计算机网络课程设计报告.doc

淮 海 工 学 院 计 算 机 工 程 学 院课程设计报告设计名称： 计算机网络课程设计 姓 名： 学 号： 专业班级： 系 （院）： 计算机工程学院 设计时间： 2008.12.182009.1.4 设计地点： 计算机网络实验室 指导教师评语：成绩： 签名： 年 月 日1课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完计算机网络课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、路由器的基本配置，提高学生的应用能力和动手实践能力。2课程设计任务与要求：1设计任务以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要信点为：教务处（25），党政办公楼（26），图书馆（60），教学区中，除计算机系大楼需要120个信息点外，其余个系部大楼及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等）各需设置信息点的个数为40，生活区中每个建筑物里每个门洞设置1个信息点。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格的出处（如网站等），基本确定方案的预算。2设计要求（1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。（2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合计算机网络课程中所学知识，积极完成设计任务。（3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。（4）动手够架一个具体的LAN，要求实现WEB服务器、FTP服务器的安装，并能实现WEB信息发布。（5）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。3课程设计说明书 1网络需求分析近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络，用网络进行学习”已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，校园网络的建设势在必行。 校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议(TCPIP)，建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。建成以后的校园网，将为老师、学生提供可靠的、高速的和可管理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用(如：实时多媒体视音频、网络远程教学、网络会议等)，提供各种网络服务(如：电子邮件、文件共享、WWW信息查询等)。2网络设计方案 网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（VLAN）连接；考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。层次化网络设计通常分为三层结构，即核心层、分布层（汇聚层）和接入层。核心层主要为相互通信的节点提供高速优化的带宽传输，为提高核心层的传输速率，通常不在该层实施基于策略的包操作，也极少在该层布置主机，但常常为核心层提供必要的链路备份。核心层 高速传输与交换分布层 基于策略的连接接入层 本地与远程工作组用户3 校园采用的网络协议标准：本校园网以TCP/IP 为主要协议，因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的Internet网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用TCP/IP为网络主要协议，可保证与ChinaNET和Internet保持一致，还可支持IPX，DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，它是由许多IP网关（或称为IP路由器）通过若干直接连通的通信线路（点到点通信）形成一个计算机通信网络。在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。4 校园采用的网络操作系统：本校园网的网络操作系统以Microsoft Windows NT Server为主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件，是Internet网络中最佳的网络操作系统平台。5 校园网络建成后的作用：为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。6校园网应提供如下功能：连接校内所有教学楼、实验室、办公楼和生活区，学生宿舍中的电脑。提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、网上教学，网上作业提交，电子公告牌、校内各个管理机构的办公自动化：档案查询服务。设备信息的管理服务。各学科专业资料数据库服务。学校自己的管理信息系统。提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。全校共享软件库服务，避免重复投资，发挥最大效益。经广域网接口，提供国内外计算机系统的互连，7校园网络系统设计方案应满足如下要求：网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，方案应合理分带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（VLAN）连接；8网络总体规划:对于主干应用程序，ATM仍有吸引力，特别是对于那些和未来ATM WAN服务匹配的应用程序和WAN的访问集成。ATM使用定长的信元交换，按不同的速率传输数据、图像、语音，在广域网领域，ATM都具有极强的优越性。由于千兆位以太网为带宽的需求而包括了一个改进措施：在链路层中采用快速光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M以太网的十倍。千兆位以太网在利用用户熟悉性的同时，由于其与以太网的匹配性，使之能保留在管理员专业技能方面和支持培训方面的投资，而没有必要购买新的协议或投资新的中继设备。正如100M提供的低价位、逐步从10M以太网升级一样，千兆位以太网将使网络自然地升级到1000M的带宽。设计的千兆位以太网设计方案，采用最新的1000M交换机作为全网的核心，在此基础上建立起以1000M为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的连接，另设一子网，将Web服务器，路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。 4课程设计成果基本的网络拓扑结构：主干网络的规划：扩展结构示意图：设备的合理选择及理由：服务器：曙光公司的T1600刀片服务器。稳定，扩展方便，升级容易22000服务器网卡：Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的网卡。这是一种智能的网卡，它能够利用其内置的Intel i960 RP处理器最大限度地优化服务器资源 2430主干交换机：2011Cisco 7206配置B 3个10/100/1000M以太网口+24个2M E1接口 577,600二级交换机：cisco2950因为它的功能很强大，具备三层路由功能，在必要的时候可以代替部分路由器功能，同时又比路由器的功能强 14000自适应交换机：美国网件 FSM7352S 可堆叠快速以太网交换机 参考价格：14500元路由器：Cisco 路由器 2600XM/2800/3700/3800选项B 16口模拟拨号模块 46,200防火墙：神州数码DCFW-1800E防火墙四网口防火墙，满足复杂环境多子网访问控制需求先进的网络全域概念结构，策略设置更趋灵活合理支持划分逻辑子接口，将防火墙应用环境无限扩展集成防火墙、入侵检测、VPN、带宽管理、认证、审计的全方位防护部署灵活，支持多种接入方式与工作模式维护方便、易于管理，提供Console、SSH、HTTPS等多种管理手段防拒绝服务网关，37000名称型号厂商价格数量特点服务器T1600曙光220001扩展方便，升级容易服务器网卡Express PRO/100Intel24301智能主干交换机Cisco 7206Cisco5776001适应广，功能强大二级交换机cisco2950Cisco185001具备三层路由功能自适应交换机FSM7352S美国网件145001可堆叠路由器2600XMCisco462001很强大防火墙DCFW-1800E神州数码370001功能强大，应用范围4课程设计成果网络系统平台：Windows Server 2003 标准版 Windows Server 2003 标准版是一个可靠的网络操作系统，可迅速方便地提供企业解决方案。这种灵活的服务器是小型企业和部门应用的理想选择。 Windows Server 2003 标准版： 支持文件和打印机共享。 提供安全的 Internet 连接 允许集中化的桌面应用程序部署。 有关更多信息，请参见Windows Server 2003 标准版概述. Windows Server 2003 企业版 Windows Server 2003 企业版是为满足各种规模的企业的一般用途而设计的。它是各种应用程序、Web 服务和基础结构的理想平台，它提供高度可靠性、高性能和出色的商业价值。 Windows Server 2003 企业版： 是一种全功能的服务器操作系统，支持多达 8 个处理器。 提供企业级功能，如 8 节点群集、支持高达 32 GB 内存等。 可用于基于 Intel Itanium 系列的计算机。 将可用于能够支持 8 个处理器和 64 GB RAM 的 64 位计算平台。 有关更多信息，请参见Windows Server 2003 企业版概述. Windows Server 2003 数据中心 版 Windows Server 2003 数据中心版是为运行企业和任务所倚重的应用程序而设计的，这些应用程序需要最高的可伸缩性和可用性。 Windows Server 2003 数据中心版： 是 Microsoft 迄今为止开发的功能最强大的服务器操系统。 支持高达 32 路的 SMP 和 64 GB 的 RAM。 提供 8 节点群集和负载平衡服务是它的标准功能。 将可用于能够支持 64位处理器和 512 GB RAM 的 64 位计算平台。 有关更多信息，请参见Windows Server 2003 Datacenter 版概述. Windows Server 2003 Web 版 Windows 操作系统系列中的新产品，Windows Server 2003 Web 版用于 Web 服务和托管。 Windows Server 2003 Web 版: 用于生成和承载 Web 应用程序、Web 页面以及 XML Web 服务。 其主要目的是作为 IIS 6.0 Web 服务器使用。 提供一个快速开发和部署 XML Web 服务和应用程序的平台，这些服务和应用程序使用 ASP.NET 技术，该技术是 .NET 框架的关键部分。4课程设计成果安全系统防火墙：随着INTERNET的迅速发展，如何保证信息和网络的自身安全性问题，尤其是在开发互联环境中进行商务等机密信息的交换中，如何保证信息存取和舆中不被窃取篡改，已成为企业非常关注的问题。特点分为三大类，第一类为安全性类， 包括访问控制、授权论证、加密、内容安全等；第二类是管理和记帐包括安全策略管理、路由器安全管理、记帐、监控等；第三类为连接控制，主要为企业消息发布的服务器提供可靠的连接服务，包括负载均衡、高可靠性等。威胁的示意图：信息泄露 完整性破坏 拒绝服务 非法使用 窃听 渗入 植入 业务流分析 假冒 窃取 电磁/射频截获 旁路控制 特洛伊木马 人员疏忽 授权侵犯 陷门业务欺骗媒体清理 物理侵入 截获/修改 信息泄露 资源耗尽 否认 完整性破坏 完整性破坏 窃取 重放计算机网络安全问题是一个很复杂的问题，任何时候都不会有一劳永逸的解决措施。因为计算机的安全与反安全会一直地进行下去，故要使计算机网络具有较高安全性，需要将计算机系统的各种安全防护技术（如实体安全防护技术、防电磁辐射泄露技术、软硬件防护技术、防火墙技术、数据保密变换以及安全管理与法律制裁等）结合使用，对计算机系统进行综合分层防护，从而提高计算机网络的整体防护水平。LAN设计与服务器配置:LAN设计，配置WEB服务器，并选用适当的软件，完成FTP服务器的配置，并进行测试。本网络是具有上百台计算机的小型局域网，内设有路由器、交换机、硬体防火墙等设备。信息点分布情况 楼 信息点数（个） 教务处 25 党政办公楼 26 图书馆 60 计算机系大楼 120 其余各系 40为了使几百台计算机同时与Internet连接时，网络畅通无阻，所以要求传输数率不小于2M。安全技术方面，设有硬体防火墙等安全措施。系统升级可采用无盘网络技术。IP地址划分教务处共25个信息点，IP地址从5党政办公楼共26个信息点，IP地址从6图书馆共60个信息点，IP地址从0计算机系大楼共120个信息点，IP地址从20其余各系共40个信息点，IP地址从0服务组件的配置根据系统环境联线及设置各Server的IP；打开“控制面板 添加/删除程序 添加windows组件”；添加IIS、在“网络服务”添加DHCP、WINS、DNS；安装包提示在“d:softi386”目录 。配置DHCP从“程序” “管理工具”打开DHCP管理器；选择服务器点右键，新建作用域：范围从192.168.X.1192.168.X.255（X是各Server IP第三位的值）；输入排除地址范围；设置租用期限；配置DHCP选项（路由器、DNS、WINS）；激活DHCP；在其他电脑上设置自动获得IP检验DHCP结果。DNS配置在管理工具中打开DNS管理器；双击服务器，单击右键“新建区域” 标准主要区域 区域名输入或 完成；分别为两个域名建立WWW、FTP、POP、SMTP主机记录（对应服务器IP和MX邮件交换记录，优先级为五；用NSLOOKUP检验DNS各记录。WINS配置从管理工具中打开WINS管理器；添加本地服务器打开服务器，选择“活动注册”；右键选择“按名称查找”，输入*，显示所有WINS记录；右键选择“新建静态映射”，建立静态映射。HOSTS本地解析进入c:winntsystem32driversetc目录；修改HOSTS文件属性，去掉只读属性；用记事本打开HOSTS文件；添加解析记录 192.168.X.pc1和192.168.X.pc2；Ping pc1和pc2，看显示出来的IP是否正确。IIS配置打开管理工具/Internet服务管理器；检查默认web站点的属性，把主目录指向d:softwebiis1,添加默认文档index.html移动到首位；访问；选择默认站点，右键新建站点bbb，站点主机头为，路径指向d:softwebiis2；检查bbb站点的属性，添加默认文档index.html移动到首位；访问；选择默认站点，右键新建虚拟目录bear，路径指向d:softwebiis3；检查虚拟目录bear的属性，添加默认文档index.html移动到首位；访问/bear。Windows路由配置（Server1和Server4）打开Server1/Server4上管理工具/路由和远程访问；选择服务右键配置并启用路由和远程访问；选择网络路由器模式，其余按默认配置；双击服务器，检查路由接口是否都接好；在ip路由选择添加静态Route，使用接口wan，目标是远端局域网，网关是远端服务器wan ip；点右键显示Route表信息；互ping对端网络的电脑ip；Tracert对端网络的电脑ip，看路由传送过程。路由器的配置CISCO路由器配置：连接： 超级终端连接到路由器CONSOLE口，连接参数选择“恢复默认值”。配置命令： show running-config 显示运行配置信息 show ver 显示版本信息 show interface 显示端口信息 show startup-config 显示启动状态 show ip route 显示路由状态命令使用方法：1、 查看帮助命令，如用 ？或c ？或con ？或Config ？2、 所有命令可通过简写字母的方式输入，如：interface 简写为int3、 如输入简写时要查看全名，可按TAB键一般用户模式（显示为“”）进入特权用户模式（显示“#”）：enable （退出用exit/disable） 清除配置信息，恢复到初始设置：erase startup-config 启动加载 ： reload 特权用户模式进入终端配置模式： CONFIG T （退出用：exit/ctrl + z） 设置路由器名：HOSTNAME R1 或 R2、或R3、或R4以太口设置： INTERFACE E0 按以太口类型进行设置，CISCO721为快速以太口FAST0 设置以太口IP地址： IP ADDRESS A.B.C.D （A.B.C.D为以太口IP地址） 启动端口：NO SHUTDOWN高速同步端口S0设置： INTERFACE S0 设置IP地址：IP ADDRESS A.B.C.D 设置时钟： CLOCK RATE 64000 设置速率： BANDWIDTH 1024 绑定端口协议为PPP： ENCA PPP 启用端口： NO SHUTDOWN高速同步端口S1设置： INT S1 IP ADDRESS A.B.C.D 设置时钟： CLOCK RATE 64000 设置速率： BAND 1024 绑定端口协议为PPP： ENCA PPP 启用端口： NO SHUTDOWN路由的配置静态路由： IP ROUTE A.B.C.D a.b.c.d（A.B.C.D 指需要到达的网端，a.b.c.d 指大大该网段的广域网端口）动态路由： IP ROUTING设置路由协议 ROUTE RIP （使用RIP协议）NETWORK A.B.C.D （A.B.C.D为连接该路由器以太口E0及广域网S0、S1的网段）NETWORK A.B.C.DNETWORK A.B.C.D 退出特权用户模式：EXIT 或CTRL + Z 保存配置信息：WRITE 在路由器中PING测试连通性，在主机用PING测试连通性。 5.课程设计心得这次的课程设计其实很有使用性，很锻炼我们自己把知识结合实际的能力，动手，动脑是一齐都得到了锻炼，整体做下来还算比较的顺畅，但主要是对网络设备的不了解，在具体的设备选择，设备运用方面还是很欠