XXX通信系统课程方案设计书报告(模板)

1、SHANDONG UNIVERSITY AT TIHAI通信系统课程设计报告设计题目：1、基于packet tracer设计校园网2、XXXXXXXXXXXXXX成绩：姓名：孔小蓓学号：201000800325专业：通信工程班级：2010级2班学院：机电与信息工程学院指导教师：张遥学年学期：2012-2013学年第3学期时间：2013年7月19日目录课题1：基于packet tracer设计校园网0一 、设计内容与设计要求01.1设计内容：01.2设计要求：0二、原理介绍：12.1校园网12.2校园网的功能12.3实验使用软件packet tracer软件简介:2三、系统设计及论证33.1校园

2、网结构图33.2 VLAN戈ij分33.3三层结构模型4331接入层4332核心层4四、 系统仿真4网络拓扑图：5五、 实验过程55.1交换机的配置55.2路由器VLAN划分65.3 DNS服务设置75.4 Email服务器以及客户端账号配置85.4.1. email服务器配置8542.客户端账号配置85.53邮件发送测试：95.5 HTTP服务器配置95.5.1. HTTP服务器配置95.5.2. HTTP测试95.6 FTP服务器配置115.6.1 FTP服务器配置115.6.2 FTP服务器测试115.7 DHCP服务器配置125.7.1 DHCP服务器配置125.7.2. DHCP测试

3、125.8 WLAN配置135.8.1 WLAN配置135.8.2. WLAN测试135.9外部网络接入NAT135.10 ACL配置14课题2:XXXXXXXXXXXXXXX（通信系统设计与MATLAB仿真）15六、总结与体会15参考文献15附录15课题 1 ：基于 packet tracer 设计校园网一、设计内容与设计要求1.1设计内容：学校的每一个部门划分到每一个VLAN中，以减少网络风暴，提高通信效率。各部门配有 汇聚层交换机，上层连至核心交换机，再通过路由器与外部网络相连。学校设有服务器，可完成HTTP，DHCP，FTP，DNS，MAIL等服务。学校分为两个区，通过外部网络连接。本

4、文通过以下内容的实现设计了校园网：配置Cisco交换机配置VLANCisco VTPSTP生成树协议.WLAN配置单个的路由器 配置静态路由 配置动态路由RIP Cisco EIGRP路由协议 配置单区域OSPF路由器实现Vlan间通信PPP帧中继Frame RelayPAT(基于端口的NAT)ACL的配置DHCP配置NAT1.2设计要求：本次实验主要要求为以下几条：1)校园网应具有一定的规模，节点数量和各部门的子网数量可以参照我校的实际情况设 置；2)校园网内部结构采用接入层汇聚层核心层的多层交换结构。即使用接入层交 换机、汇聚层交换机、核心层交换机连接校园网内各节点，用VLAN划分各部门的

5、子网，并通过 核心层交换机实现与In ternet和其它网络的通信；3)校园网内设WWW服务器、DNS服务器、TFTP服务器、FTP服务器、DHCP服务 器、邮件服务器为校园网提供各项服务。4)使用ACL访问控制列表为校园网提供防火墙；5)其它附加功能(如：拨号入网、热备份路由等)。2.1校园网计算机网络是计算机和通信技术相结合的必然产物，它对计算机系统的组织和工作方式产生 了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了，难怪Sun公司提出“网络就是计算机”。根据网络覆盖范围的大小，把网络分成局域网(LAN，LocalAreaNetwork)、城域网(MAN，Metropolita

6、nAreaNetwork)和广域网(WAN，WideAreaNetwork)。 校园网(CampusNetwork)介于局域网和城域网之间，一般覆盖几公里的范围。 校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件2.2校园网的功能校园网必须具备教案、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教案 和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能 力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可 以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源 的共享

7、，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放 性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持 的网络协议的国际标准化；可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术 的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络 管理功能；使日常的维护和操作变得直观，便捷和高效；安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ELAN、防火墙等对 访问进行控制，确保网络的安全；投资保护选用性

8、能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级 换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。校园网的组网技术一般有以下选择： 主干网技术的选择 主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络，对两层结点和桌面微机的 接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具 有较强的可用性和一定的先进性。1、 高性能与技术先进性 校园网网络系统要求具有较高的数据通信能力和较大

9、的带宽；并在主 干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干 速度。2、 高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和 备份，为了防止局部故障引起整个网络系统的瘫痪， 要避免网络出现单点失效。 在网络骨干上要提 供备份链路， 提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式 在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；3、 安全性 校园网作为一个支持众多用户、同时和INTERNET/CERNET存在连接的网络，网络 安全性在整个网络中是个很重要的问题

10、，应该采用一定手段控制网络的安全性，以保证网络正常运 行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度 的数据安全性和保密性，能够防止非法侵入和信息泄漏。4、 可管理性 强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进 行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户 对In ternet访问功能，能够对每个用户实行管理；并且能够实现计费管理。5、可扩充性 随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应 用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保

11、证现有的投资。6、VLAN划分 根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但 需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲， 都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用 虚拟网技术，以提高网络的安全性和灵活性。原理介绍：7、多层交换技术 通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机 的包处理能力，实现真正的线速交换。8、对多媒体应用的支持 校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干 网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要

12、，并保留一定的余量供 突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合 理进行带宽管理方面应提供优良的品质。2.3实验使用软件packet tracer软件简介：随着网络在全球迅猛发展,网络技术人才需求量在不断增加。网络学习,需要大量硬件设备实验 才能熟悉各项功能，致使成本较高，笔者在实际教案中，采用Cisco Packet Trace仿真网络实验软件，模 拟各种组网实验，取得了良好的教案效果。Cisco Packet Tracer是Cisco公司开发的网络仿真工具软 件,是一个为网络学习者设计的用于设计、配置和解决复杂问题的基于CCNA层次的可视化学习平

13、台。随着经济的发展和国家科教兴国战略的实施,校园网络建设已逐步成为学校的基础建设工程,更 成为衡量一个学校教育信息化、现代化的重要标志。本文就以Cisco Packet Tracer仿真组建校园网为例,探讨一种高效的网络学习方法三、系统设计及论证3.1校园网结构图图一：校园网结构图3.2 VLAN戈ij分表一：VLAN划分表Vian号VLAN名IP网段网关部门VLAN10图书馆机192.168.1192.168.1图书馆:房.0/24.1VLAN11图书馆192.168.2192.168.2WIFI.0/24.1VLAN20教师宿舍192.168.3192.168.3宿舍.0/24.1VLAN

14、21学生宿舍192.168.4/24.1VLAN30教室192.168.5192.168.5教案区:.0/24.1VLAN31教案机房192.168.6/24.1VLAN32实验室192.168.7/24.1VLAN40办公室192.168.8192.168.8办公区.0/24.1VLAN50服务器群192.168.9192.168.9服务器.0/24.1VLAN11区192.168.1192.168.11区3.0/243.13.3三层结构模型校园网的组网主要采用了三层交换机的模型，以下简要介绍接入层，分布层，核心层的设计 要点

15、。3.3.1接入层网络的接入层是最终用户被许可接入网络的点。该层能通过过滤或访问控制列表提供对用户流量的进一步控制，不过，该分层的主要功能是为最终用户提供网络接入。在局域网环境中接入层主要功能如下：提供交换的带宽和第二层服务，如基于MAC地址的VLAN成员资格和数据流过滤。当然， 在这7层也可以提供安全特性。接入层主要关注通过低成本，高端口密度的设备提供这些功能。分布层网络的分布层是网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该分层提供了边界定义， 并在该处对潜在费力的数据包操作进行处理。 在局域网环境中， 分布层执 行最多的功能：VLAN的聚合；部门级或工作组接入；广播

16、域多点厂播域定义；VLAN间路由；介质转换及安全等；3.3.2核心层核心层是局域网的主干，其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到 费力的数据包操作或者任何减慢数据交换的处理。 应该避免在核心层使用像访问控制列表和数据 包过滤这类的功能。核心层主要负责以下的工作：提供交换区块间的连接；提供到其他区块（如服务器区块）的访问；尽可能快地交换数据帧或数据包；四、系统仿真我们用packet tracer对系统进行仿真，构建网络拓扑图网络拓扑图:五、实验过程5.1交换机的配置(1)核心层交换机：核心层交换机的端口配置trunk协议，包含所有的vian。APC-PTUgS.33D60-

17、SSdJ KZ-PTJET 15Z 166 13.2.Li nkys-wR.T3ffirj王霸空至口Liptap-FTLptEpl 19213,2100genreriPr WW-H&Xccirfi 1昭.卿.令話oud-PT图2:网络拓扑图(2)分布层交换机：本层交换机需要在端口配置下属与此交换机的VLAN的TRUNK协议。(3)接入层交换机：本层交换机需要在其与分布层交换机的接口配置包含其所属VLAN的TRUNK协议，在其与终端设备连接的端口配置其终端设备所属VLAN的ACCESS协议。下图为TRUNKS议配置过程图例:图三：TRUNK协议配置过程图例下图为access的协议配置过程

18、图例:图四：access的协议配置过程图例5.2路由器VLAN划分在路由器对VLAN进行划分，本例中使用路由器3的FAO/O口，将以太网端口分为多段, 每段对应一个VLAN。命令如下：Router#c onf tRouter(co nfig)#i nt fa0/0.1Router(c on fig-subif)#e ncapsulati on dot1q 10Router(co nfig-subif)#ip address 该命令表示把端口0/0.1划分为vian10，地址是5.3 DNS服务设置建立DNS服务器，对域名进

19、行解读DNS服务器配置:图五：DNS服务器配置if dnS19J,16B.9.4桌面DNS ServiceResource RecordsNameAddress开启DNSTYPe 关闍A RecordNO.NameTypeDA Record2dhcpA RmiA Record192.16B.9-34pop. CNAME163rCQm5smtpr163,connCNAMEA Record192.16B.9.7结加DNS Cache5.4 Email服务器以及客户端账号配置5.4.1.email服务器配置图六：email服务器配置5.4.2客户端账号配置赫至灯s搦耀剳羞桌面图

20、七：客户端账号配置5.53邮件发送测试:图八：由M牛发送测试5.5 HTTP服务器配置5.5.1.HTTP服务器配置图九：HTTP服务器配置5.5.2.HTTP测试 内部访问测试(2)外部访问测试图10:内部访问测试itHO =已棚埋 I Si 盍宾面图11:外部访问测试5.6 FTP服务器配置5.6.1 FTP服务器配置图12: FTP服务器配置5.6.2 FTP服务器测试flffi1：I I URLLKI. ecn牠营W止Cisco Packet Tractert Chio rlMt Trijc-fcrQHHIIKfc3J&tp.lE3.-ssaTryln

21、ff - e&orFfrrt fr*. L-54.CKMCann*=r4d x.a Ftp- U-.-= JJD-t* PF Ft-M-ZWIUHETnaa*: fcm JJAU.&1- lM：EMa# 41PAE冲讀丹上店ward: UJiES&-JuaIpABBiv* Bad* On；taddwlwtw41rpw;nrf常讥图13:FTP服务器测试5.7 DHCP服务器配置5.7.1 DHCP服务器配置图14:DHCP服务器配置5.7.2.DHCP测试图15:DHCP测试5.8.2.WLAN测试物湮 母置 空面| IP配置a DHCPWFH 蔚茂1Q2.169.0.

22、1001255-255-755,01192,168,0.1Cisco TPCommunicatorLP 刑址子网播码默认屈黄DNS 服劳書PPPoE DialerText Editor图17: WLAN测试5.9外部网络外部的网络图18:外部网络接入1.需要在2.需要两接入NATCcud-PT詞診aRauter-PT54=553202168NAT路由器上都添加RIP协议 个路由器有相同的时钟频率5.8 WLAN配置5.8.1 WLAN配置图16 WLAN配置 Laptopl 003.需要在路由器上配置NATNAT配置如下:ios市令拐口行jbQiErtcon.E三日吒fi

23、t e日lqru上口n ccoujidi,QMpz 11M. Zed. vi-cta CHTL/Z . Sj3Liit：T CfiCLnflQ1 f 1J1X 142/0 | ijii fiat iniid*夏BLLEI Llix 1 1AXAEJI.CLBL2 /0 cv&Eleiad(euiLf；flJiT A2/0!；LH.Lf-f 41- &* E. UlJLd*HduLn !；&n.14j丄君)：！丄亢tJLEIUtaxLf j ip nat. in:id.Jlcutnx canEr-f) j jsj.t.0 x3utar!：i=aiieHxFzaut曲.白4

24、dj.fll.Q. 12.12 S . 1SLoutar ,!=an.x.-g-x-Eru,tB-E；f iiKXiraxk 9 B3. 251.13 3.1口些口匕尊占 k 阿/V事；串Mil;(cvnCs-g*：1tip nrflt-pwvdr鼻可113 141.11 3 10 202 dW 12真I *Q( (QQTl-g：iRQueertIST-StCCWrEr Canti-svr-ed EG它by图19:NAT配置图例图20:内网与外网连接测试结果图例5.10 ACL配置ACL(Access Control List，访问控制列表)，简单说就是包过滤，根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号：1-99 or 1300-1999(standardIP),100-199 or 2000-2699(Extended IP。ACL并不复杂，但在实际应用中的，要想恰当地应用ACL，必需要制定合理的策略。在本校园网设计中，通过ACL禁止主机访问，对路由器的配置如下：Router#c onf tEn ter con figurati