计算机网络课程设计说明书泾川县第一中学校园网组建方案.docx
《计算机网络课程设计说明书泾川县第一中学校园网组建方案.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计说明书泾川县第一中学校园网组建方案.docx(31页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计说明书泾川县第一中学校园网组建方案
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2010年秋季学期
计算机网络课程设计
题目:
泾川县第一中学校园网组建方案
专业班级:
通信工程07级4班
姓名:
祝小利
学号:
07250435
指导教师:
刘鹏
成绩:
摘要
通过对泾川县第一中学校园网现状的分析,初步完成了泾川县第一中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。
该校园网包括多媒体教学网、图书馆多媒体网以及校园基本信息服务网和互联网接入,由先进的软硬件系统组成,通过高速的结构化综合布线系统有机结合在一起,具有高速、安全、标准、可管理的特征,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。
在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)与交换机。
使用NAT实现Internet接入时网络地址的转换,再使用交换机将各个子网连接起来,并对每个子网进行IP地址划分,最后画出本网络的网络拓扑图,并用Sniffer软件进行网络测试及协议数据包分析。
整个校园网的布线按照符合国际标准的结构化布线技术进行设计和施工。
结合目前网络技术发展趋势,决定该校园局域网系统采用成熟的千兆以太网技术。
关键词:
校园网;IP地址划分;网络拓扑图;网络测试及协议数据包分析
前言
21世纪将是知识经济时代,以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。
国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平,教育在经济和社会发展过程中将呈现出越来越突出的重要作用。
另一方面,随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式--信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。
作为高等教育第一线的本科学校,要求要有科学的教育管理手段、先进的教学方法以及完备的教育基础设施。
只有满足这些条件,才能顺应21世纪发展潮流,满足教育现代化和信息化的需求,提高学生整体综合素质,培养出满足社会需求的优秀人才。
因此需要建立一个功能强大,能极大的满足本校的教学科研需求和信息交流的校园计算机网络。
第1章学校描述
泾川县第一中学是一所中等规模学校,学校现有实验楼、图书馆、学生宿舍楼及教学楼、教师办公楼、公寓楼。
大楼之间距离为50~500m,各个大楼的计算机大约有770台。
在校人数≥3500;占地面积≥700亩。
总的信息点将达到3000个左右。
信息节点的分布比较分散,将涉及到图书馆、实验楼、教学楼、宿舍楼、公寓楼等。
其中分别是:
一号楼和二号楼为教学楼,三号楼是实验楼与办公楼,四号楼和五号楼是学生宿舍楼,六号楼是公寓楼,七号楼是图书馆。
主控室可设在实验楼的五层,图书馆、教学楼和宿舍楼为信息点密集区。
泾川县第一中学建筑分布图如图1-1所示:
图1-1泾川县第一中学建筑分布图
第2章需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
2.1带宽
泾川县第一中学对计算机网络的应用主要是多媒体教学和办公自动化,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。
音频信号所需的带宽。
模拟的音频信号必须转换成二进制数据后才能被计算机存储和处理。
对音频信号用等于信号最高频率两倍的速率进行采样,然后对采样值按一定的量化等级进行量化和编码,就可以将音频信号转化成数字数据,并且基本保留原来的信息。
采样频率和编码位数的选取视使用场合而定。
在电话系统中,一路电话所需的带宽只有56Kbps或64Kbps,而传送立体声唱片则需要1.411Mbps。
视频信号所需的带宽。
在计算机中,一幅图像是由一个个的像素组成的,对每个比特进行编码。
灰度图像中,每个像素编码成一个8比特的数,在彩色图像中,每个像素记录了它的颜色,因此每个像素用24比特来表示,而为了获得平稳的运动画面,每秒钟又必须显示25帧的图像,这样一幅分辨率为800×600的图像所需的带宽为24×800×600×25=288Mbps,通过压缩,带宽可达8-10Mbps。
以上两种信号是网络中对带宽要求最严的数据信号,而且音频信号和视频信号突发性很大,在网络中要求实时的和高质量的传输。
当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严重时会导致阻塞,使网络通信停顿。
为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。
2.2子网规划
校园网中所有的主机数不超过1000台。
计算机的基本地域分配是:
教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。
而一个C类子网有254个可以让用户正常使用的IP地址,所以申请4个C类IP地址即可满足这个校园网需求。
具体地址分配如下:
教师办公楼(210台),分配一个C类子网。
实验楼(220台),分配一个C类子网。
学生宿舍(250台),分配一个C类子网。
图书馆和教学楼一共有90台,因此两栋楼可以共用一个C类IP网段,然后对其进行子网划分。
分割成两个虚拟子网,由于图书馆和教学楼的主机都不超过126台,因此图书馆和教学楼的子网掩码定为:
255.255.255.128。
这样实现图书馆和教学楼共用一个C类IP网段,从而提高了IP地址的利用率。
2.3实现的信息服务
建成以后能实现除现在网络上的一般功能:
如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。
泾川县第一中学校园网在信息服务和应用方面应满足以下几个方面的需求:
用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能。
信息共享。
有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。
信息交流。
可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。
通过计算机网络实现多媒体教学。
如电子幻灯片、多媒体交互教学、电子白板等、办公自动化。
通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。
同时,网络必须具备较高的性能和高度的安全性、可靠性、容错性。
而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
2.4应用程序
局域网中的应用程序分为系统应用程序和用户应用程序。
(一)系统程序
根据学校建网的目的,该局域网应配备如下系统应用程序:
1)FTP服务器;
2)Web服务器;
3)E-Mail服务器;
4)数据库服务器;
5)DNS服务器;
6)应用程序服务器;
7)备份服务器;
(二)用户程序
针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:
1)实时聊天工具
2)多媒体教学及课件制作软件
3)多媒体视频点播软件
4)Office软件
2.5QoS
Qos的选择为RSVP-资源预留
RSVP是一个信令协议,它提供建立连接的资源预留,控制综合业务,往往在IP网络上提供仿真电路。
RSVP是所有QoS技术中最复杂的一种,与尽力而为的IP服务标准差别最大,它能提供最高的QoS等级,使得服务得到保障、资源分配量化,服务质量的细微变化能反馈给支持QoS的应用和用户。
协议的工作情况如下:
发送端依据高、低带宽的范围、传输迟延,以及抖动来表征发送业务。
RSVP从含有'业务类别(TSpec)'信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。
每一个支持RSVP的路由器沿着下行路由建立一个'路径状态表',其中包括路径信息里先前的源地址(例如,朝着发送端的上行的下一跳)
为了获得资源预留,接收端发送一个上行的RESV(预留请求)消息。
除了TSpec,RESV消息里有'请求类别(RSpec)',表明所要求的综合服务类型,还有一个'过滤器类别',表征正在为分组预留资源(如传输协议和端口号)。
RSpec和过滤器类别合起来代表一个'流的描述符',路由器就是靠它来识别每一个预留资源的
当每个支持RSVP的路由器沿着上行路径接收RESV的消息时,它采用输入控制过程证实请求,并且配置所需的资源。
如果这个请求得不到满足(可能由于资源短缺或未通过认证),路由器向接收端返回一个错误消息。
如果这个消息被接受,路由器就发送上行RESV到下一个路由器
当最后一个路由器接收RESV,同时接受请求的时候,它再发送一个证实消息给接收端
当发送端或接收端结束了一个RSVP会话时,有一个明显的断开连接的过程。
2.7存储系统分析
随着网络技术的不断发展,校园网已经成为学校行政、教学、办公的一个基础平台,在学校的发展和建设当中扮演着越来越重要的角色。
当前的中学校园网都是基于多种出口、多种操作平台的服务器群,这给服务器的管理和安全防护带来了一定的难度。
我校的各类应用服务器拓扑如图所示,校园网的各类网络服务根据服务对象不同,把服务器分布在电信公网、教科网和局域网三个网段落中,三个网段落间互相隔离,从而起到安全控制的作用。
主干采用千兆/百兆以太网络,存储采用独立的存储区域网络(SAN),实现数据的独立存储和管理。
校园计算机网络需要的服务器通过SAN交换机连接到光纤存储系统上,图书馆系统服务器和一卡通系统的服务器也通过这个交换机连接到这个存储系统上。
每台服务器通过两条线路分别连接在两台SAN交换机上,浪潮英信EMCCX500存储系统通过四条线路连接在两台交换机上,由于一卡通和部分学校信息管理系统的数据尤为重要,为了万无一失,存储建议通过一台ADIC的Scalar24LTO磁带库,用于此类关键数据的离线备份,确保整个校园信息系统有一定的容灾能力。
2.8系统及数据安全分析
数据是网络的精神,数据的安全是网络安全的关键。
该系统以NT为平台,以DA磁盘阵列及HA软件为核心,SQL库及所有数据存放在DA磁盘阵列中,两台服务器上只安装本地系统文件及HA软件并构成一主一从的热备方式。
当系统启动后,RoseHA首先启动HAmanager管理程序,然后启动必要的服务和代理程序来监控和管理系统服务。
HA代理程序通过RS232或专用网络适配器来监控、监测、诊断和管理硬件、软件服务。
2.9网间隔离
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上不可路由的网络(如:
TCP/IP)通过不可路由的协议(如:
IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。
由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。
协议隔离和防火墙不属于同类产品。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
第3章拓扑图及方案整体描述
3.1拓扑图及方案整体描述
本方案主要选择千兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟校园网。
在实际构筑中采用三层结构。
最下层到桌面为100Mbps;第二层为楼内各楼层到二级交换机,由100Mbps的交换式快速以太网构成;各楼到网络中心(即主干)为千兆位以太网。
根据前面的分析,画出泾川县第一中学校园网拓扑结构图,如图3-1所示:
图书馆
Catalyst3000
Catalyst3000
Catalyst5000
Catalyst3000
图3-1泾川县第一中学校园网拓扑结构图
3.2Internet接入方案
对于校园网,可以采用路由器实现接入Internet。
在局域网上通过代理服务器软件或者路由器,都可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访问。
在使用路由器接入Internet时,dh|I3-EclJd对于缺少合法IP地址情况下,可以使用(NAT)地址转换技术实现内部网络对外部网络的访问。
路由器在收到内部网络中的计算机访问外部网络的IP数据包时,将这些非法的IP地址转换成合法的IP地址,作为IP数据包的源地址访问外部网络,当回来的数据包经过路由器时,在把该数据包的目标地址转换为相应的局域网内的主机IP地址,并把该数据包传送到相应主机,SB网~TDe_4jzv软s从而达到访问Internet的目的。
这些功能其实是NAT(网络地址转换)的一部分。
除了NAT之外,路由器接入Internet还采用了防火墙技术,主要是基于源和目标IP地址以及端口过滤的防火墙技术。
通过防火墙技术,可以在一定程度上使内部局域网免受外面的攻击,起到一定的安全作用。
目前国内常见的有以下的几种接入方式可选择:
1.TN公共电话网
这是最容易实施的方法,费用低廉。
只要一条可以连接ISP的电话线和一个账号就可以。
但缺点是传输速度低,线路可靠性差。
如果用户多,可以多条电话线共同工作,提高访问速度。
2.DN
目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。
两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足校园网浏览以及收发电子邮件的需求。
而且还可以通过ISDN和Internet组建VPN。
这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。
3.ADSL
非对称数字用户环路,可以在普通的电话铜缆上提供1.5~8Mbit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输。
可是有一个致命的弱点:
用户距离电信的交换机房的线路距离不能超过4~6km,限制了它的应用范围。
3.3远程访问支持
远程访问通常指远程接入,即远程计算机通过拨号线路连接到本地网络。
远程访问最主要的应用有两类,一是供远程移动用户接入校园网的本地网络,二是供ISP(因特网服务提供商)提供Internet接入服务。
在实际应用中,主要通过专门的硬件设备来提供远程访问服务,如3COM的NETServer能够提供16路电话线或ISDN拨号上网,使用于远程用户不同的校园网网络的远程接入,而TotalControl多服务平台一般用作ISP的介入设备,能够同时支持大量用户通过电话线或ISDN上网。
也可通过软件来提供远程访问服务,如WindowsW和Windows2000网络操作系统都集成了远程访问服务器。
这种软件方式,效率虽然不如专门的硬件设备,但是在有些场合下则是一种经济有效的解决方案,特别是对远程接入用户较少的网络来说,非常适用。
广义的远程访问包括远程控制和远程客户两种方式。
远程控制主要用于从一台计算机控制和操作另一台计算机,一般通过远程控制软件来实现,如著名的PCAnywhere。
远程客户即是本章主要介绍的远程拨号接入,由远程服器提供若干远程计算机连接到网络的服务,如无特别说明,一般就称为远程访问,也有称远程接入的。
Windows2000远程访问是整个路由和远程访问服务的一部分。
路由和远程访问是互相关联的,但路由和远程访问是两个独立的网络功能。
Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。
运行Windows2000的远程访问服务器提供两种不同的远程访问连接,即拨号网络和虚拟专用网络。
1.拨号网络
通过使用远程通信提供商(例如模拟电话、ISDN或X.25)提供的服务,远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上,这时使用的网络就是拨号网络。
最常见的使用方式是拨号网络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。
拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN线路)建立直接的物理连接。
如何组建拨号网络是本章的中心内容。
2.虚拟专用网络
虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。
虚拟专用网络客户机使用特定的。
称为隧道协议的基于TCP/IP的协议,来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。
最常见的使用方式是,虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。
远程访问服务器应答虚拟呼叫,验证呼叫方身份,并在虚拟专用网络客户机和校园网网络之间传送数据。
虚拟专用网络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。
当Wimdows2000服务器用于拨号网络时"常常称为拨号网络服务器;当Windows2000服务器用于虚拟专用网络时,则称为VPN服务器。
两者在Windows2000中统称为远程访问服务器。
3.4子网划分
1.IP地址规划原则
IP地址规划有以下原则。
简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性:
为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由信息的大小,提高路由器的处理效率;可扩充性:
考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要;灵活性:
地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;可管理性:
地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络;安全性:
网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:
合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。
2.IP地址编码结构和分配
本设计方案校园网使用1个C类的地址段:
192.168.5.0——192.168.5.255地址段,校园局域网需要规划的IP地址包括:
领导IP地址:
192.168.5.5——192.168.25;各学院IP地址:
192.168.5.30——192.168.5.60;宿舍区IP地址:
192.168.91——192.168.5.120。
3.5网间隔离方案设计
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上可路由的网络(如:
TCP/IP)通过不可路由的协议(如:
IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。
由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。
协议隔离和防火墙不属于同类产品。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
校园网网络隔离图如图3-2所示。
图3-2网络隔离图
3.6存储方案
比较了各种存储方案之后,在本组网方案中决定采用RAID方式。
RAID,为Redundant Arrays of Independent Disks的简称,中文为独立磁盘冗余数组。
RAID为使用者降低了成本、增加了执行效率,并提供了系统运行的稳定性。
标准的RAID写操作,包括如:
RAID4或RAID5中所必需的校验计算,需包括以下几个步骤:
以校验盘中读取数据;以目标数据盘中读取数据;以旧校验数据,新数据及已存在数据,生成新的校验数据;将新校验数据写入校验盘;将新数据写入目标数据盘。
当主机将一个待写入阵列RAID组中的数据发送到阵列时,阵列控制器将该数据保存在缓存中并立即报告主机该数据的写入工作已完成。
该数据写入到阵列硬盘的工作由阵列控制器完成,该数据可继续存放在Cache中直到Cache满,而且要为新数据腾出空间而必须刷新时或阵列需停机时,控制器会及时将该数据从Cache写入阵列硬盘中。
这种缓存回写技术使得主机不必等待RAID校验计算过程的完成,即可处理下一个读写任务,这样,主机的读写效率大为增加。
3.7设备选型
交换机采用BENQ-SS0224智能型24口,RJ4510/100M自适应交换机,可插入二对100M光纤模块。
为网络设备的升级和网络端口的扩充打下了良好的基础。
易于操作和管理以太网络技术本身就具有极强的可管理性。
BENQ-SS0224交换机的配置界面清晰明了,为网络的安装、设置和管理带来的极大的便利。
网管软件使用图形界面简化了网络的管理和维护使用标准协议使不同网络设备的互连成为可能。
以上这些都具有良好的扩展性。
路由器采用CISCO-7513,这是多协议高端路由器,最大DRAM内存(MB):
32MB(缺省),128MB(RSP2最大),256MB(RSP2最大),最大Flash内存(MB):
40。
包转发率(Mpps):
2.2。
固定广域网接口:
可选用广域接口WIC卡。
控制端口:
RS-232.支持接口模块局域网端口适配器:
5端口以太网10BaseFL,2端口快速以太网/ISL100BaseFX,4端口令牌环网4/16Mbps,全双工,1端口FDDI全双工多模式或单模式;广域网端口适配器:
1端口多通道T3,带有集成化CSU/DSU的8端口多通道T1。
支持多协议如:
IEEE802.3,ISDN;加密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)。
支持的网管协议:
CiscoCl