计算机网络 课程设计.docx
《计算机网络 课程设计.docx》由会员分享,可在线阅读,更多相关《计算机网络 课程设计.docx(20页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2011年秋季学期
计算机网络课程设计
题目:
临泽一中校园网络的组建
专业班级:
姓名:
学号:
指导教师:
成绩:
摘要
校园网是利用Internet技术(如TCP/IP协议等)把一个学校内的信息资源链接起来,使全校师生员工能共享校园网络上的各种信息资源,同时又通过通信线路与外部的Internet网络连接。
校园网是学校重要的教学设施和对外宣传的窗口,是实现学校教学手段现代化、教学管理科学化、公共服务信息化的重要前提和基础,是学校提高师生素质,实现素质教育的重要手段;也是适应现代化教学的重要的基础设施。
关键字:
校园网、Internet、管理、规划
前言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
自1995年中国教育教研网(CERNET)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
通过本毕业设计课题的论述,希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
目录
摘要I
前言II
第1章企业描述4
第2章、需求分析5
2.1带宽5
2.2子网与VLAN规划5
2.3实现的信息服务6
2.4应用程序6
2.5存储系统分析6
2.5.1数据量6
2.6系统及数据安全分析6
2.7QoS7
2.8网间隔离7
第3章拓扑图及方案整体描述8
3.1主干网传输方案设计8
3.2Internet接入方案8
3.3远程访问支持9
3.4子网划分9
3.5网间隔离方案设计11
3.6存储方案11
3.7设备选型12
3.8软件12
3.9信息服务方案12
3.10综合布线方案13
第四章网络管理15
第五章系统主要设备报价16
参考文献17
设计总结18
致谢19
第1章企业描述
某大学校位于某市区内。
校园网连接建筑物有教学楼、行政楼、图书馆、实验楼等。
信息结点共500多个,分布如下:
网络中心设在教学楼三层,以教学楼为中心,用光纤连接其它三个建筑物,构成兴华职业技术学校校园网光纤主干。
通过 DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。
开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。
全校开通办公自动化系统、视频点播多媒体教学系统。
校园网同时提供PPP拨号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。
校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
第2章、需求分析
根据CNNIC2002年的最新调查结果来看,我国目前的上网总人口已达4580万,其中学生用户占了26%,是最大的用户群。
另据华为公司市场部提供的资料,中国网民的普及率是1.2%,但在大学生群体中的普及率是93%。
目前87%学生在网吧上网,97%的学生用201校园卡打电话。
同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。
而校园网建设则是教育系统信息化建设的关键,尤其是高校校园网建设。
在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来。
作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。
信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
2.1带宽
带宽新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。
新的主干设备应能满足2500用户接入访问的要求。
2.2子网与VLAN规划
学校目前为止拥有IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有房间1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.
2.3实现的信息服务
支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。
2.4应用程序
1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务
2.5存储系统分析
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以利用Vicount网络存储来实现集中存储与分散存储。
2.5.1数据量
本次校园网组建采用华为3Com公司的千兆交换机Quidwayreg;S8512,构建的是TBits级的校园网交换平台。
Quidwayreg;S8512具备1.8T的背板交换能力,450Mpps的包转发能力,从硬件结构上支持全分布式业务处理,将业务处理分布到每个接口板进行,各线卡都包含处理能力强大的PacketsEngine,可以线速处理Layer2,IPv4,MPLS/VPN,IPv6等各种数据包转发。
S8512采用了全新的万兆交换机体系结构,而不是简单的千兆交换机改良,因此该校园网不仅满足的当前的网络需要,更是一个面对将来的网络,一个可以长久发挥高性能的校园网络。
2.6系统及数据安全分析
当整个网络开始运作时,其安全防范问题就越显重要。
如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
2.7QoS
实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS
控制功能,可以使用第三层交换模块进行:
控制各种类型的以太网网络流量根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.8网间隔离
根据校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为中学校园构建统一、安全的网络。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
对于校园网这种规模大、集成度高的网络,我们建议采用Client/Server结构模式,即将网络结构建立在各类信息分布处理和集中管理相结合的方式上;由于将数据处理工作放在各客户机(Client)独立处理,减轻了服务器(Server)的负担,设备的性能可得到了良好的应用,而且资源信息可以分布共享、集中管理,使得系统的可靠性、开放性不单单依赖服务器,互补性很强。
这种结构灵活性好,速度快,可靠性高,是当今流行的网络系统方案。
主干网在整个校园网络系统中占有举足轻重的地位,它是整个网络的中枢。
主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的BBS,办公自动化系统,VOD系统,远程教学系统,INTERNET接口,与其他兄弟学校的数据交换都将运行在这个网络上,因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。
因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。
校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst5000交换机的快速交换式以太网。
Catalyst5000是能支持所有主要网络技术的模块化结构的交换机。
它是为数据中心提供高密度局域网交换的理想设备。
它包括一个1.2Gbps的数据交换主干,最多可支持98个交换的以太网端口或50个交换的快速以太网端口。
可通过交换口,原有系统可无逢地纳入整个骨干网之中。
新增的系统可利用100M口,提供100M高带宽。
用户可利用其内在的CISCOIOS功能,它可提供虚拟网络和多层交换的能力,组成灵活的VLAN。
Catalyst5000交换机通过FDDI端口,以DAS方式接入整个校园网FDDI。
Catalyst5000交换机还提供ATM模块接口,在未来伸级到ATM网络。
3.2Internet接入方案
关于Internet的介入方式大致有以下几种:
DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线.ADSL被普遍认为是具有广阔应用前景的接入技术之一。
1.Modem。
大多数用户平常上网都是通过电话线拨号上网。
常用的画集一般是双音频和脉冲两种,主要功能是创送音频话因信号。
2.ADSL。
ADSL为人们提供了一种长距离的网络接入方式,他试运行在原有普通电话线上介入互联网的一种新的宽带技术。
3.ISDN。
ISDN解决了用户上网后不能接听电话的烦恼,ISDN比专线接入方式价格便宜,目前也首选ISDN作为成熟和使用的技术来应用。
4.DDN数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。
他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。
唯一的缺陷就是费用昂贵。
5.LAN。
为了使多台电脑都能连接Internet,即经济有使用的办法就是共享上网。
既LAN.
DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线.ADSL被普遍认为是具有广阔应用前景的接入技术之一。
3.3远程访问支持
为了满足教师在自己家里进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来,充分利用现代通信手段和校园网资源。
学生也可以通过电话拨号访问校园网上的资源。
家中、在外地都可以访问校园网。
远程工作站通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与远程访问提供电话拨号访问功能,使用户在调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持;
静态/动态地址分配;
多协议(IP和IPX)透明访问支持;
用户访问和安全控制;
拨出(Dial-on-Demand,Dial-Out)功能;
自动协议检测和转换;
远程控制和维护;
网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。
访问服务器通过路由器与MODEM池接入拨号线。
访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
3.4子网划分
学校目前为止拥有IP段为:
192.168.0.0—192.168.8.255,共有IP地址2286个,共有宿舍1512间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
综合楼楼共有房间270间,至少需要IP270个,因此我们用两个IP段划分8个子网,其中6个子网分别划分在该楼的每一层,具体划分方案如下
IP192.168.0.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.0.1—192.168.0.63/0号子网
二层可分IP为:
192.168.0.65—192.168.0.127/1号子网
三层可分IP为:
192.168.0.129—192.168.0.191/2号子网
四层可分IP为:
192.168.0.193—192.168.0.254/3号子网
IP192.168.1.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.1.1—192.168.1.63/0号子网
六层可分IP为:
192.168.1.65—192.168.1.127/1号子网
教学楼共有房间264间,至少需要IP264个,因此我们用1个IP段划分4个子网,加上1号楼未分配的两个子网,用以该楼的每层,具体划分方案如下:
IP192.168.2.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.2.1—192.168.2.63/0号子网
二层可分IP为:
192.168.2.65—192.168.2.127/1号子网
三层可分IP为:
192.168.2.129—192.168.2.191/2号子网
四层可分IP为:
192.168.2.193—192.168.2.254/3号子网
IP192.168.1.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.1.129—192.168.1.191/2号子网
六层可分IP为:
192.168.1.193—192.168.1.254/3号子网
教职工楼楼共有学生宿舍132间,到少需要IP132个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.3.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.2.1—192.168.2.31/0号子网
二层可分IP为:
192.168.2.33—192.168.2.63/1号子网
三层可分IP为:
192.168.2.65—192.168.2.95/2号子网
四层可分IP为:
192.168.2.97—192.168.2.127/3号子网
五层可分IP为:
192.168.1.129—192.168.1.159/4号子网
六层可分IP为:
192.168.1.161—192.168.1.191/5号子网
学生宿舍A楼共有276间,至少需要IP276个,因此我们用两个IP地址段划分8个子网,其中6个子网用于每个楼层。
具体划分方案如下:
IP192.168.4.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.4.1—192.168.4.63/0号子网
二层可分IP为:
192.168.4.65—192.168.4.127/1号子网
三层可分IP为:
192.168.4.129—192.168.4.191/2号子网
四层可分IP为:
192.168.4.193—192.168.4.254/3号子网
IP192.168.8.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.8.1—192.168.8.63/0号子网
六层可分IP为:
192.168.8.65—192.168.8.127/1号子网
学生宿舍B楼共有128间,到少需要IP128个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.5.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.5.1—192.168.5.31/0号子网
二层可分IP为:
192.168.5.33—192.168.5.63/1号子网
三层可分IP为:
192.168.5.65—192.168.5.95/2号子网
四层可分IP为:
192.168.5.97—192.168.5.127/3号子网
五层可分IP为:
192.168.5.129—192.168.5.159/4号子网
六层可分IP为:
192.168.5.161—192.168.5.191/5号子网
实验楼有172间,到少需要IP172个,因此我们用一个IP地址段划分6个子网对其进行划分,具体分配方案如下:
IP192.168.6.0/27子网掩码:
255.255.255.224
一层可分IP为:
192.168.6.1—192.168.6.31/0号子网
二层可分IP为:
192.168.6.33—192.168.6.63/1号子网
三层可分IP为:
192.168.6.65—192.168.6.95/2号子网
四层可分IP为:
192.168.6.97—192.168.6.127/3号子网
五层可分IP为:
192.168.6.129—192.168.6.159/4号子网
六层可分IP为:
192.168.6.161—192.168.6.191/5号子网
图书馆楼共有270间,至少需要IP270个,因此我们用一个IP地址段划分4个子网加上4号楼剩余的两个子网的IP地址,共6个子网IP地址用于每个楼层。
具体划分方案如下:
IP192.168.7.0/26子网掩码:
255.255.255.192
一层可分IP为:
192.168.7.1—192.168.7.63/0号子网
二层可分IP为:
192.168.7.65—192.168.7.127/1号子网
三层可分IP为:
192.168.7.129—192.168.7.191/2号子网
四层可分IP为:
192.168.7.193—192.168.7.254/3号子网
IP192.168.8.0/26子网掩码:
255.255.255.192
五层可分IP为:
192.168.8.129—192.168.8.191/0号子网
六层可分IP为:
192.168.8.193—192.168.8.254/1号子网
未分配的IP地址用以扩展用途。
3.5网间隔离方案设计
根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
防火墙的部署,在Internet与校园网内网之间部署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
3.6存储方案
校园网建设过程中偏重于网络系统的建设,在网络上配备了大量先进设备,但网络上的教学应用资源却相对匮乏。
原有的存储模式在增加教学资源时会显现很多弊病:
由于学校传统的网络应用中所有教育资源都存放在一台服务器上,具有高性能与高扩展能力的服务器成本较高;教学资源的访问服务会与应用服务争夺系统资源,造成网络服务效率的大幅下降;应用服务器的系统故障将直接影响资源数据的安全性和可用性,给学校的教学工作带来不便。
针对这些问题,可以引入Vicount网络存储来实现集中存储与分散存储。
1.Vicount网络存储提供了一个高效、低成本的资源应用系统。
由于Vicount网络存储本身就是一套独立的网络服务器,可以灵活地布置在校园网络的任意网段上,提高了资源信息服务的效率和安全性,同时具有良好的可扩展性,且成本低廉。
2.提供灵活的个人磁盘空间服务。
Vicount网络存储可以为每个学生用户创建个人的磁盘使用空间,方便师生查找和修改自己创建的数据资料。
3.提供数据在线备份的环境。
网络管理员可以时时的在线将数据备份到Vicount网络存储,保证数据安全、快捷备份。
3.7设备选型
本方案采用的是在业界处于领先地位,具有最高性能的CISCO产品。
与其他同类产品(3Com,bays,Intel,Accton等)比较,CISCO具有以下如下优势和特点:
Cisco提供端到端高可用性的网络,该网络可提供关键任务应用所需的稳定性。
我们设计的整个系统能应付各种意外干扰,能迅速排除误操作或系统软硬件故障带来的影响,甚至有部份部件损坏时亦能进行正常的数据处理。
最后在网络配置时,适当地采用冗余备份、迂回路由等技术手段可提高整个系统的容错能力和故障恢复能力。
Cisco特有的IOS软件能够有效地实施QoS、多媒体、多点传送应用支持,加上CiscoAssure策略连网功能提供专用带宽、控制抖动和时延、改善信息包丢失等特性,还有CISCO专有的技术CGMP,使远程学习、虚拟工作场所、可视会议和流式传输受益于IP多目传送,使多媒体数据流能在有限的带宽中得到最好的传输效果。
3.8软件
I
升级会员 