计算机网络课程设计

1南通大学计算机网络课程设计报告专业：计算机科学与技术班级：******学号：***********姓名：******指导老师：******日期：2014年1月15日2目录一、课程设计目的----------------------------------4二、课程设计任务和要求----------------------------42.1设计内容和任务--------------------------------42.2设计要求-------------------------------------4三、课程设计说明书--------------------------------53.1需求分析-------------------------------------53.1.1用户的应用需求---------------------------53.1.2通信需求---------------------------------53.1.3信息点和用户需求-------------------------53.1.4性能需求---------------------------------63.1.5安全和管理需求---------------------------63.1.6实用性与经济性---------------------------73.2网络系统方案设计-----------------------------73.2.1设计原则----------------------------------73.2.2方案设计----------------------------------83.2.3综合布线系统的网络结构设计----------------123.2.4子网规划----------------------------------123.3设备选型-------------------------------------143.4LAN设计与服务器配置--------------------------143.4.1DNS服务器的配置--------------------------143.4.2WEB服务器的配置--------------------------1533.4.3FTP服务器的配置--------------------------153.4.4测试工作组网络----------------------------16四、课程设计成果---------------------------------17五、课程设计心得体会-----------------------------18六、参考文献-------------------------------------184一、课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网络》课程后进行的一次全面的综合练习。本次课程设计使我们学习并熟悉PacketTracer6.0软件的一般操作和运用，在加深对计算机网络课本知识的理解的基础上，学会运用已学的知识设计一个小型互连网络并对其进行分析，并且进一步理解互连网的基本组成、VLAN的基本原理及划分、对网络设备进行相关配置并测试等相关知识。课程设计的目的，实际上是为了让学生更深入的掌握计算机网络的核心内容，实现理论与实践相结合的教学目的，让学生能用具体的实践成果来体现对理论知识掌握的程度，有利于学生提高计算机网络方面的实践能力和加深计算机网络理论知识的理解。其具体来讲，安排计算机网络课程设计的目的主要有两个：一是引导学生将书本上抽象的概念和具体实现技术结合起来，使学习深化；二是消除学生对计算机网络理论知识的神秘感，调动学生学习的积极性与主动性，进而锻炼解决实际问题的能力。通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，掌握了计算机网络的核心内容、基本概念及子网规划和VLAN划分，初步掌握以TCP/IP协议为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力；学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。二、课程设计任务和要求2.1设计内容和任务信息楼分7层，每层都有二层交换机一台，核心交换机在三楼放置。由于办公和教学需要，需要对交换网络进行划分vlan，vlan划分需求如下：第一层：vlan10，需要60个接入点第二层：vlan20，需要60个接入点第三层：vlan30，需要28个接入点第四层：vlan40，需要28个接入点第五层：vlan50，需要12个接入点第六层：vlan60，需要12个接入点服务器群：vlan70，需要12个接入点以上vlan划分，使用私有C类网络地址192.168.1.0/24进行划分。内网所有节点都使用该网络地址的IP地址。并且使用DHCP服务分配IP地址（核心交换机上配置），除了服务器群，其他接入终端都采用动态IP分配地址。2.2设计要求1.在出口路由器配置ACL及NAT，实现如下功能：（1）服务器群中的fine服务器只对内网开放，外网不可访问。（2）服务器群中的web对公网开放，并且映射到出口路由器外网接口上。5（3）学校申请到一个公网IP：202.202.202.2/30，内网全部节点访问外网全部映射到该IP进行内网和外网的互访。2.实现vlan间的互联及内网和外网的互联。要求使用静态路由实现。3.由于学校连接到电信是使用专线连接，使用了PPP连接，需要配置PPP的chap认证。4.要求配置核心交换机和出口路由器能远程telnet，登录密码为250，并且启用特权模式的密码：cisco,加密认证。三、课程设计说明书3.1需求分析3.1.1用户的应用需求随着信息时代的到来，网络已经成为现代企业背景下的必要基础设施，成为企业提高自身发展水平的重要途径。企业网络的主干所承担的信息流量很大，企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联，为企业职工提供国际互联网上的各种服务。企业领导可以通过网络这个平台给职工下达命令，实现企业资源共享。企业网络的组建能为企业的信息化建设打下坚实的基础。对外连接：能够支持多个用户使用；实现了用户之间的互通信息；能够提供丰富的网络服务，实现广泛的软件、硬件资源共享，学校网络与电信用专线连接，用户可以使用电信信号进行通信、视频和音频等的传输。3.1.2通信需求在校园内部需要传输数据、视频信号，音频信号等，各子网内部传输信息量相对较小，而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大。所以就急需一个合理的校园网络进行调节以及满足学生们的通信需求。用户可以访问互联网络，访问学校虚拟网络，还可以通过教学平台、辅助教学、电子邮件以及其它网络功能满足信息交换的要求，提供web服务、FTP文件传输服务、电子邮件服务等。千兆校园网的建设将使学校不再面临带宽匮乏，特别是核心网带宽匮乏的情况。尤其保证了那些不间断的FTP应用、教研活动、网上视讯等长期消耗大量网络带宽的网络服务质量，提高了网上教学，电子教室等服务的应用。3.1.3信息点和用户需求6有以上图可看出信息点有212个：其中一层和二层接入终端各60个，三层和四层接入终端各28个，五层和六层接入终端各12个，服务器群也有12个。通过路由器获得资源。该系统实现了用户之间的互通信息；能够提供丰富的网络服务，实现广泛的软件、硬件资源共享，学校网络与电信用专线连接，用户可以使用电信信号进行通信、视频和音频等的传输。3.1.4性能需求校园网建网的目的之一，是利用网络实现通信，目前在局域网实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的，用户可通过局域网传送数据，也能对数据进行查询、修改、添加等功能，同时，应该能够满足支持视频传送的要求。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求这就要求网络有足够的主干宽带和扩展能力。同时，一些新的应用类型，如网络教学。所以一定要配备较高性能的路由和中心交换机，网络中心到汇聚层结点用千兆光纤连接，汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应该提供多个网段的划分和隔离，并做到灵活改变配置，以适应教学办公环境的调整和变化。3.1.5安全和管理需求学校内部信息对一个学校的信息安全相当重要，所以数据存储、传输要有比较完全的保密及备份措施。例如学校账务数据、人事任用及学生学籍等数据，这些数据要求以恢复、易查询，同时安全性又要高，能够经受的住外部的攻击，并且数据损坏之后，能够用备份迅速恢复。7这就要求网络有足够的主干宽带和扩展能力。同时，一些新的应用类型，如网络教学。所以一定要配备较高性能的路由和中心交换机，网络中心到汇聚层结点用千兆光纤连接，汇聚层到接入层才用百兆的五类线或超五类线连接。除了上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应该提供多个网段的划分和隔离，并做到灵活改变配置，以适应教学办公环境的调整和变化。3.1.6实用性与经济性实用、经济对设计员来说非常重要，也是吸引人们的一大亮点。校园局域网在每所学校都很实用，也很经济。网络的性能网络立足现状，从实用性和经济性出发，着眼于近期目标和长期的发展。充分利用有限的投资，适度超前，在保证网络先进性的前提下，选用性能价格比最好的设备。3.2网络系统方案设计3.2.1设计原则由于计算机与网络技术的特殊性，网络建设需要考虑下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受等。所以该校园网络设计必须满足以上列举的设计原则。网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网平台。我们遵循以下的原则进行网络设计：实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性8在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能