1、小型局域网建设课程设计 TCP/IP课程设计 局域网组网课程设计 局域网的规划设计 局域网的规划设计摘要: 随着网络的逐步普与,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能与时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术与实施方案为设计方向,为校园网的建设提供理论依据和实践指导。关键字:局域网、Internet、网络协议、服务器、防
2、火墙课程设计目的: 巩固和加深对计算机局域网的理解,提高综合运用本课程所学知识的能力。培养独立思考,深入研究,分析问题、解决问题的能力。通过实际分析设计、调试,掌握计算机局域网的基本规程,以与协议的利用方法。通过课程设计,培养学生严谨的科学态度,严肃认真的工作作风,和团队协作精神。局域网简介: 局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
3、局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:A、局域网在通信距离有一定的限制,一般在12Km的地域范围内。比如在一个办公楼内、一个学校等。B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有2040Kpbs的速率。C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。D、局域网一般是一个单位或部门专用的,所以管理起很方便。E、另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网
4、时也就相对很容易连接。校园网的概述: 从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用与代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。 因此,提高校园网的使用效率是校园网建设的重要考核指标之一。校园网组建的教育目的: 校园网为学生学习活动服务,促使学生学习最优化。校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。校园网为学校教育教学管理服务,
5、促使学校管理最优化。校园网建设的原则: 先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可扩展性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。 校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育科研网络。计算机网络毕竟是个新生
6、事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。校园网的建设思路: 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网是使用了局域网技术以与各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并
7、与外部网络系统进行交流等多种需要。 一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术与设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。 另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部与与主干网进行
8、数据通信。 校园网实现的功能: 【1】信息交流功能互联网信息服务-让学校了解世界,让世界了解学校校内信息服务,信息的接收者就是信息的发布者 【2】学生学习功能网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。【3】图书馆功能,以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上
9、在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约与续借手续等。进而实现图书管理的电脑化和资料查询的网络化。校园网络架构设计:校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构
10、。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。 校园网络中心以与各分校区均通过2M E1光纤或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用10/100M共享式端口。 目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。其校园网基本拓扑结构:结构化布线 :综合布线系统设计除符合国际标准以外还要符合中国建筑电器规范、工业企业通信设计规范、中国工程建设标准化协会标准、综合
11、布线用电缆、光纤技术要求、建筑与建筑群综合布线系统工程设计规范等国内标准。 综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以与相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以与公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网
12、,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的
13、楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。各种需求分析:【1】网络中心网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。主干网络的设计 主干网络采用华为 LS-5624P千兆以太网交换机作为校园网的中心交换机,Quidway S5624P-PWR以太网交换机,24个10/100/1000Base-T,4个combo SFP,自带两个堆叠口,1个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。 校园网与Internet的互连 一般要求采用宽带接入网关路由器来实现校园网与Internet的安
14、全互连。但还是推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(FrameRelay),也可申请ISDN专线并向CERNET管理部门申请IP地址与注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用华为 Quidway R2509E路由器,它有2个同异步,1个8异步固定广域网接口,固定局域网接口适合10/100Base-T/TX,支持多种网络标准与协议(WAN,Ethernet,ISDN,Frame Relay,X.25)而且内置防火墙。远程访问服务采用联想LA220 和LA240访问服务器,安装在本地局域网中。【2】教学网的设计 校
15、园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用F-engine S2216F全光百兆以太网交换机,它是全线速的二层交换,提供 15.2Gbps的交换带宽、5.36Mpps的包转发率,为交换机所有的端口提供二层线速交换能力。具有高可靠性httcom, 完备的安全智能控制策略, 完备的安全智能控制策略等功能。在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaS
16、ago)、电子教室、海航的电子阅览室、中教的课件制作系统等。【3】办公网的设计 办公子网主要面向学校的各级领导与各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用华为 2024C以太网交换机 ,它具有24口10/100M以太网电口,1个Console端口和2个百兆模块扩展槽。办公子网对应的软件有科利华等公司研制开发的办公软件等。 【4】图书馆子网的设计 利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术主要用于实现以下功能:1.图书查询和管理 利用网络技术后,图书的查询工作将变得很便
17、捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以与时在计算机上显示出来,极大的方便了图书馆的管理工作。2.通过IC卡可以对学校阅览室进行有效的管理 图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以与若干查询终端。用于教师与学生对图书与目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志、文献的存储与访问。 图书馆是一个相对独立的系统,我们采用华为 16口的S1016以太网交换机,它提供了优良的每端口性能价格比,10/100Base-TX 的接口类型,传输速率达10M/
18、100Mbps。图书馆管理系统的应用软件产品较多而且相对成熟。 【5】宿舍区子网与后勤子网等的设计宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息与查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。由于宿舍区子网与后勤子网对带宽的要求并不高,因此我们选用24口的华为 S1024 以太网交换机,10/100Base-TX的接口类型,传输速率达10M/100Mbps 。综上所述,通过上述产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。【6】食堂食堂的工作相对比较简单,主要用于实现刷卡用餐、与
19、后勤部联网操作等,因此可采用24口的Super Stack II Switch 3300交换机来连接。【7】体育馆体育馆的工作也相对比较简单,主要用于实现刷卡健身、娱乐等,鉴于此也可采用24口的Super Stack II Switch 3300交换机来连接【8】校园网管理系统校园网的正常运作离不开一套强有力的信息系统软件,它可以为学校校园网的全面应用提供保障基础。校园网管理系统一般来说都具有以下功能:系统登录系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理包括与每次考试相关的成绩信息录入、
20、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。【9】其他硬件网卡:由于局域网对服务器的要求是分高,所以服务器的网卡要能满足校园网中的所有需求,鉴于此可选用Intel EXPI9402PF
21、型的千兆网卡用作服务器。这是一款十分优秀的网卡,PCI-E的总线类型,支持IEEE802.3z网络标准,传输速率达到1000Mbps。对于各办公室,实验室等的计算机网卡用百兆型的即可,比如使用Intel PILA8460M。网线的选择:对接入Internet使用光纤,学校的主干网用超5类UTP,其余用5类UTP即可。各楼层交换机或集线器:对于宿舍楼和教师楼可用智能集线器或者交换机,但目前市场上集线器已经较少,所以可以使用一般的交换机,比如可选用H3C S1526型号的10Mbps/100Mbps/1000Mbps自适应交换机。【10】网络软件运行平台服务器操作系统:由于美国Microsoft公
22、司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。数据库软件:建议采用SQL SERVER 2003以上版本(建议用SQL SERVER 2005或2008)。电子邮件系统: 可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imai
23、l等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。网页维护制作软件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash都是很好选择。多媒体课件制作软件: Macromedia 公司的Authorware、 Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。校园办公管理用软件: 选用省教委统一推荐使用的“共创校园办公管理信息系统”
24、网络版。【11】内部信息资源建设 内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。 【12】外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Int
25、ranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普与应用,学校最终将迎来科学管理和教学的新时代。综上所述,通过各网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。【13】VLAN与IP地址规划整个校园网中VLAN与IP编址方案如表所示VLAN号 VLAN名称IP网段默认网关说明VLAN1122.206.0.0/24255.255.255.0管理VLANVLAN10JXL122.206.1.0/24255.255.255.0教学楼VLANVLAN20TSG122.206.2.0/24255.255.
26、255.0图书馆VLANVLAN30SYL122.206.3.0/24255.255.255.0实验楼VLANVLAN40BGL122.206.4.0/24255.255.255.0办公楼VLANVLAN50TYG122.206.5.0/24255.255.255.0体育馆VLANVLAN60XSSS122.206.6.0/24255.255.255.0学生宿舍VLANVLAN70JGSS122.206.7.0/24255.255.255.0教工宿舍VLANVLAN80ST122.206.8.0/24255.255.255.0食堂VLANVLAN100FWQQ122.20.100.0/2425
27、5.255.255.0服务器群VLAN网络安全分析: 校园网的安全威胁既有来自校内的,也有来自校外的,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。 国内高校校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以与对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。 作为高等院校,如何构筑相对可靠的校园网络安全体系
28、问题,变得越来越突出了。一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用先进的技术;二是不断改进管理方法。 【1】校园网安全的隐患:由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。同时,校园网电子邮件系统极不完善,无任何安全管理和监控的手段。网络病毒泛滥,造成网络性能急剧下降,重要数据丢失。因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。此外,校园网络上的用户网络安全意识淡薄,没有制订完善的网络安全管理制度。 值得注意的是,高校校园网有相当数量的学生的计算机相关技
29、术水平非常高,甚至超乎管理人员的想象。在这种情况下,高校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以与学生上网的多种需求成为了一个难题。相比来自外部的攻击,来自网内的攻击更为可怕,威胁更大。由此可见,目前很多高校校园网的安全环境可以用“内外交迫”来形容。 【2】园网常见的风险: A、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁; B、计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行; C、外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器
30、; D、内部用户的攻击行为,这些行为给校园网造成了不良的影响,损害了学校的声誉; E、校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用;F、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉。【3】解决策略:注意以下几个方面的管理:加强CERNET安全管理措施加强校园网安全管理措施加强校园网的安全管理工作需要从管理和技术两个方面综合考虑:首先,加强校园网安全管理政策建设。其次,加强安全组织建设。具体解决方案: A、基本防护体系(包过滤防火墙NAT计费)用户需求:
31、全部或部分满足以下各项,即解决内外网络边界安全,防止外部攻击,保护内部网络;解决内部网安全问题,隔离内部不同网段,建立VLAN ;根据IP地址、协议类型、端口进行过滤;内外网络采用两套IP地址,需要网络地址转换NAT功能;支持安全服务器网络SSN ;通过IP地址与MAC地址对应防止IP欺骗;基于IP地址计费;基于IP地址的流量统计与限制;基于IP地址的黑白名单。防火墙运行在安全操作系统之上,防火墙为独立硬件,防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000。 B、标准防护体系(包过滤防火墙NAT计费代理VPN)用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项,即提供应用代理服务,隔离内外网络;用户身份鉴别;权限控制;基于用户计费;基于用户的流量统计与控制;基于WEB的安全管理;支持VPN与其管理;支持透明接入;具有自身保护能力,防范对防火墙的常见攻击。解决方案:(1)选用网络卫士防火墙PL FW2000 ;(2)防火墙基本配置网络加密机(IP协议加密机)。C、强化防护体系(包过滤NAT计费代理VPN网络安全检测监控)用户需求:在标准防护体系配置的基础之上,全部或部分满
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1