计算机网络课程设计文档书写格式Word文档下载推荐.docx
《计算机网络课程设计文档书写格式Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计文档书写格式Word文档下载推荐.docx(22页珍藏版)》请在冰豆网上搜索。
前言
随着互联网技术的飞速发展与普及,人们的工作和生活方式也在发生改变。
“住宅"
的功能已不再仅仅是供人栖息的场所,人们对住宅提出了更高的要求——安全舒适、信息畅通、服务周到、方便快捷等等。
住宅小区智能化系统的设计正是为了满足人们日益增长的需求,综合应用各种现代技术,赋予住宅小区“智能化’’,旨在改善住宅功能、优化居住环境、提高生活质量,使人们足不出户就能充分享受到现代文明带来的丰富多彩和舒适便利的生活。
随着现代科学技术和社会发展,住宅小区的“信息化"
将是发展的必然趋势.信息化在住宅小区中主要体现在以下几个方面:
(1)方便快捷的信息通信:
应用计算机网络技术和通信技术,建立小区内的高速数据通信基础设施,适应信息时代人们多样化的信息通信需要。
(2)安全舒适的居住环境:
应用现代安全防范技术,建立小区必要的安全防范体系,同时综合应用各种现代技术手段,营造一个安全舒适的“居住"
环境。
(3)高效便利的物业管理:
应用计算机网络技术、软件技术、现代控制技术和IC卡等技术建立高效、科学、便利的物业管理系统。
智能化小区不仅会改变人们的消费和娱乐方式,而且将在未来彻底改变人们的学习和生产方式,远程教育和SOHO一族可能将成为未来人们学习和工作的主要方式。
宽带网可以包纳目前存在的大部分行业,它将成为一个巨大到可以满足人们任何需要的信息和服务平台,而不仅仅是向用户提供互联网接入,它还将包括远程教育、网上购物、金融证券、远程医疗、家政服务等具备智能化、个性化的服务,宽带网络和住宅小区将构成人们生活的主体,未来的住宅将不仅仅是一套房子,它更是一个操作系统,人们所需要的一切生活服务都可搭载在它上面。
由于我国大城市人口密集,居住集中,高层住宅楼群较为普及,以及现代高新技术的推广应用,导致了人们在住房需求概念上的变革。
从以往追求居住的物理空间和豪华的装修向着享受现代化精神内涵与浪漫生活情趣的方向发展,追求更高的层次和境界。
因此,尽管智能住宅在我国刚刚起步,但却有着十分广阔的发展前景,市场潜力巨大,必将成为我国下一个世纪住宅市场的主流。
目录
摘要I
前言II
第1章小区描述1
第2章需求分析2
2.1带宽(核心层、(部门层、)桌面)2
2.2子网与VLAN规划3
2.3实现的信息服务4
2.4应用程序5
2.5存储系统分析5
2.5.1数据量5
2.5.2访问流量6
2.6系统及数据安全分析6
2.7QoS7
2.8网间隔离8
第3章拓扑图及方案整体描述9
3.1主干网传输方案设计9
3.2Internet接入方案9
3.3远程访问支持10
3.4子网划分与VLAN设定11
3.5网间隔离方案设计12
3.6存储方案12
3.7设备选型13
3.8软件15
3.9信息服务方案16
3.10综合布线方案18
第4章网络管理20
第5章系统主要设备报价22
参考文献22
课程设计总结24
第1章小区描述
小区局域网网络化是信息时代发展的必然趋势,而建设一个运作良好的小区局域网,是这些资源进入网络世界的第一步。
本小区拥有主机数若干台,分布于整个小区内。
图表1.1永西西村位置结构图
永西西村地处甘肃省古浪县土门镇。
居民300余户,700多人。
由于地理因素,永西西村分为两居民区,村委会地处两居民区之间。
永西西村小区宽带网络工程,要求为用户提供满足相应的计算机网络系统对数据传输的需要和安全可靠,而结构化布线系统扮演了极为重要的角色。
它实施的目标是采用一套先进、完整、可靠的布线系统,将小区内分散的计算机和电话机连接起来,有力支持各种业务的开展,提供多种信息需求并且保证整个网络的扩展升级,以适应未来先进系统的应用。
在本结构化布线系统方案设计中,我们将根据该运行公寓区总体规划的要求,全面考虑实际应用需求和未来的发展,系统结构上应能根据业务发展变化的需要灵活调整和扩展,易于维护管理;
系统技术上以最新的国际标准为依据,充分考虑技术的先进性以支持未来高速网络应用的发展;
遵循“投资合理、规划统一、立足现在、适度超前”的指导思想,提供运行公寓区智能系统发展应用的坚实基础。
如下图1.1为永西西村地理位置图:
第2章需求分析
根据题目要求可知,要将永西西村小区分成四个不同的局域网,分别是网络中心区,以物业管理中心及监控中心为主的核心交换设备和服务器群,提供对小区的整个网络的管理及规划;
远程接入区,包括外部网络接入口的路由器设备和网络安全设备,为小区的各个子网提供连接外网的端口;
园区网络区,包括从网络中心到社区服务设施的骨干交换设备,为园区公共网络,提供居民上网;
家庭网络区,包括从网络中心到楼宇中的骨干交换设备,为各住户单元提供网络接入端口,方便家庭上网。
永西西村小区局域网是中小型的网络,主要目标就是服务小区。
它要能够智能方便小区居民网络生活,这就要求在小区内范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以上网购物等为主的活动发展到多功能娱乐这个平台上来。
建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。
同时要求系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
2.1带宽(核心层、(部门层、)桌面)
运用自己对局域网组网技术的理解,设计小区组网方案,使得一个具有300个住户节点的小区能够进行网络通讯,且将整个小区可划分为四个区域:
1.网络中心区:
以物业管理中心及监控中心为主的核心交换设备和服务器群;
2.远程网络接入区:
包括外部网络接入口的路由器设备和网络安全设备;
3.园区网络区:
包括从网络中心到社区服务设施的骨干交换设备;
4.家庭网络区:
包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。
考虑传输高速率和扩展的需求,小区网整体采用光线传输。
网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本小区网网络系统的设计采用层次化的设计方法,即核心层、分布层(汇聚层)和接入层。
网络设计的层次可如右图所示
图2.1网络设计层次
以上特点分层网络结构可以获得良好的扩展性,根据实际需求,整个小区网采用星型结构,并分为核心层(分布于网管中心内)和访问层(分布在各居民区、园区,包括分布广泛的各种低端网络连接/交换设备及各种终端设备)二层。
对于整个网络的拓扑结构为混合型结构,以快速交换机为网络中心的星型结构,各部门以二级交换机为主结点的树型结构
2.2子网与VLAN规划
IP地址规划方案遵循以下基本IP地址分配原则:
统一规划:
对系统的内外网进行统一的地址规划,这样可很方便实现内外网的互连互通;
地址的唯一性:
所分配的地址在网络系统IP地址空间中是唯一的:
地址的层次化划分:
地址划分尽可能按照层次化原则,并充分考虑网络的拓扑结构,以利于路由信息的聚合和减少路由表的长度;
地址充分利用:
所有用户的地址空间采用子网划分和可变长子网掩码网络技术,提高地
址的利用率:
局域网内主机地址分配,建议按照“从底地址到高地址方式”,依次对下列
设备进行地址分配:
认证服务器、网管工作站、路由器、交换机、拨号网络服务器、IP地址池等。
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
VLAN中,网络管理应用软件具有将每个端口分配到某一VLAN中的能力。
VLAN网络管理应用允许网络管理员利用集中式数据库和配置服务器,动态地将交换机的端口分配给终端站的MAC地址。
第三层口路由组允许网络管理员跨越交换机逻辑地配置IP子网。
通过嵌入IP路由选择,每个子网都作为虚拟网络来对待,从而实现VLAN之间的通讯。
这就提供了基于广播域、口子网和交换端口的分段。
由于交换机产品是处于OSI七层协议的第二层,VLAN技术也属于第二层网络技术。
第二层上的VLAN分段采用了一种包标识处理(包标志)。
数据包在经过整个网络时都携带这一标志。
从而使得唯一标识的数据包从每一个交换端口到虚拟网组的处理具有极小的时延。
当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。
该头部信息指定了每个包的VI.AN属性(即属于哪一个VLAN)。
然后,根据VIAN标识符与MAC地址,将数据包传递给相应的交换机和路由器。
在到达最终目的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。
这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。
局域网交换机应能为每个配置的VLAN提供生成树的能力。
这不仅极大地减少了链路失效时所需的恢复时间,而且减少了将网络分割成VLAN时生成树的计算量。
它还为重复配置的路径并行地分配流量。
由于可在并行冗余链路上进行流量分配,因此极大地提高了互连交换机间的带宽选择。
2.3实现的信息服务
Internet/Intranet信息服务主要包含以下功能:
信息发布服务(Web)、电子邮件服务(E-MaiL)、文件传输服务(FTP)和域名服务(DNS)等Internet/Intranet服务系统。
在网上建立公共信息站点,向公众提供有关社区新闻、公告通知、天气预报、家政服务、物业投诉报修、事务指南等信息。
建设成为宣传信息化小区和便民服务的“窗口”,增加了解小区的方式,树立网上形象.扩大影响力。
WEB软件根据运行WEB的主机所采用的操作系统有不同的选择:
如果操作系统为MicrosoftWindowsNTServer,WEBServer采用MicrosoftIIS与WindowsNTserver结合得较紧密把WEBServer与办公自动化系统很好地融合在一起:
如果操作系统采用Linux,WEBServer可采用Apache,Apache为公开源代码的自由软件,稳定性和安全性较高。
Web服务具有交互式功能。
Web浏览器客户端能通过Web服务器与后台数据库进行交互:
Web浏览器客户端也能通过Web服务器与相关应用服务器建立连接,进而通过应用服务器访问相关后台数据库,运行相关应用。
所以Web服务器为基于Server标准结构模式的应用提供了标准的信息交互平台,简化了信息管理系统的建设模式,统一了各种应用系统的客户端,便于各种应用系统的维护和升级。
2.4应用程序
应用程序主要有客户程序和服务器程序:
客户程序:
它主要实现消息的发送,在客户机上运行的客户程序把请求发送给服务器进程。
服务器程序:
它主要负责消息的接收和发送,接收客户进程的请求,作出响应。
2.5存储系统分析
2.5.1数据量
数据存储系统主要为数据库系统提供相关数据存储空间,数据存储系统采用HP公司的HPNetServerRac3EStorage系列磁盘阵列,具体容量和相应的磁盘容量和RAID冗余根据实际的需求作相应选择。
数据备份系统建议采用DDS3内置式磁带机进行数据备份,便于灾难发生后能够进行数据恢复,保护宝贵数据
从Sniffer的解码中我们可以看出,该主机发出的所有的数据包都是HTTP的SYN包,SYN包是主机要发起UDP连接时发出的数据包,也就是IP地址为192.168.6.33的主机试图同网络中非常多的主机建立HTTP连接,但没有得到任何回应,这些目标主机IP地址非常广泛(可以认为是随机产生的),且根本不是HTTP服务器,而且发出这些包的时间间隔非常短,为毫秒级,应该不是人为发出的。
2.5.2访问流量
我们可以分析每台计算机的流量情况,有些异常的网络流量我们可以直接通过HostTable来发现,如排在发包数量前列的IP地址为192.168.6.33的主机,其从网络收到的数据包数是0,但其向网络发出的数据包是445个,这对HTTP协议来说显然是不正常的,HTTP协议是基于TCP的协议,是有连接的,不可能是光发不收的,一般来说光发包不收包是种类似于广播的应用,UDP这种非连接的协议有可能。
2.6系统及数据安全分析
从体系结构来看,安全体系应该是一个多层次、多方面的结构。
通过对安全状况的全面分析,可将安全性在总体结构上分为四个级别:
网络级安全、应用级安全、系统级安全和企业级安全。
网络级安全是指在网络的下三层(物理层、链路层、网络层)采取各种安全措施来保障网络系统的安全;
系统级安全主要是通过对操作系统(UNIX、NT)的安全设置,防止不法分子利用操作系统的安全漏洞构成安全威胁;
企业级安全主要是小区的内部安全管理和计算机病毒防范两方面来保障网络系统的安全。
信息共享与信息安全始终是一对矛盾,要进行网络互联和信息共享,必定带来网络安全问题。
该网络系统主要存在以下安全风险:
第一,该网络系统外部网部分与Intemet相连,将很容易吸引各种经济罪犯、外部或内部黑客的非法入侵和攻击。
第二,该网络系统比较复杂,各种应用系统又较多,将来在投入运行时可能会带来管理上的困难,同时可能导致整个网络出现安全漏洞隐患。
第三,网络系统建成后,各部门单位将统一在一个采用开放讲协议的网络平台上互连通信,这样一来,各部门单位在享受相互通信便捷的同时,也将面临各自的敏感重要信息被非法访问的风险。
另外,计算机病毒的日益增加也给网络系统带来可能导致重要数据丢失或系统瘫痪的风险。
设置一台专用的网络防火墙设备将小区网络系统与Intemet安全隔离,使之成为整个网络的又一道安全屏障,可以针对应用层进行侦测和扫描,防止基于应用层的侵入,过滤有害信息或实施部分相关控制,将对于网络系统有害的访问信息和黑客的非法入侵行为被排除在外。
通过对防火墙的适当配置,在网络系统与INTERNET之间设立一个安全服务器网络非军事化区,其中可放E.MAIL服务器、FTP服务器、DNS服务器,WEB服务器,用于向外界发布公共信息和信息沟通。
这样一来,一方面通过防火墙实现内部网络系统与Intemet之间的双向访问控制——既控制外部对内部资源的访问,杜绝非法访问,从而实现对内部资源的保护,又控制内部用户只能访问允许的外部资源。
另一方面,外部用户又可以透明地通过防火墙自由访问DMZ区中的共享资源。
2.7QoS
QoS(QualityofService)即服务质量。
对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。
在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
随着各种需要大量带宽的新型网络业务的出现,校园网内的业务流量不断增加,对带宽、延迟、抖动等指标提出了更高的要求。
各学校开始考虑在自己的网络中部署QoS,以保证语音、视频等业务的正常运行。
策略是指流量分类、定义的执行,它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。
策略服务器是管理员在全网中集中统一定义策略的地方,通过指定的各种策略对园区网中的QoS服务进行控制和管理。
网络设备从策略服务器下载并执行这些定义好的策略,所有支持QoS的设备都遵循策略中定义的规则来转发数据,从而有效地对全网资源进行统一分配与管理。
同时,策略服务器能够根据网络的现状与预先定义的策略调整,自动与网络适应,网络设备会根据策略自动完成相关配置,向不同的业务提供不同的QoS。
部署实现如下:
在小区局域网中实现基于策略服务器的QoS部署时,主要包括以下三个步骤:
(1)在策略服务器上定义策略;
(2)配置网络设备接收策略;
(3)在策略服务器上分发策略。
策略服务器使用了NortelOPS(OptivityPoliceService),同时使用NorteliPlanet目录服务器存储策略信息。
另外,在OPS中定义了网络边缘设备和网络核心设备两类设备。
网络核心设备只是简单地执行已定义的策略,保证全网的策略连续性。
2.8网间隔离
网络隔离:
实现内网和外网的网络隔离。
用户访问内网时,断开外网网络连接;
访问外网时,断开内网网络连接。
用户不能同时连入内、外网,始终保持内网、外网网络隔离的状态。
根据小区网的结构特点及面临的安全隐患,通常通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络病毒防范的安全需求,为大学校园构建统一、安全的网络。
防火墙的布置,在Internet与校园网内之间布署了一台瑞星防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。
这样,通过Internet进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星入侵检测系统RIPS-100。
将RIPS-100入侵检测引擎接入Cisco中心交换机上,对来自外部网和小区网内部的各种行为进行实时监测。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
星型拓扑结构具有成本低级、易于管理、容易扩展等优点,所以本案例的网络拓扑选用以星型拓扑结构为主。
该机构采用三层层次化网络设计模型,核心层由高端路由器和交换机组成,分布层由用于实现策略的路由器和交换机构成,接入层通过用以连接用户的低端交换机和无线接入点构成。
网络总体上按核心层、汇聚层和接入层来设计。
核心层交换机提供网络主干连接和三层路由交换功能;
汇聚层负责服务器等设备的接入;
接入层交换机提供用户接口。
全网以防火墙为界限分为内网外网两部分。
内网用于实现机构办公自动化系统,包括Web服务、设备开发、设备代理、业务管理、邮件服务等。
汇聚层采用两台中心交换机互为备份,进行负载分担和流量控制。
考虑到地理位置和服务点等因素,将网络中心设在两居民区之间的村委会,以村委会为中心,用光纤连接到其它建筑物,构成永西西村小区光纤主干。
通过DDN专线将整个小区网连入国际互联网,同时接入电信网。
网络结构分成三层:
核心层、汇聚层、接入层。
3.2Internet接入方案
由于园区的用户比较多,我将采用DHCP动态分配地址的方式对用户进行分配IP地址,园区和家庭是主要的用户区,为方便管理和保障信息安全,我们将园区划分为两个vlan,(园区1,2),对用户区划分为用户区1,2,为减轻网络负担,增加传输速率,我们采用两个三层交换机,分别为两个工作组交换机,将其中一个设计成用户区1,用户区2的根桥,园区1,园区2的次根桥,分别在领个工作组交换机上为四个vlan设置DHCP服务,动态分配IP地址,为保障链路的安全,我们将设计冗余链路和浮动路由,同时为增加带宽我们将采用链路聚合,为保障信息的安全性,我们将采用服务机组对园区和网络管理区的上网进行限制,为保障上网服务,将在路由器上进行NAT转换。
为了节约成本我们将采用三层交换机,在交换机上配置DHCP服务已取代专用服务器在三层交换机上配置DHCP.
本没计中小区网络接入Internet是在中心机房外部网上实现的,外部网由Cisc02509路由器和外部WEB、兀甲服务器及防火墙等构成。
Cisc02509路由器通过DDN或帧中继专线接人数据局,WEB服务器、兀T服务器、可位于防火墙的非军事化区内。
图3.1永西西局村域网络拓扑图
3.3远程访问支持
随着日益增长的远程用户(如在家中上网,在园区查询有关资料)需要。
这些用户需要拨号链接小区内部网络,他们需要小区网络提供远程访问服务。
在本设计中我们选择联想推出的LA-220和LA-240访问服务器,安装在本地局域网中,通过调制解调器或是电话线,位位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有一个调制解调器或是一根网线,通过拨号链接LA-220或是LA-240上所连接的电话号码,就可以使其计算机登录,访问本地局域网上的资源。
3.4子网划分与VLAN设定
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、服务器区采用私IP地址,NAT后供人员远程访问;
2、与internet互联设备IP地址采用真实IP地址;
3、部分内部互连采用私有IP地址;
4、面向用户的私有IP地址,由统一出口的边缘设备(路由器、防火墙)进行地址翻译。
即出口路由器(防火墙)互联采用合法IP地址;
公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址(或从安全角度考虑采用私有IP);
部分接入用户采用私有保留IP地址相连。
这样设计,既可以充分利用已有的公网IP地址,解决了IP地址空间不足的,既可以方便的实现互通互连,而且将地址翻译(NAT)这种耗费设备资源的工作由网络边缘设备分担,提高网络数据传输整体性能。
在小区网络的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。
主要突出为以下几点:
VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;
划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
VLAN划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN和IP子网的对应关系。
提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网
下面是一张图表。
可以清晰的看出各个设备的具体设置情况。
表3.1小区IP地址划分
网络地址
子网掩码
信息点
园区1
192.168.11.1-192.168.11.254
255.255.255.0
200
园区区2
192.168.12.1-192.168.
升级会员 