计算机网络课程设计-设计校园网初步组网方案

课程设计（大作业）报告课程名称： 计算机网络课程设计 设计题目： 设计校园网初步组网方案 院 系： 信息学院 班 级： 设 计 者： 学 号： 指导教师： 设计时间： 2013.7.12013.7.5 信息技术学院昆明学院课程设计（大作业）任务书姓 名：李聪聪院（系）：信息学院专 业：计算机科学与技术学 号：201111010110任务起止日期：2013.7.12013.7.5课程设计题目：设计校园网初步组网方案课程设计要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网，设计子网地址、掩码和网关，为每个子网中的计算机指定IP地址；3、接入互联网技术选择；4、根据条件进行设备选型，决定各类硬件和软件的配置方案；5、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，并测试网络的连通性，设置资源共享，例如，设置网络内打印机的共享；6、创建一个简单的Web服务器，并制作一些网页，放入WEB服务器内，进行Web服务的测试，在此基础上，创建一个FTP服务器，实现文件的上、下传。7、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。8、创建局域网内的DHCP服务器，配置相关文件，可以对局域网内的主机进行动态IP地址的分配。9、创建局域网内的Mail服务器，配置相关文件，可以在局域网内进行邮件管理。（*此项选作） 工作计划及安排：（1） 第一天：分组、选择题目、进行需求分析，提交需求分析报告。（2） 第二天：在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案， 划分子网，构建工作型局域网。（3） 第三天：创建一个简单的Web服务器，并制作一些网页，放入WEB服务器内，进行Web服务的测试。 在此基础上，创建一个FTP服务器，实现文件的上、下传。 创建局域网内的DNS服务器，配置相关文件。（4） 第四天：撰写报告，要求规范、完整。（5） 第五天：检查报告的完整性并打印提交。指导教师签字 年 月 日 课程设计（大作业）成绩学号：201111010110 姓名：李聪聪 指导教师：申浩如课程设计题目：设计校园网初步组网方案总结：计算机网络的设计是一个要求动手能力很强的一门实践课程，在课程设计期间我努力将自己以前所学的理论知识向实践方面转化，尽量做到理论与实践相结合，在课程设计期间能够遵守纪律规章，不迟到、早退，认真完成老师布置的任务，同时也发现了自己的许多不足之处。在课程设计过程中，我一共完成了多个实验，分别是1.网络拓扑图的设计 2.子网的划分、3虚拟局域网VLAN配置、4.web服务器和FTP服务器的创建、5. 创建局域网内的DNS服务器和DHCP服务器并配置相关文件、6. 用Console口或IP登录交换机、7代理服务器CCProxy 的使用8.瑞星个人防火墙的使用。 从抽象的理论回到了丰富的实践创造，细致的了解了计算机网络连接的的全过程，认真学习了各种配置方法，并掌握了利用虚拟环境配置的方法，我利用此次难得的机会，努力完成实验，严格要求自己，认真学习计算机网络的基础理论，学习网络电缆的制作等知识，利用空余时间认真学习一些课本内容以外的相关知识，掌握了一些基本的实践技能。指导教师评语：成绩：填表时间：指导教师签名：课程设计（大作业）报告一、设计题目和要求设计校园网初步组网方案要求：1、根据要求对指定园区建网进行需求分析，提交需求分析报告； 2、在需求分析的基础上进行系统设计、技术选型，规划、设计网络的逻辑拓扑方案、布线设计等，划分子网；3、接入互联网技术选择；4、根据条件进行设备选型，决定各类硬件和软件的配置方案；5、构建工作型局域网，在指定计算机内安装网络接口卡，动手制作双绞线网线，把计算机与集线器（交换机）相连；在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议，配置IP地址、掩码和网关等参数，并测试网络的连通性，设置资源共享，例如，设置网络内打印机的共享；6、创建一个简单的Web服务器，并制作一些网页，放入WEB服务器内，进行Web服务的测试，在此基础上，创建一个FTP服务器，实现文件的上、下传。7、创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。8、创建局域网内的DHCP服务器，配置相关文件，可以对局域网内的主机进行动态IP地址的分配。二、设计内容2.1 需求分析校园网建设的总体目标是建成一个主干网，其上连接多个子网，使全校的教学、科研、管理等项目工作都能在网上进行，充分利用这个速度高、功能强的信息传输和处理媒介，共享网上的软、硬件资源。为建立一个适合于本学校的校园网，结合学校的实际情况，我进行了以下几点需求分析。2.1.1 校园网功能需求（1）连接校内所有教学楼、实验室、办公楼等各建筑物中的计算机（2）同肘支持约3000用户浏览Internet。（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Interent网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论，电子公告牌、域名服务等。2.1.2 对主机系统的要求（1）主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；（2）主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；（3）可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电予邮件等服务；2.1.3 网络管理需求（1）虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段的划分不受地理区域的限制，并有效地限制网间广播，控制网问访问。（2）虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整。2.1.4 网络安全需求学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高。网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。所以需要做到：划分内部网和外部网：所有向Intemet提供的信息发布服务放在外部网上、所有校内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全。2.1.5 实用与经济性需求校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。2.2 网络拓扑设计方案网络架构网络设计的主要目标是实现Internet互联网的高速宽带接入，同时适应未来校园网Internet应用发展的需求。为了提了整个网络的可用性、可靠性，而且可以滤过网络主干上不必要的流量，并为网络管理与运行维护提供良好的基础,将网络结构分成三层：核心层、汇聚层、接入层。其中由安装在中心机房的多层交换机组成校园网的核心层，由安装在教学楼、学生宿舍楼的交换机组成网络的分布层与接入层。核心层网络组成高速互联的主干，由于核心层对网络互联是至关重要的，因此必须采用冗余组件来设计核心层。核心层应具有高可靠性，并且应能快速适应网络的变化。分布层是网络核心层与接入层的分界点，分布层扮演许多角色，包括由于安全性原因控制对资源的访问，分布层可以配置为VLAN之间连接的路由，汇总接入层的路由。设计时考虑分布层与核心层有冗余的链路。接入层为用户提供在局部网段访问互联网的能力，直接与桌面计算机接入。实现VLAN划分与安全控制。如图（1）：核心层 高速传输与交换汇聚层 基于策略的连接接入层 本地与远程工作组用户图(1)网络设计的层次图 2.2.2 网络拓扑结构设计 采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。校园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。（一）、选择带宽高的网络设计 校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。（二）、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的，校园网络的建设资金用量非常大，这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。（三）、网络可管理性，降低网络运行及维护成本（四）、网络系统与应用系统的整和构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试等提出技术的支持和帮助（五）、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，避免网络出现单点失效的情况。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。各主要楼节点的交换机分别用光纤与网络中心的中心交换机相连接，构成校园网千兆位以太网的主干网络，各节点交换机至桌面采用超5类双绞线100Mbps交换。因此本校园网络设计的拓扑结构图如图（2）所示：图（2）昆明学院详细拓扑结构图2.2.3 设备的配置方案系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。系统软件的选择，从理论上讲，可以采用Linux，Windwos或NetWare。对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2003Server。工作站的系统最好采用Windows20033 Professional或WindowsNT Workstation，安全性比Windows98好一些。此外，与微软操作系统平台配合，选用MicrosoftSQL Server2003 作为数据库平台软件。2.3子网设计方案2.3.1 IP地址合理规划校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；2、有利于IP地址空间的合理使用；3、优化业务流量的分布；4、有利于故障诊断。2.3.2 IP地址规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。2.3.3 网络VLAN设计在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网VLAN号VLAN名称起始IP子网掩码说明VLAN 1192.168.1.1网管中心VLANVLAN 10JWC192.168.2.1教务处VLANVLAN 20DZBGL192.168.3.12党政办公楼VLANVLAN 30TSG192.168.4.1图书馆VLANVLAN 40BSL 192.168.5.1博识楼VLANVLAN 50BWL192.168.6.1博文楼VLANVLAN 60BYL 192.168.7.1博雅楼VLANVLAN 70WSL192.168.8.1唯实楼VLANVLAN 80WXL192.168.9.1唯行喽VLANVLAN 90WZL192.168.10.1唯真楼VLANVLAN 100SHQ192.168.11.1生活区VLAN表(1)VLAN及IP编址方案2.4 配置WEB服务器IIS（Internet Information Service）是Windows 2000系统提供的Web服务器程序，可提供以下服务：（1）WWW服务：将Windows 2000计算机配置为Web服务器，在互联网上发布自己的Web站点。（2）FTP服务：建立FTP站点，为用户提供文件上传与下载的服务。图（3） 安装IIS组件（3）NNTP服务：支持新闻组传输协议。（4）SMTP服务：为用户提供发送邮件的功能。2.5.1 安装 IIS步骤1 单击开始，指向设置，单击控制面板，然后启动添加/删除程序应用程序。步骤2 选择添加/删除 Windows 组件，然后按照如图提示安装、删除或添加 IIS 组件。2.5.2.建立WEB站点并发布内容步骤1 为 Web 站点创建主页，单击开始，单击控制面板/管理工具/Internet服务器管理器，打开服务应用程序。右击单击“默认Web站点”，选择“属性”即可设置并发布站点。如图（4） 设置Web属性步骤2 添加新的主页默认文件名为“index.html” ，并移动到首部。如图（5） 添加需要发布的网页步骤3 将主页复制到 IIS 的默认或指定的Web 发布目录中。默认 Web 发布目录也称为主目录，安装程序提供的位置是 C:Inetpubwwwroot。如图（6）步骤4 在浏览器中输入68.15.20/即可访问网站了。 图（4） 设置Web属性图 图（5） 添加需要发布的网页 图（6）保存的位置图 图（7）访问网站2.6创建FTP服务器，实现文件的上传与下载步骤1 安装IIS后打开Internet信息服务管理器，右击“默认的FTP站点”, 选择“属性”即可设置FTP。如图（8） 设置FTP属性步骤2默认FTP站点目录位置是 C:inetpubftproot，为实现文件上传和下载功能，如下图所示选择“读取”、“写入”功能。如图（9） 设置FTP访问方式步骤3 访问FTP，实现上传和下载文件功能。 图（8） 设置FTP属性 图（9） 设置FTP访问方式2.7创建DNS服务器DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。步骤1 打开“添加/删除程序”窗口。选择“开始菜单设置控制面板添加/删除程序”。步骤2 然后单击“添加/删除 Windows 组件”，打开“Windows 组件向导”窗口，在“组件”下，滚动列表并选中“网络服务”， 单击“详细信息”按钮，打开“网络服务”窗口。步骤3 在“网络服务的子组件”下，单击“域名服务系统 (DNS)”，然后单击“确定”按钮。安装程序开始配置组件，在“文件复制来源”中，键入 Windows 2000 分配文件的完整路径，然后单击“确定”按钮。 所需的文件被复制到硬盘上，就可以使用服务器软件了。步骤4 选择“开始菜单程序管理工具DNS”打开DNS控制台，建立域名“www.10组.com”映射IP地址“”的主机记录：建立“com”区域：选“DNS10组（所选的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。单击“下一步”按钮，显示如图新建区域信息，然后单击“确定”按钮完成新区域的创建。建立“10组”域：选“com”域，执行“右键新建域”命令，在“键入新域名”处输入“10组”。建立“www”主机。选“10组”，执行“右键新建主机”命令，“名称”处为“www”，“IP地址”处输入“”，再按“添加主机”按钮。步骤5 建立域名“www.10组.com”映射IP地址“”的主机记录。步骤6 建立域名“ftp. ”映射IP地址“”和域名“”映射IP地址“”的主机记录方法同上，建立好的DNS控制台下图所示。步骤7 在任一本网内的工作站中打开“网络”窗口。选网络组件的“TCP/IP”组件，单击“属性”按钮，打开“TCP/IP 属性”窗口。在“DNS 配置”标签中，首先选中“启用 DNS ”单选项，在“主机”处输入“10zu”。然后单击“添加”按钮，添加DNS服务器的IP地址（）。图（10）安装DNS软件 图（11） 创建新域图（12）添加DNS服务器 图（13） 创建FTP主机图（13）创建FTP主机 图（14） 配置的DNS纪录三、附加题附加题一、用Console口或IP登录交换机一、实验目的1.掌握用超级终端程序、通过交换机控制台端口配置交换机的方法2.能用配置命令配置交换机IP地址，并远程登录交换机二、实验环境运行Windows OS的PC1台、网管型交换机1台、Console线缆1根、5类双绞线1根三、实验内容 图1-11.使用超级终端程序通过Console口配置交换机。用标准RS-232电缆（即Console线缆）连接PC串口COM1和交换机控制台端口，如图1-1运行Windows OS【所有程序附件通信超级终端】，点击【还原默认值】并【确定】，即进入交换机CLI界面。四、调试过程1.子实验1中如果连接不正常，需要检查通信电缆连接是否完好，通信参数是否正确设置（9600b/s、8为DATA和1位STOP、无奇偶校验和流控）。五、结论 图（15）新建连接 图（16）服务器超级终端附加题二、代理服务器CCProxy 图（17）代理服务器安装完成 图（18）设置IP地址 图（19） 用户端附加题三、瑞星个人防火墙 图（20） 设置恶意网址拦截 图（21）在黑名单中添加要拦截的网站图（22）检测恶意网站拦截设置是否成功 图（23）添加信任软件四、总结计算机网络的设计是一个要求动手能力很强的一门实践课程，在课程设计期间我努力将自己以前所学的理论知识向实践方面转化，尽量做到理论与实践相结合，在课程设计期间能够遵守纪律规章，不迟到、早退，认真完成老师布置的任务，同时也发现了自己的许多不足之处。在课程设计过程中，我一共完成了多个实验，分别是1.网络拓扑图的设计 2.子网的划分、3虚拟局域网VLAN配置、4.web服务器和FTP服务器的创建, 实现文件的上、下传、5. 创建局域网内的DNS服务器和DHCP服务器并配置相关文件、6. 用Console口或IP登录交换机、7代理服务器CCProxy 的使用8.瑞星个人防火墙的使用。 从抽象的理论回到了丰富的实践创造，细致的了解了计算机网络连接的的全过程，认真学习了各种配置方法，并掌握了利用虚拟环境配置的方法，我利用此次难得的机会，努力完成实验，严格要求自己，认真学习计算机网络的基础理论，学习网络电缆的制作等知识，利用空余时间认真学习一些课本内容以外的相关知识，掌握了一些基本的实践技能。五、参考文献1、 易建勋主编.计算机网络设计.人民邮电出版社,2007年7月2、 谢希仁主编.计算机网络(第五版) .电子工业出版社 2008年1月3、 James F. Kurose, Keith W. Ross.Computer Network(第四版)(影印版) 机械工业出版社,2009年8月。4、 郭春柱编著.网络规划设计师考试考点解析电子工业出版社，2010年1月 5、郭春柱编著.网络工程师软考辅导机械工业出版社，2012年4月