计算机网络与通信课程设计：小型校园网的组建.doc

湖南涉外经济学院课 程 设 计 报 告学 院：计算机科学与技术专业名称：计应1001、计软1001课程名称：计算机网络与通信设计题目：小型校园网的组建学生姓名： 指导教师： 时 间：2015年6月23日任务分配表表1 任务分配表第 * 组学号姓名负责部分成绩 代码、画图Word档、界面写感想、查找资料排版、资料查找摘 要随着计算机网络通信技术和Internet的飞速发展，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。关键字：计算机网络通信技术，局域网，Internet目录任务分配表I摘 要II第1章 引言11.1 课程设计目的及要求11.2 问题陈述1第2章 需求分析及设计原则22.1 需求分析22.2 设计原则：22.2.1 实用性和经济性22.2.2 先进性和成熟性32.2.3 可靠性和稳定性32.2.4 可扩展性和易维护性3第3章 课程设计的内容43.1 拓扑结构图43.2 详细步骤：43.2.1 设备选型43.2.2 VLAN及IP地址规划如下53.2.3 服务器等设备的IP地址分配如下53.3 路由器或交换机配置的代码：53.3.1 三层交换机53.3.2 二层交换机93.3.3 接入路由器103.3.4 校园服务器的IP配置113.3.5 外网服务器的IP配置12第4章 校园网络安全134.1 网络安全的概念134.2 网络安全的脆弱性及面临的威胁134.3 网络安全防范的内容134.4 网络安全的主要技术14第5章 系统测试的结果155.1 学生ping教师155.2 教师ping学生155.3 学生ping实验中心165.4 实验中心ping外网服务器16第6章 课程设计总结17参考文献18第1章 引言1.1 课程设计目的及要求通过几个星期的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：需求特点描述；设计原则；解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择； (7) 路由器配置。1.2 问题陈述设计一个具有500个用户节点的小型校园的网络，其拓扑结构为树形，PC通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。第2章 需求分析及设计原则2.1 需求分析 小型校园网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，小型校园网络系统的主要目标和任务是：（1）在小型校园管辖范围内，采用标准网络协议，结合应用需求，建立小型校园内联网，并通过中国电信宽带网与Internet相连；（2） 在小型校园内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；（3）视市场环境允许，向中、小型校园及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。在方案的设计过程中，始终以小型校园建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。2.2 设计原则：小型校园网络系统建设是一项小型网络工程，校园需要根据自身的实际情况来制定网络设计原则。在小型校园的网络建设过程中，其遵循以下网络设计原则：2.2.1 实用性和经济性由于校园一次性资金投入大，设备折旧快，目前经营环境差。因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2.2.2 先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。2.2.3 可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。2.2.4 可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。第3章 课程设计的内容3.1 拓扑结构图图3-1拓扑结构图3.2 详细步骤：3.2.1 设备选型本校园网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因素，二层交换机3台，连接至三层交换机；选用同时，为了使校园内部局域网可以访问Internet及实现一些访问控制功能，选用两台Cisco 1841的路由器用于接入互联网，另外选用线缆若干。表3-1 设备表设备类型设备名称数量接入路由器CISCO 28412三层交换机CISCO 3650-24PS1接入交换机CISCO 2960-24TT3服务器CISCO Server-PT23.2.2 VLAN及IP地址规划如下表3-2 vlan的划分VLAN号IP网段默认网关说明VLAN 10192.168.2.0 /24192.168.2.1校园服务器VLAN 20192.168.3.0 /24192.168.3.1学生VLAN 30192.168.4.0 /24192.168.4.1教师VLAN 40192.168.5.0 /24192.168.5.1实验中心3.2.3 服务器等设备的IP地址分配如下表3-3 IP的分配区域IP首地址IP尾地址子网掩码满足主机校园服务器192.168.2.1192.168.2.254255.255.255.0254外网服务器202.1.2.1202.1.2.254255.255.255.0254学生192.168.3.1192.168.3.254255.255.255.0254教师192.168.4.1192.168.4.254255.255.255.0254实验中心192.168.5.1192.168.5.254255.255.255.02543.3 路由器或交换机配置的代码：3.3.1 三层交换机（1）划分VLAN 1040，对应加入25端口，设置成ACCESS模式Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#interf vlan 10%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip address 192.168.3.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 30%LINK-5-CHANGED: Interface Vlan30, changed state to upSwitch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interf vlan 40%LINK-5-CHANGED: Interface Vlan40, changed state to upSwitch(config-if)#ip address 192.168.5.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config-if)#exitSwitch(config)#interf f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config-if)#exitSwitch(config)#interf f0/4Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 30%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upSwitch(config-if)#exitSwitch(config)#interf f0/5Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 40%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to upSwitch(config-if)#exit（2）启动路由功能Switch(config)#ip routing（3）ACL访问控制列表三层交换机配置信息：学生不被实验中心访问Switch>en Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#access-list 100 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(config)#access-list 100 permit ip any any Switch(config)#int vlan 20 Switch(config-if)#ip access-group 100 out教师不被学生、实验中心访问Switch(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(config)#access-list 101 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255Switch(config)#access-list 101 permit ip any anySwitch(config)#int vlan 30Switch(config-if)#ip access-group 101 out实验中心不能被学生访问Switch(config)#access-list 102 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255Switch(config)#access-list 102 permit ip any anySwitch(config)#int vlan 40Switch(config-if)#ip access-group 102 out（4）三层交换机连通接入路由器Switch(config)#vlan 100Switch(config-vlan)#exitSwitch(config)#interf f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#exitSwitch(config)#int vlan 101Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip route 202.1.2.1 255.255.255.0 192.168.1.254（5）OSPF路由协议Switch(config)#int loopback 0%LINK-5-CHANGED: Interface Loopback0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to upSwitch(config-if)#ip address 1.1.1.1 255.255.255.0Switch(config-if)#exitSwitch(config)#router ospf 100Switch(config-router)#router-id 1.1.1.1Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0Switch(config-router)#network 1.1.1.0 0.0.0.255 area 03.3. 二层交换机（为了方便，各个二层交换机均是f0/1口与三层交换机相连）二层接入交换机配置信息：设置各个连接三层交换机的接口f0/1为TRUNK模式区域：学生区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname StudentsStudents (config)#interface f0/1Students (config-if)#switch mode trunkStudents (config-if)#exit区域：教师区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname TeachersTeachers (config)#interface f0/1Teachers (config-if)#switch mode trunkTeachers (config-if)#exit区域：实验中心区Switch>Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch (config)#interface f0/1Switch (config-if)#switch mode trunkSwitch (config-if)#exit3.3.3 接入路由器（1）Router0配置:Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface f0/0Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface s0/0/0Router(config-if)#ip address 202.1.2.2 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#route ospf 100Router(config-router)#net 192.168.1.0 0.0.0.255 area 0Router(config-router)#net 202.1.2.2 0.0.0.255 area 0 （2）NATRouter(config)#access-list 10 permit 192.168.0.0 0.0.255.255 Router(config)#ip nat pool cnc 202.1.2.2 200.0.0.11 netmask 255.255.255.0 Router(config)#ip nat inside source list 10 pool cnc（3）Router1配置:Router(config)#interface s0/0/0Router(config-if)#ip address 202.1.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2Router(config)#route ospf 100 Router(config-router)#net 202.1.2.0 0.0.0.255 area 03.3.4 校园服务器的IP配置图3-2校园服务器的IP配置3.3.5 外网服务器的IP配置图3-3外网服务器IP配置第4章 校园网络安全校园网为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障，而校园网则是这一环境的硬件保障。随着校园网的建设与普及，校园网的网络安全问题也变得越来越突出起来。4.1 网络安全的概念 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 计算机网络安全包括物理安全和逻辑安全。所谓物理安全主要是指把文件服务器放置在安全的环境中，防止有破坏预谋的人接近物理设备；所谓逻辑安全是指使用密码及其他形式的软件保护，实现各种权限特性的安排。4.2 网络安全的脆弱性及面临的威胁 对于计算机网络安全来说，计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络系统的潜在威胁及脆弱性。而校园网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间等；病毒与恶意攻击，线路窃听。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。4.3 网络安全防范的内容 一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。4.4 网络安全的主要技术 网络安全的主要技术有防火墙、 报文验证、身份识别、数字签名、信息加密和防病毒技术等。第5章 系统测试的结果5.1 学生ping教师学生禁止访问教师图5-1 学生ping教师的结果5.2 教师ping学生教师可以访问学生图5-2 教师ping学生的结果5.3 学生ping实验中心学生禁止访问学校实验中心图5-3 学生ping实验中心的结果5.4 实验中心ping外网服务器学校实验中心可以访问外网服务器图5-4 实验中心ping外网服务器的结果第6章 课程设计总结通过这几周的课程设计，把以前分散学习的一些知识系统地应用了一下，并能够用来解决一些类似的简单的实际问题。在此次的设计中，主要采用了NAT和DHCP技术，虽然遇到了一些问题，但我也从中学到了许多，通过向学长的请教，我明白了许多课堂上本应该记住的知识，还有一个困难就是对代码理解，一些细微的细节都必须十分的注意，如果不认真思考决策，就会出现或大或小的错误，如果早期的错误隐藏下来，对后面的工作影响就会很大，甚至有时要推倒很多前面做的工作重来。有时候，我自己觉得我写的代码非常的正确，但是电路就是不通，在查找错误的过程中，面临着否定自己的过程，非常的痛苦，而且由于自己的经验及各方面的能力的不足，所以进展很缓慢。所以我经常要请教高人帮忙！虽然这个组建小型校园局域网方案只是一个小题目，但只有在这些小的题目中利用网络工程学的知识，这样才可以从方案设计和实现的过程中总结很多经验和教训，为今后从事实际工作打下基础。这过程中我们也培养了团队精神，我们经常几个人在一起 研究某个功能的如何实现，常常能想出意想不到的方法！总之，通过这个数据库的制作，我感到受益匪浅。参考文献1 陈 伟，刘会衡.计算机网络与通信M.北京：电子工业出版社.2010.2 闫茂德，罗向龙.计算机网络与通信M.北京. 清华大学出版社.2009.3 杨心强.数据通信与计算机网络M.北京：电子工业出版社. 1998.