您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 其它办公文档 > 20计算机网络课程设计
计算机网络系统集成课程设计学院:信息工程学院专业:电子信息工程班级:姓名:学号:指导教师:陈斌2015年10月19日一、设计名称企业网络管理二、设计目的本课程为《数据通信与计算机网络》实践环节部分。通过本课程的学习,使学生对局域网的基础知识、工作原理及发展趋势有一个全面系统的了解,掌握常用的局域网组网技术和了解有关组网工程的基本知识,能够运用所学到的专业知识在局域网系统的规划和设计中发挥作用。该课程是理论课与实验课结合较紧密的课程,通过实验可以帮助学生对理论知识的理解,并提高学生们的网络实践能力。实验内容主要有:交换机基本操作,虚拟局域网的配置及应用,静态路由及动态路由的应用,访问控制列表的初步使用,网络地址转换的使用。网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。BosonNetSim是推荐的网络虚拟软件,可以模拟路由器和部分交换机,而且是它最先提出自定义网络拓扑的功能.与真实实验相比,使用BosonNetSim省去了制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。同时,BosonNetSim的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的部分中端产品35系列交换机和45系列路由器。通过对BosonNetSim虚拟软件的使用,加强对计算机网络相关内容的理解,对布局布线和实际软硬件的使用有更深刻的理解。也是对以后工作内容的提前掌握。三、设计内容在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。为了工作方便、增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互通信。本课程设计要求使用NAT+VLAN+ACL技术来完成上述管理企业网络要求。如下是试验环境:环境介绍:企业中只有一个公网地址,通过路由器的S0口与远程路由器相连;企业中共有三个部门工程部、财务部、技术部。同一颜色连接线的为一个VLAN;PC1PC3PC5分别为三个部门的部门经理使用。设计目的:通过配置NAT使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置VLAN划分各个部门,并配置ACL实现每个部门经理之间能够通讯,不属于同一部门的普通员工之间不能相互通讯。设计要求:1.对于企业网络内部的地址空间分配,按如下要求配置:电子信一班IP网段的前一个字节为192,电子信二班为193,电信科为194,通信为195,IP网段的第二字节为个人的学号,第三和第四个字节可自定。本设计对应的三个VLAN中的PC机IP地址可如下分配:PC1的ip地址为192.11.1.2缺省网关为192.11.1.1PC2的ip地址为192.11.1.3缺省网关为192.11.1.1PC3的ip地址为192.11.2.2.缺省网关为192.11.2.1PC4的ip地址为192.11.2.3缺省网关为192.11.2.1PC5的ip地址为192.11.3.2缺省网关为192.11.3.1PC6的ip地址为192.11.3.3缺省网关为192.11.3.12.对于广域网接口公网地址空间分配,按如下要求配置:电子信一班IP网段的前一个字节为80,电子信二班为81,电信科为82,通信为83,IP网段的第二字节为个人的学号,第三和第四个字节可自定。本设计对应的两个路由器串口IP地址为:80.11.1.1和80.11.1.2。四、设计原理本试验使用BosonNetSim虚拟软件,Boson算得上是目前最流行的,操作最接近真实环境的模拟工具。可以毫不夸张地说,它就是真实设备的缩影。与真实实验相比,使用它省去了我们制作网线连接设备,频繁变换CONSOLE线,不停地往返于设备之间的环节。同时,它的命令也和最新的Cisco的IOS保持一致,它可以模拟出Cisco的中端产品35系列交换机和45系列路由器。它还具备一项非常强大的功能,那就是自定义网络拓扑结构及连接。通过Boson我们可以随意构建网络,PC、交换机、路由器都可被模拟出来,而且它还能模拟出多种连接方式(如PSTN、ISDN、PPP等)。本设计使用NAT、VLAN、ACL等技术。1、NAT:在计算机网络中,网络地址转换(NetworkAddressTranslation或简称NAT,也叫做网络掩蔽或者IP掩蔽)是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。目前人们普遍认为NAT完美的解决了IP地址不足的问题,的确,他真的是一样很有用的工具,可以说没有NAT,我们的网络不会得到如此迅速的发展。但NAT也让主机之间的通信变得复杂,导致通信效率的降低。NAT优点:节约合法注册地址,减少地址重叠出现,增加链接Internet的灵活性,网络变更时避免地址的重新分配。NAT缺点:地址转换产生交换延迟,无法进行端到端的IP跟踪,某些应用程序无法实现在NAT的网络中运行。NAT运行示例:在下图中主机10.1.1.1发送一个外出数据包到配置了NAT的边界路由器,边界路由器识别出此IP地址为内部IP地址,目标是外部网络,他要转换内部本地IP地址,并把转换结果记录到NAT表中,这个数据包使用转换后的新的源地址被发送到外部接口,外部主机返回此包到目标主机,NAT路由使用NAT表转换内部全局IP地址为内部IP地址,整个过程基本就是这样。下图是基本的NAT工作原理示意图图3.3NAT工作原理示意图2、VLAN:为实现交换机以太网路的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN/WAN的数据通讯必须通过第3层(网络层)完成。否则,即便是同一交换机上的连接,假如它们不处于同一个VLAN,正常情况下也无法进行数据通讯为了解决资讯安全议题,1995年IEEE802委员会发表了802.1QVLAN技术的实作标准与讯框结构,希望能透过设定逻辑位址(TPID、TCI),对实体局域网区隔成独立虚拟网段,以规范封包广播时的最大范围。使用VLAN的好处有以下几点:广播风暴防范:限制网络上的广播,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。安全:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。3、ACL:内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。例如:某部门要求只能使用这个功能,就可以通过ACL实现;又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。访问控制列表的工作示意图图3.4ACL工作示意图BosonNetSim部分操作命令1.enable2.configureterminal3.enablepassword/secretpassword;给交换机设置特权密码4.IPaddress;给交换机设IP地址5.IPdefault-gateway;给交换机设默认网关6.Hostname;给交换机设主机名7.Write/writememory/copyrunstart;保存配置(此命令在Bosonnetsim模拟器上不能用)8.Showrun9.Showmac-address-table10.Showinterfaces11.vlandatabase12.VLANvlan号NAMEvlan名;增加VLAN13.VTPDOMAINdomain名;设置VTP域14.Vtpserver/client/transparent;设置VTP域的模式数据包进入接口允许通过是否设置了ACL与ACL对比是否匹配有没有更多的ACL?与下一条ACL对比丢弃15.Hostname;给交换机设主机名16.Switchportmodeaccess17.Switchportaccessvlanvlan#;把端口放入某个vlan18.Showvlan19.Showvtpstatus五、设计步骤1、首先在R1和R2上做基本配置,(由于试验过程中要使用VLAN间路由,所以需要使用dot1Q进行封装来配置子接口)R1RouterenableRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostr1r1(config)#ints0/0r1(config-if)#ipaddr80.11.1.1255.255.255.0r1(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial0/0,changedstatetoupr1(config-if)#clockrate64000%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/0,changedstatetour1(config-if)#exitr1(config)#intf0/0r1(config-if)#noipaddr1(config-if)#noshutr1(config-if)#exitr1(config)#intf0/0.1r1(config-subif)#encapsulationdot1Q2r1(config-subif)#ipaddr192.11.1.1255.255.255.0r1(config-subif)#nos
本文标题:20计算机网络课程设计
链接地址:https://www.777doc.com/doc-4239781 .html