计算机网络课程设计报告-校园网网络构建方案设计和实现.doc-道客多多

资源描述

1、贵州大学明德学院（计算机网络课程设计） 1计算机网络课程设计校园网网络构建方案设计和实现学院：贵州大学明德学院班级：通信工程（网络安全方向）071 班姓名：田龙小组成员：姓名名、姓名名、姓名、姓名指导教师：姓名目录第一部分具体设计任务第二部分所涉及的相关理论第三部分设计方案（设备、拓扑结构图）贵州大学明德学院（计算机网络课程设计） 2第四部分第一部分具体设计任务（1）题目：校园网网络构建方案设计与实现（2）任务：某高校现有两个地理位置分离的分校区，每个校区入网信息点有 2000 多个，贵州大学明德学院（计算机网络课程设计） 3现准备通过科教网接入因特网，但从科教网只申请

2、到 4 个 C 类网络（222.191.1.0222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供 Web 等网络服务。（3）课程设计目的和意义：通过对生产实习的学习，我们已经对网络配置和路由交换有一定程度的掌握，经过这一周的课程设计，让我们进一步地掌握网络配置方面的知识，正所谓学海无涯，同时温故而知新；课程设计就是学习过后的一个实践，光说不练也白搭，只有真正做出东西来了才算得上真正学到了东西，总之，课程设计就是为了温故知识，加以实践，更好地掌握网络配置相关的知识。（4）设计原则：1.拓扑设计局域网采用星型

3、网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工

4、作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。2.设计原则网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原

5、则，建设的万兆骨干网络平台，保护用户的投资。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。可靠性和稳定性贵州大学明德学院（计算机网络课程设计） 4在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健

6、壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分 VLAN、IP/MAC 地址绑定（过滤）、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、802.1x 认证机制、SSH 加密连接等具

7、体技术提升整个网络的安全性。可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于 SNM

8、P 标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。贵州大学明德学院（计算机网络课程设计） 5第二部分所涉及的相关理论TCP/IP 协议TCP/IP（ Transmission Control Protocol/Internet Protocol)的简写，中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是 Internet 最基本的协议、Internet 国际互联网络的基础，简单地说，就是由网络层的 IP 协议和传输层的 TCP 协议组成的。定义TCP/IP 是供已连接因特网的计算机进

9、行通信的通信协议。 TCP/IP 指传输控制协议 /网际协议 (Transmission Control Protocol / Internet Protocol)。 TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。 TCP/IP（传输控制协议 /网际协议）是互联网中的基本通信语言或协议。在私网中，它也被用作通信协议。当你直接网络连接时，你的

10、计算机应提供一个 TCP/IP 程序的副本，此时接收你所发送的信息的计算机也应有一个 TCP/IP 程序的副本。 TCP/IP 是一个两层的程序。高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。这些包通过网络传送到接收端的 TCP 层，接收端的 TCP 层把包还原为原始文件。低层是网际协议，它处理每个包的地址部分，使这些包正确的到

11、达目的地。网络上的网关计算机根据信息的地址来进行路由选择。即使来自同一文件的分包路由也有可能不同，但最后会在目的地汇合。 TCP/IP 使用客户端 /服务器模式进行通信。 TCP/IP 通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。 TCP/IP 与上层应用程序之间可以说是 “没有国籍的 ”，因为每个客户请求都被看做是与

12、上一个请求无关的。正是它们之间的 “无国籍的 ”释放了网络路径，才是每个人都可以连续不断的使用网络。许多用户熟悉使用 TCP/IP 协议的高层应用协议。包括万维网的超文本传输协议（ HTTP），文件传输协议（ FTP），远程网络访问协议 (Telnet)和简单邮件传输协议（ SMTP）。这些协议通常和 TCP/IP 协议打包在一起。使用模拟电话调制解调

13、器连接网络的个人电脑通常是使用串行线路接口协议（ SLIP）和点对点协议（ P2P）。这些协议压缩 IP 包后通过拨号电话线发送到对方的调制解调器中。与 TCP/IP 协议相关的协议还包括用户数据报协议（ UDP），它代替 TCP/IP 协议来达到特殊的目的。其他协议是网络主机用来交换路由信息的，包括 Internet 控制信息协议（ ICMP），内部网关

14、协议（ IGP），外部网关协议（ EGP），边界网关协议（ BGP）。产生背景众所周知，如今电脑上因特网都要作 TCP/IP 协议设置，显然该协议成了当今地球村 “人与人 ”之间的 “牵手协议 ”。 1997 年，为了褒奖对因特网发展作出突出贡献的科学家，并对 TCP/IP 协议作出充分肯定，美国授予为因特网发明和定义 TCP/IP 协议的文顿瑟夫和卡恩 “国家技术

15、金奖 ”。这无疑使人们认识到 TCP/IP 协议的重要性。在阿帕网（ ARPR）产生运作之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑相互之间不兼容，在一台电脑上完成的工作，很难拿到另一台电脑上去用，想让硬件和软件都不一样的电脑联网，也有很多困难。当时美国的状况是，陆军用的电脑是 DEC 系列产品，海贵州大学明德学院（计算机网络课程

16、设计） 6军用的电脑是 Honeywell 中标机器，空军用的是 IBM 公司中标的电脑，每一个军种的电脑在各自的系里都运行良好，但却有一个大弊病：不能共享资源。当时科学家们提出这样一个理念： “所有电脑生来都是平等的。 ”为了让这些 “生来平等 ”的电脑能够实现 “资源共享 ”就得在这些系统的标准之上，建立一种大家共同都必须遵守的标准，这样

17、才能让不同的电脑按照一定的规则进行 “谈判 ”，并且在谈判之后能 “握手 ”。在确定今天因特网各个电脑之间 “谈判规则 ”过程中，最重要的人物当数瑟夫（ Vinton G.Cerf）。正是他的努力，才使今天各种不同的电脑能按照协议上网互联。瑟夫也因此获得了与克莱因罗克（ “因特网之父 ”）一样的美称 “互联网之父 ”。瑟夫从小喜欢标新立异，坚强

18、而又热情。中学读书时，就被允许使用加州大学洛杉矶分校的电脑，他认为 “为电脑编程序是个非常激动人心的事，只要把程序编好，就可以让电脑做任何事情。 ”1965 年，瑟夫从斯坦福大学毕业到 IBM 的一家公司当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立， “接口信号处

19、理机 ”（ IMP）的研试及网络测评中心的建立，瑟夫也成了著名科学家克莱因罗克手下的一位学生。瑟夫与另外三位年轻人（温菲尔德、克罗克、布雷登）参与了阿帕网的第一个节点的联接。此后不久， BBN 公司对工作中各种情况发展有很强判断能力、被公认阿帕网建成作出巨大贡献的鲍伯卡恩（ Bob Kahn）也来到了加州大学洛杉矶分校。在那段

20、日子里，往往是卡恩提出需要什么软件，而瑟夫则通宵达旦地把符合要求的软件给编出来，然后他们一起测试这些软件，直至能正常运行。当时的主要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体结构，克莱因罗克负责网络测评系统，还有众多的科学家、研究生参与研究、试验。 69 年 9 月阿帕网诞生、运行后，才发

21、现各个 IMP 连接的时候，需要考虑用各种电脑都认可的信号来打开通信管道，数据通过后还要关闭通道。否则这些 IMP 不会知道什么时候应该接收信号，什么时候该结束，这就是我们现在所说的通信 “协议 ”的概念。 70 年 12 月制定出来了最初的通信协议由卡恩开发、瑟夫参与的 “网络控制协议 ”（ NCP），但要真正建立一个共同的标准很不容易， 7

22、2 年 10 月国际电脑通信大会结束后，科学家们都在为此而努力。 “包切换 ”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有深入理解各种操作系统的细节才能建立一种对各种操作系统普适的协议， 73 年卡恩请瑟夫一起考虑这个协议的各个细节，他们这次合作的结果产生了目前在开放系统下的所有网民和网管

23、人员都在使用的 “传输控制协议 ”（ TCP， Transsmission-Control Protocol）和 “因特网协议 ”（ IP， Internet Protocol）即 TCP/IP 协议。通俗而言： TCP 负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而 IP 是给因特网的每一台电脑规定一个地址。 1974 年 12 月，卡恩、瑟夫的第一份 TCP 协

24、议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成 TCP/IP 的协议，结果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的 TCP/IP协议标准。当时作了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过卫星网络，再由地面传输，贯串欧洲和美国，经过各种电脑系统，全程 9.4 万公里竟然没有丢失

25、一个数据位，远距离的可靠数据传输证明了 TCP/IP 协议的成功。 1983 年 1 月 1 日，运行较长时期曾被人们习惯了的 NCP 被停止使用， TCP/IP 协议作为因特网上所有主机间的共同协议，从此以后被作为一种必须遵守的规则被肯定和应用。正是由于TCP/IP 协议，才有今天 “地球村 ”因特网的巨大发展。开发过程在构建了阿帕网先驱之后， DARPA 开

26、始了其他数据传输技术的研究。 NCP 诞生后两年，1972 年，罗伯特卡恩（ Robert E. Kahn）被 DARPA 的信息技术处理办公室雇佣，在那里他贵州大学明德学院（计算机网络课程设计） 7研究卫星数据包网络和地面无线数据包网络，并且意识到能够在它们之间沟通的价值。在 1973 年春天，已有的 ARPANET 网络控制程序（ NCP）协议的开发者文顿瑟夫（ Vinton Cerf）

27、加入到卡恩为 ARPANET 设计下一代协议而开发开放互连模型的工作中。到了 1973 年夏天，卡恩和瑟夫很快就开发出了一个基本的改进形式，其中网络协议之间的不同通过使用一个公用互联网络协议而隐藏起来，并且可靠性由主机保证而不是像 ARPANET 那样由网络保证。（瑟夫称赞 Hubert Zimmerman 和 Louis Pouzin（ CYCLADES 网络的设计者

28、）在这个设计上发挥了重要影响。）由于网络的作用减少到最小的程度，就有可能将任何网络连接到一起，而不用管它们不同的特点，这样就解决了卡恩最初的问题。（一个流行的说法提到瑟夫和卡恩工作的最终产品 TCP/IP 将在运行 “两个罐子和一根弦 ”上，实际上它已经用在信鸽上。一个称为网关（后来改为以免路由器与网关混淆）的计算机

29、为每个网络提供一个接口并且在它们之间来回传输数据包。这个设计思想更细的形式由瑟夫在斯坦福的网络研究组的 1973 年 1974 年期间开发出来。（处于同一时期的诞生了 PARC 通用包协议组的施乐 PARC 早期网络研究工作也有重要的技术影响；人们在两者之间摇摆不定。） DARPA 于是与 BBN、斯坦福和伦敦大学签署了协议开发不同硬件平台

30、上协议的运行版本。有四个版本被开发出来 TCP v1、 TCP v2、在 1978 年春天分成 TCP v3 和 IP v3 的版本，后来就是稳定的 TCP/IP v4目前因特网仍然使用的标准协议。 1975 年，两个网络之间的 TCP/IP 通信在斯坦福和伦敦大学（ UCL）之间进行了测试。 1977 年 11 月，三个网络之间的 TCP/IP 测试在美国、英国和挪威之间进行。在 1978 年到 19

31、83 年间，其他一些 TCP/IP 原型在多个研究中心之间开发出来。 ARPANET 完全转换到 TCP/IP 在 1983 年 1 月 1 日发生。 1 1984 年，美国国防部将 TCP/IP 作为所有计算机网络的标准。 1985 年，因特网架构理事会举行了一个三天有 250 家厂商代表参加的关于计算产业使用 TCP/IP 的工作会议，帮助协议的推广并且引领它日渐增长的商业应用。 20

32、05 年 9 月 9 日卡恩和瑟夫由于他们对于美国文化做出的卓越贡献被授予总统自由勋章。基本原理整体构架概述TCP/IP 协议并不完全符合 OSI 的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的 7 层抽象的参考模型 ,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这 7 层是 :物理层、数据链路

33、层、网络层、传输层、会话层、表示层和应用层。而 TCP/IP 通讯协议采用了 4 层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这 4 层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（ SMTP）、文件传输协议（ FTP）、网络远程访问协议（ Telnet）等。传输层：在此层中，它提供了节点间的数据传送，应

34、用程序之间的通信服务，主要功能是数据格式化、数据确认和丢失重传等。如传输控制协议（ TCP）、用户数据报协议（ UDP）等， TCP 和 UDP 给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。贵州大学明德学院（计算机网络课程设计） 8互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达

35、目的主机（但不检查是否被正确接收），如网际协议（ IP）。网络接口层（主机 -网络层）：接收 IP 数据报并进行传输，从网络上接收物理帧，抽取 IP 数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络（如 Ethernet、 Serial Line 等）来传送数据。主要协议以下简单介绍 TCP/IP 中的协议都具备什么样的功能，都是如何

36、工作的： 1 IP 网际协议 IP 是 TCP/IP 的心脏，也是网络层中最重要的协议。 IP 层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层 -TCP 或 UDP 层；相反， IP 层也把从 TCP 或 UDP 层接收来的数据包传送到更低层。 IP 数据包是不可靠的，因为 IP 并没有做任何事情来确认数据包是按顺序发送的或

37、者没有被破坏。 IP 数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。高层的 TCP 和 UDP 服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说， IP 地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。 IP 确认包含一个选项，叫作 IP source routing，可以用来指

38、定一条源地址和目的地址之间的直接路径。对于一些 TCP 和 UDP 的服务来说，使用了该选项的 IP 包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠 IP 源地址做确认的服务将产生问题并且会被非法入侵。 2. TCP

39、如果 IP 数据包中有已经封好的 TCP 数据包，那么 IP 将把它们向上传送到 TCP 层。 TCP 将包排序并进行错误检查，同时实现虚电路间的连接。 TCP 数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。 TCP 将它的信息送到更高层的应用程序，例如 Telnet 的服务程序和客户程序。应用程序轮流将信息送回 TCP

40、层， TCP 层便将它们向下传送到 IP 层，设备驱动程序和物理介质，最后到接收方。面向连接的服务（例如 Telnet、 FTP、 rlogin、 X Windows 和 SMTP）需要高度的可靠性，所以它们使用了 TCP。 DNS 在某些情况下使用 TCP（发送和接收域名数据库），但使用 UDP 传送有关单个主机的信息。 3.UDP UDP 与 TCP 位于同一层，但它不管数据包的顺序、

41、错误或重发。因此， UDP 不被应用于那些使用虚电路的面向连接的服务， UDP 主要用于那些面向查询 -应答的服务，例如 NFS。相对于 FTP 或 Telnet，这些服务需要交换的信息量较小。使用 UDP 的服务包括 NTP（网络时间协议）和 DNS（ DNS 也使用 TCP）。欺骗 UDP 包比欺骗 TCP 包更容易，因为 UDP 没有建立初始化连接（也可以称为握手）（因为在

42、两个系统间没有虚电路），也就是说，与 UDP 相关的服务面临着更大的危险。 4.ICMP ICMP 与 IP 位于同一层，它被用来传送 IP 的的控制信息。它主要是用来提供有关通向目的地址的路径信息。 ICMP 的 Redirect信息通知主机通向其他系统的更准确的路径，而 Unre贵州大学明德学院（计算机网络课程设计） 9achable信息则指出路径有问题。另外，如果路径不可用

43、了， ICMP 可以使 TCP 连接体面地终止。 PING 是最常用的基于 ICMP 的服务。 5. TCP 和 UDP 的端口结构 TCP 和 UDP 服务通常有一个客户 /服务器的关系，例如，一个 Telnet 服务进程开始在系统上处于空闲状态，等待着连接。用户使用 Telnet 客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客

44、户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。两个系统间的多重 Telnet 连接是如何相互确认并协调一致呢？ TCP 或 UDP 连接唯一地使用每个信息中的如下四项进行确认：源 IP 地址发送包的 IP 地址。目的 IP 地址接收包的 IP 地址。源端口源系统上的连接的端口。目的端口目的系统上的连接的端口。端口是一个

45、软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16 比特的数。服务进程通常使用一个固定的端口，例如， SMTP 使用 25、 Xwindows 使用 6000。这些端口号是广为人知的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。参考模型TCP/IP 协议并不完全符合 OSI 的七层参考模型。传统的开

46、放式系统互连参考模型，是一种通信协议的 7 层抽象的参考模型 ,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这 7 层是 :物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而 TCP/IP 通讯协议采用了 4 层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这 4 层分别为

47、：应用层：应用程序间沟通的层，如简单电子邮件传输（ SMTP）、文件传输协议（ FTP）、网络远程访问协议（ Telnet）等。传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（ TCP）、用户数据报协议（ UDP）等， TCP 和 UDP 给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收

48、。互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（ IP）。网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如 Ethernet、 Serial Line 等）来传送数据。 IP 地址及其分类在 Internet 上连接的所有计算机，从大型机到微型计算机都是以独立的身

49、份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样，才不至于在传输资料时出现混乱。 Internet 的网络地址是指连入 Internet 网络的计算机的地址编号。所以，在 Internet 网络中，网络地址唯一地标识一台计算机。我们都已经知道， Internet 是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做 IP（ Internet Proto贵州大学明德学院（计算机网络课程设计） 10col 的简写）地址，即用 Internet 协议语言表示的地址。目前，在 Internet 里

展开阅读全文