计算机网络课程设计完成

计算机网络课程设计计算机网络课程设计 专业计算机科学与技术 年级2011 级 姓名刘晶学号 二Ｏ二Ｏ 一三一三 年年 十二十二 月月 三十三十 日日 小型网络设计与实践 刘晶 南京信息工程大学 摘要摘要 本次课程选择的题目是企业内部网络设计。企业是员工天天都生活在其中的 场所，与每个员工都息息相关。企业网络是比较熟悉的一个网络结构，因此设计 起来也比较的简单易行。在这次的设计中我选用了星型的网络拓扑结构，核心部 分是一个三层交换机，用其来连接学校的各个部门，并且三层交换机本身具有路 由功能，将其与一个外网路由器进行相连，方便了外面用户对企业主页的访问。 关键词关键词外网路由，NAT,RIP,无线 WLAN 设计，DHCP 配置，VLAN 划分，DNS 服务 器，FTP/MAIL 服务器，HTTP 服务器，三层交换机 ip 分配 1 1、需求分析、需求分析 1.1 背景概述 目前，全球已掀起一股信息高速公路规划和建设的高潮， 作为其雏形，国际互联网上相 连的计算机已近达数千万台，全球有数亿人在Internet 上进行信息交换和各种业务处理。 Internet 上积累了大是信息资源，这些资源涉及人类面对和人事的各个领域。行业及社会 公用服务信息。成为信息时代全球可共享的最大信息基地。 如何利用当前先进的计算机技术与企业网资源，实现学校各项业务系统的集成，提高应 用水平将是企业建设的下一个工作重点。 企业网的建设可以方便员工的工作， 及企业的管理。 1.2重要性 1.2.1 高性能与技术先进性 企业网络系统要求具有较高的数据通信能力和较大的带宽； 并在主干网上提供较强的可 扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的网络主干速度。 1.2.2 高可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份， 为了防止局部故障引起整个网络系统的瘫痪， 要避免网络出现单点失效。 在网络骨干上要提 供备份链路，提供冗余路由。在网络设备上要提供冗余配置， 设备在发生故障时能以热插拔 的方式在最短时间内进行恢复， 把故障对网络系统的影响减少到最小， 避免由于网络故障造 成用户损失。 1.2.3 安全性 企业网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络，网络安全 性在整个网络中是个很重要的问题， 应该采用一定手段控制网络的安全性， 以保证网络正常 运行。 网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。 网络系统还应 具备高度的数据安全性和保密性，能够防止非法侵入和信息泄漏。 1.2.4 可扩充性 随着应用规模的不断扩大， 要求网络可以方便地扩充容量， 支持更多的用户及应用； 随 着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。 1.2.5 VLAN 划分 根据企业网的实际需求， 属于同一部门的工作人员可能在不同的建筑物中， 但需要在一 个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都 需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN 划分。在整个网络中使 用虚拟网技术，以提高网络的安全性和灵活性。 1.2.6 多层交换技术 通过三层交换技术， 特别是基于硬件的第三层交换， 可以充分地利用交换机的包处理能 力，实现真正的线速交换。 1.3 网络拓扑结构 该网络结构如图琐事，服务器段和用户部分分别连接到两个不同的交换机上。 其中，服 务器段又包含许多用户主机。 两个交换机又与同一个路由器相连。 整个局域网则通过该路由 器与外网相连。 1.4 设计要求 （1）编写课程设计文档，文档中包含网络规划与实现技术（三层交换、路由技术、 NAT 技术、IP 地址规划、网络设备命名规划、路由规划） 、网络设计（拓扑设计、网络配置） 、 总结等。 （2）采用 packet tracker 软件完成拓扑设计。 （3）采用 packet tracker 软件实现网络配置。 （4）上交课程设计文档和packet tracker 网络实现文件。 （5）课程设计版面规范、结构清晰、内容完整； （6）课程设计任务独立完成。 1.5 相关技术概念 1.5.1 子网划分 划分子网是指从网络的主机号借用若干位作为子网号， 当然主机号也就减少了相同的位 数。于是，两级 IP 地址在本单位内部的事情，本单位以外的网络看不见这个网络是由多少 子网组成，因为这个单位对外任何表现为一个网络。 1.5.2 虚拟网络 VLAN VLAN 是一种将局域网设备从逻辑上划分为一个个网段， 从而实现虚拟工作组的新兴数 据交换技术。它在以太网帧的基础上增加了VLAN 头，用 VLANID 把用户划分为更小的 工作组，限制不同工作组间的用户互访， 每个工作组就是一个虚拟局域网。 虚拟局域网的好 处就是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 1.5.3VLAN 间路由 为了实现两个 VLAN 之间传递信息，将两个VLAN 与同一个路由器相连。这个路由就 是 VLAN 路由。 2、设计分析 2.1 基本概念 静态路由 静态路由是指由用户或网络管理员手工配置的路由信息。 当网络的拓扑结构 或链路状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。 超网超网是与子网类似的概念------IP 地址根据子网掩码被分贝独立的网络地址和 主机地址。但是，与子网把大网络分为若干小网络相反， 它是把一些小网络组合成一个大网 络超网。超网是用汇总地址把一组有类的网络汇聚成一个地址的实际应用。 某所公司，校区有部门1 和部门 2，还用一个服务器群（提供ftp 服务，web 服务） 。并 且公司外用户可以通过企业外路由访问企业的网站主页。 2.2 三层结构模型特点 （1）核心层网络提供了骨干组件或高速交换组件核心层的功能主要是实现骨干网络 之间的优化传输， 负责整个企业网的网内数据交换。 网络的功能控制最好尽量少在骨干层上 实施。 中心交换机中心交换机应是路由交换机，支持主流的园区骨干技术，需具备较高 的路由转发速率，最好是线速的。中心交换机应具有很高的交换背板容量和包转发率， 如背 板容量在 100Gbps 以上。 （2）汇聚层汇聚层主要负责连接入层接点和核心层中心，汇聚各区域数据流量，必 要时，作为网络冗余连接使用。同时，汇聚交换机还负责本区域内的数据交换。汇聚交换机 一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。 （3）接入层接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对 此类交换机的要求， 一是价格合理;二是可管理性好， 易于使用和维护;三是有足够的吞吐量; 四是稳定性好， 能够在比较恶劣的环境下稳定工作。 同时优先级设定和带宽交换等优化网络 资源的设置也在接入层完成。 网络拓扑结构采用分层式设计，共分三层核心层， 汇聚层， 接入层。分层设计可以使整个网络自上而下具有很大的弹性，便于策略的维护和实施。 2.3 外部网络接入 NAT 网络地址转换NAT,Network Address Translation被广