logo资料库

电子购物网站课程设计.docx

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:1.02M 资料格式:docx 举报 版权申诉
第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
资料共16页,剩余部分请下载后查看
    计算机网络系统集成课程设计 学院:信息工程学院 专业:电子信息工程 班级: 姓名: 学号: 指导教师:陈斌 2015 年 10 月 19 日
    一、 设计名称 企业网络管理 二、 设计目的 本课程为《数据通信与计算机网络》实践环节部分。通过本课程 的学习,使学生对局域网的基础知识、工作原理及发展趋势有一个全 面系统的了解,掌握常用的局域网组网技术和了解有关组网工程的基 本知识,能够运用所学到的专业知识在局域网系统的规划和设计中发 挥作用。该课程是理论课与实验课结合较紧密的课程,通过实验可以 帮助学生对理论知识的理解,并提高学生们的网络实践能力。实验内 容主要有:交换机基本操作,虚拟局域网的配置及应用,静态路由及 动态路由的应用,访问控制列表的初步使用,网络地址转换的使用。 网络改变了人们的生活,地球变成了地球村,全世界的人可以随 时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联 网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、 网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息 高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断 增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事 件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就 不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不 断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均 正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信 息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理
    和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实 际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网 络。 Boson NetSim 是推荐的网络虚拟软件,可以模拟路由器和部分 交换机,而且是它最先提出自定义网络拓扑的功能. 与真实实验相 比,使用 Boson NetSim 省去了制作网线连接设备,频繁变换 CONSOLE 线,不停地往返于设备之间的环节。同时,Boson NetSim 的命令也 和最新的 Cisco 的 IOS 保持一致,它可以模拟出 Cisco 的部分中端产 品 35 系列交换机和 45 系列路由器。 通过对 Boson NetSim 虚拟软件的使用,加强对计算机网络相关 内容的理解,对布局布线和实际软硬件的使用有更深刻的理解。也是 对以后工作内容的提前掌握。 三、 设计内容 在企业中,要实现所有的员工都能与互联网进行通信,每个人各 使用一个公网地址是很不现实的。一般,企业有 1 个或几个公网地址, 而企业有几十、几百个员工。在企业中,一般会有多个部门,像财务 部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这 种重要的部门有些资料是不允许被其他员工知道的。为了工作方便、 增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互 通信。 本课程设计要求使用 NAT + VLAN +ACL 技术来完成上述管理企业 网络要求。如下是试验环境:
    环境介绍: 企业中只有一个公网地址,通过路由器的 S0 口与远程路由器相 连;企业中共有三个部门工程部、财务部、技术部。同一颜色连接线 的为一个 VLAN;PC1 PC3 PC5 分别为三个部门的部门经理使用。 设计目的: 通过配置 NAT 使企业中所有的计算机都能通过唯一的公网地址 与互联网通信。 通过配置 VLAN 划分各个部门,并配置 ACL 实现每个部门经理之
    间能够通讯,不属于同一部门的普通员工之间不能相互通讯。 设计要求: 1. 对于企业网络内部的地址空间分配,按如下要求配置: 电子信一班 IP 网段的前一个字节为 192,电子信二班为 193, 电信科为 194,通信为 195,IP 网段的第二字节为个人的学号, 第三和第四个字节可自定。本设计对应的三个 VLAN 中的 PC 机 IP 地址可如下分配: PC1 的 ip 地址为 192.11.1.2 缺省网关为 192.11.1.1 PC2 的 ip 地址为 192.11.1.3 缺省网关为 192.11.1.1 PC3 的 ip 地址为 192.11.2.2. 缺省网关为 192.11.2.1 PC4 的 ip 地址为 192.11.2.3 缺省网关为 192.11.2.1 PC5 的 ip 地址为 192.11.3.2 缺省网关为 192.11.3.1 PC6 的 ip 地址为 192.11.3.3 缺省网关为 192.11.3.1 2.对于广域网接口公网地址空间分配,按如下要求配置: 电子信一班 IP 网段的前一个字节为 80,电子信二班为 81,电信 科为 82,通信为 83,IP 网段的第二字节为个人的学号,第三和第四 个字节可自定。本设计对应的两个路由器串口 IP 地址为:80.11.1.1 和 80.11.1.2。 四、 设计原理 本试验使用 Boson NetSim 虚拟软件,Boson 算得上是目前最流 行的,操作最接近真实环境的模拟工具。可以毫不夸张地说,它就是
    真实设备的缩影。与真实实验相比,使用它省去了我们制作网线连接 设备,频繁变换 CONSOLE 线,不停地往返于设备之间的环节。同时, 它的命令也和最新的 Cisco 的 IOS 保持一致,它可以模拟出 Cisco 的 中端产品 35 系列交换机和 45 系列路由器。它还具备一项非常强大的 功能,那就是自定义网络拓扑结构及连接。通过 Boson 我们可以随意 构建网络,PC、交换机、路由器都可被模拟出来,而且它还能模拟出 多种连接方式(如 PSTN、ISDN、PPP 等)。 本设计使用 NAT 、 VLAN 、ACL 等技术。 1、NAT:在计算机网络中,网络地址转换(Network Address Translation 或简称 NAT,也叫做网络掩蔽或者 IP 掩蔽)是一种在 IP 数据包通过路由器或防火墙时重写源 IP 地址或/和目的 IP 地址的 技术。这种技术被普遍使用在有多台主机但只通过一个公有 IP 地址 访问因特网的私有网络中。 目前人们普遍认为 NAT 完美的解决了 IP 地址不足的问题,的确, 他真的是一样很有用的工具,可以说没有 NAT,我们的网络不会得到 如此迅速的发展。但 NAT 也让主机之间的通信变得复杂,导致通信效 率的降低。 NAT 优点:节约合法注册地址,减少地址重叠出现,增加链接 Internet 的灵活性,网络变更时避免地址的重新分配。 NAT 缺点:地址转换产生交换延迟,无法进行端到端的 IP 跟踪, 某些应用程序无法实现在 NAT 的网络中运行。
    NAT 运行示例:在下图中主机 10.1.1.1 发送一个外出数据包到 配置了 NAT 的边界路由器,边界路由器识别出此 IP 地址为内部 IP 地 址,目标是外部网络,他要转换内部本地 IP 地址,并把转换结果记 录到 NAT 表中,这个数据包使用转换后的新的源地址被发送到外部接 口,外部主机返回此包到目标主机,NAT 路由使用 NAT 表转换内部全 局 IP 地址为内部 IP 地址,整个过程基本就是这样。 下图是基本的 NAT 工作原理示意图
    图 3.3 NAT 工作原理示意图 2、VLAN: 为实现交换机以太网路的广播隔离,一种理想的解决 方案就是采用虚拟局域网技术。这种对连接到第 2 层交换机端口的网 络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置 限制,根据使用者需求进行 VLAN 划分;可在一个交换机上实现,也 可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使 用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。 一个 VLAN 相当于 OSI 模型第 2 层的广播域,它能将广播控制在 一个 VLAN 内部。而不同 VLAN 之间或 VLAN 与 LAN / WAN 的数据通 讯必须通过第 3 层(网络层)完成。否则,即便是同一交换机上的连 接,假如它们不处于同一个 VLAN,正常情况下也无法进行数据通讯 为 了解决资讯安全议题,1995 年 IEEE 802 委员会发表了 802.1Q VLAN 技术的实作标准与讯框结构,希望能透过设定逻辑位址(TPID、TCI), 对实体局域网区隔成独立虚拟网段,以规范封包广播时的最大范围。 使用 VLAN 的好处有以下几点: 广播风暴防范:限制网络上的广播,在一个 VLAN 中的广播不会 送到 VLAN 之外。同样,相邻的端口不会收到其他 VLAN 产生的广 播。 这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 安全:不同 VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信,如果不同 VLAN 要进行 通信,则需要通过路由器或三层交换机等三层设备。
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料