《计算机网络课程设计某中学校园网规划设计.doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计某中学校园网规划设计.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 计算机网络课程设计 课 题: 某中学的校园网规划设计_姓 名: _ _学 号: _ _同组姓名: _专业班级: 计算机 0801_指导教师:_ _评阅意见:评定成绩: 指导老师签名: 年 月 日设计时间: 2011-6-23_某中学学校校园网规划方案目 录目 录1第一章 具体设计任务21.1题目21.2任务21.3课程设计目的和意义21.4设计原则2第二章 用户需求分析42.1 校园网应提供如下功能42.2校园网对主机系统的主要要求52.3校园网络系统设计方案应满足如下要求52.4校园网对网络设备的要求52.5系统集成所共同遵循的设计原则62.6系统集成所共同追求的设计目标6第三章 网络规划
2、63.1设计思想63.2网络设计原则63.3网络拓扑图73.4具体设计8第四章 网络设计方案104.1校园网拓朴结构的总体描述104.2校园网采用的协议标114.3校园网采用的网络操作系统13第五章 网络测试145.1下图为本系统的虚拟网络实现图145.2试联通性14第六章 个人体会166.1个人体会16参考文献17第一章 具体设计任务11题目:校园网网络构建方案设计与实现12任务:某高校现有两个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过科教网接入因特网,但从科教网只申请到4个C类网络(222.191.1.0222.191.4.0),为了安全,要求每个分校区的学生公寓子
3、网和教师子网不在同一广播域。同时,学校有若干台应用服务器,同时对内和对外提供Web等网络服务。13课程设计目的和意义:通过对生产实习的学习,我们已经对网络配置和路由交换有一定程度的掌握,经过这一周的课程设计,让我们进一步地掌握网络配置方面的知识,正所谓学海无涯,同时温故而知新;课程设计就是学习过后的一个实践,光说不练也白搭,只有真正做出东西来了才算得上真正学到了东西,总之,课程设计就是为了温故知识,加以实践,更好地掌握网络配置相关的知识。14设计原则:1.拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器
4、仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快
5、,较适于开发使用。2.设计原则网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:实用性和经济性:网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。先进性和成熟性:网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设
6、备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。安全性和保密性:在网络设计
7、中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。可扩展性和可管理性:由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐
8、扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。第二章 用户需求分析2.1校园网应提供如下功能:(1)连接校内所有教学楼
9、、实验室、办公楼中的PC。(2)同时支持约600用户浏览Internet。(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。(B)提供校内各个管理机构的办公自动化:l 提供财务查询,报账服务。l 提供受存取权控制的文件、档案查询服务。l 提供贵重设备仪器及其它设备信息的管理服务。l 提供各学科专业资料数据库服务。l 提供学校自己的管理信息系统(MIS)。(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。(D)全校共享软件库服务,避免重复投资,发挥最大效益。
10、(E)提供CAI教学和科研的便利条件。(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。2.2校园网对主机系统的主要要求: l 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;l 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;l 支持通用大型数据库,如SQL、Oracle等;l 具有广泛的软件支持,软件兼容性好,并支持多种传输协议;l 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;l 支持SNM
11、P网络管理协议,具有良好的可管理性和可维护性;2.3校园网络系统设计方案应满足如下要求:l 网络方案应采用成熟的技术,并尽可能采用先进的技术;l 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;l 方案应合理分配带宽,使用户不受网上“塞车”的影响;l 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;l 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;l 该网络应是面向连接的,能够实现虚拟网(VLAN)连接;l 考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;2.4校园网对网络设备的要求:l 高性
12、能;所有网络设备都应足够的吞吐量;l 高可靠性和高可用性;应考虑多种容错技术;l 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;l 采用国际统一的标准;2.5系统集成所共同遵循的设计原则:l 本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;l 采用分布式的结构,以便于开发和维护;l 采用集群解决方案,以保证连续工作;l 为保证网络速度而采用高的带宽;l 追求最高的性能价格比。2.6系统集成所共同追求的设计目标:l 建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;l 采用Internet上的标准协议-TCP/IP协议,提供校园
13、内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;l 同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;l 采用模块化结构设计,容易升级;l 最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。第三章 网络规划31设计思想校园网设计主要包括以下几个部分:校园内部主干设计、服务器系统设计、校园网应用设计。32网络设计原则校园网的总体设计原则是:开放性采用开放的网络体系以方便网络的升级、扩展和互联;可扩充性从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性;可管
14、理性利用合理的网络规划策略提供强大的网络管理功能;安全性内部网络之间、内部网络与外部公网之间的互联,利用Vlan/Elan以及防火墙等对访问进行控制,确保网络的安全。33网络拓扑图校园主干网采用一台千兆多层交换机作为中心交换机,配置多台二层换机作为二级交换机;在网络中心配置多台工作站,一台主机房工作站,一台连接外部网络的路由器,同时在路由器上配置相应的拨号访问模块,供拨号用户访问校园网。二级交换机通过千兆光纤上连接到主干交换机上,构成星形的拓扑结构,使得主干网具有较好的可扩展性和可管理性。图一 校园网络拓扑图1图二 校园网络拓扑图3.4具体设计(1)整体结构设计根据需求分析,以层次化的网络设计
15、方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,该网络要实现各种资源的兼容性,网络整体安全性、先进性、可靠性,后续网络的可扩展性、易管理性、高有效带宽等。主要包括:组网技术的选择,子网的划分与隔离,共享资源的配置,应用服务器的设置,IP地址规划等,综合布线系统的规划。(2)IP规划中学校园网IP地址分配表安放地址使用者机器名IP地址掩码备注中学网机房主服务器HP_ntserver 172.16.7.1255.255.255.0中学校园网主服务器web172.16.1.1校园内主交换机SwitchE C3550172.16.10.1255.255.255.0教学楼主交换机Sw
16、itchD C3550172.16.11.1255.255.255.0以第一教学楼为例教学楼一楼Switch1 C2900172.16.11.26255.255.255.0 教学楼二楼Switch2 C2900172.16.11.51255.255.255.0教学楼三楼Switch3 C2900172.16.11.76255.255.255.0教学楼四楼Switch4 C2900172.16.11.101255.255.255.0教学楼五楼Switch5 C2900172.16.11.126255.255.2550待分配172.16.11.151255.255.255.0待分配. . . .
17、. .255.255.255.0待分配172.16.11.226255.255.255.0多媒体楼主交换机SwitchB C3550172.16.12.1255.255.255.0 多媒体一楼Switch11 C2900172.16.12.26255.255.255.0多媒体二楼Switch12 C2900172.16.12.51255.255.255.0多媒体三楼Switch13 C2900172.16.12.76255.255.255.0多媒体四楼Switch14 C2900172.16.12.101255.255.255.0多媒体五楼Switch15 C2900172.16.12.126
18、255.255.255.0待分配172.16.12.151255.255.255.0 待分配. . . . . .255.255.255.0 待分配172.16.12.226255.255.255.0第一教学楼的IP分配表安放地址使用者机器名IP地址掩码备注教学楼一楼交换机 Switch1 C2900 172.16.11.26255.255.255.0 A1教室 172.16.11.27255.255.255.0 A2教室 172.16.11.28255.255.255.0 A3教室172.16.11.29255.255.255.0 A4教室172.16.11.30255.255.255.0
19、A5教室172.16.11.31255.255.255.0教学楼二楼交换机Switch2 C2900172.16.11.51255.255.255.0B1教室172.16.11.52255.255.255.0B2教室172.16.11.53255.255.2550B3教室172.16.11.54255.255.255.0B4教室172.16.11.55255.255.255.0B5教室172.16.11.56255.255.255.0 多媒体一楼交换机Switch11 C2900172.16.12.26255.255.255.0 校长办公室172.16.12.27255.255.255.0副校
20、长办公室172.16.12.28255.255.255.0 政务处172.16.12.29255.255.255.0后勤处172.16.12.30255.255.255.0 多媒体会议室 172.16.12.31255.255.255.0多媒体二楼交换机Switch12 C2900172.16.12.51255.255.255.0 多媒体B1172.16.12.52255.255.255.0多媒体B2 172.16.12.53255.255.255.0 多媒体B3 172.16.12.54255.255.255.0 多媒体B4 172.16.12.55255.255.255.0 多媒体B517
21、2.16.12.56255.255.255.0注:上表为对教学楼及多媒体楼部分进行详细IP地址分配第四章 网络设计方案41校园网拓朴结构的总体描述我们对本校园网的主干网络设备的选择初步确定如下(见附图一):网络建设将采用新型的背板堆叠技术,根据功能区划分由Intel Express 510T交换机组成4-6个交换机组。适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。交换机组采用GB2模块与Intel Express Gigabit Switch 千兆交换机相连。这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可
22、达到最高15Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。与Internet的连接采用一台Intel Express 9100 Routers路由器,通过DDN线路与Internet相连。网络结构示意图在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。这时我们可以采用Intel Express Gigabit Switch交换机特有的冗余连接特性,增加一台1000M交换机。并在这两个1000M交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达3
23、2Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。扩展结构示意图 考虑未来ATM应用的增加,以及ATM网与现有以太网的无缝连接,分期分批的进行ATM技术的应用:视频服务器多媒体服务器155M ATM155M ATM1. ATM向桌面扩展若干需要基于ATM应用如视频会议的PC,以ATM工作组交换机互连,如:FORE RUNNER LE25 。利用其155M 上联端口,与Intel 500系列交换机OC-3 ATM上联模块连接,利用局域网仿真技术,ATM网与原有以太网平滑连接。ATM向桌面扩展视频服务器155M ATM15
24、5M ATMESX-3000 ATM Switch1000M Ethernet2 建立ATM主干网未来随着网络中多媒体应用的大量增加,以及考虑到与第二代Internet (以ATM交换设备作为通信主干)的连接,将网络主干升级为双主干,现有网络设备可通过OC-3 ATM上联模块与主干ATM中心交换机如FORE ESX-3000交换机连接。原有Intel千兆交换机与ATM主干交换机上的以太网模块连接,建立主干交换机之间的冗余通道。大量多种类型的数据通信以FORE ESX-3000交换机与Intel千兆交换机的强大背板作为支持,并且将多媒体的应用扩展到所有桌面PC。建立ATM主干网4.2校园网采用的
25、协议标准本校园网以TCP/IP 为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接
26、入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。43校园网采用的网络操作系统本校园网的网络操作系统以Microsoft Windows NT Server 4.0为主,它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件,是Intranet网络中最佳的网络操作系统平台。第五章 网络测试5.1下图为本系统的虚拟网络实现图:5.2测试联通性(1)、用校园网Hont E ip 172
27、.16.7.2 ping 外网主机 Host C ip 172.16.5.1如下:(2)、用校园网Hont E ip 172.16.7.2 ping 内网服务器 Host D ip 172.16.7.1 如下:(3)、用内网服务器Host D ip 172.16.7.1 ping .用图书馆Hont A ip 172.16.1.1 如下:(4)、用办公室工作站pc Host B ip 172.16.3.1 ping外网主机 Host C ip 172.16.5.1结果如下:通过以上的联通性测试可以看出中学校园网的配置成功。第六章 个人体会 通过为期一周的课程设计使我对网络的规划与设计有了更进一
28、步的了解,将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。在本次课程设计中,我们小组成员一起努力,按期的完成了我们的校园网络设计系统的设计。以团队形式进行设计也使我懂得了如何能更好的和队友进行交流信息,大家一起提出问题,解决问题,使我明白一个系统的设计、项目的开发,光靠个人的力量是不够的,团队合作会带来事半功倍的效果。课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,在生活中可
29、以说是无处不在,因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式Web浏览、Email、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万
30、缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。在这次实践课中我们每个组员都做出了自己的努力,大家合作完成了网络实践,这次的课程设计,使我认识到,对待任何事,首先是在态度上应该重视,只有认真去对待,才有心思去做好;其次,使我对网络主干的设计及子网的规划和配置有了更加深刻的了解;最后,这个系统的成功完成使我认识到团结合作的重要性,如果没有与组员之间的互相帮助与讨论,单靠个人是不可能这么快做出来的。在此过程中,我学到了更多更细的基础知识,必将给我今后的学习和工作带来更多的帮助。参考资料1王达:管理员必读网络组建.北京:电子工业出版社,2006.12刘晓辉:以
31、太网组网技术大全.北京:清华大学出版社,2001,4.3陶文昭、詹英:网络教育,中华工商联合出版社,1999年7月4吴功宜、吴英:计算机网络应用技术教程,清华大学出版社,2002年6月5飞思科技产品研发中心:纵横四海局域网组建与管理.北京:电子工业出版社,2002,76超级容易学电脑编委会:.北京:机械工业出版社,2006.47王竹林等:校园网组建与管理M北京:清华大学出版社200256-608张德庆:Internet网络安全管理研究J计算机应用200121(8):43-459王威邓捷吕莹等:网络安全与局域网安全解决方案J自动化技术与应用20012:41-4310谭跃生黑建新:利用WebServices技术集成校园网应用J电子科技大学学报社科版200721(3):91-9517 / 18