符合当前网络的需求。同时,开源软件的成本低。3.4 设备配置 3.4.1 交换机配置(1)核心层交换机的配置

核心层将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。本实例中的核心层交换机采用的是Cisco Catalyst 4006交换机,采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作为交换机引擎。运行的是Cisco的Integrated IOS操作系统,其镜像文件是CAT400.6-3-5.BIN。在作为核心层交换机的Cisco Catalyst 4006交换机中,安装了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module,6-Ports(GBIC))模块,该模块提供了5个千兆光纤上连接口,可以用来接入WS-G5484(1000BASE-SX Short Wavelength GBIC(Multimode only))。以图3.2中的核心交换机CS1为例(CS2类似),核心交换机的配制方法和步骤如下。

①CS1基本参数的配置

②CS1的管理IP、默认网关配置 ③CS1的VLAN及VTP配置 ④CS1的端口参数配置 ⑤CS1的路由功能配置(2)汇聚层交换机的配置

汇聚层的功能是负责汇聚接入层交换机,并为整个交换网络提供VLAN间的路由选择。本例中汇聚层交换机采用Cisco Catalyst 3550交换机。作为3层交换机,Cisco Catalyst 3550交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,同时还有2个1000Mb/s的GBIC端口供上连使用,其操作系统是Cisco的Integrated IOS操作系统。以图3.2中的DS1为例(DS2类似),汇聚层交换机配置步骤如下。①DS1基本参数的配置

②DS1的管理IP、默认网关配置 ③DS1的VTP配置 ④在DS1上定义VLAN ⑤DS1的端口基本参数配置 ⑥DS1的3层交换功能配置(3)接入层交换机的配置

接入层为所有的终端用户提供一个接入点。接入层交换机采用Cisco Catalyst 2950 24口交换机(WS-C2950-24)。该交换机拥有24个10Mb/s/100Mb/s自适应快速以太网接口,运行的是Cisco的Integrated IOS操作系统。以图3.2中的接入层交换机AS1为例(AS2类似),交换机的配置步骤如下。①设置交换机的名称和加密使能口令 ②设置登录虚拟终端口令 ③设置终端超时时间 ④设置禁用IP地址解析特性 ⑤设置启用消息同步特性 ⑥接入层交换机AS1的管理IP、默认网关配置 ⑦AS1的VLAN及VTP配置 ⑧AS1端口基本参数配置 ⑨AS1访问端口的配置 ⑩AS1的主干道端口配置 3.4.2 服务器配置(1)配置DNS服务器(2)配置WWW服务器(3)配置FTP服务器(4)配置E-mail服务器(5)配置代理服务器(6)配置CAMS服务器(7)配置DHCP服务器(8)配置VLAN100服务器群 3.5接入Internet设计

Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。(1)拨号上网方式

拨号上网方式又称为拨号IP方式,因为采用拨号上网方式,在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大,但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的,但是用户的电脑与接入设备连接时,该接入设备不是一般的主机,而是称为接入服务(Access Server)的设备,同时在用户电脑与接入设备之间的通信必须用专门的通信协议SLIP或PPP。

拨号上网的特点:投资少,适合一般家庭及个人用户使用;速度慢,因为其受电话线及相关接入设备的硬件条件限制,一般在56K左右。(2)ISDN专线接入

ISDN专线接入又称为一线通、窄带综合业务数字网业务(N-ISDN)。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务:边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。

通过ISDN专线上网的特点:方便,速度快,最高上网速度可达到128K/S。(3)ADSL宽带入网

ADSL即不对称数字线路技术,是一种不对称数字用户线实现宽带接入互联网的技术,其作为一种传输层的技术,利用铜线资源,在一对双绞线上提供上行640kbps、下行8Mbps的宽带,从而实现了真正意义上的宽带接入。

ADSL宽带入网特点:与拨号上网或ISDN相比,减轻了电话交换机的负载,不需要拨号,属于专线上网,不需另缴电话费。(4)DDN专线入网

DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点:

传输质量高,信道利用率高;传输速率高,网络时延小;·数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;·网络运行管理简便,对数据终端的数据传输速率没有特殊要求。

(5)帧中继方式入网

帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路,配备支持TCP/IP协议的路由器,用户必须有LAN(局域网)或IP主机,同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。

帧中继上网特点:通信效率高,租费低,适用于LAN之间的远程互联,传输速率在9600bps~2048kbps之间。(6)局域网接入

局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上,并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线,但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高,一般需要专业人员为用户的电脑进行配置,电脑中还应配有TCP/IP软件。

局域网接入的特点:传输速率高,对电脑配置要求高,需要有网卡,需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网,DDN专线的特点:采用数字电路,传输质量高,信道利用率高,数据信息流量大,时延小,通信速率可根据需要选择;电路可以自动迂回,可靠性高,适用于校园网络。

校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。

3.6 VLAN及IP地址设计方案 3.6.1 合理设计IP地址的意义

在网络建设中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。小区IP地址的分配应尽可能利用申请道德地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体的来说IP地址的合理规划有如下意义。

(1)减少对各种资源(内存、CPU的处理能力及网络带宽等)的需 求。IP地址的合理规划有利于网络中路由的汇聚,因而可以使 得路由器中的路由表数目以及链路状态数据库等占用的内存 减少,同时更新所占用的网络带宽也降低了。

(2)有利于IP地址空间的合理使用。优化业务流量的分布。有利于故障诊断。

IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。3.6.2 IP地址设计原则

根据互联网技术发展的趋势,结合校园网络IP地址的现实情况,IP地址规划应遵循如下原则。

(1)服务器区采用私有IP地址,NAT后供人员远程访问。(2)与Internet互连设备IP地址采用真实的IP地址。(3)部分内部互联采用似有IP地址。

(4)面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火 墙)进行地址翻译。即出口路由器(防火墙)互联采用合法IP地址,公共服务器如WWW/FTP/DNS资源服务器等均采用合法地址(或从安全角度考虑采用私有IP),部分接入用户采用私有保留IP地址相连。

这样,既可以充分利用已有的公网IP地址,解决了IP地址空间的不足,又可以方便地实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。3.6.3网络VLAN设计

在校园网络的整个网络建设当中,VLAN的划分是十分重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的,主要突出为以下几点。

(1)VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在播媒体、视频点播等很容易引起广播信息。划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。

(2)VLAN划分,可以增加网络的安全性。在不同的VLAN之间不能随意通信,只限于本子网内通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。

(3)网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理,建立VLAN和IP子网的对应关系。

(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心层交换机的三层交换,优化了组网。

在本校园网中,本地IP采用C类IP地址,子网掩码为255.255.255.0,VLAN及IP编址方案如表3.1所示。表3.1 VLAN及IP编址方案

为了简化起见,除了管理VLAN外,这里只规划了7个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。

网络布线设计

4.1综合布线的设计原则

综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。

4.2结构化综合布线系统的组成及设计

综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。(1)工作区子系统(Work Area)及其网络设计

工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。工作区的终端设备(如:电话机、传真机)选用安普公司的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。(2)配线子系统(Horizontal)及其网络设计

配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 安普公司的超五类或六类非屏蔽双绞线, TCL室内单模或多模光纤。

双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择安普公司的超五类非屏蔽双绞线缆。(3)干线子系统(Backbone)及其网络设计

干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:HAY三类大对数电缆;安普公司的超五类或六类双绞线;TCL室内单模或多模光纤。该方案选择安普公司的超六类双绞线缆。

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。

(4)设备间子系统(Equipment Room)及其网络设计

设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。

它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在距离设备间不远的位置。设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。(5)管理子系统(Administration)及其网络设计

管理子系统,由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线,RJ45接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。安普公司的综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。(6)建筑群子系统(Campus Subsystem)及其网络设计

建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。

建筑群子系统介质选择原则: 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。

建筑群子系统的设计:学生宿舍、工科楼与主楼之间由于距离较远,采用单模光纤连接;主楼使用多模光纤连至教学楼、行政楼、实验楼和使用多 模光纤连接图书馆和学生宿舍楼;图书馆与实验楼距离较近,采用千兆以太网连接。考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了多模光纤,以备将来整个网络系统的发展。

(7)进线间子系统及其网络设计

进线间一个建筑物宜设置1个,一般位于地下层,外线宜从两个不同的路由引入进线间,有利于与外部管道沟通。进线间与建筑物红外线范围内的人孔或手孔采用管道或通道的方式互连。进线间因涉及因素较多,难以统-提出具体所需面积,可根据建筑物实际情况,并参照通信行业和国家的现行标准要求进行设计,本规范只提出原则要求。1.进线间应设置管道入口。

2.进线间应满足缆线的敷设路由、成端位置及数量、光缆的盘长空间和缆线的弯曲半径、充气维护设备、配线设备安装所需要的场地空间和面积。

3.进线间的大小应按进线间的进局管道最终容量及入口设施的最终容量设计。同时应考虑满足多家电信业务经营者安装入口设施等设备的面积。

4.进线间宜靠近外墙和在地下设置,以便于缆线引入。进线间设计应符合下列规定:

①进线间应防止渗水,宜设有抽排水装置。②进线间应与布线系统垂直竖井沟通。

③进线间应采用相应防火级别的防火门,门向外开,宽度不小于1000mm。④进线间应设置防有害气体措施和通风装置,排风量按每小时不小于5次容积计算。5.与进线间无关的管道不宜通过。

6.进线间入口管道口所有布放缆线和空闲的管孔应采取防火材料封堵,做好防水处理。

7.进线间如安装配线设备和信息通信设施时,应符合设备安装设计的要 求。

扩展性考虑

(1)首先是网络设备扩展方面:

每个核心、汇聚设备都应该考虑端口的可扩展性,本方案对每个设备都有预留端口,以适应将来网络可能发生的变化;(2)其次是网络接入的可扩展性:

路由器支持VPN并且考虑到校区会更大地扩展,我们选择支持VPN的路由器;(3)IP地址的预留:

本方案在每间教室都有剩余的IP地址,以适应将来主机增多的需求,还有公有IP地址段的预留(扩展校区使用)。

体会

通过这次课程设计,参考了许多其他有关这门课程的相关书籍和资料,对局域网的作用和组建有了更深一层的认识,基本学会了如何组建、怎样组建一个校园局域网。此外,我们学会了举一反三,将不同类型的网络进行比较,找出其中的相同点和不同点,为以后组建更加完善的网络打下基础。

这次课程设计使我们受益匪浅。通过这次课程设计,我们懂得了理论与实践相结合,从理论中得出结论,才能学以致用,不仅,掌握了组建计算机网络的基本技术,而且提高了应用能力和动手实践能力。

课程设计是一次自我学习的过程。一开始会遇到困难,不知道如何下手,通过认真、耐心地分析和研究,终于有了思路,做起来也就容易了。

课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题的能力的重要环节,是对我们实际工作能力的训练和考察。随着科学技术发展的日新月异,网络已成为当今计算机发展中空前活跃的领域,在生活中无处不在。因此作为二十一世纪的计算机专业大学生的我们掌握网络组网技术是非常重要的。

参考文献

[1] 邵必林等编著 《计算机网络与通信》 2009 国防工业出版社 [2] 吴功宜编著 《计算机网络》(第二版)2005 清华大学出版社 [3] 张邵峰编著 《局域网网络服务器配置DIY》2002 人民邮电出版社 [4] 王群,王琳编著 《组建交换式局域网》 2003 人民邮电出版社 [5] 吴迪,卢建宇编著 《局域网组建于管理》 2002 清华大学出版社

第三篇:计算机网络课程设计—学生公寓组网方案设计

网络课程设计报告

学生公寓组网方案设计

学 院: 计算机科学与技术学院 姓 名: 班 级: 学 号: 指导教师:

大 学

摘要:

根据实验任务和需求分析,在大学现有配置的情况上进行了这次学生公寓组网方案的设计,设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑考虑到网络的安全性和稳定性等设计原则进行仔细的分析和设计,最后提出可行性的方案;IP地址分配与子网划分方案考虑多方面因素,包括后续可拓展性,网络地址的利用率等方面进行仔细的考虑和方案的提出,设计中详细的提出两种地址分配方案并对其详细分析和比较,并根据我校现有条件进行择优选择,选择出较合理较优越的方案。最后给出了这个设计的评价分析。

大 学

一、设计任务和目的

题目:设计学生公寓组网方案。目的:

1、加深对计算机网络的工作原理的理解

通过编写计算机程序模拟网络通信的某些功能,理解并掌握网络通信系统的基本工作原理及工作过程。

2、提高网络应用的能力

能对小型的网络应用系统进行分析,并能提出建网解决方案。任务:

1)按照网络设计要求,写出设计方案; 2)画出网络拓扑结构图;

二、需求分析

1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。

2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。

3、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象,确保计费工作。

4、解决用户私自架设代理服务器的现象。

5、支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行时网络运营的稳定和管理简便。

6.网络必须具备高可靠、易管理等特征。

三、设计原则

学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中,4

大 学

3、网络拓扑布线方案

(1)由网络中心到各个宿舍楼之间的布线情况如下:

假设大学已有8栋学生公寓楼,所有校内用户要连接外部internet都需经由网络管理中心,这样由网络管理中心布线到学生公寓就需要至少九个端口的交换机进行连接。我们这个选用两个16口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。这样就可以满足提供8栋楼的连接,每台交换机还余下7口可用于以后的拓展(这是必须的)。

其拓扑结构如下图所示:

这样布线目的就是避免第一级交换机一旦出现问题无法继续工作,同级的另一个第一级交换机可以确保网络不致中断,可以使整个网络继续正常运转。所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性,并且也相应的减小了第一级交换机工作的负担,能够充分利用网络资源。使整个网络发挥它的最大功效。

(2)一号楼的具体布线情况如下:

本楼有六层,利用一个8口10/100MB的自适应交换机(第二级交换机)就能够满足本楼的需求。楼内各层有30个房间,也就需要至少30个接入点,所以一个交换机不够,需要两个交换机(第三极交换机)。

(3)余下7栋楼结构大同小异,所以我们采用相同的布线结构,这样便于统一管理。

其拓扑结构如下图所示:

大 学

(4)在每一栋学生公寓里每个楼层内按30个宿舍算起,因此我们每层用 2 个16口的10/100MB自适应交换机就能满足现在的需求,但为了方便以后网络的拓展应用,提高网络的可扩展行,我们选用一个16口的10/100MB的自适应交换机和一个24口的10/100MB的自适应交换机进行网络的连接拓展,这样就总共有38个口可以利用,现在需要用到30个,余下8口方便以后的拓展。这样,一栋楼就余下了48个口方便其他使用。

其拓扑结构如下图所示:

大 学

4、网络拓扑硬件配置

第一级交换机:网络拓扑中第一级交换机选用锐捷网络自主研发的万兆核心交换机RG-S6806。

第二级交换机:在楼栋接入的第二级交换机我们选用锐捷网络的STAR-S3550系列三层交换机。

第三级交换机:第三极交换机我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G。

安全计费:方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。

网络管理:为了对整个网络的设备进行管理,建议配置STAR View网管系统。

5、IP地址分配与子网划分方案

抽取学校中的学生公寓8栋, 每栋公寓六层,每层有30个房间,共有房间4320间。在此基础上,进行地址划分。

方案一:

为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。

具体的地址分配方案和子网划分方案如下: 1号公寓: 192.168.0.0——192.168.0.255 一楼: 二楼: 三楼: 四楼: 五楼: 六楼:

子网掩码为255.255.255.0 其中各层楼可均分这256个地址所以各楼层地址分配如下:

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199 192.168.0.200——192.168.0.239

子网掩码为255.255.255.0 这样还余下16个地址没有分配,可以再急需的时候利用。2号公寓: 192.168.1.0——192.168.1.255 一楼: 二楼: 三楼: 四楼: 五楼: 六楼:

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199 192.168.1.200——192.168.1.239

10

大 学

4号公寓:

子网掩码为255.255.255.224

一楼:192.168.2.64——192.168.2.95 二楼:192.168.2.96——192.168.2.127 三楼:192.168.2.128——192.168.2.159 四楼:192.168.2.160——192.168.2.191 五楼:192.168.2.192——192.168.2.223 六楼:192.168.2.224——192.168.2.255

5号公寓:

子网掩码为255.255.255.224

一楼:192.168.3.0——192.168.3.31

二楼:192.168.3.32——192.168.3.63 三楼:192.168.3.64——192.168.3.95 四楼:192.168.3.96——192.168.3.127 五楼:192.168.3.128——192.168.3.159 六楼:192.168.3.160——192.168.3.191

6号公寓:

子网掩码为255.255.255.224 一楼:192.168.3.192——192.168.3.223 二楼:192.168.3.224——192.168.3.255 三楼:192.168.4.0——192.168.4.31

四楼:192.168.4.32——192.168.4.63 五楼:192.168.4.64——192.168.4.95 六楼:192.168.4.96——192.168.4.127

7号公寓:

子网掩码为255.255.255.224 一楼:192.168.4.128——192.168.4.159 二楼:192.168.4.160——192.168.4.191 三楼:192.168.4.192——192.168.4.223 四楼:192.168.4.224——192.168.4.255 五楼:192.168.5.0——192.168.5.31 六楼:192.168.5.32——192.168.5.63

8号公寓:

子网掩码为255.255.255.224 一楼:192.168.5.64——192.168.5.95 二楼:192.168.5.96——192.168.5.127 三楼:192.168.5.128——192.168.5.159 四楼:192.168.5.160——192.168.5.191 五楼:192.168.5.192——192.168.5.223 六楼:192.168.5.224——192.168.5.255

大 学

6、IP地址分配与子网划分方案分析

方案一所用的地址段为192.168.0.0——192.168.7.255,子网掩码为255.255.255.0。按每栋楼划分一个子网的方法,8栋楼共分配了8个子网,子网号利用地址的前3个字节,用后8位表示子网的主机,一个楼层内包含的256个地址每个楼层分配40个地址。可利用地址数目为2048个,实际利用的地址数目为1440个,尚未利用的地址数目为608个,地址利用率约为70%。

方案二所用的地址段为192.168.0.0——192.168.5.255,子网掩码为255.255.255.224。按每楼层划分一个子网,每层楼里拥有六个小子网,8栋楼里共包含了48个小子网。子网号利用地址的前27位表示,地址的后五位表示小子网内的主机。这样可以利用的地址数目为1536,实际利用的地址数目为1440个,尚未利用的地址数目只有96个,地址利用率高达94%。

方案一的地址段较方案二宽,可利用的网络地址较多,所以可拓展性较方案二强。并且子网络地址在各个楼层分布较为均匀,这样就使每个楼栋的可拓展性得到相应的提高,不存在不可拓展网络的问题。方案二虽然拓展性不高,但其突出优点就是地址利用率非常高,这适合在网络地址数目有限并且不能在划分子网的情况。而且方案二的小子网分布在各个楼层,使学校的管理工作得到简化,方便了学校的管理,使可管理性的到提高,而方案一子网较大,管理不够细化。但如果只需对整栋楼进行管理,方案一还是有其优越性。

综上,两种方案各有优缺点,可以根据具体情况择优选择。这里我们选择方案一,因为学校并不缺少地址,其拓展性较高,在学校公寓里拓展性相对要求较高,其次管理可以只针对一个楼栋,如无特别要求无需对每个楼层进行管理,这样方案一较方案二更方便,所以选择了方案一。

7、相关交换机关键代码

Switch>enable Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up

大 学

力,可有效减少广播包,并提高网络传输效率;

超高背板保证所有数据包线速转发:本方案采用的第一级交换机、第二级交换机、第三极交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发。当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证大学网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。本组网方案与学校校园网相适应,可以说是校园网的一个宿舍子网络的规划,更有利于校园网的运行和学校的管理。

2)学生公寓网络的可用性和可靠性

第一级交换机采用的双交换机方式可以保证这个网络的可用性和可靠性,确保在第一级交换机出现问题是不至于使整个网络停止工作。学生公寓网的建成,可以使学生方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。同时可以实现各级管理层之间的信息数据交换,实现网上息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。通过校园网与Internet相连,安全性得到保证。

3)学生公寓网络的安全性和易管理性

完满解决IP地址冲突和IP地址盗用:锐捷S-Radius对用户进行认证时的IP属性校验,完全杜绝了IP地址冲突的发生,包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线;对用户账号与IP地址绑定,为每个用户分配一个固定的IP地址,防止IP地址被他人盗用。对于安全性我们将通过学生宿舍公寓的区域划分,和高层对校园网安全设备的共享来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。

4)学生公寓网络的后续可扩展性

由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。一个成功的高校社区网络会具备很强的扩展能力,无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持

--17

第四篇:计算机网络课程设计报告

目录

需求分析…………………………………………….3

总体设计…………………………………………….3

详细设计…………………………………………….4

测试的步骤………………………………………….4

编 码………………………………………………...6

测试的内容…………………………………………14

课程设计总结………………………………………14 参考资料……………………………………………14

需求分析:

随着信息化科学技术的快速发展,21世纪的人们将步入一个前所未有信息时代。计算机技术和网络技术将深入地影响到人们社会生活的各个领域。各种网络资源成为现代社会不可或缺的一部分。无论是对教育、医疗,乃至军事、社会生活的方方面面都有着深刻的影响。Internet的飞速发展带来的众多有价值的信息共享,使互联网越来越被广大用户所接受,进而在全球迅速蔓延。现代社会中,无论你从事的是什么行业,在互联网中都可以找到你想要的有用资源。某种意义上讲,互联网已经深入影响到了社会生活的每个角落,给人们的生活带来了全新的感受。很多的网络活动已经成为了一种时尚。同时,人类社会的诸多方面对网络的依赖程度越来越强。一个崭新的“网络时代”正在急速向现代社会走来。

但是网络在提供便利的共享资源的同时也带来了各种各样的安全风险。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。通常黑客和病毒是通过安全漏洞渗入目标系统的,因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,使网络管理者可以预先了解网络的脆弱性所在,从而确保网络系统的安全。

通常,一次成功的网络攻击,首先要收集目标计算机IP地址,然后才能进一步对目标实施有针对性的有效攻击。而对目标计算机IP地址的获取,目前主要是通过网络端口扫描工具实现的。

课程设计目的

加深对TCP/IP的理解,熟悉socket编程。

课程设计内容

实现一个扫描器,使用TCP connect进行端口扫描,并把扫描到的结果记录下来。

课程设计要求

(1)Windows或Linux环境下,程序在单机上运行;(2)使用端口扫描对一台主机进行扫描,并显示出结果;对一个网段进行IP扫描,显示出结果;

(3)提供友好的用户界面。

总体设计:利用已学的C语言知识,结合在上网络课上所学专业知识,设计并开发出一个端口扫描程序,判断指定的主机有哪些端口可以提供服务, 并把扫描得知的结果记录下来。能让工作人员清楚的看出该台主机上那个IP端口可以使用,那个IP端口有多少个端口可以被使用,详细设计:

1.先输入想要扫描的网段;

2.然后将输入的网段转化为可排序的IP数组

3.建立多个线程,每个线程扫描一个IP。每个线程内先建立数据流套接字,然后绑定 IP端口进行扫描。将扫描端口保存到g_map_ScanResult。

4.清理结束后进程,输出结果。

5.计算所用时间。

测试的步骤:

在Windows系统下,在Microsoft Visual C++ 6.0的环境下,设计程序代码,开发一个可以测试主机IP地址的实用型小软件。

编码完成后正常的运行后,会弹出一个对话框。我们只需按照对话框中所提示的输入规格的IP地址,那么则可以检测出这台主机IP地址的使用情况

即输入开始IP地址以及结束IP地址即可开始扫描

扫描的结果中除了有几个IP地址之外还会有那几个IP地址可用的端口。如下图所示:

编码:#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include #include #include //#include “IpScan.h” using namespace std;//全局变量: //待扫描的端口 const short g_portsTOscan[]= {20,21,22,23,25,42,43,47,53,63,67,68,79,80,95,106,107,109,110,113,135,137,138,139,143,144,161,162,443,445,1024,1080,1433,1434,1755,3306,4000,5010,5190,5631,5632,8000,8080 };const short PORTSNUM = sizeof(g_portsTOscan)/ sizeof(short);//端口个数 //等扫描的IP vector g_vec_IpToScan;string g_startIp;string g_endIp;//开启的线程数,目前为1个IP1个线程 long g_runThreadNum;

//socket相关

TIMEVAL

g_timeout;

//阻塞等待时间

//FD_SET

g_mask;

//socket模式设置,储存socket信息 const short TIMEOUT = 1;

//阻塞等待时间

WSADATA

g_wsadata;

//socket版本信息

//线程中的互斥体

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//输入结果的互斥量

//保存IP扫描的结果

multimap g_map_ScanResult;

//----------------------//线程函数,扫描每一个IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//获取需要扫描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select异步返回值

short port;

//正在扫描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//创建数据流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “创建link_sock socket失败:错误号为: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***还有_”<< g_runThreadNum << “_个扫描线程进行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//将指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一个新的文件描述符

//设置连接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//设置套接字为非阻塞模式,第3个参数非0为非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//连接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//异步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主机地址为:” << pStrIp << “t找到开放的端口: ” << port <<'';

string str_result(stream_result.str());

//将扫描结果储存到输出变量中去

WaitForSingleObject(g_ResultMutex,INFINITE);

g_map_ScanResult.insert(make_pair(ulScanIp,str_result));

ReleaseMutex(g_ResultMutex);

}

++index;

}

//扫描完一个线程

shutdown(link_sock, 0);

closesocket(link_sock);

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “****还有_”<< g_runThreadNum << “_个扫描线程进行中****”<< endl;

return 0;}

//-------------//将IP转化成能直接递增和递减的地址

unsigned long InvertIp(unsigned long srcIp)

{

unsigned char first;

unsigned char second;

unsigned char third;

unsigned char fourth;

first

=

srcIp

&

0x00FF;

second

=

(srcIp

>>

8)

&

0x00FF;

third

=

(srcIp

>>

16)

&

0x00FF;

fourth

=

(srcIp

>>

24)

&

0x00FF;

return

(first << 24)|(second << 16)|(third << 8)| fourth;

}

//---//将IP内的IP转化成一个一个unsigned long 类型存在数组中

int GetIpToScan(const string &StartIp, const string &EndIp, vector &vec_ip){

//判断输入的IP是否合法

unsigned long ulStartIp = inet_addr(StartIp.c_str());

unsigned long ulEndIp = inet_addr(EndIp.c_str());

if(INADDR_NONE == ulStartIp

||

INADDR_NONE == ulEndIp)

{

cout << “请输入合法的IP” << endl;

return-1;

}

//////////////判断查询的是一个IP还是IP段/////////////////////////////////////

if(ulStartIp == ulEndIp && ulStartIp!=0)

{

vec_ip.push_back(ulStartIp);

return 0;

}

if(ulStartIp == 0 && ulEndIp == 0)

{

return 0;

}

if(ulStartIp == 0)

{

vec_ip.push_back(ulEndIp);

return 0;

}

if(ulEndIp == 0)

{

vec_ip.push_back(ulStartIp);

return 0;

}

////////////////////////////////////////////////////////////////////////////

//将IP转换成可以递增比较的类型

ulStartIp = InvertIp(ulStartIp);

ulEndIp = InvertIp(ulEndIp);

//指定前后顺序,ulEndIp较大

unsigned long max_ip;

if(ulStartIp > ulEndIp)

{

max_ip = ulStartIp;

ulStartIp = ulEndIp;

ulEndIp = max_ip;

}

int ipnums = ulEndIpstart_time)/ CLOCKS_PER_SEC;

cout << “使用时间为: ” << cost_time << “ 秒” << endl;

return 0;} 测试内容:即根据对话框的提示输入符合标准的IP地址即可,最后得出的结果是扫描的几个IP地址中各自有几个可用的端口。

设计总结:

通过这次端口扫描器的实验深化了信息对抗,信息安全的意识。对于网络端口扫描器有了整体上的认识。了解了socket函数的基本用法和端口扫描的基本原理。在这次设计中在处理线程上遇到了很大麻烦,不过通过上网查找和书本,基本解决,还有就是刚开始在socket的运用上很是不懂,经过上网查找也顺利解决。而且在此次试验中又复习了以前学习的C语言,巩固了C语言知识。总之这次设计,不仅是对以前只是的巩固,也学习到了许多新知识。

参考资料:

C语言程序设计 计算机网络

资料来源:百度文库

道客巴巴

第五篇:计算机网络课程设计报告

计算机网络课程设计报告

目:简单企业网的设计与实现 专

业:计算机应用技术 姓

名:黄贤菊 班

级:1340301 学

号:201340030119 指导老师:魏树权

完成时间:2015年6月25日 目录

一、··········概

述··········

二、··········设计目的···········

三、········设计内容及要求·······

四、··········实现过程···········

(1)开发工具

五、·········网络拓扑图··········

六、··········设备清单···········

七、··········IP地址划分·········

八、···········配

置··········

九、··········测试结果···········

十、··········心得体会··········· 概

述:

计算机网络课程设计是计算机专业实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解,掌握组建计算机网络的基本技术,特别是网络规划、设计和IP地址的分配。设计目的:

通过该课程设计,使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术和网络测试及协议分析。提高学生对网络设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。

设计内容及要求:

某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门配置8台计算机,现在需要设计并实现一个网络,要求如下:(1)为每台计算机分配一个私有IP

地址,地址范围为:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互联;(2)企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有与主机访问Internet,需要在路由器中使用PAT技术;(3)内、外网用户均需要访问企业内

部的一台Web服务器,可以在路由器中使用Static NAT技术来解决之一问题。

实现过程: 此次课程设计,采用了单臂路由的设计方法。

单臂路由:指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离 的不同VLAN(虚拟局域网)之间的互联互通。由于从拓扑结构图上看,在交换机与路由器之间,数据从一条线路进去,又从一个线路出来,两条线路重合,故形象的称之为“单臂路由”。

(1)开发工具:

cisco packet tracer模拟器

(Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。)

网络拓扑图:

为了实现访问隔离,将五个部门划分为5个VLAN,每个部门8台计算机(为了方便设计及效果美观,本次设计选用两台计算机作为代表)。其中办公室属于VLAN10,财务部属于VLAN20,销售部属于VLAN30,设计部属于VLAN40,生产部属于VLAN50。而服 务器则属于VLAN60。网络拓扑图所示。

网络拓扑图

设备清单:

设备 电脑 交换机 路由器 服务器 网线

数量 40/台 4/台 2/台 1/台 若干 IP地址划分: 公司使用一个C类网络地址192.168.0.0/24,分为五个子网,则占用主机号3位即可,还剩5位主机号,可为32台主机服务,而每个部门只有8台主机,所以完全够用。

以下是完整的IP划分方案:

部门 IP段

192.168.0.2/24——办公室

192.168.0.9/24 192.168.1.2/24——财务部

192.168.1.9/24 192.168.2.2/24——销售部

192.168.2.9/24 192.168.3.2/24——设计部

192.168.3.9/24 192.168.4.2/24——生产部

192.168.4.9/24 配置:

(1)交换机配置: 每个子网中的交换机只需将端口划分到相应的VLAN中即可,以办公室的交换机为例,端口1—8与主机1—8相连,划分到VLAN10中,而与上层交换机的端口24则设置为trunk模式,如图所示。

底层交换机配置

(注:而在底层交换机的上层的交换机,则将端口全部设为trunk模式,其配置方式与底层交换机大体相同,在此不再赘述。)

(1)路由器配置: 起局域网内部路由功能的路由器需划分子端口,对各个VLAN起到路由作用。其配置过程如图所示。

单臂路由器配置

而另一个路由器则是起网络地址翻译功能。由于公司有40台主机,但是只有四个共用IP可以使用,其中,210.88.55.14/24分配给服务器使用,所以共用IP满足不了公司内部主机的使用,因此需要用到NAT来建立动态IP池,给主机动态分配IP,以解决IP短缺问题。其配置过程如图4.4.2.2与图4.4.2.3所示。其中上图为静态NAT配置,下图为动态NAT配置。

.静态NAT配置

.动态NAT配置

测试结果:

不同VLAN之间

由于在单臂路由之中,所以不同VLAN之间可以ping通,现以办公室与财务部之间的主机为例进行测试,如图所示。

不同VLAN间的测试 本地主机访问本地服务器:

以办公室主机为例,访问本地服务器,如图所示:

访问本地服务器

访问外部网络:

访问本地服务器,如图所示:

访问外部网络

心得体会:

通过本次网络课程设计,完成了简单的企业网络设计及前期调试验证,学会了对交换机、路由器的配置方法。课程设计是要把每个知识点掌握牢固而且融会贯通。

通过本次课程设计我明白了理论与实践相结合才是掌握知识的主要方法,学习书本知识时感觉很盲目,通过课程设计我更好的理解了书本上的某些抽象的知识。只有把所学的理论知识与实践结合起来,才能在 初步理解理论的基础上对该知识点融会贯通,从而能够更加全面、正确地完成自己的设计。

通过本次的课程设计,我学会了网络的基本分配,了解了计算机网络的基本格式和怎样对客户的需求进行分析,建立一定的方案,并且实现自己的方案。网络是计算机专业一个前景非常广阔、应用极其广泛的领域,努力掌握基本的网络原理和设计网络方案是计算机系学生应该具备的本领。

在本次课程设计中,我得到了老师和同学的很多帮助,经过老师和同学的帮助,我最终还是完成了自己的设计内容,完善了自己的知识。最后,感谢老师和同学的无私帮助!

下载计算机网络课程设计报告--校园网构建方案的设计和实现word格式文档
下载计算机网络课程设计报告--校园网构建方案的设计和实现.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式
相关专题 某校园网设计建设方案 校园网的课程设计报告 建立校园网的课程设计

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    计算机网络课程设计报告2

    计算机网络 课程设计报告 班 级:指导教师:学 号:姓 名: 信息管理与信息系统1201 摘要: .........................................................................................

    计算机网络课程设计

    目 录 1.课题描述 ........................................................ 1 2 系统设计概述 ................................................... 1 3 课程设计的主......

    计算机网络课程设计

    计算机网络课程设计报告书学院: 班级:通信0902 姓名: 学号: 指导老师: 实验三 交换机VLAN实验 SWITCH2的拓扑图 规划IP: PCA的ip为:10.65.1.1 PCB的ip为:10.66.1.1 PCC的ip为:10.65.1......

    计算机网络课程设计

    计算机网络课程设计——IP数据报流量统计 摘 要 本课程设计主要是编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP......

    计算机网络课程设计

    目录 一﹑实验室概述 ............................................................................................................................... 2 二、设计需......

    计算机网络课程设计

    第1章 概述 1.1医院简介 沈阳市第一人民医院创建于1962年,是集医疗、科研、教学、预防保健于一体,以脑科为龙头、多科系协调发展的大型综合医院,是辽宁中医学院和沈阳医学院的......

    计算机网络课程设计

    课 程 设 计 说 明 书 题 目: 计算机网络课程设计 院(系): 专 业: 班 级: 学 号: 姓 名:指导老师:完成时间: 201X年7月4日~201X年7月8日成绩:目录 1 引言 ..............................

    计算机网络课程设计

    实验一交换式以太网路由互联 一、 实验目的 学习掌握交换式以太网主机连接配置和用路由器直接交付路由实现简单的网络互连,了解交换式以太网络内部和多个交换式以太网络之......