昆明理工大学期末考查报告 计算机网络工程校园网的设计与实现文档格式.docx

昆明理工大学期末考查报告 计算机网络工程校园网的设计与实现文档格式.docx

《昆明理工大学期末考查报告 计算机网络工程校园网的设计与实现文档格式.docx》由会员分享，可在线阅读，更多相关《昆明理工大学期末考查报告 计算机网络工程校园网的设计与实现文档格式.docx（21页珍藏版）》请在冰豆网上搜索。

前言

科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。

如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。

网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。

Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。

Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。

Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

自上个世纪起，中国各个大学对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络。

大学校园网将实现与校内各部门进行通信。

大学校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，对加快学校的发展，有重要的作用。

据华为公司调查提供的资料，中国网民的普及率是1.2%，但在大学生中的普及率是93%。

随着信息化技术的发展，教育系统信息化建设也在加快，而高校校园网的建设是教育系统信息化建设的重中之重。

高校校园网的建设，尤为促进学科技术的学习和分享，同时实现校园业务的现代化管理，又为师生提供了十分广泛的便利，有力的推动了高校的各方面发展。

第1章需求分析

校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；

是学校信息化教学环境的基础设施和实现各项管理的物质基础；

是建立远程教育体系的基本保证；

是提高全民素质的重要手段；

也是一项灵魂工程。

其设计方案应注意以下原则:

实用性：

校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。

安全性：

应能在可靠性的前提下，抵挡来自内部和外部的攻击；

采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。

可靠性：

校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均无故障率），提高容错设计，支持故障检测和恢复，可管理性强。

统一性：

在系统的设计过程中，坚持"

三统一"

，即统一规划、统一标准、统一出口。

先进性：

在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；

设计的配置可以灵活变通，以便适应客户的其他要求。

节省性：

在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。

一、子网与VLAN规划

根据学校具体情况，学校划分为六个区域，使用六个子网，分别为学生宿舍怡园、学生宿舍憬园、学生宿舍恬园、中心区、西北区、西南区。

局域网采用虚拟局域网，在交换式以太网中，各站点可以分别属于不同的虚拟局域网。

其中每个部门分别为一个小型局域网，对于不在同一个楼或不在相邻区域的同一个部门的所属结构，可以进行交换机接口配置使其构成虚拟局域网。

虚拟局域网技术使得网络的拓扑结构变得非常灵活，使不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。

当网络规模很大时，网上的广播信息会很多，能解决了网络恶化、广播风暴、网络堵塞。

二、实现的信息服务

校园网的主要功能是为教育教学服务，校园网正促进着教学内容与方式方法的变革，促进学校教育与社会的发展，改变学校与社会、理论与实践、知识与技能的质量。

需要的基本功能有：

1、INTERNET服务：

学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。

2、电子邮件系统：

用于广大师生的邮件收发服务，有利于学校教学工作的展开，发挥校园网络的优势。

3、文件传输FTP：

FTP文件传输时学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。

主要利用FTP服务获取重要的科技资料和技术文挡；

4、图书馆访问系统，用于计算机查询、计算机检索、计算机阅读等；

5、其他应用，如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。

三、应用程序

出于对校园网的功能分析，在校园网上运行的应用程序有如下几种：

文件传输系统、邮件系统、办公自动化系统、信息管理系统、教学系统等一系列网络平台。

四、系统及数据安全分析

随着社会的发展，计算机信息安全已经成为人们关注的焦点。

信息的安全性涉及到机密信息泄露、XX的访问、破坏信息完整性、假冒、破坏系统的可用性等。

在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。

应用系统安全与具体的应用有关，它涉及面广。

应用系统的安全是动态的、不断变化的。

应用系统的安全性涉及到信息、数据的安全性。

因此网络安全管理员应采取各种手段增强服务器的安全，确保网络服务的正常运行。

五、QoS

QoS（QualityofService）即服务质量。

对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。

在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。

网络资源总是有限的，只要存在抢夺网络资源的情况，就会出现服务质量的要求。

服务质量是相对网络业务而言的，在保证某类业务的服务质量的同时，可能就是在损害其它业务的服务质量。

例如，在网络总带宽固定的情况下，如果某类业务占用的带宽越多，那么其他业务能使用的带宽就越少，可能会影响其他业务的使用。

因此，网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配，从而使网络资源得到高效利用。

校园网的主要服务是WEB文件浏览服务、FTP文件传输服务、视频点播服务、邮件收发服务。

因此流经网络的数据流主要有视频、音频、WEB文件等，视频、音频占用带宽较多，网页浏览占用带宽相对较窄，且是瞬时的，采用千兆以太网交换机，换机机本身交换能力可达到10Gb，网络线路利用率高，线路延时小。

第2章网络设计

一、网络技术选择

1.技术选择的原则

每一种技术都有其优缺点，都有其适用的环境。

对于我们来说，在宽带接入技术手段的选择上不能就技术论技术，而应以市场、效益为中心。

只有满足学校在网络方面的需求，适应市场需要，低成本、高效益的技术才有生命力。

因此，我们在选择技术时应结合自身的特点，充分发挥已有的优势，以不过多地增加成本和降低服务质量为前提，努力寻找技术、市场与效益以及功能、性能与成本的平衡点。

2.技术路线

技术路线一般是指研究的准备，启动，进行，再重复，取得成果的过程。

技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。

合理的技术路线可保证顺利的实现既定目标。

技术路线的合理性并不是技术路线的复杂性。

技术路线是指进行研究的具体程序的操作步骤，应尽可能详尽，每一步骤的关键点要阐述清楚并具有可操作性。

如有可能，可以使用流程图或示意图加以说明，以达到一目了然的效果。

3.应用系统建设与集成

网络系统集成是指根据应用的需要，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。

一般包括：

（1）、前期方案

（2）、线路、弱电等施工（3）、网络设备架设（4）、各种系统架设（5）、网络后期维护。

二、网络分层设计

校园网网络整体分为三个层次：

核心层、汇聚层、接入层。

为实现校区内的高速互联，核心层由1个核心节点组成，包括服务器群。

核心层设在学校网管中心的中心机房；

汇聚层设在各区域的某栋楼上，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置一个汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；

接入层设在每栋楼上，每栋楼两层使用一个接入点，接入层为每间宿舍的接入交换机，是直接与用户相连的设备。

1.联网主要建筑物位置分布（以昆工为例）

2.网络拓扑图

三、VLAN划分及IP地址分配

1.VLAN划分

VLAN划分原则：

便于管理。

VLAN划分理念：

将每个区域及服务器群分别划分在同一VLAN，便于操作管理。

VLAN划分详细表：

区域

VLANID

学生宿舍怡园

VLAN10

学生宿舍憬园

WLAN20

学生宿舍恬园

WLAN30

中心区

WLAN40

西北区

WLAN50

西南区

WLAN60

服务器群

WLAN70

2.IP地址分配

IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是校园网网络设计中的重要一环。

IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。

划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。

出口到互联网可以采用NAT防火墙上做地址转换实现。

校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。

IP地址的分配原则如下：

（1）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性

（2）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址分配1个C类IP地址；

（3）可以考虑为学校校园网分配若干个C类私有地址段。

IP地址分配表：

名称

IP网段

默认网关

备注

202.10.1.0/24

202.10.1.254

202.10.2.0/24

202.10.2.254

202.10.3.0/24

202.10.3.254

202.10.4.0/24

202.10.4.254

202.10.5.0/24

202.10.5.254

202.10.6.0/24

202.10.6.254

202.10.7.0/24

202.10.7.254

四、网络服务设计

1.ACL

访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。

信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。

简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。

配置ACL后，可以限制网络