实计算机网络课设Word文档格式.docx
《实计算机网络课设Word文档格式.docx》由会员分享,可在线阅读,更多相关《实计算机网络课设Word文档格式.docx(26页珍藏版)》请在冰豆网上搜索。
3.5网间隔离方案设计17
3.6网络存储方案设计17
3.7校园网组网设备选型方案17
3.8校园网网络软件设计方案20
3.9网络信息服务方案设计21
3.10综合布线方案设计22
第4章网络管理23
4.1网络管理法则23
4.2网络管理软件24
第5章网络主要设备报价24
第6章网络测试及协议数据包分析25
6.1找出产生网络流量最大的主机25
6.2分析这些主机的网络流量26
参考文献28
设计总结29
摘要
秦安三中网络规划与设计是一项系统工程,它涉及到校园网的需求分析、网络规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等各个方面,需要考虑的问题较多,这个设计的目的是要建成一个既先进又经济实用的网络设施。
学校的系统主干及重要的支干链路应依据当前需求在100M和1000M以太网之间选择,一位校园网提供足够的宽带从而实现网络的先进性;
网络规划要考虑对未来应用需求更佳的支持能力、灵活的扩展能力、可重组能力以及平稳的升级能力(如考虑未来对ATM的支持等);
网络系统可考虑采用虚拟组网技术(VLAN),以利于网络管理和提高网络效能,利用管理平台对校园网运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。
关键词:
校园网;
IP地址分配;
VLAN及子网划分;
交换机;
网络拓朴结构
前言
在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。
整个高速多媒体校园网建设的原则是"
经济高效、领先实惠"
,既要领先一步,具有发展余地,又要比较实惠。
校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。
校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;
为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;
逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;
保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。
筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:
运载基础设施、运载设施和运载信息。
计算机网络技术与综合布线系统息息相关。
计算机和通信技术的飞速发展,网络应用已成为人们日益增长的一种需求;
而结构化布线是网络实现的基础,是现今和未来计算机网络和通信系统的有力支撑环境。
所以在设计综合布线系统的同时必须充分考虑所使用的网络技术及网络技术的新发展,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。
第1章企业描述
秦安三中创办于1958年,系天水市重点中学,位于秦安县北端,凤凰园开发区的入口处,校园占地面积12000余平方米,建筑面积约8000平方米。
校园布局合理,办公区、教学区、运动区、实验区、图书馆、生活区井然有序,环境幽雅。
秦安三中在校生人数为2500~3000,主要建筑有6栋,分别为办公楼、教学楼、图书馆、实验楼、男宿舍楼、女宿舍楼。
网络建设是要为教学、管理提供服务,在校园内部实现资源高度共享,为学校提供基础信息和科学手段,为学生提供一个自由学习的环境,以提高其学习主动性,为教师建构一种新型的教学模式,为培养创新人才提供支持。
教学活动和教学过程的大量视频和音频数据的传输是校园网络的关键问题,采用高速以太网、光纤建立校园网络,千兆为主干,百兆到桌面。
网络总造价为20万~30万元。
校园平面图如图1.1所示。
图1.1秦安三中校园平面图
第2章需求分析
2.1用户对信息点的分布
秦安三中的图书馆、教学楼、实验楼、办公楼、男女宿舍楼有网络需求。
其具体信息点分布见表2.1。
表2.1信息点分布情况
大楼
楼层
信息点
信息点合计
到网络中心距离
图书馆
1:
学生阅览室
5
130
在同一栋楼内
2:
办公室
10
3:
网络中心
4:
借书室
5:
电子阅览室
100
教学楼
多媒体教室
50
120
语音教室
投影教室
办公计算机
实验楼
办公室电脑
40
200
280
计算机实验室
办公楼
计划财务
15
220
校办
2
团办
教务处
1
总务处
男生宿舍
300
女生宿舍
合计
815
2.2校园网子网划分分析
考虑学校的实际情况,将校园网划分为四个子网,包括教学子网,办公子网,宿舍区子网和实验楼子网。
2.3校园网信息服务需求分析
校园网的主要功能是为教育、教学服务,校园网正促进着教学内容与方式方法的变革,促进着学校教育与社会教育的发展,改变着学校与社会、理论与实践、知识与技能的质量。
本设计组建的校园网基本实现了这几方面的需求。
1.WEB文件浏览服务
校园网的主要功能是WEB服务,也就是学校教育网站的服务。
我们学校的网站建设从4个方面发挥作用:
(1)把学校网站做成对外宣传的窗口。
(2)把学校网站建成为学校教学工作的平台,逐步实现无纸化办公。
(3)把学校网站建成教师和学生展示自己才华的平台。
(4)学校网站建设成多方沟通的平台。
2.FTP文件传输服务
FTP文件传输是学校校园网使用的一个重要服务,建立了FTP服务后,将大大方便教师文件的传输和管理,以及学校资源库的建立。
(1)教师个人资源库、学校资源库的建立。
(2)给各科室建立独立的帐户,像校长室、德育处、教导处、教科室、总务处等都有帐户,方便资料文件的上传。
(3)FTP文件传输服务与互联网开通,无论走到哪里,我们的教师只要能上网就能随时读取自己需要的文件,真正实现异地办公。
3.视频点播服务
校园网的又一功能就是视频点播服务。
通过校园网将新课程教材中的所有视频资料复制到服务器,教师可以通过校园网轻松观看教学录象、课堂实例、专家报告,在很大程度上方便了广大教师和学生。
4.邮件收发服务
邮件收发是学校校园网中最普及的一种服务,建立此服务后,将极大的方便广大师生的邮件收发服务,更加有利于学校教学工作的开展,充分发挥校园网络的优势。
校园网的作用不仅仅这些,很多功能有待我们去研究,才能真正地发挥校园网的作用。
总而言之,学校的校园网站本着让全体师生共同参与的理念,让大家共同建设和维护更新网站,共同丰富学校网站内容,通过建立学校网站,充分发挥校园网的教育功能。
使这些昂贵的设施得到应用,不成为摆设真正有效地发挥校园网的作用。
2.4存储系统分析
在传统的计算机网络中,每个应用服务器都要有它自己的存储器。
这样造成数据处理复杂,随着应用服务器的不断增加,网络系统效率会急剧下降。
一种解决方案是将存储器从应用服务器中分离出来,进行集中管理。
这就是所说的存储网络。
1.存储区域网络
存储区域网络(StorageAreaNetwork,简称SAN)采用光纤通道(FibreChannel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。
SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;
而NAS(NetworkAttachedStorage网络接入存储)则是每个应用服务器通过网络共享协议(如:
NFS、CIFS)使用同一个文件管理系统。
SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。
2.网络接入存储
网络接入存储(Network-AttachedStorage,简称NAS)采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。
由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;
并且万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。
NAS需求旺盛已经成为事实。
首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。
其次,在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。
NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。
2.5系统及数据安全分析
众所周知,计算机网络经常会受到黑客或者病毒的攻击,这对网络系统和数据安全造成了严重的威胁。
针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保网络服务的正常运行。
象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对系统数据进行保护:
1.安全配置
关闭不必要的服务,,安装操作系统的最新补丁,将网络服务升级到最新版本并安装所有补丁,对根据网络服务提供者的安全建议进行配置等,这些措施将极大提供网络系统本身的安全。
2.防火墙
安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给网络服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
3.漏洞扫描
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
4.入侵检测系统
利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
这些安全措施都将极大提高网络服务器的安全,减少被攻击的可能性。
2.6QOS分析
QoS(网络服务质量)是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。
随着IP网络与Internet在当今使用得越来越广泛,基于IP网络的视频会议系统也越来越为广大师生所接受,在现有校园网内融合语音、视频和数据通信,能为学校缩减大笔办公开支,其中尤以VoIP和视频会议最为重要。
但融合通信会引发网络性能问题,校园局域网不但要能提供多种服务,而且要保证端到端的良好性能,而召开网络视频会议最重要的就是要保证有良好的音视频质量。
而现阶段Internet的状况是比较复杂的,带宽参差不齐、时延大、不稳定。
如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题,为解决这一问题,网络服务质量(QoS,QualityofService)便应运而生。
目前,IP网络如何提供服务质量(QoS)支持这一问题现已成为业界关注的焦点。
对于由QoS控制来实现QoS保证,国际上不同的组织和团体提出了不同的控制机制和策略,例如,ISO/OSI提出的基于ODP分布式环境的QoS控制;
ATM论坛提出的QoS控制策略和实现;
IETF组织提出的综合业务模型(IntServ)、差分业务模型(DiffeServ),多协议标签交换(MPLS,Multi-ProtocolLabelSwitching)技术,流量工程(trafficengineering)等多种控制和管理方案。
2.7网间隔离系统分析
在本校园网设计中,我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:
根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。
采用本方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。
第3章拓扑图及方案整体描述
3.1校园网络主干网传输设计
校园主干传输网的设计是校园网络中心设计的核心,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网作为主要的校园主干传输网。
1.主干传输网设计方案
千兆以太网是近几年发展起来的技术,和快速以太网相比,提供更高更快的传输速度,还有更好的第三层交换能力,能管理更高的带宽,更高的流量。
其技术较ATM简单,而且价格合理。
考虑到学校校园网的实际情况,我们推荐使用联想新近推出的LS-5608G智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。
它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。
2.主干传输网网络拓扑图
在本设计中我们选择MS-51031口千兆位以太网模块(SX/MM/850nm,0-350m)或MS-51041口千兆位以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。
主干传输网网络拓扑图如图3.1所示
图3.1秦安三中校园网拓扑图
3.2校园网与Internet接入方案设计
校园网与Internet接入方案设计有两个部分组成,包括Internet接入方式的选择及其网络拓扑图。
1.Internet接入设计方案
通过分析学校的网络规模,我们采用局域网专线接入方式,此方式需要配备路由器(Router)等设备,租用电信部门的专线DDN或FrameRelay,也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供放火墙、计费管理等功能。
本设计方案选用联想的LR-2501路由器,具有1个局域网(LAN)口,2个广域网(WAN)口和1个控制台。
支持以下协议:
帧中继(Frame-Relay)、X.25、PPP、HDLC,因此具有较好的兼容性和可扩展性。
2.Internet接入网网络拓扑图
通过对学校进行实地考察,将整个校园网进行分区,更有利于保障校园网的高效性和可靠性。
其网络拓扑图有五个部分组成,包括网络中心,教学区,宿舍子区,办公区和实验区。
Internet接入网网络拓扑图如图3.2所示:
图3.2秦安三中Internet接入网网络拓扑图
3.3远程访问服务
在Internet上申请虚拟主机,建立学校的宣传站点和学生课业辅导站点。
随着日益增长的远程用户(如在家中上网,欲访问校园内部网查找资料的教师及学生)需要,这些用户需要拨号访问校园内部网。
他们需要校园网提供远程访问服务。
在Internet上申请虚拟主机,使用FTP上传文件,建立学校的宣传站点和学生课业辅导站点。
同时,在各大网络搜索门户中注册网站,便于Internet用户访问查询。
学生在家中上网时,进入学生课业辅导网站,即可接受同步指导。
推荐使用联想的LA-220和LA-240访问服务器,安装在本地局域网中,通过1个至4个调制解调器(或ISDNTA)和1至4根电话线,为位于任何地方远程访问人员提供拨号访问本地局域网的服务。
远程用户只要在当地拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以使其计算机登录、访问本地局域网上的资源。
图3.3远程访问解决方案示意图
3.4校园子网与VLAN规划方案设计
学校校园网接入INTERNET,可以向INTERNET申请IP地址和域名。
学校申请的IP地址为2个C类地址,为211.20.22.0~211.20.23.255,域名为,主DNS服务器IP地址为211.20.22.10,辅DNS服务器IP地址为211.20.22.11。
学校设备IP地址分配如表3.1所示
表3.1学校设备IP地址
主机名/类型
设备名称
IP设置
注释
DES-3624
DES-3624交换机
IP:
180.10.1.2/10
网关:
180.10.1.254
网关IP
DES-3226
DES-3226交换机
180.10.1.3/10
180.10.1.4/10
180.10.1.5/10
宿舍楼
180.10.1.6/10
A
计费网关
180.10.1.7/10
D
主DNS服务器
211.20.22.10/24
辅DNS服务器
211.20.22.11/24
Web服务器
211.20.22.12/24
邮件服务器
211.20.22.13/24
FTP服务器
211.20.22.14/24
认证管理服务器
211.20.22.15/24
数据库服务器
211.20.22.16/24
根据学校的应用类型划分子网,将具有相同应用的部门划分在同
一个子网中,根据学校的规模,划分的子网如表3.2所示。
表3.2学校划分的子网
序号
子网名称
包含的信息点
服务器子网
连接Internet的所有服务器,为真实IP地址
网络设备子网
除路由器外所有的网络设备
3
办公室子网
办公楼、图书馆和实验楼的办公室计算机
4
多媒体子网
多媒体教室计算机
教室子网
所有教室计算机
6
电子阅览室子网
电子阅览室计算机
7
图书馆子网
学生阅览室和借书室计算机
8
计算机实验室1子网
计算机实验室1的计算机
9
计算机实验室2子网
计算机实验室2的计算机
男生宿舍子网
男生宿舍的100台计算机
11
女生宿舍子网
女生宿舍的100台计算机
学校子网划分示意图如图3.4所示
图3.4学校校园网逻辑结构
学校共有11个子网,其VLAN功能描述如表3.3所示。
表3.3学校VLAN划分
VLANID
网段IP
描述
211.20.22.0/24
211.20.22.1
211.20.23.0/24
211.20.23.1
192.168.10.0/24
192.168.10.1
办公室子网,办公楼、图书馆和实验楼的计算机
192.168.11.0/24
192.168.11.1
多媒体教室子网
192.168.12.0/24
192.168.12.1
教室子网,所有教室计算机
192.168.13.0/24
192.168.13.1
192.168.14.0/24
192.168.14.1
192.168.15.0/24
192.168.15.1
192.168.16.0/24
192.168.16.1
192.168.17.0/24
192.168.17.1
192.168.18.0/24
192.168.18.1
3.5网间隔离方案设计
此次设计采用双网隔离方案。
这种方案适合大、中型机构的局域网布局。
在这样的机构中,必须分杵独立的内部安全网和外部公共网,内外网之间完全隔离。
公共网通过网关和路由器连接INTERNET(视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施),而部分计算机则需要连接两个网络工作,这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。
还有一些机构的网络由于内部功能的划分,本身就有几个分离的网络,采用我们的物理隔离方案将更好的把这些网络整和在一起,变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。
3.6网络存储方案设计
在网络存储方案设计上,我们推荐采用圣桥科技自主研发的StorlakeIPSAN它是基于Linux的IPSAN网络存储产品。
其存储原理如下图所示,它通过千兆以太网和服务器组成IPSAN,利用iSCSI协议,以块I/O方式向Windows、Linux和Solaris等服务器提供稳定、高效的存储服务。
StorlakeIPSAN适用于Oracle和SQLServer等大型数据库应用,以及其它不支持网络磁盘的应用场合;
并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。
它具有FCSAN在整合、可扩展性以及管理上的优势,同时避免了FCSAN内部互连所带来的陌生感、复杂性和费用。
3.7校园网组网设备选型方案
目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。
1.传输介质选型
在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。
由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;
如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
2.路由器选型
本校园网采用安奈特AR740路由器出口路由器接入Internet,
升级会员 