中南大学网络工程课程设计报告
计算机网络课程设计实验报告
中南大学课程设计报告课程:计算机网络课程设计题目:基于Winpcap的网络流量统计分析指导教师:张伟目录第一章总体设计一、实体类设计 --------P3二、功能类设计 --------P3三、界面设计 --------P3第二章详细设计一、实体类实现 --------P4二、功能类实现 --------P4三、界面实现 --------P5第三章源代码清单及说明一、CaptureUtil.java --------P7二、MyPcapPacketHandler.java --------P9三、PacketMatch.java --------P9四、Windows.java --------P13第四章运行结果 --------P19第五章心得体会 --------P21第一章总体设计一、实体类设计TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计二、功能类设计(1)网卡获取(2)包的抓捕(3)包的处理三、界面设计(1)布局(2)按钮功能连接第二章第二章详细设计一、实体类实现TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计。
本程序采用Java编写,基于win10pcap。
Win10pcap是winpcap在win10系统上的适用版本。
Java对于winpcap使用jnetpcap进行支持。
对于TCP、UPD、ICMP、ARP、广播数据包五种类型的包,在jnetpcap的jar包中大部分已经封装好了相关的实体类型。
对应如下:ARP 实体类:UPD 实体类:IP 实体类:TCP 实体类:UDP 实体类:而对于其中的广播数据包,其判断我利用捕获到的IP包的目的地址进行判断,若其目的地址为,则认为其为广播数据包。
二、功能类实现(1)网卡获取电脑上的包的发送与接受都得通过网卡来进行,所以为了完成局域网数据包的捕获和统计,我首先要做的是获取到电脑上的网卡列表,然后选择一个网卡进行包的捕获。
网络工程设计课程设计报告
网络工程设计课程设计报告一、课程目标知识目标:1. 理解网络工程的基本概念、原理和技术;2. 掌握网络拓扑结构、网络设备选型及网络协议的应用;3. 学会分析网络需求,制定合理的网络设计方案;4. 了解网络安全和稳定性相关知识。
技能目标:1. 能够运用所学知识进行网络工程设计,包括网络拓扑图的绘制、设备选型和配置;2. 掌握网络故障排除和性能优化的基本方法;3. 提高团队协作能力和沟通能力,能够撰写网络工程设计报告;4. 培养创新思维,能够对现有网络技术进行改进和优化。
情感态度价值观目标:1. 培养学生对网络工程技术的兴趣,激发学习热情;2. 培养学生的工程意识,使其认识到网络技术在现代社会中的重要作用;3. 培养学生严谨、认真的学习态度,注重实践操作能力的提升;4. 增强学生的网络安全意识,使其具备良好的网络道德素养。
课程性质:本课程为实践性较强的课程,旨在培养学生具备网络工程设计能力。
学生特点:学生具备一定的计算机网络基础,具有较强的学习能力和动手操作能力。
教学要求:结合课本知识,注重理论与实践相结合,提高学生的实际操作能力和解决问题的能力。
通过课程学习,使学生能够独立完成网络工程设计任务,并具备一定的创新能力。
教学过程中,关注学生的学习进度和需求,及时调整教学方法和策略,确保课程目标的实现。
二、教学内容1. 网络工程设计基础理论:- 网络工程概述、发展历程及未来发展趋势;- 网络体系结构、协议及标准;- 网络拓扑结构分类及特点。
2. 网络设备与传输介质:- 网络设备选型(交换机、路由器、防火墙等);- 传输介质及其特性(双绞线、光纤、无线等);- 网络设备配置与管理。
3. 网络工程设计方法与步骤:- 网络需求分析;- 网络设计原则及方法;- 网络拓扑设计、IP地址规划;- 网络设备选型与配置;- 网络工程实施与测试。
4. 网络安全与稳定性:- 网络安全威胁与防护策略;- 防火墙、入侵检测系统等安全设备配置;- 网络稳定性分析及优化方法。
网络工程综合课程设计
网络工程综合课程设计一、课程目标知识目标:1. 让学生理解网络工程的基本概念、原理和技术,掌握网络设计、实施和管理的全过程。
2. 使学生掌握网络设备的功能、配置和应用,了解不同网络设备的适用场景。
3. 帮助学生掌握网络协议的工作原理,了解常用网络协议的特点及适用范围。
技能目标:1. 培养学生运用网络设备搭建和调试小型网络的能力。
2. 培养学生分析和解决网络故障的能力,提高网络管理技能。
3. 培养学生运用网络工程知识进行项目设计、实施和评估的能力。
情感态度价值观目标:1. 培养学生对网络工程的兴趣,激发学习热情,提高自主学习能力。
2. 培养学生的团队协作精神,学会与他人共同解决问题,增强沟通与表达能力。
3. 培养学生具备良好的网络道德素养,尊重知识产权,遵循网络安全规范。
课程性质:本课程为网络工程领域的综合实践课程,强调理论知识与实际应用的结合,培养学生解决实际问题的能力。
学生特点:学生具备一定的计算机网络基础知识,具有较强的动手能力和探究精神,但对网络工程的系统知识和实践技能掌握不足。
教学要求:结合学生特点,注重理论与实践相结合,充分调动学生的主观能动性,提高学生的实际操作能力和创新能力。
通过课程学习,使学生能够独立完成网络工程的设计、实施和管理工作,为未来从事相关工作奠定基础。
教学过程中,注重分解课程目标为具体学习成果,以便进行有效的教学设计和评估。
二、教学内容1. 网络工程概述:介绍网络工程的基本概念、发展历程、应用领域,使学生全面了解网络工程的重要性。
教材章节:第一章 网络工程基础2. 网络设备与布线:讲解网络设备类型、功能、配置方法,以及网络布线系统的设计原则。
教材章节:第二章 网络设备与布线技术3. 网络协议与应用:分析常用网络协议的工作原理、特点和应用场景,如TCP/IP、DHCP、DNS等。
教材章节:第三章 网络协议与应用4. 网络设计与实施:阐述网络设计原则、步骤,以及网络实施过程中的关键环节。
网络工程课程设计
网络工程课程设计一、课程目标知识目标:1. 让学生掌握网络工程的基本概念、原理和技术,理解网络架构和协议的工作机制。
2. 使学生了解网络设备的配置与管理,掌握网络故障排查与解决方法。
3. 引导学生掌握网络安全知识,提高网络安全防护能力。
技能目标:1. 培养学生运用网络工程知识设计、搭建和优化小型网络的能力。
2. 培养学生使用网络设备进行配置和故障排查的能力。
3. 提高学生运用网络安全知识进行网络防护的能力。
情感态度价值观目标:1. 培养学生对网络工程的兴趣,激发学生探究网络技术的热情。
2. 培养学生具备团队协作精神,学会与他人共同分析和解决网络问题。
3. 增强学生的网络安全意识,使学生认识到网络安全对国家和社会的重要性。
课程性质:本课程为实践性较强的学科,结合理论教学和实验操作,培养学生的实际操作能力。
学生特点:高中年级学生,具备一定的计算机和网络基础,对网络技术有一定了解,但实际操作能力有待提高。
教学要求:注重理论与实践相结合,强化实验操作环节,培养学生解决实际问题的能力。
通过课程学习,使学生能够将所学知识应用于实际网络工程中。
教学过程中,关注学生的个体差异,提供有针对性的指导,确保学生能够达到课程目标。
二、教学内容1. 网络工程基础知识:包括网络体系结构、OSI七层模型、TCP/IP协议,以及网络设备的基本原理和功能。
教材章节:第一章 网络工程基础2. 网络设备配置与管理:学习交换机、路由器等常用网络设备的配置方法,掌握网络设备的管理技巧。
教材章节:第二章 网络设备配置与管理3. 网络故障排查与解决:学习网络故障的分类、排查方法,以及解决故障的步骤和技巧。
教材章节:第三章 网络故障排查与解决4. 网络安全知识:介绍网络安全的基本概念、加密技术、防火墙和入侵检测系统等安全设备的应用。
教材章节:第四章 网络安全5. 网络工程设计:学习网络规划、设计原则,以及网络工程实施步骤和注意事项。
教材章节:第五章 网络工程设计6. 实践操作:结合以上理论知识,安排实践操作环节,培养学生的实际动手能力。
网络工程实践课程设计报告模板
网络工程实践课程设计报告网络工程实践课程设计报告题目: 校园网的网络安全管理和维护学生姓名: 何坤学号: 10610428专业班级: 计算机科学与技术04104班同组姓名: 羊德娟于静赵容指导教师: 潘梅森设计时间: 下学期第2周指导老师意见:评定成绩: 签名: 日期:摘要跟着21世纪这个网络时代的脚步, 现在有很多学校都已建成了校园网, 它促进了我们教育教学的改革, 但同时也为计算机教师带来了沉重的负担。
本次课程设计在管理、设置、软件维护几个方面阐述了对于校园网如何进行管理与维护。
整个设计包括课程设计的目的与意义, 需求分析, 系统设计, 系统实现, 系统调试运行, 总结, 及参考文献几个方块。
经过此次设计来加深我们对校园网络基本的管理与维护的了解, 对于校园网建设中所用的基本设备如路由器, 交换机, 了解它们在校园网中的使用情况, 及基本的配置过程。
常见的病毒防治软件要掌握其具有的功能, 及如何才能在校园网中起到预想的结果, 还有防火墙的基本配置信息。
经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来, 并能在此过程中发现并解决问题。
关键词: 校园网管理软件维护病毒防治防火墙1 课程设计的目的与意义建设校园网应达到的目的有一下几点:1、经过与INTERNET的互联, 共享国内外院校以及商业机构的网络资源、并与她们建立包括E-MAIL( 电子邮件) 在内的国际通讯联系。
2、将全校的局域网互联, 使全校师生共享校内网络信息资源( 教学、科研、图书等信息) , 改进校内信息流通状况, 促进校园内部网络应用的开发。
3、经过与INTERNET互联, 展示大学校园校况及大学教育发展的状况, 扩大该校在国内外的影响, 突出该校在教育研究和建设中的重要地位。
4、使学生经过对校园网的使用, 熟悉和掌握现代通讯工具, 了解INTERNET的商业应用价值, 为今后走向教学岗位, 适应新的计算机应用环境打下基础。
网络工程课程设计报告规划书
❖
5、You have to believe in yourself. That's the secret of success. ----Charles Chaplin人必须相信自己,这是成功的秘诀。-Thursday, June 17, 2021June 21Thursday, June 17, 20216/17/2021
❖
17、 儿 童 是 中 心, 教育的 措施便 围绕他 们而组 织起来 。下午 3时1分 49秒 下午3时 1分 15:01:4921.7.2
❖ 2、Our destiny offers not only the cup of despair, but the chalice of opportunity. (Richard Nixon, American President )命运给予我们的不是失望之酒,而是机会之杯。二〇二一年六月十七日2021年6月17日星期四
❖
9、 要学生做的事,教职员躬亲共做;要学 生学的 知识, 教职员 躬亲共 学;要 学生守 的规则 ,教职 员躬亲 共守。2 1.7.2 21.7. 2Frid ay, July 02, 2021
❖
10、 阅 读 一 切 好书 如同和 过去最 杰出的 人谈话 。15:01:4915:01:4915:017/2/2021 3:01:49 PM
第一章 校园网概述及分析
❖ 1.1概述
校园网是计算机网络的一个重要领域。随着计算机网 络的日益普及,校园网已经成为各学校必备的信息设 计基础,其规模和应用水平已经成为衡量学校综合实 力的主要标志。
第一章 校园网概述及分析
❖1.2 应用特点
概括起来,校园网主要有以下4方面的典型应用: (1)教学科研活动:校园网要为教师的教学和科研提 供服务,例如通过校园网为教师提供教学资源,提供 教师备课,为教学研究提供相关资料。 (2)教务管理:校园网要为学校的教学管理提供服务 ,例如通过校园网进行学籍管理,人事管理,财务管 理等。 (3)为学生学习提供帮助:校园网必须为学生学习提 供服务,是一种学习工具,它一方面是学生与他人的 交流工具,另一方面也是学习资源的提供者,有利于 学生进行探索学习和协作学习。
网络工程课程设计
网络工程 课程设计一、课程目标知识目标:1. 理解网络工程的基本概念,掌握网络架构的组成要素及功能;2. 掌握网络协议的基本原理,了解常见网络设备的配置与使用;3. 了解网络工程设计与实施的基本流程,学会网络故障排查方法。
技能目标:1. 能够运用所学知识设计简单的局域网和广域网,并进行基本的设备配置;2. 学会使用网络测试工具,分析网络性能,解决常见网络故障;3. 培养团队协作能力,学会在网络工程项目中进行分工与协作。
情感态度价值观目标:1. 培养学生对网络工程的兴趣,激发学习热情,树立正确的网络安全意识;2. 培养学生的团队协作精神,学会尊重他人意见,善于沟通交流;3. 引导学生关注网络技术的发展趋势,认识到网络工程在现代社会中的重要性。
分析课程性质、学生特点和教学要求,本课程目标旨在使学生掌握网络工程的基础知识,具备实际操作技能,同时培养良好的情感态度价值观。
通过本课程的学习,学生能够运用所学知识解决实际问题,为未来的职业发展奠定基础。
后续教学设计和评估将围绕以上具体学习成果展开。
二、教学内容1. 网络工程基本概念:网络架构、拓扑结构、网络协议、网络设备等;教材章节:第一章 网络工程概述2. 网络设备与协议:交换机、路由器、防火墙等设备配置,TCP/IP协议族;教材章节:第二章 网络设备与协议3. 网络设计与实施:局域网、广域网设计原则,网络工程实施流程;教材章节:第三章 网络设计与实施4. 网络故障排查与优化:故障排查方法,网络性能分析,优化策略;教材章节:第四章 网络故障排查与优化5. 网络安全与维护:网络安全技术,网络设备维护与管理;教材章节:第五章 网络安全与维护6. 实践环节:网络设备配置与调试,网络工程设计与实施,故障排查与优化;教材章节:实践教程教学进度安排:1. 第1-2周:网络工程基本概念与设备认识;2. 第3-4周:网络协议与设备配置;3. 第5-6周:网络设计与实施;4. 第7-8周:网络故障排查与优化;5. 第9-10周:网络安全与维护;6. 第11-12周:实践环节。
网络工程课程设计报告
《网络工程课程设计》报告书(计算机学院)设计课题: 专业班级: 学生姓名: 学生学号: 指导教师:数字化校园 网络 1302 班XXX XXX XXX日期:2015 年 11 月 19 日目录第一章 引 言 ..........................................................................................................................................1 第二章 项目背景与设计要求 ..................................................................................................................1 第三章 需求分析及设计原则 ..................................................................................................................23.1 需求分析: ...........................................................................................................................................2 3.1.1 用户需求分析 ...............................................................................................................................2 3.1.2 业务需求 ........................................................................................................................................2 3.1.3 管理需求 ........................................................................................................................................2 3.1.4 可靠性和安全性需求 ....................................................................................................................23.2、设计原则 ............................................................................................................................................3 3.2.1 加强领导,注重管理 ...................................................................................................................3 3.2.2 统一规划,分步实施 ...................................................................................................................3 3.2.3 合作开发,结合实际 ...................................................................................................................3 3.2.4 注重应用,加强培训 ...................................................................................................................3第四章 拓扑结构规划 ..............................................................................................................................3 4.1 网络结构示意图 ...................................................................................................................................3 4.2 网络功能设计 ......................................................................................................................................4 4.2.1 设备配置: ....................................................................................................................................5第五章 综合布线设计 ............................................................................................................................20 5.1 综合布线的结构示意图: ................................................................................................................20 5.2 系统结构设计描述 ............................................................................................................................20 5.3 在施工中注意事项 ............................................................................................................................21第六章 服务器的配置 ............................................................................................................................23 6.1 服务器的搭建 ................................................................................................................................23 6.2 服务器群集的搭建 ........................................................................................................................27第七章 设计总结体会 ............................................................................................................................28 参考文献 .......................................................................................................................................................29第一章 引 言随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子 化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准 之一,此时,校园网上的应用系统就显得尤为重要。
网络工程实践课程设计报告
网络工程实践课程设计报告网络工程实践课程设计报告一、课程设计背景网络技术的发展日新月异,人们的生活和工作也离不开网络。
因此,网络工程专业的大学生必须掌握相关的知识和技能,以应对当前和未来的挑战。
为此,设计并开设了网络工程实践课程,以加强学生的实际操作能力和解决问题的能力。
二、课程设计目标本次网络工程实践课程设计旨在通过项目实现,让学生能够掌握以下技能:1.掌握网络规划基本方法和步骤。
2.掌握网络设备配置方法和步骤。
3.掌握网络拓扑设计方法和步骤。
4.掌握网络安全知识和技巧。
5.能够独立根据实际需求设计并实现网络方案。
三、课程设计实施本次网络工程实践课程设计通过学生分组形式实施。
每一组由5名学生组成,每个小组从规划、设备选型、安装配置、拓扑设计和安全防范几个环节进行全方位实践。
具体时间安排如下:1. 第1周:学生分组,并选择课程实践题目。
2. 第2周:制定项目实施计划,并确定实施方法和步骤。
3. 第3周:完成网络规划和网络设备选型。
4. 第4~6周:进行网络设备安装、配置和调试工作。
5. 第7~8周:完成网络拓扑设计并进行实验验证。
6. 第9~10周:进行网络安全方案的设计和实施。
7. 第11周:提交实践报告。
四、课程设计结果在本次网络工程实践课程设计过程中,学生积极参与,认真完成实践任务,达到了预期的目标。
具体体现在:1.学生掌握了网络规划方法和步骤,能够根据实际需求进行网络规划。
2.学生掌握了网络设备的选型方法和步骤,能够正确选择和配置网络设备。
3.学生掌握了网络拓扑设计方法和步骤,能够根据实际需求进行网络拓扑设计。
4.学生掌握了网络安全知识和技巧,能够设计和实施网络安全方案。
5.学生通过实践项目,独立完成了网络工程实践项目,实现了理论知识向实践应用的转化,得到了很好的锻炼和提升。
五、课程评价本次网络工程实践课程设计是一次很好的课程实践活动,有利于提高学生的实际操作能力和解决问题的能力,增强了其综合素质。
网络工程综合实验设计报告
网络工程综合实验设计报告一、课程设计目的网络工程综合实验是网络工程及计算机相关专业的重要实践环节之一,该内容可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,结合实际网络设备,解决在设计、安装、调试网络中所遇到的问题,从而使基础理论知识得到巩固和加深。
学生通过综合实验学习掌握网络设计中的一般设计过程和方法,熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。
(大家根据自己理解的情况编写,这里的内容只是一个模板性的文字描述)另外通过实验,可以掌握组建计算机网络工程的基本技术,特别是网络规划、交换机路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置,同时提高学生的应用能力和动手实践能力。
二、设计任务及要求用一组实验设备(4个路由器、二台交换机、二台三层交换机、一台防火墙)构建一个园区网,通过防火墙与校园网相联,实现到Internet的访问。
具体要求如下:(1)在一台两层交换机SW1上划分2个VLAN(Vlan 100和Vlan 200,用户数均为100)。
要求实现:两个Vlan均能通过路由器访问外网,但两个Vlan之间不能通信。
(2)在一台三层交换机SW3上划分2个VLAN(Vlan 300和Vlan 400,Vlan300用户数100,Vlan400用户数200),两个Vlan之间能够通信。
要求:两个Vlan均只能通过路由器访问校园网(10.X.X.X),而不能访问Internet。
(3)另外一台两层交换机SW2和一台三层交换机SW4之间使用冗余连接,在两台交换机上均划分两个Vlan(Vlan 500和Vlan 600,Vlan500用户数200,Vlan600用户数100),要求Vlan500可以访问内网所有VLAN,Vlan600既可以访问内网,又可以访问Internet。
(4)园区网全网通信采用OSPF动态路由协议,路由设计要求有路由汇聚。
(5)SW1 、SW3、SW4分别和三台接入级路由器DCR1700相连,三台路由器和部门级路由器DCR2600相连。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中南大学网络工程课程设计报告学生姓名代巍指导教师黄家林学院信息科学与工程学院专业班级信安1201班学号 0909121615 完成时间 2015年1月2日目录1设计要求2网络架构结构设计 (3)2.1网络拓扑设计2.2现状分析2.3地址划分2.3.1信息点分析2.3.2子网需求划分2.3.3学校VLAN需求划分3网络结构设计 (9)3.1选用的网络技术3.1.1 VLAN虚拟局域网技术3.1.2千兆位以太网技术(Gigabit Ethernet)3.1.3 ATM——异步传输模式3.1.4 网络QoS设计3.1.5 NAT网络地址转换3.1.6 ACL访问控制3.2传输线路及介质3.2.1线路选择3.2.2传输介质选择3.3 网络设备及网络安全设备选择3.3.1交换机的选择3.3.2路由器的选择3.3.3防火墙的选择3.3.4服务器的选择4问题延伸 (18)4.1问题呈现4.2问题分析及解决4.2.1网络性能问题4.2.2网络安全问题5设计总结 (23)参考文献 (23)1设计要求要在某校区的5栋建筑物中建立网络环境,其中办公楼与图书馆之间的距离为350米,图书馆与计算机机房之间的距离为600米,两栋学生宿舍离办公楼的距离为800米。
网络中心的机房设在图书馆,办公楼设60个信息点(校办7个,人事部门9个,财务部门20个,另外6个部门各4个),图书馆200个信息点,计算机机房400个信息点,建成后的网络要接入互联网。
(1)画出网络的平面拓扑图、所用的网络设备和网络安全设备;(2)合理地划分网络(各部门单独组网,每个信息点分配一个IP地址)和分配IP地址并写出每个网络的网络号和广播地址及网络掩码(均须用十进制表示);(3)对所选用的网络技术、传输线路及介质、网络设备及网络安全设备进行说明及选用的理由;(4)试说明当这个网络的规模扩大10倍或更多时,在网络性能和网络安全方面会出现什么问题?应该怎么解决?2网络架构结构设计2.1网络拓扑设计整体设计分为三层,分别是核心层,汇聚层,接入层,每层都用交换机设备进行连接。
最终完成从网络中心到各个计算机终端的网络连接。
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台核心交换机为主而构成的网络,其它交换机仅与该核心交换机之间有直接的物理链路,核心交换机VLAN隔离的方法为接入交换机服务,所有的数据必须经过核心交换机。
由于所有节点的往外传输都必须经过核心交换机来处理,因此,对核心交换机的要求比较高。
优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过核心交换机;入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过,光纤,双绞线与交换机相连形成一个星型网络。
局域网设备选用1个核心交换机,5个汇聚层交换机,以及ATM路由器和防火墙。
由于各个建筑之间的距离较远,选用光纤连接对交换机节点进行连接。
2.2现状分析对网络各建筑的分析情况如图所示如图所示整个网络分为学生公寓楼,行政办公楼,图书馆,计算机楼。
其中学生宿舍区(学生宿舍1,学生宿舍2),行政办公区(校办、人事处、财务处、其他处),图书馆(学生阅览室、电子阅览室、网络中心、借书室),计算机教学区(计算机机房)2.3地址划分2.3.1信息点分析表2-1子网的划分表2.3.2子网需求划分在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2-2所示,子网的划分。
表2-2子网的划分表2.3.3学校VLAN需求划分在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:VLAN 划分,可以避免广播风暴,在接入网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN 和IP 子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实现,分流核心交换机的三层交换,优化了组网。
根据以往网络管理经验和骨干网络网络改造的实际情况,方案建议在核心网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。
这样划分VLAN的好处有:1、方便管理。
为了更好的进行VLAN规划的实施,因此在网络实施前期,要对网络中不同区域的VLAN设臵进行详细的规划,细化到接入层网络,这样在这样大型的校园网络中如果以用户群体来划分VLAN的话,避免由于前期配臵设备时复杂烦琐,而且由于相同的用户群体可能在不同的物理位臵,导致造成整个校园网络中VLAN划分复杂,减轻管理和后期维护。
所以方案建议网络划分VLAN 方式前进行详尽规划,这样既可以减少广播域,又达到划分VLAN,方便管理的效果,对于后期网络维护和升级具有十分现实的意义。
2、易于实施。
按群体划分VLAN在工程实施中就十分的方便,不会造成VLAN 划分复杂失误而使得网络出现不通的现象,便于工程快速实施和网络中心整体规划。
3、VLAN间路由采用三层交换设备进行VLAN路由。
以便不同VLAN间进行访问,对于学校重要网络资源,需要进行权限访问的时候,建议采用专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL)来进行访问权限设定,保障重要资料不被非法访问。
物理/链路层配臵遵循下面的原则:1.网络设备互连的物理端口都应该绑定端口的速率和全双工模式;2.建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;3.本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个Vlan的生成树协议,广播报文将会很多,影响核心交换机性能和网络收敛时间;4.所有核心层和汇聚层交换机之间的互连端口均设臵为Trunk模式,但目前只容许互连Vlan通过,以应付将来有Vlan穿越核心层这种情况;5.汇聚层交换机和接入交换机之间的互连端口设臵为Trunk模式表2-3 vlan的划分及IP的分配表另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。
这些IP地址分配给注册并向Inter NIC提出申请的组织机构。
通过它直接访问因特网。
ISP分配给学校的全局IP地址地址段为: 202.106.0.3--202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址A类 10.0.0.0--10.255.255.255B类 172.16.0.0--172.31.255.255C类 192.168.0.0--192.168.255.2553网络结构设计3.1选用的网络技术3.1.1 VLAN虚拟局域网技术VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。
提高交换网络的交换效率,保证网络稳定。
提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。
必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配臵访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。
方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位臵的工作站划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。
VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
如表2-3所示,该学校校园网络Vlan的划分及IP的分配。