基于cisco的校園局域網(wǎng) 課程設(shè)計報告

1、（一）目的：本課程設(shè)計是網(wǎng)絡工程專業(yè)的一門核心骨干課，是本專業(yè)學生必須學習和掌握的基本專業(yè)課程。通過一周的課程設(shè)計，加深對網(wǎng)絡組網(wǎng)技術(shù)的理解和掌握，提高實踐能力，為今后的實際工作打下基礎(chǔ)，被實踐課的主要目的：（1）熟練掌握子網(wǎng)劃分方法；（2）了解并熟練運用各路由協(xié)議，靜態(tài)路由及動態(tài)路由協(xié)議;（3）了解Vian劃分的目的及方法；（4）掌握交換機與路由器的基本配置（二）要求：校園網(wǎng)的建設(shè)是現(xiàn)代教育發(fā)展的必然趨勢，建設(shè)校園網(wǎng)不僅能夠更加合理有效地利用學?，F(xiàn)有的各種資源，而且為學校未來的不斷發(fā)展奠定了基礎(chǔ)，使之能夠適合信息時代的要求。校園網(wǎng)絡的建設(shè)及其與Internet的互聯(lián)，已經(jīng)成為教育領(lǐng)域信息化建

2、設(shè)的當務之急。假設(shè)學校有100臺計算機，請規(guī)劃各個部門，便于管理。二、課程設(shè)計的內(nèi)容（一）建設(shè)校園網(wǎng)的必要性校園網(wǎng)特點就是把分布在校園不同地點的多臺電腦連接，按照網(wǎng)絡協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標的網(wǎng)絡系統(tǒng)。提供豐富的教育教學信息和資源是校園網(wǎng)的生命力。校園網(wǎng)絡具有距離短、延時少、相對成本低和傳輸速率高等優(yōu)點；它的低層協(xié)議較簡單，控制選擇等問題大大簡化，因而又具有組網(wǎng)簡單、易于實現(xiàn)的特點。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個方面：（1）信息傳遞。這是校園網(wǎng)絡最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立

3、網(wǎng)絡服務器，可以為整個校園網(wǎng)絡提供各類教學資源，并對這些資源進行綜合管理。（2）資源共享。信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡服務器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學活動中的作用也將成倍地增強。- - -硬件資源共享。網(wǎng)絡中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務就由網(wǎng)絡中其他電腦代而為之，當網(wǎng)絡中的某臺電腦負擔過重時，網(wǎng)絡又可將新的任務轉(zhuǎn)交給網(wǎng)絡中較空閑的電腦完成。（3）方便教學。網(wǎng)絡可以進行圖、文、聲并茂的多媒體教學，可以取

4、代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所不能達到的。校園網(wǎng)絡不但可以在校內(nèi)進行網(wǎng)絡教學，還很容易同外界大型網(wǎng)絡連結(jié)，形成更大范圍的網(wǎng)絡交互學習環(huán)境。（二）校園網(wǎng)系統(tǒng)設(shè)計原則網(wǎng)上資源豐富，包含各種教學和科研內(nèi)容信息，學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習，通過網(wǎng)上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標。校園網(wǎng)的總體設(shè)計原則

5、是：實用性應當從實際情況出發(fā)，使之達到使用方便且能發(fā)揮效益的目的。采用成熟的技術(shù)和產(chǎn)品來建設(shè)該系統(tǒng)。要能將新系統(tǒng)與已有的系統(tǒng)兼容，保持資源的連續(xù)性和可用性。系統(tǒng)是安全的，可靠的。使用相當方便，不需要太多的培訓即可容易的使用和維護。先進性采用當前國際先進成熟的主流技術(shù)，采用業(yè)界相關(guān)國際標準。設(shè)備選型要是先進和系列化的，系統(tǒng)應是可擴充的。便于進行升級換代。建立Intranet/Internet模式的總體結(jié)構(gòu)，符合當今信息化發(fā)展的趨勢。通過Intranet/Internet的建立，加速國內(nèi)外院校之間的信息交流。安全性采用各種有效的安全措施，保證網(wǎng)絡系統(tǒng)和應用系統(tǒng)安全運行。安全包括4個層面-網(wǎng)絡安全，

6、操作系統(tǒng)安全，數(shù)據(jù)庫安全，應用系統(tǒng)安全。由于Internet的開放性，世界各地的Internet用戶也可訪問校園網(wǎng)，校園網(wǎng)將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的安全保護來保證安全。同時要建立系統(tǒng)和數(shù)據(jù)庫的磁帶備份系統(tǒng)。可擴充性采用符合國際和國內(nèi)工業(yè)標準的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實現(xiàn)與其他網(wǎng)絡和信息資源的容易互聯(lián)互通。并可以在網(wǎng)絡的不同層次上增加節(jié)點和子網(wǎng)。一般包括開放標準、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口等原則。在實用的基礎(chǔ)上必須采用先進的成熟的技術(shù)，選購具有先進水平的計算機網(wǎng)絡系統(tǒng)和設(shè)備，并保留向ATM過渡的自然性。由于計算機技術(shù)的飛速發(fā)展和

7、計算機網(wǎng)絡技術(shù)的日新月異，網(wǎng)絡系統(tǒng)擴充能力的大小已變得非常重要，因此考慮網(wǎng)絡系統(tǒng)的可擴充性是相當重要的?？晒芾硇栽O(shè)計網(wǎng)絡時充分考慮網(wǎng)絡日后的管理和維護工作，并選用易于操作和維護的網(wǎng)絡操作系統(tǒng)，大大減輕網(wǎng)絡運營時的管理和維護負擔。采用智能化網(wǎng)絡管理，最大程度地降低網(wǎng)絡的運行成本和維護。高性能價格比結(jié)合日益進步的科技新技術(shù)和校園的具體情況，制定合乎經(jīng)濟效益的解決方案，在滿足需求的基礎(chǔ)上，充分保障學校的經(jīng)濟效益。堅持經(jīng)濟性原則，力爭用最少的錢辦更多的事，以獲得最大的效益。（三）網(wǎng)絡系統(tǒng)設(shè)計（1）系統(tǒng)構(gòu)成校園信息系統(tǒng)網(wǎng)絡應是為辦公、科研和管理服務的綜合性網(wǎng)絡系統(tǒng)。一個典型的信息系統(tǒng)網(wǎng)絡通常由以下幾部分

8、組成：網(wǎng)絡主干，用于連接各個主要建筑物，為主要的部門提供上網(wǎng)條件，主干的選型和設(shè)計是信息系統(tǒng)網(wǎng)絡的主要工作之一。Vlan劃分（虛擬局域網(wǎng)系統(tǒng)），以各個職能部門為單位而建立、獨立的計算環(huán)境和實驗環(huán)境。主機系統(tǒng)，網(wǎng)絡中心的服務器和分布在各個LAN上的服務器是網(wǎng)絡資源的載體，它的投資和建設(shè)也是信息系統(tǒng)網(wǎng)絡建設(shè)的重要工作。應用軟件系統(tǒng)，包括網(wǎng)上Web公共信息發(fā)布系統(tǒng)、辦公自動化系統(tǒng)、管理信息系統(tǒng)、電子郵件系統(tǒng)、行政辦公系統(tǒng)、人事管理系統(tǒng)和財務系統(tǒng)等專用的系統(tǒng)。我們認為更主要的是建設(shè)內(nèi)部的Intranet系統(tǒng)。出口（通訊）系統(tǒng)，是指將信息系統(tǒng)網(wǎng)絡與Internet等廣域網(wǎng)絡相連接的系統(tǒng)。（2）網(wǎng)絡技術(shù)選

9、型在局域和園區(qū)網(wǎng)絡中有多種可選的主流網(wǎng)絡技術(shù)，以下我們將針對不同技術(shù)類型，簡單闡明其特點，為我們的技術(shù)選型提供科學的依據(jù)。主要選用以下三種網(wǎng)絡技術(shù)方案：以太網(wǎng)絡技術(shù)、FDDI網(wǎng)絡、ATM網(wǎng)絡。結(jié)合校園網(wǎng)系統(tǒng)設(shè)計原則和用戶的具體需求，我們可以得出一個最佳的主干設(shè)計方案。所推薦的方案采用交換式千兆以太網(wǎng)作為校園網(wǎng)范圍內(nèi)的全網(wǎng)主干。主干網(wǎng)選用千兆以太網(wǎng)，其第三層以太網(wǎng)路由器交換機大都滿足IEEE802.3標準，技術(shù)成熟，具有流量優(yōu)先機制能有效的保證多媒體傳輸時的QOS。（3）網(wǎng)絡基本結(jié)構(gòu)設(shè)計1網(wǎng)絡采用樹形拓撲結(jié)構(gòu)，樹形結(jié)構(gòu)是總線形的延伸，它是一個分層分支的結(jié)構(gòu)。一個分支和節(jié)點故障不影響其他分支和節(jié)點

10、的工作。像總線結(jié)構(gòu)一樣，它也是一種廣播式網(wǎng)絡。任何一個節(jié)點發(fā)送的信息，其它節(jié)點都能接收。此種結(jié)構(gòu)的優(yōu)點是在原網(wǎng)上易于擴充。校園網(wǎng)主干設(shè)備采用兩臺100/1000M自適應全雙工交換機，連接各部門局域網(wǎng)及用于連接外網(wǎng)的路由器。3為了便于網(wǎng)絡管理，抑制網(wǎng)絡風暴，提高網(wǎng)絡安全性能，校園網(wǎng)劃分為兩個虛擬子網(wǎng)(VLAN)，通過路由交換機本身線速的路由能力建立起VLAN之間的高速連接。選用一臺Cisco路由器將校園網(wǎng)連入Internet。在需進行動態(tài)獲取地址的部門設(shè)置一臺DHCP服務器用于動態(tài)獲取IP地址。網(wǎng)絡中心配置兩臺網(wǎng)絡服務器：1臺服務器用作Webserver、DNSServer；1臺用作備用DNSS

11、erver、E-mailServer、FTP等。網(wǎng)絡實現(xiàn)功能本網(wǎng)絡除了能夠?qū)崿F(xiàn)文件打印服務、網(wǎng)絡數(shù)據(jù)通信、校園網(wǎng)絡管理系統(tǒng)等一般網(wǎng)絡的基本功能外，外部網(wǎng)絡還可實現(xiàn)基于Intranet/lnternet的信息服務。提供Internet的訪問、電子郵件服務等功能，如果需要還可提供遠程訪問的功能，1.DHCP功能冋時可以在Internet上發(fā)布信息。對于某些地點配置靜態(tài)IP過于麻煩，浪費時間，因此利用DHCP功能,為每臺PC機動態(tài)獲取IP地址，節(jié)省人力，時間。2.Vlan劃分對于辦公樓等地方，都存有重要的內(nèi)部信息等，不能允許學生或外部人員隨意訪問，因此通過劃分Vlan，禁止雙方互相通信。3.VTP設(shè)

12、置在本課程設(shè)計中雖然只劃分了兩個Vlan,但在實際運行過程中，可能會隨時添加或修改Vlan信息，因此將其中一交換機設(shè)置成server模式，其他交換機設(shè)置成client模式，通過動態(tài)獲取Vlan信息使Vlan的維護和修改更加方便省力。4.動態(tài)NAT在本課程設(shè)計中，校園內(nèi)部網(wǎng)均使用了私有IP地址，而實際生活中，私有IP地址不能在Internet中通信，因此需通過配置NAT,將私有地址轉(zhuǎn)化成公有地址。由于需轉(zhuǎn)化的用戶很多，并且不能允許外部網(wǎng)進入到內(nèi)部網(wǎng)中，因此應配置動態(tài)NAT5.擴展ACL在端口中添加訪問控制列表，以添加約束，組織Vlan間相互通信，保證一些機密數(shù)據(jù)信息的保密性和安全性。三、繪制拓撲

13、結(jié)構(gòu)圖- - - -200iaw.a/24中用1冋vlanLO142G0.10./ipconfig/renewIPAddreaa二L92.1B_10.2Suiszie七Mask.二S55.266-2&S.0Defaxilt:Ga七eusy.-二L92.1右営.IO.1商SSeev&z二L92.1=nS.L0.2544、內(nèi)部網(wǎng)通過NAT地址轉(zhuǎn)換與外部網(wǎng)通信:SuccessfulPCIPC9ICMP0.000h（PC9為外部網(wǎng)某終端）NAT表:ProtocolInsideGlobalInsideLocalOutsideLocalQutsic7L92.16S.20.50七、課程設(shè)計總結(jié)在本次課程設(shè)計的設(shè)計過程中，由于是初次組建較完整的局域網(wǎng)，在知識、經(jīng)驗方面都存在著許多不足，另外，在整個設(shè)計的過程中，時間也比較倉促。因此，該局域網(wǎng)必然會存在一些缺陷和不足。因為對校園網(wǎng)的整個網(wǎng)絡體系不夠熟悉，在分析時未能做到完全滿足各種網(wǎng)絡需求。雖然在虛擬環(huán)境中可以基本實現(xiàn)，但與實際情況還是有一定差異。盡管該局域網(wǎng)存在著很多不足，但基本功能均能實現(xiàn)，在設(shè)計過程中，考慮到了Vian劃分的問題，為了節(jié)省地址而選擇用私有地址，并通過NAT訪問外部網(wǎng)。在本校園網(wǎng)