《计算机网络》课程设计专业计算机科学与技术年级2011级姓名刘晶学号***********二O一三年十二月三十日小型网络设计与实践刘晶南京信息工程大学摘要:本次课程选择的题目是企业内部网络设计。
企业是员工天天都生活在其中的场所,与每个员工都息息相关。
企业网络是比较熟悉的一个网络结构,因此设计起来也比较的简单易行。
在这次的设计中我选用了星型的网络拓扑结构,核心部分是一个三层交换机,用其来连接学校的各个部门,并且三层交换机本身具有路由功能,将其与一个外网路由器进行相连,方便了外面用户对企业主页的访问。
关键词:外网路由,NAT,RIP,无线WLAN设计,DHCP配置,VLAN划分,DNS服务器,FTP/MAIL服务器,HTTP服务器,三层交换机ip分配1、需求分析:1.1背景概述目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大是信息资源,这些资源涉及人类面对和人事的各个领域。
行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
如何利用当前先进的计算机技术与企业网资源,实现学校各项业务系统的集成,提高应用水平将是企业建设的下一个工作重点。
企业网的建设可以方便员工的工作,及企业的管理。
1.2重要性1.2.1高性能与技术先进性企业网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。
为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
1.2.2高可靠性网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。
在网络骨干上要提供备份链路,提供冗余路由。
在网络设备上要提供冗余配置,设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失。
1.2.3安全性企业网作为一个支持众多用户、同时和INTERNET/CERNET 存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。
网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。
网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
1.2.4可扩充性随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现有的投资。
1.2.5 VLAN 划分根据企业网的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。
网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN 划分。
在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
1.2.6多层交换技术通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
1.3网络拓扑结构该网络结构如图琐事,服务器段和用户部分分别连接到两个不同的交换机上。
其中,服务器段又包含许多用户主机。
两个交换机又与同一个路由器相连。
整个局域网则通过该路由器与外网相连。
1.4设计要求(1)编写课程设计文档,文档中包含网络规划与实现技术(三层交换、路由技术、NAT 技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结等。
(2)采用packet tracker软件完成拓扑设计。
(3)采用packet tracker软件实现网络配置。
(4)上交课程设计文档和packet tracker网络实现文件。
(5)课程设计版面规范、结构清晰、内容完整;(6)课程设计任务独立完成。
1.5 相关技术概念1.5.1子网划分划分子网是指从网络的主机号借用若干位作为子网号,当然主机号也就减少了相同的位数。
于是,两级IP地址在本单位内部的事情,本单位以外的网络看不见这个网络是由多少子网组成,因为这个单位对外任何表现为一个网络。
1.5.2虚拟网络VLANVLAN是一种将局域网设备从逻辑上划分为一个个网段,从而实现虚拟工作组的新兴数据交换技术。
它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处就是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
1.5.3VLAN间路由为了实现两个VLAN之间传递信息,将两个VLAN与同一个路由器相连。
这个路由就是VLAN路由。
2、设计分析2.1基本概念静态路由:静态路由是指由用户或网络管理员手工配置的路由信息。
当网络的拓扑结构或链路状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
超网:超网是与子网类似的概念------IP地址根据子网掩码被分贝独立的网络地址和主机地址。
但是,与子网把大网络分为若干小网络相反,它是把一些小网络组合成一个大网络——超网。
超网是用汇总地址把一组有类的网络汇聚成一个地址的实际应用。
某所公司,校区有部门1和部门2,还用一个服务器群(提供ftp服务,web服务)。
并且公司外用户可以通过企业外路由访问企业的网站主页。
2.2三层结构模型特点(1)核心层:网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络之间的优化传输,负责整个企业网的网内数据交换。
网络的功能控制最好尽量少在骨干层上实施。
中心交换机:中心交换机应是路由交换机,支持主流的园区骨干技术,需具备较高的路由转发速率,最好是线速的。
中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。
(2)汇聚层:汇聚层主要负责连接入层接点和核心层中心,汇聚各区域数据流量,必要时,作为网络冗余连接使用。
同时,汇聚交换机还负责本区域内的数据交换。
汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
(3)接入层:接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。
对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定工作。
同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。
网络拓扑结构采用分层式设计,共分三层:核心层,汇聚层,接入层。
分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。
2.3外部网络接入NAT网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet 接入方式和备种类型的网络中。
原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
现要求将内网Web 服务器IP 地址映射为全局IP 地址,实现外部网络可以访问公司内部Web 服务器。
配置文件如下三层设备配置:SW1:enableconf thostname SW1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!no ip domain lookupip auth-proxy max-nodata-conns 3ip admission max-nodata-conns 3!multilink bundle-name authenticated!!!!!!!!!!!!!!!!!!!!!archivelog confighidekeys!!!!!!!!interface FastEthernet0/0 no ip addressshutdownduplex autospeed auto!interface FastEthernet0/1 no ip addressshutdownduplex autospeed auto!interface FastEthernet1/0 !interface FastEthernet1/1 !interface FastEthernet1/2 !interface FastEthernet1/3 !interface FastEthernet1/4 !interface FastEthernet1/5 switchport access vlan 5 duplex fullspeed 100no shutdown!interface FastEthernet1/6 !interface FastEthernet1/7 !interface FastEthernet1/8 !interface FastEthernet1/9 !interface FastEthernet1/10 !interface FastEthernet1/11 switchport access vlan 11 duplex fullspeed 100no shutdown!interface FastEthernet1/12 switchport access vlan 12 duplex fullspeed 100no shutdown!interface FastEthernet1/13 !interface FastEthernet1/14 !interface FastEthernet1/15 !interface Vlan1no ip address!interface Vlan5ip address 202.194.161.65 255.255.255.192 !interface Vlan11ip address 202.194.161.129 255.255.255.192 !interface Vlan12ip address 202.194.161.193 255.255.255.192 !ip forward-protocol ndip route 0.0.0.0 0.0.0.0 202.194.161.66!!ip http serverno ip http secure-server!!!!!!!control-plane!!!!!!!!!!line con 0exec-timeout 0 0logging synchronousline aux 0line vty 0 4!!endPC1:enableconf thostname PC1!!!!!!memory-size iomem 15ip subnet-zerono ip domain-lookup!!!!interface FastEthernet0/0ip address 202.194.161.130 255.255.255.192 speed 100full-duplexno shutdown!interface FastEthernet0/1no ip addressshutdownduplex autospeed auto!ip classlessip route 0.0.0.0 0.0.0.0 202.194.161.129no ip http server!!line con 0exec-timeout 0 0logging synchronoustransport input noneline aux 0line vty 0 4login!endPC2:enableconf thostname PC2!!!!!!memory-size iomem 15ip subnet-zerono ip domain-lookup!!!!interface FastEthernet0/0ip address 202.194.161.194 255.255.255.192 speed 100full-duplexno shutdown!interface FastEthernet0/1no ip addressshutdownduplex autospeed auto!ip classlessip route 0.0.0.0 0.0.0.0 202.194.161.193no ip http server!!line con 0exec-timeout 0 0logging synchronoustransport input noneline aux 0line vty 0 4!no scheduler allocateend边界路由的配置:R1:enableconf thostname R1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!!multilink bundle-name authenticated!!!!!!!!!!!interface FastEthernet0/0ip address 202.194.161.66 255.255.255.192 speed 100full-duplexno shutdown!interface FastEthernet0/1ip address 202.194.161.1 255.255.255.192 speed 100duplex fullno shutdown!interface Serial1/0ip address 202.194.162.1 255.255.255.252 serial restart-delay 0clock rate 64000no shutdown!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!ip route 202.194.161.128 255.255.255.128 202.194.161.65 ip route 0.0.0.0 0.0.0.0 202.194.162.2!!no ip http serverno ip http secure-server!!!!!!control-plane!!!line con 0line aux 0line vty 0 4!!endR2:enableconf thostname R2!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!no ip domain lookup!multilink bundle-name authenticated!!!!!!!!!!!interface FastEthernet0/0no ip addressshutdownduplex autospeed auto!interface FastEthernet0/1no ip addressshutdownduplex autospeed auto!interface Serial1/0ip address 202.194.162.2 255.255.255.252 serial restart-delay 0no shutdown!interface Serial1/1no ip addressshutdownserial restart-delay 0!interface Serial1/2no ip addressshutdownserial restart-delay 0!interface Serial1/3no ip addressshutdownserial restart-delay 0!ip route 202.194.161.0 255.255.255.0 202.194.162.1 !!ip http serverno ip http secure-server!!!!!!control-plane!!!line con 0exec-timeout 0 0logging synchronousline aux 0line vty 0 4!!end3.通信测试PC1的S0/0接口IP:202.192.15.254PC2的S0/0接口IP:202.192.14.254PC2到PC1的连接成功R1到PC1和PC2的连接成功参考文献[1] 《局域网技术与组网工程》苗凤君主编[2] 《局域网与城域网(第6版)》 William Sallings 著. 毛迪林,张琦,楚春波译..电子工业出版社,2001[3] 《计算机网络实用教程》 Tamara Dean 著. 陶华敏,韩存兵,宋德伟译..机械工业出版社.2000[4] 《CCNA 实验手册》王振川著人民邮电出版社。