网络工程课设报告

网络工程课程设计(论文)说明书题目：系别：专业：学生学号：指导教师：年月日目录1/1设计任务及目标……3谢谢阅读1.1设计任务…………………3感谢阅读2设计目标…………3谢谢阅读2需求分析………………3精品文档放心下载1用户需求…………3感谢阅读2.2技术上可行性分析…………5感谢阅读3总体设计……………6谢谢阅读1设计原则…………6感谢阅读3.2技术选型与设备选型……………………6感谢阅读3目标网络拓扑…………7谢谢阅读3.4Internet接入方案………7精品文档放心下载3.5网络安全规划设计………8谢谢阅读3.6网络服务器规划…………8感谢阅读7网络管理…………8谢谢阅读4详细设计…………8

4.1IP子网规划与VLAN划分………………8

4.2DHCP、DNS实现方案…………………4.3路由方案………………谢谢阅读精品文档放心下载感谢阅读谢谢阅读4.4NAT与ACL技术应用……………………感谢阅读5仿真实现…………………5.1仿真拓扑…………………5.2VLAN仿真与测试………精品文档放心下载感谢阅读谢谢阅读5.3路由的仿真与测试………5.4.ACL与NAT仿真与测试…………………感谢阅读感谢阅读6结论…………………18

6.1任务完成情况……………………6.1特色与不足…………6.3所遇到的问题……………6.4体会……………………谢谢阅读感谢阅读精品文档放心下载感谢阅读精品文档放心下载2/1设计任务与目标1.1设计任务感谢阅读诸如收费记录，门诊记录等，员工闲暇之余也需要有效地分配时间，不论是访精品文档放心下载精品文档放心下载也大大提高了员工的工作积极性。因此，设计的任务就是利用主流的网络组网感谢阅读技术，主流的网络设备，构建一个信息化时代必不可少的高效运行的网络，使谢谢阅读医院实现办公自动化。1.2设计目标通过对医院网络信息点分布的详细调查以及医院业务需求的具体分析，利用主精品文档放心下载流的网络组网技术：OSPF路由选择协议，QoS流量控制，多播部署，ACL访问谢谢阅读控制，NAT网络转换，三层高速交换等，和主流的网络设备（内网使用三层交谢谢阅读换机进行高速交换）组建一个满足可扩展性，可靠性，高效性的现代网络。精品文档放心下载2需求分析2.1用户需求2.1-1）感谢阅读3/图2.1-1XX西南医院建筑物地理分布2.1-1）谢谢阅读大楼楼层(层)信息点）门诊部5360（每层72）1000外科大楼221584500内科大楼13936500实验楼6426500教学楼141008500康复楼53601000烧伤楼12864500老门诊6426800药械楼10720700合计936684表2.1-1XX西南医院主要楼栋信息点分布4/网络建成之后至少能实现如下功能：感谢阅读精品文档放心下载WEB感谢阅读服务器，不论是方便员工访问内网还是外网。对于像教科楼这样需要多播视频精品文档放心下载流的应用，必须部署视频服务器以及多播。精品文档放心下载划分，使得网络高效的运行；能够实现不同的访问控制策略；能够实现网络安感谢阅读全，防火墙，NAT的部署等。3，不同VLAN之间能够进行合理的互访，网络终端能够对服务器进行合理谢谢阅读2.2技术上可行性分析对于内网，必须选择比较高效的路由选择协议，这种路由协议必须能够对谢谢阅读网络变化作出快速的反应，并且额外的带宽必须尽量达到最低，快速进行收敛精品文档放心下载以保证内网的正常高效通信。而当今主流的OSPF路由协议就能够满足这些要精品文档放心下载求。要满足用户对于娱乐的要求，让员工在闲暇之余能够得到很好的放松，提精品文档放心下载高工作效率，一般要尽快响应用户对于视频，语音流量的要求，而当今主流的谢谢阅读视频多播技术以及QoS流量控制能够很好的对流量进行优先级的划分，从而满精品文档放心下载足用户的需求。对于网络安全性方面，各种主流的防火墙技术，Cisco网络安全设备的发谢谢阅读展，以及各种链路冗余技术都能够保障网络容错性，使其很好的服务于公司，感谢阅读服务于用户。3总体设计3.1设计原则设计网络必须考虑可靠性，高效性和可扩展性。感谢阅读5/IP谢谢阅读谢谢阅读高效性主要体现在：仔细分析网络需要处理的业务以及设计到的流量，然精品文档放心下载后合理的部署QoS，让关键流量与普通流量得到不同的服务优先级。进行合理精品文档放心下载的VLAN感谢阅读信，并且VLAN的使用也有效地隔离了广播域。可靠性主要体现在：设备的选型是否具有高性能容错机制以及错误处理机感谢阅读制，网络的冗余性是否得到很好的设计，网络的内网以及与外网的连接是否具精品文档放心下载有安全处理机制（内网NAT精品文档放心下载3.2技术选型与设备选型1，OSPF路由协议不同于距离矢量路由协议发送谢谢阅读OSPF感谢阅读而减少了不必要的流量。OSPF中每个路由器都有相同的整个网络的完整信息，谢谢阅读LSDB运行SPF精品文档放心下载OSPF提供的区域划分机制适合于网络规模比较大，适合于对于现有网络的升级感谢阅读改造。通过区域的划分，减小了每台路由器的LSDB，从而能够快速的运行SPF谢谢阅读算法，并且降低了CPU的使用率，并且对于一个区域内链路的变化，不会影响谢谢阅读到其他区域路由器。因此，此次设计采用的内网路由协议是：OSPF。谢谢阅读2，DHCP技术对于怎样合理利用IP地址，当前主要采用DHCP技术。除了一些终端需要谢谢阅读固定的IP地址外，如服务器，实时运行的终端等，其他终端都采用DHCP技术谢谢阅读动态获取IP地址，从而在一定程度上解决了IP地址紧缺的问题。谢谢阅读3，NAT技术NAT技术。精品文档放心下载通过向ISP申请一段公网地址用于内网访问外网时的出口IP感谢阅读将内网私有地址转化为公网地址后再出去；外网访问内网时使用公网地址，到精品文档放心下载精品文档放心下载6/4，ACL技术为了能够限制不同业务终端之间的访问，当前主流使用ACL实现一定的访感谢阅读问策略。当然更复杂的还可以使用路由策略，结合路由映射表等。谢谢阅读3.3目标网络拓扑（图3.3-1）图3.3-1目标网络拓扑3.4Internet接入方案接入层到网络中心一般距离都比较远，因此使用光纤从接入层接入到网络精品文档放心下载中心核心层以及汇聚层，而终端连接到接入层，网络中心设备之间的连接都是感谢阅读用以太网。对于网络出外网，可以租用专线进行Internet精品文档放心下载城域网进行接入。对于内网，为了保护内网私有地址的信息从而达到一定的安全性，并且也感谢阅读可以解决IP地址紧缺的问题，在出口路由器上使用NAT技术进行Internet的感谢阅读接入。3.5网络安全规划设计7/首先，为了保护内网的基本信息，在出口路由器上使用了NAT技术，使内感谢阅读网的私有地址对外网影藏起来，从而降低了网络入侵的威胁。并且还可以解决谢谢阅读IP地址紧缺的问题。其次，应用ACL控制一些不合法的终端对于网络特定业务以及特定设备的感谢阅读telnet访问内部设谢谢阅读备。还可以通过部署防火墙对网络入侵进行一定的防止，部署Cisco认证服务精品文档放心下载器对于用户进行认证，从而有效的防止了非法终端接入到网络，非法访问网络谢谢阅读设备，避免了网络入侵的危险。3.6网络服务器规划为了实现办公自动化部署了web服务器，存储门诊与挂号记录的服务器，谢谢阅读存储售药与收费记录的服务器，视频服务器。Web服务器方便内网用户对医院的一些内部资源进行共享以及内网用户进精品文档放心下载行一定的外网访问。视频服务器用于科教楼部署视频多播。其他两个服务器主感谢阅读要用于实现OA，使得员工的工作效率更高。3.7网络管理此次设计设备的网管VLANVLAN谢谢阅读划分到一个。然而现实当中是将所有的设备的网管VLAN划分到一个VLAN，这精品文档放心下载样做能够很方便的管理设备，并且还大大的减少了核心交换机上的VLAN条目。精品文档放心下载因此以后设计网络的时候不应该再犯同样的错误。4详细设计4.1IP子网规划与VLAN划分了解了西南医院相关科室的分布之后，决定按照科室而不是基于楼栋进行感谢阅读VLAN的划分，这样划分之后能够将门诊大楼与相关的专科大楼联系起来，使得精品文档放心下载门诊医生与水平更高的相关专科医生之间能够快速的交流，让病人能够得到很感谢阅读好的服务。内网VLAN4.1-1）8/VLAN号VLAN名称IP网段网关描述谢谢阅读VLAN100Shiyanlou172.16.0.0/23172.16.0.1实验楼所有终端精品文档放心下载VLAN102Jizhen172.16.2.0/24172.16.2.1急诊类精品文档放心下载VLAN104Jianchalei172.16.3.0/24172.16.3.1检查类精品文档放心下载VLAN106Erke172.16.4.0/24172.16.4.1儿科感谢阅读VLAN108Guke172.16.5.0/24172.16.5.1骨科精品文档放心下载VLAN110Puwaike172.16.6.0/24172.16.6.1普通外科精品文档放心下载VLAN112Miniaoke172.16.7.0/24172.16.7.1泌尿科精品文档放心下载VLAN114Zhengxing172.16.8.0/24172.168.8.1整形外科感谢阅读VLAN116Kangfuke172.16.9.0/24172.16.9.1康复科感谢阅读VLAN118Zhongliuke172.16.10.0/24172.16.10.1肿瘤科感谢阅读VLAN120Gandanke172.16.11.0/23172.16.11.1肝胆科谢谢阅读VLAN122Shenke172.16.13.0/24172.16.13.1肾科感谢阅读VLAN124Xinxiongke172.16.14.0/24172.16.14.1心胸外科感谢阅读VLAN126shenjingke172.16.15.0/24172.16.15.1神经科精品文档放心下载VLAN128Laonianke172.16.16.0/24172.16.16.1老年病科精品文档放心下载VLAN130Fuke172.16.17.0/24172.16.17.1妇科精品文档放心下载VLAN132Huxike172.16.18.0/24172.16.18.1呼吸内科谢谢阅读VLAN134Xiaohuake172.16.19.0/24172.16.19.1消化内科精品文档放心下载VLAN136Neifenmi172.16.20.0/24172.16.20.1内分泌科精品文档放心下载VLAN138Xueyeke172.16.21.0/24172.16.21.1血液科VLAN140Yanke172.16.22.0/24172.16.22.1眼科VLAN142Erbihouke172.16.23.0/24172.16.23.1耳鼻喉科VLAN144Kouqiang172.16.24.0/24172.16.24.1口腔科VLAN146Chanke172.16.25.0/24172.16.25.1产科VLAN148Ruxianke172.16.26.0/24172.16.26.1乳腺外科VLAN150Binglike172.16.27.0/24172.16.27.1教学楼病理科VLAN152Linchuangpeixun172.16.28.0/24172.16.28.1教学楼临床培训VLAN154Xinxike172.16.29.0/24172.16.29.1教学楼信息科表4.1-1服务器IP4.1-2）服务器功能说明IP地址视频服务器172.16.36.249/Web服务器172.16.36.25DNS服务器172.16.200.26DHCP服务器172.16.200.27存储挂号与门诊记录服务器172.16.36.28存储售药与收费记录服务器172.16.36.29表4.1-2核心层与出口路由器，ISP4.1-3）谢谢阅读内网设备描述对端设备网段子网掩码主核心交换机ISPA出口路由器172.16.31.0255.255.255.252感谢阅读ISPB出口路由器172.16.32.0255.255.255.252感谢阅读备份核心交换机ISPA出口路由器172.16.33.0255.255.255.252感谢阅读ISPB出口路由器172.16.34.0255.255.255.252精品文档放心下载ISPA出口路由器ISPA路由器202.202.202.0255.255.255.248谢谢阅读ISPB出口路由器ISPB路由器202.202.203.0255.255.255.248谢谢阅读表4.1-3访问外网的网段网管VLAN4.1-4）网管VLAN网管地址及掩码网关描述VLAN160172.16.35.0/27172.16.35.1外科楼交换机网管感谢阅读VLAN170172.16.35.32/27172.16.35.33内科楼交换机网管感谢阅读VLAN180172.16.35.64/27172.16.35.65实验楼交换机网管感谢阅读VLAN190172.16.35.96/27172.16.35.97康复楼交换机网管精品文档放心下载VLAN200172.16.35.128/27172.16.35.129教学楼交换机网管感谢阅读VLAN210172.16.35.160/27172.16.35.161门诊部交换机网管精品文档放心下载表4.1-4网管VLAN划分4.2DHCP、DNS实现方案根据如下的VLAN划分和IP子网的划分进行DHCP4.2-1）精品文档放心下载VLAN号IP地址X围网关描述VLAN100172.16.0.2/23-172.16.1.254/23172.16.0.1实验楼所有终端谢谢阅读VLAN102172.16.2.2/24-172.16.2.254/24172.16.2.1急诊类精品文档放心下载/VLAN104172.16.3.2/24-172.16.3.254/24172.16.3.1检查类精品文档放心下载VLAN106172.16.4.2/24-172.16.4.254/24172.16.4.1儿科感谢阅读VLAN108172.16.5.2/24-172.16.5.254/24172.16.5.1骨科感谢阅读VLAN110172.16.6.2/24-172.16.6.254/24172.16.6.1普通外科感谢阅读VLAN112172.16.7.2/24-172.16.7.254/24172.16.7.1泌尿科感谢阅读VLAN114172.16.8.2/24-172.16.8.254/24172.168.8.1整形外科感谢阅读VLAN116172.16.9.2/24-172.16.9.254/24172.16.9.1康复科精品文档放心下载VLAN118172.16.10.2/24-172.16.10.254/24172.16.10.1肿瘤科精品文档放心下载VLAN120172.16.11.2/23-172.16.11.254/23172.16.11.1肝胆科谢谢阅读VLAN122172.16.13.2/24-172.16.13.254/24172.16.13.1肾科谢谢阅读VLAN124172.16.14.2/24-172.16.14.254/24172.16.14.1心胸外科感谢阅读VLAN126172.16.15.2/24-172.16.15.254/24172.16.15.1神经科感谢阅读VLAN128172.16.16.2/24-172.16.16.254/24172.16.16.1老年病科精品文档放心下载VLAN130172.16.17.2/24-172.16.17.254/24172.16.17.1妇科感谢阅读VLAN132172.16.18.2/24-172.16.18.254/24172.16.18.1呼吸内科谢谢阅读VLAN134172.16.19.2/24-172.16.19.254/24172.16.19.1消化内科精品文档放心下载VLAN136172.16.20.2/24-172.16.20.254/24172.16.20.1内分泌科谢谢阅读VLAN138172.16.21.2/24-172.16.21.254/24172.16.21.1血液科谢谢阅读VLAN140172.16.22.2/24-172.16.22.254/24172.16.22.1眼科感谢阅读VLAN142172.16.23.2/24-172.16.23.254/24172.16.23.1耳鼻喉科感谢阅读VLAN144172.16.24.2/24-172.16.24.254/24172.16.24.1口腔科感谢阅读VLAN146172.16.25.2/24-172.16.25.254/24172.16.25.1产科VLAN148172.16.26.2/24-172.16.26.254/24172.16.26.1乳腺外科VLAN150172.16.27.2/24-172.16.27.254/24172.16.27.1教学楼病理科VLAN152172.16.28.2/24-172.16.28.254/24172.16.28.1教学楼临床培训VLAN154172.16.29.2/24-172.16.29.254/24172.16.29.1教学楼信息科表4.2-1DHCP部署表4.3路由方案1在核心层交换机与出口路由器之间运行OSPF路由协议，OSPF路由协议谢谢阅读精品文档放心下载2在出口路由器上部署内网用于访问外网的静态默认路由，在ISP路由器精品文档放心下载上配置指向边界路由器的静态默认路由。/3VLAN之间数据的交换通过核心交换机，通过启用核心交换机的SVI接口精品文档放心下载（interfacevlan命令）设置各个vlan的网关。精品文档放心下载4.4NAT与ACL技术应用1NAT技术的应用从ISP申请了一段公网地址：202.202.202.2-202.202.202.5，其中谢谢阅读202.202.202.2用于出口路由器的公网地址，其余几个用于NAT地址池动态的谢谢阅读划分给内网主机。具体的配置如下：Access-list110permitip172.16.0.00.0.31.255any精品文档放心下载(指定需要转化的内网私有地址)IpnatpoolpoolA202.202.202.3202.202.202.5netmask精品文档放心下载255.255.255.248(指定NAT地址池)Ipnatinsidesourcelist110poolpoolAoverload感谢阅读(将ACL110应用于地址池，并且通过指定overload使每个转换带有端口精品文档放心下载号)Ipnatinside(应用到内网私有地址出外网的入口)Ipnatoutside(应用到内网私有地址出外网的出口)2ACL技术的应用ACL主要用于限制一些终端访问不透明的业务（例如普通终端不能访问公谢谢阅读ACL来限制外网和普通终端telnet交换感谢阅读机，限制普通终端访问存储关键数据的服务器。禁止外网telnet谢谢阅读/Access-list110denytcp202.202.202.00.0.0.7anyeqtelent精品文档放心下载Access-list110permitipanyany谢谢阅读禁止内网终端telnet精品文档放心下载Access-list110denytcp172.16.0.00.0.31.255anyeqtelnet感谢阅读Access-list110permitipanyany精品文档放心下载Access-class110inAccess-class110out(在交换机的linevty04模式下)谢谢阅读谢谢阅读Access-list105permit172.16.0.00.0.31.255172.16.36.24感谢阅读0.0.0.0Access-list105permit172.16.0.00.0.31.255172.16.36.25感谢阅读0.0.0.0Ipaccess-group105Interfacevlan精品文档放心下载vlan模式下应用)5仿真实现5.1仿真拓扑/5.2VLAN与仿真测试消化内科VLAN134访问骨科VLAN5.2-1）谢谢阅读图5.2-1VLAN间测试1消化内科VLAN134访问视频服务器VLAN90：（图5.2-2）感谢阅读/图5.2-2VLAN间测试25.3路由的仿真与测试VLAN间路由通谢谢阅读VLANVLAN130访问康复科VLAN116：谢谢阅读PC>ping172.16.9.2Pinging172.16.9.2with32bytesofdata:谢谢阅读Replyfrom172.16.9.2:bytes=32time=109msTTL=127感谢阅读Replyfrom172.16.9.2:bytes=32time=140msTTL=127精品文档放心下载Replyfrom172.16.9.2:bytes=32time=78msTTL=127精品文档放心下载Replyfrom172.16.9.2:bytes=32time=94msTTL=127感谢阅读Pingstatisticsfor172.16.9.2:谢谢阅读Packets:Sent=4,Received=4,Lost=0(0%loss),精品文档放心下载Approximateroundtriptimesinmilli-seconds:谢谢阅读Minimum=78ms,Maximum=140ms,Average=105ms感谢阅读5.3-1和图5.3-2）谢谢阅读/图5.3-1访问外网的测试1图5.3-2访问外网的测试25.4ACL与NAT仿真与测试1ACL仿真与测试内网终端不能访问存储关键数据的服务器与可以访问应用服务器的ACL测谢谢阅读5.4-1和图5.4-2）图5.4-1能访问视频服务器/图5.4-2不能访问存储售药与收费记录服务器内网终端不能telnet接入层交换的ACL5.4-3和图5.4-4）谢谢阅读图5.4-3禁止telnet门诊部交换机图5.4-4禁止telnet外科楼交换机2NAT仿真与测试先进行ping外网测试再查看NAT5.4-5和图5.4-6）谢谢阅读图5.4-5172.16.8.2ping外网测试感谢阅读/图