网络项目工程规划集成课程设计报告

-长江工商学院工学院计算机技术系项目名称： 中学校园计算机网络 系统的设计学生：春玲学 号： 20082533班 级： 08801 指导教师： 涛、柯赟 2011年12月1日目录1 设计目的12 需求分析12.1 需求描述12.2 VLAN规划22.3服务器的配置22.4无线路由器的设置33 主要技术介绍43.1 VLAN43.2 访问控制列表43.3 NAT43.4 PPP协议53.5 DHCP服务64 实验容和步骤74.1 实验拓扑设计74.2 实验拓扑规划说明75 网络测试85.1网间的连通85.2 网与外网的连通95.3 网与服务器的连通106 附录代码126.1 访问控制列表126.2 配置静态NAT126.3 配置动态NAT127课程设计小结13参考文献14. z.-前言由于计算机及网络技术的不断发展，极推动了校园网的建设，各高校及其中小学都在筹备建设校园网，希望通过校园网的建设，增加硬件的投入，改善办学条件，提高教学、科研和管理水平，提高办学质量。校园网的建设对于学校来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与国外网络互联、能长期、稳定运行的高性能的校园网络。 校园网是我国高校基础建设的重要组成部分。充分利用和开发校园各类信息资源，实现校园、大学间的资源共享，科学计算和科研合作，促进大学对外交流是校园网建设的基本宗旨。校园网作为综合信息服务的宽带多媒体网络，是为学校师生提供教学、科研和综合信息服务的。校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。校园网也要具有一定的管理功能。不同的区域，要有不同的配置策略，这样可以确保网络的通畅和安全。并通过有线或无线方式连接起来，形成大的校园网。同时，校园网应具有教务、行政和总务管理功能。这样更加方便学校对学生的管理和调配。随着国校园信息化建设的深入和发展，校园网已经成为校园信息化建设的基础。现今的校园网不仅应具有更高的带宽、更强大的性能以及保证校园网无中断运行的高可靠性，还必需能对不同数据流进行合理有效的管理，以便有效和充分的利用网络传输带宽。同时，伴随着校园网络应用的深入，现代校园网还必须要有一整套从用户接入控制、病毒报文识别到主动抑制的一系列安全控制手段，才能更有效地阻击病毒和黑客的攻击，有效的保证校园网稳定运行。为了应对网络规模日益扩大所带来的维护工作更加复杂的需要，现代校园网络还应具备更智能的网络管理解决方案，将网络管理人员从繁重的工作中解脱出来。因此，可以说今日的校园网建设有着比传统校园网建设更高的要求，采用整体的网络解决方案构建一个安全可靠、性能卓越、易于管理的校园网络也就成为必然。随着中国各地校园网数量的迅速增加，校园网如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。校园网络建设已逐步成为学校的基础建设项目，更成为衡量一个学校教育信息化、现代化的重要标志。1 设计目的建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术，把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统，提供现代化教学、科研的办公及管理系统，同时拓展校园多方面的应用。配合当前的教学发展情况，完成学校部 Internet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息促进各个学校间的学术交流。网络工程规划与集成课程设计是网络工程方向中的一个重要实践环节，是为加强学生对所学理论知识的理解和增强其实践应用的能力而开设。通过实验，使学生达到以下的目标：（1）深入理解交换机、路由器以及服务器等原理性知识，能较熟练地配置与调试交换机、路由器；（2）具有一定的网络安全和无线网络方面的理论知识和实践能力；（3）能熟搭建DHCP、Web、FTP、DNS等服务器；（4）能根据网络规划与集成的原理性知识，设计具体的中小规模的网络工程项目2需求分析2.1 需求描述本课程设计将根据*一学校建设网络的需求，设计一个中型的计算机网络系统，并在实验室对该网络进行模拟搭建与测试。背景描述：该单位需要建设网络的场所包括多媒体机房、教学办公室、行政办公室以及信息中心。计算机主要分布如下：4个多媒体机房各为60台；教学办公30台；行政办公30台；Web服务器和FTP服务器各1台。从ISP申请到的公网IP地址为202.69.10.3202.69.10.5。需求描述：（一）基本需求1根据用途需按不同区域划分子网进行管理，合理规划网络的IP地址（采用192.168.0.0192.168.10.0之间的私有网络地址）。2根据规划的IP地址进行VLAN划分，以便于网络管理。3配置正确的路由，保证主机之间可以相互访问。4搭建Web服务器以及FTP服务器。5网中除多媒体机房外可以访问FTP服务器，外网不能访问FTP服务器；外网均可访问Web服务器。6. 网所有主机通过NAT方式接入到Internet。（二）扩充需求1网络服务器的访问量较大，服务器区域到核心交换机提供冗余链路，以增加带宽2出口路由器与对端路由器之间通过PPP链路，采用PAP认证3 为方便学生使用自带笔记本从机房上网，每个机房提供无线接入，IP地址采用DHCP方式分配。 4为方便出差人员安全访问单位网，提供VPN接入认证。2.2 VLAN规划VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN的各个工作站没有限制在同一个物理围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN的主机间通信就和在一个LAN一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN。通过对网的vlan划分，实现各种管理功能，下面是对于vlan的IP地址的分配。Vlan名称Ip网段默认网关说明Vlan10.0/24多媒体Vlan20教学办公Vlan30行政办公Vlan40信息中心Vlan50FTP服务器Vlan60Web 服务器2.3服务器的配置FTP 服务器：Web服务器：2.4无线路由器的设置多媒体机房的无线AP采用dhcp方式分配ip地址。从ISP申请到的公网IP地址为202.69.10.3202.69.10.5的作用如下：网关地址作用通过静态Nat到web服务器上，实现外网对web服务器的访问。应用在出口路由器的外网接口上，实现与外网的连通。通过动态NAPT来实现网pc机对internet的访问。. z.-3主要技术介绍3.1 VLANVLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。通过将校园网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了校园网网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN其他用户自如通讯。3.2 访问控制列表访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IP*、AppleTalk等。这表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对*种访问进行控制。访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业网的第一道关卡，路由器上的访问控制列表成为保护网安全的有效手段。ACL技术在路由器中被广泛采用，它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上，可以通过实施ACL，可以有效的部署企业网络出网策略。随着局域网部网络资源的增加，一些企业已经开始使用ACL来控制对局域网部资源的访问能力，进而来保障这些资源的安全性。ACL功能：1可以限制网络流量、提高网络性能；2提供对通信流量的控制手段；3是提供网络安全访问的基本手段；4可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。3.3 NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络部的计算机。网络地址转换NAT（静态NAT配置、动态NAT配置及端口多路复用PAT）；NAT简介 借助于NAT，私有(保留)地址的部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 NAT实现方式 NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。 静态转换是指将部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，*个私有IP地址只转换为*个公有IP地址。借助于静态转换，可以实现外部网络对部网络中*些特定设备(如服务器)的访问。 动态转换是指将部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。 网络地址转换(NAT)的实现 在配置网络地址转换的过程之前，首先必须搞清楚部接口和外部接口，以及在哪个外部接口上启用NAT。通常情况下，连接到用户部网络的接口是NAT部接口，而连接到外部网络(如Internet)的接口是NAT外部接口。3.4 PPP协议点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原来非标准的第二层协议，即 SLIP。PPP工作流程当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。 PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。 这些分组及其响应选择一些 PPP 参数，和进行网络层配置，NCP 给新接入的 PC机分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。 通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。PAP：是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。3.5 DHCP服务随着网络规模的不断扩大和网络复杂度的提高，计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用，计算机的位置也经常变化，相应的IP地址也必须经常更新，从而导致网络配置越来越复杂。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为解决这些问题而发展起来的。 DHCP 采用客户端/服务器通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP 地址等相应的配置信息，以实现IP 地址等信息的动态配置。4实验容和步骤4.1 实验拓扑设计该拓扑主要采用了星型结构，用一台核心三层交换机实现校园数据的快速转发。 图 4-1 网络拓扑规划图4.2 实验拓扑规划说明核心交换机上通过ACL（访问控制列表）功能，来控制和实现网对于FTP服务器的访问权限问题。在接入路由器上，通过NAT转换技术，来实现网主机的上网问题。使用静态NAT来实现外网对Web服务器的访问。使用动态NAT来实现网主机对Internet的访问。在多媒体机房，使用无线AP提供无线设备的接入。 星型结构是用集线器或交换机作为网络的中央节点，网络中的每一台计算机都通过网卡连接到中央节点，计算机之间通过中央节点进行信息交换，各节点呈星状分布而得名。5网络测试5.1网间的连通网中各主机之间的测试(多媒体和教学办公、行政办公)PC2与PC3、PC4的测试如下图所示：图 5-1 多媒体和教学办公、行政办公的测试图网中各主机之间的测试(教学办公和行政办公)PC3与PC4的测试如下图所示：图 5-1 教学办公与行政办公的测试图网中多媒体与笔记本的测试笔记本与PC1、PC2的测试如下图所示：图 5-3 多媒体与笔记本的测试图5.2 网与外网的连通网与外网的测试，网可以ping同外网，外网ping不通网PC3与Internet的测试如下图所示：图 5-4 网与外网的测试图Internet与PC3的测试如下图所示：图 5-5 外网与网的测试图5.3 网与服务器的连通网除多媒体可以ping通FTP服务器和Web服务器PC3分别和FTP、Web服务器的测试如下图所示：图 5-6 网与服务器的测试图多媒体不能ping同FTP服务器，如下图所示：图 5-7 多媒体与FTP服务器的测试图外网主机到网web服务器的连通性：图 5-8 外网主机到网web服务器的测试. z.-6附录代码6.1 访问控制列表网中除多媒体机房外可以访问FTP服务器的代码如下：switchebable switch#config tswitch(config)#access-list 1 deny 192.168.0.0 .255switch(config)#access-list 1 permit anyswitch(config)#interface vlan 50switch(config-if)#ip access-group 1 out6.2 配置静态NAT静态NAT将web的地址映射为公网地址202.69.10.3，使外网可以访问web服务器。主要代码如下：首先声明三层交换机上的所有网段：switchebable switch#config tswitch(config)#router ripswitch(config)#end在路由器router1上配置静态NATRRouter 1(config)#interface f0/0Router 1(config)#ip nat insideRouter 1(config)#interface s2/0Router 1(config)#ip nat outsideRouter 1(config)#end6.3 配置动态NAT配置动态NAT使网可以访问外网。主要代码如下：RRRouter 1(config)#ip nat inside source list 10 pool ab overload7课程设计小结在这两周的计算机网络课程设计实验中，我收获颇多。计算机网络是一门很有探究性的学科，在课程设计下达后，我们都饶有兴趣的开始了探究。现在想想看来，从一开始的无知，到今天的对网络搭建成熟的想法和看法，我确实从中学到很多，每天的不断尝试，不断创新，不断学习，让我们的这美好的两周过的充实而又充满挑战。课程设计是培养我们综合运用所学知识，发现、提出、分析、解决问题的一个过程，是对我们所学知识及综合能力的一次考察。通过这次课程设计，很深刻的了解到了工程实践的重要性。书本上的知识学的再多，实践中碰到的问题，有些还是难以轻松解决，这就需要经验的积累。这些只能通过实践才能有如此深刻的认识。与此同时，也在设计中学习到了很多书本上没有的知识，更是扩充了知识面。通过这次的网络设计，让我对于小型网络的设计和配置有了很好的了解和认识。这对于以后工作是非常有意义和帮助的。两周的实验已经结束了，在这一段时间中，有时虽然觉得比较累，但是收获更多的是自己各方面能力的挺高，这个小学期对自己来说是一个很好的锻炼的机会。经过老师的指导、同学的一起探究以及自己的摸索，确实学到了不少。当我们专心致志的去干一件事的时候，无聊的日子会变的出奇的充实而有意. z.-参考文献1 石炎生.计算机网络工程实用教程（第二版）.：电子工业，20112 梁广民.思科网络实验室路由、交换实验指南.：电子工业，20093新民.计算机通信技术.：电子工业，20024成忠.计算机网络原理与设计.：高等教育，20025钟小平,金石.网络服务器配置与应用（第2版）.：人民邮电，2004网络工程规划与集成课程设计成绩评定成绩评定：(百分制)指导教师签字：检查时间：系部签章： 年 月 日. z.