计算机网络课程设计.doc

计算机网络课程设计 学生宿舍网络构建方案设计和实现学院： 班级： 姓名： 学号： 小组成员： 指导教师： 背景 计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用Windows OS把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。一、宿舍局域网组建需求分析1、拓扑结构需求分析局域网总有以下几种拓扑：星形、总线型、树形、环形、星型和总线型结合的复合型结构。我们采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，这种拓扑结构的优点是：1、冲突域小：即每个交换机分割开一个冲突域，数百个信息点分割成若干个小的冲突域，CSMA/CD机制能够顺利的工作。2、安全性强：只要保证核心层交换机的正常工作就能使整个网络正常的运转，如果接入层交换机出现问题，只会影响相应区域的信息点，而不至于使整个网络瘫痪。部分区域的故障不会影响整个网吧的运营，最大程度的减小故障带来的损失。 3、便于维护：采用树型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。 4、扩展性好：在扩大网络规模时，只需要在有扩展要求的相应层上加装新的交换机即可，而不用改变整个的网络拓扑，真正的实现了“边营业，边扩建”。2、数据传输需分析多媒体已经成为局域网络所必须支持的功能之一，学生经常需要传输数据量较大的文件。基于这种大传输量的需求，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。3、性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。由于公司规模相对较小，用户端口数量不多且日常工作基于基本的互联网应用就可以完成，设备采购方面首先考虑性价比。二、局域网的设计需求1、什么是局域网局域网（Local Area Network），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内， 以适当的传输速率直接进行沟通。由上述定义可知，局域网与计算机的种类没有关系，局域网的主要概念是“在适当的区域、以适当的传输速率直接进行沟通”，也就是说局域网上任何两台计算机间应该都是没有界限、可以直接互通信息的。2、设计原则宿舍司需求为前提原则坚持以宿舍具体需求为小型局域网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助宿舍进行小型局域网的规划与设计，确保局域网的实用性、先进性和便于扩展性。3、品质与成本匹配原则选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。技术应用全面原则：在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。坚持标准原则：一切局域网设计和布线，均要遵循国际标准.三、网络设计规划 1、局域网组网拓扑图根据上述需求分析，可设计出如下实验拓扑图，图中每个宿舍 以1台PC为代表。2、设备选择1）路由器的选择就宿舍局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。 在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。2) 交换机选择工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。3、 子网设计方案A、网络VLAN设计在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。VLAN及IP编址方案如下：VLAN号VLAN名称起始IP子网掩码说明VLAN 1JHJ10.1.1.1255.255.255.0交换机管理IPVLAN 10F1172.16.10.1255.255.255.01楼层VLAN 20F2172.16.20.1255.255.255.02楼层VLAN 30F3172.16.30.1255.255.255.03楼层4、课程设计分析4.1工作原理局域网概述局域网（Local Area Network，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。局域网是共享介质的广播式分组交换网。在局域网中，所有的计算机都连接到共享的传输介质上，任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统，所以共享介质的信道分配技术是局域网的核心技术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点，也决定了局域网的应用。VLAN概述 传统的局域网中，通常一个工作组（Workgroup）是在同一个网段上，每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此，逻辑工作组的组成要受节点所在网段的物理位置限制。虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。IEEE于1999年颁布用以标准化VLAN实现方案的IEEE 802.1q协议标准草案。利用以太网交换机可以很方便地实现虚拟局域网VLAN。这里要指出，虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。VLAN在网络管理中具有以下三个优点：控制广播风暴：采用VLAN技术，可将交换机的某个交换端口划分到某个VLAN中，一个VLAN的广播风暴不会影响到其他VLAN的性能。提高网络整体安全性：共享式局域网中的用户只要连接到一个集线器的端口，就能访问集线器所连接网段上的所有其他用户，因而很难保证网络的安全性。而VLAN能限制个别用户的访问以及控制广播组的大小和位置，甚至锁定某台设备的MAC地址。方便的网络管理：网络管理员能借助VLAN技术轻松地管理整个网络。网络管理员只需设置几条命令就能很快地建立一个VLAN，并将分布在不同地方的用户设置到VLAN中。VLAN的划分方式VLAN划分的方式分为静态VLAN和动态VLAN。静态VLAN静态VLAN是基于端口的VLAN，它是将端口强制性地分配给VLAN。这是一种最经常使用的配置方式。静态VLAN容易实现和监控，而且比较安全。这是一种最简单的VLAN。划分静态VLAN时，既可以把同一交换机的不同端口划分为同一VLAN；也可以把不同交换机的端口划分为同一VLAN。可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或不同的VLAN。静态VLAN通常使用网络管理软件来配置和维护端口。若需要改变端口的属性，必须手动重新配置，所以具有很号的安全性。同一交换机、不同交换机划分VLAN动态VLAN动态VLAN是一种较为复杂的划分方法。它可以分为：基于MAC地址的VLAN划分，根据每个主机的MAC地址来划分。基于IP地址的VLAN，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在静态VLAN和动态VLAN的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。一般采用基于端口和基于MAC地址配合使用。4.2划分IP地址与VLAN划分IP地址(以其中一楼层的一个宿舍为例)主机ip地址默认网关PC1172.16.1.2255.255.255.0PC2172.16.1.3255.255.255.0PC3172.16.1.4255.255.255.0PC4172.16.1.5255.255.255.0PC5172.16.1.6255.255.255.0划分VLANVLAN号VLAN名称网段默认网关10VLAN10172.16.10.2-80255.255.255.020VLAN20172.16.20.2-80255.255.255.030VLAN30172.16.30.2-80255.255.255.0在核心交换机上创建vlan10、 vlan20 、vlan30 并依次将端口0/1，0/2，0/,3，划分到vlan中去，在0/7端口配置trunk，保持配置 图2：各端口的VLAN划分表Switch(vlan)#vlan 10 name VLAN10 Switch(config)#int Fa0/1Switch(config-if)#switchport access vlan 10Switch(vlan)#vlan 20 name VLAN20 Switch(config)#int Fa0/2Switch(config-if)#switchport access vlan 20Switch(vlan)#vlan 30 name VLAN30Switch(config)#int Fa0/3Switch(config-if)#switchport access vlan 30Switch(vlan)#vlan 40 name VLAN40Switch(config)#int Fa0/7Switch(config-if)#switchport mode access4.分别在每个楼层的交换机上划分vlan，以1楼为例，其他楼层均相同Switch(config)#vlan 10Switch(config-vlan)#name VLAN10Switch(config)#int fa0/1Switch(config-if)#switchport access vlan 10Switch(config)#int fa0/2Switch(config-if)#switchport access vlan 105.配置路由子端口，并激活路由协议，保存路由配置Router(config)#int fa0/0.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#ip addr 192.168.10.1 255.255.255.0Router(config)#int fa0/0.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip addr 192.168.20.1 255.255.255.0Router(config)#int fa0/0.3Router(config-subif)#encapsulation dot1q 30Router(config-subif)#ip addr 192.168.30.1 255.255.255.0Router(config)#int fa0/0.4Router(config-subif)#encapsulation dot1q 40Router(config-subif)#ip addr 192.168.40.1 255.255.255.0Router(config)#int fa0/0.5Router(config-subif)#encapsulation dot1q 50Router(con