计算机网络课程规划设计报告.doc

#+目 录前 言1正 文11.设计目的和意义12.目标与总体方案12.1具体分工22.2设计环境23.交换机路由器的配置33.1目标与总体方案：33.2 IP地址与VLAN规划 33.2.1局域网各区的IP地址划分33.3各层的设计43.3.1核心层设计43.3.2汇聚层设计53.3.3接入层设计63.3.4网络拓扑图配置测试63.4设备的选购及报价93.5设备的配置114. 服务器的配置134.1 DHCP的配置与应用134.1.1 DHCP服务器工作原理：134.1.2具体配置154.1.3问题的发现与解决184.2 DNS服务器的配置与管理194.2.1 DNS服务器工作原理194.2.2具体配置204.3 FTP服务器的配置与管理224.3.1 FTP服务器工作原理224.3.2具体配置224.4 IIS（web）服务器配置与管理234.4.1具体配置245.综合布线系统概述265.1 布线系统选型265.2 工科楼布线方案265.2.1项目分析265.2.2具体工程概况工科楼布线图276.网络编程316.1 socket编程原理316.2网络测试程序设计说明336.3具体实现37致谢39参考文献40附录42前 言 当今社会是一个数字化、网络化、信息化的社会。社会信息化、数据的分布式处理、各种计算机资源的共享等应用需求推动着计算机网络的迅速发展，局网的建设已成为各公司实力与发展水平的标志。办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的局域网，实现信息的快速传递，使科研、管理步入信息化、网络化，从而提高办公水平和公司效益已成为必然选择。公司采用最先进的信息和传播技术是一个有决定性意义的问题，采用了RIP技术，VLAN划分，DNS、DHCP、FTP、IIS等配置是不可缺少的，计算机多媒体网络技术的不断发展与普及，局域网信息系统的建设也是非常必要的。正 文1.设计目的和意义 本次课程设计所涉及的内容有交换机配置、路由器的配置、DNS服务器的配置与管理，DHCP服务器的配置与管理、FTP服务器的配置与管理、IIS服务器的配置与管理、及和塔里木大学合作网络综合布线。当前的局域网信息系统已经发展到了与公司互联、国际互联、静态资对公司现代化的建设提出了越来越高的要求。 2.目标与总体方案 本次课程设计中考虑到公司的长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程办公会议等各个方面能够适应未来的发展，最大程度地保护公司的投资。公司借助局域网的建设，可充分利用丰富的网上应用系统及资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理，为500多位和14个部门员工带来方便的办公和学习环境。 在各个部门实现部门VLAN独立划分，实现部门的资源共享，并对子公司的实现网段划分。本次课程设计所涉及的内容有交换机配置、路由器的配置及园区网络拓扑、DNS、DHCP、FTP、IIS等服务器的配置与管理、及与塔里木大学合作对工科楼学楼的网络综合布线。图2-1 漠语科技网络拓扑图2.1具体分工综合布线：米帅（组长）交换机配置：陈敬金服务器配置：张云慧配置测试：赵峥网络编程：米帅说明书撰写：米帅、赵峥2.2设计环境设计对象：漠语科技园主要工作：负责交换机、路由器，服务器的配置以及网络综合布线3.交换机路由器的配置3.1目标与总体方案： 满足各个部门相互独立，实现各个部门在同一局域网内实现资源共享，并通过帧中继实现总公司与子公司实现网内通讯，交流，视频会议。 在各个部门实现部门VLAN独立划分，实现部门的资源共享，并对子公司的实现网段划分。本次课程设计所涉及的内容有交换机配置、路由器的配置及园区网络拓扑、DNS、DHCP、FTP、IIS等服务器的配置与管理。 3.2 IP地址与VLAN规划 该局域网内是由5台路由器、一台无线路由器，2台3560-24交换机、4台Generic路由器、11台PC主机、1台服务器1个远程广域网网云等组成。3.2.1局域网各区的IP地址划分（1）VLAN及IP地址规划如下图表 3-1 VLAN划分表VLAN号IP网段默认网关说明VLAN 10192.168.10.254 /24192.168.10.1网络中心VLAN 20192.168.20.254 /24192.168.20.1主园区VLAN 30192.168.30.254 /24192.168.30.1子园区表3-2 设备的IP地址分配名称接口IP子网掩码默认网关RouterAFa0/010.1.1.1255.255.0.0N/AS2/0192.168.1.1/24255.255.255.0N/AFa1/010.2.2.1/16255.255.0.0N/ARouterBFa0/0201.10.8.1/24255.255.255.0N/ASe2/0192.168.1.2255.255.255.0N/ARouter-InternetFa0/0201.10.8.7/24255.255.255.0N/AFa1/02.2.2.2/8255.0.0.0N/ARouter0Fa0/0172.18.2.2255.255.255.0N/ASe2/0/0192.168.2.2255.255.255.0N/AServer-PT服务器0FastEthernet2.2.2.1/8255.0.0.02.2.2.2PC-PT业务部FastEthernet192.168.10.1255.255.255.0192.168.10.254PC-PT财务部FastEthernet192.168.20.1255.255.255.0192.168.20.254PC-PT综合部FastEthernet192.168.30.1255.255.255.0192.168.30.254PC3FastEthernet172.18.3.1255.255.0.0172.18.3.254PC4FastEthernet172.18.4.1255.255.0.0172.18.4.2543.3各层的设计3.3.1核心层设计 网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。图 3-1核心层设计图3.3.2汇聚层设计 在局域网中，汇聚层是核心层和接入层之间的分界点。它能帮助定义和区分核心层。汇聚层的功能是对网络的边界进行定义。对数据包/帧的处理应该在这一层完成。图 3-2 汇聚层设计图3.3.3接入层设计 接入层是本地终端用户被许可接入网络的点。该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，满足那些经常参加视频会议的用户的需求。图 3-3 接入层设计图3.3.4网络拓扑图配置测试(1)第一台主机到最后一台主机测试图3-4 主机测试图（2）主机到路由器测试图3-5 路由器测试（3）web服务器测试图3-6 web服务器测试3.4设备的选购及报价表3-3 设备报价表设备报价表序号规格型号设备名称数量单位品牌单价（元）总价（元）备注11TG-NET S7506万兆骨干核心路由交换机2台TG-NET229000.00458000.00核心交换机2AR2220华为AR222010台华为8698.0086980.00路由器3S5024E华三S5024E4台H3C3399.0013596.00二层交换机4Quidway S9306华为Quidway S930610华为9800.0098000.00三层交换机5S5048E华三S5048E20台H3C6700.00134000.00二层交换机6HB801-PC天基开关插座100个天基35.53550.00信息模块7VR470GVOLANS VR470G1台飞鱼星1979.001979.00防火墙8CLC-4305双绞网线15盒胜为599.008985.00双绞线 9PRC6T-100PRC6T-100 镀金水晶头4盒PowerSync199796.00水晶头10AS61042H-D跃图服务器机柜AS61042H10个跃图9800.0098000.00机柜11PJ2016E-24六类配线架32个普利驰1080.0034560.00配线架12PFD11024LC24口光纤配线架10个普利驰180.001800.00配线架13PDR1015E-100100对100配线架20个普利驰20400.00线架14PAL3011110理线器22个普利驰20440.00理线器15PB3086-01单口面板200个普利驰204000.00面板16PG110RG1C110RJ45语音跳线44个普利驰2008800.00跳线17PAL 20111U理线器67个普利驰161072.00理线器18联想扬天M4900C台式电脑100台联想5600560000.00电脑19光纤等其他6000.00其他20人工费300000.00人工合计：1820958.003.5设备的配置（1）R0的基本配置参数与IP地址规划conf thostname RouterAint fa 0/0no shutip address 10.1.1.1 255.255.0.0ExitInt fa 1/0No shutIp address 10.2.2.1 255.255.0.0Exitint serial 2/0ip address 192.168.1.1 255.255.255.0clock rate 64000（必须配置时钟才可通信） no shut end（2） 路由器的路由表配置：Router2(config)#router eigrp 100在路由器上启用EIGRP路由协议Router2(config-router)#network 172.18.0.0通告与自己直接想连的网段Router2(config-router)#network 192.168.3.0Router2(config-router)#network 192.168.1.0Router2(config-router)#end其他路由器类似进行命令配置（3）各个交换机的配置命令： Switch1配置如下：Switch0(config)#interface FastEthernet0/1Switch0(config)#switchport access vlan 10Switch0(config)#interface FastEthernet0/2Switch0(config)# switchport access vlan 10Switch0(config)#interface FastEthernet0/3Switch0(config)# switchport access vlan 10Switch0(config)#interface FastEthernet0/4Switch0(config)# switchport access vlan 10 Switch2配置命令如下：Switch1(config)#interface FastEthernet0/1Switch1(config)#switchport access vlan 20Switch1(config)#interface FastEthernet0/2Switch1(config)# switchport access vlan 20Switch1(config)#interface FastEthernet0/3Switch1(config)# switchport access vlan 204. 服务器的配置4.1 DHCP的配置与应用4.1.1 DHCP服务器工作原理： 当客户机设置使用 DHCP协议获取 IP时，客户机将使用 0.0.0.0作为源地址，使用255.255.255.255作为目标地址来广播请求 IP地址的信息。广播信息中包含DHCP客户机的MAC地址和计算机名。 由于是广播所以同一网段内的计算机都会“听”到！DHCP服务器当然也不例外。DHCP服务器“听”到后，它首先会针对该次请求的信息所携带的 MAC地址与 DHCP服务器本身的设置值进行对比。如果 DHCP服务器的设置中有针对该 MAC 提供的静态 IP（每次都给一个固定 IP），则提供给客户机相关的固定 IP与相关的网络参数；如果该信息的 MAC并不在 DHCP服务器的设置中，则 DHCP主机会选取当前网段内没有使用的IP给客户机使用！当然这里的响应，服务器也是采用255.255.255.255的广播，因为此时客户机还没有 IP，这里有几个要注意的地方：（1）如果同一网段内有多台 DHCP服务器，那么客户机是看谁先响应，谁先响应就选择谁。（2）在 DHCP主机发给客户端的信息中，会附带一个“租约期限”信息，用来告诉客户机这个 IP能用多久！（3）当客户机接收到响应的信息之后，首先会以 ARP在网段内广播（ARP使用全 1的广播 MAC地址），以确定来自DHCP服务器的 IP没被占用！如果该 IP被占用，那么客户机对于这次的 DHCP信息将不接受，而是再次发送 DHCP请求。若该 IP没有被占用，客户机则接受 DHCP服务器所给的网络参数。同时，客户机发出一个广播，通知所挑选的 DHCP服务器（有多台 DHCP服务器存在时），当然此时也是通知其它的 DHCP服务器，让这些 DHCP服务器将本预分配给客户机的 IP释放掉！ （4）DHCP服务器收到客户机选择 IP的广播后，则以 DHCPack消息的形式向客户机广播成功的确认。Hopsack包含：IP、掩码、网关、DNS等。此时，当客户机收到 DHCP服务器的 DHCPack消息后，客户机便使用了 DHCP服务器所给的网络参数！4.1.2具体配置通过在虚拟机中安装两个Windows2003，在一台上进行服务器配置管理，另一台进行测试。（1）手动设置IP地址图 4-1 手动设置IP地址（2）DHCP新建作用域：图 4-2 DHCP新建作用域图 4-3 DHCP向导（3）管理作用域与授权图 4-4 管理作用域与授权（4）另一台主机测试图 4-5 测试4.1.3问题的发现与解决 在设置DHCP服务器之前由于涉及到了授权的问题所以要事先安装域控制器（AD）。安装方法是管理工具管理您的服务器添加角色，然后添加域控制器。安装DHCP组件之后只要授权再根据向导设置地址池，网关等就可以了。在测试的Windows系统中总是会获取来自主机分配的DHCP指派的IP地址，然后进行再虚拟机上禁用DHCP自动打工获得的方式，在另一个Windows机器上测试是否获得DHCP地址池中的地址，测试成功。4.2 DNS服务器的配置与管理4.2.1 DNS服务器工作原理 DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。 在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。例如:当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称 DNS服务器会在该资料库中找寻用户所指定的名称 如果没有，该服务器会先在自己的快取缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从DNS服务器直接将所对应到的IP地址传回给客户端 ，如果名称服务器在资料记录查不到且快取缓存区中也没有时，服务器首先会才会向别的名称服务器查询所要的名称。DNS客户端向指定的DNS服务器查询网际网路上某台主机名称，当DNS服务器在该资料记录找不到用户所指定的名称时，会转向该服务器的快取缓存区找寻是否有该资料 ，当快取缓存区也找不到时，会向最接近的名称服务器去要求帮忙找寻该名称的IP地址 ，在另一台服务器上也有相同的动作的查询，当查询到后会回复原本要求查询的服务器，该DNS服务器在接收到另一台DNS服务器查询的结果后，先将所查询到的主机名称及对应IP地址记录到快取缓存区中 ，最后在将所查询到的结果回复给客户端 。 4.2.2具体配置 通过在虚拟机中一个Windows2003，然后添加DNS服务器，最后在运行的命令提示符中输入nslookup测试是否成功。（1）新建DNS区域 图 4-6 新建DNS区域（2）新建反向区域图 4-7 新建反向区域（3）新建主机图 4-8 新建主机（4）测试图 4-9 测试4.3 FTP服务器的配置与管理4.3.1 FTP服务器工作原理 FTP是TCP/IP的一种具体应用，它工作在OSI模型的第七层，TCP模型的第四层上，即应用层，使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的"三次握手"的过程，它带来的意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证。4.3.2具体配置 是基于Server-U的配置与测试，最后实现在同一局域网内能够通过基于FTP协议设置的地址进行测试访问FTP服务器上的路径文件夹。（1）浏览器测试图 4-10 浏览器测试（2）测试结果图 4-11 测试结果4.4 IIS（web）服务器配置与管理 IIS是一种Web网页服务组件。它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。IIS支持HTTP协议、FTP协议以及SMTP协议等。 IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C+等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI脚本开发的应用程序，IIS都提供强大的本地支持。4.4.1具体配置（1） Web服务扩展对话框图4-12 Web服务扩展（2）设置网站的IP和发布路径图 4-13设置网站的IP（3）在发布路径下新建HTML文件图4-14 新建发布路径（4）打开网页测试图4-15 测试5.综合布线系统概述 综合布线系统(Premises Distributed System,简称PDS)是智能化办公室建设数字化信息系统基础设施,是将所有语音、数据等系统进行统一的规划设计的结构化布线系统，为办公提供信息化、智能化的物质介质，支持将来语音、数据、图文、多媒体等综合应用。 综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连，也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成，其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统，它们都有各自的具体用途，不仅易于实施，而且能随需求的变化而平稳升级。5.1 布线系统选型 采用结构化布线系统（SCS），它是随着现代化通信需求的不断发展、对布线系统的要求越来越高的情况下推出的从整体角度来考虑的一种标准布线系统。综合布线系统可以满足语音通信、计算机网络、保安监控、楼宇自控等建筑物内各系统的通信需求。5.2 工科楼布线方案5.2.1项目分析（1）确定介质布线方法和线缆走向。（2）双绞线的长度一般不超过100m。（3）尽量避免水平线路长距离与供电线路平行走线，应保持一定的距离（非屏蔽缆线一般为30cm，屏蔽缆线一般为7cm）。（4）弱电线线必须走线槽或在天花板吊顶内布线，尽量不走地面线槽。（5）如在特定环境中布线，要对传输介质进行保护，使用线槽或金属管道等。5.2.2具体工程概况工科楼布线图图5-1工科楼一楼综合布线 图5-2 工科楼二楼综合布线图5-3 工科楼三楼综合布线图5-4 工科楼四楼综合布线6.网络编程6.1 socket编程原理 应用层（Application Layer）、传输层（TransportLayer）、网络层（Internet Layer）、链路层（LinkLayer）其中Ip协议（InternetProtocol）是位于网络层的，TCP协议时位于传输层的。通过Ip协议可以使可以使两台计算机使用同一种语言，从而允许Internet上连接不同类型的计算机和不同操作系统的网络。Ip协议只保证计算机能够接收和发送分组数据。当计算机要和远程的计算机建立连接时，TCP协议会让他们建立连接：用于发送和接收数据的虚拟电路。 在Java中，用 ServerSocket、Socket类创建一个套接字连接，从套接字得到的结果是一个InputStream以及OutputStream对象，以便将连接作为一个IO流对象对待。 套接字或插座(socket)是一种软件形式的抽象，用于表达两台机器间一个连接的“终端”。针对一个特定的连接，每台机器上都有一个“套接字”，可以想象它们之间有一条虚拟的“线缆”。JAVA有两个基于数据流的套接字类：ServerSocket，服务器用它“侦听”进入的连接；Socket，客户端用它初始一次连接。侦听套接字只能接收新的连接请求，不能接收实际的数据包，即ServerSocket不能接收实际的数据包。 套接字是基于TCP/IP实现的，它是用来提供一个访问TCP的服务接口，或者说套接字socket是TCP的应用编程接口API，通过它应用层就可以访问TCP提供的服务。图6-1 数据包传输结构图6.2网络测试程序设计说明 通过套接字是基于TCP/IP实现的，它是用来提供一个访问TCP的服务接口，将此接口放到本局域网中的java类中用以虚拟一个server端，实现JAVA数据流的套接字类： Socket，客户端用它初始一次连接。侦听套接字只能接收新的连接请求，能接收实际的数据包。客户端package cn.xinxi;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.Socket;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JPanel;import javax.swing.JScrollPane;import javax.swing.JTextArea;import javax.swing.JTextField;public class Me extends JFrame implements ActionListenerJTextArea jta=null;JTextField jtf=null;JButton jb=null;JScrollPane jsPane=null;JPanel jp1=null;PrintWriter pw=null;public static void main(String args) / TODO Auto-generated method stub Me me=new Me();public Me()jta=new JTextArea();jtf=new JTextField(10);jb=new JButton("发送");jb.addActionListener(this);jsPane=new JScrollPane(jta);jp1=new JPanel();this.add(jsPane,"Center");jp1.add(jtf);jp1.add(jb);this.add(jp1,"South");this.setTitle("客户端");this.setSize(300,200);this.setVisible(true);try Socket s=new Socket("192.168.1.101",8000);InputStreamReader isr=new InputStreamReader(s.getInputStream();BufferedReader br=new BufferedReader(isr);pw=new PrintWriter(s.getOutputStream(),true);while(true)String info=br.readLine();jta.append("服务器对客户端说： "+info+"rn"); catch (IOException e) / TODO Auto-generated catch blocke.printStackTrace();Overridepublic void actionPerformed(ActionEvent e) / TODO Auto-generated method stubif(e.getSource()=jb)String info=jtf.getText();jta.append("客户端对服务器说： "+info+"rn");pw.println(info);/清空对话条jtf.setText("");服务器package cn.taru;import javax.net.ssl.SSLContext;import javax.swing.JButton;import javax.swing.JFrame;import javax.swing.JPanel;import javax.swing.JScrollPane;import javax.swing.JTextArea;import javax.swing.JTextField;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io .*;import java.net.ServerSocket;import java.net.Socket;public class MyServer extends JFrame implements ActionListener JTextArea jta=null;JTextField jtf=null;JButton jb=null;JScrollPane jsPane=null;JPanel jp1=null;PrintWriter pw=null;public static void main(String args) / TODO Auto-generated method stub MyServer my=new MyServer();public MyServer()jta=new JTextArea();jtf=new JTextField(10);jb=new JButton("发送");jsPane=new JScrollPane(jta);jp1=new JPanel();jb.addActionListener(this);this.add(jsPane,"Center");jp1.add(jtf);jp1.add(jb);this.add(jp1,"South");this.setTitle("服务器");this.setSize(300,200);this.setVisible(true);try /服务器监听ServerSocket server=new ServerSocket(8000);Socket s=server.accept();/读取从客户端发来的信息InputStreamReader isr=new InputStreamReader(s.getInputStream();BufferedReader br=new BufferedReader(isr);pw=new PrintWriter(s.getOutputStream(),true);while(true)String info=br.readLine();jta.append("客户端对服务器说： "+info+"rn");/jta.setText(info); catch (IOException e) / TODO Auto-generated catch blocke.printStackTrace();Overridepublic void actionPerformed(ActionEvent e) / TODO Auto-generated method stub/如果用户按下发送按钮if(e.getSource()=jb)/把服务器在jtf写的内容发送出去String info=jtf.getText();jta.append("服务器对客户端说： "+info+"rn");pw.println(info);/清空对话条jtf.setText("");6.3具体实现（1）找到主机的IP地址图 6-2 查询主机地址（2）设置客户端的IP地址和端口图 6-3 查询IP地址（3）测试结果图6-4 测试结果致谢 课程设计是每一个大学生在大学生涯中都不可或缺的，它使在实践中了巩固了所学的知识、在实践中锻炼自己的动手能力；在此我非常感谢指导老师曹洪武的精心指导和严格要求，此次项目又是对所学专业知识的一种拓展手段，它让学到了很多在课堂上根本就学不到的知识,不仅开阔了自己的视野，增战了自己的见识，也为以后进一步走向社会打下了坚实的基础，是走向以后走向工作岗位的奠基石。针对于此，在经过相应的课程如计算机网络、操作系统等课程的系统学习之后，可以说对计算机网络已经是耳目能熟了，所有的有关计算机网络的基础知识、基本理论、基本方法和结构体系我都基本掌握了，但这些似乎只是纸上谈兵，倘若没有曹洪武老师的指导将这些理论性极强的东西搬上实际上应用，那我想我肯定会是无从下手，一窍不通。自认为已经掌握了一定的计算机网络理论知识在这里只能成为空谈。于是在坚信“实践是检验真理的唯一标准”下，认为只有把从书本上学到的理论应用于实际的网络设计操作中去，才能真正掌握这门知识。参考文献1 官金安、傅德荣：“基于Internet/Intranet的学校CBE系统的建设”，电化教育研究，2000(2)2 黄荣怀：“多媒体教育网络的设计与开