計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)(完成)

計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)年級2011級姓名劉晶學(xué)號 二0年十二月三十日小型網(wǎng)絡(luò)設(shè)計(jì)與實(shí)踐劉晶南京信息工程大學(xué)摘要：本次課程選擇的題目是企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)。企業(yè)是員工天天都生活在其中的場所，與每個員工都息息相關(guān)。企業(yè)網(wǎng)絡(luò)是比較熟悉的一個網(wǎng)絡(luò)結(jié)構(gòu)，因此設(shè)計(jì)起來也比較的簡單易行。在這次的設(shè)計(jì)中我選用了星型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，核心部分是一個三層交換機(jī)，用其來連接學(xué)校的各個部門，并且三層交換機(jī)本身具有路由功能，將其與一個外網(wǎng)路由器進(jìn)行相連，方便了外面用戶對企業(yè)主頁的訪問。關(guān)鍵詞：外網(wǎng)路由，NAT,RIP,無線WLAN設(shè)計(jì)，DHCP配置，VLAN劃分，DNS服務(wù)器，F(xiàn)TP/MAIL服務(wù)器，HTTP服務(wù)器，三層交換機(jī)ip分配1、需求分析：背景概述目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國際互聯(lián)網(wǎng)上相連的計(jì)算機(jī)已近達(dá)數(shù)千萬臺，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理。Internet上積累了大是信息資源，這些資源涉及人類面對和人事的各個領(lǐng)域。行業(yè)及社會公用服務(wù)信息。成為信息時代全球可共享的最大信息基地。如何利用當(dāng)前先進(jìn)的計(jì)算機(jī)技術(shù)與企業(yè)網(wǎng)資源，實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平將是企業(yè)建設(shè)的下一個工作重點(diǎn)。企業(yè)網(wǎng)的建設(shè)可以方便員工的工作，及企業(yè)的管理。1.2重要性高性能與技術(shù)先進(jìn)性企業(yè)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。高可靠性網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進(jìn)行恢復(fù)，把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失。1.2.3安全性企業(yè)網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。1.2.4可擴(kuò)充性隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。1.2.5VLAN劃分根據(jù)企業(yè)網(wǎng)的實(shí)際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。1.2.6多層交換技術(shù)通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。1.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)該網(wǎng)絡(luò)結(jié)構(gòu)如圖瑣事，服務(wù)器段和用戶部分分別連接到兩個不同的交換機(jī)上。其中，服務(wù)器段又包含許多用戶主機(jī)。兩個交換機(jī)又與同一個路由器相連。整個局域網(wǎng)則通過該路由器與外網(wǎng)相連。服務(wù)器段:PCPC部門1 部門2辛議黔醴聲篠靂為齡［雋詫磁為需鬍躱輕際情況進(jìn)行。1.4設(shè)計(jì)要求編寫課程設(shè)計(jì)文檔，文檔中包含網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)技術(shù)(三層交換、路由技術(shù)、NAT技術(shù)、IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名規(guī)劃、路由規(guī)劃)、網(wǎng)絡(luò)設(shè)計(jì)(拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)配置)、總結(jié)等。采用packettracker軟件完成拓?fù)湓O(shè)計(jì)。采用packettracker軟件實(shí)現(xiàn)網(wǎng)絡(luò)配置。上交課程設(shè)計(jì)文檔和packettracker網(wǎng)絡(luò)實(shí)現(xiàn)文件。課程設(shè)計(jì)版面規(guī)范、結(jié)構(gòu)清晰、內(nèi)容完整；課程設(shè)計(jì)任務(wù)獨(dú)立完成。1.5相關(guān)技術(shù)概念1.5.1子網(wǎng)劃分劃分子網(wǎng)是指從網(wǎng)絡(luò)的主機(jī)號借用若干位作為子網(wǎng)號，當(dāng)然主機(jī)號也就減少了相同的位數(shù)。于是，兩級IP地址在本單位內(nèi)部的事情，本單位以外的網(wǎng)絡(luò)看不見這個網(wǎng)絡(luò)是由多少子網(wǎng)組成，因?yàn)檫@個單位對外任何表現(xiàn)為一個網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)VLANVLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分為一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處就是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。1.5.3VLAN間路由為了實(shí)現(xiàn)兩個VLAN之間傳遞信息，將兩個VLAN與同一個路由器相連。這個路由就是VLAN路由。2、設(shè)計(jì)分析基本概念靜態(tài)路由：靜態(tài)路由是指由用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路狀態(tài)發(fā)生變化時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。超網(wǎng)：超網(wǎng)是與子網(wǎng)類似的概念 IP地址根據(jù)子網(wǎng)掩碼被分貝獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地址。但是，與子網(wǎng)把大網(wǎng)絡(luò)分為若干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個大網(wǎng)絡(luò)——超網(wǎng)。超網(wǎng)是用匯總地址把一組有類的網(wǎng)絡(luò)匯聚成一個地址的實(shí)際應(yīng)用。某所公司，校區(qū)有部門1和部門2,還用一個服務(wù)器群（提供ftp服務(wù)，web服務(wù)）。并且公司外用戶可以通過企業(yè)外路由訪問企業(yè)的網(wǎng)站主頁。三層結(jié)構(gòu)模型特點(diǎn)（1） 核心層：網(wǎng)絡(luò)提供了骨干組件或高速交換組件核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個企業(yè)網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實(shí)施。中心交換機(jī)：中心交換機(jī)應(yīng)是路由交換機(jī)，支持主流的園區(qū)骨干技術(shù)，需具備較高的路由轉(zhuǎn)發(fā)速率，最好是線速的。中心交換機(jī)應(yīng)具有很高的交換背板容量和包轉(zhuǎn)發(fā)率，如背板容量在100Gbps以上。（2） 匯聚層：匯聚層主要負(fù)責(zé)連接入層接點(diǎn)和核心層中心，匯聚各區(qū)域數(shù)據(jù)流量，必要時，作為網(wǎng)絡(luò)冗余連接使用。同時，匯聚交換機(jī)還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換。匯聚交換機(jī)一般與中心交換機(jī)同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。3）接入層：接入層在整個網(wǎng)絡(luò)中接入交換機(jī)的數(shù)量最多，具有即插即用的特性。對此類交換機(jī)的要求，一是價格合理;二是可管理性好，易于使用和維護(hù);三是有足夠的吞吐量;四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。同時優(yōu)先級設(shè)定和帶寬交換等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用分層式設(shè)計(jì)，共分三層：核心層，匯聚層，接入層。分層設(shè)計(jì)可以使整個網(wǎng)絡(luò)自上而下具有很大的彈性，便于策略的維護(hù)和實(shí)施。2.3外部網(wǎng)絡(luò)接入NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和備種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)?，F(xiàn)要求將內(nèi)網(wǎng)Web服務(wù)器IP地址映射為全局IP地址，實(shí)現(xiàn)外部網(wǎng)絡(luò)可以訪問公司內(nèi)部Web服務(wù)器。配置文件如下三層設(shè)備配置：SW1：enableconfthostnameSW1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-sizeiomem5ipcefnoipdomainlookupipauth-proxymax-nodata-conns3ipadmissionmax-nodata-conns3multilinkbundle-nameauthenticatedarchivelogconfighidekeysinterfaceFastEthernet0/0noipaddressshutdownduplexautospeedauto!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!interfaceFastEthernet1/0!interfaceFastEthernet1/1interfaceFastEthernet1/2!interfaceFastEthernet1/3!interfaceFastEthernet1/4!interfaceFastEthernet1/5switchportaccessvlan5duplexfullspeed100noshutdown!interfaceFastEthernet1/6!interfaceFastEthernet1/7!interfaceFastEthernet1/8!interfaceFastEthernet1/9!interfaceFastEthernet1/10!interfaceFastEthernet1/11switchportaccessvlan11duplexfullspeed100noshutdown!interfaceFastEthernet1/12switchportaccessvlan12duplexfullspeed100noshutdown!interfaceFastEthernet1/13!interfaceFastEthernet1/14!interfaceFastEthernet1/15!interfaceVlan1noipaddressinterfaceVlan5ipaddress592!interfaceVlan11ipaddress2992!interfaceVlan12ipaddress9392!ipforward-protocolndiproute6!!iphttpservernoiphttpsecure-servercontrol-planelinecon0exec-timeout00loggingsynchronouslineaux0linevty04!!endPC1：enableconfthostnamePC1memory-sizeiomem15ipsubnet-zeronoipdomain-lookupinterfaceFastEthernet0/0ipaddress3092speed100full-duplexnoshutdown!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!ipclasslessiproute29noiphttpserver!!linecon0exec-timeout00loggingsynchronoustransportinputnonelineaux0linevty04login!endPC2：enableconfthostnamePC2memory-sizeiomem15ipsubnet-zeronoipdomain-lookupinterfaceFastEthernet0/0ipaddress9492speed100full-duplexnoshutdown!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!ipclasslessiproute93noiphttpserver!!linecon0exec-timeout00loggingsynchronoustransportinputnonelineaux0linevty04!noschedulerallocateend邊界路由的配置：R1：enableconfthostnameR1!boot-start-markerboot-end-marker!!noaaanew-modelmemory-sizeiomem5ipcefmultilinkbundle-nameauthenticatedinterfaceFastEthernet0/0ipaddress692speed100full-duplexnoshutdown!interfaceFastEthernet0/1ipaddress92speed100duplexfullnoshutdown!interfaceSerial1/0ipaddress52serialrestart-delay0clockrate64000noshutdowninterfaceSerial1/1noipaddressshutdownserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!iproute28285iproute!!noiphttpservernoiphttpsecure-servercontrol-planelinecon0lineaux0linevty04!!endR2：enableconfthostnameR2boot-start-markerboot-end-marker!!noaaanew-modelmemory-sizeiomem5ipcefnoipdomainlookup!multilinkbundle-nameauthenticatedinterfaceFastEthernet0/0noipaddressshutdownduplexautospeedauto!interfaceFastEthernet0/1noipaddressshutdownduplexautospeedauto!interfaceSerial1/0ipaddress52serialrestart-delay0noshutdown!interfaceSerial1/1noipaddressshutdownserialrestart-delay0!interfaceSerial1/2noipaddressshutdownserialrestart-delay0!interfaceSerial1/3noipaddressshutdownserialrestart-delay0!iproute!!iphttpservernoiphttpsecure-servercontrol-planelinecon0exec-timeout00loggingsynchronouslineaux0linevty04!!end通信測試PCI的SO/O接口IP：54PC2的S0/0接口IP：54PC2到PC1的連接成功pc2#pme202.192.15.254typeescape5equfncttoabort.Sending5hlOQ^