计算机网络课程设计说明书Word格式.docx
《计算机网络课程设计说明书Word格式.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计说明书Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
3.4子网划分与VLAN设定9
3.5存储方案11
3.6设备选型11
3.7软件12
3.8综合布线方案12
4网络管理15
4.1网络管理15
4.1.1网络的功能分析15
4.1.2网络管理方式15
4.2网络安全15
5设备报价17
设计总结18
参考文献19
致谢20
1校园描述
兰州理工大学技术工程学院是由兰州理工大学与深圳市华育昌国际科教开发有限公司联合举办的全日制普通本科院校。
学院成立于2002年,迄今已走过十年的发展历程。
学院目前有在校生8800余人,设有10个系,5个教学部,1个工程训练中心,28个本科专业,建立了150余家校外实验实习实训基地,形成了以机械、电气、土木、材料、化工等工学学科专业为主,兼备理学、文学、管理学专业,特色鲜明的专业结构体系。
其中电气工程及其自动化和机械设计制造及其自动化专业为甘肃省高等学校特色建设专业。
2010年7月,学院被中国独立学院协作会授予"
全国先进独立学院"
称号。
十年来,技术工程学院始终秉承:
"
求是、砺志、笃行"
的校训,确立了"
多学科、教学型、应用性、有特色"
的工程师的摇篮的办学定位,遵循"
以学生为中心、以教师为主体、以学术为主导"
的办学理念,努力培养“实践能力强、创新意识强、文化素质高、社会价值高”的高级工程技术应用型人才,按照"
实施规范管理,营造人文氛围,建设精明团队,确保培养质量,创建一流学院"
的建设发展思路,坚定地走好科学发展之路,走好质量建校之路,走好服务社会之路。
兰州理工大学技术工程学院的地域分布图如下图所示,其中学校包括一栋励志楼(办公区及教室),求是楼(图书馆、机房、教室),以及1,2,3,4,5号学生公寓。
校园比较大,建筑楼群多,布局比较分散。
因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。
主干网以中心控制室为中心,设几个主干交换节点,包括中心控制室、实验楼、图书馆、教学楼、宿舍楼。
图1.1兰州理工大学技术工程学院地域分布图
2需求分析
2.1带宽
针对用户需求,我们采用了千兆骨干、百兆到桌面,整个网络采用分布式三层交换构架,具有超高的带宽和良好的可扩展、可管理性。
2.2子网与VLAN规划
虚拟局域网VLAN主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。
所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。
这样,广播报文被限制在一个VLAN内,使得学生公寓子网和教师子网不能直接通信。
所以,虚拟局域网VLAN技术不但增强了局域网的安全性,同时也灵活于构建虚拟工作组,用VLAN可以划分不同的用户到不同的工作组,而且VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。
在这里我们为将整体划分为4个子网,一个是学生公寓子网,一个是教学子网,一个是办公子网,还有就是图书馆子网。
现有5栋学生公寓楼,假设每一栋学生公寓楼有5层,每一层有10个宿舍,每一间宿舍有2个信息点,这样的话学生公寓共需要500个信息点。
办公区里边有学院办公室,教务处,学生处,人事处,财务处,招就处,图书馆,工学部等。
每个学院办公室有2个网点,假设现在有10个不同的学院,其它的各个机构每个机构现假设有10个网点,这样在教学办公子网里边共有100个网点。
学校机房和各个教室还需要设置相应的网点(办公子网),现假设共有400个这样的网点,这样学校总共就有1000个网点(将机房网点规划到教学办公子网)。
现在假设该学校分配到的IP地址块为192.128.0.0。
除此之外,我们还可以相应的划分一个无线子网。
2.3实现的信息服务
1.校园网与Internet连接,使师生可通过互联网获取资源和信息。
2.建设学校网站,实现学校的对外宣传以及发布学校内部信息。
3.在校园内实现文件传输共享。
4.实现学校行政,教师的无纸化办公。
5.学生个人信息管理与查询系统。
6.图书馆电子化,实现图书信息搜索。
7.校园生活电子化(包括如:
一卡通消费,转账交纳网费,电费,书费,个人账户网上管理和查询)。
8.校园网络辅助教育教学(如广播,组播,上机考试)。
9.电子邮件系统。
2.4系统及数据安全分析
采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
对此,可以采用网络分段、交换式集线器代替共享集线器和VLAN的划分措施来实现其数据传输的安全。
除此之外还有主机安全技术:
加强网络上结点计算机的安全,包括:
系统防火墙的规则设置、更新。
系统漏洞补丁升级更新,在人们的潜意识里增加安全防范意识等等。
身份认证技术:
身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。
在用户访问服务器上任何信息之前,可以要求用户提供有效的MicrosoftWindows用户帐户、用户名和密码。
该标识过程称为"
身份验证"
。
可以在网站或FTP站点、目录或文件级别设置身份验证。
可以使用Internet信息服务(IIS提供的)身份验证方法来控制对网站和FTP站点的访问。
包括下列信息:
网站验证:
介绍符合您验证用户网站访问要求的身份验证方法。
FTP站点身份验证:
介绍符合您验证用户FTP站点访问要求的身份验证方法。
访问控制技术:
对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。
适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键。
使用Windows和IIS中的安全功能,您可以有效地控制用户访问您Web和FTP内容的方式。
可以控制多级访问,从整个网站和FTP站点到单独的文件。
每个帐户均被授予用户特权和权限。
用户特权是指在计算机或网络上执行特定操作的权力。
权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。
防火墙技术:
主要的技术有数据包过滤技术、应用网关和代理服务等;
防火墙体系结构在网络中的设置应用。
例如屏蔽子网型防火墙。
它是由两个包过滤路由器和两个堡垒机组成。
堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz安全区)中。
连接外网的包过滤路由器主要用来防止外网的攻击。
并管理外网对Dmz的访问。
第二给个包过滤路由器是它置接受源于堡垒主机的数据,负责管理Dmz和内网之间的访问。
这样对外网,内部网是不可见的。
同理对于内网外网是不可见的,内网眼通过代理服务才能访问外网。
对于入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。
到目前可以认为是最安全的。
安全审计技术:
安全策略的订制和授权信息的验证技术是该技术的重点部分。
可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的XX的访问。
可供审核的活动包括:
用户成功和失败的登录。
用户试图访问受到限制的帐户。
用户试图执行受到限制的命令。
2.5存储系统分析
存储对个人来说可能就是一块硬盘,一个U盘或者是一根内存条,在我们的印象中,存储大概指的就是一种能存储数据的设备而已。
但是对校园来说,存储却是一种架构,一种技术,一种可以保证校园业务正常进行的基础设施。
在互联网还未诞生以前,还不存在网络存储这一概念。
随着互联网技术的推进,互联应用也开始蓬勃发展,使得人类对网络的依赖越来越强。
企业就是互联网应用的最初受者。
从而诞生了网络存储技术这一概念。
所谓网络存储技术,就是以互联网为载体实现数据的传输与存储,数据可以在远程的专用存储设备上,也可以是通过服务器来进行存储。
网络存储架构大致分为三种:
直连附加存储(DAS:
Direct
Attached
Storage)、网络附加存储(NAS:
Network
Storage)、(SAN:
Storage
Area
Network)。
3拓扑图及方案整体描述
3.1主干网传输方案设计
主干网设置一台核心交换机,网络主干线从大学生活动中心拉出,分别到达每个学生公寓及教学楼、办公楼的核心交换机,每楼层的二级交换机直接和本楼的核心交换机相连,满足基本的建网需求。
主干网设计如下图3.1所示
图3.1兰州理工大学技术工程学院主干网设计图
学校各个建筑距离中心交换机的距离如表3.1:
表3.1学校各个建筑距离中心交换机的距离
学校的各个建筑距中心交换机的距离
建筑
距离
1号学生公寓
100米
2号学生公寓
3号学生公寓
4号学生公寓
500米
5号学生公寓
450米
求是楼
150米
工程训练中心
120米
励志楼
10米
3.2Internet接入方案
在进行该学校的校园网的规划的时候,我们将学校的中心交换机放在了学校的励志楼中,其中励志楼中主要包含全部的教室以及学校的行政办公的办公室(之所有将核心交换机放在励志楼是因为励志楼所处的地理位置在该学校的所有建筑的中心,这样的分布在电路布线的时候可以节约所需的的电线,这样可以节约资金),此外在励志楼的后面的求是楼中,因为安排了机房,以及图书馆,所以这个建筑所在的地点应该属于学校校园网的网络主干。
所以在进行网络拓扑分布的时候,不能简单的安放一个分组交换机,应该相应的安放一个核心交换机进行数据的处理。
其它的建筑,由于大部分是学生公寓楼,里面所包含的网点并不多,所以在进行拓扑图的设计的时候可以仅仅简单的安放一个分组交换机就可以了。
根据整体情况可以得到整体的网络拓扑图的设计如下图3.2
图3.2兰州理工大学技术工学院内部网络拓扑图
3.3远程访问支持
目前高校针对远程访问,主要有以下几种方式:
1.IPSECVPN。
这一方式目前为部分学校采用,但它有几个方面的缺陷:
(1)安全性不够:
因为它基于网络层的加密传输,当VPN通道建立以后,远程用户随即成为局域网内的一员,其权限也和内网用户一样,很容易将病毒、攻击带入校园网络。
(2)无权限控制:
IPSECVPN属于透明访问,无法做到精细的权限控制,仅能通过端口作有限的控制。
(3)需要安装客户端,需要进行IP设置等系列的复杂设置,如果远程使用人员较多,将使网络维护工作量非常繁重。
(4)兼容性不够:
现有的各IPSECVPN之间可能不兼容,将造成连接不上的问题。
当系统更新时会造成设备浪费。
2.反向代理。
这一接入方式仅适用于纯粹的B/S系统,而现在多数应用系统都是需要加载JAVA等中间件的混合架构,或者纯粹的C/S架构,例如FTP、Telnet,这样就无法访问。
另外它的数据是明文传输,缺乏安全性。
3.SSLVPN。
这一接入方式为多数高校采用,主要因为它不需要安装客户端,仅需安装插件,通过标准浏览器进行远程接入。
SSLVPN基于应用的特点具备高安全性和精细权限控制,是比较好的解决方案。
目前市场上相关产品很多,而在实际测试时多不能完全满足高校的要求。
实际上,与其他行业远程访问要求不同,高校行业远程访问应用有一个重要的特点决定了在选择产品时的困惑,这个特点就是:
使用人员众多,且动态变化。
使用人员众多也即意味着计算机水平参差不齐,这就要求产品具备使用简便的特点。
动态变化则要求产品后台管理功能强大。
所以我们在这里采用的是SSLVPN技术。
3.4子网划分与VLAN设定
学校机房和各个教室还需要设置相应的网点(办公子网),现假设共有200个这样的网点,加上图书馆中的电子阅览室,还有借书还书等假设总共有100个这样的网点。
这样学校总共就有900个网点(将机房网点规划到教学办公子网)。
根据学校的分布以及子网的网点数,可以得到兰州理工大学技术工程学院的IP地址分布表如下表3.1所示:
表3.2兰州理工大学技术工程学院子网划分
子网号
子网名称
网点数
IP地址分配
子网掩码
虚拟局域网划分
1
1、2、3号楼公寓子网
300
192.168.0.1
255.255.255.0
Vlan1
2
4、5号楼公寓子网
200
192.168.1.1
Vlan2
3
教学子网
192.168.128.0
Vlan3
4
行政办公子网
100
192.168.192.0
Vlan4
5
图书馆子网
192.168.224.0
Vlan5
根据划分的子网以及每一个子网中所含有的网点数,可以对学校的IP地址进行分配。
具体的分配情况如下表3.3所示:
表3.3IP地址分布
学校IP地址分配表
最小IP地址
最大IP地址
192.168.0.100
192.168.0.101
192.168.0.200
192.168.0.201
192.168.0.254
192.168.1.46
192.168.1.147
192.168.1.148
192.168.1.254
励志楼求是楼
192.168.128.1
192.168.128.254
励志楼办公室
192.168.192.1
192.168.192.127
求是楼图书馆
192.168.224.1
192.168.224.127
3.5存储方案
在高校中,大力普及现代教育技术的前提下,各专业教师对利用多媒体手段辅助教学热情高涨,学院提供了众多的多媒体教室为老师提供教学服务;
但是丰富的多媒体教学过程中需要大量的图形、图像和音频视频数据。
而且,数据量不断增长,这就决定了原先服务器的DAS存储容量是远远不够的。
同时,如果教师每次上课均携带大量的教学电子素材,将会导致本来方便优越的现代化教学手段,反而在实现方式上带来诸多不便。
公共而且安全的数据交换和共享平台更加重要,它不仅要求有大容量的存储设备,而且要求数据的存储非常安全。
一般高校的网络存储需求包括如下几个方面,首先,它需要大容量的网络存储器,存储教学科研过程中产生的大量数据;
对存储平台要求可以多用户、多平台共享数据和具有足够的安全管理模式;
要求能够集中管理数据和有完善的数据保护措施;
要求存储平台降低管理维护成本和使用费用,并具有良好的可扩展性。
解决方案有很多种,比如双机(热)备份、RAID、磁盘阵列、存储局域网(SAN),在这里我们采用存储网络架构方法解决这个问题
校园网的集中式存储系统,实现了“存储”与“计算”的分离。
存储网络:
应用服务器通过千兆以太网直接将数据保存到基于Wallstor网腾软件的存储服务器中。
数据集中存储,并可以在多个应用服务器之间共享。
工作网络:
应用服务器通过百兆或千兆以太网与客户端相连,并提供各种应用服务。
3.6设备选型
传输介质:
8芯室外光缆、进口6芯室内光缆和5类线;
路由器:
CISCO2621路由器;
交换机:
QuidwayS9303;
WS-C2960-G-48;
H3CS1550
服务器:
eWorld邮件服务器;
eWorld宽带主机S20;
海蓝卓越NS-G50-2000
集线器:
优越者Y-2072集线器;
优越者Y-2141集线器
3.7软件
网络操作系统、信息服务系统、数据库应用软件、及其它软件所用的网络操作系统:
WindowsXP操作系统。
3.8综合布线方案
中心交换机和主干交换机采用千兆光纤交换机。
校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;
楼内选用进口6芯室内光缆和5类线。
在校园信息中心配置一台CISCO公司在千兆高端交换机市场处于领先地位的主干交换机QuidwayS9303。
主要致力于高性能骨干网应用,满足快速增长的校园网全部需求的解决方案,这些需求包括:
扩展性、高性能、灵活性、管理性和可靠性。
我们在模拟实验中使用的三层交换机是WS-C2960-G-48,二层交换机是H3CS1550。
广域网接入设备我们选取的是世界上最大的路由器生产商CSICO公司的CISCO2621路由器。
CISCO2621路由器是CSICO公司针对于中小型互联网用户推出的高性能广域网接入设备,它提供了一个快速以太网端口、两个广域网接口,完全满足学校现阶段的需求。
路由器通过一条100兆以太网链路连接到主交换机上,为学校提供高速的广域网连接通道。
计算机网络技术与综合布线系统息息相关,随科技的发展网络应用已成为人们日益增长的一种需求;
而综合布线是网络实现的基础,是现今和未来计算机网络和通信系统的有力支撑环境。
所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新趋势,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。
该设计的校园网是一典型的LAN,它覆盖了学校的教学、管理、信息共享、远程访问等多功能。
我们在设计时要考虑到校园网的需求,成本因素及网络技术的发展,采用结构化布线系统设计,规划完善的计算机网络,同时预留通信系统模块。
1.结构化布线系统设计方案
一般采取以计算机网络系统布线为主,预留语音、视频系统接口,但又要考虑系统高度可靠性、高速率传输性、可扩充性,整个布线系统由可以看成由工作区,水平布线系统、干线子系统和管理中心四个部分构成。
2.布线设计
综合布线系统(PDS,PremisesDistributionSystem)是一套开放式的布线系统,可以支持几乎所有的数据、话音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。
而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。
结构化综合布线一般划分为六个子系统。
(1)工作区子系统(WorkArea)及其网络设计
工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。
信息点由标准RJ45插座构成。
信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
在办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等等。
在办公楼区设带宽为100M可满足要求;
而实验楼区则每个信息点设为交换式100M甚至是光纤信息点。
工作区的终端设备(如:
电话机、传真机)可用超五类或六类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
(2)水平子系统(Horizontal)及其网络设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
水平子系统指定的拓扑结构为星形拓扑。
水平干线选择超五类或六类非屏蔽双绞线,单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。
若使用100ΩUTP双绞线作为水平子系统的线缆,可根据信息点类型的不同采用不同类型的电缆,例如对于语音信息点和数据信息点可采用超五类或六类双绞线,甚至使用光缆;
对于电磁干扰严重的场合应尽量采用六类屏蔽双绞线。
但是从系统的兼容性和信息点的灵活互换性角度出发,水平子系统采用均采用超五类双绞线。
(3)管理子
升级会员 