计算机网络课程设计报告2154936355.doc

信息与通信工程学院计算机网络课程设计报告薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁肆莄薆袀腿蕿袅衿芁莂螁羈莃薇蚇羇肃莀薃羆芅薆薈羅莈蒈袇羅肇蚄螃羄膀蒇虿羃节蚂薅肂莄蒅袄肁肄芈螀肀膆蒃蚆聿莈芆蚂聿肈薂薈肈膀莄袆肇芃薀螂肆莅莃蚈膅肅薈薄膄膇莁袃膃艿薆蝿膃蒂荿螅膂膁蚅蚁螈芄蒈薇螇莆蚃袅螇肆蒆螁螆膈蚁蚇袅芀蒄薃袄莂芇袂袃膂蒂袈袂芄莅螄袁莇薁蚀袁 信息与通信工程学院计算机网络课程设计报告题目: 北 邮 校 园 局 域 网 组 网 指导教师: 吴老师、刘老师 2011年 11月14日 11月25日第二版序在第一版上交经老师悉心指导后，我们发现我们的报告中有很多不足之处，主要问题出现在三大方面：第一，在拓补结构及其设置中，我们未能将拓扑分析与北邮校园网的实际需求关联起来；第二，在技术数据分析方面较为简略；第三，排版上还存在一些小问题。于是，我们在第二版中做了较大改动。首先，我们对北邮校园网的需求部分做了进一步补充，并在拓扑分析时着重注意了拓扑结构与实际功能的结合，做到了理论联系实际的分析。其次，我们将配置数据进行了详细分析，并补充了许多与之关联的知识。最后，我们将排版做了精心的布局，做到了简洁明了。在大家的共同努力下，我们完成了第二版的修订工作，虽有不尽如人意之处，但较第一版有较大进步，还望老师多多指点。 第三批a组全体成员摘要自从20世纪90年代以来，网络技术得到了空前快速的发展，尤其是当人类历史进入了21世纪，随着internet的爆炸式增长，社会对掌握路由、交换、网络安全等架构的网络知识的人才的需求也呈日趋上升的态势。构建中小型局域网络的常用设备包括交换机、路由器，他们可以称得上是基础网络构建的两大支柱，切实掌握这两类设备的功能、连接、配置、管理、排障，学习全面的网络构建技术，是本次课程设计的核心宗旨。校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统，有时也叫校园网信息系统，它为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。本次课程设计我们利用了两台路由器，一台三层交换机，三台二层交换机，三台台式计算机和若干台笔记本电脑，搭建了一个模拟的校园网，并扩展探索了广域网技术中最基本的实践。主要完成了以下任务： 1. 参考北邮实际校园网，结合课设实际，设计了完整的网络拓扑结构，并利用实验室的设备进行了组网。2. 在具体组网过程中，实现了局域网部分常用功能，完成了vlan的划分，dhcp服务的实现，代理服务器上网功能。3. 在实现网络基本通信基础上，搭建了ftp服务器，模拟实现校园网常见服务。4. 广域网部分主要实践包括静态路由的配置，rip协议的配置等。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择。本课程设计旨在学习和实践基本校园网的组网，我们小组在这个过程中获益颇多。关键词 校园网 vlan dhcp 路由 代理上网 信息与通信工程学院计算机网络课程设计报告目 录第一部分 课设概述11.1校园网建设的背景11.2大学校园网需求分析21.3设计目标21.4校园网实际建设41.4.1技术选择41.4.2拓扑结构选择51.4.3校园网的综合布线61.4.4设备61）路由器设备的选择62）交换机设备选择73）传输介质的选择7第二部分 拓扑结构及配置82.1北邮校园网需求分析82.2拓扑图102.3设备清单102.4拓补结构简介102.5交换机与vlan112.5.1交换机简介112.5.2 vlan简介122.5.3设计思路132.5.4.交换机配置131）建立超级链接及交换机系统界面常用指令132）三层交换机s1133）二层交换机配置192.6路由器202.6.1 路由简介201）ip包头202）什么是路由233）什么是路由表234）静态路由简介245）缺省路由简介256）rip路由协议252.6.2 路由器配置261）路由器r1的配置272）路由器r2的配置272.6.3 验证路由器连接成功282.7 验证整个网络配置成功30第三部分 校园网服务配置313.1 ftp服务器313.2飞鸽传书333.3 nat服务353.4 ccproxy代理服务器上网363.5 ip电话383.6 dhcp配置393.6.1 dhcp服务393.6.2 dhcp配置41第四部分 参考文献44第五部分 实验感想45刘45严47巨49纪51李53史55廖57陈59附录 工作日志摘录6111年计算机网络课程设计工作日志16111年计算机网络课程设计工作日志26211年计算机网络课程设计工作日志36311年计算机网络课程设计工作日志46411年计算机网络课程设计工作日志56511年计算机网络课程设计工作日志66611年计算机网络课程设计工作日志76711年计算机网络课程设计工作日志868iii第一部分 课设概述1.1校园网建设的背景 校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统，有时也叫校园网信息系统，它为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。校园网是计算机网络的一个重要应用领域。随着计算机网络的日益普及，校园网已成为各学校必备的信息基础设施，其规模和应用水平已成为衡量学校综合实力的重要标志。我国从1994年开始启动中国教育科研计算机网cernet，现已基本完成了国内大部分重点高校的连接。目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网。同时，地方所属的专业/职业院校和中小学的校园网建设也如火如荼，校园网在教育领域的应用越来越广泛。图1-1-1 学生通过校园网上网从物理意义上来说，校园网就是一种局域网。校园网是各类型网络中一大分支，有着非常广泛的应用及代表性。作为新技术的发祥地，学校、尤其是高等院校，和网络的关系是密不可分的。作为“高新技术孵化器”的高校，是知识、人才的高地，资源十分丰富，比其他行业更渴求网络新技术、网络新应用，希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。 因此，提高校园网的使用效率是校园网建设的重要考核指标之一。1.2大学校园网需求分析 大学校园网必须具备高性能、高性价比、接入方式灵活、易管理、拓展性强等特点。具体需求如下:（1）建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到1000mb/s。（2）按校园内不同用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100mb/s。（3）在整个校园网内实现资源共享，为教学、科研、管理提供服务。（4）建立基于网络的教育管理及办分自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。（5）建立网络教学系统，提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。（6）建立电子图书馆，提供电子阅览功能。（7）建立安全、高速的internet连接，实现内外互通。（8）提供常用的internet应用，包括学校网站、邮件系统、文件传输等。（9）为校园网提供一定的安全保障，防止黑客入侵和破坏，保证校园网安全。（10）为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。（11）为校园网提供相应的容错功能，防止在校园网出现故障时导致整个网络瘫痪。1.3设计目标 针对大学校园网的需求分析，我们经过研究进一步把我们的设计目标细化为：（1）实用性.计算机技术发展迅速，新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备，而应坚持“实用”、“够用”的原则，尽量选择成熟可靠的技术和设备，以取得最佳性价比。（2）开放性在网络建设过程中应尽量选择开放的标准和技术，以便和其它网络系统兼容，也有利于未来的网络扩充。（3）高可靠性/高可用性较高的可靠性和可用性可以保证网络建成后顺利运行，不会因网络故障而影响用户使用网络。（4）先进性在资金许可的情况下，尽量采用当前国际上最先进最成熟的技术，以符合网络技术发展潮流和在一定时期内的先进性。（5）易用性整个网络必须易于管理和使用。网络必须具有良好的可管理性。（6）安全性整个网络应具有一定的安全保障，以防止黑客入侵和破坏。（7）可扩展性网络总体设计不仅要考虑近期目标，也要为网络进一步发展提供扩展空间。上述设计原则将自始至终贯穿整个系统的设计和实现过程。校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境，是一种教育科研网络。计算机网络毕竟是个新生事物，在各方面还不尽人所知，不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因，多数为对校园网工程的具体事项了解不够，作为一项庞大的系统工程，校园网工程事关学校的发展大计，必须慎重考虑。设想的校园网的结构图如下： 图1-3-1 校园网的结构图1.4校园网实际建设 1.4.1技术选择 1）网络传输电缆的选择 关于网络传输电缆的选择可分成室外电缆和室内电缆两个部分。在室外电缆可以采用电话线和光缆。如果是以网络互连方式连接的电缆，具有较大的带宽，建议采用光缆；如果是以单个计算机(特别是微机)相连，而且今后不会有大量传输视频或者图像信息应用的连接方式的，可以采用电话线。这样，在学校科技楼、实验楼、教学楼可通过多模光缆相连。 室内电缆目前一般选择双绞线，办公大楼内要采用结构化布线，内部基本上采用双绞线。 2）组网技术的选择 对于共享10m的一般以以太网，如果用户不超过20个，并且网络应用的数据量较小时，网络的性能还可以满足一般的需求。对于静态图像等数据量较大的网络应用，共享10m的以太网因网络碰撞的次数不断增加导致网络时延的增加而难以满足性能的要求。在这种情况下，交换10m的交换以太网技术可以满足大量数据应用的需求。采用交接以太网技术，如果主干网仍然为10m的速率，多个用户同时使用网络时，主干网合成为整个网络的瓶颈，这就需要提高主干网的带宽，快速以太网技术是一种选择。 快速以太网主干速率为100m对于不是很特殊的网络应用也可以很好地满足性能要求，即使多媒体应用，如果同时的用户不超过10个情况下还是可以保证性能的。但因为快速以太网技术从产生之初就没有充分考虑到多媒体等实时的大数据量的传输问题，所以在协议机制上不能很好地保证多媒体实时信息的网络应用。 传统的共享式以太网(不论是10m、100m抑或千兆位以太网)都是针对突发式数据传输应用的，并不能适用于实时、互动的多媒体应用随着视频会议、视频点播、视频广播等基于语音、视频的应用需求的出现，传统局域网的非实时性和广域网的带宽瓶颈阻碍了这些应用的发展，能解决这些问题的唯一的网络技术是atm(异步传输模式)。atm技术是非常适于多媒体实时信息网络应用的技术，特别对于视频会议/视频点播等大量数据的实时传输、atm技术是首选。采用ibm的网络设备，从18m网络技术发展的策略来看，构建atm网络是较为合理的。 综合各方面的因素考虑，我们建设的校园网拟采用万兆以太网为核心主干、千兆位以太网为辅助支撑的技术。在实际构筑中采用三层结构:信息网络中心连接到internet采用万兆带宽，各教学楼到信息网络中心（即主干）为以光纤为介质的千兆以太网，到教学楼内个办公室、宿舍楼、实验室为百兆以太网。 1.4.2拓扑结构选择校园网的拓补结构基本上是混合型的，它是由星型、总线型等典型拓补结构组成，在现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计，如vlan的划分，各不同区域的细划分都需要根据学校情况来定。校园网络中心以及各分校区均通过2m e1光纤或adsl接入internet。对于我们画定的区域如图书馆、宿舍等，都可以通过100m交换口连入校园网，而各个终端可以采用10/100m共享式端口。目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能，汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。 图1-4-1 星型结构拓扑图 1.4.3校园网的综合布线综合布线系统设计除符合国际标准以外还要符合中国建筑电器规范、工业企业通信设计规范、中国工程建设标准化协会标准、综合布线用电缆、光纤技术要求、建筑与建筑群综合布线系统工程设计规范等国内标准。综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、pc和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用pvc线槽。 1.4.4设备鉴于我国学校的实际资金状况，在建设校园网时要充分考虑到学校的经济实力，选择“好用，够用，适用”的设备是关键。 1）路由器设备的选择 对于将校园网连接到cernet和internet的核心路由器，必须具有良好的稳性和可靠性和足够大的的宽带，故要采用高端的路由器。故可以采用cisc0 7304交换机路由器和h3c sr6600开放多核路由器等产品。就校园局域网而言，由于大量的数据都发生局域网的内部，对路由器的性能要求不高，因此，局域网内部的路由器可以选中中低端路由器。 2）交换机设备选择在选择交换机设备时，首先要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。二级交换机起着“承上启下”的作用，一端连接到中心交换机，另一端连接到各网络节点，pc、终端用户设备连接到这些网络节点，组成子系统。网络节点根据子系统的应用需求，在数据量大、实时传输、多媒体设计等场合，选择交换机作为网络节点。在网络搭建中，核心交换机应采用高端的三层交换机，可采用cisco、华为、3com高端万兆交换机。在教学区内，各教学楼采用cisco、extreme系列的千兆交换机等。 3）传输介质的选择在中心交换机到各子网的传输介质选择方面，应结合实际的带宽需求，并且适当考虑成本。由于校园网分布较广，在中心交换机到二级交换机之间，线缆以多模光纤为主；对在郊区的分校区，则可以采用单模光纤作为传输介质。在每栋建筑内，可以采用4对utp3类线或5类线连接。第二部分 拓扑结构及配置2.1北邮校园网需求分析 大学校园网必须具备高性能、高性价比、接入方式灵活、易管理、拓展性强等特点。针对我们北邮的通信高校的特点，具体需求如下:（1）建立以计算中心为核心，连接校园各楼宇的校园主干网络。由于日常课程及各种通信实验经常需要连接网络来实现，而且学生在课余时间也需要查阅相关资料、看电影玩游戏、从北邮人bt上快速下载电影，因此需要较大的带宽来满足校园用户的需求。要求主干网带宽达到1000mb/s。（2）按校园内不同用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100mb/s。例如，办公楼的功能是批阅文件、处理学生事务，并不需要过高的带宽，但其工作内容需要高度的保密性，所以应将其划分为一个独立的子网，并禁止其他子网访问其中的内容；对于教学楼和宿舍楼，由于其经常需要上传、下载大量与课程相关的资料，所以需要较高的带宽来保证教学工作的正常运行。此外，为了学生的学业着想，应当限制宿舍楼与某些网站的连接，或者限制其网络的流量，保证充足的学习时间。（3）在整个校园网内实现资源共享，为教学、科研、管理提供服务。为了避免学生不得不去教学楼拷贝、下载教学资料的尴尬情况，需要一个资源共享的平台，使得教学楼、宿舍楼等设施之间可以方便的实现资源共享。由于外网的网盘、邮箱等平台的传输存在一定的不稳定性，所以可在校园网内设立ftp服务器及邮件服务。这样就可以方便老师和学生进行学习方面的交流，分享学习资料，老师为学生布置作业，学生上传作业等活动了。（4）建立基于网络的教育管理及办分自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。在现在这个网络通信发达的时代，已经没有必要再拿着一张张的文件、通知奔波于各个楼宇之间签字、张贴了。所以，一些不太重要的普通文件或通知可以粘贴在校园论坛上或发送到年级班级负责人的邮箱中；学校的调查问卷、教学评估也可以在校园网上进行，电子版的表格填写更容易，收集更方便，统计更迅速，既省资源又省时间。在学生数量庞大的北邮，学校的日常管理可以通过校园网更具效率。（5）建立基于校园网的流媒体平台。考虑到宿舍的特殊性再加上北邮宿舍空间并不宽敞，在宿舍内安装电视并不实际。所以为了满足学生们对于电视节目的需求，可以在北邮校园网内建立一个流媒体平台。通过这个平台，学生们可以观看到实时的电视节目并且不会出现网速过慢导致的不流畅问题。这样就让学生不必整日与书本度过了。（6）建立电子图书馆，提供电子阅览功能。鉴于北邮学生数量众多，图书馆不一定能够承载过多的借阅量，可以建立北邮网络图书馆。师生可以在网络图书馆中阅读某些书籍或北邮前辈实验报告的内容，避免了反复借、还的麻烦，在实验室内就可以完成这些工作。如果确实有实体书的需求，也可以通过网上预约的方式借阅图书，在指定的时间地点取、还书。这样既分散了人流量，又考虑了各个师生的时间情况。（7）建立安全、高速的internet连接，实现内外互通。北邮自身校园的资料虽然丰富，但不一定能满足各方面的需求。教师和一些高水平的学生经常要阅读外校或外国的相关资料文献，所以在满足校内资源共享的同时，也要实现特定人群的特定需求。考虑到此服务的受众不多，可以开辟一个专门的规模不大的通道实现校园网与外网的高速连接，保证科研工作的顺利进行，同时考虑到科研工作的重要性，需对其进行保护，也应设置相应的安全措施。（8）建立校园内的无线网络。北邮学习氛围浓厚，利用课余时间到教学楼自习的学生很多。他们可能偶尔需要上网查阅资料来解决书本上没有的问题。虽然手机gprs功能可以满足部分人的需求，但毕竟不是长远之策。所以可以在教学楼内建立无线网络，实现笔记本电脑无线上网的功能。虽然无线网络无法提供很好的速度及功能，但对于简单的网络需求还是可以满足的，所以为学生提供基本的网络接入服务即可。（9）为校园网提供一定的安全保障，防止黑客入侵和破坏，保证校园网安全。办公楼、实验室需要高强度的保护，但宿舍楼也不可无视其安全。学生对于网络的需求不只是学术，还有社交、娱乐等等更多的要求，这使得他们经常连接的网站数量庞大错综复杂，极容易感染病毒，成为不良分子的突破口。所以为了整个校园网的安全，哪个部位都不可过于松懈，设置防火墙等防护措施是必须的，同时也应进行对学生的网络安全教育。（10）为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。考虑到学生还不成熟，对于某些事物的判断力不够，校园网的管理者应对学生接触的信息进行梳理及过滤。色情、暴力、政治等相关话题需要尤其注意，防止学生被网络上某些居心叵测的不良分子所蛊惑，做出某些不理智的举动。同时，为了防止校园网顶层的故障造成整个校园网的瘫痪，应该设置备用的网络线路以备不时之需。2.2拓扑图 图2-2-1 实验拓扑结构图2.3设备清单名称所需数目h3c msr30-202quidway s2403h2quidway s20081h3c s36101 微 机6各种连接电缆若干2.4拓补结构简介 我们组最初的课设选题是搭建一个校园网，初步设想是将学生宿舍、教学楼、实验楼、图书馆以及办公楼全部纳入网内，做一个真正的校园网。进入课设后发现，这个目标实现不了，于是我们做了一些调整，最终确定了上述拓补图。对于主干网络，是以三层交换机s1为核心进行星型拓展。网络采用三层交换机，可以确保计算机网络系统更加合理、安全、有效。同时，采用三层交换机的网络架构，很大程度上避免了二层交换技术网络架构的缺陷，能改善网络整体性能。在三层交换机下连接两个二层交换机s2和s3，用于直接连接主机，易于网络扩展。在搭建校园网的过程中，我们将整个网络划分为若干虚拟局域网，来模拟真实的校园网环境，使之适用于不同的学院和部门。划分vlan的目的：一是提高网络安全性，不同vlan的数据不能自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚拟局域网间的隔离，有效防止外部用户入侵，提高了安全性。二是隔离广播信息，划分vlan后，广播域缩小，有利于改善网络性能，能够将广播风波控制在一个vlan内部，同时使网络管理趋于简单。三是增强网络应用的灵活性，vlan是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连接交换机的限制，不论用户结点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任何改变。同时考虑到不同部门占用资源不同，将vlan做如下划分：vlan10代表两栋宿舍楼，vlan20代表两栋教学楼，vlan30是行政办公楼。vlan10和vlan20可以互相访问，由于办公楼涉及隐私及安全问题，vlan30设置为禁止其他所有vlan访问（采用acl访问控制机制），ftp服务器连在一个二层交换机s3上，教师可以上传教学资源，学生可以上传作业和下载资源。用两个msr30-20路由器以串口相连并通过r2连入internet，本来设想其中一个路由器用来连接一个无线网，结果由于时间问题没有做出，这也是一点遗憾。我们模拟的网络的优点是：易于扩展网络，如果新加一个宿舍楼或者教学楼，只需在二层交换机上分配一些端口，在三层设置vlan并分配ip即可。如果需要信息隔离，可以在路由上添加防火墙等，实现信息隔离。并且主网以三层交换机为核心，处理速度快，能够满足北邮校园网的需求。2.5交换机与vlan 2.5.1交换机简介交换 switching 是按照通讯两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通讯系统中完成信息交换功能的设备。在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的mac（网卡的硬件地址）的nic（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的mac若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加进内部地址表中。使用交换机也可以把网络“分段”，通过对照地址表，交换机只答应必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点a向节点d发送数据时，节点b可同时向节点c发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10mbps的以太网交换机，那么该交换机这时的总流通量就即是210mbps20mbps，而使用10mbps的共享式hub时，一个hub的总流通量也不会超出10mbps。总之，交换机是一种基于mac地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”mac地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 2.5.2 vlan简介vlan(virtual local area network)的中文名为“虚拟局域网”。vlan是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有具有vlan协议的第三层以上交换机才具有此功能。通过将校园网络划分为虚拟网络vlan网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址(mac地址)组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个vlan中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好像在独立的交换机上一样。同一个vlan中的广播只有vlan中的成员才能听到，而不会传输到其他的 vlan中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同vlan之间不能相互通讯，这样增加了校园网网络中不同部门之间的安全性。网络管理员可以通过配置vlan之间的路由来全面管理内部不同管理单元之间的信息互访。交换机是根据用户工作站的mac地址来划分vlan的。所以，用户可以自由的在网络中移动办公，不论他在何处接入交换网络，他都可以与vlan内其他用户自如通讯。vlan技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个lan划分成多个逻辑的lanvlan，每个vlan是一个广播域，vlan内的主机间通信就和在一个lan内一样，而vlan间则不能直接互通，这样，广播报文被限制在一个vlan内。 2.5.3设计思路vlan的划分在整体上是基于ip和端口相结合的划分方法。首先，在三层交换机上上采用vlan的虚接口，分配ip地址作为每个vlan的网关，并设置了两个trunk端口，方便与二层交换机互联。此时，trunk端口包含在多个vlan中，并且该端口可通过多个vlan发送或接收数据。三层交换机可以保证多个不同vlan之间的互通。在二层交换机上，将某些端口划分给具体的vlan。在三层交换机的设置基础上，实现了vlan间的互通。并且，设置一个trunk口与三层交换机相连，允许该交换机上所有vlan的报文通过该trunk口。 2.5.4.交换机配置 1）建立超级链接及交换机系统界面常用指令step1 建立超级链接，输入超级链接的名字 step2 连接时使用处选择用com1，然后点击确定 step3 每秒位数设置为9600，数据位设置为8，奇偶校验位为无，停止位设置为1，数据流控制设置为无。 交换机系统界面常用指令 在系统视图下即 reset saved-configuration 清除已有配置 reboot 重新启动后生效 save 保存已设配置 2）三层交换机s1 依照我们的拓扑结构，我们主干网络的搭建其实很简单。以一台三层交换机作为高层，其下连接三个二层交换机，并在其中划分vlan。这便构成了我们校园网的主体。在实际的划分中，一方面为了试验一台交换机上不同vlan间的通信以及不同交换机上相同vlan间的通信。另一方面也是为了满足北邮校园网的实际需求即为了满足多栋教学楼与多栋办公楼间的vlan配置，我们特意的把二层交换机s2，s3上都设置了vlan1，vlan2.这在需求分析中已提到。但在实际配置中我们遇到了问题。 起先，我们的三层配置如下 syss1vlan 10s1-vlan10port ethernet1/0/2s1-vlan10interface ethernet1/0/2s1-ethernet1/0/2port link-type trunks1-ethernet1/0/2port trunk permit vlan alls1-vlan10interface vlan 10s1-vlan-interface10ip address s1-vlan-interface10quit 从中可以看出，我们在三层中划分了vlan，并为trunk口设置了ip，但有一个关键的地方被我们忽略了。这是因为实验初期的我们对vlan的理解不够深入所造成的。在上述配置代码中。黑体的那一段其实定义了允许通过报文的vlan。我们在设置中这一属性是all。这就意味着划分vlan就没有实际意义了。众所周知，vlan的划分是为了减少广播风暴，而划定可以相互通信的用户的范围。实际需求要求我们vlan1,2与vlan3间不能通信。但结果是vlan1,2,3之间君可通信。经过老师提点后我们三层s1配置改进如下：syss1vlan 10s1-vlan10port ethernet1/0/2s1-vlan10interface ethernet1/0/2s1-ethernet1/0/2port link-type trunks1-ethernet1/0/2port trunk permit vlan 10 20s1-vlan10interface vlan 10s1-vlan-interface10ip address s1-vlan-interface10quit可以看出在黑体处，我们限制了允许通过报文的vlan从而满足了实际需求。 1、在系统视图下，执行quit命令后，进入用户界面。在用户界面下，用display命令查看所配置的vlan，包括vlan10、vlan20、vlan30，属性如下： 图2-5-1 vlan10的配置属性图从上图中可以看出vlan10的各种属性，包括ip地址：、子网掩码： 图2-5-2 vlan20、vlan30、vlan100的配置属性图上图显示了vlan20、vlan30、vlan100的属性，同样包括ip地址以及子网掩码，还有三层交换机中的端口属性，有tagged和untagged之分。 2、三层交换机中三个二层交换机中的三个vlan的配置过程：在三层交换机中，以太网端口有三种链路类型access hybrid 和trunk 。access 类型的端口只能属于1 个vlan ，一般用于连接计算机的端口；trunk 类型的端口可以属于多个vlan ，可以接收和发送多个vlan 的报文，一般用于交换机之间连接的端口；hybrid 类型的端口可以属于多个vlan， 可以接收和发送多个vlan的报文，可以用于交换机之间连接也可以用于连接用户的计算机，hybrid端口和trunk 端口的不同之处在于hybrid 端口可以允许多个vlan 的报文发送时不打标签，而trunk 端口只允许缺省vlan 的报文发送时不打标签。由于两个二层交换机上的vlan要通过三层交换机通信，故在三层交换机上，将连接各个二层交换机的端口设置成trunk口。vlan10具体代码如下：syss1vlan 10s1-vlan10port ethernet1/0/2s1-vlan10interface ethernet1/0/2s1-ethernet1/0/2port link-type trunks1-ethernet1/0/2port trunk permit vlan 10 20s1-vlan10interface vlan 10s1-vlan-interface10ip address s1-vlan-interface10quitvlan20具体代码如下：syss1vlan 20s1-vlan20port ethernet1/0/3s1-vlan20interface ethernet1/0/3s1-ethernet1/0/3port link-type trunks1-ethernet1/0/3port trunk permit vlan 10 20s1-vlan20interface vlan 20s1-vlan-interface20ip address s1-vlan-interface20quitvlan30具体代码如下：syss1vlan 30s1-vlan30port ethernet1/0/4s1-vlan30interface ethernet1/0/4s1-ethernet1/0/4port link-type trunks1-ethernet1/0/4port trunk permit vlan 30s1-vlan30interface vlan 30s1-vlan-interface30ip address s1-vlan-interface30quitvlan100具体代码如下：syss1vlan 100s1-vlan100port ethernet1/0/24s1-vlan100interface ethernet1/0/24s1-ethernet1/0/24port link-type trunks1-ethernet1/0/24port trunk permit vlan alls1-vlan100interface vlan 100s1-vlan-interface100ip address s1-vlan-interface100quit 3、三层交换机中路由表的配置：图2-5-3三层交换机中路由表的配置信息具体的路由分析见下一部分内容 4、三层交换机中acl访问控制配置：访问控制列表（access control list，acl） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。acl适用于所有的被路由协议，如ip、ipx、appletalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。acl可以限制网络流量、提高网络性能。例如，acl可以根据数据包的协议，指定数据包的优先级。acl提供对通信流量的控制手段。例如，acl可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。基于本次试验的性质是模拟校园网建设，我们不可能将acl的配置设置的与实际需求百分百的匹配。在此我们仅仅是规定了vlan30与vlan10、vlan20间的访问机制。vlan10、vlan20不能访问vlan30，vlan30可以访问