网络设计与通信课程设计报告

课程设计报

课程名称课题名称网络设计与通信系统实现

专业信息管理与信息系统班级 1302 学号 27 姓名陈静指导教师余新宇谢雅赵锦元张益星

2015年 12 月28日

告

湖南工程学院课程设计任务书

课程名称网络技术及应用课题网络设计与通信系统实现

专业班级信管1302 学生姓名陈静学号指导老师余新宇谢雅赵锦元张益星审批

任务书下达日期 2015年 12月 28 日任务完成日期 2015年 1 月 8 日

1、课程设计目的及要求………………………………………………………………….1 1.1实训项目内容……………………………………………………………………….4 1.2实训内容及要求…………………………………………………………………….1 2、需求分析及设计原则………………………………………………………………….2 2.1需求分析…………………………………………………………………………….2 2.2设计原则…………………………………………………………………………….2 3、详细设计……………………………………………………………………………….4 3.1拓扑结构图 ……………………………………………………………………….4 3.2详细步骤…………………………………………………………………………….4 3.2.1设备选型 ……………………………………………………………………….4 3.2.2 VLAN及IP 地址规划…………………………………………………………….5 3.2.3 服务器等设备的IP 地址分配………………………………………………….5 3.3 路由器或交换机配置的代码…………………………………………………….6 3.3.1 三层交换机…………………………………………………………………….6 3.3.2 二层交换机…………………………………………………………………….9 3.3.3 接入路由器…………………………………………………………………….10 4、校园网络安全……………………………………………………………………….12 4.1 网络安全的概念 …………………………………………………………….12 4.2 网络安全的脆弱性及面临的威胁…………………………………………….12 4.3 网络安全防范的内容………………………………………………………….12 4.4 网络安全的主要技术………………………………………………………….13 5、系统测试的结果…………………………………………………………………….13 6、总结………………………………………………………………………………….15 7、参考文献…………………………………………………………………………….15 8、评分表……………………………………………………………………………….16

1. 课程实训目标

⏹ ⏹ ⏹ ⏹

增加学生对于网络系统分析设计、通信软件的实现。了解实际网络项目设计及软件开发全过程。体验企业工作环境和工作方式。

加强团队意识，增强交流和表达能力、书写文档的能力。

1.1实训项目内容

（1）典型企业网络方案分析与设计(网络拓扑参考例图如下)

（2）通信项目软件实现：使用Java 技术实现窗体效果、能够实现在线点对点私聊、组群聊天等功能

开发环境： Eclipse版本 JDK1.6以上

1.2课程实训内容及要求

组网设计部分：

(以方案设计为主，以网络仿真为辅，仿真部分需要用Packet Tracer) 要求：

（1）要求论述详尽，主要内容有：

需求分析、总体设计方案与拓扑图、设备选型、关键设计、仿真配置与测试。（2）对方案中关键设计，尽可能用仿真软件进行仿真配置与测试。

组网仿真软件建议采用packet tracer(只能仿真cisco 的部分中低端网络设备) ，为了能在该软件中进行仿真，可对原方案中的设计进行必要的简化。

（3）目标网络规模为中等规模的园区网络（信息节点数为500个到5000个之间）（4）VLAN 技术、RIP 或OSPF 动态路由技术必须运用到设计中（5）支持internet 接入

通信项目软件实现部分：

2. 需求分析及设计原则

2.1 需求分析

小型校园网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到

桌面；同时在小型校园的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，小型校园网络系统的主要目标和任务是：

（1）在小型校园管辖范围内，采用标准网络协议，结合应用需求，建立小型校园内联网，并通过中国电信宽带网与Internet 相连；

（2）在小型校园内联网上建立支持娱乐活动的服务器群（包括WWW 、FTP 、DNS 、流媒体服务器、十六频道有线电视转播服务器组及SF 和各种

游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；

（3）视市场环境允许，向中、小型校园及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；

（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

在方案的设计过程中，始终以小型校园建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。 2.2 设计原则：

小型校园网络系统建设是一项小型网络工程，校园需要根据自身的实际情况来制定网络设计原则。在小型校园的网络建设过程中，其遵循以下网络设计原则： 1）实用性和经济性

由于校园一次性资金投入大，设备折旧快，目前经营环境差。因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2）先进性和成熟性

当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

3）可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

4）可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

3. 详细设计

3.1 拓扑结构图

3.2 详细步骤 3.2.1 设备选型

本校园网络设计方案中全部采用Cisco 的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、校园未来的发展、产品设备价格等各方面因

素，二层交换机3台，连接至三层交换机；选用同时，为了使校园内部局域网可以访问Internet 及实现一些访问控制功能，选用两台Cisco 1841的路由器用于接入互联网，另外选用线缆若干。表3-1 设备表

3.2.2 VLAN及IP 地址规划如下

表3-2 vlan的划分

3.2.3 服务器等设备的IP 地址分配如下

表3-3 IP的分配

3.3 路由器或交换机配置的代码 3.3.1 三层交换机

1) 划分VLAN 10—40，对应加入2—5端口，设置成ACCESS 模式 Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#exit Switch(config)#vlan 30 Switch(config-vlan)#exit Switch(config)#vlan 40 Switch(config-vlan)#exit Switch(config)#interf vlan 10

%LINK-5-CHANGED: Interface Vlan20, changed state to up Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interf vlan 20

%LINK-5-CHANGED: Interface Vlan20, changed state to up Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit

Switch(config)#interf vlan 30

%LINK-5-CHANGED: Interface Vlan30, changed state to up Switch(config-if)#ip address 192.168.4.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interf vlan 40

%LINK-5-CHANGED: Interface Vlan40, changed state to up Switch(config-if)#ip address 192.168.5.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface f0/2

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

Switch(config-if)#exit Switch(config)#interf f0/3

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up

Switch(config-if)#exit Switch(config)#interf f0/4

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to up Switch(config-if)#exit Switch(config)#interf f0/5

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 40

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to up

Switch(config-if)#exit

（2）启动路由功能 Switch(config)#ip routing （3）ACL 访问控制列表三层交换机配置信息： 1) 学生不被实验中心访问 Switch>en Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#access-list 100 deny ip 192.168.5.0 0.0.0.255 192.168.3.0 0.0.0.255

Switch(config)#access-list 100 permit ip any any Switch(config)#int vlan 20

Switch(config-if)#ip access-group 100 out 2) 教师不被学生、实验中心访问

Switch(config)#access-list 101 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255

Switch(config)#access-list 101 deny ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255

Switch(config)#access-list 101 permit ip any any Switch(config)#int vlan 30

Switch(config-if)#ip access-group 101 out 3) 实验中心不能被学生访问

Switch(config)#access-list 102 deny ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 Switch(config)#access-list 102 permit ip any any Switch(config)#int vlan 40

Switch(config-if)#ip access-group 102 out 4）三层交换机连通接入路由器

Switch(config)#vlan 100 Switch(config-vlan)#exit Switch(config)#interf f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 100 Switch(config-if)#exit Switch(config)#int vlan 101

Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#exit Switch(config)#ip route 202.1.2.1 255.255.255.0 192.168.1.254 5）OSPF 路由协议

Switch(config)#int loopback 0

%LINK-5-CHANGED: Interface Loopback0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up

Switch(config-if)#ip address 1.1.1.1 255.255.255.0 Switch(config-if)#exit Switch(config)#router ospf 100 Switch(config-router)#router-id 1.1.1.1

Switch(config-router)#network 192.168.1.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.2.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.3.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.4.0 0.0.0.255 area 0 Switch(config-router)#network 192.168.5.0 0.0.0.255 area 0 Switch(config-router)#network 1.1.1.0 0.0.0.255 area 0

3.3. 2 二层交换机

（为了方便，各个二层交换机均是f0/1口与三层交换机相连）二层接入交换机配置信息：设置各个连接三层交换机的接口f0/1为TRUNK 模式区域：学生区 Switch> Switch>enable Switch#conf t Enter configuration commands, one per line.

End with CNTL/Z. Switch(config)#hostname Students Students (config)#interface f0/1 Students (config-if)#switch mode trunk Students (config-if)#exit 区域：教师区 Switch> Switch>enable Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Teachers Teachers (config)#interface f0/1 Teachers (config-if)#switch mode trunk

Teachers (config-if)#exit 区域：实验中心区

Switch> Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#interface f0/1 Switch (config-if)#switch mode trunk Switch (config-if)#exit

3.3.3 接入路由器

（1）Router0配置: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface f0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface s0/0/0

Router(config-if)#ip address 202.1.2.2 255.255.255.0

Router(config-if)#clock rate 64000 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#route ospf 100

Router(config-router)#net 192.168.1.0 0.0.0.255 area 0 Router(config-router)#net 202.1.2.2 0.0.0.255 area 0 （2）NAT Router(config)#access-list 10 permit 192.168.0.0 0.0.255.255

Router(config)#ip nat pool cnc 202.1.2.2 200.0.0.11 netmask 255.255.255.0 Router(config)#ip nat inside source list 10 pool cnc （3）Router1配置: Router(config)#interface s0/0/0

Router(config-if)#ip address 202.1.2.1 255.255.255.0 Router(config-if)#no shutdown

Router(config)#ip route 0.0.0.0 0.0.0.0 200.0.0.2 Router(config)#route ospf 100

Router(config-router)#net 202.1.2.0 0.0.0.255 area 0 3.3.4

2）校园服务器的IP 配置

3）外网服务器的IP 配置

4. 校园网络安全

校园网为教育领域提供一个良好的信息化教育环境是开展教育现代化工作和普及信息技术教育的有力保障，而校园网则是这一环境的硬件保障。随着校园网的建设与普及，校园网的网络安全问题也变得越来越突出起来。

4.1 网络安全的概念

国际标准化组织（ISO ）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

计算机网络安全包括物理安全和逻辑安全。所谓物理安全主要是指把文件服务器放置在安全的环境中，防止有破坏预谋的人接近物理设备；所谓逻辑安全是指使用密码及其他形式的软件保护，实现各种权限特性的安排。

4.2 网络安全的脆弱性及面临的威胁

对于计算机网络安全来说，计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络系统的潜在威胁及脆弱性。而校园网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间等；病毒与恶意攻击，线路窃听。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。

4.3 网络安全防范的内容

一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重

点主要有两个方面：一是计算机病毒，二是黑客犯罪。

4.4 网络安全的主要技术

网络安全的主要技术有防火墙、报文验证、身份识别、数字签名、信息加密和防病毒技术等。

5. 系统测试的结果

1）教师禁止访问学生

2）教师可以访问学生

3) 学生禁止访问学校实验中心

4 ）学校实验中心可以访问外网服务器

6. 总结

通过这几周的课程设计，把以前分散学习的一些知识系统地应用了一下，并能够用来解决一些类似的简单的实际问题。

在此次的设计中，主要采用了NAT 和DHCP 技术，虽然遇到了一些问题，但我也从中学到了许多，通过向学长的请教，我明白了许多课堂上本应该记住的知识，还有一个困难就是对代码理解，一些细微的细节都必须十分的注意，如果不认真思考决策，就会出现或大或小的错误，如果早期的错误隐藏下来，对后面的工作影响就会很大，甚至有时要推倒很多前面做的工作重来。有时候，我自己觉得我写的代码非常的正确，但是电路就是不通，在查找错误的过程中，面临着否定自己的过程，非常的痛苦，而且由于自己的经验及各方面的能力的不足，所以进展很缓慢。所以我经常要请教高人帮忙！虽然这个组建小型校园局域网方案只是一个小题目，但只有在这些小的题目中利用网络工程学的知识，这样才可以从方案设计和实现的过程中总结很多经验和教训，为今后从事实际工作打下基础。

7. 参考文献

[1] 陈伟，刘会衡. 计算机网络与通信[M].北京：电子工业出版社.2010. [2] 闫茂德，罗向龙. 计算机网络与通信[M].北京. 清华大学出版社.2009. [3] 杨心强. 数据通信与计算机网络[M].北京：电子工业出版社. 1998.

8. 评分表

计算机与通信学院课程设计评分表

教师签名：

日期：