校园网网络构建方案设计和实现(学习案例).docxVIP

计算机网络课程设计 校园网网络构建方案设计和实现 学院： 计算机科学与技术学院 班级： 姓名： XXX 学号： XXXXXXXXX 小组成员： 指导教师： 具体设计任务 （1） 题目：校园网网络构建方案设计与实现 （2） 任务： 某高校现有两个地理位置分离的分校区，每个校区入网信息点有 2000多个，现准备通 过科教网接入因特网，但从科教网只申请到 4个C类网络（一一），为了安全，要求每个分 校区的学生公寓子网和教师子网不在同一广播域。 同时，学校有若干台应用服务器， 同时对 内和对外提供Web等网络服务。 （3） 要求： （1） 分析以上情况，结合实验室条件，完成需求分析； （2） 列出所需设备，设计完成网络拓扑结构图； （3） 在实验环境下完成设备的具体配置； （4） 调试验证。 二、 基本思路及所涉及的相关理论 （1） 相关理论： 虚拟局域网VLAN的划分； 网络地址转换 NAT （静态NAT配置、动态 NAT配置及端口多路复用 PAT ； 路由表的配置（回址路由和默认路由） ； 网际控制报文协议ICMP。 （2） 基本思路： ?虚拟局域网VLAN［1］主要为了解决交换机在进行局域网互连时无法限制广播的问题。 这种技术可以把一个 LAN划分成多个逻辑的 LAN—— VLAN,每个VLAN是一个广播域，VLAN 内的主机间通信就和在一个 LAN内一样，而VLAN间则不能直接互通。所以通过虚拟局域网 VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。这 样，广播报文被限制在一个 VLAN内，使得学生公寓子网和教师子网不能直接通信。 所以，虚拟局域网 VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作 组，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固 定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题， 使得网络构 建和维护更方便灵活。而且 VLAN是在数据链路层的，划分子网是在网络层的，所以不同子 网之间的VLAN即使是同名也不可以相互通信。 ?网络地址转换［2］ （Network Address Tran slation或简称NAT）是一种在IP数据包通过 路由器或防火墙时重写源 IP地址或目的IP地址的技术。借助于NAT3】，私有（保留）地址的“内 部”网络通过路由器发送数据包时，私有地址被转换成合法的 IP地址，一个局域网只需使 用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与 In ternet的通信需求。 NAT将自动修改IP报文头中的源IP地址和目的IP地址，IP地址校验则在 NAT处理过程中自 动完成。 NAT的实现方式［3］有三种，即静态转换 Static Nat、动态转换 Dynamic Nat和 端口多路 复用 OverLoad。 静态转换是指将内部网络的私有 IP地址转换为公有IP地址，IP地址对是一对一的，是 一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换，可以实现外部 网络对内部网络中某些特定设备 （如服务器 ）的访问，所以，对于学校有若干台应用服务器， 要同时对内和对外提供 Web 等网络服务，就可以通过对路由器进行静态 NAT 配置来实现。 动态转换是指将内部网络的私有 IP地址转换为公用IP地址时，IP地址对是不确定的， 而是随机的，所有被授权访问上 Internet 的私有 IP 地址可随机转换为任何指定的合法 IP 地 址。也就是说， 只要指定哪些内部地址可以进行转换， 以及用哪些合法地址作为外部地址时， 就可以进行动态转换。 动态转换可以使用多个合法外部地址集。 当ISP提供的合法IP地址略 少于网络内部的计算机数量时，可以采用动态转换的方式。所以，针对学校只申请到 4个C 类网络（——） ，而该高校的每个校区入网信息点就达到 2000 多个的情况，可以利用动态 NAT配置解决这个IP地址不足的问题。 端口多路复用（Port address Translation,PAT是指改变外出数据包的源端口并进行端口转 换，即端口地址转换（PAT Port Address Translation）.采用端口多路复用方式。内部网络的所 有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，从而可以最大限度地节约 IP 地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。因此，目 前网络中应用最多的就是端口多路复用方式。 所以在真实方案中，该高校最好是用 PAT的配 置来解决几千个入网信息点却只有几百个合法 IP地址的问题。 三、 设计方案（设备、拓扑结构图） （1）设备： DCRS-5526SE层交换机（