网络工程课程设计王吉利

1、武汉软件工程职业学院课程设计报告2015-2016 学年度第一 学期题目：数字化校园组长：王吉利组员：范迪、王志、肖宇晟、容子彧、王敬薇、邵佳倩、沈壮班级：网络 1302 班系部：计算机学院指导教师：李安邦日期： 2015 年 11 月 21 日目录一项目背景与设计要求3二需求分析及设计原则31）需求分析31.用户需求分析42.业务需求43.管理需求44. 可靠性和安全性需求42）设计原则41 加强领导，注重管理42 统一规划，分步实施43 有升级空间，合作开发，结合实际54 注重应用，加强培训5三拓扑结构规划：5四网络功能设计：6GLBP8NAT12PVST18HSRP20VPN23五综合布

2、线设计26六服务器的配置28七设计总结体会34八设计参考文献3412一项目背景与设计要求建设一个以校园办公自动化、 计算机辅助教学和现代计算机校园文化为核心，以现代化网络技术为依托，技术先进、扩展性强，能覆盖校园各楼宇的校园主干网络， 将学校现有的各种计算机系统设备连接起来，并与 internet 相连，形成结构合理、内外沟通的新型校园计算机网络教学系统。 在此基础上建设能满足教学、 科研和管理工作需要的软硬件环境， 开发建设各类教学资源库与应用系统， 为教师、学生及家长提供充分的网络信息服务。 数字化校园是以数字化信息和网络为基础， 利用计算机和网络技术对学校的教学、 科研、管理和生活服务等

3、所有信息资源进行全面的数字化， 形成一个高度集成的、 高性能的应用中心和高度集中的、高可靠性的数据中心，既有效地提供相应的服务，又有效地共享教育资源、 降低教育运行成本，提高教育资源使用率、提高教学质量，还能有效地对学校进行全方位的管理，同时提高全校师生信息化水平素养， 通过数字化校园的建设， 为培养高技能应用型人才和服务社会搭建公共服务平台。 该应用框架将充分支持学校的应用需求和未来发展， 同时考虑到系统的总体拥有成本， 必须采用先进的理念和思路，辅以成熟的、主流的、 符合未来发展趋势的技术，运用现代系统工程和项目管理规范标准，科学合理地进行建设。1) 本设计要求涉及的以下 5 个方面的内容

4、1. 网络功能设计（内容： VRRP动态路由协议 生成树 VPN 等的配置）；2. 综合布线设计（内容：工作区、水平子系统、垂直子系统、建筑物子系统等设计）；3.服务器的配置（内容：基本服务与安全的配置及 HTTP DNS群集）；4.连通性测试（内容：路由交换调试命令、服务器的测试、线路测试）；5.工程文档的制作（内容：需求分析和设计原则、网络详细设计方案）；二需求分析及设计原则1）需求分析 ：31.用户需求分析实现计算机与终端、 计算机与计算机之间的数据传输 是计算机网络最基本的功能 ,也是实现其他功能的基础。包括以下方面：连通性、服务响应时间的可预测性、数据传输和访问服务的安全性和可靠性、

5、成本、方便和灵活性、物力、财力等2.业务需求实现计算机网络的主要目的是资源共享一般情况下网络中可共享的资源有软件资源、硬件资源和数据资源，其中数据资源最为重要。主要包括以下方面：上网需求的业务、数据共享模式、带宽需求、升级需求、加密系统、网络拓扑设计、应用的可靠性和安全性要求、物力、财力等3.管理需求包括以下方面：学校应成立专门的领导机构，对相关工作进行规划、组织、协调，明确职责；在加强规范管理的同时， 更要加强培训， 数字化校园的应用， 需要有一支有技术，懂管理的队伍， 进行数字化校园的技术培训， 通过培训更新教职员工的观念， 提高教职员工的综合素质。主要包括（ 1）网络的管理、对于信息安全

6、的管理。 （2）网络应具有灵活性，这样便于更换或者添加新的网络设备。 （3）网络管理软件具备对接入层交换设备进行远程造作的能力，提供网络管理的简易性和集中性。4. 可靠性和安全性需求包括以下方面：在应用平台设计中，既要充分考虑信息资源的共享，更要注意信息资源的保护和隔离， 应分别针对不同的应用和不同的网络通信环境， 采取不同的措施， 包括系统安全机制、数据存取的权限控制等。要制定一系列的保障计划，使数字化校园运行安全。主要体现在（ 1）操作系统和应用软件存在大量漏洞，这是造成网络安全问题的严峻的一个主要原因。（ 2）由于 IP 和 MAC 地址的可变性而导致的冒用合法用户入网问题。非法用户只要

7、连接网线， 对电脑进简单的网络配置就可以上网。 （3）大部分学校普遍都存在重技术、轻安全、轻管理的倾向，常常只是在内部网与互联网 之间放一个防火墙就万事大吉，甚至有些学校直接连接互联网，严重缺乏防范黑客攻击的意识。2 ）设计原则1 加强领导，注重管理数字化校园建设需要强有力的组织和制度保证。学校主要领导直接负责数字化校园建设，学校应成立专门的领导机构，对相关工作进行规划、组织、协调，明确职责。2 统一规划，分步实施4数字化校园建设是一项长期的任务， 是一项复杂技术含量高的系统工程， 是一项资金投入大的工程， 必须在充分论证的基础上， 学校将应采取统一规划， 分步实施策略才能避免走弯路，造成不必

8、要的浪费。3 有升级空间，合作开发，结合实际为了适应网络结构变化的要求， 必须充分考虑以最简便的方法、 最低的投资，实现系统的扩展和维护。 为了便于扩展， 对于核心设备必须采用模块化高密度端口的设备， 便于将来升级和扩展。数字化校园建设，不可能靠一个学校的力量建设完成。因此在建设的过程中，避免不了要遇到引进开发的问题， 这就需要学校在适当引进成熟软件的同时， 坚持“自主开发”，在开发时结合自己本身的实际，突出自身的特点， 形成自身特色鲜明而又有实用价值的软件（课件）。4 注重应用，加强培训数字化校园建设， 需要有完善的规章制度作保证， 在加强规范管理的同时， 更要加强培训，数字化校园的应用，需

9、要有一支有技术，懂管理的队伍，进行数字化校园的技术培训，通过培训更新教职员工的观念，提高教职员工的综合素质。三拓扑结构规划：用 Visio绘制简要的拓扑结构示意图，如下：5四网络功能设计：IP 和 VLAN划分：6备接口Ip 地址S1/0/24R1F0/0/24F0/1/24R2F0/1/24S1/0/24R3F0/0/24F0/1/24S1F0/3/24Vlan1S2F0/3192.168.

10、10.2/24Vlan2S3F0/2/24F0/1/24VLAN 1S4VLAN 991Pc1F0/17/24Pc2F0/18/24设备配置：1. 三台路由器、四台交换机、两台 pc2.Vlan 划分 创建 vlan ，配置 vtp 。vtp 配置好了， 就只需要在一个 vtp 服务器交换机上创建 vlan ，其他交换机就可以共享 vlan 信息，从而简化配置，方便快捷。3. 创建 vlan, 把交换机的端口划分到特定的端口上4. 搭好拓扑

11、图，在交换机、路由器、配好网络协议保证互相能够通信7GLBP ：通过自动地资源之间分配流量，实现热备份、负载均衡和配置简化等目标。GLBP不仅提供冗余网关，还在各网关之间提供负载均衡。GLBP可以绑定多个MAC地址到虚拟ip 地址，从而允许客户端选择不同的的路由器作为每人网关。交换机S1 作为计算机使用，用于测试。在交换机S2 上启用路由功能，并且创建环回口，该环回口用于测试。R1：8R2：9R3：1011NAT: 网络地址转换当在专用网内部的一些主机本来已经分配到了本地IP 地址（即仅在本专用网内使用的专用地址） ，但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。静态 N

12、AT配置命令：R1R1int g0/0/0R1-GigabitEthernet0/0/0ip add 24R1int g0/0/1R1-GigabitEthernet0/0/1ip add 30R1-GigabitEthernet0/0/1nat static global inside R2 R2int g0/0/0R2-GigabitEthernet0/0/0ip add 30R2ip route-static 55 202.106.

13、1.2结果验证：12在 PC1上可以访问公网在没有做静态NAT条目的 PC2上不能访问公网，可以得出结论：静态NAT是静态一对一的映射关系动态 NAT配置命令：R1R1nataddress-group 1 13R1acl2000R1-acl-basic-2000rule5 per source 55（定义 ACL允许进行NAT转换的源ip ）R1intg0/0/1R1-GigabitEthernet0/0/1ip add 30R1-GigabitEthernet0/0/1natoutbound

14、2000 address-group 1结果验证成功STP：生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP 也提供了为网络提供备份连接的可能，可与 SDH保护配合构成以太环网的双重保护。在网络中配置两个 vlan ，利用不同 vlan 间的 STP的不同根桥，实现负载均衡。S1：14创建 vlan以及配置vtp 域名和模式。15S2：加入域16S3：加入域17PVST 配置 pvst 让每个 vlan 运行一个 STP，不同的链路可以分配不同的vlan ，冗余链

15、路得到了充分利用，数据流量得到分流，提高了网络性能。18配置链路聚合形成一条聚合链路，从而提高带宽。19HSRP：HSRP把多台路由器组成一个“热备分组” ，形成一个虚拟路由器，这个组只有一个路由器是活动的，并且里由他来转发数据包，如果活路由器发生了故障，备份路由将成为活动路由器。也就是说，当一台路由器出现故障时， HSRP能够保证子网上的用户不间断的访问网络资源，不受故障路由器的影响。它主要用于多接入、多播和广播局域网（如以太网）R120R3：2122VPN：VPN的主要目标是建立一种灵活、低成本可扩展的网络互联的手段，以替代传统的长途专线连接和远程拨号连接。用来提供机密性，数据源验证，无连

16、接完整性和反重放服务，并且通过防止流量分析来限制流量的机密性，这些服务以来于SA建立和实现时的选择。R1：2324R2：25五综合布线设计用 Visio绘制简要的拓扑结构示意图，如下：2627六服务器的配置NLB群集网络负载均衡、服务器群集1.建立 DC和 DNS服务器，在同一台机器上建立.2 起两台虚拟机，一台做为IIS1 和 NLB1，另外一台作为IIS2和 NLB2，首先把两台机子加入域中.283 在第一台服务器上建立IIS1 ，在第二台服务器上建立IIS2 ，并进行测试 .第一台主机上的网页：第二台主机上的网页：虚拟 IP, 也就是群集用的主IP ，外网访问就是访问到这个IP 地址，两

17、个IIS 都用 2294 在第一台服务器上建立群集，添加自己到群集中，再添加另外一台机子到群集中先建群集删除默认规则先将自己加入群集（在域里先加自己再加别人，在工作组里先加别人再加自己）是两台服务器相连网卡的IP 地址30添加主机的IP 和优先级添加别的主机到此集里DNS上添加主机记录，用域名访问WEB 5 利用 进行测试，在真机上设DNS3 ，用真机来测试.31再用 访问，访问到的是第每一个网页.再把第一个主机网卡禁用再访问 ，它就会自动访问第二台主机上的网页.1 搭建 DC和 DNS，在同一台pc 上就可以。322 起两台虚拟机，第一台做为节点1，第二台作为节点2，把两台虚拟机加入到域中.启动第一台虚拟机，在第一台使用管理工具里的群集管理器来创建群集.33七设计总结体会在这次课程设计中把所学的知识全面的应用在上面，通过这次课题设计收获很多。在完成这次课题设计过程中，通过参考和查阅资料以及问老师和同学来完成的，虽然刚开始感觉迷迷糊糊的，整理思绪慢慢地就清楚的很多。这就是所谓的只有在实际的设计中才知道自己的哪些地方不足，哪些地方还需要提高。通过网上查找书籍的阅读老师的辅导，从对ip 的不了解到规划vlan 都让我一点点的在进步，通过这次