1、计算机网络课设*实践教学*兰州理工大学计算机与通信学院2011年秋季学期计算机网络 课程设计题 目:会宁县第二中学校园局域网设计 专业班级: 通信工程08级3班 姓 名: 罗大伟 学 号: 08250312 指导教师: 梁一鑫 成 绩: 摘要通过对会宁县第二中学校园网现状的分析,初步完成了会宁县第二中学校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。该校园网包括多媒体教学网、图书馆多媒体网以及校园基本信息服务网和互联网接入,由先进的软硬件系统组成,通过高速的结构化综合布线系统有机结合在一起,具有高速、安全、标准、可管理的特征,技术先进、扩展性强、能覆盖全校主要
2、楼宇的校园主干网络。在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)与交换机。使用NAT实现Internet接入时网络地址的转换,再使用交换机将各个子网连接起来,并对每个子网进行IP地址划分,最后画出本网络的网络拓扑图,并用Snuffer软件进行网络测试及协议数据包分析。整个校园网的布线按照符合国际标准的结构化布线技术进行设计和施工。结合目前网络技术发展趋势,决定该校园局域网系统采用成熟的千兆以太网技术。关键词:校园网;IP地址划分;网络拓扑图;网络测试及协议数据包分析前言21世纪将是知识经济时代,以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。
3、国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平,教育在经济和社会发展过程中将呈现出越来越突出的重要作用。另一方面,随着现代科学技术的飞速发展,世界范围内的信息化浪潮势不可挡,迅速延伸到国防、科研、经济等各个领域,也不可避免地改变着传统的教育模式信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。作为高等教育第一线的本科学校,要求要有科学的教育管理手段、先进的教学方法以及完备的教育基础设施。只有满足这些条件,才能顺应21世纪发展潮流,满足教育现代化和信息化的需求,提高学生
4、整体综合素质,培养出满足社会需求的优秀人才。因此需要建立一个功能强大,能极大的满足本校的教学科研需求和信息交流的校园计算机网络。目录摘要 II前言 III第1章 学校描述 1第2章 需求分析 22.1 带宽 22.2 子网规划 22.3 实现的信息服务 32.4 应用程序 32.5 QoS 42.7存储系统分析 42.8 系统及数据安全分析 52.9 网间隔离 5第三章拓扑图及方案整体描述 63.1 拓扑图及方案整体描述 63.2 Internet接入方案 63.3 远程访问支持 73.4 子网划分 83.5 网间隔离方案设计 93.6 存储方案 103.7 设备选型 103.8 软件 113
5、.9 信息服务方案 123.10 综合布线方案 12第4章 网络管理 14第5章 系统主要设备报价 15第6章 网络测试及协议数据包分析 16参考资料 22课程设计总结 23第1章 学校描述会宁县第二中学是一所中等规模学校,学校现有实验楼、图书馆、学生宿舍楼及教学楼、教师办公楼、公寓楼。大楼之间距离为50500m,各个大楼的计算机大约有770台。在校人数3500;占地面积700亩。总的信息点将达到3000个左右。信息节点的分布比较分散,将涉及到图书馆、实验楼、教学楼、宿舍楼、公寓楼等。其中分别是:一号楼和二号楼为教学楼,三号楼是实验楼与办公楼,四号楼和五号楼是学生宿舍楼,六号楼是公寓楼,七号楼
6、是图书馆。主控室可设在实验楼的五层,图书馆、教学楼和宿舍楼为信息点密集区。会宁县第二中学建筑分布图如图1-1所示:图1-1会宁县第二中学建筑分布图第2章 需求分析随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。2.1 带宽会宁县第二中学对计算机网络的应用主要是多媒体教学和办公自动化,通过计算机网络这种先进的技术手段,实施多媒体、交互式、内容丰富、形象生动的教学,以培养出能适应社会需求的具有专业技能的人才。
7、根据这一实际应用情况,我们分析在网络上传输的信息是音频、视频、数据相结合的信号,这样对网络的带宽需求就较高,因此,必须对网络带宽和网络的使用性能进行分析,以保证网络满足用户应用的需求。音频信号所需的带宽。模拟的音频信号必须转换成二进制数据后才能被计算机存储和处理。对音频信号用等于信号最高频率两倍的速率进行采样,然后对采样值按一定的量化等级进行量化和编码,就可以将音频信号转化成数字数据,并且基本保留原来的信息。采样频率和编码位数的选取视使用场合而定。在电话系统中,一路电话所需的带宽只有56Kbps或64Kbps,而传送立体声唱片则需要1.411Mbps。视频信号所需的带宽。在计算机中,一幅图像是
8、由一个个的像素组成的,对每个比特进行编码。灰度图像中,每个像素编码成一个8比特的数,在彩色图像中,每个像素记录了它的颜色,因此每个像素用24比特来表示,而为了获得平稳的运动画面,每秒钟又必须显示25帧的图像,这样一幅分辨率为800600的图像所需的带宽为2480060025288Mbps,通过压缩,带宽可达810Mbps。以上两种信号是网络中对带宽要求最严的数据信号,而且音频信号和视频信号突发性很大,在网络中要求实时的和高质量的传输。当网络规模比较大,网络用户比较多,网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时,往往会对网络带宽带来压力,令网络带宽不堪负荷,造成网络拥塞,严
9、重时会导致阻塞,使网络通信停顿。为了解决网络拥塞问题,必须对各种网络技术进行选择,以符合用户对网络实际应用所提出的各项要求,以最高的性价比,实现网络功能。2.2 子网规划校园网中所有的主机数不超过1000台。计算机的基本地域分配是:教师办公楼有210台、实验楼有220台、学生宿舍有250台、还有图书馆和教学楼一共有90台。而一个C类子网有254个可以让用户正常使用的IP地址,所以申请4个C类IP地址即可满足这个校园网需求。具体地址分配如下图2-1所示:图2-1 校园网中主机数及申请的IP地址分配主机数 IP地址教师办公楼 210 一个C类子网实验楼 220一个C类子网学生宿舍 250一个C类子
10、网图书馆和教学楼 90一个C类子网图书馆和教学楼一共有90台,因此两栋楼可以共用一个C类IP网段,然后对其进行子网划分。分割成两个虚拟子网,由于图书馆和教学楼的主机都不超过126台,因此图书馆和教学楼的子网掩码定为:255.255.255.128。这样实现图书馆和教学楼共用一个C类IP网段,从而提高了IP地址的利用率。2.3 实现的信息服务建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。泾川县第一中学校
11、园网在信息服务和应用方面应满足以下几个方面的需求:用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能。信息共享。有关学校的各种资料,各种信息,如图书资料,教学资料,一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通,从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等、办公自动化。通过运用先进的计算机技术实现办公自动化,使学校的各种行政、财务、日常办公等计算机化,提高学校的办事效率。 同时,网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术
12、过渡,保护已有的投资。2.4 应用程序局域网中的应用程序分为系统应用程序和用户应用程序。(一) 系统程序根据学校建网的目的,该局域网应配备如下系统应用程序:1) FTP服务器;2) Web服务器;3) E-Mail服务器;4) 数据库服务器;5) DNS服务器;6) 应用程序服务器;7) 备份服务器;(二) 用户程序 针对该局域网要实现信息交流、视频教学、办公自动化等功能,应配备如下用户程序:1) 实时聊天工具2) 多媒体教学及课件制作软件3) 多媒体视频点播软件4) Office软件2.5 QoSQos的选择为RSVP资源预留RSVP是一个信令协议,它提供建立连接的资源预留,控制综合业务,往
13、往在IP网络上提供仿真电路。RSVP是所有QoS技术中最复杂的一种,与尽力而为的IP服务标准差别最大,它能提供最高的QoS等级,使得服务得到保障、资源分配量化,服务质量的细微变化能反馈给支持QoS的应用和用户。协议的工作情况如下:发送端依据高、低带宽的范围、传输迟延,以及抖动来表征发送业务。RSVP从含有业务类别(TSpec)信息的发送端发送一个路径信息给目的地址(单点广播或多点广播的接收端)。每一个支持RSVP的路由器沿着下行路由建立一个路径状态表,其中包括路径信息里先前的源地址(例如,朝着发送端的上行的下一跳)为了获得资源预留,接收端发送一个上行的RESV(预留请求)消息。除了TSpec,
14、RESV消息里有请求类别(RSpec),表明所要求的综合服务类型,还有一个过滤器类别,表征正在为分组预留资源(如传输协议和端口号)。RSpec和过滤器类别合起来代表一个流的描述符,路由器就是靠它来识别每一个预留资源的当每个支持RSVP的路由器沿着上行路径接收RESV的消息时,它采用输入控制过程证实请求,并且配置所需的资源。如果这个请求得不到满足(可能由于资源短缺或未通过认证),路由器向接收端返回一个错误消息。如果这个消息被接受,路由器就发送上行RESV到下一个路由器当最后一个路由器接收RESV,同时接受请求的时候,它再发送一个证实消息给接收端当发送端或接收端结束了一个RSVP会话时,有一个明显
15、的断开连接的过程。2.7存储系统分析随着网络技术的不断发展,校园网已经成为学校行政、教学、办公的一个基础平台,在学校的发展和建设当中扮演着越来越重要的角色。当前的中学校园网都是基于多种出口、多种操作平台的服务器群,这给服务器的管理和安全防护带来了一定的难度。我校的各类应用服务器拓扑如图所示,校园网的各类网络服务根据服务对象不同,把服务器分布在电信公网、教科网和局域网三个网段落中,三个网段落间互相隔离,从而起到安全控制的作用。主干采用千兆/百兆以太网络,存储采用独立的存储区域网络(SAN),实现数据的独立存储和管理。校园计算机网络需要的服务器通过SAN交换机连接到光纤存储系统上,图书馆系统服务器
16、和一卡通系统的服务器也通过这个交换机连接到这个存储系统上。每台服务器通过两条线路分别连接在两台SAN交换机上,浪潮英信EMC CX500存储系统通过四条线路连接在两台交换机上,由于一卡通和部分学校信息管理系统的数据尤为重要,为了万无一失,存储建议通过一台ADIC的Scalar 24 LTO磁带库,用于此类关键数据的离线备份,确保整个校园信息系统有一定的容灾能力。2.8 系统及数据安全分析数据是网络的精神,数据的安全是网络安全的关键。该系统以NT为平台,以DA磁盘阵列及HA软件为核心,SQL库及所有数据存放在DA磁盘阵列中,两台服务器上只安装本地系统文件及HA软件并构成一主一从的热备方式。当系统
17、启动后,Rose HA首先启动HA manager管理程序,然后启动必要的服务和代理程序来监控和管理系统服务。HA代理程序通过RS232或专用网络适配器来监控、监测、诊断和管理硬件、软件服务。2.9 网间隔离网络隔离,英文名为Network Isolation,主要是指把两个或两个以上不可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(Protocol Isolation)。协议隔离和防火墙不属于同类产品。 网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来
18、完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。第三章拓扑图及方案整体描述3.1 拓扑图及方案整体描述本方案主要选择千兆以太网技术来构建校园网络,对两层结点和桌面微机的接入也采用快速以
19、太网,建立一个基于多层、全交换的虚拟校园网。在实际构筑中采用三层结构。最下层到桌面为100Mbps;第二层为楼内各楼层到二级交换机,由100M bps的交换式快速以太网构成;各楼到网络中心(即主干)为千兆位以太网。根据前面的分析,画出会宁县第二中学校园局域网设计网络拓扑结构图,如图3-1所示: 图3-1 会宁县第二中学校园网拓扑结构图3.2 Internet接入方案对于校园网,可以采用路由器实现接入Internet。在局域网上通过代理服务器软件或者路由器,都可以解决多用户共享访问Internet问题,实质上是一个介于用户群体和Internet之间的桥梁,用以实现其网络用户对Internet的访
20、问。在使用路由器接入Internet时,dh|I3-EclJd对于缺少合法IP地址情况下,可以使用(NAT)地址转换技术实现内部网络对外部网络的访问。路由器在收到内部网络中的计算机访问外部网络的IP数据包时,将这些非法的IP地址转换成合法的IP地址, 作为IP数据包的源地址访问外部网络,当回来的数据包经过路由器时,在把该数据包的目标地址转换为相应的局域网内的主机IP地址,并把该数据包传送到相应主机,SB网TDe_4jzv软s从而达到访问Internet的目的。这些功能其实是NAT(网络地址转换)的一部分。 除了NAT之外,路由器接入Internet还采用了防火墙技术,主要是基于源和目标IP地址
21、以及端口过滤的防火墙技术。通过防火墙技术,可以在一定程度上使内部局域网免受外面的攻击,起到一定的安全作用。目前国内常见的有以下的几种接入方式可选择:1.TN公共电话网 这是最容易实施的方法,费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低,线路可靠性差。如果用户多,可以多条电话线共同工作,提高访问速度。2.DN 目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足校园网浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建VPN。这种方法的性能价格比很高,在国内大多数
22、的城市都有ISDN接入服务。 3.ADSL非对称数字用户环路,可以在普通的电话铜缆上提供158Mbit/s的下行和1064kbit/s的上行传输,可进行视频会议和影视节目传输。可是有一个致命的弱点:用户距离电信的交换机房的线路距离不能超过46km,限制了它的应用范围。3.3 远程访问支持远程访问通常指远程接入,即远程计算机通过拨号线路连接到本地网络。远程访问最主要的应用有两类,一是供远程移动用户接入校园网的本地网络,二是供ISP(因特网服务提供商)提供Internet接入服务。在实际应用中,主要通过专门的硬件设备来提供远程访问服务,如3COM的NETServer能够提供16路电话线或ISDN拨
23、号上网,使用于远程用户不同的校园网网络的远程接入,而TotalControl多服务平台一般用作ISP的介入设备,能够同时支持大量用户通过电话线或ISDN上网。也可通过软件来提供远程访问服务,如WindowsW和Windows2000网络操作系统都集成了远程访问服务器。这种软件方式,效率虽然不如专门的硬件设备,但是在有些场合下则是一种经济有效的解决方案,特别是对远程接入用户较少的网络来说,非常适用。广义的远程访问包括远程控制和远程客户两种方式。远程控制主要用于从一台计算机控制和操作另一台计算机,一般通过远程控制软件来实现,如著名的PC Anywhere。远程客户即是本章主要介绍的远程拨号接入,由
24、远程服器提供若干远程计算机连接到网络的服务,如无特别说明,一般就称为远程访问,也有称远程接入的。Windows2000远程访问是整个路由和远程访问服务的一部分。路由和远程访问是互相关联的,但路由和远程访问是两个独立的网络功能。Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。运行Windows2000的远程访问服务器提供两种不同的远程访问连接,即拨号网络和虚拟专用网络。1.拨号网络通过使用远程通信提供商(例如模拟电话、ISDN或X.25)提供的服务,远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上,这时使用的网络就是拨号网络。最常见的使用方式是拨号网
25、络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN线路)建立直接的物理连接。如何组建拨号网络是本章的中心内容。2.虚拟专用网络虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。虚拟专用网络客户机使用特定的。称为隧道协议的基于TCP/IP的协议,来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。最常见的使用方式是,虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。远程访问服务器应答虚拟呼叫,验证呼叫方身份,并在虚拟专用网络客户机和校园网网络之间传送数据。虚拟专用网
26、络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。当Wimdows2000服务器用于拨号网络时常常称为拨号网络服务器;当Windows2000服务器用于虚拟专用网络时,则称为VPN服务器。两者在Windows2000中统称为远程访问服务器。3.4 子网划分1.IP地址规划原则IP地址规划有以下原则。简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性:为同一个网络区域分配连续的网络地址,便于采用Summarization及CIDR(ClasslessInterdomainRouting)技术缩减路由表的表项,加快路由器的收敛速度,也可以减少网络中广播的路由
27、信息的大小,提高路由器的处理效率;可扩充性:考虑到信息网络的飞速发展,为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,满足网络信息平台未来发展的需要;灵活性:地址分配不应该仅基于某个网络路由策略的优化方案,而应该便于多数路由策略在该地址分配方案上实现优化,满足各种用户接入的需要;可管理性:地址的分配应该有层次,某个局部单位IP地址的变化不要影响全局网络;安全性:网络内应按工作内容划分成不同网段即子网,以便进行管理;高利用率:合理使用地址块,并且采用VLSM技术,提高IP地址利用效率。2.IP地址编码结构和分配本设计方案校园网使用1个C类的地址段:19
28、2.168.5.0192.168.5.255地址段,校园局域网需要规划的IP地址如下图3-2所示:图3-2 校园局域网规划的IP地址领导IP地址192.168.5.5192.168.25各学院IP地址192.168.5.30192.168.5.60宿舍区IP地址192.168.91192.168.5.1203.5 网间隔离方案设计网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(Protocol
29、 Isolation)。协议隔离和防火墙不属于同类产品。网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。校园网网络隔离图
30、如图3-2所示。图3-2 网络隔离图3.6 存储方案比较了各种存储方案之后,在本组网方案中决定采用RAID方式。RAID,为RedundantArraysofIndependentDisks的简称,中文为独立磁盘冗余数组。RAID为使用者降低了成本、增加了执行效率,并提供了系统运行的稳定性。标准的RAID写操作,包括如:RAID4或RAID5中所必需的校验计算,需包括以下几个步骤:以校验盘中读取数据;以目标数据盘中读取数据;以旧校验数据,新数据及已存在数据,生成新的校验数据;将新校验数据写入校验盘;将新数据写入目标数据盘。 当主机将一个待写入阵列RAID组中的数据发送到阵列时,阵列控制器将该数
31、据保存在缓存中并立即报告主机该数据的写入工作已完成。该数据写入到阵列硬盘的工作由阵列控制器完成,该数据可继续存放在Cache中直到Cache满,而且要为新数据腾出空间而必须刷新时或阵列需停机时,控制器会及时将该数据从Cache写入阵列硬盘中。 这种缓存回写技术使得主机不必等待RAID校验计算过程的完成,即可处理下一个读写任务,这样,主机的读写效率大为增加。3.7 设备选型交换机采用BENQ-SS0224智能型24口,RJ45 10/100M自适应交换机,可插入二对100M光纤模块。为网络设备的升级和网络端口的扩充打下了良好的基础。易于操作和管理以太网络技术本身就具有极强的可管理性。BENQ-SS0224交换机的配置界面清晰明了,为网络的安装、设置和管理带来的极大的便利。网管软件使用图形界面简化了网络的管理和维护使用标准协议使不同网络设备的互连成为可能。以上这些都具有良好的扩展性。路由器采用CISCO-7513,这是多协议高端路由器,最大DRAM内存(MB):32MB(缺省),128MB(RSP2最大),256MB(RSP2最大),最大Flash内存(MB):40。包转发率(Mpps):2.2。 固定广域网接口:可选用广域接口WIC卡。控制端口:RS-
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1