计算机网络实验系统构建方案.doc

14昆明冶金高等专科学校毕业论文计算机网络实验系统构建方案专业班级：计算机网络技术学生姓名：董 智 玲学生学号：0900002209指导教师：李建业完成时间：2011年12月30日目录目录【摘要】2【前言】3第一章 需求分析41.1 小型企业网络特点与要求41.2 网络性能需求41.3 系统要求：41.4 用户要求：51.5 设备要求51.6 安全需求51.4 其他需求5第二章 方案设计62.1 设计原则62.2 网络结构设计62.3 网段及VLAN的划分72.4 布线系统性能8第三章 网络互联设备的相关配置93.1 网络拓扑图93.2 VLAN配置103.3 DHCP配置113.4 路由器配置123.5 配置路由器启用NAT及端口映射13总结15致谢16参考文献17附录18摘要【摘要】Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。Intranet是传统企业网与Internet相结合的新型企业网络，是一个采用Internet技术建立的机构内联网络。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。它通过简单的浏览界面，方便地提供诸如E-mail、文件传输（FTP）、电子公告和新闻、数据查询等服务，并且可与Internet连接，实现企业内部网上用户对Internet的浏览、查询，同时对外提供信息服务，发布本企业信息。 Intranet 的主要特征 企业建立Intranet的目的主要是为了满足其在管理、信息获取和发布、资源共享及提高效率等方面的要求，是基于企业内部的需求。因此虽然Intranet是在Internet技术上发展起来的，但它和Internet有着一定的差别。并且Intranet也不同于传统的企业内部的局域网。关键词: 局域网、Internet、计算机网络、网络协议、服务器、网络拓扑图前言【前言】科技的不断发展和进步带来了网络的快速更新，无论是公司办公还是家庭，互联网的接入慢慢的普及，高等院校更是如此。对于今天的学校来说,将信息技术融入到学习、教学及行政管理已是一种迫切需要。普及信息科技是提高素质教育的一项十分重要的内容，网络技术为提高我们的学校条件具有重要的作用。网络对学习过程本身产生了巨大影响。网络能够消除学生学习资源间的界限，使学习可以自由的在任何地方获取信息。它们扩大了课程的选择范围，使得学生能够查阅世界各地的图书馆，最大限度的获取各地的最新资料，增长学生的知识面。网络注定会在教育过程中发挥越来越重要的作用。 同时，网络也成了学生、教育人员、父母及社会间更好进行交流的一种媒介。走到哪里网络都是必不可少的，只要有网路你就不会与世界隔离，你可以在网络上做任何你需要的东西，网络在很大程度上方便了我们的学习、工作和生活。第一章 需求分析第一章 需求分析1.1 小型企业网络特点与要求小企业网络通常规模较小，结构相对简单，对性能的要求则因应用的不同而差别较大。许多小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点，应遵循下列设计原则：1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。3.具有较高的可靠性和安全性。4.产品功能与实际应用需求相匹配。 80%的小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本，而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。恰当运用以太网的不同标准和功能，以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据，可以非常简单地升级到百兆、千兆的速率，而且具有很高的稳定性和可管理性。以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准，双绞线、光纤等不同介质的标准，以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。1.2 网络性能需求1. 经济性2. 实用性3. 稳定性4. 安全性5. 易管理性6. 可扩展性1.3 系统要求： 配置简单方便，系统运行有高稳定性，可管理性等。1.4 用户要求： 满足基本带宽要求，保留一定的余量供扩展等。1.5 设备要求 技术上具有先进性，易管理，具有良好的性价比。1.6 安全需求1. 接入Internet，应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。2. 设置用户权限，对不同用户分组进行权限限制。3. 按照相应标准进行局域网的建设，确保物理层安全。4. 采用主机访问控制手段加强对主机的访问控制。5. 划分安全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全检测，建立网络防病毒系统。1.4 其他需求1、 建设无线网络，以满足学习需要。2、 做好应急设备的准备，相应应有备用设备以确保紧急情况下的网络保障。第二章 方案设计第二章 方案设计2.1 设计原则1. 经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。2. 实用性：确保信息加速传递、提高工作效率，节约办公费用。3. 操作性： 界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。4. 扩展性： 新增的硬件设备能方便接入网络；软件便于更新、维护、升级2.2 网络结构设计无论企业规模大小,企业的网络层次都应采取核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。三层交换技术，也称多层交换技术或IP交换技术，是相对于二层交换技术提出的，因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层，它可以处理大量的跨越IP子网的数据包，但是它的转发效率比较低，而三层交换技术在网络标准模型中的第三层实现了分组的高速转发，效率大大提高。简单地说，三层交换技术就是“二层交换技术 + 路由转发”。它的出现，解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。它不受网络用户的物理位置限制，而是根据用户需求进行网络分段。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。不同VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此，使用VLAN技术，结合数据链路层和网络层的交换设备，可搭建安全可靠的网络。 划分VLAN的目的：一是提高网络安全性，不同VLAN的数据不能自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高了安全性。二是隔离广播信息，划分VLAN后，广播域缩小，有利于改善网络性能，能够将广播风暴控制在一个VLAN内部，同时使网络管理趋于简单。三是增强网络应用的灵活性，VLAN是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任何改变。在划分VLAN时，要考虑VLAN对于网络流量的影响，单个VLAN不宜过大。层次化架构三层网络 三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。核心层核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。 汇聚层汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。接入层接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机2.3 网段及VLAN的划分网段及VLAN的划分，如表2-1所示：表2-1 VLAN划分设备设备名称VLAN号IP地址交换机SW-1VLAN1054/24VLAN2054/24SW-2VLAN3054/24VLAN4054/24SW-BVLAN5054/242.4 布线系统性能实用性:布线系统要能够充分适应现代和未来技术发展，实现话音、高速数据通信、高显像度图片传输，支持各种网络设备、通讯协议和包括管理信息系统、多媒体系统在内的广泛应用。布线系统还要能够支持其它一些非数据的通讯应用，如电话系统等。先进性:布线系统作为校园网的基础设施，要采用先进技术，着眼于未来，保证系统具有一定的超前性，使布线系统能够支持未来的网络技术和应用。灵活性:布线系统对其服务的设备有一定的独立性，能够满足多种应用的要求，每个信息点可以联接不同的设备，如数据终端、模拟式或数字式电话机、个人计算机、工作站、打印机、多媒体计算机和主机等。布线系统可以连接成包括星型、环型总线型等各种不同的拓扑结构。模块化:布线系统中除去固定于建筑物内的水平线缆外，其余所有的设备都应当是可任意更换插拔的标准组件，以方便使用、管理和扩充。扩充性：布线系统应当是可扩充的，以便于系统需要发展时，可以有充分的余地将设备扩展进去。标准性：布线系统要采用和支持各种相关技术的国际标准、国家标准及工业标准，这样可以使得作为基础设施的布线系统不仅能支持现在的各种应用，还能适应未来的技术发展。遵循规范：在架设通信线路时，必须遵循最长距离限制的规范，而且在可能的情况下，线缆要尽量地短。这样，一方面可以节约原料费用，另一方面也有利于信号顺利地传输，违反了它很可能会导致网络连接失败。第三章 网络互联设备的相关配置第三章 网络互联设备的相关配置3.1 网络拓扑图3.2 VLAN配置（具体配置文件见附件：）SW-1的配置文件见：附件1；SW-2的配置文件见：附件2；SW-B的配置文件见：附件3。主要配置步骤如下： 步骤1：命令划分端口到VLANSwitchenableSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#no shutdownSwitch(config-if)#interface fa0/2Switch(config-if)#switch access vlan 2Switch(config-if)#no shutdownSwitch(config-vlan)#exitSwitch(config)#步骤2：为各VLAN配置IP地址并启用路由功能Switch(config)#interface vlan 10Switch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#interface vlan 10Switch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#interface vlan 20Switch(config-if)#ip address Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#3.3 DHCP配置（具体配置文件见附件）SW-A的配置文件：附件4；SW-B的配置文件：附件5步骤1：配置启用DHCP服务SwitchenableSwitch#conf tSwitch(config)#ip dhcp pool wgzxSwitch(dhcp-config)#network Switch(dhcp-config)#default-router Switch(dhcp-config)#dns-server 8Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool Vlan 10Switch(dhcp-config)#network Switch(dhcp-config)#default-router Switch(dhcp-config)#dns-server 1Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool vlan20Switch(dhcp-config)#network Switch(dhcp-config)#default-router Switch(dhcp-config)#dns-server 1Switch(dhcp-config)#exitSwitch(config)#ip dhcp excluded-address 00Switch(config)#ip dhcp excluded-address 00Switch(config)#ip dhcp excluded-address 00Switch(config)#步骤2：各PC机启用动态获取地址对各PC的 IP Configuration设置为DHCP选项，则主机自动获取IP地址。可在Command Prompt方式下输入“ipconfig”查看本机IP地址。3.4 路由器配置步骤1：配置路由器端口地址RouterenableRouter#conf tRouter(config)#interface fa0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config-if)#interface fa0/1Router(config-if)#ip address 52Router(config-if)#no shutdownRouter(config-if)#interface fa0/2Router(config-if)#ip address 52Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#步骤2：Router配置静态路由使其能访问内网各主机Router(config)#ip route Router(config)#步骤3：配置默认路由使内网各主机能访问RouterSwitch(config)# ip route Switch(config)#3.5 配置路由器启用NAT及端口映射（具体配置文件见附件）R-1的配置文件：附件6； 主要配置步骤如下：步骤1：配置启用NATRouterenableRouter#conf tRouter(config)#interface fa0/0Router(config-if)#ip nat outsideRouter(config-if)#interface fa0/1Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#ip nat pool baqi netmask Router(config)#access-list 1 permit 55Router(config)# ip nat inside source list 1 pool baqi overload至此，已启用NAT方式，网内的各主机，已能够访问因特网，可在网内任意一台主机上使用测试命令“ping”。如下：图3.5 验证与英特网的联通性步骤2：配置路由器实现WEB服务器对外发布Router(config)#ip nat inside source static tcp 80 80打开因特网上主机WEB&DNS的WEB Browser，地址栏输入“http:/ ”，可浏览内网主页。总结.15总结 通过本次毕业设计，使在校期间所需知识系统地联系了起来，对网络组建有了实际一点的认识。网络建设作为一项重要的系统工程，所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。随着信息技术与通信技术的飞速发展及人们对网络性能要求的提高，各种网络新技术、新思想等必将产生并不断得到完善和发展。使得更多更好的建网思想和技术应用到新的网络建设及改造之中，其功能也将得到很大的提高与扩充。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。由于组网技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中我无法面面具到，由于时间有限，同时也由于本人的知识水平有限，能力有限，文中的不足和错误，敬请各位老师多多指点和更正。致谢16致谢大学生活在这个时候即将划上一个句号。但是对于我的人生道路来说，这仅仅是一个逗号，我将面对的是又一次征程的开始。回忆过去，许许多多的事情浮现在脑海：刚上大学时欢乐心情和兴奋的场景还历历在目。一切都是那么新鲜，那么富有吸引力。有快乐也有艰辛，有收获也有失落。首先感谢母校昆明冶金高等专科学校计算机信息学院的培育之恩，使我学到了一定的知识！ 本设计是在计算机信息学院李建业老师的指导，老师认真负责的工作态度，严谨的治学精神和精深的理论水平，无论在理论上还是在实践中，都给予我们很大的帮助。我在此对传授我知识的各位老师深表崇敬之情和诚挚的谢意。另外，也想谢谢我们小组成员们的耐心答疑，以及在三年大学学习生活期间，同学们的帮助。最后，我对大家表示我衷心的祝愿，祝各位老师和各位同学新年快乐、身体健康。参考文献17参考文献1计算机网络基础与实训刘纲主编, 高等教育出版社，2005年2月2计算机维护技术瓮正科主编, 清华大学出版社，2005年8月3校园网系统集成技术与应用刘正勇编著, 清华大学出版社，2002年6月4校园网络技术与管理张际平编著, 东南大学出版社，2009年12月 5计算机网络工程典型案例分析赵腾任编著, 清华大学出版社，2006年5月 6网络工程与综合布线培训教程.北京孙江宏编著, 清华大学出版社，2007年11月7局域网组建与管理机械工业出版社,2006年6月第一版8思科网络技术教程人民邮电出版社 2002出版9网络组建与管理人民邮电出版社2002年11月第一版附录18附录 R-1的配置：Ruijie#show runBuilding configuration.Current configuration : 1269 bytesversion RGOS 10.3(5), Release(73492)(Tue Dec 29 17:49:54 CST 2009 -ubuntu62)no service password-encryptionip access-list standard 1 10 permit 55 20 permit 52 30 permit 55 40 permit 55 50 permit anyinterface Serial 2/0 clock rate 64000interface Serial 4/0interface FastEthernet 0/0 ip nat outside ip address duplex auto speed auto!interface FastEthernet 0/1 ip nat inside ip address 52 duplex autospeed auto!interface FastEthernet 0/2 ip nat inside ip address 52 duplex auto speed autoip nat pool baqi netmask ip nat inside source list 1 pool baqi overloadip access-list stand 1access-list10 permit 0 52access-list20 permit 55access-list30 permit 55access-list30 permit 55access-list40 permit 55access-list50 permit 55access-list50 permit anynetwork 55 area 0 network area 0 network area 0ip route voice-port 6/0voice-port 6/1ref parameter 50 400line con 0line aux 0line vty 0 4loginend19R-2的配置：R1#show runBuilding configuration.Current configuration : 773 bytesversion RGOS 10.3(5), Release(73492)(Tue Dec 29 17:49:54 CST 2009 -ubuntu62)hostname R1username R2 password 123no service password-encryptioninterface Serial 4/0encapsulation PPPppp authentication chapip address 52clock rate 64000interface FastEthernet 0/0ip address 52duplex autospeed autointerface FastEthernet 0/1ip address 52duplex autospeed autorouter ospf 1network area 0network area 0ref parameter 50 400line con 0line aux 0line vty 0 4loginend21R3的配置文件：Ruijie#show runBuilding configuration.Current configuration : 793 bytesversion RGOS 10.3(5), Release(73492)(Tue Dec 29 17:49:54 CST 2009 -ubuntu62)no service password-encryptioninterface Serial 2/0interface Serial 4/0clock rate 64000interface FastEthernet 0/0ip address 52duplex autospeed autointerface FastEthernet 0/1ip address 3 52duplex autospeed autointerface FastEthernet 0/2duplex autospeed autorouter ospf 1router-id network area 0network 2 area 0voice-port 6/0voice-port 6/1ref parameter 50 400line con 0line aux 022line vty 0 4 loginendRuijie#SW-1的配置文件：Ruijie#show runBuilding configuration.Current configuration : 1396 bytesversion RGOS 10.2(5), Release(67430)(Fri Oct 23 17:54:38 CST 2009 -ngcf49)vlan 1vlan 30vlan 40no service password-encryptioninterface VLAN 30no shutdownline con 0line vty 0 4loginendRuijie#SW-2的配置文件：Ruijie#show runBuilding configuration.Current configuration : 1396 bytes25version RGOS 10.2(5), Release(67430)(Fri Oct 23 17:54:38 CST 2009 -ngcf49)vlan 1vlan 30vlan 40no service password-encryption26switchport mode trunk27interface VLAN 30no shutdownline con 0line vty 0 4loginendRuijie#SW-A的配置文件：Ruijie#Ruijie CON0 is now availablePress RETURN to get startedRuijie% Unrecognized host or address.RuijieenRuijie#show runBuilding configuration.Current configuration : 2898 bytes!version RGOS 10.3(4b3), Release(65758)(Fri Sep 25 15:01:04 CST 2009 -ngcf32)vlan 128no service password-encryptionservice dhcpip dhcp excluded-address ip dhcp excluded-address 00 54ip dhcp excluded-address ip dhcp excluded-address 00 54ip dhcp pool vlan10network dns-server 1default-router ip dhcp pool vlan20network dns-server 1default-router spanning-treespanning-tree mst configurationrevision 1 name class329instance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-4094instance 10 vlan 10, 20instance 20 vlan 30, 40spanning-tree mst 10 priority 4096spanning-tree mst 20 priority 8192interface FastEthernet 0/1switchport access vlan 10switchport mode trunkinterface FastEthernet 0/23port-group 1interface FastEthernet 0/24port-group 31interface GigabitEthernet 0/25no switchportno ip proxy-arpip address 0 52interface GigabitEthernet 0/26interface GigabitEthernet 0/27interface GigabitEthernet 0/28interface AggregatePort 1switchport mode trunkinterface VLAN 10no ip proxy-arpip address vrrp 10 priority 150vrrp 10 ip 54interface VLAN 20no ip proxy-arpip address vrrp 10 ip 54vrrp 20 priority 150interface VLAN 30no ip proxy-arpip address 32vrrp 10 priority 150vrrp 30 ip 54!interface VLAN 40no ip proxy-arpip address vrrp 20 ip 54router ospf 1router-id network 55 area 0network 55 area 0network area 0line con 0line vty 0 4loginendRuijie#SW-B的配置文件：Ruijie#show runBuilding configuration.Current configuration : 2676 bytesversion RGOS 10.3(4b3), Release(65758)(Fri Sep 25 15:01:04 CST 2009 -ngcf32)vlan 1vlan 10vlan 20vlan 3033vlan 40no service passwo