计算机网络课程设计说明书.docx
《计算机网络课程设计说明书.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计说明书.docx(27页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计说明书
*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2013年秋季学期
计算机网络课程设计
题目:
襄城高中校园网组建方案
专业班级:
11级计算机科学与技术基地班
姓名:
关世伟
学号:
11250307
指导教师:
梁一鑫
成绩:
摘要
本文主要针对襄城高中校园网建设需求提供网络综合布线解决方案,在该方案中主要对襄城高中校园网的综合布线的各项需求进行仔细分析,并且详细对设计目标、系统设计原则、设计标准、系统产品选型及产品简介、总体系统设计方案、线槽及线缆布设要求和综合布线测试与验收等内容进行说明。
通过对襄城高中校园网综合布线设计方案可以为襄城高中校园网建设成为高性能、低成本的校园网,提高学校教学与科研的综合实力,同时也为襄城高中广大师生提供优质的网络。
关键词:
校园网络;综合布线;网络结构;子网划分
前言
随着信息时代的来临,知识的更新换代在加快,如何更好、更快、更便捷的学习和掌握新知识,是现代教育正面临的问题。
利用现代化的电教设备,充分发挥科学教育的优越性,是提高教学质量的重要的重要手段。
利用学校计算机网络,采用先进的管理软件,可规范学校的管理行为,提高管理水平和工作效率;在减轻工作量的同时,利用计算机存储量大、处理快速准确的特点,为学校的决策提供准确的及时地的信息。
在学校的办公,信息交流和通信方面充分发挥计算机网络的作用,在软件的支持下实现网上协同工作。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。
校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部的数据流通,实现校园网络的与互联网的的信息交流,并且还要涉及到网络安全及网络管理。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
校园网的建设主要是应用局域网技术以及多媒体技术为主的各种网络应用技术。
使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
在校园内部实现资源高度共享,为教学、科研、管理提供服务。
第1章学校概况
河南省襄城高中,创建于1942年,是河南省首批示范性普通高中,位于紫云大道以东、汝河以北,占地318亩,总建筑面积98000平方米。
学校规模大、起点高,建筑宏伟,设施先进,格局新颖,交通便利,环境优雅,是培养优秀人才的良好基地。
办公楼典雅别致,实验楼设施先进,现代化教学仪器齐全。
科技楼省内一流,配有闭路电视双控系统、多媒体综合教室、语音室、微机室、电教室、电视演播厅、理化生实验室,图书馆、阅览室、体育馆等一应俱全。
学校管理及教育教学现代化程度达到全省先进水平。
各教学班均装备了多媒体教学设备,全部实行多媒体教学。
学校开通校园网,设立了绿色网站,向学生开放,使学生不出校门在网上就能获得在课本上得不到的知识。
网络总造价为70万~90万元。
学校主要楼层分布结构图如图所示:
图1-1学校平面图
第2章校园网需求分析
2.1需求分析
设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在襄城高中日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。
这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。
按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
襄城高中建设校园网功能需求:
(1)满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
(2)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
(3)满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
(4)具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
(5)具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
(6)学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
(7)学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
2.2带宽(核心层、(部门层、)桌面)
带宽新的校园主干采用具有第三层交换功能的千兆位以太网(GigabitEthernet)以满足广大用户的各种要求。
新的主干设备应能满足2500用户接入访问的要求。
主交换机需采用数据吞吐能力不低于7Gbps的交换机,以便使网络系统的中心交换能力有可靠保证。
2.3子网与VLAN规划
学校申请的IP地址为4个C类地址,为192.28.100.0/23--192.28.103.255/23,域名为,主DNS服务器IP地址为192.28.100.10,辅DNS服务器IP地址为192.28.100.11。
表1-1信息点分布表
楼层
信息点
信息点合计
到网络中心距离
教学楼
1:
普通教室
100
200
400
2:
多媒体教室
100
400
其他/办公楼/图书馆/学生公寓等
1:
办公大楼
100
100
2:
图书馆
100
850
200
3:
微机室
150
200
4:
实验室
100
200
5:
教师公寓
300
100
6:
学生公寓
100
300
合计
1050
1050
1900
其中对于教学楼要分配200个IP地址,其划分为:
192.28.100.0/24
对于微机室在图书馆内故对地址划分其在一起,对于图书馆和微机室要分配250个IP地址,其划分为:
192.28.101.0/24.
对于办公大楼要分配100个IP地址,其划分为:
192.28.101.0/25
对于实验室要分配100个IP地址,其划分为:
192.28.101.128/25
对于教师公寓要分配300个IP地址,其划分为:
192.28.101.192/26和192.28.102.0/24
对于学生公寓要分配100个IP地址,其划分为:
192.28.100.0/25
对其余剩余的未使用的IP地址,在下一次在进行校园网的改进时如若重新添加设备则在重新使用。
2.4实现的信息服务
能够利用FTP实现教学资料的共享,利用Internet实现对最新教学、科研资料的获得与学习。
利用网络实现对学生的学习和自动管理,实现办公自动化。
提高教学质量和办事效率。
另外,在学习之余利用Internet实现娱乐,以及其它的基本服务,例如www服务、e-mail服务,在线交互等。
2.5应用程序
1.DNS服务,2.FTP服务,3.WWW服务,4.在线交互,5.E-mail服务
2.6存储系统分析
2.6.1数据量
现有网络采用ATM主干,其传输速率为155Mbps。
随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。
2.6.2访问流量
根据需求不同,各单元和部门所分配的带宽和访问流量也不同,办公楼和家属楼的带宽为4M,实验楼和宿舍楼里接入的带宽为2M便能基本满足基本的需求。
2.7系统及数据安全分析
当整个网络开始运作时,其安全防范问题就越显重要。
如何快速防范网络病毒和网络黑客,已成为网络安全最主要的任务之一。
病毒作为一种特殊的程序,具有传染性、流行性、繁殖性、表现性和针对性等特征,网络病毒不仅可以对单独的计算机造成损坏,还会对校园网造成严重的损坏.
校园网一旦建成,学校必须安排专业人员进行网络维护,确保各种重要的教学资料的安全,确保网络的畅通。
防止各种恶意的黑客攻击,保证教学秩序顺利进行,从而保证教学质量。
2.8QoS
QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。
但是对关键应用和多媒体应用就十分必要。
当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
实际网络运行中,路由的使用是不可避免的。
因此,路由设备中也必须支持QoS/CoS。
目前,3Com核心交换机中的第三层交换模块支持非常丰富的QoS/CoS控制功能,可以使用第三层交换模块进行:
控制各种类型的以太网网络流量根据数据包的属性如协议种类、服务类别(802.1p)、IP地址、或TCP/UDP端口号来区分流量类别,为流量设定优先级,通过流量过滤来实施安全策略,通过使用面向连接的RSVP协议来为数据流预留带宽。
2.9网间隔离
网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。
网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
根据学校网络的结构特点及面临的安全隐患,通常通过防火墙、入侵检测、网络杀毒软件,实现网络病毒防范的安全需求,为学校构建统一、安全的网络。
防火墙的布置,在Internet与学校网络内之间布署了一台防火墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接学校网络内网交换机,外网口通过路由器与Internet连接。
第3章拓扑图及方案整体描述
3.1主干网传输方案设计
校园主干宜采用具有第三层交换功能的千兆位以太网,以满足广大用户的各种要求。
随着技术的进步,各种应用对网络带宽的要求越来越高,在目前的校园网建设中,主干网应选择千兆以太网,10M/100Mbps自适应或10Mbps交换到桌面。
最下层到桌面为10Mb/s以太网,部分可达到100Mb/s;第二层为楼内各楼层到二级交换机,由100Mb/s的交换式快速以太网构成;各楼到网络中心(即主干)为以光缆为介质的千兆位以太网。
一级交换设备具有ATM端口,二级交换设备支持ATM端口模块,可以方便的向ATM网过度。
网络支持IP多播(Multicast)、服务质量(QoS)或服务类型(CoS),以满足远程教育的需求,同时还支持虚拟网络(VLAN)功能。
Qos的选择为RSVP-资源预留,RSVP是一个信令协议,它提供建立连接的资源预留,控制综合业务,往往在IP网络上提供仿真电路。
RSVP是所有QoS技术中最复杂的一种,与尽力而为的IP服务标准差别最大,它能提供最高的QoS等级,使得服务得到保障、资源分配量化,服务质量的细微变化能反馈给支持QoS的应用和用户。
协议的工作情况如下:
发送端依据高、低带宽的范围、传输迟延,以及抖动来表征发送业务。
RSVP从含有业务类别(TSpec)信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。
每一个支持RSVP的路由器沿着下行路由建立一个路径状态表,其中包括路径信息里先前的源地址(例如,朝着发送端的上行的下一跳)。
为了获得资源预留,接收端发送一个上行的RESV(预留请求)消息。
除了TSpec,RESV消息里有请求类别(RSpec),表明所要求的综合服务类型,还有一个过滤器类别,表征正在为分组预留资源(如传输协议和端口号)。
RSpec和过滤器类别合起来代表一个流的描述符,路由器就是靠它来识别每一个预留资源的。
当每个支持RSVP的路由器沿着上行路径接收RESV的消息时,它采用输入控制过程证实请求,并且配置所需的资源。
如果这个请求得不到满足(可能由于资源短缺或未通过认证),路由器向接收端返回一个错误消息。
如果这个消息被接受,路由器就发送上行RESV到下一个路由器。
当最后一个路由器接收RESV,同时接受请求的时候,它再发送一个证实消息给接收端。
当发送端或接收端结束了一个RSVP会话时,有一个明显的断开连接过程。
校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。
3.2Internet接入方案
校园网络拓扑图如图所示:
3.1襄城高中网络拓扑结构示意图
根据襄城高中目前的情况和用户的要求,决定学院校园网的主要任务是将图书馆、办公楼、教学楼、宿舍以及家属楼连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。
由于目前校园网的主节点放置在计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以中心机房为核心,向教学大楼、教师宿舍和学生宿舍以及家属楼辐射,建筑物间使用多模千兆光纤连接。
3.3远程访问支持
为了满足教师在自己家里进行科研与办公的需要,采用远程拨号把教师家中的计算机和校园网通过公共电话网连起来,充分利用现代通信手段和校园网资源。
学生也可以通过电话拨号访问校园网上的资源。
远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备与面向进程接口的标准方法,Telnet是应用层的协议,采用客户/服务器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
远程访问提供电话拨号访问功能,使用户在家中、在外地都可以访问校园网。
远程工作站通过拨号接入校园网,采用点对点的协议为PPP。
远程访问服务器RAS与调制解调器Modem组合实现远程访问功能。
在访问服务器的远程访问端口提供访问控制(AccessList)。
通过与拨号安全服务器配合,还能实现进一步的用户认证和授权控制。
远程访问解决了远程工作站通过拨号线路对网络资源的访问。
由于拨号网络是攻击网络的可能的主要入口,因而必须在技术和管理两个方面加强管理。
局域网建立远程访问网络有两种方案:
第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络,此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络,此方案可靠性较高,运行稳定,虽比第一种方案造价较高,但对于需要高质量连接的网络用户,仍不失为一种好方法。
经过以上两种方案的分与比较,再根据我们校园网络的要求,最后还是选择了第一种方案--软件型的远程访问服务器WindowsNTServer的RAS。
这样可以节省资金来更好建设校园网的其他更重要部分。
远程访问服务应提供以下功能:
拨号访问(Telnet/Rlogin/PPP)支持、静态/动态地址分配、多协议(IP和IPX)透明访问支持、用户访问和安全控制、拨出(Dial-on-Demand,Dial-Out)功能、自动协议检测和转换、远程控制和维护、网管支持。
拨号网络是可能的主要攻击入口,并且采用动态IP分配策略,所以必须与其它网段隔离,直接连到网络中心路由器上,占用一个独立的网段,这样也有利于计费管理。
访问服务器通过路由器与MODEM池接入拨号线。
访问服务器与拨号安全服务器配合,根据身份认证协议(TACACS/RADIUS/KEBEROS)实现拨号用户的认证和授权。
3.4子网划分与VLAN设定
子网划分类别及其详细信息如表所示:
表3.1子网划分类别及其详细信息表
序号
子网名称
包含的信息点
1
服务器子网
连接Internet的所有服务器,为真实IP地址
2
网络设备子网
除路由器外所有的网络设备
3
办公大楼子网
办公大楼计算机
4
教学楼,实验室子网
教学楼普通教师和多媒体教室和实验室的所有计算机
5
图书馆,微机室子网
学生阅览室、借书室计算机及图书馆办公,微机室的所有计算机
6
学生公寓子网
所有寝室的网口
7
教师公寓子网
教师公寓计算机
学校子网划分示意图如图所示:
图3.2学校子网划分示意图
学校校园网接入CERNET,可以向CERNET申请IP地址和域名。
在校园网系统集成之前需要对全校的IP地址分配作充分的规划,对每台服务器、PC机网络设备的端口IP地址都要分配。
学校申请的IP地址为4个C类地址,为192.28.100.0--192.28.103.255,域名为,主DNS服务器IP地址为192.28.100.10,辅DNS服务器IP地址为192.28.100.11。
学校设备IP地址分配如表所示:
表3.3学校设备IP地址分配表
主机名/类型
设备名称
IP设置
注释
Cisco1
教学楼
CISCOUCSC24M3(2U)
IP:
192.28.100.0/24
网关:
192.28.100.254
网管IP
Cisco2
实验室
CISCOUCSC24M3(2U)
IP:
192.28.101.128/25
网关:
192.28.101.254
网管IP
Cisco3
图书馆
CISCOUCSC24M3(2U)
IP:
192.28.101.0/24
网关:
192.28.101.254
网管IP
D
主DNS服务器
IP:
192.28.103.0./24
D
辅DNS服务器
IP:
192.28.103.1/23
Web服务器
IP:
192.28.103.2/23
M
邮件服务器
IP:
192.28.103.3/23
FTP服务器
IP:
192.28.103.4/23
3.5网间隔离方案设计
网络隔离主要是指把两个或两个以上可路由的网络(如:
TCP/IP)通过不可路由的协议(如:
IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。
由于其原理主要是采用了不同的协议,所以通常也叫协议隔离。
协议隔离和防火墙不属于同类产品。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。
由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防火墙、入侵检测、网络杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
在网间隔离技术方面,推荐采用联想网御2000防火墙是集“防火”(访问控制技术)、“防毒”(防病毒网关技术)、“防黑”(入侵检测技术)、“防白”(智能内容过滤技术)、“防黄”(URL地址过滤)、“防盗”(支持VPN功能)一系列功能于一体的综合型防火墙,采用前瞻性的安全措施,利用基于硬件的安全性不断分析环境、防护网络攻击,有效避免网络数据丢失。
由于这些功能内建于芯片之上,因此可在操作系统发生故障时继续工作。
这一特性将软件与台式机的兼容速度一举提升了95%,大幅降低了电脑遭受新威胁攻击的几率。
3.6存储方案
针对数据中心的集中存储需求,在高可靠性方面,对于磁盘存储进行较高级别的RAID冗余;在高性能方面,集中存储不能以牺牲性能为代价,因此,在集中存储中采用了光纤通道搭成SAN,使各系统的性能实现全面提升。
在扩展性方面,HP校园网数据中心的方案在容量、接口、新技术方面都实现了比较高的可扩展性,实现了磁盘共享,以及集中存储和灾难备份的结合,并实现集中存储管理。
在集中存储设备方面,一般的校园网数据中心可以采用RAID独立磁盘冗余阵列,利用HP光纤交换机建立SAN。
无论从容量、性能还是可扩展性、可靠性来看,均能为数据存储提供强大的支持。
在存储管理软件,可以采用HPOpenViewSAM管理软件,是一款综合各项管理功能的软件组合,同时结合了惠普在硬件设备方面的技术优势,软、硬配合以实现对存储资源和基础设施管理的简易化和自动化。
它能够跨越管理多种厂商设备,并在复杂、分布式网络环境中管理磁带/磁盘、直连存储设备和网络存储设备。
它的统一图形化中央管理平台可以使企业的系统管理员能够在实现资源和成本最优化的同时,有效监控存储和存储服务的可用性、性能、应用。
3.7设备选型
常用网络设备:
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
3.7.1确定交换机数量
在选择交换机设备时,用户一定要考虑管理的问题。
尤其是针对规模较大的校园网络结构中,管理型的交换机被普遍使用。
如果建立的只是小型网络,不需要使用中心网络管理机制,应该购买普通无管理能力的集线器,节省这笔资金。
升级会员 