网络工程课程设计模板(22页).doc
-网络工程课程设计模板-第 1 页 湖南人文科技学院计算机系 课程设计说明书 课 程 名 称:计算机及网络工程课 程 代 码:420016题 目:小型局域网的设计与实现年级/专业/班:2011级网络专业一班学 生 姓 名: 谢志威 张云雷 林燕城 林志雄 卿孝平 曹浩雄 肖琳 符史婷 江亮学 号:11420111 11420130 11420101 ×× ×××× 11420107 11420104 11420120 11420124指 导 教 师:刘 益开 题 时 间:2013 年 12 月 12日完 成 时 间:2013 年 12 月 20 日目 录第一章 绪论11.1 引言11.2 项目背景11.3 项目开发目的与意义1第二章 可行性分析和需求分析02.1 可行性分析02.2 需求分析概述0第三章 相关技术论述0第四章 网络系统设计04.1 网络类型与规模04.2 网络的拓扑结构04.3 与外部网络的互连04.4 IP地址与端口规划04.5 网络安全与网络管理平台的设计04.6 网络服务与应用平台的设计0第五章 网络系统的模拟实现05.1 模拟平台概述05.2 设备的配置0第六章 网络测试0第七章 文章小结0参考文献(610篇,格式如下示例)1致谢0摘 要:21世纪是一个以网络为基础的星系时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着网络的逐步普及,中小型企业的建成是企业向信息话发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和管理员在公司内部网络的计算机上对网络设备进行管理等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统并管理。而中小型企业工程建设中主要应用了网络技术的重要分支局域网技术来建设与管理的。 本组网主要完成对小型企业,对公司组建的一个小型局域网,内部部门之间不能通信,部门内部实现计算机文件和打印机共亭,多媒体的通信等服务;各台计算机能够与Internet互联;并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。关键词:局域网;路由器;交换机;DHCP动态分配;访问控制列表;vlan计算机网络工程课程设计-小型局域网的实现与设计第一章 绪论1.1 引言随着网络技术的飞速发展,管理现代化和信息化的步伐日益加快,给人们的生活带来了深远的影响,它极大地改善了我们的生活方式,在以计算机技术为代表的信息科技的发展更是日新月异,人们已经离不开计算机网络,并且随着因特网络迅速普及,给我们的学习和生活条件带来了更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享,管理以及信息交流的迫切需求,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。局域网是同一建筑、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。局域网一般是一个单位或部门专用的,所以管理起来很方便,另外局域网的拓扑图结构比较简单,所支持连接的计算机数量也是有限的。各大中小企业也正利用其技术的特点,越来越多的企业都开始建立小型局域网。小型局域网的建成和使用,已经对每个部门,管理员产生了巨大的影响。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、Internet的应用、网络安全、网络系统的维护等内容。1.2 项目背景某公司现在要组建一个内部局域网,其中公司内部有4个部门,每个部门一幢办公楼,分别是财务部20人、销售部100人、售后服务部100人、研发部150人。现在公司要求内部部门之间不能通信(其中销售部和售后服务部部门之间的计算机能够通信),部门内部实现计算机文件和打印机共亭,多媒体的通信等服务;各台计算机能够与Internet互联;并且网络管理员可以在任何能连接到公司内部网络的计算机上对网络设备进行管理。1.3 项目开发目的与意义 计算机网络工程课程设计是计算机网络工程专业的一门专业实践课,其主要内容是规划和设计一个小型局域网,实现内部部门之间能否通信,管理员对公司内部网络的管理。本课程在项目及模块设计上,依据“组建小型局域网”工作任务的过程进行,其中“小型局域网的设计与实现” 这个学习项目,着重培养学生用户需求的调研、分析能力,网络结构图绘制技能、以及与用户和网络运营商的沟通能力。“交换机使用”、“密码的配置”、“接口IP的配置”、“DHCP动态分配的配置”、“访问控制列表的配置”、“VLAN的设置”、“路由器的使用”、“NET的配置”、“RIP路由的配置”等学习项目,注重培养学生根据网络规模及应用需求选择网络设备的技能、交换机和路由器的配置技能、互联网连接等技能。整个课程项目设计以设计、实现和维护小型网络为线索来进行,必备的网络知识融入到相应的工作任务中学习。在学习知识和技能的同时,也培养了学生解决实际问题的工作方法和职业态度。本门课程的功能是培养学生熟练掌握小型网络组建过程中的需求调研、结构设计(拓朴图绘制)、设备连接、地址规划、网络设备的配置能力,同时掌握计算机网络的分层体系结构及网络通信的基本理论。这些都是网络系统设计最为重要和基本的能力,因此本课程在计算机网络专业中处于非常重要的地位,应当作为专业核心课程和必修课程。第二章 可行性分析和需求分析2.1 可行性分析 可行性研究的目的是用最低的代价在尽可能的时间内确定问题是否能够解决。在计算机和网络日益普及的今天,VLAN技术也已经日渐成熟,利用VLAN技术能够更好的服务我们于企业局域网,在此我们从经济可行性和技术可行性角度加以剖析企业局域网VLAN的划分的可行性。VLAN具有灵活性和可扩张性的那个特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率VLAN是一种将局域网设备从逻辑上划分成一个个网段,不同的VLAN之间的数据是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和交换设备可搭建较为安全可靠的局域网。网络管理员通过控制交换机的每一个端口来控制用户对网络资源的访问。 2.2 需求分析概述 该公司要在全公司范围内建设高性能的局域网,实现计算机文件和打印机文件的共享,多媒体的通信等服务,并且能够与internet互联。因此,必须保证公司内部网络有足够的带宽,而且考虑到网络的可靠性和安全性,需要在主干网采用光纤布线,非主干网络采用超五类线缆,满足以后的升级。主干网络采用成熟的千兆位以太网技术作为公司的主干网络。为方便实验,可采用百兆以太网作主干。该公司局域网经过整体规划设计,最终必须是一个集计算机网络技术、多项信息管理办公自动化等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高用户办公质量和效率。公司主干采用具有3层交换功能的千兆位以太网以满足网上多媒体的通信(由于实验室设备有限,在做实验时采用百兆以太网作主干),真正做到高效信息交换、资源的共享,充分发挥各部现有的计算机设备的功能。根据部门之间不能通信的需求,应实现虚拟局域网(vLan)功能,以保证全网良好的性能和安全性,主干网交换机应具有很高的包转发速度,核心层和汇聚层应具有3层交换的功能。网络在进行设计时,应该统一规划和分析,确保系统运行可靠。内部网络之间、内部与外部网络只间的互联,利用VLAN对访问进行控制,确保网络的安全。利用图形化的管理界面和间接的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效。第三章 相关技术论述1、 地址转换技术 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。2、 访问控制列表 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。3、 RIP路由协议 RIP(Routing information Protocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(Distance Vector Algorithms,DVA)的。它使用“跳数”,即metric来衡量到达目标地址的路由距离。文档见RFC1058、RFC1723。它是一个用于路由器和主机间交换路由信息的距离向量协议,目前最新的版本为v4,也就是RIPv4。4、远程登录Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。5、 DHCP动态主机动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。第四章 网络系统设计4.1 网络类型与规模 星形拓扑结构的小型企业局域网。4.2 网络的拓扑结构 星形结构:星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。4.3 与外部网络的互连使用路由器与外部网络进行连接,并在路由器上配置了NAT技术,从而让内部网络地址通过路由器时变成了全局地址从而能进行Internet的访问。4.4 IP地址与端口规划SW1(核心交换机):4汇聚层交换机: Router14.5 网络安全与网络管理平台的设计使用访问控制列表来禁止或允许特定网段之间的访问,用一个管理员专用的PC来通过Telnet远程访问并控制所有的三层交换机或路由器。4.6 网络服务与应用平台的设计 该网络的主要服务有Telnet远程登录服务,DNS域名解析服务,DHCP动态主机分配服务,NAT地址变换服务。该网络采用了了客户机/服务器(C/S)模式的应用平台,C/S 结构的基本原则是将计算机应用任务分解成多个子任务,由多台计算机分工完成,即采用“功能分布”原则。客户端完成数据处理,数据表示以及用户接口功能;服务器端完成DBMS(数据库管理系统)的核心功能。第五章 网络系统的模拟实现5.1 模拟平台概述Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。1Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。2Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。5.2 设备的配置一、配置各个设备上各个端口的ipF以下为配置命令路由器R0R0(config)#interface f0/0 /进入端口f0/02R0(config-if)#no shu /启用该接口R0(config)#interface s0/0/0R0(config-if)#ip add R0(config-if)#no shu R0(config-if)#clock rate 64000 /设置时钟频率交换机SW1SW1(config)#interface f0/1SW1(config-if)#no switchport /开启交换机三层功能同理为SW1上其他端口和SW2-SW5的f0/1端口配置ip.交换机SW2SW2(config)#vlan 20 /创建vlan 20SW2(config)#interface vlan 20 /进入vlan 20 /设置Ip同样在SW3-SW5上创建vlan和分配ip。二、为路由器R0和交换机SW1-SW5配置rip路由协议路由器R0R0(config)#router rip /启用RIP路由协议R0(config-router)# /声明网段交换机SW1SW1(config)#router rip /声明网段SW1(config-router)# network 192.168.31.0SW1(config-router)# network 192.168.41.0SW1(config-router)# network 192.168.51.0SW1(config-router)# network 192.168.60.0交换机SW2-SW5SW2(config)#router ripSW20.0SW3(config)#router ripSW3(config-router)# network 192.168.30.0SW3(config-router)# network 192.168.31.0SW4(config)#router ripSW4(config-router)# network 192.168.40.0SW4(config-router)# network 192.168.41.0SW5(config)#router ripSW5(config-router)# network 192.168.50.0SW5(config-router)# network 192.168.51.0三、在SW4和SW5上配置访问控制列表SW4(config)# access-list 1 deny 192.168.2SW4(config)# access-list 1 deny 192.168.3SW4(config)# access-list 1 deny 192.168.5SW4(config)# access-list 1 permit any /允许所有的网段数据流通过SW4(config)#interface f0/1 /进入接口SW4(config-if)#ip access-list 1 inSW5SW5SW5(config)# access-list 1 permit anySW5(config)#interface f0/1 /进入接口SW5(config-if)#ip access-list 1 in四、在交换机SW2-SW5上配置DHCP服务器SW2(config)# ip dhcp pool test20 /创建一个DHCP地址池并命名为test20SW2(dhcp-config)#SW2(dhcp-config)#SW2(dhcp-config)#SW3(config)# ip dhcp pool test30 /创建一个DHCP地址池并命名为test30SW3(dhcp-config)# network 192.168.3SW3(dhcp-config)# default-router 192.168.30.1SW3SW4(config)# ip dhcp pool test40 /创建一个DHCP地址池并命名为test40SW4(dhcp-config)# network 192.168.4SW4(dhcp-config)# default-router 192.168.40.1SW4SW5(config)# ip dhcp pool test50 /创建一个DHCP地址池并命名为test50SW5(dhcp-config)# network 192.168.5SW5(dhcp-config)# default-router 192.168.50.1SW5五、NAT的配置在路由器R0上设置端口f0/0为内部端口,s0/0/0为外部端口R0(config)#int f0/0 R0(config-if)#ip nat inside /定义f0/0为内部接口 R0(config-if)#int s0/0/0R0(config-if)#ip nat outside /定义s0/0/0为外部接口地址R0R0R0(config)#ip nat inside source list 1 pool abc overload /将访问控制列表与地址池abc相关联六、设置网络设备的远程登陆密码和进入特权模式的密码路由器R0R0(config)#enable password ccna /特权密码R0(config)#line vty 0 4R0(config-line)#password ccna /telnet登录密码R0(config-line)login 同样可在交换机SW1-SW5上设置密码。第六章 网络测试1.在PC上选择DHCP自动获取IP地址,发现PC成功获取了IP地址、掩码、网关以及DNS服务器,如果不成功便从PC到汇聚层交换机上找寻问题并解决。 2.然后分别用PC ping 一下核心交换机与PC相联的接口IP地址,结果为通,表明PC到核心交换机没有问题;如若不通,检查交换机端口是否开启了路由功能,IP地址是否配置正确,路由协议是否配置成功。3.用售后部门的PC分别ping 销售部门、财务部门、研发部门的PC,正确结果是ping销售的为通,ping财务与研发的都不通,再用财务部门ping 研发部门的,正确结果是不通;如果与上面结果不同则需要检查访问控制列表是否配置正确。4.用PC ping一下Router0内部端口地址,发现结果为通,表明PC到Router0网络没问题;如若不同,情检测路由器的端口IP是否配置正确以及路由是否配置正确。6.在网络管理员PC上分别Telent三层设备(核心交换机、汇聚层交换机以及Router0)与网络管理员PC相连的最近端口IP地址,发现输入密码后即可登录相应设备进行相关的配置,则表明管理员可以通过远程队设备进行管理;如果不能登录请检查需要远程登录的设备上登录密码是否配置。7.分别用PC ping一下DNS服务器的地址,结果为通则表明能连接到域名解析服务器;若果不通,请检查DNS Server的IP以及网关配置。完成以上所有步骤满足了该小型企业局域网的基本要求了。第七章 文章小结 我们进行了为期一周的课程设计。通过这次课程设计,我拓宽了知识面,锻炼了能力,综合素质得到较大提高。安排课程设计的基本目的,在于通过理论与实际的结合、人与人的沟通,进一步提高思想觉悟。尤其是观察、分析和解决问题的实际工作能力,以养成为能够主动适应社会主义现代化建设需要的高素质的复合型人才。作为整个学习体系的有机组成部分,课程设计虽然安排在一周进行,但并不具有绝对独立的意义。它的一个重要功能,在于运用学习成果,检验学习成果。运用学习成果,把课堂上学到的系统化的理论知识,尝试性地应用于实际设计工作,并从理论的高度对设计工作的现代化提出一些有针对性的建议和设想。检验学习成果,看一看课堂学习与实际工作到底有多大距离,并通过综合分析,找出学习中存在的不足,以便为完善学习计划,改变学习内容与方法提供实践依据。通过课程设计,让我们找自身状况与实际需要的距,并在以后的学习期间及时补充相关知识,为求职与正式工作做好充分的知识、能力准备,从而缩短从校园走向社会的心理转型期。课程设计促进了我系人才培养计划的完善和课程设置的调整。参考文献(610篇,格式如下示例)1 谢希仁. 计算机网络M4版.北京:电子工业出版社,2003.2 牟春艳,OSPF路由协议及其实现算法J.杭州:电子工业学院出版社,2002.致谢课程设计任务书及成绩评定课题名称:_ _×××××××××××完 成 者:×××、×××、×××、×××、×××1、设计的目的与要求: 1) 学习网络系统的一般设计方法,具备初步的独立设计能力;2) 学会查阅技术资料和手册;3) 掌握路由器与交换机的基本配置方法;4) 提高综合运用所学的理论知识独立分析和解决问题的能力;5) 撰写规范的课程设计报告,培养严谨的作风和科学的态度。2、设计进度及完成情况日 期内 容2013.12.122013.12.13选题 2013.12.142013.12.15找资料,需求分析2013.12.162013.13.17逻辑网络设计2013.12.172013.12.18物理网络设计2013.12.182013.12.19模拟实现并测试2013.12.192013.12.20书写文档3、成绩评定:设计成绩: (教师填写)指导老师: (签字) 年 月 日