版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p> 《通信系統(tǒng)課程設(shè)計》報告</p><p><b> 目錄</b></p><p> 一、課程設(shè)計內(nèi)容及要求3</p><p><b> (一)設(shè)計內(nèi)容3</b></p><p><b> (二)設(shè)計要求3</b></p><
2、;p> 二、校園網(wǎng)原理介紹4</p><p><b> 2.1 校園網(wǎng)4</b></p><p> 2.2校園網(wǎng)的功能4</p><p> 三、校園網(wǎng)設(shè)計分析6</p><p> 3.1 VLAN的劃分6</p><p> 3.2 三層結(jié)構(gòu)模型7</p
3、><p> 四、設(shè)計過程及模塊分析8</p><p> 4.1 網(wǎng)絡(luò)拓?fù)?</p><p> 4.3 交換機配置8</p><p> 4.4 DHCP服務(wù)9</p><p> 4.5 DNS HTTP FTP Email服務(wù)設(shè)置10</p><p> 4.6 WLAN配置13
4、</p><p> 4.7 PAT(基于端口的NAT)14</p><p> 4.8 ACL簡單配置15</p><p> 4.9 STP生成樹17</p><p> 4.10 IPsec VPN17</p><p> 五、總結(jié)與體會19</p><p> 一、課
5、程設(shè)計內(nèi)容及要求</p><p><b> 1.1設(shè)計內(nèi)容</b></p><p> (1)校園網(wǎng)應(yīng)具有一定的規(guī)模,節(jié)點數(shù)量和各部門的子網(wǎng)數(shù)量可以參照我校的實際情況設(shè)置;</p><p> ?。?)校園網(wǎng)內(nèi)部結(jié)構(gòu)采用接入層——匯聚層——核心層的多層交換結(jié)構(gòu)。即使用接入層交換機、匯聚層交換機、核心層交換機連接校園網(wǎng)內(nèi)各節(jié)點,用VLAN劃分各部
6、門的子網(wǎng),并通過核心層交換機實現(xiàn)與Internet和其它網(wǎng)絡(luò)的通信;</p><p> (3)校園網(wǎng)內(nèi)設(shè)WWW服務(wù)器、DNS服務(wù)器、TFTP服務(wù)器。使用內(nèi)部IP地址,并通過NAT轉(zhuǎn)換實現(xiàn)與外網(wǎng)之間的通信;</p><p> ?。?)使用ACL訪問控制列表為校園網(wǎng)提供防火墻;</p><p> (5)其它附加功能(如:撥號入網(wǎng)、熱備份路由等)。。 </p&g
7、t;<p> 本文通過以下內(nèi)容的實現(xiàn)設(shè)計了校園網(wǎng)</p><p> 配置Cisco交換機</p><p><b> 配置VLAN</b></p><p><b> Cisco VTP</b></p><p><b> STP生成樹協(xié)議.</b></
8、p><p><b> WLAN</b></p><p><b> 配置單個的路由器</b></p><p><b> 配置靜態(tài)路由</b></p><p> Cisco EIGRP路由協(xié)議</p><p> 路由器實現(xiàn)Vlan間通信</p&g
9、t;<p><b> PPP</b></p><p> 幀中繼Frame Relay</p><p> PAT(基于端口的NAT)</p><p><b> ACL的配置</b></p><p><b> DHCP 配置</b></p>&
10、lt;p><b> NAT</b></p><p><b> VPN</b></p><p><b> 1.2設(shè)計要求</b></p><p> 校園網(wǎng)應(yīng)具有一定的規(guī)模,節(jié)點數(shù)量和各部門的子網(wǎng)數(shù)量可以參照我校的實際情況設(shè)置;</p><p> 校園網(wǎng)內(nèi)部結(jié)構(gòu)采用
11、接入層——匯聚層——核心層的多層交換結(jié)構(gòu)。即使用接入層交換機、匯聚層交換機、核心層交換機連接校園網(wǎng)內(nèi)各節(jié)點,用VLAN劃分各部門的子網(wǎng),并通過核心層交換機實現(xiàn)與Internet和其它網(wǎng)絡(luò)的通信;</p><p> 校園網(wǎng)內(nèi)設(shè)WWW服務(wù)器、DNS服務(wù)器、TFTP服務(wù)器。使用內(nèi)部IP地址,并通過NAT轉(zhuǎn)換實現(xiàn)與外網(wǎng)之間的通信;</p><p> 使用ACL訪問控制列表為校園網(wǎng)提供防火墻;&
12、lt;/p><p> 其它附加功能(如:撥號入網(wǎng)、熱備份路由等)。</p><p><b> 二、校園網(wǎng)原理介紹</b></p><p><b> 2.1 校園網(wǎng)</b></p><p> 計算機網(wǎng)絡(luò)是計算機和通信技術(shù)相結(jié)合的必然產(chǎn)物,它對計算機系統(tǒng)的組織和工作方式產(chǎn)生了深遠(yuǎn)的影響。脫
13、離了網(wǎng)絡(luò)的計算機已經(jīng)不是一臺完整的計算機了,難怪Sun公司提出“網(wǎng)絡(luò)就是計算機”。</p><p> 根據(jù)網(wǎng)絡(luò)覆蓋范圍的大小,把網(wǎng)絡(luò)分成局域網(wǎng)(LAN,Local Area Network)、城域網(wǎng)(MAN,Metropolitan Area Network)和廣域網(wǎng)(WAN,Wide Area Network)。</p><p> 校園網(wǎng)(Campus Network)介于局域網(wǎng)和城
14、域網(wǎng)之間,一般覆蓋幾公里的范圍。</p><p> 校園網(wǎng)系統(tǒng)=布線系統(tǒng)+網(wǎng)絡(luò)設(shè)備+計算機硬件設(shè)備+系統(tǒng)軟件+應(yīng)用軟件</p><p><b> 2.2校園網(wǎng)的功能</b></p><p> 校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源,進(jìn)行教學(xué)和科研工作;學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠(yuǎn)程學(xué)習(xí);通過網(wǎng)上
15、學(xué)習(xí)學(xué)會信息處理能力。學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進(jìn)行綜合管理,同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換,實現(xiàn)網(wǎng)上信息采集和處理的自動化,實現(xiàn)信息和設(shè)備資源的共享,因此,校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計原則是:開放性采用開放性的網(wǎng)絡(luò)體系,以方便網(wǎng)絡(luò)的升級、擴展和互聯(lián);同時在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時,強調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化; </p><p> 可擴充
16、性從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu),以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面,來保證網(wǎng)絡(luò)系統(tǒng)的可擴充性; </p><p> 可管理性利用圖形化的管理界面和簡潔的操作方式,合理地網(wǎng)絡(luò)規(guī)劃策略,提供強大的網(wǎng)絡(luò)管理功能;使日常的維護(hù)和操作變得直觀,便捷和高效; </p><p> 安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián),利用VLAN/ELAN、防火
17、墻等對訪問進(jìn)行控制,確保網(wǎng)絡(luò)的安全; </p><p> 投資保護(hù)選用性能價格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器;采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級換代,并且在升級時可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資; </p><p> 易用性應(yīng)用軟件系統(tǒng)必須強調(diào)易用性,用戶界友好,帶有幫助和查詢功能,用戶可以通過Web查詢。 </p><p> 校園網(wǎng)的組網(wǎng)技術(shù)一般有以下選
18、擇: </p><p><b> 主干網(wǎng)技術(shù)的選擇 </b></p><p> 主要選擇千兆(適合于高校)或百兆以太網(wǎng)技術(shù)來構(gòu)建校園網(wǎng)絡(luò),對兩層結(jié)點和桌面微機的接入也采用快速以太網(wǎng),建立一個基于多層、全交換的虛擬園區(qū)網(wǎng)。 </p><p> 校園網(wǎng)在設(shè)計上應(yīng)具備以下特性才能夠滿足需求,并保證建成后的網(wǎng)絡(luò)在一個較長的時間內(nèi)具有較強的可用性和
19、一定的先進(jìn)性。 </p><p> 1、高性能與技術(shù)先進(jìn)性 </p><p> 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬;并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù),網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。 </p><p><b> 2、高可靠性 </b></p><p> 網(wǎng)絡(luò)要求具
20、有高可靠性,高穩(wěn)定性和足夠的冗余,提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份,為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,要避免網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路,提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置,設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進(jìn)行恢復(fù),把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小,避免由于網(wǎng)絡(luò)故障造成用戶損失; </p><p><b> 3、安全性 </b></p>
21、<p> 校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò),網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題,應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性,以保證網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性,能夠防止非法侵入和信息泄漏。4、可管理性 </p><p> 強有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手,網(wǎng)管軟件
22、應(yīng)能夠支持對網(wǎng)絡(luò)進(jìn)行設(shè)備級和系統(tǒng)級的管理,并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個用戶對Internet訪問功能,能夠?qū)γ總€用戶實行管理;并且能夠?qū)崿F(xiàn)計費管理。 </p><p><b> 5、可擴充性 </b></p><p> 隨著應(yīng)用規(guī)模的不斷擴大,要求網(wǎng)絡(luò)可以方便地擴充容量,支持更多的用戶及應(yīng)用;隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)必須能夠平滑地
23、過渡到新的技術(shù)和設(shè)備,保證現(xiàn)有的投資。 </p><p><b> 6、VLAN劃分 </b></p><p> 根據(jù)校園網(wǎng)的實際需求,屬于同一部門的工作人員可能在不同的建筑物中,但需要在一個邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點的增減,人員的變動,無論從網(wǎng)絡(luò)管理,還是用戶的角度來講,都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù),
24、以提高網(wǎng)絡(luò)的安全性和靈活性。 </p><p><b> 7、多層交換技術(shù) </b></p><p> 通過三層交換技術(shù),特別是基于硬件的第三層交換,可以充分地利用交換機的包處理能力,實現(xiàn)真正的線速交換。 </p><p> 8、對多媒體應(yīng)用的支持 </p><p> 校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通
25、訊能力;并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量,滿足大量用戶對帶寬的基本需要,并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用,最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。 </p><p><b> 三、校園網(wǎng)設(shè)計分析</b></p><p> 表現(xiàn)了學(xué)校網(wǎng)絡(luò)的簡單結(jié)構(gòu),本文將圍繞這一基本結(jié)構(gòu)進(jìn)行校園網(wǎng)絡(luò)的設(shè)計
26、。</p><p> 3.1 VLAN的劃分</p><p> 根據(jù)學(xué)校的部門數(shù)量劃分,將學(xué)校分為以下幾個VLAN</p><p> 3.2 三層結(jié)構(gòu)模型</p><p> 校園網(wǎng)的組網(wǎng)主要采用了三層交換機的模型,以下簡要介紹接入層,分布層,核心層的設(shè)計要點。</p><p><b> 接入層<
27、;/b></p><p> 網(wǎng)絡(luò)的接入層是最終用戶被許可接入網(wǎng)絡(luò)的點。 該層能通過過濾或訪問控制列表提供對用戶流量的進(jìn)一步控制,不過,該分層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。</p><p> 在局域網(wǎng)環(huán)境中"接入層主要功能如下:</p><p> 提供交換的帶寬和第二層服務(wù),如基于MAC 地址的VLAN成員資格和數(shù)據(jù)流過濾。當(dāng)然,在這7 層
28、也可以提供安全特性。接入層主要關(guān)注通過低成本,高端口密度的設(shè)備提供這些功能。</p><p><b> 分布層</b></p><p> 網(wǎng)絡(luò)的分布層是網(wǎng)絡(luò)接入層和核心層之間的分界點。 分布層也幫助定義和區(qū)分網(wǎng)絡(luò)核心層。該分層提供了邊界定義,并在該處對潛在費力的數(shù)據(jù)包操作進(jìn)行處理。在局域網(wǎng)環(huán)境中,分布層執(zhí)行最多的功能:</p><p>&l
29、t;b> VLAN 的聚合;</b></p><p> 部門級或工作組接入;</p><p> 廣播域多點廠播域定義;</p><p><b> VLAN間路由;</b></p><p><b> 介質(zhì)轉(zhuǎn)換及安全等;</b></p><p><
30、;b> 核心層</b></p><p> 核心層是局域網(wǎng)的主干, 其主要目的是盡可能快地交換數(shù)據(jù)。網(wǎng)絡(luò)的這個分層不應(yīng)該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。 應(yīng)該避免在核心層使用像訪問控制列表和數(shù)據(jù)包過濾這類的功能。 核心層主要負(fù)責(zé)以下的工作:</p><p> 提供交換區(qū)塊間的連接;</p><p> 提供到其他區(qū)塊(如服務(wù)
31、器區(qū)塊)的訪問;</p><p> 盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包;</p><p> 四、設(shè)計過程及模塊分析</p><p><b> 4.1 網(wǎng)絡(luò)拓?fù)?lt;/b></p><p><b> 圖2</b></p><p> 圖2是整個網(wǎng)絡(luò)設(shè)計的拓?fù)鋱D,可以看出,由中心交
32、換機為核心,星型結(jié)構(gòu)網(wǎng)絡(luò)。</p><p> 4.2 VLAN的劃分</p><p> 在路由器對Vlan進(jìn)行劃分,將路由器的快速以太網(wǎng)端口分為多段,每段對應(yīng)一個Vlan,命令如下:</p><p> Router#conf tRouter(config)#int fa0/0.1Router(config-subif)#encapsulation dot1
33、q 10Router(config-subif)#ip address 192.168.1.1 255.255.255.0</p><p> 該命令表示把端口0/0.1劃分為vlan 10,地址是192.168.1.1</p><p><b> 4.3 交換機配置</b></p><p> 接入層交換機:接入層交換機的端口要配置兩種協(xié)議
34、,與主機相連的端口配置access協(xié)議并把對應(yīng)的vlan劃入端口,與分布層交換機相連的端口配置trunk協(xié)議。</p><p> 分布層交換機:分布層交換機的端口配置trunk協(xié)議。包含本段的vlan。</p><p> 核心層交換機:核心層交換機的端口配置trunk協(xié)議,包含所有的vlan。</p><p> 配置trunk協(xié)議:</p>&l
35、t;p> 4.4 DHCP服務(wù)</p><p> 所謂DHCP中繼,即是跨網(wǎng)段為主機分配IP地址等配置,DHCP Server與DHCP Client處于不同的網(wǎng)段,這時就需要DHCP Relay。</p><p> 本試驗中將VLan20 配置DHCP服務(wù),由DHCP服務(wù)器192.168.13.4提供。</p><p><b> PC端設(shè)置
36、自動獲取</b></p><p><b> DHCP服務(wù)器設(shè)置</b></p><p> 跨網(wǎng)動態(tài)分配ip時,路由器的對應(yīng)子端口要配置配置DHCP中繼代理。</p><p> interface FastEthernet0/0.2</p><p> ip address 192.168.2.1 25
37、5.255.255.0</p><p> ip helper-address 192.168.13.4</p><p> 4.5 DNS HTTP FTP Email服務(wù)設(shè)置</p><p> 運用了2套DNS服務(wù)器。</p><p><b> DNS服務(wù)器配置:</b></p><p>
38、<b> HTTP服務(wù):</b></p><p> 在PC端使用瀏覽器訪問ww.baidu.com,實驗證明DNS解析有效,HTTP服務(wù)正常:</p><p><b> Email設(shè)置:</b></p><p> 首先定義郵件服務(wù)器為192.168.5.4,定義域名為5ijsj.com,并添加三個用戶,如下圖所示:
39、</p><p> 在DNS配置相應(yīng)的郵件服務(wù)解析:pop和smtp服務(wù)類型是CNname</p><p> 在PC客戶端上實驗,先進(jìn)行配置:</p><p> 之后編輯一封郵件,從wry向aaa發(fā)送。在另一臺PC上接收:</p><p> 如上圖所示,接收成功。</p><p> 4.6 WLAN配置<
40、;/p><p> WLAN,即無線局域網(wǎng),在本試驗中使用無線路由器來實現(xiàn)無線接入。</p><p> 對于本實驗中的無線路由,需要分配給其一個指定的IP地址,其內(nèi)部局域網(wǎng)自動配置:</p><p> 設(shè)置完畢后將laptop更換為無線接入模塊,地址自動獲取,即可連入網(wǎng)絡(luò)。</p><p> 4.7 PAT(基于端口的NAT)</p
41、><p><b> 。</b></p><p> 注意:1.配置路由器需要將網(wǎng)絡(luò)地址添加到靜態(tài)路由協(xié)議中去,這樣才能聯(lián)通。</p><p> 2.兩個路由器的時鐘頻率要設(shè)置成同步的。即時鐘頻率相同。</p><p><b> NAT:</b></p><p> 網(wǎng)絡(luò)地址
42、轉(zhuǎn)換(NAT,Network Address Translation)被廣泛應(yīng)用于各種類型Internet接入方式和備種類型的網(wǎng)絡(luò)中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機。NAT的實現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat 和 端口多路復(fù)用OverLoad。</p><p> 端口多路復(fù)用是指
43、改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,Port AddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。同時,又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機,有效避免來自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。</p><p><b> Nat配置:
44、</b></p><p> 把默認(rèn)路由和相應(yīng)的端口改掉。。。</p><p><b> Ping成功:</b></p><p> 可以看見返回的地址已經(jīng)變化了。</p><p> 4.8 ACL簡單配置</p><p> ACL(Access Control List,訪問控
45、制列表),簡單說就是包過濾,根據(jù)數(shù)據(jù)包的報頭中的ip地址、協(xié)議端口號等信息進(jìn)行過濾。利用ACL可以實現(xiàn)安全控制。編號:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不復(fù)雜,但在實際應(yīng)用中的,要想恰當(dāng)?shù)貞?yīng)用ACL,必需要制定合理的策略。</p><p> 在本校園網(wǎng)設(shè)計中,通過ACL禁止主機192.168.3.2訪問www
46、.163.com,對路由器的配置如下:</p><p> Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip access-list extended ACL1\\創(chuàng)建基于名稱的擴展ACLRouter(config-ext-nacl)#deny tcp host 192.16
47、8.3.2 192.168.13.2 0.0.0.0 eq 80Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#int fa0/0.3Router(config-if)#ip access-group ACL1 inRouter(config-if)#exit</p><p><
48、b> 對照結(jié)果如下:</b></p><p> 192.168.3.2訪問www.163.com失敗</p><p> 192.168.3.3訪問www.163.com成功</p><p> 檢驗、查看ACL的命令(舉例):Router#sh access-listStandard IP access list 1permit hos
49、t 192.168.2.2 (4 match(es))Extended IP access list ACL1deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domaindeny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq wwwpermit ip any anyRouter#show access-listStandard
50、 IP access list 1permit host 192.168.2.2 (4 match(es))Extended IP access list ACL1deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain (15 match(es))deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255</p><
51、;p> 4.9 STP生成樹</p><p> STP的全稱是spanning-tree protocol,STP協(xié)議是一個二層的鏈路管理協(xié)議,它在提供鏈路冗余的同時防止網(wǎng)絡(luò)產(chǎn)生環(huán)路,與VLAN配合可以提供鏈路負(fù)載均衡。生成樹協(xié)議現(xiàn)已經(jīng)發(fā)展為多生成樹協(xié)議和快速生成樹協(xié)議(RSTP,Rapid Spanning Tree Protocol,IEEE802.1W)。</p><p>
52、<b> 配置如下:</b></p><p><b> conf t</b></p><p> switch(config)#spanning-tree vlan 1 priority 4096 </p><p> ?。?、查看、檢驗STP(生成樹協(xié)議)配置 switch#show spanning-tree
53、160; switch#show spanning-tree active switch#show spanning-tree detail switch#show spanning-tree interface interface-id switch#show spanning-tree
54、vlan vlanid</p><p><b> 4.9 VPN</b></p><p> 虛擬專用網(wǎng)絡(luò)(Virtual Private Network ,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng),主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺,如Inter
55、net、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴展</p><p> 下面是路由器0的配置:</p><p> Router(config)#crypto isakmp enable &
56、lt;=== enable IPsec Router(config)#crypto isakmp policy 1 <=== set new policy with number 1Router(config-isakmp)#authentication pre-share <=== using shr
57、ed key authentication method (if use certification use rsa-sig instead of pre-share)Router(config-isakmp)#encryption aes <=== use symmetric encryption AES Router(config-isakmp)#ha
58、sh sha <=== use hash alghorthim sha for data integrity Router(config-isakmp)#group 2
59、 </p><p> 路由器1的配置同理。</p><p><b> 五、總結(jié)與體會</b></p><p> 計算機網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議,將地球上分散的、獨立的計算機相互連接的集合。連接介質(zhì)可以是電纜、雙絞線、光纖、微波、載波或通信衛(wèi)星。計算機網(wǎng)絡(luò)具有共享硬件、軟件和
60、數(shù)據(jù)資源的功能,具有對共享數(shù)據(jù)資源集中處理及管理和維護(hù)的能力。</p><p> 校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先,校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求:校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等,都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括多個專業(yè)學(xué)科(或多個
61、系),也可以形成多個局域網(wǎng)絡(luò),并通過有線或無線方式連接起來。其次,校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。</p><p> Packet Tracer 是由Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具,這次試驗我們就利用Packet Tracer去設(shè)計校園網(wǎng)、配置設(shè)備、排除網(wǎng)絡(luò)故障。我們可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?,并能在圖形用戶界面上進(jìn)行路由器,交換機,用戶主機,服務(wù)器等的配置。首先是建立最
62、基本的網(wǎng)絡(luò)拓?fù)鋯?,然后是進(jìn)行Cisco交換機和用戶主機的簡單配置,以及VLAN的劃分。這些都是我們在平時試驗中練習(xí)過的,所以相對比較簡單。接下來的由于平時沒有練習(xí)過,所以初次接觸,相對有些難度。VLAN劃分好以后就是配置VTP,VTP(Vlan Trunk Protocol)即VLAN中繼協(xié)議,VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加,刪除,調(diào)整的VLAN,自動地將信息向網(wǎng)絡(luò)中其它
63、的交換機廣播。STP生成樹協(xié)議雖然沒有學(xué)過,但相對比較簡單。接下來就是安裝和鏈接路由器,平常我們在我路由器中配置的是靜態(tài)路由和動態(tài)路由RIP。而這次我們講接觸一種新的動態(tài)路由EIGRP,EIGRP(Enhanced Interior Gateway Routing Pr</p><p> 如果在實際中要建立一個校園網(wǎng),那會比仿真模擬復(fù)雜得多,需要長時間的策劃,建設(shè)。所以還需要我們進(jìn)一步的認(rèn)真學(xué)習(xí)和不斷的實踐,才
64、能把學(xué)到的技術(shù)和知識運用到實際生活當(dāng)中去。</p><p> 二、課題2:通信系統(tǒng)設(shè)計與Matlab仿真。</p><p> ?。ㄒ唬┰O(shè)計內(nèi)容與設(shè)計要求</p><p><b> 1. 設(shè)計內(nèi)容</b></p><p> 利用已經(jīng)學(xué)過的matlab的m文件編寫和m文件調(diào)用,還有函數(shù)的編寫對在通信原理中學(xué)到的通信系統(tǒng)
65、進(jìn)行模擬。在調(diào)用m文件的過程中要對m文件中的一些參數(shù)做相應(yīng)變換,得到符合我們要求的參數(shù)設(shè)置。</p><p><b> 2、設(shè)計要求</b></p><p> 參考所提供的m 文件設(shè)計通信系統(tǒng)。要求</p><p> (1)系統(tǒng)的組成應(yīng)盡量完整。(信源、信源編碼、加密編碼、信道編碼、發(fā)送濾波、信道、接收濾波、信道譯碼、信源譯碼、信宿)。&
66、lt;/p><p> (2)對通信系統(tǒng)的性能(信噪比、誤碼率)進(jìn)行測試,并進(jìn)行理論分析和比較;</p><p> ?。?)對傳輸過程中信號的功率譜進(jìn)行測試,并進(jìn)行理論分析和比較。</p><p><b> ?。ǘ┰斫榻B</b></p><p> 本設(shè)計是將模擬信號變換為數(shù)字信號后進(jìn)行信息的傳遞,涉及到采樣、量化、編碼
67、和譯碼。信源編碼有兩個基本功能:一個是提高信息傳輸?shù)挠行?,即通過數(shù)據(jù)壓縮技術(shù)設(shè)法減少碼元數(shù)目和降低碼元速率。二是完成模數(shù)轉(zhuǎn)換。</p><p> 數(shù)字信號的傳輸方式分為基帶傳輸和帶通傳輸,在實際應(yīng)用中,大多數(shù)信道具有帶通特性而不能直接傳輸基帶信號。為了使數(shù)字信號在帶通信道中傳輸,必須使用數(shù)字基帶信號對載波進(jìn)行調(diào)制,以使信號與信道的特性相匹配。這種用數(shù)字基帶信號控制載波,把數(shù)字基帶信號變換為數(shù)字帶通信號的過程稱
68、為數(shù)字調(diào)制。通常使用鍵控法來實現(xiàn)數(shù)字調(diào)制,比如對載波的振幅、頻率和相位進(jìn)行鍵控。</p><p> (三)系統(tǒng)設(shè)計及論證</p><p><b> 1.系統(tǒng)設(shè)計模型</b></p><p> 圖2—1 系統(tǒng)設(shè)計模型</p><p> 2. 系統(tǒng)設(shè)計過程及仿真結(jié)果分析</p><p>&l
69、t;b> 信源編碼</b></p><p><b> 1 A/D轉(zhuǎn)換</b></p><p> 輸入的是語音信號,對語音信號進(jìn)行采樣,為使經(jīng)過信道的誤碼率盡量小,采樣個數(shù)應(yīng)該盡量大,所以此時采用的采樣個數(shù)為1000個。</p><p> 調(diào)用的m文件為speech</p><p> clea
70、r all;close all;</p><p> X=speech(1000);%進(jìn)行采樣</p><p> 2 非均勻量化—u律壓縮</p><p> 因為采樣值較小時,經(jīng)過均勻量化,量噪比較小,但是經(jīng)過非均勻量化后,量噪比變大 ,所以應(yīng)該采用非均勻量化。在我國非均勻量化采用的是u律壓縮。</p><p> 調(diào)用的m文件為mu_
71、law 因為為u律壓縮所以u=255</p><p> out1 = mu_law(X,255);%進(jìn)行u律變化</p><p><b> 3 均勻量化</b></p><p> 在量化區(qū)間內(nèi)對u律值進(jìn)行均勻量化,量化輸出電平和量化前信號的抽樣值一般不同,即量化輸出電平有誤差。</p><p><b>
72、 調(diào)用的m函數(shù)為</b></p><p> out2=QUANTIZE(out1,6);%進(jìn)行量化</p><p> 因為此時M=6 ,所以</p><p><b> 平均信號量噪比為 </b></p><p><b> 4 編碼</b></p><p>
73、; 首先將量化后的值進(jìn)行信源編碼,編碼后的信息為并行碼元,信道中傳輸?shù)氖谴写a元,所以要進(jìn)行并串轉(zhuǎn)換之后,為了減小在傳輸過程中碼元的錯誤率對碼元進(jìn)行差分編碼。</p><p><b> 調(diào)用m文件</b></p><p><b> 程序為:</b></p><p> xsource = bin_enc(out2,6
74、);%進(jìn)行信源編碼 將碼元轉(zhuǎn)換為6位</p><p> in = par2ser(xsource);%進(jìn)行串并轉(zhuǎn)換</p><p> x_binary = diff_enc(i5n);%進(jìn)行差分編碼</p><p><b> PSK調(diào)制</b></p><p> 在考慮到抗噪聲性能和信號傳輸所需的帶寬,應(yīng)該選擇P
75、SK調(diào)制。因為它與ASK和FSK相比較,它的抗噪聲性能最好而且?guī)捯膊淮蟆?lt;/p><p> 程序為:選擇的fc=1000hz</p><p> tiaozhi=modu( x_binary , 'psk', 1000);%進(jìn)行psk編碼 fs=8000 rb=1000</p><p><b> 信道</b></p&
76、gt;<p> 因為在信道傳輸過程中會有損耗,所以將經(jīng)過信道的信號幅度加倍。將信道傳輸信號功率設(shè)為2 噪聲功率設(shè)為0.01,信道帶寬設(shè)為3000hz</p><p> xindao=channel(2*tiaozhi,2,0.01,3000);%進(jìn)行信道傳輸信號功率為2 噪聲功率為0.01</p><p><b> 解調(diào)</b></p>
77、<p><b> 1相干解調(diào)</b></p><p> 因為我設(shè)計的調(diào)制為PSK調(diào)制,所以解調(diào)應(yīng)該選擇相干解調(diào)</p><p><b> 程序為:</b></p><p> jietiao=mixer( xindao, osc(1000) ); </p><p><b&g
78、t; 2 匹配濾波</b></p><p> 因為采用的是非歸零單極性碼,所以匹配濾波器的輸入為非歸零單極性碼。</p><p><b> 程序為:</b></p><p> za=match('unipolar_nrz',jietiao);%進(jìn)行接收濾波</p><p><b&
79、gt; 3 眼圖</b></p><p> 根據(jù)眼圖求閾值和最佳抽樣時刻</p><p> eye_diag(za);</p><p><b> DA轉(zhuǎn)換</b></p><p><b> 1 檢測器</b></p><p> 用detect求經(jīng)過
80、信道的誤碼率</p><p><b> 程序:</b></p><p> x_binary = detect( za, 0, 3,in);%查誤碼率</p><p><b> 2 差分譯碼</b></p><p> 因為在信源端進(jìn)行差分編碼,所以在接收端要進(jìn)行差分譯碼、。</p>
81、;<p> out_binary = diff_dec(x_binary); %差分譯碼</p><p><b> 3 串并轉(zhuǎn)換</b></p><p> 因為在信源端進(jìn)行并串轉(zhuǎn)化,所以要進(jìn)行串并轉(zhuǎn)換。</p><p><b> 程序:</b></p><p> x_par
82、allel = ser2par(out_binary ,4);%串并變</p><p><b> 4 譯碼</b></p><p> 因為在信源端進(jìn)行量化編碼,所以要進(jìn)行譯碼。</p><p> x_bin = gray2bin(x_parallel);%譯碼</p><p> x_quantized = bin
83、_dec(x_bin);</p><p> x = mu_inv(x_quantized); %u</p><p><b> 5 低通濾波器波</b></p><p> 將數(shù)字信號經(jīng)過低通濾波后形成語音信號。</p><p> moni= lpf(1000,x);</p><p><
84、b> 功率譜密度</b></p><p> subplot(211),psd(s,fr);title('模擬信源功率譜密度');</p><p> subplot(212),psd(kz,fr);title('模擬信宿功率譜密度');</p><p><b> 三、總結(jié)與體會</b>&l
85、t;/p><p> 簡單來講,數(shù)字通信系統(tǒng)是指利用數(shù)字信號傳遞消息的通信系統(tǒng)。 組成: 信源-調(diào)制器-編碼器-加密器-信道-解密器-解碼器-解調(diào)器-信宿 數(shù)字通信的主要特點 1 抗干擾能力強,尤其是數(shù)字信號通過中繼再生后可消除噪聲積累; 2 數(shù)字信號通過差錯控制編碼,可提高通信的可靠性; 3 由于數(shù)字通信傳輸一般采用二進(jìn)制碼,所以可使用計算機對數(shù)字信號進(jìn)行處理,實現(xiàn)復(fù)雜的遠(yuǎn)距離大規(guī)模自動控制系統(tǒng)和自動數(shù)據(jù)
86、處理系統(tǒng),實現(xiàn)以計算機為中心的通信網(wǎng)。4 在數(shù)字通信中,各種消息(模擬的和離散的)都可變成統(tǒng)一的數(shù)字信號進(jìn)行傳輸。5 數(shù)字信號易于加密處理,所以數(shù)字通信保密性強。</p><p> 經(jīng)過這5天的通信原理實驗課的學(xué)習(xí),讓我收獲多多。但在這中間,我也發(fā)現(xiàn)了我存在的很多不足。我的動手能力還不夠強,當(dāng)有些實驗需要很強的動手能力時我還不能從容應(yīng)對;我的探索方式還有待改善,當(dāng)面對一些復(fù)雜的實驗時我還不能很快很好的完成;我的
87、數(shù)據(jù)處理能力還得提高,當(dāng)眼前擺著一大堆復(fù)雜數(shù)據(jù)時我處理的方式及能力還不足,不能用最佳的處理手段使實驗誤差減小到最小程度 總之,通信原理課程設(shè)計讓我收獲頗豐,同時也讓我發(fā)現(xiàn)了自身的不足。在實驗課上學(xué)得的,我將發(fā)揮到其它中去,也將在今后的學(xué)習(xí)和工作中不斷提高、完善;在此間發(fā)現(xiàn)的不足,我將努力改善,通過學(xué)習(xí)、實踐等方式不斷提高,克服那些不應(yīng)成為學(xué)習(xí)、獲得知識的障礙。在今后的學(xué)習(xí)、工作中有更大的收獲,在不斷地探索中、在無私的學(xué)習(xí)、奉獻(xiàn)中
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 通信系統(tǒng)課程設(shè)計--基于matlab的fm通信系統(tǒng)設(shè)計
- 網(wǎng)絡(luò)管理課程設(shè)計--基于packet tracer校園網(wǎng)絡(luò)設(shè)計
- 基于packet_tracer設(shè)計校園網(wǎng)
- 通信課程設(shè)計---pcm通信系統(tǒng)設(shè)計
- 接口與通信課程設(shè)計--雙pc通信系統(tǒng)設(shè)計
- 通信原理課程設(shè)計-- 基于matlab的am系統(tǒng)仿真
- 課程設(shè)計--基于matlab的數(shù)字頻帶通信系統(tǒng)仿真
- matlab與通信仿真課程設(shè)計報告
- 課程設(shè)計--pcm通信系統(tǒng)的性能分析與matlab仿真
- 課程設(shè)計--qpsk通信系統(tǒng)的性能分析與matlab仿真
- OFDM通信系統(tǒng)設(shè)計與仿真.pdf
- 通信原理課程設(shè)計---systemview通信系統(tǒng)仿真
- 通信原理課程設(shè)計---基于matlab的模擬調(diào)制系統(tǒng)仿真與測試
- 課程設(shè)計基于matlab的擴頻通信仿真
- 基于matlab的通信系統(tǒng)的設(shè)計與仿真
- 高速水聲通信系統(tǒng)設(shè)計與仿真.pdf
- 通信課程設(shè)計--psk通信系統(tǒng)性能仿真
- 通信原理課程設(shè)計--基于simulink的dpcm通信系統(tǒng)仿真
- 通信原理課程設(shè)計——dsb調(diào)制解調(diào)系統(tǒng)設(shè)計與仿真通信原理
- 《通信原理》課程設(shè)計報告---psk系統(tǒng)設(shè)計與仿真
評論
0/150
提交評論