下载文档原格式
课程设计课程名称计算机网络题目名称大学校园网规划设计学生系别计算机工程系专业班级网络工程班学号学生姓名指导教师2008年06月15日目录第一章引言1.1 系统应用背景--------------------------------------------------------1 1.2 设计的目的----------------------------------------------------------1 1.3 设计的意义----------------------------------------------------------1 1.4 设计的内容----------------------------------------------------------1 1.5 设计主要任务--------------------------------------------------------1第二章方案要求2.1 设计题目------------------------------------------------------------1 2.2 设计要求------------------------------------------------------------1 2.3 设计内容------------------------------------------------------------1第三章网络方案实现3.1 需求分析-------------------------------------------------------------1 3.2 设计思路和原则-------------------------------------------------------1 3.3 校园网络系统概况-----------------------------------------------------1第四章软件系统设计4.1 系统软件--------------------------------------------------------------1 4.2 应用软件--------------------------------------------------------------14.2.1 Internet服务系统4.2.2 办公自动化系统(OA)4.2.3 管理信息系统(MIS)4.2.4 计算机辅助教学系统(CAI)4.2.5 工具软件第四章结束语和参考文献------------------------------------------12.1设计题目:某综合大学座落在大都市的近郊。
计算机网络课程设计报告校园网网络构建方案设计和实现计算机网络课程设计报告一、引言随着信息技术的快速发展,计算机网络在当今社会中扮演着至关重要的角色。
在这样的背景下,我们进行了一次关于“校园网网络构建方案设计”的课程设计。
我们的目标是为一个虚构的大学设计并实现一个全面的校园网络方案,包括网络架构、硬件设备、软件系统以及安全措施。
二、网络架构设计我们将采用分层的网络架构,包括核心层、汇聚层和接入层。
核心层负责高速数据传输,连接各个汇聚层设备;汇聚层负责将接入层的数据汇总并传输至核心层;接入层负责连接用户设备,为用户提供网络接入。
具体来说,核心层将由两台高性能交换机组成,负责高速数据传输。
它们之间通过冗余线路进行连接,保证网络的高可用性。
汇聚层将由多台交换机和路由器组成,连接核心层和接入层。
每个汇聚层设备将负责一定区域内的数据汇总和路由。
接入层将由多台接入交换机和无线接入点组成,为用户设备提供网络接入。
三、硬件设备选择在核心层,我们将选择具有高性能和高速端口的光纤交换机,如Cisco 4000系列。
在汇聚层,我们将选择具有多层交换和路由功能的交换机,如Cisco 3000系列。
在接入层,我们将选择具有基本交换和无线接入功能的交换机和无线接入点,如Cisco 2000系列和Cisco AP 系列。
四、软件系统设计我们将采用思科的的网络操作系统,如Cisco IOS,来进行网络管理和配置。
系统将采用DHCP协议为用户分配IP地址,采用VLAN技术隔离不同部门之间的数据传输,采用NAT技术实现公网和私网之间的转换。
此外,我们还将配置基本的网络安全策略,如防火墙和入侵检测系统,以保护网络免受攻击。
五、网络安全设计为了保障网络安全,我们将采取以下措施:1、部署防火墙以过滤非法访问和恶意攻击。
2、使用入侵检测系统(IDS)实时监控网络流量,发现异常行为及时报警。
3、实施访问控制策略,限制用户对网络资源的访问权限。
网络课程设计校园网方案设计一、项目背景在信息技术飞速发展的今天,网络教育作为一种全新的教育模式,已经逐渐渗透到各个领域。
校园网作为教育教学的重要基础设施,承担着信息传输、资源共享等关键任务。
为了提高教育教学质量,提升校园网的使用效率,我们特制定此网络课程设计校园网方案。
二、设计目标1.构建一个高速、稳定、安全的校园网络环境,满足教育教学需求。
2.实现网络课程资源的共建共享,提高教育教学质量。
3.提升教师信息化素养,促进教育教学改革。
4.培养学生自主学习能力,拓展教育教学渠道。
三、设计内容1.网络架构设计(1)核心层:采用高性能路由器,实现校园网与外部网络的互联互通。
(2)汇聚层:采用多层交换机,实现校园网内部各个区域的网络连接。
(3)接入层:采用接入交换机,实现终端设备与校园网的连接。
(4)无线网络:采用无线AP,实现校园内无线网络的覆盖。
2.网络安全设计(1)防火墙:部署防火墙,实现内外网络的隔离,防止外部攻击。
(2)入侵检测系统:部署入侵检测系统,实时监控网络流量,发现并处理异常行为。
(3)安全审计:部署安全审计系统,对网络行为进行记录和分析,提高网络安全防护能力。
(4)数据加密:对重要数据进行加密存储和传输,确保数据安全。
3.网络课程资源建设(1)课程资源库:建设课程资源库,收录各类网络课程资源,包括课件、视频、试题等。
(2)课程管理系统:开发课程管理系统,实现课程资源的在线管理、发布和共享。
(3)在线学习平台:开发在线学习平台,为学生提供在线学习、作业提交、成绩查询等功能。
4.师生培训与支持(1)教师培训:组织教师参加网络课程设计、制作、应用等方面的培训,提高教师信息化素养。
(2)学生培训:组织学生参加网络学习技巧培训,帮助学生更好地利用网络资源进行学习。
(3)技术支持:设立技术支持团队,为师生提供网络课程设计、制作、应用等方面的技术支持。
四、实施步骤1.调研分析:了解校园网现状,分析存在的问题和需求。
网络课程设计目录一、需求分析……………………………………………………1.1学院概况1.1校园网基础平台………………………………………………1.2建网目标………………………………………………………二、校园网设计……………………………………………………2.1项目目标……………………………………………………2.2网络技术分析及选型………………………………………2.3网络结构图……………………………………………………2.4 VLAN及IP地址规则……………………………………………2.5 网络设备清单……………………………………………………2.6 网络安全策略……………………………………………………三、网络文件加密解密的实现………………………………………3.1RSA算法描述……………………………………………………3.2RSA算法中随机素数的产生……………………………………3.3 密钥对产生………………………………………………………3.4 公钥共享…………………………………………………………3.5 文件加密…………………………………………………………3.6 密文传输…………………………………………………………3.6 文件解密…………………………………………………………3.7 加密解密性能测试…………………………………………………四、网络安全实验………………………………………………………4.1 防火墙实验…………………………………………………………4.2NAT配置与管理实验……………………………………………4.3 使用PGP实现电子邮件安全……………………………………4.4 使用X-SCANNER 扫描工具………………………………………4.5 使用Sniffer Pro 网络分析器………………………………………五、总结…………………………………………………………………六、参考文献……………………………………………………………一、需求分析1.1学院概况重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。
校园网络组建课程设计一、课程目标知识目标:1. 了解计算机网络的基本概念,掌握网络拓扑结构、网络协议等基础知识;2. 学习并掌握校园网络组建的硬件设备,如交换机、路由器等;3. 了解校园网络组建的软件需求,学习网络管理软件的使用;4. 掌握网络故障排查与处理的基本方法。
技能目标:1. 能够设计合理的校园网络拓扑结构,并进行组网配置;2. 学会使用网络管理软件进行网络监控与管理;3. 能够独立完成校园网络的故障排查与处理;4. 培养学生的团队协作能力和实际操作能力。
情感态度价值观目标:1. 培养学生热爱信息技术,关注网络技术发展的情感;2. 增强学生的网络安全意识,树立正确的网络道德观念;3. 培养学生勇于探索、积极创新的精神,提高学生的实践能力。
本课程针对初中年级学生,结合计算机网络基础知识与实际应用,以提高学生的实际操作能力为目标。
课程性质为理论与实践相结合,注重培养学生的动手能力和团队协作精神。
根据学生特点和教学要求,课程目标具体、可衡量,旨在使学生掌握校园网络组建的相关知识,提高实践技能,培养正确的网络道德观念。
后续教学设计和评估将围绕这些具体的学习成果展开。
1. 计算机网络基础知识:包括网络拓扑结构、网络协议、IP地址分配等,对应教材第一章;- 网络设备:交换机、路由器、防火墙等硬件设备认识与使用,对应教材第二章;- 网络组建:设计校园网络拓扑结构,配置网络设备,实现网络通信,对应教材第三章;- 网络管理:学习网络管理软件的使用,进行网络监控、性能优化与故障处理,对应教材第四章;- 网络安全:了解网络安全知识,树立正确的网络道德观念,对应教材第五章;- 实践操作:校园网络组建案例分析,动手实践操作,提高实际组建与维护能力,对应教材第六章。
教学内容按照课程目标进行科学性和系统性地组织,制定以下教学大纲:第一周:计算机网络基础知识学习;第二周:网络设备认识与使用;第三周:校园网络拓扑结构设计与配置;第四周:网络管理软件学习与应用;第五周:网络安全知识与网络道德观念培养;第六周:校园网络组建案例分析与实践操作。
计算机网络课程设计报告校园网网络构建方案设计和实现XX大学计算机科学与技术学院 X-X-XX计算机网络课程设计校园网网络构建方案设计和实现学院:计算机科学与技术学院班级:计姓名:学号:小组成员:姓名名、姓名名、姓名、姓名指导教师:姓名1XX大学计算机科学与技术学院 X-X-XX一、具体设计任务题目:校园网网络构建方案设计与实现任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络,为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域同时,学校有若干台应用服务器,同时对内和对外提供等网络服务要求:分析以上情况,结合实验室条件,完成需求分析;列出所需设备,设计完成网络拓扑结构图;在实验环境下完成设备的具体配置;调试验证二、基本思路及所涉及的相关理论相关理论:虚拟局域网的划分;网络地址转换;路由表的配置;网际控制报文协议基本思路:● 虚拟局域网[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题这种技术可以把一个划分成多个逻辑的——,每个是一个广播域,内的主机间通信就和在一个内一样,而间则不能直接互通所以通过虚拟局域网技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域这样,广播报文被限制在一个内,使得学生公寓子网和教师子网不能直接通信所以,虚拟局域网技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,所以也很好解决了该高校有两个地理位置分离的分校区的问题,使得网络构建和维护更方便灵活而且是在数据链路层的,划分子网是在网络层的,所以不同子网之间的即使是同名也不可以相互通信● 网络地址转换[2]是一种在IP数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术借助于[3],私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与的通信需求将自动修改IP报文头中的源IP地址和目的IP地址,IP地址校验则在处理过程中自动完成的实现方式[3]有三种,即静态转换、动态转换和端口多路复用静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,所以,对于学校有若干台应用服务器,2XX大学计算机科学与技术学院 X-X-XX要同时对内和对外提供等网络服务,就可以通过对路由器进行静态配置来实现动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上的私有IP地址可随机转换为任何指定的合法IP地址也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换动态转换可以使用多个合法外部地址集当提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式所以,针对学校只申请到4个C类网络,而该高校的每个校区入网信息点就达到多个的情况,可以利用动态配置解决这个IP地址不足的问题端口多路复用( )是指改变外出数据包的源端口并进行端口转换,即端口地址转换(, )采用端口多路复用方式内部网络的所有主机均可共享一个合法外部IP地址实现对的访问,从而可以最大限度地节约IP地址资源同时,又可隐藏网络内部的所有主机,有效避免来自的攻击因此,目前网络中应用最多的就是端口多路复用方式所以在真实方案中,该高校最好是用的配置来解决几千个入网信息点却只有几百个合法IP地址的问题三、设计方案设备:-S三层交换机 -路由器直连双绞线交叉双绞线电缆[注:该线本实验没用到] PC机拓扑结构图:IP:网关:实际实验时我们把该PC的IP地址配置为亦可在此说明一下A校区IP:网关:-A1::(端口1-8):(端口9-16)-A1F0/B校区-BIP:网关:F0//由于客观原因,我们第五组实验设备缺少一台三层交换机IP:网关:3XX大学计算机科学与技术学院 X-X-XX 四、具体配置步骤-A三层交换机上的划分:-A交换机1端口成员缺省 1~8 9~16IP地址第一步:交换机恢复出厂设置# # #第二步:给交换机设置IP地址即管理IP#()# 1(--1)#ip (--1)# (--1)# ()#第三步:创建和()# (-)# ()# (-)# ()# 验证配置: #---- ------------ ---------- --------- ---------------------------------------- 1 0/0/1 0/0/2 0/0/3 0/0/4 0/0/5 0/0/6 0/0/7 0/0/8 0/0/9 0/0/10 0/0/11 0/0/12 0/0/130/0/14 0/0/15 0/0/16 0/0/17 0/0/18 0/0/190/0/20 0/0/21 0/0/22 0/0/23 0/0/24 !已经创建了,中没有端口;!已经创建了,中没有端口;4XX大学计算机科学与技术学院 X-X-XX第四步:给和添加端口()# !进入(-)# 0/0/1-8 !给加入端口1-80/0/1 0/0/2 0/0/3 0/0/4 0/0/5 0/0/60/0/7 0/0/8 (-)#()# !进入(-)# 0/0/9-16 !给加入端口9-160/0/9 0/0/10 0/0/11 0/0/12 0/0/130/0/14 0/0/15 0/0/16 (-)# 验证配置:#---- ------------ ---------- --------- ---------------------------------------- 1 0/0/17 0/0/180/0/19 0/0/20 0/0/210/0/22 0/0/23 0/0/24 0/0/1 0/0/2 0/0/3 0/0/4 0/0/5 0/0/6 0/0/7 0/0/8 0/0/9 0/0/10 0/0/110/0/12 0/0/13 0/0/14 0/0/15 0/0/16 第五步:配置交换机各虚接口的IP地址-S()#-S(--)#ip -S(--)# -S(--)# -S()#-S(--)#ip -S(--)# -S(--)# -S()#5XX大学计算机科学与技术学院 X-X-XX部分验证配置如下图:配置-A路由器上两个接口的IP地址:-A配置表F0/0 F0/1配置-B路由器上两个接口的IP地址:-B配置表F0/0 F0/1/24 /24 /24 /24-A路由器动态配置:(a)定义合法IP地址池命令的语法如下:ip 地址池名称起始IP地址终止IP地址子网掩码 (b)定义内部访问列表命令的语法如下:- 标号源地址通配符本实验实际对-A配置动态过程如下: -A#-A_#ip - 1 !定义访问控制列表-A___# !定义允许转换的源地址范围 -A___#6XX大学计算机科学与技术学院 X-X-XX-A_#ip!定义名为的转换地址池【注:为了简便本次实验暂时只用了两个C类网络~,而真实当中应该利用以下配置来添加IP池里面的IP:ip 】 -A_#ip 1!配置将允许的源地址转换成中的地址,并且做的地址复用 -A_# f0/0-A__f0/0#ip !定义F0/0为内部接口 -A__f0/0# f0/1-A__f0/1#ip !定义F0/1为外部接口 -A__f0/1#-A_#ip !配置路由器A的缺省路由 -A#sh ip::::-B路由器动态配置:本实验实际对-B配置动态过程如下: -B#-B_#ip - 2 !定义访问控制列表-B___# !定义允许转换的源地址范围 -B___#-B_#ip!定义名为的转换地址池【注:为了简便本次实验暂时只用了两个C类网络~,而真实当中应该利用以下配置来添加IP池里面的IP:ip 】 -B_#ip 2!配置将允许的源地址转换成中的地址,并且做的地址复用 -B_# f0/0 -B__f0/0#ip !定义F0/0为内部接口 -B__f0/0# f0/1-B__f0/1#ip !定义F0/1为外部接口 -B__f0/1#-B_#ip !配置路由器B的缺省路由 -B#sh ip::::-A路由器静态配置[4]: -A()# 0/0 -A(-)#ip -A(-)#-A()# 0/1 -A(-)#ip -A(-)#-A()#ip -A()# -A()#7XX大学计算机科学与技术学院 X-X-XX验证配置:-A#sh ip --- ----A路由器回址路由和默认路由的配置:配置类型回址路由默认路由---配置命令ip ip ipip配置成功以后执行sh ip 所显示的正确结果如下:-B路由器默认路由的配置:配置类型默认路由配置命令ip配置成功以后执行sh ip 所显示的正确结果如下:8XX大学计算机科学与技术学院 X-X-XX 五、结果验证普通入网信息点上PC和应用服务器上IP地址和网关的设置:入网信息点类型校区A教师子网()校区B入网信息点校区A应用服务器(1)IP地址网关校区A学生子网 (实验时配置为亦可)部分验证配置如下图:校区A学生子网如下:校区A应用服务器(1) 如下:9XX大学计算机科学与技术学院 X-X-XX 校区B入网信息点如下:详细结果验证测试:校区A学生子网各个网段的结果如下:分别是通、通、通、不通10XX大学计算机科学与技术学院 X-X-XX校区A学生子网服务器的结果如下:结果是通11XX大学计算机科学与技术学院 X-X-XX 校区A教师子网() 各个网段的结果如下:分别是通、通、通、不通12XX大学计算机科学与技术学院 X-X-XX 13XX大学计算机科学与技术学院 X-X-XX 校区A教师子网()服务器的结果如下:结果是通校区B入网信息点各个网段的结果如下:分别是、通、通、通、不通 14XX大学计算机科学与技术学院 X-X-XX 校区A应用服务器(1) 各个网段的结果如下:分别是通、通、通、不通、校区A内的学生子网上的通15XX大学计算机科学与技术学院 X-X-XX 16XX大学计算机科学与技术学院 X-X-XX 最后,选择-B路由器各个网段的结果显示如下:分别是通、通、通、不通六、调试过程中出现的问题及解决方法1“主机掩码”问题:在做路由器的动态配置中,当要定义内部网络中允许访问的访问列表时,即有关命令如下:- 标号源地址通配符据此,本实验中应该这样配置:!定义允许转换的源地址范围但是在实验系统所给出的一些帮助文档时,是这样配置的:!定义允许转换的源地址范围而刚开始时,我们就是这样配置的后来经上网查阅[3],得知这后面的一个掩码是一种主机17XX大学计算机科学与技术学院 X-X-XX掩码,而不是子网掩码具体描述如下:“需要注意的是,在这里采用的是主机掩码,而非子网掩码子网掩码与主机掩码的关系为:主机掩码+子网掩码=例如,子网掩码为,则主机掩码为;子网掩码为则主机掩码为;子网掩码为则主机掩码为;子网掩码为,刚主机掩码为”2 路由器接入时出现的问题:不仅在实验中,还是在课程设计中,凡是有用到路由器接入时通常会出现PC与PC之间不通,而各PC只能通到对方PC所接的交换机端口或路由器端口然而这从理论上说既然一台PC能通到对方PC所接的交换机端口或路由器端口,那么就应该可以通对方PC的但好几次实验都出现这种情况,可能由于机器设备的缘故,该问题还有待于解决3 不同要进行通信:不同要进行通信,则需要通过路由器或三层交换机等三层设备所以本次实验中,两个子网里的学生机器和教师机器由于利用了三层交换机从而导致了在一定条件下是可以通的七、个人体会及建议方案分析配置的方案更好端口多路复用( )是指改变外出数据包的源端口并进行端口转换,即端口地址转换(, )采用端口多路复用方式内部网络的所有主机均可共享一个合法外部IP地址实现对的访问,从而可以最大限度地节约IP地址资源同时,又可隐藏网络内部的所有主机,有效避免来自的攻击因此,目前网络中应用最多的就是端口多路复用方式而用动态配置则实际还是分配一个IP地址给一台主机,只是动态分配而已,当某一时间上外网的入网信息点很多时,则会导致其他问题,影响学生或教师的正常上网所以在真实方案中,该高校最好是用的配置来解决几千个入网信息点却只有几百个合法IP地址的问题2添加多个合法IP地址范围在本实验中,由于从科教网那边申请到4个C类网络,而本次实验为了简便,只使用2个C类网络,所以应该在配置路由的动态时,应该用以下命令把其2个C类网络也添加到IP地址池中,具体命令如下:ip 或ip - 24ip 或ip - 243 添加多个访问列表如果想将多个IP地址段转换为合法IP地址,可以添加多个访问列表在本次实验中,当欲将~和~转换为合法IP地址时,应当18XX大学计算机科学与技术学院 X-X-XX添加下述命令:-2 ~ -2 ~多台入网信息点的接入通过更多的交换机和路由器来实现多台入网信息点的接入比如在顶层交换机的不同端口中,配置不同的路由器和交换机在接出来以后,建议其IP地址的分配按不同的的使用情况从网段开始节约分配,在不同使用IP范围内,把路由器的端口配置成相应网段使用的开始IP地址就可以实现大概网络的拓扑结构图如下:个人体会虽然此次实验由于客观因素等原因,还存在着部分问题,但本次实验都是在先查找资料,学懂实验有关理论原理的情况下进行配置和操作的,这样知其本质则出现问题时能冷静对待,分清是人为错误和还是机器故障,做到游刃有余,学有所得当然,由于时间短暂,在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置,还有很多这方面的知识更要加以验证和学习八、参考资料[1] 百度百科虚拟局域网[EB/OL][2] 维基维基百科网络地址转换 [EB/OL] X-XX-XX[3] 百度百科 [EB/OL] X-XX-XX [4] 李馥娟计算机网络实验教程[M]北京:清华大学出版社:79-9219。
校园网的构建课程设计一、课程目标知识目标:1. 让学生了解校园网的基本概念、结构和功能,掌握网络拓扑、IP地址分配等基础知识。
2. 使学生掌握网络设备的选择、配置和调试方法,了解常见的网络故障及其解决方法。
3. 帮助学生了解网络安全的重要性,学习基本的网络防护措施。
技能目标:1. 培养学生运用所学知识设计和构建简单校园网的能力,包括网络规划、设备配置、网络测试等。
2. 提高学生分析网络问题、解决网络故障的能力,培养实际操作技能。
3. 培养学生团队合作意识,提高沟通协调能力。
情感态度价值观目标:1. 培养学生热爱计算机网络技术,增强对网络技术的学习兴趣和探究欲望。
2. 增强学生网络安全意识,树立正确的网络道德观念,遵守网络行为规范。
3. 培养学生面对挑战、勇于尝试、积极进取的学习态度,提高自信心。
课程性质:本课程为实践性较强的课程,注重理论联系实际,培养学生动手操作能力。
学生特点:学生在本年级已具备一定的计算机网络基础知识,对网络技术有一定的好奇心和兴趣。
教学要求:结合学生特点,注重启发式教学,引导学生主动探究、实践操作,提高解决实际问题的能力。
将课程目标分解为具体的学习成果,便于教学设计和评估。
二、教学内容1. 校园网基础知识- 网络拓扑结构- IP地址分配与子网划分- 网络协议及网络设备功能2. 网络设备选择与配置- 交换机、路由器、防火墙等设备的选择- 设备的基本配置与调试- 网络设备连接与布线3. 网络安全防护- 网络安全基础知识- 常见网络攻击与防护措施- 防火墙与入侵检测系统配置4. 校园网构建实践- 网络规划与设计- 网络设备配置与调试- 网络测试与故障排查5. 教学大纲与进度安排- 第一周:校园网基础知识学习- 第二周:网络设备选择与配置- 第三周:网络安全防护措施学习- 第四周:校园网构建实践与总结教材章节关联:- 第一章:计算机网络基础- 第二章:网络设备与配置- 第三章:网络安全- 第四章:网络规划与设计教学内容注重科学性和系统性,结合课程目标,确保学生掌握校园网构建的相关知识和技能。
南通大学课程设计(论文)任务书计算机科学与技术学院网络工程专业081 班一、课程设计(论文)题目校园网网络构建方案设计和实现二、课程设计(论文)工作2011 年 1 月 4 日起至 2011 年1月7日止。
三、课程设计(论文) 地点: 网络实验室四、课程设计(论文)内容要求:1.本课程设计的目的(1)培养一定的自学能力和独立分析问题、解决问题的能力。
包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案;(2)初步掌握计算机网络分析和设计的基本方法。
通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况;2.课程设计的任务及要求1)基本要求:情况:某高校现有三个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过教科网接入因特网。
而从教科网只申请到4个c类网络(222.191.1.0~222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一个广播域。
同时,学校有若干台应用(FTP,WEB,MAIL等)服务器,同时对内和对外提供web等网络服务。
(1)分析以上情况,结合实验室条件,完成需求分析;(2)列出实验所需设备,完成网络拓扑结构图(3)利用packet tracer软件仿真,模拟实验环境下完成设备的具体配置;(4)调试验证。
2)创新要求:在基本要求达到后,可进行创新设计,如:流量控制,访问控制;3)课程设计报告编写要求(1)要按照书稿的规格打印誊写课设报告(2)报告包括目录、绪论、正文、小结、参考文献、附录等(3)报告装订按学校的统一要求完成4)答辩与评分标准:(1)考勤与学习态度:20分;(2)完成原理分析和设计过程:完成:35分;(3)完成调试运行结果正确:30分;(4)答辩:15分。
5)参考文献:(1)Todd NA学习指南.北京:电子工业出版社,2008(2)Welldell NP-ROUTE. Ciscopress,2010(3)David NP-SWITCH. Ciscopress,20106)课程设计进度安排内容天数地点总体需求与分析构思及收集资料 1 图书馆网络实现,调试与修改 1 实验室书写课程设计报告 1 实验室学生签名:杨阳2011年1 月7日课程设计(论文)评审意见(1)考勤与学习态度(20分):优()、良()、中()、一般()、差();(2)原理与设计分析(35分):优()、良()、中()、一般()、差();(3)调试与运行(30分):优()、良()、中()、一般()、差();(4)答辩(15分):优()、良()、中()、一般()、差();(5)格式规范性及考勤是否降等级:是()、否()评阅人:黄海滨职称:讲师2011年 1 月20日目录一、需求分析 (1)1.1内部网关路由协议的简介 (1)1.2网络地址转换(NAT) (2)二、概要设计 (3)三、详细设计 (4)四、测试分析 (6)五、课设心得 (13)三、参考文献 (14)一需求分析内部网关路由协议(ospf)简介OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。
C H ANG Z H OU U N I V E RSITY实验报告课程名称:计算机网络实验名称:某大学校园网规划与设计学生姓名:学号:专业班级:学院(系):信息学院指导教师:实验四某大学校园网规划与设计设计原则:校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。
该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
本次设计以实用、够用、好用、安全为指导思想;以开发标准、先进性、可靠性、安全性为设计原则进行设计。
(1)开放性标准化原则:系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(2)先进性性原则当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。
(3)可靠性原则:网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。
网络必须具有足够高的性能,满足业务的需要。
(4)安全性原则:网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
计算机网络课程设计校园网网络构建方案设计和实现学院:班级:姓名:指导教师:第一部分具体设计任务<1)题目:校园网网络构建方案设计与实现<2)任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络<222.191.1.0——222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。
同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。
<3)课程设计目的和意义:通过对生产实习的学习,我们已经对网络配置和路由交换有一定程度的掌握,经过这一周的课程设计,让我们进一步地掌握网络配置方面的知识,正所谓学海无涯,同时温故而知新;课程设计就是学习过后的一个实践,光说不练也白搭,只有真正做出东西来了才算得上真正学到了东西,总之,课程设计就是为了温故知识,加以实践,更好地掌握网络配置相关的知识。
<4)设计原则:1.拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机<通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
优点是网络结构简单,易于维护,便于管理<集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重<需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。
办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
XX 大学计算机科学与技术学院计算机网络课程设计报告——校园网构建方案的设计和实现专业班级:学生姓名:学号:指导教师:日期:一.设计任务及要求1.任务:某高校现有三个地理位置分离的分校区,每个校区入网信息点有 2000 多个,现准备通过教科网接入因特网。
而从教科网只申请到 4 个C 类网络(222.191.1.0-222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一个广播域。
同时,学校有若干台应用服务器,同时对内和对外提供 web 等网络服务。
设计网络构建方案并实施该校园网络。
2.要求:(1)根据具体情况,完成需求分析(2)列出实验所需设备,完成网络拓扑结构图(3)完成各项设备的具体配置(4)调试运行二.基本思路及相关理论1.基本思路:(1)由于每个校区入网信息点有 2000 多个,C 类网络无法满足该数量级的主机地址需求,因此在三个校区以及服务器区中使用 B 类私网地址 172.16.0.0。
(2)由于校园网内使用的是私网地址,所以需要在边界路由器上配置网络地址转换(NAT),校园网内主机访问外网时使用动态地址转换,内网服务器使用静态地址转换来给外网提供服务。
(3)由于每个校区入网信息点有 2000 多个,若手动为每台主机配置 ip 地址,那么工程量是极大的,而且主机的添加与删除对网络的影响也较大。
为了解决这一问题,并且便于网络管理,需要配置 DHCP 服务。
(4)任务要求每个分校区的学生公寓子网和教师子网不在同一个广播域,那么使用 VLAN 技术来满足这一要求,创建两个 VLAN,分别是 VlanStudent 和VlanTeacher。
(5)使用三层交换机来实现 VlanStudent 和VlanTeacher 之间的通信,使用路由器来实现不同校区之间的通信。
(6)配置 DNS 服务器给校园网内的 WEB Server 和FTP Server 提供域名解析,给用户提供人性化的服务。
2.相关理论:(1)ip 的层次结构、寻址方案以及每种类别的 ip 地址所能提供的最大主机数(2)子网划分的原理及步骤(3)可变长子网掩码(VLSM)对ip 地址利用率的最大化(4)vlan 技术分隔广播域(5)三层交换机实现 VLAN 间路由(6)动态路由协议 OSPF 实现路由汇聚,提供不同校区间的路由(7)使用命令 default-information originate 来向OSPF 域中注入默认路由(8)主机跨网段请求 DNS 服务的实现三.方案设计(网络设备和拓扑结构)四.网络的具体配置(1)三个校区以及服务器区的接入层交换机提供足够多的以太网接口,使用默认配置即可。
(2)汇聚层交换机的配置a.校区一的三层交换机的配置如下:Building configuration...Current configuration : 1868 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.3.254ip dhcp excluded-address 172.16.7.254!ip dhcp pool VlanStudentnetwork 172.16.0.0 255.255.252.0default-router 172.16.3.254dns-server 172.16.48.30ip dhcp pool VlanTeachernetwork 172.16.4.0 255.255.252.0default-router 172.16.7.254dns-server 172.16.48.30ip routing!interface FastEthernet0/1no switchportno ip addressduplex autospeed autoshutdown!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22no switchportip address 172.16.48.1 255.255.255.252 duplex autospeed auto!interface FastEthernet0/23switchport access vlan 3switchport mode accessinterface FastEthernet0/24switchport access vlan 2switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interface Vlan2ip address 172.16.3.254 255.255.252.0!interface Vlan3ip address 172.16.7.254 255.255.252.0!router ospf 100log-adjacency-changesnetwork 172.16.0.0 0.0.3.255 area 0 network 172.16.4.0 0.0.3.255 area 0 network 172.16.48.0 0.0.0.3 area 0!ip classless!line con 0line vty 0 4login!endb.校区二的三层交换机的配置如下:Building configuration...Current configuration : 1888 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.23.254 ip dhcp excluded-address 172.16.19.254 !ip dhcp pool VlanStudentnetwork 172.16.16.0 255.255.252.0 default-router 172.16.19.254dns-server 172.16.48.30ip dhcp pool VlanTeachernetwork 172.16.20.0 255.255.252.0 default-router 172.16.23.254dns-server 172.16.48.30ip routing!no ip domain-lookup!interface FastEthernet0/1no switchportno ip addressduplex autospeed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22no switchportip address 172.16.48.5 255.255.255.252 duplex autospeed auto!interface FastEthernet0/23switchport access vlan 3switchport mode access!interface FastEthernet0/24switchport access vlan 2switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interface Vlan2ip address 172.16.19.254 255.255.252.0 !interface Vlan3ip address 172.16.23.254 255.255.252.0router ospf 100log-adjacency-changesnetwork 172.16.16.0 0.0.3.255 area 0 network 172.16.20.0 0.0.3.255 area 0 network 172.16.48.4 0.0.0.3 area 0!ip classless!line con 0line vty 0 4login!endc.校区三的三层交换机的配置如下:Current configuration : 1888 bytes!version 12.2no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.35.254ip dhcp excluded-address 172.16.39.254!ip dhcp pool VlanStudentnetwork 172.16.32.0 255.255.252.0default-router 172.16.35.254dns-server 172.16.48.30ip dhcp pool VlanTeachernetwork 172.16.36.0 255.255.252.0default-router 172.16.39.254dns-server 172.16.48.30ip routing!no ip domain-lookup!interface FastEthernet0/1no switchportno ip addressduplex autospeed autointerface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22no switchportip address 172.16.48.9 255.255.255.252duplex autospeed auto!interface FastEthernet0/23switchport access vlan 3switchport mode access!interface FastEthernet0/24switchport access vlan 2switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interface Vlan2ip address 172.16.35.254 255.255.252.0 !interface Vlan3ip address 172.16.39.254 255.255.252.0 !router ospf 100log-adjacency-changesnetwork 172.16.32.0 0.0.3.255 area 0 network 172.16.36.0 0.0.3.255 area 0 network 172.16.48.8 0.0.0.3 area 0!ip classless!line con 0line vty 0 4login!end(3)核心层路由器的配置 a.与校区一相连的路由器 Router1Building configuration...Current configuration : 825 bytes!version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0ip address 172.16.48.2 255.255.255.252 duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/0/0ip address 172.16.48.26 255.255.255.252 clock rate 4000000!interface Serial0/0/1ip address 172.16.48.21 255.255.255.252 !interface Vlan1no ip addressshutdown!router ospf 100log-adjacency-changesnetwork 172.16.48.0 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0!ip classless!line con 0exec-timeout 0 0logging synchronousline vty 0 4login!endb.与校区二相连的路由器 Router2Building configuration...Current configuration : 825 bytes!version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0ip address 172.16.48.6 255.255.255.252 duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/0/0ip address 172.16.48.25 255.255.255.252 !interface Serial0/0/1ip address 172.16.48.13 255.255.255.252 clock rate 4000000!interface Vlan1no ip addressshutdown!router ospf 100log-adjacency-changesnetwork 172.16.48.4 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0ip classless!line con 0exec-timeout 0 0logging synchronousline vty 0 4login!endc.与校区三相连的路由器 Router3Building configuration...Current configuration : 806 bytes!version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0ip address 172.16.48.10 255.255.255.252 duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/0/0ip address 172.16.48.17 255.255.255.252 !interface Serial0/0/1ip address 172.16.48.14 255.255.255.252 !interface Vlan1no ip addressshutdownrouter ospf 100log-adjacency-changesnetwork 172.16.48.8 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0 network 172.16.48.16 0.0.0.3 area 0!ip classless!line con 0exec-timeout 0 0logging synchronousline vty 0 4login!endd.校园网的出口路由器 Router4Building configuration...Current configuration : 1836 bytes!version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0ip address 172.16.79.254 255.255.240.0ip nat insideduplex autospeed auto!interface FastEthernet0/1ip address 172.16.48.29 255.255.255.252 ip nat insideduplex autospeed auto!interface Serial0/0/0ip address 172.16.48.18 255.255.255.252ip nat insideclock rate 4000000!interface Serial0/0/1ip address 172.16.48.22 255.255.255.252ip nat insideclock rate 4000000!interface Serial0/2/0ip address 222.191.1.1 255.255.255.0ip nat outsideclock rate 4000000!interface Serial0/2/1no ip address!interface Vlan1no ip addressshutdown!router ospf 100log-adjacency-changesnetwork 172.16.48.16 0.0.0.3 area 0network 172.16.48.20 0.0.0.3 area 0network 172.16.64.0 0.0.15.255 area 0network 172.16.48.28 0.0.0.3 area 0network 222.191.1.0 0.0.0.255 area 0default-information originate!ip nat pool Campus 222.191.1.3 222.191.1.251 netmask 255.255.255.0 ip nat pool Campus1 222.191.2.1 222.191.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool Campus overloadip nat inside source static 172.16.64.1 222.191.1.254ip nat inside source static 172.16.64.2 222.191.1.253ip nat inside source static 172.16.48.30 222.191.1.252ip classlessip route 0.0.0.0 0.0.0.0 222.191.1.2!access-list 1 permit 172.16.0.0 0.0.3.255access-list 1 permit 172.16.4.0 0.0.3.255access-list 1 permit anyaccess-list 1 permit 172.16.16.0 0.0.3.255access-list 1 permit 172.16.20.0 0.0.3.255access-list 1 permit 172.16.32.0 0.0.3.255access-list 1 permit 172.16.36.0 0.0.3.255 !line con 0exec-timeout 0 0logging synchronousline vty 0 4login!ende.外网的路由器 Router5Building configuration...Current configuration : 635 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0ip address 222.191.5.254 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/0/0ip address 222.191.1.2 255.255.255.0!interface Serial0/0/1no ip addressshutdown!interface Vlan1no ip addressshutdown!ip classless!line con 0exec-timeout 0 0 logging synchronous line vty 0 4login!end(4)服务器的配置a.WEB 服务器的配置如下:五.调试运行过程1.校区一 ping 校区二2.校区一 ping 校区三3.校区二 ping 外网主机4.校区三 ping Web 服务器5.校区三 ping Ftp 服务器6.外部主机 ping 内网Web 服务器7.外部主机 ping 内网Ftp 服务器六.调试过程中出现的问题及相应解决办法1.问题:在网络规划中要使用 DHCP 服务来自动给主机分配 ip 地址,但是主机请求 DHCP 服务的数据包是广播包,无法跨越路由器。
