收藏
下载资源 加入VIP免费专享

《计算机网络》教学网站的设计与实现毕业论文.doc

上传人:仙人指路1688 文档编号:3933121 上传时间:2023-03-28 格式:DOC 页数:19 大小:547.50KB
返回 下载 相关 举报
《计算机网络》教学网站的设计与实现毕业论文.doc_第1页
第1页 / 共19页
《计算机网络》教学网站的设计与实现毕业论文.doc_第2页
第2页 / 共19页
《计算机网络》教学网站的设计与实现毕业论文.doc_第3页
第3页 / 共19页
《计算机网络》教学网站的设计与实现毕业论文.doc_第4页
第4页 / 共19页
《计算机网络》教学网站的设计与实现毕业论文.doc_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《《计算机网络》教学网站的设计与实现毕业论文.doc》由会员分享,可在线阅读,更多相关《《计算机网络》教学网站的设计与实现毕业论文.doc(19页珍藏版)》请在三一办公上搜索。

1、计算机网络教学网站的设计与实现摘要:随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的

2、科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展关键词: 校园网,网络设备,服务器目录引言51.1课题背景51.2校园网络目前现状5二、网络管理需求分析52.1对学校建筑的分析如下:62.2信息点分布需求分析:62.3学校子网需求划分:72.4学校VLAN需求划分:82.5校园网布线分析9三、校园网络设备配置93.1交换机模块设计93.2核心交换机的配置1

3、03.3接入层交换机的配置133.4路由器设计143.5校园网路由器的配置14四、校园网服务器配置154.1WWW服务器配置15五、校园网络的安全165.1 网络安全16六、网络系统的测试176.1测试不同VLAN之间的通信176.2测试NAT网络地址转换是否正常176.3测试内网主机访问内网WWW服务186.4教学区PC18访问行政区PC10186.5主机对路由器的远程管理TELNET196.6局域网PC机自动获取IP地址19结论:20参考文献:20引言1.1课题背景随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求

4、。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。调研情况。1.2校园网络目前现状与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假

5、冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。二、网络管理需求分析1网络管理需求分析校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括:对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理

6、软件。2网络安全需求分析校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。3广域网连接需求分析校园网对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET国内各

7、个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。2.1对学校建筑的分析如下:图2.12.2信息点分布需求分析:学校各区部门名称信息点信息点合计教学区信息技术系250500管理系150经贸系100学生公寓区A5001500B500C500行政区人事处100400财务处100教务处100招生就业办100图书馆学生阅览室5002000电子阅览室300网络中心1000借书室200教师公寓区A200600B200C200表2.12.3学校子网需求

8、划分:为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如下表所示,学校子网的划分。序列号子网名称包含信息点1教学区教学区所有的计算机2图书馆图书馆区所有的计算机3行政区行政区所有的

9、计算机4学生公寓区学生公寓区所有的计算机5教师公寓区教师公寓区所有的计算机表2.22.4学校VLAN需求划分:VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。所属区子网名称网段网关所属VLAN学生公寓区A192.168.2.0192.168.

10、2.1VLAN 2B192.168.3.0192.168.3.13C192.168.4.0192.168.4.14教师公寓区A192.168.5.0192.168.5.15B192.168.6.0192.168.6.16C192.168.7.0192.168.7.17行政区待添加的隐藏文字内容3人事处192.168.8.0192.168.8.18财务处192.168.9.0192.168.9.19教务处192.168.10.0192.168.10.110招生就业办192.168.11.0192.168.11.111图书馆学生阅览室192.168.12.0192.168.12.112电子阅览室1

11、92.168.13.0192.168.13.113网络中心192.168.14.0192.168.14.114借书室192.168.15.0192.168.15.115教学区信息技术系192.168.16.0192.168.16.116管理系192.168.17.0192.168.17.117经贸系192.168.18.0192.168.18.118表2.32.5校园网布线分析应对学校的需求特点和信息分布,我列出了学校的具体拓扑图,如下图:图2.2三、校园网络设备配置这次我的实验是用Cisco Packet Tracer 5.2模拟软件设计的校园网络拓扑图,这个软件是专门为CCNA考试人员设计

12、的一种软件,可以在上面模拟出各种路由、交换协议,还可以测试各种网络设备。3.1交换机模块设计交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

13、不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换机就能解决这一缺点。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。3.2核心交换机的配置核心交换机的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心交换曾上实施。核心层一直

14、被认为是所有流量的最终承受者和汇聚层者,所以对核心层的设计以及网络设备的要求非常严格。核心交换层采用一台三层交换机,学校的校园网分为17个VLAN,即VLAN2、VLAN3、VLAN4,分别接在核心交换机的F0/1接口上,VLAN5、VLAN6、VLAN7 接到F0/2上,VLAN8、VLAN9、VLAN10、VLAN11接到 F0/3上,VLAN12、VLAN13、VLAN14、VLAN15接到 F0/4上,VLAN16、VLAN17、VLAN18接到F0/5接口上。把F0/1端口加到VLAN2-VLAN4中,配置相应的IP地址和DHCP:SwitchenSwitch#conf tSwitc

15、h(config)#VLAN 2Switch(config-VLAN)#VLAN 3Switch(config-VLAN)#VLAN 4Switch(config-VLAN)#exitSwitch(config)#int f0/1Switch(config-if)#sw mo acSwitch(config-if)#sw ac VLAN 2Switch(config-if)#exitSwitch(config)#int f0/1Switch(config-if)#sw mo acSwitch(config-if)#sw ac VLAN 3Switch(config-if)#exitSwitch

16、(config)#int f0/1Switch(config-if)#sw mo acSwitch(config-if)#sw ac VLAN 4Switch(config-if)#exitSwitch(config)#int VLAN 2Switch(config-if)#ip address 192.168.2.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int VLAN 3Switch(config-if)#ip address 192.168.3.1 255.255.255.0

17、Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int VLAN 4Switch(config-if)#ip address 192.168.4.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip dhcp pool VLAN2Switch(dhcp-config)#network 192.168.2.0 255.255.255.0Switch(dhcp-config)#default-router 192.16

18、8.2.1Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool VLAN3Switch(dhcp-config)#network 192.168.3.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.3.1Switch(dhcp-config)#exitSwitch(config)#ip dhcp pool VLAN4Switch(dhcp-config)#network 192.168.4.0 255.255.255.0Switch(dhcp-config)#default-r

19、outer 192.168.4.1Switch(dhcp-config)#exit配置RIP协议通过F0/24端口把内网全部NET出去:Switch(config-if)#router ripSwitch(config-router)#network 192.168.2.0Switch(config-router)#network 192.168.3.0Switch(config-router)#network 192.168.4.0Switch(config-router)#network 192.168.5.0Switch(config-router)#network 192.168.6.

20、0Switch(config-router)#network 192.168.7.0Switch(config-router)#network 192.168.8.0Switch(config-router)#network 192.168.9.0Switch(config-router)#network 192.168.10.0Switch(config-router)#network 192.168.11.0Switch(config-router)#network 192.168.12.0Switch(config-router)#network 192.168.13.0Switch(c

21、onfig-router)#network 192.168.14.0Switch(config-router)#network 192.168.15.0Switch(config-router)#network 192.168.16.0Switch(config-router)#network 192.168.17.0Switch(config-router)#network 192.168.18.0Switch(config-router)#exitSwitch(config)#exit在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CIS

22、CO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VL

23、AN就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。如果是不同台的交换机上相同id的VLAN要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的VLAN/不同台不同id的VLAN它们之间要相互通信,需要通过第三方的路由来实现。对核心交换机TRUNK配置如下:Switch(config)#int f0/1Switch(config-if)#sw

24、 mo trunkSwitch(config)#int f0/2Switch(config-if)#sw mo trunkSwitch(config)#int f0/3Switch(config-if)#sw mo trunkSwitch(config)#int f0/4Switch(config-if)#sw mo trunkSwitch(config)#int f0/5Switch(config-if)#sw mo trunk3.3接入层交换机的配置接入层是最终用户(教师、学生、各院系等) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。我们可以更好的将汇聚层的VLAN

25、信息导入到接入层,只需要将不同的端口加入不同的VLAN,就能够是机器之间通信。在该层的一个交换机上的配置如下:SwitchenSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int f0/2Swi

26、tch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#sw mo acSwitch(config-if)#sw ac vlan 4Switch(config-if)#exitSwitch(config)#int f0/24Switch(config-if)#sw mo trunkSwitch(config-if)#exit3.4路由器设计路由协议工作在ISO参考模型的网络层,因此路由器的作用主要是在通信子网间路由数据包

27、。路由器具有在网络中传输数据时选择最佳路径的能力。路由器是内部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。另外,路由器要能够支持不同网络提供商的接入,实现线路的冗余,我在次课题中我选择Cisco 2811路由器和Cisco 2621XM路由器。3.5校园网路由器的配置配置路由器远程登录密码,代码如下:Router(config)#line vty 0 4Router(config-line)#password jiangzijuRouter(config-line)#login配置路由器特权模式密码:Router(config)#enable password jiangz

28、ijuRouter(config)#int f 0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#int s 0/3/0Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#access-list 10 permit 192.168.2.0 0.0.255.255Router(config)#access-list 10 permit 192.168.3.0 0.0.255.255Router(config)#acces

29、s-list 10 permit 192.168.4.0 0.0.0.255Router(config)#access-list 10 permit 192.168.5.0 0.0.0.255Router(config)#access-list 10 permit 192.168.6.0 0.0.255.255Router(config)#access-list 10 permit 192.168.7.0 0.0.0.255Router(config)#access-list 10 permit 192.168.8.0 0.0.0.255Router(config)#access-list 1

30、0 permit 192.168.9.0 0.0.255.255Router(config)#access-list 10 permit 192.168.10.00.0.255.255Router(config)#access-list 10 permit 192.168.11.0 0.0.0.255Router(config)#access-list 10 permit 192.168.12.0 0.0.0.255Router(config)#access-list 10 permit 192.168.13.0 0.0.0.255Router(config)#access-list 10 p

31、ermit 192.168.14.0 0.0.0.255Router(config)#access-list 10 permit 192.168.15.0 0.0.0.255Router(config)#access-list 10 permit 192.168.16.0 0.0.0.255Router(config)#access-list 10 permit 192.168.17.0 0.0.0.255Router(config)#access-list 10 permit 192.168.18.0 0.0.0.255Router(config)#ip nat inside source

32、list 10 pool test overload四、校园网服务器配置4.1WWW服务器配置WWW是建立在客户机服务器模型之上的。WWW是以超文本标注语言HTML(Hyper Markup Language)与超文本传输协议HTTP(Hyper Text Transfer Protocol)为基础。能够提供面向Internet服务的、一致的用户界面的信息浏览系统。其中WWW服务器采用超文本链路来链接信息页,这些信息页既可放置在同一主机上,也可放置在不同地理位置的主机上;本链路由统一资源定位器(URL)维持,WWW客户端软件(即WWW浏览器)负责信息显示与向服务器发送请求。 图4-1 局域网W

33、WW服务器配置图五、校园网络的安全5.1 网络安全访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键。使用 Windows和IIS中的安全功能,您可以有效地控制用户访问您Web和FTP内容的方式。可以控制多级访问,从整个网站和FTP站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。防火墙技术:要主的技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应

34、用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz 安全区)中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理mz和内网之间的访问。这样对外网,内部网是不可见的。同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。六、网络系统的测试在这里我们通过PING或者CISCO PACKET的模拟包,来测试网络是否连通和数据包的转发路径。我们利用某个P

35、C主机作为代表来进行测试。6.1测试不同VLAN之间的通信图6.1测试不同VLAN之间的通信6.2测试NAT网络地址转换是否正常图6.2测试NAT网络地址转换是否正常6.3测试内网主机访问内网WWW服务图6.3测试内网主机访问内网WWW服务6.4教学区PC18访问行政区PC10图6.4教学区PC18访问行政区PC106.5主机对路由器的远程管理TELNET图6.5主机对路由器的远程管理TELNET6.6局域网PC机自动获取IP地址图6.5局域网PC机自动获取IP地址结论:一个校园局域网的组建主要看设计人员对电脑硬件和设备的方方面面地掌握程度息息相关。在本组网过程中,由于本人对网络知识的掌握有限

36、,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的规划工作。本人考虑到可行性因素,在写这篇论文中,在网络中搜索了大量的资料和阅读了大量的书籍资料,考虑了方面齐全,收获也甚多。参考文献:1 吴献文 计算机网络安全基础与技能训练 西安电子科技大学出版社,20082 杨威 贾祥福 杨陟卓. 局域网组建、管理与维护.北京:人民邮电出版社,2009-23 王祥仲. 局域网组建实用培训教程.北京:清华大学出版社4 张基温. 计算机网络技术(第2版).北京:高等教育出版社,2008-95 张晖 杨云. 计算机网络实训教程.北京:人民邮电出版社,2008-116 斯桃枝. 局域网技术与局域网组建.北京:人民邮电出版社,2009-47 美Richard Deal. CCNA学习指南Cisco Certified Network Associate (Exam 640-802)(中文版).北京:人民邮电出版社,2009-4

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公文档 > 其他范文


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号