第一篇:《计算机网络》课程设计 2
《计算机网络》课程设计指导书
一、本课程设计的性质和作用
计算机网络课程设计是软件工程.NET专业的重要实践性教学环节。在进行了专业基础课和《计算机网络》课程的基础上,进行网络课程设计旨在加深对计算机网络基本原理的认识,初步掌握计算机网络协议与体系结构实现,以及利用协议开发应用系统的方法,提高进行工程设计和系统分析的能力,为毕业设计和以后的工程实践打下良好的基础。
二、本课程设计的教学基本要求
1.巩固和加深对计算机网络原理的理解,提高综合运用本课程所学知识的能力。
2.培养学生选用参考书,查阅手册及文献资料的能力。培养独立思考,深入研究,分析问题、解决问题的能力。
3.通过实际分析设计、编程调试,掌握计算机网络通信的基本规程,以及协议的利用方法,体会体系结构分层的思路。
4.能够按要求编写课程设计报告书,能正确阐述设计和设计结果、正确绘制系统和程序框图。
5.通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。
三、本课程设计的实施细则
本课程设计共1周,采取集中方式,安排在授课完成后进行。
课题一:多人聊天系统的设计与实现:初步掌握基于TCP/IP网络编程的基本实现方法和思路,同时进一步熟悉《计算机网络》课程中基于IP层协议的工作机制。
课题二:文件传输协议的简单设计与实现:学会利用已有网络环境设计并实现简单应用层协议,掌握TCP/IP网络应用程序基本的设计方法和实现技巧,加深对客户/服务器的工作模式的认识。
课题三:可以自己选择自己感兴趣的题目,但是要求体现出计算机网络特色
四、课程设计的安排
1.教师下达设计任务书
任务书内容包括题目、主要技术指标和要求、给定条件及原始数据、所用仪器设备和参考资料及文献等。教师讲授必要的设计思路和设计方法。
2.学生完成预设计
本阶段学生应明确任务,查阅资料及文献(主要自学),掌握工程设计基本方法,确定设计方案,进行设计分析,完成预设计。
3.实验阶段
经教师审查通过预设计方案后,即可进行编程调试。实验由学生独立完成,教师定时指导。
4.设计总结阶段
本阶段学生要认真完成课程设计报告书,整理技术资料,如有需要还应写出课程设计的心得体会和改进意见。
课程设计报告书包括:设计任务及主要技术指标、设计方案及论证结果、系统的原理框图、设计程序、实验结果、实验中主要问题及故障现象的分析及设计结论等。附实验数据、系统软硬件环境、使用说明及参考资料。
五、教学方法:
1、学生以自学为主,独立完成设计任务,注重培养学生能力。
2、教师要按学生基础和能力提出要求,辅导要有侧重,因材施教。对基础差的要勤检查多指导,对能力强的要提出更高要求,增加选做内容,充分发挥其潜力。
3、教师要教书育人。要求学生从点滴开始,踏踏实实按按规定去做,以培养严谨的科学态度。教育学生遵守纪律,团结协作。通过设计提高业务能力,提高团队协作能力。
六、考核办法:
可以通过进度检查、报告评审的形式了解学生的设计水平,根据学生任务完成的情况,设计报告的质量,平时的学习态度、工作作风、思想表现全面准确评定成绩。对每个学生要写出评语。成绩按优秀、良好、中等、及格、不及格五级记分。
第二篇:计算机网络课程设计
南 通 大 学
计算机网络课程设计报告
专业: 计算机科学与技术 班级: ****** 学号: *********** 姓名: ****** 指导老师: ****** 日期: 2014年1月15日 1
目 录
一、课程设计目的---4
二、课程设计任务和要求----------------------------4 2.1设计内容和任务-4 2.2 设计要求------4
三、课程设计说明书-5 3.1 需求分析------5 3.1.1 用户的应用需求---------------------------5 3.1.2 通信需求--5 3.1.3 信息点和用户需求-------------------------5 3.1.4 性能需求--6 3.1.5 安全和管理需求---------------------------6 3.1.6 实用性与经济性---------------------------7 3.2 网络系统方案设计-----------------------------7 3.2.1 设计原则---7 3.2.2 方案设计---8 3.2.3 综合布线系统的网络结构设计----------------12 3.2.4 子网规划---12 3.3 设备选型------14 3.4 LAN设计与服务器配置--------------------------14 3.4.1 DNS服务器的配置--------------------------14 3.4.2 WEB服务器的配置--------------------------15 3.4.3 FTP服务器的配置--------------------------15 3.4.4 测试工作组网络----------------------------16
四、课程设计成果--17
五、课程设计心得体会-----------------------------18
六、参考文献------18
一、课程设计目的
计算机网络课程设计是计算机及相关专业的实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。
本次课程设计使我们学习并熟悉PacketTracer6.0软件的一般操作和运用,在加深对计算机网络课本知识的理解的基础上,学会运用已学的知识设计一个小型互连网络并对其进行分析,并且进一步理解互连网的基本组成、VLAN的基本原理及划分、对网络设备进行相关配置并测试等相关知识。
课程设计的目的,实际上是为了让学生更深入的掌握计算机网络的核心内容,实现理论与实践相结合的教学目的,让学生能用具体的实践成果来体现对理论知识掌握的程度,有利于学生提高计算机网络方面的实践能力和加深计算机网络理论知识的理解。其具体来讲,安排计算机网络课程设计的目的主要有两个:一是引导学生将书本上抽象的概念和具体实现技术结合起来,使学习深化;二是消除学生对计算机网络理论知识的神秘感,调动学生学习的积极性与主动性,进而锻炼解决实际问题的能力。通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,掌握了计算机网络的核心内容、基本概念及子网规划和VLAN划分,初步掌握以TCP/IP协议为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力;学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。
二、课程设计任务和要求 2.1设计内容和任务
信息楼分7层,每层都有二层交换机一台,核心交换机在三楼放置。由于办公和教学需要,需要对交换网络进行划分vlan,vlan划分需求如下:
第一层:vlan 10,需要60个接入点 第二层:vlan 20,需要60个接入点 第三层:vlan 30,需要28个接入点 第四层:vlan 40,需要28个接入点 第五层:vlan 50,需要12个接入点 第六层:vlan 60,需要12个接入点 服务器群:vlan 70,需要12个接入点
以上vlan划分,使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址(核心交换机上配置),除了服务器群,其他接入终端都采用动态IP分配地址。
2.2 设计要求
1.在出口路由器配置ACL及NAT,实现如下功能:
(1)服务器群中的fine服务器只对内网开放,外网不可访问。
(2)服务器群中的web对公网开放,并且映射到出口路由器外网接口上。(3)学校申请到一个公网IP:202.202.202.2/30,内网全部节点访问外网全部映射到该IP进行内网和外网的互访。
2.实现vlan 间的互联及内网和外网的互联。要求使用静态路由实现。3.由于学校连接到电信是使用专线连接,使用了PPP连接,需要配置PPP的chap认证。
4.要求配置核心交换机和出口路由器能远程telnet,登录密码为250,并且启用特权模式的密码:cisco,加密认证。
三、课程设计说明书 3.1 需求分析 3.1.1 用户的应用需求
随着信息时代的到来,网络已经成为现代企业背景下的必要基础设施,成为企业提高自身发展水平的重要途径。企业网络的主干所承担的信息流量很大,企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联,为企业职工提供国际互联网上的各种服务。企业领导可以通过网络这个平台给职工下达命令,实现企业资源共享。企业网络的组建能为企业的信息化建设打下坚实的基础。
对外连接:能够支持多个用户使用;实现了用户之间的互通信息;能够提供丰富的网络服务,实现广泛的软件、硬件资源共享,学校网络与电信用专线连接,用户可以使用电信信号进行通信、视频和音频等的传输。
3.1.2 通信需求
在校园内部需要传输数据、视频信号,音频信号等,各子网内部传输信息量相对较小,而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大。所以就急需一个合理的校园网络进行调节以及满足学生们的通信需求。
用户可以访问互联网络,访问学校虚拟网络,还可以通过教学平台、辅助教学、电子邮件以及其它网络功能满足信息交换的要求,提供web服务、FTP文件传输服务、电子邮件服务等。千兆校园网的建设将使学校不再面临带宽匮乏,特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、教研活动、网上视讯等长期消耗大量网络带宽的网络服务质量,提高了网上教学,电子教室等服务的应用。
3.1.3 信息点和用户需求
有以上图可看出信息点有212个:其中一层和二层接入终端各60个,三层和四层接入终端各28个,五层和六层接入终端各12个,服务器群也有12个。通过路由器获得资源。
该系统实现了用户之间的互通信息;能够提供丰富的网络服务,实现广泛的软件、硬件资源共享,学校网络与电信用专线连接,用户可以使用电信信号进行通信、视频和音频等的传输。
3.1.4 性能需求
校园网建网的目的之一,是利用网络实现通信,目前在局域网实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的,用户可通过局域网传送数据,也能对数据进行查询、修改、添加等功能,同时,应该能够满足支持视频传送的要求。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的WWW应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求这就要求网络有足够的主干宽带和扩展能力。同时,一些新的应用类型,如网络教学。所以一定要配备较高性能的路由和中心交换机,网络中心到汇聚层结点用千兆光纤连接,汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应该提供多个网段的划分和隔离,并做到灵活改变配置,以适应教学办公环境的调整和变化。
3.1.5 安全和管理需求
学校内部信息对一个学校的信息安全相当重要,所以数据存储、传输要有比较完全的保密及备份措施。例如学校账务数据、人事任用及学生学籍等数据,这些数据要求以恢复、易查询,同时安全性又要高,能够经受的住外部的攻击,并且数据损坏之后,能够用备份迅速恢复。这就要求网络有足够的主干宽带和扩展能力。同时,一些新的应用类型,如网络教学。所以一定要配备较高性能的路由和中心交换机,网络中心到汇聚层结点用千兆光纤连接,汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应该提供多个网段的划分和隔离,并做到灵活改变配置,以适应教学办公环境的调整和变化。
3.1.6 实用性与经济性
实用、经济对设计员来说非常重要,也是吸引人们的一大亮点。校园局域网在每所学校都很实用,也很经济。网络的性能网络立足现状,从实用性和经济性出发,着眼于近期目标和长期的发展。充分利用有限的投资,适度超前,在保证网络先进性的前提下,选用性能价格比最好的设备。
3.2 网络系统方案设计 3.2.1 设计原则
由于计算机与网络技术的特殊性,网络建设需要考虑下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受等。所以该校园网络设计必须满足以上列举的设计原则。
网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网平台。我们遵循以下的原则进行网络设计:
实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
安全性和保密性 在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
3.2.2 方案设计
(1)首先把某高校信息楼分为7层,每层都有PC机、集线机各一台,核心交换机在三楼放置。使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址(核心交换机上配置),除了服务器群,其他接入终端都采用动态IP分配地址。划分vlan,配置vlan网关,并且将相应的端口划入相应的vlan: enable vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 exit configure terminal interface vlan 10 ip address 192.168.1.1 255.255.255.192 exit interface vlan 20 ip address 192.168.1.65 255.255.255.192 exit interface vlan 30 ip address 192.168.1.129 255.255.255.224 exit interface vlan 40 ip address 192.168.1.161 255.255.255.224 exit interface vlan 50 ip address 192.168.1.193 255.255.255.240 exit interface vlan 60 ip address 192.168.1.209 255.255.255.240 exit interface vlan 70 ip address 192.168.1.225 255.255.255.240 exit interface range fastethernet0/1-9 switchport mode access exit interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 interface fastethernet0/3 switchport access vlan 30 interface fastethernet0/4 switchport access vlan 40 interface fastethernet0/5 switchport access vlan 50 interface fastethernet0/6 switchport access vlan 60 exit interface range fastethernet0/7-9 switchport access vlan 70 exit end exit
(2)在出口路由器配置ACL及NAT,服务器群中的fine服务器只对内网开放,外网不可访问。服务器群中的web对公网开放,并且映射到出口路由器外网接口上。学校申请到一个公网IP:202.202.202.2/30,内网全部节点访问外网全部映射到该IP进行内网和外网的互访。配置ACL及NAT: enable configure terminal access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227 access-list 100 deny ip any host 192.168.1.227 access-list 100 permit ip any any interface GigabitEthernet9/0 ip address 192.168.1.242 255.255.255.252 ip access-group 100 out ip nat inside no shutdown exit ip nat inside source static 192.168.1.226 202.202.202.2 access-list 10 permit 192.168.1.0 0.0.0.255 ip nat inside source list 10 interface serial2/0 overload interface serial2/0 ip address 202.202.202.2 255.255.255.252 ip nat outside no shutdown
(3)使用静态路由实现vlan 间的互联及内网和外网的互联 为VLAN 10~VLAN 60配置DHPC服务: enable configure terminal ip dhcp pool vlan10 network 192.168.1.0 255.255.255.192 default-router 192.168.1.1 dns-server 192.168.1.228 exit ip dhcp pool vlan20 network 192.168.1.64 255.255.255.192 default-router 192.168.1.65 dns-server 192.168.1.228 exit ip dhcp pool vlan30 network 192.168.1.128 255.255.255.224 default-router 192.168.1.129 dns-server 192.168.1.228 exit ip dhcp pool vlan40 network 192.168.1.160 255.255.255.224 default-router 192.168.1.161 dns-server 192.168.1.228 exit ip dhcp pool vlan50 network 192.168.1.192 255.255.255.240 default-router 192.168.1.193 dns-server 192.168.1.228 exit ip dhcp pool vlan60 network 192.168.1.208 255.255.255.240 default-router 192.168.1.209 dns-server 192.168.1.228 exit ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.65 ip dhcp excluded-address 192.168.1.129 ip dhcp excluded-address 192.168.1.161 ip dhcp excluded-address 192.168.1.193 ip dhcp excluded-address 192.168.1.209 interface GigabitEthernet0/1 switchport mode trunk no switchport ip address 192.168.1.241 255.255.255.252
(4)学校使用专线连接到电信,采用PPP协议。广域网PPP专线连接,chap认证: 出口路由器:interface serial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 电信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco
(5)核心交换机和出口路由器能远程telnet,登录密码为250,并且启用特权模式的密码:cisco,加密认证。
配置远程telnet核心交换机和出口路由器: enable configure terminal enable secret cisco line vty 0 4 login password 250 Exit 3.2.3 综合布线系统的网络结构设计
从结构上看,综合布线系统是一个高性价比的网络设计方案。一般来说,综合布线系统设计为3层网络布线,由核心层、汇聚层、接入层3层网络结构组成。采用分层结构是网络体系结构经常采用的结构方式,特别是在大型网络结构中,更能体现其灵活性、可扩展性的特点,可快速诊断故障发生点。在整个网络体系中具有很强的网络扩展性,在汇聚层和接入层可以根据信息点的增加,在不影响其他接入点的情况下增加交换机。而且由于其分层结构的特点。
综合布线系统的设计原则:
(1)实用性:实施后的楼宇自动化系统及其所有的子系统的通讯线路和接口都满足国际标准。具有良好的用户使用界面,并且网络管理功能完善、使用方便,也使得安装成本可以用来降低对整个校园网长久的运行花费,从而取得良好的远期经济效益。
(2)灵活性:系统中任何一部分的连接都是灵活的,即从物理连接到数据通讯、语音通讯、智能控制设备之间的连接都不受或极少受物理位置和这些设备类型的限制,这样以来减少了对传统管路的需求,信息口设备合理,可即插即用,同时提供了一种结构化的设计来实现与管理这一系统。同时系统还采用积木式模块组合和结构化设计,使系统配置灵活,可满足学校逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
(3)开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护,扩展升级及外界信息的沟通。
(4)发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
(5)可靠性:系统中的各个部分都采用高质量的材料、组部件设备实现,同时系统具有容错功能,管理与维护方便。方案的设计、选型、安装与调试等各个环节进行统一规划和分析,确保系统运行可靠。
(6)先进性:先进的设计思想、网络结构、开发工具、市场覆盖率高、标准化和技术成熟的软硬件产品。
3.2.4 子网规划
(1)、子网分割的优点:
每一个IP地址指定唯一的一台主机,而一台主机可以有不只一个IP地址,例如路由器(Route),通常具有多个节点,每个节点对应一个IP。由于IP地址由netid和hostid组成,网关(Gateway)可以很容易地从32位地址的netid域中提取网络标识符,并以此netid为基准选择路由,即网关只需知道其它网络的位置而不需要知道INTERNET上每个主机的位置,从而大大减轻路由器的负担。众所周知,INTERNET是各种不同的网络通过共同的通信协议(TCP/IP协议组)连接而成的,在一个netid下,通常包含多个不同类型的网络(如以太网和令牌环网),再加上每个网络所支持的主机数都有一定的限制,因此有必要把同一个netid下的网络分割成多个子网(Subnet),子网间的通信不用经过网关,从而提高网络传输的效率。具有相同netid的网络经过分割,其IP地址变成由netid、subnetid、hostid三部分组成。(2)、子网分割的过程:
我们划分一个C类网络192.168.1.0/24。在此IP地址中,前3个字节组为netid,后1个字节为hostid。当从左至右取1位子网掩码位时,IP地址开如:11000000 10101000 00000001 10000000,即分成两个子网,每个子网所支持的最大主机数为127个,其子网掩码为:255.255.255.128;当取2位掩码位时,分成四个子网,每个子网所支持的最大主机数为63个,其子网掩码为:255.255.255.192,当取7位掩码位时,分成128个子网,每个子网所支持的最大主机数为1个,其子网掩码为:255.255.255.254。(3)、子网规划的意义 针对网络需求,我们要将单个子网划分成为多个子网,其实子网划分的原因有很多,主要包括的内容有以下几个方面。A.充分使用地址
由于A类网或B类网的地址空间太大,造成在不使用路由高劝告 的单一网络中无法使用全部地址,比如,对于一个B类网络“172.100.0.0”,可以有2的16次方个主机,这么多的主机在单一的网络下是不能工作的。因此,为了能更有效地使用地址空间,有必要把可用地址分配给更多较小的网络。
B.划分管理职责划分子网还可以更易于管理网络。当一个网络划分为多个子网时,每个子网就变得更易于控制。每个子网的用户、计算机及其子网资源可以让不同的管理员进行管理,减轻了由单人管理大型网络的管理职责。C.提高网络性能
在一个网络中,随时着网络用户的增长、主机的增加,网络通信也将变得非常繁忙。而繁忙的网络通信很容易导致冲突丢失数据包以及数据包重传,因而降低了主机之间的通信效率,而如果将一个大型的网络划分为若干个子网,并通过路由器将其连接起来,就可以减少网络拥塞,如图7-9所示,这路由器就像一堵墙把子网隔离开,使本地的通信不会转发到其他子网中。使用一子网中主机之间进行广播 3.3 设备选型
3.4 LAN设计与服务器配置
在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:
VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN和IP 子网的对应关系。提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。
3.4.1 DNS服务器的配置
DNS是域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
1.选择“开始”→“设置”→“控制面板”→“添加或删除程序”命令,弹出“添加或删除程序”对话框,单击“添加删除Windows组件”图标,打开Windows组件向导”对话框。
2.在“Windows组件向导”对话框中双机“网络服务”选项,弹出“网络服务”对话框,双击进入“网络服务的子组件列表框”,选中“域名系统(DNS)”复选框。3.单击“确定”按钮开始安装,在安装过程中需要提供Windows Server 2003系统安装关盘或指定安装文件路径。
3.4.2 WEB服务器的配置
Web服务器是校园网中非常重要的一个服务器,通过Web服务器可以发布Web网站,随着教育经济时代的到来,对生源、师资的竞争会越来越来激烈,学校应该将自己的最新研究成果及有关信息发布到网络上,适时实现对网络资源的更新。IIS(Internet Information Service)是Windows 7系统提供的Web服务器程序,可提供以下服务:
(1)WWW服务:将Windows 7计算机配置为Web服务器,在互联网上发布自己的Web站点。
(2)FTP服务:建立FTP站点,为用户提供文件上传与下载的服务。(3)NNTP服务:支持新闻组传输协议。
(4)SMTP服务:为用户提供发送邮件的功能。
3.4.3 FTP服务器的配置
(1)FTP服务器的基本概念:
FTP(File Transfer Protocol)是文件传输协议的简称。文件传输协议是Internet上使用非常广泛的一种通讯协议,它是为Internet用户进行文件传输(包括文件的上传和下载)而制定的。其作用是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷贝到本地计算机,或把本地计算机的文件送到远程计算机去。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和“上载”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;“上载”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。(2)FTP的工作原理FTP的工作原理:
当人们在自己的计算机上启动FTP(其实是FTP客户端)从FTP服务器(即运行着FTP服务程序的主机)下载文件时,事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求;另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,客户端要在自己的本地计算机上安装FTP客户程序。FTP的客户端口程序其实是很简单的,我们常用的IE就是一款常用的FTP客户程序。
实现全网互通:
核心交换机:ip route 0.0.0.0 0.0.0.0 192.168.1.242 出口路由器:ip route 192.168.1.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1 电信:enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown
3.4.4 测试工作组网络
网络中的组一般是指用户组,就具有相同权限的一组用户的集合。
工作组,一般是指计算机组,则是指具有相同权限的一组计算机。工作组(Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000 才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中„„如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
在“控制面板”中打开 系统。单击“网络标识”选项卡上的“属性”。单击“隶属于”下面的“工作组”,键入要加入的工作组的名称,然后单击“确定”。加入工作组之前如果计算机是域的成员,则从域分开并停用计算机帐户。注意:
必须以管理员身份登录本地计算机才能将计算机加入到工作组。要打开“控制面板”项,请单击“开始”,指向“设置”,单击“控制面板”,然后双击相应的图标。工作组名一定不能和计算机名相同。工作组名可以有 15 个字符,但是不能包含以下符号:;: " < > * + = | ? , 如果计算机是工作组的成员,没有安装联网功能或没有安装 TCP/IP,则计算机名不能超过 15 个字符,并且字符必须都大写。
四、课程设计成果
某高校信息楼网络拓扑图:
测试结果:
一层接入终端:ip:192.168.1.2
五层接入终端:ip:192.168.1.194 17
五、课程设计心得体会
一周的课程设计结束了,在这次的课程设计中不仅检验了我所学习的知识,也培养了我如何去把握一件事情,如何去做一件事情,又如何完成一件事情。课程设计是我们专业课程知识综合应用的实践训练,是我们迈向社会,从事职业工作前一个必不少的过程.“千里之行始于足下”,通过这次课程设计,我深深体会到这句千古名言的真正含义.我今天认真的进行课程设计,学会脚踏实地迈开这一步,就是为明天能稳健地在社会大潮中奔跑打下坚实的基础.通过这次模具设计,本人在多方面都有所提高。
通过这次网络设计,综合运用本专业所学课程的理论和生产实际知识进行一次实际训练从而培养和提高学生独立工作能力巩固与扩充了计算机网络所学的内容,局域网设计的方法和步骤,同时独立思考的能力也有了提高。在这次设计过程中,体现出自己独立设计的能力以及综合运用知识的能力,体会了学以致用、突出自己劳动成果的喜悦心情,从中发现自己平时学习的不足和薄弱环节,从而加以弥补。同时感谢帮助过我的同学们,谢谢你们对我的帮助和支持,让我感受到同学的友谊。由于本人的设计能力有限,在设计过程中难免出现错误,恳请老师们多多指教,我十分乐意接受您的批评与指正。
六、参考文献
1)《计算机操作系统》 汤子瀛 西安电子科技大学出版社 2001 2)《计算机组成原理》 罗克露 电子工业出版社 2004 3)《计算机网络教程(第2版)》 谢希仁 人民邮电出版社 2007 4)《校园网组建与管理》 王竹林 清华大学出版社 2002.1 5)《校园网络组建与应用》 许以臣 科学出版社蒋先华 2003.6 6)《校园网组建与管理(第1版)》 王竹林 清华大学出版社 2002.7 18
第三篇:计算机网络课程设计
大 作 业 说 明
1.目的:本大作业的目的是希望同学们学以致用,能够将课程上教授的理论内容在自己的工作生活实践中加以印证,理解计算机网络设计的基本内容即可。
2.方法:同学们可以结合自己的工作生活实际情况,观察所在单位(或家庭、网吧等有网络规划的地方)的网络设计情况。具体内容有:1.要搞清楚所观察对象(单位、家庭或网吧等)的网络能够实现什么功能?这个也就是第二章需求分析的内容。2.然后理解网络是怎么连接起来的,即第三章网络拓扑结构的内容
中国石油大学(北京)远程教育学院 《计算机网络课程设计》大作业
题 目: 秦皇岛教育学院校园网设计 专 业: 计算机科学与技术 班 级: 1609批次 学生姓名: 王红霞 学 号: 086606
2017年 11月
目 录
第一章 综述.............................................................................................................................................4
1.1网络设计背景分析..........................................................................................................................4 1.2网络设计采用的方法和原则..........................................................................................................4 第二章 用户需求分析...............................................................................................................................6
2.1网络功能性需求分析......................................................................................................................6 2.2网络非功能性需求分析..................................................................................................................6 2.2.1网络拓扑结构需求分析..............................................................................................................6 2.2.2网络综合布线需求分析..............................................................................................................6 第三章 网络拓扑结构设计.......................................................................................................................8
3.1网络拓扑结构..................................................................................................................................8 3.2网络硬件结构..................................................................................................................................8 3.3网络地址规划..................................................................................................................................9 第四章 网络物理设计.............................................................................................................................11
4.1网络传输介质的选择....................................................................................................................11 4.2网络综合布线设计........................................................................................................................11 第五章 网络应用.....................................................................................................................................13 第六章 课程设计总结与体会.................................................................................................................15
第一章 综述
说明:这部分的目的是让同学们搞清楚所在单位(或家庭、网吧)网络设计的背景信息,以及设计的时候应该采用的原则和方法,这些教材上都有,目的是要理解这些原则和方法即可。
1.1网络设计背景分析
21世纪的一些重要特征就是数字化、网络化和信息化,它是一个网络为核心的信息时代。随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网等连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。因此,寻求合理、优化、弹性、稳定和易扩展的布线技术,成为建设者的当务之急。
本次的课程设计以秦皇岛教育学院为背景,结合学校的实际情况和未来发展情况,重新设计校园网网络架构,利用网络的优势,来加强各级学院的教学管理和整个校区资源的共享。
1.2网络设计采用的方法和原则
本课程设计以网络的实用性、拓展性、可靠性、安全性为基本原则,合理利用现有的资源和环境,在保障各学院正常工作的前提下,对现有网络架构的基础上进行改进和拓展,极大的降低了设计失败而产生的风险和损失。由于计算机网络的特殊性,网络建设需要考虑以下因素:系统的先进性、系统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性以及建设的成本等问题。
1、选择高带宽网络设计
校园网应用具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图像和动画信息,需要高带宽网络通信能力的支持。在构建校园网时,不能由于网络传输速率不足,而影响整个网络的整体性能。所以要尽可能的采用最新的高带宽网络技术。
2、选择可扩充的网络架构
校园网的用户数量或者服务功能是逐渐提高的,网络技术日新月异,新技术新产品不断涌现。一般情况下,校园网的建设资金用量非常大,对于小小来说,办学资金相对紧缺,所以在校园网构建方面,适合采用当时最新的网络技术,结合学校的财力,实行缝补实施,循序渐近。这就要求在网络架构上选择具有良好可扩展性能的网络互连设备,有效的利用现有的投资,并可持续发展。
3、充分共享网络资源
组建计算机网络的主要目的就是实现资源共享。资源共享包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现设备的共享,如打印机、扫描仪等。
4、网络可管理性
降低网络运营成本和维护成本是网络设计中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网路设备,才能将来降低网络运行即维护成本打下坚实的基础。
5、网络系统和应用系统的整和
校园网构建了学校内部数据的通路,为应用系统发挥更大的作用打下了基础。网络系统和应用系统要能够很好的融合,才能发货校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网要能够为学校图书资料管理、网络考试、档案管理、学生系统等提供技术的支持和帮助。应用系统能在网络平台上与硬件平台很好的集合,才能发挥出网络的优势。
6、建设成本
考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,所以在设备选型等方面选用性价比较高的网络产品。
7、高可靠性
网络要求高可靠性、高稳定性和足够的设备冗余和备份,防止因局部故障引起整个网络系统的瘫痪,避免网络上出现单点失效的情况。所以在网络干线上要提供备份链路,在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。
第二章 用户需求分析
说明:这部分的目的是,搞清楚网络设计的功能有哪些?能够做什么事?这是网络设计的首要任务,不同的需求直接影响后续的设计工作。对需求不清楚的同学可以咨询所在单位的网络管理人员,也可以咨询网吧管理人员或电信服务维修人员等,或者自己观察。
2.1网络功能性需求分析
秦皇岛教育学院校园网的用户为教师和学生。教师和学生需要高速、无阻塞的访问网络。满足教师办公信息化、办公自动化、多媒体应用质量。满足学生之间的资源共享,学生与老师之间的资源共享,以及老师对学生的可管理性。
具体可分为以下几点:
(1)连接校内所有教学楼、实验楼、办公楼、图书馆、机房中的PC机;(2)同时支持约2000用户浏览Internet;(3)提供丰富的网络服务,实现广泛的软硬件资源。
2.2网络非功能性需求分析
网络非功能性需求为网络本身的需求,即和用户之间没有关系。对于本校园网系统需要有网络操作系统、校园网数据库系统以及客户端操作系统。网络操作系统采用Windows 2008 Server作为网络操作系统,具有性能可靠、支持完善、升级稳定、维护方便、界面友好、配套软件多、易于学习等特.Windows 2008 Server操作系统可以很容易的实现文件共享、打印共享以及系统中的账户管理。
2.2.1网络拓扑结构需求分析
秦皇岛教育学院校园网系统的架构为,各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连,构成校园千兆以太网主干网络,各节点交换机至桌面采用超5类双绞线100Mbps交换。整个网络设计采用分层的结构,主要为核心层和接入层。2.2.2网络综合布线需求分析
一、线路繁多,检修困难。电话系统使用传统音频线,闭路电视使用同轴电缆,不同的电脑系统使用不同的网络电缆,这些线路标准不一,施工动作重复,建筑物内线路繁杂,检修、维护十分不便。
二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关,网络电缆各不相同,如果办公室改变用途,只能重新拉线,这对已完成装修的大楼是无法接受的,不但消耗人力物力,更加剧了线路混乱,造成故障隐患。
三、设计封闭,缺乏扩展性和统一标准。由于各类系统独立设计,无法统筹,应用新技术只有另起炉灶。当代科技日新月异,新技术不断涌现,百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。
四、故障繁多,缺乏可靠性。各系统无统一标准,导致互相干扰。据统计,大型楼宇 70% 的日常故障因线路而起,“三日一小修,半月一大修”,给工作和生活带来很大的困扰,何况损失惊人。北方电讯 IBDN 改变以往不同系统线缆的不一致性,统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线(UTP)作为传输介质,仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高,它可以支持高达100M bps 的数据传输,五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来,从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。
第三章 网络拓扑结构设计
说明:这部分的目的是,把网络抽象出来是个什么样子的形状?星型还是网状?它们分别都有什么优缺点,这些内容教材上都有,目的是你要搞清楚所在单位(或网吧、家庭)的网络连接形式,理解这种连接形式的优缺点,同时给出网络是用什么硬件连接的,什么型号、类型等,网络IP地址是如何规划和分配的,不清楚的同学可以咨询所在单位的网络管理人员,也可以咨询网吧管理人员或电信服务维修人员等,我们这个课程的目的是能够理解书本上的内容,学以致用即可。
3.1网络拓扑结构
针对需求分析以及网络接入点数目流量分析对网络性能提出了很高的要求,为此采用吉比特以太网组网方案。根据层次化网络设计原则,在链路方面核心层与分布层之间链路带宽达到1000Mbps,部分链路中,如网络中心至主教学楼,网络中心至学生宿舍区应采用1000Mbps*2的链路带宽。分布层与接入层之间采用100Mbps链路带宽接入方式,部分流量集中接入点采用1000Mbps链路带宽。设备方面,为了保证网络的高性能、高可靠性,核心层采用世界第一大网络厂商Ciso Catalyst生产的6500系统高档多层交换机6504-E。分布层仍然是大量数据集中点,所以采用Ciso Catalyst 4500系列中档三层交换机WS-C4506,接入层因为数据相对较少,采用性能比较好的WS-C2960-48TC-L交换机。具体网络拓扑结构如图1所示。
网络中心 WWW FTPE-MAIL 交换机 交换机交换机 交换机 交换机 交换机 交换机 路由器 路由至其它校区 外网 教师宿舍 教学区 学生宿舍 图1 网络拓扑结构 网络采用星形结构,2台CISCO的6500系列交换机作为局域网的主干交换机,6504采用千兆级以太网体系结构。双引擎,双电源,多个扩充插槽,这种体系结构交换容量达到96Gps,吞吐量高达72Mbps,因而可以提供建立大型交换机内部网络的扩展性、灵活性和冗余性。
3.2网络硬件结构
核心层设置一个核心节点,建在中心机房。核心交换机处于网络的核心位置,不仅是网络的核心,还是数据中心服务器的核心交换机,应该具有高性能的吞吐量,线速的交换能力,强大的应用功能,还要有足够的扩展能力。
本方案建议采用一台核心交换机,都能够提供不小于64Gbps的无阻塞线速交换能力,达到48Mpps的包转发能力,提供至少4个接口模块插槽。有多种高带宽接口模块选择。配置至少12个多模千兆光口,分别连接接入层节点交换机。每台配置一个24口100Base-T百兆以太网接口模块,用于连接应用服务器、防火墙等。接入层共有12个接入节点,每层2个,分布在各个楼层,接入层交换机应具有线速的交换性能,千兆上联端口,并且能支持多模光纤和单模光纤,应该有足够的10/100M端口。根据接入节点接入端口的需求不同,可分别提供24口或者48口10/100M自适应以太网接口的交换机。
下面是每个接入节点的具体配置。
(1)一楼
一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要67个10/100Base-T端口。配置二台48口交换机,提供96个10/100Base-T接入端口;配置两个1000Base-SX短距离多模千兆光口,分别上联中心区汇聚节点交换机。
(2)二楼
二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要102个10/100Base-T端口。配置一台48口交换机,提供48个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台24口和一台48口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。
(3)三楼
三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要120 个10/100Base-T端口。配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。
(4)四楼
四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150 个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。
3.3网络地址规划
秦皇岛教育学院校园网络属于区域性的网络,具有一定的独立性。建议在网络内部采用 10.0.0.0—10.255.255.255,或者192.168.0.0-192.168.255.255网段保留地址。IP地址分配的原则
1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技术缩减路由表的表项,提高路由器的处理效率。
3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机量增加时仍然能够保持地址的连续性。
4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。
5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。IP地址的规划 从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。例如,需要访问Internet的用户分配10.x.x.x网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。
将IP地址10.X..X..X划分出三个部分:
(1)网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点,20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。
(2)服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段10.1.0.0-10.10.0.0(3)××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。
按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户IP地址段分成5个部分。保证以每个核心节点为中心,接入设备和接入用户的IP地址有一定的连续性。
第四章 网络物理设计
说明:网络的物理连接是如何连接的?采用的什么传输介质?网络的综合布线是如何进行的,可以用自己的话说,在单位的同学可以咨询所在单位的网络管理人员,也可以咨询网吧管理人员或电信服务维修人员等,总之目的是用自己的话说,搞清楚网络在物理上是如何连接的。
4.1网络传输介质的选择
无屏蔽双绞线 UTP(Unshield Twisted Pair)可用于所有配线子系统,可传输 70V 以下几乎所有的弱电信号,包括数据、语音、控制和图像信号等,是结构
化布线的基础介质。UTP 采用先进的平衡式传输方式,利用差值传送,减少了外界的干扰,与以往的同轴电缆和屏蔽双绞线相比大大提高了抗干扰能力。UTP 分 3类和 5类两种。3类 UTP 支持 10M bps数据传输和语音、低频控制信号,5类 UTP 支持 155M bps ATM 数据传输,目前最高支持 622M bps ATM 数据传输。光缆(Optical Fiber)主要用于建筑群间和主干子系统。与UTP相比,光缆传输信号的特点是:高带宽(最高可达 Multi-Gigabit 几十亿位每秒);适用范围广(支持各种网络包括 10Base-F、令牌 网、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX);超长传输距离;高可靠性、保密性、抗干扰能力强;易于安装、维护、管理;使用周期长,可通过更换光纤复用设备可不断提高光纤的使用周期 电缆配线架∶分多种系列和型号,设计完善,使用颜色编码,容易追踪和跳线,体积小,比传统配线箱节省50%空间;快接式跳线易于管理、维修。配线板系列使用模块化接口,可直接端接各种网络设备。
光缆配线箱∶模块式结构,易于扩充插接耦合装置,接续容易。
分埋入型、表面型、双孔、单孔等多种型号,适应于墙面、家具表面或地面安装。标准RJ45的8芯接线符合ISDN标准。
4.2网络综合布线设计
八十年代以来,有线电视、消防报警、安保监控、计算机网络、X.25、DDN、无线通讯等技术在大型建筑工程中被广泛使用,现代建筑早已超出了传统“挡风遮雨”的范畴,成为人们日常生活、工作的中心。弱电系统象神经网络一样遍布每个角落,在带来便利的同时,也产生了诸多问题:
一、线路繁多,检修困难。电话系统使用传统音频线,闭路电视使用同轴电缆,不同的电脑系统使用不同的网络电缆,这些线路标准不一,施工动作重复,建筑物内线路繁杂,检修、维护十分不便。
二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关,网络电缆各不相同,如果办公室改变用途,只能重新拉线,这对已完成装修的大楼是无法接受的,不但消耗人力物力,更加剧了线路混乱,造成故障隐患。
三、设计封闭,缺乏扩展性和统一标准。由于各类系统独立设计,无法统筹,应用新技术只有另起炉灶。当代科技日新月异,新技术不断涌现,百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。
四、故障繁多,缺乏可靠性。各系统无统一标准,导致互相干扰。据统计,大型楼宇 70% 的日常故障因线路而起,“三日一小修,半月一大修”,给工作和生活带来很大的困扰,何况损失惊人。北方电讯 IBDN 改变以往不同系统线缆的不一致性,统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线(UTP)作为传输介质,仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高,它可以支持高达100M bps 的数据传输,五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来,从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。
第五章 网络应用
说明:网络有哪些用处?你都用网络做了哪些事情?比如FTP,WWW等,请举例说明,并结合自己的体会说明网络的特点、优点和缺点。这部分同学们结合自己的精力放开了说,说错了也没关系,关键是要放开思考。网络的特点:
一、即时性.即时性是指网络新闻传播时效性比较全,不管是网络新闻,还是社交媒体都让我们随时随地接受到最新的信息。
二、海量性.体现在具有强大的检索功能及易复制、易存储等特点。谷歌、百度等专业搜索引擎及一些网站自有的检索工具,使网上查找新闻变得十分便捷。读者可以通过拷贝粘贴、下载、收藏、打印网页等方式复制、存储所需资料。
三、全球性
网络媒体的传播范围远远大于报纸、广播和电视,是全球性的。
四、互动性
网络媒体新闻传播是媒体与受众、受众之间的多向性、互动性传播。包含“一对一、一对多、多对
一、多对多”的传播方式,体现了大众传播和人际传播相结合的传播方式,是网络媒体的特性和优势。
五、多媒体性
网络所拥有的一大特性是多媒体性,它使网络媒体有能力在技术上实现多媒体传播。网络的优点:
1、根据自己的需求获取相应的信息.人们对使用互联的工具也是多种多样的,人们可以随时随地在任何有互联网的地方获取自己需要的相关知识和信息,例如,我们可以利用网络获取更为广泛的课外知识,拓展自己的视野,上网搜索学习资料以及视频,来更好的理解所学的知识;
2、丰富了我们的业余生活
随着人们物质生活的逐渐富足,人们对精神世界的追求也越来越重要,那么此时,网络这个活的东西就扮演了非常重要的角色,例如,我们在休闲时间可以利用手机及电脑进行网上阅读,随时随地的丰富人们的精神世界,人们还可以利用网络看视频,听音乐,玩游戏,等等放松人们的心情,让我们的业余生活丰富起来。
3、可以促进人们的个性化发展
随着互联网的发展,各大交友聊天网站已成为吸引人们眼球的掌上明珠,各个年龄段的人群都在使用不同的社交及聊天工具,包括微信,QQ,微博,博客等等,人们可以随时随地的发表自己的观点写一些东西在上面,包括自己的日常生活,旅游,小说等等,这样既可以锻炼自己的文笔,摄影,也可以促进发展,树立自己的自信心。
4、可以促进经济的发展
“互联网+”是当今各大互联网企业共同追求的一个主题,2015年10月29日,中国共产党第十八届中共委员会第五次全体会议指出:要实施“互联网+的”的行动计划,要发展分享经济,“互联网+”中的+是指传统行业中的各行各业,而互联网经济是要把传统行业与互联网结合起来,利用互联网的优势,形成互联网金融,互联网医疗,互联网教育,互联网农业等新业态。互联网的缺点:
1、对青少年的人生观、价值观和世界观形成的构成潜在威胁。
2、互联网使许多青少年沉溺于网络虚拟世界,脱离现实,有些青少年荒废学业。
3、互联网中的不良信息和网络犯罪对青少年的身心健康和安全构成危害和威胁。
4、信息也易对青少年造成“信息污染”,迷上了网络游戏,成天在网络游戏里。
5、网络的隐蔽性会造成青少年的道德感弱化,走上犯罪的道路。
6、网络的高科技特征易造成青少年单一的技术崇拜。
7、个人隐私问题受到威胁。
8、对身体健康的影响。长时间面对计算机屏幕,导致身体生理机能失调等。网络对我的影响:
网络对我的生活也产生了很大的影响,在学习过程中,遇到自己不懂得问题,可以上网查阅资料,或者搜索相关的视频进行学习与解答,大家可以一起分享知识。网络对我们就业也增加了一门渠道,可以在网上投递简历,电话邀约面试,更方便省时。对我们提升学历报名各种资格考试也提供了便携的通道。在生活中,我们可以在网上购物,通过网络来缴纳水电费,购买火车票或飞机票,在电子银行进行理财、转账等,也为个人或企业带来了良好的商机。在精神生活方面,我们可以通过qq,微信,微博等交友聊天,加强了我们与家人朋友老师间的交流与沟通,也给我们带来多种娱乐方式例如,k歌、录制小视频等。我认为我们已经越来越离不开网络了,在当今这个互联网时代,只要我们利用好网络的这一本厚厚的教科书,协同合作、共同努力,就一定能缔造出一个真正美好、和谐的网络社会!第六章 课程设计总结与体会
经过努力,终于结束了本次课程设计,使我从中学会了好多东西,既巩固了所学的知识又锻炼了动手能力,尤其是对计算机网络的认识与了解及应用,又提高了一大步,并且学会了如何去设计一个计算机网络系统,掌握了基本的设计步骤。了解到,计算机网络系统,是将位置不同的多台计算机及其外部设备来进行连接。通过此次课程设计我对整个计算机网络系统的设计有了很深的体会,也学会了很多与设计相关的知识。认识到了网络系统的一些应用情况,以及一些方法和原理。
总之,这次课程设计使我受益匪浅,学到了很多教学中学不到的东西,从中增强我的动手能力,并让我们认识到把理论应用到实践中去是多么重要。这为我以后的工作学习打好铺垫,并起到了积极的作用。参考文献
[1]【美】特美鲍姆著.胡捷,毛拥华译.《计算机网络 第5版》第二版.北京:清华大学出版社,2012 [2] 高利通著.《计算机网络基础教程》第三版.北京:电子工业出版社,2011 [3] 冯博琴等,计算机网络,北京:高等教育出版社,2003 [4] 蔡永全,计算机网络安全,北京:北京航空航天大学出版社,2000 [5] 周明全等,网络信息安全技术,西安:西安电子科技大学出版社,2003
第四篇:计算机网络课程设计
计算机网络课程设计
报告书
学院:
班级:通信0902
姓名:
学号:
指导老师:
实验三 交换机VLAN实验
SWITCH2的拓扑图
规划IP:
PCA的ip为:10.65.1.1
PCB的ip为:10.66.1.1
PCC的ip为:10.65.1.3
PCD的ip为:10.66.1.3
SWA:
SWB:
设置VLAN: SWA:
SWB:
不设trunk时测试可通性 从PCA到PCC测试:不通,因现在的连线两端在VLAN1中,不能承载Vlan2的信息
[root@PCA root]# ping 10.65.1.3
从PCA到PCB测试:不通:不是一个网段,且不在一个VLAN [root@PCA root]# ping 10.66.1.1
从PCB到PCD测试:通:因为在同一网段内。路径:从switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3
从PCA到SWA测试:不通:不在同一网段内
[root@PCA root]# ping 10.66.1.7
从PCA到SWB测试:不通:不在同一网段,也不在同一vlan [root@PCA root]# ping 10.66.1.8
从SWA到PCA测试:不通:不在同一网段
SWA#ping 10.65.1.1
从SWA到SWB测试:通:在同一个网段中,路径:从switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8
swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#
从PCA到PCC、PCD、SWA、SWB的可通性依次为通,不通,不通,不通。
PCA和PCC在同一网段中,路径:从switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一网段内。
从PCB到PCC、PCD、SWA、SWB的可通性依次为不通,通,通,通。PCB与PCC不在同一网段,PCB与PCD、SWA、SWB在同一网段内,路径分别为从switch A的f0/6到switch B的f0/6;从PCB到switch A的f0/6;从switch A的f0/6到switch B的f0/1.SWITCH3的拓扑图
(1)都不设vlan情况下,测试连通性
从PCA到PCC,PCD,SWA,SWB依次为 不通,不通,通,不通 PCA与PCC、PCD不在同一默认vlan中,PCA与SWA在同一默认vlan中,路径:从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。
从PCB到PCC,PCD,SWA,SWB依次为不通,不通,通,不通。PCB与PCC、PCD不在同一默认vlan中,PCB与SWA在同一默认vlan中,路径:从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。
(2)设置有vlan情况下,测试连通性
从PCA到PCC、PCB、SWA、SWB、PCD均不通:不在同一vlan
从PCB到PCC、PCD、SWA、SWB测试为不通,不通,通,不通。PCB与PCC、PCD不在同一默认vlan中,PCB与SWA在同一默认vlan中,路径:从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。
(3)使用trunk情况下,测试连通性
从PCA到PCC、PCD、SWA、SWB的可通性依次为不通,通,不通,不通。PCA与PCC、PCD不在同一默认vlan中,PCA与SWA在同一默认vlan中,路径:从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。
从PCB到PCC、PCD、SWA、SWB的可通性依次为通,不通,通,通。PCB到PCC设置了trunk,路径:从switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB与PCD不在同一vlan,PCB与SWA、SWB设置了trunk,路径:从PCB到switch A的f0/6,从switch A的f0/6到switch C的f0/1到switch B的f0/1
实验六 路由器接口的secondary ip 装入图文件:router1e
设置计算机的IP和网关:
PCA:PCA的IP地址:10.65.1.1 网关指向:10.65.1.2
PCB:PCB的IP地址:10.66.1.1 网关指向:10.66.1.2
设置交换机的IP地址: switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0
设置路由器的接口f0/0的有两个ip地址。roa(config)int f0/0
roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run
测试可通性
[root#PCA root]# ping 10.66.1.1
通:在同一网段,路径:从switch的f0/3到f0/6
[root#PCA root]# ping 10.66.1.2 通
[root#PCB root]# ping 10.65.1.1
通:在同一vlan中,从switch的f0/6到f0/3
[root#PCB root]# ping 10.65.1.2
通
switch#ping 10.65.1.1
不通:不在同一网段
switch#ping 10.66.1.1
通:在同一网段,路径:从switch的f0/6到PCB
如果去掉交换机与路由的连线,PCA和PCB还可以通吗? 不通:不在同一网段,需通过路由寻址,去掉线就不能通了。
可见PCA到PCB的发包是经过路由器的,称之为单臂路由。
这种情况PCA和PCB在同广播域中,对工作带宽不利。如果划分VLAN可以隔离广播 实验七 使用路由器子接口路由情况
装入图文件:router1e
此实验计算机和交换机的IP地址和网关不变,但要求交换机工作在两个VLAN的情况下,一个是原有的默认VALN,另一个是新设置的VLAN 2,含f0/
5、f0/6。1.设置交换机,增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)#
2.路由器f0/0 有两个子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run
3.测试可通性:都通,路由器设置了两个子接口,使其在同一vlan中 [root#PCA root]# ping 10.66.1.1
通,路径:从PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB
[root#PCA root]# ping 10.66.1.2
通:从PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,)
[root#PCB root]# ping 10.65.1.1
通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA)
[root#PCB root]# ping 10.65.1.2
通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA
在使用一个路由器接口的情况下,如果下接的网络含有不同的VLAN,则要求路由器的接口要划分成子接口,并绑定isl协议。在交换机上通过多个VLAN的接口,要设置成trunk。如果去掉交换机与路由的连线,PCA和PCB还可以通吗? 不通:不在同一网段,需通过路由寻址,去掉线就不能通了。
可见这也是一种单臂路由。
实验九 三个路由器的静态路由
装入图文件:router3
设置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2
s0/1: 10.68.1.2-->
设置ROB的IP:
s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2
f0/1: 10.71.1.2
设置ROC的IP:
s0/0: 10.69.1.1 <--s0/1: 10.72.1.2
f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1
设置从PCA到PCC的静态路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route
ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route
[root@PCA root]#ping 10.73.1.1
通:由于与ROA和ROC相连的ROB接口都在同一个网段上,所以能通,路径:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
使用默认路由
ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1
通:因为装入文件时有默认的动态路由存在路径:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD)
实验十 三个路由器动态路由实验
装入图文件:router3
实验网络与上个实验相同,ip地址也不变,现在用动态路由实现网络的连通。ROA(config)#ip routing
ROA(config)#router rip ROA(config-router)#network 10.0.0.0
ROB(config)#ip routing
ROB(config)#router rip ROB(config-router)#network 10.0.0.0
ROC(config)#ip routing
ROC(config)#router rip ROC(config-router)#network 10.0.0.0
ROA#sh ip route
ROB#sh ip route
ROC#sh ip route
从计算机PCA 测试到各点的连通性。都通:由于路由器接口都已经激活,可以相互连通:路径:PCA到PCB:从PCA到switch B的F0/0 F0/1到PCB
PCA到PCC:从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD :从PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD
实验十一 基本访问控制列表
装入文件1
1.配置路由达到网络各点可通。
本实验使用有动态路由,也可以使用静态路由。假设网络是通畅的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2
ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2
ROB f0/1: 10.71.1.2
ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的访问控制列表: 先从PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 应该是可以通的。由于与ROA和ROC相连的ROB接口都在同一个网段上,路径:从 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD
在ROB的s0/0写一个输入的访问控制列表: ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 测试PCA至PCD的联通性。(deny)命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1,PCA的IP为10.65,1,1不包含于ROB VLAN中,所以不能访问
测试PCC至PCD的联通性。(permit)在同一个路由器下,通过路由器寻址能找到对方的IP,所以能通, PCC到switch C的f0/0 F0/1到PCD
测试PCD至PCA的联通性。(permit)由题意由于命令所示为S0/0读入控制,所以ROB能访问ROA,所以访问列表设置无效,所以两者之间的访问不受控制,所以能PING通, 从PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA
2.删除这个列表
ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in
二者都可能实现去掉访问列表的目的。前者是从列表号角度删除,后者是从接口及输入和输出的角度删除。可以通过sh run 和sh access-list 命令查看删除情况。3.再写访问控制列表
ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list
再测试PCA至PCD的联通性。(deny)ROA设置拒绝了PCA的访问
再测试PCB至PCD的联通性。(permit)由题意ROA中的S0/1为10.68.1.2 PCB的IP为10.66.1.1,不包含于S0/1 VLAN中,由于命令所示为S0/0由于是输出控制,能访问,所以访问列表设置无效,不加控制,所以能PING通, 从PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD
再测试PCD至PCA的联通性。(permit)由于是输出控制,所以对输入不做要求,能通,所以输出访问列表无效,对输入不加控制,所以能PING通, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
4.重新设置各路由接口有电脑的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255
(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255
(10.66.0.0 deny)ROB(config)#access-list 4 permit any
(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in
测试PCA至PCD的联通性。(deny)PCA的IP为10.65.1.1按理来说应该所有的访问都允许,由于命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1,PCA的IP为10.65,1,1不包含于ROB VLAN中所以不通
测试PCB至PCD的联通性。(permit)P CB的IP为10.66.1.1属于deny 10.0.0.0 0.255.255.255,所以访问被拒绝,所以PING不通
测试PCD至PCA的联通性。(permit)PCD的IP为10.74.1.1属于deny 10.0.0.0 0.255.255.255,按理来说应该是拒绝的,但是DENY属于源程序拒绝访问,而PCD先到S0/1,在通过S0/1与S0/0进行信息传递,所以能到达PCA,所以设置读入列表参数无效,对PCD不做限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
接口的ip地址,计算机的ip地址,请自定
实验十二 扩展访问控制列表
装入文件2 1.阻止PCA访问PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP为10.65.1.1属于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0,所以PING 不通
[root@PCC root]#ping 10.74.1.1(通)PCC和PCD处在同一个路由器下,通过路由器寻址可以相互PING通,从PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)因为ROB的S0/0为输出控制,所以当PCD通过外部访问ROB某个端口下的PCA时,是不受控制的,所以ROB的S0/0的输出对PCD的访问是无效的,所以链路不加限制,从 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
2.删除这个列表
ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB#sh access-list
[root@PCA root]#ping 10.74.1.1(通)由于没有任何限制,再加上路由器间的寻址,所以可以PING通, 从PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD
3.阻止10.65.0.0网络访问 10.74.1.1计算机(PCD)。
ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默认为out)
[root@PCA root]#ping 10.74.1.1(不通)PCA的IP属于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制访问,所以不通
[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一个路由器下,所以能通过路由器寻址进行PING通, 从PCC到SWC的F0/0-F0/1到PCD
[root@PCD root]#ping 10.65.1.1(通)由于ROA的S0/0为输出控制,所以对输入没有任何要求,所以对输出控制列表设置无效,PCD访问PCA不受限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA
心得体会
从实验三中学会了如何规划ip地址,设置vlan,将连接两个交换机的接口设置成trunk等,知道了写代码时一定得仔细,否则打错了下面就不能ping通了。
从实验六中,我学会了设置计算机和交换机的IP和网关,设置路由器的接口的ip地址等。
从实验七中,我学会了设置交换机,增加一个vlan,设置路由器的子接口,了解了isl协议,isl协议:交换链路内协议(ISL),是思科私有协议,主要用于维护交换机和路由器间的通信流量等 VLAN 信息。ISL 主要用于实现交换机、路由器以及各节点(如服务器所使用的网络接口卡)之间的连接操作。为支持 ISL 功能特征,每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备,则用于接收由 ISL 封装的以太帧(Ethernet Frames),通常情况下,非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。
从实验九中,我学会了设置静态路由。
从实验十中,我学会了用动态路由实现网络的连通。从实验十一中,我学会了基本访问控制列表的使用。从实验十二中,我学会了如何扩展访问控制列表。
最后,谢谢老师这几天的指导,真的让我学到了很多很多。
第五篇:计算机网络课程设计
第1章 概述
1.1医院简介
沈阳市第一人民医院创建于1962年,是集医疗、科研、教学、预防保健于一体,以脑科为龙头、多科系协调发展的大型综合医院,是辽宁中医学院和沈阳医学院的临床教学医院。医院现有资产亿元,开放床位600张,拥有美国GE核磁共振仪、西门子双层亚秒CT、数字减影仪、X光影像处理系统—CR、脑室镜、动态脑电图仪、动态心电图仪、动态血压仪、肌电图仪、脑彩色多普勒仪、脑立体定向仪、自动生化检验设备和高压氧舱等万元以上满足临床需要的先进仪器设备283台件。是沈阳市创伤急救中心,医保、特病、商业保险定点医院。
市级重点科系脑科病房有床位240张,是全国三大脑科医院之一,中国北方地区脑科疾病医疗中心。脑科充分发挥技术优势,始终把目光投向国内外脑科技术领域的制高点。
创伤急救中心是沈阳市卫生局指定的创伤急救中心。中心建筑面积约600平方米,配有各种先进抢救设备,技术精湛的急诊医师均为医院中的“全科医生”,各科系危重病人进入急救中心可得到及时抢救治疗。在沈阳市级医院中率先形成一个完整的24小时急诊“绿色通道”。
1.2网络建设的目标及意义
根据医院的需求,需要建设一个支持医院数字化、网络化、自动化的国内先进的基础网络平台,满足数字化医院建设的需要,也满足医院信息化建设的长期要求。
网络平台具有较好的服务质量、较高安全性、便于管理和维护,能够支持医院的各种办公、医疗和科研应用,也支持移动办公、信息发布、网上医疗与医学科研合作。
接入层支持百兆到桌面,核心层支持全千兆并且具有向万兆速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。
1.3建设项目的特点
计算机网络系统设计必须适应当前公司信息化建设的各项应用,又可面向未来信息化发展的需要,因此必须是高质量、高扩展的。在设计网络时,需要以下特点:
(一)实用性和先进性 采用先进成熟的技术满足公司大规模数据、语音、视频综合业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
(二)安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、链路冗余等可靠性技术的基础上,在网络设计方案中要应用网络管理手段,对网络采取较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
(三)灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据公司不断深入发展的需要,方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
(四)开放性和互连性
网络应具备与多种协议计算机通信网络互连互通的特性,确保公司计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。IP地址设计须遵循法院计算机网络TCP/IP地址编码规范;设备及端口模块、光网卡的选型须满足国内外相关的技术标准,并保证与业界主流的网络设备厂家的设备互联、互通。
(五)经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
(六)可管理性
由于公司网络系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化、可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
第2章 网络设计需求分析
本次工程的总体任务如下:
充分考虑医院工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。
方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。
在提出完整可行的建设方案的前提下,有效地组织施工,完成整个某市医院新大楼网络系统的建设。
网络系统建设应该符合如下要求: 21安全性需求
医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。
第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。我们需要安全联动解决方案。
H3C公司的安全产品体系完备,可以为某市医院信息化保驾护航。2.2管理需求
医院在构建信息管理系统时,应该遵循以下原则:
(1)成熟性:医院要选择一个无论是软件技术还是网络技术都很成熟的信息管理系统产品,减少系统维修和维护时间,同时要注意商家是否能提供优质的技术售后服务。
(2)先进性:即建立一个开放的、高性能、易管理的计算机网络系统。
(3)实用性:根据医院业务工作的需求,建立一个具有现代化管理、通信手段的信息系统,满足各分系统共享资源、提高业务能力和工作效率的要求。
(4)可靠性:它决定了系统改造的成功与否。无故障运行时间是衡量系统可靠性高低的一个重要尺度,带故障运行、故障的自动修复以及数据的自动备份和出错恢复都是系统可靠性的基本要求。系统设计之初必须对此进行认真考虑。
(5)经济性:即在一定的经济条件下,尽量有效利用现有设备,并以适当的投入建立一个尽可能高水平的、完善的计算机管理信息系统。所有软硬件的选型、配置和采购、定货要坚持性能价格比最优原则,同时兼顾与已有设备的互联能力。
(6)可扩充性:整个支撑平台系统都采用开放的结构,符合国际标准、工业标准和行业标准。考虑到目前的业务需求和今后较长时间内业务发展的需要,网络采用高速主干技术、智能化网络管理和虚拟网等技术,能灵活调整,适应业务的发展和变化。管理登陆界面如下:
2.3网络扩展性需求
从我国医院信息系统的发展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。
网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力,以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。
端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。主干设备应具备充足的接口,满足4~8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。
网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。第3章 网络系统的设计
3.1网络拓扑图
3.2IP地址分配表
序号 1 2 3 4 5 6 单位 五官科 婴妇科 门诊部 急诊部 中医科 外科
IP地址范围
192.168.8.1---192.168.15.254 192.168.16.1---192.168.23.254 192.168.24.1---192.168.31.254 192.168.32.1---192.168.39.254 192.168.40.1---192.168.47.254 192.168.48.1---192.168.55.254
子网掩码 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 7 8 9 10 11 12 13 14 15 16 17 18 19 20
3.3设备表
外科 神经外科 内科 内科 神经内科 住院部 住院部1 住院部2 其他 心理科 放射科 皮肤科 检验科 手术室
192.168.49.1---192.168.49.254 192.168.50.1---192.168.50.254 192.168.56.1---192.168.63.254 192.168.57.1---192.168.57.254 192.168.58.1---192.168.58.254 192.168.64.1---192.168.71.254 192.168.65.1---192.168.65.254 192.168.66.1---192.168.66.254 192.168.72.1---192.168.79.254 192.168.73.1---192.168.73.254 192.168.74.1---192.168.74.254 192.168.75.1---192.168.75.254 192.168.76.1---192.168.76.254 192.168.77.1---192.168.77.254
255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
设备报价清单
数产品型号 产品描述
单价
量
核心交换机
H3C S7502E以太网LS-7502E 交换机主机
接入交换机
H3C S3100-26C-SILS-S3100-26C-SI-AC 以太网交换机主机,2
4¥4,000 个10/100Base-T,2个模块插槽,交流供电
路由器
¥800,000
¥4,320
¥4,320 小计 MIPS 64位网络处理器
ER3100 传输速率:10/100Mbps DRAM内存:64MB
¥1,200
¥1,200
第4章 综合布线系统的设计
充分考虑医院网络建设的特点,结合医院的实际情况。我们建议从下面几个方面设计来保证医院整个网络的高可靠性,高可用性,易扩展性,开放性,安全性,可管理性和实用性。
4.1核心交换机选择
核心交换机处于网络核心交换的位置,连接分支交换机和服务器,在对于骨干网核心交换机选型时应注意,高性能:全线速、无阻塞,并且随着端口数和负荷的增加,它的性能应该呈上升趋势。从容量、带宽、背板速度等各方面能满足网络中心数据交换的要求。
高可扩展性:具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。并且能够满足性能提高的要求。
高可靠性:关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成,引擎冗余。
安全性:可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
优异的交换结构:分布式交换体系结构,是在每一片接口卡上都由本机处理所有数据的交换、路由、转发、以及安全过滤等,完全由多个板卡处理本地的控制和转发,好处是性能有保证,随着板卡数量、端口数的增加,整机的性能是线性增长的。
支持VLAN和三层交换:多种VLAN划分方式,具有快速的第三层转发能力,支持多种路由协议和多种路由算法
鉴于以上考虑,核心交换机采用H3C公司的交换机S7502E作为用户的核心交换机,尖端的产品设计和出色的稳定性,保证了现在和未来用户业务的正在运行。4.2接入交换机设计
网络中,最重要的是网络的可靠性和安全性,分支交换机位于接入层,负责将计算机连接到核心的骨干网络中,同时,分支交换机支持的诸如VLAN划分、多媒体带宽保证等技术要在这一层得到体现,因此,必须保证分支交换机的性能。分支交换机要求支持多个10M、100M以太网和快速以太网接口,拥有高速链路同核心交换机连接,可以支持VLAN划分、环境适应力强、稳定性高,配置操作简易,性能价格比高等要求.我们采用H3C的 S3100系列千兆以太网交换机S3100-26C-SI。S3100-26C-SI通过千兆上行SFP端口保证接入层与核心层实现千兆接入。确保网络的带宽,同时实现100M网络带宽到桌面。4.3网络拓扑的设计
在网络的拓扑设计中,我们遵守了如下原则:
拓扑可靠性:在各网络的拓扑设计中应遵循N-1的电路可靠性原则。
电路可靠性:拓扑中去掉任何1条链路,不影响节点的连通性。这就要求每个节点至少有两条不相关的链路与其他节点相连。
扩展性:网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑 遵循此原则:本次规划设计中采用如下结构:
核心使用核心交换机S7502E,做为整个网络的核心。服务器通过网卡接入核心交换机实现服务器的访问。
接入交换机使用S3100-26C-SI与核心交换机相连。使个个部门可以实现对服务器的访问。达到资源的共享。
第5章 网络安全的设计
网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是医院系统网络建设中要考虑的一个关键因素。5.1网络安全的隐患
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、链路冗余等可靠性技术的基础上,在网络设计方案中要应用网络管理手段,对网络采取较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
5.2网络安全的内容
网络安全在内容上主要应考虑以下5个方面:(1)身份鉴别与授权
身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪?”这两个问题,授权回答“你可以访问什么”。必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。(2)边界安全
边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。(3)数据的保密性和完整性
数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。(4)安全监测
为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。(5)策略管理
由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。(6)802.1X端口认证
由于现在成熟的认证记费软件,不断推陈出新,并且用户群体的网络技术水平在不断提高,如何更好的控制但又不过于限制是目前需要解决的办法,华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题,并达到很好的效果。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。