现代通信网课程设计.doc

目录一 网络需求分析1 1.1 校园网功能需求1 1.2 对主机系统的要求1 1.3 需求分析1 1.4 设计原则2二 网络方案设计4 2.1 层次结构4 2.2 网络拓扑结构5三 ip地址规划7 3.1 ip地址规划原则7 3.2校园网ip地址规划7 3.3 规划路由器到交换机各端口的ip地址11 3.4 规划ethernet端口ip地址11 3.5 规划服务器的ip地址11 3.6 规划客户机的ip地址11 3.7 子网划分11 四 网络设备选型17 4.1 网络技术标准17 4.2 通信介质的选择17 4.3 交换机17 4.4 路由器18 4.5 服务器18 4.6 防火墙19五 网络管理19六 系统主要设备的报价20七 心得211.3 需求分析 校园网在设计上应该具备以下性能才能够满足需求：高性能与技术先进性校园网络系统要求具有较高的数据通信能力和较大的带宽，并在主干网上提供较高的可扩展性。高可靠性网络要求具备高可靠性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，在网络主干上要提供备份链路提供冗余路由。安全性校园网作为一个支持众多用户同时和internet存在连接的网络，网络安全性在整个网络规划中是一个很重要的部分，应当采用一定的措施来控制网络的安全性，网络中应当采取多种技术，从内部和外部同时控制用户对网络资源的访问。可管理性网管软件应能够支持通用浏览器对网络设备的管理及配置，灵活的设置每个用户对internet访问功能，能够对每个用户实行管理。可扩展性lan的划分根据校园网的实际需求，属于同一部门的工作人员可以在不同的建筑物中，但需要在一个逻辑子网内。络站点的增减，人员的变动都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及vlan的划分，以提高网络的安全性和灵活性。多层交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。1.4 设计原则根据校园网的需求分析，我们制定以下系统设计的指导原则:1.稳定性只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。2.高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。3.先进性网络硬件、软件平台的先进性，要注意选择性能价格比好的先进技术和硬件和软件组网，保证系统的基础环境十年不落后。4.标准性和开放性选择统一性的网络结构与软件硬件平台，有利于系统的建立与开发。制定信息管理的规范，在学校领导下，组织有关人员对管理信息系统进行系统分析，制定数据流图和数据结构，为信息系统的开发奠定基础。为了实现与各种网络互访的要求，要选择开放的网络体系结构，既要选择当前的主流产品，又要具有开放性，以利于今后的扩充。5.可扩展性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络。6.容易控制管理因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。7.经济性充分利用原有的软件、硬件资源，减少投资浪费，做到高性能价格比。8.安全性网络系统应具有良好的安全性，保证数据的安全及网络使用的安全。由于网络连接园区内部所有用户，安全管理十分重要。应支持vlan的划分，并能在vlan之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。9.符合ip发展趋势的网络在当前任何一个提供服务的网络中，对ip的支持服务是最普遍的，而ip技术本身又处在发展变化中，如ipv6，ip qos，ip over sonet等等新兴的技术不断出现，校园网络必须跟紧ip发展的步伐，也就是必须选择处于ip发展领导地位的网络厂商。二 网络方案设计2.1 层次结构2.2 网络拓扑结构校园网中的主干网是一条高速通信链路，它通过桥接器/路由器与各子网相连，从而在各子网间形成一条高速公路。目前作为主干网的主要产品有电缆以太网、光纤以太网、fddi（光纤分布式数据接口）、交换式快速以太网和atm等。根据校园通信速率需求高的特点，应考虑采用更高层次的主干网产品，为在各子网间传递多媒体信息奠定基础。我校所采用的方案是以交换式千兆以太网作为全网主干，10m/100m交换式子网进行接入。 快速以太网主干快速以太网是当前园区网络中最为价廉物美的技术。快速以太网速度为100mbps，与过去经常做为校园网主干的fddi速度相同，但两者有较大的区别。区别之一是，当今用于园区主干的快速以太网均为交换方式，为每条延伸到各园区建筑的链路提供独占的100mbps连接，而fddi为共享方式，所联结的园区建筑越多，网络主干效率越低。区别之二是，快速以太网价格较fddi低很多，性能价格比极好。 中心交换设备支持第三层交换功能，这是以太网主干目前应必备的能力。图二 校园网络拓扑图23.2 校园网ip地址规划在internet上连接的所有计算机，从大型机到微型计算机都是以独立的身份出现，我们称它为主机。为了实现各主机间的通信，每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样，才不至于在传输资料时出现混乱。 internet的网络地址是指连入internet网络的计算机的地址编号。所以，在internet网络中，网络地址唯一地标识一台计算机。 我们都已经知道，internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机，靠的就是能唯一标识该计算机的网络地址，这个地址就叫做ip（internet protocol的简写）地址，即用internet协议语言表示的地址。 目前，在internet里，ip地址是一个32位的二进制地址，为了便于记忆，将它们分为4组，每组8位，由小数点分开，用四个字节来表示，而且，用点分开的每个字节的数值范围是0255，如，这种书写方法叫做点数表示法。 ip地址可确认网络中的任何一个网络和计算机，而要识别其它网络或其中的计算机，则是根据这些ip地址的分类来确定的。一般将ip地址按节点计算机所在网络规模的大小分为a，b，c三类，默认的网络屏蔽是根据ip地址中的第一个字段确定的。 1. a类地址 a类地址的表示范围为：55，默认网络屏蔽为：；a类地址分配给规模特别大的网络使用。a类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如ibm公司的网络。 到55是保留地址，用做循环测试用的。 到55也是保留地址，用做表示所有的ip地址。 一个a类ip地址由1字节（每个字节是8位）的网络地址和3个字节主机地址组成，网络地址的最高位必须是“0”,即第一段数字范围为1127。每个a类地址理论上可连接16777214台主机(因为不存在最后一个字节值为“0”或“256”的ip地址，例如或56这样的地址是不存在的），internet有126个可用的a类地址。a类地址适用于有大量主机的大型网络。 2. b类地址 b类地址的表示范围为：55，默认网络屏蔽为：；b类地址分配给一般的中型网络。b类网络用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。 到55是保留地址。如果你的ip地址是自动获取ip地址，而你在网络上又没有找到可用的dhcp服务器，这时你将会从到55中临时获得一个ip地址。 一个b类ip地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，即第一段数字范围为128191。每个b类地址可连接65534(216-2, 因为主机号的各位不能同时为0,1)台主机，internet有16383(214-1)个b类地址(因为b类网络地址是不指派的，而可以指派的最小地址为come06）。 3. c类地址 c类地址的表示范围为：55，默认网络屏蔽为：；c类地址分配给小型网络，如一般的局域网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。c类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。 一个c类地址是由3个字节的网络地址和1个字节的主机地址组成，网络地址的最高位必须是“110”，即第一段数字范围为192223。每个c类地址可连接254台主机，internet有2097152个c类地址段（32*256*256），有532676608个地址（32*256*256*254）。 rfc 1918留出了3块ip地址空间（1个a类地址段，16个b类地址段，256个c类地址段）作为私有的内部使用的地址。在这个范围内的ip地址不能被路由到internet骨干网上；internet路由器将丢弃该私有地址。 ip地址类别rfc 1918内部地址范围 a类到55 b类到55 c类到55 使用私有地址将网络连至internet，需要将私有地址转换为公有地址。这个转换过程称为网络地址转换（network address translation，nat），通常使用路由器来执行nat转换。 实际上，还存在着d类地址和e类地址。但这两类地址用途比较特殊，在这里只是简单介绍一下： d类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。 d类地址范围：到54 。 d类地址用于多点播送。d类地址称为广播地址，供特殊协议向选定的节点发送信息时用。e类地址保留给将来使用。 连接到internet上的每台计算机，不论其ip地址属于哪类都与网络中的其它计算机处于平等地位，因为只有ip地址才是区别计算机的唯一标识。所以，以上ip地址的分类只适用于网络分类。 在internet中，一台计算机可以有一个或多个ip地址，就像一个人可以有多个通信地址一样，但两台或多台计算机却不能共享一个ip地址。如果有两台计算机的ip地址相同，则会引起异常现象，无论哪台计算机都将无法正常工作。 一号楼，共20个信息点，ip地址范围：1二号楼，共有6个信息点，ip地址范围：1 六个教研室ip地址范围：.1.7三号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7四号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7五号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7六号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7七号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7八号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7九号楼，共有50个信息点，ip地址范围：1六个教研室ip地址范围：.1.7十号楼，共有100个信息点，ip地址范围：01十一号楼到二十号楼，共有50个信息点，ip地址范围：1二十一号楼到三十二号楼，共有50个信息点，ip地址范围：1。3.3 规划路由器到交换机各端口的ip地址 此校园网,它以每个不同地方计算机网络为不同子网，整个网的中心节点为3com superstack iii交换机,它支持最新一代可堆叠交换技术，同一堆栈中的交换机可作为一个实体进行运行和管理，它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口。 每个子网中，路由器到交换机各端口起到网关的作用，为了让网关ip地址有规律，路由器到以太网端口ip地址的主机标识都取1。 3.4 规划ethernet端口ip地址 客户机通过交换机分别接在交换机多个ethernet端口上，每一个交换机上的客户机独占100m 带宽。哪些客户机使用100m带宽，应根据内部网的具体应用来决定。假如客户机没有特殊的带宽要求，可按客户机所属的行政单位或所在的建筑分配带宽。在此校园网中，由于行业的特殊性，客户机较均匀地分布在各楼内，取后一种方式，把同一楼内的客户机接在一个交换机上。ethernet端口ip地址的第三段取客户机分布的建筑代号，则主干交换器的 ethernet端口的ip地址的子网号分别设为，二级交换机ethernet端口的ip地址分别为4，4。 3.5规划服务器ip地址服务器可以接在主干网上,独占或共享100m带宽,也可以接在交换器的internet端口上,独占100m带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所承担的任务决定的。但不管接在哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器ip地址的网络标识与所接端口的网络标识是相同的,因此服务器ip地址的规划只需对主机标识规划就可以了。我们依据校园网中服务器的类型对主机标识做了不同规划,数据库服务器的主机标识为20,web服务器为30,邮件服务器为40,打印服务器为50。如甲地接在ethernet端口上的数据库服务器,ip地址为0;接在第一、二个ethernet端口的邮件服务器、打印服务器,ip地址分别为0、0。 3.6规划客户机ip地址 客户机与所接的交换器的端口处于同一网络,其ip地址的规划也只需对其主机标识进行规划即可。在具体规划时,应尽量考虑使主机标识体现内部网中客户机的某些特征,如所属的行政单位或所在具体物理位置等。本例取后一种方式,主机标识直接引用其所在的房间号,因为大多数客户机与房间号具有一一对应关系。如甲地某台客户机位于3楼的30号房间,其ip地址设为0。选用这种方式,有两点需要注意一是当房间号大于255时,主机标识不能直接引用,应再考虑其他对应关系。二是客户机的ip地址不具有连续性,因为有些房间可能无客户机,而另一些房间可能有不只一台客户机,为方便今后新的客户机ip地址的分配,应做好现有客户机ip地址的整理记录工作。 3.7子网的划分若公司不上internet,那一定不会烦恼ip地址的问题,因为可以任意使用所有的ip地址,不管是a类或是b类,这个时候不会想到要用子网,但若是上internet那ip地址便弥足珍贵了,目前全球一阵internet热,ip地址已经愈来愈少了,而所申请的ip地址目前也趋保守,而且只有经申请的ip地址能在internet使用,但对某些公司只能申请到一个c类的ip地址,但又有多个点需要使用,那这时便需要使用到子网,这就需要考虑子网的划分，下面简介子网的原理及如何规划。 子网掩码（subnet mask）的介绍 设定任何网络上的任何设备不管是主机、个人电脑、路由器等皆需要设定ip地址,而跟随着ip地址的是所谓的子网掩码（netmask,subnet mask),这个子网掩码主要的目的是由ip地址中也能获得网络编码,也就是说ip地址和子网掩码作和而得到网络编码,如下所示： ip地址 11000000.00001010.00001010.00000110 子网掩码 11111111.11111111.11111111.00000000 and - network number 11000000.00001010.00001010.00000000 子网掩码有所谓的默认值,如下所示 类 ip地址 范围 子网掩码 a-55 b-55 c-55 在预设的子网掩码（net mask）都只有255的值,在谈到子网掩码（subnet mask）时这个值便不一定是255了。在完整一组c类地址中如-55 子网掩码,称之网络编码（network number，将ip 地址和子网掩码作和),而55是广播的ip地址,所以这两者皆不能使用,实际只能使用-54等254个ip地址,这是以作子网掩码的结果,而所谓subnet msk尚可将整组c类地址分成数组网络编码,这要在子网掩码上作手脚,若是要将整组c类地址分成2个网络编码那子网掩码设定为28,若是要将整组c类分成8组网络编码则子网掩码要为24,这是怎么来的,由以上知道网络编码是由ip地址和子网掩码作and而来的,而且将子网掩码以二进制表示法知道是1的会保留,而为0的去掉 93-11000000.00001010.00001010.11000001 -11111111.11111111.11111111.00000000 - -11000000.00001010.00001010.00000000 以上是以为子网掩码的结果,网络编码是,若是使用24作子网掩码结果便有所不同 93-11000000.00001010.00001010.11000001 24-11111111.11111111.11111111.11100000 - 92-11000000.00001010.00001010.11000000 此时网络编码变成了92,这便是子网。那要如何决定所使用的子网掩码,24以二进制表示法为11111111.11111111.11111111.11100000,变化是在最后一组,11100000便是224,以三个位（bit）可表示2的3次方便是8个网络编码 子网掩码二进制表示法可分几个网络 11111111.11111111.11111111.000000001 28 11111111.11111111.11111111.100000002 92 11111111.11111111.11111111.110000004 24 11111111.11111111.11111111.111000008 40 11111111.11111111.11111111.1111000016 48 11111111.11111111.11111111.1111100032 52 11111111.11111111.11111111.1111110064 以下使用24将c类地址分成8组网络编码,各个网络编码及其广播ip地址及可使用之ip地址序号网络编码广播可使用之ip地址 （1）-1 -0 （2）2-3 3-2 （3）4-5 5-4 （4）6-27 7-26 （5）28-59 29-58 （6）60-91 61-90 （7）92-23 93-22 （8）24-55 25-54 可验证所使用的ip地址是否如上表所示 15-11001011.01000011.00001010.01110011 24-11111111.11111111.11111111.11100000 - 6-11001011.01000011.00001010.01100000 5-11001011.01000011.00001010.00110111 24-11111111.11111111.11111111.11100000 - 2-11001011.01000011.00001010.00100000 其它的子网掩码所分成的网络编码可自行以上述方法自行推演出来。 子网的应用 使用子网是要解决只有一组c类地址但需要数个网络编码的问题,并不是解决ip地址不够用的问题,因为使用子网反而能使用的ip地址会变少,子网通常是使用在跨地域的网络互联之中,两者之间使用路由器连线,同时也上internet,但只申请到一组c 类ip地址,过路由又需不同的网络,所以此时就必须使用到子网,当然二网络间也可以远程桥接（remote bridge，字面翻译）连接,那便没有使用子网的问题。 网关地址 若要使两个完全不同的网络（异构网）连接在一起，一般使用网关，在internet中两个网络也要通过一台称为网关的计算机实现互联。这台计算机能根据用户通信目标计算机的ip地址，决定是否将用户发出的信息送出本地网络，同时，它还将外界发送给属于本地网络计算机的信息接收过来，它是一个网络与另一个网络相联的通道。为了使tcp/ip协议能够寻址，该通道被赋予一个ip地址，这个ip地址称为网关地址。 安装网络硬件和网络协议之后，我们一般要进行tcp/ip协议的测试工作，那么怎样测试才算是比较全面的测试呢?我们认为，全面的测试应包括局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，以下是我们在实际工作中利用命令行测试tcp/ip配置的步骤： 1、 单击“开始”/“运行”，输入cmd按回车，打开命令提示符窗口。 2、 首先检查ip地址、子网掩码、默认网关、dns服务器地址是否正确，输入命令ipconfig /all,按回车。此时显示了你的网络配置，观查是否正确。 3、 输入ping ，观查网卡是否能转发数据，如果出现“request timed out”，表明配置差错或网络有问题。 4、 ping一个互联网地址，如ping 8,看是否有数据包传回，以验证与互联网的连接性。 5、 ping 一个局域网地址，观查与它的连通性。 6、 用nslookup测试dns解析是否正确，输入如nslookup ，查看是否能解析。 如果你的计算机通过了全部测试，则说明网络正常，否则网络可能有不同程度的问题。在此不展开详述。不过，要注意，在使用 ping命令时，有些公司会在其主机设置丢弃icmp数据包，造成你的ping命令无法正常返回数据包，不防换个网站试试。五.网络管理随着校园网的不断发展和应用，网络管理和安全防范问题也越来越复杂。为此，我校专门设立了网络管理中心，负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时，利用网管中心，可以方便地采取各种安全性措施。 校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，内容可分为下列6项： （1） 系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。 （2）故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。 （3）效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可