计算机网络课程设完整版Word格式.docx
《计算机网络课程设完整版Word格式.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设完整版Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
随着网络信息技术的不断发展,为了加强信息基础设施和教育资源建设,进一步加强计算机与网络管理,统一网络标准,实现校园网络化和信息化,促进网络应用推广,提校园管理效率与办公自动化以提高工作效率。
楼于楼之间实现千兆光纤连接,对外采用网络安全路由产品连接广域网络,对内实现网络统一管理,资源共享等要求,对外提供信息发布,构建学校与外界交流的窗口等要求。
校园网的总体设计原则是:
开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;
同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化;
可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性;
可管理性利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能。
具体应用需求如下:
1)、为1号楼48个校园用户提供局域网资源共享以及广域网访问。
2)、为二号楼24个多媒体阅览室用户提供网上阅读服务等。
3)、为三号楼48个多媒体教室用户提供流媒体传输服务等。
4)、为四号楼设置网络中心,管理网络通讯,以及管理学校的互联网接入。
5)、楼于楼之间用千兆光纤连接。
6)、每个楼分别放置若干台交换机,用级联方式为用户提供网络服务。
7)、在网络中心放置高性能路由器,并设置防火墙等为校园网服务。
课程设计说明书NO.3
2.组网方案
校园网络申请ISP一个固定IP,通过思科的路由器产品WAN口实现单线连接Internet,内网路由器LAN口下连接多个千兆核心交换机构造主干网络,实现多个VLAN的划分以满足多客户端的接入要求,楼于楼之间通过千兆单模光纤连接核心交换,实现网络连接。
同时通过路由器的端口映射功能实现服务器对外连接。
广域网:
Cisco12012路由器已经通过一个WAN口连接Internet,如果需要,可以通过路由器提供的多WAN口增加一条或多条线路对外连接(最多支持4WAN口),扩充带宽、提供线路备援功能。
或者采用一条接教育网路,以接取教育网相关资源;
另一条则接公网运营商,以便参访国外网站或一般网站。
Cisco12012提供了足够的WAN口方便今后网络的扩充。
局域网:
DHCP发放IP/固定IP(作用户管理时)、内部可设定VLAN分网段方便管理。
核心交换采用光纤连接提供更高带宽要求。
防火墙:
启动防火墙防制SPI、DoS、ActiveX、Java、Cookie病毒、设定关键字禁止及特定网站禁止去访问、计算机装设防毒软件。
管理:
设定每个用户最大带宽。
依需求设定定时开放或禁止特定应用上网服务。
设定教学用计算机禁止BT或其他连续下载,以有效使用带宽。
重要服务器或领导IP设定IP/MAC绑定,防止权限盗用。
提供远程管理,方便用户远程操作实现管理。
3.产品选型
思科的Cisco12012网络安全路由器,适用于中大型企业、学校、网吧、小区的宽带接入和四WAN宽带接入的需求以及注重宽带接入稳定的机构,支持任意方式接入Intrenet(如固定IP连接、动态IP的ADSL连接、PPoE连接等)。
它是一台高效能整合型全功能新一代设计的防火墙系统,而且具备绝大多数宽带市场适用的对外联机能力,支持DHCP、VLAN、端口竟象等功能,很适合学校网络建设的需求。
所以主干网络采用Cisco12012作为网络连接Intrenet的桥梁,同时实现内部网络的VLAN的划分以及相关的管理等功能。
由于内部网络有多个IP段的网络的划分,选择采用思科CISCO2811-HSEC/K9交换机作为主干网络的千兆核心交换机与各子网间的连接。
同时核心交换机之间采用千兆单模光纤连接满足流量的要求。
课程设计说明书NO.4
4.设计方法:
(1)设置一个管理中心来管理学校的各个教学楼和网络资源。
支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。
管理中心包含一台网络管理机,最右端接入外网、路由器分别将连接1、2、3、号楼的二层交换机连接到的主干交换机相连。
因为各楼间距500米,而双绞线最远不超过100米,若采用中继器相连虽可连通,但要考虑主干网的传输速率对各子网速度的影响,所以中心网络的三大主干交换机均采用多模光纤相连,以达到快速处理来自各子网的数据信息。
管理中心的路由器链接一个主交换机,该交换机再链接一个服务器和一个高级管理用户及三个子层交换机。
管理中心的主交换机0\1口链接中心路由器,1\1口链接中心服务器,2\1口链接高级管理用户,管理中心的主交换机3\1接口连接的是一号楼的Switch,管理中心的主交换机4\1接口连接的是二号楼的Switch,管理中心的主交换机5\1接口连接的是三号楼的Switch。
服务器的连接可根据OSI参考模型,设计应用层协议,利用其的标准化。
作为子网部分,基本上按照物理位置和组织机构划分。
采用虚拟网VLAN技术实现,可使子网不受物理位置的限制。
(2)一号楼按要求为子网层,其中包含48台普通用户机,一台Switch能接24台机,所以至少为该楼分配三台交换机2950T-24。
其中一台为该楼宇主交换机,该交换机0\1端口连接中心主交换机3\1端口,其他连接另两台交换机,使其保持有一台Switch可用来做以后的的扩充,并且为每一台Switch分配一台服务器,可以是打印服务器,既一个节点接有打印机,网上其他节点和服务器通信,并使用打印机打印文件。
可以是终端服务器,有称终端集中器,终端通过集中器再接到网上,终端到处理器之间通信都通过集中器。
还可以是磁盘服务器,该节点提供大量外存能力给网上的用户。
(3)二号楼电子按要求也为子网层。
其交换机的4\1端口直接连接中心主交换机4\1端口。
按要求其性能要高于电子阅览室,共享校园的资源,每一个终端/工作站可作很多用途,高分辨率的图像和电视信号的分布集成,支持教学和研究的高效率的数据通信,采用七层标准协议使各系统具有通用性。
其中TCP/IP协议让系统的资源共享成为可能。
该子网采用宽带网技术可以支持电视图象的传输,子网里用多模光纤连接。
我在这里用了一台HUB,用光纤连接,然后再把这台HUB再连接到网络中心的路由器上,就构成了2号楼的基本网络结构。
课程设计说明书NO.5
(4)三号楼要求为子网层,其中包含48通用户机的多媒体电子阅览室。
一台Switch能接24台机,所以至少为该楼分配3台叫换机2950T-24,和一台服务器,使其保持一台Switch用来扩充,作为子网部分,基本上按照物理位置和组织机构划分。
该在楼宇主交换机的4\1端口直接连接中心主交换机4\1端口。
因为是普通用户,所以子网内部主要采用5类非屏蔽双绞线连接。
其中多媒体能实现数字化和网络化的融合,突破传统教室的的时间和空间的限制,采用的通信协议为TCP/IP协议。
管理中心的路由器后台程序为:
pt1001(PTSC2005)processor(revision0x200)with60416K/5120Kbytesofmemory
.ProcessorboardIDPT0123(0123)
PT2005processor:
partnumber0,mask01
Bridgingsoftware.
X.25software,Version3.0.0.
4FastEthernet/IEEE802.3interface(s)
2Low-speedserial(sync/async)networkinterface(s)
32Kbytesofnon-volatileconfigurationmemory.
16384KbytesofprocessorboardSystemflash(Read/Write)
PressRETURNtogetstarted!
Routercon0isnowavailable
PressRETURNtogetstarted.
%LINK-5-CHANGED:
InterfaceSerial2/0,changedstatetoup
InterfaceFastEthernet5/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet5/0,changedstatetoup
InterfaceFastEthernet4/0,changedstatetoup
LineprotocolonInterfaceFastEthernet4/0,changedstatetoup
InterfaceFastEthernet0/0,changedstatetoup
课程设计说明书NO.6
Router>
enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfaceFastEthernet0/0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceFastEthernet4/0
Router(config)#interfaceFastEthernet5/0
Router(config)#interfaceSerial2/0
Router(config)#interfaceSerial3/0
Router(config-if)#shutdown
InterfaceSerial3/0,changedstatetoadministrativelydown
中心路由器的EastEthernet0\0的IP为192.168.1.1255.255.255.0
中心服务器的IP为192.168.1.2255.255.255.0
高级管理用户的IP为192.168.1.3255.255.255.0
普通用户1的IP为192.168.1.10255.255.255.0
普通用户2的IP为192.168.1.11255.255.255.0
多媒体用户的IP为192.168.1.12255.255.255.0
电子阅览室1的IP为192.168.1.13255.255.255.0
电子阅览室2的IP为192.168.1.14255.255.255.0
课程设计说明书NO.7
网络中心路由器网络配置如下图:
中心服务器IP及网关配置如下图:
课程设计说明书NO.8
高级管理用户IP及网关配置如下图:
一号楼普通用户1的IP及网关配置如下图:
课程设计说明书NO.9
三、设计结果与分析
1.方案达到目的
(1)内网络能够高速访问电子阅览室现实现资源共享功能,不同权限的用户通过网络邻居,电子阅览室或者通过电子阅览室的内网IP地址连接,可以下载和上传资料文件,访问速度完全可以达到客户要求。
同时在外网用户通过通过学校的网站的资料下载链接匿名访问电子阅览室下载课件、软件、资料等,电子阅览室授权用户通过域名,用户名和密码登陆FTP服务器,使用不同的权限来访问服务器资源。
(2)内建设多媒体教室对外实现实现信息发布,对内实现教学教务管理。
网站发布学校新闻、通知、学校的活动等相关内容,同时提供相关学校教务教学管理,老师、学生、学校领导等相关人员在外网和内网通过不同的域名和授权用户登陆教学教务管理系统,通过网络完成相关工作,缩短工作时间和提高工作效率。
(3)内部用户管理,实现用户的分级管理功能,通过路由器对用户下载和上传做相应的带宽限制。
通过路由器管理功能实现针对老师、学生、领导上网做不同的设置,满足他们的相关要求同时对其访问的网站、使用的上网软件、下载和上传等做不同的限制。
网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。
2.运行分析
如发送一数据包从1号楼的普通用户2发到3号楼的阅览室用户2,从2号楼多媒体用户发到一号楼普通用户1,2号楼电视阅览室1发到高级管理用户,高级管理用户发到多媒体用户,高级管理用户发到中心服务器,3号楼电子阅览室1发到阅览室2,通过各交换机都能到达指定目标。
最终发送结果显示如下:
课程设计说明书NO.10
四、体会设计
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在visio软件中虚拟实现规划校园网络,画出整个园区网络的拓扑图。
并分别进行IP地址的规划。
这几天的课程设计令我受益匪浅,很多平时模棱两可的知识点都认真复习并实践了。
并且我更加了解了计算机网络的各项知识和配置小型网络的技术。
在配置各个路由器,交换机中体会到了现代网络的发达和信息传输的便利。
当网络运行成功后,我非常高兴。
在以后的学习和生活中,我会应用所学的知识,创造更加便利的网络以供使用我对校园网络规划提升了认识,我意识到我们所学的东西将来都是要付诸实践的,所以一切要从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。
比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。
当然,这就是从实际情况出发了。
经过此次课程设计,我向我成功的目标又迈进了一步。
五、参考文献
[1]《计算机网络基础》·
作者:
尚风琴
·
出版社:
机械工业出版社·
出版日期:
2007年
[2]《计算机网络技术》·
晋玉星
科学出版社·
[3]《计算机网络》·
刘东飞李春林·
清华大学出版社·
[4]《计算机网络设计》·
易建勋出版社:
人民邮电出版社·
[5]《计算机网络教程》·
赵家俊
、张俊·
2005年