1、XX 大学计算机科学与技术学院(计算机网络课程设计) XXX 200X-X-XX 1 一、一、 具体设计任务具体设计任务 (1)题目:题目:校园网网络构建方案设计与实现 (2)任务:任务: 某高校现有两个地理位置分离的分校区,每个校区入网信息点有 2000 多个,现准备通 过科教网接入因特网,但从科教网只申请到 4 个 C 类网络(222.191.1.0222.191.4.0) , 为了安全,要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时,学校有若干 台应用服务器,同时对内和对外提供 Web 等网络服务。 (3)要求:要求: (1)分析以上情况,结合实验室条件,完成需求分析; (2
2、)列出所需设备,设计完成网络拓扑结构图; (3)在实验环境下完成设备的具体配置; (4)调试验证。 二、二、 基本思路及所涉及的相关理论基本思路及所涉及的相关理论 (1)相关理论:)相关理论: 虚拟局域网 VLAN 的划分; 网络地址转换 NA T(静态 NA T 配置、动态 NA T 配置及端口多路复用 PA T) ; 路由表的配置(回址路由和默认路由) ; 网际控制报文协议 ICMP。 (2)基本思路:)基本思路: 虚拟局域网 VLAN1主要为了解决交换机在进行局域网互连时无法限制广播的问 题。 这种技术可以把一个 LAN 划分成多个逻辑的 LANVLAN, 每个 VLAN 是一个广播 域
3、,VLAN 内的主机间通信就和在一个 LAN 内一样,而 VLAN 间则不能直接互通。所以通 过虚拟局域网 VLAN 技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不 同的广播域。这样,广播报文被限制在一个 VLAN 内,使得学生公寓子网和教师子网不能 直接通信。 所以,虚拟局域网 VLAN 技术不但增强了局域网的安全性,同时也灵活于构建虚拟工 作组,用 VLAN 可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某 一固定的物理范围, 所以也很好解决了该高校有两个地理位置分离的分校区的问题, 使得网 络构建和维护更方便灵活。而且 VLAN 是在数据链路层的,划分子网是
4、在网络层的,所以 不同子网之间的 VLAN 即使是同名也不可以相互通信。 网络地址转换2(Network Address Translation 或简称 NA T)是一种在 IP 数据包通过 路由器或防火墙时重写源 IP 地址或目的 IP 地址的技术。借助于 NA T3,私有(保留)地址的 “内部”网络通过路由器发送数据包时,私有地址被转换成合法的 IP 地址,一个局域网只 需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NA T 将自动修改 IP 报文头中的源 IP 地址和目的 IP 地址, IP 地址校验则在 NA T 处理过程中 自动完成。
5、 而是随机的,所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部 地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时,可以采用动态转换的方式。所以,针对学校只申 XX 大学计算机科学与技术学院(计算机网络课程设计) XXX 200X-X-XX 2 请到 4 个 C 类网络(222.191.1.0222.191.4.0) ,而该高校的每个校区入网信息点就达到 2000 多个的情况,可以利用动态 NA T 配置
6、解决这个 IP 地址不足的问题。 端口多路复用(Port address Translation,PA T)是指改变外出数据包的源端口并进行端口转 换,即端口地址转换(PA T,Port Address Translation).采用端口多路复用方式。内部网络的所 有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以最大限度地节约 IP 地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目 前网络中应用最多的就是端口多路复用方式。所以在真实方案中,该高校最好是用 PA T 的 配置来解决几千个入网信息点却只有几百个合法 IP 地址的问题。 三、三、 设计方案(设备、拓扑结构图)设计方案(设备、拓扑结构图) 3.1、网络实验室总体结构规划、网络实验室总体结构规划 从网络实验室建设的总体构思出发,方案主要包括了四大模块:实验机柜组、终端实验 用计算机、无线设备。实验室总体拓扑见图 1。 拓扑图 1 3.1.1
