周灿-网络工程课程设计报告

武汉工商学院信息工程学院工程名称：学生姓名：周灿学号：1203100204班级：12计科本2指导教师：陈涛2015年3月6日目录TOC\o"1-2"\h\z\u1需求分析与设计11.1根本需求11.2网络拓扑结构11.3IP地址分配11.4网络设备选型22主要技术介绍32.1虚拟局域网32.2路由信息协议32.3访问控制列表32.4网络地址转换32.5Web与FTP33实验网络配置43.1实验网络拓扑结构43.2配置内容及步骤44网络测试54.1内网的连通性测试54.2内网连接Internet的测试64.3内网访问FTP效劳器的测试74.4外网访问Web效劳器的测试74.5内网访问Web效劳器的测试84.6笔记本连接的测试84.7多媒体访问ftp的ACL协议配置测试95课程设计小结9参考文献101需求分析与设计1.1根本需求本课程设计将根据某一学校建设网络的需求，设计一个中型的计算机网络系统，并在实验室对该网络进行模拟搭建与测试。该单位需要建设网络的场所包括多媒体机房、教学办公室、行政办公室以及信息中心。计算机主要分布如下：4个多媒体机房各为60台；教学办公30台；行政办公30台；Web效劳器和FTP效劳器各1台。从ISP申请到的公网IP地址为~。 1．根据用途需按不同区域划分VLAN进行管理，合理规划网络的IP地址〔采用~之间的网络〕。2．根据规划的IP地址进行VLAN划分，以便于网络管理。3．配置正确的路由，保证单位网内主机之间可以相互访问。4．搭建Web效劳器〔自己提供测试内容〕，提供对外访问的效劳。5.内网所有主机通过NAT方式接入到Internet。6．出口路由器与对端路由器之间通过PPP链路连接，采用PAP认证。7．搭建FTP效劳器，内网中除多媒体机房外可以访问FTP效劳器，外网不能访问FTP效劳器。8．考虑效劳器的访问量较大，效劳器区域到核心交换机需提供均衡负载。9．为方便学生使用自带笔记本从机房上网，每个机房提供无线接入，IP地址采用动态方式分配。10．为方便出差人员平安访问单位内网，提供VPN接入认证。1.2网络拓扑结构图1-1网络拓扑结构1.3IP地址分配安实验要求将机房划分为vlan10vlan20vlan30vlan40vlan50。交换机统一划分管理vlan，采用基于交换接端口的方式划分vlan。vlan的ip地址分配，按照c类地址网段进行分配。全校所有vlan的设计及其ip地址分配如表1-1表1-1ip分配和所有vlan划分Vlan号vlanip地址/掩码默认网关主机用户10出口段20教学30行政40多媒体50效劳器1.4网络设备选型1.交换机的性能参数(1)背板带宽：交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量.背板带宽标志了交换机总的数据交换能力，单位为Gbps,也称为交换带宽.一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计本钱也会越高。(2)包转发率：包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒).其实交换机的背板带宽就决定了包转发率，及交换机的背板带宽越高，交换机处理数据的能力就越强，交换机的包转发率就越高。(3)VLAN支持：VLAN是虚拟局域网的的意思。它从逻辑上把网络划分成一个个网段，从而实现虚拟工作组〔单元〕的数据交换能力。通过给局域网划分VLAN可以有效的减少播送风暴，播送碰撞问题和网络带宽资源的浪费等问题，它还具有很高的灵活性和平安性，是局域网平安建设的一个重要环节。(4)MAC地址表：MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就越高。2.路由器的性能参数(1)CPUCPU是路由器最核心的组成局部。不同系列、不同型号的路由器，其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量〔路由表查找时间〕和路由计算能力〔影响网络路由收敛时间〕。(2)内存路由器中存在多种内存，例如例如Flash〔闪存〕、DRAM〔动态内存〕等。内存用作存储配置、路由器操作系统、路由协议软件等内容。校园网设备选型与设计路由表可能存储在内存中。通常来说路由器内存越大越好〔不考虑价格〕。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。(3)吞吐量吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。(4)线速转发能力所谓线速转发能力，就是指在到达端口最大速率的时候，路由器传输的数据没有丢包.线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量，就出去多大的流量，不会因为设备处理能力的问题而造成吞吐量下降。带机数量带机数量很好理解，就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现与标称的值都有很大的差异。设备需求表如下表1-2是介绍实际建网所需设备，还有以下只列出了总要设备，还有各类线，以及详细所需请各自参考。表1-2设备需求表名称型号数量路由器18412三层交换机3560-24PS1二层交换机2950-246Web效劳器PT49001ftp效劳器CM20231无线路由WRT300N1电脑联想8966i3002主要技术介绍2.1虚拟局域网虚拟局域网(VLAN，VirtualLocalAreaNetwork)是存在于计算机物理网络中的逻辑网络，可以根据业务功能、用户组及网络应用的不同组织和建立，与用户的物理位置没有关系。物理网络中允许存在多个不同的VLAN，它们在逻辑上是各自独立的播送域。隶属于同一个VLAN的成员可以处于计算机物理网络的不同网段。借助VLAN技术，它们之间仍然可以像在同一个局域网上那样通信而不受物理位置的限制在VLAN技术的支持下，管理员对网络中的用户可以方便地进行添加、删除或移动操作，网络管理效率大大提高。VLAN支持三种划分组网方式：基于端口的VLAN、基于MAC地址的VLAN和基于网络层的VLAN。2.2路由信息协议RIP协议是基于Bellham-Ford〔距离向量〕算法，由于RIP实现简单，迅速成为使用范围最广泛的路由协议。Rip协议规定的最大跳数为15，超过这个跳数限制的路由将被视为吴晓路径。Rip协议的路由信息不包含网络掩码局部要求网络使用相同的掩码，并且使用这个路由表作为路由更新信息。2.3访问控制列表访问控制列表是网络平安防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络平安最重要的核心策略之一。访问控制涉及的技术也比拟广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问控制列表〔AccessControlLists,ACL〕是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。2.4网络地址转换NAT〔NetworkAddressTranslation，网络地址转换〕是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。而且还能够有效地防止来自网络外部的攻击，隐藏并保护网络内部的计算机。。2.5Web与FTPWEB效劳器也称为WWW(WORLDWIDEWEB)效劳器，主要功能是提供网上信息浏览效劳。FTP〔FileTransferProtlcol，文件传输协议〕是Tcp/IP体系中的一个重要的协议，一般把基于这一协议所实现的效劳也简称为FTP，实现FTP的效劳器称为FTP效劳器。FTP使用TCP提供可靠地文件传输效劳，C/S模式下工作。3实验网络配置3.1实验网络拓扑结构图3-1网络拓扑结构3.2配置内容及步骤1、VLAN的划分Switch(config)#vlan10Switch(config)#intvlan10Switch(config-if)#ipaddressSwitch(config)#intfacef0/1Switch(config-if)#switchportaccessvlan10Switch(config)#vlan20Switch(config)#intvlan20Switch(config-if)#ipaddressSwitch(config)#intfacef0/2Switch(config-if)#switchportaccessvlan20Switch(config)#vlan30Switch(config)#intvlan30Switch(config-if)#ipaddressSwitch(config)#intfacef0/3Switch(config-if)#switchportaccessvlan30Switch(config)#vlan40Switch(config)#intvlan40Switch(config-if)#ipaddressSwitch(config)#intfacef0/4Switch(config-if)#switchportaccessvlan40Switch(config)#vlan50Switch(config)#intvlan50Switch(config-if)#ipaddressSwitch(config)#intfacef0/5Switch(config-if)#switchportaccessvlan503、核心交换机上静态路由及RIP协议的配置Switch(config)#iproute.0//内网出口的静态路由Switch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#networkSwitch(config-router)#network3．出口路由器上静态路由及RIP协议的配置Switch(config)#iproute.00//出口路由的静态路由Switch(config)#routerripSwitch(config-router)#networkSwitch(config-router)#network4、核心交换机上ACL的配置Switch(config)#access-list101denytcp.25555eqftpSwitch(config)#access-list101permitipanyanySwitch(config)#intfacevlan40Switch(config-if)#ipaccess-group15、出口路由器上动态NAPT的配置Router#configterminalRouter(config)#ipnatpoolnpnetmaskRouter(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1poolnpoverloadRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config)#ints0/1/0Router(config-if)#ipnatoutside5、出口路由器上静态NAT的配置Router#configterminalRouter(config)#ipnatinsidesourcestaticRouter(config)#intfa0/0Router(config-if)#ipnatinsideRouter(config)#ints0/1/0Router(config-if)#ipnatoutside4网络测试4.1内网的连通性测试测试内网中教学和多媒体机房的连通性用教学机房的电脑ping多媒体机房的电脑测试连通性如图4-1图4-1教学电脑ping多媒体电脑 测试内网中多媒体机房访问web效劳器用多媒体电脑pingweb效劳器测试连通性如图4-2图4-2多媒体pingweb效劳器4.2内网连接Internet的测试 测试内网可以访问外网用行政机房的电脑ping外网测试连通性如图4.3图4-3行政机房ping外网4.3内网访问FTP效劳器的测试 测试行政和ftp效劳器的连通性用行政机房电脑pingftp效劳器测试连通性如图4-4图4-4行