《网络课程设计报告校园网网络构建方案设计和实现.docx》由会员分享,可在线阅读,更多相关《网络课程设计报告校园网网络构建方案设计和实现.docx(17页珍藏版)》请在第一文库网上搜索。
1、课程设计(论文)任务书计算机科学与技术学院网络工程学业081班一、课程设计(论文)题目校园网网络构建方案设计和实现二、课程设计(论文)工作2011年1月4日起至2011年1月7日止。三、课程设计(论文)地点:网络实验室四、课程设计(论文)内容要求:1.本课程设计的目的(1)培养一定的自学能力和独立分析问题、解决问题的能力。包括学会自己薪解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案;一(2)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况;三课程设计的任务及要求1)基本要求:一情况:
2、某高校现有三个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过教科网接入因特网。而从教科网只申请到4个C类网络(222.191.1.0222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一个广播域。同时,学校有若干台应用(FTP,WEB,MAI1等)服务器,同时对内和对外提供Web等网络服务。(1)分析以上情况,结合实验室条件,完成需求分析;一(2)列出实验所需设备,完成网络拓扑结构图(3)利用PaCkettraCer软件仿真,模拟实验环境下完成设备的具体配置;(4)调试验证。2)创新要求:在基本要求达到后,可进行创新设计,如:流量控制,访问控制;
3、3)课程设计报告编写要求一(I)要按照书稿的规格打印音写课设报告(2)报告包括目录、绪论、正文、小结、参考文献、附录等(3)报告装订按学校的统一要求完成一4)答辩扁分标准:(1)考勤与学习态度:20分;(2)完成原理分析和设计过程:完成:35分;(3)完成调试运行结果正确:30分;(4)答辩:15分。5)参考文献:(1)Todd1amnne.CCNA学习指南.北京:电子工业出版社,2008(2)We11de11Odom.CCNP-ROUTE.Ciscopress,2010(3)DavidHucaby.CCNP-SW1TCH.Ciscopress,20106)课程设计进度安排内容天数地点总体需求
4、与分析构思及收集资料1图书馆网络实现,调试与修改1实验室书写课程设计报告1实验室-1-3一、需求分析1.1 内部网关路由协议的简介1.2 网络地址转换(NAT)二、概要设计三、详细设计四、测试分析五、课设心得三、参考文献一需求分析内部网关路由协议(ospf)简介0SPF(0penShortestPathFirSt开放式最短路径优先)是一个内部网关协议(InteriOrGatewayPrOtOCoI,简称IGP),用于在单一自治系统(autonomousSyStem,AS)内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。OSPF的协议管理距离(AD)是110。I
5、ETF为了满足建造越来越大基于IP网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的IP网络中。新的路由协议以已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF)路由协议为基础,在市场上广泛使用。包括OSPF在内,所有的SPF路由协议基于一个数学算法一Dijkstra算法。这个算法能使路由选择基于链路状态,而不是距离向量。OSPF由IETF在20世纪80年代末期开发,OSPF是SPF类路由协议中的开放式版本。最初的OSPF规范体现在RFC1131中。这个第1版(OSPF版本1)很快被进行了重大改进的版本所代替,这个新版本体现在RFC12
6、47文档中。RFC1247OSPF称为OSPF版本2是为了明确指出其在稳定性和功能性方面的实质性改进。这个OSPF版本有许多更新文档,每一个更新都是对开放标准的精心改进。接下来的一些规范出现在RFC1583、2178和2328中。C)SPF版本2的最新版体现在RFC2328中。最新版只会和由RFC2138、1583和1247所规范的版本进行互操作。链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。OSPF路由协议是一种典型的链路状态(1ink-state)
7、的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(AUtOnOmoUSSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据1SA(1inkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。网
8、络地址转换(NAT)1NAT简介借助于NAT,私有(保留)地址的“内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。2.NAT实现方式NAT的实现方式有三种,即静态转换StatiCNat、动态转换Dyna
9、miCNat和端口多路复用OVer1oado静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Intemet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计
10、算机数量时。可以采用动态转换的方式。端口多路复用(POrtaddressTranSIatiOn,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranSIation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。二、概要设计1 .机房规划2 .基本网络拓扑结构3 .综合布线结构1.1 p地址规划5 .域系统结构6 .各种网络服务器(DNS,
11、DHCP,WINS)的部署7 .服务器选型(服务器档次、服务器架构、支持的磁盘阵列级别)8 .服务器操作系统9 .客户端操作系统10 .OA办公系统I1打印系统12 .数据库系统13 .MIS14 .ERP系统15 .电子商务16 .数据存储系统17 .数据备份与容灾系统18 .防火墙系统(DMZ部署)19 .病毒防护系统20.IPS/IDS三、详细设计1 .用户上网方案用户通过两个光纤出口连接互联网。核心网的主要四条干路使用公网ip地址供全球寻址。三个校区的局域网内部采用私网地址,在校园网网关上设置NAT转换,提供内部网络用户访问外网。1.1 P地址规划和路由设计简单分配地址,避免在主干上采
12、用复杂的掩码方式。为一个网络区域分配连续的网络地址,便于采用路由收敛和CIDR技术缩减路由表的表项,提高路由器的处理效率。网络地址具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。地址分配便于多数路由策略在该地址分配方案上实现优化。具有层次,划分成不同网段进行管理。3 .地址规划方案校园网ip地址分为三大块。校园网内部使用私有ip地址,主干使用公有ip地址。4 .路由设计校园网的路由设计,不使用默认路由,应该使用策略路由。未来实现路由的备份,配置到Intemet的两条默认路由,两条路由的优先级可以相同也可以不同。如果优先级相同,则两条线路采取负载分担的方式;如果优先级不同,则是主备方
13、式,其中,优先级高的为主路由,另一个是备份路由。在正常情况下,路由器采用主路由发送数据。当线路发生故障时,该路由自动隐藏,路由器会选择余下的优先级最高的备份路由作为数据发送的途径。当主路又恢复正常的时候,路由器恢复相应的路由,并重新选择路由。采用源地址路由,采用Ae1。5 .安全与流量控制对端口ARP检测防止ARP攻击。对端口安全:MAC动态地址锁,MAC地址静态绑定。交换设备开启BPDUGUard功能,过滤非法BPDU报文,防止STP攻击交换机。端口安全:端口静态绑定,自动绑定IP和MAe地址防止DOS攻击。智能安全到边缘:多种Ae1,满足不同网络应用,过滤病毒。SSH密文传输,限制管理ip
14、等措施保证设备管理可靠。对网络病毒的防范:采用设置AC1,对病毒进行过滤;我们使用的汇聚、核心交换机都支持SPOH,通过端口独立的FFP进行AC1的处理,网络设备性能不受设置AC1数目影响。6 .v1an划分设计基于端口的V1an划分:这种划分是把一个或者多个交换机上的几个端口划分一个逻辑组,这是最简单最有效的划分方法。不用考虑该端口所连接的设备,只需对网络设备的交换端口进行重新分配即可。基于MAC地址的v1an划分基于路由的VIan划分:路由协议工作在网络层,相应的工作设备有路由器和三层交换机。7 ,流量监控与控制为校园网用户构建起一个具备QOS特性的网络,在第2层技术方面,加入对IEEE8
15、02.1p标准的支持,从而在交换机上实现了简单流量优先级划分。在第3层技术方面,加入了对差别化业务编码点技术的支持。在第4层技术方面,交换机可以对数据流量的目的ip地址与tcp/ip端口号的组合进行分析,并利用这个一个分析结果将HTTP流量与FTP流量或者PoP3邮件流量区分开,或者为了实现更高的Intemet访问速度将用户的Web流量重新引导到一台web缓存服务器上。四、测试分析1设计总图图1分为三个校区,一个汇聚区,一个核心区,一个服务器集群区.模拟ISP配置结果IOSCommainterfaceFastEthernetOZOipaddress222.191.1.264255.255.255.0dup1exautospeedaut。IinterfaceFastEthemet0/1noipaddressdup1exautospeedautoshutdownIrouterospf11og-adjacency-changesnetwork222.192.1.00.0.0.ZSSarea0Iipc1ass1ess2 .核心路由器配置结果FvROPhysica1Confi