計算機網絡課程設計(完成)

計算機網絡》課程設計專業(yè)計算機科學與技術年級2011級姓名劉晶學號 二0年十二月三十日小型網絡設計與實踐劉晶南京信息工程大學摘要：本次課程選擇的題目是企業(yè)內部網絡設計。企業(yè)是員工天天都生活在其中的場所，與每個員工都息息相關。企業(yè)網絡是比較熟悉的一個網絡結構，因此設計起來也比較的簡單易行。在這次的設計中我選用了星型的網絡拓撲結構，核心部分是一個三層交換機，用其來連接學校的各個部門，并且三層交換機本身具有路由功能，將其與一個外網路由器進行相連，方便了外面用戶對企業(yè)主頁的訪問。關鍵詞：外網路由，NAT,RIP,無線WLAN設計，DHCP配置，VLAN劃分，DNS服務器，FTP/MAIL服務器，HTTP服務器，三層交換機ip分配1、需求分析：背景概述目前，全球已掀起一股信息高速公路規(guī)劃和建設的高潮，作為其雛形，國際互聯(lián)網上相連的計算機已近達數千萬臺，全球有數億人在Internet上進行信息交換和各種業(yè)務處理。Internet上積累了大是信息資源，這些資源涉及人類面對和人事的各個領域。行業(yè)及社會公用服務信息。成為信息時代全球可共享的最大信息基地。如何利用當前先進的計算機技術與企業(yè)網資源，實現學校各項業(yè)務系統(tǒng)的集成，提高應用水平將是企業(yè)建設的下一個工作重點。企業(yè)網的建設可以方便員工的工作，及企業(yè)的管理。1.2重要性高性能與技術先進性企業(yè)網絡系統(tǒng)要求具有較高的數據通信能力和較大的帶寬；并在主干網上提供較強的可擴展性。為了及時、迅速地處理網絡上傳送的數據，網絡應有較高的網絡主干速度。高可靠性網絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網絡系統(tǒng)的癱瘓，要避免網絡出現單點失效。在網絡骨干上要提供備份鏈路，提供冗余路由。在網絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網絡系統(tǒng)的影響減少到最小，避免由于網絡故障造成用戶損失。1.2.3安全性企業(yè)網作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網絡，網絡安全性在整個網絡中是個很重要的問題，應該采用一定手段控制網絡的安全性，以保證網絡正常運行。網絡中應采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。網絡系統(tǒng)還應具備高度的數據安全性和保密性，能夠防止非法侵入和信息泄漏。1.2.4可擴充性隨著應用規(guī)模的不斷擴大，要求網絡可以方便地擴充容量，支持更多的用戶及應用；隨著網絡技術的不斷發(fā)展，網絡必須能夠平滑地過渡到新的技術和設備，保證現有的投資。1.2.5VLAN劃分根據企業(yè)網的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網內。網絡站點的增減，人員的變動，無論從網絡管理，還是用戶的角度來講，都需要虛擬網技術的支持。因此在網絡主干中要支持三層交換及VLAN劃分。在整個網絡中使用虛擬網技術，以提高網絡的安全性和靈活性。1.2.6多層交換技術通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現真正的線速交換。1.3網絡拓撲結構該網絡結構如圖瑣事，服務器段和用戶部分分別連接到兩個不同的交換機上。其中，服務器段又包含許多用戶主機。兩個交換機又與同一個路由器相連。整個局域網則通過該路由器與外網相連。服務器段:PCPC部門1 部門2辛議黔醴聲篠靂為齡［雋詫磁為需鬍躱輕際情況進行。1.4設計要求編寫課程設計文檔，文檔中包含網絡規(guī)劃與實現技術(三層交換、路由技術、NAT技術、IP地址規(guī)劃、網絡設備命名規(guī)劃、路由規(guī)劃)、網絡設計(拓撲設計、網絡配置)、總結等。采用packettracker軟件完成拓撲設計。采用packettracker軟件實現網絡配置。上交課程設計文檔和packettracker網絡實現文件。課程設計版面規(guī)范、結構清晰、內容完整；課程設計任務獨立完成。1.5相關技術概念1.5.1子網劃分劃分子網是指從網絡的主機號借用若干位作為子網號，當然主機號也就減少了相同的位數。于是，兩級IP地址在本單位內部的事情，本單位以外的網絡看不見這個網絡是由多少子網組成，因為這個單位對外任何表現為一個網絡。虛擬網絡VLANVLAN是一種將局域網設備從邏輯上劃分為一個個網段，從而實現虛擬工作組的新興數據交換技術。它在以太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處就是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網絡。1.5.3VLAN間路由為了實現兩個VLAN之間傳遞信息，將兩個VLAN與同一個路由器相連。這個路由就是VLAN路由。2、設計分析基本概念靜態(tài)路由：靜態(tài)路由是指由用戶或網絡管理員手工配置的路由信息。當網絡的拓撲結構或鏈路狀態(tài)發(fā)生變化時，網絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。超網：超網是與子網類似的概念 IP地址根據子網掩碼被分貝獨立的網絡地址和主機地址。但是，與子網把大網絡分為若干小網絡相反，它是把一些小網絡組合成一個大網絡——超網。超網是用匯總地址把一組有類的網絡匯聚成一個地址的實際應用。某所公司，校區(qū)有部門1和部門2,還用一個服務器群（提供ftp服務，web服務）。并且公司外用戶可以通過企業(yè)外路由訪問企業(yè)的網站主頁。三層結構模型特點（1） 核心層：網絡提供了骨干組件或高速交換組件核心層的功能主要是實現骨干網絡之間的優(yōu)化傳輸，負責整個企業(yè)網的網內數據交換。網絡的功能控制最好盡量少在骨干層上實施。中心交換機：中心交換機應是路由交換機，支持主流的園區(qū)骨干技術，需具備較高的路由轉發(fā)速率，最好是線速的。中心交換機應具有很高的交換背板容量和包轉發(fā)率，如背板容量在100Gbps以上。（2） 匯聚層：匯聚層主要負責連接入層接點和核心層中心，匯聚各區(qū)域數據流量，必要時，作為網絡冗余連接使用。同時，匯聚交換機還負責本區(qū)域內的數據交換。匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。3）接入層：接入層在整個網絡中接入交換機的數量最多，具有即插即用的特性。對此類交換機的要求，一是價格合理;二是可管理性好，易于使用和維護;三是有足夠的吞吐量;四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。同時優(yōu)先級設定和帶寬交換等優(yōu)化網絡資源的設置也在接入層完成。網絡拓撲結構采用分層式設計，共分三層：核心層，匯聚層，接入層。分層設計可以使整個網絡自上而下具有很大的彈性，便于策略的維護和實施。2.3外部網絡接入NAT網絡地址轉換(NAT,NetworkAddressTranslation)被廣泛應用于各種類型Internet接入方式和備種類型的網絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機?，F要求將內網Web服務器IP地址映射為全局IP地址，實現外部網絡可以訪問公司內部Web服務器。配置文件如下三層設備配置：SW1：enableconfthostnameSW1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-sizeiomem5ipcefnoipdomainlookupipauth-proxymax-nodata-conns3ipadmissionmax-nodata-conns3multilinkbundle-nameauthenticatedarchivelogconfighidekeysinterfaceFastEthernet0/0noipaddressshutdownduplexautospeedauto!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!interfaceFastEthernet1/0!interfaceFastEthernet1/1interfaceFastEthernet1/2!interfaceFastEthernet1/3!interfaceFastEthernet1/4!interfaceFastEthernet1/5switchportaccessvlan5duplexfullspeed100noshutdown!interfaceFastEthernet1/6!interfaceFastEthernet1/7!interfaceFastEthernet1/8!interfaceFastEthernet1/9!interfaceFastEthernet1/10!interfaceFastEthernet1/11switchportaccessvlan11duplexfullspeed100noshutdown!interfaceFastEthernet1/12switchportaccessvlan12duplexfullspeed100noshutdown!interfaceFastEthernet1/13!interfaceFastEthernet1/14!interfaceFastEthernet1/15!interfaceVlan1noipaddressinterfaceVlan5ipaddress592!interfaceVlan11ipaddress2992!interfaceVlan12ipaddress9392!ipforward-protocolndiproute6!!iphttpservernoiphttpsecure-servercontrol-planelinecon0exec-timeout00loggingsynchronouslineaux0linevty04!!endPC1：enableconfthostnamePC1memory-sizeiomem15ipsubnet-zeronoipdomain-lookupinterfaceFastEthernet0/0ipaddress3092speed100full-duplexnoshutdown!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!ipclasslessiproute29noiphttpserver!!linecon0exec-timeout00loggingsynchronoustransportinputnonelineaux0linevty04login!endPC2：enableconfthostnamePC2memory-sizeiomem15ipsubnet-zeronoipdomain-lookupinterfaceFastEthernet0/0ipaddress9492speed100full-duplexnoshutdown!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!ipclasslessiproute93noiphttpserver!!linecon0exec-timeout00loggingsynchronoustransportinputnonelineaux0linevty04!noschedulerallocateend邊界路由的配置：R1：enableconfthostnameR1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-sizeiomem5ipcefmultilinkbundle-nameauthenticatedinterfaceFastEthernet0/0ipaddress692speed100full-duplexnoshutdown!interfaceFastEthernet0/1ipaddress92speed100duplexfullnoshutdown!interfaceSerial1/0ipaddress52serialrestart-delay0clockrate64000noshutdowninterfaceSerial1/1noipaddressshutdownserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!iproute28285iproute!!noiphttpservernoiphttpsecure-servercontrol-planelinecon0lineaux0linevty04!!endR2：enableconfthostnameR2boot-start-markerboot-end-marker!!noaaanew-modelmemory-sizeiomem5ipcefnoipdomainlookup!multilinkbundle-nameauthenticatedinterfaceFastEthernet0/0noipaddressshutdownduplexautospeedauto!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!interfaceSerial1/0ipaddress52serialrestart-delay0noshutdown!interfaceSerial1/1noipaddressshutdownserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!iproute!!iphttpservernoiphttpsecure-servercontrol-planelinecon0exec-timeout00loggingsynchronouslineaux0linevty04!!end通信測試PCI的SO/O接口IP：54PC2的S0/0接口IP：54PC2到PC1的連接成功pc2#pme202.192.15.254typeescape5equfncttoabort.Sending5hlOQ^