计算机网络课程设计任务书.docx
《计算机网络课程设计任务书.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计任务书.docx(11页珍藏版)》请在冰豆网上搜索。
计算机网络课程设计任务书
计算机网络课程设计说明书
班级:
计算10—01
学号:
10060101XX
姓名:
李X
成绩:
电子与信息工程学院
计算机科学与技术系
1设计题目
辽宁工程技术大学葫芦岛校区校园网络设计
2需求分析
1、基本概述:
辽宁工程技术大学葫芦岛校区是由办公区、教学区和生活区三部分组成。
办公区中,信息点为:
党政办公楼(100个信息点);教学区中,静远楼和耘慧楼各需200个信息点,尔雅楼需要100个信息点;生活区中,每个建筑物里的每个寝室设置1个信息点。
要求教学区和生活区能够为教师和同学们提供无线网络服务。
2、互联网接入方案
关于Internet的介入方式大致可以分为5种。
1.Modem。
大多数用户平常上网都是通过电话线拨号上网。
常用的画集一般是双音频和脉冲两种,主要功能是创送音频话因信号。
2.ADSL。
ADSL为人们提供了一种长距离的网络接入方式,他试运行在原有普通电话线上介入互联网的一种新的宽带技术。
3.ISDN。
ISDN解决了用户上网后不能接听电话的烦恼,ISDN比专线接入方式价格便宜,目前也首选ISDN作为成熟和使用的技术来应用。
4.DDN数字数据网作为数据通信网的基础,提供点对点、一点对多点的大容量信息传送通道,它是数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备。
他是传输速率高、质量好、网络延时小、全透明、高质量的数据传输基础网络。
唯一的缺陷就是费用昂贵。
5.LAN。
为了使多台电脑都能连接Internet,即经济有使用的办法就是共享上网。
3、安全方案
(1)路由器和交换机的安全功能
路由器实现的网络安全技术有:
VPN技术:
IPSec、GRE;包过滤技术;日志功能;NAT网络地址转换;PPP协议PAP、CHAP认证;PPP协议Callback技术;IP地址-MAC地址绑定技术;路由信息认证技术;IEEE802.1QVLAN技术
(2)基于包过滤的防火墙技术
路由器支持基于包过滤的防火墙技术,防火墙访问列表根据IP报文的IP报头及所承载的上层协议(如TCP)报头中的每一个域包含了可以由路由器进行处理的信息。
(3)NAT网络地址转换技术
网络地址转换,用来实现内部网络私有地址和外部网络公共地址的相互转换,它的优点在于避免了内部非法地址和外部公共地址间的冲突,屏蔽了内部网络的实际地址,隐藏了内部网络的结构,增强了对外部网络访问的可控性,也增强了外部网络对内部网络访问的可控性。
(4)动态路由协议认证技术
路由器是根据路由信息来发送报文的,而路由信息恰恰又是通过网络在不同的路由器间转发的。
所以,在接受任何路由信息之前,有必要对该信息的发送方进行认证,以确保收到的路由信息是合法的。
配置OSPF协议。
(5)访问控制、预防ARP攻击
4、地理布局分析
根据上图分析以及学校现有实验设施基础设备集中在耘慧楼,所以将网络中心设放在耘慧楼。
建筑物
配线到耘慧楼(网络中心)距离
行政楼
500米以内
静远楼(办公区以及图书馆)
200米左右
耘慧楼(网络中心)
楼内布线200米以内
尔雅楼
300米左右(案500米)
二食堂
1000+500米D楼为主干
一食堂、三食堂
1000米光纤直连
宿舍楼A
1000+500米一食堂为主干
宿舍楼B
1000+200米一食堂为主干
宿舍楼C
1000+200米D楼为主干
宿舍楼D
1000米光纤直连
宿舍楼E
1000+200米D楼为主干
浴池超市
1000+300米一食堂为主干
上表参照上图各建筑物的地理位置做出了大概的各个建筑的距离分析。
5、整个校园网应达到以下目标
1、实现全校区教师机联网,提供电子邮件服务、WWW服务、Telnet服务、FTP服务、VOD视频服务、网络电视直播服务、DNS和BBS等
2、建立一个国内外联网的高速数据通信系统,满足校区外网通信需求。
3、建立一个功能齐全、处理能力强的事务处理系统,支持行政管理和老师办公等要求。
4、建立起一个能实现资源共享和协同工作的分布式系统,满足教研室科研要求。
5、建立具有多媒体功能的CAI系统,满足课堂教学多媒体教室要求。
6、建立一个教师和学生能自由使用,学习、娱乐等等的上网环境。
6、整个校园设计时考虑问题
1、要适应未来网络的扩展和拓扑结构的变化。
2、要能为特定的师生用户或用户组提供访问路径。
3、要保证网络能不间断地运行。
4、当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
5、使用频率较高的应用能够支持网上大多数的师生用户。
6、能合理地分配用户对网内、网外的信息流量。
7、能支持较多的网络协议,扩大网络的应用范围。
8、支持IP的单点传送和多点广播数据流。
7、校园网对主机系统的要求
1、主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力。
2、主机系统应具有高的可靠性,能长时间连续工作,并有容错措施。
3、支持通用大型数据库,如:
SQL、Oracle等。
4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议。
5、能与Internet互联,可提供互联网的应用,如:
WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
6、支持SNMP网络管理协议,具有良好的可管理性和可维护性。
3网络总体规划与设计
针对辽宁工大葫芦岛校区的实际情况,两校区阜新和葫芦岛校区共有4个C类IP,一个C类IP最多能连接254台主机,因此要想连接到宿舍,教学楼几千台主机全部分配显然是很紧张的,所以需要用到三层交换机来实现,将一些不需要外网直接访问,但有上网需求的用户分析出来作为底层用户。
这样以来整个校园网有一个到两个C类IP是可以实现的。
层次化的设计
结合葫芦岛校区整体的实际情况以及网络技术的发展,我们选择双核心双链路的架构,这样不仅在链路上确保网络稳定高效、在设备上也可实现稳定与高效;同时选择三层架构:
我们拟采用了接入堆叠+小区域汇聚+核心这种双核心双链路的三层结构架构,
采用千兆可堆叠高性能网管交换机。
交换机通过内部堆叠后上联片区汇聚节点。
堆叠优点:
1、节省投资成本
2、扩展灵活,通过增加堆叠组内交换机或增加堆叠组来扩展接入信息点。
3、支持多种访问控制功能和802.1x功能,可灵活方便的控制楼栋内部之间的访问限制。
4、减少网络层次架构,加速数据传输,提高网络数据转发性能。
5、充分利用片区汇聚节点的高性能数据转发,高稳定可靠基础,对每个楼栋之间的控制,可以在片区汇聚节点连接各楼栋的千兆接口上实现,如访问控制,防病毒攻击,防恶意IP扫描等等,不影响数据转发性能。
6、楼栋内部各楼层之间的数据通过堆叠方式(千兆以上带宽)相互访问,加速内部访问和数据传输速度。
7、环型冗余方式堆叠,没有单点故障和性能瓶颈。
8、堆叠后多台设备会虚拟成一台设备进行管理,大大提高管理效率。
9、千兆堆叠可网管交换机是目前高校网络建设主流使用的接入设备,因此在未来发展中设备延续使用性强。
架构缺点:
堆叠台数一般不超过6台,需要超过6台的地区增加新的堆叠组进行信息点扩展。
双核心链路的三层结构,具体如下图所示:
4网络系统详细设计
4.1设备的配置方案
服务器操作系统:
Windows
硬件平台采用HP的Unix服务器,则一般采用HP-UIX。
PC服务器,操作系统可以采用微软的Windows系列
工作站的系统一般采用WindowsXP
数据库平台软件:
MicrosoftSQLServer
4.2子网设计方案
4.2.1IP地址规划
行政楼党政办公室100台(主要用于办公)
所以可以用于底层(动态)
静远楼、耘慧楼各200台(主要用与科研教学,部分用于多媒体教学主要用于科研教学,部分用于多媒体教学)
所以这部分需要用一个固定IP来实现(静态)
尔雅楼50台(用于多媒体教学)
这部分设计使用固定IP来实现(静态)
宿舍楼CDE楼与二食堂构成一个主干千兆,网络(动态)
分几个IP来实现(假设为6台核心交换机)下层核心交换机带宿舍大量电脑食堂使用无限路由设备方便同学在就餐使轻松上网
宿舍楼AB楼与一、三食堂和浴池构成一个主干兆网络(动态)
分几个IP来实现(假设为6台核心交换机)下层核心交换机带宿舍大量电脑食堂使用无限路由设备方便同学在就餐使轻松上网
这样用两个C类IP就可以实现。
对于学生宿舍,通过锐捷服务系统在认证前统一动态分配私有IP地址,认证后分配共有IP地址。
通过NAT转换实现认证前可以通过私有IP访问校内外部分服务。
身份认证前分配给各宿舍楼的私有IP地址假设如下表:
学生宿舍楼A
学生宿舍楼B
学生宿舍楼C
学生宿舍楼D
学生宿舍楼E
食堂
192.168.40.0/23
192.168.42.0/23
192.168.44.0/23
192.168.46.0/23
192.168.48.0/23
192.168.50.0/23
对于学校信息中心机房,由于各机房机器众多,所以对各机房均采用静态分配私有IP地址,通过服务器上NAT转换连接Internet网络,并且各个机房被划分为单独的VLAN以利于管理和安全。
4.2.2VLAN的划分
4.2.3WLAN的设计
WLAN通信系统作为有线LAN以外的另一种选择一般用在同一座建筑内。
WLAN使用ISM(Industrial、Scientific、Medical)无线电广播频段通信。
WLAN的802.11a标准使用5GHz频段,支持的最大速度为54Mbps,而802.11b和802.11g标准使用2.4GHz频段,分别支持最大11Mbps和54Mbps的速度。
建议在四周包括二食堂、宿舍楼A、宿舍楼E安装虚拟局域网设备,满足绝大多数用户的上网需求,把我校的无线上网提升到先进水平。
本方案采用"千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为1000M光纤。
所采用的骨干产品都支持802.1Q标准VLAN和IGMP组播协议,全部支持网管到桌面。
网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。
4.3设备及报价
设计校园网络中,所包含的网络设备主要有:
路由器,核心交换机,交换机,服务器,双绞线,网络安全隔离卡等,其主要设备报价如下表:
系统主要设备报价表
设备名称
型号
单价
路由器
华硕RX3041H
2800
核心交换机
Cisco-6509
59000
交换机
锐捷网络RG-S5750-24GT/8SFP-E
5000
服务器
HPProLiantDL380G5(458567-AA1)
14500
双绞线
2元/m
网络安全隔离卡
ESC002
400
5、认识体会
通过此次计算机网络课程设计,使我对网络书本上的知识有了进一步的升华,并且对网络知识有了外围的扩展,从而应用于实践当中,为了完成网络拓扑图还额外学习了MicrosoftVisio2003这个软件,使其画出整个园区网络的拓扑图。
由于对这个题目自身挖掘比较长远,考虑到不仅需要看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,甚至建筑物教学楼的扩建等。
从长远角度考虑还要考虑支持IPV6的。
这一切都需要细心去考虑事先去料想。
这些理论与实践相结合的过程,正是我不断学习,不断追求向上的过程,在充实和忙碌中,我的认识得到提升,知识的理解程度,个人的技能水平都得到了升华。
针对本学校的网络方案,在参考一些比较好的方案的时候,我做到了取长补短。
在设计的过程中,遇到了不少的问题,同时也学会了很多的知识。
虽然我设计的方案不一定是最好的,但通过这一个礼拜左右的学习与实践,真正感觉到收获颇多。
参考文献
[1]谢希仁,计算机网络[M],电子工业出版社,2008.1
[2]计算机网络实验指导书
[3]XX文库、豆丁搜索
网络系统拓扑图(A3号图对折粘在此处)
升级会员 