新版计算机网络专业课程设计.doc

计算机网络课程设计 题目 校园局域网设计 学号 8380 姓名 李 功 臣 班级 计算机2班 指引教师 柴 桦 年 07 月 12 日 一．概述 科学技术发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速发展。如今，不但计算机已经和网络紧密结合，整个社会都不也许脱离网络而存在。网络技术已经成为当代信息技术主流，人们对网络结识也随着网络应用逐渐普及而迅速变化。在不久将来，网络必将成为和电话同样通用工具，成为人们生活、工作、学习中必不可少一某些。 Internet，即国际互联网，是当前网络应用主流，从它最初在美国诞生至今已经经历了三十近年。这个以TCP/IP合同为主体国际互联网络已经成为覆盖全世界一百五十各种国家和地区大型数据通信网络。最初Internet是由科研网络形成，重要是由某些大学和研究所等科研教诲单位连接而成，逐渐发展到今天规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有主机数，连接网络数以及覆盖面始终呈指数形式上升。当前在Internet上可以提供或者获得各种各样服务，例如通过电子邮件进行合同起草和订立，或运用Internet直接挑选商品和购物。 Internet是一种资源网络，其中拥有信息资源几乎覆盖所有领域。Internet面向人类社会，世界上数以亿计人们运用它进行通信和信息共享，通过发送和接受电子邮件，或和其她人计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。 Internet也是一种服务网络。在Internet上，许多单位、公司和组织提供了各种各样服务。例如WWW（World Wide Web全球信息网）服务、信息查询服务等，向网络上其她顾客展示自己各方面状况，并协助这些顾客找到需要信息。 将来网络在Internet基本上进一步发展，其功能、速度、合用范畴等必将全面超过既有Internet。 国内对计算机网络建设投入了大量人力和物力，在短短几年中，已经从最初仅仅局限在教诲科研单位网络，迅速发展到今天遍及全国涉及教诲、科研、商业、民用各个方面数个大型网络，如Chinanet（中华人民共和国邮电网）、Cernet（中华人民共和国教诲网）、Gbnet（金桥网络）等等。当前在网络上提供有价值、有吸引力信息，对一种单位或学校树立自己形象，提高自己知名度，以及开拓和国际上其她学校、组织联系和往来可以起到很明显作用。 某学院是新成立大学，以培养高层次人才为己任。当今世界随着计算机、网络通信等当代科学技术发展，人类正迈入信息时代，在某学院建立覆盖全校，并可以与国内外知名网络互联校园网已成为必然。 某学院校园网对外将实现与教诲科研网信息中心相连；对内实现与校内各部门进行通信。某学院校园网将为学校科研、教学、管理提供必要技术手段，为研究开发和培养人才建立平台，借此加快学校发展，以此加快学校发展，成为一种具备示范性学校。 二．设计目 通过一周课程设计，培养进一步理解和掌握网络组网过程及方案设计，为此后从事实际工作打下基本；纯熟掌握子网划分及vlan配备，纯熟掌握路由器和互换机配备。 三．设计规定 校园网建设是当代教诲发展必然趋势，建设校园网不但可以更加合理有效地运用学校既有各种资源，并且为学校将来不断发展奠定了基本，使之可以适合信息时代规定。校园网络建设及其与Internet互联，已经成为教诲领域信息化建设当务之急。假设学院具备2栋教学楼，2栋实验楼，1栋办公楼，10栋学生宿舍。每栋实验楼拥有PC数量500台，其他楼宇设有PC约100台。规定办公楼、教学楼和实验楼、学生宿舍之间不能直接互相通信，请规划各个部门，便于管理。 进行校园网总体设计，一方面要进行对象研究和需求调查，明确学校性质、任务和改革发展特点及系统建设需求和条件，对学校信息化环境进行精确描述；另一方面，在应用需求分析基本上，拟定学校Intranet服务类型，进而拟定系统建设详细目的，涉及网络设施、站点设立、开发应用和管理等方面目的；第三是拟定网络拓扑构造和功能，依照应用需求建设目的和学校重要建筑分布特点，进行系统分析和设计；第四，拟定技术设计原则规定，如在技术选型、布线设计、设备选取、软件配备等方面原则和规定；第五，规划校园网建设实行环节。 校园网总体设计方案科学性，应当体当前能否满足如下基本规定方面： （1）整体规划安排； （2）先进性、开放性和原则化相结合； （3）构造合理，便于维护； （4）高效实用； （5）支持宽带多媒体业务； （6）可以实现迅速信息交流、协同工作和形象展示。 四．设计方案内容 1.设计思路 进行校园网总体设计，一方面要进行对象研究和需求调查，明确学校性质、任务和改革发展特点及系统建设需求和条件，对学校信息化环境进行精确描述；另一方面，在应用需求分析基本上，拟定学校Intranet服务类型，进而拟定系统建设详细目的，涉及网络设施、站点设立、开发应用和管理等方面目的；第三是拟定网络拓扑构造和功能，依照应用需求建设目的和学校重要建筑分布特点，进行系统分析和设计；第四，拟定技术设计原则规定，如在技术选型、布线设计、设备选取、软件配备等方面原则和规定；第五，规划校园网建设实行环节。 校园网总体设计方案科学性，应当体当前能否满足如下基本规定方面： （1）整体规划安排； （2）先进性、开放性和原则化相结合； （3）构造合理，便于维护； （4）高效实用； （5）支持宽带多媒体业务； （6）可以实现迅速信息交流、协同工作和形象展示。 2.设计原则 主干网技术选取 重要选取千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机接入也采用迅速以太网，建立一种基于多层、全互换虚拟园区网。 校园网在设计上应具备如下特性才可以满足需求，并保证建成后网络在一种较长时间内具备较强可用性和一定先进性。 2.1、高性能与技术先进性 校园网网络系统规定具备较高数据通信能力和较大带宽；并在主干网上提供较强可扩展性。为了及时、迅速地解决网络上传送数据，网络应有较高网络主干速度。 2.2、高可靠性 网络规定具备高可靠性，高稳定性和足够冗余，提供拓扑构造及设备冗余和备份，为了防止局部故障引起整个网络系统瘫痪，要避免网络浮现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配备，设备在发生故障时能以热插拔方式在最短时间内进行恢复，把故障对网络系统影响减少到最小，避免由于网络故障导致顾客损失； 2.3、安全性 校园网作为一种支持众多顾客、同步和INTERNET/CERNET存在连接网络，网络安全性在整个网络中是个很重要问题，应当采用一定手段控制网络安全性，以保证网络正常运营。网络中应采用各种技术从内部和外部同步控制顾客对网络资源访问。网络系统还应具备高度数据安全性和保密性，可以防止非法侵入和信息泄漏。 2.4、可管理性 强有力网管软件是有效地进行网络管理助手，网管软件应可以支持对网络进行设备级和系统级管理，并能支持通用浏览器进行网络设备管理及配备。灵活设立每个顾客对Internet访问功能，可以对每个顾客实行管理；并且可以实现计费管理。 2.5、可扩充性 随着应用规模不断扩大，规定网络可以以便地扩充容量，支持更多顾客及应用；随着网络技术不断发展，网络必要可以平滑地过渡到新技术和设备，保证既有投资。 2.6、VLAN划分 依照校园网实际需求，属于同一部门工作人员也许在不同建筑物中，但需要在一种逻辑子网内。网络站点增减，人员变动，无论从网络管理，还是顾客角度来讲，都需要虚拟网技术支持。因而在网络主干中要支持三层互换及VLAN划分。在整个网络中使用虚拟网技术，以提高网络安全性和灵活性。 2.7、多层互换技术 通过三层互换技术，特别是基于硬件第三层互换，可以充分地运用互换机包解决能力，实现真正线速互换。 3. 网络三层构造设计 校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内高速互联，核心层由1个核心节点构成，涉及教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设立一种汇聚节点，汇聚层为高性能“小核心”型互换机，依照各个楼配线间数量不同，可以分别采用1台或是2台汇聚层互换机进行汇聚，为了保证数据传播和互换效率，当前各个楼内设立三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备某些压力，同步提高了网络安全性；接入层为每个楼接入互换机，是直接与顾客相连设备。本实行方案从网络运营稳定性、安全性及易于维护性出发进行设计，以满足客户需求。 4.设备选型 名称 型号 数量 路由器 Router-PT 1台 核心层互换机 3650 1台 接入层互换机 2950-24 7台 直通线 cancel 23根 多模光缆 Serial DTE 1根 建筑物名称 接入层互换机 男生宿舍 用1台24口互换机 女生宿舍 用一台24口互换机 实验楼 用一台24口互换机 1教 用1台24口互换机 2教 用一台24口互换机 办公楼 用1台24口互换机 实验楼 用1台24口互换机 5. 综合布线设计 综合布线同老式布线相比较，有着许多优越性，是老式布线所无法比及。其特点重要体现为它实用性、功能性、先进性、灵活性、以便性、可靠性、扩展性、开放性、原则化、经济性和生命周期。并且在设计、施工和维护方面也给人们带来了许多以便。 （1）实用性 实行后校园网控制系统，其所有子系统，诸如综合布线系统，数据通讯，都满足国际原则，具备良好顾客使用界面。并且，网络管理功能完善且以便使用。 （2）功能性 为顾客提供快捷、开放、易于管理语音与数据信息基本传播平台。布线系统应能适应各种计算机网络体系构造需要,并能支持语音或楼宇自控和保安监控等系统应用。可为顾客提供可视图文、电子信箱、中华人民共和国公用分组互换数据网(CHINAPAC)接口,为顾客提供电子数据互换(EDI)等各种服务传播平台,为实现无纸办公创造条件。为顾客及时传递可靠、精确各类重要信息,最后实现办公自动化系统(OA)。 （3）先进性 布线系统应适应综合布线技术发展潮流,能为数据及高清晰图像信息提供高速及宽带传播能力,适应异步传播模式(ATM)。各性能指标满足支持高带宽100 M、1000 M以太网和异步传播(ATM)应用,满足宽带综合业务数字网(B-ISDN)规定，支持复杂多任务ISDN、DDN、xDSL、X.25 等分组互换接入应用,能实现大厦与Internet等全球信息高速公路接轨需求。布线系统要既能满足现阶段技术水平应用需要，也能满足将来多媒体大量声音、图像、数据传播需要。 （4）灵活性 系统中任一某些联接都应是灵活，即从物理接线到数据通讯，自动控制设备联接都不受或很少受物理位置和这些设备类型限制。 （5）以便性 设备变迁时要有高度灵活性、管理以便性,能在设备布局和需要发生变化时实行灵活线路管理,可以保证系统很容易扩充和升级而不必变动整体配线系统,可以提供有效工具和手段，以简朴、以便地进行线路分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。 （6）可靠性 具备对环境良好适应能力(如防尘、防火、防水)，对温度、湿度、电磁场以及建筑物振动等适应能力。系统可以便地设立雷电、异常电流和电压保护装置，使设备免受破坏。 （7）扩展性 适应将来网络发展需要，系统扩充升级容易。系统不但能支持既有常规计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要，并且能支持将来语音、视频、数据多网融合局域网技术和接入网技术，具备适应将来需求，平稳过度到增强型分布技术智能型布线系统。由于所有基本设施（材料、部件、通讯设备）都采用国际原则，因而，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很以便地将这些设备联到系统中去。 （8）开放性 构造化布线系统能满足任何特定建筑物及通信网络布线规定,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别网络产品；为顾客提供统一局域网和广域网接口,满足当前规定和将来发展需要。 （9）原则化 综合布线工程所有网络通道、信息端口系统应遵循统一原则和规范,性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范原则》(CECS-)规定,并高于ISO/IEC11801CLASS D和OPTICAL CLASS应用原则。 （10）经济性 经济性即系统经济、使用简朴、维护以便、管理成本低，布线出口方式美观、耐用、防尘。 （11）生命周期 本项目系统设计能满足当前和将来通信网络应用需要,具备使用生命周期。 五．实验拓扑图 六．实验环节 1.需求分析 校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内高速互联，核心层由1个核心节点构成，涉及教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设立一种汇聚节点，汇聚层为高性能“小核心”型互换机，依照各个楼配线间数量不同，可以分别采用1台或是2台汇聚层互换机进行汇聚，为了保证数据传播和互换效率，当前各个楼内设立三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备某些压力，同步提高了网络安全性；接入层为每个楼接入互换机，是直接与顾客相连设备。本实行方案从网络运营稳定性、安全性及易于维护性出发进行设计，以满足客户需求。 2.划分Vlan及分派IP地址 VLAN技术在在网络领域等到了广泛应用， 特别在网络管理和网络安全上方面起到了不可忽视作用。采用VLAN技术对整个网络进行集中管理，可以更容易地实现网络管理性。例如，在添加、删除和移动网络顾客时，不用重新布线，也不用直接对成员进行配备。 VLAN提供安全机制，可以限制顾客对安全设备访问，例如，限制普通顾客对计费服务器，安全互换机等访问。Vlan控制广播组大小和位置，甚至锁定网络成员MAC地址，这样，就限制了未经安全允许顾客和网络成员对网络使用增强网络管理。 3. Vlan号(ID)分派规划 VLAN划分原则：便于管理。 VLAN划分理念：将几种 VLAN详细划分： 男生宿舍为Vlan10，女生宿舍为Vlan11 实验楼为Vlan 20，1教为vlan 30，2教为vlan 31 办公楼为vlan 40，实验楼为 vlan 50，web服务器为vlan 60 建筑物名称 VLAN IP网段 男生宿舍 10 192.168.1.0/24 女生宿舍 11 192.168.2.0/24 实验楼 20 192.168.3.0/24 1教 30 192.168.4.0/24 2教 31 192.168.5.0/24 办公楼 40 192.168.6.0/24 实验楼 50 192.168.7.0/24 Web服务器 60 192.168.8.0/24 4. 物理/链路层配备原则 物理/链路层配备遵循下面原则： 1. 网络设备互连物理端口都应当绑定端口速率和全双工模式； 2. 建议所有Vlan都不要穿透核心层，所有Vlan都将在汇聚层互换机上终结； 3. 本实行方案建议不要启用STP生成树合同，由于所有Vlan都已在汇聚层互换机终结，在二层上并没有环路存在，故无必要启用；如果启动基于每个Vlan生成树合同，广播报文将会诸多，影响核心互换机性能和网络收敛时间； 4. 所有核心层和汇聚层互换机之间互连端口均设立为Trunk模式，但当前只容许互连Vlan通过，以应付将来有Vlan穿越核心层这种状况； 5. 汇聚层互换机和接入互换机之间互连端口设立为Trunk模式。 5. 配备单臂路由器 1、设立每个PCIP地址。 2、创立VLAN，设立trunk口，接线。 3、设立路由器，在1/0端口下划分八个子接口，并配备IP地址。 4、设立PC网关，测试成果。 5、配备互换机。在核心互换机上划分vlan10，11,20,30,31,40,50,60，分别把1-5口，6-10口，11-15口放入vlan10，20，30中；在SW2上划分vlan10，20，40，分别把1-5口，6-10口，11-15口放入vlan10，20，40中，在SW3上划分vlan30，40，分别把1-5口，6-10口放入vlan30，40中。分别设立SW1,SW2,SW30/22，0/23和0/24为trunk。把PC接到互换机，接口如图。将SW1,SW2,SW3接好，启用生成树。调高SW1优先级设立SW1为根互换机。 配备路由器。进入路由器0/0接口，在0/0接口上划分四个子接口分别为0/0.1，0/0.2，0/0.3和0/0.4，进行封装dot1Q合同，设立子接口IP地址分别为192.168.1.254，192.168.2.254，192.168.3.254，192.168.4.254，192.168.5.254,192.168.6.254,192.168.7.254,192.168.8.254子网掩码为255.255.255.0。 6. 网络设备选型 校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内高速互联，核心层由1个核心节点构成，涉及教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设立一种汇聚节点，汇聚层为高性能“小核心”型互换机，依照各个楼配线间数量不同，可以分别采用1台或是2台汇聚层互换机进行汇聚，为了保证数据传播和互换效率，当前各个楼内设立三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备某些压力，同步提高了网络安全性；接入层为每个楼接入互换机，是直接与顾客相连设备。本实行方案从网络运营稳定性、安全性及易于维护性出发进行设计，以满足客户需求。 7.测试各vlan间与否能通信 七．某些实验代码 其她路由器类似进行命令配备 各个互换机配备命令： ①Switch0 配备如下： l Switch0(config)#interface FastEthernet0/1 l Switch0(config)#switchport access vlan 30 l Switch0(config)#interface FastEthernet0/2 l Switch0(config)# switchport access vlan 30 l Switch0(config)#interface FastEthernet0/3 l Switch0(config)# switchport access vlan 30 l Switch0(config)#interface FastEthernet0/4 l Switch0(config)# switchport access vlan 30 ②Switch1 配备命令如下： l Switch1(config)#interface FastEthernet0/1 l Switch1(config)#switchport access vlan 40 l Switch1(config)#interface FastEthernet0/2 l Switch1(config)# switchport access vlan 40 ③ Switch2 配备命令如下： l Switch2(config)#interface FastEthernet0/1 l Switch2(config)#switchport access vlan 50 l Switch2(config)#interface FastEthernet0/2 l Switch2(config)# switchport access vlan 50 l Switch2(config)#interface FastEthernet0/3 l Switch2(config)# switchport access vlan 50 l Switch2(config)#interface FastEthernet0/4 l Switch2(config)# switchport access vlan 50 l Switch2(config)#interface FastEthernet0/5 l Switch2(config)# switchport access vlan 60 l Switch2(config)#interface FastEthernet0/6 --配备核心互换机代码 • en • vlan database • vlan 10 name nsss1 • vlan 11 name nsss2 • vlan 20 name syl • vlan 30 name yj • vlan 31 name ej • vlan 40 name xzl • vlan 50 name tsg • vlan 60 name webfwq • exit • config t • int f 0/1 • switchport access vlan 10 • int f 0/2 • switchport access vlan 11 • int f 0/3 • switchport access vlan 20 • int f 0/4 • switchport access vlan 30 • int f 0/5 • switchport access vlan 31 • int f 0/6 • switchport access vlan 40 • int f 0/7 • switchport access vlan 50 • int f 0/8 • switchport access vlan 60 • switchport mode trunk • switchport trunk encapsulation dot1q -- 配备配备单臂路由器 • en • config t • int f0/0 • no shut • int f 0/0.1 • encapsulation dot1q 10 • ip address 192.168.1.254 255.255.255.0 • int f 0/0.2 • encapsulation dot1q 11 • ip address 192.168.2.254 255.255.255.0 • int f 0/0.3 • encapsulation dot1q 20 • ip address 192.168.3.254 255.255.255.0 • int f 0/0.4 • encapsulation dot1q 30 • ip address 192.168.4.254 255.255.255.0 • int f 0/0.5 • encapsulation dot1q 31 • ip address 192.168.5.254 255.255.255.0 • int f 0/0.6 • encapsulation dot1q 40 • ip address 192.168.6.254 255.255.255.0 • int f 0/0.7 • encapsulation dot1q 50 • ip address 192.168.7.254 255.255.255.0 • int f 0/0.8 • encapsulation dot1q 60 • ip address 192.168.8.254 255.255.255.0 • end • copy run start • ②路由器路由表配备： • Router(config)#router rip • Router(config-router)#network 192.168.0.0 • Router(config-router)#network 192.168.1.0 • Router(config-router)#network 192.168.2.0 • Router(config-router)#network 192.168.3.0 • Router(config-router)#network 192.168.4.0 • Router(config-router)#network 192.168.5.0 • Router(config-router)#network 192.168.6.0 • Router(config-router)#end 八．实验成果 在配备单臂路由器后，不但同一vlan可以互相通信，共享资源，vlan间也可以互相访问，如男生宿舍不可以和女生宿舍进行直接通信，也和行政楼不能进行直接通信，可以和1教2教进行通信，和实验楼不能进行直接通信，综上所述，办公楼、教学楼和实验楼、学生宿舍之间不能直接互相通信。 九．实验总结 这整个课程设计功能还不完善，对于acl设立没有实现，没有进行安全解决。通过一种学期计算机网络学习，掌握程序各功能模块工作原理，互相联系和来龙去脉，完整地建立系统概念。在设计过程中，查询了不少有关资料，不断发现问题、提出问题、解决问题。在对自己所编写源程序段纠错过程中，使我更好理解了计算机网络理论知识，同步在编程时用到了模块化设计思想，这种编程办法可以使咱们编程变更简朴，可以使咱们查错与纠错变更以便。 在程序编写过程中，也浮现了诸多错误，发既有些还是么有连通。通过我认真修改，查阅资料，向同窗们请教，终于把那些错误都改正过来，最后使课程设计可以对的运营。在做了课程设计之后，对于单臂路由设立有了很大理解，链接划分vlan重要性。我觉得虽然在做课程设计过程中比较烦恼，但当程序可以对的运营时候，我很欣慰，努力没有白费啊！我想在后来学习生活中，不会再胆怯这些看起来比较复杂工作，只要一步一步努力，相信成功就在眼前。可是要凭自己写话，还是有一定难度，在此还借助于网络了，但是觉得不是自己亲手写出来，没有太大成就感在里面，阐明自己在编程方面尚有一定欠缺。 总来说，这次课程设计，充分锻炼了自己动手能力及学到某些课程内其她没有学到过知识，感觉收获是颇多！通过了这次实践，相信后来学起来会更加得心应手了！