您好,欢迎访问三七文档
当前位置:首页 > 建筑/环境 > 工程监理 > 网络规划与设计实验报告
网络规划与设计集中实践报告(14-15学年夏学期)学院电子信息学院班级13广播电视工程3班学号130701320姓名宁文峮1.需求分析(对本次集中实践文件设计需求.xlsx中需求的文字描述)序号:规划网络中需要的部门的编号。部门名称:每个部门相应的名称。VLANID:每个部门所划定的区域,以便存入相应的数据。IP地址范围:每个部门的各台电脑可以使用的IP地址。子网掩码:用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。网关地址:从一个网络向另一个网络发送信息的关口的地址。2.网络规划与设计的主要技术(介绍VLAN及VLAN路由技术,静态路由技术,访问控制技术(ACL),网络地址翻译技术(NAT))VLAN:VLAN(VirtualLocalAreaNetwork)的中文名为虚拟局域网。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。VLAN路由技术:VLAN路由技术即实现不同VLAN、不同部门之间能进行通信路由,路由技术主要是指路由选择算法。其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是:属于自适应的选择协议(即动态的);是分布式路由选择协议;采用分层次的路由选择协议,即分自治系统内部和自治系统外部路由选择协议。静态路由技术:是一种特殊的路由,由管理员手工配置。当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。访问控制技术(ACL):是一种基于包过滤的流控制技术。控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。访问控制列表分为标准IP访问控制列表、扩展IP访问控制列表、命名的IP访问控制列表、标准IPX访问控制列表、扩展IPX访问控制列表、扩展IPX访问控制列表和命名的IPX访问控制列表6种,其中,一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。网络地址翻译技术(NAT):能解决不少令人头疼的问题。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用。其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址发往下一级,这意味着给处理器带来了一定的负担。但这对于一般的网络来说是微不足道的,除非是有许多主机的大型网络。NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,各种NAT方案都是有利有弊。需要注意的是,NAT并不是一种有安全保证的方案,它不能提供类似防火墙、包过滤、隧道等技术的安全性,仅仅在包的最外层改变IP地址。这使得黑客可以很容易地窃取网络信息,危及网络安全。3.内部网络设计(拓扑结构,VLAN设计与IP地址规划(给出IP地址,子网掩码的设计过程和设计任务表(增加了VLANID列)),设备配置)拓扑结构:设计任务表:VLAN设计与IP地址规划:根据需求给出的每个部门的电脑数来确定每个部门所需要的IP地址范围,例如部门1.2:因为需要14台电脑,即至少需2的四次方即16的地址空间,所以是172.16.192.16~31。但是像部门1.1,需要8台电脑,但并不是2的三次方即8的地址空间能满足的,需要大于8的2的N次幂,所以也是需要16的地址空间,所以是172.16.192.1~15。同时,VLANID应保持每个部门都不相同,以免重叠影响通信。子网掩码的算法则要根据每个部门的信息点数来计算,例如部门2是8个信息点,至少需要2的四次方即16的地址空间,就是4次方,32-4=28,二进制数表示为,11111111111111111111111111110000,转换为十进制则是240,所以该部门的子网掩码为255.255.255.240。其他部门的子网掩码也应以此类推。至于网络号,则是根据每个部门的信息点数推算出每个部门占有的2的N次方,依次叠加,例如部门1.1为172.16.152.0,部门1.2要加上16位172.16.152.16,依次类推。当我们了解了IP地址范围和子网掩码之后,网关地址、所在子网的第一个可用地址和所在子网的倒数第二个可用地址就很好求得了。设备配置:此次组建的小型网络中,共用到3个路由器,10个交换机以及16台PC电脑,3个路由器中分别用作运营商路由器ISPRouter、网络地址转化路由器NATRouter和虚拟局域网路由器VLANRouter,交换机中7个是用于控制PC的基层交换机,1个是用于使不同部门间通信的中心交换机CenterSwitch,还有1个则是用于与运营商相连的ISP交换机ISPSwitch,PC就是用户。4.Internet接入设计(给出设计思想及实现,边缘路由器的配置)设计思想及实现:首先对设计需求进行了解和分析,了解了部门数,开始IP地址,终止IP地址,各个部门的VLAN电脑数,公网IP地址以及不允许通信的部门号等相关信息。首先构建拓扑结构,把主要的路由器、交换机搭建起来并且使之能够通信,设置完毕后进行检验。然后再来搭建各个部门的交换机和信息点(即PC),也设置好接口,单击每一个部件并且进行各种模式的设置使之能够相互通信。搭建好物理模型之后,要开始进行进一步的设置,包括VLAN的设置、路由器属性、交换机属性和PC机的属性设置。当设置完之后要开始考虑不允许通信的部门,要在之间进行更进一步的阻断设置。当所有设置工作完成以后要一一检测各个位置之间的导通性,如果有不能够PING通的地方要进行排查和调试直到整个网络处处流通并且能按照需求来阻断部分通信。边缘路由器的配置:边缘路由器即同时连接内网和公网的路由器。VLANRouter为边缘路由器,接口fa0/1连接公网,接口fa0/0与内网相连。先定义边缘路由器的内网接口和外网接口,在全局模式下执行VLANRouter(config)#intfa0/0;VLANRouter(config-if)#ipnatinside;将该接口设置为内网接口。同样执行VLANRouter(config)#intfa0/1;VLANRouter(config-if)#ipnatoutside;将该接口设置为外网接口。然后利用IP访问控制列表,定义允许进行地址转换的内部地址范围,在全局配置模式下执行access-list10permitany,定义标准访问控制列表定义所有的内网地址都可以转换。接着定义内部公网地址池,在全局配置模式下执行ipnatpoolglobal172.16.153.254172.16.153.254netmask255.255.0.0命令设置内网地址转换成公网的地址池为global。最后建立映射关系(将可以转换的内网地址,与转换的公网地址联系起来),在全局配置模式下执行ipnatinsidesourcelist10poolglobaloverload。这样internet接入设计就配置完毕。5.设计心得与体会这次的课程设计让我体会到课本知识到实际应用的过渡过程,开始确实有些不适应和吃力,但是随着课程设计的慢慢进行和老师反复细心的讲解,逐渐地习惯了这个过程。之前在课堂上学到的似懂非懂的知识点,在课程设计的应用中得到了巩固,变得清晰明了,这让我意识到打下扎实的基本功的重要性。整个课程设计是既有趣又枯燥的,有趣的是新的软件学习和课题的探索过程,枯燥的是逐一排查错误反复地进行某些操作却还是不能找出错误原因的过程。有的时候进度快一点,觉得似乎没有什么难度可言,但是有的时候进度慢下来,看着身边的同学都完成了大半,心里焦躁不安甚至无法集中精神。经过几番挣扎,最后还是选择了耐下性子慢慢来,不去考虑自己的进度快慢和外界的影响,专心把自己手上的东西弄好。到了最后的阶段,还是有很多地方不明白,就点开之前的教学文档一点点重新理解,实在不懂的地方就问同学问老师,再一点点排查自己的错误,当终于可以每一点都弄清楚的时候、每一处都流畅无比的时候,内心如释重负又无比满足。这次的课程设计让我对学习有了全新的体验和认识,这让我在日后的工作和学习中都充满信心,迎难直上。6.问题与建议(本次实践存在的问题。今后有效开展集中实践,提高实践效果的建议)本次实践中的问题在于相关知识的掌握不够扎实,相关的概念也不够清晰,对于理解任务需求也有很大的负面影响。建议老师在开展实践之前在指导书中引导学生复习相关的知识点,以便实践更快更好地进行。
本文标题:网络规划与设计实验报告
链接地址:https://www.777doc.com/doc-6959705 .html