信息与通信工程学院计算机网络课程设计报告信息与通信工程学院计算机网络课程设计报告题目: 北 邮 校 园 局 域 网 组 网姓名班级学号班内序号批次/组别指导教师: 吴老师、刘老师2010年 11月1日 11月12日第47页目 录第一部分 课设概述41.1 课设摘要41.2 局域网简介41.3 局域网基本技术51.3.1 VLAN51.3.2 DHCP服务91.3.3 NAT服务101.3.4 路 由111.3.5 路由协议131.3.6 无线局域网161.4校园网概述171.4.1 校园网目的171.4.2 校园网建设的原则181.4.3 校园网的建设思路181.4.4 校园网实现的功能191.4.5 校园网络架构设计191.4.6 结构化布线20第二部分 工程背景212.1 初步设想212.2 改进方案22第三部分 网络设计23第四部分 组网实践254.1 VLAN划分254.1.1配置命令254.1.2网络测试264.2 DHCP服务274.2.1 DHCP配置274.2.2 网络测试294.3Internet接入294.3.1网络配置294.3.2网络测试304.4 NAT配置314.4.1 NAT概述314.4.2 NAT的实现314.5 FTP服务334.5.1 FTP的搭建334.5.2 搭建步骤334.5.3 测试结果344.6RIP协议配置354.6.1网络拓扑354.6.2路由配置354.6.3网络测试37第五部分 总结感悟385.1 张明江的总结385.2 王磊的总结405.3 沈佳伟的总结415.4 孙腾霄的总结435.5 谢建军的总结445.6 申仲舰的总结46第六部分 参考文献48第一部分 课设概述1.1 课设摘要自从20世纪90年代以来，网络技术得到了空前快速的发展，尤其是当人类历史进入了21世纪，随着Internet的爆炸式增长，社会对掌握路由、交换、网络安全等架构的网络知识的人才的需求也呈日趋上升的态势。构建中小型局域网络的常用设备包括交换机、路由器，他们可以称得上是基础网络构建的两大支柱，切实掌握这两类设备的功能、连接、配置、管理、排障，学习全面的网络构建技术，是本次课程设计的核心宗旨。校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统，有时也叫校园网信息系统，它为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。本次课程设计我们利用了四台路由器，1台三层交换机，3台二层交换机，3台台式计算机和若干台笔记本电脑，搭建了一个模拟的校园网，并扩展探索了广域网技术中最基本的实践。主要完成了以下任务： 1. 参考北邮实际校园网，结合课设实际，设计了完整的网络拓扑结构，并利用实验室的设备进行了组网。2. 在具体组网过程中，实现了局域网部分常用功能，完成了VLAN的划分，DHCP服务的实现，Internet接入和NAT功能。3. 在实现网络基本通信基础上，搭建了FTP服务器，模拟实现校园网常见服务。4. 广域网部分主要实践包括静态路由的配置，RIP协议的配置等。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择。本课程设计旨在学习和实践基本校园网的组网，我们小组在这个过程中获益颇多。1.2 局域网简介局域网（Local Area Network），简称LAN，是指将小区域内的计算机互联形成的网络。用光纤或专用网络电缆连接，传输速率较高，主干线上的传输速率可达1000M1Gb/s，用户端的速率也可达10Ml00Mb/s或者更高。覆盖面积一般是同一办公室、同一建筑物、同一公司、同一学校或者机构等。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。美国电气和电子工程师协会（IEEE）局域网标准委员会员会曾提出局域网的一些具体特征：1. 局域网在通信距离有一定的限制，一般在12Km的地域范围内。比如在一个办公楼内、一个学校等。2. 较高传输率的物理通信信道也是局域网的一个主要特征，在广域网中用电话线连接的计算机一般也只有2040Kpbs的速率。3. 因为连接线路都比较短，中间几乎不会爱任何干扰，所以局域网还具有始终一致的低误码率。4. 局域网一般是一个单位或部门专用的，所以管理起很方便。5. 另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。1.3 局域网基本技术1.3.1 VLAN1. VLAN的定义：VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有具有VLAN协议的第三层以上交换机才具有此功能。通过将校园网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了校园网网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。2. VLAN的目的VLAN技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。3. VLAN的优点1) 广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。2) 安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3) 成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路利用率更高，因此可节约成本。4) 性能提高：将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。5) 提高IT员工效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。4. VLAN的划分1) 根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。2) 根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。3) 根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4) 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性)，那么当一个站点加入网络中时，将会被“感知”，并被自动地包含到正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常