计算机网络设计报告华为模拟器.docx

计算机网络设计报告华为模拟器 计算机网络设计报告华为模拟器 课程名称： 计算机网络课程设计 项目名称： 简单企业网的设计与实现 课程名称： 计算机网络课程设计 项目名称： 简单企业网的设计与实现 学 院：计算机科学与通信工程专 业：物联网工程班 级：物联141学 号：2姓 名：吴 磊指导教师：赵 嘉成 绩：二〇一七年六月 学 院：计算机科学与通信工程 专 业：物联网工程 班 级：物联141 学 号：2 姓 名：吴 磊 指导教师：赵 嘉 成 绩： 二〇一七年六月 目录 计算机网络设计报告华为模拟器全文共9页，当前为第1页。 计算机网络设计报告华为模拟器全文共9页，当前为第1页。 第一节 选题背景 设计任务 题目 简单企业网的设计与实现 任务 企业已从电信申请4个公网IP地址 内、外网用户均需要访问企业内部一台Web服务器。 要求 使用模拟仿真软件设计出企业网络拓扑图，体现各子网互连，内、外网访问服务器的内容； 给出各部门子网的IP地址分配方案； 给出2种NAT转换方案，描述它们的具体工作过程，体会NAT的基本安全性； 给出完整的路由器配置文档，包括接口IP地址配置、NAT及Static NAT配置； 计算机网络设计报告华为模拟器全文共9页，当前为第2页。最后测试企业网连接功能。 计算机网络设计报告华为模拟器全文共9页，当前为第2页。 基本思路及相关理论 相关理论 IP地址的编址方式：IP地址是网络设备接口的属性，其编码由两个部分组成，其中第一个字段是网络号，它标志主机（或路由器）所连接到的网络。一个网络号在整个因特网范围内必须是唯一的。第二个字段是主机号，它标志该主机（或路由器）。一个主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个 IP 地址在整个因特网范围内是唯一的。 单臂路由器配置：指在路由器的一个接口上通过配置子接口（或"逻辑接口"，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通； 虚拟局域网VLAN：VLAN所指的 LAN特指使用路由器分割的网络——也就是广播域。通过划分出多个逻辑的 LAN，不同 LAN之间不能进行通行，这就有效的解决了广播信息的经常发出而带来的网络带宽和 CPU运算能力的无谓消耗。所以 VLAN的划分，可以很好地达到把公司的每个部门子网分在不同的广播域。这样，广播报文被限制在一个VLAN内，使得公司各部门不能直接通信。 NAPT配置：为了进一步提高IP地址的利用率，是的同一个共有IP地址在同一时刻可以与多个私有IP地址进行映射，我们可以使用NAPT技术。NAPT是Network Address and Port Translation的简称，其本根本原理就是将TCP报文或UDP报文中的端口号作为映射参数纳入公有IP地址和私有IP地址之间的映射关系中，从而使得同一个公有IP地址在同一时刻与多个私有IP地址进行映射。 Static NAT 配置：是指将内部网络的私有 IP 地址转换为公有 IP 地址， IP 地址对是一对一的，是一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。 相关思路 计算机网络设计报告华为模拟器全文共9页，当前为第3页。为每个区域创建一个VLAN，相同VLAN之间可以经过二层交换机直接通信，而不同VLAN之间通信需要经过三层交换机或路由器。故我们选择由二层交换机+核心路由的组合。为方便用户使用，免去配置IP的步骤，可以为每一个VLAN按照冗余原则划分出一块地址池，每个VLAN之间采用DHCP下发IP地址。另外对于内部服务器和外部服务器，为方便访问，则设置成静态IP。在访问外网时，为缓解公网IP的紧缺，则在路由器上配置NAPT技术，实现主机访问外网。 计算机网络设计报告华为模拟器全文共9页，当前为第3页。 第二节 设计方案 拓扑图设计 主要设备 设备名 具体型号 数量 核心路由器 华为AR1200 1 汇聚交换机 华为S5700 1 华为S3700 2 线缆 六类双绞线、光纤 若干 企业网拓扑图 图 2-1 企业网精简拓扑图 子网划分 子网设定 本网络总共划分为6个VLAN。其中办公室划分到 VLAN10，教务部划分到VLAN20，销售部划分到 VLAN30，生产部划分到 VLAN40，研发部划分到 VLAN50， WEB服务器单独划分到 VLAN60。通过该划分，阻止了各部门之间直接通过二层交换机访问，只有通过三层交换机或路由器才能实现不同 VLAN之间访问，有效的阻止了广播风暴的产生，节约了宽带资源。该划分是基于端口划分 VLAN，与 【计算机网络设计报告华为模拟器】 本报告主要探讨了如何使用华为模拟器设计和实现一个简单的企业网络。项目目标是构建一个能够满足内外网用户访问内部Web服务器需求的网络架构，同时利用有限的公网IP地址资源。以下是设计的关键知识点： 1. **IP地址分配与子网划分**： - IP地址由网络号和主机号两部分组成，确保每个地址在网络范围内唯一。 - 项目中使用了6个VLAN，分别为办公室（VLAN10）、教务部（VLAN20）、销售部（VLAN30）、生产部（VLAN40）、研发部（VLAN50）和Web服务器（VLAN60），以减少广播风暴，优化带宽使用。 2. **VLAN（虚拟局域网）**： - VLAN通过逻辑划分广播域，限制广播包在特定区域内传播，提高了网络效率。 - 在本设计中，VLAN通过端口划分，Access端口用于连接主机，Trunk端口用于交换机间和路由器间的通信。 3. **单臂路由器配置**： - 单臂路由器是通过配置路由器的一个接口作为多个VLAN的网关，实现不同VLAN间的通信，降低了硬件成本。 4. **NAT（网络地址转换）**： - NAT用于解决公网IP地址短缺问题，将多个私有IP地址映射到少量公共IP地址。 - NAPT（网络地址和端口转换）允许同一公共IP地址同时与多个私有IP地址对应，通过端口号区分不同连接。 5. **Static NAT配置**： - 静态NAT为内部网络的特定设备（如服务器）提供固定的公网IP地址，便于外部访问。 6. **路由器配置**： - 配置接口IP地址，确保每个接口都能正确识别和处理数据包。 - 配置NAT和Static NAT规则，定义IP地址的转换策略。 7. **网络设备**： - 核心路由器选用华为AR1200，负责网络的路由和NAT功能。 - 汇聚交换机采用华为S5700和S3700，实现VLAN间的通信。 8. **IP地址管理**： - 使用DHCP为每个VLAN动态分配IP地址，简化用户配置。 - Web服务器和特定设备配置静态IP地址，保证稳定的对外服务。 9. **网络测试**： - 完成配置后，进行网络连通性测试，确保所有功能正常运行。 本报告通过华为模拟器展示了如何设计和实施一个企业网络，涉及到网络规划、IP地址分配、VLAN划分、NAT配置等多个重要概念，体现了网络设计中的安全性和效率考虑。