计算机网络课程设计--小型互连网的构建和实现(连接上文)

1.课程设计目的
本课程设计是用BOSON软件实现小型互连网的综合设计，实现不同局域网之间的互连以及局域网通过广域网的互连。

学习并熟悉BOSON软件的一般操作和运用，在加深对计算机网络课本知识的理解的基础上，学会运用已学的知识设计一个小型互连网络并对其进行分析，并且进一步理解互连网的基本组成、VLAN的基本原理及划分等相关知识。

利用BOSON Netsim对网络设备进行相关配置并测试。

2.课程设计要求
1、查阅资料，根据用户需求，掌握小型互连网的设计方法；
2、熟练掌握CISCO路由器、交换机及PC机的基本配置命令；
3、用掌握的CISCO基本配置命令调试通整个网络。

（至少要有两个LAN
一个WAN，网间设备之间能互通）
4、配置一个虚拟LAN。

3.软、硬件环境
软件环境：Windows 2000等操作系统、Boson Netsim仿真软件；
硬件环境：计算机一台
4.网络规划
4．1网络建设总体目标
建立完善的网络应用环境
为应用系统提供统一的开发模式
为医院各部门提供各种信息服务
逐步完善医院内部各种信息的集成
有计划地实现管理信息系统
4．2近期建设目标
确定网络硬件环境及各种连接模式
在医院各级部门及办公室之间建立完善的电子邮件系统
在医院各办公室之间建立起办公自动化系统
实现文件信息的自动上传、下发、归档等系列文档管理工作
利用工作流实现办公室工作流程化
确定INTERNET的连接以及INTERNET MAIL的实现
INTERNET上的信息发布及医院对外公共信息查询
医院信息数据库的建立
4．3系统设计原则
1、先进性与可靠性的综合性能
采用国内外先进而且成熟和实用的技术，系统的设计应建立在充分满足需求和具有良好的扩充性的基础上。

2、开放性
系统的结构应具有优良的开放性，即优异的网络互连性和可扩性，它应能容纳多种计算机的软、硬件平台。

3、标准性
建设的系统应选择符合国际标准的产品，包括各类网络协议标准、操作系统标准、数据库标准及各种应用软件的开发平台标准。

4、安全性
安全性是网络系统中应考虑的关键问题之一，整个系统应具有可靠的、集中式的安全管理系统，以保证系统的安全运行。

5、良好的价格性能比
应考虑各类产品的性能价格比，对关键性的产品应以性能的先进性为主要考虑因素，以提高系统的整体水平，对非关键性产品则以实用性为主。

运行环境的设计要点
运行环境是系统建设的一个重要组成部分，它是应用系统可靠运行的基础，它的选择和设计好坏是至关重要的，将直接影响系统建设的成败。

某医院计算机网络系统运行环境设计的要点如下：
运行环境采用“客户/服务器”体系结构，基于TCP/IP网络协议。

开放式的系统环境。

系统运行环境的平台，包括网络、通讯设备、
服务器、客户机、布线等选用符合国际标准的产品，而且不考虑使
用单一厂商的产品，避免导致封闭系统的任何可能性。

服务器选用惠普公司基于Pentium III微处理器的网络服务器。

网络应用平台均采用应用很广的Microsoft公司的产品，它具有良好
的可靠性、安全性，而且硬件平台的适应性优异。

网络系统采用技术十分成熟的以太网，包括带宽为10Mbps的
10BaseT以太网及100Mbps的快速以太网。

服务器平台的选择
在“客户/服务器”体系结构中，服务器是处于后台进行数据处理的一个计算机系统，它是日常工作处理以及其它办公事务处理的中心主机，同时又负担网络通信及网络管理的复合功能，因此它在整个网络系统中的地位和作用是至关重要的，它的功能可以讲是整个系统的心脏。

根据该系统目前的需求，考虑到信息量的需求，因此选用网络服务器比较合理。

随着系统功能及信息量的增加可增配新的服务器，使系统不断的扩充。

系统的服务器选择说明：
惠普Server 服务器
型号配置
惠普HP LH3 Pentium III 550处理器DIMM 内存：128M SCSI磁盘驱动器：9G x 2 32速CD－ROM
3.5” 软盘驱动器
集成10/100M自适应网卡
产品的特点
具有优化并可扩充的性能：可扩充的对称多处理器最多可达
2CPU，采用大型双列直插内存模块可扩至2GB内存，可非常出
色地处理数据库及服务器应用程序，高速而带宽宽的SCSI－2
控制器，保证了快速的I/O吞吐量。

具有高的容错能力及很长的系统无故障开机时间：采用热更换
磁盘系统，保证在不影响正常使用情况下更换有故障的驱动器，
具有容错报告能力的内存差错校验(ECC)功能。

支持多种操作系统：Microsoft Windows NT Server、SCO UNIX、
Novell Netware、Banyan VINES、Microsoft-Dos等。

先进的冷却系统：双风扇保证了对内部组件进行充分的冷却，
明显提高了冷却系统的可靠性。

客户端环境
根据网络的拓扑结构,对于局域网客户端操作平台采用Windows 98中文版。

Windows 98提供了很好的网络功能,对网络适配器配置TCP/IP 协议,并使用Windows NT域用户认证就可登录到Windows NT网络,加载相应的浏览器软件如Internet Explorer即可实现WWW浏览服务,FTP文件传输服务,电子邮件收发服务。

而且用户如果使用专线如DDN(数字数据网)等,或利用电话拨号，用户就可实现远程的文件共享和打印共享,由Windows NT提供的RAS(Remote Access Service)即可实现这一功能。

网络基本架构：
图1 网络基本架构图
网络的拓扑结构
电脑部PC
门诊受费处PC
说明：1、总体为星型拓扑结构；
2、Windows NT服务器通过防火墙连接路由器访问国际互联网Internet。

3、各部门工作站通过集线器连入主交换机再接入主服务器；
4、联网应用构成Client/Server结构，兼用Web方式做报表发布。

5、联网工作站通过服务器接入INTERNET（国际互连网）。

6、Windows NT服务器采用双硬盘做磁盘镜像或者采用磁盘阵列卡RAID卡做RAID 5容错（3个硬盘以上），这样能够提高磁盘的I/O速度和磁盘数据的安全性。

网络操作系统
Windows NT Server是十分理想的网络应的开发工具，它也是最易使用和用平台。

它支持范围广泛的重要商业应用程序和一系列丰富管理的网络。

Windows NT Server 采用模块化设计,能使现有系统和未来优秀的技术相结合,因而可以在保持现有投资的基础上进一步采用新技术。

Windows NT Server具有以下特点:
1. 平台无关性。

Windows NT Server是一个与硬件平台无关的,可伸缩的
服务器操作系统。

它可运行在Intel x86系统、精简指令集计算机(RISC)和DEC Alpha处理机上,从而在选择计算机系统时有多的自由。

2. 可扩展性。

它可以扩展到对称多处理器上,使得需要高性能处理器时还
可以加上额外的处理器。

3. 内部完全是32位体系结构。

可充分发挥32位处理器的全部性能,是用
PC服务器代替小型机服务器的最佳操作系统。

4. 兼容性。

Widnows NT Server支持MICROSOFT DOS,Windows应用程
序,以及NTFS、FAT和HPFS文件系统。

5. 安全性。

Widnows NT Server已将安全性内嵌入操作系统,有选择的访
问控制使你能对单个文件赋予权限。

强有力的集中式安全管理,即统一帐号、集中验证、安全备份管理。

6. 开放性。

支持多种传输协议,可在多种网络环境下工作
7. 可靠性。

较强的容错和出错恢复功能。

8.Windows NT Server 中内含了Internet Information Server (IIS)是架构
Intranet优秀的Web Server. 其安全和管理机制已经集成到NT的管理模型中, 并且包括以下工具, 可以帮助建立系统内部强大的Web服务: 可通过FrontPage98创建HTML内容, 并进行管理;
内置的ODBC数据库互联功能,可以访问原有数据库信息;
选择使用管理工具设定的监控系统;
4．10网络设计
服务器采用双硬盘做磁盘镜像或者采用磁盘阵列卡RAID卡做RAID 5容错。

网络主干采用100M Switch Hub构成交换式以太网，采用TCP/IP协议，服务器和路由器接到主干交换机上。

4．11 INTERNET 服务
采用Modem上网，利用MS proxy server 软件（代理服务器软件）可以实现工作站利用Windows NT 服务器同时上网。

一般来说，这种方式可以使8 到10个人同时上网，共享服务器的Modem。

采用DDN 专线上网，需购买路由器和防火墙。

（如果需几十人共同上网时，建议用DDN专线方式上网）。

4．12 Intranet信息交换服务和资源共享
在Windows NT服务器上安装Microsoft Exchange 软件，在客户工作站上安装Outlook98软件。

实现医院内部局域网上的Email收发，促进医院的信息交流。

各工作站可以共享服务器资源、网络打印机等以及相互之间的文件传输。

4．13 防火墙
采用北京天融信医院的卫士防火墙（软件/硬件）。

5.具体设计
拓扑图的绘制
利用Boson Netsim Designer 绘制网络拓扑图。

需要说明的是，在进行BOSON的模拟实验时，对于不同型号的路由器来说其功能和性能却是完全相同的。

所不同的是是固定配置（例如通过ethernet 0引用接口）还是模块化（例如通过ethernet 0/0引用接口），是普通以太网（ethernet）还是快速以太网（fastethernet）的区别，以及不同系列的路由器所提供的接口的类型、数量的不同。

对于交换机也是类似的。

因此，只要满足实验的需求，任何路由器均可。

但是，为了实现清晰的配置过程和配置效果，一个原则是以够用为度，即：尽量选择一个简单的、接口数较少的路由器。

首先打开BONSON Network Designer 界面如下，可以再左边的器件选择栏中选择合适的器件，拖拽至绘图区即可。

最终绘制拓扑图如图5-1所示
图5-1 网络拓扑图
路由器的配置
绘制完拓扑图后保存（文件类型为.top），打开BOSON Netsim,将该文件导入进来对各个设备进行配置。

首先对路由器R1进行配置，在eRouters中选择R1，键入相关命令进行配置，具体如下：
同样地，对R2进行配置如下：对于R3配置如下：
R4配置如下：
R5配置如下：
说明：
（1）在进行如上配置后，R1各端口IP地址分别为：Ethernet0 ，Serial0 ，Serial1 ；
R2各端口IP地址分别为：Ethernet0 ；
R3各端口IP地址分别为：Ethernet0 ，Serial0 ；
R4各端口IP地址分别为：Ethernet0 ，Serial0
Serial1 ；
R5各端口IP地址分别为：Ethernet0 ，Serial0 ；
（2）路由选择采用RIP协议实现。

配置完后可用‘show ip route’查看各路由器中的路由表，具体如下：
(a)R1路由表
(b)R2路由表
(c)R3路由表
(d)R4路由表
(e)R5路由表
由以上各个路由表的信息显示可知，各路由器之间连接正确，且路由配置成功实现，为了验证网络的连通性，我们通过测试位于不同网络下的主机是否互通来判断其连通性。

主机的配置
首先应该为各个主机配置IP地址，子网掩码及默认网关，通过Boson NetSim 中的工具栏按钮“eStations”选择“PC1”并按照下面的步骤配置PC1 的相关参数：
键入“回车键”继续。

在PC1 的命令提示符下键入ipconfig /ip 为PC1 设置IP 地址、子网掩码。

采用同样地方法，分别为在“eStations”下选择主机PC2、PC3、PC4、PC5、PC6和PC7，为其设置IP地址及子网掩码。

在PC2 的命令提示符下键入ipconfig /ip 为PC2 设置IP 地址、子网掩码。

在PC3 的命令提示符下键入ipconfig /ip 为PC3 设置IP 地址、子网掩码。

在PC4 的命令提示符下键入ipconfig /ip 为PC4 设置IP 地址、子网掩码。

在PC1 的命令提示符下键入ipconfig /ip 为PC5 设置IP 地址、子网掩码。

在PC6 的命令提示符下键入ipconfig /ip 为PC6 设置IP 地址、子网掩码。

在PC7 的命令提示符下键入ipconfig /ip 为PC7 设置IP 地址、子网掩码。

除了以上设置方法，也可以采用图形显示的方法进行设置：选择一台PC机，在命令提示符下键入“winipcfg”回车，会出现如下对话框（下图显示的IP地址设置为对于PC2的IP设置）：
在对应的“IP ADDRESS”中填入对应主机的IP地址，在“SUBNET MASK”栏中填入对应的子网掩码，最后在“DEFAULT GATEWAY”中填入默认网关的IP地址。

PC2的IP地址相关配置
6.结果分析
互连网的测试（无VLAN）
设置完所有主机的IP地址及相应的子网掩码和默认网关后，用‘ping’
命令测试各网段的连通性：
在主机PC1下，ping PC3连通
主机PC1 ,ping PC5连通
主机PC1,pingPC7连通
同样地，在主机PC3下，pingPC2连通
主机PC6下，pingPC4连通
最后，为了与划分虚拟局域网后效果作对比，此处给出switch3下的主机PC5、PC6、PC7之间连通状况。

（接下来将在switch3下划分虚拟局域网）在主机PC5下，ping PC6
说明：图中首先以‘ipconfig’命令显示了该主机的IP地址信息为，之后的‘ping ’则是测试与PC6的互通性，同理，对于PC7，测试结果如下：
虚拟局域网的配置及测试
虚拟局域网的设置时通过对交换机的设置来实现的，此处将switch2下的PC5和PC6划在同一虚拟局域网内，具体配置如下：
配置完后可用‘show VLAN’命令来查看设置结果（图6-1）：可以看到PC5和PC6对应的端口Fa 0/2 和Fa 0/3均处于VLAN 22下，可以对比
未划分VLAN的switch1（图6-2）来看。

图6-1 划分VLAN的switch2
图6-2 未划分VLAN的switch1
分析：在划分VLAN后再次对网络的连通性进行测试，可以发现，处
于switch2下的PC5和PC6任然可以相互通信，但是与PC7却无法继续通信，这就很好的体现了虚拟局域网可以隔离广播域的特点，成功提高了网络的安全性。

具体测试结果如图6-3、图6-4、图6-5所示。

图6-3 PC5与PC6的连通性测试
图6-4 PC5与PC7的连通性测试
图6-5 PC7与PC2的连通性测试
如上测试结果验证了switch2下的VLAN划分情况，即对于划分在同一虚拟局域网下的各个端口间可以相互通信，而对于同一网络下处在虚拟局域网下的其他主机间则不能通信，具体说来，就是在本次设计中，PC5和
PC6之间是可以相互通信的，但是同PC7之间却不能继续通信了。

另外PC7同其他主机间连通性状况不变。

这也从另一方面体现了划分VLAN的一些优点：控制广播风暴，通过将交换机的某个VLAN中，一个VLAN的广播风暴不会影响到其他VLAN 的性能。

提高网络整体安全性，VLAN限制了个别用户的访问及控制了广播组的大小和位置。

同时也方便了网络的管理。

７.结束语
本次课程设计培养了我们综合运用所学知识,提高了我们发现、提出、分析并解决实际问题的能力,是锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察。

通过本次课程设计，不仅使我对医院网络规划的认识得到了很大的提升，更使我意识到我们所学的东西都是要付诸实践的，要一切从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。

比如划分IP 时，不仅看现存多少主机数，还要看到以后的发展，未来可能增加的主机数，这样才能保证我们的工作成果不至于提前失效。

通过运用模拟仿真软件BOSON Netsim，让我对计算机网络知识有了更进一步的了解，同时让我把这一学期所学的知识很好的与实践结合起来，让我真正的掌握了计算机网络工具的使用，为我以后更进一步的学习打下了基础。

在设计过程中，我通过查阅大量有关资料，与同学交流经验和自学，并向老师请教等方式，使自己学到了不少知识，但也经历了不少艰辛，比如在配置路由的过程中，由于对于时钟的设置不正确等，导致路由间不能顺利通信，但在老师的指导以及同学们的帮助下都一一解决了。

由于我们的设计是建立在模拟软件平台上，有时就会不可避免的出现一些理论上无法解释的问题，但这也从另一方面促进了我们对于问题的深入思考，因为在实际的网络建设过程中同样存在着各种不稳定性因素，这就要求我们在设计过程中要树立起全面考虑问题的观点。

课程设计是对我们综合能力的检测，是培养我们的专业素养以及学习兴趣的很好的途径，学习把理论付诸于实现，能够让我们更加清楚的看到我们努力的结果。

虽然本次课程设计已经结束了，但是我不会忘记从中收到的感受与启发，相信在以后的学习中，我将更加认真努力，争取从知识以及动手能力方面都能更上一层楼！
８.参考文献
【1】宋凯，刘念等.计算机网络.北京：清华大学出版社，2010
【2】载伊，麦克唐纳，鲁菲.思科网络技术学院教程.北京：人民邮电出版社，2009
【3】谢希仁.计算机网络教程（第4版）.大连：大连理工大学出版社2004 【4】高玉雷.中小型局域网组建与管理教程[M]. 北京：机械工业出版社，2005 【5】卢小平.局域网组建与实践[M](第2版).北京：电子工业出版社，2004
9.附录常用命令
a)常用命令
1）改变状态命令
进入特权命令状态enable
退出特权命令状态disable
进入设置对话状态setup
进入全局设置状态config terminal
退出全局设置状态end
进入端口设置状态interface type slot/number
进入子端口设状态interface type [point-to-point|multipoint]
进入线路设置状态line type slot/number
进入路由设置状态router protocol
退出局部设置状态exit
2.）显示命令
查看版本及引导信息show version
查看运行设置show running-config
查看开机设置show startup-config
显示端口信息show interface type slot/number
显示路由信息show ip router
3）拷贝命令
将配置保存到NVRAM：copy running-config startup-config。

4.）网络命令
登录远程主机telnet hostname|IP_address
网络侦测ping hostname|IP_address
路由跟踪trace hostname|IP_address
5）基本设置命令
全局设置config terminal
设置访问用户及密码username username password password
设置特权密码enable secret password
设置路由器名hostname name
设置静态路由ip route destination subnet-mask next-hop
启动IP路由ip routing
启动IPX路由ipx routing
端口设置interface type slot/number
设置IP地址ip address address subnet-mask
设置IPX网络ipx network network
激活端口no shutdown
物理线路设置line type number
启动登录进程login [local|tacacs server]
设置登录密码password password
键入””来获得系统的帮助。

注：Ctrl-z 返回特权命令状态。

基本命令：
enable(简写：en): 从用户EXEC模式进入特权EXEC模式config terminal(简写：config t): 从特权EXEC模式进入全局配置模式hostname: 给路由器改名，后接路由器新名字interface(简写：int): 进入接口配置模式，后接接口标识
ip address: 配置网络地址，后接ip地址和子网掩码no shutdown: 确保该接口没有关闭
copy running-config startup-config(简写：copy run start): 很重要，用来保存运行配置文件
b) 交换机的基本配置命令
一、各种模式
1）用户模式：
Switch>
2)特权模式：
Switch>enable
Switch#
3)全局模式：
Switch# config terminal
Switch(config)#
4)端口配置模式：
Switch(config)# interface e0/1
二、各种命令：
1）Switch# hostname host-name 给交换机改名，后接交换机新名字
2）Switch(config)# interface(简写：int) 进入接口配置模式，后接接口标识
3) Switch(config-if)#ip add
配置网络地址，后接ip地址和子网掩码
4）no shutdown: 确保该接口没有关闭5）copy running-config startup-config(简写：copy run start): 很重要，用来保存运行配置文件
三、显示各种信息：（在特权模式下）
查看版本及引导信息show version
查看运行设置show running-config
查看开机设置show startup-config
显示端口信息show interface type slot/number。