校园网网络构建方案及实现课程设计

校园网网络构建方案设计和实现课程设计南通大学课程设计任务书计算机学院网络工程专业081班姓名：孙安杰一、课程设计题目校园网网络构建方案设计和实现二、课程设计工作2010年1月3日起至2010年1月7日止。三、课程设计地点:网络机房四、课程设计内容要求：1．本课程设计的目的（1）培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案。（2）初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况，提交正式课程设计总结报告打印及电子稿一份；（3）培养学生分析、解决问题的能力；（4）提高学生的软件文档写作能力。2．课程设计的任务及要求1）基本要求：（1）分析以上情况，结合实验室条件，完成需求分析；（2）列出实验所需设备，完成网络拓扑结构图；（3）利用packettracer软件仿真，模拟实验环境下完成设备的具体配置；（4）调试验证2）创新要求：在基本要求达到后，可进行创新设计；3）课程设计报告编写要求（1）要按照书稿的规格打印誊写课设报告（2）报告包括目录、绪论、正文、小结、参考文献、附录等（3）报告装订按学校的统一要求完成4）答辩与评分标准：考核方式包括平时考核、现场考核和课程设计报告考核三部分。平时考核：考查学生的课程设计态度、组织纪律、考勤情况、工作进度、实践技能、分析问题和解决问题能力等，平时考核占总成绩的30％。现场考核：主要考查学生程序设计、程序调试情况以及现场提问的回答情况，现场考核占总成绩的20％。课程设计报告考核：综合考核学生的设计报告内容、软件设计方案、文字表达、页面整洁度等，设计报告考核占总成绩的50％。根据以上三项的考核情况评定总成绩，分优秀、良好、中等、及格、不及格五个等级。第一天确定设计题目，查阅并收集相关资料第二天方案设计1、画出解决该问题的拓扑结构图2、写出所需要做的主要配置步骤或命令第三天1、按照设计任务及解决该问题的拓扑结构图，利用网络设备组建网络环境2、按照配置步骤配置相关系统参数。详细观察设计结果及现象，分析其产生原因第四天配置相关系统参数，调整设计方案第五天整理课程设计资料，撰写课程设计报告，提交正式课程设计报告书学生签名：孙安杰2010年1月7日课程设计评审意见（1）考勤与学习态度（20分）：优（）、良（）、中（）、一般（）、差（）；（2）原理与设计分析（35分）：优（）、良（）、中（）、一般（）、差（）；（3）调试与运行（30分）：优（）、良（）、中（）、一般（）、差（）；（4）答辩（15分）：优（）、良（）、中（）、一般（）、差（）；（5）格式规范性及考勤是否降等级：是（）、否（）评阅人：职称：2010年1月7日第一部分实验内容某高校现有三个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过教科网接入因特网。而从教科网只申请到4个c类网络（222.191.1.0~222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一个广播域。同时，学校有若干台应用（FTP，WEB，MAIL等）服务器，同时对内和对外提供web等网络服务。第二部分理论知识参考1．TCP/IPTCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。传输层：在此层中，它提供了节点间的数据传送，应用程序之间的通信服务，主要功能是数据格式化、数据确认和丢失重传等。如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。网络接口层（主机-网络层）：接收IP数据报并进行传输，从网络上接收物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、SerialLine等）来传送数据。主要协议以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：1）IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IPsourcerouting，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。2）TCP如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如Telnet、FTP、rlogin、XWindows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。3）UDPUDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。4)ICMPICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。5)TCP和UDP的端口结构TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：源IP地址发送包的IP地址。目的IP地址接收包的IP地址。源端口源系统上的连接的端口。目的端口目的系统上的连接的端口。端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。2.IP地址及子网划分1)IP地址及其分类在Internet上连接的所有计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样，才不至于在传输资料时出现混乱。Internet的网络地址是指连入Internet网络的计算机的地址编号。所以，在Internet网络中，网络地址唯一地标识一台计算机。我们都已经知道，Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做IP（InternetProtocol的简写）地址，即用Internet协议语言表示的地址。目前，在Internet里，IP地址是一个32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0~255，如202.116.0.1，这种书写方法叫做点数表示法。IP地址可确认网络中的任何一个网络和计算机，而要识别其它网络或其中的计算机，则是根据这些IP地址的分类来确定的。一般将IP地址按节点计算机所在网络规模的大小分为A，B，C三类，默认的网络屏蔽是根据IP地址中的第一个字段确定的。1.A类地址A类地址的表示范围为：1.0.0.1~126.255.255.255，默认网络屏蔽为：255.0.0.0；A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如IBM公司的网络。127.0.0.0到127.255.255.255是保留地址，用做循环测试用的。0.0.0.0到0.255.255.255也是保留地址，用做表示所有的IP地址。一个A类IP地址由1字节（每个字节是8位）的网络地址和3个字节主机地址组成，网络地址的最高位必须是“0”,即第一段数字范围为1～127。每个A类地址理论上可连接16777214256*256*256-2台主机(因为不存在最后一个字节值为“0”或“256”的IP地址，例如127.234.123.0或123.5.34.256这样的地址是不存在的），Internet有126个可用的A类地址。A类地址适用于有大量主机的大型网络。2.B类地址B类地址的表示范围为：128.0.0.1~191.255.255.255，默认网络屏蔽为：255.255.0.0；B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这时你将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，即第一段数字范围为128～191。每个B类地址可连接65534(2^16-2,因为主机号的各位不能同时为0,1)台主机，Internet有16383(2^14-1)个B类地址(因为B类网络地址128.0.0.0是不指派的，而可以指派的最小地址为128.1.0.0[COME06]）。3.C类地址C类地