计算机网络综合课程设计Word格式文档下载.docx
《计算机网络综合课程设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《计算机网络综合课程设计Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
2、设备选择·
11
五、具体设备配置·
13
六、系统测试与评价·
15
七、心得体会·
16
八、主要参考文献·
一、需求分析
随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。
建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。
企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。
企业网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。
使得企业网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
企业网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。
因此在企业网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使企业网的建设工作健康稳定地开展。
首先,企业网的建设是一个为企业运营活动长期服务的工作,因此在企业网的规划建设过程中,必须从企业长远发展规划出发,以服务于工业为基本点,结合企业当前办公的实际需要,做出科学的规划部署。
在企业网的规划建设中,一般企业应遵循“统一规划、整体设计、分步实施”的原则。
其次在企业网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥企业网络的功效,提高企业网对企业的服务水平。
1、开发必要性
公司部门,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,公司需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。
要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为每个部门划分VLAN,将同部门所用计算机划分在同一个VLAN内,而不同部门所用计算机在不同的VLAN,从而实现不同部门之间的隔离。
划分VLAN之后是为了实现各VLAN之间的三层以上的互通,还需要在三层交换机上配置VLAN接口以实现VLAN之间的互通(即VLANRouting)。
而为了保证信息安全以及权限控制,可以在整个网络的出口或入口上通过配置引用ACL访问控制列表来实现。
2、主要功能介绍
小型企业网络主要实现有以下几个方面的功能:
(1)资源共享功能。
网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
(2)通信服务功能。
最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
(3)多媒体功能。
支持多媒体组播,具有卓越的服务质量保证功能。
二、总体设计
1、设计原则
企业网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。
网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。
计算机网络系统是企业网系统的核心,因此在设计中必须遵循以下原则:
(1)软硬件的可行性。
系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
(2)系统开放原则。
系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。
在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
(3)整体最优原则。
在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。
应考虑的因素有:
先进性、可靠性、安全性、经济性。
(4)开放性、先进性原则。
系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长固采用公认的行业标准,以增强适应性,避免淘汰。
要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。
网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
2.、网络技术
企业建设企业网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。
下面根据前面介绍过的各种网络技术来进行企业网组建技术的选择。
(1)网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则,并充分考虑性能价格比和今后技术的发展。
要求系统兼容性好,易于平滑连接,避免网络瓶颈。
当前达到或超过100Mbps的高速网络技术主要有:
快速以太网、FDDI、千兆以太网、ATM交换网。
FDDI是几年前十分流行的高速网络技术,虽然技术十分成熟,但网络管理复杂且成本较高,现已被逐渐淘汰。
ATM是比较先进的网络技术,它采用信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链路,有较强的传输质量控制能力,特别适合于多媒体信息的传输。
但在实际使用事因端口价格过高,难以大规模采用。
以太网是一种成熟的、质优价廉的网络技术,其标准已制定完备。
经过多年发展,形成了完善的10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,具备与FDDI、ATM网络融合的多种方法与规范。
(2)网络拓扑的选择
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑。
总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。
这是所有的网络拓扑结构中最简单的一种。
环型拓扑结构,就是指所有站点被绕成一圈的电缆所连接起来,整个结构看起来像是一个圆圈。
当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。
因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合企业网的应用环境,也是企业网的建设中必须要求做到的。
3、Internet接入技术
企业网和Internet的连接技术就显得十分重要了,它关系到企业网与外部网络能否进行可靠的连接。
用户计算机接入Internet主要有两种方式,通过局域网或通过电话线网。
不过,我们一般采取局域网接入方式。
但不管使用哪种接入方式,首先都要连接到ISP的主机。
从用户角度看,ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。
通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP相连接,再通过ISP的连接通道接入Internet。
选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种因素。
4、网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在企业局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。
(1)TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。
TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。
TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。
UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。
UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。
通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。
每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
(2)超文本传输协议(HTTP)
HTTP(HypertextTransferProtocol),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。
(3)文件传输协议(FTP)
FTP(FileTransferProtocol,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。
这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采用客户/服务器方式服务的。
(4)远程登录协议(Telnet)
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
5、防火墙
防火墙是一种特殊的设备,在两个网络之间执行访问控制。
通常一个路由器,也可以是一台运行防火墙软件的PC机。
防火墙有选择地过滤或阻塞网络间的流量。
它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。
防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
三、组网方案
网络通常按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络,层的名字、数量、内容和功能都不尽相同。
但是每一层的目的都是向它的上一层提供服务,这一点是相同的。
层和协议的集合被称为网络体系结构。
作为具体的网络体系结构,当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。
OSI是开放系统互连基本参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)缩写,它被分成7层,这7个层次分别定义了不同的功能。
几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。
TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。
1、结构分析
对于计算机和网络终端不多于100台的网络,可采用两层结构,以三层交换机(QuidwayS5600系列)作为核心交换设备,实现接入交换机、网络服务器、路由器之间的高速链接,并采用中端路由器(Cisco3800)实现与核心路由器的链接。
在设计网络结构时,要考虑其成本、扩充性、安装维护是否方便等。
综合这些因素,在以太网与令牌网两种结构类型中,建议选择以太网,这是因为以太网的组成较为简单,便于非专业人员的日常维护。
鉴于各工作站独立工作及协同工作的双重要求,工作站微机间的连接采用星形拓扑结构,在主计算机(HOST)与工作站间采用总线结,以增强多用户访问时的可靠性,保证一定的传输速率。
目前在局域网上应用较为广泛的网络类型是客户机/服务器网。
此种网络至少需要一台服务器来提供网络服务和网络的运行管理。
网络中所有的电脑终端均能共享服务器的软、硬件资源。
网络运行稳定,有利于信息的统一管理和安全保密,并且易于系统的升级。
但由于要配置服务器,所以网络投资较大。
2、网络拓扑结构图
整体网络设计拓扑结构如下页所示:
四、详细设计
1、网络安全
网络的安全性对局域网的设计是非常重要的,合理的网络安全控制,可以使应用环境中的资源得到有效的保护。
在网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有应用访问的权限,网络应该能够阻止黑客的任何非法操作。
在网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计局域网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
1.1外网安全:
由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受Internet的“黑客”、病毒等攻击。
外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。
1.1.1物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。
需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。
采用辐射干扰机,防止电磁辐射泄漏机密信息。
对重要的设备进行冗余配置;
对重要系统进行备份等安全保护。
1.1.2数据链路层需求
信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。
如果利用加密设备对传输数据进行加密,使得在网上传输的数据以密文传输。
因为数据是密文,所以,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进行技术手段,对数据传输过程中的完整性、真实性进行鉴别。
可以保证数据的保密性、完整性及可靠性。
因此,可能需要配备加密设备对数据进行传输加密。
1.1.3入侵检测系统需求
网络安全是整体的、动态的,不是单一产品能够完全实现的,所以为了确保网络更加安全必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。
1.1.4防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
1.1.5安全管理体制
安全系统只能提供技术手段和措施,但人为的因素不可忽略,只有确立健全的安全管理体制,设立相应的安全管理岗位,从制度上加以严格管理。
1.2内网安全:
运用多种技术,如VLAN、防病毒体系等,对各个部门、系所访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。
内网对安全的需求包括VLAN设置需求、防病毒系统需求、网络管理需求和网络系统管理等。
1.2.1VLAN设置需求
企业网络内部的环境比较复杂,而且各子网的分布区域广,网络用户多,因此,内部网络用户的可靠性并不能得到完全的保证。
特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。
为了保障内部网络运行的可靠性和安全性,必须要对它进行详尽的设计,尽可能防护到网络的每一节点。
1.2.2防病毒系统需求
1.2.3网络管理需求
此次建设的企业网络系统是一个相当复杂的计算机网络,包含多种设备和技术。
随着系统复杂度的增加,会给系统管理带来成指数增加的管理工作量。
为此必须要设计一套健全的管理系统。
针对系统的功能采取相应的管理措施。
1.2.4网络系统管理
系统中包含大量的网络设备,必须为其配置功能强大的管理系统,该系统应具有以下功能:
(1)虚拟网管理、分配
(2)对所有网络设备端口的监视和管理
(3)对网络流量的监测和管理
(4)对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭
(5)整个网络的故障监测,故障自动报警功能
(6)整个网络性能的统计和分析报告
1.3服务器系统安全
服务器系统安全的实现,与网络系统的安全策略紧密相关。
校园网系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。
内网、外网之间设置非军事区,所有内网、外网之间的访问全部通过防火墙实现。
基本发上原则,校内的网络应用系统服务器安全。
WWW、E-mail等服务器设置在非军事区,以实现内网和外网的访问。
2、设备选择
2.1网络连接介质的选择
用户机与集线器(HUB)间选用无屏蔽双绞线,每段双绞线的长度不得超过100m的极限,否则会对数据传输速率造成较大影响。
因为客户对网速要求一般,干线电缆、主计算机与干线电缆的连接、集线器与干线电缆的连接均采用5On的基带同轴电缆。
2.2网络适配器(网卡)的选择
200元左右的兼容网卡已能满足小型办公网的要求,选用NE2000,3C503兼容的网卡即可。
另外,选择网卡时应注意与接人电缆类型匹配,每台设备联入总线需一个T型接头。
2.3集线器(HUB)的选择
在以太网中,集线器是用来将各微机引出的双绞线连接在一起,常用集线器有8口和16口两种,根据所需接人的微机数量进行选用,并为以后网络扩展留下一定空间。
2.4交换机及路由器的选择
实现流量分配这种功能,得需要高端的路由器或者交换机才行,便宜也要上千块,像思科或者华为的企业级交换或路由都有这种功能,设置上都是采用命令行设置,需要专业指导,不好弄,不推荐!
如果要接两条线,还是买两个傻瓜型的路由器,也就一百块左右。
2.4.1交换机
交换机的三个主要功能:
学习:
以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:
当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:
当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
本方案采用QuidwayS5600系列的介绍如下:
网络标准为IEEE802.1sIEEE802.1wIEEE802.1xIEEE802.3adIEEE802.3x全双工,在10BASE-T、100BASE-TX和1000BASE-T端口上IEEE802.1D生成树协议传输速率(Mbps)10/100交换方式存储-转发。
端口类型为10Base-T/100Base-TX。
QuidwayS5600系列全千兆智能弹性交换机是华为-3COM公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。
系统采用华为-3COM公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。
特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。
QuidwayS5624P/5648P:
采用交、直流双输入电源模块供电,并可通过更换电源模块提供千兆Poe功能。
后面板提供两个固定的堆叠接口和一个扩展模块插槽,扩展模块可选配8端口千兆SFP模块、1端口万兆模块或2端口万兆模块。
前面板提供24/48个10/100/1000Base-T自协商以太网端口(RJ-45连接器)及4个SFPCombo接口。
2.4.2路由器
路由器(Router)是互联网中使用的连接设备。
它可以将两个网络连接在一起,组成更大的网络。
被连接的网络可以是局域网也可以是互联网,连接后的网络都可以称为互联网。
路由器不仅有网桥的全部功能,还具有路径的选择功能。
路由器可根据网络上信息拥挤的程度,自动地选择适当的线路传递信息。
路由器选用Cisco2801,它属于中端路由器,用于实现中小型网络的Internet连接。
Cisco2801为集成多业务路由器,带交流电源,2FE,四个接口卡插槽,2AIM。
五、具体设备的配置
步骤一:
在三层交换机S1上划分vlan,并向vlan中添加端口。
S1#configureterminal
S1(config)#vlan2
S1(config-vlan)#namevlan2
S1(config-vlan)#exit
S1(config)#vlan3
S1(config-vlan)#namevlan3
S1(config)#vlan4
S1(config-vlan)#namevlan4
S1(config-vla