1、校园网络构建方案存档资料 成绩: 华东交通大学理工学院课 程 设 计 报 告 书所属课程名称 计算机网络 题 目 校园网网络构建方案设计 分 院 电 信 分 院 专业班级 信管2班 学 号 20130210450212 学生姓名 吴志豪 指导教师 汤文平 2015 年 12 月 29 日 目录第1章 课程设计内容及要求一、题目:校园网网络构建方案设计二、任务:根据学院现有的两个校区,设计一个网络构建方案。三、要求: (1)分析学院的建筑拓扑情况,完成需求分析;(2)列出所需设备,设计完成网络拓扑结构图;(3)构建网络的层次结构;(4)IP分配方案;(5)设计学院所需的网络服务(如FTP服务,邮
2、件服务等);第2章 需求分析2.1建设目标 本项目的实施将会大大改善学校的教学和科研条件。系统完成后将达到以下目标:(1)建立一个连接多媒体教室,图书馆等地的校园网,该网的骨干速率为100Mb/s。(2)建立VPN服务器,以支持教师的移动办公。教师在任何地方,通过Modem拨号,在授权情况下都可以访问校内信息。(3)建立学校本身的WWW服务器,提供学校的主页。(4)提供学校图书馆数目的联机查询。(5)建立邮件服务器,为全校师生提供电子邮件服务。(6)提供文件传输服务。2.2 网络环境 学校现有学生宿舍26幢,每幢楼6层,每层有学生寝室30间,每间寝室提供一个网络节点;教师宿舍2幢(195)户,
3、共14层,每户提供1个网络节点;教学楼5幢,共5层,每层有13间教室,每间教室提供1个网络节点;图书馆和电子阅览室在同一幢楼,共有1间电子阅览室,每间电子阅览室需要 10个网络节点;实训楼共7层每层需要20个节点。要求校园网主干采用1000Mb/s光纤,100Mb/s交换到桌面。2.3网络拓扑结构需求 随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。校园网应该具备使用灵活,管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。 考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩
4、展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。第3章 校园网结构的设计3.1 总体设计原则校园网覆盖整个学校校园,网络设计遵循下列4个基本原则:开放性采用开放的网络体系以方便网络的升级、扩展和互联;可扩充性从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;可管理性利用合理的网络规划策略提供强大的网络管理功能;安全性内部网络之间、内部网络与外部公网之间的互联,利用Vlan/Elan以及防火墙等对访问进行控制,确保网络的安全。3.2 校园网设计的层次化模型 所谓“层次化”模型,就是将复杂的网络设计分
5、成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。为了更加清楚地理解分层设计的重要性,最好能够理解OSI(开放系统互联)参考模型。OSI模型能够简化计算机之间通信的要求,同样,使用层次化模型设计网络也能够简化联网的要求。 3.3层次化网络设计 1、节省成本。在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。 2、易于理解。层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低
6、了管理成本。3、易于扩展。在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。4、易于排错。层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。第4章 校园网络设计4.1 网络拓扑结构 根据网络环境,我们可以绘制校园网的拓扑结构。其中,我们使用路由器同Internet连接,并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中,可以看到讲多台服务器划分到一个VLAN中.校园网络拓扑见图4-1图4-14.2 系统组成
7、与拓扑结构校园网主干采用光纤介质,这里选用1000 BASE-LX:1000 BASE-LX 通常采用支持长距离传输的多模光纤和单模光纤,光纤接至各楼层配线间汇聚层交换机。各楼层设计情况如下:1. 学生宿舍楼学生宿舍楼共六层,每层30间寝室,每个寝室1个信息节点。按此可以在每层楼安装一台接入层交换机,各楼层选用悬空机架。选择思科接入层交换机 catalysit 2924。配线间设置在一楼,线缆选用超五类非屏蔽双绞线(UTP)。2. 教职工宿舍楼教师宿舍2幢,14层,每层6户,共84户,每户提供1个网络节点。选择5台思科接入层交换机catalyst 2924.每3层一台交换机以达到节约线缆的目的
8、。由于在住户楼层没有多余的房间用于设置配线间,配线间可设置在地下室。 3. 图书馆及电子阅览室图书馆和电子阅览室在同一幢楼,共有1间电子阅览室,每间电子阅览室需要 10个网络节点,同样使用一台接入层交换机。 4. 教学楼教学楼5幢,共5层,每层有13间教室,每间教室提供1个网络节点,共195个信息节点。每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机。 5. 综合楼综合楼,共十层,每层配置一台接入层交换机,配线间设置在一楼,放置汇聚层交换机。4.3方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能
9、力、可靠性和高速的传输(高速数据转发)。因学校存在大量的语音和视频传输。据此,考虑汇聚层对 QoS有良好的支持并且能提供大的带宽。(路由聚合和流量收敛)接入层设备是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护的特点。(工作组接入及访问控制)接入层汇聚层核心层4.4网络设备选型(1)网络设备选型原则 设备选型是否合理是系统能否达到整体性能最优的关键,影响网络性能的主要因素有很多,如距离、时效、拥塞、服务类型、信息冗余等因素。用来描述网络性能的主要参数有时延、吞吐量、丢包率、时延抖动、带宽等。选择网络设备要注意网络设备的下列特性。1)可用性(Availability)。可用性是指
10、网络或网络设备可用于执行预期任务的时间总量(百分比)。可行性=(运行总时间/预期总时间)100%2)可扩展性(Scalability)。可扩展性是指网络技术或设备随着客户需求的增长而扩充的能力。主要包括的内容有信息点的增加,网络的规模,服务器的数量等。3)安全性(Security) 。安全性设计是企业设计最重要的方面之一,它能防止商业数据和其他资源的丢失或破坏。4)可管理性。网络各层次选型参数指标核心设备需支持的功能包括数据的高速交换、高稳定性,保证设备的正常运行和管理、路由功能以及支持提供数据负载均衡和自动冗余链路。其典型设备有核心路由交换机、华为Quidway S8512万兆核心路由交换机
11、、华为Quidway S7806万兆核心路由交换机、CISCO 7609核心路由交换机、CISCO 6506核心路由交换机等核心交换机。 汇聚层设备需支持的功能包括不同IP网络之间的数据转发、高效的安全策略处理能力、提供高宽带链路保证高速数据转发、支持提供数据负载均衡和自动冗余链路和支持远程网络管理,支持SNMP协议。其典型设备有核心路由交换机、思科WS-C4948或者思科WS-C4506、CISCO 3750、CISCO 3560、华为Quidway S9306、华为Quidway S5624等汇聚交换机。接入层设备需需支持的功能包括二层数据的快速交换、支持多用户的接入、能够提供和汇聚层设备
12、连接的高带宽链路、支持ACL和端口安全功能,保证用户的安全接入和支持网络远程管理,支持SNMP协议。其典型设备有二层交换机、CISCO 2960、CISCO 2950、华为S5328C、华为S2326TP等二层接入交换机。4.4.1交换机 校园网采用千兆以太交换网。配置1台中心交换机和7台二级交换机。各交换机均支持光纤扩充端口并带有扩充模块槽。校园网络主干为千兆网络,百兆交换到桌面,保障所有用户同时调用服务资源时都能快速、流畅,充分发挥多媒体课室教学的作用;同时保证所有用户同时上网顺畅,使校园网络的功能发挥得淋漓尽致。中心交换机1台 48个100Mb/s端口,支持3层交换,可堆叠。交换机间提供
13、1Gb/s链路带扩充模块槽,支持大批扩充模块,如千兆位以太网、ATM、第三层交换等;支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器;支持RMON(9类),包括基于Web的监视和控制界面;支持VLAN,支持的MAC地址数大于10000个;支持光纤扩充端口,拥塞控制采用基于流控制的IFM和802.3x标准 二级交换机7台 24个100Mb/s端口带扩充模块槽,支持第三层交换支持RMON(9类),包括基于Web的监视和控制界面;支持多媒体,支持802.1p,内有PACE技术和多址联播过滤器支持VLAN,支持的MAC地址数大于6000个;支持光纤扩充端口,拥塞控制采用基于流控制的IFM
14、和802.3x标准8G-L3 中心交换机 Catalyst 2948G-L3交换机是为IP协议、互联网包交换协议IPX和IP组播提供线速交换的固定配置第三层L3以太网交换机交换机。这种新的Catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机(例如Catalyst 2900 、Catalyst 1900 、Catalyst 3500、Catalyst4000或Catalyst 5000交换机的多协议流量)。Catalyst 2948G-L3交换机不仅为IP、IPX及IP组播提供无阻塞路由和交换,同时也为不可路由的协议提供线速第二层交
15、换,例如NetBIOS和DECnet 局域传输(LAT)。这种功能允许网络管理员通过Catalyst 2948G-L3,扩展它们的多协议主干网,而无须像仅采用IP交换机那样,通常需要建立并行网络。其特性有; 48个专用10/100Mb/s以太网端口,以及两个支持千兆位接口转换器(CBIC)的1000Base-X千兆位以太网端口,所有端口都拥有第三层交换功能。高性能:超过IP、IPX交换机及IP组播的10Mb/s第三层交换和路由。24Gb/s无阻塞交换矩阵。带有CISCO IOS 系统软件的高性能CPU。服务质量(QoS):带有加权轮询(WRR)调度的多个阵列。基于标准CISCO WORKS20
16、00 应用程序的全面管理工具。可选的冗余外部电源。线速第三层交换机。CISCO Catalyst 2950 系列工作组交换机Catalyst 2950系列交换机属于快速以太网桌面交换机CISCO Catalyst 2900系列,可以为局域网(LAN)提供极佳的性能和功能。独立的、10/100Mb/s自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的CISCO集群管理套件(CMS)和集成CISCO IOS软件来进行管理。带有10/100/1000Mbase-T 上行链路的CISCO Catalyst 2950千兆位铜线,可为中等规模的公司和企业分支机构办
17、公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。 Catalyst 2900系列常见的产品包括:12个10/100M端口独立式,24个10/100端口独立式,24个10/100M端口加2个100Base-FX端口,12个端口加2个GBIC端口,24个10/100端口加2个10/100/1000Base-T端口。支持所有Cisco IOS功能4.4.2服务器网络中心配置2台部门级服务器,分别做应用服务器和Web服务器。其配置和性能如下:Web服务器1台配置处理器 (PIII Tulatin或Xeon)以上,可扩展为双CPU NP320、IBM
18、X200 8479-52X、HP或Dell等专用服务器内存 512MB ECC 硬盘 30GB以上SCSI硬盘,10000转,热插拔 网卡 100Mb/s 其他 15英寸彩显,CDROM,1.44MB软驱应用服务器1台配置处理器 (PIII Tulatin或Xeon)以上,可扩展为双CPU内存 256K以上Cache,512MB ECC,可扩展为4GB 硬盘 30GB以上SCSI硬盘,10000转,热插拔 网卡 100Mb/s 其他 15英寸彩显,CDROM,1.44MB软驱 电源 双冗余热插拔电源(2*300) 4.4.3其他设备其他设备技术要求UPS 3kw,可管理(可选Smart-ups
19、 3000) 1个 PC机 P4 1.6GHz/256MB/30GB/显卡/15ch/50X/100Mb/s网卡1台 联想启天4000机柜 2m高机柜1个,1.2m高7个 8台 金盾布线 双绞线:朗讯超5类以上(含双绞线、模块、配线架。线槽和工程费等) 914个信息点 操作系统 Windows 2003 Server 1套 应用软件 如办公应用软件(OA)、校园网应用平台、VOD点播系统、教学管理系统等 第5章 IP地址规划 1. 校园网IP地址规划 Intranet是Internet技术在企业内部或闭合用户群内的实现。它的基本通信协议是TCP /IP协议,其中TCP使得内部网上的数据有序、可
20、靠地传输,IP使内部网中的各个子网互联起来。网络的建设关键在于IP地址的规划,IP地址规划应具有一定的开放性和可扩展性。在以TCP/IP为基本通信协议的计算机网中每一台设备都是以IP地址标识网络位置的,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。考虑到整个网络今后的扩展、维护等问题,内部网的IP地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整个网络的特点。由于不同单位的计算机网络有各自不同的特点,IP地址的规划也需要考虑不同的因素。华东交通大学理工学院校园网是由位于不同地理位置的多个子网组成。在进行这个广域网的IP地址规划时, 主
21、要考虑了以下几个方面: 确定广域网IP地址的类型,IP地址由32位二进制数码组成,8位为一组,分为4组,中间用.隔开。每个IP地址有两部分,即网络标识和主机标识,这两种标识长度的不同,使IP地址分为五类,常用的有A、B、C三类,相应地址范围为: A类1.X.X.X126.X.X.X B类122.X.X.X191.X.X.XC类:192.X.X.X223.X.X.X D类:目前为实验性多点投射(multicast)位址E类:保留作为未来发展之用其中X表示0255之间的任意数。不难看出,A类IP表示少数网络上有众多主机,B类IP表示网络和主机分布适中,C类IP表示很多网络上有少量主机。在选择计算机
22、网络的IP地址类型时,应根据计算机网络中的子网数量及每个子网的规模进行选择。华东交通大学理工学院校园网选用C类,足已满足整个网络的需要(C类地址最大可有532,676,608个IP地址)。我们把前三段标识不同的网络,第四段标识一个网络中的不同主机。为使IP地址反映华东交通大学理工学院校园网的特点,我们给其中的每一段都赋予了实际意义。第一段用来表示华东交通大学理工学院校园网,取192;第二段区分不同地理位置的子网,本校取10开始,校外其他地方由100开始,其他省份由表200开始,如此类推,这样当华东交通大学理工学院校园网进行扩展,有新的子网加入时,其IP地址的规划非常容易实现。 计算机网络中所有
23、设备的子网掩码均选用C类缺省值255.255.255.0,不再另外用掩码划分子网。2 .规划路由器到交换机各端口的IP地址华东交大理工学院校园网,它以每个不同地方计算机网络为不同子网,整个网的中心节点为Cisco Catalyst 6500-E交换机,它支持最新一代可堆叠交换技术,同一堆栈中的交换机可作为一个实体进行运行和管理,它提供多个交换口,网络中的服务器、客户机都直接或间接地连接到这些端口。每个子网中,路由器到交换机各端口起到网关的作用,为了让网关IP地址有规律,路由器到以太网端口IP地址的主机标识都取1。3. 规划Ethernet端口IP地址 客户机通过交换机分别接在交换机多个Ethe
24、rnet端口上,每一个交换机上的客户机独占100M 带宽。哪些客户机使用100M带宽,应根据内部网的具体应用来决定。假如客户机没有特殊的带宽要求,可按客户机所属的行政单位或所在的建筑分配带宽。在我校,由于行业的特殊性,客户机较均匀地分布在各楼内,取后一种方式,把同一楼内的客户机接在一个交换机上。Ethernet端口IP地址的第三段取客户机分布的建筑代号,则主干交换器的Ethernet端口的IP地址的子网号分别设为192.10.1.0192.10.6.0,二级交换机Ethernet端口的IP地址分别为192.10.1.1192.10.1.54,192.10.6.1192.10.6.54。4. 规
25、划服务器IP地址服务器可以接在主干网上,独占或共享100M带宽,也可以接在交换器的Internet端口上,独占100M带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内部网中所承担的任务决定的。但不管接在哪个端口上,服务器都是与所接的交换器端口处于同一网络,即服务器IP地址的网络标识与所接端口的网络标识是相同的,因此服务器IP地址的规划只需对主机标识规划就可以了。我们依据华东交大理工学院校园网中服务器的类型对主机标识做了不同规划,数据库服务器的主机标识为20,WEB服务器为30,邮件服务器为40,打印服务器为50。如甲地接在ETHERNET端口上的数据库服务器,IP地址192.10.1.2
26、0;接在第一、二个Ethernet端口的邮件服务器、打印服务器,IP地址分别为192.10.1.40、192.10.2.50第6章 心得体会本次课程设计一共花了两天的时间,在这两天中,我觉得我学会了很多的东西,特别是自学的能力。通过本次课程设计,我对计算机网络的理解也又上了一个层次,将书本上的知识转换为自己的东西,还能真正用到实践中去。 通过这次课程设计,首先我觉得老师让我们做的这次网络课程设计是十分必要的,这不仅可以培养我们对这门课的学习兴趣,同时激励我们靠自己的能力去完成任务,不管是上网搜索还是去图书馆查相关资料,而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度。以前我们
27、在课堂上所掌握的仅仅是专业基础课的理论面,接下来就是考虑如何去锻炼我们的实践面,如何把我们所学到的专业基础理论知识用到实践中去。 经过两天的努力,网络课程设计总算是顺利完成了。在这次设计中要特别感谢指导我的老师和同学,感谢他们在这次课程设计中给予的指导和帮助,使我顺利的完成了这次的课程设计。参考文献(资料)1 陈高祥 计算机网络技术基础 北京理工大学出版社 2010年03月2 (美)特南鲍姆 韦瑟罗尔 计算机网络 清华大学出版社 2012年03月3 于德海等主编 计算机网络技术基础 中国水利水电出版社 2008年11月06日4 丁喜纲 计算机网络技术基础项目化教程 北京大学出版社2011年07月015 袁津生 计算机网络与应用技术 清华大学出版社 2012年09月致 谢
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1