闽江学院课程设计的说明书题目校园的建设方案院系计算机科学.docx
《闽江学院课程设计的说明书题目校园的建设方案院系计算机科学.docx》由会员分享,可在线阅读,更多相关《闽江学院课程设计的说明书题目校园的建设方案院系计算机科学.docx(11页珍藏版)》请在冰豆网上搜索。
闽江学院课程设计的说明书题目校园的建设方案院系计算机科学
闽江学院
课程设计说明书
题目:
校园网的建设方案
院系:
计算机科学系
专 业:
网络工程方向
班 级:
学号:
学生姓名:
指导教师:
2008年6月19日
问题描述:
根据所学知识,设计一个校园网或企业网建设方案(假设有计算机系楼,数学系楼,英语系楼,物理系楼及行政楼。
建议分为5个VLAN)。
租用电信一个外部IP地址202.101.98.66,用虚拟映射方式实现局域网上网。
基本要求:
1、进行内部IP地址的规划。
2、在网络内划分VLAN。
3、使用BOSON模拟器画出拓扑结构并对交换机,路由器及计算机进行配置。
目录:
第一章现状与需求分析1
1.1面临的形式与现状3
1.2校园网建设思路与规划3
1.3校园网建设目标4
1.4校园网设计要求4
第二章网络方案设计4
2.1设备选型考虑5
2.2网络拓扑结构5
2.3设备配置描述5
第三章网络设计分析6
3.1高性能、高带宽的网络主干6
3.2可靠性设计6
3.3网络的安全性设计6
3.4IP地址及VLAN规划7
3.5路由协议规划9
第四章网络应用设计9
4.1服务器平台选择9
4.2服务器分析与设计10
4.3系统软件选择......................................................10
第五章结束语..........................................................10
5.1设计小结...........................................................10
5.2参考文献...........................................................10
第一章:
.现状与需求分析
1.1国内校园网所面临的形势与现状
我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。
怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。
为了适应校园网应用系统和信息资源建设的需要,校园网络需要建设成为一个带多媒体的网络。
网络设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性、可运营性为主要关注焦点。
1.2校园网建设思路与规划
校园网是一个由硬件平台、操作系统、各种应用软件有机结合而组成的一个系统,下面是一个校园网的整体结构图:
我们提出校园网建设的原则应该是:
先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
下面就软、硬件两方面来谈谈校园网建设和规划。
校园网的硬件建设。
目前,在校园网网络建设中,较为普遍采用的技术主要有两种:
①百兆/千兆以太网②ATM。
百兆/千兆交换式以太网具有结构简单、投资较少、建设周期短、维护方便等特点,为大多数学校所采用。
ATM相对来说从网络建设、投入及维护等方面都较复杂,但它的稳定性、可拓展性,以及通讯协议等方面有以太网无法比拟的优势,现许多高校以经采用或即将ATM技术组建校园网,它将成为校园网的发展方向。
各个学校可根据自身的实际情况进行选择。
网络布线应采用全球统一的超五类结构化综合布线系统,校园的各个教学楼之间的连接应选用多模/单模光纤线缆,以减少数据在传输途中的衰减。
主服务器要配置有RAID卡、SCSI卡和千兆光纤接口,客户端要加装十兆/百兆自适应网卡,千兆交换机和百兆堆叠交换机组成为强劲的数据动力源。
为了方便接入INTERENET或CERNET,可以采用DDN、帧中继、PSTN、ISDN、无线网等接入方式,应在做好学校的信息流量分析和承受能力的基础上进行选择,同时为了防止网上黑客或恶意入侵者通过INTERNET对学校内部数据的破坏,各种病毒对学校数据造成巨大的危害,以及系统崩溃或以外灾害造成学校数据的全部丢失,对这些不可预知的突发事情,在校园网络规划过程中也应充分考虑到。
如选择防火墙软硬件、主服务器采用双机热备份或磁带动态备份,UPS不间段电源、系统监控和灾难恢复软件等,防患于未然。
校园网软件系统建设稳定强健的硬件基础,必须要与系统平台和应用软件相配合,才能使校园网发挥应有的作用。
因此,软件规划就必不可少。
一个完善的软件规划可以减少事后不必要的重复工作。
⑴ 网络系统平台规划;⑵ 应用平台规划。
1.3校园网建设目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。
根据这样的使用要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。
在此基础上建立的校园网应具备以下三点应用目标:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。
其次,校园网必须能够支持学校的日常办公和管理。
再次,与Interent的联接也是校园网的基本功能之一。
联接Interent可以使学校把目光投向更广阔的社会空间。
大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
1.4校园网设计要求
将校园网分成5个VLAN,其中有计算机系楼,数学系楼,英语系楼,物理系楼及行政楼。
并租用一个外部IP地址202.101.98.66,用虚拟映射方式实现局域网上网。
对IP地址内部进行规划,使用BOSON模拟器画出拓扑结构并对交换机,路由器及计算机进行配置。
第二章:
网络方案设计
2.1设备选型考虑
设备选型主要从以下几方面考虑:
(1)网络设备选型
在网络设计时应选用扩充能力和升级能力比较强的网络设备,如Cisco、3COM和INTEL公司的网络设备,国产的交换机、路由器等网络设备有较高的性价比,应该也在选择之列。
主要考虑网间网互联技术和产品供应商,能为客户提供可靠、可用、先进、安全而又易于管理的产品。
所选用的交换机应支持设备管理、VLAN划分等。
(2)服务器平台选择
SUN服务器和HP服务器或者国产的联想、浪潮服务器都有很好的开放性和互连性,可以作为服务器硬件的选择。
在主机系统建设中,选用UNIX与WindowsNT相结合的方式:
用UNIX服务器作为外部WWW服务器、FTP、PROXY、DNS服务器以及网管工作站;用NT服务器作为数据库服务器和应用服务器,为用户提供友好的界面。
2.2网络拓扑结构
校园网的网络拓扑结构:
校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层交换机作为二级交换机。
网络拓扑结构:
2.3设备配置描述
校园网主干设备:
(1)交换机:
从网络的应用需求出发,适当冗余;交换技术是采用何种交换技术,直通转发/存储转发,二者兼之。
模块化端口集成,交换机提供连接端口的品种和数量,内置的千兆位以太网1000BaseT端口,10BaseT/100BaseTX自适应端口,100/1000BaseFX光纤接口,堆叠/扩展模块技术支持,性价比高。
(2)路由器:
当发送信息时,路由器会计算出一条最佳路径,即是传送信息的最快途径。
当发现网络拥挤时,它会自动跳到其他的路径来完成传输。
(3)服务器:
追求零故障时间,采用服务器全年停机时间占整个年度时间的百分比来描述服务器的可用性。
可用性为99%的系统,全年停机时间为3.5天,99.99%的系统全年停机时间为53分钟
(4)综合布线:
光纤;多模光纤,带宽较窄,容量较小;单模光纤,传输频带宽,容量大,适用于长距离;铜缆,超五类双绞线。
(5)UPS:
高可靠性,具有能提供365天(24小时)连续工作能力,平均无故障工作时间为20~40万小时;具有防雷击、抗高能浪涌的功能;过载能力强,有较大的瞬态冲击电流;智能化监控,当市电中断或UPS电池低电位时,监控软件可做到将计算机中的数据自动安全存盘、系统安全关机然后关闭UPS。
第三章:
网络设计分析
3.1高性能、高宽带网络主干
主干网络采用联想新推出的LS——5608G智能型机箱式千兆网交换机作为校园网的中心交换机,它提供8个插槽,可选择插8联的10、100Base---TX、2联的100Base---FX或1联的千兆网以太网模块。
适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS---5103千兆网位以太网模块(SX/MM/850nm--350m)或MS---5104千兆以太网模块(LX/SM/1310nm,0--6km)与下面的各个子网通过千兆位的链路相连。
3.2可靠性设计
应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障运行。
同时系统必须具有出错处理、容错能力、冗余备份功能。
可靠性原则校园网核心层、汇聚层能有效的避免单点故障,在网络设计时要充分考虑路由的迂回设计,以保证当设备或线路发生故障时能迅速切换到备份设备或备份线路。
3.3网络的安全性设计
随着网络技术的发展,网络应用的拓展,网络结构的多样化,网络拓扑结构的复杂化,网络地理分布的扩散化,多种通信协议的网络互联,特别是全球互联网的飞速发展,加剧了网络安全管理的复杂性,增加了网络安全的难度。
网络安全性设计在网络建设中就显得尤为重要。
网络安全的设计在网络建设之初就应该做通盘的考虑。
网络安全的设计可以从以下几个方面考虑:
(1)网络的物理安全:
要确保网络布线、网络结构、网络硬件的可靠性设计、安装和调试;要合理设计系统的冗余;要充分考虑到每段连线的长度、节点间的距离和布线的标准,以及是否符合当地的建筑安全法规等;同时还要考虑到限制所用物理媒介的数据链路层文件;要可靠设计UPS,提供一定的冗余,保证网络供电系统的安全。
(2)网络的访问控制:
内部网的访问控制:
包括非法用户的访问控制,合法用户的访问控制;外部网的访问控制:
包括来自Extranet的合法用户的访问,来自Internet的访客的访问控制。
可采用防火墙技术,代理服务器,加装防病毒软件,进行ID识别,优先级管理,流量控制,负载均衡等访问控制;隔离内网和外网,对路由器等安全暴露点实施访问控制,对网络登录和访问权限进行合理设置,建立严格的身份验证,严格控制交换机端口,确保身份的一致性,信息的完整性和网络系统的正常运行。
可考虑阻塞到你的网络的大部分机器的Telnet、FTP和WWW联接,配置非TCP/IP服务的封锁,同时使用任何建立在你的操作系统中的注册特性,充分运用扫描系统日志。
(3)网络的传输(通信)安全:
在电缆上加装屏蔽层或加装金属套管,防范常规电缆被窃听,或使用光纤电缆,从根本上消除电磁辐射;对通信设备进行加密;对无线接入实施控制;采用VPN技术等。
(4)选择合适的安全级别:
要同时考虑以下因素:
所保护资源的价值,实现所需费用,可用资金的限制,对用户生产效益可能造成的消极影响,安全方案的可扩充性以及维护费用。
总之,网络的安全是一个复杂的系统工程。
对网络的安全要进行系统策略性的集中管理,随时进行网络安全漏洞检查,分析发现网络的弱点。
在最优化设计网络的同时,合理进行网络的安全性设计。
3.4IP地址及VLAN规划
因为要用到5个VLAN,每栋楼划分到一个VLAN中去,租用电信一个外部IP地址202.101.98.66。
具体的划分如下:
部门名称
配置VLAN
子网广播地址
可用IP地址范围
可用IP地址
计算机系
VLAN10
202.101.98.63
202.101.98.3~202.101.98.62
60
数学系
VLAN20
202.101.98.85
202.101.98.65~202.101.98.84
20
外语系
VLAN30
202.101.108.109
202.101.108.89~202.101.108.108
20
物理系
VLAN40
202.101.118.141
202.101.118.111~202.101.118.140
30
行政楼
VLAN50
202.101.98.193
202.101.98.143~202.101.98.192
50
PC机的配置:
PC1(计算机系):
IP—202.101.98.50
掩码—255.255.255.192
网关—202.101.98.62
PC2(数学系):
IP—202.101.98.80
掩码—255.255.255.192
网关—202.101.98.84
PC3(外语系):
IP—202.101.108.90
掩码—255.255.255.192
网关—202.101.108.108
PC4(物理系):
IP—202.101.108.130
掩码—255.255.255.192
网关—202.101.108.140
PC5(行政楼):
IP—202.101.98.150
掩码—255.255.255.192
网关—202.101.98.192
配置VLAN如下图:
利用“PING”命令观察PC的连通情况(如下图):
配置路由器后,再通过“PING”命令观察PC的连通情况(如下图):
3.5路由协议规划
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。
由于网络中的站点被束缚在所处的物理网络中,而不能根据需要将其划分至相应的逻辑子网,因此网络的机构缺乏灵活性。
为解决这一问题,从而引发了虚拟网VLAN的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,可以根据需要灵活地加入到不同的逻辑子网中的一种网络技术。
例如位于不同楼层的用户或者不同教室的用户可以根据需要加入不同的VLAN。
第四章:
网络应用设计
4.1服务器及PC的选择
服务器和PC是实现网络操作,网络应用的窗口和平台。
针对学校校园网用户而言,对此设备的选择应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。
整个校园网络的服务器均选择PCServer,网络操作系统选择Windows2000,这样做可以减少投资,但是存在安全性和稳定性问题。
特别是Windows2000,虽然有易学习、易操作、易配置、应用面广的优点,但是它不适用于大型应用。
4.2服务器分析与设计
服务器模块用来对校园网的接入用户提供各种服务,校园网提供的常见的服务(服务器)包括:
WEB服务器:
提供WEB网站服务。
DNS、目录服务器:
提供域名解析以及目录服务。
FTP、文件服务器:
提供文件传输、共享服务。
邮件服务器:
提供邮件收发服务。
数据库服务器:
提供各种数据库服务。
打印服务器:
提供打印机共享服务。
实时通信服务器:
提供实时通信服务。
流媒体服务器:
提供各种流媒体播放、点播服务。
网管服务器:
对校园网网络设备进行综合管理。
4.3系统软件选择
系统软件是整个网络的运行基础,它的选择直接影响网络的使用效率。
在选择软件时要充分考虑软件的实用性、质量、操作的方便性以及服务保障等因素,因为软件是整个校园网应用的核心部分,因此在选择软件时一定要把能不能满足需要放在第一位来考虑,而绝不可只贪图价格上的便宜。
最适合于校园网的操作系统应该是WindowsNT。
----WindowsNT是以Windows及其他操作系统(如UNIX、VMS、MVS)的技术为基础的主从结构专用的高性能、开放式的操作系统。
它保持了易学易用的Windows界面,而且,最重要的是,WindowsNT可以让使用者选择许多高性能且易用的应用软件,包括全新的32位Windows应用软件与现行的Windows、MSDOS、OS/2等系统的应用软件。
但WindowsNT毕竟对各种网络应用集成得不够,尤其是在NT推出的早期,这类应用多由第三方软件提供,这些外来软件与NT的结合多少会产生某些问题,有些可能会危及系统。
另外,NT能同时登录的用户数也不多,在大型校园网的应用方面可能会出现一些问题。
第五章:
结束语
5.1设计小结:
这次实验是设计一个校园网,通过一个网址,要划分五个子网,并规划出它们的子网号主机IP范围,子网掩码,子网广播地址等。
设计的过程中,使我了解了相关的知识,针对校园网的设计,查阅了大量的资料,大体上明白设计的思路和原理。
但各方面知识还有待补充和分析。
最后,通过本次实验也让我初步掌握了快速阅读书本和查找相关重点的方法,在有限的时间内迅速找到自己需要的内容;也进一步的学会在网络上查找资源的方法并网络上有用的资源收为已用,不断的提高各充实自己。
同时,通过本次实验还让我充分的了解到校园网的内容和功能,进一步的掌握了构建校园网的一些原则、目标及构建校园网常用的一些方法、技巧和应注意的几个问题。
5.2参考文献
《数据通信与计算机网络》
《计算机网络》
XX上各种相关参考资料