《网络课程设计报告校园网网络构建方案设计和实现.docx》由会员分享,可在线阅读,更多相关《网络课程设计报告校园网网络构建方案设计和实现.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课程设计(论文)任务书计算机科学与技术学 院 网络工程 专 业 081 班一、课程设计(论文)题目校园网网络构建方案设计和实现二、课程设计(论文)工作2011年1月4日起至2011年1月7日止。三、课程设计(论文)地点:网络实验室四、课程设计(论文)内容要求:L本课程设计的目的(1)培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析 解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献, 寻找解决方案;(2)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,蒜 方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况;一2.课程设计的任务及要求一1
2、)基本要求:情况:某高校现有三个地理位置分离的分校区,每个校区入网信息点有2000多 个,现准备通过教科网接入因特网。而从教科网只申请到4个c类网络(222.191.1.0-222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网 不在同一个广播域。同时,学校有若干台应用(FTP, WEB, MAIL等)服务器, 同时对内和对外提供web等网络服务。(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出实验所需设备,完成网络拓扑结构图(3)利用packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (4)调试验证。2)创新要求:在基本要求达到后,可进行创
3、新设计,如:流量控制,访问控制;3)课程设计报告编写要求一(1)要按照书稿的规格打印善写课设报告一(2)报告包括目录、绪论、正文、小结、参考文献、附录等(3)报告装订按学校的统一要求完成一4)答辩与评分标准:(1)考勤与学习态度:20分;2.模拟ISP配置结果Physical Config CLIIOS Commaniip address 222.191.1.2S4 2S5.2SS.2SS.0 duplex aut.o speed aut.oiirout.er osp f 1log-adj ac ency-change snet.vork ZZ2.192.1.0 0.0.0.2S5 area
4、0 iip classless3 .核心路由器配置结果Physical | Config CLIIOS Commip address 222.191.1.1 2SS.25S.255.0 duplex au匕o speed auto !inter face F ast Ethe met. 0/1ip address 222.192.2.1 2S5.255.255.0 duplex aut.o speed auto i *inter face F ast Ethe met 1/0ip address 222.192.4.1 2S5.25S.25S.0 duplex auto speed auto
5、iinter face F ast E t he met. 1/1ip address 222.192.3.1 25S.2S5.2SS.0 duplex aut.o speed aut-o i *图3router osp f 1log-adj ac ency-change snetworkarea 0networkarea 00.0.0.2SS area 00.0.0.2SS area 0ip classlessno cdp run4 .一校区边界网关路由器配置结果Physical Config CLIIOS Comminterface Fast Ether net.0/0ip address
6、 222.192.4.2 2S5.255.2SS.0 duplex aut.o speed aut-o i interface FastEt.hernet0/1ip address 192.168.23.2 2S5.2SS. 2S5.0 duplex auto speed aut.o i interface FastEt-hemet. 1/0ip address 192.168.34.3 2S5.25S. 2S5.0 dup lex aut-o speed aut-o i interface Fast.Et-hemet 1/1ip address 192.168.35.3 255.2SS. 2
7、55.0 duplex aut.o speed auto i图5router ospf 1log-adj acency-changesnetwork 19Z.168.23.0 0.0.0.2SS area 0 network 192.168.34.0 0.0.0.2SS area 0 network 192.168.35.0 0.0.0.ZS5 area 0network222.192.4.0 0.0.0.255 area 0 ip classless no cdp run5 .二校区边界网关路由器配置结果Physical Config CLIIQS Commainterface Fast.E
8、themet0/0ip address 192.168.46.4 255.2S5.25S.0 duplex aut.o speed autoIinter face F ast. Ethe met 0/1 no ip address duplex auto speed auto shutdowni inter face F ast Et.he r net 1/0ip address 192.168.34.4 2SS. 2S5.255.0 duplex auto speed autoi interface Fast Ethernet. 1/1ip address 192.168.24.4 25S.
9、25S.255.0 duplex aut.o speed autoi *图7rout-er ospf 1log-adj ac ency-change s network 192.168.34.0 0.0.0.255 area 0 network 192.168.24.0 0.0.0.2SS area 0 network 192.168.46.0 0.0.0.255 area 0 i ip classlessno cdp run图86 .三校区边界网关路由器配置结果Physical Config CLIIOS Comm 2178和2328中。OSPF版本2的最新版体现在RFC 2328 中。最新
10、版只会和由RFC 2138、1583和1247所规范的版本进行互操作。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。 OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最 短路径树,每个OSPF路由器使用这些最短路径构造路由表。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般 用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由 信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这 个AS结构的数据库,该数据库中存放的是
11、路由域中相应链路的状态信息, OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA (Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距 离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路 由表传递给与其相邻的路由器。网络地址转换(NAT)1 .NAT简介借助于NAT,私有(保留)地址的“内部“网络通过路由器发送数据包时, 私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是 1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自
12、动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在 NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据 部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源 IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 2.NAT实现方式NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对 是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。 借助于静态转换,可以实现外部网络对内部网络中某些特
13、定设备(如服务器) 的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址 是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转 换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行 转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转 换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部 的计算机数量时。可以采用动态转换的方式。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端 口并进行端口转换,即端口地址转换(PAT, Port Address Trans
14、lation).采用端 多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现 对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏 网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应 用最多的就是端口多路复用方式。二、概要设计1 .机房规划2 .基本网络拓扑结构3 .综合布线结构1.1 p地址规划5 .域系统结构6 .各种网络服务器(DNS, DHCP, WINS)的部署7 .服务器选型(服务器档次、服务器架构、支持的磁盘阵列级别)8 .服务器操作系统9 .客户端操作系统10 .OA办公系统11 .打印系统12 .数据库系统13 .M
15、IS14 .ERP系统15 .电子商务16 .数据存储系统17 .数据备份与容灾系统18 .防火墙系统(DMZ部署)19 .病毒防护系统20.IPS/IDS三、详细设计L用户上网方案用户通过两个光纤出口连接互联网。核心网的主要四条干路使用公网ip 地址供全球寻址。三个校区的局域网内部采用私网地址,在校园网网关上设 置NAT转换,提供内部网络用户访问外网。1.1 P地址规划和路由设计简单分配地址,避免在主干上采用复杂的掩码方式。为一个网络区域分 配连续的网络地址,便于采用路由收敛和CIDR技术缩减路由表的表项,提 高路由器的处理效率。网络地址具有一定的容量,便于主机数量增加时仍然 能够保持地址的
16、连续性。地址分配便于多数路由策略在该地址分配方案上实 现优化。具有层次,划分成不同网段进行管理。3 .地址规划方案校园网ip地址分为三大块。校园网内部使用私有ip地址,主干使用公 有ip地址。4 .路由设计校园网的路由设计,不使用默认路由,应该使用策略路由。未来实现路由的备份,配置到Internet的两条默认路由,两条路由的优 先级可以相同也可以不同。如果优先级相同,则两条线路采取负载分担的方 式;如果优先级不同,则是主备方式,其中,优先级高的为主路由,另一个 是备份路由。在正常情况下,路由器采用主路由发送数据。当线路发生故障 时,该路由自动隐藏,路由器会选择余下的优先级最高的备份路由作为数据
17、 发送的途径。当主路又恢复正常的时候,路由器恢复相应的路由,并重新选 择路由。采用源地址路由,采用ACL。5 .安全与流量控制对端口 ARP检测防止ARP攻击。对端口安全:MAC动态地址锁,MAC地址静态绑定。交换设备开启BPDU Guard功能,过滤非法BPDU报文,防止STP攻击 交换机。端口安全:端口静态绑定,自动绑定IP和MAC地址防止DOS攻击。智能安全到边缘:多种ACL,满足不同网络应用,过滤病毒。SSH密文传输,限制管理ip等措施保证设备管理可靠。对网络病毒的防范:采用设置ACL,对病毒进行过滤;我们使用的汇聚、 核心交换机都支持SPOH,通过端口独立的FFP进行ACL的处理,网
18、络设 备性能不受设置ACL数目影响。6 .vlaii划分设计基于端口的vlan划分:这种划分是把一个或者多个交换机上的几个端口 划分一个逻辑组,这是最简单最有效的划分方法。不用考虑该端口所连接的 设备,只需对网络设备的交换端口进行重新分配即可。基于MAC地址的vlan划分基于路由的vlan划分:路由协议工作在网络层,相应的工作设备有路由 器和三层交换机。7 .流量监控与控制为校园网用户构建起一个具备QOS特性的网络,在第2层技术方面, 加入对IEEE802.1p标准的支持,从而在交换机上实现了简单流量优先级划 分。在第3层技术方面,加入了对差别化业务编码点技术的支持。在第4层技术方面,交换机可以对数据流量的目的ip地址与tcp/ip端口 号的组合进行分析,并利用这个一个分析结果将HTTP流量与FTP流量或者 POP3邮件流量区分开,或者为了实现更高的Internet访问速度将用户的web 流量重新引导到一台web缓存服务器上。四、测试分析1.设计总图图1分为三个校区,一个汇聚区,一个核心区,一个服务器集群区