校园小型互联网的构建课程设计报告分解

摘要本次课程设计是用BOSON软件实现小型互连网的综合设计。随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。通过查阅资料，了解了一个成熟的校园网络的设计方法，并且设计了一个小型互连网络。此网络包含局域网（LAN），广域网（WAN），设置了虚拟局域网（VLAN），路由选择协议可选择RIP或者静态路由选择方式，最终实现了网间设备的互通与隔离。具体操作为利用Boson Netsim绘制网络拓扑图，在绘制完实验拓扑图后，将其保存并装入软件中开始实验配置。 关键词：小型互连网络 虚拟局域网 RIP Boson Netsim 目录1课程设计目的12课程设计要求13软、硬件环境14网络规划案例35小型互连网及VLAN的设计85.1小型互连网的设计85.1.1拓扑图的设计85.1.2设备选择95.1.3划分网段及IP地址规划95.1.4设备配置95.1.5 测试结果175.2 VLAN的设计215.2.1拓扑图的设计215.2.2设备选择215.2.3 IP地址及VLAN规划215.2.4设备配置216心得体会257参考文献261课程设计目的本课程设计是用BOSON软件实现小型互连网的综合设计，实现不同局域网之间的互连以及局域网通过广域网的互连。学习并熟悉BOSON软件的一般操作和运用，在加深对计算机网络课本知识的理解的基础上，学会运用已学的知识设计一个小型互连网络并对其进行分析，并且进一步理解互连网的基本组成、VLAN的基本原理及划分等相关知识。利用BOSON Netsim对网络设备进行相关配置并测试。2课程设计要求1查阅资料，根据用户需求，掌握小型互连网的设计方法；2熟练掌握CISCO路由器、交换机及PC及机的基本配置命令；3用掌握的CISCO基本配置命令调试通整个网络。（至少要有两个LAN一个WAN，网间设备之间能互通）；4WAN 的路由选择：（1）静态路由 （2）要有默认路由（3）动态路由（RIP路由）5VLAN设置3 软、硬件环境1. 硬件环境Microsoft Windows，是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。Windows采用了图形化模式GUI，比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级，微软的Windows也在不断升级，从架构的16位、32位再到64位，甚至128位，系统版本从最初的Windows 1.0 到大家熟知的Windows 95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10（预览版）和 Windows Server服务器企业级操作系统，不断持续更新，微软一直在致力于Windows操作系统的开发和完善。2. 软件环境Boson NetSim是推荐的网络虚拟软件，可以模拟路由器和部分交换机，而且是它最先提出自定义网络拓扑的功能，大多数人都使用Boson来练手CCNA和CCNP的。Boson算得上是目前最流行的，操作最接近真实环境的模拟工具。可以毫不夸张地说，它就是真实设备的缩影。与真实实验相比，使用它省去了我们制作网线连接设备，频繁变换CONSOLE线，不停地往返于设备之间的环节。同时，它的命令也和最新的Cisco的IOS保持一致，它可以模拟出Cisco的中端产品35系列交换机和45系列路由器。它还具备一项非常强大的功能，那就是自定义网络拓扑结构及连接。通过Boson我们可以随意构建网络，PC、交换机、路由器都可被模拟出来，而且它还能模拟出多种连接方式(如PSTN、ISDN、PPP等)。图3.1 boson netsim软件界面图3.1的界面中，左侧为软件自带的拓扑图的配置及说明，右侧为lab创建界面，将绘制好的拓扑图装入lab中后可以对各个设备进行配置测试。通过点击NetMap可进入绘图界面，如图3.2所示。图3.2 绘图区4网络规划1.选择合适的网络技术目前常用的主干网组网技术有100Mbps的快速以太网，100Mbps的FDDI和155/622Mbps的ATM网络，千兆以太网等。在充分考虑建设原则，满足应用需要和适应网络技术发展趋势三个方面的问题后，我们选择了千兆位以太网Gigabit Ethernet，理由是： 以低廉的价格提供高带宽。本系统对骨干网的带宽要求十分严格，而千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与ATM相比，其价格则远远低于622Mbps ATM。 良好的兼容性和管理的简单性。千兆位以太网保留802.3以太网帧格式以及802.3的对象规格，从而能够从原有设施（如Windows NT和Novell局域网等）平滑地升级至千兆性能，现有的线缆、操作系统、协议、桌面应用程序和网络管理策略与工具都得以保留。相反，ATM必须使用局域网仿真才能与现有的网络设施兼容，与其使用仿真的以太网，不如使用真正的以太网。在网络系统管理的技术要求上，千兆以太网比ATM要简单得多。 支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆以太网在园区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载分享、基于标准的虚拟网等，已被新的技术和标准所解决。考虑到校园网应用的特殊性，随着应用的发展，普通数据的传输量将会大量增加；视频的应用将会迅速发展，如采用VOD方式的视频教学、交互式的视频会议等。 综上所述，本方案主要选择千兆以太网技术来构建用户的需求，对二层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。2.选择合适的网络拓扑结构主干网设计采用星、环型相结合的拓扑结构，主干网汇接各子网，形成中心交换，中心节点与各个二级节点分别通过光纤相连，各二级节点互联形成网络环构成校园网主干信息通道。中心节点选用高性能交换机，放置在网络中心内。流量按层次划分，跨越工作组网段的流量汇接到子网，跨越子网的流量汇接到主干；子网通过三层交换机连接到主干网，各个二级节点均为汇聚层交换机，分别置于教学楼、办公大楼、图书馆及网络中心。中心节点与各个二级交换机采用单模室外光纤，通过电缆沟地埋走线进行连接，传输速率1000Mbps。同在一楼内各子网的工作组交换机通过5类UTP与本楼内的二级交换机连接，每个子网按部门划分成多个工作组网，桌面机连接到基层网段上，服务器、工作站连接到高层网段，主干网上不直接入用户网络，教师家中的微机及远程用户可通过VPN进入校园网。中心节点通过光纤与CERNET和Internet网络实现高速接入。网络中心建有各类服务器提供整个网络的服务，部分服务器通过光纤直接与中心节点的核心交换机连接实现高速服务响应和集中控制和管理。从而全面提供Web、VOD、DNS、媒体制作、CAI、MIS、Ilas、Email、AntiVirus、IDS、Firewall、Disc mirror、SAN磁盘阵列、计费、网管服务器、FTP等功能。在网络出口和关键子网可设立防火墙和入侵侦测，防止来自内部或外部的恶意攻击。对学校各办公室和教室、各大楼实施结构化布线。楼宇之间主干采用室外光纤，水平布线采用五类双绞线UTP，而设备间选用理线架、光纤配线架及标准机柜。网络系统集成的内容：（1）基础平台 网络基础平台是提供计算机网络通信的物理基础。对于学校而言，应包括骨干光缆铺设、楼内综合布线系统以及拨号线路的申请与提供。综合布线是信息网络的基础。它主要针对建筑的计算机与通信的需求而设计的，具体是指在建筑物内和在各个建筑物之间布设的物理介质传输网络，通过这个网络实现不同类型的信息传输。（2）网络平台 在网络基础平台的基础上，建设支撑校园网数据传输的计算机网络，这是学校校园网建设的核心。网络平台应当提供扩展、易于管理、可靠性高、性价比好的网络系统。（3）INTERNET/INTRANET基础环境 TCP/IP已经成为现代数据通信的基础技术，而基于TCP/IP的 INTERNET/INTRANET技术成为校园网应用的标准模式，采用这种模式可以为未来应用的可扩展性和可移植性奠定基础。INTERNET/INTRANET基础环境要提供基于TCP/IP的整个数据交换的逻辑支撑，它的好坏直接影响到管理、使用的方便性以及扩展的可行性。（4）应用信息平台 为整个校园网提供统一简便的开发和应用环境、信息交互和搜索平台。（5）专有应用系统 包括多媒体教学、办公自动化、VOD视频点播、课件制作管理、图书馆系统等。3.网络操作系统的考虑（server、client）系统软件在整个软件架构中处于最底层，直接与各种类型的硬件设备交互，主要作用是有效地支配和管理系统中的各种硬件资源。系统软件的选择，从理论上讲，可以采用Unix，Linux，Windwos或NetWare。但是系统软件的选择又是跟硬件平台的选择紧密关联的。如果硬件平台采用的是IBM公司的小型机，则操作系统十有八九就是采用IBM的AIX；如果硬件平台采用HP的Unix服务器，则一般采用HP-UIX。对于PC服务器，操作系统可以采用微软的Windows系列、Linux系统或Sun公司的Solaris86。经比较，决定服务器采用微软Windows2000Server。工作站的系统最好采用Windows2000 Professional或WindowsNT Workstation，安全性比Windows98好一些。此外，与微软操作系统平台配合，选用MicrosoftSQL Server2000 作为数据库平台软件。4.完整拓扑图图4.1 网络拓扑图5.选择网络设备 表4.1 设备选择序号名称品牌单位数量备注1路由器Cisco3640个12三层交换机Cisco WS-C3560E-24PD-E个13二层交换机CISCO SRW224G4P个144硬件防火墙个15超五类UTP双绞线箱10062M原装跳线条1073M原装跳线条108施工辅料套1尽量选取同一厂家的设备，这样在设备可连性、技术支持、价格等因素等各方面有优势。在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展；而低端设备则够用既可，因低端设备更新较快，易于扩展。选择的设备要满足用户的需要，主要是要符合整体网络设计的要求以及实际端口数的要求。选择名牌设备厂商，以获得性能价格比较更优的设备以及更好的售后保证。6.IP地址规划IP地址的网络部分是由IANA（Internet地址分配机构）统一分配的，而主机位IP地址是由得到网络地址的机构或组织自行分配。IP地址的获得：有两种方式，一种是静态方式，一种是动态方式。学校从组建校园网以来一直采用用户静态IP地址分配。在交换机上采用VLAN（VirtualLAN,虚拟局域网）技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接，只要通过配置命令将交换机的接口分给不同的VLAN，就相当于把这些客户端划分到了不同的广播域。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。交换机、端口、IP地址三者的绑定。为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法：如果是可网管交换机还可以提供：交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。通过这些设置，可以将局域网中的IP地址和MAC地址绑定，任何人在终端上任意更改IP地址，都不能使其登陆互连网，这样就便于网络管理员更好的维护整个网络的正常、安全的运行。5小型互连网及VLAN的设计5.1小型互连网的设计5.1.1拓扑图的设计图5.1 拓扑图5.1.2设备选择表5.1 设备选择设备设备型号Router1Cisco1605路由器Router2Cisco1605路由器Router3Cisco806路由器Router4Cisco805路由器Switch1Cisco2950交换机Switch2Cisco2950交换机Switch3Cisco2950交换机Switch4Cisco2950交换机5.1.3划分网段及IP地址规划1.网段表5.2 网段类型网段默认网关LAN1LAN2LAN3WANWAN2WAN32.IP地址表5.3 IP地址主机IP地址默认网关PC11PC22PC31PC42PC51PC62PC715.1.4设备配置1.路由器配置 1）R1动态路由选择配置 2）R2动态路由选择配置 3）R3动态路由选择配置 4）R4动态路由选择配置若采用静态路由选择方式，则路由器配置路由选择时需改为下述命令：静态路由选择配置 1）R1 2）R2 3）R3 4）R42.交换机配置1）Switch12）Switch23）Switch33.PC机配置1）PC12）PC23）PC34）PC45）PC56）PC67）PC75.1.5 测试结果1）RIP路由表2）静态路由选择的路由表 3）路由器R1到其他路由器的连通性4）PC1到PC3、PC1到R4的连通性5）PC5到PC1的连通性6）PC7到PC1、PC7到PC3的连通性 由测试结果得知网络是连通的。5.2 VLAN的设计5.2.1拓扑图的设计图5.2 vlan拓扑图5.2.2设备选择表5.1 设备选择设备设备型号Switch1Cisco2950交换机Switch2Cisco2950交换机5.2.3 IP地址及VLAN规划表5.2 IP地址VLAN号VLAN名称网段默认网关10VLAN1122 120VLAN2320VLAN325.2.4设备配置1.交换机配置 1）Switch1VLAN划分 2）Switch2VLAN划分本设计划分了三个VLAN，分别为VLAN1、VLAN2和VLAN3。其中PC1、PC2和PC4在VLAN1中，PC3在VLAN2中，PC6在VLAN3中。2.PC机配置1）PC1 2）PC2 3）PC3 4）PC4 5）PC55.2.5 测试结果 1）PC1到PC2的连通性PC1和PC2在同一个虚拟局域网VLAN1中，故两者连通。 2）PC1到PC3的连通性PC1属于VLAN1，PC3属于VLAN2，两者不连通。 3）PC1到PC4的连通性PC1和PC4在同一个虚拟局域网VLAN1中，故两者连通。 4）PC1到PC5的连通性PC1属于VLAN1，PC5属于VLAN3，两者不连通。 5）PC3到PC5的连通性 PC3属于VLAN2，PC5属于VLAN3，两者不连通。由以上测试结果得出：同一个VLAN下的主机可以通信，否则不可以通信。6心得体会本次课程设计我通过查阅网上资料了解了一个成熟的小型网络是如何构建的，需要从合适的网络技术、合理的拓扑结构、网络操作系统、网络设备的选择