参照校园网拓扑实现的一个小型校园网络架构课程设计.doc

参照校园网拓扑实现的一个小型校园网络架构 【实验目的】 了解校园网拓扑设计和网络规划 了解网络设计中所用的技术（范围CCNA） 对书本知识进行实践，锻炼动手能力 【校园网拓扑介绍】 【课程设计网络拓扑介绍和分析】 实验器材 本实验需要用到路由器7台，交换机4台，串行线，直通线，交叉线，主机15台，无线AP一台。 所用知识 单臂路由，静态路由，动态路由（OSPF） DHCP服务，DHCP中继技术 地址转换（NAT超载PAT），端口映射 ACL简单应用 FTP和HTTP服务应用。 地址分类 拓扑介绍和场景分析 场景描述： 上图是模拟校园网拓扑建立的一个小型的校园拓扑架构： 1. 拓扑描述： 这个拓扑图基本架构就是分为接入层，汇聚层，核心层，然后一个出口路由将内部私有地址通过ISP分配的内部合法地址转换的到公网上。整个的架构中的计算机除了服务器外都是配了DHCP服务来提供动态地址服务。DHCP服务我是在核心交换机上配置的，实际上是有一个专门的DHCP服务器来提供服务。我在新区学生宿舍这块的接入层模拟了vlan的划分，学校在接入层这块每个交换机都是一个vlan，然后还在这块模拟了我们使用无线AP的使用和配置。行政楼这块的特点就是使用一个ACL禁止用户上班时间访问特定的外网地址（如淘宝），然后家属区这块就是基本的校园网配置，图书馆这块模拟了一个http服务器和ftp服务器，让其http服务可以向外提供服务，而ftp服务只向内提供。外网这块提供了http服务。 2. IP地址划分： 【实验重难点】 一、DHCP IP Helper Address DHCP（动态主机配置协议） 网络管理员可以利用DHCP服务器从事先定义好的地址池里为客户机动态分配IP配置以及DNS服务器、域名等参数。 DHCP对客户端的配置过程主要包括以下四个步骤： 1）客户端需要IP配置的时候，向所有节点发送DHCPDISCOVER广播寻找DHCP服务器； 2）服务器用单播方式向客户端发送DHCPOFFER响应，提供IP建议配置信息； 3）客户端如果觉得该建议配置可以接受，就向所有节点发DHCPREQUEST广播； 4）服务器向客户端单点传送一个DHCPACK以确认该配置的正式化。 IP Helper Address 网络中有多种类似DHCP这样需要通过广播寻找服务器的服务。而在大型的网络中，往往不是所有客户都与这些主要服务器处于同一子网中。缺省情况下路由器不会将客户的广播转发到他们的子网之外，因此这些定位服务器的广播包将无法到达服务器。 为了既能让客户能定位服务器而又避免在每一个子网上放置服务器，Cisco IOS提供了帮助地址特性。IP helper-address命令可以让路由器中继这些主要UDP服务的广播请求，并把它们转发到特定的服务器上，从而服务器能基于请求作出响应，给请求客户以它们所需要的信息。 在DHCP包中有一个GIADDR字段，若需跨网域进行自动地址分配，则此字段为中继代理的地址，否则为0。DHCP服务器可以从代理的地址识别该请求主机对应的网段，从而能正确地分配地址。 二、NAT 1. 私有地址和地址转换 IANA保留了下列三块IP地址空间作为私有地址： ～55(一个单独A类网络号码) ～55(16个相邻的B类网络号) ～55(256个相邻的C类网络号) 任何组织可以不经IANA或因特网登记处的允许就可以使用私有地址。取得私有IP地址的主机能和组织内部任何其他主机连接，但是如果不经过一个代理网关就不能和组织外的主机连接。 地址转换，即NAT功能，就是指在一个组织网络内部，根据需要可以使用私有的IP地址(不需要经过申请)，在组织内部，各计算机间通过私有IP地址进行通讯，而当组织内部的计算机要与外部网络进行通讯时，具有NAT功能的设备负责将其私有IP地址转换为公有IP地址，即用该组织申请的合法IP地址进行通信。 2．NAT几个主要术语 1）内部局部地址（Inside Local）：在内部网络中分配给主机的私有IP地址。 2）内部全局地址（Inside Global）：一个合法的IP地址，它对外代表一个或多个内部局部IP地址。 3）外部全局地址（Outside Global）：由其所有者给外部网络上的主机分配的IP地址。 4）外部局部地址（Outside Local）：外部主机在内部网络中表现出来的IP地址。 3．NAT的类型 静态地址转换将内部局部地址与内部全局地址进行一对一的转换，内部局部地址被永久映射成某个固定的全局地址。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户共用的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 动态地址转换也是将内部局部地址与内部全局地址一对一的转换，它从内部全局地址池中动态地