系统集成课程设计.docx
《系统集成课程设计.docx》由会员分享,可在线阅读,更多相关《系统集成课程设计.docx(14页珍藏版)》请在冰豆网上搜索。
系统集成课程设计
目录
1总体概述2
1.1项目建设的背景2
1.2总体目标2
1.3项目建设的主要原则2
1.4项目建设的具体任务3
2需求分析3
2.1实验楼结构分析3
2.2所需网络技术及其对比4
3详细设计规划8
3.1设计规划图8
3.2设备选型及预算8
3.2.1设备选型原则8
3.2.2具体设备选型9
4验收测试9
5后期技术支持及服务10
5.1路由器的配置信息10
5.2每层PC机IP的配置10
课程设计总结与体会11
致谢11
参考文献11
1总体概述
1.1项目建设的背景
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园内实验楼网络也提出进一步的要求。
加之学校的高速发展,教学网络智能化、信息化、多样化的需求越来越来明显。
培养学生动手操作和科技创新的能力显得越来越重要。
因此需要一个高速的、具有先进性的、可扩展的校园网络以适应当前网络技术发展的趋势,并满足学校各方面应用的需要。
1.2总体目标
(1)加深对网络工程建设、系统集成方法的理论知识的理解和实践应用水平。
(2)通过设计实际的网络系统应用课题,初步掌握网络工程分析和设计的基本方法,提高动手能力,提高分析问题和解决问题的能力。
(3)辅助教师教学,提高教学手段。
(4)提供信息服务,方便师生教研。
1.3项目建设的主要原则
以方便师生教学实验为前提,该网络必须满足:
(1)实用性:
计算机系统的建设将以满足长治学院北校区实验楼网络应用系统的需求,同时考虑今后信息量的增加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。
(2)先进性:
在此方案中的各个部分我们采用各个领域公认的领先产品,使新建的网络计算机系统能最大限度的适应今后的技术发展和教学变化的需求。
先进的应用服务器
高速转发的网络交换机
高性能的关系型数据库
高安全防范的硬件防火墙
(3)可扩充性:
在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性十分重要。
本方案的设计,硬件/软件是建立在广泛的可升级基础上。
(4)可管理性:
利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效。
(5)开放性:
采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。
(6)投资保护:
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。
(7)安全保密性:
随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。
黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。
网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。
1.4项目建设的具体任务
现有一栋实验楼需要建立相关网络。
网络方案应采用成熟先进的技术;应充分考虑未来可能的应用,最大限度的满足老师和同学们的实验要求。
如桌面将承受大型应用软件和多媒体传输需求的压力;网络设备应具有:
高性能,所有网络设备都应足够的吞吐量;高可靠性和高可用性,应考虑多种容错技术;可管理性,所有网络设备均可用适当的网管软件进行监控、管理和设置;采用国际统一的标准;高性价比,尽最大可能提高设备的性价比。
2需求分析
2.1实验楼结构分析
长治学院实验楼共5层,1楼为上课的普通教室,无计算机室。
2-5层有实验室(拥有数台计算机),具体情况如下:
1楼:
无计算机实验室
2楼:
计算机实验室5个,其中4个实验室每个有20台计算机,1个实验室有10台,共计90台。
3楼:
计算机实验室5个,其中2个实验室每个有20台,2个实验室每个有10台,1个实验室有50台,共计110台。
4楼:
计算机实验室1个,有计算机30台。
5楼:
计算机实验室1个,有计算机50台。
需交换机11个,双绞线若干。
2.2所需网络技术及其对比
当今已是信息化社会,随着信息时代的到来,信息传输媒体已越来越受到人们的重视。
计算机网络技术作为一种信息传输的重要手段得到了社会各界的重视,各计算机技术的研究机构、大专院校及工业界对网络技术的热情是前所未有的。
近年来计算机网络技术得到了突飞猛进的发展,并且这种势头方兴未艾。
针对长治学院北校区实验楼的现实需要和目前长治学院校园网络的大环境,对长治学院北校区实验楼的技术选择提出以下几项原则:
主干以1000M快速以太网连接长治学院网络中心。
主干使用四芯多模光缆,以备日后主干在原设备的基础上可以轻松扩容升级。
工作组交换机到主干以100Base-Tx主网,兼容10Base-T。
从工作组到桌面使用高质量的超五类非屏蔽双绞线(UTP)。
目前网络技术大体上可分成三种类型,即介质共享网络、交换技术网络和ATM网络。
介质共享网络的代表产品有共享式以太网(CSMA/CD技术)、令牌环网(TokenRing)和FDDI等,通常称之为传统网络技术。
交换技术是在传统网络技术的基础上随着大规模集成电路的成熟发展起来的一项新技术,其中包括各种局域网交换技术,如以太网交换技术、令牌环网交换技术和FDDI交换技术以及这些协议互相交叉的多协议交换技术。
ATM技术从本质上来讲也是交换技术,但较之传统局域网交换技术又上了一个新台阶,它是当今世界上最复杂的网络技术,采用高速信元交换技术、基于连接的虚路径和虚通道技术和一系列服务质量(QOS)保证技术以确保多媒体信息的实时传输。
(1)介质共享网络技术
以太网是基于载波侦听碰撞检测(CSMA/CD)的网络,是用得最为广泛的局域网技术。
在这种网络技术中,所有的连网设备都具有相同的工作带宽(普通以太网为10Mbps,快速以太网为100Mbps)。
当网中的任何一台设备需要发送信息时,必须先对传输介质上的信号进行监听,如果网上没有其他设备传送信息,则该设备可以立即发送信息;若网上有其他设备正在发送信息,则该设备必须继续监听网上的情况,直到网上没有信息发送才能开始发送其信息。
一旦网上出现空闲,上述两台设备可能会同时开始各自的信息发送。
这样在网上就会发生碰撞,一旦碰撞发生,这两台设备相继都要停止发送,并各自等待一个随机时间后再行发送,直到发送成功为止。
(2)交换技术
交换技术和网桥一样是基于国际标准化组织(ISO)的开放系统互连参考模式(OSI)的第二层即链路层操作的技术。
交换机转发信息的方法基本上有如下三种:
直通(cut-through)方式
存贮转发(store-and-forward)方式
标识帧(flag-and-frame)方式
交换机以直通方式转发信息时,不需要读完整个转发的帧,只需要读出该转发帧的MAC地址即可,根据目标MAC地址,交换机直接把该转发帧送向相应的交换机端口。
以这种方式转发信息帧的好处,第一是转发的速度非常快,要比存贮转发方式快得多;第二是其延时的一致性很好,并且很小,无论是转发长帧还是短帧都具有相同的传输延时。
纯直通方式的缺点主要是在转发信息帧时不进行校验。
当某些帧已被破坏或某些帧的信息有错误时,由于直通方式在信息帧转发时不做校验,无条件地把这些帧送向目的地。
当这些有错误的帧到达目的地后,目的站发现这些帧有错,它要通知源发信站重发该帧。
在一个复杂的交换式网络中,信息帧从源到目的地常常要穿越若干交换结点,如果目的站一旦发现错误,就要逐站重新发送上述信息帧。
这样,直通方式在一个出错率较高的网络上看起来是快了,但实际上反而慢了。
另外当交换机从高速端口(如100Mbps)向低速端口(如10Mbps)传送信息帧时,必须对信息帧进行缓冲存贮,否则低速端口来不及处理到来的信息。
转发方式和直通方式相反,它首先要把整个信息帧全部读入,并对信息帧进行校验,一旦发现错误就立即通知源发信站重发上述信息帧。
因此错误信息帧可立即被发现,并且一旦发现就立即纠正,不要等到目的站收到该信息帧后再纠正这些错误信息帧。
利用存贮转发机制,网络管理员可以定义一些过滤机制来控制通过该交换机的通讯流量,这是存贮转发方式的另一个优点。
存贮转发方式的不足之处是传输延时较长,并且随转发帧的长短而有所不同。
标识帧方式结合直通方式与存储转发方式的优点,它检验信息帧的头部(标识部分),如果标识部分有错,则将错误帧捡出,可以立即纠正或重发;标识部分正确时,信息帧采用直通的方式进行传递。
在有些交换技术中,为了克服直通方式和存贮转发方式各自的缺点,发挥其优点,还可以采用直通方式和存贮转发方式自动切换的方法。
当网络出错率较高时采用存贮转发方式,而当网络出错率低于某个值时则自动切换到直通方式,这样有效地发挥了存贮转发方式能及时纠正出错帧和直通方式交换速度快的优点。
交换机的设计目的主要是要解决通讯网络带宽不足的问题,也就是网络瓶颈问题。
因此交换机的主要特点是提供网络高的集成带宽,具有高的通讯流量、低延时和低价格。
(3)路由技术
路由技术是基于OSI参考模式第三层,即网络层的网络操作技术。
路由器要为网络层协议建立和维护路由表,这种路由表可以静态地配置,也可由系统根据不同路由协议(如根据距离、连接状态等因素)自动配置。
路由表建立之后,路由器方可使用。
在使用中路由器要确定每个信息包使用的协议,目前常用的网络层协议有IP(TCP/IP),IPX(Novell),Appletalk和DecNet,继而读取信息包中网络层目的地址,并根据路由表中的内容作出转发该信息包的决定。
路由器的主要功能如下:
用于把网络分割成若干个独立的广播域。
路由器的基本功能是用来划分子网,一切跨子网的信息传送都必须经过路由器,必须由路由器根据网络层地址进行信息包的传送。
因此路由器可以用来隔离网上信息的传播,特别可以用来隔离由于网络故障引起的某些信息的传播,有助于诊断网上的问题,使网上发生的有些问题可以隔离在一定范围内,这就大大方便了网络管理和网络维护。
子网划分,进行广播域的分割,还具有智能传送数据包的能力。
由于路由器工作在OSI参考模式的第三层,即网络层,较之交换技术可以访问到更多网络信息。
在一个复杂的网络系统中,可以根据各条线路的传输延时、通讯流量、可靠性和通讯成本等诸多因素计算出一条最佳的信息包传送路径,实现信息包的智能传送。
另一个功能是广域网的远程访问。
一般的路由器都可以支持多种广域网访问技术。
路由器不传送广播信息包,可以有效地控制广域网通道上的数据流量;另外,基于路由器的数据压缩技术、流量优化技术等也将非常有利于广域网带宽的充分利用。
以用来对网络流量进行控制,当网上出现信息拥塞时,可以通过路由器限制某些信息上网,使网上的信息流量保持在正常范围内,以确保网络的畅通。
路由器对于网络安全也极具重要意义,通过路由器的过滤功能可以限制某些用户进入自己的内部网络系统,也可以追踪内部网上某些用户的非法活动,通过路由器和IP地址可以限制这些非法活动。
(4)交换机与路由器的正确使用
和十几台入网设备的小型计算机网络,采用普通的共享式集线器进行连网就可以了,无须使用交换机更谈不上使用路由器。
在几十台而网络应用对带宽要求较高时,可以采用交换机对网络进行网段分割,以增加网络系统的带宽,交换机对解决这一问题是非常有效的。
我们可以给服务器等访问频度较高的设备分配独立网段或带宽较宽的网段,而一般设备采用多台设备共享一个网段来充分利用网络带宽。
由于这种网络尚属工作组级网络,无须进行子网划分,广播问题也不十分严重,如果不需要和Internet互连,这种网络无须采用路由器。
如果要和Internet相连,也只需用价格比较便宜的远程访问路由器即可。
像智能大楼、校园网、入网设备有几百台、几千台,上网的业务涉及到若干个领域。
从管理的角度、数据安全的角度和广播域分割的角度都需要划分子网或虚拟子网,这些功能必须采用路由器才能实现。
具体实施可采用多种方案。
中心路由方案,中心是路由器,二级结点是交换机,交换机的各端口可以挂接共享式集线器,也可以直接挂接主机。
交换机用作碰撞域的分割,路由器同时用作广播域和碰撞域的划分。
路由器的每个端口对应一个物理子网,子网内部的通讯通过交换机来实现。
子网与子网之间接的通讯必须经过路由器。
这样的网络结构技术成熟,管理方便,广播信息有效地隔离在子网内部。
中心交换加路由的方案,本方案在上述中心路由方案的路由器位置用一台交换机和路由器取代,交换机到路由器的连接可以采用虚拟网连接的trunk技术,也可用每个虚拟子网到路由器都有一条独立连接的物理连接方法。
二级结点和中心交换机直接相连。
如果网络需要实现跨主结点的虚拟子网,就必须增加中心交换机。
这种方案的好处是可以实现跨越中心主干结点的虚拟子网。
在该方案中,路由器仍起重要作用,一切虚拟子网之间的通讯仍必须经过路由器,其中包括跨越中心结点的虚拟子网,也包括在二级结点上划分的虚拟子网之间的通讯。
因此在网络中跨虚拟子风的通讯流量较大时应该选择功能较强的路由器。
虽然引入了虚拟子网,但仍是中心路由方案,包括在同一二级结点上划分的虚拟子网之间的通讯都必须经过中心路由器。
这样中心路由器上的压力较大。
现在有一种基于第三层交换和分散路由的方法。
所谓第三层交换是在链路层交换技术的基础上增加路由功能(即网络层功能),使交换机不仅能实现交换而且能实现路由,而且这种路由功能不仅在中心有,在边缘(二级结点)也有。
中心结点和二级结点都具有交换和路由能力,在同一二级结点上划分的虚拟子网之间的通讯就不必访问中心路由器,在二级结点的交换/路由器上就解决了路由问题,只有穿越中心结点的虚拟子网之间的通讯才需由中心交换/路由器来处理其路由问题。
采用这种方案不仅可以实现穿越主干结点的虚拟子网,而且可以把二级结点上划分的虚拟子网之间的通讯隔离在本地,无须访问中心路由器,这显然对提高网络效率是十分有利的。
如何合理地使用交换机和路由器根据网络的不同应用还可以有许多不同方案,应根据网络应用的实际情况来设计和选择。
3详细设计规划
3.1设计规划图
图1网络设计规划图
3.2设备选型及预算
3.2.1设备选型原则
(1)符合CERNet、Internet等国内、国际联网标准;
(2)要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,且有良好的可靠性、可扩充性和可管理性;
(3)价格在预算范围内,有良好的性能价格比;
(4)选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
3.2.2具体设备选型
表1设备预算表
设备类型
设备名
单价
数量
金额
路由器
思科C2811
15000(元)
1(台)
15000(元)
交换机
思科C3560
6000(元)
11(台)
66000(元)
防火墙
思科ASA5505
2350(元)
1(台)
2350(元)
PC机
联想启天M800E
4800(元)
280(台)
1344000(元)
4验收测试
(1)速率测试:
测试网络在正常状态下的传输速率,基本要求为2M/10Base-T;
(2)稳定性测试:
测试网络的稳定性、健壮性,基本要求是S-Ping/Ping为50%;
(3)安全性测试:
测试系统对非法侵入及非法用户的抵制能力是主要内容,基本的标准为不容许非法登录;
(4)通断性测试:
测试网络和线路是否通畅,基于封装协议的数据传输是否正常,基本标准为全部线路物理上可Connect、逻辑上可Ping;
(5)破坏性测试:
测试网络中某部分出现意外中断时是否能够及时启用备用设备保证网络的通畅,基本要求为1小时内可切换、1天内可恢复;
(6)集成性测试:
测试网络在不同厂家网络产品配置组合之后的网络性能,基本要求为可集成不同主流厂商的同档产品;
(7)拓展性测试:
网络的拓展性能如何直接影响用户的资金利用率,基本要求为可扩充、冗余端口约10%;
(8)整体性测试:
测试网络连通后的整体性能,要求为可整体连通并无明显延迟。
5后期技术支持及服务
5.1路由器的配置信息
思科C2811的配置信息:
>enable
#configureterminal
#hostnameC2811
#
#interfacefastethernet1/0
#ipaddress192.168.0.1255.255.255.0
#noshutdown
#interfacefastethernet1/1
#ipaddress192.168.1.1255.255.255.0
#noshutdown
#interfacefastethernet1/2
#ipaddress192.168.2.1255.255.255.0
#noshutdown
#interfacefastethernet1/3
#ipaddress192.168.3.1255.255.255.0
#noshutdown
#end
#
#routerrip
#auto-summary
#
5.2每层PC机IP的配置
2楼90台PC机:
IP地址范围为:
192.168.0.10到192.168.0.100;子网掩码地址为:
255.255.255.0;默认网关为192.168.0.1
3楼110台PC机:
IP地址范围为:
192.168.1.20到192.168.1.130;子网掩码地址为:
255.255.255.0;默认网关为192.168.1.1
4楼30台PC机:
IP地址范围为:
192.168.2.20到192.168.2.50;子网掩码地址为:
255.255.255.0;默认网关为192.168.2.1
5楼50台PC机:
IP地址范围为:
192.168.3.20到192.168.3.70;子网掩码地址为:
255.255.255.0;默认网关为192.168.3.1
课程设计总结与体会
在本次的设计过程当中,我们小组成员都全身心的投入,虽然遇到很多问题,但是经过翻阅大量的资料,上网查询以及向其他同学咨询,最终都得以解决。
过程很艰辛,但是我们都很充实,从最初的茫然到现在的得心应手。
一开始根本不知道网络工程这个专业到底是干什么的,通过此次实践,让我看到了我们这门专业的实用性及可行性,也让我们所学的专业知识得到了充分的展示,增强了我们的自信心,同时培养了我们的动手实践能力。
从设计本身来讲,我们深刻的体会到,要想设计好一个项目,首先也是最重要的环节便是需求分析,应该充分的考虑到用户各方面的需求,逐条列出并分析。
整个设计过程要思路清晰,设计要合理性可行性,使得用户能够信得过。
这为我们今后的设计也奠定了良好的基础。
致谢
感谢梁成虎老师对我们的殷切教导,及在课程设计过程中对我们的耐心指导和帮助,同时也要感谢我们小组成员的帮助,是你们让我顺利完成了此次课程设计。
参考文献
[1]陈鸣,网络工程设计教程系统集成方法[M],北京:
机械工业出版社,2011.7.
[2]谢希仁,计算机网络(第5版)[M],北京:
电子工业出版社,2008.
指导教师评语:
指导教师签名:
年月日
成绩评定
项目
权重
成绩
1、设计过程中出勤、学习态度等方面
0.1
2、设计技术水平
0.4
3、设计风格
0.2
4、设计报告书写及图纸规范程度
0.3
总成绩