网络课程设计报告校园网网络构建方案设计和实现.docx

课程设计（论文）任务书计算机科学与技术学院网络工程学业081班一、课程设计（论文）题目校园网网络构建方案设计和实现二、课程设计（论文）工作2011年1月4日起至2011年1月7日止。三、课程设计（论文）地点:网络实验室四、课程设计（论文）内容要求：1.本课程设计的目的（1）培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己薪解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案；一（2）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况；三课程设计的任务及要求1）基本要求：一情况：某高校现有三个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过教科网接入因特网。而从教科网只申请到4个C类网络（222.191.1.0222.19l.4.0）,为了安全，要求每个分校区的学生公寓子网和教师子网不在同一个广播域。同时，学校有若干台应用（FTP,WEB,MAIL等）服务器，同时对内和对外提供Web等网络服务。（1）分析以上情况，结合实验室条件，完成需求分析；一（2）列出实验所需设备，完成网络拓扑结构图（3）利用PaCkettraCer软件仿真，模拟实验环境下完成设备的具体配置；（4）调试验证。2）创新要求：在基本要求达到后，可进行创新设计，如：流量控制，访问控制；3）课程设计报告编写要求一（I）要按照书稿的规格打印音写课设报告（2）报告包括目录、绪论、正文、小结、参考文献、附录等（3）报告装订按学校的统一要求完成一4）答辩扁分标准：（1）考勤与学习态度：20分；(2)完成原理分析和设计过程：完成：35分;(3)完成调试运行结果正确：30分；(4)答辩：15分。5)参考文献：(1)ToddLamnne.CCNA学习指南.北京：电子工业出版社，2008(2)WelldellOdom.CCNP-ROUTE.Ciscopress,2010(3)DavidHucaby.CCNP-SW1TCH.Ciscopress,20106)课程设计进度安排内容天数地点总体需求与分析构思及收集资料1图书馆网络实现，调试与修改1实验室书写课程设计报告1实验室-1-3一、需求分析1.1 内部网关路由协议的简介1.2 网络地址转换(NAT)二、概要设计三、详细设计四、测试分析五、课设心得三、参考文献一需求分析内部网关路由协议(ospf)简介0SPF(0penShortestPathFirSt开放式最短路径优先)是一个内部网关协议(InteriOrGatewayPrOtOCoI,简称IGP),用于在单一自治系统(autonomousSyStem,AS)内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离(AD)是110。IETF为了满足建造越来越大基于IP网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的IP网络中。新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF)路由协议为基础，在市场上广泛使用。包括OSPF在内，所有的SPF路由协议基于一个数学算法一Dijkstra算法。这个算法能使路由选择基于链路状态，而不是距离向量。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版(OSPF版本1)很快被进行了重大改进的版本所代替，这个新版本体现在RFC1247文档中。RFC1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档，每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC1583、2178和2328中。C)SPF版本2的最新版体现在RFC2328中。最新版只会和由RFC2138、1583和1247所规范的版本进行互操作。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统(AUtOnOmoUSSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。网络地址转换(NAT)1.NAT简介借助于NAT,私有(保留)地址的“内部”网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。2.NAT实现方式NAT的实现方式有三种，即静态转换StatiCNat、动态转换DynamiCNat和端口多路复用OVerLoado静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Intemet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(POrtaddressTranSIatiOn,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT,PortAddressTranSIation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。二、概要设计1 .机房规划2 .基本网络拓扑结构3 .综合布线结构1.1 p地址规划5 .域系统结构6 .各种网络服务器（DNS,DHCP,WINS）的部署7 .服务器选型（服务器档次、服务器架构、支持的磁盘阵列级别）8 .服务器操作系统9 .客户端操作系统10 .OA办公系统IL打印系统12 .数据库系统13 .MIS14 .ERP系统15 .电子商务16 .数据存储系统17 .数据备份与容灾系统18 .防火墙系统（DMZ部署）19 .病毒防护系统20.IPS/IDS三、详细设计1 .用户上网方案用户通过两个光纤出口连接互联网。核心网的主要四条干路使用公网ip地址供全球寻址。三个校区的局域网内部采用私网地址，在校园网网关上设置NAT转换，提供内部网络用户访问外网。1.1 P地址规划和路由设计简单分配地址，避免在主干上采用复杂的掩码方式。为一个网络区域分配连续的网络地址，便于采用路由收敛和CIDR技术缩减路由表的表项，提高路由器的处理效率。网络地址具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性。地址分配便于多数路由策略在该地址分配方案上实现优化。具有层次，划分成不同网段进行管理。3 .地址规划方案校园网ip地址分为三大块。校园网内部使用私有ip地址，主干使用公有ip地址。4 .路由设计校园网的路由设计，不使用默认路由，应该使用策略路由。未来实现路由的备份，配置到Intemet的两条默认路由，两条路由的优先级可以相同也可以不同。如果优先级相同，则两条线路采取负载分担的方式；如果优先级不同，则是主备方式，其中，优先级高的为主路由，另一个是备份路由。在正常情况下，路由器采用主路由发送数据。当线路发生故障时，该路由自动隐藏，路由器会选择余下的优先级最高的备份路由作为数据发送的途径。当主路又恢复正常的时候，路由器恢复相应的路由，并重新选择路由。采用源地址路由，采用AeL。5 .安全与流量控制对端口ARP检测防止ARP攻击。对端口安全：MAC动态地址锁，MAC地址静态绑定。交换设备开启BPDUGUard功能，过滤非法BPDU报文，防止STP攻击交换机。端口安全：端口静态绑定，自动绑定IP和MAe地址防止DOS攻击。智能安全到边缘：多种AeL,满足不同网络应用，过滤病毒。SSH密文传输，限制管理ip等措施保证设备管理可靠。对网络病毒的防范：采用设置ACL,对病毒进行过滤；我们使用的汇聚、核心交换机都支持SPOH,通过端口独立的FFP进行ACL的处理，网络设备性能不受设置ACL数目影响。6 .vlan划分设计基于端口的Vlan划分：这种划分是把一个或者多个交换机上的几个端口划分一个逻辑组，这是最简单最有效的划分方法。不用考虑该端口所连接的设备，只需对网络设备的交换端口进行重新分配即可。基于MAC地址的vlan划分基于路由的VIan划分：路由协议工作在网络层，相应的工作设备有路由器和三层交换机。7 ,流量监控与控制为校园网用户构建起一个具备QOS特性的网络，在第2层技术方面，加入对IEEE802.1p标准的支持，从而在交换机上实现了简单流量优先级划分。在第3层技术方面，加入了对差别化业务编码点技术的支持。在第4层技术方面,交换机可以对数据流量的目的ip地址与tcp/ip端口号的组合进行分析，并利用这个一个分析结果将HTTP流量与FTP流量或者PoP3邮件流量区分开，或者为了实现更高的Intemet访问速度将用户的Web流量重新引导到一台web缓存服务器上。四、测试分析1.设计总图图1分为三个校区，一个汇聚区，一个核心区，一个服务器集群区2 .模拟ISP配置结果PhysicalConfigCLIIOSCommainterfaceFastEthernetOZO ip address 222.191.1.264 255.255.255.0 duplex auto speed aut。I interface FastEthemet0/1 no ip address duplex auto speed auto shutdownI router ospf 1 log-adjacency-changes network 222.192.1.0 0.0.0.ZSS area 0I ip classless3 .核心路由器配置结果FvROPhysicalConfigIOSComminterfaceFastEthernet0/0ipaddress2Z2.191.1.1255.2SS.255.0duplexautospeedautoIinterfaceFastEthernetO/1ipaddress222.19Z.Z.1255.ZSS.255.OduplexautospeedautoIinterfaceFaSeEthemeC11/0ipaddress222.192.4.1255.2SS.255.OduplexautospeedautojinterfaceFastBthemet1/1ipaddress222.192.3.1255.255.255.Oduplexaut-ospeedautoI图3routerospf1log-adjacency-changesnetwork222.192.1.00.0.0.ZSSarea0network222.192.2.00.0.0.255area0network222.192.3.00.0.0.255area0network222.192.4.00.0.0.25Sarea0ipclasslessnocdprun4 .一校区边界网关路由器配置结果R3PhysicalConfigCLIIOSCommInterfaceFastEthernetOZOipaddress2Z2.192.4.2Z55.255.25S.0duplexautospeedaut。interfaceFastEthernetO/1ipaddress192.168.23.2255.255.255.0duplexauc。speedautointerfaceFastEthernetlZOipaddress192.168.34.3255.255.255.0duplexaut。speedaUtOinterfaceFastEthemet1/1ipaddress192.168.35.3255.2SS.255.0duplexaut'ospeedautorouterOSPf1log-adjacency-changesnetworknetwork network networkarea0 area 0area 0192.168.23.00.0.0.255192.168.34.00.0.0.ZSS192.168.35.00.0.0.255222.192.4.00.0.0.ZSSarea0ipclasslessnocdprun5 .二校区边界网关路由器配置结果PhysicalConfigCLIIIOSCommcinterfaceFast.Ethernet-OZOipaddress192.168.46.4255.255.2SS.0duplexautospeedautoIinterfaceFastEthernet-O/!noipaddressduplexautospeedautoShutdotmIinterfaceFastEthemet1/0ipaddress192.168.34.4255.255.255.0duplexautospeedautoIinterfaceFastEthemet1/1ipaddress192.168.24.42SS.2SS.2SS.0duplexautospeedaueorouterospf1log-adjacency-changesnetwork192.168.34.00.0.0.ZSSarea0network192.168.24.00.0.0.ZSSarea0network192.168.46.00.0.0.ZSSarea0Iipclasslessnocdprun6 .三校区边界网关路由器配置名地PhysicalConfigCLIIOSCommcinterfaceFastEthemet0/0ipaddress192.168.23.225S.2S5.255.0duplexautospeedautoIinterfaceFastEthernetOlipaddress192.168.Z7.2255.2S5.25S.OduplexautospeedautoIinterfaceFastEthemet1/0ipaddress222.192.3.2255.2SS.2S5.OduplexautospeedautoIinterfaceFast.Ethernetl/1ipaddress192.168.24.Z255.2SS.255.Oduplexautospeedauto图9routerOSPf1log-adjacency-changesnetwork192.168.23.O0.0.0.ZSSareaOnetwork192.168.24.O0.0.0.255areaOnetwork192.168.Z7.O0.0.0.ZSSareaOnetwork222.192.3.00.0.0.2S5area0ipclasslessnocdprun图107服务器集群边界网关路由器配置结果PhysicalConfigCLIIOSComrrinterfaceFasEthernet.0/0noipaddressduplexautospeedautoShutdoxmIinterfaceFastEthemet0/1ipaddress222.192.2.225S.2S5.25S.OduplexautospeedautoIinterfaceFastKthernetlZOipaddress1.1.1.1ZSS.ZSS.2SS.Oduplexauc。speedautoIinterfaceFastEthernet1/1noipaddressduplexautospeedautoshutdown图IIrout-erOSPf1log-adjacency-changesnetworkZ2Z.192.2.O0.0.0.ZSSareaOnetwork1.1.1.O0.0.0.2SSareaOIipclasslessnocdprun图12课程设计五、课设心得为期三天的计算机网络课程设计总算划上了句号。作为网络工程的学生，本学期我们学习了计算机网络这门课程，我们学习了0SI7层模型，深入学习了物理层、数据链路层、网络层、传输层。这对于一个网络工程师来说无疑具有非常重要的意义。通过这次的课程设计，我们将书中的理论知识结合了实际网络设备进行了校园网的规划与设计。我发现了理论的学习与实际操作的差距，在对校园网的规划设计过程中，我查找了很多的资料，参考了我们南通大学的校园网网络架构，参考了CiSCO公司的园区网架构分析，参考了锐捷公司的校园网架构设计。综合我平时学习到的组网知识，将网络构建与网络优化进行了很好的结合。在对各种校园网的分析中，我发现一个完整的校园网是一个非常复杂的网络结构，里面涉及到网络工程的各个方面，作为一个网络的学习者来说，一个校园网的设计是有难度的，我依照网络规划的标准与原则进行设计，最后的设计总图基本符合实验要求。在整个校园网的规划中，我学习到了很多平时学不到的东西，还对CiSCO的命令行进行了复习与巩固,深入了解了配置ip地址,动态路由协议，ACL,及NAT。最后要感谢XX老师对于本次课程设计的提示与指导。六、参考文献(1) ToddLammle.CCNA学习指南.北京：电子工业出版社,2008(2) WelldellOdom.CCNP-ROUTE.Ciscopress,2010(3) DavidHucaby.CCNP-SWITCH.Ciscopress,2010