计算机网络原理与应用课程设计报告校园网设计方案.doc
-
资源ID:2401317
资源大小:770KB
全文页数:21页
- 资源格式: DOC
下载积分:8金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
计算机网络原理与应用课程设计报告校园网设计方案.doc
湖南涉外经济学院计算机网络原理与应用课程设计报告学 部:计算机学部专业名称:计算机科学与技术课程名称:计算机网络原理设计题目:校园网设计方案学生姓名:指导教师:时 间:2011-11-22 目 录一、课程设计目的- 1 -1.1 校园网信息服务现状和要求- 1 -1.2 目的- 1 -二、课程设计题目任务描述和要求- 2 -2.1 任务描述- 2 -2.2 要求- 2 -三、需求分析- 2 -3.1 功能需求- 2 -3.2 组网技术的选择- 3 -3.3 系统需求- 3 -四、设计方案- 5 -4.1 中心网络拓扑图- 5 -4.2 IP地址的设计- 5 -4.3 VLAN的划分- 7 -4.4 路由的设置- 7 -4.5 FTP服务器的设计- 8 -4.6 Web服务器的设置- 9 -4.7 DNS服务器的设置- 10 -4.8 EMAIL服务器的设置- 11 -4.9 DHCP服务器的设置- 13 -4.10无线网的设置- 14 -4.11 ACL简单配置- 17 -五 心得体会- 19 -六 参考资料- 19 -一、课程设计目的1.1 校园网信息服务现状和要求学校现有的各个学院及各个部门已有各自独立的局域网,且有些学院及部门网络已经比较完善,可以进行互联通信和资源共享。但是,网络资源分布不均,呈现出西多东少(主要由于被本校的教学资源和学生都在西院),学校职能机构多各个学院内部机构较少,这样造成了网络资源利用不充分,网络分配不均,不合理。且有部分网络设计很不合理。各个学院的寝室网络速率也往往达不到预期速率。还经常出现网络中断,网络异常(如DNS服务器崩溃),给广大的师生生活造成很大的不便,给校园网在师生心中的形象造成了很大的影响。一个好的校园网应该达到以下要求:1、校园网络布局合理,网络资源分配合理2、网络传输,顺畅、快速3、有效的规避已知错误4、便于长期管理、维护5、使用寿命长1.2 目的鉴于校园网以上现状,本校园网设计方案结合学校实际加以分析,实现后进行实施,应该使整个校园网络的布局、网络资源分配更为合理,使得校园网络之间的传输顺畅、快速。能够有效的规避已知错误,和预见未知异常。另外应使校园网的硬件和软件设施都比较容易管理、维护。使长期效益大于成本。二、课程设计题目任务描述和要求2.1 任务描述为湖南涉外经济学院规划一个校园网。 2.2 要求1、应该先分析校园网信息服务现状和要求2、必须包含网络设备、网络拓扑结构设计图、IP地址的设计、VLAN的划分等,可以视情况包含相关服务器设计: WWW、FTP、DNS和Email服务器配置界面和管理策略具体配置步骤。三、需求分析3.1 功能需求校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 安全性内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN、防火墙等对访问进行控制,确保网络的安全; 投资保护选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 易用性应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 3.2 组网技术的选择主干网技术主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。 3.3 系统需求校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。 1、高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 2、高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失; 3、安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。4、可管理性 强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。 5、可扩充性 随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。 6、VLAN划分 根据校园网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。 7、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。四、设计方案4.1 中心网络拓扑图4.2 IP地址的设计经实地调查,全校共4个主要管理部门,12个学院。现将全校划分为16个子网,每个学院和管理部门分别划分为一个子网。根据各个学院、各个部门的实际不同,IP地址分配也有所不同。其中每个子网要预留一部分IP地址给以后的增加计算机用。其中所有的子网掩码都为255.255.255.0,如果哪个子网下还需划分更小的子网,子网掩码再视情况而定。16个子网的网络号分配如下管理部门:校长办公室:192.168.1.0政教处:192.168.2.0教务处:192.168.3.0财会处:192.168.4.0学院:计算机学院:192.168.5.0外国语学院:192.168.6.0商学院:192.168.7.0管理学院:192.168.8.0电气学院:192.168.9.0机械工程学院:192.168.10.0艺术学院:192.168.11.0体育学院:192.168.12.0继续教育学院:192.168.13.0国际学院:192.168.14.0文学院:192.168.15.0法学院:192.168.16.016个子网网络范围如下管理部门:校长办公室:192.168.1.1192.168.1.254政教处:192.168.2.1192.168.2.254教务处:192.168.3.1192.168.3.254财会处:192.168.4.1192.168.4.254学院:计算机学院:192.168.5.1192.168.5.254外国语学院:192.168.6.1192.168.6.254商学院:192.168.7.1192.168.7.254管理学院:192.168.8.1192.168.8.254电气学院:192.168.9.1192.168.9.254机械工程学院:192.168.10.1192.168.10.254艺术学院:192.168.11.1192.168.11.254体育学院:192.168.12.1192.168.12.254继续教育学院:192.168.13.1192.168.13.254国际学院:192.168.14.1192.168.14.254文学院:192.168.15.1192.168.15.254法学院:192.168.16.1192.168.16.254因为主机远远超过一个C类地址可分配的主机数 所以在内外网交换时使用一个B类地址 172.168.0.04.3 VLAN的划分根据各部门的职能分配不同 校长办公室要能同时与各学部以及管理部门直接联系 所以校长主机应拥有多IP地址,各个IP地址分属于不同的局域网。部门主任以及学院院长应当能够直接相连 所以使得各学院院长与部门主任拥有同一个网段的IP地址。所有的院长以及部门主任第二IP分配192.168.17.1-192.168.17.254所有部门主任和校长的第三IP分配 192.168.18.1-192.168.18.254中间的交换机与其他交换机相连的端口全部设置为trunk 其他交换机与中间交换机相连的端口同样全部设置为trunk所有的交换机都拥有2个vlan 1个为 管理 vlan 一个为 员工vlan 一个为校长vlan 其中各个系部的校长,系主任和各个管理部门的主任处于同一VLAN下,各个系部的员工处于各自不同vlan下面4.4 路由的设置1.内外网端口路由的设置:RIP 协议的配置 172.168.0.0 172.167.0 202.10.4.0F0/0端口的设置 ip地址:172.168.0.1 子网掩码:255.255.0.0F0/1端口的设置 ip地址:172.168.5.1 子网掩码:255.255.0.02.无线网内外网端口路由的设置:RIP 协议的配置 192.168.1.0 202.11.1.0 202.11.2.0 202.10.4.0F0/0端口的设置 :ip地址202.11.2.1 子网掩码255.255.255.0F0/1端口的设置 :ip地址192.168.1.10 子网掩码255.255.255.0Se0/3/0端口的设置: ip地址202.11.1.2子网掩码255.255.255.0Clock rate 56000Se0/3/1端口的设置: ip地址202.11.4.2子网掩码255.255.255.0Clock rate 560003.外网路由的设置:Se0/3/0端口的设置: ip地址202.11.1.1子网掩码255.255.255.0Se0/3/1端口的设置: ip地址202.11.3.1子网掩码255.255.255.04.5 FTP服务器的设计图4-1 FTP服务器的设置内网FTP服务器配置:IP地址 192.168.19.2 子网掩码255.255.255.0 DNS 服务器:192.168.19.4 交换机端口划分在管理VLAN里面FTP服务器的配置:IP地址192.168.1.4 子网掩码 255.255.255.0 网关192.168.1.10 DNS 服务器:192.168.1.14.6 Web服务器的设置图4-2 Web服务器的设置内网WEB配置:IP地址 192.168.19.3子网掩码255.255.255.0 DNS 服务器:192.168.19.4 交换机端口划分在管理VLAN里面WEB服务器的配置:IP地址192.168.1.2 子网掩码 255.255.255.0 网关192.168.1.10 DNS 服务器:192.168.1.1Web服务器的测试 与 DNS 服务器的测试一起进行。4.7 DNS服务器的设置图4-3.1 DNS服务器的设置内网DNS配置:IP地址 192.168.19.4子网掩码255.255.255.0 DNS 服务器:192.168.19.4 交换机端口划分在管理VLAN里面DNS服务器的配置:IP地址192.168.1.1 子网掩码 255.255.255.0 网关192.168.1.10 DNS 服务器:192.168.1.1添加的域名 ip地址为 192.168.1.2添加 的域名 ip地址为 192.168.1.3为的域名取2个别名分别为 DNS服务器的测试 :在主机1上面 访问 的域名图 4-3.2 DNS与Web 服务器的测试主机访问域名成功 DNS与Web 服务器测试成功4.8 EMAIL服务器的设置图4-4.1 EMAIL服务器的设置EMAIL服务器的配置:IP地址192.168.1.3 子网掩码 255.255.255.0 网关192.168.1.10 DNS 服务器:192.168.1.1EMAIL服务器的测试:为 进入主机1的桌面 进入email 做如下图配置图4-4.2 主机1的Email用户配置同理对主机2进行配置图4-4.3 主机2的Email用户配置由主机1向主机2发送一封邮件 hello.主机2收到邮件如下:图4-4.4 测试email 服务器测试email 服务器配置成功。4.9 DHCP服务器的设置图4-5.1 DHCP服务器的设置DHCP服务器的配置:IP地址172.167.0.2 子网掩码 255.255.0.0 网关172.167.0.1 DNS 服务器:192.168.1.1同时需要为内外网端口路由设置DHCP中继(config)#int f0/0 (config-if)#ip helper-address 172.167.0.2DHCP服务器的检测:在主机1 选 动态获得IP地址:图4-5.2 DHCP服务器的测试成功获得IP地址 DHCP服务器测试成功。4.10无线网的设置无线路有的因特网端口设置:图4-6.1 无线路由的外网端口配置无线路由外网的ip为 :202.11.2.2 网关为202.11.2.1 子网掩码为255.255.255.0 DNS服务器地址为 192.168.1.1无线路由的局域网设置:图4-6.2 无线路由的局域网的配置无线路由无线连接配置 不使用密钥:图4-6.3 无线路由的无线连接配置无线网的测试:选择一台主机为其换上无线网卡:图4-6.4 无线网的主机网卡配置选择其ip为自动获得: 图4-6.5 无线网的主机IP设置由主机PC0向外网路由发送一消息成功:图4-6.5 无线网的测试无线路由设置测试成功。4.11 ACL简单配置ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。在本校园网设计中,通过ACL禁止主机192.168.3.2访问,对路由器的配置如下:Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip access-list extended ACL1创建基于名称的扩展ACLRouter(config-ext-nacl)#deny tcp host 192.168.3.2 192.168.13.2 0.0.0.0 eq 80Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#int fa0/0.3Router(config-if)#ip access-group ACL1 inRouter(config-if)#exit对照结果如下:图4-7.1 192.168.3.2访问失败图4-7.2 192.168.3.3访问成功检验、查看ACL的命令(举例):Router#sh access-listStandard IP access list 1permit host 192.168.2.2 (4 match(es)Extended IP access list ACL1deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domaindeny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq wwwpermit ip any anyRouter#show access-listStandard IP access list 1permit host 192.168.2.2 (4 match(es)Extended IP access list ACL1deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain (15 match(es)deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www (60 match(es)permit ip any any (34 match(es)Router#show access-list ACL1Extended IP access list ACL1deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain (15 match(es)deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www (60 match(es)permit ip any any (34 match(es)Router#show access-list 1Standard IP access list 1permit host 192.168.2.2 (4 match(es)五 心得体会这次实验课程给予了我们一次锻炼的机会,由于校园网的规划与设计设计层面很多,而我们的水平也比较有限,所以在论述中不可能面面具到,文中的不足和错误在所难免,整个的组网过程是我们收集各种资料以及摸索出来的。该方案存在许多不足之处。该组网离实际还是有相当的距离,需要进行不断地补充和完善。通过本次课程设计我们学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。课程的主要目的是熟悉使用packet tracer软件进行网络设计,其中最重要的便是Vlan的划分。通过自己的努力,我们基本上完成了这次的任务,但是由于识的欠缺及时间的限制,还有很多的网络技术没有提到,如VPN等等,希望有机会能再次通过实验课程锻炼自己。建设校园网是一件困难的工作,需要大量的前期工作及周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,为学校的办公提供简单、有效、便捷的理想环境,为学校的教育教学改革提供有效的数据信息。由于建立了校园网,一方面缩短了学校与外界的距离,利用电子邮件和Internet网站等服务,扩大了学与外界的交流;另一方面,构建了以Intranet为基础的管理信息系统,推动了学校的信息化建设,为学校今后的发展准备了条件。随着学校的校园网建设的普及化,学校将会进入一个科学管理和科学教学的新时代。六 参考资料1、谢希仁,计算机网络(第二版),北京:人民邮电工业出版社,2002 2、Andrew S.Tanenbaum 计算机网络.北京:清华大学出版社.1998