计算机网络 课程设计.doc
辽 宁 工 业 大 学 计算机网络 课程设计(论文)题目: 浙江大学校园网网络规划与设计 院(系): 专业班级: 学 号: 学生姓名: 指导教师: 教师职称: 起止时间: 课程设计(论文)任务及评语院(系): 教研室:网络工程学 号学生姓名专业班级 课程设计(论文)题目 浙江大学校园网网络规划与设计课程设计(论文)任务本次课程设计的主要内容是根据所学的计算机网络知识,规划设计浙江大学校园网络,具体为:1.完成浙江大学校园网络的总体设计;2.对浙江大学校园网络进行逻辑设计;3. 对浙江大学校园网络进行物理设计;4. 进行网络设备的选型和配置;5. 设计与网络应用相关的实验;指导教师评语及成绩成绩: 指导教师签字: 学生签字:_ 2013年01月6 日辽 宁 工 业 大 学 课 程 设 计 说 明 书(论 文)目 录第1章 综述11.1计算机网络应用概述11.2浙江大学校园网络设计目标1第2章 浙江大学校园网络的需求分析32.1环境需求分析32.2用户需求分析3第3章 浙江大学校园网络的逻辑设计43.1网络拓扑结构设计43.2 VLAN的划分5第4章 浙江大学校园网络物理设计64.1网络物理设计的原则64.2网络设备选型64.3浙江大学校园网络综合布线设计84.3.1布线的设计方案84.3.2综合布线图9第5章 网络应用相关的设计实验105.1 计算机网络基础实验105.2计算机与交换机IP地址设置11第6章 总结13参考文献14第1章 综述1.1计算机网络应用概述校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。本文通过对本校校园网建设的研究,着重从校园网现状及须求分析、系统设计原则和实现目标、系统建设方案、 VLAN划分及子网配置等四个方面进行了初步的探讨。21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展,使得计算机网络发展的非常迅速,已经成为信息科学的一个新的分支。随着计算机网络的发展,校园网已经成为学校走向信息化时代的必然发展趋势,使我国教育管理向智能化发展。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学(科研)、管理和通讯三大功能。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网的需求是迫切的。1.2浙江大学校园网络设计目标在满足校园网络需求的基础上结合当前网络的发展趋势及学校的经济状况来确定校园网设计:(1)统一规划,分步实施。网络技术快速发展的特点以及学校经济承受能力决定了很多学校校园网建设无法一步到位,为了使有限的资金能够发挥最大的作用,避免重复投资造成浪费,网络设计必须分布实施。(2)采用先进的成熟的技术。采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。(3)坚持开放性和标准化,统一网络协议。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。(4)坚持规范布线,考虑长远发展。布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。(5)建立完善的网络管理体系。必须建立健全的规章制度,采用集中统一管理的方法,以便于网络的维护和管理。(6)易于使用和管理。校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。(7)有良好的分层设计,强调应用和服务。第2章 浙江大学校园网络的需求分析2.1环境需求分析浙江大学是一所历史悠久的国家重点高校,是首批进入国家“985计划”建设的九所重点大学之一。学校设有24个学院,今年按35个学科大类招收本科生。拥有39个博士后科研流动站,41个一级学科博士点,237个二级学科博士点,312个硕士点。学校现有国家重点学科24个,国家重点(专业)实验室13个,国家工程(技术)研究中心5个,国家人文社科重点研究基地3个,国家基础科学研究和教学人才培养基地7个,国家战略产业人才培养基地3个。学校重视提高校园环境的育人功能,坚持服务教学,丰富文化内涵,着力建设绿色校园,为广大教师和学生营造典雅幽静、整洁规范、安全有序的工作、学习、生活环境。2.2用户需求分析随着网络技术的不断发展,新兴的教学手段在世界各地被广泛地采用,在中国也被各方所接受认可。网络为教师、学生带来了更多的信息、素材,也带来了新的教学沟通方法。随着 “校校通”学校网络工程的推进。构建校园网络系统已经成为必然的趋势。校内计算机要连入校园网,并且可以有条件、有管理地访问Internet,共享网上的信息和资源;不仅要具有网络的一般功能(如E-MAIL、FTP、BBS、搜索引擎等功能),还要有满足中职学校教学需要的功能(如视频点播VOC、实时远程教学、网络学校、网络电话、网上考试等功能)。另外,还必须符合学生用户的特点,在管理和控制上表现出色,防止学生利用网络平台的缺陷从内部攻击校园网或者利用各种手段逃避运营管理。第3章 浙江大学校园网络的逻辑设计3.1网络拓扑结构设计(1)网络的拓扑结构包括物理结构和逻辑规划两方面。物理结构容易受到重视,而通讯协议规划不合理、软件设置不当是引起网络故障、降低网络性能最常见的原因。因此,网络拓扑结构设计时必须进行物理和逻辑两方面的规划,在拓扑结构图中示明IP地址、子网、网关和路由等逻辑规划信息。(2)在设计网络拓扑结构时,必须当考虑到未来35年内学校的发展和布局结构的调整。物理网段布局要充分考虑网络的成长性。对本地通信负荷大的局域网(如多媒体教室、软件实现的电子教室等),要采取分段的方法进行隔离。同一网段中的计算机数量要有一定限制。对一个应用较为完善的校园网,必须划分子网以保障网络干线负载均衡。要做到即使有客户机的IP地址与某台服务器重复,其他网段甚至该客户机所在网段的其余工作站仍能正常通信。(3)从学校的实际情况出发,实现各个部分的智能化操作。网络采要分为主干网和部门网两个层次。以放射状的形式连到宿舍以及机房和教职工宿舍。网络结构具有先进性、实用性、可靠性,又充分的保证学校的投资在相当时间内具有保值性。同时系统具有可扩充性和可升级性的特点,以方便学校进行网络扩充和升级改造。 图3-1 浙江大学校园网络拓扑图3.2 VLAN的划分为了避免网内IP地址冲突,防止学生用户通过网络攻击校园网、逃避学校管理或者通过私设服务器逃避运营计费,必须对网内IP地址进行有效管理。具体方法有: (1) 做好整个校园网终端用户计算机的命名和IP地址指定,根据用户的类别统一命名计算机,这样一看机器名,就知道是哪个部门哪台机器,方便管理,比如教务处1号机,我们就将其命名为“jiaowuchu01”。同时统一规划、分配IP地址给每台终端机器,并建立IP地址分配登记表。如果学校申请的是B类IP地址,可以根据管理方便随意指定每个部门每台机的IP地址,如果学校申请的是C类IP地址,则要根据信息点的分布进行子网划分。 (2)统计每个终端机器网卡的MAC地址,建立IP地址与MAC地址对应表。Win2k/XP用户在MS-DOS方式下键入命令ipconfig/all,可以获得本机IP地址和MAC地址,其中用16进制表示的12位数就是MAC地址。我们可以将此方法公布一下,然后要求相关用户将本机MAC地址抄录上报到网管中心,进行登记汇总。也可以用Windows优化大师,点击“系统性能优化”“系统安全优化”“ 附加工具”“Ping”,可以成批扫出IP地址和对应MAC地址。 3.3IP地址分配方案219.245.80.0 219.245.80.0/24 100 财务处219.245.81.0 219.245.81.0/24 200 教务处 219.245.82.0 219.245.82.0/24 30 教室219.245.83.0 219.245.83.0/24 60 办公室 219.245.84.0 219.245.84.0/24 40 实验室 219.245.85.0 219.245.85.0/24 50 图书馆219.245.86.0 219.245.86.0/24 80学生寝室3.4校园网采用的协议标准本校园网以TCP/IP 为主要协议。 TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网。从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。第4章 浙江大学校园网络物理设计4.1网络物理设计的原则(1)校园网主要为服务于教育、教学,实现学校的信息化教育。所以在校园网设计的初期就要充分考虑到教育教学的需要与实际经济承受能力的紧密结合,本着高效、适用、实用的原则,有计划、有重点,分层次,积极稳妥地推进校园网信息化建设。严格规范校园网信息化建设及相应的软件平台的开发标准,以确保校园网的整体建设规划和管理要求的一致性,才能真正为学校的教育、教学添砖加瓦。 (2)在建设校园网的时候还要应做到培训在先、建网建库同行、重在应用三个关键点。切实做好学校教师、技术、管理与行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。只有这样,才可以使老师积极开发、推广、使用教育教学软件,自愿自主的建设校园网信息资源库,充分发挥校园网在当今教育普及中的重要作用,是我们的教育信息化建设真正落到实处。 (3)对原有资源进行升级改造,要充分利用现有的设备,并充分考虑到原有设备和新建网络的融合和互通,使资源可以得到充分的利用,实现资源的优化配置和合理应用,这也是对于资金比较困难的学校在建设校园网一种解决途径。4.2网络设备选型1Cisco 12816路由器的介绍 图4-1 cisco 12816路由器Cisco 12816路由器利用Cisco IOS软件提供多种服务。Cisco IOS 软件是部署范围最广的路由器操作系统,它提供全套IP/MPLS,而且具有高可用性,能够同时支持当前和未来的新一代服务。16插槽的Cisco 12816路由器不但能够将服务供应商的IP/MPLS核心网络扩展到40Gbps/插槽,还能为高速Peering服务和边缘服务提供扩展功能。2核心交换机(WS-C3750-24TS-S)的介绍思科的Cisco Catalyst 3750系列交换机是结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于学校而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。WS-C3750-24TS-S采用了思科StackWise技术可以智能化地结合单个交换机创建一个单一的交换单元,使之具有32Gbps的交换堆叠互联,在同一堆叠中的所有交换机共享配置和路由信息。用户可以在不影响性能的情况下,从一个正在工作的堆叠中添加或者移除交换机。交换机可以通过特殊的堆叠互联电缆,组织成一个单一的逻辑单元,从而创建一条双向的封闭环路。这条双向环路可以充当它所连接的所有交换机的交换矩阵。 WS-C3750-24TS-S交换机在物理上通过菊花链连接在一起,任何一条电缆发生中断,都将导致堆叠的带宽降低到它的总容量的一半。次秒级定时机制可以检测流量故障,能及时地进行故障切换。这种机制可以在定时机制检测到电缆上的互动时重新恢复双路径传输。 图4-2 WS-C3750-24TS-S交换机WS-C3750-24TS-S交换机最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。WS-C3750-24TS-S交换机可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。3主服务器(IBM X226)的介绍IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器,以及Windows Storage Server 2003操作系统,帮助企业实现快速安装与部署。IBM X系列存储服务器可以为客户提供低成本的可靠的NAS解决方案,易于使用和管理,并可以通过NAS网关功能与现有的SAN基础设施相集成。IBM X系列NAS存储服务器包括:X206、X226、X346和刀片服务器HS20。4.3浙江大学校园网络综合布线设计综合布线系统将所有的语音、数据、视频信号等所需的线路和各自的设备进行连接,经过统一的规划设计,综合在一套标准的布线系统中,将学校建筑的三大子系统(教学区、办公区、生活区)有机地连接起来,为建校园网络系统集成提供了物理介质。另外,综合布线系统有自已独特的要求。综合布线系统要能满足校园网现在以及未来网络高速多媒体传输的要求,要能满足系统对性能、可靠性的高要求,还要能满足校园网对扩展性、升级性的要求。4.3.1布线的设计方案结构化布线划成6个部分:工作区子系统、水平干线子系统、垂直干线子系统、管理区子系统、设备间子系统、建筑群子系统1、工作区子系统:工作区子系统采用Lucent的MPS100E-262单口模块及模块面板、B-86型方盒来构建,实现五类双绞线在用户端的端接,然后,用户通过两端带RJ-45的数据线实现模块与网络设备的连接。总共需要: MPS100E-262单口模块 80个; Lucent超五类模块面板 80个。2、水平子系统设计:水平电缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线所需线缆用量,总共需要双绞线15箱(305米/箱)。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。它在传输数据时,可以在150米范围内具有标准10Mbps的传输速率,在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。3、管理子系统设计:配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。4、 垂直干线子系统:垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。由于我 每栋大楼只分设一个配线间,所以本布线系统不涉及垂直干线子系统。5、设备间子系统设计:设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要:两端带RJ-45数据线 80根6、建筑群子系统:建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。4.3.2综合布线图 图4-3 综合布线图第5章 网络应用相关的设计实验5.1 计算机网络基础实验1. 实验目的通过计算机网络实验学习如何将计算机连入Internet,了解网络设置的有关知识,掌握IP地址,子网掩码,默认网关等网络设置的方法;理解计算机物理地址和逻辑地址地址的区别,掌握物理地址的查询方法。2. 实验内容(1) IP地址,子网掩码,网关以及DNS的设置。(2) 查看实验计算机的物理地址和逻辑地址。(3) 在实验计算机上选定一个文件夹,设置成资源共享,并进行访问。(4) 使用Ping命令测试网络。3. 实验步骤(1) 查看网络设置(2) 查看网卡地址 图5-1 查看网卡地址图(3)网络连通测试 图5-2 连通测试对等网络共享实验5.2计算机与交换机IP地址设置1. 双击Host A, 输入用户名和入口令,键入"?"可以求得帮助。PCA login:rootPassword:linux 设置 IP :root#PCA root# if config eth0 10.65.1.1 netmask 255.255.0.0 查看 IP :root#PCA root# ifconfig 关闭网卡 :root#PCA root# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 down 设置网关:root#PCA root# route add default gw 10.65.1.9 查看网关:root#PCA root# route 删除网关:root#PCA root# route del default gw 10.65.1.92. 双击Host B, 输入用户名和入口令,键入"?"可以求得帮助。PCB login:rootPassword:linux 设置 IP :root#PCB root# ifconfig eth0 10.65.1.2 netmask 255.255.0.0 设置网关:root#PCB root# route add default gw 10.65.1.9 这里只是说明设置网关的方法,关于它的意义在后面实现才能体现。rootPCA root# ping 10.65.1.1 (通)rootPCA root# ping 10.65.1.2 (通)rootPCB root# ping 10.65.1.1 (通)rootPCB root# ping 10.65.1.2 (通) 可见交换机不用做任何设置,就可以让两个计算机连通。交换机默认状态是所有端口全在vlan1,可以替代HUB使用,交换机的端口独享带宽。3.双击Switch A 进入特权模式 : switch>en进入全局配置模式:switch#conf t进入默认vlan状态:switch(config)#int vlan 1 设置ip地址和掩码:switch(config-if)#ip address 10.65.1.3 255.255.0.0 设置switch的网关:switch(config)#ip default-gateway 10.65.1.9查看当前配置:switch#sh run 测试联通情况:switch#ping 10.65.1.1 (通) ;ping Host Aswitch#ping 10.65.1.2 (通) ;ping Host Bswitch#ping 10.65.1.3 (通) ;这相操作是ping自己switch#ping 10.65.1.4 (不通) ;没有这个IP,所以不通。 设置交换机的IP地址,一般是做远程序管理用,即用telnet 远程登录到交换机。至于交换机的网关,则是为了提供从交换机连接到其它设备的路由。4.双击PCArootPCA root# ping 10.65.1.3 (通) ;从电脑ping 交换机rootPCA root# ping 10.65.1.4 (不通) ;没有这个IP,所以不通。rootPCA root# telnet 10.65.1.3 ;从电脑登录到交换机enter password:* ;输入虚拟终端密码switch> ;登录成功5.修改PCB的ip地址 修改为不同网段的一个ip地址,为10.66.1.2,再从PCA Ping PCB。root#PCB root# ifconfig eth0 10.66.1.2 netmask 255.255.0.0rootPCA root# ping 10.66.1.2 (不通) 再修改PCB为相同网段的一个ip地址, 如10.65.1.4:root#PCB root# ifconfig eth0 10.65.1.4 netmask 255.255.0.0再从PCA Ping PCB:rootPCA root# ping 10.65.1.4 (通) 可见只有网络相同的情况下,才可以ping通。 断开交换机与PCB计算机连线,进行如下操作:rootPCA root# ping 10.65.1.4 (不通)rootPCA root# ping 10.65.1.3 (通)第6章 总结通过这次课设我们更加的了解了网络的构成,明白了网络的运行原理,加深了对于课堂上所学知识的理解。计算机网络是一门实践性比较强的课程。通过这次课设加强了实践动手能力,使理论和实践相结合起来。但在课设的过程中,我发现自己的实践能力还有待提高,许多理论无法付诸于实践。通过这次课设,我基本了解了对于网络构成的基本部件,也明白了构建一个网络并非一个简单的事情,了解到了实施的困难有很多,这对我以后的学习工作有很大的帮助,使我可以在以后工作中有思想准备,不至于被庞大的工作量吓倒。组建校园网,就是组建一个能覆盖整个校园范围的计算机网络,将学校内各种计算机、服务器、终端设备连接起来,并通过相关的接口连接到广域网。在这些网络基 础上,形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中 进行教学、研究、收集信息等工作。校园网是一个重要的连接屏障,通过这一重要平台,我们查询学要的一些重要信息和校外社会的动向。是我们与校内,校外联系的重要枢纽。设计校园网络的网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。在这些年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。目前我国政府、相关部门和有识之士都把网络监管提到新的高度。衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。同时,在课程设计方法思路以及实际操作等基本技能和科学作风方面受到比较系统的训练。进一步提高了思维和动手的能力。并为以后的写毕业设计论文乃至工作后的各种论文等打下坚实的基础。总的来说使我受益匪浅。参考文献 1 廖常武.汪刚 . 校园网组建M.清华大学出版社,2007 2 刘永华. 局域网组建、管理与维护M.清华大学出版社,2006 3 蒋先华.许以臣,校园网络组建与应用. 科学出版社 ,2003年6月 4 李建民.网络设计基础.北京希望电子出版社,2000年第一版 5 谢希仁.计算机网络.电子工业出版社,2008.1 6 胡道元.智能建筑计算机网络工程.清华大学出版社,2004.7 7 陈良宽.计算机网络与建筑智能化系统集成,中国建筑工业出版社,2003年3月 8 唐雪峰.网络知识教程.人民教育出版社,2009年 9 唐文.校园网络的设计.大连理工大学出版社,2006年 10 谢奇.网络设计知识大全.人民教育出版社,2005年14